Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Heyet üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.
Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme yahut borç sorgulama sayfalarında sadece T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının şahsî dataların korunması açısından sorun teşkil ettiği istikametinde çok sayıda ihbarlar değerlendirildi.
Toplantıda, belediyelerin bu tıp sorgulamaları 6698 sayılı Ferdî Bilgilerin Korunması Kanunu çerçevesinde incelendi. KVKK’nin oy birliği ile aldığı kararda, ferdî bilgilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Ferdî bilgilere uzaktan erişilmesi halinde 3. bireylerin basitçe ulaşamayacağı biçimde iki etaplı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
Kararda şu cümlelere yer verildi;
“Kişinin T.C. kimlik numarasının yanı sıra bireye özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Şahısların bilgilerine kolay kolay erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski değerli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama prosedürleriyle sorgulamaların uygulamaya konulması değer arz etmektedir. T.C. kimlik no, isim soyad, vergi no, sicil no üzere bilgilerle sorgulama yerine bireye özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur. İkincil seviyede şahsa ilişkin oburlarının da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca şahsa özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği bilgilerin istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı kıymetlendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile kanunun 12 nci unsuru çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir. Kelam konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında kanunun 18 inci unsuru kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”