Ethereum
New member
şahsi Bilgileri Müdafaa Şurası (KVKK), belediyelerin emlak vergisi ödeme, süratli ödeme ve borç sorgulama hizmetlerinde sırf T.C. kimlik numarası ile süreç yapmasını yasaya muhalif buldu.
Kurul; belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari önlemleri almaları gerektiği, tedbir almayan belediyelere şikayet halinde cezai yaptırım uygulanacağını duyurdu.
Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Heyet üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.
görüşmede, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme yahut borç sorgulama sayfalarında sırf T.C. kimlik numarası girilerek vatandaşın emlak detaylarıne ulaşılmasının şahsi dataların korunması açısından sorun teşkil ettiği tarafında fazlaca sayıda ihbarlar değerlendirildi.
Belediyelerin bu çeşit sorgulamaları 6698 sayılı şahsi Dataların Korunması Kanunu çerçevesinde incelendi. KVKK’nın oy birliği ile aldığı kararda, şahsi datalara gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı.
şahsi bilgilere uzaktan erişilmesi halinde 3. şahısların basitçe ulaşamayacağı biçimde iki etaplı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
Kararda şu cümlelere yer verildi;
“Kişinin T.C. kimlik numarasının yanı sıra şahsa özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.
Kişilerin detaylarıne kolaylıkla erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski değerli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama halleriyle sorgulamaların uygulamaya konulması değer arz etmektedir.
T.C. kimlik no, isim soyad, vergi no, sicil no üzere datalarla sorgulama yerine bireye özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur.
İkincil seviyede şahsa ilişkin oburlarının da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca şahsa özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği bilgilerin istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı bedellendirilmektedir.
Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci unsuru çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir.
Söz konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci unsuru kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”
Kurul; belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari önlemleri almaları gerektiği, tedbir almayan belediyelere şikayet halinde cezai yaptırım uygulanacağını duyurdu.
Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Heyet üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.
görüşmede, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme yahut borç sorgulama sayfalarında sırf T.C. kimlik numarası girilerek vatandaşın emlak detaylarıne ulaşılmasının şahsi dataların korunması açısından sorun teşkil ettiği tarafında fazlaca sayıda ihbarlar değerlendirildi.
Belediyelerin bu çeşit sorgulamaları 6698 sayılı şahsi Dataların Korunması Kanunu çerçevesinde incelendi. KVKK’nın oy birliği ile aldığı kararda, şahsi datalara gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı.
şahsi bilgilere uzaktan erişilmesi halinde 3. şahısların basitçe ulaşamayacağı biçimde iki etaplı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
Kararda şu cümlelere yer verildi;
“Kişinin T.C. kimlik numarasının yanı sıra şahsa özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.
Kişilerin detaylarıne kolaylıkla erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski değerli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama halleriyle sorgulamaların uygulamaya konulması değer arz etmektedir.
T.C. kimlik no, isim soyad, vergi no, sicil no üzere datalarla sorgulama yerine bireye özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur.
İkincil seviyede şahsa ilişkin oburlarının da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca şahsa özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği bilgilerin istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı bedellendirilmektedir.
Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci unsuru çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir.
Söz konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci unsuru kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”