KVKK'dan belediyelere uyarı! Vatandaşların kişisel bilgileri tehlikede
Abone olKişisel Verileri Koruma Kurumu (KVKK), belediyelerin internet üzerinden sunduğu ödeme ve borç sorgulama hizmetlerinde çift kademeli doğrulama sistemlerini kullanması gerektiği yönünde ilke kararı verdi.
Bugünkü Resmi Gazete'de yer alan kararda, kuruma intikal eden ihbarlar kapsamında, belediyelerin vatandaşlara çevrim içi olarak sunduğu emlak vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca Türkiye Cumhuriyeti kimlik numarası girilerek kişilerin emlak bilgilerine ulaşılabildiği, bunun kişisel verilerin korunması açısından sorun teşkil ettiği belirtilerek incelenmesinin talep edildiği aktarıldı.
Kararda, kişisel verilere uzaktan erişilmesi halinde üçüncü kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılmasının gerekli olduğuna işaret edildi. Kimlik numarası ve doğum günü bilgisinin sorgulanarak erişim imkanı veren sistemlerin tek kademeli doğrulama kabul edildiği bildirilen kararda, kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemlerin ise iki kademeli doğrulama sistemi olarak kabul edildiği anımsatıldı.
Yapılan değerlendirme sonucu KVKK, oy birliğiyle belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak suretiyle gerekli teknik ve idari tedbirleri alması konusunda ilke kararı aldı.
Kararda, KVKK'nin, söz konusu önlemleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda Kişisel Verileri Koruma Kanunu'nun 18'inci maddesine göre işlem yapabileceği bilgisi yer aldı.