Belediyelerin Ödeme ve Borç Sorgulama Hizmetlerinde Çift Kademeli Doğrulama Zorunluluğu

Kişisel Verileri Koruma Kurumu'na ("Kurum") iletilen çeşitli ihbarlarda belediyelerin çevrim içi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca T.C. kimlik numarası girilerek vatandaşların emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği ifade edilerek, konunun 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında incelenmesi talep edilmiştir.

Kurum, Kanun'un 12'nci maddesine ve Kurum tarafından yayımlanan Kişisel Veri Güvenliği Rehberi'ne atıfta bulunarak, kişisel verilere gerekli durumlarda uzaktan erişilmesi hâlinde iki kademeli kimlik doğrulama kontrolünün uygulanması, güvenliğin sağlanması adına alınması gereken tedbirler arasında sayıldığını ifade etmiştir. Bu itibarla, kişisel verilere uzaktan erişilmesi hâlinde üçüncü kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılması gerekli olup, örneğin kişinin T.C. kimlik numarası ve doğum günü bilgisinin sorgulanarak erişim imkânı veren sistemler tek kademeli doğrulama olarak belirlenirken, kişinin T.C. kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.

Buna bağlı olarak, kişilerin bilgilerine kolayca erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski önemli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yöntemleriyle sorgulamaların uygulamaya konulması önem arz edeceğini ifade eden Kurum, söz konusu önlemleri almayan belediyeler hakkında iletilecek şikâyet/ihbarlar doğrultusunda ilgili belediye hakkında Kanun'un cezai hükümleri kapsamında işlem tesis edileceğini belirtmiştir.

İlke Kararının detaylarına buradan ulaşabilirsiniz.

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.