Belediyelerin emlak vergisi ödeme, hızlı ödeme ve borç sorgulama hizmetlerinde yalnızca T.C. kimlik numarası ile işlem yapmasını yasaya aykırı bulan Kişisel Verileri Koruma Kurulu (KVKK), belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari tedbirleri almaları gerektiği, tedbir almayan belediyeler şikayet halinde cezai yaptırım uygulanacağını duyurdu.
KVKK tarafından yapılan, Emlak Vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği yönünde çok sayıda ihbarların değerlendirildiği toplantıda belediyelerin bu tür sorgulamaları 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde incelendi.
Kurulun oy birliği ile aldığı kararda, kişisel verilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama kontrolünün uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Kişisel verilere uzaktan erişilmesi halinde 3. kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
KVKK kararında şu ifadelere yer verildi:
“Kişinin T.C. kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Kişilerin bilgilerine kolayca erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski önemli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yöntemleriyle sorgulamaların uygulamaya konulması önem arz etmektedir. T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle sorgulama yerine kişiye özel oluşturulmuş SMS ya da e-postaya iletilen şifre gibi bir sistemle gerçekleştirilmesi daha uygundur. İkincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne baba adı, sicil no gibi bilgiler yerine sadece kişiye özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile söz konusu hizmetlerin sunulmasının uygun olacağı değerlendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci maddesi çerçevesinde gerekli teknik ve idari tedbirleri alması gerektiğine karar verilmiştir. Söz konusu önlemleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili Belediye hakkında Kanunun 18 inci maddesi hükümleri çerçevesinde işlem tesis edileceği hususunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”