DÜNYA

KVKK, belediyelerin internet sitelerinden borç ödenmesinde 2 aşamalı doğrulamanın kullanılmasına karar verdi

Kişisel Verileri Koruma Kurulu (KVKK), belediyelerin internet sitelerinden borç ödenmesinde 2 aşamalı doğrulama sisteminin kullanılarak gerekli önlemlerin alınması gerektiğini kararlaştırdı.
Sitede oku

KVKK'nin internet sitesinde yer verilen kararda, bazı belediyelerin internetten emlak vergisi veya beyan bilgisini sorgulama sayfalarında yalnızca TC kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının sağlandığı belirtildi.

Söz konusu işlemlerde her ne kadar kişiye ait isim ya da mülke ilişkin bilgilere erişim mümkün olmasa da borca ilişkin bilgiye erişim sağlandığına dikkati çekilen kararda, bunun kanuna aykırı olduğu ifade edildi.

Kişisel Veri Güvenliği Rehberi'ne atıf yapılan kararda, kişisel veri içeren sistemlere erişimin sınırlı olması gerektiği, kişilere yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınması ile kullanıcı adı ve şifre kullanılarak ilgili sistemlere erişim sağlanabileceği kaydedildi.

Kararda, uzaktan erişim için 2 kademeli kimlik doğrulama kontrolünün uygulanmasının önemli olduğu hatırlatıldı.

'Veri güvenliğini arttırmaya yönelik tedbirler alınmalı'

Kararda, bazı belediyelerin bu yöndeki kanuna aykırı uygulamaları nedeniyle konu hakkında Çevre ve Şehircilik Bakanlığı ve Türkiye Belediyeler Birliğine bilgi verilmesinin kararlaştırıldığı bildirildi.

Tek bir bilginin girilerek kişilerin borç ya da emlak bilgilerine erişim sağlanmasına yönelik uygulamalar yerine belediyelerce sunulan emlak vergisi, beyan bilgisi veya benzeri nitelikteki hizmetlere ilişkin sorgulama sayfalarında veri güvenliğini arttırmaya yönelik gerekli idari ve teknik tedbirlerin alınmasının gerekliliği vurgulanan kararda, şu ifadeler yer aldı:

"Bu bağlamda örneğin çift katmanlı doğrulamayı mümkün kılabilecek şekilde TC kimlik numarası ya da vergi numarasının girilmesinin yanı sıra kişilerden farklı kişisel verilerin de talep edilmesi, SMS ile doğrulama, üyelik yapılması gibi yöntemlerin seçilmesi ve bu itibarla belediyelerin hizmet sunma yöntemlerinin kişisel verilerin korunması mevzuatı çerçevesinde yeniden değerlendirilerek gerekli önlemlerin alınması hususunda belediyelerin talimatlandırılmasına karar verilmiştir."

Yorum yaz