KVKK, belediyelerin T.C.K.N. ile süreçlerinde değişikliğe gitti

Ferdî Bilgileri Muhafaza Konseyi (KVKK), belediyelerin ödeme sistemleriyle ilgili yeni bir karar aldıklarını açıkladı.

Toplantı sonrasında açıklanan karara ait bir rapor yayınlandı.

Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Konsey üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.

Ferdî dataların korunmasına yönelik düzenleme

Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme yahut borç sorgulama sayfalarında sadece T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının ferdî dataların korunması açısından sorun teşkil ettiği tarafında çok sayıda ihbarlar değerlendirildi.

İki kademeli kimlik doğrulama uygulanacak

Toplantıda, belediyelerin bu tıp sorgulamaları 6698 sayılı Ferdî Bilgilerin Korunması Kanunu çerçevesinde incelendi. KVKK’nın oy birliği ile aldığı kararda, şahsî bilgilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı.

Şahsî datalara uzaktan erişilmesi halinde 3. bireylerin basitçe ulaşamayacağı biçimde iki etaplı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.

Açıklanan karar

Kararda şu cümlelere yer verildi:

“Kişinin T.C. kimlik numarasının yanı sıra şahsa özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.

Şahısların bilgilerine basitçe erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski değerli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yollarıyla sorgulamaların uygulamaya konulması ehemmiyet arz etmektedir.

T.C. kimlik no, isim soyad, vergi no, sicil no üzere bilgilerle sorgulama yerine bireye özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur.

İkincil seviyede şahsa ilişkin diğerlerinin da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca bireye özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği bilgilerin istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı bedellendirilmektedir.

Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci hususu çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir.

Kelam konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci hususu kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.