Kişisel Verileri Koruma Kurulu, belediyelerin internet sitelerinden borç ödenmesinde 2 aşamalı doğrulama düzeneğinin kullanılarak lüzumlu önlemlerin alınması gerekliliğini kararlaştırdı.
KVKK'nin sitesinde yer verdiği kararda, birtakım belediyelerin internetten emlak vergisi ya da beyan verisini sorgulama sayfalarında sadece TC kimlik numarası girilerek vatandaşın emlak verilerine ulaşılmasının sağlandığı ifade edildi.
Söz konusu işlemlerde her ne kadar şahsa ait isim ya da mülke dair verilere erişim mümkün olmasa da borca dair bilgiye erişim sağlandığına dikkat çekilen kararda, bunun kanuna aykırı bulunduğu belirtildi.
Kararda, uzaktan erişim amacıyla 2 kademeli kimlik doğrulama kontrolünün uygulanmasının mühim olduğu hatırlatıldı.
"Veri güvenliğini arttırmaya yönelik tedbirler alınmalı"
Kararda, birtakım belediyelerin bu yöndeki kanuna aykırı programları sebebiyle husus ile alakalı Çevre ve Şehircilik Bakanlığı ve Türkiye Belediyeler Birliğine bilgi verilmesinin kararlaştırıldığı açıklandı.
Kararda, şu ifadeler yer aldı:
"Bu bağlamda örneğin çift katmanlı doğrulamayı mümkün kılabilecek şekilde TC kimlik numarası ya da vergi numarasının girilmesinin yanı sıra kişilerden farklı kişisel verilerin de talep edilmesi, SMS ile doğrulama, üyelik yapılması gibi yöntemlerin seçilmesi ve bu itibarla belediyelerin hizmet sunma yöntemlerinin kişisel verilerin korunması mevzuatı çerçevesinde yeniden değerlendirilerek gerekli önlemlerin alınması hususunda belediyelerin talimatlandırılmasına karar verilmiştir."