Kişisel Verileri Koruma Kurulu İlke Kararı Yayınlandı
Kişisel Verileri Koruma Kurulu, belediyelerin ödeme ve borç sorgulama hizmetleri hakkında İlke Kararı aldı.
Kararda; ‘ … bu çerçevede belediyeler tarafından emlak vergisi ödeme/hızlı ödeme veya borç sorgulama vb. sayfalar aracılığıyla çevrim içi olarak sunmuş oldukları hizmetler kapsamında Kanun’un 12’nci maddesinde yer alan yükümlülüklerin yerine getirilmesi ve herhangi bir veri ihlalinin önlenmesi amacıyla; çift faktörlü doğrulama için ilk doğrulamanın T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle yapılırken ikincil düzeydeki doğrulamanın kişiye özel oluşturulmuş SMS ya da e-postaya iletilen şifre gibi bir sistemle gerçekleştirilmesi, ikincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne baba adı, sicil no gibi bilgiler yerine sadece kişiye özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile söz konusu hizmetlerin sunulmasına uygun olacağı değerlendirilmektedir...’
açıklamasına yer verilmiş ve bu değerlendirmeler ışığında;
1-Belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak suretiyle ilgili Kanunun 12’nci maddesi kapsamında gerekli teknik ve idari tedbirleri alması gerektiğine,
2-Söz konusu önlemleri almayan belediyeler hakkında iletilecek şikâyet/ihbarlar doğrultusunda ilgili belediye hakkında Kanun’un 18’inci maddesi hükümleri çerçevesinde işlem tesis edileceği hususunda kamuoyunun bilgilendirilmesine,
3-Belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde Kanun’un 12’nci maddesi kapsamında “üyelik ve şifre” ya da “çift faktörlü doğrulama” kullanılması gerektiğine karar verilmiştir.
Kaynak : Türkiye Belediyeler Birliği (https://www.tbb.gov.tr/Tr/Haberler_kisisel-verileri-koruma-kurulu-lke-karari-yayinlandi_10608)