Kişisel Verileri Koruma Kurumu belediyeleri uyardı; O sisteme geçmeyenlere büyük ceza
Kişisel Verileri Koruma Kurumu, belediyelerin emlak vergisi borcu sorgulama sistemlerinde güvenlik açığı oluştuğuna kanaat getirerek, çift doğrulamalı sorgulama sistemine geçmeyen belediyelere 1 milyon liraya kadar idari para cezası kesilmesine karar verdi.
- Ege Postası
- 29.04.2022 - 12:10
Kişisel Verileri Koruma Kurumu’na gelen çeşitli ihbarlarda, belediyelerin emlak vergisi ödeme, hızlı ödeme veya borç sorgulama sistemlerinde T.C. kimlik numarasıyla yapılan sorgulamalarda kişiye ait emlak bilgilerine ulaşıldığı anlaşıldı. Kurum, bu duruma ilişkin karar alarak, belediyelerin bu sistemlerinde çift faktörlü doğrulama sistemi kullanması gerektiğini belirtti. Kararda, belediyelerin Kişisel Verileri Koruma Kanunu’nun 12’nci maddesinde düzenlenen “Kişisel verilerin hukuka aykırı olarak işlenmesini önleme ve hukuka aykırı erişilmesini önleme, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli tedbirleri alma” sorumluluğuna atıfta bulunularak şunlar kaydedildi:
“Belediyeler tarafında emlak vergisi ödeme/hızlı ödeme veya borç sorgulama vb. sayfalar aracılığıyla çevrimiçi olarak sunmuş oldukları hizmetler kapsamında, Kanunun 12’nci maddesinde yer alan yükümlülüklerin yerine getirilmesi ve herhangi bir veri ihlalinin önlenmesi amacıyla; çift faktörlü doğrulama için ilk doğrulamanın T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle yapılırken ikincil düzeydeki doğrulamanın kişiye özel oluşturulmuş SMS ya da e- posta ile iletilen şifre gibi bir sistemle gerçekleştirilmesi, ikincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne ve baba adı, sicil no gibi bilgiler yerine sadece kişiyi özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile e söz konusu hizmetlerin sunulmasının uygun olacağı değerlendirilmektedir.”
Kurum’un Resmi Gazete’de bugün yayınlanan kararında, “Belediyeler emlak vergi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanun’un 12’nci maddesi kapsamında gerekli teknik ve idari tedbirleri almalı” denilerek, bu önlemleri almayan belediyeler hakkında 15 bin liradan 1 milyon liraya kadar idari para cezası verileceği uyarısında bulunuldu.
Yorum Yazın