Bilindiği üzere e-belediye siteminin kullanılması suretiyle vatandaşların borçlarını sorgulayıp, ödemelerini gerçekleştirmesi sağlanmaktadır. Kurum tarafından yapılan incelemede bazı belediyeler tarafından sunulan hızlı sorgulama ya da borç ödeme uygulamalarında sadece tek bir bilgi girilerek kişilerin borç bilgisine ulaşılabildiği; her ne kadar kişiye ait isim ya da mülke ilişkin bilgilere erişim mümkün olmasa da borca ilişkin bilgiye erişim sağlanabildiği tespit edilmiş ve buna ilişkin olarak en kısa sürede çift faktörlü doğrulama sisteminin uygulamaya geçirilmesi gerekliliğine ilişkin kurul kararı uyarı olarak ilgili belediyelere iletilmiştir.

Belediyelerce gerekli uyumun sağlanamaması sebebiyle Kurul yayımladığı 25/02/2021 tarih ve 2021/140 sayılı Kararı sonrasında 21/04/2022 Tarihli ve 2022/388 sayılı İlke Kararını kamuoyuna duyurmuş ve öngörülen uyumu sağlamayan belediyeler hakkında Kişisel Verileri Koruma Kanunu’ nunda öngörülen yaptırımlara başlanacağı bildirilmiştir.

Belediyelerce çift faktörlü doğrulama sistemine geçilmemesi, Kanunun 12 nci maddesinin 1 numaralı fıkrasının (b) bendinde yer alan kişisel verilere hukuka aykırı olarak erişilmesini önlemek amacına aykırılık teşkil etmektedir.

Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) kapsamında kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolünün uygulanması önerilmektedir. Bu kapsamda başkalarının kolayca ulaşabileceği örneğin kişinin TC kimlik numarası ve doğum günü bilgisinin sorgulanarak erişim imkânı veren sistemler tek kademeli doğrulama olarak kabul edilirken, kişinin TC kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.

Bu kapsamda görseldeki uygulama çift faktörlü sayılmamaktadır:

Olması gereken, kişinin yaptığı ilk doğrulamaya ek olarak kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler kullanılmak suretiyle ikinci doğrulamayı gerçekleştirmektedir.

Kişisel Verileri Koruma Kanunu’nun 18 inci maddesi hükümleri çerçevesinde öngörülen yaptırımlarla karşılaşmamak adına çift faktörlü doğrulama sistemine geçmeyen belediyelerin en kısa sürede kurul ilke kararına uyum sağlayarak çift faktörlü doğrulama sistemini uygulamaya geçirmeleri gerekmektedir.

Editör: TE Bilişim