Belediyelerin çevrimiçi olarak sunduğu emlak vergisi ödeme/hızlı ödeme, borç sorgulama vb. hizmetler esnasında vatandaşların yalnızca T.C. kimlik numarası bilgilerinin girilerek emlak bilgilerine ulaşılması uygulamada kişisel verilerin korunması bakımından ciddi sorun teşkil etmektedir. Kişisel Verileri Koruma Kurulu da uygulamadaki bu sorunu 21/04/2022 tarihli ve 2022/388 sayılı İlke Kararı ile çözüme kavuşturmuştur.

Bilindiği üzere; 6698 sayılı Kişisel Verileri Koruma Kanunu 12. Maddesinin 1. Fıkrası ile veri sorumlusuna; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yüklemiştir.

Kişisel Verileri Koruma Kurulu tarafından hazırlanarak yayımlanan Kişisel Veri Güvenliği Rehberinde (Teknik ve İdari Tedbirler) önemle zikredildiği üzere kişisel verilere uzaktan erişilmesi halinde; kişisel verilere kolayca erişilme riski barındıran tek kademeli kimlik doğrulama sistemi yerine bu riski minimuma indirecek iki kademeli kimlik doğrulama sisteminin uygulamaya konulması kişisel veri güvenliğinin sağlanması adına önem arz etmektedir.

Bu itibarla; İki kademeli kimlik doğrulama sistemleri vasıtasıyla, belediyeler tarafından çevrimiçi sunulan hizmetlerde vatandaşların yalnızca T.C. kimlik numarası bilgilerinin girilerek sistemlere erişim sağlamanın ötesinde kişilere özel oluşturulmuş şifreler ya da kişilerin sistemde kayıtlı cep telefonu numaralarına gönderilen SMS kodları girilerek sistemlere erişim sağlanabilecek olup bu sayede 3. Kişilerin kişisel verilere hukuka aykırı şekilde erişmesinin de önüne geçilebilecektir.

Bu kapsamda Kişisel Verileri Koruma Kurulu da 21/04/2022 tarihli ve 2022/388 sayılı İlke Kararı ile; Belediyelerinin emlak vergisi ödeme/ hızlı ödeme, borç sorgulama vb. hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kontrolü kullanmak suretiyle 6698 sayılı Kanun’un 12. maddesi kapsamında kişisel veri güvenliğinin sağlanması adına gerekli teknik ve idari tedbirleri alması gerektiğine hükmetmiştir.