T.C. kimlik numarasıyla vergi sorgulama kalkıyor

Ferdî Bilgileri Müdafaa Kurulu (KVKK), belediyelerin emlak vergisi ödeme, süratli ödeme ve borç sorgulama hizmetlerinde sırf T.C. kimlik numarası ile işlem yapmasını yasaya aykırı buldu. 

Başkanlığını Prof. Dr. Faruk Bilir‘in yaptığı toplantıya Şura üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.

Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme ya da borç sorgulama sayfalarında sadece T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının ferdî bilgilerin korunması açısından sorun teşkil ettiği yönünde çok sayıda ihbarlar değerlendirildi.

Toplantıda, belediyelerin buna aynı sorgulamaları 6698 sayılı Ferdî Bilgilerin Korunması Kanunu çerçevesinde incelendi. KVKK’nin oy birliği ile aldığı kararda, ferdî verilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Şahsî verilere uzaktan erişilmesi halinde 3. bireylerin kolaylıkla ulaşamayacağı şekilde iki basamaklı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.

Kararda şu cümlelere yer verildi;

“Kişinin T.C. kimlik numarasının yanı sıra bireye özel oluşturulmuş şifre yahut kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Şahısların bilgilerine kolay kolay erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski çok önemli ölçüde azaltacak yahut ortadan kaldıracak iki faktörlü doğrulama formülleriyle sorgulamaların uygulamaya konulması değer arz etmektedir. T.C. kimlik no, isim soyad, vergi no, sicil no gibi datalarla sorgulama yerine bireye özel oluşturulmuş SMS yahut e-postaya iletilen şifre aynıi bir sistemle gerçekleştirilmesi daha uygundur. İkincil seviyede bireye ait diğerlerinin da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no gibi bilgiler yerine yalnızca bireye özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği dataların istendiği sistemler yahut üyelik sistemi ile söylediği söz edilen hizmetlerin sunulmasının uygun olacağı bedellendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre yahut çift faktörlü doğrulama kullanmak sureti ile kanunun 12 nci hususu çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir. Söz konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında kanunun 18 inci hususu kararları çerçevesinde işlem tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”