Tüm büyükşehir belediyelerine, il belediyelerine, ilçe belediyelerine ve belde belediyelerine söz konusu uygulamaları 3 ay içinde sonlandırılmasına yönelik yazı yazan KVKK, pek çok belediyenin talimatı yerine getirmemesi üzerine, 1 milyon liraya kadar ceza verme kararı aldı.
Sabah'ta yer alan habere göre, KVKK, bazı belediyeler tarafından internet vergi ödeme hizmetlerinin, üyelik ve şifre ya da çift doğrulama yolu ile gerçekleştirildiği, bu uygulamaların ise kanuna uygun olduğu vurgulandı.
İKİ KADEMELİ DOĞRULAMA
KVKK kararında, "Kişisel Veri Güvenliği Rehberi kapsamında kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolünün uygulanması önerilmektedir.
Bu kapsamda başkalarının kolayca ulaşabileceği örneğin kişinin TC kimlik numarası ve doğum günü bilgisinin sorgulanarak erişim imkânı veren sistemler tek kademeli doğrulama olarak kabul edilirken, kişinin TC kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir" denildi.
İHLALE KARŞI BAKANLIK UYARDI
Daha önce de Çevre ve Şehircilik ve İklim Değişikliği Bakanlığı, belediyelerin internet sitelerinde işlem yaparken şifre ve kısa mesaj onayı gibi yöntemlerin kullanılması tavsiyesinde bulunmuştu.
"Belediyelerin elektronik ortamda sunduğu hizmetleri için sadece tek bir bilgi girilerek kişilerin borç bilgisine ulaşılabildiği tespit edilmiştir" uyarısında bulunan bakanlık, kamu kurumlarında veri güvenliğine ilişkin ihlal işlenmesi halinde, ilgili memurlar hakkında disiplin işlemi yapılacağını bildirmişti.
