KİŞİSEL VERİLERİ KORUMA KURUMU’NUN BELEDİYELERE İLİŞKİN KAMUOYU DUYURUSU

Kişisel Verileri Koruma Kurumu 05.11.2021 tarihinde resmi internet sitesinde belediyelere ilişkin bir kamuoyu duyurusu yayınlanmıştır. Sair duyuruda, belediyelerin internet üzerinden emlak vergisi veya beyan bilgisini sorgulama sayfalarında yalnızca TC kimlik numarası girilerek tek kademeli doğrulama kullanılmasının vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği ifade edilmiş, konunun 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında incelendiği duyurulmuş ve Kişisel Verileri Koruma Kurulu tarafından alınan 25/02/2021 tarih ve 2021/140 sayılı Karar’a yer verilmiştir. Kararda;


“… bazı belediyeler tarafından internet üzerinden verilen vergi ödeme hizmetlerinin üyelik ve şifre ya da çift doğrulama yolu ile sisteme giriş yapılması sureti ile gerçekleştirildiği ve bu uygulamaların Kanuna uygun olduğu, ancak bazı belediyeler tarafından sunulan hızlı sorgulama ya da borç ödeme uygulamalarında sadece tek bir bilgi girilerek kişilerin borç bilgisine ulaşılabildiği; her ne kadar kişiye ait isim ya da mülke ilişkin bilgilere erişim mümkün olmasa da borca ilişkin bilgiye erişim sağlanabildiği anlaşılmış olup, bu durumun Kanunun 12 nci maddesinin 1 numaralı fıkrasının (b) bendinde yer alan kişisel verilere hukuka aykırı olarak erişilmesini önlemek hükmüne aykırı olduğu değerlendirilmekle birlikte bahse konu uygulamalara ilişkin olarak belirli bir belediye hakkında Kurumumuza iletilmiş herhangi bir şikayet bulunmadığı dikkate alındığında bir hak mahrumiyetinin oluşmadığı, ancak Kanuna aykırı uygulamaların devam ediyor olması nedeniyle konu hakkında Çevre ve Şehircilik Bakanlığına ve Türkiye Belediyeler Birliğine bilgi verilmesine

Diğer taraftan Belediyelerce sunulan söz konusu uygulamaların yeniden düzenlenmesi hususunda Belediyelere 3 (üç) ay süre verilmesine ve Kanunun 18 inci maddesinde yer alan yaptırımlara ilişkin hükümlerin Belediyelere hatırlatılmasına…” şeklindedir. İlgili Karar kapsamında 09.04.2021 tarih ve 52863 sayılı yazı ile tüm büyükşehir belediyelerine, il belediyelerine, ilçe belediyelerine ve belde belediyelerine “söz konusu uygulamaları yürüten belediyelerin bu yazı tarihinden itibaren 3 ay içerisinde bu uygulamaları sonlandırmaları ve Kanuna aykırı veri işleme faaliyetlerini durdurmalarına” karar verildiği, “Kanuna aykırı veri işleme faaliyetini sürdüren Belediyeler hakkında Kanunun 18 inci maddesi kapsamında idari işlem uygulanacağı”

hususlarının iletildiği belirtilmiştir.


Duyurunun tamamına aşağıdaki link üzerinden erişebilirsiniz.

https://www.kvkk.gov.tr/Icerik/7073/BELEDIYELERE-ILISKIN-KAMUOYU-DUYURUSU

Kişisel Veri ve Özel Nitelikli Kişisel Veri Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin 1. fıkrasının d bendi kişisel veriyi; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlamaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 1. fıkrası; “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli kişisel veri olarak tanımlamaktadır.

VERBİS

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek ve tüzel kişi veri sorumlularının, 01.10.2020 tarihi itibariyle Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt işlemlerini tamamlamış olmaları gerekmektedir. 01.10.2020 tarihi itibariyle VERBİS’e kayıt ve/veya bildirim yükümlülüklerini yerine getirmeyen veri sorumlularının ivedilikle bu işlemleri yapmaları gerekmektedir.