2009-47859 sayılı Milli Emlak Genel Yazısı (Kimlik Paylaşım Sistemi kullanımı)

T.C. MALİYE BAKANLIĞI Milli Emlak Genel Müdürlüğü

Sayı: B.07.0.MEG.0.16.00.01/3369-0/047859 * 31.10.2009

Konu: Kimlik Paylaşım Sistemi                                                 (YAZININ PDF HALİ: 2009-47859)                                     

81 İL VALİLİĞİNE (Defterdarlık)

İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünden alınan 07.10.2009 tarih ve 8299 sayılı, bir örneği ekte bulunan yazıda, yapılan ikili anlaşmalar çerçevesinde Kimlik Paylaşım Sistemi (KPS) veri tabanındaki bilgileri elektronik ortamda paylaşan alıcı kurum ve diğer kişilere 5490 sayılı Nüfus Hizmetleri Kanunu ve Kimlik Paylaşım Sistemi Yönetmeliğinde belirtilen esasların yeniden hatırlatılmasının faydalı olacağı belirtilmiştir.

Bilindiği gibi Milli Emlak Genel Müdürlüğü, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü İle ikili anlaşma imzalanmıştır. Milli Emlak Genel Müdürlüğü işlemlerinde kullanılması gerekli olduğu düşünülen KPS servisleri belirlenmiş, yapılan program aracılığı ile KPS sistemi merkez ve taşra teşkilatının kullanımına açılmıştır.

Kanun ve Yönetmeliklerde belirtilen esaslar çerçevesinde, KPS’den alınan bilgilerin gizliliği ve güvenliğini sağlayıcı tedbirlerin kullanıcılar bazında alınması hususunda gerekli çalışmanın, iliniz merkez ve bağlı ilçelerde yapılması konusunda gereğini rica ederim.

H. Abdullah KAYA Bakan a. Genel Müdür

EK: Yazı (2 sayfa)    DAĞITIM 81 İl Valiliğine (Defterdarlık)

T.C. İÇİŞLERİ BAKANLIĞI Nüfus ve Vatandaşlık İsleri Genel Müdürlüğü

Sayı: B050NÜV0770000-016/8192                                                                       07/10/2009

Konu: Kimlik Paylaşımı Sistemi

5490 sayılı Nüfus Hizmetleri Kanununun 44 üncü maddesi gereğince bakanlığımızca Kimlik Paylaşımı Sistemi (KPS) kurulmuş ve bu kanuna dayanılarak hazırlanan 08/12/2006 tarihli Kimlik Paylaşımı Sistemi Yönetmeliği hükümleri uyarınca da, KPS veri tabanında tutulan bilgiler, alıcı kurum (kamu kurum ve kuruluşları) ve diğer kişilerin (kamu kurum ve kuruluşları dışında kalan tüzel kişiliklerin) paylaşımına açılmıştır. KPS veri tabanındaki bilgiler, anılan kanun ve yönetmelikte belirlenen usul ve aşağıda ayrıntılı olarak açıklanan esaslara göre yapılan ikili anlaşmalar çerçevesinde alıcı kurum ve diğer kişiler İle elektronik ortamda paylaşılmaktadır.

2008/8 sayılı Başbakanlık Genelgesi ve daha sonra yürürlüğe giren 31/07/2009 tarihli Kamu Hizmetlerinin Sunumunda Uyulacak Usul ve Esaslara İlişkin Yönetmelik ile kamu kurum ve kuruluşlarınca KPS’nin kullanılması zorunlu hale getirilmiştir. Bu nedenle, KPS’nin ileride çok daha yoğun bir şekilde kullanılacağı öngörüldüğünden sistemden yararlanan kurumlara söz konusu esasların yeniden hatırlatılmasının da faydalı olacağı değerlendirilmiştir.

1) 5490 sayılı yasada KPS İle ilgili esaslar; Kurumlar ve diğer kişiler kendi iş ve işlemlerine esas olmak üzere sadece kayıtlarını tuttukları kişilerin bilgilerini alabilirler” (Md.45/2). “Kurumlar aldıkları bilgileri tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanamaz; ilgilisi veya bu Kanunun 44 üncü maddesinde belirtilenler dışında kimseye veremez. Sistemin bütün aşamalarında görev yapan yetkililer de bu kurallara uymakla yükümlüdür. Bu yükümlülük, kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder (md 45/3) Genel Müdürlükten alınan bilgilerin iş ve işlemlerde kullanılmasının hukuki sonuçları bilgiyi alan kurumun sorumluluğundadır “(Md 45/4) şeklinde düzenlenmiştir.

2) Kimlik Paylaşımı Sistemi Yönetmeliğinde ise aynı esaslar; “Alıcı kurumlar ve diğer kişiler aldıkları bilgilerin gizliliğini korumakla yükümlüdürler. Alınan bilgiler tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanılamaz  (Md.7/2). “Bakanlık, Kimlik Paylaşımı Sistemi veri tabanında tutulan bilgileri, bu Yönetmelikte belirlenen usul ve esaslara göre Bakanlık ile alıcı kurumlar ve diğer kişiler arasında yapılacak anlaşma çerçevesinde paylaşıma açabilir. Bu bilgilerin anlaşmalarda belirtilen esaslar doğrultusunda kullanılması zorunludur “(Md. 7/3). “Kimlik Paylaşımı Sistemi içerisinde elde edilecek bilgilerin kullanılmasının hukukî sonuçları bilgiyi alan alıcı kurumun ve diğer kişilerin sorumluluğundadır. Kimlik Paylaşımı Sistemi kapsamında paylaşılan bilgilerden faydalanan diğer görevliler bu hükme tâbidir. Kimlik Paylaşımı Sisteminin bütün aşamalarında görev yapan yetkililer de anlaşmalarda belirtilen esaslara uymakla yükümlüdürler. Bu yükümlülük, kişilerin görevlerinden ayrılmalarından sonra da devam eder ” (Md. 7/6) şeklinde öngörülmüştür.

3) Bu esaslara göre bakanlığımız ile kurumunuz arasında yapılan anlaşmada da; Kurum, Kanunla / mevzuatla kendisine verilen görevleri yerine getirebilmek maksadı ile sınırlı olarak bu bilgileri kullanabilir “(Md.lV/e-1). “Kimlik Paylaşımı Sistemi veri tabanındaki bilgiler yürürlükteki mevzual ve bu Anlaşmada belirtilen esas ve amaçlar doğrultusunda kullanılacaktır “(Md.lV/e-2). “Kurum, Kimlik Paylaşımı Sistemi İnden alınacak verilerin kullanımında kanunlarda ve uluslararası sözleşmelerde yer alan özel hayatın gizliliğine ilişkin hükümlere uyacaktır “(Md.lV/e-3). “Kurum aldığı bilgilerin gizliliğini ve güvenliğini koruyacaktır ”(Md.lV/e-4). “Kurum, Kimlik Paylaşımı Sistemi ‘tiden elde edilecek bilgilerin kullanılmasının hukuki sonuçlarından sorumludur “(Md. IV/e-5). “Kurum sisteme giriş yapabilmek için Genel Müdürlük tarafından kendisine tahsis edilen güvenlik kodları, kullanıcı adı ve şifreleri kullanır. Güvenlik kodları olmadan sisteme bağlanmak, işlem ve sorgulama yapmak mümkün değildir. Kullanıcı adı ve parolanın gizliliği ile kullanıcıların iş ve işlemlerinden kurum sorumludur “(Md.lV/e-6). “Kullanıcıların kendi erişim ad ve şifrelerini başkaları ile paylaşması kesinlikle yasak olup, Kurum bu hususta gerekli tedbirleri almakla yükümlüdür “(Md.lV/e-7). “Sistemin bütün aşamalarında görev yapan yetkililer de (Kurum amiri dahil) anlaşmalarda belirtilen esaslara uymakla yükümlüdürler. Bu yükümlülük kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder “(Md.lV/e-12) hususları yer almaktadır.

Ayrıca, 5490 sayılı Nüfus Hizmetleri Kanununun 9 uncu maddesinde G’ (l) Nüfus kayıtları ve bu kayıtların tutulmasına dayanak olan belgeler gizlidir. Bunlar, yetkili ve sorumlu memurlar ile teftiş ve denetim yetkisi olanlar dışında kimse tarafından görülüp incelenemez. Mahkemeler bu hükmün dışındadır. (2) Nüfus kayıtlarına bu bilgileri işleyen memurlar ve Kimlik Paylaşımı Sistemi kapsamında nüfus kayıtlarından faydalanan diğer görevliler de bu gizliliğe uymak zorundadırlar. Bu yükümlülük, kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder. ” denilmektedir. Dolayısıyla,- bu gizliliğe uyma yükümlülüğü nüfus memurlarının yanı sıra KPS’yi kullanan diğer görevlileri de kapsamaktadır.

Sonuç olarak, kişisel verilerin korunması açısından yukarıda belirtilen esas ve hususlara alıcı kurumlar ve diğer kişilerce titizlikle uyulması büyük önem arz etmektedir. Özellikle kurumlarca; internet üzerinden hizmet sunumu, kendi yasal bünyelerindeki merkez ve taşra teşkilatlan veya diğer şubelerine verilecek KPS servislerinin belirlenmesi, yetkilendirilmiş kullanıcı kişi bazında geri izleme bilgilerinin tutulması gibi durumlarda, KPS’ den alınan bilgilerin gizliliği ve güvenliğini sağlayıcı tedbirlerin alınması gereğinin bir kez daha hatırlatılması, kurumların ikili anlaşmalarda belirtilen sorumluluklarını yerine getirebilmeleri bakımından yararlı görülmüştür. Bilgi ve gereğini arz ve rica ederim.

İlk yorum yapan olun

Bir Cevap Yazın