2009-47860 sayılı Milli Emlak Genel Yazısı (MEOP-KBS Kullanımı Açısından Alınması gerekli Önlemler ve Tedbirler)

T.C. MALİYE BAKANLIĞI Milli Emlak Genel Müdürlüğü

Sayı: B.07.0.MEG.0.16.00.01/3369-9/*047860* 30.10.2009

Konu: Kimlik Paylaşım Sistemi          (YAZININ PDF HALİ: 2009-47860)

MİLLİ EMLAK GENEL MÜDÜRLÜĞÜ DAİRE BAŞKANLIKLARINA

İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünden alınan 07.10.2009 tarih ve 8299 sayılı, bir örneği ekte bulunan yazıda, yapılan ikili anlaşmalar çerçevesinde Kimlik Paylaşım Sistemi (KPS) veri tabanındaki bilgileri elektronik ortamda paylaşan alıcı Kurum ve diğer kişilere 5490 sayılı Nüfus Hizmetleri Kanunu ve Kimlik Paylaşım Sistemi Yönetmeliğinde belirtilen esasların yeniden hazırlatılmasının faydalı olacağı belirtilmiştir.

Bilindiği gibi Milli Emlak Genel Müdürlüğü, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile ikili anlaşma imzalanmıştır.Milli Emlak Genel Müdürlüğü işlemlerinde kullanılması gerekli olduğu düşünülen KPS servisleri belirlenmiş, yapılan program aracılığı ile KPS sistemi merkez ve taşra teşkilatının kullanımına açılmıştır.

Kanun ve Yönetmeliklerde belirtilen esaslar çerçevesinde, KPS’den alınan bilgilerin gizliliği ve güvenliğini sağlayıcı tedbirlerin kullanıcılar bazında alınması hususunda gerekli çalışmanın, Başkanlığınızda yapılması konusunda gereğini rica ederim.

H. Abdullah KAYA Milli Emlak Genel Müdürü

EK: Yazı (2 sayfa)

DAĞITIM : Milli Emlak Daire Başkanlıkları

T.C. İÇİŞLERİ BAKANLIĞI

Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

Sayı: B050NÜV0770000-016/8299                                                                        07/01/2009

Konu: Kimlik Paylaşım Sistemi

5490 sayılı Nüfus Hizmetleri Kanunu’nun 44 üncü maddesi gereğince bakanlığımızca Kimlik Paylaşım Sistemi (KPS) kurulmuş ve bu kanuna dayanılarak 08/12/2006 tarihli Kimlik Paylaşımı Sistemi Yönetmeliği hükümleri uyarınca da, KPS veri tabanında tutulan bilgiler, alıcı kurum (Kamu kurum ve kuruluşları) ve diğer kişilerin (kamu kurum ve kuruluşları dışında kalan tüzel kişiliklerin) paylaşımına açılmıştır.KPS veri tabanındaki bilgiler, anılan kanun ve yönetmelikte belirlenen usul ve aşağıda ayrıntılı olarak açıklanan esaslara göre ikili anlaşmalar çerçevesinde alıcı kurum ve diğer kişiler ile elektronik ortamda paylaşılmaktadır.

2008/8 sayılı Başbakanlık Genelgesi ve daha sonra yürürlüğe giren 31/07/2009 tarihli Kamu Hizmetlerinin Sunumunda Uyulacak Usul ve Esaslara İlişkin Yönetmelik ile kamu kurum ve kuruluşlarınca KPS’nin kullanılması zorunlu hale getirilmiştir. Bu nedenle, KPS’nin ileride çok daha yoğun bir şekilde kullanılacağı öngörüldüğünden sistemden yararlanan kurumlara söz konusu esasların yeniden hatırlatılmasının da faydalı olacağı değerlendirilmiştir.

5490 sayılı yasada KPS ile ilgili esaslar; “…Kurumlar ve diğer kişiler kendi iş ve işlemlerinde esas olmak üzere sadece kayıtlarını tuttukları kişilerin bilgilerini alabilirler” (Md.45/2). “Kurumlar aldıkları bilgileri tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanamaz; ilgilisi veya bu kanunun 44 üncü maddesinde belirtilenler dışında kimseye veremez.Sistemin bütün aşamalarında görev yapan yetkililer de bu kurallara uymakla yükümlüdür. Bu yükümlülük, kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder” (Md.45/3). “Genel Müdürlükten alınan bilgilerin iş ve işlemlerde kullanılmasının hukuki sonuçları bilgiyi alan kurumun sorumluluğundadır” (Md 45/4) şeklinde düzenlenmiştir.

Kimlik Paylaşımı Sistemi Yönetmeliğinde ise aynı esaslar; “Alıcı kurumlar ve diğer kişiler aldıkları bilgilerin gizliliğini korumakla yükümlüdürler. Alınan bilgiler tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanılmaz” (Md.7/2). “Bakanlık, Kimlik Paylaşımı Sistemi veri tabanında tutulan bilgileri, bu Yönetmelikte belirtilen usul ve esaslara göre Bakanlık ile alıcı kurumlar ve diğer kişiler arasında yapılacak anlaşma çerçevesinde paylaşıma açabilir. Bu bilgilerin anlaşmalarda belirtilen esaslar doğrultusunda kullanılması zorunludur” (Md.7/3). “Kimlik Paylaşımı Sistemi içerisinde elde edilecek bilgilerin kullanılmasının hukuki sonuçları bilgiyi alan alıcı kurumun ve diğer kişilerin sorumluluğundadır. Kimlik Paylaşımı sistemi kapsamında paylaşılan bilgilerden faydalanan diğer görevliler bu hükme tabidir. Kimlik Paylaşımı Sisteminin bütün aşamalarında görev yapan yetkililer de anlaşmalarda belirtilen esaslara uymakla yükümlüdürler. Bu yükümlülük, kişilerin görevlerinden ayrılmalarından sonra da devam eder” (Md.7/6) şeklinde öngörülmüştür.

Bu esaslara göre bakanlığımız ile kurumunuz arasında yapılan anlaşmada da; “Kurum, Kanunla / mevzuatla kendisine verilen görevleri yerine getirebilmek maksadı ile sınırlı olarak bu bilgileri kullanabilir” (Md.IV/e-1). “Kimlik Paylaşımı sistemi veri tabanındaki bilgiler yürürlükteki mevzuat ve bu Anlaşmada belirtilen esas ve amaçlar doğrultusunda kullanılacaktır” (Md.IV/e-2). “Kurum, Kimlik Paylaşımı Sistemi’nden alınacak verilerin kullanımında kanunlarda ve uluslar arası sözleşmelerde yer alan öze hayatın gizliliğine ilişkin hükümlere uyacaktır” (Md.IV/e-3). “Kurum aldığı bilgilerin gizliliğini ve güvenliğini koruyacaktır” (IV/e-4). “Kurum, Kimlik Paylaşımı Sistemi’nden elde edilecek bilgilerin kullanılmasının hukuki sonuçlarından sorumludur” (Md. IV/e-5). “ Kurum sisteme giriş yapabilmek için Genel Müdürlük tarafından kendisine tahsis edilen güvenlik kodları, kullanıcı adı ve şifreleri kullanır. Güvenlik kodları olmadan sisteme bağlanmak, işlem ve sorgulama yapmak mümkün değildir. Kullanıcı adı ve parolanın gizliliği ile kullanıcıların iş ve işlemlerinden kurum sorumludur” (Md.V/e-6). “Kullanıcıların kendi erişim ad ve şifrelerini başkaları ile paylaşması kesinlikle yasak olup, Kurum bu hususta gerekli tedbirleri almakla yükümlüdür” (Md.IV/e-7). “Sistemin bütün aşamalarında görev yapan yetkililer de (Kurum amiri dahil) anlaşmalarda belirtilen esaslara uymakla yükümlüdürler. Bu yükümlülük, Kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder” (Md.IV/e-12) hususları yer almaktadır.

Ayrıca, 5490 sayılı Nüfus Hizmetleri Kanununun 9 uncu maddesinde “ (1) Nüfus kayıtları ve bu kayıtların tutulmasına dayanak olan belgeler gizlidir. Bunlar, yetkili ve sorumlu memurlar ile teftiş ve denetim yetkisi olanlar dışında kimse tarafından görülüp incelenemez. Mahkemeler bu hükmün dışındadır. (2) Nüfus kayıtlarına bu bilgileri işleyen memurlar ve Kimlik Paylaşımı Sistemi kapsamında nüfus kayıtlarında faydalanan diğer görevliler de bu gizliliğe uymak zorundadırlar. Bu yükümlülük, kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam eder.” denilmektedir. Dolayısıyla, bu gizliliğe uyma yükümlülüğü nüfus memurlarının yanı sıra KPS’yi kullanan diğer görevlileri de kapsamaktadır.

Sonuç olarak, kişisel verilerin korunması açısından yukarıda belirtilen esas ve hususlara alıcı kurumlar ve diğer kişilerce titizlikle uyulması büyük önem arz etmektedir. Özellikle kurumlarca; internet üzerinden hizmet sunumu, kendi yasal bünyelerindeki merkez ve taşra teşkilatları veya diğer şubelerine verilecek KPS servislerinin belirlenmesi, yetkilendirilmiş kullanıcı kişi bazında ger izleme bilgilerinin tutulması gibi durumlarda, KPS’den alınan bilgilerin gizliliği ve güvenliğini sağlayıcı tedbirlerin alınması gereğinin bir kez daha hatırlatılması, kurumların ikili anlaşmalarda belirtilen sorumluluklarını yerine getirebilmeleri bakımından yararlı görülmüştür.

Bilgi ve gereğini arz ve rica ederim.

Osman GÜNEŞ

Vali

Bakan a. Müsteşar

DAĞITIM:

Gereği:

Bakanlıklara

Bankalara

İlk yorum yapan olun

Bir Cevap Yazın