İKİLİ ANLAŞMA

I. TARAFLAR

Bu Anlaşma T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile …………………………………………………………………….. arasında aşağıdaki şartlar dahilinde imzalanmıştır.

II. AMAÇ

Bu anlaşma Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından sunulan Kimlik Paylaşımı Sistemi (KPS) üzerinden edinilen bilgilerin elektronik ortamda paylaşımına ilişkin uyulacak usul ve esasları belirlemeyi amaçlamaktadır.

III. HUKUKİ DAYANAK

Bu anlaşma, 5490 sayılı Nüfus Hizmetleri Kanunu ve 26370 sayılı Kimlik Paylaşımı Sistemi Yönetmeliği ve ilgili Genelge hükümlerine dayanarak düzenlenmiştir.

IV. TANIMLAR

Bakanlık : T.C. İçişleri Bakanlığı’nı,

Genel Müdürlük : Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nü,

Kurum :……………………….’ ni

İdari Kullanıcı : İkili anlaşmayı imzalamaya ve kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili üst düzey kurum yöneticisini ifade eder.

Alt Kullanıcı : İdari kullanıcı tarafından alt birimler, şube veya taşra teşkilatı gibi kurumların bünyelerinde çalışan, kendilerine bir kullanıcı adı ve şifre tanımlanmış ve yetkilendirilmiş kişileri ifade eder.

V. ANLAŞMA ŞARTLARI

A. KAYITLARA ERİŞİM ŞEKLİ

1. Özel şifrelenmiş güvenli ağ bağlantısı (SSL/ Secure Sockets Layer), Web servis ve Web sayfaları

B. ANLAŞMA SÜRESİ

1. Anlaşma tarihinden itibaren 1 yıldır.

2. Anlaşma, taraflardan birinin süre bitim tarihinden 15 gün önceden yazılı bildirimi ile sona erdirilmediği takdirde aynı şartlarla her takvim yılı sonuna kadar yürürlükte kalır.

C. KURUMUN KPS’ Yİ KULLANMA AMACI

1. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

D. YETKİ ve SORUMLULUK

1- KPS’deki bilgiler, ilgili mevzuat ve bu anlaşmada belirtilen esaslar doğrultusunda alınacak ve kullanılacaktır.

2- Kurum, tabi olduğu mevzuat hükümleri veya bağlı olduğu yazılı olarak belirlenmiş, usul ve esaslarda yer alan tanımlanmış hizmetlerinin yerine getirilmesi amacıyla ve kendi iş ve işlemlerine esas olmak üzere ilgili kişilerin bilgilerini KPS’den alabilir.

3- Kurum, alınan bilgileri tanımlanmış hizmetlerinin yerine getirilmesi amacı dışında başka hiçbir amaçla kullanamaz ve ilgilisi dışında kimseye veremez.

4- Kurum, varsa merkez ve taşra teşkilatı veya şubelerini de gerek görmesi halinde KPS’den yararlandırır; sisteme erişebilmesi için verilen kullanıcı adı ve şifrenin gizliliğini sağlamaktan, tüm alt kullanıcılarının iş ve işlemlerinden ve ağlarında bulunan bilgisayarların KPS erişimini IP adresi bazında kısıtlamaktan sorumludur.

5- Kurum, KPS üzerinden yaptığı sorgu kayıtlarını (etkilenen kişi bazında anahtar değerleriyle), kayıt yapan kişi ve sorgulama zaman bilgisi ile (log bilgisi) tutar ve (aksi bir hüküm olmadığı takdirde) en az 8 yıl sure ile saklar.

6- Kurum, yetkilendireceği KPS kullanıcılarını KPS’nin kullanımı ve kişisel verilerin korunması konusunda eğitmekle yükümlüdür.

7- Kurum, yetkilendirdiği KPS kullanıcılarına, bu sistemden sadece kurumun tanımlanmış hizmetlerinin yerine getirilmesi amacıyla ve kendi iş ve işlemlerine esas olmak üzere ilgili kişilerin bilgilerini sorgulayabileceklerini, bu bilgileri başka amaçlar için kullanamayacaklarını, aldığı bilgilerin gizliliğine riayet edeceklerini aksi halde cezai, hukuki ve idari yaptırımlara muhatap olacaklarını tebliğ eder. Kurum idari kullanıcısı EK-1 de yer alan gizlilik taahhütnamesini imzalamakla yükümlüdür. İdari kullanıcı tarafından yetkilendirilen alt kullanıcıların imzalayacağı gizlilik taahhütnameleri kurumda muhafaza edilecektir.

8- Kurumun, KPS’den aldığı bilgilerin gizliliğini ve güvenliğini korumak yükümlülüğü kapsamında, bu verilerin gizliliği ve güvenliğinin kurumca yapılan herhangi bir uygulama nedeniyle doğrudan veya dolaylı olarak tehlikeye düştüğünün tespit edilmesi halinde, kurumun KPS’ye erişim yetkisi, kurumca gerekli tedbirlerin alınıp Genel Müdürlükçe bu tedbirlerin uygun görülmesine kadar askıya alınır.

9- Kurum, KPS’yi amacı dışında kullandığını tespit ettiği KPS kullanıcısını ivedilikle yetkili makamlara bildirmekle ve gerekli hukuki süreci başlatmakla yükümlüdür.

10- Kurum, KPS servislerini sadece doğrulama amaçlı kullanmalı ve servislerden elde ettiği bilgileri 3. şahıslara yansıtmamalıdır.

11- Kurum, isim, adres veya yapısal değişikliğini, en geç iki ay içerisinde Bakanlığa (Genel Müdürlüğe) bildirmekle yükümlüdür. Bildirim yükümlülüğü yerine getirilmediği takdirde kurumun KPS’ye erişim yetkisi geçici olarak askıya alınır veya iptal edilir. Adres değişikliğinin süresi içinde yapılmaması halinde, anlaşmada yer alan adrese yapılan tebligatları kabul ve taahhüt eder. Yapısal değişikliğin süresi içinde yapılmaması halinde sisteme erişim yetkisi iptal edilir.

12- Kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili kişi idari kullanıcıdır. Bakanlıkça yapılacak her türlü bildirimde kurumca iletilen ve sisteme kaydedilen idari kullanıcı elektronik posta (tercihen kurumsal e-posta) adresi esas alınacaktır. Bu iletişim bilgilerinin güncel tutulması kurumun sorumluluğundadır. Kurum idari kullanıcısı, kendisine gelen bildirimlerden iletilmesi gerekenleri alt kullanıcılarına da bildirir.

13- Bakanlık, KPS’den kurumların günlük en fazla kaç sorgulama yapabileceğini belirlemeye, gerek görürse sorgu sayısına sınırlama getirmeye yetkilidir. Kurum tarafından yapılan KPS sorgu sayılarının takibi ve olağandışı kullanım artışlarının nedeni konusunda bilgi talep etmeye, gerek duyulması halinde KPS Yönetmeliğinin 16 ve 19 uncu maddesi kapsamında denetleme yetkisini kullanmaya Genel Müdürlük yetkilidir.

14- Kurum, yasal bünyesi dışındaki kişi ve kuruluşları Kimlik Paylaşımı Sisteminden faydalandıramaz. Kurum, KPS Yönetmeliğinin ilgili hükümleri uyarınca tanımlanmış faaliyetleri kapsamında yatay veya dikey ilintili olduğu alt hizmet sunucuları ile KPS bağlantısını paylaşması durumunda, kimler ile paylaştığını Genel Müdürlüğe bildirmekle yükümlü olup, Genel Müdürlük gerek görmesi halinde paylaşılan alt hizmet sunucularının KPS yetkisinin genişletilmesi/daraltılması hususunda yetkisini kullanabilir.

15- Kurum, KPS servisleri ile elde ettiği/edebileceği verileri toplu halde Genel Müdürlükten talep edemez.

16- Kurum, bu anlaşma hükümleri çerçevesinde KPS’den aldığı servislerin listesine KPS erişim portalından giriş yaparak ulaşabilir.

17- Bu Anlaşmanın yürürlüğe girmesinden sonra mevzuatta meydana gelen değişiklikler veya teknolojik yenilikler gibi nedenlerden dolayı anlaşma hükümlerinde değişikliğe gidilebilir.

18- Kurumun ilgili mevzuat ve bu anlaşmada belirlenen esaslara uymaması halinde Anlaşma herhangi bir tebligata gerek olmaksızın tek taraflı olarak feshedilebilir.

E. HUKUKİ SORUMLULUK

1- 1. Kurum, Kimlik Paylaşımı Sistemini kullanırken;

2- Kurum bilgilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, bilgilerin muhafazasının sağlamak amacıyla uygun güvenlik tedbirleri almak zorundadır.

3- Kurum, edindiği bilgilerin alt kullanıcısı tarafından işlenmesi halinde yukarıdaki tedbirlerin alınması hususunda alt kullanıcı ile müştereken sorumludur.

F. GÜVENLİK TEDBİRLERİ

1- Kurum, bilgi güvenliğini sağlamak amacıyla; KPS erişimi olan bilgisayarlarda lisanslı ve sürekli güncellenen bir anti-virüs yazılımı, KPS erişimi olan bilgisayarlar ile internet arasında ağ tabanlı ve lisanslı bir firewall sistemi ve saldırı tespit ve önleme sistemi (IPS) kullanmalıdır.

2- Kurum, KPS’ye erişimde kullanacakları yazılım ve donanımlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardına uygun bir parola politikası oluşturur ve KPS’ye giriş için mutlaka kullanıcı adı ve bu politikaya uygun şifre kullanılmasını sağlar.

3- Kurum, kullanıcılarının KPS kullanım yetkilerini görev ve yetkilerine göre tanımlar ve kullanıcılar arasında farklı yetki tanımlamasını içeren bir düzenleme (kullanıcı seviyesinde rol bazlı veri erişim yetkilendirmesi) yapar.

4- Kurum, KPS’nin kullanılacağı bilgisayar sayısı ile KPS’yi kullanmaya yetkili kişilerin sayısının belirlenmesi ve bu kullanıcıların adı, soyadı ve T.C. Kimlik numaralarının kayıtlarının güncel olarak tutulmasını sağlamak ve talep edildiğinde Genel Müdürlüğe bildirmekle yükümlüdür.

5- Kurum, KPS‘den elde edilen kişisel bilgilerin ayrı bir veri tabanı oluşturacak şekilde kurum sistemlerine kayıt edilmesinin zorunlu olması halinde gerekli güvenlik tedbirlerini almakla ve bu verilerin güncelliğini sağlamakla yükümlüdür. Bu bilgilerin kullanım ihtiyacının ortadan kalkması sonrasında ise usulüne (ilgili standart ve prosedürlere) uygun olarak silme işlemini gerçekleştirir.

G. KATILMA PAYI (5018 sayılı Kanuna tabi olmayanlar için uygulanır)

  1. KPS’den alınan hizmetler karşılığında, Nüfus Hizmetleri Kanunu’nun 65 inci maddesi ve 07.11.2009 tarih ve 27399 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Kimlik Paylaşımı ve Adres Kayıt Sistemi Üzerinden Alınan Bilgiler Karşılığında Katılma Payı Ödenmesine İlişkin Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca katılma payı alınır. Katılma payı, bu Tebliğde belirlenen usul ve esaslara göre tahakkuk ve tahsil edilir. Katılma payının süresinde ödenmemesi halinde kurumun sistemle bağlantısı kesilir.

VI. YÜRÜRLÜK

Bu Anlaşma …/…/20.. tarihinde imzalanmış olup, imzası tarihinde yürürlüğe girer.

T.C. İçişleri Bakanlığı
Nüfus ve Vatandaşlık İşleri
Genel Müdürlüğü                                                                                                                       KURUM