YENİ KULLANICILAR İÇİN
KPS'YE İLK ADIM

KPS’ye Nasıl Bağlanabilirim?

KPS ‘ye bağlanmak için kurumunuzun, Kimlik Paylaşımı Sistemi Yönetmeliği uyarınca sistemden faydalanmak isteyen kamu kurumları veya diğer tüzel kişilikler arasında yer alması,
T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün https://kpsbasvuru.nvi.gov.tr/KPSBasvuru.aspx web adresinde yer alan ön başvuru formu doldurularak ön başvuru yapılması gerekmektedir.
Başvuru formunda yer alan güvenlik sorularını mutlaka cevaplandırmalı, ekinde yer alan Güvenlik Taahhüt Belgesi ve Statik IP Belgesi diğer istenilen belgelerle birlikte Genel Müdürlüğümüze gönderilmelidir.
Kurum, ön başvurularının onaylanmasından sonra talep edilen bilgilerin kullanılma gerekçesi ve yasal dayanağını belirterek yazılı olarak başvurmalıdır(KPS Yön. Md. 7/1)
Kurum başvurusunun uygun görülmesini müteakip Genel Müdürlüğümüz ile arasında ikili anlaşma imzalanır.
KPS’ deki bilgiler, ilgili mevzuat ve anlaşmada belirtilen esaslar doğrultusunda alınacak ve kullanılacaktır. Kurum, alınan bilgileri tanımlanmış hizmetlerinin yerine getirilmesi amacı dışında başka hiçbir amaçla kullanamaz ve ilgilisi dışında kimseye veremez.
Kurumların KPS veri tabanından hangi sorgulamaları yapabilecekleri ve hangi bilgileri alabilecekleri (KPS servisleri) yapılacak anlaşmalar çerçevesinde belirlenir/ idari yetkilendirme (KPS Yön. Md. 9/1)
Kurumlar ve yapılan anlaşmalarla kendilerine yetki verilen KPS servisleri sistemde tanımlanır /teknik yetkilendirme (KPS Yön. Md. 9/2)
Tanımlanan her bir kurumun sisteme kendini tanıtabilmesi ve giriş yapabilmesi için kullanıcı adı ve şifreleri tahsis edilerek KPS’ye erişimi sağlanır (KPS Yön. Md. 9/3)
KPS’ye bağlanan kurumlar bu hizmeti kendi (kurumsal ağları üzerinden) yasal bünyelerindeki taşra teşkilatları veya şubelerinde de sağlar (KPS Yön. Md. 17/2)

Kimler İdari Kullanıcı Olabilir?

İdari Kullanıcı İkili anlaşmayı imzalamaya ve kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili üst düzey kurum yöneticisini ifade eder. Alıcı Kurum gerekli gördüğü takdirde alt kullanıcı da görevlendirir.
Alt Kullanıcı ise idari kullanıcı tarafından alt birimler, şube veya taşra teşkilatı gibi kurumların bünyelerinde çalışan, kendilerine bir kullanıcı adı ve şifre tanımlanmış ve yetkilendirilmiş kişileri ifade eder.

Kurum;

Tüm kullanıcılarına, Anayasanın 20. maddesindeki “Özel Hayatın Gizliliği” ve “Kişisel Verilerin Korunması” hükmünü gözetmeyi,
Bu sistemden sadece kurumun tanımlanmış iş ve işlemleri için sorgu yapabileceklerini ve başka amaçlar için sistemi kullanamayacaklarını,

Yukarıda belirtilen hususlara aykırı olarak kullanmaları durumunda Türk Ceza Kanunu ile kamu görevlisi ise disiplin hükümleri ve/veya diğer tazminat hükümlerinin söz konusu olacağı hususunu yazılı olarak bildirmekle yükümlüdür.

Kurum bilgilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, bilgilerin muhafazasının sağlamak amacıyla uygun güvenlik tedbirleri almak zorundadır.

KPS’yi Kullanırken,

Kurum, varsa merkez ve taşra teşkilatı veya şubelerini de gerek görmesi halinde KPS’den yararlandırır; sisteme erişebilmesi için verilen kullanıcı adı ve şifrenin gizliliğini sağlamaktan, tüm alt kullanıcılarının iş ve işlemlerinden ve ağlarında bulunan bilgisayarların KPS erişimini IP adresi bazında kısıtlamaktan sorumludur.

Kurum, KPS üzerinden yaptığı sorgu kayıtlarını (etkilenen kişi bazında anahtar değerleriyle), kayıt yapan kişi ve sorgulama zaman bilgisi ile (log bilgisi) tutar ve (aksi bir hüküm olmadığı takdirde) en az 8 yıl sure ile saklar.

Kurumun, KPS’den aldığı bilgilerin gizliliğini ve güvenliğini korumak yükümlülüğü kapsamında, bu verilerin gizliliği ve güvenliğinin kurumca yapılan herhangi bir uygulama nedeniyle doğrudan veya dolaylı olarak tehlikeye düştüğünün tespit edilmesi halinde, kurumun KPS’ye erişim yetkisi, kurumca gerekli tedbirlerin alınıp Genel Müdürlükçe bu tedbirlerin uygun görülmesine kadar askıya alınır.

Kurum, KPS’yi amacı dışında kullandığını tespit ettiği KPS kullanıcısını ivedilikle yetkili makamlara bildirmekle ve gerekli hukuki süreci başlatmakla yükümlüdür.

Kurum, KPS servislerini sadece doğrulama amaçlı kullanmalı ve servislerden elde ettiği bilgileri 3. şahıslara yansıtmamalıdır.

Kurum, isim, adres veya yapısal değişikliğini, en geç iki ay içerisinde Bakanlığa (Genel Müdürlüğe) bildirmekle yükümlüdür. Bildirim yükümlülüğü yerine getirilmediği takdirde kurumun KPS’ye erişim yetkisi geçici olarak askıya alınır veya iptal edilir. Adres değişikliğinin süresi içinde yapılmaması halinde, anlaşmada yer alan adrese yapılan tebligatları kabul ve taahhüt eder. Yapısal değişikliğin süresi içinde yapılmaması halinde sisteme erişim yetkisi iptal edilir.

Kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili kişi idari kullanıcıdır. Bakanlıkça yapılacak her türlü bildirimde kurumca iletilen ve sisteme kaydedilen idari kullanıcı elektronik posta (tercihen kurumsal e-posta) adresi esas alınacaktır. Bu iletişim bilgilerinin güncel tutulması kurumun sorumluluğundadır. Kurum idari kullanıcısı, kendisine gelen bildirimlerden iletilmesi gerekenleri alt kullanıcılarına da bildirir.

Kurum, yasal bünyesi dışındaki kişi ve kuruluşları Kimlik Paylaşımı Sisteminden faydalandıramaz. Kurum, KPS Yönetmeliğinin ilgili hükümleri uyarınca tanımlanmış faaliyetleri kapsamında yatay veya dikey ilintili olduğu alt hizmet sunucuları ile KPS bağlantısını paylaşması durumunda, kimler ile paylaştığını Genel Müdürlüğe bildirmekle yükümlü olup, Genel Müdürlük gerek görmesi halinde paylaşılan alt hizmet sunucularının KPS yetkisinin genişletilmesi/daraltılması hususunda yetkisini kullanabilir.

Kurum, anlaşma hükümleri çerçevesinde KPS’den aldığı servislerin listesine KPS erişim portalından giriş yaparak ulaşabilir.