İdari Kullanıcı İkili anlaşmayı imzalamaya ve kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili üst düzey kurum yöneticisini ifade eder.
İdari kullanıcı olarak,
Alıcı Kurum gerekli gördüğü takdirde alt kullanıcı da görevlendirir. Alt Kullanıcı ise idari kullanıcı tarafından alt birimler, şube veya taşra teşkilatı gibi kurumların bünyelerinde çalışan, kendilerine bir kullanıcı adı ve şifre tanımlanmış ve yetkilendirilmiş kişileri ifade eder.
KPS’ deki bilgiler, ilgili mevzuat ve anlaşmada belirtilen esaslar doğrultusunda alınacak ve kullanılacaktır. Kurum, alınan bilgileri tanımlanmış hizmetlerinin yerine getirilmesi amacı dışında başka hiçbir amaçla kullanamaz ve ilgilisi dışında kimseye veremez.
Kurum, tüm kullanıcılarına;
yazılı olarak bildirmekle yükümlüdür.
Kurum bilgilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, bilgilerin muhafazasının sağlamak amacıyla uygun güvenlik tedbirleri almak zorundadır.
Kurum, varsa merkez ve taşra teşkilatı veya şubelerini de gerek görmesi halinde KPS’den yararlandırır; sisteme erişebilmesi için verilen kullanıcı adı ve şifrenin gizliliğini sağlamaktan, tüm alt kullanıcılarının iş ve işlemlerinden ve ağlarında bulunan bilgisayarların KPS erişimini IP adresi bazında kısıtlamaktan sorumludur.
Kurum, KPS üzerinden yaptığı sorgu kayıtlarını (etkilenen kişi bazında anahtar değerleriyle), kayıt yapan kişi ve sorgulama zaman bilgisi ile (log bilgisi) tutar ve (aksi bir hüküm olmadığı takdirde) en az 8 yıl süre ile saklar.
Kurumun, KPS’den aldığı bilgilerin gizliliğini ve güvenliğini korumak yükümlülüğü kapsamında, bu verilerin gizliliği ve güvenliğinin kurumca yapılan herhangi bir uygulama nedeniyle doğrudan veya dolaylı olarak tehlikeye düştüğünün tespit edilmesi halinde, kurumun KPS’ye erişim yetkisi, kurumca gerekli tedbirlerin alınıp Genel Müdürlükçe bu tedbirlerin uygun görülmesine kadar askıya alınır.
Kurum, KPS’yi amacı dışında kullandığını tespit ettiği KPS kullanıcısını ivedilikle yetkili makamlara bildirmekle ve gerekli hukuki süreci başlatmakla yükümlüdür.
Kurum, KPS servislerini sadece doğrulama amaçlı kullanmalı ve servislerden elde ettiği bilgileri 3. şahıslara yansıtmamalıdır.
Kurum, isim, adres veya yapısal değişikliğini, en geç iki ay içerisinde Bakanlığa (Genel Müdürlüğe) bildirmekle yükümlüdür. Bildirim yükümlülüğü yerine getirilmediği takdirde kurumun KPS’ye erişim yetkisi geçici olarak askıya alınır veya iptal edilir. Adres değişikliğinin süresi içinde yapılmaması halinde, anlaşmada yer alan adrese yapılan tebligatları kabul ve taahhüt eder. Yapısal değişikliğin süresi içinde yapılmaması halinde sisteme erişim yetkisi iptal edilir.
Kurum adına Bakanlık nezdinde KPS ile ilgili iş ve işlemleri yürütmeye yetkili kişi idari kullanıcıdır. Bakanlıkça yapılacak her türlü bildirimde kurumca iletilen ve sisteme kaydedilen idari kullanıcı elektronik posta (tercihen kurumsal e-posta) adresi esas alınacaktır. Bu iletişim bilgilerinin güncel tutulması kurumun sorumluluğundadır. Kurum idari kullanıcısı, kendisine gelen bildirimlerden iletilmesi gerekenleri alt kullanıcılarına da bildirir.
Kurum, yasal bünyesi dışındaki kişi ve kuruluşları Kimlik Paylaşımı Sisteminden faydalandıramaz. Kurum, KPS Yönetmeliğinin ilgili hükümleri uyarınca tanımlanmış faaliyetleri kapsamında yatay veya dikey ilintili olduğu alt hizmet sunucuları ile KPS bağlantısını paylaşması durumunda, kimler ile paylaştığını Genel Müdürlüğe bildirmekle yükümlü olup, Genel Müdürlük gerek görmesi halinde paylaşılan alt hizmet sunucularının KPS yetkisinin genişletilmesi/daraltılması hususunda yetkisini kullanabilir.
Kurum, anlaşma hükümleri çerçevesinde KPS’den aldığı servislerin listesine KPS erişim portalından giriş yaparak ulaşabilir.