YÖNETMELİK
İçişleri Bakanlığından:
DATA PAYLAŞIMI ŞURASI YÖNETMELİĞİ
BİRİNCİ KISIM
Maksat, Kapsam, Destek ve Tanımlar
Maksat
UNSUR 1 – (1) Bu Yönetmeliğin gayesi; Genel Müdürlük merkezi data tabanında tutulan kayıtlardan yararlanacak Genel Müdürlük ünitelerini, kurumları, kamu hizmeti sunan hukuksal kişilikleri ve adrese dayalı kamu hizmeti sunan kuruluşları tespit etmek, çevrimiçi ve çevrimdışı paylaşımın kapsamı, tekniği ve güvenliğine ait genel yol ve temelleri saptamak ve Genel Müdürlük bünyesinde oluşturulan Bilgi Paylaşımı Şurasının çalışma tarz ve temellerini belirlemektir.
Kapsam
UNSUR 2 – (1) Bu Yönetmelik, Genel Müdürlük ünitelerinin, kurumların ve kamu hizmeti sunan hukukî kişiliklerin Genel Müdürlük merkezi data tabanındaki datalardan çevrimiçi yahut çevrimdışı yolla yararlanmaları, paylaşımın kapsamı ve prosedürüne ait genel adap ve temeller ile Bilgi Paylaşımı Şurasının çalışma yol ve temellerini kapsar.
Destek
HUSUS 3 – (1) Bu Yönetmelik, 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanununun 45 inci hususu ile 10/7/2018 tarihli ve 30474 sayılı Resmi Gazete’de yayımlanan 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 258 inci unsuruna dayanılarak hazırlanmıştır.
Tanımlar
HUSUS 4 – (1) Bu Yönetmelikte geçen;
a) Alıcı kurum: Kimlik Paylaşımı Sisteminden faydalanan Genel Müdürlük dışındaki kurum ve kamu hizmeti sunan hukukî kişilikleri,
b) Bakanlık: İçişleri Bakanlığını,
c) Çevrimdışı bilgi paylaşımı: Merkezi bilgi tabanında tutulan kayıtların bilgi tabanından sorgulanarak harici depolama araçları ve Genel Müdürlükçe belirlenen prosedürler ile paylaşımını,
ç) Çevrimiçi data paylaşımı: Kimlik Paylaşımı Sistemi servisleri ile yapılan bilgi paylaşımını,
d) Başka şahıslar: Çevrimdışı data paylaşımı yapılacak alıcı kurum dışında kalan kurum ve hukukî kişilikleri,
e) Genel Müdür: Nüfus ve Vatandaşlık İşleri Genel Müdürünü,
f) Genel Müdürlük: Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünü,
g) İdari kullanıcı: Alıcı kurum ismine Kimlik Paylaşımı Sistemi ile ilgili iş ve süreçleri yürütmeye ve imzaya yetkili kurum temsilcisini,
ğ) Kanun: 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanununu,
h) Kimlik Paylaşımı Sistemi (KPS): Merkezi bilgi tabanında tutulan dataların alıcı kurumlar ile paylaşıldığı sistemi,
ı) Ferdî bilgi: Kimliği makul yahut belirlenebilir bir gerçek bireye ait her türlü bilgiyi,
i) Ferdî bilgilerin işlenmesi: Ferdî dataların büsbütün yahut kısmen otomatik olarak ya da rastgele bir bilgi kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, koruma edilmesi, değiştirilmesi, yine düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi üzere bilgiler üzerinde gerçekleştirilen her türlü süreci,
j) KPS servisi: Merkezi data tabanındaki dataların KPS aracılığı ile paylaşılmasını sağlayan web servisini,
k) Konsey: Bilgi Paylaşımı Konseyini,
l) Kurum: Genel Müdürlük dışındaki başka kamu kurum ve kuruluşlarını,
m) Kurum bilgi formatı: Kişi bilgileri ile Türkiye Cumhuriyeti kimlik numarası eşleştirme taleplerinin karşılanmasına yönelik olarak kullanılan, bilgi deseni ve data giriş kurallarını içeren ve Genel Müdürlükçe belirlenen formattaki elektronik tabloyu,
n) Merkezi data tabanı: Genel Müdürlükçe elektronik ortamda tutulan dataları,
o) Özel nitelikli şahsî bilgi: 24/3/2016 tarihli ve 6698 sayılı Ferdî Dataların Korunması Kanununun 6 ncı unsurunun birinci fıkrasında sayılan bilgileri,
ö) Servis çıktı parametresi: KPS servisini oluşturan bilgi elemanlarının her birini,
p) Servis çıktı yetkisi: Farklı servis parametrelerinin birleşiminden oluşan bilgi kümesini,
r) Taahhütname: Alıcı kurumlar ile öbür bireylerin imzaladığı ve elde ettikleri bilgilerin güvenliğini sağlamaya yönelik almayı taahhüt ettiği idari ve teknik önlemleri içeren belgeyi,
s) UAVT: Ulusal Adres Bilgi Tabanını,
tabir eder.
İKİNCİ KISIM
Data Paylaşımı Şurasının Oluşumu ve Vazifeleri
Heyetin oluşumu, toplanması ve karar alınması
UNSUR 5 – (1) Merkezi data tabanında yer alan bilgilerin paylaşımına ait talepleri kıymetlendirerek data paylaşımından yararlanacakları belirlemek, paylaşımın kapsamı ve hangi sistemle yapılacağına karar vermek üzere Genel Müdürlük bünyesinde Bakanlık onayı ile Bilgi Paylaşımı Şurası oluşturulur.
(2) Şura, Bakanlık tarafından belirlenen lider dahil beş üyeden oluşur.
(3) Şura, her ayın birinci iş günü olağan olarak toplanır. Konsey Liderinin talebi halinde ise harikulâde toplanır.
(4) Toplantıların gündemi, yeri ve saati Konsey Lideri tarafından belirlenir. Toplantıda görüşülecek bahisler ve gündeme ait bilgi ve evraklar Şura üyelerine en az bir gün evvel yazılı yahut elektronik olarak iletilir.
(5) Şura gündemine, toplantı sırasında üyelerden rastgele birinin teklifi üzerine unsur eklenebilir.
(6) Heyet en az üç üyenin iştirakiyle toplanır. Konsey kararları oy çokluğu ile alınır. Oylarda eşitlik olması halinde Konsey Liderinin bulunduğu taraf çoğunluk sayılır.
(7) Karara muhalif olanlar, şerh koymak suretiyle kararı imzalarlar. Muhalif görüş münasebeti bir sonraki Konsey toplantısına kadar karar evrakına eklenmek üzere sekretaryaya teslim edilir.
(8) Konsey kararları, toplantıya katılan tüm üyeler tarafından imzalanır. İmzaların tamamlanması ve Genel Müdür onayına müteakiben karar yürürlüğe girer.
(9) Toplantılarda alınan kararlar her yıl birden başlanarak yılsonuna kadar numaralandırılır.
(10) Gerekli görülen hallerde Konsey Liderinin onayı ile toplantıya üyeler haricinde de oy hakkı olmaksızın iştirak sağlanabilir.
(11) Heyetin sekretarya süreçleri, Genel Müdürlük Bilgi Süreç Daire Başkanlığınca yürütülür.
Heyetin vazifeleri
HUSUS 6 – (1) Heyetin vazifeleri şunlardır:
a) Çevrimiçi yahut çevrimdışı data paylaşım taleplerini karara bağlamak.
b) Alıcı kurumlarla, hangi dataların çevrimiçi olarak paylaşılacağına karar vermek.
c) Çevrimiçi ek servis, servis çıktı yetkisi ve servis çıktı parametresi taleplerini kıymetlendirerek karar vermek.
ç) Emsal bahislerdeki, çevrimiçi yahut çevrimdışı data paylaşımlarına ait prensip kararları almak.
d) Data paylaşımının kapsamını belirlemek ve hangi formülle yapılacağına karar vermek.
e) Genel Müdürlüğün web sayfası üzerinde doğrulama emelli olarak, hangi servislerin yer alacağına ve bu servislerin girdi ve çıktı parametrelerine karar vermek.
f) Taahhütnamenin iptali, feshi yahut bilgi paylaşımının askıya alınmasına yönelik karar almak.
Sekretaryanın misyonları
UNSUR 7 – (1) Şuranın çalışmasına yardımcı olmak üzere sekretarya aşağıdaki vazifeleri yerine getirir:
a) Heyetin toplantı gündemini hazırlamak.
b) Konsey toplantılarının düzenlenmesine ait yazışmaları yapmak.
c) Konsey toplantılarının tutanaklarını tutmak.
ç) Şuranın raportörlüğünü yürütmek.
d) Heyet tarafından alınan kararların ve unsur kararlarının uygulanması için gerekli yazışmaları yapmak.
e) Konsey kararlarının korumasını sağlamak.
ÜÇÜNCÜ KISIM
Data Paylaşım Metotları ve Taleplerin Kıymetlendirilmesi
Bilgi paylaşım usulleri
UNSUR 8 – (1) Merkezi bilgi tabanında tutulan bilgiler Kanunda ve 6698 sayılı Kanunda belirtilen tarz ve asıllar çerçevesinde, Şura tarafından uygun görülen paylaşım formülü ile alıcı kurum yahut başka şahıslar ile paylaşılabilir.
Taleplerin kıymetlendirilmesi
UNSUR 9 – (1) KPS’den faydalanmak için yapılan tüm talepler Heyet tarafından kıymetlendirilir.
Taleplerin değerlendirilmesinde uyulacak asıllar
UNSUR 10 – (1) KPS üzerinden data paylaşılacak alıcı kurumları, bu kurumların kullanımına açılacak KPS servisleri ile servis parametrelerini belirlemeye Konsey yetkilidir. Müracaatların değerlendirilmesinde aşağıdaki kriterler temel alınarak müracaatlar kabul edilir yahut reddedilir:
a) Kendi mevzuatında merkezi data tabanındaki dataları sorgulama yahut doğrulamaya ait misyon ve sorumluluğunun bulunması.
b) Kamu hizmeti sunan hükmî kişiliklerin, faaliyetlerini kamu kurum yahut kuruluşlarının kontrolü altında sürdürmeleri.
c) KPS üzerinden data paylaşımının kamusal ve toplumsal fayda bakımından gereklilik arz etmesi.
ç) İş ve süreçlerin vatandaşların toplumsal gereksinimlerini karşılamak için yapılması, hizmetlerin genel olması ve süreklilik göstermesi.
(2) Şura gerektiğinde, KPS’den faydalanma talebinde bulunan kamu hizmeti sunan hukuksal kişilikler için ilgili kamu kurum yahut kuruluşlarından görüş isteyebilir.
(3) Alıcı kurumlara açılacak servis, servis çıktı parametresi ve çıktı yetkisi Heyetçe uygun görülen seviyede karşılanır.
(4) KPS’den faydalanan alıcı kurumların taşra teşkilatı, şubeleri yahut alt kuruluşları tarafından yapılan talepler, bünyesinde bulunduğu alıcı kurum tarafından karşılanmak üzere Heyete sunulmaksızın reddedilir.
Çevrimiçi data paylaşımı kuralları
HUSUS 11 – (1) Alıcı kurumlarla internet yahut web servisleri vasıtasıyla çevrimiçi bilgi paylaşımından evvel taahhütname imzalanması zaruridir.
(2) Alıcı kurumların ek servis taleplerinin resmi yazı ile yapılması zaruridir.
(3) KPS servis talepleri karşılanırken;
a) Alıcı kurumun tabi olduğu mevzuat çerçevesinde talep ettiği veriyi alma ve sürece konusunda yetkili ve sorumlu olup olmadığı,
b) Bilgi paylaşımının bireyler ve toplum için oluşturacağı kamusal ve toplumsal fayda bakımından gereklilik arz edip etmediği,
c) Talep edilen bilgilerin, belirtilen gaye ve yasal destek ile orantılı olup olmadığı,
konularında; gereksinim ve yetki tahlili kriterleri kapsamında Konsey tarafından kıymetlendirme yapılır. Kıymetlendirme sonucunda alıcı kurumların uygun görülen ek servis talepleri, servis çıktı yetkisi yahut servis çıktı parametreleri Konseyce uygun görülen seviyede karşılanır.
Çevrimdışı taleplerin kıymetlendirilmesine ait temeller
HUSUS 12 – (1) Alıcı kurumlar, KPS’den alabilecekleri dataları çevrimdışı talep edemezler. Lakin,
a) Çevrimdışı toplu data taleplerini resmi yazı ile yapmaları,
b) Talep yazılarında veriyi kullanma münasebeti ile yasal desteğini belirtmeleri,
c) Kamusal hizmetin planlanması ve yürütülmesinde zarurî bir muhtaçlık olması,
ç) Kamusal ve toplumsal fayda bakımından gereklilik arz etmesi,
durumlarının birlikte gerçekleşmesi halinde, belirtilen hedef ve yasal destek ile orantılı olarak bilgi talepleri taban seviyede karşılanabilir.
(2) Birinci fıkranın (a) ve (b) bentlerine uygun olmayan talepler Şura gündemine alınmaz. Bu durumda, talebin iletildiği daire başkanlığınca; kullanma münasebeti ile yasal desteğinin bildirilmesi gerektiği istikametinde alıcı kurumlara yahut öteki şahıslara yazılı olarak bildirim yapılır.
(3) UAVT’ye ilişkin toplu bilgiler, alıcı kurumlarla ve öteki bireylerle elektronik ortamda paylaşılır.
(4) Alıcı kurumlarla ve öbür şahıslarla çevrimdışı bilgi paylaşımından evvel taahhütname imzalanması zaruridir.
DÖRDÜNCÜ KISIM
Dataların Hazırlanması, Teslimi ve İmhası
Bilgilerin hazırlanması
UNSUR 13 – (1) Şura gündemine alınarak karara bağlanan talepler, Genel Müdürlükçe geliştirilen uygulamalar ve tanımlanmış yetkiler doğrultusunda ilgili daire başkanlıkları tarafından karşılanır. Uygulamalar üzerinden temin edilmesi mümkün olmayan talepler ise Genel Müdürlük Bilgi Süreç Daire Başkanlığı tarafından karşılanır.
(2) Genel Müdürlük Bilgi Süreç Daire Başkanlığı, Heyet kararları çerçevesinde süreklilik arz eden toplu bilgi taleplerinin web servisler yahut uygulama düzeyinde karşılanmasına yönelik gerekli önlemleri alır.
(3) Başka bireylerden gelen toplu eşleştirme taleplerinde yer alan datalar, data tabanı kullanım performansını arttırmak ve daha aktif dataya ulaşabilmek maksadıyla; Genel Müdürlük tarafından belirlenecek data desenine nazaran oluşturulmuş kurum bilgi formatına uygun biçimde elektronik ortamda gönderilir. Genel Müdürlük gerektiğinde kurum bilgi formatında yer alan bilgi deseninde değişiklik yapabilir.
(4) Heyet tarafından olumlu olarak bedellendirilen, kişi bilgileri ile kimlik numarası eşleştirme taleplerinin, kağıt ortamında olması yahut belirtilen formata uygun olmaması durumunda, bu bilgilerin kurum bilgi formatına uygun halde Genel Müdürlüğe yine gönderilmesi talep edilir.
(5) Konsey tarafından kabul edilen talepler, data tabanının verimliliğini ve performansını düşürmeyecek formda on iş günü içerisinde hazırlanır. Bu mühlet talep edilen bilginin niteliğine bağlı olarak uzatılabilir.
(6) Çevrimdışı gönderilecek şahsî datalar; Genel Müdürlükçe belirlenen formül ve şifreleme tekniği ile iletilir.
Dataların teslimi ve imhası
UNSUR 14 – (1) Ferdî bilgilerin elektronik ortamda toplu olarak gönderilmesi yahut tesliminde bâtın evraka ait tarz ve asıllar uygulanır.
(2) Elektronik ortamda gönderilen yahut teslim edilen ferdî bilgiler, işlenmesini gerektiren sebeplerin ortadan kalkması sonrasında, 28/10/2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Ferdî Bilgilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi Hakkında Yönetmelik kararları kapsamında alıcı kurum ve öteki bireyler tarafından silinir yahut yok edilir.
BEŞİNCİ KISIM
İstisnalar ve Alıcı Kurumlar ile Öteki Bireylerin Yükümlülükleri
İstisnalar
HUSUS 15 – (1) Yüksek Duruşmalar, Sayıştay, Yüksek Seçim Heyeti, Duruşmalar, Savcılıklar ve 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Başka Kamu Vazifelilerinin Yargılanması Hakkında Kanuna nazaran görevlendirilen ön incelemeciler tarafından yürütülen; dava, soruşturma ve incelemelere ait bilgi talepleri Şuraya sunulmaksızın karşılanır.
(2) Vazife ve yetkilerine uygun olmak ve misyon onay yazılarının gönderilmesi kaidesiyle, 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Idaresi ve Denetim Kanunu kapsamındaki kamu kurum ve kuruluşlarınca yürütülen soruşturma, inceleme, kontrol ve teftişlerle ilgili bilgi talepleri Konseye sunulmaksızın karşılanır.
(3) 6698 sayılı Kanunun 28 inci unsurunun birinci fıkrasının (ç) bendi kapsamında talep edilen bilgiler Heyete sunulmaksızın karşılanabilir.
(4) Bu unsurda yer alan çevrimdışı bilgi taleplerinde, 12 nci unsur kararları uygulanmaz.
Alıcı kurumlar ve öteki bireylerin yükümlülükleri
UNSUR 16 – (1) Alıcı kurumlar ve öbür bireyler çevrimiçi yahut çevrimdışı olarak Genel Müdürlükten elde ettikleri bilgilerin; yetkisiz bireylerin eline geçmesinden yahut yetkisiz kullanımından doğan her türlü hukuksal ve cezai yaptırımdan ve mali zararın tazmininden sorumludur.
(2) Alıcı kurum ve öbür şahıslar;
a) Kendi iş ve süreçlerine temel olmak üzere yalnızca ilgili şahısların bilgilerini alabilirler ve aldıkları bilgileri mevzuatında sayılan vazife ve sorumluluklarının yerine getirilmesinin dışında öteki hiçbir gayeyle kullanamazlar.
b) Elde ettikleri dataları üçüncü şahıslarla paylaşamaz ve yayınlayamazlar.
c) Elde edilen dataların hukuka karşıt olarak işlenmesi ile erişilmesini önlemek ve korumasını sağlamak maksadıyla her türlü idari ve teknik önlemleri alır. Özel nitelikli ferdî bilgiler için ise 6698 sayılı Kanunun 6 ncı unsurunun dördüncü fıkrası uyarınca Ferdî Dataları Müdafaa Konseyi tarafından belirlenen tedbirler alınır.
(3) Edinilen bilgilerin iş ve süreçlerde kullanılmasının türel sonuçları, veriyi alan alıcı kurumun ve öteki şahısların sorumluluğundadır.
(4) Edinilen datalar, ilgili mevzuatta yer alan özel hayatın kapalılığına ve ferdî dataların korunması kararlarına uygun olarak kullanılır.
(5) Elde edilen datalara erişim sağlayan tüm yetkililer bu unsurda sayılan kurallara uymakla yükümlüdürler. Bu yükümlülük ilgililerin vazifeden ayrılmalarından sonra da devam eder.
(6) Ferdî bilgilerin korunması ile ilgili kararları ihlal edenler ile saklı bilgileri değiştiren yahut bütünlüğünü bozanlar hakkında; 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kanunun ilgili kararları uygulanır.
ALTINCI KISIM
Çeşitli ve Son Kararlar
Saklılığın korunması
UNSUR 17 – (1) Toplantılarda görüşülen ve zımnilik derecesi bulunan gündem unsurlarının korunması ve saklanması kapsamında; toplantıya iştirak sağlayanlar, çalışmalar sırasında edindikleri sırları kanunen yetkili kılınan mercilerden diğerine açıklayamaz ve kendi faydalarına kullanamazlar. Şura Lideri ve üyeleri ile toplantılara katılan tüm bireyler bu kapalılık unsuruna uymakla yükümlüdür. Bu yükümlülük ilgili çalışanın vazifesinden ayrılmasından sonra da devam eder.
Düzenleme yetkisi
UNSUR 18 – (1) Bu Yönetmeliğin uygulanması sırasında doğacak tereddütleri ve uygulamaya ait aksaklıkları gidermeye, prensip ve standartları belirlemeye, uygulama birliğini sağlayacak gerekli düzenlemeleri yapmaya, bu konuda her türlü bilgi ve belgeyi istemeye ve bu Yönetmelikte yer almayan bahislerde ilgili mevzuat kararları çerçevesinde karar vermeye Bakanlık yetkilidir.
Yürürlük
HUSUS 19 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
HUSUS 20 – (1) Bu Yönetmelik kararlarını İçişleri Bakanı yürütür.
Memurlar
