SORU 279 : KPS(KİMLİK PAYLAŞIM SİSTEMİ) AKS(ADRES KAYIT SİSTEMİ) UYGULAMALARI IŞIĞINDA BİREYSEL MAHREMİYET

Av.Özgür Eralp
www.ozgureralp.av.tr
Nisan 2007 – Ankara
 

KPS(KİMLİK PAYLAŞIM SİSTEMİ)

AKS(ADRES KAYIT SİSTEMİ)

 UYGULAMALARI IŞIĞINDA

 BİREYSEL MAHREMİYET

 
 

1          GİRİŞ

 
Eğer  kurumlar her zaman;
Nereye seyahat ettiğinizi,
O anda dünyanın neresinde olduğunuzu,
Kiminle telefonla konuştuğunuzu,
Hangi bilgisayarla çalıştığınızı,
Hangi kuruluşlara veya örgütlere üye olduğunuzu,
Ne satın aldığınızı,
Servetinizin veya borçlarınızın durumunu,
Sağlık durumunuzu,
Bilselerdi hoşunuza gider miydi?
 
Bu soruya Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle İnternet adıyla Türkçeye çevrilen  kitabında Frank Sunn “Hep Yüce Tanrı her şeyi bilir deriz ama galiba başkası da aynı şeyleri yapmaya çalışıyor” diye cevaplıyor. Frank Sunn bilişime yönelik eleştirel bakışını son derece ustaca kaleme aldığı bu kitabında  bilgi edinme özgürlüğüne sözde geçişi, bilgiye giden yolların açılmasını, küresel bilgiye herkesin ulaşabilmesini, yöneticilerin önceden hesapladığı ve tüm insanlığı kontrol altına alabilmeleri için gerekli bir adım olarak tanımlıyor.[1]
Tüm dünyada otoriteler tarafından kişisel bilgilerin sistematik bir şekilde toplanması çalışmalarına yönelik tepkiler artadursun günümüzde bu tip bir çalışmayı yapmayan bir kuruma hemen hemen rastlamak artık imkansız gibidir.
Durum böyle olmakla birlikte bilgi teknolojileri uygulamalarında temelin rakamlar üzerine kurulduğu, harflerin ikinci planda kaldığı yadsınamaz bir gerçektir. Sayısal bilgilerin veritabanı mantığı ile çalışan sistemlerin hızını ve güvenilirliğini sağlayan en önemli etkenlerden biri olduğu ise her türlü izahtan varestedir. Nasıl ki günlük hayatımızda isimler ile bir birbirimizi tanımlıyorsak bilgi teknolojileri ortamında da bu tanımlamalar sayısal anlamda yapılmaktadır. Bu durum da kişilere “bir numara” yani konumuz itibariyle TC kimlik no’sunun verilmesi ve bunun adres kayıt sistemi ile entegrasyonunu sağlanmasını zorunlu kılmaktadır.
“Kişisel Verilerin Korunması Kanun Tasarısı”nın gerekçe kısmında da belirtildiği üzere kişisel verilerin elektronik olarak işlenmesi, kişilere olduğu kadar özel ve kamu sektörüne de büyük yararlar sağlamaktadır. Bu şekilde mal ve hizmetler, daha kolay üretilebildiği gibi kişilerin veri işleme yoluyla tespit edilmiş tercihlerine bakılarak, bireylere ucuz ve sür’atle sunulabilmektedir. Elektronik veri işleme sistemleri keza, sağlık, sosyal güvenlik, eğitim, vergi, kamu düzeni ve güvenliği gibi alanlarda da benzer yararlar sağlamaktadır. Bu nedenle, mal ve hizmetlerin daha iyi, ucuz ve sür’atle sunulabilmesi için, verileri elektronik ortamlarda işleyen sistemler, gerek özel ve gerek kamu sektöründe hızla yaygınlaşmıştır.
Kişisel veri kütüğü sistemleri iki grup açısından önem arz etmektedir:
– Bunlardan birincisini kişisel veri sicillerini kullananlar oluşturmaktadır. Yukarıda da belirtildiği gibi, mal ve hizmetlerin ihtiyaca uygun bir şekilde üretimi ve dağıtımı için bu tür sicillerden yararlanılması zorunlu hale gelmiştir. Bu sicillerden yararlananların, ihtiyaçları olan kişisel verileri işlemeleri engellenmemeli, aksine kolaylaştırılmalı, ancak ilkelere bağlanmalıdır.
– Diğer grubu ise, hakkında kişisel veri işlenen gerçek ve tüzel kişiler oluşturmaktadır. Elektronik bilgi işlem sistemlerinde zorunlu olarak kişiler hakkında kişisel veriler işlenmektedir. Kişisel veriler sınırsız olarak gelişigüzel toplandığı, denetimsiz olarak açıklandığı, yetkisiz kişilerin eline geçtiği takdirde kötüye kullanılarak kişilik hakları ihlal edilebilecektir. Bu nedenle kişisel veri sicillerinin bu tür sakıncaları giderecek şekilde kurulması, faaliyet göstermesi ve denetim altına alınması zorunlu hale gelmiştir.
Tasarı, bu iki grubun çıkarlarını koruyarak dengelemek ve kişilik hakları ile temel hak ve hürriyetleri korumak amacıyla hazırlanmıştır.
Durum böyle olmakla birlikte TC Kimlik numaralarının ve Adres kayıt bilgilerinin de özel bilgi olmadığı da muhakkaktır. Zira kişinin adı, soyadı ve adresi ne kadar özel bir bilgi ise TC Kimlik numarası ve adres kayıt bilgisi de  o kadar özel bir bilgidir.
Bundan da öte artık çoğu e-devlet uygulamasında SSK no, Bağkur No, Vergi no, Araç plaka no, TC Kimlik no olmadan sorgulama ve online işlemler yapılamamaktadır. Nitekim Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı tarafından yürütülen UYAP projesinin vatandaş portalı bölümünde de sisteme TC kimlik numarası ile giriş mümkündür. Sisteme ad ve soyad verilerinizi girerek girmeniz olanaklı değildir.
https://vatandas.adalet.gov.tr/vatandas_jsp/vatandas.html
Elbette ki özel ve kamu kurumları; bir şekilde toplamış oldukları bu veriler üzerindeki gözetim görevlerini de daha titizlikle yerlerine getirmelidirler. Bu sistemlerin keyfi ve düzensiz kullanımının başta kişisel verilerin ve özel hayatın gizliliği olmak üzere bir çok hukuk kuralını ihlal etme ihtimalinin yüksek olduğu muhakkaktır. İhlal edilmesi muhtemel hakların başında ise mahremiyet konusu yer almaktadır.
 

2          Mahremiyet [2]

Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en zor alandır. Westin (1967, s.7)’e göre, “mahremiyet bireylerin, grupların veya kurumların kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine aktarılabileceğini kendilerinin belirleme hakkıdır”. Amerikalı hakim Louis Brandeis’in meşhur tanımında mahrumiyet “yalnız bırakılma hakkıdır-hakların en kapsamlısı ve özgür insanlar tarafından en çok değer verilen hak” (Diffie ve Landau, 1998, s.132). Bu devletler, ekonomik kurumlar veya diğer bireyler gibi herhangi bir dışsal aktör tarafından yalnız bırakılma hakkıdır (Lyon, 1994). Profesör Arthur Miller (1971, s.40)’ın ifadesi ile, bu “bireyin kendisiyle ilgili bilginin dolaşımını kontrol yeteneğidir”.[3]
Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet kendimiz hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol hakkını içerir. Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel konuşmalarda paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, samimiyet ve anonimliği yaşama hakkı demektir. ( Flaherty, 1989)
Fischer-Hubner (2000) mahremiyet kavramının üç özelliğe sahip olduğunu ifade eder. Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi mahremiyetidirler. Birincisi, kişiyi çevreleyen yakın fiziksel alanı korumayı, ikincisi kişiyi haksız müdahalelere karşı korumayı, üçüncüsü kişisel verilerin toplanma, saklanma, işlenme ve dağıtımının nasıl yapılacağını veya yapılmayacağını kontrol etmeyi gerektirir.
 

2.1      Bireysel Mahremiyet

Bireysel mahremiyet; toplumların ahlaki, manevi, sosyal, ekonomik ve hukuki kurallarının ayrılmaz bir parçası olup mahremiyetin ihlali bu kurallardan sapma sayılır ve suç oluşturur. Örneğin, bir şahsın evine zorla girmek ceza hukukunun ihlali demektir.

 
Bilgi ve iletişim teknolojisindeki gelişim bir yandan sosyal düzene bir meydan okuma yaratırken öte yandan bireysel özgürlüklere daha fazla sınırlamaların getirilmesi girişimlerine sebep olmaktadır. Başka bir deyişle İnternet sosyal düzene ve bireysel mahremiyete yeni meydan okumalar yaratmaktadır. Onun özellikleri düzen, kural koyma ve denetim açısından problemler doğurmaktadır. Sosyal düzenin çelişkili karakteri nedeniyle çözüm arayışları sonsuzdur ve dünya döndüğü müddetçe arayış ta devam edecektir.
Gittikçe artan miktarda hassas bireysel, tıbbi ve ticari veriler gibi kişisel veriler toplanmakta, işlenmekte ve ulusal sınırları aşan şebekeler yoluyla el değiştirmektedir. Bilginin dijitalizasyonu hükümetlere ve iş dünyasına ilgili bireylerin bilgi ve rızası olmadan bile, yurttaşlara ait bireysel verilere sahip olma, işleme, denetleme, kullanma ve değiş tokuş yapma konusunda eskisinden daha çok imkân sağlamaktadır. Bu mahremiyete yönelik bir tehdittir ve gizli takibe de zemin sağlar. Bu, bilgi mahremiyetinin istismarıdır.
Foley (1999) İnternet’in insan hakları ile ilişkili olduğu üç spesifik alan olduğunu ifade eder: bilgi özgürlüğü, ifade özgürlüğü ve mahremiyet. İnternet’in kullanıcılarına sağladığı özgürlük aynı zamanda bu haklara yönelik tehdidin de sebebi olmuştur. İnternet’in istismarı ve suiistimalinden iki büyük tehdit doğmaktadır: 1. İfade hürriyetine karşı hükümet sansürü, 2. Mahremiyetin ihlali. Mahremiyetin ihlali iki şekilde ortaya çıkar: 1. Hükümet veya iş dünyasınca toplanan kişisel verilerin istismarı, 2.Bireysel haberleşmeye izinsiz giriş.

2.2      Anonimlik hakkı[4]

“Anonimlik hakkı” özellikle internetin gelişimiyle ortaya çıkmış, yasalar üstü bir haktır. İnternet üzerinde iletişim deklarasyonuna göre, bilgi ve düşüncelerin özgür ifadesini çoğaltmak için kişilerin kimliklerini ifşa etmeme hakkına saygı gösterilmelidir. Bir yandan kişilerin içerikten zarar görmesini engellemeye çalışmak, diğer yandan anonimlik hakkına saygı göstermeye çalışmak çok hassas bir ayar gerektirmektedir. Dengenin bozulması egemen olanın lehine işler ve fikirler özgürce çoğalamaz.
 

2.3      Pseudonym

 
Müstear, takma isimle yazmak. Çağdaş Yunanca’daki “yalan, yalancı, uydurma” anlamlarına gelen “pseud” önekinin “isim” anlamina gelen “onoma” kelimesiyle birleşmesiyle ortaya çıkan ve “takma adrumuzmahlas” anlamlarına gelen   “pseudonym” kelimesi Ortaçağ’da özellikle dini tekstler üzerine çalışan düşünürler, yazarlar tarafından kullanılmıştır. [5] Pseudonym kalma günümüzde internet ortamında; bir taklit kimlikle, lakapla ortaya çıkma anlamında kullanılmaktadır. Bir görüşe göre kalabalığın içinde örneğin bir küfür sallayıp kaybolan bir birey aslına bir anlamda bir anonim kalma hakkı kullanmaktadır. Belki o an için kısa bir tepkisini belli etmektedir. Bu, bireyin kimliğini öğreneceğinizi anladığında gerçek fikirlerini artık konuşamaz ve iletemez bir hale geleceği, kabul edilmektedir.[6]
 

3       Kurumların bilgi toplama nedenleri

Kurumlar yasal olsun olmasın bilgilerini toplamak için kendilerince muhakkak geçerli bir sebep bulurlar. Ülkemize yakın bir zamanda gerçekleşmiş “Gima” olayı buna çarpıcı bir örnektir. 10000 kadar kredi kartı bilgisi bilgisini kendi sisteminde tutan Gima’nın e-ticaret sistemine sızan bir hacker bu verilerin tamamına yakınını elde etmişti. Gima Gıda ve İhtiyaç Maddeleri T.A.Ş, kredi kartlarının kopyalanmasıyla ilgili sahtecilik olayının müşterilerine verebileceği muhtemel zarardan ötürü üzüntü duyduğunu, ancak hiçbir müşterisinin bu olayın sonuçlarına katlanmak zorunda kalmayacağını taahhüt ettiğini de aşağıdaki şekilde resmen duyurmuştu.
Gima’dan Borsa’ya yapılan açıklamada, şunlar kaydedildi:
”Gima yönetimi, Gima mağazalarının kredi kartı işlemleri yönetim sistemine yapılmış olduğu tahmin edilen bir korsan saldırıdan dolayı, 17 Mayıs 2006 günü sahte kredi kartı işlemleri tespit edildiğini doğrulamaktadırlar. Gima yönetimi derhal, bankalarla işbirliği içinde kredi kartı işlemleri yönetim sistemi ile ilgili bir denetim başlatmış ve korsan saldırının gerçekleştiği sistem süratle ve tamamen kullanıma kapatılmıştır.
Gima yönetimi bugün kullanılan yeni kredi kartı yönetim sisteminin tamamen güvenli olduğunu vurgulamak istemektedir. Bu çerçevede, Gima yönetimi 29 Mayıs 2006 tarihinde Kadıköy Cumhuriyet Başsavcılığı nezdinde suç duyurusunda bulunmuş, olaydan zarar gören bankalar ilgili dosyaya müdahil olacaklarını bildirmişlerdir.
Gima yönetimi, bu sahtecilik olayının müşterilerine verebileceği muhtemel zarardan ötürü üzüntü duymaktadır ve hiçbir müşterisinin bu sahteciliğin muhtemel sonuçlarına katlanmak zorunda kalmayacağını taahhüt etmektedir.”
Görüldüğü üzere bu yapılan açıklamadan bile bu bilgilerin ilgili firma tarafından neden tutulduğu açıklanmamaktadır. Market alışverişlerinde kredi kartının banka pos cihazından geçirilmesi banka ile market arasında bağlantı kurulması ve ödeme işleminin gerçekleşmesi için yeterlidir. Kredi kartının teknik olarak  ayrıca markete ait bir bilişim sistemden geçirilmesi zorunluluğu yoktur. Ancak buna rağmen bu bilgiler uygulamada özellikle muhasebeleştirme işlemlerindeki kolaylık açısından ilgili firmalarca kayıt altına alınmaktadır. Öyle ki bazı marketlerde kredi kartının ayrıca bu sistemden geçirilmemesi durumunda kasa dahi açılmamaktadır.[7]
Bu olayda bu bilgilerin neden tutulduğuna ilişkin net bir açıklama yoksa da toplanan bilgilerin neden bir yerde tutulduğuna ilişkin Reuters tarafından yapılan bir açıklama da aynen aşağıdaki gibidir; Bu açıklama dikkatlice incelendiğinde ülkemizdeki uygulamalarla yurtdışındaki uygulamalar arasındaki farklılar çok açık bir şekilde anlaşılabilmektedir.
Genel Prensipler
Reuters ve bağlı kuruluşları mahremiyetinize saygı gösterir ve kişisel bilgilerinizin korunmasını sağlar. Aşağıdaki bilgiler doğrultusunda kişisel bilgilerinizin nasıl bir araya getirildiğini, kullanıldığını ve korunduğunu göreceksiniz. Belirli bir Reuters servisinde Reuters verilerini nasıl kullandığımız, servis ile birlikte sağlanan duyurudan veya adı geçen Reuters servisinin web adresinden sağlanabilir.
Reuters Grubu tarafından veya Reuters grubu adına kullanılan kişisel verilerin doğruluğu ve akla yatkınlığını; kişisel verilerinizin kesin, tam ve güncel olmasını sağlamayı amaçlıyoruz. Genel olarak bu, her kişisel bilgi topladığımızda size bilginin kullanma amacını söyleyeceğimiz ve bu kullanımda sizin onayınızı almak zorunda olduğumuz anlamına geliyor. Verilerinizi sadece sizin onay verdiğiniz amaçla kullanacağız. Bilgilerinizin üçüncü şahıslara transferi halinde de sizi bilgilendireceğiz.
Reuters Grubu uluslararası bir şirket konumunda olduğundan, kişisel bilgiler, veri koruma kanunları olmayan ülkeler veya Avrupa kuralları ile denk koruma sağlayan ülkeler dahil olmak üzere uluslararası ulaşıma açık olabilir. Bilgilerinizi transfer edeceğimiz kişilerin bu bilgileri ve mahremiyetinizi korumasını talep edeceğiz. Bu şekilde Reuters kişisel verilerin, Avrupa Birliği dışında yer alan ülkeler de dahil olmak üzere veri koruma kanunları olmayan ülkelerde korunmasına çalışacaktır.
Reuters tarafından toplanan bilgiler ve nedeni
Reuters Grubu, kullanıcıları, bilgi aldığı üçüncü şahıslar ve günlük bağlantıda olduğu özel kişiler hakkında bilgi toplar. Bu bilgilere kontakt, kayıt ve ödeme bilgileri, kayıtlı kullanıcıların servislerimizi ne şekilde kullandıkları ve bireylerin ilgi alanları da dahildir. Bu bilgiler idari işler ve Reuters Grup hizmetlerinin desteklenmesi, geliştirilmesi, bu hizmetler hakkında geribildirim, Reuters network güvenliği, yasalar ve sözleşme şartlarının ihlal edilmesini engellemek ve saptamak için kullanılmaktadır.
Reuters Grubu, kullanıcıları, bilgi aldığı üçüncü şahıslar ve günlük bağlantıda olduğu özel kişiler hakkında bilgi toplar. Bu bilgilere kontak, kayıt ve ödeme bilgileri, kayıtlı kullanıcıların servislerimizi ne şekilde kullandıkları ve bireylerin ilgi alanları da dahildir. Bu bilgiler idari işler ve Reuters Grup hizmetlerinin desteklenmesi, geliştirilmesi, bu hizmetler hakkında geribildirim, Reuters network güvenliği, yasalar ve sözleşme şartlarının ihlal edilmesini engellemek ve saptamak için kullanılmaktadır.
Yasaların elverdiği ölçülerde, Reuters bireyler hakkında diğer kişilerden alınan bilgilerle doğrudan kendilerinden alınan bilgileri birleştirebilir. Yukarıda tanımlanan bilgiler Reuters Grup tarafından kişi Reuters hizmetlerini kullanmaya veya Reuters ile iş yapmaya son verdikten sonra tutulabilir ve kullanılabilir.
Reuters Grup bu bilgileri, bireylerin ilgi alanına Reuters Grup ürünleri ve hizmetlerinin girebileceğini belirlemek ve sunduğumuz hizmetleri kişiselleştirmekte de kullanacaktır.
Eğer bir Reuters servisine abone iseniz, Reuters sizi servis hakkında bilgi almak için ve önerebileceğiniz herhangi bir geliştirme için arayabilir.
Reuters servislerine abone olmadan ve kişisel bilgilerinizi vermeden sitemizi dolaşabilirisiniz.
Yasalar, size genellikle hakkınızdaki bilgileri görme veya düzeltme hakkı tanır. Bazı durumlarda ise bu hak belli bir ücret karşılığında sağlanabilir.
Ek bilgiler / pazarlama
Kabul ederseniz Reuters Grup ilgilendiğiniz ürünleri hakkında veya bazı durumlarda zaman sizi düzenlediği müşteri eğlenceleri veya benzer etkinlikler ile ilgili olarak posta, faks, e-posta ve (bazı sınırlı durumlarda) telefon ile sizinle temasa geçebilir. Bizden doğrudan pazarlama yöntemi ile sizinle temasa geçilmemesini isteme hakkına da sahipsiniz.
Üçüncü şahıslara veri transferi
Yasaların izin verdiği veya sizin mutabık kaldığınız durumlar hariç, Reuters Grup, kendi dışındaki şahıslara sizin kişisel verilerinizi satmayacak veya kiralamayacaktır. Bazı durumlarda Reuters, hizmetleri ile bağlantılı üçüncü şahıslara (bize data veren borsalar vs) bilgi transferi yapabilir. Bu durumda bilgilerinizin transferi ile ilgili olarak bilgilendirileceksiniz. Bunun bir istisnası, tarafımız adına idareci olarak çalışan üçüncü şahıslar (örnek : kredi kartı ödemelerini işleme tabi tutan şirketler) veya yasaların verilerin düzenleyici bir kuruluşa ifşa edilmesini gerektirmesidir.
Eğer bir işin bir kısmını diğer bir şirkete satarsak ve kişisel verileriniz bu şirket tarafından kullanılıyorsa, bu durumda verileriniz alıcıya iş ile birlikte, aynı şekilde kullanılmak üzere transfer edilebilir.
Reuters hizmetleri içerisinde, İnteraktif forumlara veya chat odalarına koyduğunuz bilgiler, hizmetin diğer kullanıcılarına veya kullanmayı düşünenlere açık olacaktır.
Eğer işvereniniz sizin adınıza Reuters hizmetine abone olmuşsa, işvereninizin almak için meşru gerekçesi olan, kullanımınızla ilgili bazı bilgileri işvereninize verebiliriz.
Kredi İstihbarat Raporu
Eğer şahsınız adına ücretli bir servise abone olacaksınız, Reuters bazı durumlarda bazı ücretli ürünler için hakkınızda kredi referans kuruluşlarında bir istihbarat yapabilir veya referansları izleyebiliriz. Reuters’ın böyle bir kredi istihbaratı yapmış olması ve bazı durumlarda kredi istihbaratının niteliği veya sonuçları bu kuruluşların kayıtlarında görülebilir. Birçok ülkede kayıtların bir kopyası, ilgili kuruluşa yazılarak, bazen ücret karşılığında, elde edilebilir.
Cookies
Cookie bilgisayarınıza gönderilebilen bir yazılımdır. Cookieler web sitelerimizin ve servislerimizin nasıl kullanıldığına dair bilgileri toplamaya ve yönetmeye yarar. Eğer bilgisayarınıza bir cookie gönderirsek, sizin bilginiz ve onayınız olmadan, sizinle ilgili bir veri toplamayacaktır. O zamana kadar cookie sadece genel kullanım modellerini izleyecek ve sizi birey olarak tanımlamada kullanılmayacaktır.
Yardım Masasına gelen Telefonlar
Yardım masasına gelen telefonlar, kalite kontrol, düzenleme ve denetim amacıyla kaydedilebilir.[8]
 

4       Toplanan Bilgilerin Güvenliği

 
Son derece önemli bilgilerin depolandığı alanların yetkisiz ve kötü niyetli kişilerin eline geçebileceği muhakkaktır. Türkiye’de yaşayan tüm vatandaşların kimlik bilgilerinin text ortamında tutulduğu veri dosyasının anahtarlıklarımızdaki flash disklere, cep telefonlarımızdaki hafıza kartlarına veya yolda müzik dinlediğimiz i-podlara yüklenebilir türden küçük dosyalar olduğu gerçeğini görmek durumun ne kadar önemli olduğuna işaret etmektedir.
 
En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Bu sözü akıllıca ama yanlış diye nitelendiriyor dünyanın ilk ve en büyük hackerı olarak tabir edilen Kevin Mitnick “Aldatma Sanatı” adlı kitabında. Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer diye gerekçelendiriyor bu görüşünü kitabında Kevin Mitnick..[9]
 
 

5       İlgili Uluslararası Düzenlemeler

OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi bir sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını içermelidir: “Mahremiyete dair temel birey haklarına, haberleşmenin gizliliği ve kişisel verilerin korunması dahil, ulusal kriptografi politikalarında ve kriptografik yöntemlerin kullanım ve uygulamasında saygı gösterilmelidir”.
Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak tanınmıştır ve uluslararası insan hakları hukukunda mahremiyet açık ve muğlak olmayan bir şekilde, korunması gereken bir temel hak olarak vazedilmiştir. 1948 Evrensel İnsan Hakları Bildirgesi’nin 12. maddesi “Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi müdahalelere konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir” demektedir. (Academy on Human Rights, 1993, s.3)
1967 Uluslararası İnsan Hakları Sözleşmesi’nin 17. maddesi aynı hususu düzenler : “1. Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi veya hukuk dışı müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı saldırılar yapılamaz. 2. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir. ” (United Nations, 1985, s.149)
“Mahremiyet” kelimesini zikretmemesine rağmen 1950 Avrupa İnsan Hakları Sözleşmesi (Council of Europe, 1950)’nin 8. maddesi özel hayata, meskene ve haberleşmeye saygı hakkını deklare eder ve kamu otoritesinin müdahalesini gerektiren şartlara dikkat çeker:
“Herkes özel ve aile hayatına, evine ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın uygulanmasında kargaşa veya suçu önleme, sağlık veya ahlakı koruma, veya diğerlerinin haklarını ve özgürlüklerini koruma amacı ile bir demokratik toplumda ulusal güvenlik çıkarları, kamu güvenliği veya ülkenin ekonomik refahı açısından zorunlu olan ve kanun ile düzenlenmiş durumlar hariç kamu otoritesinin hiçbir müdahalesi olmamalıdır”.
Mahremiyet insan özgürlüğünün bir parçası olduğundan mahremiyetin ihlali aynı zamanda özgürlüğün de ihlalidir. Mahremiyetin bihakkın korunmadığı yerde özgürlük yaşayamaz. Eğer güvenli bilgi ve iletişim ortamına sahip değilseniz, özgür bir biçimde haberleşemez ve özgür ifade hakkınızı koruyamazsınız. Kontrol edilme duygusu birey üzerinde engelleyici bir etkiye sahip olabilir. Batı Alman Anayasa Mahkemesi yeni bir Nüfus Sayımı Yasası’nın Anayasaya aykırı olduğuna dair 1983 tarihli kararında:
“Eğer bir kişi belli alanlarda kendisi hakkında hangi bilgilerin sosyal çevresince bilindiğine dair yeterli kesinlikte tahminde bulunamıyorsa ve iletişimin muhtemel taraflarına dair yeterli bir şekilde kestirimde bulunamıyorsa, o her hangi bir baskıya/etkiye konu olmaksızın özgür bir biçimde plan yapma ve karar verme özgürlüğünden (self-determinasyon) can alıcı bir biçimde alıkonuyordur. Bilgi ile ilintili olarak self-determinasyon hakkı, vatandaşların kendileri hakkında kimin, neyi, ne zaman ve hangi münasebetle bildiğini artık bilemediği bir sosyal düzeni ve onu sağlayan hukuk düzenini dışarıda bırakır. Eğer bir kişi aykırı davranışlarının kaydedilip bilgi olarak sürekli saklanıp saklanmadığı veya başkalarına aktarılıp aktarılmadığı konusunda emin değilse, o bu gibi davranışlarla dikkat çekmemeye çalışacaktır. Eğer o bir derneğe veya vatandaş girişimine katılımın resmi olarak kaydedildiğini ve bundan belirtilen şahsi risklerin doğduğunu düşünüyorsa, muhtemelen kendi haklarının tatbikatını terkedecektir. Bu sadece onun gelişim şansını sakatlamakla kalmayacak, ayrıca ortak yararı da sakatlayacaktır, çünkü self-determinasyon, davranmak ve işbirliği yapmak konusunda yurttaşlarının kapasitesine dayanan özgür demokratik toplumun bir temel fonksiyonel şartıdır” (Michael, 1994, s.4).
1980 yılında OECD tarafından belirlenen “Adil Bilgi Uygulama Kuralları” özünde:
*Bilgi toplanmasına belli kısıtlamalar getirerek, sadece gerekli bilgilerin toplanmasına izin verilmesini,
*Mümkün olabilen durumlarda bilginin doğrudan kişinin kendisinden alınmasını, bilgi alınmasının sebebinin açıklanmasını ve neden bu bilgiye gereksinim duyulduğunun açıklanmasını,
*Toplanan bilginin sadece bildirilen neden için kullanılmasını,
*Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise düzeltme olanağı verilmesini ister.
Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı yönergesine göre veriler yasal çerçevede toplanabilir ve verinin öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan Verinin gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak amaca uygun olarak gerektiği sürece saklanmalıdır.
Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma teknolojilerini gerektirir. Fischer-Hubner (2000)’in dediği gibi, tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile genişletilmiş güvenlik kıstasları çeşitli mahremiyet artırıcı güvenlik türlerini kapsamalıdır. Bunlar; anonimlik, takma isimlik (pseudonymity), bağlanamazlık (unlinkabilty), kullanıcıların gözlenemezliği (unobservability of users) ve giriş kontrolü veya şifreleme gibi güvenlik mekanizmaları dahil saklanacak, işlenecek veya transfer edilecek kişisel verilerin bütünlük ve gizliliğini korumak için zorunludurlar.[10]

6       Ülkemizdeki düzenlemeler

Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca; (8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine Saygı Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 yılında onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 yılında imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi akışı konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır.
5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Kanunu’nun İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Teknik Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler mevcuttur.
Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk edilmiştir.
Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur. Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır.
 
 
 

7        TC KİMLİK NUMARASI UYGULAMALARI

 

7.1      MERNİS PROJESİ[11]

Mernis Projesi ile ilgili resmi bilgilere http://www.nvi.gov.tr/11,Ana_Sayfa_Mernis_Projesi.html linkinden ulaşılabilir. Burada da belirtildiği üzere projenin başlıca amacı kimlik numaraları aracılığıyla, kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi (on-line) yürütülmesini sağlamaktır.
 

7.2       GENEL OLARAK MERNİS

Mernis Projesi tüm Ahvali Şahsiye bilgilerini elektronik ortama aktaran ve Ahval-i Şahsiye bilgilerinde meydana gelen her tür değişikliğin ülkenin her tarafına dağılmış 923 merkezden anlık güncellenmesini ve bir ağ üzerinden güvenle paylaşımını sağlayan bir projedir. Proje ile bilgilerin güvenli paylaşımı, bilgilerin  hızlı güncellenmesi ve vatandaşa verilen hizmetteki  hızın ve verimin de artması amaçlanmıştır. Proje kapsamında ülkemizde kurumların vatandaşlarımız için kullandığı  farklı numaralar da tekleştirilmiş ve vatandaşlarımızın her kurumda kullandıkları farklı numara ve işaretler de sona erdirilmiştir. Proje güvenilir bilgi desteği ile devletin iş ve işlemlerinde hızın artmasını sağladığı gibi uyguladıkları elektronik devlet projelerinin de giriş anahtarı olmuştur. Bu kapsamda projenin devamı niteliğinde olan Kimlik Paylaşım Sistemi Projesi ile birlikte de bilgileri kurumların kullanımına açarak güvenilir, hızlı, verimli bir hizmetin yanı sıra kırtasiyeciğin önlenmesi de sağlanmıştır. Bu kapsamda Mernis Projesinin genel anlamıyla sağladığı hizmetler şunlardır;

  • Nüfus kayıtlarının bilgisayar ortamına aktarılarak ilçe nüfus veri tabanlarının oluşturulması ve hizmetin modernizasyonu sağlamak.
  • Nüfus hizmetlerinin ilçelerde bilişim teknolojileri kullanılarak verilmesini; ilçe nüfus veri tabanlarını Merkezde  bütünleştirilerek Merkezi Nüfus Veri Tabanını kurulmasını gerçekleştirmek.
  • Türkiye Cumhuriyeti vatandaşlarına birer kimlik numarası verilmesini sağlamak.
  • Kimlik numaraları aracılığıyla, kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi (on-line) yürütülmesini sağlamak.
  • Nüfus istatistiklerinin bilişim teknolojileri ile daha sağlıklı elde edilmesini sağlamak.
  • Kimlik bilgilerini kamu kurum ve kuruluşları ile kamu hizmeti veren kurumlarla paylaşarak hizmet akışını hızlandırmak, güvenilir hale getirmek ve vatandaşlarımızın hizmetlerini kolay, hızlı ve güvenilir olarak almasını sağlamak,
  • Bürokrasiyi azaltıcı, devletle vatandaşı yakınlaştırıcı bir hizmet güvenliği sağlamak.

 
 

7.3       MERNİS PROJESİ TOPLUMSAL DÖNÜŞÜME OLAN KATKILARI

Bu çözüm Genel Müdürlük faaliyetlerini üç farklı yönden etkilemektedir.
 
Nüfus İdareleri Yönünden;
 
Birinci yenilik olarak; on-line sisteminin devreye girmesi ile nüfus olayları kişinin kayıtlı olduğu ilçe müdürlüğü yerine kişinin ikamet ettiği ilçe müdürlüğünden yapılabilmektedir. Böylece posta ve kırtasiye işlemleri tamamen kalkmış durumdadır.
 
İkinci yenilik olarak; Merkezi Veri Tabanının kurulması ile beraber nüfus ve hayat istatistiklerinin alınması en son güncellenmiş haliyle birlikte anında alınabilmekte ve ilgili kurumlara gönderilmektedir.
 
Üçüncü yenilik olarak; Nüfus işlemlerinde yapılması gereken hukuki denetimler bilgisayar ortamında otomatik olarak yapılmakta ve bilgi tutarsızlıkları önlenmektedir. Ayrıca yapılan tüm işlemler anında merkezden izlenebilmekte ve hatalı işlemler konusunda ilçeler uyarı yapılmaktadır.
 
Vatandaş Yönünden;
 
Birinci yenilik olarak; Tüm nüfus işlemlerinin elektronik ortamda gerçekleştirilmesinden dolayı zaman kaybı minimize edilmiş olup, üretilen dokümanlardaki bilgi hatası sıfırlanmıştır.
 
İkinci yenilik olarak; nüfus kayıt örnekleri ve nüfus cüzdanlarını anında ikamet ettiği ilçe nüfus idaresinden alabilmektedir. Daha önce elle yazılan nüfus cüzdanları bilgisayardan yazdırılmakta ve elle yapılan hatalar önlenmiş bulunmaktadır.
 
Üçüncü yenilik olarak; Kimlik Paylaşım Sisteminin devreye girmesi ile birlikte vatandaşın kamu kuruluşlarındaki işlemleri ayrıca belge istenmeden otomatik olarak gerçekleşecektir.
 
Kamu Kuruluşları Yönünden;
 
Kamu kuruluşları vatandaşlarla ilgili işlemleri en kısa zamanda ve etkili şekilde gerçekleştirebileceklerdir. Kamu kuruluşlarının Kimlik Paylaşım Sistemini kullanmaları sonucunda elde edecekleri faydalardan bir kısmı aşağıda belirtilmiştir.
 
·        Ekonomik ve Mali Yönden;

  • Vergi tahsilatı ve denetimi kolaylaşacak, kayıt dışı ekonomi kontrol altına alınacak,
  • Noter, tapu ve banka işlemlerinde sahtecilik kalkacaktır. Banka ve noterler, MERNİS veri tabanına erişerek kişilerin kayıtlarının doğruluğunu tespit edebileceklerdir. Böylece dolandırma ve sahtecilik olaylarına son verilebilecektir.

·        Yatırım ve Planlama Yönünden;  

  • Yatırımcı her kuruluş gelecek için yapacağı yatırım ve planlarda MERNİS Veri   Tabanından yaş guruplarına, nüfus sayısına ve bilgilere göre yararlanabilecek ve gerçek bilgiler ışığında doğru planlamalar yapabileceklerdir.

·        Güvenlik Yönünden;

  • Ülkemize giriş ve çıkışların takibinde, sabıkalı kişilerin izlenmesi ve kanun kaçaklarının, trafik suçu işleyen, can ve mal güvenliğini tehlikeye sokan sürücülerin takip ve yakalanmasında kolaylık sağlayacaktır,
  •  Güvenlik birimleri bilgisayar terminali aracılığıyla aranan kişilerin Türkiye Cumhuriyeti Kimlik Numarası veya adı soyadı gibi bilgilerini girerek kişinin MERNİS veri tabanındaki kaydına ulaşarak kimlik tespiti yapabileceklerdir. Böylece sahte kimlikler tespit edilebilecektir.

·         Askerlik Yönünden;

  • Askerlik çağına gelen kişilerin listeleri ASAL tarafından zamanında MERNİS veri tabanından  alınacağından askere alma ve asker kaçaklarının takibi kolaylaşacaktır. Ayrıca yaş guruplarına göre erkek nüfus bilgileri MERNİS veri tabanında elde edileceğinden ileri ki yıllarda ne kadar askere ihtiyaç olduğu tespit edilecek ve planlar bu doğrultuda yapılabilecektir.

·        Sağlık Yönünden;

  • Her vatandaş için sağlık kuruluşlarında açılan dosyalar kimlik numarası esasına göre açılacağından kişinin sağlık bilgilerinin bir bütün halinde tutulabilmesi mümkün olabilecektir,
  • Planlama açısından sağlık politikaları, örneğin; bölgelere göre hastane ve sağlık ocağı ihtiyaçları MERNİS veri tabanındaki gerçek bilgiler ışığında planlanabilecektir.

·        Eğitim Yönünden;

  • Eğitimle ilgili bayan-erkek her türlü istatistiki bilgiler gerek ülke genelinde gerekse bölgeler itibariyle anında alınabileceğinden, eğitimle ilgili planlama ve politikalar daha sağlıklı bir biçimde belirlenecektir .

·        Sosyal Güvenlik Yönünden;

  • Sosyal Güvenlik Kurumları da MERNİS veri tabanını kullanacaklarından, bu kurumların nüfus idarelerinden istemiş oldukları nüfus ve aile kayıt örnekleri aynı şekilde elektronik ortamda verilebilecek, kurumlar arası yazışmalar ortadan kalkacak, böylece  vatandaşlara verilen hizmetlerde sürat ve verimlilik sağlanacaktır.
  •  Ayrıca bir kişinin birden fazla sosyal güvenlik kuruluşuna üye olması yada sahte kimlik bilgileriyle üye olma vb. girişimleri kişilerin tek Türkiye Cumhuriyeti Kimlik Numarasıyla tanımlanması suretiyle büyük ölçüde önlenmiş olabilecektir.

·        Seçmen Kütükleri Yönünden;

  • Seçme ve Seçilme yaşında bulunan vatandaşların listeleri her an çıkartılabileceğinden, seçmen kütüklerinin düzenlenmesinde kolaylık sağlanacaktır.

Adalet Yönünden;

  • Davaların mahkemelerde görülmesi sırasında yapılan kimlik tespitleri mahkemeler konulacak bilgisayar terminali aracılığıyla MERNİS veri tabanından yapılabilecektir. Ayrıca veraset davalarında istenen kişi ve aile kayıt örneklerine aynı şekilde ulaşılabilecektir. Böylece davaların daha hızlı şekilde görülmesi sağlanacaktır.

7.4       MERNİS PROJESİ SONUÇ

 
MERNİS Projesi kişi bilgileri bazında, e-devlet çalışmalarının temelini teşkil etmektedir. Bu nedenle kişi bilgileri tutulan tüm kamu ve özel kuruluşlarla direk ilişkisi vardır. Kimlik Paylaşım Sisteminin devreye girmesi ve bu uygulamada istenilen verimin elde edilmesi için kamu kurumları kendi bünyelerinde tutmuş oldukları kişi bilgilerinin MERNİS Veri Tabanındaki kişi bilgileri ile tutarlı olmasını sağlamak Kimlik Paylaşım Sisteminin devreye girmesi ile kamu kuruluşları daha önce kağıt ortamında yapılan bilgi alış verişini elektronik ortamda gerçekleştireceklerdir. Bu yolla hem kırtasiye işlemleri en aza indirgenmekte hem de işlemlerde sürat ve etkinlik sağlanmaktadır.
 
Proje kapsamında Kamu kuruluşları kendi bünyelerinde tuttukları kişi bilgilerini güncellemesini yapmak yerine MERNİS veri tabanındaki güncel bilgiyi kullanacaktır.
 
Türkiye Cumhuriyeti Kimlik numarası uygulaması ile kişi kayıtlarının tek olarak tutulması sağlanmakta, kimlik bilgilerinden oluşan hatalardan meydana gelen yanlışlıklar ortadan kalkmakta ve bu kayıtların birleştirilmesinde önemli rol oynamaktadır.
 
Projelerin uygulanması esnasında tespit edilen en önemli süreç bilişimdeki değişimin uygulanan projeleri yakından etkilediği gerçeğidir. Ülkemiz kadar dünyada yeni oluşturulan bilişim, özellikle de yazılım ve teknoloji standartlarının geçmiş süreçte olmaması daha dikkatli adımlar atmamızı sağlamıştır. Bunun yanı sıra memurların teknolojiye yakınlaştırılması süreci de geleneksel değerlerle çatışmaları da gün yüzüne çıkarmıştır. Nitekim projenin uygulanması için ortaya çıkan süreç oldukça uzun bir süreç olmuştur.
 
Tüm nüfus bilgilerinin bir araya toplandığı yegane proje olan Mernis etkileşimli ( aile kütüğü esası nedeniyle) yapısı nedeniyle tüm ailevi bilgileri de içermektedir. Bu yapı veri anlamında birbiri ile ilintili büyük bir data yapısı ortaya çıkartmaktadır. Proje bu yapısı ile ORACLE veri tabanının da kendi yapısını test etmesi fırsatını vermiştir. Ülkemizde elektronik projelere olan kuşkuların da dağılmasını sağlayan proje, ülkemizde şimdiye dek daha çok devletin iş ve işlemlerini kolaylaştıran elektronik projelere karşılık Kimlik Paylaşım Sistemi projesi ile vatandaşlarımızın işleri kolaylaştıracak bir çığırı devlete ulaştırmıştır. Bu devletin mantalitesinin değişimi için de katkı sağlamıştır.

8        Adres Kayıt Sistemi[12]

 
 
ADRES TANIMI
 
Adres, herhangi bir toprak parçası veya binanın il, ilçe, mahalle, cadde, sokak ismi ile bina numarası gibi bileşenler ile tanımlanan coğrafi konumu ve kişinin kalma niyeti ile oturduğu yer olarak ifade edilir.
 
ADRES BİLEŞENLERİ
 
Bir adresin tanımlanmasında kullanılan coğrafi unsurlara adres bileşeni denir.
Adres bileşenleri:

  • Posta kodları,
  • İl, ilçe, köy, mezra isimleri,
  • Mahalle, meydan, bulvar, cadde, sokak isimleri
  • Sabit tanıtım numarası
  • Bina numarası,

gibi adres bilgisine ulaşmak için gerekli olan bilgileri ifade eder.
 
YERLEŞİM YERİ ADRESİ

  • Yerleşim yeri adresi uygulamada ikamet adresi olarak da kullanılmaktadır. Bir kişinin yerleşim yeri adresi sürekli kalma niyetiyle oturduğu yerdir.
  • Bir kimsenin aynı zamanda birden çok  yerleşim yeri olamaz.

DİĞER ADRES

  • Diğer adres, bir kişinin yerleşim yeri dışında ve geçici süreyle oturduğu  yazlık, kışlık, ikinci veya üçüncü konutlar gibi yerlerdir.
  • Kişinin yerleşim yeri adresi ile birlikte talebi halinde diğer adresleri de sistemin bütünlüğü içerisinde tutulur.
  • Yerleşim yeri adresi olmaksızın diğer adres tutulamaz.

8.1       Adres Kayıt Sistemi Cezai Hükümler

Kanunda; gerçeğe aykırı yerleşim yeri ve diğer adres belgesi veren köy veya mahalle muhtarları ile herhangi bir işlem sebebiyle nüfus müdürlüğüne gerçek dışı beyanda bulunanlar ve bunlara tanıklık edenlerin 6 aydan 4 yıla kadar hapis cezasıyla cezalandırılmaları öngörülmüştür.
 
Adres beyan yükümlülüğünü yerine getirmeyen kişilere 250 YTL,  gerçeğe aykırı beyanda bulunanların ise 500 YTL para cezası ile cezalandırılmaları da öngörülmüştür.
 

8.2       Adres Kayıt Sistemi İlgili Kurumların Sorumlulukları

 
TÜRKİYE İSTATİSTİK KURUMUNUN SORUMLULUKLARI
 
Kanunda belirtilen iş ve işlemlerin tamamlanmasından sonra ulusal adres veri tabanı ile Adres Kayıt Sisteminin İçişleri Bakanlığına devri.
 
NÜFUS VE VATANDAŞLIK İŞLERİ GENEL MÜDÜRLÜĞÜ’NÜN SORUMLULUKLARI
 
–         Ulusal adres veri tabanının etkin, süratli ve güncel bir şekilde oluşturulmasının ve devamlılığının sağlanması,
 
–         Adres Kayıt Sisteminin güncelliğinin sağlanması,
 
–         Adres Kayıt Sisteminin diğer kurum, kuruluş ve özel kişiler ile paylaşımının sağlanması.
 
–         Adres bilgilerinin tutulmasında kullanılacak her türlü basılı kağıt ve formları hazırlanması, uygulamaya konulması veya kaldırılması, bunlar üzerinde gerekli değişiklikleri yapılması.
 
MAHALLİ İDARELER GENEL MÜDÜRLÜĞÜNÜN SORUMLULUKLARI
 
–         Genel Müdürlük, TÜİK ve TSE tarafından ortaklaşa çıkarılan yönetmelikte belirlenen adres standardının, İl özel idareleri ve belediyelere bildirilmesi,
 
–         Adres ve Numaralamaya İlişkin Yönetmeliğe uygun olarak, özel idarelerin ve belediyelerin numaralama ve levhalama çalışmalarının takibi,
 
–         Türkiye İstatistik Kurumu Başkanlığı ile beraber, özel idareler ve belediyeler tarafından yapılan numaralama ve levhalama çalışmasının alanda kontrolü,
 
–         Özel İdare ve Belediyelerde Numaralama ve Adres Bileşenlerinin güncellenmesinden sorumlu personel istihdam ettirilmesi ve kontrollerinin sağlanması.
 
BELEDİYELER VE İL ÖZEL İDARELERİN SORUMLULUKLARI
 
–         Adres ve Numaralama Yönetmeliğine uygun olarak numaralama çalışmasının zamanında tamamlanması.
 
–         Ulusal adres veri tabanına, tespit edilen adreslerin işlenmesi ve güncellenmesi,
 
–         Yapı   belgelerinin,  ulusal  adres  veri  tabanı  kullanılarak verilmesi.
 
ULAŞTIRMA BAKANLIĞININ SORUMLULUKLARI
 
–         Ulusal adres veri tabanının oluşturulması ve Türkiye’de ikamet eden kişilerin adresleri ile MERNİS kayıtlarının eşleştirilmesi amacıyla, ülke genelinde yapılacak uygulamanın iletişim alt yapısının oluşturulması.
 
 
MUHTARLARIN SORUMLULUĞU
–        Muhtarlara gerek bildirim gerekse adres bilgilerinin güncelliğinin sağlanması konusunda geniş sorumluluk verilmiştir.
–         Muhtarlar, nüfus müdürlüğünce gönderilen yerleşim yeri adresi bildirim listelerini müstakil konut sahipleri, apartman ve site yöneticileri, lojman idareleri sorumlularınca kendilerine bildirilen değişiklikleri inceleyerek varsa değişiklikleri bildirmekle yükümlüdürler.
–         Bildirim yapamayacak durumda olan kimsesizlerin bildirimleri muhtarlar tarafından yapılacaktır.
–         Alt yapısını tamamlamış olan muhtarların, Kimlik Paylaşım Sistemi bütünlüğü içerisinde adres bilgilerine erişebilme imkânı sağlanmıştır.
 
 
DİĞER KURUMLARIN SORUMLULUKLARI
 
Kurumlar kendilerine bildirilen adres değişikliği bildirimlerini 10 iş günü içerisinde nüfus müdürlüğüne veya Genel Müdürlüğe bildirmekle sorumludur.
 
Kimlik Paylaşım Sistemine erişebilen kurumlar adres beyan formunu elektronik ortamda doldurur. Bakanlık adrese ilişkin her türlü bilgiyi kurumlardan istemeye yetkili olup kurumlar söz konusu isteğe 20 gün içinde cevap vermek zorundadır.
Diğer adreslerin kayıtlarda bulunmaması kurumlarca bu adreslere hizmet verilmemesi sonucunu doğurmaz.
Kurumlar adresle ilgili ellerindeki bilgileri kanunda belirlenen hizmetler dışında başka bir amaçla kullanamazlar.
 

8.3       Adres Kayıt Sistemi Adres Kayıt Sisteminin Faydaları

  1. Ülke genelinde insan gücü ve zaman kaybı önlenecektir.
  2. Kaynaklar etkin kullanılacaktır.
  3. Yerleşim yeri bazında güncel bilgiye erişim sağlanacaktır.
  4. Adres ve nüfus tek merkezden takip edilecektir.
  5. Sayımlarda eve kapanma zorunluluğu ortadan kalkacaktır.
  6. Kamu yatırımlarının planlanması ve uygulanması gerçek veriler ışığında olacağından kayıp ve kaçaklar önlenecektir.
  7. Adreslerin tekrarlı tutulmasının ülke ekonomisine verdiği ek maliyetin önüne geçilecektir.
  8. Adres kayıtlarının doğru tutulmamasından, yanlış adres beyan edilmesinden, bilgi kirliliğinden ya da adres bileşenlerinin çok sık değişmesi sonucu ortaya çıkan adres karmaşası yüzünden oluşan ekonomik kayıp önlenecektir.
  9. Tahsilatlar için gönderilen tebligatların ilgilisine adres eksikliği nedeniyle geç ulaşması ya da hiç ulaşmamasından kaynaklanan gelir kaybı ve kaçakları önlenerek vergi gelirlerinin artırılması sağlanacaktır.
  10. Nüfus sayımı ve tespitlerinde seçmen kütüklerinin oluşturulması ve güncelleştirilmesinde ki ek maliyet yükü ortadan kalkacaktır.
  11. Kamu hizmetlerinin etkin ve verimli yürütülmesi sağlanacaktır.
  12. Elektronik ortamda güncel olarak tutulan UAVT kent bilgi sistemlerinin alt yapısını oluşturacaktır.
  13. Kamu kurum ve kuruluşlarının entegre bir e-devlet yapısına ulaşması sağlanacaktır.
  14. Kamusal denetim mekanizmaları daha etkin çalışacaktır.
  15. Yerleşim yeri bazında nüfusun nitelik ve niceliklerine ilişkin Her alanda güvenilir ve zamanlı istatistik üretilmesi sağlanacaktır.

8.4       Adres Kayıt Sisteminin Faydaları

  • Ülkemizde adres standardının oluşturulamaması uygulamada karışıklığa sebep olmuştur.
  • Aynı adresin çok farklı biçimlerde ifade edilmesi adres ile ilgili iş yapan kurumların ve vatandaşın işini zorlaştırmıştır.
  • Mahalli idare birimlerince sık sık, sokak, cadde, gibi bilgilerden oluşan adres bileşenlerinin isimlerinin değiştirilmesi sağlıklı bir adres kayıt sisteminin oluşturulmasını engellemiştir.
  • Adres bileşenlerinin tek bir veri tabanında bulunmaması ve güncellenmemesi kaynak israfına neden olmuştur.
  • 1927 yılında çıkarılan “Binaların Numaralandırılması ve Sokaklara İsim Verilmesi Hakkında Kanun” ve bu kanuna dayanılarak hazırlanan Numaralama Yönetmeliği mahalli idare birimlerince tam olarak uygulanamamış, bunun sonucu hızla gelişen kentlerimizde kayıt dışı yapılaşma artmıştır.
  • Sağlıklı bir adres kayıt sisteminin oluşturulmaması sebebiyle birçok kurum kendisi ayrı bir kayıt sistemi oluşturma çabası içine girerek kaynak israfına yol açmıştır.
  • Belli dönemlerde ülke genelinde yapılan nüfus sayımında  insanlar evlerine hapsedilerek tespit edilmeye çalışılmış olup, bu veriler üzerinden ülkenin tüm yatırım ve planlamaları yapılmıştır.Ancak,  verilerin sağlıklı olmaması kaynak israfına yol açmıştır.

8.5       Adres kayıt sistemi ile;

  • Adresler standarda kavuşturulmuş, adres bileşenleri değişmez sabit tanıtım numarası ile tanımlanmıştır.
  • Ülke genelinde belediye ve il özel idarelerince güncelliği sağlanacak Ulusal Adres Veri Tabanı (UAVT) oluşturulacaktır.
  • Kişileri yerleşim yeri ve diğer adresleri Türkiye Cumhuriyeti kimlik numarası ile eşleştirilerek elektronik ortamda güncel olarak tutulacaktır.
  • Kişilerin yerleşim yeri ve diğer adresi  ile birlikte adres bileşenlerinden oluşan ulusal adres veri tabanı bilgileri kamunun kullanımına açılacaktır.
  • Ülke genelinde tüm kurumlar adres ile ilgili iş ve işlemlerinde bu bilgileri kullanma zorunluluğu getirmişlerdir. Böylece ülke genelinde standarda kavuşturulmuş Türkiye Cumhuriyeti Kimlik Numaraları ile eşleştirilmiş elektronik ortamda tutulan ve sürekli güncellenen adres kayıt sistemi oluşturulmuştur.

 

9          KİMLİK PAYLAŞIMI SİSTEMİ YÖNETMELİĞİ[13]

 
 
 
Bakanlar Kurulu Kararı              : 16/11/2006,11249
Dayandığı Kanunun Tarihi          : 25/04/2006,   No:5490

Yayımlandığı Resmî Gazete                 : 8 Aralık 2006  Sayı :  26370

 
 
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
 
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı, Kimlik Paylaşımı Sistemi veri tabanındaki bilgilerin alıcı kurum ve diğer kişilerce elektronik ortamda paylaşılmasını düzenlemektir.
 
Kapsam
MADDE 2 –(1) Bu Yönetmelik, MERNİS veri tabanında yer alan bilgilerin, oluşturulacak Kimlik Paylaşımı Sistemi veri tabanı üzerinden alıcı kurum ile diğer kişilerin paylaşımına açılması ve bu sistem üzerinden verilebilecek hizmetlere ilişkin usul ve esasları kapsar.
 
Dayanak
MADDE 3 –(1) Bu Yönetmelik 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanununa dayanılarak hazırlanmıştır.
 
Tanımlar
MADDE 4 – (1) Bu Yönetmelikte geçen;
a) Alıcı kurum: Kimlik Paylaşımı Sisteminden faydalanan Genel Müdürlük dışındaki diğer kamu kurum ve kuruluşlarını,
b) Anlaşma: Kimlik Paylaşımı Sisteminden faydalanmak isteyen alıcı kurum ve diğer kişiler ile imzalanan anlaşmayı,
c) Bakanlık: İçişleri Bakanlığını,
ç) Diğer kişiler: Alıcı kurumlar dışında kalan tüzel kişilikleri,
d) Genel Müdürlük: Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünü,
e) Kimlik numarası: Türkiye Cumhuriyeti kimlik numarasını,
f) Kimlik Paylaşımı Sistemi: Genel Müdürlükçe merkezî veri tabanından ayrı olarak elektronik ortamda tutulan ve alıcı kurumlar ve diğer kişilerin istifadesine sunulan, sınırlandırılmış bilgiler içeren aile kütüğü kayıtlarının paylaşılmasına imkân sağlayan sistemi,
g) MERNİS: Merkezî Nüfus İdaresi Sistemini,
ğ) MERNİS veri tabanı: Merkezî Nüfus İdaresi Sisteminde tutulan bilgilerin bulunduğu veri tabanını,
h) Kimlik Paylaşımı Sistemi veri tabanı: Kimlik Paylaşımı Sisteminde paylaşıma açılan bilgilerin tutulduğu veri tabanını,
ifade eder.
 
 
İKİNCİ BÖLÜM
Kimlik Paylaşımı Sisteminin Çalışma Esasları
 
 
Kimlik Paylaşımı Sistemi veri tabanı
MADDE 5 – (1) Kimlik Paylaşımı Sistemi veri tabanındaki veriler; Türk vatandaşlığının ispatında ve belgelendirilmesinde esas olduğu kadar kişinin kimliği, medenî hâli ve aile bağlarının belirlenmesinde de temel resmî bilgilerdir. Bu veriler aksi sabit oluncaya kadar geçerlidir.
(2) Alıcı kurum ve diğer kişiler, kişi ile ilgili olarak tuttukları bütün kayıtlarda ve yaptıkları işlemlerde kişinin kimliğine ilişkin bilgileri Kimlik Paylaşımı Sistemi veri tabanına uygun olarak tesis ederler.
 
 
 
 
 
Özel hayatın gizliliği
MADDE 6 – (1) Kimlik Paylaşımı Sisteminin işletilmesinde kanunlarda ve uluslararası sözleşmelerde yer alan özel hayatın gizliliğine ilişkin hükümler esas alınır.
 
Başvuru ve anlaşma
MADDE 7 – (1) Kimlik Paylaşımı Sisteminden yararlanmak isteyen alıcı kurumlar ve diğer kişiler, Bakanlığa yazılı olarak başvururlar. Yapılan başvurularda talep edilen bilgilerin kullanılma gerekçesi ve hangi yasal dayanakla istenildiğinin belirtilmesi zorunludur.
(2) Alıcı kurumlar ve diğer kişiler aldıkları bilgilerin gizliliğini korumakla yükümlüdürler. Alınan bilgiler tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanılamaz.
(3) Bakanlık, Kimlik Paylaşımı Sistemi veri tabanında tutulan bilgileri, bu Yönetmelikte belirlenen usul ve esaslara göre Bakanlık ile alıcı kurumlar ve diğer kişiler arasında yapılacak anlaşma çerçevesinde paylaşıma açabilir. Bu bilgilerin anlaşmalarda belirtilen esaslar doğrultusunda kullanılması zorunludur.
(4) Anlaşmalarda aşağıda belirtilen hususlara yer verilir:
a) Alıcı kurumların ve diğer kişilerin yetkileri.
b) Kayıtlara erişim şekli.
c) Kayıtlara erişim süresi.
ç) Alıcı kurumların ve diğer kişilerin Kimlik Paylaşımı Sistemi veri tabanını kullanma amacı.
d) Sorumluluk.
e) Eğitim.
f) Taraflarca uygun görülecek diğer hususlar.
(5) Anlaşma, 5490 sayılı Kanun ve bu Yönetmelik hükümleri çerçevesinde imzalanır. Bu hükümler uyarınca anlaşma hükümlerinin daraltılması veya süresinin kısıtlanmasının gerekmesi halinde anlaşma yenilenir.
(6) Kimlik Paylaşımı Sistemi içerisinde elde edilecek bilgilerin kullanılmasının hukukî sonuçları bilgiyi alan alıcı kurumun ve diğer kişilerin sorumluluğundadır. Kimlik Paylaşımı Sistemi kapsamında paylaşılan bilgilerden faydalanan diğer görevliler bu hükme tâbidir. Kimlik Paylaşımı Sisteminin bütün aşamalarında görev yapan yetkililer de anlaşmalarda belirtilen esaslara uymakla yükümlüdürler. Bu yükümlülük, kişilerin görevlerinden ayrılmalarından sonra da devam eder.
(7) Alıcı kurumların ve diğer kişilerin isim, adres veya yapısal değişikliği, en geç iki ay içerisinde Bakanlığa bildirilir. Bildirim yükümlülüğü yerine getirilmediği takdirde alıcı kurumların ve diğer kişilerin Kimlik Paylaşımı Sisteminden faydalanması geçici olarak askıya alınır veya iptal edilir. Birden fazla kurumun yapısının değişerek birleşmesi durumunda, ayrı ayrı olarak imzalanan anlaşmalar iptal edilerek üç ay içerisinde alıcı kurum ve diğer kişilerin talebi ile tekrar anlaşma imzalanır.
 
Kimlik Paylaşımı Sistemi veri tabanında yer alacak bilgiler
MADDE 8 – (1) Kimlik Paylaşımı Sistemi veri tabanında aşağıdaki bilgiler bulunur:
a) Kişi bilgileri:
1) Kimlik numarası, adı, soyadı, kızlık soyadı, cinsiyeti, baba adı, anne adı, doğum yeri, doğum ve kütüğe kayıt tarihleri gibi kişisel bilgiler.
2) Medeni hâli, dini ve ölüm tarihi gibi durum bilgileri.
3) İl, ilçe, cilt, mahalle veya köy, aile sıra numarası ve birey sıra numarası gibi nüfusa kayıtlı olduğu yer bilgileri.
b) Nüfus Cüzdanı Bilgileri:
1) Nüfus cüzdanı üzerinde yer alan bilgiler, 1/6/2000 tarihinden sonra düzenlenen cüzdanlarda seri ve no’su ile verildiği yer ve tarihi, 1/6/2000 tarihinden önce düzenlenmiş cüzdanlarda cüzdan seri, no ve verildiği maliye saymanlığının adı.
c) Nüfus Olay Bilgileri:
1) Evlenme, boşanma, soybağının düzeltilmesi veya reddi, ölüm, vatandaşlığın kazanılması veya kaybedilmesi, yerleşim yeri ve diğer adres gibi kişilere ait nüfus olay bilgilerinin tarihi ve açıklamaları.
ç) Ulusal Adres Veri Tabanında Yer Alan Bilgiler:
1) Posta kodları, il, ilçe, bucak, köy ve mezra isimleri, mahalle, meydan, bulvar, cadde, sokak isimleri ile sabit tanıtım numarası ve bina numarası gibi adres verileri ile tanımlanan coğrafi konum, kişisel ve kurumsal adres bilgisine ulaşmak için gerekli olan bilgiler.
d) İstatistik Bilgileri:
1) Doğum, ölüm, evlenme, boşanma sayıları gibi bilgiler.
 
 
 
 
Kimlik Paylaşımı Sistemi veri tabanındaki bilgilerin verilmesi
MADDE 9 – (1) Alıcı kurumlar ve diğer kişilerin Kimlik Paylaşımı Sistemi veri tabanından hangi sorgulamaları yapabilecekleri ve hangi bilgileri alabilecekleri yürürlükteki ilgili mevzuat uyarınca yapılacak anlaşmalar çerçevesinde Bakanlıkça belirlenir.
(2) Alıcı kurumlar ve diğer kişiler için her bir sorgulama, sorgu sonucu gönderilecek internet servisleri ve internet sayfaları için yetkilendirme yapılır. Kurumun, günlük en fazla kaç kez sorgulama yapabileceği, yaptığı işlemler için ne düzeyde izleme bilgisi tutulacağı gibi bilgi ve kısıtlamalar Bakanlıkça belirlenir.
(3) Genel Müdürlük, Kimlik Paylaşımı Sistemi veri tabanından faydalanmak isteyen alıcı kurumlar ve diğer kişileri tanımlar. Tanımlanan her bir kurumun Kimlik Paylaşımı Sistemine kendini tanıtabilmesi ve giriş yapabilmesi için Genel Müdürlük tarafından güvenlik kodları, kullanıcı adı ve şifreleri tahsis edilir.
 

10     Kimlik Paylaşımı Sisteminden verilecek hizmet türleri

MADDE 10 – (1) Kimlik Paylaşımı Sistemi hizmetleri, alıcı kurumlar ve diğer kişilerin internet sayfaları ile ulaşabilecekleri etkileşimli sorgulamalar ve kendi yazılım uygulamaları içerisine ekleyecekleri bölümler ile sorgulama yapmalarına olanak verecek internet servislerinden oluşur. Tüm sorgulamalarda verilen bilgilerden alıcı kurum ve diğer kişilerin almaya yetkili olduğu bilgiler sorgu sonucu gönderilir. Alıcı kurumlar ve diğer kişilere yetkisi dahilinde olmayan bilgilerin gönderilmesi engellenir.
 
Sorgulama hizmetleri
MADDE 11 – (1) Aşağıda tanımları yer alan hizmetlere internet tarayıcıları veya internet servisleri üzerinden erişilir:
a) Kimlik numarası ile kimlik bilgileri:
1) Kimlik Paylaşımı Sistemi veri tabanından, kimlik numarası girilerek kimlik bilgileri sorgulanır.
2) Kimlik numarası ile kimlik bilgilerinin sorgulanmasında, sorgulanan kimlik numarasına karşılık gelen kişinin açık kaydı bulunarak, sorgulama yapan kullanıcının almaya yetkili olduğu bilgiler gönderilir.
3) Kimlik numarasına karşılık kimlik bilgileri gönderme sorgusunda aynı anda birden fazla kimlik numarası ile sorgulama yapılabilir. Aynı anda yapılabilecek sorgulama sayısı Genel Müdürlükçe belirlenir.
b) Kimlik bilgileri ile kimlik numarası:
1) Kimlik bilgileri ile kimlik numarasının sorgulanmasında, sorgulama yapmak için girilecek bilgilerden adı, soyadı, baba adı, doğum yılı, cinsiyeti gibi bazı bilgilerin belirtilmesi zorunludur. Sorgulama sonucunda belirtilen kriterlere uyan sadece bir kayıt bulunduysa, ilgili kişinin kimlik numarası sorgu sonucu olarak gönderilir. Kriterlere uyan birden çok kayıt bulunması ve bu yolda uyarı mesajı verilmesi halinde ilgili kişinin daha fazla kriterle sorgulanması yapılır. İkili anlaşmalarda yetki verilmesi halinde alıcı kurumlara ve diğer kişilere kriterlere uyan kişilerin kimlik numarası ile kimlik bilgileri listesi gönderilir.
c) Nüfusa kayıtlı olduğu yer bilgileri ile kimlik bilgileri:
1) Kişinin nüfusa kayıtlı olduğu ilçe, cilt, aile sıra no, birey sıra no bilgilerine karşılık kimlik bilgileri ve kimlik numarası sorgulanır.
2) Nüfusa kayıtlı olduğu yer bilgileri ile kimlik bilgileri sorgusunda, nüfusa kayıtlı olduğu yer bilgisi ile aynı anda birden fazla sorgulama yapılabilir. Aynı anda yapılabilecek sorgulama sayısı Genel Müdürlükçe belirlenir.
ç) Nüfus kayıt örneği:
1) Kimlik numarasına veya nüfusa kayıtlı olduğu yer bilgilerine karşılık nüfus kayıt örneği sorgulanır. Kimlik numarası ile nüfus kayıt örneği sorgulanmasında, sorgulanan kimlik numarasına karşılık gelen kişinin açık kaydına ait nüfus kayıt örneği sorgu sonucu olarak gönderilir.
2) İstenen nüfus kayıt örneğinin özellikleri belirtilerek, kişi kayıt örneği, aile kayıt örneği ve nüfus aile kayıt örneği nüfus olayları açısından sorgulanabilir. Olaylı nüfus kayıt örneği sorgulanmasında, ilgili kişilere ait nüfus olay bilgileri tespit edilerek kişilere ait bilgilerle birlikte gönderilir. Alıcı kurumlar ve diğer kişiler sadece kendilerine yetki verilen kişi kayıt örneklerini, aile kayıt örneklerini ve nüfus aile kayıt örneklerini ve yetki verilen olay bilgilerini alabilirler. Almaya yetkili olmadıkları olay bilgileri nüfus kayıt örneği içerisinde gönderilmez.
d) Nüfus cüzdanı:
1) Kimlik numarası ile nüfus cüzdanı üzerinde yer alan bilgiler, 1/6/2000 tarihinden sonra düzenlenen cüzdanlarda seri ve no’su ile verildiği yer ve tarihi, 1/6/2000 tarihinden önce düzenlenmiş cüzdanlarda cüzdan seri, no ve verildiği maliye saymanlığının adı sorgulanır.
e) Kişi listesi:
1) Doğum tarihi ve cinsiyet bilgileri ile kişi listesi sorgulanır. Bu sorgulamada verilen doğum tarihi aralığı ve cinsiyet kriterlerine uygun kişilerin bilgilerinden oluşan liste sorgu sonucu olarak gönderilir.
f) Nüfus olay listesi:
 
 
 
1) Kişi kayıtlarına işlenen bütün nüfus olayları ikili anlaşmalar çerçevesinde sorgulanır.
g) İl listesi:
1) İl listesi sorgusu ile illerin trafik plaka kodları ve adlarının listesi sorgulanır.
ğ) İlçe listesi:
1) İlçe listesi sorgulama ile ilçe kodları, adları ve bağlı oldukları illerin trafik plaka kodları sorgulanır.
h) Cilt kodu:
1) Mahalle veya köyün adı ile bağlı bulunduğu ilçenin koduna karşılık mahalle veya köyün cilt kodu sorgulanır.
ı) Cilt adı:
1) Cilt kodu ve cildin bağlı olduğu ilçenin kodlarına karşılık gelen mahalle veya köyün adı ile tipi (mahalle / köy) sorgulanır.
i) İstatistikî veriler;
1) İl, ilçe kodu ve yıla ait doğum, ölüm, evlenme, boşanma sayıları gibi istatistikler sorgulanır. İl ve ilçe kodunun belirtilip belirtilmemesine göre ilçe, il, Türkiye bazında belirtilen yıla ait istatistik bilgileri sorgu sonucu olarak gönderilir.
(2) Kimlik Paylaşımı Sistemi veri tabanından alınan bilgilere ait çıktılar bilgiyi alan kurum yetkilisi tarafından onaylanır. Çıktılarda kurum adı, kullanıcı adı ve onaylayanın unvanı yer alır.
 
Kimlik Paylaşımı Sistemi veri tabanının güncellenmesi
MADDE 12 – (1) MERNİS veri tabanındaki değişiklikler düzenli olarak Kimlik Paylaşımı Sistemi veri tabanına aktarılır.
 
Hizmet süresi
MADDE 13 – (1) Kimlik Paylaşımı Sistemi veri tabanından yedi gün yirmidört saat hizmet verilir.
 
Kimlik Paylaşımı Sisteminde tanımlama ve yetkilendirme
MADDE 14 – (1) Kimlik Paylaşımı Sisteminden hizmet alanların yapabileceği sorgulamalar, sorgulama sonucu olarak gönderilen bilgiler ve erişilebilecek internet sayfaları kurum veya kullanıcı bazında Bakanlıkça belirlenir. Hizmet alanların kendilerine verilen yetkiler dışında işlem yapması ve bilgi alması engellenir.
 
Genel Müdürlük kullanıcıları
MADDE 15 – (1) Genel Müdürlük kullanıcılarının tanımlanması ve yetkilendirilmeleri Genel Müdürlükçe yapılır.
(2) Bu yetkilendirme ile Genel Müdürlük kullanıcılarının sadece kendilerine yetki verilen işlemleri yapabilmeleri sağlanır. Genel Müdürlük kullanıcılarının yaptığı her türlü işlemin izleme bilgileri tutulur.
 
Alıcı kurum ve diğer kişi kullanıcıları
MADDE 16 – (1) Genel Müdürlük, Kimlik Paylaşımı Sistemine bağlanan alıcı kurum ve diğer kişi kullanıcılarının kontrol edilmesi, verilen yetki çerçevesinde bilgi alınması ve tanımlanan kullanıcılara ait tüm bilgilerin Kimlik Paylaşımı Sistemi veri tabanında tutulması için her türlü tedbiri alır.
 
Bağlantı kontrol sistemi
MADDE 17 – (1) Kimlik Paylaşımı Sistemine bağlanmak isteyen alıcı kurumlar ve diğer kişilere ait güvenlik kodları kontrol edildikten sonra, hizmet alanların güvenlik duvarları ile sistem güvenlik duvarları arasında özel şifrelenmiş güvenli ağ bağlantısı kurularak iki bağlantı noktası arasında hizmet verilir.
(2) Alıcı kurumlar ve diğer kişiler Kimlik Paylaşımı Sistemi ile kurulan ve standartları Bakanlıkça belirlenen güvenli ağ bağlantısını anlaşmada belirlenen amaçlar doğrultusunda taşra teşkilatında ve diğer şubelerinde de sağlar. Hizmet alanlar kendi yasal bünyeleri dışındaki kuruluşları ve kişileri Kimlik Paylaşımı Sisteminden faydalandıramaz.
 
İzleme bilgilerinin oluşturulması
MADDE 18 – (1) Kimlik Paylaşımı Sisteminden yapılan her türlü işlemin tarihi, saati, işlemi yapan kullanıcı, yapılan sorgulama bilgileri izleme bilgisi olarak tutulur. Tutulan izleme bilgisi sorgu sonucunu içerir. Genel Müdürlük kullanıcıları tarafından izleme bilgileri sorgulanılarak Kimlik Paylaşımı Sisteminden yapılan işlemler takip edilir.
(2) İzleme bilgileri 5237 sayılı Türk Ceza Kanununda öngörülen zaman aşımı süreleri bitinceye kadar saklanır.
 
ÜÇÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
 
Takip ve değerlendirme
MADDE 19 – (1) Genel Müdürlükçe ihtiyaç duyulan kullanıcı bilgileri takip edilip değerlendirilir. Bu raporlar; bir kuruma ait genel bilgiler, kullanıcı listesi, belirlenen saat aralığında kullanıcıların yaptıkları işlemlerin izlenmesi gibi bilgileri kapsar.
 
Yedekleme
MADDE 20 – (1) Kimlik Paylaşımı Sisteminde oluşabilecek veri kayıplarının önlenmesine yönelik, Kimlik Paylaşımı Sistemi veri tabanının Genel Müdürlüğün belirleyeceği aralıklarla yedeklenmesi sağlanır.
 
Donanım güvenliği
MADDE 21 – (1) Kimlik Paylaşımı Sistemi veri tabanının bulunacağı yerdeki donanımın sahip olması gereken güvenlik ihtiyaçlarının tespit edilmesi, sistem odasına veya sistem konsollarına erişimde yetkisiz erişimin engellenmesi ve iş sürekliliğinin sağlanması hususunda Genel Müdürlükçe gerekli tedbirler alınır.
 
Eğitim
MADDE 22 – (1) Genel Müdürlük ile alıcı kurum ve diğer kişilerin personeli belirli aralıklarla Kimlik Paylaşımı Sistemi ile ilgili uygulamalar hakkında eğitilir.
 
Kimlik Paylaşımı Sisteminin ücretlendirilmesi
MADDE 23 – (1) 5490 sayılı Nüfus Hizmetleri Kanununun 65 inci maddesi kapsamında alınacak hizmetler ücrete tâbidir.
(2) Ücretlendirmenin usul ve esasları, Bakanlık ve Maliye Bakanlığının birlikte hazırlayacağı tebliğle belirlenir.
 
Yetki
MADDE 24 – (1) Mevzuatta yapılan düzenlemeler ve hizmet gereği duyulacak ihtiyaçlar çerçevesinde Kimlik Paylaşımı Sisteminde yer alacak bilgileri belirlemeye Bakanlık yetkilidir.
 
Yürürlük
MADDE 25 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
 
Yürütme
MADDE 26 – (1) Bu Yönetmelik hükümlerini Bakanlar Kurulu yürütür.
 
 


 


[1] Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle İnternet – Frank Sunn-Çeviren:Özgül Erman-2000 Cep Kitapları A.Ş. Yayınları
[3] İnternet Suçları ve Bireysel Mahremiyet  – M.Niyazi Tanılır Ocak 2002- Liberte Yayınları
 
[6]İnternet Ve Hukuk, Yeşim M. Atamer, S.632
[9] Aldatma Sanatı-Kevin D.Mitnick – William L.Simon-Çeviren Nejat Eralp Tezcan-2006-Odtü Yayıncılık
[10] İnternet Suçları ve Bireysel Mahremiyet  – M.Niyazi Tanılır Ocak 2002- Liberte Yayınları
 

Yazar Hakkında