Gündem

Çipli kimlik kartlarında yeni dönem: Toplanamayacak, saklanamayacak, paylaşılmayacak!

İçişleri Bakanlığı tarafından hazırlanan “Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği” Resmi Gazete’nin bugünkü sayısında yayımlandı. Buna göre, kimlik kartındaki veriler, kimlik doğrulama amacının dışında kullanılamayacak. Biyometrik verilerle kimlik kartlarına ait PIN veya PUK bilgileri toplanamayacak, saklanamayacak ve paylaşılamayacak.

22 Ekim tarihli Resmi Gazete’de “Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği” yayımlandı. İçişleri Bakanlığı tarafından yayımlanan yönetmelikte çipli kimlik kartı ile ilgili usul ve esaslara yer verildi. Resmi Gazete’de yayımlanan yönetmeliğe göre, kimlik kartındaki veriler, kimlik doğrulama amacının dışında kullanılamayacak.

İşte Çipli kimlik kartları ile ilgili diğer hususlar:

Kimlik kartının kullanım alanları

Kimlik kartında; kişi bilgileri, fotoğraf, imza, yonga, MRZ ve barkod alanları, biyometrik veri, elektronik sertifikalar ile güvenlik öğeleri bulunur.

Kimlik kartı, kimlik doğrulama amacıyla kullanılır.

Kimlik kartının elektronik imza aracı olarak kullanılmasında 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu hükümleri uygulanır.

Kimlik kartının temassız yongasındaki bilgiler ikili antlaşma yapılan ülkelerde seyahat belgesi olarak kullanılabilir.

KDHS, EKDS’ye ilişkin imza oluşturma ve doğrulama verileri ile sertifikasını Türkiye Cumhuriyeti sınırları dışına çıkaramaz.

KDHS’ye ait imza oluşturma ve doğrulama verilerinin geçerlilik süresi 10 (on) yılı aşamaz.

Elektronik kimlik doğrulama sisteminde verilerin güvenliği

Kimlik kartındaki veriler kimlik doğrulama amacı dışında kullanılamaz.

Hizmet alan ve KDHS, kimlik kartındaki verilerin hukuka aykırı olarak işlenmesi ile söz konusu verilere hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Özel nitelikli kişisel veriler için ayrıca, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 6 ncı maddesinin dördüncü fıkrası uyarınca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınır.

Biyometrik veriler ile kimlik kartlarına ait PIN veya PUK bilgileri toplanamaz, saklanamaz ve paylaşılamaz.

EKDS Değerlendirme Komisyonunun belirlediği yetkiler dâhilinde hizmet alanlar, 5490 ve 6698 sayılı Kanunlarda belirtilen usul ve esaslara uymakla ve hizmet verdiği ilgili birimlerin de bu esaslar dâhilinde işlem yaptığını takip etmekle yükümlüdür.
ESHS tarafından verilen anahtar, sertifika ve yetkiler Bakanlığın izni olmadan devredilemez.
Elektronik kimlik doğrulama sistemi sunucularına erişim ve güvenlik

KDHS yetkili personeli ve EKDS’de kullanılacak yazılım, EKDS standardında belirlenen esaslara göre EKDS sunucularına erişir.

EKDS sunucularına ve çevre birimlerine karşı yetkisiz erişimlerin engellenmesi amacıyla KDHS tarafından geri izleme ve güvenlik sistemi kurulur.

EKDS ile ilgili güvenliğe ilişkin olarak 6698 sayılı Kanun ve ilgili mevzuata uygun gerekli her türlü teknik ve idari tedbirler alınır.

EKDS ile ilgili güvenliğe ilişkin diğer usul ve esaslar Genel Müdürlük tarafından belirlenir.

İlgili Makaleler

Başa dön tuşu