:: Kimlik Paylaşım Sistemi ve Loglanması
5490 sayılı Nüfus Hizmetleri Kanunu ve Kimlik Paylaşımı Sistemi Yönetmeliğine göre Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Kimlik Paylaşımı Sistemi (KPS) üzerinden kimlik bilgilerine sözleşme kapsamına erişim gerçekleştirilmektedir.
Kurum/İşletme ile yapılan sözleşmedeki önemli maddelere göz atacak olursak;
* Kurum bu bağlamda KPS’den aldığı bilgilerin gizliliğini sağlar,
* Kurum, KPS‘den elde edilen kişisel bilgilerin ayrı bir veri tabanı oluşturacak şekilde kurum sistemlerine kayıt edilmesinin zorunlu olması halinde gerekli güvenlik tedbirlerini almakla ve bu verilerin güncelliğini sağlamakla yükümlüdür. Bu bilgilerin kullanım ihtiyacının ortadan kalkması sonrasında ise usulüne (ilgili standart ve prosedürlere) uygun olarak silme işlemini gerçekleştirmelidir.
* Kurum, KPS’ye erişimde kullanacakları yazılım ve donanımlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardına uygun bir parola politikası oluşturur ve KPS’ye giriş için mutlaka kullanıcı adı ve bu politikaya uygun parola kullanılmasını sağlar.
* Kurum kullanıcıların yaptığı sorgu kayıtlarını (log bilgisini) 8 yıl süre ile saklamakla yükümlüdür,
—-
Kurumun 8 yıl boyunca saklayacağı loglar;
* Şayet web’den erişim gerçekleştiriliyorsa ve ağ içerisinde 5651 yasası uyumu olması durumunda ek bir log tutmaya gerek yoktur, bu sorgular KPS sisteminde tutulmaktadır,
* Uygulama düzeyinde sorgu yapılıyorsa (örneğin Hastane Yönetim Sistemleri, vb.) sorguyu yapan persone ilişkin kayıtların uygulama katmanından alınarak loglanması gereklidir. Buradan asıl amaç sorguyu gerçekleştiren personelin geriye dönük 8 yıl boyunca bulunabilmesidir,
(KPS Başvuru ve diğer bilgiler https://kpsbasvuru.nvi.gov.tr/Basvuru/OnBasvuru.aspx )