YÖNETMELİK

İçişleri Bakanlığından:

TÜRKİYE CUMHURİYETİ KİMLİK KARTI ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ YÖNETMELİĞİ

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar

Amaç

MADDE 1 – (1) Bu Yönetmeliğin amacı, Türkiye Cumhuriyeti kimlik kartı ile gerçekleştirilen elektronik kimlik doğrulama sistemi ile ilgili usul ve esasları belirlemektir.

Kapsam

MADDE 2 – (1) Bu Yönetmelik, Türkiye Cumhuriyeti kimlik kartı ile gerçekleştirilen elektronik kimlik doğrulama sistemi uygulamasında yapılacak iş ve işlemlere ilişkin usul ve esasları kapsar.

Dayanak

MADDE 3 – (1) Bu Yönetmelik, 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanununun 41 inci maddesi ile 10/7/2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanan 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 258 inci maddesi hükümlerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında;

a) Akıllı kart okuyucu: Kimlik doğrulama sürecinde kimlik kartının elektronik olarak kullanılmasını sağlayan terminali,

b) Bakan: İçişleri Bakanını,

c) Bakanlık: İçişleri Bakanlığını,

ç) Beyaz Liste: Kimlik doğrulama işlemi yapması onaylanmış Kart Erişim Cihazı listesini,

d) Biyometrik veri: Elektronik sistemler aracılığı ile kimlik doğrulama işlemlerinin gerçekleştirilmesini sağlamak amacıyla kullanılan kişiye özgü veriyi,

e) EKDS Değerlendirme Komisyonu: EKDS’nin kullanılması için gerekli inceleme, değerlendirme ve izin işlemlerini gerçekleştirmek üzere Bakan onayı ile oluşturulan komisyonu,

f) Elektronik Kimlik Doğrulama Sistemi (EKDS): Türkiye Cumhuriyeti kimlik kartının elektronik kimlik doğrulama işlemlerinde kullanılabilmesini sağlayan sistemi,

g) EKDS standardı: Türk Standartları Enstitüsü (TSE) tarafından EKDS ile ilgili belirlenen standartları,

ğ) ESHS: Elektronik sertifika hizmet sağlayıcısını,

h) Genel Müdür: Nüfus ve Vatandaşlık İşleri Genel Müdürünü,

ı) Genel Müdürlük: Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünü,

i) Güvenli Erişim Modülü (GEM) Akıllı Kartı: Kart erişim cihazı üzerindeki kriptografik işlemlerin gerçekleştirilmesi için kullanılan güvenli modülü,

j) Güvenli iletişim sertifikası: KEC ve rol sunucusu arasında güvenli hat kurmak için gerekli olan sertifikayı,

k) Hizmet alan: KDHS’den EKDS hizmeti alan kurum, kuruluş ve kişileri,

l) Hizmet veren: EKDS kullanarak hizmet sunan kamu veya özel hukuk tüzel kişileri ile EKDS hizmetinden faydalanarak hizmet veren bir kamu veya özel hukuk tüzel kişiliğinde elektronik kimlik doğrulama işleminin gerçekleştirilmesinde rol alan yetkili personeli,

m) HSM: Donanımsal güvenlik modülünü,

n) Kart Erişim Cihazı (KEC): Vatandaşın kimliğini doğrulama işlevi için kullanılan terminali,

o) KEC standardı: Elektronik kimlik kartları için güvenli kart erişim cihazları ile ilgili TSE tarafından belirlenen standartları,

ö) KEC üreticisi: KEC standardına göre KEC üretimi yapan kamu veya özel hukuk tüzel kişilerini,

p) Kimlik doğrulama: Kimlik kartını ibraz eden kişinin kimlik doğrulama sertifikası, PIN, biyometrik veri, dijital fotoğraf veya kartın fiziksel güvenlik öğeleri kullanılarak doğrulanmasını ve geçerlenmesini,

r) Kimlik doğrulama başarım onayı: Kimlik doğrulama sunucusu tarafından kimlik doğrulama bildiriminin doğrulanması sonrasında oluşturulan ve hizmet alanın sistemlerine gönderilen imzalı veri nesnesini,

s) Kimlik Doğrulama Bildirimi (KDB): KEC’in GEM Akıllı Kart aracılığı ile elektronik kimlik doğrulama için kimlik kartı ile etkileşim halinde yapmış olduğu kriptografik ve biyometrik işlemlerin sonucunu gösteren elektronik bildirimi,

ş) Kimlik Doğrulama Hizmet Sağlayıcı (KDHS): EKDS standartlarına uygun olarak elektronik kimlik doğrulama ve kimlik doğrulamanın arşivlenmesine ilişkin hizmeti sağlayan kamu veya özel hukuk tüzel kişilerini,

t) Kimlik Doğrulama Politikası (KDP): KEC tarafından kimlik doğrulama işleminde kullanılacak yöntem ve parametreleri içeren sayısal veriyi,

u) Kimlik Doğrulama Politika Sunucusu (KDPS): EKDS’de Kimlik Doğrulama Politikası üretmek ve yayımlamak için kullanılan sunucuyu,

ü) Kimlik doğrulama sertifikası: Kimlik doğrulaması amacıyla kullanılan sertifikayı,

v) Kimlik Doğrulama Sunucusu (KDS): EKDS’de kimlik doğrulama bildirimlerini doğrulayan ve kimlik doğrulama başarım onayını dönen ve sonucu kaydeden sunucuyu,

y) Kimlik kartı: Türkiye Cumhuriyeti kimlik kartını,

z) Kimlik kartındaki veriler: 5490 sayılı Nüfus Hizmetleri Kanununun 41 inci maddesi hükümlerine göre Bakanlık tarafından belirlenen bilgileri,

aa) MRZ: Makine tarafından okunabilen bölgeyi,

bb) Ortak kriterler: Uluslararası Standartlar Organizasyonunun Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği ISO 15408 güvenlik standardını,

cc) PIN: Kimlik sahibi ile kartın eşleştirilmesine olanak sağlayan sayısal veriyi,

çç) PUK: PIN bloke edildiğinde, blokeyi kaldırmak için kullanılan sayısal veriyi,

dd) Rol: Kimlik kartındaki alanlara erişmek isteyen taraflara tanımlanan erişim yetkisini,

ee) Rol doğrulama: Kimlik kartındaki rol yetkisi gerektiren alanlara erişmek isteyen uygulamaların yetkisini kontrol etmekte kullanılan yöntemi,

ff) Rol sertifikası: Rol doğrulamada kullanılan yetki sertifikasını,

gg) Rol sunucusu: Rol doğrulamada kullanılan ve kimlik kartındaki alanlara erişen sunucuyu,

ğğ) Taahhütname: KDHS’nin sorumluluk alanıyla ilgili EKDS kapsamında bulunan verilerin güvenliğinin ve idamesinin sağlanmasına ilişkin yeterli korumayı taahhüt ettiği idari ve teknik tedbirleri kapsayan belgeyi,

hh) Uygunluk belgesi: EKDS veya KEC standardına uygun ürün olduğuna dair TSE tarafından verilen belgeyi,

ıı) Yazılım yayıncı sertifikası: KEC yazılım paketlerini imzalamak için kullanılan sertifikayı,

ifade eder.

İKİNCİ BÖLÜM

Temel Esaslar

Kimlik kartının kullanım alanları

MADDE 5 – (1) Kimlik kartında; kişi bilgileri, fotoğraf, imza, yonga, MRZ ve barkod alanları, biyometrik veri, elektronik sertifikalar ile güvenlik öğeleri bulunur.

(2) Kimlik kartı, kimlik doğrulama amacıyla kullanılır.

(3) Kimlik kartının elektronik imza aracı olarak kullanılmasında 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu hükümleri uygulanır.

(4) Kimlik kartının temassız yongasındaki bilgiler ikili antlaşma yapılan ülkelerde seyahat belgesi olarak kullanılabilir.

Yetki ve sorumluluk

MADDE 6 – (1) EKDS ile ilgili inceleme, değerlendirme ve izin işlemlerini gerçekleştirmek üzere Bakan onayı ile Genel Müdürün başkanlığında EKDS Değerlendirme Komisyonu oluşturulur. Genel Müdürlük inceleme, değerlendirme ve izin işlemleri için EKDS yönetim altyapısını kurar.

(2) Görevli ESHS, Bakan onayı ile belirlenerek Genel Müdürlüğün resmi internet sitesinden duyurulur.

(3) Görevlendirilen ESHS’nin sağlayacağı tüm anahtar ve sertifikaların başvuru, temin, dağıtım, teslim ve iptal işlemlerine ilişkin yöntemi belirlemeye Genel Müdürlük yetkilidir.

(4) Genel Müdürlük, hizmet alan, KDHS ve KEC üreticilerinden EKDS’ye ilişkin her türlü bilgi ve belgeyi istemeye yetkilidir.

(5) Görevlendirilen ESHS, görevlendirildiği alanla sınırlı olmak üzere yazılım yayıncı, KDS, KDPS, güvenli iletişim, rol sertifikalarının ve GEM akıllı kartının üretiminden, tesliminden ve bunların teslim edilene kadar güvenliğinin sağlanmasından sorumludur.

(6) Görevlendirilen ESHS tarafından EKDS ile ilgili sunulan hizmetlerden alınacak bedellerin üst sınırı Bakan onayı ile belirlenir.

(7) EKDS üzerinden yapılan kimlik doğrulama iş ve işlemlerine ilişkin hukuki sonuçlar; KEC üreticisi, KDHS ve hizmet alanın sorumluluğundadır.

(8) Genel Müdürlük, EKDS hizmetine ilişkin yaptığı çalışmalarla ilgili yıllık durum raporu hazırlar ve internet sayfasından yayınlar.

ÜÇÜNCÜ BÖLÜM

Başvuru ve Değerlendirme Süreci

KDHS genel şartları

MADDE 7 – (1) KDHS olabilmek için kamu veya özel hukuk tüzel kişilerinin aşağıdaki asgari şartları taşımaları zorunludur:

a) TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası sahibi olmak.

b) TSE tarafından EKDS ile ilgili yayımlanan standartlara uygunluğunu belgelemek.

c) KDHS’nin sorumluluk alanıyla ilgili EKDS’nin güvenliği ve idamesine dair alınacak idari ve teknik tedbirleri kapsayan taahhütnameyi imzalamak.

KDHS başvuru süreci

MADDE 8 – (1) Kamu veya özel hukuk tüzel kişileri, KDHS olma talebini içeren başvurusunu Genel Müdürlüğün resmi internet sitesinde yayımlanan yöntem ile Genel Müdürlüğe yapar.

(2) Başvurular en geç 3 (üç) ay içinde EKDS Değerlendirme Komisyonu tarafından sonuçlandırılarak Bakan onayına sunulur. Kararlar, Genel Müdürlük tarafından başvuru sahibine bildirilir.

(3) EKDS Değerlendirme Komisyonu tarafından, başvuru şartlarında eksiklik bulunması halinde bu eksikliklerin giderilmesi için başvuruda bulunanlara 1 (bir) ayı geçmemek üzere süre verilir. EKDS Değerlendirme Komisyonu eksikliklerin giderilmesinden itibaren en geç 2 (iki) ay içinde başvuruyu sonuçlandırır.

(4) Onay verilen KDHS’ler, Genel Müdürlüğün internet sitesi üzerinden kamuoyuna duyurulur.

(5) EKDS Değerlendirme Komisyonu tarafından yapılan inceleme sonucunda başvuru şartlarının yerine getirilmediğinin tespit edilmesi halinde uygun görülmeyen başvuru gerekçeli olarak başvuru sahibine bildirilir.

(6) Bildirilen eksikliklerin giderilmesi halinde, başvuru sahibi, bu maddede belirtilen şekilde yeniden başvurusunu gerçekleştirebilir.

KDHS sürecindeki değişiklikler

MADDE 9 – (1) KDHS, faaliyete geçtikten sonra, yapmış olduğu başvuru şartlarında herhangi bir değişiklik meydana gelmesi halinde, bu değişiklikleri en geç 20 (yirmi) gün içinde Genel Müdürlüğe bildirir ve taahhütname bu değişikliklere uygun olarak yenilenir. Meydana gelen değişikliğin bildirilmediğinin tespit edilmesi halinde 26 ncı maddenin birinci fıkrasının (b) bendine göre işlem yapılır.

(2) Bu Yönetmelikte, EKDS ile ilgili standartlarda veya taahhütnamede yapılan değişikliklere KDHS’nin ne kadar sürede uyum sağlayacağını belirlemeye Genel Müdürlük yetkilidir. KDHS’nin değişikliklere uyum sağlayamaması durumunda, KDHS faaliyet izni Bakan onayı ile iptal edilir.

KDPS, rol ve güvenli iletişim sertifikaları başvuru süreci

MADDE 10 – (1) KDHS, hizmet alan adına, TSE tarafından yayımlanan KDPS ve rol sunucusuna ilişkin EKDS standardını sağlamak şartıyla, KDPS ile rol ve güvenli iletişim sertifikaları talep etmek üzere, Genel Müdürlüğün resmi internet sitesinde yayımlanan yöntem ile Genel Müdürlüğe başvuru yapar.

(2) Kamu kurum ve kuruluşları, rol ve güvenli iletişim sertifikası başvurularını Genel Müdürlüğün belirleyeceği yönteme uygun olarak doğrudan yapabilir.

(3) Genel Müdürlük, EKDS Değerlendirme Komisyonunun kararı ve Bakan onayı neticesinde, talebi uygun görülenleri yetkilendirmek üzere ESHS’ye ve başvuru sahibine bildirir.

GEM akıllı kartı ve yazılım yayıncı sertifikası başvuru süreci

MADDE 11 – (1) KEC üreticileri, GEM akıllı kartı talepleri için aşağıdaki belgelerle birlikte Genel Müdürlüğe başvuru yapar:

a) KEC standardı uygunluk belgesi,

b) Ortak kriterler uygunluk belgesi,

c) Kullanılacak KEC yazılımı sürümü,

ç) Talep edilen GEM akıllı kartı miktarı.

(2) KEC üreticileri, GEM akıllı kartı talebini içeren başvurularını Genel Müdürlüğün resmi internet sitesinde yayımlanan yöntem ile Genel Müdürlüğe yapar.

(3) Başvurular en geç 3 (üç) ay içinde EKDS Değerlendirme Komisyonu tarafından sonuçlandırılarak Bakan onayına sunulur. Genel Müdürlük, başvurusu onaylananların GEM akıllı kartı ve yazılım yayıncı sertifikası taleplerini ESHS’ye ve başvuru sahibine bildirir.

(4) GEM akıllı kartı ve yazılım yayıncı sertifikası talepleri uygun görülen KEC üreticilerine ilişkin detaylar Genel Müdürlüğün resmi internet sitesi üzerinden kamuoyuna duyurulur.

(5) EKDS Değerlendirme Komisyonu tarafından yapılan incelemede, başvuru şartlarının yerine getirilmediğinin tespit edilmesi halinde uygun görülmeyen başvurunun sonucu gerekçeli olarak başvuru sahibine bildirilir.

(6) Başvuru sahibi, bildirilen eksiklikleri gidermesi halinde bu maddede belirtilen şekilde başvurusunu yeniden gerçekleştirebilir.

DÖRDÜNCÜ BÖLÜM

Sertifikasyon Süreci

KDS sertifikası oluşturulması süreci

MADDE 12 –  (1) EKDS’yi işletmek isteyen KDHS, Genel Müdürlüğün resmi internet sitesinde yayımlanan yöntem ile KDS sertifikası talebini Genel Müdürlüğe iletir ve talep EKDS Değerlendirme Komisyonu tarafından sonuçlandırılarak Bakan onayına sunulur.

(2) Genel Müdürlük, onaylanan KDS sertifikası taleplerini ESHS’ye en geç 7 (yedi) iş günü içerisinde bildirir.

(3) Görevli ESHS, Genel Müdürlük tarafından geçerlilik süresi belirlenen KDS sertifikasını oluşturur ve en geç 7 (yedi) iş günü içerisinde teslim eder.

(4) ESHS, üretilen KDS sertifikasını kamuya açık bir dizinde yayımlar ve dizin hizmetinin kesintisiz olarak verilmesini sağlar.

(5) Görevli ESHS, KDS sertifikası başvurusundan sonra sertifikayı oluşturur ve KDHS’nin HSM’sine yükler.

KDPS, rol ve güvenli iletişim sertifikalarının oluşturulması

MADDE 13 – (1) Genel Müdürlük, uygun görülen, KDPS, rol ve güvenli iletişim sertifikası taleplerini ESHS’ye bildirir.

(2) Görevli ESHS, KDPS ve rol sertifikasını üretir ve başvuru sahibine en geç 30 (otuz) gün içinde teslim eder.

(3) Rol sertifikasının özel anahtarı HSM’de saklanır.

(4) Güvenli iletişim sertifikası, görevli ESHS tarafından rol sertifikası ile birlikte teslim edilir.

GEM akıllı kartının oluşturulması

MADDE 14 – (1) KEC üreticisi, onay verilen miktardaki GEM akıllı kartını, ESHS ile yapacağı GEM akıllı kart sözleşmesi ile beraber görevli ESHS’den talep eder.

(2) GEM akıllı kartları, sözleşmenin imzalanmasından sonra sözleşmede belirtildiği şekilde kullanıma kapalı ve aktifleştirilmemiş halde, başvuru tarihinden itibaren en geç 30 (otuz) gün içerisinde yazılım yayıncı sertifikası ile birlikte KEC üreticisine teslim edilir.

GEM akıllı kartının kullanıma açılması

MADDE 15 – (1) KDHS, hizmet alanın KEC ile eşleşmiş GEM akıllı kartlarının kullanıma açılmasına ilişkin başvuruyu, Genel Müdürlüğün resmi internet sitesinde yayımlanan yöntem ile Genel Müdürlüğe yapar.

(2) Genel Müdürlük, GEM akıllı kartlarının kullanıma açılması talebini herhangi bir idari ve teknik engelin bulunmaması halinde görevli ESHS’ye en geç 7 (yedi) iş günü içerisinde bildirir.

(3) Görevli ESHS, kendisine bildirilen GEM akıllı kartlarındaki sertifikaları en geç 7 (yedi) iş günü içerisinde kullanıma açarak Genel Müdürlüğe ve KDHS’ye bildirir.

Sertifika iptal süreci

MADDE 16 – (1) EKDS’de üretilen bütün sertifikaların iptalleri görevlendirilmiş ESHS tarafından aşağıdaki gerekçelerle yapılabilir:

a) Genel Müdürlüğün talebi,

b) Sertifika sahiplerinin talebi,

c) Sertifikanın ilişkili olduğu özel anahtarın yüklendiği ortamın kaybolması veya çalınması,

ç) Sertifikanın ilişkili olduğu özel anahtarın güvensiz veya kullanılmaz hale gelmesi,

d) KEC üreticisinin GEM akıllı kartlarının içerisindeki sertifikaların iptal edilmesini talep etmesi.

(2) Rol sertifikaları ve güvenli iletişim sertifikalarının geçerlilik süresi sona erdiğinde yenilenmesi durdurulur. İptal talebi yapılan rol sertifikaları ve güvenli iletişim sertifikalarının talep yapıldığı andan itibaren kullanılmamasının sağlanması KDHS ve sertifika sahibi kurumun sorumluluğundadır.

(3) Sertifika iptal talepleri, görevli ESHS tarafından belirlenen yöntemle doğrudan ESHS’ye yapılır.

(4) Görevli ESHS kendisine iletilen sertifika iptal taleplerine derhal müdahale eder, bildirim ve iptal işleminin sonucunu Genel Müdürlüğe en geç 2 (iki) iş günü içerisinde raporlar. İptal işleminin gerçekleştirilmemesi durumunda ortaya çıkabilecek sorumluluk görevli ESHS’ye aittir.

(5) Görevli ESHS, sertifikalara ilişkin iptal durum kaydını herhangi bir kimlik doğrulamasına gerek olmaksızın ücretsiz ve kesintisiz olarak kamu erişimine açık tutar.

(6) İptal edilen sertifikalara ilişkin iptal sebepleri, olası riskler ve alınacak önlemlere ilişkin kamuoyu duyuruları görevli ESHS tarafından yapılır.

BEŞİNCİ BÖLÜM

Yükümlülükler

ESHS’nin yükümlülükleri

MADDE 17 – (1) Yetkili ESHS, EKDS’ye ilişkin iş ve işlemlerini, Genel Müdürlüğün kuracağı yönetim altyapısı üzerinden Genel Müdürlüğe bildirir.

(2) Yetkili ESHS, EKDS’ye ilişkin sunduğu hizmetlerin sürekli ve kesintisiz sağlanması için gerekli önlemleri alır.

(3) Yetkili ESHS, Bakanlığın izni dışında EKDS’ye ilişkin iş ve işlemlerin hiçbirini yürütmez.

KDHS’nin yükümlülükleri

MADDE 18 – (1) KDHS, kurduğu altyapı sistemindeki beyaz listeyi Genel Müdürlük ile paylaşır.

(2) KDHS verdiği hizmeti, Genel Müdürlük ile paylaştığı beyaz liste ile sınırlamakla yükümlüdür.

(3) KDHS, beyaz liste dışında tesis edilmeye çalışılan işlemleri engellemeye ve yaptığı tespiti Genel Müdürlüğe bildirmekle yükümlüdür.

(4) KDHS, EKDS ile ilgili verdiği hizmette kullandığı donanım ve yazılımların EKDS standartlarına uygunluğuna ve bunların güvenliğine ilişkin gerekli tedbirleri almakla yükümlüdür.

(5) KDHS, imzalanan ve güncellenen taahhütname hükümlerine uymakla yükümlüdür.

Hizmet alanın yükümlülükleri

MADDE 19 – (1) Hizmet alan, yeni temin ettiği veya operasyonel sebeplerden dolayı;

a) Çalıştığı KEC üreticilerinden,

b) Temin ettiği KEC’lerin seri numaralarından,

c) KEC’ler ile ilişkilendirilmiş GEM akıllı kart seri numaralarından,

ç) Çalıştığı KDHS’lerden,

herhangi birinde veya tamamında değişiklik olması durumunda; söz konusu hususları, anlaşma sağladığı veya değişikliğin olduğu tarihten itibaren en geç 20 (yirmi) gün içerisinde Genel Müdürlüğe iletilmek üzere KDHS’ye bildirmekle yükümlüdür.

ALTINCI BÖLÜM

Teknik Hususlar, Güvenlik ve Denetim

KDHS verileri

MADDE 20 – (1) KDHS, EKDS’ye ilişkin imza oluşturma ve doğrulama verileri ile sertifikasını Türkiye Cumhuriyeti sınırları dışına çıkaramaz.

(2) KDHS’ye ait imza oluşturma ve doğrulama verilerinin geçerlilik süresi 10 (on) yılı aşamaz.

Elektronik kimlik doğrulama sisteminde verilerin güvenliği

MADDE 21 – (1) Kimlik kartındaki veriler kimlik doğrulama amacı dışında kullanılamaz.

(2) Hizmet alan ve KDHS, kimlik kartındaki verilerin hukuka aykırı olarak işlenmesi ile söz konusu verilere hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Özel nitelikli kişisel veriler için ayrıca, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 6 ncı maddesinin dördüncü fıkrası uyarınca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınır.

(3) Biyometrik veriler ile kimlik kartlarına ait PIN veya PUK bilgileri toplanamaz, saklanamaz ve paylaşılamaz.

(4) EKDS Değerlendirme Komisyonunun belirlediği yetkiler dâhilinde hizmet alanlar, 5490 ve 6698 sayılı Kanunlarda belirtilen usul ve esaslara uymakla ve hizmet verdiği ilgili birimlerin de bu esaslar dâhilinde işlem yaptığını takip etmekle yükümlüdür.

(5) ESHS tarafından verilen anahtar, sertifika ve yetkiler Bakanlığın izni olmadan devredilemez.

Elektronik kimlik doğrulama sistemi sunucularına erişim ve güvenlik

MADDE 22 – (1) KDHS yetkili personeli ve EKDS’de kullanılacak yazılım, EKDS standardında belirlenen esaslara göre EKDS sunucularına erişir.

(2) EKDS sunucularına ve çevre birimlerine karşı yetkisiz erişimlerin engellenmesi amacıyla KDHS tarafından geri izleme ve güvenlik sistemi kurulur.

(3) EKDS ile ilgili güvenliğe ilişkin olarak 6698 sayılı Kanun ve ilgili mevzuata uygun gerekli her türlü teknik ve idari tedbirler alınır.

(4) EKDS ile ilgili güvenliğe ilişkin diğer usul ve esaslar Genel Müdürlük tarafından belirlenir.

KDS’den kimlik doğrulama başarım onayı alınmadan hizmetin verilmesi

MADDE 23 – (1) Kimlik doğrulama işlemi için KDS’den kimlik doğrulama başarım onayı alınmadan hizmet verilmesinin sorumluluğu hizmet alana aittir.

Geri izleme

MADDE 24 – (1) EKDS’ye ilişkin kayıtlar, KDHS tarafından EKDS standartlarına uygun şekilde geri izleme bilgisi olarak 8 (sekiz) yıl süreyle saklanır.

Denetim

MADDE 25 – (1) EKDS’nin mevzuata, ilgili standartlara ve taahhütnameye uygun olarak işletilip işletilmediği Genel Müdürlükçe denetlenir.

(2) Genel Müdürlük yapacağı denetimlerde kamu kurum ve kuruluşlar ile özel hukuk tüzel kişilerinden faydalanabilir veya hizmet alabilir.

(3) Denetim sırasında, denetim yapmaya yetkili görevliler, EKDS ile ilgili her türlü belge ve kayıtları isteyebilir; EKDS ile ilgili fiziki alanlara girebilir.

(4) Denetim sonucuna göre mevzuata aykırı faaliyet gösterdiği tespit edilenler hakkında, 5490 ve 6698 sayılı Kanunlar ile 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun ilgili madde hükümlerine göre işlem yapılır.

YEDİNCİ BÖLÜM

Faaliyetin Sona Ermesi

Denetim sonucunda KDHS’nin faaliyetine son verilmesi

MADDE 26 – (1) Denetim sonucunda;

a) Genel Müdürlük tarafından faaliyetinin devamına engel teşkil edecek bir durumun tespit edilmesi halinde KDHS’nin faaliyetlerine 1 (bir) ayı geçmemek üzere belirlenecek süre içerisinde son verileceği hizmet alanlarla paylaşılır ve sürenin sonunda KDHS’nin faaliyetine Bakan onayı ile son verilir.

b) KDHS’nin gerekli şartları yerine getirmediğinin tespit edilmesi halinde, eksikliğin giderilmesi için KDHS’ye 3 (üç) aya kadar süre verilebilir. KDHS’nin, verilmiş olan sürenin sonunda eksikliği giderememesi halinde KDHS’nin faaliyetlerine 1 (bir) ayı geçmemek üzere belirlenecek süre içerisinde son verileceği hizmet alanlarla paylaşılır ve sürenin sonunda KDHS’nin faaliyetine Bakan onayı ile son verilir.

(2) Hizmet alan, KDHS’nin faaliyeti sonlanmadan önce başka bir KDHS ile kimlik doğrulama hizmeti almak üzere anlaşır.

(3) Hizmet alan, faaliyetine son verilen KDHS’de saklanan, KDB verilerinin anlaştığı KDHS’ye devrinden eski KDHS ile birlikte müteselsilen sorumludur.

(4) Genel Müdürlük, mücbir sebeplerin ortaya çıkması halinde bu maddede belirtilen süreleri uzatabilir.

(5) Faaliyetine son verilen KDHS, hizmet alanların tamamının devir işlemlerini tamamlamasını müteakip kimlik doğrulama hizmetine son verir.

(6) Faaliyetine son verilen KDHS, devir işlemlerinden sonra KDB verileri ve EKDS ile ilgili imza oluşturma verisi ile yedeklerini imha eder ve bu durumu kayıt altına alarak Genel Müdürlüğe bildirir.

(7) Kimlik doğrulama hizmetinin devredilebileceği herhangi bir KDHS’nin bulunamaması durumunda kimlik doğrulama faaliyetine son verilen KDHS’nin oluşturduğu KDB verilerini teslim alacak merciyi belirlemeye Genel Müdürlük yetkilidir. KDB verilerini teslim alan merci, KDB verilerini bu Yönetmelikte belirtildiği süre kadar saklamak ve veriyi sakladığı süre içerisinde adli ve idari taleplere cevap vermekle yükümlüdür.

KDHS’nin kendi faaliyetine son vermesi halinde yapılacak işlemler

MADDE 27 – (1) KDHS, faaliyetine son vereceği tarihten en az 3 (üç) ay önce durumu Genel Müdürlüğe bildirir.

(2) KDHS ve Genel Müdürlük, KDHS’nin faaliyetine son vereceğini internet sayfasında yayımlar.

(3) KDHS; faaliyetine son verme tarihine kadar hizmetlerine devam eder. Genel Müdürlük alacağı karar doğrultusunda  1 (bir) ayı geçmemek üzere süreyi uzatabilir.

(4) Hizmet alan, KDHS’nin faaliyeti sonlanmadan önce başka bir KDHS ile kimlik doğrulama hizmeti devri konusunda anlaşır.

(5) Genel Müdürlük, taraflar arasında anlaşma sağlanması halinde, faaliyetine son verilen KDHS’de bulunan KDB verilerinin devredilmesine karar verir.

(6) Hizmet alan, faaliyetine son veren KDHS’de saklanan, KDB verilerinin anlaştığı KDHS’ye devrinden eski KDHS ile birlikte müteselsilen sorumludur.

(7) KDHS, devir işlemlerinin tamamlanmasını müteakip kimlik doğrulama hizmetine son verir.

(8) Faaliyetine son veren KDHS, devir işlemlerinden sonra KDB verisini ve EKDS ile ilgili imza oluşturma verisi ile yedeklerini imha eder ve bu durumu kayıt altına alarak Genel Müdürlüğe bildirir.

(9) Kimlik doğrulama hizmetinin devredilebileceği herhangi bir KDHS’nin bulunamaması durumunda kimlik doğrulama faaliyetine son veren KDHS’nin oluşturduğu KDB verilerini teslim alacak merciyi belirlemeye Genel Müdürlük yetkilidir. KDB verilerini teslim alan merci, KDB verilerini bu Yönetmelikte belirtildiği süre kadar saklamak ve veriyi sakladığı süre içerisinde adli ve idari taleplere cevap vermekle yükümlüdür.

Hizmet alanın KDHS değişikliği yapması

MADDE 28 – (1) Hizmet alan, hizmet almakta olduğu KDHS’yi değiştirebilir.

(2) Hizmet alan, hizmet alımına son verdiği KDHS’de saklanan KDB verilerinin, anlaştığı KDHS’ye devrinden eski KDHS ile birlikte müteselsilen sorumludur.

(3) KDB verilerini devir alan KDHS, KDB verilerini bu Yönetmelikte belirtildiği süre kadar saklamak ve veriyi sakladığı süre içerisinde adli ve idari taleplere cevap vermekle yükümlüdür.

Hizmet alanın faaliyetine son vermesi

MADDE 29 – (1) Hizmet alanın, faaliyetine son vermesi halinde; hizmet aldığı KDHS, KDB verilerini bu Yönetmelikte belirtildiği süre kadar saklamak ve veriyi sakladığı süre içerisinde adli ve idari taleplere cevap vermekle yükümlüdür.

SEKİZİNCİ BÖLÜM

Kimlik Doğrulama Yöntemleri

Kimlik doğrulama yöntemleri

MADDE 30 – (1)  Kimlik doğrulama işlemleri aşağıdaki yöntemlerden biri kullanılarak gerçekleştirilir:

a) Fiziksel kimlik doğrulama: Kart gövdesi üzerinde bulunan görsel güvenlik özellikleri ve kimlik bilgileri kullanılarak yapılan doğrulama yöntemidir.

b) Kimlik doğrulama sertifikası ile kimlik doğrulama: Kimlik doğrulama sertifikasının Genel Müdürlük tarafından verildiğinin ve geçerliliğinin akıllı kart okuyucu kullanılarak kontrol edilmesi yöntemidir.

c) KEC kullanılarak kimlik doğrulama sertifikası ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi yöntemidir.

ç) KEC kullanılarak kimlik doğrulama sertifikası ve fotoğraf ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi ve vatandaşın kimlik kartından okunan fotoğrafının hizmet veren tarafından doğrulanması yöntemidir.

d) KEC kullanılarak kimlik doğrulama sertifikası ve biyometrik veri ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin, KEC kullanılarak kontrol edilmesi ve vatandaşın biyometrik verisinin KEC kullanılarak doğrulanması yöntemidir.

e) KEC kullanılarak kimlik doğrulama sertifikası, fotoğraf ve biyometrik veri ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi, vatandaşın biyometrik verisinin KEC kullanılarak doğrulanması ve vatandaşın kimlik kartından okunan fotoğrafının hizmet veren tarafından doğrulanması yöntemidir.

f) Kimlik doğrulama sertifikası ve PIN ile kimlik doğrulama: Kimlik doğrulama sertifikasının Genel Müdürlük tarafından verildiğinin ve geçerliliğinin Akıllı Kart Okuyucu kullanılarak kontrol edilmesi ve kimlik doğrulama PIN’inin akıllı kart okuyucu kullanılarak doğrulanması yöntemidir.

g) KEC kullanılarak kimlik doğrulama sertifikası ve PIN ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi ve kimlik doğrulama PIN’inin KEC kullanılarak doğrulanması yöntemidir.

ğ) KEC kullanılarak kimlik doğrulama sertifikası, PIN ve fotoğraf ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi, kimlik doğrulama PIN’inin KEC kullanılarak doğrulanması ve vatandaşın kimlik kartından okunan fotoğrafının hizmet veren tarafından doğrulanması yöntemidir.

h) KEC kullanılarak kimlik doğrulama sertifikası, PIN ve biyometrik veri ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi, kimlik doğrulama PIN’inin ve vatandaşın biyometrik verisinin KEC kullanılarak doğrulanması yöntemidir.

ı) KEC kullanılarak kimlik doğrulama sertifikası, PIN, fotoğraf ve biyometrik veri ile kimlik doğrulama: Kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi, kimlik doğrulama PIN’inin ve vatandaşın biyometrik verisinin KEC kullanılarak doğrulanması ve vatandaşın kimlik kartından okunan fotoğrafının hizmet veren tarafından doğrulanması yöntemidir.

(2) Kimlik doğrulama yöntemlerinden hangisinin veya hangilerinin kullanılacağı, hizmet alan kurumun tabi olduğu mevzuat hükümlerine ve hizmetin niteliğine uygun olarak hizmet alan tarafından belirlenir.

(3) Genel Müdürlük tarafından belirlenecek diğer yöntemler standart olarak tanımlandıktan sonra, kimlik tespit ve doğrulama yöntemi olarak kullanılabilir.

DOKUZUNCU BÖLÜM

Çeşitli ve Son Hükümler

Faaliyet raporu

MADDE 31 – (1) KDHS, her yıl Mart ayı sonuna kadar Genel Müdürlüğe bir önceki yıla ilişkin rapor verir. Rapor aşağıdaki asgari unsurları içerir:

a) Yıl içinde sunulan hizmetin detaylarını,

b) Varsa kendisine devredilen KDB verilerini,

c) Genel Müdürlük tarafından istenecek diğer bilgi ve belgeleri.

(2) Genel Müdürlük tarafından talep edilmesi durumunda, görevlendirilen ESHS, EKDS’nin kullanımına yönelik rapor hazırlamakla sorumludur.

Tereddütlerin giderilmesi

MADDE 32 – (1) Bu Yönetmeliğin uygulanması sırasında doğabilecek tereddütleri ve uygulamaya ilişkin aksaklıkları gidermeye Bakanlık yetkilidir.

Yürürlük

MADDE 33 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 34 – (1) Bu Yönetmelik hükümlerini İçişleri Bakanı yürütür.

İçişleri Bakanlığından:

TÜRKİYE CUMHURİYETİ KİMLİK KARTI YÖNETMELİĞİ

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

MADDE 1 – (1) Bu Yönetmeliğin amacı; Türkiye Cumhuriyeti kimlik kartı ile ilgili yapılacak iş ve işlemlere ilişkin usul ve esasların belirlenmesidir.

Kapsam

MADDE 2 – (1) Bu Yönetmelik, Türkiye Cumhuriyeti kimlik kartının tasarımı, temini veya üretimi, başvurusu, kişiselleştirmesi, dağıtımı, teslimi, iptali, imhası, kimlik doğrulama yöntemi, biyometrik verilerin alınması ve işlenmesine ilişkin usul ve esasları kapsamaktadır.

Dayanak

MADDE 3 – (1) Bu Yönetmelik, 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanununun 41 inci maddesi ile 10/7/2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanan 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 258 inci maddesine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında;

a) Bakanlık: İçişleri Bakanlığını,

b) Başvuru makamı: Yurt içinde nüfus müdürlüklerini, yurt dışında dış temsilcilikleri,

c) Biyometrik fotoğraf: Uluslararası Sivil Havacılık Teşkilatının (ICAO) 9303 sayılı Makinede Okunabilir Seyahat Belgeleri (MRTD) dokümanı ve eklerine uygun olarak, standartları Genel Müdürlük tarafından belirlenen yüz biyometrisinin tespit edilebildiği fotoğrafı,

ç) Biyometrik veri: Elektronik sistemler aracılığı ile kimlik tespiti ve kimlik doğrulama işlemlerinin gerçekleştirilmesini sağlamak amacıyla alınan kişiye özgü verileri,

d) Çağrı merkezi: Genel Müdürlük bünyesindeki etkileşim merkezini,

e) Dağıtım birimi: Kimlik kartı dağıtımında yetkili posta yükümlüsünü,

f) Dış temsilcilik: Başkonsolosluk, konsolosluk, muavin konsolosluk, konsolosluk ajanlığı ve büyükelçilik konsolosluk şubelerini,

g) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

ğ) Elektronik sertifika: Kimlik kartında yer alan ve kimlik doğrulama amacıyla kullanılan sertifikaları,

h) Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) : Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerini,

ı) Genel Müdürlük: Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünü,

i) Gezici kayıt terminali: Kimlik kartı başvurularının alınabilmesine olanak sağlayan ve başvuru işlemleri için gerekli yazılım ve donanımı içeren taşınabilir cihazı,

j) İmha tutanağı: İmha edilecek kimlik kartının kime ait olduğu, seri numarası, imha edilme nedeni gibi bilgileri içeren ve yılı itibarıyla tarih ve sayı sırasına göre tutulan kayıtları,

k) İptal tutanağı: İptal edilecek kimlik kartının kime ait olduğu, seri numarası, iptal edilme nedeni gibi bilgileri içeren ve yılı itibarıyla tarih ve sayı sırasına göre tutulan kayıtları,

l) Kanun: Nüfus Hizmetleri Kanununu,

m) Kart erişim cihazı (KEC): Biyometrik veri ve PIN ile kimlik doğrulaması ve PIN değişikliği yapılabilen cihazı,

n) Kimlik belgesi: Nüfus cüzdanı, kimlik kartı, uluslararası aile cüzdanı, sürücü belgesi, pasaport, geçici kimlik belgesi ve kurumların kendi mevzuatlarında kimlik yerine geçen belgeyi,

o) Kimlik kartı: Türkiye Cumhuriyeti vatandaşlarının kimliğini ispata yarayan Türkiye Cumhuriyeti kimlik kartını,

ö) KİOSK: PIN değiştirme, PIN blokesi kaldırma, kişisel mesaj değiştirme ve kart kontrolü gibi işlemlerin yapıldığı cihazı,

p) Kişiselleştirilmemiş kimlik kartı: Kişinin kimliğine ilişkin bilgiler ile biyometrik veri ve elektronik sertifikaların bulunmadığı ham kartı,

r) Kişiselleştirilmiş kimlik kartı: Kişinin kimliğine ilişkin bilgiler ile biyometrik veri ve elektronik sertifikaların yer aldığı kartı,

s) Kart yayıncı kart erişim cihazı (KYKEC): PIN, PUK, kişisel mesaj değiştirme, kart kontrolü, kart iptali ve kişinin kimliğini doğrulama işlemi gibi işlemleri gerçekleştirmek için başvuru makamınca kullanılan cihazı,

ş) Merkezi veri tabanı: Genel Müdürlük tarafından elektronik ortamda tutulan verileri,

t) MERNİS: Merkezî Nüfus İdaresi Sistemini,

u) MRZ: Optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik kartı üzerinde yer alan sabit boyutlu alanı,

ü) Nüfus müdürlüğü: İl nüfus ve vatandaşlık müdürlükleri ile ilçe nüfus müdürlüklerini,

v) PIN: Kimlik kartı sahibi ile kartın eşleştirilmesine olanak sağlayan sayısal veriyi,

y) PIN zarfı: Kişiye özel PIN, PUK ve kişisel mesaj bilgilerinin bulunduğu kapalı zarfı,

z) PUK: PIN bloke edildiğinde blokeyi kaldırmak için kullanılan sayısal veriyi,

aa) Resmî vekil: Vekâletname ile başkası adına işlem yapmakla yetkilendirilen kimseyi,

bb) Seyahat belgesi: Uluslararası seyahatlerde kullanılması amacıyla makina tarafından okunabilir verileri içeren resmi belgeyi,

cc) Talep belgesi: Kimlik kartı düzenlenmesine dayanak teşkil eden ve başvuruya ilişkin bilgileri kapsayan standart belgeyi,

çç) Vekâletname: Temsil yetkisini kapsayan noterden onaylı belgeyi,

dd) Yonga: Kimlik bilgileri, biyometrik veriler ve elektronik sertifikalar gibi bilgilerin elektronik olarak tutulduğu, kimlik kartında yer alan elektronik devreyi

ifade eder.

İKİNCİ BÖLÜM

Temel Esaslar

Görev ve yükümlülük

MADDE 5 – (1) Kimlik kartının özelliklerini, tasarımını, güvenlik öğelerini, temini ve kişiselleştirilmesinde kullanılacak yöntemler ile kimlik kartında yer alacak bilgileri belirlemeye ve değiştirmeye Bakanlık yetkilidir.

(2) Kimlik kartının kişiselleştirilmesinde kullanılacak tüm elektronik sertifika ve anahtarlar Bakanlık tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcısı tarafından temin edilir.

(3) Elektronik Sertifika Hizmet Sağlayıcısı, elektronik sertifika ve anahtarların teknik güvenliğinden sorumludur.

(4) Kimlik kartı işlemlerinde kullanılacak form ve belgeler ile bunların şekli ve içeriğiyle; kartın üretimi, dağıtımı, teslim yöntemi Genel Müdürlük tarafından belirlenir.

Kimlik kartının özellikleri ve kullanım alanı

MADDE 6 – (1) Kimlik kartı seri numarası bir harf, iki rakam ve bir harf, beş rakamdan oluşur.

(2) Kimlik kartında; kişi bilgileri, fotoğraf, imza, yonga, MRZ ve barkod alanları, biyometrik veri, elektronik sertifikalar ile güvenlik öğeleri bulunur.

(3) Kimlik kartının üzerindeki alan adları Türkçe ve İngilizce olmak üzere iki dilde yazılır.

(4) Kimlik kartının son geçerlilik tarihi kartın üzerinde yer alır.

(5) Kimlik kartı; kimlik tespiti ve kimlik doğrulama amacıyla kullanılır.

(6) Kimlik kartı, elektronik imza sertifikası yüklenmesi halinde elektronik imza işlemlerinde kullanılabilir.

(7) Kimlik kartı seyahat belgesi olarak kullanılabilir. Bu amaçla kullanımında ilgili ülkelerle yapılacak uluslararası anlaşma hükümleri uygulanır.

Bedel

MADDE 7 – (1) Kimlik kartının satış bedeli, 21/2/1963 tarihli ve 210 sayılı Değerli Kâğıtlar Kanununa göre Hazine ve Maliye Bakanlığınca belirlenir. Kimlik kartı satış bedelinin belirlenmesinde başvuru tarihi esas alınır.

(2) Kanuni süresi içinde yapılan doğum bildirimi ve 24/5/1983 tarihli ve 2828 sayılı Sosyal Hizmetler Kanunu ile 3/7/2005 tarihli ve 5395 sayılı Çocuk Koruma Kanunu uyarınca ilgili kuruluş yetkililerince yapılan bildirimler nedeniyle düzenlenen kimlik kartlarından değerli kâğıt bedeli alınmaz.

(3) Hatalı üretim, üretimden kaynaklanan yazım ve yonga arızası tespit edilen kartlar ile kimlik kartı sahiplerinin nüfus kayıtlarındaki maddi hataların idare tarafından düzeltilmesi sonucunda düzenlenecek kartlar, bedel alınmadan yenilenir.

ÜÇÜNCÜ BÖLÜM

Başvuru, Kişiselleştirme ve Teslim İşlemleri

Başvuru şekli ve nedenleri

MADDE 8 – (1) Türkiye Cumhuriyeti vatandaşı olan herkes kimlik kartı almak zorundadır. Kimlik kartı; doğum, değiştirme, kayıp, yeniden kayıt ve vatandaşlığın kazanılması nedenleriyle düzenlenir.

(2) Kimlik kartı başvuruları yurt içinde Genel Müdürlük web portalı üzerinden ya da çağrı merkezinden alınacak randevu ile veya randevusuz olarak nüfus müdürlüklerine, yurt dışında ise dış temsilciliklere yapılır.

(3) Kimlik kartı başvurusu, kimlik belgesi ve son altı ay içerisinde çekilmiş bir adet biyometrik fotoğraf ile yapılır. Kimlik belgesini ibraz edemeyen veya ibraz ettiği kimlik belgesinde fotoğrafı bulunmayan kişiler hakkında 12 nci maddenin ikinci fıkrasına göre işlem yapılır.

(4) Türk vatandaşlığının kazanılması nedeniyle kimlik kartı düzenlenmesinde kişinin bir adet biyometrik fotoğrafı, kimliğini ispatlayan pasaport benzeri bir belge veya vatandaşlığı kazandığını gösterir resmi bir belge istenir.

(5) On beş yaşını tamamlamış olanların şahsen başvurmaları esastır. On beş yaşını tamamlamayanların başvuruları ise veli, vasi, kayyum, bunların bulunmaması halinde, çocuğun büyük ana, büyük baba, ergin kardeşleri, çocuğu yanında bulunduranlar ya da vekâletname ibraz eden resmî vekil tarafından yapılır.

(6) Kimlik kartı başvurularında alınacak biyometrik veri, biyometrik fotoğraf ve imzaya ilişkin usul ve esaslar Bakanlık tarafından belirlenir.

(7) İlk defa kimlik kartı başvurusunda bulunan kişinin varsa nüfus cüzdanı geçersiz hale getirilir.

(8) Kimlik kartında kan grubu bilgisinin yer almasının talep edilmesi halinde kan grubu alanı sağlık birimlerinden alınmış belgeye göre düzenlenir. Daha sonraki başvurularda ise belge istenmez.

(9) Kimlik kartı başvurusu sırasında, gerekli bilgilendirmelerin yapılabilmesi için bulunması halinde başvuru sahibinin beyan ettiği iletişim numarası ve e-posta adresi de kayıt altına alınır.

(10) Kişi adına birden fazla kimlik kartı düzenlenemez.

Biyometrik fotoğraf

MADDE 9 – (1) Kimlik kartı başvurusunda kullanılacak biyometrik fotoğraflarda yüz tamamen görünür şekilde ön cepheden çekilmiş, gözler açık konumda; alın, yüz ve çene açık olmalı ve renkli cam ya da güneş gözlüğü kullanılmaz. Başvurularda kullanılacak biyometrik fotoğrafa ilişkin diğer standartlar Genel Müdürlük tarafından belirlenir.

(2) Kimlik kartı başvurusunda kullanılacak biyometrik fotoğraf taranarak sisteme kaydedildikten sonra başvuru sahibine iade edilir. Fotokopi, bilgisayarda çoğaltılan veya biyometrik olmayan fotoğraflar kabul edilmez.

(3) Yüz biyometrisinin tespit edilmesine engel olacak herhangi bir sağlık sorunu bulunması halinde bu durum başvuru makamınca kayıt altına alınır.

Koruma altında bulunan çocuklar

MADDE 10 – (1) 2828 sayılı Kanun ile 5395 sayılı Kanun kapsamında koruma altında bulunan on beş yaşını tamamlamayan çocuklara ait kimlik kartı başvurusu; veli veya vasiye ulaşılamaması veya ulaşılmasının sakıncalı olması halinde ilgili kuruluş yetkililerince yapılır.

Kısıtlıların başvuruları

MADDE 11 – (1) Bir yıl veya daha uzun süreli özgürlüğü bağlayıcı bir cezaya mahkûm olanların başvuruları veli veya vasinin nezaretinde alınır.

(2) Akıl hastalığı veya zayıflığı nedeniyle kısıtlananların başvuruları veli, vasi veya kayyum tarafından yapılır. Bu kişilerden imza alınmaz. Standartlara uygun biyometrik fotoğraf veya biyometrik verilerin alınamaması halinde bu durum başvuru makamınca kayıt altına alınarak başvuru işlemi tamamlanır.

(3) Savurganlık, alkol veya uyuşturucu madde bağımlılığı, kötü yaşam tarzı, kötü yönetim nedeniyle kısıtlananların başvuruları veli, vasi veya kayyum nezaretinde alınır.

(4) Yaşlılığı, engelliliği, deneyimsizliği veya ağır hastalığı sebebiyle işlerini gerektiği gibi yönetememesi nedeniyle kısıtlananların başvuruları veli, vasi veya kayyum nezaretinde alınır. Standartlara uygun biyometrik fotoğraf veya biyometrik verilerinin alınamaması halinde bu durum başvuru makamınca kayıt altına alınarak başvuru işlemi tamamlanır.

İnceleme

MADDE 12 – (1) Kimlik kartı başvurusunda bulunan kişinin kimlik ve adres bilgileri kontrol edilir. Yerleşim yeri adres bilgisinin olmaması veya bu bilgilerde değişiklik olması durumunda usulüne uygun olarak adres beyan işlemi tamamlandıktan sonra kimlik kartı başvurusu alınır.

(2) Kimlik belgesi ibraz edemeyen veya ibraz ettiği kimlik belgesinde fotoğrafı bulunmayan kişilerin başvurularında kimlik kartı düzenlenmesinde aşağıda belirtildiği şekilde işlem yapılır:

a) On beş yaşını tamamlayan kişinin MERNİS’te kayıtlı aynı kişi olup olmadığı hususunda tereddüde düşülmesi durumunda ana, baba, büyük ana, büyük baba, eş, varsa ergin kardeş veya ergin çocuklarının veya vasinin beyanı başvuru makamlarınca yeterli sayılır.

b) 2828 sayılı Kanun ile 5395 sayılı Kanun kapsamında koruma altındakiler ile cezaevi, bakımevi, huzurevi gibi kurumlar bünyesinde bulunan on beş yaşını tamamlamış kişilerin sistemde kayıtlı kişi olup olmadığı konusunda tereddüde düşülmesi halinde ilgili kurumlar tarafından düzenlenecek fotoğraflı resmî belge ile başvuruları alınır.

c) (a) ve (b) bentleri kapsamında alınan başvurularda sistem üzerinden beyanın doğruluğu kontrol edilir ve başvuru belgesinde “Başvuran Kişinin İmzası” alanında kayıt altına alınır.

ç) Nüfus müdürlüğünce yapılan inceleme sonucunda başvuran kişinin, kaydın sahibi olup olmadığı hususunda tereddüt oluşması halinde, Kimlik Tespit Formu düzenlenerek mülkî idare amirinin emri ile kolluk kuvvetlerince soruşturma yaptırılır. Soruşturmanın olumlu sonuçlanması durumunda kişinin başvurusu ile ilgili işlem tamamlanır.

d) Dış temsilciliklere yapılan başvurularda başvuran kişinin, kaydın sahibi olup olmadığı hususunda tereddüt oluşması halinde ise Kimlik Tespit Formu düzenlenerek başvuru sahibinin ana, baba, ergin kardeş, eş ve ergin çocuklarının; bunların bulunmaması halinde ise başvuru sahibinin belirlediği Türkiye’de tanıklığına başvurulacak kişi/kişilerin yerleşim yeri adreslerinin bulunduğu nüfus müdürlüklerine gönderilir. İlgili nüfus müdürlükleri tarafından mülkî idare amirinin emri ile kolluk kuvvetlerince soruşturma yaptırılarak sonucundan başvurunun yapıldığı dış temsilciliğe bilgi verilir. Soruşturmanın olumlu sonuçlanması hâlinde kişinin başvurusu alınır.

e) Soruşturma sonucunda kişinin iddia ettiği kaydın sahibi olduğunun tespit edilememesi hâlinde; varsa ana veya babasından, ana veya babasının ölmüş olması hâlinde ise varsa kardeşlerinden; anası, babası veya kardeşi olduğuna dair tıbbi rapor veya Türk mahkemelerinden alınmış tespit kararı ibraz edilmedikçe kimlik kartı başvurusu alınmaz.

Biyometrik verilerin alınması, karşılaştırılması ve kaydedilmesi

MADDE 13 – (1) Biyometrik verilerin alınmasına, işlenmesine ve karşılaştırılmasına ilişkin usul ve esaslar Bakanlık tarafından belirlenir. Kimlik kartı başvurusunda Bakanlıkça belirlenen usul ve esaslara göre işlem yapılır.

(2) Kimlik kartı başvurusunda bulunan kişinin daha önce alınmış olan biyometrik verisinin doğrulanması halinde tekrar biyometrik verisi alınmaz.

(3) Kişilerden biyometrik veri alınmasına engel teşkil eden bir durumun bulunması veya belgelendirilmesi halinde biyometrik veri alma işlemi yapılmaz ve bu husus kayıt altına alınır.

(4) Kompozit doku veya el nakli yapıldığı tespit edilen kişilerin ya da bağışçının daha önceden biyometrik veri kaydının olması hâlinde doku nakli operasyonundan sonra nakil yapılan kişilerin biyometrik verileri alınarak merkezi veri tabanındaki kayıtları güncellenir ve açıklama yapılır.

Geçici kimlik belgesi

MADDE 14 – (1) Kimlik kartı başvurusunda bulunan kişiye, kimlik kartı teslim edilinceye kadar geçerli olan ve kimliğini ispata yarayan geçici kimlik belgesi düzenlenir. Geçici kimlik belgesinin şeklini ve geçerlilik süresini belirlemeye Genel Müdürlük yetkilidir.

(2) Geçici kimlik belgesi ile işlem yapacaklar tarafından belgenin geçerliliği ve doğruluğu Kimlik Paylaşımı Sistemi, e-Devlet veya Bakanlığın belirleyeceği sistem üzerinden kontrol edilebilir.

Afet durumunda kimlik kartı alınması

MADDE 15 – (1) Afet nedeniyle genel hayata etkili olacak derecede zarar gören yerlerde kimlik kartı kullanılamaz hale gelen veya kaybolan vatandaşların başvuruları, mülki idare amirinin vereceği karar üzerine Genel Müdürlüğün koordinesi ile alınır.

(2) Afet nedeniyle kimlik kartı talebinde bulunan kişinin merkezi veri tabanında fotoğrafı ile biyometrik verisinin bulunması hâlinde güncel fotoğraf şartı aranmaksızın başvurusu alınır.

(3) Afet nedeniyle herhangi bir yerleşim yerinde bulunan kişinin kimlik kartı talebinde, kendisini tanıyan veya misafir edenlerin tanıklığı ile başvuru alınır. Talep belgesine, iki tanığın imzası alınır.

Gezici kayıt terminali

MADDE 16 – (1) Kimlik kartı başvurusu için nüfus müdürlüğüne gelemeyeceğini belgelendiren kişilerin başvurularında, iş hacmi ve personel durumu göz önüne alınarak mülki idare amirinin onayı ile Gezici Kayıt Terminali kullanılabilir.

Kişiselleştirme

MADDE 17 – (1) Kimlik kartının kişiselleştirilmesinde kullanılacak sistemi belirlemeye Bakanlık yetkilidir.

(2) Başvuru sahibinin kimlik bilgileri, biyometrik verisi, fotoğrafı, ıslak imzası, kart seri numarası ve elektronik sertifikaları ile talep edilmesi halinde din bilgisi ve kan grubu, belirlenen veri yapısına uygun olarak yazılmak suretiyle kart kişiselleştirilir.

(3) Kişiselleştirme aşamasından sonra kimlik kartı değerli kâğıt olarak kabul edilir.

(4) Kişiselleştirilmemiş ve kişiselleştirilmiş kimlik kartlarının kontrollerinin yapılmasına ilişkin usul ve esaslar Genel Müdürlük tarafından belirlenir.

(5) Kalite kontrolü veya kişiselleştirme sırasında hatalı olduğu tespit edilen kimlik kartları belirlenen usul ve esaslar çerçevesinde imha edilir.

Kimlik kartı teslim işlemleri

MADDE 18 – (1) On beş yaşını tamamlayan kişilerin kimlik kartları kendilerine veya başvuru sırasında belirlediği kişiye teslim edilir. Bu durumda talepte bulunan ile kimlik kartını teslim alacak kişi arasında soy bağı bulunması şartı aranmaz.

(2) İlgilisine veya başvurusu sırasında belirlediği kişiye teslim edilemeyen kartlar ilgilinin başvurusu sırasında belirttiği nüfus müdürlüğüne teslim edilir.

(3) Kısıtlı olanların kimlik kartları veli, vasi veya kayyum ya da bunların belirlediği kişiye teslim edilir.

(4) On beş yaşını tamamlamamış çocukların kimlik kartları; ana, baba ya da vasileri, bunların bulunmaması hâlinde büyük ana, büyük baba veya ergin kardeşleri ya da çocukları yanlarında bulunduranlar veya vekâletname ibraz eden resmî vekili ile veli ya da vasi tarafından belirlenen kişiye teslim edilir.

(5) 2828 sayılı Kanun ile 5395 sayılı Kanun kapsamında adına başvuru yapılan kişinin kimlik kartı, kuruluş yetkilisine teslim edilir.

(6) Dış temsilciliklerce alınan başvurularda Genel Müdürlük tarafından kişiselleştirilen kimlik kartları dış temsilcilikler yoluyla başvuru sahibine teslim edilmek üzere Dışişleri Bakanlığına gönderilir.

(7) Kimlik kartı teslim edildikten sonra kart aktif hale getirilir.

Kimlik kartı sahibinin yükümlülükleri

MADDE 19 – (1) Kimlik kartı sahibi;

a) Başvuru sırasında kendisine teslim edilen PIN zarfını ve içerisindeki bilgileri muhafaza etmekle ve bu bilgileri paylaşmamakla,

b) Teslim aldığı kartı kontrol edip, kart ile yongasında maddi hata bulunduğunu tespit etmesi halinde iade etmekle,

c) Kartın yenilenmesini gerektiren bir durum olması halinde yurt içinde nüfus müdürlüklerine, yurt dışında ise en yakın dış temsilciliğe başvurarak yeniletmekle,

ç) Kartı kaybetmesi halinde durumu yurt içinde çağrı merkezine veya nüfus müdürlüklerine, yurt dışında ise en yakın dış temsilciliğe bildirmekle,

yükümlüdür.

Kimlik kartı şifre işlemleri

MADDE 20 – (1) Başvuru makamlarında bulunan KYKEC veya KİOSK cihazlarından PIN ve kişisel mesaj bilgisi değiştirilebilir.

(2) Başvuru makamları dışında kullanılacak KEC’ler ile de PIN değiştirilebilir, değiştirilecek PIN’lere ilişkin işlem bilgileri Genel Müdürlüğün belirleyeceği sisteme aktarılır.

(3) PIN zarfı, PIN, PUK ve kişisel mesaj bilgisi verilmesi ile diğer şifre işlemlerine ilişkin yöntemi belirlemeye Genel Müdürlük yetkilidir.

(4) Açılmış veya tahrifata uğramış PIN zarfları işleme alınmaz ve başvuru makamlarınca yerinde kayıt altına alınarak imha edilir.

PIN ve biyometrik bloke kaldırma işlemi

MADDE 21 – (1) Bloke kaldırma işlemleri kişi doğrulandıktan sonra KYKEC aracılığı ile; PUK bilinmesi halinde ise PIN blokesi kaldırma işlemi KEC aracılığı ile yapılır.

(2) Kimlik kartı sahipleri tarafından KİOSK’larda PIN değiştirme, PIN bloke kaldırma, kişisel mesaj değiştirme ve kart kontrolü işlemleri gerçekleştirilebilir.

(3) Kimlik kartı sahipleri tarafından PUK bilinmemesi veya biyomerik veri ile PIN blokesi kaldırılamaması durumunda yeni bir PIN zarfı kişiye verilir ve sonrasında yeni PUK ve PIN bilgisi KYKEC aracılığı ile yongaya yazılır.

(4) Biyometrik hata sayacı eşik değeri Genel Müdürlük tarafından belirlenir. Karttaki biyometrik hata sayacı sıfırlanıp biyometri blokesi başvuru makamlarınca kaldırılır.

(5) Bloke kaldırma işlemleri başvuru makamınca MERNİS’e kaydedilir.

Yeniden kimlik kartı başvurusu

MADDE 22 – (1) Yeniden kimlik kartı başvurusunda merkezi veri tabanındaki fotoğrafın son altı ay içerisinde yapılmış bir başvuruya ait olmaması halinde, ilgiliden son altı ay içinde çekilmiş bir adet biyometrik fotoğraf istenir ve kimlik belgesi aranmaksızın biyometrik doğrulaması yapılarak kimlik kartı başvurusu alınır.

(2) Yeniden kimlik kartı taleplerinde kimlik belgesi ibraz edilememesi ve biyometrik doğrulama da yapılamaması halinde öncelikle merkezi veri tabanında bulunan fotoğraf, imza ve kişi bilgileri üzerinden doğrulama yapılır. Doğrulama yapılamaması ve kişinin kimliğinde tereddüde düşülmesi halinde kimliğin tespiti için 12 nci maddede belirtilen usul ve esaslara göre işlem yapılır.

Gerçeğe aykırı beyan ve tahrifat

MADDE 23 – (1) Kimlik kartları ve geçici kimlik belgesi üzerinde veya içinde silinti, kazıntı, düzeltme yapılamaz.

(2) Kimlik Paylaşımı Sisteminden faydalanan kurumlar, kimlik kartının örneğini almaksızın, geçerliliğini Kimlik Paylaşımı Sistemi üzerinden teyit eder.

(3) Kimlik kartı başvurusunda gerçek dışı beyanda bulunulduğunun veya kimlik kartında tahrifat yapıldığının başvuru makamınca tespit edilmesi hâlinde durum Cumhuriyet Savcılığına bildirilir.

Kimlik kartının iptali

MADDE 24 – (1) Kimlik kartı;

a) Yonganın okunamaması,

b) Yonga içinde yer alan verilerden herhangi birinde eksiklik olması,

c) Yongadan kaynaklanan bir nedenle kimlik kartının kullanılamaması,

ç) Kartın kullanılamayacak derecede tahribata uğraması,

d) Kartın geçerlilik süresinin sona ermesi,

e) Kartın süresi içerisinde teslim alınmaması,

f) Kartın değiştirilmesi,

g) Kartın kaybolduğunun ya da çalındığının bildirilmesi,

ğ) Genel Müdürlük tarafından belirlenecek benzer hallerde,

başvuru makamınca iptal edilir.

(2) İptal edilen kimlik kartları Genel Müdürlük tarafından belirlenen usul ve esaslara göre imha edilir.

(3) Fiziki olarak imha edilecek kimlik kartlarının seri numaraları, iptal nedenleri ve kart durum bilgileri, imha tutanağına ve merkezi veri tabanına kaydedilir.

(4) Genel Müdürlük tarafından belirlenen başvuru makamlarınca imha edilecek olan kimlik kartlarına ilişkin bilgiler imha tutanağına aktarılır ve merkezi veri tabanına kaydedilir. İmha tutanağı dosyasında muhafaza edilir.

Kimlik kartının imhası

MADDE 25 – (1) Kimlik kartının değiştirilmesinde mevcut kimlik kartı geri alınır. Kurumlarda unutulan veya kişiler tarafından bulunan nüfus cüzdanları ve kimlik kartları o yerin nüfus müdürlüğüne gönderilir. İlgilinin adresinin tespit edilmesi ve kişinin yeni bir kimlik kartı almamış olması halinde bulunmuş olan nüfus cüzdanı veya kimlik kartı nüfus müdürlüğünce ait olduğu kişiye teslim edilir, aksi takdirde ilgili mevzuatına göre iptal ve imha edilir.

(2) Dağıtım birimince ilgilisine teslim edilemeyen kimlik kartları, başvuru sırasında bildirilen nüfus müdürlüğüne teslim edilir. Bu kartlar teslim alan nüfus müdürlüğünce kayıt altına alınır. Genel Müdürlük tarafından belirlenen süre içerisinde başvuru makamından teslim alınmayan kimlik kartlarının elektronik sertifikası geçersiz hale getirilir. Geçersiz hale getirilen kimlik kartları Genel Müdürlük tarafından belirlenen başvuru makamlarınca imha edilir.

(3) Dışişleri Bakanlığı tarafından kişiye teslim edilmek üzere dış temsilciliklere gönderilen kimlik kartlarının belirlenen süre içerisinde teslim alınmaması halinde Genel Müdürlük tarafından elektronik sertifikası geçersiz hale getirilir. Bu kartlar Dışişleri Bakanlığı veya belirleyeceği dış temsilciliklerce fiziki olarak imha edilir.

(4) Türk vatandaşlığının kaybı, çıkma, kaybettirme ya da vatandaşlığa alınmanın iptali ile ölüm, gaiplik veya ölüm karinesi gibi hallerde kimlik kartı geri alınarak kimlik kartının elektronik sertifikası geçersiz hale getirilir ve imha edilir.

(5) Kimlik kartlarının zarflanması, teslimatı, geçersiz hale getirilmesi ve imhası ile nüfus cüzdanlarının geçersiz hale getirilmesi ve imhasına ilişkin usul ve esaslar Genel Müdürlük tarafından belirlenir.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Hüküm bulunmayan haller

MADDE 26 – (1) Bu Yönetmelikte hüküm bulunmayan hallerde 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanunu, 29/5/2009 tarihli ve 5901 sayılı Türk Vatandaşlığı Kanunu, 29/9/2006 tarihli ve 2006/11081 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Nüfus Hizmetleri Kanununun Uygulanmasına İlişkin Yönetmelik ile 11/2/2010 tarihli ve 2010/139 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Vatandaşlığı Kanununun Uygulanmasına İlişkin Yönetmelik hükümlerine göre işlem yapılır.

Yürürlük

MADDE 27 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 28 – (1) Bu Yönetmelik hükümlerini İçişleri Bakanı yürütür.