Common use of Yükümlülükler Clause in Contracts

Yükümlülükler. Personel, Üniversiteye ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 Personel, Üniversitenin Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde yer alan koşullara uygun hareket eder. 2.2 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda doğacak tüm hukuki ve cezai sorumlukları kabul eder. 2.3 Personel, Üniversitenin yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasına, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 Personel, Xxxxxxxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşerse, bilginin sahibi olan veya süreci yöneten üst yönetici ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz. 2.8 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. 2.1. Personel, Üniversiteye kuruma ait gizli kalması gereken bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 2.2. Personel, Üniversitenin Kişisel Verilerin Korunması Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 2.3. Personel, kurum tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve bu eğitimlerde anlatılan hususlara riayet eder. 2.4. Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Bakanlığa, kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.5. Personel, Üniversitenin kurumda uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse Xxxxx konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 2.6. Personel, Xxxxxxxxxx kurum tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde haricinde, hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici Bilgi Yönetim Sistemi yetkilileri ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 2.7. Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç hiçbir kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır2.8. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz. 2.8 2.9. Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere kişiler ile hiçbir şekilde iletmemekle paylaşmamakla yükümlüdür. Bu yükümlülük, personelin Üniversite kurum ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 2.10. Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite kurum tarafından resmi olarak izin verilmesi halleri dışında, dışında yazılı veya sözlü açıklama yapamaz. 2.10 2.11. Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.12. Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin kurumun bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. 2.1. Personel, Üniversiteye kuruma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 2.2. Personel, Üniversitenin Kişisel Verilerin Korunması Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 2.3. Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Bakanlığa, Kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.4. Personel, Üniversitenin Kurumda uygulanmakta olan BGYS kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 2.5. Personel, Xxxxxxxxxx Xxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici birim ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 2.6. Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamazbilgileri 2.7. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamazkonuşmaz. 2.7 2.8. Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz.menfaati 2.8 2.9. Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite Kurum ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. 2.1 Personel, Üniversiteye kuruma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 2.2 Personel, Üniversitenin Kişisel Verilerin Korunması Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 . 2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Bakanlığa, Kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 . 2.4 Personel, Üniversitenin Kurumda uygulanmakta olan BGYS kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 . 2.5 Personel, Xxxxxxxxxx Xxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici birim ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 . 2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, kişileri yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz. 2.8 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. Personel2.1 Öğrenci, Üniversiteye ait gizli görevi kapsamında edineceği bilgilerin korunması gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.aşağıdaki 2.1 Personel2.2 Öğrenci, Üniversitenin Kişisel Verilerin Korunması T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 Personel2.3 Öğrenci, Sağlık Tesislerimiz tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve bu eğitimlerde anlatılan hususlara riayet eder. 2.4 Öğrenci, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Bakanlığa, Genel Müdürlüğe ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 Personel2.5 Öğrenci, Üniversitenin Sağlık Tesislerimizde uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 Personel2.6 Öğrenci, Xxxxxxxxxx Sağlık Tesislerimiz tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç hiçbir kimse ile paylaşmaz. PersonelÖğrenci, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici Birim ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 Personel2.7 Öğrenci, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse hiçbir kişi ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, halde bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel2.8 Öğrenci, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz.için 2.8 Personel2.9 Öğrenci, görevi ile ilgili olsun veya olmasın, olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere kişiler ile hiçbir şekilde iletmemekle paylaşmamakta yükümlüdür. Bu yükümlülük, personelin Üniversite Öğrencinin ilgili sağlık tesisi ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 Personel2.10 Öğrenci, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz.kurum tarafından 2.10 Personel2.11 Öğrenci, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.da 2.12 PersonelÖğrenci, üst yöneticinin sağlık tesisinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.ve 2.13 PersonelÖğrenci, hangi amaçla olursa olsun görevi kapsamında Üniversiteden kurumda edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının Kuruma ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçici süre için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri olsa dahi Bakanlığımız kontrolünde olmayan depolama ortamlarına oluşturduğu verialanlarında (Google Drive, bilgi ve belgeler dâhil tüm belgeleriiCloud, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 PersonelYandex Disk, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imzaWe Transfer, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım Rapid Share vb.) sorumludurbulundurulamaz. Bu bilgiler mobil uygulamalar (WhatsApp, Massenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb. 2.16 Personel) ve sosyal medya platformları (Facebook, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerinYoutube, uygulamalarınInstagram, kullanıcı işlemlerininTwitter, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul ederLinkedin vb. 2.17 Üniversite tarafından kişilere tahsis edilen ) üzerinde işlenemez. Xxxxxxxxxx xxxxx e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur.hesapları (*@xxxxx.xxx, 2.18 Personel2.15 Öğrenci, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi Kurumları ve belgeler, sosyal medya ortamlarında paylaşılamazkişileri zor durumda bırakabilecek paylaşımların yapılmasından kaçınılır. 2.19 Üniversitede görev yapan Personel2.16 Bilgi güvenliği ihlal olayları vakit geçirilmeksizin ilgi sağlık tesisine bildirilir. 2.17 Öğrenci, kişisel veri ihlâline ilişkin herhangi bir nedenle Üniversiteden ayrıldığındabilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, ilişik kesme formu doldurur ve bu durumu 24 saatten geç olmamak üzere en kısa sürede ilgili birim sorumlusuna teslim edersağlık tesisine bildirir. Bildirimin geç yapılması nedeniyle veri koruma mevzuatında öngörülen 72 saatlik süreye riayet edilememesi durumunda Öğrencinin idari sorumluluğu doğar. 2.18 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası ilgi sağlık tesisi İnsan Kaynakları biriminde saklanır. Diğer nüshası ise Öğrencinin kendisine verilir.

Yükümlülükler. PersonelVeri Paylaşılan, Üniversiteye Firma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 Personel. • Veri Paylaşılan, Üniversitenin 6698 sayılı Kişisel Verilerin Korunması ve İşlenmesi Politikasına Kanunu, bu kanuna bağlı yönetmelikler ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Korunması Kurulu’nun almış olduğu ilke kararlarında yer alan koşullara uygun hareket eder. 2.2 Personel. • Veri Paylaşılan, bu sözleşme hükümlerine uygun davranmaktan, ihlali davranmakla yükümlüdür. İhlali halinde ise Üniversiteye Firma’ya ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 Personel. • Veri Paylaşılan, Üniversitenin yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasına, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 Personel, Xxxxxxxxxx Firma tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. PersonelVeri Paylaşılan, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici Firma yetkilisi ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 Personel. • Veri Paylaşılan, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel. • Veri Paylaşılan, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personelkonuşmaz. • Veri Paylaşılan, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamazkullanmaz. 2.8 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. Personel2.1 Xxxxxxxx, Üniversiteye kuruma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 2.2 Personel, Üniversitenin Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Gemerek Devlet Hastanesi Bilgi Güvenliği Politikalarında yer alan koşullara uygun hareket eder. 2.2 2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.4 Personel, Üniversitenin hastane tarafından uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 2.5 Personel, Xxxxxxxxxx hastane tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici Başkanlık ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamazkonuşmaz. 2.7 2.8 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamazkullanmaz. 2.8 2.9 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite Müdürlük ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 2.10 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite kurum tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 2.11 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.12 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 2.13 Personel, üst yöneticinin hastanenin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 2.14 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden hastanede edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 2.15 Personel, Xxxxxxxxxx hastane tarafından kendisine emanet edilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetler için kullanır. Bu cihazlarda kurumun bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma değişikliği yapamaz. 2.16 Personel, hastane tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden Hastaneden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 2.17 Personel, Üniversite hastane sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 2.18 Personel, ilgili Kanun 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite hastane tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini peşinen kabul eder. 2.17 Üniversite 2.19 Hastane tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 2.20 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgelerbilgiler, sosyal medya ortamlarında paylaşılamazpaylaşılmaz. 2.19 Üniversitede 2.21 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur. 2.22 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Hastane Personel biriminde saklanır. Diğer nüshası ise personelin kendisine verilir. 2.23 Kurumda görev yapan Personel, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir nedenle Üniversiteden ayrıldığındagerekçeyle kesildiğinde, ilişik kesme formu İşten Ayrılma Formunu doldurur ve ilgili birim sorumlusuna teslim eder. Diğer sağlık tesislerinde görev yapan ve Müdürlüğümüz sistemlerine erişme yetkisi olan personelin ayrılışı, kurumsal e-posta veya resmi yazı ile Müdürlüğe bildirilir.

Yükümlülükler. Personel, Üniversiteye Kuruma ait gizli kalması gereken bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi işbu Taahhütnameyi imzalar. 2.1 2.1. Personel, Üniversitenin Kişisel Verilerin Korunması Kurum tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde yer alan koşullara uygun hareket bu eğitimlerde anlatılan hususlara riayet eder. 2.2 2.2. Personel, bu sözleşme işbu Sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları sorumlulukları peşinen kabul eder. 2.3 2.3. Personel, Üniversitenin Kurumda uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu davranır ve söz konusu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 2.4. Personel, Xxxxxxxxxx Xxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde haricinde, hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici birim ile irtibata geçerek bu söz konusu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 2.5. Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri yetkileri de dâhil dahil olmak üzere yetkisi olmayan hiç hiçbir kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden kendisinde bu bilgileri talep eden kişileri, yöneticisine yazılı olarak bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır2.6. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel, gizli kalması gereken bilgileri bilgiyi hiçbir kişi, kişi grup, kurum veya kuruluşun menfaati için kullanamaz. 2.8 2.7. Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere kişiler ile hiçbir şekilde iletmemekle paylaşmamakla yükümlüdür. Bu yükümlülük, personelin Üniversite Kurum ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 2.8. Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite Xxxxx tarafından resmi olarak izin verilmesi halleri dışında, dışında yazılı veya ve sözlü açıklama yapamaz. 2.10 2.9. Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.10. Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin Kurum bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin görevinin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 2.11. Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 2.12. Personel, Xxxxxxxxxx Xxxxx tarafından kendisine verilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetleri için kullanır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu cihazlar ve personelin Kurumun bilgi işlem sistemleri üzerinde yapmış olduğu işlemler, personele ayrıca herhangi bir bilgilendirme yapılmaksızın kontrol edilebilir. Bu cihazlarda, Kurumun bilgisi dışında hiçbir mekanik ya da tanımlanan yazılımsal değişiklik yapılamaz. 2.13. Personel, sistemlere erişim için kullandığı kullanıcı adı/parolayı hiç kimseyle hiçbir şekilde başkaları ile paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden Kurumdan ayrılması halinde kullanıcı adı/parolayı hesabını iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil dahil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 2.14. Personel, Üniversite Kurum sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği geçekleştireceği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak Kurum bilgi işlem kaynaklarını kullanarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim Kurum bilgi işlem kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 2.15. Personel, ilgili 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite Kurum tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem işlem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere süreçlerine kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini peşinen kabul eder. 2.17 Üniversite 2.16. Kurum tarafından kişilere tahsis edilen edilen, kurumsal ve tüzel e-posta hesabı hesapları sadece işle görevle ilgili kurumsal faaliyetler için kullanılır. PersonelYürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, kendi hesabı kullanılarak gönderilen tüm söz konusu e-postalardan kişisel olarak sorumludurposta hesapları, personele ayrıca herhangi bir 2.17. Kuruma ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçişi süre için olsa dahi Kurumumuz kontrolünde olmayan depolama alanlarında (Örn: Google Drive, iCloud, Yandex Disk, We Transfer, Rapid Share vb.) bulunduramaz. Bu bilgiler mobil uygulamalar (WhatsApp, Messenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb.) ve sosyal medya platformları (Facebook, YouTube, Instagram, Twitter, Linkedin vb.) üzerinde işlenemez. Personelin şahsi e-posta hesapları (*@xxxxx.xxx, *@xxxxxxx.xxx, *@xxxxxxx.xxx, *@xxxxx.xxx, *@xxxxxx.xxx) üzerinden aktarılamaz. 2.18 2.18. Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi Kurumu ve belgeler, sosyal medya ortamlarında paylaşılamazkişileri zor durumda bırakabilecek paylaşımlar yapmaktan kaçınır. 2.19 Üniversitede görev yapan 2.19. Personelin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden şahsen sorumludur. 2.20. Bilgi güvenliği ihlal olayları vakit geçirilmeksizin Kurumun “xxxxx@xxxxx.xxx.xx” adresine iletilmelidir. 2.21. Personel, kişisel veri ihlaline ilişkin herhangi bir nedenle Üniversiteden ayrıldığındabilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, ilişik kesme bu durumu 24 saatten geç olmamak üzere en kısa sürede Türkiye İş Kurumu Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığına bildirir. Bildirim için bir üst maddede belirtilen ihlal bildirim sistemi de kullanılabilir. Bildirimin geç yapılması nedeniyle kişisel veri koruma mevzuatında öngörülen 72 saatlik süreye riayet edilmemesi durumunda personelin idari sorumluluğu doğar. 2.22. İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Kurumun Personel Dairesi Başkanlığında fiziki ve elektronik ortamda saklanır. Diğer nüshası ise personelin kendisine verilir. 2.23. Personel, çalışma süresi sonra erdiğinde ya da Kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, işten ayrılma formu doldurur ve ilgili birim sorumlusuna teslim eder.

Yükümlülükler. 2.1 Personel, Üniversiteye ait gizli görevi kapsamında edineceği bilgilerin korunması gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 Personel2.2 Xxxxxxxx, Üniversitenin Kişisel Verilerin Korunması X.X. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali ihlâli halinde ise Üniversiteye Yusufeli Devlet Hastanesine ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.4 Personel, Üniversitenin Yusufeli Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınaher türlü politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları sorumlulukları eksiksiz olarak yerine getirir. 2.4 2.5 Personel, Xxxxxxxxxx Yusufeli Devlet Hastanesi tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte şüpheye düşerse, bilginin sahibi olan veya süreci yöneten üst yönetici Daire Başkanlığı ile irtibata geçerek bu bilgileri veriyi kimlerle paylaşabileceğini teyit eder. 2.5 2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse hiçbir kişi ile gizli kalması gereken bilgileri paylaşamazbilgi paylaşımı yapmaz. Yetkisi olmadığı halde, halde bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri ısrarla bilgi talep eden kişileri, yöneticisine en yakın amirine bildirir. 2.6 2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu Yusufeli Devlet Hastanesine ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamazkonuşmaz. 2.7 2.8 Personel, gizli kalması gereken edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamazkullanmaz. 2.8 2.9 Gizli kalması gereken bilgiler bu sözleşmenin tanımlar maddesinde açıklanmıştır. Tanımda belirtilen hususlara ilave olarak Yusufeli Devlet Hastanesine veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri içerisinde saklanan veriler, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süresi içerisinde yapmış olduğu tüm işler gizlidir. Bunların, görevin gerektirdiği durumlar haricinde kullanılması kesinlikle yasaktır. 2.10 Personel, görevi ile ilgili olsun veya olmasın, olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite Yusufeli Devlet Hastanesi ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, hiçbir sebeple yazılı veya sözlü açıklama yapamaz. 2.10 2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 2.14 Personel, üst yöneticinin başkasına zarar vermek ya da kendisine veya başkasına haksız yarar sağlamak maksadıyla yahut herhangi bir maksat gütmeksizin, proje ile ilgili bilgi sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz. 2.15 Personel, Yusufeli Devlet Hastanesinin bilgisi veya onayı dışında, proje ve faaliyetlerde projede kullanılan veriler ve sistemler üzerinde, üzerinde görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 2.16 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden Yusufeli Devlet Hastanesinde edindiği bilgileri, proje ve faaliyetlerde projede kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 2.17 Personel, Xxxxxxxxxx Yusufeli Devlet Hastanesi tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için alınması gereken tüm tedbirleri alır. Üniversiteden Yusufeli Devlet Hastanesinden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer elektronik veri depolama ortamlarına cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 2.18 Personel, Üniversite Yusufeli Devlet Hastanesi sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ikilisi ve/veya IP/MAC IP adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite Kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite Kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 2.19 Personel, ilgili Kanun 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite Yusufeli Devlet Hastanesi tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, işlemlerinin ve bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini toplanabileceğini peşinen kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 2.21 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgelerbilgiler, sosyal medya ortamlarında paylaşılamazplatformlarında paylaşılmaz. 2.19 Üniversitede görev yapan Personel2.22 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur. 2.23 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Yusufeli Devlet Hastanesin Kalite biriminde saklanır. Diğer nüshası ise personelin kendisine verilir. 2.24 Yusufeli Devlet Hastanesi Personeli, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir nedenle Üniversiteden ayrıldığındagerekçeyle kesildiğinde, ilişik kesme formu Yusufeli Devlet Hastanesi İşten Ayrılma Formunu doldurur ve ilgili birim sorumlusuna teslim eder. Diğer kurum ve kuruluşlarda görev yapan ve Yusufeli Devlet Hastanesi sistemlerine erişme yetkisi olan personelin ayrılışı, resmi yazı ile Yusufeli Devlet Hastanesine bildirilir. 2.25 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında idari ve yasal işlem başlatılır. Bu kapsamda; 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125 maddesinde sayılan hükümlere göre, 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili olarak (Danışmanlar, Firma Personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre hareket edilir. E-posta Adresi Başhekim Onayı (2) Çalıştığı Kurum YUSUFELİ DEVLET HASTANESİ Proje & Sözleşme Bitiş Tarihi SÜRESİZ Açıklama : Tablonun doldurulması ile ilgili hususlar Gizlilik Sözleşmeleri Uygulama Prosedüründe detaylı olarak açıklanmıştır.

Yükümlülükler. 2.1 Personel, Üniversiteye ait gizli görevi kapsamında edineceği bilgilerin korunması gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 Personel2.2 Xxxxxxxx, Üniversitenin Kişisel Verilerin Korunması X.X. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder. 2.2 2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali ihlâli halinde ise Üniversiteye ise, Mudanya Devlet Hastanesi ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.4 Personel, Üniversitenin , Mudanya Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınaher türlü politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları sorumlulukları eksiksiz olarak yerine getirir. 2.4 2.5 Personel, Xxxxxxxxxx Mudanya Devlet Hastanesi tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte şüpheye düşerse, bilginin sahibi olan veya süreci yöneten üst yönetici Daire Başkanlığı ile irtibata geçerek bu bilgileri veriyi kimlerle paylaşabileceğini teyit eder. 2.5 2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse hiçbir kişi ile gizli kalması gereken bilgileri paylaşamazbilgi paylaşımı yapmaz. Yetkisi olmadığı halde, halde bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri ısrarla bilgi talep eden kişileri, yöneticisine en yakın amirine bildirir. 2.6 2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu Mudanya Devlet Hastanesi’ne ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamazkonuşmaz. 2.7 2.8 Personel, gizli kalması gereken edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamazkullanmaz. 2.8 2.9 Gizli kalması gereken bilgiler bu sözleşmenin tanımlar maddesinde açıklanmıştır. Tanımda belirtilen hususlara ilave olarak, Mudanya Devlet Hastanesi veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri içerisinde saklanan veriler, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süresi içerisinde yapmış olduğu tüm işler gizlidir. Bunların, görevin gerektirdiği durumlar haricinde kullanılması kesinlikle yasaktır. 2.10 Personel, görevi ile ilgili olsun veya olmasın, olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite personelin, Mudanya Devlet Hastanesi ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, hiçbir sebeple yazılı veya sözlü açıklama yapamaz. 2.10 2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 2.14 Personel, üst yöneticinin başkasına zarar vermek ya da kendisine veya başkasına haksız yarar sağlamak maksadıyla yahut herhangi bir maksat gütmeksizin, proje ile ilgili bilgi sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz. 2.15 Personel, Mudanya Devlet Hastanesi bilgisi veya onayı dışında, proje ve faaliyetlerde projede kullanılan veriler ve sistemler üzerinde, üzerinde görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 2.16 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden kapsamında, Mudanya Devlet Hastanesi edindiği bilgileri, proje ve faaliyetlerde projede kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 2.17 Personel, Xxxxxxxxxx Mudanya Devlet Hastanesi tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için alınması gereken tüm tedbirleri alır. Üniversiteden Mudanya Devlet Hastanesi’nden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer elektronik veri depolama ortamlarına cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 2.18 Personel, Üniversite Mudanya Devlet Hastanesi sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ikilisi ve/veya IP/MAC IP adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite Kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite Kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 2.19 Personel, ilgili Kanun 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite Mudanya Devlet Hastanesi tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, işlemlerinin ve bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini toplanabileceğini peşinen kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 2.21 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgelerbilgiler, sosyal medya ortamlarında paylaşılamazplatformlarında paylaşılmaz. 2.19 Üniversitede görev yapan Personel2.22 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur. 2.23 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Mudanya Devlet Hastanesi Personel biriminde saklanır. Diğer nüshası ise personelin kendisine verilir. 2.24 Mudanya Devlet Hastanesi Personeli, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir nedenle Üniversiteden ayrıldığındagerekçeyle kesildiğinde, ilişik kesme formu doldurur Mudanya Devlet Hastanesi BY.FR.03 İşten Ayrılma Onay Formu doldurur. 2.25 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında idari ve yasal işlem başlatılır. Bu kapsamda; 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125 maddesinde sayılan hükümlere göre, 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili birim sorumlusuna teslim ederolarak (Danışmanlar, Firma Personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre hareket edilir.

Yükümlülükler. Personel2.1 Xxxxxxxx, Üniversiteye kuruma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. 2.1 2.2 Personel, Üniversitenin Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde Yıldızeli Devlet Hastanesi Bilgi Güvenliği Politikalarında yer alan koşullara uygun hareket eder. 2.2 2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye Yıldızeli Devlet Hastanesi ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder. 2.3 2.4 Personel, Üniversitenin Yıldızeli Devlet Hastanesi'nde uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasınapolitika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 2.5 Personel, Xxxxxxxxxx Yıldızeli Devlet Hastanesi tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleribilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşersekalırsa, bilginin sahibi olan veya süreci yöneten üst yönetici Başkanlık ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamazpaylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamazkonuşmaz. 2.7 2.8 Personel, gizli kalması kullanmaz. gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz.için 2.8 2.9 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite Yıldızeli Devlet Hastanesi ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile süresiz olarak devam eder. 2.9 2.10 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite kurum tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 2.11 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat çıkar sağlamak amacıyla kullanamaz. 2.11 2.12 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 2.13 Personel, üst yöneticinin Yıldızeli Devlet Hastanesi'nin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel2.14 Xxxxxxxx, hangi amaçla olursa olsun görevi kapsamında Üniversiteden Yıldızeli Devlet Hastanesi'nde edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 2.15 Personel, Xxxxxxxxxx Yıldızeli Devlet Hastanesi tarafından kendisine emanet edilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetler için kullanır. Bu cihazlarda kurumun bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma değişikliği yapamaz. 2.16 Personel, Yıldızeli Devlet Hastanesi tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden Yıldızeli Devlet Hastanesi'nden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama Yıldızeli Devlet Hastanesi'nden ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 2.17 Personel, Üniversite Yıldızeli Devlet Hastanesi sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde kurum bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.. etkinlikten, kurum bilişim bilişim kaynağı üzerinde 2.16 2.18 Personel, ilgili Kanun 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite Yıldızeli Devlet Hastanesi tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi bi gi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini peşinen kabul eder. 2.17 Üniversite 2.19 Yıldızeli Devlet Hastanesi tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, sorumludur. kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur.olarak 2.18 2.20 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgelerbilgiler, sosyal medya ortamlarında paylaşılamazpaylaşılmaz. 2.19 Üniversitede 2.21 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur. 2.22 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Yıldızeli Devlet Hastanesi Personel biriminde saklanır. Diğer nüshası ise personelin kendisine verilir. 2.23 Yıldızeli Devlet Hastanesi'nde görev yapan Personel, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir nedenle Üniversiteden ayrıldığındagerekçeyle kesildiğinde, ilişik kesme formu İşten Ayrılma Formunu doldurur ve ilgili birim sorumlusuna teslim eder. Diğer sağlık tesislerinde görev yapan ve Yıldızeli Devlet Hastanesi sistemlerine erişme yetkisi olan personelin ayrılışı, kurumsal e-posta veya resmi yazı ile Müdürlüğe bildirilir.

Yükümlülükler. PersonelTedarikçi, Üniversiteye Firma tarafından kendisine açıklanan çalışma şartları ve yükümlülüklerin yerine getirilmesi ve ticari faaliyetin sağlanabilmesi açısından belirlenen kısıtlı Gizli Bilgiyi veya Kişisel veriyi; 1. Gizlilik esaslarına uygun hareket ederek büyük bir gizlilik içinde korumayı, 2. Doğrudan ya da dolaylı olarak aralarındaki ticari ilişkinin amaçları dışında kullanmamayı, 3. Tedarikçi, Firma’nın iş bu sözleşme konusu bilgileri iadesine ilişkin yazılı talebinin eline ulaşması durumunda elinde ve kontrolünde bulunan tüm gizli bilgileri ve Kişisel verileri, tüm kayıt ortamlarından ve fiziksel ortamlardan, bu bilgilere ait suret ve kopyaları iade edeceğini ve fiziken iade edilmesi söz konusu olmayan elindeki bütün bilgi ve notları tüm kopyaları ile birlikte imha edeceğini, 4. Kişisel veri barındıran içerik ve verileri Dropbox, Rapidshare, WeTransfer, GDrive, YDrive, SkyDrive vb. internet üzerinden depolama ve transfer alanları ile servisler üzerinden paylaşmayacağını, yayınlamayacağını, 5. Anlaşma ve çalışma süresi boyunca herhangi bir bilgi güvenliği ihlal olayı ile karşılaşılması durumunda uygun iletişim kanallarını (telefon, e-posta) kullanarak durumu Firma’nın Bilgi Güvenliği Yöneticisine ve/veya ilgili birim yöneticisine vakit kaybetmeden yazılı olarak kapsamlı şekilde haber vereceğini, 6. Yapılan iş veya projelerle ilgili bilgi, belge, firma ismi, unvanı ve firmalarla ilgili sair bilgi ve belgelerin gizli olduğunu ve bu nedenle sadece kendisinin ve işi gereği bu bilgiyi öğrenmesi gereken çalışanlarının, alt çalışanlarının ve danışmanlarının işi gereği bilmesi gerektiği kadarını bileceklerini, bu bilgi ve belgelerin hiç bir şekilde Firma’nın yazılı izni olmaksızın gerçek ve/veya tüzel Üçüncü kişi ve kurumlara çalışma amaçları dışında verilmeyeceğini, açıklanmayacağını, bir kopyasının saklanmayacağını ve Kişisel bilgi ile gizli bilgilerin korunmasına yönelik her türlü fiziki ve elektronik tedbirin alınacağını, 7. Tedarikçi, GDPR ve 6698 Sayılı Kişisel verilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak kanunu çerçevesinde kendi çalışanlarının veya her ne şekilde olursa olsun kendileri adına iş yapanların bu sözleşmeyi imzalar. 2.1 Personelkapsamda iş ilişkisi sona erse de Kişisel ve Özel Nitelikli Kişisel verilerin korunmasına yönelik hükümler belirsiz süreye tabi olup, Üniversitenin Kişisel Verilerin Korunması ve İşlenmesi Politikasına Gizli Bilgilerin ve Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metninde yer alan koşullara uygun hareket korunmasına ilişkin hükümlerin süresiz yürürlükte kalacağını taahhüt ve beyan eder. 2.2 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Üniversiteye ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucunda doğacak tüm hukuki ve cezai sorumlukları kabul eder. 2.3 Personel, Üniversitenin yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikasına, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz olarak yerine getirir. 2.4 Personel, Xxxxxxxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgi ve belgeleri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte düşerse, bilginin sahibi olan veya süreci yöneten üst yönetici ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder. 2.5 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşamaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir. 2.6 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında paylaşamaz. 2.7 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz. 2.8 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Üniversite ile ilişkisinin sona ermesi halinde de sona erme tarihinden itibaren iki yıl süre ile devam eder. 2.9 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Üniversite tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz. 2.10 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına menfaat sağlamak amacıyla kullanamaz. 2.11 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz. 2.12 Personel, üst yöneticinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz. 2.13 Personel, hangi amaçla olursa olsun görevi kapsamında Üniversiteden edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz. 2.14 Personel, Xxxxxxxxxx tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Üniversiteden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz. 2.15 Personel, Üniversite sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Üniversite bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur. 2.16 Personel, ilgili Kanun gereği tutulması gereken kayıtlara ilave olarak; Üniversite tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini kabul eder. 2.17 Üniversite tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili kurumsal faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. 2.18 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgi ve belgeler, sosyal medya ortamlarında paylaşılamaz. 2.19 Üniversitede görev yapan Personel, herhangi bir nedenle Üniversiteden ayrıldığında, ilişik kesme formu doldurur ve ilgili birim sorumlusuna teslim eder.