Contract
Sözleşme Tarihi
Aşağıda İsim (Unvan) ve adresleri yazılı bulunan Kişiler arasında, tamamen kendi istek ve serbest iradeleri ile ve belirtilen şartlarla "Gizlilik Sözleşmesi" yapılmıştır.
1. KİŞİLAR Kurum;
Unvanı :
Adresi :
SGK İşyeri No :
Kişi;
Adı Soyadı :
Doğum Yeri ve Yılı :
T.C. Kimlik No :
Telefon Numarası :
İkametgâh Adresi :
E-Posta Adresi :
Bundan sonra “Kurum” ve “Kişi” olarak anılacaktır.
2. TANIMLAR
Kuruma Ait Gizli Kalması Gereken Bilgiler:
13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan “Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar” ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
Kurum tarafından işlenen (24/03/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile diğer kişisel verileri.
Kuruma veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile kişinin çalışma süresi içerisinde yapmış olduğu işler.
Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
3. YÜKÜMLÜLÜKLER
Kişi, kuruma ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar. Kişi, gizlilik Prosedüründe yer alan koşullara uygun hareket eder.
Kişi, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Şirkete, Genel Müdürlüğe ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.
HAZIRLAYAN | KONTROL EDEN/ONAYLAYAN |
Kalite Yöneticisi | Yönetim Kurulu Başkanı |
Kişi, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir.
Kişi, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.
Kişi, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanmaz.
Kişi, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, Kişinin kurum ile ilişkisinin sona ermesi halinde de süresiz olarak devam eder.
Kişi, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve kurum tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz.
Kişi, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
Kişi, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.
Kişi, Kurumun bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz
Kişi, kurum tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Kurumdan ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz.
Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafında yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili kişi şahsen sorumludur
İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Kurumun Personel biriminde saklanır. Diğer nüshası ise kişinin kendisine verilir.
4. YAPTIRIMLAR
Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan kişi hakkında işlem başlatılır. Yapılan ihlalin ilgili kanunlar gereği suç ve ceza öngören bir fiil olması halinde, ilgili personel hakkında suç duyurusunda bulunulur.
Ayrıca idari bir tedbir olarak, yapılan ihlalin yukarıdaki maddede belirtildiği şekilde suç olup olmadığına bakılmaksızın, Kurum tarafından ihtiyaç duyulması halinde; SGK’ ya tabi olanlar için aynı kanunun ilgili maddesinde sayılan hükümlere göre, SGK dışında kalan
HAZIRLAYAN | KONTROL EDEN/ONAYLAYAN |
Kalite Yöneticisi | Yönetim Kurulu Başkanı |
çalışanlar ile ilgili olarak (danışmanlar, firma personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre idari işlem tesis edilir.
Kişisel veriler ile gizli bilgilerin hukuka aykırı olarak üçüncü kişilere aktarılması ve/veya onların erişimine açılması ya da kullanımına sunulması hâlinde;
Cezaî bakımdan 5237 sayılı Türk Ceza Kanunu’nun madde 135 vd. hükümlerine,
İdarî bakımdan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18 inci madde hükmüne, Hukukî bakımdan 4721 sayılı Türk Medeni Kanunu’nun madde 23 vd. hükümlerine,
Sözleşme hukuku kapsamında muhtelif konulara ilişkin süreçler bakımından 6098 sayılı Türk Borçlar Kanunu’nun madde 112 vd. hükümlerine göre, söz konusu hükümlerin ilgili durum bakımından yasal uygulama alanlarının bulunduğu ölçüde, yetkili merci ve kişilerce işlem tesis edilir.
Kurum Yetkilisi | Kişi |
Adı Soyadı | Adı Soyadı |
İmza | İmza |
HAZIRLAYAN | KONTROL EDEN/ONAYLAYAN |
Kalite Yöneticisi | Yönetim Kurulu Başkanı |