T .C.SAĞLIK BAKANLIĞI MERSİN İL SAĞLIK MÜDÜRLÜĞÜ KURUMSAL GİZLİLİK SÖZLEŞMESİ
Genel Şartlar
Bir taraftan Xxxxxxxxx Xxx. Xxxxx Xxxxx Xxx. Xx:00 Xxxxxxx Xxxxx Xxxxxxxxx Xxxxxx Xxx:0 Xxxxxxx/XXXXXX adresinde faaliyet gösteren T.C. Sağlık Bakanlığı Mersin İl Sağlık Müdürlüğü ile diğer taraftan …………………………………………………………………………………………………… ………………………………………………………………………………………………………………. adresinde faaliyet gösteren
…………………………………………………………………………………………………………………………………………………………….
(bundan sonra Yüklenici olarak anılacaktır) arasında (a) da yapılan iş tanımı ile ilgili olarak birbirlerine ilişkin edindiği veya edineceği aşağıda detayları belirtilen bilgilerin gizli tutulacağını ve aşağıda belirlenen kurallara uyulacağını kabul beyan ve taahhüt etmişlerdir. İş bu sözleşme birbirinin aynı 2(iki) asıl kopya olarak tanzim edilmiş olup her biri taraflardan birine saklanmak üzere teslim edilmiş olacaktır.
İşin Tanımı : ..……………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………
İşin Yapılma Yeri :….………………………………………………………………………………………………………….
İşin Süresi :………………………………………………………………………………………………………………………..
Tanımlar:
İdare: Mersin İl Sağlık Müdürlüğü
Taraf: Mersin İl Sağlık Müdürlüğü veya Yüklenici
Taraflar: Mersin İl Sağlık Müdürlüğü ve Yüklenici
Yazılım: İş bu sözleşme kapsamında üretilen ve üretim sürecindeki her tür yazılım
VTYS: Veri Tabanı Yönetim Sistemi
Xxxx Xxxxxx: Kişisel sağlık verilerinin sahibi olan birey
SGK: Sosyal Güvenlik Kurumu
Kişisel Veri: Kişiyi belirli veya belirlenebilir kılan her türlü veri ya da veri kümesidir.
Bilgi Güvenliği Yönergesi : T.C. Sağlık Bakanlığının Bilgi Güvenliği Politikaları Yönergesi.
Kılavuz : T.C. Sağlık Bakanlığının Bilgi Güvenliği Politikaları Kılavuzu
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir bir kişinin fiziksel, ruhsal, sosyal sağlığına veya veri öznesinin aldığı sağlık hizmetine ilişkin olan, elektronik, kağıt veya benzeri yollarla üretilen, taşınan veya saklanan sağlıkla ilgili her türlü verisidir. Bu kapsama sağlık hizmeti almak isteyen bireylere ilişkin kayıt bilgileri, ödeme bilgileri, sağlık gerekçeleriyle bireyi teşhis edebilmek amacıyla ilgili kişiye tahsis edilen numara, takma ad, sembol veya diğer herhangi bir özellik veya tanıtıcı, veri öznesine sağlık hizmeti sağlayan kişinin (örneğin; sağlık personeli) kimlik bilgileri gibi bilgiler de girmektedir.
Veri İşleme: Otomatik olarak yapılıp yapılmadığına bakılmaksızın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlem dizisidir. Veri işleme; kişisel verilerin toplanmasını, kaydedilmesini, organize edilmesini, depolanmasını, uyarlanmasını veya değiştirilmesini, geri erişimini, konsültasyonunu, kullanılmasını, iletim yoluyla açıklanmasını, yayılmasını veya diğer herhangi bir şekilde kullanılır halde bulundurulmasını, sıralanmasını veya kombinasyonunu, bloke edilmesini, silinmesini veya yok edilmesini ifade eder.
Amaç
Sözleşme kapsamında yapılacak çalışmalar dolayısıyla Yükleniciye vereceği ya da Yüklenici tarafından herhangi bir şekilde öğrenilecek gizli bilgiler ile Yükleniciden alınacak olan gizli bilgilerin işbu sözleşmede belirtilen şartlar ve taahhütler dahilinde gizli tutulmasıdır.
Gizli Bilgi
4.1. Bu gizlilik sözleşmesi ile aşağıdaki bilgiler kesinlikle “Gizli Bilgi” olarak kabul edilecektir:
İşbu Sözleşmenin imzalanmasından önce veya sonra Tarafların birbirinden, temsilcilerinden, çalışanlarından, yardımcılarından ve ilgili diğer üçüncü taraflardan yazılı veya sözlü olarak edindikleri, gizli olduğu açıkça ifade edilen veya edilmeyen, İş’le ve Taraflarla ilgili ticari olup olmadığına bakılmaksızın her türlü gizli bilgi,
İş’in yapılması sırasında elde edilen her türlü gizli bilgi, yazışmalar, yazılımlar ve yazılımlara ait ticari sır niteliği taşıyan bilgiler,
Veri öznelerine ait kişisel sağlık verileri başta olmak üzere her türlü kişisel veri,
Yazılıma kaydedilen ve özel ve hassas niteliği olan veri/bilgi,
Yürürlükteki mevzuat ve iç düzenlemeler uyarınca kullanıcılar tarafından gizli tutulması gereken elektronik ortamdaki veya kağıt ortamdaki resmi ya da özel kişisel bilgi, belge, veri ve kayıtlar,
İşbu sözleşme kapsamında doğrudan ya da dolaylı, sözlü veya yazılı şekilde elde edilen veyahut elektronik ortamda bulunan resmi ya da özel, teknik, mali, hukuki, idari her türlü kişisel ve hassas niteliği olan veri bilgi, belge ve kayıtlar,
İdareye ait tüm ihale verileri ve dokümanları,
Sözleşmeler, taahhütnameler ve saire her türlü hukuki evrak,
Bunun yanında sözlü, yazılı, grafiksel veya bilgisayar ortamında okunabilecek türde fakat henüz yayımlanmamış, kamuya duyurulmamış yönetsel kararlar ya da gizli tutulan her türlü belirleme, tasarım, planlama, çizim, bilgi, buluş, araştırma, oluşum, metot, süreç, prosedür, geliştirme, know-how, araştırma, iş planı, strateji, finansal bilgi.
Herhangi bir şüpheye mahal bırakmaksızın, işbu Sözleşme kapsamında Gizli Bilgi; İdare ve İdare tarafından yaptırılan diğer proje Yüklenicilerinin çalışanları da dahil ve bunlarla sınırlı olmamak üzere İdare için doğrudan ya da dolaylı hizmet eden tüm personeli, danışmanları ve diğer yetkilileri tarafından Yükleniciye temin edilen bilgileri de kapsar.
4.2. Aşağıdaki bilgiler ise gizli olarak addedilmeyecektir:
İfşa edilme tarihinde kamuya genel olarak duyurulmuş olan veya duyurulan bilgiler.
Herhangi bir anlaşmaya veya gizlilik yükümlülüğü getiren bir göreve tabi olmayan bir kaynak tarafından gizliliğe tabi olmayan bir şekilde verilen bilgiler.
Kişisel Sağlık Verilerinin Gizlilik, Güvenlik, Bütünlük, Erişilebilirlik ve Mahremiyetinin Sağlanmasına Dair Genel Şartlar
5.1. İş bu sözleşmenin tarafları aralarında yürütecekleri iş ve işlemleri Bilgi Güvenliği Yönergesi ve Kılavuz hükümleri çerçevesinde yürütecektir.
5.2. Tüm yazılımların Sağlık Bakanlığı’nın bilgi güvenliği politikalarına ve kişisel sağlık verilerinin mahremiyetinin korunması ile ilgili mevzuata uygun olması şarttır.
5.3. Kişisel sağlık verileri özel niteliği olan veri kategorisinde yer almaktadır. Bu nedenle SGK, kişilerin özel sigorta şirketleri ile yapmış oldukları sözleşme kapsamı ile sınırlı olmak üzere bu şirketler, Sağlık Bakanlığı, Bakanlığa bağlı İl Sağlık Müdürlüğü veya Mersin İl Sağlık Müdürlüğü’nde bulunan veri tabanı dışında hiçbir veri tabanı yönetim sistemine kişisel sağlık verileri başta olmak üzere hiçbir veri, idarenin bilgisi dışında (otomatik olup olmadığına bakılmaksızın) gönderilmez ve kaydedilemez.
5.4. Yazılımı üzerinde, İdare ile arasında hukuki bir bağ olanlar dışında hiç kimseye doğrudan veya dolaylı olarak kişisel sağlık verilerine erişim hakkı verilmez. Yazılım üzerinde, sağlık hizmeti sunumuna katılan personele sadece hizmet sunumu gereği kadar veri ve bilgiye erişebileceği düzenlemeler yapılmış olmalıdır.
5.5. Yazılım ile toplanan kişisel sağlık verileri, veri öznesi, SGK, kişilerin özel sigorta şirketleri ile yapmış oldukları sözleşme kapsamı ile sınırlı olmak üzere bu şirketler, Sağlık Bakanlığı, İl Sağlık Müdürlüğü ve Mersin İl Sağlık Müdürlüğü dışında hiçbir surette üçüncü taraflarla paylaşılamaz. Yasalarla öngörülen istisnalar saklıdır.
5.6. İdarece belirlenen bilgisayar, donanım, yazılım ve bilgi teknolojileri ile ilgili asgari şartlara uyulur.
5.7. Yazılımda, vatandaşlara ait veriler dahil tüm verilerinin gizlilik, bütünlük, güvenlik, erişilebilirlik ve mahremiyetini sağlamak amacıyla yazılım üreticisi gerçek ya da tüzel kişi Anayasa, Yasalar, Yönetmelikler, Yönerge, Tebliğ, Genelge ve diğer alt mevzuat ile Genel Toplumsal değerlere, dürüstlük ilkelerine aykırı hiçbir işlem tesis edemez.
5.8. Yazılım, web servisleri, web siteleri, e-posta, Sabit Diskler, Taşınabilir Diskler, kağıda yazdırılmış veri ve bilgiler vb aracılığıyla ya da sözlü olarak SGK, kişilerin özel sigorta şirketleri ile yapmış oldukları sözleşme kapsamı ile sınırlı olmak üzere bu şirketler, İdare ve/veya İl Sağlık Müdürlüğünün sağlamış olduğu sunucu bilgisayarlar haricinde başka sunucu bilgisayar(lar)daki veri tabanı yönetim sistemlerine, görevi gereği bu verilere erişim hakkı bulunan gerçek ya da tüzel kişiler haricindeki diğer kişilere ait sistemlere kimlik ve kişisel sağlık verilerinin aktarılması ve/veya kaydedilmesi yasaktır.
5.9. Herhangi bir vatandaşa ait kişisel verileri ile kişisel sağlık verilerinin SGK, kişilerin özel sigorta şirketleri ile yapmış oldukları sözleşme kapsamı ile sınırlı olmak üzere bu şirketler, İdarenin sunucuları haricindeki sunucu bilgisayarlara kaydedildiğinin bağımsız ve yetkili, en az üç kişiden oluşan bir teknik ekip tarafından tespit edilmesi halinde, yazılım tedarikçisine yazılı tebligatta bulunulur ve mümkün olan en kısa süre içerisinde ihlal şartları ortadan kaldırılarak bu yazılımın kullanımına en kısa zamanda son verilir.
5.10. Mevzuata aykırı davrandığı tespit edilenler ile kişisel sağlık verilerini hukuka aykırı olarak işleyenler (otomatik olup olmadığına bakılmaksızın, kişisel verilerin ve kişisel sağlık verilerinin toplanması, kaydedilmesi, organize edilmesi, depolanması, uyarlanması veya değiştirilmesi, geri erişimi, konsültasyonu, kullanılması, iletim yoluyla açıklanması, yayılması veya diğer herhangi bir şekilde kullanılır halde bulundurulması, sıralanması veya kombinasyonu, bloke edilmesi, silinmesi veya yok edilmesi)hakkında yasal işlem başlatılır.
5.11. İdare söz konusu yazılımın kullanımdan kaldırılması için her tür haber verme ve duyuru yolunu kullanabilir.
5.12. İdare, bilgi güvenliği ihlali halinde en kısa zamanda gizlilik, güvenlik, bütünlük ve mahremiyetin korunması şartlarını ve İdarece yayımlanan mevzuat gereklerini sağlayan başka bir yazılım edinir.
5.13. Yazılım ekranlarında hiçbir surette gerçek ya da tüzel kişi, ürün ya da hizmete dair reklam nitelikli unsurlara yer verilemez, hiçbir ürün ya da hizmetin satışı, satışının teşviki, ürün ya da hizmete doğrudan ya da dolaylı yönlendirme yapılamaz.
5.14. Yüklenici veri tabanında yer alan hiçbir kayıt üzerinde hak iddia edemez. Yazılım kullanım sözleşmesi herhangi bir nedenle sona erdirildiğinde idarenin kendi sunucu ve kullanıcı bilgisayar(lar)ında tutulan tüm veriler bir başka yazılıma, (kapsamı idare tarafından belirlenmek üzere) aktarılabilecek bir formatta, veri miktarına uygun bir medya ile ve bir tutanak ile Mersin İl Sağlık Müdürlüğü’ne Teslim edilir.
5.15. Yazılım bakım, güncelleme ve teknik destek hizmetleri, (Varsa) öncelikle destek elemanları aracılığıyla karşılanmaya çalışılır. Sistemi tümüyle çalışmaz hale getiren bir arıza gibi zorunluluk halinde İdarenin vereceği tek kullanımlık şifre ile belirli bir süre zarfında yani geçici süreli olarak erişim hakkı verilebilir.
5.16. İdare, yazılım tedarikçisi tarafından kendisine sağlanan yazılımı ve bu yazılıma ait ticari sır niteliğindeki hiçbir bilgiyi üçüncü taraflarla paylaşamaz.
5.17. Yazılımı içerisinde, sağlık hizmeti sunumu amacını aşan ve bilimsel literatür haricinde kalan hiçbir veri/bilgi otomatik şekilde işlenemez.
5.18. Yüklenici tarafından Resmi Yazı, Resmi yazı faksı ve iş bu sözleşmede belirtilen kurumsal e-posta hesabı üzerinden gelen taleplere karşılık Mersin İl Sağlık Müdürlüğü tarafından sunulan hizmetler ve bu hizmetler kapsamında elde edilen her türlü hak, imtiyaz, erişim ve veri için de iş bu sözleşme ile belirlenen hükümler geçerlidir.
6. İstisnalar
Yüklenici, İdareden alacağı bilginin;
a) İşbu sözleşmenin hükümlerini ihlal etmeyen ve kamuoyuna mal olmuş ya da olacak türden olması durumunda,
b) Açıklanması Xxxxx tarafından kesin yazılı onay ile mümkün kılınmış olan bilgi olması halinde,
c) Yüklenici tarafından gerekliliğinin önceden idareye yazılı olarak bildirilmesi ve onayının alınması sonucunda bütünüyle işbirliğinin sağlanmış olması halinde,
d) Herhangi bir kanuna, mahkeme kararına ya da hükmüne dayanılarak açıklanmak zorunda kalınan bilgi olması halinde ancak belirtilen mahkeme kararı ile sınırlı olmak kaydıyla, öğrendiği bilgiyi, belgeyi, veriyi, kaydı gizli tutmak zorunda değildir.
7. Mülkiyet Hakkı
İdare tarafından Hizmet Alana sağlanan bilgiyi Hizmet Alan, kullanma izni çerçevesinde veya başka suretle herhangi bir lisans, marka, patent ya da buna benzer bir fikri mülkiyet hakkı tesisine konu edemez. Söz konusu bilgi üzerinde mutlak mülkiyet hakkı İdareye aittir. Dolayısıyla, İdare tarafından Gizli Bilgi’nin Hizmet Alana sağlanması, hiçbir surette Yüklenici böyle bir hak sağlamayacaktır.
8. Yükümlülükler
8.1. Taraflar, yazılı veya sözlü olarak aldıkları gizli bilgilerle ilgili olarak aşağıdakileri kabul etmektedir ve bünyeleri altında faaliyet gösteren diğer tüm personelin (“Temsilciler”) de aşağıdaki yükümlülüklere uymasını sağlayacaktır:
8.2. Taraflardan her biri, gizli bilgileri yalnızca sağlık hizmet sunumu ve hizmetin kapsam ve niteliğinin geliştirilmesi amacı için kullanacaktır. Taraflardan her biri, gizli bilgileri başka herhangi bir amaçla, özellikle de bir diğer Taraf aleyhine doğrudan veya dolaylı zarar verecek herhangi bir şekilde kullanmayacaktır.
8.3. Taraflardan her biri, gizli bilgileri tamamen ve titizlikle gizli tutacak ve iş amacıyla bu bilgilere ihtiyaç duyan temsilcileri dışında herhangi bir şahsa kısmen veya tamamen ifşa etmeyeceklerdir. Temsilcilerine, gizli bilgilerin gizlilik niteliğini ve işbu Sözleşme gereği bu bilgilerin gizli tutulmasından sorumlu olduklarını bildirecekler ve Temsilcileri de akdi olarak bu bilgilerin gizli tutulması ile yükümlü kılacaklardır.
8.4. Gizli bilgilerin bütün asılları İş’in sonunda derhal ilgili tarafa iade edilecek, iade edilemeyen bütün kopyalar ilgili tarafça onaylanacak şekilde yok edilecektir.
8.5. Taraflardan herhangi biri gizli bilgilerin gizlilik niteliği ve bu gizli bilgilerin kullanılabileceği amaçlar hakkında açıkça bilgi vermeyi; bu kişilerin kendilerinin işbu sözleşme ile taahhüt edilen yükümlülüklere tabi imişler gibi sorumluluklarına riayet etmelerinden mesul olmayı kabul eder.
8.6. Taraflar göstereceği xxxxxx özenin kendisine ait bilgileri koruma hususunda gösterdiği özenden aşağı olmayacağını kabul eder.
9. Süre
9.1. İşbu sözleşme, imzalandığı tarihte yürürlüğe girecek ve İş’in tamamlanmasından sonra da süre sınırı olmaksızın geçerliliğini koruyacaktır.
9.2. Mersin İl Sağlık Müdürlüğü yeni bir Gizlilik Sözleşmesi yayınlaması ve yayınlanan yeni Gizlilik Sözleşmesinin Taraflarca imza altına alınması durumunda iş bu sözleşme hükümleri ortadan kalkacak ve yeni Gizlilik Sözleşmesi hükümleri geçerli olacaktır.
9.3. İş bu sözleşme 2(iki) orijinal metin olarak tanzim edilmiş olup her biri taraflardan birine saklanmak üzere teslim edilmiş olacaktır.
10. Tazminat
İşbu sözleşme kapsamındaki yükümlülüklerin ihlal edilmesi ve ihlalin tespiti halinde, ihlal eden taraf diğer Taraf’ın bu yüzden uğrayacağı zararları ilk yazılı talep üzerine nakden ve defaten tazmin edecektir.
11. Yetkili Mahkeme
İşbu Sözleşmeden doğacak uyuşmazlıklarda İdarenin bulunduğu yerdeki Mahkeme ve İcra Daireleri yetkili olacaktır.
12. Vergi Resim Harçlar
Bu sözleşmenin imzalanmasıyla doğacak olan her türlü vergi, resim harç vb resmi giderler Yüklenici ye ait olacaktır.
İmza tarihi: …../…../……
(Firma İse Dolduracak) |
Yetkili Onayı |
||
Firma Ünvanı |
|
(Kaşe & İmza) |
|
Ticaret Sicil No |
|
||
Vergi Dairesi ve No |
|
||
Firma Adresi |
|
||
Firma Kaşe Yetkili İmza |
|
(Sayfa 5 / 5)