PERSONEL GİZLİLİK SÖZLEŞMESİ
PERSONEL GİZLİLİK SÖZLEŞMESİ
T.C.Sağlık Bakanlığı Mudanya Devlet Hastanesi
Doküman Kodu | İlk Yayın Tarihi | Revizyon Tarihi | Revizyon No | Sayfa No |
BY.YD.05 | 07.02.2019 | 0 | 1 / 2 |
Bu sözleşme …… / …. / 20….. tarihinde, aşağıda yer alan hükümler çerçevesinde, Mudanya Devlet Hastanesi ile aşağıda kimlik bilgileri yazılı kişi (Personel) arasında akdedilmiştir.
1. TANIMLAR:
Kuruma Ait Gizli Kalması Gereken Bilgiler:
1.1 Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verileri.
1.2 T.C. Sağlık Bakanlığının 24/4/2013 tarih ve 18805 sayılı oluru ile yürürlüğe giren Elektronik Belge Yönetim Sistemi (EBYS) Yönergesi Md. 11 kapsamında tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
1.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
2. YÜKÜMLÜLÜKLER:
2.1 Personel, görevi kapsamında edineceği bilgilerin gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.
2.2 Xxxxxxxx, X.X. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder.
2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlâli halinde ise, Mudanya Devlet Hastanesi ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.
2.4 Personel, , Mudanya Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış her türlü politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen sorumlulukları eksiksiz olarak yerine getirir.
2.5 Personel, Mudanya Devlet Hastanesi tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda şüpheye düşerse, bilginin sahibi olan veya süreci yöneten Daire Başkanlığı ile irtibata geçerek veriyi kimlerle paylaşabileceğini teyit eder.
2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiçbir kişi ile bilgi paylaşımı yapmaz. Yetkisi olmadığı halde bulunduğu görev ve makamı kullanarak kendisinden ısrarla bilgi talep eden kişileri, en yakın amirine bildirir.
2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Mudanya Devlet Hastanesi’ne ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.
2.8 Personel, edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanmaz.
2.9 Gizli kalması gereken bilgiler bu sözleşmenin tanımlar maddesinde açıklanmıştır. Tanımda belirtilen hususlara ilave olarak, Mudanya Devlet Hastanesi veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri içerisinde saklanan veriler, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süresi içerisinde yapmış olduğu tüm işler gizlidir. Bunların, görevin gerektirdiği durumlar haricinde kullanılması kesinlikle yasaktır.
2.10 Personel, görevi ile ilgili olsun veya olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin, Mudanya Devlet Hastanesi ile ilişkisinin sona ermesi halinde de devam eder.
2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, hiçbir sebeple yazılı veya sözlü açıklama yapamaz.
2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.
2.14 Personel, başkasına zarar vermek ya da kendisine veya başkasına haksız yarar sağlamak maksadıyla yahut herhangi bir maksat gütmeksizin, proje ile ilgili bilgi sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz.
2.15 Personel, Mudanya Devlet Hastanesi bilgisi veya onayı dışında, projede kullanılan veriler ve sistemler üzerinde görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.
2.16 Personel, hangi amaçla olursa olsun görevi kapsamında, Mudanya Devlet Hastanesi edindiği bilgileri, projede kullanılan çeşitli şekillerde (basılı, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
2.17 Personel, Mudanya Devlet Hastanesi tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için alınması gereken tüm tedbirleri alır. Mudanya Devlet Hastanesi’nden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz.
2.18 Personel, Mudanya Devlet Hastanesi sunucuları üzerinden kendisine tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.
2.19 Personel, 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Mudanya Devlet Hastanesi tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtlarının hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanabileceğini peşinen kabul eder.
2.21 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgiler, sosyal medya platformlarında paylaşılmaz.
2.22 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur.
2.23 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Mudanya Devlet Hastanesi Personel biriminde saklanır. Diğer nüshası ise personelin kendisine verilir.
2.24 Mudanya Devlet Hastanesi Personeli, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, Mudanya Devlet Hastanesi BY.FR.03 İşten Ayrılma Onay Formu doldurur. 2.25 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında idari ve yasal işlem başlatılır. Bu kapsamda; 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125 maddesinde sayılan hükümlere göre, 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili olarak (Danışmanlar, Firma Personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre hareket edilir.
Yukarıda sıralanan yükümlülüklere uygun davranacağımı, bu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek her türlü idari, mali, hukuki ve cezai yaptırımların uygulanabileceğini kabul ve beyan ederim.
İLGİLİ PERSONELİN | İlgili Personelin İmzası | |
T.C. Kimlik No | ||
Adı, Soyadı | ||
Cep Telefonu | ||
İkametgâh Adresi | Yetkili Onay Başhekim | |
E-posta Adresi | ||
Unvanı | ||
Bir Nüshasını Teslim Aldım(İmza):
2