GİRESUN İL SAĞLIK MÜDÜRLÜĞÜ ÖĞRENCİ GİZLİLİK SÖZLEŞMESİ KODU: EY.YD.09 YAYIN TARİHİ: 18.01.2022 REVİZYON TARİHİ: - REVİZYON NO: 00 SAYFA NO: 1/2
GİRESUN İL SAĞLIK MÜDÜRLÜĞÜ | ||||
ÖĞRENCİ GİZLİLİK SÖZLEŞMESİ | ||||
KODU: EY.YD.09 | YAYIN TARİHİ: 18.01.2022 | REVİZYON TARİHİ: - | REVİZYON NO: 00 | SAYFA NO: 1/2 |
Bu sözleşme …/…/202… tarihinde, aşağıda yer alan hükümler çerçevesinde, “Giresun İl Sağlık Müdürlüğü” ile aşağıda kimlik bilgileri yazılı kişi (Öğrenci) arasında akdedilmiştir.
1. TANIMLAR:
Kuruma Ait Gizli Kalması Gereken Bilgiler:
1.1 13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan 2’ Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar’’ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
1.2 Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verileri.
1.3 Müdürlüğümüze bağlı Sağlık Tesislerimiz veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin çalışma süresi içerisinde yapmış olduğu işler.
1.4 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
2. YÜKÜMLÜLÜKLER:
2.1 Öğrenci, görevi kapsamında edineceği bilgilerin gizliliğini ve güvenliğini sağlamak için aşağıdaki
kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.
2.2 Öğrenci, T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder.
2.3 Öğrenci, Sağlık Tesislerimiz tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve bu eğitimlerde anlatılan hususlara riayet eder.
2.4 Öğrenci, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Bakanlığa, Genel Müdürlüğe ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.
2.5 Öğrenci, Sağlık Tesislerimizde uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen hususları eksiksiz yerine getirir.
2.6 Öğrenci, Sağlık Tesislerimiz tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Öğrenci, bilgi paylaşabileceği kişiler konusunda tereddütte kalırsa, bilginin sahibi olan veya süreci yöneten Birim ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder.
2.7 Öğrenci, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiçbir kişi ile gizli kalması gereken bilgileri paylaşmaz. Yetkisi olmadığı halde bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir.
2.8 Öğrenci, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için
kullanmaz.
2.9 Öğrenci, görevi ile ilgili olsun veya olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişiler ile hiçbir şekilde paylaşmamakta yükümlüdür. Bu yükümlülük, Öğrencinin ilgili sağlık tesisi ile ilişkisinin sona ermesi halinde de süresiz olarak devam eder.
2.10 Öğrenci, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve kurum tarafından
resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz.
2.11 Öğrenci, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da
yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
2.12 Öğrenci, sağlık tesisinin bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve
sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.
2.13 Öğrenci, hangi amaçla olursa olsun görevi kapsamında kurumda edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
2.14 Kuruma ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçici süre için olsa dahi Bakanlığımız kontrolünde olmayan depolama alanlarında (Google Drive, iCloud, Yandex Disk, We Transfer, Rapid Share vb.) bulundurulamaz. Bu bilgiler mobil uygulamalar (WhatsApp, Massenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb.) ve sosyal medya platformları (Facebook, Youtube, Instagram, Twitter, Linkedin vb.) üzerinde işlenemez. Xxxxxxxxxx xxxxx e-posta hesapları (*@xxxxx.xxx,
*@xxxxxx.xxx vb.) üzerinden aktarılamaz.
2.15 Öğrenci, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kurumları ve kişileri zor durumda bırakabilecek paylaşımların yapılmasından kaçınılır.
2.16 Bilgi güvenliği ihlal olayları vakit geçirilmeksizin ilgi sağlık tesisine bildirilir.
2.17 Öğrenci, kişisel veri ihlâline ilişkin herhangi bir bilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, bu durumu 24 saatten geç olmamak üzere en kısa sürede ilgili sağlık tesisine bildirir. Bildirimin geç yapılması nedeniyle veri koruma mevzuatında öngörülen 72 saatlik süreye riayet edilememesi durumunda Öğrencinin idari sorumluluğu doğar.
2.18 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası ilgi sağlık tesisi İnsan Kaynakları biriminde saklanır. Diğer nüshası ise Öğrencinin kendisine verilir.
3. YAPTIRIMLAR
3.1 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline
yol açan personel hakkında işlem başlatılır.
3.2 Yapılan ihlalin ilgili kanunlar gereği suç ve ceza öngören bir fiil olması halinde, ilgili personel hakkında suç duyurusunda bulunulur.
3.3 Ayrıca ihtiyaç duyulması halinde, yapılan ihlalin 3.2 maddesinde belirtildiği şekilde suç olup olmadığına bakılmaksızın idari bir tedbir olarak; genel hükümlere göre idari işlem tesis edilir.
3.4 Kişisel veriler ile gizli bilgilerin hukuka aykırı olarak üçüncü kişilere aktarılması ve/veya onların erişimine açılması ya da kullanımına sunulması halinde;
3.4.1 Cezai bakımdan 5237 sayılı Türk Ceza Kanunu’nun madde 135 vd. hükümlerine,
3.4.2 İdari bakımdan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. madde hükmüne,
3.4.3 Hukuki bakımdan 4721 sayılı Türk Medeni Kanunu’nun madde madde 23 vd. hükümlerine,
3.4.4 Sözleşme hukuku kapsamında muhtelif konulara ilişkin süreçler bakımından 6098 sayılı Türk Borçlar Kanunu’nun madde 112 vd. hükümlerine göre, söz konusu hükümlerin ilgili durum bakımından yasal uygulama alanlarının bulunduğu ölçüde, yetkili merci ve kişilerce işlem tesis edilir.
Öğrenci Adı – Soyadı: | |
T.C. Kimlik No: | |
Okulu ve Bölümü: | |
Telefon No: | |
Staj Başlangıç/Bitiş Tarihi: | |
Tarih: |
Yukarıda sıralanan yükümlülüklere uygun davranacağımı, bu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek her türlü idari, mali, hukuki ve cezai yaptırımların uygulanabileceğini kabul ve beyan ederim.
Öğrenci ONAY
Ad /Soyad/İmza Başhekim/İmza
2/2