BİRUNİ ÜNİVERSİTESİ İÇ AĞ UZAKTAN ERİŞİM GİZLİLİK SÖZLEŞMESİ


T.C. Ek-9

BİRUNİ ÜNİVERSİTESİ

İÇ UZAKTAN ERİŞİM GİZLİLİK SÖZLEŞMESİ

TARAFLAR

1. Biruni Üniversitesi (kısaca “Üniversite” olarak anılacaktır)

10. Yıl Caddesi Protokol Yolu No: 45 Topkapı / İstanbul

2 (kısaca “Kuruluş” olarak anılacaktır)

GİZLİLİĞE İLİŞKİN HÜKÜMLER

1. Amaç ve Konu

Kuruluş ile Üniversite arasında imzalanan İşbu Sözleşme, hizmet alım sözleşmesi kapsamında hizmete ve amaca özel olarak yürütülen çalışmalar ile ilgili olarak Kuruluşa, Üniversite tarafından İç Ağ Uzaktan Erişim hakkı sağlanmasını ve bu erişim hakkı çerçevesinde veya hizmet sunumu sırasında edinilen bilgilerin/verilerin bulunduğu ortamdan bağımsız olarak gizliliğini ve muhafazasını sağlamak konusunda Üniversite ve Kuruluşun karşılıklı sorumluluk ve haklarını tanımlar.

2. İç Uzaktan Erişim Tanımı

Üniversite bünyesinde çalışan kişilere hizmet/mal sağlayan kuruluşların destek süreçlerinde kullanmaları üzere sağlanan çevirmeli ağ, internet üzerinden ve/veya benzeri teknolojiler kullanılarak amaca yönelik ve hizmete özel uygulamaların tümü “ İç Ağ Uzaktan Erişim” olarak tanımlanmıştır.

İç Ağ Uzaktan Erişim, Üniversite bünyesinde destek veren kuruluşlara (hizmet sağlayıcı şirketler, mal tedarikçilere vs.) Bilişim Teknolojileri Direktörlüğünün onayı dahilinde hizmete ve amaca özel olarak sağlanır. Bu kullanım hakkı 3. kişi ya da kişilere Üniversitenin yazılı onayı olmadan hiçbir şekilde devredilemez, kullandırılamaz. Bu hak kapsamında sağlanan bilgilerin gizliliği hak sağlanan kişilerin ve/veya kurumların sorumluluğundadır.

Uzaktan erişim sağlanan sunucular üzerinde yapılan işlemlerin (klasör açma, dosya silme, dosya kopyalama, sunucu üzerinden herhangi bir dosyayı e-posta ile gönderme, vd.) ekran görüntüleri kayıt altına alınacaktır.

3. Gizli Bilginin Tanımı

Gizli bilgi, çalışma ile ilgili olanlarla sınırlı olmamak üzere Kuruluş tarafından edinilen her türlü bilgiyi ifade eder. Aşağıdaki bilgiler taraflarca kesinlikle “GİZLİ BİLGİ” olarak kabul edilmiştir:

- 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan kişisel veriler.

- Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.

- Yürürlükteki mevzuat ve iç düzenlemeler uyarınca Üniversite ve personeli tarafından gizli tutulması gereken elektronik ortamdaki veya kağıt ortamdaki resmi ya da özel her tür bilgi, belge, veri ve kayıtları, uygulama yazılım kodları, veri tabanı şemaları ve bunlarla ilgili dokümantasyon.

- İşbu Sözleşme kapsamında doğrudan ya da dolaylı, sözlü veya yazılı şekilde elde edilen veya elektronik ortamda bulunan resmi ya da özel, teknik, mali, hukuki, idari her türlü bilgi, belge, veri ve kayıtlar.

- Sözleşmeler, taahhütnameler ve saire her türlü hukuki evrak.

- Projeyle ilgili doğrudan ya da dolaylı, elektronik ortamda olan ya da olmayan her türlü bilgi belge ve veri kayıtları.

- Kuruluşun ulaşabildiği bilgiden yeni derlenmiş bilgiler.

- Sözlü, yazılı, grafiksel veya bilgisayar ortamında okunabilecek türde fakat henüz yayımlanmamış, kamuya duyurulmamış yönetsel kararlar ya da gizli tutulan her türlü tasarım, planlama, çizim, bilgi, buluş, oluşum, metot, süreç, prosedür, geliştirme, know-how, araştırma, iş planı, strateji, finansal bilgi ve vd..

- İşbu Sözleşmenin imzalanmasından önce veya sonra tarafların birbirinden, temsilcilerinden, çalışanlarından, yardımcılarından ve ilgili diğer 3. kişilerden yazılı veya sözlü olarak edindikleri, gizli olduğu açıkça ifade edilen veya edilmeyen, iş ve taraflarla ilgili ticari olup olmadığına bakılmaksızın her türlü kişisel veri.

- Veri öznelerine ya da yasal vasi/vekillerine ait kişisel veriler ve iletişim bilgileri.

- İşin yapılması sırasındaki yazışmalar.

- Sistemde yer alan ürün, yazılım ve yazılımlara ait ticari sır niteliği taşıyan bilgiler.

- Sisteme kaydedilen her türlü veri/bilgi.

- Tersine mühendislik (Reverse engineering) yöntemleriyle elde edilecek veri/bilgi.

İÇ UZAKTAN ERİŞİM HAKKI YÜKÜMLÜLÜKLERİ

1. Üniversitenin Yapacağı İşlemler

- Her bir kuruluş ayırt edici tek bir kullanıcı hesabına sahip olmalıdır.

- Kilitlenen bir hesabın kilitli kalma süresinin en az on beş (15) dakika olup olmadığı kontrol edilir.

- Hesap ile kurulan bir RDP (Remote Desktop Protokol) oturumun on beş (15) dakikadan uzun süre boşta olduğunda, kullanıcının, oturumu tekrar etkinleştirmek için tekrar kimlik doğrulaması yapmasının zorunlu tutulup tutulmadığı kontrol edilir.

- Özel yetkilerin, kullanıcı hesabına doğrudan değil grup üzerinden atanıp atanmadığı kontrol edilir.

- İç ağa erişebilen kullanıcıların, erişim yetkileri, süreleri görülebilir, değiştirilebilir olmalıdır.

- Erişilen envanter üzerinde yapılan işlemler Firewall ve Database üzerinde loglanmalı ve geriye dönük istendiğinde raporlanabilmelidir.

- Sistemlerin iletişiminde TLS, SSH, S-FTP, SSL 2.0 gibi güvenli servis ve protokoller kullanılacak; NetBIOS, file- sharing, Telnet, FTP gibi güvensiz servis ve protokoller kullanılmayacaktır.

2. Erişim Hakkı Talep Eden Kuruluşun Yapacağı İşlemler

- İç Ağ Uzaktan Erişim kullanıcı adı ve şifresi kimseyle paylaşılmaz.

- İç Ağ Uzaktan Erişim yapılan bilgisayar, kuruluş personeline kuruluş tarafından sağlanmış olmak zorundadır. Tüzel kişilerin iç ağa erişim için kullandıkları bilgisayarın dahil olduğu ağ sisteminin virüs, trojan ve benzeri zarar verici uygulamalardan temiz olmalıdır. Bunun için gereken lisanslı tüm yazılım ve donanımlar kuruluş tarafından yerine karşılanacaktır.

- Üniversite ağ altyapısını yoracak ve ağ yapısına zarar verebilecek yüklü paketlerle işlem yapılamaz.

- Sağlanan İç Ağ Uzaktan Erişim hakkı amaca ve hizmete yönelik olarak sağlandığı için, hakkın sağlandığı amaç ve hizmet dışında hiçbir şekilde kullanılamaz.

- Sağlanan İç Ağ Uzaktan Erişim hakkı kuruluşa özel olarak sağlandığı için, hakkın sağlandığı kuruluşlar dışında hiçbir şekilde kullanılamaz. İzinsiz kullanımların önlenmesi için gerekli önlemlerin alınması kuruluş tarafından sağlanacaktır.

- İç Ağ Uzaktan Erişim hakkının yanlış ve izinsiz olarak kullanılmasından dolayı oluşabilecek her türlü maddi ve manevi zarardan dolayı oluşacak yasal yükümlülüklerde ihmali olan kişi ve/veya kurumlara gelebilecek her türlü yasal tazmin ve yükümlülüklerin sorumluluğu kişi/kurum tarafından kabul edilir.

3. Erişimin Amacı, Ne Şekilde ve Hangi Periyotlarda Yapılacağı

- .………………………..

- …………………………

4. Gizlilik İle İlgili Yükümlülükler

- Kuruluş, İç Ağ Uzaktan Erişim hakkı kapsamında edinilen ve ulaşılan, Üniversite, Üniversitenin tüm personeli, hasta ve hasta yakınları ve 3. kişi ve firmalar ile ilgili her türlü bilgi ve belgenin gizli olduğunu ve bu nedenle, sadece kendisinin ve çalışanlarının işi gereği bilmesi gerektiği kadarını bileceklerini ve bu bilgi ve belgelerin hiçbir şekilde Üniversitenin izni olmaksızın 3. gerçek ve/veya tüzel kişi ve kuruluşlara çalışma amaçları dışında açıklanmayacağını kabul ve taahhüt eder. Kuruluş, bu bilgi ve belgelerin 3. kişilere iletilmemesi için gerekli her türlü tedbiri almayı taahhüt ettiği gibi, her türlü tedbiri almasına rağmen, bu bilgi ve belgelerin yayılmasına mani olamadığını ve/veya kusuru olmadığını ileri sürerek sorumluluktan KURTULAMAZ.

- Kuruluş, kendi çalışanlarının veya kendileri adına iş yapanların işbu sözleşmede öngörülen gizliliğe aykırı davranışlarından dolayı müştereken ve müteselsilen sorumlu olup, çalışanlarının veya kendileri adına iş yapanların gizlilik ilkelerine riayet edeceğini kabul ve taahhüt eder. Kuruluş, kendi adına iş yapanların gizliliğe aykırı tutum ve davranışları halinde öncelikle Üniversiteye karşı sorumludur.

- Kuruluş gizli bilgiyi, yürürlükteki konuya ilişkin mevzuatta belirtilen tedbirleri almak suretiyle korumayı, herhangi bir

3. kişiye hangi suretle olursa olsun vermemeyi, açıklamamayı, değiştirmemeyi, çoğaltmamayı ve/veya kamuya duyurmamayı, işin yürütülmesi haricinde doğrudan ya da dolaylı olarak hiçbir şekilde ve sebeple kullanmamayı, 3. kişiler tarafından doğrudan ya da dolaylı olarak ulaşılmaması için gerekli tüm tedbirleri almak suretiyle saklamayı, gizli bilgilerin tutulduğu ortamlar ile ilgili işlemlerin kayıtlarının olması açısından erişimleri ve yapılan işlemleri loglamayı, bu logların erişimine, değiştirilmesine ve silinmesine izin vermemeyi ve yukarıda sayılan surette sonuçlanacak sair davranışlardan kaçınmayı kabul, beyan ve taahhüt eder.

- Kuruluş, kendi gizli bilgilerini korumakta gösterdiği özenin aynısını, Üniversitenin gizli bilgisini korumakta da göstereceğini, sadece zorunlu hallerde ve işin gereği bu bilgiyi öğrenmesi gereken çalışanlarına işin yürütülmesi için gereken nispette ve bilginin korunması için her türlü azami önlemi alarak vereceğini; Üniversitenin gizli bilgilerine erişecek personele, “Personel Gizlilik Sözleşmesi” ni imzalatacağını; çalışanların bilginin gizliliği hususunda bu sözleşme ve Personel Gizlilik Sözleşmesi yükümlülüklerine aykırı davranmayacağını ve böyle davranmaları halinde doğrudan kendilerinin sorumlu olacağını peşinen kabul ve taahhüt eder.

- Üniversiteden temin etmiş olduğu gizli bilgilerin bu sözleşmeye aykırı biçimde açıklandığından haberdar olduğunda, derhal ve yazılı olarak Üniversiteye durumu bildirmekle yükümlü olduğunu kabul, beyan ve taahhüt eder.

- Kuruluş, İşbu Sözleşmeye aykırı bir durumun gündeme gelmesi ile Üniversitenin maruz kaldığı her türlü maddi ve/veya manevi zararını tazmin etmeyi kabul ve taahhüt eder.

- Kuruluş, kendi personeliyle (ve varsa alt yüklenicisi ile) gerekli gizlilik sözleşmesini imzalamakla yükümlüdür.

GİZLİ BİLGİLERİN İADESİ

Taraflardan her biri:

- Amacın yerine getirildiği hususunda mutabakata vardıktan, diğer tarafça bu yönde yazılı bir talepte bulunulduktan, taraflar arasındaki ticari ilişki sona erdikten veya İşbu Gizlilik Sözleşmesinin sona ermesinden sonra, derhal diğer tarafın Gizli Bilgilerini içeren her türlü belge ve materyalleri (basılı veya elektronik ortamda tutulan dosyalar, içeriğinde gizli bilgi bulunan tüm nüsha ve kopyalar ve gizli bilgiye dair alıntıları içeren belgeler dâhil ancak bunlarla sınırlı olmaksızın) diğer tarafa iade edecek ve işbu bendin hükümlerini yerine getirmiş olduğunu diğer tarafa yazılı olarak teyit edecektir.

- Amaç yerine getirilmiş ve belgeler ve materyaller yukarıda belirtilen şekilde iade edilmiş olsa dahi, gizli bilgilerin korunması konusundaki taahhütlerle ve 6698 sayılı KVKK ile düzenlenen yasal sorumluluklar çerçevesinde bağlı olmaya devam edecektir.

SÜRE VE FESİH

1. İşbu Sözleşme imzalandığı tarihte yürürlüğe girer. İşbu sözleşme, İç Ağ Uzaktan Erişim sağlanmasına ilişkin hükümleri yönünden, hizmet alım sözleşmesi için belirlenen süreye tabi olup, hizmet alım sözleşmesinin herhangi bir nedenle sona ermesi halinde sona erecektir. Sözleşmenin herhangi bir nedenle sona ermesi halinde dahi, tarafların sona erme tarihinden önce ifşa ettikleri gizli bilgilerin kullanımına ve korunmasına ilişkin işbu Sözleşmede yer alan yükümlülükleri süresiz olarak devam edecektir.

2. Aşağıdaki hallerde bu gizlilik sözleşmesinin bağlı olduğu ana sözleşme ve diğer sözleşmeler başka bir hükme, ihtara, ihbara gerek olmaksızın bozucu şartla kendiliğinden sona erer. Ancak bu Gizlilik Sözleşmesinden doğan yükümlülükler hiçbir surette sona ermez.

- Her tür gizli bilginin Üniversite haricinde diğer 3. kişiler ile paylaşımı veya 3. kişiler tarafından sunuculardan alınması.

- Kuruluşun sorumluluğu kapsamında olan kullanıcı erişim bilgilerinin ve kullanıcı bilgilerinin paylaşılması veya paylaşılmasına olanak tanınması.

- Gizli bilginin, konumlanma merkezi ya da Üniversitenin talebi dışında başka bir ortama gönderilmesi veya depolanması.

- Kullanıcı şifrelerinin ve bilgilerinin başkaları tarafından kullanılması.

TAZMİNAT VE CEZAİ ŞART

Bu Sözleşmeden doğan yükümlülükleri tamamen veya kısmen ihlal edilmesi halinde, doğrudan ve dolaylı tüm zarar ve ziyanın karşılanacağını şimdiden kabul, beyan ve taahhüt ederiz.

Bu maddede yer alan tazminat ödeme yükümlülüğüne ek olarak, İşbu Sözleşmeden doğan yükümlülükleri tamamen veya kısmen ihlal sonucu idari veya adli makamlarca Üniversiteye kesilecek her türlü ceza ilk talep halinde tazmin edileceğini, ayrıca bu cezaların doğmasına neden olan aykırılıklar nedeniyle ortaya çıkan her türlü zararı karşılanacağını kabul, beyan ve taahhüt ederiz.

Kuruluş İşbu Sözleşmede belirlenen yükümlülüklerinden birini ihlal etmesi halinde Üniversiteye TL tutarında

cezai şart ödemeyi kabul, beyan ve taahhüt eder.

TEBLİGAT

Taraflar, noter kanalıyla adres değişikliklerini bildirmedikleri sürece (7 gün içinde), İşbu Sözleşmede yazılı adreslerinin Tebligat Kanunu hükümlerine göre geçerli tebligat adresleri olduğunu her türlü bildirim ve teslim için yukarıda belirtilen adreslerin kullanılacağını kabul ederler.

UYUŞMAZLIK

İş bu sözleşmeden dolayı ihtilaf vukuunda İstanbul Mahkemeleri (Çağlayan Merkez) ve İcra Daireleri yetkili olacaktır. Sözleşme tarafların karşılıklı rıza ve muvafakatleriyle ....... / ....... / tarihinde iki nüsha olarak imza edilmiştir.



KURULUŞ ADINA

ÜNİVERSİTE ADINA

Görev : Ad - Soyadı:


Görev : Ad - Soyadı:

İmza :


İmza :

Document Metadata

Filed: November 30th, 2018