PERSONEL GİZLİLİK SÖZLEŞMESİ
Doküman Kodu: BY.YD.001 Yayın Tarihi: 05.10.2017 Revizyon No: 05 Revizyon Tarihi: 02.09.2021 Sayfa 1 / 3
PERSONEL GİZLİLİK SÖZLEŞMESİ
Bu sözleşme…./…/20… tarihinde,aşağıda yer alan hükümler çerçevesinde,T.C Sağlık Bakanlığı Sakarya Eğitim ve Araştırma Hastanesi ile aşağıda kimlik bilgileri yazılı kişi (personel) arasında akdedilmiştir.
1. TANIMLAR
KURUM: T.C. Sağlık Bakanlığı Sakarya Eğitim ve Araştırma Hastanesi
BGYS: Bilgi Yönetim Sistemleri
Kuruma Ait Gizli Kalması Gereken Bilgiler:
1.1 13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan “Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar” ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
1.2 Kurum tarafından işlenen (24/03/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (21/06/2019 tarihli ve 30888 sayılı Kişisel Sağlık Verileri Hakkında Yönetmelik ile tanımlanan) kişisel sağlık verileri.
1.3 Sağlık tesisimiz veya hizmet sunulan birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin çalışma süresi içerisinde yapmış olduğu işler.
1.4 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
2. YÜKÜMLÜLÜKLER
2.1. Personel, kuruma ait gizli kalması gereken bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.
2.2. Personel, Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder.
2.3. Personel, kurum tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve bu eğitimlerde anlatılan hususlara riayet eder.
2.4. Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Bakanlığa, kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.
2.5. Personel, kurumda uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış politika, prosedür, süreç ve sözleşmelere uygun davranır. Xxxxx konu dokümanlarda belirtilen hususları yerine getirir.
2.6. Personel, kurum tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde, hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte kalırsa, bilginin sahibi olan veya süreci yöneten Bilgi Yönetim Sistemi yetkilileri ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder.
2.7. Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiçbir kimse ile gizli kalması gereken bilgileri paylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir.
2.8. Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz.
2.9. Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişiler ile hiçbir şekilde paylaşmamakla yükümlüdür. Bu yükümlülük, personelin kurum ile ilişkisinin sona ermesi halinde de süresiz olarak devam eder.
2.10. Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve kurum tarafından resmi olarak izin verilmesi halleri dışında yazılı veya sözlü açıklama yapamaz.
2.11. Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
2.12. Personel, kurumun bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.
Doküman Kodu: BY.YD.001 Yayın Tarihi: 05.10.2017 Revizyon No: 05 Revizyon Tarihi: 02.09.2021 Sayfa 2 / 3
PERSONEL GİZLİLİK SÖZLEŞMESİ
2.13. Personel, hangi amaçla olursa olsun görevi kapsamında edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
2.14. Personel, kurum tarafından kendisine verilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetler için kullanır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu cihazlar ve personelin bilişim sistemleri üzerinde yapmış olduğu işlemler, personele ayrıca herhangi bir bilgilendirme yapılmaksızın kontrol edilebilir. Bu cihazlarda, kurumun bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma değişikliği yapamaz.
2.15. Personel, sistemlere erişim için kullandığı kullanıcı adı/parolayı hiçbir şekilde başkaları ile paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Kurumdan ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların kopyasını alamaz.
2.16. Personel, kurum tarafından kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak gerçekleştirdiği her türlü etkinlikten, kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.
2.17. Personel, 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; kurum tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini peşinen kabul eder.
2.18. Kurum tarafından kişilere tahsis edilen *@xxxxxx.xxx.xx uzantılı kurumsal ve tüzel e-posta hesapları sadece görevle ilgili kurumsal faaliyetler için kullanılır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu e-posta hesapları, personele ayrıca herhangi bir bilgilendirme yapılmaksızın kontrol edilebilir. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur.
2.19. Kuruma ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçici süre için olsa dahi kurumumuz kontrolünde olmayan depolama alanlarında (Google Drive, iCloud, Yandex Disk, We Transfer, Rapid Share vb.) bulundurulamaz. Bu bilgiler mobil uygulamalar (WhatsApp, Massenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb.) ve sosyal medya platformları (Facebook, Youtube, Instagram, Twitter, Linkedin vb.) üzerinde işlenemez. Personelin şahsi e-posta hesapları (*@xxxxx.xxx, *@xxxxxx.xxx vb.) üzerinden aktarılamaz.
2.20. Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kurumları ve kişileri zor durumda bırakabilecek paylaşımların yapılmasından kaçınılır.
2.21. Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden şahsen sorumludur.
2.22. Bilgi güvenliği ihlal olayları vakit geçirilmeksizin Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından işletilen ihlal bildirim sistemine ( xxxxx://xxxxxxxxxxxxxx.xxxxxx.xxx.xx/Xxxx/XxxxXxxxxx ), kurum BGYS sorumlusu tarafından girilir.
2.23. Personel, kişisel veri ihlâline ilişkin herhangi bir bilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, bu durumu 24 saatten geç olmamak üzere en kısa sürede kurum BGYS yetkililerine bildirir. Bildirim için bir üst maddede belirtilen ihlal bildirim sistemi de kullanılabilir. Bildirimin geç yapılması nedeniyle veri koruma mevzuatında öngörülen 72 saatlik süreye riayet edilememesi durumunda personelin idari sorumluluğu doğar.
2.24. İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası kurumumuz Özlük Biriminde saklanır. Diğer nüshası ise personelin kendisine verilir.
2.25. Kurumumuzda görev yapan personel, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, İŞTEN AYRILMA FORMU’nu doldurur ve Özlük Xxxxxx’xx teslim eder. Diğer kurum ve kuruluşlarda görev yapan ve kurumumuz sistemlerine erişme yetkisi olan personelin ayrılışı, tüzel e- posta veya resmi yazı ile kurumumuza bildirilir.
3. YAPTIRIMLAR:
3.1. Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında işlem başlatılır.
3.2. Yapılan ihlalin ilgili kanunlar gereği suç ve ceza öngören bir fiil olması halinde, personel hakkında suç duyurusunda bulunulur.
3.3. Ayrıca ihtiyaç duyulması halinde, yapılan ihlalin 3.2 maddesinde belirtildiği şekilde suç olup olmadığına bakılmaksızın idari bir tedbir olarak;
Doküman Kodu: BY.YD.001 Yayın Tarihi: 05.10.2017 Revizyon No: 05 Revizyon Tarihi: 02.09.2021 Sayfa 3 / 3
PERSONEL GİZLİLİK SÖZLEŞMESİ
3.3.1. 657 Sayılı Devlet Memurları Kanununa tabi olanlar için aynı kanunun 125. maddesinde sayılan hükümlere göre,
3.3.2. 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili olarak (danışmanlar, firma personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre idari işlem tesis edilir.
Yukarıda sıralanan yükümlülüklere uygun davranacağımı, bu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek idari, mali, hukuki ve cezai yaptırımların
uygulanabileceğini kabul ve beyan ederim.
PERSONEL BİLGİLERİ | ONAYLAYANLAR |
TC Kimlik No: | Yetkili Onayı (Personelin çalıştığı firmanın yetkili temsilcisi veya personelin kurumumuzda yürüttüğü faaliyetleri takip ve kontrolden sorumlu olan Birim Sorumlusu/İlgili Müdür tarafından imzalanır) |
Adı ve Soyadı: | |
Cep Telefonu: | |
İkametgâh Adresi : | Yetkili Onayı (Başhekim veya yetkilendirdiği başhekim yardımcısı tarafından imzalanır) |
E-posta Adresi: (Varsa kişinin *@xxxxxx.xxx.xx uzantılı e-posta adresi veya bağlı olduğu kurum/kuruluş/firmadan almış olduğu kurumsal e-posta adresi yazılır. Gmail, Hotmail, Yahoo gibi hizmet sağlayıcılardan alınan kişisel e-posta adresleri kabul edilmez.) | |
Çalıştığı Firma & Kurum: (Kişi firma çalışanı ise firma adı, kurum/kuruluş çalışanı ise kurum adı yazılır.) (Kişi stajyer ise okul adı yazılır.) | |
Çalıştığı Proje & Birim: (Kişinin hangi sözleşme, proje veya protokol kapsamında kurum sistemlerine erişim ihtiyacı olduğu yazılır. Ayrıca bahse konu faaliyetin kurumun hangi birimi tarafından yürütüldüğü (Kurum/İlgili Müdürlük/İlgili Birim adı olacak şekilde) belirtilir.) | |
Proje & Sözleşme Bitiş Tarihi: (Sözleşmenin bu bölümüne proje/protokol/sözleşme bitiş tarihinin yazılması gerekir. Bu alana yazılan tarih, doğruluğunun teyidi için “Yetkili Onayı (2)” hanesini imzalayan kişi tarafından mutlaka kontrol edilir. Bu alana tarih bilgisi girilmemesi durumunda, ilgili kişiye hiçbir şekilde erişim yetkisi verilmez. Kişi stajyer ise staj bitiş tarihi yazılması gerekir. ) | |
Yukarıda Kimlik Bilgileri Bulunan Kişi (Personel) İmza: (Kişi 18 yaş altı stajyer ise veli adı-soyadı ve imzasıda bulunmalıdır. ) |