İLAÇ VE TIBBİ CİHAZ KURUMU PERSONEL GİZLİLİK SÖZLEŞMESİ
T.C. SAĞLIK BAKANLIĞI
İLAÇ VE TIBBİ CİHAZ KURUMU
PERSONEL GİZLİLİK SÖZLEŞMESİ
İşbu sözleşme, T.C. Sağlık Bakanlığı İlaç ve Tıbbi Cihaz Kurumu (bundan sonra Kurum olarak adlandırılacaktır) ile aşağıda kimlik bilgileri yazılı kişi ile (bundan sonra Personel olarak adlandırılacaktır) …../…../20…. tarihinde, aşağıda yer alan kayıt ve koşullarda tespit edilen hükümler çerçevesinde akdedilmiştir.
GENEL HÜKÜMLER
1. Personel Kurum projesi kapsamında edineceği verilerin gizliliğini ve güvenliğini sağlamak için; aşağıdaki kurallara uyacağının beyanı olarak, işbu sözleşmeyi imzalayacaktır.
2. Personel; T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikalarına ve Kılavuz da yer alan koşullara uygun hareket edecektir.
3. Personel iş bu sözleşme hükümlerine uygun davranmaktan, bunun ihlali durumunda Kuruma vereceği zararlardan sorumludur.
4. Personel bu sözleşmeyi ihlal etmesi sonucu doğacak tüm kanuni ve hukuki sorumluluğu peşinen kabul eder.
5. Personel, Kurumun bilgi güvenliğini sağlamak için kullandığı ilgili politika ve prosedürlere uygun davranacaktır, geliştirilen dokümanlarda istenen sorumlulukları eksiksiz yerine getirecektir.
6. Personel; hizmet verirken kendisine teslim edilmiş olan Kurumun verilerini, sadece kendisi kullanacak ve gerekli olması durumunda yetkisi olan diğer kişilerle paylaşacak; bunlar dışında başkaları ile kesinlikle paylaşmayacaktır. Bilgi paylaşılabilecek kişiler konusunda şüpheye düşülmesi durumunda; Bilgi Güvenliği Birimi ile irtibata geçerek, kimlerle veriyi paylaşabileceğini teyit edecektir.
7. Personel, özel olarak yetkilendirilmemişse; proje dâhilinde yetkisi olmayan kişilere, konum itibarı ile kendisinden üst pozisyonda bile olsa, hizmet verilen tarafların yetkilileri de dâhil olmak üzere, hiç bir şekilde proje ile ilgili bilgi, belge, veri paylaşmayacak ve vermeyecektir. Kendisinden ısrarla bilgi talep edilmesi halinde, Bilgi Güvenliği Birimine durumu raporlayacaktır.
8. Personel; proje kapsamında kendisine teslim edilmiş olan her türlü verinin gizli olduğunu kabul etmeli ve korumalıdır.
9. Proje ve Kurum verileri ile ilgili konular, yetkisi olmayan 3. şahısların yanında konuşulmamalıdır.
10. Personel; hizmet süresince edindiği bilgiler gizli olarak nitelendirileceğinden; bunları kesinlikle kendi menfaatlerine veya başkalarının menfaatine hizmet edecek şekilde kullanmayacaktır.
11. Genel Müdürlüğün veya hizmet verilen teşkilata ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süreleri içerisinde yapmış oldukları tüm işler gizlidir ve Kurumun mülkiyeti altındadır. Bu tür doküman, bilgi veya araçların, izin verilen ve Kurumdaki görevin gerektirdiği durumlar haricinde, kişisel ve özel çıkarlar için veya üçüncü şahıslar, kurum ve kuruluşlar yararına, Kurumda çalışılan süre içinde veya daha sonrasında kullanılması kesinlikle yasaktır.
12. Personel; görevi ile ilgili olsun veya olmasın proje kapsamında Kurum’da edindiği gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü şahıslara inceletmemek, söylememek, iletmemek, açıklamamakla yükümlüdür. Öğrendiği sırları veya bilgileri ve bunlara ilişkin belgeleri yetkileri olmayan kişilere ve makamlara açıklayamaz ve veremez. Bu yükümlülük personelin Kurum ile ilişkisinin sona ermesi halinde de devam eder.
13. Personel, gerçekleştirilen çalışma ile Kurumda edindiği bilgiler hakkında; her ne sebeple olursa olsun hiçbir surette sözlü, yazılı ve görsel basına açıklama yapamaz. Kurumun yazılı izni olmadıkça, bu bilgiler hakkında fotoğraf, yazı, makale, tebliğ, rapor gibi yazılı belge yayınlayamaz, seminer, panel gibi toplantılarda konuşmacı olamaz.
14. Personel; proje kapsamında erişim hakkını aldığı sistemleri ve bilgileri yetkisi içinde ya da yetkisini aşarak kendisine ya da bir başkasına çıkar sağlamak amacıyla kullanamaz.
15. Personel; bu bilgi işleme sistemlerinden programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları her ne sebeple olursa olsun kullanamaz, nakledemez veya çoğaltamaz.
16. Personel; başkasına zarar vermek, kendisine veya başkasına yarar sağlamak maksadıyla veya hiçbir maksadı olmadan, proje ile ilgili bilgi işleme sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz.
17. Personel, Kurumun bilgisi ve onayı dışında, projede kullanılan veriler ve sistemler üzerinde hiçbir sebeple ve suretle değişiklik yapamaz.
18. Personel hangi amaçla (kişisel veya işle ilgili) olursa olsun; proje kapsamında Kurumda edindiği bilgileri, projede kullanılan çeşitli şekillerde (basılı, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz, mail vb. şekilde iletemez.
19. Personele Kurum tarafından verilen yada tanımlanan şifreyi/şifreleri hiç kimseyle paylaşamaz, kurumdan ayrılması halinde şifremi/şifreleri iptal ettirecektir, kullandığı bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dahil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak kurum yetkilisine teslim edecek ve hiçbir kopyasını almayacaktır.
20. Kurumun yeni bir Gizlilik Sözleşmesi yayınlaması ve yayınlanan yeni Gizlilik Sözleşmesinin Kurum ve Personel tarafından imza altına alınması durumunda iş bu sözleşme hükümleri ortadan kalkacak ve yeni Gizlilik Sözleşmesi hükümleri geçerli olacaktır.
21. Personel tarafından Resmi Yazı, Resmi yazı faksı ve iş bu sözleşmede belirtilen kurumsal e-posta hesabı üzerinden gelen taleplere karşılık Kurum tarafından sunulan hizmetler ve bu hizmetler kapsamında elde edilen her türlü hak, imtiyaz, erişim ve veri için de iş bu sözleşme ile belirlenen hükümler geçerlidir.
22. Üç sayfadan oluşan İşbu sözleşme üç nüsha olarak kayıt altına alınacaktır, birer nüshası Kurum’un Bilgi Sistemleri ve İnsan Kaynakları Biriminde saklanırken, diğer nüshası personelin bağlı olduğu Birim Yönetimi tarafından saklanacaktır.
23. Eğer Kurum fiziki çalışma alanlarında çalışıyor ise, çalışma süresi sona erdiğinde yada kurumdan ilişiği kesildiğinde Kurum İşten Ayrılma Formunu doldurup ilgili birim sorumlularına teslim edecektir.
yukarıda sayılan kurallardan bir ya da birkaçının ihlali ve tespiti durumunda, verilen yetkilerin tümü alınarak güvenlik ihlaline yol açan kullanıcı hakkında Kurum tarafından işlem başlatılacaktır ayrıca T.C. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü BG.PR.06 BGYS Disiplin Prosedürü gereklilikleri hususu göz önüne alınarak ihlalin ciddiyetine göre yaptırımlar uygulanacaktır. Ciddi ihlaller kullanıcının dava edilmesine yol açacaktır.
Xxx, X.X. Sağlık Bakanlığı İlaç ve Tıbbi Cihaz Kurumuna hizmet vermekte olan bir personel yada T.C. Sağlık Bakanlığı İlaç ve Tıbbi Cihaz Kurumunun sunduğu Bilişim hizmetlerinden yararlanan olarak yukarda yazılı hükümleri okuduğumu, anladığımı ve buralarda geçen şartlara uyacağımı uymadığım durumlarda T.C. Sağlı Bakanlığı İlaç ve Tıbbi Cihaz Kurumun alacağı kararları kabul ve beyan ederim.
İmza tarihi: …../…../……
3/3