Contract
Bu sözleşme …… / … / 20… tarihinde, aşağıda yer alan hükümler çerçevesinde, T.C. Sağlık Bakanlığı Yusufeli Devlet Hastanesi ile aşağıda kimlik bilgileri yazılı kişi (Personel) arasında akdedilmiştir.
1. TANIMLAR:
Kuruma Ait Gizli Kalması Gereken Bilgiler:
1.1 Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verileri.
1.2 T.C. Sağlık Bakanlığının 24/4/2013 tarih ve 18805 sayılı oluru ile yürürlüğe giren Elektronik Belge Yönetim Sistemi (EBYS) Yönergesi Md. 11 kapsamında tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
1.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
2. YÜKÜMLÜLÜKLER:
2.1 Personel, görevi kapsamında edineceği bilgilerin gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.
2.2 Xxxxxxxx, X.X. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder.
2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlâli halinde ise Yusufeli Devlet Hastanesine ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.
2.4 Personel, Yusufeli Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış her türlü politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen sorumlulukları eksiksiz olarak yerine getirir.
2.5 Personel, Yusufeli Devlet Hastanesi tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda şüpheye düşerse, bilginin sahibi olan veya süreci yöneten Daire Başkanlığı ile irtibata geçerek veriyi kimlerle paylaşabileceğini teyit eder.
2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiçbir kişi ile bilgi paylaşımı yapmaz. Yetkisi olmadığı halde bulunduğu görev ve makamı kullanarak kendisinden ısrarla bilgi talep eden kişileri, en yakın amirine bildirir.
2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Yusufeli Devlet Hastanesine ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.
2.8 Personel, edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanmaz.
2.9 Gizli kalması gereken bilgiler bu sözleşmenin tanımlar maddesinde açıklanmıştır. Tanımda belirtilen hususlara ilave olarak Yusufeli Devlet Hastanesine veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri içerisinde saklanan veriler, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süresi içerisinde yapmış olduğu tüm işler gizlidir. Bunların, görevin gerektirdiği durumlar haricinde kullanılması kesinlikle yasaktır.
2.10 Personel, görevi ile ilgili olsun veya olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu yükümlülük, personelin Yusufeli Devlet Hastanesi ile ilişkisinin sona ermesi halinde de devam eder.
2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, hiçbir sebeple yazılı veya sözlü açıklama yapamaz.
2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.
2.14 Personel, başkasına zarar vermek ya da kendisine veya başkasına haksız yarar sağlamak maksadıyla yahut herhangi bir maksat gütmeksizin, proje ile ilgili bilgi sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz.
2.15 Personel, Yusufeli Devlet Hastanesinin bilgisi veya onayı dışında, projede kullanılan veriler ve sistemler üzerinde görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.
2.16 Personel, hangi amaçla olursa olsun görevi kapsamında Yusufeli Devlet Hastanesinde edindiği bilgileri, projede kullanılan çeşitli şekillerde (basılı, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
2.17 Personel, Yusufeli Devlet Hastanesi tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için alınması gereken tüm tedbirleri alır. Yusufeli Devlet Hastanesinden ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz.
2.18 Personel, Yusufeli Devlet Hastanesi sunucuları üzerinden kendisine tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.
2.19 Personel, 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Yusufeli Devlet Hastanesi tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtlarının hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanabileceğini peşinen kabul eder.
2.21 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgiler, sosyal medya platformlarında paylaşılmaz.
2.22 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur.
2.23 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Yusufeli Devlet Hastanesin Kalite biriminde saklanır. Diğer nüshası ise personelin kendisine verilir.
2.24 Yusufeli Devlet Hastanesi Personeli, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, Yusufeli Devlet Hastanesi İşten Ayrılma Formunu doldurur ve ilgili birim sorumlusuna teslim eder. Diğer kurum ve kuruluşlarda görev yapan ve Yusufeli Devlet Hastanesi sistemlerine erişme yetkisi olan personelin ayrılışı, resmi yazı ile Yusufeli Devlet Hastanesine bildirilir.
2.25 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında idari ve yasal işlem başlatılır. Bu kapsamda; 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125 maddesinde sayılan hükümlere göre, 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili olarak (Danışmanlar, Firma Personeli vb.) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hükümlere göre hareket edilir.
Yukarıda sıralanan yükümlülüklere uygun davranacağımı, bu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek her türlü idari, mali, hukuki ve cezai yaptırımların uygulanabileceğini kabul ve beyan ederim.
İLGİLİ PERSONELİN | Müdür Onayı (1) | |
T.C. Kimlik No | ||
Adı, Soyadı | ||
Cep Telefonu | ||
İkametgâh Adresi | ||
E-posta Adresi | Başhekim Onayı (2) | |
Çalıştığı Kurum | YUSUFELİ DEVLET HASTANESİ | |
Çalıştığı Proje & Birim | ||
Proje & Sözleşme Bitiş Tarihi | SÜRESİZ | |
İmza | ||
Açıklama : Tablonun doldurulması ile ilgili hususlar Gizlilik Sözleşmeleri Uygulama Prosedüründe detaylı olarak açıklanmıştır.
HBYS YÜKLENİCİ PERSONELİ GİZLİLİK TAAHHÜDÜ
Kurum bünyesinde işlenen verilerin hassas nitelikli kişisel ve kurumsal veriler olduğunu biliyorum. Çalışmalarım sırasında oluşturduğum başta hassas ve gizli veri ve bilgiler olmak üzere, tüm bilgi ve araçları kurumdan ayrılmış olsam dahi süre sınırı olmaksızın kişisel çıkarlarım için ya da 3 üncü şahıslar ve kurumlar yararına kullanmayacağımı, sözlü dahi olsa hiçbir surette kurum dışına çıkarmayacağımı, bahse konu bilgilerin kaynağı ve sahibinin kurum olacağını, şifremle oluşturacağım bilgi, belge, elektronik doküman, yazılım gibi her türlü kaynağın içeriğinden sorumlu olacağımı, adıma tanımlı şifreyi/ şifreleri hiç kimseyle paylaşmayacağımı, kurumdan ayrılmam halinde: şifremi / şifrelerimi iptal ettireceğimi, veri, bilgi ve belgeler dahil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak kurum yetkilisine teslim edeceğimi ve hiçbir kopyasını almayacağımı : bu yükümlülüklerimi ihlal etmem ya da sorumluluklarımı yerine getirmemem halinde oluşacak maddi ve manevi zararların tazmini yönünden hukuki tüm sorumlulukların tarafıma ait olduğunu beyan ve taahhüt ederim. …/…/….
İş bu taahhütname 2 (iki) nüsha olarak düzenlenmiş olup, bir nüsha işveren tarafında, diğer nüsha taahhüt eden tarafında bırakılmıştır.
Tarih : Kimlik No :
Taahhüt eden Adı – soyadı
İmza