PERSONEL GİZLİLİK SÖZLEŞMESİ

PERSONEL GİZLİLİK SÖZLEŞMESİ

Bu sözleşme aşağıda yer alan hükümler çerçevesinde, OFİS YEM GIDA SANAYİ TİCARET A.Ş. (Bundan sonra “Şirket” olarak anılacaktır.) ile aşağıda kimlik bilgileri yazılı kişi (Personel) arasında imzalanmıştır.

1. TANIMLAR:

Şirkete Ait Gizli Kalması Gereken Bilgiler:

1.1 Şirket tarafından işlenen (24.3.2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler.

1.2 Şirkete ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin çalışma süresi içerisinde yapmış olduğu işler.

1.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.

2. YÜKÜMLÜLÜKLER:

2.1 Personel, Şirket’e ait gizli bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.

2.2 Personel, KVKK ve Bilgi Güvenliği Politikalarına uygun hareket eder.

2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Şirket’e ve üçüncü kişilere vereceği her türlü zarardan sorumludur.

2.4 Sözleşmenin ihlal edilmesi halinde tüm hukuki ve cezai sorumlukları peşinen kabul eder.

2.5 Personel, Şirkette uygulanmakta olan Kişisel Veri Politikası ve Bilgi Güvenliği Yönetim Sistemi kapsamında yayımlanmış politika, prosedür, süreç ve sözleşmelere uygun olarak davranır. Söz konusu dokümanlarda belirtilen hususları eksiksiz olarak uygular.

2.6 Personel, tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte kalırsa, bilginin sahibi olan irtibat kişisi ile irtibata geçerek bu bilgileri kimlerle paylaşabileceğini teyit eder.

2.7 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiç kimse ile gizli kalması gereken bilgileri paylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinden bu bilgileri talep eden kişileri, yöneticisine bildirir.

2.8 Personel, görevi kapsamında kendisine teslim edilmiş olan gizli kalması gereken bilgileri, ilgili mevzuata uygun olarak korur, işler ve aktarır. Bu bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.

2.9 Personel, gizli kalması gereken bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanmaz.

2.10 Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür. Bu

yükümlülük, personelin ile ilişkisinin sona ermesi halinde de süresiz olarak devam eder.

2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve kurum tarafından resmi olarak izin verilmesi halleri dışında, yazılı veya sözlü açıklama yapamaz.

2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.

2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.

2.14 Şirket tarafından kişilere tahsis edilen e-posta hesabı sadece işle ilgili faaliyetler için kullanılır. Personel, kendi hesabı kullanılarak gönderilen tüm e-postalardan kişisel olarak sorumludur. Şirket denetim faaliyetleri kapsamında çalışana iş amacı ile tahsis etmiş olduğu bilgisayar, telefon, e-posta gibi iletişim araçlarını ve içeriklerini inceleyebilir, buradan aldığı bilgileri delil olarak kullanabilir, saklayabilir, işleyebilir

2.15 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgiler, sosyal medya ortamlarında paylaşılmaz.

2.16 Personel kendisine teslim edilen kullanıcı adı ve parolayı bir başkası ile paylaşamaz. Kullanıcı bilgilerinin ifşa olması durumunda bu kullanıcı bilgileri ile yapılan işlemlerden şahsen sorumludur.

2.17 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası personel biriminde saklanır, diğer nüshası ise personelin kendisine verilir.

3. YAPTIRIMLAR:

3.1 Yukarıda sayılan kurallardan biri ya da birkaçının ihlâlinin tespit edilmesi halinde, güvenlik ihlâline yol açan personel hakkında işlem başlatılır.

3.2 Yapılan ihlalin ilgili kanunlar gereği suç ve ceza öngören bir fiil olması halinde, ilgili personel hakkında suç duyurusunda bulunulur.

3.3 İhlal yaşanması durumunda 4857 sayılı İş Kanununun ilgili hükümleri göz önüne alınarak işlem yapılır.

3.4 Kişisel veriler ile gizli bilgilerin hukuka aykırı olarak üçüncü kişilere aktarılması ve/veya onların erişimine açılması ya da kullanımına sunulması hâlinde;

3.4.1 Cezaî bakımdan 5237 sayılı Türk Ceza Kanunu’nun madde 135 vd. hükümlerine,

3.4.2 İdarî bakımdan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18 inci madde hükmüne,

3.4.3 Hukukî bakımdan 4721 sayılı Türk Medeni Kanunu’nun madde 23 vd. hükümlerine,

3.4.4 Sözleşme hukuku kapsamında muhtelif konulara ilişkin süreçler bakımından 6098 sayılı Türk Borçlar Kanunu’nun madde 112 vd. hükümlerine göre, söz konusu hükümlerin ilgili durum bakımından yasal uygulama alanlarının bulunduğu ölçüde, yetkili merci ve kişilerce işlem tesis edilir.

Yukarıda sıralanan yükümlülüklere uygun davranacağımı, bu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek idari, mali, hukuki ve cezai yaptırımların uygulanabileceğini kabul ve beyan ederim.

Ad-Soyad-İmza