Contract
1. AMAÇ
Bu prosedür, T.C. Sağlık Bakanlığı İstanbul İl Sağlık Müdürlüğü Bahçelievler Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında hazırlanan Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin uygulama esaslarını belirlemek maksadıyla hazırlanmıştır.
2. KAPSAM
Bu prosedür, Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin tarafı olabilecek tüm gerçek ve tüzel kişileri kapsar. Bu kişilerin kimler olduğu, prosedürün uygulama bölümünde detaylı olarak açıklanmıştır.
3. UYGULAMA
Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesi uygulama esasları takip eden maddelerde açıklanmıştır. Söz konusu sözleşme ve taahhütname, ilgilileri tarafından imzalanmadan İSM ve Bahçelievler Devlet Hastanesi yetkili birimine resmi kanallardan teslim edilmeden, hiçbir kişi veya kuruma İSM ve Bahçelievler Devlet Hastanesi tarafından işletilen sistemlere erişim izni verilmez.
3.1 BG.SZ.01 Personel Gizlilik Sözleşmesi
3.1.1.BG.SZ.01 Personel Gizlilik Sözleşmesi Xxxxxx ile İmzalanır?
Bahçelievler Devlet Hastanesi fiziki alanlarında sürekli olarak görev yapan tüm personel (657 sayılı Devlet Memurları Kanununa tabi kamu çalışanları, sözleşmeli bilişim personeli, Dünya Bankası danışmanları, uzun süreli (süresi belirsiz) olarak istihdam edilen sözleşmeli firma personeli vb.),
İSM ve Bahçelievler Devlet Hastanesi ile imzalanan sözleşmeler/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için İlgili yüklenici firmada çalışan İSM ve Bahçelievler Devlet Hastanesi Sistemlerine geçici olarak erişim ihtiyacı olan tüm gerçek kişiler (Örneğin VTYS Bakım Onarım Sözleşmesi, Microsoft Kurumsal Destek Sözleşmesi, Bilişim Alt Yapılarına Sızma ve DDOS Testi Hizmeti vb.)1,
T.C. Sağlık Bakanlığı Merkez Teşkilatı, Bağlı Kurum ve Kuruluşlar veya Taşra Teşkilatı tarafından yürütülen projeler kapsamında, proje ile ilgili faaliyetlerin gerçekleştirilmesi için İSM ve Bahçelievler Devlet Hastanesi Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler (657 sayılı Kanuna tabi kamu çalışanları, danışmanlar, sözleşmeli firma personeli vb.),
Uluslararası Sözleşme/Protokoller uyarınca yürütülen projeler ile Sağlık Bilgi Sistemleri İSM ve Bahçelievler Devlet Hastanesi tarafından verilen direktif uyarınca bizzat kendisi tarafından takip edilen özel Projelerde çalışan ve bu kapsamda İSM ve Bahçelievler Devlet Hastanesi Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler
3.1.2 Personel ve Proje Bilgilerinin Doldurulması
E-posta Adresi:Varsa kişinin "xxxxxx.xxx.xx" uzantılı e-posta adresi veya bağlı olduğu firmadan almış olduğu kurumsal e-posta adresi yazılır. Gmaii, Hotmail, Yahoo vb. servis sağlayıcılardan alınan kişisel e-posta adresleri kabul edilmez. Kişi ile iletişim ağırlıklı olarak e-posta üzerinden sağlanacağı için e-posta adresi bilgilerinin doğru bir şekilde girilmesi gerekir.
Çalıştığı Firma & Kurum:Kişi firma çalışanı ise Firma Adı, kamu çalışanı ise Kurum Adı yazılır.
Çalıştığı Proje & Birim:Kişinin hangi sözleşme veya proje kapsamında ilgili tesis sistemlerine erişim ihtiyacı olduğu yazılır. Ayrıca bahse konu projenin Sağlık Müdürlüğünün hangi birim tarafından yürütüldüğü (İSM/Hastane olacak şekilde) belirtilir.
Xxxxx & Sözleşme Bitiş Tarihi:3.1.1.1 maddesinde sıralanan personel için bu alana "ilgili tesisten ayrılış yapana kadar" ifadesi yazılır. Özel talimatları gereği belirli süreler için erişim izni verilen sistemlere (VPN vb.) yeniden erişim için kişilerin gizlilik sözleşmesine ihtiyaç olması durumunda, İSM veya bağlı tesisinde'de faal olarak çalışmaya devam eden personel için yeniden gizlilik sözleşmesi imzalatılmasına gerek yoktur. Diğer statüdeki personel için sözleşmenin bu bölümüne mutlaka proje/sözleşme bitiş tarihinin yazılması gerekir. Bitiş tarihi
belirlenemeyen proje ve faaliyetler için azami bir yıl olacak şekilde bir tarih belirtilir. Bu alana yazılan tarih, doğruluğunun teyidi İçin "Yetkili Onayı (2)" hanesinde açıklanan kişi tarafından mutlaka kontrol edilir. Bu alana tarih bilgisi girilmemesi durumunda, ilgili kişiye hiçbir şekilde İSM ve Bahçelievler Devlet Hastanesi sistemlerine erişim yetkisi verilmez.
Personel Gizlilik Sözleşmesinin onay makamları aşağıdaki tabloya çıkarılmıştır.
İlgili Md. | Yetkili Onayı (1) | Yetkili Onayı (2) | Yetkili Onayı (3) |
3.1.1.1 (657, Sözleşmeli Bilişim Personeli, Uzman personel, sürekli işçi) | Personelin Görev Yaptığı Birimin Birim Sorumlusu | Personelin Görev Yaptığı Dairenin Başkanı (veya eşiti) | Boş Bırakılacaktır |
3.1.1.1 (Firmalar üzerinden uzun süreli/süresiz olarak çalışan personel) | Personelin Çalıştığı Firmanın Yetkili Temsilcisi | Personelin Görev Yaptığı Birimin Birim Sorumlusu | Personelin Görev Yaptığı Dairenin Başkanı (veya eşiti) |
İlgili Md. | Yetkili Onayı (1) | Yetkili Onayı (2) | Yetkili Onayı (3) |
3.1.1.2 | Personelin Çalıştığı Firmanın Yetkili Temsilcisi | İlgili Projeyi Yürüten Birim Sorumlusu (veya eşiti) | İlgili Projeyi Yürüten Birimin bağlı olduğu Daire Başkanı (veya eşiti) |
3.1.1.3 | Firma Personeli İçin Çalıştığı Firmanın Yetkili Temsilcisi/ Kamu Personeli için Personelin Görev Yaptığı Birim Sorumlusu (veya eşiti) | Personelin Çalıştığı Projeyi Yürüten /Sözleşmeyi Takip Eden Kurum ve Kuruluştaki İlgili Başkanı (veya eşiti) | Boş Bırakılacaktır |
3.1.1.4 | Personelin Çalıştığı Firma veya Kuruluşun Yetkili Temsilcisi | İlgili Projeyi Takip Eden Sağlık Müdürlüğü Yetkilisi (Asgari Başkanı veya eşiti) | Destek Hizmetleri Başkanı/Yardımcısı |
3.2. BG. SZ.02 Kurumsal Gizlilik Taahhütnamesi
3.2.1. BG.SZ.02 Kurumsal Gizlilik Taahhütnamesi Kimler ile İmzalanır?
3.2.1.1 Sağlık Müdürlüğü ve Bahçelievler Devlet Hastanesi ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için İSM ve Bahçelievler Devlet Hastanesi fiziki alanlarında personel çalıştırma ihtiyacı duyan firmalar.
3.2.1.2 İSM ve Bahçelievler Devlet Hastanesi ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/ protokole konu yükümlülüklerin gerçekleştirilmesi için İSM ve Bahçelievler Devlet Hastanesi Sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
İlgili Md. | Açıklama |
3.2.1.1 3.2.1.2 | Kurumsal Gizlilik Taahhütnamesi iki suret olarak hazırlanır. Satın alma sözleşmesinin imzalanması esnasında, yetkili makam (İhale Komisyonu Başkanı) huzurunda imza altına alınır. İmzalanan taahhütnamenin bir sureti Satın Alma Birimi, diğeri yüklenici firma tarafından teslim alınır. Satın Xxxx Xxxxxx tarafından teslim alınan taahhütname, diğer ihale evrakları ile birlikte asgari beş yıl süre ile muhafaza edilir. Beş yıllık sürenin sona ermesini takiben, ihale evrakları ile birlikte kurum arşivine gönderilir. |
3.2.1.3 | Taahhütname, projeyi yürüten İSM’ne bağlı kurum ve kuruluşta ilgili Birim Sorumlusu (veya eşiti) ve Başkan (veya eşiti) huzurunda, Müdürlük sistemlerine erişim ihtiyacı olan firmanın (firma adına imza atmaya yetkili) temsilcisi tarafından imzalanır. İSM ve Bahçelievler Devlet Hastanesi sistemlerine erişim izni verilmesi için Taahhütnamenin, İSM Destek Hizmetleri Başkanlığı’na İmzalanan taahhütname, proje/sözleşmeyi yürüten birim tarafından, sözleşmenin sona ermesini takiben asgari beş yıl süre muhafaza edilir. |
3.3 Diğer Hususlar
3.3.1 İSM ve Bahçelievler Devlet Hastanesinde sürekli olarak çalışmak üzere göreve yeni başlayan 3.1.1.1 maddesinde sıralanan personele ait Personel Gizlilik Sözleşmeleri iki suret olarak hazırlanır. Sözleşmenin bir sureti hastane yetkilisi tarafında taranarak mail ile İSM Personel Birimine teslim edilir. Diğer sureti kişinin kendisi tarafından muhafaza edilir.
Diğer haller için hazırlanan Personel Gizlilik Sözleşmeleri ihtiyaç olduğu suret kadar hazırlanır. Asgari olarak kişinin çalıştığı firmada, kişinin görev yaptığı projeyi yürüten Hastane veya XXX Xxxxxxxxx ve kişinin kendisi tarafından muhafaza edilir.
3.3.2 Kişisel gizlilik sözleşmeleri İSM ve Bahçelievler Devlet Hastanesine bağlı tüm birimlerde asgari beş yıl süre ile saklanır. Daha sonra ilgili proje evrakları ile birlikte Kurum arşivine gönderilir.
3.3.3 Usulüne uygun olarak hazırlanmış ve onaylanmış Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin, resmi yazı ile İSM (Destek Hizmetleri Başkanlığına) ulaştırılması durumunda, talep eden personele erişim izni verilir. Erişim izni verilmesi ile ilgili detay hususlar ERİŞİM KONTROL POLİTİKASI dokümanlarında açıklanmıştır.
3.3.5 Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin yeni sürümlerinin yayınlanması, eski sürüm sözleşmeler kullanılmak suretiyle verilmiş olan erişim izinlerini etkilemez. Ancak yeni verilecek
erişim izinlerinde, yeni sürüm sözleşme/taahhütname aranır.
4. İLGİLİ DOKÜMANLAR
PERSONEL GİZLİLİK SÖZLEŞMESİ KURUMSAL GİZLİLİK SÖZLEŞMESİ ERİŞİM KONTROL POLİTİKASI
Hazırlayan | Kontrol Xxxx | Xxxxlayan |