GİZLİLİK SÖZLEŞMELERİ UYGULAMA PROSEDÜRÜ
GİZLİLİK SÖZLEŞMELERİ UYGULAMA PROSEDÜRÜ
Doküman No: BY.PR.06
Yayın Tarihi: KASIM 2018
Revizyon Tarihi: TEMMUZ 2020
Revizyon No: 02
Sayfa No: 1/4
1.AMAÇ:
Bu prosedür, T.C. Sağlık Bakanlığı Burdur İl Sağlık Müdürlüğü Bucak Devlet Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında hazırlanan Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin uygulama esaslarını belirlemek maksadıyla hazırlanmıştır.
2.KAPSAM:
Bu prosedür,Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin tarafı olabilecek tüm gerçek ve tüzel kişileri kapsar. Bu kişilerin kimler olduğu, prosedürün uygulama bölümünde detaylı olarak açıklanmıştır.
3.KISALTAMALAR:
4.TANIMLAR:
5.SORUMLULAR:
6.FAALİYET AKIŞI:
6.1. Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesi uygulama esasları takip eden maddelerde açıklanmıştır. Söz konusu sözleşme ve taahhütname, ilgilileri tarafından imzalanmadan ve Müdürlük yetkili birimlerine resmi kanallardan teslim edilmeden, hiçbir kişi veya kuruma Müdürlük tarafından işletilen sistemlere erişim izni verilmez.
6.2.Personel Gizlilik Sözleşmesi
6.2.1. Personel Gizlilik Sözleşmesi Xxxxxx ile İmzalanır?
Müdürlük fiziki alanlarında ve Bağlı Birimlerinde sürekli olarak görev yapan tüm personel (657 sayılı Devlet Memurları Kanununa tabi kamu çalışanları, sözleşmeli personeli, uzun süreli (süresi belirsiz) olarak istihdam edilen sözleşmeli firma personeli, hizmet alım personeli vb.),
6.2.2.Müdürlük ile imzalanan sözleşmeler/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için İlgili yüklenici firmada çalışan ve Müdürlük Sistemlerine geçici olarak erişim ihtiyacı olan tüm gerçek kişiler (Örneğin VTYS Bakım Onarım Sözleşmesi, Microsoft Kurumsal Destek Sözleşmesi, Bilişim Alt Yapılarına Sızma ve DDOS Testi Hizmeti vb.)
6.2.3.T.C. Sağlık Bakanlığı Merkez Teşkilatı, Bağlı Kurum ve Kuruluşlar veya Taşra Teşkilatı tarafından yürütülen projeler kapsamında, proje ile ilgili faaliyetlerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler (657 sayılı Kanuna tabi kamu çalışanları, sözleşmeli firma personeli vb.),
Uluslararası Sözleşme/Protokoller uyarınca yürütülen projeler ile İl Sağlık Müdürü tarafından verilen direktif uyarınca bizzat kendisi tarafından takip edilen özel Projelerde çalışan ve bu kapsamda Müdürlük Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler
6.3.Personel ve Proje Bilgilerinin Doldurulması
E-posta Adresi: Varsa kişinin "@xxxxxx.xxx.xx" uzantılı e-posta adresi veya bağlı olduğu firmadan almış olduğu kurumsal e-posta adresi yazılır. Gmail, Hotmail, Yahoo, Mynet vb. servis sağlayıcılardan alınan kişisel e-posta adresleri kabul edilmez. Kişi ile iletişim ağırlıklı olarak e-posta üzerinden sağlanacağı için e-posta adresi bilgilerinin doğru bir şekilde girilmesi gerekir.
Çalıştığı Firma & Kurum: Kişi firma çalışanı ise Firma Adı, kamu çalışanı ise Kurum Adı yazılır.
Çalıştığı Proje & Birim: Kişinin hangi sözleşme veya proje kapsamında Müdürlük sistemlerine erişim ihtiyacı olduğu yazılır. Ayrıca bahse konu projenin Sağlık Müdürlüğüne hangi birim/servis tarafından yürütüldüğü (Başkanlık/Kurum/Birim Olacak Şekilde) belirtilir.
Xxxxx & Sözleşme Bitiş Tarihi: 6.1.1.1 maddesinde sıralanan personel için bu alana "Müdürlükten/Bağlı Biriminden ayrılış yapana kadar" ifadesi yazılır. Özel talimatları gereği belirli süreler için erişim izni verilen sistemlere (VPN vb.) yeniden erişim için kişilerin gizlilik sözleşmesine ihtiyaç olması durumunda, Müdürlükte/Bağlı Birimlerinde faal olarak çalışmaya devam eden personel için yeniden gizlilik sözleşmesi imzalatılmasına gerek yoktur. Diğer statüdeki personel için sözleşmenin bu bölümüne mutlaka proje/sözleşme bitiş tarihinin yazılması gerekir. Bitiş tarihi belirlenemeyen proje ve faaliyetler için azami bir yıl olacak şekilde bir tarih belirtilir. Bu alana yazılan tarih, doğruluğunun teyidi İçin "Yetkili Onayı (2)" hanesinde açıklanan kişi tarafından mutlaka kontrol edilir. Bu alana tarih bilgisi girilmemesi durumunda, ilgili kişiye hiçbir şekilde Müdürlük sistemlerine erişim yetkisi verilmez.
Personel Gizlilik Sözleşmesinin onay makamları aşağıdaki tabloya çıkarılmıştır.
İlgili Md. | Yetkili Onayı (1) | Yetkili Onayı (2) | Yetkili Onayı (3) |
6.1.1.1 (657, Sözleşmeli Bilişim Personeli vb.) | Personelin Görev Yaptığı Kurum/ Birimin Sorumlusu | Personelin Görev Yaptığı Birimin Başkanı (veya eşiti) | Boş Bırakılacaktır |
6.1.1.1 (Firmalar üzerinden uzun süreli/süresiz olarak çalışan personel) | Personelin Çalıştığı Firmanın Yetkili Temsilcisi | Personelin Görev Yaptığı Birimin Sorumlusu | Personelin Görev Yaptığı Birimin Başkanı (veya eşiti) |
İlgili Md. | Yetkili Onayı (1) | Yetkili Onayı (2) | Yetkili Onayı (3) |
6.1.1.2 | Personelin Çalıştığı Firmanın Yetkili Temsilcisi | İlgili Projeyi Yürüten Birim Sorumlusu (veya eşiti) | İlgili Projeyi Yürüten Birimin bağlı olduğu Başkan (veya eşiti) |
6.1.1.3 | Firma Personeli İçin Çalıştığı Firmanın Yetkili Temsilcisi/ Kamu Personeli için Personelin Görev Yaptığı Birim Sorumlusu (veya eşiti) | Personelin Çalıştığı Projeyi Yürüten /Sözleşmeyi Takip Eden Kurum ve Kuruluştaki İlgili Başkan (veya eşiti) | Boş Bırakılacaktır |
6.1.1.4 | Personelin Çalıştığı Firma veya Kuruluşun Yetkili Temsilcisi | İlgili Projeyi Takip Eden Bakanlık Yetkilisi (Başkan veya eşiti) | İl Sağlık Müdürü |
Açıklama: Yukarıdaki tabloda ilgili madde sütunu için "3.1.1. Xxxxxx ile İmzalanır" maddesine bakınız.
6.4. Kurumsal Gizlilik Taahhütnamesi
6.5. Kurumsal Gizlilik Taahhütnamesi Kimler ile İmzalanır?
6.6.Müdürlük ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için Müdürlüğün fiziki alanlarında personel çalıştırma ihtiyacı duyan firmalar.
6.6.1.Müdürlük ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/ protokole konu yükümlülüklerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
6.6.2.İmzalanan tedarik sözleşmeleri kapsamında, sözleşmeye konu yükümlülüklerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim İhtiyacı duyan yüklenici firmalar.
İlgili Md. | Açıklama |
6.6.1.1 | Kurumsal Gizlilik Taahhütnamesi iki suret olarak hazırlanır. Satın alma sözleşmesinin imzalanması esnasında, Müdürlükteki yetkili makam (İhale Komisyonu Başkanı) huzurunda imza altına alınır. İmzalanan taahhütnamenin bir sureti Satın Alma Birimi, diğeri yüklenici firma tarafından teslim alınır. |
6.6.1.2 | Satın Alma Xxxxxx tarafından teslim alınan taahhütname, diğer ihale evrakları ile birlikte asgari beş yıl süre ile muhafaza edilir. Beş yıllık sürenin sona ermesini takiben, ihale evrakları ile birlikte kurum arşivine gönderilir. |
6.6.1.3 | Taahhütname, projeyi yürüten Sağlık Müdürlüğüne bağlı kurum ve kuruluşta ilgili Birim Sorumlusu (veya eşiti) ve Başkan (veya eşiti) huzurunda, Müdürlük sistemlerine erişim ihtiyacı olan firmanın (firma adına imza atmaya yetkili) temsilcisi tarafından imzalanır. T.C. Sağlık Bakanlığı Sağlık Bilgi sistemleri Genel Müdürlüğü sistemlerine erişim izni verilmesi için Taahhütnamenin, İl Sağlık Müdürlüğü Birimi tarafından yayımlanacak ihtiyacı bildirir resmi bir yazı ile Sağlık Bilgi Sistemleri Genel Müdürlüğüne (Sistem Yönetimi ve Bilgi Güvenliği Daire Başkanlığına) gönderilmesi gerekmektedir. İmzalanan taahhütname, proje/sözleşmeyi yürüten birim tarafından, sözleşmenin sona ermesini takiben asgari beş yıl süre muhafaza edilir. |