Contract
1.AMAÇ : Bu prosedür, Xxxxxxxxx Xxxxxxx Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında hazırlanan Personel Bilgi Güvenliği Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin uygulama esaslarını belirlemek maksadıyla hazırlanmıştır.
2.KAPSAM: Bu prosedür, Personel Bilgi Güvenliği Gizlilik Sözleşmesi ile Kurumsal Gizlilik Taahhütnamesinin tarafı olabilecek tüm gerçek ve tüzel kişileri kapsar. Bu kişilerin kimler olduğu, prosedürün uygulama bölümünde detaylı olarak açıklanmıştır.
3.FAALİYET AKIŞI
Personel Bilgi Güvenliği Gizlilik Sözleşmesi ile Kurumsal Gizlilik Taahhütnamesi uygulama esasları takip eden maddelerde açıklanmıştır. Söz konusu sözleşme ve taahhütname, ilgililer tarafından imzalanmadan ve kurum yetkili birimlerine resmi kaynaklardan teslim edilmeden, hiçbir kişi veya kuruma kurum tarafından işletilen sistemlere erişim izni verilmez.
4.1.PERSONEL BİLGİ GÜVENLİĞİ VE GİZLİLİK SÖZLEŞMESİ
4.1.1.Xxxxxx ile İmzalanır?
Kurum fiziki alanlarında sürekli olarak görev yapan personeller,
Kurum ile imzalanan sözleşmeler/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için ilgili yüklenici firmada çalışan ve kurum sistemlerine süreli olarak erişim ihtiyacı olan tüm gerçek kişiler,
Xxxxxxxxx Xxxxxxx Üniversitesi Meram Tıp Fakültesi Hastanesi ve bağlı kuruluşlar tarafından yürütülen projeler kapsamında, proje ile ilgili faaliyetlerin gerçekleştirilmesi için kurum sistemlerine erişim ihtiyacı olan tüm gerçek kişiler,
4.1.2. Yenilenmesi
4.1.1 maddesinde tanımlanan kişilere ait Personel Bilgi Güvenliği ve Gizlilik Sözleşmeleri, ilgili kişi kurumdan ayrılana kadar geçerlidir. Bu kişilerin kurum içinde birim değişikliği yapmaları durumunda, yeniden gizlilik sözleşmesi yapılmasına gerek yoktur.
Diğer statüdeki Personelin Bilgi Güvenliği ve Gizlilik Sözleşmeleri, kurum tarafından belirlenen süre kadar geçerlidir. İlgili kişinin kurum sistemlerine erişim izninin herhangi bir nedenle süresinden önce iptal edilmesi halinde, kişiye yeniden erişim izni verilebilmesi için sözleşmesinin yenilenmesi gerekir.
4.1.3. Hazırlanması ve Saklama Süresi
Kurumda sürekli olarak çalışmak üzere göreve yeni başlayan 4.1.1 maddesinde sıralanan personele ait Personel Bilgi Güvenliği ve Gizlilik Sözleşmeleri kurum İnsan Kaynakları Birimine teslim edilir.
Personel Bilgi Güvenliği ve Gizlilik Sözleşmeleri asgari on yıl süre ile saklanır.
4.2.KURUMSAL GİZLİLİK TAAHHÜTNAMESİ
4.2.1.Xxxxxx ile İmzalanır?
Kurum ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için kurum sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
Kurum ile imzalanan bakım/destek sözleşmeleri/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi içi kurum sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
Xxxxxxxxx Xxxxxxx Üniversitesi Meram Tıp Fakültesi Hastanesi ve bağlı kuruluşlar tarafından yürütülen projeler kapsamında, sözleşmeye konu yükümlülüklerin gerçekleştirilmesi için kurum sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
Kurumsal Gizlilik Taahhütnamesinin onay makamları ve saklama süreleri aşağıdaki tabloya çıkartılmıştır.
Kurumsal Gizlilik Taahhütnamesi iki suret olarak hazırlanır. Satın alma sözleşmesinin imzalanması esnasında, kurumdaki yetkili makam huzurunda imza altına alınır. İmzalanan taahhütnamenin bir sureti Satın Alma Birimi, diğeri yüklenici firma tarafından teslim alınır.
Satın Xxxx Xxxxxx tarafından teslim alınan taahhütname, diğer ihale evrakları ile birlikte asgari on yıl süre ile muhafaza edilir.
Kurumsal Gizlilik Taahhütnamesi iki suret olarak hazırlanır. Bakım/Destek sözleşmesinin imzalanması esnasında, kurumdaki yetkili makam huzurunda imza altına alınır. İmzalanan taahhütnamenin bir sureti projeyi/sözleşmeyi kurum adına yürüten birim tarafından, diğeri yüklenici firma tarafından teslim alınır.
Proje/Sözleşmeyi yürüten Xxxxx tarafından teslim alınan taahhütname xxxxxx on yıl süre ile muhafaza edilir.
Taahhütname, projeyi yürüten Xxxxxxxxx Xxxxxxx Üniversitesi Meram Tıp Fakültesi Hastanesi veya bağlı kuruluşta ilgili Birim Sorumlusu (veya eşiti) ve müdür (veya eşiti) huzurunda, kurum sistemlerine erişim ihtiyacı olan firmanın (firma adına imza atmaya yetkili) temsilcisi tarafından imzalanır.
Kurum sistemlerine erişim izni verilmesi için Taahhütnamenin kuruma gönderilmesi gerekmektedir.
İmzalanan taahhütname, proje/sözleşmeyi yürüten birim tarafından, sözleşmenin sona ermesini takiben asgari on yıl süre muhafaza edilir.
4.3.Diğer Hususlar
Personelin Bilgi Güvenliği ve Gizlilik Sözleşmesi ile Kurumsal Gizlilik Taahhütnamesinin yeni sürümlerinin yayınlanması, eski sürüm sözleşmeler kullanılmak suretiyle verilmiş olan erişim izinlerini etkilemez. Ancak yeni verilecek erişim izinlerinde, yeni sürüm sözleşme/taahhütname aranır.
5. İLGİLİ DÖKÜMANLAR
⮚ GN.FR.3041 Personel Bilgi Güvenliği Ve Gizlilik Sözleşmesi
⮚ Kurumsal Gizlilik Taahhütnamesi