TÜRKİYE İŞ KURUMU GENEL MÜDÜRLÜĞÜ PERSONEL GİZLİLİK SÖZLEŞMESİ
TÜRKİYE İŞ KURUMU GENEL MÜDÜRLÜĞÜ PERSONEL GİZLİLİK SÖZLEŞMESİ
Bu sözleşme .../…/20… tarihinde, aşağıda yer alan hükümler çerçevesinde, Türkiye İş Kurumu Genel Müdürlüğü (Kurum) / ….. Çalışma ve İş Kurumu İl Müdürlüğü ile aşağıda kimlik bilgileri yazılı kişi (Personel) arasında akdedilmiştir.
1. TANIMLAR
Kuruma Ait Gizli Kalması Gereken Bilgiler:
1.1. 13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan “Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar” ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan GİZLİ, ÇOK GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
1.2. Kurum tarafından işlenen, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan kişisel veriler.
1.3. Kuruma veya hizmet sunulan birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin çalışma süresi içerisinde yapmış olduğu işler.
1.4. Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi belge.
2. YÜKÜMLÜLÜKLER
Personel, Kuruma ait gizli kalması gereken bilgilerin korunması için aşağıdaki kurallara uyacağının beyanı olarak işbu Taahhütnameyi imzalar.
2.1. Personel, Kurum tarafından düzenlenen bilgi güvenliği farkındalık eğitimleri ile kişisel verilerin korunmasına ilişkin eğitimlere katılır ve bu eğitimlerde anlatılan hususlara riayet eder.
2.2. Personel, işbu Sözleşme hükümlerine uygun davranmaktan, ihlali halinde ise Kuruma ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlulukları peşinen kabul eder.
2.3. Personel, Kurumda uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi kapsamında yayımlanmış politika, prosedür, süreç ve sözleşmelere uygun davranır ve söz konusu dokümanlarda belirtilen hususları yerine getirir.
2.4. Personel, Xxxxx tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan gizli kalması gereken bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde, hiç kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda tereddütte kalırsa, bilginin sahibi olan veya süreci yöneten birim ile irtibata geçerek söz konusu bilgileri kimlerle paylaşabileceğini teyit eder.
2.5. Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkileri de dahil olmak üzere yetkisi olmayan hiçbir kimse ile gizli kalması gereken bilgileri paylaşmaz. Yetkisi olmadığı halde, bulunduğu görev ve makamı kullanarak kendisinde bu bilgileri talep eden kişileri, yöneticisine yazılı olarak bildirir.
2.6. Personel, gizli kalması gereken bilgiyi hiçbir kişi grup, kurum veya kuruluşun menfaati için kullanamaz.
2.7. Personel, görevi ile ilgili olsun veya olmasın, edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişiler ile hiçbir şekilde paylaşmamakla yükümlüdür. Bu yükümlülük, personelin Kurum ile ilişkisinin sona ermesi halinde de süresiz olarak devam eder.
2.8. Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, yasal zorunluluklar ve Xxxxx tarafından resmi olarak izin verilmesi halleri dışında yazılı ve sözlü açıklama yapamaz.
2.9. Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.
2.10. Personel, Kurum bilgisi veya onayı dışında, proje ve faaliyetlerde kullanılan veriler ve sistemler üzerinde, görevinin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.
2.11. Personel, hangi amaçla olursa olsun görevi kapsamında edindiği bilgileri, proje ve faaliyetlerde kullanılan çeşitli şekillerde (basılı, dijital, manyetik vb.) bulunabilecek olan verileri yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
2.12. Personel, Xxxxx tarafından kendisine verilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetleri için kullanır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu cihazlar ve personelin Kurumun bilgi işlem sistemleri üzerinde yapmış olduğu işlemler, personele ayrıca herhangi bir bilgilendirme yapılmaksızın kontrol edilebilir. Bu cihazlarda, Kurumun bilgisi dışında hiçbir mekanik ya da yazılımsal değişiklik yapılamaz.
2.13. Personel, sistemlere erişim için kullandığı kullanıcı adı/parolayı hiçbir şekilde başkaları ile paylaşmaz. Parolasının gizli kalması için gereken tüm tedbirleri alır. Kurumdan ayrılması halinde kullanıcı hesabını iptal ettirir. Kullandığı bilgisayar ve/veya diğer veri depolama ortamlarına oluşturduğu veri, bilgi ve belgeler dahil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların kopyasını alamaz.
2.14. Personel, Kurum sunucuları üzerinden kendisine tahsis edilen e-imza/mobil imza, kullanıcı adı/parola ve/veya IP/MAC adresini kullanarak geçekleştireceği her türlü etkinlikten, Kurum bilgi işlem kaynaklarını kullanarak oluşturduğu ve/veya kendisine tahsis edilen Kurum bilgi işlem kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.
2.15. Personel, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği tutulması gereken kayıtlara ilave olarak; Kurum tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgi işlem ağındaki verilerin ve veri akışının iz kayıtlarının hukuki ve idari süreçlerine kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla tutulabileceğini peşinen kabul eder.
2.16. Kurum tarafından kişilere tahsis edilen, kurumsal ve tüzel e-posta hesapları sadece görevle ilgili kurumsal faaliyetler için kullanılır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu e-posta hesapları, personele ayrıca herhangi bir
bilgilendirme yapılmaksızın kontrol edilebilir. Personel, kendi hesabını kullanarak gönderilen tüm e-postalardan şahsen sorumludur.
2.17. Kuruma ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçişi süre için olsa dahi Kurumumuz kontrolünde olmayan depolama alanlarında (Örn: Google Drive, iCloud, Yandex Disk, We Transfer, Rapid Share vb.) bulunduramaz. Bu bilgiler mobil uygulamalar (WhatsApp, Messenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb.) ve sosyal medya platformları (Facebook, YouTube, Instagram, Twitter, Linkedin vb.) üzerinde işlenemez. Personelin şahsi e-posta hesapları (*@xxxxx.xxx,
*@xxxxxxx.xxx, *@xxxxxxx.xxx, *@xxxxx.xxx, *@xxxxxx.xxx) üzerinden aktarılamaz.
2.18. Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kurumu ve kişileri zor durumda bırakabilecek paylaşımlar yapmaktan kaçınır.
2.19. Personelin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden şahsen sorumludur.
2.20. Bilgi güvenliği ihlal olayları vakit geçirilmeksizin Kurumun “xxxxx@xxxxx.xxx.xx” adresine iletilmelidir.
2.21. Personel, kişisel veri ihlaline ilişkin herhangi bir bilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, bu durumu 24 saatten geç olmamak üzere en kısa sürede Türkiye İş Kurumu Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığına bildirir. Bildirim için bir üst maddede belirtilen ihlal bildirim sistemi de kullanılabilir. Bildirimin geç yapılması nedeniyle kişisel veri koruma mevzuatında öngörülen 72 saatlik süreye riayet edilmemesi durumunda personelin idari sorumluluğu doğar.
2.22. İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası Kurumun Personel Dairesi Başkanlığında fiziki ve elektronik ortamda saklanır. Diğer nüshası ise personelin kendisine verilir.
2.23. Personel, çalışma süresi sonra erdiğinde ya da Kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, işten ayrılma formu doldurur ve ilgili birim sorumlusuna teslim eder.
3. YAPTIRIMLAR
3.1. Yukarıda sayılan kurallardan biri ya da birkaçının ihlalinin tespit edilmesi halinde, güvenlik ihlaline yol açan personel hakkında işlem başlatılır.
3.2. Yapılan ihlalin ilgili mevzuat gereği suç ve ceza öngören bir fiil olması halinde, personel hakkında suç duyurusunda bulunulur.
3.3. İhtiyaç duyulması halinde, yapılan ihlalin işbu sözleşmenin 3.2 maddesinde belirtildiği şekilde suç olup olmadığına bakılmaksızın idari bir tedbir olarak;
3.3.1. 657 sayılı Devlet Memurları Kanunu’ na tabi olan personel için aynı kanunun 125. Maddesinde sayılan hükümlere göre,
3.3.2. 657 sayılı Devlet Memurları Kanunu’ na tabi olmayan personel ile ilgili olarak (danışmanlar, firma personeli vb.) varsa sözleşmelerinde belirtilen özel hükümlere göre, sözleşmelerinde herhangi bir hüküm yoksa genel hükümlere göre idari işlem tesis edilir.
3.4. Kişisel veriler ile gizli bilgilerin hukuka aykırı olarak üçüncü kişilere aktarılması ve/veya onların erişimine açılması ya da kullanımına sunulması hâlinde;
3.4.1. Cezaî bakımdan 5237 sayılı Türk Ceza Kanunu’nun madde 135. vd. hükümlerine,
3.4.2. İdarî bakımdan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci madde hükmüne,
3.4.3. Hukukî bakımdan 4721 sayılı Türk Medeni Kanunu’nun madde 23. vd. hükümlerine,
3.4.4. Sözleşme hukuku kapsamında muhtelif konulara ilişkin süreçler bakımından 6098 sayılı Türk Borçlar Kanunu’nun madde 112. vd. hükümlerine göre, söz konusu hükümlerin ilgili durum bakımından yasal uygulama alanlarının bulunduğu ölçüde, yetkili merci ve kişilerce işlem tesis edilir.
Yukarıda yer alan yükümlülüklere uygun davranacağımı, söz konusu yükümlülüklerden bir veya birkaçına herhangi bir şekilde uygun davranmamam halinde, doğabilecek idari, mali, hukuki ve cezai yaptırımların uygulanabileceğini kabul ve beyan ederim.
PERSONEL BİLGİLERİ | ONAYLAYANLAR | |
TCKN | Yetkili Onayı1 | |
Adı ve Soyadı | ||
Telefonu | ||
İkametgâh Adresi | ||
E-Posta Adresi | Yetkili Onayı2 | |
Çalıştığı Firma & Kurum | ||
Çalıştığı Proje & Birim | ||
Proje ve Sözleşme Bitiş Tarihi | ||
İmza | ||
1 Personelin çalıştığı firmanın yetkili temsilcisi veya personelin Kurumumuzda yürüttüğü faaliyetleri takip eden ve kontrolden sorumlu olan Birim Sorumlusu/Şube Müdürü/Daire Başkanı (veya eşiti)
2 Personelin Kurumumuzda yürüttüğü faaliyetleri takip ve kontrolden sorumlu Birim Sorumlusu/Şube Müdürünün hiyerarşik olarak bağlı olduğu Daire Başkanı (veya eşiti)