Personel giZLİLİk sözleşmesi

PERSONEL GİZLİLİK SÖZLEŞMESİ

Kuruma Ait Gizli Kalması Gereken Bilgiler:

1.1 Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verileri.

1.2 T.C. Sağlık Bakanlığının 24/4/2013 tarih ve 18805 sayılı oluru ile yürürlüğe giren Elektronik Belge Yönetim Sistemi (EBYS) Yönergesi Md. 11 kapsamında tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.

1.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.

2. YÜKÜMLÜLÜKLER:

2.1 Personel, görevi kapsamında edineceği bilgilerin gizliliğini ve güvenliğini sağlamak için aşağıdaki kurallara uyacağının beyanı olarak bu sözleşmeyi imzalar.

2.2 Personel, T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Eki Bilgi Güvenliği Politikaları Kılavuzunda yer alan koşullara uygun hareket eder.

2.3 Personel, bu sözleşme hükümlerine uygun davranmaktan, ihlâli halinde ise Sağlık Bakanlığı, Kırşehir İl Sağlık Müdürlüğü, ve üçüncü kişilere vereceği her türlü zarardan sorumludur. Sözleşmenin ihlal edilmesi sonucu doğacak tüm hukuki ve cezai sorumlukları peşinen kabul eder.

2.4 Personel, Sağlık Bilgi Sistemleri Genel Müdürlüğü Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yayımlanmış her türlü politika, prosedür, süreç ve sözleşmelere uygun davranır. Bahse konu dokümanlarda belirtilen sorumlulukları eksiksiz olarak yerine getirir.

2.5 Personel, kurumu tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda şüpheye düşerse, bilginin sahibi olan veya bağlı bulunduğu amiri ya da süreci yöneten Bilgi Güvenliği Yetkilisi ile irtibata geçerek veriyi kimlerle paylaşabileceğini teyit eder.

2.6 Personel, özel olarak yetkilendirildiği durumlar dışında, hizmet verilen tarafların yetkilileri de dâhil olmak üzere yetkisi olmayan hiçbir kişi ile bilgi paylaşımı yapmaz. Yetkisi olmadığı halde bulunduğu görev ve makamı kullanarak kendisinden ısrarla bilgi talep eden kişileri, en yakın amirine bildirir.

2.7 Personel, görevi kapsamında kendisine teslim edilmiş olan bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Kuruma ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.

2.8 Personel, edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz.

2.9 Gizli kalması gereken bilgiler bu sözleşmenin tanımlar maddesinde açıklanmıştır. Tanımda belirtilen hususlara ilave olarak İl Sağlık Müdürlüğü veya hizmet sunulan ilgili kuruma ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar ve telekomünikasyon sistemleri içerisinde saklanan veriler, donanım-yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin proje kapsamında çalışma süresi içerisinde yapmış olduğu tüm işler gizlidir. Bunların, görevin gerektirdiği durumlar haricinde kullanılması kesinlikle yasaktır.

2.10 Personel, görevi ile ilgili olsun veya olmasın edindiği ve gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür.
Bu yükümlülük, personelin İl Sağlık Müdürlüğü ile ilişkisinin sona ermesi halinde de devam eder.

2.11 Personel, görevi nedeniyle edindiği gizli bilgiler hakkında, hiçbir sebeple yazılı veya sözlü açıklama yapamaz.

2.12 Personel, görevi kapsamında erişim hakkının bulunduğu sistemleri ve bilgileri, yetkisi içinde ya da yetkisini aşarak kendisine veya bir başkasına çıkar sağlamak amacıyla kullanamaz.

2.13 Personel, bilgi sistemlerinde kullanılan/yer alan programları, verileri veya diğer unsurları hukuka aykırı olarak ele geçirme, değiştirme, silme girişiminde bulunamaz ve bunları nakledemez veya çoğaltamaz.

2.14 Personel, başkasına zarar vermek ya da kendisine veya başkasına haksız yarar sağlamak maksadıyla yahut herhangi bir maksat gütmeksizin, proje ile ilgili bilgi sistemlerini veya verileri ya da diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak gibi davranışlarda bulunamaz.

2.15 Personel, Müdürlüğün ve kurumunun bilgisi veya onayı dışında, projede kullanılan veriler ve sistemler üzerinde görevin gerektirdiği iş ve işlemler dışında değişiklik yapamaz.

2.16 Personel, hangi amaçla olursa olsun görevi kapsamında edindiği bilgileri, projede kullanılan çeşitli şekillerde (basılı, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.

2.17 Personel, kurumu tarafından kendisine verilen ya da tanımlanan kullanıcı adı/parolayı hiç kimseyle paylaşmaz. Parolasının gizli kalması için alınması gereken tüm tedbirleri alır. Müdürlükten ayrılması halinde kullanıcı adı/parolayı iptal ettirir. Kullandığı bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini eksiksiz olarak ilgilisine teslim eder ve bunların hiçbir kopyasını alamaz.

2.18 Personel, Müdürlük sunucuları üzerinden kendisine tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP adresini kullanarak gerçekleştirdiği her türlü etkinlikten, Kurum bilişim kaynakları kullanılarak oluşturduğu ve/veya kendisine tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğu her türlü içerikten (belge, doküman, yazılım vb.) sorumludur.

2.19 Personel, 5651 sayılı kanun gereği tutulması gereken kayıtlara ilave olarak; Müdürlük tarafından uygun görülen diğer sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtlarının hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanabileceğini peşinen kabul eder.

2.21 Personel, sosyal medya hesaplarını kullanırken görevinin gerektirdiği dikkat ve özeni gösterir. Kuruma ait gizli kalması gereken bilgiler, sosyal medya platformlarında paylaşılmaz.

2.22 Kişinin kendi kusuru nedeniyle parolasının ifşa olması durumunda, başkası tarafından yapılmış olsa dahi, personele teslim edilen kullanıcı adı ve parolalar ile yapılan iş ve işlemlerden, ilgili personel şahsen sorumludur.

2.23 İşbu sözleşme iki nüsha olarak imzalanır, bir nüshası personelin arşivdeki dosyasında saklanır. Diğer nüshası ise personelin kendisine verilir.

2.24 Kurum Personeli, çalışma süresi sona erdiğinde ya da kurumdan ilişiği herhangi bir gerekçeyle kesildiğinde, tüm yetkilerinin iptali için bağlı olduğu şube tarafından bilgileri İstatistik ve Bilgi İşlem Birimine bildirilir.