KURUMSAL GİZLİLİK TAAHÜTNAMESİ
1. TARAFLAR, AMAÇ VE İŞİN TANIMI
1.1 Sağlık Bakanlığı Diyarbakır İl Sağlık Müdürlüğü Diyarbakır Ağız ve Diş Sağlığı Hastanesi…………………………………………………………………………………………………………………………………………………………………………adresinde faaliyet göstermekte olup bundan sonra “Kurum” olarak anılacaktır.
1.2. Kurum ile aramızda 1.3. maddede yazılı iş/faaliyet kapsamında, Sözleşme, Protokol veya benzeri adlar altında imzalanmış akdi ilişkinin amaçlarını gerçekleştirmek üzere Kuruma ait her türlü bilgi- belge ve “gizli bilgi” niteliği taşıyan yazılı ve/veya sözlü bilgilere ulaşacak olmamız sebebiyle, aşağıdaki hususlara riayet etmeyi peşinen kabul ve taahhüt ederiz.
1.3. İş/Faaliyet Tanımı[1] ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………...………………………………………………………………………………………...
2. GİZLİ BİLGİNİN TANIMI
2.1. Aşağıdaki bilgileri kesinlikle “GİZLİ BİLGİ” olarak kabul ederiz:
2.1.1 13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan “Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar” ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
2.1.2 4/03/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan kişisel veriler ile 20/10/2016 tarihli ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan kişisel sağlık verileri.
2.1.3 Bakanlığa veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile yüklenici ve çalışanlarının çalışma süresi içerisinde yapmış olduğu işler.
2.1.4 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
3. GİZLİ BİLGİNİN KORUNMASI
3.1. Bu gizli bilgiyi;
3.1.1 T.C. Sağlık Bakanlığı tarafından yayımlanmış yürürlükteki Bilgi Güvenliği Politikası Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen tedbirleri almak suretiyle korumayı,
3.1.2 Herhangi bir üçüncü kişiye hangi suretle olursa olsun vermemeyi, açıklamamayı, değiştirmemeyi, çoğaltmamayı ve/veya kamuya duyurmamayı,
3.1.3 İşin yürütülmesi haricinde doğrudan ya da dolaylı olarak hiçbir şekilde ve sebeple kullanmamayı,
3.1.4 Üçüncü kişiler tarafından doğrudan ya da dolaylı olarak ulaşılmaması için gerekli tüm tedbirleri almak suretiyle saklamayı,
3.1.5 Gizli bilgilerin tutulduğu ortamlar ile ilgili işlemlerin kayıtlarının olması açısından erişimleri ve yapılan işlemleri loglamayı, bu logların erişimine, değiştirilmesine ve silinmesine izin vermemeyi ve yukarıda sayılan surette sonuçlanacak sair davranışlardan kaçınmayı taahhüt ederiz.
3.2. Kendi gizli bilgilerimizi korumakta gösterdiğimiz özenin aynısını, Kurumun gizli bilgisini korumakta da göstereceğimizi, sadece zorunlu hallerde ve işin gereği bu bilgiyi öğrenmesi gereken çalışanlarımıza işin yürütülmesi için gereken nispette ve bilginin korunması için her türlü azami önlemi alarak verebileceğimizi; Kurumun bilgilerine erişecek personelimize Kurum tarafından kullanılan “Personel Gizlilik Sözleşmesini imzalatacağımızı; çalışanlarımızın bilginin gizliliği hususunda bu Taahhütname ve Personel Gizlilik Sözleşmesi yükümlülüklerine aykırı davranmayacaklarını ve böyle davranmaları halinde doğrudan tarafımızın sorumlu olacağını peşinen kabul ve taahhüt ederiz.
3.3. Kurumdan temin etmiş olduğumuz gizli bilgilerin bu Taahhütnameye aykırı biçimde açıklandığından haberdar olduğumuzda, derhal ve yazılı olarak Kuruma durumu bildirmekle yükümlü olduğumuzu da kabul, beyan ve taahhüt ederiz.
4. GİZLİ BİLGİ TANIMINA GİRMEYEN DURUMLAR
4.1. Aşağıdaki bilgilerin gizli bilgi olarak nitelendirilmeyeceğini kabul ve beyan ederiz.
4.1.1 Bakanlığın veya Kurumun bizzat kendisi tarafından alenileştirilmiş bilgiler,
4.1.2 Açıklanmasına Bakanlık veya kurum tarafından yazılı olarak onay verilmiş bilgiler,
4.1.3 Yürürlükte olan bir kanuna ya da verilmiş olan bir mahkeme kararına istinaden açıklanması gereken bilgiler.
4.2. Bu Taahhütnamenin 4.1.3 maddesi gereğince gizli bilgiyi açıklamaya mecbur kalmamız halinde, gizli bilgiyi açıklamadan önce Kuruma derhal yazılı bir bildirimde bulunacağımızı, gizli bilgiyi sadece hukuken gerektiği kadar açıklayacağımızı ve bu açıklamanın kapsamına ilişkin olarak Kuruma yazılı olarak bildirimde bulunacağımızı, 4.1.3 maddesi kapsamında bilgi paylaşımında bulunmuş olmamızın bu Taahhütnamedeki yükümlülüklerimizin sona erdiği anlamına gelmediğini beyan, kabul ve taahhüt ederiz.
5. DENETİM VE REFERANS
5.1. Kurumun gerekli gördüğü hallerde, önceden haber vermek kaydıyla tesis ve sistemlerimizde, bu taahhütnamenin konusu ve kapsamı ile sınırlı kalmak şartıyla, bilgi güvenliği denetimleri yapma hakkına sahip olduğunu kabul ve beyan ederiz.
5.2. Kurumun resmi kurumlarca denetlenmesi halinde bu denetim kapsamında tarafımızdan bilgi ve belge talep edilmesi halinde, tarafımızdan talep edilen bilgi ve belgeleri derhal sağlamakla yükümlü olduğumuzu beyan, kabul ve taahhüt ederiz.
5.3. Kurumun bu konuda açık yazılı izni olmadıkça görsel ya da yazılı medya aracılığıyla T.C. Sağlık Bakanlığı ve kurumu referans olarak gösteremeyeceğimizi ya da reklam aracı olarak ve/veya reklam amacıyla kullanmayacağımızı beyan, kabul ve taahhüt ederiz.
6. GİZLİ BİLGİLERİN İADESİ
6.1 Bu Taahhütnamenin sona ermesi veya feshedilmesi veya Kurum tarafından daha önce talep edilmesi durumunda, masrafları tarafımıza ait olmak üzere zilyetliğimizde bulunan gizli bilgi içeren her türlü dokümanı ve bunların kopyalarını derhal Kuruma iade edeceğimizi beyan, kabul ve taahhüt ederiz.
6.2 Bilgisayar dâhil herhangi elektronik cihaz veya mecraya yaptığımız kayıtları geri alınamaz şekilde yok edeceğimizi, Kurum tarafından talep edilmesi durumunda söz konusu gizli bilgileri barındıran diskleri bedelsiz olarak Kuruma teslim edeceğimizi; kayıtların yok edilmesi ve/veya gizli bilgi barındıran disklerin tespiti faaliyetine Kurum tarafından görevlendirilecek bir uzman personelin refakat etmesine izin vereceğimizi kabul ve taahhüt ederiz.
6.3. 6.2 maddesinde belirtilen kayıtların geri alınamaz bir şekilde yok edildiğini, bir şirket yetkilisinin imza edeceği tutanakla belgeleyeceğimizi beyan, kabul ve taahhüt ederiz.
7. TAZMİNAT VE CEZAİ ŞART
7.1. Bu Taahhütnameden doğan yükümlülüklerimizi tamamen veya kısmen ihlal etmemiz halinde, doğrudan ve dolaylı tüm zarar ve ziyanı karşılayacağımızı şimdiden kabul, beyan ve taahhüt ederiz.
7.2. Bu maddede yer alan tazminat ödeme yükümlülüğüne ek olarak, bu Taahhütnameden doğan yükümlülüklerimizi tamamen veya kısmen ihlal etmemiz nedeniyle idari veya adli makamlarca Kuruma kesilecek her türlü cezayı ilk talep halinde tazmin edeceğimizi, ayrıca bu cezaların doğmasına neden olan aykırılıklar nedeniyle ortaya çıkan her türlü zararı karşılayacağımızı kabul, beyan ve taahhüt ederiz.
8. KISMİ GEÇERSİZLİK
Bu Taahhütname maddelerinden herhangi biri geçersiz sayılır ya da iptal edilirse, bu halin Taahhütnamenin diğer maddelerinin geçerliliğine etki etmeyeceğini kabul ederiz.
9. TAAHHÜTNAME GEÇERLİLİĞİ VE DEĞİŞİKLİĞİ
Kurumun yeni bir Gizlilik Taahhütnamesi yayımlaması ve yayımlanan yeni Gizlilik Taahhütnamesinin tarafımızca imza altına alınması durumunda, bu taahhütname hükümlerinin ortadan kalkacağını ve yeni Gizlilik Taahhütnamesi hükümlerinin geçerli olacağını beyan, kabul ve taahhüt ederiz.
10. DEVİR VE SÜRE
10.1. Bu Taahhütnamenin, imza tarihinden itibaren yürürlüğe gireceğini ve yazılı olarak Kurum tarafından sona erdirilmedikçe yürürlükte kalacağını, Kurum ile aramızdaki akdi ilişki sona erse veya bu taahhütname herhangi bir şekilde sona erdirilse dahi bu Taahhütnamedeki gizlilik yükümlülüklerinin geçerli olmaya devam edeceğini beyan, kabul ve taahhüt ederiz.
10.2. Bu Taahhütnamede yer alan hak ve/veya yükümlülüklerin tarafımızca tamamen ya da kısmen bir başkasına devredilemeyeceğini beyan, kabul ve taahhüt ederiz.
11. YETKİLİ VE GÖREVLİ MAHKEME
Bu Taahhütnamenin yorumunda ve bu Taahhütnamede yer alan hükümlere ilişkin ortaya çıkacak olan tüm uyuşmazlıklarda, …………………..….. Mahkemeleri ve İcra Dairelerinin yetkili ve görevli olduğunu beyan, kabul ve taahhüt ederiz.
12. EKLER
Firma, Kurum veya Kuruluş temsilcisinin bu ve/veya benzeri sözleşme/taahhütnameleri imzalamaya yetkili olduğunu gösterir imza sirküleri.
SAĞLIK BAKANLIĞI TEMSİLCİLERİ | FİRMA/KURUM/KURULUŞ YETKİLİ TEMSİLCİSİ |
| |