1. AMAÇ:
Bu bildirge; T.C. Sağlık Bakanlığı bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personelin, hizmetin ifası esnasında veya herhangi bir gerekçeyle vâkıf oldukları, kuruma ait gizli kalması gereken bilgilerin, gizliliğinin sağlanması ve ifşa edilmemesi için uyulması gereken kuralları tanımlar.
2. KAPSAM:
Bu bildirge, Kurum bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personel için hazırlanmıştır. Kuruma ait gizli bilgilere erişim ihtiyacı olan diğer personel (danışman, firma personeli vb.) için Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanmış “BG.SZ.01 Personel Gizlilik Sözleşmesi” hükümleri uygulanır.
3. YASAL DAYANAK:
Bu bildirge, 657 Sayılı Devlet Memurları Kanununun Gizli Bilgileri açıklama yasağı başlıklı 31’nci maddesine ve 31/12/2015 tarihli Sağlık Bakanlığı Bilgi Güvenliği Yönergesine istinaden hazırlanmıştır.
4. TANIMLAR:
Bu bildirgede geçen;
a) Kurum: T.C. Sağlık Bakanlığını (Merkez Teşkilatı, Bağlı Kurum ve Kuruluşlar ve Genel Müdürlükler ile bunlara bağlı tüm taşra teşkilatı ve birimleri),
b) Kuruma Ait Gizli Kalması Gereken Bilgiler:
1) Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile ( 20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verilerini,
2) T.C. Sağlık Bakanlığının 24/4/2013 tarih ve 18805 sayılı oluru ile yürürlüğe giren EBYS Yönergesi Md. 11 kapsamında tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belgeyi,
3) Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belgeyi,
İfade eder.
5. PERSONELİN YÜKÜMLÜLÜKLERİ:
a) Kuruma ait gizli kalması gereken bilgileri, yasal zorunluluklar ve Kurum tarafından resmi olarak izin verilmesi halleri dışında süresiz olarak koruyacağımı; Kurum tarafından aksi belirtilmedikçe, hiç bir şekilde söz konusu bilgileri doğrudan veya dolaylı olarak kullanmayacağımı; başka bir yere aktarmayacağımı, yayınlamayacağımı, açıklamayacağımı, kişisel kopyalarını almayacağımı,
b) Kuruma ait gizli kalması gereken her türlü bilgiyi sır olarak saklamak, bunları üçüncü kişilere inceletmemek, söylememek, iletmemek ve açıklamamakla yükümlü olduğumu; öğrendiğim sırları veya bilgileri ve bunlara ilişkin belgeleri yetkileri olmayan kişilere ve makamlara açıklamayacağımı; bu yükümlülüğümün Kurum ile ilişkimin sona ermesi halinde de devam ettiğinin bilincinde olduğumu,
c) Sosyal medya hesaplarımı kullanırken görevimin gerektirdiği dikkat ve özeni göstereceğimi, kuruma ait gizli kalması gereken bilgileri, hastalara ilişkin kişisel bilgileri (hasta görüntüleri vb.) sosyal medya platformlarında paylaşmayacağımı,
T.C. SAĞLIK BAKANLIĞI
BİLGİ GÜVENLİĞİ FARKINDALIK BİLDİRGESİ
BG.SZ.04 BİLGİ GÜVENLİĞİ FARKINDALIK BİLDİRGESİ & 20.03.2017 -2-
ç) Kurum tarafından uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi
sistem ağındaki veri akışının iz kayıtlarının; hukuki süreçlere kaynak teşkil etmesi ve sistemlerin
güvenli bir şekilde işletilmesi amacıyla toplanabileceğini,
d) Tarafıma verilen "kullanıcı adı" ve "parola”yı bir başkası ile paylaşmayacağımı ve bir başkasına
kullandırmayacağımı, Kurumdan ayrılmam halinde şahsıma tahsis edilen kullanıcı adı ve parolayı
iptal ettireceğimi; kullandığım bilgisayar ve/veya diğer elektronik veri depolama cihazlarında
oluşturduğum veri, bilgi ve belgeler dâhil tüm dosyaları, cihazları ve ofis malzemelerini eksiksiz
olarak kurum yetkilisine teslim edeceğimi ve hiçbir kopyasını almayacağımı,
e) Bilgisayarımda tarafıma tahsis edilen "kullanıcı adı" ve "parola" ile oturum açacağımı;
çalışmam bitince, oturumu veya bilgisayarımı kapatarak bilgisayarıma başkalarının fiziksel erişimine
fırsat vermeyeceğimi, bilgisayarımın başından kısa süreli ayrılmalarımda bilgisayar oturumunu
kilitleyeceğimi,
f) Kurum tarafından sağlanan İnternet üzerinden girilen ve girilemeyen tüm siteler ve adreslerin,
sistem tarafından gerekli olduğunda kullanılmak üzere kayıt altına alındığını; bu kapsamda 5651
sayılı “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla
mücadele edilmesi hakkında kanun” gereği bana tahsis edilen kullanıcı adı ve parola kullanılmak
suretiyle usulüne uygun olarak kayıt altına alınan işlemlerden yasal olarak sorumlu tutulacağımı
bildiğimi,
g) Kurum sunucuları üzerinde bana tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP (Internet
Protocol) adresini kullanarak gerçekleştirdiğim her türlü etkinlikten, Kurum bilişim kaynaklarını
kullanarak oluşturduğum ve/veya bana tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğum
her türlü kaynağın (belge, doküman, yazılım vb.) içeriğinden sorumlu olduğumu,
ğ) Şahsıma teslim edilen kullanıcı adı ve parolanın gizli kalmasını sağlamakla yükümlü
olduğumu, şahsi kusurum nedeniyle kullanıcı adı ve parolamın başkaları tarafından öğrenilmesi
halinde, bu bilgiler kullanılarak yapılan iş ve işlemlerden şahsen sorumlu tutulabileceğimi bildiğimi,
h) İşin gerektirdiği haller dışında kurumsal e-posta hesabımı kullanmayacağımı, Kurum içindeki
diğer kullanıcılara iş ile ilgili olmayan toplu ve/veya kişisel e-posta göndermeyeceğimi; Kurum içine
veya Kurum dışına göndermiş olduğum tüm e-postalardan kişisel olarak sorumlu olduğumu ve ilgili
tüm yasal sorumlulukların tarafıma ait olduğunu,
ı) Tarafıma teslim edilmiş elektronik ortamda yapılan iş ve işlemlerde kullanılan yazılım,
donanım, araç ve gereç üzerinde kurum bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma
değişikliği yapmayacağımı,
i) Bilgisayarıma Kurum tarafından yüklenmiş işletim sistemi ve uygulama yazılımları dışında
herhangi bir işletim sistemi veya lisanssız yazılım yüklemeyeceğimi, Kurum tarafından yüklenmemiş
yazılımlardan doğacak her türlü hukuki sorumluluğun tarafıma ait olduğunu,
taahhüt eder, bu taahhütlerimi yerine getirmemem veya kasıtlı olarak taahhütlerimi ihlal
etmem hâlinde; Kurum açısından oluşacak zararı karşılayacağımı, mali, cezai ve hukuki tüm
sorumlulukların bana ait olduğunu beyan ve kabul ederim.