1. AMAÇ
Kuruluşun çalışanlar, tedarikçiler, müşteriler ve tüm paydaşları ile olan ticari ilişkisinde BGYS gereklerini sağlayacak şekilde gizlilik sözleşmelerinin yapılarak güvenliğinin sağlanması
2. KAPSAM
Bu prosedür Naklog Lojistik’in tüm paydaşlarını ve tüm ticari ilişkilerini kapsar.
3. POLİTİKA
3.1 Gizlilik veya ifşa etmeme anlaşmaları yasal olarak uygulanabilir terimleri kullanarak gizli bilgileri korumanın gerekliliğini ele almalıdır. Gizlilik veya ifşa etmeme anlaşmaları için aşağıdaki unsurlar dikkate alınmalıdır:
3.1.1 Korunacak bilginin bir tanımı (örneğin; gizli bilgileri),
3.1.2 Gizliliğin süresiz muhafaza edilmesi gereken durumlar da dahil olmak üzere anlaşma süresi,
3.1.3 Anlaşma sona erdiğinde yapılması gereken eylemler,
3.1.4 Yetkisiz bilginin açığa çıkmasını önlemek için sorumluluklar ve imza eylemlerinin belirlenmesi (‘bilmesi gereken’ gibi),
3.1.5 Bilginin sahibinin, ticari sırların ve fikri mülkiyet haklarının ve bu gizlibilgilerin nasıl korunması gerektiği,
3.1.6 Gizli bilgilerin kullanım izni ve bilgileri kullanmak için imza hakları,
3.1.7 Gizli bilgileri içeren faaliyetleri izleme ve denetleme hakkı,
3.1.8 Yetkisiz açıklama ya da gizli bilgilerin ihlal edilmesinin bildirimi ve raporlama prosesi,
3.1.9 İade veya imha anlaşmasına bırakılacak bilgi için terimler,
3.1.10 Bu anlaşmanın ihlali durumunda yapılması beklenen eylemler.
3.2 Bir kuruluşun güvenlik gereksinimlerine dayalı olarak, diğer unsurlarla bir gizlilik veya ifşa etmeme anlaşması gereklidir.
3.3 Gizlilik ve ifşa etmeme anlaşmaları uygulandığı yerin geçerli tüm yasa ve yönetmeliklerine uygun olmalıdır.
3.4 Gizlilik ve ifşa etmeme anlaşmaları için gerekler periyodik olarak veya gerekleri etkileyecek bir değişiklik olduğunda gözden geçirilmelidir.
3.5 Gizlilik ve ifşa etmeme anlaşmaları kurumsal bilgileri korumalı ve imzalayanın, bilginin korunmasından, kullanılmasından ve ifşa edilmesinden yetkili ve sorumlu olduğunu belirtmelidir.
3.6 Farklı koşullarda gizlilik ve ifşa etmeme anlaşmaları kuruluşun ihtiyaçları doğrultusunda farklı şekillerde kullanılmalıdır.
4. EKLER
4.1 Personel Hizmet Akdi
4.2 Tedarikçi Gizlilik Sözleşmeleri
5. SİSTEM REFERANSLARI
ISO 27001:2013 Madde A15