1. AMAÇ
Bu politika; Hakkari Üniversitesinde sunulan internet hizmetinin yasal, etik ve güvenli kullanımını teşvik etmek, uygunsuz ve yetkisiz erişimleri engellemek ve kurumun yasal yükümlülüklerini, ağ güvenliğini, ağ kaynaklarının verimliliğini, kapasite yönetimini ve kurumsal imajını korumak amacıyla oluşturulmuştur.
2. KAPSAM
Bilgi İşlem Daire Başkanlığı TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında, Hakkari Üniversitesinin tüm yerleşkeleri ve ağlarından internete erişen Hakkari Üniversitesi akademik/idari personelleri, öğrencileri, misafirleri ve dış paydaşlarını kapsar.
3. TANIMLAR VE KISALTMALAR
3.1. Bilgi Güvenliği: Bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması
3.2. Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, risk yaklaşımına dayalı yönetim sistemidir.
3.3. Bilgi: Hakkari Üniversitesi süreçlerinin devamlılığı için gerekli olan ve bu nedenle değeri olan, dolayısı ile uygun şekilde korunması gereken bir veridir.
3.4. Bilgi varlıkları: TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi dâhilinde Hakkari Üniversitesi’nde bulunan ve bilgi güvenliği için anlam taşıyan tüm varlıklar.
3.5. Üniversite: Hakkari Üniversitesi
3.6. Rektör: Hakkari Üniversitesi Rektörü
3.7. Kalite Yönetim Temsilcisi: Kalite Yönetim Sistemi şartlarını, gerekli proseslerin oluşturulmasını, uygulanmasını ve sürekliliğini sağlayarak, Hakkari Üniversitesi Kalite Yönetim Sisteminin performansı ve iyileştirme için fırsatlar ile ilgili üst yönetime rapor sunan, Hakkari Üniversitesinde, müşteri şartlarının bilincinde olunmasını tüm çalışanlarda sağlayan, Hakkari Üniversitesi Kalite Yönetim Sistemindeki değişiklikleri planlayan ve uygulayan, kalite yönetim sisteminin bütünlüğünü güvence altına alan Hakkari Üniversitesi çalışanı
3.8. Daire Başkanı: Hakkari Üniversitesi Bilgi İşlem Daire Başkanı
3.9. Kullanıcı: Hakkari Üniversitesi akademik/idari birimleri, akademik/idari personelleri, öğrencileri, öğrenci kulüpleri ve dış paydaşları
3.10. VPN (Virtual Private Network-Sanal Özel Ağ): İnternet üzerinden güvenli ve şifreli bir bağlantı sağlayarak verilerinizi koruyan ve gizliliğinizi artıran bir ağ teknolojisidir.
3.11. DNS (Domain Name System-Alan Adı Sistemi): Alan adlarını IP adreslerine çevirerek internet üzerindeki cihazlar ve sunucular arasında iletişimi sağlayan sistemdir.
3.12. İnternet: Bilgisayarlar ve diğer dijital cihazlar arasında bilgi paylaşımı, iletişim ve etkileşim sağlayan küresel ağdır.
3.13. Erişim: İnternet içeriklerine bağlanılmasıdır.
3.14. E-Posta (Elektronik Posta): İnternet üzerinden elektronik olarak gönderilen ve alınan iletileri ifade eder.
3.15. Proxy: İnternet trafiğinizi başka bir sunucu üzerinden yönlendirerek IP adresinizi gizlemeye yarayan ve bağlantınızı anonim hale getiren bir ara sunucudur.
3.16. Server (Sunucu): İstemcilere veri, hizmet veya kaynak sağlayan ve genellikle ağ üzerinden erişilen bir bilgisayar veya yazılım sistemidir.
3.17. Denetim izi (Log): Bir bilgi varlığının hakkında, zaman içindeki durumlarının ya da değişikliklerinin (dijital hareketlerinin) kayıt altına alınması sırasında oluşan sistemsel kayıtlar.
3.18. ULAKBİM: Türkiye Bilimsel ve Teknolojik Araştırma Kurumu’na bağlı Ulusal Akademik Ağ ve Bilgi Merkezi’dir.
3.19. ULAKNET: 17/07/1963 tarih ve 278 sayılı “TÜBİTAK Kurulması Hakkında Kanun’daki görevlendirme çerçevesinde, Türkiye Cumhuriyeti yasalarına ve TÜBİTAK mevzuatına uygun olarak, eğitim ve araştırma kuruluşlarının elektronik haberleşme hizmeti ve/veya elektronik haberleşme altyapısı gereksinimlerinin karşılandığı Ulusal Akademik Ağ’dır.
4. SORUMLULAR
4.1. Bilgi Güvenliği Yönetim Sistemi Komisyonu: İşbu politikanın hazırlanmasından ve güncellenmesinden sorumludur.
4.2. Rektör: İşbu politikanın onaylanması ve yürürlüğe konulmasından sorumludur.
4.3. Kalite Yönetim Temsilcisi: İşbu politikanın KYT-PRD-01 Dokümanların Kontrolü Prosedürü’ne göre kontrol edilmesinden, politikaya doküman kodu verilmesinden, politika revizyona uğrarsa takibinden ve revizyon numarasının verilmesinden, politikanın güncel doküman listesine eklenmesinden ve listenin takibinden sorumludur.
4.4. Daire Başkanı: İşbu politikanın kontrolü ve uygulanabilirliğinin sağlanmasından sorumludur.
4.5. Kullanıcı: İşbu politika çerçevesinde gerçekleştirdikleri tüm internet kullanımından bireysel olarak sorumludur.
5. GENEL HÜKÜMLER
5.1. Üniversitenin İnternet Erişim Hizmeti; idari/akademik personellere, öğrencilere, misafirlere ve dış paydaşlara yönelik verilen kablolu ve kablosuz ağ erişim hizmetidir. Bu hizmet Türkiye Cumhuriyeti ilgili mevzuatlar ve politikalar çerçevesinde, üniversiteler ve araştırma kurumları arasında araştırma ve eğitim amaçlı ağlar kuran, işleten, bu ağların yurtiçi ve yurtdışındaki ağlarla bağlantısını sağlayan TUBİTAK ULAKNET tarafından sağlanmaktadır.
5.2. Üniversite, ULAKNET ile Üniversite internetini, kullanıcılara ULAKNET Kullanım Politikasında belirlenen hükümler çerçevesinde kullandırma hak ve sorumluluğuna sahiptir.
5.3. Üniversite ağı üzerinden gerçekleştirilen internet erişimleri ve kullanıcı faaliyetlerine ilişkin log kayıtları, 5651 sayılı Kanun ve ilgili yönetmelikler kapsamında yasal zorunluluk olarak elektronik ortamda Denetim İzi Kayıtları Prosedürü doğrultusunda tutulur. Bu kayıtlar; kullanıcı adı, IP adresi, bağlantı zamanı, bağlantının sona erdiği zaman, kullanılan protokol türü gibi bilgileri içerecek şekilde eksiksiz, bütünlük doğrulamalı (zaman damgalı) biçimde kaydedilir.
5.4. Log kayıtları en az iki yıl süreyle, gerektiğinde ilgili adli ve idari makamlara sunulmak üzere güvenli bir şekilde saklanır. Bu süreçte kişisel verilerin korunmasına ilişkin ilkelere ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun hareket edilir.
5.5. Log kayıtlarına yalnızca yetkilendirilmiş Hakkari Üniversitesi Bilgi İşlem Daire Bakanlığı yetkili personeli/personelleri erişebilir; bu kayıtlar kurum dışına çıkarılamaz, üçüncü kişilerle paylaşılmaz; sadece yasal süreçler ve denetim amacıyla yetkili mercilere sunulabilir.
5.6. Kullanıcılar Üniversitenin internet hizmetini kullanırken kimlik doğrulama yöntemine (LDAP, Active Directory, Captive Portal veya kullanıcı adı/şifre kombinasyonları vb.) tabi tutulmaktadır. Kimliksiz erişim mümkün değildir.
5.7. Kullanıcılar Üniversite internetini, eğitim, öğretim, bilimsel ve teknolojik araştırma ve geliştirme, bilimsel, teknolojik ve kültürel bilginin yayılması veya erişilmesi amaçları için kullanmalıdır.
5.8. Kullanıcılar; internet ağı hizmetinin verilmesini sağlayan yazılım veya donanıma (ağ anahtarı, kablosuz ağ erişim cihazı, ağ kabloları, ağ prizi vb.) hiçbir şekilde müdahale etmemeli, ayarlarını değiştirmemeli, cihaz veya ek cihaz kurmamalı, korsan erişim noktası (rogue AP) oluşturmamalıdır.
5.9. Üniversite akademik/idari personellerine, öğrencilerine, misafirlerine ve dış paydaşlarına internet erişimleri için Ağ Güvenliği ve Yönetimi Prosedüründe belirtilen hükümler uygulanır.
5.10. İnternet üzerinden erişilen tüm web siteleri ve hedef sistemlerle ilgili olarak, erişimi gerçekleştiren kullanıcı sorumludur.
5.11. Kullanıcı, internette gezinirken karşılaşabileceği (tebrikler, ödül kazandınız, ödülünüzü almak için tıklayın vb.) aldatıcı resim ve yazılara karşı dikkatli olmalı ve bunlara tıklamamalıdır.
5.12. Kullanıcının internet üzerinde yapacağı kişisel işlemlerde (banka, alışveriş, mail vb.) oluşacak olumsuzluklardan Üniversite sorumlu değildir.
5.13. İnternet Erişim Hizmeti aşağıda belirtilen şekilde kesinlikle kullanılamaz;
5.13.1. Doğrudan veya dolaylı olarak ticari amaçlarla kullanılamaz.
5.13.2. İstenilmeyen siteler (pornografi, oyun, kumar, şiddet içeren vs.) için kullanılamaz.
5.13.3. Kullanıcı, Üniversite faaliyetleri için kullanmakta olduğu parolaları, kritik kurum bilgilerini, kullanıcı adlarını, kurumsal e-posta adreslerini; kişisel sosyal medya hesaplarında, e-ticaret sitelerinde, forum sitelerinde vb. kişiye özel faaliyetleri için hiçbir şekilde kullanamaz,
5.13.4. Diğer kullanıcıların internet kullanımını ve/veya ağ üzerindeki kaynaklara erişimini engellemeye çalışamaz,
5.13.5. Ağ üzerindeki nesnelere yönelik saldırıları gerçekleştiremez,
5.13.6. Ağ üzerindeki herhangi bir kaynağa yetki olmadan erişmek ve/veya başkasına ait trafiğin/bilgilerin izlenmesi, araştırılması veya kaydedilmesini sağlayamaz,
5.13.7. İnternet kullanım kapasitesini (Bant genişliğini) diğer kullanıcıları olumsuz etkileyecek şekilde kullanamaz,
5.13.8. Genel ahlak ilkelerine aykırı materyal üretemez, barındıramaz, iletemez,
5.13.9. Siyasi propaganda yapamaz,
5.13.10. Rastgele ve alıcının istemi dışında mesaj (Spam iletiler) gönderemez,
5.13.11. VPN, Proxy ve DNS değişiklikleri yapılarak internete bağlanamaz. Bu araçlar sadece Daire Başkanı tarafından yetkilendirilmiş kullanıcılar için kullanılabilir.
5.13.12. Türkiye Cumhuriyeti yasalarına ve Üniversite iç mevzuatlarına aykırı faaliyetlerde bulunamaz,
5.13.13. Telif haklarını ihlal eden içeriklerin indiremez veya paylaşamaz,
5.14. Üniversite internet kullanıcıları işbu politikadaki bir veya daha fazla kurala uymamaları halinde söz konusu aykırılığa bağlı olarak aşağıdaki hükümler uygulanır;
5.14.1. Kullanıcılar yazılı olarak veya kısa mesaj hizmeti ile uyarılır,
5.14.2. Kullanıcının Üniversite internet erişimi sınırlı veya sınırsız süre ile kapatılır,
5.14.3. Üniversite bünyesindeki akademik/idari soruşturma mekanizmaları harekete geçirilir,
5.14.4. İşbu politikanın yetersiz kaldığı durumlar Üniversite makamlarınca değerlendirilir.
5.14.5. Üniversite internet erişim ve kullanımından kaynaklanabilecek her türlü bilgi güvenliği ihlali ile ilgili olarak Bilgi Güvenliği İhlal Olayları Prosedürü, Ağ Güvenliği ve Yönetimi Prosedürü, Risk Yönetimi Prosedürü ile Tehdit İstihbarat Prosedürü uygulanır ve gerekli görülmesi durumunda mevcut disiplin süreçleri işletilir.
5.14.6. 5651 sayılı Kanun ve bağlı yönetmelikler uyarınca, kurum erişim kayıtlarını yasal süre boyunca tutmakla yükümlüdür. Kullanıcının erişim kayıtlarında suistimal tespit edilmesi halinde ilgili log kayıtları adli makamlara sunulabilir.
6. REFERANS DOKÜMANLAR
6.1. KYT-PRD-01 Dokümanların Kontrolü Prosedürü
6.2. ULAKNET Kullanım Politikası
6.3. Denetim İzi Kayıtları Prosedürü
6.4. Ağ Güvenliği ve Yönetimi Prosedürü
6.5. Bilgi Güvenliği İhlal Olayları Prosedürü
6.6. Risk Yönetimi Prosedürü
6.7. Tehdit İstihbarat Prosedürü
6.8. 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun"
6.9. 6698 sayılı Kişisel Verilerin Korunması Kanunu
