Politika ve Prosedürler

VPN Kullanım Politikası

İSTANBUL KÜLTÜR ÜNİVERSİTESİ VPN KULLANIM POLİTİKASI

TANIMLAR 

 

  1. İKÜ BST:   İstanbul Kültür Üniversitesi Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı
  2. İKÜ-VPN:  İKÜ Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı tarafından verilen VPN hizmetinin adı
  3. KULLANICI: İKÜ-VPN hizmetini kendi İKÜ kullanıcı adı ve şifresi için aktifleştiren kişi

HİZMET ŞARTLARI

  1. İstanbul Kültür Üniversitesi mensupları ve yetkilendirilmiş firma çalışanları için tahsis edilen Uzaktan bağlantı kaynak ve hizmetleri https://bst.iku.edu.tr/tr/hakkimizda/politika-ve-prosedurler adresinde tam metni bulunan “İKÜ Internet Kullanım Politikası” çerçevesinde kullanılmalıdır.
  2. Uzaktan bağlantı-VPN bağlantı hizmeti kişiseldir, başka bir kullanıcıya devredilemez. Hizmet alan kullanıcılar bağlantı yaptıkları cihazdan ve bu cihazla yapılan her türlü kural dışı hareketten sorumludurlar. 
  3. Üniversitenin bilgisayar ağı yatırımları, akademik, idari, eğitim ve araştırma birincil amaçlarına hizmet etmek üzere yapılmaktadır. Uzaktan bağlantı / VPN hizmeti üzerinden kişisel kullanımlar hiçbir zaman diğer kullanıcıların birincil ağ erişim gereksinimlerini (akademik, idari, eğitim, araştırma) yerine getirmelerine engel olmamalıdır.
  4. İKÜ-VPN altyapısında kullanılan protokol ve servis standartlarında oluşabilecek herhangi bir zaafiyet ve açıklık sebebiyle İKÜ BST sorumlu tutulamaz. İKÜ BST bu tür açıkları en kısa sürede gidermek ile yükümlüdür. 
  5. Kullanıcı, bakım çalışması amacı ile planlı olarak ya da sistem aksaklıkları sebebi ile İKÜ-VPN hizmetine erişimde beklenmedik kesintiler yaşayabilir.
  6. İKÜ/BST, kullanıcının İKÜ-VPN hizmetini kullanması esnasında herhangi bir hız garantisi vermemektedir. 
  7. İKÜ/BST, İKÜ-VPN erişim hızını kısıtlamamakla birlikte adil kullanım koşulları çerçevesinde hızın kısıtlanması ve kotalanması hakkını elinde tutar.
  8. Uzaktan bağlantı / VPN kaynaklarının kullanımında uyulması gereken kurallar ve yasaklanmış faaliyetler genel olarak şöyledir:
    • Peer-to-peer (P2P – noktadan noktaya) dosya paylaşım programlarının (μTorrent, BitTorrent, BearShare vb.) kullanılması yasaktır. Uzaktan bağlantı / VPN kullanıcısı bu uygulamaları sisteme bağlanmadan önce kapatmalıdır. Bu tür uygulamaların otomatik açılmasına izin vermemelidir.
    • Uzaktan bağlantı / VPN hizmetinin şahsi kazanç ve kar amacı ile kullanılması yasaktır.
    • Uzaktan bağlantı / VPN hizmeti kullanılarak, kütlesel e-posta gönderilmesi (mass mailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanması yasaktır. Uzaktan bağlantı / VPN kullanıcısı, sisteme bağlanmadan önce virüs taraması yapmalıdır.
    • Lisanssız yazılım, film ve müzik dosyaları İKÜ-VPN üzeriden herhangi bir yöntemle dağıtılamaz. Bu konu ile ilgili bütün yasal sorumluluk kullanıcıya aittir. 
    • Ağ güvenliğini tehdit edici faaliyetlerde bulunmak (DoS saldırısı, port-network taraması vb.) yasaktır.
    • Uzaktan bağlantı / VPN hizmetinden faydalanan her kullanıcı, üniversite tarafından kendisine tahsis edilen kaynakların kullanımından, güvenliğinden ve bu kaynakların bilinçli veya bilinçsiz olarak üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek yasaklanmış faaliyetlerden birinci derecede sorumludur.
    • Uzaktan bağlantı / VPN kaynakları üzerinden herhangi bir servis (Proxy, DHCP, BOOTP, DNS vb.) verilemez, herhangi bir yönlendirme protokolü anonsu yapılamaz.
    • Kullanıcıların, bu servisten yararlanırken kullandıkları cihazlarda, güvenlik ve teknik desteği devam eden işletim sistemi kullanmaları (Ör: Windows XP cihazları için güvenlik ve teknik destek Microsoft tarafından sonlandırılmıştır.) ve kendi cihazlarının işletim sistemi, anti-virüs ve güvenlik güncellemeleri ve yamalarını yapmaları zorunludur. İKÜ BST, bir kullanıcının Uzaktan bağlantı / VPN bağlantısına izin vermeden önce cihazın güvenlik kontrolünü yapabilir. Yukarıda belirtilen koşullara uyulmaması durumunda, kullanıcıdan izin alınmaksızın ve aranan güvenlik koşullarına uyulana dek, kullanıcının erişim hizmeti kesilebilir.
  9. Yukarıda belirtilen kurallara uyulmadığının tespiti durumunda kullanıcıya aşağıdaki cezalardan bir ya da birkaçı uygulanabilir;
    • Uzaktan bağlantı / VPN servisine erişiminin sonlandırılması
    • Sunucu sistemleri üzerindeki merkezi kullanıcı kodunun kapatılması veya şifresinin değiştirilmesi,
    • Üniversite bünyesindeki soruşturma mekanizmalarının harekete geçirilmesi,
    • Adli yargı mekanizmalarının harekete geçirilmesi.
  10. Kurallara uymadığı tespit edilen kullanıcıya yazılı olarak çevrimiçi bildirim yapılır. Kendisine bildirim ulaşmayan kullanıcı, İKÜ BST’den kultur@iku.edu.tr aracılığı ile bilgi alabilir.
  11. Bu kurallar yayınlandığı tarihten itibaren geçerlidir. Bu kurallar, periyodik aralıklarla tekrardan ele alınarak, gerektiği durumlarda revize edilecektir. İKÜ BST bu hizmetler ile ilgili herhangi bir güncelleme ya da değişikliği, İKÜ BST web sayfası ve kullanıcıların İKÜ mail adreslerine mail atılması yoluyla duyurabilir. Yapılacak duyuruların kullanıcının eline geçtiği kabul edilecektir. 

İstanbul Kültür Üniversitesi

Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı

Internet Kullanım Politikası

Üniversitemiz sunduğu Internet hizmetinde - UlakNet dışındaki servis sağlayıcıları da kapsayacak şekilde - "ULAKBİM Kullanım Politikası Sözleşmesi"ni esas almaktadır.

Üniversitemizin Internet hizmetinden faydalanan herkes aşağıda maddeleri sıralanan "ULAKBİM Kullanım Politikası Sözleşmesi"ni kabul etmiş sayılır. Bu maddeleri ihlal ettiği saptanan kullanıcıların Internet erişimi kesilir ve gerektiğinde trafik kayıtları 5651 sayılı kanun uyarınca adli kurumlarla paylaşılır.

 

Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) Kullanım Politikası Sözleşmesi

Tanımlamalar

1. Bu kabul edilebilir kullanım politikası, tüm "UlakNet" kullanıcıları için uygulanan kuralları tanımlamaktadır.
2. Kullanıcı kuruluşlar, üniversiteler ve araştırma kuruluşlarıdır; kullanıcılar bunların öğrenci, öğretim üyesi, araştırmacı ve diğer çalışanlarıdır.
3. UlakNet, kullanıcıların haberleşme gereksinimlerinin TCP/IP protokolü ile çalışan bir ağ üzerinden karşılandığı tüm servis ve altyapıya verilen isimdir.
4. UlakNet, Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan ULAKBİM tarafından, TÜBİTAK yönetmeliklerine uygun olarak işletilir.
5. UlakNet, imzalayan taraf'ın hakkında bilgilendirileceği ve tümüyle sorumlu olacağı bu belgede belirtilen prensip ve yükümlülükleri saklı bulunduran bir ağdır.
6. Bu dökümandaki kurallar öncelikle kullanıcı kuruluşlara uygulanır. Kullanıcı kuruluşlar, kendi kullanıcılarının bu kurallara ve yasal düzenlemelere uygun davranmasından sorumludurlar ve gerekli tedbirleri alırlar.
7. Bu nedenle, kullanıcı kuruluşların kendi kullanım politikası sözleşmelerini hazırlayıp kullanıcılarına imzalatmaları tavsiye edilir.
 
 
Kullanım Politikası
 
8. Ağ'ın iyi kullanımı ve güvenliği için, farklı kullanıcılar arasında iyi bir işbirliği kurulması gerekmektedir. Bu işbirliği, özellikle, UlakNet'e direkt veya endirekt olarak bağlanarak erişen imzalayan taraf'ın, kendi sorumluluğu altındaki kullanıcıları adına aşağıdaki konulara uyacağı taahhütüne dayanmaktadır:
8.1. UlakNet Ağ'ı kesinlikle profesyonel amaçlar içindir: eğitim, bilimsel araştırma, teknik gelişme, teknoloji transferi, bilimsel, teknik ve kültürel bilginin yayılması;
8.2. Ağ üzerindeki bilgi nakil ve erişiminin ilgili yasal düzenlemelere uygun olarak sağlanması;
8.3. UlakNet'e, ticari olan veya olmayan, ücret karşılığı ya da ücretsiz, yetki verilmemiş herhangi bir üçüncü kişi veya kuruluşun erişiminin sağlanmaması;
8.4. Teknik olanakların ve insan kaynaklarının, yeterli düzeyde sürekli bir güvenlik düzeyi sağlamak ve kendi kuruluşları üzerinden herhangi bir şekilde izinsiz olarak ağ'a girilmesini önlemek için kullanılması;
8.5. Kurumların kendi posta sunucularının aktarılan (relay) posta geçişine kapalı olması;
8.6. Genel olarak bu kullanım politikası sözleşmesine uyulması.
 
Yasaklanmış Kullanım
 
9. Sistem ve Ağ güvenliğinin ihlal edilmesi yasaktır, cezai ve hukuki mesuliyetle sonuçlanabilir. ULAKBİM bu tür ihlallerin söz konusu olduğu durumları inceler ve eğer bir suç oluştuğundan şüphe duyulursa yasa uygulayıcı ile işbirliği yapar. UlakNet aşağıdaki amaçlarla kullanılamaz:
9.1. Ticari reklamlar ve haber duyuruları gibi istenmeyen mesajlar (SPAM iletiler) göndermek;
9.2. Başka bir kullanıcının posta sunucusunu (mail server), o kullanıcının açık izni olmadan mesaj gönderme amacıyla kullanmak;
9.3. UlakNet üzerindeki servis kalitesini etkileyecek, bozacak, karışıklık yaratacak trafik düzenlemeleri oluşturmak;
9.4. Kullanım amaçlarına uygunsuz, müstehcen, rahatsız edici materyalin üretilmesi ve dağıtılması (akademik ve araştırma amaçlı olanlar hariç);
9.5. Gerçek dışı, sıkıntı, rahatsızlık verici, gereksiz korku yaratacak metaryalin üretimi ve dağıtımı;
9.6. İftira ve karalama mahiyetinde materyalin üretimi ve dağıtımı;
9.7. Başkalarının fikri haklarını ihlal edici mahiyette (copyright) materyalin (yazı, makale, kitap, film, müzik eserleri dahil ancak bunlarla sınırlı kalmamak üzere) dağıtımı;
9.8. UlakNet üzerinden ulusal veya uluslararası hizmetlerin kasıtlı olarak yetkisiz kullanımı;
9.9. Kasıtlı olarak yapılan aşağıdaki tip uygulamalar:
9.9.1. Başkalarının verilerinin tahrip edilmesi;
9.9.2. Başkalarına ait kişisel bilgilere tecavüz;
9.9.3. Başkalarına ait çalışmaları bozmak, tahrip etmek;
9.9.4. UlakNet üzerinde başkalarına kullanım olanağı vermeyecek oranda trafik yaratmak;
9.9.5. UlakNet'in çalışmasını engellediği, gereksiz trafik yarattığı için ULAKBİM tarafından ilan edilerek kullanımı yasaklanan yazılımları ısrarla kullanmak;
 
 
Uyma
 
10. Bu kullanım politikası'nı imzalayan taraf, ULAKBİM'in ağ'ın 8. ve 9. maddelerde belirlenen kurallara uygun kullanımını kullanıcının kişilik hakları saklı kalmak üzere kontrol edebileceğinden haberdardır ve bunu açıkça kabul eder. 
11. İmzalayan taraf, ULAKBİM'in, sorun yaratan herhangi bir olayın farkına varması üzerine, güvenliği sağlamak için, UlakNet'e ulusal ya da uluslararası düzeyde erişimi geçici olarak engelleme kararı almak dahil, acil önlemler alabileceğini kabul eder. Ancak, bu önlemler, belirtilen durum genel ağ işleyişini ve güvenliğini etkilemediği sürece, ilgili kuruluş ile iletişim kurulduktan ve belli bir süre tanındıktan sonra alınacaktır
12. Kullanıcıların başka bir kullanıcının sürekli tekrarlanan düşmanca hareketlerinden zarar görmesi halinde, İmzalayan Taraf'ın veya ilgili herhangi bir kullanıcının isteği üzerine, ULAKBİM daha önce sözü edilen şartlarla kısıtlayıcı önlemler almak zorunda kalacaktır.
13. İmzalayan taraf, ULAKBİM'in sektörde meydana gelebilecek yasal gelişmeleri göz önünde tutarak bu kullanım politikası'nı değiştirebileceğinden haberdardır ve bunu açıkça kabul eder; ULAKBİM, politikasını ve sözleşmeyi istediği zaman değiştirme hakkına sahiptir. Değiştirilen sözleşme, http://www.ulakbim.gov.tr/dokuman/kullanimpolitika.uhtml adresinde yer almasından itibaren yürürlüğe girer.

Bilgi Güvenliği Politikası

1 - Amaç

Madde 1 - Bu yönergenin amacı, İstanbul Kültür Üniversitesi’nin bilişim kaynaklarının kullanımına ilişkin kural ve esasları belirler.

2 - Kapsam

Madde 2 - Bu yönerge, üniversitemizin akademik, idari ve tüm öğrencilerimizin her türlü bilişim ve iletişim araçları ile gerçekleştirdikleri faaliyetleri kapsar. Üniversitemizin bünyesinde bulunan her kullanıcının bu hükümlere uyması zorundadır.

3 - Bilişim Kaynakları ve Kullanım Esasları

Madde 3 -

a)     BST, İstanbul Kültür Üniversitesi tüzel kişiliğini korumak ve sistemin güvenliğini sağlamak amacıyla, kanunlar ve bu yönerge hükümleri çerçevesinde kendisine bağlı tüm makinelerde gerek gördüğü anda her türlü hizmeti denetleyebilir, izleyebilir ve kısıtlayıcı önlemler alabilir.

 b)     BST, kullanıcıların internet ortamındaki bazı zararlı sitelere erişimini engelleyebilir, denetleyebilir ve içerik yönünden bazı dosya tiplerinin ve programların (görüntü dosyaları, ses dosyaları, kazaa, e-donkey vb. programlar) kullanılmasına engel olabilir.

 c)     E-posta hesap şifreleri ile ağ üzerindeki bilgisayarların paylaşım ve program kullanım şifreleri kullanıcıların ulaşmak istedikleri bilgilere erişim izinlerinin olup olmadığının anlaşılmasını sağlayan bir kontrol aracıdır. Kullanıcı şifre seçerken, yeterli uzunlukta olmasına dikkat etmeli (en az 8 karakter), hiçbir zaman herhangi bir sözlükte bulunabilecek bir sözcük seçmemeli, arada semboller kullanılmalı (@, $, ! ...), her hesap için ayrı bir şifre kullanılmalı, şifreler belli aralıklarla değiştirilmelidir. Kullanıcı, hizmet hakkının sadece kendisinin olduğunu, bu hakkın kullanımına ilişkin özel ve gizli şifresini ve kullanıcı adını, başkasına kullandırmayacağını ve devredemeyeceğini, başkası tarafından öğrenilme kuşkusu dahi olsa derhal değiştireceğini, aksi takdirde yapılan tüm işlemlerin sorumluluğunun kendinin olacağını, kendisi kullanmadığı iddiasında bulunmayacağını kabul eder.

 d)     BST tarafından verilen e-posta servisinde ekler filtreden geçirilmekte, spam (istenmeyen ileti) ve virüs gönderen bilgisayarların IP adresleri bloklanmakta ve “.pif, .scr, .vbs” uzantılı e-posta ekleri otomatik olarak engellenmektedir. BST gerekli gördüğü hallerde bu dosya uzantılarını değiştirebilir veya yeni dosya uzantısı ekleyebilir.

e)     BST sadece Microsoft Outlook programına destek vermektedir. Kullanıcıların ileti göndermek için bu yazılımı kullanması gerekmektedir. Web ortamında erişilen Outlook Web Access servisi ise daha çok kampus dışındaki kullanıcıların kolaylıkla maillerini okuyabilmeleri amacıyla verilen bir hizmettir. Outlook Web Access yukarda geçen programlarla aynı kategoride bir hizmet değildir.

 f)     Kullanıcılar başka bir sistemin e-posta sunucusunu veya başka bir kullanıcının e-posta hesabını, ilgili kişinin açık izni olmadan ileti gönderme amacıyla kullanamazlar. Kasıtlı olarak yetkisiz kullanım, başkalarının verilerini tahrip etme, kişisel bilgilere zarar verme, başkalarına ait çalışmaları bozmaya ve tahrip etmeye yönelik çalışmalar yapma gibi etkinliklerde bulunamazlar, ticari reklamlar ve haber duyuruları gibi istenmeyen iletiler gönderemezler.

g)     Kullanıcıların e-posta hesaplarında ve bilgisayarlarında yer alan belgelerin ve her türlü bilginin yayın haklarından doğabilecek hukuki sorumluluklar tümüyle kullanıcıya aittir.

 h)     Kullanıcılar, yerleşke ağı içerisinde belirlenen ağ merkezlerinin dışındaki uçlara, BST bilgisi dışında Switch (Anahtar), Access Point, Yönlendirici (Router) ve benzeri cihazlar takıp  uç çoklama işlemi yapamazlar

 i)     Kullanıcılar, birimleri içerisindeki ağ merkezinde ya da kendilerine ait olan uç arkasında IP çoğaltma işlemi yaparak, birçok bilgisayarı tek bir bilgisayar üzerinden internete çıkaramaz ve bilgisayarlarına BST’in belirlediği IP grupları dışında IP numarası atayamazlar.

 j)     Herhangi lisanssız ve kanun dışı yazılımın kurulumu ve kullanımı kesinlikle yasaktır.

 4 - Uygulama ve Yaptırımlar

Madde 4 -  Bilişim Kaynaklarının Genel İlkelere aykırı etkinlikler dahilinde kullanılması durumunda İKÜ makamları gerçekleştirilen eylemin

■ Yoğunluğuna,

■ Kaynaklara veya kişi / kurumlara verilen zararın boyutuna,

■ Tekrarına göre aşağıdaki işlemlerin bir ya da birden fazla maddesini, sıra ile ya da sırasız uygulayabilir,

■ Kullanıcı sözlü ve/veya yazılı olarak uyarılır,

■ Kullanıcıya tahsis edilmiş Bilişim Kaynakları sınırlı veya sınırsız süre ile kapatılabilir,

■ Üniversite bünyesindeki akademik/idari soruşturma mekanizmaları harekete geçirilebilir,

■ Adli yargı mekanizmaları harekete geçirilebilir.

Kullanım ve kullanıcı tanımlarının yetersiz kaldığı ya da "Bilişim Kaynakları Kullanım Politikaları" belgesi dahilinde tanımlı olmayan durumlar üniversitemiz tarafından değerlendirilir.

5 - Gizlilik

Madde 5 - Hakkında işlem yapılan kişinin bilgileri gizli olup Rektörlük ve Üniversite Yönetim Kurulu dışında hiçbir kişiyle paylaşılmaz. Buna aykırı davrananlar hakkında yasal işlemler başlatılır.

 6 - Yürütme

Madde 6 - Bu kararlar İstanbul Kültür Üniversitesi Rektörlüğü tarafından yürütülür.


Son Güncelleme Tarihi: Pt, 10/08/2018 - 15:32