BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
KULLANICI SORUMLULUKLARI TALİMATI
1.Şifreni Kimseyle Paylaşma!
Merkezi Kimlik/Etki alanı giriş şifresi hiçbir şekilde başkalarıyla paylaşılmamalı, bu şifrelerin kötü niyetli kişilerin eline geçmesi durumunda ortaya çıkacak olan her türlü hukukî sorumluluğun kullanıcıya ait olacağı bilinmelidir.
2.Güçlü Şife Kullan!
Şifre belirlenirken, yüksek güvenlikli olması için büyük harf, küçük harf, sayılar ve özel karakterlerden (#%&?* vb.) oluşan parolalar tercih edilmeli ve belli aralıklarla değiştirilmelidir. Şifreler yazılı olarak ekran üstlerinde veya masaüstünde bulundurulmamalıdır.
3.Bilgisayarını Kilitle!
Kullanıcılar, kullandıkları bilişim cihazlarının (masaüstü, dizüstü bilgisayarlar, tablet, telefon vb.) sistem üzerinde kendi adlarına kaydedildiğinden ilgili cihazların amacı dışında kullanımından doğabilecek zararlardan sorumlu oldukları bilinmeli, kısa süreli de olsa cihazın başından ayrılmaları halinde oturumlarını kilitlemeleri (Ctrl+Alt+Del Enter) gerekmekte olup, bilişim cihazları ikinci şahıslarla paylaşılmamalıdır.
4.Windows Defender Uygulaması Aktif Olsun!
Anti-virüs yazılımları; solucan, truva atı vb. kodların çalıştırılmasını engelleyeceğinden, kullanıcıların bilgisayarlarında bulunan Windows Defender uygulamasını pasif etmemeli veya kaldırılmamalıdır.
5.Harici Dosyaları Virüs Taramasından Geçir!
Zorunlu haller dışında USB, CD, DVD vb. ortamlarından bilgisayara herhangi bir dosya yüklenmemeli, zorunlu olması halinde dosyalar Microsoft Defender programı ile taranmalıdır.
6.Lisanslı Program Kullan!
Microsoft firması ile Windows ve ofis programları için lisans anlaşması yapılmış olup, bilgisayarlara lisanslı Windows işletim sistemi ile ofis programları kurulmalı, lisanssız olan bilgisayarlar destek.ahievran.edu.tr web adresinden Başkanlığa bildirilmelidir. Başkanlığın bilgisi dışında Bilgisayarlara kurulan programlardan kullanıcılarının kendilerinin sorumlu olduğu bilinmeli, lisanslı olmayan programlar bilgisayarlara yüklenmemelidir.
7.Merkezden Yüklenen Programlara Dokunma!
Merkezi sistemden yüklenilen programlar herhangi bir şekilde bilgisayardan kaldırılmamalı, çalışması engellenmemelidir. Güvenlik duvarını aşan (hotspot, ultrasurf vb. genel ismiyle Proxy ve VPN uygulamaları) programların kullanılmaması, kullanılması durumunda ortaya çıkacak olan her türlü hukukî sorumluluğun kullanıcıya ait olacağı bilinmelidir.
8.Network’u Yoracak Programlar Kullanma, Telif Haklarına Dikkat!
Peer-to-peer (P2P – noktadan noktaya) dosya paylaşım programları, telif hakları ve lisansları ihlal etmenin yanı sıra, yüksek bant genişliği tüketerek birincil amaçlar için ağ kullanımına kaynak bırakmamaktadır. Bu nedenle tüm "peer-to-peer" dosya paylaşım araçlarının kullanılması, ağ güvenliğini tehdit edici faaliyetlerde bulunulması (DOS saldırısı, port-network taraması vb.) ve gereksiz dosya indirmeler yapılmaması gerekmektedir.
9.Bilgisayarın Kasasını Açma!
Bilgisayar ve yan donanımlarında meydana gelen arızalar öncelikle destek.ahievran.edu.tr web adresi üzerinden Başkanlığa bildirilmeli, teknik bilgiye sahip olmayanların bilgisayar kasalarının içini açmak suretiyle müdahalelerde bulunmamaları gerekmektedir.
10.Bilgisayarını İş Amacıyla Kullan!
Kullanıcılar bilgisayarlarını, sadece iş ve akademik çalışma amacıyla kullanmalı, bu amaçlar dışında oyun, bahis, sohbet programları, vb. başta olmak üzere, sistem ve network performansını düşürerek bilgisayarı yavaşlatan, iş ve akademik çalışmalarla ilgisi olmayan program ve/veya dosyalar bilgisayarlara kurulmamalı, akademik ve ders çalışmaları dışında sosyal medya, film, dizi, müzik, vb. içerikli web sayfalar ziyaret edilmemelidir.
11.Bilgisayarı Devrettiğinde Haber Ver!
Kullanıcılar, kullandıkları bilişim cihazlarının (masaüstü, dizüstü bilgisayarlar, tablet, telefon vb.) sistem üzerinde kendi adlarına kaydedildiği için olası cihaz/kullanıcı değişikliği durumunda cihazı devreden kullanıcılar destek.ahievran.edu.tr web adresinden Başkanlığa bildirmelidir.
12.Bilgisayarını Kapat!
Kötü niyetli kişilerin bilgisayarları ele geçirmeye çalışabileceği dikkate alınarak, mesai bitiminde (zorunlu haller dışında) kullanıcılar bilgisayarlarını kapatmalıdır.
Bilgisayarlar, güç/power düğmesinden değil, “Başlat=>Bilgisayarı Kapat veya Alt+F4 Bilgisayarı Kapat” menüsünden kapatılmalıdır.
13.Gelen E-Postalara Dikkat!
Kullanıcıların e posta adresine gelen ve özellikle sosyal mühendislik çalışmaları kapsamında kendilerinden bilgi talep eden e postalara dikkat edilerek, e postanın nereden gönderildiğine bakılmalı, şüpheli e postalar açılmamalı, e posta içindeki linkler tıklanmamalıdır. Gerekli görülmesi halinde e posta açılmadan e postayı gönderen birim veya şahıstan teyit alınmalı, e postaların virüslü olabileceği unutulmamalıdır.
14.E-Posta Gönderimine Dikkat!
Kurumsal ağ ve e posta kullanılarak, kitlesel e posta gönderilmesi (mass mailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanmamalı, sağlanması durumunda ortaya çıkacak olan her türlü hukukî sorumluluğun kullanıcıya ait olacağı bilinmelidir.
15.Cihazları Özenli Kullan!
Bilgisayar ve yan donanımlarının sıvı maddelerle temas ettirilmemeli, sigara külü, toplu iğne, ataç ve zımba teli gibi yabancı maddelerin masaüstü ve dizüstü bilgisayarların klavyelerine ve özellikle de yazıcı, tarayıcı ve fotokopi cihazlarının içine kaçırılmamalı, cihazların kendi adaptörlerinin dışındaki adaptörler kullanılmamalıdır. Bunlardan doğacak hasarlardan kullanıcılar sorumludur.
16.Cihazları Dikkatli Kullan!
Yazıcı ve fotokopi cihazlarında kullanılacak kâğıtlar 80 gramın altında olmamalı, kâğıtların buruşuk, kenarları yırtık veya kıvrık, zımba teli veya toplu iğne takılı olmamalıdır.
17.IP Adresine Dokunma!
Ağ ortamında çalışan bilgisayarlar için IP adresleri belirlenerek kayıt altına alınmıştır. Bu nedenle kullanıcılar hiçbir suretle bu IP adreslerini değiştirmemeli, değişmesi gereken veya yeni Ethernet kartı takılması gereken durumlarda Başkanlığa haber verilmelidir.
18.Bilgilerini Koru!
Kullanıcıların, bilişim cihazlarında (masaüstü, dizüstü bilgisayarlar, tablet, telefon vb.) tutulan kurum bilgilerinin korunmasından sorumlu oldukları bilinmelidir.
19.UPS Prizine Dikkat!
Kesintisiz güç kaynağı (UPS) prizlerine bilgisayar, monitör ve dahili telefonlar bağlanmalı, bunların dışında herhangi bir cihaz bağlanmamalıdır. (Elektrikli ısıtıcı ve su ısıtıcısı, lazer yazıcı, elektrikli süpürge vb.)
20.Kablolara Dikkat!
Kablo ve kablo kanallarının üzerlerine hiçbir şey konulmamalı, kanallara zarar verebilecek soba, elektrikli ısıtıcı gibi aletler kanallara yaklaştırılmamalı, bina temizliği yapılırken kablo kanallarına su gitmesi önlenmeli, temizlenmeleri gerekiyorsa sadece hafif nemli bezle silinmelidir.
21.Kameran Açısını Bozma!
Güvenlik amacıyla yerleştirilen kameralara zarar verilmemeli, açılarıyla oynanmamalı ve görüntüyü engelleyecek şekilde önü kapatılmamalıdır.
22.Wi-fi Cihazlarına Dokunma!
Başkanlık tarafından Üniversitemiz yerleşkelerinde kurulan kablosuz ağ erişim cihazlarının yerleri değiştirilmemeli, Başkanlığın bilgisi ve izni olmadan yeni kablosuz ağ erişim cihazı kurulmamalı, kurulan kablosuz ağ cihazları (Access Point, Router/Yönlendirici, kablolu hattı kablosuz hatta çeviren Wifi cihazları vb.) kaldırılmalıdır.
23.Network Cihazlarına Dokunma!
Binalara ve özellikle bilgisayar laboratuvarına yerleştirilen network cihazlarının (Switch) enerjileri kesilmemeli, cihazlar kapatılmamalı, kabloları ile oynanmamalı, Başkanlığın izni ve bilgisi olmadan cihazlara hiçbir şekilde müdahale edilmemelidir.
24.Uzaktan Erişime Dikkat!
Uzaktan erişim ancak sınırlı olarak sağlanır ve uzaktan erişimle ilgili kullanıcılar resmi olarak Başkanlığa başvuruda bulunurlar. Kurumun ağına uzaktan bağlantı yetkisi verilen personel, bağlantı esnasında aynı anda başka bir ağa bağlı olmadığını kontrol etmelidir.
Uzaktan erişim ile kurum ağına bağlanan kullanıcılar, yerel ağdan bağlanan kullanıcılar ile eşit sorumluluklara sahiptir.
Kurum ağına uzaktan erişecek olan personel, kullandığı bilişim cihazlarının işletim sistemi ve antivirüs yazılımının güncel olmasından sorumludur.