2. Tanımlar İşbu yönergede kullanılacak tanımlar aşağıda yanlarında belirtilmiş olan anlamlan içermektedirler:

Transkript

1 BİLİŞİM SİSTEMLERİ KULLANIM POLİTİKASI 1. Amaç İşbu yönergenin amacı, Hacı Bektaş Veli Üniversitesi (bundan sonra ÜNİVERSİTE olarak anılacaktır) çalışanlarının ve stajyer, danışman, müteahhit ve benzeri sıfatlarla ÜNİVERSİTE işyerlerinde ve/veya bu işyerlerinin dışında ancak ÜNİVERSİTE 'a ait bilişim sistemlerini kullanarak çalışan kişilerin bu sistemleri kullanırken uyacakları esasları tanımlamaktır. 2. Tanımlar İşbu yönergede kullanılacak tanımlar aşağıda yanlarında belirtilmiş olan anlamlan içermektedirler: Kullanıcı: ÜNİVERSİTE çalışanı olarak veya stajyer, danışman, müteahhit ve benzeri sıfatlarla ÜNİVERSİTE işyerlerinde ve/veya bu işyerlerinin dışında ancak ÜNİVERSİTE 'a ait bilişim sistemlerini kullanarak çalışan kişileri, Yönetici: ÜNİVERSİTE çalışanı olan ve kullanıcının idari amiri konumunda olup kullanıcının çalışma şartlarını denetleme ve düzenleme yetkisine sahip kişiyi, Yönetim: ÜNİVERSİTE üst yönetimini ifade eder. Bilişim sistemi: Teknolojinin her türlü aracını kullanarak oluşturulmuş, maddi veya gayri maddi her türlü araç, gereç, yazılım, donanım, makine, kart, şifre, pin, ve benzerlerini ifade eder. Bunlarla sınırlanmış olmamak kaydıyla özellikle masa üstü ve taşınabilir bilgisayarlar, el bilgisayarları, cep telefonları, sabit telefonlar, faks, tarayıcı gibi araçlar, her türlü yazılım, internet, intranet veya extranet gibi kapalı veya açık ağlar ve bunlara erişen cihazlar, güvenlik kontrol sistemleri, giriş kart veya şifreleri, gsm hatları veya 3g modemler ve benzerleri özellikle bu yönergenin kapsamındadır. Ancak, teknolojinin sürekli olarak ilerlemesi göz önüne alındığında ileride ÜNİVERSİTE sistemine dahil olabilecek her türlü teknik donanım, yazılım, altyapı ve hizmetin de bu yönerge kapsamına dahil olacağı kabul edilmelidir. Kullanıcı tanımlama araçları terimi, kişinin kurumin ve/veya işbu taahhütnamede tanımlanan işler ve projeler kapsamında kurum öğrencileri, iş ortakları, bağlı kurumler ve benzeri üçüncü kişilerin işyerlerine, iş araç ve gereçlerine, iletişim ağlarına, kurum içi bilişim sistemlerine kendilerini tanıtmak için kullandıkları anahtar, parola, kullanıcı adı, gsm numarası, dahili telefon kodu, kurume giriş ve çıkış için kullanılan kart ve benzer araçlar ve benzeri kişiye özel tanımlayıcı nümerik ve/veya alfanumerik karakterler dizilerini, kartları, anahtarları ifade eder.

2 3. Bilişim sistemlerinin kullanılması konusunda genel kurallar Aşağıda madde 4 altında bazı bilişim sistemlerinin ne şekilde kullanılmasının gerektiği belirtilmiştir. Bu tanımlar sınırlayıcı değil örnekleyici olup burada sayılmış olsun veya olmasın tüm bilişim sistemlerinin kullanımında aşağıdaki kurallara mutlaka uyulacaktır: 1. Bilişim sistemleri öncelikli olarak ÜNİVERSİTE 'un işlerinin yürütülmesi amacıyla kullanılacaktır. 2. Bilişim sistemleri mutlaka amacına uygun olarak kullanılacaktır. 3. Bilişim sistemleri kurum içerisinde sadece kullanmaya yetkili kişilerce kullanılacak, aksi yöneticiler tarafından açıkça belirtilmediği sürece öğrenci, misafir, ziyaretçi ve diğer kişilere ve kurum çalışanı da olsa yönetimce kullanma izni verilmeyen kişilere teslim edilmeyecektir. 4. Bilişim sistemlerinin kullanılması sırasında ilgili sisteme zarar verilmemesi, sistemin ve entegre çalıştığı diğer sistemlerin en üst verimlilikte ve kesintisiz şekilde çalışması için en üst seviyede dikkat ve özen gösterilecektir. 5. Bilişim sistemleri ile ilgili bir sorun yaşandığında veya işbu yönergeye aykırı herhangi bir davranış öğrenildiğinde derhal yönetime veya yöneticiye bildirilmelidir. 6. Yöneticiler idareleri altında çalışan kişilerin bilişim sistemlerini işbu yönergeye uygun şekilde kullanmalarından sorumludurlar. 7. Bilişim sistemleri yürürlükteki mevzuata uygun olarak kullanılacaktır. Bu maddeye uyulmaması nedeni ile ÜNİVERSİTE 'un herhangi bir tazminat ödemek zorunda kalması durumunda ÜNİVERSİTE bu bedel için kullanıcıya rucu etme hakkını saklı tutar. 8. Bilişim sistemlerini yürürlükteki mevzuata veya işbu yönergeye uygun olarak kullanmayan kullanıcıya, ihlalinin derecesine ve tekrarlayıp tekrarlamamasına göre, uyarı, kınama veya işten çıkarma cezası verilecektir. 9. ÜNİVERSİTE 'un işleri dolayısı ile öğrenci, iş ortağı, bayi vb. üçüncü kişilerin bilişim sistemlerini kullanmak zorunda olan kullanıcılar, öncelikle bu kişilerin bilişim sistemi politikalarını araştırıp öğrenerek bunlara uymakla yükümlüdürler. Bunun mümkün olmadığı durumlarda kullanıcılar üçüncü şahısların bilişim sistemlerini de işbu sözleşmede genel hükümlerinde belirtilen şartlara uygun, iyiniyet ve dürüstlük kuralları çerçevesinde kullanacaklardır. 10. Özet olarak, kullanıcı tüm bilişim sistemlerini iyiniyet ve dürüstlük kuralları çerçevesinde kullanmakla yükümlüdür.

3 4. Bazı bilişim sistemlerinin kullanılmasına özel kurallar a. İnternet kullanımı: ÜNİVERSİTE kullanıcılara internet erişimi sağlamaktadır. Bu nedenle ÜNİVERSİTE 5651 sayılı yasa gereği "ticari olmayan toplu kullanım sağlayıcı" ve "erişim sağlayıcı" konumundadır. Bu nedenle öncelikle internet erişim hizmetlerine ilişkin, kaynak ve hedef adresleri, zaman, süre ve benzeri trafik bilgilerini altı aydan az olmamak üzere saklamakla yükümlüdür. Bu yasal zorunluluk nedeni ile kullanıcıların internet erişimleri izlenmekte ve kayıt altına alınmaktadır. Kullanıcı interneti bu hususu bilerek kullanmakta ve bu nedenle herhangi bir hak kaybının olmadığını kabul etmektedir. Kullanıcı interneti öncelikle ÜNİVERSİTE 'un işlerinin yürütülmesi amacı ile kullanacaktır. Bunun yanında, olağan dinlenme süreleri aşılmamak koşulu ile kişisel ihtiyaçlarını karşılamak, bilgi ve tecrübesini arttırmak ve dinlenmek amacıyla da internet kullanılabilecektir. Ancak, bu kullanım hiçbir şekilde olağan sınırların dışına çıkarak mesai saatlerinin iş dışı faaliyetlerle geçirilmesi seviyesine çıkmayacak ve resmi makamlarca tespit edilmiş ve yasaklanmış olsun olmasın hiçbir yasa dışı siteye veya iş arkadaşlarının rahatsızlığına sebep olacak müzikli, sesli, müstehcen veya şiddet içerikli sitelere ve benzerlerine girilmeyecektir. İnternet ve diğer ağ güvenlik ayarları yönetimin ve yöneticilerin bilgisi ve onayı dışında hiçbir şekilde değiştirilmeyecek ve bunları devre dışı bırakmaya yönelik hiçbir faaliyette bulunulmayacaktır. Internet ortamında yapılan her türlü alış - veriş ve bankacılık gibi kişisel bilgilerin kullanıldığı işlemlerden doğacak zararların sorumluluğu kullanıcıya ait olacaktır.kullanıcılar internet üzerinden görevleri ile ilgisi bulunmayan, internet trafiğini kısıtlayabilecek veya zarar verebilecek online olarak yaın yapan televizyon,radyo,film indirme siteleri ve sistemleri, oyun vb. İçerikli yayınları kullanamazlar. Sistemlerin ve ağ üzerinde çalışan tüm aktif cihazların güvenliği için sohbet amaçlı ( chat) programlar kullanılmayacaktır. Kurumda yer alan bilgisayarlar ile hizmet binalarımızın çevresindeki firmalarda yer alan kablosuz ağ ortamından istifade edilerek,internete erişim de dahil olmak üzere o kuruluşa ait kaynakların kullanılması yasal olmadığı gibi kurumsal bilgi güvenliğimiz açısından da sakıncalıdır.bu sebeple kablosuz iletişim kullanarak başka kuruluşlar üzerinden internete çıkış kesinlikle yapılmayacaktır.bunun tersi durumu da göz önünde bulundurularak ÜNİVERSİTE 'a ait kablosuz ağ erişim bilgilerinin çevre kişi ve kuruluşlarla paylaşılması kesinlikle yapılmayacaktır.

4 b. e-posta kullanımı Kullanıcılar, ÜNİVERSİTE tarafından tahsis edilmiş olmayan kişisel e-postalarına yukarıda internet kullanımı başlığı altında belirtilen kurallar çerçevesinde ÜNİVERSİTE bilişim sistemlerini kullanarak erişebileceklerdir. Bu hizmetlerin kullanılması sırasında yukarıda genel şartlar başlığı altında belirtilen hususlar göz önünde bulundurulmalıdır. Kullanıcıya ÜNİVERSİTE tarafından verilmiş olan e-posta adresleri ÜNİVERSİTE 'un işlerinin yapılması ile bağlantılı konular dışında hiçbir şekilde kullanılmayacaktır. Bu e-postalar kullanıcıya ÜNİVERSİTE 'un işlerini yürütmesi amacıyla verilmiş olduğundan ÜNİVERSİTE bu e-postaları denetleme, izleme, okuma ve yedekleme hakkına sahip olduğu gibi, istediği takdirde ilgili hesabı kapatma veya değiştirme hakkını da saklı tutar. Kullanıcı ÜNİVERSİTE tarafından verilmiş olan e-postaları bu hususu bilerek kullanmakta olduğunu ve bu nedenle herhangi bir hak kaybının olmadığını kabul etmektedir. Kullanıcı hesabını ticari ve kar amaçlı kullanamaz.çok sayıda kullanıcıya reklam,tanıtım,duyuru ve benzeri amaçla e-posta gönderemez ve zincir e-posta,sahte e-posta ve benzeri zararlı e- postalara yanıt yazamaz. c. Sosyal Medya Kullanımı Sosyal medyada, internet ortamında, kişilerle yüzyüze bulunulduğum ortamlarda vb. sosyal ortamlarda iş ile ilgili olmayan ve çalıştığım yerin belirtilmesi zorunlu olmayan durumlarda hiçbir şekilde ÜNİVERSİTE adını, markasını, ürünlerini ve isimlerini veya kurumla bağlantılı olarak kamu tarafından bilinen herhangi bir işaret veya kelimeyi kullanmamayı kabul ve taahhüt ederim. Kurum isminin belirtilmesi zorunlu olan her türlü ortamda yalnızca iş ile ilgili beyan ve paylaşımlarda bulunacağımı; politik, dil, din, ırk ve benzeri ayrımcılıklar içeren özetle özel hayata ve kişisel görüşlere ilişkin herhangi bir paylaşımda bulunmayacağımı, görüş bildirmeyeceğimi kabul ve taahhüt ederim. d. Bilgisayarlar, cep telefonları, sabit ve taşınabilir benzeri cihazların kullanımı Kullanıcı ÜNİVERSİTE tarafından kendisine sağlanmış olan masa üstü ve dizüstü bilgisayar, tablet PC, el bilgisayarı,giyilebilir teknoloji ürünleri(google glass,akıllı saatler vs.) ve benzeri her türlü aracı, öncelikle ve özellikle ÜNİVERSİTE 'un işlerini yürütme amacıyla kullanmalıdır. Bu cihazlar seri numarası, IMEI numarası ve benzeri ayırt edici unsurlarla tanımlanarak kullanıcıya teslim edildikleri andan itibaren kullanıcının sorumluluğu altında olacaklardır. Kullanıcı bu cihazları yukarıda genel kullanım koşullarında belirtilmiş olduğu şekilde kullanmayı kabul ve taahhüt eder.

5 Kullanıcı özellikle bu cihazlara yönetimin veya yöneticisinin bilgi ve onayı dışında müdahalede bulunmayacak, yazılım, program veya işletim sistemi yüklemeyecek, donanıma müdahale etmeyecek ve bu cihazları kendileri dışında kişilerin kullanımına bırakmayacaklardır. e. Telefon hatlarının kullanımı ÜNİVERSİTE farklı kullanıcılara işlerini yürütmek için kullanmak üzere sabit hatlar ve/veya gsm hatları ve/veya farklı teknolojiler ile iletişim sağlanmasına yönelik iletişim ortamları sunmaktadır. Bu iletişim araçlarının kullanılmasında yukarıda genel kullanım koşullarında belirtilmiş olan hususlara uyulacaktır. fl Yazılım ve donanımların kullanımı ÜNİVERSİTE tarafından kullanıcıların işlerini yürütmek için kullanmaları amacıyla sunulmuş olan yazılımlar sadece tahsis amaçlan için ve yönetim ve yöneticilerce belirtilen şekilde kullanılacaktır. Yazılımlar hiçbir şekilde yönetim tarafından belirtilen sayıda bilgisayardan fazlasına yüklenmeyecek, yazılımlara ilişkin lisans anahtarları, şifreler, kullanıcı adları ve benzeri kullanım hakkı sağlayan araçlar hiçbir şekilde ÜNİVERSİTE çalışma alanlarının dışına çıkarılmayacak ve yazılımlar hiçbir şekilde yönetimin bilgisi ve izni dışında kopyalanmayacaktır. Kullanıcıların ihtiyaç duyacakları yazılımlar ÜNİVERSİTE 'a bildirilecektir. Yazılımların tedariki,kurulması ve kaldırılması ÜNİVERSİTE tarafından gerçekleştirilecektir. Kurumsal ağımızda (intranet) yer alan tüm aktif cihazlara (bilgisayar, yazıcı,tarayıcı vb.) ÜNİVERSİTE 'un bilgisi dışında yetkisiz kişiler tarafından herhangi bir değişiklik (ekran kartı - network kartı sökülmesi,tv kartı takılması vb.) yapilmayacaktir.network ağına ÜNİVERSİTE tarafından yazılı onay alınmayan cihazlarla bağlanılmayacaktır. Bilgisayar, yazıcı, tarayıcı vb. Aktif cihazlar sürekli enerji tükettiklerinden, mesai bitimlerinde zorunlu haller dışında açık tutulmayacaktır. Bildirim yapılmadan açık bırakılan cihazlar kapatılacaktır. g. Kullanıcı tanımlama araçlarının kullanımı Şifreler, kullanıcı adları, pin kodlan, parolalar, anahtar ve donglelar (güvenlik amacıyla bilgisayara takılarak kullanılan donanım kilit) kartlar ve benzerleri sadece yönetim veya yöneticilerce teslim edilmiş olduklan kişilerce kullanılacaklardır. Bu kişiler yazılı olarak teslim almış oldukları bu araçlann en uygun şekilde korunmasından sorumludurlar. Kullanıcılar kendi kullanıcı tanımlama araçlan kullanılarak yapılmış işlemlerden dolayı tam sorumlu olacaklardır. Bu sorumluluk kullanıcı tanımlama aracının kötü niyetli kişilerin eline geçmesini engellemeye yönelik tüm tedbirlerin alınmasını da gerektirir. Bu nedenle kullanıcı kullanıcı tanımlama aracı ile yapılan hukuka aykırı ve/veya zarara yol açan eylemden doğrudan sorumludur.

6 Kullanıcı tanımlama araçları hiçbir şekilde paylaşılmayacak, ifşa edilmeyecek veya çoğaltılmayacaktır. Bu araçların çoğaltılmış veya başkalarınca öğrenilmiş olduğu şüphesi durumunda bu durum derhal yönetime veya yöneticilere bildirilecek ve gerekli tedbirlerin alınması sağlanacaktır. İşyerine girişte kullanılacak olan kimlik kartı, parmak izin okuma vb. kimlik tanımlama sistemleri hiçbir şekilde kullanılmadan geçilmemeli, mesai başlangıcı ve gün sonu ve ara dinlenmelerinde ve diğer giriş ve çıkışlarda bu sistemler mutlaka kullanılmalıdır. Bu sistemlerin verileri özellikle işe giriş saati, ara dinlenme saatleri ve fazla mesai konularında kesin delil teşkil edecektir. h. ÜNİVERSİTE tarafından sağlanan hizmetler ve veritabanlarının kullanımı ÜNİVERSİTE tarafından işlerin yürütülmesi için kullanıcıların kullanımına açılmış olan dahili veya üçüncü şahıslarca oluşturulmuş veritabanları, dışarıdan alınan veya kurumçe sunulan hizmetler ve benzeri imkanlar sadece ÜNİVERSİTE 'un işlerinin yürütülmesi için gerekli olduğu ölçüde ve şekilde kullanılacaktır. Bu hizmetler ve veritabanları bunlarla sınırlı olmamak kaydı ile ve örnek olarak sunucu hizmetleri, erişim hizmetleri, on -line olarak sunulan ücretli veya ücretsiz hizmetler, ÜNİVERSİTE 'un oluşturmuş olduğu veya kullanım hakkı sahibi olduğu veritabanları ve bilgi havuzları ve benzerleridir. Kullanıcı bu hizmetlere ve veritabanlarına ulaşmak için gereken kullanıcı adı, parola, şifre, ip, ve benzeri araçları ve bu hizmetleri kurum çalışanı olduğu halde bunları kullanma yetkisine sahip olmayanlar da dahil olmak üzere kimseye açıklamayacak, kimsenin kullanımına sunmayacak ve kendisi de ÜNİVERSİTE 'un işlerinin yürütülmesi dışındaki amaçlarla kullanmayacaktır. i. Kullanıcı hesapları ÜNİVERSİTE merkez ofis içerisinde yer alan bilgisayarlar açılırken "Ağ Yönetim Platformu'nda ilgili personel için tanımlanmış "kullanıcı adı" (user name) ve "şifre" ( password) kullanılmalıdır.kullanıcı adı ve şifresi olmayan personeller sistemlere giriş yapamaz. Gizlilik ve güvenlik gerekçesi için şifrelerin en az (5) karakter olması ve mümkün oldukça harf ve karakterlerin birleşiminden (örn:isim_76!) oluşturulmalıdır.sisteme girişte kullanılan "kullanıcı adı" ve "şifre" bilgileri kullanıcının sistem haklan için olup,özel nitelikler taşımaktadır.bu sebeple şifre bilgileri başka hiçbir personel ile paylaşamayacaktır. Şifresi deşifre olan personel en kısa sürede şifresini değiştirmeli ya da ÜNİVERSİTE 'dan yeni bir şifre istemelidir.üniversite 'dan ayrılan (emeklilik,fesih,transfer vb.) personelle ilgili bilgiler ÜNİVERSİTE tarafından bloke edilecektir. Bilgisayarlarda yer alan tüm bilgilerden o bilgisayarı kendi kullanıcı şifresi ile açan personel ile daha önce açan diğer kullanıcılar ; ortak kullanıma tahsis edilen bilgisayarlarda, bilgisayarın tüm

7 BİLİŞİM Yayın Tarihi: yetkili kullanıcıları ortak sorumludur.kullanıcılar mutlaka belirli aralıklarla bilgilerinin ve çalışmalarının yedeğini almalıdır.kullanıcıların bilgilerinin yanlışlıkla silinmesinden,donanım arızasından veya zararlı programlar nedeniyle bilgi kaybına uğramasından doğacak sorumluluk kullanıcıya aittir. 5. Kabul ve yürürlük İşbu bilişim sistemleri kullanım yönergesi tarafıma ÜNİVERSİTE tarafından iletilmiş olup okudum, anladım ve kendi özgür irademle kabul ettim. Bu yönergenin iş sözleşmemin bir parçası olduğunu biliyor ve kabul ediyorum. Buna bağlı olarak bu yönergede yer alan kurallara uymamamın ihlalimin derecesi ve tekrar edilmiş olup olmamasına bağlı olarak kınama, ihtar veya işten çıkarma cezası ile cezalandırabileceğini biliyorum. Bu yönerge kapsamında ve buna ek olarak teslim formu ile almış olduğum bilişim sistemlerinden ve form olmasa dahi fiilen kullanmakta olduğum veya kullanma hakkım olmadığı halde kullanmış olduğum bilişim sistemlerini bu yönergeye, dürüstlük ve iyi niyet kurallarına aykırı olarak kullanmamın yol açabileceği tüm zararları tazmin etmeyi kabul ve taahhüt ediyorum. ÇALIŞAN AD-SOYAD İŞVEREN Nevşehir Hacı Bektaş Veli Üniversitesi Tarih: Tarih: İmza: İmza: