GEDİZ ÜNİVERSİTESİ BİLGİ VE İLETİŞİM KAYNAKLARI KULLANIM İLKELERİ YÖNERGESİ

Transkript

1 1 GEDİZ ÜNİVERSİTESİ BİLGİ VE İLETİŞİM KAYNAKLARI KULLANIM İLKELERİ YÖNERGESİ 1 Amaç Kullanım Ġlkeleri, Gediz Üniversitesi bilgi ve iletiģim kaynaklarını iģleyiģlerini, T.C. nin ilgili yasalarına ve TÜBĠTAK ULAKBĠM in ilgili politikalarına uygun ve güvenli kullanılması için gerekli kuralları belirlemeyi amaçlar. 2 Tanımlamalar ve Kapsam 1. Bilgisayar Ağı: Bilgisayarlar arasında veri/bilgi aktarımı ve etkileģimini sağlayan, geniģ ve dar alanlar bütünlüğünde fiziki ağ yapısı ile bunu destekleyen ve kullanımını gerçekleģtirmeye yarayan tüm donanım ve yazılımların oluģturduğu sistemdir. 2. İnternet Altyapısı: Ulusal ve uluslararası bilgisayar ağı üzerinde tüm kullanıcı uçlarının adres yapılarını ve veri/bilgi iletiģimi kurallarını içeren belirli protokoller ile etkileģimi ve iletiģimini sağlayan bir sistemdir. 3. Gediz Üniversitesi Bilişim Kaynakları: Mülkiyeti veya kullanım hakkı Gediz Üniversitesine ait olan, Gediz Üniversitesince kiralanan veya lisanslanan bilgisayar ağı, internet altyapısı, bilgisayar sistemi, donanımı, yazılımı ve hizmetlerinin tümüdür. 4. Gediz Üniversitesi BiliĢim Kaynaklarını Kullanıma Sunan Birimler: Gediz Üniversitesi BiliĢim Kaynaklarını kullanıma sunan akademik birimler (fakülteler, enstitüler, yüksekokullar, meslek yüksekokulları, sürekli eğitim merkezi), idari birimler (koordinatörlükler, daire baģkanlıkları, müdürlükler, direktörlükler) ve spor-kültür-sosyal etkinliklerin yürütüldüğü birimlerdir. 5. Esas Kullanıcılar: Gediz Üniversitesi BiliĢim Kaynaklarını eğitim- öğretim, araģtırma, yönetim ve hizmet faaliyetleri çerçevesinde kullanan Gediz Üniversitesi akademik ve idari görevlerindeki kadrolu, geçici veya sözleģmeli personel ile Gediz Üniversitesinde öğrenimini sürdürmekte olan kayıtlı tüm önlisans, lisans ve lisansüstü öğrencileridir. 6. Diğer Kullanıcılar: Gediz Üniversitesi BiliĢim Kaynaklarının kullanım hakkına sahip Esas Kullanıcılar dıģındaki, özel veya tüzel kiģiliğinde olup kullanım hakları ve biçimleri Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından belirlenen tüm kısıtlı veya geçici

2 2 kullanım hakkı verilmiģ kullanıcılardır. 7. Bilgi ĠĢlem Koordinatörlüğü: Gediz Üniversitesi adına, Gediz Üniversitesi biliģim kaynaklarını yönetme, geliģtirme, kontrol etme, her türlü bakım ve onarım iģlemleri ile hizmetlerin tümünü gerçekleģtiren yetkili birimdir. 8. KiĢisel BiliĢim Kaynakları: Gediz Üniversitesi biliģim ve iletiģim varlıkları kullanım ilkelerince tanımlanan esas ve diğer kullanıcılara ait taģınabilir bilgi iģleme ve depolama cihazları, mobil bilgisayarlar ve PDA, kablolu ve kablosuz ağ cihazları, bilgisayar sistemleri, donanım, yazılım ve hizmetlerin tümüdür. 9. Kullanım: Gediz Üniversitesi BiliĢim Kaynaklarının ULAKNET in belirlediği kullanım politikası kapsamındaki kullanımlar ve eğitim-öğretim, araģtırma, uygulama, yönetim ve hizmet sunumu faaliyetleri ile ilgili kullanımlardır. 10. Web Siteleri: Fakülte, Yüksek Okullar, Sürekli Eğitim Merkezleri, Ġdari Birimler, Meslek Yüksek Okulları, Enstitüler, Sosyal Faaliyet Kulüpleri ve kullanıcıya tahsis edilen web sayfalarının tümüdür. 11. BiliĢim Destek Hizmetleri: Gediz Üniversitesi BiliĢim Kaynaklarının kurulumu, kullanıma sunumu, bakımı, onarımı ve diğer teknik destekler ile ilgili Rektörlükçe belirlenen yetki ve sorumluluk düzeylerinde Bilgi ĠĢlem Koordinatörlüğünce yerine getirilen hizmetlerdir. 3 Sorumluluklar Kullanım Ġlkelerinin geliģtirilmesinden, uygulanmasından ve yenilenmesinden Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü sorumludur. Kullanım Ġlkelerinin kullanıcılar tarafından bilinmesini ve anlaģılmasını sağlamaktan, diğer tüm politika, ilke ve prosedürlerin bu politika ile tutarlı olmasından Gediz Üniversitesi Rektörlüğü sorumludur. Bu politikanın kapsamına dahil olan tüm kullanıcılar Kullanım Ġlkelerini ve ilgili politika ve prosedürdeki kuralları bilmekten ve bu kurallara uymaktan, sorumludurlar. 4 Kullanıcıların Hak ve Sorumlulukları Kullanıcılar, bu yönerge kapsamında belirtilen esaslara, TÜBĠTAK ULAKBIM kullanım politikası esaslarına ve Türkiye Cumhuriyeti nin kanunlarına uymak kaydıyla Gediz Üniversitesi

3 3 BiliĢim Kaynaklarını Esas Kullanıcı veya Diğer Kullanıcı tanımları ve yetkileri çerçevesinde kullanma ve belirtilen hizmetlerin kendilerine sunulması hakkına sahiptir. Kullanıcılar, Gediz Üniversitesi BiliĢim Kaynakları üzerinde, kendilerine verilen kullanıcı yetkisi, kodu, Ģifresi ve internet protokolü (IP) adresini kullanarak bu kaynaklar üzerinde gerçekleģtirdikleri çalıģmalar ve etkinlikler ile bu kaynaklar üzerinde bulundurdukları veya oluģturdukları bilgi, belge, yazılım gibi her türlü kaynağın içeriğinden, kullandıkları kaynakların kullanım kurallarına uyulmasından Ģahsen sorumludur. Kullanıcılar BiliĢim Kaynaklarının kullanımı ile ilgili olarak, sorunları belirlemek, çözmek veya esaslara aykırı davranıģları tespit etmek amacıyla, yetkili makamlarca kendilerinden talep edilen bilgileri vermek zorundadır. Kullanıcılar, kullandığı bilgisayarın güvenliğini sağlamaktan, güvenlik eksikliğinden kaynaklanacak zararlardan ve bilgisayarda yer alan bilgileri kritik olma düzeyine göre yedeklemekten sorumludur. Bu zararları azaltmak için iģletim sisteminin güncelliğini takip etmek ve Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından tavsiye edilen güvenlik yazılımlarını yüklemek kullanıcının sorumluluğundadır. 5 Kullanıma Sunan Birimlerin Yetki ve Sorumlulukları Gediz Üniversitesi BiliĢim Kaynaklarının kullanıma sunulmasında görev yetki ve sorumlulukları olanlar Bilgi ĠĢlem Koordinatörlüğü ve Kullanım Ġlkelerinde de belirtilen birimlerin yöneticileridir. Bunlar belirlenen stratejiler, hedefler ve kararlar doğrultusunda BiliĢim Kaynaklarının planlanması, temini, dağıtımı, kullanımı, bakım-onarım ve destek hizmetleri verilmesi, açık eriģim ve benzeri konularda teknik ve idari etkileģim ve iģbirliği içerisinde hareket ederek BiliĢim Kaynaklarının en etkin ve verimli biçimde kullanımını sağlarlar. Bilgi ĠĢlem Koordinatörlüğü, Kullanım Ġlkeleri ile belirtilen ve üniversite olarak uyulması zorunluluğu olan tüm politikalar, protokoller ve kuralları üniversitenin tüm birimlerine ve kullanıcılara güncel olarak bildirmek, Kullanım Ġlkelerinde belirtilen hususlarda merkezi düzenlemeleri yapmak ve bu bağlamda üniversitenin tüm birimleri ile etkileģerek BiliĢim Kaynaklarının kullanımında gerekli uygulamaları destekleme yetki ve sorumluluklarına sahiptir. Gediz Üniversitesi BiliĢim Kaynaklarını Kullanıma Sunan Birimler, Bilgi ĠĢlem Koordinatörlüğü ile bire bir etkileģimi ve iģbirliğini sağlamak üzere BiliĢim Kaynaklarından sorumlu kiģileri belirler; Gediz Üniversitesi BiliĢim Kaynaklarının kullanımını örgütler ve denetler; bu amaçla

4 4 gerekli her türlü bilgilendirme, esaslara uyulmayan durumları ve esaslara uymayan kullanıcıları ve kiģileri belirleme, ilgili yaptırımları uygulama iģlerini Bilgi ĠĢlem Koordinatörlüğünün teknik desteği ve iģbirliğini de alarak yürütür. Bilgi ĠĢlem Koordinatörlüğü, bilgisayar ağında oluģabilecek güvenlik açıklarını asgari düzeye indirebilmek için, kullanıcılara güvenlik yazılımları (antivirus, antispam ve kiģisel güvenlik yazılımı) ve iģletim sistemi güncellemelerini ve yeniliklerini izleyerek kullanıcıları bilgilendirir. 6 Ġlkeler 6.1 Genel Kurallar Madde 1. Gediz Üniversitesi BiliĢim Kaynakları Türkiye Cumhuriyet yasalarına ve Üniversite yönetmelikleri baģta olmak üzere yasalara bağlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılamaz. Madde 2. Gediz Üniversitesi nin bilgi ve haberleģme sistemleri, donanımları kurum iģlerinin yürütülmesi ve akademik çalıģmalar için kullanılmalıdır. Bu sistemlerin yasa dıģı, rahatsız edici, kurumun diğer politika, standart ve rehberlerine aykırı veya kuruma zarar verecek herhangi bir Ģekilde kullanımı bu politikanın ihlal edildiği anlamına gelir. Madde 3. Gediz Üniversitesi bilgisayar ağı ve internet alt yapısının üzerinde yer aldığı Ulusal Akademik Ağ (ULAKNET) ve diğer ulusal ve uluslararası ağların kullanım politikalarına, BiliĢim Kaynaklarını Kullanıma sunan tüm Birimlerin ve tüm Kullanıcıların uyma ve bu bağlamda gerekli önlemleri alma zorunluluğu vardır. Madde 4. Gediz Üniversitesi BiliĢim Kaynaklarının kullanımında kaynakların kullanıcılar arasında adil paylaģımının sağlanması; baģkalarına kullanım olanağı vermeyecek biçimde trafik yaratılmasına karģı önlemler alınması, kaynaklara zarar verebilecek tehlikelere karģı risk ve güvenlik önlemleri alınması, veri-bilgi ve kaynak yedeklemesi yapılması esastır. Madde 5. Gediz Üniversitesi biliģim kaynaklarını kullanıma sunan birimlerin kendi inisiyatifi dahilinde aldıkları, kullandıkları ve kullanıma sundukları yazılımların ve sistemlerin veri yedeklemeleri ve güvenliklerinden ilgili birim amirleri

5 5 sorumludur. Madde 6. Gediz Üniversitesi BiliĢim Kaynaklarının kullanımında güvenliği bozan durumlara ve giriģimlere iliģkin bilgilerin tutulması ve kullanıcı kimlik belirlemelerinin gerçekleģtirilmesi için yetkili birimlerce gerekli düzenlemeler yapılır. Madde 7. Gediz Üniversitesi BiliĢim Kaynaklarının kullanıma sunumu ve kullanımı, bu kaynakların kullanım amaçları çerçevesinde yapılır; kullanım amaçları tüm kullanıcılara açık bir biçimde bildirilir, kaynakların kullanım yeri ve konumu bu kaynakları kullanıma sunan birimlerin yöneticilerinden yetki ve olur alınmadan değiģtirilemez. Madde 8. Gediz Üniversitesi BiliĢim Kaynakları genel ahlak kurallarına aykırı veya müstehcen materyal üretmek, barındırmak, iletmek; gerçek dıģı, sıkıntı ve rahatsızlık verici, gereksiz korku yaratacak, kiģilerin ve kurumların fikri mülkiyet haklarını ihlal edici, baģkalarının veri ve bilgilerini tahrip edici, kiģisel bilgilere tecavüz edici, iftira ve karalama mahiyetinde materyalin üretimi ve dağıtımı, kiģi ve kurumların çalıģmalarını bozucu, istem dıģında ileti (SPAM) gönderici biçimde, ülkenin birlik ve beraberliğine bölünmez bütünlüğüne aykırı siyasi, dini, etnik propaganda amacıyla kullanılamaz; üzerinde bu nitelikte materyal üretilemez ve barındırılamaz. Madde 9. Kullanıcılar ve birimler, bilgisayar ağı içerisindeki uçlara, Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün bilgisi dıģında anahtarlama ve ağ cihazı/cihazları takıp uç çoklama iģlemi yapamazlar. Herhangi bir birim ağ ve kablolama iģlemleri tesisi ve bakımında mutlaka Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün görüģ ve onayını almak zorundadır. Söz konusu iģlemler için üstlenici müteahhit ve taģeron firmalar ve görevlilerinin, Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün yetkililerine danıģmadan iģe baģlamamalarına iliģkin kontrol ve sorumluluk ihaleye çıkan birim yönetiminin sorumluluğundadır. Madde 10. Kullanıcılar Gediz Üniversitesi içerisindeki kuruma ait masa üstü, taģınabilir bilgisayarlarında ve veri depolama cihazları ile Ģahsa ait masa üstü, taģınabilir bilgisayarlarında ve veri depolama cihazlarında; hukuki açıdan suç teģkil edecek belgeler, bilgisayar ve ağ güvenliğini yok edebilen, zarar verebilen belge, yazılım ve materyal bulunduramazlar. Madde 11. Kullanıcılar, Bilgi ĠĢlem Koordinatörlüğü tarafından ilan edilerek gereksiz trafik

6 6 yarattığı ve network alt yapısının bilimsel ve akademik etkinlikler anlamında sağlıklı çalıģmasını engellediği için peer-to-peer (P2P dosya paylaģım) yazılımlarını kullanamaz. Söz konusu yazılımlar bilimsel amaç ile kullanılacak ise Bilgi ĠĢlem Koordinatörlüğü nden kısıtlı ve geçici kullanım izni talep edilir. Madde 12. Birim, Bölüm, Kulüp, Topluluk ve kiģiler, kendi adlarına oluģturdukları web sayfalarının içeriğinden sorumludur. Birim, Bölüm, Kulüp ve Topluluk veya Grup niteliğindeki kiģisel nitelikte olmayan sayfaların sorumluluğu ilgili web sitesinin oluģturulmasını resmi yazı ile Bilgi ĠĢlem Koordinatörlüğü nden talep eden öğretim elemanı veya yöneticiye aittir. Madde 13. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün bilgisi dıģında hiçbir birim ve kullanıcı, kendi bünyesinde tek bir bilgisayar arkasında IP çoğaltma iģlemi yaparak, birçok makineyi bu bilgisayar üzerinden internete çıkaramaz ve bilgisayarlarına Bilgi ĠĢlem Koordinatörlüğü nün belirlediği IP grupları dıģında IP atayamaz. Madde 14. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü akademik kullanıcılara verilen elektronik posta hesaplarına iliģik kesme durumunda gerekli iģlemleri yapma hakkına sahiptir. Madde 15. Kullanıcı, bu yönergede açıklanmamıģ olsa bile, yasal kurallar içindeki tüm kısıtlama ve yaptırımlardan, ahlaki kurallar içindeki tüm kiģisel haklar ve fiillerden, internet etik kurallar çerçevesinde kabul gören tüm evrensel kurallara ve T.C. nin ilgili yasalarına uymak zorundadır. Madde 16. Kullanıcı, Gediz Üniversitesi biliģim hizmetlerinden yararlanmaya baģladığı andan itibaren bu yönergede yer alan maddelere uyacağını kabul ve taahhüt eder. Aksi yönde bir tutum tespit edildiği takdirde Ġnternet ve e-posta kullanım hakkının sona erdirileceğinin bilincindedir. Kullanıcı belirtilen kurallara uymadığı takdirde bütün hukuki ve idari iģlemlerden kendisi sorumlu olur. Madde 17. Kurum bu sistemleri ve bu sistemlerle gerçekleģtirilen aktiviteleri izleme, kaydetme ve periyodik olarak denetleme hakkını saklı tutar. Madde 18. AĢağıdaki kurallar uyulması gereken kuralların kapsamlı bir listesi olarak düģünülmemelidir. GerçekleĢtirilen aktiviteler buradaki kurallarla tutarlı olmalıdır.

7 7 6.2 Kabul Edilebilir Internet Kullanım Kuralları Kurumsal Kullanım Madde 19. Gediz Üniversitesi internet kaynakları TÜBĠTAK ULAKBIM Politikasın da belirtilen Ģekilde kullanılmalıdır. Madde 20. Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasaları ile çakıģmadığı sürece internet kaynaklarının kiģisel kullanımına belli kriterlerde izin verilmektedir. Madde 21. Kullanıcılar kendi kullanıcı hesaplarıyla internet üzerinde gerçekleģtirilen tüm iģlemlerden sorumludur. Bunun için kullanıcılar kimlik bilgilerini uygun Ģekilde saklamalı ve baģkaları ile paylaģmamalıdır. Madde 22. Gediz Üniversitesi internet kaynakları hiçbir Ģekilde yasa dıģı kullanılamaz, kurum çıkarlarıyla çeliģemez ve kurumun normal operasyon ve iģ aktivitelerini engelleyemez. Madde 23. Gediz Üniversitesi kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, eriģmek ve göndermek için kullanılamaz. Madde 24. Gediz Üniversitesi biliģim kaynakları öncelikli olarak resmi kurum iģlerinin ve akademik çalıģmaların yürütülmesinde kullanılmalıdır. Madde 25. Kullanıcıların sistemi kullanmak için gerekli kimlik baģkalarına vermeleri yasaktır. Madde 26. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce yazılı olarak izin verilmedikçe port taraması, güvenlik taraması, ağın izlenmesi ve kullanıcın kendisi için olmayan veriyi almaya çalıģması yasaktır. Madde 27. Gediz Üniversitesi nin kritik bilgisinin ortaya çıkmasını veya kurum servislerinin ulaģılamaz hale gelmesini sağlayacak tüm aktiviteler yasaktır Tarayıcı (Browser) Yazılımı Madde 28. Kullanıcılar sadece Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce tavsiye edilmiģ tarayıcı yazılımlarını ve konfigürasyonlarını kullanabilirler. Madde 29. Tarayıcı yazılımının mevcut güvenlik ayarlarını değiģtirecek ayarlamalar yapılamaz.

8 Ġndirilen Yazılımlar Madde 30. Gediz Üniversitesi biliģim kaynakları onaylanmamıģ veya ticari hiçbir yazılımın dağıtılması için kullanılamaz. Madde 31. Ġndirilen tüm yazılımlar kullanılmadan önce zararlı kodlara ve virüslere karģı taramadan geçirilmelidir. Madde 32. T.C. nin 5846 sayılı Fikir ve Sanat Eserleri Kanunu ve BSA (Business Software Alliance) nın ilgili yönetmeliklerine uyulmalıdır Ġzleme Madde 33. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü, Gediz Üniversitesi biliģim kaynakları kullanılarak yapılan tüm iģlemleri izleme hakkını saklı tutar. Madde 34. Gediz Üniversitesi, kullanıcının Gediz Üniversitesi biliģim kaynakları üzerinde gerçekleģtirdiği aktivitelerle ilgili bilgiyi emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaģma hakkını saklı tutar. 6.3 Kabul Edilebilir E-posta Kullanım Kuralları Kurumsal Kullanım Madde 35. Gediz Üniversitesi e-posta kaynakları öncelikli olarak resmi, onaylı kurum iģleri ve akademik çalıģmaların gerçekleģtirilmesi için kullanılmalıdır. Madde 36. Gediz Üniversitesi e-posta adresleri Bilgi ĠĢlem Koordinatörlüğü yetkililerince belirlenen standartlarda verilir. DeğiĢiklik yapma hakkı Bilgi ĠĢlem Koordinatörlüğü ne aittir. Madde 37. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün belirlediği kurallar çerçevesinde kullanıldığı sürece e-posta kaynaklarının kiģisel kullanımına kısıtlı olarak izin verilmektedir. Madde 38. Gediz Üniversitesi e-posta kaynakları kullanılırken, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasalarına uyulmalıdır. Madde 39. Kullanıcılar kendi kullanıcı hesaplarıyla gerçekleģtirilen tüm e-posta iģlemlerinden sorumludur.

9 9 Madde 40. Kullanıcılar, elektronik ileti (e-posta) hesaplarına ait kullanıcı adı ve Ģifresinin sadece kendisinde olması gerektiğini, bu türden özel gizlilik ve güvenlik bilgilerini baģkası ile paylaģmayacağını veya Ģifresinin üçüncü kiģilerce ele geçirilmesi durumunda kendisi tarafından Ģifre değiģikliği yapılabileceğini bildiğini ve önlemini almak zorunda olduğunu kabul eder. Madde 41. Kullanıcıların tüm e-posta hesaplarında; tanınmayan e-postaların açılması, eklentilerinde bulunan dosya veya programların indirilip çalıģtırılması kaynaklı oluģabilecek güvenlik sorunlarının sorumluluğu kullanıcıya aittir Uygunsuz Kullanım Madde 42. Gediz Üniversitesi e-posta kaynakları hiçbir Ģekilde yasa dıģı kullanılamaz, kurum çıkarlarıyla çeliģemez ve kurumun normal operasyon ve iģ aktivitelerini engelleyemez. Madde 43. Gediz Üniversitesi e-posta kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, eriģmek ve göndermek için kullanılamaz. Madde 44. Kullanıcıların e-posta sistemini kullanmak için gerekli kimlik bilgilerini baģkalarına vermeleri yasaktır. Madde 45. Gediz Üniversitesi e-posta kaynakları; zincir e-postalar, reklam, aldatma, karalama gibi istenmeyen mesajlar (SPAM) göndermek için kullanılamaz. Madde 46. Kullanıcılar, e-posta hesabını ticari, siyasi, dini, etnik ve kar amaçlı olarak kullanamaz. Bilimsel, akademik ve idari iģ süreçlerine uygun toplu duyurular ise ilgili birim amirliklerinin iznine tabidir. Madde 47. E-posta sisteminin izinsiz kullanımı ve mesaj içeriğinde veya baģlığında sahtecilik yapılması yasaktır E-posta Yazılımı Madde 48. Kullanıcıların Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce onaylanmıģ e-posta yazılımlarını ve konfigürasyonlarını kullanmaları tavsiye edilir. Madde 49. E-posta yazılımının mevcut güvenlik ayarlarını değiģtirecek ayarlamalar yapılamaz.

10 10 Madde 50. Kullanıcılar e-posta yazılımının gönderenin kimliğini gizleyecek özelliklerini kullanamazlar. Madde 51. Kullanıcılar e-posta yazılımının otomatik mesaj iletme özelliklerini kullanamazlar İndirilen Yazılımlar Madde 52. Gediz Üniversitesi e-posta sistemi, ticari hiçbir yazılımın illegal olarak alınması, gönderilmesi veya saklanması için kullanılamaz. Madde 53. Tüm e-posta içerikleri ve eklentileri açılmadan önce zararlı kodlara ve virüslere karģı taramadan geçirilmelidir. Madde 54. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün belirlediği lisanslı yazılımlar haricinde kullanılan yazılımlardan oluģabilecek yasal sorumluluklar kullanıcıya aittir Ġzleme Madde 55. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü e-posta sistemleri kullanılarak yapılan tüm iģlemleri izleme hakkını saklı tutar. Madde 56. Gediz Üniversitesi, kullanıcının e-posta sisteminde gerçekleģtirdiği aktivitelerle ilgili bilgiyi emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaģma hakkını saklı tutar E-posta Saklama Kapasite Sınırları Madde 57. Güvenlik ve performans açısından e-posta eklenti boyutu en fazla 5 MB olmalıdır. Madde 58. Kullanıcının e-posta kutusunun üzerinde aģağıdaki limitler uygulanır. a. E-posta kutusu boyutu 1GB ı geçtiğinde kullanıcı uyarılır. b. E-posta kutusu boyutu 2 GB ı geçtiğinde kullanıcı e-posta gönderemez ve alamaz.

11 11 Madde 59. Kullanıcılar gereksiz mesajları silmekle yükümlüdür. Madde 60. Gediz Üniversitesi ile ilgili kritik verileri içeren bilgiler e-posta, internet dosya paylaģım siteleri, paylaģım yazılımları ile gönderilemez. 6.4 Kabul Edilebilir Yazılım Kullanım Kuralları Kurumsal Kullanım Madde 61. Telif hakkı ve patentlerle ilgili kanunların Ģekline ve ruhuna uymak ve böylelikle de fikri hakları korumak ve pekiģtirmek, Üniversite nin politikasıdır. Kullanıcılar, Üniversite mülkiyetindeki her türlü biliģim kaynaklarını bu ilkeler çerçevesinde kullanacaklarını kabul ederler. Madde 62. Aksi ifade edilmediği müddetçe, kullanıcılar bütün yazılımların telif haklarınca korunduğunu bilir ve kabul ederler. Madde 63. Gediz Üniversitesi ne ait yazılımlar kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır Uygunsuz Kullanım Madde 64. Gediz Üniversitesi ne ait yazılımlar yasa dıģı, Gediz Üniversitesi politikalarına aykırı veya kurum çıkarlarına ters düģecek Ģekilde kullanılamaz. Madde 65. Gediz Üniversitesi ne ait yazılımların izinsiz çoğaltılması yasaktır. Madde 66. Gediz Üniversitesi ne ait yazılımların aksi belirtilmediği sürece kiģisel amaçla kullanılması yasaktır. Madde 67. Gediz Üniversitesi biliģim kaynakları, ticari hiçbir yazılımın izinsiz kopyalanması, gönderilmesi alınması veya çoğaltılması için kullanılamaz. Madde 68. Üniversitemiz bünyesindeki personelin kurumsal olarak kullanmakta olduğu yazılımların haricindeki yazılımlara ait lisans sorumluluğu kendilerine aittir Ġzleme Madde 69. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü, kullanıcıların bilgisayarlarında

12 12 yüklü bulunan veya kullanılan yazılımları herhangi bir zamanda kontrol edebilir. Madde 70. Gediz Üniversitesi, kullanıcının yazılımlarla gerçekleģtirdiği aktivitelerle ilgili bilgiyi emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaģma hakkını saklı tutar. Madde 71. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü yetkili personelince tespit edilen ve lisans anlaģmalarına uymayan yazılımlar Gediz Üniversitesi tarafından kullanıcıya haber vermeden kaldırılabilir. 6.5 Kabul Edilebilir TaĢınabilir Bilgi ĠĢleme ve Depolama Cihazları Kullanım Kuralları Kuruma Ait TaĢınabilir Bilgi ĠĢleme ve Depolama Cihazları Kullanımı Madde 72. Gediz Üniversitesi biliģim kaynaklarına eriģmek için sadece Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce onaylanmıģ taģınabilir bilgi iģleme cihazları kullanılmalıdır. Madde 73. Gediz Üniversitesi ne ait taģınabilir bilgi iģleme cihazları, öncelikli olarak resmi ve onaylı kurum iģlerinin gerçekleģtirilmesi için kullanılmalıdır. Madde 74. TaĢınabilir bilgi iģleme cihazları gözetimsiz bırakıldıklarında mutlaka fiziksel olarak güvenli bir yerde veya Ģekilde saklanmalıdır. Madde 75. Gediz Üniversitesi nin çıkarlarıyla çakıģmadığı sürece bu cihazların kiģisel kullanımına kısıtlı olarak izin verilmektedir. Madde 76. Gediz Üniversitesi biliģim kaynakları içeriğinde sayılan öğrenciler için kurulmuģ olan serbest kullanım ve ders laboratuvarlarından birimin yetkili amiri sorumludur. Madde 77. Bu cihazlar kullanılırken, Gediz Üniversitesi nin çıkarlarına, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkelerine, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasa ve düzenlemelerine uyulmalıdır KiĢiye Ait TaĢınabilir Bilgi ĠĢleme ve Depolama Cihazları Kullanımı Madde 78. Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkelerinin, kiģisel biliģim kaynakları tanımlamalarında yer alan taģınabilir bilgi iģleme ve depolama cihazlarını kapsamaktadır. Madde 79. Gediz Üniversitesi bilgi kaynaklarına eriģmek için kiģisel taģınabilir bilgi iģleme

13 13 cihazları kullanılamaz. Madde 80. Gediz Üniversitesi ne ait lisanslı yazılımların kiģisel taģınabilir bilgi iģlem cihazlarına yüklenerek yazılımların kiģisel amaçla kullanılması yasaktır. Madde 81. KiĢisel bilgi iģleme ve depolama cihazları ile Gediz Üniversitesi ne ait hiçbir doküman ve resmi evrak taģınamaz. Madde 82. Gediz Üniversitesi ne ait taģınabilir bilgi iģleme ve depolama cihazlarında taģınan veriler, Bilgi ĠĢlem Koordinatörlüğü nce belirlenen Ģifreleme yöntemleriyle korunmalıdır. Madde 83. Gediz Üniversitesi nin çıkarları, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasaları ile çakıģmadığı sürece kiģisel taģınabilir bilgi iģleme ve depolama cihazların kullanımına ilgili birim amirinin sorumluluğunda kısıtlı olarak izin verilmektedir. Madde 84. Gediz Üniversitesi network alt yapısında kullanılan kiģisel bilgi iģleme ve veri depolama cihazlarının tüm sorumluluğu kiģiye aittir. Madde 85. Gediz Üniversitesi network alt yapısında kullanılan kiģisel bilgi iģleme ve veri depolama cihazlarının veri güvenliklerinin sağlanması kiģiye aittir. Madde 86. Bu cihazlar kullanılırken Gediz Üniversitesi nin çıkarlarına, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkelerine, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasa ve düzenlemelerine uyulmalıdır Uygunsuz Kullanım Madde 87. Gediz Üniversitesi ne ait taģınabilir bilgi iģleme cihazları hiçbir Ģekilde yasa dıģı, kurum çıkarlarıyla çeliģecek veya normal operasyon ve iģ aktivitelerini engelleyecek Ģekilde kullanılamaz. Madde 88. Gediz Üniversitesi ne ait gizli bilgisi, kuruma ait taģınabilir bilgi iģleme cihazlarında Ģifresiz olarak, kiģiye ait taģınabilir bilgi iģleme ve depolama cihazlarında kesinlikle saklanamaz. Madde 89. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından onaylanmıģ Ģifreleme yöntemleri ve iletim metotları kullanılmadan kurum bilgisi, taģınabilir bilgi iģleme cihazlarından veya bu cihazlara kablosuz olarak aktarılamaz. Ayrıca bilgi, zararlı yazılımlara karģı taramadan geçirilmeden kurum

14 14 ağına aktarılamaz. Madde 90. KiĢisel taģınabilir bilgi iģleme ve depolama cihazları kurum ağına, Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü onayı olmadan dahil olamaz. Madde 91. Gediz Üniversitesi nin network alt yapısında, veri güvenliği sağlanmamıģ olan kiģisel bilgi iģleme ve veri depolama cihazları kullanılamaz. Madde 92. KiĢisel taģınabilir bilgi iģleme ve depolama cihazlarına, Gediz Üniversitesi ne ait lisanslı yazılımlar yüklenemez Ġzleme Madde 93. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü kiģiye ve kuruma ait taģınabilir bilgi iģleme cihazları kullanılarak yapılan tüm iģlemleri izleme hakkını saklı tutar. Madde 94. Gediz Üniversitesi, kurum ağına dahil olan ve ağda olası bir duruma neden olan kiģisel taģınabilir bilgi iģleme cihazlarını Gediz Üniversitesi biliģim kaynaklarını kullanmaktan men edebilir. Madde 95. Gediz Üniversitesi biliģim kaynakları kullanılarak yapılacak olan, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasalarına aykırı iģlemler ve durumlarda kuruma ve kiģiye ait taģınabilir bilgi iģleme ve depolama cihazlarına Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğünce +el koyma hakkını saklı tutar. Madde 96. Gediz Üniversitesi, kullanıcının taģınabilir bilgi iģleme cihazları ile gerçekleģtirdiği aktivitelerle ilgili bilgiyi emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaģma hakkını saklı tutar. 6.6 Kabul Edilebilir Kablolu ve Kablosuz Network Cihazları Kullanım Kuralları Kuruma Ait Kablolu ve Kablosuz Network Cihazları Kullanımı Madde 97. Gediz Üniversitesi bilgi kaynaklarına eriģmek için sadece Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce onaylanmıģ kablolu ve kablosuz network cihazları kullanılmalıdır. Madde 98. Gediz Üniversitesi ne ait kablolu ve kablosuz network cihazları, öncelikli olarak

15 15 resmi onaylı, akademik ve kurum iģlerinin gerçekleģtirilmesi için kullanılmalıdır. Madde 99. Kablolu ve kablosuz network cihazlarının gözetimi, fiziksel olarak korunması ve güvenliğinden, cihazların bulunduğu birimin ilgili birim amirleri sorumludur. Madde 100. Gediz Üniversitesi nin çıkarlarıyla, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasaları ile çakıģmadığı sürece bu cihazların kiģisel kullanımına kısıtlı olarak izin verilmektedir. Madde 101. Bu cihazlar kullanılırken Gediz Üniversitesi nin çıkarlarına, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkelerine, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasa ve düzenlemelerine uyulmalıdır KiĢiye Ait Kablolu ve Kablosuz Network Cihazları Kullanımı Madde 102. Gediz Üniversitesi bilgi kaynaklarına eriģmek için kiģisel Kablolu ve kablosuz network cihazları kullanılamaz. Madde 103. KiĢisel kablolu ve kablosuz network cihazları Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nün bilgisi ve onayı olmadan kurumun mevcut internet ve network alt yapısına bağlanamaz. Madde 104. KiĢisel kablolu ve kablosuz network cihazlarının gözetimi, fiziksel olarak korunması ve güvenliğinden kiģiler sorumludur. Madde 105. Gediz Üniversitesi nin çıkarlarıyla, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Ġlkeleri, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasaları ile çakıģmadığı sürece bu cihazların kiģisel kullanımına kısıtlı olarak izin verilmektedir. Madde 106. Bu cihazlar kullanılırken Gediz Üniversitesi nin çıkarlarına, Gediz Üniversitesi Bilgi ve ĠletiĢim Kaynakları Kullanım Politikası Ġlkelerine, TÜBĠTAK ULAKBĠM in ilgili politikaları ve T.C. nin ilgili yasa ve düzenlemelerine uyulmalıdır.

16 Uygunsuz Kullanım Madde 107. Gediz Üniversitesi ne ait ve kiģisel kablolu ve kablosuz network cihazları hiçbir Ģekilde yasa dıģı, kurum çıkarlarıyla çeliģecek veya normal operasyon ve iģ aktivitelerini engelleyecek Ģekilde kullanılamaz. Madde 108. Kuruma ve kiģiye ait kablolu ve kablosuz network cihazlarında Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü nce onaylanmıģ Ģifreleme yöntemleri kullanılmalıdır. Madde 109. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından onaylanmıģ Ģifreleme yöntemleri ve iletim metotları kullanılmadan kurum bilgisi, kablolu ve kablosuz network cihazlarından aktarılmamalıdır. Ayrıca bilgi, zararlı yazılımlara karģı taramadan geçirilmeden kurum ağına aktarılamaz. Madde 110. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü, mevcut ağa zarar verebilecek nitelikteki güvensiz ve korumasız kuruma ve kiģiye ait kablolu ve kablosuz network cihazlarına el koyma ve kullanım dıģı bırakma hakkına sahiptir. Madde 111. Kullanıcıların kablolu ve kablosuz network cihazlarını kullanmak için gerekli kimlik bilgilerini baģkalarına vermeleri yasaktır. Madde 112. Yazılı olarak izin verilmedikçe gerek gerek kurumsal kablolu ve kablosuz network cihazları üzerinden port taraması veya güvenlik taraması yapılamaz. Madde 113. Yazılı olarak izin verilmedikçe ağın izlenmesi ve kullanıcın kendisi için olmayan veriyi almaya çalıģması yasaktır. Madde 114. Gediz Üniversitesi nin kritik bilgisinin ortaya çıkmasını veya kurum servislerinin ulaģılamaz hale gelmesini sağlayacak tüm aktiviteler yasaktır. 6.4 Ġzleme Madde 115. Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü, kablolu ve kablosuz network cihazları kullanılarak yapılan tüm iģlemleri izleme hakkını saklı tutar. Madde 116. Gediz Üniversitesi, kullanıcıların kablolu ve kablosuz network cihazları ile gerçekleģtirdiği aktivitelerle ilgili bilgiyi emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaģma hakkını saklı tutar.

17 17 7 Uygulama ve Ceza Madde 117. Gediz Üniversitesi BiliĢim Kaynaklarının Kullanımı ile ilgili konularda BiliĢim Kaynaklarını Kullanıma Sunan Birimler ve Bilgi ĠĢlem Koordinatörlüğü, Kullanıcı Ġlkelerine, TÜBĠTAK ULAKBĠM kullanım politikasına ve 5651 sayılı kanun kapsamında belirtilen diğer politika ve prosedürlerde yer alan esaslara uyulmayan tüm durumlarda Ģu yaptırımlarda bulunurlar: Kullanıcı sözlü ve yazılı olarak uyarılır, kullanıcıya tahsis edilmiģ kaynaklar süreli veya süresiz olarak kullanımından alınır, soruģturma ve diğer yasal süreçler baģlatılır ve sonuçları uygulanır. Madde 118. Uygulanacak yaptırımların düzeyi veya sırası Kullanıcı Politikası Ġlkelerinde belirtilen esaslara uyulmayan durumların tekrarına, verilen zararın büyüklüğüne ve BiliĢim Kaynakları bütününde yaratılan olumsuz etkiye bağlı olarak belirlenir. 8 Gözden Geçirme ve Onay Madde 119. Kullanım Ġlkeleri üç (3) ayda bir Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından gözden geçirilir ve varsa değiģiklikler Gediz Üniversitesi Bilgi ĠĢlem Koordinatörlüğü tarafından onaylanır. Madde 120. Gediz Üniversitesi biliģim kaynaklarını kullanan kullanıcı iģbu Yönerge maddelerini kabul eder. Kullanıcılar ayrıca Yönergenin ilgili olduğu Kanun ve Yönetmeliklere de aykırı davranamazlar. 9 Yürürlük Bu yönerge Gediz Üniversitesi Senato sunun tarih ve 55/1 Sayılı kararı ile kabul edilerek yürürlüğe girmiģtir.