Politika No. Sürüm No. POLİTİKA BT Olanaklarını Kullanma Politikası (Personel) Belge Sahibi Belge Sorumlusu İlk yayın tarihi Güncelleme Tarihi POLİ.BT.03 2 Gülçin Cribb Gülçin Cribb 08.08.2008 24.03.2009 Güncelleme Nedeni 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ibaresi eklendi. Amaç Bu politikanın amacı, Özyeğin Üniversitesi ( Üniversite ) dahilindeki bilgisayar sistemlerinin, iletişim ağlarının, yazılımların ve verilerin bütünlüğünü korurken çalışanların, bilgi teknolojileri altyapısını güvenli biçimde kullanmasına olanak sağlamak ve buna uygun olarak kullanma ilke ve kurallarını belirlemektir. Bunlara uygun davranmamak, üniversite bilgi olanaklarını kötü amaçlı yazılımların saldırısı, ağ sistemleri ve hizmetlerinin çökmesi ve etkisizleşmesi, yasal sorunların ortaya çıkması gibi çok çeşitli risklerle karşı karşıya bırakacaktır. Dayanak Özyeğin Üniversitesi nin eğitsel, araştırma ve idari hedeflerini gerçekleştirmede Bilgi Teknolojileri (BT) olanak ve kaynakları yaşamsaldır. Üniversite, akademik ve idari personeline mükemmel BT olanakları sağlamak için yoğun çaba harcamaktadır. Bütün bu olanakları ve kullanıcılarını korumak, güvenli ve verimli bir BT ortamı sağlamak için üniversitenin açık ve kolay erişim kültürüne ters düşmeyen çeşitli önlemler alınmaktadır. Özyeğin Üniversitesi BT olanaklarının güvenliği tüm çalışanlarının desteğini gerektirmektedir. Bu nedenle, bu politikaları anlamak ve yapılan tüm işlerde bu politikalara uygun hareket etmek tüm çalışanların sorumluluğudur. Yükümlülükler Üniversitede işe başlayan her çalışan, sözleşmeli personel, ziyaretçi akademik personel ve Özyeğin Üniversitesi BT olanaklarını kullanan tedarikçi kuruluş mensupları, bu politikayı okuyup, uygun kullanmakla yükümlüdür. Bilgisayar kullanımı için sisteme girildiğinde ekranda görünen uyarıyı kabul etmekle bu politikaya uyulacağı kabul edilmiş sayılır. Yürürlük Bu politika yayımlandığı tarihte yürürlüğe girer. Gerekli görülen durumlarda ve yılın ilk iki ayı içinde gözden geçirilir ve güncellenir. En son ve geçerli sürüm sistemdekidir. Bu sebeple yazdırılarak kullanılması önerilmez. Yazılı olarak kullanılma durumunda, tarihin geçerliliğini sistemden kontrol etmek kullanıcının sorumluluğundadır. Kısaltmalar BT: Bilgi Teknolojileri Üniversite: Özyeğin Üniversitesi 1/5
Kapsam BT olanaklarını kullanma politikası, yerel alan ağları (LAN), yerleşke telefon sistemi, modemler, bilgisayar odaları, veri dolapları, cihaz rafları, lojmanlar, sınıflar, kütüphane, laboratuvarlar, ofisler ve yerleşkenin diğer alanlarında sağlanan olanaklar ve hizmetler de dahil olmak üzere tüm bilgisayar ve ağ hizmetlerinin kullanımını kapsar. Özyeğin Üniversitesi BT olanak ve hizmetlerine erişim yetkisi bulunan tedarikçi, danışman, geçici personel, ziyaretçi öğretim üyesi de dahil olmak üzere herkes kullanıcı olarak nitelenir. Geçici statüdekilere sisteme giriş (log-on) yetkisi verilmeden once bu politikanın yazılı bir kopyası imzalatılarak koşulları öğrenmeleri ve kabul etmeleri istenir. Aykırı Davranış (İhlâl) Özyeğin üniversitesi BT olanaklarına eriştiğiniz ve bu olanakları kullandığınız her durumda, bu politikaya uymayı kabul etmiş sayılırsınız. Bu politikanın herhangi bir şekilde ihlâli, işten çıkartma da dahil olmak üzere cezai işlemle, erişiminizin askıya alınması veya sonlandırılmasıyla sonuçlanabilir. Olanakların Kullanımı 1. Özel kullanımınıza tahsis edilmiş bulunan tüm bilgisayar olanakları; istihdam, ziyaret veya danışmanlık gibi tanımlanmış bir ilişki nedeniyle sağlanmış olup bu ilişkinin sona ermesi durumunda geri alınacaktır. 2. 5651 nolu kanuna göre bir bilgisayardan sizin kullanıcı adınızla yapılan hertürlü kanuna aykırı işlemden siz sorumlu tutulduğunuz için kişisel parolanızın başkalarının eline geçmemesine dikkat etmeniz gereklidir. Aksi takdirde doğacak yaptırımlardan sorumlu olabilirsiniz. 3. Size sağlanan tüm olanaklar Üniversite nin mülkiyetinde kalmaya devam edecektir. İş aktinizin sona ermesi halinde en kısa zamanda onları Üniversite ye iade etmekle yükümlüsünüz. 4. Bu olanakların kullanımı konusunda Üniversite tarafından yayınlanan tüm erişim ve kullanım kurallarına uymakla yükümlüsünüz. 5. Üniversite elektronik iletişim hizmetlerinin sağlanması sürecinde, elektronik iletişim kesintileri ve/veya değişiklikleri konusunda açık veya üstü kapalı (zımnî) herhangi bir garanti vermez. 6. İş ilişkisinin sona ermesi halinde, kişisel hesaplarınızda mevcut eposta ve kişisel verileri ve kişisel fikri hak kapsamına girebilecek her türden bilgi ve belgeyi kaldırmak sizin kişisel sorumluluğunuzdur. Diğer üniversite çalışanlarını ilgilendiren bilgi ve belgelerin devri için de gerekli hazırlığı yapmakla yükümlüsünüz. 7. Üniversite, herhangi bir duyuru veya ön bildirim olmaksızın 5651 nolu kanuna göre, bilişim olanaklarına erişiminizi askıya almaya veya iptal etmeye yetkilidir. 8. Özyeğin Üniversitesi, 5651 nolu kanunda belirtildiği şekilde internet ve e-posta bilgilerini loglar ve gerekli hallerde yasal mercilere vermek zorunda olabilir. E-posta dahil olmak üzere Üniversite nin size sağladığı BT olanaklarının kullanımı, üniversitenin politikalarına ve disiplin yönetmeliğine aykırı eylemler (örnek: sahtekarlık, kişisel kazanç sağlayan ticari eylemler vb.) yapıldığı konusunda makul bir şüphenin mevcut olması halinde, yasaların izin verdiği sınırlar dahilinde 2/5
izlenebilir. BT olanaklarının çalışanlar tarafından kullanımının izlenmesi ile ilgili tüm önlemler 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili Yönetmeliklere uygun olarak Üniversite nin Politikaları ve prosedürlerine gore uygulanacaktır. Elektronik bilgilerin incelenmesi için yetkilendirme 9. Elektronik bilgilerin incelenmesi yasal nedenlerle ancak Rektör veya yetkilendirdiği kişinin yazılı onayı ile yapılabilir: 10. Sağlanan olanaklar esas olarak iş sorumluluklarınızı yerine getirmeniz amacına yöneliktir. Uygun amaçlarla, sınırlı kişisel kullanım kabul edilebilir. Bunun dışında, başka işler veya kişisel kazanım amacıyla bu olanakların kullanımı çok açık biçimde yasaktır. 11. Size tahsis edilen ağ, disk ve eposta kotalarını yönetirken kota sınırları içinde kalmaya özen göstermelisiniz. Ek kota talepleri yönetim kademelerinize başvurarak yapılmalıdır. 12. Tüm laboratuvar, kütüphane, sınıf, ofis vb. yerlere ilişkin erişim kural ve kaidelerine uymanız beklenmektedir. 13. Üniversite, hiçbir şekilde Özyeğin Üniversitesi BT olanakları kullanılarak elde edilen herhangi bir biçimdeki veri veya bilginin içeriğinden sorumlu değildir. Üniversite bu veri ve bilgilerin biçim ve içeriği konusunda herhangi bir denetim, düzenleme, yönlendirme yapmamaktadır. Yasak Eylemler 14. Üniversite tarafından edinilmiş veya lisanslanmış yazılımlar yalnızca Üniversite nin kullanımı içindir. Lisans anlaşmalarında belirtilen koşullar ve yetkililer dışında bu türden yazılımın kopyalanması, başka bir ortama aktarılması ve dağıtılması kesinlikle yasaktır. Bu türden eylemlerde bulunmamanız gereklidir. 15. Özyeğin Üniversitesi BT olanaklarını aşağıda belirtilenler dahil ve ancak bunlarla sınırlı olmamak üzere hiçbir yasa dışı koşulda kullanmamayı kabul etmelisiniz. a. Kullanım hakkı korunmuş materyal, lisanslı yazılım, fikri mülkiyet hakkına konu herhangi bir eserin lisans hakları ihlal edilerek kopyalanması, erişimi, indirilmesi, dağıtımı, yayılması, satın alınması, kullanılması b. Bu tür malzemeye Üniversite bilgisayar ve ağ yapısı olanakları kullanılarak erişilmesi c. Yasa dışı taciz, ayırım, kötüleme amaçlı kullanma. Cinsel taciz tek bir olayla da gerçekleşebilir. İstenmeyen e-posta bunun bir biçimi olabilir. d. Yasadışı, küçük düşürücü, utandırıcı, müstehcen, açıkça cinsellik sergileyen, karışıklık yaratan materyalin indirilmesi, basılması, sergilenmesi, depolanması, alınması ve gönderilmesi e. Üniversite, kültürel ve sosyal normların gözden geçirilmesi ve eleştirel analizinin yapılmasını teşvik etmektedir. Ancak bu süreç içinde yanlış anlaşılacak, hakaret içeren, yasa dışı davranışları uygun görmemektedir. Bu konularda diğer kullanıcıların duyarlılıklarını dikkate almanız beklenmektedir. 3/5
Güvenlik 16. Erişim yetkiniz olmayan hiçbir olanağa bilerek erişmemeli ya da erişmeye teşebbüs etmemelisiniz. 17. Güvenlik ihlallerine tanık olduğunuzda ivedilikle bunu ilk kademe yöneticinize, BT sorumlularına bildirmelisiniz. 18. Üniversite tarafından seçilmiş ve yüklenmiş anti-virüs yazılımını kullanmaya özen göstermelisiniz. 19. Yetkisiz kişilerin Özyeğin Üniversitesi BT olanaklarını kullanmasına izin vermemeli ve yardım etmemelisiniz. 20. Size tahsis edilmiş olanakların kullanımında güvenlik kurallarını dikkate almalı, ekran başından ayrıldığınızda parola, kilit, ekran koruyucusu vb. yöntemlerle yetkisiz kullanımın engellendiğine emin olmalısınız. 21. Resmi görevleriniz dışında, başka bir kullanıcının kullanımını izlememelisiniz (snooping). 22. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve İlgili Yönetmelikler uyarınca tüm kullanım etkinliklerinizin kaydının tutulduğunu bilmelisiniz. 23. Üniversite BT yönetiminin, sistem kaynaklarını inceleme ve denetlemesini engelleyecek, gizleyecek veya değiştirecek herhangi bir araç, yazılım, teknoloji, sistem kullanmaya teşebbüs etmemelisiniz. 24. Ciddi bir kötüye kullanım kuşkusunun doğması halinde Üniversitenin ilgili kişi ya da gruba önceden bir duyuru yapmaksızın erişim ve inceleme hak ve yetkisinin olduğunu bilmelisiniz. Yetkisiz Müdahele ve Erişim 25. Herhangi bir bilişim olanağının yazılımına, donanımına, dosya düzenine, erişim biçimine bilgisayar virüsleri veya kurtçukları kullanarak müdahele etmeye veya bu türden herhangi bir girişime rıza göstermemelisiniz ve katılmamalısınız. 26. Bu türden işlemlerin önceden belirlenen yetkilerle yalnızca Üniversite BT yönetimi ve sorumluları tarafından gerçekleştirilebileceğini bilmelisiniz. E-posta 27. Üniversite eposta sistemini bu politikada belirlenen kurallar doğrultusunda, sorumlu ve uygun biçimde kullanmayı kabul etmelisiniz. Eposta kullanımında aşağıdaki konularda özen göstermelisiniz. i) Saldırgan, müstehcen, küçük düşürücü, tehditkar yazılar, ii) Üniversite işleri ile ilgisiz para toplama, lobi yapma türü, siyasi, ticari mesajlar, iii) Saadet zincirleri, bağış toplama, dilekçe için imza toplama, iv) Virus alarmı, güvensiz ürün duyurusu, kaynağı ve doğruluğu kuşkulu her türlü duyuru gönderilmemeli ve dağıtılmamalıdır. 4/5
28. Çalışanlar eposta sistemini bu politika kuralları ile uyumlu olmak koşulu ile iş dışı amaçlı kişisel eposta gönderebilir ve alabilirler. Kullanıcılar, BT sistemlerine giriş yaparken ekrana gelen uyarıyı kabul etmekle Üniversitenin Personelin Bilgi Teknolojilerini Kullanma Politikasına (POLI.BT.03 ) uymayı taahhüt eder. ----------------------- son ----------------------- 5/5