BGYS

Ağ Kullanım Politikası BGYS Politikası E-Posta Kullanım Politikası Güvenli̇k Açıklarını Tespi̇t Etme Poli̇ti̇kası Mobil Cihaz Kullanımı ve Taşınabilir Ortam Yönetimi Politikası Parola Yönetim Politikası Sosyal Medya Kullanım Politikası Temiz Masa Temiz Ekran Politikası Ağ Güvenliği Prosedürü Bilgi Güvenliği İhlal Olayları Prosedürü Düzeltici Faaliyet Prosedürü Uzaktan Çalışma Ve Erişim Prosedürü Varlıkların Kabul Edilebilir Kullanımı Prosedürü Veri Sınıflandırma ve Etiketleme Prosedürü Güvenli̇ Yazılım Kontrol Li̇stesi Tekni̇k Şartnameler İçi̇n Bi̇lgi̇ Güvenli̇ği̇ Gereksi̇ni̇mleri̇ Listesi Ayrıcalıklı Erişim Hakkı Talep Formu Disk İmha Formu Görev Yeri Değişiklik Formu Güvenli Veri Silme Talep Formu İşe Başlama Formu Olay Bildirim - Müdahale Formu Sunucu Talep Formu Veri̇ Tabanı Kullanıcı İşlemleri̇ Ve Yetki̇lendi̇rme Talep Formu Veri̇ Tabanı ve Kullanıcı Oluşturma Talep Formu VPN Hesabi Açılacak Kamu Personeli̇ İçi̇n Bi̇lgi̇ Formu

Mobil Cihaz Kullanımı ve Taşınabilir Ortam Yönetimi Politikası

1. AMAÇ: 

Bu politikanın amacı, Bingöl Üniversitesi personellerine ait bilgi içeren mobil cihazların kullanımı ile ortaya çıkan risklerin yönetilmesi amacı ile bir politika ve destekleyici güvenlik önlemleri belirlenmelidir. 

2. KAPSAM: 

Bilgi Güvenliği kapsamında çalışmalar yürütülen tüm birimleri kapsamaktadır. Dizüstü bilgisayar, gibi taşınabilir cihazlar, kurum bilgilerini kurum dışına taşıma imkanı sağladıklarından, bilgi sistemleri için önemli açıklar içerebilmektedir. Bu nedenle dizüstü bilgisayar, akıllı cep telefonları, tablet bilgisayar (ör: iPad) gibi taşınabilir cihazların kullanımının getirdiği risklere karşı dikkatli olunması esastır. 

3. UYGULAMA 

  1. Kuruma ait bilgi içeren taşınabilir ortam ve cihazlar ilgili kişiye zimmetlenerek teslim edilir.  
  2.  Her çalışan kendisine zimmetlenen cihazın güvenliğinden ve amacına uygun kullanımından sorumludur.  
  3. Her çalışan kendisine zimmetlenen cihazın güvenliğinden ve amacına uygun kullanımından sorumludur. Taşınabilir cihaza erişim için mutlaka tahmin edilmesi zor bir PIN ya da parola oluşturulmalı ve cihazın kullanılmadığı zamanlarda otomatik olarak devreye girmesi sağlanmalıdır. Cihazların çalınma riskine karşı kullanıcıların özellikle halka açık mekanlarda cihazlarını gözetimsiz bırakmamaları ve cihazların fiziksel güvenliğini sağlamaları esastır. Kişiye zimmetlenen mobil cihazların kullanılmak üzere üçüncü kişilere teslim edilmemesi gerekmektedir. 
  4. Harici taşınabilir cihazların içi mekanik yapıya sahip olduğundan dolayı darbelere karşı çok hassastır. Bu nedenle kullanırken ve taşırken dikkat edilmelidir.  
  5. Kuruluşa ait bilgisayar, mobil cihazlar, taşınabilir bellek ve PDA cihazlara dışarıdan herhangi bir yazılım, siyasi propaganda, ırkçılık, şiddet, pornografi veya erotizm içeren resim, film veya müzik kopyalanmamalı ve cihaz içerisinde bulundurulmamalıdır. 
  6. Kurum telefon hatları ve bilgisayarlar üzerinden üçüncü taraf kişilerle borç alacak ilişkisi, tehdit, küfür, Kurum itibarını zedeleyecek şeyler ve yasa dışı olan iletişim kurulmamalıdır. 
  7. Dahili hatlar üzerinden kurum dışı arama gerçekleştirilirken santral üzerinden erişim sağlanır.  
  8. Taşınabilir bilgisayarlar üzerinde yapılan kuruma ait çalışmalar ve oluşturulan dosyalar mutlaka ağ üzerinde ilgili adrese kaydedilmelidir. Mobil cihazda hassas ve gizli bilgiler mümkün olduğunca saklanmamalı, veriler periyodik olarak yedeklenerek güncel bir kopyası farklı bir yerde saklanmalıdır. 
  9. Tüm taşınabilir bilgisayarlar kişisel ağ geçidi ve antivirüs korumalı olmalı ve bu yazılımlar hiçbir şekilde devre dışı bırakılmamalıdır. Taşınabilir cihazlara indirilen (download) uygulamalar ya da dosyalar indirilmeden önce indirilen program/dosya kaynaklarının güvenilirliğinden emin olunmalıdır. Taşınacak veri eğer usb disk ile taşınacaksa bu usb diskin tehdit unsuru olan bir yazılım içermediğine emin olunmalıdır. 
  10. Taşınabilir bilgisayarlara korsan ve yasal olmayan yazılımlar yüklenmemelidir. 
  11. Taşınabilir cihazlar, içerisindeki bilgilerin bütünlüğüne ve erişilebilirliğine zarar verme ihtimalinden dolayı manyetik alanlardan uzak tutulmalıdır 
  12. Taşınabilir bilgisayarın kaybolması durumunda, zaman kaybetmeden ilgili birim amirinin bilgisi dahilinde BİDB’ye haber verilmelidir. 

4. FİZİKSEL ORTAM AKTARIMI VE ORTAMIN YOK EDİLMESİ 

  1. Ortam artık ihtiyaç kalmadığında imha politikasında belirtilen hususlar dahilinde güvenli bir şekilde ortamın yok edilmesi süreçleri izlenir. 
  2. Bilgi içeren ortam, aktarım sırasında yetkisiz erişim, kötüye kullanım ve bozulmaya karşı korunmalıdır.  

5. YAPTIRIM 

Bu politikanın ihlal edilmesi durumunda BİDB yöneticisi tarafından gerekli personel desteği de alınarak ihlal nedeni incelenir. İhlal kasıtsız olup personelin eğitim vb. bir eksikliğinden kaynaklanıyorsa problemin kaynağını oluşturan eksikliği kapatmak için çalışma yapılır. Personel BİDB temsilcisi tarafından e-posta üzerinden yazılı olarak uyarılır. 

© 2007 - 2026 Bingöl Üniversitesi - BİLGİ İŞLEM DAİRE BAŞKANLIĞI, Tüm hakları saklıdır.