İSTANBUL AREL ÜNİVERSİTESİ

Bilgi İşlem Daire Başkanlığı

Bilgisayar, Ağ ve Bilişim Kaynakları Kullanım Politikası

T.C. İSTANBUL AREL ÜNİVERSİTESİ
Bilgisayar, Ağ ve Bilişim Kaynakları Kullanım Politikası

Amaç
Madde 1 - Bu kullanım yönergenin amacı; İstanbul Arel Üniversitesi bilişim kaynaklarının doğru ve verimli kullanımına ilişkin ilkeleri belirlemektir.

Kapsam
Madde 2 - Bu kullanım yönergesi; İstanbul Arel Üniversitesi bilişim kaynakları, servisleri, bilgisayar ve haberleşme alt yapısını kullanan bütün kullanıcıların, bu hizmetleri etkin ve verimli kullanımı için uymaları gereken esasları kapsar.

Dayanak
Madde 3 - Bu kullanım yönergesi ; 5237 sayılı Türk Ceza Kanunu’nun İkinci Kısmı (Kişilere Karşı Suçlar) Dokuzuncu Bölümü (Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar-132, 133, 134, 135, 136, 137, 138, 139, 140. Maddeler), Üçüncü Kısmı (Topluma Karşı Suçlar) Onuncu Bölümü (Bilişim Alanında Suçlar-243, 244, 245, 246. Maddeler), 5070 sayılı “Elektronik İmza Kanunu” 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” , “ULAKBİM Kabul edilebilir Kullanım Politikası” hükümlerine dayalı olarak hazırlanmıştır.

Tanımlar
Madde 4 - Bu yönergede geçen ;

Rektör : İstanbul Arel Üniversitesi Rektörünü,

Rektörlük : İstanbul Arel Üniversitesi Rektörlüğünü,

Üniversite: İstanbul Arel Üniversitesini,

Abid: İstanbul Arel Üniversitesi Bilgi İşlem Dairesini,

İstanbul Arel Üniversitesi Bilişim Kaynakları : Mülkiyet hakları İstanbul Arel Üniversitesi’ne ait olan İstanbul Arel Üniversitesi tarafından lisanslanan/kiralanan, İstanbul Arel Üniversitesi kampüsleri dahilinde bulunan ya da Abid tarafından kurup yönetilen her türlü bilgisayar/bilgisayar ağı ve bu ağa bağlanan elektronik cihaz ile diğer donanım, yazılım ve servisleri,

DNS: “Alan Adı Sistemi”ni,

ULAKNET: ArelNet’in de bağlı olduğu ulusal akademik ağı,

ArelNet: İstanbul Arel Üniversitesi’ne bağlı Merkez ve tüm Birimlere ait bilişim kaynaklarını birbirine bağlayan haberleşme ve internet ağı,

Birincil Kullanım: İstanbul Arel Üniversitesi Bilişim Kaynaklarının, Üniversitenin eğitim, öğretim, araştırma, geliştirme, toplumsal hizmet, ve idari/yönetimsel faaliyetleri ile doğrudan ilişkili olan kullanımını,

İkincil Kullanım: Birincil Kullanım tanımı dışında kalan, Birincil Kullanımda belirtilen amaçları kısıtlamayan ve Birincil Kullanım kapsamında ihtiyaç duyulmayan atıl kapasitenin kullanımını,

İstanbul Arel Üniversitesi Bilişim Kaynakları Kullanıcıları: İstanbul Arel Üniversitesi Bilişim Kaynaklarını kullanmak üzere, bu kaynaklar üzerinde gerekli yetkilendirme tanımlanarak belirlenen özel ve tüzel kişileri,

Kampüs Kullanıcıları: İstanbul Arel Üniversitesi Bilişim Kaynaklarını, üniversite kampüsleri içinden erişerek kullanan özel veya tüzel kişileri içerir. İstanbul Arel Üniversitesi’nin idari yapısı içinde yer alan birimlerde akademik ve idari görevlerde bulunan kadrolu/geçici personel ile İstanbul Arel Üniversitesi'nde öğrenim hayatını sürdürmekte öğrencileri,

Kampüs Dışı Kullanıcılar: İstanbul Arel Üniversitesi Bilişim Kaynaklarının geçici ve/veya kısıtlı olarak kullanıma sunulduğu özel ve tüzel kişiler bu kapsamda tanımlanır. İstanbul Arel Üniversitesi dahilinde bulunan bilişim kaynaklarını üniversite kampüsleri dışından çeşitli yöntemlerle erişerek kullanan akademik ve idari personel, öğrenci ya da kullanım hakkı tanınmış kişileri,

Ziyaretçi: İstanbul Arel Üniversitesi Bilişim Kaynaklarını, Kampüs Kullanıcıları ve Kampüs Dışı Kullanıcılar başlığı altında tanımlandığı biçimiyle kullanım hakkına sahip olmayan, sadece genel kullanıma açık kaynak ya da servisleri (Örneğin; İstanbul Arel Üniversitesi web sayfaları vb.) kullanan kişi ve kuruluşları,

Madde 5 - Yetki ve Sorumluluk Beyanı

a)Üniversitede İnternet ağının kurulum ve işletmesine ait yetki ve sorumluluk ABİD ‘e aittir. ABİD, akademik, idari, eğitim ve araştırma amaçları doğrultusunda bölüm ve birimlerin bilişim kaynaklarına ulaşabilmelerini sağlamak üzere oluşturulan altyapıyı kurmak, işletmek ve güncellemekle sorumludur. ABİD, bölüm ve birimlerde tespit edilen ana ağ erişim noktalarını kurar, BİM ile iletişimi için gerekli kablolama faaliyetlerini yürütür, bu noktalara kullanıcıların bağlanabilmesi için gerekli ağ anahtarlama cihazlarını temin eder ve yerleştirir. Sistemi teknik düzeyde planlama ve uygulama sorumluluk ve yetkisi ABİD’ dedir. ABİD, binalar içinde kurulan ana erişim noktaları dışında kalan oda, ofis ve laboratuvar gibi alt birimlerin bağlantılarından sorumlu değildir; bunlar birimin/bölümün kendi sorumluluğundadır. Ancak ABİD gereken durumlarda ve istek üzerine danışmanlık hizmeti verebilir.

b)Üniversite bilişim kaynakları kullanıcıları, Üniversite sunucuları üzerinde kendilerine tahsis edilen kullanıcı kodu/şifre ikilisi ve/veya IP (Internet Protocol) adresi kullanılarak gerçekleştirdikleri her türlü etkinlikten, Üniversite bilişim kaynaklarını kullanarak oluşturdukları ve/veya kendilerine tahsis edilen Üniversite bilişim kaynağı üzerinde bulundurdukları her türlü kaynağın (belge, doküman, yazılım, vb.) içeriğinden, kaynağın kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden, ilgili kaynağın kullanım kurallarına, üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı olan yönetmeliklere karşı birebir kendileri sorumludur.

c)Üniversite Rektörlüğü ve/veya yetkilendirdiği birimler, Üniversite Bilişim Kaynakları kullanımı hakkında genel-geçer kuralları belirleyip, bu kuralları gelişen teknolojinin öngördüğü biçimde sürekli olarak değerlendirir ve gerekli değişiklikleri hayata geçirir. Bu tür değişiklikler yapıldığında genel duyuru mekanizmaları ile kullanıcılar bilgilendirilir.

Bilgisayar, Ağ ve Bilişim Kaynakları Kullanım Esasları

Madde 6 - Bilişim Kaynaklarının, Üniversitenin bilimsel araştırma, akademik faaliyetler ve eğitim etkinlikleri ile hizmet sunumu ve yönetsel fonksiyonları için temel önemi olan bilginin üretimi, işlenmesi, depolanması, korunması ve iletişimi için kullanılması esastır.

Madde 7 - Üniversite bilgisayar ağı ve ArelNet altyapısının üzerinde yer aldığı ULAKNET ve diğer ulusal ve uluslararası ağların kullanım politikalarına, Bilişim Kaynaklarını kullanıma sunan tüm birimlerin ve tüm kullanıcıların uyma ve gerekli önlemleri alma zorunluluğu vardır.

Madde 8 - Üniversite bilgisayar ağı ve ArelNet altyapısının üzerinde yer aldığı ULAKNET ve diğer ulusal ve uluslararası ağların kullanım politikalarına, Bilişim Kaynaklarını kullanıma sunan tüm birimlerin ve tüm kullanıcıların uyma ve gerekli önlemleri alma zorunluluğu vardır.

Madde 9 - Üniversite Bilişim Kaynakları Kullanıcıları, ağ üzerinden gerçekleştirdikleri veri transferi ile kullanıcı bilgilerinin gizliliğini, mahremiyetini korumalı, kaynağa yönelik tehditleri en aza indirebilmek için risk düzeylerine göre güvenlik önlemlerini almalı, kritik olma düzeyine göre yedekleme yapmalıdır.

Madde 10 - Üniversite Bilişim kaynaklarını kullanıma sunan birimler, kaynakların adil olarak kullanılmasını sağlar ve güvenliği ilgilendiren durumlarda kanıt özelliği taşıyabilecek bilgileri, kaynakları kullananların kimliğinin tespit edilmesini sağlayacak düzende tutar.

Madde 11 - Üniversite bilişim kaynaklarını kullanıma sunan birimler, bu kaynakların kullanımı ile ilgili sorumluluğu da üstlenmiş sayılırlar. Kaynakların, birim veya bölüme bağlı bir kullanıcı tarafından kurallara uygun olmayan şekilde kullanılması halinde ilgili birim veya bölüm yönetimi ile ABİD arasında işbirliği olanağı sağlanmalıdır.

Madde 12 - Üniversite Bilişim Kaynakları, Üniversite yönetiminin yetkilendirdiği makamlarca belirlenmiş kurallar ve yönergeler çerçevesinde, yetkinin veriliş amacını aşmayacak şekilde ve yapılacak her iş için uygun yetkilendirme ile kullanılır, yetki almadan değiştirilemez ve ortadan kaldırılamaz.

Madde 13 - Üniversite Bilişim Kaynakları, bu kaynaklar kullanılarak oluşturulan ve bu kaynaklar üzerinde barındırılan/kullanılan her türlü kaynağın (yazılım, donanım, ağ kaynağı) kullanım kurallarına ve koşullarına (izin, kaynak gösterim koşulu, telif hakkı, lisans koşulları, ağ kullanım kuralları, vb.) uygun olarak kullanılır.

Madde 14 - Üniversite Bilişim Kaynakları, kullanım hakkını, doğrudan ya da dolaylı olarak devretmek ya da kiralamak amacıyla, ticari nitelik taşıyan ve gelir teminine yönelik kullanımlar için, Rektörlük makamından izin alınmadan kullanılamaz.

Madde 15 - Arelnet ve bilişim kaynakları, sistem ya da ağ üzerindeki bilgi/data ve/veya trafiğin izlenmesi, saklanması, transferi ve dağıtımı; başkalarına hat kullanım olanağı vermeyecek oranda aşırı bant genişliği kullanımı; başarılı olsun ya da olmasın karşı tarafın izni olmadan bir başka bilgisayara, ağa veya kullanıcının bilgilerine/verilerine ulaşmaya çalışmak, bu bilgileri izlemek, araştırmak ve tahrip etmek, kullanıcılara ait giriş kodlarını elde etmeye veya yaymaya çalışmak; ArelNet dahilindeki ya da haricindeki bir sisteme, ağ kaynağına veya servisine saldırı amacıyla kullanılamaz.

Madde 16 - Bölüm veya birimler, kullanıcıların yarattığı giriş ve çıkış trafiğinden sorumludurlar. Bu konuda ABİD’ den gelecek bilgileri ve uyarıları hızla değerlendirip, aykırı ve istenmeyen trafiği yaratan kullanıcıya gerekli yaptırımı en kısa zamanda yerine getirirler.

Madde 17 - Kullanıcılar, ABİD tarafından gereksiz trafik yarattığı ilan edilen ve ArelNet’in bilimsel ve akademik etkinlikler anlamında sağlıklı çalışmasını engelleyen peer-to-peer (P2P dosya paylaşım) yazılımlarını kullanamaz. (Peer-to-peer uygulamaları ile emule, kaza, i-mesh, torrent vs. tarzı programlar kastedilmektedir.) Söz konusu yazılımlar bilimsel amaç doğrultusunda kullanılacak ise ABİD’ den kısıtlı ve geçici kullanım izni talep edilir.

Madde 18 - ABİD, güvenliği veya sistemin çalışmasını tehdit edebilecek bir problem tespit ettiğinde, kişi ya da alt birimin kimliğinin tespiti için ilgili bölüm ya da birim yönetimi ile hızlı ve sağlıklı bir işbirliği yapar. Bu nedenle bölüm veya birim yönetimleri, kullanıcıların bağlantıları, IP / MAC adresleri, ağ erişim cihazı üzerinde hangi soketin hangi bilgisayara ulaştığı gibi konularda dokümantasyon yapmalı ve bu bilgilerin güncelliğini korumalıdır. Yönetimler tarafından mutlaka yerel ağ yapısından sorumlu bir kişi görevlendirilmeli ve bu kişiye gerektiği zaman hızla ulaşabilmesi için ABİD ’e gerekli erişim bilgileri verilmelidir.

Madde 19 - Üniversite Bilişim Kaynakları, Üniversite içi bilgi kaynaklarını (duyuru, haber, doküman vb.), yetkisiz ve/veya izinsiz olarak üçüncü kişilere/kuruluşlara dağıtmak amacıyla, Üniversiteye ve üçüncü kişilere/kuruluşlara ait bilgilere ve kaynaklara (bilgisayar, bilgisayar ağı, yazılım ve servisler) izinsiz ve/veya yetkisiz erişim sağlamak amacıyla, diğer kullanıcıların kaynak kullanım hakkını engelleyici faaliyetlerde bulunmak amacıyla, kaynaklara zarar verici/kaynakların güvenliğini tehdit edici biçimde kullanılamaz. Üniversite Bilişim kaynaklarının kullanılması için kullanıcılara verilmiş olan hiçbir şifre üçüncü şahıslara verilemez, üçüncü şahısların üniversite bilişim kaynaklarına erişimine olanak sağlanamaz.

Madde 20 - ABİD ’in bilgisi dışında hiçbir birim ve kullanıcı, kendi bünyesinde tek bir bilgisayar arkasında IP çoğaltma işlemi yaparak, birçok makineyi bu bilgisayar üzerinden internete çıkaramaz ve bilgisayarlarına ABİD ’in belirlediği IP grupları dışında IP atayamaz.

Madde 21 - DNS Servisi, ABİD tarafından merkezi olarak sağlanır. Bunun dışında, birimler tarafından DNS servisi sunulamaz.

Madde 22 - Üniversite Bilişim Kaynakları, genel ahlak ilkelerine aykırı materyal üretmek, barındırmak, iletmek, siyasi propaganda yapmak, rastgele ve alıcının istemi dışında mesaj (SPAM iletiler) göndermek amacıyla kullanılamaz. Kullanıcılar, e-posta hesabını ticari, siyasi, dini, etnik ve kar amaçlı olarak kullanamaz. Çok sayıda kullanıcıya, izinsiz olarak toplu halde reklam, tanıtım, duyuru vb. amaçlı e-posta gönderemez. Bilimsel, akademik ve idari iş süreçlerine uygun toplu duyurular için Rektörlükten izin alınmalıdır.

Madde 23 - Birimler veya bölümler, ABİD ’in binalarında kurup muhafaza sorumluluğunu verdiği kablolama sistemi, ağ erişim cihazları ve diğer teçhizat üzerinde, gerek yazılım gerekse donanım düzeyinde keyfi değişiklikler yapamaz; bir gereksinim olduğu takdirde, o birimin daha önceden belirlenip ABİD ’e bildirilmiş teknik sorumlusu tarafından ABİD ile irtibata geçilir, gerekli değişiklik karşılıklı bilgilendirme ve ABİD ’in onayı sonucunda gerçekleştirilir.

Madde 24 - Birimlerin belirleyerek ABİD ’e bildirdikleri teknik sorumlularda değişiklik olduğunda, yeni bilgilerin ABİD ’e resmi olarak bildirilmesi ve iş akışının kısa sürede çözümlenmesini temin için, birimler ile ABİD arasındaki iletişimin bu kişiler vasıtasıyla yürütülmesi esastır.

Madde 25 - Birim, Bölüm, Kulüp, Topluluk ve kişiler, kendi adlarına oluşturdukları web sayfaların içeriğinden sorumludur. Birim, Bölüm, Kulüp ve Topluluk veya Grup niteliğindeki kişisel olmayan sayfaların sorumluluğu, ilgili web sitesinin oluşturulmasını resmi yazı ile ABİD ’den talep eden öğretim elemanı ve/veya yöneticiye aittir.

Madde 26 - Kullanıcılar, Üniversite içerisindeki kuruma ve/veya şahsa ait taşınabilir ve masaüstü bilgisayarlar ile veri depolama cihazlarında, hukuki açıdan suç teşkil edecek belgeler ile bilgisayar ve ağ güvenliğini yok edebilen, zarar verebilen belge, yazılım ve materyal bulunduramazlar.

Madde 27 - Kullanım ve Kullanıcı tanımlarının yetersiz kaldığı ya da “İstanbul Arel Üniversitesi Bilgisayar, Ağ ve Bilişim Kaynakları Kullanım Yönergesi” belgesi dahilinde tanımlı olmayan durumlar Üniversite makamlarınca değerlendirilir.

Madde 28 - "Yasal Sorumluluk Reddi (Disclaimer)" metinleri, Kullanım Esaslarına aykırı kullanımların kabul edilebilir olduğunu göstermez.

Bilgisayar, Ağ ve Bilişim Kaynakları Kullanımına İlişkin Hak, Yetki ve Sorumluluklar

Madde 29 - Yazılım Telif Hakkı ve Lisans Politikası

a) Telif hakkı ve patentlerle ilgili kanunların şekline ve ruhuna uymak ve böylelikle de fikri hakları korumak ve pekiştirmek, Üniversitenin temel önceliklerindendir. Kullanıcılar, Üniversite mülkiyetindeki her türlü bilişim kaynağını bu öncelik çerçevesinde kullanacaklarını kabul ederler.

b) Üniversite bünyesinde kullanılan yazılımlar lisans anlaşmaları çerçevesinde edinilir. Üniversite personelinin kullanmakta olduğu diğer yazılımların lisans sorumluluğu ve/veya lisanslarının olmamasından kaynaklanan yükümlülük ve sorumluluk kendilerine aittir.

c) Aksi bildirilmediği sürece, kullanıcılar bütün yazılımların telif haklarınca korunduğunu bilir ve kabul ederler.

d) Üniversite bünyesinde kullanımda olan yazılımlar ortadan kaldırılamaz, koruma amacıyla yedekleme uygulaması dışında kullanıcılar lisanslı yazılımın kopyalarını alamazlar.

Madde 30 - Kullanıma İlişkin Yetki ve Sorumluluklar

a) Üniversitenin temel amaçları doğrultusunda, Üniversite adına ABİD, Bilişim Kaynaklarını kullanıcılarına sunar, bu hizmetlerin çalışırlığını ve sürekliliğini sağlar.

b) ABİD, İnternet trafiği sırasında kaybolacak ve/veya eksik alınacak/iletilecek bilgilerden, İnternet platformunda yayınlanan ya da kendi yayınladığı bilgilerin tam doğruluğu, geçerliliği ya da güncelliği konusunda hiçbir zaman sorumlu tutulamaz.

c) Üniversite Bilişim Kaynakları kullanıcıları, Üniversite sunucuları üzerinde kendilerine tahsis edilen "Kullanıcı Kodu/Şifre" ikilisi ve/veya IP (Internet Protocol) adresi kullanılarak gerçekleştirdikleri her türlü etkinlikten, Üniversite Bilişim Kaynaklarını kullanarak oluşturdukları ve/veya kendilerine tahsis edilen Üniversite Bilişim Kaynağı üzerinde bulundurdukları her türlü kaynağın (belge, doküman, yazılım, vb.) içeriğinden, kaynağın kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden şahsen sorumludur.

d) Rektörlük ve/veya yetkilendirdiği birimler, Üniversite Bilişim Kaynakları kullanımı hakkında genel-geçer kuralları belirleyip, bu kuralları gelişen teknolojinin öngördüğü biçimde sürekli olarak değerlendirir ve gerekli değişiklikleri hayata geçirir. Bu tür değişiklikler yapıldığında genel duyuru mekanizmaları ile kullanıcılar bilgilendirilir.

Uygulama ve Yaptırımlar

Madde 31 - Kullanıcılar, Üniversite içerisindeki kuruma ve/veya şahsa ait taşınabilir ve masaüstü bilgisayarlar ile veri depolama cihazlarında, hukuki açıdan suç teşkil edecek belgeler ile bilgisayar ve ağ güvenliğini yok edebilen, zarar verebilen belge, yazılım ve materyal bulunduramazlar.

Madde 32 - Üniversite Bilişim Kaynaklarının Kullanım Esaslarına aykırı etkinlikler dahilinde kullanılması durumunda Üniversite makamları gerçekleştirilen eylemin yoğunluğuna, kaynaklara veya kişi / kurumlara verilen zararın boyutuna, ArelNet, ULAKNET ve internet ile bilişim kaynakları bütününde yaratılan olumsuz etki ve tahribatın fazlalığına, eylemin tekrarına göre; kullanıcıyı sözlü ve/veya yazılı olarak uyarma, ilgili eylem bilim etiği ihlali kapsamında ise kullanıcıya tahsis edilmiş Üniversite Bilişim Kaynaklarını sınırlı veya sınırsız süre ile kapatma, üniversite bünyesindeki akademik/idari soruşturma mekanizmalarını harekete geçirme ve Adli yargı mekanizmalarını harekete geçirme işlemlerinin bir ya da birden fazla maddesini, sıra ile ya da sırasız uygulayabilir.

Madde 33 - Kullanım ve Kullanıcı tanımlarının yetersiz kaldığı ya da "İstanbul Arel Üniversitesi Bilişim Kaynakları Kullanım Politikaları" belgesi dahilinde tanımlı olmayan durumlar Üniversite makamlarınca değerlendirilir.
Yürürlük

Madde 34 - Bu Yönerge, İstanbul Arel Üniversitesi Senatosu tarafından kabul edildiği ........ tarihinde yürürlüğe girer

Yürütme
Madde 35 - Bu Yönerge hükümlerini İstanbul Arel Üniversitesi Rektörü yürütür.