KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ
BİLİŞİM KAYNAKLARI KULLANIM YÖNERGESİ
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç ve kapsam
MADDE 1 – (1) Bu yönergenin amacı, "Karamanoğlu Mehmetbey Üniversitesi-KMÜNET ağı" yer sağlayıcı olarak, Karamanoğlu Mehmetbey Üniversitesi Bilgi İşlem Daire Başkanlığının, içerik sağlayıcıları ile kullanıcılarının "Karamanoğlu Mehmetbey Üniversitesi Bilişim Kaynakları"nın kullanımı için uyacakları kurallara, yetki ve sorumluluklara ilişkin usul ve esasları düzenlemektir.
Dayanak
MADDE 2 – (1) Bu yönergenin hazırlanmasında; “2547 sayılı Yükseköğretim Kanunun 12’nci maddesi”, “5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ile Telekomünikasyon Kurumu tarafından hazırlanan “Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik” ve “Kamu İç Kontrol Standartları Tebliği Standart: 12. Bilgi sistemleri kontrolleri” esas alınmıştır.
Tanımlar
MADDE 3 – (1) Bu yönergede geçen;
a) Başkanlık: Karamanoğlu Mehmetbey Üniversitesi Bilgi İşlem Daire Başkanlığını,
b) Erişim: İnternet ortamına bağlanarak kullanım olanağı kazanılmasını,
c) İçerik Sağlayıcı: Üniversite bilişim kaynaklarını kullanmak üzere, bu kaynaklar üzerinde gerekli yetkilendirme tanımları yapılarak, KMÜNET (intranet)/internet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
ç) İkincil (tali) Kullanım: Üniversite bilişim kaynaklarının, temel kullanım tanımı dışında kalan her türlü kullanımını,
d) İnternet Ortamı: Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortamı,
e) Kapsam dışı Kullanıcılar: Üniversite bilişim kaynaklarını, Üniversite kullanıcıları ve özel kullanıcılar başlığı altında tanımlandığı biçimiyle kullanım hakkına sahip olmayan, sadece genel kullanıma açık kaynak ya da servisleri (Örneğin; Üniversite web sayfaları, ftp servisi vb.) kullanan kişi ve kuruluşları,
f) KMÜNET (İntranet): Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan ULAKBİM tarafından, TÜBİTAK yönetmeliklerine uygun olarak işletilen "ULAKNET" ile Üniversite tarafından lisanslanan/kiralanan ya da kullanım hakkına sahip olunan her türlü bilgisayar ağı ve internet ortamı üzerinden servis veren, kullanıcıların haberleşme gereksinimlerinin kablolu veya kablosuz ağlar üzerinden karşılandığı tüm servis ve altyapının, üniversite yerleşkeleri içinde yer alan kısmını,
g) Özel Kullanıcılar: Üniversite'nin kurumsal işbirliği içinde olduğu, Rektörlüğün görüşü ve izni doğrultusunda Üniversite bilişim kaynaklarını kısıtlı ve/veya geçici olarak kullanım hakkına sahip özel ve tüzel kişileri,
ğ) Rektörlük: Karamanoğlu Mehmetbey Üniversitesi Rektörlüğünü,
h) Temel Kullanım: Üniversite bilişim kaynaklarının, Üniversitenin eğitim, öğretim, araştırma, geliştirme, toplumsal hizmet ve idari/yönetimsel faaliyetleri ile doğrudan ilişkili olan kullanımını,
ı) Üniversite: Karamanoğlu Mehmetbey Üniversitesini,
i) Üniversite Bilişim Kaynakları: Mülkiyet hakları Üniversiteye ait olan Başkanlık tarafından lisanslanan/kiralanan ya da kullanım hakkına sahip olunan her türlü bilgisayar/bilgisayar ağı ve bunlara bağlı donanım, yazılım, servislerin tümü ile kablolu/kablosuz ağ ve bunlara bağlı donanım, yazılım ve servislerin tümünü,
j) Üniversite Kullanıcıları: Üniversite bilişim kaynaklarını doğrudan kullanım hakkına sahip, Üniversitesi'nin idari yapısı içinde yer alan birimlerde akademik ve idari görevlerde bulunan kadrolu/geçici personel ile Üniversite’de öğrenim hayatını sürdürmekte olan tüm öğrencileri,
k) Yer Sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,
l) Yönerge: Karamanoğlu Mehmetbey Üniversitesi Bilişim Kaynakları Kullanım Yönergesini,
ifade eder.
Üniversite bilişim kaynaklarının genel kullanım esasları
MADDE 4 – (1) Üniversite bilişim kaynakları, bu kaynaklar kullanılarak oluşturulan ve bu kaynaklar üzerinde barındırılan/kullanılan her türlü kaynağın (yazılım, donanım, ağ kaynağı) kullanım kurallarına ve koşullarına (izin, kaynak gösterim koşulu, telif hakkı, lisans koşulları, ağ kullanım kuralları, vb.) uygun olarak kullanılır.
(2) Üniversite bilişim kaynakları, temel kullanım kapsamındaki ihtiyaçlar için hizmete sunulmaktadır. Verimli kullanım için bu kaynakların israfından kaçınılmalıdır. İkincil kullanım, temel kullanımı kısıtlayıcı ve/veya engelleyici boyutlara ulaşacak seviyede kullanılmamalıdır.
(3) Üniversite bilişim kaynakları kullanıcıları ağ üzerinden gerçekleştirdikleri veri transferi ile kullanıcı bilgilerinin gizliliğini, mahremiyetini korumalı, kaynağa yönelik tehditleri en aza indirebilmek için risk düzeylerine göre güvenlik önlemlerini almalı, kritik olma düzeyine göre yedekleme yapmalıdır.
(4) Üniversite, ULAKBİM tarafından sağlanan internet ağı hariç bilişim kaynakları kullanım hakkını, doğrudan ya da dolaylı olarak devretmek ya da kiralamak amacıyla, ticari nitelik taşıyan ve gelir teminine yönelik kullanımlar için 2886 sayılı Devlet İhale Kanunu ve diğer ilgili mevzuat hükümlerine göre işlem tesis edebilir.
(5) Üniversite bilişim kaynakları ve Üniversite içi bilgi kaynakları (duyuru, haber, doküman vb.), yetkisiz ve/veya izinsiz olarak üçüncü kişilere/kuruluşlara dağıtmak amacıyla kullanılmaz. Ayrıca, Üniversiteye ve üçüncü kişilere/kuruluşlara ait bilgilere ve kaynaklara (bilgisayar, bilgisayar ağı, yazılım ve servisler) izinsiz ve/veya yetkisiz erişim sağlamak, diğer kullanıcıların kaynak kullanım hakkını engelleyici faaliyetlerde bulunmak amacıyla ve kaynaklara zarar verici/kaynakların güvenliğini tehdit edici biçimde kullanılmaz.
(6) Kullanıcılar, başkalarına hat kullanım olanağı vermeyecek oranda yüksek bant genişliği kullanamaz. Aykırı ve istenmeyen trafiği yaratan kullanıcıya gerekli yaptırım uygulanır. Başkanlık tarafından gereksiz trafik yarattığı ilan edilen ve KMÜNET’in bilimsel ve akademik etkinlikler anlamında sağlıklı çalışmasını engelleyen Peer-to-peer (noktadan noktaya dosya paylaşımı) yazılımları kullanamaz.
(7) Üniversite bilişim kaynakları, genel ahlak ilkelerine aykırı materyal üretmek, barındırmak, iletmek, siyasi propaganda yapmak, rastgele ve alıcının istemi dışında mesaj (SPAM iletiler) göndermek amacıyla kullanılamaz. Kullanıcılar, e-posta hesabını ticari, siyasi, dini, etnik ve kar amaçlı olarak kullanamaz. Çok sayıda kullanıcıya, izinsiz olarak toplu halde reklam, tanıtım, duyuru vb. amaçlı e-posta gönderemez. Bilimsel, akademik ve idari iş süreçlerine uygun toplu duyurular için Rektörlük’ten izin alınmak zorundadır.
(8) Birimler veya bölümler, Başkanlık tarafından binalarında kurulan kablolama sistemi, ağ erişim cihazları ve diğer teçhizat üzerinde, gerek yazılım gerekse donanım düzeyinde keyfi değişiklikler yapamazlar. Gereksinim olduğu takdirde, Başkanlık ile irtibata geçilerek gerekli değişiklikler gerçekleştirilir.
(9) Birim, bölüm, kulüp, topluluk ve kişiler, kendi adlarına oluşturdukları web sayfaların içeriğinden sorumludur. Birim, bölüm, kulüp ve topluluk veya grup niteliğindeki kişisel olmayan sayfaların sorumluluğu, ilgili web sitesinin oluşturulmasını resmi yazı ile Başkanlıktan talep eden öğretim elemanı ve/veya yöneticiye aittir.
(10) Kullanıcılar, Üniversite içerisindeki kuruma ve/veya şahsa ait taşınabilir ve masaüstü bilgisayarlar ile veri depolama cihazlarında, hukuki açıdan suç teşkil edecek belgeler ile bilgisayar ve ağ güvenliğini yok edebilen, zarar verebilen belge, yazılım ve materyal bulunduramazlar.
(11) Üniversite bilişim kaynakları, ULAKBİM ve diğer ulusal ve uluslararası ağların kullanım politikalarına, Üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılmaz.
(12) "Yasal Sorumluluk Reddi" metinleri, bu Yönergeye aykırı kullanımların kabul edilebilir olduğunu göstermez.
İKİNCİ BÖLÜM
Yetki ve Sorumluluklar, Yükümlülükler
Yetki ve sorumluluklar
MADDE 5 – (1) Üniversite; temel amaçları doğrultusunda, Üniversite bilişim kaynaklarını, içerik sağlayıcılarına ve kullanıcılarına sunar, bu hizmetlerin en etkin ve verimli biçimde çalışırlığını ve sürekliliğini sağlar. Başkanlık, bilgisayar ağında oluşabilecek güvenlik açıklarını asgari düzeye indirebilmek için, içerik sağlayıcılarına ve kullanıcılarına güvenlik yazılımları (antivirus, antispam ve kişisel güvenlik yazılımı) temin eder ve işletim sistemi güncellemelerini ve yeniliklerini izleyerek içerik sağlayıcıları ve kullanıcıları bilgilendirir. Bu amaçla, Üniversite olarak uyulması gereken tüm kuralları birimlere ve kullanıcılara güncel olarak bildirmek, yönergeye aykırı kullanımları ve kullanıcıları tespit etmek, ilgili yaptırımları uygulamak görev ve yetkilerine sahiptir.
Yer sağlayıcının yükümlülükleri
MADDE 6 – (1) Yer sağlayıcı;
a) Hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, 5651 sayılı Kanun ve ilgili mevzuat hükümlerine göre adli makamlar veya hakları ihlal edilen kişiler tarafından haberdar edilmesi halinde yayından çıkarmakla,
b) Sunucu barındırma hizmeti dâhil, diğer bütün hizmetlerinde (a) bendindeki hükümlere uymakla,
c) Trafik bilgisini bir yıldan az ve iki yıldan fazla olmamak üzere saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini saklamak ve gizliliğini temin etmekle,
yükümlüdür.
(2)Yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
İçerik sağlayıcı ve kullanıcıların yükümlülükleri
MADDE 7 – (1) Üniversite bilişim kaynaklarına erişim izni alan içerik sağlayıcı veya kullanıcı;
a) Başkanlığın belirleyeceği bir "kullanıcı adı" ve kendisinin belirleyeceği bir "şifre" edinir.
b) "Kullanıcı adı" kişiye özeldir ve aynı "kullanıcı adı" iki farklı kişiye verilmez.
c) "Şifre" ilk kullanımda Başkanlık tarafından belirlenir ve sadece kullanıcı tarafından bilinir. Kullanıcı dilediği zaman şifresini değiştirebilir. Şifrenin seçimi ve korunması tamamıyla kullanıcının sorumluluğundadır. Başkanlık, şifre kullanımından doğacak problemlerden kesinlikle sorumlu değildir. Kullanıcı ve içerik sağlayıcı, kullanıcı adı ve şifrelerini başka kullanıcılara vermemelidir. Kullanıcı ve içerik sağlayıcı, üniversite tarafından kendisine tahsis edilen kaynakların (ağ bağlantısı, kullanıcı kodu, yerleşke içi/dışı erişimi vb.) kullanımından, güvenliğinden ve bu kaynakların bilinçli ya da bilinçsiz olarak üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek olumsuzluklardan birinci derecede sorumludur.
ç) Şifresini unutan kullanıcı veya içerik sağlayıcı, Başkanlığa bizzat müracaat etmek zorundadır. Bilişim kaynaklarına erişim şifresi kesinlikle telefon ile verilmez.
d) Kullanıcılar ve içerik sağlayıcılar, sunucular üzerinde kendilerine tahsis edilen "kullanıcı adı/ şifre" ikilisi ve/veya “Mac adres” ve/veya IP (İnternet Protokol Numarası) adresi kullanılarak gerçekleştirdikleri her türlü etkinlikten, bilişim kaynaklarını kullanarak oluşturdukları ve/veya kendilerine tahsis edilen bilişim kaynağı üzerinde bulundurdukları her türlü kaynağın (belge, doküman, yazılım, vb.) içeriğinden, kaynağın kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden, ilgili kaynağın kullanım kurallarına, Üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı olan yönetmeliklere karşı bizzat kendileri sorumludurlar.
e) Kullanıcının, ileri sürdüğü şahsi fikir, düşünce ve ifadeleri veya kurumsal her türlü bilgi veya veriyi Üniversite bilişim kaynağı ortamına eklemesi, değiştirmesi veya sağlaması halinde, kullanıcı içerik sağlayıcının yükümlülüklerini taşır, dosyaların sorumluluğu kendisine aittir, Rektörlük ve yer sağlayıcı olarak Başkanlık bu dosyalardan dolayı hiçbir şekilde sorumlu tutulamaz.
f) İçerik sağlayıcı, internet ortamında kullanıma sunduğu her türlü içerikten sorumludur. Bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise genel hükümlere göre sorumludur.
ÜÇÜNCÜ BÖLÜM
Yasaklanmış Kullanım, Uygulama ve Yaptırımlar
Yasaklanmış kullanım
MADDE 8 – (1) Üniversite bilişim sistem ve ağ güvenliğinin ihlal edilmesi durumunda Başkanlık veya ULAKBİM bu tür ihlallerin durumlarını inceler ve eğer bir suç oluştuğundan şüphe duyulursa yasa uygulayıcı ile işbirliği yapar.
(2) KMÜNET ağı;
a) 26/09/2004 tarihli ve 5237 sayılı Türk Ceza Kanununda yer alan;
1) İntihara yönlendirme (madde 84),
2) Çocukların cinsel istismarı (madde 103, birinci fıkra),
3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190),
4) Sağlık için tehlikeli madde temini (madde 194),
5) Müstehcenlik (madde 226),
6) Fuhuş (madde 227),
7) Kumar oynanması için yer ve imkân sağlama (madde 228), suçları kapsamında kullanılması,
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar kapsamında kullanılması,
c) Ticari reklamlar ve haber duyuruları gibi istenmeyen mesajlar (Spam iletiler) göndermek; ağ kaynakları kullanılarak, kütlesel e-posta gönderilmesi (massmailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanması,
ç) Başka bir kullanıcının posta sunucusunu (mail server), o kullanıcının açık izni olmadan mesaj gönderme amacıyla kullanması,
d) KMÜNET veya ULAKNET üzerindeki servis kalitesini etkileyecek, bozacak, karışıklık yaratacak trafik düzenlemeleri oluşturması,
e) Noktadan noktaya dosya paylaşım programlarının kullanılması,
f) Telif hakları ve lisansları ihlal etmesi, yüksek bant genişliği tüketerek birincil amaçlar için ağ kullanımına kaynak bırakmaması,
g) Ağ kaynaklarının üniversite dışından kullanılmasına sebep olabilecek ya da üniversite dışındaki kişi ya da bilgisayarların kendilerini üniversite içindeymiş gibi tanıtmalarını sağlayacak her tür faaliyet, (proxy, NAT vb.)
ğ) Kullanım amaçlarına aykırı, uygunsuz, müstehcen, rahatsız edici materyal, gerçek dışı, sıkıntı ve rahatsızlık verici, korku yaratacak materyal ve iftira ve karalama mahiyetinde materyali üretmek ve dağıtmak,
h) Başkalarının fikri haklarını (copyright) ihlal edici mahiyette materyali (yazı, makale, kitap, film, müzik eserleri vb.) dağıtmak,
ı) Özel hayatın gizliliğini ihlal eden materyali üretmek ve dağıtmak,
i) KMÜNET üzerinden ulusal veya uluslararası hizmetleri kasıtlı olarak yetkisiz kullanmak,
j) Kasıtlı olarak yapılan, başkalarının verilerini tahrip etmek ve çalışmaları bozmak, başkalarına ait kişisel bilgileri izinsiz elde etmek, KMÜNET üzerinde başkalarına kullanım olanağı vermeyecek oranda trafik yaratmak, ağ bağlantısı kullanılarak servis veren (web hosting servisi, e-posta servisi vb.) sunucu nitelikli bilgisayar bulundurmak, KMÜNET'in veya ULAKNET'in çalışmasını engellediği, gereksiz trafik yarattığı için Başkanlık veya ULAKBİM tarafından ilan edilerek kullanımı yasaklanan yazılımların ısrarla kullanılması,
yasaktır.
(3) Akademik araştırma, kamu yararı gözetilerek yapılacak uygulamalara zemin hazırlama veya benzeri durumlarda, yasaklanmış kullanım dahilinde yer alan uygulamaların kullanılması gerektiğinde, Rektörlük’ten görüş veya izin alınması ve uygulamanın Başkanlık denetimi ve kontrolünde yapılması esastır.
Uygulama ve yaptırımlar
MADDE 9 – (1) Üniversite bilişim kaynaklarının genel kullanım esaslarına aykırı etkinlikler dahilinde kullanılması durumunda Rektörlük, gerçekleştirilen eylemin; yoğunluğuna, kaynaklara veya kişi / kurumlara verilen zararın boyutuna, tekrarına göre aşağıdaki işlemlerin bir ya da birden fazla maddesini, sıra ile ya da sırasız uygulayabilir.
a) Kullanıcı sözlü ve/veya yazılı olarak uyarılabilir.
b) Kullanıcıya tahsis edilmiş Üniversite bilişim kaynakları sınırlı veya sınırsız süre ile kapatılabilir.
c) Üniversite bünyesindeki akademik/idari soruşturma mekanizmaları harekete geçirilebilir.
ç) Adli yargı mekanizmaları harekete geçirilebilir.
(2) Üniversite bilişim kaynaklarını kullanan kullanıcı ve içerik sağlayıcı yönerge maddelerini kabul etmiş sayılır. Kullanıcı ve içerik sağlayıcılar yönergenin ilgili olduğu Kanun ve Yönetmeliklere de aykırı davranamazlar. Başkanlık, internet trafiği sırasında kaybolacak ve/veya eksik alınacak/iletilecek bilgilerden, internet ortamında yayınlanan ya da kendi yayınladığı bilgilerin tam doğruluğu, geçerliliği ya da güncelliği konusunda hiçbir zaman sorumlu tutulamaz.
DÖRDÜNCÜ BÖLÜM
Diğer Hususlar
Hüküm bulunmayan haller
MADDE 10 – (1) Kullanım ve tanımların yetersiz kaldığı ya da yönergede hüküm bulunmayan hallerde, Kanun, Yönetmelik ve Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılmış veya çıkarılacak düzenleme hükümleri uygulanır.
(2) Üniversite yönetimi; kullanıcılar, içerik sağlayıcılar ve özel kullanıcılar ile üçüncü kişi veya kuruluşlar arasında doğabilecek her türlü ihtilaf durumunda doğrudan taraf olma hakkını saklı tutar.
(3) Rektörlük ve/veya yetkilendirdiği birimler, Üniversite bilişim kaynakları kullanımı hakkında kurallar belirleyip, bu kuralları gelişen teknolojinin öngördüğü biçimde sürekli olarak değerlendirir ve gerekli değişiklikleri hayata geçirir. Bu tür değişiklikler yapıldığında genel duyuru mekanizmaları ile kullanıcılar bilgilendirilir.
Yürürlük
Madde 11 – (1) Bu Yönerge, Karamanoğlu Mehmetbey Üniversitesi Senatosunca kabul edildiği tarihte yürürlüğe girer.
Yürütme
Madde 12 – (1) Bu Yönerge hükümlerini Karamanoğlu Mehmetbey Üniversitesi Rektörü yürütür.