Lokman Hekim Üniversitesi - Kablolu ve Kablosuz Ağ Kullanım Politikası

MADDE 1. Amaç

Bu kullanım politikası; Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen Ulusal Akademik Ağ’ın (ULAKNET) kullanımına ilişkin usul ve esasları tespit etmek amacıyla düzenlenen “ULAKNET Kullanım Politikası” sözleşmesi gereği Lokman Hekim Üniversitesi ve bağlı kuruluşlarında kullanıcılara sağlanan internet ve bilgi sistemleri hizmetlerinin kullanım kurallarını içermektedir.

MADDE 2. Tanımlar

Bu kullanım politikasında yer alan;

LHUNET: Lokman Hekim Üniversitesi tarafından Türkiye Cumhuriyeti kanunlarına ve ULAKNET Kullanım Politikasına uygun olarak işletilen, kullanıcıların veri iletişimi ve elektronik haberleşme gereksinimlerinin bu belgede belirtilen prensip ve yükümlülükler doğrultusunda karşılandığı, altyapı ve servislerin tümüne verilen isimdir.

Kullanıcılar: Lokman Hekim Üniversitesi ve bağlı kuruluşlarının akademik, idari personeli ve öğrencileridir.

MADDE 3. Kapsam

Bu kullanım politikası; tüm LHUNET kullanıcılarını kapsar.

MADDE 4. Genel Hükümler

4.1. LHUNET, Türkiye Cumhuriyet yasalarına ve yasalara bağlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılamaz.

4.2. LHUNET, eğitim, öğretim, bilimsel ve teknolojik araştırma ve geliştirme, bilimsel, teknolojik ve kültürel bilginin yayılması amaçları ile kullanılmalıdır.

4.3. LHUNET, alt yapısını, bağlı donanımlarını veya yazılımlarını zarara uğratan, tahrip edici, zedeleyici veya sağlıklı çalışmasını engelleyici hiçbir girişimde bulunmadan kullanılmalıdır.

4.4. LHUNET, aşağıdaki amaçlar için kullanılamaz:

4.4.1. Ticari reklâmlar ve haber duyuruları gibi istenmeyen mesajlar (spam iletiler) göndermek veya gönderilmesine olanak sağlamak.

4.4.2. Başka bir kullanıcının e-posta sunucusunu, o kullanıcının açık izni olmadan mesaj gönderme amacıyla kullanmak.

4.4.3. LHUNET üzerindeki servis ve hizmet kalitesini etkileyecek, bozacak, karışıklık yaratacak, başkalarına kullanım olanağı vermeyecek oranda trafik oluşturmak.

4.4.4. Kullanım amaçlarına uygun olmayan, müstehcen, rahatsız edici materyalin üretilmesi, erişime açılması ve dağıtılmasını sağlamak (akademik ve araştırma amaçlı olanlar hariç).

4.4.5. Gerçek dışı, sıkıntı veya rahatsızlık verici, gereksiz korku yaratılacak materyalin üretilmesi, erişime açılması ve dağıtılmasını sağlamak.

4.4.6. İftira ve karalama mahiyetinde materyalin üretilmesi, erişime açılması ve dağıtılmasını sağlamak.

4.4.7. Yazı, makale, kitap, film, müzik eserleri ve bunlar gibi materyalin, fikri ve sınai hakları ihlal edici mahiyette erişime açılması ve dağıtılmasını sağlamak.

4.4.8. LHUNET’in verimli çalışmasını engellediği, gereksiz (istenmeyen) trafik yarattığı için Bilgi Teknolojileri Koordinatörlüğü tarafından ilan edilerek kullanımı yasaklanan yazılımları ve türevlerini kullanmak.

MADDE 5. Hak, Yetki ve Sorumluluklar

Bilgi Teknolojileri Koordinatörlüğü, yasal zorunluluk gereği LHUNET üzerindeki internet trafik kayıtlarını tutmaktadır. Gerektiğinde, kullanıcı onaylı uzaktan erişim gerçekleştirilecektir. Bilgisayar bakım ve onarım için teknik servise gönderildiğinde, kullanıcı izin vermiş sayılır. Uygunsuz kullanıldığı tespit edilen bilgisayarlar kullanıcı iznine gerek kalmadan incelenebilecektir. LHUNET’in bu kullanım politikasına uygun şekilde kullanılıp kullanılmadığını belirlemek, vermekte olduğu ve vereceği yeni servislerin kullanım esaslarını belirlemek amacıyla gerekli çalışmaları yapma hakkına sahiptir. Bu çalışmaların şekil ve yöntemleri alt politikalarla belirlenir. Oluşturulan alt politikalar e-posta aracılığı ile tüm kullanıcılara bildirilmesi ile birlikte yürürlüğe girer.

MADDE 6. Uygulama

Bu belgede yer alan kurallar kullanıcılara uygulanır. Onaylayan taraf, bu belgede belirtilen prensipleri ve yükümlülükleri kabul etmektedir ve uygulamakla yükümlüdür.

MADDE 7. Yürütme

Bu kullanım politikasına uymayan kullanım durumunda Bilgi Teknolojileri Koordinatörlüğü, uygunsuz kullanımın yoğunluğuna, verilen zararın boyutuna ve tekrarına göre aşağıdaki işlemlerin bir ya da birden fazla maddesini sıra ile ya da sırasız olarak uygulayabilir;

7.1. Kullanıcı yazılı olarak uyarılır

7.2. Kullanıcının LHUNET erişimi, sınırlı veya sınırsız süre ile kısıtlanabilir veya engellenebilir.

7.3. Adli yargı mekanizmaları harekete geçirilebilir.

eduroam Türkiye Katılım Sözleşmesi

eduroam Türkiye Katılım sözleşmesi --.--.---- tarihinde imzalanmıştır.

1. Giriş ve Amaç

Bu katılım sözleşmesi; Türkiye Bilimsel ve Teknik Araştırma Kurumu’nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen Ulusal Akademik Ağ (ULAKNET) üzerinde, gezici ağ erişiminin işletimi ve kontrolü ile ilgili esasları belirlemektedir, eduroam kelimesi, “educational roaming” kelimelerinin tamamı küçük harflerden oluşan kısaltması olup, TERENA kayıtlı markasıdır. eduroam ile ilgili detaylı bilgiler, www.eduroam.org ve www.eduroam.org.tr adreslerinde yer almaktadır.

2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları

2.1 ULAKBİM, Türkiye ulusal eduroam servisinden sorumlu servis sağlayıcıdır. Avrupa eduroam Konfederasyonu ile işbirliği içerisinde eduroam Türkiye federasyonu yetkilisidir.
2.2 ULAKBİM, katılımcı kurumlar arasında iletişim bilgilerini bulundurarak koordinasyonu sağlar ve Avrupa eduroam konfederasyonunun ve federasyonlarının yetkilendirme sunucuları ile olan bağlantıların idamesini sağlar.
2.3 ULAKBİM, ulusal yetkilendirme sunucu hiyerarşisini kurar ve işletir.
2.4 ULAKBİM, kullanıcıların teknik destek alabilmeleri için, eduroam üyesi kurumların yayın ve bağlantı bilgilerini tutar ve kurumların iletişim bilgileri ile birlikte www.eduroam.org.tr adresinde yayınlar.
2.5 ULAKBİM, bu sözleşmede yeralan kurallara ve işlemlere katılımcı kurumların uymasını sağlar.
2.6 ULAKBİM, sağlamış oldukları servislerden dolayı hiçbir ücret talep edemez, ticari amaçlarla kullanamaz.

3. Katılımcı Kurumun Görev ve Sorumlulukları
3.1 eduroam Türkiye Katılımcısı Kurum, Kimlik Sağlayıcı ve Kaynak Sağlayıcı olarak iki farklı görev üstlenir.
3.2 Katılımcı Kurum, Kaynak Sağlayıcı veya Kimlik Sağlayıcı olarak, sağlamış olduğu servislerden dolayı hiçbir ücret talep edemez, ticari amaçlarla kullanamaz.
3.3 eduroam Kimlik Sağlayıcı Görev ve Sorumlulukları

3.3.1 eduroam Kimlik Sağlayıcı, ULAKNET Kullanım Politikası’nda tanımlanan kendi kullanıcılarına kurum içerisinde ve eduroam üyesi ağlarda erişimin sağlanabilmesi için kullanıcı adı – şifre veya sertifika ile yetkilendirme servisi sunan eduroam Türkiye katılımcısı kurumdur.
3.3.2 Kimlik sağlayıcı, bu politikada belirtilen hükümler dahilinde bir yetkilendirme sunucusu kurmalıdır. Kimlik sağlayıcının ikincil yetkilendirme sunucusunun bulunması, yedeklilik açısından tercih edilir.
3.3.3 Kimlik sağlayıcının yetkilendirme sunucuları, ULAKBİM eduroam ulusal yetkilendirme sunucusu tarafından ulaşılabilir olmalıdır.
3.3.4 Kimlik sağlayıcı, eduroam test hesabı oluşturarak kullanıcı adı ve şifreyi bağlantıların ve yapılandırmanın kontrolü için ULAKBİM’e iletmelidir. Test hesabı kapatılmadan veya şifresi değiştirilmeden önce ULAKBİM’e haber verilmelidir.
3.3.5 Kimlik sağlayıcı, kullanıcılarının herhangi bir eduroam kaynak sağlayıcıdan bağlanabilmesi için gerekli olan teknik desteği sağlamalıdır.

3.4 eduroam Kaynak Sağlayıcı Görev ve Sorumlulukları
3.4.1 eduroam Kaynak Sağlayıcı, yerleşkesi içerisinde eduroam üyesi kurum kullanıcılarına ULAKNET Kullanım Politikası çerçevesinde ağ erişimi sağlayan eduroam Türkiye katılımcısı kurumdur.
3.4.2 Kaynak sağlayıcı, IEEE 802.1x yetkilendirme standartlarına uygun bir yapı kurmalıdır.
3.4.3 Kaynak sağlayıcı, eduroam erişimi için istediği ortamı kullanabilir.
3.4.4 Kaynak sağlayıcı, eduroam SSID (kablosuz ağ adı) yayınını görülebilir şekilde yayınlanmalıdır. SSID olarak tamamı küçük harflerle “eduroam” kullanmalıdır.
3.4.5 Kaynak sağlayıcı, eduroam kullanıcıları için en az aşağıda belirtilen servislerin çalışmasına izin vermelidir:

• Standard IPSec VPN: İP protokol 50 (ESP) ve 51 (AH) giriş ve çıkış yönlerinde; UDP/500 (IKE) sadece çıkış yönünde,
• OpenVPN2.0: UDP/1194,
• IPv6 Tunnel Broker servis: IP protokol 41 giriş ve çıkış yönlerinde,
• IPsec NAT-Traversal UDP/4500 ,
• Cisco IPSec VPN över TCP: TCP/10000 sadece çıkış yönünde,
• PPTP VPN: İP protokol 47 (GRE) giriş ve çıkış yönlerinde; TCP/1723 sadece çıkış yönünde,
• SSH: TCP/22 sadece çıkış yönünde,
• HTTP: TCP/80 sadece çıkış yönünde,
• HTTPS: TCP/443 sadece çıkış yönünde, IMAP2+4: TCP/143 sadece çıkış yönünde,
• IMAP3: TCP/220 sadece çıkış yönünde,
• IMAPS: TCP/993 sadece çıkış yönünde, POP: TCP/110 sadece çıkış yönünde,
• POP3S: TCP/995 sadece çıkış yönünde, Passive FTP: TCP/21 sadece çıkış yönünde,
• SMTPS: TCP/465 sadece çıkış yönünde,
• SMTP – STARTTLS: TCP/587 sadece çıkış yönünde,
• RDP: TCP/3389 sadece çıkış yönünde,
• SIP: UDP/5060 giriş ve çıkış yönünde,
• RTP: UDP/16384 ile UDP/16484 arası giriş ve çıkış yönünde,

3.4.6 Kaynak sağlayıcı isterse, eduroam ağına bağlanacaklar için adanmış bir VLAN tanımlayabilir.
3.4.7 Kaynak sağlayıcı, ileri bir tarihte kullanıcı adı, mac adresi ve İP adresi bilgilerine erişilmek üzere kullanıcıların ağa bağlantı izlerini saklamak zorundadır. Radius sunucusundan elde edilerek saklanacak izler en az aşağıdaki bilgileri sağlamalıdır:

• Yetkilendirme isteğinin kesin tarih ve saati;
• istemde bulunan Radius sunucusunun bilgileri;
• Yetkilendirme isteğinin cevabı;
• Kabul edilmeyen yetkilendirme isteğinin reddedilme sebebi.

3.4.8 Kaynak sağlayıcı, erişim izlerini TCK hükümlerine uygun olarak tutmalı, saklamalı, yasal mercilerin gerekli gördüğü durumlarda sunmalıdır.
3.4.9 Kaynak sağlayıcı, sağlamış olduğu eduroam servisi ile ilgili yerel bilgileri kurumsal web sayfalarında adanmış bir alanda Türkçe ve İngilizce yayınlamalıdır (Örnek: http://eduroam.universite.edu.tr). Yayınlanan bilgiler en az aşağıdaki başlıkları içermelidir:

• Bu sözleşmeye uyulması gerektiği bilgisi ve bu sözleşmeye bağlantı (http://eduroam.org.tr/eduroam_politika.pdf);
  
• ULAKNET Kullanım Politikası url bağlantısı;
• Kaynak sağlayıcının Kabuledilebilir Kullanım Politikası url bağlantısı;
• Yerleşke içerisinde eduroam bağlantısının SSID bilgilerini ve kapsama alanlarını gösteren bir liste veya harita;
• Varsa, kaynak sağlayıcının web önbellekleme sunucusu ayarları;
• www.eduroam.org.tr adresine url bağlantısı ve resmi eduroam logosu ;
• eduroam servisine teknik destek verecek iletişim bilgileri;
• Kullanıcı aktiviteleri izleniyor ise, ne yöntemle izlendiği, izlerin ne kadar süre tutulduğu ve kimler tarafından erişilebildiği bilgisi açıkça belirtilmelidir.

3.5 eduroam Kullanıcılarının Görev ve Sorumlulukları

3.5.1 Kullanıcının kendi kurumu kimlik sağlayıcı, ziyaret ettiği ve eduroam ağına bağlanmak istediği kurum kaynak sağlayıcıdır.
3.5.2 Kullanıcı, ULAKNET Kullanım Politikası’na ve varsa kimlik sağlayıcının “Kabuledilebilir Kullanım Politikası”na uymakla yükümlüdür. Bu sebeple kimlik sağlayıcı, kendi kurumundaki kullanıcıları uyması gereken politikalar hakkında bilgilendirmelidir.
3.5.3 Kullanıcı, ağ erişimi için kullandığı bilgilerden kendisi sorumludur. Kimlik sağlayıcı, kullanıcısına kullanıcı adı – şifre veya sertifika gibi bilgileri sağlar.
3.5.4 Kullanıcı, gerçek eduroam servisine bağlandığını kontrol etmekten ve uygulanacak güvenlik adımlarından kendisi sorumludur. Sadece eduroam federasyonu ve üye kurumlarında belirtilen yerlerdeki yayınlara, 802.1x güvenli ağı üzerinden bağlanmalıdır.
3.5.5 Kullanıcı, erişim bilgilerinin 3. kişiler tarafından ele geçirildiğinden şüphe duyarsa, durumu kimlik sağlayıcısına bildirmelidir.
3.5.6 Kullanıcı, kaynak sağlayıcıya ve kimlik sağlayıcıya eduroam ağında karşılaştığı servis kesintilerini ve sorunları bildirmelidir.

4. İletişim
4.1 eduroam ile ilgili konularda ULAKBİM’e eduroam@ulakbim.gov.tr e-posta adresi
aracılığı ile ulaşılır.
4.2 ULAKBİM, tüm Türkiye eduroam Katılımcı Kurumlan’nın teknik iletişim noktalarının dahil olduğu eduroam-teknik@ulakbim.gov.tr haber listesini işletir.
4.3 Katılımcı Kurum, iki teknik iletişim noktasının iletişim bilgilerini ULAKBİM’e bildirmelidir, iletişim bilgilerinde ileride olacak değişiklikler ULAKBİM’e bildirilmelidir.
4.4 Katılımcı Kurum, güvenlik ihlalleri, kötü veya uygunsuz kullanım, servis kesintileri gibi konuları ULAKBİM’e en kısa sürede bildirmelidir.

5.Yürütme

5.1 Bu sözleşme ULAKBİM tarafından hazırlanmıştır. Katılımcı kurumun kullanıcılarına uygulayacağı sözleşme, bu sözleşmeye uymak zorundadır.
5.2 ULAKBİM, Avrupa eduroam Konfederasyonumun talebi doğrultusunda bu sözleşmeyi değiştirebilir. Değişen sözleşme, Katılımcı Kurum tarafından yeniden imzalanmalıdır.
5.3 Katılımcı kurum, herhangi bir sebep göstermeden sözleşmeyi iptal edebilir. Sözleşmenin iptal edilme talebi, eduroam servisinde yapılacak değişikliklerin etkili olabilmesi için en az 2 ay önceden ULAKBİM’e bildirilmelidir.
5.4 Acil müdahalelerin gerektiği durumlarda ULAKBİM, ULAKNET’in bütünlüğünü ve
güvenliğini korumak amacıyla eduroam servisini kısmen veya tamamen durdurabilir.
Böyle bir durumda ULAKBİM, katılımcı kurumları olay ve sonuçları hakkında bilgilendirir.
5.5 ULAK-CSIRT, katılımcı kurumları güvenlik açıkları, güvenlik ihlalleri ve sözleşme dışı kullanımlar konusunda e-posta yoluyla uyarır. Uyarıların dikkate alınmaması veya sorunun devam etmesi halinde ULAKBİM katılımcı kurumun eduroam erişimini durdurur.
5.6 Kaynak sağlayıcı, kendi ağlarının güvenliğini ve bütünlüğünü korumak için belirli bir kullanıcıyı veya kimlik sağlayıcıyı ULAKBİM’i bilgilendirerek engelleyebilir.
5.7 Kimlik sağlayıcı, servis verdiği kullanıcılarından bir veya birkaçını eduroam servisini kullanmayacak şekilde engelleyebilir.İmzalayan Taraf ULAKBİM’in eduroam Türkiye Katılım Sözleşmesi’ni tam olarak anladığını, tanıdığını, uyacağını kabul eder.

eduroam Türkiye Katılım Sözleşmesi’ nin aslına ulaşmak için tıklayınız.