Son Güncelleme: 24.04.2026
Bilgi İşlem Müdürlüğü, Hasan Kalyoncu Üniversitesi bünyesindeki bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasından teknik olarak sorumludur. Çalışmalarımız, Üniversitemiz genelinde yürütülen ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde yürütülür.
BGYS Sertifikasyon Yolculuğumuz
- 2020: Bilgi Güvenliği Yönetim Sistemi çalışmaları başlatıldı
- 11 Ağustos 2021: İlk ISO 27001 belgelendirmesi
- 2024: ISO 27001:2022 yeni versiyon ile yeniden belgelendirme
- 2025: 1. ara gözetim tetkiki – belge devamı sağlandı
BİM’in Sorumluluk Alanları
Teknik Kontroller
KVKK m.12 teknik tedbirler kapsamında:
- Erişim Kontrolü: Rol tabanlı yetkilendirme (RBAC), en az yetki ilkesi
- Kimlik Doğrulama: Çok faktörlü doğrulama (MFA), güçlü parola politikası
- Şifreleme: Aktarımda TLS 1.3, saklamada AES-256
- Ağ Güvenliği: Firewall, IDS/IPS, VLAN segmentasyonu, DDoS koruma
- Endpoint Güvenliği: Antivirus, EDR, MDM
- Loglama ve İzleme: SIEM tabanlı merkezi log yönetimi, 5651 uyumlu
- Yedekleme: 3-2-1 kuralına göre (3 kopya, 2 farklı ortam, 1 offsite)
- Felaket Kurtarma: RTO/RPO hedefleri, yıllık DR testleri
- Yama Yönetimi: Kritik yamalar için SLA, planlı bakımlar
İdari Kontroller
- Güvenli yazılım geliştirme süreçleri
- Tedarikçi risk değerlendirmesi
- Veri sınıflandırma ve etiketleme
- Olay müdahale prosedürleri
- İş sürekliliği planları
Olay Müdahale
Bilgi güvenliği olayı yaşarsanız:
- DESK üzerinden bildirim: https://desk.hku.edu.tr
- Acil durumda: 0(342) 211 8002
- KVKK ihlali şüpheli ise: kvkk@hku.edu.tr
Siber güvenlik olayları ayrıca USOM‘a bildirilir.
Referans Dokümanlar
- KYS.POL.02 – Bilgi Güvenliği Politikası (resmi PDF)
- KYS.POL.05 – Saklama ve İmha Politikası
- Üniversite KVKK Ana Sayfası
Bize Yazın
Bilgi güvenliği sorularınız için: destek@hku.edu.tr