Genel Bakış
Hasan Kalyoncu Üniversitesi ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi sertifikalıdır ve 6698 sayılı KVK Kanunu'na tam uyum sağlar. 7/24 SOC izleme, yıllık sızma testleri (BİM.PR.03), olay müdahale akışı (BİM.PR.10), USOM bildirim entegrasyonu, fiziksel + dijital güvenlik kontrolleriyle çok katmanlı koruma sunulur.
- ISO 27001:2022 sertifikalıBağımsız akredite belgeli BGYS
- KVKK uyumluVeri Sahibi Başvuru — BİM.FR.07
- 7/24 SOC izlemeSIEM, IDS/IPS, USOM entegrasyonu
- Yıllık sızma testiBağımsız pentest ekibi (BİM.PR.03)
Sunulan Hizmetler
Endpoint EDR
Sentinel One / CrowdStrike sınıfı uç nokta tespit ve müdahale çözümü.
Firewall + IDS/IPS
Next-gen güvenlik duvarı, izinsiz giriş tespit/önleme sistemleri.
Phishing Simülasyonu
Personel farkındalığı için periyodik kontrollü oltalama testleri.
Olay Müdahale (BİM.PR.10)
7/24 olay müdahale ekibi ve USOM bildirim akışı.
KVKK Veri Sahibi Başvuru
BİM.FR.07 formu ile veri sahibi haklarının kullanımı, 30 gün cevap.
Güvenlik Farkındalık Eğitimi
Tüm personel için yıllık zorunlu eğitim (BİM.TL.05).
Disk Şifreleme Yönetimi
BitLocker / FileVault zorunlu kurulum ve anahtar emaneti (BİM.TL.06).
SOC İzleme
7/24 SIEM ve log korelasyon merkezi; kritik olaylarda anlık alarm.
Hizmet Seviyesi
| Kapsam | Hedef |
|---|---|
| Olay müdahale — P1 (kritik / aktif saldırı) | 1 saat |
| Olay müdahale — P2 (yüksek) | 4 saat |
| KVKK Veri Sahibi başvuru cevap süresi | 30 gün (yasal) |
| Veri ihlali KVKK Kurumu'na bildirim | 72 saat (yasal) |
| Sızma testi periyodu | Yıllık (BİM.PR.03) |
| Güvenlik farkındalık eğitimi | Yıllık zorunlu (BİM.TL.05) |
| Phishing simülasyonu | 3 ayda 1 |
Kimler Erişebilir
- Tüm akademik personel (eğitim + olay bildirim)
- Tüm idari personel (eğitim + olay bildirim)
- Lisans / lisansüstü öğrenciler (eğitim + bildirim)
- KVKK Veri Sahibi başvurusu — herkese açık
- Tedarikçi / sözleşmeli (gizlilik sözleşmesi şart)
- Misafir / ziyaretçi (KVKK aydınlatma + sınırlı erişim)
Nasıl Başvurulur
Şüpheli Olay Tespiti
Olağandışı bir aktivite (oltalama maili, cihaz davranışı, veri kaybı, hesap ele geçirme şüphesi) gözlemlerseniz cihazı ağdan ayırın ve hiçbir dosyayı silmeyin.
Yardım Masası Bildirimi
destek.hku.edu.tr üzerinden "Güvenlik Olayı" kategorisinde acil ticket açın veya doğrudan guvenlik@hku.edu.tr adresine bildirin. P1 için telefonla teyit edin.
BİM.PR.10 Olay Müdahale Akışı
BİM güvenlik ekibi olayı sınıflandırır, kanıtları izole eder, müdahale eder ve gerekiyorsa USOM ile KVKK Kurumu'na 72 saat içinde bildirim yapar. Süreç sonunda kök neden raporu paylaşılır.
Sık Sorulan Sorular
Panik yapmayın. (1) Cihazı internetten ayırın. (2) Mail içinde linke tıkladıysanız veya bilgi girdiyseniz portal.hku.edu.tr'den şifrenizi hemen değiştirin. (3) guvenlik@hku.edu.tr adresine maili ek olarak iletin (forward değil, attachment). (4) BİM.PR.10 akışıyla cihaz taranır.
Derhal guvenlik@hku.edu.tr bildirin. BİM uzaktan: (a) cihaz oturumlarını kapatır, (b) M365/Google hesaplarınızı imzalı çıkışa zorlar, (c) cihaz disk şifrelemesi (BİM.TL.06) etkinse veriler güvendedir, (d) gerekirse uzaktan silme uygulanır. Tutanak için BİM.FR.04 kayıp/çalıntı bildirim formu doldurulur.
BİM.FR.07 — Veri Sahibi Başvuru Formunu doldurarak kvkk@hku.edu.tr adresine veya yazılı olarak Üniversite Genel Sekreterliği'ne iletin. Yasal cevap süresi 30 gündür. Bilgi edinme, düzeltme, silme ve aktarımın engellenmesi haklarınızı kullanabilirsiniz.
Cihaz kaybı/çalınması durumunda diskteki KVKK kapsamındaki kişisel veriler ve kurumsal veriler okunamaz hale gelir; aksi halde veri ihlali oluşur (KVKK Kurumu'na 72 saatte bildirim ve yüksek idari para cezası riski). BİM.TL.06 talimatı kurum cihazlarında zorunludur.
KVKK'ya 72 saat içinde bildirim yasal zorunluluktur (Veri Sahibi Bildirim Yönetmeliği). Etkilenen veri sahiplerine de en kısa sürede bilgi verilir. BİM.PR.10 olay müdahale akışı bu süreleri otomatik takip eder; geç bildirim idari para cezası gerektirir.
İlgili Prosedür ve Talimatlar
- BİM.PR.03 — Sızma Testi ve Zafiyet Yönetimi
- BİM.PR.08 — Bilgi Güvenliği Yönetim Sistemi (BGYS)
- BİM.PR.10 — Olay Yönetimi ve Müdahale
- BİM.PR.12 — Şifre Yönetimi
- BİM.PR.13 — Çok Faktörlü Kimlik Doğrulama (2FA)
- BİM.PR.18 — KVKK Uyum ve Veri Sahibi Başvuru Yönetimi
- BİM.PR.20 — Erişim Kontrol Yönetimi
- BİM.PR.24 — Loglama ve Log Yönetimi
- BİM.TL.05 — Güvenlik Farkındalık Eğitim Talimatı
- BİM.TL.06 — Cihaz Disk Şifreleme Talimatı
- BİM.FR.04 — Cihaz Kayıp/Çalıntı Bildirim Formu
- BİM.FR.06 — Veri İhlali Bildirim Formu
- BİM.FR.07 — KVKK Veri Sahibi Başvuru Formu
- KYS.POL.02 — Bilgi Güvenliği Politikası
Tüm KYS belgeleri kalite.hku.edu.tr üzerinden yayınlanmaktadır. Acil güvenlik olayları için guvenlik@hku.edu.tr.