BİM.PR.13 — Çok Faktörlü Kimlik Doğrulama (2FA) Prosedürü
| Belge No | BİM.PR.13 | Sürüm | 1.0 | İlk Yayım | 26.04.2026 |
|---|---|---|---|---|---|
| Sahip Grup | Ağ ve Güvenlik Grubu | ||||
| Hazırlayan | Bilgi İşlem Müdürlüğü — Ağ ve Güvenlik Grubu | ||||
| Onaylayan | Mehmet ARARAT — Bilgi İşlem Müdürü | ||||
| Yasal Dayanak | KVK m.12 · TS EN ISO/IEC 27001:2022 A.5.17 · BİGDES | ||||
| İlgili Belgeler | KYS.POL.01 P18 (Kimlik Doğrulama), P08 (Uzaktan Erişim), KYS.POL.02, KYS.POL.04, BİM.PR.05, BİM.PR.12, BİM.PR.14, BİM.PR.27 |
1. Amaç ve Kapsam
KYS.POL.01 P18 (Kimlik Doğrulama ve Yetkilendirme Politikası) çerçevesinde, kurumsal hesaplarda ek güvenlik katmanı olarak çok faktörlü kimlik doğrulama (2FA) zorunluluğunu, yöntemini ve kurtarma akışlarını belirler.
Tüm akademik ve idari personel (yarı zamanlı dahil), misafir öğretim üyeleri, sistem yöneticileri ve 2026 Güz dönemi itibarıyla kademeli olarak tüm öğrenciler.
2. Zorunluluk
2FA aşağıdaki tüm hesaplarda zorunludur ve devre dışı bırakılamaz:
- Kurumsal Google Workspace hesapları (
@hku.edu.tr,<okul_no>@std.hku.edu.tr) - VPN bağlantısı (BİM.PR.27, KYS.POL.01 P08)
portal.hku.edu.trüzerinden erişilen tüm sistemler- BİM yönetici hesapları (donanım anahtarı zorunlu — m.5)
3. Birincil Yöntem
Google 2-Step Verification + Google Authenticator (Google Workspace ile native uyumlu).
- Push bildirimi (öncelik) veya 6 haneli zaman tabanlı tek seferlik şifre (TOTP).
- Kurulum:
myaccount.google.com/securityveyaportal.hku.edu.tr → Hesap → 2FA Kurulum. - 10 adet kurtarma kodu üretilir; tek kullanımlık ve güvenli ortamda saklanmalı.
4. Yedek Yöntemler
| Sıra | Yöntem | Kullanım |
|---|---|---|
| 1 | Kurtarma kodu (10 adet) | Telefon kayıp/değişiminde |
| 2 | SMS yedek | Sadece authenticator çalışmadığında acil |
| — | E-posta yedeği | Kullanılmaz (compromise vektörü) |
5. Yönetici Hesaplarına Özel Şart
BİM Müdürü, sistem yöneticileri (BİM.PR.05 kapsamı), domain admin ve süper yönetici hesaplarında:
- Donanım anahtarı (FIDO2 / YubiKey) zorunlu
- Trusted device 30 gün kapalı — her oturumda 2FA
- Yönetici hesabı günlük kullanıma açılmaz (P02 — görevler ayrımı)
- Tüm yönetici eylemleri loglanır (BİM.PR.10, BİM.PR.24)
6. Trusted Device
Aynı tarayıcı + cihaz kombinasyonu 30 gün boyunca yeniden 2FA istenmeden hatırlanır. Hassas işlemler (şifre değiştirme, hesap kurtarma, yetki devri) her seferinde 2FA gerektirir.
7. Cihaz Kayıp/Çalıntı
24 saat içinde Yardım Masasına bildirim → BİM mevcut 2FA’yı iptal eder → kullanıcı kimlikle yeni 2FA tanımlar → kayıp döneminde başlatılan oturumlar zorla sonlandırılır.
8. İhlal
2FA atlatma girişimi (paylaşılan kod, parola atanmamış hesap) KYS.POL.04 m.55 + P18 kapsamında değerlendirilir.
9. Yürürlük
26.04.2026; Ocak/Temmuz revizyonu.
Hasan Kalyoncu Üniversitesi · Bilgi İşlem Müdürlüğü
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr