BİM.PR.12 — Şifre Yönetimi ve Sıfırlama Prosedürü
| Belge No | BİM.PR.12 | Sürüm | 1.0 | İlk Yayım | 26.04.2026 |
|---|---|---|---|---|---|
| Sahip Grup | Ağ ve Güvenlik Grubu | ||||
| Hazırlayan | Bilgi İşlem Müdürlüğü — Ağ ve Güvenlik Grubu | ||||
| Onaylayan | Mehmet ARARAT — Bilgi İşlem Müdürü | ||||
| Yasal Dayanak | KVK Kanunu m.12 · 5651 sayılı Kanun · TS EN ISO/IEC 27001:2022 A.5.16 / A.5.17 / A.8.5 · BİGDES | ||||
| İlgili Belgeler | KYS.POL.01 (P06 Şifre, P18 Kimlik Doğrulama), KYS.POL.02, KYS.POL.04, BİM.PR.05, BİM.PR.13, BİM.PR.18, BİM.PR.27 |
1. Amaç ve Kapsam
KYS.POL.01 P06 (Şifre Politikası) ve P18 (Kimlik Doğrulama ve Yetkilendirme) çerçevesinde, Hasan Kalyoncu Üniversitesi tüm bilişim sistemlerine erişimde kullanılan kurumsal şifrelerin oluşturulması, kullanılması, değiştirilmesi ve sıfırlanmasına ilişkin asgari standartları belirler.
Tüm idari, akademik ve yarı zamanlı personel, lisans/lisansüstü öğrenciler, misafir öğretim üyeleri ile portal.hku.edu.tr üzerinden erişilen sistemleri (Google Workspace kurumsal mail, OBS, EBYS, OYS, kampüs ağı, VPN, kütüphane, Akademik Teşvik, BAP, DESK, Teknik Portal, Etkinlik Portal, HKU Mobil) kapsar.
2. Şifre Standartları
| Kural | Değer | Dayanak |
|---|---|---|
| Asgari uzunluk | 12 karakter | A.8.5 |
| Karmaşıklık | Büyük harf + küçük harf + rakam + özel karakter (dördü zorunlu) | A.8.5 |
| Türkçe karakter | Şifrede kullanılmaması tavsiye edilir (uyumluluk için) | P06 m.504 |
| Periyodik zorunlu değişim — Sistem yöneticisi | 6 ayda bir | P06 m.499 |
| Periyodik zorunlu değişim — Standart kullanıcı | Yılda bir | P06 m.500 |
| Kompromis şüphesi | Anında değişim | A.5.17 |
| Şifre geçmişi | Son 5 şifre tekrar kullanılamaz | A.5.17 |
| Hesap kilidi | 5 ardışık yanlış girişte 15 dakika kilit | A.8.5 |
| Zayıf şifre kontrolü | Sözlük + ortak parola listesi + ad/soyad/doğum yılı reddi | A.5.17 |
| Saklama | Tek yönlü kriptografik özet (bcrypt/Argon2) | A.8.24 |
3. Şifre Değiştirme
https://portal.hku.edu.tr → giriş → Hesap → Şifre Değiştir → mevcut şifre + yeni şifre → Kaydet. Tüm sistemler 5 dakika içinde senkronize olur.
4. Şifre Sıfırlama
4.1 Self-service: portal.hku.edu.tr/sifre-sifirla → kullanıcı adı + kayıtlı kişisel cep numarası → SMS kodu → 2FA onayı → yeni şifre.
4.2 Yardım Masasına Şahsen: 2FA cihazı/cep numarası kullanılamıyorsa, kimlik kartınızla BİM Yardım Masasına başvurunuz. Görevli kimlik doğrulamasından sonra geçici şifre tanımlanır; ilk girişte yeni şifre belirlemek zorunludur.
4.3 Kabul edilmeyen kanallar: Telefon, WhatsApp, e-posta veya sosyal medya üzerinden iletilen şifre talepleri kimlik avı olarak değerlendirilir; işleme alınmaz.
5. Kullanıcı Sorumlulukları (P06 + KYS.POL.04)
- Şifrenizi kimseyle paylaşmayınız (BİM personeli dahil — P06 m.502).
- Şifreyi kâğıt, ekran kenarı, paylaşılan not gibi fiziksel ortamlarda saklamayınız.
- Aynı şifreyi kişisel hesaplarınızda kullanmayınız (P06 m.526).
- “Şifre hatırlatma” özelliklerini etkinleştirmeyiniz (P06 m.535).
- Kompromis şüphesinde 24 saat içinde değiştirip
destek.hku.edu.trüzerinden bildirim açınız.
6. Hizmet Düzeyi
| İşlem | Süre |
|---|---|
| Self-service sıfırlama | Anlık |
| Yardım masası şahsen | Aynı iş günü |
| Yazılı (ticket) talep | 1 iş günü |
7. İhlal ve Yaptırım
KYS.POL.04 m.55 uyarınca: politika ihlallerinde disiplin süreci başlatılır ve yasal işlem uygulanır. Şifre paylaşımı kaynaklı yetkisiz erişimde sorumluluk hesap sahibine aittir. BİM yalnızca teknik tedbir alır (geçici askı, zorunlu sıfırlama); disiplin yaptırımı YÖK Disiplin Yönetmelikleri kapsamında yetkili kurullarca verilir.
8. Yürürlük
26.04.2026 tarihinde yürürlüğe girer; her yıl Ocak ve Temmuz aylarında BİM Ağ ve Güvenlik Grubu gözden geçirir.
Hasan Kalyoncu Üniversitesi · Bilgi İşlem Müdürlüğü
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr
Bu prosedür HKÜ BGYS (ISO/IEC 27001:2022) ve KYS (TS EN ISO 9001:2015) kapsamında, KYS.POL.01–KYS.POL.05 politikalarına uygun olarak hazırlanmıştır.