BİM.PR.30 — Temiz Masa ve Temiz Ekran Prosedürü
| Belge No | BİM.PR.30 | Sürüm | 1.0 | İlk Yayım | 26.04.2026 |
|---|---|---|---|---|---|
| Sahip Grup | Ağ ve Güvenlik Grubu (BİM) + İK Müdürlüğü | ||||
| Onaylayan | Mehmet ARARAT — Bilgi İşlem Müdürü | ||||
| Yasal Dayanak | KVK m.12 · ISO/IEC 27001:2022 A.7.7 (Clear Desk and Clear Screen) · BİGDES | ||||
| İlgili Belgeler | KYS.POL.01 P24 (Temiz Masa Temiz Ekran), P10 (Fiziksel Güvenlik), KYS.POL.03, BİM.PR.14 |
1. Amaç ve Kapsam
KYS.POL.01 P24 (Temiz Masa Temiz Ekran Politikası) çerçevesinde, çalışma alanlarında ve ortak alanlarda kişisel ve kurumsal verilerin yetkisiz erişimden korunması için fiziksel ve dijital güvenlik kurallarını belirler.
Tüm akademik ve idari personel ile öğrenci çalışma alanlarını, laboratuvarları ve ortak kullanım alanlarını kapsar.
2. Temiz Masa Kuralları
- Mesai sonunda ve uzun süreli ayrılmalarda, masa üzerinde kişisel veri içeren belge bırakılmaz
- Hassas dokümanlar kilitli dolapta veya kilitli çekmecede saklanır
- Yazıcı çıktıları derhal alınır; ortak yazıcılarda “secure print” tercih edilir
- Toplantı odası beyaz tahta/post-it’ler toplantı sonrası temizlenir
- Kişisel veri içeren kâğıt çıktılar shredder ile imha edilir (KYS.POL.05 m.5)
3. Temiz Ekran Kuralları
- Bilgisayardan ayrılırken ekran kilitlenir (Windows tuşu + L; Mac: Ctrl+Cmd+Q)
- 30 dakika otomatik ekran kilidi etkin (KYS.POL.01 P01 m.350, BİM.PR.14 m.5)
- Ortak/açık ofis alanlarda hassas veri görüntülenmez
- Ekran üzerinde post-it ile şifre, PIN, sicil no yapıştırılmaz
- Toplantı projeksiyon sırasında parola yöneticisi açılmaz
4. Mobil Cihaz
- Telefon, tablet, laptop sahipsiz bırakılmaz
- Kayıt için: BİM.PR.14 (Mobil Erişim) + BİM.PR.26 (BYOD)
- Cep telefonunda kurumsal mail erişimi varsa cihaz biyometri/PIN açık olmalı
5. Ortak Kullanım Alanları (Lablar, Kütüphane)
- Kullanım sonunda oturum kapatılır (logout)
- USB/depolama medyası unutulmaz; bulunan cihaz İK/BİM’e teslim edilir (KVK m.7)
6. Yıllık Eğitim ve Farkındalık
- Tüm personel BİM bilgi güvenliği farkındalık eğitimi (yıllık)
- Yeni başlayan personele oryantasyonda P24 anlatılır (BİM.PR.16 karşılama paketi)
7. Denetim
BİM Ağ ve Güvenlik Grubu çeyreklik rastgele alan denetimi yapar; bulgular ilgili birim amirine raporlanır.
8. İhlal
KYS.POL.04 m.55. Kişisel veri tehlikesi durumunda KVK m.12 olay incelemesi başlatılır.
9. Yürürlük
26.04.2026; Ocak/Temmuz revizyonu.
Hasan Kalyoncu Üniversitesi · Bilgi İşlem Müdürlüğü
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr