İçeriğe geç

Şifre Politikası ve Sıfırlama

Şifre Politikası ve Sıfırlama

Kurumsal hesap güvenliği, Hasan Kalyoncu Üniversitesi Bilgi İşlem Müdürlüğü’nün ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi çerçevesinde uyguladığı temel kontrollerden biridir. Tüm kullanıcılar bu politikaya uymakla yükümlüdür.

1. Şifre Karmaşıklık Gereksinimleri

  • En az 8 karakter uzunluğunda olmalıdır (12+ karakter önerilir).
  • En az bir büyük harf (A-Z) içermelidir.
  • En az bir küçük harf (a-z) içermelidir.
  • En az bir rakam (0-9) içermelidir.
  • En az bir özel karakter (!, @, #, $, %, &, *, ?) içermelidir.
  • Kullanıcı adı, ad, soyad, doğum tarihi, öğrenci numarası veya TC kimlik numarası içermemelidir.
  • Sözlükte bulunan ortak kelimeler ya da ardışık karakter dizileri (123456, qwerty, password, hku2024) reddedilir.

2. Geçerlilik Süresi ve Şifre Geçmişi

  • Şifreler en geç 180 günde bir yenilenmelidir.
  • Son 5 şifre tekrar kullanılamaz.
  • Hesap 5 başarısız giriş denemesi sonrasında 30 dakika süreyle geçici olarak kilitlenir.
  • Yeni personel ve öğrencilerin ilk giriş sonrası şifre değişikliği zorunludur.
Uyarı: Aynı şifreyi birden fazla platformda (banka, sosyal medya, HKÜ hesabı) kullanmayın. Şifre yöneticisi (Google Password Manager, Bitwarden vb.) kullanımı önerilir.

3. Şifre Sıfırlama Yöntemleri

A. Self-Servis Sıfırlama (Önerilen)

  1. mail.google.com adresine gidin.
  2. E-posta adresinizi girdikten sonra “Şifrenizi mi unuttunuz?” bağlantısına tıklayın.
  3. Daha önce tanımladığınız kurtarma telefonu veya alternatif e-posta adresini kullanarak doğrulama yapın.
  4. Yeni şifrenizi bu sayfadaki politikaya uygun olarak belirleyin.

B. DESK Üzerinden Talep

  1. desk.hku.edu.tr adresine giriş yapın.
  2. “Hesap ve Şifre” kategorisi altında yeni bir talep oluşturun.
  3. Kimlik doğrulaması için öğrenci numarası / personel sicil numaranızı belirtin.
  4. BİM ekibi telefon veya SMS yoluyla kimliğinizi doğrular ve geçici şifre oluşturur.

C. Yüz Yüze Kimlik Doğrulama

Kurtarma bilgilerine erişemeyen kullanıcılar, HKÜ kimlik kartı ile BİM ofisine başvurarak şifre sıfırlatabilir.

4. Hesabınızın Ele Geçirildiğini Gösteren İşaretler

  • Bilmediğiniz cihaz veya konumdan yapılan giriş uyarıları.
  • Gönderilmiş Öğeler klasörünüzde tanımadığınız e-postalar.
  • Gelen kutusunda silinmiş veya okundu olarak işaretlenmiş beklenmedik iletiler.
  • Kurtarma telefonu veya alternatif e-posta adresinde haberiniz dışında değişiklik.
  • Drive’da silinmiş veya paylaşım izni değiştirilmiş dosyalar.

5. İyi Uygulama Önerileri

  • İki faktörlü kimlik doğrulamayı (2FA) etkin tutun.
  • Şifreyi tarayıcıya kaydederken yalnızca kurumsal profilde saklayın.
  • Kimseyle, hiçbir koşulda, hiçbir kanaldan şifre paylaşmayın. BİM personeli sizden şifre talep etmez.
  • Paylaşımlı bilgisayarlarda her oturum sonunda çıkış yapın.
Scroll to Top