BİM.PR.14 — Mobil Erişim ve Cihaz Güvenliği

Belge NoBİM.PR.14
Sürüm1.0
İlk Yayım26.04.2026
Sahip GrupAğ ve Güvenlik Grubu
OnaylayanMehmet ARARAT — Bilişim Teknolojileri Müdürü
Yasal DayanakKVK m.12 · ISO/IEC 27001:2022 A.6.7 / A.8.1 · BİGDES
İlgili BelgelerKYS.POL.01 P07 (Kablosuz), P27 (Taşınabilir Cihaz), P03 (İnternet), KYS.POL.04, BİM.PR.05, BİM.PR.12, BİM.PR.13

1. Amaç ve Kapsam

KYS.POL.01 P07 (Kablosuz İletişim) ve P27 (Taşınabilir Cihaz Politikası) çerçevesinde, mobil cihazlar üzerinden Üniversite kurumsal sistemlerine erişimde uyulacak güvenlik şartlarını ve şifre sıfırlama yöntemini düzenler.

iOS ve Android cihazlardan kurumsal Google Workspace, OBS, OYS, EBYS, kütüphane, VPN, kampüs Wi-Fi ve HKU Mobil uygulamasına yapılan tüm erişimler.

2. Resmi Mobil Uygulamalar

Uygulama Platform Giriş
HKU Mobil iOS / Android HKÜ SSO (kurumsal kullanıcı + 2FA)
OBS Mobil iOS / Android TC Kimlik No + OBS şifresi
Google Workspace (Gmail, Drive, Meet, Takvim, Classroom) iOS / Android Kurumsal mail + 2FA

3. İlk Giriş

App Store / Google Play → uygulama kur → SSO için kullanici@hku.edu.tr formatında giriş → şifre + 2FA push onayı → trusted işaretleyebilirsiniz (30 gün, BİM.PR.13 m.6).

4. Mobil Şifre Sıfırlama

Şifre sıfırlama mobil uygulamadan doğrudan yapılamaz. Mobil tarayıcıdan https://portal.hku.edu.tr üzerinden BİM.PR.12 m.4’teki self-service akışı uygulanır. Cep numarası kayıtlı değilse Yardım Masasına şahsen başvurulur.

5. Cihaz Üzerinde Asgari Güvenlik Şartları

  • Ekran kilidi (PIN, biyometri) zorunlu
  • Otomatik ekran kilidi: 30 dakika hareketsizlik sonrası (KYS.POL.01 P01 m.350)
  • İşletim sistemi güvenlik güncellemeleri 30 gün içinde uygulanmalı
  • Güncel anti-malware (cihaz tipi gerektiriyorsa, P05)
  • “Jailbroken / rooted” cihazlardan kurumsal sistemlere giriş yasak
  • Halka açık Wi-Fi’lerde VPN kullanımı tavsiye edilir
  • Cihaz üzerindeki güvenlik tedbirlerini almaktan kullanıcı sorumludur (KYS.POL.01 P01 m.353)

6. Cihaz Kaybı / Çalıntı

  1. 24 saat içinde Yardım Masasına bildirim.
  2. BT kurumsal hesabı uzaktan tüm oturumlardan çıkarır (sign-out everywhere).
  3. Uzaktan kurumsal alan silme (selective wipe) — sadece kurumsal alan silinir, kişisel veri korunur.
  4. 2FA için BİM.PR.13 m.7.
  5. Kişisel veri tehlikesi varsa KVK m.12 olay incelemesi (KYS.POL.03).

7. Mahremiyet

Kurumsal alan dışında BT erişmez. Kayıt yalnızca: hangi kurumsal uygulamayı, ne zaman kullandığınız (BİM.PR.24).

8. İhlal

KYS.POL.04 m.55.

9. Yürürlük

26.04.2026; Ocak/Temmuz revizyonu.


Hasan Kalyoncu Üniversitesi · Bilişim Teknolojileri
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr

Paylaş