BİM.PR.27 — VPN Erişim

Belge NoBİM.PR.27
Sürüm1.0
İlk Yayım26.04.2026
Sahip GrupAğ ve Güvenlik Grubu
OnaylayanMehmet ARARAT — Bilişim Teknolojileri Müdürü
Yasal DayanakKVK m.12 · 5651 sayılı Kanun · ISO/IEC 27001:2022 A.6.7 · BİGDES
İlgili BelgelerKYS.POL.01 P08 (Uzaktan Erişim), P17 (VPN), P03 (İnternet), KYS.POL.04, BİM.PR.05, BİM.PR.12, BİM.PR.13, BİM.PR.14

1. Amaç ve Kapsam

KYS.POL.01 P08 (Uzaktan Erişim) ve P17 (VPN) çerçevesinde, kampüs dışından kurumsal ağa erişim için VPN kullanımının kapsamını, yetkilendirme akışını ve güvenlik şartlarını belirler.

2. Kim Kullanabilir

VPN, iş ve eğitim gerekliliği olan kullanıcılara açıktır:

  • Akademik personel (sürekli)
  • İdari personel (talebe göre)
  • Lisansüstü öğrenciler (araştırma amaçlı, akademik danışman onayı)
  • Lisans öğrencisi: sınırlı, sadece kütüphane veritabanları erişimi için

VPN talebi: destek.hku.edu.tr → “VPN Erişim Talebi” formu, birim amiri onayı.

3. Zorunluluklar

  • 2FA aktif olmadan VPN bağlantısı kurulamaz
  • VPN client güncel sürümü (BT tarafından dağıtılan)
  • İşletim sistemi tam patch’lenmiş (BİM.PR.25)
  • Endpoint anti-malware aktif
  • Disk şifrelemesi açık

4. Desteklenen Protokoller

P08 + P17 uyarınca: IPSec VPN, L2TP, SSL VPN, PPTP protokollerinden uygun olanı kullanılır. Mobil cihazlar için SSL VPN önerilir (IPSec mobilde sınırlı). Tedarikçiler için ek olarak özel sertifika tabanlı erişim.

5. Bağlantı Kuralları

  • Aynı kullanıcı en fazla 2 eşzamanlı oturum
  • Bağlantı süresi sınırı: 8 saat (sonrasında yeniden 2FA)
  • Bant genişliği makul kullanım (sürekli streaming/torrent yasak)
  • VPN şifresi P08 m.592 uyarınca 6 ayda bir değiştirilir
  • Aynı anda başka ağ bağlantısı (split-tunneling kontrolü) — VPN açıkken kişisel ağ üzerinden başka kuruma erişim engellenebilir
  • Tüm trafik 5651 ile uyumlu kayıt altına alınır (BİM.PR.24)

6. Yasaklar

  • Kişisel ağ yöneticiliği (kişisel evdeki cihazları kurumsal ağ üzerinden yönetmek)
  • Ticari amaçlı kullanım
  • Kurum dışı 3. parti yazılımlarla VPN tunneling

7. Olay Müdahale

Şüpheli VPN aktivitesi (anormal saat, lokasyon, trafik):
– Otomatik bağlantı kesimi
– Kullanıcıya bildirim
– 24 saat içinde inceleme (BİM.PR.10)

8. İhlal

KYS.POL.04 m.55 + P08.

9. Yürürlük

26.04.2026; Ocak/Temmuz revizyonu.


Hasan Kalyoncu Üniversitesi · Bilişim Teknolojileri
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr

Paylaş