Parola Politikası

Kurumsal e-posta hesapları ve birimler tarafından verilen servislere (sunucu ve kullanıcı bilgisayarlarının işletim sistemleri erişimi, veri tabanı erişimleri, web servisi erişimleri vb.) kullanıcı hesabı ve parola ikilileri ile yapılan yetkilendirmelerde dikkat edilmesi gerekenler aşağıda belirtilmiştir.

1. Parolalar Başkaları ile Paylaşılmamalıdır: Kurumsal e-posta ve kullanıcı hesapları, tek şifre ile giriş (SSO) kapsamında kullanıldığından, korunması ve saklanması hesap sahibinin sorumluluğundadır. Hesap bilgilerinin başkaları ile paylaşılması veya şifrelerin başkaları tarafından ele geçirilmesi sonucunda, kullanılabilecek hizmetler üzerinde oluşabilecek kurum içi ve/veya dışı oluşacak sorunlarda hesap sahibi sorumludur. BİDB, hesap bilgilerinin güvenli şekilde korunması ve hizmetlerin aksamaması için, başkaları ile paylaşıldığı tespit edilen hesapları geçici ve/veya kalıcı süre ile kapatabilecektir. E-posta hesaplarının, hesap sahibinin bilgisi dâhilinde ya da farkında olmaksızın, Kurumu veya Kurum içerisindeki birimleri tehlikeye düşürebilecek davranışlar nedeniyle kullanılması halinde, hukuki ve yaptırım süreçleri Ege Üniversitesi Rektörlüğü Hukuk Müşavirliği tarafından yürütülecektir.

2. Saklanan Parolaların Güvenliği Sağlanmalıdır: Kullanıcılara ait bilgisayarlar ve Sunucular üzerinde saklanan parolaların güvenliğinin sağlanması amacıyla gerekli önlemler alınmalıdır (parolaların düz metin olarak saklanmaması, şifrelenmesi için gerekli yapılandırmaların yapılması gibi). Parolaların başkalarının görebileceği şekilde kağıtlara ya da dijital ortamlara yazılması engellenmelidir.

3. Parolalar Zayıflığa Karşı Kontrol Edilmelidir: Kullanıcı hesabı/parola tanımlaması ya da parola değişikliklerinde zayıf parolaların tanımlanmasına izin verilmemeli, bu amaçla gerekli kurallar belirlenmelidir. Örneğin, parola, 6 karakterden az olmamalı, içinde büyük harf, küçük harf, sayı ve özel karakterden gruplarından en az üçünü içermeli ve sözlükte bulunan kelimeler arasından seçilmemelidir. Uyumsuzluk yaratabilen Türkçe karakterler (ç,Ç, ö,Ö, ü,Ü, ı,İ, ğ,Ğ, ş,Ş harfleri) kullanılmamalıdır. Basit ve ardışık harfler veya rakamlardan oluşan şifreler kullanılmamalıdır (123456, abcdef gibi..).

4. Parolalar Belirli Sürelerde Değiştirilmelidir: Servisin kritiklik düzeyine göre, parolanın belirli aralıklarla değiştirilmesi sağlanmalıdır. Kurum içi veya dışı hesaplar için kullanılan şifrelerin güvenlik açısından aynı olmamasına dikkat edilmelidir.