POLİTİKALAR

KALİTE POLİTİKASI

Kurumun bölgesel, ulusal ve uluslararası düzeyde, misyonumuza ve stratejik planımıza uyumlu, özgün ve saygın bir seviyede konumlandırılmasını, kalite yönetim sisteminin standart ve yönetmeliklere uygun otomasyon merkezli takibini ve belgelendirilmesini, bilimsel özerkliğin esas alınmasını, araştırma odaklı, yenilikçi, yaratıcı ve bölgesel kalkınma hedefleri ile uyumlu projelerle topluma katkıyı ve çevreye saygıyı, özdeğerlendirme ile tüm süreçlerin gözden geçirilerek sürekli iyileştirme ile performansını geliştirmeyi ve verimliliğini arttırmayı esas alan Üniversite anlayışını benimsemek.

ARAŞTIRMA POLİTİKASI

Alanında bilime evrensel veya ulusal ölçülerde katkı yaparak, ülkenin teknolojik, ekonomik, sosyal ve kültürel kalkınmasına katkı sağlaması beklenen bilimsel, yenilikçi ve girişimci, Üniversite içi ve/veya dışı, ulusal ve/veya uluslararası kurum ya da kuruluşların katılımları ile yapılacak araştırma projelerini desteklemek, desteklenen araştırma proje çıktılarının ürüne ve patente dönüştürerek sanayi üniversite işbirliğini artırmak, Araştırma Üniversiteleri içerisinde ülkeye ürettiği katkıyı artırarak yükselişini sürdürmek.

EĞİTİM POLİTİKASI

Öğrenci odaklılığında farklı öğrenme ve öğretme yöntemlerini kullarak verilen nitelikli eğitim ile uluslararası bakış açısına, eleştirel düşünme ve problemleri çözme becerisine sahip bireyler yetiştirmek, öğrencilerin akademik ve bireysel gelişimini destekleyecek şekilde gelişen dünyaya uyum sağlayan eğitim programlarını tasarlamak ve uygulamak.

ULUSLARARASILAŞMA POLİTİKASI

Üniversitenin uluslararası bilinirliğini artırarak, Erasmus Programının ötesinde bilimsel alanda ikili anlaşmalara ve projelere dayalı uluslararasılaşmayı akademik kamu diplomasisi olarak gören, sadece “gönderen bir üniversite” olmakla kalmayıp, dini, tarihi ve kültürel bağımız olan coğrafyalarla sınırlı kalmamak üzere bilimsel ve eğitsel niteliğine “gelinen bir üniversite” olma hedefiyle, öğrenci ve akademisyenlerimizin yurtdışındaki eğitim öğretim ve araştırma hareketliliklerini desteklemek, yurtdışından öğrenci ve akademisyenlerin üniversitemizde eğitim ve çalışma yapmasını özendirerek kültürel çeşitliliği artırmak suretiyle yeni oluşan ve gelişen şartlara hızla uyum sağlayan bir üniversite olmak.

HESAP VERİLEBİLİRLİK VE ŞEFFAFLIK POLİTİKASI

Kamu kaynaklarını etkili, ekonomik ve verimli kullanarak, üniversitemizde gerçekleşen eğitim, araştırma, sosyokültürel faaliyetleri toplumla paylaşarak, mali ve idari saydamlık ve hesap verilebilirlik ilkelerini her zaman ön planda tutarak, kamuoyunu zamanında, doğru ve şeffaf olarak bilgilendirmek.

TOPLUMSAL KATKI POLİTİKASI

Sahip olduğu birikim ile hizmet sunduğu toplumun ihtiyacını karşılayacak bilgi ve hizmeti üretmek, toplumla iç içe sosyokültürel ve sportif faaliyetler ile bölge gelişimine katkı sağlamak, hayat boyu öğrenme felsefesi ile farklı alanlarda eğitim programları tasarlamak ve sunmak, modern ve gelişmiş hastaneleri ile toplum sağlığına katkıda bulunmak. 

İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI

Ulusal ve uluslararası yönetim sistemleri ışığında Üniversite bünyesinde iş kazası ve meslek hastalıklarının önüne geçilmesinde proaktif bir tavır sergileyen, güvenli kampüs kültürünü tüm paydaşlarına yayan, iş sağlığı ve güvenliği alanında sürekli iyileştirme esaslarına dayalı bir politika izleyen Üniversite olmak.

BİLGİ GÜVENLİĞİ POLİTİKASI

Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı, bu bilgi güvenliği politikası ile bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla Üniversite bilgi güvenliği yönetim sisteminin TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi standardına uygun kurulması, yönetilmesi, kontrolü ve sürekli iyileştirilmesini sağlar ve hedefler.

Bu doğrultuda Bilgi Güvenliği Politikamız Bilgi İşlem Daire Başkanlığı web sitesinde yayınlanmış ve Üniversite Senatosu tarafından kabul edilmiş olan “BUÜ Bilişim Kaynakları Kullanım Yönergesi” ve Rektörlük Makamının onayı ile belirlenen “BUÜ Bilişim Kaynakları Kullanım Esasları” esas alınarak hazırlanmış olup, bu politikayla; 

• Bilgi Güvenliği ile ilgili eğitimleri tüm personele vererek bilinçlenmelerini sağlamayı,
• Kurumun ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişimlerini sağlamayı,
• Bilgi İşlem Daire Başkanlığı bünyesinde kullanılan bilginin sürekliliğini, erişilebilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Kurumun ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmelerini ve yönetmelerini sağlamayı,
• Kurumun güvenilirliğini ve itibarını korumayı,
• Bilgi güvenliğinin ihlali durumunda mevzuatın izin verdiği ölçüde gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Bilgi güvenliği farkındalığını sürekli olarak iyileştirmeyi ve geliştirmeyi amaçlamaktayız ve taahhüt etmekteyiz.

PAROLA POLİTİKASI

Parola politikasıyla Bursa Uludağ Üniversitesinde kurumsal-birim bazlı ya da kişisel (personel-öğrenci-üçüncü taraflar) kullanımlar için oluşturulan hesaplarda kullanılacak olan kullanılacak olan parolaların üretilmesi, korunması, kullanılması ve değiştirilmesi ile ilgili kurumsal bir standart oluşturulması amaçlanmaktadır.

Kurumsal-birim bazlı ya da kişisel (personel-öğrenci-üçüncü taraflar) kullanımlar için oluşturulan tüm hesaplar Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından oluşturulur.

Kullanıcının, Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından kurumsal-birim bazlı ya da kişisel (personel-öğrenci-üçüncü taraflar) kullanımlar için oluşturulan hesap aracılığıyla; bilgi sistemlerine ve uygulamalarına kullanıcı adı ile birlikte kendisini tanıtmasını ve işlem yapmasını ve sonuçlandırmasını sağlayan, sadece kendisinin bildiği ve dilediğinde değiştirebileceği alfa nümerik karakterler bütününe parola/şifre denir.

Bilgi sistemlerinde kişiyi tanımlamak; sistemde kimlik doğrulaması yapmak ve o sistemin kaynaklarına, verilen yetki doğrultusunda, gerekli erişimi (tanımlı parola ile eşleştirilerek) sağlamak amacıyla, tüm işlemlerde kişiyi temsil eden alfabetik kod veya alfa nümerik kişiye özel kod olarak bir kullanıcı hesabı açılır.

Parola en az 8(sekiz) karakterden oluşur. Parola içerisinde en az 1(bir) tane büyük harf, en az 1(bir) tane küçük harf ve en az 1(bir) tane de rakam bulunmalıdır. Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmaz.

Parola kullanımında dikkat edilmesi gereken hususlar şunlardır:

• Kullanıcıların şifreleri kişiye özel ve gizlidir. Kişilere verilen kullanıcı adı ve şifrelerle yapılan her işlem kullanıcının kendisi tarafından yapılmış kabul edilir. Üniversite bilişim kaynakları üniversite dışındaki üçüncü kişilere izinsiz ve/veya yetkisiz biçimde kullandırılamaz. Bu kaynakların kullanım amacı dışında üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek idari ve yasal sonuçlardan kullanıcılar sorumlu olduğunu bilir ve kabul eder. Sistem yöneticileri, kendi yönetimindeki sistem ve kendi kullanıcı hesapları için farklı parolalar kullanır.
• Parolaların e-posta iletilerine veya herhangi bir elektronik forma eklenmesi yasaktır.
• Bursa Uludağ Üniversitesi çalışanı veya öğrencisi olmayan kişiler için açılan geçici kullanıcı hesap parolaları oluşturulurken belirtilen parola oluşturma özelliklerine uyulur.
• Bütün parolalar Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığına ait gizli bilgi niteliğindedir. Paylaşılamaz, kâğıtlara ya da elektronik ortamlara yazılamaz.
• Web tarayıcısı ve diğer parola hatırlatma özelliği olan uygulamalardaki "parola hatırlama" seçeneği kullanımının bilgi güvenliği açısından sakıncalı olmasının kullanıcılara farkındalık eğitimleri vasıtasıyla iletilmesine özen gösterilir.
• Düzenli olarak yapılan Penetrasyon Testleri sırasında veya ayrıca bağımsız olarak kimlik avı, parola kırma ve tahmin etme ile ilgili test, tarama  ve tatbikatlarda yapılır. Güvenlik taraması sonucunda parolalar tahmin edilirse veya kırılırsa kullanıcıdan parolasını değiştirmesi talep edilir.

Bu politikanın düzenlenmesinden ve gereklerinin takip edilmesinden Bursa Uludağ Üniversitesi Rektörü adına  Bilgi İşlem Daire Başkanlığı sorumludur.