0472 –215 98 63 eduroam@agri.edu.tr

eduroam

Katılım sözleşmesi

1 Giriş ve Amaç
Bu katılım sözleşmesi; Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir
enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen Ulusal
Akademik Ağ (ULAKNET) üzerinde, gezici ağ erişiminin işletimi ve kontrolü ile ilgili esasları
belirlemektedir. eduroam kelimesi, “educational roaming” kelimelerinin tamamı küçük harflerden
oluşan kısaltması olup, TERENA kayıtlı markasıdır. eduroam ile ilgili detaylı bilgiler,
www.eduroam.org ve www.eduroam.org.tr adreslerinde yer almaktadır.


  2 eduroam Servis Sağlayıcı Görev ve Sorumlulukları
    2.1 ULAKBİM, Türkiye ulusal eduroam servisinden sorumlu servis sağlayıcıdır. Avrupa
eduroam Konfederasyonu ile işbirliği içerisinde eduroam Türkiye federasyonu
yetkilisidir.
    2.2 ULAKBİM, katılımcı kurumlar arasında iletişim bilgilerini bulundurarak koordinasyonu
sağlar ve Avrupa eduroam konfederasyonunun ve federasyonlarının yetkilendirme
sunucuları ile olan bağlantıların idamesini sağlar.
    2.3 ULAKBİM, ulusal yetkilendirme sunucu hiyerarşisini kurar ve işletir.
    2.4 ULAKBİM, kullanıcıların teknik destek alabilmeleri için, eduroam üyesi kurumların yayın
ve bağlantı bilgilerini tutar ve kurumların iletişim bilgileri ile birlikte www.eduroam.org.tr
adresinde yayınlar.
    2.5 ULAKBİM, bu sözleşmede yeralan kurallara ve işlemlere katılımcı kurumların uymasını
sağlar.
    2.6 ULAKBİM, sağlamış oldukları servislerden dolayı hiçbir ücret talep edemez, ticari
amaçlarla kullanamaz.


  3 Katılımcı Kurumun Görev ve Sorumlulukları
    3.1 eduroam Türkiye Katılımcısı Kurum, Kimlik Sağlayıcı ve Kaynak Sağlayıcı olarak iki
farklı görev üstlenir.
    3.2 Katılımcı Kurum, Kaynak Sağlayıcı veya Kimlik Sağlayıcı olarak, sağlamış olduğu
servislerden dolayı hiçbir ücret talep edemez, ticari amaçlarla kullanamaz.
    3.3 eduroam Kimlik Sağlayıcı Görev ve Sorumlulukları
      3.3.1 eduroam Kimlik Sağlayıcı, ULAKNET Kullanım Politikası'nda tanımlanan kendi
kullanıcılarına kurum içerisinde ve eduroam üyesi ağlarda erişimin sağlanabilmesi
için kullanıcı adı – şifre veya sertifika ile yetkilendirme servisi sunan eduroam
Türkiye katılımcısı kurumdur.
      3.3.2 Kimlik sağlayıcı, bu politikada belirtilen hükümler dahilinde bir yetkilendirme
sunucusu kurmalıdır. Kimlik sağlayıcının ikincil yetkilendirme sunucusunun
bulunması, yedeklilik açısından tercih edilir.
      3.3.3 Kimlik sağlayıcının yetkilendirme sunucuları, ULAKBİM eduroam ulusal
yetkilendirme sunucusu tarafından ulaşılabilir olmalıdır.
      3.3.4 Kimlik sağlayıcı, eduroam test hesabı oluşturarak kullanıcı adı ve şifreyi
bağlantıların ve yapılandırmanın kontrolü için ULAKBİM'e iletmelidir. Test hesabı
kapatılmadan veya şifresi değiştirilmeden önce ULAKBİM'e haber verilmelidir.
      3.3.5 Kimlik sağlayıcı, kullanıcılarının herhangi bir eduroam kaynak sağlayıcıdan
bağlanabilmesi için gerekli olan teknik desteği sağlamalıdır.

    3.4 eduroam Kaynak Sağlayıcı Görev ve Sorumlulukları
      3.4.1 eduroam Kaynak Sağlayıcı, yerleşkesi içerisinde eduroam üyesi kurum
kullanıcılarına ULAKNET Kullanım Politikası çerçevesinde ağ erişimi sağlayan
eduroam Türkiye katılımcısı kurumdur.
      3.4.2 Kaynak sağlayıcı, IEEE 802.1x yetkilendirme standartlarına uygun bir yapı
kurmalıdır.
      3.4.3 Kaynak sağlayıcı, eduroam erişimi için istediği ortamı kullanabilir.
      3.4.4 Kaynak sağlayıcı, eduroam SSID (kablosuz ağ adı) yayınını görülebilir şekilde
yayınlanmalıdır. SSID olarak tamamı küçük harflerle “eduroam” kullanmalıdır.
      3.4.5 Kaynak sağlayıcı, eduroam kullanıcıları için en az aşağıda belirtilen servislerin
çalışmasına izin vermelidir:
• Standard IPSec VPN: IP protokol 50 (ESP) ve 51 (AH) giriş ve çıkış
yönlerinde; UDP/500 (IKE) sadece çıkış yönünde,
• OpenVPN 2.0: UDP/1194 ,
• IPv6 Tunnel Broker servis: IP protokol 41 giriş ve çıkış yönlerinde,
• IPsec NAT-Traversal UDP/4500 ,
• Cisco IPSec VPN over TCP: TCP/10000 sadece çıkış yönünde,
• PPTP VPN: IP protokol 47 (GRE) giriş ve çıkış yönlerinde; TCP/1723 sadece
çıkış yönünde,
• SSH: TCP/22 sadece çıkış yönünde,
• HTTP: TCP/80 sadece çıkış yönünde,
• HTTPS: TCP/443 sadece çıkış yönünde,
• IMAP2+4: TCP/143 sadece çıkış yönünde,
• IMAP3: TCP/220 sadece çıkış yönünde,
• IMAPS: TCP/993 sadece çıkış yönünde,
• POP: TCP/110 sadece çıkış yönünde,
• POP3S: TCP/995 sadece çıkış yönünde,
• Passive FTP: TCP/21 sadece çıkış yönünde,
• SMTPS: TCP/465 sadece çıkış yönünde,
• SMTP - STARTTLS: TCP/587 sadece çıkış yönünde,
• RDP: TCP/3389 sadece çıkış yönünde,
• SIP: UDP/5060 giriş ve çıkış yönünde,
• RTP: UDP/16384 ile UDP/16484 arası giriş ve çıkış yönünde,
      3.4.6 Kaynak sağlayıcı isterse, eduroam ağına bağlanacaklar için adanmış bir VLAN
tanımlayabilir.
      3.4.7 Kaynak sağlayıcı, ileri bir tarihte kullanıcı adı, mac adresi ve IP adresi bilgilerine
erişilmek üzere kullanıcıların ağa bağlantı izlerini saklamak zorundadır. Radius
sunucusundan elde edilerek saklanacak izler en az aşağıdaki bilgileri sağlamalıdır:
• Yetkilendirme isteğinin kesin tarih ve saati;
• İstemde bulunan Radius sunucusunun bilgileri;
• Yetkilendirme isteğinin cevabı;
• Kabul edilmeyen yetkilendirme isteğinin reddedilme sebebi.
      3.4.8 Kaynak sağlayıcı, erişim izlerini TCK hükümlerine uygun olarak tutmalı,
saklamalı, yasal mercilerin gerekli gördüğü durumlarda sunmalıdır.
      3.4.9 Kaynak sağlayıcı, sağlamış olduğu eduroam servisi ile ilgili yerel bilgileri kurumsal
web sayfalarında adanmış bir alanda Türkçe ve İngilizce yayınlamalıdır (Örnek:
http://eduroam.universite.edu.tr). Yayınlanan bilgiler en az aşağıdaki başlıkları
içermelidir:
• Bu sözleşmeye uyulması gerektiği bilgisi ve bu sözleşmeye bağlantı
(http://eduroam.org.tr/eduroam_politika.pdf);
• ULAKNET Kullanım Politikası url bağlantısı;
• Kaynak sağlayıcının Kabuledilebilir Kullanım Politikası url bağlantısı;
• Yerleşke içerisinde eduroam bağlantısının SSID bilgilerini ve kapsama
alanlarını gösteren bir liste veya harita;
• Varsa, kaynak sağlayıcının web önbellekleme sunucusu ayarları;
• www.eduroam.org.tr adresine url bağlantısı ve resmi eduroam logosu ;
• eduroam servisine teknik destek verecek iletişim bilgileri;
• Kullanıcı aktiviteleri izleniyor ise, ne yöntemle izlendiği, izlerin ne kadar süre
tutulduğu ve kimler tarafından erişilebildiği bilgisi açıkça belirtilmelidir.

    3.5 eduroam Kullanıcılarının Görev ve Sorumlulukları
      3.5.1 Kullanıcının kendi kurumu kimlik sağlayıcı, ziyaret ettiği ve eduroam ağına
bağlanmak istediği kurum kaynak sağlayıcıdır.
      3.5.2 Kullanıcı, ULAKNET Kullanım Politikası'na ve varsa kimlik sağlayıcının
“Kabuledilebilir Kullanım Politikası”na uymakla yükümlüdür. Bu sebeple kimlik
sağlayıcı, kendi kurumundaki kullanıcıları uyması gereken politikalar hakkında
bilgilendirmelidir.
      3.5.3 Kullanıcı, ağ erişimi için kullandığı bilgilerden kendisi sorumludur. Kimlik
sağlayıcı, kullanıcısına kullanıcı adı – şifre veya sertifika gibi bilgileri sağlar.
      3.5.4 Kullanıcı, gerçek eduroam servisine bağlandığını kontrol etmekten ve
uygulanacak güvenlik adımlarından kendisi sorumludur. Sadece eduroam
federasyonu ve üye kurumlarında belirtilen yerlerdeki yayınlara, 802.1x güvenli ağı
üzerinden bağlanmalıdır.
      3.5.5 Kullanıcı, erişim bilgilerinin 3. kişiler tarafından ele geçirildiğinden şüphe duyarsa,
durumu kimlik sağlayıcısına bildirmelidir.
      3.5.6 Kullanıcı, kaynak sağlayıcıya ve kimlik sağlayıcıya eduroam ağında karşılaştığı
servis kesintilerini ve sorunları bildirmelidir.
  4 İletişim
    4.1 eduroam ile ilgili konularda ULAKBİM'e eduroam@ulakbim.gov.tr e-posta adresi
aracılığı ile ulaşılır.
    4.2 ULAKBİM, tüm Türkiye eduroam Katılımcı Kurumları'nın teknik iletişim noktalarının
dahil olduğu eduroam-teknik@ulakbim.gov.tr haber listesini işletir.
    4.3 Katılımcı Kurum, iki teknik iletişim noktasının iletişim bilgilerini ULAKBİM'e bildirmelidir.
İletişim bilgilerinde ileride olacak değişiklikler ULAKBİM'e bildirilmelidir.
    4.4 Katılımcı Kurum, güvenlik ihlalleri, kötü veya uygunsuz kullanım, servis kesintileri gibikonuları ULAKBİM'e en kısa sürede bildirmelidir.
  5 Yürütme
    5.1 Bu sözleşme ULAKBİM tarafından hazırlanmıştır. Katılımcı kurumun kullanıcılarına
uygulayacağı sözleşme, bu sözleşmeye uymak zorundadır.
    5.2 ULAKBİM, Avrupa eduroam Konfederasyonu'nun talebi doğrultusunda bu sözleşmeyi
değiştirebilir. Değişen sözleşme, Katılımcı Kurum tarafından yeniden imzalanmalıdır.
    5.3 Katılımcı kurum, herhangi bir sebep göstermeden sözleşmeyi iptal edebilir.
Sözleşmenin iptal edilme talebi, eduroam servisinde yapılacak değişikliklerin etkili
olabilmesi için en az 2 ay önceden ULAKBİM'e bildirilmelidir.
    5.4 Acil müdahalelerin gerektiği durumlarda ULAKBİM, ULAKNET'in bütünlüğünü ve
güvenliğini korumak amacıyla eduroam servisini kısmen veya tamamen durdurabilir.
Böyle bir durumda ULAKBİM, katılımcı kurumları olay ve sonuçları hakkında bilgilendirir.
    5.5 ULAK-CSIRT, katılımcı kurumları güvenlik açıkları, güvenlik ihlalleri ve sözleşme dışı
kullanımlar konusunda e-posta yoluyla uyarır. Uyarıların dikkate alınmaması veya
sorunun devam etmesi halinde ULAKBİM katılımcı kurumun eduroam erişimini durdurur.
    5.6 Kaynak sağlayıcı, kendi ağlarının güvenliğini ve bütünlüğünü korumak için belirli bir
kullanıcıyı veya kimlik sağlayıcıyı ULAKBİM'i bilgilendirerek engelleyebilir.
    5.7 Kimlik sağlayıcı, servis verdiği kullanıcılarından bir veya birkaçını eduroam servisini
kullanmayacak şekilde engelleyebilir.