iTutor'da Güvenlik
Okullar, üniversiteler ve eğitim & gelişim ekipleri, öğrenci ve çalışan öğrenme verilerini iTutor'a emanet etmektedir. Aşağıda bu verileri nasıl koruduğumuzu bulabilirsiniz; bu açıklama satın alma ekipleri, BT yöneticileri ve somut yanıtlar arayan veliler için pazarlama dili kullanılmadan kaleme alınmıştır.
Veri şifreleme
Tarayıcınız, iTutor uygulaması ve arka uç sistemimiz arasındaki tüm trafik, TLS 1.3 kullanılarak aktarım sırasında şifrelenmektedir. Depolama katmanında ise yüklenen çalışma materyalleri, hesap profilleri ve ilerleme kayıtları dahil olmak üzere tüm veriler, sektör standardı simetrik şifrelemeyle bekleme durumunda korunmaktadır.
Kimlik doğrulama bilgileri hiçbir zaman düz metin olarak saklanmaz; parolalar, kullanıcıya özgü tuzlar ile birlikte modern, bellek-yoğun bir algoritmayla karma hâle getirilir.
Erişim kontrolü
Uygulamaya erişim, rol tabanlı erişim kontrolüyle yönetilmektedir. Bireysel hesaplarda yalnızca hesap sahibi kendi verilerini okuyabilir. Kurumsal hesaplarda yöneticiler öğretmen ve öğrenci rollerini tanımlar; görünürlük atanan sınıf, kurs veya kohort ile sınırlıdır. Kiracılar arası veri erişimi sorgu katmanında engellenir; hiçbir sorgu yolu, istek sahibinin ait olmadığı bir kiracıya ait veri döndüremez.
iTutor personelinin üretim verilerine erişimi kısıtlanmış, günlüğe kaydedilmiş ve yalnızca bir destek talebini araştırmak ya da bir olayı teşhis etmek için gerektiğinde tanınmaktadır. Personelin kullanıcı verileri üzerindeki işlemleri denetlenebilir niteliktedir.
Kimlik doğrulama seçenekleri
Bireysel hesaplar e-posta ve parola kimlik doğrulamasını kullanır; Google veya Apple ID ile isteğe bağlı giriş seçeneği de sunulmaktadır. Kurumsal hesaplar, kimlik için kurumun tek gerçek kaynak olmaya devam etmesi amacıyla Tek Oturum Açma (SAML 2.0, OIDC veya LTI 1.3) zorunlu kılabilir. İki faktörlü kimlik doğrulama tüm hesap katmanlarında mevcuttur.
Yedekleme ve kurtarma
Üretim veritabanları, belirlenmiş bir saklama penceresi için anlık kurtarma desteğiyle her gün yedeklenmektedir. Yedekler bekleme durumunda şifrelenir ve birincil sistemden ayrı bir coğrafyada saklanır. Kurtarma prosedürleri düzenli aralıklarla test edilmektedir.
İzleme ve olay müdahalesi
Uygulama ve altyapı günlükleri, güvenlik izleme amacıyla bir araya getirilmektedir. Tespit, sınırlama, ortadan kaldırma, kurtarma ve olay sonrası inceleme aşamalarını kapsayan dahili bir olay müdahale sürecimiz bulunmaktadır. Müşteri verilerini etkileyen önemli olaylar, yasal gerekliliklerle uyumlu olarak etkilenen müşterilere gereksiz gecikme olmaksızın bildirilmektedir.
Penetrasyon testi
iTutor, web uygulamasını, API yüzeyini ve kimlik doğrulama sistemini kapsayan yıllık üçüncü taraf penetrasyon testine tabi tutulmaktadır. Bulgular, düzeltme tamamlanana kadar takip edilmektedir. Özet raporlar, talep üzerine gizlilik anlaşması çerçevesinde kurumsal müşterilere sunulmaktadır.
Uyumluluk durumu
iTutor, AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu gizlilik-tasarımı ilkeleri temel alınarak geliştirilmiştir. Kurumsal müşteriler için, veri sorumlusu / veri işleyici ilişkisini, alt işleyici listelerini, uygulanabilir durumlarda veri yerleşim seçeneklerini ve veri sahibi talep iş akışlarını belirten Veri İşleme Sözleşmeleri sunmaktayız.
Okul dağıtımları için eğitim sektörü gizlilik beklentilerini karşılıyoruz: veri minimizasyonu, öğrencilerin davranışsal reklam profillemesine tabi tutulmaması ve analizlerin eğitimsel kullanım senaryosuyla katı biçimde sınırlandırılması.
Güvenlik açığı bildirimi
iTutor'da bir güvenlik sorunu keşfettiyseniz, bunu bizimle paylaşmanızı isteriz. Lütfen yeniden üretme adımlarını, etkisini ve varsa kavram kanıtı materyalini aşağıdaki e-posta adresine gönderin. Raporunuzu 5 iş günü içinde teyit etmeyi, 14 gün içinde durum güncellemesi sağlamayı ve sorumlu açıklama zamanlamasını sizinle koordineli biçimde yürütmeyi taahhüt ediyoruz.