Ana içeriğe atla

Sunucu güvenliği

Uygulama içinde kullanılan kişisel veriler Avrupa Ekonomik Alanı içinde bulunan sunucularda saklanır.

Google Cloud

Verilerin depolanması için Google Cloud Platform (Firebase) kullanıyoruz.

Google Cloud Platform, Firestore dahil, çeşitli standartlar ve sertifikasyonlar ile uyumlu çalışır; bunlar arasında bazı ISO normları da bulunmaktadır.

Örnekler şunlardır:

ISO/IEC 27001: Bu, bilgi güvenliği yönetim sistemleri (ISMS) için uluslararası bir standarttır ve bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasına yöneliktir.

ISO/IEC 27017: Bu standart, bulut spesifik bilgi güvenliği için odaklanır ve hem bulut servis sağlayıcıları hem de bulut servis kullanıcıları için yönergeler sunar.

ISO/IEC 27018: Bulutta kişisel verilerin korunması için bir koddur ve kişisel verilerin işlenmesiyle ilgili hizmetler için özellikle önemlidir.

ISO sertifikasyonlarına ek olarak, Google Cloud ayrıca SOC 1, SOC 2 ve SOC 3 gibi diğer normlar ve sertifikasyonlar ile ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu çalışır.

Yetkisiz erişimin önlenmesi

Verilere yalnızca uygun haklara sahip kullanıcıların erişmesini sağlamak için çeşitli önlemler aldık.

  • Microsoft veya Google okul hesabı ile giriş yapın. Bu, e-posta ve şifreyle giriş yapmaktan daha güvenlidir ve aynı zamanda daha kolaydır.

  • Uygulama kullanıcılarına roller atama: roller öğrenci, çalışan, admin, yönetim admin ve süper admin'dir. Verilere erişim, role göre sınırlıdır.

  • Çevresel haklar atama: kullanıcılar yalnızca ait oldukları ortama erişebilir; süper admin rolü verilmişse durum değişir.

  • Firestore veritabanında Güvenlik Kurallarını ayarlama. Güvenlik Kuralları, atanan roller ve çevresel hakların uygulanmasını sağlar.

  • App Check, yalnızca yetkili ön uç uygulamalarından gönderilen bilgi isteklerinin işlenmesini sağlar.

App Check

"App Check", arka uç kaynaklarını kötüye kullanıma karşı korumaya ve uygulamanın taklit edilmesini önlemeye yardımcı olan Firebase güvenlik özelliğidir.

App Check, Firebase arka ucuna gelen trafiğin AI-School uygulamasının güvenilir, otantik örneklerinden geldiğini doğrulayarak çalışır.