Advancity Uzaktan Eğitim Güvenliği Nasıl Sağlanıyor?
Yazar: Advancity | Eğitim Teknoloğu – Yunus YALIN
Donanım Güvenliği
- Bütün sistemlerimiz IaaS (infrastructure as a software) olarak hizmet alınan yapılar üzerinde bulunmaktadır. Dolayısıyla gerek donanım ve gerekse de platform olarak tüm yapımız yüksek erişebilirlik kriterlerine haiz yapıdadır ve 7/24 izlenmektedir.
- Ayrıca tüm yapımız için felaket yönetimi ve yedekleme yönetimi unsurları söz konusudur.
- Tüm OSI katmanlarında kademeli olarak 7/24 izlemeler yapılmakta ve sistem bütüncül olarak ayakta tutulmaktadır.
Yazılım Güvenliği
- Hiçbir kullanıcı sistem içerisinde herhangi bir yazılım diline ait kod çalıştıramaz.
- Şifreleri şifreleme yöntemiyle tutuyoruz. Bir kullanıcının şifresini şifresini paylaşmadığı sürece sistem yöneticileri de dahil şifre sahibi dışında kimse bilemez.
- İzlenmeye karşı bağlantı (URL) gizliliği sağlanıyor.
- Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizlilik sağlanıyor.
- Haberleşen veri uçları için ayrıca kimlikleri doğrulaması yapılıyor.
- Mesaj akışı ve bütünlüğü içerisinde bağlantı güvenlik bütünlüğünün kontrolü sağlanıyor.
- Veriyi gönderenin ve veriyi alanın doğru yerler olduğu kontrol ediliyor.
- İletilen materyallerin tarih ve zamanı doğrulanır.
Ağ Güvenliği
- Bulut altyapısı tamamen güvenlik duvarları arkasında tutulmakta ve vekil sunucular üzerinden kontrollü olarak erişimler sağlanmaktadır.
- DDoS gibi saldırılar için bulut hizmet sağlayıcı ve ISP bazlı önlemler alınmakta saldırı derinliğine göre hızlıca müdahale edilerek saldırılar etkisiz hale getirilmektedir.
- Veri transferleri şifreli olarak yapılmakta ve “middle of man” vb gibi ataklar geçersiz kılınmaktadır.
- Sunucu ve veri güvenliği “high availabilty”si sağlanan bir mimari üzerine oturulmaktadır.
- DDos saldırıları önceden tespit edilemez ancak saldırı anında tespit edilerek engellenir.
- Uygulama girişlerinde robot bilgisayar algılama yazılımlarıyla bağlantılar kontrol edilir.
- Kişisel bilgiler tarayıcılarda tutulmaz.
- Bir sunucuya erişim için birden fazla güvenlik katmanından geçmek gerekiyor.
- Yazılım gereksinimleri ve kurum talepleri göz önünde bulundurularak altyapı sistemleri gereksinimlere cevap verecek biçimde güncel tutulmaktadır.
- Her bir bulut sunucunun sistem bileşenleri çeşitli araçlarla gerçek zamanlı olarak izlenmekte ve sistem 7/24 stabil halde tutulmaktadır.
Veritabanı Güvenliği
- Sunucu ve veri yedeklemeleri düzenli olarak alınmakta ve olası felaket durumları için geri dönüş politikaları oluşturulmaktadır.
- KVKK çerçevesinde tüm veriler yurt içinde tutulmakta ve dolayısıyla bu bağlamda da gerekli veri güvenliği sağlanmış bulunmaktadır.
- Tüm gerçekleştirilen işlemler kurumların uzaktan eğitimlerin talepleri doğrultusunda gerçekleştirilmektedir. Erişimler sadece yetkili kişilerde bulunmaktadır.
- Tüm veriler olası veri kayıplarını önlemek adına iki farklı yedek olarak tutulmaktadır.
- Kampüs365 veri işleyici ve ürün sağlayıcı olarak verileri Türkiye'de yerli bulut sunucular üzerinde saklamaktadır. Bulut sunucu hizmetinde verilere yetkisiz kimsenin erişimi söz konusu değildir.
- Sistemin veri tabanı ve diğer içerik dosyaları farklı farklı sunucularda yedeklenmektedir.
Senkron ve Asenkron Paylaşımların Güvenliği
- Yüklenen dosyalar şifrelenerek saklanır. Yükleyen kullanıcı ve sistem yönetici dışında kimse göremez.
- Ders materyalleri anonim olarak isimlendirilir.
- Bir eğitmenin oluşturduğu materyalleri diğer eğitmenler veya kullanıcılar silemez.
- Dersler istenirse gizlenebilir ve açılabilir.
- Senkron derste bulunan öğrenciyi oturum sonrası dersten çıkarak tekrar izlemesi engellenebilir.
- Videoya dönüştürülen oturumlar anonim adlar ile tutulur.
- Videoya dönüştürülen oturumların videolarının izlendiği bağlantı (URL) adresleri zaman sınırlıdır. Belli bir zaman geçtikten sonra kullanılamazlar.
Ölçme - Değerlendirme (Sınavlar, Anketler Vb.) Güvenliği
- 3 ayrı loglama sistemi ile kullanıcının hareketleri kayıt altına alınmaktadır.
- Sorular ve sınavla ilgili özel bilgiler sunucuda şifreli tutularak yetkisi olmayan kişilerin ve kullanıcıların görmesi engellenmektedir.
- Kullanıcıların sınavı sabote etmek için kullanabileceği sistem saatini veya bilgisayar saatini değiştirme, IP değiştirme, sınav linki paylaşımı vb. işlemlerin sezilerek engellenmektedir.
- Kullanıcının sınav esnasında görüntülediği sorulara tekrar dönememesi için isteğe bağlı olarak “Sınavda Önceki Soruya Gitmeyi Engelle” seçeneği kullanılabilmektedir.
- “Sınavda Önceki Soruya Gitmeyi Engelle” özelliği kullanıldığında öğrencilerin veri akışında kesilme meydana gelmesi durumunda soru ilerleme işlemi durdurulmaktadır. Böylece öğrenci görüntülediği soruya tekrar dönüş yapamamaktadır.
- Soru ve metinleri herhangi bir tarayıcı eklentisi veya plugin ile indirilememesi ve işlem yapılamaması için arka planda şifrelenmektedir.
- Öğrencilerin sınav esnasında sehven veya teknik aksaklık nedeniyle soru atlaması yapmaması için isteğe bağlı olarak “Çoktan Tek Seçmeli Sorularda İşaretleme Yapmadan Sonraki Soruya Geçmeyi Engelle” özelliği kullanılabilmektedir.
- Öğrencinin sınava aynı anda farklı cihaz veya tarayıcı üzerinden girmesi engellenmektedir. Eğer öğrenci sınav esnasında farklı cihaz veya tarayıcı üzerinden giriş yaparsa sınava ilk girilen ortamda "Bu kullanıcı ile sınava başka bir cihaz veya tarayıcı üzerinden giriş yapıldığı için cevaplarınız kaydolmayacaktır" uyarısı verilmektedir. Böylece öğrencinin sınavına son girdiği ortamdan sınava devam etmesi sağlanmaktadır.
Sisteme Kayıtlı Kişilerin Erişim Hakları ve Kısıtlamaları
- Bağlantı (URL) adresleri kişiye özeldir. Başkası tarafından kopyalansa bile aynı url kullanılarak sanal sınıfa giriş yapılamaz.
- Genel ve özel yazışmalar gizlidir. Eğer istenirse ders sonrası tüm yazışmalar silinebilir.
- Bir eğitmenin oluşturduğu eğitim bilgisini diğer eğitmenler ve kullanıcılar eğitim veren veya alan olmadıkları sürece göremez. Sistem yöneticisi görebilir.
- Her rolün kendi kısıtlamaları ve erişimleri vardır. Farklı derslere veya eğitmenlerin hareketlerine müdahale edilemez.
- Kişilerin sistem içerisinde gerçekleştirdikleri hareketler loglanır.