Seesaw, güvenliğinizi ve gizliliğinizi korumayı ciddiye alır ve bilgilerinizin bütünlüğünü korumak için bir dizi önlem almıştır.
- Öğretmenlerimize, ailelerimize ve öğrencilerimize gizlilik sözlerimizi açıkça iletmek için tasarlanmış Gizlilik İlkeleri adlı güçlü bir setimiz bulunmaktadır.
- Seesaw, hesap bilgilerinin ve günlük içeriğinin güvenli bir şekilde iletilmesini sağlamak için ağ düzeyinde TLS 1.3 güvenliğini kullanmaktadır. Seesaw, minimum olarak TLS 1.2'yi gerektirir; TLS 1.0 ve 1.1 desteklenmemektedir.
- Seesaw'da depolanan adlar, e-posta adresleri, telefon numaraları, mesajlar, günlük içeriği gibi kişisel tanımlayıcı bilgiler (PII), iletim sırasında ve dinlenme halinde şifrelenmektedir.
- Çoklu Faktörlü Kimlik Doğrulama, ek bir oturum açma güvenliği katmanı sağlar. MFA, hesabınıza erişimi olmaması gereken kişileri dışarıda tutarak, hesabınıza erişilmeden önce şifrenize ek olarak bir doğrulama kodu (e-posta yoluyla gönderilen) gerektirir.
- Şifreler, PBKDF2 kullanılarak tuzlanır ve karmalanır.
- Seesaw, sistemlerimizin ve iç kontrollerimizin güvenliğini ve bütünlüğünü doğrulamak için düzenli olarak 3. taraf güvenlik denetimleri yapmaktadır.
- Seesaw uygulaması, bağımsız bir üçüncü taraf tarafından yıllık olarak penetrasyon ve güvenlik testine tabi tutulmaktadır.
- Yeni hesaplar ve şifre sıfırlamaları için şifre gereksinimleri, Siber Güvenlik Altyapı ve Güvenlik Ajansı'nın yönergelerini takip etmektedir.
- Veriler, 7/24 izleme yapılan endüstri lideri ortaklar tarafından işletilen erişim kontrollü veri merkezlerinde depolanmaktadır.
- Kullanıcı bilgileri yedekli olarak ve coğrafi olarak dağıtılmış veri merkezlerinde depolanır. Yüksek düzeyde çalışma süresi sağlamak ve kişisel verilere zamanında erişimi ve kullanılabilirliği geri yükleyebilmek için birden fazla dağıtılmış sunucu kullanırız.
- Teknik destek gibi belirli bir iş gereksinimi olan sınırlı sayıda çalışanın kişisel tanımlayıcı bilgilere erişimini kısıtlayan iç veri erişim politikasını benimsemiş bulunmaktayız.
- Çalışanlar, Seesaw'da işe başlamadan önce bir arka plan kontrolünden geçer, bir gizlilik sözleşmesi imzalar ve işten çıkarıldıklarında tüm iç sistemlere ve verilere hemen erişimlerini kaybederler.
- Sistemlerimizi güvenlik ihlalleri ve uygunsuz erişim girişimleri açısından düzenli olarak izleriz.
- Ailelerin ve öğrencilerin günlük içeriğine erişim için şifrelenmiş QR kodları kullanırız.
- Seesaw, Öğrenci Gizlilik Taahhüdü'nü almıştır.
- Seesaw, Ulusal Veri Gizlilik Anlaşması'nı imzalamıştır.
Bir Güvenlik Açığı Bildirin
Seesaw'da bir güvenlik açığı bulduğunuzu düşünüyorsanız lütfen hemen bize bildirin. Tüm bildirimleri inceleyeceğiz ve geçerli sorunları hızlı bir şekilde düzeltmeye çalışacağız.
Raporunuzu hackerone@seesaw.me adresine e-posta göndererek iletebilirsiniz. Seesaw, güvenlik açıklarının etik bir şekilde açıklanması için bir platform olan HackerOne ile bir hata ödül programına sahiptir ve raporunuz mümkün olan en kısa sürede incelenecektir.
Diğer güvenlik soruları için lütfen Destek ekibimize başvurun.
Daha fazla bilgi için Gizlilik Merkezi'ni ziyaret edin.