UDEMY GÜVENLİĞİ İLE İLGİLİ SSS

Verilerinizi korumak için kurumsal düzeyde güvenlik

Güvenlik, kullanılabilirliği en düşük düzeyde etkileyecek şekilde, Udemy kullanıcılarının Udemy hizmetlerini kullanarak öğrenme ve etkileşim kurma sürecinin her aşamasına dahil edilmiştir. Bu sayede yerel Web veya yerel mobil uygulama aracılığıyla öğrenim faaliyetlerinde bulunurken Udemy’den en yüksek değeri elde edebilirsiniz.

Tasdik ve Uyumluluk*

Udemy Business, üçüncü taraflarca doğrulanan sektör lideri güvenlik standartlarıyla uyumludur. Bunlar arasında ISO 27001 sertifikası ve SOC 2 tasdiki yer alır.

Udemy Business hangi verileri gerektirir?

Udemy Business, sistem erişimi sağlamak için yalnızca çalışanın e-posta adresini ve adını gerektirir.  Daha fazla kullanıcı verisi (çalışan kimliği veya Departman gibi) sağlanabilir ancak bu, isteğe bağlıdır.  Udemy, hassas veya özel kategoride yer alan kişisel verileri toplamaz veya işlemez.

UB Pro Güvenliği hakkında daha fazla bilgi için lütfen buraya tıklayın.

Verilerim nasıl korunur?

Udemy’nin güvenlik stratejisi bir kontrol çerçevesi tarafından yönetilmektedir. Bu çerçeve; düzenleyici kuruluşlar, kritik güvenlik kontrolleri ve sektör standartları tarafından uygulanan birleştirilmiş gereksinimleri içerir. Udemy’nin kıdemli liderlik ekibi ile Hukuk ve Bilgi Güvenliği ekipleri, sektör standardı güvenlik çerçeveleriyle uyumluluğu sağlar.

Udemy’nin güvenlik çerçevesinin temelinde şunlar yer alır:

  • NIST Siber Güvenlik Çerçevesi
  • Özel Kontrol Çerçevesi (ör. Gizlilik, Finansal, Güvenlik)
  • Risk Yönetimi Çerçeve (İkili Risk/FAIR)

Veri Şifreleme

Udemy, Udemy sistemleri ile kullanıcı tarayıcıları arasındaki iletişimleri şifrelemek için tasarlanmış sektör standardı şifreleme yöntemleri kullanır (ör. RSA Asimetrik Şifreleme Algoritmaları).  Müşteriler ve Udemy Business hizmeti arasında aktarılan tüm verilerde, aktarım halindeki veriler için TLS 1.2 (veya üzeri) gibi sektör standardı protokoller ve bekleme halindeki veriler için 256 bit anahtarlar kullanılır.  Açık ve genel ağlar üzerinden (ör. İnternet) Udemy’nin üretim ağına ve altyapısına erişim kısıtlandırılmıştır.  Yalnızca Udemy tarafından kontrol edilen uygulama hizmetlerinin Udemy’nin üretim altyapısına erişmesine izin verilir.

Verilerin Konumu

Udemy Business sitesi (SaaS bulutta barındırılan Web Uygulaması), müşteri (kiracı) verilerinin mantıksal ayrımı yapılarak paylaşılan bir altyapıda barındırılır.  Her müşteri ve kullanıcı, yalnızca yetkisi olan verilere erişebilir.  Verilere erişim, her bir müşteri ve yetkili kullanıcıları için kimlik doğrulama ve yetkilendirme yoluyla erişilebilecek şekilde mantıksal olarak kısıtlandırılmıştır (Aşağıdaki Kimlik Yönetimi bölümüne bakın).  Udemy veri merkezi sağlayıcıları ABD’de bulunmaktadır.  Veri merkezi sağlayıcılarımız, üst düzey fiziksel koruma sağlayan, sektör lideri hizmet sağlayıcılarıdır.

Kimlik Yönetimi

Verilerinize erişimi güvence altına almak, şirketinizin politikalarına uygun kimlik kontrolleri ile başlar. Udemy, Udemy Business Web uygulaması ortamınıza erişimi yönetmek (ve geri almak) için her müşterinin merkezi Çoklu Oturum Açma yöntemi kullanmasına izin verir.  Bu, kullanıcıların kimlik doğrulama ve yetkilendirme işlemlerini merkezi olarak yönetmenizi sağlayarak yalnızca yetkili kullanıcılar ve yöneticilere merkezi kimlik sisteminden izin hakkı almasına olanak tanır.

Kimlik Kontrolleri

  • SAML tabanlı Çoklu Oturum Açma (SSO)
  • Oturum süresi
  • Çok faktörlü kimlik doğrulama (SAML SSO aracılığıyla)
  • JIT/SCIM aracılığıyla Kullanıcı ve Grup provizyonlama ve provizyon kaldırma

Udemy ve AB Genel Veri Koruma Yönetmeliği (GDPR)

Udemy Business, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDRP) ile uyumlu şekilde tasarlanmıştır.  GDPR çerçevesi kapsamında müşteriler, hangi çalışanların hesap oluşturabileceğini seçebilir ve sağladıkları çalışan verilerinin kontrolü müşterilerdedir. Son kullanıcılara hizmet sağlayan ve kişisel verileri yalnızca müşterinin isteği doğrultusunda işleyen Udemy, işleyici görevindedir. Bunu desteklemek adına, Veri İşleme Ek Sözleşmesi (DPA) adlı bir şablon sunuyoruz. Bu şablon, GDPR ile tamamen uyumludur ve sağladığımız ürüne, dahili operasyonlarımıza ve güvenlik önlemlerimize göre hazırlanmıştır. Çalışanlardan gelen erişim ve silme talepleri gibi verilerle ilgili talepler konusunda müşterilerimize yardımcı oluruz. DPA veya diğer GDPR konularıyla ilgili sorularınız varsa lütfen bize bildirin.

*Bu tasdikler yalnızca Hazır Öğrenim ve Kapsamlı Öğrenim için geçerlidir.  Kohort Öğrenim hakkında bilgi almak için lütfen Udemy Business temsilcinizle iletişime geçin.

**SCIM yalnızca Hazır Öğrenim ve Kapsamlı Öğrenim için geçerlidir.

Udemy, yetkinliklerinizi ileriye taşımanızı sağlayan stratejik öğrenim iş ortağınızdır.