Aile Eğitim Hakları ve Gizlilik Yasası (FERPA), öğrenci eğitim kayıtlarına erişimi ve kayıtların yönetimini düzenleyen bir ABD federal yasasıdır. FERPA, bu kayıtların gizliliğine ilişkin olarak öğrencilere ve velilerine, öğrencinin eğitim kayıtlarını inceleme ve gözden geçirme hakkı, velinin veya ilgili öğrencinin yanlış olduğuna inandığı kayıtların değiştirilmesini talep etme hakkı ve eğitim kayıtlarından kişisel olarak tanımlanabilir bilgilerin (PII) ifşası üzerinde bazı kontrollere sahip olma hakkı gibi belirli haklar verir.
Esri'nin ArcGIS ürünleri ve servisleri, eğitim kurumları tarafından araştırma, öğretim ve yönetim de dahil olmak üzere çeşitli amaçlarla kullanılmaktadır. Çoğu zaman ArcGIS, eğitim kurumları tarafından eğitim kayıtlarının işlenmesi için kullanılmaz ve FERPA uyumluluk taleplerini en aza indirecek şekilde yapılandırılabilir. Bununla birlikte bu ürün ve servisler, eğitim kayıtlarını depolamak, işlemek veya iletmek için kullanıldığında FERPA kapsamına girebilir. Bu nedenle, iş akışlarının FERPA gereksinimleriyle uyumlu olup olmadığını belirlemek müşterinin elindedir.
Esri'nin müşterilerinin verilerinin güvenliğini ve gizliliğini koruma taahhüdü şunları içerir:
- Gizlilik uygulamalarımızı bağımsız değerlendirme ve belgelendirmeye sunmak
- Nitelikli bir bağımsız üçüncü şahıs tarafından yıllık FedRAMP denetiminden geçirilme
- Güvenlik duruşumuzu değerlendirmek ve yeni tehditleri belirlemek için en az 30 günde bir güvenlik açığı taramaları ve testleri yapmak
- Hedefleme çerezlerini devre dışı bırakarak ilk ve orta öğretim öğrencilerinin gizliliğini korumak
FERPA SSS
Herhangi bir FERPA sertifikasyon programı var mı?
- Hayır. Şu anda üçüncü şahıs uyumluluğunu değerlendiren herhangi bir özel FERPA sertifikasyon programı bulunmamaktadır. Akademik kurum, bir ürün veya servisin uyumluluk becerisini etkileyip etkilemediğini belirlemek için kendi değerlendirmesini yapmalıdır.
Hangi ArcGIS Online güvenlik ve gizlilik önlemleri FERPA uyumluluğuna yardımcı olur?
- Rol tabanlı erişim kontrolü gibi çeşitli ArcGIS Online ürün güvenlik özelliklerinin sağlanması.
- TLS 1.2 ile aktarım sırasında ve 256-bit Gelişmiş Şifreleme Standardı (AES-256) kullanarak dinlenme sırasında verilerin korunması.
- Bulut sağlayıcılarımızın fiziksel ve çevresel korumasından yararlanma: Esri'nin barındırma tesislerinde, çevre çitleri, personel lobileri, gözetleme kameraları (CCTV), insan tuzağı, kilitli kafesler, hareket dedektörleri ve biyometrik erişim gereksinimleri de dahil olmak üzere çok katmanlı fiziksel güvenlik kontrolleri aracılığıyla 7x24 personel güvenliği ve izlemesi mevcuttur.
- Müşterinin onayı ile bir güvenlik olayına veya destek vakasına verilen yanıtın bir parçası olması dışında, müşterilerin herkese açık olmayan ArcGIS Online içeriğinin görüntülenmemesi.
- Müşterinin verilerinin üçüncü şahıslarla paylaşılmaması.
- Teknik Desteğin talebi üzerine yasal bir bekletme için müşteri verilerinin "dondurulması" (salt okunur erişim).
- E-posta adresi ve kullanıcı adından oluşan hesap bilgileri dışında müşteri verilerinin depolanmaması.
- Fesihten sonra hesapların, yalnızca ürünün yeniden etkinleştirilmesine yardımcı olmak için 60 güne kadar saklanması (müşteri tarafından talep edilirse): bu süreden sonra hesabın kalıcı olarak silinmesi.
Bir ArcGIS Online organizasyonunu PII toplamayı en aza indirecek şekilde nasıl yapılandırabilirim?
- Kuruluş yöneticileri, kişisel olarak tanımlanabilir bilgilerin aktarılmasını en aza indirmek için isteğe bağlı kullanıcı profili alanlarının (ad ve soyad, şirket adı, telefon numarası ve profil resmi gibi) doldurulmasını engelleyebilir.
- Ürünlerimizin eğitim kurumlarında kullanımına ilişkin daha kapsamlı gizlilik kılavuzu için aşağıdaki kaynaklar alanında bkz. ArcGIS Online Okul Rehberlik belgesi ve ArcGIS Konum Paylaşımı Gizlilik En İyi Uygulamaları belgesi.
COPPA'nın ArcGIS Online üzerinde ne gibi uyumluluk sonuçları var?
- Çocukların Çevrim İçi Gizliliğini Koruma Yasası (COPPA), çocukların gizliliğini korumayı amaçlayan ek bir yasadır; ancak ArcGIS Online için doğrudan geçerli değildir. Çocukların Çevrim İçi Gizliliğini Koruma Yasası (COPPA), 13 yaşın altındaki çocukların gizliliğini korumak için çıkarılmış bir ABD federal yasasıdır. Federal Ticaret Komisyonu (FTC) tarafından yönetilir.
- COPPA, çocuklara yönelik web siteleri ve çevrim içi servisler için geçerlidir ve bu site ve servislerin çocuklara ait her türlü kişisel bilginin toplanması ve kullanılmasında ebeveyn izni gerektirmesini şart koşar.
- Müşteriler, herhangi bir son kullanıcının ArcGIS Online'ı kullanması için gerekli ebeveyn izinlerini almaktan sorumludur.
- ArcGIS Online, özellikle 13 yaşın altındaki çocukları hedeflememekle birlikte bu yaşlardaki çocuklar tarafından, muhtemelen okul tabanlı bir eğitim programının bir parçası olarak kullanılabilir. Eğitim kurumları, aşağıdaki ArcGIS Online Okul Rehberliğini takip ederek COPPA, FERPA ve hatta GDPR gibi genel öğrenci gizliliği düzenlemelerine daha iyi uyum sağlayabilir.
- Reşit olmayanların gizliliğini sağlamak adına Esri, ArcGIS for Schools Bundle hesaplarını kullanan öğrenciler için hedefleme çerezlerini otomatik olarak kapatır.
Kaynaklar
- ArcGIS Online Okul Rehberliği (Halka Açık)
- HECVAT Lite (Halka Açık Güven Merkezi belgesi)
- ArcGIS Security Advisor Doğrulama Aracı (Halka Açık Güven Merkezi sayfası)
- ArcGIS Online ve Enterprise En İyi Uygulamalar Onay Listesi (Halka Açık)
- Esri Ürünleri ve Servisleri Gizlilik Bildirimi Eki (Halka Açık)
- ArcGIS Konum Paylaşımı Gizlilik En İyi Uygulamaları (Halka Açık Güven Merkezi belgesi)