Ana içeriğe atlayın

KASPERSKY – ÜRÜN VE HİZMETLER GİZLİLİK İLKESİ

Giriş

Bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation adresinde mukim AO Kaspersky Lab ile "Kaspersky" grubuna ait tüm şirketler, gizliliğinize saygı duyar. 2016/679 sayılı (AB) Yönetmelik, Madde 27 (1) doğrultusunda (Genel Veri Koruma Yönetmeliği, "GDPR") verilerin korunması için AB'deki temsilcimiz: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90. GDPR Madde 37 (1) doğrultusunda AB ve diğer ülkeler için Veri Koruma Yetkilimize dpo@kaspersky.com adresinden ulaşılabilir.

Bu Ürün ve Hizmetler Gizlilik İlkesinde (Gizlilik İlkesi) ürün ve hizmetlerimizi kullanırken sağladığınız bilgileri nasıl kullandığımız ve bilgilerin tarafımızdan kullanımı hakkında yapabileceğiniz tercihler açıklanmaktadır. Ayrıca burada bilgileri korumak için aldığımız tedbirler ve gizlilik uygulamalarımız hakkında bizimle nasıl iletişime geçebileceğiniz de açıklanmaktadır.

Kaspersky tarafından sunulan belirli ürün veya hizmetlerle bağlantılı olarak size veri işlemeye ilişkin sözleşmeler, kullanım şartları ve bu ilkeyi tamamlayan beyanlar sağlanmaktadır.

Bu ilke, mevzuattaki değişiklikler ve yetkili makamların talepleri nedeniyle veya kişisel verilerin işlenmesine ilişkin uygulamalarımızdaki değişiklikleri yansıtacak şekilde değiştirilebilir. Düzenlenen ilke web sitemizde yayınlanacak ve yayınlandığı andan itibaren geçerli olacaktır. Şu anda geçerli ilkeyi dilediğinizde web sitemizden okuyabilirsiniz: https://www.kaspersky.com/products-and-services-privacy-policy.

İlkenin bu sürümü, 28 Şubat 2022 Pazartesi tarihinden itibaren geçerli olacaktır.

Bilgi Kaynakları

Kaspersky, sizin hakkınızdaki bilgileri aşağıdaki gibi çeşitli kaynaklardan alabilir:

  • ürün ve hizmetler;
  • Kaspersky ürün veya hizmetlerine kaydolmanız;
  • ürün ve hizmetlerin gerekli performansını sağlamak amacıyla teknik desteğe veya diğer iletişimlere yanıt olarak; 
  • web sitelerimizde;
  • pazarlamaya veya diğer iletişimlere yanıt olarak;
  • bir teklife, programa veya tanıtıma katılım yoluyla.

Bize başka bir kişi ile ilgili bilgi veya materyal sağlamanız durumunda bu bilgilerin bizimle muhtelif zamanlarda size açıklandığı şekilde paylaşılmasının ve bizim de bunları daha sonra kullanmamızın geçerli kanunlara uygun olduğundan emin olmanız gerekir. Bu nedenle, örneğin söz konusu kişiyi kişisel verilerinin işlenmesi hakkında uygun şekilde bilgilendirmeniz ve geçerli kanunlar kapsamında gerekli olabileceği şekilde söz konusu kişinin muvafakatini almanız gerekir.

Ayrıca, üçüncü tarafların sizin hakkınızda aldıkları bilgileri bize ifşa etmesine de muvafakat etmeyi seçebilirsiniz.

Kullanıcılar Tarafından Sağlanan Bilgiler ve Bilgileri Kullanma Şeklimiz

Kişisel veriler, Kaspersky tarafından daima yasal ve adil bir şekilde işlenmektedir.

Ürün ve hizmetleri kullanmaya başlamadan önce Kaspersky'ye ne tür bilgiler sağladığınızı daima bilirsiniz. Sağladığınız veriler, kullandığınız ürün, hizmet ve özelliklere bağlıdır. Sağladığınız veriler hakkında daha fazla bilgi edinmek için lütfen özellikle aşağıdaki maddeler olmak üzere Son Kullanıcı Lisans Sözleşmesine, Kaspersky Security Network Beyanına ve kullandığınız ürün ve hizmetlere ilişkin diğer belgelere bakın:

EV KULLANICILARI (B2C) İÇİN:

  • SÖZLEŞME KAPSAMINDAKİ YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK İÇİN İŞLENMESİ GEREKEN VERİLERİN AÇIKLANDIĞI EULA, BÖLÜM "B";
  • BİLGİ GÜVENLİĞİNE TEHDİTLERİN OLMASI DURUMUNDA ÜRÜN VE HİZMETLERİN TEPKİ HIZLARINI ARTTIRABİLECEK VERİLERİN İŞLENMESİNİ AÇIKLAYAN KASPERSKY SECURITY NETWORK BEYANI;
  • ÜRÜNLERİN PERFORMANSLARINI GELİŞTİREBİLECEK VERİLERİN İŞLENMESİNİ AÇIKLAYAN VE ÜRÜN KULLANIMINA İLİŞKİN KULLANICI MEMNUNİYETİNİN BİR DEĞERLENDİRMESİNİ SAĞLAYACAK PAZARLAMA BEYANI;
  • BELİRLİ ÜRÜN ÖZELLİKLERİ İLE İLGİLİ VE BU ÖZELLİKLERİNİN KULLANIMI SIRASINDA İŞLENEN VERİLERİ AÇIKLAYAN, ÖRNEĞİN İSTENMEYEN E-POSTA ÖNLEME BEYANI, SATIN ALMA BEYANI, WEB PORTALI BEYANI VE TEKNİK DESTEK BEYANI GİBİ AYRI BEYANLAR. ÜRÜNDEKİ ÖZELLİKLERİ AÇTIĞINIZDA BU TÜR BEYANLAR HAKKINDA BİLGİ EDİNEBİLİRSİNİZ.

TİCARİ KULLANICILAR (B2B) İÇİN:

  • SÖZLEŞME KAPSAMINDAKİ YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK İÇİN İŞLENMESİ GEREKEN VERİLERİN AÇIKLANDIĞI EULA, BÖLÜM "VERİ İŞLEME KOŞULLARI";
  • BİLGİ GÜVENLİĞİNE TEHDİTLERİN OLMASI DURUMUNDA ÜRÜN VE HİZMETLERİN TEPKİ HIZLARINI ARTTIRABİLECEK VERİLERİN İŞLENMESİNİ AÇIKLAYAN KASPERSKY SECURITY NETWORK BEYANI. BAZI ÜRÜNLER İÇİN BT YÖNETİCİSİ VEYA ÜRÜNÜ AYARLAMAKTAN SORUMLU DİĞER ÇALIŞANLAR, İŞLENECEK VERİLERİN HACMİNİ SEÇEBİLİRLER;
  • BELİRLİ ÜRÜN ÖZELLİKLERİ İLE İLGİLİ VE BU ÖZELLİKLERİNİN KULLANIMI SIRASINDA İŞLENEN VERİLERİ AÇIKLAYAN, ÖRNEĞİN PAZARLAMA BEYANI, İSTENMEYEN E-POSTA ÖNLEME BEYANI, EK BEYAN, KASPERSKY TARAFINDAN YÖNETİLEN KORUMAYA YÖNELİK VERİ İŞLEME İLE İLGİLİ BEYAN, WEB KORUMA BEYANI VE TEKNİK DESTEK BEYANI GİBİ AYRI BEYANLAR. ÜRÜNDEKİ ÖZELLİKLERİ AÇTIĞINIZDA BU TÜR BEYANLAR HAKKINDA BİLGİ EDİNEBİLİRSİNİZ.

İşlenmek üzere alınan veriler, ürün veya hizmete bağlıdır ve kullanıcılara, kurulum sırasında ya da yazılım veya hizmeti kullanırken kabul ettikleri sözleşmeleri ve ilgili beyanları dikkatlice okumaları tavsiye edilir.

Bazı veriler, bazı ülkelerin kanunlarına göre kişisel değildir. Verilerin türüne ve bu verilerin alındığı veya işlendiği bölgeye bakılmaksızın, kullanıcı verilerini korumak, güvenliği ve gizliliği sağlamak ve ayrıca kullanıcıların haklarının geçerli kanunlar kapsamında garanti edilmesini sağlamak amacıyla en yüksek veri koruma standartlarını kullanmakta ve muhtelif yasal, organizasyonel ve teknik tedbirleri uygulamaktayız.

Veriler, kullandığınız ürün ve hizmetlere bağlıdır ve aşağıdakileri içerebilir:

  • Lisans/abonelik bilgileri

Meşru kullanıcıları tanımak amacıyla işlenir. Bu verilerin, ürün veritabanlarını veya güncellemeleri göndermek ve almak gibi ürün ile Kaspersky hizmetleri arasındaki iletişimi sürdürmesi gerekmektedir.

  • Ürün bilgileri

Ürünün çalışmasına ilişkin veriler ve kullanıcının bunlarla etkileşimi de analiz edilmektedir. Örneğin, tehdit tarama işlemi ne kadar sürmektedir? Hangi özellikler diğerlerinden daha sık kullanılmaktadır? Bunların yanıtları ve diğer sorular, geliştiricilerin ürünleri iyileştirmesine yardımcı olarak bu ürünlerin daha hızlı ve kolay şekilde kullanılmasını sağlamaktadır.

  • Cihaz verileri

Kullanıcının işletim sistemini yeniden yükledikten sonra güvenlik ürünü için yeni bir lisans almak zorunda kalmamasını sağlamak için cihaz türü, işletim sistemi gibi veriler gerekli olabilir. Ayrıca bu bilgiler, belirli bir tehditten kaç cihazın etkilendiğini gösterdiğinden siber tehditleri analiz etmemize yardımcı olmaktadır.

  • Algılanan tehditler

Bir cihazda bir tehdit (yeni veya bilinen) tespit edilirse bu tehdit hakkındaki bilgiler, Kaspersky'ye gönderilir. Böylece tehditleri, bunların kaynaklarını, bulaşma ilkelerini vb. analiz ederek her kullanıcı için daha yüksek bir koruma kalitesi sağlayabiliriz.

  • Yüklü uygulamalara ilişkin bilgiler

Bu bilgiler, zararsız uygulamaların listesini oluşturmaya yardımcı olmakta ve güvenlik ürünlerinin bu uygulamaları yanlışlıkla kötü amaçlı olarak belirlemesini önlemektedir. Ayrıca bu veriler, Ebeveyn Denetimi ve Uygulama Başlatma Denetimi gibi özelliklere yönelik program kategorilerini güncellemek ve genişletmek için kullanılmaktadır. İlaveten bu bilgiler, kullanıcılara ihtiyaçlarına en uygun güvenlik çözümlerini sunmamıza yardımcı olmaktadır.

  • Ziyaret edilen URL'ler

URL'ler, kötü amaçlı olup olmadıklarının denetlenmesi amacıyla gönderilebilir. Ayrıca bu bilgiler, zararsız web sitelerinin listesini oluşturmaya yardımcı olmakta ve güvenlik ürünlerinin bu web sitelerini yanlışlıkla kötü amaçlı olarak belirlemesini önlemektedir. Bu veriler, Kaspersky Safe Kids gibi çözümlere yönelik web sitesi kategorilerini güncelleyip genişletmek ve Kaspersky Fraud Prevention gibi ürünlerdeki finansal işlemlere yönelik daha iyi koruma sağlamak için kullanılmaktadır. İlaveten bu bilgiler, kullanıcılara ihtiyaçlarına en uygun güvenlik çözümlerini sunmamıza yardımcı olmaktadır. Oturum açma işlemleri ve parolalarla ilgili bilgiler, kullanıcıdan gelen ilk tarayıcı isteği içinde bulunuyorsa ana bilgisayar adı veya IP adresine kadarki bölüm ziyaret edilen URL adreslerinden çıkarılır. Her halükarda Kaspersky'nin amacı, kullanıcının oturum açma bilgilerini ve parolalarını işlemek değildir; Kaspersky bu verilerin işlenmesini önlemek için tüm makul ve yeterli tedbirleri alır.

  • İşletim Sistemi olayları

Yeni kötü amaçlı yazılımlar, çoğunlukla yalnızca şüpheli davranışlarıyla tespit edilebilmektedir. Bu nedenle ürün, cihazda çalıştırılan işlemlere ilişkin verileri analiz etmektedir. Böylece, kötü amaçlı etkinlik gösteren işlemleri erkenden tespit etmek ve kullanıcı verilerinin imhası gibi zarara yol açan sonuçları önlemek mümkün olmaktadır.

  • Şüpheli dosyalar ve izinsiz giren kişiler tarafından kullanılabilecek dosyalar

Bir cihazda şüpheli davranış sergileyen ve (şimdiye kadar) bilinmeyen bir dosya algılanırsa bu dosya, makine öğrenme tabanlı teknolojiler ve nadir durumlarda kötü amaçlı yazılım analisti tarafından daha kapsamlı şekilde analiz edilmek üzere otomatik olarak gönderilebilir. "Şüpheli" kategorisi, genel olarak yürütülebilir dosyaları (.exe) içermektedir. Yanlış pozitif olasılığını azaltmak amacıyla yürütülebilir ve yürütülemez zararsız veya bunların parçaları gönderilebilir.

  • Wi-Fi bağlantı verileri

Bu bilgiler, kullanıcıları güvenli olmayan (örn. kötü korunan) Wi-Fi erişim noktaları hakkında uyarmak amacıyla analiz edilerek kişisel verilerin yanlışlıkla engellenmesini önlemeye yardımcı olmaktadır.

  • Kullanıcı iletişim verileri

Kullanıcıların korumalarını uzaktan yönetmelerini sağlayan Kaspersky web portallarında (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud gibi) yetkilendirme için e-posta adresleri kullanılmaktadır. E-posta adresleri, Kaspersky ürünlerinin kullanıcılarına güvenlik mesajları (örn. önemli uyarılar içeren) göndermek için kullanılmaktadır. Ayrıca kullanıcılar, My Kaspersky portalında ve e-postalarda hitap edilmek istedikleri adları (veya rumuzları) belirlemeyi tercih edebilirler. İletişim bilgileri, kullanıcılar tarafından kendi takdirlerine bağlı olarak sağlanmaktadır.

  • Bilgi döküm ve izleme dosyaları

Ayrıca kullanıcılar, ürün ayarlarındaki özel kutucuğu işaretleyerek hata raporlarını Kaspersky sunucuları ile paylaşabilirler. Bu bilgiler, (1) üründe meydana gelen hataların analizi sırasında ve ürünü, ileriye yönelik daha verimli çalışmasını sağlamak için uygun şekilde değiştirmeye ve (2) kullanıcının sistemine yönelik tehditleri hafifletmek için kullanıcının bilgisayarına bulaşan zararlı yazılımları araştırmada yardımcı olur.

  • E-postalar

İstenmeyen e-posta önleme işlevini kullanmanız sırasında, Kaspersky e-postaları tarar ve bunlarla ilgili bilgileri sizi istenmeyen e-posta ve sahtecilikten korumak için kullanır. Bir e-postanın istenmeyen e-posta olduğunu veya yazılım tarafından hatalı şekilde istenmeyen e-posta olarak tanımlandığını Kaspersky'ye belirttiğinizde bunu analiz etmemize ve kullanıcılar için daha yüksek kaliteli bir koruma sağlamamıza yardımcı olursunuz.

  • Çalınan cihaz hakkındaki veriler

Hırsızlık önleme özelliği, hırsızlık durumunda cep telefonunuzdaki verileri korumak üzere tasarlanan bazı uzaktan erişim ve denetim işlevlerini sağlamakta ve ayrıca çalınan cihazın konumu hakkında bilgi almanıza olanak tanımaktadır. Hırsızlık önleme özelliği işlevlerinin çalışabilmesi için bu özelliğin telefonunuz ve onaylı kullanıcılar hakkındaki verileri kaydetmesi gerekmektedir.

  • Çocuk koruma özelliğine yönelik veriler

Bir ebeveyn veya vasi, Kaspersky Safe Kids gibi bir çocuk koruma özelliğini kullanmak isterse çocuğun cihazı ve çocuğun konumu hakkındaki bilgileri alabilir. Ayrıca ebeveyn veya vasi, belirli web sitelerini engellemek veya bu sitelere izin vermek üzere parametreleri yapılandırabilir ve/veya bazı uygulamaların çocuğun cihazında çalıştırılmasına izin verebilir ya da bunu engelleyebilir. Kaspersky, bu özelliğin çerçevesi dışında çocukların verilerini toplamamaktadır.

  • Mobil cihazın benzersiz tanımlayıcısı

Bu cihaz tanımlayıcısı, cihazın Reklam Kimliği kullanılarak Android 8 ve üzeri kullanıcı cihazlarında üretilir. Reklam Kimliğini düz metin olarak işlemeyiz; sadece karma toplamını işleriz. Kullanıcının Reklam Kimliğinin değerini sıfırlamış olması durumunda mobil cihazın Benzersiz tanımlayıcısının yeni değeri, eski değer ile ilişkili olacaktır. Bu, cihazın hizmetlerle birlikte doğru kullanımı açısından gereklidir.

KASPERSKY, KİŞİSEL VERİLERİ YALNIZCA ÖZELLİKLE GEÇERLİ KANUNLARA GÖRE MEŞRU VE KASPERSKY'NİN İŞLERİNE UYGUN OLAN, ÖNCEDEN TANIMLANMIŞ AMAÇLAR DOĞRULTUSUNDA İŞLEMEKTEDİR.

  • Kullanıcılarla akdedilen bir sözleşmenin ifasını ve müşterilere yönelik ürün ve hizmetlerin gerekli performansını sağlamak.
  • Kullanıcıyı bilgi güvenliğine yönelik bilinen tehditlerden korumak.
  • Lisansın yasal olduğunu doğrulamak.
  • Antivirüs veritabanları güncellemek.
  • Özellikle yeni bilgilere ve ağ güvenliği tehditlerine daha hızlı yanıt vermek üzere cihazların, ağların ve bilgi sistemlerinin koruma etkinliğini artırmak, yazılımın koruma bileşeni performansının etkinliğini artırmak, yanlış pozitif olasılığını azaltmak.
  • Gelişmiş ve önceden bilinmeyen siber güvenlik tehditlerini tespit etmek ve bunlara yanıt verme sürelerini azaltmak. Aşağıdaki "Siber Uzayın Korunmasına Yönelik Tehditler Hakkında İstihbarat" adlı bölümde daha fazla ayrıntı bulabilirsiniz.
  • Kullanıcı deneyimini ve özellikler, işlevler ve arayüzler dahil olmak üzere ürün ve hizmetlerimizi geliştirmek.
  • Müşterilere ürün ve hizmetler konusunda teknik destek sağlamak ve ürün ve hizmetlerin kalitesini artırmak.
  • İstatistiksel araştırma ve analizler gerçekleştirerek ev kullanıcılarına yönelik ürünlerin toplu bir genel görünümünü elde etmek. Aşağıdaki "Ürünlere Dair İstatiksel Araştırma" adlı bölümde daha ayrıntılı bilgi bulabilirsiniz.
  • Kullanıcılara, kullanıcı ilgi alanlarına ve tercihlerine göre, ürün özellikleri, güvenlik düzeylerinin korunması, destek ve yardımla ilgili diğer materyallerin yanı sıra Kaspersky ve üçüncü taraf ürünleri ve hizmetleri, pazarlama teklifleri, indirimler ve promosyon malzemeleri dahil olmak üzere Kaspersky'den kişiselleştirilmiş bilgiler ve teklifler sunmak.

Siber Uzayın Korunmasına Yönelik Tehditler Hakkında İstihbarat

Mevcut güvenlik çözümlerini yeni ve karmaşık teknikler kullanarak atlatmayı başaran yeni nesil kötü amaçlı yazılımlar ortaya çıkmaya devam ediyor. Sürekli değişen bu ortamda, koruma sadece mevcut tehditleri yakından analiz edebilme ve verileri kullanıcılarımız açısından başvurulacak eylemlere temel teşkil eden istihbarata dönüştürebilme becerisi ölçüsünde etkilidir. Bunu gerçekleştirebilmek için güvenlik çözümlerinin tehdit verilerini mümkün olan en geniş kapsamda işleme becerisi ile en akıllı veri işleme teknolojilerini bir araya getiren bir bulut yaklaşımını uygulamaya koymaları gerekir.

Altyapımız, karmaşık küresel siber tehdit verilerini toplayıp işleyerek ürünlerimizi destekleyen ve başvurulacak eylemlere temel teşkil eden istihbarata dönüştürmek üzere tasarlanmıştır. Tehditlerle bağlantılı verilerin başlıca kaynaklarından biri de kullanıcılarımızdır. Kullanıcılarımız, verilerini paylaşarak ve gerek yapay zeka gerekse uzmanlar tarafından depolanıp analiz edilmesine izin vererek dünyanın dört bir yanındaki kullanıcıların en son siber tehditlerden korunmasını sağlamamıza yardımcı olurlar. KSN özellikle bir yandan mümkün olan en etkin seviyede koruma sunup yanlış pozitif sayısının azaltılmasına destek olurken, diğer yandan yeni ortaya çıkan siber tehditlere hızlı biçimde yanıt vermemize de yardımcı olur.

Altyapımıza ulaşmasına izin verdiğiniz veri miktarı, kullanılan ürüne, yapılandırma ayarlarına ve tercihlerine bağlıdır.

Bu yaklaşım, kullanıcılar ve genel anlamda siber uzay için aşağıdakileri de içeren çok sayıda avantaj sunar:

  • Gelişmiş ve önceden bilinmeyen kötü amaçlı yazılımların tespit edilmesi;
  • Algılama hatası (yanlış pozitif) sayısında düşüş;
  • Yeni tehditlere yanıt sürelerinde önemli düşüş.

Ürünlere Dair İstatiksel Araştırma

Mevcut kullanıcıların deneyimini nasıl iyileştirebileceğimizi, ürünlerimizi ve hizmetlerimizi nasıl geliştirebileceğimizi, potansiyel pazarları nasıl belirleyebileceğimizi ve iş fırsatlarını nasıl takip edebileceğimizi daha iyi anlamak için ev kullanıcılarına yönelik ürünlere ilişkin toplu bir genel bakış elde etmek amacıyla araştırmalar yapıyor ve istatistiksel analizler gerçekleştiriyoruz. Elbette bunu her zaman meşru bir nedenle ve yasal bir temele dayanarak yapıyoruz. Ayrıca, yüksek düzeyde veri koruması sağlamak için teknik ve organizasyonel önlemleri uyguladığımızdan emin oluyoruz. Örneğin, veriler üzerinde istatistiksel analiz gerçekleştirdiğimizde, bu veriler öncelikle bir kimliksizleştirme sürecinden geçer. Bu işlem, gizlilik ilkelerimizle uyumludur (Daha fazla bilgi için bkz. "Gizlilik İlkeleri" bölümü).

Veri İşleme İçin Yasal Dayanaklar

Kullandığımız yasal dayanak, kişisel verilerin işlenme amacına bağlıdır. Bu amaç şunlar olabilir:

  • Sözleşme – GDPR'nin 6 (1) Maddesinin (b) fıkrası uyarınca, bir kullanıcının yazılımı kullanmak üzere EULA'yı kabul etmesi gibi, bir sözleşmeyi ifa edebilmek için gereken belirli verileri işlemek zorunda olduğumuz durumlarda;
  • Muvafakat – GDPR'nin 6 (1) Maddesinin (a) fıkrası uyarınca, bir kullanıcının bize KSN Beyanı, Pazarlama Beyanı, İstenmeyen Posta Önleme Beyanı, Ek Beyan, Kaspersky Tarafından Yönetilen Korumaya Yönelik Veri İşleme ile ilgili Beyan, Web Denetimine yönelik Veri İşleme ile ilgili Beyan (daha önce Ebeveyn Denetimine yönelik Veri İşleme ile ilgili Beyan adı veriliyordu), Çağrı Filtresine yönelik Veri İşleme ile ilgili Beyan, Arkadaşını Koru Beyanı veya Teknik Destek Beyanı ile bağlantılı veriler göndermeyi tercih ettiği durumlarda;
  • Yasal zorunluluk – GDPR'nin 6 (1) Maddesinin (c) fıkrası uyarınca, verileri örneğin vergi amaçları gibi yasal gereklilikleri yerine getirmek gibi nedenlerle işlemek zorunda olduğumuz durumlarda;
  • Meşru menfaat – GDPR'nin 6 (1) Maddesinin (f) fıkrası uyarınca, bir siber güvenlik şirketi olarak meşru menfaatimizin bulunduğu olduğu durumlarda (kullanıcının menfaatlerinin veya temel hak ve özgürlüklerinin bu menfaatleri hükümsüz kıldığı durumlar hariçtir). Bu durumlar arasında; veriler üzerinde istatistiksel analizler yürütmek üzere veri korumasını artırmak için verilerin kimliksizleştirildiği işleme senaryoları ile kişisel verilerin altyapımızda depolandığı ve yapay zeka teknolojisinden yararlanarak ve/veya uzmanlarımızın bilgi birikimine dayanarak güncel ve potansiyel siber tehditler için analiz edildiği durumlar yer alır. GDPR'nin 49 numaralı Beyanı, bir şirket açısından kişisel verileri ağ ve bilgi güvenliğini sağlamaya yetecek ölçüde ve nispette işlemenin meşru menfaat sınırları dahilinde olduğunu ifade eder. Belirli birtakım yerel yasalar kapsamında kişisel verilerinizle ilgili olarak Haklarınız ve Seçenekleriniz bölümünde açıklananlar gibi haklarınızı kullanma hakkına sahip olabilirsiniz. Böyle bir hakkı kullanmak istiyorsanız, lütfen https://support.kaspersky.com/general/privacy üzerinden bizimle iletişime geçin.

VERİ İŞLEME SINIRLANDIRMASI VEYA KISITLAMASI

BİR ÜRÜNÜN VEYA ÖZELLİĞİN ÇALIŞMASI İÇİN GEREKLİ OLAN VERİLERİ SAĞLAMAMAYI SEÇERSENİZ SÖZ KONUSU ÜRÜNÜ VEYA ÖZELLİĞİ KULLANAMAYABİLİRSİNİZ. BU ZORUNLU VERİLER, SON KULLANICI LİSANS SÖZLEŞMESİNDE LİSTELENMİŞTİR. KASPERSKY SECURITY NETWORK BEYANI VEYA PAZARLAMA BEYANI, KULLANICILARIN DİLEDİKLERİ ZAMAN ÜRÜN AYARLARINDAKİ İLGİLİ KUTUCUĞU İŞARETLEYEREK BİZE SAĞLAMAYA KARAR VEREBİLECEKLERİ (İSTEDİKLERİ ZAMAN BU KARARI DEĞİŞTİREBİLİRLER) VERİLERİN LİSTESİNİ İÇERMEKTEDİR.

Neleri işlemeyeceğiz

Kaspersky, ürün ve hizmetleri aracılığıyla din, politik görüşler, cinsel tercih veya sağlık ya da kişisel verilere ilişkin diğer özel kategoriler gibi "hassas" kişisel verileri asla işlemez. Bu tür verileri almak istemeyiz ve bu verileri sizden talep etmeyeceğiz.

Kaspersky'nin ürünleri, bir yetişkin tarafından yüklenip kullanılmalıdır. Çocuklar, Kaspersky'nin ürününün yüklendiği cihazı yalnızca ebeveynlerinin veya vasilerinin izni ile kullanabilirler. "Çocuk koruma özelliğine yönelik veriler" haricinde çocukların kişisel verilerini işlemek veya çocukların bu tür verilerini almayı amaçlamıyoruz.

Bilgi Sağlama

Bilgileri yalnızca aşağıdaki şekilde ifşa edebiliriz:

  • Kaspersky Grup Şirketleri Bünyesinde. Veriler paylaşılabilir.
  • Hizmet Sağlayıcılar. Bilgilerinizi web analitik, veri işleme, reklamcılık, e-posta dağıtımı, ödeme işleme, sipariş gerçekleştirme ve diğer hizmetler sağlayan şirketler de dahil olmak üzere bize hizmet sunan satıcılar ile de paylaşabiliriz.
  • Emniyet güçleri veya devlet kurumu. Kaspersky, dünya çapındaki emniyet teşkilatlarından ve devlet kurumlarından gelen taleplere ilişkin katı prensiplere ve şirket içi prosedürlere sahiptir. Aldığımız her talep, geçerli yasalara ve prosedürlere uyabilmemiz için yasal doğrulama sürecinden geçer. Kaspersky'nin ilkeleri hakkında daha ayrıntılı bilgiye https://www.kaspersky.com/transparency-center adresinden ulaşabilirsiniz.

Kaspersky VPN Secure Connection gibi bazı ürünlerimizin, gizlilik uygulamaları Kaspersky'den farklı olan üçüncü tarafların hizmetlerini kullandığını lütfen unutmayın. Bu hizmetlerden herhangi birine kişisel veri sağlamanız durumunda verileriniz, ilgili ürünlerin gizlilik beyanlarına göre yönetilir. İlgili gizlilik bildirimlerinde açıklanan veri işleme kuralları ve prosedürleri hakkında bilgi edinmek sizin sorumluluğunuzdadır.

Bilgilerinizi nerede işliyoruz

Kullanıcılar tarafından Kaspersky'ye sağlanan kişisel veriler, Avrupa Birliği (AB) veya Avrupa Ekonomik Topluluğu (AET) dışındaki ülkeler de dahil olmak üzere aşağıdaki ülkelerde işlenebilir:

AB veya AET sınırları dahilinde:

  • Almanya
  • Hollanda
  • Fransa
  • Birleşik Krallık
  • İsveç
  • İtalya
  • İspanya
  • Romanya

AB veya AET dışında:

  • İsviçre
  • Kanada
  • Singapur
  • Rusya
  • Japonya
  • ABD
  • Meksika
  • Çin
  • Azerbaycan
  • Brezilya
  • Arjantin
  • İsrail
  • BAE
  • Güney Kore
  • Avustralya
  • Beyaz Rusya

Kullanıcı tarafından sağlanan verilerin işlenebileceği ülkelerin listesi değişebilir. Web sitesindeki Gizlilik İlkesi versiyonunda yer alan mevcut ülkeler listesine https://www.kaspersky.com/products-and-services-privacy-policy üzerinden ulaşabilirsiniz.

Genel iş uygulamamıza göre AB'deki kullanıcılardan alınan veriler, AB ve Rusya'da bulunan sunucularda işlenmektedir.

Kişisel veriler, bazıları Avrupa Komisyonu tarafından yeterli veri koruma seviyesine sahip olduğu tespit edilmemiş, AB veya AEA dışındaki yerlerde işlenebilir. Ayrıca kişisel veriler, bizim veya hizmet sağlayıcılarımızdan biri için çalışan, AB veya AEA dışında çalışan personel tarafından da işlenebilir. Avrupa Komisyonu tarafından tanınmış yeterlik kararlarının veya uygun koruma tedbirlerinin bulunmaması durumunda, kişisel veriler AB veya AEA dışına aktarılırsa kullanıcı açısından riskler söz konusu olabilir.

Verileri işlerken kullanıcı verilerini korumak, güvenliği ve gizliliği garanti etmek ve kullanıcıların haklarını korumak amacıyla her zaman veri korumasına yönelik en yüksek standartları kullanmakta ve muhtelif yasal tedbirleri uygulamaktayız. Avrupa Komisyonu'nun, Kaspersky'nin veri işlediği ülkelerdeki kişisel veri koruma yeterliliğine ilişkin kararları hakkında daha fazla bilgi edinmek için lütfen şu sayfayı ziyaret edin: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Haklarınız ve Seçenekleriniz

Kişisel verileriniz konusunda bazı haklara sahipsiniz. Ayrıca hangi kişisel verileri bize sağlayacağınız, bu bilgileri nasıl kullanacağımız ve sizinle nasıl iletişime geçeceğimiz konusunda size bazı seçenekler sunmaktayız.

Çoğu durumda Kaspersky ürün, hizmet ve web sitelerini kullanırken bize kişisel veri sağlamamayı tercih edebilirsiniz. Ayrıca bize doğrudan bilgi göndermekten de imtina edebilirsiniz. Ancak talep edildiğinde kişisel veri sağlamamanız durumunda Kaspersky'nin tüm ürün ve hizmetlerinden yararlanamayabilirsiniz ve size ürünler, hizmetler ve promosyonlar hakkında bilgi sunamayabiliriz.

Daha önce almak için abone olduysanız dilediğiniz zaman bizden aldığınız pazarlama e-postalarındaki abonelikten çıkma bağlantısına tıklayarak e-posta yoluyla pazarlama iletişimleri almamayı seçebilirsiniz.

İşvereniniz Kaspersky'ye kişisel verilerinizi sağlıyorsa Kaspersky'nin bu bilgileri kullanmasına veya ifşa etmesine ilişkin bazı seçeneklere sahip olabilirsiniz. Seçenekleriniz hakkında bilgi edinmek ve seçeneklerinizi kullanmak için lütfen işvereninizle iletişime geçin.

Geçerli kanunlarla sağlandığı ölçüde bize daha önce vermiş olduğunuz muvafakatleri geri çekebilir veya meşru nedenlerle kişisel verilerinizin işlenmesine dilediğiniz zaman itiraz edebilirsiniz. Bu gibi bir durumdan sonra tercihlerinizi uygulayacağız. Bazı durumlarda Kaspersky'nin kişisel verilerinizi kullanmasına veya ifşa etmesine ilişkin muvafakatinizi geri çekmeniz, bazı Kaspersky ürün veya hizmetlerinden yararlanamamanız anlamına gelecektir.

Yürürlükteki yasalara tabi olmak koşuluyla aşağıdaki haklara sahip olabilirsiniz:

  • Sizinle ilgili kişisel verileri elimizde bulundurduğumuza dair teyit alma;
  • Kişisel verilerinize erişim talep etme ve kişisel verileriniz hakkında bilgi alma;
  • Bize sağladığınız kişisel verilerin makine tarafından okunabilir bir formatta kopyalarını alma ve teknik olarak mümkün olduğu durumlarda başka bir veri sorumlusuna gönderilmesini sağlama;
  • Kişisel verilerinizdeki yanlışlıkları güncelleme ve düzeltme;
  • Kişisel verilerinizin işlenmesine itiraz etme;
  • Bilgilerin duruma göre engellenmesini, anonim hale getirilmesini veya silinmesini sağlama; ve
  • Bir denetleyici ve düzenleyici kurum nezdinde şikayette bulunma.

Kimliği belirli veya belirlenebilir doğal bir kişi ile ilişkilendirilememesi için verilerin nerede anonim hale getirildiği dahil olmak üzere kişisel verilere erişim hakkı yerel yasaların veya teknolojik tedbirlerin gereği olarak bazı durumlarda kısıtlanabilir. Bu hakları kullanmak istiyorsanız, dilediğiniz zaman bize https://support.kaspersky.com/general/privacy adresinden doğrudan ulaşabilirsiniz.

Ücretsiz ürünlerimizi kullanırken veri işlemeye itiraz etmek veya izninizi geri çekmek isterseniz, ürünü kullanmayı durdurmalı ve/veya ürünü kaldırmalısınız. Önceden gönderilmiş verileri kaldırma hakkınızı kullanmak istiyorsanız, lütfen https://support.kaspersky.com/general/privacy kullanarak silme talebinde bulunmak için doğrudan bizimle iletişime geçin.

Kişisel verilerinizi işleme konusunda beklentilerinizi karşılayamamamız veya gizlilik uygulamalarımız hakkında bir şikayette bulunmak istemeniz durumunda bize sorunu çözme fırsatı vereceğinden lütfen bu konuda bizimle iletişime geçin. Aşağıdaki "Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak bize ulaşabilirsiniz. Talebinize yanıt verme konusunda bize yardımcı olmak için lütfen soruna ilişkin tüm ayrıntıları verin. Tüm şikayetleri makul bir süre içinde incelemeye ve bunlara yanıt vermeye çalışmaktayız.

Gizlilik İlkeleri

Kaspersky'de kişisel verilerin işlenmesi, aşağıdaki ilkelere dayanır:

Muvafakat ve tercih

  • Kullanıcılara, onların muvafakatlerini özgürce geri çekemedikleri veya geçerli kanunların özellikle kişisel verilerin işlenmesine gerçek kişinin muvafakati olmaksızın izin verdiği yerler haricinde kişisel verilerini gönderip göndermeme seçeneği sunma. Kullanıcının seçimi özgürce, belirli ve bilinçli bir şekilde yapılmış olmalıdır;
  • Kullanıcıları muvafakat almadan önce bireysel katılım ve erişim ilkesi kapsamındaki hakları hususunda bilgilendirme;
  • Kullanıcılara muvafakat almadan önce açıklık, şeffaflık ve bildirim ilkesi uyarınca belirtilen bilgileri sağlama ve
  • Kullanıcılara muvafakat verme veya muvafakati geri çekmenin olası sonuçlarını açıklama.

Amaç meşruluğu ve spesifikasyon

  • Amacın/amaçların geçerli kanunlara uygun olmasını ve izin verilen yasal temele dayanmasını sağlama;
  • Kullanıcılara, bilgiler ilk kez yeni bir amaçla kullanılmadan önce amacı/amaçları bildirme;
  • Hem açık hem de koşullara uygun şekilde uyarlanmış, bu spesifikasyona yönelik bir dil kullanma.

Veri işleme sınırlandırması

  • Kişisel verilerin, geçerli kanunların sınırları içinde ve kesinlikle belirtilen amaç/amaçlar doğrultusunda gerekli olacak şekilde toplanması.
  • Kişisel veri işleme amacı sona erdiğinde, kişisel verileri saklamak için hiçbir yasal gereklilik olmadığında veya bunu yapmak pratik olduğunda her seferinde kişisel verileri silme ve imha etme veya anonim hale getirme.

Kullanım, saklama ve ifşa sınırlandırması

  • Kişisel verilerin kullanılmasını, saklanmasını ve ifşa edilmesini belirli, sarih ve meşru amaçları gerçekleştirmek için gerekli olması nedeniyle sınırlandırma;
  • Kişisel verilerin kullanımını, geçerli kanunlar kapsamında farklı bir amaç açık bir şekilde zorunlu olmadıkça verileri almadan önce Kaspersky tarafından belirtilen amaçlarla sınırlandırma;
  • Kişisel verileri sadece belirtilen amaçları (örneğin, lisansın gerektirdiği kişisel verileri, sizinle Kaspersky arasındaki ilgili lisans anlaşmasının süresi boyunca elde tutma; bu süre normalde 1 yıldır, bu hüküm lisansın yenilenmesi durumunda ürünün lisans koşullarına bağlı olarak yenilenen süre boyunca da geçerlidir) yerine getirmek için zorunlu olduğu sürece muhafaza etme ve ardından güvenli bir şekilde imha etme ya da anonim hale getirme;
  • Kişisel verileri; yasal zorunlulukları yerine getirmek, yasalara uymak ve hukuki ihtilaflar, kovuşturmalar veya soruşturmalar dahil olmak üzere uyuşmazlıkları çözümlemek için gerekli olduğu sürece muhafaza etme;
  • Kişisel verileri, meşru menfaatleri yerine getirebilmek için gerekli olduğu sürece muhafaza etme; ve
  • Belirtilen amaçların süresi dolduğunda ve dolduğu sürece ancak geçerli kanunlara uymak için verilerin saklanmasının zorunlu olduğu yerlerde kişisel verileri kilitleme (örn. kişisel verileri arşivleme, güvenlik altına alma ve bundan sonra işlemeden muaf tutma).

Doğruluk ve kalite

  • İşlenen kişisel verilerin doğru, tam, güncel (güncel olmayan verileri saklamak için yasal bir neden olmadıkça), yeterli ve kullanım amacına uygun olmasını sağlama;
  • Kullanıcılardan farklı bir kaynaktan sağlanan kişisel verilerin işlenmeden önce güvenilirliğinden emin olma;
  • Uygun olduğu yerlerde kişisel verilerde değişiklik yapmadan önce (bu değişikliklerin uygun şekilde yetkilendirildiğinden emin olmak için) kullanıcı tarafından bulunulan hak taleplerinin geçerliliğini ve doğruluğunu uygun araçlarla doğrulama;
  • Doğruluk ve kalite sağlamaya yardımcı olmak için kişisel veri işleme prosedürlerini belirleme ve
  • Kişisel veri işlemenin doğruluğunu ve kalitesini düzenli olarak denetlemeye yönelik kontrol mekanizmaları belirleme.

Açıklık, şeffaflık ve bildirim

  • Kullanıcılara Kaspersky'nin ilkeleri hakkında açık ve kolay erişilebilir bilgiler sağlama;
  • Kişisel verilerin işlenmesine ilişkin prosedür ve uygulamaları belirleme;
  • Kişisel verilerin işlenmekte olduğu gerçeği, bunun yapılma amacı, kişisel verilerin ifşa edilebileceği gizlilik paydaşlarının türleri ile yukarıdakileri ve nasıl iletişim kurulacağını belirleyen kişinin kimliği gibi bilgileri bildirimlere dahil etme;
  • Bilgilerinin işlenmesini sınırlamak ve bu bilgilere erişmek, bunları düzeltmek ve kaldırmak amacıyla Kaspersky tarafından kullanıcılara sunulan seçenekleri ve araçları ifşa etme;
  • Kişisel veri işleme prosedürlerinde büyük değişiklikler yapıldığında kullanıcılara bildirim verme.

Bireysel katılım ve erişim

  • Kullanıcılara kimliklerinin öncelikle uygun güvence seviyesiyle doğrulanması ve bu tür bir erişimin geçerli kanunlarca yasaklanmamış olması şartıyla bizimle iletişime geçme ("Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak) ve kişisel verilerini inceleme olanağı sunma;
  • Kullanıcıların ("Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak veya ürün ve hizmetlerimizin arabirimlerini kullanarak) kişisel verilerin doğruluğu ve tamlığına itiraz etme ve bunların belirli bir bağlamda uygun ve mümkün olduğu şekilde değiştirilmesini, düzeltilmesini veya kaldırılmasını sağlama olanağı sunma;
  • Bilindikleri yerlerde kişisel verilerin ifşa edildiği kişisel veri işlemcilerinin ve üçüncü tarafların bu verileri değiştirmesini, düzeltmesini veya kaldırmasını sağlama ve
  • Kullanıcıların uygunsuz gecikmeye veya maliyete neden olmayan, basit, hızlı ve etkili bir şekilde bu hakları kullanmasını sağlamaya ilişkin prosedürleri belirleme.

Bilgi Güvenliği: Gizliliğinizi Nasıl Koruyoruz?

Bilgi güvenliği, Kaspersky'nin temel faaliyet alanıdır. Tarafınızdan sağlanan tüm veri ve bilgiler, varsayılan olarak gizlidir. Bu nedenle Kaspersky, daima kişisel verilerin işlenmesinden doğan somut riskleri göz önünde bulundurarak yeterli ve uygun olan kişisel verilerin korunmasına yönelik teknik ve organizasyonel veri güvenliği önlemlerinin yanı sıra güncel güvenlik standartlarını ve prosedürlerini uygulamaktadır. Kaspersky, diğer nedenlerin yanı sıra uygun koruma seviyesini belirlemek ve gerçekleştirmek amacıyla işleme sistemlerini kişisel verilerle sınıflandırmakta ve kademeli koruyucu önlem setlerini uygulamaktadır.

Ayrıca Kaspersky, bilgileri kayıp, kötüye kullanım, hasar veya değiştirme ve izinsiz erişim veya ifşa gibi durumlara karşı korumak için fiziksel, elektronik ve prosedürlere yönelik tedbirleri de sürdürmektedir. Bilgi güvenliği programımızın diğer önemli özelliklerinden bazıları şu şekildedir:

  • Bilgi güvenliği programını tasarlayan, uygulayan ve bu programa gözetim sağlayan Bilgi Güvenliği Departmanı;
  • Kaspersky işleme sisteminde veri işleme sırasında ortaya çıkan kişisel veri güvenlik tehlikelerini belirleme;
  • Uygun bilgi güvenliği araçlarını uygulama;
  • İşleme sistemlerini hizmete almadan önce uygulanan kişisel veri güvenliği önlemlerine yönelik performans değerlendirmesi;
  • Çeşitli hizmet veya web sitelerini tanımlamak, doğrulamak ve bunlara erişmek için denetimler uygulama;
  • Kişisel verilere izinsiz erişimle ilgili gerçekleri keşfetme ve ilgili önlemleri benimseme;
  • Değiştirilen veya imha edilen kişisel verileri kurtarma;
  • Kaspersky işleme sistemlerinde işlenen kişisel verilere erişim ve ayrıca bu sistemlerde kişisel verilerle birlikte alınan tüm aksiyonlara yönelik kayıt ve muhasebe kurallarını belirleme;
  • İstemcilerimiz ve sunucularımız arasında (ve çeşitli veri merkezlerimiz arasında) şifreleme;
  • Bilgileri bizim adımıza işlemek için bilmesi gereken ve katı akdi gizlilik yükümlülüklerine tabi olan çalışanlarımızın ve yüklenicilerimizin kişisel bilgilere erişimini kısıtlamaktayız. Bu yükümlülükleri yerine getirmezlerse cezalandırılabilirler veya sözleşmeleri feshedilebilir;
  • Zayıflıkları ve olası izinsiz girişleri tespit etmek için sistemlerimizin altyapısını izleme;
  • Kişisel verilerin güvenliğini sağlamak için alınan önlemleri izleme;
  • Kaspersky personeline ilgili eğitimleri sağlama ve güvenlik uygulamalarımızı yeni riskler ve teknolojik gelişmeler ışığında sürekli olarak güncelleme.

Bizimle Nasıl İletişime Geçebilirsiniz?

Bu Gizlilik İlkesi veya Kaspersky'nin gizlilik uygulamaları hakkında herhangi bir soru veya yorumunuz varsa ya da bize sağlamış olduğunuz bilgi veya tercihleri güncellememizi ya da kaldırmamızı isterseniz lütfen https://www.kaspersky.com/global-privacy-policy adresini ziyaret edin; alternatif olarak GDPR (Genel Veri Koruma Yönetmeliği) Madde 13 (1), a bendi ve Madde 27 (1) doğrultusunda, e-posta veya telefonla Kaspersky AB temsilcimize ulaşabilirsiniz: Kaspersky Labs GmbH, Ingolstadt, Almanya, info@kaspersky.de, +49 (0) 841 98 18 90; veya GDPR Madde 13 (1) b bendi ve Madde 37 (1) doğrultusunda AB ve diğer ülkeler için dpo@kaspersky.com üzerinden Veri Koruma Yetkilimizle iletişime geçebilirsiniz.

© 2022 AO Kaspersky Lab