<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Kullanıcı verilerini işleme prensiplerimiz

Ana prensipler

  • Kaspersky Lab ürünleri tarafından şirket sunucularına ("bulut") gönderilen bilgiler, siber tehditlere karşı koruma seviyesini iyileştirmek, ürünün çalışmasını geliştirmek ve kullanıcılarımıza daha iyi çözümler sunmak için gerekli verilerle sınırlıdır
  • Kaspersky Lab'e gönderilen veriler anonim hale getirilir ve gizli kullanıcı bilgilerini içermez
  • Kullanıcılar, ürün yüklemesi esnasında Kaspersky Security Network (KSN) kullanıcı sözleşmesinin yanı sıra lisans sözleşmesini de kabul ederek bu verileri Kaspersky Lab'e göndermeyi gönüllü olarak kabul eder
  • Trafiğin yanı sıra alınan bilgiler şifreleme, dijital sertifikalar, güvenlik duvarları vb. dahil olmak üzere yasal gereksinimlere ve katı sektör standartlarına uygun şekilde korunur.

Kaspersky Security Network nedir?

Kaspersky Security Network, tüm dünyada katılmayı gönüllü olarak kabul etmiş Kaspersky Lab kullanıcılarının sahip olduğu milyonlarca aygıttan alınan anonim hale getirilmiş istatistikleri otomatik olarak işleyen uzman bulut bazlı bir sistemdir. KSN, yeni ve bilinmeyen tehditleri keşfetme etkinliğini en üst düzeye çıkarmak için oluşturulmuştur.

'Bulut' nedir?

Kullanıcı aygıtları yerine şirket sunucularında çalışan ve Internet üzerinden dünyanın her yerinde kullanılabilen bir hizmettir. E-posta, dosya paylaşımı ve dosya barındırma hizmetleri, bulut hizmetlerine örnektir. Kaspersky Lab sunucuları tüm dünyaya dağıtılarak daha hızlı bilgi işleme ve acil durumda birbirinin yerine geçebilme imkanı sağlanır.

Bulut esaslı korumanın amacı nedir?

BT güvenlik tedarikçilerinin büyük bölümü bulutu koruma seviyelerini iyileştirmek için kullanmaktadır. Hibrit koruma (antivirüs veritabanları + proaktif savunma + bulut) en etkili koruma yöntemidir.

Şirketin yüksek performanslı sunucuları, kullanıcı aygıtlarında algılanan siber tehditleri daha hızlı ve daha doğru şekilde analiz edebilir. Geleneksel antivirüs ve kimlik avı koruması veritabanı güncelleme döngüsü genellikle saatler sürerken bulut kullanıcılara dakikalar içinde yeni bir tehdide karşı koruma sağlayabilir.

Bulut kullanımı ayrıca kullanıcı aygıtında çok fazla bellek ve kaynak kullanmayı önleyerek ürünün 'daha hafif' olmasını sağlar.

Bulutta hangi veriler işlenir?

Lisans ve ürün bilgileri

Bu bilgiler, ürün ve Kaspersky Lab arasındaki iletişimi sürdürmek için gereklidir (ürün ve antivirüs veritabanı güncellemeleri gönderme ve alma vb.). Bulut bu verileri yasal kullanıcıları tanımak için kullanır.

Ürünün çalışması ve kullanıcıyla etkileşimiyle ilgili veriler de analiz edilir. Tehditlerin taranması ne kadar sürer? Hangi özellikler diğerlerinden daha sık kullanılır? Bu ve diğer soruların yanıtları geliştiricilerin daha hızlı ve daha kolay kullanılmalarını sağlayarak ürünlerini iyileştirmelerine yardımcı olur.

Cihaz verileri

Cihaz türü, işletim sistemi, cihaza yüklenmiş uygulamalar vb. gibi verilerin belirli bir makineye 'bağlanması' gerekir. Son olarak, bu neden yapılır? Bir lisansın belirli bir makineye bağlanması, örnek olarak işletim sistemi yeniden yüklendikten sonra kullanıcının güvenlik ürünü için yeni bir lisans satın almasını gerektirmez. Kullanıcıyı tanımlamak için kullanılabilen verileri içermediğinden belirli bir kişinin bu tür cihaz bilgilerine göre tanımlanması mümkün değildir. Bu bilgiler, belirli bir tehditten kaç cihazın etkilendiğini gösterdiğinden siber tehditleri analiz etmemize de yardımcı olur.

Algılanan tehditler

Bir cihazda bir tehdit (yeni veya bilinen) bulunursa bu tehditle ilgili bilgiler Kaspersky Lab'e gönderilir. Bu işlem, tehditleri, kaynaklarını, bulaşma prensiplerini vb. unsurları analiz etmemizi sağlayarak her kullanıcı için daha yüksek koruma kalitesine ulaşmamızı sağlar.

Yüklenen uygulamalarla ilgili bilgiler

Bu bilgiler, 'beyaz' veya zararsız uygulama listesi oluşturmamıza ve güvenlik ürünlerinin bu tür uygulamaları yanlışlıkla kötü amaçlı olarak tanımlanmasını önlememize yardımcı olur. Bu veriler ayrıca Ebeveyn Denetimi gibi çözümler için program kategorilerini güncellemeye ve daha kapsamlı hale getirmeye de yardımcı olur. Bu bilgiler aynı zamanda kullanıcılarımızı tanımamıza ve kullanıcılara gereksinimlerine uygun güvenlik çözümleri sunmamıza da yardımcı olur.

Arama talepleri, tanımlama bilgileri ve web sayfası adresleri

Diğer yandan, bu veriler sahte ve virüs bulaşmış web sayfalarına karşı korumayı iyileştirmeye yardımcı olur. Siber suçluların bilinçli olarak tehlikeli sayfaları arama sonuçlarının ilk sıralarına yerleştirdiği durumlarda, bu bilgiler kötü amaçlı kampanyayı hızlı şekilde algılamamızı ve kullanıcılarımızı korumamızı sağlar. Diğer taraftan çevrimiçi davranışlarına göre farklı kullanıcı grupları için kişiselleştirilmiş ek koruma çözümleri tekliflerinin oluşturulması gerekir.

OS etkinlikleri

Yeni kötü amaçlı yazılım genellikle sadece şüpheli davranışıyla tanımlanabilir. Bu nedenle, ürün cihazda çalışan işlemlerle ilgili verileri analiz eder (kullanıcı eylemlerine bağlı olmayan OS ve programın çalışmasından kaynaklanan etkinlikler). Bu durum kötü amaçlı etkinliği gösteren işlemleri tanımayı ve kullanıcı verilerinin zarar görmesi gibi vahim sonuçları önlemeyi mümkün kılar.

Şüpheli dosyalar

Bir aygıtta şüpheli davranışlar gösteren (henüz) bilinmeyen bir dosya algılanırsa daha kapsamlı analiz için buluta gönderilebilir. Kişisel dosyalar (fotoğraflar veya belgeler gibi) ender olarak kötü amaçlıdır ve şüpheli davranışlarda bulunmaz. Sonuç olarak, bu kategori çoğunlukla yürütülebilir dosyaları (.exe) içerir.

Wi-Fi bağlantısı verileri

Bu bilgiler, güvenli olmayan (örn. zayıf korunan) Wi-Fi erişim noktaları konusunda kullanıcıları uyarmak için analiz edilir ve kişisel verilerin ele geçirilmesini önlemeye yardımcı olur.

Kullanıcı iletişim verileri

E-posta adresleri kullanıcılar tarafından isteğe bağlı olarak verilir ve kullanıcıların korumalarını uzaktan yönetmelerini sağlayan My Kaspersky web portalında kimlik doğrulama için kullanılır. E-posta adresleri ayrıca Kaspersky Lab ürünleri kullanıcılarına hedefe yönelik mesajlar (örn. önemli uyarılar içeren) göndermek için de kullanılır. Kullanıcılar ayrıca isteğe bağlı olarak adlarını da (veya My Kaspersky portalı ve e-postalarda kullanılmasını istedikleri adlar) belirtebilir.

Veri aktarımı sınırlandırılabilir mi?

Ürün yükleme esnasında lisans sözleşmesi ve Kaspersky Security Network (KSN) kullanıcı sözleşmesini kabul ederek kullanıcı belirli bilgilerin Kaspersky Lab'e gönderilmesine gönüllü olarak rıza gösterir. Bu bilgilerin miktarı ve yapısı ürüne göre değiştiğinden lütfen sözleşmeleri dikkatli okuyun. İşletme kullanıcıları verilerin Kaspersky Lab'e gönderilmesini engelleyebilir. Ev kullanıcıları ayarlar listesindeki ilgili kutunun işaretini kaldırarak lisans, ürün, yüklendiği aygıt, algılanan tehditler ve ziyaret edilen sitelerle ilgili anonim hale getirilmiş bilgileri içeren verilerin gönderilmesini kısıtlayabilir.