Kullanıcı verilerini işleme prensiplerimiz

İnsanların gizliliğine saygı göstermek ve korumak, Kaspersky Lab’in kullanıcıların verilerini işleme yaklaşımının temel bir prensibidir. İşlenen veriler, WannaCry ve ExPetr gibi yeni ve bilinmeyen tehditlerin tanımlanması ve kullanıcılara daha iyi koruma sağlanması için gereklidir. Koruma kabiliyetlerini güçlendirmek için milyonlarca cihazdan elde edilen büyük veriyi analiz etmek, dünya çapındaki BT güvenliği şirketleri tarafından uygulanan, sektör tarafından en iyi olarak kabul görmüş bir pratiktir.

Veri işlemenin detayları (ürüne göre değişebilen) Son Kullanıcı Lisans Anlaşması’nda (EULA) ve Kaspersky Security Network (KSN) Anlaşması’nda bulunabilir. Söz konusu veri, kullanılan cihaz hakkında (cihaz türü, işletim sistemi vb.), üzerinde tespit edilen tehditler hakkında, işletim sistemindeki şüpheli faaliyetler hakkında ve benzeri bilgiler içerir. Bu veriler, ayrılmış sistemlerde kümelenmiş istatistikler şeklinde kullanılır, erişim hakları konusunda katı kurallara tabidir ve ayrıca hiçbir veri belirli kişilere atfedilmemektedir.

Kaspersky Lab ürünlerinin kullanıcıları, korunan cihazlarından alınarak işlenen verinin miktarını en aza indirebilirler. İşlenen veya nakledilen tüm veri, şifreleme, dijital sertifikalar, ayrılmış depolama ve katı veri erişimi politikaları ile sağlam bir şekilde güvenceye alınır.

Ana prensipler

  • Kaspersky Lab ürünleri tarafından şirketin bulut tabanlı sistemlerinde işlenen bilgiler, kullanıcıları en yeni ve karmaşık tehditlere karşı korumak için gereklidir.
  • Bu bilgiler, siber tehditlere karşı koruma seviyesini iyileştirmek, ürünün çalışmasını geliştirmek ve kullanıcılarımıza daha iyi çözümler sunmak için gerekli verilerle sınırlıdır.
  • Kaspersky Lab'e gönderilen veriler belirli bir kullanıcıya atfedilmez. Bilgiler, ayrılmış sunucularda ve erişim hakları konusunda katı politikalar dahilinde, kümelenmiş istatistikler şeklinde kullanılır.
  • Kaspersky Lab bilgileri mümkün mertebede anonim hale getirir ve bu kapsamda, iletilen internet adreslerinden hesap detayları silinir, dosyaların kendileri yerine sağlama toplamları (hash sum) alınır, kullanıcıların IP adreslerini gizler ve benzeri önlemler alınır.
  • Paylaşılacak verilerin miktarı konusunda kullanıcıların kontrolü söz konusudur, çünkü Kaspersky Security Network’e katılmak gönüllülük esasına dayalıdır ve her zaman durdurulabilir. Kullanıcılar KSN’yi pasif hale getirirse, ürünün gerektiği gibi çalışabilmesi adına, veri tabanı güncellemeleri ve ürün lisansı bitim bilgisi gibi küçük bir miktar veri paylaşılır.
  • Paylaşılan bilgiler, iletilme esnasında dahi şifreleme, dijital sertifikalar, güvenlik duvarları vb. dahil olmak üzere yasal gereksinimlere ve katı sektör standartlarına uygun şekilde korunur.
  • Kaspersky Lab, kullanıcılarının gizliliğini korumak ve yakın zamanda Avrupa’da yürürlüğe girecek olan GDPR gibi en güncel yasal gerekliliklere uymak adına, çözümleri tarafından işlenen verileri sürekli olarak gözden geçirir.

Kaspersky Security Network nedir?

Kaspersky Security Network (KSN), Kaspersky Lab’in yeni ve bilinmeyen siber tehditlerin en etkin şekilde keşfedebilmesi ve kullanıcılara en hızlı ve etkili korumayı sunmak için yaratılmış olan, ana bulut sistemlerinden biridir. KSN, tüm dünyada katılmayı gönüllü olarak kabul etmiş Kaspersky Lab kullanıcılarının sahip olduğu milyonlarca aygıttan alınan, siber tehditlerle ilgili verileri otomatik olarak işleyen gelişmiş, bulut bazlı bir sistemdir. Bu bulut tabanlı sistem artık bir endüstri standardı haline gelmiştir ve birçok küresel BT güvenliği sağlayıcısı tarafından kullanılmaktadır.

'Bulut' tabanlı bir sistem ne demektir?

Bu, kullanıcıların aygıtları yerine şirket sunucularında çalışan ve internet üzerinden dünyanın her yerinden kullanılabilen bir sistemdir. E-posta, dosya paylaşımı ve dosya barındırma hizmetleri, bulut hizmetlerine örnektir. Kaspersky Lab’in bulut sunucuları tüm dünyaya dağıtılarak (örneğin Almanya, Çin, Kanada, Rusya vb.) daha hızlı bilgi işleme ve acil durumda birbirinin yerine geçebilme imkanı sağlanır.

Bulut esaslı korumanın amacı nedir?

BT güvenliği tedarikçilerinin büyük bölümü bulutu koruma seviyelerini iyileştirmek için kullanmaktadır ve hibrit bir koruma modeli (antivirüs veri tabanları + proaktif savunma + bulut) en etkili koruma yöntemidir.

Şirketin yüksek performans kabiliyetli sunucuları, kullanıcı aygıtlarında algılanan siber tehditleri daha hızlı ve daha doğru şekilde analiz edebilir. Geleneksel antivirüs ve kimlik avı koruması veri tabanı güncelleme döngüsü genellikle saatler sürerken bulut kullanıcılara dakikalar içinde yeni bir tehdide karşı koruma sağlayabilir.

Bulut kullanımı ayrıca kullanıcı aygıtında çok fazla bellek ve kaynak kullanımını önleyerek güvenlik ürününün 'daha hafif' olmasını sağlar.

Neden KSN anlaşmasını kabul edip Kaspersky Lab’in bulutuyla istatistikler paylaşmalıyım?

Bulut istihbaratına katkıda bulunan kullanıcı sayısı arttıkça, kullanıcılara sunulan koruma da iyileşecektir. KSN ile bilgi paylaşımını tercih etmemek, ürünün yeni ve yükselmekte olan tehditlere ne kadar hızlı tepki verebileceğini etkileyecektir. KSN ile bilgi paylaşmayan ev kullanıcıları bulut korumasından mahrum kalmaz, fakat çoğu kullanıcı bu seçeneği tercih ederse, güvenliğin seviyesi bundan uzun vadede ister istemez etkilenecektir. Kurumsal bir kullanıcı KSN’den çıkmak isterse, bulut korumasından faydalanamayacak demektir. Bu durumda, şirketler ek bir koruma katmanı için başvuruda bulunabilir: Kaspersky Private Security Network, şirket dışına herhangi bir veri göndermeden bulut korumasının avantajlarından faydalanma imkanı sunar.

Veri transferi sınırlandırılabilir mi?

Evet, kullanıcılar paylaşılan veri miktarı üzerinde kontrol sahibidir, çünkü KSN’ye katılım gönüllülük esasına dayalıdır ve her zaman iptal edilebilir. Kullanıcılar KSN’ye katkıda bulunmazsa, ürünün gerektiği gibi çalışabilmesi için gereken küçük miktarda bir veri paylaşılacaktır.

Cihaz, ürün ve lisans bilgisi gibi bu tür verilerin iletilmesi, ev ürünleri ve kurumsal ürünler için gereklidir. Bu verilerle ürünlerin meşru olup olmadığına bakılır, veri tabanı güncellemeleri gönderilir, ürünlerin düzgün çalıştığından emin olunur vs. Bu gerekli bilgiler Son Kullanıcı Lisans Anlaşması’nda listelenmiştir.

Ev kullanıcıları için, bu liste aynı zamanda ziyaret edilen web siteleri, Wi-Fi erişim noktaları ve tespit edilen tehditler hakkında bilgileri de içerir. Bunlar, kullanıcılara üst seviye bir koruma sağlamak için gereklidir. Örneğin, bu sayede tehlikeli ve sahte Wi-Fi noktaları tespit edilerek kullanıcı uyarılabilir.

Kişisel bilgiler işliyor musunuz?

Farklı kanunlar kişisel bilgileri farklı tanımlar. Örneğin GDPR, tanımlanmış veya tanımlanabilir gerçek kişilerle (veri nesnesi) ilişkili herhangi bir bilgiyi ‘kişisel veri’ olarak kabul eder. Uluslararası ISO/IEC 29100:2011(E) ise, kişisel olarak tanımlanabilir bilgi (PII), PII prensibi ile ilişkisi olan kişiyi tespit etmekte kullanılabilecek herhangi bir bilgidir veya doğrudan yada dolaylı olarak PII prensibine bağlanır.

Bazı ülkelerde yürürlüğe giren yeni yasal çerçevelere bağlı olarak, Kaspersky Lab’in bulutunda işlenen bilgiler kişisel veya kişisel olarak tanımlanabilir olarak görülebilecek veriler içerebilir. Bunlar, My Kaspersky portalına erişim için kullanılan e-posta adresleri, düzgün işlevsellik adına kullanıcıların lisanslarını ve cihazlarını ayırt edebilmek için kullanılan bilgiler ve benzerleri olabilir. Fakat bu bilgiler belirli bir insana atfedilmemektedir. Dahası, bu veriler şifreleme ve anonimleştirme yöntemleri de dahil olmak üzere, diğer bazı güvenlik önlemleri kullanılarak korunmaktadır ve sadece ürün ve hizmetlerimizin daha iyi çalışması ile kullanıcılara en üst seviye koruma sağlamak için kullanılmaktadır.

İşlediğiniz verileri nasıl anonimleştiriyorsunuz?

Kaspersky Lab kullanıcı gizliliğini son derece ciddiye alır. Şirket, elde ettiği verileri anonimleştirmek için aşağıdaki tedbirleri alır:

  • Kullanılan bilgiler kümeleştirilmiş istatistikler şeklindedir;
  • Kullanıcı adı ve şifre gibi bilgiler, kullanıcı tarafındaki ilk tarayıcı talebinde saklanmış olsalar da, iletilen URL’lerden filtrelenerek çıkarılır;
  • Olası tehdit verileri işlerken, varsayılan olarak şüpheli dosyayı kullanmayız. Bunun yerine, sağlama toplamı (hash sum) denen ve benzersiz bir dosya belirleyicisi sunan, tek yönlü bir matematik fonksiyonu kullanırız;
  • Mümkün oldukça, gelen veriden IP adreslerini ve cihaz bilgilerini gizleriz;
  • Veriler, katı erişim hakkı politikalarıyla korunan bir şekilde, ayrılmış sunucularda saklanır ve kullanıcı ile bulut arasında iletilen tüm bilgiler şifrelenir.

Kullanıcılar bulutta veri işlenmesinden ne fayda sağlar? Bulutta hangi veriler işlenir?

Analiz için elde edilen veriler ürüne göre değişir ve kullanıcılara yazılım yükleme sırasında kabul ettikleri anlaşmaları dikkatlice okumaları tavsiye edilir. Bu veriler aşağıdakileri içerir:

Lisans / abonelik bilgileri

Biz ve ürünlerimiz bir siber saldırı durumunda kullanıcılarımıza destek olmak için her zaman hazırız. Lisans / abonelik verileri, kullanıcılarımızın ihtiyaçlarına uygun ürünler ve daha hızlı, kullanımı daha kolay çözümler sunmamıza yardımcı olur.

Ürün bilgileri

Korunmak kadar, en iyi kullanıcı deneyiminin tadını çıkarmak da önemlidir. Dolayısıyla ürünün faaliyetleri ve kullanıcıyla etkileşimi hakkında çeşitli bilgiler de analiz edilir. Örneğin, tehdit taraması ne kadar zaman alıyor? Hangi özellikler diğerlerine göre daha sık kullanılıyor? Bu ve benzeri soruların cevapları, meşru kullanıcılarımıza ürün ve antivirüs veri tabanı güncellemeleri göndererek onları en son tehditlerden korumamıza yardımcı oluyor.

Cihaz verileri

Kullanıcı deneyimiyle ilgili olan bir nokta da kolaylıktır ve Kaspersky Lab olarak siber güvenliği müşterilerimiz için daha kolay kılmak için sürekli çalışırız. Cihaz türü, işletim sistemi, vb. gibi veriler, belirli bir telefon veya bilgisayarı tanımlamak için gereklidir. Bir lisansın belirli bir makineye bağlanması, örnek olarak işletim sistemi yeniden yüklendikten sonra kullanıcının güvenlik ürünü için yeni bir lisans satın almak zorunda olmaması anlamına gelir ve böylece kaldıkları noktadan devam edebilirler.

Algılanan tehditler

Kullanıcıların güvenliği için, kullandıkları siber güvenlik çözümleri son tehdit bilgilerine sahip olacak şekilde güncel olmalıdır ve biz de bunu sağlıyoruz. Modern siber tehditler sürekli evirilmektedir ve bu da tehdit veri tabanlarının düzenli olarak güncellenmesini gerektirir. Bir cihazda bir tehdit (yeni veya bilinen) bulunursa bu tehditle ilgili bilgiler Kaspersky Lab'e gönderilir. Bu işlem, tehditleri, kaynaklarını, bulaşma prensiplerini vb. unsurları analiz etmemizi sağlayarak her kullanıcı için daha yüksek kalitede bir koruma sağlamamızı sağlar.

Yüklenen uygulamalarla ilgili bilgiler

Kaspersky Lab olarak, her bir kullanıcının kendisine özel, kişiselleştirilmiş bir deneyimi hak ettiğine inanırız. Bunu sağlamak için, yüklenmiş olan uygulamalarla ilgili bilgiler işlenerek, bir 'beyaz' veya zararsız uygulamalar listesi oluşturulur ve güvenlik ürünlerinin bu tür uygulamaları yanlışlıkla kötü amaçlı olarak tanımlayarak kullanıcı deneyimini olumsuz etkilemesi önlenir. Bu bilgiler aynı zamanda  gereksinimlerine en uygun güvenlik çözümlerini sunmamıza yardımcı olarak, kullanıcılara daha fazla kişiselleştirme sağlar.

Ziyaret edilen web sayfası adresleri

Kaspersky Lab müşterilerinin internette gezinirken, hangi web sitelerini ziyaret ederlerse etsinler, her zaman en üst seviye korumaya sahip olmasını istiyoruz. Dolayısıyla web adresleri buluta gönderilerek zararlı olup olmadıkları kontrol edilebilir ve gerekirse kullanıcıların onları ziyaret etmesi engellenir. Bu bilgi de bir 'beyaz' veya zararsız uygulamalar listesi oluşturulmasına ve güvenlik ürünlerinin bu tür web sitelerini yanlışlıkla kötü amaçlı olarak tanımlayarak kullanıcı deneyimini olumsuz etkilemesini önlemeye yardımcı olur. Ayrıca bu bilgi kullanıcıların ihtiyaçlarına en uygun güvenlik çözümlerini sunmamıza da yardım eder. Kullanıcının ilk tarayıcı talebinde kayıtlı olsalar dahi, iletilen adreslerden kullanıcı adı ve şifre gibi bilgiler filtrelenerek çıkartılır.

İşletim Sistemi etkinlikleri

Yeni kötü amaçlı yazılımlar gizli kalmak için düzenli olarak karmaşık işlemler sergiler ve sadece şüpheli davranışıyla tanımlanabilir. Bu nedenle, en son siber tehditlerden bir adım önde olarak kullanıcılarımızı korumak için, ürün cihazda çalışan işlemlerle ilgili verileri analiz eder. Bu durum kötü amaçlı etkinliği gösteren işlemleri erkenden tanımayı ve kullanıcı verilerinin potansiyel olarak zarar görmesi veya çalınması gibi vahim sonuçları hızlıca önlemeyi mümkün kılar.

Şüpheli dosyalar

Şüpheli dosyaların analizi, kullanıcılara en yeni ve en karmaşık zararlı yazılımlardan korunmakta yardımcı olur. Bir aygıtta şüpheli davranışlar gösteren (henüz) bilinmeyen bir dosya algılanırsa, makine öğrenimi temelli teknolojiler ve nadir olarak da bir zararlı yazılım analisti tarafından daha kapsamlı olarak analiz edilmesi için otomatik olarak buluta gönderilebilir. Kişisel dosyalar (fotoğraflar veya belgeler gibi) ender olarak kötü amaçlıdır ve şüpheli davranışlarda bulunmaz. Sonuç olarak, ‘şüpheli’ kategorisi çoğunlukla yürütülebilir dosyaları (.exe) içerir.

Wi-Fi bağlantısı verileri

Wi-Fi ağları bu günlerde her yerde bulunuyor, fakat bir çoğu güvenli değildir. Kullanıcıların nereye giderlerse gitsinler güvende hissetmelerine yardımcı olmak için Wi-Fi bilgileri, güvenli olmayan (ör. zayıf korunan) Wi-Fi erişim noktaları konusunda kullanıcıları uyarmak için analiz edilerek, kişisel verilerin dikkatsizlik sonucunda siber suçlularca ele geçirilmesini önlemeye yardımcı olur.

Kullanıcı bilgileri

Müşterilerin hesaplarının güvende olduğunu ve onlara her yerden erişebileceklerini bilmeye ihtiyacı vardır ve dolayısıyla e-posta kullanıcıların korunmalarını uzaktan yönetmelerini sağlayan My Kaspersky web portalında kimlik doğrulama için kullanılır. E-posta adresleri ayrıca Kaspersky Lab ürünleri kullanıcılarına hedefe yönelik mesajlar (ör. önemli uyarılar içeren) göndermek için de kullanılır. Kullanıcılar ayrıca isteğe bağlı olarak My Kaspersky portalı ve e-postalarda kullanılmasını istedikleri adlarını (veya takma adlarını) belirtmeyi tercih edebilir.

Döküm ve izleme dosyaları

Kaspersky Lab kullanıcılarının kaliteli bir kullanıcı deneyiminin tadını çıkarmasını isteriz. Dolayısıyla, kullanıcılar ürün ayarları içerisindeki özel kutucuğu işaretleyerek Kaspersky Lab sunucularıyla hata raporlarını paylaşabilirler. Bu bilgi, üründe oluşabilecek hataların analiz edilmesine ve sonra da daha etkin çalışabilmesi için gerektiği gibi düzeltilmesine yardımcı olur. Kullanıcıların her bir raporu buluta gönderilmeden önce manuel olarak onaylaması gerekir.

Bu veriler nerede saklanır?

Kaspersky Security Network’ün ön uç sunucuları dünya çapında birçok farklı ülkede (Almanya, Kanada, Çin, Rusya vs.) bulunurken, arka uç sunucuları ise Kaspersky Lab’ın zararlı yazılım araştırma ekibinin büyük bir kısmının çalıştığı Rusya’da bulunur. Farklı türlerde ve kümelenmiş olan istatistikler, katı bir şekilde yönetilen erişim haklarıyla korunmuş  farklı sunucularda veya Microsoft Azure bulutunda saklanır.

Kaspersky Lab çözümleri tarafından işlenen kişisel bilgileri üçüncü taraflarla paylaşıyor musunuz?

Söz konusu bilgileri hiçbir üçüncü tarafla paylaşmıyoruz.