GDPR ile ilgili sorular ve cevapları

Muhtemelen şimdiye kadar GDPR’den bahseden birkaç insan duymuş veya GDPR ile ilgili bazı haberleri okumuşsunuzdur. GDPR, yani Genel Veri Koruma Tüzüğü, son günlerin en popüler konusu haline geldi! Daha önce GDPR hakkında işletmelere yönelik birkaç yazı yayınladık. Ancak şimdi GDPR ile ilgili temel bilgileri mevcut ve potansiyel müşterilerimize açıklamak istiyoruz.

GDPR’yi Anlama

GDPR Nedir?

GDPR (Genel Veri Koruma Tüzüğü), Avrupa Birliği’nde kişisel veri gizliliğini ve güvenliğini düzenleyen bir yasadır. AB üye ülkelerinde 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Veri Koruma Direktifi’nin yerini alan bu yasa, AB’de faaliyet gösteren tüm işletmeler için geçerlidir ve kişisel verileri ele alır ya da AB’de bulunan kişilerin verilerinin yönetimini sağlar. GDPR, temelde kişisel verilerin korunmasını sadeleştirmeyi, birleştirmeyi ve güncellemeyi ve veriler sağlanırken insanların haklarının ve özgürlüklerinin güvence altına alınmasını amaçlar.

Kişisel veriler nelerdir?

GDPR kapsamında adınız, konumunuzla ilgili veriler, doğum tarihiniz ve iletişim bilgileriniz GDPR tarafından kişisel veri olarak sınıflandırılır. Aslında AB’de ikamet eden belirli bir kişiyle ilişkilendirilebilen tüm bilgiler, kişisel veri sınıfına girer.

GDPR ve siber güvenlik arasındaki bağlantı nedir?

GDPR’nin yürürlüğe girmesiyle; kişisel verilerinizi işleyen kuruluşlar, artık bu verileri sorumluluk bilinciyle ve güvenli bir şekilde yönetmek zorundadır. Bu nedenle kuruluşlar, siber güvenlik tutumlarını yeniden incelemeye başlamıştır.

Yani GDPR, siber güvenlik sektörü için faydalı bir yasa mı?

Genel olarak faydalı bir yasa. GDPR, kuruluşları daha sorumlu olmaya ve veri yönetim ilkelerini tam olarak anlamaya zorlar. Bu gelişmeler, aynı zamanda kuruluşların daha güvenli hale gelmelerine de yardımcı olur.

Kaspersky Lab ve GDPR

Kaspersky Lab, GDPR için hazır mı?

Evet, hazırız. GDPR’ye yönelik olarak ürünlerimizde, altyapımızda ve iş süreçlerimizde değişiklikler yaptık.

GDPR yasasına uygum sağlamak için ürünlerinizde neleri değiştirdiniz?

Müşteri gizliliğini korumak ve bu gizliliğe saygı göstermek, temel ilkelerimizden biridir ve taahhüt ettiğimiz şekilde, ürünlerimizin işlevlerini yerine getirebilmeleri için yalnızca gerekli verileri işleriz. Bu nedenle GDPR yasasına uyum sağlamak için yalnızca birkaç ek önlem aldık. Bu önlemler sayesinde çözümlerimiz, kullanıcılarımıza kabul ettikleri sözleşmeler aracılığıyla Kaspersky Lab’e sağladıkları veriler üzerinde seçmeli kontrol olanağı sunuyor.

Tüm Kaspersky Lab ürünleri ve çözümleri GDPR yasasına uygun mudur?

AB’de sunulan tüm ürünlerimiz, GDPR’ye uygundur.

Avrupa’da yaşıyorum ve şu anda ürünlerinizi kullanıyorum, ne yapmalıyım?

Avrupa’daki tüm mevcut müşterilerimizi e-posta, ürün içi iletiler, anlık bildirimler vb. gibi uygun kanallar aracılığıyla ne yapmaları konusunda bilgilendirmeye çalışıyoruz. Ancak daha fazla bilgi almak ve ürününüz için GDPR’ye uygun en yeni sürümü edinmek isterseniz ülkeniz için mevcut web sitemizi ziyaret edebilirsiniz.

Avrupa’da ve diğer ülkelerde sunulan ürünler birbirinden farklı mıdır?

Avrupa’da ve diğer ülkelerde sunulan özdeş ürünler arasında, sağladıkları koruma açısından herhangi bir farklılık yoktur.

Kasperksy Lab’de veri işleme

Kaspersky Lab hangi müşteri verilerini işler?

Bu işlem, hangi ürünü, hizmeti, web sitesini vb.ni kullandığınıza ve hangi sözleşmeleri kabul ettiğinize bağlıdır. İşlenen veriler aşağıdakileri içerebilir:

• Temel ürün işlevlerini desteklemek için gerekli veriler; bu işlevler siber tehditlere karşı temel düzeyde koruma sağlama, kullanıcıların gönderdiği lisans/abone kimlikleri, cihaz verileri, tespit edilen tehditlerle ilgili veriler vb.ni kapsar;
• Kullanıcılar, koruma verimliliğini artırmak için yüklü uygulamalarla ilgili bilgileri, işletim sistemleriyle ilgili verileri, şüpheli dosyaları ve saldırganlar tarafından kullanılabilecek olan dosyaları, ziyaret edilen URL’leri ve Wi-Fi bağlantı verilerini gönderebilir;
• Kaspersky Lab, müşterilerine daha gelişmiş ve uygun çözümler sunmak için kullanıcılarından, satın alımlar hakkındaki bilgilerinin, e-posta adreslerinin ve diğer iletişim bilgilerinin paylaşılması için izin vermelerini isteyebilir;
• Kullanıcılar, teknik destek sorunlarını çözmek ve hata raporları oluşturmak için bilgi döküm ve izleme dosyalarını Kaspersky Lab’e gönderebilir.

Web sitemizdeki Veri Koruma sayfamızdan veri işleme ilkelerimizle ilgili ayrıntıları öğrenebilirsiniz.

Kaspersky Lab işlediği bilgileri nasıl anonim hale getirir?

Kaspersky Lab, kullanıcı gizliliğine büyük önem verir. Şirket, kullanıcılardan edindiği verileri anonim hale getirmek için aşağıdaki önlemleri uygular:

• Bilgiler, mümkün olan yerlerde derlenmiş istatistiki veriler biçiminde kullanılır;
• Kullanıcıdan gelen ilk tarayıcı talebinde oturum açma bilgileri ve parolalar yer alsa bile iletilen URL’lerde bu tür bilgiler filtrelenir;
• Olası tehdit verileri incelenirken varsayılan ayar olarak şüpheli dosyayı kullanmayız. Bunun yerine benzersiz bir dosya tanımlayıcı sağlayan tek yönlü bir fonksiyon olan karma toplamını kullanırız;
• Mümkün olan yerlerde alınan verilerdeki IP adreslerini ve cihaz bilgilerini gizleriz;
• Veriler, erişim hakları konusunda katı ilkelere sahip farklı sunucularda depolanır ve kullanıcı ile bulut arasında aktarılan tüm bilgiler, güvenli bir şekilde şifrelenir.

Kaspersky Lab, Kaspersky Lab çözümleri tarafından işlenen kişisel verileri üçüncü bir tarafla paylaşır mı?

Verileri, Amazon Cloud ve Microsoft Azure gibi bize hizmet veren satıcılarla paylaşabiliriz. Kaspersky Lab, iş ortaklarıyla veri koruma anlaşmaları kapsamında çalışır. Devlet kurumlarına veya hizmet sağlayıcımız olmayan üçüncü taraflara kesinlikle veri veya verilere erişim hakkı sağlamayız.

Kaspersky Lab’in işlediği kişisel verilerimi silebilir miyim veya görebilir miyim?

Kullanıcılar, kabul ettikleri sözleşmelerde ve ilkelerde Kaspersky Lab’e sağladıkları bilgilerin bir listesini görebilir. Ayrıca Kaspersky Lab yerel destek ekibiyle iletişim kurarak verilerinin (lisans bilgileri, sipariş bilgileri, e-posta adresi vb.) kendileriyle paylaşılmasını veya silinmesini talep edebilir.

Verilerim nerede depolanır?

Ön uç sunucuları, dünyanın çeşitli ülkelerinde (Almanya, Kanada, Çin, Rusya vb.) bulunur. Arka uç sunucuları ise şu anda Kaspersky Lab’in kötü amaçlı yazılımlara karşı koruma araştırma ekibinin büyük bir kısmının çalıştığı Rusya’da yer almaktadır. Farklı derlenmiş istatistiki veriler, erişim hakları sıkı bir şekilde düzenlenmiş olan farklı sunucularda depolanır. 2019 yılının sonuna kadar Kaspersky Lab, Zürih’te bir veri merkezi kuracaktır. Bu merkez Avrupa, Kuzey Amerika, Singapur, Avustralya, Japonya, Güney Kore ve gelecekte bu listeye eklenecek olan birçok ülkedeki kullanıcıların tüm bilgilerini depolayacak ve işleyecektir.

Kaspersky Lab’in müşterilerine tavsiyeleri

Siber tehditler ne kadar yaygınlaşmış olursa olsun herkesin siber güvenlikle ilgili tüm korkularından kurtulma hakkına sahip olduğuna inanıyoruz. İnsanlar, kendileri için önemli verilerini günümüzde kaçınılmaz olan ve şirketlerin sorumlu tutulduğu veri güvenliği ihlallerinden korumalıdır.

Tüketiciler, verilerini korumak için birçok yöntem kullanabilir. En azından yeni GDPR tüzüğü kapsamındaki haklarını öğrenebilirler.

Daima verilerinizi nasıl koruyabileceğinizi düşünmeli ve bu korumayı sağlamak için gerekli güvenlik önlemlerini almalısınız. AB’de yaşıyorsanız Kaspersky Lab’in güvenlik çözümlerini kullandığınızda bize sağladığınız verileri GDPR’ye uygun olarak koruruz.