KASPERSKY LAB – ÜRÜN VE HİZMETLER GİZLİLİK İLKESİ

Giriş

Bldg. 3, 39A, Leningradskoe Shosse, Moskova, 125212, Rusya Federasyonu adresinde mukim AO Kaspersky Lab ile "Kaspersky Lab" grubuna ait tüm şirketler, gizliliğinize saygı duyar. Bu Ürün ve Hizmetler Gizlilik İlkesinde (Gizlilik İlkesi) ürün ve hizmetlerimizi kullanırken sağladığınız bilgileri nasıl kullandığımız ve bilgilerin tarafımızdan kullanımı hakkında yapabileceğiniz tercihler açıklanmaktadır. Ayrıca burada bilgileri korumak için aldığımız tedbirler ve gizlilik uygulamalarımız hakkında bizimle nasıl iletişime geçebileceğiniz de açıklanmaktadır.

Kaspersky Lab tarafından sunulan belirli ürün veya hizmetlerle bağlantılı olarak size veri işlemeye ilişkin sözleşmeler, kullanım şartları ve bu ilkeyi tamamlayan beyanlar sağlanmaktadır.

Bu ilke, mevzuattaki değişiklikler ve yetkili makamların talepleri nedeniyle veya kişisel verilerin işlenmesine ilişkin uygulamalarımızdaki değişiklikleri yansıtacak şekilde değiştirilebilir. Revize edilmiş ilke, web sitemizde yayımlandıktan sonra derhal yürürlüğe girecektir: https://www.kaspersky.com/Products-and-Services-Privacy-Policy

İlkenin bu sürümü, 1 Şubat 2018 tarihinden itibaren geçerli olacaktır

Bilgi Kaynakları

Kaspersky Lab, sizin hakkınızdaki bilgileri aşağıdaki gibi çeşitli kaynaklardan alabilir:

  • ürün ve hizmetler;
  • Kaspersky Lab ürün veya hizmetlerine kaydolmanız;
  • ürün ve hizmetlerin gerekli performansını sağlamak amacıyla teknik desteğe veya diğer iletişimlere yanıt olarak;
  • web sitelerimizde;
  • pazarlamaya veya diğer iletişimlere yanıt olarak;
  • bir teklife, programa veya tanıtıma katılım yoluyla.

Ayrıca, üçüncü tarafların sizin hakkınızda aldıkları bilgileri bize ifşa etmesine de muvafakat etmeyi seçebilirsiniz.

Kullanıcılar Tarafından Sağlanan Bilgiler ve Bilgileri Kullanma Şeklimiz

Kişisel veriler, Kaspersky Lab tarafından daima yasal ve adil bir şekilde işlenmektedir.

Ürün ve hizmetleri kullanmaya başlamadan önce Kaspersky Lab'e ne tür bilgiler sağladığınızı daima bileceksiniz veya bu işlem, sizin muvafakatinizle onaylanacaktır. Sağladığınız veriler, kullandığınız ürün, hizmet ve özelliklere bağlıdır. Sağladığınız veriler hakkında daha fazla bilgi edinmek için lütfen özellikle aşağıdaki maddeler olmak üzere Son Kullanıcı Lisans Sözleşmesine, Kaspersky Security Network Beyanına ve kullandığınız ürün ve hizmetlere ilişkin diğer belgelere bakın:

EV KULLANICILARI (B2C) İÇİN:

  • SÖZLEŞME KAPSAMINDAKİ TÜM YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK İÇİN İŞLENMESİ GEREKEN VERİLERİN AÇIKLANDIĞI EULA, "BÖLÜM B";
  • KORUMANIZIN ETKİNLİĞİNİ ARTIRMAK İÇİN GEREKLİ OLAN VERİLERİN AÇIKLANDIĞI KASPERSKY SECURITY NETWORK BEYANI;
  • UYGULAMA PERFORMANSINI ARTIRMAK İÇİN GEREKLİ OLAN VE KULLANICI MEMNUNİYETİNİ ANALİZ ETMEMİZE YARDIMCI OLACAK VERİLERİN AÇIKLANDIĞI PAZARLAMA BEYANI;
  • İSTENMEYEN POSTA ÖNLEME GİBİ BAZI ÜRÜN ÖZELLİKLERİNE İLİŞKİN İŞLENEN VERİLERİN AÇIKLANDIĞI ÖZELLİKLE İLGİLİ BEYANLAR. ÜRÜNDEKİ ÖZELLİKLERİ AÇMAYA KARAR VERDİĞİNİZDE BU BEYANLAR HAKKINDA BİLGİ EDİNEBİLİRSİNİZ.

TİCARİ KULLANICILAR (B2B) İÇİN:

  • KORUMANIZIN ETKİNLİĞİNİ ARTIRMAK İÇİN GEREKLİ OLAN VERİLERİN AÇIKLANDIĞI KASPERSKY SECURITY NETWORK BEYANI. BAZI ÜRÜNLER İÇİN BT YÖNETİCİSİ VEYA ÜRÜNÜ AYARLAMAKTAN SORUMLU DİĞER ÇALIŞANLAR, İŞLENECEK VERİLERİN HACMİNİ SEÇEBİLECEKLERDİR.

İşlenmek üzere alınan veriler, ürün veya hizmete bağlıdır ve kullanıcılara, kurulum sırasında ya da yazılım veya hizmeti kullanırken kabul ettikleri sözleşmeleri ve ilgili beyanları dikkatlice okumaları tavsiye edilir.

Bazı veriler, bazı ülkelerin kanunlarına göre kişisel değildir. Verilerin türüne ve bu verilerin alındığı veya işlendiği bölgeye bakılmaksızın, kullanıcı verilerini korumak, güvenliği ve gizliliği sağlamak ve ayrıca kullanıcıların haklarının geçerli kanunlar kapsamında garanti edilmesini sağlamak amacıyla en yüksek veri koruma standartlarını kullanmakta ve muhtelif yasal, organizasyonel ve teknik tedbirleri uygulamaktayız.

Veriler, kullandığınız ürün ve hizmetlere bağlıdır ve aşağıdakileri içerebilir:

  • Lisans/abonelik bilgileri

Meşru kullanıcıları tanımak amacıyla işlenir. Bu verilerin, ürün veritabanlarını veya güncellemeleri göndermek ve almak gibi ürün ile Kaspersky Lab hizmetleri arasındaki iletişimi sürdürmesi gerekmektedir.

  • Ürün bilgileri

Ürünün çalışmasına ilişkin veriler ve kullanıcının bunlarla etkileşimi de analiz edilmektedir. Örneğin, tehdit tarama işlemi ne kadar sürmektedir? Hangi özellikler diğerlerinden daha sık kullanılmaktadır? Bunların yanıtları ve diğer sorular, geliştiricilerin ürünleri iyileştirmesine yardımcı olarak bu ürünlerin daha hızlı ve kolay şekilde kullanılmasını sağlamaktadır.

  • Cihaz verileri

Kullanıcının işletim sistemini yeniden yükledikten sonra güvenlik ürünü için yeni bir lisans almak zorunda kalmamasını sağlamak için cihaz türü, işletim sistemi gibi veriler gerekli olabilir. Ayrıca bu bilgiler, belirli bir tehditten kaç cihazın etkilendiğini gösterdiğinden siber tehditleri analiz etmemize yardımcı olmaktadır.

  • Algılanan tehditler

Bir cihazda bir tehdit (yeni veya bilinen) tespit edilirse bu tehdit hakkındaki bilgiler, Kaspersky Lab'e gönderilmektedir. Böylece tehditleri, bunların kaynaklarını, bulaşma ilkelerini vb. analiz ederek her kullanıcı için daha yüksek bir koruma kalitesi sağlayabiliriz.

  • Yüklü uygulamalara ilişkin bilgiler

Bu bilgiler, "beyaz" veya zararsız uygulamaların listesini oluşturmaya yardımcı olmakta ve güvenlik ürünlerinin bu uygulamaları yanlışlıkla kötü amaçlı olarak belirlemesini önlemektedir. Ayrıca bu veriler, Ebeveyn Denetimi ve Uygulama Başlatma Denetimi gibi özelliklere yönelik program kategorilerini güncellemek ve genişletmek için kullanılmaktadır. İlaveten bu bilgiler, kullanıcılara ihtiyaçlarına en uygun güvenlik çözümlerini sunmamıza yardımcı olmaktadır.

  • Ziyaret edilen URL'ler

URL'ler, kötü amaçlı olup olmadıklarının denetlenmesi amacıyla gönderilebilir. Ayrıca bu bilgiler, "beyaz" veya zararsız web sitelerinin listesini oluşturmaya yardımcı olmakta ve güvenlik ürünlerinin bu web sitelerini yanlışlıkla kötü amaçlı olarak belirlemesini önlemektedir. Bu veriler, Kaspersky Safe Kids gibi çözümlere yönelik web sitesi kategorilerini güncelleyip genişletmek ve Kaspersky Fraud Prevention gibi ürünlerdeki finansal işlemlere yönelik daha iyi koruma sağlamak için kullanılmaktadır. İlaveten bu bilgiler, kullanıcılara ihtiyaçlarına en uygun güvenlik çözümlerini sunmamıza yardımcı olmaktadır. Kullanıcı tarafından gönderilen ilk tarayıcı talebinde kaydedilmiş olsa bile aktarılan URL'lerdeki oturum açma bilgilerine ve parolalara ilişkin bilgileri filtrelemekteyiz.

  • İşletim Sistemi olayları

Yeni kötü amaçlı yazılımlar, çoğunlukla yalnızca şüpheli davranışlarıyla tespit edilebilmektedir. Bu nedenle ürün, cihazda çalıştırılan işlemlere ilişkin verileri analiz etmektedir. Böylece, kötü amaçlı etkinlik gösteren işlemleri erkenden tespit etmek ve kullanıcı verilerinin imhası gibi zarara yol açan sonuçları önlemek mümkün olmaktadır.

  • Şüpheli dosyalar ve izinsiz giren kişiler tarafından kullanılabilecek dosyalar

Bir cihazda şüpheli davranış sergileyen ve (şimdiye kadar) bilinmeyen bir dosya algılanırsa bu dosya, makine öğrenme tabanlı teknolojiler ve nadir durumlarda kötü amaçlı yazılım analisti tarafından daha kapsamlı şekilde analiz edilmek üzere otomatik olarak gönderilebilir. Kişisel dosyalar (fotoğraflar veya belgeler gibi), nadiren kötü amaçlıdır ve şüpheli şekilde davranmazlar. Sonuç olarak "şüpheli" kategorisi, genel olarak yürütülebilir dosyaları (.exe) içermektedir. Bilgi güvenliği olaylarını araştırmak amacıyla yürütülebilir ve yürütülemez "beyaz dosyalar" veya bunların parçaları gönderilebilir.

  • Wi-Fi bağlantı verileri

Bu bilgiler, kullanıcıları güvenli olmayan (örn. kötü korunan) Wi-Fi erişim noktaları hakkında uyarmak amacıyla analiz edilerek kişisel verilerin yanlışlıkla engellenmesini önlemeye yardımcı olmaktadır.

  • Kullanıcı iletişim verileri

Kullanıcıların korumalarını uzaktan yönetmelerini sağlayan Kaspersky Lab web portallarında (My Kaspersky, Şirket Hesabı, Kaspersky Endpoint Security Cloud gibi) yetkilendirme için e-posta adresleri kullanılmaktadır. E-posta adresleri, Kaspersky Lab ürünlerinin kullanıcılarına güvenlik mesajları (örn. önemli uyarılar içeren) göndermek için kullanılmaktadır. Ayrıca kullanıcılar, My Kaspersky portalında ve e-postalarda hitap edilmek istedikleri adları (veya rumuzları) belirlemeyi tercih edebilirler. İletişim bilgileri, kullanıcılar tarafından kendi takdirlerine bağlı olarak sağlanmaktadır.

  • Bilgi döküm ve izleme dosyaları

Ayrıca kullanıcılar, ürün ayarlarındaki özel kutucuğu işaretleyerek hata raporlarını Kaspersky Lab sunucuları ile paylaşabilirler. Bu bilgiler, (1) üründe meydana gelen hataların analizi sırasında ve (2) bilgi güvenliği olaylarını önlemede ve araştırmada ürünü, ileri taşıyarak daha verimli çalışmasını sağlamak için uygun şekilde değiştirmeye yardımcı olmaktadır.

  • E-postalarınızın içeriği

İstenmeyen posta önleme işlevselliğini kullanımınız sırasında sizi istenmeyen postalardan ve dolandırıcılıktan korumak için içerik ve gönderenler de dahil olmak üzere e-postalar hakkındaki bilgileri alıp analiz edebiliriz. Bu işlevsellik, kullanıcılarını istenmeyen veya gereksiz e-postalardan korumak üzere tasarlanmıştır. İstenmeyen posta önleme işlevselliği, tarafınızdan istenmeyen posta olarak bildirilen veya yazılım tarafından yanlışlıkla istenmeyen posta olarak tespit edilen e-postalardaki bilgileri analiz etmektedir.

  • Çalınan cihaz hakkındaki veriler

Hırsızlık önleme özelliği, hırsızlık durumunda cep telefonunuzdaki verileri korumak üzere tasarlanan bazı uzaktan erişim ve denetim işlevlerini sağlamakta ve ayrıca çalınan cihazın konumu hakkında bilgi almanıza olanak tanımaktadır. Hırsızlık önleme özelliği işlevlerinin çalışabilmesi için bu özelliğin telefonunuz ve onaylı kullanıcılar hakkındaki verileri kaydetmesi gerekmektedir.

  • Çocuk koruma özelliğine yönelik veriler

Bir ebeveyn veya vasi, Kaspersky Safe Kids gibi bir çocuk koruma özelliğini kullanmak isterse çocuğun cihazı ve çocuğun konumu hakkındaki bilgileri alabilir. Ayrıca ebeveyn veya vasi, belirli web sitelerini engellemek veya bu sitelere izin vermek üzere parametreleri yapılandırabilir ve/veya bazı uygulamaların çocuğun cihazında çalıştırılmasına izin verebilir ya da bunu engelleyebilir. Kaspersky Lab, bu özelliğin çerçevesi dışında çocukların verilerini toplamamaktadır.

KASPERSKY LAB, KİŞİSEL VERİLERİ YALNIZCA ÖZELLİKLE GEÇERLİ KANUNLARA GÖRE MEŞRU VE KASPERSKY LAB'İN İŞLERİNE UYGUN OLAN, ÖNCEDEN TANIMLANMIŞ AMAÇLAR DOĞRULTUSUNDA İŞLEMEKTEDİR.

  • Kullanıcılarla akdedilen bir sözleşmenin ifasını ve müşterilere yönelik ürün ve hizmetlerin gerekli performansını sağlamak.
  • Kullanıcıyı bilgi güvenliğine yönelik bilinen tehditlerden korumak.
  • Lisansın yasal olduğunu doğrulamak.
  • Özellikle yeni bilgilere ve ağ güvenliği tehditlerine daha hızlı yanıt vermek olmak üzere bilgisayarınızın koruma etkinliğini artırmak, yazılımın koruma bileşeni performansının etkinliğini artırmak, yanlış pozitif olasılığını azaltmak.
  • Özellikle Pazarlama amacıyla arabirimleri değiştirmek ve ilgili arzu edilen içeriği ve reklamı sağlamak olmak üzere kullanıcının ürün ve hizmetlerimizle etkileşimini ve deneyimini iyileştirmek.
  • Müşterilere ürün ve hizmetler konusunda teknik destek sağlamak ve ürün ve hizmetlerin kalitesini artırmak.

Kaspersky Lab, verilerin sözleşmelerde (KSN beyanları, EULA'lar, muvafakatler) belirtilen amaçlara uygun olarak işlenmesi amacını gerçekleştirmek veya geçerli yasal gerekliliklere riayet etmek için gerekli olduğu sürece kişisel verileri saklayacaktır.

VERİ İŞLEME SINIRLANDIRMASI VEYA KISITLAMASI

BİR ÜRÜNÜN VEYA ÖZELLİĞİN ÇALIŞMASI İÇİN GEREKLİ OLAN VERİLERİ SAĞLAMAMAYI SEÇERSENİZ SÖZ KONUSU ÜRÜNÜ VEYA ÖZELLİĞİ KULLANAMAYABİLİRSİNİZ. BU ZORUNLU VERİLER, SON KULLANICI LİSANS SÖZLEŞMESİNDE LİSTELENMİŞTİR. KASPERSKY SECURITY NETWORK BEYANI VEYA PAZARLAMA BEYANI, KULLANICILARIN DİLEDİKLERİ ZAMAN ÜRÜN AYARLARINDAKİ İLGİLİ KUTUCUĞU İŞARETLEYEREK BİZE SAĞLAMAYA KARAR VEREBİLECEKLERİ (İSTEDİKLERİ ZAMAN BU KARARI DEĞİŞTİREBİLİRLER) VERİLERİN LİSTESİNİ İÇERMEKTEDİR.

Neleri işlemeyeceğiz?

Kaspersky Lab, ürün ve hizmetleri aracılığıyla din, politik görüşler, cinsel tercih veya sağlık ya da kişisel verilere ilişkin diğer özel kategoriler gibi "hassas" kişisel verileri asla işlemez. Bu tür verileri almak istemeyiz ve bu verileri sizden talep etmeyeceğiz.

Kaspersky Lab'in ürünleri, bir yetişkin tarafından yüklenip kullanılmalıdır. Çocuklar, Kaspersky Lab'in ürününün yüklendiği cihazı yalnızca ebeveynlerinin veya vasilerinin izni ile kullanabilirler. "Çocuk koruma özelliğine yönelik veriler" haricinde çocukların kişisel verilerini işlemek veya çocukların bu tür verilerini almayı amaçlamıyoruz.

Bilgileri nerede işleriz ve nasıl paylaşırız?

Kullanıcılar tarafından Kaspersky Lab'e sağlanan kişisel veriler, Avrupa Birliği (AB) veya Avrupa Ekonomik Topluluğu (AET) dışındaki ülkeler de dahil olmak üzere aşağıdaki ülkelerde işlenebilir:

AB veya AET sınırları dahilinde:

  • Almanya
  • Hollanda
  • Fransa
  • Birleşik Krallık
  • İsviçre

AB veya AET dışında:

  • Kanada
  • Singapur
  • Rusya
  • Japonya
  • ABD
  • Meksika
  • Çin
  • Azerbaycan

Genel iş uygulamamıza göre AB'deki kullanıcılardan alınan veriler, AB ve Rusya'da bulunan sunucularda işlenmektedir.

Kişisel veriler, bazıları Avrupa Komisyonu tarafından yeterli veri koruma seviyesine sahip olduğu tespit edilmemiş, Avrupa Birliği (AB) veya Avrupa Ekonomik Topluluğu (AET) dışındaki yerlerde işlenebilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan, AB veya AET dışında çalışan personel tarafından da işlenebilir.

Verileri işlerken kullanıcı verilerini korumak, güvenliği ve gizliliği garanti etmek ve kullanıcıların haklarını korumak amacıyla her zaman veri korumasına yönelik en yüksek standartları kullanmakta ve muhtelif yasal tedbirleri uygulamaktayız. Avrupa Komisyonu'nun, Kaspersky Lab'in veri işlediği ülkelerdeki kişisel veri koruma yeterliliğine ilişkin kararları hakkında daha fazla bilgi edinmek için şu sayfayı ziyaret edin: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

Devlet kuruluşlarına veya üçüncü taraflara asla veri sağlamıyor veya onların bu verilere erişmesine izin vermiyoruz. Bilgileri yalnızca aşağıdaki şekilde ifşa edebiliriz:

  • Kaspersky Lab Grup Şirketleri Bünyesinde. Veriler paylaşılabilir.
  • Hizmet Sağlayıcılar. Bilgilerinizi web analitik, veri işleme, reklamcılık, e-posta dağıtımı, ödeme işleme, sipariş gerçekleştirme ve diğer hizmetler sağlayan şirketler de dahil olmak üzere bize hizmet sunan satıcılar ile de paylaşabiliriz.

Kaspersky Secure Connection gibi bazı ürünlerimizin gizlilik uygulamaları Kaspersky Lab'den farklı olan üçüncü tarafların ürünlerine bağlantılar içerdiğini lütfen unutmayın. Bu ürünlerden herhangi birine kişisel veri sağlamanız durumunda verileriniz, ilgili ürünlerin gizlilik beyanlarına göre yönetilir.

Haklarınız ve Seçenekleriniz

Kişisel verileriniz konusunda bazı haklara sahipsiniz. Ayrıca hangi kişisel verileri bize sağlayacağınız, bu bilgileri nasıl kullanacağımız ve sizinle nasıl iletişime geçeceğimiz konusunda size bazı seçenekler sunmaktayız.

Çoğu durumda Kaspersky Lab ürün, hizmet ve web sitelerini kullanırken bize kişisel veri sağlamamayı tercih edebilirsiniz. Ayrıca bize doğrudan bilgi göndermekten de imtina edebilirsiniz. Ancak talep edildiğinde kişisel veri sağlamamanız durumunda Kaspersky Lab'in tüm ürün ve hizmetlerinden yararlanamayabilirsiniz ve size ürün, hizmet ve tanıtımlar hakkında bilgi sunamayabiliriz.

Dilediğiniz zaman bizden aldığınız pazarlama e-postalarındaki abonelikten çıkma bağlantısına tıklayarak e-posta yoluyla pazarlama iletişimleri almamayı seçebilirsiniz.

İşvereniniz Kaspersky Lab'e kişisel verilerinizi sağlıyorsa Kaspersky Lab'in bu bilgileri kullanmasına veya ifşa etmesine ilişkin bazı seçeneklere sahip olabilirsiniz. Seçenekleriniz hakkında bilgi edinmek ve seçeneklerinizi kullanmak için lütfen işvereninizle iletişime geçin.

Geçerli kanunlarla sağlandığı ölçüde bize daha önce vermiş olduğunuz muvafakatleri geri çekebilir veya meşru nedenlerle kişisel verilerinizin işlenmesine dilediğiniz zaman itiraz edebilirsiniz. Bu gibi bir durumdan sonra tercihlerinizi uygulayacağız. Bazı durumlarda Kaspersky Lab'in kişisel verilerinizi kullanmasına veya ifşa etmesine ilişkin muvafakatinizi geri çekmeniz, bazı Kaspersky Lab ürün veya hizmetlerinden yararlanamamanız anlamına gelecektir.

Geçerli kanunlara tabi olarak hakkınızda kişisel veri sakladığımız konusunda teyit alma, kişisel verilerinize erişim talep etme ve bunlar hakkında bilgi alma, kişisel verilerinizin kopyalarını alma, kişisel verilerinizdeki yanlışlıkları güncelleme ve düzeltme, kişisel verilerinizin işlenmesine itiraz etme ve bilgileri uygun olduğu şekilde engelletme, anonimleştirme veya sildirme hakkına sahip olabilirsiniz. Kişisel verilere erişim hakkı, bazı durumlarda yerel kanunların gereklilikleri uyarınca sınırlandırılabilir. Bu hakları kullanabilmek için lütfen bizimle aşağıda belirtildiği şekilde iletişime geçin.

Bize başka bir kişi ile ilgili bilgi veya materyal sağlamanız durumunda bu bilgilerin bizimle muhtelif zamanlarda size açıklandığı şekilde paylaşılmasının ve bizim de bunları daha sonra kullanmamızın geçerli kanunlara uygun olduğundan emin olmanız gerekir. Bu nedenle, örneğin söz konusu kişiyi kişisel verilerinin işlenmesi hakkında uygun şekilde bilgilendirmeniz ve geçerli kanunlar kapsamında gerekli olabileceği şekilde söz konusu kişinin muvafakatini almanız gerekir.

Kişisel verilerinizi işleme konusunda beklentilerinizi karşılayamamamız veya gizlilik uygulamalarımız hakkında bir şikayette bulunmak istemeniz durumunda bize sorunu çözme fırsatı vereceğinden lütfen bu konuda bizimle iletişime geçin. Aşağıdaki "Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak bize ulaşabilirsiniz. Talebinize yanıt verme konusunda bize yardımcı olmak için lütfen soruna ilişkin tüm ayrıntıları verin. Tüm şikayetleri makul bir süre içinde incelemeye ve bunlara yanıt vermeye çalışmaktayız.

Gizlilik İlkeleri

Kaspersky Lab'de kişisel verilerin işlenmesi, aşağıdaki ilkelere dayanmaktadır:

Muvafakat ve tercih

  • Kullanıcılara, onların muvafakatlerini özgürce geri çekemedikleri veya geçerli kanunların özellikle kişisel verilerin işlenmesine gerçek kişinin muvafakati olmaksızın izin verdiği yerler haricinde kişisel verilerinin işlenmesine izin verip vermeme seçeneği sunma. Kullanıcının seçimi özgürce, belirli ve bilinçli bir şekilde yapılmış olmalıdır;
  • Kullanıcıları muvafakat almadan önce bireysel katılım ve erişim ilkesi kapsamındaki hakları hususunda bilgilendirme;
  • Kullanıcılara muvafakat almadan önce açıklık, şeffaflık ve bildirim ilkesi uyarınca belirtilen bilgileri sağlama ve
  • Kullanıcılara muvafakat verme veya muvafakati geri çekmenin olası sonuçlarını açıklama.

Amaç meşruluğu ve spesifikasyon

  • Amacın/amaçların geçerli kanunlara uygun olmasını ve izin verilen yasal temele dayanmasını sağlama;
  • Kullanıcılara, bilgiler ilk kez yeni bir amaçla kullanılmadan önce amacı/amaçları bildirme;
  • Hem açık hem de koşullara uygun şekilde uyarlanmış, bu spesifikasyona yönelik bir dil kullanma;

Veri işleme sınırlandırması

  • Kişisel verilerin toplanmasını geçerli kanunların sınırları içinde ve kesinlikle belirtilen amaç/amaçlar doğrultusunda gerekli olacak şekilde sınırlandırma.
  • Kişisel veri işleme amacı sona erdiğinde, kişisel verileri saklamak için hiçbir yasal gereklilik olmadığında veya bunu yapmak pratik olduğunda her seferinde kişisel verileri silme ve imha etme.

Kullanım, saklama ve ifşa sınırlandırması

  • Kişisel verilerin kullanılmasını, saklanmasını ve ifşa edilmesini belirli, sarih ve meşru amaçları gerçekleştirmek için gerekli olması nedeniyle sınırlandırma;
  • Kişisel verilerin kullanımını, geçerli kanunlar kapsamında farklı bir amaç açık bir şekilde zorunlu olmadıkça verileri almadan önce Kaspersky Lab tarafından belirtilen amaçlarla sınırlandırma;
  • Kişisel verileri yalnızca belirtilen amaçları gerçekleştirmek için gerekli olduğu sürece saklama ve bundan sonra bunları imha etme veya anonimleştirme ve
  • Belirtilen amaçların süresi dolduğunda ve dolduğu sürece ancak geçerli kanunlar kapsamında verilerin saklanmasının zorunlu olduğu yerlerde kişisel verileri kilitleme (örn. kişisel verileri arşivleme, güvenlik altına alma ve bundan sonra işlemeden muaf tutma).

Doğruluk ve kalite

  • İşlenen kişisel verilerin doğru, tam, güncel (güncel olmayan verileri saklamak için yasal bir neden olmadıkça), yeterli ve kullanım amacına uygun olmasını sağlama;
  • Kullanıcılardan farklı bir kaynaktan sağlanan kişisel verilerin işlenmeden önce güvenilirliğinden emin olma;
  • Uygun olduğu yerlerde kişisel verilerde değişiklik yapmadan önce (bu değişikliklerin uygun şekilde yetkilendirildiğinden emin olmak için) kullanıcı tarafından bulunulan hak taleplerinin geçerliliğini ve doğruluğunu uygun araçlarla doğrulama;
  • Doğruluk ve kalite sağlamaya yardımcı olmak için kişisel veri işleme prosedürlerini belirleme ve
  • Kişisel veri işlemenin doğruluğunu ve kalitesini düzenli olarak denetlemeye yönelik kontrol mekanizmaları belirleme.

Açıklık, şeffaflık ve bildirim

  • Kullanıcılara Kaspersky Lab'in ilkeleri hakkında açık ve kolay erişilebilir bilgiler sağlama;
  • Kişisel verilerin işlenmesine ilişkin prosedür ve uygulamaları belirleme;
  • Kişisel verilerin işlenmekte olduğu gerçeği, bunun yapılma amacı, kişisel verilerin ifşa edilebileceği gizlilik paydaşlarının türleri ile yukarıdakileri ve nasıl iletişim kurulacağını belirleyen kişinin kimliği gibi bilgileri bildirimlere dahil etme;
  • Bilgilerinin işlenmesini sınırlamak ve bu bilgilere erişmek, bunları düzeltmek ve kaldırmak amacıyla Kaspersky Lab tarafından kullanıcılara sunulan seçenekleri ve araçları ifşa etme;
  • Kişisel veri işleme prosedürlerinde büyük değişiklikler yapıldığında kullanıcılara bildirim verme.

Bireysel katılım ve erişim

  • Kullanıcılara kimliklerinin öncelikle uygun güvence seviyesiyle doğrulanması ve bu tür bir erişimin geçerli kanunlarla yasaklanmamış olması şartıyla bizimle iletişime geçme ("Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak) ve kişisel verilerini inceleme olanağı sunma;
  • Kullanıcıların ("Bizimle Nasıl İletişime Geçebilirsiniz?" başlıklı bölümde sağlanan iletişim bilgilerini kullanarak veya ürün ve hizmetlerimizin arabirimlerini kullanarak) kişisel verilerin doğruluğu ve tamlığına itiraz etme ve bunların belirli bir bağlamda uygun ve mümkün olduğu şekilde değiştirilmesini, düzeltilmesini veya kaldırılmasını sağlama olanağı sunma;
  • Bilindikleri yerlerde kişisel verilerin ifşa edildiği kişisel veri işlemcilerinin ve üçüncü tarafların bu verileri değiştirmesini, düzeltmesini veya kaldırmasını sağlama ve
  • Kullanıcıların uygunsuz gecikmeye veya maliyete neden olmayan, basit, hızlı ve etkili bir şekilde bu hakları kullanmasını sağlamaya ilişkin prosedürleri belirleme.

Bilgi Güvenliği: Gizliliğinizi Nasıl Koruyoruz?

Bilgi güvenliği, Kaspersky Lab'in temel iş alanıdır. Tarafınızdan sağlanan tüm veri ve bilgiler, varsayılan olarak gizlidir. Bu nedenle Kaspersky Lab, daima kişisel verilerin işlenmesinden doğan somut riskleri göz önünde bulundurarak yeterli ve uygun olan kişisel verilerin korunmasına yönelik teknik ve organizasyonel veri güvenliği önlemlerinin yanı sıra güncel güvenlik standartlarını ve prosedürlerini uygulamaktadır. Kaspersky Lab, diğer nedenlerin yanı sıra uygun koruma seviyesini belirlemek ve gerçekleştirmek amacıyla işleme sistemlerini kişisel verilerle sınıflandırmakta ve kademeli koruyucu önlem setlerini uygulamaktadır.

Ayrıca Kaspersky Lab, bilgileri kayıp, kötüye kullanım, hasar veya değiştirme ve izinsiz erişim veya ifşa gibi durumlara karşı korumak için fiziksel, elektronik ve prosedürlere yönelik tedbirleri de sürdürmektedir. Bilgi güvenliği programımızın diğer önemli özelliklerinden bazıları şu şekildedir:

  • Bilgi güvenliği programını tasarlayan, uygulayan ve bu programa gözetim sağlayan Bilgi Güvenliği Departmanı;
  • Kaspersky Lab işleme sisteminde veri işleme sırasında ortaya çıkan kişisel veri güvenlik tehlikelerini belirleme;
  • Uygun bilgi güvenliği araçlarını uygulama;
  • İşleme sistemlerini hizmete almadan önce uygulanan kişisel veri güvenliği önlemlerine yönelik performans değerlendirmesi;
  • Çeşitli hizmet veya web sitelerini tanımlamak, doğrulamak ve bunlara erişmek için denetimler uygulama;
  • Kişisel verilere izinsiz erişimle ilgili gerçekleri keşfetme ve ilgili önlemleri benimseme;
  • Değiştirilen veya imha edilen kişisel verileri kurtarma;
  • Kaspersky Lab işleme sistemlerinde işlenen kişisel verilere erişim ve ayrıca bu sistemlerde kişisel verilerle birlikte alınan tüm aksiyonlara yönelik kayıt ve muhasebe kurallarını belirleme;
  • İstemcilerimiz ve sunucularımız arasında (ve çeşitli veri merkezlerimiz arasında) şifreleme;
  • Bilgileri bizim adımıza işlemek için bilmesi gereken ve katı akdi gizlilik yükümlülüklerine tabi olan çalışanlarımızın ve yüklenicilerimizin kişisel bilgilere erişimini kısıtlamaktayız. Bu yükümlülükleri yerine getirmezlerse cezalandırılabilirler veya sözleşmeleri feshedilebilir.
  • Zayıflıkları ve olası izinsiz girişleri tespit etmek için sistemlerimizin altyapısını izleme;
  • Kişisel verilerin güvenliğini sağlamak için alınan önlemleri izleme;
  • Kaspersky Lab personeline ilgili eğitimleri sağlama ve güvenlik uygulamalarımızı yeni riskler ve teknolojik gelişmeler ışığında sürekli olarak güncelleme.

Bizimle Nasıl İletişime Geçebilirsiniz?

Bu Gizlilik İlkesi ve Kaspersky Lab'in gizlilik uygulamaları hakkında soru veya yorumlarınız varsa ya da bize sağladığınız bilgi veya tercihleri güncellemek veya kaldırmak isterseniz lütfen https://www.kaspersky.com/global-privacy-policy adresini ziyaret edin, bizimle elektronik olarak https://support.kaspersky.com/privacy adresi aracılığıyla iletişime geçin ya da AO Kaspersky Lab, Bldg. 3, 39A, Leningradskoe Shosse, Moskova, 125212, Rusya Federasyonu adresinde mukim Kaspersky Lab Gizlilik Ofisi üzerinden bize bir mektup gönderin.