Kaspersky Security Network Beyanı A. GİRİŞ Lütfen bu belgeyi dikkatli bir şekilde okuyun. Hizmetlerimiz ya da yazılımlarımızı kullanmaya devam etmeden önce öğrenmeniz gereken önemli bilgiler vermektedir. İşbu Beyanı bu sayfaya değişiklikleri koyarak herhangi bir zamanda değiştirme hakkını saklı tutmaktayız. AO Kaspersky Lab (bundan böyle Kaspersky Lab olarak anılacaktır), bu Beyanı Kaspersky Endpoint Security 10 for Windows için veri toplama ve dağıtma uygulamalarını açıklama ve bilgilendirme amaçlarıyla oluşturmuştur. Kaspersky Lab, tüm müşterilerimize üstün hizmet sunma ve özellikle Veri İşleme konusundaki endişelerinize saygı duyma konusunda güçlü bir adanmışlığa sahiptir. İşbu Beyan, Veri İşleme endişelerinize riayet etmek için attığımız adımları açıklayan sayısız genel ve teknik detayı içermektedir. İhtiyaç ve beklentilerinizin karşılanması, Verilerinizin korunması da dahil olmak üzere, yaptığımız her şeyin temelini oluşturmaktadır. Kaspersky Security Network hizmeti, dünyanın dört bir köşesindeki Kaspersky Lab güvenlik ürünlerinin kullanıcılarının, yeni (“in the wild”) ve karmaşık güvenlik tehditlerinin ve onların kaynaklarının, müdahale tehditlerinin belirlenmesini ve bunlara karşı koruma sağlamak için gereken zamanı azaltmaya yardımcı olmasını sağlamakta; ayrıca bilgisayarın kullanıcı tarafından depolanan ve işlenen bilgilerinin koruma düzeyini artırmaktadır. Bu bilgiler, kullanıcı hakkında kişisel olarak tanınmaya neden olacak bilgiler içermemektedir ve Kaspersky Lab tarafından, güvenlik ürünlerini iyileştirme ve kötü amaçlı tehditlere ve virüslere karşı çözümleri daha da geliştirmekten başka hiçbir amaç için kullanılmaz. Siz ve dünyanın dört bir yanındaki Kaspersky Lab güvenlik ürünlerinin diğer kullanıcıları, Kaspersky Security Network’e katılarak daha güvenli bir İnternet ortamına önemli katkılarda bulunmaktasınız. Yasal Sorunlar (varsa) Kaspersky Security Network, farklı yargı bölgelerinin kanunlarına tabi olabilir, zira hizmetleri Amerika Birleşik Devletleri gibi birçok farklı yargı bölgesinde kullanılabilmektedir. Kaspersky Lab, kanunun gerektirdiği durumlarda ya da bu işlemin Kaspersky Lab misafirleri, ziyaretçileri, ortakları, mülkleri ya da diğerlerini zararlı faaliyetlerden korumak ya da bu faaliyetleri araştırmak için gerekli olduğuna iyi niyet gözeterek karar vermesi halinde, izniniz olmaksızın bilgileri açıklayacaktır. Yukarıda da bahsedildiği üzere, Kaspersky Security Network tarafından işlenen veri ve bilgilere ilişkin kanunlar ülkeye göre değişebilir. Kaspersky Security Network, yukarıda bahsi geçen bilgilerin ilk olarak işlenmesi durumunda ilgili kullanıcıları bu bilgilerin paylaşımına ilişkin olarak usulünce bilgilendirecek ve bu internet kullanıcılarının bu verilerin ticari kullanımı ve/veya bu verilerin üçüncü kişilere iletimi konusunda çevrimiçi olarak kabul etme (Avrupa Topluluğu Üye Devletlerinde ve kabul etme prosedürünü şart koşan diğer ülkelerde) ya da geri çevirme (tüm diğer ülkeler için) seçimini yapmasına izin verecektir. Kaspersky Lab ayrıca, kolluk kuvvetleri ya da adli makamlar tarafından uygun kamu makamlarına bazı bilgiler vermek zorunda bırakılabilir. Kolluk kuvvetleri ya da adli makamlar tarafından istenmesi halinde, bu bilgileri uygun belgelerin alımı sonrasında vereceğiz. Kaspersky Lab, ayrıca yasaların izin verdiği şekilde kişilerin sağlık ve güvenliği ile mülkiyetini korumak için de kolluk kuvvetlerine bilgi verebilir. B. ALINAN BİLGİLER Yeni ve zorlu veri güvenliği tehditlerini ve bu tehditlerin kaynaklarının yanı sıra yetkisiz erişim tehditlerini de tespit etmek ve Kullanıcı tarafından bilgisayarda saklanan ve işlenen verilerin korumasını artırmak için hızlı önlemler almak üzere Kullanıcı aşağıdaki bilgileri otomatik olarak sunmayı kabul eder: - Yazılımı yükleme ve etkinleştirme tarihi, yüklü güncellemeler ve yazılım yerel ayarları hakkında bilgiler dahil tam yazılım sürümü; - İşletim sistemi ve yüklü güncellemelerin sürümleri, çekirdek nesneleri, sürücüler, hizmetler, Microsoft Internet Explorer uzantıları, yazdırma sistemi uzantıları, Windows Explorer uzantıları, indirilen nesneler, Active Setup bileşenleri, denetim masası uygulamaları, ana bilgisayar dosyası ve sistem kayıt defteri girişleri, tarayıcı ve posta istemcileri sürümleri hakkında bilgiler; - Sabit diskin seri numarasının sağlama toplamı dahil olmak üzere bilgisayar donanımı hakkında bilgiler; - Kullanıcının bilgisayarına yüklenen yazılımdaki sorunları çözmek veya bu yazılımın işlevselliğini değiştirmek için kullanılan yazılım araçları ve her bir yazılım bölümünü yükledikten sonra alınan dönüş kodları hakkında veriler; - Kullanılan antivirüs koruma veritabanlarının versiyonları, sürüm tarihleri ve zamanları, Kaspersky Lab hizmetleri ile yapılan güncellemeler ve bağlantılar ile ilgili istatistikler, iş tanımlayıcısı ve taramayı gerçekleştiren yazılım bileşeninin tanımlayıcısı dahil olmak üzere bilgisayarın antivirüs durumu hakkında bilgiler; - İndirme ve indirme sayfalarının URL ve IP adresleri, indirme protokolü tanıtıcısı ve bağlantının bağlantı noktası numarası, kötü amaçlı olup olmadıklarıyla ilgili URL'lerin durumu, dosyanın nitelikleri, boyutları ve sağlama toplamları (MD5, SHA2-256, SHA1), dosyanın indirildiği süreç hakkında bilgi (sağlama toplamları (MD5, SHA2-256, SHA1), oluşturma/derleme tarihi ve zamanı, otomatik yürütme durumu, nitelikler, paketleyicilerin adı, imzalar hakkında bilgi, yürütülebilir dosya işareti, format tanıtıcı ve dağıntı), dosya adı ve yolu, dosyanın dijital imzası ve oluşturulma işleminin zaman damgası, tespitin gerçekleştiği URL, şüpheli veya zararlı görünen sayfa üzerindeki komut dosyası numarası, oluşturulan HTTP istekleri hakkında bilgiler ve bunlara verilen cevaplar da dahil olmak üzere Kullanıcı tarafından indirilen dosyalar ile ilgili bilgiler; - Sistemde çalışan işlemlerle ilgili bilgiler (işlem tanıtıcısı (PID), işlem adı, işlemin başlatıldığı hesapla ilgili bilgiler, işlemi başlatan uygulama ve komut, işlemin dosyalarının tam yolu, başlatma komut satırı, işlemin ait olduğu ürünün açıklaması (ürünün adı ve yayıncı hakkındaki bilgiler dahil), aynı zamanda kullanılan dijital sertifikalar ve orijinal olduklarının doğrulanması için gerekli bilgiler veya bir dosyanın dijital imzasının olmamasına ilişkin bilgiler) ve işlemlere yüklenen modüllerle ilgili bilgiler, bunların adları, boyutları, türleri, oluşturma tarihleri, öznitelikleri, sağlama toplamları (MD5, SHA2-256, SHA1), bunların yolları, PE-dosya üstbilgisi bilgileri, paketleyicilerin adları (dosya paketlenmişse) dahil olmak üzere çalışan işlemler ve bunların modülleriyle ilgili bilgiler; - Bilgisayarda tespit edilen nesnenin adı ve nesnenin tam yolu, işlenmekte olan dosyaların sağlama toplamları (MD5, SHA2-256, SHA1), tespit tarihi ve zamanı, indirilen dosyaların adları ve boyutları, bunlara giden yollar, yol şablonunun kodu, paketi oluşturanların adları (dosya paket içindeyse), dosya türü kodu, dosya formatı tanımlayıcısı, kötü amaçlı uygulama etkinliklerinin listesi ve bunlarla ilişkili olarak yazılım veya Kullanıcı tarafından alınan kararlar, yazılımın karar vermek için kullandığı antivirüs veritabanlarının tanımlayıcıları, Kaspersky Lab'ın sınıflandırmasına göre algılanan tehdidin adı, tehlike seviyesi ve tespit durumu, bir dosyayı analiz edilen bağlama ve dosyanın seri numarasını bağlama dahil etme nedeni, sağlama toplamları (MD5, SHA2-256, SHA1), adı ve nitelikleri, engellenen nesnenin ana bilgisayarının isimsiz IP adresi (IPv4 ve IPv6), dosyanın dağıntısı, otomatik kullanma durumu, dosyanın sistemde ilk tespit edildiği zaman, son istatistikler gönderildikten sonra dosyanın çalıştırılma sayısı, kötü amaçlı nesnenin alındığı posta istemcisinin adı, sağlama toplamı (MD5, SHA2-256, SHA1) ve boyutu hakkında bilgiler, karar vermek üzere kullandığınız antivirüs veritabanlarına yapılan girişlerin tanımlayıcısı, taramayı gerçekleştiren yazılımın iş tanımlayıcısı, tanınmayı doğrulama göstergesi veya dosya imzası göstergesi, dosyanın işleme sonucu dahil olmak üzere tüm kötü amaçlı olabilecek nesneler ve eylemler hakkında bilgiler, nesne üzerinden alınan örneğin sağlama toplamı (MD5) ve bayt cinsinden örnek boyutu; - Dosyanın bulunduğu yere ve/veya bulunduğu yerden atanan güvenilir grup, dosyanın bu kategoride yer alma nedeni, kategori tanımlayıcısı, kategorilerin kaynağı ve kategori veritabanının sürümü hakkında bilgiler, dosyanın güvenilir sertifika göstergesi, dosya sağlayıcısının adı, dosya sürümü, dosyayı içeren yazılım ürününün sürümü dahil olmak üzere taranan nesneler hakkında bilgiler; - Zayıf noktalar veritabanındaki zayıf nokta kimliği, zayıf nokta tehlike sınıfı ve tespit durumu dahil olmak üzere tespit edilen zayıf noktalar hakkında bilgiler; - Dosya boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1), öykünme bileşeninin sürümü, öykünme derinliği, öykünme sırasında elde edilen mantıksal bloklardaki mantıksal blok özellikleri ve işlevleri dizisi, yürütülebilir dosyanın PE üstbilgilerindeki veriler de dahil olmak üzere yürütülebilir dosya öykünmesi ile ilgili bilgiler; - Saldıran bilgisayarın IP adresi (IPv4 ve IPv6), ağ saldırısının yöneltildiği Kullanıcı bilgisayarındaki bağlantı noktası numarası, saldırıyı içeren IP paketi protokolünün tanıtıcısı, saldırının hedefi (kuruluşun adı, web sitesi), saldırıya karşı verilen tepki için işaret, saldırının ağırlığı ve güven seviyesi de dahil olmak üzere ağ saldırıları ile ilgili bilgiler; - Ziyaret edilen web sitelerinin DNS ve IP adreslerini (IPv4 ve IPv6) ve etki alanı için IP adresi atama sayısını içeren sahte ağ kaynaklarıyla ilişkili saldırılar hakkında bilgi; - Etkinliklerinin geri alındığı dosya hakkında veriler (dosya adı, dosyanın tam yolu, boyutu ve sağlama toplaması (MD5, SHA2-256, SHA1)), başarıyla gerçekleştirilen veya başarısız olan dosyaları silme, yeniden adlandırma, kopyalama ve kayıt defterindeki değerleri geri yükleme (kayıt defteri anahtarlarının adları ve bunların değerleri) işlemleri, kötü amaçlı yazılım tarafından değiştirilen sistem dosyaları hakkında bilgiler, geri alma işleminden öncesi ve sonrası hakkında bilgiler dahil olmak üzere kötü amaçlı yazılım etkinliklerinin geri alınması hakkında bilgiler; - Modül dosyasının adı, boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1), dosya yolunun şablon kodu ve tam yolu, modül dosyasının dijital imzasının parametreleri, imza oluşturma işleminin zaman damgası, modül dosyasını imzalayan kuruluş ve kişilerin adları, modülün yüklendiği işlemin tanıtıcısı, modül satıcısının adı ve yük kuyruğundaki modülün dizin numarası da dahil olmak üzere yüklenen yazılım modülleri ile ilgili bilgiler; - Dosyanın öykünmesi sırasında elde edilen örneğin (MD5) ve taranan dosyanın (MD5, SHA2-256, SHA1) sağlama toplamları, örnek boyutu, öykünme derinliği, öykünme bileşeni sürümü, algılanan tehdidin türü ve Kaspersky Lab'ın sınıflandırmasına göre tehdidin adı, virüsten korunma veritabanları için tanıtıcı, talep edilen tanımadaki URL adresinin yanı sıra başvuran URL adresi, bağlantının protokol tanıtıcısı ve kullanılan bağlantı noktasını numarası da dahil olmak üzere dosyaların ve URL adreslerinin tanınmasını belirlemek ile ilgili bilgiler; - Derleyici sürümü, taranan nesnenin olası kötü niyeti için işaret, gönderilen istatistik kümesinin sürümü, bu istatistiklerin geçerliliği ve kullanılabilirliği hakkında bilgi, gönderilen istatistikleri oluşturmak için modun tanıtıcısı ve yazılımın etkileşimli modda çalışıp çalışmadığını gösteren işaret de dahil olmak üzere yazılım işlemi ile ilgili hizmet bilgileri; - Kötü amaçlı olabilecek bir nesne algılandığında, işlemlerin belleğindeki verilerle ilgili bilgiler, sistem nesne hiyerarşisindeki öğeler (ObjectManager), UEFI BIOS belleğindeki veriler, kayıt defteri anahtarları ve bunların değerleriyle ilgili bilgiler sağlanır; - Olayın zaman damgası, olayın bulunduğu günlüğün adı, olayın türü ve kategorisi, olayın kaynağının adı ve olayın açıklaması dahil olmak üzere sistem günlüklerindeki olaylarla ilgili bilgiler; - Bağlantı noktasını açan işlemin başlatıldığı dosyanın sürümü ve sağlama toplamları (MD5, SHA2-256, SHA1), işlemin dosyasının yolu ve dijital imzası, yerel ve uzak IP adresleri, yerel ve uzak bağlantı noktası numaraları, bağlantı durumu, bağlantı noktasının açılmasının zaman damgası dahil olmak üzere ağ bağlantılarıyla ilgili bilgiler. İlave inceleme için Kullanıcı şunları sağlamayı kabul eder: Saldırganların Kullanıcının bilgisayarına zarar vermek için güvenlik açığından yararlanabileceği kötü amaçlı bağlantılar yoluyla algılanan nesneler de dahil olmak üzere dosyalar veya dosyaların bölümleri. Ayrıca, olayları önlemek ve oluşan olayları incelemek üzere Kullanıcı şunları sağlamayı kabul eder:yürütülebilir ve yürütülemeyen güvenilir dosyalar, URL'ler, bilgisayar RAM'i parçaları ve işletim sisteminin önyükleme kesimleri. Buna ek olarak, dosyalar ve süreçler hakkında aşağıdaki bilgiler de bu kapsama dahildir: - Gönderilen dosyanın ismi, bilgisayardaki yolu, dosya yolundaki şablon kodu, dosya boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1); - İşlemin çalıştırıldığı hesabın adı; - İşlemin çalıştırıldığı bilgisayarın adı; - İşlem pencerelerinin başlıkları; - Virüsten korunma veritabanları için tanıtıcı, Kaspersky Lab'ın sınıflandırmasına göre algılanan tehdidin adı; - Tanıtıcısı, türü ve sona erme tarihini de içeren kurulu lisans hakkında veri; - İşletim sistemi sürümü ve kurulu güncellemeler; - Bilgilerin sağlanması sırasında bilgisayarın yerel saati; - İşlem tarafından erişilen dosyaların adları ve yolları; - İşlem tarafından erişen kayıt defteri adları ve bunların değerleri; - İşlem tarafından erişilen URL ve IP adresleri; - Çalışan dosyanın indirildiği URL ve IP adresleri. Kurulum, kaldırma ve ürün güncellemesi ile ilişkili hataları hızlı bir şekilde tespit etme ve düzeltmenin yanı sıra kullanıcı sayısını kaydetmek üzere Kullanıcı şunları sağlamayı kabul eder: bilgisayardaki yazılımın kurulum ve etkinleştirme tarihi hakkında bilgi, kurulu yazılımın tam sürümü (kurulu yazılım güncelleme sürümü dahil), yazılımın yerel ayar dili, yazılımın adı ve türü, kurulu lisansın türü ve sona erme tarihi, lisansın satın alındığı ortağın tanıtıcısı, lisansın seri numarası, bilgisayardaki yazılım kurulumu türü (ilk kurulum, güncelleme, vs.) ve kurulum başarısı işareti veya kurulum hatası numarası, bilgisayarda yazılımın kurulumu için özgün tanıtıcı, güncellenen uygulamanın türü ve tanıtıcısı, güncelleme işinin tanıtıcısı. Yazılım korumasının tanımlanan seviyesinin destek ve izleme düzeyini artırmak için Kullanıcı, güncellemeler uygulandıktan sonra yazılımın çalışıp çalışmadığına dair test sonuçları hakkında aşağıdaki bilgileri temin etmeyi kabul eder: - Yükleme işlemi sırasında oluşan her türlü hata kodları da dâhil olmak üzere güncelleme yüklemesinin sonucu; - Hâlihazırda yüklenmiş olan her türlü antivirüs veritabanı hakkındaki bilgiler; - Son güncellemenin yüklenmesinden bu yana geçen süre; - Yürütülen otomatik sınama komutunun tanımlayıcısı ve sınamanın tamamlanma durumu; - CPU kullanım verileri; - Etkin akışların ve bekleme durumundaki akışların sayısı; - Bellek kullanım verileri (Özel Baytlar, Disk Belleği Olmayan Havuz); - Üretim işlemi çökme yığınının yanı sıra çökmenin meydana geldiği ürünün modülünün tanımlayıcısı da dâhil olmak üzere yazılımın kurulmasından ve son güncellemeden bu yana ürün dökümü ve sistem dökümlerinin (BSOD) sayısı; - Aracı bileşenin sürümü de dâhil olmak üzere yüklü yazılımın sürümü; - Yüklü şifreleme modülünün sürümü ve her bileşenin durumu da dâhil olmak üzere yüklü yazılım bileşenlerinin kümesi; - Yüklü sistem güncellemeleri de dâhil olmak üzere işletim sistemi sürümü. Kaspersky Lab ürünlerinin performansının geliştirilmesi amacıyla, Kullanıcı aşağıdaki bilgileri sunmayı kabul eder: - İşletim sistemi sürümü ve yüklenen hizmet paketleri dahil olmak üzere bilgisayara yüklenen yazılım hakkında bilgiler; - Yazılımın türü, yüklü güncellemeleri ve yerelleştirmesi hakkında bilgiler dahil olmak üzere Yazılımın tam sürümü; - Bilgisayarınızdaki Yazılımın yükleme kimliği, bilgisayarın benzersiz kimliği; - HEDEF filtresi değeri; - Yazılımın durum kimliği, hata türü, kodu ve oluşma zamanı, bileşen kimlikleri, hatanın oluştuğu ürün modülü ve işlemi, hatanın oluştuğu görev veya güncelleme kategorisinin kimliği dahil olmak üzere ürün bileşeninin çalışması sırasında oluşan hatalara ilişkin bilgiler, mini dökümün KL sürücülerinin günlükleri (hata kodu, modül adı, kaynak dosyanın adı ve hatanın oluştuğu satır), yazılım işlemindeki hatayı belirlemek için yöntem tanıtıcısı, yazılım işleminde bir hataya yol açan trafik akışını veya engellemeyi başlatan işlemin adı; - En son güncellemede ve bu güncellemeyle indirilen dizin dosyalarının tarihi ve zamanının yanı sıra son güncellemenin tamamlandığı tarih ve zaman dahil olmak üzere antivirüs veritabanlarının ve Yazılım bileşenlerinin güncellemeleri hakkında bilgiler, güncellenen kategorilerin dosya adları ve sağlama toplamları (MD5); - Dökümün oluşturulduğu tarih ve zaman, döküm türü, döküme bağlı işlemin adı, istatistik dökümünün sürümü ve gönderildiği zaman dahil olmak üzere Yazılımın anormal şekilde sonlandırılması hakkındaki bilgiler; - İşlemci kullanımı (CPU) ve bellek kullanımı (Özel Bayt Sayısı, Disk Belleği Olmayan Havuz, Disk Belleği Havuzu), ürünle ilgili işlemlerdeki aktif akış sayısı ve bekleme durumundaki akış sayısı, hata meydana gelmeden önce Yazılımın kullanım süresi uzunluğu, ürünle ilgili işlemlerdeki bellek yığınına ilişkin veriler dahil olmak üzere Yazılımın kullanımı hakkındaki bilgiler; - Bilgisayarda BSOD oluşumunu gösteren gösterge, BSOD'ye neden olan sürücünün adı, sürücüdeki adres ve bellek yığını, BSOD oluşumundan önceki oturum süresini gösteren gösterge dahil olmak üzere BSOD ile ilgili veriler, çöken sürücülerin bellek yığını, saklanan bellek dökümü türü, 10 dakikadan fazla süren BSOD'dan önceki OS oturumu için işaret, dökümün özgün tanıtıcısı, BSOD'nin zaman damgası; - Olay tanıtıcıları (beklenmedik kapanma, üçüncü taraf uygulama çökmesi, engelleme işlemi hataları) beklenmedik kapanmanın tarih ve saati; - Uygulamaların adı, sürümü ve yerelleştirmesi, uygulamaların sistem günlüğünden kaynaklanan hatayla ilgili bilgiler ve hata kodu, üçüncü taraf uygulamasının hata adresi ve bellek yığını, Yazılım bileşeninde hatanın meydana geldiğini gösteren gösterge, hata meydana gelmeden önce üçüncü taraf uygulamasının kullanım süresi uzunluğu dahil olmak üzere hataya neden olan üçüncü taraf uygulamaları hakkındaki bilgiler, hatanın meydana geldiği uygulama işlemi görüntüsünün sağlama toplamları (MD5-SHA2-256, SHA1), uygulama işlemi görüntüsü yolu ve yolun şablon kodu, uygulama ile ilişkili hatanın tanımını içeren sistem günlüğünden bilgi, hatanın gerçekleştiği uygulama modülü hakkında bilgi (istisnalar ile ilgili bilgi, uygulama modülünde ofset olarak çökme belleği adresi, modülün adı ve sürümü, Hak Sahibinin eklentisindeki uygulama çökmesinin tanıtıcısı ve çökme yığını belleği, çökmeden önceki uygulama oturumunun süresi); - Koruma durumu kodu dahil olmak üzere bilgisayarın koruma durumuyla ilgili bilgiler; - Güncelleyici bileşeninin sürümü, bileşenin kullanım süresi dolduktan sonra güncelleme görevleri gerçekleştirilirken meydana gelen Güncelleyici bileşeni çökme sayısı; - Güncelleme görevi türünün kimliği, Güncelleyicinin güncelleme görevlerini tamamlayamadığı başarısız girişim sayısı; - Sistem İzleyici bileşeninin tam sürümü, olay kuyruğunu taşıran olayın kodu ve bu gibi olayların sayısı, kuyruk taşması olaylarının toplam sayısı, olayı başlatanın işlem dosyası hakkında bilgi (dosya adı ve bu dosyanın bilgisayardaki yolu, dosya yolunun şablon kodu, dosya ile ilişkili işlemin sağlama toplamları (MD5, SHA2-256, SHA1), dosya sürümü), meydana gelen olay engellemesinin tanıtıcısı, engelleme filtresinin tam sürümü, engellenen olay türünün tanıtıcısı, olay kuyruğunun boyutu ve kuyruktaki ilk olay ile geçerli olay arasındaki olayların sayısı, kuyrukta süresi geçmiş olayların sayısı, geçerli olayı başlatanın işlem dosyası hakkında bilgi (dosya adı ve bu dosyanın bilgisayardaki yolu, dosya yolunun şablon kodu, dosya ile ilişkili işlemin sağlama toplamları (MD5, SHA2-256, SHA1)), olay işleme süresi, maksimum olay işleme süresi, gönderilen istatistiklerin olasılığı; - Kurulu olan işletim sistemi ve hizmet paketleri, OS çekirdek dosyasının sürümü ve sağlama toplamları (MD5, SHA2-256, SHA1), OS çalıştırma modu parametreleri dahil olmak üzere bilgisayar hakkındaki bilgiler; - Yazılımın adı ve yayıncının adı, kayıt defteri anahtarları ve değerleriyle ilgili bilgiler, yazılım bileşenleri dosyalarıyla ilgili bilgiler, sağlama toplamları (MD5, SHA2-256, SHA1), bir dosyanın adı, dosyanın bilgisayardaki yolu, boyutu, sürüm ve dijital imza dahil olmak üzere bilgisayarda kurulu olan yazılımla ilgili bilgiler; - Türü, adı, model adı, bellenim sürümü, yerleşik ve bağlı cihazların parametreleri dahil olmak üzere bilgisayarda kurulu olan donanımla ilgili bilgiler; - Başarısız yeniden başlatmaların sayısı dahil olmak üzere en son başarısız OS yeniden başlatmayla ilgili bilgiler. Tanınan nesnelerin sayısıyla ilgili bilgi almak üzere, Kullanıcı, Hak Sahibinin hizmetlerine bağlantı sağlamak için kullanılan protokolün sürümü hakkında bilgi sağlamayı kabul eder. Kullanıcı KSN'ye katılarak yukarıda belirtilen tüm amaçlar kapsamında aşağıdaki bilgileri sağlamayı kabul eder: - Benzersiz yazılım kurulumu tanımlayıcısı; - Kurulan yazılımın tam sürümü; - Kurulan yazılımın tanımlayıcı türü; - Yazılımın kurulu olduğu bilgisayarın benzersiz tanımlayıcısı. Verilerin İletimi ve Depolanmasının Güvence Altına Alınması Kaspersky Lab, işlediği bilgilerin güvenliğinin korunmasına kendini adamış durumdadır. İşlenen bilgiler, sınırlı ve kontrollü erişime sahip bilgisayar sunucularında saklanmaktadır. Kaspersky Lab, endüstri standardı olan güvenlik duvarı ve parola korumalı sistemler tarafından korunan güvenli veri ağları çalıştırmaktadır. Kaspersky Lab, yetkisiz erişim, kullanım ve açıklama gibi tehditlere karşı bilgileri korumak için geniş bir güvenlik teknoloji ve prosedürleri yelpazesinden yararlanmaktadır. Güvenlik politikalarımız, periyodik olarak incelenmekte ve gerektikçe geliştirilmektedir; ayrıca yalnızca yetkilendirilmiş kişilerin işlediğimiz verilere erişimi bulunmaktadır. Kaspersky Lab, bilgilerinizin güvenli bir şekilde ve işbu Beyan uyarınca kullanılmasını sağlamak için adımlar atmaktadır. Ne yazık ki hiçbir veri iletimi için güvenlik garantisi verilememektedir. Sonuç olarak da verilerinizi korumak için büyük çaba göstersek de, bize ilettiğiniz ya da Kaspersky Security Network gibi (bununla sınırlı değil) ürün veya hizmetlerimizden gelen verilerin güvenliğini garanti edememekteyiz. Tüm bu hizmetleri riskler sizde olacak şekilde kullanmaktasınız. İşlediğimiz verileri gizli bilgi olarak tutmaktayız ve bunlar da gizli bilgilerin korunması ve kullanımına ilişkin güvenlik prosedürleri ve kurumsal politikalarımıza tabidir. Tüm Kaspersky Lab çalışanları, güvenlik politikalarımızın bilincindedir. Verilerinize, yalnızca işlerini yapmak için bunlara ihtiyaç duyan çalışanlar erişebilir. Saklanan veriler, herhangi şahsi olarak tanınabilir bilgilerle ilişkilendirilmeyecektir. Kaspersky Lab, Kaspersky Security Network tarafından saklanan veriler ile promosyon ya da diğer amaçlar için Kaspersky Lab tarafından işlenen veriler, irtibat listeleri ya da abonelik bilgilerini bir araya getirmeyecektir. C. İŞLENEN VERİLERİN KULLANIMI Kaspersky Lab, gelecekte Kaspersky Lab müşterilerine mümkün olan en iyi koruma seviyesini sağlayabilmek için potansiyel güvenlik risklerinin kaynağını analiz ederek belirleme ve Kaspersky Lab ürünlerinin kötü amaçlı davranış, sahte web siteleri, suç amaçlı yazılımlar ve diğer İnternet güvenliği tehdidi türlerinin tespit edilmesi konusundaki yeteneğini iyileştirme amacıyla verileri işlemektedir. Bilgilerin Üçüncü Kişilere Açıklanması Kaspersky Lab, bir celp ya da diğer yasal işleme cevaben ya da geçerli kanun, düzenleme, celp veya diğer yasal işlem ya da uygulanabilir devlet talebine uyma amacıyla bunu yapmak zorunda olduğumuzu iyi niyet gözeterek düşünmemiz halinde kanunun gerekli kıldığı ya da izin verdiği şekilde bir kolluk kuvveti yetkilisinin bu talepte bulunması halinde işlenen bilgileri açıklayabilir. Kaspersky Lab, aynı zamanda bu bilgilerin açıklanmasının işbu Beyanın ya da Şirket ile olan sözleşmenizin koşullarını ihlal edebilecek olan birini belirlemek, irtibat kurmak ya da hakkında yasal süreç başlatmak için ya da kullanıcılarımızın güvenliğini korumak için gerekli ya da bize Kaspersky Security Network’ün geliştirilmesi, işletilmesi ve sürdürülmesinde destek olan belirli üçüncü kişilerle olan gizlilik ve lisanslama anlaşmalarına uygun olduğunu düşünecek nedenimiz olduğunuzda bilgileri açıklayabilir. Kaspersky Lab, İnternet güvenliği risklerinin bilinmesi, tespiti ve önlenmesini desteklemek için araştırma kuruluşları ve diğer güvenlik yazılımı bayileriyle belirli bilgileri paylaşabilmektedir. Kaspersky Lab, güvenlik risk eğilimlerini takip etmek ve bu konuda raporlar yayımlamak için işlenen bilgilerden elde edilen istatistikleri kullanabilir. D. VERİ İŞLEME - İLGİLİ SORGULAMA VE ŞİKÂYETLER Kaspersky Lab, kullanıcılarının Veri İşleme endişelerini en üst düzey saygı ve ilgi ile almakta ve çözümlemektedir. Sahip olduğunuz bilgi veya verileriniz ya da diğer ilgili sorgulama ya da endişelere ilişkin olarak işbu Beyanla herhangi bir uyumsuzluk durumu olduğuna inanıyorsanız support@kaspersky.com adresinden e-posta ile Kaspersky Lab’a yazabilir veya irtibata geçebilirsiniz. Mesajınızda lütfen sorgulamanızın niteliğine ilişkin mümkün olduğunca çok detay sunun. Sorgulamanızı veya şikâyetinizi ivedi şekilde araştıracağız. SEÇENEKLERİNİZ KSN'ye katılımın reddedilmesi durumunda yukarıda belirtilen veriler aktarılmaz. Veriler, kullanıcının bilgisayarında kısıtlı ve korunan bir bölümde işlenir ve saklanır. Bu veriler programın kaldırılmasından sonra geri yüklenemez. KSN'ye katılmayı kabul ederseniz, veriler, yukarıda belirtilen amaçlar için Kaspersky Lab'a aktarılır. Kaspersky Lab, alınan bilgileri kanuna ve Kaspersky Lab'ın kurallarına uygun olarak korur. Kaspersky Lab, sadece toplanan istatistikler kapsamında isimsiz formlarda alınan bilgileri kullanır. Toplanan bu istatistikler, otomatik olarak alınan orijinal bilgilerden oluşturulur ve kişisel bilgiler ile başka hiçbir gizli bilgiyi içermez. Alınan ilk bilgiler, toplandıktan sonra imha edilir (yılda bir kez). Genel istatistikler süresiz olarak tutulur. Kaspersky Security Network katılımı isteğe bağlıdır. Kaspersky Security Network hizmetini, Kaspersky Lab ürününüzün seçenekler sayfası altındaki Geribildirim ayarlarını ziyaret ederek herhangi bir zamanda etkinleştirebilir ya da devre dışı bırakabilirsiniz. Ancak lütfen Kaspersky Security Network hizmetinizi devre dışı bırakmayı seçmeniz durumunda size bu verilerin işlenmesine bağlı olan hizmetlerden bazılarını sunamayabileceğimizi unutmayın. Ayrıca kullanıcılara daha önce kaydoldukları hizmetlerimizi kullanma imkânlarını etkileyebilecek belirli değişikliklerle ilgili olarak bilgi vermek için sık olmayan uyarı mesajları gönderme hakkımızı saklı tutmaktayız. Ayrıca yasal bir kovuşturmanın parçası olarak buna mecbur kalmamız ya da geçerli herhangi bir lisanslama, garanti ya da satın alma sözleşmesinin ihlalinin gerçekleşmesi durumunda sizinle irtibata geçme hakkımızı saklı tutmaktayız. Kaspersky Lab bu hakları saklı tutmaktadır, zira sınırlı durumlarda, kanuni bir durumda ya da sizin için önemli olabilecek durumlarda sizinle irtibata geçme hakkına ihtiyaç duyabileceğimizi düşünmekteyiz. Bu haklar, bizden bunu yapmamamızı istemeniz durumunda yeni ya da mevcut hizmetlerin pazarlanması için sizinle irtibata geçmemize izin vermemektedir ve bu haberleşme türlerinin kullanımı nadirdir. © 2015 AO Kaspersky Lab. Tüm Hakları Saklıdır.