﻿KASPERSKY SECURITY NETWORK ("KSN") BEYANI

Kaspersky Security Network Beyanı (bundan böyle "KSN Beyanı" olarak anılacaktır), Kaspersky Security Cloud for Mac (bundan böyle "Yazılım" olarak anılacaktır) ile ilgilidir.
İşbu KSN Beyanında kullanılan tüm terimler, Son Kullanıcı Lisans Sözleşmesinde (EULA) "Tanımlar" maddesi altında tanımlanan anlamlara gelmektedir.

İşbu KSN Beyanının şartlarını kabul etmeden önce bu şartların yanı sıra KSN Beyanında atıfta bulunulan tüm belgeleri de lütfen dikkatlice okuyun. Yazılım bir tüzel kişilik dahilinde veya birden fazla kişi tarafından kullanılan Bilgisayarda kullanılıyorsa veri işleme başlamadan önce bu kişilerin KSN Beyanının koşullarını anladıklarından ve kabul ettiklerinden emin olmalısınız.

Veri Koruma ve İşleme
Hak Sahibi, aşağıdaki adreste yayımlanan Hak Sahibinin Gizlilik Politikasına uygun olarak bu KSN Beyanı kapsamında Son Kullanıcıdan aldığı verileri işler: www.kaspersky.com/products-and-services-privacy-policy.

Veri İşlemenin Amaçları
KSN kullanımı, Yazılımın bilgi ve ağ güvenliği tehditlerine tepki hızını artırabilir. Bu, şu şekilde sağlanır:
	⁃ Taranan nesnelerin geçmişini belirleyerek
	⁃ Yeni ve algılanması zor olan bilgi güvenlik tehditlerini ve bunların kaynaklarını tanımlayarak
	⁃ Yanlış pozitiflerin ihtimalini azaltarak
	⁃ Yazılım bileşenlerinin verimliliğini artırarak
	⁃ Bilgi güvenliği olaylarını önleyip meydana gelen olayları araştırarak
	⁃ Hak Sahibinin Yazılımının performansını artırarak
	⁃ Geçmişi bilinen nesnelerin sayısı ile ilgili başvuru bilgilerini alarak
	⁃ Hak Sahibinin Yazılımının kalitesini artırarak

İşlenen Veriler
Bu KSN Beyanı kapsamında işlenen belirli veriler, bazı ülkelerin yasalarına göre kişisel veriler olarak kabul edilebilir. Onayınız ile aşağıdaki veriler, bu KSN Beyanı kapsamında otomatik olarak Hak Sahibine düzenli şekilde gönderilecektir:
1. Bilgisayara yüklenen işletim sistemi ile ilgili bilgiler ve yüklenen güncellemeler, mevcut ve varsayılan işletim sistemi dili ayarları, işletim sistemi çekirdek dosyası sürüm ve sağlama toplamları (MD5, SHA2-256, SHA1), işletim sistemi çalıştırma modu parametreleri, son başarısız işletim sistemi yeniden başlatması, başarısız yeniden başlatma sayısı.
2. Hak Sahibinin yüklü Yazılımı ve antivirüs koruma durumu ile ilgili bilgiler: Yazılımın tam sürümü, Yazılımın Bilgisayardaki benzersiz tanımlayıcıları, yüklü Yazılımın tür tanımlayıcısı, güncellemeler ile ilgili bilgiler.
3. Tüm algılanan nesneler (sessiz algılama dahil) ve eylemler ile ilgili bilgiler: algılanan nesnenin adı, algılamanın gerçekleştirildiği tarih ve saat, indirme işleminin gerçekleştirildiği URL ve Başvuran, algılanan dosyaların adları ve boyutları ve bunların yolu, dosya oluşturma tarih ve saati, dosya entropisi, dosya türü, dosya türü kodu, tanımlayıcı ve biçim, nesnenin indirildiği URL, nesnenin sağlama toplamı (MD5), nesnenin yardımcı sağlama toplamının türü ve değeri, nesnenin dijital imzası (sertifika) ile ilgili veriler, en son istatistik gönderiminden bu yana gerçekleşen nesne başlatma sayısı, Yazılım tarama görevinin kimliği. Dosya paketlenmişse: paketleyicinin adı, paketleyicinin boyutu, arşivlenen nesnenin boyutu, geçerli algılama teknolojilerinin teknik parametreleri.
Yürütülebilir dosyalar için: hizmet bilgisi gönderme işareti, geçmiş doğrulama bayrağı veya dosya imzası bayrağı, doğrulanan nesne tarafından yüklenen uygulamanın adı, türü, kimliği, sağlama toplamı (MD5) ve boyutu, uygulama yolu ve şablon yollar, Otomatik Çalıştır listesinin bir işareti, giriş tarihi, öznitelikler listesi, Paketleyicinin adı, uygulamanın dijital imzası ile ilgili bilgiler: yayımcının sertifikası, yüklenen dosyanın MIME biçimindeki adı.
4. Tehditler veya güvenlik açıkları algılanmışsa algılanan öğeye dair bilgilere ek olarak, antivirüs veri tabanındaki kaydın tanımlayıcı, sürüm ve türü ile ilgili bilgiler, Hak Sahibinin sınıflandırmasına dayanarak tehdidin adı, tehdidin algılandığı URL'yi isteyen uygulama dosyasının sağlama toplamı (MD5, SHA2-256, SHA1), algılanan tehdidin IP adresi (IPv4 veya IPv6), tehdidin algılandığı trafik türünün tanımlayıcısı, güvenlik açığı tanımlayıcısı ve tehdit düzeyi, güvenlik açığının algılandığı web sayfasının URL'si, nesne analizinin ara sonuçları ve nesnenin sessiz algılandığına dair bayrak.
5. Taranan nesneler ile ilgili bilgiler: dosya türü, dosya sağlama toplamları (MD5, SHA256, Sha2), dosya boyutu, dosya görüntü boyutu, PE dosyası üstbilgi alt sistemi, PE dosyası üstbilgi özellikleri, bölüm sayısı, DataDirectory'den gelen bit maskesi, katman boyutu, bulunan dizelerin sayısı, bulunan rastgele olmayan dizelerin sayısı, RVA vektörüne göre sıralanan DataDirectory nesnelerinin vektörü, bölüm numaralarına göre sıralanan DataDirectory nesnelerinin vektörü, toplanan verilerin kosinüs karması, toplanan verilerin minimum karması, verilerin zorlama modunda gönderilip gönderilmediğini gösteren tanımlayıcı, tarama türü, öykünme derinliği, öykünme sürümü, derleyici sürümü, nesne karması, dosya entropisi, 0'ların frekansı, sayıların frekansı, 4 bitlik DWT vektörü, sanal bölüm boyutu, gerçek bölüm boyutu.
6. Çalıştırılan uygulamalar ve bunların modülleri ile ilgili bilgiler: çalıştırılan dosyaların sağlama toplamları (MD5, SHA256), boyut, öznitelikler, oluşturulma tarihi ve PE dosyası üstbilgi bilgileri, paketleyicilerin adı (dosya paketlenmişse), işlemin başlatıldığı hesabın kodu, işlemi başlatmak için kullanılan komut satırı parametreleri, dosyaların ve bunların modüllerinin adı, dosyaların sağlama toplamları (SHA256), yürütülebilir dosyanın çalışması, sağlanan bilgiye istinaden istatistiklerin oluşturulması için tanımlayıcı koşullar, istatistiklerde sağlanan verinin mevcudiyetinin ve geçerliliğinin tanımlayıcısı.
7. Sistemde devam eden işlemi başlatan uygulama ve komut ile ilgili bilgiler: işlem kimliği (PID), işlem adı, işlemin başlatıldığı hesap ile ilgili bilgiler, işlemin dosyalarının tam yolu ve başlatan komut satırı, işlemin dosyasının otomatik çalıştırma durumunda olup olmadığına dair gösterge, işlemin ait olduğu ürünün bir açıklaması: ürünün adı ve yayımcısı ile ilgili bilgiler, ayrıca kullanılan dijital sertifikalar ve bunların doğruluğunu onaylamak için gerekli bilgiler ya da bir dosyanın dijital imzasının olmadığına dair bilgiler) ve işlemlere yüklenen modüller ile ilgili bilgiler: bunların adları, boyutları, türleri, oluşturulma tarihleri, öznitelikleri, sağlama toplamları (MD5, SHA2-256, SHA1), bunların yolları, PE dosyası üstbilgi bilgileri, paketleyici adları (dosya paketlenmişse), ziyaret edilen web sitelerinin IP adresleri (IPv4 veya IPv6), etki alanı adı, etki alanı adını belirleme yöntemi, etki alanı adının listeye girdiğini gösteren işaret, web sitesini açan işlemin dosyasının adı, işlemin dosyasının boyutu ve sağlama toplamları (MD5, SHA2-256), işlemin dosyasının yolu ve dosya yolunun şablon kodu, dosyanın sertifika doğrulamasının sonucu, Kullanıcı Aracısı dizisi, bu bilginin KSN'ye gönderilmeden önce saklanma süresi, dosyanın KSN tarafından doğrulanmasının sonucu.
8. Ağ saldırıları ile ilgili bilgiler: saldıran bilgisayarın IP adresi ve ağ saldırısının Kullanıcının Bilgisayarında yöneltildiği bağlantı noktası numarası, saldırıyı gerçekleştirmek için kullanılan protokol tanımlayıcısı, saldırının adı ve türü ve antivirüs veritabanındaki kayıt hakkında bilgi.
9. Zararlı ve şüpheli içeriğin tespit edildiği web sayfasının URL ve IP adresi, URL'yi talep eden dosyanın adı, boyutu ve sağlama toplamı, tarama sonuçlarına varmada kullanılan kuralın tanımlayıcısı ve ağırlığı, saldırının hedefi.
10. Güvenli Para bileşeni ile korunan web siteleri listesinde Kullanıcının yapmış olduğu değişiklikler ile ilgili bilgiler: web sitesinin URL'si, web sitesinin eklendiğini, değiştirildiğini veya silindiğini gösteren bayrak, web sitesinin Yazılım penceresine mi yoksa bir tarayıcı arayıcılığıyla mı eklendiği hakkında bilgi, Kullanıcının web sitesini açtığı URL (web sitesi bir tarayıcıdan eklendiyse), Kullanıcının web sitesi için değişikliği hatırlamayı seçip seçmediği hakkında bilgi (web sitesi bir tarayıcıdan eklendiyse), web sitesine yönelik olarak Güvenli Paranın çalıştırıldığı mod hakkında bilgi.
11. Kaspersky Security Network (KSN) kullanımıyla ilgili bilgiler: KSN tanımlayıcısı, yazılım tanımlayıcısı, uygulamanın tam sürümü, kullanıcının cihazının kişisel olarak tanımlayıcı olmayan hale getirilmiş IP adresi, KSN taleplerinin yerine getirilmesine ilişkin kalite göstergeleri, KSN paketlerinin işlenmesine ilişkin kalite göstergeleri, KSN taleplerinin sayısına ilişkin göstergeler ve KSN taleplerinin türüyle ilgili bilgiler, istatistiklerin gönderilmeye başladığı saat ve tarih, istatistiklerin gönderilmesinin durduğu saat ve tarih, KSN protokolü sürümü.
12. Web Sitesi izleme engelleme bileşeni ile ilgili bilgiler: http izleme talebinin Göndericisi, izleme hizmetlerini sağlayan servisin veya kuruluşun adı, Hak Sahibinin kategorizasyonuna uygun izleme hizmeti kategorisi, URL'yi açan tarayıcı kimliği ve sürümü.
13. Potansiyel olarak kötü amaçlı bir nesne algılanırsa işlemlerin belleğindeki veriler, EFI belleğindeki veriler hakkında bilgi sağlanır.
14. Sistem günlüklerindeki olaylar ile ilgili bilgiler: olayın zaman damgası, olayın bulunduğu günlüğün adı, olayın türü ve kategorisi, olay kaynağının adı ve olay açıklaması.
15. Ağ bağlantıları ile ilgili bilgiler: işlemin başlatıldığı ve bağlantı noktasını açan dosyanın sürümü ve sağlama toplamları (MD5, SHA2-256, SHA1), işlem dosyasının yolu ve dijital imzası, yerel ve uzak IP adresleri, yerel ve uzak bağlantı noktaları sayısı, bağlantı durumu, bağlantı noktasının açılışına ilişkin zaman damgası.
16. Bilgisayar tarafından kullanılan kablosuz ağ bağlantısı ile ilgili bilgiler: erişim noktasının MAC adresinin sağlama toplamı (MD5 ve SHA256), kablosuz ağın güvenlik ve sinyal kalitesi ile ilgili bilgiler, Bilgisayarın pil gücüyle mi yoksa sabit bir güç kaynağı ile mi çalıştığını gösteren bayrak, DNS bayrağı, Bilgisayarın türü, kablosuz ağ türü ve güvenliği ile ilgili bilgiler; Bilgisayarın benzersiz bir tanımlayıcısı kullanılarak yapılan benzersiz tanımlayıcılar, Yazılım kurulumunun benzersiz tanımlayıcısı, kablosuz ağın adı ve erişim noktasının MAC adresi; VPN bağlantısı kullanımı için bayrak, Yazılımda belirtilen kablosuz ağın kategorisi, DHCP ayarları, Bilgisayarın IP adresinin (IPv4 ve IPv6) sağlama toplamı (SHA256), tutulan portalın URL adresinden gidilen yolun etki alanı adı ve sağlama toplamı (SHA256); erişim noktalarının WPS ayarları: kablosuz cihazın adının ve seri numarasının sağlama toplamı, kablosuz cihaz modelinin numarası ve adı, üreticisinin adı; kablosuz bağlantı oturumunun başlangıcındaki ve bitişindeki yerel saat, kullanılabilir kablosuz erişim noktalarının ve parametrelerinin listesi, ev kablosuz ağına cihaz bağlantısının izleme modu; karma (MachineID+PCID+BSSID), karma (MachineID+PCID+SSID), karma (MachineID+PCID+SSID+BSSID).
17. Yüklenen Yazılım ve antivirüs veritabanlarının güncellemeleri ile ilgili bilgiler: güncelleme görevi türü, güncelleme görevinin tamamlanma durumu, güncelleme sırasında oluşabilecek hata türü, başarısız güncelleme sayısı, güncellemeleri gerçekleştiren Yazılım bileşeninin tanımlayıcısı ve veritabanı sürümü ve oluşturulma tarihi.
18. Bilgisayara yüklenen yazılım ile ilgili bilgiler: yazılımın adı ve yayımcısının adı, kayıt anahtarları ve değerleri hakkında bilgiler, yazılım bileşenleri dosyaları hakkında bilgiler: sağlama toplamları (MD5, SHA2-256, SHA1), bir dosyanın adı, Bilgisayardaki yolu, boyutu, sürümü ve dijital imzası.
19. Bilgisayarda yüklü donanım ile ilgili bilgiler, tür, ad, model adı, bellenim sürümü, entegre ve bağlı cihazların parametreleri.
20. Kablosuz ağa bağlanan cihazlar ile ilgili bilgiler: cihazın MAC adresi, tür, başlıktaki karakter sayısı, yüklenen işletim sisteminin türü, üretici adı ve cihazdan alınan DHCP paketinden elde edilen veriler.
21. Dosyalar ve işlemler ile ilgili bilgiler: işlemin eriştiği dosyaların adları ve yolları, işlemin eriştiği URL ve IP adresleri, çalıştırılan dosyanın indirildiği URL ve IP adresleri.

22. Çocuğun cihaz kullanımı ile ilgili bilgiler: benzersiz Kullanıcı kimliği karması, Yazılım türü kimliği, Yazılım tam sürümü kimliği, karar oluşturma saati, çocuk algılama motorunun geçerli kararı, istatistiklerin toplandığı sürenin başlangıcı, istatistiklerin toplandığı sürenin sonu, işletim sistemindeki kullanıcının adı, kullanıcı SID'sinin CRC64 değeri, varsayılan kullanıcı klavye düzeni, bu kullanıcının ziyaret ettiği URL'ler, olay saati, web sitesi kategorisi, ziyaret edilen web sayfasının başlığı, hassas kullanıcı bilgilerinin kesildiği ziyaret edilen web sayfasının URL'si, bu kullanıcının arama sorguları, sorgu kategorisi, kullanıcının ham arama sorgusu, bu kullanıcının yazılım etkinlikleri, yazılım etkinliği olayının türü, yazılımın çalıştırılma saati, yerel olarak benzersiz işlem tanımlayıcısı, uygulama adı, uygulama kategorisi, uygulamanın dosya MD5, PEGI veya ESRB kategorileri, minimum zorunlu yaş, konum bilgileri, ülke tanımlayıcısı, şehir tanımlayıcısı, işletim sistemi dil tanımlayıcısı, çocuk koruma motoru sürümü, Bilgisayar kimliğinin karması, kullanıcının dakika cinsinden zaman dilimi farkı.

Kaspersky Security Network hizmeti, tam dosyaları (örneğin, Bilgisayarınıza zarar vermek için suçlular tarafından kullanılabilecek kötü amaçlı bağlantılar aracılığıyla algılanan nesneler) ve/veya bölümlerini daha ayrıntılı incelenmesi için Kaspersky Lab'e gönderebilir.

Ayrıca Hak Sahibi, Yazılım'ın sağladığı korumanın etkinliğini artırmaya yönelik beyan edilen amaca ulaşmak için Bilgisayar'a zarar vermek ve bilgi güvenliği tehditleri oluşturmak üzere izinsiz girenler tarafından kullanılabilecek nesneleri alabilir. Bu tür nesneler şunlardır:
	⁃ Yürütülebilir veya yürütülemez dosyalar veya bunların kısımları
	⁃ Bilgisayarın RAM alanları
	⁃ OS önyükleme işlemine dahil olan sektörler
	⁃ Ağ trafiği veri paketleri
	⁃ Şüpheli veya zararlı nesneler içeren web sayfaları ve e-postalar
	⁃ WMI depolama için sınıf açıklamaları ve sınıf olayları
	⁃ Uygulama etkinlik raporları

Bu tür uygulama etkinlik raporları, dosya ve işlemler ile ilgili aşağıdaki bilgileri içerir:
	⁃ Gönderilen dosyanın adı, boyutu ve sürümü, açıklaması ve sağlama toplamları (MD5, SHA2-256, SHA1), biçim kimliği, üreticisinin adı, dosyanın ait olduğu ürünün adı, Bilgisayardaki dosyanın tam nitelikli yolu ve yol şablon kodu, dosya oluşturma ve güncelleme tarihi ve saati
	⁃ Gönderilen dosyada dijital imza varsa sertifika geçerlilik başlangıç ve bitiş tarihleri ve saatleri, sertifikanın imzalandığı tarih ve saat, sertifika düzenleyicisinin adı, sertifika sahibi ile ilgili bilgiler, sertifikanın izi ve açık anahtarı ve bunları hesaplamak için kullanılan algoritmalar, sertifika seri numarası
	⁃ İşlemi gerçekleştirmiş olan hesabın adı
	⁃ İşlemi gerçekleştiren Bilgisayar adı için sağlama toplamları (MD5, SHA2-256, SHA1)
	⁃ İşlemin pencere başlıkları
	⁃ Antivirüs veritabanları kimliği, Hak Sahibinin sınıflandırmasına göre tanımlanan tehdidin adı
	⁃ Yazılım için kullanılan lisans ile ilgili bilgiler, lisans kimliği, türü ve son geçerlilik tarihi
	⁃ Bilgi sağlandığı anda bilgisayarın yerel saati
	⁃ İşlem tarafından erişilen dosyaların adları ve yolları
	⁃ İşlem tarafından erişilen URL ve IP adresleri
	⁃ Çalıştırılan dosyanın indirildiği URL ve IP adresleri

Katılıp Katılmama Seçiminiz
İşbu KSN Beyanı kapsamında otomatik olarak Hak Sahibine düzenli şekilde veri göndermek, tamamen Sizin seçiminizdir. Kullanıcı Kılavuzunda açıklandığı gibi Yazılım ayarları bölümünden rızanızı istediğiniz zaman geri çekebilirsiniz.

© 2019 AO Kaspersky Lab. Tüm Hakları Saklıdır.
