Gizlilik ilkesi
Son değişiklik: 25 Eylül 2024
Proton olarak, gizlilik odaklı bir internete inanıyoruz.
Proton gizlilik ilkesi, Proton'un verilerinizi nasıl toplayacağını, kullanacağını ve sileceğini açıklar. Bu gizlilik ilkesine ek olarak, kişisel verilerinizi kullanan ürünlerimize özel veri ve gizlilik bilgileri sağlıyoruz. Bu ürüne özgü bilgiler, aşağıdaki gizlilik ilkelerinde bulunabilir:
- Proton Mail gizlilik ilkesi
- Proton Drive gizlilik ilkesi
- Proton Calendar gizlilik ilkesi
- Proton VPN gizlilik ilkesi
- Proton Pass gizlilik ilkesi
- Proton Wallet gizlilik ilkesi
proton.me ya da protonvpn.com sitesini kullanarak ve bir Proton Hesabını ("Hesap") ve Proton Mail, Proton Calendar, Proton Drive, Proton VPN, Proton Pass ("Hizmetler") ve Proton Financial AG tarafından işletilen Proton Wallet gibi diğer hizmetler ile birlikte tüm ilgili özelliklerini kullandığınızda, verileriniz Hizmetlerimizi kullanmanızla ilgili olarak, aşağıdaki gizlilik ilkesine ve ürüne özel gizlilik ilkelerine (birlikte "Gizlilik İlkesi") göre işlenir. Gizlilik İlkesi, (i) Hizmetlere erişmeniz ve bunları kullanmanız yoluyla hangi verileri topladığımızı; (ii) bu tür verileri masıl kullandığımızı; ve (iii) verilerinizi korumak için uygulanan önlemleri kapsar. Bu gizlilik ilkesi, hizmet koşullarımızı tamamlayacak şekilde okunmalı ve anlaşılmalıdır.
1. Yasal çerçeve
Hizmetler, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland adresinde bulunan Proton AG ("Şirket", "Biz") tarafından verilir. Bu nedenle, İsviçre yasalarına ve düzenlemelerine tabidir. Yasal çerçeve hakkında ek bilgileri şeffaflık raporumuzda bulabilirsiniz.
Hizmetlerimiz GDPR uyumludur. Şirket'in Avrupa Birliği'ndeki yetkili temsilcisi (özellikle GDPR 27. Madde amaçları doğrultusunda) Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg adresinde bulunur.
2. Proton tarafından sizden toplanan veriler ve bunları nasıl kullandığımız
Öncelikli ilkemiz, Hizmetleri kullanırken gizli bir kullanıcı deneyimi sağlamak için olabildiğince az kullanıcı bilgisi (kişisel veriler ile birlikte) toplamaktır. Şifrelenmiş e-postalarınızın, dosyalarınızın ve takvim etkinliklerinizin, parolalarınızın ya da notlarınızın içeriğine erişebilecek teknik araçlarımız yok.
Toplanan veriler şunlarla sınırlıdır:
2.1 proton.me ya da protonvpn.com sitesini ziyaret etme: Kendi geliştirdiğimiz inceleme araçlarının yerel kurulumunu kullanıyoruz. İstatistikler, yapılabildiğinde anonimleştirilir ve yerel olarak depolanır (bulutta değil). IP adresleri bu tür incelemeler için tutulmaz ve saklanmaz.
2.2 Hesap açma: Kullanmak istediğiniz Hizmetlere göre, Proton Mail adresiyle bir Proton hesabı açabilir ya da bir dış (Proton olmayan) e-posta adresi kullanabilirsiniz.
Bir Proton hesabı açarak tüm Hizmetlere erişebilirsiniz. Bir Hesap açmak için herhangi bir kişisel veri vermeniz gerekmez. Bildirim veya parola kurtarma amacıyla bir dış e-posta adresi verebilirsiniz. Bunu seçerseniz, bu e-posta adresini Hesabınızla ilişkilendiririz (parola kurtarma veya bildirim e-postalarını göndermek amacıyla). Bu tür veriler, yalnızca Hizmetlerle ilgili önemli bildirimlerde sizinle iletişim kurmak, size güvenlikle ilgili bilgileri göndermek, hesabınızı doğrulamak veya ilgili seçeneği açarsanız size parola kurtarma bağlantıları göndermek için kullanılır. İlginizi çekebilecek Proton ürünleri hakkında da sizi bilgilendirebiliriz. Bu verileri işlemenin yasal dayanağı rızanızı almaktır ve bu rızayı istediğiniz zaman Hesap ayarları panonuzdan değiştirmekte özgürsünüz.
Proton VPN, Drive and Pass Hizmetlerini bir dış adres ile de kullanabilirsiniz. Bu durumda, hesap tanımlayıcınız olarak kullanılacak dış adresinizi vermeniz gerekir. Bu hesabın Proton Mail ve Calendar uygulamalarını kullanabilmesi için istediğiniz zaman bir Proton e-posta adresi oluşturmayı seçebilirsiniz. E-postanız, yalnızca Hizmetlerle ilgili önemli bildirimlerde sizinle iletişim kurmak, size güvenlikle ilgili bilgileri göndermek, hesabınızı doğrulamak veya ilgili seçeneği açarsanız size parola kurtarma bağlantıları göndermek için kullanılır. İlginizi çekebilecek Proton ürünleri hakkında da sizi bilgilendirebiliriz. Bu verileri işlemenin yasal dayanağı rızanızı almaktır ve bu rızayı istediğiniz zaman Hesap ayarları panonuzdan değiştirmekte özgürsünüz.
Robot ya da insan istenmeyen e-posta göndericileri tarafından hesap açılmasını engelleme konusundaki meşru menfaatimizi korumak için çeşitli insan doğrulama yöntemleri kullanıyoruz. Kaba kuvvet saldırılarına karşı korunmak için hesap açma dışında bazı hassas işlemler için de doğrulama istenebilir. Proton Captcha, e-posta ya da SMS kullanarak doğrulamanız istenebilir. Sağlanan IP adresleri, e-posta adresleri ve telefon numaraları, size bir doğrulama kodu göndermek ve istenmeyen iletileri önlemek amacıyla geçici olarak kaydedilir. Geçici verilerin saklanma süresi, hizmeti istenmeyen e-postadan korumaya yönelik meşru menfaatimiz ve ayrıca uymamız gereken geçerli İsviçre yasal düzenlemeleri tarafından belirlenir. Bu veriler kalıcı olarak kaydedilirse, her zaman bizim tarafımızdan şifresinin çözülmesini ve ham değerlere erişmemizi engelleyen bir şifrelenmiş karma olarak kaydedilir. Ayrıntılı bilgi alın
2.3 Öneri programı: Proton, Proton kullanıcılarına, yayınlarına, kâr amacı gütmeyen kuruluşlara vb. açık olan bir öneri programı uygular. Böyle bir öneri programı ile Proton hizmetlerini kullanmaya geliyorsanız, aboneliğiniz şunlara bağlanabilir: Bazı öneriler Proton tarafından içeride yönetilirken, diğerleri önerenler tarafından kullanılan üçüncü taraf platformları kullanabilir. Proton hizmetlerine bir öneri ile geliyorsanız, sitemiz önerenlere kredi vermek amacıyla bu tür öneri platformlarıyla iletişim kurabilir.
2.4 Hesap etkinliği: Proton tarafından farklı Hizmetlerin işletilmesi için yapılan işlemler, Hizmete bağlı olarak değişebilir. Bu işlemler, her Hizmetin kendi Gizlilik İlkesinde açıklanmaktadır. Yukarıda ve aşağıda belirtilen verileri, hizmetlerimizin kötüye ve hileli kullanımını belirlemek ve uygun önlemleri almak için kullanabiliriz. Bu verileri işlemenin yasal dayanağı, hizmetimizi uyumlu olmayan veya hileli işlemlere karşı korumaya yönelik meşru menfaatimizdir.
2.5 IP adreslerinin kaydedilmesi: Varsayılan olarak, Hesabınızla ilgili IP adreslerini kalıcı olarak kaydetmiyoruz. Bununla birlikte, kötüye kullanım ve dolandırıcılıkla mücadele etmek için IP günlük kayıtları geçici olarak tutulabilirlen, hizmet koşullarımıza aykırı etkinliklerde bulunursanız (istenmeyen e-posta, altyapımıza yönelik DDoS saldırıları, kaba kuvvet saldırıları gibi) IP adresiniz kalıcı olarak kaydedilebilir. Bu verileri işlemenin yasal dayanağı, hizmetimizi uyumlu olmayan veya hileli işlemlere karşı korumaya yönelik meşru menfaatimizdir. Bu özellik varsayılan olarak kapalıdır. Bu özellik varsayılan olarak kapalıdır ve özellik devre dışı bırakıldığında tüm kayıtlar silinir. Bu veriyi işlemenin yasal dayanağı onaylamaktır ve istediğiniz zaman hesabınızın güvenlik panosundan bu veri işlemeyi açmak ya da kapatmakta özgürsünüz. Kimlik doğrulama günlüklerinin kaydedilmesi özelliği, Hesabınıza yapılan oturum açma girişimlerini kaydeder ve VPN etkinliği gibi ürüne özgü etkinlikleri izlemez.
2.6 Proton ile iletişim kurma: Destek istekleri, hata bildirimleri veya özellik istekleri gibi bizimle olan iletişimleriniz personelimiz tarafından kaydedilebilir. Zendesk ya da Calendly (aşağıya bakın) gibi üçüncü taraf hizmetleri de kullanabiliriz. Proton canlı sohbet desteğini kullanırsanız, canlı sohbet etkileşiminizde yer alan verilerin, Proton canlı sohbet destek platformunun sağlayıcısı olan Zendesk Inc tarafından işlenmesine izin vermiş olursunuz. İşlemenin yasal dayanağı, daha verimli bir şekilde sorun gidermeye ve Hizmetlerimizin kalitesini iyileştirmeye yönelik meşru menfaatimizdir. Destek ekibimizle iletişime geçtiğinizde verdiğiniz bilgiler, istatistik amaçlarla (toplu istatistikler elde etmek gibi) işlenir. Ancak herhangi bir hedeflenmiş reklamcılık veya herhangi bir profil oluşturma işlemi yapmayız.
2.7 Proton Satış ekibiyle iletişim kurma: Bir Business müşterisi ya da olası bir Business müşterisiyseniz ve Satış ekibimizle bu işe ayrılmış formları kullanarak iletişim kuruyorsanız, vereceğiniz bilgiler yalnızca isteğinizi işlemek ve Ürünlerimizin gereksinimlerinize uygun olup olmadığını değerlendirmek için sizinle iletişime geçmek amacıyla kullanılır. Bu verileri işlemenin yasal dayanağı sizin rızanızdır.
2.8 Proton tarafından iletişim: E-posta adresinizi çoğunlukla Hesap ile ilgili sorular, iletişim ve kurtarma için kullanırız. Hizmetimizde hesap açarak, tanıtım e-postaları ile birlikte Proton tarafından gönderilecek iletişimleri almayı kabul etmiş olursunuz. Gönderdiğimiz her e-postada yer alan abonelikten çıkma yönergelerini izleyerek bizden e-posta almayı durdurabilirsiniz. Alternatif olarak, Proton panosunda oturum açabilir(yeni pencere) ve "Hesap" sekmesinden e-posta tercihlerinizi ayarlayabilirsiniz.
2.9 Ödeme bilgileri: Ödeme işlemleri için Chargebee kullanıyoruz. Ödemenin yapılıp hesabınızla ilişkilendirilmesi için kredi kartı, PayPal, Stripe ve Bitcoin işlemlerinin gerekli bilgileri Chargebee ile paylaşılır. Chargebee e-posta adresinize veya Proton hesap bilgilerinize erişemez. Kredi kartı, PayPal ve Bitcoin işlemlerini gerçekleştirmek için üçüncü taraflarla çalışıyoruz ve bu nedenle ödeme bilgilerini onlarla paylaşmak zorundayız. Tüm kredi kartı bilgilerini tutmuyoruz. Yalnızca adınızı ve kredi kartı numaranızın son 4 rakamını kaydediyoruz. Anonim nakit veya Bitcoin ödemeleri ve bağışları kabul edilir. Hesap verilerinizi, size e-posta, fatura, alındı, borç bildirimi ve ödeme bilgilerini güncelleme uyarıları gibi ancak bunlarla sınırlı olmayan ödemeyle ilgili konuları iletmek için kullanabiliriz. Bu verileri işlemenin yasal dayanağı, Hizmetleri sağlamak için sözleşmenin ifasının gerekliliğidir. Verilerin küçültülmesi ilkesine saygı göstermek için, artık geçerli olmayan ödeme bilgilerini bildirimde bulunmaksızın sistemlerimizden kaldırma hakkımızı saklı tutarız.
2.10 Yerel uygulamalar: Yerel uygulamalarımızı kullandığınızda, biz (veya mobil uygulama platformu sağlayıcıları) belirli bilgiler toplayabilir. Hataları hızlı bir şekilde düzeltmek ve geliştiricilerimize kilitlenme bilgilerini göndermek için Mobil inceleme yazılımlarını, uygulama istatistiklerini ve kilitlenme bildirimlerini, Play Store uygulama istatistiklerini, App Store uygulama istatistiklerini veya kendi kendine barındırılan Sentry kilitlenme bildirimlerini kullanabiliriz. Google Play Store veya Apple App Store gibi bazı platformlar, kendi gizlilik ilkeleri ile hizmet koşullarına tabi olabilecek toplu, anonim istatistikler de toplayabilir. Bu tür istatistiklerde, en sık kullanılan aygıtlar ve işletim sistemleri, toplam kurma ve kaldırma sayıları ile toplam aktif kullanıcı sayısı bulunabilir.
Uygulamalarımız, aygıtınızdan herhangi bir konuma dayalı bilgiye erişmez veya bu bilgileri izlemez.
2.11 Proton Scribe: Proton Scribe, iletilerinizi veya belgelerinizi oluşturmanıza yardımcı olmak için kendi geliştirdiğimiz yazma yardımcımızı kullanmanızı sağlayan bir özelliktir. Varsayılan olarak bu işlem aygıtınızda yerel olarak yapılır. Ayrıca sunucu tarafında yapma olanağınız da vardır. Bu durumda yalnızca hizmetimizin işlevini yerine getirmesi için gerekli olan en az veri sunucularla paylaşılır. Sunucularımızda herhangi bir kayıt, hesap verisi veya içerik verisi tutulmayacaktır. Proton Scribe kendi modellerini eğitmek için içerik verilerini veya herhangi bir verinizi kullanmaz.
2.12 Karanlık ağ izleme: Karanlık ağ izleme, isteğe bağlı olarak, Hesabınızla ilgili ele geçirilmiş veya çalınmış kişisel verileri bulmak için internetin gizli kısımlarını tarayan bir özelliktir. Bu özelliği kullanıma aldığınızda, sistemlerimiz Hesabınızla ilişkili verileri (e-posta adresleri, kullanıcı adları, telefon numaraları gibi) kendi tehdit istihbarat veri kümelerimizle karşılaştırır ve herhangi bir eşleşme bulursa sizi bilgilendirir. Bu süreçte hiçbir kullanıcı verisi üçüncü taraflarla paylaşılmaz.
2.13 Sosyal ağlar: Facebook, Instagram, Linkedin, Twitter, Reddit ve Mastodon üzerinde bulunuyoruz. Sosyal ağ platformları üzerinden bize gönderdiğiniz herhangi bir bilgi, iletişim veya materyal için herhangi bir gizlilik garantisi yoktur ve riski size aittir. Bu platformların diğer kullanıcılarının eylemlerini veya platformların kendi eylemlerini kontrol edemeyiz. Bu özellikler ve platformlarla olan etkileşimleriniz, bunları sunan şirketlerin gizlilik ilkeleriner tabidir.
2.14 Diğer sitelere bağlantılar ve gömülü içerik: Sitemizde, ilgili diğer sitelere bağlantılar bulunabilir. Ancak, bağlantı verdiğimiz herhangi bir sitenin içeriğinden sorumlu değiliz ve dış siteler kendi hizmet koşulları ile gizlilik ilkelerine tabidir. Sitemizde sizin hakkınızda bilgi toplayabilecek gömülü içerikler (görseller gibi) sağlamak için üçüncü taraflarla çalışabiliriz. Bu işlemenin yasal dayanağı, sitemizi ekonomik olarak işletmeye yönelik meşru menfaatimizdir.
3. Üçüncü taraflardan geçebilecek ağ trafiği
Proton alternatif yöneltme teknolojisi, Proton hizmetlerinin birçok sansür türünü aşmasını sağlar. Ancak bunu yaparken ağ trafiğiniz, bizim kontrolümüzde olmayan üçüncü taraf ağlardan geçebilir. Bu, üçüncü bir tarafın IP adresinizi kaydetmesini veya Proton uygulamalarını kullandığınızı görmesini sağlayabilir (internet hizmeti sağlayıcınızın görebildiği bilgilerin aynısı). Bu üçüncü taraflar, şifrelenmiş olarak kalan gerçek verilerinizi göremez. Proton uygulamaları varsayılan olarak, ağınızda sansür uygulandığını algılamadıkça alternatif yöneltme kullanmaz. Alternatif yöneltme, mobil ve masaüstü uygulamalarımızın ayarlar panosundan da kapatılabilir. Ancak bunu yaparsanız, Proton hizmetlerinin sansürlendiği bir ağdan hesabınıza erişemeyebilirsiniz. Ayrıntılı bilgi alın
4. Veri işleyenler
Hizmetleri sunmak için, farklı veri kategorilerini işleyen farklı alt veri işleyenler ile çalışıyoruz. İşleyiciler, asla kendi özel amaçlarının kapsamı dışında verileri kaydetmezler. Asıl Şirket tarafından işlenen verileri özellikle Hesabınızın ve Hizmetlerinizin günlük kullanımıyla ilgili verileri kaydetmezler. Veri işleyenler şunlardır:
4.1 Proton Grubu veri işleyenleri
ProtonLabs DOOEL Skopje
- Amaç: Müşteri destek istekleri veya şirketle kurulan diğer doğrudan iletişimlerle ilgili verilerin işlenmesi (bölüm 2.6)
- Verilerin işlendiği konum: Makedonya
ProtonLabs Taiwan Co., Ltd
- Amaç: Müşteri destek istekleri veya şirketle kurulan diğer doğrudan iletişimlerle ilgili verilerin işlenmesi (bölüm 2.6)
- Verilerin işlendiği konum: Taiwan (R.O.C)
4.2 Üçüncü taraf veri işleyenler
Zendesk, Inc.
- Amaç: Müşteri destek verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.6)
- Verilerin işlendiği konum: Birleşik Devletler
- Uluslararası aktarım garantileri: Standart sözleşme maddeleri, bağlayıcı kurumsal kurallar, sertifikalar
Stripe, Inc.
- Amaç: Ödeme verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.8)
- Verilerin işlendiği konum: Birleşik Devletler
- Uluslararası aktarım garantileri: Standart sözleşme maddeleri, veri işleme sözleşmesi
PayPal group
- Amaç: Ödeme verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.8)
- Verilerin işlendiği konum: Birleşik Devletler, Singapur
- Uluslararası aktarım garantileri: Standart sözleşme maddeleri, veri işleme sözleşmesi
Chargebee, Inc.
- Amaç: Ödeme verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.8)
- Verilerin işlendiği konum: Birleşik Devletler
- Uluslararası aktarım garantileri: Standart sözleşme maddeleri, veri işleme sözleşmesi
Atlassian Pty Ltd
- Amaç: Müşteri desteği ile ilgili verileri kaydetmek
- Verilerin işlendiği yerler: Avrupa Birliği, Amerika Birleşik Devletleri, Birleşik Krallık
- Uluslararası aktarım garantileri: Yeterlilik kararı, Standart sözleşme maddeleri, Sertifikasyonlar
5. Verilerin açık edilmesi
Elimizde bulunan sınırlı kullanıcı verilerini, yalnızca yetkili İsviçre makamlarından gelen bağlayıcı bir istek üzerine yasal olarak zorunlu tutmamız durumunda açık edeceğiz. Elektronik olarak gönderilen tebligatlara ancak bunlar İsviçre yasalarının gerekliliklerine tamamen uygun olarak teslim edildiğinde uyabiliriz. Genel Proton ilkesi, yapılabildiğinde ve isteğin geçerliliğine ilişkin şüpheler olduğunda veya bunu yapmakta kamu yararı varsa, isteklere itiraz etmektir. Bu gibi durumlarda, tüm yasal veya diğer yollar tüketilene kadar isteğe uymayacağız. İsviçre yasalarına göre, bu tür bildirimlerin Şirketten değil yetkililerden gelmesi gerekmesine rağmen, adli işlem konularına bu tür prosedürler bildirilmelidir. Proton hiçbir koşulda uçtan uca içeriğinin şifresini çözemez ve şifresi çözülmüş kopyaları açık edemez. Yetkili İsviçre makamlarından gelen veri istekleriyle ilgili toplu istatistikler, ürüne özel ilkeler içinde listelenen şeffaflık raporlarımızda bulunabilir.
6. Proton üzerindeki gizlilik haklarınız
Hesap arayüzünüz aracılığıyla, Hizmetleri kullanmanız sırasında Şirket tarafından işlenen kişisel verilere doğrudan erişebilir, bunları düzenleyebilir, silebilir veya dışa aktarabilirsiniz.
Hesabınız hizmet koşullarımızın ihlali nedeniyle askıya alındıysa ve bu hakları kullanmak istiyorsanız kişisel verilerinizle ilgili olarak destek ekibimize istekte bulunabilirsiniz.
Haklarınızın ihlal edilmesi durumunda, yetkili denetim makamına şikayette bulunma hakkınız vardır.
7. Gizlilik ilkesinde değişiklik yapma hakkı
Yürürlükteki yasanın sınırları içinde Şirket, bu Gizlilik İlkesini istediği zaman gözden geçirme ve değiştirme hakkını saklı tutar. Hizmetleri kullandığınız sürece, bu Gizlilik İlkesini düzenli olarak gözden geçirmekle yükümlüsünüz. Bu tür değişiklikler yapıldıktan sonra Hizmetleri kullanmayı sürdürmeniz, bunu kabul ettiğiniz anlamına gelir.