Gizlilik ilkesi

Son değişiklik: 25 Mayıs 2022

proton.me sitesini ve bir Proton Hesabını ("Hesap") Proton Mail, Proton Contacts, Proton Calendar ve Proton Drive ("Hizmetler") ile birlikte tüm ilgili özelliklerini kullandığınızda, Hizmetlerimizi kullanmanızla ilgili veriler aşağıdaki gizlilik ilkesine göre işlenir. Bu ilke, (i) Hizmetlere erişmeniz ve bunları kullanmanız yoluyla hangi verileri topladığımızı; (ii) bu tür verileri nasıl kullandığımızı; ve (iii) verilerinizi korumak için uygulanan önlemleri kapsar. Bu gizlilik ilkesi, hizmet koşullarımızı tamamlayacak şekilde okunmalı ve anlaşılmalıdır.

Lütfen Proton VPN hizmetinin farklı bir ilkeye tabi olduğunu unutmayın. Lütfen ayrıntılı bilgi almak için protonvpn.com/privacy-policy(new window) adresini ziyaret edin.

1. Yasal çerçeve

Hizmetler, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland adresinde bulunan Proton AG ("Şirket", "Biz") tarafından verilir. Bu nedenle, İsviçre yasalarına ve düzenlemelerine tabidir. Yasal çerçeve hakkında ayrıntılı bilgiler şeffaflık raporu ve kolluk kuvvetleri yardım sayfalarında bulunabilir.

Hizmetlerimiz GDPR uyumludur. Şirket'in Avrupa Birliği'ndeki yetkili temsilcisi (özellikle GDPR 27. Madde amaçları doğrultusunda) Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg adresinde bulunur.

2. Verilerin toplanması ve kullanımı

Öncelikli ilkemiz, Hizmetleri kullanırken tam olarak gizli bir kullanıcı deneyimi sağlamak için olabildiğince az kullanıcı bilgisi (kişisel veriler ile birlikte) toplamaktır. Şifrelenmiş e-postalarınızın, dosyalarınızın ve takvim etkinliklerinizin içeriğine erişmek için gerekli teknik araçlara sahip değiliz.

Toplanan veriler şunlarla sınırlıdır:

2.1 Sitemizi ziyaret etme: Kendi geliştirdiğimiz inceleme araçlarının yerel kurulumunu kullanıyoruz. İstatistikler, yapılabildiğinde anonimleştirilir ve yerel olarak depolanır (bulutta değil). IP adresleri bu tür incelemeler için tutulmaz ve saklanmaz.

2.2 Hesap açma: Bir hesap açmak için herhangi bir kişisel bilgi vermeniz gerekmez. Ancak bildirim veya parola kurtarma amacıyla bir dış e-posta adresi verebilirsiniz. Bunu vermeyi seçerseniz, bu e-posta adresini hesabınızla ilişkilendiririz (şifre kurtarma veya bildirim amacıyla). Bu tür veriler, yalnızca Hizmetlerle ilgili önemli bildirimlerde sizinle iletişim kurmak, size güvenlikle ilgili bilgileri göndermek, hesabınızı doğrulamak veya ilgili seçeneği açarsanız size parola kurtarma bağlantıları göndermek için kullanılır. İlginizi çekebilecek yeni Proton ürünleri hakkında da sizi bilgilendirebiliriz. Bu verileri işlemenin yasal dayanağı rızanızı almaktır ve bu verileri istediğiniz zaman hesap ayarları panonuzdan kaldırmakta özgürsünüz.

Hizmetlerin bütünlüğünü korumak için istenmeyen ileti göndericiler tarafından hesap oluşturulmasını önleyici önlemler almalıyız. Bunun nedeni, bu göndericilerin ileti göndermek için Proton Mail kullanması durumunda, Proton Mail IP adreslerinin Gmail, Yahoo, Outlook gibi büyük e-posta hizmeti sağlayıcıları tarafından engellenebilecek olmasıdır. Robot ya da insan istenmeyen e-posta göndericileri tarafından hesap açılmasını engelleme konusundaki meşru menfaatimizi korumak için çeşitli insan doğrulama yöntemleri kullanıyoruz. Kaba kuvvet saldırılarına karşı korunmak için hesap açma dışında bazı hassas işlemler için de doğrulama istenebilir. hCaptcha (veya hCaptcha'nın kullanılamaması durumunda reCAPTCHA), e-posta veya SMS kullanarak doğrulama yapmanız istenebilir. Sağlanan IP adresleri, e-posta adresleri ve telefon numaraları, size bir doğrulama kodu göndermek ve istenmeyen iletileri önlemek amacıyla geçici olarak kaydedilir. Geçici verilerin saklanma süresi, hizmeti istenmeyen e-postadan korumaya yönelik meşru menfaatimiz ve ayrıca uymamız gereken geçerli İsviçre yasal düzenlemeleri tarafından belirlenir. Bu veriler kalıcı olarak kaydedilirse, her zaman bizim tarafımızdan şifresinin çözülmesini ve ham değerlere erişmemizi engelleyen bir şifrelenmiş karma olarak kaydedilir. Ayrıntılı bilgi alın

2.3 Proton Mail hesap etkinliği: SMTP iletişim kuralının sınırlamaları nedeniyle, şu e-posta üst verilerine erişimimiz var: Gönderici ve alıcı e-posta adresleri, gelen iletilerin kaynak IP adresi, ileti konusu, ve iletinin gönderilme ve alınma zamanları. Şifrelenmiş ileti içeriğine erişimimiz YOKTUR. Ancak dış hizmet sağlayıcılardan hesabınıza veya Proton Mail üzerinden dış şifrelenmemiş e-posta hizmetlerine gönderilen şifrelenmemiş iletiler, hizmetlerimizin bütünlüğünü ve kullanıcılarımızı korumaya yönelik meşru menfaatimiz için istenmeyen e-posta ve virüslere karşı taranır. Bu tür gelen iletiler, bellekte istenmeyen e-posta taramasından geçirilir ve ardından şifrelenip diske yazılır. İletilerin içeriğini şifrelendikten sonra tarayabilecek teknik yeteneğimiz yoktur. Ayrıca şu hesap etkinliği kayıtlarına da erişebiliriz: Gönderilen ileti sayısı, kullanılan depolama alanı boyutu, toplam ileti sayısı, son oturum açma zamanı. Kullanıcı verileri asla reklam amaçlı olarak kullanılmaz.

2.4 Proton Calendar hesabı etkinliği: Hizmetin, etkinlikleri verimli bir şekilde almak, dizine eklemek ve gerekli bildirimler ile uyarıları göndermek için etkinliklerin bazı özelliklerine erişebilmesi gerekir. Bunu yapmak için şu üst verilere erişimimiz var: Takvim adı ve açıklaması, etkinliğin benzersiz tanımlayıcısı (UID), başlangıç ve bitiş tarihi (saat dilimi ile birlikte), yinelenme kuralı (katılmayacak tarihler veya saatler ile birlikte), katılımcıların katılım durumu, düzenleyici bilgileri (yalnızca bir davet gönderildiğinde veya alındığında), uyarılar ve bildirimler, etkinlik oluşturma ve güncelleme saatleri ile etkinlik durumu (onaylandı veya iptal edildi). Etkinliklerin açıklamasına, özetlerine veya başlıklarına, konumlarına ve katılımcıların e-posta adreslerine ERİŞİMİMİZ YOKTUR.

2.5 Proton Drive hesabı etkinliği: Operasyonel amaçlar için, Hizmetin şu üst verilere şifrelenmemiş erişimi olmalıdır: Dosya/klasör oluşturma ve değiştirme zaman damgaları, dosya/klasör izinleri, dosya türü, dosya/klasör oluşturucu. Bir dosya veya klasörü paylaşırken, hangi kullanıcıların söz konusu paylaşılan dosya veya klasöre sahip olduğunu veya erişebileceğini kaydetmemiz gerekir. Adresleri paylaşırken, oluşturma ve son erişim zamanı, adrese erişilme sayısı ve oluşturan kullanıcıya erişimimiz olur. Ancak, dosya içeriğine, dosya ve klasör adlarına ve küçük görsel ön izlemelerine erişimimiz YOKTUR. Bu tür veriler uçtan uca şifrelenir. Özgün şifrelenmemiş dosyanın boyutunu değil, yalnızca şifrelenmiş dosyaların boyutunu kaydederiz. Paylaşılan bir adresin üçüncü bir tarafça kötüye kullanıldığına dair bir şikayet olması durumunda, üçüncü taraf dosyaların şifresini çözmek için kullanılan parolaya erişebilir ve bunu bize iletir. Dosyaların içeriğine ancak bu gibi durumlarda erişebiliriz.

Uçtan uca şifrelemeye ek olarak, tüm içerikler bize gönderilmeden önce kullanıcı tarafından şifrelenmiş olarak da imzalanır. Böylece sunucularımızdan geri aldığınız herhangi bir içeriğin imzasını her zaman kontrol edebilirsiniz ve bu sizi sahteciliğe karşı korur (kötü niyetli bir aktör gibi).

2.6 Proton ile iletişim kurma: Destek istekleri, hata bildirimleri veya özellik istekleri gibi bizimle kuracağınız iletişimleriniz personelimiz tarafından kaydedilebilir. İşlemenin yasal dayanağı, daha verimli bir şekilde sorun gidermeye ve Hizmetlerimizin kalitesini iyileştirmeye yönelik meşru menfaatimizdir.

2.7 IP günlüğü: Varsayılan olarak, hesabınızla ilgili kalıcı IP günlük kayıtları tutmuyoruz. Bununla birlikte, kötüye kullanım ve dolandırıcılıkla mücadele etmek için IP günlük kayıtları geçici olarak tutulabilir ve hüküm ve koşullarımıza aykırı etkinliklerde bulunursanız (istenmeyen e-posta, altyapımıza yönelik DDoS saldırıları, kaba kuvvet saldırıları gibi) IP adresiniz kalıcı olarak kaydedilebilir. Hesabınızın kimlik doğrulama günlüğü özelliğini açarsanız veya Proton gelişmiş güvenlik programına gönüllü olarak katılırsanız, oturum açma IP adresleriniz, özellik açık olduğu sürece kaydedilir.

Hesabınız için kimlik doğrulama günlüğü kaydını etkinleştirirseniz, oturum açtığınız IP adreslerinin kaydı, özellik etkin olduğu sürece kaydedilir. Bu özellik varsayılan olarak kapalıdır ve özellik devre dışı bırakıldığında tüm kayıtlar silinir. Bu veriyi işlemenin yasal dayanağı onaylamaktır ve istediğiniz zaman hesabınızın güvenlik panosundan bu veri işlemeyi açmak ya da kapatmakta özgürsünüz.

Lütfen Proton VPN hizmetinin farklı bir ilkeye tabi olduğunu unutmayın. Lütfen ayrıntılı bilgi almak için protonvpn.com/privacy-policy(new window) adresini ziyaret edin.

2.8 Ödeme bilgileri: Kredi kartı, PayPal ve Bitcoin işlemlerini gerçekleştirmek için üçüncü taraflara güveniyoruz ve bu nedenle ödeme bilgilerini onlarla paylaşmak zorundayız. Anonim nakit veya Bitcoin ödemeleri ve bağışları kabul edilir. Bu işlemenin yasal dayanağı, Hizmetleri sağlamak için sözleşmenin ifasının gerekliliğidir.

2.9 Yerel uygulamalar:: Yerel uygulamalarımızı kullandığınızda, biz (veya mobil uygulama platformu sağlayıcıları) belirli bilgiler toplayabilir. Hataları hızlı bir şekilde düzeltmek ve geliştiricilerimize kilitlenme bilgilerini göndermek için Mobil inceleme yazılımları (fabric.io uygulama istatistikleri ve kilitlenme bildirimi, Play Store uygulama istatistikleri, App Store uygulama istatistikleri veya kendi kendine barındırılan Sentry kilitlenme bildirimleri gibi) kullanabiliriz. Google Play Store veya Apple App Store gibi bazı platformlar, kendi gizlilik ilkeleri ile hüküm ve koşullarına tabi olabilecek toplu, anonim istatistikler de toplayabilir. Bu tür istatistiklerde, en sık kullanılan aygıtlar ve işletim sistemleri, (ör. Android 6.x v. Andorid 7.x), toplam kurma ve kaldırma sayıları ile toplam aktif kullanıcı sayısı bulunabilir.

Uygulamalarımız, aygıtınızdan herhangi bir konuma dayalı bilgiye erişmez veya bu bilgileri izlemez.

2.10 "Google ile oturum aç" ve İçe aktarma yardımcısı: İçe aktarma yardımcımızı kullanarak verilerinizi Google üzerinden içe aktarmak için "Google ile oturum aç" özelliğini kullanarak kimlik doğrulaması yapmak için bilgilerin İçe aktarma yardımcısı tarafından işlenmesi Google API uygulamaları ve sınırlı kullanım gereksinimleri ile birlikte Google API hizmetleri kullanıcı verileri ilkesine uygun olarak yapılır.

2.11. Kullanıcı adı ve parola ile İçe aktarma yardımcısı: E-postalarınızı başka bir hizmet sağlayıcıdan içe aktarmak için İçe aktarma yardımcısını kullandığınızda, içe aktarmanın yapıldığı e-posta hesabının kimlik bilgilerini içe aktarma süresi boyunca kaydederiz. İçe aktarma işlemi tamamlandığında, bu kimlik bilgileri sistemlerimizden tümüyle silinir.

3. Veri depolama

Hizmetlerin sağlanması için kullanılan tüm sunucular tümüyle Şirkete veya yan kuruluşlarına aittir. Yalnızca şirket çalışanlarının sunuculara fiziksel veya başka bir şekilde erişimi vardır. Veriler, sunucularımızda her zaman şifrelenmiş biçimde saklanır. Düzenli olarak alınabilecek çevrim dışı yedekler de şifrelenir. Üretim sunucularında veya yedeklerde bulunan kullanıcı tarafından şifrelenmiş herhangi bir içeriğe erişme yeteneğimiz yok.

4. Üçüncü taraf ağlar

Proton alternatif yöneltme teknolojisi, Proton hizmetlerinin birçok sansür türünü aşmasını sağlar. Ancak bunu yaparken ağ trafiğiniz, bizim kontrolümüzde olmayan üçüncü taraf ağlardan geçebilir. Bu, üçüncü bir tarafın IP adresinizi kaydetmesini veya Proton uygulamalarını kullandığınızı görmesini sağlayabilir (İnternet hizmeti sağlayıcınızın görebildiği bilgilerin aynısı). Bu üçüncü taraflar, şifrelenmiş halde kalan gerçek verilerinizi göremez. Proton uygulamaları varsayılan olarak, ağınızda sansür uygulandığını algılamadıkça alternatif yöneltme kullanmaz. Alternatif yöneltme, mobil ve masaüstü uygulamalarımızın Ayarlar panosundan da kapatılabilir. Ancak bunu yaparsanız, Proton hizmetlerinin sansürlendiği bir ağdan hesabınıza erişemeyebilirsiniz. Ayrıntılı bilgi alın(new window)

5. Verilerin alt işleyicileri

Hizmetleri sunmak için, farklı veri kategorilerini işleyen farklı alt veri işleyicileriyle çalışıyoruz. İşleyiciler, asla kendi özel amaçlarının kapsamı dışında verileri kaydetmezler. Asıl Şirket tarafından işlenen verileri özellikle Hesabınızın ve Hizmetlerinizin günlük kullanımıyla ilgili verileri kaydetmezler. Alt veri işleyiciler şunlardır:

5.1 Proton Grubu alt işleyicileri

ProtonLabs DOOEL Skopje

  • Amaç: Müşteri destek istekleri veya şirketle kurulan diğer doğrudan iletişimlerle ilgili verilerin işlenmesi (bölüm 2.4)
  • Verilerin işlendiği konum: Makedonya

ProtonLabs Taiwan Co., Ltd

  • Amaç: Müşteri destek istekleri veya şirketle kurulan diğer doğrudan iletişimlerle ilgili verilerin işlenmesi (bölüm 2.4)
  • Verilerin işlendiği konum: Taiwan (R.O.C.)

5.2 Üçüncü taraf alt işleyicileri

Zendesk, Inc.

  • Amaç: Müşteri destek verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.4)
  • Verilerin işlendiği konum: Birleşik Devletler

Stripe, Inc.

  • Amaç: Ödeme verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.6)
  • Verilerin işlendiği konum: Birleşik Devletler

PayPal group

  • Amaç: Ödeme verilerinin işlenmesiyle ilgili hizmetler sağlamak (bölüm 2.6)
  • Verilerin işlendiği konum: Birleşik Devletler, Singapur

6. Verilerin açık edilmesi

Elimizde bulunan sınırlı kullanıcı verilerini, yalnızca yetkili İsviçre makamlarından gelen bağlayıcı bir istek üzerine yasal olarak zorunlu tutmamız durumunda açık edeceğiz. Elektronik olarak gönderilen tebligatlara ancak bunlar İsviçre yasalarının gerekliliklerine tamamen uygun olarak teslim edildiğinde uyabiliriz. Genel Proton ilkesi, yapılabildiğinde ve isteğin geçerliliğine ilişkin şüpheler olduğunda veya bunu yapmakta kamu yararı varsa, isteklere itiraz etmektir. Bu gibi durumlarda, tüm yasal veya diğer yollar tüketilene kadar isteğe uymayacağız. İsviçre yasalarına göre, bu tür bildirimlerin Şirketten değil yetkililerden gelmesi gerekmesine rağmen, adli işlem konularına bu tür prosedürler bildirilmelidir. Proton hiçbir koşulda şifrelenmiş ileti içeriğinin şifresini çözemez ve şifresi çözülmüş kopyaları açık edemez. Yetkili İsviçre makamlarından gelen veri istekleriyle ilgili toplu istatistikler şeffaflık raporumuzda bulunabilir.

7. Erişme, düzeltme, silme, taşıyabilme ve şikayette bulunma hakkı

Hesap arayüzünüz aracılığıyla, Hizmetleri kullanmanız sırasında Şirket tarafından işlenen kişisel verilere doğrudan erişebilir, bunları düzenleyebilir, silebilir veya dışa aktarabilirsiniz.

Hesabınız hüküm ve koşullarımızın ihlali nedeniyle askıya alındıysa ve bu hakları kullanmak istiyorsanız kişisel verilerinizle ilgili olarak destek ekibimize istekte bulunabilirsiniz.

Haklarınızın ihlal edilmesi durumunda, yetkili denetim makamına şikayette bulunma hakkınız vardır.

8. Gizlilik ilkesinde değişiklik yapma hakkı

Bu ilkeyi düzenli olarak gözden geçirme ve zaman zaman değiştirme hakkını saklı tutuyoruz. Bildirim tercihini ayarlayan kullanıcıları gizlilik ilkemizdeki değişiklikler hakkında bilgilendireceğiz. Hizmetleri kullanmayı sürdürmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelir.