İş için Gizlilik Politikası

26 Kasım 2025 tarihi itibarıyla

Kişisel verilerin korunması, tescilli ofisi Einsteinova 24, 85101 Bratislava, Slovak Cumhuriyeti adresinde bulunan ve İşyeri Sicil Numarası: 31333532 olan ESET, spol. s r. o. için ("ESET" veya "Biz") özellikle önem taşımaktadır. AB Genel Veri Koruma Yönetmeliği ("GDPR") uyarınca açıklanan şeffaflık gereksinimine uymayı istiyoruz. Bu amaca ulaşmak için, bu Gizlilik Politikasını yalnızca, işletmeler için Kullanım Şartlarımız uyarınca sağlanan hizmetlerimizi kullanan bir kişi olarak sizi ("Siz"), aşağıda açıklanan hizmetlerimiz bağlamında tanımlanmış veya tanımlanabilir doğal kişilerle ilgili verileri nasıl işlediğimiz konusunda ("Veri Öznesi") bilgilendirmek amacıyla yayınlıyoruz.

Bu Gizlilik Politikası, İşletme için Kullanım Şartlarımız ("Şartlar") tarafından düzenlenen tüm ESET ürünleri ve hizmetleri ve dolayısıyla standart işletme aboneliklerimize dahil edilen tüm ESET ürünleri ve hizmetleri (küçük işletme abonelikleri hariç) ("Abonelik"); ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator ve ESET Services HUB dahil olmak üzere tüm ESET business account'lar ve onların web siteleri ("Hesap"), ayrıca ESET tarafından Hesap üzerinden sağlanan tüm hizmetler ve özellikler ("Abonelik" ve "Hesap" toplu olarak "Hizmetler") için geçerlidir. Hizmetlerimiz, yerel olarak yüklenebilecek ve/veya bulut tabanlı olabilecek standartlaştırılmış ESET ürünlerimizin kullanımını gerektirir (birlikte "Ürün" olarak anılacaktır).

Gizlilik Politikası, Veri Öznelerinin kişisel verilerini bir veri kontrolörü olarak nasıl işlediğimizle esas olarak ilgilidir, ancak Size daha kapsamlı bilgiler sağlamak için, burada Kişisel Veri Kategorileri bölümünde bir veri işleyicisi rolünde hangi verileri işlediğimizi de açıklamaktayız. Bu tür durumlarda, Veri İşleme Sözleşmemiz geçerlidir.

Bu Gizlilik Politikasını kendi takdirimize bağlı olarak zaman zaman değiştirebiliriz. Değiştirilmiş haliyle Gizlilik Politikası'na bağlantı içeren bir e-posta bildirimi göndereceğiz veya değiştirilen versiyon hakkında uygulama içi bildirim ya da diğer elektronik yöntemler üzerinden Size bildirimde bulunacağız. Değiştirilen Gizlilik Politikasını kabul etmez veya bu politikaya uyamazsanız etkilenen Hizmetleri kullanmayı bırakır ve geçerli olması durumunda etkilenen Ürünleri kaldırırsınız. Hizmetleri kullanmaya devam ederseniz değiştirilen Gizlilik Politikasını kabul etmiş sayılırsınız.

Özellikle, Sizi şunlarla ilgili olarak bilgilendirmek istiyoruz:

•İşlediğimiz Kişisel Verilerin Kategorileri

•Kişisel Verilerin İşlenmesi için Yasal Temel,

•Veri Paylaşımı ve Gizlilik,

•Veri Güvenliği,

•Veri Öznesi Olarak Haklarınız,

•İletişim Bilgilerimiz.

İşlediğimiz Kişisel Verilerin Kategorileri

Hizmetlerimizi sağlamak için veri özneleriyle ilgili olabilecek çeşitli veri türlerini işlememiz gerekir. Size sağlanan belirli Hizmetlere ve teknik yapılandırmalarına bağlı olarak, GDPR'ye uygun olarak belirli veri işleme faaliyetleri için veri kontrolörü olarak ve diğerleri için veri işleyiciniz olarak hareket edebiliriz.

Hizmetlerimizle bağlantılı olarak işleyebileceğimiz veri özneleriyle ilişkili olabilecek veri kategorilerini, belirli veri işlemesinde rolümüzü dikkate alarak aşağıda açıklıyoruz. Bazı veri kategorilerinin yalnızca belirli Hizmetler içinde işlendiğini ve bu nedenle özel durumunuz için geçerli olmayabileceğini lütfen unutmayın.

Kontrolör olarak ESET

Abonelik ve Faturalandırma Verileri. ESET; Aboneliğiniz kapsamına dahil olan Hizmetleri sağlamak amacıyla adınızı, e-posta adresinizi, Aboneliğiniz ve etkinleştirme anahtarlarınız ile ilgili bilgilerin yanı sıra ödemenizi Bizim işlememiz durumunda adresinizi, şirket ilişiğinizi ve ödeme bilgilerinizi de toplayıp işler. Bu veriler, Aboneliğin etkinleştirilmesini kolaylaştırmak, etkinleştirme anahtarlarını sunmak, Abonelik süresi sona erdiğiyle ilgili hatırlatmalar göndermek ve Aboneliğinizle ilgili yasal iletişim göndermek, Abonelik doğruluğunu doğrulamak ve geçerli yasalar uyarınca diğer bildirimler göndermek için kullanılır. ESET'in faturalandırma bilgilerini 10 yıl boyunca saklaması yasal olarak gerekmektedir. Abonelikle ilgili veriler, son Aboneliğinizin sona ermesinden en geç 12 ay sonra Abonelik sistemimizde anonim hale getirilir, ancak bu veriler bu Gizlilik Politikasında açıklandığı gibi diğer dahili sistemlerde farklı bir süre boyunca ve farklı amaçlar için işlenebilir. Bu; yasal taleplerin oluşturulması, uygulanması veya savunulması amacıyla son Aboneliğinizin sona ermesinden itibaren 3 yıl boyunca Abonelikle ilgili verilerin herhangi bir yasal iletişimle birlikte işlenmesini içerir.

Hesap Kayıt Verileri. Hesap kaydı için ve ilgili Hizmetlere erişmenize olanak sağlamak amacıyla, tam adınızı, şirket adınızı, konut ülkenizi, geçerli e-posta adresinizi, telefon numaranızı ve Abonelikle ilgili bilgileri işlememiz gerekebilir.

Statistik Verileri ve Telemetri Verileri. Altyapımızın güvenliğini artırmak ve Ürünlerimizi ve Hizmetlerimizi sürdürmek ve iyileştirmek için, Hizmetlerimizin kullanımıyla ilgili telemetri bilgileri, Hizmetlerimizi daha iyi ve daha güvenli hale getirmek için yasal çıkarımıza uygun olarak işlenmelidir. Bu bilgiler sadece toplam düzeyde işlenirler ve veri tabanı performansı, sağlık istatistikleri, yönetilen uç noktaların sayısı, uç nokta İşletim Sistemi, sistem donanımı, sistem hataları, ilkeler, girişler, görevler, bildirimler, yönetilen cihazlar, tespit istatistikleri, olay işleme oranları, kural motoru istatistikleri, tarama dışı bırakmalar gibi verilerin yanı sıra HTTP başlıklarını içerir.

Teknik destek. İletişim bilgileri, Abonelik bilgileri ve destek isteklerinizde sağlanan veriler teknik destek amaçları için gerekli olabilir. Seçtiğiniz iletişim kanalına bağlı olarak e-posta adresinizi, telefon numaranızı, Abonelik bilgileri, Ürün ayrıntılarını ve destek durumunuzun bir açıklamasını toplayabiliriz. Teknik destekimizi kolaylaştırmak için ek bilgiler talep edilebilir. Teknik destek için işlenen tüm veriler 4 yıl boyunca tutulur.

Pazarlama İletişimleri Doğrudan pazarlamayı yöneten ilgili kanunlara uygun olarak, tekliflerimizi tanıtmak için yasal çıkarımıza uygun şekilde iletişim bilgilerinizi veya Ürün iletişim kanallarımızı Ürün ve Hizmetlerimizin doğrudan pazarlaması için kullanabiliriz. Bu kullanım, bu tür bir iletişimden aboneliğinizi sonlandırmanıza kadar veya son Aboneliğinizin sona ermesinden itibaren 12 ay boyunca Abonelikle ilgili verileriniz anonim hale gelene kadar devam edecektir.

Sizin Geri Bildiriminiz. Geri bildirimleriniz, cevaplarınız veya talepleriniz web formlarımız veya diğer iletişim kanallarımız üzerinden iletilebilir. Takip etmek için iletişiminizin amacına ve bağlamına bağlı olarak iletişim bilgilerinizi (örneğin e-posta adresiniz) veya diğer ilgili verileri gerektirebiliriz. Veri saklama süresi, iletişimin niteliğine veya amacına bağlı olarak değişir ve bu Gizlilik Politikasına uygun olarak yönetilir.

Yerel olarak yüklenmiş Ürünlerden Özel Verilerin İşlenmesi

•Yerel olarak yüklenmiş Ürünlerden gelen güncellemeler ve diğer istatistikler. İşlenen veriler, yükleme işlemi, cihaz özellikleri ile birlikte, Ürünün yükleneceği platform, işletim sistemi, donanım özellikleri, yükleme kimlikleri, Abonelik kimlikleri, IP adresi, MAC adresi ve Ürün yapılandırma ayarları gibi Ürünün çalışması ve işleyişiyle ilgili bilgiler içerir. Bu veriler, güncellemeler, yükseltmeler, bakım, güvenlik ve Ürünlerimizin, Hizmetlerimizin ve arka uç altyapımızın geliştirilmesi amacıyla toplanır. İşleme, Ürünlerimizin son kullanıcılarının veya diğer Veri Öznelerinin tanımlanmasını gerektirmediğinden, faturalandırma veya Abonelik kayıtları için gerekli olan kimlik verilerinden bağımsız olarak depolanır ve işlenir. Bu veriler için saklama süresi 4 yıla kadardır.

•Yerel Olarak Yüklenmiş, Zararlı Yazılıma Karşı Koruma Ürünlerimizde ESET LiveGrid® İtibar Sistemi. Sızıntılarla ilgili tek yönlü hash'ler ESET LiveGrid® İtibar Sistemi amaçlarına yönelik olarak işlenir. Bu, taranan dosyaları buluttaki beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak zararlı yazılıma karşı koruma Ürünlerimizin etkisini iyileştirir. Ürünümüzün veya diğer Veri Özneleri'nin son kullanıcısı bu işlem sırasında tanımlanmaz.

•Yerel Olarak Yüklenmiş, Zararlı Yazılıma Karşı Koruma Ürünlerimizde ESET LiveGrid® Geri Bildirim Sistemi. ESET LiveGrid® Geri Bildirim Sistemi kapsamında dağınık haldeki ortamdan alınan şüpheli örnekler ve meta veriler, ESET'in sizin ihtiyaçlarına hemen yanıt vermesine ve en son tehditlere anında tepki verebilmemize olanak tanır. Hizmetlerimizi sağlamamız Sizin bize şu bilgileri iletmenize bağlıdır:

opotansiyel virüs örnekleri ve diğer kötü amaçlı yazılım programları gibi sızıntılar; sorunlu, istenmeyen türden olabilecek veya tehlikeli olabilecek güvenilir olmayan nesneler (örneğin yürütülebilir dosyalar, Sizin tarafınızdan spam olarak bildirilen veya ürünümüz tarafından işaretlenen e-posta iletileri;

oIP adresi ve coğrafi bilgiler, IP paketleri, URL'ler ve ethernet çerçeveleri gibi internet kullanımı ile ilgili bilgiler;

oKilitlenme bilgi döküm dosyaları ve içindeki bilgiler.

Bu Hizmetin bir parçası olarak alınan şüpheli örnekler, dosya adları, URL'ler veya meta veriler zaman zaman Veri Öznelerinin kişisel verilerini içerebilir. Bu tür kişisel verileri özel olarak talep etmiyoruz ve bunları toplamak da istemiyoruz. Bu örnekleri, URL'leri ve ilgili meta verileri toplamak ve işlemeye yönelik tek amacımız, geliştirilmiş antimalware korumamız da dahil olmak üzere Size ve diğer müşterilerimize Hizmetlerimizi sağlamaktır.

ESET LiveGrid® Geri Bildirim Sistemi aracılığıyla elde edilen ve işlenen tüm verilerin, Ürünümüzün son kullanıcısını veya başka herhangi bir Veri Öznesini tanımlamadan işlenmesi amaçlanmaktadır.

•ESET Secure Authentication On-Prem. Kimlik doğrulaması, sağlama ve kullanmayı seçebileceğiniz Ürünün özelliklerinin genel işlevselliğini sağlama amacıyla; kullanıcı adı, telefon numarası, token adı, token kimliği, diğer token bilgileri, etkinleştirme URL'si, Abonelik bilgileri, telefon kimliği, bildirim kimliği ve platform bilgileri gibi bilgileri talep edebiliriz.

Hizmetlerimiz içinde Şartlarımızı kabul etmemiş ve bu nedenle GDPR 6 (1) b) Maddesi uyarınca bir sözleşmenin bağlayıcılığına girmemiş Veri Öznesinin verilerini işlememiz durumunda (örneğin, çalışanınız, bir aile üyeniz, Hizmetleri kullanmaya yetkilendirdiğiniz başka bir kişi veya şüpheli örnek toplama durumlarında üçüncü taraflar) bu kişilerin verilerini GDPR 6 (1) f) Maddesi uyarınca yasal çıkarımıza dayalı olarak işleyeceğimizi lütfen unutmayın. Bu işleme, Hizmetleri Size sağlamamıza ve yüksek kalitesini ve güvenliğini korumamıza olanak tanır.

İşleyicisi olarak ESET

Bu bölüm, veri işleyiciniz olarak hareket ettiğimiz Hizmetlerimizle bağlantılı olarak işlenen veri kategorilerini açıklıyor. Bu genel olarak bulut tabanlı Ürünlerimiz için geçerlidir ve bu ürünler yerel olarak yüklenmiş Ürünlerimizin dağıtıldığı izlenen uç nokta cihazlarının yanı sıra ağınızla ilgili verilerin toplanmasını ve işlenmesini gerektirir. Altyapınızda gerçekleştirilen izlemenin kapsamı ve toplanan kesin veriler Siz ve yöneticileriniz tarafından yönetilen kurallara, tarama dışı bırakmalara ve ayarlara bağlıdır. Bu nedenle, size Hizmetlerimizi sağlamak için bu tür verileri Veri İşleme Sözleşmesine dayalı olarak bir veri işleyicisi olarak işleyeceğiz. Bu tür veriler, Hizmetle ilgili diğer günlüklerle birlikte, belgelerde ayrıntılı olarak açıklandığı gibi, belirli bir bulut tabanlı Ürünün Günlük Saklama Politikasına uygun olarak saklanacaktır.

Bulut tabanlı Ürünlerimizi kurarken ülkenizde veri toplama ve işleme için mevzuata bağlı ve yasal gereksinimleri kontrol etmenizi ve incelemenizi öneririz. Yönetilen veya izlenen uç nokta cihazlarının son kullanıcılarını bilgilendirmeniz veya izleme faaliyetlerini gerçekleştirmek için belirli yargı yetkileri altında belirli izinleri talep etmeniz gerekebilir.

ESET PROTECT

•Yönetilen Uç Nokta Cihazları. Yerel olarak yüklenmiş ESET Ürünlerinin yönetimi; cihaz lisansı kimliği ve adı, Ürün adı, Abonelik bilgileri, etkinleştirme ve sona erme tarihi bilgileri, ESET Ürününün yüklenmiş olduğu yönetilen cihazlara ait donanım ve yazılım bilgilerini gerektirir. Yönetilen ESET Ürünlerinin ve cihazların faaliyetleriyle ilgili günlükler, özellik ve Hizmetlerimizin yönetilmesini ve idaresini kolaylaştırmak için toplanır ve kullanılır. İşlenen diğer bilgiler arasında, Ürünümüzün yüklenmiş olduğu platform dahil olmak üzere yükleme işlemiyle ilgili bilgiler; Ürünlerimizin veya yönetilen cihazların işlemleri ve donanım parmak izi, yükleme kimlikleri, Abonelik kimlikleri, IP adresi, MAC adresi, kullanılan e-posta adresleri, mobil cihazın GPS koordinatları veya Ürünün yapılandırma ayarları gibi işlevleri hakkındaki bilgiler de yer alabilir.

•Güvenlik Açığı ve Yama Yönetimi Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi özelliklerini kullanmayı seçerseniz daha fazla bilgi işlenecektir. Yönetilen cihazlar için güvenlik açığı adı ve tanımlayıcısı, önem derecesi ve etki puanıyla ilgili bilgiler, Güvenlik Açığı Değerlendirmesi için toplanacak ve işlenecektir. Ayrıca, Yama Yönetimi özelliği uygulamanın adını, sürümünü ve satıcısını, cihazda eksik olan yamanın sürümünü ve eksik yamanın tanımlayıcısını da gerektirir.

•Bulut İş Yükü Koruması. Bu özellik esas olarak iki tür günlük toplar ve işler:  Bulut ortamınızdan aşağıdaki kişisel verileri içerebilecek olan Azure Aktivite Günlükleri ve Microsoft Entra ID: (i) API istekini yerine getirenin IP adresi ve (ii) istekini yerine getiren kullanıcının kimliği (ad, e-posta). Bulut ortamınızdan gelen bu tür veriler, VM'lerinizde veya daha geniş bulut ortamınızda çalışan potansiyel kötü amaçlı yazılım veya zararlı yazılımları tespit etmek ve bunlara müdahale etmek için ve bağlayıcılar ve görevlere yönelik durum bildirimi biçiminde göstergeleri yazmak ve/veya olayları ESET PROTECT konsolu ve/veya OpenXDR'ye yayınlamak için işlenir.

•ESET Remote Access. Bu beta özelliği, mevcutsa, yöneticilerin ESET PROTECT konsolu üzerinden yönetilen bir son nokta cihazına uzaktan erişmesine olanak tanır. Ağ ayarına bağlı olarak, uç noktanın verileri konsol (yöneticinin tarayıcısı) ile uç nokta arasında doğrudan iletilir veya ESET sunucuları üzerinden iletilir. Her iki durumda da tüm bilgiler oturum başına temelinde uçtan uca şifrelenir. Bu, uzaktan masaüstü ekranı, fare ve klavye etkinliği, klipteki içerikler (yalnızca oturum sırasında kopyalanan veriler), dosya aktarımları ve sohbet iletileri içerir. ESET sunucuları üzerinden iletildiğinde bilgiler depolanmaz veya şifrelenmez. IP adresleri ve yönlendirme bilgileri, son nokta ile konsol arasındaki bağlantıyı müzakere etmek için işlenir. Dosyalar aktarılırsa aynı şifreli yolu izler ve ESET sunucularında saklanmaz. Denetim amaçları için konsolumuz, oturumun başlatıldığı ve sona erdiği tarih ve saat gibi yönetici eylemlerle ilgili belirli meta verileri kaydeder ve dosyanın son noktadan aktarıldığını kaydeder. Oturumla ilgili ek meta veriler de toplanır: iletilen dosyaların dosya adları, IP adresleri, makine adları ve kullanıcı adları gibi. Uzaktan cihazda gerçekleştirilen yönetici eylemleri izlenmez veya kayıtlı değildir. Ayrıca, bir konsol sohbet özelliği ESET Remote Access için kullanılabilir hale geldiğinde, yönetici ile son kullanıcı arasındaki iletişimlerin sohbet kopyaları da denetim amaçlarına yönelik olarak kaydedilebilir.

ESET Inspect

ESET Inspect, izlenen son nokta cihazlarından ve ağdan gelen verileri toplayır ve işler ve bunları bulut konsolu'na gönderir. Ürünün bir uç nokta tespiti ve yanıtı (EDR) türü olarak, ayrıntılı izleme ve anomali tespiti için tasarlanmıştır. Dağıtıldığı uç noktalarda, cihazda bulunan tüm yürütülebilir modüller, işlem oluşturma, dosya değişiklikleri, kayıt defteri değişiklikleri, ağ bağlantıları ve tespit edilen tüm tehditler (ör. zararlı yazılım, PUA'lar, engellenen web sayfaları vb.) gibi düşük düzeyli etkinlikler hakkında veriler de dahil olmak üzere faaliyetler ve işletim sistemi olayları hakkındaki bilgileri toplar. İşlenen verilerin, tüm değiştirilen dosyaların adları, tüm işlemler için komut satırları ve ziyaret edilen tüm sayfaların URL'leri gibi gizlilik duyarlı bilgileri içerebileceğini lütfen unutmayın.

ESET Secure Authentication

•ESA Bulut konsolu. Bulut tabanlı konsolumuz, Hizmetlerimizi yönetmenize ve yapılandırmanıza olanak sağlar ve aynı zamanda iki faktörlü kimlik doğrulamayı etkinleştirdiğiniz son nokta cihazlarından gelen kimlik doğrulama isteklerini işleyen bir bulut tabanlı kimlik doğrulama sunucusu olarak da çalışır. ESET Secure Authentication'imizin çalışması için gerekli olan çeşitli veri kategorileri, Hizmetlerimizin Size sağlanması için orada işlenirken işlenecek tam veri, kullanmayı seçtiğiniz kimlik doğrulama yöntemlerine ve bileşenlerine ve oluşturduğunuz Hizmetin diğer yapılandırmalarına bağlıdır. Bu nedenle, bulut konsolu, son kullanıcılarınızla ilgili verileri, örneğin kullanıcı adları ve kimlikler, IP adresleri, cep telefonu numaraları, e-posta adresleri, organizasyonel birimler ile organizasyonel yapınızla ilgili verileri işleyebilir (organizasyonel yapınızdaki verileri içeren veri tabanınızı bulut konsolumuzla otomatik olarak senkronize etmeyi seçerseniz veri tabanı için giriş bilgilerinizi girmeniz gerekebilir).

•Üçüncü Taraf Hizmetleri ve entegrasyonları. ESET Secure Authentication'ı üçüncü taraf hizmetlerle ve bileşenlerle entegre etmeyi seçerseniz Ürünümüzün bu tür hizmetlerle ve seçtiğiniz bileşenlerle entegre edilmesi ve işlemesi için gerekli ek verileri işleyebiliriz ve bu tür veriler arasında Microsoft Exchange Server, Microsoft Dynamic CRM, Kimlik Sağlayıcı Konnektörü veya RADIUS'tan gerekli veriler, kullanıcılarınız tarafından kullanılan donanım tokenleri (örneğin fiziksel token gizli anahtarı) ve Aboneliğinizle ilgili veriler yer alabilir. Size raporlama işlevini ve ilgili bildirimleri sağlamak için, kuruluşunuzda meydana gelen çeşitli olaylarla ilgili veriler (örneğin kimler oturum açtı, oturum açılamadı vb.) ve Ürün işleyişimizle ilgili veriler (örneğin hatalar) işlenmelidir.

•ESET Secure Authentication ile entegre etmeyi seçtiğiniz bileşenin özelliklerine bağlı olarak, genellikle son kullanıcının parolasını içeren kimlik doğrulaması için kullanılan ilk faktör bilgilerini işlememiz gerekebilir, ancak bunları yalnızca doğrulama için yetkili kuruma iletmek için bunu yaparız. İki faktörlü kimlik doğrulaması için ESET Secure Kimlik doğrulaması kullanan son kullanıcıların parolaları ESA bulut konsolumuzda veya diğer ESET sunucularında saklanmaz.

ESET Threat Intelligence

•Örnek Analizi ESET Threat Intelligence portalındaki örnek gönderme özelliğini kullanarak bir örnek göndermeyi seçerseniz otomatik örnek işleme ve tespit sistemlerimiz içinde otomatik olarak işlenecektir (örneğin Gelişmiş Makine Öğrenme Modülü, Multiscan, LiveGrid itibar sistemi, Replikatörler hizmeti - Sandbox, Sisyfos). Çıkış, yalnızca örnek davranışıyla ilgili sonuçları içerecektir. Örnek içeriği kendisi kullanılmayacak ve örnek analiz çıkışına dahil olmayacaktır. Verilerinizin kontrolümüz altında olduğunu ve üçüncü taraflarca işlenmemesini temin ederek örnek davranışını test etmek için kullanılan örnek işleme sistemleri çalıştırırız. Örnekler yerel olarak 30 gün boyunca depolanır, maksimum depolama süresi Size bu özelliği sağlamak için gerekli olan süreyle sınırlıdır.

•Erken Uyarı Örneğin, arama gibi Erken Uyarı özelliğini kullanmak için YARA kuralını ayarlamaya karar verirseniz ve kişisel verileri içeren metin satırlarını eklerseniz bu veriler ilgili durumları tanımlamak ve bu nedenle Size Erken Uyarı özelliğimizi sağlamak için kullanılacaktır. ESET Tehdit İstihbaratı portalı üzerinden kuralı dilediğiniz zaman silebilirsiniz.

ESET AI Advisor ESET AI Advisor'ı kullanmaya karar verirseniz sorunuz, izlenen son nokta cihazlarından gelen ilgili veriler ve bulut tabanlı Ürünlerimiz içinde işlenen ağ bilgileriyle birlikte, Azure'daki özel bulutumuzda çalışan üretken AI çözümümüze iletilir. Sorununuza cevap vermek için gerekli olan temel veriler yalnızca AI çözümiyle paylaşılacaktır ve yalnızca talep edilen Hizmetin sağlanması için işlenecektir. ESET, verilerinizin kontrolümüz altında olduğunu ve üçüncü taraflarca işlenmemesini temin ederek yapay zeka çözümünü yönetir. Yukarıda belirtildiği gibi, işlenen verilerin gizlilik hassas bilgileri içerebileceğini lütfen unutmayın.

Kişisel Verilerin İşlenmesi İçin Yasal Dayanak

Veri işleme için yalnızca birkaç yasal dayanak vardır ve veri kontrolörü olarak Biz, bu dayanakları kişisel verilerin korunması ile ilgili geçerli yasal çerçeveye uygun olarak kullanırız. ESET'te kişisel verilerin işlenmesi esas olarak, aksi açıkça belirtilmedikçe, ESET Ürünlerinin veya Hizmetlerinin sağlanması için geçerli olan Veri Öznesi ile ilgili Şartların (GDPR Madde 6 (1) (b)) yerine getirilmesi için gereklidir, örneğin:

•Sunabileceğimiz en iyi korumayı, desteği ve deneyimi Size sağlamak için Sizin Hizmetlerimizi nasıl kullandığınızla ve memnuniyetinizle ilgili verileri işlememize olanak sağlayan kanuni menfaatlere ilişkin yasal zemin (GDPR Madde 6 (1) (f)). Pazarlama bile geçerli yasalarca yasal bir çıkar olarak kabul edilebilir, bu nedenle bazı durumlarda pazarlama iletişimleri için buna güvenebiliriz.

•Bu yasal zemini en uygun zemin olarak kabul ettiğimizde veya yasalarca gerekli görüldüğünde belirli durumlarda Veri Öznesi olarak Sizden talep edebileceğimiz onay (GDPR Madde 6 (1) (a)).

•Bir yasal yükümlülükle, örneğin elektronik iletişim, faturanın saklanması veya faturalandırma belgeleri için gereksinimlere uygunluk (Madde 6 (1) (c) GDPR).

Veri Paylaşımı and Gizlilik

Verilerinizi üçüncü taraflarla paylaşmayız. Ancak ESET; satış, hizmet ve destek ağımızın bir parçası olarak bağlı şirketler veya iş ortakları üzerinden global olarak faaliyet gösteren bir şirkettir. ESET tarafından işlenen Abonelik, faturalandırma ve teknik destek bilgileri, Şartların (örneğin Hizmetleri sağlama veya destek sunma) yerine getirilmesi amacıyla, bağlı kuruluşlar veya iş ortaklarına ya da bu kurumlardan tarafımıza aktarılabilir. Ayrıca, Profesyonel Hizmetleri ve Güvenlik Hizmetlerini gerçekleştirmek amacıyla, güvenilir iş ortaklarımızı bu Hizmetlerin belirli bölümlerini gerçekleştirmek için alt yükleniciler olarak işe alabiliriz.

ESET, verilerini Avrupa Birliği'nde (AB) işlemeyi tercih eder. Ancak konumunuza (ürünlerimizin ve/veya hizmetlerimizin AB dışında kullanımına) ve/veya seçtiğiniz hizmete bağlı olarak, verilerinizin AB dışında bir ülkeye aktarılması gerekebilir. Örneğin, bulut bilgi işlemle bağlantılı olarak üçüncü taraf hizmetlerini kullanırız. Bu durumlarda, hizmet sağlayıcılarımızı dikkatlice seçer ve sözleşme yoluyla, teknik ve organizasyonel önlemlerle birlikte uygun bir veri koruması düzeyine sahip olduğumuzdan emin oluruz. GDPR'ye uygun olarak, kişisel verileri yalnızca belirli koşullar altında üçüncü ülkelere aktarabiliriz. Bu tür bir aktarımın, verileri aktarılan bireylerin hak ve özgürlüklerini korumayı amaçlayan GDPR'nin katı gerekliliklerine uygun olarak gerçekleştirilmesini sağlarız. Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışına herhangi bir veriyi aktarmadan önce, alıcı ülkenin veri koruma yasalarının yeterliliğini değerlendirir ve aşağıdakiler gibi uygun önlemleri uygulamayı dikkate alırız:

•Avrupa Komisyonu'nun değerlendirmelerine dayanarak alıcı ülkenin yeterli düzeyde veri korumasına sahip olup olmadığını değerlendiririz.

•Her iki tarafı da sözleşmeye dayalı olarak bağlamak ve alıcının kişisel verileri GDPR gerekliliklerine uygun olarak işlemesini sağlamak için onaylanmış SCC'ler kullanırız.

•Veri koruma gerekliliklerine uygunluğu gösteren tanınmış davranış kurallarına veya sertifikasyon mekanizmalarına güveniriz.

Bu önlemleri alarak, kişisel veri aktarımlarının güvenli, şeffaf ve GDPR ilkelerine uygun olmasını sağlarız. AB dışındaki bazı ülkelerde (örneğin Birleşik Krallık ve İsviçre) AB, halihazırda karşılaştırılabilir bir veri koruması düzeyi belirlemiştir. Karşılaştırılabilir veri koruması düzeyine bağlı olarak, verilerin bu ülkelere aktarımı için özel yetkilendirme veya sözleşme gerekmemektedir.

Bulut bilişim, faturalandırma vb. ile ilgili hizmetlerimizi sağlamak için üçüncü taraf hizmetlerine güveniyoruz ve harici işleyicilerle iş birliği yapıyoruz.

Veri Güvenliği

ESET, potansiyel risklere uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri alır. Bu önlemler, Güvenlik Politikamızda ve mevcut olduğu durumlarda, bu Ürünün belgelerinde bulunan belirli Ürünler için geçerli olan bireysel güvenlik politikalarında ayrıntılı olarak açıklanır. Gizlilik, doğruluk, sistemlerin ve hizmetlerin kullanılabilirliği ve dayanıklılığını sürekli olarak sağlamak için elimizden gelenin en iyisini yaparız. Ancak haklarınız ve özgürlüklerinize yönelik bir riskle sonuçlanan veri ihlali durumunda ilgili yetkili kurumu ve etkilenen Veri Öznelerini bilgilendirmeye hazırız.

Veri Öznesinin Hakları

Her Veri Öznesinin hakları önemlidir ve (herhangi bir AB ülkesindeki veya AB olmayan herhangi bir ülkedeki) tüm Veri Öznelerinin aşağıdaki haklarının ESET tarafından garanti edildiğini Size bildirmek isteriz. Veri Öznesi haklarınızı kullanmak için destek formu aracılığıyla veya aşağıdaki iletişim bilgilerimizi kullanarak bizimle iletişime geçebilirsiniz. Tanımlama amaçlarına yönelik olarak sizden şu bilgiler istenir: Ad, e-posta adresi ve (varsa) etkinleştirme anahtarı veya müşteri numarası ve şirket ilişikliği. Lütfen bize doğum tarihi gibi diğer kişisel verileri göndermekten kaçının. İsteğinizi işleyebilmenin yanı sıra tanımlama amaçlarına yönelik olarak da kişisel verilerinizi işleyeceğimizi belirtmek isteriz. GDPR'ye uygun olarak, Gizlilik Politikası'nın bu bölümünün yalnızca Veri Özneleri için geçerli olduğunu lütfen unutmayın; bu nedenle bu bölümdeki "Siz" ile ilgili tüm referanslar yalnızca Veri Özneleri için geçerlidir.

Onayı Geri Çekme Hakkı. Onayı geri çekme hakkı, yalnızca onaya dayalı olarak işleme durumunda geçerlidir. Kişisel verilerinizi onayınıza dayalı olarak işlersek herhangi bir zamanda herhangi bir neden belirtmeksizin onayı geri çekme hakkınız vardır. Onayınızı geri çekmek, yalnızca gelecekte geçerli olur ve onayın geri çekilmesinden önce işlenen verilerin yasallığı bu durumdan etkilemez.

İtiraz Hakkı. İşlemeye itiraz etme hakkı, ESET'in veya üçüncü tarafların yasal çıkarına dayalı olarak işleme durumunda geçerlidir. Yasal bir çıkarı korumak için kişisel verilerinizi işlersek Sizin, tarafımızca belirtilen yasal çıkara ve kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır. İtirazınız yalnızca gelecek için etkilidir ve itirazdan önce işlenen verilerin yasallığı bu durumdan etkilenmez. Kişisel verilerinizi doğrudan pazarlama amaçlarına yönelik olarak işlersek itirazınız için neden belirtmek gerekli değildir. Bu aynı zamanda, ilgili doğrudan pazarlama ile bağlantılı olduğu sürece, profil oluşturma için de geçerlidir. Tüm diğer durumlarda, kişisel verilerinizi işlememiz için ESET'in yasal çıkarına yönelik şikayetlerinizi bize kısaca bildirmenizi rica ederiz.

Onayınızı geri çekmenize veya itiraz sürecinizin devam etmesine rağmen bazı durumlarda, kişisel verilerinizi başka bir yasal temele dayanarak, örneğin bir sözleşmenin yerine getirilmesi amacıyla işlemeye devam etme hakkına sahip olduğumuzu lütfen unutmayın.

Erişim Hakkı. ESET tarafından işlenen verilerinizle ilgili bilgileri herhangi bir zamanda ücretsiz olarak alma hakkınız vardır.

Düzeltme Hakkı. Sizinle ilgili hatalı kişisel verileri yanlışlıkla işlememiz halinde bunun düzeltilmesini isteme hakkınız vardır.

Silme Hakkı. Kişisel verilerinizin silinmesini veya bu verilerin işlenmesinin kısıtlanmasını talep etme hakkınız vardır. Kişisel verilerinizi örneğin onayınız ile işlememiz, onayı geri çekmeniz ve sözleşme gibi başka bir yasal dayanak olmaması halinde kişisel verilerinizi hemen sileriz. Ayrıca kişisel verileriniz, saklama süremizin sonunda bu veriler için belirtilen amaçlara yönelik olarak artık gerekli olmadığı anda silinir.

İşlemenin Kısıtlanması Hakkı. Kişisel verilerinizi yalnızca doğrudan pazarlama amacına yönelik olarak kullanırsak ve onayınızı geri çekerseniz veya ESET'in temel yasal menfaatine itiraz ederseniz, istenmeyen iletişimleri önlemek için iletişim verilerinizi dahili kara listemize ekler ve bunun dışında kişisel verilerinizin işlenmesini kısıtlarız. Aksi halde, kişisel verileriniz silinecektir.

Verilerinizi, kanuni veya denetleyici yetkililer tarafından belirtilen saklama yükümlülükleri ve dönemlerinin sona erme tarihine kadar saklamamız gerekebileceğini lütfen unutmayın. Elde tutma yükümlülükleri ve dönemleri Slovak kanunlarından da kaynaklanabilir. Bunun ardından ilgili veriler rutin olarak silinir.

Veri taşınabilirliği hakkı. Bir veri öznesi olarak Size, ESET tarafından işlenen kişisel verileri xls biçiminde sunmaktan memnuniyet duyarız.

Şikayette Bulunma Hakkı. Bir veri öznesi olarak, yetkili kuruluşa herhangi bir zamanda şikayette bulunma hakkınız vardır. ESET Slovak kanunlarının yürütülmesine tabidir ve Avrupa Birliği'nin parçası olarak veri koruma mevzuatına tabiyiz. İlgili veri denetim yetkilisi Slovakya Cumhuriyeti Kişisel Verileri Koruma Müdürlüğü'dür ve şu adreste bulunmaktadır: Námestie 1. Mája 18, 81106 Bratislava, Slovakya Cumhuriyeti.

İletişim Bilgilerimiz

Veri Öznesi olarak hakkınızı kullanmak istemeniz halinde veya sorunuz ya da endişeniz varsa bizimle şuradan iletişim kurabilirsiniz:

ESET, spol. s r.o.
Veri koruma yetkilisi
Einsteinova 24
85101 Bratislava
Slovakya Cumhuriyeti