Kişisel Gizlilik İlkesi

Psiphon, müşterilerinin, son kullanıcılarının, dağıtıcı ve sağlayıcılarının kişisel gizliliklerini korumaya amaçlamıştır. Bu kişisel gizlilik ilkesi kişisel bilgilerinizin nasıl kullanılacağı hakkında size genel bir bilgi sağlamak amacıyla oluşturulmuştur. Psiphon, merkezi Ontario'da olan bir Kanada kuruluşu olduğundan, kişisel gizlilik ilkemiz Kanada ve Ontario kişisel gizlilik kanun ve uygulamalarına göre oluşturulmuştur.

Kanada ve Ontario kişisel gizlilik kanunları hakkında ayrıntılı bilgi almak için şu adrese bakabilirsiniz:

Psiphon hangi kullanıcı bilgilerini toplar?

Zaman zaman hizmetimizle ilgili bir sorunu çözmek için Psiphon ek bilgiler kaydedebilir. Böyle bir durumda, kaydedilen bilginin ne olduğu, ne kadar süre saklanacağı ve hangi nedenle toplandığını gösteren bir Kişisel Gizlilik Duyurusu yayınlayacağız.

Kullanıcı İşlemleri ve VPN Verileri

Neden dikkatli olmalısınız?

Bir VPN ya da vekil sunucu kullanırken, hizmet sağlayıcının verilerinizde görebilecekleri ve onlardan derlenerek yapılabilecekler hakkında endişelenmelisiniz.

VPN kullanırken aygıtınıza gelen ve giden verilerin tümü VPN üzerinden aktarılır. Şifrelenmemiş HTTP kullanan bir web sitesini ziyaret ettiğinizde web sitesi ile ilgili bilgilerin tümü VPN tarafından görülebilir. Şifrelenmiş HTTPS kullanan bir web sitesini ziyaret ettiğinizde, site içeriği şifrelenir ancak site ile ilgili bazı bilgiler VPN tarafından görülebilir. Aygıtınızdaki diğer uygulama ve hizmetler de verileri şifrelenmiş ya da şifrelenmemiş olarak aktarır (Bunun tüm VPN ağları tarafından sağlanan şifrelemeden ayrı olduğunu unutmayın. Burada yalnız VPN tüneli içindeki şifrelenmiş ya da şifrelenmemiş veriler için endişeleniyoruz).

Şifrelenmemiş hizmetler kullanılırken, VPN sağlayıcı verilerinizi görebilir, toplayabilir ve değiştirebilir (reklam eklemek gibi). Şifrelenmiş hizmetlerde ise VPN ziyaret edilen web sitelerinin üst veri bilgilerini ve yapılan işlemleri toplayabilir. Ayrıca VPN hizmeti sağlayıcının verilerinizi üçüncü taraflar ile paylaşıp paylaşmadığını bilemezsiniz.

Psiphon verilerinizle ne YAPMAZ?

Burada belirtilmeyen herhangi bir VPN verisini toplamıyoruz ya da saklamıyoruz.

VPN verilerinizin içeriğini DEĞİŞTİRMİYORUZ.

Hassas ya da kullanıcıya özel verileri üçüncü taraflarla paylaşmıyoruz.

Psiphon ne tür kullanıcı verileri topluyor?

Psiphon özelinde değerlendirme yapmamıza yardımcı olacak bazı veri kategorilerini ele alacağız.

Kullanıcı İşlemi Verileri

Bir aygıt Psiphon tünelini kullanırken, kullanıcının nasıl kullandığı hakkında bazı bilgiler toplarız. Psiphon bağlantısı kurmak için kullanılan iletişim kuralı, aygıtın ne kadar süreyle bağlı kaldığı, oturum süresince aktarılan bayt sayısı ve bağlantının kurulduğu, il, ülke ve İnternet Hizmeti Sağlayıcı bilgilerini kaydediyoruz. Ziyaret edilen bazı (ancak çok az sayıda) etki alanı ya da sunucu IP adresleri (bilinen zararlı yazılım sunucuları gibi) için aktarılan bayt sayısını da kaydediyoruz (Ancak asla tam adresi ya da herhangi bir kişisel önemi olan bilgiyi kaydetmiyoruz. Ayrıca bunu tüm etki alanları için değil yalnız genel olarak ilgi çeken etki alanları için yapıyoruz).

Coğrafi konum ve İnternet Hizmeti Sağlayıcı bilgileri, bu bilgiler alındıktan sonra hemen silinen kullanıcı IP adresinden türetilir.

Örneğin kullanıcı işlemi verileri şöyle olabilir: Belirli bir zamanda bir kullanıcı Türk Telekom bağlantısını kullanarak Ankara'dan bağlandı ve youtube.com üzerinden aktarılan toplam 300MB verinin 100MB kadarını aktardı.

Kullanıcı işlemi verilerini en hassas veriler olarak değerlendiriyoruz. Bu verileri asla üçüncü taraflar ile paylaşmıyoruz. Kullanıcı işlemi verilerini 60 gün süreyle tuttuktan sonra bilgileri derleyip siliyoruz.

Derlenen Veriler

Veriler, kullanıcıya özel işlem verileri çıkarıldıktan sonra yalnız kabaca istatistiksel veriler elde etmek için bir araya getirilerek “derlenir”. Derlenen kullanıcı işlemi verileri silinir.

Örneğin derlenen veriler şöyle olabilir: Belirli bir günde, Türk Telekom bağlantısını kullanarak Ankara'dan 250 kişi bağlandı ve youtube.com üzerinden toplam 500GB verinin 200GB kadarını aktardı.

Derlenen veriler, işlem verileri kadar hassas olmamakla birlikte önemli olabileceğinden bu şekli ile paylaşılmaz.

Paylaşılabilir Derlenmiş Veriler

Derlenen veriler üçüncü taraflar ile paylaşılırken, verilerde kullanıcı kimliğinin açığa çıkmasına neden olabilecek bilgilerin bulunmadığından emin oluruz. Örneğin, belirli bir günde bir ülkeden yalnız bir kaç kişi bağlanmış ise bu verileri paylaşmayız. Verilerin anonimleştirilmiş olduğundan emin oluruz.

Ayrıca etki alanı ile ilgili bilgileri asla üçüncü taraflar ile paylaşmayız.

Örneğin paylaşılabilir derlenmiş veriler şöyle olabilir: Belirli bir günde, Ankara'dan 250 kişi bağlandı ve toplam 800GB veri aktardı.

Örneğin paylaşılamayacak veriler şöyle olabilir: Belirli bir günde Muğla'dan 2 kişi bağlantı. Bu veriler ülke bazında tüm Türkiye verilerine katılır. Ancak bu sayı il verisini anonim olarak sunmak için çok küçük olduğundan paylaşılmaz.

Psiphon Kullanıcı İşlemleri ve Derlenen Veriler ile ne yapar?

İşlem ve derlenen istatistik verileri Psiphon alt yapısını en iyi şekilde çalıştırmamız için olmazsa olmaz. Bu verileri kullanarak şöyle şeyler yapıyoruz:

  • Psiphon ağının sağlığını ve başarımını izliyoruz: Kaç kişinin, nereden bağlandığını, ne kadar veri aktardığını ve sorun yaşayıp yaşamadıklarına bakıyoruz.
  • Kullanıcı aygıtlarındaki tehditleri izliyoruz: Sunucuları ele geçirmeye yönelik girişimlerde bulunan zararlı yazılımları gözlüyoruz.
  • Sansürlenen kullanıcıların bağlantı kurabildiğinden emin oluyoruz: Bir kullanıcının normal bir kişi gibi davrandığını belirledikten sonra onlara yeni Psiphon sunucuları öneriyoruz (karartılmış sunucu listesi teknolojimizi kullanarak).
  • Gelecekteki maliyetleri öngörme: Her ay aktardığımız büyük miktarda kullanıcı verileri önemli bir maliyet bileşenimizdir. Kullanımdaki dalgalanmaları görüp anlamamız bizim için çok önemli.
  • Büyük sansür olaylarının kapsamını belirleme: Siteler ve hizmetler sıklıkla aniden ve herhangi bir uyarı olmadan engellenir ve bu da bölgesel Psiphon kullanımında çok büyük değişikliklere neden olabilir. Örneğin, Brezilya'nın WhatsApp kullanımını engellemesi ya da Türkiye'nin sosyal ağları engellemesi gibi durumlarda, Psiphon kullanımında bir gün içinde 20 kata varan artışlar oldu.
  • Yardıma gerek duyanları belirleme: Bazı site ve hizmetler hiçbir yerde hiçbir zaman engellenmez, bazıları belirli ülkelerde her zaman engellenir, bazıları ise bazı ülkelerde engellenir. Kullanıcılarımızın özgürce iletişim kurabileceğinden ve bilgi alabileceğinden emin olmak için, bu kalıpları anlamamız, kimlerin etkilendiğini görmemiz ve etkilenen hizmetlerin Psiphon ile en iyi şekilde çalışmasını sağlamak için iş ortaklarımızla birlikte çalışmamız gerekir.

Psiphon, derlenen verileri kiminle paylaşıyor?

Paylaşılabilir derlenmiş verileri destekçiler, birlikte çalıştığımız kuruluşlar ve sivil toplum araştırmacıları ile paylaşıyoruz. Bu veriler şu tür sonuçları göstermek için kullanılabiliyor:

  • Psiphon belirli bir bölgede ne kadar iyi çalışıyor.
  • Belirli bir ülke ne tür durumlarda ne tür engelleme yöntemleri kullandığı. Örneğin siyasi olaylar olduğunda engelleme yapılıyor mu?
  • Bir ülke halkının açık İnternete erişme kararlığının ölçüsünün ne olduğu.

Yeniden vurgularsak, üçüncü taraflar ile yalnız anonimleştirilmiş paylaşılabilecek derlenmiş verileri paylaşıyoruz.

Psiphon İstemcisi Reklam Ağları

Zaman zaman hizmetimizi desteklemek için web işaretleri ve çerezler gibi teknolojilerden yararlanan reklamları kullanıyoruz. Reklam veren iş ortaklarımız, kendilerinden ve iş ortaklarından çerezlerdeki kullanım verilerinize göre seçilmiş reklamlar sunabilir. Bu işlemler sırasında toplanan bilgiler reklam veren iş ortaklarımızın kişisel gizlilik ilkelerine uygun olarak işlenir:

Reklamların ilgi alanınıza göre seçilmesini istemiyorsanız çerezleri şuradan devre dışı bırakabilirsiniz:

Psiphon Web Siteleri

Google Analytics

Kullanımları hakkında bilgi toplamak için web sitelerimizin bazılarında Google Analytics kullanıyoruz. Google Analytics tarafından toplanan bu bilgiler yalnız belirli bir web sitesindeki gezinme davranışlarınızın istatistiksel sonuçlarını görmek için kullanılır. Google Analytics bilgilerinde, doğrudan ya da başka kaynaklardaki bilgiler ile birleştirilerek kim olduğunuzu ortaya çıkarabilecek veriler bulunmaz.

Google Analytics, bu siteyi sonraki ziyaretinizde sizi tekil kullanıcı olarak tanımlayabilmek için web tarayıcınıza kalıcı bir çerez yerleştirir. Ancak bu çerez Google dışında herhangi biri tarafından kullanılamaz ve toplanan veriler diğer sunuculardaki başka hizmetler tarafından alınamaz ya da değiştirilemez.

Bu siteye yapacağınız ziyaretler hakkında Google Analytics tarafından toplanan bilgilerin kullanım ve paylaşma hakları Google Analytics Kullanım Koşulları ve Google Gizlilik İlkesi metinlerinde belirlenmiştir. Web tarayıcınızdaki ayarlardan çerezleri kapatarak bu hizmetlerin kapsamı dışına çıkabilirsiniz.

Depolama Erişimi Günlük Kayıtları

Psiphon sunucu keşif listeleri, web sitesi dosyaları gibi ögeleri depolamak için Amazon S3 hizmetini kullanıyoruz. Bazen bu dosyaların indirilme durumlarını izlemek için günlük kayıtlarını etkinleştiriyoruz. Bu günlükleri inceleyerek "Sunucu keşif listesini indirmeye başlayan ancak tamamlayamayan kaç kullanıcı var", "İndirilen veriler içinde, web sitesi dosyaları ile sunucu keşif listeleri oranı nedir" ve "web sitelerimize bir saldırgan tarafından DoS (denial-of-service) saldırısı yapılıyor mu" gibi soruların yanıtlarını alabiliyoruz.

S3 buket erişimi günlük kayıtlarında, IP adresleri, kullanıcı uygulamaları ve zaman damgaları tutulur. Bu günlükler S3 üzerinde depolandığından, Amazon bu günlüklere erişebilir (aslında Amazon tüm dosyaları da barındırdığından, bu bilgileri kendisi de oluşturabilir). Psiphon geliştiricileri günlükleri indirip derleyerek veriyi inceledikten sonra siler. Ham veriler yalnız gerekli miktara ulaşana kadar saklanır ve üçüncü partiler ile paylaşılmaz.

PsiCash

Psicash sistemi yalnız sistemi çalıştırmak ve güvenliğini sağlamak için gerekli izleme verilerini toplar.

PsiCash sunucusu sistemin işlemesi için her kullanıcının şu verilerini depolar:

  • üretilmiş kullanıcı erişimi kodları
  • bakiye
  • son işlemin zaman damgası
  • PsiCash kazanma geçmişi, hangi işlemlerden ne kadar kazanıldığı
  • PsiCash harcama geçmişi, hangi satın almalara ne kadar harcandığı

Kullanıcının web tarayıcısında ödül kazanma ve satın alma işlemlerini yapabilmek için bazı veriler depolanır. Bu verilerde şunlar bulunur:

  • üretilmiş kullanıcı erişimi kodları
  • yeniden PsiCash kazanılabilecek zaman

Sistem sağlığı ve güvenliğini izlemek için sistem işlemleri ile ilgili veriler toplanır. Bu verilerde şunlar bulunur:

  • kullanıcının ülkesi
  • bakiye
  • kullanıcı uygulaması dizgesi
  • istemci sürümü
  • PsiCash kazanma ve harcama ayrıntıları

Kişisel kullanıcı verileri üçüncü taraflar ile asla paylaşılmaz. Toplu istatistikler kabaca paylaşılabilir, ancak bunların içinde hiçbir zaman kullanıcıları belirleyebilecek bir veri bulunmaz.

Geri Bildirim

Psiphon üzerinden geri bildirim gönderirseniz, tanılama verilerini eklemeyi seçebilirsiniz. Bu verileri yaşadığınız sorunları anlamak ve Psiphon uygulamasının sorunsuz çalışmasını sağlamak için kullanıyoruz. Veriler bize gönderilmeden önce şifrelenir ve yalnız bizim tarafımızdan açılabilir. Verilerde platforma göre değişmekle birlikte şu bilgiler bulunabilir:

Windows:

  • İşletim sistemi sürümü
  • Anti virüs sürümü
  • İnternete nasıl bağlandığınız (örneğin bir vekil sunucu ya da çevirmeli ağ üzerinden)
  • Bilgisayarınızın ne kadar boş belleği olduğu

Android:

  • Android sürümü
  • Aygıt modeli
  • Cihazınızın rooted olup olmadığı

E-posta Yanıtlayıcı

Otomatik e-posta yanıtlama sunucumuza bir e-posta isteği gönderdiğinizde, e-posta adresinizi görebiliriz. E-postanız işlenirken e-posta adresiniz sunucunun diskine kaydedilir ve işlem bittikten sonra (genellikle birkaç saniyede) silinir. E-posta adresinizin sistem günlük dosyasına yazılmasına izin vermiyoruz.

Otomatik e-posta yanıtlama sunucumuz Amazon EC2 bulut sisteminde barındırılıyor. Her istek için iki e-posta yanıtı gönderiyoruz ve bu yanıtlardan biri için Amazon SES hizmetini kullanıyoruz. Dolayısı ile Amazon gönderdiğiniz e-postayı ve size olan yanıtımızı görebilir.

Aldığımız her e-posta için şu bilgileri kaydediyoruz:

  • E-posta isteğinin alındığı tarih ve saat.
  • E-posta isteğinin yanıtlandığı tarih ve saat.
  • E-postanın boyutu.
  • E-posta isteğinin geldiği e-posta sunucusu (Etki alanının sondan üç parçası. Örneğin, ne1.ornek.com, web120113.mail.ne1.ornek.com değil).

Bir sorunu tanılamamız gerekirse, tam e-posta sunucu günlüğünü kısa bir süreliğine etkinleştirebiliyoruz. Bu sırada bir e-posta isteği gönderirseniz, e-posta adresiniz sistem günlüğüne yazılır. Bu günlükler bir hafta sonra silinir.

Uygulama Mağazaları

Psiphon uygulamasını Google Play ya da Amazon AppStore gibi bir "uygulama mağazasından" edindiyseniz, bu mağaza tarafından ek istatistikler toplanabilir. Örneğin Google Play şu bilgileri toplar: https://support.google.com/googleplay/android-developer/answer/139628?hl=tr