Psiphon, müşterilerinin, son kullanıcılarının, dağıtıcı ve sağlayıcılarının gizliliklerini korumaya amaçlamıştır. Bu gizlilik ilkesi kişisel bilgilerinizin nasıl kullanılacağı hakkında size genel bir bilgi sağlamak amacıyla oluşturulmuştur. Psiphon, merkezi Ontario'da olan bir Kanada kuruluşu olduğundan, gizlilik ilkemiz Kanada ve Ontario gizlilik kanun ve uygulamalarına göre oluşturulmuştur.
Kanada ve Ontario gizlilik kanunları hakkında ayrıntılı bilgi almak için şu adrese bakabilirsiniz:
Güncellemeler
Zaman zaman Psiphon Gizlilik duyurusu kayıtları ekler. Buna iki nedenle gerek duyuyoruz:
- Gizlilik ilkesini değiştiriyoruz. Buna, yeni yasalarla farklı gereksinimler ortaya çıktığında ya da bir üçüncü taraf hizmeti kullanmaya başladığımızda ya da bitirdiğimizde gerek duyuyoruz. İlkede yapılan değişiklikleri ayrıntılı olarak belirteceğiz.
- Bilgi toplama davranışımızı değiştirerek geçici olarak gizlilik ilkemizden sapabiliyoruz. Buna, genellikle hizmetimizle ilgili bir sorunu çözmek ya da ilginç bir sansür etkinliği ile ilgili verilerimizi incelemek için daha fazla zamana gerek duyduğumuzda başvuruyoruz. Değişikliğin nedenini, neyin kaydedildiği ve ne kadar süreyle saklandığı gibi bilgileri açıklayacağız.
Veri kategorileri
Kullanıcı işlemleri ve VPN verileri
Neden dikkatli olmalısınız?
Bir VPN ya da vekil sunucu kullanırken, hizmet sağlayıcının verilerinizde görebilecekleri ve onlardan derlenerek yapılabilecekler hakkında endişelenmelisiniz.
VPN kullanırken aygıtınıza gelen ve giden verilerin tümü VPN üzerinden aktarılır. Şifrelenmemiş HTTP kullanan bir siteyi ziyaret ettiğinizde site ile ilgili bilgilerin tümü VPN tarafından görülebilir. Şifrelenmiş HTTPS kullanan bir siteyi ziyaret ettiğinizde, site içeriği şifrelenir ancak site ile ilgili bazı bilgiler VPN tarafından görülebilir. Aygıtınızdaki diğer uygulama ve hizmetler de verileri şifrelenmiş ya da şifrelenmemiş olarak aktarır (Bunun tüm VPN ağları tarafından sağlanan şifrelemeden ayrı olduğunu unutmayın. Burada yalnızca VPN tüneli içindeki şifrelenmiş ya da şifrelenmemiş veriler için endişeleniyoruz).
Şifrelenmemiş hizmetler kullanılırken, VPN sağlayıcı verilerinizi görebilir, toplayabilir ve değiştirebilir (reklam eklemek gibi). Şifrelenmiş hizmetlerde ise VPN ziyaret edilen sitelerin üst veri bilgilerini ve yapılan işlemleri toplayabilir. Ayrıca VPN hizmeti sağlayıcının verilerinizi üçüncü taraflar ile paylaşıp paylaşmadığını bilemezsiniz.
Psiphon verilerinizle ne YAPMAZ?
Burada belirtilmeyen herhangi bir VPN verisini toplamıyoruz ya da saklamıyoruz.
VPN verilerinizin içeriğini DEĞİŞTİRMİYORUZ.
Hassas ya da kullanıcıya özel verileri üçüncü taraflarla paylaşmıyoruz.
Psiphon ne tür kullanıcı verileri topluyor?
Psiphon özelinde değerlendirme yapmamıza yardımcı olacak bazı veri kategorilerini ele alacağız.
Kullanıcı işlemi verileri
Bir aygıt Psiphon tünelini kullanırken, kullanıcının nasıl kullandığı hakkında bazı bilgiler toplarız. Psiphon bağlantısı kurmak için kullanılan iletişim kuralı, aygıtın ne kadar süreyle bağlı kaldığı, oturum süresince aktarılan bayt sayısı ve bazı coğrafi bilgiler ile İnternet hizmeti sağlayıcısı bilgilerini kaydediyoruz. Ziyaret edilen bazı (ancak çok az sayıda) etki alanı ya da sunucu IP adresleri (bilinen zararlı yazılım sunucuları gibi) için aktarılan bayt sayısını da kaydediyoruz (Ancak asla tam adresi ya da herhangi bir kişisel önemi olan bilgiyi kaydetmiyoruz. Ayrıca bunu tüm etki alanları için değil yalnızca genel olarak ilgi çeken etki alanları için yapıyoruz).
Kullanıcının ili, ülkesi ve İnternet hizmeti sağlayıcısı kullanıcının IP adresinden türetilir. Ardından IP adresi hemen atılır. Ayrıca kullanıcılardan, isteğe bağlı olarak aygıtın konum hizmetini (GPS gibi) kullanarak yaklaşık konumlarına (3 km yakınlığa kadar) erişilmesine izin vermeleri istenebilir.
Örneğin kullanıcı işlemi verileri şöyle olabilir: Belirli bir zamanda bir kullanıcı Türk Telekom bağlantısını kullanarak Ankara'dan bağlandı ve youtube.com
üzerinden aktarılan toplam 300MB verinin 100MB kadarını aktardı.
Kullanıcı işlemleri verilerini en hassas veri kategorisi olarak değerlendiriyoruz. Bu verileri asla üçüncü şahıslarla paylaşmmıyoruz. Kullanıcı işlemleri verilerini en fazla 90 gün saklıyoruz, sonra sonuçlarını derleyip ham verileri siliyoruz. Bu verilerin yedeklerini makul bir süre boyunca saklıyoruz.
Derlenen veriler
Veriler, kullanıcıya özel işlem verileri çıkarıldıktan sonra yalnızca kabaca istatistiksel veriler elde etmek için bir araya getirilerek “derlenir”. Derlenen kullanıcı işlemi verileri silinir.
Örneğin derlenen veriler şöyle olabilir: Belirli bir günde, Türk Telekom bağlantısını kullanarak Ankara'dan 250 kişi bağlandı ve youtube.com
üzerinden toplam 500GB verinin 200GB kadarını aktardı.
Derlenen veriler, işlem verileri kadar hassas olmamakla birlikte önemli olabileceğinden bu şekli ile paylaşılmaz.
Paylaşılabilir derlenmiş veriler
Derlenen veriler üçüncü taraflar ile paylaşılırken, verilerde kullanıcı kimliğinin açığa çıkmasına neden olabilecek bilgilerin bulunmadığından emin oluruz. Örneğin, belirli bir günde bir ülkeden yalnızca bir kaç kişi bağlanmış ise bu verileri paylaşmayız. Verilerin anonimleştirilmiş olduğundan emin oluruz.
Ayrıca etki alanı ile ilgili bilgileri asla üçüncü taraflar ile paylaşmayız.
Örneğin paylaşılabilir derlenmiş veriler şöyle olabilir: Belirli bir günde, Ankara'dan 250 kişi bağlandı ve toplam 800GB veri aktardı.
Örneğin paylaşılamayacak veriler şöyle olabilir: Belirli bir günde Muğla'dan 2 kişi bağlantı. Bu veriler ülke bazında tüm Türkiye verilerine katılır. Ancak bu sayı il verisini anonim olarak sunmak için çok küçük olduğundan paylaşılmaz.
Psiphon kullanıcı işlemleri ve derlenen veriler ile ne yapar?
İşlem ve derlenen istatistik verileri Psiphon alt yapısını en iyi şekilde çalıştırmamız için olmazsa olmaz. Bu verileri kullanarak şöyle şeyler yapıyoruz:
- Psiphon ağının sağlığını ve başarımını izliyoruz: Kaç kişinin, nereden bağlantı kurduğunu, ne kadar veri aktardığını ve sorun yaşayıp yaşamadıklarına bakıyoruz.
- Kullanıcı aygıtlarındaki tehditleri izliyoruz: Sunucuları ele geçirmeye yönelik girişimlerde bulunan zararlı yazılımları gözlüyoruz.
- Sansürlenen kullanıcıların bağlantı kurabildiğinden emin oluyoruz: Bir kullanıcının normal bir kişi gibi davrandığını belirledikten sonra onlara yeni Psiphon sunucuları öneriyoruz (karartılmış sunucu listesi teknolojimizi kullanarak).
- Gelecekteki maliyetleri öngörme: Her ay aktardığımız büyük miktarda kullanıcı verileri önemli bir maliyet bileşenimizdir. Kullanımdaki dalgalanmaları görüp anlamamız bizim için çok önemli.
- Büyük sansür olaylarının kapsamını belirleme: Siteler ve hizmetler sıklıkla aniden ve herhangi bir uyarı olmadan engellenir ve bu da bölgesel Psiphon kullanımında çok büyük değişikliklere neden olabilir. Örneğin, Brezilya'nın WhatsApp kullanımını engellemesi ya da Türkiye'nin sosyal ağları engellemesi gibi durumlarda, Psiphon kullanımında bir gün içinde 20 kata varan artışlar oldu.
- Yardıma gerek duyanları belirleme: Bazı site ve hizmetler hiçbir yerde hiçbir zaman engellenmez, bazıları belirli ülkelerde her zaman engellenir, bazıları ise bazı ülkelerde engellenir. Kullanıcılarımızın özgürce iletişim kurabileceğinden ve bilgi alabileceğinden emin olmak için, bu kalıpları anlamamız, kimlerin etkilendiğini görmemiz ve etkilenen hizmetlerin Psiphon ile en iyi şekilde çalışmasını sağlamak için iş ortaklarımızla birlikte çalışmamız gerekir.
Psiphon, derlenen verileri kiminle paylaşıyor?
Paylaşılabilir derlenmiş verileri destekçiler, birlikte çalıştığımız kuruluşlar ve sivil toplum araştırmacıları ile paylaşıyoruz. Bu veriler şu tür sonuçları göstermek için kullanılabiliyor:
- Psiphon belirli bir bölgede ne kadar iyi çalışıyor.
- Belirli bir ülke ne tür durumlarda ne tür engelleme yöntemleri kullandığı. Örneğin siyasi olaylar olduğunda engelleme yapılıyor mu?
- Bir ülke halkının açık İnternete erişme kararlığının ölçüsünün ne olduğu.
Yeniden vurgularsak, üçüncü taraflar ile yalnızca anonimleştirilmiş paylaşılabilecek derlenmiş verileri paylaşıyoruz.
Psiphon uygulaması reklam ağları
Zaman zaman hizmetimizi desteklemek için site işaretleri ve çerezler gibi teknolojilerden yararlanan reklamları kullanıyoruz. Reklam veren iş ortaklarımız, kendilerinden ve iş ortaklarından çerezlerdeki kullanım verilerinize göre seçilmiş reklamlar sunabilir. Bu işlemler sırasında toplanan bilgiler reklam veren iş ortaklarımızın gizlilik ilkelerine uygun olarak işlenir:
Psiphon siteleri
Google Analytics
Kullanımları hakkında bilgi toplamak için sitelerimizin bazılarında Google Analytics kullanıyoruz. Google Analytics tarafından toplanan bu bilgiler yalnızca belirli bir sitedeki gezinme davranışlarınızın istatistiksel sonuçlarını görmek için kullanılır. Google Analytics bilgilerinde, doğrudan ya da başka kaynaklardaki bilgiler ile birleştirilerek kim olduğunuzu ortaya çıkarabilecek veriler bulunmaz.
Google Analytics, bu siteyi sonraki ziyaretinizde sizi eşsiz bir kullanıcı olarak tanımlayabilmek için tarayıcınıza kalıcı bir çerez yerleştirir. Ancak bu çerez Google dışında herhangi biri tarafından kullanılamaz ve toplanan veriler diğer sunuculardaki başka hizmetler tarafından alınamaz ya da değiştirilemez.
Bu siteye yapacağınız ziyaretler hakkında Google Analytics tarafından toplanan bilgilerin kullanım ve paylaşma hakları Google Analytics Kullanım Koşulları ve Google Gizlilik İlkesi metinlerinde belirlenmiştir. Tarayıcınızdaki ayarlardan çerezleri kapatarak bu hizmetlerin kapsamı dışına çıkabilirsiniz.
Depolama erişimi günlük kayıtları
Psiphon sunucu keşif listeleri, site dosyaları gibi ögeleri depolamak için Amazon S3 hizmetini kullanıyoruz. Bazen bu dosyaların indirilme durumlarını izlemek için günlük kayıtlarını alıyoruz. Bu günlükleri inceleyerek "Sunucu keşif listesini indirmeye başlayan ancak tamamlayamayan kaç kullanıcı var", "İndirilen veriler içinde, site dosyaları ile sunucu keşif listeleri oranı nedir" ve "sitelerimize bir saldırgan tarafından DoS (denial-of-service) saldırısı yapılıyor mu" gibi soruların yanıtlarını alabiliyoruz.
S3 buket erişimi günlük kayıtlarında, IP adresleri, kullanıcı uygulamaları ve zaman damgaları tutulur. Bu günlükler S3 üzerinde depolandığından, Amazon bu günlüklere erişebilir (aslında Amazon tüm dosyaları da barındırdığından, bu bilgileri kendisi de oluşturabilir). Psiphon geliştiricileri günlükleri indirip derleyerek veriyi inceledikten sonra siler. Ham veriler yalnızca gerekli miktara ulaşana kadar saklanır ve üçüncü partiler ile paylaşılmaz.
PsiCash
Psicash sistemi yalnızca sistemi çalıştırmak ve güvenliğini sağlamak için gerekli izleme verilerini toplar.
PsiCash sunucusu sistemin işlemesi için her kullanıcının şu verilerini depolar:
- üretilmiş kullanıcı erişimi kodları
- birikiminiz
- son işlemin zaman damgası
- PsiCash kazanma geçmişi, hangi işlemlerden ne kadar kazanıldığı
- PsiCash harcama geçmişi, hangi satın almalara ne kadar harcandığı
Bir PsiCash hesabı açmak isteğe bağlıdır. Bir hesap açıldığında, kullanıcı adı, parola ve e-posta adresi (varsa) gibi hesaba özgü bilgiler sunucuda saklanır. Bir Psiphon uygulamasında oturum açıldığında, kullanıcı adı yerel olarak da saklanır.
Kullanıcının tarayıcısında ödül kazanma ve satın alma işlemlerini yapabilmek için bazı veriler depolanır. Bu verilerde şunlar bulunur:
- üretilmiş kullanıcı erişimi kodları
- yeniden PsiCash kazanılabilecek zaman
Sistem sağlığı ve güvenliğini izlemek için sistem işlemleri ile ilgili veriler toplanır. Bu verilerde şunlar bulunur:
- kullanıcının ülkesi
- birikiminiz
- kullanıcı uygulaması dizgesi
- uygulama sürümü
- PsiCash kazanma ve harcama ayrıntıları
Kişisel kullanıcı verileri üçüncü taraflar ile asla paylaşılmaz. Toplu istatistikler kabaca paylaşılabilir, ancak bunların içinde hiçbir zaman kullanıcıları belirleyebilecek bir veri bulunmaz.
PsiCash sunucu kaynakları AWS üzerinde bulunur. Yani Amazon verilere erişebilir.
my.psi.cash
Kullanıcılar my.psi.cash sitesinden PsiCash hesaplarını açar ve yönetir.
reCAPTCHA
my.psi.cash üzerinde, siteleri istenmeyen iletilerden ve insan olmayan kullanıcıların (botlar) kötü niyetli girişimlerinden koruyan Google reCAPTCHA v3 (bundan böyle "reCAPTCHA" olarak anılacaktır) uygulaması kullanılıyor. reCAPTCHA, teknolojisinin kullanılabilmesi için gerekli olan bazı kişisel verileri, kendi gizlilik ilkesi koşulları altında toplar. my.psi.cash sitesini kullanarak, Google Gizlilik ilkesini ve Hizmet koşullarını kabul etmiş olursunuz.
reCAPTCHA uygulamasını kullanma kapsamımız kesinlikle my.psi.cash sitesinin sürekli çalışmasını sağlamakla sınırlıdır. reCAPTCHA teknolojisi, her siteye erişme isteği için kullanıcının herhangi bir ek işlem yapmasına gerek kalmadan otomatik bir inceleme yapar. Bu inceleme, kullanıcı tarafından yapılan etkileşimlere dayanır ve sitemizdeki bot ve diğer kötü niyetli davranışları azaltmak için kullanılır. İnceleme sırasında toplanan veriler, bir insan olup olmadığınızın belirlenmesi için bu verilerin kullanılacağı Google tarafına iletilir. Bu inceleme arka planda yapılır ve bu işleme kullanıcıların katılması önerilmez.
Google reCAPTCHA teknolojisi hakkında ayrıntılı bilgi almak için https://www.google.com/recaptcha/about/ adresine bakabilirsiniz.
Çerezler
my.psi.cash, sitenin çalışması için gereken işlemleri yapabilmek amacıyla yalnızca çerezleri ve benzer izleme teknolojilerini kullanır. Sitenin temel işlevlerini sağlamak için temel çerezler gereklidir. Çerezler, bilgisayarınızda saklanan ve tarayıcınız tarafından kaydedilen küçük metin dosyalarıdır ve aygıtınız için herhangi bir risk oluşturmaz. Tarayıcınızın tanılama bilgilerini işleme şeklini, tarayıcı ayarlarınızdan isteğinize göre yapılandırabilirsiniz. Temel çerezleri kapatmak, bu sitenin işlevselliğini azaltır.
Geri bildirim
Psiphon üzerinden geri bildirim gönderirseniz, tanılama verilerini eklemeyi seçebilirsiniz. Bu verileri yaşadığınız sorunları anlamak ve Psiphon uygulamasının sorunsuz çalışmasını sağlamak için kullanıyoruz. Veriler bize gönderilmeden önce şifrelenir ve yalnızca bizim tarafımızdan açılabilir. Verilerde platforma göre değişmekle birlikte şu bilgiler bulunabilir:
Windows:
- İşletim sistemi sürümü
- Anti virüs sürümü
- İnternete nasıl bağlandığınız (örneğin bir vekil sunucu ya da çevirmeli ağ üzerinden)
- Bilgisayarınızın ne kadar boş belleği olduğu
Android:
- Android sürümü
- Aygıt modeli
- Cihazınızın rooted olup olmadığı
E-posta yanıtlayıcı
Otomatik e-posta yanıtlama sunucumuza bir e-posta isteği gönderdiğinizde, e-posta adresinizi görebiliriz. E-postanız işlenirken e-posta adresiniz sunucunun diskine kaydedilir ve işlem bittikten sonra (genellikle birkaç saniyede) silinir. E-posta adresinizin sistem günlük dosyalarına yazılabilir. Bu günlükler haftada bir silinir.
Otomatik e-posta yanıtlama sunucumuz Amazon EC2 bulut sisteminde barındırılıyor. Dolayısı ile Amazon gönderdiğiniz e-postayı ve size verdiğimiz yanıtı görebilir.
Aldığımız her e-posta için şu bilgileri kaydediyoruz:
- E-posta isteğinin alındığı tarih ve saat.
- E-posta isteğinin yanıtlandığı tarih ve saat.
- E-postanın boyutu.
- E-posta isteğinin geldiği e-posta sunucusu (Etki alanının sondan üç parçası. Örneğin,
ne1.ornek.com
,web120113.mail.ne1.ornek.com
değil).
Uygulama mağazaları
Psiphon uygulamasını Google Play ya da Amazon AppStore gibi bir "uygulama mağazasından" edindiyseniz, bu mağaza tarafından ek istatistikler toplanabilir. Örneğin Google Play şu bilgileri toplar: https://support.google.com/googleplay/android-developer/answer/139628?hl=tr