GİZLİLİK POLİTİKASI

1. Kapsam ve Roller

E-Guard Agent, kurumsal uç nokta güvenliği ve çalışan izleme için tasarlanmış bir B2B (İşletmeler Arası) çözümdür.

Kurumsal Müşteriler (Yöneticiler) İçin:

Hesap bilgileriniz, fatura detaylarınız ve yönetim logları konusunda Veri Sorumlusu (Data Controller) sıfatıyla hareket ederiz.

Son Kullanıcılar (Çalışanlar) İçin:

Biz, Veri İşleyen (Data Processor) sıfatıyla hareket ederiz. E-Guard Masaüstü Ajanı aracılığıyla son kullanıcı cihazlarından toplanan veriler, Veri Sorumlusu olan Müşterimiz (işvereniniz) adına ve onun talimatlarıyla işlenir.

2. Topladığımız Bilgiler

Güvenlik ve izleme hizmetlerimizi etkin bir şekilde sunabilmek için çeşitli bilgiler topluyoruz.

A. Hesap ve Yönetim Verileri

Bir organizasyon kaydettiğinizde veya Web Yönetim Panelini kullandığınızda şunları toplarız:

• Kimlik Verileri: Ad, Soyad, Şirket Adı.
• İletişim Verileri: Kurumsal e-posta adresi, telefon numarası, fiziksel adres.
• Kimlik Doğrulama: Şifrelenmiş parolalar (BCrypt algoritması ile hashlenmiş) ve 2FA için TOTP anahtarları.

B. Masaüstü Ajanı (Agent) Aracılığıyla Toplanan Veriler

Hedef cihazlara kurulan E-Guard Agent, teknik yapılandırmaya bağlı olarak aşağıdaki veri türlerini toplar:

• Cihaz Bilgileri: Bilgisayar adı (Hostname), MAC adresi, İşletim Sistemi detayları, Üye ve Grup Kodları.
• Aktivite Logları: Uygulama kullanımı (pencere başlıkları, başlama/bitiş saatleri), aktif işlem (process) listeleri.
• Web Aktivitesi: Desteklenen tarayıcılarda (Chrome, Edge, Firefox, Opera, Brave, Safari) ziyaret edilen URL'ler (Domain ve tam yol).
• Çevre Birimi Verileri: USB cihaz takma/çıkarma logları (Cihaz ID'leri).
• Yazdırma Logları: Belge adları, yazıcı adları ve yazdırma işleminin zaman damgaları.
• Görsel Veriler (Ekran Görüntüleri): Yönetici tarafından belirlenen aralıklarla masaüstünün veya belirli uygulamaların ekran görüntüleri.
• Sistem Olayları: Yazılım kurulum denemeleri, sistem açılış/kapanış saatleri.

3. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan verileri aşağıdaki amaçlarla kullanıyoruz:

• Hizmet Sağlama: www.epromguard.com üzerinde gerçek zamanlı izleme, raporlama ve dashboard görselleştirmesi sağlamak.
• Güvenlik Uygulama: Organizasyon tarafından tanımlanan engelleme politikalarını (USB, URL, Uygulama, Yazdırma) uygulamak.
• Kimlik Doğrulama: JWT (JSON Web Tokens) ve 2FA (Zaman Tabanlı Tek Kullanımlık Şifre) kullanarak erişimi güvence altına almak.
• Teknik Destek: Hata ayıklama loglarını (yerel olarak %LocalAppData% dizininde saklanan) analiz etmek ve sistem hatalarını çözmek.
• Güncellemeler: Otomatik güncelleme sistemimiz aracılığıyla sessiz arka plan güncellemelerini ve güvenlik yamalarını dağıtmak.

4. Veri Güvenliği

Verileri hem saklarken (at-rest) hem de iletirken (in-transit) korumak için en son teknoloji güvenlik önlemlerini uyguluyoruz:

Şifreleme:

• Yerel Depolama: Masaüstü ajanında saklanan veriler (loglar, ayarlar, kuyruklar) SQLCipher (256-bit AES) kullanılarak şifrelenir.
• Veri İletimi: Ajan ve Bulut Sunucularımız arasında aktarılan tüm veriler TLS 1.2+ (HTTPS) kullanılarak şifrelenir.
• Parolalar: Tüm kullanıcı parolaları BCrypt (work factor 11) kullanılarak hashlenir.

• Erişim Kontrolü: Yönetim Paneline erişim 2FA (Çift Faktörlü Kimlik Doğrulama) ile korunur. API erişimi geçerli JWT tokenları gerektirir.
• Veri Bütünlüğü: Yazılım bütünlüğünü sağlamak için lisans doğrulama middleware'i ve imza doğrulama kullanıyoruz.

5. Veri Paylaşımı ve İfşa

Kişisel verilerinizi satmıyoruz. Bilgileri yalnızca aşağıdaki durumlarda paylaşabiliriz:

• Hizmet Sağlayıcılar: Hizmetimizi işletmemize yardımcı olan güvenilir üçüncü taraf tedarikçilerle (örn. bulut barındırma sağlayıcıları, veritabanı yönetim hizmetleri).
• Yasal Uyumluluk: Yasalar, mahkeme emirleri veya resmi makamlar tarafından talep edilmesi durumunda (örn. Türkiye'deki 5651 Sayılı Kanun'a uyum sağlamak için).
• İş Transferleri: Bir birleşme, şirket varlıklarının satışı veya devralma ile bağlantılı olarak.

6. Veri Saklama

• Ekran Görüntüleri: Müşteri tarafından tanımlanan "Maksimum Depolama Limiti"ne göre saklanır (varsayılan genellikle döngü başına 200 görüntüdür). Depolamayı optimize etmek için en eski görüntüler otomatik olarak silinir.
• Loglar: Aktivite logları, Müşteri ile yapılan hizmet sözleşmesine veya geçerli yasalara uygun olarak saklanır.
• Debug Logları: Cihazlardaki yerel hata ayıklama logları her 7 günde bir otomatik olarak temizlenir.

7. Veri Koruma Haklarınız

Türkiye Cumhuriyeti sınırları içerisinde veya Avrupa Ekonomik Alanı'nda (AEA) ikamet ediyorsanız, belirli veri koruma haklarına sahipsiniz.

• Yöneticiler İçin: Hesap bilgilerinize doğrudan www.epromguard.com paneli üzerinden erişebilir, düzeltebilir veya silebilirsiniz.
• Çalışanlar (Son Kullanıcılar) İçin: Verilerinizi işvereniniz adına işlediğimizden, izleme verilerinize erişim, düzeltme veya silme ile ilgili taleplerinizi lütfen işvereninize (Veri Sorumlusu) yöneltin.

8. Bu Gizlilik Politikasındaki Değişiklikler

Gizlilik Politikamızı zaman zaman güncelleyebiliriz. Herhangi bir değişikliği, yeni Gizlilik Politikasını bu sayfada yayınlayarak ve üst kısımdaki "Yürürlük Tarihi"ni güncelleyerek size bildireceğiz.

9. İletişim

Bu Gizlilik Politikası hakkında herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin:

Şirket Ünvanı: Eprom Yazılım ve Otomasyon Ltd. Şti.

Ürün Web Sitesi: www.epromguard.com

Şirket Web Sitesi: www.epromyazilim.com

E-posta: [email protected]

Adres: Alibey Mahallesi, Nadir Ergün Sokağı, Barış Apartmanı, No:2 Daire:6 Silivri / İSTANBUL / TÜRKİYE