Subscribe to DeepL Pro to translate larger documents.

Visit www.DeepL.com/pro for more information.

D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Angel Martin

Belge Numarası D1.5

Durum Final

İş Paketi WP 1

Teslim Edilebilir Tür Rapor

Teslimat Tarihi 31/12/2017

Sorumlu Birim VIC

Katkıda Bulunanlar Juan Arraiza, Angel Martin (VIC), Martin Tolan

(WIT)

Yorumcular Martin Tolan (WIT), Ranjan Shrestha (TUB)

Anahtar Kelimeler Veri Koruma, Gizlilik

Yaygınlaştırma seviyesi PU
 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Geçmişi Değiştir

Versiyon Tarih Durum Yazar (Birim) Açıklama

0.1 09/11/2017 Çalışma Angel Martin ToC + başlangıç metni ve

gelecekteki katkılar için
"yapılacaklar" çağrıları
0.2 23/11/2017 Çalışma Juan Arraiza Bölüm 2.1 - Tüm veri setlerinin
tablosu ile güncellendi
(aşağıdakileri içerenler
kişisel veriler ve diğerleri)
0.3 14/12/2017 Çalışma Juan Arraiza Yönetici Özeti, Bölüm
Güncellemeleri 2.2 (WeFi
pseudonymization), Bölüm 2.3
(DPA'ya bildirimler) ve Bölüm
2.4 (kullanım hakları).

0.4 24/12/2017 Çalışma Ranjan Shrestha İnceleme

0.5 26/12/2017 Çalışma Melek Marjı Harici uzmanın gizliliği dahil

Bölüm 3.2 ve EK III'te yer alan
değerlendirme.

0.6 26/12/2017 Çalışma Martin Tolan TSSG/WIT girişleri

0.7 28/12/2017 Çalışma Angel Martin İnceleme sonrası konsolidasyon

0.8 28/12/2017 Çalışma Martin Tolan İnceleme

1.0 30/12/2017 Final Martin Tolan Yayın için son sürüm

CogNet Sürüm 1.0 Sayfa 2 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Yönetici Özeti
CogNet projesi, takma ad verilen bir veri (WeFi) dışında kişisel veri içermeyen veri kümeleri
içerdiğinden düşük gizlilik riskine sahiptir. Bu çıktı, uygun veri koruma kurumu bildirimlerinin nasıl
uygulandığını ve araştırma sırasında ve test aşamalarında hangi gizlilik ve veri koruma
önlemlerinin alındığını açıklamaktadır. Buna ek olarak, proje bittikten sonra dikkate alınması
gereken bazı hususlar da sunulmaktadır.

CogNet projesinde oluşturulan gizlilik koruma metodolojileri ve politikaları hakkında harici bir
gizlilik uzmanı tarafından yapılan bir değerlendirme de bu belgenin bir parçası olarak
sunulmaktadır. Bu değerlendirme, uygulanan metodolojilerin ve uygulamaların projenin gizlilik
riski seviyesine uygun olduğu sonucuna varmıştır.

CogNet Sürüm 1.0 Sayfa 3 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

İçindekiler
1. Giriş ..........................................................................................................................................5

2. Veri Koruma............................................................................................................................6
2.1. Kişisel veri içeren veri kümeleri .........................................................................................6

2.2. Veri anonimleştirme, takma adlandırma, ilişkisizleştirme araçları......................................6

2.3. İlgili Veri Koruma Kurumlarına bildirimler .........................................................................7

2.3.1. İrlanda.......................................................................................................................7

2.3.2. Diğer ülkeler..............................................................................................................7

2.4. Araştırma aşamasında Gizlilik ve Veri Koruma..................................................................7

2.5. Test aşamasında Gizlilik ve Veri Koruma .........................................................................9

2.6. Proje bittikten sonra ve teknolojilerin operasyonel (gerçek) bir ortamda uygulanması
durumunda Gizlilik ve Veri Koruma hususları ...........................................................................
10

3. Gizlilik Denetimi...................................................................................................................11
3.1. Gizlilik Denetimi Metodolojisi...........................................................................................11

3.1.1. Bağlam oluşturmak....................................................................................................12

3.1.2. Gizlilik riskini belirleme ............................................................................................12

3.1.3. Gizlilik riskini analiz edin...........................................................................................13

3.1.4. Gizlilik riskini değerlendirin .......................................................................................14

3.1.5. Gizlilik riskini yönetin................................................................................................15

3.1.6. İletişim kurun ve danışın..........................................................................................15

3.1.7. İzleme ve gözden geçirme ......................................................................................15

3.2. CogNet'in Gizlilik Denetimi .........................................................................................................15

4. Sonuçlar.................................................................................................................................17
REFERANSLAR & KAYNAKÇA....................................................................................................18

EK I - İrlanda Veri Koruma Ajansına bildirim makbuzu .......................................................19

EK II - Wefi satın alma sözleşmesi ve Wefi veri seti lisans koşulları .................................20
A.1. Wefi satın alma sözleşmesi.............................................................................................20

A.2. Wefi veri seti lisans koşulları ...........................................................................................21

EK III - Gizlilik Değerlendirme Denetimi..................................................................................33

CogNet Sürüm 1.0 Sayfa 4 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

1. Giriş
CogNet yaklaşımının merkezinde yer alan yol gösterici ilkeler, mahremiyetin korunmasına ve
verilerin geçerliliğine ve doğru temsiline saygıdır. Bu araştırma projesi özellikle aşağıdaki ilkelere
uygun olarak yürütülmüştür:

• İnsan onuruna saygı ilkesi ve sömürmeme, ayrımcılık yapmama ve araçsallaştırmama ilkeleri,

• Bireysel özerklik ilkesi (özgür ve bilgilendirilmiş rıza verilmesini ve kişisel verilerin
mahremiyetine ve gizliliğine saygı gösterilmesini gerektirir),

• Adalet ilkesi, yani kişisel verilerin iyileştirilmesi ve korunması ile ilgili olarak,
• Orantılılık ilkesi (araştırma yöntemlerinin izlenen amaçlar için gerekli olması ve daha kabul
edilebilir alternatif yöntemlerin mevcut olmaması dahil).
• Çalışmaların faydaları riskleriyle orantılı olarak yürütülmüş ve deneklerin haklarına ve refahına
saygı gösterilmiştir.
• Kişisel verilerin işlenmesine ilişkin olarak bireylerin korunması ve bu tür verilerin serbest
dolaşımına ilişkin 24 Ekim 1995 tarihli ve 95/46/EC sayılı Avrupa Parlamentosu ve Konsey
Direktifi.

Bu rapor, CogNet projesinde gizlilik, insan ve kişisel verilerin korunmasının nasıl yönetildiğini
açıklamaktadır. Belgenin aşağıdaki bölümleri bulunmaktadır:

• Bölüm 2 - Veri Koruma: Bu bölümde, projenin yürütülmesi sırasında CogNet projesinin gizlilik
ve veri koruma yönlerinin nasıl yönetildiği açıklanmaktadır.
• Bölüm 3 - Gizlilik Denetimi: Bu bölüm, proje sonunda harici bir uzman tarafından
gerçekleştirilen gizlilik denetiminin sonuçlarını içerir.
• Bölüm 4 - Sonuçlar: Bu bölümde, proje süresince veri koruma ve gizlilik yönetimi ile ilgili en
önemli sonuçlar ve çıktılar vurgulanmaktadır.

CogNet Sürüm 1.0 Sayfa 5 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

2. Veri Koruma
Bölüm 1 Giriş'te, CogNet projesinde gizlilik ve veri korumasını yönetirken dikkate alınan ilkeler
açıklanmıştır. Aşağıdaki alt bölümlerde bu ilkelerin nasıl uygulandığına dair ayrıntılar
sunulmaktadır.

2.1. Kişisel veri içeren veri kümeleri

Anonimleştirilmiş kişisel veri içeren tek veri seti WeFi'dir. Ayrıntılı açıklaması EK II'de bulunabilir.

2.2. Veri anonimleştirme, takma

adlandırma, ilişkisizleştirme araçları
Veri anonimleştirme, "açık metin verilerini insan tarafından okunamayan ve geri döndürülemeyen
bir forma dönüştüren, ön görüntüye dayanıklı hash'ler (örneğin tek yönlü hash'ler) ve şifre çözme
anahtarının atıldığı şifreleme teknikleri dahil olmak üzere teknoloji" olarak tanımlanmıştır1 .

95/46/EC sayılı Direktif2 ve diğer ilgili AB yasal belgeleri ışığında, anonimleştirme, kimlik tespitini
geri döndürülemez bir şekilde önlemek amacıyla kişisel verilerin işlenmesinden
kaynaklanmaktadır. Bunu yaparken, veri kontrolörleri tarafından, kimlik tespiti için (kontrolör veya
herhangi bir üçüncü tarafça) "makul olarak" kullanılması muhtemel tüm araçlar göz önünde
bulundurularak çeşitli unsurlar dikkate alınmalıdır.

Avrupa Komisyonu Madde 29 Çalışma Grubunu (95/46/EC sayılı Direktifin 29. Maddesi ile
kurulan Veri Koruma Çalışma Grubunun kısa adıdır) kurmuştur. Madde 29 Çalışma Grubu,
Avrupa Komisyonu'na veri koruma konularında bağımsız tavsiyelerde bulunur ve AB Üye
Devletlerinde veri korumaya yönelik uyumlaştırılmış politikaların geliştirilmesine yardımcı olur.
Çalışma Grubu şunlardan oluşur: (i) Üye Devletlerdeki ulusal denetim makamlarının temsilcileri; (ii)
Avrupa Veri Koruma Denetçisi'nin (EDPS) bir temsilcisi; (iii) Avrupa Komisyonu'nun bir temsilcisi
(Avrupa Komisyonu aynı zamanda Çalışma Grubu'nun sekretaryasını da sağlar).

"Anonimleştirme teknikleri" konulu 05/2014 sayılı Madde 29 Çalışma Grubu görüşünde3 ,

Çalışma Grubu mevcut anonimleştirme tekniklerinin etkinliğini ve sınırlarını AB veri koruma yasal
arka planına göre analiz etmekte ve bu tekniklerin her birinin doğasında var olan artık kimlik
tespiti riskini dikkate alarak ele alınmasına yönelik tavsiyelerde bulunmaktadır. Görüş, ana
anonimleştirme tekniklerinin temel güçlü ve zayıf yönlerini aşağıdaki amaçlar doğrultusunda
ortaya koymaktadır

1 https://en.wikipedia.org/wiki/Data_anonymization
2h ttp://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf
3 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-
recommendation/files/2014/wp216_en.pdf

CogNet Sürüm 1.0 Sayfa 6 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Belirli bir bağlamda uygun bir anonimleştirme sürecinin nasıl tasarlanacağına yardımcı olmak.
Görüş, en uygun çözümün, Görüş'te geliştirilen pratik tavsiyeler dikkate alınarak, muhtemelen
farklı tekniklerin bir kombinasyonu kullanılarak, vaka bazında karar verilmesi gerektiğini ortaya
koymaktadır.

WeFi veri kümesi, şeması veri kümeleri içinde bir "cihazın" izlenmesine olanak tanıyan benzersiz
bir kimlik içerdiğinden takma adlıdır. Bu benzersiz kimlik, satıcıya (TruConnect) özgü olduğundan
ve formatı satıcı dışında bilinmediğinden, bir bireyi benzersiz bir şekilde tanımlamak için
kullanılamaz.

2.3. İlgili Veri Koruma Kurumlarına

bildirimler

2.3.1. İrlanda
Waterford Institute of Technology'nin bir parçası olan TSSG, Wefi veri setinin Veri
Denetleyicisidir. Bu veri kümesi, WeFi anlaşması ve lisanslama koşulları altında
araştırmalarında kullanılmak üzere konsorsiyum ortaklarının kullanımına sunulmuştur. Veri
setinin denetlenmesi ve doğrulanmasının ardından, bu verilerin abonelerden (veri setinde
bulunan) kişisel olarak tanımlanabilir bilgiler içermediği ve bu nedenle bireylerle ilişkili veri
haklarından herhangi birini ihlal etmediği belirlenmiştir.

Ayrıca TSSG, WIT ile aynı tüzel kişilik içinde yer aldığından, TSSG'nin bu verilerin kontrolü veya
işlenmesi için veri koruma komiserine bireysel bir kayıt yaptırması gerekli değildir. EK I - İrlanda
Veri Koruma Kurumuna bildirim makbuzu bölümünde, TSSG ve WIT'nin İrlanda Veri Koruma
Komiserliği kuralları uyarınca DPC'ye kayıt yaptırma zorunluluğundan muaf olduğunu açıklayan
beyanını sunuyoruz.

2.3.2. Diğer ülkeler

Ortakların geri kalanı veri işleyicisi olduğu için diğer ülkelerde bildirimde bulunmaya gerek yoktur.

2.4. Araştırma aşamasında Gizlilik ve Veri Koruma

Aşağıda, CogNet projesinde izlenen uygulama detaylarını aşağıdaki temel ilkelere göre
sunuyoruz:

1. Veriler adil, yasalara uygun ve yalnızca toplanma ve daha sonra işlenme amacı için
işlenmelidir;
Wefi veri seti, projede araştırma ve geliştirme amacıyla kullanılan tek veri setidir. Bu veri
seti TSSG tarafından yasal olarak TruConnect'e devredilmiş olup, lisanslama koşulları EK
II'de yer almaktadır.
TruConnect sözleşmesinin hüküm ve koşulları (bkz. EK II), tüm CogNet ortaklarının
araştırma amacıyla verileri işlemesine izin veren aşağıdaki kullanım haklarını belirler.

CogNet Sürüm 1.0 Sayfa 7 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Tablo 1 CogNet ortakları için TruConnect kullanım hakkı

2. Veriler, hukuka aykırı bir durum veya meşru bir gerekçe olmadıkça izinsiz olarak ifşa edilemez;
Kişisel veriler ifşa edilmemiştir.

3. Belirli istisnalara tabi olarak, bireyler kendileriyle ilgili bilgilere erişme ve yanlış verilerin
düzeltilmesini iste m e hakkına sahiptir;
WeFi veri kümesinden kişisel verileri kaldırmak için bölüm 2.2'de sunulan veri
anonimleştirme, takma adlandırma ve ilişkisizleştirme araçları kullanılmıştır.

4. Bilgiler, izin alınmadan veya diğer yeterli koruma önlemleri alınmadan AEA sınırlarının ötesine
aktarılamaz;
Madde 29 Çalışma Grubu, İsrail Devletini, Avrupa Birliği ile aynı Veri Koruma ve Kişisel
Verilere muamele standardını garanti eden bir ülke olarak görmektedir. Madde 29
Çalışma Grubu, İsrail'e ve İsrail'den veri aktarımının mevcut AB Veri Koruma Mevzuatı
kapsamında herhangi bir engel teşkil etmediğini açıklayan bir dizi tebliğ yayınlamıştır.

5. Veri işleme basit olmadığı veya bir veri koruma görevlisi atanmadığı sürece, kuruluşların
genellikle kişisel verilerin işlenmesini kaydetmeleri veya bildirmeleri gerekmektedir;
Bkz. bölüm 2.3.

6. Kuruluş yeterli güvenlik önlemlerine sahip olmalıdır.

İlk olarak, bireyleri tanımlayan veriler (kişisel veriler) kesinlikle gerekli olandan daha uzun
süre saklanmayacaktır. WeFi veri setinin Veri Denetleyicisi olarak TSSG, kişisel verileri
kazara veya yasa dışı imha, kayıp, değişiklik ve ifşaya karşı korumak için, özellikle işleme
ağlar üzerinden veri iletimini içerdiğinde, verilere uygun bir koruma düzeyi sağlamak için
aşağıdaki güvenlik önlemlerini uygulamıştır:
• Veriler, TSSG veri merkezinde barındırılan ve fiziksel erişim kontrol önlemleri içeren
bir sunucuda depolanmıştır.

CogNet Sürüm 1.0 Sayfa 8 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

• Verilere erişim yalnızca "ele alınması gereken" ilkesini karşılayan kişilere

verilmiştir.
• Ağlar üzerinden iletim HTTPS, VPN veya FTPS gibi şifrelenmiş protokoller
kullanılarak yapılmıştır.

2.5. Test aşamasında Gizlilik ve Veri Koruma

CogNet'teki test aşamasında kullanılan veri kümeleri aşağıdaki tabloda derlenmiştir. Burada,
hepsinin Deneysel veriler (laboratuvarlardan ve ekipmanlardan sentetik olmayan) veya Türetilmiş
veriler (veri madenciliği veya istatistiksel analizden sonra sentetik olmayan) olduğu görülebilir.
Dolayısıyla, hiçbiri kişisel veri içermez ve WeFi veri kümesinden Türetilmiş durumda, türetilmiş
veriler zaten herhangi bir gerçek dünya tanımlayıcısını sentetik bir makine öğrenimi kaydına
dönüştürmek için bir ayrıştırma mekanizması gönderir. Bu, hiçbir kişisel verinin işlenmediği veya
saklanmadığı ve araştırma tesislerindeki her bir kuruluş tarafından uygulanan kurumsal oturum
açma ve kimlik bilgileri kontrolünün ötesinde özel gizlilik ve veri koruma mekanizması
uygulamaya gerek olmadığı anlamına gelir.

Demo Jenerasyon Kişisel Veri Anonimleştiri Veri Meta veriler

Tipi İçerir lmiş Örneği (işlemci
Özellikleri tarafından
(tarafında üretilir)
n
oluşturula
n
denetleyici)
Güneşi Takip Edin Deneysel Hayır Geçerl CPU, I/O, Gürültülü Sanal
i değil Sanal Makine
Makineler (Vitrage
üzerinde Alarm
Oluşturun)
Kitlesel Deneysel Hayır Geçerl VM VNF'yi taşıma
Multimedya İçerik i değil Ağ, CPU, veya
Tüketimi - Hafıza ve ölçeklendirme
Medya SLA Disk (ihlal edilen
SLO'ya
bağlıdır)
Kitlesel Deneysel Hayır Geçerl L2-L4 trafiği Akış Tipini
Multimedya İçerik i değil (5 tuples Bilgilen
Tüketimi - özelliği) dir
Sentetik
Sınıflandırma

Kitlesel Deneysel Hayır Geçerl BW & Optimal

Multimedya İçerik i değil Gecikme Topoloji
Tüketimi - & Ağ
Topoloji topolojisi
Optimizasyon Grafiği

CogNet Sürüm 1.0 Sayfa 9 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
Yoğun Kentsel Simülasyon Hayır Değil VM CPU Alarm Oluştur
Alan uygulanabilir
Tespiti ve Deneysel Hayır Geçerl Trafik Uç cihazı
Onarımı i değil akışı çıkarın (SFC)
Ağ Tehditleri ölçümleri Yerel dağıtın

CogNet Sürüm 1.0 Sayfa 10 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

(sflow, ACL (SFC)

netflow)
Bağlantılı Simülasyon Hayır Geçerl L1-L3 Trafik Yönlend
Arabalar i değil verileri irme
içeride Anteni
hücreler
Kentsel Türetilmiş Hayır Ayrışma Mobil Isı haritaları
Hareketlilik oturum oluşturun
Farkındalığı verimi, Coğrafi tabanlı
saatlik hava talepleri tahmin
durumu ve edin
PoI

Tablo 2 - CogNet Veri Setlerinin oluşturulması, işlenmesi ve kişisel yönleri

Tablo 2 - CogNet Veri Setlerinin üretimi, işlenmesi ve kişisel yönleriHata! Referans kaynağı
bulunamadı. göstericiler üzerinde yapılan testlerde kullanılan verilerin niteliğinin,
laboratuvarlardan ve ekipmanlardan sentetik olmayan veriler üreten kişisel verilerle ilgili
olmadığını göstermektedir.

2.6. Proje bittikten sonra ve teknolojilerin

operasyonel (gerçek) bir ortamda uygulanması
durumunda Gizlilik ve Veri Koruma hususları
Mahremiyet kavramı ve anlayışı gelişmeye devam edecektir. Veri toplama ve kullanımı, bazı
durumlarda bireyin rızasıyla, ancak çoğu durumda bireyin bilgisi olmadan, halihazırda daha da
yaygın hale gelmiş ve gelmeye devam etmektedir. Bir yandan mahremiyet, diğer yandan
verimlilik ve kolaylık konusundaki tartışmalar devam edecektir. Yeni veya güncellenmiş
düzenleyici gerekliliklerin de ortaya çıkması beklenmektedir.

Sürekli değişen bu senaryoda, kuruluşlar istemeden de olsa herhangi bir istenmeyen riske maruz
kalmadıklarından emin olmak için kapsamlı bir gizlilik denetim metodolojisi oluşturmalı ve takip
etmelidir. Ayrıca, gizlilikle ilgili tüm risklerin kabul edilebilir bir düzeye indirilmesini sağlamak için
adımlar atılmalıdır. Kuruluşlar ayrıca yeni ortaya çıkan teknolojik trendlere ve bunların gizlilik
üzerindeki etkilerine karşı da dikkatli olmalıdır. Gizlilik denetiminin yıllık denetim planına dahil
edilmesi düşünülmeli ve raporlar periyodik olarak tüm paydaşlara sunulmalıdır.

CogNet Sürüm 1.0 Sayfa 11 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

3. Gizlilik Denetimi
Gizlilik denetimleri, kuruluşların düzenleyici gerekliliklere veya uluslararası en iyi uygulamalara ve
yaygın olarak kabul edilen ilkelere uymak için gizlilik koruma yönetimini nasıl uyguladıklarını
değerlendirmeyi (Cavoukian, 2016) ve kuruluşun gizlilikle ilgili kendi politikalarına uygunluğu
kontrol etmeyi amaçlamaktadır.

Bir gizlilik denetimi, diğer hususların yanı sıra, bir kurum tarafından tipik bilgi yaşam döngüsü
aşamaları boyunca üstlenilen prosedürlerin değerlendirilmesini içerir: edinim, alım, dağıtım,
kullanım, bakım ve nihayetinde imha dahil olmak üzere bilginin nasıl ele alındığı. Bir gizlilik
denetimi, potansiyel bilgi kötüye kullanımı ile ilişkili risk durumunu ortaya koyar ve kurumun
sorumluluk veya itibar riski de dahil olmak üzere bu riski sınırlandırabilecek girişimler hakkında
tavsiyelerde bulunur.

Mahremiyet ve gizlilik farklı anlamlara sahiptir. Gizlilik, sahibinin açık rızası olmadan bilgi
paylaşımının korunması olarak ifade edilebilir. Öte yandan mahremiyet, özel konulara izinsiz
girilmemesi anlamına gelir.

3.1. Gizlilik Denetimi Metodolojisi

Muzamil (2014), aşağıda Şekil 1'de gösterilen ve bu bölümde sunulan bir gizlilik denetimi
gerçekleştirmek için benimsenebilecek bir metodolojinin bazı üst düzey adımlarını sunmaktadır.

Şekil 1 Gizlilik denetimi Metodolojisi

Her bir adım için ilgili hususlar aşağıdaki gibidir:

CogNet Sürüm 1.0 Sayfa 12 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

3.1.1. Bağlam oluşturmak

Mahremiyetle ilgili her türlü tartışmada karşılaşılan en önemli zorluk, mahremiyetin çok öznel bir
olgu olmasıdır. Evrensel olarak üzerinde uzlaşılmış bir anlayış olmadığından, mahremiyet
tanımlanmaya çalışıldığında her zaman önemli miktarda gri alan ortaya çıkar. Yorumlama ülkeye,
kültüre veya kuruluşa göre önemli ölçüde değişebilir. Örneğin, günümüzde çoğu kuruluş
bilgisayar giriş ekranlarına kullanıcı faaliyetlerinin izlendiğine dair bir banner bildirimi
yerleştirmekte ve bu görev için ağlarında bir tür teknik araç kullanmaktadır. Ancak kurumun bu
verileri ne ölçüde kullanabileceği tartışmalıdır. Bazıları, resmi çalışma saatleri içinde bir kuruluşun
kaynaklarındaki (örneğin bilgisayar, internet) verilerin (örneğin arama terimleri, ziyaret edilen web
siteleri, satın alınan ürünler) izlenmesinin, şirket bu verileri harici bir tarafa satsa bile, gizliliğin
ihlali olmadığını savunmaktadır. Diğerleri ise bu tür eylemleri mahremiyetin ihlali olarak
adlandırmaktadır. Veri sahibinin kim olduğu (veriyi toplayan kuruluş mu yoksa veriyi üreten
birey[ler] mi) en önemli sorudur. Mahremiyet denetçilerinin tüm paydaşların kullanılan kriterlere
ve önerilen mahremiyet denetiminin sonucuna uyum sağlamasını temin etmesi zorunludur.

3.1.2. Gizlilik riskini belirleme

Bir sonraki adım, olağan risk tanımlama araçlarını, tekniklerini ve yöntemlerini kullanarak
gizlilikle ilgili riski tanımlamaktır. Tüm olası gizlilik risklerini listelemek bu raporun kapsamını
aşsa ve pratik olmasa da, aşağıdaki ortaya çıkan risk alanları bu adımın bir parçası olmalıdır.

3.1.2.1 İşletim modeli: Bulut VS kurum içi

Barındırılan bilgisayar çözümleri (bulut bilişim) şirketler tarafından giderek daha fazla dikkate
alınmaktadır. Makul bir araştırma yapılmaksızın, barındırılan çözümlerin algılanan kötülükleri
hakkında hızlıca yargılara varılmaktadır. Denetçiler, barındırılan çözümler kavramının ne yeni ne
de soyut olduğunu akılda tutarak, ilgili riski objektif bir şekilde gözden geçirmeli ve risk
derecelendirmesini buna göre yapmalıdır. Ayrıca, bulut bilişim gizlilik kaygıları için özünde kötü
bir haber değildir. Bu tür endişeler, şirket içinde tutulan verilerin bir şekilde daha güvenli olduğu
yönündeki temelsiz inanca dayanmaktadır. Aslına bakılırsa, verilerin güvenliği kurum içinde ya da
bulutta bulunmasına değil, kurum tarafından kullanılan güvenlik önlemlerine bağlıdır.

3.1.2.2 Sosyal medya

Sosyal medya, şirketlerin müşterileri ve paydaşlarıyla zamanında iletişim kurmaları için

mükemmel bir yol sağlamıştır. Bununla birlikte, farklı kaynaklardan gelen bilgilerin hassas bilgileri
ortaya çıkarmak üzere bir araya getirilebildiği kişisel sosyal medya hesaplarında olduğu gibi,
şirketlerin görünüşte zararsız bilgiler yayınlaması mümkün olabilir, ancak diğer kaynaklarla
birleştirildiğinde veya ilişkilendirildiğinde, açıklanan bilgiler özeldir.

3.1.2.3 Mobil cihazlar

Akıllı mobil cihaz sahipliğinin hızla artması, kendi cihazını getir (BYOD) ile ilgili güvenlik
endişelerinin ortaya çıkmasına neden oldu. Gizlilik perspektifinden bakıldığında, aşağıdaki
hususlar daha fazla dikkate alınmaya değerdir:

CogNet Sürüm 1.0 Sayfa 13 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

3.1.2.3.1 Konum verileri

Navigasyon sistemlerinin doğal hücre-kule üçgenleme konum sistemine entegrasyonu bazı
gerçek gizlilik endişelerini ortaya çıkarmıştır. Mobil cihazlardan alınan coğrafi konum verilerinin
hassas olduğu düşünülmektedir. Bu veriler, konuma dayalı olarak tüketicilere (istenmeyen)
pazarlama yapmak veya kullanıcıların hareketlerini izlemek için kullanılabilir. Konum tabanlı
verilerin gizliliğini ele almak için farklı kılavuzlar geliştirilmektedir.

3.1.2.3.2 Donanım tanımlayıcıları

Mobil uygulamalar, tüketiciye pazarlama ve diğer iletişim amaçları için benzersiz donanım
tanımlayıcılarına erişebilir4 . Bu tür bir izleme için cihaz sahibi tarafından açıkça izin verilmemiş
olabilir.

3.1.2.3.3 Kişisel yardımcı programlar veya oyunlar

Bazı mobil uygulamalar,5 uygulamasının yüklenme amacı için gerekli olmayan telefondaki
yardımcı programlara yersiz erişim sağlayabilir.

3.1.2.4 Büyük veri

Veri toplama ve analiz teknolojilerindeki hızlı gelişmeler, tersine mahremiyetin erozyona

uğramasına neden olmaktadır. Gelişmiş araçlar, kişisel veya özel bilgileri tanımlamak için farklı
kaynaklardan gelen verileri ilişkilendirebilir. Analiz etmek ve iş faydaları sağlamak için oluşturulan
veri ambarı da özel bilgilerin istenmeyen şekilde sızmasına neden olabilir.

3.1.2.5 Diğer yasalarla çatışma

Veri gizliliği gereklilikleri bazen diğer kanunlarla, örneğin veri saklama kanunlarıyla çatışabilir6 .

3.1.3. Gizlilik riskini analiz edin

Risk analizi ağırlıklı olarak iki adımın gerçekleştirilmesinden oluşur:

1. Doğal risk derecelendirmesi atayın.

2. Uygulanan kontrolleri değerlendirin.

Etki/sonuç ve olasılık matrisi kullanılarak her bir riske içsel risk derecesi atanabilir (bkz. Şekil
2'deki örnek).

4h ttps://www.finjanmobile.com/mobile-device-ad-tracking/
5 http://www.channelfutures.com/mobile-computing/study-mobile-app-data-mining-bigger-
threat-malware
6 http://www.lexxion.de/pdf/edpl/EDPL%20Reading%20Sample_Maja%20Brkan.pdf

CogNet Sürüm 1.0 Sayfa 14 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Şekil 2 Doğal Risk Derecelendirme Matrisi

Uygulanan kontrollerin etkinliği ve verimliliği risk azaltma derecesini değerlendirmek için

değerlendirilmelidir. Bir kuruluşun sahip olabileceği veya uygulamak isteyebileceği gizlilik
kontrollerine örnekler aşağıdakileri içerir, ancak bunlarla sınırlı değildir:

3.1.3.1 Gizlilik Politikası

İşbirliğine dayalı bir araştırma projesi bağlamında, bir gizlilik politikası belgelenmeli, onaylanmalı
ve tüm proje üyeleri ile paydaşlara iletilmelidir. Politika, yasal gereklilikleri dikkate almanın yanı
sıra, yönetimin bilgi toplama ve daha sonraki kullanımına ilişkin niyetini de açıklamalıdır.

3.1.3.2 Veritabanı gizlilik kontrolleri

Hücre bastırma, bölümleme, gürültü ve pertürbasyon, çıkarım ve birleştirme saldırılarıyla ilişkili

riski azaltmak için kullanılabilecek tekniklerden bazılarıdır. Bu tür saldırılarda, farklı kaynaklardan
(ör. telefon kayıtları, sosyal ağ siteleri) gelen bilgiler, özel bilgileri ifşa etmek için birbirine bağlanır.
Gizlilik entegre sorguları (PINQ) gibi teknikler, temel kayıtlar için gizlilik sağlamak amacıyla
kullanılabilir.

3.1.3.3 Kriptografi

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) dahil olmak üzere çeşitli standartların
gerektirdiği üzere, tüm kişisel olarak tanımlanabilir bilgiler (PII), bu tür bilgilerin kötüye
kullanılmasını veya yetkisiz erişimi önlemek için şifrelenmiş bir biçimde saklanmalıdır.

3.1.4. Gizlilik riskini değerlendirin

Artık risk, doğal risk ve kontrol derecelendirmelerine dayalı olarak hesaplanır. Artık risk, mevcut
tüm kontroller dikkate alındıktan sonra kalan risk seviyesidir. Şekil 3'te artık risk hesaplaması için
önerilen bir denklem gösterilmektedir.

CogNet Sürüm 1.0 Sayfa 15 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Şekil 3 Gizlilik Artık Risk Hesaplaması

3.1.5. Gizlilik riskini yönetin

Bu adım öncelikle yönetim tarafından gerçekleştirilir ve denetçinin rolü genellikle riski azaltmak
için atılan adımların yeterliliğini tespit etmektir. Artık risk derecelendirmesi temel alınarak risk
yönetimi girişimleri belirlenebilir. Bu tür girişimler mevcut kontrollerin güçlendirilmesini veya
gizlilikle ilgili riski azaltmak için yeni kontrollerin uygulanmasını içerebilir. Risk yönetiminin, risk
işleminin maliyet ve faydası dikkate alındıktan sonra kaçınma, aktarma veya kabul edilebilir bir
seviyeye indirme gibi çeşitli biçimleri vardır.

3.1.6. İletişim kurun ve danışın

Metodolojinin her aşamasında yönetime, denetim komitesine ve diğer paydaşlara periyodik
raporlar sunulmalıdır. Herhangi bir önemli endişe alanı derhal yönetimin dikkatine sunulmalıdır.

3.1.7. İzleme ve gözden geçirme

Gizlilik riski yönetim sisteminin performansı sürekli olarak izlenmelidir. Düzenleyici gereklilikler, iç
süreçler ve iş süreçleri değişebilir ve bu da gizlilik riski yönetimi uygulamalarını etkileyebilir. Tüm
kararların mevcut ve güncel bilgilere dayalı olarak alınmasını sağlamak için risk yönetimi süreci
boyunca uygun izleme ve gözden geçirme süreçleri tamamlanmalıdır.

3.2. CogNet'in Gizlilik Denetimi

CogNet projesi, takma ad verilen bir veri (WeFi) dışında kişisel veri içermeyen veri kümeleri
içermektedir. Ayrıca, orijinal veri kümelerinde yer alan kişisel verilerin hassasiyeti düşük ile orta
arasında olduğundan, bu tür bir riskin sonucu/etkisi "1-Dikkate değer "den "3-Orta" seviyesine
çıkacaktır (bkz. Şekil 2).

Yukarıda belirtilen düşük olasılık ve düşük-orta sonuç/etki nedeniyle, gizlilik riskinin genel
derecelendirmesi "düşük "tür. Buna ek olarak, yeterli risk kontrolü (gizliliğin korunması)

CogNet Sürüm 1.0 Sayfa 16 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

uygulanan önlemler (Bölüm 2 - Veri Koruma'da sunulduğu üzere), dolayısıyla kalan risk "kabul
edilebilir" olarak değerlendirilebilir.

EK III - Gizlilik Değerlendirme Denetimi'nde bir gizlilik değerlendirme raporu bulunabilir.

CogNet Sürüm 1.0 Sayfa 17 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

4. Sonuçlar
CogNet projesinde çok fazla kişisel veri kullanılmamıştır. CogNet'teki test aşamasında kullanılan
veri kümeleri Deneysel veriler (laboratuvarlardan ve ekipmanlardan elde edilen sentetik olmayan)
veya Türetilmiş verilerdir (veri madenciliği veya istatistiksel analizden sonra sentetik olmayan).
Yalnızca WeFi veri kümesinde takma ad verilmiş veriler bulunmaktadır ve bu nedenle, harici bir
uzman tarafından yürütülen ve Bölüm 3 - Gizlilik Denetimi'nde sunulan gizlilik denetiminde de
görülebileceği gibi, gizlilik riski seviyesi (çok) düşüktür.

Bununla birlikte, bu raporda projenin yürütülmesi sırasında gizlilik ve veri koruma hususlarının
nasıl uygun bir şekilde ele alındığını açıkladık ve ayrıca proje süresinin ötesinde gizlilik ve veri
korumanın yönetilmesine ilişkin hususları sunduk (bölüm 2.6 - Proje bittikten sonra ve teknolojilerin
operasyonel (gerçek) bir ortamda uygulanması durumunda Gizlilik ve Veri Koruma hususları).

CogNet Sürüm 1.0 Sayfa 18 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

REFERANSLAR & KAYNAKÇA

1. Avrupa Komisyon; Koruma . Kişisel Veri; http://ec.europa.eu/justice/data-
koruma/

2. ENISA; Gizlilik ve Veri Koruma tarafından Tasarım; Ocak 12,

2015; https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-
design

3. Ann Cavoukian; Tasarımla Gizlilik - 7 Temel İlke: Adil Bilgi Uygulamalarının Uygulanması ve
Haritalandırılması; 7 Temmuz 2016; https://gpsbydesign.org/resources- item/the-7-
foundational-principles-implementation-and-mapping-of-fair-information- practices/

4. Muzamil Riffat; Privacy Audit-Methodology and Related Considerations - ISACA Journal

Volume 1, 2014; https://www.isaca.org/Journal/archives/2014/Volume-1/Pages/Privacy-
Audit- Methodology-and-Related-Considerations.aspx?utm_referrer=

CogNet Sürüm 1.0 Sayfa 19 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

EK I - İrlanda Veri Koruma Ajansına

bildirim makbuzu
İrlanda Cumhuriyeti'nde Veri Koruma Komisyonu ofisi, İrlanda yasalarında belirtildiği üzere
bireylerin haklarını korumaktan ve devlet içindeki veri denetleyicileri üzerindeki yükümlülükleri
uygulamaktan sorumlu olan devlet dairesidir. Devlet içerisinde veri kontrolörü veya veri işleyicisi
olan tüm kuruluşlar veri koruma komisyonuna veri kontrolörü/işleyicisi olarak kayıt yaptırmalıdır.
İlgili mevzuat kapsamında, kuruluşun türüne ve kuruluşlar tarafından tutulan verilerin niteliğine
göre muafiyetler mevcuttur.

TSSG (Telecommunications Software & Systems Group), WIT (Waterford Institute of

Technology) ile aynı tüzel kişilik altında bulunduğundan, TSSG bu nedenle veri koruma
komiserine benzersiz bir kayıt yaptırma zorunluluğundan muaftır ve ayrıca kuruluşun niteliği
nedeniyle komisere kayıt yaptırmaktan muaftır. Her iki kuruluş da üçüncü seviye eğitim kurumu
olarak kabul edildiğinden TSSG/WIT'in veri koruma komiserliğine kaydolmasına gerek yoktur.

Daha fazla ayrıntıya doğrudan veri komisyoncusunun web sitesinden7 ulaşılabilir ve tüm
muafiyetlerin kapsamlı bir listesi de "S.I. No. 657/2007 - Data Protection Act 1988 (Section 16(1))
Regulations 2007" olarak bilinen8 mevzuat metninde mevcuttur.

7h ttps://www.dataprotection.ie/docs/Who-is-required-to-Register/1089.htm
8 http://www.irishstatutebook.ie/eli/2007/si/657/made/en/print

CogNet Sürüm 1.0 Sayfa 20 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

EK II - Wefi satın alma sözleşmesi ve

Wefi veri seti lisans koşulları

A.1. Wefi satın alma sözleşmesi

CogNet Sürüm 1.0 Sayfa 21 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

A.2. Wefi veri seti lisans koşulları

Aşağıda, Wefi veri seti lisanslama koşullarının metnini şu adreste bulabileceğiniz şekilde ekliyoruz (kopyala-
yapıştır)
14/12/2017 tarihinde http://www.truconnect.com/legal-terms-and-conditions-personal/wefi/.

Şartlar ve Koşullar (http://www.truconnect.com/legal-terms-and-conditions-personal/)

İşitme Cihazı Uyumluluğu (http://www.truconnect.com/legal-accessibility/)

Müşteriye Özel CPNI Politikası (http://www.truconnect.com/legal-consumer-protection/)

Gizlilik Politikası (http://www.truconnect.com/legal-privacy-policy/)

Küresel Mesajlaşan Ülkeler (http://www.truconnect.com/legal-global-texting/)

Kolluk Kuvvetleri (http://www.truconnect.com/legal-law-enforcement-requests/)

Açık İnternet Bildirimi (http://www.truconnect.com/open-internet-statement/)

Biz - Hizmet Şartları (http://www.truconnect.com/legal-terms-and-conditions-personal/we /)

California LifeLine programı (http://www.truconnect.com/ca-lifeline-notice/)

Biz - Hizmet Koşulları

ÖNEMLİ - LÜTFEN BU YAZILIM LİSANS SÖZLEŞMESİNİN ("SÖZLEŞME") HİZMET
ŞARTLARINI DİKKATLİCE OKUYUN. BU SÖZLEŞMENİN TÜM HÜKÜM VE KOŞULLARINI
KABUL ETMİYORSANIZ, CİHAZINIZIN AYARLARINDAN TRUCONNECT TECHNOLOGIES
YAZILIMINI DEVRE DIŞI BIRAKARAK TRUCONNECT TECHNOLOGIES YAZILIMININ
İNDİRİLMESİNİ VE/VEYA KULLANILMASINI DURDURMALISINIZ.

Bu Sözleşme, siz son kullanıcı ("Son Kullanıcı" veya "siz") ile 1149 S. Hill St., Suit H-400,
Los Angeles adresinde bulunan Truconnect Technologies, LLC arasındaki yasal bir
anlaşmadır.

Angeles, CA 90015, ABD ("Truconnect Technologies", "biz", "bize" veya "bizim"),

Truconnect Technologies Yazılımı için biz veya Beta Truconnect Technologies Yazılımı
(aşağıda belirtildiği gibi) ve "çevrimiçi" veya elektronik belgeler (topluca "Truconnect
Technologies Yazılımı") dahil olmak üzere bilgisayar yazılımını içerir. Önceden yüklenmiş
Truconnect Technologies Yazılımını indirerek veya kullanmaya devam ederek bu
Sözleşmenin şartlarına tabi olmayı kabul edersiniz. Bu Sözleşmenin hüküm ve koşullarını
kabul etmiyorsanız, Truconnect Technologies Yazılımını indirmeyin veya kullanmaya devam
etmeyin.

TRUCONNECT TECHNOLOGIES YAZILIMININ BETA VEYA DİĞER ÜRETİM ÖNCESİ SÜRÜMLERİ İLE
İLGİLİ OLARAK ("BETA TRUCONNECT

TEKNOLOJILERI YAZILIMI"), BU YAZILIMIN BETA TRUCONNECT

TECHNOLOGIES YAZILIMI HATALARA SAHIP OLABILIR VE/VEYA SINIRLI

IŞLEVSELLIĞI VE YAYIN ÖNCESI BETA TESTININ AMAÇLARINDAN BIRININ SON

KULLANICILARDAN BETA SÜRÜMÜNE ILIŞKIN GERI BILDIRIM ALMAK OLDUĞUNU
CogNet Sürüm 1.0 Sayfa 22 . 42
 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

TRUCONNECT TECHNOLOGIES YAZILIMINI VE KARŞILAŞABİLECEKLERİ SINIRLAMALARI VE

SORUNLARI DAHA DA GELİŞTİRMEMİZE YARDIMCI OLMAK İÇİN TRUCONNECT
TECHNOLOGIES YAZILIMININ BETA TESTİNE KATILMAYA İSTEKLİSİNİZ.

1. Lisans - Bu Sözleşmenin şartlarına tabi olarak ve Beta Truconnect Technologies Yazılımını

indirdiğiniz web sayfasında ("Beta Test Süresi") belirtildiği şekilde, Truconnect
Technologies Yazılımının bir (1) kopyasını yalnızca kendi özel kullanımınız veya dahili iş
operasyonlarınız için çalıştırılabilir nesne kodu formatında bir (1) bilgisayara veya mobil
cihaza kurmanız için size devredilemez, münhasır olmayan, alt lisans verilemez, telifsiz ve
tamamen ödenmiş, dünya çapında bir hak ve lisans vermekteyiz. Truconnect Technologies
Yazılımı kullanımınız için lisanslanmıştır, satılmamıştır. Lisansınız, Truconnect Technologies
Yazılımı üzerinde herhangi bir mülkiyet hakkı vermez ve Truconnect Technologies Yazılımı
üzerindeki herhangi bir hakkın satışı olarak yorumlanmamalıdır.

Technologies Yazılımı. Beta Test Süresi boyunca, tamamen kendi takdirimize bağlı olarak,
size bir e-posta göndererek veya Truconnect Technologies ve/veya bağlı kuruluşlarının
web sitesinde bir bildirim yaparak Beta Truconnect Technologies Yazılımının güncellenmiş
bir sürümünü yayınladığımızı size bildirebiliriz. Bu bildirimi aldıktan sonra, Beta Truconnect
Technologies Yazılımının güncellenmiş sürümünü indirmeyi ve önceki sürümün yerine bu
sürümü kullanmayı kabul edersiniz. Beta Truconnect Technologies Yazılımının
güncellenmiş herhangi bir sürümü, bu Sözleşmenin amaçları doğrultusunda "Beta
Truconnect Technologies Yazılımı" olarak kabul edilecektir.

2. Süre - Bu Sözleşmenin süresi ("Süre"), Yazılımı yüklemeniz veya ilk kez kullanmanız
yoluyla bu Sözleşmenin koşullarını kabul etmeniz üzerine başlayacak ve feshedilene kadar
veya Beta Truconnect Technologies Yazılımı söz konusu olduğunda Beta Test Süresinin
sona ermesine kadar (bu Sözleşmenin hüküm ve koşullarına uygun olarak daha önce
feshedilmediği sürece) devam edecektir.
3. Kısıtlamalar - Bu Sözleşmede size verilen haklar aşağıdaki kısıtlamalara tabidir: (a)
Truconnect Technologies Yazılımını lisanslayamaz, satamaz, kiralayamaz, kiraya veremez,
devredemez, atayamaz, dağıtamaz, sergileyemez, barındıramaz, dış kaynak olarak
kullanamaz, ifşa edemez veya başka bir şekilde ticari olarak kullanamaz veya herhangi bir
üçüncü tarafın kullanımına sunamazsınız; (b) Truconnect Technologies Yazılımının
herhangi bir parçasını değiştiremez, türev çalışmalar yapamaz, parçalarına ayıramaz,
tersine derleyemez veya tersine mühendislik yapamazsınız; (c) Truconnect Technologies
Yazılımına benzer veya rekabetçi bir ürün veya hizmet oluşturmak veya Truconnect
Technologies Yazılımı ile ilgili herhangi bir performans veya kıyaslama testi veya analizi
yayınlamak için erişemezsiniz; (d) ve burada açıkça belirtilmedikçe, Truconnect
Technologies Yazılımının hiçbir kısmı, telif hakkı, ticari marka, patent veya diğer fikri
mülkiyet veya mülkiyet hakları dahil ancak bunlarla sınırlı olmamak üzere, elektronik,
mekanik, fotokopi, kayıt veya diğer araçlar dahil ancak bunlarla sınırlı olmamak üzere
herhangi bir şekilde veya herhangi bir yolla kopyalanamaz, değiştirilemez, çoğaltılamaz,
dağıtılamaz, yeniden yayınlanamaz, indirilemez, görüntülenemez, tercüme edilemez,
yayınlanamaz veya iletilemez. Truconnect Technologies Yazılımının bileşen parçalarını
birden (1) fazla bilgisayarda veya mobil cihazda kullanmak üzere ayıramazsınız.
Truconnect Technologies Yazılımının tüm parçalarının saklanmasından yalnızca siz

CogNet Sürüm 1.0 Sayfa 23 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
sorumlu olacaksınız.

CogNet Sürüm 1.0 Sayfa 24 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Truconnect Technologies Yazılımı ile ilgili veri ve bilgiler. Truconnect Technologies

Yazılımını kullanımınızla ilgili tüm verileri düzenli olarak başka bir güvenli konuma
yedeklemek tamamen sizin sorumluluğunuzdadır. Truconnect Technologies, bu tür
bilgilerin korunmasından ve/veya yedeklenmesinden hiçbir şekilde sorumlu değildir ve
kaybolan veya bozulan veriler için hiçbir yükümlülüğü yoktur.
4. Ücretler ve Faturalandırma - Truconnect Technologies, belirli Truconnect Technologies
hizmetlerine erişim için abonelik veya başka ücretler talep edebilir. Bir Truconnect
Technologies hizmetine erişmek için bir abonelik veya başka bir ücret ödemeniz
gerekiyorsa, bu bilgi söz konusu Truconnect Technologies için oluşturulan Web Sitesinde
yayınlanacaktır

hizmeti veya söz konusu Truconnect Technologies hizmetinin dağıtımı ve/veya bu Sözleşme
dahilinde. BU ÜCRETLERİN ŞU ŞEKİLDE ÖDENEBİLECEĞİNİ KABUL EDERSİNİZ

VE TAMAMEN VEYA KISMEN İADE EDİLEMEZ. HESABINIZA YAPILAN TÜM MASRAFLARDAN

TAMAMEN SORUMLU OLDUĞUNUZU KABUL EDERSİNİZ,

HERHANGI BIR YETKISIZ ÜCRETLENDIRME DAHIL. Banka veya hizmet ücretleri ve

varsa makul avukatlık ücretleri de dahil olmak üzere ödemelerin tahsili ile bağlantılı olarak
Truconnect Technologies tarafından yapılan tüm masraf ve harcamaları Truconnect
Technologies'e geri ödemeyi kabul edersiniz. Truconnect Technologies hizmetlerini
kullanımınız kullanım veya satış vergisine tabi ise, Truconnect Technologies'in diğer geçerli
ücretlere ek olarak bu tür vergiler için de sizden ücret talep edebileceğini kabul edersiniz. Bir
Truconnect Technologies hizmeti satın alarak, ikamet ettiğiniz yerde en az reşit olduğunuzu
beyan edersiniz (örneğin, Amerika Birleşik Devletleri'nde 18 yaş).

5. Taşıyıcı Ücretleri - (i) Truconnect Technologies Yazılımının hem wi- sinyallerini hem de
hücresel kablosuz standartlarını (örn. 2G/3G/4G) ve (ii) Truconnect Technologies ve/veya
hizmet ortakları, Truconnect Technologies Yazılımının tescilli karar verme algoritmalarını
kullanarak Truconnect Technologies Yazılımı aracılığıyla Erişim Noktasına (Bölüm 7'de
belirtildiği gibi) bağlanma ve bağlı kalma şeklinizi değiştirme hakkını saklı tutar ve bu da
bağlantınızın wi- ve mevcut hücresel kablosuz standartları arasında değişmesine neden
olabilir, buna çeşitli taşıyıcı ağlarda dolaşım da dahildir ancak bununla sınırlı değildir.
Truconnect Technologies Yazılımını kullanırken, mobil operatörünüzün mobil operatörünüz
ve geçerli veri planınızla ilişkili dolaşım, erişim, kullanım süresi dakikaları ve ek ücretlerine
tabi olabilirsiniz ve Truconnect Technologies bunlardan sorumlu değildir. Geçerli operatör
ücretlerinden yalnızca siz sorumlusunuz ve bu tür bilgiler için operatörünüze
danışmalısınız. Truconnect Technologies, Truconnect Technologies Yazılımına erişmeden
ve kullanmadan önce mobil operatörünüzle sınırsız bir mobil veri planınız olduğunu kontrol
etmenizi önerir.
6. Mülkiyet Hakları - Truconnect Technologies Yazılımı lisanslıdır, satılmaz. Biz ve lisans
verenlerimiz, dünya çapındaki tüm telif hakları, ticari markalar, ticari sırlar, patentler ve
diğer tüm fikri mülkiyet haklarının (başlıklar, bilgisayar kodu, temalar, nesneler, karakterler,
karakter adları, hikayeler, metinler, diyaloglar, sloganlar, yerler, kavramlar, sanat eserleri,
resimler, fotoğraflar, animasyonlar, videolar, sesler, müzik besteleri, görsel-işitsel efektler,
çalışma yöntemleri, manevi haklar, ilgili tüm fikri mülkiyet hakları dahil ancak bunlarla sınırlı

CogNet Sürüm 1.0 Sayfa 25 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
olmamak üzere) münhasır mülkiyetini saklı tutarız.

CogNet Sürüm 1.0 Sayfa 26 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

belgeleri ve Truconnect Technologies Yazılımına dahil edilen "uygulamalar") ve bu

nedenle Truconnect Technologies Yazılımı, bunların tam veya kısmi kopyaları, bunlara
yapılan eklemeler veya değişiklikler ve elektronik veya başka türlü eşlik eden materyaller
dahil olmak üzere tüm başvurular ve kayıtlar. İşbu Sözleşme, söz konusu içeriği
Truconnect Technologies Yazılımının bir parçası dışında kullanma hakkı vermez.
Truconnect Technologies Yazılımı, Amerika Birleşik Devletleri'nin telif hakkı yasaları,
uluslararası telif hakkı anlaşmaları ve sözleşmeleri ve diğer yasalar tarafından
korunmaktadır. Bu Sözleşmede açıkça belirtilen sınırlı lisans hakları dışında, Truconnect
Technologies Yazılımındaki fikri mülkiyete ilişkin hiçbir hak, mülkiyet veya menfaatin size
sağlanmadığını ve Truconnect Technologies Yazılımında açık veya zımni herhangi bir hak
elde etmediğinizi kabul edersiniz.

Teknolojileri Yazılımı. Bu Sözleşmede size açıkça verilmeyen Truconnect Technologies

Yazılımı ile ilgili tüm haklar açıkça bize ve lisans verenlerimize aittir. Truconnect Technologies
Yazılımı belirli lisanslı materyaller içerebilir ve Truconnect Technologies'in lisans verenleri,
bu Sözleşmenin herhangi bir şekilde ihlal edilmesi durumunda haklarını korumak için
harekete geçebilir.

7. Erişim Noktalarının Paylaşımı - Truconnect Technologies hizmetini kullanarak bir Erişim

Noktasını paylaşmaya karar verdiğinizde, Truconnect Technologies Yazılımının diğer son
kullanıcılarını etkinleştirir ve onlara Truconnect Technologies Yazılımını kullanımlarıyla
bağlantılı olarak söz konusu paylaşılan Erişim Noktasına erişme ve kullanma hakkı
verirsiniz.

İşbu belge ile (a) paylaştığınız herhangi bir Erişim Noktasına söz konusu erişim ve kullanım
haklarını vermek için tam yetkiye sahip olduğunuzu; (b) bir Erişim Noktasını paylaşmanızın
herhangi bir sözleşmeyi ihlal etmeyeceğini veya herhangi bir yasa veya yönetmeliği veya
başkalarının mülkiyet haklarını ihlal etmeyeceğini ve bizi, iştiraklerimizi, ortaklarımızı,
temsilcilerimizi ve diğer ortaklarımızı ve çalışanlarımızı, bir Erişim Noktasını paylaşmanız
nedeniyle veya bundan kaynaklanan herhangi bir üçüncü tarafça yapılan makul avukatlık
ücretleri de dahil olmak üzere herhangi bir kayıp, yükümlülük, iddia veya talebe karşı
savunmayı, tazmin etmeyi ve zararsız tutmayı kabul edersiniz. "Erişim Noktası", kablosuz
yönlendirici (Wi-Fi yönlendirici) gibi ancak bunlarla sınırlı olmamak üzere çevrimiçi bağlantı
kurmak için kullanılan bir bilgisayar ağı cihazı anlamına gelir.

8. Erişim Noktaları ve Ağ Bilgileri - Truconnect Technologies Yazılımını kullandığınızda,

Truconnect Technologies'in (i) Truconnect Technologies Yazılımının yürütüldüğü bilgisayar
veya mobil cihaz ve çevrimiçi bağlantı kurmak için kullandığınız Erişim Noktaları hakkında,
ağ adaptörünün donanım adresi, Erişim Noktalarının adları (SSID'ler), geçerli hücre ağı
bilgileri, Erişim Noktalarının konumu ve kimliği, bağlantı durumu, hızı ve süresi ve erişim
kontrol yöntemleri dahil ancak bunlarla sınırlı olmamak üzere bilgi toplayabileceğini kabul
etmektesiniz; ve (ii) bilgisayar veya mobil cihazın veri iletişim oturumu hakkında, sınırlama
olmaksızın, konuma dayalı veriler (GPS pinpoint veya cell-ID), zaman damgaları ve
oturumun uzunluğu ve benzersiz kullanıcı ve cihaz kimlikleri dahil olmak üzere bilgi
toplamak ve saklamak, ancak Truconnect Technologies bu tür iletişim oturumlarının
içeriğine ilişkin herhangi bir bilgi toplamayacak veya saklamayacaktır. Herhangi bir Erişim
Noktasına bağlanmak için Truconnect Technologies Yazılımını kullanarak, (i) söz konusu

CogNet Sürüm 1.0 Sayfa 27 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
Erişim Noktasına bağlanmak ve veri paylaşımına izin vermek için gerekli izin ve yetkiye
sahip olduğunuzu beyan ve garanti edersiniz.

CogNet Sürüm 1.0 Sayfa 28 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Truconnect Technologies Yazılımı tarafından tutulan söz konusu Erişim Noktaları ile ilgili
olarak; ve (ii) söz konusu Erişim Noktasının sahibi veya sağlayıcısı tarafından talep
edilen erişim ve kullanım hüküm ve koşullarını kabul edersiniz. Ayrıca, Truconnect
Technologies Yazılımını kullanarak, Truconnect Technologies'in yakaladığı ve sakladığı
verileri analiz etmesine, çıkarmasına, derlemesine ve bir araya getirmesine izin vermiş
olursunuz; bu verilerin sonuçları yalnızca Truconnect Technologies'e ait olacaktır ve
Truconnect Technologies tarafından herhangi bir yasal iş amacı için (iş ortaklarımıza ve
üçüncü taraflara sağlamak ve Truconnect Technologies Yazılımını ve Truconnect
Technologies'in hizmetini iyileştirmek için kullanmak dahil ancak bunlarla sınırlı olmamak
üzere), söz konusu verilerin kaynağı belirtilmeden kullanılması koşuluyla, sizden ek
izin alınmaksızın kullanılabilir. Truconnect Technologies'in bilgilerinizi nasıl topladığı,
bunlara nasıl eriştiği ve bunları nasıl kullandığına ilişkin ek bilgiler, Truconnect'in
http://www.truconnect.com/legal-privacy-policy (http://www.truconnect.com/legal-privacy-
policy) adresinde görülebilecek olan gizlilik politikasında yer almakta olup, bu politikaya
burada özellikle atıfta bulunulmaktadır.
9. Garantilerin Reddi - TRUCONNECT TECHNOLOGIES YAZILIMININ KULLANIMININ SADECE SİZE AİT
OLDUĞUNU AÇIKÇA KABUL VE TAAHHÜT EDERSİNİZ

RİSK. TRUCONNECT TECHNOLOGIES YAZILIMI "OLDUĞU GİBİ", "MEVCUT OLDUĞU GİBİ" ESASINA
GÖRE SAĞLANIR, BU TÜR GARANTİLER YASAL OLARAK

HARIÇ TUTULAMAZ. BETA TRUCONNECT TECHNOLOGIES YAZILIMINI YÜKLEMENİZ VEYA

KULLANMANIZ DURUMUNDA, AYRICA

TRUCONNECT TECHNOLOGIES YAZILIMININ ÜRETİM ÖNCESİ OLDUĞUNU VE TÜM YÖNLERİYLE

TAM OLARAK TEST EDİLMEDİĞİNİ KABUL EDER

DURUMLAR. BETA TRUCONNECT TECHNOLOGIES YAZILIMI İÇİN HİÇBİR TEKNİK DESTEK,

GARANTİ VEYA ÇÖZÜM SUNMAMAKTAYIZ. BİZ YAPMIYORUZ

BETA TRUCONNECT TECHNOLOGIES YAZILIMININ VİRÜS VEYA DİĞER ZARARLI

BİLEŞENLERDEN ARINDIRILMIŞ OLDUĞUNU VEYA KUSURLARIN

DÜZELTİLEBİLİR. TRUCONNECT TECHNOLOGIES, TRUCONNECT TECHNOLOGIES YAZILIMININ

KULLANIMININ DOĞRU OLACAĞINI GARANTİ ETMEZ.

KESINTISIZ VEYA HATASIZ. TRUCONNECT TECHNOLOGIES VE LİSANS VERENLERİ HER TÜRLÜ

GARANTİYİ AÇIKÇA REDDEDER VE

SÖZLÜ VEYA YAZILI, AÇIK, ZIMNI, KANUNI VEYA BAŞKA TÜRLÜ, HERHANGI BIR
SINIRLAMA OLMAKSIZIN, HERHANGI BIR ZIMNI

SATILABİLİRLİK, BELİRLİ BİR AMACA UYGUNLUK, UNVAN, ÜÇÜNCÜ TARAF HAKLARININ İHLAL
EDİLMEMESİ GİBİ GARANTİLER VEYA KOŞULLAR,

VE TRUCONNECT TECHNOLOGIES YAZILIMINA İLİŞKİN İŞLEM VEYA TİCARETİN KULLANIMINDAN

KAYNAKLANANLAR. HERHANGİ BİR GARANTİ

YEKNESAK TICARET KANUNUNUN 2-312(3) BÖLÜMÜNDE VE/VEYA KARŞILAŞTIRILABILIR

HERHANGI BIR BAŞKA DÜZENLEMEDE ÖNGÖRÜLEN IHLALE KARŞI

CogNet Sürüm 1.0 Sayfa 29 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

EYALET YASALARI AÇIKÇA REDDEDİLMEKTEDİR. TRUCONNECT TECHNOLOGIES VE

LİSANS VERENLERİ HERHANGİ BİR ZARAR İÇİN SORUMLULUK KABUL ETMEZ

HATALARDAN VEYA DIĞER ARIZALARDAN KAYNAKLANAN VERI, ÖĞE VEYA DIĞER

MATERYALLERIN KAYBI DAHIL ANCAK BUNLARLA SINIRLI OLMAMAK ÜZERE SIZIN
TARAFINIZDAN MARUZ KALINAN

TRUCONNECT TECHNOLOGIES, LİSANS VERENLERİ, LİSANS SAHİBİ VE/VEYA TAŞERONLARI

TARAFINDAN VEYA SİZİN YA DA BAŞKA BİR KATILIMCININ KENDİ HATALARI

VE/VEYA İHMALLER. TRUCONNECT TECHNOLOGIES YAZILIMIYLA İLGİLİ TÜM RİSKLERİ

SİZ ÜSTLENİRSİNİZ. KABLOSUZ İNTERNET ERİŞİMİ

BİLGİLERİNİZİ ÜÇÜNCÜ TARAFLARIN YASA DIŞI VERİ ELE GEÇİRMESİNE KARŞI KORUMAK
İÇİN ZORLUKLAR ORTAYA ÇIKARIR. BİR DANIŞMANINIZA DANIŞMALISINIZ

BILGISAYARINIZIN VEYA MOBIL CIHAZINIZIN GÜVENLI KABLOSUZ ERIŞIM IÇIN DOĞRU ŞEKILDE
YAPILANDIRILDIĞINDAN EMIN OLMAK IÇIN BILGISAYAR TEKNISYENI

VE EN SON GÜVENLİK YAZILIMI VE DONANIMINA SAHİP OLDUĞUNUZDAN EMİN

OLMALISINIZ. HİÇBİR DURUMDA TRUCONNECT TECHNOLOGIES

UĞRAYABILECEĞINIZ HERHANGI BIR ZARARI SÖZLEŞMEYE BAĞLI OLARAK VEYA BAŞKA

BIR ŞEKILDE TAZMIN ETMEK VEYA BAŞKA BIR ŞEKILDE GERI ÖDEMEKLE
YÜKÜMLÜDÜR.

TRUCONNECT TECHNOLOGIES YAZILIMI VEYA ZİYARET EDEBİLECEĞİNİZ SİTELER VE BİR

ERİŞİM NOKTASINA BAĞLANDIĞINIZDA KULLANABİLECEĞİNİZ ÜRÜNLER İLE BAĞLANTILI
OLARAK
TRUCONNECT TECHNOLOGIES YAZILIMI. Ne Truconnect Technologies ne de ana şirketi,
iştirakleri, bağlı kuruluşları, lisans verenleri ve/veya tedarikçileri, kesintiye uğrayan veya
kullanılamayan ağ sunucusu veya diğer bağlantılardan, yanlış iletişimden, başarısız telefon
veya bilgisayar iletimlerinden veya teknik arızalardan, karışık, karıştırılmış veya yanlış
yönlendirilmiş iletimlerden veya insan, mekanik veya elektronik herhangi bir türden diğer
hatalardan veya telefon, elektrik, ağ, bilgisayar donanımı veya yazılım programı
arızalarından, başarısızlıklarından veya zorluklarından veya İSS/ağ/Web sitesi
erişilebilirliğinden veya kullanılamamasından sorumlu değildir. Uygun olduğu şekilde, kendi
bilgisayarınızı veya mobil cihazınızı ve bunlardan elde edilecek sonuçları değerlendirmek
sizin sorumluluğunuzdadır. Truconnect Technologies Yazılımının kullanımı veya
performansından kaynaklanan tüm risk size aittir.

10. Çözüm Yollarının ve Zararların Sınırlandırılması - TRUCONNECT TECHNOLOGIES, LİSANS

VERENLERİ VE TEDARİKÇİLERİNİN

TRUCONNECT TECHNOLOGIES, DİĞER KATILIMCILAR VEYA DİĞER LİSANS VERENLER

TARAFINDAN GERÇEKLEŞTİRİLEN HERHANGİ BİR EYLEM İÇİN HERHANGİ BİR SORUMLULUK
ÜSTLENMEZ VEYA SORUMLULUK TAŞIMAZ

TRUCONNECT TECHNOLOGIES YAZILIMININ DAVRANIŞI, İLETİŞİMİ VEYA İÇERİĞİ İLE İLGİLİ

OLARAK. NE BİZ NE DE LİSANS VERENLERİMİZ VE TEDARİKÇİLERİMİZ

CogNet Sürüm 1.0 Sayfa 30 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
BU SÖZLEŞMENIN HERHANGI BIR KONUSU VEYA BUNUNLA ILGILI HÜKÜM VEYA KOŞULLARLA
ILGILI OLARAK SORUMLU VEYA YÜKÜMLÜ OLMAYACAKTIR

HERHANGI BIR SÖZLEŞME, IHMAL, KUSURSUZ SORUMLULUK VEYA BAŞKA BIR TEORI
KAPSAMINDA VE BU TÜR ZARARLARIN ÖNGÖRÜLEBILIR OLUP OLMADIĞINA BAKILMAKSIZIN

CogNet Sürüm 1.0 Sayfa 31 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

ŞİRKET, (A) VERİ KAYBI VEYA YANLIŞLIĞI VEYA İKAME VERİLERİN TEMİNİNİN MALİYETİ
İÇİN BU TÜR ZARARLARIN OLASILIĞI KONUSUNDA BİLGİLENDİRİLMİŞTİR

VEYA (B) MAL, HIZMET VEYA TEKNOLOJI KAYBI DAHIL ANCAK BUNLARLA SINIRLI
OLMAMAK ÜZERE DOLAYLI, ARIZI VEYA SONUÇ OLARAK ORTAYA ÇIKAN ZARARLAR

GELİRLER VE KAR KAYBI. BU SÖZLEŞME KAPSAMINDAKİ TOPLAM KÜMÜLATİF

YÜKÜMLÜLÜĞÜMÜZ, SÖZLEŞME SÜRESİ BOYUNCA ZARARIN MEYDANA GELDİĞİ EN SON
ÜÇ (3) AY İÇİNDE TRUCONNECT TECHNOLOGIES YAZILIMI (VARSA) İÇİN SİZİN
TARAFINIZDAN ÖDENEN TUTARLARI AŞMAYACAKTIR. BAZI EYALETLER VE/VEYA YARGI
BÖLGELERİ, ZIMNİ GARANTİLERİN HARİÇ TUTULMASINA VEYA ARIZİ VEYA DOLAYLI
ZARARLAR İÇİN SORUMLULUĞUN SINIRLANDIRILMASINA İZİN VERMEZ, BU NEDENLE
YUKARIDA BELİRTİLEN İSTİSNALAR SİZİN İÇİN GEÇERLİ OLMAYABİLİR.

11. Gizlilik - Beta Truconnect Technologies Yazılımı duyurulmamıştır ve halka açık değildir.
Beta Truconnect Technologies Yazılımının size sağlanması, Beta Truconnect
Technologies Yazılımının veya benzer tasarım ve/veya işlevselliğe sahip başka herhangi
bir yazılımın bizden temin edileceğine dair bir satış veya duyuru teşkil etmez. Beta
Truconnect Technologies Yazılımının ve size sağlanan her türlü teknik bilgi,
değerlendirme veya raporun ("Gizli Bilgiler") tescilli olduğunu düşünüyoruz ve Gizli Bilgileri
başka herhangi bir üçüncü tarafla paylaşmamayı ve Gizli Bilgilere herhangi bir üçüncü
tarafın erişimine izin vermemeyi ve Gizli Bilgileri herhangi bir ifşa veya üçüncü taraf
erişiminden korumak ve güvence altına almak için tüm makul adımları atmayı kabul
ediyorsunuz.

12. Geri Bildirim - Çalışma sonuçları, bilinen veya şüphelenilen hatalar, hatalar veya uyumluluk
sorunları veya istenen özellikler hakkında bilgiler dahil ancak bunlarla sınırlı olmamak
üzere Truconnect Technologies Yazılımının kullanımı, çalışması veya işlevselliği
hakkında bize geri bildirim ("Geri Bildirim") sağlamanız durumunda, Geri Bildirimdeki tüm
hakları bize devretmiş olursunuz. Tüm Geri Bildirimlerin Truconnect Technologies'in
yegane ve münhasır mülkü olduğunu ve Truconnect Technologies (veya bağlı kuruluşları,
yayın ortakları, distribütörleri, lisans verenleri ve lisans sahipleri) tarafından herhangi bir
amaçla kullanılabileceğini kabul ve beyan edersiniz. Yürürlükteki yasalar uyarınca Geri
Bildiriminizin herhangi bir kısmına ilişkin herhangi bir hak, unvan veya menfaati saklı
tuttuğunuz kabul edilirse ve bu kapsamda, işbu belge ile Geri Bildirime ilişkin tüm hak,
unvan ve menfaatlerinizi çekincesiz ve ek bir bedel ödemeksizin yalnızca ve münhasıran
Truconnect Technologies'e devretmiş, hibe etmiş, aktarmış, temlik etmiş ve feragat etmiş
olursunuz, yürürlükteki patent, telif hakkı, ticari sır, ticari marka ve diğer benzer yasalar veya
haklar kapsamında, ebediyen ve alternatif olarak bu tür bir devrin yürürlükteki yasalar
kapsamında etkisiz olduğu ölçüde, Truconnect Technologies'e dünya çapında tek ve
münhasır, geri alınamaz, alt lisanslanabilir, devredilebilir, çoğaltmak, x, uyarlamak,
değiştirmek, tercüme etmek, yeniden biçimlendirmek, türev çalışmalar oluşturmak,
üretmek, dolaşıma sokmak, yayınlamak, dağıtmak, satmak, lisanslamak, alt lisans
vermek, devretmek, kiralamak, kiraya vermek, iletmek, kamuya açık olarak sergilemek,
kamuya açık olarak gerçekleştirmek, elektronik olarak erişim sağlamak, yayınlamak,
telekomünikasyon yoluyla kamuya iletmek için ödenmiş lisans, Geri Bildirim'in tüm
değiştirilmiş ve türev çalışmalarını, herhangi bir biçimde tüm bölümlerini ve kopyalarını,

CogNet Sürüm 1.0 Sayfa 32 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
burada yer alan tüm buluşları, tasarımları ve işaretleri ve bunlara ilişkin tüm patent, telif
hakkı, ticari sır, ticari marka ve diğer fikri mülkiyet haklarını görüntülemek, bilgisayar
belleğine girmek ve kullanmak ve uygulamak veya bunları birleştirmek

CogNet Sürüm 1.0 Sayfa 33 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

Şu anda bilinen veya daha sonra geliştirilen herhangi bir form, medya veya teknolojideki
diğer çalışmalarda. Yürürlükteki yasaların izin verdiği ölçüde, Geri Bildirimde sahip
olabileceğiniz her türlü manevi haktan veya tanıtım veya gizlilik hakkından feragat
edersiniz.
13. Yalnızca Tüketici Son Kullanıcılar - Bu Sözleşmede yer alan garanti ve sorumluluk
sınırlamaları veya istisnaları, bir tüketicinin, yani bir işletme tarafından kullanılmak
üzere değil de başka bir şekilde mal satın alan bir kişinin yasal haklarını etkilemez
veya bunlara halel getirmez. Bu Sözleşmede yer alan garanti ve çözüm yollarına ilişkin
sınırlamalar veya istisnalar, yalnızca bu tür sınırlamalara veya istisnalara ve çözüm
yollarına bulunduğunuz yargı bölgesinin yasaları kapsamında izin verildiği ölçüde sizin
için geçerli olacaktır.
14. Fesih - Bu Sözleşmeyi herhangi bir zamanda, sebepli veya sebepsiz olarak feshedebiliriz.
Bu Sözleşmeyi, customercare@truconnect.com adresine adınızı ve "KALDIR" konusunu
içeren bir e-posta göndererek, 1- 800-430-0443 numaralı telefonu arayarak veya
Truconnect Technologies web sitesinde yeni adresi yayınlayarak yazılı olarak
belirtebileceğimiz başka bir adrese göndererek herhangi bir zamanda, nedenli veya
nedensiz olarak feshedebilirsiniz. Sürenin dolması veya fesih üzerine, burada verilen
lisans sona erecek ve Truconnect Technologies Yazılımının cihazınızın ayarlarında devre
dışı bırakılması da dahil olmak üzere, sahip olduğunuz tüm Truconnect Technologies
Yazılımı kopyalarını derhal imha edeceksiniz, ancak bu Sözleşmenin fesihten sonra da
geçerli olması amaçlanan şartları yürürlükte kalacaktır.

15. D e ğ i ş i k l i k l e r - Bu Sözleşmenin hüküm ve koşullarını veya Truconnect

Technologies Yazılımı ile ilgili politikalarımızı istediğimiz zaman değiştirme hakkımız
saklıdır ve bu tür değişiklikler size bildirildikten sonra yürürlüğe girecektir. Bu tür
değişikliklerden sonra Truconnect Technologies Yazılımını kullanmaya devam etmeniz, söz
konusu değişikliklere onay verdiğiniz anlamına gelecektir.

16. İhracat - Truconnect Technologies Yazılımı ve ilgili teknoloji, ABD ihracat kontrol
yasalarına tabidir ve diğer ülkelerdeki ihracat veya ithalat düzenlemelerine tabi olabilir.
Tüm bu yasa ve yönetmeliklere harfiyen uymayı kabul etmekte ve Truconnect
Technologies Yazılımı ve ilgili teknolojinin ihracatı, yeniden ihracatı veya ithalatı için
gerekli olabilecek izni alma sorumluluğunun size ait olduğunu kabul etmektesiniz. Bu
bölüm kapsamındaki yükümlülüklerinizi ihlal etmenizden kaynaklanan veya bununla ilgili
her türlü talep, kayıp, yükümlülük, hasar, ceza, masraf ve giderleri (avukatlık ücretleri
dahil) tazmin edecek ve bizi bunlardan muaf tutacaksınız. Bu bölüm kapsamındaki
yükümlülükleriniz, bu Sözleşmenin sona ermesi veya feshedilmesinden sonra da devam
edecektir.
17. Gizlilik - http://www.truconnect.com/legal-privacy-policy
(http://www.truconnect.com/legalprivacy- policy) adresinde görüntülenebilecek gizlilik
politikasının şartlarını kabul etmiş sayılırsınız.
18. Hakkaniyete Uygun Çözümler - İşbu Sözleşme hükümlerinin özel olarak uygulanmaması
halinde Truconnect Technologies'in telafisi mümkün olmayacak şekilde zarar göreceğini
ve bu nedenle Truconnect Technologies'in geçerli yasalar kapsamında sahip olabileceği
diğer çözümlere ek olarak, bu Sözleşmenin ihlallerine ilişkin olarak Truconnect
CogNet Sürüm 1.0 Sayfa 34 . 42
 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
Technologies'in kefalet, başka bir teminat veya zarar kanıtı olmaksızın uygun hakkaniyete
uygun çözümlere hak kazanacağını kabul edersiniz.

CogNet Sürüm 1.0 Sayfa 35 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

19. Tazminat - Truconnect Technologies'i, Truconnect Technologies'in ortaklarını,

yöneticilerini, çalışanlarını, temsilcilerini, haleflerini, vekillerini ve lisans verenlerini, bu
Sözleşmenin hükümleri uyarınca Truconnect Technologies Yazılımını kullanırken
doğrudan veya dolaylı olarak sizin eylemlerinizden veya ihmallerinizden veya bu
Sözleşmenin tarafınızdan ihlal edilmesinden kaynaklanan avukatlık ücretleri de dahil
olmak üzere tüm zararlara, kayıplara, yükümlülüklere, taleplere ve masraflara karşı
savunmayı, tazmin etmeyi ve zarar görmemelerini sağlamayı kabul edersiniz.
20. ABD Hükümeti Kısıtlı Hakları - Truconnect Technologies Yazılımı ve belgeleri tamamen özel
masraflarla geliştirilmiştir ve "Ticari Bilgisayar Yazılımı" veya "kısıtlı bilgisayar yazılımı"
olarak sağlanmaktadır. ABD Hükümeti veya bir ABD Hükümeti alt yüklenicisi tarafından
kullanımı, çoğaltılması veya ifşa edilmesi, DFARS 252.227-7013'teki Teknik Veri ve
Bilgisayar Yazılımı Hakları maddelerinin (c)(1)(ii) alt paragrafında belirtilen veya FAR
52.227-19'daki Ticari Bilgisayar Yazılımı Kısıtlı Haklar maddelerinin (c)(1) ve (2) alt
paragraflarında belirtilen kısıtlamalara tabidir. Üretici Truconnect Technologies, LLC, 1149
S. Hill St., Suite H-400, Los Angeles, CA 90015, ABD'dir.

21. Çeşitli - Bu Sözleşmede açıkça belirtilmedikçe, bu Sözleşmede size verilen hakları veya
yükümlülükleri kullanamaz, kopyalayamaz, değiştiremez, alt lisans veremez, kiralayamaz,
satamaz, devredemez veya aktaramazsınız. Bu Sözleşme kapsamında doğan haklar
veya yükümlülükler tarafınızdan devredilemez ve bu tür bir devir veya temlik girişimi
geçersiz ve hükümsüz olacaktır. Truconnect Technologies'in bu Sözleşmenin herhangi
bir hükmünü herhangi bir zamanda uygulamaması, hiçbir şekilde bu hükümlerden mevcut
veya gelecekteki bir feragat olarak yorumlanmayacak ve herhangi bir tarafın bu tür
hükümlerin her birini ve her birini daha sonra uygulama hakkını hiçbir şekilde
etkilemeyecektir. Truconnect Technologies'in işbu Sözleşmenin herhangi bir
hükmünden, koşulundan veya gerekliliğinden açıkça feragat etmesi, gelecekte söz
konusu hükme, koşula veya gerekliliğe uyma yükümlülüğünden feragat edildiği
anlamına gelmeyecektir. Bu Sözleşmedeki başka herhangi bir şeye bakılmaksızın,
Truconnect Technologies'in hiçbir temerrüdü, gecikmesi veya ifa etmemesi, söz
konusu temerrüt, gecikme veya ifa etmemenin Truconnect Technologies'in makul
kontrolü dışındaki nedenlerden kaynaklandığı gösterilirse, bu Sözleşmenin ihlali olarak
kabul edilmeyecektir. Milletlerarası Mal Satımına İlişkin Sözleşmeler Hakkında
Birleşmiş Milletler Antlaşması bu Sözleşme için geçerli olmayacaktır. Bu Sözleşmenin
herhangi bir hükmünün yasalara aykırı olduğunun tespit edilmesi durumunda, söz konusu
hüküm, diğer hükümler tam olarak yürürlükte kalacak şekilde, tarafların niyetiniyeniden
mümkünolduğuncayorumlanacaktır. Size yapılacak her türlü bildirim e-posta
yoluyla sağlanabilir. Bu Sözleşmenin herhangi bir hükmünün bir mahkeme veya yetkili
yargı mercii tarafından uygulanamaz olduğuna karar verilmesi durumunda, söz konusu
hüküm izin verilen azami ölçüde uygulanacak ve bu Sözleşmenin geri kalan kısımları
tam olarak yürürlükte kalacaktır.
22. Geçerli Yasa ve Tahkim - Bu Anlaşma, başka bir yargı yetkisinin yasasının uygulanmasını
sağlayabilecek herhangi bir kanunlar ihtilafı ilkesine etki etmeksizin Teksas Eyaleti
yasalarına tabi o l a c a k t ı r . Bu Sözleşmeyle bağlantılı herhangi bir iddia veya
anlaşmazlık, Amerikan Tahkim Derneği'nin o sırada geçerli olan Ticari Tahkim Kurallarına
uygun olarak bağlayıcı, duruşmaya dayalı olmayan tahkim yoluyla uygun maliyetli bir
CogNet Sürüm 1.0 Sayfa 36 . 42
 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
şekilde çözülecektir. Amerikan Tahkim Derneği Ticari Tahkim Kuralları hakkında daha
fazla bilgi almak isterseniz, lütfen şu adrese gidin

CogNet Sürüm 1.0 Sayfa 37 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

http://www.adr.org/sp.asp?id=22440. Tahkim, tarafların üzerinde mutabık kaldığı bir

alternatif uyuşmazlık çözüm sağlayıcısı aracılığıyla başlatılacaktır. Hakem ve taraflar
aşağıdaki kurallara uymak zorundadır: a) tahkim telefonla, çevrimiçi olarak yürütülecek
ve/veya yalnızca yazılı sunumlara dayanacaktır, spesifik yöntem tahkimi başlatan tarafça
seçilecektir; b) tahkim, taraflarca karşılıklı olarak aksi kararlaştırılmadıkça tarafların veya
tanıkların şahsen görünmesini içermeyecektir; ve c) hakem tarafından verilen karara
ilişkin herhangi bir hüküm, yetkili herhangi bir mahkemede verilebilir. HER BİRİMİZ JÜRİLİ
YARGILAMA HAKKINDAN FERAGAT EDİYORUZ. TAHKİM, BİR HAKİM VEYA JÜRİ YERİNE
TARAFSIZ BİR HAKEM ÖNÜNDE ADİL BİR DURUŞMAYI İÇERMEKTEDİR. HAKEM

SADECE TAHKIM YARGILAMASINDA ADI GEÇEN TARAFIN LEHINE BEYAN EDICI VEYA
IHTIYATI TEDBIR KARARI VEREBILIR VE SADECE

SÖZ KONUSU TARAFIN BIREYSEL TALEBININ GEREKTIRDIĞI YARDIMI SAĞLAMAK IÇIN GEREKLI
OLDUĞU ÖLÇÜDE. HAKEM(LER)İN

BU SÖZLEŞMENİN HERHANGİ BİR HÜKMÜNÜ DEĞİŞTİRME, DEĞİŞTİRME, DEĞİŞTİRME,

EKLEME VEYA ÇIKARMA YA DA CEZAİ TAZMİNATA HÜKMETME YETKİSİ, GÜCÜ VEYA
HAKKI YOKTUR. HAKEM AŞAĞIDAKİ HUSUSLARLA İLGİLİ OLARAK ZORUNLU EMİRLER VE
YASAKLAMA EMİRLERİ VERME YETKİSİNE SAHİP OLACAKTIR

TAHKIM. HAKEM TARAFINDAN VERİLEN KARAR KESİN VE TARAFLAR İÇİN BAĞLAYICI

OLACAKTIR VE HÜKÜM VERİLEBİLİR

BU KONUDA YETKİLİ HERHANGİ BİR MAHKEMEDE. HERHANGİ BİR TAHKİM SÜRECİNİN

DEVAM ETTİĞİ SÜRE BOYUNCA, TARAFLAR BU ANLAŞMA KAPSAMINDAKİ
YÜKÜMLÜLÜKLERİNİ YERİNE GETİRMEYE DEVAM EDECEKLERDİR VE BU YÜKÜMLÜLÜKLER
TAHKİM SÜRECİNDEN ETKİLENMEYECEKTİR.
ANLAŞMAZLIK. Şunu kabul ediyorsunuz

burada yer alan aksi̇ne herhangi̇ bi̇r i̇fadeye bakilmaksizin, Truconnect Technologies'i̇n
i̇hti̇yati̇ tedbi̇r veya di̇ğer hakkani̇yetli̇ tedbi̇rlere başvurmak i̇stemesi̇ durumunda, bunu
Teksas'taki̇ yetki̇li̇ bi̇r mahkemede yapabi̇li̇r ve bu tür bi̇r mahkemeni̇n ki̇şi̇sel yargi yetki̇si̇ne
boyun eğmeyi̇ kabul edersi̇ni̇z. Bu tahkim anlaşması, bu Sözleşmenin feshinden sonra da
geçerliliğini koruyacaktır. Yürürlükteki yasalarda veya bu Sözleşmede aksi belirtilmedikçe,
taraflardan hiçbiri bu Sözleşme kapsamında bir anlaşmazlığı veya diğer yasal işlemleri,
anlaşmazlığın ortaya çıkmasından itibaren bir (1) yıldan daha uzun bir süre sonra
başlatma hakkına sahip değildir.

23. Ek Şartlar - Truconnect Technologies tarafından tanımlanan bir Erişim Noktasının

konumuna gitmek için herhangi bir üçüncü taraf yazılımını veya uygulamasını kullanmanız,
söz konusu üçüncü taraf yazılımının veya uygulamasının kullanım şartlarına tabi olacaktır.
Truconnect Technologies, size en yakın veya yakınınızdaki Erişim Noktalarına ilişkin
öneriler dahil ancak bunlarla sınırlı olmamak üzere Truconnect Technologies aracılığıyla
tanımlanan Erişim Noktası önerilerinin doğruluğunu garanti etmez ve bunlardan sorumlu
değildir. Ayrıca, Truconnect Technologies tarafından tanımlanan herhangi bir Erişim
Noktasına erişiminiz ve kullanımınız, söz konusu Erişim Noktasının sahibi veya sağlayıcısı
tarafından istenen tüm hüküm ve koşullara tabidir. Truconnect Technologies, Truconnect
CogNet Sürüm 1.0 Sayfa 38 . 42
 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu
Technologies tarafından tanımlanan herhangi bir Erişim Noktasının güvenliğinden sorumlu
değildir.

CogNet Sürüm 1.0 Sayfa 39 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

24. Sözleşmenin Tamamı - İşbu Sözleşme, TruConnect web sitesinde bulunan ve işbu
Sözleşme'ye referans olarak dahil edilen ilgili hüküm ve koşullar da dahil olmak üzere, işbu
Sözleşme'nin konusuna ilişkin olarak taraflar arasında varılan anlaşmanın tamamını teşkil
eder ve işbu Sözleşme'nin konusuna ilişkin olarak taraflar arasında daha önce veya
eşzamanlı olarak yapılmış olan tüm yazılı veya sözlü anlaşmaların yerine geçer. Bir
uyuşmazlık olması halinde, işbu Anlaşma'nın konusuna ilişkin olarak işbu
Anlaşma'nın önceliği olacaktır.
25. Sorular veya Ek Bilgi - Bu Sözleşme ile ilgili sorularınız varsa veya ek bilgi almak
istiyorsanız, lütfen customercare@truconnect.com adresine bir e-posta gönderin veya 1-
800-430-0443 numaralı telefonu arayın.

(http://www.truconnect.com/)

(http://www.facebook.com/TruConnect?ref=hl) (http://twitter.com/TruConnect) (
http://www.instagram.com/truconnect_la/) ( http://www.truconnect.com/blog/rss-feed/)

KABLOSUZ
Cihaz (http://www.truconnect.com/english/shop/wireless/wireless-devices.html)

Kablosuz Planlar (http://www.truconnect.com/english/shop/wireless/wireless-

plans.html) LifeLine (http://www.truconnect.com/lifeline/)

Eklentiler (http://www.truconnect.com/international/)

ŞİRKET
Perakende Satış Noktaları

(http://www.truconnect.com/locations/) Kapsam

(http://www.truconnect.com/coverage/) Bayi Olun

(http://www.truconnect.com/dealer/)

Bayi Portalı (https://dealerportal.truconnect.com/TruConnectDP)

Haberler & Basın (http://www.truconnect.com/news-media/)

Hakkımızda (http://www.truconnect.com/about-us/)

Bize ulaşın (http://www.truconnect.com/contact-

us/) Blog (http://www.truconnect.com/blog/)

Kariyer (http://www.truconnect.com/careers/)

YASAL
Şartlar ve Koşullar (http://www.truconnect.com/legal-terms-and-conditions-personal/) Gizlilik

Politikası (http://www.truconnect.com/legal-privacy-policy/)

Tüketicinin Korunması (http://www.truconnect.com/legal-consumer-protection/) Erişilebilirlik (http://www.truconnect.com/legal-accessibility/)

Küresel Mesajlaşan Ülkeler (http://www.truconnect.com/legal-global-texting/)

Kolluk Kuvvetleri (http://www.truconnect.com/legal-law-enforcement-requests/) Açık İnternet Bildirimi (http://www.truconnect.com/open-internet- statement/)

Lifeline nedir?

Lifeline, düşük gelirli tüketiciler için indirimli telefon hizmetini sübvanse eden ve herkesin iletişimde kalabilmesini sağlayan bir devlet programıdır. TruConnect, şu anda ABD'nin birçok eyaletinde ücretsiz
Lifeline destekli telefon hizmeti sunmakla görevlendirilmiştir ve yakında daha fazlası da gelecektir. Lifeline programı, yalnızca uygunluk belgelerini sunabilen uygun tüketiciler için geçerlidir. Telefon türüne
bakılmaksızın hane başına yalnızca bir L i f e l i n e hizmetine izin verilir. Lifeline'a hak kazanabilmek için halihazırda nitelikli bir kamu yardım programına (örneğin SNAP, Section 8, LIHEAP,
Medicaid/Medi-Cal, NSLP, SSI, WIC, vb) kayıtlı olmanız gerekir veya toplam yıllık hane geliriniz nitelikli gelir kılavuzlarından azsa hak kazanabilirsiniz.

Mobil Geniş Bant

CogNet Sürüm 1.0 Sayfa 40 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

TruConnect, Internet on the Go aracılığıyla kablosuz internet hizmetleri ve mobil WiFi erişim noktaları sunan bir mobil geniş bant şirketi ve ucuz kablosuz internet sağlayıcısıdır. TruConnect, Lifeline (ETC),
Wireless Prepaid gibi ön ödemeli ve kablosuz internet hizmetleri ve mobil WiFi hotspot'lar gibi mobil geniş bant çözümleri ile yetersiz hizmet alan bir pazara hizmet vermektedir. Cep telefonları ve 4G akıllı
telefonlardan mobil WiFi hotspot cihazlarına ve tabletlere kadar çeşitli mobil geniş b a n t c i h a z l a r ı m ı z b u l u n m a k t a d ı r . Kapsama alanımız ülke çapında kablosuz internet için 4G
ağını da içermektedir.

Neden TruConnect?

ABD'd e k i tüketicilere yeni mobil ürünler ve hizmetler sunmak için uzun yıllarını harcayan bir grup kablosuz sektör emektarıyız. Pahalı aylık veri planlarından duyduğunuz sıkıntıyı anlıyoruz, bu nedenle
TruConnect Pay As You Go ve Lifeline planları, ücretsiz kısa mesaj ve çevirici uygulamamız (TruText) ve uygun fiyatlı Internet on the Go mobil geniş bant planlarımız ve hotspot'larımız ile dünyaya bağlı
kalmanın kolay, dürüst ve kullanışlı bir yolunu bulduk. Bireysel kullanım aydan aya değişir, bu nedenle esnek planlarımızı her türlü ihtiyacınıza uyacak şekilde tasarladık. Internet on the Go hakkında daha
fazla bilgi edinmek için lütfen www.internet-go.com (http://www.internet-go.com) adresini ziyaret edin. Yeni TruText uygulamasını indirmek için www.truconnect.com/get-app (http://www.truconnect.com/get-
app) adresini ziyaret edin.

Telif Hakkı © 2017 TruConnect™. Tüm hakları

saklıdır. TruConnect™, TruConnect Mobile™ ve
stilize edilmiş TruConnect logosu™ TSC Acquisition
Corporation'ın ticari markalarıdır.

CogNet Sürüm 1.0 Sayfa 41 . 42

 D1.5 - Veri Koruma ve Gizlilik Denetim Raporu

EK III - Gizlilik Değerlendirme Denetimi

CogNet Sürüm 1.0 Sayfa 42 . 42