IBM Security Trusteer Fraud Protection

Transkript

1 IBM Kullanım Koşulları Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşulları IBM Security Trusteer Fraud Protection Kullanım Koşulları, bu IBM Kullanım Koşulları Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşullarından ( Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşulları ) ve aşağıdaki URL adresinde bulunan IBM Kullanım Koşulları - Genel Koşullardan ( Genel Koşullar ) oluşur: Çelişki durumunda, Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşulları, Genel Koşullara göre öncelikli olarak uygulanır. Müşteri, IBM Hizmet Olarak Sunulan Yazılımlarına erişerek ya da IBM Hizmet Olarak Sunulan Yazılımlarını kullanarak veya sipariş ederek bu Kullanım Koşullarını kabul etmiş olur. Kullanım Koşulları, uygulanabilir olduğu şekilde, IBM Uluslararası Passport Advantage Sözleşmesine, IBM Uluslararası Passport Advantage Express Sözleşmesine veya Seçilmiş IBM Hizmet Olarak Sunulan Yazılımları İçin IBM Uluslararası Sözleşmesine ("Sözleşme") tabidir ve Kullanım Koşulları, bunlar ile birlikte taraflar arasındaki sözleşmenin tamamını oluşturur. 1. IBM Hizmet Olarak Sunulan Yazılımları Aşağıdaki IBM Hizmet Olarak Sunulan Yazılımları, Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşulları kapsamında yer alır: 1.1 Uyumlu IBM Hizmet Olarak Sunulan Yazılımları IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport II for Business IBM Security Trusteer Rapport II for Retail IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail IBM Security Trusteer Rapport Additional Applications For Retail IBM Security Trusteer Rapport Additional Applications For Business IBM Security Trusteer Rapport Large Redeployment IBM Security Trusteer Rapport Small Redeployment 1.2 Pinpoint IBM Hizmet Olarak Sunulan Yazılımları IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition i (07/2016) Sayfa 1 / 24

2 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail IBM Security Trusteer Pinpoint Criminal Detection II for Business IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support IBM Security Trusteer Rapport Remediation for Business IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Redeployment IBM Security Trusteer Pinpoint Criminal Detection Redeployment IBM Security Trusteer Pinpoint Detect Standard for Business IBM Security Trusteer Pinpoint Detect Premium for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Business IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Business IBM Security Trusteer Pinpoint Detect Standard for Retail IBM Security Trusteer Pinpoint Detect Premium for Retail IBM Security Trusteer Rapport for Mitigation for Retail IBM Security Trusteer Rapport for Mitigation for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Standard (Perakende için erişim yönetimi bütünleştirmesiyle) IBM Security Trusteer Pinpoint Detect Standard (Genel Sektör için erişim yönetimi bütünleştirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Perakende için erişim yönetimi bütünleştirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Genel Sektör için erişim yönetimi bütünleştirmesiyle) IBM Security Trusteer Pinpoint Detect Standard Redeployment IBM Security Trusteer Pinpoint Detect Premium Redeployment i (07/2016) Sayfa 2 / 24

3 1.3 Mobil IBM Hizmet Olarak Sunulan Yazılımları IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 2. Ücret Ölçüleri IBM Hizmet Olarak Sunulan Yazılımları, İşlem Belgesinde belirtilen şekilde aşağıdaki ücret ölçülerinden biri kapsamında satılır: a. Hak Kazanan Katılımcı, IBM Hizmet Olarak Sunulan Yazılımlarının edinilebileceği bir ölçü birimidir. IBM Hizmet Olarak Sunulan Yazılımları tarafından yönetilen ya da izlenen herhangi bir hizmet teslimatı programına katılmaya hak kazanan her özel ya da tüzel kişi bir Hak Kazanan Katılımcıdır. Müşterinin İşlem Belgesinde belirtilen ölçüm süresi boyunca IBM Hizmet Olarak Sunulan Yazılım tarafından yönetilen ya da izlenen tüm Hak Kazanan Katılımcıları kapsayacak yeterli sayıda yetkinin edinilmesi gerekir. IBM Hizmet Olarak Sunulan Yazılımlar tarafından yönetilen her hizmet sağlama programı, ayrı ayrı analiz edilip birbirine eklenir. Birden fazla hizmet sağlama programı için hak kazanan kişi veya kuruluşlar için ayrı yetkiler gerekir. Bu olanaklar için bir hizmet sağlama programı, her Genel Sektör veya Perakende Uygulaması için ana oturum açma sayfası ve ilgili sayfalarını içeren, Müşterinin tek Genel Sektör veya Perakende Uygulamasını içerir. Hak Kazanan Katılımcı, Müşterinin son kullanıcısıdır ve Genel Sektör veya Perakende Uygulaması üzerinde oturum açmaya ilişkin kimlik bilgileri bulunur. b. İstemci Aygıtı, IBM Hizmet Olarak Sunulan Yazılımının edinilebileceği bir ölçü birimidir. Bir İstemci Aygıt, tipik olarak sunucu adıyla anılan bir başka bilgisayar sisteminden bir dizi komutun, prosedürün veya uygulamanın yürütülmesini talep eden veya bunları yürütmek üzere alan ya da sunucu tarafından bir başka şekilde yönetilen, tek kullanıcısı bulunan bir bilgi işlem aygıtı veya özel amaçlı algılayıcı veya telemetre aygıtıdır. Birden fazla İstemci Aygıt, ortak bir sunucuya erişimi paylaşabilir. Bir İstemci Aygıt, belirli ölçüde işlem yeteneğine sahip olabilir veya bir kullanıcının iş yapması için programlanabilir. Müşteri, Müşterinin İşlem Belgesinde belirtilen ölçüm süresi içerisinde IBM Hizmet Olarak Sunulan Yazılımlarını çalıştıran, bunlara veri sağlayan, bunların sağladığı hizmetleri kullanan veya bir başka şekilde bunlara erişen her İstemci Aygıt için yetkiler edinmelidir. c. Uygulama IBM Hizmet Olarak Sunulan Yazılımlarının edinilebileceği bir ölçü birimidir. Bir Uygulama, özgün bir şekilde adlandırılmış bir yazılım programıdır. Müşterinin Yetki Belgesinde veya İşlem Belgesinde belirtilen ölçüm süresi içerisinde erişilmesine ve kullanılmasına izin verilen her Uygulama için yeterli sayıda yetki edinmesi zorunludur. Bu olanaklar için, bir uygulama Müşterinin tek bir Genel Sektör veya Perakende Uygulamasıdır. d. Taahhüt - hizmetlerin edinilebileceği bir ölçü birimidir. Taahhüt, IBM Hizmet Olarak Sunulan Yazılımlarıyla ilişkili profesyonel hizmetlerden ve/veya eğitim hizmetlerinden oluşur. Her Taahhüdün karşılanması için yeterli sayıda yetki edinilmelidir. 3. Ücretler ve Faturalama IBM Hizmet Olarak Sunulan Yazılımları için ödenecek tutar bir İşlem Belgesinde belirtilmiştir. 3.1 Kısmi Aylık Ücretler Bir kısmi aylık ücret, İşlem Belgesinde belirtilmiş olduğu şekilde, oranlanmış olarak değerlendirilebilir. 4. Uygunluk ve Denetim IBM Security Trusteer Fraud Protection olanaklarına erişim, İşlem Belgesinde belirtildiği gibi, maksimum sayıda Uygulama, Hak Kazanan Katılımcı ve/veya İstemci Aygıtına bağlıdır. Müşteri, Uygulamaların, Hak Kazanan Katılımcıların ve/veya İstemci Aygıtların sayısının, İşlem Belgesinde belirtilen maksimum miktarı aşmamasını sağlamaktan sorumludur. i (07/2016) Sayfa 3 / 24

4 Uygulama, Hak Kazanan Katılımcı veya İstemci Aygıtın maksimum sayısına uygunluğu doğrulamak için IBM tarafından bir denetim yürütülebilir. 5. Süre ve Yenileme Seçenekleri IBM Hizmet Olarak Sunulan Yazılımlarının süresi, Yetki Belgesinde belgelenmiş olduğu şekilde, IBM Hizmet Olarak Sunulan Yazılımlarına erişimin sağlandığı IBM tarafından Müşteriye bildirildiği tarihte başlar. Yetki Belgesinde IBM Hizmet Olarak Sunulan Yazılımlarının, otomatik olarak mı yenileneceği, sürekli kullanım esasına göre mi işleneceği yoksa belirlenen sürenin sonunda sona mı ereceği belirtilir. Otomatik yenileme için: müşteri, sürenin sona erme tarihinden en az doksan (90) gün önce yazılı olarak olanağı kullanımını yenilemeyeceğini bildirmediği sürece, IBM Hizmet Olarak Sunulan Yazılımları, Yetki Belgesinde belirtilen süreye uygun olarak kendiliğinden yenilenir. Sürekli kullanım için: müşteri, sürenin sona erme tarihinden doksan (90) gün önce yazılı olarak olanağı kullanımını sona erdireceğine ilişkin bildirim gönderinceye kadar, IBM Hizmet Olarak Sunulan Yazılımları aylık kullanım esasına göre kullanılmaya devam eder. IBM Hizmet Olarak Sunulan Yazılımları, doksan günlük bu bildirim süresinin sona ermesini izleyen takvim ayının sonuna kadar kullanılmaya devam edilebilir. 6. Teknik Destek IBM Hizmet Olarak Sunulan Yazılımına ilişkin Teknik Destek, IBM Hizmet Olarak Sunulan Yazılımlarını kullanmalarına yardımcı olmak için, Müşteriye ve onun Hak Kazanan Katılımcılarına sağlanır. Standart Destek, tüm olanakların aboneliğine dahil edilir. Trusteer Rapport eklentisi olan Trusteer Rapport Mandatory Service, temel Trusteer Rapport aboneliği için Premimum Desteğin ön koşuluna sahiptir. Premium destek, bu belgede belirtildiği şekilde belirli olanakları için sağlanır. Standart Destek: Yerel saatle arası destek Müşteriler ve Hak Kazanan Katılımcıları, Hizmet Olarak Sunulan Yazılım Desteği El Kitabında ayrıntılı olarak açıklandığı gibi, destek bildirim formlarını elektronik ortamda gönderebilir. Müşteriler, bildirimler, belgeler, vaka raporları ve sık sorulan sorular için 01.ibm.com/software/security/trusteer/support/ adresindeki Müşteri Destek Portalına erişebilir. Destek seçenekleri ve ayrıntılar için, adresinden Hizmet Olarak Sunulan Yazılım Desteği El Kitabına erişin. Premium Destek: Tüm önem dereceleri için haftanın 7 günü, günde 24 saat destek Müşteriler, desteğe doğrudan telefonla ulaşabilir. Müşteriler ve Hak Kazanan Katılımcıları, Hizmet Olarak Sunulan Yazılım Desteği El Kitabında ayrıntılı olarak açıklandığı gibi, destek bildirim formlarını elektronik ortamda gönderebilir. Müşteriler, bildirimler, belgeler, vaka raporları ve sık sorulan sorular için 01.ibm.com/software/security/trusteer/support/ adresindeki Müşteri Destek Portalına erişebilir. Destek seçenekleri ve ayrıntılar için, adresinden Hizmet Olarak Sunulan Yazılım Desteği El Kitabına erişin. 7. IBM Hizmet Olarak Sunulan Yazılımları Olanağına İlişkin Ek Koşullar 7.1 Müşteri Yıllık Abonelik Ücretinde Artış IBM, IBM Hizmet Olarak Sunulan Yazılıma yönelik abonelik ücretini, IBM tarafından belirlenecek yüzdeye göre, %3'ü aşmayacak şekilde, en fazla on iki (12) ayda bir ayarlama hakkına sahiptir. Abonelik ücreti ayarlaması, başlangıç hizmeti ilk dönem tarihinin yıl dönümünde geçerli olacaktır. Bu ücret ayarlaması, Müşterinin IBM Hizmet Olarak Sunulan Yazılıma yönelik kazandığı hakka veya IBM Hizmet Olarak Sunulan Yazılımın elde edildiği ücret sistemine yönelik bir değişikliğe neden olmaz. IBM Çözüm Ortakları, IBM'den bağımsızdır ve fiyatları ile koşullarını tek taraflı olarak belirlerler. 7.2 Premium Destek Müşteri, uygulanabilir olduğu şekilde, ilgili Premium Destek olanağına abone olduğu IBM Hizmet Olarak Sunulan Yazılım olanakları için Premimum Desteğe hak kazanır. i (07/2016) Sayfa 4 / 24

5 7.3 Yasalara Uygun Kullanım ve Onay Yasalara Uygun Kullanım Bu IBM Hizmet Olarak Sunulan Yazılımlarının kullanımı, çeşitli yasa veya yönetmelikleri kapsayabilir. Bu IBM Hizmet Olarak Sunulan Yazılımı, yalnızca yasal amaçlarla ve yasal biçimde kullanılabilir. Müşteri, IBM Hizmet Olarak Sunulan Yazılımlarını, geçerli yasa, yönetmelik ve ilkelere uygun olarak kullanmayı kabul eder ve bunlara uymaya ilişkin tüm sorumluluğu üstlenir Verileri Toplama ve İşleme Yetkisi IBM Hizmet Olarak Sunulan Yazılımları, Müşteriye, güvenlik ortamını ve verilerini iyileştirmesinde yardımcı olmak üzere tasarlanmıştır. IBM Hizmet Olarak Sunulan Yazılımları, Müşterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu Müşterinin Genel Sektör veya Perakende Uygulamaları ile etkileşim kuran Hak Kazanan Katılımcılardan ve İstemci Aygıtlardan bilgi toplayacaktır. IBM Hizmet Olarak Sunulan Yazılımları, tek başına veya birlikte, bazı yargı alanlarında Kişisel Bilgi olarak kabul edilebilecek bilgileri toplayacaktır. Kişisel Veriler IBM'e Müşterinin adına saklaması, işlemesi veya aktarması için sağlanan ve belirli bir kişinin tanımlanmasında kullanılabilen ad, e-posta adresi, ev adresi veya telefon numarası gibi her türlü bilgiyi ifade eder. Veri toplama ve işleme uygulamaları, IBM Hizmet Olarak Sunulan Yazılımlarının işlevlerini iyileştirmek için güncellenebilir. Veri toplama ve işleme uygulamalarının tam açıklamasını içeren bir belge, gerektiği şekilde güncellenir ve talep halinde Müşteriye sağlanır. Müşteri, IBM'e bu bilgileri, bu Kullanım Koşulları belgesinin Sınır Ötesi Aktarımlar ve Veri Gizliliği bölümlerine ve Kullanım Koşulları Genel Koşullarının Veri Gizliliği ve Güvenliği bölümüne uygun olarak toplama ve işleme yetkisi verir. IBM Security Trusteer Pinpoint olanakları için: Toplanan veriler aşağıdakileri içerebilir: Şifrelenmiş veya tek yönlü hash algoritmalı Kullanıcı Kimliği, Kalıcı Kullanıcı Kimliği, Rapport Agent Anahtarı ve Müşteri Oturumu Kimliği gibi kullanıcı veya uç nokta tanımlayıcıları; Son kullanıcının tarayıcısında, web sitesi ziyaretlerinde ve tarama geçmişinde oluşturulduğu şekilde müşterilerin çevrimiçi bankacılık uygulamasından alınan belirli öznitelikler/öğeler gibi korunan uygulamayla ilgili veriler; Kurulu yazılım ortamı bilgileri ve tarama geçmişi uzunluğu; Donanım bilgileri ve zaman damgası; Kullanıcı IP adresi, tanımlayıcı bilgiler, başvuran üstbilgisi ve diğer HTTP üstbilgileri gibi tarayıcı üstbilgileri ve iletişim protokolü verileri; Kimlik avı dolandırıcılığı siteleri ve bu sitelere gönderilen bilgiler; ve Müşterinin münhasır takdiri doğrultusunda, işlemsel veriler (işlem tutarı, işlem para birimi ve hedef kodları, tek yönlü hash algoritmalı işlem hedef banka tanıtıcısı, tek yönlü hash algoritmalı hedef hesap tanıtıcısı, işlem yeni bir alıcıysa ikili değer ve işlem tarihi/saati) ve isteğe bağlı risk verileri puanı. Müşteri, IBM'in Müşteriye ait resmi defterleri ve/veya kayıtları toplamadığını, yönetmediğini veya elinde tutmadığını anlar ve kabul eder. Müşteri, IBM Security Trusteer Rapport for Remediation olanağına abone olduğunda veya bazı Pinpoint destek durumlarında, IBM, şüpheli kötü niyetli yazılımdan etkilenip etkilenmediğini araştırmak için Rapport'un for Hesap Sahibi İstemci Yazılımının, Hak Kazanan Katılımcının makinesine kurulmasını önerebilir. Rapport olanakları için toplanan veriler aşağıda belirtilmektedir. IBM Security Trusteer Rapport olanakları için (Pinpoint olanaklarıyla bağlantılı olarak devreye alındığında Rapport for Remediation veya Rapport for Mitigation dahildir): Toplanan veriler aşağıdakileri içerebilir: IBM'in sahtekarlıkla, kimlik avı dolandırıcılığıyla veya bilgilerin açığa çıkmasıyla ilgili olabileceğini düşündüğü, bir Hesap Sahibinin ziyaret ettiği URL adresleri ve IP adresleri ve belirlenen tehditlerin niteliğiyle ilgili bilgiler; Bankacılık siteleri gibi Müşteri tarafından denetlenen ve IBM Hizmet Olarak Sunulan Yazılımları ile korunan, Hesap Sahibinin ziyaret ettiği URL adresleri ve IP adresleri; Hesap Sahibinin IP adresleri; i (07/2016) Sayfa 5 / 24

6 Donanım belirleme, işletim sistemleri, uygulama yazılımları, çevrebirim donanımı, güvenlik yapılandırması, sistem ayarları ve uç noktanın ağ bağlantıları ve bunların yanı sıra kullanıcı kimliği, adı, kullanım kalıpları ve uç noktanın diğer tanımlanabilir bilgileri; Programın kurulumu ve çalıştırılması ile ilgili bilgiler, programın kimliği, programın sürümü, uç noktadan oluşturulan güvenlik olayları ve programın hatalarıyla ilgili bilgiler; Kullanım istatistikleri ve program tarafından algılanan tehditlerle ilgili istatistik bilgileri; tarayıcılarda çökmeleri, bulaşma tarihini ve saatini içeren günlük dosyaları ve belirlenen tehditlerin veya arızaların niteliği hakkındaki bilgiler; Müşteriyle bağlantılı bilgiler; Hesap Sahibinin Müşteriyle etkileşim kurmak için kullandığı şifrelenmiş kullanıcı kimliğinin bir kopyası (isteğe bağlıdır); Programın Hesap Sahibine programın bir siteyi riskli bulduğunu bildirmesinden sonra, Hesap sahibinin bu siteye girdiği kredi kartı numarasının şifrelenmiş bir kopyası; IBM güvenlik uzmanlarının, kötü niyetli yazılımlar veya diğer kötü niyetli etkinliklerle ilgili olabileceğinden veya programdaki genel arızayla ilişkili olabileceğinden şüphe ettikleri, uç noktadan alınan dosyalar ve diğer bilgiler; ve Son kullanıcı Destekle iletişim kurduğunda, adı ve e-posta adresi dahil olmak üzere kişisel iletişim bilgileri. IBM Security Trusteer Mobile SDK olanakları ve IBM Security Trusteer Mobile Browser olanakları için: Toplanan veriler aşağıdakileri içerebilir: Şifrelenmiş veya tek yönlü hash algoritmalı kullanıcı kimliği gibi kullanıcı tanıtıcıları; Coğrafi konum, IP adresi, hash algoritmalı aygıt kimliği, zaman damgası, kurulu paket MD5 değerleri ve diğer aygıtların donanım ve yazılım bilgileri gibi aygıt bilgileri; Mobile SDK veya Mobile Browser sürümü ve kurulum tarihi; Korunan uygulamalara ziyaretler dahil olmak üzere web sitesi ziyaretleri ve tarama geçmişi; Müşterinin üyeliklerine ilişkin bilgiler; ve Risk verileri puanı. 7.4 Veriyle İlgili Kişilerden Alınan Bilgilendirilmiş Onay IBM Security Trusteer Pinpoint hizmetleri ve IBM Security Trusteer Mobile SDK hizmetleri için: Müşteri, IBM Hizmet Olarak Sunulan Yazılımlarını kullanmak için gereken onayları, izinleri veya lisansları aldığını veya alacağını ve ayrıca bilgilerin, IBM Hizmet Olarak Sunulan Yazılımları aracılığıyla toplanıp işlenmesine izin vermeyi kabul eder. IBM Security Trusteer Rapport olanakları (Pinpoint olanaklarıyla bağlantılı olarak devreye alındığında Rapport Remediation veya Rapport for Mitigation dahildir) ve IBM Security Trusteer Mobile Browser olanakları için: Müşteri, IBM'e, adresinde bulunan Son Kullanıcı Lisans Sözleşmesinde açıklandığı gibi, IBM Hizmet Olarak Sunulan Yazılımların yasal kullanımına ve bilgilerin toplanıp işlenmesine olanak tanımak için gereken, tamamen bilgiye dayalı onayları alma yetkisi verir. Müşterinin, son kullanıcılar ile onay iletişimlerini, kendisinin (IBM'in değil) yönetmesine karar vermesi durumunda, IBM Hizmet Olarak Sunulan Yazılım aracılığıyla Müşterinin veri işleyicisi olarak, bilgilerin IBM tarafından toplanıp işlenmesine izin vermek ve IBM Hizmet Olarak Sunulan Yazılımın yasal kullanımına olanak tanımak için gereken, tamamen bilgiye dayalı onayları, izinleri ve lisansları aldığını veya alacağını kabul eder. 7.5 Güvenlik Verilerinin Kullanımı IBM, raporlama etkinliklerini içeren IBM Hizmet Olarak Sunulan Yazılımları hizmetlerinin bir parçası olarak, IBM Hizmet Olarak Sunulan Yazılımlarından toplanan önceden anonim hale getirilen ve/veya bir araya getirilen bilgileri ("Güvenlik Verileri") hazırlayacak ve sağlayacaktır. Güvenlik Verileri, Müşteriyi, Müşterinin Hak Kazanan Katılımcılarını veya aşağıda (d) bölümünde sağlananlar dışındaki bir kişiyi tanımlamayacaktır. Müşteri, IBM'in Güvenlik Verilerini yalnızca aşağıdaki amaçlarla sürekli olarak kullanabileceğini ve/veya kopyalayabileceğini kabul eder: i (07/2016) Sayfa 6 / 24

7 a. Güvenlik Verilerinin yayınlanması ve/veya dağıtılması (örneğin; siber güvenlikle ilgili derlemelerde ve/veya analizlerde) b. Ürün veya hizmetlerin geliştirilmesi veya iyileştirilmesi c. Dahili olarak veya üçüncü kişilerle birlikte araştırma yürütülmesi; ve d. Doğrulanmış üçüncü kişi fail bilgilerinin yasalara uygun olarak paylaşılması. 7.6 Sınır Ötesi Aktarımlar Müşteri, IBM'in, her türlü Kişisel Veri dahil olmak üzere İçeriği, ilgili yasa ve gereklilikler kapsamında, Avrupa Komisyonunun yeterli düzeyde güvenliğe sahip olduğunu düşündüğü ülkelerde ve Avrupa Ekonomi Alanı dışında bulunan, aşağıda belirtilen ülkelerdeki işleyicilere ve alt işleyicilere göndererek, sınır ötesi olarak işleyebileceğini kabul eder: ABD. 7.7 Veri Gizliliği Müşterinin, Kişisel Verileri, AB Üyesi Devletler, İzlanda, Lihtenştayn, Norveç veya İsviçre'de bulunan IBM Hizmet Olarak Sunulan Yazılımlarına sağlaması veya Müşterinin, bu ülkelerde Hak Kazanan Katılımcılarının veya İstemci Aygıtlarının bulunması durumunda, Müşteri, tek denetimci olarak, IBM'i kişisel verileri işlemek üzere işlemci olarak görevlendirir (bu terimlerin, AB Direktifi 95/46/EC'de tanımlandığı şekilde). IBM, anılan Kişisel Verileri, sadece IBM Hizmet Olarak Sunulan Yazılımları olanağını IBM'in IBM Hizmet Olarak Sunulan Yazılımlarıyla ilgili olarak yayınlanmış açıklamalara göre sağlamak için gerektiği ölçüde işleyecektir. Müşteri, anılan tüm işlemlerin kendi yönergelerine uygun olduğunu kabul eder. IBM, IBM Hizmet Olarak Sunulan Yazılımlarının bir parçası olarak, işleme yerinde veya Kişisel Verilerin güvenliğini sağlama şeklinde önemli bir değişiklik yaparsa, bu konuda Müşteri Portalı aracılığıyla makul süre öncesinden bildirimde bulunacaktır. Müşteri, etkilenen IBM Hizmet Olarak Sunulan Yazılımları olanağına ilişkin geçerli Abonelik Süresini IBM'in değişikliği Müşteriye bildiriminden sonra otuz (30) gün içinde IBM'e yazılı bildirim sağlayarak sona erdirebilir. Taraflar ya da ilgili bağlı şirketleri AB Kararı 2010/87/EU uyarınca üstlendikleri ilgili rollerine uygun olarak ayrı değişiklik yapılmamış ve isteğe bağlı maddeleri kaldırılmış AB Model Madde sözleşmeleri imzalayabilirler. Bu sözleşmelerden kaynaklanan tüm ihtilaflar ya da sorumluluklar, bağlı şirketler tarafından imzalanmış olsa dahi, taraflar arasında ihtilaf ya da sorumluluk kendi aralarında bu Sözleşmenin koşullarından kaynaklanmış gibi kabul edilecektir. a. Müşteri, hizmet sağlama sürecinde belirlendiği şekilde, Almanya veri merkezi aracılığıyla sağlanan hizmetler için, herhangi bir Kişisel Veri dahil olmak üzere İçeriğin, aşağıdaki işleyicilere ve alt işleyicilere gönderilerek, IBM tarafından sınır aşırı bir ülkede işlenebileceğini kabul eder: İşleyicinin/Alt İşleyicinin Adı IBM'in sözleşmeye taraf olan kuruluşu Görev (Veri İşleyicisi veya Alt İşleyicisi) İşleyici Yer İşlem Belgesinde belirtildiği gibi Amazon Web Services (Almanya) Alt işleyici Almanya IBM Ireland Ltd. İşleyici İrlanda IBM Israel Ltd. İşleyici İsrail b. Müşteri, hizmet sağlama sürecinde belirlendiği şekilde, Japonya veri merkezi aracılığıyla sağlanan hizmetler için, herhangi bir Kişisel Veri dahil olmak üzere İçeriğin, aşağıdaki işleyicilere ve alt işleyicilere gönderilerek, IBM tarafından sınır aşırı bir ülkede işlenebileceğini kabul eder: İşleyicinin/Alt İşleyicinin Adı IBM'in sözleşmeye taraf olan kuruluşu Görev (Veri İşleyicisi veya Alt İşleyicisi) İşleyici Yer İşlem Belgesinde belirtildiği şekilde Japonya Amazon Web Services (Japonya) Alt işleyici Japonya IBM Ireland Ltd. İşleyici İrlanda IBM Israel Ltd. İşleyici İsrail i (07/2016) Sayfa 7 / 24

8 c. Müşteri, hizmet sağlama sürecinde belirlendiği şekilde, ABD veri merkezi aracılığıyla sağlanan hizmetler için, herhangi bir Kişisel Veri dahil olmak üzere İçeriğin, aşağıdaki işleyicilere ve alt işleyicilere gönderilerek, IBM tarafından sınır aşırı bir ülkede işlenebileceğini kabul eder: İşleyicinin/Alt İşleyicinin Adı IBM'in sözleşmeye taraf olan kuruluşu Görev (Veri İşleyicisi veya Alt İşleyicisi) İşleyici Yer İşlem Belgesinde belirtildiği gibi Amazon Web Services LLC Alt işleyici Amerika Birleşik Devletleri IBM Ireland Ltd. İşleyici İrlanda IBM Israel Ltd. İşleyici İsrail IBM Corp İşleyici Amerika Birleşik Devletleri d. IBM, yukarıda 7.7.c numaralı Bölümde listelenen veri merkezleri ("ABD veri merkezi") aracılığıyla sağlanan hizmetler için" hizmet sağlama süreci sırasında belirlendiği şekilde, bu verileri aşağıdaki geçerli alt işleyicilerden biri veya birkaçı aracılığıyla da işleyebilir: İşleyicinin/Alt İşleyicinin Adı Amazon Web Services (Avustralya) Görev (Veri İşleyicisi veya Alt İşleyicisi) Alt işleyici Amazon Web Services (Singapur) Alt işleyici Avustralya Singapur Amazon Web Services (İrlanda) Alt işleyici İrlanda Yer e. Müşteri, IBM'in, işleme sürecini, Müşteri Portalı aracılığıyla bildirildikten sonra Amazon Web Services'ten IBM'in veri merkezlerine taşıyabileceğini kabul eder. Ayrıca, Müşteri Portalı aracılığıyla bildirildikten sonra, IBM, yukarıdaki alt işleyicilerin listesini de değiştirebilir. f. Hesap Sahibinin verileri, Hesap Sahibinin Hesap Sahibi İstemci Yazılımını ilk olarak kurduğu bölgede işlenecektir. Bu, Hesap Sahibinin içeriğinin, hem içeriğin kaynağı olan bölgede hem de Müşteri ile kararlaştırılan bölgede işlenebileceği anlamına gelir. i (07/2016) Sayfa 8 / 24

9 IBM Kullanım Koşulları IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Belirtimler Ek A 1. IBM Hizmet Olarak Sunulan Yazılım Olanakları IBM, bu hizmetleri, bağımsız veya ek hizmetler ve olanaklar olarak sunar. Sipariş edilen belirli IBM Hizmet Olarak Sunulan Yazılım olanakları, Müşterinin Yetki Belgesinde belirtilmiştir. 1.1 Genel Sektör ve Perakende Tanımları IBM Security Trusteer dolandırıcılık ürünleri, belirli Uygulama türleri ile kullanım için lisanslanır. Uygulama, şu türlerden birisi olarak tanımlanmaktadır: Perakende veya Genel Sektör. Perakende Uygulamaları ve Genel Sektör Uygulamaları için ayrı olanaklar sağlanır. Perakende Uygulaması; tüketicilere hizmet etmek için tasarlanmış çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması olarak tanımlanır. Müşteri ilkesinde, belirli küçük işletmeler, perakende erişimi için uygun olarak sınıflandırılabilir. Genel Sektör Uygulaması; kuruluş, kurum veya eşdeğer şirketlere hizmet etmek için tasarlanmış çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması veya Perakende olarak sınıflandırılmayan her tür uygulama olarak tanımlanır. 1.2 IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Diğer Ek Abonelikler Burada sıralanmayan ve yukarıda belirtilen temel abonelikler için şu anda mevcut olan veya geliştirilmekte olan tüm ek IBM Hizmet Olarak Sunulan Yazılım Abonelikleri, güncelleme olarak kabul edilmez; bunlar ayrı olarak verilmelidir. 1.3 Tanımlar Hesap Sahibi istemciyi etkinleştiren yazılımı kuran, son kullanıcı lisans sözleşmesini ("EULA") kabul eden ve Müşterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulamasında en az bir kez kimliği doğrulanan, Müşterinin son kullanıcısı anlamına gelir. Hesap Sahibi İstemci Yazılımı IBM Security Trusteer Rapport'un istemciyi etkinleştiren yazılımı veya IBM Security Trusteer Mobile Browser'ın istemciyi etkinleştiren yazılımı veya son kullanıcının aygıtı üzerinde kurulum için bazı IBM Hizmet Olarak Sunulan Yazılım Abonelikleri ile sağlanan diğer herhangi bir istemciyi etkinleştiren yazılımlar anlamına gelir. Trusteer Splash mevcut açılış ekranı şablonlarına dayalı olarak Müşteriye sağlanan açılış ekranı anlamına gelir. Açılış Sayfası Müşteriye, Müşterinin açılış ekranı ve karşıdan yüklenebilir Hesap Sahibi İstemci Yazılımı ile sağlanan, IBM tarafından barındırılan sayfa anlamına gelir. 2. IBM Security Trusteer Rapport Hizmetleri 2.1 IBM Security Trusteer Rapport for Business ve/veya IBM Security Trusteer Rapport for Retail ("Trusteer Rapport") Trusteer Rapport, dolandırıcılık ve Man-in-the-Browser (MitB) kötü niyetli yazılım saldırılarına karşı koruma katmanı sağlar. IBM Security Trusteer Rapport, dünya genelinde on milyonlarca uç noktadan oluşan bir ağı kullanarak, dünya çapındaki kuruluşlara karşı gerçekleştirilen aktif dolandırıcılık ve kötü niyetli yazılım saldırılarına ilişkin bilgiler toplar. IBM Security Trusteer Rapport, dolandırıcılık saldırılarını engellemeyi ve MitB kötü niyetli yazılım türlerinin kurulumunu ve çalışmasını önlemeyi hedefleyen, davranışa dayalı algoritmalar uygular. Bu, IBM Hizmet Olarak Sunulan Yazılım olanağında, Hak Kazanan Katılımcıya ilişkin ücret ölçümü bulunmaktadır. Genel Sektör olanağı, 10 Hak Kazanan Katılımcıdan oluşan paketler halinde satılır. Perakende olanağı, 100 Hak Kazanan Katılımcıdan oluşan paketler halinde satılır. Bu IBM Hizmet Olarak Sunulan Yazılım olanağı aşağıdakileri kapsamaktadır: a. Trusteer Management Application ("TMA"): TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. Müşteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla şunları yapabilir: (i) olay verilerine ilişkin i (07/2016) Sayfa 9 / 24

10 raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve karşıdan yükleyebilir, ve (ii) bir son kullanıcı lisans sözleşmesi ("EULA") kapsamında, ücretsiz olarak Müşterinin Hak Kazanan Katılımcılarına lisanslanan ve Trusteer Rapport yazılım paketi ("Hesap Sahibi İstemci Yazılımı") olarak da bilinen Hak Kazanan Katılımcının masaüstüne veya aygıtlarına yüklemek üzere sağlanan, istemciyi etkinleştiren yazılımın yapılandırmasını görüntüleyebilir. Müşteri, Hesap Sahibi İstemci Yazılımını, yalnızca Trusteer Splash'i veya Rapport API'yi kullanarak pazarlayabilir ve bu yazılımı, dahili iş operasyonları veya çalışanlarının kullanımı (çalışanların kişisel kullanımı dışında) için kullanamaz. b. Web Komut Dosyası IBM Hizmet Olarak Sunulan Yazılım olanaklarına erişme veya bu olanakları kullanma amacıyla bir web sitesinde erişim için c. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu Genel Sektör veya Perakende Uygulaması ile Hesap Sahiplerinin çevrimiçi etkileşimlerinin sonucunda, Hesap Sahibi İstemci yazılımından elde edilen olay verilerini almak için TMA'yı kullanabilir. Olay verileri, son kullanıcı lisans sözleşmesini kabul eden, en az bir kez Müşterinin Genel Sektör veya Perakende Uygulamalarında kimliği doğrulanan ve aygıtlarının üzerinde çalıştığı, Hak Kazanan Katılımcılarının Hesap Sahibi İstemci Yazılımından elde edilecektir. d. Trusteer Splash: Trusteer Splash pazarlama platformu, Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulamalarına erişen Hak Kazanan Katılımcıları tanımlar ve bunlara Hesap Sahibi İstemci Yazılımını pazarlar. Müşteri, "Splash Templates" açılış ekranlarından seçim yapabilir. Özelleştirilmiş açılış ekranı için, ayrı bir sözleşme veya hizmet bildirimi kapsamında bir anlaşma yapılabilir. Müşteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile birlikte kullanılmak ve Hesap Sahibi İstemci Yazılımında veya IBM tarafından barındırılan açılış sayfasında ve IBM Security Trusteer web sitesinde gösterilmek üzere sağlamayı kabul edebilir. Sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, IBM'in reklam ve ticari marka kullanımıyla ilgili makul ilkelerine uygun olacaktır. Müşterinin, Hesap Sahibi İstemci Yazılımına ilişkin herhangi türde zorunlu devreye alma işlemini kullanmak istemesi halinde, Müşteri, IBM Security Trusteer Rapport Mandatory Service Hizmet Olarak Sunulan Yazılım olanağına abone olmalıdır. Müşterinin, Hesap Sahibi İstemci Yazılımına ilişkin zorunlu devreye alma işlemi aşağıdakileri içerir, ancak bunlarla sınırlı değildir: Hak Kazanan Katılımcıyı, Hesap Sahibi İstemci Yazılımını yüklemeye doğrudan veya dolaylı olarak zorlayan herhangi bir mekanizma veya araç tarafından yapılan herhangi bir türde zorunlu devreye alma işlemi veya Hesap Sahibi İstemci Yazılımının bu zorunlu devreye alma işlemine ilişkin lisanslama gereksinimlerini atlamak için oluşturulan, IBM tarafından oluşturulmamış veya onaylanmamış olan herhangi bir yöntem, araç, prosedür, sözleşme veya mekanizma. 2.2 IBM Security Trusteer Rapport for Business ve/veya IBM Security Trusteer Rapport II for Retail ("Trusteer Rapport II") Trusteer Rapport II olanağı, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaştırılmasına yardımcı olmak için IBM Security Trusteer Rapport'un yeni bir oluşumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Trusteer Rapport II, kimlik avı dolandırıcılığı ve Man-in-the-Browser (MitB) kötü niyetli yazılım saldırılarına karşı bir koruma katmanı sağlar. IBM Security Trusteer Rapport II, dünya genelinde on milyonlarca uç noktadan oluşan bir ağı kullanarak, dünya çapındaki kuruluşlara karşı gerçekleştirilen aktif kimlik avı dolandırıcılığı ve kötü niyetli yazılım saldırılarına ilişkin bilgiler toplar. IBM Security Trusteer Rapport II, kimlik avı dolandırıcılığı saldırılarını engellemeyi ve MitB kötü niyetli yazılım türlerinin kurulumunu ve çalışmasını önlemeyi hedefleyen, davranışa dayalı algoritmalar uygular. Bu, IBM Hizmet Olarak Sunulan Yazılım olanağına, Hak Kazanan Katılımcıya ilişkin ücret ölçüsü kapsamında hak kazanılır. Genel Sektör olanağı, 10 Hak Kazanan Katılımcıdan oluşan paketler halinde satılır. Perakende olanağı, 100 Hak Kazanan Katılımcıdan oluşan paketler halinde satılır. i (07/2016) Sayfa 10 / 24

11 Bu IBM Hizmet Olarak Sunulan Yazılım olanağı aşağıdakileri kapsamaktadır: a. Trusteer Management Application ("TMA"): TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. Müşteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla şunları yapabilir: (i) olay verilerine ilişkin raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve yükleyebilir, ve (ii) son kullanıcı lisans sözleşmesi ("EULA") kapsamında, ücretsiz olarak Müşterinin Hak Kazanan Katılımcılarına lisanslanan ve Trusteer Rapport yazılım grubu ("Hesap Sahibi İstemci Yazılımı") olarak da bilinen Hak Kazanan Katılımcının masaüstüne veya aygıtlarına yüklemek üzere sağlanan, istemciyi etkinleştiren yazılımın yapılandırmasını görüntüleyebilir. Müşteri, Hesap Sahibi İstemci Yazılımını, yalnızca Trusteer Splash'i veya Rapport API'yi kullanarak pazarlayabilir ve bu yazılımı, dahili iş operasyonları veya çalışanlarının kullanımı (çalışanların kişisel kullanımı dışında) için kullanamaz. b. Web Komut Dosyası IBM Hizmet Olarak Sunulan Yazılım olanaklarına erişme veya bu olanakları kullanma amacıyla bir web sitesinde erişim için c. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu Genel Sektör veya Perakende Uygulaması ile Hesap Sahiplerinin çevrimiçi etkileşimlerinin sonucunda, Hesap Sahibi İstemci yazılımından elde edilen olay verilerini almak için TMA'yı kullanabilir. Olay verileri, son kullanıcı lisans sözleşmesini kabul eden, en az bir kez Müşterinin Genel Sektör veya Perakende Uygulamalarında kimliği doğrulanan ve aygıtlarının üzerinde çalıştığı, Hak Kazanan Katılımcılarının Hesap Sahibi İstemci Yazılımından elde edilecektir. d. Trusteer Splash: Trusteer Splash pazarlama platformu, Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulamalarına erişen Hak Kazanan Katılımcıları tanımlar ve bunlara Hesap Sahibi İstemci Yazılımını pazarlar. Müşteri, mevcut "Splash Templates" açılış ekranlarından seçim yapabilir. Özelleştirilmiş açılış ekranı için, ayrı bir sözleşme veya hizmet bildirimi kapsamında bir anlaşma yapılabilir. Müşteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile birlikte kullanılmak ve Hesap Sahibi İstemci Yazılımında veya IBM tarafından barındırılan açılış sayfasında ve IBM Security Trusteer web sitesinde gösterilmek üzere sağlamayı kabul edebilir. Sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, IBM'in reklam ve ticari marka kullanımıyla ilgili makul ilkelerine uygun olacaktır. Müşterinin, Hesap Sahibi İstemci Yazılımına ilişkin herhangi türde zorunlu devreye alma işlemini kullanmak istemesi halinde, Müşteri, IBM Security Trusteer Rapport Mandatory Service Hizmet Olarak Sunulan Yazılım olanağına abone olmalıdır. Müşterinin, Hesap Sahibi İstemci Yazılımına ilişkin zorunlu devreye alma işlemi aşağıdakileri içerir, ancak bunlarla sınırlı değildir: Hak Kazanan Katılımcıyı, Hesap Sahibi İstemci Yazılımını yüklemeye doğrudan veya dolaylı olarak zorlayan herhangi bir mekanizma veya araç tarafından yapılan herhangi bir türde zorunlu devreye alma işlemi veya Hesap Sahibi İstemci Yazılımının bu zorunlu devreye alma işlemine ilişkin lisanslama gereksinimlerini atlamak için oluşturulan, IBM tarafından oluşturulmamış veya onaylanmamış olan herhangi bir yöntem, araç, prosedür, sözleşme veya mekanizma. Trusteer Rapport II for Business ve/veya Trusteer Rapport II for Retail ürünlerinin her biri bir Uygulama için korumayı içerir. Her ek Uygulama için, Müşterinin IBM Security Trusteer Rapport Ek Uygulamalar için yetki edinmesi gerekir. 2.3 İsteğe Bağlı Ek IBM SaaS Offerings for IBM Security Trusteer Rapport for Business ve/veya IBM Security Trusteer Rapport for Retail ve/veya IBM Security Trusteer Rapport II for Business ve/veya IBM Security Trusteer Rapport II for Retail IBM Security Trusteer Rapport veya IBM Security Trusteer Rapport II olanaklarına ilişkin abonelik, aşağıdaki ek IBM Hizmet Olarak Sunulan Yazılımları olanaklarının herhangi birine abonelik için ön koşuldur. IBM Hizmet Olarak Sunulan Yazılımları, "Genel Sektör için" olarak belirlendiyse, edinilen ek IBM Hizmet Olarak Sunulan Yazılım olanakları da "Genel Sektör için" olarak belirlenmelidir. IBM Hizmet Olarak Sunulan Yazılımları, "Perakende için" olarak belirlendiyse, edinilen ek IBM Hizmet Olarak Sunulan Yazılım olanakları da "Perakende için" olarak belirlenmelidir. Müşteri, son kullanıcı lisans sözleşmesini i (07/2016) Sayfa 11 / 24

12 kabul eden Hesap Sahibi İstemci Yazılımını çalıştıran ve en az bir kez Müşterinin Genel Sektör ve/veya Perakende Uygulamalarında kimliği doğrulanan Hak Kazanan Katılımcılardan olay verilerini alacaktır. Müşterinin yapılandırması ise Kullanıcı kimliklerinin derlemini içermelidir IBM Security Trusteer Rapport Fraud Feeds for Business ve/veya IBM Security Trusteer Rapport Fraud Feeds for Retail Bu eklenti olanağa abone olurken, Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Trusteer Rapport'tan üretilen tehdit akışlarını görüntülemek, bunlara abone olmak ve bunların sağlanmasını yapılandırmak için TMA'yı kullanabilir. Akışlar, saptanmış e-posta adreslerine e-posta ile veya SFTP aracılığıyla metin dosyaları olarak gönderilebilir IBM Security Trusteer Rapport Phishing Protection for Business ve/veya IBM Security Trusteer Rapport Phishing Protection for Retail Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Hesap Sahibinin oturum açmaya ilişkin kimlik bilgilerini, dolandırıcı olduğundan şüphelenilen veya potansiyel olarak dolandırıcı nitelikte bir siteye göndermeyle ilgili olay verisi bildirimlerini almak için TMA'yı kullanabilir. Onaylanmış çevrimiçi uygulamalar (URL'ler), yanlışlıkla dolandırıcılık sitesi olarak işaretlenebilir ve IBM Hizmet Olarak Sunulan Yazılımları, Hesap Sahiplerini, yasal bir sitenin dolandırıcılık sitesi olduğu konusunda uyarabilir. Bu gibi durumlarda, Müşteri, bu tür bir hatayı IBM'e bildirmelidir. IBM hatayı düzeltecektir. Bu, Müşterinin bu tür bir hataya yönelik tek çözüm yolu olacaktır IBM Security Trusteer Rapport Mandatory Service for Business ve/veya IBM Security Trusteer Rapport Mandatory Service for Retail Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulamalarına erişen Hak Kazanan Katılımcılara Hesap Sahibi İstemci Yazılımını yüklemeyi zorunlu kılmak için, Trusteer Splash pazarlama platformunun bir eşgörünümünü kullanabilir. IBM Security Trusteer Rapport Premium Support for Business, IBM Security Rapport Mandatory Service for Business'a yönelik ön koşuldur. IBM Security Trusteer Rapport Premium Support for Retail, IBM Security Rapport Mandatory Service for Retail'a yönelik ön koşuldur. Müşteri, yalnızca Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulaması ile kullanım için sipariş edilmiş veya yapılandırılmış olması kaydıyla, IBM Security Trusteer Rapport Mandatory Service'ın ek işlevlerini uygulayabilir IBM Security Trusteer Rapport Large Redeployment ve/veya IBM Security Trusteer Rapport Small Redeployment Kendi çevrimiçi bankacılık Uygulamalarını hizmet süresi içinde yeniden devreye alan ve bunun sonucunda da kendi IBM Security Trusteer Rapport veya IBM Security Trusteer Rapport II devreye alımlarında değişiklik gereken Müşteriler, IBM Security Trusteer Rapport Redeployment satın almalıdır. Yeniden devreye alma, Müşterinin Uygulamanın etki alanını veya anasistem URL adresini değiştirmesi, değişiklikleri Splash yapılandırmasında uygulaması veya yeni çevrimiçi bankacılık platformuna geçmesi nedeniyle ortaya çıkabilir. Müşteri, 6 aylık yeniden devreye alma geçiş dönemi için, halihazırda abone olunan Uygulamaların üzerinde çalışan birebir temelinde ek Uygulamalara hak kazanır. IBM Security Trusteer Rapport Large Redeployment, 'den fazla kullanıcısı olan ortamlar için, IBM Security Trusteer Rapport Small Redeployment ise veya daha az kullanıcısı olan ortamlar için geçerlidir IBM Security Trusteer Rapport Additional Applications for Business ve/veya IBM Security Trusteer Rapport Additional Applications for Retail IBM Security Trusteer Rapport II for Business için; ilk Uygulamadan sonraki herhangi bir ek Genel Sektör Uygulamasında devreye alma işlemi, IBM Security Trusteer Rapport Additional Applications for Business için yetki olmasını gerektirir. IBM Security Trusteer Rapport II for Retail için; ilk Uygulamadan sonraki herhangi bir ek Perakende Uygulamasında devreye alma işlemi, IBM Security Trusteer Rapport Additional Applications for Retail için yetki olmasını gerektirir. i (07/2016) Sayfa 12 / 24

13 3. IBM Security Trusteer Pinpoint Hizmetleri IBM Security Trusteer Pinpoint, başka bir koruma katmanı sağlamak üzere tasarlanmış, bulut tabanlı bir hizmettir ve kötü niyetli yazılım, dolandırıcılık ve hesap ele geçirme saldırılarını algılayıp azaltmayı hedefler. Trusteer Pinpoint, Müşterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu Müşterinin Genel Sektör ve/veya Perakende Uygulamaları ile ve dolandırıcılığı önleme süreçleri ile bütünleştirilebilir. Bu IBM Hizmet Olarak Sunulan Yazılım olanağı aşağıdakileri kapsamaktadır: a. TMA: TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. Müşteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla şunları yapabilir: i) olay verilerine ilişkin raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve karşıdan yükleyebilir ve (ii) Pinpoint olanaklarından üretilen tehdit akışlarını görüntüleyebilir, bunlara abone olabilir ve bunların sağlanmasını yapılandırabilir. b. Web Komut Dosyası ve/veya Uygulama Programı Arabirimleri IBM Hizmet Olarak Sunulan Yazılıma erişme veya bu Yazılımı kullanma amacıyla bir web sitesinde devreye alma için 3.1 IBM Security Trusteer Pinpoint Malware Detection ve IBM Security Trusteer Pinpoint Criminal Detection IBM Security Trusteer Pinpoint Malware Detection hizmetlerinde kötü niyetli yazılım algılanması veya IBM Security Trusteer Pinpoint Criminal Detection hizmetlerinin el değiştirdiğinin algılanması durumunda, Müşteri, Pinpoint En İyi Uygulamalar Kılavuzunu takip etmelidir. IBM Security Trusteer Pinpoint Malware Detection hizmetlerini veya IBM Security Trusteer Pinpoint Criminal Detection hizmetlerini, kötü niyetli bir yazılımın algılanmasından veya hesabın ele geçirilmesinin algılanmasından hemen sonra Hak Kazanan Katılımcı deneyimini etkileyecek şekilde kullanmayın. Örneğin: IBM Security Trusteer Pinpoint hizmetlerinin kullanılmasıyla, başkalarının, Müşteri eylemleri ile bağlantı kurmasını sağlaması (örn: kötü niyetli yazılım algılanmasından veya hesabın ele geçirilmesinin algılanmasından hemen sonra bildirimler, iletiler, aygıtların engellenmesi veya Genel Sektör ve/veya Perakende Uygulamasına erişimin engellenmesi) IBM Security Trusteer Pinpoint Criminal Detection for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection for Retail Aygıt kimliği, dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, Genel Sektör veya Perakende Uygulamasına bağlı tarayıcıların şüpheli hesap ele geçirme etkinliğinin istemci olmadan algılanması IBM Security Trusteer Pinpoint Criminal Detection hizmetleri, başka bir koruma katmanı sağlar, hesap ele geçirme girişimlerini algılamayı hedefler ve Genel Sektör veya Perakende Uygulamasına erişen mobil aygıtlara veya tarayıcılara ilişkin risk değerlendirme puanlarını Müşteriye doğrudan sağlar (yerel tarayıcı veya müşteri mobil uygulaması yoluyla). a. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu İş veya Perakendecilik Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileşimlerinin sonucunda oluşturulan olay verilerini almak için TMA'yı kullanabilir veya Müşteri, belirli olay verilerini arka uç Uygulama Programı Arabirimi sağlama kipi aracılığıyla alabilir IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Genel Sektör ve/veya Perakende Uygulamasına bağlanan Man in the Browser (MitB) adlı finansal kötü niyetli yazılımın bulaştığı tarayıcıların istemci olmadan algılanması. IBM Security Trusteer Pinpoint Malware Detection olanakları, koruma katmanı sağlar ve MitB finansal kötü niyetli yazılım varlığına ilişkin uyarıları ve değerlendirmeleri sağlayarak, kuruluşların, kötü niyetli yazılım riskine dayalı dolandırıcılık önleme süreçlerine odaklanmasına olanak tanımayı hedefler. i (07/2016) Sayfa 13 / 24

14 a. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin Genel Sektör ve/veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileşimlerinin sonucunda oluşturulan belirli olay verilerini almak için TMA'yı kullanabilir. b. Advanced Edition: Genel Sektör ve/veya Perakende teklifleri için Advanced Editions, Müşterinin Genel Sektör ve/veya Perakende Uygulamalarının yapısına ve akışına göre ayarlanıp özelleştirilen ek algılama ve koruma katmanı sunar ve Müşteriyi hedefleyen belirli tehdit ortamlarına göre özelleştirilebilir. Müşterinin Genel Sektör ve/veya Perakende Uygulamalarında çeşitli lokasyonlara dahil edilebilir. Advanced Edition, Müşteriye minimum miktarlarda sunulur. Bu miktarlar; en az Perakende İçin Hak Kazanan Katılımcı veya Genel Sektör İçin Hak Kazanan Katılımcıdır. Bu da 1000 paketlik 100 adet Perakende İçin Hak Kazanan Katılımcı veya 1000 paketlik 10 adet Genel Sektör İçin Hak Kazanan Katılımcıya karşılık gelir. c. Standard Edition: Genel Sektör veya Perakende için Standard Edition, burada açıklandığı gibi, bu IBM Hizmet Olarak Sunulan Yazılım olanağının temel işlevlerini sağlayan, hızlı devreye alınan bir çözümdür IBM Security Trusteer Pinpoint Criminal Detection II for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Pinpoint Criminal Detection II olanağı, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaştırılmasına yardımcı olmak için IBM Security Trusteer Pinpoint Criminal Detection'ın yeni bir oluşumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Aygıt kimliği, dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, Genel Sektör veya Perakende Uygulamasına bağlı tarayıcıların şüpheli hesap ele geçirme etkinliğinin istemci olmadan algılanması IBM Security Trusteer Pinpoint Criminal Detection II olanakları, başka bir koruma katmanı sağlar, hesap ele geçirme girişimlerini algılamayı hedefler ve Genel Sektör veya Perakende Uygulamasına erişen mobil aygıtlara veya tarayıcılara ilişkin risk değerlendirme puanlarını Müşteriye doğrudan sağlar (yerel tarayıcı veya müşteri mobil uygulaması yoluyla). a. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin IBM Hizmet Olarak Sunulan Yazılımları kapsamına abone olduğu İş veya Perakendecilik Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileşimlerinin sonucunda oluşturulan olay verilerini almak için TMA'yı kullanabilir veya Müşteri, belirli olay verilerini arka uç Uygulama Programı Arabirimi sağlama kipi aracılığıyla alabilir. Bu olanağa bir adet Uygulamanın korunması dahildir. Müşterinin, her ek Uygulama için, IBM Security Trusteer Pinpoint Criminal Detection Additional Applications için yetki edinmesi gerekir IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business ve/veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail IBM Security Pinpoint Malware Detection II olanağı, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaştırılmasına yardımcı olmak için IBM Security Trusteer Pinpoint Malware Detection'ın yeni bir oluşumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Genel Sektör ve/veya Perakende Uygulamasına bağlanan Man in the Browser (MitB) adlı finansal kötü niyetli yazılımın bulaştığı tarayıcıların istemci olmadan algılanması. IBM Security Trusteer Pinpoint Malware Detection II olanakları, başka bir koruma katmanı sağlar ve Müşteriye MitB finansal kötü niyetli yazılımların varlığına ilişkin uyarıları ve değerlendirmeleri sağlayarak, kuruluşların, kötü niyetli yazılım riskine dayalı dolandırıcılık önleme süreçlerine odaklanmasına olanak tanımayı hedefler. a. Olay verileri: Müşteri (ve onun sınırsız sayıdaki yetkili personeli), Müşterinin Genel Sektör ve/veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileşimlerinin sonucunda oluşturulan belirli olay verilerini almak için TMA'yı kullanabilir. i (07/2016) Sayfa 14 / 24