IBM Security Trusteer Fraud Protection

Transkript

1 IBM Kullanım Koşulları Hizmet Olarak Sunulan Yazılımlara Özgü Olanak Koşulları IBM Security Trusteer Fraud Protection Kullanım KoĢulları, bu IBM Kullanım KoĢulları Hizmet Olarak Sunulan Yazılımlara Özgü Olanak KoĢullarından ( Hizmet Olarak Sunulan Yazılımlara Özgü Olanak KoĢulları ) ve aģağıdaki URL adresinde bulunan IBM Kullanım KoĢulları - Genel KoĢullardan ( Genel KoĢullar ) oluģur: ÇeliĢki durumunda, Hizmet Olarak Sunulan Yazılımlara Özgü Olanak KoĢulları Genel KoĢullara göre öncelikli olarak uygulanır. MüĢteri, IBM Hizmet Olarak Sunulan Yazılımlarına eriģerek ya da IBM Hizmet Olarak Sunulan Yazılımlarını kullanarak veya sipariģ ederek bu Kullanım KoĢullarını kabul etmiģ olur. Kullanım KoĢulları, ilgili olduğu Ģekilde, IBM Uluslararası Passport Advantage SözleĢmesine, IBM Uluslararası Passport Advantage Express SözleĢmesine veya SeçilmiĢ IBM Hizmet Olarak Sunulan Yazılımları Ġçin IBM Uluslararası SözleĢmesine ("SözleĢme") tabidir ve Kullanım KoĢulları ile birlikte taraflar arasındaki sözleģmenin tamamını oluģturur. 1. IBM Hizmet Olarak Sunulan Yazılımlar AĢağıdaki IBM Hizmet Olarak Sunulan Yazılımları, Hizmet Olarak Sunulan Yazılımlara Özgü Olanak KoĢulları kapsamında yer alır: Rapport: IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Payment Card Protection for Business IBM Security Trusteer Payment Card Protection for Business Premium Support IBM Security Trusteer Payment Card Protection for Retail IBM Security Trusteer Payment Card Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail Pinpoint: IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support i (08/2014) Sayfa 1 / 17

2 IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support Mobile: IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Risk Engine for Business Premium Support IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Risk Engine for Retail Premium Support IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 2. Ücret Ölçümleri IBM Hizmet Olarak Sunulan Yazılımları, ĠĢlem Belgesinde belirtilen Ģekilde aģağıdaki ücret sistem(ler)inden birinin kapsamında satılır: a. Hak Kazanan Katılımcı, IBM Hizmet Olarak Sunulan Yazılımlarının edinilebileceği bir ölçüm sistemidir. IBM Hizmet Olarak Sunulan Yazılımları tarafından yönetilen ya da izlenen herhangi bir hizmet teslimatı programına katılmaya hak kazanan her özel ya da tüzel kiģi bir Hak Kazanan Katılımcıdır. MüĢterinin ĠĢlem Belgesinde belirtilen ölçüm süresi boyunca IBM Hizmet Olarak Sunulan Yazılım tarafından yönetilen ya da izlenen tüm Hak Kazanan Katılımcıları kapsayacak yeterli sayıda yetkinin edinilmesi gerekir. IBM Hizmet Olarak Sunulan Yazılımlar tarafından yönetilen her hizmet sağlama programı, ayrı ayrı analiz edilip birbirine eklenir. Birden fazla hizmet sağlama programı için hak kazanan kiģi veya kuruluģlar için ayrı yetkiler gerekir. Bu olanaklar için bir hizmet sağlama programı, her ĠĢ veya Perakendecilik Uygulaması için ana oturum açma sayfası ve ilgili sayfalarını içeren, MüĢterinin tek ĠĢ veya Perakendecilik Uygulamasını içerir. Hak Kazanan Katılımcı, MüĢterinin son kullanıcısıdır ve ĠĢ veya Perakendecilik Uygulaması üzerinde oturum açmaya iliģkin kimlik bilgileri bulunur. b. Ġstemci Aygıt, IBM Hizmet Olarak Sunulan Yazılımlarının edinilmesinde esas alınabilecek bir ölçü birimidir. Bir Ġstemci Aygıt, tipik olarak sunucu adıyla anılan bir baģka bilgisayar sisteminden bir dizi komutun, prosedürün veya uygulamanın yürütülmesini talep eden veya bunları yürütmek üzere alan ya da sunucu tarafından bir baģka Ģekilde yönetilen, tek kullanıcısı bulunan bir bilgi iģlem aygıtı veya özel amaçlı algılayıcı veya telemetre aygıtıdır. Birden fazla ĠĢlemci Aygıt, ortak bir sunucuya eriģimi paylaģabilir. Bir Ġstemci Aygıt, belirli ölçüde iģlem yeteneğine sahip olabilir veya bir kullanıcının iģ yapması için programlanabilir. MüĢteri, MüĢterinin ĠĢlem Belgesinde belirtilen ölçüm süresi içerisinde IBM Hizmet Olarak Sunulan Yazılımlarını çalıģtıran, bunlara veri sağlayan, bunların sağladığı hizmetleri kullanan veya bir baģka Ģekilde bunlara eriģen her Ġstemci Aygıt için yetkiler edinmelidir. i (08/2014) Sayfa 2 / 17

3 3. Ücretler ve Faturalama IBM Hizmet Olarak Sunulan Yazılımları olanağı için ödenecek tutar bir ĠĢlem Belgesinde belirtilmiģtir. 3.1 Kısmi Aylık Ücretler Kısmi aylık ücret, MüĢteriye oranlanmıģ olarak fatura edilecek bir günlük ücrettir. Kısmi aylık ücretler, IBM'in MüĢteriye IBM Hizmet Olarak Sunulan Yazılımlarına eriģimleri olduğunu bildirdiği tarihte baģlayan kısmi ayın geri kalan günleri esas alınarak hesaplanır. 4. Uygunluk ve Denetim IBM Security Trusteer Fraud olanaklarına eriģim, ĠĢlem Belgesinde belirtildiği gibi, azami Hak Kazanan Katılımcı veya Ġstemci Aygıt sayısına tabidir. MüĢteri, Hak Kazanan Katılımcılarının veya Ġstemci Aygıtların sayısının, ĠĢlem Belgesinde belirtilen maksimum miktarı aģmamasını sağlamaktan sorumludur. Hak Kazanan Katılımcı veya Ġstemci Aygıtın maksimum sayısına uygunluğu doğrulamak için bir denetim yürütülebilir. 5. IBM Hizmet Olarak Sunulan Yazılım Abonelik Süresi Yenileme Seçenekleri MüĢterinin ĠĢlem Belgesinde, aģağıdakilerden birinin belirlenmesiyle, IBM Hizmet Olarak Sunulan Yazılımların Abonelik Süresinin sonunda yenilenip yenilenmeyeceği belirtilecektir: 5.1 Otomatik Yenileme MüĢterinin ĠĢlem Belgesinde MüĢteri yenilemesinin otomatik olduğu belirtiliyorsa, MüĢteri sona erecek olan IBM Hizmet Olarak Sunulan Yazılım Abonelik Süresini MüĢterinin IBM satıģ temsilcisine ya da IBM Çözüm Ortağına yazılı bir istek ileterek ĠĢlem Belgesinde belirtilen sürenin sona ermesinden en az doksan (90) gün önceden sona erdirebilir. IBM veya IBM Çözüm Ortağı sona erme tarihine kadar söz konusu sona erdirme bildirimini almazsa, Abonelik Süresi otomatik olarak bir yıl veya ĠĢlem Belgesinde belirtilen orijinal Abonelik Süresiyle aynı süre için yenilenecektir. 5.2 Sürekli Faturalandırma ĠĢlem Belgesinde MüĢteri yenilemesinin sürekli olduğu belirtildiğinde, MüĢteri IBM Hizmet Olarak Sunulan Yazılımlarına eriģmeye devam edecek ve IBM Hizmet Olarak Sunulan Yazılımlarının kullanımı için sürekli olarak faturalandırılacaktır. IBM Hizmet Olarak Sunulan Yazılımlarını kullanmayı bırakmak ve sürekli faturalama sürecini durdurmak için MüĢteri, IBM e veya IBM Çözüm Ortağına doksan (90) gün önceden MüĢterinin IBM Hizmet Olarak Sunulan Yazılımlarının iptalini talep eden yazılı bir bildirim sağlayacaktır. MüĢteri eriģiminin iptali üzerine MüĢteri, iptalin yürürlüğe girdiği ay boyunca ödenmemiģ eriģim ücretleri için faturalandırılacaktır. 5.3 Yenileme Gerekli ĠĢlem Belgesinde, MüĢteri yenileme tipinin sona erdirme olduğu belirtiliyorsa, IBM Hizmet Olarak Sunulan Yazılımları Abonelik Süresi sonunda sona erecektir ve MüĢterinin IBM Hizmet Olarak Sunulan Yazılımlarına eriģimi kaldırılacaktır. IBM Hizmet Olarak Sunulan Yazılımlarını son tarihten sonra kullanmaya devam edebilmesi için MüĢterinin, yeni bir Abonelik Süresi almak amacıyla IBM satıģ temsilcisine veya IBM Çözüm Ortağına sipariģ vermesi gerekecektir. 6. Teknik Destek IBM Hizmet Olarak Sunulan Yazılımına iliģkin Teknik Destek, IBM Hizmet Olarak Sunulan Yazılımlarını kullanmalarına yardımcı olmak için, MüĢteriye ve onun Hak Kazanan Katılımcılarına sağlanır. Standart Destek, tüm olanakların aboneliğine dahil edilir. Trusteer Rapport eklentisi olan Trusteer Rapport Mandatory Service, temel Trusteer Rapport aboneliği için Premimum Desteğin ön koģuluna sahiptir. Her IBM Hizmet Olarak Sunulan Yazılım olanağı için, IBM Security Trusteer Mobile SDK ve IBM Security Trusteer Rapport Mandatory Service hizmetleri dıģında, ek ücret karģılığında Premium Destek aboneliği sağlanmaktadır. Standart Destek: Yerel saatle arası destek MüĢteriler ve Hak Kazanan Katılımcılar, Hizmet Olarak Sunulan Yazılım Desteği El Kitabında ayrıntılı olarak açıklandığı gibi, destek bildirim formlarını elektronik ortamda gönderebilir. MüĢteriler, adresinden bildirimler, belgeler, vaka raporları ve sık sorulan sorular için MüĢteri Destek Portalına eriģebilir. i (08/2014) Sayfa 3 / 17

4 Destek seçenekleri ve ayrıntılar için, adresinden Hizmet Olarak Sunulan Yazılım Desteği El Kitabına eriģin. Premium Destek: Tüm önem dereceleri için haftanın 7 günü, günde 24 saat destek MüĢteriler, desteğe doğrudan telefonla ulaģabilir. MüĢteriler ve Hak Kazanan Katılımcılar, Hizmet Olarak Sunulan Yazılım Desteği El Kitabında ayrıntılı olarak açıklandığı gibi, destek bildirim formlarını elektronik ortamda gönderebilir. MüĢteriler, adresinden bildirimler, belgeler, vaka raporları ve sık sorulan sorular için MüĢteri Destek Portalına eriģebilir. Destek seçenekleri ve ayrıntılar için, adresinden Hizmet Olarak Sunulan Yazılım Desteği El Kitabına eriģin. 7. IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Ek Koşullar 7.1 Safe Harbor Uygunluğu Bu Kullanım KoĢulları Belgesinde belirtilen IBM Hizmet Olarak Sunulan Yazılım Olanakları Trusteer, LLC. (IBM yan kuruluģu) ABD-AB Safe Harbor sertifikasyonuna dahil edilmiģtir. Hem IBM hem de Trusteer, Avrupa Birliği'nden toplanan bilgilerin toplanması, kullanılması ve saklanması ile ilgili olarak ABD Ticaret Bakanlığı tarafından belirtilen ABD-AB Safe Harbor (Güvenli Liman) Çerçevesine uymaktadır. Safe Harbor programına iliģkin daha fazla bilgi almak ya da IBM'in sertifika bildirimine eriģmek için Ģu Web adresini ziyaret edin: 7.2 Türetilen Yararlanma Lokasyonları Geçerli olduğunda, vergiler hesaplanırken MüĢterinin IBM Hizmet Olarak Sunulan Yazılımlarından yararlandığını belirttiği lokasyon(lar) esas alınacaktır. IBM, MüĢteri tarafından IBM'e ek bilgiler sağlanmadıkça, bir IBM Hizmet Olarak Sunulan Yazılımı sipariģ edilirken belirtilen iģ adresini birincil Yararlanma lokasyonu varsayarak vergileri uygulayacaktır. Anılan bilgilerin güncel tutulmasından ve herhangi bir değiģikliğin IBM'e sağlanmasından MüĢteri sorumludur. 7.3 Yıllık Abonelik Ücretinde Artış IBM, IBM Hizmet Olarak Sunulan Yazılıma yönelik abonelik ücretini, IBM tarafından belirlenecek yüzdeye göre, %3'ü aģmayacak Ģekilde, en fazla on iki (12) ayda bir ayarlama hakkına sahiptir. Abonelik ücreti ayarlaması, baģlangıç hizmeti ilk dönem tarihinin yıl dönümünde geçerli olacaktır. Bu ücret ayarlaması, MüĢterinin IBM Hizmet Olarak Sunulan Yazılıma yönelik kazandığı hakka veya IBM Hizmet Olarak Sunulan Yazılımın elde edildiği ücret sistemine yönelik bir değiģikliğe neden olmaz. IBM Çözüm Ortakları, IBM'den bağımsızdır ve fiyatları ile koģullarını tek taraflı olarak belirler. 7.4 Premium Destek MüĢteri, ilgili Premium Destek olanağına abone olduğu IBM Hizmet Olarak Sunulan Yazılım olanakları için Premimum Desteğe hak kazanmıģtır. 7.5 Yasal Kullanım ve Onay Verileri Toplama ve İşleme Yetkisi IBM Hizmet Olarak Sunulan Yazılımları, MüĢteriye, MüĢterinin güvenlik ortamını ve verilerini iyileģtirmesine yardımcı olmak üzere tasarlanmıģtır. IBM Hizmet Olarak Sunulan Yazılımları, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ veya Perakendecilik Uygulamaları ile etkileģim kuran Hak Kazanan Katılımcılardan ve Ġstemci Aygıtlardan bilgi toplayacaktır. IBM Hizmet Olarak Sunulan Yazılımları, tek baģına veya birlikte, bazı yargı alanlarında KiĢisel Bilgi olarak kabul edilebilecek bilgileri toplayacaktır. IBM Security Trusteer Pinpoint hizmetleri için: Toplanan veriler arasında kullanıcının IP adresi, ĢifrelenmiĢ veya tek yönlü hash özelliğine sahip kullanıcı kimliği, süzülmüģ olmaması durumunda etki alanına iliģkin tanımlama bilgileri, korumalı Uygulamalara yapılan ziyaretler ve dolandırıcılık siteleri ile dolandırıcılık sitelerine girilen kimlik bilgileri yer alabilir. IBM Security Trusteer Mobile SDK hizmetleri, IBM Security Trusteer MRE hizmetleri ve IBM Security Trusteer Mobile Browser hizmetleri için: Toplanan veriler arasında kullanıcının IP adresi, ĢifrelenmiĢ veya tek yönlü hash özelliğine sahip kullanıcı kimliği, coğrafi konum, korumalı Uygulamalara yapılan ziyaretler ve MüĢteri üyeliği yer alabilir. i (08/2014) Sayfa 4 / 17

5 IBM Security Trusteer Rapport hizmetleri için: Toplanan veriler arasında kullanıcının IP adresi, ĢifrelenmiĢ veya tek yönlü hash özelliğine sahip kullanıcı kimliği, güvenlik olayları, müģteri desteği için IBM ile temasa geçmek amacıyla sağlanan kullanıcı adı ve e-posta adresi, MüĢteri Üyeliği, korumalı sitelere girilen ĢifrelenmiĢ parola, korumalı Uygulamalara ve dolandırıcılık sitelerine yapılan ziyaretler, ĢifrelenmiĢ ödeme kartı numarası ve Ģüpheli kötü niyetli yazılım, kötü niyetli etkinlik veya arızayı araģtırmak için IBM personeli tarafından uzaktan toplanan dosya ve veriler yer alabilir. Veri toplama ve iģleme uygulamaları, IBM Hizmet Olarak Sunulan Yazılımlarının iģlevlerini iyileģtirmek için güncellenebilir. Veri toplama ve iģleme uygulamalarının tam açıklamasını içeren belge, gerektiği Ģekilde güncellenir ve MüĢteriye talep üzerine sağlanır. MüĢteri, IBM'e bu bilgileri, Sınır Ötesi Aktarımlar (Bölüm 7.6) ve Veri Gizliliği ve Veri Güvenliği (Genel KoĢullarda Bölüm 7) ve AB Veri Gizliliğine (Bölüm 7.7) uygun olarak toplayıp iģleme yetkisi verir. Veriyle İlgili Kişilerden Alınan Bilgilendirilmiş Onay Bu IBM Hizmet Olarak Sunulan Yazılımlarının kullanımı, çeģitli yasa veya yönetmelikleri kapsayabilir. IBM Hizmet Olarak Sunulan Yazılımları, yalnızca yasal amaçlarla ve yasal biçimde kullanılabilir. MüĢteri, IBM Hizmet Olarak Sunulan Yazılımlarını, geçerli yasa, yönetmelik ve ilkelere uygun olarak kullanmayı kabul eder ve bunlara uymaya iliģkin tüm sorumluluğu üstlenir. IBM Security Trusteer Pinpoint hizmetleri ile IBM Security Trusteer Mobile SDK hizmetleri ve IBM Security Trusteer MRE hizmetleri için: MüĢteri, IBM Hizmet Olarak Sunulan Yazılımlarını kullanmak için gereken onayları, izinleri veya lisansları aldığını veya almayı ve ayrıca bilgilerin, IBM Hizmet Olarak Sunulan Yazılımları aracılığıyla toplanıp iģlenmesine izin vermeyi kabul eder. IBM Security Trusteer Rapport hizmetleri ve & IBM Security Trusteer Mobile Browser hizmetleri için: MüĢteri, IBM'e, adresinde bulunan Son Kullanıcı Lisans SözleĢmesinde açıklandığı gibi, IBM Hizmet Olarak Sunulan Yazılımların yasal kullanımına ve bilgilerin toplanıp iģlenmesine olanak tanımak için gereken, tamamen bilgiye dayalı onayları alma yetkisi verir. MüĢterinin, son kullanıcılar ile onay iletiģimlerini, kendisinin (IBM'in değil) yönetmesine karar vermesi durumunda, IBM Hizmet Olarak Sunulan Yazılım aracılığıyla MüĢterinin veri iģlemcisi olarak, bilgilerin IBM tarafından toplanıp iģlenmesine izin vermek ve IBM Hizmet Olarak Sunulan Yazılımın yasal kullanımına olanak tanımak için gereken, tamamen bilgiye dayalı onayları, izinleri ve lisansları aldığını veya alacağını kabul eder. 7.6 Sınır Ötesi Aktarımlar MüĢteri, IBM'in, her türlü KiĢisel Veri dahil olmak üzere Ġçeriği, ilgili yasa ve gereklilikler kapsamında, Avrupa Komisyonunun yeterli düzeyde güvenliğe sahip olduğunu düģündüğü ülkelerde ve Avrupa Ekonomi Alanı dıģında bulunan, aģağıda belirtilen ülkelerdeki iģlemcilere ve alt iģlemcilere göndererek, sınır ötesi olarak iģleyebileceğini kabul eder: ABD. 7.7 AB Veri Güvenliği MüĢterinin, KiĢisel Verileri, AB Üyesi Devletler, Ġzlanda, LihtenĢtayn, Norveç veya Ġsviçre'de bulunan IBM Hizmet Olarak Sunulan Yazılımlarına sağlaması veya MüĢterinin, bu ülkelerde Hak Kazanan Katılımcılarının veya Ġstemci Aygıtlarının bulunması durumunda, MüĢteri, tek denetimci olarak, IBM'i kiģisel verileri iģlemek üzere iģlemci olarak görevlendirir(bu terimlerin, AB Direktifi 95/46/EC'de tanımlandığı Ģekilde). IBM, anılan KiĢisel Verileri, sadece IBM Hizmet Olarak Sunulan Yazılım olanağını IBM'in IBM Hizmet Olarak Sunulan Yazılımlarıyla ilgili olarak yayınlanmıģ açıklamalara göre sağlamak için gerektiği ölçüde iģleyecektir. MüĢteri, anılan tüm iģlemlerin kendi yönergelerine uygun olduğunu kabul eder. IBM, IBM Hizmet Olarak Sunulan Yazılım olanağının bir parçası olarak KiĢisel Verileri iģleme veya güvenceye alma Ģeklinde bir değiģiklik yaparsa ve bu değiģiklik MüĢterinin geçerli olan veri koruma yasalarına uymamasına neden olursa, MüĢteri, etkilenen IBM Hizmet Olarak Sunulan Yazılımları olanağına iliģkin geçerli Abonelik Süresini IBM'in değiģikliği MüĢteriye bildiriminden sonraki otuz (30) gün içinde yazılı bildirim sağlayarak sona erdirebilir. MüĢteri, herhangi bir KiĢisel Veri dahil olmak üzere Ġçeriğin, aģağıdaki iģlemcilere ve alt iģlemcilere gönderilerek, IBM tarafından sınır aģırı bir ülkede iģlenebileceğini kabul eder: i (08/2014) Sayfa 5 / 17

6 İşlemcinin/Alt İşlemcinin Adı IBM'in sözleģmeye taraf olan kuruluģu Görev (Veri İşlemcisi veya Alt İşlemcisi) ĠĢlemci Yer SipariĢ Belgesinde belirtildiği gibi Amazon Web Services LLC Alt iģlemci 410 Terry Ave. H Seattle, WA Amerika BirleĢik Devletleri IBM Israel Ltd. Alt iģlemci 94 Derech Em-Hamoshavot Petach-Tikva Ġsrail IBM Corp Alt iģlemci 1 New Orchard Rd. Armonk, NY Amerika BirleĢik Devletleri MüĢteri, IBM'in IBM Hizmet Olarak Sunulan Yazılımlarının sağlanması için makul ölçüler dahilinde gerekli olduğunu belirlediği durumlarda önceden bildirmek kaydıyla, bu ülke lokasyonu listesinde değiģiklik yapabileceğini kabul eder. IBM'in ABD-AB ve Ġsviçre-AB Safe Harbor Çerçevelerinin KiĢisel Verilerin Avrupa Ekonomik Bölgesine ya da Ġsviçre'ye aktarılmasında geçerli olmadığı durumlarda, taraflar ya da ilgili bağlı Ģirketleri AB Kararı 2010/87/EU uyarınca üstlendikleri ilgili rollerine uygun olarak ayrı değiģiklik yapılmamıģ ve isteğe bağlı maddeleri kaldırılmıģ AB Model Madde sözleģmeleri imzalayabilirler. Bu sözleģmelerden kaynaklanan tüm ihtilaflar ya da sorumluluklar, bağlı Ģirketler tarafından imzalanmıģ olsa dahi, taraflar arasında ihtilaf ya da sorumluluk kendi aralarında bu SözleĢmenin koģullarından kaynaklanmıģ gibi kabul edilecektir. i (08/2014) Sayfa 6 / 17

7 IBM Kullanım Koşulları IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Belirtimler Ek A 1. IBM Hizmet Olarak Sunulan Yazılım Olanakları IBM, bu hizmetleri, bağımsız veya ek hizmetler ve olanaklar olarak sunar. Belirli IBM Hizmet Olarak Sunulan Yazılım olanakları, MüĢterinin Yetki Belgesinde belirtilmiģtir. 1.1 İş ve Perakendecilik Kriterleri IBM Security Trusteer dolandırıcılık ürünleri, belirli Uygulama türleri ile kullanım için lisanslanmıģtır. Uygulama, Ģu türlerden birisi olarak tanımlanmaktadır: Perakendecilik veya ĠĢ. Perakendecilik Uygulamaları ve ĠĢ Uygulamaları için ayrı olanaklar sağlanır. Perakendecilik Uygulaması; tüketicilere hizmet etmek için tasarlanmıģ çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması olarak tanımlanır. MüĢteri ilkesinde, belirli küçük iģletmeler, perakendecilik eriģimi için uygun olarak sınıflandırılabilir. ĠĢ Uygulaması; kuruluģ, kurum veya eģdeğer Ģirketlere hizmet etmek için tasarlanmıģ çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması veya Perakendecilik olarak sınıflandırılmayan her tür uygulama olarak tanımlanır. 1.2 IBM Hizmet Olarak Sunulan Yazılımlara İlişkin Temel Abonelik Hizmetleri ĠĢ Hizmetleri: IBM Security Trusteer Rapport for Business IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Browser for Business Perakendecilik Hizmetleri: IBM Security Trusteer Rapport for Retail IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Browser for Retail Her ĠĢ ve Perakendecilik hizmeti için, IBM Security Trusteer Mobile SDK hizmetleri dıģında, ek ücret karģılığında ilgili Premium Destek ürünü vardır. 1.3 IBM Security Trusteer Rapport Hizmetleri için ek IBM Hizmet Olarak Sunulan Yazılımları IBM Security Trusteer Rapport for Business için ek hizmetler bulunur: IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Payment Card Protection for Business IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport for Retail için ek olanaklar mevcuttur: IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Phishing Protection for Retail i (08/2014) Sayfa 7 / 17

8 IBM Security Trusteer Payment Card Protection for Retail IBM Security Trusteer Rapport Mandatory Service for Retail IBM Security Trusteer Rapport hizmetlerine yönelik her ĠĢ ve Perakendecilik eklentisi için, IBM Security Trusteer Rapport Mandatory Service eklentileri dıģında, ek ücret karģılığında ilgili Premium Destek ürünü vardır. IBM Security Trusteer Rapport for Business veya IBM Security Trusteer Rapport for Retail ürününe abonelik, bu bölümde sıralanan ilgili ek IBM Hizmet Olarak Sunulan Yazılım olanaklarına yönelik bir ön koģuldur. 1.4 IBM Security Trusteer Pinpoint Malware Detection Hizmetleri için ek IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Abonelik Hizmetleri IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition için mevcut olan ek hizmetler: IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition için mevcut olan ek olanaklar: IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Rapport Remediation for Retail Bu bölümde sıralanan her ek IBM Hizmet Olarak Sunulan Yazılım Olanağı için ek ücret karģılığında, Premium Destek Aboneliği sağlanmaktadır. IBM Security Trusteer Pinpoint Malware Detection for Business hizmetlerine veya IBM Security Trusteer Pinpoint Malware Detection for Retail hizmetlerine abonelik, bu bölümde sıralanan ilgili ek IBM Hizmet Olarak Sunulan Yazılım olanaklarına yönelik bir ön koģuldur. 1.5 IBM Hizmet Olarak Sunulan Yazılımlarına İlişkin Diğer Ek Abonelikler Burada sıralanmayan ve yukarıda belirtilen temel abonelikler için Ģu anda mevcut olan veya geliģtirilmekte olan tüm ek IBM Hizmet Olarak Sunulan Yazılım Abonelikleri, güncelleme olarak kabul edilmez; bunlar ayrı olarak verilmelidir. 1.6 Tanımlar "Hesap Sahibi", istemciyi etkinleģtiren yazılımı kuran, son kullanıcı lisans sözleģmesini kabul eden ve MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamasında en az bir kez kimliği doğrulanan, MüĢterinin son kullanıcısı anlamına gelir. "Hesap Sahibi Ġstemci Yazılımı", IBM Security Trusteer Rapport'un istemciyi etkinleģtiren yazılımı veya IBM Security Trusteer Mobile Browser'ın istemciyi etkinleģtiren yazılımı veya son kullanıcının aygıtı üzerinde kurulum için bazı IBM Hizmet Olarak Sunulan Yazılım Abonelikleri ile sağlanan diğer tüm istemciyi etkinleģtiren yazılımlar anlamına gelir. "Trusteer Splash", mevcut açılıģ ekranı Ģablonlarına dayalı olarak müģteriye sağlanan açılıģ ekranı anlamına gelir. "Genel Bilgiler Sayfası", müģteriye, müģterinin açılıģ ekranı ve yüklenebilir Hesap Sahibi Ġstemci Yazılımı ile sağlanan, IBM tarafından barındırılan sayfa anlamına gelir. 2. IBM Security Trusteer Rapport Hizmetleri 2.1 IBM Security Trusteer Rapport for Retail ve/veya IBM Security Trusteer Rapport for Business ("Trusteer Rapport") Trusteer Rapport, dolandırıcılık ve Man-in-the-Browser (MitB) kötü niyetli yazılım saldırılarına karģı koruma katmanı sağlar. IBM Security Trusteer Rapport, dünya genelinde on milyonlarca uç noktadan oluģan bir ağı kullanarak, dünya çapındaki kuruluģlara karģı gerçekleģtirilen aktif dolandırıcılık ve kötü niyetli yazılım saldırılarına iliģkin bilgiler toplar. IBM Security Trusteer Rapport, dolandırıcılık saldırılarını engellemeyi ve MitB kötü niyetli yazılım türlerinin kurulumunu ve çalıģmasını önlemeyi hedefleyen, davranıģa dayalı algoritmalar uygular. Bu, IBM Hizmet Olarak Sunulan Yazılım olanağında, Hak Kazanan Katılımcıya iliģkin ücret ölçümü bulunmaktadır. ĠĢ Hizmeti, 10 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. Perakendecilik Hizmeti, 100 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. i (08/2014) Sayfa 8 / 17

9 Bu IBM Hizmet Olarak Sunulan Yazılım olanağı aģağıdakileri kapsamaktadır: a. Trusteer Management Application ("TMA"): TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla, (i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini alabilir, (ii) olay verilerinin raporlanmasıyla ilgili güvenlik ilkelerini ve ilkeleri görüntüleyebilir, yapılandırabilir ve belirleyebilir; ve (iii) son kullanıcı lisans sözleģmesi kapsamında, ücretsiz olarak genel kullanım için lisanslanan ve Trusteer Rapport yazılım grubu ("Hesap Sahibi Ġstemci Yazılımı") olarak da bilinen Hak Kazanan Katılımcının masaüstüne veya aygıtlarına yüklemek üzere sağlanan, istemciyi etkinleģtiren yazılımın çalıģmasını yapılandırabilir. MüĢteri, Hesap Sahibi Ġstemci Yazılımını, yalnızca Trusteer Splash'i kullanarak pazarlayabilir ve bu yazılımı, dahili iģ operasyonları veya çalıģanlarının kullanımı (çalıģanların kiģisel kullanımı dıģında) için kullanamaz. b. Web Komut Dosyası IBM Hizmet Olarak Sunulan Yazılım olanaklarına eriģme veya bu olanakları kullanma amacıyla bir web sitesinde eriģim için c. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu ĠĢ veya Perakendecilik Uygulaması ile Hesap Sahiplerinin çevrimiçi etkileģimlerinin sonucunda, Hesap Sahibi Ġstemci yazılımından elde edilen olay verilerini almak için TMA'yı kullanabilir. Olay verileri, son kullanıcı lisans sözleģmesini kabul eden, en az bir kez MüĢterinin ĠĢ veya Perakendecilik Uygulamalarında kimliği doğrulanan ve aygıtlarının üzerinde çalıģtığı, Hak Kazanan Katılımcılarının Hesap Sahibi Ġstemci Yazılımından elde edilecektir. d. Trusteer Splash: Trusteer Splash pazarlama platformu, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarına eriģen Hak Kazanan Katılımcılara, Hesap Sahibi Ġstemci Yazılımını tanımlayıp pazarlar. MüĢteri, "Splash Templates" açılıģ ekranlarından seçim yapabilir. ÖzelleĢtirilmiĢ açılıģ ekranı için, ayrı bir sözleģme veya hizmet bildirimi kapsamında bir anlaģma yapılabilir. MüĢteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile kullanılmak ve Hesap Sahibi Ġstemci Yazılımında veya IBM tarafından barındırılan genel bilgiler sayfasında gösterilmek üzere sağlamayı kabul edebilir. Sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, IBM'in reklam ve ticari marka kullanımıyla ilgili makul ilkelerine uygun olacaktır. 2.2 IBM Security Trusteer Rapport for Business ve/veya IBM Security Trusteer Rapport for Retail için isteğe bağlı, ek IBM Hizmet Olarak Sunulan Yazılım Olanakları IBM Security Trusteer Rapport hizmetlerine abonelik, aģağıdaki ek IBM Hizmet Olarak Sunulan Yazılım olanaklarına aboneliğin ön koģuludur. IBM Hizmet Olarak Sunulan Yazılımları, "ĠĢ için" olarak belirlendiyse, edinilen ek IBM Hizmet Olarak Sunulan Yazılım olanakları da "ĠĢ için" olarak belirlenmelidir. IBM Hizmet Olarak Sunulan Yazılımları, "Perakendecilik için" olarak belirlendiyse, edinilen ek IBM Hizmet Olarak Sunulan Yazılım olanakları da "Perakendecilik için" olarak belirlenmelidir. MüĢteri, son kullanıcı lisans sözleģmesini kabul eden Hesap Sahibi Ġstemci Yazılımını çalıģtıran ve en az bir kez MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarında kimliği doğrulanan Hak Kazanan Katılımcılardan olay verilerini alacaktır. MüĢterinin yapılandırması ise Kullanıcı kimliklerinin derlemini içermelidir IBM Security Trusteer Rapport Fraud Feeds for Business ve/veya IBM Security Trusteer Rapport Fraud Feeds for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), belirli bir Hesap Sahibinin masaüstünde bulunan kötü niyetli yazılım bulaģması ve diğer uç nokta güvenlik açıkları ile ilgili olay verilerini almak için TMA'yı kullanabilir IBM Security Trusteer Rapport Phishing Protection for Business ve/veya IBM Security Trusteer Rapport Phishing Protection for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), Hesap Sahibinin oturum açmaya iliģkin kimlik bilgilerini, dolandırıcı olduğundan Ģüphelenilen veya potansiyel olarak dolandırıcı nitelikte bir siteye göndermeyle ilgili olarak veri bildirimlerini almak için TMA'yı kullanabilir. OnaylanmıĢ çevrimiçi uygulamalar (URL'ler), yanlıģlıkla dolandırıcılık sitesi olarak iģaretlenebilir ve IBM Hizmet Olarak Sunulan i (08/2014) Sayfa 9 / 17

10 Yazılımları, Hesap Sahiplerini, yasal bir sitenin dolandırıcılık sitesi olduğu konusunda uyarabilir. Bu gibi durumlarda, MüĢteri, bu tür bir hatayı IBM'e bildirmelidir. IBM hatayı düzeltecektir. Bu, MüĢterinin bu tür bir hataya yönelik tek çözüm yolu olacaktır IBM Security Trusteer Payment Card Protection for Business ve/veya IBM Security Trusteer Payment Card Protection for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), kredi ya da ATM kartı bilgilerinin potansiyel olarak dolandırıcılık amaçlı bir siteye gönderilmesiyle ilgili olay verisi bildirimlerini almak için TMA'yı kullanabilir IBM Security Trusteer Rapport Mandatory Service for Business ve/veya IBM Security Trusteer Rapport Mandatory Service for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarına eriģen Hak Kazanan Katılımcılara Hesap Sahibi Ġstemci Yazılımını yüklemeyi zorunlu kılmak için, Trusteer Splash pazarlama platformunun bir eģgörünümünü kullanabilir. IBM Security Trusteer Rapport Premium Support for Business, IBM Security Rapport Mandatory Service for Business için ön koģuldur. IBM Security Trusteer Rapport Premium Support for Retail, IBM Security Rapport Mandatory Service for Retail için ön koģuldur. MüĢteri, yalnızca MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulaması ile kullanım için sipariģ edilmiģ veya yapılandırılmıģsa, IBM Security Trusteer Rapport Mandatory Service'ın ek iģlevlerini uygulayabilir. Herhangi bir Ģüpheye yer vermemek için, MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin herhangi türde zorunlu devreye alma iģlemini kullanmak istemesi halinde, MüĢteri, IBM Security Trusteer Rapport Mandatory Service Hizmet Olarak Sunulan Yazılım olanağına abone olmalıdır. MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin zorunlu devreye alma iģlemi aģağıdakileri içerir, ancak bunlarla sınırlı değildir: Hak Kazanan Katılımcıyı, Hesap Sahibi Ġstemci Yazılımını yüklemeye doğrudan veya dolaylı olarak zorlayan ve Hesap Sahibi Ġstemci Yazılımının yüklenmemesi durumunda MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarına eriģimi engelleyen her tür mekanizma veya araç; veya Hesap Sahiplerinin özelliklerini, MüĢterinin diğer Hak Kazanan Katılımcılarından farklılaģtıran her tür yöntem; veya Hesap Sahibi Ġstemci Yazılımının bu zorunlu devreye alma iģlemine iliģkin lisanslama gereksinimlerini atlamak için oluģturulan her tür yöntem; veya Hesap Sahibi Ġstemci Yazılımının zorunlu olmayan nitelikte devreye alma iģleminde kullanılmak üzere IBM tarafından oluģturulmamıģ veya onaylanmamıģ her tür araç, prosedür, ilke, sözleģme veya mekanizma tarafından gerçekleģtirilen her tür zorunlu devreye alma iģlemi. 3. IBM Security Trusteer Pinpoint Hizmetleri IBM Security Trusteer Pinpoint, baģka bir koruma katmanı sağlamak üzere tasarlanmıģ, bulut tabanlı bir hizmettir ve kötü niyetli yazılım, dolandırıcılık ve hesap ele geçirme saldırılarını algılayıp azaltmayı hedefler. Trusteer Pinpoint, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamaları ile ve dolandırıcılığı önleme süreçleri ile bütünleģtirilebilir. Bu IBM Hizmet Olarak Sunulan Yazılım olanağı aģağıdakileri kapsamaktadır: a. TMA: TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla, i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini alabilir ve (ii) olay verilerinin raporlanmasıyla ilgili güvenlik ilkelerini ve ilkeleri görüntüleyebilir, yapılandırabilir ve belirleyebilir. b. Web Komut Dosyası ve/veya Uygulama Programı Arabirimleri IBM Hizmet Olarak Sunulan Yazılıma eriģme veya bu Yazılımı kullanma amacıyla bir web sitesinde devreye alma için 3.1 IBM Security Trusteer Pinpoint Malware Detection Hizmetleri ve IBM Security Trusteer Pinpoint Criminal Detection Hizmetleri IBM Security Trusteer Pinpoint Malware Detection hizmetlerinde kötü niyetli yazılım algılanması veya IBM Security Trusteer Pinpoint Criminal Detection hizmetlerinde risk algılanması durumunda, MüĢteri, Pinpoint En Ġyi Uygulamalar Kılavuzunu takip etmelidir. IBM Security Trusteer Pinpoint Malware Detection hizmetlerini veya IBM Security Trusteer Pinpoint Criminal Detection hizmetlerini, kötü niyetli bir yazılımın i (08/2014) Sayfa 10 / 17

11 algılanmasından hemen sonra Hak Kazanan Katılımcı deneyimini etkileyecek Ģekilde kullanmayın. Örneğin: IBM Security Trusteer Pinpoint Malware Detection hizmetlerinin kullanılmasıyla, baģkalarının, MüĢteri eylemleri ile bağlantı kurmasını sağlaması (örneğin, kötü niyetli yazılım algılanmasından hemen sonra bildirimler, iletiler, aygıtların engellenmesi veya ĠĢ ve/veya Perakendecilik Uygulamasına eriģimin engellenmesi) IBM Security Trusteer Pinpoint Criminal Detection for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection for Retail Aygıt kimliği, dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, ĠĢ veya Perakendecilik Uygulamasına bağlı tarayıcıların Ģüpheli hesap ele geçirme etkinliğinin istemci olmadan algılanması IBM Security Trusteer Pinpoint Criminal Detection hizmetleri, baģka bir koruma katmanı sağlar, hesap ele geçirme giriģimlerini algılamayı hedefler ve ĠĢ veya Perakendecilik Uygulamasına eriģen mobil aygıtlara veya tarayıcılara iliģkin risk değerlendirme puanlarını MüĢteriye doğrudan sağlar (yerel tarayıcı veya müģteri mobil uygulaması yoluyla). a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu ĠĢ veya Perakendecilik Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir veya MüĢteri, olay verilerini arka uç Uygulama Programı Arabirimi sağlama kipi aracılığıyla alabilir IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition ĠĢ ve/veya Perakendecilik Uygulamasına bağlanan Man in the Browser (MitB) adlı finansal kötü niyetli yazılımın bulaģtığı tarayıcıların istemci olmadan algılanması. IBM Security Trusteer Pinpoint Malware Detection olanakları, koruma katmanı sağlar ve MitB finansal kötü niyetli yazılım varlığına iliģkin uyarıları ve değerlendirmeleri sağlayarak, kuruluģların, kötü niyetli yazılım riskine dayalı dolandırıcılık önleme süreçlerine odaklanmasına olanak tanımayı hedefler. a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir. b. Advanced Edition: ĠĢ ve/veya Perakendecilik teklifleri için Advanced Editions, MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarının yapısına ve akıģına göre ayarlanıp özelleģtirilen ek algılama ve koruma katmanı sunar ve MüĢteriyi hedefleyen belirli tehdit ortamlarına göre özelleģtirilebilir. MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarında çeģitli lokasyonlara dahil edilebilir. Advanced Edition, MüĢteriye minimum miktarlarda sunulur. Bu miktarlar; en az Perakendecilik Ġçin Hak Kazanan Katılımcı veya ĠĢ Ġçin Hak Kazanan Katılımcıdır. Bu da 1000 paketlik 100 adet Perakendecilik Ġçin Hak Kazanan Katılımcı veya 100 paketlik 10 adet ĠĢ Ġçin Hak Kazanan Katılımcıya karģılık gelir. c. Standard Edition: ĠĢ veya Perakendecilik için Standard Edition, burada açıklandığı gibi, bu IBM Hizmet Olarak Sunulan Yazılım olanağının temel iģlevlerini sağlayan, hızlı devreye alınan bir çözümdür. 3.2 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition için İsteğe Bağlı, Ek IBM Hizmet Olarak Sunulan Yazılım Olanakları IBM Security Trusteer Rapport Remediation for Retail hizmetleri için, ön koģul olarak IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ürününün bulunması gerekir. i (08/2014) Sayfa 11 / 17

12 IBM Security Trusteer Pinpoint Carbon Copy for Retail için, ön koģul olarak IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ürününün ya da IBM Security Trusteer Pinpoint Carbon Copy ürününün mevcut yetkilerinin bulunması gerekir. IBM Security Trusteer Pinpoint Carbon Copy for Business için, ön koģul olarak IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition veya IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ürününün ya da IBM Security Trusteer Pinpoint Carbon Copy for Business ürününün mevcut yetkilerinin bulunması gerekir IBM Security Trusteer Pinpoint Carbon Copy for Business ve/veya IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy hizmetleri, Hak Kazanan Katılımcının Kimlik Bilgilerinin, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu ĠĢ veya Perakendecilik Uygulamasına yönelik saldırılardan ne zaman zarar gördüğünü belirlemesine yardımcı olabilecek izleme hizmeti ve baģka bir koruma katmanı sağlamak üzere tasarlanmıģtır IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail, MitB kötü niyetli yazılım bulaģmasının, IBM Security Trusteer Pinpoint Malware Detection'ın olay verileriyle saptandığı durumda, etkilenen aygıtlardaki man-in-the-browser (MitB) kötü niyetli yazılım bulaģmasını araģtırmayı, düzeltmeyi, engellemeyi ve kaldırmayı hedefler. MüĢterinin, halihazırda MüĢterinin Perakendecilik Uygulaması üzerinde çalıģan IBM Security Trusteer Pinpoint Malware Detection'a aboneliği olmalıdır. MüĢteri, bu IBM Hizmet Olarak Sunulan Yazılım olanağını, sadece MüĢterinin Perakendecilik Uygulamasına eriģimi olan Hak Kazanan Katılımcılar ile bağlantılı olarak ve yalnızca kötü niyetli yazılım bulaģan aygıtı (PC/MAC) anlık olarak araģtırıp düzeltmeyi amaçlayan bir araç olarak kullanabilir. IBM Security Trusteer Rapport Remediation for Retail, gerçekte etkilenen Hak Kazanan Katılımcının aygıtı (PC/MAC) üzerinde çalıģmalıdır. Etkilenen Hak Kazanan Katılımcı, son kullanıcı lisans sözleģmesini kabul etmeli, MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarında en az bir kez kimliği doğrulanmalı ve MüĢterinin yapılandırması ise Kullanıcı kimliklerinin derlemini içermelidir. Herhangi bir Ģüpheye yer vermemek için, bu IBM Hizmet Olarak Sunulan Yazılım olanağı, Trusteer Splash'ı kullanma hakkını içermez ve/veya Hesap Sahibi Ġstemci Yazılımını baģka herhangi bir Ģekilde MüĢterinin genel Hak Kazanan Katılımcı topluluğuna yönlendirmez. 4. IBM Security Trusteer Mobile Hizmetleri 4.1 IBM Security Trusteer Mobile Browser for Business ve/veya IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser, ek koruma katmanı sağlamak üzere tasarlanmıģtır ve MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu ĠĢ veya Perakendecilik Uygulamalarına eriģimi olan Hak Kazanan Katılımcıların mobil aygıtlarına güvenli çevrimiçi eriģim, mobil aygıtlara iliģkin risk değerlendirmesi ve dolandırıcılığa karģı koruma sağlamayı hedefler. Güvenli Wi-Fi algılaması, yalnızca Android platformları için sağlanır. IBM Hizmet Olarak Sunulan Yazılım olanağı, amacı doğrultusunda, mobil aygıtları, cep telefonlarını veya tabletleri içerir, ancak dizüstü kiģisel bilgisayarları veya MAC bilgisayarları içermez. MüĢteri (ve sınırsız sayıdaki yetkili personeli), Hak Kazanan Katılımcıların aģağıda belirtilenleri gerçekleģtirdiği Aygıtlarla ilgili olay verilerini, analiz ve istatistik bilgilerini alabilir: (i) son kullanıcı lisans sözleģmesi ("EULA") kapsamında ücretsiz olarak lisanslanan bir uygulama olan Hesap Sahibi Ġstemci Yazılımının indirilmesi ve (ii) son kullanıcı lisans sözleģmesinin kabul edilmesi ve MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamasında en az bir kez kimliğinin doğrulanması MüĢteri, Hesap Sahibi Ġstemci Yazılımını, yalnızca Trusteer Splash'i kullanarak pazarlayabilir ve bu yazılımı, dahili iģ operasyonları için kullanamaz. a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ veya Perakendecilik Uygulaması ile mobil aygıtların çevrimiçi etkileģimlerinin sonucunda elde edilen olay verilerini almak için TMA'yı kullanabilir. b. Trusteer Splash: Trusteer Splash pazarlama platformu, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin ĠĢ ve/veya Perakendecilik Uygulamalarına eriģen Hak Kazanan i (08/2014) Sayfa 12 / 17

13 Katılımcılara, Hesap Sahibi Ġstemci Yazılımını tanımlayıp pazarlar. MüĢteri, "Splash Templates" açılıģ ekranlarından seçim yapabilir. ÖzelleĢtirilmiĢ açılıģ ekranı için, ayrı bir sözleģme veya hizmet bildirimi kapsamında bir anlaģma yapılabilir. MüĢteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile kullanılmak ve Hesap Sahibi Ġstemci Yazılımında ve IBM Security Trusteer web sitesinde gösterilmek üzere sağlamayı kabul edebilir. MüĢterinin sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, reklam ve ticari marka kullanımıyla ilgili makul ilkelerimize uygun olacaktır. 4.2 IBM Security Trusteer Mobile SDK for Business ve/veya IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile SDK hizmetleri, MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu ĠĢ veya Perakendecilik Uygulamalarına güvenli web eriģimi, aygıtlara iliģkin risk değerlendirmesi ve dolandırıcılığa karģı koruma sağlamak amacıyla, ek koruma katmanı sağlamak üzere tasarlanmıģtır. Güvenli Wi-Fi algılaması, yalnızca Android platformları için sağlanır. IBM Security Trusteer Mobile SDK hizmetleri Ģunları içerir: özel mobil yazılım geliģtiricisi kiti ("SDK"); belgeleri, özel programlama yazılım kitaplıklarını ve diğer ilgili dosyaları ve öğeleri içeren ve IBM Security Trusteer olarak bilinen bir yazılım paketi; ayrıca MüĢterinin IBM Hizmet Olarak Sunulan Yazılım olanakları hizmetine abone olduğu MüĢterinin korunan bağımsız ios veya Android mobil uygulamalarına eklenebilen veya bunlarla bütünleģtirilebilen IBM Security Trusteer Mobile SDK tarafından oluģturulmuģ "ÇalıĢtırma Zamanı BileĢeni" veya "Yeniden Dağıtılabilir" özel bir kod. ("MüĢterinin TümleĢik Mobil Uygulaması"). IBM Security Trusteer Mobile SDK for Retail, 100 Hak Kazanan Katılımcıdan oluģan paketler halinde veya 100 Ġstemci Aygıtından oluģan paketler halinde sağlanır; IBM Security Trusteer Mobile SDK for Business ise 10 Hak Kazanan Katılımcıdan oluģan paketler halinde veya 10 Ġstemci Aygıtından oluģan paketler halinde sağlanır; MüĢteri, MüĢterinin TümleĢik Mobil Uygulamasını yüklemiģ Hak Kazanan Katılımcıların mobil aygıtları ile ilgili verileri ve analiz ve istatistik bilgilerini, MüĢterinin TümleĢik Mobil Uygulaması aracılığıyla alabilir. Bu olanağın amacı doğrultusunda, "mobil aygıtlar", cep telefonlarını ve tabletleri içerir, ancak dizüstü kiģisel bilgisayarları veya MAC bilgisayarları içermez. MüĢteri Ģunları gerçekleģtirebilir. a. IBM Security Trusteer Mobile SDK ürününü, yalnızca MüĢterinin TümleĢik Mobil Uygulamasını geliģtirmek için dahili olarak kullanabilir; b. Yeniden Dağıtılabilir kodu, (yalnızca nesne kodu biçiminde, tümleģik ve ayrılamaz bir biçimde MüĢterinin TümleĢik Mobil Uygulamasında yerleģik hale getirebilir. Yeniden Dağıtılabilir kodun verilen bu lisans uyarınca değiģtirilmiģ ya da birleģtirilmiģ herhangi bir bölümü, bu Kullanım KoĢulları belgesinin koģullarına tabi olacaktır; ve c. Yeniden Dağıtılabilir Kodu, aģağıda belirtilen koģulların yerine getirilmesi kaydıyla, Hak Kazanan Katılımcıların ya da Ġstemci Aygıt sahiplerinin mobil aygıtlarına yüklenmek üzere pazarlayabilir ve dağıtabilir: (1) Yeniden Dağıtılabilir Kod, MüĢterinin TümleĢik Mobil Uygulamasında ayrılamayacak biçimde tümleģik olarak kalacaktır; ve (2) yalnızca nesne kodu biçiminde olacaktır ve IBM Security Trusteer Mobile SDK ile bunun belgelerinde yer alan tüm yönergelere, talimatlara ve belirtimlere uygun olacaktır; (3) IBM Security Trusteer Mobile SDK ile birlikte sağlanan belgelerde MüĢterinin Yeniden Dağıtılabilir Kodda değiģiklik yapmasına açıkça izin verilmesi durumunda, anılan değiģiklik bu belgelerdeki tüm yönergelere, talimatlara ve belirtimlere uygun olacaktır ve bu değiģiklikler, varsa, Yeniden Dağıtılabilir Kod olarak addedilecektir; (4) MüĢteri, Yeniden Dağıtılabilir Kodların içerdiği herhangi bir telif hakkı ya da bildirim dosyasını kaldıramaz; (5) MüĢteri, orijinal Yeniden Dağıtılabilir kod dosyası/modülleri ile aynı dosya yolu adını kullanamaz; (6) MüĢteri, IBM'in ya da ilgili tedarikçinin veya distribütörün önceden verilmiģ yazılı izni olmaksızın bunların adlarını ya da ticari markalarını MüĢterinin TümleĢik Mobil Uygulamasının pazarlanmasıyla bağlantılı olarak kullanamaz; (7) MüĢterinin TümleĢik Mobil Uygulaması için sağlanacak tüm teknik destekten ve Yeniden Dağıtılabilir Kodlarda yapılan herhangi bir değiģiklikten MüĢteri sorumlu olacaktır; ve (8) MüĢterinin MüĢteri TümleĢik Mobil Uygulaması son kullanıcısı ile olan lisans sözleģmesi, Yeniden Dağıtılabilir Kodların ya da bunlarda yapılan değiģikliklerin i) MüĢterinin TümleĢik Mobil Uygulamasının etkinleģtirilmesi dıģındaki herhangi bir amaçla kullanılamayacağını, ii) kopyalanamayacağını (yedekleme dıģındaki herhangi bir amaçla), iii) MüĢterinin TümleĢik Mobil i (08/2014) Sayfa 13 / 17