Google Avrupa Birliği (AB) Kullanıcı Rızası Politikası ihlalleriyle ilgili sorunları giderme

Google'ın güncellenen AB Kullanıcı Rızası Politikası uyarınca, Avrupa Ekonomik Alanı'ndaki (AEA) ve Birleşik Krallık'taki kullanıcılarınıza belirli açıklamalar yapmanız ve yasal olarak gerekli olduğu durumlarda çerez veya başka yerel depolama bilgilerinin kullanılmasının yanı sıra, kişisel verilerin reklam kişiselleştirme amacıyla toplanması, paylaşılması ve kullanılması için kullanıcıların iznini almanız gerekir. Bu politika AB eGizlilik Yönergesi ve Genel Veri Koruma Yönetmeliği'nin (GDPR) şartlarını yansıtmaktadır.

Bu makalede, AB Kullanıcı Rızası Politikası denetimiyle ilgili en çok sorulan sorulardan bazıları ele alınmaktadır. Politikayla ilgili daha fazla bilgi edinmek için AB Kullanıcı Rızası Politikası Yardım Merkezimizi ziyaret edin.

Tümünü genişlet  Tümünü daralt

SSS

AB Kullanıcı Rızası Politikası'na uymam gerektiği konusunda bir e-posta aldım. Bu ne anlama geliyor?

Son kullanıcılardan aşağıdaki konularda yasal olarak geçerli izin almanız gerekir:

  • Çerezlerin veya yasal olarak gerekli olan durumlarda yerel olarak depolanan diğer teknolojilerin kullanımı ve
  • Reklamların kişiselleştirilmesi için kişisel verilerin toplanması, paylaşılması ve kullanılması.

İzin isterken şunları yapmanız gerekir:

  • Son kullanıcıların verdiği izinlerin kaydını tutma ve
  • Rıza iptali konusunda son kullanıcılara açık talimatlar sağlama

Politikamız, son kullanıcıların bir Google ürününü kullanması nedeniyle bu kullanıcılara ait kişisel verileri alan tüm tarafların tanımlanmasını gerektirir. Ayrıca son kullanıcıların kişisel verilerinin kullanımıyla ilgili olarak belirgin ve kolayca erişilebilen bilgilerin olmasını da gerektirir. Google'ın bilgi kullanım biçimleri hakkında bilgiler yayınladık. Google'ın veri kullanımına dair bilgi açıklama yükümlülüklerini yerine getirmek için ilgili sayfaya bağlantı vermenizi öneririz. 

AB kullanıcı rızası politikamız verilerin paylaşılacağı tüm tarafları açıkça belirtmenizi gerektirir. Bu nedenle, özel bir reklam teknolojisi sağlayıcı grubunu veya genellikle tercih edilen gruplardan birini kullanmanızdan bağımsız olarak bu sağlayıcıların listesini kullanıcılarınızla paylaşmanız gerekir. Bu denetimleri ve reklam teknolojisi sağlayıcıların listesini Ad Manager, AdSense veya AdMob hesabınızdan inceleyebilirsiniz. Reklam teknolojisi sağlayıcılar hakkında daha fazla bilgi edinin. 

Rıza mekanizması uygularken sık yapılan hatalarla ilgili daha fazla bilgi edinmek için bu listeyi inceleyin.

"Google'ın AB Kullanıcı Rızası Politikası'na uygunluk" e-postası geçerli mi?
Evet, "publisher-policy-no-reply@google.com" adresinden e-posta aldıysanız bu, ekteki metin dosyasında listelenen sitelerin veya uygulamaların Politikamıza uygun olmadığı anlamına gelir. Bu politika, AB ve/veya Birleşik Krallık veri koruma yetkililerinin (DPA'lar) sağladığı yol gösterici bilgilere göre GDPR'ye uygunluk konusundaki anlayışımızı yansıtır. Başka sorularınız veya endişeleriniz varsa lütfen ddp-gdpr-escalations@google.com adresinden bize ulaşın.
AB Kullanıcı Rızası Politikası'na uymam gerektiği konusunda bir e-posta aldım. Bundan sonra ne yapmalıyım?
E-postada listelenen sitelerin veya uygulamaların Politikamıza uygun olduğundan emin olmanız gerekir. Aşağıdaki kontrol listesi, bir rıza mekanizması uygularken sık yapılan hatalardan kaçınmanıza yardımcı olabilir:
  • Kullanıcılarınız site veya uygulamanızda kişisel verilerinin toplanmasına rıza verirken kendilerine bu verilerin nasıl kullanılacağını açıkladınız mı? (ör. kullanıcılarınız kişisel verilerinin reklam kişiselleştirme için kullanılacağının, çerezlerin ise kişiselleştirilmiş ve kişiselleştirilmemiş reklamlar için kullanılabileceğinin farkında mı?)
  • Rıza uyarınızın, sitenize veya uygulamanıza erişen tüm AEA ülkelerindeki kullanıcılara gösterilip gösterilmediğini kontrol ettiniz mi?
  • Rıza uyarınız kolayca okunabilir ve görünür durumda mı? (ör. rıza uyarınızın birinci katmanında "çerezler", "veriler" veya "bilgiler" ifadesi yer alıyor mu?)
  • Kullanıcılara, rıza verdiklerini gösteren bir doğrulama seçeneği (ör.  "Tamam" düğmesini veya "Kabul ediyorum" düğmesini tıklama) sundunuz mu?
  • Sitenizde veya uygulamanızda topladığınız kullanıcı verilerine Google dahil başka hangi üçüncü tarafların erişebileceğini açıkladınız mı?
  • Kullanıcıları, sitenizde veya uygulamanızda izin verdikleri takdirde kişisel verilerinin Google tarafından nasıl kullanılacağı konusunda bilgilendirdiniz mi (ör. Google'ın Gizlilik ve Şartlar sitesinin bağlantısını ekleyerek)? Peki kişisel verilerinin diğer üçüncü taraflarca nasıl kullanılacağını açıkladınız mı?
  • Yalnızca kişiselleştirilmemiş reklamlar üzerinden para kazanıyorsanız çerezlerin veya yerel olarak depolanan diğer bilgilerin (ör. mobil cihaz tanımlayıcıları) yasal olarak zorunlu tutulduğu durumlarda kullanımı konusunda kullanıcılardan rıza alıp almadığınızı kontrol ettiniz mi? Web sitelerinde yayınladığımız kişiselleştirilmemiş reklamların çalışabilmesi için yine de çerez kullanılması gerektiğini unutmayın.
  • Ad Manager ve AdMob gösterimleri üzerinden yalnızca sınırlı reklamlarla para kazanıyorsanız reklamların kişiselleştirilmesi için kişisel verilerin toplanması, paylaşılması ve kullanılması devre dışı bırakılır. Ayrıca Google son kullanıcının cihazındaki çerezlere, kullanıcı tanımlayıcılarına veya yerel olarak depolanan eşdeğer bilgilere erişmez. Reklam sunma teknolojilerinin (JavaScript etiketlerimiz ve/veya SDK kodumuzun), kullanıcıların tarayıcı ve mobil işletim sistemlerinin normal çalışmasının bir parçası olarak önbelleğe alınmaya veya yüklenmeye devam edeceğini unutmayın. Bu özellik, Google'ın AB Kullanıcı Rızası Politikası'nda belirtildiği şekilde çerez veya diğer yerel depolama bilgilerini kullanmaz. Böylelikle son kullanıcı rızası talep edilmediğinde veya reddedildiğinde bile bu özelliği politika kapsamında kullanabilirsiniz. Bulunduğunuz yargı alanındaki yerel yasalarda belirtilen bildirim ve rıza şartları da dahil olmak üzere tüm uygunluk yükümlülüklerinizi yerine getirip getirmediğinizi kendiniz değerlendirmeniz gerekir. Bu özellikle ilgili daha ayrıntılı bilgi için Ad Manager yardım merkezini ve AdMob yardım merkezini inceleyin.
  • IAB sertifikalı CMP kullanıyorsanız "Google Reklamcılık Ürünleri"ni tedarikçi olarak dahil ettiniz mi?
Google, rıza uyarımı inceleyip bunun yeterli olup olmadığını onaylayabilir mi?
Her şirketin içinde bulunduğu koşulları bilmediğimiz için rıza uyarılarının GDPR'ye uygun olup olmadığını doğrulayamıyoruz. Şirketlerin belirli koşulları, Google ürünlerinin kullanımıyla ilgili yükümlülükleri yansıtması amaçlanan politikamızın temel şartlarından farklı olabilir. GDPR'ye uygunluk konusunda hukuk departmanınıza danışmanızı öneririz.
Kullanıcı rızası yönetim platformum yok. Seçeneklerim nelerdir?
İş ortakları kendi izin çözümünü oluşturabilir, Gizlilik ve Mesajlaşma'yı kullanabilir veya üçüncü taraf bir CMP çözümünü kullanabilir. Hazır bir CMP kullanıyorlarsa kendi durumlarına uygun rıza çözümü konusunda hukuk departmanlarına danışmalı, ayrıca çözümün söz konusu durumları yansıtmak için gereken özelleştirme seviyesine elverişli olmasını sağlamalıdırlar.
Uygun CMP sağlayıcıyı seçmenize yardımcı olabilecek harici kaynaklar mevcuttur. IAB Şeffaflık ve Kullanıcı Rızası Çerçevesi'ne kayıtlı CMP'lerin listesi bu kaynaklardan biridir. Bu liste, mevcut tüm CMP'leri kapsamaz. Ayrıca, Google'ın AB Kullanıcı Rızası Politikası'na uygunluk kullanıcılara sunulan kullanıcı rızası alma mesajına bağlı olduğundan, bu CMP'lerden herhangi birini kullanmak söz konusu politikaya uygunluğu garanti etmez. (Bu konuda daha fazla bilgi edinmek istiyorsanız iş ortaklarımızın rıza mekanizmasını uygulamaya koyarken sık yapılan hatalardan kaçınmak için yararlanabileceği kontrol listesine bakın).
Sitelerimde veya uygulamalarımda topladığım kullanıcı verilerine hangi üçüncü tarafların da erişebileceğini doğru şekilde nasıl açıklayabilirim?
AB Kullanıcı Rızası Politikamız, verilerin paylaşılacağı tüm tarafları (Google dahil) açıkça belirtmenizi gerektirir. Bu nedenle, özel bir reklam teknolojisi sağlayıcı grubunu veya genellikle tercih edilen gruplardan birini kullanmanızdan bağımsız olarak bu sağlayıcıların listesini kullanıcılarınızla paylaşmanız gerekir. İlgili denetimleri ve reklam teknolojisi sağlayıcılarının listesini Ad Manager, AdSense veya AdMob hesabınızda görebilirsiniz.
Yerel veri koruma yetkilimden mevcut yaklaşımımın Genel Veri Koruma Yönetmeliği'ne (GDPR) uygunluk şartlarını karşıladığını belirten yazılı bir açıklama aldım.
DPA'nızdan yazılı açıklama aldıysanız lütfen ddp-gdpr-escalations@google.com adresinden bize ulaşarak ayrıntıları bizimle paylaşın.
AB Kullanıcı Rızası Politikası hakkında başka sorularım var.
Google'ın Politikası'na uygunluk hakkında daha fazla bilgi için Politika yardım sayfamızı ziyaret edebilir, Google temsilcinize ulaşabilir veya ddp-gdpr-escalations@google.com adresinden bize ulaşabilirsiniz. GDPR ve Google politikalarına uygunluk konusunda hukuk departmanınıza da danışmanızı öneririz.
Kullanıcı rızası olmadan çerezlerin yerleştirilmesini önlemek için ne yapabilirim?
Google reklam çerezlerinin kullanıcı rızası alınmadan yerleştirilmediğinden emin olmak için kullanıcı rızası yönetim platformu ("CMP") sağlayıcınızla çalışmanızı öneririz.
Ayrıca, alakalı Google ürünleri için aşağıdaki geliştirici belgelerini de içeren Google geliştirici kılavuzlarına başvurabilirsiniz:

Ad Manager

AdSense

Arama için AdSense

Google Analytics Reklamcılık Özellikleri

Ek kaynaklar

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
Sürüm notları

En yeni Ad Manager özellikleri ve Yardım Merkezi güncellemeleri hakkında bilgi alın.

Yenilikleri görün

Arama
Aramayı temizle
Aramayı kapat
Ana menü
3442404541935480113
true
Yardım Merkezinde Arayın
true
true
true
true
true
148
false
false