Politikalar

GDPR SSS

GDPR kapsamında Google neden bir veri "işleyici" değil, veri "denetleyicidir"?

Tüm ürünlerimizi inceleyerek bu ürünler için denetleyici mi yoksa işleyici mi olduğumuzu değerlendirdik. Ürünü iyileştirmek amacıyla veriler hakkında düzenli olarak karar aldığımızdan, yayıncı ürünlerimiz için denetleyici konumundayız.

Örneğin, bir AdSense yayıncısıysanız, ziyaretçilerinize reklam yayınlarız. Siteniz bahçecilikle ilgiliyse, ziyaretçilerinizin bahçecilikle ilgilenen kullanıcılar olduğu çıkarımında bulunabiliriz. Bu verileri reklamverenlere fayda sağlamak için kullanıyoruz. Örneğin bir çim biçme makinesi üreticisi, verdiği reklamların bahçecilikle ilgilenen kullanıcılara, bu kullanıcılar bahçecilik içerikli olmayan siteleri ziyaret ederken dahi gösterilmesini isteyebilir. Farklı taraflara fayda sağlamak için bu bilgileri kullanıyor olmamız, veri işleyici değil, veri denetleyici olduğumuzu gösterir. Ad Manager veya Ad Exchange ürünlerimizi kullanan bir yayıncı, verilerin kullanımı konusunda daha fazla denetim sahibidir. Bu yayıncı AdSense ve AdMob ile aynı türde veri kullanımını etkinleştirebilir. Bunun yerine, Google'ın veri kullanımını sınırlandırmayı da seçebilir. Örnek verecek olursak, bu yayıncının kayakla ilgili sayfaları, başka bir yayıncının sitesinde yayınlanan reklamlara bilgi göndermez. Bu denetimlerle ilgili bazı sınırlamalar vardır. Ad Manager ve Ad Exchange yayıncıları genelinde veriler, reklam yayınlama algoritmalarını test etmek, son kullanıcı gecikmesini izlemek ve tahmin sistemimizin doğruluğunu sağlamak dahil ürünleri iyileştirmek amacıyla kullanılır. Yine bu nedenlerden dolayı Ad Manager ve Ad Exchange için bir işleyici değil, denetleyici olarak hizmet sunarız.

Google'ın yayıncı ürünlerinin işleyici yerine denetleyici adını alması, bir yayıncının Ad Manager ve Ad Exchange kullanımından elde edilen veriler üzerinde Google'a herhangi bir ek hak vermez. Google’ın veri kullanımı, yine yayıncılarıyla yaptığı sözleşme koşullarına tabi olmayı ve yayıncının ürünlerin kullanıcı arayüzü üzerinden seçtiği özellik ayarlarıyla kontrol edilmeyi sürdürür.

Hangi hizmetler için son kullanıcılardan izin alınması gerekir?

Hangi durumlarda izin alınması gerektiği AB Kullanıcı İzni Politikamızda açıklanmaktadır. Müşterilerimizden gelen soruları yanıtlamak için AB Kullanıcı İzni Politikası yardım sayfamızı güncelledik.

AB Kullanıcı İzni Politikası, yayıncıların kullanıcılara, kendilerinden toplanan bilgilerin nasıl kullanılacağına dair bilgi vermesini de gerektirir. Google ürünlerinin verileri nasıl kullandığını açıklamak için yayıncıların bu kullanıcıya yönelik sayfaya​ bağlantı vermesini öneririz. Bunu yapmak politikamızın söz konusu gereksinimini karşılayacaktır.

Google izin alma gerekliliğini nasıl uygulamayı planlıyor?

Kanunlara ve kurallara uygunluğu sağlamak için önceliğimiz her zaman müşterilerimizle birlikte çalışmaktır. İznin alınmasıyla ilgili çeşitli yaklaşımlar olacağını biliyoruz. Politikamız karşılandığı sürece, bu yaklaşımların nasıl olması gerekeceği konusunda kesin kurallar koymuyoruz. Örneğin, yayıncıların ziyaretçilerine farklı seçenekler sunmak istediklerini biliyoruz. cookiechoices.org adresinde Maddi Destek Seçenekleri aracımız için benimsediğimiz yaklaşımı yansıtan izinle ilgili bazı örnekler sunduk. Ancak yayıncılar farklı bir yaklaşım tercih edebilir. Tek tip bir yaklaşım öngörmüyoruz. Politikamız, ürünlerimizi kullanan ve AEA'da son kullanıcıları olan yayıncılar ve reklamverenler için geçerlidir. Ancak, mevcut politikamızın uygulanmasında olduğu üzere ilk başta sert bir uyarı yapmayız. Bunun yerine, müşteriyle iletişime geçerek sorunu belirtir ve politikaya uyumu sağlamak için onlarla birlikte çalışmaya çaba gösteririz.

Bir yayıncı izin almadan ürünlerinizi kullanabilir mi? Kullanabilirse, bunu nasıl yapabilir?

Yayıncıların, 1) AEA kullanıcılarına kişiselleştirilmiş ve kişiselleştirilmemiş reklamlar arasından seçim yapma veya 2) AEA'daki tüm kullanıcılara sadece kişiselleştirilmemiş reklamlar sunma olanağı sağlamak için kişiselleştirilmemiş reklamlar modu geliştirdik.

Kişiselleştirilmemiş reklamlar, reklamların kişiselleştirilmesi için çerez kullanmasa da, sıklık sınırına ve toplu reklam raporlarına izin vermenin yanı sıra sahtekarlık ve kötüye kullanıma karşı mücadele etmek için çerezleri kullanır. Bu nedenle, çerezlerin bu amaçlar doğrultusunda kullanılması için e-Gizlilik Yönergesi çerez hükümlerinin geçerli olduğu ülkelerdeki kullanıcılardan izin alınması gerekir.

Google'ın kişiselleştirilmemiş reklamlar için çözümü nedir?

Kişiselleştirilmemiş Reklamlar, yayıncıların, AEA kullanıcılarına kişiselleştirilmiş ve kişiselleştirilmemiş reklamlar arasından seçim yapma veya AEA'daki tüm kullanıcılara sadece kişiselleştirilmemiş reklamlar sunma olanağı sağlar. Kişiselleştirilmemiş Reklamlar'da, şehir düzeyinde genel konum dahil, sadece bağlamsal bilgiler kullanılır.

Kişiselleştirilmemiş reklamlar için Google, denetleyiciden ziyade işleyici değil midir?

Yukarıda açıklandığı gibi yayıncılar genelinde optimizasyon elde etmek ve ürünü iyileştirmek için verilerle ilgili kararlar almaya devam edeceğimiz için, bu çözüm kapsamında Google denetleyici olarak görev yapmaya devam edecektir.

Google, bağlamsal reklamlar sunmak, reklam raporlaması yapmak ve sahtekarlık ve kötüye kullanıma karşı mücadele etmek gibi faaliyetlerde kişisel verileri kullanırken yasal dayanak olarak meşru menfaatleri kullanır.

Kişiselleştirilmemiş reklamlar, reklamların kişiselleştirilmesi için çerez kullanmasa da, sıklık sınırına ve toplu reklam raporlarına izin vermenin yanı sıra sahtekarlık ve kötüye kullanıma karşı mücadele etmek için çerezleri kullanır. GDPR kapsamında verileri bu şekilde işlemek üzere meşru menfaatleri kullansak da, çerezlerin bu amaçlar doğrultusunda kullanılması için e-Gizlilik Yönergesi çerez hükümlerinin geçerli olduğu ülkelerdeki kullanıcılardan yine de izin alınması gerekir.

Bir yayıncı IAB çerçevesini kullanıyorsa, tam satış tarafı entegrasyonundan önce Google yayıncı ürünlerini kullanmak için ne gibi seçeneklere sahiptir?

Henüz IAB Şeffaflık ve Onay Çerçevesi (TCF) ile entegre olmadık. Ürün ve politikalarımızın TCF'yi desteklemesi için geçtiğimiz birkaç ay boyunca IAB Europe ile birlikte çalıştık ancak teknik entegrasyon süreci henüz tamamlanmadı. 

Google'ın IAB entegrasyonu tamamlanıncaya kadar Google, yayıncı ATP kontrollerinde seçilen Reklam Teknoloji Sağlayıcıları (Ad Technology Providers-ATP) için kişiselleştirilmiş reklamları döndürecektir. Yayıncılar, kişisel olmayan reklam sinyalini reklam isteklerine eklemeye veya Ad Manager kullanıcı arayüzünde AEA’daki tüm kullanıcılara yalnızca kişiselleştirilmemiş reklamlar sunmaya devam edebilir. Ayrıca IAB TCF teknik özelliklerinin web'i desteklediği de unutulmamalıdır; mobil uygulamalara yönelik özellikler nihai halini almamıştır. 

Google ileride politikada değişiklik yaparsa, bu değişiklikler yayıncılara nasıl bildirilecek?

AB Kullanıcı İzni Politikamızda yaptığımız değişikliklerin etkileri konusunda hassasız. Ancak, düzenleyici kılavuzda ciddi bir değişiklik yapılması (örneğin, kılavuzda kişiselleştirilmiş reklamların meşru menfaatlere dayanabileceğinin söylenmesi) halinde, bunu politikamıza yansıtacağız. Politikalarımızda yapılan tüm değişiklikleri önceden bildirmesek de, AB Kullanıcı İzni Politikamızda yaptığımız değişiklikler konusunda bir istisna uyguladık. Önemli değişiklikler olması halinde, yine bu yaklaşımı göstermek istiyoruz.

Aylardır yaptığımız gibi, en son güncellemeleri paylaşmak ve iş ortağı geri bildirimlerini ürün ve politikalarımıza yansıtmak için yayıncı ortaklarımızla aktif görüşmelere devam edeceğiz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın