Avrupa Ekonomik Alanı'nın Genel Veri Koruma Yönetmeliği gibi kullanıcı gizliliğini koruyan yasalar ile belirli ABD eyaletlerinde yaşayanlar için çeşitli haklar sunan diğer gizlilik yasaları; içerik yayıncılarını, uygulama geliştiricileri, web sitesi ziyaretçilerini ve uygulama kullanıcılarını etkiler. Ayrıca, Google Gizlilik Politikası'nı ve Google'ın müşteriler ve iş ortakları için hazırladığı siteyi inceleyin. Bu tür düzenlemeler şu anda belirli coğrafi bölgeler için geçerlidir ancak yayıncılar ve uygulama geliştiriciler genellikle tüm bölgelerdeki kullanıcıların deneyimini etkileyen denetimler uygular.
Google, veri gizliliğini ve güvenliğini korumayı taahhüt eder. Yayıncı veya tüketici rolüne bakılmadan gizlilik seçeneklerinizi anlamanız önemlidir. Bu sayfada aşağıdakiler için veri toplama ve güvenlik hakkında bilgi sunulur:
- Google ölçüm ürünlerini kullanan içerik yayıncıları ve uygulama geliştiriciler ("müşteriler")
- Site ve uygulamalardaki Google ölçüm ürünleri kullanan web sitesi ziyaretçileri ve uygulama kullanıcıları ("kullanıcılar")
Veri toplama
Google müşterileri, Google ölçüm ürünlerini etkinleştirmek için web sayfalarında etiketler, mobil uygulamalarda ise SDK kullanır. Toplanan ölçüm verileri, müşterilerin kullanıcılarının ihtiyaçlarını anlamasına ve isteğe bağlı olarak kullanıcı deneyimini kişiselleştirerek alakalı reklamlar göstermesine yardımcı olur (Reklam kişiselleştirme bölümüne bakın).
Google etiketleri ve SDK, kullanıcı etkileşimini ölçmek için sırasıyla çerezleri ve uygulama örneği kimliklerini kullanır. Bu tanımlayıcılar kullanıcı davranışı hakkında bilgi verir ancak Google, müşterilerin Google Analytics'e kimliği tanımlayabilecek bilgiler göndermesini yasaklar. Bununla birlikte çerezlerin ve uygulama kimliklerinin kullanımı daha önce bahsedilen gizlilik yasalarına tabidir. Google müşterilerinin, kullanıcılara depolanan bilgiler hakkında bilgi vermesi ve izin verme veya reddetme olanağı sunması gerekir.
Bu sayfada yer alan aşağıdaki bölümleri inceleyerek:
- Google'ın web sitesi ve uygulama kullanımıyla ilgili bilgileri nasıl topladığını ve işlediğini öğrenebilirsiniz: Google Analytics kullanan siteler ve uygulamalar için bilgilendirme
- Kullanıcı politikalarımız ve denetimlerimiz hakkında bilgi edinebilirsiniz: Google Analytics kullanan sitelerin ve uygulamaların ziyaretçileri için bilgilendirme.
Google Analytics kullanan sitelerin ve uygulamaların ziyaretçileri için bilgilendirme
Gizlilik politikamızGoogle olarak bize duyduğunuz güvene değer veriyoruz. Gizliliğinizi ve veri güvenliğinizi sağlama sorumluluğunun bize ait olduğunun farkındayız. Bu sorumluluğun bir parçası olarak, ürün ve hizmetlerimizi kullandığınızda hangi bilgileri ne amaçla topladığımızı ve bu bilgileri deneyiminizi geliştirmek için nasıl kullandığımızı sizinle paylaşıyoruz. Google gizlilik politikası ve ilkeleri, Google Analytics de dahil olmak üzere Google'ın ürün ve hizmetlerini kullanırken kişisel bilgileri nasıl ele aldığımızı açıklamaktadır.
Google Analytics, müşterilerinin web sitelerindeki ziyaretçi (kullanıcı) etkileşimleri hakkında rapor vermek üzere çoğunlukla birinci taraf çerezler kullanır. Kullanıcılar, çerezleri devre dışı bırakabilir veya çerezleri ayrı ayrı silebilir. Daha fazla bilgi
Ayrıca Google Analytics, yüklenip etkinleştirildiğinde kullanıcıların ziyaret ettikleri tüm siteler için Google Analytics tarafından yapılan ölçümleri devre dışı bırakan isteğe bağlı bir tarayıcı eklentisini desteklemektedir. Bu eklentinin yalnızca Google Analytics tarafından yapılan ölçümleri devre dışı bıraktığını unutmayın.
Bir site veya uygulamanın Uygulamalar için Google Analytics veya Firebase için Google Analytics SDK'ları kullandığı durumlarda Google Analytics, bir uygulama örneği tanımlayıcısı toplar. Bu, uygulamanın benzersiz kurulumunu tanımlayan rastgele oluşturulmuş bir sayıdır. Kullanıcı, reklam tanımlayıcısını (Android'deki Reklam Kimliği ve iOS'teki Reklamveren Kimliği) sıfırladığında uygulama örneği tanımlayıcısı da sıfırlanır.
Sitelerin veya uygulamaların Google Analytics'i Google Ads gibi diğer Google reklamcılık ürünleriyle birlikte uyguladığı durumlarda, ek reklam kimlikleri toplanabilir. Kullanıcılar, bu özelliğin kapsamı dışında kalmayı seçebilir ve Reklam Ayarları'nı kullanarak bu çerezle ilgili ayarlarını yönetebilir. Daha fazla bilgi
Google Analytics kullanan siteler ve uygulamalar için bilgilendirme
Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Google AnalyticsGoogle, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi
Google Analytics, müşterilerimizin talimatlarına göre onlar adına veri toplayıp işlediğinden, GDPR (Genel Veri Koruma Yönetmeliği) kapsamında bir veri işleyendir. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicilerdir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.
Google Analytics müşterilerinin, ABD'de ikamet eden ilgili kişiler için çeşitli haklar tanımlayan yasalara hazırlanmasına yardımcı olmak amacıyla Veri İşleme Şartlarımızı ABD Eyalet Gizlilik Yasaları Servis Sağlayıcı ve İşleyen Ekleri içerecek şekilde güncelledik. Bu ekin tüm şartlarına tabi olmak üzere, Google Analytics, müşterileri için bir servis sağlayıcı olarak hareket edecek (Google ürünleri ve hizmetleriyle veri paylaşımı devre dışı bırakıldığında) ve dolayısıyla Google Analytics'te müşteri adına toplanan verileri yalnızca Google Analytics hizmetlerini sunmak amacıyla kullanacaktır. Veri İşleme Şartlarımızı kabul etmemiş müşteriler bu talimatları izleyerek şartları kabul edebilir. Veri İşleme Şartlarımızı daha önce kabul etmiş olan müşterilerin CCPA hizmet sağlayıcı ekini kabul etmek için ek işlem yapması gerekmez. Müşterilerin, uygunluk ihtiyaçlarının karşılandığından emin olmak için Google Analytics'in veri kullanımının yanı sıra ABD Eyalet Gizlilik Yasaları Servis Sağlayıcı ve İşleyen Ekleri'ni incelemesi gerekir.
Google Analytics, müşterilerin uygunluk ihtiyaçlarını yönetmelerine yardımcı olmak amacıyla, verilerin nasıl toplandığını ve reklamların kişiselleştirilmesi için kullanılıp kullanılmadığını kontrol etmenizi sağlayan ve aşağıda ayrıntılı olarak açıklanan bir dizi araç sunar.
Google Analytics ile başka bir ürün arasında bağlantı oluşturduysanız Google Analytics bağlantılarına genel bakış bölümünü inceleyin.
Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi
Müşterilerinin talimatları üzerine ve müşterileri adına veri toplayıp işleyen Google Analytics, LGPD (Brezilya Genel Veri Koruma Kanunu) kapsamında veri işleyen sıfatıyla hareket eder. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicilerdir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.
Google Analytics aracılığıyla veri aktarımları hakkında bilgi edinmek için buraya göz atın.
Birinci taraf çerezler
Google Analytics, Google Analytics kullanan web siteleri ve/veya uygulamalardaki kullanıcı etkileşimleri hakkındaki istatistikleri ölçmek ve raporlamak amacıyla birinci taraf çerezlerinin yanı sıra cihaz/tarayıcı, IP adresi (Google Analytics 4 veri toplarken IP adreslerini günlüğe kaydetmez veya depolamaz) ve yerinde etkinlikler/uygulama etkinlikleri ile ilgili veriler toplar. Müşteriler, çerezleri ve toplanan verileri çerez ayarları, User-ID, Verileri İçe Aktarma ve Measurement Protocol gibi özellikler sayesinde özelleştirebilir. Daha fazla bilgi
Örneğin, analytics.js veya gta.js toplama yöntemini etkinleştirmiş Google Analytics müşterileri, sözde veya rastgele bir istemci tanımlayıcısını depolamak için çerez kullanılıp kullanılmayacağını kontrol edebilir. Müşteri çerez kullanmaya karar verirse yerel birinci taraf çerezinde saklanan bilgiler rastgele bir tanımlayıcıya indirgenir, ör. 12345.67890).
Uygulamalar için Google Analytics SDK'sını kullanan müşterilerden Uygulama Örneği Tanımlayıcısı toplanır. Bu tanımlayıcı, kullanıcı bir uygulamayı ilk kez yüklediğinde rastgele oluşturulan bir sayıdır.
Reklam kimlikleri
Müşterilerin Google Analytics Reklamcılık Özellikleri'ni kullandığı durumlarda, Google reklam çerezleri toplanır ve Google Görüntülü Reklam Ağı'nda Yeniden Pazarlama gibi özellikleri etkinleştirmek için kullanılır. Bu özellikler, kullanıcıların Reklam Ayarları'na, Google Analytics Reklamcılık Özellikleri'ne ilişkin politika şartlarına ve müşterilerin, kişiselleştirilmiş reklamlar için izin de dahil olmak üzere, yasalarca zorunlu kılınan durumlarda çerezler için izin almasını gerektiren Google'ın AB Kullanıcı Rızası Politikası'na tabidir. Google'ın reklam çerezlerini nasıl kullandığıyla ilgili daha fazla bilgi için Google Reklamcılık Gizliliğiyle İlgili SSS bölümüne bakın. Google Analytics'in, izin alınana kadar Reklamcılık Özellikleri'nin devre dışı bırakıldığı yerlerde normal veri toplama işlemlerini etkilemeden uygulanması mümkündür (Google Analytics'teki Gizlilik Denetimleri bölümünü inceleyin). Ayrıca belirli verilerin reklam kişiselleştirme amacıyla kullanılması önlenebilir (aşağıdaki Reklam Kişiselleştirme bölümüne bakın).
Kimliği tanımlayabilecek bilgiler (PII) yasağı
Sözleşmelerimizde, müşterilerin kimliği tanımlayabilecek bilgileri Google Analytics'e göndermeleri yasaklanmıştır. Müşteriler, kimliği tanımlayabilecek bilgilerin (PII) Google Analytics’e gönderilmediğinden emin olmak için şu en iyi uygulamaları takip etmelidir.
Google, Google Analytics verilerini müşterilere Google Analytics ölçüm hizmetini sağlamak için kullanır. Kullanıcıların, müşterinin siteleri ve/veya uygulamaları ile olan etkileşimlerini ölçmek için çerezler ve uygulama örneği kimlikleri gibi tanımlayıcılar kullanılırken, hizmetlerin güvenliğini sağlamak ve korumak, müşteriye kullanıcılarının dünyanın nerelerinden geldiğine dair bilgi vermek için IP adresleri kullanılır. Müşteriler, Google Analytics tarafından toplanan verileri, site/uygulama kişiselleştirme veya reklamcılık amacıyla (reklam kişiselleştirme dahil) kullanmayı da tercih edebilir (Aşağıdaki Reklam Kişiselleştirme bölümüne bakın).
Google Analytics verileri, yasaların gerektirdiği sınırlı durumlar haricinde, müşterinin onayı olmadan (ürün kullanıcı arayüzündeki ayarlar aracılığıyla dahil) veya Google Analytics sözleşmesi şartlarında açıkça izin verilmedikçe paylaşılmaz.
Müşteriler, Analytics hesaplarına giriş yapabilen çalışanlar veya diğer temsilciler için görünüm ve düzenleme izinlerini yapılandırarak Analytics hesaplarındaki veya mülklerindeki verilere erişimlerini kontrol edebilirler. Daha fazla bilgi
Google'da bulunan ve yalnızca güvenlikle uğraşan mühendislik ekipleri, veriler için söz konusu olan dış tehditlere karşı koruma sağlamaktadır. Verilere dahili erişim (ör. çalışanlar tarafından), katı erişim kontrolleri ile (iç politika kontrolleri ve kimlik doğrulama, SSL ve güvenlik günlükleri gibi otomatik teknik kontroller), bunlara yalnızca iş için gereksinim duyanlarla sınırlandırılmıştır.
Ürün bağlantısı özeti
Müşterilerin Analytics mülklerini başka bir Google ürününe veya hizmet hesabına ("Entegrasyon İş Ortağı") bağladıkları durumlarda, bu Analytics mülkünden belirli verilere erişip bu verileri bağlı hesaba aktarabilirsiniz. Veriler bir bağlantı entegrasyonu ile dışa aktarıldığında entegrasyon iş ortağının şartlarına ve politikalarına tabi hale gelir.
Bir entegrasyon iş ortağına veri gönderildiğinde, gönderilen verilerin söz konusu entegrasyon iş ortağının şartlarına tabi olduğunu ve Google Analytics'in söz konusu veriler üzerinde erişim veya kontrolünün artık kalmadığını unutmayın.
Müşteriler, ürün entegrasyonu bağlantılarını, Analytics ürün bağlantısı özet kullanıcı arayüzünde istedikleri zaman inceleyebilir ve yönetebilirler.
Veri paylaşımı
Google Analytics, müşterilerine bir Analytics veri toplama yöntemi (örneğin JavaScript kodu, mobil SDK'lar ve Measurement Protocol) kullanarak toplanan verilere nasıl erişilebileceğini ve bunların Google tarafından nasıl kullanılacağını müşteri tercihlerine göre özelleştirmelerine imkan tanıyan bazı veri paylaşım ayarları sağlar. Bu ayarların yalnızca web siteleri, mobil uygulamalar ve Analytics kullanan diğer dijital cihazlardan toplanan veriler için geçerli olduğunu unutmayın. Bunlar, mülklerin sayısı ve yapılandırılan ek özellikler gibi müşterinin Analytics kullanımı ile ilgili veriler için geçerli değildir. Müşterinin veri paylaşım ayarlarına bakılmaksızın Analytics verileri, yalnızca Analytics hizmetinin bakımını yapmak ve güvenliğini sağlamak için de gerektiği kadar kullanılabilir. Daha fazla bilgi
Veri saklama
Veri saklama denetimleri ile müşteriler, kullanıcı düzeyindeki ve etkinlik düzeyindeki verilerinin Google Analytics sunucularındaki depolanma süresini sınırlayabilir veya genişletebilir. Tüm müşteriler, veri saklama ayarlarını gözden geçirmeli ve uygun saklama seçeneğinin belirlendiğinden emin olmalıdır.
Kullanıcı silme
Müşteriler, tek bir kullanıcının verilerini Google Analytics User Deletion API'sine tek bir kullanıcı tanımlayıcısı ileterek veya Kullanıcı Gezgini raporumuz üzerinden Google Analytics'ten silebilir. Ancak bu işlemle, söz konusu kullanıcıyla ilişkili birleştirilmiş veriler (ör. ziyaret edilen sayfa URL'leri) silinmez.
Kullanıcı düzeyindeki verilere erişim ve taşınabilirlik
Müşteriler, belirli bir kullanıcı kimliğiyle ilgili etkinlik bilgilerini Kullanıcı Gezgini raporu ya da User Activity API'si üzerinden alabilir. Bu özellikler, müşterilerin tek bir kullanıcı tanımlayıcısı için etkinlik düzeyindeki verileri analiz etmesine ve dışa aktarmasına olanak tanır. Ayrıca 360 müşterilerimiz, BigQuery ile entegrasyon yapıp kullanıcılarıyla ilgili tüm etkinlik verilerini sorgulanabilir tek bir depoda eksiksiz biçimde dışa aktarabilir.
Müşteriler, tüm analiz verilerinin veya reklam kimliklerinin toplanmasını devre dışı bırakmak yerine, analiz verilerinin reklam kişiselleştirme amacıyla kullanımını sınırlandırabilir ("Google Analytics'teki Gizlilik Denetimleri" bölümünü inceleyin). Müşteriler, mülklerinin tamamından toplanan veriler ya da ayrı etkinlikler veya kullanıcılar (uygulamalar, web siteleri ve Measurement Protocol) için reklam kişiselleştirmeyi devre dışı bırakmayı tercih edebilir. Firebase için Google Analytics veya Google Analytics 4 mülkleri kullanan müşteriler, belirli etkinlikleri ya da kullanıcı özelliklerini hariç tutarak (ör. "satın alma" veya "cinsiyet") bunların reklam kişiselleştirme için kullanılmasını da önleyebilir.
1) Mülk düzeyi tüm veriler, 2) ayrı etkinlikler veya 3) belirli etkinlik adları ya da kullanıcı mülkleri reklam kişiselleştirmeden hariç tutulduysa Analytics, geri gönderme sırasında ağların bu verileri kişiselleştirilmiş reklamcılık için kullanmaması gerektiğini belirten ilave bir sinyal ("NPA") ekler. Her bir ağın bu tür "NPA" sinyalini işleme şeklinin ilgili ağ tarafından belirlendiğini unutmayın.
Sertifikalar
ISO 27001
Google, Google Analytics dahil olmak üzere çeşitli Google ürünlerine hizmet veren sistemler, uygulamalar, kişiler, teknolojiler, süreçler ve veri merkezleri için ISO 27001 sertifikası almıştır. ISO uygunluğumuz hakkında daha fazla bilgi edinin ve sertifikamızı indirin (PDF) veya ISO 27001 hakkında daha fazla bilgi edinin.
Bilgi güvenliği
Web tabanlı bilişimde, hem verilerin hem de uygulamaların güvenliği son derece önemlidir. Google, verilere yetkisiz erişimi önlemek amacıyla uygulamaların ve veri işlemlerinin güvenliğini sağlamak için önemli miktarda kaynak ayırmaktadır.
Veriler, geleneksel bir dosya sistemi veya veritabanı yapısı yerine performans için optimize edilmiş şifreli bir biçimde depolanır. Ayrıca, yedekleme ve hızlı erişim için bir dizi fiziksel ve mantıksal birim arasında dağıtılırlar. Böylece onaysız değişiklikler yapmak zorlaşır.
Google uygulamaları çok sayıda kullanıcıya sahip, dağıtılmış bir ortamda çalışır. Her müşterinin verilerini tek bir makinede veya makine grubunda ayırmak yerine, tüm Google kullanıcılarından (tüketicilerden, işletmelerden ve hatta Google'ın kendi verilerinden) gelen veriler, Google'ın birçok homojen makinesinden oluşan ve Google veri merkezlerinde bulunan paylaşımlı bir altyapıya dağıtılır.
Ayrıca Google Analytics, JavaScript kitaplıklarının ve ölçüm verilerinin güvenli biçimde aktarılmasını sağlar. Google Analytics, varsayılan olarak HTTP Strict Transport Security (HSTS) kullanır. HSTS, SSL üzerinden HTTP'yi (HTTPS) destekleyen tarayıcılara son kullanıcılar, web siteleri ve Google Analytics sunucuları arasındaki tüm iletişim için bu şifreleme protokolünü kullanması talimatını verir. Daha fazla bilgi
Operasyonel güvenlik ve olağanüstü durum kurtarma
Google; donanım hatası, doğal afet veya diğer felaketlerden kaynaklanan hizmet aksamalarını en aza indirmek için tüm veri merkezlerinde kapsamlı bir olağanüstü durum kurtarma programı yürütmektedir. Bu program, tek hata noktasını ortadan kaldırmaya yönelik birçok bileşen içerir. Bunlardan bazıları:
Veri kopyalama Google'ın dağıtılmış dosya sisteminde depolanan Google Analytics verileri, afet durumunda kullanımın devam edebilmesini sağlamak için farklı veri merkezlerindeki ayrı sistemlere kopyalanır.
Veri merkezlerinin coğrafi dağılımı Google'ın veri merkezleri, tek bir bölgede bir felaketin veya başka bir olayın gerçekleşmesi durumunda hizmet devamlılığını sağlamak amacıyla coğrafi olarak farklı bölgelerde yer almaktadır.
Dayanıklı ve yedekli altyapı Google'ın bilişim kümeleri, dayanıklılık ve yedekleme göz önünde bulundurularak tasarlanmıştır. Bu da, tek hata noktalarının sayısını ve genel donanım arızaları ile çevresel risklerin etkisini en aza indirmeye yardımcı olmaktadır.
Afet durumunda devamlılık planı Google, verilerin yedeklerinin ve bölgesel olarak birbirinden farklı veri merkezlerinin yanı sıra Mountain View, Kaliforniya'da bir İş Devamlılığı Planı'na sahiptir. Deprem veya genel sağlık krizi gibi büyük felaketlerin göz önünde bulundurulduğu bu planda insanların ve hizmetlerin 30 gün boyunca uygun olmayabileceği varsayılır. Bu plan, müşterilerimize sunduğumuz hizmetlerin devamlılığını sağlayabilmek için tasarlanmıştır.