Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü

Verilerinizin güvenliğini sağlama

Google Analytics güvenlik ve gizlilik ilkeleri, verilerinizin korunmasına yardımcı olmak amacıyla izlediğimiz adımları özetlemektedir.

Gizlilik politikamız

Google olarak, bize duyduğunuz güvenin yanı sıra gizliliğinizi ve veri güvenliğinizi sağlamanın bizim sorumluluğumuzda olduğunun kesinlikle farkındayız. Bu sorumluluğun bir parçası olarak, ürün ve hizmetlerimizi kullandığınızda hangi bilgileri, ne amaçla topladığımızı ve bu bilgileri deneyiminizi geliştirmek için nasıl kullandığımızı sizinle paylaşıyoruz. Google gizlilik politikası ve ilkeleri, Google Analytics de dahil olmak üzere Google'ın ürün ve hizmetlerini kullanırken kişisel bilgileri nasıl ele aldığımızı açıklamaktadır.

Veri gizliliği

Google Analytics, Google Analytics verilerinin gizliliğini çeşitli yöntemlerle korur:

  • Tüm Google Analytics müşterilerinin uyması gereken Google Analytics hizmet şartları, kimlik bilgilerinin Google Analytics'e gönderilmesini yasaklamaktadır. Kimlik bilgilerine ad, e-posta adresi veya fatura bilgileri dahil ancak bunlarla sınırlı olmamak kaydıyla, Google tarafından bir kullanıcının kimliğini belirlemek için kullanılabilecek tüm veriler dahildir.
  • Google Analytics verileri, kanunen gerekli olması gibi bazı sınırlı durumlar haricinde, müşterinin izni olmadan paylaşılamaz.
  • Google'da bulunan ve yalnızca güvenlikle uğraşan mühendislik ekipleri, veriler için söz konusu olan harici tehditlere karşı koruma sağlamaktadır. Verilere dahili erişim (ör. çalışanların erişimi), sıkı bir şekilde yönetilmektedir ve Çalışanlara Yönelik Erişim Denetimlerine ve Prosedürlerine tabidir.
Gizlilik denetimleri

Google, Google Analytics kullanan web sitesi sahip ve kullanıcılara, kendilerine ait verilerin Google Analytics tarafından nasıl toplandığı konusunda daha fazla seçenek sunmak için aşağıdaki denetimleri sağlamaktadır.

  • Google Analytics kapsamı dışında kalma tarayıcı eklentisi Verilerinin Google Analytics JavaScript tarafından raporlanmasını istemeyen web sitesi kullanıcıları, Google Analytics kapsamı dışında kalma tarayıcı eklentisini yükleyebilir. Bu eklenti, Google Analytics JavaScript'e (ga.js, analytics.js ve dc.js), bilgilerin Google Analytics'e gönderilmesini yasaklama talimatı verir. Bu tarayıcı eklentisi, modern tarayıcıların çoğunda kullanılabilir. Google Analytics kapsamı dışında kalma tarayıcı eklentisi, bilgilerin web sitesinin kendisine veya diğer web analizi hizmetlerine gönderilmesini engellemez. Google Analytics kapsamı dışında kalma tarayıcı eklentisi hakkında daha fazla bilgi edinin.
  • Google Analytics'i devre dışı bırakma ve bağımsız kapsam dışı kalma denetimleri uygulama Google Analytics JavaScript (ga.js, analytics.js ve dc.js) kullanan web sitesi sahipleri, Google Analytics JavaScript snippet'ini kaldırmak zorunda kalmadan bir sayfadaki izlemeyi devre dışı bırakabilir. Bu yöntemi kullanan site sahipleri, site kullanıcıları için kendi bildirim ve denetimlerini de oluşturabilir veya üçüncü taraf geliştiriciler tarafından oluşturulan gizlilik denetimlerini uygulayabilir. Site sahiplerinin izlemeyi nasıl devre dışı bırakabileceği hak daha fazla bilgi edinin.
  • Reklam Ayarları Google Analytics kullanan bazı siteler, Google reklam çerezlerinden yararlanan Google Analytics ile Yeniden Pazarlama özelliğini kullanır. Kullanıcılar, bu özelliğin kapsamı dışında kalmayı seçebilir ve Reklam Ayarları'nı kullanarak bu çerez için ayarlarını yönetebilir.
  • Google Analytics SDK, Measurement Protocol bildirimi ve kapsam dışında kalma Google Analytics SDK veya Measurement Protocol aracılığıyla herhangi bir alternatif toplama yöntemini ve/veya özelliğini kullanan site, uygulama, hizmet ya da başka dijital cihaz sahipleri, politikalarımız gereğince kullanıcılara bildirimde bulunmalı ve bir seçenek (ör. kapsam dışında kalma) sunmalıdır.
  • Google Hesabı ayarları 28 Haziran 2016 itibarıyla, Google kullanıcıları inceleme ayarları seçeneğine sahip olacaktır. Bu ayarlar kullanıcılara Google iş ortağı sitelerindeki web ve uygulama etkinlikleriyle ilgili toplanan veriler üzerinde denetim imkanı sağlar. Şu anda, bu ayarlar Google Analytics ürün özellikleri, hizmet şartları, gizlilik politikası, veri güvenliği veya veri paylaşım politikalarında etkili değildir. Daha fazla bilgi.
Google Analytics çerezleri

Google Analytics, Google Analytics müşterilerine ait web sitelerine kullanıcı etkileşimlerini raporlamak için genellikle birinci taraf çerezlerini kullanır. Bu çerezler, kimlik bilgisi niteliğinde olmayan bilgileri saklamak için kullanılır. Tarayıcılar, birinci taraf çerezlerini alanlar arasında paylaşmaz.

Google Analytics Reklamcılık Özelliklerini kullanan müşterilere yönelik olarak, Google Görüntülü Reklam Ağı'nda AdWords benzeri ürünler için Yeniden Pazarlama gibi özellikleri etkinleştirmek üzere Google reklam çerezleri kullanılır. Google'ın reklam çerezlerini nasıl kullandığı hakkında daha fazla bilgi edinmek için Google Reklamcılık Gizliliğiyle İlgili SSS bölümünü inceleyebilirsiniz. Bu çerezlerin ayarlarını yönetmek ve bu özellikleri devre dışı bırakmak için Reklam Ayarları'na gidin.

Universal Analytics

Universal Analytics aracılığıyla analytics.js toplama yöntemini etkinleştirmiş olan müşteriler, anonim veya rastgele bir müşteri tanımlayıcısını depolamak için çerez kullanıp kullanılmayacağını kontrol edebilir. Müşteri çerez kullanmaya karar verirse, yerel birinci taraf çerezinde saklanan bilgiler rastgele bir tanımlayıcıya (ör. 12345.67890) indirgenir.

Universal Analytics, daha fazla özellik yapılandırma seçeneği ve Measurement Protocol'un da aralarında bulunduğu araçlar üzerinden yeni toplama yöntemleri sunmaktadır. Bu özellikler Google Analytics gizlilik ve güvenlik ilkelerini pek değiştirmese de, Universal Analytics'in belirli özelliklerini (ör. Measurement Protocol) uygulayan tüm site, uygulama, hizmet veya diğer dijital cihazlar, kullanıcılarına bunu bildirmek ve denetim seçeneği sunmaktan sorumludur.

Doğrudan Google Analytics tarafından sunulan kapsam dışında kalma seçeneği, Measurement Protocol gibi belirli Universal Analytics özellikleri aracılığıyla raporlanan verileri etkilemez. Bu nedenle, Universal Analytics'in kullanıldığı bir hizmet sunuyorsanız, bu hizmet tarafından verilen bildirimi ve sağlanan seçeneği, doğrudan bu tür hizmeti kullanan Google Analytics müşterisiyle kontrol edin. Daha fazla bilgi edinmek için Universal Analytics kullanım yönergeleri ile Universal Analytics güvenlik ve gizlilik bilgilerini inceleyin.

IP adreslerinin kullanımı

İnternet'e bağlı her bilgisayar ve cihaza bir İnternet Protokolü (IP) adresi atanır. IP adresi genellikle ülkeye bağlı bloklar şeklinde atanır ve çoğu zaman İnternet’e bağlanan bilgisayarın hangi ülke, eyalet ve şehirde olduğunu belirlemek için kullanılabilir. İnternet'in çalışması için web sitelerinin IP adresleri kullanması gerektiğinden, kullanıcıları Google Analytics kullansa da kullanmasa da, web sitesi sahiplerinin bu kullanıcıların IP adreslerine erişimleri vardır. Google Analytics, IP adreslerini hizmetin güvenliğini sağlamak ve korumak, web sitesi sahiplerine kullanıcılarının dünyanın hangi bölgelerinden geldiklerine dair fikir vermek amacıyla kullanır ("IP ile coğrafi konum belirleme" olarak da bilinir).

IP maskeleme olarak bilinen bir yöntem, Google Analytics kullanan web sitesi kullanıcılarına coğrafi konum için tam adres yerine IP adresinin yalnızca bir kısmını kullanma seçeneği sunar.

Veri paylaşım ayarları

Google Analytics veri paylaşım ayarları, Google Analytics müşterilerinin, hesap verilerini diğer ürün ve hizmetlerle paylaşmasına olanak tanır. Veri paylaşımı, Google Analytics hakkında geri bildirim sağlar. Bu geri bildirimi, daha iyi özellikler ve eğitim malzemeleri sunmak için kullanabiliriz. Birçok türde veri paylaşımı ayarı bulunmaktadır. Söz konusu ayarlar, istenildiği zaman değiştirilebilir. Herhangi bir seçenek işaretli değilse, Google Analytics hesap verileri özellikle Google Analytics'in çalışması veya verilerinizin güvenlik ve bütünlüğünün korunmasıyla alakalı olmayan tüm otomatik işlemlerin dışında tutulur. Google Analytics veri paylaşımı ayarları hakkında daha fazla bilgi edinin.

Veriler üzerinde hesap yöneticisi denetimi

Google Analytics hesap yöneticileri, kendi Google Analytics verilerinin sahibidir.

Hesap kullanıcıları, XML, PDF veya CSV indirme seçeneklerini kullanarak ya da Google Analytics Temel Raporlama API'si aracılığıyla raporları istedikleri zaman dışa aktarabilir. Dışa aktarılan veriler, Google Analytics olmadan bağımsız bir şekilde veya Google Analytics ile birlikte diğer uygulamalar/hizmetlerle kullanılabilir.

Ayrıca, hesap kullanıcıları, Google Analytics hesaplarındaki görünümleri istedikleri zaman silebilir.

Çalışanlara yönelik erişim denetimleri ve prosedürleri

Google, Google Analytics verilerini gizli bilgi olarak sınıflandırır. Çalışanlara yönelik erişim denetimleri, müşteri verilerini yetkisiz erişime karşı korur ve biz de bu denetimlerin uygulandığından emin olmak için kontroller gerçekleştiririz.

  • Tüm hesap verileri gizlidir ve Google'ın Gizlilik Politikasındaki gizlilik hükümlerine tabidir.
  • Müşteri düzeyindeki hesap verilerine erişim izni, görevlerini yerine getirebilmek için özel erişime ihtiyaç duyan çalışanlara, yalnızca ihtiyacın kesin olduğu hallerde verilebilir. Erişim isteğinde bulunan çalışanlar neden erişim istediğini açıklamalı, erişim politikasıyla ilgili bilgi sahibi olduğunu göstermeli, bu politikanın şartlar ve koşullarını kabul etmeli ve verilere erişebilmek için onay almalıdır.
  • Müşteri Hizmetleri Temsilcileri ve destek personeli, müşterinin açık izni olmaksızın müşteri düzeyindeki verilere erişemez.
  • Çalışanlar, müşteri verilerine erişirken işlemlerini, resmi görevlerini yerine getirmek için ihtiyaç duydukları raporlarla sınırlı tutmak zorundadır.
  • Çalışanlar, verilere erişirken Google'a ait olmayan veya Google'ın onaylamadığı ağ destekli cihazları kullanamaz.
Bilgi güvenliği

Web tabanlı bilişimde, hem verilerin hem de uygulamaların güvenliği son derece önemlidir. Google, verilere yetkisiz erişimi önlemek amacıyla uygulamaların ve veri işlemlerinin güvenliğini sağlamak için önemli miktarda kaynak ayırmaktadır.

Veriler, geleneksel bir dosya sistemi veya veritabanı yapısı yerine, performans için optimize edilmiş şifreli bir biçimde saklanır. Veriler, yedekleme ve hızlı erişim amacıyla bir dizi fiziksel ve mantıksal birim arasında dağıtılır. Böylece, verilerin bulunması halinde onaysız değişiklikler yapılması zorlaştırılır.

Google uygulamaları, birden çok kullanıcılı, dağıtılmış bir ortamda çalışır. Her müşterinin verilerinin tek bir makinede veya bir dizi makinede saklanması yerine, tüm Google müşterilerine ait veriler (tüketiciler, işletmeler ve hatta Google'ın kendi verileri), Google'ın veri merkezlerinde bulunan ve çok sayıdaki türdeş makineden oluşan paylaşılan bir altyapıya dağıtılır.

Operasyonel güvenlik ve afet yedeklemesi

Google; donanım hatası, doğal afet veya diğer felaketlerden kaynaklanan hizmet aksamalarını en aza indirmek için tüm veri merkezlerinde kapsamlı bir afet yedeklemesi programı yürütmektedir. Bu program, tek arıza noktasını ortadan kaldırmaya yönelik birçok bileşen içerir. Bu bileşenler arasında aşağıdakiler yer almaktadır:

  • Veri kopyalama Google'ın dağıtılmış dosya sisteminde depolanan Google Analytics verileri, afet durumunda kullanımın devam edebilmesini sağlamak için farklı veri merkezlerindeki ayrı sistemlere kopyalanır.
  • Veri merkezlerinin coğrafi dağılımı Google'ın veri merkezleri, tek bir bölgede bir felaketin veya başka bir olayın gerçekleşmesi durumunda hizmet devamlılığını sağlamak amacıyla coğrafi olarak farklı bölgelerde yer almaktadır. Veri merkezleri arasındaki yüksek hızlı bağlantı, veri devrinin hızlı bir şekilde gerçekleştirilmesini sağlar. Konumdan bağımsız 7/24 kapsam ve sistem yönetimi sağlamak üzere veri merkezlerinin yönetimi de dağıtılmıştır.
  • Dayanıklı ve yedekli altyapı Google'ın bilişim kümeleri, dayanıklılık ve yedekleme göz önünde bulundurularak tasarlanmıştır. Bu da, tek arıza noktalarının sayısını ve genel donanım arızaları ile çevresel risklerin etkisini en aza indirmeye yardımcı olmaktadır. Yedekleme için çift devreler, anahtarlar, ağlar ve diğer gerekli cihazlar kullanılmaktadır. Veri merkezlerindeki tesis altyapısı, çalışma sırasında bakım yapılabilecek, sağlam ve hataya dayanıklı olacak şekilde tasarlanmıştır.
  • Afet durumunda devamlılık planı Veri yedekleme ve farklı bölgelerdeki veri merkezlerine ek olarak, Google'ın California Mountain View'daki merkezi için bir iş devamlılık planı da vardır. Bu planda, deprem veya genel sağlık krizi gibi büyük afetler göz önüne alınmakta ve insanlar ile hizmetlerin 30 güne kadar bir süre için mevcut olmayabileceği varsayılmaktadır. Bu plan, müşterilerimize sunduğumuz hizmetlerin devamlılığını sağlayabilmek için tasarlanmıştır.
Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?