Verilerinizin güvenliğini sağlama

Bu makalede, Google Analytics'in veri uygulamaları ve verilerin gizliliği ile güvenliğini koruma yönündeki kararlılığının özeti sunulmaktadır. Google Analytics'i kullanan sitelerin veya uygulamaların ziyaretçileri (diğer adıyla “kullanıcılar“), son kullanıcı kontrollerimiz hakkında bilgi edinebilirler.

Bu makale, işletme faaliyetleri nedeniyle başta Avrupa Ekonomik Alanı'ndaki Genel Veri Koruma Yönetmeliği veya Kaliforniya Tüketici Gizliliği Yasası'na tabi olanlar olmak üzere, Google Analytics kullanan tüm site veya uygulama sahipleri için yararlı bir kaynak olabilir. Ayrıca, Google gizlilik politikasını ve Google'ın müşteriler ve iş ortakları için hazırladığı siteyi inceleyin.

Google Analytics Kullanan Sitelerin ve Uygulamaların Ziyaretçileri için Bilgilendirme

Gizlilik politikamız

Google olarak, bize duyduğunuz güvenin yanı sıra gizliliğinizi ve veri güvenliğinizi sağlamanın bizim sorumluluğumuzda olduğunun kesinlikle farkındayız. Bu sorumluluğun bir parçası olarak, ürün ve hizmetlerimizi kullandığınızda hangi bilgileri ne amaçla topladığımızı ve bu bilgileri deneyiminizi geliştirmek için nasıl kullandığımızı sizinle paylaşıyoruz. Google gizlilik politikası ve ilkeleri, Google Analytics de dahil olmak üzere Google'ın ürün ve hizmetlerini kullanırken kişisel bilgileri nasıl ele aldığımızı açıklamaktadır.

Google Analytics çerezleri ve tanımlayıcıları

Google Analytics, müşterilerinin web sitelerindeki ziyaretçi (kullanıcı) etkileşimleri hakkında rapor vermek üzere çoğunlukla birinci taraf çerezler kullanır. Kullanıcılar, çerezleri devre dışı bırakabilir veya çerezleri ayrı ayrı silebilirler. Daha fazla bilgi

Ayrıca Google Analytics, yüklenip etkinleştirildiğinde kullanıcıların ziyaret ettikleri tüm siteler için Google Analytics tarafından yapılan ölçümleri devre dışı bırakan isteğe bağlı bir tarayıcı eklentisini desteklemektedir. Bu eklentinin yalnızca Google Analytics tarafından yapılan ölçümleri devre dışı bıraktığını unutmayın.

Bir site veya uygulamanın Uygulamalar için Google Analytics veya Firebase SDK'ları için Google Analytics kullandığı durumlarda Google Analytics, bir uygulama örneği tanımlayıcısı toplar. Bu, Uygulamanın benzersiz kurulumunu tanımlayan rastgele oluşturulmuş bir sayıdır. Kullanıcı, Reklam Tanımlayıcılarını (Android'deki Reklam Kimliği ve iOS'taki Reklamveren Kimliği) sıfırladığında uygulama örneği tanımlayıcısı da sıfırlanır.

Sitelerin veya uygulamaların Google Analytics'i Google Ads gibi diğer Google Reklamcılık ürünleriyle birlikte uyguladığı durumlarda, ek reklam tanımlayıcıları toplanabilir. Kullanıcılar, bu özelliğin kapsamı dışında kalmayı seçebilir ve Reklam Ayarları'nı kullanarak bu çerezle ilgili ayarlarını yönetebilirler. Daha fazla bilgi

Google Analytics ayrıca, hizmetin güvenliğini sağlayıp korumak ve web sitesi sahiplerine, kullanıcılarının dünyadaki hangi ülke, eyalet veya şehirden geldiklerine ("IP coğrafi konumu" olarak da bilinir) dair bilgi vermek için İnternet Protokolü (IP) adresleri toplar. Google Analytics, toplanan IP'leri gizlemek için bir yöntem sunar (aşağıda detayları verilmiştir). Ancak web sitesi sahiplerinin, Google Analytics kullanmasalar bile, kendi kullanıcılarının IP adreslerine erişimi olduğunu unutmayın.

Google Analytics Kullanan Siteler ve Uygulamalar için Bilgilendirme

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Google Analytics

Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi

Google Analytics müşterilerimizin talimatlarına göre onlar adına veri toplayıp işlediğinden, GDPR (Genel Veri Koruma Yönetmeliği) kapsamında bir veri işleyendir. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicileridir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.

Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında Google Analytics

Google Analytics müşterilerinin CCPA'ya hazırlanmasına yardımcı olmak için bir CCPA servis sağlayıcı ekini dahil ederek Veri İşleme Şartlarımızı güncelledik. Bu ekin tüm şartlarına tabi olmak üzere, Google Analytics, müşterileri için bir servis sağlayıcı olarak hareket edecek (Google ürünleri ve hizmetleriyle veri paylaşımı devre dışı bırakıldığında) ve dolayısıyla Google Analytics'te müşteri adına toplanan verileri yalnızca Google Analytics hizmetlerini sunmak amacıyla kullanacaktır. Veri İşleme Şartlarımızı kabul etmeyen müşteriler bu talimatları izleyerek şartları kabul edebilir. Veri İşleme Şartlarımızı zaten kabul etmiş olan müşterilerin CCPA servis sağlayıcı ekini kabul etmek için ek işlem yapması gerekmez. Müşterilerin, Google Analytics'in veri kullanımının yanı sıra CCPA servis sağlayıcı ekini inceleyerek müşteriye ait uygunluk gereksinimlerini karşıladığından emin olmaları gerekir.

Google Analytics, müşterilerin uygunluk ihtiyaçlarını yönetmelerine yardımcı olmak amacıyla, verilerin nasıl toplandığını ve reklamların kişiselleştirilmesi için kullanılıp kullanılmadığını kontrol etmenizi sağlayan ve aşağıda ayrıntılı olarak açıklanan bir dizi araç sunar.

Google Analytics ile başka bir ürün arasında bağlantı oluşturduysanız Google Analytics bağlantılarına genel bakış bölümünü inceleyin.

Google Analytics ve Lei Geral de Proteção de Dados (LGPD)

Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi

Müşterilerinin talimatları üzerine ve müşterileri adına veri toplayıp işleyen Google Analytics, LGPD (Brezilya Genel Veri Koruma Kanunu) kapsamında veri işleyen sıfatıyla hareket eder. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicileridir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.

Uluslararası aktarımlar

GDPR uyarınca, şirketlerin kişisel verileri AEA, İsviçre ve Birleşik Krallık dışındaki bölgelere aktarmadan önce belirli koşulları karşılamaları gerekir. Google, bu gereksinime uymak amacıyla reklamcılık ve ölçüm ürünlerimizde alakalı veri aktarımları için Standart Sözleşme Maddelerini temel almaktadır.

Geçerli veri koruma kanunlarına uygun veri aktarımları için yasal bir dayanağa sahip olmayı taahhüt ederiz.

Google Analytics Tarafından Toplanan Veriler

Birinci Taraf Çerezler

Google Analytics, Google Analytics kullanan web siteleri ve/veya uygulamalardaki kullanıcı etkileşimleri hakkındaki istatistikleri ölçmek ve raporlamak amacıyla birinci taraf çerezlerin yanı sıra cihaz ve tarayıcı, IP adresi ve yerinde etkinlikler/uygulama etkinlikleri ile ilgili veriler toplar. Müşteriler, çerezleri ve toplanan verileri çerez ayarları, User-ID, Verileri İçe Aktarma ve Measurement Protocol gibi özellikler sayesinde kişiselleştirebilir. Daha fazla bilgi

Örneğin, analytics.js veya gta.js toplama yöntemini etkinleştirmiş Google Analytics müşterileri, sözde veya rastgele bir istemci tanımlayıcısını depolamak için çerez kullanılıp kullanılmayacağını kontrol edebilir. Müşteri çerez kullanmaya karar verirse yerel birinci taraf çerezinde saklanan bilgiler rastgele bir tanımlayıcıya indirgenir, ör. 12345.67890).

Uygulamalar için Google Analytics SDK'sını kullanan müşterilerden Uygulama Örneği Tanımlayıcısı toplanır. Bu tanımlayıcı, kullanıcı bir uygulamayı ilk kez yüklediğinde rastgele oluşturulan bir sayıdır.

Reklam tanımlayıcılar

Müşterilerin Google Analytics Reklamcılık Özellikleri'ni kullandığı durumlarda, Google reklam çerezleri toplanır ve Google Görüntülü Reklam Ağı'nda Yeniden Pazarlama gibi özellikleri etkinleştirmek için kullanılır. Bu özellikler, kullanıcıların Reklam Ayarlarına, Google Analytics Reklamcılık Özelliklerine ilişkin politika gerekliliklerine ve müşterilerin, kişiselleştirilmiş reklamlar için izin de dahil olmak üzere, yasalarca zorunlu kılınan durumlarda çerezler için izin almasını gerektiren Google'ın AB Kullanıcı Rızası politikasına tabidir. Google'ın reklam çerezlerini nasıl kullandığıyla ilgili daha fazla bilgi için Google Reklamcılık Gizliliğiyle İlgili SSS bölümüne bakın. Google Analytics'in, izin alınana kadar Reklamcılık özelliklerinin devre dışı bırakıldığı yerlerde normal veri toplama işlemlerini etkilemeden uygulanması mümkündür (Google Analytics'teki Gizlilik Denetimleri bölümünü inceleyin). Ayrıca belirli verilerin reklam kişiselleştirme amacıyla kullanılması önlenebilir (aşağıdaki Reklam Kişiselleştirme bölümüne bakın).

IP Adresi

Google Analytics, ziyaretçilerin coğrafi konumunu elde etmek ve hizmeti koruyup müşterilerimizin güvenliğini sağlamak için IP adresleri kullanır. Müşteriler IP maskeleme uygulayabilir. Bu durumda Google Analytics alınan IP adresinin tamamı yerine yalnızca bir kısmını kullanır. Ayrıca müşteriler, IP'yi Geçersiz Kılma özelliğini kullanarak IP'leri geçersiz kılabilirler.

PII (Kimliği Tanımlayabilecek Bilgiler) Yasağı

Sözleşmelerimizde, müşterilerin Kimliği Tanımlayabilecek Bilgileri Google Analytics'e göndermeleri yasaklanmıştır. Müşteriler, kimliği tanımlayabilecek bilgilerin (PII) Google Analytics’e gönderilmediğinden emin olmak için şu En İyi Uygulamaları takip etmelidirler.

Veriler ne için kullanılır?

Google, Google Analytics verilerini müşterilere Google Analytics ölçüm hizmetini sağlamak için kullanır. Kullanıcıların, müşterinin siteleri ve/veya uygulamaları ile olan etkileşimlerini ölçmek için çerezler ve uygulama örneği kimlikleri gibi tanımlayıcılar kullanılırken, hizmetlerin güvenliğini sağlamak ve korumak, müşteriye kullanıcılarının dünyanın nerelerinden geldiğine dair bilgi vermek için IP adresleri kullanılır. Müşteriler, Google Analytics tarafından toplanan verileri, site/uygulama kişiselleştirme veya reklamcılık amacıyla (reklam kişiselleştirme dahil) kullanmayı da tercih edebilir (Aşağıdaki Reklam Kişiselleştirme bölümüne bakın).

Veri erişimi

Google Analytics verileri, yasaların gerektirdiği sınırlı durumlar haricinde, müşterinin onayı olmadan (ürün kullanıcı arayüzündeki ayarlar aracılığıyla dahil) veya Google Analytics sözleşmesi şartlarında açıkça izin verilmedikçe paylaşılmaz.

Müşteriler, Analytics hesaplarına giriş yapabilen çalışanlar veya diğer temsilciler için görünüm ve düzenleme izinlerini yapılandırarak Analytics hesaplarındaki veya mülklerindeki verilere erişimlerini kontrol edebilirler. Daha fazla bilgi

Google'da bulunan ve yalnızca güvenlikle uğraşan mühendislik ekipleri, veriler için söz konusu olan harici tehditlere karşı koruma sağlamaktadır. Verilere dahili erişim (ör., çalışanlar tarafından), katı erişim kontrolleri ile (iç politika kontrolleri ve kimlik doğrulama, SSL ve güvenlik günlükleri gibi otomatik teknik kontroller), bunlara yalnızca iş için gereksinim duyanlarla sınırlandırılmıştır.

Ürün bağlantısı özeti

Müşterilerin Analytics mülklerini başka bir Google ürününe veya hizmet hesabına (“Entegrasyon İş Ortağı”) bağladıkları durumlarda, bu Analytics mülkünden belirli verilere erişip bu verileri bağlı hesaba aktarabilirsiniz. Veriler bir bağlantı entegrasyonu ile dışa aktarıldığında Entegrasyon İş Ortağının şartlarına ve politikalarına tabi hale gelir. 

Bir Entegrasyon İş Ortağına veri gönderildiğinde, gönderilen verilerin söz konusu Entegrasyon İş Ortağının şartlarına tabi olduğunu ve Google Analytics'in söz konusu veriler üzerinde erişim veya kontrolünün artık kalmadığını unutmayın.

Müşteriler, ürün entegrasyonu bağlantılarını, Analytics ürün bağlantısı özet kullanıcı arayüzünde istedikleri zaman inceleyebilir ve yönetebilirler.

Veri Paylaşımı

Google Analytics, müşterilerine bir Analytics veri toplama yöntemi (örneğin JavaScript kodu, mobil SDK'lar ve Measurement Protocol) kullanarak toplanan verilere nasıl erişilebileceğini ve bunların Google tarafından nasıl kullanılacağını müşteri tercihlerine göre özelleştirmelerine imkan tanıyan bazı veri paylaşım ayarları sağlar. Bu ayarların yalnızca web siteleri, mobil uygulamalar ve Analytics kullanan diğer dijital cihazlardan toplanan veriler için geçerli olduğunu unutmayın. Bunlar, mülklerin sayısı ve yapılandırılan ek özellikler gibi müşterinin Analytics kullanımı ile ilgili veriler için geçerli değildir. Müşterinin veri paylaşım ayarlarına bakılmaksızın Analytics verileri, yalnızca Analytics hizmetinin bakımını yapmak ve güvenliğini sağlamak için de gerektiği kadar kullanılabilir. Daha fazla bilgi

Verilerin saklanması, silinmesi ve taşınabilirlik ile ilgili Veri Denetimleri

Veri Saklama

Veri Saklama denetimleri ile müşteriler, kullanıcı düzeyindeki ve etkinlik düzeyindeki verilerinin Google Analytics sunucularındaki depolanma süresini sınırlayabilir veya genişletebilir. Tüm müşteriler, Veri Saklama ayarlarını gözden geçirmeli ve uygun saklama seçeneğinin belirlendiğinden emin olmalıdır.

Kullanıcı Silme

Müşteriler, tek bir kullanıcının verilerini Google Analytics User Deletion API'sine tek bir kullanıcı tanımlayıcısı ileterek veya Kullanıcı Gezgini raporumuz üzerinden Google Analytics’ten silebilir.

Kullanıcı Düzeyindeki Verilere Erişim ve Taşınabilirlik

Müşteriler, belirli bir kullanıcı kimliğiyle ilgili etkinlik bilgilerini Kullanıcı Gezgini raporu ya da User Activity API'si üzerinden alabilir. Bu özellikler, müşterilerin tek bir kullanıcı tanımlayıcısı için etkinlik düzeyindeki verileri analiz etmesine ve dışa aktarmasına olanak tanır. Ayrıca 360 müşterilerimiz, BigQuery ile entegrasyon yapıp kullanıcılarıyla ilgili tüm etkinlik verilerini sorgulanabilir tek bir depoda eksiksiz biçimde dışa aktarabilir.

Reklam Kişiselleştirme

Müşteriler, tüm analiz verilerinin veya reklam tanımlayıcılarının toplanmasını devre dışı bırakmak yerine, analiz verilerinin reklam kişiselleştirme amacıyla kullanımını sınırlandırabilir ("Google Analytics'teki Gizlilik Denetimleri" bölümünü inceleyin). Örneğin, bir müşteri cihazlar arasında web sitelerini kaç tekil kullanıcının ziyaret ettiğini daha iyi anlamak için Google sinyallerini etkinleştirmeyi seçebilir. Ancak bu tür verilerin yeniden pazarlama için Google Ads gibi bağlı bir reklam hesabına aktarılmasını kısıtlayabilir. Müşteriler, mülklerinin tamamından toplanan veriler ya da ayrı etkinlikler veya kullanıcılar (uygulamalar, web siteleri ve Measurement Protocol) için Reklam Kişiselleştirmeyi devre dışı bırakmayı tercih edebilir. Firebase için Google Analytics veya Google Analytics 4 mülkleri kullanan müşteriler, belirli etkinlikleri veya kullanıcı özelliklerini hariç tutarak (ör. "satın alma" veya "cinsiyet") bunların Reklam Kişiselleştirme için kullanılmasını da önleyebilir.

1) Mülk düzeyi tüm veriler, 2) ayrı etkinlikler veya 3) belirli etkinlik adları ya da kullanıcı mülkleri reklam kişiselleştirmeden hariç tutulduysa, Analytics, Geri Gönderme sırasında ağların bu verileri kişiselleştirilmiş reklamcılık için kullanmaması gerektiğini belirten ilave bir sinyal ("npa") ekler. Her bir ağın bu tür "npa" sinyalini işleme şeklinin ilgili ağ tarafından belirlendiğini unutmayın.

Veri gizliliği ve güvenliği

Sertifikalar

ISO 27001

Google, Google Analytics dahil olmak üzere çeşitli Google ürünlerine hizmet veren sistemler, uygulamalar, kişiler, teknolojiler, süreçler ve veri merkezleri için ISO 27001 sertifikası almıştır. ISO uyumluluğumuz hakkında daha fazla bilgi edinin ve sertifikamızı indirin (PDF) veya ISO 27001 hakkında daha fazla bilgi edinin.

Bilgi güvenliği

Web tabanlı bilişimde, hem verilerin hem de uygulamaların güvenliği son derece önemlidir. Google, verilere yetkisiz erişimi önlemek amacıyla uygulamaların ve veri işlemlerinin güvenliğini sağlamak için önemli miktarda kaynak ayırmaktadır.

Veriler, geleneksel bir dosya sistemi veya veritabanı yapısı yerine performans için optimize edilmiş şifreli bir biçimde depolanır. Ayrıca, yedekleme ve hızlı erişim için bir dizi fiziksel ve mantıksal birim arasında dağıtılırlar. Böylece onaysız değişiklikler yapmak zorlaşır.

Google uygulamaları çok sayıda kullanıcıya sahip, dağıtılmış bir ortamda çalışır. Her müşterinin verilerini tek bir makinede veya makine grubunda ayırmak yerine, tüm Google kullanıcılarından (tüketicilerden, işletmelerden ve hatta Google'ın kendi verilerinden) gelen veriler, Google'ın birçok homojen makinesinden oluşan ve Google veri merkezlerinde bulunan paylaşımlı bir altyapıya dağıtılır.

Ayrıca Google Analytics, JavaScript kitaplıklarının ve ölçüm verilerinin güvenli biçimde aktarılmasını sağlar. Google Analytics, varsayılan olarak HTTP Strict Transport Security (HSTS) kullanır. HSTS, SSL üzerinden HTTP'yi (HTTPS) destekleyen tarayıcılara son kullanıcılar, web siteleri ve Google Analytics sunucuları arasındaki tüm iletişim için bu şifreleme protokolünü kullanması talimatını verir. Daha fazla bilgi

Operasyonel güvenlik ve olağanüstü durum kurtarma

Google; donanım hatası, doğal afet veya diğer felaketlerden kaynaklanan hizmet aksamalarını en aza indirmek için tüm veri merkezlerinde kapsamlı bir olağanüstü durum kurtarma programı yürütmektedir. Bu program, tek hata noktasını ortadan kaldırmaya yönelik birçok bileşen içerir. Bunlardan bazıları:

Veri kopyalama Google'ın dağıtılmış dosya sisteminde depolanan Google Analytics verileri, afet durumunda kullanımın devam edebilmesini sağlamak için farklı veri merkezlerindeki ayrı sistemlere kopyalanır.

Veri merkezlerinin coğrafi dağılımı Google'ın veri merkezleri, tek bir bölgede bir felaketin veya başka bir olayın gerçekleşmesi durumunda hizmet devamlılığını sağlamak amacıyla coğrafi olarak farklı bölgelerde yer almaktadır.

Dayanıklı ve yedekli altyapı Google'ın bilişim kümeleri, dayanıklılık ve yedekleme göz önünde bulundurularak tasarlanmıştır. Bu da, tek hata noktalarının sayısını ve genel donanım arızaları ile çevresel risklerin etkisini en aza indirmeye yardımcı olmaktadır.

Afet durumunda devamlılık planı Google, verilerin yedeklerinin ve bölgesel olarak birbirinden farklı veri merkezlerinin yanı sıra Mountain View, Kaliforniya'da bir iş devamlılığı planına sahiptir. Deprem veya genel sağlık krizi gibi büyük felaketlerin göz önünde bulundurulduğu bu planda insanların ve hizmetlerin 30 gün boyunca uygun olmayabileceği varsayılır. Bu plan, müşterilerimize sunduğumuz hizmetlerin devamlılığını sağlayabilmek için tasarlanmıştır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?