Verilerinizin güvenliğini sağlama

Avrupa Ekonomik Alanı'nın Genel Veri Koruma Yönetmeliği gibi kullanıcı gizliliğini koruyan ve belirli ABD eyaletlerinde yaşayanlar için çeşitli haklar sunan diğer gizlilik yasaları; içerik yayıncılarını, uygulama geliştiricileri, web sitesi ziyaretçilerini ve uygulama kullanıcılarını etkiler. Ayrıca, Google Gizlilik Politikası'nı ve Google'ın müşteriler ve iş ortakları için hazırladığı siteyi inceleyin. Bu tür düzenlemeler şu anda belirli coğrafi bölgeler için geçerlidir ancak yayıncılar ve uygulama geliştiriciler genellikle tüm bölgelerdeki kullanıcıların deneyimini etkileyen denetimler uygular.

Google, veri gizliliğini ve güvenliğini korumayı taahhüt eder. Yayıncı veya tüketici rolüne bakılmadan gizlilik seçeneklerinizi anlamanız önemlidir. Bu sayfada aşağıdakiler için veri toplama ve güvenlik hakkında bilgi sunulur:

  • Google ölçüm ürünlerini kullanan içerik yayıncıları ve uygulama geliştiriciler ("müşteriler").
  • Site ve uygulamalardaki Google ölçüm ürünleri kullanan web sitesi ziyaretçileri ve uygulama kullanıcıları ("kullanıcılar").

Veri toplama

Google müşterileri, Google ölçüm ürünlerini etkinleştirmek için web sayfalarında etiketler, mobil uygulamalarda ise SDK kullanır. Toplanan ölçüm verileri, müşterilerin kullanıcılarının ihtiyaçlarını anlamasına ve isteğe bağlı olarak kullanıcı deneyimini kişiselleştirerek alakalı reklamlar göstermesine yardımcı olur (Reklam kişiselleştirme bölümüne bakın).

Google etiketleri ve SDK, kullanıcı etkileşimini ölçmek için sırasıyla çerezleri ve uygulama örneği kimliklerini kullanır. Bu tanımlayıcılar kullanıcı davranışı hakkında bilgi verir ancak Google, müşterilerin Google Analytics'e kimliği tanımlayabilecek bilgiler göndermesini yasaklar. Bununla birlikte çerezlerin ve uygulama kimliklerinin kullanımı daha önce bahsedilen gizlilik yasalarına tabidir. Google müşterilerinin, kullanıcılara depolanan bilgiler hakkında bilgi vermesi ve izin verme veya reddetme olanağı sunması gerekir.

Bu sayfada yer alan aşağıdaki bölümleri inceleyerek:

Google Analytics kullanan sitelerin ve uygulamaların ziyaretçileri için bilgilendirme

Gizlilik politikamız

Google olarak bize duyduğunuz güvene değer veriyoruz. Gizliliğinizi ve veri güvenliğinizi sağlama sorumluluğunun bize ait olduğunun farkındayız. Bu sorumluluğun bir parçası olarak, ürün ve hizmetlerimizi kullandığınızda hangi bilgileri ne amaçla topladığımızı ve bu bilgileri deneyiminizi geliştirmek için nasıl kullandığımızı sizinle paylaşıyoruz. Google gizlilik politikası ve ilkeleri, Google Analytics de dahil olmak üzere Google'ın ürün ve hizmetlerini kullanırken kişisel bilgileri nasıl ele aldığımızı açıklamaktadır.

Google Analytics çerezleri ve tanımlayıcıları

Google Analytics, müşterilerinin web sitelerindeki ziyaretçi (kullanıcı) etkileşimleri hakkında rapor vermek üzere çoğunlukla birinci taraf çerezler kullanır. Kullanıcılar, çerezleri devre dışı bırakabilir veya çerezleri ayrı ayrı silebilir. Daha fazla bilgi

Ayrıca Google Analytics, yüklenip etkinleştirildiğinde kullanıcıların ziyaret ettikleri tüm siteler için Google Analytics tarafından yapılan ölçümleri devre dışı bırakan isteğe bağlı bir tarayıcı eklentisini desteklemektedir. Bu eklentinin yalnızca Google Analytics tarafından yapılan ölçümleri devre dışı bıraktığını unutmayın.

Bir site veya uygulamanın Uygulamalar için Google Analytics veya Firebase için Google Analytics SDK'ları kullandığı durumlarda Google Analytics, bir uygulama örneği tanımlayıcısı toplar. Bu, uygulamanın benzersiz kurulumunu tanımlayan rastgele oluşturulmuş bir sayıdır. Kullanıcı, reklam tanımlayıcısını (Android'deki Reklam Kimliği ve iOS'teki Reklamveren Kimliği) sıfırladığında uygulama örneği tanımlayıcısı da sıfırlanır.

Sitelerin veya uygulamaların Google Analytics'i Google Ads gibi diğer Google reklamcılık ürünleriyle birlikte uyguladığı durumlarda, ek reklam kimlikleri toplanabilir. Kullanıcılar, bu özelliğin kapsamı dışında kalmayı seçebilir ve Reklam Ayarları'nı kullanarak bu çerezle ilgili ayarlarını yönetebilir. Daha fazla bilgi

Google Analytics kullanan siteler ve uygulamalar için bilgilendirme

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Google Analytics

Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi

Google Analytics, müşterilerimizin talimatlarına göre onlar adına veri toplayıp işlediğinden, GDPR (Genel Veri Koruma Yönetmeliği) kapsamında bir veri işleyendir. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicilerdir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.

ABD'deki gizlilik yasaları uyarınca Google Analytics

Google Analytics müşterilerinin, ABD'de ikamet eden ilgili kişiler için çeşitli haklar tanımlayan yasalara hazırlanmasına yardımcı olmak amacıyla Veri İşleme Şartlarımızı ABD Eyalet Gizlilik Yasaları Servis Sağlayıcısı ve İşleyen Eki içerecek şekilde güncelledik. Bu ekin tüm şartlarına tabi olmak üzere, Google Analytics, müşterileri için bir servis sağlayıcı olarak hareket edecek (Google ürünleri ve hizmetleriyle veri paylaşımı devre dışı bırakıldığında) ve dolayısıyla Google Analytics'te müşteri adına toplanan verileri yalnızca Google Analytics hizmetlerini sunmak amacıyla kullanacaktır. Veri İşleme Şartlarımızı kabul etmemiş müşteriler bu talimatları izleyerek şartları kabul edebilir. Veri İşleme Şartlarımızı daha önce kabul etmiş olan müşterilerin CCPA hizmet sağlayıcı ekini kabul etmek için ek işlem yapması gerekmez. Müşterilerin, uygunluk şartlarının karşılandığından emin olmak için Google Analytics'in veri kullanımının yanı sıra ABD Eyalet Gizlilik Yasaları Servis Sağlayıcı ve İşleyen Eki'ni incelemesi gerekir.

Google Analytics, müşterilerin uygunluk ihtiyaçlarını yönetmelerine yardımcı olmak amacıyla, verilerin nasıl toplandığını ve reklamların kişiselleştirilmesi için kullanılıp kullanılmadığını kontrol etmenizi sağlayan ve aşağıda ayrıntılı olarak açıklanan bir dizi araç sunar.

Google Analytics ile başka bir ürün arasında bağlantı oluşturduysanız Google Analytics bağlantılarına genel bakış bölümünü inceleyin.

Google Analytics ve Lei Geral de Proteção de Dados (LGPD)

Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi

Müşterilerinin talimatları üzerine ve müşterileri adına veri toplayıp işleyen Google Analytics, LGPD (Brezilya Genel Veri Koruma Kanunu) kapsamında veri işleyen sıfatıyla hareket eder. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicileridir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, ürünümüzün kullanıcı arayüzünden etkinleştirdiği ayarlarla kontrol edilir.

Uluslararası aktarımlar

Google, dijital reklamlar ve ölçümlerle ilgili kişisel verilerin Avrupa dışına yapılan aktarımlarında Standart Sözleşme Maddeleri'ni (SCC'ler) temel almaktadır. Google'ın işleyen olarak faaliyet gösterdiği hizmetlerde, ilgili veri aktarımları için gerektiği gibi, Google Ads Veri İşleme Şartları Avrupa Komisyonu tarafından düzenlenen ilgili SCC'leri (GDPR kapsamındaki veri aktarımlarının ilgili kurallara uygun olarak gerçekleştirilmesi amacıyla) ve Birleşik Krallık SCC'lerini (Birleşik Krallık yasalarına dahil edildiği şekilde GDPR kapsamındaki veri aktarımlarının ilgili kurallara uygun olarak gerçekleştirilmesi amacıyla) kapsar.

Geçerli veri koruma kanunlarına uygun veri aktarımları için yasal bir dayanağa sahip olmayı taahhüt ederiz.

Google Analytics Tarafından Toplanan Veriler

Birinci taraf çerezler

Google Analytics, Google Analytics kullanan web siteleri ve/veya uygulamalardaki kullanıcı etkileşimleri hakkındaki istatistikleri ölçmek ve raporlamak amacıyla birinci taraf çerezlerin yanı sıra cihaz ve tarayıcı, IP adresi ve yerinde etkinlikler/uygulama etkinlikleri ile ilgili veriler toplar. Müşteriler, çerezleri ve toplanan verileri çerez ayarları, User-ID, Verileri İçe Aktarma ve Measurement Protocol gibi özellikler sayesinde kişiselleştirebilir. Daha fazla bilgi

Örneğin, analytics.js veya gta.js toplama yöntemini etkinleştirmiş Google Analytics müşterileri, sözde veya rastgele bir istemci tanımlayıcısını depolamak için çerez kullanılıp kullanılmayacağını kontrol edebilir. Müşteri çerez kullanmaya karar verirse yerel birinci taraf çerezinde saklanan bilgiler rastgele bir tanımlayıcıya indirgenir, ör. 12345.67890).

Uygulamalar için Google Analytics SDK'sını kullanan müşterilerden Uygulama Örneği Tanımlayıcısı toplanır. Bu tanımlayıcı, kullanıcı bir uygulamayı ilk kez yüklediğinde rastgele oluşturulan bir sayıdır.

Reklam kimlikleri

Müşterilerin Google Analytics Reklamcılık Özellikleri'ni kullandığı durumlarda, Google reklam çerezleri toplanır ve Google Görüntülü Reklam Ağı'nda Yeniden Pazarlama gibi özellikleri etkinleştirmek için kullanılır. Bu özellikler, kullanıcıların Reklam Ayarları'na, Google Analytics Reklamcılık Özellikleri'ne ilişkin politika şartlarına ve müşterilerin, kişiselleştirilmiş reklamlar için izin de dahil olmak üzere, yasalarca zorunlu kılınan durumlarda çerezler için izin almasını gerektiren Google'ın AB Kullanıcı Rızası politikasına tabidir. Google'ın reklam çerezlerini nasıl kullandığıyla ilgili daha fazla bilgi için Google Reklamcılık Gizliliğiyle İlgili SSS bölümüne bakın. Google Analytics'in, izin alınana kadar Reklamcılık Özellikleri'nin devre dışı bırakıldığı yerlerde normal veri toplama işlemlerini etkilemeden uygulanması mümkündür (Google Analytics'teki Gizlilik Denetimleri bölümünü inceleyin). Ayrıca belirli verilerin reklam kişiselleştirme amacıyla kullanılması önlenebilir (aşağıdaki Reklam Kişiselleştirme bölümüne bakın).

PII (kimliği tanımlayabilecek bilgiler) yasağı

Sözleşmelerimizde, müşterilerin kimliği tanımlayabilecek bilgileri Google Analytics'e göndermeleri yasaklanmıştır. Müşteriler, kimliği tanımlayabilecek bilgilerin (PII) Google Analytics’e gönderilmediğinden emin olmak için şu en iyi uygulamaları takip etmelidir.

Veriler ne için kullanılır?

Google, Google Analytics verilerini müşterilere Google Analytics ölçüm hizmetini sağlamak için kullanır. Kullanıcıların, müşterinin siteleri ve/veya uygulamaları ile olan etkileşimlerini ölçmek için çerezler ve uygulama örneği kimlikleri gibi tanımlayıcılar kullanılırken, hizmetlerin güvenliğini sağlamak ve korumak, müşteriye kullanıcılarının dünyanın nerelerinden geldiğine dair bilgi vermek için IP adresleri kullanılır. Müşteriler, Google Analytics tarafından toplanan verileri, site/uygulama kişiselleştirme veya reklamcılık amacıyla (reklam kişiselleştirme dahil) kullanmayı da tercih edebilir (Aşağıdaki Reklam Kişiselleştirme bölümüne bakın).

Veri erişimi

Google Analytics verileri, yasaların gerektirdiği sınırlı durumlar haricinde, müşterinin onayı olmadan (ürün kullanıcı arayüzündeki ayarlar aracılığıyla dahil) veya Google Analytics sözleşmesi şartlarında açıkça izin verilmedikçe paylaşılmaz.

Müşteriler, Analytics hesaplarına giriş yapabilen çalışanlar veya diğer temsilciler için görünüm ve düzenleme izinlerini yapılandırarak Analytics hesaplarındaki veya mülklerindeki verilere erişimlerini kontrol edebilirler. Daha fazla bilgi

Google'da bulunan ve yalnızca güvenlikle uğraşan mühendislik ekipleri, veriler için söz konusu olan dış tehditlere karşı koruma sağlamaktadır. Verilere dahili erişim (ör. çalışanlar tarafından), katı erişim kontrolleri ile (iç politika kontrolleri ve kimlik doğrulama, SSL ve güvenlik günlükleri gibi otomatik teknik kontroller), bunlara yalnızca iş için gereksinim duyanlarla sınırlandırılmıştır.

Ürün bağlantısı özeti

Müşterilerin Analytics mülklerini başka bir Google ürününe veya hizmet hesabına ("Entegrasyon İş Ortağı") bağladıkları durumlarda, bu Analytics mülkünden belirli verilere erişip bu verileri bağlı hesaba aktarabilirsiniz. Veriler bir bağlantı entegrasyonu ile dışa aktarıldığında entegrasyon iş ortağının şartlarına ve politikalarına tabi hale gelir.

Bir entegrasyon iş ortağına veri gönderildiğinde, gönderilen verilerin söz konusu entegrasyon iş ortağının şartlarına tabi olduğunu ve Google Analytics'in söz konusu veriler üzerinde erişim veya kontrolünün artık kalmadığını unutmayın.

Müşteriler, ürün entegrasyonu bağlantılarını, Analytics ürün bağlantısı özet kullanıcı arayüzünde istedikleri zaman inceleyebilir ve yönetebilirler.

Veri paylaşımı

Google Analytics, müşterilerine bir Analytics veri toplama yöntemi (örneğin JavaScript kodu, mobil SDK'lar ve Measurement Protocol) kullanarak toplanan verilere nasıl erişilebileceğini ve bunların Google tarafından nasıl kullanılacağını müşteri tercihlerine göre özelleştirmelerine imkan tanıyan bazı veri paylaşım ayarları sağlar. Bu ayarların yalnızca web siteleri, mobil uygulamalar ve Analytics kullanan diğer dijital cihazlardan toplanan veriler için geçerli olduğunu unutmayın. Bunlar, mülklerin sayısı ve yapılandırılan ek özellikler gibi müşterinin Analytics kullanımı ile ilgili veriler için geçerli değildir. Müşterinin veri paylaşım ayarlarına bakılmaksızın Analytics verileri, yalnızca Analytics hizmetinin bakımını yapmak ve güvenliğini sağlamak için de gerektiği kadar kullanılabilir. Daha fazla bilgi

Verilerin saklanması, silinmesi ve taşınabilirlik ile ilgili veri denetimleri

Veri saklama

Veri saklama denetimleri ile müşteriler, kullanıcı düzeyindeki ve etkinlik düzeyindeki verilerinin Google Analytics sunucularındaki depolanma süresini sınırlayabilir veya genişletebilir. Tüm müşteriler, veri saklama ayarlarını gözden geçirmeli ve uygun saklama seçeneğinin belirlendiğinden emin olmalıdır.

Kullanıcı silme

Müşteriler, tek bir kullanıcının verilerini Google Analytics User Deletion API'sine tek bir kullanıcı tanımlayıcısı ileterek veya Kullanıcı Gezgini raporumuz üzerinden Google Analytics'ten silebilir. Ancak bu işlemle, söz konusu kullanıcıyla ilişkili birleştirilmiş veriler (ör. ziyaret edilen sayfa URL'leri) silinmez.

Kullanıcı düzeyindeki verilere erişim ve taşınabilirlik

Müşteriler, belirli bir kullanıcı kimliğiyle ilgili etkinlik bilgilerini Kullanıcı Gezgini raporu ya da User Activity API'si üzerinden alabilir. Bu özellikler, müşterilerin tek bir kullanıcı tanımlayıcısı için etkinlik düzeyindeki verileri analiz etmesine ve dışa aktarmasına olanak tanır. Ayrıca 360 müşterilerimiz, BigQuery ile entegrasyon yapıp kullanıcılarıyla ilgili tüm etkinlik verilerini sorgulanabilir tek bir depoda eksiksiz biçimde dışa aktarabilir.

Reklam kişiselleştirme

Müşteriler, tüm analiz verilerinin veya reklam kimliklerinin toplanmasını devre dışı bırakmak yerine, analiz verilerinin reklam kişiselleştirme amacıyla kullanımını sınırlandırabilir ("Google Analytics'teki Gizlilik Denetimleri" bölümünü inceleyin). Örneğin, bir müşteri cihazlar arasında web sitelerini kaç tekil kullanıcının ziyaret ettiğini daha iyi anlamak için Google sinyallerini etkinleştirmeyi seçebilir. Ancak bu tür verilerin yeniden pazarlama için Google Ads gibi bağlı bir reklam hesabına aktarılmasını kısıtlayabilir. Müşteriler, mülklerinin tamamından toplanan veriler ya da ayrı etkinlikler veya kullanıcılar (uygulamalar, web siteleri ve Measurement Protocol) için reklam kişiselleştirmeyi devre dışı bırakmayı tercih edebilir. Firebase için Google Analytics veya Google Analytics 4 mülkleri kullanan müşteriler, belirli etkinlikleri veya kullanıcı özelliklerini hariç tutarak (ör. "satın alma" veya "cinsiyet") bunların reklam kişiselleştirme için kullanılmasını da önleyebilir.

1) Mülk düzeyi tüm veriler, 2) ayrı etkinlikler veya 3) belirli etkinlik adları ya da kullanıcı mülkleri reklam kişiselleştirmeden hariç tutulduysa Analytics, geri gönderme sırasında ağların bu verileri kişiselleştirilmiş reklamcılık için kullanmaması gerektiğini belirten ilave bir sinyal ("NPA") ekler. Her bir ağın bu tür "NPA" sinyalini işleme şeklinin ilgili ağ tarafından belirlendiğini unutmayın.

Veri gizliliği ve güvenliği

Sertifikalar

ISO 27001

Google, Google Analytics dahil olmak üzere çeşitli Google ürünlerine hizmet veren sistemler, uygulamalar, kişiler, teknolojiler, süreçler ve veri merkezleri için ISO 27001 sertifikası almıştır. ISO uygunluğumuz hakkında daha fazla bilgi edinin ve sertifikamızı indirin (PDF) veya ISO 27001 hakkında daha fazla bilgi edinin.

Bilgi güvenliği

Web tabanlı bilişimde, hem verilerin hem de uygulamaların güvenliği son derece önemlidir. Google, verilere yetkisiz erişimi önlemek amacıyla uygulamaların ve veri işlemlerinin güvenliğini sağlamak için önemli miktarda kaynak ayırmaktadır.

Veriler, geleneksel bir dosya sistemi veya veritabanı yapısı yerine performans için optimize edilmiş şifreli bir biçimde depolanır. Ayrıca, yedekleme ve hızlı erişim için bir dizi fiziksel ve mantıksal birim arasında dağıtılırlar. Böylece onaysız değişiklikler yapmak zorlaşır.

Google uygulamaları çok sayıda kullanıcıya sahip, dağıtılmış bir ortamda çalışır. Her müşterinin verilerini tek bir makinede veya makine grubunda ayırmak yerine, tüm Google kullanıcılarından (tüketicilerden, işletmelerden ve hatta Google'ın kendi verilerinden) gelen veriler, Google'ın birçok homojen makinesinden oluşan ve Google veri merkezlerinde bulunan paylaşımlı bir altyapıya dağıtılır.

Ayrıca Google Analytics, JavaScript kitaplıklarının ve ölçüm verilerinin güvenli biçimde aktarılmasını sağlar. Google Analytics, varsayılan olarak HTTP Strict Transport Security (HSTS) kullanır. HSTS, SSL üzerinden HTTP'yi (HTTPS) destekleyen tarayıcılara son kullanıcılar, web siteleri ve Google Analytics sunucuları arasındaki tüm iletişim için bu şifreleme protokolünü kullanması talimatını verir. Daha fazla bilgi

Operasyonel güvenlik ve olağanüstü durum kurtarma

Google; donanım hatası, doğal afet veya diğer felaketlerden kaynaklanan hizmet aksamalarını en aza indirmek için tüm veri merkezlerinde kapsamlı bir olağanüstü durum kurtarma programı yürütmektedir. Bu program, tek hata noktasını ortadan kaldırmaya yönelik birçok bileşen içerir. Bunlardan bazıları:

Veri kopyalama Google'ın dağıtılmış dosya sisteminde depolanan Google Analytics verileri, afet durumunda kullanımın devam edebilmesini sağlamak için farklı veri merkezlerindeki ayrı sistemlere kopyalanır.

Veri merkezlerinin coğrafi dağılımı Google'ın veri merkezleri, tek bir bölgede bir felaketin veya başka bir olayın gerçekleşmesi durumunda hizmet devamlılığını sağlamak amacıyla coğrafi olarak farklı bölgelerde yer almaktadır.

Dayanıklı ve yedekli altyapı Google'ın bilişim kümeleri, dayanıklılık ve yedekleme göz önünde bulundurularak tasarlanmıştır. Bu da, tek hata noktalarının sayısını ve genel donanım arızaları ile çevresel risklerin etkisini en aza indirmeye yardımcı olmaktadır.

Afet durumunda devamlılık planı Google, verilerin yedeklerinin ve bölgesel olarak birbirinden farklı veri merkezlerinin yanı sıra Mountain View, Kaliforniya'da bir iş devamlılığı planına sahiptir. Deprem veya genel sağlık krizi gibi büyük felaketlerin göz önünde bulundurulduğu bu planda insanların ve hizmetlerin 30 gün boyunca uygun olmayabileceği varsayılır. Bu plan, müşterilerimize sunduğumuz hizmetlerin devamlılığını sağlayabilmek için tasarlanmıştır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
true
true
true
69256
false
false