Verilerinizin güvenliğini sağlama

Bu makalede, Google Analytics'in veri uygulamaları ve verilerin gizliliği ile güvenliğini koruma yönündeki kararlılığının özeti sunulmuştur. Google Analytics'i kullanan sitelerin veya uygulamaların ziyaretçileri (diğer adıyla “kullanıcılar“), son kullanıcı kontrollerimiz hakkında bilgi edinebilirler.

Google Analytics'i kullanan site veya uygulama sahipleri (diğer adıyla “müşteriler”) için, özellikle işletmeleri Avrupa Ekonomik Bölgesinin Genel Veri Koruma Yönetmeliği'nden etkileniyorsa bu makale yararlı bir kaynak olabilir. Ayrıca, Google gizlilik politikasına ve Google'ın müşteriler ve iş ortakları için hazırladığı siteye bakın.

Google Analytics Kullanan Sitelerin ve Uygulamaların Ziyaretçileri ile İlgili Bilgiler

Gizlilik politikamız

Google olarak, bize duyduğunuz güvenin yanı sıra gizliliğinizi ve veri güvenliğinizi sağlamanın bizim sorumluluğumuzda olduğunun kesinlikle farkındayız. Bu sorumluluğun bir parçası olarak, ürün ve hizmetlerimizi kullandığınızda hangi bilgileri, ne amaçla topladığımızı ve bu bilgileri deneyiminizi geliştirmek için nasıl kullandığımızı sizinle paylaşıyoruz. Google gizlilik politikası ve ilkeleri, Google Analytics de dahil olmak üzere Google'ın ürün ve hizmetlerini kullanırken kişisel bilgileri nasıl ele aldığımızı açıklamaktadır.

Google Analytics çerezleri ve tanımlayıcıları

Google Analytics, müşterilerinin web sitelerindeki ziyaretçi etkileşimleri hakkında rapor vermek üzere çoğunlukla birinci taraf çerezler kullanır. Kullanıcılar, çerezleri devre dışı bırakabilir veya çerezleri ayrı ayrı silebilirler. Daha fazla bilgi

Ayrıca Google Analytics, yüklenip etkinleştirildiğinde kullanıcıların ziyaret ettikleri tüm siteler için Google Analytics tarafından yapılan ölçümleri devre dışı bırakan isteğe bağlı bir tarayıcı eklentisini desteklemektedir. Bu eklentinin yalnızca Google Analytics tarafından yapılan ölçümleri devre dışı bıraktığını unutmayın.

Bir site veya uygulamanın Uygulamalar için Google Analytics veya Firebase SDK'ları için Google Analytics kullandığı durumlarda Google Analytics, bir uygulama örneği tanımlayıcısı toplar. Bu, bir Uygulamanın benzersiz kurulumunu tanımlayan rastgele oluşturulmuş bir sayıdır. Kullanıcı, Reklam Tanımlayıcılarını (Android'deki Reklam Kimliği ve iOS'taki Reklamverenlerin Kimliği) sıfırladığında, uygulama örneği tanımlayıcısı da sıfırlanır.

Sitelerin veya uygulamaların Google Analytics'i Google Ads gibi diğer Google Reklamcılık ürünleriyle birlikte uyguladığı durumlarda, ek reklam tanımlayıcıları toplanabilir. Kullanıcılar, bu özelliğin kapsamı dışında kalmayı seçebilir ve Reklam Ayarları'nı kullanarak bu çerez ile ilgili ayarlarını yönetebilirler. Daha fazla bilgi

Google Analytics ayrıca, hizmetin güvenliğini sağlayıp korumak ve web sitesi sahiplerine, kullanıcılarının dünyadaki hangi ülke, eyalet veya şehirden geldiklerine ("IP coğrafi konumu" olarak da bilinir) dair bilgi vermek için İnternet Protokolü (IP) adresleri toplar. Google Analytics, toplanan IP'leri gizlemek için bir yöntem sunar (aşağıda detayları verilmiştir). Ancak web sitesi sahiplerinin, Google Analytics kullanmasalar bile, kendi kullanıcılarının IP adreslerine erişimi olduğunu unutmayın.

Google Analytics Kullanan Siteler ve Uygulamalar ile İlgili Bilgiler

Veri işleyen olarak Google

Google, Google Analytics için bir veri işleyen görevi görür. Bu durum, Google ile doğrudan sözleşmeleri olan tüm Google Analytics müşterilerinin erişebildikleri Reklam Verileri İşleme Şartlarımızda yansıtılmaktadır. Daha fazla bilgi

Google Analytics müşterilerimizin talimatlarına göre onlar adına veri toplayıp işlediğinden, GDPR (Genel Veri Koruma Yönetmeliği) kapsamında bir veri işleyendir. Müşterilerimiz, verilerinin istedikleri zaman toplanması, erişimi, saklanması ve silinmesi konusunda tüm hakları ellerinde bulunduran veri denetleyicileridir. Google’ın veri kullanımı, Google Analytics müşterileri ile yaptığı sözleşmenin şartları ve ayrıca kullanıcıların, kullanıcı arayüzü yoluyla etkinleştirdiği ürün ayarlarıyla kontrol edilir.

Google Analytics Tarafından Toplanan Veriler

Birinci Taraf Çerezler

Google Analytics, Google Analytics kullanan web siteleri ve/veya uygulamalardaki kullanıcı etkileşimleri hakkındaki istatistikleri ölçmek ve raporlamak amacıyla birinci taraf çerezler, cihaz ve tarayıcı, IP adresi ve yerinde etkinlikler/uygulama etkinlikleri ile ilgili veriler toplar. Müşteriler, çerezleri ve toplanan verileri çerez ayarları, User-ID, Verileri İçe Aktarma ve Measurement Protocol gibi özelliklerle özelleştirebilirler. Daha fazla bilgi

Örneğin, analytics.js veya gta.js toplama yöntemini etkinleştirmiş Google Analytics müşterileri, sözde veya rastgele bir istemci tanımlayıcısını depolamak için çerez kullanılıp kullanılmayacağını kontrol edebilirler. Müşteri çerez kullanmaya karar verirse, yerel birinci taraf çerezinde depolanan bilgiler rastgele bir tanımlayıcıya indirgenir (örneğin, 12345.67890).

Google Analytics for Apps SDK'sını kullanan müşteriler için, kullanıcı bir uygulamayı ilk kez yüklediğinde rastgele oluşturulan bir sayı olan Uygulama Örneği Tanımlayıcısı toplanır.

Reklam tanımlayıcılar

Müşterilerin Google Analytics Reklamcılık Özelliklerini kullandığı durumlarda, Google reklam çerezleri toplanır ve Google Görüntülü Reklam Ağı'nda Yeniden Pazarlama gibi özellikleri etkinleştirmek için kullanılır. Bu özellikler, kullanıcıların Reklam Ayarlarına, Google Analytics Reklamcılık Özelliklerine ilişkin Politika gerekliliklerine ve müşterilerin, kişiselleştirilmiş reklamlar için izin de dahil olmak üzere, yasalarca zorunlu kılınan durumlarda çerezler için izin almasını gerektiren Google'ın AB Kullanıcı İzni politikasına tabidir. Google'ın reklam çerezlerini nasıl kullandığı hakkında daha fazla bilgi edinmek için Google Reklamcılık Gizliliği Hakkında SSS bölümünü ziyaret edin. Google Analytics’i, izin alınana kadar Reklamcılık özelliklerinin devre dışı bırakıldığı normal veri toplama sürecini etkilemeden uygulamak mümkündür.

IP Adresi

Google Analytics, ziyaretçilerin coğrafi konumunu elde etmek ve hizmeti koruyup müşterilerimizin güvenliğini sağlamak için IP adresleri kullanır. Müşteriler IP maskeleme uygulayabilirler; böylece Google Analytics, toplanan IP adresinin tamamı yerine yalnızca bir kısmını kullanır. Ayrıca müşteriler, IP'yi Geçersiz Kılma özelliğini kullanarak IP'leri geçersiz kılabilirler.

PII (Kişi Tanımlayabilir Bilgi) Yasağı

Sözleşmelerimizde, müşterilerin Kişi Tanımlayabilir Bilgileri Google Analytics'e göndermeleri yasaklanmıştır. Müşteriler, kişi tanımlayabilir bilgilerin (PII) Google Analytics’e gönderilmediğinden emin olmak için şu En İyi Uygulamaları takip etmelidirler.

Veriler ne için kullanılır?

Google, müşterilere Google Analytics ölçüm hizmetini sağlamak için Google Analytics verilerini kullanır. Kullanıcıların, müşterinin siteleri ve/veya uygulamaları ile olan etkileşimlerini ölçmek için çerezler ve uygulama örneği kimlikleri gibi tanımlayıcılar kullanılırken, hizmetlerin güvenliğini sağlamak ve müşteriye kullanıcılarının dünyanın nerelerinden geldiğine dair bilgi vermek için IP adresleri kullanılır.

Veri erişimi

Google Analytics verileri, yasaların gerektirdiği sınırlı durumlar haricinde, müşterinin onayı olmadan (ürün kullanıcı arayüzündeki ayarlar aracılığıyla dahil) veya Google Analytics sözleşmesi şartlarında açıkça izin verilmedikçe paylaşılmaz.

Müşteriler, Analytics hesaplarına giriş yapabilen çalışanlar veya diğer temsilciler için görünüm ve düzenleme izinlerini yapılandırarak, Analytics hesaplarındaki veya mülklerindeki verilere erişimlerini kontrol edebilirler. Daha fazla bilgi

Google'da bulunan ve yalnızca güvenlikle uğraşan mühendislik ekipleri, veriler için söz konusu olan harici tehditlere karşı koruma sağlamaktadır. Verilere dahili erişim (ör., çalışanlar tarafından), katı erişim kontrolleri ile (iç politika kontrolleri ve kimlik doğrulama, SSL ve güvenlik günlükleri gibi otomatik teknik kontroller), bunlara yalnızca iş için gereksinim duyanlarla sınırlandırılmıştır.

Ürün bağlantısı özeti

Müşterilerin Analytics mülklerini başka bir Google ürününe veya hizmet hesabına (“Entegrasyon Ortağı”) bağladıkları durumlarda, bu Analytics mülkünden belirli verilere erişip bunları bağlı hesaba aktarabilirsiniz. Veriler bir bağlantı entegrasyonu ile dışa aktarıldığında, Entegrasyon Ortağı'nın hüküm ve politikalarına tabi hale gelir. Daha fazla bilgi

Bir Entegrasyon Ortağı'na veri gönderildiğinde, gönderilen verilerin söz konusu Entegrasyon Ortağı'nın şartlarına tabi olduğunu ve Google Analytics'in söz konusu veriler üzerinde erişim veya kontrolünün artık kalmadığını unutmayın.

Müşteriler, ürün entegrasyonu bağlantılarını, Analytics ürün bağlantısı özet kullanıcı arayüzünde istedikleri zaman inceleyebilir ve yönetebilirler.

Veri Paylaşımı

Google Analytics, müşterilerine, bir Analytics veri toplama yöntemi (örneğin JavaScript kodu, mobil SDK'ler ve Measurement Protocol) kullanarak toplanan verilere nasıl erişilebileceğini ve bunların Google tarafından nasıl kullanılacağını müşteri tercihlerine göre özelleştirmelerine imkan tanıyan bazı veri paylaşım ayarları sağlar. Bu ayarların yalnızca web siteleri, mobil uygulamalar ve Analytics kullanan diğer dijital cihazlardan toplanan veriler için geçerli olduğunu unutmayın. Bunlar, mülklerin sayısı ve yapılandırılan ek özellikler gibi müşterinin Analytics kullanımı ile ilgili veriler için geçerli değildir. Müşterinin veri paylaşım ayarlarına bakılmaksızın Analytics verileri, yalnızca Analytics hizmetinin bakımını yapmak ve güvenliğini sağlamak için de gerektiği kadar kullanılabilir. Daha fazla bilgi

Verilerin saklanması, silinmesi ve taşınabilirlik ile ilgili Veri Denetimleri

Veri Saklama

Veri Saklama denetimleri ile müşteriler, kullanıcı düzeyindeki ve etkinlik düzeyindeki verilerinin Google Analytics sunucularındaki depolanma süresini sınırlayabilir veya genişletebilir. Tüm müşteriler, Veri Saklama ayarlarını gözden geçirmeli ve uygun saklama seçeneğinin belirlendiğinden emin olmalıdır.

Kullanıcı Silme

Müşteriler, Google Analytics Kullanıcı Silme API'sine tek bir kullanıcı tanımlayıcısı ileterek tek bir kullanıcının verilerini Google Analytics'ten silebilir.

Kullanıcı Düzeyindeki Verilere Erişim ve Taşınabilirlik

Müşteriler, Kullanıcı Gezgini raporu yoluyla tüm kullanıcı tanımlayıcılarının etkinlik bilgilerini alabilir. Bu özellik, müşterilerin tek bir kullanıcı için etkinlik düzeyindeki verileri analiz edip dışa aktarmasını sağlar. Buna ek olarak 360 müşterilerimiz, BigQuery ile entegre olup kullanıcıları ile ilişkili tüm etkinlik verilerini sorgulanabilir tek bir veri havuzunda eksiksiz biçimde dışa aktarabilirler.

Veri gizliliği ve güvenliği

Sertifikalar

AB Gizlilik Kalkanı

ABD Ticaret Bakanlığı, Google'ın Gizlilik Kalkanı sertifikasının yasalarla tamamen uyumlu olduğunu onaylamıştır. Gizlilik Kalkanı sertifikamızı inceleyin.

ISO 27001

Google, Google Analytics dahil olmak üzere çeşitli Google ürünlerine hizmet veren sistemler, uygulamalar, kişiler, teknoloji, süreçler ve veri merkezleri için ISO 27001 sertifikası almıştır. Buradan (PDF) sertifikamızı indirin veya ISO 27001 hakkında daha fazla bilgi edinin.

Bilgi güvenliği

Web tabanlı bilişimde, hem verilerin hem de uygulamaların güvenliği son derece önemlidir. Google, verilere yetkisiz erişimi önlemek amacıyla uygulamaların ve veri işlemlerinin güvenliğini sağlamak için önemli miktarda kaynak ayırmaktadır.

Veriler, geleneksel bir dosya sistemi veya veritabanı yapısı yerine, performans için optimize edilmiş şifreli bir biçimde saklanır. Veriler, yedekleme ve hızlı erişim için bir dizi fiziksel ve mantıksal birim arasında dağıtılır. Böylece onaysız değişiklikler yapılması zorlaşır.

Google uygulamaları çok sayıda kullanıcıya sahip, dağıtılmış bir ortamda çalışır. Her müşterinin verilerini tek bir makinede veya makineler grubunda ayırmak yerine, tüm Google kullanıcılarından (tüketiciler, işletmeler ve hatta Google'ın kendi verileri) gelen veriler, Google'ın birçok homojen makinesinden oluşan ve Google'ın veri merkezlerinde bulunan paylaşımlı bir altyapıya dağıtılır.

Ayrıca Google Analytics, JavaScript kitaplıklarının ve ölçüm verilerinin güvenli biçimde aktarılmasını sağlar. Google Analytics, varsayılan olarak HTTP Katı Taşıma Güvenliği (HSTS) kullanır. HSTS, SSL üzerinden HTTP'yi (HTTPS) destekleyen tarayıcılara son kullanıcılar, web siteleri ve Google Analytics sunucuları arasındaki tüm iletişim için bu şifreleme protokolünü kullanması talimatını verir. Daha fazla bilgi

Operasyonel güvenlik ve afet yedeklemesi

Google; donanım hatası, doğal afet veya diğer felaketlerden kaynaklanan hizmet aksamalarını en aza indirmek için tüm veri merkezlerinde kapsamlı bir afet yedeklemesi programı yürütmektedir. Bu program, tek arıza noktasını ortadan kaldırmaya yönelik birçok bileşen içerir. Bu bileşenler arasında aşağıdakiler yer almaktadır:

Veri kopyalama Google'ın dağıtılmış dosya sisteminde depolanan Google Analytics verileri, afet durumunda kullanımın devam edebilmesini sağlamak için farklı veri merkezlerindeki ayrı sistemlere kopyalanır.

Veri merkezlerinin coğrafi dağılımı Google'ın veri merkezleri, tek bir bölgede bir felaketin veya başka bir olayın gerçekleşmesi durumunda hizmet devamlılığını sağlamak amacıyla coğrafi olarak farklı bölgelerde yer almaktadır.

Dayanıklı ve yedekli altyapı Google'ın bilişim kümeleri, dayanıklılık ve yedekleme göz önünde bulundurularak tasarlanmıştır. Bu da, tek arıza noktalarının sayısını ve genel donanım arızaları ile çevresel risklerin etkisini en aza indirmeye yardımcı olmaktadır.

Afet durumunda devamlılık planı Veri yedekleme ve farklı bölgelere dağıtılmış veri merkezlerine ek olarak, Google'ın California Mountain View'daki merkezi için bir iş devamlılık planı da vardır. Bu planda, deprem veya genel sağlık krizi gibi büyük afetler göz önüne alınmakta ve insanlara ve hizmetlere 30 güne kadar erişilemeyebileceği varsayılmaktadır. Bu plan, müşterilerimize sunduğumuz hizmetlerin devamlılığını sağlayabilmek için tasarlanmıştır.

Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?