Kişi Tanımlayabilir Bilgilerin (PII) gönderilmesini önlemeye yönelik en iyi uygulamalar

Analytics verilerini toplarken Google'a kişi tanımlayabilir bilgilerin (PII) gönderilmesini önleyin.

Kullanıcı gizliliğini korumak için, Google politikaları Google'ın kişi tanımlayabilir bilgi (PII) olarak tanıyabileceği ya da kullanabileceği hiçbir verinin Google'a iletilmemesini gerektirir. Kişi tanımlayabilir bilgiler (PII) e-posta adresleri, kişilere ait cep telefonu numaraları ve vatandaşlık numaraları gibi bilgiler içerir ancak bunlarla sınırlı değildir. Yasalar ülkeye ve bölgeye göre değişiklik gösterir, ayrıca Google Analytics birçok farklı şekilde kullanılabilir. Bu nedenle, belirli bir bilginin kişi tanımlayabilir bilgi (PII) teşkil edip etmediği konusunda şüpheniz varsa bir avukata danışın.

Google'ın, hangi bilgileri kişi tanımlayabilir bilgi (PII) olarak kabul ettiği hakkında daha fazla bilgi edinin.

Bir mülk üzerinde Google Analytics'i uygularken, Google'a kişi tanımlayabilir bilgiler (PII) aktarma riskini azaltmak için bu makaledeki en iyi uygulamaları takip edin.

Bu makalede ele alınan konular:

User ID'ler

User ID'leri kullanmadan önce User ID kurallarını okuyun.

Sayfa URL'leri ve başlıklar

Temel Analytics sayfa etiketi görüntülenen her sayfanın URL'sini ve sayfa başlığını toplar. Bu URL'ler ve başlıklarda sıkça farkında olmadan kişi tanımlayabilir bilgiler (PII) gönderilir. URL yolu ve parametrelerde kişi tanımlayabilir bilgiler (PII) bulunmamalıdır. URL, URL parametreleri veya başlıkların kişi tanımlayabilir bilgiler (PII) içerme olasılığı varsa bunları kaldırmanız gerekir. URL'nin Analytics'e gönderilmesinden önce URL'yi değiştirmek için analytics.js kodunu ekleyebilirsiniz. Örneğin, URL'yi "example.com/example?a=b" olarak değiştirmek için şu kodu ekleyin:
ga('set', 'location', 'http://example.com/example?a=b');
Geliştirici referans belgesini inceleyin.

Benzer şekilde, Analytics'e gönderilmeden önce sayfa başlığını değiştirebilirsiniz. Örneğin, başlığı "New Title" olarak değiştirmek için şu kodu ekleyin:
ga('set', 'title', 'New Title');
Geliştirici referans belgesini inceleyin.

URL'lerle kişi tanımlayabilir bilgiler (PII) göndermekten kaçınmak için başka stratejiler de vardır. Daha fazla bilgi edinmek için Kişi tanımlayabilir bilgiler (PII) gönderilmesini önlemeye yönelik en iyi uygulamalar başlıklı makaleyi okuyun.

Kullanıcıların girdiği kişi tanımlayabilir bilgiler (PII)

Web sitesi ziyaretçileri ve kullanıcıları bazen arama kutuları ve form alanlarına kişi tanımlayabilir bilgiler (PII) girer. Analytics'e gönderilmeden önce kullanıcının girdiği bilgiden kişi tanımlayabilir bilgileri (PII) çıkardığınızdan emin olun.

Verileri İçe Aktarma

Verileri İçe Aktarma özelliğini kullanmadan veya Analytics'e veri yüklemeden önce Yüklenen verilerin kullanımına ilişkin politika makalesini okuyun.

Google Analytics özellikleri ve gizlilik riski

Aşağıdaki özellikleri kullanırken adlar, vatandaşlık numaraları, e-posta adresleri veya diğer benzer kişisel tanımlayıcıların ya da bir cep telefonunun benzersiz cihaz tanımlayıcısı verisi (sıfırlanamayan tanımlayıcı) gibi belirli bir cihazı kalıcı olarak tanımlayan hiçbir kişi tanımlayabilir bilginin (PII) Analytics'e gönderilmemesine özellikle dikkat edilmelidir:

  • User ID (Kullanıcı kimliği) geçersiz kılma
  • Tüm özel boyutlar
  • Kampanya boyutları: Kaynak, Aracı, Anahtar Kelime, Kampanya, İçerik
    Özel kampanya parametreleri utm_source, utm_medium, utm_term, utm_campaign, ve utm_content'de kişi tanımlayabilir bilgiler (PII) bulundurmadığınızdan emin olun.
  • Site arama boyutları: Site Arama Terimi ve Site Arama Kategorisi
  • Etkinlik boyutları: Etkinlik Kategorisi, Etkinlik Eylemi, Etkinlik Etiketi

Coğrafi konum

Coğrafi konum bilgisi topluyorsanız, bireyin kimliğiyle ilgili makul çıkarıma yol açabileceğinden, GPS ya da ayrıntılı konum bilgisi olmadığından emin olun. Analytics için "Ayrıntılı konum" bilgisi herhangi bir enlem/boylam verisi de dahil olmak üzere 1 kilometre kareden daha küçük alan olarak tanımlanır. İngiltere'de olduğu gibi bazı durumlarda, posta kodu tek bir konut ile eşleşebilmektedir ve bu nedenle Analytics'e girilemez.

AdSense

AdSense kullanıyorsanız, AdSense yardım merkezinde Kişi tanımlayabilir bilgiler (PII) gönderilmesini önlemeye yönelik en iyi uygulamalar başlıklı makaleyi okuyun ve izleyin.

Karma oluşturma uygulanmış ve salt edilmiş kişi tanımlayabilir bilgiler (PII)

Doğru şifreleme düzeyini kullandığınız sürece Google Analytics'e kişi tanımlayabilir bilgilere (PII) dayalı bir şifrelenmiş tanımlayıcı veya özel boyut gönderebilirsiniz. Google, minimum SHA256 hashing gerektirir ve en az 8 karakterden oluşan bir salt kullanılmasını tavsiye eder. Yukarıda belirtilenlere karşılık, Google Analytics'e hashing uygulanmış veya salt edilmiş olsa bile şifrelenmiş Korunan Sağlık Bilgilerini (HIPAA altında tanımlanır) göndermemeyi seçebilirsiniz.

HIPAA sorumluluk reddi beyanı

Aksi yazılı olarak belirtilmedikçe Google, Google Analytics'in, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın tadil edilmiş hali (“HIPAA”) kapsamında yükümlülük doğuracak şekilde kullanılmasını amaçlamaz ve Google Analytics'in HIPAA gerekliliklerini karşıladığını beyan etmez. HIPAA Kapsamında Tüzel Kişi veya İş Ortağı iseniz (ya da bu duruma gelirseniz), Google'dan bu tür bir kullanıma dair önceden yazılı izin almadan Google Analytics'i, Korunan Sağlık Bilgilerini içeren herhangi bir amaç veya yöntemle kullanamazsınız.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?