AB Kullanıcı Rızası Politikası, biri Genel Veri Koruma Yönetmeliği (GDPR) ve diğeri eGizlilik Yönergesi olmak üzere iki Avrupa gizlilik yasasının yanı sıra eşdeğer Birleşik Krallık yasalarının belirli şartlarını yansıtır. Bu politika AEA, Birleşik Krallık ve İsviçre'de ikamet eden son kullanıcılar için geçerlidir. AEA; AB Üye Devletleri ile İzlanda, Lihtenştayn ve Norveç'i kapsar. EUUCP (AB Kullanıcı Rızası Politikası) hakkında daha fazla bilgi edinin.
Bu sayfada ele alınan konular
- Google'ın AB Kullanıcı Rızası Politikası nedir?
- Google, AB Kullanıcı Rızası Politikası denetimini neden yapar?
- Denetim e-postanızda belirtilen her sorunu giderme konusunda ayrıntılı yardım alma
- Kullanıcı rızası mekanizması/izin banner'ı eksik
- Kişisel veri kullanımına ilişkin açıklama yok veya eksik
- Kullanıcı rızasının alındığını gösteren olumlu işlem doğru ayarlanmamış
- Veri paylaşımı açıklaması yok veya eksik
- Google'ın Business Data Responsibility sitesinin bağlantısı eksik
- İzin sinyali doğru ayarlanmamış
- Çerezler kullanıcı rızası alınmadan önce ayarlanmış
- Kullanıcı rızası yönetim platformu doğru ayarlanmamış
Google'ın AB Kullanıcı Rızası Politikası nedir?
Google'ın AB Kullanıcı Rızası Politikası ile ilgili ayrıntılar için politika sayfasını ve AB Kullanıcı Rızası Politikası ile ilgili yardım sayfasındaki ek yönergeleri inceleyin.
Google, AB Kullanıcı Rızası Politikası denetimini neden yapar?
Google, 2015'te bu politikayı yürürlüğe koyduğundan bu yana reklamcılık hizmetlerimizi kullanan web siteleri ve uygulamalarda düzenli denetimler yapar. İnceleme ekibimiz, web sitesini veya uygulamayı bir kullanıcı gibi ziyaret edip verilen bilgilere ve alınan rızalara bakar.
Uygunluğu sağlamak için ilk önceliğimiz her zaman iş ortaklarımızla birlikte çalışmak olacaktır. İş ortaklarımızdan birinin politikamıza uymadığını tespit edersek ilk olarak ilgili iş ortağıyla iletişim kurup kendilerine sorunla ilgili bilgi veririz. Daha sonra da uygunluğu sağlamak için iş ortağıyla birlikte çalışırız.
Gerekli değişikliklerin yapılması için web sitelerine ve uygulamalara makul bir süre tanırız. Yine de iş ortağımız bizimle iletişime geçmezse veya politikayla uyumlu olmaya yönelik iyi niyetli çaba göstermezse söz konusu hesaplarla ilgili olarak gerekli işlem yapılabilir. Bu doğrultuda, reklamverenler için kitle işlevlerini (ör. reklam kişiselleştirme ve yeniden pazarlama) ve/veya dönüşüm ölçümü özelliklerini askıya alma; yayıncılar için ise yalnızca sınırlı reklamlar/programatik sınırlı reklamlarla kısıtlanma (programatik sınırlı reklamlar etkinleştirilmişse) gibi işlemler uygulanabilir.
Denetim e-postanızda belirtilen her sorunu giderme konusunda ayrıntılı yardım alma
Kullanıcı rızası mekanizması/izin banner'ı uyguladığınızdan emin olun. Yayıncı iş ortakları, kullanıcı rızası mekanizmasının/izin banner'ının Google sertifikalı olduğundan emin olmalıdır. Kullanıcı rızası mekanizmanızın/izin banner'ınızın, tüm AEA ülkelerinin yanı sıra Birleşik Krallık ve İsviçre'den web sitenize/uygulamanıza erişen kullanıcılara gösterildiğinden emin olun.
- Kullanıcıların kararlarını belirtmek amacıyla olumlu bir işlem yapabilmeleri (ör. "Tamam" veya "Kabul ediyorum" düğmesini tıklamaları) için sitenizde/uygulamanızda net bir rıza uyarısı göstermeniz gerekir.
- Kullanıcılara, sitenin/uygulamanın verileri nasıl kullanacağının bildirilmesini bekleriz. Kullanıcı rızası mekanizmanızın/izin banner'ınızın ilk katmanında, "reklam kişiselleştirme"ye özel olarak atıfta bulunarak kullanıcıların kişisel verilerinin/çerezlerin reklam kişiselleştirme amacıyla kullanılabileceğini açıkça belirtmeniz gerekir.
- Kullanıcıların, web siteniz veya uygulamanızda rıza verilmesi durumunda kişisel verilerin Google tarafından nasıl kullanılacağı konusunda bilgilendirilmesini bekleriz. Rıza uyarınıza Google'ın Business Data Responsibility sitesinin bağlantısını eklemeniz gerekir. Business Data Responsibility sitesinin bağlantısını doğrudan rıza uyarınızda veya gizlilik politikası sayfanıza yönlendiren bir bağlantı üzerinden (bağlantının söz konusu sayfanın ilk katmanında görünür olması koşuluyla) ya da rıza uyarısındaki "Daha Fazla Bilgi" veya benzer bir bağlantı üzerinden sağlamanız gerekir.
Reklamveren iş ortakları, CMP Partner Program'da Google tarafından sertifikalandırılmış bir kullanıcı rızası yönetim platformu (CMP) kullanabilir (ancak bu zorunlu değildir). CMP, izin banner'larını yönetmeye ve kullanıcı rızası yönetim sürecini yönetmeye yardımcı olabilir. Bu süreç, bir kullanıcı sitenizi/uygulamanızı ziyaret edip bir CMP banner'ında izin seçimi yaptığında başlar. CMP Partner Program'daki CMP'ler, Google izin moduyla sorunsuz entegrasyon sağlar. Böylece, kullanıcı gizliliğini korurken değerli analizler elde edebilir ve son kullanıcı tercihlerini yansıtan sinyalleri Google'a gönderebilirsiniz. Reklamverenler, AEA trafiği için izin modu veya TCF aracılığıyla son kullanıcı tercihlerini yansıtan sinyaller göndermelidir.
Bu listede olası her örneğe yer verilmemiştir. Bu nedenle, kullanıcı rızası mekanizması uygularken sık yapılan hatalardan kaçınmak için harici yapılacaklar listesine göz atmanızı öneririz. Ayrıca rıza uyarısını güncelleyebilir ve Google'ın politika ekibinden yeniden denetim isteyebilmemiz için bizi haberdar edebilirsiniz.
Kullanıcılara, sitenin/uygulamanın verileri nasıl kullanacağının bildirilmesini bekleriz. Kullanıcı rızası mekanizmanızın/izin banner'ınızın ilk katmanında "reklam kişiselleştirme"ye özel olarak atıfta bulunarak rıza uyarınızda/izin banner'ınızda çerezlerin ve kişisel verilerin kişiselleştirilmiş reklamcılık amacıyla kullanıldığını açıkça belirtmeniz gerekir.
Rıza uyarısını güncelleyin ve Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
AB Kullanıcı Rızası Politikası ile ilgili yardım sayfamızdaki 3. madde uyarınca, kullanıcılara rıza verdiklerini gösteren bir doğrulama seçeneği (örneğin, "Tamam" düğmesini veya "Kabul ediyorum" düğmesini tıklamak gibi) sunmanız gerekir.
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
Web sitenizde/uygulamanızda topladığınız kullanıcı verilerine Google dahil hangi üçüncü tarafların erişebileceğini açıkladığınızdan emin olun.
Kullanıcı rızası mekanizmasına/izin banner'ına veya çerez/gizlilik politikası sayfasına, site/uygulama kullanıcısına verilerinin Google ile paylaşılacağını açıkça belirten bir metin eklemenizi bekleriz. Bu metinde Google'ın Business Data Responsibility sitesinin bağlantısı da yer almalıdır.
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
Kullanıcıların, web siteniz veya uygulamanızda rıza verilmesi durumunda kişisel verilerin Google tarafından nasıl kullanılacağı konusunda bilgilendirilmesini bekleriz. Rıza uyarınıza Google'ın Business Data Responsibility sitesinin bağlantısını eklemeniz gerekir. Bu bağlantı, izin banner'ından doğrudan bağlantı verdiğiniz sürece gizlilik politikanız gibi daha kapsamlı bir belgenin parçası olabilir.
Daha önce bir Google politikası bağlantısı eklediyseniz bu bağlantının https://business.safety.google/privacy/ adresine yönlendirdiğinden emin olun.
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
Reklamverenlerin AEA'daki kullanıcıları için: Son kullanıcı tercihlerini yansıtan doğrulanmış izin sinyallerini Google'a gönderdiğinizden emin olun. İzin modunun veya TCF'nin en yeni sürümünü doğru şekilde uyguladığınızdan emin olun.
İzin modu uygulamanızla ilgili sorunları gidermek için kılavuzumuzu inceleyin. İzin modunu ve Google etiketlerini AB Kullanıcı Rızası Politikamıza uygun şekilde yapılandırma hakkında daha fazla bilgi için İzin modunu ayarlama başlıklı makaleyi inceleyin. Daha fazla yardıma ihtiyacınız varsa lütfen kullanıcı rızası yönetim platformunuzla (CMP) iletişime geçin veya yardım merkezimizden destek ekibimize ulaşın.
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
Rızanın gerekli olduğu ölçüde, rıza alınmadığında çerezlerin ayarlanmadığından emin olun. Web sitelerinde yayınladığımız kişiselleştirilmemiş reklamların çalışabilmesi için yine de çerez kullanılması gerektiğini lütfen unutmayın.
Reklamverenler için:
Google reklam çerezlerinin kullanıcı rızası alınmadan yerleştirilmediğinden emin olmak için uygun olduğu durumlarda kullanıcı rızası yönetim platformu ("CMP") sağlayıcınızla çalışmanızı öneririz.
Ayrıca, alakalı Google ürünleri için aşağıdaki geliştirici belgelerini de içeren Google geliştirici kılavuzlarına başvurabilirsiniz. Nereden başlayacağınıza dair öneriler için aşağıdaki bölümü inceleyin.
Google ürünleri:
| Ürünler | Google Ads, Analytics ve Floodlight |
| Google Geliştirici Belgeleri | Web sitelerinde izin modunu ayarlama | Etiket Platformu | Geliştiriciler İçin Google |
| Yöntem |
Ürünlere ve yapılandırılan özelliklere bağlı olarak Google'ın reklam ve ölçüm ürünleri; analizleri, dönüşüm ölçümünü ve kişiselleştirilmiş reklamcılığı desteklemek amacıyla çerezleri okuma ve yazma ya da HTTP istekleri gönderme gibi mekanizmalardan yararlanır. Bu mekanizmaların kullanımı, kullanıcı izin seçeneklerini yansıtacak şekilde kısıtlanabilir. Örneğin, gtag('consent', 'default', ...) etiket komutunu kullanarak Google etiketlerinizi, kullanıcı rızası alınana kadar çerezleri okumayacak veya yazmayacak şekilde yapılandırabilirsiniz. Ayrıntılı bilgi almak istiyorsanız sağlanan geliştirici belgelerini inceleyin. |
Yayıncılar için:
Google reklam çerezlerinin kullanıcı rızası alınmadan yerleştirilmediğinden emin olmak için kullanıcı rızası yönetim platformu ("CMP") sağlayıcınızla çalışmanızı öneririz.
Ayrıca, alakalı Google ürünleri için aşağıdaki geliştirici belgelerini de içeren Google geliştirici kılavuzlarına başvurabilirsiniz. Nereden başlayacağınıza dair öneriler için aşağıdaki bölümü inceleyin.
Google ürünleri:
| Ürünler | Ad Manager |
| Google Geliştirici Belgeleri | GPT Referansı | Google Yayıncı Etiketi |
| Yöntem | Belgeleri inceleyerek Google Yayıncı Etiketlerinin (GPT) sayfanıza doğru şekilde uygulandığından emin olun. Ayrıca, CMP'nizin sağladığı belgeleri inceleyerek CMP'nin sayfanıza doğru şekilde uygulandığından emin olun. Her ikisi de doğru şekilde uygulandığında, kullanıcı rızası alınmadığı sürece Google Yayıncı Etiketleri, zorunlu olmayan amaçlar için çerezlere veya yerel depolama alanına erişmez. |
| Ürünler | AdSense |
| Google Geliştirici Belgeleri | |
| Yöntem | Belgeleri inceleyerek AdSense kodunun sayfanıza doğru şekilde uygulandığından emin olun. Ayrıca, CMP'nizin sağladığı belgeleri inceleyerek CMP'nin sayfanıza doğru şekilde uygulandığından emin olun. Her ikisi de doğru şekilde uygulandığında, kullanıcı rızası alınmadığı sürece AdSense, zorunlu olmayan amaçlar için çerezlere veya yerel depolama alanına erişmez. |
| Ürünler | Arama İçin AdSense |
| Google Geliştirici Belgeleri | |
| Yöntem | 1. amaç (cihazda bilgi depolama ve/veya cihazdaki bilgilere erişim) doğrultusunda Google için kullanıcı rızası almadıysanız Arama İçin AdSense reklam etiketini çağırmamalısınız. |
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
Yayıncılar, TCF şartlarına uygun bir Google sertifikalı CMP kullandıklarından emin olmalıdır. Ek İzin modundan yararlandığınız ölçüde, bu modu doğru bir şekilde uyguladığınızdan emin olun.
Web sitenizin, kullanıcının izin tercihlerini yansıtan TC ve/veya Eİ dizeleri oluşturduğundan ve/veya izin tercihlerinin kullanıcıya sunulmasıyla ilgili herhangi bir sorun olmadığından emin olun.
İzin banner'ı uygulamanızda son kullanıcıların IAB amaçlarıyla ilgili ayrıntılı ve özel izin seçeneklerinin olduğundan (bkz. IAB TCF Politikaları, Ek A) ve bu seçeneklerin TC dizesine yansıtıldığından emin olun. Kullanıcı 1, 3 veya 4 numaralı amaçlara izin vermediyse TC dizesi oluşturulmamalı ya da 1, 3 veya 4 numaralı amaçlar TC dizesinde "izin verilmedi" şeklinde gösterilmelidir.
Aşağıdakiler yalnızca Google Ek İzin Modu için teknik özellikleriyle entegrasyon yaptıysanız geçerlidir. Lütfen izin banner'ı uygulamanızın şu kriterleri karşıladığından emin olun:
- Kullanıcı arayüzü, kullanıcıların IAB Çerçevesi'ne kayıtlı IAB tedarikçileri ile henüz IAB Avrupa Küresel Katılımcı Listesi'ne kayıtlı olmayan ancak Google'ın Reklam Teknolojisi Sağlayıcılar (ATP) listesinde yer alan şirketler arasında ayrım yapabilmesini sağlamalıdır.
- Kullanıcı TCF'nin 1, 3 veya 4 numaralı amaçlarına izin vermediyse Ek İzin (Eİ) dizesi oluşturulmamalı ya da Eİ dizesinde izin verilen satıcı gösterilmemelidir.
- Kullanıcıların, her tedarikçi ile ilgili olarak ayrıntılı ve özel izin seçenekleri olmalıdır.
- Kullanıcı bir tedarikçiye izin vermediyse bu durum, Eİ dizesinde "izin verildi" şeklinde gösterilmemelidir.
Uygulamanızı düzeltme konusunda yardıma ihtiyacınız olursa CMP'nizle iletişime geçmenizi öneririz.
Gerekli değişiklikleri yaptıktan sonra Google politika ekibinden yeniden denetim isteyebilmemiz için bu işlemin yapıldığını bize bildirin.
