Google Analytics ve GDPR Uyumluluğu: Bilinmesi Gereken Bir Kılavuz
Yayınlanan: 2022-06-29Web sitesi trafiğini izlemek için Google Analytics kullanıyor musunuz?
O zaman, Genel Veri Koruma Yönetmeliği'nin (GDPR) yürürlüğe girmesiyle bu durumun değişmesi muhtemeldir.
Çünkü Google Analytics GDPR Uyumlu DEĞİLDİR .
Pek çok pazarlamacı uzun süredir GDPR'nin farkında olsa da, birçoğu hala onun sonuçlarını öğreniyor.
Ama merak etmeyin; Günü kurtarmak ve GDPR ve Google Analytics hakkında ihtiyacınız olan tüm ipuçlarını ve gerekli bilgileri size göstermek için buradayız!
GDPR nedir?
GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir ve 25 Mayıs 2018'de yayına girmiştir.
Yasa, AB vatandaşlarının verilerini kontrol eden veya işleyen tüm şirketler için geçerlidir. Bu, ne tür bilgiler topladığınızı ve Google Analytics'in bu denkleme nasıl uyduğunu anlamanız gerektiği anlamına gelir.
GDPR Gereksinimleri nelerdir?
Ziyaretçilerin verilerinin herhangi bir şekilde işlenmesi adil ve şeffaf olmalıdır.
Site ziyaretçileriniz, bülteninize abone olarak verilerini işlemek için size gönüllü olarak belirli, bilgilendirilmiş ve açık bir onay vermelidir.
İzin talepleri diğer içeriklerden kolayca ayırt edilmelidir.
Yalnızca ziyaretçilerinize açıkça belirtilen geçerli hedefler verileri işleyebilir.
Yalnızca belirtilen amaçlar için kesinlikle gerekli olduğu kadar veri toplayın ve işleyin ve verileri yalnızca gerektiği kadar tutmalısınız.
Veri şifreleme uygulanarak, işleme yeterli güvenlik, bütünlük ve gizliliği sağlayacak şekilde yapılmalıdır.
Sitenizin ziyaretçileri, daha önce verilen izni herhangi bir zamanda iptal edebilir.
GDPR Kimlere Uygulanır?
- AB içinde faaliyet gösteren bir kuruluşsanız.
- AB dışında bir kuruluşsanız, henüz AB vatandaşlarına mal veya hizmet sunuyorsunuz .
Google Analytics GDPR Uyumlu mu?
Hayır. Google Analytics, dijital analiz için dünya çapında en popüler araçlardan biridir ve aynı zamanda sonsuza kadar kullanılmaktadır.
Ancak pazarlama veya web tasarımı alanındaki herkes, GDPR uyumlu olmanız gerektiğini bilir.
Google Analytics, çerezleri kullanan ziyaretçileri izlemek, kişisel bilgileri elde etmek ve bilgileri reklam amaçlı olanlar gibi diğer hizmetlerle paylaşmak için GDPR'yi ihlal eder.
Google Analytics komut dosyasını web sitenize yüklediğinizde, kullanıcı etkinliğini izlemeye ve çerezler ve tıklamalar aracılığıyla site ziyaretçileri hakkında veri toplamaya başlar.
GA, adınızı ve adresinizi toplamasa bile , GDPR, Müşteri Kimliği, Kullanıcı Kimliği ve IP Adresi gibi kalıcı kimlikleri içerecek şekilde PII'yi ( belirli bir kişiyi tanımlamak için kullanılabilecek herhangi bir veri kişisel olarak tanımlanabilir bilgiler (PII) olarak kabul edilir) tanımlar , bunların tümü Google Analytics tarafından toplanır ve korunur.
Ziyaretçilerinizin kişisel bilgilerini bir üçüncü taraf (GA) ile paylaştığınız için, bu bilgileri herkese açık hale getirmeli ve ziyaretçilere veri toplama ve işlemeyi kabul etme veya devre dışı bırakma seçeneği sunmalısınız.
Web Sitelerinde Google Analytics Çerez Kullanımı
Google Analytics, web sitesi sahiplerine, kullanıcı web sitelerinde gezinirken, sayfanın URL'si gibi, kullanıcının görüntülediği sayfayla ilgili bilgileri depolayan JavaScript etiketleri (kütüphaneler) verir.
Ayrıca, HTTP çerezleri, bir kullanıcının web sitesiyle önceki sayfalarda/etkileşimlerinde ne yaptığını "hatırlamak" için Google Analytics JavaScript kitaplıkları tarafından kullanılır.
Web Sitenizde Google Analytics GDPR Uyumlu Hale Getirme (Google Analytics GDPR kurulumu)
Şimdi Google Analytics'i GDPR (Genel Veri Koruma Yönetmeliği) ile uyumlu hale getirelim.
Yeni başlayanlar için, web sitenizde, kullanıcılara verilerini neden ve nasıl topladığınızı bildiren bir gizlilik politikanız olduğundan emin olun. Yasal olarak onay alabiliyorsanız (opsiyon kutuları veya açılır pencereler aracılığıyla), bunu yapın.
Bir kullanıcı bir e-posta adresi sağladığında da izin alabilirsiniz.
Gizlilik Politikası
Gizlilik politikanızın Google Analytics'i açıkça içermesi ve bunun ne olduğunu ve belirtilen durumda neden kullandığınızı açıklaması gerekir.
Ayrıca, her bir veri kullanım durumu için hangi bilgilerin toplandığını, neden, nasıl ve kime sağlandığını belirtmelidir.
Çerez politikanız, hangi çerezlerin kullanımda olduğunu, hangi işlevi yerine getirdiğini ve bunlara nasıl katılıp katılmayacağınızı açıklayan gizlilik politikanıza paralel olarak – veya bunun bir parçası olarak – kullanıcılarınızın kullanımına açık olmalıdır.
Google Analytics IP Anonimleştirme (veya IP maskeleme)
AB'nin GDPR'sinde bir IP adresi kişisel veri olarak kabul edilir. Bu nedenle, varsayılan olarak IP adresleri hiçbir zaman bildirilmez, ancak Google bunları coğrafi konum verileri sunmak için kullanır.
Bu nedenle, Google Analytics'in IP anonimleştirme seçeneğini kullanmak iyi bir fikirdir.
Kurulduktan sonra, Google, saklamadan veya işlemeden önce son sekizliyi ortadan kaldırarak teknik olarak mümkün olan en kısa sürede IP adresinizi anonimleştirir (IP'niz xxx.xxx.xxx.0 olur ve son bölümün/sekizlinin yerine bir '0' gelir).
Google'a göre, bu seçenek etkinleştirildiğinde, tam IP adresi asla diske kopyalanmaz.
Not: IP adresi anonimleştirme, (uygulamalarınızdan ve/veya web sitenizden veri toplayan) Google Analytics 4'te her zaman etkindir.
Firebase SDK'larını kullanarak uygulamalarınızdan ve web veri akışınız için Ölçüm Kimliğine sahip global bir site etiketi kullanarak web sitenizden veri toplarsınız.
Google Analytics Çerez Devre Dışı Bırakma
Tüm Google Analytics çerezleri, AB'nin GDPR'sine uymak için son kullanıcının onayını gerektirir.
Google Analytics "tarayıcı oturumlarında benzersiz kullanıcıları tanımlamak için çerezleri kullanır" ve çok sayıda çerez (_ga, _gid ve _gat dahil) ayarlar. Google, "Bir kullanıcının önceki sayfalarda/web sitesiyle etkileşimlerinde ne yaptığını hatırlamak" diyor.
- _ga: Kullanıcıları tanır ve 2 yıl sonra sona erer.
- _gid: Kullanıcıları tanır ve 24 saat içinde sona erer.
- _gat: Web sitenizin sorunsuz çalışmasını sağlamak için kullanıcı isteklerinin sayısını sınırlayın. 1 dakika sonra bitiyor.
- AMP_TOKEN: Her kullanıcıya atanan benzersiz bir kimlik ve süresi 30 saniye ile 1 yıl arasında doluyor.
- **gac
:** Google Analytics ve Ads'in birlikte çalışmasını sağlayan ve 90 gün içinde sona eren benzersiz bir kimlik içerir.
Google Analytics çerezleri, ziyaretçiler web sitenize geldiğinde tarayıcılarına yerleştirilir. Google Analytics bu şekilde her bir benzersiz kullanıcıyı tanıyabilir ve hatırlayabilir, onları birkaç web sitesinde izleyebilir ve size onların alanınıza gidiş gelişlerinin eksiksiz bir haritasını sağlayabilir.
Not: Çerezleri devre dışı bırakırsanız, Google Analytics'i bozarsınız ve bu da analitik verilerinizin hatalı olmasına neden olur. Google Analytics çerezlerini devre dışı bırakabilirsiniz, ancak bu, Google Analytics'in etkinliğinde önemli bir azalmaya neden olur. Neredeyse her sayfa görüntülemenin benzersiz bir ziyaretçi olarak sayılmasıyla benzersiz ziyaretçi takibi bozulacak.
Veri saklama ayarları
Bu, otomatik olarak silinmeden önce bireysel kullanıcı verilerinin ne kadar süreyle tutulacağını kontrol etmenizi sağlar.
Google Analytics hesabınızın "Yönetici" bölümüne gidin.
"Veri Saklama" bölümüne tıklayarak ve "Kullanıcı ve olay verilerini saklama"yı mümkün olan en kısa süreye indirerek "İzleme Bilgileri" bölümünde "Kullanıcı ve olay verilerini saklama" süresini mümkün olan en kısa süreye indirin ( 14 ay). Yirmi altı ay varsayılan ayardır.
Kullanıcı Kimliği Ayarları
"Kullanıcı Kimliği" bölümüne tıklayarak "İzleme Bilgileri" bölümünde Kullanıcı Kimliği işlevini devre dışı bırakın.
Veri Paylaşımını Devre Dışı Bırak
Google'ın veri paylaşımını da kapatabilirsiniz. Bunu gerçekleştirmek için "Hesap Ayarları" altındaki "Veri Paylaşım Ayarları"nın işaretini kaldırın.
TL; DR
Çerezler, izleyiciler ve istatistik araçları dahil olmak üzere Google Analytics'in GDPR ile uyumlu olduğundan emin olmak için aşağıdakileri yapmanız gerekir:
1. Web sitenizde herhangi bir Google Analytics çerezini etkinleştirmeden ve çalıştırmadan önce, son kullanıcıdan onay isteyin ve alın.
2. Yalnızca kullanıcılarınız açık onay verdiğinde etkinleştirilmelerini sağlamak için her bir Google Analytics çerezini kontrol edin.
3. Web sitenizin çerez politikasında, kullanımda olan tüm Google Analytics çerezleri (sağlayıcıları, teknik ayrıntıları, süreleri ve amaçları dahil) hakkında ayrıntılı bilgi sağlayın.
4. Web sitenizin alan adınızdaki gizlilik politikasında tüm Google Analytics çerezleri hakkında kapsamlı bilgiler derleyin.
5. IP anonimleştirmeyi etkinleştirin ve takma adlı tanımlayıcıların kullanıldığından emin olun.
Sarmak
Ancak sonuç olarak, Google Analytics kullanan tüm kuruluşların GDPR uyumlu olması veya olması gerektiğidir.
Bu nedenle, bu kılavuzda Google Analytics ve GDPR uyumluluğu hakkında bilmeniz gereken her şeyi sunduk.
Google Analytics, web sitenizdeki kullanıcı davranışına ilişkin çok değerli bilgiler sağlayabilir ve yukarıdaki adımların izlenmesi, toplanan verilerin GDPR gereksinimlerine uygun olmasını sağlamalıdır.
SSS
Google Analytics için GDPR'ye İhtiyacım Var mı?
Evet. Web siteniz aracılığıyla kişisel veriler topluyorsanız, öncelikle kullanıcının onayını almanız gerekir.
GDPR'ye uymak için, Google Analytics çerezi için kullanıcılarınızdan izin aldığınızdan emin olun ve bu çerezlerden hangi verileri kullandığınızı gizlilik politikanızda açıklayın. Siz ve web siteniz dünyanın neresinde olursanız olun, AB'den kullanıcılarınız varsa AB'nin GDPR'sine uymalısınız.
Google Analytics Kişisel Verileri Saklar mı?
Evet.
Google Analytics, çerezleri depolar ve ziyaretlerinizi izlemek için çerezleri kullanır Google Analytics, oturumlar ve cihazlar arasında kullanıcıları takip etmek için benzersiz kullanıcı kimlikleri oluşturur.
İlgili Bloglar:
- Google Analytics'te Etkinlik Entegrasyonu Nasıl Ayarlanır
14 En İyi Google Analytics Alternatifi (Gizlilik Dostu Olanlar)