Google Analytics kullanıcısıysanız, Google sizin veri işlemcinizdir ve tüm dünyadaki insanlardan gelen verileri ele aldıklarından, Genel Veri Gizliliği Yönetmeliği standartlarıyla uyumlu hale gelmek için adımlar atmaları gerekiyor. Ancak, siz / şirketiniz bu ilişkide veri denetleyicisi olarak kabul edilirse kullanmakta olduğunuz Google Analytics hesabınızın yeni gereksinimleri karşılayacak şekilde ayarlandığından emin olmalısınız.
Genel Veri Koruma Yönetmeliği Nedir?
Yazı İçeriği
Genel Veri Koruma Yönetmeliği (GDPR) Google Analytics Değişiklikleri
Google, Genel Veri Koruma Yönetmeliği düzenlemelerinin gerçekleşmesine yardımcı olmak için bazı yeni özellikler kullanıma sunmuştur. Google Analytics’te, artık istekte bulunan kullanıcıların bireysel bilgilerini silme olanağına sahip olacaksınız. Ayrıca, bireysel kullanıcı verilerinin otomatik olarak silinmeden önce ne kadar süreyle kaydedileceğini kontrol etmenize olanak tanıyan veri saklama ayarları da yeni halinde bulunuyor. Google bunu varsayılan olarak 26 ay şeklinde ayarlamıştır, ancak ABD’de iş yapan ABD merkezli bir şirkette çalışıyorsanız, bunu yapmak istediğinizde asla sona ermeyecek şekilde ayarlayabilirsiniz. Ülkelerin yasalarına göre değişiklik gösterebilir. Bunun yalnızca bireysel kullanıcılar ve etkinlikler hakkındaki veriler için geçerli olduğuna dikkat etmek önemlidir. Bu nedenle, sayfa görüntülemeleri gibi üst düzey bilgilerle ilgili toplam veriler bundan etkilenmez.
Google Analytics’i Genel Veri Koruma Yönetmeliği‘ne uygun bir şekilde kullandığınızdan emin olmalısınız. Bunun için uygun olan ilk adım, topladığınız tüm verileri denetleyerek, amacına uygun olduğundan ve yanlışlıkla tanımlanabilecek hiçbir bilginin yanlışlıkla gönderilmediğinden emin olmaktır. Google Analytics’e Google Analytics’e PII gönderilmesi zaten Hizmet Şartları’na aykırıydı, ancak çoğu zaman, bir sayfa URL’si içinde bilgi aktarıldığında bu durum kaza ile olur. Analytics’e PII gönderiyorsanız, bunu nasıl engelleyeceğiniz konusunda web geliştirme ekibinizle konuşmanız gerekir. Bu durumu engellemek için Analytics’te filtreler kullanmak yeterli değildir. Bunun Google’a gönderilmediğinden emin olmanız gerekir.
PII Nedir?
PII, belirli bir kişiyi kendi başına veya bir e-posta adresi, ev adresi, doğum tarihi, posta kodu veya IP adresi gibi başka bir bilgi parçasıyla birleştirildiğinde potansiyel olarak kullanılabilecek herhangi bir veriyi içerir. IP adresleri her zaman PII olarak kabul edilmedi, ancak Genel Veri Koruma Yönetmeliği bunları online bir tanımlayıcı olarak sınıflandırdı. Endişe etmenizi gerektirecek bir durum yok, sitenize gelen ziyaretçilerle ilgili coğrafi bilgilere ulaşmaya devam edeceksiniz. Tek yapmanız gereken IP anonimleştirmeyi açmak (IP adresinin son kısmı bir sıfır ile değiştirilecektir) böylece trafiğinizin nereden geldiği konusunda genel bir fikir edinebilirsiniz, ancak kesinliği biraz daha düşük olacaktır.
Google Tag Manager İle IP Anonimleştirmesi
Google Tag Manager kullanıyorsanız, IP anonimleştirmesi oldukça kolaydır. Sadece Google Analytics etiketinizi veya ayar değişkenini açın, “Diğer Ayarlar” ı seçin ve “Ayarlanacak Alanlar”ı seçin. Ardından, “Alan Adı” kutusuna “anonim” seçeneğini seçin, “Değer” kutusuna “doğru” girin ve değişikliklerinizi kaydedin.
Google Tag Manager kullanmıyorsanız, IP adreslerini anonim hale getirmek için Google Analytics kodunu düzenlemeyle ilgili olarak web geliştirme ekibinizle iletişime geçmelisiniz. Kullanıcı kimlikleri ve işlem kimlikleri gibi bilgiler Genel Veri Koruma Yönetmeliği kapsamında hala kabul edilebilir, ancak koruma altında olmalıdır. Kullanıcı ve işlem kimlikleri, düz metinle yazılmayan alfanümerik veritabanı tanımlayıcıları olmalıdır.
Ayrıca, henüz yapmadıysanız, Google’ın gönderdiği bu e-postaların bazılarında bahsettiği adımları atmayı unutmayın. Avrupa Ekonomik Alanı (European Economic Area(EEA)) ve Genel Veri Koruma Yönetmeliği dışında kalıyorsanız, Google Analytics hesap ayarlarınıza gidin ve sadece güncellenen işlem şartlarını kabul edin. Avrupa Ekonomik Alanı (European Economic Area(EEA))’nı temel alıyorsanız, güncellenmiş terimler zaten veri işleme şartlarınıza dahil edilmiştir. Genel Veri Koruma Yönetmeliği sizin için geçerliyse, işletme ayarlarına gitmeli ve işletmeniz için iletişim bilgileri vermelisiniz.
Gizlilik politikaları, formlar ve çerez bildirimleri
Verilerinizi incelediniz ve Google Analytics’teki ayarlarınızı kontrol ettiniz. Sitenizin gizlilik politikasını, formlarını ve çerez bildirimlerini de güncellemeniz gerekiyor. Şirketinizin bir hukuk departmanı varsa, tamamen uyumlu olduğunuzdan emin olmak için bunları bu sürece dahil etmek en doğru hareket olacaktır.
Genel Veri Koruma Yönetmeliği kapsamında, bir sitenin gizlilik politikasının açık bir dille yazılmış olması ve hangi bilgilerin toplandığı, niçin toplandığı, nasıl toplandığı, kimin toplandığı, nasıl kullanılacağı ve nasıl kullanılacağı gibi temel soruların paylaşılması gerekiyor. başkaları ile paylaşılacak. Sitenizin çocuklar tarafından ziyaret edilmesi muhtemel ise, bu bilginin bir çocuğun anlayabilmesi için yazılması yeterlidir.
Formlar ve çerez bildirimleri de bu tür bilgileri sağlamalıdır. Çerez kabul formları, “Sizlere daha iyi bir deneyim sunmak için çerezleri kullanıyoruz ve bu siteyi kullanarak politikamızı kabul ediyorsunuz” gibi çok belirsiz, jenerik mesajlar Genel Veri Koruma Yönetmeliği uyumlu değildir.
KAYNAK: MOZ