GDPR, Google İzlemenizi ve Reklamınızı Nasıl Etkiler?

Yayınlanan: 2018-05-01

Bu blog dizisinde şunları ele alacağız:

• Blog 1: GDPR nedir?
• Blog 2: Kanada ve ABD'deki İşletmelerin Bilmesi Gerekenler
• Blog 3: Facebook Takip ve Reklamlarınızı Nasıl Etkiler?
• Güncel gönderi: Google Takip ve Reklamlarınızı Nasıl Etkiler?

GDPR, Google Analytics ve Adwords'ünüzü nasıl etkileyecek?

Yeni GDPR kuralları dizisi öncelikle AB'deki işletmeleri veya AB kullanıcılarının reklamlarını sunan veya kişisel verilerini işleyen işletmeleri etkileyecek olsa da, Kanada ve ABD'deki işletmeler etkilenmeye devam edecek. Bu nedenle yeni düzenlemeler yapılmadan önce gerekli değişikliklerin yapılması ve GDPR'ye uyum için önemli adımların atılması gerekiyor.

Kısacası, AB GDPR'nin (Genel Veri Koruma Yönetmeliği) amacı, AB vatandaşlarının veri gizliliğini korumak ve işletmelerin kullanıcının kişisel verilerine yaklaşma ve işleme şeklini ayarlamaktır. Genel olarak GDPR hakkında daha fazla bilgi edinmek istiyorsanız, bu serideki önceki yazılarımızı okumanızı şiddetle tavsiye ederiz. Bu özel gönderi, uyumlu kalmak için Google Analytics ve Adwords stratejinizi nasıl güncelleyeceğinizi ele alacaktır.

Birkaç hafta önce Google, web sitesi sahiplerini, müşterilerini ve ortaklarını yaklaşan GDPR yasalarına hazırlamak için yeni bir özel site başlattı. Sitede, işletmelerin veriler üzerinde sahip olduğu kontrol, Google'ın uyumlu olmanıza yardımcı olmak için sunduğu teknik çözümler, ürünlerinde ve sözleşmelerinde yaptıkları değişikliklere genel bir bakış, gizlilik ve güvenlik güncellemeleri ve iş ortakları için kaynaklar ve eğitim hakkında bilgiler sağlarlar. .

Google'ın AB Kullanıcı İzni Politikası güncellendi

Google, yakın zamanda AB Kullanıcı Rızası Politikasını GDPR'nin yeni yasal gereksinimlerini yansıtacak şekilde güncelledi.

Politikada, Google ürünlerini kullanan yayıncıların, kişiselleştirilmiş reklamlar için veri toplanması ve yasal olarak gerekli olduğunda çerezlerin kullanımı için kullanıcılarından yasal olarak geçerli izin almak üzere ek adımlar atma sorumluluklarını belirlerler.

Güncellenmiş Veri İşleme Sözleşmeleri

Ayrıca veri kontrolörlerinin ve veri işleyenlerin yeni yükümlülüklerini yansıtacak şekilde veri işleme sözleşmelerini de güncellediler. DPA (veri işleme sözleşmesi), Google Analytics veya Double Click hesaplarında incelenebilir ve kabul edilebilir.

Yeni Veri Saklama Kontrolleri

Ayrıca, Google Analytics kullanıcılarına depolanan verilerin saklanmasını ve silinmesini yönetme olanağı sağlamak için Veri Saklama kontrollerini de güncellediler. Google Analytics, seçilen saklama süresinden daha eski olan kullanıcı ve etkinlik verilerini otomatik olarak siler.

Ayrıca, Google Analytics kullanıcılarının tek bir kullanıcıyla (ör. site ziyaretçisi) ilişkili tüm verilerin silinmesini yönetmesine olanak sağlayacak yeni bir kullanıcı silme aracı sunmayı planlıyorlar. Ayrıntılar kısa süre içinde Google Developers sitesinde mevcut olacak.

Google ayrıca, yayıncılar için önerilen izin çözümlerini keşfetmek için IAB Europe dahil olmak üzere sektör gruplarıyla birlikte çalışmaktadır.

Google Adwords GDPR Uyumluluğu

Arama, YouTube ve Gmail gibi özellikler için izin almak Google'ın sorumluluğundayken, Adwords, AdSense, AdMob, DoubleClick Ad Exchange ve DoubleClick üzerinde reklamları hedeflemek için ihtiyaç duyduğu bilgileri toplamaya devam etmek için izin almak web sitesi sahiplerinin sorumluluğundadır. üçüncü bir taraf adına.

GDPR düzenlemeleri, dünya genelinde AB'den web sitesi trafiği alan ve her türlü Google Analytics ve hedefleme reklam ürünlerini kullanan tüm işletmeleri etkileyecektir. ABD veya Kanada'da yerleşik bir şirket olsanız ve özellikle Avrupalı kullanıcıları hedef almıyor olsanız bile, AB'den kişiler sitenizi ziyaret edebilir ve izinleri olmadan onları izlemenize veya hedeflemenize izin verilmez.

Google Adwords, pazardaki hedef kitleye, yakın ilgi alanı kitlesine ve benzer kitle yeniden pazarlamasına yönelik müşteri e-postaları dahil olmak üzere gelişmiş yeniden pazarlama reklamcılık yetenekleri sağlar. Yeniden pazarlama reklamları sunmak çerez kullanımını gerektirdiğinden, işletmelerin bu kişilere yönelik herhangi bir türde hedefleme reklamı kullanmaya devam edebilmeleri için AB ziyaretçilerinden izin almaları gerekecektir. Yine, bu düzenleme sadece AB için değil, dünyanın herhangi bir yerindeki şirketler için geçerlidir.

Coğrafi konum hedefleme reklamları ve yer uzantıları, kullanıcının mevcut coğrafi konumu yakınlığına göre tetiklendikleri için bu yeni kurallardan da etkilenebilir. Ancak, bu noktada, coğrafi konum hedefleme reklamlarının ve yer uzantılarının yapılandırılmasının gerekip gerekmediği hala net değil.

Google, iş ortaklarına son mesajında, rızanın alınamadığı durumlarda anonimleştirilmiş, kişiselleştirilmemiş reklamlar sağlamak için bir çözüm üzerinde çalıştıklarını belirtti. Bu değişiklik, birçok web sitesi sahibi ve reklamveren için harika bir çözüm olabilir ve önceden izin almadan reklam sunmaya devam etmelerine olanak tanır.

Google Analytics GDPR Uyumluluğu

Google Analytics'e gelince, GA, web sitenizin performansını takip etmeye ve kullanıcı davranış kalıplarını çok ayrıntılı bir düzeyde analiz etmeye yardımcı olurken, aynı zamanda koleksiyon olarak kabul edilebilecek reklam çerezleri (demografik ve ilgi alanı raporlaması) aracılığıyla kullanıcıların IP adreslerini işler veya verileri toplar. ve kişisel verilerin işlenmesi. Bu nedenle, şimdi gizlilik politikasında aşağıdaki bilgilerin ifşa edilmesinin yanı sıra bir kullanıcının onayına ihtiyacınız olacak.

Ancak, eGizlilik Yönetmeliği'nin (GDPR'yi tamamlayan bir yasa olan Gizlilik ve Elektronik İletişim Yönetmeliği) mevcut taslağında, web analitiği amacıyla kullanılan kişisel veriler için bir istisna getirmektedir. Dolayısıyla, web analitiğinin tek amacı, toplanan verileri yalnızca izleme web sitesinin performansı için kullanmaksa , muhtemelen kullanıcıların onayını almaya gerek yoktur. Ancak, analitikten toplanan veriler herhangi bir tür kullanıcı profili oluşturma, reklam veya başka herhangi bir ticari amaç için kullanılıyorsa, bu etkinliklerin her biri için bir kullanıcının onayı gerekecektir.

Google şu anda Analytics'te IP anonimleştirme yoluyla IP adresleriyle ilgili sorunu çözmeye yardımcı olabilecek bir çözüm sunmaktadır. Bu noktada, eGizlilik Yönetmeliği çerez muafiyetinin yalnızca web sitesi tarafından işletilen birinci taraf araçlar için mi uygulanacağı yoksa Google Analytics gibi üçüncü taraf araçları mı kapsayacağı net değil. Yeni e-Gizlilik düzenlemeleri kesinleştikçe bu durum daha da netleşecektir.

Google Adwords ve Google Analytics ile GDPR Uyumlu olmak için 7 adımlı bir eylem planı

Onayın alınmadığı durumlarda, yeniden pazarlama reklamları ve Adwords'te müşteri e-postalarının kullanımı 25 Mayıs 2018 tarihine kadar sonlandırılmalıdır.
Google Analytics'te IP Anonimleştirmeyi uygulayın. Bu, bir kod düzeyinde veya Google Etiket Yöneticisi'nde anonimleştirme IP işlevini etkinleştirerek, etiketi ayarlayarak veya "true" değerine sahip "anonymizeIp" adlı yeni bir alan ekleyerek yapılabilir.
Yukarıda bahsettiğimiz GA Veri İşleme Koşullarını (DPA) kabul edin. GA müşterileri, hesap ayarlarında güncellenen şartları kabul edebilir.
GA'daki güncellenmiş Veri Saklama Kontrollerinde (yukarıda ele alınmıştır) gerekli değişiklikleri yapın.
Herhangi bir Kişisel Tanımlanabilir Bilgi (PII) toplayıp toplamadığınızı görmek için web sitenizin verilerini denetleyin. PII veri toplamanın yaygın bir örneği, bir "email= querystring" parametresi içeren bir sayfa URL'sinde bir kullanıcı bilgisinin yakalanmasıdır. Örneğin, bir teşekkür sayfasında olabilir. Hiçbir PII toplanmadığından ve Google Analytics'e gönderilmediğinden emin olun.
GDPR uyumlu bir çerez onayı alın ve kaydedin. Onayın uyumlu olması için temel gereksinimlerden bazıları şunlardır:

Kullanıcının tarayıcısına çerez yerleştirmeden önce onay alınmalıdır.
Onayın tüm kayıtları, web sitesi sahibi tarafından kaydedilmeli ve saklanmalıdır.
Kullanıcılara hangi çerezleri reddedebilecekleri veya kabul edebilecekleri konusunda seçenekler ve net talimatlar sağlayın
Çerezlerin kullanıldığı her bir taraf da tanımlanmalıdır.

Gizlilik politikanızı güncelleyin. Web sitesi sahipleri, son kullanıcı verilerinin nasıl işleneceğine, ana amaçların neler olduğuna ve hangi üçüncü taraf hizmet ve araçlarının bunlara erişimi olduğuna ilişkin ayrıntıları içermesi gereken kapsamlı bir gizlilik politikası oluşturmalıdır.

Google, web sitesi sahiplerinin ve reklamverenlerin GDPR ile uyumlu hale gelmesine yardımcı olacak yeni araçlar ve politikalar sunmaya devam ederken, sizi bilgilendirmek için bu blogu güncelleyeceğiz.

Not: Biz avukat değiliz, bu nedenle lütfen yasal ekibinizle olan yükümlülüklerinizi gözden geçirdiğinizden emin olun. Paylaştığımız bilgiler, genel pazarlama en iyi uygulamalarına ve ekibimizin çeşitli kaynaklardan incelediği bilgilere dayanmaktadır.