Click Fraud (Tıklama Sahtekarlığı)
Diğer adlar: Sahte tıklama, Tıklama sahtekarlığı, Fraudulent click, PPC fraud
Sözlük
Click Fraud Protection Sözlüğü
25 terim, 6 kategori. Click fraud, bot trafiği, PPC reklam ağları, tespit teknikleri ve KVKK/GDPR uyumu alanındaki tüm temel kavramların Türkçe açıklamalı tanımları.
Tıklama Sahtekarlığı
- Bir reklama gerçek alıcı niyeti olmadan, reklamveren bütçesini tüketmek veya rakibi zarara uğratmak için bot, otomasyon veya organize insan grupları tarafından yapılan tıklama.
- Click fraud, pay-per-click (PPC) reklam ağlarında reklam tıklama başına ödeme modelinin kötüye kullanılmasıdır. Tıklama, gerçek bir kullanıcı tarafından satın alma niyetiyle değil; rakip, bot, tıklama çiftliği, dolandırıcı yayıncı veya bütçe tüketme saldırısı amacıyla yapılır. Modern click fraud, klasik IP tekrarından çok daha sofistike sinyallere dayanan tespit yöntemleri gerektirir: ASN, datacenter, davranışsal sinyaller, cihaz parmak izi ve oturum kalitesi.
- Örnek: Bir rakip firma günde 50 kez sizin reklamınıza tıklayarak günlük 10.000 TL Google Ads bütçenizi 9 saatte tüketirse — bu klasik bir click fraud saldırısıdır.
- İlgili terimler:Invalid Traffic (IVT)Click Farm (Tıklama Çiftliği)Competitor Click Fraud (Rakip Tıklama Saldırısı)Bot Traffic (Bot Trafiği)
Invalid Traffic (IVT)
Diğer adlar: Geçersiz trafik, Geçersiz tıklama, Invalid click activity
- Google ve diğer reklam ağlarının kullandığı, gerçek kullanıcı niyetinden ziyade bot, hata veya manipülasyon kaynaklı olduğu değerlendirilen tıklama veya gösterimleri tanımlayan üst kategori.
- Invalid Traffic (IVT) iki alt türe ayrılır: General Invalid Traffic (GIVT) — açık bot trafiği, header'larıyla tanımlanan otomasyon, bilinen datacenter trafiği — ve Sophisticated Invalid Traffic (SIVT) — gizli botlar, residential proxy ile insanı taklit eden trafik, tıklama çiftlikleri, koordineli saldırılar. IAB ve MRC tarafından standardize edilen bu kategori, iade taleplerinin ve fraud tartışmasının temel ortak dili haline gelmiştir.
- İlgili terimler:Click Fraud (Tıklama Sahtekarlığı)GIVT (General Invalid Traffic)SIVT (Sophisticated Invalid Traffic)Invalid Click Refund (Geçersiz Tıklama İade Talebi)
GIVT (General Invalid Traffic)
Diğer adlar: Genel geçersiz trafik, General invalid traffic
- Kolayca tespit edilebilen invalid trafik türü — bilinen botlar, datacenter IP'leri, otomatik tarayıcılar.
- General Invalid Traffic (GIVT), IAB/MRC tanımına göre standart filtre listelerinde (örn. IAB International Spiders & Bots List), datacenter IP veritabanlarında veya bilinen otomasyon imzalarıyla doğrudan tanımlanabilen geçersiz trafiktir. Google Ads otomatik filtreleri GIVT'in büyük kısmını yakalar; bu nedenle GIVT için iade talebi nadiren onaylanır.
- İlgili terimler:Invalid Traffic (IVT)SIVT (Sophisticated Invalid Traffic)
SIVT (Sophisticated Invalid Traffic)
Diğer adlar: Sofistike geçersiz trafik, Sophisticated invalid traffic
- Gizli, davranışsal analizle yakalanabilen invalid trafik — residential proxy botları, headless tarayıcı, tıklama çiftlikleri.
- Sophisticated Invalid Traffic (SIVT), klasik filtre listelerinden geçen, insan davranışını başarıyla taklit eden trafiktir. Residential proxy (gerçek ev IP'leri üzerinden çalışan bot ağları), headless tarayıcılarda fingerprint spoofing, click farm'lar ve koordineli rakip saldırıları SIVT'in tipik örnekleridir. SIVT'in tespiti için cihaz parmak izi, davranışsal sinyaller (mouse hareketi, scroll, timing) ve oturum bağlamı (geri dönüş, dönüşüm, sayfa süresi) bir arada değerlendirilmelidir.
- İlgili terimler:Invalid Traffic (IVT)GIVT (General Invalid Traffic)Residential ProxyHeadless Browser (Headless Tarayıcı)
Click Farm (Tıklama Çiftliği)
Diğer adlar: Tıklama çiftliği, Click farm, Manual click fraud operation
- Gerçek insanların düşük ücretle, organize biçimde reklam tıkladığı operasyonlar — botlardan ayırmak zor çünkü trafik insandır.
- Click farm'lar, çoğunlukla Güney Asya merkezli, yüzlerce düşük ücretli işçinin gerçek cihazlardan reklamlara tıkladığı operasyonlardır. Klasik bot tespitinden kaçar çünkü davranış, cihaz ve ağ insan kaynaklıdır. Click farm tespiti için cihaz tutarlılığı (aynı cihaz binlerce farklı domain'e gidiyor mu?), oturum dönüşüm oranı (ziyaretten sonra hiç anlamlı aksiyon yok mu?), zamanlama paterni (rezistans yokluğu, mekanik tıklama aralığı) gibi davranışsal kümeleme sinyalleri kullanılır.
- İlgili terimler:Click Fraud (Tıklama Sahtekarlığı)SIVT (Sophisticated Invalid Traffic)Competitor Click Fraud (Rakip Tıklama Saldırısı)
Competitor Click Fraud (Rakip Tıklama Saldırısı)
Diğer adlar: Rakip tıklama saldırısı, Rakip sahtekarlığı, Adversarial clicks
- Bir rakibin, sizin reklam bütçenizi tüketmek veya teklif sıralamasını bozmak için kasıtlı olarak reklamınıza tekrar tekrar tıklaması.
- Competitor click fraud, B2B SaaS ve yüksek CPC'li sektörlerde (hukuk, sigorta, sağlık, lokal hizmet) yaygın bir saldırı türüdür. Tespit için: aynı IP/cihazdan tekrarlı tıklama, sektör-spesifik anahtar kelimelerde ani CTR sıçraması, dönüşüm oranında sert düşüş, geri dönüş süresinin sıfıra yakın olması ve aynı /24 alt ağdan yoğun trafik gibi sinyaller değerlendirilir. wall.click bu desenleri yakaladığında IP'yi Google Ads exclusion'a ekler ve haksız rekabet için kanıt arşivi tutar.
- İlgili terimler:Click Fraud (Tıklama Sahtekarlığı)IP Exclusion (IP Dışlama)
Bot ve Otomasyon
Bot Traffic (Bot Trafiği)
Diğer adlar: Bot trafiği, Otomasyon trafiği, Non-human traffic
- Bir insan tarafından doğrudan üretilmemiş, betikler veya yazılımlar tarafından oluşturulan web trafiği. İyi (arama botları) ve kötü (saldırı, scraper, fraud) olarak ikiye ayrılır.
- Bot traffic, internet trafiğinin yaklaşık %30-50'sini oluşturur (kaynak: Imperva Bad Bot Report). İyi botlar: Googlebot, Bingbot, monitoring tools, social previews. Kötü botlar: scraper'lar, credential stuffing, click bot'lar, scalper'lar, DDoS. PPC bağlamında en kritik kategori, reklam tıklamaya programlanmış click bot'lardır — bunlar headless tarayıcılarda çalışır, JS render eder, mouse hareketi taklit eder.
- İlgili terimler:Headless Browser (Headless Tarayıcı)Click Fraud (Tıklama Sahtekarlığı)GIVT (General Invalid Traffic)
Headless Browser (Headless Tarayıcı)
Diğer adlar: Headless tarayıcı, Headless Chrome, Puppeteer
- Görsel arayüzü olmayan, kod ile yönetilen tarayıcı — gerçek bir Chrome/Firefox gibi JS çalıştırır, dolayısıyla klasik filtreleri geçer.
- Headless browser, Puppeteer, Playwright, Selenium gibi araçlarla otomatize edilen, görsel pencere açmadan çalışan tam fonksiyonlu tarayıcılardır. Modern fraud operasyonları çoğunlukla headless Chrome kullanır çünkü gerçek bir kullanıcı gibi JS çalıştırır, çerez tutar, fingerprint üretir. Tespit için: WebDriver navigator özellikleri, fingerprint tutarsızlıkları (saat dilimi vs IP coğrafyası), eksik plugin imzaları, mouse trajectory'nin doğal olmaması.
- İlgili terimler:Bot Traffic (Bot Trafiği)Device Fingerprint (Cihaz Parmak İzi)SIVT (Sophisticated Invalid Traffic)
Ağ ve Altyapı
Residential Proxy
Diğer adlar: Residential proxy, Ev IP'si proxy, Konut IP proxy
- Bir botun veya saldırganın gerçek ev kullanıcılarının IP adresleri üzerinden internete çıkmasına izin veren proxy ağı — datacenter filtrelerini bypass eder.
- Residential proxy ağları, çoğunlukla rızalı veya rızasız şekilde gerçek ev kullanıcılarının cihazlarını proxy olarak kullanan dağıtık ağlardır. Saldırgan, herhangi bir ülkenin gerçek ev IP'sinden internete çıkıyormuş gibi görünür; bu, datacenter ASN filtrelerini ve IP itibar listelerini etkisiz kılar. Tespit için: davranışsal anomali (gerçek ev kullanıcısı normalde tek bir tarayıcı oturumuyla bir siteye girer, residential proxy üzerinden gelen botlar ise dakikalar içinde onlarca farklı oturuma yayılır), TLS fingerprint, fingerprint tutarsızlığı.
- İlgili terimler:ASN (Autonomous System Number)Datacenter IPSIVT (Sophisticated Invalid Traffic)
Datacenter IP
Diğer adlar: Datacenter IP, Veri merkezi IP, Hosting IP
- AWS, Google Cloud, DigitalOcean, OVH gibi bulut sağlayıcılarına ait IP blokları — gerçek son kullanıcı bu IP'lerden reklam tıklamaz, neredeyse her zaman bot trafiği işaretidir.
- Datacenter IP'leri, hosting sağlayıcılarına ait genel IP blokları olup, bir son kullanıcının tarayıcı oturumundan değil bir sunucudan internete çıktığını gösterir. ASN (Autonomous System Number) bilgisi üzerinden tespit edilir. Gerçek bir kullanıcının reklama datacenter IP'sinden tıklaması neredeyse imkansızdır; bu nedenle datacenter trafiği click fraud koruma araçlarının ilk filtre katmanıdır.
- İlgili terimler:ASN (Autonomous System Number)Residential ProxyGIVT (General Invalid Traffic)
ASN (Autonomous System Number)
Diğer adlar: ASN, Autonomous System Number, Otonom sistem numarası
- İnternette IP bloklarını yöneten organizasyonları (ISP, hosting, üniversite, vb.) tanımlayan numara — fraud tespiti için kritik bir sinyaldir.
- ASN, internette IP yönlendirmesini organize eden BGP protokolünde her organizasyona atanan benzersiz numaradır. Örnek: AS15169 = Google, AS16509 = Amazon AWS, AS14061 = DigitalOcean. Bir IP'nin ASN'sini bilmek, o IP'nin bir ISP'ye (gerçek son kullanıcı olasılığı yüksek) mi yoksa bir hosting sağlayıcısına (bot olasılığı yüksek) mı ait olduğunu söyler. wall.click karar motoru her tıklama için ASN sorgular ve riskli ASN'lerden gelen trafiği skorlar.
- İlgili terimler:Datacenter IPResidential Proxy
Reklam Ağı
Invalid Click Refund (Geçersiz Tıklama İade Talebi)
Diğer adlar: İade talebi, Click refund, Invalid click activity form
- Google Ads'e, geçersiz olarak değerlendirdiğiniz ve faturanızdan düşürülmesini istediğiniz tıklamalar için sunulan resmi talep süreci.
- Google Ads otomatik filtreleri her ay belirli oranda geçersiz tıklamayı tespit edip otomatik kredi olarak iade eder. Ancak SIVT (sofistike invalid traffic) çoğu zaman bu otomatik filtreleri geçer; bu durumlarda reklamveren "Invalid Click Activity" formu üzerinden manuel iade talebi açabilir. Talep için: tarih aralığı, IP listesi, dönüşüm anomalisi, davranışsal kanıtlar gibi yapılandırılmış bir rapor gerekir. wall.click bu raporu Google'ın istediği formatta otomatik üretir.
- İlgili terimler:SIVT (Sophisticated Invalid Traffic)Invalid Traffic (IVT)Click Fraud (Tıklama Sahtekarlığı)
Google Ads
Diğer adlar: Google Ads, Google Adwords (eski adı), Google reklamları
- Google'ın arama ve görüntüleme ağı üzerinden tıklama başına ödeme (PPC) modeliyle çalışan en büyük dijital reklam platformu.
- Google Ads (2018'e kadar Google AdWords), Google Arama, YouTube, Display ağı, Discover, Shopping ve Maps üzerinde reklam yayınlama platformudur. Tıklama başına maliyet (CPC) modeli, kelime başı milyonlarca dolarlık pazara açılır — bu da click fraud'u en yoğun yaşayan reklam ağı haline getirir. wall.click şu an birincil olarak Google Ads ile entegre çalışır.
- İlgili terimler:PPC (Pay-Per-Click)Invalid Click Refund (Geçersiz Tıklama İade Talebi)IP Exclusion (IP Dışlama)
PPC (Pay-Per-Click)
Diğer adlar: PPC, Pay-per-click, Tıklama başına ödeme
- Reklamveren, reklamı görüldükten sonra sadece tıklandığında ücret ödediği reklam fiyatlandırma modeli.
- Pay-per-click (PPC), reklamverenlerin gösterimde değil sadece tıklamada ücret ödediği modeldir. Google Ads, Microsoft Ads, Meta Ads ve TikTok Ads bu modelin başlıca sağlayıcılarıdır. Click fraud doğrudan PPC modelinin ekonomisini hedefler: her sahte tıklama, gerçek bir tıklama gibi faturalanır ve reklamveren bütçesinden düşer.
- İlgili terimler:Click Fraud (Tıklama Sahtekarlığı)Google Ads
CTR (Click-Through Rate)
Diğer adlar: CTR, Click-through rate, Tıklama oranı
- Reklamı gören 100 kişiden kaçının tıkladığını gösteren oran. Click fraud şüphesinde, dönüşümle birlikte değerlendirilmesi gereken anahtar metrik.
- CTR = (tıklama sayısı / gösterim sayısı) × 100. Yüksek CTR genelde iyi bir reklam kreatifinin işareti sayılır; ancak click fraud altında CTR yapay olarak yükselir. Aynı dönemde dönüşüm oranı düşüyor veya hiç değişmiyorsa, bu — yüksek CTR + düşük dönüşüm — click fraud'un en güçlü erken sinyallerinden biridir.
- İlgili terimler:PPC (Pay-Per-Click)Click Fraud (Tıklama Sahtekarlığı)Conversion Rate (Dönüşüm Oranı)
Conversion Rate (Dönüşüm Oranı)
Diğer adlar: Dönüşüm oranı, Conversion rate, CR
- Tıklayan kullanıcıların hedef aksiyonu (satın alma, form doldurma, vb.) gerçekleştirme oranı. Bot trafiği bu oranı kemirir.
- Conversion Rate = (dönüşüm sayısı / tıklama sayısı) × 100. wall.click gibi araçların ölçtüğü temel ROI sinyali, fraud tıklamalarını ortadan kaldırdıktan sonra dönüşüm oranının nasıl iyileştiğidir. Click fraud temizlendikçe görünür ROAS (Return on Ad Spend) ve CR yapısal olarak yükselir çünkü payda (toplam tıklama) küçülürken pay (gerçek dönüşüm) aynı kalır.
- İlgili terimler:CTR (Click-Through Rate)PPC (Pay-Per-Click)Click Fraud (Tıklama Sahtekarlığı)
Smart Bidding
Diğer adlar: Smart Bidding, Akıllı teklif, Google Ads ML bidding
- Google Ads'in makine öğrenmesi tabanlı, otomatik teklif stratejisi. Click fraud sinyalleri smart bidding modelini yanlış eğitir.
- Smart Bidding, Target CPA, Target ROAS, Maximize Conversions gibi otomatik teklif stratejilerini içerir. Bu stratejiler, dönüşüm geçmişine bakarak hangi tıklamanın değerli olduğunu tahmin eder. Click fraud trafiği bu modeli kirletir çünkü model, bot tıklamalarını da "normal trafik dağılımı" olarak öğrenir. Fraud trafiği wall.click ile filtrelendiğinde, Smart Bidding modeli daha temiz veriyle eğitilir ve gerçek kullanıcı kazanım maliyeti düşer.
- İlgili terimler:Google AdsPPC (Pay-Per-Click)Conversion Rate (Dönüşüm Oranı)
MCC (Manager Account)
Diğer adlar: MCC, Manager Account, My Client Center, Yönetici hesap
- Google Ads'in, ajans veya çoklu işletmeleri tek bir paneldan yönetebilmek için sunduğu üst seviye hesap yapısı.
- MCC (Manager Account / eski adıyla My Client Center), bir kullanıcının altında birden fazla Google Ads müşteri hesabını yönetmesini sağlayan hiyerarşik yapıdır. Pazarlama ajansları ve büyük holding yapıları için kritiktir. wall.click MCC bağlantısını destekler — tek hesapla MCC altındaki tüm müşteri hesaplarınız için ayrı koruma kuralları ve raporlama oluşturulabilir.
- İlgili terimler:Google AdsPPC (Pay-Per-Click)
Tespit ve Koruma
Device Fingerprint (Cihaz Parmak İzi)
Diğer adlar: Cihaz parmak izi, Browser fingerprint, Device fingerprint
- Tarayıcı ve cihazın benzersiz kombinasyonunu (User-Agent, çözünürlük, font seti, canvas hash, audio context, vb.) hesaplayarak aynı cihazı farklı oturumlarda tanımayı sağlayan teknik.
- Device fingerprint, çerez bırakmadan veya kullanıcı login'i olmadan bir cihazı tanımak için kullanılan teknolojidir. Hesaplanan değerler: User-Agent, ekran çözünürlüğü, yüklü font listesi, WebGL renderer, canvas hash, audio fingerprint, saat dilimi, dil, plugin listesi. Bu kombinasyon %99'un üzerinde benzersizliğe ulaşır. Fraud tespitinde, aynı fingerprint'in farklı IP'lerden ve farklı domain'lerden tıklama yapması güçlü bir bot/click farm sinyalidir.
- İlgili terimler:Headless Browser (Headless Tarayıcı)SIVT (Sophisticated Invalid Traffic)Behavioral Signal (Davranışsal Sinyal)
Behavioral Signal (Davranışsal Sinyal)
Diğer adlar: Davranışsal sinyal, Behavior signal, Mouse / scroll telemetry
- Bir ziyaretçinin sitedeki etkileşim paterni: mouse trajektorisi, scroll hızı, tıklama timing'i, klavye olayları — botu insandan ayıran en güçlü modern sinyallerden biri.
- Davranışsal sinyaller, bir oturumun gerçek insan mı bot mu olduğunu kestirmek için kullanılır. Gerçek insanlar: doğrusal olmayan mouse trajektorisi, scroll'da hızlanma/yavaşlama, sayfada en az birkaç saniye geçirme, klavye olayları arasında doğal gecikme. Botlar (özellikle headless): kusursuz düz mouse hareketi, anında ve mekanik tıklama, sıfır scroll, sıfır klavye olayı. Modern click farm operasyonları bile insan kümelenmesi paterni (binlerce cihazın çok benzer davranış imzasıyla farklı sitelere gitmesi) ile yakalanır.
- İlgili terimler:Device Fingerprint (Cihaz Parmak İzi)Headless Browser (Headless Tarayıcı)
IP Exclusion (IP Dışlama)
Diğer adlar: IP dışlama, IP exclusion list, Google Ads IP exclusion
- Google Ads kampanya seviyesinde belirli IP'lerin reklamınızı görmesini engelleyen liste. wall.click otomatik olarak yönetir.
- IP Exclusion, Google Ads'in sunduğu, belirli IP adreslerinin veya /24 alt ağların reklamınızı görmesini ve dolayısıyla tıklayamamasını sağlayan bir özelliktir. Kampanya başına maksimum 500 IP eklenebilir. Manuel yönetim için pratik değildir; click fraud koruma araçları bu listeyi sürekli rotasyonla ve risk skoruna göre dinamik şekilde günceller. Smart Campaigns'da bu API açık değildir — sadece standart ve enhanced kampanyalar için çalışır.
- İlgili terimler:Google AdsClick Fraud (Tıklama Sahtekarlığı)Competitor Click Fraud (Rakip Tıklama Saldırısı)
ML-Based Click Fraud Detection
Diğer adlar: ML tabanlı tespit, Machine learning fraud detection, AI fraud detection
- Sabit kural yerine eğitilmiş model kullanarak şüpheli tıklamaları skorlayan tespit yaklaşımı. Geçişken örüntüleri yakalar.
- Makine öğrenmesi (ML) tabanlı click fraud tespiti, statik kurallar (örn. "5 dakikada 10'dan fazla tıklama → blok") yerine, çok boyutlu özellik uzayında (IP, ASN, fingerprint, davranış, oturum kalitesi) eğitilmiş bir model üzerinden risk skoru üretir. Avantajı: yeni saldırı türlerine adapte olur, false positive oranı düşer. Dezavantajı: kara kutu olabilir — bu nedenle wall.click açıklanabilir AI yaklaşımıyla her engellemenin tetikleyici sinyallerini açık şekilde gösterir.
- İlgili terimler:Behavioral Signal (Davranışsal Sinyal)Device Fingerprint (Cihaz Parmak İzi)SIVT (Sophisticated Invalid Traffic)
Yasal ve Uyum
KVKK (Kişisel Verilerin Korunması Kanunu)
Diğer adlar: KVKK, Kişisel Verilerin Korunması Kanunu, Türkiye veri koruma kanunu
- Türkiye'de kişisel verilerin işlenmesini düzenleyen 6698 sayılı kanun. Click fraud koruma araçlarının topladığı IP ve davranış verisi için kritik uyum çerçevesi.
- KVKK (Kişisel Verilerin Korunması Kanunu, 6698 sayılı), 2016'da yürürlüğe giren Türkiye'nin GDPR muadili kanunudur. IP adresi, çerez ve davranış sinyalleri kanun kapsamında kişisel veri sayılabilir; bu nedenle click fraud koruma araçlarının veri sorumlusu kaydı, açık rıza veya meşru menfaat dayanağı, veri saklama süreleri ve veri sahibi hakları konularında uyumlu olması gerekir. wall.click bu çerçeveye baştan uyumlu olarak tasarlanmıştır.
- İlgili terimler:GDPR (General Data Protection Regulation)DPA (Data Processing Agreement)
GDPR (General Data Protection Regulation)
Diğer adlar: GDPR, Genel Veri Koruma Tüzüğü, EU data protection
- AB'nin 2018'de yürürlüğe giren genel veri koruma tüzüğü. AB'de iş yapan veya AB vatandaşlarının verisini işleyen tüm şirketleri bağlar.
- GDPR (General Data Protection Regulation), AB Genel Veri Koruma Tüzüğü'dür. Veri minimizasyonu, açık rıza, veri sahibi hakları (erişim, silme, taşınabilirlik), veri ihlali bildirimi (72 saat içinde) ve sınır ötesi veri transferi (SCC veya yeterlilik kararı) gerektirir. wall.click AB müşterileri için Standart Sözleşme Maddeleri (SCC) ile transfer mekanizması sağlar.
- İlgili terimler:KVKK (Kişisel Verilerin Korunması Kanunu)DPA (Data Processing Agreement)
DPA (Data Processing Agreement)
Diğer adlar: DPA, Data Processing Agreement, Veri işleme sözleşmesi
- Veri sorumlusu (müşteri) ile veri işleyen (örn. wall.click) arasındaki, kişisel verilerin nasıl işleneceğini tanımlayan resmi sözleşme.
- Data Processing Agreement (DPA), GDPR Madde 28 ve KVKK kapsamında, veri sorumlusu ile veri işleyen arasında imzalanması gereken sözleşmedir. İşlenen veri kategorileri, işleme amaçları, süreler, alt-işleyenler (sub-processors), güvenlik önlemleri, ihlal bildirimi yükümlülükleri ve veri sahibi haklarının desteklenmesi tanımlanır. wall.click standart DPA şablonunu Hizmet Şartları sayfasından sunar.
- İlgili terimler:KVKK (Kişisel Verilerin Korunması Kanunu)GDPR (General Data Protection Regulation)