Dijital Uyum & Çerez Yönetimi • 2025
Çerez Politikalarında Yeni Dönem: Consent Mode V2’ye Geçiş Rehberi
Google’ın Consent Mode V2 güncellemesi, çerez yönetimi ve veri aktarım süreçlerinde yeni bir dönemi başlattı. Bu sistem, kullanıcı onayına göre veri toplanmasını teknik düzeyde kontrol ederken, KVKK ve GDPR gerekliliklerine uygun bir altyapı sunmayı hedefliyor.
1. Consent Mode V2 Nedir?
Consent Mode V2, Google servislerinin kullanıcı onayına bağlı olarak veri toplayıp toplamamasını yöneten bir API protokolüdür. Yeni sürümde, “ad_storage”, “analytics_storage”, “personalization_storage” gibi kategorilere ek olarak “functionality_storage” parametresi de getirildi.
“Veri işleme izni artık sadece hukuki değil, teknik bir aksiyondur.”
2. Google Tag Manager & CMP Entegrasyonu
Consent Management Platform (CMP) sistemleri, kullanıcı onaylarını kaydeder ve Tag Manager’a iletir. Bu iki yapı arasında doğru entegrasyon yapılmadığında, çerezler yanlış kategoride veya izinsiz olarak çalışabilir.
- Tag Manager’da “Consent Initialization” trigger’ı oluşturulmalı,
- CMP (örneğin Cookiebot, OneTrust, iubenda) → GTM entegrasyonu sağlanmalı,
- Kullanıcı tercihi değiştiğinde, Tag Manager sinyali güncellenmelidir.
| Depolama Türü | Google Tag Manager Parametresi | Onay Durumu |
|---|---|---|
| Reklam / Pazarlama | ad_storage | ‘granted’ veya ‘denied’ |
| Analitik / Performans | analytics_storage | ‘granted’ veya ‘denied’ |
| Kişiselleştirme | personalization_storage | ‘granted’ veya ‘denied’ |
| Fonksiyonel | functionality_storage | ‘granted’ veya ‘denied’ |
3. Performans ve Pazarlama Çerezleri Ayrımı
Yeni çerez politikaları, “zorunlu” ve “isteğe bağlı” çerez ayrımının ötesine geçerek işlevsel sınıflandırma gerektiriyor:
- Zorunlu Çerezler: Site güvenliği ve oturum yönetimi için gereklidir (örneğin PHPSESSID).
- Performans Çerezleri: Sayfa yüklenme süresi, tıklama oranı gibi istatistikleri anonim olarak toplar.
- Pazarlama Çerezleri: Kullanıcının davranışını analiz eder, remarketing kampanyalarında kullanılır.
- Kişiselleştirme Çerezleri: Kullanıcının geçmiş tercihlerine göre içerik önerileri sunar.
“Her çerez bir iz bırakır; bu izi KVKK’ya uygun şekilde yönetmek gerekir.”
4. KVKK ile Teknik Altyapı Arasındaki Denge
KVKK, açık rıza alınmadan kişisel veri niteliğindeki çerezlerin çalıştırılmasını yasaklar. Consent Mode V2 ise, bu rızayı teknik olarak işleme döker. Dolayısıyla çerez yönetimi artık hem hukuki hem de teknik bir süreçtir.
- Rıza metinleri sade, açık ve her kategori için ayrı olmalı.
- Varsayılan durumda tüm çerez kategorileri “pasif” başlatılmalı.
- Kullanıcı “Kabul Et” dediğinde Tag Manager otomatik olarak “granted” değerini iletmeli.
- Rıza kayıtları (timestamp, IP, kategori) 12 ay boyunca saklanmalıdır.
5. B10 Consent Mode Entegrasyon Modeli
B10 Digital Agency, markalar için Consent Mode V2 geçiş sürecinde teknik ve hukuki entegrasyonu birlikte yönetir:
- GTM entegrasyonu ve event mapping,
- Çerez kategorileri için CMP yapılandırması,
- KVKK uyumlu rıza metni ve banner tasarımı,
- Loglama ve rıza kayıt yönetimi,
- Denetim raporu ve test senaryosu hazırlanması.
“Doğru rıza, doğru veri toplar; doğru veri, güvenli büyüme sağlar.”
Consent Mode V2’ye geçişte rehbere mi ihtiyacınız var?
B10 Digital Agency, KVKK uyumlu çerez politikası, Tag Manager entegrasyonu ve CMP kurulumu ile markalara uçtan uca destek sunar.
