06.04.2022
Kişisel Verileri Koruma Kurumu (Kurum) kısa süre önce çerezler yoluyla kişisel veri işleyen internet sitesi operatörleri için 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında kişisel verilerin korunması amacına yönelik önerileri içeren bir rehber taslağı hazırlayıp kamuoyu ile paylaştı. 30 günlüğüne ilgili kişilerin görüşlerine açılan rehber, 10.02.2022 tarihine kadar geribildirimlere açık kaldı. Rehber, bir websitesi olan herkesi ilgilendiren çerezlerin kullanımına yönelik olup; çerez beyanı, çerez banner’ı ve bu çerezlerin kullanımı gibi konularda yönlendirmeler barındırıyor.
Bu blog yazımızda Google Tag Manager kullanan web siteleri için rehberdeki yönlendirmelere uygun şekilde çerez kullanımını sağlamak için Consent Mode kurulumunun nasıl uygulanması gerektiğini işledik.
Not: Bu yazıda geçen maddeler yasal tavsiye hükmü taşımamaktadır.
Google, Consent Mode kurulumu için 9 adet CMP (Consent Management Platform) ile entegrasyon sağlamaktadır. Bazı araçların Google Tag Manager üzerinde kullanılabilecek templateleri de bulunmaktadır. Bu kılavuzda Cookiebot ve Google Tag Manager kullanarak kurulumlarımızı gerçekleştiriyor olacağız. Bu süreçte web sitenize seçeceğiniz formatta bir çerez izni banner’ı ile sitede kullanılan çerezlere yönelik, dinamik olarak güncellenen bir aydınlatma metni eklenecektir. Çerez izni banner’ı tüm sayfalarda aktif olacak şekilde, mevzubahis metin ise yalnızca sitenizin KVKK Aydınlatma Metni’nin olduğu sayfaya eklenmelidir.
Siteye üye olduktan sonra yönlendirildiğiniz ekranda sitenizin domain’ini ekleyerek başlayabilirsiniz. Cookiebot, sitenizin kullandığı çerezleri varsayılan ayarlarda aylık olarak tarayıp size bir rapor halinde iletecektir. Bunun sıklığını değiştirebilirsiniz. Tarama süreci yaklaşık olarak 24 saat sürmektedir. Tarama süreci hakkında daha detaylı bilgiye buraya tıklayarak ulaşabilirsiniz.
“Dialog” sekmesinde banner’ınızın görünüşünü ve fonksiyonlarını özelleştirebilirsiniz. Bu kısımda 3 farklı tasarım seçeneği bulunmaktadır. Biz perfist.com’da mevcutta “Swift” isimli tasarımı kullanmaktayız. 2 hazır tasarım arasından seçim yapabileceğiniz gibi kendi tasarladığınız banner’ı da ekleyebilirsiniz.
KVKK uyumluluğu açısından banner’da bulunan izin türlerini opt-in olarak sunmanız, yani banner’daki çerez seçeneklerini işaretlenmemiş halleriyle aşağıdaki şekilde göstermeniz gereklidir.
“Content” sekmesinden çerez aydınlatma metninizi düzenleyebilir, farklı diller ekleyebilirsiniz. Bunun yanında kullanıcınızın kullandığı dilde aydınlatma metnini gösterme seçeneği de bulunmaktadır. Çerez aydınlatma metnini eklediğiniz sayfada aynı zamanda kullanıcıya izinleri kaldırabilme opsiyonu da sunulmaktadır.
“Your Scripts” sekmesinde siteye eklenmesi gereken kod bloklarını bulabilirsiniz. Üstteki kod bloğunu sitenizin head tag’inde en üste eklemeniz gereklidir. Alttaki kod bloğu ise sitenizde KVKK Aydınlatma Metni’nin ve/veya diğer çerez politika metinlerinizin bulunduğu sayfaya eklenmelidir.
Kod bloklarını sitenize eklemeden önce Cookiebot panelinizde sol tarafta yer alan önizleme butonları ile aydınlatma metninizi ve izin banner’ınızı kontrol edebilirsiniz.
Consent Mode kurulumumuzun kalan kısmını Google Tag Manager panelimiz üzerinden ilerleteceğiz. Etiketlerimizin izin ayarları üzerinde toplu halde düzenlemeler yapabilmek için GTM panelimizde “Admin” sekmesine gidip “Container Settings”e tıklıyoruz. Açılan pencerede “Enable Consent Overview” seçeneğini işaretleyip kaydediyoruz.
Bir sonraki aşama olarak yeni bir etiket ekleyeceğiz. Etiket ekleme butonuna tıkladıktan sonra açılan pencerede üstte çıkan topluluk galerisi kısmına yöneliyoruz ve “Cookiebot CMP” isimli template’i ekliyoruz.
Eklediğimiz etikette Domain Group ID’nizi girmeniz gerekmektedir. Bu ID’yi Cookiebot panelindeki “Your Scripts” sekmesinde bulabilirsiniz. Etiketinizin tetikleyicisini “Consent Initialization – All Pages” adındaki built-in tetikleyici olacak şekilde ayarlamanız gerekmektedir.
Devamındaki kurulumlar kullanıcıların verdikleri izin türlerine göre ilgili etiketlerin tetiklenmesini sağlamaya yöneliktir. Burada 5 farklı izin çeşidi bulunmaktadır:
ad_storage: Reklamlara yönelik veri toplayan çerezler
analytics_storage: Analiz hedefli çerezler
functionality_storage: Dil ayarları gibi sitenin/uygulamanın işlevselliğine yönelik çerezler
personalization_storage: Kişiselleştirmelere yönelik çerezlersecurity_storageGüvenlik önlemlerine yönelik çerezler
Google Ads Dönüşümleri, Google Analytics ve Floodlight gibi çeşitli etiketlerin hangi izinlerde tetiklenecekleri otomatik olarak belirlenmektedir. Facebook Pixel, Tiktok Pixel gibi diğer sağlayıcılarda tetikleyici izinlerini manuel olarak belirlemeniz gereklidir. Bunu yapabilmek için “Tags (Etiketler)” sekmesine geldikten sonra sağ üst köşede bulunan “Consent Overview” butonuna tıklayınız. Sonrasında aynı izin türlerini vereceğiniz etiketleri seçerek aşağıdaki görselde görebileceğiniz “Edit Consent Settings” kısmından kolayca ilgili izin türlerini toplu halde atayabilirsiniz.
Consent Mode kurulumunuzu canlıya almadan önce önizleme alıp sağlamasını yapmayı unutmayın. Kurulumu canlıya aldığınız zaman artık KVKK (Kanun) ile uyumlulukta bir adım önde olacaksınız. Kurulum sonrası izinleri reddeden kullanıcılardan kaynaklı olarak trafik düşüşü yaşayabileceğinizi belirtmek isterim. KVKK ‘nın (Kanun) çerez alanındaki uygulamalarına yönelik önlemlere ilişkin teklif almak için iletişim formumuza buraya tıklayarak ulaşabilirsiniz.
Bu blog yazısının hazırlanmasında katkısı bulunan Verini Koru ekibinden Arif Candemir’e teşekkürlerimi sunarım.
Gelecekteki yazılarımızda görüşmek üzere!
Referans linkleri:
Google Help Center – Consent Configuration
Cookiebot Support – Google Tag Manager Deployment
KVKK – Çerez Uygulamaları Hakkında Rehber
Verini Koru – Çerezler Hakkında Rehber Taslağı’na İlişkin Görüş, Değerlendirme ve Önerilerimiz
Perfist Blog
Benzer Yazılar
Universal Analytics’ten Google Analytics 4’e geçişle beraber bazı çözülmesi gereken sorunlarınız olabilir. Bu sorunlardan biri de ‘unassigned’ trafik. Raporlarda “unassigned” / (not set) olarak görünen boyutlar, analiz ve optimize etme olanağınızı olumsuz etkileyen bir faktör olarak karşımıza çıkıyor. GA4 raporlarınızdaki “unassigned” trafiğin nedenlerini ve nasıl azaltalabileceği gibi konulara değineceğiz. Bu sayede web sitenizin ziyaretçi trafik […]
Devamını Oku
Beginner Level Web/App AnalitiğiGoogle Cloud’un BigQuery veri ambarı Facebook Reklamlarından otomatik veri aktarımını desteklediğini bu yılın başında açıklamıştı. Önizleme aşamasında olan bu özellik, veri yükleme işlerinin planlanmasına olanak tanıyarak analiz ve içgörüler geliştirmek için alternatif bir yol sunuyor. Bu entegrasyon sayesinde üçüncü taraf araçlara veya manuel kod çalışmasına olan ihtiyacınız ortadan kalkıyor. Bu entegrasyon özel raporların desteklenmediği sabit […]
Devamını Oku
Mid Level Web/App AnalitiğiGoogle Analytics 4’ün app ve web verilerini birleştiriyor olmasıyla uygulama analizleri daha kolay takip edilebilir hâle geldi. Firebase Analytics, iOS veya Android uygulamanızın takibini GA4 ile kolaylıkla yapabilmenize olanak tanıyor. Mobil uygulama takibi için birçok farklı tool olmasıyla beraber aynı mülk içinde hem web hem de app verilerini görebiliyor olmak daha doğru analizler ve stratejiler […]
Devamını Oku
Mid Level Web/App Analitiğiİşletmeler, analitik ve pazarlama çerezlerinden mümkün olduğunca fazla veri kullanmak ister. Ancak bu verileri toplayabilmesi ve kullanabilmesi için KVKK/GDPR gibi kanunlara uyum sağlaması gerekir. Google, Consent Mode’nu kullanıma açarak çerezlerin onay düzeyine göre kullanılabilmesine yardımcı olur. Yani Consent Mode ile kullanıcıların gizlilik tercihleri dikkate alınarak ilgili platformlara aktarılması sağlanır. Çerez türlerini kısaca açıklamak gerekirse: Zorunlu […]
Devamını Oku
Mid Level Web/App Analitiği