Consent Mode Kurulumu ile KVKK Uyumluluğu

Kişisel Verileri Koruma Kurumu (Kurum) kısa süre önce çerezler yoluyla kişisel veri işleyen internet sitesi operatörleri için 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında kişisel verilerin korunması amacına yönelik önerileri içeren bir rehber taslağı hazırlayıp kamuoyu ile paylaştı. 30 günlüğüne ilgili kişilerin görüşlerine açılan rehber, 10.02.2022 tarihine kadar geribildirimlere açık kaldı. Rehber, bir websitesi olan herkesi ilgilendiren çerezlerin kullanımına yönelik olup; çerez beyanı, çerez banner’ı ve bu çerezlerin kullanımı gibi konularda yönlendirmeler barındırıyor.

Bu blog yazımızda Google Tag Manager kullanan web siteleri için rehberdeki yönlendirmelere uygun şekilde çerez kullanımını sağlamak için Consent Mode kurulumunun nasıl uygulanması gerektiğini işledik.

Not: Bu yazıda geçen maddeler yasal tavsiye hükmü taşımamaktadır.

Google Tag Manager ve CMP Entegrasyonları

Google, Consent Mode kurulumu için 9 adet CMP (Consent Management Platform) ile entegrasyon sağlamaktadır. Bazı araçların Google Tag Manager üzerinde kullanılabilecek templateleri de bulunmaktadır. Bu kılavuzda Cookiebot ve Google Tag Manager kullanarak kurulumlarımızı gerçekleştiriyor olacağız. Bu süreçte web sitenize seçeceğiniz formatta bir çerez izni banner’ı ile sitede kullanılan çerezlere yönelik, dinamik olarak güncellenen bir aydınlatma metni eklenecektir. Çerez izni banner’ı tüm sayfalarda aktif olacak şekilde, mevzubahis metin ise yalnızca sitenizin KVKK Aydınlatma Metni’nin olduğu sayfaya eklenmelidir.

 

 

Cookiebot Panelindeki Kurulumlar

Siteye üye olduktan sonra yönlendirildiğiniz ekranda sitenizin domain’ini ekleyerek başlayabilirsiniz. Cookiebot, sitenizin kullandığı çerezleri varsayılan ayarlarda aylık olarak tarayıp size bir rapor halinde iletecektir. Bunun sıklığını değiştirebilirsiniz. Tarama süreci yaklaşık olarak 24 saat sürmektedir. Tarama süreci hakkında daha detaylı bilgiye buraya tıklayarak ulaşabilirsiniz.

 

 

“Dialog” sekmesinde banner’ınızın görünüşünü ve fonksiyonlarını özelleştirebilirsiniz. Bu kısımda 3 farklı tasarım seçeneği bulunmaktadır. Biz perfist.com’da mevcutta “Swift” isimli tasarımı kullanmaktayız. 2 hazır tasarım arasından seçim yapabileceğiniz gibi kendi tasarladığınız banner’ı da ekleyebilirsiniz.

 

 

KVKK uyumluluğu açısından banner’da bulunan izin türlerini opt-in olarak sunmanız, yani banner’daki çerez seçeneklerini işaretlenmemiş halleriyle aşağıdaki şekilde göstermeniz gereklidir.

 

“Content” sekmesinden çerez aydınlatma metninizi düzenleyebilir, farklı diller ekleyebilirsiniz. Bunun yanında kullanıcınızın kullandığı dilde aydınlatma metnini gösterme seçeneği de bulunmaktadır. Çerez aydınlatma metnini eklediğiniz sayfada aynı zamanda kullanıcıya izinleri kaldırabilme opsiyonu da sunulmaktadır.

 

 

“Your Scripts” sekmesinde siteye eklenmesi gereken kod bloklarını bulabilirsiniz. Üstteki kod bloğunu sitenizin head tag’inde en üste eklemeniz gereklidir. Alttaki kod bloğu ise sitenizde KVKK Aydınlatma Metni’nin ve/veya diğer çerez politika metinlerinizin bulunduğu sayfaya eklenmelidir.

 

Kod bloklarını sitenize eklemeden önce Cookiebot panelinizde sol tarafta yer alan önizleme butonları ile aydınlatma metninizi ve izin banner’ınızı kontrol edebilirsiniz.

Google Tag Manager Tarafındaki Kurulumlar

Consent Mode kurulumumuzun kalan kısmını Google Tag Manager panelimiz üzerinden ilerleteceğiz. Etiketlerimizin izin ayarları üzerinde toplu halde düzenlemeler yapabilmek için GTM panelimizde “Admin” sekmesine gidip “Container Settings”e tıklıyoruz. Açılan pencerede “Enable Consent Overview” seçeneğini işaretleyip kaydediyoruz.

 

 

Bir sonraki aşama olarak yeni bir etiket ekleyeceğiz. Etiket ekleme butonuna tıkladıktan sonra açılan pencerede üstte çıkan topluluk galerisi kısmına yöneliyoruz ve “Cookiebot CMP” isimli template’i ekliyoruz.

 

 

Eklediğimiz etikette Domain Group ID’nizi girmeniz gerekmektedir. Bu ID’yi Cookiebot panelindeki “Your Scripts” sekmesinde bulabilirsiniz. Etiketinizin tetikleyicisini “Consent Initialization – All Pages” adındaki built-in tetikleyici olacak şekilde ayarlamanız gerekmektedir.

 

 

Devamındaki kurulumlar kullanıcıların verdikleri izin türlerine göre ilgili etiketlerin tetiklenmesini sağlamaya yöneliktir. Burada 5 farklı izin çeşidi bulunmaktadır:

 

ad_storage: Reklamlara yönelik veri toplayan çerezler

analytics_storage: Analiz hedefli çerezler

functionality_storage: Dil ayarları gibi sitenin/uygulamanın işlevselliğine yönelik çerezler

personalization_storage: Kişiselleştirmelere yönelik çerezlersecurity_storageGüvenlik önlemlerine yönelik çerezler

 

Google Ads Dönüşümleri, Google Analytics ve Floodlight gibi çeşitli etiketlerin hangi izinlerde tetiklenecekleri otomatik olarak belirlenmektedir. Facebook Pixel, Tiktok Pixel gibi diğer sağlayıcılarda tetikleyici izinlerini manuel olarak belirlemeniz gereklidir. Bunu yapabilmek için “Tags (Etiketler)” sekmesine geldikten sonra sağ üst köşede bulunan “Consent Overview” butonuna tıklayınız. Sonrasında aynı izin türlerini vereceğiniz etiketleri seçerek aşağıdaki görselde görebileceğiniz “Edit Consent Settings” kısmından kolayca ilgili izin türlerini toplu halde atayabilirsiniz.

 

 

Consent Mode kurulumunuzu canlıya almadan önce önizleme alıp sağlamasını yapmayı unutmayın. Kurulumu canlıya aldığınız zaman artık KVKK (Kanun) ile uyumlulukta bir adım önde olacaksınız. Kurulum sonrası izinleri reddeden kullanıcılardan kaynaklı olarak trafik düşüşü yaşayabileceğinizi belirtmek isterim. KVKK ‘nın (Kanun) çerez alanındaki uygulamalarına yönelik önlemlere ilişkin teklif almak için iletişim formumuza buraya tıklayarak ulaşabilirsiniz.

Bu blog yazısının hazırlanmasında katkısı bulunan Verini Koru ekibinden Arif Candemir’e teşekkürlerimi sunarım.

Gelecekteki yazılarımızda görüşmek üzere!

Referans linkleri:

Google Help Center – Consent Configuration

Cookiebot Support – Google Tag Manager Deployment

KVKK – Çerez Uygulamaları Hakkında Rehber

Verini Koru – Çerezler Hakkında Rehber Taslağı’na İlişkin Görüş, Değerlendirme ve Önerilerimiz