04.04.2026 21:19:10Uzmanlık yazısı

Web Ölçümleme Ve Analitik: Çerez Onayı, Etiket Yönetimi Ve Kvkk İle Uyumlu Ölçüm Rehberi

Kurumsal web sitelerinde GA4/GTM, pazarlama pikselleri ve çerez banner’ları: onay yönetimi (CMP), zorunlu ve analitik çerez ayrımı, log ve PII minimizasyonu, raporlama erişimi. Teknik ve operasyonel karar çerçevesi (hukuki danışmanlık yerine geçmez).

Çözümweb analitiğiçerez onayıKVKKGA4GTMölçümlemeCMPBdigitalist

Hızlı Özet

Kurumsal bir web sitesinde “her şeyi ölçelim” yaklaşımı, kişisel veri, çerez ve üçüncü taraf etiketleri nedeniyle hızla uyumluluk riski doğurur. Bu rehber; ne ölçülür, hangi araçlar hangi veriye dokunur, onay nasıl yönetilir ve raporlama kimlere açılır sorularında teknik ve operasyonel bir çerçeve sunar. Hukuki yorum için mutlaka uzman desteği alınmalıdır.

(Kurumsal veri ve KVKK konu özeti ve Kurumsal AI ve KVKK uzmanlık yazısı ile birlikte okunması faydalıdır.)

Ölçüm Yığını: Bileşenler

• Analitik (ör. GA4): trafik, davranış, dönüşüm hunisi — çoğu kurulumda çerez veya benzeri tanımlayıcılar üzerinden çalışır.

• Etiket yöneticisi (ör. GTM): pazarlama ve ölçüm etiketlerinin merkezi yüklenmesi; yanlış yapılandırılmış kapsayıcılar veri sızıntısı riskini artırır.

• Pazarlama pikselleri / remarketing: genelde ek onay ve şeffaflık gerektirir.

• Oturum kayıtları (session replay): kişisel veri içerebilir; ayrı risk değerlendirmesi ister.

Çerez ve Benzeri Teknolojiler (Operasyonel Bakış)

• Zorunlu / işlevsel: sitenin çalışması için gerekli (ör. oturum güvenliği, dil tercihi) — politika ve bilgilendirme ile şeffaflık.

• Analitik / performans: ölçüm ve iyileştirme — çoğu senaryoda onay veya hukuki dayanak netliği gerekir.

• Pazarlama: geniş çapta üçüncü taraf paylaşımı — sıkı kontrol ve güncel kayıtlar.

Politika metinleri kullanıcıya anlaşılır olmalı; teknik ekip ile hukuk aynı tabloda terimleri netleştirmelidir.

Onay Yönetimi (CMP) ve Etiketleme Stratejisi

• Varsayılan durum: onay alınmadan pazarlama etiketi tetiklenmemeli (teknik olarak “varsayılan red” yaklaşımı yaygın tercihtir).

• GTM tetikleyicileri: onay katmanı ile koşullu yükleme; “tüm sayfalara aynı script” kaçınılmalıdır.

• Sunucu taraflı etiketleme (server-side): doğru tasarlandığında veri minimizasyonu ve kontrol için avantaj sağlayabilir; yanlış kurulumda karmaşıklık artar.

GA4 ve Kişisel Veri

• IP maskeleme, veri saklama süreleri ve reklam özellikleri ayarları düzenli gözden geçirilmelidir.

• User-ID veya giriş yapılmış kullanıcı ölçümü: kimlik bağlantısı ve erişim logları ayrı değerlendirilir.

• BigQuery dışa aktarımı varsa erişim kontrolü ve saklama politikası tanımlı olmalıdır.

Log, PII ve Minimizasyon

• Form ve uygulama loglarında gereksiz kişisel veri tutulmamalıdır.

• Hata izleme (APM) araçları bazen istek gövdelerini kaydeder; maskeleme kuralları şarttır.

• Veri minimizasyonu ilkeleri ölçüm için de geçerlidir.

Raporlama ve Organizasyon

• Rol bazlı erişim: pazarlama, ürün ve yönetim farklı panolar görmeli; ham veri herkese açık olmamalıdır.

• Dış ajans erişimi: süre sınırlı hesap, MFA ve sözleşmede veri işleme şartları.

Sık Görülen Hatalar

• Banner “kabul” ama GTM’de tüm etiketler her zaman yükleniyor.

• Eski Universal Analytics alışkanlığıyla GA4’e aynı veri modeli beklentisi.

• Üçüncü taraf script’lerin performans ve güvenlik etkisi izlenmeden eklenmesi.

• Çerez politikası güncellenmeden yeni piksel eklenmesi.

İşletmeler İçin Aksiyon Planı

• Mevcut web sitesindeki tüm ölçüm ve pazarlama etiketlerini envanterleyin (GTM önizleme, tag assistant).

• CMP veya eşdeğer onay akışını teknik olarak doğrulayın; varsayılan yüklemeleri gözden geçirin.

• GA4 ve bağlı özelliklerde saklama, paylaşım ve reklam ayarlarını dokümante edin.

• Log ve form alanlarında PII minimizasyonu kontrolü yapın.

• Üçüncü taraflar ve yeni kampanyalar için “etiket ekleme” onay süreci tanımlayın.

İlgili rehberler

Konu rehberleri (özet çerçeve):

• Kurumsal veri, KVKK ve güvenlik

• Dijital dönüşüm ve entegrasyon

• Kurumsal AI ve KVKK: Veri Minimizasyonu ve Uyum Çerçevesi

• Yapay Zeka Destekli Web Uygulaması: Mimari, Veri ve Güvenlik Rehberi

• AI Destekli Web Tasarımı: Dönüşüm Odaklı Kurumsal Site Mimarisi

• CRM, ERP ve API Entegrasyonu: Kurumsal Otomasyon Rehberi

• Event-Driven Entegrasyon: Webhook, Mesaj Kuyruğu, Outbox ve Idempotency ile Güvenilir Kurumsal Mimari

Sık Sorulan Sorular

Soru: GA4 kullanmak KVKK’ya aykırı mıdır?

Cevap: Araç tek başına değil; veri işleme amacı, hukuki dayanak, bildirim, ayarlar ve üçüncü taraf aktarımları birlikte değerlendirilir.

Soru: Çerez banner’ı yeterli mi?

Cevap: Banner bilgilendirme ve tercih yönetiminin bir parçasıdır; arkasındaki teknik tetikleme ve kayıtlar tutarlı olmalıdır.

Soru: İç trafik ve çalışan IP’leri nasıl ele alırız?

Cevap: IP filtreleri, dahili trafik hariç tutma ve test ortamları için ayrı mülkiyet önerilir.

Soru: Server-side GTM her projede gerekli mi?

Cevap: Hayır; veri hacmi, regülasyon baskısı ve mimari karmaşıklık dengesine göre karar verilir.

Soru: Bdigitalist nasıl destek olur?

Cevap: Ölçüm mimarisi, etiket stratejisi, web deneyimi ve entegrasyon ile uyumlu, sade ve denetlenebilir ölçüm tasarımında yanınızda oluruz.

Proje uyumu

Bunu güvenli şekilde hayata geçirmek ister misiniz?

Rehberi net kapsam, mimari ve üretime hazır teslimata dönüştürelim.