Davranışsal Analiz Rehberi: Heatmap, Session Recording ve Scroll Tracking ile Sinyalden Aksiyona

Bir e-ticaret müşterisinin checkout sayfasında üç haftadır dönüşüm düştü. Google Analytics 4 (GA4) raporu bir şey söylüyor: kullanıcılar adres adımına geliyor, kart bilgisi adımına geçmiyor. Burada GA4 duruyor. “Niye geçmiyor” sorusunun cevabına GA4’ten tam olarak ulaşılamıyor. Davranışsal analiz katmanı tam burada devreye girer, ama yanlış kurulduğunda hem yanıltır, hem KVKK/GDPR riski yaratır, hem de pazarlanan “AI insights” özelliklerine güvenip hipotezi atlatır.

Bu yazı bir davranışsal analiz mimarisini kurarken hangi sinyalin neyi ölçtüğünü, hangi aracın hangi sektörde dışlandığını ve sinyalden karara giden yolun nasıl döşendiğini ele alıyor. Tek araç önermiyorum; tek mimari de önermiyorum. Karar çerçevesi sunuyorum.

GA4’ün Bittiği Yer

GA4’ün gücü attribution ve funnel raporlarındadır: hangi kanal dönüşüm getirdi, hunide hangi adımda ne kadar düşüş var. Ama GA4’ün modeli event-centric. Bir event tetiklendi mi, parametreleri ne, kim tetikledi, hangi cihazdan bağlandı. Bunu detaylı bir şekilde verir. Ancak event’in arkasındaki insan davranışı GA4 için bu kadar detaylı değildir.

Veri biliminde buna omitted variable bias (eksik değişken yanlılığı) denir.¹ Aynı funnel’da kalan iki kullanıcıdan biri sayfa yavaş açıldığı için, diğeri form alanındaki açıklamayı anlamadığı için ayrılıyorsa, GA4 ikisini de “checkout abandonment” olarak gösterir. Müdahale tasarımı birinde teknik (performans), diğerinde içerik (UX yazısı).

Bu boşluğu kapatmak için üç farklı veri katmanını birleştirmek gerekiyor:

• Nicel katman: GA4, Mixpanel, Amplitude. Event hacmi, dönüşüm oranı, demografik dağılım.
• Nitel katman: Hotjar (Contentsquare), Microsoft Clarity, PostHog, FullStory, Umami (v3.1.0 itibarıyla). Rage click, dead click, ısı haritası, session replay, scroll velocity.
• Bağlamsal katman: CRM, destek kayıtları, faturalama verisi. LTV, satın alma geçmişi, destek etkileşimi.

Tek katman yetmez ama her katmanın da kendi limitasyonu var. Nitel araçlar her şeyi kaydetmiyor, planlarına göre sampling uyguluyor. CRM verisi davranışsal pipeline’a bağlanmak için user identity resolution ister, bu da consent yönetimini karmaşıklaştırır. Nicel katmanda GA4 BigQuery export ücretsiz ham veri sunar ama nitel araçların ham veri export’u büyük oranda ya kısıtlı ya yok. Bu yazının kalan kısmı nitel katman üzerine. Üç katmanı AI/ML pipeline’ında nasıl birleştirdiğimi Davranışsal Analitik ve AI/ML Entegrasyonu yazımda detaylandırdım.

Davranışsal Sinyaller Haritası

Davranışsal sinyalleri “ekrandan veri toplama yöntemi” olarak değil, “hangi kullanıcı niyetini ölçtüğü” üzerinden okumak gerekiyor.

Sinyal	Ne ölçer	Güvenilirlik tuzağı	Aksiyon örneği
Click heatmap	Kullanıcının nereye tıkladığını	Sample bias, dead area’lar yanıltıcı; metin üzerine tıklamalar niyet değil tepki olabilir (katılma/katılmama, vurgulama)	Tıklanmayan CTA bölgesinin yeniden konumlandırılması
Move heatmap	İmleç hareketi (proxy: dikkat)	Mobile’da yok, masaüstünde de zayıf korelasyon	İçeriğin görsel hiyerarşi testi
Scroll heatmap	Hangi yüksekliğe kadar görüldü	Threshold tabanlı (%25/%50) niyeti yakalamaz	Fold altı içeriğin yer değiştirmesi
Scroll velocity	Okuma hızı, dwell time	Geleneksel araçlar ölçmüyor, custom implementation gerek	Engaged/scanned/skipped bölge tespiti
Session replay	Kullanıcının ekran videosu	PII masking default kontrol edilmeli, sample %‘si plana bağlı	Bireysel friction tespiti
Rage click	Hızlı ardışık tıklama (sürtünme proxy’si)	Yanıt vermeyen elemanlarda yanlış pozitif	Tıklanabilir gibi görünen ama linkli olmayan elemanların düzeltilmesi
Dead click	Tıklanamaz elemana tıklama	Kasıtlı keşif davranışını sürtünme zanneder	Tıklanabilirlik affordance’larını netleştirme
Form analytics	Alan başı drop-off, hesitation time	Otomatik veri toplamayan araçlarda manuel event şart	Form alan sırası, açıklama metni, varsayılan değer

Bu sinyallerin frustration signal kategorisi (rage click, dead click, excessive scrolling) Datadog RUM dokümantasyonunda da formal olarak tanımlı ve UX kalitesinin ölçülebilir metriği olarak kabul ediliyor.²

Scroll davranışı özelinde dikkat çekmek istediğim bir nokta var. Geleneksel threshold tabanlı scroll tracking (%25, %50, %75, %100) kullanıcının nereye ulaştığını söyler ama nasıl ulaştığını söylemez. Google Research, Cambridge ve MIT’nin ortak çalışması yalnızca scroll feature’larıyla okuma zorluğunu F-score 0,77 ile tahmin etmiş; I3 (Intelligent Interest Inference) çalışması ise scroll velocity pattern’lerinden %92,4 doğrulukla ilgi çıkarımı yapmıştır.³ Bu seviyede sinyal toplamak için scroll velocity, dwell time ve mikro hareketleri analiz eden özel bir implementasyon gerekir. Bu boşluğu kapatmak için geliştirdiğim ScrollTracker çözümü scroll velocity, dwell time ve mikro hareketleri analiz ederek her bölgeyi engaged, scanned ve skipped olarak sınıflandırıyor; klasik threshold’un göremediği niyet katmanını yakalamak burada mümkün. Konunun akademik arka planını ve standart scroll tracking’in neden yetersiz kaldığını scroll derinliğinin neden yanıltıcı olduğunu anlattığım yazıda detaylandırdım.

Araç Mimarisinin Üç Kategorisi

Davranışsal araçları pazarlama söylemi üzerinden değil, veri mülkiyeti ve operasyon yükü ekseninde üç kategoriye ayırıyorum.

Kategori	Örnek	Güçlü yön	Yapısal sınır	Tipik senaryo
Klasik SaaS davranışsal	Hotjar (Contentsquare)	Hızlı kurulum, Ask AI, anket modülü	Events API event property desteklemez (sadece isim), Free tier %5 capture (max 10k session/ay)	Ajans portföyü, hızlı validasyon, küçük-orta web
Ücretsiz SaaS davranışsal	Microsoft Clarity	Sınırsız session recording, ücretsiz, Smart Events	Veri Microsoft’a + AI eğitim ve reklam profilleme hakkı, ham event export’u yok, healthcare/finans yasak	Bütçesi sıfır içerik siteleri, KVKK riski düşük yayınlar
Self-host product analytics	PostHog	Tam veri mülkiyeti, event property, BigQuery export, feature flag ve A/B test	Hobby kurulumda bile 10 container’lık stack (ClickHouse, Kafka, Zookeeper, Redis, PostgreSQL, MinIO, Caddy + PostHog web/worker/plugin), operasyon yükü ciddi	SaaS, KVKK kritik, AI/ML pipeline’a hazır, DevOps kapasitesi olan ekip

Bu üç kategori bir aracın “iyi” veya “kötü” olduğunu söylemiyor. Yanlış kategori, yanlış araç anlamına gelir. Solo bir blog için PostHog kurmak operasyonel olarak anlamsız olabilir; sağlık sektöründe Clarity kurmak hem yasal riskli hem aracın kendi kullanım şartlarına aykırı.

Bir not düşmek gerekiyor: Umami 2025-2026 döneminde yayınlanan v3.1.0 sürümüyle rrweb tabanlı session replay özelliğini ekledi.⁴ Default “moderate” PII masking ile geliyor, self-host (MIT) tarafında ücretsiz, Cloud tarafında ise üst tier’larda (Business plan ve üstü) belirli bir aylık replay kotasıyla sunuluyor. Bu, Umami’yi klasik “hafif web analitik” kategorisinden bir adım dışarı taşıyor; tam ürün analitiği değil ama saf sayfa görüntüleme aracı da değil. Plausible self-host CE tarafında session replay sunmuyor, bu nedenle “self-host + cookieless + session replay” üçlüsünü tek araçta isteyenler için Umami v3.1.0 sonrası gerçek bir seçenek hâline geldi.

Hotjar (Contentsquare) gerçekleri

Contentsquare Hotjar’ı 2025 yazında satın aldı ve fiyatlandırmayı tamamen değiştirdi. Free tier’da 200k session yakalama hakkı var ama session replay yalnızca %5 capture (en fazla 10k kayıt/ay), veri retention 1 ay, Frustration Score ve User ID filtreleme Growth tier’ına geçtikten sonra açılıyor.⁵ Eski Hotjar’ın Observe + Ask + Engage modüllerini ayrı ayrı ücretlendiren yapısı yerini birleşik tek tier yapısına bıraktı; ama Free tier’ın limitleri AI/ML pipeline için yine pratik değil.

1 Temmuz 2025 itibarıyla Hotjar resmi olarak Contentsquare çatısı altında birleştirildi ve yeni kullanıcı kayıtları kapatıldı; ürün artık Contentsquare hesabıyla üç modül (Observe + Ask + Engage) olarak konumlanıyor.⁶ Shopify özelinde de Hotjar’ın resmi bir Shopify uygulaması veya Web Pixel API entegrasyonu yok; mevcut Shopify mağazaları Hotjar’ı 3rd-party installer’lar üzerinden script enjeksiyonu ile kuruyor. Bu yöntem Shopify’ın Ağustos 2025 deadline’ı sonrası zorunlu hâle gelen Checkout Extensibility migration’ında checkout adımlarını takip edemiyor; yalnızca storefront ve order confirmation sayfaları izlenebiliyor.

En kritik teknik kısıtlama: Hotjar Events API event property desteklemez, yalnızca event ismi gönderilebiliyor. Bu, Hotjar verisini bir veri ambarına alıp ML modeli eğitmeyi pratik olarak olanaksız kılıyor. Hotjar için UI üzerinden nitel araştırma aracı ifadesini kullanmak yanlış olmayacaktır.

Microsoft Clarity’nin maliyeti

Clarity tamamen ücretsiz ve sınırsız session recording sunar. Bu maliyet sıfır mı? Hayır. Clarity’nin kullanım şartları, toplanan verinin AI model eğitimi, reklam profilleme ve benchmark raporları için kullanılma hakkını Microsoft’a açıkça veriyor; Do Not Track sinyaline uyma yükümlülüğü yok; bireysel veri silme mekanizması sunmuyor.⁷ Ayrıca Clarity’nin kendi şartları healthcare, finans ve devlet sitelerinde kurulumu yasaklıyor.

Pratikte: bir Shopify mağazasında Clarity makul, bir özel hastane web sitesinde Clarity hem yasal risk hem sözleşme ihlali.

Shopify özelinde Clarity’nin bir teknik avantajı var: Microsoft’un Shopify App Store’da yayınladığı resmi Microsoft Clarity: AI Insights uygulaması Shopify Web Pixel API ile native entegrasyon kuruyor. Bu sayede Shopify Plus dahil checkout ve post-checkout sayfaları (Smart Events ile product_view, add_to_cart, checkout_completed gibi standart event’ler tetiklenerek) session replay’de görünüyor.⁸ Hotjar’da bu native pixel desteği yok; e-ticaret funnel takibi gerektiğinde aracın seçimini KVKK riski yanında Shopify entegrasyon derinliği de belirliyor. Data Export API yalnızca agregat dashboard verisi sunar (max 3 gün, 1000 satır, günde 10 istek). Ham event seviyesinde veri export’u yok, bu nedenle Clarity de Hotjar gibi, UI üzerinden nitel araştırma aracı olarak konumlanır.

PostHog’un gerçek maliyeti

PostHog tam veri mülkiyeti, event property, native BigQuery export, session replay, feature flag ve A/B test özelliklerini tek pakette sunar. Açık kaynak (MIT) ve cömert ücretsiz tier’a sahip: aylık 1 milyon event ve 5.000 session recording.

Saklı maliyet self-host operasyonunda. PostHog’un Hobby kurulumu bile ClickHouse (analitik veri tabanı), Kafka + Zookeeper (event broker), PostgreSQL (uygulama veri tabanı), Redis (kuyruk), MinIO (object storage) ve Caddy (reverse proxy + SSL) ile birlikte gelir; bunlara ek olarak PostHog’un kendi web, worker ve plugin servisleri çalışır. Toplam 10 container ayağa kalkar (resmi PostHog Hobby docs). Sunucu olarak en azından 4 vCPU 16 GB RAM ve 30 GB üzeri disk gerekir; daha küçük makinede OOM riski yüksek.⁹ Bu altyapıyı Hetzner üzerinde Coolify ile sürdürdüğüm operasyonel notlar için Hetzner ve Coolify hardening checklist yazıma bakmak yeterli.

Karar formülü: Aylık event hacmi 10 milyonun altında ve verinin AB veya ABD’de durması kabul edilebilirse PostHog Cloud (US veya EU region) en az operasyon yükünü verir. KVKK kapsamında veri Türkiye’de durmak zorunda ise self-host şart; bu da en az bir kişilik DevOps kapasitesi demek.

Öne Çıkan Alternatifler

Üç ana kategoriye ek olarak senaryo bazında öne çıkan birkaç araç daha var; karar çerçevesini tek tek vendor’a kilitlemeden değerlendirmek için göz önünde bulundurulabilir.¹⁰

• Mouseflow: Hotjar’a en yakın direkt ikame. Yedi heatmap tipi (click, scroll, movement, attention, geographic, friction, live), otomatik rage click, dead click, error click ve speed browsing tarama, form analytics ve conversion funnel sunuyor. Veri Avrupa’da (Almanya) tutuluyor; GDPR profili Hotjar’a göre daha esnek.
• FullStory: Enterprise segment, AI destekli derin session arama ve frustration signal’lerin DOM seviyesinde analizi. Region seçimi var, ama küçük ve orta ekipler için fiyat tier’ı erişilmez.
• Smartlook: Mobil ağırlıklı. iOS, Android, React Native, Flutter ve Cordova native SDK’leri ile mobil uygulama session replay ihtiyacında web odaklı araçlardan ayrışıyor; mobil + web mixed senaryolarda tek araçla iki platformu birden kapsıyor.

Bu listede olmayan ama gündemden düşmeyen iki seçenek: PostHog session replay (zaten yukarıda Self-host product analytics kategorisinde işlendi; tek araçta web + product + replay tercih edenler için doğal seçim) ve Crazy Egg (klasik click + heatmap pioneer’ı; modern frustration signal ve AI özelliklerinde geri kaldı).

KVKK ve Veri Sahipliği

Davranışsal araçları seçerken hukuki katmanı atlamamak gerekiyor; buna bağlı olarak üç riskten bahsediyorum.

Birincisi yurt dışı veri aktarımı. Hotjar Contentsquare’in AB altyapısında, Clarity Microsoft’un global Azure’unda, PostHog Cloud seçili region’da (US veya EU) saklanıyor. KVKK’da yurt dışı veri aktarımı için açık rıza alınması veya yeterli koruma sağlayan ülke listesinde olmak gerekiyor. Türkiye’de fiziksel sunucuda kalan self-host kurulum bu süreci tamamen ortadan kaldırır.

İkincisi PII riski. Session recording’de form alanları, kredi kartı, e-posta, T.C. kimlik numarası gibi alanlar varsayılan davranışta görünebilir. Her aracın PII masking ayarları farklı, varsayılan davranışı kontrol etmeden kurulum yapmak ciddi risk. Hotjar’da data-hj-suppress sınıfı, Clarity’de Privacy Settings menüsü, PostHog’da ph-no-capture sınıfı ile maskeleme yapılır; ama bu önlem otomatik değil, kurulum sırasında bilinçli uygulanmalı.

Üçüncüsü veri sahibinin hakları. KVKK ve GDPR veri sahibine erişim, düzeltme ve silme hakkı verir. Bir kullanıcı “tüm verimi silin” derse, bu talep GA4’ten, session recording’lerden, CRM’den, davranışsal pipeline’ın her katmanından toplu olarak işlenmelidir. user_id’nin tüm sistemlerde tutarlı olması ve toplu silme prosedürünün önceden tanımlı olması gerekir. Bu, consent mimarisinin teknik tasarımıyla doğrudan ilişkili; consent yönetimi ve attribution etkisini Consent ve GDPR’nin Ölçüm Üzerine Etkisi yazımda detaylandırdım.

Sektörel matris:

Sektör	Hotjar	Clarity	PostHog Cloud	PostHog Self-Host (TR)
İçerik / blog	Tamam	Tamam	Tamam	Aşırı
E-ticaret (standart)	Tamam	Değerlendirilmeli (AI eğitim hakkı)	Tamam	Önerilir
SaaS	Tamam	Değerlendirilmeli	Tamam	Önerilir
Healthcare / finans	Riskli (yurt dışı)	Yasak (kendi şartları)	Riskli (yurt dışı)	Önerilir
Devlet / kamu	Yasak	Yasak	Yasak	Tek geçerli

AI Session Analysis İddiaları ve Gerçek

Üç araç da son bir yılda AI özellikleri ekledi: Hotjar Ask AI, Clarity Copilot, PostHog AI Assistant. Bu özellikleri konumlandırmak gerekiyor.

Hotjar Ask AI: Free tier’da 300 MCP call/ay, Growth tier’da yıllık 36k. Yapabildikleri: doğal dilde session arama (“son hafta mobile checkout’ta drop olan kullanıcılar”), Frustration Score özetleme, anket cevaplarında topic modeling. Yapamadıkları: A/B test sonucu doğrulama, küçük örneklemde anlamlı bulgu üretme, nedensellik kanıtlama.

Clarity Copilot: Smart Events otomatik segment önerir (“bu sayfada rage click yapan kullanıcılar”), session özetleme yapar. Limitasyon: Clarity’nin kendi veri sınırlamaları (3 gün, 1000 satır API) Copilot’a da uygulanır. Derin tarihsel analiz yapmak pek pratik değil.

PostHog AI Assistant: SQL generation, insight summary, dashboard önerisi. Açık kaynak doğası gereği self-host kurulumda da çalışır. En önemli avantajı: PostHog’un kendi ham veriniz üzerinde çalışıyor olması, vendor’a veri sızdırma riski yok.

MCP (Model Context Protocol) entegrasyonları¹¹ burada önemli bir altyapı sağlıyor. Contentsquare MCP, PostHog MCP gibi sunucular Claude veya ChatGPT’nin doğrudan davranışsal verinize bağlanmasını mümkün kılıyor. Pipeline kurmadan AI agent’ın “bu hafta sepette bırakma neden arttı” sorusunu yanıtlaması teorik olarak mümkün. Pratikte: MCP call quota’sı plana bağlı, hassas veri içeren sorgularda her aracın policy’si farklı, üretim ortamında değil ama prototip-keşif aşamasında ciddi katkı sağlıyor.

Değerlendirme: AI session insights araçları PM zamanını kısaltır, hipotez üretimini hızlandırır, derin analiz öncesi keşif aşamasını ucuzlatır. Karar mekanizması olarak değil, hypothesis accelerator olarak değerlendirilmeli.

Consent-Aware Davranışsal Tracking Mimarisi

Davranışsal araçların Consent Mode v2 ile etkileşimi, çoğu kurulum hatasının kaynağı.

Senaryo 1: Tek bir CMP, çoklu davranışsal araç. Cookiebot veya Iubenda gibi bir CMP ile GA4, Hotjar ve Clarity’yi aynı consent karar ağacına bağlamak. Hata kaynağı: araçlardan biri consent yüklenmeden çalışıyor, varsayılan davranışı denied değil granted olarak okuyor.

Senaryo 2: Adblocker rezistansı. GA4, Hotjar ve Clarity script’leri en yaygın adblocker filtre listelerinde yer alır. Masaüstü tarayıcılarda adblocker kullanım oranı çeşitli ölçümlere göre %30 üzeri.¹² Kendi domain üzerinden proxy ile yüklenen self-host araçlar (PostHog reverse proxy, Plausible custom domain) bu listelerin büyük bölümünü atlatır. Ama “tamamen engellenemez” değil; Brave gibi agresif privacy tarayıcılar script imzasından da yakalayabilir.

Senaryo 3: Safari ITP ve Firefox ETP. Intelligent Tracking Prevention ve Enhanced Tracking Protection üçüncü taraf çerez ömrünü 24 saat veya 7 güne indirir. Davranışsal araçlardan dönen ziyaretçi, bir sonraki ziyaretinde muhtemelen yeni bir kullanıcı olarak loglanır. Self-host araçlar birinci taraf çerez kullanır, bu kısıtlamaya doğal olarak takılmaz.

Senaryo 4: Server-side first ve yapısal sınır. GTM Server-Side veya kendi event pipeline’ı (Scout benzeri) ile event analytics tarafını server’a taşımak adblocker ve ITP etkisini büyük ölçüde azaltıyor; ancak burada bir yapısal sınır var. Session replay ve heatmap rrweb veya benzeri DOM serileştirme yöntemleriyle çalıştığı için verinin asıl yakalanması tarayıcıda olmak zorunda. Hotjar Events API yalnızca client-side hj() çağrısını kabul ediyor, Microsoft Clarity API yalnızca window.clarity() JS çağrısıyla event ve custom tag alıyor; her ikisinde de server-side REST ingestion uç noktası yok. PostHog’un server SDK’leri (Python, Node, Go vb.) event capture’ı server-side destekliyor ama session replay snapshot’ları yine yalnızca tarayıcıdaki rrweb tarafından üretiliyor; backend event’ler aynı session_id ile linklenebiliyor ama görüntü kaydının kendisi server’da oluşturulamıyor. Pratik yaklaşım: server-side mimari event analytics + consent gate + birinci taraf script delivery (reverse proxy) için kullanılır, davranışsal görüntü kaydı için değil.

Sinyal → Hipotez → A/B Test → Karar

Davranışsal verinin en büyük yanılgısı, “heatmap gördüm, karar verdim” döngüsü. Heatmap bir hipotezdir, kanıt değil.

Doğru iş akışı:

1. Sinyal. Davranışsal araçta bir pattern görünür: çıkış sayfasında rage click yoğunluğu, formun ikinci alanında uzun dwell time.
2. Hipotez. Bu sinyalin olası nedenleri listelenir: form alanı açıklaması yetersiz, validasyon mesajı geç görünüyor, mobile keyboard alanı kapatıyor.
3. A/B test. Hipotezler test edilebilir varyanta dönüştürülür. PostHog feature flag ile %50 trafik kontrol, %50 trafik varyant.
4. Karar. Test istatistiksel anlamlılığa ulaştığında kazanan varyant yayınlanır. Anlamlılığa ulaşmadıysa test uzatılır veya hipotez terk edilir.

Bu döngünün her adımı bir araçla bağlanabilir. Sinyal Hotjar/Clarity/PostHog’tan, A/B test PostHog veya Optimizely’den, karar paneli PostHog dashboard veya Looker Studio’dan. Önemli olan tek bir araçla tüm döngüyü tamamlamaya zorlamamak. Solo founder veya küçük ekip için PostHog’un dört adımı da içermesi cazip, ama operasyon yükü göz önünde bulundurulmalı.

AI/ML ile Tahminsel Katman

Davranışsal sinyaller geriye dönük analiz için değerli, ama gerçek değeri tahminsel modellemede çıkıyor. Frustration signal’ler ML modelleri için güçlü özniteliklerdir; rage click yapan kullanıcının aynı oturumda checkout’u tamamlama olasılığı düşer, bu pattern bir risk score üretir. Risk skoru yüksek kullanıcıya gerçek zamanlı destek mesajı tetiklenebilir.

Google Cloud’un yayınladığı bir vaka çalışması, GA4 BigQuery export’unu BigQuery ML ile birleştirerek mobil oyun kullanıcılarının ilk 24 saat içinde geri dönüş olasılığını modelliyor; 0,4-0,7 arasında “kararsız” segmente hedefli push gönderilerek elde tutma optimize ediliyor.¹³ Akademik bir başka çalışma finansal hizmetlerde işlem verisi, sesli görüşme kayıtları ve anket verisini birleştirmenin churn tahmin doğruluğunu %91,2’ye çıkardığını gösteriyor.¹⁴

Bu pillar bu pipeline’ı kurma rehberi değil. BigQuery ML kullanımı, MCP entegrasyonları ve Tier 1/2/3 yol haritası için Davranışsal Analitik ve AI/ML Entegrasyonu yazısı bu pillar’ın derinlik spoke’u.

Karar Çerçevesi

Davranışsal araç seçimi beş soru ile pratikleştirilebilir.

1. Veri Türkiye’de durmak zorunda mı? Evet ise self-host şart, PostHog en yakın seçenek. Hayır ise SaaS seçenekleri açık.
2. Sektör healthcare, finans veya devlet mi? Evet ise Clarity yasak (kendi şartları), Hotjar yurt dışı veri aktarımı riski; self-host PostHog veya kurumsal FullStory.
3. Bütçe ne kadar? Sıfır ise ve sektör izin veriyorsa Clarity. Düşük ise Hotjar Free veya PostHog Cloud. Orta-yüksek ise PostHog self-host veya Contentsquare Growth.
4. DevOps kapasitesi var mı? Yok ise self-host kapı dışı, PostHog Cloud veya SaaS seçenekleri. Var ise self-host PostHog opsiyon.
5. Pipeline AI/ML’e mi bağlanacak? Evet ise event property destekleyen araçlar şart: GA4 BigQuery, PostHog. Hotjar ve Clarity nitel derinleştirme katmanı olarak kalır.

Soru 1: Veri yerel zorunlu mu?
  Evet → PostHog self-host (TR sunucu)
  Hayır → Soru 2
Soru 2: Healthcare/finans/devlet mi?
  Evet → PostHog self-host veya FullStory
  Hayır → Soru 3
Soru 3: Bütçe sıfır mı?
  Evet → Clarity (sektör izin veriyorsa)
  Hayır → Soru 4
Soru 4: AI/ML pipeline'a hazırlanıyor mu?
  Evet → PostHog (Cloud veya self-host)
  Hayır → Hotjar Free veya Growth

Sonuç

Davranışsal analiz bir izleme katmanı değil, hipotez fabrikası. Heatmap’i “şu CTA çalışmıyor” diye okumak yerine “şu CTA ile şu içerik arasında bir sürtünme var” diye okuyup test etmek gerekiyor. Araç seçimi de bir tercih değil, sektör + bütçe + veri sahipliği + DevOps kapasitesi ekseninde verilen bir karar.

Bu pillar’ın iki spoke’u daha derinleştiriyor: AI/ML entegrasyonu üzerine tahminsel pipeline kurma rehberi, ve davranışsal sinyallerle landing page CRO uygulaması (yayında olduğunda burada link yer alacak). PostHog, Hotjar, Umami ve GA4’un üç araçlı karşılaştırması için ise GA4 Yetmiyor mu, Veri Mülkiyetini Geri Almak yazısı bu pillar’ın yan referansı.

Footnotes

1. Omitted variable bias, regresyon modellerinde modele dahil edilmeyen ama bağımlı ve bağımsız değişkenle korelasyon gösteren bir değişkenin sonuçları yanıltmasıdır. Wooldridge, “Introductory Econometrics: A Modern Approach”, Chapter 3’te formel tanımı verir. ↩
2. Frustration Signals, Datadog RUM Documentation. Rage click, dead click ve error click davranışsal sürtünme proxy’leri olarak tanımlanır. ↩
3. Birincil kaynaklar: Predicting Text Readability from Scrolling Interactions, arXiv:2105.06354 (2021), Google Research, Cambridge ve MIT’nin ortak çalışması; 60 makale, 518 katılımcı, yalnızca scroll feature’larıyla okuma zorluğunu F-score 0,77 ile tahmin eder. I3: Intelligent Interest Inference, ACM IMWUT (2019), scroll velocity pattern’lerinden %92,4 doğrulukla ilgi çıkarımı. Yöntemsel detaylar için Scroll Derinliği Neden Yanıltıcı Bir Metrik? yazısı. ↩
4. Umami v3.1.0 release notes ve özellik tanıtımı. Session Replay rrweb (record and replay the web) açık kaynak kütüphanesi üzerine kurulu, yapılandırılabilir PII masking (default “moderate”) ile geliyor. Detay: Umami GitHub Releases. Bağımsız self-host inceleme: Umami v3.1.0 Self-Hosted Analytics. Cloud planlarında session replay Business tier ve üstünde sınırlı aylık kotayla sunulur; güncel kota ve fiyat resmi sayfada bulunur: Umami Pricing. ↩
5. Contentsquare Pricing, Contentsquare. Free tier: 200k session, %5 replay capture (max 10k), 1 ay retention, sınırlı MCP call/ay. Growth tier: daha geniş session aralığı, %15 capture, uzun retention. Güncel rakamlar için resmi sayfaya bakılabilir. Eski Hotjar yapısında Observe, Ask ve Engage modülleri ayrı ücretlendiriliyordu; toplam aylık maliyet hızlıca yukarı çıkabiliyordu. Bağımsız pricing analizi: LiveSession Hotjar Pricing. ↩
6. Hotjar 1 Temmuz 2025’te Contentsquare çatısı altında birleşti; yeni kullanıcı kayıtları kapatıldı ve ürün üç modül (Observe + Ask + Engage) olarak konumlandı. Shopify özelinde Hotjar’ın resmi bir Shopify App Store uygulaması yok; 3rd-party installer’lar (örneğin AB:Hotjar Install, Simple Hotjar Install, Hulkapps Hotjar Pixel) script enjeksiyonuyla kurulum sağlıyor. Shopify Checkout Extensibility 28 Ağustos 2025’te zorunlu hâle geldi ve 3rd-party script’ler checkout adımları içinde çalışamıyor. Kaynaklar: Hotjar Shopify Help, Shopify Web Pixels API, Shopify Developer Forum tartışması. ↩
7. Microsoft Clarity Terms of Use ve Privacy Statement. Clarity verileri AI model eğitimi, reklam profilleme ve benchmark raporları için kullanılabilir; DNT respect etmez; bireysel veri silme mekanizması sunmaz; healthcare, finans ve devlet sitelerinde kullanımı yasaktır. Karşılaştırmalı analiz: Hotjar vs Microsoft Clarity. ↩
8. Microsoft Clarity Shopify App Store uygulaması Microsoft tarafından resmi olarak yayınlanıyor ve Shopify Web Pixel API üzerinden Customer Events framework’üne native bağlanıyor. Shopify Plus dahil checkout ve thank-you sayfaları Smart Events üzerinden otomatik tetiklenen standart event’lerle (product_view, add_to_cart, checkout_completed) session replay’de görünür. Kaynaklar: Microsoft Clarity Shopify App, Microsoft Clarity Shopify integration guide. ↩
9. PostHog Hobby self-host kurulumu Docker Compose ile 10 servisi ayağa kaldırır: PostHog web + worker + plugin server, Caddy (reverse proxy), ClickHouse, Kafka, Zookeeper, Redis, PostgreSQL, MinIO. Resmi minimum gereksinim 4 vCPU 16 GB RAM. Detay: PostHog Self-Host Documentation. Bağımsız self-host deneyim raporu: Aaron J Becker, Umami vs Plausible vs Matomo. ↩
10. Alternatif behavioral analytics araçları için bağımsız karşılaştırma kaynakları: PostHog Best Hotjar Alternatives (PostHog’a yanlı, dikkatli okunmalı), MIDA App, 12 Hotjar Alternatives, Mouseflow resmi sayfası: mouseflow.com. Pricing ve özellik detayları için resmi vendor sayfalarına bakılmalı; rakamlar zamanla değişebilir. ↩
11. Model Context Protocol (MCP), Anthropic’in 2024 sonunda yayınladığı açık standartla AI agent’ların harici veri kaynaklarına yapılandırılmış erişimini sağlar. PostHog ve Contentsquare resmi MCP sunucuları yayınladı. Tanıtım: Anthropic MCP Announcement. ↩
12. Adblocker kullanım oranı tarayıcı ve ülkeye göre değişir. PageFair, Statista ve Backlinko gibi farklı kaynaklar masaüstünde %30-43, mobile’da %15-22 aralığında oranlar raporluyor. Tek bir küresel rakam vermek doğru değil, ölçümün kendi trafik profiline göre yapılması gerekir. ↩
13. Churn prediction for game developers using Google Analytics 4 (GA4) and BigQuery ML, Google Cloud Blog. ↩
14. Churn Prediction via Multimodal Fusion Learning: Integrating Customer Financial Literacy, Voice, and Behavioral Data, arXiv:2312.01301. ↩

Önemli Noktalar

• 01 Davranışsal sinyaller hipotez fabrikasıdır, karar mekanizması değil. Sinyal sadece A/B test ile validasyona dönüşür.
• 02 Microsoft Clarity ücretsiz çünkü topladığı veriyi AI eğitimi ve reklam profillemesi için kullanma hakkını saklı tutuyor. Healthcare, finans ve devlet sitelerinde Clarity'nin kendi kullanım şartları onu yasaklıyor.
• 03 Hotjar (Contentsquare) Free tier'da session recording yalnızca %5 capture (max 10k/ay), event property hâlâ desteklenmiyor. AI/ML pipeline'a uygunsuz.
• 04 PostHog self-host tam veri mülkiyeti sağlar ama Docker tarafında ClickHouse, Kafka, Zookeeper, PostgreSQL, Redis, MinIO ve Caddy ile birlikte 10 container'lık bir stack getirir. Operasyon yükü ciddi.
• 05 Scroll velocity ve dwell time bağımsız sinyaller, F-score 0,77 ile okuma zorluğu tahmin edebiliyor. Threshold tabanlı (%25/%50/%75) scroll tracking bu sinyali yakalayamaz.

Sık Sorulan Sorular (FAQ)

+ GA4 varken neden davranışsal analiz katmanı eklemeliyim?

GA4 event sayılarını ve dönüşüm oranlarını verir, ama event'in arkasındaki sürtünmeyi ölçemez. Bir kullanıcı form alanında neden duraksadı, hangi mikro etkileşim onu vazgeçirdi sorularına ancak heatmap, session recording ve frustration signal'leri yanıt verir. GA4 'ne kadar' aracıdır, davranışsal araçlar 'niye' aracıdır.

+ Hotjar yerine Microsoft Clarity kullanmak güvenli mi?

Sektöre bağlı. Clarity'nin kullanım şartları toplanan veriyi AI model eğitimi, reklam profilleme ve benchmark raporları için kullanma hakkını saklı tutar. Healthcare, finans ve devlet sitelerinde Clarity'nin kendi kullanım şartları kurulumu yasaklıyor. KVKK kapsamında yurt dışı veri aktarımı söz konusu olduğu için açık rıza süreci yönetilmek zorunda.

+ PostHog self-host kim için anlamlı?

Veri mülkiyeti şart olan, KVKK/GDPR riski yüksek, kendi DevOps kapasitesi olan SaaS ve ürün ekipleri için. Hobby kurulum bile ClickHouse, Kafka, Redis ve birkaç servis daha gerektirir, en az 4 vCPU 16 GB RAM ölçeğinde sunucu ister. Solo blog veya 5 müşterilik ajans portföyü için aşırı yüklü bir mimaridir.

+ Heatmap yorumlarken hangi yanılgılara dikkat etmeliyim?

Sample bias en yaygın hata: Hotjar Free tier'da sessionların %5'i kaydedilir, click haritası gerçek davranışın temsili değildir. İkinci hata mobile ve desktop heatmap'lerini tek görselde değerlendirmek. Üçüncüsü heatmap'i sebep gibi okumak: heatmap niyeti değil sonucu gösterir.

+ AI session analysis araçlarına ne kadar güvenmeliyim?

Hotjar Ask AI, Clarity Copilot, PostHog AI Assistant gibi araçlar doğal dilde sorgulama ve segment önerisi yapar. Yapabildikleri: SQL'siz veri filtreleme, hipotez üretme, bariz pattern özetleme. Yapamadıkları: nedensellik kanıtlama, A/B test yerine geçme, küçük örneklemde anlamlı bulgu. Hipotez hızlandırıcı olarak iyi, karar mekanizması olarak değil.

+ Session recording KVKK uyumunu nasıl etkiler?

Session recording'de form alanları, kredi kartı, e-posta gibi PII alanları varsayılan olarak maskelenmeli. Her sağlayıcının (Hotjar, Clarity, PostHog) PII masking ayarı farklı, varsayılan davranışı kontrol etmeden kurulum yapmak risk yaratır. KVKK kapsamında veri sahibinin silme hakkı (DSAR) için session recording'lerin user_id ile bağlanması ve toplu silme prosedürü olması zorunlu.