Consent Sınırları İçinde Reklam Ölçümü: Google'ın Sinyal Mimarisi

Consent Bir Tasarım Parametresi

Kullanıcı izin vermediğinde tag davranışı değişir. Bu bir hata durumu değil, sistemin amaçlandığı gibi çalışması. Sorun izinsiz ölçüm yapamamak değil, bu kısıtla birlikte çalışan doğru sinyal mimarisini kurmamış olmak.

Google, Consent Mode’u tam bu senaryo için tasarladı. Çerçeve şu soruya yanıt veriyor: cookie yazamadığında hangi sinyaller toplanabilir, bu sinyallerden ne öğrenilebilir?

Sırasıyla: Consent Mode’un sinyal mimarisi, cookieless takip parametreleri, Conversion Linker’ın localStorage geçişi, modeled conversions mekanizması, Enhanced Conversions, ve son olarak sGTM / CNAME gibi harici yaklaşımlar.

Consent Mode V2: Tasarlanmış Sinyal Mimarisi

Consent Mode’un iki modunu teknik davranış farkıyla anlamak gerekiyor.

Basic mode: Banner onaylanana kadar hiçbir Google tag’i tetiklenmez. Kullanıcı reddederse o oturum için hiçbir sinyal toplanmaz.

Advanced mode: Tag her koşulda tetiklenir. Ancak consent yokken tag şunları yapmaz:

• Cookie yazmaz (_ga, _gcl_aw dahil hiçbiri)
• Fingerprinting yapmaz
• Cross-site takip almaz

Bunun yerine şunları yapar:

• URL’ye ping gönderir (hangi sayfa ziyaret edildi, tarayıcı tipi, sayfa kategorisi)
• gcs parametresiyle consent durumunu iletir
• gcd parametresiyle consent öncesi default state’i iletir

gcs ve gcd Parametreleri

gcs (Google Consent State), consent durumunu iki karakterli bir kodla kodlar:

gcs Değeri	Anlam
G100	ad_storage ve analytics_storage reddedildi
G110	analytics_storage verildi, ad_storage reddedildi
G111	Her ikisi de verildi
G000	Consent henüz alınmadı (pending)
G1—	Site o consent türü için onay gerektirmiyor

Bu parametre Google’ın sunucusuna giden her request’e eklenir. Cookie yokken bile hangi bağlamda ölçüm yapıldığı kaydedilir. Modeled conversions bu sinyaller üzerine inşa edilir.

gcd (Google Consent Default) ise page load anındaki default consent state’ini kodlar. Advanced mode’da default’u denied olarak ayarlamak ve kullanıcı seçimine göre update etmek doğru yapıdır:

// Sayfa başında, herhangi bir tag çalışmadan önce
gtag("consent", "default", {
  ad_storage: "denied",
  analytics_storage: "denied",
  ad_user_data: "denied",
  ad_personalization: "denied",
  wait_for_update: 500,
});

// CMP consent verdiğinde
gtag("consent", "update", {
  ad_storage: "granted",
  analytics_storage: "granted",
  ad_user_data: "granted",
  ad_personalization: "granted",
});

wait_for_update: 500 değeri banner yüklenme gecikmesini karşılar. CMP performansına göre 300-1000 ms arasında ayarlanabilir.

Cookieless Dönüşüm Takibi: wbraid ve gbraid

gclid, URL’ye eklenen reklam tıklaması parametresi. Ancak gclid cookie tabanlı çalışır: siteye girişte _gcl_aw cookie’sine kaydedilir, dönüşümde bu cookie okunur. Safari ITP bu cookie’yi 24 saate kısıtlayabilir, consent yoksa hiç yazılamaz.

Google bu soruna iki parametre ile yanıt verdi: wbraid ve gbraid¹.

Parametre	Senaryo	Mekanizma
gclid	Standart web dönüşüm	Cookie (_gcl_aw)
wbraid	iOS web-to-app dönüşüm	Cookie bağımsız, privacy-preserving
gbraid	App-to-web dönüşüm	Cookie bağımsız, privacy-preserving

wbraid ve gbraid değerleri URL parametresinde kalır, cookie’ye yazılmaz. Google Ads bu parametreleri sunucu tarafında işler. Consent reddedildiğinde cookie yazılamaz ama URL parametresi hâlâ mevcut; Google sunucusu bu parametreden dönüşümü bağlayabilir.

Reklam tıklaması URL’sine bakmak bu parametreleri görmeyi sağlar. Conversion Linker tag’inin aktif olması, bu parametrelerin doğru korunmasını sağlar.

Conversion Linker ve localStorage

Conversion Linker, Google tag ekosisteminin reklam tıklaması parametrelerini korumakla görevli bileşeni. gclid, wbraid, gbraid gibi parametreleri yakalayıp depolamak, cross-page ve cross-domain senaryolarında korumak temel işlevi.

Kasım 2024’te Conversion Linker davranışı değişti: reklam tıklaması bilgisi artık cookie’ye ek olarak localStorage’a da yazılıyor².

Tarayıcı depolama mimarisi yazısında anlatıldığı gibi, localStorage sunucuya gitmiyor ve ITP’nin cookie’ye uyguladığı 24 saat kısıtlamasına tabi değil. Tıklama attribution penceresi bu şekilde genişliyor.

Bu localStorage yazımı consent ile nasıl etkileşiyor? ad_storage=denied olduğunda Conversion Linker cookie yazmaz; localStorage yazımının consent modundan nasıl etkilendiği Google dokümantasyonunda net değil. Teknik olarak localStorage bir cookie değil, ama “ad depolama” kapsamında değerlendirilmesi beklenir. Kesin davranışı doğrulamak için Tag Assistant Network sekmesinden localStorage yazımını izlemek gerekir.

Modeled Conversions: Sınırları Açık İstatistiksel Yaklaşım

Advanced mode sinyalleri ve wbraid/gbraid verileri Google’ın modeled conversions motorunu besler. Mekanizma şu:

1. Consent veren kullanıcıların davranış örüntüsü gözlemlenir (observed conversions)
2. Benzer bağlamda (sayfa tipi, cihaz, campaign) consent vermeyen kullanıcılar tespit edilir
3. İstatistiksel model, consent vermeyen segment için olası dönüşüm sayısını tahmin eder
4. Bu tahmin Google Ads raporlarına “modeled conversion” olarak eklenir

Önemli sınırlar:

• Modeled ve observed conversions Google Ads raporlarında ayrı gösterilmiyor
• Google modelin nasıl çalıştığını açıklamıyor; segment büyüklüğüne ve veri zenginliğine göre kalitesi değişiyor
• Küçük consent oranında veya düşük trafik hacminde model güvenilirliği düşer
• Bu model bireysel kullanıcı takibi değil, istatistiksel tahmin

Modeled conversions’ın raporlara katkısını izlemek için Google Ads’de “Dönüşüm sütunları” altında model bazlı dönüşüm segmentasyonu açılabilir.

Enhanced Conversions: Kullanıcının Gönüllü Verisi

Enhanced Conversions, kullanıcının dönüşüm anında bıraktığı birinci taraf veriyi (e-posta, telefon) hashleyerek Google’a gönderir. Cookie bağımlılığı yok, GCLID cookie’si süresi dolmuş veya hiç yazılmamış olsa bile e-posta eşleşmesiyle attribution kurulabiliyor³.

Yasal çerçeve: Bu veri kullanıcının gönüllü olarak verdiği veri (checkout’ta girilen e-posta). Ancak bu verinin reklam amacıyla Google’a iletileceğinin kullanıcıya bildirilmesi, yani ad_user_data consent’inin alınmış olması bekleniyor. Teknik olarak cookie gerektirmiyor, yasal olarak veri işleme izni gerektiriyor.

Nasıl Çalışıyor

Dönüşüm anında dataLayer’a kullanıcı verisi eklenir:

dataLayer.push({
  event: "purchase",
  user_data: {
    email_address: "kullanici@domain.com", // SHA-256 Google tarafından yapılır
    phone_number: "+905xxxxxxxxx", // E.164 format
  },
  ecommerce: {
    transaction_id: "ORDER-123",
    value: 299.99,
    currency: "TRY",
  },
});

Ham e-posta Google’a gitmiyor; SHA-256 hashing Google tag tarafından tarayıcıda yapılıyor. Google bu hash’i kendi sistemindeki kullanıcı kayıtlarıyla eşleştiriyor.

Ön koşul: Dönüşüm noktasında kullanıcı verisi mevcut olmalı. Misafir checkout, e-posta girmeden satın alma veya telefon zorunlu olmayan formlar bu senaryoda veri sağlamıyor.

sGTM, BigQuery ve CNAME

Bazı teknik yaklaşımlar consent sınırının dışında ama tarayıcı gizlilik önlemlerini etkileyen bir alanda.

sGTM ve First-Party Cookie Yazımı

sGTM, kendi subdomain’inizde (gtm.siteadi.com) çalışan bir sunucu container’ı. Set-Cookie header’ı ile yazdığı cookie’ler, JavaScript cookie’leri değil, HTTP cookie olarak işlendiğinden Safari ITP’nin 7 gün kısıtlamasını aşar.

ITP bir tarayıcı gizlilik önlemi. sGTM bunu teknik olarak devre dışı bırakıyor. Consent alanının dışında (ITP’nin amacı consent değil, cross-site tracking önlemek), ancak tarayıcının kullanıcı adına aldığı bir gizlilik kararını etkiliyor.

Consent açısından net: sGTM, ad_storage=denied olduğunda cookie yazmaz. Consent kurallarını ihlal etmiyor. ITP’nin hedeflediği gizlilik önlemini teknik olarak aşıyor, bu tartışmalı.

sGTM’nin tartışmasız değeri: Consent Mode sinyallerini, Enhanced Conversions’ı ve Meta CAPI gibi üçüncü taraf platform entegrasyonlarını tek sunucu katmanında merkezi olarak yönetmek. Çok platformlu kurulumlar için operasyonel avantaj büyük.

BigQuery Ham Veri İhracı

GA4’ün BigQuery ihracı, UI’da aggregated olarak sunulan veriyi event bazında sağlar. Consent açısından değişen bir şey yok: Consent verilmemiş kullanıcıların modeled event’leri BigQuery’de de modeled olarak işaretlenir.

BigQuery export, ölçüm kalitesini değiştirmiyor, analiz esnekliğini artırıyor. Yanlış beklentiyle kurulursa (consent olmadan veri kurtarmak için) hayal kırıklığı yaratır.

CNAME Cloaking

CNAME cloaking, birinci taraf domain altında DNS CNAME kaydıyla üçüncü taraf bir tracker’ı çalıştırmak. Tarayıcının tracker engelleme listesi domain’i tanıyamıyor çünkü alan adı sizin alan adınız gibi görünüyor.

Bu yaklaşım IAB Europe ve browser üreticileri tarafından etik dışı olarak değerlendiriliyor⁴. Consent Mode ile çalıştırılabilir ama bir consent problemi çözmüyor; tracker’ı gizlemek için DNS manipülasyonu yapıyor. Production ortamında önerilmiyor.

Uygulama Öncelik Sırası

Üç katman aynı anda uygulanmak zorunda değil. Hangisinden başlanacağı bütçe dağılımına ve mevcut altyapıya göre değişiyor.

1. Consent Mode V2 Advanced (zorunlu başlangıç noktası)

AB trafiği olan Google Ads hesapları için politika zorunluluğu. Entegrasyon olmadığında remarketing ve audience targeting AB trafiği için devre dışı kalıyor. CMP zaten aktifse teknik maliyet düşük: GTM’de consent default ayarı ve CMP’nin update çağrısı.

Doğrulama: Google Tag Assistant Network sekmesinde gcs parametresi ve consent komutu görünüyor mu?

Uygulama notu: Consent update’i her zaman sayfa geçişinden önce, kullanıcının onay verdiği sayfada çağır. Geç update GA4’te session_start kaybına yol açar. Sayfa unload’dan hemen önce çağrı yapıldığında browser network isteğini iptal edebilir.

2. Enhanced Conversions (Google Ads bütçesi varsa)

Dönüşüm noktasında kullanıcı verisi toplanıyorsa (checkout, kayıt formu, demo talebi) öncelikli. ad_user_data consent’i alınmış olmalı. Google Ads dönüşüm takibi kurulumu tamamlanmış olması ön koşul.

3. sGTM (çok platform veya ölçek)

Google + Meta veya başka bir platform kombinasyonu varsa, yüksek trafik hacminde consent sinyallerini merkezi yönetmek için sGTM altyapısı kullanılabilir. Başlangıç maliyeti yüksek ama tüm katmanlar tek noktadan yönetilmiş olur.

Hangi Yapı Ne Zaman

Katman	Consent Uyumu	Gri Alan	Ön Koşul
Consent Mode V2 Advanced	Tam uyumlu	Hayır	CMP aktif, GTM kurulu
wbraid / gbraid	Tam uyumlu	Hayır	Google Ads + Conversion Linker
Modeled conversions	Tam uyumlu	Hayır	Advanced mode aktif
Enhanced Conversions	Uyumlu (ad_user_data gerekli)	Hayır	Dönüşüm noktasında kullanıcı verisi
sGTM first-party cookie	Consent uyumlu, ITP tartışmalı	Kısmen	Sunucu altyapısı, subdomain
BigQuery ihracat	Tam uyumlu	Hayır	GA4 BigQuery bağlantısı
CNAME cloaking	Tartışmalı	Evet	Önerilmiyor

Consent ve GDPR’ın ölçüm üzerindeki yapısal etkisini ele aldığım yazı bu tablonun yasal arka planını detaylı açıklıyor. Analitik platformları arasındaki veri farklılıklarını anlatan yazı ise modeled data’nın GA4, Google Ads ve gerçek dönüşüm rakamları arasında nasıl tutarsızlık yarattığını gösteriyor.

Haziran 2026: Kontrol Noktası Değişikliği

Google, 15 Haziran 2026’dan itibaren GA4 ve Google Ads arasındaki veri kontrollerini konsolide ediyor. Bu değişiklik, yukarıdaki sinyal mimarisinin önemini doğrudan artırıyor.⁵

Google Signals’in rolü daralıyor. Bugüne kadar Google Signals hem behavioral reporting’deki signed-in kullanıcı verisini hem de Google Ads cookie/ID toplamayı kontrol ediyordu. 15 Haziran’dan itibaren Signals yalnızca behavioral reporting’i kontrol edecek. Ads veri toplama kontrolü tamamen Consent Mode’a geçiyor.

Bu yazıdaki gcs/gcd parametreleri ve consent default yapısı daha kritik hâle geliyor. Yukarıdaki tablodaki “CMP aktif, GTM kurulu” ön koşulu artık yetmez. CMP’nin dört consent parametresini (ad_storage, ad_user_data, ad_personalization, analytics_storage) doğru iletmesi zorunlu. Signals artık fallback görevi görmeyecek.

Ads personalization da taşınıyor. 2026 sonlarında GA4’teki katmanlı ads personalization ayarları (account, property, Ads link, event) kalkacak. ad_personalization consent parametresi tek kontrol noktası olacak. Bu, remarketing audience’ları ve DV360/SA360 entegrasyonlarını doğrudan etkiliyor.⁵

Detaylı hazırlık rehberi ve checklist bu geçiş için referans niteliğinde.

Footnotes

1. iOS 14 ve sonraki sürümlerde kampanya ölçümüyle ilgili güncellemeler ↩
2. Conversion Linker storage update, Google Tag Manager Help ↩
3. About enhanced conversions for web, Google Ads Help ↩
4. IAB Tech Lab: CNAME cloaking anti-fraud framework ↩
5. Google Analytics Help: Updates to Google Analytics Data Controls (Google Signals rolü değişikliği, Consent Mode konsolidasyonu, ads personalization ve IP adresi akışı güncellemeleri) ↩ ↩²

Önemli Noktalar

• 01 Consent Mode V2 Advanced mode, consent reddedildiğinde cookie yazmak yerine URL ping ve gcs parametresiyle sinyal toplar; bu Google'ın bu senaryo için tasarladığı mekanizma
• 02 wbraid ve gbraid parametreleri, cookie olmadan iOS ve Safari kullanıcıları için dönüşüm bağlantısı kuran cookieless alternatifler
• 03 Conversion Linker, Kasım 2024'ten itibaren reklam tıklaması bilgisini localStorage'a da yazıyor; cookie süresi dolduğunda bile tıklama attribution'ı korunuyor
• 04 Enhanced Conversions, dönüşüm anında kullanıcının bıraktığı veriyi (e-posta, telefon) SHA-256 ile hashleyerek cookie bağımsız attribution kurar; birinci taraf veri yasal çerçevede kalır
• 05 sGTM first-party cookie yazımı ve CNAME, ITP gibi tarayıcı gizlilik önlemlerini atlatır; etik ve yasal değerlendirmesi açık tartışma konusu

Sık Sorulan Sorular (FAQ)

+ Consent Mode V2 basic ve advanced modları arasındaki ölçüm farkı nedir?

Basic mode'da consent verilene kadar hiçbir tag tetiklenmez; consent reddedilirse o oturum tamamen görünmez. Advanced mode'da tag her koşulda tetiklenir, ancak consent yoksa cookie yazmadan yalnızca URL ping ve gcs parametresiyle sinyal gönderir. Advanced mode Google'ın modeled conversions motorunu besleyen sinyali toplar, basic mode toplamaz.

+ wbraid ve gbraid parametreleri ne işe yarar?

Google'ın iOS ve Safari için geliştirdiği cookieless dönüşüm takip parametreleri. gclid cookie tabanlı çalışır ve ITP kısıtlamasına tabidir. wbraid (web-to-app dönüşümler) ve gbraid (app-to-web dönüşümler) ise cookie yerine URL parametresinde kalır ve tarayıcı kısıtlamalarından etkilenmez. Özellikle iOS trafiği yoğun e-ticaret sitelerinde gclid'in yanında çalışması önemli.

+ Modeled conversions ne kadar güvenilir?

Modeled conversions bireysel kullanıcı verisi değil, konsente eden kullanıcıların örüntüsünden istatistiksel tahmin. Google bu modeli açıklamıyor, segment büyüklüğüne ve sektör verilerine göre kalitesi değişiyor. Google Ads raporlarında modeled ve observed (doğrudan ölçülen) conversions ayrımı yapılmıyor; bu şeffaflık eksikliği bilinen bir eleştiri.

+ Enhanced Conversions consent gerektirmez mi?

Enhanced Conversions'ın gönderdiği veri (e-posta, telefon hash'i) kullanıcının dönüşüm anında bıraktığı veri. Ancak bu verinin Google'la paylaşılması için kullanıcının 'reklam amacıyla veriniz işlenecek' bilgisine sahip olması, yani ad_user_data consent'inin verilmiş olması beklenir. Teknik olarak cookie gerektirmiyor, yasal olarak veri işleme izni gerektiriyor.

+ sGTM first-party cookie yazımı etik mi?

sGTM kendi subdomain'inizden Set-Cookie header'ı yazarak ITP'nin 7 gün kısıtlamasını aşar. ITP bir gizlilik önlemi, sGTM bunu teknik olarak devre dışı bırakıyor. Consent alanının dışında ama gizlilik tartışmasının içinde bir alan. CNAME cloaking daha belirgin gri alan: tarayıcının tracker'ı tanımasını engellemek için DNS manipülasyonu yapılıyor ve IAB tarafından etik dışı olarak değerlendiriliyor.

+ BigQuery ham veri ihracı ne sağlar?

GA4'ün BigQuery ihracı, UI'da agregatlanmış olarak görünen veriyi olay bazında sunar. Consent Mode aktifse, consent verilmemiş kullanıcıların modeled event'leri BigQuery'de de modeled olarak işaretlenir. Ham veri ihracı ölçüm kalitesini artırmaz; analiz ve segment esnekliği sağlar. Consent sınırını değiştirmez, consent çerçevesinde daha derin analiz imkanı verir.