Çerezler, Kullanıcı ve Etkinliklerin İzlenmesi
Kullanıcı Etkinlikleri, Yeniden Pazarlama ve Dönüşüm İşlemleri
Bir önceki yazıda birinci ve üçüncü taraf çerezlere kısaca değinmeye çalıştım. GDPR başta olmak üzere, kullanıcı verilerinin gizliliğine dair yürütmelikler bu bilgilerin toplanması ve saklanması ile ilişkili olarak çeşitli kurallar oraya koyarlar.
Dolayısıyla, reklamverenlerin ve pazarlama uzmanlarının bu kurallara uygun bir şekilde hareket etmesi talep edilir. Elbette doğrudan ve/veya dolaylı olarak kuralların uygulanması beklenenden biraz daha uzun sürebilmektedir. GDPR ile başlayan ve ardından kişisel veriler ve çerezler ile devam eden yazılara ek olarak, izleme işlemlerinin nasıl yapılandırması gerektiğine değinmeye çalışacağım1 2 3 4 5.
Kullanıcıları Bilgilendirme
Tüm yayıncılar, ziyaretçilerine sitenin çerez veya ziyaretçiler ile ilgili bilgi toplanmasını mümkün kılan diğer seçeneklerin kullanımı hakkında bilgi (kullanım amacı, ilgili servis ve araçlar, vb.) veren bir gizlilik politikasını net bir şekilde paylaşmalıdır. Buna ek olarak, tüm yayıncılar site ziyaretçilerinden bilgi toplanması ile ilgili olarak yürürlükteki yasalara da uyum sağlamakla yükümlüdür.
Google Marketing Platform Reklamcılık Ürünleri ve Google Ad Manager
Google, reklam ürünlerinin geçerli olduğu her ülke ve/veya eyalet özelinde uyum çalışmaları yürütmekte ve buna bağlı olarak güncellemeleri paylaşmakta. Bununla ilişkili olarak, 2017 yılından bu yana Avrupa Birliği'nin Avrupa Ekonomik Alanı'ndaki (AEA) kullanıcılar için geçerli olmak üzere Genel Veri Koruma Yönetmeliği'ne (GDPR) uymayı taahhüt etmekte.
Google Marketing Platform reklamcılık ürünleri (Display & Video 360, Search Ads 360 ve Campaign Manager 360) ve Google Ad Manager, reklamcılığı geliştirmek amacıyla çerezlerden faydalanmakta6. Reklamların kullanıcılar için alakalı hale getirilmesi, kullanıcı hedeflemek, kampanya performansı raporlarını geliştirmek ve kullanıcının zaten görmüş olduğu reklamların tekrar gösterilmesini engellemek gibi pek çok işlem için çerezler yaygın bir şekilde kullanılmakta. Bu çerezler içerisinde kullanıcı kimlik bilgileri yer almamakta. Ancak, yayıncının ve kullanıcının ayarlarına bağlı olarak, reklamcılıkta kullanılan çerezlerle ilişkili bilgiler kullanıcının Google kullanıcı hesabına eklenebilmekte.
Google Marketing Platform reklamcılık ürünleri ve Google Ad Manager bir çerezi herhangi bir gösterimden, tıklamadan veya sunucularımıza çağrıyla sonuçlanan diğer etkinliklerden sonra tarayıcıya gönderir, tarayıcı çerezi kabul ederse çerez tarayıcıda saklanır. Bu işlemlerin gerçekleşebilmesi için ziyaret ettiğiniz web sitesi veya uygulamlarda reklam görme zorunluluğu yoktur. İlgili çerezin saklanması için ziyaret edilen web sitesi veya uygulamanın Google Marketing Platform reklamcılık ürünlerini ya da Google Ad Manager reklam etiketlerini içermesi çerezin iletilmesi için yeterlidir7. Ayrıca, bu ürün veya etiketler çerez yerine bir tıklama izleyici veya gösterim pikseli de yükleyebilir.
Kişiselleştirilmiş Reklamlar
Yeniden pazarlama ve kişiselleştirilmiş reklamlar ile ilgili yazıya özet bir şekilde; yeniden pazarlama, belirli davranışları ve/veya tanımlayıcıları (çerezler gibi) içeren kullanıların diğer kullanıcılar arasından seçilmesi ve buna yönelik olarak pazarlama faaliyetlerinin (reklamlar, vb.) gerçekleştirilmesi olarak ifade edilebilir. Kişiselleştirilmiş reklamlar ise yine bir yeniden pazarlama işlemidir. Ancak, kullanıcının izin vermesi durumunda sunduğu ek veriler aracılığı ile gerçekleştirilir. Özetlemek gerekirse, kişiselleştirilmiş reklamlar yeniden pazarlama işleminin genişletilmiş bir versiyonudur. Kullanıcılar temelinde, Google reklamları ile ilgili bu izinler Google Reklam Ayaları sayfası aracılığı ile yönetilebilmektedir8.
Elbette burada şu notu düşmekte fayda var. Kişiselleştirme özelliğinin pasif (kapalı) hale getirilmesi, yani çevrimiçi davranışsal reklamların devre dışı bırakması, internet üzerinde bir daha reklam görülmeyeceği anlamına gelmemekte. Sadece, bu reklamlar olası ilgi alanlarına veya kullanılan web tarayıcısı üzerindeki tercihlere göre şekillenmemekte. Diğer yandan, farklı reklam mecraları bu süreci farklı biçimlerde ele alıyor olabilirler.
Yeniden Pazarlama Verilerinin Kullanımı
Google Ads (eski adıyla Awdords) yeniden pazarlama (remarketing) özelliği ile, müşterilere web sitesi ve/veya uygulamada tanımlı olan global site etiketi (global site tag / gtag), etkinlik snippet'leri veya yeniden pazarlama etiketi aracılığıyla hedefli reklamlar gösterilebilmekte. Bu hedefli reklamlarda, ilgili etiketler aracılığı ile Google sunucularına gönderilen müşteri verilerini temel alınır. İlgili müşteri verileri, bir etiket isabetini tetikleyen web sitesine ait URL ve yönlendiren URL, izleme etiketinizde kullanılan özel parametreler ve sonuçta elde edilen yeniden pazarlama listesi üyelikleri gibi bilgilerden oluşur.
<script async src="https://www.googletagmanager.com/gtag/js?id=AW-123456789"> </script>
<script>
window.dataLayer = window.dataLayer | | [ ] ;
function gtag ( ) {dataLayer.push (arguments ) ; }
gtag ('js' , new Date ( ) ) ;
gtag ('config', 'AW-123456789') ;
</script>
Google sunucularına gönderilen verilerin gizliliği ve güvenliğinden Google sorumludur. Ancak, yeniden pazarlama amacıyla kullanılacak kullanıcı verilerinin kapsamı yayıncının kendi sorumluluğundadır6. Örneğin, Müşteri Eşleştirme özelliği üzerinde de veriler Google sunucularına iletilebilmektedir. Diğer yandan, kitle verilerini içeren raporlar, Google Ads hesabınızda ve kitlelerinizi paylaştığınız diğer tüm hesaplarda kullanılabilir9. Ek olarak, izin verilmesi durumunda Google ayrıca benzer kitleleri iyileştirmek de dahil olmak üzere tüm reklamverenlerin yararına toplu ve anonim yeniden pazarlama verilerini değerlendirebilir10.
Yeniden Pazarlama Verilerinin İşlemnesi
Google yeniden pazarlama amacıyla iletilen verileri aşağıdaki adımlar doğrultusunda işler10;
- Erişim
- Yetkisiz erişimlere karşı çalışanlara yönelik erişim denetimleri kullanılır.
- Paylaşım
- Yeniden pazarlama listeleri açık izniniz olmaksızın diğer reklamverenler de dahil olmak üzere hiçbir üçüncü tarafla paylaşılmaz. Ancak, geçerli yasalara, mevzuata, yasal işlemlere veya uygulanabilir resmi taleplere uygun hareket etmek amacıyla bu veriler paylaşılabilmektedir.
- Saklama
- Yeniden pazarlama listelerindeki kullanıcılar, belirtilen süreye göre (1-540 gün arasında veya bazı durumlara minimum 30 gün) saklanır11. Geçerli yasalar kapsamında süre sınırlamalarına uyma sorumluluğu yayıncıya / reklam verene aittir. Reklam politikasına uygunluk çalışmalarını desteklemek ve yeni oluşturulmuş yeniden pazarlama listelerinin önceden doldurulmasına yönelik olarak, etiket etkinliklerinden elde edilen yeniden pazarlama verileri yaklaşık 30 gün boyunca saklanır.
Yeniden Pazarlama Verilerinin Toplanmasını Devre Dışı Bırakma
Kişiselleştirilmiş Reklamlar başlığında da belirttiğim üzere, kullanıcılar kendi kullanıcı verilerinin kullanımına yönelik olarak kişiselleştirilmiş reklamları engelleyebilmekteler. Ancak, kullanıcı terchinin yanı sıra bu işlemi kişiselleştirilmiş reklamları görmek istemeyen kullanıcılar için veya kurallara uygunlukla ilgili nedenlerle merkezi bir şekilde de ele almak mümkün12.
gtag('set', 'allow_ad_personalization_signals', false );
gtag('config', 'GA_MEASUREMENT_ID', { 'allow_ad_personalization_signals': false });
Bu işlem için allow_ad_personalization_signals
parametresini kullanırız. Bu parametre, varsayılan olarak true
(doğru) değerine sahiptir. Parametre değerini false
(yanlış) olarak ayarladığımızda, kişiselleştirilmiş reklamlar için veri kullanımını devre dışı bırakılmış olur. Parametre sadece kişiselleştirilmiş reklamlara yönelik verilerinin toplanmasını engeller, dolayısıyla dönüşüm izleme işlemini etkilemez13 12.
Bu işlemi measurement protocol aracılığı ile gerçekleştirmek için npa=1
parametresini kullanırız14.
Şayet reklamcılık, raporlama ve yeniden pazarlama özelliklerinin tamamını devre dışı bırakmak istersek allow_google_signals
parametresini kullanabiliriz15.
gtag('set', 'allow_google_signals', false);
gtag('config', 'GA_MEASUREMENT_ID', { 'allow_google_signals': false });
Reklamverenlerin Kaliforniya Tüketici Gizliliği Yasası'na (CCPA) uymasına yardımcı olmak amacıyla, Google'ın kısıtlanmış veri işlemeyi (RDP) etkinleştirip etkinleştirmeyeceğini belirtmek için Google Ads etiketine ayrıca restricted_data_processing
parametresi de eklenebilir. Bu seçenek Google Tag Manager üzerinden tanımlanacak Ads etiketleri içerisinde de ayrıca sunulmaktaıdr. İlgili parametre, varsayılan olarak false
(yanlış) değerine sahiptir. Parametreye true
(doğru) değeri verildiğinde Google Kaliforniya eyaletinde yaşayanlara yönelik olarak belirli verilerin kullanımına sınırlama getirir16.
gtag('config' , 'AW-123456789', { 'restricted_data_processing': true }) ;
AdWords API kullanılan durumlarda, isteği kısıtlanmış veri işleme olarak işaretlemek üzere rdp=1
parametresinin eklendiğinden emin olunmalıdır17.
Birinci Taraf Çerezi Ayarını Devre Dışı Bırakma
Çerezlerle ilgili yazının giriş bölümünde birinci taraf çerez türünden bahsetmiştim. Kullanıcılar hangi tarayıcıyı kullanıyor olursa olsun Google Ads reklamlar üzerinden gerçekleştirilen tüm dönüşümleri ölçebildiğinden emin olmak amacıyla yeniden pazarlama etiketi alanında, kullanıcıları web sitenisine veya uygulamaya yönlendiren reklam tıklamalarıyla ilgili bilgileri depolayacak yeni çerezler oluşturur18 6. Yeniden pazarlama etiketinin, web sitesi / uygulama alanında birinci taraf çerezleri oluşturmasını önlemek amacıyla, komut dosyası etiketini yüklemeden önce aşağıdaki satırı eklememiz gerekir;
var google_conversion_linker = false;
conversion_async.js
kullanımında ise ilgili tanımlamanın google_trackConversion
methodu üzerinden gerçekleştirilmesi gerekir;
window.google_trackConversion({ google_conversion_linker: false });
Birinci taraf çerezlerin devre dışı bırakılması dönüşüm ölçümünün doğruluk derecesini etkileyecektir18. Bu konu ile ilgili ayrıca Dönüşüm Etkinliği Verilerinin Kullanımı > Google Ads başlığı incelenebilir.
Dönüşüm Etkinliği Verilerinin Kullanımı
Google ve diğer pek çok reklam platformu kampanya performansı ölçümünde girdi olarak dönüşüm etkinliği verilerinden yararlanmaktadır19. Bu veriler dönüşüm performansının ölçümünün yanı sıra platformlar tarafından toplu olarak ve reklamverenler yararına kullanılabilmektedir. Ancak, bir reklamveren izin vermedikçe, reklamverene ait dönüşüm etkinliği verileri diğer reklamverenlerle paylaşılmaz. Elbette bu konu ile ilgili reklam platformları tarafından paylaşılan ve sıklıkla güncellenen içerikleri belirli aralıklarla gözden geçirmekte fayda olacaktır.
Dönüşümlerin doğru bir şekilde ölçümü kampanya yönetimi konusunda da bilinçli kararlar alınmasına yardımcı olacaktır. Ek olarak, dönüşüm verilerinin otomatik bir şekilde platform tarafından kullanılabilir olması dönüşüm verileri temelinde tekliflerin otomatik olarak optimize edilebilmesini mümkün kılar. Ancak, bu tür özelliklerin (otomatik teklif verme, akıllı fiyatlandırma, vb.) fayda gösterebilmesi için platformun geçmiş dönüşüm verilerine erişebiliyor olması gerekir20.
Site Genelinde Etiket Kullanımı
Google, en doğru dönüşüm etkinliği ölçümü için site genelinde etiket kullanımını önermektedir. Google Ads hesaplarınızda otomatik etiketleme özelliğini etkinleştirildiğinde bağlantılara GCLID (Google tıklama tanımlayıcısı) parametresi eklenir. Ayrıca, kullanıcıları web sitenize getiren reklam tıklaması ve GCLID parametesi ile ilgili bilgileri depolayacak yeni çerezler oluşturulur21.
Google Ads
Global site etiketi ile oluşturulan otomatik dönüşüm izleme özelliğinin birinci taraf çerezlerini ayarlaması istenmediği durumlar için conversion_linker
parametresini config
komutuna eklemek yeterli olacaktır.
gtag('config', 'AW-123456789', {'conversion_linker': false });
Google Tag Manager
Dönüşüm Bağlayıcıü Google Tag Manager tarafından önerilen etiketlerden biridir. Eğer bu etiketi aktifleştirmiş iseniz (Etiket Ekle > Etiket Yapılandırması > Dönüşüm Bağlayıcı) ilgili etiketi pasif duruma getirmeniz yeterli olacaktır. Eğer sadece belirli sayfalar için etiketin pasif hale getirilmesini amaçlıyorsanız Tetikleme olarak Tüm Sayfalar yerine ilgili sayfaları veya diğer etkinlik türlerini tetikleyici olarak seçebilirsiniz.
Google Analytics
Eğer Google Ads hesabınız üzerinden otomatik etiketleme özelliği etkin ve Google Analytics etiketi web sitenizde hali hazırda kurulu ise reklam tıklaması için GCLID siteye ait bir Google Analytics çerezinde (_gac
) depolanacaktır22. Google Ads dönüşüm izleme etiketi Google Analytics çerezindeki bu GCLID değerini kullanabilir. Bu işlem için Google Ads hesabına etkin Google Analytics mülkünün bağlı olması gerekir.
Google Analytics'in ilgili çerezlerde GCLID depolamasının istenmediği durumlarda için kapsam dışı kalma parametresinden faydalanabiliriz22.
gtag('config', 'UA-XXXXX-Y', {'store_gac': false });
Bu işlem birden çok alan adı ile de ilişkilendirilebilir21.
gtag('set', 'linker', {
'domains': ['landing-destination.com', 'conversion-destination.com']
});
İlgili işlemi Google Tag Manager üzerinden gerçekleştirmek için şu adımlar izlenebilir; Ayarlanacak alanlar > Etiket Yapılandırması. Kapsam dışında kalmayı seçmek için storeGac
için false
değerinin verilmesinin adından etiket yapılandırmasının kaydedilmesi ve uygulanması yeterli olacaktır22.
Yukarıda bahsi geçen işlemler dönüşüm ölçümünün doğruluğunda azalmaya neden olabilir.
IP Anonimleştirme (Anonymization) veya Maskeleme
Yeniden pazarlama, kişiselleştirme ve çerez paylaşım özelliklerinin devre dışı bırakılmasının ardından, bir sonraki işlem IP anonimleştirme veya diğer bir ifade ile maskeleme23.
IP adresi anonimleştirme talebi ile birlikte Google Analytics, toplama ağının mümkün olan en erken aşamasında, teknik açıdan imkan bulur bulmaz, IP adresini anonimleştirir. Bu işlem, IPv4 kullanıcı IP adresinin son sekizliğinin ve IPv6 adresinin son 80 bitinin Analytics Toplama Ağı (Analytics Collection Network)'na gönderilmelerinin ardından bellekte sıfırlara çevirilmesi ile gerçekleştirilir. Böylelikle, tam IP adresinin diske yazılması engellenmiş olur.
- Google Analytics v4 (GA4)
- Uygulama ve/veya web sitenizden veriler toplanırken IP adresi anonimleştirme her zaman etkindir. Bu seçenek sayesinde Firebase SDK'larını kullanarak uygulamalardan ve web veri akışı için Ölçüm Kimliği içeren bir global site etiketinden yararlanarak web sitenizden veri toplanabilir24. Bu işlem measurement protocol için de geçerlidir.
- Universal Analytics (UA)
- IP adresi anonimleştirme isteğe bağlıdır. Bu işlem measurement protocol için
aip=1
parametresi kullanılarak gerçekleştirilir14.
Tüm etkinlikler için IP maskeleme talebini config
ile iletebiliriz25.
gtag('config', '<GA_MEASUREMENT_ID>', { 'anonymize_ip': true });
Sadece belirli etkinlikler için IP maskeleme talebini ise ilgili etkinlikle birlikte iletmemiz gerekir.
gtag('event', 'your_event', { 'anonymize_ip': true });
Opt-out
Bazı durumlarda, Google Analytics etiketini web sitesinden veya uygulamadan kaldırmadan devre dışı bırakmak isteyebiliriz. Örneğin, web siesi veya uygulama içerisinde kullanıcılara Google Analytics ölçümünden çıkma imkanı sunuyorsak, belirtilen kullanıcı talebi doğrultusunda etiketin işleyişini kontrol etmemiz gerekebilir. Bu tür işlemler için Google Analytics bize ilgili ölçüm kimliği ile ilişkili olarak window['ga-disable-UA-XXXXX-Y']
kullanımını sunar. İlgili değişkene true
değerinin verilmesi ile birlikte Google Analytics belirtilen kimlik için ölçüm işlemi gerçekleştirmez26.
window['ga-disable-UA-XXXXX-Y'] = true;
İlgili tanımın gtag()
fonksiyonu öncesinde tanımlanması gerekir.
<script async src="https://www.googletagmanager.com/gtag/js?id=MEASUREMENT_ID"></script>
<script>
window['ga-disable-MEASUREMENT_ID'] = true;
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'MEASUREMENT_ID');
</script>
Consent Mode
Consent Mode (İzin modu), izleme etiketlerinin, kullanıcılarınızın izin durumuna bağlı olarak nasıl davranacaklarının ayarlanmasını sağlar. Bu mod ile birlikte Google Analytics, Google Ads ve Facebook Analytics gibi izleme araçları tarafından kullanılan çerezler için izin verilip verilmediği belirtilebilmektedir. Bu sayede, yalnızca kullanıcının belirli amaçlar (analitik, istatistik, pazarlama, vb.) için izin verdiği çerezler oluşturulur27.
İzin Modu, etiketler için izin mesajı belirmeden önce yüklenecek şekilde uygulanmalıdır. Bu şekilde etiketler, davranışlarını kullanıcının çerez izni seçeneğine göre ayarlar. Tüm cookie kullanımlarına izin verilmesi durumunda ilişkilendirilmiş etiketler normal şekilde çalışır.
İzin modunu destekleyen ürünler:
- Google Ads (Dönüşüm İzleme ve Yeniden Pazarlama'yı içerir. Telefon Araması Dönüşümleri desteği henüz sunulmamaktadır.)
- Floodlight
- Google Analytics
İzin modu şu şekilde işler:
- İzin durumu ping'leri
- İzin modunun uygulandığı veya izin durumu değiştiğinde (ör. kullanıcı kaydolduğunda) ve kullanıcının izin durumuna bağlı olarak ziyaret ettiği her sayfadan gönderilir. Bu ping'ler, her izin türüne (ör. reklam, analiz, vb.) ait izin durumunu (ör. verildi veya reddedildi) bildirir.
- Dönüşüm ping'leri
- Bir dönüşümün gerçekleştiğini belirtmek için gönderilir.
- Google Analytics ping'leri
- Aktif Google Analytics etiketine sahip bir web sitesinin tüm sayfalarında ve etkinliklerin kaydedilmesinden sonra gönderilir.
İlgili ping'ler her durumda şu bilgileri içerir:
Her durumda ping'ler şunları içerebilir:
- İşlevsel bilgiler (ör. tarayıcı tarafından pasif olarak eklenen başlıklar):
- Zaman damgası (timestamp)
- Kullanıcı Aracısı (user agent / sadece web siteleri için)
- Yönlendiren (referrer)
- Toplu olan/ tanımlayıcı olmayan bilgiler:
- Kullanıcının sitede gezinmesi sırasında, geçerli veya önceki bir sayfanın URL'sinde (ör. GCLID/DCLID) reklam tıklama bilgilerinin yer alıp almadığını gösteren ifade
- İzin durumuyla ilgili Boolean bilgileri
- Her sayfa yüklemesinde oluşturulan rastgele bir sayı
İzin Modu Davranışı
İzin ve dönüşüm ping'leri, izin ayarlarının durumu ve etiketlerin yapılandırmasına göre aşağıdaki davranışları içerebilir.
ad_storage='granted'
veanalytics_storage='granted'
("default")- Reklamcılıkla ilgili çerezler okunabilir ve yazılabilir.
- IP adresleri toplanır.
- URL parametrelerindeki reklam tıklaması bilgilerini de içeren tam sayfa URL'si (ör. GCLID/DCLID) toplanır.
- Daha önce google.com ve doubleclick.net'te ayarlanan üçüncü taraf çerezleri ve birinci taraf dönüşüm çerezlerine (ör.
_gcl_*
) erişilebilir.
ad_storage='denied'
- Reklamla ilgili yeni çerezler yazılamaz.
- Mevcut birinci taraf reklam çerezleri okunamaz.
- Daha önce
google.com
vedoubleclick.net
'te ayarlanan üçüncü taraf çerezleri, istek başlıklarında gönderilebilir (ancak spam ve sahtekarlığa karşı kullanımı sınırlandırılmıştır). - Google Analytics, Google Ads çerezlerini okumaz veya yazmaz. Google sinyalleri özellikleri de bu trafik için veri biriktirmez.
- IP adresleri, IP ülkesini elde etmek için kullanılır. Ancak, hiçbir zaman Google Ads ile Floodlight sistemlerine kaydedilmez ve toplanmasının hemen ardından silinir.
- URL parametrelerindeki reklam tıklaması bilgilerini de içeren tam sayfa URL'si (ör. GCLID/DCLID) toplanır.
ad_storage='denied'
veads_data_redaction=true
- Reklamla ilgili yeni çerezler yazılamaz.
- Mevcut reklam çerezleri okunamaz.
- İstekler farklı bir alan üzerinden gönderilir. Bu uygulamanın amacı, önceden ayarlanan üçüncü taraf çerezlerinin istek başlıklarında gönderilmesini engellemektir.
- Google Analytics, Google Ads çerezlerini okumaz veya yazmaz. Google sinyalleri özellikleri de bu trafik için veri biriktirmez.
- İzin ve dönüşüm ping'lerindeki reklam tıklaması tanımlayıcıları (ör. GCLID/DCLID) çıkartılır.
- IP adresleri, IP ülkesini elde etmek için kullanılır. Ancak, hiçbir zaman Google Ads ile Floodlight sistemlerine kaydedilmez ve toplanmasının hemen ardından silinir.
- Reklam tıklaması tanımlayıcıları olan sayfa URL'leri çıkarılır.
analytics_storage='denied'
:- Birinci taraf analiz çerezlerini okumaz veya yazmaz.
- Temel ölçüm ve modelleme işlemleri için Google Analytics'e çerez içermeyen ping'ler gönderilir.
- Google Optimize bu ayardan etkilenmez.
İzin modu tanımları şu şekilde gerçekleştirilir:
// dataLayer ve gtag () kodu
//...
gtag('consent', '<consent_command>', {<consent_type_settings>});
<consent_type_settings>
değer olarak default
veya update
değerini alabilir. default
, bir sayfaya uygulanan varsayılan izin ayarlarını belirlemek için kullanılır. update
, mevcut izin ayarlarını güncellemek için, genellikle bir kullanıcı bir izin aracı (consent tool) aracılığıyla izin verdikten sonra kullanılır27 28.
window.dataLayer = window.dataLayer || [];
function gtag(){
dataLayer.push(arguments);
}
// ...
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'granted'
});
<consent_type_settings>
ise etiket davranışını belirler. ad_storage
ve analytics_storage
değerlerini alabilir. ad_storage
ile reklam amaçlı, analytics_storage
ile ise analitik amaçlı çerez etkinikleri belirlenir.
Örneğin, reklamcılık veya analiz için çerez kullanımlarını engellemek için gtag.js
veya Etiket Yöneticisi kapsayıcı snippet'inde "varsayılan" komutta izin türünü "reddedildi" olarak ayarlayabiliriz.
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied'
});
Yukarıdaki işlemleri bir bölge29 (region) belirterek de gerçekleştirebiliriz28.
gtag('consent', 'default', {
'ad_storage': 'denied',
'region': ['ES', 'FR'] // İspanya ve Fransa
});
gtag('consent', 'default', {
'analytics_storage': 'denied',
'region': ['GB'] // Büyük Britanya ve Kuzey İrlanda Birleşik Krallığı
});
Bölge tanımları sadece gtag('consent', 'default')
için geçerlidir, gtag('consent', 'update')
ile iletilen bölge tanımları gözardı edilir. Aynı sayfada, bir bölge ve alt bölgelerinden biri için farklı consent_type_settings
ile iki default
yer alıyorsa, bölgeye özel olarak ziyaretçinin konumu ile eşleşen tanım uygulanır.
Eğer kullanılan consent tool, Google etiketlerinden önce yüklenmesi garanti edilmeyecek şekilde eşzamansız olarak yükleniyor olabilir. Bu tür durumlara yönelik olarak wait_for_update
parametresi ile bekleme süresi tanımlanabilmektedir.
// Ad_storage'ı reddedildi olarak ayarla, ancak öncesinde bir güncelleme olması durumuna karşın 500 ms bekle.
gtag('consent', 'default', {
'ad_storage': 'denied',
'wait_for_update': 500 // milliseconds
});
Bu işlemler Facebook tarafında ise şu şekile işleme alınmaktadır.
fbq('consent', '<consent_command>');
fbq('init', '<pixel-ID>');
fbq('track', 'PageView');
<consent_command>
için revoke
ve <grant>
değerlerinden biri verilmelidir. grant
ilgili çerez izinlerini verirken, revoke
çerez kullanımını engelleyecektir30 31.
Veri toplama, Silme ve Saklama
Verilerin Toplanması
GDPR ile ilgili yazıda da ifade etmeye çalıştığım üzere, yeniden pazarlama, kişiselleştirilmiş reklamlar ve dönüşüm etiketlerini uygulayan reklamverenlerin çerez kullanımı için izin almaları gerekmektedir11. Bu izinler geçmiş kullanıcı verilerini de kapsamaktadır. Dolayısıyla, daha önce kullanıcıları tanımlayacak veriler toplanmış ise bu verilerin silinmesi gerekmektedir. Elbette, güncel durumda kullanıcılar tarafından saklanması yönünde izin veriler veriler de yine kullanıcı talebi doğrultusunda silinmelidir. Bunların yanı sıra, kullanıcılar tarafından yapılan işlemlerde (örneğin, site içi arama) de kullanıcılar tanımlayıcı bilgiler kullanabilirler. Bu tür kişi tanımlayabilir bilgilerin (PII) kullanıldığının fark edilmesi durumunda ilgili veri(ler) silinmelidir32. Örneğin, İngiltere'de olduğu gibi bazı durumlarda, posta kodu tek bir konut ile eşleşebilmektedir. Dolayısıyla, bu tür bilgiler de kişi tanımlayabilir bilgi olarak nitelendirilmektedir33.
Verilerin Saklanması
Veri saklama sürecinde izleme ve reklam araçları bilgilerin saklanacağı süreyi belirleme imkanı sunabilir. Örneğin, Google, saklama süresi tanımına bağlı olarak çerezler, kullanıcı tanımlayıcıları (ör. User ID) ve reklam tanımlayıcıları (ör. DoubleClick çerezleri, Android Reklam Kimliği, Apple Reklamveren Tanımlayıcısı) ile ilişkili kullanıcı düzeyinde ve etkinlik düzeyinde veriler için zaman tanımına izin vermektedir33.
Saklama süresi ile ilgili olarak şu konulara dikkat edilmelidir:
- Standart Google Analytics toplu raporları bu kapsamın dışında kalmaktadır. Bu ayarla yönetilen kullanıcı ve etkinlik verileri, yalnızca raporlara özel segmentler uygulama ya da olağan dışı özel raporlar oluşturma gibi belirli ileri düzey özellikleri kullandığınızda gerekir.
- Saklama süresi ve kullanıcı etkinliği sıfırlama kontrolleri, Google Analytics tarafından depolanan etkinlik ve kullanıcı düzeyindeki verileri kapsarken, kullanıcı özelliklerine dayalı bazı veriler, belirli bir kullanıcı için 6 ay kullanılmadığında Google Analytics tarafından varsayılan olarak silinir.
- Saklama süresi düşürüldüğünde etkilenen tüm veriler bir sonraki aylık süreçte silinir. Örneğin, süre 26 ay yerine 14 ay olarak değiştirilirse 14 aydan daha eski olan veriler bir sonraki aylık süreçte silinecektir.
- Saklama süresi her değiştirildiğinde, Analytics söz konusu değişikliği 24 saat sonra uygular. Bu 24 saatlik süre içinde değişiklik(ler) geri veriler etkilenmeden geri alınabilir.
Veri saklama tanımı mülk düzeyinde gerçekleştirilir.
Universal Analytics (UA) ve Veri Saklama Süresi
Universal Analytics mülkleri için kullanıcı ve etkinlik düzeyinde veriler 14 ay, 26 ay, 38 ay, 50 ay ve Otomatik olarak sona ermesin seçeneklerine bağlı olarak saklanabilir. Analytics'in Google sinyalleriyle ilgili verileri saklayacağı maksimum süre, ayarlarınızdan bağımsız olarak 26 aydır. Saklama süresini artırmak veya Otomatik olarak sona ermesin şeklinde değiştirmek önceden toplamış verileri etkilemez. Örneğin, 14 ay seçeneği etkinken toplanan veriler, daha sonra saklama süresini 26 ay olarak değiştirilse de toplanmalarından 14 ay sonra silinecektir. Yeni zaman tanımı ilgili ayar değişikliği itibariyle toplanan veriler için geçerli olur.
GA4 ve Veri Saklama Süresi
GA4 mülklerinde, dönüşümler de dahil olmak üzere kullanıcı düzeyindeki verileri saklama süresi, en fazla 14 ay ile sabitlenmiştir. Diğer tüm etkinlik verileri için saklama süresi 2 ay veya 14 ay olabilir. 2 ay saklama süresi, ayarlardan bağımsız olarak yaş, cinsiyet ve ilgi alanı verilerine daima uygulanır. Saklama süresinin artırılması veya Otomatik olarak sona ermesin şeklinde değiştirilmesi önceden toplanan verileri de etkiler.
Google Ads Müşteri Eşleştirme Kitleleri ve Veri Saklama Süresi
Reklamverenlerin yüklediği veri dosyaları, yalnızca Müşteri Eşleştirme kitleleri oluşturmak ve Google reklam politikaları ile uygunluğu sağlamak için gereken süre boyunca saklanır. Bu süreçler tamamlandıktan sonra, Google Ads'e veya Google Ads API'sine yüklenen veri dosyaları hemen silinir34.
Google Ads veya Floodlight Etiketleriyle Yeniden Pazarlama ve Veri Saklama Süresi
Hangi kullanıcıların yeniden pazarlama listelerine eklenip eklenmeyeceğini ve bir listede ne kadar süreyle kalacağını reklamverenler kontrol eder34.
Campaign Manager 360 Tarafından Sunulan Listeler ve Veri Saklama Süresi
Çerezlerin belirli bir kitle listesinde ne kadar süreyle kalacağını reklamverenler kontrol eder34.
Verilerin Silinmesi
Herhangi bir nedenle Analytics sunucularından alınan verilerin silinmesi gerekirse verilerin kaldırılmasını talep etmek için veri silme isteği özelliği kullanılabilir. Verilerin silinmesi talepleri UTC saat dilimi üzerinden yürütülür.
GA4
Aynı anda mülk başına en fazla 25 etkin istek gönderebilir. Gönderilen istekler mülk üzerinden takip edilebilir ve bu istekler oluşturuldukları zamandan itibaren 7 gün içinde iptal edilebilir35.
Universal Analytics (UA)
Mülk başına en fazla 250 etkin (beklemede) talep gönderilebilir. Veri silme işlemi başladıktan sonra talebi iptal etme seçeneğiniz yoktur36.
- William Malcolm. (2017). Getting ready for Europe’s new data protection rules ↩
- Reklamverenlerin GDPR'ye uymalarına yardımcı olma. Google Ads Yardım ↩
- Ezequiel Bruni. (2019). Does the Web Really Need Cookies? ↩
- Google reklam hizmetlerini kullanan diğer web siteleri ve uygulamalar. Your Online Choices ↩
- Helping publishers and advertisers with consent. Google Cookie Choices ↩
- Google, çerezleri nasıl kullanır? Google Gizlilik ve Şartlar ↩ ↩ ↩
- Google Marketing Platform reklamcılık ürünleri ve Google Ad Manager, çerezleri nasıl kullanır? Display & Video 360 Yardım ↩
- Reklam kişiselleştirme. Google Reklam Ayaları ↩
- Data sharing settings. Analytics Help ↩
- Google, yeniden pazarlama verilerini nasıl kullanır? Google Ads Yardım ↩ ↩
- Google Analytics Cookie Usage on Websites. Google Analytics ↩ ↩
- Kişiselleştirilmiş reklamcılık verilerinin toplanmasını devre dışı bırakma. Google Ads Yardım ↩ ↩
- Disable Advertising Features. Google Analytics ↩
- Measurement Protocol Parameter Reference. Google Analytics ↩ ↩
- Disable Advertising Features. GA4 ↩
- Reklamverenlerin Google Ads'de CCPA'ya uymalarına yardımcı olma. Google Ads Yardım ↩
- Restricted data processing (CCPA) settings in Google’s publisher ad tags. Google AdMob Help ↩
- Yeniden pazarlama için web sitenizi etiketleme. Google Ads Yardım ↩ ↩
- Dönüşüm izleme hakkında. Google Ads Yardım ↩
- Google, dönüşüm etkinliği verilerini nasıl kullanır? Google Ads Yardım ↩
- Google Ads web sitesi dönüşümlerini nasıl izler? Google Ads Yardım ↩ ↩
- Google Ads dönüşüm izlemeyi desteklemek için Google Analytics'i kullanma. Analytics Yardım ↩ ↩ ↩
- Account setup with additional privacy features ↩
- Hesap, mülk veya veri akışı ekleme. Analytics Yardım ↩
- IP anonymization with gtag.js. Google Analytics ↩
- User Opt-out. Google Analytics & Disable Google Analytics ↩
- İzin Modu. Google Analytics ↩ ↩
- Adjust tag behavior based on consent. Google Site Tag ↩ ↩
- ISO 3166-2. Wikipedia ↩
- General Data Protection Regulation. Facebook for Developers ↩
- Facebook Pikseli İçin Çerez Ayarları Hakkında. Facebook for Business ↩
- Kişi Tanımlayabilir Bilgilerin (PII) gönderilmesini önlemeye yönelik en iyi uygulamalar. Analytics Yardım ↩
- Veri saklama. Analytics Yardım ↩ ↩
- Reklamverenlerin GDPR'ye uymalarına yardımcı olma. Google Ads Yardım ↩ ↩ ↩
- Veri silme istekleri (Google Analytics 4). Analytics Yardım ↩
- Veri silme istekleri (Universal Analytics). Analytics Yardım ↩