Çerez mevzuatını anlamak ve etkili onay yönetimi çözümleri uygulamak her web sitesi için çok önemli hale gelmiştir. Bu kılavuz, Avrupa ve ABD düzenlemeleri arasındaki farkları incelemekte, Google Onay Modu'nun nasıl çalıştığını analiz etmekte ve başlıca onay yönetimi çözümlerini karşılaştırmaktadır.

‍

Çerez yasası ve onay yönetimi: güncellemeler 2025

Çerez mevzuatını anlamak ve etkili onay yönetimi çözümleri uygulamak her web sitesi için kritik hale gelmiştir. Bu kılavuz, Avrupa ve ABD düzenlemeleri arasındaki farkları incelemekte, Google Onay Modu'nun nasıl çalıştığını analiz etmekte ve 2025'teki en son güncellemelerle birlikte ana onay yönetimi çözümlerini karşılaştırmaktadır.

‍

Avrupa mevzuatı: GDPR ve ePrivacy Direktifi

Avrupa'da kişisel verilerin korunması ve çevrimiçi gizlilik temel olarak iki mevzuat tarafından yönetilmektedir:

GDPR (Genel Veri Koruma Yönetmeliği)

2018'de yürürlüğe giren GDPR, temel ilkeleri belirleyerek kişisel verilerin işlenmesi konusunda katı gereklilikler getirmektedir:

• Yasallık ve şeffaflık: tüm işlemelerin geçerli bir yasal dayanağı olmalıdır
• Veri minimizasyonu: sadece gerekli verileri toplamak
• Güvenlik: yeterli koruma önlemlerinin sağlanması

Kişisel verilerin (çerezler gibi çevrimiçi tanımlayıcılar dahil) toplanması ve işlenmesi için, açık rızanız, meşru bir menfaat veya sözleşmeden doğan bir yükümlülük gibi geçerli bir yasal dayanağın olması gerekir.

‍

GDPR ihlalleri, şirketin küresel cirosunun %4'üne varan çok yüksek cezalarla sonuçlanabilir.

ePrivacy Direktifi

ePrivacy Direktifi (2002/58/EC, 2009'da değiştirilmiştir), çerezlerin ve izleme teknolojilerinin kullanımı da dahil olmak üzere özellikle elektronik iletişimde gizliliğe odaklanmaktadır.

Direktif Madde 5(3), istisnalara tabi olarak (kesinlikle gerekli teknik çerezler gibi) kullanıcının cihazındaki bilgileri saklamadan veya bunlara erişmeden önce önceden onayının alınmasının zorunlu olduğunu belirtmektedir.

Uygulamada bu, Avrupa web sitelerinin şunları yapması gerektiği anlamına gelmektedir:

• Kullanıcıyı çerezlerin amacı hakkında açıkça bilgilendirmek
• Gerekli olmayan çerezleri ayarlamadan önce ücretsiz, spesifik ve bilgilendirilmiş onay alın
• Kullanıcının tercihleri istediği zaman reddetmesine ve değiştirmesine izin verin

Avrupa gizlilik yetkilileri ihlalleri aktif olarak cezalandırmıştır: örneğin, Fransız CNIL, geçerli izin olmadan izleme çerezleri yerleştirdikleri için Google ve Amazon'a 2020-2022 yılları arasında para cezası vermiştir.

‍

Güncellemeler 2025

Mart 2024'te AB'nin Dijital Piyasalar Yasası (DMA) yürürlüğe girerek büyük teknoloji platformları için izin gerekliliklerini daha da sıkılaştırdı ve çerez ve izleme yönetimini önemli ölçüde etkiledi. Bu durum Google gibi şirketlerin rıza yönetimi çözümlerini güncellemelerine yol açtı.

‍

Şubat 2025'te AB Komisyonu yeni bir ePrivacy Yönetmeliği teklifini resmen geri çekerek mevcut Direktifi yürürlükte tuttu. Bu, çerezler için izin gerekliliklerinin bugün olduğu gibi kalacağı, hala bağlayıcı olacağı ve Avrupa çapında sıkı bir uygulamaya tabi olacağı anlamına geliyor.

‍

Avrupa Adalet Divanı, Mart 2024'te IAB TCF davasıyla ilgili olarak, şirketlerin hala özümsemekte olduğu Şeffaflık ve Rıza Çerçevesinin uygulanmasına yönelik önemli sonuçları olan önemli bir karar vermiştir.

‍

ABD düzenlemeleri: CCPA, CPRA ve eyaletlerdeki gelişmeler

ABD'de, AB'nin aksine, GDPR ile karşılaştırılabilir genel bir federal gizlilik yasası bulunmamaktadır. Düzenleme, son yıllarda önemli gelişmelerle birlikte eyalet ve sektörel düzeyde gerçekleşmektedir.

CCPA (Kaliforniya Tüketici Gizliliği Yasası) ve CPRA (Kaliforniya Gizlilik Hakları Yasası)

2020'de yürürlüğe giren CCPA, CPRA (2023'ten beri yürürlükte) ile güçlendirilerek Avrupa modeline daha da yaklaştırılmıştır.

CPRA'da var:

• 'Satış'a ek olarak veri 'paylaşımı' kavramını tanıttı
• Tüketicilere, kişisel verilerinin bağlamlar arası reklamcılık amacıyla paylaşılmasından bile vazgeçme hakkı verilmesi
• Kullanımını kısıtlamak için özel bir hakka sahip bir Hassas Kişisel Bilgi kategorisi tanımlandı
• Mevcut hakları genişletti ve Kaliforniya Gizlilik Koruma Ajansı (CPPA) adında özel bir kurum oluşturdu

Güncellemeler 2025

2023 ve 2025 yılları arasında, Amerika Birleşik Devletleri'ndeki gizlilik ortamı hızlı bir evrim geçirmiştir:

Ocak 2025 itibariyle, 2025 yılında yürürlüğe girecek sekiz yeni yasa ile birlikte, 20 kadar ABD eyaletinde kapsamlı veri gizliliği yasaları bulunmaktadır. Bu da ABD'li tüketicilerin yaklaşık yüzde 40'ının artık dijital gizlilik haklarına sahip olduğu anlamına geliyor. Bununla birlikte, mevzuatın bölünmüşlüğü, genellikle benzer ancak aynı olmayan gereklilikler arasında gezinmek zorunda olan şirketler için önemli bir zorluk teşkil etmektedir.

‍

Kaliforniya, CPPA'nın özellikle 2024-2025 yıllarında aktif olmasıyla ön planda olmaya devam ediyor. Ajans, 2024 yılında bir bulut yazılım şirketine 6,75 milyon dolar para cezası da dahil olmak üzere birkaç önemli ceza verdi. Ayrıca siber güvenlik, risk değerlendirmeleri ve otomatik karar teknolojilerine (ADMT) ilişkin yeni düzenleme önerileri yayınladı ve Haziran 2025'e kadar kamuya açık bir yorum dönemi başlattı.

‍

Çerez yönetimindeki en önemli gelişmeler arasında Kaliforniya'nın 'hassas kişisel bilgi' tanımını 'nöral verileri' (sinir sistemi aktivitesinin ölçülmesiyle elde edilen bilgiler) içerecek şekilde genişletmesi ve kişisel bilgilerin yapay zeka tarafından üretilenler gibi dijital ve soyut formatları da içerdiğini netleştirmesi yer almaktadır.

‍

Delaware, diğerlerinden farklı olarak kar amacı gütmeyen kuruluşları ve akademik kurumları kapsam dışında bırakmayan ve kapsamını önemli ölçüde genişleten bir gizlilik yasasını kabul etti.

‍

AB'den farklı olarak ABD modeli, önceden onay yerine öncelikli olarak devre dışı bırakmaya dayanmaya devam etmektedir. Bu nedenle, AB kullanıcılarına hizmet veren bir ABD sitesi, bu kullanıcılar için GDPR uyumlu bir banner benimsemek zorunda kalacakken, ABD kullanıcıları için çerezleri önceden engellemeden sadece bir bildirim ve devre dışı bırakma bağlantısı görüntüleyebilir.

‍

IAB TCF: Şeffaflık ve Uzlaşı Çerçevesi

Interactive Advertising Bureau (IAB) Europe, özellikle dijital reklamcılık bağlamında geçerli olmak üzere, şirketlerin GDPR ve ePrivacy Direktifine uygun olarak kullanıcı onayını yönetmelerine yardımcı olmak için bir endüstri standardı olarak Şeffaflık ve Onay Çerçevesini (TCF) geliştirmiştir.

TCF geliştirme ve sürümleri

TCF'nin birkaç yinelemesi olmuştur:

• TCF v1.1: Nisan 2018'de piyasaya sürüldü
• TCF v2.0: Ağustos 2019'da piyasaya sürüldü
• TCF v2.1: AB Adalet Divanı'nın Planet49 kararıyla uyumlu olarak Ağustos 2020'de başlatıldı
• TCF v2.2: Mayıs 2023'te başlatıldı, Kasım 2023'e kadar Belçika Veri Koruma Kurumu (DPA) ile mutabık kalınan bir eylem planına yanıt olarak uygulandı

TCF v2.2: Ana değişiklikler

TCF v2.2 önemli değişiklikler getirmiştir:

1. Reklam ve içerik özelleştirmesi için yasal dayanak olarak meşru menfaatin kaldırılması. Amaç 3, 4, 5 ve 6 (kişiselleştirilmiş reklam profillerinin oluşturulması, kişiselleştirilmiş reklamların seçimi, kişiselleştirilmiş içerik profillerinin oluşturulması ve kişiselleştirilmiş içeriğin seçimi) için artık yalnızca açık rızaya izin verilmektedir.
2. Amaçlar ve işlevsellik için yasal bilgilerin yerini alan daha kullanıcı dostu açıklamalar, kullanıcılarla iletişimi daha net ve daha erişilebilir hale getirir.
3. Toplanan veri kategorileri, saklama süreleri ve meşru menfaat uygulamasına ilişkin rehberlik de dâhil olmak üzere satıcı bilgilerinin standartlaştırılması ve genişletilmesi.
4. CMP'nin ilk seviyesinde halihazırda kullanılan satıcıların ve Google Reklam Teknolojisi Sağlayıcılarının toplam sayısını açıklamak zorunda olan yayıncılar için daha katı gereklilikler.
5. Yeni denetim süreçleri ve farklılaştırılmış uygulama prosedürleri ile geliştirilmiş uygulama mekanizmaları.

TCF v2.3: En son gelişmeler

Nisan 2025'te IAB Tech Lab ve IAB Avrupa, TCF v2.3 teknik spesifikasyonunu 19 Mayıs 2025'e kadar yorum süresiyle kamu yorumuna açtı. Güncelleme, verilerin kullanıcıya ifşa edilip edilmediğinin belirsiz olduğu belirli senaryolarda satıcılar için daha fazla netlik sağlamayı amaçlamaktadır; bu, özellikle bir satıcı meşru menfaate dayalı Özel Amaçlar için veri işlemeyi planladığında önemlidir.

TCF v2.3 için zaman çizelgesi şunları içermektedir:

• Mayıs 2025 sonu: Teknik şartnamelerin tamamlanması
• 1 Şubat 2026: Tüm CMP'lerin ve Satıcıların uygulamalarını v2.3'ü destekleyecek şekilde güncellemeleri için son tarih

Google Onay Modu: Nedir ve nasıl çalışır?

Sitelerin ve reklamverenlerin kullanıcıların onay tercihlerine saygı göstermelerine yardımcı olmak için Google, Google etiketlerinin davranışını kullanıcının onay durumuna göre ayarlayan teknik bir çözüm olan Onay Modu'nu tanıttı.

Google Onay Modu V2

Kasım 2023'te Google, Google hizmetlerini kullanan ve Avrupa Ekonomik Alanı'ndaki (EEA) kullanıcılardan veri toplayan siteler için Mart 2024'e kadar zorunlu olarak uygulanacak olan Consent Mode V2'yi başlattı. Bu güncelleme özellikle AB'nin Dijital Piyasalar Yasası (DMA) ile uyumlu olacak şekilde tasarlanmıştır.

Onay Modu V2, orijinal parametrelere ek olarak iki yeni parametre sunar:

• ad_storage ve analytics_storage (mevcut): reklam ve analiz çerezlerinin depolanmasını kontrol eder
• ad_user_data (yeni): kişisel verilerin reklam amaçlı kullanımına ilişkin onayı yönetir
• ad_personalisation (yeni): kişiselleştirilmiş yeniden pazarlama için veri kullanımına yönelik onayı yönetir

ad_storage ve analytics_storage'ın aksine, bu yeni parametreler sitenin kendisindeki etiketlerin davranışını etkilemez, ancak kullanıcı verilerinin nasıl kullanılabileceğini belirtmek için Google hizmetlerine gönderilen ek parametrelerdir.

Uygulama Yöntemleri

Google Consent Mode V2'nin iki uygulama modu vardır:

1. Temel Onay Modu: Kullanıcı onay banner'ı ile etkileşime girene kadar Google etiketleri tamamen engellenir. Kullanıcı onay vermezse hiçbir bilgi toplanmaz.
2. Gelişmiş Onay Modu: Google etiketleri, kullanıcı banner ile etkileşime girmeden önce yüklenir. Kullanıcı onay vermezse, etiketler sınırlı modda çalışır ve Google'ın sonuçları istatistiksel olarak modellemek için kullandığı 'anonim ping'ler (kullanıcı tanımlayıcıları olmadan) gönderir.

Bazı gizlilik uzmanlarının gelişmiş modun veri koruma düzenlemelerine uygunluğu konusunda şüphelerini dile getirdiklerini belirtmek önemlidir, çünkü 'ping'ler rıza olmadan işlenen kişisel verileri temsil edebilir.

Pazarlama ve analiz üzerindeki etkisi

Google İzin Modu olmadan, reklam platformları yeni AÇA kullanıcıları hakkında veri elde edemez, bu da kitle verilerini toplama, kampanyaların etkinliğini ölçme ve hedefli reklam stratejileri uygulama becerisini önemli ölçüde sınırlar.

‍

Consent Mode V2 ile web siteleri, kullanıcıların çerezlere onay vermediği durumlarda bile, onay tercihlerine saygı duyan gelişmiş modelleme teknikleri aracılığıyla temel analitik verileri toplamaya devam edebilir.

‍

‍

Onay Yönetimi Çözümleri (CMP)

Tüm bu düzenlemelere uymak için web siteleri, kullanıcıların onayını almak için banner'lar ve arayüzler ve bu seçimlere saygı gösterecek mekanizmalar sağlayan Onay Yönetimi Platformları (CMP) kullanmaktadır.

IAB'nin CMP'deki rolü

IAB, TCF çerçevesi aracılığıyla CMP'lerin sertifikalandırılmasında kilit bir rol oynamaktadır. IAB TCF v2.2 sertifikalı bir CMP şunları yapmalıdır:

1. Veri işleme amaçları hakkında net bilgiler gösterme
2. Farklı amaçlar için ayrıntılı onayların toplanması
3. Kullanıcıların tercihlerini kolayca değiştirebilmelerini sağlamak
4. Onayların güvenli bir şekilde saklanması (TC String)
5. Bu tercihleri standartlaştırılmış TCF formatında tüm tedarikçilere iletin

2023-2024'te Google, AB ve Birleşik Krallık'ta Google Ads'i desteklemek isteyen CMP'ler için özel sertifika gereklilikleri getirmiştir ve temel gereklilik IAB TCF ile güncellenmiş uyumluluktur. Google tarafından onaylanan CMP'ler Google Ads ürünlerini kullanabilir ve resmi bir listeye dahil edilir.

2025'e kadar başlıca CMP çözümlerinin karşılaştırılması

Finweet (Finsweet Çerez Onayı)

IAB TCF v2.2 ve Google Consent Mode v2 için tam desteğe sahip, özellikle Webflow ile oluşturulmuş sitelere yönelik bir çözüm.

Avantajlar:

• Ücretsiz (temel sürüm)
• Tam grafik özelleştirme (banner doğrudan Webflow tasarımcısına yerleştirilmiştir)
• Webflow kullanıcıları için kodsuz yaklaşım

Dezavantajlar:

• Doğru uygulama için teknik uzmanlık gerektirir
• Ücretsiz sürüm yalnızca temel GDPR hususlarını kapsar
• Google Consent Mode v2 gibi gelişmiş özellikler için abonelik gereklidir.

Şunlar için ideal: Webflow üzerinde çalışan, tam kontrol ve özelleştirilmiş tasarım isteyen geliştiriciler veya ajanslar.

KurabiyeEvet

IAB TCF v2.2 ve Google Consent Mode v2'yi destekleyecek şekilde güncellenmiş, şimdi Google CMP İş Ortağı olarak Gold sertifikasına sahip bir tak ve çalıştır çözümü.

Avantajlar:

• Kullanım kolaylığı (sadece kodu kopyalayıp yapıştırın)
• Site çerezlerinin otomatik taranması
• Düzenlemelerle uyumlu kalmak için düzenli güncellemeler
• Google Consent Mode v2 uygulamasında sorun giderme desteği

Dezavantajlar:

• Sınırlı özelleştirme seçenekleri
• Yinelenen abonelik modeli
• Zorlu markalar için fazla basit olabilir

Şunlar için idealdir: küçük siteler veya hızlı bir şekilde hızlanmak isteyen site sahipleri.

Iubenda Çerez Çözümü

Iubenda, IAB TCF v2.2 ve Google Consent Mode v2'yi desteklemek üzere tamamen güncellenmiş eksiksiz bir uyumluluk araçları paketi sunan bir İtalyan şirketidir.

Avantajlar:

• Hepsi bir arada çözüm (çok dilli gizlilik ve çerez politikası oluşturucuları içerir)
• IAB TCF v2.2 sertifikalı
• Onay Modu için Google İş Ortakları v2
• Denetim başına onayların kaydını tutar
• Kullanıcıların coğrafi konumlandırılması ve AB/ABD farklılaştırılmış yönetimi için destek

Dezavantajlar:

• Hizmet ücreti (kullanılan hizmetlere göre yıllık planlarla)
• Çok küçük siteler için büyük boyutlu olabilir
• Webflow kullanıcıları için Finsweet gibi 'yerel' değildir

Şunlar için ideal: Minimum bakımla profesyonel ve kapsamlı bir çözüm arayan işletmeler.

Cookiebot (Usercentrics CMP)

İlk popüler SaaS CMP çözümlerinden biri, şimdi Usercentrics platformunun bir parçası.

Avantajlar:

• Çerez Uyumluluğu Otomasyonu
• İzleyicilerin ve çerezlerin periyodik olarak taranması, otomatik olarak sınıflandırılması
• Güncellenmiş bir dinamik çerez politikasının oluşturulması
• TCF v2.2 için onaylı ve Google Onay Modu v2 ile uyumlu
• Çoklu yargı yetkisi uyum desteği (AB ve ABD)

Dezavantajlar:

• Trafikle birlikte artan maliyetlere sahip freemium iş modeli
• Orta düzeyde banner özelleştirmesi
• Finsweet'te olduğu gibi sıfırdan tamamen çizilebilir değil

Şunlar için ideal: orta ölçekli siteler ve çerez yönetimini otomasyona devretmek isteyen şirketler.

UniConsent

Google Consent Mode V2 ve IAB TCF v2.2 ile entegrasyon için eksiksiz bir çözüm sunan gelişmekte olan bir CMP.

Avantajlar:

• İki Google Consent Modu V2 (Temel ve Gelişmiş) ile kolay entegrasyon
• IAB TCF v2.2 uyumluluğu için destek
• Google Analytics 4 (GA4) ile basitleştirilmiş yapılandırma
• Onay yönetimi için sezgisel gösterge paneli

Dezavantajlar:

• Diğer çözümlere kıyasla daha az yerleşik marka
• Daha az kapsamlı dokümantasyonun mevcudiyeti

Şunlar için ideal: Google Consent Mode V2 ile entegrasyona odaklanan bir çözüm arayan şirketler.

Kurumsal çözümler

Çok uluslu büyük kuruluşlar için OneTrust, TrustArc, Didomi, Usercentrics, Osano gibi kurumsal CMP'ler bulunmaktadır.

Avantajlar:

• İş sistemleri ile derin entegrasyonlar (CRM, vb.)
• Gelişmiş özelleştirme
• Çok kanallı onay yönetimi (web, mobil uygulama, bağlı TV)
• Çerezlerin ötesinde uyumluluk formları (paydaş taleplerinin ele alınması, etki değerlendirmeleri)
• Çoklu yargı yetkisi uyumluluğu için küresel destek

Dezavantajlar:

• Yüksek bütçeler
• Karmaşık uygulama
• Uzman tavsiyesi gerektiren

Şunlar için idealdir: küresel varlığı ve karmaşık mutabakat yönetimi ihtiyaçları olan büyük şirketler.

Sonuçlar

Çerez/gizlilik düzenlemelerine uyum, hem farklı düzenlemelerin yasal olarak anlaşılmasını hem de uygun teknik çözümlerin uygulanmasını gerektirir.

‍

Avrupa'da katı bir ön izin rejimi geçerliyken, ABD'de şeffaflık yükümlülüğü ile birlikte opt-out geçerlidir, ancak eyalet yasaları giderek daha katı standartlara doğru evrilmekte ve Avrupa modeline yaklaşmaktadır.

‍

Google Consent Mode V2 ve IAB TCF v2.2/v2.3 gibi araçlar, pazarlama ve gizlilik arasındaki boşluğu doldurmaya yardımcı olarak sitelerin çerez yasalarına uyarken analiz ve reklam hizmetlerini kullanmasına olanak tanır.

‍

Onay yönetimi platformunun seçimi sitenin büyüklüğü, mevcut teknik kaynaklar, bütçe ve çok uluslu uyumluluk ihtiyacı gibi faktörlere bağlıdır. Önemli olan, kullanıcılara verileri üzerinde gerçek kontrol sağlamak ve sitenin şeffaf bir şekilde ve geçerli yasalara uygun olarak çalışmasına izin vermektir.

‍

Hem Avrupa'da hem de ABD'de faaliyet gösteren şirketlerin, karmaşık ve gelişen bir düzenleyici ortamda yollarını bulmaya devam etmeleri ve onay yönetimi çözümlerini farklı yargı alanlarına uyarlamaları gerekecektir.

‍

Çerez mevzuatı ve onay yönetimi hakkında SSS

Avrupa ve Amerikan çerez yasaları arasındaki temel farklar nelerdir?

Avrupa'da (GDPR ve ePrivacy Direktifi) opt-in modeli geçerlidir: gerekli olmayan çerezler kullanılmadan önce açık kullanıcı onayı alınmalıdır. Buna karşılık, ABD'de (CCPA/CPRA ve diğer eyalet yasaları) devre dışı bırakma modeli geçerlidir: kullanıcı açıkça itiraz edene kadar çerezler kullanılabilir ve şirketler veri satışından/paylaşımından vazgeçmek için açık bir yol sağlamalıdır.

‍

Avrupa'da kullanıcı onayı gerektirmeden hangi çerezler kullanılabilir?

Avrupa'da yalnızca 'kesinlikle gerekli' (veya 'teknik') çerezler izin alınmadan kullanılabilir. Bunlar, kimlik doğrulama, e-ticaret alışveriş sepetindeki öğelerin saklanması veya site güvenliği gibi sitenin çalışması için gerekli olan çerezleri içerir.

‍

Google Consent Mode V2 nedir ve neden önemlidir?

Google Consent Mode V2, kullanıcı onayı seçeneklerini Google'a ileten bir arayüzdür. Google etiketlerinin davranışını yöneten dört onay parametresi (ad_storage, analytics_storage, ad_user_data, ad_personalisation) sunar. Sitelerin pazarlama performansı ölçümü ile gizlilik uyumluluğunu dengelemesine olanak tanıdığı için önemlidir ve Avrupa'da Google hizmetlerini kullanan siteler için Mart 2024'ten itibaren zorunlu hale gelmiştir.

‍

Tesisim için en uygun CMP çözümünü nasıl seçerim?

Seçim çeşitli faktörlere bağlıdır: site büyüklüğü ve trafiği, mevcut bütçe, şirket içi teknik uzmanlık, sitenin oluşturulduğu platform (ör. Webflow, WordPress) ve özel uyumluluk gereksinimleri. CMP'nin IAB TCF v2.2 sertifikalı olup olmadığını ve özellikle Google reklam hizmetleri kullanılıyorsa Google Consent Mode V2'yi destekleyip desteklemediğini kontrol etmek de önemlidir.

‍

Pazarlama veya analiz çerezleri kullanmayan bir site için de çerez banner'ı gerekli midir?

Avrupa'da teknik olarak evet. Site yalnızca temel çerezleri kullansa bile, kullanıcıları hangi çerezlerin kullanıldığı konusunda bilgilendirmek yine de gereklidir. Ancak, bu durumda onay istemek gerekli değildir, bu nedenle banner etkileşim gerektirmeyen bilgilendirici bir bildirim olarak basitleştirilebilir.

‍

Çerez mevzuatına uymamanın cezaları nelerdir?

Avrupa'da GDPR ihlalleri, yıllık küresel cironun %4'üne veya 20 milyon Avro'ya kadar (hangisi daha büyükse) cezalarla sonuçlanabilir. Kaliforniya'da CCPA/CPRA ihlalleri, kasıtsız ihlal başına 2.500 $ ve kasıtlı ihlal başına 7.500 $'a varan hukuki cezaların yanı sıra potansiyel tüketici davalarına yol açabilir. Düzenleyiciler, son yıllarda verilen birkaç önemli para cezası ile uygulama konusunda daha aktif hale gelmiştir.

‍

Google Consent Mode V2 çerez banner'ı ihtiyacının yerini alıyor mu?

Hayır, Google Consent Mode V2 banner çerezinin yerini almaz, ancak onunla birlikte çalışır. Kullanıcı onayını (CMP) toplamak için hala bir sistem gereklidir ve bu sistem daha sonra etiket davranışını düzenlemek için tercihleri Google Consent Mode'a iletecektir.

‍

Hem Avrupa hem de ABD'de kullanıcıları olan bir site için izinler nasıl yönetilir?

En iyi çözüm, kullanıcının coğrafi konumunu tanıyan ve uygun arayüzü görüntüleyen bir sistem uygulamaktır: Avrupalı kullanıcılar için bir opt-in banner ve ABD kullanıcıları için bir opt-out bildirimi. En gelişmiş CMP'ler bu coğrafi hedefleme işlevini sunar.

‍

IAB TCF nedir ve neden önemlidir?

IAB Şeffaflık ve Rıza Çerçevesi (TCF), şirketlerin özellikle dijital reklamcılık bağlamında GDPR ve ePrivacy Direktifi ile uyumlu olarak kullanıcı rızasını yönetmelerine yardımcı olan bir endüstri standardıdır. Yayıncılar, reklamverenler ve reklam teknolojisi sağlayıcıları arasında kullanıcı onayı tercihlerinin toplanması, saklanması ve paylaşılması için standartlaştırılmış bir mekanizma sağlar. En son sürüm olan TCF v2.2, şeffaflığı ve hesap verebilirliği artırmak için tasarlanmıştır ve veri koruma yetkililerinin rehberliğine yanıt olarak geliştirilmiştir.

‍

TCF v2.3 ile getirilen başlıca yeni özellikler nelerdir?

Şu anda Mayıs 2025'e kadar kamu istişaresinde olan TCF v2.3, verilerin kullanıcıya ifşa edilip edilmediğinin belirsiz olduğu belirli senaryolarda satıcılar için daha fazla netlik sağlamayı amaçlamaktadır. Bu ayrım, bir satıcı meşru menfaat temelinde Özel Amaçlar için veri işlemeyi planladığında özellikle önemlidir. Teknik şartnamenin Mayıs 2025 sonuna kadar tamamlanması ve son uygulama tarihinin 1 Şubat 2026 olması beklenmektedir.

‍

Kaynaklar

1. IAB Avrupa (2025). 'TCF v2.3 kamu yorumuna açık'. IAB Tech Lab. https://iabtechlab.com/tcf-v2-3-is-open-for-public-comment/
2. IAB Avrupa (2025). "TCF 2.2 Lansmanı! Bilmeniz Gereken Her Şey'. https://iabeurope.eu/tcf-2-2-launches-all-you-need-to-know/
3. IAB Avrupa (2025). "TCF Destekleyici Kaynaklar". https://iabeurope.eu/tcf-supporting-resources/
4. Google (2025). 'Avrupa Ekonomik Alanı'ndaki (EEA) trafik için onay modunda güncellemeler'. Google Etiket Yöneticisi Yardımı. https://support.google.com/tagmanager/answer/13695607
5. Termly (2025). "Google Consent Mode v2 Nedir?" . https://termly.io/resources/articles/what-is-google-consent-mode-v2/.
6. Cookieyes (2024). "Google Consent Mode V2 Nedir? Nasıl Uygulanır?" . https://www.cookieyes.com/blog/google-consent-mode-v2/.
7. CookieFirst (2024). "Google Consent Mode V2 explained". https://cookiefirst.com/google-consent-mode-v2-released/
8. Bloomberg Law (2025). "Hangi Eyaletlerde Tüketici Veri Gizliliği Yasaları Var?" . https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/.
9. IAPP (2025). "US State Privacy Legislation Tracker." https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
10. Kaliforniya Gizlilik Koruma Ajansı (2025). "CCPA Güncellemeleri, Siber Güvenlik Denetimleri, Risk Değerlendirmeleri, Otomatik Karar Verme Teknolojisi (ADMT) ve Sigorta Şirketleri Hakkında Önerilen Yönetmelikler." https://cppa.ca.gov/regulations/ccpa_updates.html
11. White & Case LLP (2025). "Veri Gizliliği Güncellemesi". https://www.whitecase.com/insight-alert/data-privacy-update-2025
12. Kaliforniya Avukatlar Birliği (2025). "2025'te Eyalet Gizlilik Hukuku-Neler Bekleniyor". https://calawyers.org/privacy-law/state-privacy-law-in-2025-what-to-expect/