Mart 2024 itibarıyla Google, Avrupa Ekonomik Alanı'ndaki (EEA) reklamverenler için önemli bir zorunluluk getirdi. Bu düzenleme ile Google Consent Mode V2 kullanımı artık zorunlu hale geldi. Bu karar yalnızca Avrupa'daki şirketleri değil; AB'ye reklam veren, bu pazarlardan trafik alan veya kullanıcı verisi işleyen Türk şirketleri için de dolaylı bir yükümlülük anlamına gelmektedir. Bunun temel nedeni, Google Consent Mode V2 olmadan kullanıcı onaylarının doğru şekilde yönetilememesidir. Bu yapı sayesinde Google Ads kampanyalarında dönüşüm ölçümü, remarketing ve hedefleme gibi kritik alanlarda yaşanan veri kaybının önüne geçilmesi hedeflenmektedir.

Bugün birçok işletme "Google Consent Mode V2 nedir?" sorusunun yanıtını ararken farkında olmadan ciddi bir veri kaybı riskiyle karşı karşıya kalmaktadır. Çünkü Google Consent Mode V2 olmadan çalışan kampanyalarda dönüşüm ölçümü eksik kalabilir, remarketing süreçleri sağlıklı çalışmayabilir ve reklam bütçesi verimsiz kullanılabilir.

Bu rehberde; Google Consent Mode nedirGoogle Consent nasıl çalışırGoogle Consent Mode v2 nedir ve Google Consent Mode neden gerekli gibi konuları ele alacağız. Ayrıca KVKK uyumlu şekilde Google Consent Mode nasıl kurulur ve doğru yapılandırma ile veri kaybı nasıl önlenir gibi tüm kritik başlıkları adım adım inceleyeceğiz. Böylece hem yasal uyumu sağlayabilir hem de dijital pazarlama performansınızı koruyabileceksiniz.

Google consent mode v2, Çerez Onayı


Google Consent Mode; Google tarafından geliştirilen, kullanıcıların çerez ve veri toplama tercihlerini Google ürünlerine (Google Ads, Google Analytics, Google Tag Manager gibi) ileten teknik bir altyapıdır. Temel olarak, web sitenizdeki çerez banner'ı ile Google araçları arasında bir köprü görevi görmektedir. Yani kullanıcı "kabul et" veya "reddet" seçimi yaptığında, bu tercih Google sistemlerine aktarılır ve veri toplama davranışı buna göre şekillenmiş olur.

Bu sistem ile Google araçları tamamen kapanmak yerine, kullanıcı onayına göre sınırlı veri ile çalışmaya devam eder. Örneğin kullanıcı analitik çerezleri reddettiğinde, Google Analytics yine çalışır ancak kişisel veri içermeyen modelleme (modeling) verileri üretmiş olur. Google Consent Mode'un iki versiyonu vardır:

v1: Temel çerez onay sinyallerini (analytics_storage, ad_storage) ileten versiyondur.

v2: Buna ek olarak iki yeni parametre eklenmiştir. Bunlar:

  • Ad_user_data: Kullanıcı verisinin reklam amaçlı kullanımıdır.
  • Ad_personalization: Kişiselleştirilmiş reklam iznidir.

Bu yeni parametreler, özellikle reklam hedefleme ve ölçüm süreçlerinde kritik role sahiptir. Google Consent Mode; başta Google Ads, Google Analytics 4 ve Google Tag Manager olmak üzere tüm Google etiketleme ve ölçüm araçlarını doğrudan etkilemektedir. Özellikle 2024 itibarıyla Avrupa'da yürürlüğe giren DMA (Digital Markets Act) kapsamında bu yapı zorunlu kabul edilmiştir. Bu durum, AB'ye reklam veren veya bu pazarlardan kullanıcı toplayan Türk şirketleri için de dolaylı bir zorunluluk oluşturur.

Google Consent Mode v2, kullanıcı onayını teknik olarak yönetebilmek için 4 temel parametre kullanmaktadır. Bu parametreler, çerez banner'ında verilen izinlerin Google araçlarına nasıl iletileceğini belirlemektedir. Her biri "granted" (izin verildi) veya "denied" (reddedildi) değerini alır ve Google etiketlerinin davranışını buna göre değiştirebilir. Bu dört parametre, detayları ile aşağıdaki gibidir:

Ad_storage — reklam çerezleri için izin

Bu parametre, reklam çerezlerinin (örneğin Google Ads, remarketing) cihazda saklanıp saklanamayacağını belirleyen metriktir. Kullanıcı kabul ederse, reklam çerezleri aktif olur ve dönüşüm takibi çalışır. Kullanıcı reddederse, reklam çerezleri çalışmaz ve remarketing gibi özellikler devre dışı kalmış olur.

Analytics_storage — analitik çerezler için izin

Bu parametre, Google Analytics gibi araçların veri toplamasını sağlar. Kullanıcı kabul ederse, ziyaret süresi, sayfa görüntüleme gibi veriler normal şekilde işlenir. Kullanıcı reddederse, analitik çerezler çalışmaz ve veri ya hiç toplanmaz ya da sınırlı modelleme ile indekslenir.

Ad_user_data — kullanıcı verisinin Google'a iletilmesi (v2)

Consent Mode v2 ile gelen bu parametre, kullanıcı verisinin reklam amaçlı Google'a gönderilip gönderilmeyeceğini belirlemektedir. Kullanıcı kabul ederse, enhanced conversions gibi gelişmiş ölçüm özellikleri çalışmış olur. Kullanıcı reddederse, kişisel veri Google'a iletilmez ve ölçüm kapasitesi düşer.

Ad_personalization — kişiselleştirilmiş reklam izni (v2)

Bu parametre, kullanıcıya özel (kişiselleştirilmiş) reklam gösterilip gösterilmeyeceğini belirleyen bir parametredir. Kullanıcı kabul ederse, ilgi alanına göre hedefli reklamlar gösterilir. Kullanıcı reddederse, yalnızca genel (non-personalized) reklamlar sunulur.

Consent Mode v2'de kullanılan temel parametreler ve görevleri aşağıdaki tabloda özetlenmiştir:

Parametre

Görevi

Kullanıcı reddederse

ad_storage

Reklam çerezlerini yönetir

Remarketing ve dönüşüm takibi çalışmaz

analytics_storage

Analytics verilerini yönetir

Analitik ölçüm sınırlanır

ad_user_data

Kullanıcı verisinin Google'a aktarımını yönetir

Enhanced conversions gibi gelişmiş ölçüm özellikleri çalışmaz

ad_personalization

Kişiselleştirilmiş reklamları yönetir

Yalnızca genel reklamlar gösterilir

KVKK ve GDPR uyumu için bu parametrelerin varsayılan durumu "denied" olmalıdır. Kullanıcı açıkça onay vermeden hiçbir çerez veya veri işleme sürecinin aktif hale gelmemesi gerekir.

Google Consent Mode v2, kullanıcı onayına göre veri toplama süreçlerini dinamik olarak yöneten bir sistem olarak ifade edilir. Karmaşık gibi görünse de aslında oldukça net bir akışa sahiptir. Bu akış, detayları ile aşağıdaki gibidir:

  • Kullanıcı siteye gelir
    Ziyaretçi web sitenize giriş yaptığında henüz hiçbir çerez aktif olmaz. Bu aşamada kullanıcıdan veri toplanamaz.
  • Çerez banner (CMP) görüntülenir
    Kullanıcıya bir çerez bildirimi gösterilir ve KVKK uyumu için tüm parametrelerin varsayılan durumu "denied" olarak ayarlanır. Yani kullanıcı onay vermeden hiçbir veri işleme başlayamaz.
  • Kullanıcı seçim yapar (Kabul / Reddet / Özelleştir)
    Kullanıcı, tüm çerezleri kabul edebilir, reddedebilir veya kategorilere göre seçebilir. Bu adım, sürecin en kritik noktasıdır ve tüm veri akışı bu karara göre şekillenir.
  • CMP, Google Tag'e consent bilgisini iletir
    Kullanıcının seçimi, çerez yönetim platformu (CMP) aracılığıyla Google Tag Manager veya doğrudan Google etiketlerine aktarılmış olur. Böylece Google sistemleri kullanıcının tercihini öğrenir.
  • Google ürünleri bu sinyale göre çalışır
    Kullanıcı onay verdiyse Google Ads ve Analytics normal şekilde veri toplayabilir. Reddettiyse ilgili çerezler devre dışı kalır ve veri toplama sınırlandırılır.
  • Eksik veriler modelleme ile tamamlanır (Advanced Mode)
    Kullanıcı onay vermediğinde veri tamamen kaybolmaz. Google, "modelled conversions" adı verilen yöntemle eksik verileri istatistiksel olarak tahmin eder. Kısacası gerçek kullanıcı verisi yerine anonim sinyallerden yola çıkarak dönüşüm sayıları yaklaşık olarak hesaplanmış olur.

Bu yapı ile işletmeler hem kullanıcı gizliliğine saygı gösterir hem de veri kaybını minimum seviyeye düşürür. Doğru yapılandırılmış bir Consent Mode v2 kurulumu, yasal uyum ile pazarlama performansı arasında dengeli bir köprü oluşturur.

Basic Mode vs Advanced Mode Detayları Nelerdir?

Google Consent Mode v2 kurulurken en kritik kararlardan biri, Basic Mode mu yoksa Advanced Mode mu kullanılacağı olmuştur. Bu seçim, hem KVKK/GDPR uyumu hem de reklam performansı üzerinde doğrudan etkiye sahiptir.

Basic Mode

Basic Mode'da kullanıcı onay vermeden Google etiketleri (tag) hiç yüklenmez. Yani kullanıcı "reddet" dediğinde Google Ads ve Analytics tamamen devre dışı kalmış olur. Bu nokada Basic Mode, gizlilik açısından en sıkı yöntemdir. Bunun yanı sıra kurulumu da daha basittir. Ancak ölçüm kaybı oldukça yüksektir. Genel olarak, KVKK/GDPR uyumunu maksimum seviyede tutmak isteyen, düşük trafik hacmine sahip veya veri hassasiyeti yüksek sektörlerde faaliyet gösteren siteler için idealdir.

Advanced Mode

Advanced Mode'da ise Google etiketleri yüklenir ancak kullanıcı onay vermezse anonim sinyaller gönderilir. Kısacası kişisel veri toplanmaz ama sistem tamamen kör kalmaz. Bu sayede, modelled conversions devreye girer ve eksik veriler istatistiksel olarak tamamlanır.

Ayrıca ölçüm kaybı daha düşüktür ve Google'ın Smart Bidding ve Performance Max gibi sistemleri daha sağlıklı çalışabilir. Genel olarak yüksek trafikli e-ticaret siteleri, performans pazarlaması yapan markalar ve veri odaklı büyüyen işletmeler için idealdir.

Basic Mode ve Advanced Mode arasındaki temel farkları aşağıdaki tabloda daha net görebilirsiniz:

Özellik

Basic Mode

Advanced Mode

Google tag'leri

Onay olmadan yüklenmez

Yüklenir

Veri toplama

Tamamen durur

Anonim sinyaller devam eder

Modelled conversions

Çalışmaz

Çalışır

Veri kaybı

Yüksek

Daha düşüktür

Reklam performansı

Daha sınırlı

Daha güçlü optimizasyon sağlar

KVKK/GDPR uyumu

Çok yüksek

Doğru yapılandırma gerekir

Kurulum zorluğu

Daha kolay

Daha teknik

En uygun kullanım alanı

Düşük trafikli siteler

E-ticaret ve performans odaklı markalar


KVKK Çerez yönetimi

Google Consent Mode v2, KVKK uyum sürecinde önemli bir araçtır ancak tek başına KVKK uyumluluğu söz konusu değildir. Bu noktada yapılan en yaygın hata, yalnızca teknik bir entegrasyon kurulduğunda yasal yükümlülüklerin yerine getirildiğini düşünmektir. Bunun yanı sıra KVKK, çok daha kapsamlı bir yaklaşım gerektirir.

KVKK'nın temelinde üç ana unsur yer alır: aydınlatma yükümlülüğü, açık rıza ve veri minimizasyonu. Burada kullanıcıya hangi verilerin neden işlendiğinin açıkça anlatılması, gerekli durumlarda geçerli onay alınması ve yalnızca ihtiyaç duyulan verilerin işlenmesi gerekli görülür. Google Consent Mode v2 ise bu sürecin sadece "onay sinyalini iletme" kısmını çözümlemektedir. Başka bir deyişle, kullanıcı tercihini Google sistemlerine ileten teknik bir köprü görevi görmektedir. Bu noktada ise doğru bir KVKK uyumu için şu üç yapı birlikte çalışmalıdır:

  • Google Consent Mode v2 (teknik sinyal iletimi)
  • Uyumlu bir CMP (onay toplama ve yönetme)
  • Doğru hazırlanmış çerez politikası ve aydınlatma metni (bilgilendirme)

Sadece Consent Mode kurmak KVKK uyumu için yeterli değildir. Bunun nedeni ise kullanıcıya gerekli bilgilendirme yapılmadan ve geçerli bir açık rıza alınmadan yapılan veri işlemlerinin, teknik olarak doğru çalışsa bile hukuken geçerli sayılmamasıdır. Bu noktada "default denied" yaklaşımı, KVKK'nın açık rıza ilkesine doğrudan uyumludur. Yani kullanıcı açıkça izin vermeden hiçbir çerez veya veri işleme sürecinin başlamaması önemlidir. Consent Mode v2 bu mantığı destekler, ancak uygulamanın doğru kurgulanması son derece önemlidir.

Google Consent Mode V2, yalnızca yasal uyum için değil; aynı zamanda reklam performansını korumak ve veri kaybını minimize etmek için de kritik bir altyapıdır. Doğru yapılandırılmış bir kurulum sayesinde kullanıcı onaylarını sağlıklı şekilde yönetebilir, dönüşüm ölçümünü koruyabilir ve pazarlama süreçlerinizi daha verimli hale getirebilirsiniz.

Google Consent Mode V2 süreçlerinizi daha kolay yönetmek için Kolay Onay çözümlerini inceleyebilir ve detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

Google Consent Mode v2 kurulumu, doğru adımlar izlendiğinde oldukça sistematik bir süreçtir. Buradaki amaç; kullanıcı onaylarını doğru şekilde toplamak, Google etiketlerine iletmek ve KVKK uyumlu bir yapı sunmaktır.

Önkoşulları Hazırlayın

Kuruluma başlamadan önce gerekli altyapıyı hazır hale getirmelisiniz. Bunun için:

  • Bir Google Tag Manager (GTM) hesabı
  • Aktif Google Ads ve/veya Google Analytics 4 (GA4) hesapları
  • KVKK uyumlu bir CMP (çerez yönetim platformu)

gereklidir. CMP tarafında Cookiebot, OneTrust veya Kolay Onay gibi çözümler kullanılabilir. Bu araçlar, kullanıcıdan alınan onayları yönetmenin temelini oluşturur.

CMP'yi Kurun ve GTM'ye Bağlayın

İkinci adımda CMP kurulumu yapılır ve Google sistemleriyle entegre edilir. Öncelikle sitenizde bir çerez taraması yaparak hangi çerezlerin kullanıldığını tespit etmeniz gerekir. Daha sonra ise bu çerezleri zorunlu, analitik ve pazarlama gibi kategorilere ayırmalısınız. Ardından kullanıcıya gösterilecek çerez banner'ı tasarlanır. Bu banner'da "Kabul Et" ve "Reddet" seçenekleri eşit görünürlükte olmalıdır. Aksi bir durumda, KVKK açısından geçerli bir rıza oluşmaz. Ayrıca CMP, kullanıcı tercihlerini GTM'ye consent sinyali olarak iletecek şekilde yapılandırılmalıdır. Bu entegrasyon, Consent Mode'un çalışması için kritiktir.

GTM'de Consent Mode Aktivasyonu ve Test

GTM tarafında Consent Mode v2 aktif hale gelir. Bunun için öncelikle consent ile ilgili built-in variables (yerleşik değişkenler) açılır. Daha sonra ise en önemli adım olan default consent state ayarlanmalıdır. KVKK uyumu için tüm parametrelerin başlangıçta "denied" olması son derece önemlidir. Ardından kullanıcı seçimlerine göre tetiklenecek consent update trigger'ları hazırlanır. Bu sayede kullanıcı tercihleri anlık olarak Google etiketlerine yansıtılır. Kurulum tamamlandıktan sonra mutlaka test edilmesi gerekir. Bunun için:

  • Google Tag Assistant ile etiketlerin doğru çalışıp çalışmadığını kontrol etmelisiniz
  • Tarayıcıda Network sekmesinde consent parametrelerini incelemelisiniz.

Bu testler, hem teknik doğruluğu hem de veri akışının sağlıklı çalıştığını garanti altına almış olur.

Sık Yapılan Hatalar

Google Consent Mode v2 kurulumu yapılırken yapılan bazı hatalar vardır. Bunlar hem KVKK uyumunu riske atar hem de reklam performansında ciddi kayıplara sebep olur. En yaygın hatalar ve sonuçları aşağıdaki gibidir:

Default consent state'i "granted" bırakmak

Kullanıcı onay vermeden çerezlerin aktif olması anlamına gelir.

Sonuç: KVKK açık rıza ilkesini ihlal edersiniz ve idari yaptırım riski doğar.

CMP olmadan sadece GTM ile çözmeye çalışmak

Kullanıcıdan geçerli onay almadan sadece teknik sinyal göndermek yeterli olmaz.

Sonuç: Hukuki olarak geçersiz rıza ile veri işlersiniz ve uyumsuzluk oluşur.

v1 kurulumunu v2'ye güncellemeyi unutmak

Yeni parametreler eklenmediği için sistem eksik çalışmış olur.

Sonuç: Google Ads ve Analytics verileriniz eksik gelir, kampanya performansı düşer.

Ad_user_data ve ad_personalization parametrelerini eklememek

Consent Mode v2'nin en kritik bileşenleri eksik kalmış olur.

Sonuç: Özellikle reklam ölçümü ve hedefleme ciddi şekilde kısıtlanabilir.

Test etmeden canlıya almak

Kurulumun doğru çalışıp çalışmadığı kontrol edilmemiş olur.

Sonuç: Fark etmeden veri kaybı yaşarsınız ve hataları geç fark edersiniz.

Modelled conversions için minimum trafik eşiğini bilmemek

Düşük trafikte modelleme sağlıklı çalışmamış olur.

Sonuç: Verilere güvenemezsiniz ve yanlış optimizasyon kararları almış olursunuz.

Tek seferlik kurup unutmak

Google güncellemeleri ve site değişiklikleri takip edilmemiş olur.

Sonuç: Sistem zamanla uyumsuz hale gelir ve performans düşüşü görülür.

Türkiye'de Consent Mode v2 zorunlu mu?
Doğrudan Türkiye için yasal bir zorunluluk değildir. Ancak AB'ye reklam veren veya bu pazarlardan trafik alan siteler için dolaylı olarak gereklidir.
Sadece KVKK için yeterli mi?
Hayır. Consent Mode v2 sadece teknik bir araçtır. KVKK uyumu için ayrıca çerez politikası, aydınlatma metni ve geçerli açık rıza süreci gerekir.
V1'den v2'ye geçişte ne yapılmalı?
Mevcut kuruluma ad_user_data ve ad_personalization parametreleri eklenmeli ve CMP entegrasyonu güncellenmelidir. Aksi halde Google sistemleri eksik veri ile çalışır.
Modelled conversions ne zaman çalışır?
Kullanıcı çerezleri reddettiğinde devreye girer. Google, eksik verileri istatistiksel olarak tahmin ederek dönüşüm verisini tamamlamaya çalışır.
Consent Mode kurulumu ne kadar sürer?
Teknik altyapıya bağlı olarak birkaç saat ile birkaç gün arasında değişir. CMP entegrasyonu ve test süreci bu süreyi etkileyen en önemli faktörlerdir.