← Blog
Hukuk6 dk okumaMegis

Cerez Politikasi Olusturma: Cookie Consent Rehberi

Web siteniz icin yasal uyumlu cerez politikasi olusturarak kullanici onayini dogru sekilde yonetin.

Cerez Politikasi Olusturma Rehberi

Cerezler (cookies), web sitelerinin kullanici deneyimini iyilestirmek, trafik analizi yapmak ve kisisellestirilmis icerik sunmak icin kullandiklari kucuk metin dosyalaridir. Modern web'in vazgecilmez bir parcasi olan cerezler, ayni zamanda kisisel veri koruma mevzuati acisindan onemli yukumlulukler doguurmaktadir. KVKK ve GDPR gibi duzenelemeler, web sitesi sahiplerinin cerez kullanimini seffaf bir sekilde aciklamasini ve gerekli durumlarda kullanici onayini almasini zorunlu kilmaktadir.

Bu rehberde, etkili bir cerez politikasi nasil olusturulur, cerez onay banneri nasil uygulanir, Google Consent Mode nasil entegre edilir ve KVKK gerekliliklerine nasil uyum saglanir sorularini detayli olarak cevapladik.

Cerez Turleri ve Siniflandirma

Cerez politikanizi olusturmadan once, web sitenizde kullanilan cerez turlerini anlamaniz ve dogru sekilde siniflandirmaniz gerekmektedir. Cerezler farkli kriterlere gore siniflandirilabilir:

Surelerine Gore Cerezler

  • Oturum Cerezleri (Session Cookies): Tarayici kapatildiginda otomatik olarak silinen gecici cerezlerdir. Ornegin, alisveris sepeti bilgilerini oturum boyunca saklamak icin kullanilir.
  • Kalici Cerezler (Persistent Cookies): Belirlenen bir sure boyunca kullanicinin cihazinda kalan cerezlerdir. Dil tercihi, oturum acik tutma gibi amaclarla kullanilir. Sureleri birkaç gunten yillara kadar degisebilir.

Kaynaklarina Gore Cerezler

  • Birinci Taraf Cerezler (First-Party): Ziyaret ettiginiz web sitesi tarafindan dogrudan olusturulan cerezlerdir.
  • Ucuncu Taraf Cerezler (Third-Party): Web sitesindeki ucuncu taraf hizmetler (reklam aglari, analitik araclar, sosyal medya eklentileri) tarafindan olusturulan cerezlerdir. Google Chrome'un 2025 yilinda ucuncu taraf cerezlerini kaldirmasi planlanmissa da bu surecte Privacy Sandbox alternatifleri devreye girmistir.

Islevlerine Gore Cerezler

KategoriAciklamaOnay Gerekli mi?Ornekler
Zorunlu CerezlerWeb sitesinin temel islevleri icin gerekliHayirOturum yonetimi, guvenlik, sepet
Islevsel CerezlerKullanici tercihlerini hatirlamaEvetDil secimi, tema tercihi
Analitik CerezlerSite kullanimini analiz etmeEvetGoogle Analytics, Hotjar
Pazarlama CerezleriHedefli reklam ve profillemeEvetGoogle Ads, Facebook Pixel, reklam aglari

Cerez Onay Banneri Tasarimi

Etkili bir cerez onay banneri, yasal uyumlulugu saglarken kullanici deneyimini de bozmamalidir. Asagidaki ilkeleri takip edin:

Bannnerin Temel Ozellikleri

  • Acik ve Anlasilir Dil: Teknik jargondan kacinin. Kullaniciya hangi cerezlerin ne amacla kullanildigini sade bir dille aciklayin.
  • Granüler Kontrol: Kullanicilarin cerez kategorilerini tek tek kabul veya reddetmelerine olanak taniyin. "Tumu Kabul Et" ve "Tumu Reddet" butonlari yaninda "Tercihleri Yonet" secenegi sunun.
  • Esit Vurgu: "Kabul Et" ve "Reddet" butonlari esit gorunurluge sahip olmalidir. Kabul butonunu renkli, red butonunu soluk gostermek aldatici tasarim (dark pattern) olarak degerlendirilebilir.
  • Kolay Erisim: Kullanicilar cerez tercihlerini sonradan degistirebilmelidir. Bu amacla web sitesinin alt bilgisine "Cerez Tercihleri" baglantisi ekleyin.
  • Onay Oncesi Engelleme: Zorunlu cerezler disindaki tum cerezler, kullanici onay verene kadar calistirilmamalidir.

Teknik Uygulama

Cerez onay banneri icin iki temel yaklasim vardir:

  1. Hazir CMP Cozumleri: CookieBot, OneTrust, Complianz, CookieYes gibi ticari cozumler hizli entegrasyon saglar. Bu araclar cerez taramasi, otomatik siniflandirma ve onay yonetimi gibi ozellikler sunar.
  2. Ozel Gelistirme: Kendi cerez onay sisteminizi gelistirebilirsiniz. Bu yaklasimda cerez kategorilerini tanimlama, kullanici onayini kaydetme ve cerezleri dinamik olarak yukleme/engelleme islemlerini kendiniz yonetmeniz gerekmektedir.

Google Consent Mode v2 Entegrasyonu

Google Consent Mode, Google etiketlerinin (Analytics, Ads, Tag Manager) kullanici onayina gore davranisini duzenleyen bir cercevedir. 2024 yilinda guncellenen v2 surumu, AB'ye reklam veren tum sirketler icin zorunlu hale gelmistir ve Turkiye'deki sirketler icin de en iyi uygulama olarak onerilmektedir.

Consent Mode Parametreleri

  • ad_storage: Reklam cerezlerinin kullanimini kontrol eder.
  • analytics_storage: Analitik cerezlerinin kullanimini kontrol eder.
  • ad_user_data: Kullanici verilerinin reklam amaciyla Google'a gonderimini kontrol eder (v2 ile eklendi).
  • ad_personalization: Kisisellestirilmis reklam icin veri kullanimini kontrol eder (v2 ile eklendi).
  • functionality_storage: Islevsel cerezlerin kullanimini kontrol eder.
  • personalization_storage: Kisisellesitirme cerezlerinin kullanimini kontrol eder.

Uygulama Adimlari

  1. Google Tag Manager'da varsayilan onay durumunu "denied" olarak ayarlayin.
  2. CMP cozumunuzu Google Consent Mode ile entegre edin.
  3. Kullanici onay verdikten sonra ilgili parametreleri "granted" olarak guncelleyin.
  4. Consent Mode'un dogru calistigini Google Tag Assistant ile dogrulayin.
  5. Gelismis donusum olcumu icin Consent Mode'un modellenme ozelliginden yararlanin.

Consent Mode, kullanici onay vermese bile modellenmiş veriler sayesinde analitik ve reklam performans olcumlerinin buyuk olcude korunmasini saglar. Bu, hem yasal uyumluluk hem de pazarlama etkinligi acisindan onemli bir avantajdir.

KVKK ve Cerez Gereklilikleri

KVKK kapsaminda cerezlerle ilgili uymaniz gereken temel kurallar sunlardir:

  • Zorunlu Cerezler: Web sitesinin temel islevseligi icin gerekli cerezler, KVKK'nin 5/2-f maddesi kapsaminda "mesru menfaat" veya 5/2-c "sozlesmenin ifasi" dayanagi ile riza aranmaksizin kullanilabilir.
  • Diger Cerezler: Analitik, pazarlama ve islevsel cerezler icin acik riza alinmasi gerekmektedir. Acik riza, onceden isaretlenmemis onay kutucuklari ile alinmalidir.
  • Aydinlatma: Kullanilan tum cerezler hakkinda aydinlatma yapilmalidir. Her cerezin adi, amaci, suresi ve ucuncu taraf bilgisi aciklanmalidir.
  • Riza Kaydi: Alinan onaylar, ispat yukumlulugu kapsaminda kayit altina alinmali ve saklanmalidir.
  • Riza Geri Cekme: Kullanicilar verdikleri cerez onayini istedikleri zaman kolayca geri cekebilmelidir.

Cerez Politikasi Sablonu

Kapsamli bir cerez politikasi sayfasinda asagidaki bolumlerin yer almasi onerilmektedir:

  1. Giris: Cerez nedir, neden kullanilir, bu politikanin amaci nedir?
  2. Cerez Turleri: Web sitenizde kullanilan cerez kategorilerinin aciklamasi.
  3. Cerez Listesi: Her cerezin adi, saglayicisi, amaci, turu ve suresi iceren tablo.
  4. Ucuncu Taraf Cerezleri: Web sitenizde ucuncu taraf cerezleri kullanan hizmetlerin listesi ve gizlilik politikalarinin baglantilari.
  5. Onay Yonetimi: Kullanicilarin cerez tercihlerini nasil yonetebileceklerinin aciklamasi.
  6. Tarayici Ayarlari: Farkli tarayicilarda cerez ayarlarinin nasil degistirilecegine dair talimatlar.
  7. Politika Guncellemeleri: Cerez politikasinin ne zaman ve nasil guncellenecegi.
  8. Iletisim: Cerezlerle ilgili soru ve talepler icin iletisim bilgileri.

Cerez Tarama ve Envanter Cikarma

Dogru bir cerez politikasi olusturmak icin once web sitenizde kullanilan tum cerezleri tespit etmeniz gerekmektedir. Bu islemi su araclarla yapabilirsiniz:

  • Tarayici Gelistirici Araclari: Chrome DevTools > Application > Cookies sekmesinden mevcut cerezleri gorebilirsiniz.
  • CookieBot Scanner: Otomatik cerez taramasi yaparak web sitenizzdeki tum cerezleri kategorize eder.
  • Ghostery veya Privacy Badger: Ucuncu taraf takip cerezlerini tespit etmek icin kullanilabilir.
  • Google Tag Manager Onizleme Modu: GTM uzerinden yuklenen cerezleri ve etiketleri kontrol etmenizi saglar.

Cerez taramasini duzenli araliklarla (en az yilda iki kez) tekrarlayin. Yeni eklenen ozellikler, eklentiler veya ucuncu taraf entegrasyonlari ek cerezler olusturabilir.

Yaygin Hatalar ve Kacinilmasi Gerekenler

  • Cerez duvari kullanmak: Icerige erisimi cerez onayina baglamak (cookie wall) GDPR tarafindan sorunlu gorulebilir ve KVKK'daki "ozgur irade" kosuluna aykiri olabilir.
  • On isaretli kutucuklar: Cerez kategorilerinin onceden isaretli gelmesi acik riza kosulunu ihlal eder.
  • Yalnizca "Kabul Et" butonu sunmak: Kullanicilara cerezleri reddetme secenegi sunulmamasi yasal ihlal olusturur.
  • Onay almadan cerez yuklemek: Zorunlu cerezler disindaki cerezlerin onay alinamadan yuklenmesi en yaygin ihlal turudur.
  • Cerez politikasini guncellememek: Web sitenizdeki cerez degisikliklerini politikaya yansitmamak, aydinlatma yukumlulugunu ihlal eder.
  • Riza kaydini tutmamak: Kullanicilarin ne zaman, hangi cerezlere onay verdiginin kayit altina alinmamasi, ispat yukumlulugu acisindan risk olusturur.

Onemli:Cerez uyumlulugu, web sitenizin tasarim asamasindan itibaren dusunulmesi gereken bir konudur. "Privacy by Design" ilkesi geregi, cerez yonetim sisteminizi web sitenizin altyapisina entegre edin. Megis olarak, musterilerimizin web sitelerini KVKK ve uluslararasi veri koruma standartlarina uygun cerez yonetim sistemleriyle donatiyor ve Google Consent Mode v2 entegrasyonunu sagliyor.

#cerez politikasi#cookie consent#kvkk#gdpr