İçeriğe atla
Ücretsiz başlayın
Karşılaştırma

Cookie Consent Çözümünü Nasıl Seçmeli? — KVKK, GDPR ve Teknik Kriterler

Çerez yönetimi çözümü seçerken hangi kriterlere bakmalısınız? KVKK & GDPR uyumu, teknik özellikler, destek dili ve toplam maliyet üzerinden objektif bir karar rehberi.

10 dakika okuma
14 okuma
Güncellendi:

Cookie Consent Çözümünü Nasıl Seçmeli? — KVKK, GDPR ve Teknik Kriterler

Kısa cevap: Doğru cookie consent çözümünü seçmek için KVKK & GDPR uyumu, Google Consent Mode v2 desteği, 3rd-party script kontrolü, banner özelleştirme, çerez tarama, raporlama, destek dili ve toplam maliyet kriterlerine bakmalısınız. Bu yazıda her kriteri açıkça ele alıyor, kendi karar matrisinizi oluşturmanıza yardımcı oluyoruz. Belirli marka karşılaştırması yerine objektif teknik kriterler üzerinden ilerliyoruz; final kararı kendi ihtiyacınıza göre verirsiniz.

İçindekiler

Neden marka karşılaştırması değil, kriter rehberi?

İnternet üzerinde "X vs Y" başlıklı çoğu karşılaştırma yazısı, yazarın taraflı olduğu ürünü öne çıkarmak için yazılır; fiyat tabloları sık eskir, özellik listeleri güncel olmayabilir. Bunun yerine doğru kriterleri bilmek, hangi ürünü seçerseniz seçin daha sağlıklı bir kararla sonuçlanır. Aşağıdaki kriter setini herhangi bir cookie consent çözümünü değerlendirmek için kullanabilirsiniz.

Yasal uyum kriterleri

1. KVKK uyumu (Türkiye için)

  • 6698 sayılı KVKK ve Çerez Uygulamaları Rehberi'ne uygunluk
  • Açık rıza (Granular consent) — kategori bazlı toggle'lar
  • Reddetme butonu, kabul butonu ile aynı görsel ağırlıkta (KVKK Kurulu "aynı seviyede kolay" ilkesi)
  • Aydınlatma metni ve çerez politikası şablonu (KVKK Madde 10)
  • Consent log saklama (Madde 12/3 ispat yükümlülüğü için makul süre)
  • VERBİS uyumlu veri envanteri çıktısı

2. GDPR & ePrivacy uyumu (AB pazarı için)

  • Default denied sinyali (consent öncesi çerez yüklemez)
  • Schrems II sonrası ABD merkezli servisler için bilgilendirme
  • Re-consent mekanizması (politika değişiminde tetiklenir)
  • Üye devlet bazında özel kurallara duyarlılık (örn. CNIL'in reddet butonu kuralı)

3. EAA & WCAG (Aksesibilite gerekiyorsa)

  • Cookie banner'ın kendisinin WCAG 2.1 AA uyumlu olması
  • Klavye navigasyonu, focus state, ekran okuyucu uyumluluğu

Teknik kriterler

1. Google Consent Mode v2 desteği

GCM v2 sinyalleri: ad_storage, analytics_storage, functionality_storage, ad_user_data, ad_personalization. Mart 2024'ten itibaren AB/UK trafiği için zorunlu. CMP'nin bu 5 sinyali default "denied" + consent sonrası "update" şeklinde otomatik yönetmesi gerekir.

2. 3rd-party script kontrolü

Reklam, analitik ve sosyal medya pixel'lerini kategori bazlı yöneten bir mekanizma (örn. data-cb-category attribute) bulunmalıdır. Aksi halde script'leri manuel olarak wait_for_update ile sarmalamak gerekir.

3. Mimari ve performans

  • Shadow DOM: Banner CSS'inin site stilleriyle çakışmaması
  • Async yükleme: İlk paint'i engellememesi
  • sessionStorage cache: Tekrar ziyaretlerde sunucu çağrısı yapılmaması

4. Çerez tarama (scanner)

  • Bilinen çerez veritabanı boyutu
  • Sağlayıcı tespit kuralları (Google, Meta, TikTok, vb.)
  • Tarama frekansı (haftalık / aylık)
  • BFS (breadth-first) ile alt-sayfa tarama

5. Banner builder

  • Pozisyon sayısı (bottom / top / overlay / modal / corner)
  • Hazır tema sayısı
  • Renk paleti özelleştirme
  • Çok dilli banner desteği (TR/EN/DE minimum)
  • Canlı önizleme (mobile/desktop toggle)

6. Raporlama ve export

  • Consent trend grafikleri
  • Cihaz ve kategori dağılımı
  • Export formatları (XLSX, PDF, CSV)
  • API üzerinden raporlama erişimi

7. API ve entegrasyon

  • REST API + rate limiting (genelde 500 req/dk yeterli)
  • WordPress plugin
  • GTM custom HTML uyumluluğu
  • IP whitelist (CIDR notation)

Operasyonel kriterler

1. Destek dili ve kanalı

  • Türkçe destek (Türkiye merkezli operasyonlar için kritik)
  • E-posta yanıt süresi
  • Dokümantasyon dili

2. Veri yerleşimi

  • Veriler hangi ülkede saklanıyor? (KVKK Madde 9 — yurt dışı aktarım kısıtları)
  • KVKK Madde 9 kapsamında riskli olabilecek yabancı sunuculara karşı yerel hosting seçeneği

3. Fiyatlandırma modeli

  • Pageview bazlı mı, domain bazlı mı?
  • Para birimi (TL ödeme + KDV dahil fatura tercih edilebilir)
  • Free tier varlığı (POC için)

4. Yol haritası şeffaflığı

  • Eksik özelliklerin (örn. IAB TCF v2.2) yol haritasında olup olmadığı
  • Roadmap'e müşteri etkisi

Karar matrisi şablonu

Aşağıdaki tabloyu kopyalayıp her ürün için 1-5 puan vererek kendi karar matrisinizi oluşturabilirsiniz:

Kriter Ağırlık Ürün A Ürün B Ürün C
KVKK uyumu 5 ? ? ?
GCM v2 desteği 5 ? ? ?
3rd-party script kontrolü 4 ? ? ?
Çerez tarama 4 ? ? ?
Banner özelleştirme 3 ? ? ?
Raporlama 3 ? ? ?
Türkçe destek 5 ? ? ?
Veri yerleşimi 4 ? ? ?
Fiyat 4 ? ? ?

Toplam puan = (Puan × Ağırlık) toplamı. En yüksek toplam puanı alan ürün sizin önceliğinize göre en uygundur.

Sıkça Sorulan Sorular

Hangi kriterler bizim için en kritik?

Operasyon ülkenize göre değişir. Türkiye merkezli iseniz: KVKK uyumu, Türkçe destek, Türkiye yerli hosting. AB pazarına satış yapıyorsanız: GCM v2, ePrivacy uyumu, üye devlet kuralları. Büyük yayıncı iseniz: IAB TCF v2.2 desteği.

Free tier neden önemli?

Production'a geçmeden önce ürünü gerçek trafikle test edebilmek için Free tier önemlidir. POC sürecinde teknik entegrasyon ve banner UX test edilir.

Erişilebilir Çerez hangi kriterleri karşılıyor?

Erişilebilir Çerez şu an: KVKK + GDPR uyumlu yapı, GCM v2 (5 sinyal), data-cb-category ile 3rd-party script kontrolü, Shadow DOM mimarisi, 217 bilinen çerez + 65 sağlayıcı + 38 analyzer kuralı, 6 banner pozisyonu + 4 tema, çok dilli (TR/EN/DE), XLSX/PDF/CSV export, REST API (500 req/dk), WordPress plugin, Türkçe destek, Türkiye yerli hosting. IAB TCF v2.2 desteği Q3 2026 hedeflidir — şu an mevcut değildir. Detaylar için özelliklerimize ve fiyatlandırma sayfamıza bakabilirsiniz.

Hangi consent süresi en uygun?

GDPR'da net süre yoktur; EDPB rehberi 6-12 ay önerir. Erişilebilir Çerez varsayılan 365 gün; domain bazında 90-365 gün arası ayarlanabilir. Politika değişikliğinde re-consent tetiklemek önemlidir.

Hangi durumda kendi çözümünüzü geliştirmelisiniz?

Genel cevap: geliştirmeyin. Çerez consent katmanı sürekli değişen mevzuat takibi gerektirir; SaaS bir CMP kullanmak hem maliyet hem mevzuat takibi açısından daha verimlidir.

Cookie consent çözümünüzü değerlendirmeye başlamak için karar matrisi şablonunu kullanarak kriterlerinizi puanlayın. Erişilebilir Çerez'i de değerlendirmek isterseniz ücretsiz hesap açabilir, özellikleri inceleyebilir veya fiyatlandırmaya göz atabilirsiniz.

Kaynaklar:

Etiketler #karşılaştırma #consent management #cookie consent #cerezsuite #seçim rehberi
Bu Yazıyı Paylaş X'te Paylaş LinkedIn

Bu makale faydalı oldu mu?

Yazar

Erişilebilir Çerez içerik ekibi; KVKK, GDPR, WCAG 2.2 ve EAA uyumluluk uzmanı. Erişilebilir Çerez, Balıkesir merkezli Türkiye'nin uyumluluk platformu.

Hakkımızda İletişim Tüm Yazılar
Türkiye'nin Uyumluluk Platformu

Bu makaledeki uyumluluğu hemen sağlayın

Erişilebilir Çerez ile 5 dakikada KVKK, GDPR, WCAG 2.2 ve EAA uyumlu olun. 14 gün Pro deneme, kredi kartı gerekmez.

Ücretsiz Başlayın Fiyatları Görün

Kredi kartı yok · Türkiye'de barındırılan veriler · Türkçe destek · KVKK güvencesi

Devamını Oku

İlgili Yazılar

Karşılaştırma kategorisinden seçtiklerimiz

Karşılaştırma

WordPress Çerez Eklentisi — En İyi 5 Karşılaştırma (2026)

WordPress çerez eklentisi karşılaştırma 2026 — Erişilebilir Çerez, Cookiebot, Complianz, CookieYes, Iubenda performans ve özelli...

9 dk · 14 okuma Oku
Tüm Akademi Yazılarını Gör

Bu konuyu tartışmak ister misiniz?

Yorum sistemimiz yok; bunun yerine LinkedIn'de profesyonel topluluğumuza katılın.

Erişilebilir Çerez'yı LinkedIn'de Takip Et Soru Sor Daha Fazla Yazı

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →