1. KVKK uyumlu consent raporlama: otel web ölçümünü güvenli temele oturtun
2. Cookie ve izin kayıtları neden raporlanmalı?
Cookie/consent yönetimini sadece “banner çıktı” olarak görmek, KVKK tarafında en sık yapılan hatalardan biridir. Denetim ve iç kontrol açısından asıl soru şudur: Hangi kullanıcı hangi kategorilere, hangi tarihte/saatte, hangi koşulla izin verdi? Bu soruya cevap veremiyorsanız, “rıza yönetimi” görünürde vardır ama kanıtlanabilirlik zayıftır.
İkinci kritik boyut ise ölçümdür: İzin oranı ölçülmeden, Analytics/raporlar “tüm kullanıcılar” gibi yorumlanır. Oysa pratikte raporlar çoğu zaman izin veren kullanıcılar evrenini temsil eder. Bu fark anlaşılmadığında, pazarlama KPI’ları (trafik, dönüşüm, ROAS) yanlış yorumlanabilir.
Cookie kategorileri (otel sitesi bağlamı)
- •Zorunlu: dil seçimi, sepet/rezervasyon adımları, güvenlik
- •İstatistik: Analytics gibi kullanım analizi
- •Pazarlama: remarketing, reklam platformları, kişiselleştirme
Mini örnek (Antalya/Belek oteli)
Sezon kampanyasında pazarlama cookie izni düşükse, remarketing listeleri küçülür; dönüşüm raporları “gerçek talep”i değil, izin veren kitlenin davranışını yansıtır. Bu durum “kampanya kötü” değil, “ölçüm evreni daraldı” anlamına gelebilir.
Mini Check (Neden raporlamalıyım?)
- • “Kim, neye, ne zaman izin verdi?” sorusuna kanıt üretebiliyor musunuz?
- • Opt-in oranını haftalık/aylık takip ediyor musunuz?
- • Raporlarınızın “izin veren evren” olduğunu ekip biliyor mu?
Ne yapmalıyım?
- • Consent yönetimini “banner” değil, “kayıt + rapor” olarak tanımlayın.
- • Opt-in oranını KPI haline getirin (istatistik ve pazarlama ayrı).
- • Ölçüm raporlarının kapsam notunu dashboard’a ekleyin.
- • Denetim dosyasına “consent log örneği + saklama prensibi” ekleyin.
3. Consent log yapısı nasıl tasarlanır?
KVKK uyumlu consent log tasarımında iki uçtan kaçınmak gerekir: (1) Hiç log tutmamak (kanıt yok), (2) Aşırı veri tutmak (gereksiz risk ve saklama yükü). İyi tasarım; “kanıt için yeterli, risk için minimal” yaklaşımıdır. Consent log’un amacı, User Preference (opt-in/opt-out) kararını, bağlamıyla birlikte kaydetmektir: hangi sürüm banner, hangi kategori, hangi zaman, hangi cihaz/oturum.
Consent log’ta hangi bilgiler tutulmalı?
Aşağıdaki tablo, pratikte otel siteleri için yeterli “çekirdek” alan setidir. Varsayım: “retention_policy” süresi; teknik/operasyonel ihtiyaç ve hukuki değerlendirme ile netleşmelidir. Burada amaç, “sınırsız saklama”dan kaçınmaktır.
| Alan | Açıklama | Örnek | Not |
|---|---|---|---|
| consent_id | Tekil kayıt kimliği | c_9f31... | PII içermesin |
| user_scope | Kullanıcı kapsamı | anonymous / account | Varsayım: çoğu otelde anonymous |
| timestamp | İzin zamanı | 2026-01-12T10:15:00+03:00 | Zaman damgası net olmalı |
| banner_version | Banner sürümü | v3.2 | Denetimde kritik |
| consent_state | Genel durum | accepted / rejected / custom | “custom” önemli |
| categories | Kategori bazlı izin | necessary=1, stats=0, marketing=0 | Asıl kanıt |
| region | Bölge/ülke | TR | GEO/uygulama farkı |
| source | Nereden tetiklendi | banner / settings | Ayarlar ekranı da kayıt üretir |
| proof_hash | Bütünlük kanıtı | hash(...) | Manipülasyon riskini azaltır |
| retention_policy | Saklama notu | 180d / 365d | Varsayım: sınırlı süre |
Consent log’un güvenliği (log → proves → lawful basis)
AIO katmanında semantik ilişkiyi net kuralım: Consent Log → proves → lawful measurement basis. Bu nedenle log, “var” olmalı ama aynı zamanda; yetkisiz erişime kapalı (role-based access), değiştirilemez/izlenebilir (hash, append-only yaklaşımı) ve sınırlı süre saklanan (minimum gerekli) bir yapıda planlanmalıdır.
Mini örnek (Side/Kemer)
Web ajansı Tag Manager ayarlarını güncelledi ve banner sürümü değişti. Consent log’da “banner_version” tutulmuyorsa, denetimde “o tarihte kullanıcı ne gördü?” sorusuna net cevap veremezsiniz.
Mini Check (Consent log tasarım kontrolü)
- • Kategori bazlı izin (stats/marketing) net kayıt ediliyor mu?
- • Banner sürümü ve zaman damgası var mı?
- • Log’a erişim rol bazlı mı?
- • Saklama süresi sınırlı mı?
Ne yapmalıyım?
- • Çekirdek alanları tabloyla netleştirin (yukarıdaki gibi).
- • Banner sürümlemeyi zorunlu yapın (v1, v2…).
- • Log için erişim rollerini belirleyin (pazarlama değil, sınırlı teknik rol).
- • Log bütünlüğü için hash/append-only yaklaşımını planlayın.
4. Google Tag / Analytics ölçümünü kullanıcı izinlerine nasıl bağlarım?
KVKK uyumlu ölçümün özü şudur: Tag’ler sadece izin verildiğinde çalışır. Bu prensip, hem risk azaltır hem de ölçüm verisinin “rıza bazlı” olduğunu göstermenizi kolaylaştırır.
Tag Manager tarafında consent’e göre tetikleme mantığı
Pratik kural seti: Zorunlu tag’ler her zaman (site işlevselliği); istatistik tag’leri (Analytics) sadece stats=1 ise; pazarlama tag’leri (ads/remarketing) sadece marketing=1 ise.
Mini örnek (Bodrum)
Bir otelin kampanyası için remarketing pixel’i tüm kullanıcılarda çalışıyorsa, “izin yokken çalıştırma” riski doğar. Consent bazlı tetikleme ile bu risk düşer; ayrıca pazarlama raporları “izinli evren”e göre okunur.
Analytics raporlarının en kritik notu: “Evren”
Bu satırın yazılması bile ekip içi karar kalitesini artırır: Bu rapor, izin veren kullanıcıların davranışını temsil eder.
İzin oranı ölçülmeden, dönüşüm oranı ve trafik trendleri yanlış yorumlanabilir. Buradaki amaç “veri azaldı” paniği değil, kapsamı doğru bilerek karar almak.
Consent Mode ve pratik yaklaşım (özet)
- •Consent kararını kategori bazında netleştirin
- •Tag’leri izinle tetikleyin
- •Dashboard’da opt-in oranını “üst KPI” olarak sabitleyin
- •Kampanya/SEO raporlarını bu kapsam notuyla yorumlayın
Mini Check (Ölçüm bağlantısı)
- • Analytics tag’i sadece stats izninde çalışıyor mu?
- • Pazarlama pixel’i sadece marketing izninde çalışıyor mu?
- • Dashboard’da opt-in oranı üst KPI mı?
- • “Evren notu” raporda görünür mü?
Ne yapmalıyım?
- • Tag envanteri çıkarın: hangisi stats, hangisi marketing?
- • Tag Manager tetikleyicilerini consent durumuna bağlayın.
- • Analytics raporuna “izinli evren” notu ekleyin.
- • Reklam raporlamasıyla entegre edin: /tr/sem/reklam-raporlama
5. Kullanıcı tercihlerini (Opt-in/Opt-out) nasıl raporlarsınız?
Consent raporlaması, iki hedefe hizmet eder: (1) Denetim dosyası: “kanıt” üretmek, (2) Yönetim/pazarlama: “ölçüm kapsamını” görmek ve aksiyon almak. Bu yüzden raporlamayı iki katmanlı düşünmek iyi pratiktir: Denetim katmanı (consent log örnekleri, saklama prensibi, erişim rolleri) ve performans katmanı (opt-in oranı, kategori dağılımı, değişim trendi).
Rapor KPI’ları (3 örnek)
- •KPI-1: Opt-in oranı (istatistik) = stats=1 / toplam
- •KPI-2: Opt-in oranı (pazarlama) = marketing=1 / toplam
- •KPI-3: Consent değişim oranı = ay içinde ayarlar ekranından değişen tercih sayısı
Mini örnek (Antalya)
Pazarlama opt-in oranı düşerse, remarketing verisi ve dönüşüm ölçümü daralır. Bu durum “kampanya performansı düştü” diye okunmamalı; önce “opt-in oranı düştü mü?” kontrol edilmelidir.
Raporların yorum kuralı (kritik)
İzin veren kullanıcı oranı ölçüldüğünde, raporlanan dönüşüm ve trafik verilerinin “tüm kullanıcılar” yerine “izin veren kullanıcılar” evrenini temsil ettiği anlaşılmalıdır.
Mini Check (Rapor tasarım kontrolü)
- • Opt-in KPI’ları üstte mi (trafik/dönüşümden önce)?
- • Kategori bazlı dağılım raporlanıyor mu?
- • Consent değişimi ayrı KPI mı?
- • Denetim katmanı ile performans katmanı ayrıldı mı?
Ne yapmalıyım?
- • Dashboard’a 3 KPI’yı sabitleyin (stats opt-in, marketing opt-in, change rate).
- • Kampanya raporlarını bu KPI’larla birlikte yorumlayın.
- • Denetim için aylık “log örneği + banner_version” çıktısı alın.
6. Oteller için örnek consent raporları nasıl olmalı?
Otel sitelerinde consent raporu, “hukuk” ve “performans”ı aynı masada buluşturmalıdır. Özellikle turizm sitelerinde pazarlama cookie izin oranı, kampanya performansının ölçülebilirliğini doğrudan etkiler. Bu yüzden rapor şablonu hem yönetim özeti hem teknik detay içermeli.
Örnek rapor paketi (yönetim + teknik)
- •Yönetim özeti (1 sayfa): stats opt-in trendi, marketing opt-in trendi, “izinli evren” kapsam notu, son 30 günde banner_version değişimi
- •Teknik ek (denetim dosyası): consent log alan seti + 3 örnek kayıt (maskeli), saklama prensibi (sınırlı), erişim rolleri ve güvenlik notu, tag envanteri (stats/marketing)
Rakip boşluğunu kapatan mini bölüm (Competitor Gap)
Rakip içerikler genelde banner UX’e odaklanır; ama pratikte asıl sorun şudur: “İzin kaydı var mı ve rapora bağlanıyor mu?” Otellere özel fark yaratmak için şu üç şeyi birlikte verin: (1) Consent log alanları tablosu (kanıt), (2) Tag envanteri + consent tetikleme mantığı (uygulama), (3) Opt-in KPI’ları + evren notu (yorum).
Mini örnek (Belek)
Sezon açılışında kampanya trafiği artar, ama pazarlama opt-in oranı düşerse; ROAS ölçümünüz oynar. Bu yüzden “kampanya değerlendirmesi” raporuna opt-in oranı KPI’ını koymak, yönetim kararını düzeltir.
Mini Check (Otel rapor paketi)
- • Yönetim özetinde opt-in KPI’ları var mı?
- • Teknik ekte log örneği + banner_version var mı?
- • Tag envanteri stats/marketing ayrımı net mi?
- • İç linkler doğru mu (KVKK hizmeti + reklam raporlama)?
Ne yapmalıyım?
- • Yönetim özeti ve teknik eki ayırın (ikisi de gerekli).
- • Opt-in KPI’larını kampanya ve SEO raporlarıyla birlikte verin.
- • Yılda bir, Tag/Analytics ekran ve teknik detaylarını güncelleyin (Refresh 365).
8. Sonuç: Banner değil, kanıt + ölçüm kapsamı + yönetim dili
KVKK uyumlu cookie/consent yönetimi, “banner gösterdik” seviyesinde bitmez. Asıl değer; tercihleri kategori bazında loglamak, tag’leri yalnız izin varsa çalıştırmak ve opt-in oranlarını raporlayarak ölçümün evrenini doğru okumaktır. Böylece hem denetim dosyanız güçlenir hem de pazarlama/SEO raporlarınız daha doğru yorumlanır.
Bir Sonraki Adım
Tag envanteri, consent tetikleyicileri ve rapor paketini otel sitenize özel kurgulayalım.
Sık Sorulan Sorular
Cookie ve izin kayıtlarını KVKK’ya uygun nasıl raporlarım?▾
Consent log’ta hangi bilgiler tutulmalı?▾
Google Tag/Analytics ölçümünü kullanıcı izinlerine nasıl bağlarım?▾
Oteller için cookie istatistikleri ve raporları nasıl olmalı?▾
Opt-in oranı düşükse performans raporu nasıl okunmalı?▾
Pazarlama cookie izni ile remarketing performansı arasındaki ilişki nedir?▾
Consent log’lar ne kadar süre saklanmalı?▾
İlgili İçerikler