Cookie Management ve GDPR Uyumluluğu: 2026 Rehberi

Cookie Management Nedir?

Cookie management, web sitelerinde kullanılan çerezlerin (cookies) kullanıcı onayı alınarak yönetilmesi sürecidir. GDPR (General Data Protection Regulation) ve CCPA (California Consumer Privacy Act) gibi veri koruma yasaları, işletmeleri kullanıcı verilerini şeffaf ve yasal bir şekilde toplamaya zorlamaktadır.

Yasal Uyarı

GDPR ihlalleri için €20 milyon veya yıllık cironun %4'üne kadar ceza verilebilir. Cookie compliance artık opsiyonel değil, zorunluluktur.

GDPR Gereksinimleri

Açık Onay (Explicit Consent)

Kullanıcılardan cookie kullanımı için açık ve bilinçli onay alınmalıdır. Pre-checked checkbox'lar veya implied consent artık geçerli değildir.

Kullanıcı aktif olarak "Kabul Et" butonuna tıklamalı
Hangi cookie'lerin ne amaçla kullanıldığı açıklanmalı
Kullanıcı istediği kategorileri seçebilmeli

Granular Control

Kullanıcılar farklı cookie kategorileri için ayrı ayrı onay verebilmeli:

Necessary Cookies: Site işlevselliği için gerekli
Analytics Cookies: Site performansı ve kullanım analizi
Marketing Cookies: Reklam ve pazarlama amaçlı
Functional Cookies: Gelişmiş özellikler için

Withdrawal Rights

Kullanıcılar verdikleri onayı kolayca geri çekebilmeli. Bu işlem onay verme kadar kolay olmalıdır. Cookie settings sayfası her zaman erişilebilir olmalı.

Cookie Kategorileri

Kategori	Açıklama	Onay Gerekli?	Örnekler
Strictly Necessary	Site işlevselliği için gerekli	Hayır	Session ID, CSRF tokens
Performance	Site performansı analizi	Evet	Google Analytics, Hotjar
Functional	Gelişmiş özellikler	Evet	Language preferences, Chat widgets
Targeting	Reklam ve pazarlama	Evet	Facebook Pixel, Google Ads

Consent Management Platform (CMP) Seçimi

Doğru CMP seçimi, GDPR compliance'ınızın temelini oluşturur. İşte popüler CMP çözümleri ve özellikleri:

OneTrust

Enterprise-level features

Advanced customization

Multi-region compliance

Büyük işletmeler için ideal

Cookiebot

Automatic cookie scanning

Easy implementation

Affordable pricing

KOBİ'ler için uygun

Termly

Free tier available

Policy generator included

Simple setup

Başlangıç seviyesi için

Google Consent Mode

Google ecosystem integration

Free to use

Advanced modeling

Google Ads kullanıcıları için

Implementasyon Rehberi

1. Cookie Audit

İlk adım olarak sitenizde kullanılan tüm cookie'leri tespit edin:

Browser developer tools ile cookie'leri listeleyin
Third-party script'lerin oluşturduğu cookie'leri belirleyin
Her cookie'nin amacını ve süresini dokumentedin
Cookie kategorilerini (necessary, analytics, marketing) belirleyin

2. Consent Banner Tasarımı

GDPR uyumlu consent banner özellikleri:

// Örnek consent banner HTML
<div id="cookie-banner">
  <h3>Bu site çerezler kullanır</h3>
  <p>Deneyiminizi geliştirmek için çerezler kullanıyoruz...</p>
  <button id="accept-all">Tümünü Kabul Et</button>
  <button id="reject-all">Reddet</button>
  <button id="customize">Özelleştir</button>
</div>

3. Script Management

Cookie onayına göre script'leri yönetin:

// Google Analytics conditional loading
if (hasConsent('analytics')) {
  gtag('config', 'GA_MEASUREMENT_ID');
}

// Facebook Pixel conditional loading
if (hasConsent('marketing')) {
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
}

Best Practice'ler

🎯 UX Odaklı Tasarım

Banner'ı site deneyimini bozmayacak şekilde konumlandırın
Açık ve anlaşılır dil kullanın, hukuki jargondan kaçının
Mobile-first yaklaşım benimseyin
Loading performance'ı optimize edin

📊 Analytics ve Monitoring

Consent rates'leri düzenli olarak takip edin
A/B test ile banner performansını optimize edin
Cookie policy sayfası ziyaret oranlarını izleyin
Compliance audit'leri düzenli yapın

🔧 Teknik Optimizasyon

Consent state'ini localStorage'da saklayın
Script loading'i async/defer ile optimize edin
CDN kullanarak banner loading süresini azaltın
Fallback mechanisms implement edin

Sonuç

Cookie management ve GDPR compliance, 2026'da dijital pazarlama stratejinizin ayrılmaz bir parçası olmalıdır. Doğru CMP seçimi, uygun implementasyon ve sürekli monitoring ile hem yasal gereksinimleri karşılayabilir hem de kullanıcı deneyimini optimize edebilirsiniz.

Unutmayın ki compliance bir kerelik iş değil, sürekli bir süreçtir. Yasal düzenlemeler değiştikçe ve yeni cookie'ler eklendikçe sisteminizi güncel tutmanız gerekir.