Meta-nın İzləməsi Əslində Nə Edir

Onu düzgün şəkildə məhdudlaşdırmadan əvvəl, Meta-nın izləməsinin nə göndərdiyini, haradan göndərdiyini və hansı identifikatorlar altında göndərdiyini aydın şəkildə bilməlisiniz. Meta Pixel və CAPI alternativlər deyil — istehsal qurğusunda onlar birlikdə işləyir, bir-birinin siqnalını gücləndirir.

Meta Pixel

Meta Pixel brauzerdən hadisələri işə salan JavaScript parçasıdır: PageView, ViewContent, AddToCart, Purchase və siz müəyyən etdiyiniz istənilən xüsusi hadisələr. O, _fbp birinci tərəf kukisini oxuyur və yazır, _fbc klik-ID kukisini oxuyur və hadisələri facebook.com/tr-ə göndərir. Hər hadisə kuki identifikatorlarını, istifadəçi agentini, səhifə URL-ini və tətbiqinizin daxil etdiyi hadisə parametrlərini daşıyır.

Conversions API (CAPI)

CAPI server tərəfli kanaldır. Back-end-iniz hadisələri birbaşa graph.facebook.com-a xəşlənmiş istifadəçi identifikatorları (e-poçt, telefon, xarici ID), IP ünvanı, istifadəçi agenti və istənilən xüsusi hadisə məlumatları ilə göndərir. CAPI çox vaxt Google Tag Manager server tərəfli konteynerləri, Segment inteqrasiyası və ya yerli back-end tətbiqi vasitəsilə yerləşdirilir.

Niyə Hər İkisi Birlikdə

Reklam blokerləri və kuki məhdudiyyətlərindən sağ çıxan Pixel hadisələri tarixi həcmin təxminən 50-60 faizini təşkil edir. CAPI boşluğu doldurur, Meta-nın reklam optimallaşdırma mühərrikinə daha tam bir baxış imkanı verir. Meta-nın Event Match Quality (EMQ) balı hər ikisini göndərməyi və təkrarlama üçün event_id sahəsindən istifadə etməyi mükafatlandırır. Yaxşı tənzimlənmiş bir qurğu üçün 7-8 və ya daha yüksək bal tipikdir.

Meta Yığımı Niyə Uyğunluq Mina Sahəsidir

Tənzimləyicilər Meta-nın izləməsinin xətti keçdiyi yer barədə olduqca konkret olublar, bu da dizayn etməli olduğunuz yaxşı sənədləşdirilmiş risklər toplusunun mövcud olduğu anlamına gəlir.

GDPR və Schrems II Problemi

Meta-nın serverləri ABŞ-dadır və ABŞ-a məlumat ötürülməsi dəfələrlə Schrems II əsasında qanunsuz olaraq qeyd edilib. Bir neçə Avropa məlumat qoruma orqanı açıq razılıq olmadan — və etibarlı ötürmə mexanizmi olmadan — Meta Pixel-in işlədilməsinin GDPR pozuntusu olduğuna qərar verib. Avstriya və Fransa məlumat qoruma orqanlarının hər ikisi hər hansı kuki əsaslı Meta izləməsinin istənilən şəbəkə çağrısından əvvəl opt-in razılığı tələb etdiyi qərarları çıxarıb. Data Privacy Framework qismən həll yolu təqdim edir, lakin yalnız rəsmi sertifikatlaşmış şirkətləri əhatə edir və aktiv hüquqi etirazla üz-üzədir.

ePrivacy Direktivi

GDPR-dən ayrı olaraq belə, ePrivacy Direktivi _fbp və _fbc daxil olmaqla istənilən qeyri-zəruri kukini oxumaq və ya yazmağı bütün AB/AİA yurisdiksiyalarında əvvəlcədən razılıq tələb edən tənzimlənmiş fəaliyyət kimi qiymətləndirir. Bu ciddi məsuliyyətdir: legitim maraq balansı yoxdur, yumşaq opt-in yoxdur.

CCPA, CPRA və Naqilqulağı Kollektiv İddiaları

ABŞ-da Meta Pixel əyalət iki tərəfli naqilqulağı qanunlarını sitat gətirən kollektiv iddialar dalğasına məruz qalıb — nəzəriyyə odur ki, razılıq olmadan istifadəçi qarşılıqlı əlaqəsini Meta-ya göndərmək icazəsiz müdaxilə təşkil edir. Səhiyyə və vergi hazırlığı naşirləri ən böyük hesablaşmalarla üzləşib. CPRA Meta Pixel məlumat axınlarını açıq şəkildə kontekstlərarası davranış reklamı üçün «paylaşma» kimi qiymətləndirir, bu da opt-out hüquqlarını tetikləyir.

Pixel və CAPI-nin Ehtiyac Duyduğu Razılıq Axını

2026-cı ilə uyğun tətbiq razılıq qatının həm brauzer pikselini, həm də server tərəfli CAPI-yi məhdudlaşdırmasını — və sessiya ortasında siqnal dəyişikliklərini yaymağı tələb edir.

Addım 1: Razılığa Qədər Blok

AB/AİA və UK trafikdə Pixel, opt-in razılığı qeydə alınmadan yükləməməli, kuki qurmamalı və ya hər hansı hadisə atmamalıdır. Bu o deməkdir ki, fbq('init', ...) çağırışı və fbevents.js skript etiketi CMP ilə qorunan skript slotunun içinə təxirə salınmalıdır. Razılıqdan əvvəl PageView yoxdur. Razılıqdan əvvəl avtomatik izləmə yoxdur.

Addım 2: Razılıq Rejimi v2 Xəritəsini Konfiqurasiya Edin

Google Razılıq Rejimi v2 CMP-lər, teq menecerləri və server konteynerləri arasında razılıq siqnalları üçün faktiki mübadilə formatına çevrilib. Meta Pixel və CAPI-yi aşağıdakı siqnallara xəritə edin:

• ad_storage — _fbp və _fbc kukilərini idarə edir. Rədd edildikdə, hər ikisini deaktiv edin.
• ad_user_data — xəşlənmiş e-poçt, telefon və xarici ID-nin Meta-ya göndərilməsini idarə edir. Rədd edildikdə, həmin sahələri CAPI yükündən çıxarın.
• ad_personalization — hadisələrin fərdiləşdirmə və yenidən hədəfləməyə xidmət edib-etmədiyini idarə edir. Rədd edildikdə, hadisəni data_processing_options məhdudiyyət bayrağı ilə göndərin.

Addım 3: Meta SDK Razılıq Rejimindən İstifadə Edin

Meta 2024-cün sonlarında öz Razılıq Rejimini buraxdı. fbq('consent', 'revoke') ilə siqnal verildikdə, Pixel Meta-nın reklam sisteminə aqreqatlaşdırılmış, kukisiz modelləşdirilmiş dönüşümlər çatdırmağa davam edir. CAPI tərəfindən, CCPA Məhdud Məlumat İstifadəsi üçün uyğun ölkə və əyalət kodları ilə data_processing_options: ['LDU'] sahəsini daxil edin. Bu, server tərəfindəki Pixel davranışını əks etdirir.

Addım 4: Opt-Out-ları Real Vaxtda İdarə Edin

İstifadəçi sessiya ortasında razılığı ləğv edərsə və ya Global Məxfilik Nəzarəti siqnalı işə düşürsə, fbq('consent', 'revoke') atmaq, _fbp kukisini bitirmək, istənilən CAPI növbəsini boşaltmaq və sonrakı server tərəfli hadisələrdə LDU bayraqlı etmək lazımdır. Bu, dərc edilmiş tətbiqlərdə ən çox sıradan çıxan addımdır.

Əhəmiyyətli CAPI Tətbiq Detalları

CAPI server tərəfindən işlədildiyi üçün bir çox komanda yanlış olaraq onun razılıq rejiminin xaricində fəaliyyət göstərdiyini fərz edir. Tənzimləyicilər bununla kəskin şəkildə razılaşmır.

Xəşlənmiş PII Hələ də PII-dır

Meta-nın CAPI-si SHA-256 ilə xəşlənmiş e-poçt ünvanlarını, telefon nömrələrini və xarici ID-ləri kimlik langarları kimi istifadə edir. Xəşləmə psevdonimlərdir, anonimləşdirmə deyil. Həm GDPR, həm də CCPA əsasında, xəşlənmiş PII şəxsi məlumat olaraq qalır, çünki o, açıq mətni ehtiva edən hər hansı digər verilənlər toplusu ilə birləşdirilə bilər və geri qaytarıla bilər. Onu göndərmək üçün qanuni əsasa ehtiyacınız var və razılıq ən saf yoldur.

IP Ünvanı və İstifadəçi Agenti

CAPI hər hadisədə müştəri IP-ni və istifadəçi agentini ötürür. Hər ikisi AB-də şəxsi məlumat kimi qiymətləndirilir. İstifadəçi razılığı rədd edibsə, IP-ni şlüz səviyyəli qaydası vasitəsilə çıxarın və ya şəbəkə səviyyəli identifikatorlar olmadan action_source: 'other' dəyərini göndərin.

Hadisə Təkrarsızlaşdırması

Düzgün nümunə: serverdə event_id yaradın, Pixel hadisəsi üçün müştəriyə göndərin və eyni event_id-ni CAPI vasitəsilə göndərin. Meta 48 saat ərzində təkrarsızlaşdırır. Razılıq olmadan Pixel atarsanız və razılıqla CAPI atarsanız, hələ də ePrivacy-ni pozursunuz — razılıq hər ikisini və ya heç birini məhdudlaşdırır.

2026 Audit Yoxlama Siyahısı

• Pixel yalnız AB/AİA/UK-da müsbət razılıqdan sonra yüklənir və yalnız Meta məlumat paylaşımının Data Privacy Framework sertifikatınız və ya ekvivalent ötürmə mexanizmi əsasında əhatə olunduğu yurisdiksiyalarda
• fbq('consent', 'revoke') CMP rəddiyyəsi, razılığın geri alınması və GPC aşkarlanmasında verilir
• CAPI yükləri ad_user_data rədd edildikdə xəşlənmiş e-poçt, telefon, xarici ID-ni çıxarır
• CAPI hadisələri ABŞ opt-out-ları üçün düzgün ölkə və əyalət dəyərləri ilə data_processing_options: ['LDU'] daşıyır
• Razılıq geri alındıqda _fbp və _fbc kukiləri bitir
• Event Match Quality izlənilir və razılıq dəyişikliklərindən sonra müəyyən edilmiş həddən aşağı düşmür
• Məxfilik siyasəti qanuni əsas və ötürülən məlumat kateqoriyaları ilə Meta Platforms Ireland (AB trafikü üçün) və ya Meta Platforms, Inc.-i (ABŞ trafikü üçün) adlandırır
• Meta ilə Məlumat Emalı Əlavəsi imzalanır və arxivlənir
• Emal Qeydləri (Maddə 30) Pixel və CAPI axınlarını ayrı emal fəaliyyətləri kimi siyahıya alır
• Sənədləşdirilmiş DPIA xüsusi kateqoriya məlumatlarının (sağlamlıq, siyasi, dini, biometrik) toplanıla biləcəyi istənilən səhifədə Meta-nın izləməsini əhatə edir

Nə Etməmək Lazımdır

Nəşriyyat auditlərində üç nümunə müntəzəm olaraq ortaya çıxır və hər üçü tənzimləyici diqqətini cəlb edir.

Uyğunluq Həll Yolu Kimi CAPI Atılması

Bəzi komandalar CMP brauzer pikseli bloklaşdırdıqda belə CAPI-ni atmaq üçün konfiqurasiya edir. Məntiq: «CAPI server tərəflidir, buna görə kuki qanunu tətbiq edilmir.» Bu, iki cəhətdən səhvdir. Birincisi, ePrivacy-nin əhatəsi yalnız kukilər deyil, istifadəçi terminal məlumatlarının emalıdır. İkincisi, CCPA/CPRA «paylaşması» kanaldan asılı olmayaraq tətbiq edilir. Pixel razılıq səbəblərinə görə bloklanıbsa, CAPI da həmin istifadəçi üçün susturulmalıdır.

Yalnız Razılıqdan Əvvəl PageView

Ümumi kompromis: «Razılıqdan əvvəl yalnız PageView atırıq, qalanları məhdudlaşdırılıb.» Tənzimləyicilər bunu rədd etdi — PageView hələ də _fbp qurur, hələ də URL ötürür və hələ də Meta-nın profil çıxarmasına töhfə verir. Hər hansı digər hadisə kimi razılıq tələb edir.

Brauzer Do-Not-Track-ə Güvənmək

Meta Pixel yalnız onu qurduğunuzda GPC-yə hörmət edir. CMP-nizdəki GPC işləyicisini fbq('consent', 'revoke')-yə yönləndirən aktivləşdirmək bir çox tətbiqin atladığı beş sətirlik bir dəyişiklikdir.

2026 Perspektivi

Meta-nın izləmə yığımı sadələşməyəcək. Data Privacy Framework Avropa məhkəmələrindəki etirazla qarşı-qarşıyadır, CAPI reklam-optimallaşdırılmış naşirlər üçün standarta çevrilir və ABŞ əyalət qanunları Meta məlumat axınlarını paylaşmanın ən yüksək risk kateqoriyası kimi qəbul etməyə davam edir. 2026-cı ildə düzgün investisiya razılığı Meta inteqrasiyasının birinci dərəcəli hissəsi kimi qəbul etmək deməkdir: razılıq icazə verdikdə Pixel və CAPI-ni birlikdə atın, icazə vermədikdə hər ikisini səliqəli şəkildə susdurun və kukisiz trafik üzərindəki Meta Razılıq Rejimi vasitəsilə Meta-nın modelləşdirilmiş dönüşüm siqnalını qoruyun. Bunu düzgün şəkildə quran naşirlər möhkəm hüquqi zəmində dayanaraq reklam siqnallarının çox hissəsini qoruyub saxlayır. Guşe kəsənlər isə başlıq həcmindəki tətbiq riskini miras almaqda davam edir.