Teknoloji23 Haziran 2026 | FlexyConsent

AppsFlyer Mobil İlişkilendirme ve Çerez Onayı: Uygulama Yayıncıları için 2026 Entegrasyon Rehberi

Uygulama geliştiricileri için mobil ölçüm, web ölçümünden temelden farklı bir sorundur. Web yayıncılarının endişelendiği çerezler yerel bir uygulamanın içinde mevcut değildir; ancak bunların yerini alan tanımlayıcılar — IDFA, GAID, IDFV, kurulum kimlikleri, karma e-postalar, IP'den türetilen cihaz parmak izleri — aynı yasal soruları doğurmakta ve aynı düzenleyicilere yanıt vermektedir. Mobil oyun, fintech ve tüketici uygulamalarında en yaygın kullanılan mobil ölçüm ortağı olan AppsFlyer, bu sürecin tam ortasında yer almaktadır. SDK'sı ilişkilendirme kalitesinde tanımlayıcılar toplar, sunucuları bunları reklam ağı postback'leriyle ilişkilendirir ve elde edilen ilişkilendirme her büyük kanal genelindeki kullanıcı edinme bütçelerini besler. Bu işlemlerin hiçbiri yasal dayanaksız gerçekleşmez; GDPR ve ePrivacy Direktifi'nin gerçekte talep ettiği yasal dayanak, SDK başlatılmadan önce toplanan, kanıt olarak kaydedilen ve her aşağı entegrasyona yayılan onaydır. Bu rehber, AppsFlyer'ın ne topladığını, iOS, Android ve mobil web'de bir onay yönetim çerçevesiyle nasıl entegre edileceğini ve platformun kendi gizlilik primitiflerin (Start SDK API, ATT sinyalleri ve Veri Gizlilik Çerçevesi) tabloya nasıl uyduğunu açıklamaktadır.

AppsFlyer'ın Topladıkları

AppsFlyer SDK, ana uygulama başladığı anda bir oturum başlatır ve varsayılan olarak bir paket tanımlayıcı ve bağlamsal sinyal toplar: cihaz düzeyinde reklam tanımlayıcısı (iOS'ta IDFA, Android'de GAID), iOS'ta satıcı kapsamlı IDFV, oturumlar arasında kalıcı olan oluşturulmuş bir AppsFlyer kurulum kimliği, IP adresi (geo-IP ve parmak izi stili olasılıksal eşleştirme için kullanılır), kullanıcı ajanı, cihaz modeli, işletim sistemi sürümü, operatör ve saat dilimi. Kurulumdan sonra SDK, kurulum olayını AppsFlyer sunucularına bildirir; burada reklam ağları tarafından iletilen tıklama verileriyle eşleştirilir. Sonraki uygulama içi olaylar — Purchase, RegistrationComplete, Tutorial Complete, Custom — aynı SDK üzerinden tetiklenir ve aynı tanımlayıcı setini miras alır.

Düzenleyiciler bunun GDPR kapsamında kişisel veri işleme olduğunu açıkça belirtmiştir. IDFA ve GAID, kalıcı cihaz düzeyinde tanımlayıcılar olduklarından kişisel veridir. Paralel çalışan olasılıksal parmak izi eşleştirmesi, tanım gereği kullanıcıyı açık işbirliği olmadan tanımlamaya yönelik bir girişim olduğundan onay olmadan savunulması çok daha güçtür. CNIL, İtalyan Garante ve İspanyol AEPD, ilişkilendirme katmanları onaydan önce tetiklenen yayıncılara karşı soruşturma açmıştır.

AppsFlyer'ın Yerel Gizlilik Kontrolleri

AppsFlyer, anlamlı bir yerel gizlilik primitifleri seti sunar. Bunlar gerçek bir onay çerçevesinin yerini tutmaz; ancak CMP'nin SDK davranışını kontrol etmek için kullandığı kaldıraçlar olduklarından anlaşılmaları kritik önem taşır.

Start SDK API

SDK, yapılandırıldığı ancak start() açıkça çağrılana kadar herhangi bir veri iletmediği bir başlatma modunu destekler. Bu, onay denetimi için tek başına en önemli kancadır — varsayılan olarak SDK, uygulama başlatıldığında otomatik olarak başlar; bu, önceden onay gerektiren herhangi bir yargı bölgesi için yanlış davranıştır. Başlatma sırasında isStopped'ı true olarak ayarlayın veya ertelenmiş başlatma API'sini kullanın ve yalnızca onay sinyali kaydedildiğinde start()'ı çağırın.

Stop API

Oturum ortasında onay geri çekilirse stop() çağrılması tüm iletimi durdurur. Zaten gönderilmiş verileri geriye dönük olarak silmez. Tam silme için AppsFlyer'ın gizlilik portalı üzerinden veri konusu silme talebi dosyalamanız gerekir — entegrasyon ekipleri bunu manuel iş akışı yerine AppsFlyer API aracılığıyla otomatize etmelidir.

setSharingFilter

Bu, hangi alt akış reklam ağlarının postback verisi aldığını filtreler. Granüler ortak başına onay için doğru primitiftir — örneğin, genel olarak ilişkilendirmeye izin verirken kullanıcının reddettitği belirli bir ağa yönlendirmeyi engelleme.

Apple App Tracking Transparency entegrasyonu

iOS'ta AppsFlyer, ATT yetkilendirme durumunu okur ve davranışını otomatik olarak ayarlar — kullanıcı ATT'yi reddettiyse IDFA iletilmez. ATT, GDPR onayından bağımsızdır ve birçok yayıncı bunları birbirine karıştırmaktadır. ATT tek bir iOS düzeyinde sinyali kontrol eder; GDPR onayı geri kalan her şeyi kontrol eder.

iOS'ta Entegrasyon

iOS'taki güvenilir model, AppsFlyer SDK'sını yüklemek ancak hem ATT hem de uygulama içi onay akışı tamamlanana kadar başlatmayı ertelemektir. Minimum sıra şöyledir: uygulama başlatılır, SDK isStopped = true ile yapılandırılır, uygulama içi onay banner'ı görüntülenir, kullanıcı ilgili kategorileri kabul eder, SDK'nın isStopped bayrağı temizlenir ve start() çağrılır. Uygulamanın ayrıca ATT'ye ihtiyacı varsa (IDFA'nın anlamlı olduğu herhangi bir kullanıcı için gereklidir), ATT istemi uygulama içi banner ile birlikte veya sonrasında gösterilir. Mobil desteği olan çoğu CMP, onay kararını ileten geri çağrı tabanlı bir API'ye sahiptir; bu geri çağrı, start()'ı çağırmak için doğru yerdir.

Android'de Entegrasyon

Android uygulaması, iki farkla iOS'a paralel çalışır. Birincisi, ATT eşdeğeri yoktur — kullanıcı çoğunluğunun yapmadığı cihaz düzeyinde "Reklam kimliğini sil" ayarını etkinleştirmediği sürece GAID mevcuttur. İkincisi, Android'in yaşam döngüsü arka planlama konusunda daha saldırgandır, bu nedenle SDK başlatmanın kalıcı olarak depolanan onay durumuna bağlanması gerekir. Uygulama başlatıldığında onay durumunu yerel depolamadan okuyun, SDK'yı buna göre yapılandırın ve uygulama arka planda iken kullanıcının tercihini güncelleyip güncellemediğini kontrol etmek için devam ettirildiğinde yeniden kontrol edin.

Mobil Web'de Entegrasyon

AppsFlyer ayrıca akıllı banner ve OneLink ürünleri aracılığıyla mobil web'de çalışmaktadır. Bunlar esasen tarayıcıdan çerez bırakan ve AppsFlyer sunucularını çağıran web tarafı analitik ve derin bağlantı araçlarıdır. Diğer web izleme yüzeyleriyle aynı kuralları izlerler: CMP'nin pazarlama kategorisinin arkasına yerleştirin, akıllı banner betiğinin onay verilmeden çalışmasına izin vermeyin ve e-posta veya push kampanyalarından OneLink tarafından tetiklenen olayların kullanıcının onay durumunu dikkate aldığından emin olun.

Yaygın Hatalar

AppsFlyer dağıtımlarının denetimlerinde dört entegrasyon hatası tekrarlayan biçimde ortaya çıkmaktadır.

ATT'yi GDPR Onayı Olarak Değerlendirmek

ATT ve GDPR onayı farklı kapsamlara sahip farklı sinyallerdir. ATT'yi kabul eden bir kullanıcı, uygulamalar arası izleme için IDFA kullanımına yetki vermiştir; SDK'nın yaptığı diğer her şeye yetki vermemiştir. AB ve İngiltere trafiği için her iki sinyal de gereklidir; uygulama içi banner bağlayıcı olanı, ATT ise üstünde iOS'a özgü bir katmandır.

SDK'nın Başlatmada Başlamasına İzin Vermek

Bu en yaygın tek hatadır. Varsayılan entegrasyon start()'ı hemen çağırır; bu da kullanıcı onay banner'ını görmeden önce tam tanımlayıcı yüküyle kurulum olayını tetikler. Çözüm basittir: entegrasyon zamanında isStopped = true yapılandırın ve start()'ı yalnızca onay geri çağrısından çağırın.

Geri Çekmeyi Ele Almayı Unutmak

Bir kullanıcı kabul eder ve daha sonra iptal ederse, SDK'nın iletimi durdurması gerektiği bildirilmelidir. stop() API'sini kullanın ve sonraki uygulama başlatmanın yeni kararı dikkate alması için kalıcı onay durumunu güncelleyin.

Sunucudan Sunucuya Postback'leri Görmezden Gelmek

AppsFlyer, dönüşüm olaylarını sunucu tarafı postback'ler aracılığıyla entegre reklam ağlarının uzun bir kuyruğuna iletmektedir. Her iletim kişisel veri taşır ve orijinal olayın onay kapsamını miras alır. İletimlerın yalnızca kullanıcının onay seçimleriyle kapsanan ortaklara gitmesini, AppsFlyer panonuzdaki her ortağa değil, sağlamak için setSharingFilter'ı kullanın.

Denetim Kontrol Listesi

AB, İngiltere veya Kaliforniya trafiğine dokunan herhangi bir AppsFlyer dağıtımı için yanıtlanacak altı somut soru.

SDK onayı bekliyor mu? AB'de bulunan bir test cihazında yeni bir kurulumda, kullanıcı banner'ı kabul etmeden önce hiçbir AppsFlyer uç noktasının istek almadığını doğrulayın.
ATT, uygulama içi onaydan ayrı mı? Uygulama içi banner'ın denetleyici onay sinyali olduğunu ve ATT'nin ek bir iOS'a özgü katman olarak ele alındığını doğrulayın.
Ortak yönlendirme onay kapsamına alınmış mı? setSharingFilter'ın kullanıcının yetki vermediği ortakları dışlamak için yapılandırıldığını doğrulayın.
Geri çekme SDK'yı durduruyor mu? stop() çağrısının onay iptalinde çalıştığını ve yeni durumun başlatmalar arasında devam ettiğini doğrulayın.
Sunucu postback'leri denetleniyor mu? AppsFlyer panosunun "Yapılandırılmış entegrasyonlar" listesinin banner'da açıklanan pazarlama ortaklarıyla temiz bir şekilde eşleştiğini doğrulayın.
Veri silme otomatik mi? DSAR taleplerinin manuel bilet değil AppsFlyer'ın silme API'sini tetiklediğini doğrulayın.

AppsFlyer, Onay Öncelikli Bir Stack'te Nereye Oturuyor

Mobil ilişkilendirme, pazarlama yığınındaki tanımlayıcı açısından en yoğun yüzeylerden biridir ve AppsFlyer SDK'sı en sonuç doğurucu tek entegrasyonlarından biridir. İyi haber, platformun onay uygulamasını temiz ve doğrulanabilir hale getirmek için gereken primitifleri — Start SDK, Stop, paylaşım filtreleri, silme API'leri — sunmasıdır. Yayıncılar için iş, bu primitifleri bağlayıcı onay kararına sahip olan bir CMP'ye bağlamak, ATT'yi tamamlayıcı bir sinyal olarak değil yedek olarak ele almak ve sunucu tarafı ortak yönlendirmenin banner'ın kaydettiği onay zarfından kaçamamasını sağlamaktır. Doğru yapıldığında sonuç, kullanıcı edinme ekiplerinin bağlı olduğu kurulum ve olay verilerini korurken düzenleyicileri tatmin eden bir ilişkilendirme yığınıdır.