Onay Günlükleri Neden Birden Bire Önem Kazandı

Düzenleyici kanıt beklentileri 2024 ve 2025 boyunca birçok yayıncıyı şaşırtacak biçimde tırmandı. Bu değişimi üç özel eğilim açıklamaktadır.

Tasarım İncelemesinden Kanıt İncelemesine Geçiş

Erken GDPR uygulaması (yaklaşık 2018-2022) büyük ölçüde banner tasarımına odaklandı: banner eşit derecede öne çıkan Kabul ve Reddet seçenekleri sunuyor mu, gizlilik bildirimi yeterli mi, amaçlar yeterince ayrıntılı mı. 2023-2025 aşaması anlamlı ölçüde kanıt incelemesine kaydı: belirli bir yargı bölgesi için belirli bir günde yakaladığınız onay sinyallerinin bir örneğini gösterebilir misiniz, erişim talebi gönderen belirli bir kullanıcı için onay kaydını verebilir misiniz, onay durumunun aşağı akış satıcılarına doğru şekilde aktarıldığını kanıtlayabilir misiniz.

EDPB'nin 2024 Rehberi

EDPB'nin hesap verebilirlik ve kayıt tutma konusundaki 2024 rehberi, veri sorumlularının talep üzerine uyumu kanıtlamaya yetecek kanıt bulundurması gerektiğini netleştirdi. Rıza tabanlı işleme için bu, her işleme faaliyeti için geçerli rızanın alındığını kanıtlamaya yetecek kanıt anlamına gelir. Rehber, onay günlüğünü faydalı bir operasyonel kapasiteden açık bir düzenleyici beklentiye yükseltti.

Veri Sahibi Hakları Talebinin Hacim Artışı

Veri sahiplerinin erişim ve silme talepleri 2024 ve 2025 boyunca önemli ölçüde arttı. Bu tür taleplerin yüksek hacimlerini alan yayıncılar, kullanıcı tanımlayıcısı, tarih aralığı ve işleme amacı bazında sorgulanabilen onay günlüklerine ihtiyaç duyar — sorgu performansı 30 günlük yanıt penceresini desteklemelidir.

Bir Düzenleyici Gerçekte Ne İster

Bir soruşturma sırasında düzenleyicilerin ne talep ettiğini anlamak, günlüğün ne içermesi gerektiğini anlamanın en net yoludur.

Standart Kanıt Talebi

Bir soruşturma sırasındaki tipik bir kanıt talebi, diğer şeylerin yanı sıra şunları talep edecektir:

• Belirli bir tarih aralığını kapsayan onay kayıtlarından bir örnek, genellikle 30 ila 90 gün
• Bu tarih aralığında yürürlükte olan gizlilik bildirimi metni
• O dönemde yürürlükte olan CMP yapılandırması; satıcı listesi, amaç listesi ve banner tasarımı dahil
• Onay durumundan aşağı akış satıcı etiketi tetiklenmesine olan eşleme
• Erişim veya şikâyet talebinde bulunan belirli kullanıcılara ait onay kayıtları
• Yargı bölgesi, cihaz türü ve amaca göre onay oranlarının dağılımı
• Onay geri çekme olaylarının aşağı akış işlemcilere iletildiğine dair kanıt

Adli Derinlik Talebi

Daha ilerlemeli soruşturmalarda düzenleyiciler; belirli gösterimler için ham TCF dizesi, o andaki tam satıcı listesi, CMP yapılandırma değişikliklerinin denetim günlüğü, belirli zaman damgaları için aşağı akış etiketi tetikleme günlükleri ve belirli veri akışlarına ait sınır ötesi aktarım kayıtları dahil olmak üzere adli düzeyde ayrıntı talep eder. Günlükleri bu ayrıntı düzeyini desteklemeyen yayıncılar ikna edici yanıt vermekte zorlanır.

Zaman Baskısı

Kanıt talepleri genellikle kısa yanıt pencereleriyle gelir — ilk yanıtlar için 14 ila 30 gün tipiktir, takip talepleri çoğunlukla daha kısa pencerelerdedir. Talep edilen kanıtları üretmek için özel mühendislik gerektiren bir günlük mimarisi bu zaman çizelgesine karşı anlamlı bir dezavantaj içindedir.

Günlüğün Ne İçermesi Gerektiği

2026 düzeyinde bir onay günlüğü, her biri farklı bir düzenleyici soruyu ele alan birkaç spesifik veri kategorisi içerir.

Kullanıcı Başına Onay Kaydı

Onay banner'ıyla etkileşime giren her kullanıcı için günlük şunları kaydetmelidir: bir veri sahibi erişim talebiyle eşleştirilebilecek anonimleştirilmiş bir kullanıcı tanımlayıcısı, onay kararının zaman damgası, etkileşim sırasında tespit edilen yargı bölgesi, banner'da sunulan dil, onaylanan ve reddedilen spesifik amaçlar, yürürlükteki satıcı listesi, yürürlükteki gizlilik bildirimi sürümü, yürürlükteki CMP sürümü ve uygunsa ortaya çıkan TCF veya GPP dizesi.

Yapılandırma Geçmişi

Kullanıcı başına kayıtların yanı sıra günlük, yapılandırma bağlamını da kaydetmelidir: her noktada hangi banner tasarımının aktif olduğu, hangi satıcı listesi, hangi amaç listesi, hangi gizlilik bildirimi sürümü. Bu, araştırmacıların belirli bir onayın yapılandırmayı harici kaynaklardan yeniden oluşturmak yerine belirli bir yapılandırma altında toplandığını doğrulamasını sağlar.

Aşağı Akış Yayılım Kaydı

Günlük, her onay durumunun aşağı akış satıcılarına başarılı şekilde iletildiğini kaydetmelidir — TCF iletimi, sunucu tarafı onay API çağrıları veya eşdeğer mekanizmalar aracılığıyla. Yayılımdaki boşluklar soruşturmalardaki en yaygın bulgular arasındadır.

Geri Çekme Kaydı

Onay geri çekme olayları, onay yakalama ile aynı titizlikte günlüğe kaydedilmelidir: zaman damgası, kullanıcı tanımlayıcısı, önceki onay durumu ve aşağı akış satıcılarına iletim. Geri çekme olayları çoğunlukla şikâyet odaklı soruşturmaların odak noktasıdır.

Sınır Ötesi Aktarım Günlüğü

Kişisel verilerin kullanıcının kendi yargı bölgesinin dışındaki yargı bölgelerine aktarıldığı durumlarda günlük; yürürlükteki aktarım mekanizmasını (SCC'ler, yeterlilik, BCR'ler, rıza tabanlı muafiyet), karşı tarafı ve amacı kaydetmelidir.

Günlük Sisteminin Mimarisi

Bir onay günlüğü sistemi bizzat kişisel veri işleme faaliyetidir ve mimarinin hem kanıt gereksinimlerini hem de gizlilik etkilerini ele alması gerekir.

Takma Adlandırılmış Kullanıcı Tanımlayıcısı

Kullanıcı başına günlük girişleri, ham kişisel tanımlayıcı yerine takma adlandırılmış bir tanımlayıcı kullanmalıdır. Takma addan gerçek tanımlayıcıya olan eşleme, ayrı, sıkı erişim denetimli bir tabloda tutulur ve yalnızca belirli bir veri sahibi talebi gerektirdiğinde birleştirilir.

Yalnızca Ekleme Kaydı

Onay günlüğü girişleri bütünlüğü sağlamak için depolama katmanında yalnızca ekleme özelliğinde olmalıdır. Değişiklikler veya silmeler, mevcut kayıtların mutasyonu olarak değil yeni olaylar olarak kaydedilmelidir. Bu, sonradan değiştirme girişimlerini önler ve günlüğün kanıt ağırlığını korur.

Saklama Gerilimi

Onay kayıtlarının soruşturmaları destekleyecek kadar uzun süre saklanması gerekir (genellikle minimum 2-3 yıl, zamanaşımı sürelerinin daha uzun olduğu durumlarda daha uzun saklama) ancak saklamanın kendisinin bir veri koruma sorunu haline gelmeyeceği kadar da kısa tutulmalıdır. 2026'nın pragmatik modeli, ilk bir veya iki yıl tam kaydı tutmak ve ardından kayıtlar yaşlandıkça aşamalı olarak daha fazla takma ad kullanmak ve toplamaktır.

Dışa Aktarma ve Sorgulama Kapasitesi

Günlük; yapılandırılmış formatlarda (genellikle JSON, CSV veya Parquet) dışa aktarmayı ve kullanıcı tanımlayıcısı, tarih aralığı, yargı bölgesi ve amaç dahil yaygın boyutlarda sorgulamayı desteklemelidir. Yalnızca özel mühendislik aracılığıyla sorgulanabilen günlükler bir soruşturma sırasında anlamlı bir dezavantaj içindedir.

Erişim Denetimi Duruşu

Onay günlüğüne erişimin kendisi hassastır. Yalnızca yetkili personelin günlüğü sorgulayabilmesi gerekir, tüm sorgular günlüğe kaydedilmeli ve erişim düzenli olarak günlüğe kaydedilip denetlenmelidir.

Yaygın Başarısızlık Biçimleri

Onay günlüğü başarısızlıkları öngörülebilir kalıpları izler.

• Eksik yapılandırma bağlamı — kullanıcı başına kayıtlar mevcuttur ancak o dönemde yürürlükte olan gizlilik bildirimi ve banner yapılandırması güvenilir biçimde yeniden oluşturulamaz
• Yetersiz ayrıntı düzeyi — kayıtlar amaç başına dağılım veya satıcı listesi olmaksızın boolean onay verildi değerini yakalamaktadır
• Aşağı akış yayılım kanıtı yok — onay yakalandı ancak aşağı akış satıcılarına doğru ulaşıp ulaşmadığına dair kayıt yok
• CMP geçişleri sırasında boşluklar — CMP satıcısı değiştiğinde geçmiş günlük doğru şekilde aktarılmadı ve önceki dönemde kanıt boşlukları oluştu
• Veri sahibi talepleri için geri alınamayan takma adlandırma — günlük doğru şekilde takma adlandırılmış ancak gerçek tanımlayıcılara eşleme tutulmadığından erişim talepleri günlükten yanıtlanamaz
• Çok kısa saklama — günlükler 90 gün veya daha az saklanıyor ve yayıncı daha önce gerçekleşen onaya ilişkin soruları yanıtlayamaz hale geliyor
• Minimizasyon olmaksızın çok uzun saklama — tam ayrıntılı günlükler yıllar boyunca takma adlandırma veya minimizasyon yapılmaksızın saklanıyor ve bizzat bir veri koruma sorunu oluşturuyor
• Geri çekme günlüğe kaydedilmedi — onay yakalanması günlüğe kaydediliyor ancak onay geri çekilmesi günlüğe kaydedilmiyor ve denetim izi eksik kalıyor

CMP Entegrasyon Sorusu

Yayıncıların büyük çoğunluğu onay günlüğü için CMP sağlayıcısına güvenir ve CMP'nin günlüğünün kalitesi genellikle kanıt hazırlığındaki belirleyici faktördür.

Bir CMP'de Nelere Bakılmalı

2026 beklentilerini karşılayan bir CMP şunları sağlar: tam amaç düzeyi ayrıntısına sahip kullanıcı başına onay kayıtları, zaman damgalı sürüm oluşturma ile yapılandırma geçmişi, aşağı akış yayılım onayı, standart formatlarda dışa aktarma, kullanıcı tanımlayıcısına göre sorgulama desteği ve düzenleyici beklentileriyle uyumlu saklama politikaları.

Taşınabilirlik Sorusu

CMP sağlayıcısı değiştirirseniz, geçmiş onay günlüğünü yeni CMP'nizin alabileceği ya da en azından bağımsız olarak arşivleyebileceğiniz bir formatta dışa aktarabilir misiniz? Günlük formatı sizi kendi platformuna kilitleyen bir CMP, sağlayıcı ilişkisi tartışmalı hale gelirse soruşturma sırasında risk oluşturur.

Google Sertifikasyon Örtüşmesi

Google'ın CMP sertifikasyon süreci, günlük gereksinimlerinin bir kısmını ancak tamamını değil ele alır. Sertifikasyon, CMP'nin geçerli TCF dizeleri üretmesini ve Google Consent Mode v2 ile entegre olmasını sağlar; ancak onay günlüğü saklama derinliği, dışa aktarma formatı desteği ve aşağı akış yayılım onayı sertifikalı CMP çözümleri arasında farklılık gösterir.

Veri Sahibi Talebi Entegrasyonu

Onay günlükleri, veri sahibi hakları iş akışlarının temel girdisidir. Erişim talepleri onay geçmişini döndürmeli, silme talepleri onay kayıtlarını kaldırmalı (silmenin kendisine ait kanıt kaydını tutarken), taşınabilirlik talepleri ise onay verilerini yapılandırılmış formatta dışa aktarmalıdır.

Saklama Paradoksu

Yinelenen bir gerilim vardır: silme talebi kişisel verilerin kaldırılmasını gerektirirken onay kararına ait kanıt kaydının kendisi de kişisel veridir. 2026'nın çalışan modeli; artık gerekli olmayan tanımlayıcı ayrıntıları kaldırırken takma adlandırılmış bir kanıt kaydını (onayın var olduğunu ve ardından geri çekildiğini göstererek) korumaktır.

30 Günlük Pencere

Veri sahibi talepleri genellikle 30 gün içinde yanıt gerektirir ve onay günlüğü bu pencere içinde gerekli kanıtı üreten sorguları desteklemelidir. Sorgulanması için günler süren manuel mühendislik gerektiren günlükler, olgun bir program için operasyonel açıdan yetersizdir.

2026 Denetim Kontrol Listesi

• Kullanıcı başına onay kayıtları; kullanıcı tanımlayıcısını, zaman damgasını, yargı bölgesini, dili, onaylanan ve reddedilen amaçları, satıcı listesini, gizlilik bildirimi sürümünü ve CMP sürümünü içerir
• Yapılandırma geçmişi; banner tasarımı, satıcı listesi, amaç listesi ve gizlilik bildiriminin zaman damgalı sürüm oluşturmasıyla saklanır
• Satıcılara aşağı akış yayılımı her onay kararı için onaylanır ve günlüğe kaydedilir
• Onay geri çekme olayları, onay yakalama ile aynı titizlikte günlüğe kaydedilir
• Sınır ötesi aktarım mekanizmaları, veri akışı kayıtlarıyla birlikte günlüğe kaydedilir
• Günlükler kurcalamaya karşı dayanıklı depolamayla yalnızca ekleme özelliğindedir
• Takma adlandırılmış kullanıcı tanımlayıcıları ayrı, sıkı denetimli bir geri dönüştürme eşlemesiyle kullanılır
• Saklama politikası, soruşturma desteği gereksinimleri ile veri minimizasyonu beklentilerini dengeler
• Yapılandırılmış formatlarda dışa aktarma (JSON, CSV, Parquet) desteklenmektedir
• Kullanıcı tanımlayıcısına göre sorgulama, veri sahibi hakları iş akışlarını 30 günlük pencere içinde destekler
• Onay günlüğüne erişim kendisi günlüğe kaydedilir ve denetlenir
• CMP sağlayıcısı günlük derinliğini, saklama süresini ve dışa aktarma gereksinimlerini destekler — sağlayıcı değişikliklerinde taşınabilirlik belgelenmiştir

2026 Görünümü

Onay günlükleri, 2026 uygulama ortamında operasyonel ayrıntıdan belirleyici kanıta taşındı. 2024 ve 2025 boyunca titiz günlük tutmaya yatırım yapan yayıncılar, onay banner'ını bağımsız bir uyumluluk eseri olarak değerlendirenlere kıyasla anlamlı ölçüde daha iyi konumdadır. Günlük mimarisini doğru kurmak pahalı değildir ve bu kapasiteye yatırım yapan CMP sağlayıcıları işi daha da yönetilebilir kılmaktadır. Anlamlı ölçüde daha pahalı olan şey; başarısız bir soruşturmanın ardından gelen iyileştirme çalışmasıdır — yapılandırma geçmişini geriye dönük olarak yeniden oluşturmak, kayıttaki boşlukları açıklamak ve şüpheci bir düzenleyiciye karşı yetersiz yayılım kanıtlarını savunmak. 2026'nın disiplini, onay günlüğünü CMP'nin operasyonel bir yan ürünü olarak değil birinci sınıf bir uyumluluk eseri olarak ele almaktır. Düzenleyiciler yan ürün çerçevesini kabul etmeyi bıraktı ve erken uyum sağlayan yayıncılar, 2026 uygulama döngüsünü hâlâ yetişmeye çalışanlara kıyasla anlamlı ölçüde daha az cezalandırıcı bulacaktır.