Eğitim17 Mayıs 2026 | FlexyConsent

WordPress Çerez Denetimi: Temalar ve Eklentiler Sitenizi Nasıl İzleyicilerle Dolduruyor

WordPress’te Gizli Çerez Sorunu

Çoğu WordPress site sahibi sitelerinin ne kadar çok çerez ayarladığının farkında değildir. Popüler bir tema ve birkaç yaygın eklentiyle yapılan yeni bir WordPress kurulumu bile, çeşitli alan adlarında kolayca 15 ila 30 çerez ayarlayabilir; bunların çoğu, ziyaretçinin rıza verme fırsatı bulmasından önce yerleştirilir. Bu, kasıtlı bir takipten ziyade, temaların ve eklentilerin kendi çerezleriyle gelen harici kaynakları yüklemesinin kümülatif sonucudur.

Bu çerezlerin nereden geldiğini, ne yaptığını ve nasıl kontrol edileceğini anlamak, GDPR, ePrivacy veya benzeri düzenlemelere uyması gereken her WordPress sitesi için kritik önemdedir. Bu rehber, denetim sürecini adım adım anlatır.

WordPress Sitelerinde Neden Bu Kadar Çok Çerez Birikir?

WordPress’in eklenti mimarisi hem en büyük gücü hem de en büyük mahremiyet riskidir. Her eklenti yarı bağımsız çalışır ve çoğu eklenti geliştiricisi işlevselliğe odaklanır, çerez uyumluluğuna değil. Tipik bir WordPress sitesindeki başlıca çerez kaynakları şunlardır:

Temalar ve Google Fonts

Pek çok WordPress teması Google Fonts’u doğrudan fonts.googleapis.com üzerinden yükler. Ziyaretçinin tarayıcısı bu fontları talep ettiğinde, Google çerez ayarlayabilir ve ziyaretçinin IP adresini, tarayıcı bilgilerini ve yönlendiren sayfayı toplayabilir. 2022’de bir Alman mahkemesi, Google Fonts’un Google’ın sunucularından rıza olmadan yüklenmesinin GDPR’ı ihlal ettiğine hükmetti ve etkilenen her ziyaretçi için 100 EUR para cezası verdi. Çözüm, fontları yerel olarak barındırmaktır; ancak çoğu tema varsayılanı hâlâ Google’ın sunucularını işaret eder.

Sayfa Oluşturucular ve Analitik

En popüler WordPress sayfa oluşturucu olan Elementor, fontlar dahil harici kaynaklar yükler ve kullanım takibi çerezleri ayarlayabilir. Bazı Elementor bileşenleri (widget) kendi çerezlerini ayarlayan üçüncü taraf içerikleri (YouTube videoları, Google Maps) gömer. Elementor’un ücretsiz sürümü bile, ayarlardan açıkça devre dışı bırakılmadığı sürece anonimleştirilmiş kullanım verileri gönderebilir.

SEO Eklentileri

Yoast SEO ve Rank Math kendileri çok az çerez ayarlar, ancak genellikle Google Search Console ile entegre olur ve Google Analytics izleme kodlarının eklenmesini teşvik eder. Uygulamanıza yardımcı oldukları bu analitik betikleri, çerezlerin başlıca kaynağıdır. Yoast’ın premium sürümü ayrıca SEO analizi için Yoast’ın sunucularıyla iletişim kurar; bu da çerezleri içerebilir.

Jetpack ve WordPress.com Hizmetleri

Jetpack, WordPress ekosistemindeki en üretken çerez ayarlayıcılardan biridir. Hangi modüllerin etkin olduğuna bağlı olarak Jetpack şu amaçlarla çerez ayarlayabilir:

Site istatistikleri (WordPress.com stats)
Sosyal paylaşım butonları (Facebook, Twitter, LinkedIn’den betik yükleme)
Yorum sistemi (Gravatar çerezleri)
Güvenlik özellikleri (Protect modülü çerezleri)
CDN kullanımı (WordPress.com CDN çerezleri)

Varsayılan ayarlarla tek bir Jetpack kurulumu, çeşitli alan adlarından 8 ila 12 çerezden sorumlu olabilir.

WooCommerce ve E-ticaret

WooCommerce, e-ticaret işlevselliği için kesinlikle gerekli kabul edilen birkaç çerez ayarlar:

woocommerce_cart_hash: WooCommerce’in sepet içeriğinin ne zaman değiştiğini bilmesine yardımcı olur.
woocommerce_items_in_cart: Sepette ürün olup olmadığını takip eder.
wp_woocommerce_session_*: Her müşterinin oturumu için benzersiz bir kod içerir.

Bunlar genellikle kesinlikle gerekli çerezler olarak rıza gerekliliklerinden muaf tutulsa da, ödeme işleme, terk edilmiş sepet kurtarma ve pazarlama otomasyonu için WooCommerce eklentileri, rıza gerektiren çok daha fazla çerez ekler.

İletişim Formları ve reCAPTCHA

Contact Form 7, WPForms ve Gravity Forms gibi iletişim formu eklentileri, genellikle spam koruması için Google reCAPTCHA kullanır. reCAPTCHA v2 ve v3, _GRECAPTCHA dahil birden fazla çerez ayarlar ve ek takip çerezleri ayarlayabilen google.com’dan betikler yükler. Bu da, basit bir iletişim sayfasının bile reklamla ilişkili çerezleri tetikleyebileceği anlamına gelir.

Önbellek Eklentileri

WP Super Cache, W3 Total Cache ve WP Rocket gibi önbellek eklentileri, önbellek davranışını yönetmek için kendi çerezlerini ayarlar. Bunlar genellikle işlevsel çerezlerdir (örneğin, oturum açmış kullanıcılar için önbelleği atlamak üzere), ancak yine de çerez politikanızda belgelenmeleri gerekir.

WordPress Sitenizde Çerez Denetimi Nasıl Yapılır?

Eksiksiz bir çerez denetimi, sitenizi ziyaretçi bakış açısından taramayı içerir. Süreç şöyledir:

Adım 1: Tarayıcı Geliştirici Araçlarını Kullanın

Sitenizi Chrome’da açın, DevTools > Application > Cookies bölümüne gidin ve alan adınız ve üçüncü taraf alan adları için ayarlanan tüm çerezleri inceleyin. İlk kez ziyaret eden bir kullanıcıyı simüle etmek için bunu gizli pencerede yapın. Her çerezin adını, alan adını, sona erme süresini ve birinci taraf mı üçüncü taraf mı olduğunu not edin.

Adım 2: Özel Bir Çerez Tarayıcı Kullanın

Manuel inceleme, sayfa yüklenirken ayarlanan çerezleri yakalar ancak etkileşimlerle (buton tıklama, form gönderme, kaydırma) ayarlanan çerezleri kaçırır. Cookiebot’un ücretsiz tarayıcısı, CookieYes tarayıcı veya EditThisCookie gibi tarayıcı uzantıları daha kapsamlı sonuçlar sunar. Yalnızca ana sayfayı değil, birden fazla sayfayı tarayın.

Adım 3: Her Çerezi Kategorize Edin

Bulunan çerezleri standart kategorilere ayırın:

Kesinlikle Gerekli: Oturum çerezleri, kimlik doğrulama, güvenlik, sepet işlevselliği. Bunlar için rıza gerekmez.
İşlevsel: Dil tercihleri, kullanıcı arayüzü özelleştirmeleri. Teknik olarak rıza gerekir ancak risk düşüktür.
Analitik: Google Analytics, WordPress.com stats, ısı haritası araçları. Rıza gereklidir.
Pazarlama/Reklam: Google Ads, Facebook Pixel, yeniden pazarlama çerezleri. Rıza gereklidir ve engellenmesi en yüksek önceliğe sahip olanlar bunlardır.

Adım 4: Çerezleri Kaynaklarıyla Eşleştirin

Her çerez için, hangi tema veya eklentinin sorumlu olduğunu belirleyin. İşte WordPress’in karmaşıklaştığı yer burasıdır — tek bir sayfa, her biri kendi çerezlerini ayarlayan 5 farklı eklentiden betik yükleyebilir. Hangi çerezin hangi eklenti tarafından ayarlandığını bulmak için eklentileri geçici olarak tek tek devre dışı bırakın.

Yaygın Çerez Kaynakları ve Çözümleri

En yaygın WordPress çerez kaynakları ve bunlarla nasıl başa çıkılacağına dair hızlı bir referans:

Google Fonts: Yerel olarak barındırılan fontlara geçin. OMGF gibi eklentiler veya temanızın ayarları bunu otomatikleştirebilir.
Google Analytics: Rıza verilene kadar engellenmelidir. Bu, CMP’niz tarafından yönetilir.
YouTube gömülü içerikleri: youtube.com yerine youtube-nocookie.com alan adını kullanın. Bu, çoğu takip çerezini engeller.
Google Maps: Yalnızca rızadan sonra yükleyin veya yer tutucu olarak statik bir harita görseli kullanın.
Facebook Pixel: Pazarlama rızası verilene kadar engellenmelidir.
reCAPTCHA: Daha gizlilik dostu olan hCaptcha gibi alternatifleri veya harici betik gerektirmeyen honeypot tekniklerini değerlendirin.

Tam Uyumluluk için FlexyConsent WordPress Eklentisini Kurma

Çerezlerinizi denetledikten ve neyin kontrol edilmesi gerektiğini anladıktan sonra, WordPress’te FlexyConsent’i uygulamak oldukça basittir.

🔌

Resmi WordPress Eklentisi

WordPress için FlexyConsent

Doğrudan WordPress Eklenti Dizini’nden yükleyin. WP yönetici panelinizden yerel yapılandırma — kodlama gerekmez.

→

FlexyConsent��in WordPress eklentisi, WordPress yönetici panelinize doğrudan entegre olur ve yerel bir yapılandırma deneyimi sunar:

Eklenti Dizini’nden yükleyin: Eklentiler > Yeni Ekle bölümünde "FlexyConsent" araması yapın, yükleyip etkinleştirin. Manuel dosya yüklemeye gerek yoktur.
Sitenizi bağlayın: Eklenti ayarlarına FlexyConsent site ID’nizi girin. Eklenti, rıza betiğini diğer üçüncü taraf betiklerden önce, doğru konuma otomatik olarak ekler.
Çerez kategorilerini yapılandırın: Denetlediğiniz çerezleri FlexyConsent’in rıza kategorileriyle eşleştirin. Eklenti, bunu doğrudan WordPress yönetici panelinizde yapmanız için görsel bir arayüz sağlar.
Betik engellemeyi ayarlayın: FlexyConsent, Consent Mode V2 aracılığıyla Google etiketlerini otomatik olarak yönetir. Diğer betikler (Facebook Pixel, özel takip betikleri) için, uygun rıza kategorisi verilene kadar çalışmayı engelleyen betik engelleme kuralları sunar.
Detaylı test yapın: Gizli pencerede, gerekli olmayan çerezlerin rıza verilene kadar engellendiğini ve rıza sonrasında tüm işlevlerin doğru çalıştığını doğrulayın.

Google sertifikalı bir CMP ve IAB TCF 2.3 desteğiyle FlexyConsent, WordPress çerez uyumluluğunun en karmaşık yönlerini otomatik olarak yönetir. Consent Mode V2 sinyalleri, ek etiket yapılandırmasına gerek kalmadan Google hizmetlerine iletilir ve coğrafi hedefleme, farklı bölgelerden gelen ziyaretçilerin uygun rıza deneyimini görmesini sağlar.

Temel çıkarım: WordPress’in esnekliği, mahremiyet açısından bir bedelle gelir — her tema ve eklenti, rıza gerektiren çerezler ekleyebilir. Sistematik bir denetim ve ardından doğru CMP uygulaması, uyumluluğa giden tek güvenilir yoldur. Sitenizin yalnızca bildiğiniz çerezleri ayarladığını varsaymayın; gerçek neredeyse her zaman beklenenden daha karmaşıktır.