Kimlik Çözümleme Gerçekte Ne Yapar

Kimlik çözümleme, yayıncının veri kaynakları ile yayıncının ölçüm ve kişiselleştirme araçları arasındaki katmandır. Girdileri alır — birinci taraf çerezleri, sunucu tarafı oturum kimlikleri, oturum açmış oturumlardan karma e-posta adresleri, yayıncı uygulamasından mobil reklam kimlikleri, akıllı TV cihaz tanımlayıcıları ve IP adresi, kullanıcı aracısı ile davranışsal parmak izi gibi olasılıksal sinyaller kümesi — ve bir çıktı üretir: yayıncının işlettiği tüm yüzeylerde tek bir tüketiciyi temsil eden kararlı bir dahili tanımlayıcı.

Deterministik Birleştirme

En temiz yol deterministik birleştirmedir: tüketici iki yüzeyde oturum açtığında yayıncı iki cihazın aynı kişiye ait olduğunu bilir ve tanımlayıcı grafiğini buna göre birleştirir. Haber bülteni aboneleri, kayıtlı okuyucular ve ücretli aboneler doğal olarak deterministik birleştirme üretir. Veriler yüksek güvenilirliğe sahiptir, hukuki dayanak açıktır (yayıncının doğrudan bir ilişkisi vardır) ve bir yüzeyde alınan onay kararları olasılıksal tahmin yapılmadan diğerine yayılabilir.

Olasılıksal Birleştirme

Daha zor yol olasılıksal birleştirmedir: kimliği doğrulanmış bir bağlantı olmaksızın iki cihazın aynı kişiye ait olduğunu çıkarsama. Sinyaller IP adresi birlikte görünürlüğü, davranışsal benzerlik, günün saati desenleri, coğrafi kümeleme ve yukarıdakilerin tümünü birleştiren özel modellerdir. Olasılıksal birleştirme yayıncılara çok daha fazla erişim sağlar — okuyucuların çoğu ziyaretlerin büyük bölümünde oturumu kapalıdır — ancak hukuki dayanak çok daha zayıftır ve AB düzenleyicileri, açık onay olmadan faaliyet gösteren olasılıksal kimlik katmanlarına karşı giderek daha aktif biçimde tutum almaktadır.

Satıcı Tarafından Sağlanan Kimlik Grafikleri

Üçüncü yol, bir satıcıdan kimlik grafiği satın almak veya lisanslamaktır — LiveRamp, ID5, The Trade Desk'in Unified ID 2.0'ı veya küçük sağlayıcıların birçoğu. Satıcı grafiği yönetir, yayıncı karma tanımlayıcılar sağlar ve satıcı yayıncının aşağı akışta kullanabileceği birleştirilmiş bir tanımlayıcı döndürür. Buradaki hukuki durum karışıktır: tamamen satıcının kendi veri kaynaklarına ve sözleşme koşullarına bağlıdır; 2025 boyunca birkaç büyük kimlik satıcısına yönelik AB uygulama eylemler, yayıncıları hangi grafikleri entegre ettikleri konusunda daha temkinli hâle getirmiştir.

Cihazlar Arası Çözümlemenin Gündeme Getirdiği Onay Sorusu

Kimlik çözümlemenin gündeme getirdiği zor soru, birleştirme eyleminin kendisinin, birleştirilmiş tanımlayıcının beslediği aşağı yönlü reklamcılık veya kişiselleştirmeden ayrı olarak onay gerektirip gerektirmediğidir.

Birleştirmenin Kendisi

GDPR kapsamında kimlik çözümleme, kişisel verilerin işlenmesidir. Gerekli hukuki dayanak amaca bağlıdır: sahtekârlığı önleme veya temel hizmet işletimi için meşru çıkarlar bazen geçerli olabilir; reklamcılık, kişiselleştirme veya kitle genişletme için onay gereklidir. ePrivacy, kullanıcının cihazında okunan her çerez veya cihaz tanımlayıcısı için ayrı bir katman ekler ve okunan çerez veya tanımlayıcı, yayıncının sonuçla ne yaptığına bakılmaksızın onay gerektirir.

Onayın Yayılması

Daha ilginç soru, bir cihazda alınan onay kararının diğerine nasıl yayıldığıdır. Okuyucu dizüstü bilgisayarda reklam çerezlerini reddederse ve dizüstü bilgisayarın tanımlayıcısı deterministik e-posta eşleştirmesi yoluyla telefonun tanımlayıcısıyla birleştirilirse, telefon bir sonraki ziyarette dizüstü bilgisayarın reddini onurlandırmak zorunda mıdır? European Data Protection Board'ın yayımladığı kılavuz, yanıtın evet olduğunu açıkça belirtir — onay kararları cihaza değil veri öznesine bağlıdır ve yayıncının veri öznesini tanımasına olanak tanıyan birleştirilmiş bir kimlik grafiği aynı zamanda yayıncının kararlarına uymayı gerektiren bir grafiktir.

Geri Çekme Yolu

Geri çekmenin de yayılması gerekir. Dizüstü bilgisayarda yayıncının hesap ayarlarına giriş yapan ve 'tüm reklamları reddet'e tıklayan okuyucu, telefon uygulaması oturumu anonim olsa ve farklı bir çerez kullansa bile telefon uygulamasını açtığında aynı durumun yansıtıldığını görmelidir. CMP ve kimlik katmanı durumu paylaşmalı, yayılma neredeyse gerçek zamanlı olmalıdır — bir hafta sonra yerine getirilen geri çekme yerine getirilmiş değildir.

Mimari Desen

Cihazlar arası farkında CMP ve kimlik yığını, 2026 itibarıyla olgun yayıncılarda istikrar kazanmış az sayıda tekrarlanabilir unsura sahiptir.

Tek Gerçek Kaynağı

Onay durumu, CMP satıcısının veritabanının içinde değil, yayıncıya ait onay hizmetinde yaşar. Hizmet, en son onay kararını tetikleyen çereze göre değil çözümlenmiş tanımlayıcıya göre anahtarlanır ve her onay bilinçli aşağı yön hizmeti bu tek kaynaktan okur. CMP her onay değişikliğinde hizmeti doldurur, hizmet ise reklam yığınının ve kişiselleştirme katmanının her sayfa yüklemesinde ve her olayda çağırabileceği gerçek zamanlı bir API sağlar.

Kimlik Katmanı Onay Dizini

Kimlik çözümleme katmanı çift yönlü bir dizin tutar: her cihaz tanımlayıcısı çözümlenmiş bir kimliğe eşlenir ve her çözümlenmiş kimlik dokunduğu cihaz tanımlayıcıları kümesine geri eşlenir. Herhangi bir cihazda onay değişikliği yaşandığında dizin, yayıncının uygun soğuma süresi ve yayılma günlüğüyle değişikliği aynı kimliğin kullandığı diğer tüm cihazlara yaymasına olanak tanır.

Yüzey Başına Onay Arayüzü

Her cihazda onay arayüzü yüzeyleri cihazlar arası durumu yansıtmalıdır. Dizüstü bilgisayarda onay veren okuyucu, kimlik birleştirme başarılı olduysa telefonda yeni bir banner görmemelidir. Daha önce hiç görülmemiş bir okuyucu, varsayılan reddetme ayarlarıyla banner görmelidir. CMP, kimlik katmanının durumunu okuyabilmeli ve arayüzü buna göre oluşturabilmelidir; bu gerçek bir mühendislik entegrasyonudur ancak tek seferlik bir yatırımdır.

Özel Durumlar

Birkaç yüzey ve bağlam, mimarinin açıkça ele alması gereken sınır durumları üretir.

Bağlı TV ve OTT Uygulamaları

Akıllı TV ve OTT uygulama bağlamı alışılmadık bir durumdur çünkü cihaz çoğunlukla bir hane genelinde paylaşılır — birden fazla kişi aynı TV'yi kullanır ancak yalnızca biri telefonunda yayıncının uygulama hesabına sahiptir. Telefondan TV'ye deterministik birleştirme güvenilmezdir ve hanehalkıyla paylaşılan bir cihazda olasılıksal birleştirme onay karmaşasına yol açar. Uyumlu desen, TV uygulamasını varsayılan olarak kimlik doğrulamasız bir yüzey olarak ele almak, ilk başlatmada kendi onay banner'ını göstermek ve yalnızca kullanıcı açık bir bağlantı eylemi gerçekleştirdiğinde bilinen bir hesaba birleştirmektir.

İncognito ve Gizli Tarama

Bir incognito oturumu tanım gereği kimlik çözümlemeyi reddeder. CMP oturumu her seferinde tamamen yeni bir ziyaretçi olarak ele almalı, varsayılan reddetme ile banner göstermeli ve IP adresi ile davranışsal desen olasılıksal eşleşme üretecek olsa bile oturumu bilinen herhangi bir tanımlayıcıya bağlamaya çalışmamalıdır. Kullanıcı yalıtım istediğini işaret etmiştir ve yayıncı bu sinyale saygı gösterir.

Çocuklara Yönelik Yüzeyler

Kitlenin küçükleri kapsayabileceği her yüzey — çocuk içerik bölümleri, aileye yönelik uygulamalar, on sekiz yaş altı kendi beyan ettiği yaşa sahip hesaplar — varsayılan olarak hiç kimlik çözümlemesi yapmamalı ve reklamcılık ile kişiselleştirme için onay varsayılanları reddetmeye ayarlanmalıdır. DSA'nın küçük hedefleme yasağı ve ABD'deki COPPA kısıtlamaları mutlaktır ve hanehalkı üyesinin yetişkin hesabından gelen cihazlar arası yayılmanın önüne geçer.

Bulguları Tetikleyen Yaygın Cihazlar Arası Hatalar

Düzenleyici bulgulara yol açan cihazlar arası dağıtımlar, AB'nin uygulama kararlarının somutlaştırdığı desenlerde başarısız olmaya meyillidir. Olasılıksal kimlik grafiği, olasılıksal eşleşmenin GDPR eşiğinin altında olduğu teorisiyle açık bir onay kapısı olmadan faaliyet gösterir — bu tutum son kararlarda kabul görmemektedir. Bir cihazdaki geri çekme yolu, toplu işlem aracılığıyla diğerine yayılmak için bir hafta alır ve bu sürede kullanıcının dileklerinin karşılanmadığı bir pencere bırakır. Satıcı kimlik grafiği entegrasyonu, Veri Koruma Etki Değerlendirmesi yapılmadan ve yayıncının yasal dayanağını satıcının işlemine genişleten sözleşme maddeleri olmadan devreye alınır. Bağlı TV uygulaması, açık bir kullanıcı eylemi olmaksızın hanenin birincil telefon hesabına deterministik olarak bağlanır ve bir kullanıcının onay kararını başka bir kullanıcıya aktarır. CMP, cihazlar arası durumu yansıtmayan bir banner oluşturur, farklı bir yüzeyde zaten onay vermiş olan geri dönen okuyucuları hayal kırıklığına uğratır ve EDPB'nin 2025 boyunca takip ettiği onay yorgunluğu bulgularını üretir.

Sonuç

Cihazlar arası onay ne bir teknoloji sorunu ne de bir hukuk sorunudur — ikisinin buluştuğu yerdir. Yayıncıların kitle genişletme ve frekans sınırlamayı çalıştırmak için inşa ettiği kimlik çözümleme katmanı aynı zamanda onayı ve geri çekmeyi yüzeyler arasında tutarlı kılma yükümlülüğünü de doğurur. Mimari 2026 itibarıyla yerleşmiştir: çözümlenmiş kimliğe göre anahtarlanan yayıncıya ait onay hizmeti, kimlik katmanında çift yönlü dizin, neredeyse gerçek zamanlı yayılma, cihazlar arası durumu yansıtan yüzey başına onay arayüzü ve hanehalkı paylaşımı, incognito ve küçük sınır durumları için açık işleme. Bunların hiçbiri çarpıcı bir mühendislik değildir. Tamamı operasyonel olarak özgüdür. Üçüncü taraf çerez kullanımdan kaldırma döngüsü sırasında bunu inşa eden yayıncılar artık telefon, dizüstü bilgisayar ve TV'lerde sorunsuz çalışıyor; cihazlar arasını onay katmanı olmaksızın bir ölçüm yükseltmesi olarak ele alan yayıncılar ise 2026'yı EDPB'ye dizüstü bilgisayardaki okuyucu geri çekmesinin bir sonraki Salı'ya kadar akıllı TV'ye neden ulaşmadığını açıklayarak geçiriyor.