Google Neden Artık Sertifikalı Bir CMP Zorunlu Kılıyor?

Ocak 2024’ten bu yana Google katı bir politika uyguluyor: Avrupa Ekonomik Alanı’nda (EEA) veya Birleşik Krallık’ta kullanıcılara reklam gösteren herhangi bir web sitesi, onayı Google sertifikalı bir Onay Yönetim Platformu (CMP) üzerinden toplamak zorunda. Bu isteğe bağlı bir rehberlik değil. Sertifikasyon olmadan yayıncılar, geliri ve veri kalitesini doğrudan etkileyen somut sonuçlarla karşı karşıya kalıyor.

Bu gereklilik, AB’nin gelişen düzenleyici ortamından kaynaklanıyor. Dijital Piyasalar Yasası, Google’ı bir kapı bekçisi (gatekeeper) olarak tanımladı ve bu da Google’ın reklam yığını üzerinden akan onay sinyallerinin meşru, denetlenebilir ve Şeffaflık ve Onay Çerçevesi’ne (TCF) uygun olduğunu kanıtlamasını zorunlu kıldı. Google’ın çözümü, CMP’leri tanımlanmış bir teknik ve operasyonel kriter setine göre inceleyen bir sertifikasyon programı oluşturmak oldu.

Yayıncılar için bu, seçtiğiniz CMP’nin artık sadece bir tercih veya kolaylık kararı olmadığı anlamına geliyor. Bu, EEA envanterinizin tam gelir üretip üretmeyeceğini ya da potansiyelinin küçük bir kısmına düşürülüp düşürülmeyeceğini belirleyen bir eşik faktörü haline geldi.

Google CMP Sertifikasyonu Gerçekte Ne Anlama Geliyor?

Sertifikasyon bir formalite damgası değil. Google, sertifikalı statü vermeden önce ve bunu sürdürürken CMP’leri birkaç boyutta değerlendirir:

• TCF 2.2+ entegrasyonu: CMP, IAB Europe Transparency and Consent Framework’e kayıtlı bir üye olmalıdır; çerçeve şu anda 2.2 sürümündedir ve TCF 2.3’e geçiş devam etmektedir. Bu, CMP’nin, aşağı akıştaki satıcıların belirli işleme amaçları için onay durumunu belirlemek üzere ayrıştırabileceği TC String’ler üretmesi gerektiği anlamına gelir.
• Consent Mode V2 desteği: CMP, Google Consent Mode API’sini kullanarak doğru Google onay sinyallerini — ad_storage, analytics_storage, ad_user_data ve ad_personalization — tetiklemelidir. V2 güncellemesi, artık tüm EEA reklam gösterimi için zorunlu olan son iki parametreyi ekledi.
• Doğru varsayılan davranış: Kullanıcı banner ile etkileşime geçmeden önce CMP, varsayılan onay durumlarını (EEA kullanıcıları için tipik olarak reddedilmiş) ayarlamalıdır. Google, kullanıcı bir seçim yapmadan önce hiçbir etiketin verilmiş onayla tetiklenmediğini kontrol eder.
• Kullanıcı arayüzü standartları: Onay banner’ı gerçek bir tercih sunmalıdır. Google, CMP’nin kullanıcılara onayı kabul etme, reddetme veya özelleştirme imkânı tanıdığını ve kullanıcıları kabule yönlendiren aldatıcı tasarım kalıpları kullanmadığını inceler.
• Sürekli uyumluluk denetimleri: Sertifikasyon kalıcı değildir. Google, CMP’leri periyodik olarak yeniden değerlendirir ve standartlar düşerse veya CMP çerçeve güncellemelerine ayak uyduramazsa sertifikayı iptal edebilir.

Güncel Sertifikalı CMP Listesi

Google, destek sayfalarında sertifikalı CMP’lerin herkese açık bir listesini tutar. 2026 başı itibarıyla yaklaşık 30 ila 40 platform sertifikaya sahiptir. Liste; büyük kurumsal platformları, orta ölçekli araçları ve uzmanlaşmış çözümleri içerir. Dikkat çeken isimler arasında Cookiebot, OneTrust, Usercentrics, Didomi ve FlexyConsent bulunur.

Liste statik değildir. CMP’ler sertifikasyon sürecini tamamladıkça eklenebilir ve uyumluluğu kaybettiklerinde listeden çıkarılabilir. Yayıncılar, CMP’lerini en az üç ayda bir Google’ın CMP Partner Program sayfasındaki resmi listeye göre doğrulamalıdır. CMP’niz listede değilse, CMP sağlayıcısının uyumluluk durumuyla ilgili iddiaları ne olursa olsun EEA’deki reklam gösteriminiz risk altındadır.

Ayrıca, listede yer almanın tüm sertifikalı CMP’lerin kalite açısından eşit olduğu anlamına gelmediğini de belirtmek gerekir. Sertifikasyon, asgari bir uyumluluk eşiği belirler; ancak uygulama kalitesi, özelleştirme seçenekleri, performans etkisi ve destek düzeyi sağlayıcılar arasında önemli ölçüde değişir. Yayıncılar, sertifikasyonun ötesinde, sertifikalı CMP’leri kendi niteliklerine göre değerlendirmelidir.

Sertifikalı Bir CMP Olmadan Ne Olur?

EEA’de sertifikalı bir CMP olmadan çalışmanın sonuçları önemli ve anlıktır:

• Sınırlı reklam gösterimi: Google Ad Manager, AdSense ve AdMob, EEA kullanıcılarına gösterilen reklamları sınırlar. Çoğu durumda bu, yapılandırmanıza bağlı olarak yalnızca kişiselleştirilmemiş reklamlar veya hiç reklam gösterilmemesi anlamına gelir. Kişiselleştirilmemiş reklamlar genellikle kişiselleştirilmiş reklamlara kıyasla %50 ila %70 daha az gelir üretir.
• Dönüşüm modellemesinin olmaması: Google’ın gelişmiş dönüşüm modellemesi, onay sinyallerine dayanır. Doğru Consent Mode V2 sinyalleri olmadan Google Ads ve GA4’te modellenmiş dönüşümlere erişiminizi kaybedersiniz; bu da kampanya optimizasyonunu güvenilmez hale getiren atıf verilerinde boşluklar yaratır.
• Programatik talepte azalma: Google ekosistemindeki birçok SSP ve DSP, geçerli TC String’leri kontrol eder. Bunlar olmadan teklif istekleri ya filtrelenir ya da alıcılar onay durumunu doğrulayamadığı için daha düşük CPM’ler alır.
• Uyumluluk riski: Google’ın yaptırımlarının ötesinde, EEA’de uygun onay olmadan faaliyet göstermek, ulusal veri koruma otoritelerinden GDPR cezalarına maruz kalmanıza neden olur. Bu cezalar, yıllık küresel cironun %4’üne veya 20 milyon EUR’ya (hangisi daha yüksekse) kadar çıkabilir.
• Reklamveren güveninin aşınması: Doğrudan reklamverenler ve ajanslar, yayıncı uyumluluğunu giderek daha fazla denetliyor. Sertifikalı bir CMP olmadan çalışmak, birinci sınıf reklamverenlere envanterinizin hukuki risk taşıyabileceği sinyalini verir ve bu da doğrudan anlaşmalara mal olabilir.

TCF 2.3 ve Consent Mode V2: Çifte Gereklilik

Yaygın bir yanlış kanı, yalnızca TCF uyumluluğunun yeterli olduğudur. Değildir. Google, hem TCF’ye kayıtlı bir CMP’den gelen geçerli bir TC String hem de Consent Mode V2 sinyalleri ister. Bunlar, reklam teknolojisi ekosisteminde farklı amaçlara hizmet eder:

TC String, programatik reklamcılık ekosistemine satıcı düzeyinde ayrıntılı onay bilgisini iletir. Tedarik zincirindeki her satıcıya, kullanıcının hangi işleme amaçlarına onay verdiğini tam olarak bildirir. Consent Mode V2 ise, onay durumunu özellikle Google’ın kendi etiketlerine (Analytics, Ads, Floodlight) iletir. Sertifikalı bir CMP, her ikisini de aynı anda yönetmeli ve senkronize kalmalarını sağlamalıdır.

En son çerçeve sürümü olan TCF 2.3, meşru menfaatin ele alınması ve satıcı açıklama gereklilikleri etrafında iyileştirmeler getirir. Satıcıların meşru menfaati hukuki dayanak olarak nasıl ileri sürebileceğine ilişkin kuralları sıkılaştırır ve verilerini işleyecek satıcılar hakkında kullanıcılara daha net açıklama yapılmasını zorunlu kılar. Google sertifikasyonu peşinde olan veya bunu sürdürmek isteyen CMP’lerin, 2026 boyunca standart haline geldikçe TCF 2.3’ü desteklemesi beklenir.

FlexyConsent Google Sertifikasyonunu Nasıl Aldı?

FlexyConsent, Google sertifikasyonu sonradan eklenmiş bir özellik değil, çekirdek bir tasarım hedefi olacak şekilde sıfırdan inşa edildi. Platform, EEA trafiği için doğru varsayılan reddedilmiş durumlarla birlikte dört Consent Mode V2 parametresinin tamamını uygular. Kayıtlı bir IAB Europe CMP’si olarak standartlara uygun TC String’ler üretir.

Sertifikasyonu destekleyen temel teknik kararlar şunları içerir:

• Diğer tüm etiketlerden önce script yükleme: FlexyConsent’in hafif, async script’i, Google Tag Manager veya gtag.js tetiklenmeden önce yüklenir ve varsayılan onay durumlarını ayarlar; böylece sayfa yüklendikten sonraki kritik milisaniyelerde onay sızıntısı yaşanmaz.
• Coğrafi farkındalıklı varsayılanlar: Platform, kullanıcı konumunu algılar ve bölgeye uygun varsayılan onay durumlarını uygular — EEA ve Birleşik Krallık için reddedilmiş, açık onay gerekliliği olmayan bölgeler için (yayıncı aksi yönde yapılandırmadıkça) verilmiş.
• Şeffaf onay saklama: Onay tercihleri, net adlandırma kurallarına sahip birinci taraf çerezlerinde saklanır; bu da bunları Google’ın sertifikasyon incelemeleri sırasında ve yayıncıların kendi uyumluluk kontrolleri sırasında denetlenebilir kılar.
• Sürekli TCF sürüm desteği: Çerçeve 2.2’den 2.3’e evrilirken FlexyConsent, yayıncı tarafında değişiklik veya script güncellemesi gerektirmeden TC String üretimini otomatik olarak günceller.
• Asgari performans ayak izi: Script, tipik bağlantılarda 50 milisaniyenin altında yüklenmek üzere optimize edilmiştir; böylece Core Web Vitals skorlarını etkileyebilecek sayfa hızı bozulmasına katkıda bulunmaz.

Yayıncıların Şu Anda Doğrulaması Gerekenler

EEA’de reklam gösteriyorsanız, uyumlu olduğunuzdan emin olmak için somut bir kontrol listesi:

• Sertifikalı listeyi kontrol edin: CMP’nizin Google’ın resmi sertifikalı CMP iş ortağı listesinde yer aldığını doğrulayın. Liste değiştiği için bunu üç ayda bir yapın.
• Consent Mode V2 sinyallerini doğrulayın: Google Tag Assistant veya tarayıcı konsolunu kullanarak consent default ve consent update komutlarının dört parametrenin tamamıyla (ad_storage, analytics_storage, ad_user_data, ad_personalization) tetiklendiğini doğrulayın.
• TC String’i test edin: CMP’nizin, doğru satıcı onayları ve amaç beyanlarıyla geçerli, ayrıştırılabilir TC String’ler ürettiğini doğrulamak için IAB’nin TC String çözücüsünü kullanın.
• Etiket tetikleme sırasını denetleyin: CMP script’inizin Google etiketlerinden önce yüklendiğinden emin olun. Etiketler, onay ayarlanmadan önce tetikleniyorsa Google’ın sistemlerinin tespit edeceği bir uyumluluk açığınız var demektir.
• Onay oranlarını gözden geçirin: EEA onay oranınız şüpheli derecede yüksekse (%90’ın üzerindeyse), banner tasarımınızın gerçekten serbest bir tercih sunup sunmadığını veya düzenleyicilerin sorgulayabileceği şekilde kullanıcıları yönlendirip yönlendirmediğini araştırın.
• Cihazlar arasında test edin: Onay akışının mobil, tablet ve masaüstünde doğru çalıştığını doğrulayın. Mobil onay sorunları yaygındır ve yalnızca masaüstü testlerinde çoğu zaman fark edilmez.

Önemli çıkarım: Google CMP sertifikasyonu bir pazarlama rozeti değil — EEA reklam gelirinizin normal akıp akmayacağını ya da kısılıp kısılmayacağını belirleyen teknik bir eşiktir. CMP’nizin durumunu doğrulayın, uygulamanızı test edin ve hem TCF hem de Consent Mode V2 sinyallerinin doğru şekilde tetiklendiğinden emin olun.

FlexyConsent, tam Google sertifikalı CMP işlevselliği, Consent Mode V2 ve TCF 2.3 desteğini içeren ücretsiz bir katman sunar. Hızla uyumlu hale gelmesi gereken yayıncılar için, kurulumdan sertifikasyon seviyesinde onay toplamaya kadar en hızlı yollardan biridir.