2026'da Google Privacy Sandbox: Topics, Protected Audience, Attribution Reporting ve Rıza Güvenli Aktivasyon için Yayıncı Oyun Kitabı
Son beş yılın büyük bölümünde, Google'ın Privacy Sandbox'ı tuhaf bir geçiş döneminde yaşadı. Belirsiz yayın tarihleri, kısmi tarayıcı desteği, değişen adlar ve Chrome'un üçüncü taraf çerez planlarını ayarlamasıyla sürekli değişen bir geçiş yoluna sahip API'lardan oluşan bir yol haritasıydı. O dönem sona erdi. 2026'nın başında Privacy Sandbox, spekülatif bir gelecekten somut, kısmen dağıtılmış bir yığına geçiş yaptı — Topics, Protected Audience, Attribution Reporting, Shared Storage ve Fenced Frames'in tamamı üretimde çalışıyor ve erken yatırım yapan yayıncılar ile reklam teknolojisi satıcıları, her birinin çerez dönemi öncülüne karşı nasıl performans gösterdiğine dair gerçek performans verilerine sahip. Ancak Privacy Sandbox bir rıza muafiyeti değil — aslında Sandbox etrafındaki rıza hikayesi çerez dönemi temel çizgisinden daha nüanslı ve 2026'da yeni API'lardan en fazla değer alan yayıncılar, rıza sinyallerinin her aşamaya tam olarak nerede bağlandığını anlayanlardır. Bu kılavuz, 2026'da Privacy Sandbox'ın durumunu, her büyük API'ın gerçekte ne yaptığını, rızanın her birinden nasıl geçtiğini ve hâlâ geçerli olan GDPR, LGPD, PIPA, KVKK veya DPDPA sınırlarına basmadan yığını kullanmak için yayıncı oyun kitabını ele alıyor.
2026'da Privacy Sandbox'ın Durumu
2026'nın başındaki pratik gerçeklik, Chrome'un üçüncü taraf çerez kullanımdan kaldırmasının yoruma bağlı olarak kısmen uygulandığı, kısmen ertelendiği ve tamamen ticarileştirildiğidir. Yayıncıların mimari kararlar vermeden önce mevcut şekli anlamaları gerekiyor.
Neler Teslim Edildi, Neler Takıldı
Tamamen teslim edilen yayıncıyla ilgili üç API — Topics, Protected Audience ve Attribution Reporting — 2026'da gelir açısından önemli olanlardır. Shared Storage ve Fenced Frames altyapı olarak altında teslim edilir. Birkaç bitişik öneri — özellikle FLoC'un önceki sürümleri ve CHIPS çerez bölümleme araçlarının bir kısmı — değiştirildi veya yığının diğer bölümlerine entegre edildi.
Kullanımdan Kaldırma Yolu
Chrome'un üçüncü taraf çerez kullanımdan kaldırması, tek bir anahtar çevirme olayı yerine aşamalı kısıtlamalar yoluyla ilerledi. Chrome kullanıcılarının önemli bir bölümü artık üçüncü taraf çerezleri varsayılan olarak devre dışı bırakılmış veya kısıtlanmış durumda ve kalan kısım, orijinal sert kullanımdan kaldırma planının yerini alan kullanıcı seçimi modeli altında 2026 ve 2027 boyunca takip ediyor. Yayıncılar için pratik etki, üçüncü taraf çerezlerin ölçekte zaten güvenilmez olduğu ve önümüzdeki iki yıl içinde fiilen ölü olacağıdır — Privacy Sandbox, adreslenebilirliğin gittiği yerdir.
Düzenleyici Denetim
İngiltere Rekabet ve Piyasalar Kurumu ve Avrupa Komisyonu, her ikisi de Privacy Sandbox denetimlerini 2026'ya kadar uzattı. Bu, yayın temposunu ve Google'ın API'ların nasıl kullanılabileceği ve kullanılamayacağına dair verdiği taahhütleri şekillendiriyor — Google'ın kendi reklam ürünlerini ön sıraya almama ve Sandbox ilkellerinin üzerinde yayıncı ve üçüncü taraf yeniliğine izin verme konusundaki özel taahhütler dahil. Yayıncılar Privacy Sandbox'ı, mülkiyet hakkı Google'ın bir ürünü olarak değil, düzenlenmiş bir ortak alan olarak okumalıdır.
Bir Yayıncının Gerçekten Kullandığı Temel API'lar
Privacy Sandbox uzun bir öneri listesini kapsar, ancak 2026'da yayıncı geliri açısından önemli olan dördü Topics, Protected Audience, Attribution Reporting ve Shared Storage'dir.
Topics API
Topics API, tamamen cihaz üzerinde hesaplanan kullanıcının son göz atma geçmişinden türetilen kaba ilgi sinyalleri sağlar. Bir kullanıcı bir siteyi ziyaret ettiğinde, tarayıcı birkaç yüz girdiden oluşan bir taksonomiden en fazla üç konu döndürebilir — Spor / Futbol veya Seyahat / İş Seyahati gibi şeyler. Konular haftalık olarak döndürülür, taksonomi düzeyinden hiçbir zaman daha ayrıntılı değildir ve cihazdan ayrılmadan hesaplanır. Yayıncılar için Topics, daha önce üçüncü taraf çerez profilleriyle yönlendirilen geniş ilgi tabanlı hedeflemenin yerini alıyor. Topics özellikli envanterin CPM primi, 2026'da yalnızca bağlamsal olanın üzerinde anlamlı biçimde stabilize oldu.
Protected Audience API
Protected Audience — kısa süreliğine FLEDGE olarak adlandırılan şeyin halefi — cihaz üzerinde yeniden hedeflemeyi ve özel kitleyi etkinleştirmeyi destekler. Reklamverenler, site ziyaretleri sırasında tarayıcıda depolanan ilgi gruplarına kullanıcılar ekler ve reklam alanları için açık artırmalar kısmen cihaz üzerinde çalışarak üyeliği sayfaya veya reklamverene sızdırmadan ilgi grubu üyeliğine dayalı reklamlar seçer. Protected Audience, Sandbox'ın mimarı açıdan en iddialı parçasıdır ve entegre edilmesi en zor olanıdır, ancak 2026'da doğru ortak yığınına sahip yayıncılar için yeniden hedefleme tarzı CPM kurtarmanın yaşandığı yerdir.
Attribution Reporting API
Attribution Reporting, gizlilik koruyucu dönüşüm ölçümü sağlar. Reklamverenler kaynakları ve tetikleyicileri kaydeder ve tarayıcı, bireysel kullanıcı yolculuklarını ifşa etmeden dönüşümleri reklam gösterimleriyle ilişkilendiren toplu veya gürültülü olay düzeyinde raporlar üretir. Bu, Sandbox'ın altındaki ölçüm omurgasıdır ve kapalı döngü ilişkilendirmenin çerezlerden sonra hareket ettiği yerdir. Gürültü katları ve toplama eşikleri 2025 boyunca ayarlandı ve mütevazı bir trafik tabanının üzerindeki herhangi bir kampanya için uygulanabilir.
Shared Storage ve Fenced Frames
Shared Storage, reklam teknolojisi satıcılarının sayfaya maruz kalmadan cihazda siteler arası durumu tutmasına olanak tanır ve Fenced Frames, gömülü reklamın çevreleyen sayfadan okuyamaması veya okunamaması için bir oluşturma sınırı sağlar. Bunlar altyapıdır: yayıncılar nadiren onlarla doğrudan etkileşime girer, ancak Protected Audience'ın cihaz üzerindeki açık artırmasının güvenli bir şekilde çalışmasını sağlayan bunlardır.
Rızanın Privacy Sandbox'a Gerçekte Nasıl Uygulandığı
2024 ve 2025 boyunca devam eden bir mit, Privacy Sandbox'ın veriler cihazda kaldığı için rızasız bir alan olduğuydu. Bu yanlış ve Avrupa Veri Koruma Kurulu, İngiliz ICO ve diğer birkaç düzenleyici bunu açıkça belirtti.
Topics ve Rıza
Topics cihaz üzerinde hesaplanabilir, ancak bir Konuyu bir sayfaya döndürme eylemi GDPR kapsamında kişisel veri işlemedir. Konu kullanıcının göz atma geçmişinden türetilir, cihaza bağlıdır ve kullanıcının hangi reklamları göreceğini etkilemek için kullanılır. Topics çalıştıran yayıncılar ve reklam teknolojisi satıcıları yasal bir dayanak gerektirir ve pratikte bu, CMP aracılığıyla reklam ve kitle amaçları için rıza anlamına gelir. Bir GDPR yargı bölgesinde rıza sinyali olmadan Topics API çağırmak yanlış varsayılandır.
Protected Audience ve Rıza
İlgi grubu üyeliği, bir kullanıcıyla — cihaz üzerinde bile — reklam faaliyetine bağlanabilecek şekilde ilişkilendirildiği anda kişisel veridir. Bir kullanıcıyı bir reklamverenin ilgi grubuna eklemek ve bu üyeliği kullanan cihaz üzerinde bir açık artırma çalıştırmak, her ikisi de reklam kişiselleştirmesi için rıza gerektiren işleme faaliyetleridir. Sandbox altyapısı gizlilik korumaları sağlar; rıza gereksinimini ortadan kaldırmaz.
Attribution Reporting ve Rıza
Attribution Reporting, profil oluşturma veya aktivasyondan farklı bir işleme amacı olan ölçüm gerçekleştirir. Rıza çerçeveleri ölçümü ayrı rıza verilebilir bir amaç olarak modellemelidir — TCF'nin nasıl tanımladığını yansıtarak — ve Attribution Reporting yalnızca ölçüme rıza gösteren kullanıcılar için başlatılmalıdır. Birkaç 2025 uygulama mektubu, rıza durumundan bağımsız olarak tüm kullanıcılar için Attribution Reporting kaynaklarını tetikleyen yayıncıları belgeledi.
Pratik Rıza Yüzeyi
Privacy Sandbox rıza yüzeyi yeni bir kullanıcı arayüzü değil — API'larla özellikle eşlenmiş amaçlarla mevcut TCF veya eşdeğer CMP'dir. İyi yapılandırılmış bir 2026 CMP, reklamcılığı, profil oluşturmayı, kitle oluşturmayı ve ölçümü ayrı amaçlar olarak açığa çıkarır ve Sandbox API çağrıları ilgili rıza sinyalleri üzerinde çalışır. Daha önce tek bir kapsamlı reklam amacı yürüten yayıncıların artık daha ince bir taksonomiye ihtiyacı olacak.
Yayıncılar için Entegrasyon Desenleri
2026'da Privacy Sandbox için üç geniş entegrasyon deseni var ve her birinin farklı rıza, ölçüm ve ticari özellikleri var.
SSP Üzerinden Yol
En yaygın desen: yayıncı Privacy Sandbox entegrasyonunu yığındaki SSP'lere ve header bidding ortaklarına devreder. SSP, yayıncı adına Topics çağrılarını, Protected Audience onboarding'ini ve Attribution Reporting kaydını yönetir. Yayıncının CMP'si rızanın gerçek kaynağıdır ve SSP'nin rıza sinyalini okuyup buna göre hareket etmesi beklenir. Bu, en az çaba yoludur ve özel bir reklam teknolojisi mühendislik ekibi olmayan yayıncılar için doğru varsayılandır.
Doğrudan Yol
Dahili reklam teknolojisi kapasitesine sahip büyük yayıncılar, Privacy Sandbox API'larını doğrudan entegre eder — Topics çağırır, kendi puanlama mantıklarıyla Protected Audience açık artırmaları yürütür ve Attribution Reporting kaynaklarını kendi sunucu altyapılarından kaydeder. Bu daha fazla iş gerektirir, ancak yayıncıya açık artırma dinamikleri üzerinde ince taneli kontrol sağlar ve yayıncının aksi takdirde aracılara gidecek marjını korumasına izin verir.
Hibrit Yol
2026'da çoğu premium yayıncının yürüttüğü desen: temel programatik akış her zamanki gibi SSP'lerden geçer, ancak yayıncı kendi birinci taraf kitle segmentleri için doğrudan bir Protected Audience entegrasyonu yürütür — kendi envanterine karşı lookalike veya seed genişletilmiş kitle aktivasyonları satarak. Doğrudan yol, önemli olduğu kitle segmentleri için premium fiyatlandırmayı yakalar; SSP üzerinden yol uzun kuyruğu yönetir.
Çerezlerden Sonra Ölçüm
Privacy Sandbox altındaki ölçüm hikayesi çerez dönemi varsayılanından anlamlı ölçüde farklıdır ve yayıncıların ölçüm uygulamalarını ayarlamaları gerekiyor.
Toplu ve Olay Düzeyi Raporlar
Attribution Reporting hem toplu raporları — bir eşiğin üzerinde doğru sayılar veren — hem de gürültülü ancak küçük örnek hata ayıklama için kullanılabilir olay düzeyinde raporları destekler. Çoğu üretim yayıncısı kullanım durumu toplu raporlara dayanır ve yayıncılar, ölçüm gösterge panellerinin çerez dönemi gerçek zamanlı ilişkilendirmesinden daha uzun bir döngüde yenilenmesini beklemelidir.
Birinci Taraf Ölçümle Mutabakat
Privacy Sandbox ölçümü, öncelikle çerez dönemi rakamlarının Privacy Sandbox'ın kasıtlı olarak bozduğu siteler arası kimlik tarafından şişirilmesi nedeniyle çerez tabanlı ölçümden daha düşük dönüşüm sayıları üretme eğilimindedir. Yayıncıların, Sandbox rakamlarını çerez dönemi temel çizgisiyle karşılaştırmak yerine, Sandbox ölçümünü birinci taraf ölçümüyle — doğrudan sipariş onay takibi, sunucu taraflı dönüşüm yüklemeleri ve uygulanabilir olduğunda clean room ölçümüyle — mutabık kılmaları gerekiyor. 2026 karşılaştırma sorusu artımlı artış, mutlak dönüşüm sayısı değildir.
Clean Room Entegrasyonu
Clean room ölçüm programları yürüten yayıncılar için Privacy Sandbox rekabet eden değil tamamlayıcıdır. Attribution Reporting, huninin tepesindeki gösterimi ve toplu dönüşüm görünümünü sağlar; clean room, reklamverenin kendi birinci taraf verilerine karşı kapalı döngü çözümünü sağlar. Kombinasyon, 2026'da adreslenebilir ölçümün nasıl göründüğüdür.
Gerçek Dünya Performansı
2026'nın başına kadar, Privacy Sandbox'ın çerez dönemi temel çizgisine karşı nasıl performans gösterdiği hakkında somut bir şeyler söylemek için yeterli veri birikti.
Topics Performansı
Topics özellikli envanter, orta piyasa yayıncılar için yaklaşık mid-teens ile düşük yirmiler yüzdesi yalnızca bağlamsal envanterin üzerinde bir CPM primi talep ediyor ve premium yayıncılar daha yüksek artış görüyor. Bu, premium üçüncü taraf çerez segmentlerinin talep ettiği primin anlamlı ölçüde altındadır, ancak çerezsiz bağlamsal tabanın anlamlı ölçüde üzerindedir.
Protected Audience Performansı
Protected Audience yeniden hedefleme, olgun bir Protected Audience yığınına sahip yayıncılar için çerez tabanlı yeniden hedeflemenin daha önce sunduğu CPM priminin yaklaşık yarısını ile üçte ikisini kurtarıyor. Bu anlamlı bir sayıdır — yeniden hedefleme, programatik verimin önemli bir katkısıydı ve yüzde elli ila altmış beş kurtarma, birçok yayıncı gelir hatası için uygulanabilir ve uygulanamaz arasındaki farktır.
Attribution Reporting Güvenilirliği
Attribution Reporting, mütevazı trafik eşiklerinin üzerinde doğru toplu ölçüm üretir. Bu eşiklerin altında, gürültü Attribution Reporting'i uygunsuz kılar ve yayıncıların alternatif ölçüme ihtiyacı vardır. Pratikte eşik, kampanya düzeyinde ayda birkaç yüz binin üzerinde dönüşüme sahip herhangi bir yayıncı için yönetilebilirdir.
Yaygın Başarısızlık Modları
Yayıncı Privacy Sandbox programları genellikle teknik değil operasyonel nedenlerle başarısız olur.
- Rıza sinyali uyuşmazlığı — CMP kaba bir reklam amacı ortaya koyuyor ve Sandbox API çağrıları, CMP'nin gerçekte yakalamadığı belirli bir alt amaç üzerinde kapı bekliyor ve böylece belirli amaca hiç rıza göstermemiş kullanıcılara karşı Sandbox çağrıları tetikleniyor
- Header bidding zamanlaması — Protected Audience açık artırmaları, çerez tabanlı tekliften farklı zamanlama özelliklerine sahiptir ve çerez dönemi zamanlama için ayarlanmış yayıncı header bidding sarmalayıcıları, Sandbox yolu daha yavaş olduğunda gelir kaybeder
- Ölçüm boşluğu — yayıncı, Attribution Reporting çalışmadan önce çerez tabanlı ölçümü kapatır, görünürlüğünü kaybeder ve geçişi ticari olarak savunamaz
- SSP asimetrisi — yığındaki bir SSP Sandbox'ı iyi yönetir ve bir diğeri kötü yönetir, tutarsız verime ve nedenin izole edilmesinde güçlüğe yol açar
- Kitle çöküşü — Protected Audience ilgi grupları, çerez dönemi kitle verileri kullanımdan kaldırıldıktan sonra yeniden oluşturulmadı ve yayıncının kağıt üzerinde ölçeği var ama pratikte yok
2026 Denetim Kontrol Listesi
- CMP, reklamcılığı, profil oluşturmayı, kitle oluşturmayı ve ölçümü TCF taksonomisi veya eşdeğeriyle uyumlu ayrı amaçlar olarak ortaya koyuyor
- Sandbox API çağrıları kaba bir şemsiye bayrağı üzerinde değil, karşılık gelen rıza sinyalleri üzerinde çalışıyor
- Gizlilik politikası, Topics, Protected Audience ve Attribution Reporting dahil olmak üzere Privacy Sandbox katılımını açıkça açıklıyor
- SSP ortakları, Sandbox çağrıları için yayıncının rıza sinyaline saygı göstermek üzere sözleşmeye bağlandı ve bu davranışı günlüklerde gösterebilir
- Protected Audience ilgi grupları, onları oluşturan rıza amaçlarıyla etiketlendi ve gruplar rıza değişikliklerinde yeniden oluşturuldu
- Attribution Reporting yalnızca ölçüme rıza gösteren kullanıcılar için tetikleniyor ve en az haftalık olarak birinci taraf dönüşüm verisiyle mutabık kılınıyor
- Ölçüm gösterge panelleri, Sandbox tarafından ölçülen dönüşümleri birinci taraf tarafından ölçülen dönüşümlerden ve clean room tarafından ölçülen dönüşümlerden ayırt ediyor
- Performans, çerez dönemi temel çizgisine değil çerezsiz bağlamsal temel çizgisine karşı izleniyor, böylece ticari hikaye nominal mutlak kurtarma yerine artımlı artışla ilgili oluyor
- Veri sahibi talep iş akışı, bir kullanıcıyı Protected Audience ilgi gruplarından ve Attribution Reporting kaynaklarından başından sonuna kadar kaldırabilir
2026 Görünümü
2026'daki Privacy Sandbox, 2022'de olduğu teorik yapı artık değil. Ölçülebilir gelir etkisi, düzenleyici denetim ve çerez dönemi varsayılanından daha ince grenli ama daha sürdürülebilir bir rıza yüzeyine sahip teslim edilmiş bir yığın. Sandbox'ı saf teknik bir geçiş olarak ele alan yayıncılar — bir API'yı diğeriyle değiştir, çerezlerle işe yarayan rıza ve ölçüm uygulamalarını koru — kısmi kurtarma ve kalıcı denetimler elde ettiklerini buluyor. Bunu önce bir rıza mühendisliği disiplini, ikinci olarak bir reklam teknolojisi entegrasyonu olarak ele alanlar ise kurtarmanın daha eksiksiz olduğunu, düzenleyicilerin sessiz kaldığını ve ticari hikayenin tuttuğunu buluyor. Privacy Sandbox, reklam ekosisteminin geçeceği son gizlilik geçişi değil — ancak yakın hafızadaki en büyüğü ve 2026'da bunu doğru yapan yayıncılar bu avantajı bir sonraki ne gelirse gele doğru biriktirecek.