HubSpot İzlemesinin Neden Gerçek Bir Onay Sinyaline İhtiyacı Var

HubSpot, izleme betiği (HubSpot JavaScript snippet, genellikle hs-scripts.com/{hub_id}.js) çalışır çalışmaz ziyaretçinin cihazına bir dizi birinci taraf çerez yerleştirir. En kritik olanları __hstc, hubspotutk ve __hssc'dir; bunlar birlikte ziyaretçiyi oturumlar boyunca tanımlar, form gönderimlerini anonim göz atma geçmişiyle ilişkilendirir ve CRM'deki potansiyel müşteri puanlama modellerini besler. GDPR ve ePrivacy Direktifi kapsamında bu üçü de özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir ön onay gerektiren zorunlu olmayan çerezlerdir. Snippet'i belge başlığına yüklemek — ki bu HubSpot'un varsayılan entegrasyon modelidir — ziyaretçiye herhangi bir şey sorulmadan önce bu çerezleri yerleştirir.

Sonuçlar teorik değildir. Fransa, İtalya ve İspanya'daki veri koruma otoriteleri, son iki yılda pazarlama yığınlarında izleme çerezlerini onay öncesinde kullanan kuruluşlara karşı yaptırım eylemleri başlattı. Para cezaları küçük yayıncılar için beş haneli cezalardan büyük işletmeler için milyonlarca euroluk cezalara kadar uzandı. HubSpot'un yerel çerez banner'ı mevcut, ancak kasıtlı olarak hafif tutulmuş olup snippet'in çalışmasını kendi başına engellemez. Uyumluluk gözlemcilerinin çoğu bunu bir kontrol katmanı değil bir bildirim katmanı olarak değerlendirir.

HubSpot Gerçekte Neyi İzler

HubSpot'u nasıl kısıtlayacağınıza karar vermeden önce hangi işleme kategorilerinin söz konusu olduğu konusunda kesin olmak faydalıdır. HubSpot'un izleme yüzeyi, her biri kendi onay sonuçlarına sahip dört örtüşen kova olarak bölünür.

Davranışsal analitik

İzleme kodu yüklenir yüklenmez sayfa görüntüleme, tıklama, kaydırma ve oturum süresi etkinlikleri otomatik olarak toplanır. Bu etkinlikler, HubSpot'un iletişim kayıtlarında gördüğünüz ziyaretçi zaman çizelgesini oluşturur ve her potansiyel müşteri puanlama veya iş akışı kuralının temelidir. Düzenleyici perspektifinden bu doğrudan analitik izlemedir ve AB ve AEA'da tercihli onay gerektirir. İngiltere'de ICO'nun 2023 rehberi bunu aynı şekilde ele almaktadır.

Formlar ve sohbet

HubSpot formları ve HubSpot sohbet widget'ı (eski Drift entegrasyonu) ana izleme betiğinden bağımsız olarak yüklenecek şekilde yapılandırılabilir. Form gönderimleri çoğu hukuki analizde kendi yasal dayanağıyla ayrı bir işleme faaliyeti olarak kabul edilir — genellikle sözleşme ifası veya meşru menfaat. Ancak üçüncü taraf bir sunucuda transkript kaydeden sohbet, kayıt işleminin kendisi için genellikle onay gerektirir.

Alan adları arası kimlik dikişi

Aynı HubSpot portalını birden fazla alan adında kullanıyorsanız snippet, ziyaretçileri bu özellikler arasında birbirine bağlayan bir şekilde çerez ayarlamaya ve okumaya çalışacaktır. Bu, EDPB'nin dar anlamda "izleme" olarak adlandırdığı alana girer ve en yüksek riskli kategoridir. Aynı zamanda bir DPIA sırasında işaretlenme olasılığı en yüksek olan kategoridir.

Pazarlama entegrasyonları

HubSpot, entegrasyonları aracılığıyla Google Ads, Meta, LinkedIn ve diğer reklam ağlarına etkinlik aktarabilir. Bu iletimlerden her biri kendi onay gereksinimini ve AB'de kendi veri aktarım değerlendirmesini taşır.

Yerel HubSpot Banner'ı ve Üçüncü Taraf CMP

HubSpot, Ayarlar > Gizlilik & Onay bölümünden etkinleştirebileceğiniz yerleşik bir çerez onay banner'ıyla gelir. Yapılandırılabilir bir bildirim görüntüler, iletişime karşı bir onay kaydı kaydeder ve analitik için tek seferlik bir vazgeçme seçeneğine saygı gösterir. Düşük riskli yargı bölgelerinde faaliyet gösteren çok küçük kuruluşlar için yeterli olabilir. Uyumluluğu ciddiye alan herkes — veya onay modunu bilen reklamlar yürüten herkes — için yeterli değildir.

Üçüncü taraf bir CMP'ye geçiş nedenleri pratiktir:

• Ayrıntılı kategoriler. Yerel banner, düzenleyicilerin beklediği yapı olan kesinlikle gerekli, işlevsel, analitik ve pazarlama çerezlerini ayrı anahtarlara ayırmaz.
• IAB TCF ve GPP desteği. Programatik reklamcılığa katılıyorsanız geçerli bir TC dizesi yayımlayan Google onaylı bir CMP'ye ihtiyacınız vardır. Yerel HubSpot banner'ı bunu yapmaz.
• Consent Mode v2. Google artık AEA trafiği için v2 formatında iletilen onay sinyalleri gerektiriyor. Özel bir CMP bunu varsayılan-reddet yapılandırması da dahil olmak üzere uçtan uca bağlar.
• Çok dilli ve erişilebilirlik. CMP'lerin çoğu 30'dan fazla dil paketiyle ve WCAG uyumlu varsayılanlarla gelir. HubSpot'un yerleşik banner'ı daha sınırlıdır.
• Denetim düzeyinde günlükleme. Özel bir CMP her onay kararını zaman damgası, banner sürümü ve seçimle kaydeder — düzenleyicilerin soruşturmalarda sorduğu kanıtlar.

Üçüncü Taraf CMP ile Adım Adım Entegrasyon

Güvenilir biçimde işe yarayan entegrasyon modeli, HubSpot snippet'ini sayfada tutmak ancak bir onay kararı kaydedilene kadar çalışmasını engellemektir. Aşağıda kanonik yaklaşım yer almaktadır; FlexyConsent dahil herhangi bir modern CMP için geçerli olacak şekilde genel olarak yazılmıştır.

1. Varsayılan snippet'i belge başlığından kaldırın

Site şablonunuzda, hs-scripts.com/{hub_id}.js'yi yükleyen satır içi <script> etiketini silin. Bunu, CMP'nizin daha sonra etkinleştirebileceği bir yer tutucu ile değiştirin; genellikle type özelliğini text/plain olarak ayarlayarak ve data-category="marketing" gibi bir kategori veri özelliği ekleyerek.

2. HubSpot'u doğru onay kategorisiyle eşleyin

CMP'lerin çoğu IAB TCF veya dört kovalı bir model kullanır: gerekli, işlevsel, analitik, pazarlama. HubSpot'un izleme betiği, CRM entegrasyonu nedeniyle hem analitik hem de pazarlama kategorilerine dokunur. Tutumlu eşleme, tüm snippet'i en kısıtlayıcı kova olan pazarlama kategorisinin arkasında tutmaktır. CMP'niz ince taneli eşlemeye izin veriyorsa bölebilirsiniz: formları işlevsel altında yükleyin, analitik etkinlikleri analitik altında yükleyin ve CRM kimlik dikişini pazarlama altında yükleyin.

3. Etkinleştirme geri aramasını yapılandırın

CMP'niz, bir kullanıcı bir kategori için onay verdiğinde tetiklenen bir etkinlik veya geri arama sunar. Bu geri aramada, yer tutucu script etiketinin type özelliğini text/javascript olarak yeniden yazın ve belgeye ekleyin. Betik daha sonra yüklenip normal şekilde çalışacaktır. Bir SPA için, yeni montajlanan sayfaların da etkinleştirme alabilmesi için her rota değişikliğinde geri aramayı kaydedin.

4. Consent Mode v2'yi bağlayın

HubSpot ile birlikte Google Ads veya GA4 kullanıyorsanız CMP'nizin herhangi bir Google etiketi çalışmadan önce v2 onay sinyallerini — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer'a aktarması gerekir. HubSpot'un kendisi bu sinyalleri tüketmez, ancak yığınınızın geri kalanı tüketir ve HubSpot ile Google arasındaki tutarsızlık raporlarınızda ölçülebilir bir gelir açığı olarak görünür.

5. Onay durumunu HubSpot CRM'e senkronize edin

Bilinen bir iletişim onayını güncellediğinde (örneğin banner'ı tekrar ziyaret ederek pazarlama onayını iptal ettiğinde), iş akışı mantığının pazarlama e-postaları göndermeyi durdurması için bunu HubSpot kaydına yansıtmalısınız. HubSpot API'si abonelik düzeyinde güncellemeleri kabul eden bir communication-preferences uç noktası sunar. CMP'lerin çoğu bu uç noktayı sunucu tarafı bir kancadan çağıracak şekilde yapılandırılabilir.

Yaygın Tuzaklar ve Nasıl Önlenir

HubSpot ağırlıklı yığınlarda gördüğümüz denetim bulgularının büyük bölümünü üç entegrasyon hatası oluşturur.

Snippet'i çok erken yüklemek

Bazı ekipler HubSpot etiketini bir etiket yöneticisinin içine koyar ve etiket yöneticisinin onayı ele aldığını varsayar. Google Tag Manager onay moduna saygı gösterir, ancak yalnızca verilmiş bir durumu açıkça gerektiren etiketler için. HubSpot etiketi bu gereksinim olmadan yapılandırılırsa GTM onu ne olursa olsun çalıştırır. Etiketteki Ek onay alanını her zaman tetiklenmeden önce pazarlama onayı gerektirecek şekilde ayarlayın.

Form betiklerini unutmak

HubSpot formları ayrı bir alan adından (forms.hsforms.com) sunulur ve kendi betikleriyle gömülebilir. Ana izleme snippet'ini kısıtlar ancak form betiğinin ilk oluşturmada yüklenmesine izin verirseniz sorunu gerçekten çözmemişsinizdir — form kitaplığı kendi tanımlayıcı çerezlerini ayarlar. Her ikisini de kısıtlayın ve CMP'nin bunları birlikte yüklemesine izin verin.

Vazgeçmeyi tercih olarak ele almak

HubSpot'un yerel ayarları bir İzleme Yok seçeneği ve tek tıklamayla vazgeçme içerir. Bazı ekipler bunları GDPR'ye uymak için yeterli bir mekanizma olarak yorumlar. Değildir — GDPR zorunlu olmayan çerezler için olumlu bir tercih gerektirir ve bir gizlilik sayfasında gömülü bir vazgeçme onay kutusu bu standardı karşılamaz. CMP'yi onay durumunun yetkili kaynağı yapın ve HubSpot'u buna uyacak şekilde yapılandırın.

Denetime Hazır Belgeler

Teknik entegrasyon tamamlandıktan sonra son adım, kanıt izinizin bir düzenleyici talebine dayanabildiğinden emin olmaktır. En azından şunların kaydını tutun: CMP'nizin HubSpot'u eşlediği kategoriler, herhangi bir tarihte geçerli olan onay banner'ının sürümü, geçerli onayı gösteren örnek TC dizeleri ve HubSpot'un onay alınmadan önce herhangi bir izleme çağrısı yapmadığını kanıtlayan API günlükleri. Yaptırım eylemlerinin çoğu teknolojide değil belgelerde durur — net bir kağıt izi üretebilen kuruluşlar genellikle soruşturmaları yapamayanlara kıyasla çok daha hızlı çözer. Artefaktları talep üzerine dışa aktaran bir onay yönetim platformu, denetimi çok haftalık bir telaştan tek öğleden sonralık bir yanıta dönüştürür.