Mailchimp Çerez Onayı Entegrasyon Kılavuzu: Küçük İşletme E-posta Pazarlamasında 2026 GDPR Uyumu
Mailchimp, dünya genelinde yüz binlerce küçük işletme, sivil toplum kuruluşu ve içerik üreticisinin tercih ettiği e-posta pazarlama platformudur. Kayıt formları, internetin uzun kuyruğundaki pop-up'larda, gömülü bloklarda ve açılış sayfalarında yer almaktadır. Site izleme komut dosyası — ziyaretçi davranışını izleyen ve satın alımları ilişkilendiren isteğe bağlı ancak yaygın biçimde etkinleştirilen özellik — küçük e-ticaret mağazalarının önemli bir bölümünde bulunmaktadır. Ve diğer tüm pazarlama platformlarında olduğu gibi, varsayılan entegrasyon modelinde Mailchimp komut dosyaları, herhangi bir onay banner'ı gösterilmeden önce, bir ziyaretçi sayfayı yüklediği anda çalışmaktadır. Uyumluluk açığı yeni değildir ve Mailchimp'e özgü de değildir. Asıl dikkat çekici olan hedef kitledir: Mailchimp kullanıcılarının büyük çoğunluğu kurumsal uyum ekipleri değildir. Bunlar, yıllar önce birkaç tıklamayla bir pop-up yükleyip bir daha geri dönmeyen ve varsayılan kurulumlarının artık GDPR, UK GDPR ve California'nın CPRA'sı kapsamında düzenleyici bir risk oluşturduğundan habersiz olan küçük kuruluşlardaki pazarlama operatörleridir. Bu kılavuz, Mailchimp'in izleme yüzeylerinin gerçekte ne yaptığını, bunların üçüncü taraf bir CMP ile nasıl entegre edileceğini ve küçük bir kuruluş için uyumluluğa giden gerçekçi yolun nasıl göründüğünü ele almaktadır.
Mailchimp'in İzleme Yüzeyleri Gerçekte Ne Yapıyor
Tipik bir Mailchimp kurulumu, her birinin kendine özgü entegrasyon modeli ve onay sorusu bulunan üç farklı izleme yüzeyine dokunur. Bunları zihinsel olarak «Mailchimp komut dosyası» olarak birleştiren operatörler önemli olan kısımları gözden kaçırır.
Gömülü kayıt formları
En yaygın Mailchimp kurulumu, gömülü bir kayıt formudur — gönderildiğinde Mailchimp'in abone uç noktasına veri ileten, bir web sitesine yapıştırılmış küçük bir HTML/CSS bloğu. Formun kendisi çerez oluşturmaz veya harici komut dosyaları yüklemez. Gizlilik açısından en düşük riskli Mailchimp yüzeyidir. Gömülü formlar için onay sorusu, e-posta aboneliği onayıyla ilgilidir (formun üzerindeki onay kutusu tarafından karşılanır), çerezlerle değil.
Pop-up kayıt formları
Pop-up'lar daha kapsamlı bir entegrasyondur. Mailchimp pop-up kütüphanesi (chimpstatic.com/mcjs-connected adresinden yüklenir), pop-up'ın ne zaman gösterileceğine karar vermek için ziyaretçi davranışını izleyen, kapatma durumunu hatırlamak için çerezler ayarlayan ve gösterim ile gönderim olaylarını Mailchimp'e bildiren eksiksiz bir JavaScript SDK'sıdır. Çerezler zorunlu değildir ve SDK, sayfa yüklendiği anda başlatılır. Bu, CMP kapısı gerektiren yüzeydir.
Mailchimp site izleme
Bir mağazayı (Shopify, WooCommerce, BigCommerce) bağlayan veya Mailchimp izleme komut dosyasını etkinleştiren Mailchimp kullanıcıları için Mailchimp, sayfa görüntülemelerini, tıklamaları ve satın alma olaylarını izleyen ve bunları bilinen abonelere bağlayan bir davranışsal izleme katmanı kurar. Bu, en analitik yüzeydir ve GDPR kapsamında pazarlama kategorisi onayını en açık biçimde gerektiren yüzeydir.
Mailchimp'in Yerel Gizlilik Kontrolleri
Mailchimp, yerel gizlilik ilkellerini yavaş yavaş genişletmiştir; ancak platformun ürün tasarımı, operatörün teknik olmayan bir kitle adına kararlar aldığını varsayar. Yerel kontroller kullanışlıdır, ancak akış yukarı bir CMP'nin yerini tutmaz.
Formlardaki GDPR alanları geçişi
Mailchimp gömülü formları, GDPR uyum alanlarını gösterecek şekilde yapılandırılabilir — e-posta pazarlaması, özelleştirilmiş pazarlama ve benzer kategoriler için ayrı onay kutuları. Bunu etkinleştirmek, EU trafiğine hizmet veren herhangi bir form için zorunludur. E-posta aboneliği onayını ele alır, ancak çerez onayını ele almaz.
Abone düzeyinde pazarlama izinleri
Abone profilleri, e-posta, doğrudan posta ve özelleştirilmiş çevrimiçi reklamcılık için açık pazarlama izinlerini kaydedebilir. Mailchimp API ve kitle yönetimi arayüzü bu alanları ön plana çıkarır. Abone bilinen bir kişi olduğunda, bir CMP banner kararının sonucunu kaydetmek için doğru yerdir.
Bağlı site gizlilik ayarları
Bağlı site yapılandırma sayfası, Mailchimp site izleme komut dosyasının ne topladığına ilişkin ayarları ortaya koyar. Tanımlayıcı izlemeyi devre dışı bırakmak mümkündür, ancak nadiren varsayılan seçenektir; operatörün nereye bakacağını bilmesi gerekir.
Adım Adım CMP Entegrasyonu
Güvenilir entegrasyon modeli, gömülü formları yerinde bırakmak, pop-up kütüphanesini CMP'nin pazarlama kategorisinin arkasına kilitlemek ve site izleme komut dosyasını hem pazarlama hem de analitik kategorisinin arkasına kilitlemektir.
1. Gömülü formlara dokunmayın
Gömülü formlar harici komut dosyaları yüklemez ve çerez oluşturmaz. Formun kendisi gerektiğinde GDPR uyum alanlarını içerdiği sürece, ilk sayfa yüklemesinde uyumluluğu etkilemeden görüntülenebilirler.
2. Pop-up kütüphanesini erteleyin
Pop-up kod parçacığı, chimpstatic.com/mcjs-connected adresini yükleyen bir script etiketidir. Onu, type değeri text/plain ve data-category değeri marketing olan bir yer tutucu script öğesiyle değiştirin. Ziyaretçi pazarlamayı kabul ettiğinde CMP'niz türü text/javascript olarak yeniden yazacaktır.
3. Site izleme komut dosyasını erteleyin
Mailchimp site izleme etkinleştirilmişse, kod parçacığı hem analitik hem de pazarlama kategorilerinin arkasına kilitlenmelidir — komut dosyası, pazarlama otomasyonu için davranışsal analitik ve ilişkilendirme yapar. Tutucu model, analitik işlevi pazarlama işlevine bağımlı olduğundan (bağımsız değil), tüm komut dosyasını pazarlama kategorisinin arkasına kilitlemektir.
4. CMP kararlarını abone kayıtlarıyla senkronize edin
Bilinen bir abone, CMP aracılığıyla onayını güncellediğinde, kararı API aracılığıyla Mailchimp abonesinin pazarlama izinlerine yazın. Bu, Mailchimp'in kitle segmentasyonunun kimin neye onay verdiği konusunda doğru kalmasını sağlar.
5. Gömülü form ile pop-up arasındaki farkı belgeleyin
Pek çok denetim, operatörlerin gömülü formları pop-up'larla eşdeğer bir uyumluluk riski olarak değerlendirmesi nedeniyle takılıp kalır. Öyle değildirler. Sitede hangi Mailchimp yüzeylerinin mevcut olduğunu ve her birinin nasıl ele alındığını belgelemek, GDPR Article 5(2) kapsamındaki hesap verebilirlik gereksiniminin bir parçasıdır.
Yaygın Hatalar
Küçük işletme Mailchimp kurulumlarının denetimlerinde dört entegrasyon hatası tekrar tekrar karşımıza çıkmaktadır.
«Çok küçüğüz, önemli değil» yaklaşımını savunma olarak kullanmak
Düzenleyiciler, yalnızca kurumsal hedeflere odaklanmaktan vazgeçmiştir. CNIL, ICO ve İtalyan Garante, son 24 ayda küçük operatörlere para cezası uyguladı. EU vatandaşlarını etkileyen Mailchimp kurulumları, operatörün büyüklüğünden bağımsız olarak aynı uyumluluk standardıyla karşı karşıyadır.
E-posta onayını çerez onayıyla karıştırmak
Mailchimp kayıt formundaki onay kutusu, GDPR Article 6/Article 7 kapsamında e-posta pazarlama onayını kaydeder. ePrivacy Article 5(3) kapsamında çerez onayını kaydetmez. Operatörler zaman zaman kayıt onay kutusunun her ikisini de kapsadığını varsayar. Kapsamaz.
Pop-up kütüphanesinin onaydan önce yüklenmesine izin vermek
Bu, en yaygın tek hatadır. Pop-up kod parçacığı, sayfa oluşturulduğunda yüklenir ve hemen çerez oluşturmaya başlar. Kurulumların büyük çoğunluğu, operatörün bunun bir sorun olduğunun farkına varmasından önce gerçekleşmiştir. Kod parçacığının yerleşimini açıkça denetleyin.
Bağlı mağaza izlemesini unutmak
Yıllar önce Mailchimp'e bir Shopify veya WooCommerce mağazası bağlayan operatörler çoğunlukla bağlantının bir izleme komut dosyası kurduğunu unutur. Yalnızca operatörün hatırladıklarını değil, canlı sitedeki gerçek kurulu komut dosyalarını inceleyin.
Denetim Kontrol Listesi
EU, UK veya California trafiğiyle temas eden herhangi bir Mailchimp kurulumu için yanıtlanması gereken altı somut soru.
- Gömülü formlar GDPR yapılandırmalı mı? EU trafiğine hizmet veren herhangi bir formda GDPR uyum alanları geçişinin etkin olduğunu doğrulayın.
- Pop-up kütüphanesi onayı bekliyor mu? Sayfayı gizli pencerede açın ve banner kabul edilmeden önce herhangi bir chimpstatic.com isteğinin tetiklenmediğini doğrulayın.
- Site izleme komut dosyası kilitli mi? Site izleme etkinleştirilmişse yalnızca pazarlama onayından sonra yüklendiğini doğrulayın.
- Abone profilleri CMP durumunu yansıtıyor mu? CMP'nin onay kararlarını API aracılığıyla Mailchimp abonesinin pazarlama izinlerine yazdığını doğrulayın.
- Bağlı mağaza envanteri belgelenmiş mi? Bağlı mağazalar listesini inceleyin ve her bağlantının hangi izleme komut dosyalarını kurduğunu belgeleyin.
- Mevcut aboneler yeniden izin alındı mı? Aboneleri açık GDPR onayı olmadan eski bir listeden taşıdıysanız, bir yeniden izin verme kampanyasının yürütüldüğünü doğrulayın.
Mailchimp'in Önce Onay Mimarisindeki Yeri
Mailchimp, küçük operatörlerin en sık karşılaştığı ve yanlış yapılandırma yapma olasılığının en yüksek olduğu pazarlama platformudur. İyi haber şudur: uyumluluk çalışması kurulumla birlikte ölçeklenir — gömülü bir form neredeyse hiçbir şey gerektirmez, bir pop-up bir CMP kapısı gerektirir, tam bir site izleme kurulumu diğer herhangi bir davranışsal izleyiciyle aynı muameleyi gerektirir. Zor iş, envanterdedir — sitede hangi Mailchimp yüzeylerinin gerçekten kurulu olduğunu bilmek — ve platformun çoğundan daha kolay hale getirdiği abone izni hijyenindedir. Küçük operatörler için pratik yol, Mailchimp'i yerel olarak tanıyan bir CMP ile başlamak, denetim kontrol listesini bir kez çalıştırmak, sonucu belgelemek ve yeni bir Mailchimp özelliği etkinleştirildiğinde gözden geçirmektir. Risk gerçektir, iş kapsamlıdır ve düzenleyici ortam küçük operatörlere artık serbest geçiş vermemektedir.