Meta'nın İzlemesi Gerçekte Ne Yapar

Düzgün şekilde geçit kurmadan önce, Meta'nın izlemesinin ne gönderdiğine, nereden ve hangi tanımlayıcılar altında gönderdiğine dair net bir resme ihtiyacınız vardır. Meta Pixel ve CAPI alternatifleri değildir — bir üretim kurulumunda birlikte çalışarak birbirlerinin sinyalini güçlendirirler.

Meta Pixel

Meta Pixel, tarayıcıdan olayları tetikleyen bir JavaScript parçacığıdır: PageView, ViewContent, AddToCart, Purchase ve tanımladığınız herhangi bir özel olay. Birinci taraf çerezi _fbp'yi okur ve yazar, tıklama kimliği çerezi _fbc'yi okur ve olayları facebook.com/tr'ye gönderir. Her olay, çerez tanımlayıcılarını, kullanıcı aracısını, sayfa URL'sini ve uygulamanızın dahil ettiği olay parametrelerini taşır.

Conversions API (CAPI)

CAPI, sunucu taraflı bir kanaldır. Arka ucunuz, karma kullanıcı tanımlayıcıları (e-posta, telefon, harici kimlik), IP adresi, kullanıcı aracısı ve herhangi bir özel olay verisiyle doğrudan graph.facebook.com'a olayları POST'lar. CAPI genellikle Google Tag Manager sunucu taraflı konteynerleri, bir Segment entegrasyonu veya yerel arka uç uygulaması aracılığıyla dağıtılır.

Neden İkisi Birlikte

Reklam engelleyicileri ve çerez kısıtlamalarından kurtulan Pixel olayları, tarihsel hacmin yaklaşık yüzde 50-60'ını oluşturur. CAPI bu boşluğu doldurarak Meta'nın reklam optimizasyon motoruna daha eksiksiz bir görünüm sağlar. Meta'nın Event Match Quality (EMQ) puanı, her ikisini de göndermek ve tekilleştirme için event_id alanını kullanmak için ödüllendirir. İyi ayarlanmış bir kurulum için 7-8 veya daha yüksek bir puan tipiktir.

Meta Yığını Neden Bir Uyum Mayın Tarlasıdır

Düzenleyiciler, Meta'nın izlemesinin sınırı tam olarak nerede geçtiği konusunda dikkat çekici biçimde spesifik olmuştur; bu da tasarımınızı oluştururken dikkat etmeniz gereken iyi belgelenmiş bir dizi risk olduğu anlamına gelir.

GDPR ve Schrems II Sorunu

Meta'nın sunucuları ABD merkezlidir ve ABD'ye veri transferleri Schrems II kapsamında defalarca yasadışı olarak işaretlenmiştir. Birçok Avrupalı DPA, açık rıza olmadan — ve geçerli bir transfer mekanizması olmadan — Meta Pixel çalıştırmanın bir GDPR ihlali olduğuna hükmetmiştir. Avusturyalı ve Fransız DPA'larının her ikisi de çerez tabanlı Meta izlemesinin herhangi bir ağ çağrısından önce katılım onayı gerektirdiğine dair kararlar vermiştir. Data Privacy Framework kısmi bir çözüm sunar, ancak yalnızca resmi olarak sertifikalandırmış şirketleri kapsar ve aktif yasal meydan okuma altında kalmaya devam eder.

ePrivacy Yönergesi

GDPR'nin ötesinde bile, ePrivacy Yönergesi, _fbp ve _fbc dahil olmak üzere herhangi bir zorunlu olmayan çerezi okumayı veya yazmayı, tüm AB/AEA yargı bölgelerinde önceden onay gerektiren düzenlenmiş bir eylem olarak ele alır. Bu katı sorumluluktur: meşru menfaat dengesi yoktur, yumuşak katılım yoktur.

CCPA, CPRA ve Dinleme Toplu Davaları

ABD'de Meta Pixel, iki taraflı eyalet dinleme yasalarını öne süren bir toplu dava dalgasının konusu olmuştur — teori, kullanıcı etkileşimlerini rıza olmadan Meta'ya göndermenin yetkisiz müdahale oluşturduğudur. Sağlık hizmetleri ve vergi hazırlama yayıncıları en büyük uzlaşmalarla karşılaşmıştır. CPRA, Meta Pixel veri akışlarını açıkça bağlamlar arası davranışsal reklamcılık için "paylaşım" olarak ele alır; bu da vazgeçme haklarını tetikler.

Pixel ve CAPI'nizin İhtiyaç Duyduğu Onay Akışı

2026 uyumlu uygulaması, onay katmanının hem tarayıcı pikseli hem de sunucu taraflı CAPI'yi geçitlemesini — ve oturum ortasında sinyal değişikliklerini yaymasını — gerektirir.

Adım 1: Onaya Kadar Engelle

AB/AEA ve İngiltere trafiğinde, Pixel, katılım onayı kaydedilmeden önce yüklememelidir, çerez ayarlamamalıdır veya herhangi bir olayı tetiklememelidir. Bu, fbq('init', ...) çağrısının ve fbevents.js betik etiketinin CMP tarafından geçitlenmiş bir betik yuvasında ertelenmesi gerektiği anlamına gelir. Onay öncesi PageView yoktur. Onay öncesi otomatik izleme yoktur.

Adım 2: Consent Mode v2 Eşlemesini Yapılandır

Google Consent Mode v2, CMP'ler, etiket yöneticileri ve sunucu konteynerleri arasındaki onay sinyalleri için fiili değişim formatı haline gelmiştir. Meta Pixel ve CAPI'nizi aşağıdaki sinyallerle eşleyin:

• ad_storage — _fbp ve _fbc çerezlerini yönetir. Reddedilirse, ikisini de devre dışı bırakın.
• ad_user_data — karma e-posta, telefon ve harici kimliğin Meta'ya gönderilip gönderilmeyeceğini yönetir. Reddedilirse, bu alanları CAPI yüklerinden çıkarın.
• ad_personalization — olayların kişiselleştirme ve yeniden hedeflemeye beslenip beslenmeyeceğini kontrol eder. Reddedilirse, olayı bir data_processing_options sınır bayrağıyla gönderin.

Adım 3: Meta SDK Onay Modunu Kullan

Meta, 2024'ün sonunda kendi Consent Mode'unu piyasaya sürdü. fbq('consent', 'revoke') ile sinyallendiğinde, Pixel, Meta'nın reklam sistemine toplu, çerez gerektirmeyen modellenmiş dönüşümler sunmaya devam eder. CAPI tarafında, CCPA Limited Data Use için uygun ülke ve eyalet kodlarıyla data_processing_options: ['LDU'] alanını ekleyin. Bu, Pixel davranışını sunucu taraflı olarak yansıtır.

Adım 4: Gerçek Zamanlı Olarak Vazgeçmeleri İşle

Kullanıcı oturum ortasında onayı geri alırsa veya bir Global Privacy Control sinyali tetiklerse, fbq('consent', 'revoke') tetiklemeli, _fbp çerezini sona erdirmeli, herhangi bir CAPI kuyruğunu temizlemeli ve sonraki sunucu taraflı olaylarda LDU bayrakları ayarlamalısınız. Bu, yayınlanmış uygulamalarda en sık bozulan adımdır.

Önemli CAPI Uygulama Ayrıntıları

CAPI sunucu taraflı çalıştığından, birçok ekip yanlışlıkla onay rejiminin dışında çalıştığını varsayar. Düzenleyiciler buna kesinlikle katılmaz.

Karma PII Hâlâ PII'dır

Meta'nın CAPI'si, kimlik çıpası olarak SHA-256 karma e-posta adreslerini, telefon numaralarını ve harici kimlikleri kullanır. Karma işlemi takma adlandırmadır, anonimleştirme değildir. Hem GDPR hem de CCPA kapsamında, karma PII kişisel bilgi olmaya devam eder çünkü düz metni içeren başka herhangi bir veri kümesiyle birleştirilebilir ve tersine çevrilebilir. Göndermek için yasal bir dayanak gerekir ve onay en temiz yoldur.

IP Adresi ve Kullanıcı Aracısı

CAPI, her olayda istemci IP'sini ve kullanıcı aracısını iletir. Her ikisi de AB'de kişisel veri olarak ele alınır. Bir kullanıcı onayı reddettiyse, IP'yi bir ağ geçidi düzeyi kuralı aracılığıyla kaldırın veya ağ düzeyindeki tanımlayıcılar olmadan action_source: 'other' değerini gönderin.

Olay Tekilleştirmesi

Doğru desen: sunucuda bir event_id oluşturun, Pixel olayı için istemciye iletin ve aynı event_id'yi CAPI aracılığıyla POST'layın. Meta 48 saat içinde tekilleştirir. Pixel'i onaysız ve CAPI'yi onaylı olarak tetiklerseniz, ePrivacy'yi yine de ihlal edersiniz — onay her ikisini de veya hiçbirini geçitlemir.

2026 İçin Denetim Kontrol Listesi

• Pixel yalnızca AB/AEA/İngiltere'de olumlu onaydan sonra yüklenir ve yalnızca Meta veri paylaşımının Data Privacy Framework sertifikasyonunuz veya eşdeğer transfer mekanizmanız kapsamında olduğu yargı bölgelerinde
• fbq('consent', 'revoke'), CMP reddi, onay geri çekme ve GPC algılamada verilir
• CAPI yükleri, ad_user_data reddedildiğinde karma e-posta, telefon, harici kimliği çıkarır
• CAPI olayları, ABD vazgeçmeleri için doğru ülke ve eyalet değerleriyle data_processing_options: ['LDU'] taşır
• _fbp ve _fbc çerezleri, onay geri çekildiğinde sona erer
• Event Match Quality izlenir ve onay değişikliklerinden sonra tanımlanmış eşiğin altına düşmez
• Gizlilik politikası, iletilen yasal dayanak ve veri kategorileriyle Meta Platforms Ireland'ı (AB trafiği için) veya Meta Platforms, Inc.'i (ABD trafiği için) adlandırır
• Meta ile Veri İşleme Eki imzalanmış ve dosyalanmıştır
• İşleme Kayıtları (Madde 30), Pixel ve CAPI akışlarını ayrı işleme faaliyetleri olarak listeler
• Belgelenmiş bir DPIA, özel kategori verilerin toplanabileceği herhangi bir sayfada (sağlık, siyasi, dini, biyometrik) Meta'nın izlemesini kapsar

Yapılmaması Gerekenler

Yayıncı denetimlerinde üç desen sürekli karşımıza çıkmakta ve üçü de düzenleyici dikkatini çekmektedir.

CAPI'yi Uyum Geçici Çözümü Olarak Tetiklemek

Bazı ekipler, CMP tarayıcı pikselini engellediğinde bile CAPI'yi tetikleyecek şekilde yapılandırır. Mantık: "CAPI sunucu taraflıdır, bu nedenle çerez yasası geçerli değildir." Bu iki açıdan yanlıştır. Birincisi, ePrivacy'nin kapsamı kullanıcı terminal verilerini işlemektir, yalnızca çerezler değil. İkincisi, CCPA/CPRA "paylaşımı" kanaldan bağımsız olarak geçerlidir. Pixel, onay gerekçesiyle engellenirse, CAPI de o kullanıcı için susturulmalıdır.

Yalnızca Onay Öncesi PageView

Yaygın bir uzlaşma: "Yalnızca onay öncesi PageView tetikliyoruz, geri kalanı geçitlenmiş." Düzenleyiciler bunu reddetti — PageView hâlâ _fbp ayarlar, URL'yi hâlâ iletir ve Meta'nın profiline hâlâ katkıda bulunur. Diğer herhangi bir olay gibi onay gerektirir.

Tarayıcının Do-Not-Track'ine Güvenmek

Meta Pixel, GPC'yi yalnızca kurduğunuzda dikkate alır. CMP'nizdeki bir GPC işleyicisini fbq('consent', 'revoke')'a ileten etkinleştirmek, birçok uygulamanın atladığı beş satırlık bir değişikliktir.

2026 Görünümü

Meta'nın izleme altyapısı basitleşmeyecektir. Data Privacy Framework Avrupa mahkemelerinde meydan okunmaya devam ediyor, CAPI reklam optimize edilmiş yayıncılar için varsayılan haline geliyor ve ABD eyalet yasaları Meta veri akışlarını en yüksek riskli paylaşım kategorisi olarak ele almaya devam ediyor. 2026'daki doğru yatırım, onayı Meta entegrasyonunuzun birinci sınıf bir parçası olarak ele almaktır: onay izin verdiğinde Pixel ve CAPI'yi birlikte tetikleyin, izin vermediğinde her ikisini de temiz bir şekilde bastırın ve çerez gerektirmeyen trafikte Meta Consent Mode aracılığıyla Meta'nın modellenmiş dönüşüm sinyalini koruyun. Bunu doğru şekilde bağlayan yayıncılar, sağlam yasal zeminde dururken reklam sinyallerinin büyük bölümünü korur. Köşeleri kesenler, manşet düzeyinde uygulama riskini miras almaya devam eder.