2026 icin Microsoft Clarity Oturum Kaydi Cerez Onay Entegrasyon Kilavuzu
Microsoft Clarity, 2020 yilinda oturum kaydi, isi haritasi ve etkilesim analitigi icin Hotjar ve Smartlook'a ucretsiz, kotasiz bir alternatif olarak piyasaya suruldu. Bes yil sonra, kismen gercekten yararli olmasi ve kismen de kurulumun cogu operatorun daha fazla dusunmeden yapistirdigi tek satirlik bir JavaScript kodu olmasi nedeniyle, dunya genelinde orta olcekli ve kucuk isletme sitelerinin onemli bir bolumunde yer almaktadir. Gizlilik acisindan, kurulumun kolayligi tam olarak sorunun kendisidir. Clarity, fare hareketlerini, kaydirma davranisini, tiklamalari, tus vuruslarini, form etkilesimlerini ve tam sayfa DOM anlık goruntuleri kaydeder; yaygin kullanilan analitik araclar arasinda en yogun davranis yukunu olusturur ve komut dosyasinin yuklendigi anda her seyi Microsoft sunucularina iletir. EU, UK, EEA, Brezilya veya Kaliforniya trafigine dokunan herhangi bir dagitim icin varsayilan kurulum uyumlu degildir; oturum kaydi uygulamasinda en aktif duzenleyiciler (CNIL, Italyan Garante, UK ICO), analizin araci n fiyatlandirma katmanina veya saticisindan bagimsiz olarak uygulandigini acikca belirtmistir. Bu kilavuz, Clarity'nin neler kaydettigi, onay sinirinin nasil calistigi ve denetimden saglam cikan entegrasyon modelini ele almaktadir.
Clarity Gercekte Neler Kaydeder
Clarity SDK (www.clarity.ms/tag/{project_id} adresinden yuklenir), global bir clarity nesnesi baslatir ve ziyaretcileri Microsoft'a ait _clck adli cerez ile birlikte _clsk oturum cerezi araciligiyla tanir. O andan itibaren komut dosyasi yogun bir davranis akisi yakalar:
- Fare ve dokunma girisi — her hareket, tiklama, dokunma, kaydirma ve jest zaman damgasi ve koordinatlarla birlikte kaydedilir.
- Form etkilesimleri — her form alanindaki odak, odak kaybi ve giris olaylari ile maskeleme yapilandirilmamissa hassas olmayan alanlarin metni.
- DOM anlık goruntuleri — oturum tekrarinin herhangi bir anda tam gorsel durumu yeniden olusturabilmesi icin sayfa DOM'unun periyodik tam anlık goruntuleri.
- Ozel olaylar — uygulamanin clarity("event", "name") cagrilari araciligiyla acikca yaydigi tum olaylar.
- Performans ve hata verileri — JavaScript hatalari, ag hatalari ve temel web yasam isareti zamalamalari.
- Tanilayici veriler — Clarity'ye ait cerez ile IP kaynakli cografi konum ve kullanici ajan parmak izi.
Ozellikle DOM anlık goruntuleri ve form alani yakalama kombinasyonu, Clarity'yi ziyaretci oturumunun video kaydina islevsel olarak esit kilar. GDPR kapsamindaki duzenleyici siniflandirma basittir: bu kisisel veri isleme, cerezler zorunlu degildir, veriler Microsoft'un ABD altyapisina sinir otesi gider ve gereken hukuki dayanak onaydir. CNIL'in oturum kaydi konusundaki 2024 kilavuzu bu konuda net olup Clarity'nin kategorisindeki araclari acikca adlandirmaktadir.
Hassas Veri Riski
Oturum kayit araclari, diger analitik araclarin sahip olmadigi ozel bir gizlilik tehlikesine sahiptir: yanlislikla hassas kisisel verileri yakalayabilirler. Herhangi bir form alanina kredi karti numarasi, saglik durumu, dini mensubiyet veya ulusal kimlik giren bir kullanici, alan acikca maskelenmemisse Clarity tarafindan kaydedilir. GDPR kapsaminda bu, Article 9 kapsaminda hassas kisisel verilerin islenmesidir; bu durum acik onay gerektirir ve genel bir pazarlama onay karariy la nadiren kapsanir.
Clarity, kayit sirasinda belirli alanlari gizleyen bir icerik maskeleme yapilndirmasi destekler, ancak varsayilan davranis her seyi yakalar. Denetim acisindan savunulabilir yaklasim, agresif sekilde maskelemektir — aksini ispatlanana kadar her form alaninin hassas oldugunu varsayin — ve maskeleme kararlarini acikca belgeleleyin.
Clarity'nin Yerel Gizlilik Kontrolleri
Microsoft, son iki yildir Clarity'nin gizlilik kontrolleri uzerinde yatirim yapti. Platform artik bir CMP entegrasyonunun kullanabilecegi bircok primitifi ortaya koymaktadir.
Maske ozelligi
Bir DOM ogesine data-clarity-mask="true" eklemek, iceriginni oturum kaydindan gizler. Bir alt ogeye data-clarity-unmask="true" eklemek, bu alt agac icin maskeyi geceriz. Kisisel veri icerme ihtimali olan herhangi bir form alani icin dogru varsayilan, maskelemek ve ardinda guvenli olan yerlerde acikca maskesini kaldirmaktir.
Onay API'si
Clarity, cagrildiginda onay verildigini ve SDK'nin devam etmesi gerektigini bildiren bir clarity("consent") cagrisini ortaya koyar. Bu cagri olmadan SDK, ilk yukleme sonrasinda duracak sekilde yapilandiriabilir. Bu, aktivasyon tarafinda CMP entegrasyonu icin dogru primitiftir.
IP maskeleme ve tanilayici isleme
Clarity proje ayarlari, IP kisaltmasi ve tanilayici maskeleme seceneklerini ortaya koyar. Bunlari etkinlestirmek, CMP kontrolunun ustunde derinlemesine savunma onlemidir; onay'in yerini tutmaz.
Hassas icerik otomatik maskeleme
Son Clarity surumleri, hassas alanlari (kredi karti desenleri, sifre alanlari, "ssn" veya benzeri adlandirilan alanlar) otomatik olarak algilamaya ve varsayilan olarak maskelemeye calismaktadir. Algilama sezgisel ve eksiktir; bunu savunmanin tek hatti olarak guvenmeyiniz.
Adim Adim CMP Entegrasyonu
Guvenilir mimari, Clarity SDK'yi onay verilene kadar tamamen ertelemek, ardindan onay API'si araciligiyla acikca etkinlestirmektir.
1. Belge basligindan varsayilan etiketi kaldir
Clarity kurulum snippet'i, sayfa yuklendiginde SDK'yi baslatan tek satirlik bir satir ici komut dosyasidir. CMP'nizin oturum kayit araclarini nasil kategorize ettigine bagli olarak type degeri text/plain ve data-category degeri analytics veya marketing olan bir yer tutucu komut dosyasi ogeyle degistirin.
2. Kategori eslesmesine karar verin
Oturum kaydi tartismal bir kategoridir. CNIL bunu, veriler dahili UX arastirmasi icin kullanildiginda analitik olarak ve veriler kisisellestime kararlarini veya harici paylasimi beslediginde pazarlama olarak cesitli bicimlerinde ele almistir. Muhafazakar esleme pazarlamadir; denetim acisindan savunulabilir pozisyon, kayitlarin gercekte nasil kullanildigini acikca belirtmenizi gerektirir.
3. Etkinlestirmeden once agresif maskelemeyi yapilandir
Her form ogesine, her giris alanina, kisisel veri tutabilecek her kapsayiciya data-clarity-mask="true" ekleyin. Varsayilan politika, guvenli oldugu bilinen ogeler icin (sayfa basliklari, gezinti etiketleri, genel icerik bloklari) acik maske kaldirlma istisnaslariyla varsayilan olarak maskelemedir.
4. Clarity'yi onay geri cagrismaindan etkinlestir
CMP ilgili kategori-kabul-edildi olayini tetiklendiginde, yer tutucu komut dosyasi etiketini yeniden yazin ve SDK'nin devam etmesine izin vermek icin clarity("consent") cagirin. Onay oncesi donemde arabellege alinan siraya konmus olaylar ardindan bosaltilir.
5. Iptal islemi acikca ele alinmali
Kullanici onayi iptal ederse Clarity SDK'nin aktivasyon API'sine esit temiz bir "kaydetti durdur" cagrisini yoktur. Pratik model, SDK surumunuzda destekleniyorsa clarity("consent", false) cagirmak ve ayrica istemci tarafinda Clarity cerezlerini temizlemektir. Gecmis kayitlarin tamamen silinmesi icin Clarity yonetici UI'sinin veri silme is akisini veya silme API'sini kullanin.
Yaygin Tuzaklar
Dort entegrasyon hatasi, Clarity dagitimlarindaki denetim bulgularinin buyuk cogunlugunu olusturmaktadir.
Clarity'yi "sadece ziyaretcilerin ne yaptigini gormek icin" yukleme
En yaygin model: bir urun yoneticisi bir UX sorununu arastirmak icin Clarity'yi kurar, onay kontrolunu hicbir zaman etkinlestirmez, maskelemeyi hicbir zaman yapilandirmaz ve komut dosyasini unutur. Kayit yuzey tutulmaya devam eder. Duzeltme ya Clarity'yi tamamen kaldirmak ya da onu diger her izleyiciyle ayni onay mimarisi altina almaktir.
Otomatik maskelemeye guvenme
Clarity'nin sezgisel hassas alan algilama ozelligi belirgin durumlari yakalarken alana ozgu olanlari kacirmaktadir; bir saglik sitesinin "symptoms" metin alani, idiyosinkratik adli bir finans sitesinin "account number" alani. Acikca maskelleyin; algilama guvenmeyin.
Oturum kaydi analitik olarak degerlendirmek
CNIL, oturum kaydi kategorisinin onay perspektifinden birinci taraf analitikten cok pazarlamaya yakin oldugunu acikca belirtmistir. Clarity'yi yalnizca analitik onayi altinda kontrol etmek, kayitlarin yalnizca dahili UX arastirmasi icin kullanilmasi ve kural disina hicbir zaman paylassilmamasi durumunda savunulabilir.
Ozel olay yuku unutmak
clarity("event", "name", customProperties) cagiran uygulama kodu, customProperties yukuyle Clarity akisina kisisel veri sizdirabillr. Her cagrinin yerini denetle ve olay ozelliklerinde kullanici tanilayicilari, e-posta adresleri veya herhangi bir kisisel veri gecirmekten kacinin.
Denetim Kontrol Listesi
EU, UK, Brezilya veya Kaliforniya trafigine dokunan herhangi bir Clarity dagitimi icin cevaplanmasi gereken alti somut soru.
- Clarity onay icin bekliyor mu? Sayfayi ozel bir pencerede acin ve baner kabul edilmeden once hicbir clarity.ms istegiyle karsilasmadiginizi dogruleyin.
- Maskeleme agresif mi? Her form alaninin ve kisisel icerik icerme ihtimali olan her kapsayicinin data-clarity-mask uygulandigini dogruleyin.
- Kategori eslemesi belgelenmi mi? Clarity'nin analitik mi yoksa pazarlama mi altinda kontrol edildigine dair yazili bir kaydin oldugunu gerekceleriyle birlikte dogruleyin.
- Onay API'si baglanmis mi? CMP geri cagrimin izin verildiginde clarity("consent") cagirdigini ve iptal edildiginde esdegerini dogruleyin.
- Ozel olaylar denetlendi mi? clarity("event", ...) cagrilarinin ozellik yuklerinde tanilayici veya hassas veri gecirmedigini dogruleyin.
- Silme otomatiklestirimi mi? DSAR isteklerinin manuel bir destek bileti degil, Clarity silme is akisini tetikledigini dogruleyin.
Clarity, Onay Odakli Stack'te Nereye Oturuyor
Oturum kaydi, yaygin dagitimda en yuksek bilgi yogunluklu davranis takip yuzeyidir; Clarity ise bunu en agresif sekilde demokratiklestiren aractir. Ucretsiz fiyatlandirma katmani ve surusmez kurulum, UX davranisina gorunum isteyen her takim icin en az direnc yolunu olusturmaktadir. Ayni surtusmez kurulum, Clarity'yi 2026 denetimlerinde en sik yanlis yapilandirilan analitik araci yapan seydir. Dogru mimari, Clarity'ye diger tum tanilayici izleyiciler gibi davranir: acik onayin arkasindan kontrol edin, form alanlarini varsayilan olarak agresif bicimde maskeleyin, kategori eslemesini belgeleyin ve CMP'nin kaydettigini SDK'nin kendi primitivlerinin uygulamasi icin onay API'sini baglayın. Dogru yapildiginda, aracin satin alindigi UX arastirma degeri korunurken duzenleyici maruz kalma, varsayilan bir kurulumun tasidigi degerin cok kucuk bir kesmesine duser.