Segment CDP Çerez Onay Entegrasyon Rehberi: 2026'da GDPR Uyumlu Olay Yönlendirme

Twilio Segment, modern mühendislik yığınlarında en yaygın kullanılan müşteri veri platformudur ve gizlilik mimarisinde alışılmadık bir konum işgal eder. Çoğu pazarlama platformu tek bir hedeftir — bir Google Ads pikseli, bir Klaviyo site izleyicisi — ve onay sorusu basittir: kullanıcı o tek izleyiciyi kabul etti mi. Segment bir hedef değildir. Bir yönlendiricidir. Tarayıcı veya sunucudan yapılan tek bir analytics.track() çağrısı, her birinin kendi hukuki temel profili, kendi yargı yetkisi ve kendi onay gereksinimi olan beş ila elli aşağı akış hedefine yayılır. EU, UK veya California trafiği altında Segment işleten herhangi bir yayıncı için merkezi uyumluluk sorusu "kullanıcı Segment'e onay verdi mi" değil, "kullanıcı Segment'in bu olayı yönlendirdiği aşağı akış hedeflerinin her birine onay verdi mi"dir. Bu rehber, Segment'in yerel onay ilkellerinin bir CMP ile nasıl etkileşime girdiğini, hedef düzeyinde onayın nasıl doğru modelleneceğini ve yaygın denetim hatalarının nerede ortaya çıktığını açıklamaktadır.

Segment Gerçekte Ne Yapar

Segment SDK'sı (cdn.segment.com/analytics.js'den yüklenen), global bir analytics nesnesi başlatır ve ziyaretçileri ajs_anonymous_id adlı Segment'e ait bir çerezle tanımlar. Uygulama kodu analytics.identify(), analytics.track(), analytics.page() ve analytics.group() çağrılarını yapar; SDK her çağrıyı Segment'in veri alım uç noktasına iletir. Oradan Segment olayı — gerçek zamanlı olarak veya toplu işlem yoluyla — kaynakta etkinleştirilen hangi hedefler varsa onlara yayar: Google Analytics, Facebook Pixel, Customer.io, Iterable, Amplitude, Mixpanel, Snowflake, BigQuery ve onlarca diğeri.

Aşağı akış hedefine yapılan her iletim, GDPR perspektifinden ayrı bir işleme etkinliğidir. Olayı Google Analytics'e göndermenin hukuki dayanağı, aynı olayı Customer.io'ya göndermenin hukuki dayanağıyla aynı değildir ve aynı olayı Snowflake veri ambarına yazmanın hukuki dayanağıyla da aynı değildir. "Pazarlamayı kabul ediyorum" şeklinde tek bir kaydı olan onay afişi, hedeflerin kategorilendirmesi onayın kategorilendirmesiyle eşleşmediği sürece bunların tamamını tek başına meşru olarak yetkilendiremez.

Segment'in Yerel Onay İlkelleri

Segment, son iki yılda onay yönetimi ilkellerine yoğun yatırım yapmıştır. 2026 itibarıyla platform, onay uygulaması için üç anlamlı yüzey sunmaktadır.

Consent Management (eski adıyla Consent Stamping)

Consent Management özelliği, Segment'in aldığı her olaya bir onay yükü eklemenizi sağlar. Yük, kullanıcının hangi işleme kategorilerini kabul ettiğini kaydeder — genellikle IAB TCF v2.3 dizisi, GPP dizisi veya özel bir Segment kategorilendirmesi. Aşağı akış hedefleri, her olaydaki onay durumuna göre iletmek veya engellemek üzere yapılandırılabilir.

Onay geçitli hedef filtreleri

Hedef filtreleri, her olayın belirli bir hedefe iletilmeden önce çalışan küçük bir JavaScript veya Lua ifadesi yazmanıza olanak tanır. Filtre, onay yükünü inceleyebilir ve ilgili kategori verilmediyse iletimi kısa devre yapabilir. Bu, ayrıntılı, hedef başına onay uygulaması için doğru ilkeldir.

Kaynak düzeyinde integrations ayarı

Daha kaba kontrol için kaynak düzeyindeki integrations nesnesi, olay başına hedefleri tamamen devre dışı bırakabilir: analytics.track(event, properties, { integrations: { "All": false, "Segment.io": true } }). Bu, hepsi veya hiçbiri durumu için kullanışlıdır ancak kategori düzeyinde ayrıntı düzeyini iyi ele almaz.

Adım Adım CMP Entegrasyonu

Güvenilir mimari, CMP'nin kategori kararlarını Segment'in hedef kategorilendirmesiyle eşleştirmek, her olaya onay yükü eklemek ve hedef başına geçitleri uygulamak için hedef filtreleri kullanmaktır.

1. Hedefleri kategorilendirin

Segment çalışma alanınızdaki etkin hedeflerin listesini inceleyin ve her birini bir CMP kategorisine atayın. Google Analytics, Mixpanel ve Amplitude gibi hedefler genellikle analizdir. Facebook Pixel, TikTok ve Pinterest gibi hedefler genellikle pazarlamadır. Snowflake veya BigQuery gibi hedefler (kendi ambarınız) genellikle gerekli veya işlevseldir — ancak yalnızca ambarın aşağı akışında işlenen analiz de doğru şekilde kategorilendirildiyse. Bu eşleştirmeyi incelenebilir bir yerde belgeleyin; denetim savunması buna dayanır.

2. Onay kararı alınana kadar SDK başlatmayı erteleyin

Segment SDK, analytics.load() çağrılana kadar olay göndermeyecek şekilde yapılandırılabilir. CMP kullanıcının kararını yakalayana kadar yükleme çağrısını erteleyin; böylece onay öncesinde hiçbir olay tetiklenmez. Alternatif olarak, olay işleyicilerinde onay durumu geçitleriyle analytics.ready() sıraya alma desenini kullanın.

3. Her olaya onay yükü ekleyin

IAB TC dizisini, GPP dizisini veya özel kategorilendirmenizi alınan her olaya damgalamak için Consent Management özelliğini yapılandırın. Damga, Segment'in ardışık düzeni boyunca olayla birlikte seyahat eder ve hedef filtreleri tarafından kullanılabilir.

4. Kategori düzeyinde uygulama için hedef filtreleri yazın

Her hedef için, onay yükünü o hedefiğin gerektirdiği kategoriyle karşılaştıran bir filtre yazın. Kullanıcı pazarlamayı kabul edip analizi reddettiyse, pazarlama kategorisi hedefleri olayı alır ve analiz kategorisi hedefleri sessizce düşürülür. Filtre mantığı genellikle event.context.consent.categoryPreferences'tan veya onay yükü şemasındaki eşdeğer yoldan okur.

5. İptalları yayın

Kullanıcı onayını iptal ettiğinde iki şeyin gerçekleşmesi gerekir: SDK, iptal edilen kategoriler altında yeni olaylar göndermeyi durdurur (kaynak düzeyindeki integrations anahtarıyla işlenir) ve aşağı akış hedeflerindeki mevcut kullanıcı profili güncellenmesi veya silinmesi gerekir. Segment'in Privacy API'si hem silme isteklerini hem de gizleme bayraklarını destekler; CMP'yi iptal sırasında uygun Privacy API uç noktasını çağıracak şekilde yapılandırın.

Yaygın Tuzaklar

Dört entegrasyon hatası, Segment dağıtımlarındaki denetim bulgularının büyük çoğunluğunu oluşturur.

Segment'e tek bir izleyici olarak davranmak

En yaygın hata: Segment'i tek bir kategori altında (genellikle analiz) geçitlemek ve bunun aşağı akıştaki her şeyi karşıladığını varsaymak. Karşılamaz. Bir hedef olarak Facebook Pixel etkinleştirilmişse, Facebook'a iletilen olay analiz değil, pazarlama kategorisi onayı gerektirir. Hedef başına kategorilendirme zorunludur.

Ambar hedefini unutmak

Pek çok ekip, Snowflake veya BigQuery'yi Segment hedefi olarak etkinleştirir ve ambarı "dahili altyapıdır" gerekçesiyle muaf sayar. Ambarın kendisi dahili olabilir, ancak sonraki işleme — BI panoları, benzer kitle modellemesi, müşteri segmentasyonu — pazarlama ve analiz işlevlerine besleme yapar. Ambarın onay kategorilendirmesi, ambar verilerinin sonuçta aktığı en izin verici kullanımı yansıtmalıdır.

Onay bağlamı olmayan sunucu tarafı kaynaklar

Segment, sunucu tarafı kaynaklarını destekler (arka ucunuz doğrudan Segment'i çağırır). Bu kaynaklardan gelen olaylar, tarayıcı tarafı onay durumunu otomatik olarak devralmaz. Uygulamanın olay yayma sırasında kullanıcının onay durumunu araması ve çağrıya eklemesi gerekir. Bu yapılmadığında sunucu tarafı olaylar CMP'yi tamamen atlar.

Kaynaklar arası kimlik birleştirmeyi görmezden gelmek

Segment'in kimlik çözümlemesi anonim ve tanımlanmış profilleri birleştirir ve bunu web, mobil ve sunucu tarafı kaynaklar arasında yapabilir. Onay durumu bu yüzeyler arasında farklılık gösterirse, birleştirilmiş profil varsayılan olarak en izin verici yorumu devralır. Kimlik çözümlemesini, birleştirilmiş kimlikler arasında en kısıtlayıcı onay durumunu kullanacak şekilde yapılandırın, en izin verici olanı değil.

Denetim Kontrol Listesi

EU, UK veya California trafiğine dokunan herhangi bir Segment dağıtımı için yanıtlanacak altı somut soru.

Segment Onay Öncelikli Bir Yığında Nereye Oturur

CDP'ler gizlilik mimarisinde en kaldıraçlı konumu işgal eder: CMP afişindeki tek bir karar, her biri kendi hukuki tutumuna sahip onlarca aşağı akış hedefine yayılmak zorundadır. Doğru mimari, CMP'yi kullanıcının kategori tercihleri için doğruluk kaynağı olarak ele alır, bu gerçeği Segment'in aldığı her olaya ekler ve her bireysel hedefte değil, yönlendirme katmanında kategori düzeyinde geçitleme uygulamak için Segment'in hedef filtresi ilkellerini kullanır. Doğru yapıldığında mühendislik çalışması hedef sayısıyla doğrusal olarak ölçeklenir — yeni bir hedef eklemek bir kategorilendirme kararı ve filtre kuralıdır, yeni bir entegrasyon değil. Yanlış yapıldığında CDP, onay ihlali olaylarını manuel denetimin yetişemeyeceği kadar hızlı bir şekilde uzun bir iş ortağı listesine ileten bir gizlilik çarpanına dönüşür.

← Blog Tümünü Oku →