Oturum Tekrarı ve Isı Haritası Araçları: 2026 Çerez Onayı ve Gizli Dinleme Sorumluluğu Rehberi
Son üç yılda diğer herhangi bir kategoriden daha fazla düzenleyici manşet ve toplu dava başvurusu oluşturan bir izleme teknolojisi kategorisi varsa, bu oturum tekrarı'dır. Hotjar, Microsoft Clarity, FullStory, Mouseflow, LogRocket, Smartlook ve çok sayıda rakip gibi araçlar, sitenizde her fare hareketini, kaydırmayı, tıklamayı ve tuş vuruşunu kaydeder — ardından bunları ürün ve UX ekipleri için oynatır. Ayrıca çok sık olarak form girişlerini sessizce yakalar, kimliği doğrulanmış ekranların ötesine geçer ve ziyaretçinizin web sitenizdeki oturumunun canlı bir videosu niteliğindeki içerikleri oynatır. ABD eyalet gizli dinleme yasaları, doğru şekilde onay toplamazsanız bunu yetkisiz müdahale olarak değerlendirmektedir. Avrupalı gizlilik düzenleyicileri ise bunu genellikle opt-in onayı gerektiren kişisel veri işlemesi olarak değerlendirmektedir. Bu rehber, risk modelini, gerçekten işe yarayan onay mimarisini ve herhangi bir şey üretimde çalışmadan önce her büyük oturum tekrarı platformunda doğrulamanız gereken tam yapılandırma ayarlarını açıklamaktadır.
Oturum Tekrarının Neden Benzersiz Biçimde Riskli Olduğu
Çoğu izleme teknolojisi, toplu veya kaba taneli sinyaller yakalar. Oturum tekrarı, giriş değerleri, imleç hareketi, kaydırma ilerleme durumu ve sayfa düzeyinde DOM durumu dahil olmak üzere bireysel kullanıcı davranışının neredeyse birebir yeniden yapılandırılmasını yakalar. Bu, hukuki riskleri birkaç özel açıdan artırır.
ABD Eyalet Gizli Dinleme Yasaları
Birkaç ABD eyaleti — özellikle Kaliforniya, Florida, Pennsylvania, Massachusetts ve Illinois — davacı firmalarının oturum tekrarına karşı agresif biçimde uyguladığı iki taraflı rıza gerektiren gizli dinleme yasalarına sahiptir. Teori şudur: siteniz, ziyaretçinin etkileşim oturumunu onaylayıcı rıza olmaksızın kaydederse ve bir üçüncü taraf satıcı bu kaydı işlerse, satıcı kullanıcı ile yayıncı arasındaki iletişimi müdahale etmiş demektir. Kaliforniya Gizliliği İhlali Yasası (CIPA), 2024 ve 2025'te davacılar için en üretken yasa olmuş; büyük hedeflerde uzlaşmalar altı haneli düşük rakamlardan on milyonlara kadar uzanmıştır.
GDPR ve ePrivacy
Avrupa hukuku kapsamında, oturum tekrarı neredeyse her zaman opt-in onayı gerektiren bir işleme faaliyetidir. Kayıtlar düzenli olarak kişisel veri içerir: IP adresleri, yazılan girişler, sağlık veya mali endişeleri ortaya koyabilecek imleç yolları ve birinci taraf hesap tanımlayıcısına bağlanan meta veriler. UK ICO, İtalyan Garante ve Fransa'nın CNIL'i, oturum tekrarının önceden opt-in gerektirdiği yönünde rehberlik yayımlamış; Norveç Datatilsynet ise 2023'te büyük bir yayıncıyı rıza mekanizması olmaksızın Hotjar çalıştırdığı için özellikle para cezasına çarpmıştır.
Hassas Veri Sızıntısı
Oturum tekrarı araçları varsayılan olarak kullanıcının yazdığı veya etkileşime girdiği her şeyi yakalar; buna şifreler, kredi kartı numaraları, sosyal güvenlik numaraları, tıbbi ayrıntılar ve kopyalanan hassas içerikler de dahildir. Satıcılar düzenleme özellikleri sunar, ancak bu özellikler varsayılan olarak kapalıdır ya da açık opt-in yapılandırması gerektirir. Hatalı yapılandırılmış bir tekrar entegrasyonu, PHI veya PCI verilerini sessizce üçüncü taraf bir işlemciye gönderebilir ve aynı anda HIPAA, PCI DSS ile GDPR özel kategori ihlallerini tetikleyebilir.
Gerçekten İhtiyaç Duyduğunuz Onay Mimarisi
Savunulabilir bir 2026 oturum tekrarı dağıtımı, üç katmanlı kontrole sahiptir: önceden onay, gizliliği koruyan kayıt yapılandırması ve veri minimizasyonu.
Katman 1 — Herhangi Bir Kayıttan Önce Önceden Onay
AB, UK ve EEA trafiği için, tekrar satıcısı onaylayıcı rıza alınmadan başlatılmamalıdır. Bu, başlatma komut dosyasının bir CMP korumalı slotun içine yüklenmesi ve amaç dökümünüze bağlı olarak IAB TCF Amaç 8 (İçerik performansını ölçme) veya Amaç 10 (Ürünleri geliştirme ve iyileştirme) gibi bir amaca bağlanması gerektiği anlamına gelir. ABD'de iki taraflı rıza gerektiren eyaletlerdeki trafik için de aynı kapı mantığı geçerlidir — komut dosyası yalnızca kullanıcı onaylayıcı biçimde rıza gösterdiğinde başlatılmalı; tercihen aynı CMP akışı aracılığıyla ve sayfanın UX analizi için oturumunuzu kaydettiğine dair açık bir bildirim eşliğinde.
Katman 2 — Varsayılan Olarak Yakalamak Yerine Bastırmak
Her modern oturum tekrarı satıcısı, DOM düzeyinde bastırmayı destekler. İstediğiniz yaklaşım varsayılan olarak reddet, açıklama ile izin ver'dir — her metin girişini ve açıkça güvenli olarak işaretlemediğiniz her öğeyi maskeleyin. Belirli öznitelik adları satıcıya göre farklılık gösterir (Hotjar için data-hj-suppress, Clarity için data-clarity-mask, FullStory için data-fs-privacy="mask"), ancak model aynıdır. Form alanları, hesap alanları, ödeme UI'sı ve hassas verilerin görünebileceği her yer kapsanmalıdır.
Katman 3 — IP Anonimleştirme ve Saklama
Her büyük tekrar satıcısı, IP anonimleştirmeyi, yapılandırılabilir bir saklama penceresini ve coğrafi veri yerleşimi seçeneklerini destekler. Saklama süresini UX iş akışınızı destekleyen en kısa süreye ayarlayın — genellikle 30 ila 90 gün — ve satıcı destekliyorsa IP anonimleştirmeyi açın. AB trafiği için mevcut olduğunda AB veri yerleşimi seçeneğini tercih edin.
Satıcıya Özgü Yapılandırma
Farklı tekrar platformlarının farklı varsayılan tutumları vardır. Aşağıdakiler, 2026 dağıtımlarında en yaygın olanlardır ve uyumluluk görünümünü önemli ölçüde değiştiren ayarları içerir.
Hotjar
Hotjar, çoğu entegrasyonda varsayılan olarak metin bastırma devre dışı bırakılmış şekilde gelir. Site genelinde Metin içeriğini bastır ayarını etkinleştirin, ardından yakalamak istediğiniz belirli öğeleri beyaz listelemek için data-hj-allow özniteliğini kullanın. Site ayarlarında IP anonimleştirmeyi açın. Onay Modu'nu etkinleştirin ve analiz için açık onaydan sonra kaydın yalnızca başlaması için CMP'nize bağlayın. Hotjar, Google Consent Mode v2 entegrasyonunu yerel olarak destekler.
Microsoft Clarity
Clarity ücretsizdir, bu yüzden pek çok küçük yayıncı uygun bir uyumluluk incelemesi yapmadan buna başvurur. Varsayılan olarak, Clarity şifreleri ve kredi kartına benzeyen alanları maskeler, ancak başka çok şeyi maskelemez. Tüm kişisel veri alanlarında data-clarity-mask yapılandırın. Mümkün olduğunda proje ayarlarında Tüm Metni Maskele'yi etkinleştirin. Clarity'nin AB veri yerleşimi seçeneği, Clarity proje ayarlarındadır — AB trafiği sunuyorsanız açın. Replay kaydını CMP'niz aracılığıyla geçirmek için clarity('consent') JavaScript API'sini kullanın.
FullStory
FullStory, büyük satıcılar arasında en ayrıntılı gizlilik yapılandırmasına sahiptir. Hariç Tutulan Öğeler, Hariç Tutulan Sayfalar, Öğe Engelleme ve data-fs-privacy="mask" özniteliğini birlikte kullanın. FullStory'nin Varsayılan Olarak Özel ayarı AB trafiği için etkinleştirilmelidir. FS.consent() API çağrısını CMP'nizin onay durumuna bağlayın.
Mouseflow, LogRocket, Smartlook
Küçük satıcılar genellikle farklı adlar altında benzer kontroller sunar. Tutarlı model: varsayılan yakalamayı devre dışı bırakın, ihtiyacınız olanı beyaz listeye alın, IP anonimleştirmeyi açın, saklama süresini yapılandırın ve SDK'yı asla onaydan önce başlatmayın. Hiçbir satıcının varsayılan olarak uyumlu olduğunu varsaymayın — bunlar ürün ekipleri için değil gizlilik ekipleri için değil, ürün ekipleri için inşa edilmiştir.
Google Consent Mode Sorusuna Ne Oldu?
Google Consent Mode v2, oturum tekrarıyla dolaylı olarak eşleşir. En yakın sinyaller analytics_storage ve replay reklamcılık optimizasyonu için kullanılıyorsa ad_user_data'dır. analytics_storage reddedildiğinde, replay kaydı bastırılmalı ya da en azından satıcı sunuyorsa istatistiksel olarak örneklenmiş, toplu bir moda indirilmelidir. Oturum tekrarı satıcılarının çoğu henüz tam Consent Mode v2 entegrasyonu oluşturmamıştır, bu nedenle doğru kablolu bir CMP hâlâ işin büyük bölümünü yapmaktadır.
Toplu Davalara Çeken Yaygın Hatalar
- Replay, banner görünmeden önce çalışır — komut dosyası sayfa yüklenmesinde tetiklenir, ilk birkaç saniyeyi yakalar ve yalnızca CMP çözümlendikten sonra durur. Bu, en yaygın ihlaldir ve CIPA davacıları bunu etrafında düzinelerce dava açmıştır
- Varsayılan metin yakalama açıktır — replay, form alanı değerlerini, arama sorgularını ve sohbet mesajlarını düzeltmeden geri gönderir
- Kimliği doğrulanmış kullanıcılar için onay yoktur — bir kullanıcı giriş yapar ve kullanıcı hiçbir zaman analiz onayını onaylamamış olsa bile replay sessizce devam eder
- Gizlilik politikasında açıklama yoktur — replay satıcısı adlandırılmamış, işlemenin amacı açıklanmamış ve herhangi bir çıkış yolu belgelenmemiştir
- GPC göz ardı edilir — bir Global Privacy Control sinyali, opt-out eyaletlerindeki ABD sakinleri için replay'i bastırmalıdır, ancak çoğu varsayılan entegrasyon buna uymaz
- Saklama, belgelenmiş amacı aşar — UX ekibi yalnızca 30 güne ihtiyaç duyarken satıcının 12 aylık varsayılanı yerinde bırakılır; bu da herhangi bir fayda sağlamadan ihlal maruziyetini genişletir
Hassas Sektör Değerlendirmeleri
Bazı endüstriler, yapılandırma yoluyla tamamen azaltılamayan kategorik risk ile oturum tekrarıyla yüzleşir.
Sağlık
HIPAA kapsamında, korunan sağlık bilgilerini görüntüleyebilecek herhangi bir sayfada oturum tekrarı çalıştırmak; satıcıyla bir İş Ortağı Sözleşmesi, kullanıcıdan açık yetkilendirme ve sıkı veri minimizasyonu gerektirir. Çoğu yayıncı bu kategoriyi standart oturum tekrarı için tamamen sınırların dışında tutar.
Finans
Bankalar, sigortacılar ve fintech platformları hem ödeme sayfalarında PCI DSS maruziyetiyle hem de tüketici finansmanı takibinde artan FTC dikkatine sahiptir. Oturum tekrarı, kimliği doğrulanmış para hareketi sayfasından hariç tutulmalıdır.
Çocuklara Yönelik İçerik
COPPA, 13 yaşın altındaki kullanıcıların herhangi bir şekilde izlenmesi için doğrulanabilir ebeveyn onayı gerektirir. Çocuk sitesinde bu onay olmadan oturum tekrarı yapmak kategorik bir COPPA ihlalidir.
2026 Denetim Kontrol Listesi
- Replay SDK'sı, onaylayıcı onay CMP sinyalinin arkasına kilitlenmiştir; başlatma, onay kaydedilene kadar ertelenir
- Metin maskeleme, yalnızca beyaz listeye alınmış öğelerle küresel olarak etkinleştirilmiştir
- Form girişleri, ödeme alanları, kimliği doğrulanmış hesap alanları ve sohbet widget'ları tamamen hariç tutulmuştur
- IP anonimleştirme, satıcı düzeyinde etkinleştirilmiştir
- Saklama, UX ihtiyacını destekleyen minimum süreye ayarlanmıştır
- AB veri yerleşimi seçeneği, satıcının desteklediği AB trafiği için etkinleştirilmiştir
- Satıcı, gizlilik politikasında yasal dayanak, amaç ve saklama belirterek adlandırılmıştır
- Bir Veri İşleme Sözleşmesi imzalanmış ve dosyalanmıştır; geçerli olduğu durumlarda Schrems II transfer değerlendirmesiyle birlikte
- GPC ve geçerli ABD eyalet opt-out'ları, replay başlatmayı bastırmaktadır
- Kimliği doğrulanmış oturumlar, anonim oturumlarla aynı onay geçidini devralır
- Hassas sektör sayfaları (sağlık, finans, çocuklara yönelik içerik) yakalamadan kategorik olarak hariç tutulmuştur
2026 Pragmatik Tutumu
Oturum tekrarı, UX ekiplerine kullanıcıların bir siteyi gerçekte nasıl deneyimlediğine dair alışılmadık derecede açık bir görünüm sağlar ve kimsenin vazgeçmek isteyeceği bir araç değildir. Yanıt, onu kaldırmak değildir. Yanıt, onayı, maskelemeyi ve saklama süresini dağıtıma ilk günden itibaren dahil etmek ve yapılandırmayı belgelemek; böylece bir düzenleyici veya davacının avukatı kullanımı daha sonra gizli müdahale olarak nitelendiremesin. Oturum tekrarını uyumluluk altyapısı olmadan normal bir UX aracı olarak değerlendiren yayıncılar, 2026 boyunca toplu dava hattını beslemeye devam edecektir. Altyapıya yatırım yapan yayıncılar ise araçtan elde ettiği faydaları, buna uygun savunulabilir hukuki bir tutumla birlikte koruyacaktır.