Blog'a Dön
6 dk okuma

Scout: Gizlilik Odaklı Tracking Altyapısı

gizlilik first-party data GDPR KVKK server-side tracking privacy by design
TL;DR

Scout, first-party veri toplama yaklaşımı, AB'de barındırılan altyapısı ve <10KB'lık hafif SDK'sı ile gizlilik ve performansı bir arada sunar.

Öne Çıkan Noktalar
  • Scout SDK'sı <10KB gzip ile GA+GTM'den 3-4 kat daha hafif
  • First-party CNAME ile ad blocker ve ITP bypass
  • Kalıcı veri depolama AB'de, Hetzner Almanya
  • Analytics modu cookie banner gerektirmez
  • Veri sahipliği: verileriniz sizin veritabanınızda, istediğiniz zaman dışa aktarın

Genel Bakış

Tracking altyapısı seçerken performans ve özellik listesi kadar gizlilik ve uyumluluk da kritik. iOS 14.5+ kısıtlamaları, ad blocker’ların yaygınlaşması ve GDPR/KVKK düzenlemeleri, veri toplama stratejisini doğrudan etkiliyor.

Scout, DNOMIA tarafından geliştirilen lightweight CDP olarak bu sorunları mimari düzeyde çözer: first-party veri toplama, AB’de barındırılan altyapı, cookieless analytics modu ve consent-aware destination yönetimi.

Scout’un tüm özellikleri ve e-ticaret entegrasyonları hakkında detaylı bilgi için Scout: Server-Side Tracking ile E-Ticaret Verisi Kaybını Durdurun yazımızı okuyun.

First-Party Veri Toplama

Geleneksel tracking araçları (GA, Meta Pixel, GTM) üçüncü taraf alan adlarından script yükler ve verileri kendi sunucularına gönderir. Bu yapı iki temel sorun yaratır:

  1. Ad blocker’lar üçüncü taraf isteklerini bloklar
  2. ITP (Intelligent Tracking Prevention) üçüncü taraf cookie’leri 7 güne sınırlar

Scout’un yaklaşımı farklıdır:

YöntemGeleneksel TrackingScout
Script kaynağıanalytics.google.com, connect.facebook.netsizinalanadiniz.com (CNAME)
Veri gönderimiÜçüncü taraf sunucularaKendi subdomain’inize
Cookie ayarlamaJavaScript (client-side)HTTP header (server-side)
Ad blocker etkisiBloklanırBloklanmaz
ITP cookie ömrü7 günSınırsız (first-party)

Scout, CNAME kaydı ile kendi subdomain’inizi bağlayabilmenize olanak tanır. Tüm veri toplama trafiği kendi alan adınız üzerinden akar. Tarayıcı açısından bu birinci taraf (first-party) bir istektir.

Privacy by Design

Scout, gizliliği sonradan eklenen bir özellik olarak değil, mimari kararlarına işlenmiş bir ilke olarak ele alır.

Her event, consent durumuna göre işlenir:

  • analytics: Yalnızca anonim analitik verileri toplanır. Kişisel veri yok.
  • full: Kullanıcı onayı ile kişisel veriler (email, telefon) dahil edilir ve reklam platformlarına iletilebilir.
  • denied/pending: Hiçbir kişisel veri toplanmaz, yalnızca cookieless ping.

Veri Silme

/v1/forget endpointi ile belirli bir kullanıcının tüm verilerini sistemden silebilirsiniz. GDPR’ın “unutulma hakkı” (right to be forgotten) gereksinimini karşılar.

Veri Minimizasyonu

Scout, consent durumuna göre yalnızca gerekli verileri toplar. Analytics modunda IP adresi hashlenir, kişisel tanımlayıcılar tutulmaz.

AB’de Barındırılan Altyapı

Scout altyapısı Almanya, Falkenstein’daki Hetzner veri merkezlerinde barındırılır.

  • Kalıcı verileriniz (veritabanı, dosya depolama) AB’de saklanır
  • GDPR Madde 44-49 kapsamında “yeterli koruma” gereksinimleri otomatik karşılanır
  • KVKK’nın yurt dışına veri aktarımı kısıtlamalarına takılmazsınız

Karşılaştırma olarak: Google Analytics verileri ABD’ye, Segment verileri ABD’ye, Stape verileri Google Cloud’a (bölge seçilebilir ama varsayılan ABD) aktarılır.

Hafif SDK: <10KB

Sayfa hızı hem kullanıcı deneyimini hem reklam performansını doğrudan etkiler. Google, Core Web Vitals metriklerini sıralama faktörü olarak kullanıyor.

ScriptBoyut (gzip)
Google Analytics 4~45KB
GTM Container (ortalama)~35-60KB
GA4 + GTM toplam~80-100KB
Meta Pixel~25KB
Scout SDK<10KB

Scout SDK’sı GA4 + GTM kombinasyonundan 3-4 kat daha hafiftir. Bunun nedeni:

  • Tek bir SDK ile tüm destination’lara veri gönderir (her platform için ayrı script yok)
  • Event batching ile HTTP isteklerini minimize eder (3 saniyelik pencere)
  • Rollup + Terser ile agresif minification
  • Tree-shaking ile kullanılmayan kodun elenmesi

Sonuç: Daha düşük LCP (Largest Contentful Paint) ve TBT (Total Blocking Time), daha iyi Core Web Vitals, daha düşük bounce rate.

GDPR ve ePrivacy Direktifi, kişisel veri toplayan veya cihaza bilgi yazan (cookie) tracking araçları için kullanıcı onayı gerektirir. Bu nedenle GA4 veya Meta Pixel kullanan her site cookie banner göstermek zorundadır.

Scout’un analytics modu bu zorunluluğu ortadan kaldırır:

  • Cookieless çalışır, cihaza hiçbir bilgi yazmaz
  • Anonim sayfa görüntülemeleri ve traffic verileri
  • Kişisel tanımlayıcı tutulmaz
  • GDPR Madde 89 (istatistiksel amaçlar) muafiyetine uygun
  • Cookie-based tracking ile tam kullanıcı tanıma
  • Reklam platformlarına CAPI ile veri gönderimi
  • Identity resolution ve müşteri profilleri
  • CMP (OneTrust, Cookiebot, Iubenda) entegrasyonu zorunlu

Bu iki katmanlı yapı sayesinde: temel analitik ihtiyaçlarınız için cookie banner’a gerek kalmaz, reklam optimizasyonu için ise kullanıcı onayı ile tam tracking yapabilirsiniz.

Veri Sahipliği

Çoğu tracking platformunda verileriniz platformun sunucularında kalır. Dışa aktarmak kısıtlıdır veya ek ücret gerektirir.

Scout’ta farklı:

  • Verileriniz sizin veritabanınızda: Her mağazanın event verileri ayrı ayrı saklanır
  • İstediğiniz zaman dışa aktarın: R2 (Cloudflare) üzerinden toplu export
  • Platform bağımlılığı yok: Scout’u bıraksanız bile verileriniz sizde kalır
  • API erişimi: Tüm verilerinize programatik erişim

Scout vs Server-Side Tracking Alternatifleri

ÖzellikScoutStapeGTM Server-SideElevarTracedock
AltyapıYönetilen (SaaS)Yönetilen / self-hostSelf-host (GCP/AWS)YönetilenYönetilen
AB hostingHetzner, AlmanyaGoogle CloudKullanıcıya bağlıAWSAB seçeneği var
First-party CNAMEVarVarManuel kurulumVarVar
Cookieless analyticsVarYokYokYokYok
Event Merge (client+server)OtomatikYokYokKısmiYok
Türk platform entegrasyonuShopier, Ticimax, Tsoft, IdeasoftYokYokYokYok
SDK boyutu<10KB gzipGTM bağımlıGTM bağımlı~30KB~15KB
Consent yönetimiDahiliHarici CMPHarici CMPDahiliHarici CMP
Veri sahipliğiTam (export + API)KısıtlıTam (self-host)KısıtlıKısıtlı

GDPR ve KVKK Uyumluluğu

Scout, aşağıdaki düzenlemelere uyumlu olarak tasarlanmıştır:

DüzenlemeScout Karşılığı
GDPR Madde 5 (veri minimizasyonu)Consent tier’a göre yalnızca gerekli veri toplanır
GDPR Madde 17 (unutulma hakkı)/v1/forget endpointi
GDPR Madde 44-49 (veri aktarımı)Kalıcı veri depolama AB’de
GDPR Madde 89 (istatistik muafiyet)Cookieless analytics modu
KVKK Madde 9 (yurt dışı aktarım)Veriler AB’de, Hetzner Almanya
ePrivacy DirektifiAnalytics modunda cookie kullanılmaz

Denetim Kayıtları

Scout Dashboard üzerinden:

  • Consent state raporları
  • Event bazlı consent durumu takibi
  • Destination bazlı veri akışı denetimi
  • Silme talepleri log’ları

Sonraki Adım

Scout’un gizlilik odaklı tracking altyapısını denemek için dnomia.app’a ücretsiz kayıt olun.

Sorularınız veya özel entegrasyon ihtiyaçlarınız için iletişime geçin.

Sıkça Sorulan Sorular

Scout cookie banner gerektiriyor mu?
Scout'un analytics modu cookieless çalışır ve cookie banner gerektirmez. Yalnızca reklam platformlarına veri göndermek (CAPI) istediğinizde kullanıcı onayı gerekir.
Verilerim nerede barındırılıyor?
Scout veritabanı ve kalıcı depolama Almanya'daki Hetzner veri merkezlerinde barındırılır.
Scout GDPR ve KVKK'ya uyumlu mu?
Evet. Scout, consent yönetimi, veri silme endpointi, denetim kayıtları ve veri minimizasyonu ilkeleriyle tasarlanmıştır.
Scout SDK'sı siteyi yavaşlatır mı?
Scout SDK'sı <10KB (gzip) boyutundadır. GA + GTM kombinasyonundan 3-4 kat daha hafiftir ve Core Web Vitals metriklerini olumsuz etkilemez.
First-party veri toplama ne demek?
Verinin üçüncü taraf sunuculara değil, kendi alan adınız üzerinden (CNAME ile) toplanmasıdır. Bu sayede ad blocker'lar ve ITP kısıtlamaları veri toplamayı engelleyemez.

Okumaya Devam Et