GA4 DATA RETENTION CONSENT MODE ANLAMAK

2022'den itibaren KVKK Türkiye'de, GDPR Avrupa'da, CCPA Kaliforniya'da analitik verisi konusunda kullanıcı izni zorunlu hale geldi. Kullanıcı onayı almadan çerez yerleştirmek, kişisel veri toplamak yasalara aykırı; ciddi cezalar gelebilir. GA4 bu duruma iki mekanizmayla yanıt veriyor: data retention (veri saklama süresi) ve consent mode (izin modu).
1. Data retention nedir?
GA4'te toplanan kullanıcı verisinin ne kadar süre saklanacağını belirleyen ayar. Tarihi limit dolduğunda veriler otomatik silinir; geri getirilemez. Panel üzerindeki güncel ayar adları için analitik yardım kaynakları başvurulabilir bir referanstır.
Seçenekler
- 2 ay: Varsayılan (eskiden 14 aydı; 2023'te değişti)
- 14 ay: Maksimum ücretsiz seçenek
Ücretli GA4 360 versiyonunda 50 aya kadar uzatılabilir.
Hangi veri etkilenir?
Kullanıcı-seviyesi ve event-seviyesi raporlar etkilenir. Standart "aggregated" raporlar (genel sayfa görüntüleme, oturum sayısı) etkilenmez; bunlar sınırsız tutulur. Yani 14 ay sonrası "kullanıcı X hangi sayfaya tıkladı" detayı silinir; ama "geçen yıl haziranda kaç sayfa görüntüleme oldu" gibi toplam sayılar kalır.
Ayar nerede?
Admin > Data Settings > Data Retention. "Event data retention" seçeneği "2 months" veya "14 months" arasında ayarlanır.
Tavsiye
Çoğu marka için 14 ay tercih edilmeli. Yıllık kıyaslama yapmak isteyen ekipler için 2 ay yetersiz. Yasal uyum için 14 ay genelde uygun; KVKK ve GDPR "gereğinden uzun saklama" kuralı olduğu için 14 ay sınırını aşmamak güvenli.
2. Consent mode nedir?
Kullanıcının çerez/veri izni durumuna göre GA4 davranışını değiştiren mekanizma. Kullanıcı onayı yoksa GA4 sınırlı veri toplar (anonim, model tabanlı); onay verdiğinde tam veri toplar. Consent mode iki versiyon var:
Basic Consent Mode
Kullanıcı onaylamadığında GA4 hiç veri göndermez. Tam reddetme.
Consent Mode v2 (advanced)
Kullanıcı onaylamadığında bile GA4 anonim, çerezsiz sinyaller gönderir. Google bu sinyallere ek olarak "modeled data" üretir; eksik veriyi makine öğrenmesi ile tahmin eder.
V2 daha modern; 2024 itibarıyla AB için zorunlu, KVKK için tavsiye edilir.
3. Consent mode parametreleri
Beş ana izin türü:
- ad_storage: Reklamla ilgili çerezler (Google Ads için)
- ad_user_data: Kullanıcı verisinin reklam için kullanımı
- ad_personalization: Kişiselleştirilmiş reklam
- analytics_storage: Analitik çerezleri (GA4)
- functionality_storage: İşlevsel çerezler
- security_storage: Güvenlik çerezleri
Her birinin durumu "granted" (verildi) veya "denied" (reddedildi) olabilir. Kullanıcı consent banner'da seçim yapar; bu seçim consent mode'a iletilir.
4. Consent mode entegrasyon adımları
1. Varsayılan consent ayarı
Sayfa yüklenmeden önce tüm izinler "denied" olarak set edilir:
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('consent', 'default', {
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'analytics_storage': 'denied',
'wait_for_update': 500
});
</script>2. GA4 takip kodu yükleme
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX"></script>
<script>
gtag('js', new Date());
gtag('config', 'G-XXXXXXX');
</script>Bu noktada GA4 yüklendi ama consent denied olduğu için çerez yerleştirmiyor.
3. Consent banner gösterimi
Kullanıcı bir banner görür: "Çerez kullanmamıza izin veriyor musunuz? Kabul / Reddet / Seçimlerimi Yönet". Cookiebot, OneTrust veya Termly gibi platformlar bu banner'ı sağlar.
4. Kullanıcı seçimi sonrası consent güncelleme
Kullanıcı "Kabul Et" derse:
gtag('consent', 'update', {
'ad_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted',
'analytics_storage': 'granted'
});Reddederse:
gtag('consent', 'update', {
'analytics_storage': 'granted', // Sadece analitik
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});Bu güncellemeler anlık olarak GA4'e iletilir; davranış değişir.

5. KVKK uyumu için pratik adımlar
- Çerez politikası sayfası hazırla; hangi çerezler toplandığını listele
- Çerez consent banner sayfa açılırken göster; çerez yerleştirme öncesi onay al
- "Kabul Et" ve "Reddet" eşit prominans; sadece "Kabul Et" göstererek zorlama yapılmaz
- Granular seçim mümkün olsun; analitik kabul, reklam reddet ayrı yapılabilsin
- Consent mode v2 entegrasyonu ile GA4 davranışını izne göre ayarla
- KVKK aydınlatma metni ile bağlantı; çerez politikası ile genel privacy policy ayrı dokümanlar
- VERBİS kayıt kişisel veri toplama yapıyorsanız (e-posta, isim, IP) zorunlu
6. Modeled data nedir?
Consent mode v2 ile gelen yeni özellik. Kullanıcı izin vermediğinde GA4 bazı veriyi kaybeder; modeled data eksik veriyi makine öğrenmesi ile tamamlar.
Sayısal örnek
Örneğin: 1000 kullanıcı içinde 600'ü çerezi reddetti. Eski sistemde sadece 400 kullanıcının verisi görünürdü. Consent mode v2'de Google diğer 600'ün davranışını tahmin eder; raporlarda yaklaşık 1000 sayısı görünür. Modeled data hassas değildir; ama trend görmeye yeterli, pazarlama kararları için ciddi şekilde değer üretir.
7. IP anonimleştirme
GA4'te otomatik. GA4 hiçbir zaman tam IP'yi kaydetmez; toplandığı an coğrafi bilgi çıkarılır ve IP atılır. Universal Analytics'te bu opsiyoneldi; GA4'te yerleşik. Yine de KVKK uyumu için çerez politikasında belirtilmesi gerekir: "IP adresinizi anonimleştirerek topluyoruz".
8. Veri silme talebi
Kullanıcılar "verilerimi sil" hakkını kullanabilir. GA4'te:
- User-ID veya client_id ile silme: Admin > Data Deletion Requests
- Belirli kullanıcının tüm event'leri: User Deletion API ile
- Belirli bir property'nin tüm verisi: Property sil; geri dönülemez
KVKK gereği kullanıcı talep ettiğinde 30 gün içinde verisi silinmeli. GA4 bu sürede otomatik işler.
9. Server-side tracking
Modern alternatif. Tarayıcıdan değil sunucu üzerinden GA4'e veri gönderme.
Avantajlar
- Ad blocker'lardan etkilenmez (ad blocker'lar tarayıcı isteklerini bloklar)
- Sayfa hızı iyileşir (üçüncü taraf script yok)
- Daha güçlü veri kontrolü
- Daha iyi gizlilik
Dezavantajlar
- Daha karmaşık kurulum (GTM server container)
- Hosting maliyeti (Google Cloud Run)
- Bakım yükü
Büyük markalar için server-side tracking 2025+ trend; küçük markalar için klasik tarayıcı GTM yeterli.
10. Sık Karşılaşılan Yanılgılar
- Consent banner olmadan GA4 kurmak. KVKK ihlali; ceza riski
- "Kabul Et" tek seçenek sunmak. Reddetme imkanı şart
- Consent mode entegre etmemek. Banner var ama GA4 davranışı değişmiyor
- Data retention'ı 2 ay bırakmak. Yıllık kıyaslama imkanı kalmaz
- VERBİS kayıt atlamak. Kişisel veri toplayanlar için zorunlu
- Çerez politikası belirsiz. Hangi çerezler ne için kullanıldığı yazılı olmalı
- Consent banner kapatılınca otomatik kabul saymak. "X" tuşu reddetme sayılmalı

11. Sürdürme Yolu
GA4 ve gizlilik uyumu modern web analitiğinin kritik alanlarıdır. KVKK uyumu, consent mode v2 ve event modelini bir arada öğrenmek isteyenler için kapsamlı Google Analytics eğitimi bu üç katmanı tek bir akış içinde işler; teorik bilgi panel üzerinde pratiğe çevrilir.
12. Süreç Akışı
GA4 data retention ve consent mode; yasal uyumlu analitik için iki temel mekanizmadır. Data retention varsayılanı 2 ay; çoğu marka için 14 aya çıkarılmalı. Consent mode kullanıcı izni alındığında veri toplar; izin yoksa modeled data ile eksik veriyi tahmin eder. KVKK uyumu için çerez politikası, consent banner ve VERBİS kayıt zorunlu. Doğru kurulum yasal cezalardan korur ve gerçekçi analitik veri sağlar.
Sıkça Sorulan Sorular
Data retention 2 ay yeterli mi?
Çoğu marka için yetersiz. Yıllık kıyaslama, sezonsal trend analizi ve uzun vadeli kullanıcı davranış incelemesi için 14 ay tercih edilmeli. 2 ay sadece çok düşük öncelikli analitik için yeterli; profesyonel kullanım için 14 aya yükseltmek standart. Daha uzun süre (50 ay) için GA4 360 ücretli versiyon gerekir.
Consent mode v2 zorunlu mu?
AB ülkelerinde GDPR uyumu için zorunlu (2024 Mart itibarıyla). Türkiye için KVKK doğrudan v2'yi zorunlu kılmıyor ama veri koruma için tavsiye edilir. Pratik karar: Türkiye'de pazar paylaşımı varsa veya AB ülkelerinden trafik alıyorsanız v2 kurulumu yapılmalı. Tek ülke Türkiye iş yapıyorsanız basit consent mode da yeterli olabilir.
Modeled data ne kadar doğru?
Trend görmek için yeterli ama detay kararlar için ihtiyatlı kullanılmalı. Google'ın açıklamasına göre modeled data gerçek davranışın yüzde 80-90 doğruluğunda. Toplam trafik, oturum sayısı, dönüşüm trendi için güvenilir. Ama bireysel kullanıcı yolculuğu veya hassas segment analizi için modeled data sadece tahmindir; gerçek değildir.
Çerez consent reddedilirse GA4 hiç veri toplamaz mı?
Consent mode v2 ile bile sınırlı veri toplanır. Anonim, çerezsiz sinyaller (sayfa görüntüleme, oturum) gönderilir; bireysel takip yapılmaz. Bu veri modeled data ile tamamlanır; trend analiz mümkün kalır. Kişiselleştirilmiş hedefleme ve detaylı segmentasyon için onay şart.
KVKK için VERBİS kayıt ne zaman gerekli?
Yıllık ciro 25 milyon TL üstü veya çalışan sayısı 50'den fazla olan veri sorumluları VERBİS'e kayıt olmalı. Daha küçük işletmeler kayıt zorunluluğundan muaf ama veri koruma kurallarına yine uymalı. E-ticaret siteleri, üye girişli platformlar ve müşteri verisi toplayan tüm işletmeler KVKK kapsamındadır; VERBİS kaydı eşik üstüyse zorunlu.
Cookiebot veya OneTrust olmadan consent banner kurabilir miyim?
Evet, kendi banner'ınızı yazabilirsiniz. Ama doğru <strong>consent mode</strong> entegrasyonu, çerez taraması, granular izin yönetimi ve yasal güncellemeleri takip etmek tek başına zor. Cookiebot (aylık 12-149 EUR), OneTrust (kurumsal fiyat) gibi platformlar bu işleri otomatik yapar. Türk markalar için Termly veya CookieYes daha uygun fiyatlı.
Server-side tracking ne zaman değerli olur?
Aylık 100.000+ ziyaretçili siteler için anlamlı. Ad blocker'ların yüzde 30-50 oranında veriyi engellediği büyük sitelerde server-side tracking veri kaybını azaltır. Sayfa hızı kritik markalar için de değerli (üçüncü taraf script azalır). Küçük siteler için kurulum karmaşıklığı ve hosting maliyeti yatırıma değmez; klasik tarayıcı GTM yeterli.

