CEREZGO logosu

Mobil Uygulamada SDK Rıza Yönetimi

Web’de çerezleri nasıl yönetiyorsanız, mobilde SDK’ları da aynı disiplinle kontrol edin. CEREZGO™ Mobil SDK, Firebase, AppsFlyer, AdMob gibi üçüncü taraf SDK’ların yaşam döngüsüne müdahale eder; kullanıcı rızası alınana kadar veri toplamayı teknik düzeyde bloklar. Rıza sadece bir ekran değil, uygulanan bir kontroldür. Tek platform, tutarlı rıza yönetimi, KVKK ve GDPR uyumu.

iOSiOS Native AndroidAndroid Native React Native Flutter
Eren İnal, NESİL Teknoloji
Eren İnal
Kıdemli Yazılım Geliştirme Uzmanı

SDK envanteri, entegrasyon mimarisi ve devreye alma için doğrudan iletişime geçebilirsiniz.

Ürün yöneticisi ile görüş [email protected]
Neden Önemli

Mobil uygulamalarda gizli tehlike

Çoğu mobil uygulamada üçüncü taraf SDK’lar, kullanıcıdan rıza alınmadan veri toplamaya başlar. Bu, doğrudan yasal ve finansal risk doğurur.

Uygulama başlatıldığı anda SDK’lar otomatik initialize olur; Firebase, Facebook SDK ve AppsFlyer çoğu kez ilk saniyede aktiftir.

Kullanıcı rıza ekranını görmeden veriler toplanmış olur. Gösterilen popup çoğu zaman yalnızca görsel bilgilendirmedir.

“Reddet” seçeneği teknik olarak uygulanmaz; SDK arka planda çalışmaya devam eder.

Denetimde kanıtlanabilir rıza gösterilemez; rızanın amacı, zamanı ve teknik bağlamı kayıt altında değildir.

Tipik Uygulama Açılışı
Uygulama açılır
İlk frame yüklenir
SDK’lar otomatik başlar
Veri toplama bu noktada başlamıştır
Rıza popup’ı gösterilir
Geç kalmış görsel bilgilendirme
Yasal ve Finansal Risk

Uygulanmayan rızanın bedeli

Rızanın teknik olarak uygulanmaması; idari para cezası, mağaza yaptırımı ve itibar kaybı olarak geri döner.

KVKK İdari Para Cezası

Veri güvenliği ve aydınlatma yükümlülüğü ihlallerinde 6698 sayılı Kanun m.18 kapsamında idari para cezası uygulanır. Tutarlar her yıl yeniden değerleme oranıyla güncellenir.

GDPR Yaptırımları

Açık rıza koşullarının ihlalinde GDPR m.83/5 uyarınca yıllık küresel cironun %4’üne veya 20 milyon Euro’ya kadar (hangisi yüksekse) idari para cezası öngörülür.

Mağaza Politikaları

Apple App Store ve Google Play, gizlilik beyanına aykırı veri toplamada uygulamayı askıya alabilir veya kaldırabilir.

İtibar Kaybı

Veri ihlali kullanıcı güvenini zedeler; olumsuz yorumlar ve marka değeri kaybı, doğrudan maddi kayıptan daha kalıcı olabilir.

KVKK idari para cezası tutarları her yıl güncellenir; güncel rakamlar için kvkk.gov.tr üzerinden teyit önerilir. GDPR ceza üst sınırı için kaynak: GDPR m.83 (eur-lex.europa.eu).

Çözüm Karşılaştırması

Popup göstermek yeterli değil

Rızanın hukuki geçerliliği, görsel bir ekranda değil; SDK davranışının teknik olarak kontrol edilmesindedir.

Geleneksel Yaklaşım
Sadece görsel bilgilendirme
SDK’lar uygulama başlangıcında çalışır
Popup yalnızca bilgilendirme amaçlıdır
“Reddet” seçeneği işlevsizdir
Teknik kontrol mekanizması yoktur
Denetimde kanıt sunulamaz
Rıza geri alımı uygulanamaz
Web ve mobil arasında tutarsızlık
CEREZGO™ Mobil
Teknik seviyede rıza kontrolü
SDK’lar rıza alınana kadar bloklanır
Her SDK amaç bazında kontrol edilir
“Reddet” teknik olarak uygulanır
Gerçek zamanlı SDK durum yönetimi
Her işlem loglanır ve kanıtlanabilir
Rıza geri alımı anında uygulanır
Web ve mobil tek platformdan yönetilir
Teknik Detay

SDK yaşam döngüsü kontrolü

CEREZGO™, SDK’ların yaşam döngüsüne müdahale ederek rıza durumuna göre davranışlarını yönetir. Yalnızca kullanıcının izin verdiği SDK’lar aktif olur.

1

SDK kaydı

Tüm SDK’lar CEREZGO’ya kaydedilir ve amaç kategorilerine atanır.

2

Başlangıç bloklama

Uygulama açıldığında SDK’lar bloklu durumda bekletilir.

3

Rıza toplama

Kullanıcıya özelleştirilebilir rıza ekranı gösterilir.

4

Seçici aktivasyon

Sadece onaylanan amaçlardaki SDK’lar aktifleştirilir.

5

Sürekli izleme

Rıza değişikliklerinde SDK’lar anında güncellenir.

Uygulama başlar
CEREZGO SDK ilk yüklenir
SDK’lar bloklanır
Tüm 3. parti SDK beklemede
Rıza ekranı
Kullanıcı tercihlerini seçer
Seçili SDK’lar aktif
Sadece onaylananlar çalışır
SDK Desteği

Hangi SDK’ları kontrol edebilirsiniz?

En yaygın analitik, reklam, attribution, crash, push ve session SDK’ları için hazır entegrasyon. Şirket içi geliştirilen SDK’lar için kolay yapılandırma.

50+
Desteklenen SDK
6
Amaç Kategorisi
2
Platform
Özel SDK

Analitik

Kullanım ve davranış analitiği
Google AnalyticsFirebaseMixpanelAmplitude

Reklam

Reklam gösterimi ve hedefleme
AdMobFacebook AdsAppLovinUnity Ads

Attribution

Yükleme ve dönüşüm takibi
AppsFlyerAdjustBranchKochava

Crash & Hata

Hata raporlama ve izleme
CrashlyticsSentryBugsnagInstabug

Push & Mesajlaşma

Bildirim ve mesajlaşma
OneSignalAirshipBrazeCleverTap

Session & UX

Kullanıcı deneyimi analizi
HotjarFullStoryLogRocketUXCam

Listede olmayan veya şirket içi geliştirdiğiniz SDK’lar için basit bir API ile herhangi bir SDK’yı rıza yönetim sistemine dahil edebilir, amaç kategorisine atayabilir ve teknik kontrolünü sağlayabilirsiniz.

Yasal Uyum

KVKK ve GDPR gereksinimlerini karşılayın

Her rıza işlemi kanıtlanabilir şekilde kayıt altına alınır. Denetim hazırlığı için eksiksiz, zaman damgalı belgeleme.

Çerçeve: 6698 sayılı Kişisel Verilerin Korunması Kanunu (açık rıza ve aydınlatma m.5, m.10; veri güvenliği m.12) ve GDPR (açık rıza tanımı m.4/11, koşulları m.7). Mobil takipte ayrıca App Tracking Transparency ve Google Play Data Safety gereksinimleri dikkate alınır.

Kanıtlanabilir Rıza

KVKK ve GDPR’ın açık rıza şartlarını karşılayan, teknik olarak uygulanmış ve kayıt altına alınmış rıza mekanizması.

  • Rıza verilen amaç ve kategoriler
  • Gösterilen aydınlatma metni sürümü
  • Kullanıcının seçtiği opsiyonlar
  • Değişiklik ve geri alım geçmişi

Denetim İzi (Audit Log)

Her rıza işlemi için değiştirilemez ve zaman damgalı kayıt. Regülatör taleplerine anında yanıt.

  • UTC zaman damgası
  • İşlem tipi: verme, geri alma, güncelleme
  • İlişkili SDK ve amaç bilgisi
  • Hash doğrulama imkânı

Teknik Bağlam

Rızanın alındığı teknik ortamın tam kaydı. Hukuki değerlendirmelerde kritik kanıt.

  • Uygulama ve SDK sürümleri
  • İşletim sistemi ve cihaz bilgisi
  • Dil ve bölge ayarları
  • CEREZGO SDK sürümü

Bölgesel Uyum

Kullanıcı lokasyonuna göre otomatik mevzuat tespiti ve uygun rıza akışı uygulama.

  • IP bazlı ülke tespiti
  • KVKK / GDPR / CCPA otomatik seçimi
  • Bölgeye özel varsayılan ayarlar
  • Çoklu dil desteği
KVKK m.5 · Açık rıza KVKK m.10 · Aydınlatma KVKK m.12 · Veri güvenliği GDPR m.4/11 · Rıza tanımı GDPR m.7 · Rıza koşulları Apple · ATT Google · Play Data Safety

Kaynaklar: 6698 sayılı KVKK (mevzuat.gov.tr), Kurul kararları ve rehberler (kvkk.gov.tr), GDPR (eur-lex.europa.eu). Madde uygulaması ve güncel ceza tutarları için resmî kaynaktan teyit önerilir.

Platform Desteği

iOS ve Android için native destek

Platforma özgü gizlilik gereksinimlerini karşılayan, native performanslı SDK’lar.

iOS & iPadOS
Swift ve Objective-C · SwiftUI & UIKit

ATT Entegrasyonu

iOS 14.5+ için AppTrackingTransparency framework’ü ile koordineli çalışma.

IDFA Kontrolü

Reklam tanımlayıcısına erişimi rıza durumuna göre otomatik yönetim.

App Privacy Details

App Store gizlilik etiketleri için doğru veri toplama beyanı desteği.

SwiftUI & UIKit

Modern ve legacy iOS projelerine kolay entegrasyon.

Android
Kotlin ve Java · Jetpack Compose & XML

Data Safety Form

Google Play Console için doğru veri toplama beyanı oluşturma desteği.

Advertising ID Kontrolü

Google Advertising ID erişimini rıza durumuna göre yönetim.

Android 13+ İzinleri

Bildirim izni ve granüler medya izinleriyle koordineli çalışma.

Jetpack Compose & XML

Modern ve geleneksel Android projelerine kolay entegrasyon.

CEREZGO Avantajı

Zaten CEREZGO kullanıyorsanız

Mevcut web altyapınızı mobil ile genişletin. Aynı panel, aynı mantık, yeni kanal.

1
Tek Panel
Web + Mobil
Birleşik Yönetim
1
Rıza Sözlüğü

Tek Rıza Sözlüğü

Web sitenizde tanımladığınız rıza amaçlarını mobilde de kullanın. Bir kez tanımlayın, her yerde uygulayın.

Birleşik Kullanıcı Profili

Aynı kullanıcının web ve mobil rıza tercihlerini tek profilde görün; kanallar arası tutarlı deneyim sağlayın.

Tutarlı Aydınlatma Metinleri

Hukuk ekibinizin onayladığı metinleri tüm kanallarda senkronize kullanın. Bir güncelleme, tüm platformlara yansır.

Birleşik Raporlama

Web ve mobil rıza oranlarını, red nedenlerini ve davranışları tek dashboard’da analiz edin; karşılaştırmalı metrikler ve trend.

Entegrasyon

Üç adımda başlayın

Teknik ekibiniz için hazırlanmış dokümantasyon ve örnek projelerle hızlı başlangıç. Ortalama SDK entegrasyon süresi 2 saat.

1
SDK Entegrasyonu

CEREZGO SDK’sını uygulamanıza ekleyin. CocoaPods, SPM, Gradle veya manuel entegrasyon seçenekleri mevcut.

Desteklenen Yöntemler
CocoaPods (iOS)Swift Package ManagerGradle (Android)Maven RepositoryReact Native BridgeFlutter Plugin
2
Panel Yapılandırması

CEREZGO panelinde rıza amaçlarınızı tanımlayın, SDK’larınızı kaydedin ve amaçlara atayın. Aydınlatma metinlerinizi yükleyin.

Yapılandırma Adımları
Amaç kategorileriSDK envanter kaydıSDK-amaç eşleştirmesiAydınlatma metniVarsayılan davranışBölgesel kural
3
Tasarım & Yayınlama

Rıza ekranlarını markanıza uygun özelleştirin, test ortamında doğrulayın ve production’a alın.

Özelleştirme Seçenekleri
Renk ve fontLogo ve markaButon düzeniAnimasyonA/B testSandbox test modu
Kimler İçin

CEREZGO™ Mobil SDK’yı kimler kullanır?

E-ticaret ve perakende uygulamaları

Reklam ve attribution SDK’larını yoğun kullanan, yüksek hacimli mobil trafiği olan markalar.

Fintech ve bankacılık

Denetlenebilir, kanıtlanabilir rıza kaydına ihtiyaç duyan, regülasyona tabi mobil uygulamalar.

Oyun stüdyoları

Çok sayıda analitik ve reklam SDK’sı entegre eden, geniş kullanıcı tabanlı uygulamalar.

Sağlık ve sigorta

Özel kategori veriyle çalışan, KVKK açık rızasını teknik olarak uygulaması gereken kurumlar.

Ajanslar ve geliştirme şirketleri

Birden çok müşteri uygulamasında tutarlı rıza yönetimi kurması gereken hizmet sağlayıcılar.

Web’de CEREZGO kullananlar

Mevcut çerez yönetimini mobile taşıyıp web + mobil rızayı tek profilde birleştirmek isteyen şirketler.

Sıkça Sorulanlar

Merak edilenler

Mobil SDK rıza yönetimi nedir?

Mobil uygulamadaki üçüncü taraf SDK’ların kullanıcı rızası alınana kadar veri toplamasını teknik düzeyde engelleme ve yalnızca onaylanan amaçlardaki SDK’ları çalıştırma sürecidir. CEREZGO™ Mobil SDK, SDK’ların yaşam döngüsüne müdahale ederek başlangıçta hepsini bloklar, rıza ekranını gösterir ve yalnızca onaylanan SDK’ları aktive eder; her işlemi zaman damgalı ve değiştirilemez biçimde kaydeder.

SDK’lar rıza olmadan ne zaman çalışmaya başlar?

Tipik bir uygulamada Firebase, Facebook SDK, AppsFlyer gibi araçlar uygulama açılır açılmaz otomatik initialize olur. Kullanıcıya gösterilen ekran çoğu kez yalnızca görsel bilgilendirmedir; SDK’lar bu ekran görüntülenmeden veri toplamaya başlamış olabilir. CEREZGO™ Mobil SDK, SDK başlatmayı rıza alınana kadar geciktirerek bu açığı kapatır.

Mevcut uygulamamıza entegrasyon ne kadar sürer?

Tipik bir entegrasyon SDK ekleme, panel yapılandırması ve test dahil 1-2 iş günü içinde tamamlanır. Karmaşık uygulamalarda kapsam ön analizde netleştirilir ve teknik destek ekibi süreci yürütür.

SDK’ların bloklanması performansı etkiler mi?

Hayır. Bloklu SDK’lar hiç yüklenmediği için başlangıç süresi olumsuz etkilenmez, çoğu durumda iyileşir. Aktive edilen SDK’larda ölçülebilir ek gecikme oluşmaz.

React Native veya Flutter destekleniyor mu?

Evet. React Native için bridge modülü, Flutter için plugin sağlanır. Cross-platform projelerde native iOS ve Android davranışıyla aynı kontrol ve özellik seti geçerlidir.

Kullanıcı rızasını geri alırsa ne olur?

İlgili SDK’lar anında devre dışı bırakılır ve mevcut oturumda veri toplamayı durdurur. Bir sonraki uygulama açılışında o SDK hiç başlatılmaz. Geri alma işlemi denetim izine zaman damgalı olarak yazılır.

Offline durumda rıza nasıl işlenir?

Rıza tercihleri cihazda güvenli biçimde saklanır ve SDK davranışları çevrimdışıyken de doğru uygulanır. Çevrimdışı alınan rızalar bağlantı kurulduğunda sunucuya senkronize edilir.

Web’deki CEREZGO ile senkronize çalışır mı?

Evet. Aynı kullanıcı hem web hem mobil kullanıyor ve giriş yapmışsa rıza tercihleri tek profilde birleştirilebilir. Web’de tanımlanan rıza amaçları ve aydınlatma metinleri mobilde de kullanılır; raporlama tek panelden yürür.

App Tracking Transparency (ATT) ile nasıl çalışır?

iOS 14.5 ve sonrası için AppTrackingTransparency framework’ü ile koordineli çalışır; IDFA erişimini rıza durumuna göre yönetir ve App Store gizlilik etiketleri için doğru veri toplama beyanını destekler.

Hangi SDK’lar destekleniyor?

50’den fazla popüler SDK hazır entegrasyonla desteklenir: analitik (Google Analytics, Firebase, Mixpanel, Amplitude), reklam (AdMob, Facebook Ads, AppLovin, Unity Ads), attribution (AppsFlyer, Adjust, Branch, Kochava), crash (Crashlytics, Sentry, Bugsnag, Instabug), push (OneSignal, Airship, Braze, CleverTap), session/UX (Hotjar, FullStory, LogRocket, UXCam). Listede olmayan SDK’lar API ile dahil edilir.

Kanıtlanabilir rıza ne demektir?

Rızanın hangi amaçla, hangi aydınlatma metni sürümüyle, ne zaman ve hangi teknik ortamda alındığının zaman damgalı ve değiştirilemez biçimde kaydedilmesidir. 6698 sayılı KVKK kapsamındaki ispat yükümlülüğü ve GDPR’ın açık rıza koşulları (m.4/11, m.7) için bu kayıt esastır.

Mobil rızayı bir ekrandan ibaret olmaktan çıkarın

SDK envanterinizi birlikte çıkaralım, CEREZGO™ Mobil SDK’yı uygulamanıza entegre edelim ve denetime hazır, kanıtlanabilir rıza altyapısını kuralım.

Demo ve entegrasyon görüşmesi

SDK envanteri ve kapsam analizi
Canlı demo ve entegrasyon planı
KVKK / GDPR uyum değerlendirmesi
Ürün yöneticisi ile görüş