Mobil Uygulamada SDK Rıza Yönetimi
Web’de çerezleri nasıl yönetiyorsanız, mobilde SDK’ları da aynı disiplinle kontrol edin. CEREZGO™ Mobil SDK, Firebase, AppsFlyer, AdMob gibi üçüncü taraf SDK’ların yaşam döngüsüne müdahale eder; kullanıcı rızası alınana kadar veri toplamayı teknik düzeyde bloklar. Rıza sadece bir ekran değil, uygulanan bir kontroldür. Tek platform, tutarlı rıza yönetimi, KVKK ve GDPR uyumu.
SDK envanteri, entegrasyon mimarisi ve devreye alma için doğrudan iletişime geçebilirsiniz.
Ürün yöneticisi ile görüş [email protected]Mobil uygulamalarda gizli tehlike
Çoğu mobil uygulamada üçüncü taraf SDK’lar, kullanıcıdan rıza alınmadan veri toplamaya başlar. Bu, doğrudan yasal ve finansal risk doğurur.
Uygulama başlatıldığı anda SDK’lar otomatik initialize olur; Firebase, Facebook SDK ve AppsFlyer çoğu kez ilk saniyede aktiftir.
Kullanıcı rıza ekranını görmeden veriler toplanmış olur. Gösterilen popup çoğu zaman yalnızca görsel bilgilendirmedir.
“Reddet” seçeneği teknik olarak uygulanmaz; SDK arka planda çalışmaya devam eder.
Denetimde kanıtlanabilir rıza gösterilemez; rızanın amacı, zamanı ve teknik bağlamı kayıt altında değildir.
Uygulanmayan rızanın bedeli
Rızanın teknik olarak uygulanmaması; idari para cezası, mağaza yaptırımı ve itibar kaybı olarak geri döner.
KVKK İdari Para Cezası
Veri güvenliği ve aydınlatma yükümlülüğü ihlallerinde 6698 sayılı Kanun m.18 kapsamında idari para cezası uygulanır. Tutarlar her yıl yeniden değerleme oranıyla güncellenir.
GDPR Yaptırımları
Açık rıza koşullarının ihlalinde GDPR m.83/5 uyarınca yıllık küresel cironun %4’üne veya 20 milyon Euro’ya kadar (hangisi yüksekse) idari para cezası öngörülür.
Mağaza Politikaları
Apple App Store ve Google Play, gizlilik beyanına aykırı veri toplamada uygulamayı askıya alabilir veya kaldırabilir.
İtibar Kaybı
Veri ihlali kullanıcı güvenini zedeler; olumsuz yorumlar ve marka değeri kaybı, doğrudan maddi kayıptan daha kalıcı olabilir.
KVKK idari para cezası tutarları her yıl güncellenir; güncel rakamlar için kvkk.gov.tr üzerinden teyit önerilir. GDPR ceza üst sınırı için kaynak: GDPR m.83 (eur-lex.europa.eu).
Popup göstermek yeterli değil
Rızanın hukuki geçerliliği, görsel bir ekranda değil; SDK davranışının teknik olarak kontrol edilmesindedir.
SDK yaşam döngüsü kontrolü
CEREZGO™, SDK’ların yaşam döngüsüne müdahale ederek rıza durumuna göre davranışlarını yönetir. Yalnızca kullanıcının izin verdiği SDK’lar aktif olur.
SDK kaydı
Tüm SDK’lar CEREZGO’ya kaydedilir ve amaç kategorilerine atanır.
Başlangıç bloklama
Uygulama açıldığında SDK’lar bloklu durumda bekletilir.
Rıza toplama
Kullanıcıya özelleştirilebilir rıza ekranı gösterilir.
Seçici aktivasyon
Sadece onaylanan amaçlardaki SDK’lar aktifleştirilir.
Sürekli izleme
Rıza değişikliklerinde SDK’lar anında güncellenir.
Hangi SDK’ları kontrol edebilirsiniz?
En yaygın analitik, reklam, attribution, crash, push ve session SDK’ları için hazır entegrasyon. Şirket içi geliştirilen SDK’lar için kolay yapılandırma.
Analitik
Reklam
Attribution
Crash & Hata
Push & Mesajlaşma
Session & UX
Listede olmayan veya şirket içi geliştirdiğiniz SDK’lar için basit bir API ile herhangi bir SDK’yı rıza yönetim sistemine dahil edebilir,
amaç kategorisine atayabilir ve teknik kontrolünü sağlayabilirsiniz.
KVKK ve GDPR gereksinimlerini karşılayın
Her rıza işlemi kanıtlanabilir şekilde kayıt altına alınır. Denetim hazırlığı için eksiksiz, zaman damgalı belgeleme.
Kanıtlanabilir Rıza
KVKK ve GDPR’ın açık rıza şartlarını karşılayan, teknik olarak uygulanmış ve kayıt altına alınmış rıza mekanizması.
- Rıza verilen amaç ve kategoriler
- Gösterilen aydınlatma metni sürümü
- Kullanıcının seçtiği opsiyonlar
- Değişiklik ve geri alım geçmişi
Denetim İzi (Audit Log)
Her rıza işlemi için değiştirilemez ve zaman damgalı kayıt. Regülatör taleplerine anında yanıt.
- UTC zaman damgası
- İşlem tipi: verme, geri alma, güncelleme
- İlişkili SDK ve amaç bilgisi
- Hash doğrulama imkânı
Teknik Bağlam
Rızanın alındığı teknik ortamın tam kaydı. Hukuki değerlendirmelerde kritik kanıt.
- Uygulama ve SDK sürümleri
- İşletim sistemi ve cihaz bilgisi
- Dil ve bölge ayarları
- CEREZGO SDK sürümü
Bölgesel Uyum
Kullanıcı lokasyonuna göre otomatik mevzuat tespiti ve uygun rıza akışı uygulama.
- IP bazlı ülke tespiti
- KVKK / GDPR / CCPA otomatik seçimi
- Bölgeye özel varsayılan ayarlar
- Çoklu dil desteği
Kaynaklar: 6698 sayılı KVKK (mevzuat.gov.tr), Kurul kararları ve rehberler (kvkk.gov.tr), GDPR (eur-lex.europa.eu). Madde uygulaması ve güncel ceza tutarları için resmî kaynaktan teyit önerilir.
iOS ve Android için native destek
Platforma özgü gizlilik gereksinimlerini karşılayan, native performanslı SDK’lar.
ATT Entegrasyonu
iOS 14.5+ için AppTrackingTransparency framework’ü ile koordineli çalışma.
IDFA Kontrolü
Reklam tanımlayıcısına erişimi rıza durumuna göre otomatik yönetim.
App Privacy Details
App Store gizlilik etiketleri için doğru veri toplama beyanı desteği.
SwiftUI & UIKit
Modern ve legacy iOS projelerine kolay entegrasyon.
Data Safety Form
Google Play Console için doğru veri toplama beyanı oluşturma desteği.
Advertising ID Kontrolü
Google Advertising ID erişimini rıza durumuna göre yönetim.
Android 13+ İzinleri
Bildirim izni ve granüler medya izinleriyle koordineli çalışma.
Jetpack Compose & XML
Modern ve geleneksel Android projelerine kolay entegrasyon.
Zaten CEREZGO kullanıyorsanız
Mevcut web altyapınızı mobil ile genişletin. Aynı panel, aynı mantık, yeni kanal.
Tek Rıza Sözlüğü
Web sitenizde tanımladığınız rıza amaçlarını mobilde de kullanın. Bir kez tanımlayın, her yerde uygulayın.
Birleşik Kullanıcı Profili
Aynı kullanıcının web ve mobil rıza tercihlerini tek profilde görün; kanallar arası tutarlı deneyim sağlayın.
Tutarlı Aydınlatma Metinleri
Hukuk ekibinizin onayladığı metinleri tüm kanallarda senkronize kullanın. Bir güncelleme, tüm platformlara yansır.
Birleşik Raporlama
Web ve mobil rıza oranlarını, red nedenlerini ve davranışları tek dashboard’da analiz edin; karşılaştırmalı metrikler ve trend.
Üç adımda başlayın
Teknik ekibiniz için hazırlanmış dokümantasyon ve örnek projelerle hızlı başlangıç. Ortalama SDK entegrasyon süresi 2 saat.
CEREZGO SDK’sını uygulamanıza ekleyin. CocoaPods, SPM, Gradle veya manuel entegrasyon seçenekleri mevcut.
CEREZGO panelinde rıza amaçlarınızı tanımlayın, SDK’larınızı kaydedin ve amaçlara atayın. Aydınlatma metinlerinizi yükleyin.
Rıza ekranlarını markanıza uygun özelleştirin, test ortamında doğrulayın ve production’a alın.
CEREZGO™ Mobil SDK’yı kimler kullanır?
E-ticaret ve perakende uygulamaları
Reklam ve attribution SDK’larını yoğun kullanan, yüksek hacimli mobil trafiği olan markalar.
Fintech ve bankacılık
Denetlenebilir, kanıtlanabilir rıza kaydına ihtiyaç duyan, regülasyona tabi mobil uygulamalar.
Oyun stüdyoları
Çok sayıda analitik ve reklam SDK’sı entegre eden, geniş kullanıcı tabanlı uygulamalar.
Sağlık ve sigorta
Özel kategori veriyle çalışan, KVKK açık rızasını teknik olarak uygulaması gereken kurumlar.
Ajanslar ve geliştirme şirketleri
Birden çok müşteri uygulamasında tutarlı rıza yönetimi kurması gereken hizmet sağlayıcılar.
Web’de CEREZGO kullananlar
Mevcut çerez yönetimini mobile taşıyıp web + mobil rızayı tek profilde birleştirmek isteyen şirketler.
Merak edilenler
Mobil SDK rıza yönetimi nedir?
SDK’lar rıza olmadan ne zaman çalışmaya başlar?
Mevcut uygulamamıza entegrasyon ne kadar sürer?
SDK’ların bloklanması performansı etkiler mi?
React Native veya Flutter destekleniyor mu?
Kullanıcı rızasını geri alırsa ne olur?
Offline durumda rıza nasıl işlenir?
Web’deki CEREZGO ile senkronize çalışır mı?
App Tracking Transparency (ATT) ile nasıl çalışır?
Hangi SDK’lar destekleniyor?
Kanıtlanabilir rıza ne demektir?
Mobil rızayı bir ekrandan ibaret olmaktan çıkarın
SDK envanterinizi birlikte çıkaralım, CEREZGO™ Mobil SDK’yı uygulamanıza entegre edelim ve denetime hazır, kanıtlanabilir rıza altyapısını kuralım.