Bir çerez consent ve erişilebilirlik aracı seçmek, yalnızca bir banner eklemekten ibaret değildir. Doğru araç, sitenizdeki veri işlemeyi otomatik tarar, ziyaretçi kararlarını belgeler ve birden çok yargı bölgesinde (KVKK, GDPR, ABD eyalet yasaları) tutarlı çalışır. Bu rehber, bir araçta aramanız gereken 8 somut kriteri açıklar. Bu içerik hukuki tavsiye niteliği taşımaz.
Bir web sitesi bugün tek bir kurala değil, üst üste binen birkaç düzenlemeye birden uyum sağlamak durumundadır. Türkiye'de KVKK ve Kişisel Verileri Koruma Kurulu'nun çerez rehberi geçerli, Avrupa'da satış yapıyorsanız GDPR ve ePrivacy çerçevesi devreye giriyor, ABD pazarına açılıyorsanız California CCPA/CPRA ile 20'den fazla eyalet yasası söz konusu. Bunların yanında erişilebilirlik artık ayrı bir başlık değil: Avrupa Erişilebilirlik Yasası (EAA) Haziran 2025'te yürürlüğe girdi ve Türkiye'de 2025/10 sayılı Cumhurbaşkanlığı Genelgesi dijital erişilebilirliği gündeme taşıdı.
Pratik sonuç şu: çerez yönetimi ve erişilebilirlik artık aynı uyum tablosunun iki parçası. İki ayrı araç almak iki ayrı embed, iki ayrı panel, iki ayrı fatura ve iki ayrı bakım yükü demek. Doğru aracı baştan seçmek, hem teknik karmaşıklığı hem de uzun vadeli maliyeti düşürür. Aşağıdaki 8 kriter, bir aracı duygusal değil ölçülebilir biçimde değerlendirmenizi sağlar.
Bir çerez ve erişilebilirlik aracını değerlendirirken bu sekiz boyutu somut olarak kontrol edin.
Araç, sitenizi tarayıp hangi çerezlerin ve üçüncü taraf scriptlerin çalıştığını otomatik tespit edebilmeli ve bunları kategorilere (zorunlu, analitik, pazarlama, işlevsel) ayırabilmeli. Elle çerez listesi tutmak hem hata payı yüksek hem de sürdürülemez.
Gerçek bir uyum aracı, ziyaretçi onay vermeden gerekli olmayan scriptleri çalıştırmamalı (önceden engelleme) ve her consent kararını zaman damgasıyla kaydedebilmeli. Bu kayıtlar, hesap verebilirliği belgelemenin temelidir.
Google Analytics 4 veya Google Ads kullanıyorsanız, araç Consent Mode v2 sinyallerini (ad_storage, analytics_storage ve diğerleri) ziyaretçinin kararına göre güncelleyebilmeli. Bu olmadan reklam ve ölçüm verileriniz eksik veya kurallara aykırı toplanır.
Programatik reklam (RTB) ekosisteminde çalışıyorsanız IAB TCF desteği önemli olabilir. İki ayrı soru sorun: araç TCF'yi destekliyor mu, ve resmi olarak sertifikalı mı? İki kavram aynı değildir; satıcının hangisini sunduğunu net biçimde teyit edin.
Modern bir araç, ziyaretçinin tarayıcısının gönderdiği Global Privacy Control (GPC) gibi evrensel opt-out sinyallerini tanıyabilmeli. California ve birkaç ABD eyaleti bu sinyalin tanınmasını zorunlu kılar; ziyaretçi tercihini bir kez ayarlar.
İşletmeniz yalnızca Türkiye'ye değil, AB ve ABD pazarlarına da satış yapıyorsa araç KVKK, GDPR ve ABD eyalet yasalarını aynı altyapıda yönetebilmeli. Tek bir yargı bölgesine kilitli bir araç, büyüdüğünüzde sizi ikinci bir çözüm aramaya zorlar.
Çoğu çerez consent aracı yalnızca çereze odaklanır ve gerçek bir erişilebilirlik bileşeni içermez. İçerenlerde de ayrımı sorun: araç sayfayı WCAG 2.2 kriterlerine göre tarayan gerçek bir widget mı sunuyor, yoksa yüzeysel bir overlay mı? İkincisi tek başına yeterli kabul edilmemektedir.
Fiyatlandırma açık ve kademeli olmalı; sürpriz ek ücret veya gizli kullanım sınırı olmamalı. Ziyaretçileriniz farklı dillerde geliyorsa hem banner hem de panel TR, EN ve DE gibi dilleri yerelleştirilmiş biçimde desteklemeli. Mekanik çeviri yerine gerçek yerelleştirme güveni doğrudan etkiler.
Platformumuzun her kriterdeki durumu. cerez.io uyumu garanti etmez; uyum sürecini ölçer, yönetir ve belgelemeye yardımcı olur.
cerez.io sitenizi tarar, çalışan çerezleri ve üçüncü taraf scriptleri tespit eder ve bunları 217'den fazla tanım içeren bir veritabanıyla otomatik kategorize eder. Tarama plan bazlı frekansla tekrar çalışır ve yeni çerez bulunduğunda sizi bilgilendirir.
MevcutSDK, ziyaretçi onayı gelene kadar kategoriye göre etiketlenmiş scriptleri çalıştırmaz ve her consent kararını zaman damgasıyla kaydeder. Bu loglar raporlara işlenir ve XLSX, PDF veya CSV olarak dışa aktarılabilir.
MevcutPlatform, Consent Mode v2 sinyallerini ziyaretçinin kararına göre günceller (varsayılan denied, onay sonrası update). ad_storage, analytics_storage ve functionality_storage sinyalleri desteklenir.
Mevcutcerez.io IAB TCF v2.3'ü destekler, ancak şu anda resmi olarak sertifikalı değildir; sertifikasyon yol haritamızdadır. Bunu dürüstçe belirtiyoruz: TCF desteğine ihtiyacınız varsa sertifika durumunu satın alma kararınızdan önce bizimle netleştirin.
Yol haritasındaZiyaretçinin tarayıcısı GPC sinyali gönderdiğinde platform bunu otomatik algılar. Domain ayarınızda GPC açıksa ve ziyaretçinin mevcut bir kararı yoksa, banner gösterilmeden gerekli olmayan çerezler reddedilir.
MevcutPlatform, KVKK, GDPR ve ABD eyalet yasalarını aynı altyapıda yönetir. Türkçe ve KVKK konusunda yerel uzmanlık ile uluslararası kapsamı tek panelde birleştirir; büyüdükçe ikinci bir çözüm aramanıza gerek kalmaz.
Mevcutcerez.io, çerez consent ile birlikte gerçek bir erişilebilirlik widget'ı sunar. Widget Shadow DOM içinde çalışır, yüzeysel bir overlay değildir; ayrıca platform sayfayı WCAG 2.2 kriterlerine göre tarayıp ihlalleri severity bazında raporlar.
MevcutFiyatlar açık ve kademelidir (USD olarak gösterilir, 4 plan). Hem banner hem de yönetim paneli TR, EN ve DE dillerini yerelleştirilmiş biçimde destekler; banner dili otomatik veya domain bazında sabitlenebilir.
MevcutÇoğu çerez consent aracı yalnızca çerez tarafına odaklanır ve gerçek bir erişilebilirlik (WCAG) bileşeni içermez. Oysa düzenleyici tablo değişti: Avrupa Erişilebilirlik Yasası (EAA) Haziran 2025'te yürürlüğe girdi ve Türkiye'de 2025/10 sayılı Genelge dijital erişilebilirliği gündeme taşıdı. Artık birçok işletme için çerez yönetimi ve erişilebilirlik aynı anda gereken iki ayrı yükümlülük.
Burada bir ayrım kritik: erişilebilirlik widget'larının bir kısmı, siteye dışarıdan giydirilen yüzeysel bir overlay sunar. Bu yaklaşım tek başına tam bir erişilebilirlik çözümü olarak kabul edilmemektedir; gerçek ilerleme için sayfanın WCAG kriterlerine göre taranması ve ihlallerin belgelenmesi gerekir. cerez.io bu iki ihtiyacı tek embed'de birleştirir: çerez consent ve Shadow DOM içinde çalışan gerçek bir erişilebilirlik widget'ı, ayrıca WCAG 2.2 tarama ve raporlama. Bu, abartılı bir uyum vaadi değil, iki yükümlülüğü tek panelde ölçülebilir biçimde yönetme yaklaşımıdır.
Otomatik çerez tarama, onay öncesi script engelleme, GPC onurlandırma, Google Consent Mode v2 ve Shadow DOM içinde gerçek WCAG erişilebilirlik widget'ı. KVKK, GDPR ve ABD eyalet yasaları tek panelde. 5 dakikada kurulum.