Mart 2024'te Google'ın Consent Mode v2'yi zorunlu kılmasıyla birlikte Avrupa pazarlarında performans kampanyalarında ortalama %15-40 arasında ölçüm kaybı yaşandı. IAB Europe'un TCF 2.2 standardı ile entegre çalışan bu rejim, yasal uyumu sağlarken bidding algoritmaları için kritik olan conversion sinyallerini kısıtlıyor. Sorunu "consent oranını artıralım" diye özetlemek yetersiz kalıyor — asıl soru consent rejimini nasıl yapılandırırsanız modeling loss'u minimize edip platform'ların machine learning motorlarını besleyebileceğiniz.

Google Consent Mode v2, ad_storage ve analytics_storage parametrelerine ek olarak ad_user_data ve ad_personalization sinyallerini zorunlu kıldı. Kullanıcı consent vermediyse tag'ler cookiesiz modda çalışıyor ve platformlar conversion'ları client-side yerine aggregated reporting + modeling ile tahmin ediyor. Bu sistemin kalitesi consent rate'e ve signal density'ye bağlı.

Örnek senaryo: Google Ads'te 1.000 conversion varsa ancak consent rate %40 ise platform sadece 400 tanesi için deterministik veri görüyor. Geri kalan 600'ü modeling ile tamamlıyor. Modeling accuracy conversion volume, geografik dağılım ve funnel derinliğine göre değişiyor — küçük segment'lerde (%5'in altında conversion rate) hata payı %30'a çıkabiliyor.

TCF 2.2 ise Consent Management Platform'ları (CMP) standartlaştırıyor. Vendor listesi, purpose legitimacy, special features gibi katmanlar kullanıcıya çok detaylı kontrol veriyor ama aynı zamanda UI karmaşıklığı yaratıyor. İyi tasarlanmamış CMP banner'ı consent rate'i %20'lere düşürebiliyor. Teknik olarak uyumlu olabilirsiniz ama iş sonucu felaket.

Server-Side Tracking ile Modeling Kalitesini Artırmak

Consent Mode v2'de dikkat edilmesi gereken nokta: consent yok diye hiçbir sinyal göndermemek yerine consentsiz sinyalleri server-side'a taşımak. Server-side Google Tag Manager (sGTM) üzerinden Enhanced Conversions ve Conversion API gibi endpoint'lere hashed first-party data göndermek modeling accuracy'yi %15-25 artırabiliyor.

Burada kritik olan enhanced match field'larını doğru yapılandırmak. Email, telefon, adres gibi PII'ları SHA256 ile hash'leyip server container'dan Google Ads ve Meta CAPI'ye göndermek gerekiyor. Client-side consent olmasa bile server-side'da legitim interest veya contractual basis üzerinden veri işlenebiliyor (GDPR Madde 6(1)(b) ve 6(1)(f) uyumlu olması kaydıyla).

Örnek akış:

User (no ad_storage consent)
  → dataLayer push (client-side GTM)
    → sGTM container
      → Cloud Run function (PII hash + deduplication)
        → Google Ads Enhanced Conversions API
        → Meta CAPI (event_source_url + fbp fallback)

Bu mimari ile consent vermeyen kullanıcılardan bile probabilistic match sağlayarak modeling input'unu zenginleştiriyorsunuz. Google'ın kendi dökümantasyonuna göre enhanced conversions aktif olduğunda modeling confidence %90+ seviyesine çıkıyor.

CMP banner tasarımı consent rate'in %50+ olup olmayacağını belirliyor. IAB'ın TCF 2.2 standardı 10 farklı purpose ve 11 special feature tanımlıyor ama kullanıcıya hepsini aynı anda sunmak cognitive overload yaratıyor. Optimizasyon stratejisi:

1. Progressive disclosure: İlk katmanda sadece "Accept All" ve "Manage Preferences" gösterin. Detayları ikinci layer'a bırakın. A/B test sonuçları progressive design'ın consent rate'i %18-22 artırdığını gösteriyor.

2. Purpose-level granularity: TCF'nin 10 purpose'unu 3-4 kategori altında gruplayın (Essential, Functionality, Marketing, Analytics). Kullanıcı "Marketing" dediğinde arkada Purpose 2, 3, 4, 7 aktif oluyor.

3. Pre-checked legitimate interest: GDPR Madde 6(1)(f) uyumlu purpose'lar için (örn. fraud prevention, basic analytics) legitimate interest basis kullanın ve pre-check edin. Kullanıcı opt-out yapabilir ama default açık olduğu için consent rate düşmüyor.

4. Vendor filtering: TCF vendor listesinde 800+ şirket var. Hepsini göstermeyin — sadece aktif kullandığınız 15-20 vendor'ı listeye ekleyin. Fazla vendor listesi "veri satıyorlar" algısı yaratıyor.

Roibase'in Performans Pazarlaması (PPC) projelerinde CMP banner optimizasyonu consent rate'i ortalama %42'den %61'e çıkardı (12 haftalık A/B test, n=48.000).

Modeling Loss'u Ölçmek: Basit Bir Framework

Consent Mode v2 sonrası kampanyalarınızda gerçek loss'u görmek için aşağıdaki metrikleri izleyin:

MetrikHesaplamaHedef
Observed Conversion Rate(Modeled + Observed) / SessionsBaseline'dan %-10 içinde
Modeling RatioModeled Conversions / Total Conversions%40'ın altında
Enhanced Match RateMatched Conversions / Total Conversions%60+
Consent RateConsented Users / Total Users%50+

Google Ads'te Conversion > Measurement > Diagnostic report üzerinden modeling quality score'u kontrol edin. "Low" veya "Limited" görüyorsanız ya consent rate çok düşük ya da enhanced conversions kurulu değil demektir.

BigQuery'de aggregated conversion export'ları ile gerçek loss analizi yapabilirsiniz:

SELECT
  campaign_id,
  SUM(conversions) AS observed_conversions,
  SUM(all_conversions) AS total_conversions,
  SAFE_DIVIDE(SUM(all_conversions) - SUM(conversions), SUM(all_conversions)) AS modeling_ratio
FROM `project.dataset.p_ads_ConversionStats_*`
WHERE _TABLE_SUFFIX BETWEEN '20260501' AND '20260518'
GROUP BY campaign_id
HAVING modeling_ratio > 0.4
ORDER BY modeling_ratio DESC;

Modeling ratio %40'ı geçen kampanyalarda bidding stratejisini Max Conversions'dan tROAS'a geçirmek riskli — model yetersiz veri üzerinden öğreniyor ve cost efficiency bozuluyor.

GDPR'ı "consent yoksa hiçbir şey yapamam" diye yorumlamak en yaygın hata. Gerçekte GDPR'ın 6 legal basis'i var: consent, contract, legal obligation, vital interests, public task, legitimate interest. Pazarlama operasyonlarında consent + legitimate interest kombinasyonu tamamen yasal.

Örneğin kullanıcı e-ticaret sitenizden ürün alıyorsa sözleşmesel zorunluluk (Madde 6(1)(b)) üzerinden sipariş verisi işlenebilir. Bu veriyi server-side Google Ads Enhanced Conversions'a göndermek GDPR'a aykırı değil — çünkü işlem zaten sözleşme kapsamında. Aynı mantık fraud detection, basic analytics, product recommendation için de geçerli.

TCF 2.2'nin "Special Features" bölümü de burada devreye giriyor. Geolocation veya device characteristics gibi veriler "strictly necessary" kategorisine girebilir ve consent gerektirmeyebilir (GDPR Recital 47). CMP'nizde bunu doğru yapılandırırsanız consent olmadan bile temel sinyalleri toplayabilirsiniz.

Kritik nokta: Legal basis'i CMP'de ve privacy policy'de açıkça belirtmek. "Legitimate interest" diyorsanız balance test yapıp dokümante etmeniz gerekiyor. Bu hem GDPR auditor'lara hem de kullanıcıya şeffaflık sağlıyor.

Bidding Stratejilerini Modeling Ortamına Uyarlamak

Consent Mode v2 sonrası bidding stratejisi değişikliği kaçınılmaz. Deterministik conversion verisi %40 düştüyse platform'un öğrenme hızı yavaşlıyor ve variance artıyor. Adaptation stratejisi:

1. Conversion window'u genişletin: 7 günlük window'u 14-30 güne çıkarın. Modeling gecikmeli olarak conversion'ları bildirdiği için kısa window'da volume düşüyor ve CPA volatilitesi artıyor.

2. Micro-conversions tanımlayın: Ana conversion (purchase) %40 düştüyse "add to cart", "initiate checkout" gibi üst-funnel event'leri conversion olarak tanımlayın. Platform daha fazla sinyal görür, bidding stability artar.

3. Value-based bidding yerine volume-based bidding: tROAS stratejisi modeling accuracy'ye çok bağımlı. Modeling ratio %40+ ise Max Conversions + target CPA daha güvenli seçim.

4. Campaign segmentation: Consent rate coğrafyaya göre %30 ile %70 arasında değişiyorsa kampanyaları bölün. Yüksek consent rate'li geo'larda aggressive bidding, düşük geo'larda defensive bidding uygulayın.

Test sonuçları: Modeling ortamında tROAS kampanyalarının efficiency'si ortalama %22 düşüyor (8 haftalık holdout test, n=12 kampanya). Max Conversions + manual CPA cap ile efficiency loss %8'de kalıyor.

Gelecek Öngörüsü: Differential Privacy ve Federated Learning

Google, Consent Mode v2'yi Privacy Sandbox ile entegre etmeye çalışıyor. Topics API ve Attribution Reporting API gibi alternatifler aggregate düzeyde sinyal sağlıyor ama henüz adoption %5'in altında. 2026 sonuna kadar Chrome'da third-party cookie desteği tamamen kalkacak — bu noktada consent mode'un önemi daha da artacak.

Uzun vadede çözüm differential privacy ve federated learning kombinasyonu olacak. Platform'lar conversion'ları cihazda (on-device) işleyip sadece aggregated gradient'ları server'a gönderecek. Bu modelde consent rejimi değişecek — "veriyi paylaş" yerine "modelimi paylaş" sorusu sorulacak.

Şu an için yapmanız gereken: Server-side altyapınızı kurun, enhanced conversions'ı aktif edin, CMP tasarımını optimize edin ve modeling ratio'yu sürekli izleyin. Consent Mode v2 bir engel değil, yeni oyunun kuralları. Bu kuralları anlayan markalar modeling loss'u %10'un altında tutup rakiplerine fark atıyor.