Google, 3 Ağustos 2026 tarihi itibarıyla Avrupa Ekonomik Alanı (EEA), Birleşik Krallık ve İsviçre’deki reklamverenlere IP adreslerini reklam ölçümü ve kişiselleştirme amacıyla kullanacağını bildirmeye başladı. Bu uygulama, bu bölgelerde IP adreslerinin kişisel veri olarak düzenlenmesi nedeniyle önemli bir değişikliğe işaret ediyor.
Değişen Nedir?
Google, halihazırda trafik yönlendirmesi ve reklamları iletmek için IP adreslerini müşteri etiketleri, SDK’lar, HTTP çağrıları ve yüklemeler aracılığıyla almakta. Ancak 3 Ağustos’tan itibaren, aynı IP adresleri cihazları tanımlamak için kullanılacak; bu da Birleşik Krallık ve AB yasaları kapsamında kullanıcı onayı gerektiren bir kullanım şekli.
Google, IAB Europe Transparency and Consent Framework (TCF) kapsamında Feature 3 olarak bilinen “Otomatik olarak iletilen bilgilere dayanarak cihazları tanımlamak” özelliğinde kaydolacak. Bu çerçeve altında, Feature 3, gönderilen veriler arasında bir cihazı ayırt etmek için kullanılan bir yöntemdir ve IP adresi de bu verilerden biridir. Ancak bu, kendi başına bir onay adımı değildir; kişiselleştirme amaçlarıyla ilişkilidir ve bu da kullanıcı onayını gerektirir.
Neden Önemli?
Google, dünya genelinde IP sinyallerini reklam amacıyla kullanmakta ve bu durum, spam ve dolandırıcılıkla mücadelede etkili olduğu belirtilmektedir. Ancak EEA, Birleşik Krallık ve İsviçre bağlamında, IP adresleri GDPR kapsamında kişisel veri olarak değerlendirilmekte ve bir cihazı tanımlamada kullanılması, çerezlerin engellendiği veya silindiği durumlarda cihazları izleme pratiğine (fingerprinting) zemin hazırlamaktadır.
Google, 2019 yılında fingerprinting uygulamasını eleştirerek, bu durumun kullanıcı seçimlerini baltaladığını söylemişti. Ancak Aralık 2024’te, bu politikadan vazgeçerek reklamverenler için fingerprinting uygulamasına izin vermeye başladı.
Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), Google’ın bu geri dönüşünü “sorumsuz” olarak nitelendirdi. 18 Mayıs 2026 tarihinde ICO, çevrimiçi reklamcılıkla ilgili onay kurallarının değiştirilmesi yönünde Birleşik Krallık hükümetine önerilerini sunmuştu.
ICO, mevcut kuralların geçerli olduğunu vurgulamakta ve mevcut olanların değiştirilmediğini belirtmektedir. Google, reklamverenleri, EU User Consent Policy’ye uymaları konusunda hatırlatmakta ve etkilenen bölgelerde kullanıcılardan geçerli onay almak zorunda olduklarını bildirmektedir.
Kullanıcılar Ne Yapabilir?
IP adresine dayalı kişiselleştirme için kullanıcıların tercihleri, Google’ın uygulama sürecinin ilerleyen aşamalarında mevcut olacak. Şu anda kullanıcılar, tanımsız çerezleri reddedebilir, onay istemlerine karşı çıkabilir ve Google hesapları altında reklam kişiselleştirme ayarlarını gözden geçirebilir.
Bu durum, ICO’nun Mayıs ayındaki önerileriyle nasıl örtüştüğü sorusunu gündeme getiriyor; çünkü bu öneri, kullanıcıların kişisel verilerine dayalı olarak takip edilmesinin zorunlu onay gerektirdiğini belirtiyor.
Güvenlik ekipleri, başarılı saldırıların %54’ünü kaydederken, yalnızca %14’ünde alarm vermektedir. Diğerleri ise çevrenizden sessizce geçmektedir.
Picus’un beyaz bülteni, her türlü tehditin tespit edilmesi için SIEM ve EDR kurallarınızı test eder, böylece tehditler gözden kaçmaz.
