- Sunucu konumu GDPR için kritiktir: Almanya'da işlenen veri SCC'ler olmadan AB yargı yetkisi altında kalır
- Varify.io tüm verileri AWS Frankfurt'ta barındırır — transatlantik transfer yok, ABD Cloud Act riski yok
- Çerez-siz mimari A/B testleri için onay banner'ına gerek olmadığı anlamına gelir — ziyaretçilerin %100'ü test edilir
- ABD merkezli araçların çoğu (VWO, Optimizely, Crazy Egg) GDPR uyumluluğu için DPA + SCC gerektirir
Avrupa şirketleri için A/B testlerinde GDPR uyumluluğu sadece bir onay kutusu değil — mimari bir sorudur. Verileriniz nerede işlenir? Araç onay gerektiren çerezler kullanır mı? ABD sunucularına transatlantik veri transferi var mı? Varify.io her üçünü de yanıtlar: Veriler AWS Frankfurt'ta (eu-central-1) kalır, mimari çerez-sizdir (onay banner'ına gerek yok) ve AB dışına sıfır veri transferi vardır.
En popüler A/B test araçları ABD merkezlidir (VWO, Optimizely, Crazy Egg) ve GDPR uyumluluğu için veri işleme anlaşmaları, standart sözleşme maddeleri ve dikkatli onay yönetimi gerektirir. Varify ve Kameleoon gibi Avrupa alternatifleri doğal uyumluluk sunar — ancak farklı mimariler ve fiyat noktalarıyla. Daha geniş bir karşılaştırma için Avrupa KOBİ'leri için en iyi A/B test araçları makalemize bakın.
A/B Testing için Sunucu Konumunun Neden Önemli Olduğu
Veri İkameti test verileriniz için hangi yasal çerçevenin geçerli olduğunu belirler. Bir A/B test aracı ziyaretçi verilerini ABD sunucularında işlediğinde, bu veriler DPA'nın ne dediğine bakılmaksızın ABD CLOUD Yasası'na tabi olur. AB'de barındırılan araçlar veriyi yalnızca GDPR yargı yetkisi altında tutar.
Onay gereksinimleri aracın mimarisine bağlıdır. Çerez tabanlı araçlar ePrivacy gereksinimlerini tetikler ve onay banner'larına ihtiyaç duyar. Varify gibi çerez-siz araçlar bunun yerine localStorage kullanır — bu da mevcut ePrivacy rehberliği altında onay gerektirmez. Pratik etkisi: Çerez tabanlı araçlar sadece çerezleri kabul eden ziyaretçilerin %60-70'ini test eder. Varify %100'ünü test eder.
ABD satıcılarıyla Veri İşleme Anlaşmaları Standart Sözleşme Maddeleri (SCC'ler) ve genellikle Transfer Etki Değerlendirmeleri gerektirir. AB'de barındırılan bir araçla, bu tüm uyumluluk katmanı ortadan kalkar. Daha az yasal belge, daha az risk, daha hızlı kurulum.
AB'de Barındırılan vs ABD'de Barındırılan A/B Test Araçları
| Kriter | Varify.io | Kameleoon | Convert | VWO | Optimizely |
|---|---|---|---|---|---|
| Sunucu Konumu | Frankfurt, DE | Fransa, AB | AB Seçeneği | ABD/Hindistan | ABD |
| Çerez-siz | İsteğe bağlı | ||||
| Onay banner'ı gerekli | Hayır | Evet | Duruma göre | Evet | Evet |
| DPA + SCC gerekli | Sadece DPA (SCC yok) | Sadece DPA | DPA + SCC | DPA + SCC | DPA + SCC |
| ABD CLOUD Act riski | Yok | Yok | Mümkün | Evet | Evet |
| Fiyat | €149/ay'dan | Özel teklif | $99/ay'dan | $299/ay'dan | $1.298/ay'dan |
Kaynak: Claude Research, 1 Mayıs 2026
Varify ve Kameleoon ikisi de AB doğumludur. Ana fark: Varify çerez-siz (onay gerekmez) ve €149/ay'dan sabit fiyatlı. Kameleoon çerez kullanır ve özel fiyatlandırmayla kurumsal müşterileri hedefler. Convert AB barındırma seçeneği sunar ancak öncelikle ABD merkezlidir. VWO ve Optimizely tam SCC uyumluluk yığınları gerektirir.
Varify Tasarım Gereği GDPR Uyumluluğunu Nasıl Sağlar
1. Saf AB Veri İşleme
Tüm Varify verileri AWS Frankfurt'ta (eu-central-1) işlenir. Hiçbir veri AB'yi terk etmez. Transatlantik transfer yok. Standart Sözleşme Maddeleri veya Transfer Etki Değerlendirmelerine gerek yok.
2. Çerez-siz Mimari
Varify varyant ataması için çerezler yerine localStorage kullanır. Mevcut ePrivacy direktifi altında, kesinlikle gerekli işlevsellik için localStorage (tutarlı A/B test varyantları gibi) onay gerektirmez. Sonuç: testler için onay banner'ına gerek yok, ziyaretçilerin %100'ü dahil.
3. Bağımsız Takip Yok
Varify paralel takip oluşturmaz. Mevcut analitiklerinizle entegre olur (GA4, BigQuery, Matomo, Piwik Pro). Ek veri toplama yok, ekstra çerez yok, ek onay kapsamı yok.
4. Minimal Veri Ayak İzi
Varify snippet'i (11.5 KB) deney varyantlarını sunar. Davranışsal veri toplamaz, ziyaretçi parmak izi çıkarmaz veya kullanıcı profilleri oluşturmaz. Ölçüm tamamen analitik aracınızda gerçekleşir.
Yapılandırmayla değil, mimarisiyle GDPR uyumlu A/B testi.
Frankfurt'ta AB sunucuları. Çerez yok. Onay banner'ı yok. €149/ay'dan.
A/B Testing için GDPR Uyumluluk Kontrol Listesi
GDPR uyumluluğu için herhangi bir A/B test aracını değerlendirirken bu kontrol listesini kullanın:
- Veriler nerede işlenir? AB sunucuları transatlantik transfer risklerini ortadan kaldırır. Sadece DPA'ya değil, satıcının gerçek altyapısını kontrol edin.
- Araç çerez kullanır mı? Evetse, onay banner'ına ihtiyacınız var ve reddeden ziyaretçilerin %30-40'ını kaybedersiniz. Çerez-siz araçlar bundan tamamen kaçınır.
- DPA mevcut mu? Her veri işleyici için gereklidir. AB merkezli araçlar SCC'siz daha basit DPA'lara ihtiyaç duyar.
- Hangi veriler toplanır? Kapsamı minimize edin. Kullanıcı profilleri veya davranışsal takip oluşturan araçlar saf A/B testinin gerektirdiğinden daha fazla veri toplar.
- Aracı onay banner'ı olmadan çalıştırabilir misiniz? Bu pratik asit testidir. Araç onaysız çalışıyorsa, mimarik olarak GDPR dostudur.
Varify beşinin hepsini geçer. Detaylar için fiyatlandırma ve planlara bakın.
