- A/B testlerde gizlilik bir mimari karardır, politika belgesi değil — aracın nasıl yapılandırıldığı gizlilik ayak izini belirler
- Üç teknik boyut platformları ayırır: çerez mimarisi, veri yönlendirme ve izleme katmanı tasarımı
- Varify.io'nun mimarisi tasarım gereği gizlilik öncelikli: çerez yok, istemci taraflı atama, analizlerinizde değerlendirme — sıfır ek veri toplama
- Gizliliği çerez tabanlı mimarilere sonradan entegre eden araçlar, doğal olarak çerez kullanmayan araçların kapsamı ve sadeliğine ulaşamaz
Gizlilik politikaları yazmak kolaydır. Gizlilik öncelikli mimari inşa etmek zordur. Veri gizliliği açısından A/B test platformlarını değerlendirirken, teknik uygulama pazarlama iddialarından çok daha önemlidir. İki araç da "GDPR uyumluluğu" iddia ederken temelde farklı gizlilik izlerine sahip olabilir: biri sıfır çerez ayarlar ve kişisel veri işlemez, diğeri birden çok çerez ayarlar ve veriyi ABD sunucularına aktarır — her ikisi de farklı hukuki yorumlar altında "uyumlu".
Bu teknik karşılaştırma, gerçek dünyada gizlilik sonuçlarını belirleyen mimari farklılıkları inceler. Varify.io gizlilik öncelikli mimariyi temsil eder: çerezsiz, AB barındırmalı, özel takip yok. Değerlendirme kontrol listesi için gizlilik değerlendirme kılavuzumuza bakın.
Çerez mimarisi — temel ayırıcı
Çerez-siz (Varify.io)
Varify hiçbir çerez kullanmaz. Varyant ataması sessionStorage/localStorage kullanır — siteler arası takip yok, rıza gerekliliği yok, CMP entegrasyonu gerekmiyor. Kod parçacığı rıza beklemeden hemen yüklenir, flicker riskini ve CMP gecikmesini ortadan kaldırır.
Birinci taraf çerezleri (Convert, Kameleoon isteğe bağlı)
Birinci taraf çerezler aynı domain'de oturumlar arası varyant atamasını sürdürür. Üçüncü taraf çerezlerden daha az müdahalecidir, ancak GDPR'ın ePrivacy direktifi altında hala rıza gerektirir. CMP, test scriptinden önce çalışmalı, 100-500ms gecikme ekler.
Çoklu çerezler (VWO, Optimizely)
Bu platformlar ziyaretçi tanımlama, oturum takibi ve deney ataması için birden fazla çerez kullanır. Tam rıza zorunludur. Test scripti CMP onayını beklemeli, reddedilen/göz ardı edilen rızadan dolayı %20-40 kitle kaybı yaratır.
| Mimari | Rıza gerekli mi? | Kitle kapsama | CMP gecikmesi |
|---|---|---|---|
| Çerez-siz (Varify) | Hayır | %100 | 0ms |
| Birinci taraf (Convert) | Evet (azaltılmış) | %70-85 | 100-300ms |
| Çoklu-çerez (VWO/Optimizely) | Evet (tam) | %60-80 | 200-500ms |
Kaynak: Claude Research, Mayıs 2026
Veri yönlendirme — deney verisi nereye gidiyor?
Entegrasyon-öncelikli: veri stack'inizde kalır
Varify deney atama olaylarını analitik aracınıza (GA4, Matomo, BigQuery) gönderir. Veri hiçbir zaman depolama için Varify'ın sunucularına değmez. Analitik aracınız ziyaretçi verisini işleyen tek sistemdir. Veri yönlendirmesi: ziyaretçi → analitik aracınız → Varify dashboard'u analitik aracınızdan okur.
Özel takip: veri satıcı üzerinden geçer
VWO, Optimizely ve Kameleoon ziyaretçi verisini kendi takip scriptleri aracılığıyla toplar. Veri ziyaretçinin tarayıcısından satıcının sunucularına (genellikle ABD merkezli) akar, işlenir, depolanır ve sonra satıcının dashboard'unda erişilebilir hale gelir. Veri yönlendirmesi: ziyaretçi → satıcının sunucuları → satıcının analitiği → siz.
Gizlilik farkı çok belirgin: entegrasyon-öncelikli araçlarla ziyaretçi verisi hiçbir zaman altyapınızı terk etmez. Özel takipte her ziyaretçi etkileşimi üçüncü bir tarafa gönderilir ve onlar tarafından işlenir.
Takip katmanı tasarımı — tek vs. çift gerçeklik kaynağı
Takip katmanı mimarisi hem gizlilik ayak izini hem de veri kalitesini belirler:
- Ek takip yok (Varify): Varify sadece deney sunumunu yapar. Tüm ölçüm mevcut analitiğinizde gerçekleşir. Sıfır ek veri toplama = sıfır ek gizlilik riski. Tüm veri için tek gerçeklik kaynağı.
- Paralel takip (VWO, Optimizely): Bu araçlar sizinkinin yanında kendi analitiklerini çalıştırır. İki takip scripti, iki veri pipeline'ı, iki çerez seti. İki kat gizlilik ayak izi ve iki sistem kaçınılmaz olarak aynı metrikler için farklı sayılar üretir.
Bir DPO perspektifinden, her ek takip katmanı işleme kaydınızda ayrı bir giriş, ayrı bir DPA ve ayrı bir etki değerlendirmesi gerektirir. Takip katmanlarını azaltmak doğrudan uyumluluk iş yükünü azaltır.
Sıfır çerez. Sıfır ek takip. Sıfır uyumluluk riski.
Politika ile değil, mimari ile gizlilik. €149/ay'dan başlayan fiyatlarla.
Gizlilik kurulumunuz için pratik sonuçlar
Bu teknik farklılıklar somut operasyonel etkilere dönüşür:
- Onay yönetimi: Çerez kullanmayan araçlar A/B testleri için sıfır CMP entegrasyonu gerektirir. Çerez tabanlı araçlar CMP koordinasyonu, koşullu script yüklemesi ve onay kuralları değiştiğinde sürekli bakım gerektirir.
- DPA karmaşıklığı: Entegrasyon öncelikli araçlar (Varify) sadece deney sunumunu kapsayan basit bir DPA gerektirir. Özel izleme araçları, potansiyel olarak transatlantik transferleri de içeren tam ziyaretçi veri işlemesini kapsayan DPA'lar gerektirir.
- Denetim izi: Tüm deney verisi kendi analitik sisteminizde olduğunda denetim izleri basittir. Veriler kendi analitik sisteminiz ile satıcının sistemi arasında bölündüğünde, denetimler satıcıyla koordinasyon gerektirir.
- Olay müdahalesi: Çerez kullanmayan bir araçta güvenlik olayı yaşanırsa, hiçbir ziyaretçi kişisel verisi risk altında değildir (çünkü hiçbiri toplanmamıştır). Çerez tabanlı bir araç ihlale uğrarsa, ziyaretçi profilleri, oturum verileri ve davranışsal desenler açığa çıkabilir.
Düzenlenmiş sektörler için bu farklılıklar teorik değildir — test programınızın uyumluluk denetimlerini geçip geçmeyeceğini belirlerler.