Google Ağustos 2026'da IP Adreslerini Reklam Hedefleme İçin Kullanmaya Başlıyor: Reklamverenler İçin Yeni Uyumluluk Çağı

Bu Değişiklik Neden GDPR Rıza Gereksinimlerini Tetikliyor?

IP adresleri GDPR kapsamında kişisel veridir . Google, işleme amacını teknik teslimattan reklam ölçümü ve kişiselleştirmeye değiştirdiği için, bu kullanım etkilenen bölgelerde kullanıcıların açık rızasını gerektiriyor . Reklamverenler, Google'ın AB Kullanıcı Rızası Politikası'na (EU UCP) uyumu sağlamalıdır . Bir kullanıcı rıza vermezse, Google o kullanıcının IP adresini bu reklam amaçları için kullanamaz.

Çerçeve Kayıtları ve Yayıncı Açıklama Güncellemeleri

Yayıncılar ve reklamverenler, IP adreslerinin reklam ölçümü ve kişiselleştirme için kullanılabileceğini açıklamak için rıza akışlarını ve açıklamalarını gerektiği yerde güncellemelidir . Temel uyumluluk gereksinimleri şunları içerir:

• Google EU UCP uygulaması: Google, rızanın gerekli olduğu durumlarda AB Kullanıcı Rızası Politikası'na uyulması gerektiği konusunda reklamverenleri bilgilendirdi .
• Rıza Modu v2: Ayrı bir Haziran 2026 Google gizlilik güncellemesi, bir siteye bağlı Google Ads hesapları için reklam verisi toplama üzerinde ad_storage'ı tek yetkili haline getiriyor . Bu, rıza sinyali tasarımıyla ilgili olsa da, sağlanan kaynaklar Ağustos 2026 IP adresi değişikliğini ele almak için bunu tek mekanizma olarak belirlemiyor .
• CMP / TCF uygulaması: Sağlanan kaynaklar, bu belirli IP adresi değişikliği için kesin IAB TCF veya Google sertifikalı CMP kayıt gereksinimlerini doğrulamak için yeterli ayrıntı sağlamamaktadır. Yayıncılar ve reklamverenler, CMP/TCF uygulamasını Google'ın güncel ürün dokümantasyonu ve kendi yasal yükümlülükleri ile kontrol edilmesi gereken bir uyumluluk tasarımı sorunu olarak ele almalıdır.

Google'ın Atıfta Bulunduğu Gizliliği Artırıcı Teknolojiler

Mevcut kaynaklar, Google'ın bu değişiklik için güvence olarak gösterdiği kesin gizliliği artırıcı teknolojiler (PET'ler) hakkında ayrıntılı bilgi sağlamamaktadır. Belgelenen şey, rıza odaklı kontrollerin rolü ve bağlantılı Google Ads hesaplarında ad_storage'ı reklam verisi toplama için ana kontrol haline getiren Haziran 2026 değişikliğidir . Ancak, bu özel IP adresi duyurusuyla ilgili sağlanan raporlama, diferansiyel gizlilik, k-anonimlik veya cihaz içi işleme gibi adlandırılmış bir PET setini detaylandırmamaktadır.

Bu Duyuruyu Çerçeveleyen Düzenleyici Gerilimler

Google'ın IP adresini yeniden kullanma hamlesi, düzenleyici sürtüşmelerin yaşandığı bir ortamda geliyor.

Google'ın parmak izi (fingerprinting) politikasını tersine çevirmesi — Aralık 2024'te Google, reklamverenlerin IP adresleri ve cihaza özel bilgiler de dahil olmak üzere kullanıcılar hakkında kapsamlı veri toplamasına olanak tanıyan bir teknik olan parmak izini kullanmalarına izin vermek için reklam kurallarını değiştirdi . Gizlilik savunucuları bu hamleyi kullanıcı gizliliğine saygısızlık olarak eleştirdi .

ICO Eleştirisi — İngiltere Bilgi Komiserliği Ofisi (ICO), Google'ın parmak izi politikası yönünü eleştirerek, bunu sorumsuzca bulduğunu ve parmak izinin kullanıcı kontrolünü ve şeffaflığı zayıflatabileceğini belirtti .

ICO'nun Mayıs 2026 Rıza Kuralları Tavsiyesi — 18 Mayıs 2026'da ICO, PECR'nin depolama ve erişim teknolojisi rıza gereksinimlerindeki olası değişiklikler hakkında İngiltere hükümetine tavsiyelerde bulundu . ICO, belirli düşük riskli çevrimiçi reklamcılık faaliyetlerinin kullanıcı rızası olmadan çalışabileceği, daha yüksek riskli izlemenin ise farklı şekilde ele alınacağı riske dayalı bir çerçeve önerdi . ICO ayrıca, şimdilik yasal olarak hiçbir şeyin değişmediğini vurguladı; mevcut rıza kuralları, yasa değiştirilmediği sürece yürürlükte kalmaya devam ediyor .

Gerilim — Google, IP adresine dayalı reklam ölçümü ve kişiselleştirmeye geçerken, ICO gelecekte bazı düşük riskli reklam faaliyetlerinin rıza gerektirmeyebileceğini öne sürüyor, ancak mevcut kurallar henüz değişmedi .

Uyumluluk Yükü: Google Kendi Seçim Mekanizmasını Devreye Alana Kadar Reklamverenler Sorumlu

Reklamverenler anında uyumluluk yükünü taşıyor çünkü Google, reklamverenleri AEA, İngiltere ve İsviçre'de IP adreslerini reklam ölçümü ve kişiselleştirme için kullanmaya başlayacağı konusunda bilgilendirdi ve raporlar bu kullanım için rızanın gerekli olduğunu söylüyor . Bu şu anlama geliyor:

• Reklamverenler, IP adreslerinin reklam ölçümü ve kişiselleştirme amaçlı toplanması ve kullanımı için gerekli yerlerde uygun rıza sinyallerini almalı ve iletmelidir .
• Google'ın kullanıcıya yönelik kendi seçim mekanizmasının sağlanan kaynaklarda halihazırda dağıtıldığı belgelenmemiştir. Google kontrollü bir seçim akışı mevcut olana ve açıkça uygulanana kadar, pratik yük reklamverenler ve yayıncıların kendi rıza akışlarını yönetmesi olarak kalır .
• Böyle bir Google seçim arayüzü için sağlanan kaynaklarda belirli bir dağıtım tarihi bulunmamaktadır, bu nedenle 3 Ağustos 2026 veya kısa bir süre sonra başlayan geçiş dönemi, operasyonel uyumluluk yükünü reklamveren/yayıncı tarafına yüklemektedir .

Değişikliğin Temel Ayrıntılarına Hızlı Bakış

Temel çıkarım: Google, AB, İngiltere ve İsviçre'de IP adreslerini kullanma amacını teknik reklam teslimatından reklam ölçümü ve kişiselleştirmeye kaydırıyor ve raporlar bunun etkilenen bölgelerde kullanıcıların açık rızasını gerektirdiğini söylüyor . Google kontrollü bir seçim mekanizması net bir şekilde devreye alınıp uygulanana kadar, pratik uyumluluk yükümlülüğü kendi rıza akışlarını yöneten reklamverenler ve yayıncılara aittir .