Shopify server-side tracking, piksel verilerinin kullanıcının tarayıcısı yerine güvenli bir sunucu üzerinden reklam platformlarına iletildiği takip mimarisidir. iOS 14 güncellemeleri, tarayıcı tabanlı çerez kısıtlamaları ve KVKK/GDPR yükümlülükleri bir arada değerlendirildiğinde geleneksel client-side piksel kurulumu artık e-ticaret mağazaları için yeterli değildir. Bu rehberde server-side tracking'in ne olduğunu, neden gerekli olduğunu ve Shopify'da nasıl kurulacağını teknik olarak ele alıyoruz.
Client-Side Takip Neden Artık Yetersiz?
Client-side takip, kullanıcının tarayıcısında çalışan JavaScript kodlarının (Meta Pixel, Google Tag, TikTok Pixel gibi) kullanıcı davranışlarını reklam platformlarına iletmesidir. Bu yöntem 2021 öncesinde çoğu mağaza için yeterliydi; ancak üç temel değişiklik bu yapıyı kırılgan hale getirdi.
iOS 14+ App Tracking Transparency (ATT): Apple'ın kullanıcılara uygulama bazında takip izni sorma zorunluluğu, Meta reklam platformunun mobil kullanıcı verilerinin büyük bölümünü kaybetmesine neden oldu. Reklam optimizasyonu ve dönüşüm modellemesi ciddi ölçüde zayıfladı.
Tarayıcı tabanlı ITP ve ETP: Safari ve Firefox, third-party çerezleri varsayılan olarak engelliyor. Bu tarayıcılarda client-side piksel kurulumu çalışıyor görünse de attribution verilerinin önemli kısmı kayıp gidiyor.
Reklam engelleyiciler: Browser extension'lar ve DNS tabanlı engelleyiciler Meta Pixel, Google Tag ve benzeri scriptleri tarayıcıda çalışmadan önce durdurabiliyor.
Server-Side Tracking Nasıl Çalışır?
Server-side tracking'de kullanıcı bir sayfayı ziyaret ettiğinde veya satın alma gerçekleştirdiğinde bu olay önce Shopify'ın sunucusuna iletilir. Oradan bir ara katman (Google Tag Manager sunucu container'ı veya Meta CAPI entegrasyonu) aracılığıyla reklam platformuna aktarılır. Kullanıcının tarayıcısı bu süreçte devre dışıdır.
Shopify özelinde üç server-side takip yöntemi öne çıkar:
Meta Conversions API (CAPI): Facebook ve Instagram reklamlarında dönüşüm verilerini Meta sunucularına doğrudan ileten API. Shopify'ın yerel CAPI entegrasyonu ve üçüncü taraf uygulamalar üzerinden kurulabilir.
Google Tag Manager Sunucu Container (sGTM): GTM'nin sunucu taraflı versiyonu. Google Analytics 4, Google Ads ve diğer platformlara veri iletmek için kullanılır. Bir cloud instance (Google Cloud, Stape.io gibi) üzerinde barındırılır.
Shopify Web Pixels (Custom Pixels): Shopify'ın 2022'de tanıttığı sandbox yapısı. Takip kodları mağaza sayfalarından izole bir ortamda çalışır; kullanıcı onayına bağlı olarak tetiklenebilir.
Consent Mode: Kullanıcı Onayı Takiple Nasıl Birleştirilir?
Consent Mode, kullanıcının çerez izni vermeden önce de platformların sınırlı veri toplayabilmesini sağlayan Google'ın geliştirdiği bir API'dir. Kullanıcı izin vermezse gerçek dönüşüm verisi yerine istatistiksel modelleme devreye girer.
Shopify'da Consent Mode doğru kurulmadan yapılan server-side takip KVKK ve GDPR açısından riskli olabilir. Doğru akış şöyledir:
- Kullanıcı siteye girer, çerez banner'ı görür
- Kullanıcı kabul ederse client-side + server-side piksel tam kapasitede çalışır
- Kullanıcı reddederse yalnızca zorunlu çerezler aktif kalır, pazarlama pikselleri tetiklenmez
- Consent Mode istatistiksel modeliyle eksik veri kısmen tahmin edilir
Server-side tracking, kullanıcı onayı olmadan daha fazla veri toplamak için bir araç değildir. Yanlış kurgulanan bir CAPI entegrasyonu kullanıcı reddetse bile Meta'ya veri göndermeye devam edebilir; bu KVKK ve GDPR kapsamında ciddi bir ihlal riskidir. Consent yönetimi ile takip altyapısı birlikte kurgulanmalıdır.
Shopify'da KVKK ve Çerez Yönetimi
Türkiye'deki Shopify mağazaları KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında bazı yükümlülükleri taşır. Avrupa'ya satış yapan mağazalar için GDPR da geçerlidir.
Çerez Kategorileri
Shopify Customer Privacy API, mağazaların kullanıcı tercihlerine göre pikselleri açıp kapatmasına olanak tanır. Bu API Shopify Web Pixels ile entegre çalışır; kullanıcı onayı vermeden pazarlama çerezleri tetiklenmez.
Türkiye'ye Özel Durum
KVKK kapsamında kişisel veri işleme için açık rıza alınması zorunludur. Pazarlama amacıyla IP adresi, cihaz bilgisi veya davranışsal veri toplayan her piksel bu kapsama girer. Shopify mağazanızda çalışan tüm üçüncü taraf scriptler için çerez banner'ı üzerinden onay mekanizması kurulmalıdır.
Shopify'ın 2023'te güncellediği yerel çerez banner'ı (Customer Privacy API) temel yükümlülükleri karşılar; ancak gelişmiş kategori yönetimi, rıza kaydı ve audit log için OneTrust, Cookiebot veya Pandectes gibi bir uygulama tercih edilmelidir. KVKK'nın kişisel veri işleme kaydı yükümlülüğü, hangi uygulamanın hangi veriyi topladığını belgelemenizi gerektirir.
Shopify'da Server-Side Tracking Nasıl Kurulur?
Meta CAPI Kurulumu
Shopify'ın yerel Meta entegrasyonu basit bir CAPI kurulumu sunar; ancak tam event eşleştirmesi için ek yapılandırma gerekir.
- Shopify Admin → Sales Channels → Facebook & Instagram
- Data Sharing ayarında "Maximum" seçeneğini etkinleştirin
- Meta Events Manager'da "Aggregated Event Measurement" konfigürasyonunu tamamlayın
- Test Events aracıyla server ve browser event'lerinin çakışmadığını doğrulayın
Gelişmiş kurulum için Shopify Customer Events (Web Pixels) üzerinden özel CAPI entegrasyonu veya Stape.io, Elevar gibi araçlar kullanılabilir.
Google sGTM Kurulumu
- Google Cloud veya Stape.io üzerinde GTM sunucu container'ı oluşturun
- Shopify'da GTM web container'ını kurarak sunucu container URL'sini tanımlayın
- GA4 ve Google Ads için sunucu taraflı tag'ler oluşturun
- Consent Mode v2 trigger'larını yapılandırın
- Preview modunda event akışını doğrulayın
Event Çakışması Kontrolü
Client-side ve server-side pikseller aynı anda çalıştığında aynı dönüşüm iki kez sayılabilir. Bu "event deduplication" sorununun önüne geçmek için event_id parametresi hem client hem server event'ine aynı değerle gönderilmeli; platform bu değeri kullanarak tekrarları filtreler.
Sık Sorulan Sorular
Shopify'da server-side tracking neden gereklidir?
Client-side piksel iOS 14 kısıtlamaları, ITP/ETP ve reklam engelleyiciler nedeniyle dönüşüm verisinin önemli bölümünü kaybediyor. Server-side tracking bu veri kaybını minimize ederek reklam optimizasyonunun doğru veriyle çalışmasını sağlar.
Shopify CAPI ile Meta reklamlarında ne kadar veri iyileşmesi beklenir?
Meta'nın kendi ölçümlerine göre CAPI + pixel hibrit kurulumu, yalnızca pixel kullanan yapıya kıyasla %10–30 daha fazla event yakalanmasını sağlar. Bu oran iOS cihaz kullanım oranına ve hedef kitleye göre değişir.
Shopify'da çerez banner'ı olmadan CAPI kullanmak KVKK'ya aykırı mı?
Evet. CAPI kullanıcının tarayıcısını bypass etse de sunucu tarafında işlenen IP adresi ve kullanıcı verisi KVKK kapsamında kişisel veridir. Kullanıcı onayı alınmadan bu verinin Meta'ya iletilmesi KVKK ve GDPR kapsamında risk taşır.
Shopify Customer Privacy API ücretsiz mi?
Evet, tüm Shopify planlarında ücretsiz olarak kullanılabilir. Gelişmiş raporlama, kategori bazlı yönetim ve audit log için üçüncü taraf consent management platformu gerekir.
Shopify'da event deduplication nasıl sağlanır?
Client-side ve server-side event'lerinin aynı event_id değeriyle gönderilmesi gerekir. Shopify Web Pixels bu ID'yi Checkout.token veya rastgele üretilen bir UUID ile sağlar. Meta Events Manager'da "Match Quality" skoru deduplication'ın doğru çalışıp çalışmadığını gösterir.
Shopify sGTM kurulumu için sunucu maliyeti nedir?
Google Cloud üzerinde basit bir sGTM kurulumu aylık 5–20 USD civarında maliyete sahiptir. Stape.io gibi yönetilen servisler aylık 10–50 USD aralığında, kurulumu daha basit alternatiferdir. Trafik arttıkça maliyet ölçeklenir.
Sonuç
Shopify'da server-side tracking artık isteğe bağlı bir iyileştirme değil, sağlıklı reklam ölçümü için temel bir gereklilik haline geldi. Meta CAPI ve Google sGTM kurulumu, doğru consent yönetimiyle birleştirildiğinde hem veri kalitesini artırır hem de KVKK ve GDPR yükümlülüklerini karşılar.
Shopify mağazanızda server-side tracking ve consent altyapısını doğru kurmak için Nodus Works ile iletişime geçin takip mimarinizi birlikte tasarlayalım.
