GH GambleHub

Rıza yönetimi

1) Sorumluluk şartları ve sınırları

Rıza: iradenin gönüllü, bilgilendirilmiş, spesifik ve açık ifadesi; İptal edilebilir.
Yasal dayanak: Rıza, seçeneklerden yalnızca biridir (sözleşme, yasal dayanak, meşru menfaat, vb.). Model hem tabanı hem de hedefi saklamalıdır.
Amaç: atomik sebep: analitik, kişiselleştirme, reklamlar, email_marketing, data_sharing_vendor_X.
Granülerlik: onaylar hedefler, kanallar, satıcılar, bölgeler, veri kategorileri tarafından saklanır.
Konu profili: kişi, cihaz, ev, çocuk hesabı (küçükler için özel kurallar).

2) Rıza yaşam döngüsü

1. Koleksiyon: Banner/CIW, profildeki ayarlar, API/SDK, çevrimdışı kanal (iletişim merkezi).
2. Doğrulama: yaş, bölge, alternatiflerin kullanılabilirliği ("karanlık desenler" olmadan).
3. Bir opt-in olayı ve hedefler için geçerli anlık görüntü oluşturmak üzere kaydolun.
4. Dağıtım: Olayları veri yoluna yayınlama, önbellekleri kenardan güncelleme, satıcılarla senkronize etme.
5. Uygulama: Gerçek zamanlı uygulama (ağ geçitleri/pikseller/SDK), toplu olarak (ETL/analitik), ML boru hatlarında.
6. Değişim/İptal: Yeni toplama/aktivasyonun derhal yasaklanması, ardından tarihsel politika verilerinin "temizlenmesi".
7. Denetim/raporlama: işleme sırasında rızanın kanıtlanması (metnin kim, ne zaman, hangi sürümü).

3) Mimari bileşenler

CMP (İzin Yönetim Platformu): UX/yargı alanları için UI/SDK + API biçimlendirme onayı seçenekleri; Metinler ve versiyonlarla gerçeğin kaynağı.
Consent Registry: Onay durumlarının ve olaylarının güvenilir bir deposu (yalnızca ek dergi + mevcut projeksiyon).
Onay PDP/PEP: Politika Karar/Uygulama Noktası. PDP karar veriyor "mümkün mü? "PEP, çözümü API ağ geçidine, ETL'ye, SDK'ya vb. uygular.
Onayların kenar önbelleği: çevre denetimi için düşük gecikme süresi.
Ortak/GPP/IAB ağ geçidi: yerel hedeflerin ortak sinyallere çevrilmesi ve bunun tersi.
Veri Soyu ve Etiketleme: verileri zincir boyunca onay/temel bayraklarla işaretleme.

4) Veri modeli (diyagramlar)

Kullanıcı onayının anlık görüntüsü (basitleştirilmiş): 
json
{
"subject_id": "usr_123",
"subject_scope": "user",
"region": "EU",
"legal_basis": {
"analytics": "consent",
"personalization": "consent",
"security": "legitimate_interest",
"contract_core": "contract"
},
"purposes": {
"analytics": {"status": "granted", "version": "v5", "updated_at": "2025-10-31T13:20:10Z"},
"personalization": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"ads": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"email_marketing": {"status": "granted", "channel":"email","updated_at":"2025-10-31T13:22:05Z"}
},
"text_bundle": {"locale":"uk-UA","policy_version":"2025-09"},
"evidence": {"capture_ip":"203. 0. 113. 5","capture_ua":"Chrome/142"}
}
İzin Olayı (yalnızca ek): 
json
{
"event_id": "cse_987",
"subject_id": "usr_123",
"purpose": "personalization",
"previous": "denied",
"current": "granted",
"legal_basis": "consent",
"policy_version": "2025-09",
"captured_at": "2025-10-31T13:21:31Z",
"channel": "web",
"evidence": {
"banner_id": "cmp_v3",
"text_hash": "sha256:...",
"ip": "203. 0. 113. 5",
"ua": "Chrome/142",
"locale": "uk-UA"
}
}

5) Sinyal protokolleri ve dağıtımı

Web/Uygulama/SDK: çerez/yerel depolama/güvenli depolama + imza/bütünlük kontrolü; Girişte otomatik olarak yeniden bağla.
Sunucu tarafı: 'X-Consent-Token'/' X-Purposes' başlıkları, SSR/edge rendering ile çift yönlü değişim.
Ortaklar/satıcılar: formatlarına çeviri (örneğin, hedef vektör, genel sinyal "GPP/TCF"); Arıza durumunda - sıfır sinyal/kısıtlı mod.
Çevrimdışı kanal: Operatör tarafından sesli onay/onay kutusunun kaydedilmesi ve daha sonra doğrulanması ve 'subject _ id'ye bağlanması.

6) Yürütme: trafiğin nerede ve nasıl "kesildiği"

API Ağ Geçidinde (PEP):
  • Onay almadan uç noktaları/alanları engelleyin (/profil/zenginleştirme ,/reklamlar/,/etkinlikler/iz).
  • Mutasyon yanıtı/isteği: kesim izleyicileri, kişiselleştirme alanları, tanımlayıcılar.
  • Arka uç isteğine onay bağlamı atayın (JWT damgaları veya bireysel başlıklar).
Veri akışlarında:
  • Olay trafosu alanları onay bayraklarıyla kaldırır/maskeler.
  • Veri kümesi işaretleme: 'veri kümesi. consent_scope=analytics:granted; reklamlar: reddedildi '.
  • ML-pipeline'da, uygun izinleri olmayan kayıtlar hariç tutulur; Yasaklanmış amaçlar için eğitim/aktivasyonu devre dışı bırakır.

7) Pseudocode: Ağ Geçidi Çözümü

python def enforce_consent(request, consent_snapshot):
purpose = map_endpoint_to_purpose(request. path) # /ads/ -> "ads"
basis  = consent_snapshot. legal_basis. get(purpose)
status = consent_snapshot. purposes. get(purpose, {}). get("status", "denied")

if basis! = "consent": # e.g. security/contract - allowed without return ALLOW banner

if status!= "granted":
return DENY # or ALLOW with redaction if degradation is allowed

return ALLOW

8) Sürüm oluşturma ve kanıtlanabilirlik

İzin metin sürümü: 'policy _ version', 'text _ hash', 'banner _ id' tutun.
Yerel ve bölge: Hangi metin ve hangi dilde gösterilir.
İşlem sırasında anlık görüntü: "Reklam neden 09:03'te 2025-10-15 gösterildi? ».
Değişmez günlük: WORM/sadece kripto olay imzasıyla ekle.

9) Özel durumlar

Küçükler: yaşın doğrulanması, ebeveyn onayı, bireysel hedefler ve son tarihler.
Guest - login: Anonim tokeni hesapla birleştirmek; Bir çatışmada kurallar (en katı kazanır).
Çoklu cihaz: tutarlı resync; İptal ederken - tüm cihazlarda push-engelli belirteçler.
Bölgesel modlar: "katı" (AB) vs "opt-out" (bazı pazarlar) - CMP ön ayarlarını değiştirme.
A/B testleri: veri deneyleri deneylerin ayrı bir amacıdır; Onsuz - sadece kişisel veriler olmadan fonksiyonel testler.
Silme hakkı: Bir geri çağırma, geçmiş hedef verilerin silinmesini/anonimleştirilmesini tetikleyebilir ("iptal üzerinde tasfiye" politikası).

10) Anti-desenler

Her şey için bir "ortak" onay kutusu.
Metin sürümlerinin eksikliği ve gösterinin kanıtlanabilirliği.
Sunucu kayıt defteri olmadan yalnızca çerez bayrağını saklayın.
Yalnızca kullanıcı arayüzünde onay uygulamak, ETL/ML/dışa aktarmada değil.
Çelişen doğruluk kaynakları (SDK ≠ arka uç).
Karanlık kalıplar, zorla kabul ettirme: yasal ve itibar riskleri.

11) Gözlemlenebilirlik ve metrikler

Kapsam: Geçerli bir onay belirteci ile trafik oranı.
Gecikme PDP: Çevre karar süresi.
Drift: SDK ve sunucu anlık görüntüsü arasındaki uyumsuzluk.
SLA'yı iptal et: iptal süresi - tam devre dışı bırakma/açık zaman.
Satıcı Uyumluluğu - iş ortağı çağrılarının doğru sinyalle yüzdesi.
Olaylar: rıza olmadan işleme girişimleri, engellenen çağrılar.

Panolar: "rıza hunileri", bölgelerin/kanalların haritası, termal arıza haritaları.

12) Test ve doğrulama

PDP/PEP sözleşme testleri: hedef/bölge kombinasyonlarına göre doğruluk tablosu.
Kaos/Sürüklenme testleri: senkron olmayan SDK durumları ↔ sunucu; TTL önbellek sona eriyor.
CMP bültenleri: Metinlerin A/B doğrulaması ve UX tarafsızlığı (karanlık desen yok).
E2E izleme: kullanıcı tarafından iptal edilen olay - ortak piksellere ve boru hatlarına gönderme yok.

13) Birbiriyle ilişkili yetenekler

Anonimleştirme/takma ad verme: depersonalizasyon öncesi ve sonrası başarısızlıkların yürütülmesi.
Şifreleme ve KMS Belirteci/Günlük Koruması.
Coğrafi yönlendirme: bölgesel metinlerin/kuralların seçimi.
Gözlemlenebilirlik: kişisel veriler içermeyen özel gösterge panoları; Yalnızca belirteçlerle korelasyon.
Veri Lineage: her veri kümesinde - onayların damgası.

14) Mini tarifler

Bildirimsel hedef politikası (YAML örneği): 
yaml purposes:
analytics:
legal_basis: consent enforcement: redact_fields: [ad_id, gaid, idfa]
personalization:
legal_basis: consent enforcement: deny_endpoints: [/recs/, /profile/enrich]
security:
legal_basis: legitimate_interest enforcement: allow email_marketing:
legal_basis: consent channel: email
Otobüste etiket olayları: 

event. meta. consent. analytics = granted    denied event. meta. consent. ads    = denied event. meta. legal_basis    = consent    contract    li
Geri çağırma verilerini temizleme: 

on user_revoke(purpose):
mark subject_id + purpose as "purge_pending"
schedule purge jobs over datasets with lineage(purpose)
emit audit_event("purge_started", scope=purpose)

15) Mimar kontrol listesi

1. Tek bir kayıt defteri ve değiştirilemez bir izin günlüğü var mı?
2. Hedefler atomik ve sözel olarak her yerde mi belirleniyor?
3. Çevrede, akışlarda, analitikte ve ML'de uygulama var mı?
4. Geri bildirim ve geçmiş veri temizleme politikası uygulandı mı?
5. UI/SDK/sunucu anlık görüntüleri ve resync mekanizmaları tutarlı mı?
6. Yapılandırılmış Kapsam/Sürüklenme/Revoke SLA metrikleri ve raporlama?
7. Olaylar hakkında bir çalışma kitabı var mı (ihlaller, şikayetler, düzenleyici)?
8. Özel rejimler destekleniyor mu (çocuklar, bölgeler, B2B ortakları)?

Sonuç

Rıza yönetimi bir modal pencere değil, uçtan uca bir mimari işlevdir: hedeflerin beyan edilmesinden ve metinlerin sürümünden kararların gerçek zamanlı olarak makine tarafından yürütülmesine ve ardından raporlamaya kadar. Sıkı bir veri modeli, tek bir kayıt defteri, tüm katmanlarda PDP/PEP, tam telemetri ve temizleme prosedürleri, uyumluluğu rekabet avantajına dönüştürür - güvenilir bir platform.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.