GH GambleHub

Veri işleme onayı yönetimi

1) Rıza yönetimine neden ihtiyaç duyulur?

Onay, kişisel verileri işlemenin ve isteğe bağlı izleyicileri (analitik/pazarlama) başlatmanın yasal yollarından biridir. IGaming/fintech'te, yetkili onay yönetimi yasal riskleri azaltır, satıcılarla alışverişi kolaylaştırır ve kullanıcı için şeffaflık ve kontrol yoluyla dönüşümü korur.

Temel hedefler:
  • Yasallık ve kanıtlanabilirlik (hesap verebilirlik).
  • Şeffaflık ve kontrol (opt-in/opt-out/recall).
  • Veri küçültme ve "varsayılan olarak gizlilik".
  • Ön, arka ve ortaklar arasında onay durumunun sorunsuz senkronizasyonu.

2) Rıza gerektiğinde (ve olmadığında)

Gerekli (örnekler):
  • Pazarlama iletişimi (e-posta/SMS/push) ve kişiselleştirilmiş reklam.
  • İsteğe bağlı analitik/ilişkilendirme, A/B testleri, bağlı pikseller.
  • Biyometri (bir dizi yargı bölgesinde) ve hassas verilerin işlenmesi.
  • Pazarlama için profil oluşturma.
Genellikle gerekli değildir (diğer gerekçelere dayanarak):
  • Sözleşme yürütme (hesap, işlemler, ödemeler).
  • Yasal görev (KYC/AML/vergiler, yaş kontrolü).
  • Meşru çıkar (anti-dolandırıcılık/güvenlik) - çıkar dengesini kontrol ederken.
💡 Rızayı seçerseniz, basit bir geri çekme prosedürü ile ücretsiz, spesifik, bilgilendirilmiş ve açık olmalıdır.

3) Rıza yaşam döngüsü

1. Talep, doğru bağlam, anlaşılabilir amaç ve başarısızlığın sonuçlarıdır.
2. Seçim - granüler: kategoriler ve/veya satıcılar, eşit görünürlük "Tümünü kabul et "/" Tümünü reddet "/" Özelleştir ".
3. Sabitleme - onay günlüğü: kim, ne, ne zaman, politika sürümü, bölge, kanal (web/mobil/API).
4. Uygulama - izleyicilerin ve veri akışlarının etkinleştirilmesi/engellenmesi.
5. Senkronizasyon - Durumu tüm sistemlere/satıcılara iletin.
6. Güncellemeler - Bir politika veya hedef değiştiğinde, yeniden onay isteyin.
7. Geri bildirim/değişiklik - tercih merkezinden 1 tıklama; Hemen başvuru.
8. Tutma/elden çıkarma - onay günlükleri için son tarihler, DSR ile ihracat.

4) İzin Yönetim Platformu (CMP) mimarisi

Bileşenler:
  • UI katmanı: banner/tercih merkezi (web), sistem ekranları (iOS/Android), yerelleştirme.
  • Consent API: durum yazma/okuma, bölge/politika sürümünü doğrulama device↔user bağlama.
  • Politika Hizmeti: metinlerin ve kategorilerin sürümleri, coğrafi yargı kuralları.
  • Etiket/SDK Kapısı: Etiket yöneticisi ve mobil SDK'larla entegrasyon (duruma önceden engelleme).
  • Event Bus: events 'consent. Geri ve ortaklar için verilen/güncellenen/within '.
  • Consent Ledger: Değişmez dergi (WORM), raporlar ve denetimler.
  • Satıcı Senkronizasyonu: Reklam/analitik platformlara ve bağlı kuruluşlara durum aktarımı kanalları.
Entegrasyonlar:
  • Web: CMP + Etiket Yöneticisi - koşullu piksel bağlantısı.
  • Mobil: Durum sonrası SDK başlatma; Çevrimdışı başlangıç sırasında ertelenmiş onay.
  • Sunucu tarafı: sunucu analitiklerine/postbacklere durum yönlendirme; olayları filtreleme.

5) Onay kategorileri (önerilen şema)

KategoriÖrneklerTipik mod
Zorunlu (Kesinlikle Gerekli)oturum/güvenlik/anti-botTercih etmeden, ancak bilgilendirmeyle
Fonksiyoneldil/tema/kullanılabilirlikOpt-in (AB )/opt-out (birkaç bölge)
AnalyticsTrafik ölçümü, A/BOpt-in (AB), bildirim/opt-out (ABD)
Pazarlama/Paylaşımyeniden hedefleme, benzerOpt-in (ЕС), opt-out + GPC (CA)
İştiraklerpost-click/post-viewOpt-in (AB), opt-out (ABD)

6) UX kalıpları ve metinleri

Banner (AB, kısa):
  • "Siteyi, analizleri ve kişiselleştirilmiş reklamları çalıştırmak için çerezleri ve benzer teknolojileri kullanıyoruz. Kategorileri seçin. Seçimi istediğiniz zaman değiştirebilirsiniz"

Düğmeler: "Tümünü Kabul Et"· "Tümünü Reddet"· "Özelleştir" (eşit görünürlük).

Tercih Merkezi: Anahtarları Kategoriye Göre Değiştir, (Ops.) Satıcılar tarafından; Politikaya atıf; GPC etkinlik ekranı ve "Satma veya Paylaşma" (CA).

Opt-in pazarlama (e-posta/SMS/push):
  • Genel çerez ayarlarından bağımsız olarak onay kutuları; Çifte katılım.

7) Bölgesel özellikler (kısa)

AB/AEA (ePrivacy + GDPR): Analitik/pazarlama için tercih yapma; Işık hatırlama; "varsayılan olarak gizlilik".
Kaliforniya (CCPA/CPRA): "satış've paylaşımdan vazgeçme hakları; Zorunlu GPC desteği; "Satmayın veya Paylaşmayın"... ve "Hassas PI Kullanımını Sınırlayın".
Brezilya (LGPD): Pazarlama için onay, vermek kadar kolay hatırlama; Hedeflerin/alıcıların iletişimi.

8) Çocuklar ve savunmasız gruplar

🚨 13 yıl: ebeveyn/vasi onayı (doğrulanabilir mekanizmalar), agresif profilleme yok.

13-16: bağımsız katılım (bir dizi yargı alanında).
Dili netleştirin, karanlık kalıplardan kaçının; Rıza kanıtı tutun.

9) GPC ve "Satmayın veya Paylaşmayın" (ABD)

Global Gizlilik Kontrolü sinyali varsa, pazarlamayı otomatik olarak devre dışı bırakın/paylaşın ve etkinliği kaydedin.
Hassas PI kullanımını sınırlamak için görünür bir "Kişisel Bilgilerimi Satma veya Paylaşma" bağlantısı ve ayrı bir konu uygulayın.

10) Onay günlükleri ve raporlama

Tut:
  • Kullanıcı/Cihaz Kimliği (Aliased), Zaman, Bölge, İlke Sürümü, Kanal (Web/Mobil), Kategori/Satıcı, Eylem (hibe/güncelleme/içinde).
  • Geçmişi ve kaynakları değiştirin (banner, center, profile, API).
  • Denetim ve yasallık kanıtı için ihracat.

Dergilerin raf ömrü saklama matrisine göredir (genellikle ilişkinin geçerlilik süresi + N aydır).

11) Satıcılar ve sözleşme kısıtlamaları

Karşı tarafları yeniden sınıflandırmak: hizmet sağlayıcı/işlemci/üçüncü taraf.
Sözleşmelerde, devre dışı bırakma/geri çekme ile verilerin ikincil kullanımını yasaklayın; Durum desteği gerektirir ve zincirden aşağı doğru basamaklanır.
Durumları reklam platformlarıyla senkronize edin (sınırlı veri işleme, LDU modları ve analoglar).

12) Blok ve Yayılma Döngüsü

1. Önceden engelleme: İzin alınana kadar gerekli olmayan etiketleri/SDK'ları yüklemeyin.
2. Sunucu tarafı filtreleme - Anlaşma yoksa olayları ve parametreleri atın.
3. Kenar/Etiket kuralları: kategoriye göre başlatma kuralları; Hataları öldür-aç.
4. Partner webhooks: alerts 'consent. Geri çekilmiş'/' paylaşımı. Satıcılar için tercih dışı.
5. Politika sürümlerinin geçişi: Hedefleri/satıcıları/son tarihleri değiştirirken yeniden onay.

13) Profil oluşturma ve otomatik çözümlere bağlantılar

Riskli otomatik kararlar için (dolandırıcılık/RG puanlama), mantık, insan inceleme hakkı ve itiraz kanalları hakkında anlamlı bilgiler sağlayın.
Boşanma pazarlama onayı ve güvenlik için yasal gerekçeler - karıştırmayın.

14) Metrikler ve SLO

Onay Oranı (toplam/bölgeye/kanala/trafik kaynağına göre).
Reddetme/Ayarlama Oranı, Onay Süresi.
GPC Onur Oranı, Onay Sonrası Ateşleme Doğruluğu.
Yeniden onay Politika güncellemelerinden sonra tamamlama.
Ortaklara Yayılma Süresinden Vazgeçme.
Olay Oranı (yetkisiz ateşleme/kimlik sızıntısı).
Dönüşüm (kayıt, FTD, depozito) ve pazarlama yatırım getirisi üzerindeki etkisi.

15) Kontrol listeleri (işletim)

Başlangıç/Tasarım

  • Hedefler ve gerekçeler tanımlanmıştır; "Zorunlu olarak" vs "rızayla" ayrıldı.
  • Kategori taksonomisi ve satıcı/SDK listesi oluşturulur.
  • Hazırlanan afiş/politika metinleri, yerelleri, versiyonu.

Teknik

  • CMP, gerekli olmayan etiketlerden önce bağlanır.
  • TAG/SDK gating yapılandırılmıştır (web/mobil), sunucu analitiği olayları filtreler.
  • Sürüm ve geo-regulars ile anlaşma dergileri.
  • GPC desteklenir; "Satmayın ve Paylaşmayın... "/" Limit Sensitive PI "bağlantıları Amerika Birleşik Devletleri için aktiftir.

İşlemler

  • Hedefleri/politikaları değiştirirken yeniden onay süreci.
  • DSR kanalları verilecek/silinecek, ihracat günlükleri.
  • Satıcıların/SDK'ların ve ateşleme günlüklerinin üç aylık denetimi.
  • Destek ve pazarlama eğitimi, hata oyun kitapları.

16) İfade şablonları (fragmanlar)

Pazarlama opt-in:
  • "[Kanal]'da kişiselleştirilmiş teklifler ve haberler almak istiyorum: e-posta/SMS/push. Tercih merkezinde veya mesajdaki bir bağlantı aracılığıyla herhangi bir zamanda devre dışı bırakabilirim"
Onayın geri çekilmesi:
  • "Sen [kategori] devre dışı bıraktın. Bu amaçla veri toplamayı ve iletmeyi durdurduk. Seçiminizi Tercih Merkezi'nde istediğiniz zaman değiştirebilirsiniz"
Yeniden onay:
  • "Politikayı hedef [açıklama] ve sağlayıcı [adı] ile güncelledik. Lütfen seçiminizi güncelleyin"

17) Tutma ve kaldırma

Onay günlükleri, pazarlama kimlikleri ve çerezler için saklama süreleri tanımlayın.
Geri çağırma ve sona erme sırasında, yedeklemeler de dahil olmak üzere bir kaldırma/anonimleştirme boru hattı uygulayın (programa göre ertelenmiş temizlik).

18) Uygulama Yol Haritası (6 adım)

1. İzleyici/satıcı envanteri, veri haritası ve hedefler.
2. CMP tasarımı: kategoriler, metinler, coğrafi kurallar, versiyonlar.
3. Entegrasyon: Önceden engelleme, Etiket/SDK geçişi, sunucu analizi, ortaklar için web kancaları.
4. Yasal Paket: Politika/Afiş, DPA ve Satıcı Kullanım Kısıtlamaları.
5. Başlatma ve izleme: A/B afişleri, Onay/GPC metrikleri, doğru ateşleme.
6. Operasyonlar: Değişikliklere yeniden onay, üç aylık denetimler, yönetime raporlar.

Sonuç

Rıza yönetimi tek bir banner değil, politika, arayüzler, günlükler ve entegrasyonların tutarlı bir taslağıdır. Açık taksonomi, önceden engelleme, GPC desteği, hızlı geri çağırma ve satıcılarla güvenilir senkronizasyon, ürün hızı ve UX kalitesi kaybı olmadan yasal istikrar yaratır ve kullanıcı güvenini korur.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.