California merkezli denetim şirketi webXray’in yeni raporuna göre, Mart 2026’da Kaliforniya’daki 7.634 popüler site tarandı ve Global Privacy Control (GPC) açıkken dahi sitelerin yüzde 55’inde reklam çerezleri bırakıldı. Google tarafından sertifikalandırılan birçok CMP (onay yönetim platformu) da kullanıcı “opt‑out” yapsa bile bunu engelleyemedi; genel başarısızlık oranı yüzde 78.
Skor kartlarına göre Google’ın GPC sinyalini onurlandırmama oranı yüzde 86, Microsoft’un yüzde 50, Meta’nın ise yüzde 69. Rapor; Google’ın “Sec‑GPC: 1” başlığı gönderildiğinde bile IDE adlı reklam çerezini, Microsoft’un ise MUID çerezini ayarladığını örneklerle gösteriyor.
Şirketler ne diyor?
Google, bulguların “ürünlerinin nasıl çalıştığına dair temel bir yanlış anlama” içerdiğini ve yasal gereklilikler doğrultusunda opt‑out’u onurlandırdığını söylüyor. Meta, GPC’nin kapsamını hatırlatıp LDU (Limited Data Use) özelliğine işaret ediyor. Microsoft ise GPC sinyali geldiğinde üçüncü taraflarla kişisel veri paylaşımını kapattıklarını, bazı operasyonel çerezlerin ise gerekli olduğunu belirtiyor.
GPC ve hukuki zemin
GPC, tarayıcının “Sec‑GPC: 1” üstbilgisi ve “navigator.globalPrivacyControl” özelliğiyle bir “satışı/paylaşımı durdur” isteği iletir; Kaliforniya’da bu sinyalin onurlandırılması beklenir. Eyalet başsavcılığı, 2022’de Sephora anlaşmasında GPC’yi özellikle vurgulamış; 2025’te de GPC’ye uymayan işletmelere yönelik ortak bir inceleme başlatmıştı.
webXray, basit bir çözüm olarak GPC sinyali geldiğinde reklam sunucularının “451 Unavailable For Legal Reasons” durum kodu döndürmesini öneriyor. Rapor, test edilen kimi CMP’lerin tek tek yüzde 77, yüzde 91 ve yüzde 90 oranında başarısız olduğunu; potansiyel toplam yükümlülüğün 5,8 milyar doları bulabileceğini de ekliyor.
Kaynak: www.techspot.com
