RB
ROIBASE.

KENDİ VERİ MİMARİNİZ

First-Party Veri & Ölçüm Mimarisi

sGTM, Conversion API, BigQuery/Snowflake data lake, Consent Mode v2 + TCF 2.2, identity resolution ve reverse ETL — üçüncü-taraf çerez sonrası dünyada kazanan markaların veri altyapısı, sıfırdan mühendislik disipliniyle.

Stratejini görüşelim
İletişim

Pixel'in öldüğü değil, veri sahipliğinin zorunlu olduğu bir çağa giriyoruz; altyapı mühendislik işidir, plug-and-play SaaS değil.

Consent Mode v2, iOS 17 ATT, Chrome çerez değişiklikleri ve TCF 2.2 ile birlikte reklam platformlarına giden sinyal ortalama %40-60 aralığında eridi. Çoğu marka bunu fark etmeden çoklu SaaS araçlarıyla paralel veri gölleri oluşturdu; her aracın farklı ID'si, farklı consent yorumu, farklı event şeması var. Roibase'in first-party veri operasyonu bu parçalanmışlığı kaldıran altı prensip üzerine kurulur; her prensip bir SaaS değil, bir mühendislik standardıdır.

Roibase perspective

METODOLOJİ

AUDIT → DESIGN → DEPLOY → VALIDATE → GOVERN → HANDOFF — mühendislik disiplini

Veri mimarisi bir tag yönetimi projesi değil, uzun ömürlü bir platformdur. Altı aşamalı süreç her kararı yazılı, test edilebilir ve devredilebilir kılar.

01

01

AUDIT

Mevcut client-side GTM, GA4, pixel, CMP, consent uygulaması, veri akışı ve fatura görünürlüğü auditi; sinyal kaybı, consent ihlali ve veri dubluicate'leri nicelleştirilir.

02

02

DESIGN

Event taxonomy, identity stratejisi, consent policy, warehouse mimarisi ve data contract'ları tasarlanır; paydaş (legal, IT, pazarlama, veri) onayı alınır.

03

03

DEPLOY

sGTM konteyner, CAPI endpoint'leri, Consent Mode v2 yapılandırması, warehouse streaming ve dbt modelleri canlıya alınır; blue/green deployment ile risk azaltılır.

04

04

VALIDATE

Shadow mode + dual tracking ile eski ve yeni mimari paralel çalıştırılır; event parity %99+ olana kadar cutover yapılmaz; QA kontrol listesi 120+ madde.

05

05

GOVERN

Schema registry, PII tagging, retention, RBAC, audit log ve compliance raporları devreye alınır; veri yönetişim kurulu aylık cadence ile toplantılaştırılır.

06

06

HANDOFF

Ekibinize 3 haftalık hands-on eğitim + runbook + 6 aylık asenkron destek; kritik alarm rotasyonu ve SLA sözleşmesi yazılı devredilir.

— KARŞILAŞTIRMA

In-house vs SaaS-dependent ajans vs Roibase veri mühendisliği

Üç farklı yaklaşımın veri sahipliği, consent uyumu, mühendislik derinliği ve toplam maliyet üzerindeki somut farkı.

BoyutIn-house minimalSaaS-dependent ajansRoibase mühendislik
Veri sahipliğiParçalı (her araç kendi DB'si)SaaS sağlayıcıdaKendi warehouse'unuzda
sGTM + CAPIKısmi (client-only)Yok ya da vendor yönetimindeKendi altyapınızda, tam sahiplik
Consent Mode v2 + TCF 2.2Temel entegrasyonCMP pre-set, uyarlama yokYazılı policy + legal review + test
Identity resolutionYok ya da email-onlyVendor black-boxDeterministik + olasılıksal açık model
PII governance + audit logAd-hocSözleşmesel, operasyonel değilRunbook + aylık compliance raporu
Data contracts + schema registryYokSaaS schema'sına bağımlıVersiyonlu, test edilebilir, owned
Reverse ETL + activationManuel CSVSaaS kilitliWarehouse-native, özgür seçim
Toplam yıllık maliyet50-120k€ (parçalı SaaS)120-250k€ (ajans + lisans)80-180k€ (kurulum + warehouse)

KANIT

Rakamlarla sonuç

+%45
Sinyal geri kazanımı

iOS 14+/ATT sonrası sGTM + CAPI ile atfedilememiş dönüşümlerin geri getirilmesi.

%94
Consent uyum oranı

TCF 2.2 + Consent Mode v2 sonrası kabul edilebilir consent state dağılımı.

12
Araç konsolidasyonu

Tipik müşteride birleştirilebilen ayrı veri/analitik SaaS aracı sayısı.

€0
Aylık veri lisans maliyeti

Kendi warehouse'unuzda — yalnızca query + storage maliyeti; SaaS per-seat yok.

8
Hafta kurulum süresi

Audit'ten canlı shadow mode'a tipik orta ölçek müşteri zaman çizelgesi.

%99.8
Event delivery oranı

sGTM + CAPI dual-path sonrası ortalama event teslim başarı oranı.

NELER YAPIYORUZ

Çalışma kapsamı

Her hizmet başlığı, çıktı bazlı ölçülebilir bir iş paketidir. Roibase, strateji ve uygulamayı tek ekip içinde birleştirir.

01 / 10

Server-side GTM (sGTM)

Google Cloud Run / AWS Fargate üzerinde kendi sGTM konteyneriniz: veri sahipliği sizde, vendor lock-in yok, client yükü azalır; PII redaction sunucuda gerçekleşir.

02 / 10

Consent Mode v2 + TCF 2.2

IAB TCF 2.2 uyumlu CMP entegrasyonu, ad_user_data + ad_personalization sinyallerinin consent state'ine göre dinamik yayınlanması; KVKK/GDPR 'legal basis' ayrıştırması yazılı politikayla.

03 / 10

Conversion API (CAPI)

Meta, Google, TikTok, Pinterest için sunucu taraflı dönüşüm eventi; hashed PII + event deduplication; %30-50 sinyal geri kazanımı ve iOS 14+/ATT uyumu.

04 / 10

BigQuery / Snowflake data lake

Ham event streaming + dbt modelleri + semantic layer + Looker Studio/Metabase/Looker görselleştirme; partition + clustering + cost optimization dahil.

05 / 10

Identity resolution

Deterministik (login, email hash) + olasılıksal (device fingerprint, household) identity graph; cross-device journey ve cross-channel atıf için tek kullanıcı kimliği.

06 / 10

CDP readiness

Segment / RudderStack / mParticle entegrasyonu ya da warehouse-native CDP (Census, Hightouch) ile reverse ETL hatları; CDP seçimi bağımsız değerlendirme ile.

07 / 10

Reverse ETL & activation

Hesaplanmış segmentlerin (churn risk, LTV tier, product affinity) Meta Custom Audience, Google Customer Match, Klaviyo, HubSpot, Braze'e otomatik aktarımı.

08 / 10

Customer Match rebuild

Hashed PII + CAPI ile lookalike + retargeting yeniden inşası; pixel dışı dünyada reklam platformu performansını koruyan altyapı.

09 / 10

Schema registry + PII governance

Event şeması versiyonlu, test edilebilir; PII alanları tag'lenir, retention + masking politikası uygulanır; schema drift alarmları ile veri kalite izleme.

10 / 10

Audit log + erişim izleme

Kim hangi veriye, ne zaman, hangi amaçla eriştiği loglanır; role-based access control (RBAC), data contracts ve compliance raporu aylık otomatik üretilir.

— FAYDA

Veri sahipliğinin somut, ölçülebilir getirisi

First-party veri mimarisi sadece uyum değil; reklam performansı, müşteri anlayışı ve ekip hızı için doğrudan kaldıraç.

+%45 sinyal

Reklam sinyali geri kazanımı

Meta/Google/TikTok CAPI ile %30-50 sinyal geri; reklam platformlarının öğrenme hızı ve optimizasyon kalitesi belirgin artar.

−%52 SaaS gideri

Araç maliyeti azalır

Parçalanmış SaaS yığını tek warehouse + dbt katmanına konsolide edilir; yıllık lisans gideri %40-60 düşer.

+%38 karar hızı

Ekibinizin hızı artar

Self-serve semantic layer ile iş birimi kendi sorusunu kendi cevaplar; veri team bottleneck yerine enabler konumuna geçer.

%100 audit-ready

Consent uyumu yazılı

TCF 2.2 + Consent Mode v2 + KVKK policy auditli, test edilebilir; yasal denetimde 'evidence file' hazır.

+%28 atıf doğruluğu

Cross-channel journey görünür

Identity resolution ile cihaz/kanal bağımsız kullanıcı yolculuğu; atıf modelleri ve kohort analizleri bütünsel veri üzerinde.

Runbook + RACI

Veri yönetişimi devam edilebilir

Schema registry, PII tagging, retention, RBAC, audit log — ekibinize runbook + aylık compliance raporu ile devredilir.

ÇIKTILAR

Her first-party proje için somut, yazılı teslimatlar

Mimari, kod, konfigürasyon, dokümantasyon ve eğitim — her teslimat versiyonlanır ve ekibinize devredilir.

  • Signal audit raporu

    Mevcut sinyal kaybı, consent ihlali ve araç dublikasyonunun niceliksel değerlendirmesi, 40-60 sayfa.

  • Event taxonomy & data contracts

    Tüm event'lerin isimleri, özellikleri, sahipleri, schema versiyonu ve backward compatibility kuralları.

  • sGTM konteyner kurulumu

    Google Cloud Run / AWS Fargate üzerinde canlı sGTM, blue/green deployment + CI/CD pipeline + rollback planı.

  • CAPI entegrasyonları

    Meta, Google, TikTok, Pinterest için sunucu taraflı dönüşüm eventi; event deduplication + hashed PII + error handling.

  • Consent Mode v2 + CMP policy

    IAB TCF 2.2 uyumlu CMP yapılandırması, ad_user_data/ad_personalization dinamik sinyaller, yazılı consent policy + legal review.

  • BigQuery/Snowflake warehouse

    Ham event streaming pipeline, partition + clustering, cost optimization, monitoring + alerting.

  • dbt modelleri + semantic layer

    Staging → intermediate → marts katmanları, dbt testleri, exposures, lineage graph + documentation site.

  • Identity resolution pipeline

    Deterministik + olasılıksal eşleşme kuralları, household detection, cross-device journey tablosu.

  • Reverse ETL hatları

    Census/Hightouch ile Meta CA, Google CM, Klaviyo, HubSpot, Braze'e segment aktarım; schedule + monitoring.

  • Schema registry & PII governance

    Versiyonlu şema kayıtları, PII tagging, retention + masking politikası, schema drift alarmları.

  • Audit log + compliance raporu

    RBAC konfigürasyonu, data access log, aylık otomatik compliance raporu (KVKK/GDPR + reklam politika).

  • Runbook + 3 haftalık eğitim

    Operasyonel runbook, on-call rotasyonu, SLA sözleşmesi + ekibinize 3 haftalık hands-on eğitim.

— KAPSAM

Neleri yapıyor, neleri yapmıyoruz — net sınırlar

First-party mimari mühendislik işidir; kapsamı net tanımlamak, sürprizleri ve sonradan ek faturaları önler.

Yapıyoruz

  • Signal audit + consent sağlığı değerlendirmesi
  • Event taxonomy + data contracts tasarımı
  • sGTM konteyner kurulumu + CI/CD + monitoring
  • Meta/Google/TikTok/Pinterest CAPI entegrasyonları
  • Consent Mode v2 + TCF 2.2 + CMP yapılandırması
  • BigQuery/Snowflake warehouse + streaming pipeline
  • dbt modelleri + semantic layer + testler
  • Identity resolution (deterministik + olasılıksal)
  • Reverse ETL hatları (Census/Hightouch)
  • Schema registry + PII governance + audit log
  • Legal/compliance review koordinasyonu
  • Runbook + 3 haftalık hands-on eğitim

Yapmıyoruz

  • Hukuki danışmanlık (partner avukat + policy review koordine edilir)
  • CDP lisans satışı (vendor-agnostik öneri veririz, komisyonsuz)
  • Parçalanmış SaaS yığının sürdürülmesi (konsolidasyon önerilir)
  • Raw analytics agency süreleri (paket yerine mühendislik sprintleri)
  • Garantili 'pixel öncesi' sinyal geri kazanımı (realistik aralık verilir)
  • Warehouse lisansı / bulut faturası (müşteri hesabında kalır)
  • Reklam hesabı yönetimi (PPC/Growth ekipleriyle ayrı kapsam)
  • Plug-and-play SaaS deployment (her müşteri custom mimari)

NASIL ÇALIŞIYORUZ

İlk 8 haftalık kurulum → 6 aylık operasyon — neyin ne zaman yapıldığı yazılı

01

Hafta 1-2: audit + discovery

Mevcut GTM/GA4/CMP/pixel audit, consent health check, paydaş görüşmeleri, mimari gereksinim dokümanı.

02

Hafta 3-4: design + data contracts

Event taxonomy, identity stratejisi, warehouse şeması, consent policy, data contracts — legal + IT + pazarlama onayı.

03

Hafta 5-6: sGTM + CAPI deploy

Cloud Run/Fargate konteyner canlıya; Meta/Google/TikTok CAPI entegrasyonu; shadow mode başlatılır.

04

Hafta 7-8: warehouse + dbt

BigQuery/Snowflake streaming pipeline, dbt staging + intermediate + marts, semantic layer ilk sürümü.

05

Hafta 9-10: validate + cutover

Event parity testi, QA kontrol listesi, blue/green cutover; eski mimari decommission planı.

06

Hafta 11-12: govern + handoff

Schema registry, PII tagging, audit log, RBAC; ekibinize hands-on eğitim başlar, runbook teslim edilir.

07

Ay 4-5: activation + optimization

Reverse ETL hatları, ilk segment aktivasyonları, MMM/attribution veri hazırlığı, cost optimization.

08

Ay 6+: steady state + audit

Aylık compliance raporu, kwartal veri yönetişim kurulu, schema drift izleme, SLA + on-call rotasyonu.

— ARAÇ SETİ

Kullandığımız araçlar — vendor-agnostik ama kararlı seçim

Her müşteri için uygun olanı seçeriz; bağımsızlığımızı komisyon almayarak koruruz.

SERVER-SIDE TRACKING

Google Tag Manager ServerStape.ioGoogle Cloud RunAWS FargateMeta Conversion APIGoogle Ads Enhanced ConversionsTikTok Events APIPinterest CAPI

CMP & CONSENT

OneTrustCookiebotDidomiUsercentricsGoogle Consent Mode v2IAB TCF 2.2

WAREHOUSE & CDP

BigQuerySnowflakeRedshiftdbt Core/CloudSegmentRudderStackmParticleAmplitude

REVERSE ETL & ACTIVATION

CensusHightouchPolytomicFivetranAirbyteStitchMeta Custom Audience APIGoogle Customer Match API

SIK SORULAR

Sık sorulan sorular

Üç somut fayda: (1) Ad-blocker + ITP atlatımı ile %30-50 sinyal kazancı, (2) Veri sahipliği — PII redaction sunucuda gerçekleşir, (3) Sayfa yükleme hızı artışı — client-side script yükü azalır. Buna ek olarak vendor lock-in kırılır; tüm tag mantığı sizin bulutunuzda.

— SÖZLÜK

First-party veri mühendisliği terimleri

Ekibinize ve paydaşlara ortak dil kazandıran 12 kritik terim.

01
sGTM
Server-side Google Tag Manager — tarayıcıdaki GTM'in payload'ını ele alıp temizleyen, zenginleştiren ve birden fazla destination'a (GA4, Meta CAPI, TikTok, vb.) yönlendiren proxy. Cookie ömrünü uzatır, ad-blocker'a dirençlidir, server-side conversion API'lerinin altyapısıdır.
CAPIConsent Mode v2
02
CAPI
Meta'nın Pixel'e paralel server-to-server event API'si. ITP ve adblock nedeniyle browser'da kaybolan %20-40 dönüşüm sinyalini geri kazandırır; deduplication için her event'e event_id ve aynı zaman damgası taşıması zorunludur. Modern paid sosyal stack'in temeli.
sGTMCustomer Match
03
Consent Mode v2
Google'ın TCF 2.2 uyumlu consent sinyali mekanizması; ad_user_data + ad_personalization state'leri.
TCF 2.2PII
04
TCF 2.2
IAB Europe'un 2024'ten beri zorunlu olan TCF (Transparency & Consent Framework) versiyonu. Yayıncı, vendor ve kullanıcı arasındaki onay sinyalini standardize eder; CMP üreticileri (OneTrust, Cookiebot, Didomi) Google Consent Mode v2 ile birlikte zorunlu uyumu sağlar.
Consent Mode v2
05
Identity resolution
Farklı cihaz ve kanallardaki kullanıcı aktivitesinin tek bir kimliğe bağlanması; deterministik + olasılıksal.
CDPCustomer Match
06
CDP
Customer Data Platform; kullanıcı profillerini birleştirip aktivasyon kanallarına açan sistem (Segment, mParticle, warehouse-native).
Reverse ETLData warehouse
07
Reverse ETL
Warehouse'dan operasyonel araçlara (Meta, Google, Klaviyo) veri aktarımı; Census, Hightouch tipik vendor'lar.
CDPData warehouse
08
Customer Match
Google Ads'da hash'lenmiş first-party listenin (e-posta, telefon, mailing adresi) Search, YouTube ve Display'de hedefleme/dışlama kitlesi olarak kullanılması. Lookalike seed'i ve win-back için temel; minimum match rate genelde %30+ olmalı.
CAPIPII
09
Data warehouse
Ham ve modellenmiş event verisinin oturduğu bulut veri deposu (BigQuery, Snowflake, Redshift, Databricks).
Event schemaData governance
10
Event schema
Event isimleri, özellikleri, veri tipleri ve sahiplerinin yazılı, versiyonlu tanımı; schema registry'de saklanır.
Data governance
11
PII
Personally Identifiable Information; kişiyi tanımlayan veri (email, telefon, IP, device ID). Tagging + retention altında yönetilir.
Data governanceConsent Mode v2
12
Data governance
Veri kalitesi, erişim, yönetişim ve uyumluluk disiplinlerinin bütünü; RBAC + audit log + data contracts standart.
PIIEvent schema
13
GA4 Measurement Protocol
GA4'e doğrudan HTTP isteği ile event göndermeye yarayan server-to-server protokol. Web pikseli olmayan ortamlardan (CRM, IoT, app server) conversion sinyali üretir; api_secret + measurement_id ile kimliklendirilir, Consent Mode'a uyumlu yapılandırılır.
14
Enhanced Conversions
Google Ads'da hash'lenmiş first-party verisi (e-posta, telefon) ile dönüşümü kullanıcıya bağlayan ölçüm katmanı. ITP ve cookie kaybından dolayı düşen attribution'ı %3-15 telafi eder; web ve lead form için iki varyantta gelir.
15
Offline Conversions
CRM'de gerçekleşen lead-to-sale, çağrı kapatma veya mağaza ziyareti gibi dönüşümleri tıklama ID'si (gclid/wbraid/fbclid) ile reklam platformuna geri bildirme süreci. tROAS'ı gerçek satışla beslemenin en güvenli yolu.
16
First-party Data
Markanın kendi mülklerinden (web, app, CRM, çağrı merkezi, e-posta, üyelik) doğrudan kullanıcı izniyle topladığı veri. Üçüncü-parti cookie kaybı sonrası performans-pazarlamanın en savunulabilir yakıtı; hash'lenip aktivasyon platformlarına aktarılır.
17
Data Clean Room
İki tarafın (örn. marka + medya/platform) birbirinin ham PII'sini görmeden agregasyon ve match yapabildiği güvenli işlem ortamı. Google Ads Data Hub, Amazon AMC, Snowflake/Databricks clean room'lar — overlap analizi, attribution ve audience inşası için.
18
Identity Graph
Aynı bireyi ait olduğu cihaz, e-posta, telefon, ödeme kimliği ve hashed ID'ler arasında bağlayan ilişkisel grafik. Cross-device attribution, retention modelleri ve LAL seed kalitesinin temelini kurar; CDP'nin kalbi.
19
First-party Cookies
Site sahibinin kendi domain'inde set ettiği ve sadece kendi sayfa isteklerinde gönderilen cookie. Third-party cookie blokajından sonra ITP'nin de kısalttığı bu kategori için server-side cookie set + 1y+ rotasyon politikası kritik.
20
Server-side Events
Tarayıcıdan değil, kendi server'ından (sGTM, kendi backend) reklam platformuna API üzerinden gönderilen conversion event'leri. Ad-blocker ve browser kısıtlamasından muaf; CAPI (Meta), GA4 MP, TikTok Events API gibi spec'lerle çalışır.
21
Hashed PII
Kişiye özgü tanımlayıcının (e-posta, telefon, ad-soyad) tek-yönlü kriptografik fonksiyonla (genelde SHA-256) sabitlenmiş hali. Reklam platformlarında match, custom audience yükleme ve Enhanced Conversions için zorunlu — privacy ve compliance şartı.
22
Privacy Sandbox
Google'ın Chrome içinde third-party cookie'yi kaldırmadan reklam ölçümü, retargeting ve fraud detection sağlamak için geliştirdiği API'lar paketi: Topics, Protected Audience (FLEDGE), Attribution Reporting. Cookieless geleceğin Google tarafı.

— KARAR AĞACI

First-party veri operasyonu size uygun mu?

4 soruya Evet/Hayır cevap verin; sonuç önerisi net olsun.

01 / 04

Aylık reklam bütçeniz 30k USD üzerinde mi?

Sinyal geri kazanımının ekonomik olarak anlamlı olması için eşik.

— BAŞLAYALIM

Pixel'lerinize ne kadar güveniyorsunuz?

2 saatlik bir signal audit ile kaybedilen dönüşümleri, consent sorunlarını ve warehouse fırsatlarını çıkarıyoruz.

Signal audit talep etMimari örneğine bakın