Bu ay dijital pazarlamanın çehresini değiştirecek bir dizi düzenlemenin yürülüğe girmesi bekleniyor: Avrupa Birliği’nin Genel Veri Koruma Düzenlemesi (General Data Protection Regulation, kısaca GDPR). Tüketicilerin gizliliğini korumayı hedefleyen ve onlara kendileri hakkındaki verilerin toplanması ve kullanılması konusunda daha fazla yetki veren GDPR, pazarlamacıların da Avrupa Birliği içerisinde gerçekleştirdiği veri temelli çalışmalarda tüketicinin açık iznini almalarını zorunlu kılıyor. Geçmişteki genelde pek regüle edilmeyen veri toplama uygulamaları tarihe karışırken pazarlamacılar, davranışsal verilere daha az bağımlı kalarak reklamları hedeflemenin yollarını bulmak durumunda. 

Tüketiciler devreye girmeye hazırlanan GDPR’ın ilk aşama yansımalarını hissetmeye başladı bile. Bunlar arasında TaskRabbit’den Twitter’a kadar birçok web temelli şirketin gizlilik politikasını güncellemelerinden tutun Facebook ve LinkedIn gibi birçok şirketin kişisel veri konusunda farklı kanunlara ve düzenlemelere uymaya dair çalışmalarına dek birçok gelişme sayılabilir. Ancak dijital pazarlamacılar bu oldukça katı yeni rejimin farkında olsalar da bunun günlük operasyonlarına etkilerini adresleyecek hazırlıkları yapanların sayısı oldukça az. 

GDPR, pazarlamacıların davranış temelli verilere olan bağlılığını da kıracak. En kritik konu da şu ki GDPR ile birlikte şu anda dijital reklam hedefleme alanındaki birçok genel ve temel uygulama etkilenecek. Büyük olasılıkla en fazla tedirginlik oluşturacak uygulama, veri toplama ve işleme konusunda bireylerin iznini alma zorunluluğu olacak. GDPR’a göre bu izin işlemi aktif (eski uygulama pasifti) ve net bir seçenek şeklinde gerçekleştirilecek. Dijital pazarlamacılar; Snapchat, Facebook ve Google gibi internet temelli servisleri kullanan kişilerin şirketin kullanıcı sözleşmesini kabul etmesiyle birlikte belirli izinleri de vermiş olduklarının farkında. Peki bu izin süreci aktif mi pasif mi? Bu sözleşmeyi onaylamak kullanıcının kişisel verilerinin dijital ve fiziksel dünyada kullanılmasına, platformlar arasında paylaşılmasına ve bu verilerin dijital pazarlama uygulamaların kullanılmasına izin veridi anlamına mı geliyor?

GDPR’ın, dijital pazarlamacılar için hayatı daha da zorlaştıracak ve operasyonel belirsizliği artıracak diğer bileşenleri arasında kişi izin vermediği sürece otomatize edilmiş karar verme sistemlerini kullanmama (örneğin arayüz ve hedefli reklamlar sunan algoritmalar kullanılması), kişilerin şirketlerin kendi haklarında tuttukları verilere erişip onları düzenleme veya silme yetkisi kazanması, düzenlemelerde tanımlanan özel güvenlik kategorilerinde verinin kullanımının yasaklanması ve düzenleyicilerle genel anlamda işbirliği yapılması gibi maddeler sayılabilir. 

Tüm bunların da ötesinde Facebook ve Google gibi servis sağlayıcıların ellerinde tuttuğu verileri taşınabilir (müşteri bu veriyi başka platformlara aktarabilir) kılmaları zorunluluğu geliyor. Bu veri toplamanın değerini düşüren ve reklamları davranış verilerine göre hedeflemeyi de sıkıntıya sokan bir uygulama. Eğer bir şirket topladığı verinin müşteri tarafından rakip bir servise götürülmesine izin verirse veri toplamanın ne anlamı kalacak? 

Peki bu durumda reklamları hedefli hale getirmek icin davranışsal veri toplamanın yerine ne koyulacak? Dior’dan tutun NBA’e, politik kampanyalara kadar bu alanda çalışan dijital pazarlamacılar doğru mesajları doğru kitlelere doğru zamanlamayla nasıl ulaştırabilecekler?

Birçokları için bu sorunun cevabı durumsal reklamcılıkta yatıyor. Bu yaklaşım, tüketicinin profiline göre değil gerçek zamanda baktığı içeriğe göre (örneğin haber, web sitesi, haber akışı, mobil uygulama ekranı veya video oyun) reklamı esas alıyor. Örneğin, bir New York Times okuyucusu “Game of Thrones”hakkında bir yazı okuyorsa o kişiye HBO’nun dizinin bir sonraki sezonuna dair bir reklamını gösterme anlamlı olabilir. Eğer kişi bir haber akışı içerisinde ekranını kaydırırken bir arkadaşının bir basketbol ayakkabısı hakkındaki postuna takılıp kalıyorsa Facebook reklamcıları gerçek zamanlı olarak uyarıp en fazla ücret verene anında bir reklam satabilir. 

Her ne kadar durumsal reklam yerleştirme kolay bir işlem olmasa da hâlihazırda birçok reklamveren tarafından kullanılıyor ve dijital sektörün bu yaklaşıma desteğini artırması da muhtemel. Örneğin önde gelen hava durumu servisi AccuWeather, aralarında internet şirketlerinin de olduğu bir dizi şirketle iş ortaklılar yaparak durumsal reklamları yoğun biçimde kullanıyor. Ve geçmişte durumsal reklam uygulaması olmayan örneğin Quora gibi internet servisleri de bu özelliği sunmaya başladı. GDPR devreye girince bu servislerin daha da yaygınlaşıp etkinleşeceğini düşünüyoruz. Büyük reklam pazaryerleri ve diğer aracı kuruluşlar bu tür düzenlemeleri anlama ve uygun pazar yapıları inşa etme konusunda uzmandır. Bu pazaryerleri ve dijital reklamların yönlendirilme yapısı daha hızlı, otomatize ve güçlü hale gelecek.

Tüm bunlara rağmen web ve e-posta çerezleri, konum sensörleri, internet kullanımının izlenmesi, cihazların takip edilmesi ve diğer birçok yöntemle elde edilen davranışsal verilerin toplanması işlemi tamamen yok olmayacak. Bu uygulamalar Avrupa dışında kullanılmaya devam edecek ve Facebook ve Google gibi internet devlerinin yanı sıra Ford ve LVMH gibi reklamverenler GDPR’ın uygulamalarından kaynaklanan birçok sınırlamayı aşmanın yollarını arıyor olacak. bununla birlikte Avrupa’da dahi bu tür verileri toplamak belirli ölçüde mümkün olacak ancak yoğun bir şeffaflık ve müşteri odaklılık gerektirecek. 

25 Mayıs’ta yürürlüğe girecek GDPR’ın etkileri hayata geçmedikçe tam olarak anlaşılamayacak. Teorik olarak değerlendirirsek her oyuncu için daha eşit bir rekabet ortamı oluşacak. Eğer  şeffaflık ve güven ortamı hem tüketiciler hem de pazarlamacılar için fayda ortaya koyarsa Avrupa dışındaki bazı diğer ülkelerde de önümüzdeki yıllarda benzer düzenlemeler beklemek mümkün olacak.