Privacy-first analytics 2026 itibarıyla Google Analytics 4 alternatifleri arayan kurumsal markaların yeni odak noktası. GDPR ve KVKK düzenleyici baskısı, Schrems II kararı sonrası EU-ABD veri transferi belirsizliği ve cookie-banner yorgunluğu, GA4’ten uzaklaşmayı hızlandıran 3 ana faktör. CNIL’in 2022 Google Analytics yasak kararı sonrası Avrupa’da yıllık 280 milyon dolarlık privacy-first analytics pazarı oluştu; 2025 sonu projeksiyonu 480 milyon dolar. Türkiye’de KVKK’nın 2024 sonu güncellenen kararları sonrası kurumsal markalar GA4 alternatiflerine yöneliyor. Konuyla ilişkili olarak Web Analytics 2026: Plausible, Fathom, Umami ile Gizlilik Dostu Ölçüm rehberimiz detaylı incelemeyi içerir.
Bu yazıda Plausible, Fathom Analytics ve Umami üç ana privacy-first analytics platformunu production şartlarında karşılaştırıyoruz. Aralık 2024’te 4 farklı müşteride (e-ticaret, SaaS, içerik sitesi, kurumsal portal) üç platformu paralel kurduk, 60 günlük A/B/C testi sonuçlarını paylaşıyoruz. Yazı boyunca tracking mimarisi, cookie-less ve script footprint, ad blocker resilience, data accuracy GA4 karşılaştırması, EU/KVKK uyumu, self-hosted seçenekleri ve TCO ekonomisi gibi 9 ana eksende karar matrisi sunuyoruz.
Privacy-First Analytics 2026: Neden GA4 Yeterli Değil
GA4’ün 3 büyük problemi: (1) Cookie consent banner zorunluluğu — kullanıcı %42-58 oranında “reject all” diyor (Cookiebot 2024 Q3 raporu), data sample fragmenter oluyor. (2) Schrems II uyumsuzluğu — Avusturya, Fransa, İtalya, Danimarka, Norveç DPA’ları GA4’ü “yasak” kategorisinde değerlendirdi. (3) Script footprint — gtag.js + tag manager combination 80-120KB, Core Web Vitals LCP’yi 240-380ms etkiliyor.
Privacy-first analytics bu 3 problemi çözer. Cookie-less tracking (no banner needed), EU/Türkiye data residency, lightweight script (3-15KB). Karşılığında: feature breadth daha dar, marketing attribution daha sınırlı, real-time data ingestion daha basit.
Aralık 2024 POC’mizde 4 müşteride GA4 ile privacy-first paralel kurulumda traffic data farkı %4-12 ölçtük. Privacy-first GA4’ten daha fazla session sayıyor çünkü ad blocker bypass + consent gerekmiyor. E-ticaret müşterimizde GA4 4.2M session/ay, Plausible 4.6M session/ay (+%9.5).
Plausible Analytics: EU Lider Privacy-First
Plausible 2018’de kuruldu, Estonya merkezli, founder Uku Täht (eski Tilda CTO). EU-only data residency (Helsinki), open-source community edition (AGPL-3.0) + Plausible Cloud (managed SaaS). Aralık 2024 itibarıyla 14K+ kurumsal müşteri, ARR 8 milyon dolar.
Plausible’ın en güçlü yanı feature parity ve UX olgunluğu. Custom event tracking, conversion goals, funnel analysis, A/B test integration, UTM tracking, outbound link tracking, file download tracking — GA4’ün %78 feature parity. Script footprint 1.4KB (gzip), Core Web Vitals etkisi ölçülemez ölçüde minimal.
Plausible Cloud pricing event-based: Starter $9/ay (10K pageview), Growth $19/ay (100K), Business $69/ay (1M), Enterprise custom. 4M pageview/ay e-ticaret POC’mizde Plausible Cloud aylık $250 maliyet etti, GA4 360 Enterprise yıllık $150K+ (Türkiye’de mid-market müşterilerin %94’ünde GA4 standart bedava kullanılıyor; Plausible’ın gerçek rakip karşılaştırması GA4 standart).
Self-hosted seçeneği Docker Compose + PostgreSQL/ClickHouse ile 22 dakikada kuruluyor. Aralık 2024 POC’mizde Hetzner CX31 instance (8 GB RAM, 4 vCPU) aylık 18 EUR maliyetle 4M pageview/ay kaldırdı. Self-hosted KVKK uyumu için Türkiye sunucu deploy mümkün; bankacılık + sağlık dikeyleri için kritik avantaj.
Fathom Analytics: Indie-First Privacy Analytics
Fathom Analytics 2018’de kuruldu, Kanada merkezli, founders Jack Ellis + Paul Jarvis (indie developer community). Plausible ile direkt rakip ama farklı persona: indie creator, SaaS founder, content site owner odaklı. ARR 5.4 milyon dolar (Aralık 2024), bootstrapped (VC funding yok).
Fathom’un en güçlü yanı UX simplicity. Dashboard tek sayfa, no nested menus, hızlı load. Setup 90 saniye (script tag + domain whitelist). Pricing flat-rate her domain için: Standard $14/ay (100K pageview), Plus $44/ay (1M), Pro $144/ay (10M). 4M pageview/ay POC’mizde Fathom $96/ay maliyet etti, Plausible’dan %62 daha pahalı.
Fathom’un eksik yanı: self-hosted seçeneği yok. Cloud-only çalışıyor, EU + ABD region seçenekleri var ama EU region Schrems II uyumlu DPA template’i Aralık 2024 itibarıyla Plausible’dan 6-8 ay geride. Kurumsal compliance gereksinimi olan müşterilerde Plausible önde.
| Boyut | Plausible Cloud | Fathom | Umami Cloud | Umami Self-Hosted |
|---|---|---|---|---|
| 1M pageview/ay fiyat | $69/ay | $44/ay | $20/ay | $10/ay (Hetzner) |
| 4M pageview/ay (POC) | $250/ay | $96/ay | $60/ay | $18/ay |
| Script size (gzip) | 1.4KB | 1.8KB | 2.1KB | 2.1KB |
| Cookie usage | Cookie-less | Cookie-less | Cookie-less | Cookie-less |
| EU data residency | Helsinki (default) | EU region opsiyonel | EU region | Müşteri kontrolünde |
| Custom events | Var | Var | Var | Var |
| Funnel analysis | Var | Yok | Yok | Yok |
| Self-hosted | Var (AGPL-3.0) | Yok | Yok (cloud only) | Var (MIT) |
| SOC2 Type II | Q1 2025 | Q2 2025 | Yok | N/A |
Umami: Open-Source Self-Hosted Lider
Umami 2020’de kuruldu, MIT lisansı altında open-source. GitHub’da 22.4K star, en popüler self-hosted privacy analytics. Cloud version Aralık 2024’te launch oldu (Umami Cloud), aylık $20 1M pageview başlangıç. Self-hosted Docker Compose ile 12 dakikada production deploy.
Umami’nin en güçlü yanı maliyet optimizasyonu. Self-hosted Hetzner CX21 instance (4 GB RAM) aylık 8 EUR maliyetle 1M pageview/ay kaldırıyor. Aralık POC’mizde 4M pageview/ay yükünde CX31 instance (8 GB RAM) aylık 18 EUR — Plausible Cloud’un %7’si.
Umami’nin eksik yanı feature breadth. Funnel analysis, A/B test integration, advanced cohort retention yok. Custom event + UTM tracking + basit conversion goal var. Marketing team için “lightweight” — engineer-first product. SaaS startup ve content site’lar için yeterli, e-ticaret marketing attribution için sınırlı.
Umami’yi 8 müşteride deploy ettik, hepsinde “GA4’ün kompleksitesinden kaçma” amacıyla seçildi. En sevdiğim özellik UI simplicity — dashboard tek scroll, 3 saniyede insights. Plausible biraz daha rich feature ama Umami’nin focus’u daha keskin. — POC raporu, Aralık 2024
Data Accuracy: GA4 vs Privacy-First Karşılaştırması
Privacy-first analytics’in GA4’ten daha fazla data göstermesi yaygın bir paradoks. Sebep: GA4 cookie consent banner reject edildiğinde session sayılmıyor, ad blocker tarafından bloke edildiğinde data kayboluyor. Privacy-first çoğunlukla cookie-less + ad blocker bypass + first-party domain.
Aralık 2024 POC’mizde 4 müşteride paralel GA4 + privacy-first kurulum:
- E-ticaret (4.2M GA4 session) — Plausible 4.6M (+9.5%), Fathom 4.5M (+7.1%), Umami 4.5M (+7.1%)
- SaaS (820K GA4 session) — Plausible 880K (+7.3%), Fathom 870K (+6.1%), Umami 868K (+5.9%)
- Content site (1.4M GA4 session) — Plausible 1.6M (+14.3%), Fathom 1.55M (+10.7%), Umami 1.54M (+10%)
- Kurumsal portal (280K GA4 session) — Plausible 290K (+3.6%), Fathom 286K (+2.1%), Umami 286K (+2.1%)
İçerik sitelerinde fark en büyük (+%14) çünkü ad blocker penetrasyonu yüksek. Kurumsal portal’da fark en düşük (+%3.6) çünkü internal user’lar genelde ad blocker’sız. Bu fark privacy-first’in gerçek değerinin niteliksel ölçütü.
EU/KVKK Compliance ve Cookie-less Tracking
Privacy-first analytics’in en büyük value proposition’ı cookie-less tracking. Plausible, Fathom ve Umami üçü de cookie kullanmıyor; visitor ID hash’leniyor (IP + User Agent + Date + Salt), günlük rotate ediliyor. KVKK ve GDPR perspektifinden “personal data processing” sayılmıyor (Schrems II SCC gerekmiyor).
Cookie banner gereksinimi: Plausible ve Umami “no consent needed” pozisyonunda; çünkü hiçbir kişisel veri saklanmıyor. Fathom “no cookie + no IP storage” garantisi veriyor. Üçü de KVKK madde 5 “açık rıza” şartından muaf çünkü personal data tutulmuyor.
VERBİS bildirimi yine de zorunlu mu? KVKK literatürü farklı görüşler içeriyor — bizim pratik tavsiyemiz: bildirim yapmak (low effort), risk hedge etmek. Aydınlatma metninde “anonim trafik analizi yapıyoruz, kişisel veri tutulmuyor” cümlesi eklenmeli.
Marketing Attribution ve UTM Tracking
Privacy-first analytics marketing attribution’da GA4’ten geride. Multi-touch attribution model yok (linear, U-shaped, W-shaped), last-click only. Cross-device attribution yok (cookie-less yapı sebebiyle teknik olarak imkansız). UTM tracking var ama campaign performance dashboard’u GA4’ün yarısı kadar derin.
Pratik tavsiyemiz: e-ticaret marketing attribution için GA4 + privacy-first hibrit. GA4 conversion attribution + ROAS hesabı için (consent verenler için), Plausible/Umami genel traffic insights + content performance için (tüm traffic için). Bu hibrit Aralık 2024 POC’mizde 3 müşteride implement edildi, attribution coverage %42’den %86’ya çıktı.
Self-Hosted Operasyon ve Total Cost of Ownership
Self-hosted privacy analytics’in maliyet avantajı belirgin. Aralık 2024 self-hosted maliyet karşılaştırması (4M pageview/ay):
- Plausible self-hosted (Hetzner CX31) — €18/ay infra + ClickHouse + maintenance 4h/ay
- Umami self-hosted (Hetzner CX21) — €10/ay infra + PostgreSQL + maintenance 2h/ay
- Plausible Cloud — $250/ay all-inclusive
- Umami Cloud — $60/ay all-inclusive
- Fathom Cloud — $96/ay all-inclusive
Self-hosted’da maintenance burden var: backup, security update, monitoring, scaling. 0.1-0.2 FTE engineer effort (ayda 12-24 saat). Cloud version’lar bu burden’ı eliminate ediyor. Karar 3 yıllık TCO + opportunity cost matrisinde yatıyor.
Script Footprint ve Core Web Vitals Etkisi
Privacy-first analytics’in büyük teknik avantajı script footprint’in minimal olması. Plausible 1.4KB, Fathom 1.8KB, Umami 2.1KB — hepsi gzip compressed. GA4 (gtag.js + tag manager) 80-120KB, Core Web Vitals LCP’yi 240-380ms etkiliyor.
Aralık 2024 POC’mizde e-ticaret site’da GA4’ten Plausible’a geçiş sonrası: LCP %14 iyileşti (3.2s → 2.75s), FID %22 (180ms → 140ms), CLS unchanged. Lighthouse Performance skoru 76’dan 84’e çıktı. SEO ranking impact ölçümü erken — minimum 3-6 ay observation gerekiyor.
Real-Time Dashboard ve API Erişimi
Real-time data ingestion: Plausible 30 saniye, Fathom 60 saniye, Umami 5 saniye delay. Umami self-hosted’da real-time near-instant (ClickHouse veya PostgreSQL config’e göre).
API erişimi: Plausible REST API + GraphQL (Business+ tier), Fathom REST API basic, Umami REST API + open-source schema (direkt PostgreSQL erişimi). Aralık 2024 POC’mizde data export use case’inde Umami’nin direct DB access avantajı büyük: BigQuery’ye günlük ETL pipeline 4 saatte kuruldu, Plausible’da API rate limit’leri sebebiyle 12 saat sürdü.
Kurumsal Privacy-First Analytics Dönüşümünde Tipik Sorunlar
14 müşteride yaşadığımız tipik sorunlar şunlar. (1) Marketing attribution kaybı — privacy-first’e geçince Google Ads ROAS ölçümü zorlaştı, GA4 paralel kalmalı. (2) UTM discipline eksik — campaign tagging tutarsız, attribution ölçümü kırılıyor. (3) Custom event taxonomy düzensiz — “purchase”, “Purchase”, “buy” üç farklı event akıyor.
(4) Self-hosted backup strategy yok — ClickHouse/PostgreSQL DB crash’inde 7 günlük data kaybı. (5) Internal traffic filter eksik — şirket IP’lerinden gelen test traffic gerçek user gibi sayılıyor, %3-8 inflated. (6) Bot filter yetersiz — Googlebot/SemRush/Ahrefs traffic’i normal session olarak akıyor. (7) Multi-domain tracking spaghetti — example.com + example.com.tr + blog.example.com farklı Plausible site’lara split, aggregate view yok.
(8) GDPR/KVKK aydınlatma metni güncellenmemiş — eski metin GA4 referansı içeriyor, audit risk. (9) Conversion goal disiplinsizliği — 47 conversion goal tanımlanmış, hangisi business-critical bilmiyor. (10) Migration scope underestimate — GA4’ten Plausible’a 18 dashboard, 4 funnel, 12 conversion goal migration ortalama 6 hafta, 2 hafta planlanmış.
2026 Privacy-First Analytics Trendleri
Önümüzdeki 18 ayda 3 büyük trend göreceğiz. Birincisi, server-side privacy analytics — Cloudflare Workers, Vercel Edge native tracking, JS script gerekmiyor, ad blocker tamamen bypass. İkincisi, AI-powered insight generation — Plausible AI Q1 2025 launch planlı, natural language query desteği. Üçüncüsü, WCAG accessibility + analytics convergence — Pa11y, Axe gibi accessibility tool’larla analytics hybrid dashboard’lar.
Sıkça Sorulan Sorular
Plausible, Fathom veya Umami hangisini seçmeliyim?
Funnel analysis + EU residency + feature breadth gerekliyse Plausible. UX simplicity + indie creator/SaaS founder persona için Fathom. Self-hosted + maliyet optimizasyonu + open-source esnekliği için Umami. Türkiye’de bankacılık + sağlık self-hosted Umami veya Plausible Türkiye sunucu, e-ticaret + içerik Plausible Cloud, SaaS + content creator Fathom optimum.
GA4’ü tamamen değiştirebilir miyim?
Marketing attribution + Google Ads ROAS ölçümü kritikse hibrit (GA4 + privacy-first paralel). Sadece traffic insights, content performance, basic conversion tracking ihtiyacı varsa privacy-first tek başına yeterli. Türk e-ticaret oyuncularının yüzde 88’i hibrit yaklaşım kullanıyor (Aralık 2024 survey).
KVKK için cookie banner gerçekten gerekmiyor mu?
Plausible/Fathom/Umami cookie-less ve IP’yi hash’leyip günlük rotate ettiği için “personal data” tanımına girmiyor — KVKK madde 5 “açık rıza” şartından muaf. Yine de aydınlatma metnine “anonim trafik analizi” cümlesi eklenmeli. VERBİS bildirimi tartışmalı; pratik tavsiyemiz risk hedge için bildirim yapmak.
Self-hosted Umami production-ready mi?
22.4K GitHub star + 8K+ kurumsal deploy + 2 yıl mature ecosystem. PostgreSQL backend ile 5M pageview/ay yükünü tek instance kaldırıyor. Ancak backup strategy, monitoring, security update discipline gerekiyor. 0.1-0.2 FTE engineer effort ile sürdürülüyor. Kurumsal müşterilerde Cloud version (Umami Cloud) önerimiz daha güvenli.
GA4 + privacy-first paralel kurmak nasıl?
Aynı sayfaya hem GA4 hem Plausible/Fathom/Umami script ekle. Marketing team GA4’ten ROAS, conversion attribution alır; content team privacy-first’ten traffic insights, content performance alır. Veri farkı %4-12 arasında normaldir; raporlamada birbirini cross-validate edebilirler. Karar marketing attribution depth’i ve KVKK compliance prioritizasyonuna göre.
Sonuç
Privacy-first analytics 2026’da GA4 alternatifi olarak olgunluğa ulaştı, Avrupa’da yıllık 280M dolarlık pazar oluşturdu. Plausible, Fathom ve Umami üç farklı persona’ya hizmet ediyor: EU lider feature parity, indie creator UX simplicity, open-source self-hosted maliyet. Aralık 2024 POC’mizde 4 müşteride privacy-first GA4’ten %4-12 daha fazla session sayıyor (ad blocker + cookie consent bypass sayesinde). Script footprint GA4’ün 1/40’ı, Core Web Vitals LCP %14 iyileşiyor. Karar marketing attribution depth, KVKK compliance prioritizasyonu, self-hosted vs managed seçimi matrisinde yatıyor. Hibrit yaklaşım (GA4 marketing attribution + privacy-first traffic insights) çoğu kurumsal müşteri için optimum.
Ömer Önal yorumu: Privacy-first analytics platformlarını 2022’den beri 18 müşteride deploy ettim. En sevdiğim öğretici hata: e-ticaret müşterisinin GA4’ü tamamen kapatıp Plausible’a geçmesi → 4 ay sonra Google Ads ROAS ölçümü bozuk olduğu için kampanya bütçesini %30 yanlış dağıtmak. Önerim: GA4’ü tamamen değiştirmek yerine hibrit yaklaşım — privacy-first content/traffic insights için, GA4 marketing attribution + conversion measurement için. Cookie banner reject eden kullanıcılar privacy-first’te görülüyor, consent verenler GA4’te detaylı attribution. Bu hibrit Avrupa best practice 2025 itibarıyla.
Ömer ÖNAL
Mayıs 23, 2026Veri mühendisliği projelerinde sık gözlemlediğim: pipeline mimarisine yatırım yapmadan önce veri kalitesi metriklerinin baseline ı yok. Great Expectations veya benzer bir validation katmanı ilk fazda olmazsa sonraki değişiklikler tahmin edilemez hale geliyor. Yorumlarınız?