Web Sitenizle GDPR Uyumlu Olmak İçin 8 Adım

2018'de Avrupa Birliği, Genel Veri Koruma Yönetmeliği (GDPR) olarak bilinen bir dizi veri koruma reformunu uygulamaya koydu. Aslında GDPR, tüm farklı veri koruma yasalarını, her AB ülkesi için geçerli olan tek bir kurallar dizisiyle değiştirdi. Pek çok işletme, GDPR uyumluluğu için politikalarını değiştirmek zorunda kaldı ancak geçiş dönemine rağmen yeni kurallara ilişkin hâlâ birçok kafa karışıklığı mevcut.

Peki GDPR nedir ve işletmenizi nasıl uyumlu hale getirebilirsiniz?

Bu makalede, kuru AB veri koruma direktifi 'u okumanıza gerek kalmadan GDPR'ye nasıl uyumlu olacağınızı öğreneceksiniz. GDPR'nin ne olduğunu anlamanıza yardımcı olacağız ve sitenizi GDPR ile uyumlu hale getirmek için hangi adımları atmanız gerektiğini size söyleyeceğiz.

GDPR Nedir?

GDPR, Avrupa Birliği'nde çevrimiçi gizlilik AB vatandaşını korumak için tasarlanmış bir veri koruma direktifidir. Kişisel verilerin nasıl kullanılacağını ve web sitelerinin sizin hakkınızda toplayabileceği veri türü nelerin kullanılacağını düzenler. Bir AB düzenlemesi olmasına rağmen GDPR, AB'deki kullanıcıların eriştiği tüm web siteleri için geçerlidir. Sonuç olarak web siteleri ve işletmelerin GDPR uyumlu olması veya AB trafiğini engellemesi gerekiyor.

Bunu akılda tutarak, GDPR'nin işletmenizi etkileyebilecek temel yönlerini aşağıda bulabilirsiniz:

Siteniz, ziyaretçilere kişisel verilerinin toplandığı konusunda açıkça bilgi vermelidir.

Ayrıca, verilerinin nasıl ve neden toplandığını ve saklandığını da açıklamanız gerekir.

Kullanıcılar sizden kişisel verileri sil toplamanızı isterse çoğu durumda bu isteğe uymanız gerekir.

Kullanıcılar ayrıca sakladığınız tüm kişisel bilgilerin bir kopyasını da isteyebilir.

İşletmenizin ana faaliyetlerinden biri kişisel verileri toplamak ve saklamaksa bir veri koruma görevlisi tutmanız gerekir.

Web siteniz ihlal edilirse ve kullanıcılarınızın kişisel bilgileri sızdırılırsa ihlali bildirmek için 72 saatiniz vardır.

GDPR düzenlemesini ihlal etmek 20 milyon avroya kadar para cezası (~24 milyon ABD doları) veya şirketinizin yıllık cirosunun %4'üne yol açabilir.

GDPR'nin temel amacı insanları ve onların kişisel bilgilerini veri ihlalleri 'e karşı korumaktır. Şimdi soru şu: Hangi tür veriler GDPR kapsamına giriyor?

GDPR Tarafından Düzenlenen Veri Türleri

İster web sitenizi sıfırdan oluşturmuş olun ister WordPress teması kullanmış olun, siteniz farklı türde veriler toplar. Web siteleri, analizler, WordPress formları, abonelik formları, iletişim formları ve e-posta pazarlama kampanyaları dahil olmak üzere farklı yollarla bilgi toplar..

Kısacası tüm kişisel veriler GDPR kapsamına girer ancak bunları aşağıdaki türlere ayırabiliriz:

Genetik ve sağlık bilgileri.

Biyometrik veriler.

Siyasi ve/veya dini görüşler.

Irk, etnik köken ve cinsiyet.

IP adresi ve çerez verileriniz gibi web verileri

İşletmeniz yukarıda belirtilen AB vatandaşlarına ait verilerden herhangi birini sakladığı sürece sitenizin GDPR uyumlu olması gerekir. Avrupa Birliği sınırları içerisinde varlığınız olmasa bile bu durumun geçerli olduğunu unutmayın.

GDPR Uyumlu Olmak İçin Gereken Adımlar

Bir web sitesi sahibi olarak sorumluluklarınızı okuduğunuzda bunalmış hissedebilir ve AB'den gelen tüm trafiği engellemenin daha kolay olduğuna karar verebilirsiniz. GDPR'nin cesaretinizi kırmasına izin vermeyin. GDPR'ye uyumlu olmak için uygulamanız gereken ana adımlar aşağıda verilmiştir.

1. Gizlilik Politikanızı İyileştirin

Veri toplama, depolama ve paylaşma konusunda şeffaf olun. Web siteniz, veri toplama uygulamalarını, veri korumayı, çerez kullanımını ve veri paylaşımını açıkça açıklayan ayrıntılı bir gizlilik politikası içermelidir. İyi bir gizlilik politikası en azından aşağıdaki noktaları içermelidir:

Kullanıcılarınızın özel verilerini satmazsınız.

Yasalar zorunlu kılmadıkça özel verileri paylaşmazsınız.

Topladığınız veri türleri.

Verileri toplamanızın nedenleri ve bunları nasıl kullandığınız.

Kullanıcı verilerini nasıl korursunuz?

Eklentileriniz verileri nasıl topluyor ve kullanıyor?

Yoruma yer bırakmayan basit bir dil kullanarak mümkün olduğunca açık olun; böylece net ve şeffaf bir gizlilik politikasına sahip olursunuz.

2. Çerez Toplama Bildirimi Oluşturun

GDPR'ye göre çerezler kişisel veri olarak kabul edilir, dolayısıyla çerez verilerini kullanmadan önce kullanıcılarınızdan izin istemeniz gerekir. Web sitenize açık bir çerez toplama bildirimi yerleştirin ve kullanıcıların izin vermeseler bile web sitenize erişmesine izin verdiğinizden emin olun. Ayrıca kullanıcılarınızın izinlerini istedikleri zaman geri çekmenin kolay bir yolu olmalıdır.

3. Tüm Web Sitesi Formlarında Bildirimleri Görüntüleyin

Bazı kullanıcı verilerinin çeşitli gönderim formları aracılığıyla toplanması standart bir uygulamadır. E-posta adreslerini ve diğer ayrıntıları toplamaya devam etmek istiyorsanız bir veri toplama bildirimi yayınlayın. Bu noktadan önce ve kullanıcının onayı olmadan herhangi bir veri toplamayın. Aksi takdirde işletmeniz GDPR'yi ihlal ettiği için ağır bir para cezasıyla karşı karşıya kalabilir..

İfadelerinizde mümkün olduğunca net olun ve veri toplamayla ilgili tüm önemli ayrıntıları sunun. Ayrıca önceden işaretlenmiş onay kutularını kullanmaktan da kaçınmalısınız. Kullanıcının, veri toplamanın isteğe bağlı olduğunu ve kendi rızasını gerektirdiğini anlaması gerekir.

4. Tüm Eklentilerin GDPR Uyumlu Olduğundan Emin Olun

Google Analytics gibi veri toplayan üçüncü taraf eklentiler kullanıyorsanız verileri anonim hale getirmeniz gerekir. Bunu manuel olarak yapmak zor olabilir, ancak bu süreci sizin için halledecek GDPR uyumlu eklentiler bulabilirsiniz. GDPR uyumluluk ayarlarına sahip bir araç aramanız yeterli.

5. Çift Katılım'ı kullanın

GDPR, çift katılımı zorunlu kılmaz ancak bunların kullanılması önemle tavsiye edilir. Çift katılım, kullanıcıdan veri toplanmasına izin verdiğini onaylamasını iki kez isteyeceğiniz anlamına gelir. Bu özellikle e-posta listesi abonelikleri için önemlidir.

İkili katılım eklemek için öncelikle web sitesinin abonelik formunu kullanarak izin istemeniz gerekir. Daha sonra kullanıcının e-posta yoluyla aldığı bir bağlantıyı tıklayarak ikinci kez onay vermesi gerekir.

İkili katılımı kullanmak, veri koruma ve gizliliğe önem verdiğinizi gösterir ve aynı zamanda yetkililere sitenizin GDPR uyumlu olduğuna dair daha fazla kanıt sağlar.

6. Abonelikten Çıkma Bağlantıları Ekle

Abonelerinize gönderdiğiniz her iletişimde okunması kolay abonelikten çıkma bağlantıları ekleyin. Posta listenizden çıkmak kolay ve hızlı bir işlem olmalıdır.

7. Talep Üzerine Kişisel Verileri Silin

GDPR kullanıcılara unutulma hakkı verir. Bu, her zaman verilerinin silinmesini talep edebilecekleri anlamına gelir. Her zaman istendiği gibi yapın. Bu, kullanıcılarınızın posta listelerinden kaldırılmasını, hesaplarının silinmesini ve onlar hakkında sahip olduğunuz tüm kişisel bilgilerin silinmesini içerir. Blog gönderileri ve forum yorumları bile kişisel veri sayılır ve talep edilmesi halinde kaldırılmalıdır.

8. Posta Listeleri Satın Almayın

GDPR'yi ihlal ediyor olabileceğiniz için posta listeleri satın almanız önerilmez. Çoğu durumda bu e-posta adreslerinin kullanıcıların izniyle toplanıp toplanmadığından emin olamazsınız..

Bununla birlikte, hâlâ bir posta listesi satın almaya kararlıysanız, gönderdiğiniz her e-postaya en azından abonelikten çıkma bağlantılarını eklediğinizden emin olun.

GDPR Uyumlu Olmak Buna Değerdir

Yukarıdaki tüm adımları izleyerek web sitenizi ve işletmenizi AB vatandaşlarına açın. GDPR uyumlu olmak ilk bakışta zorlayıcı gelebilir ancak o kadar da zor değil. Çoğunlukla veri toplama ve onay isteme konusunda şeffaf olmayı içerir. Bonus olarak, AB dışındaki kullanıcılar işletmenizin gizliliğe ve veri korumasına önem verdiğini görecek ve size güvenme olasılıkları artacaktır.

.

İlgili Mesajlar: