Web Sitenizle GDPR Uyumlu Olmak İçin 8 Adım

Yayınlanan: 2022-02-24

2018'de Avrupa Birliği, Genel Veri Koruma Yönetmeliği (GDPR) olarak bilinen bir dizi veri koruma reformu uyguladı. Temelde GDPR, tüm farklı veri koruma yasalarını, her AB ülkesi için geçerli olan tek bir kurallar dizisiyle değiştirdi. Pek çok işletme GDPR'ye uyumlu olmak için politikalarını değiştirmek zorunda kaldı, ancak geçiş dönemine rağmen yeni kurallarla ilgili hala çok fazla kafa karışıklığı var.

Peki GDPR nedir ve işletmenizi nasıl uyumlu hale getirebilirsiniz?

İçindekiler

    Bu makalede, kuru AB veri koruma direktifini okumak zorunda kalmadan GDPR ile nasıl uyumlu olunacağını öğreneceksiniz. GDPR'nin ne olduğunu anlamanıza yardımcı olacağız ve sitenizi GDPR ile uyumlu hale getirmek için hangi adımları atmanız gerektiğini size söyleyeceğiz.

    GDPR Nedir?

    GDPR, AB vatandaşlarının çevrimiçi gizliliğini korumak için tasarlanmış Avrupa Birliği'nde bir veri koruma yönergesidir. Kişisel verilerin nasıl kullanıldığını ve web sitelerinin sizin hakkınızda ne tür veriler toplayabileceğini düzenler. Bir AB düzenlemesi olmasına rağmen, GDPR, AB'den kullanıcılar tarafından erişilen tüm web siteleri için geçerlidir. Sonuç olarak, web siteleri ve işletmeler GDPR uyumlu olmalı veya AB trafiğini engellemelidir.

    Bunu göz önünde bulundurarak, GDPR'nin işletmenizi etkileyebilecek temel yönleri şunlardır:

    • Siteniz, ziyaretçilere kişisel verilerinin toplandığını açıkça bildirmelidir.
    • Ayrıca, verilerinin nasıl ve neden toplandığını ve saklandığını da açıklamanız gerekir.
    • Kullanıcılar topladığınız kişisel verileri silmenizi isterse, çoğu durumda talebe uymanız gerekir.
    • Kullanıcılar ayrıca sakladığınız tüm kişisel bilgilerin bir kopyasını isteyebilir.
    • İşletmenizin ana faaliyetlerinden biri kişisel verileri toplamak ve depolamaksa, bir veri koruma görevlisi tutmanız gerekir.
    • Web siteniz ihlal edilirse ve kullanıcılarınızın kişisel bilgileri dışarı sızarsa, ihlali bildirmek için 72 saatiniz vardır.
    • GDPR düzenlemesinin çiğnenmesi, 20 milyon Euro'ya (~24 milyon $) kadar veya şirketinizin yıllık cirosunun %4'üne varan para cezalarına yol açabilir.

    GDPR'nin temel amacı, insanları ve kişisel bilgilerini veri ihlallerinden korumaktır. Şimdi soru şu ki, GDPR kapsamına ne tür veriler giriyor?

    GDPR Tarafından Düzenlenen Veri Türleri

    Web sitenizi sıfırdan oluşturmuş veya bir WordPress teması kullanmış olsanız da, siteniz farklı türde veriler toplar. Web siteleri, analitik, WordPress formları, abonelik formları, iletişim formları ve e-posta pazarlama kampanyaları dahil olmak üzere farklı şekillerde bilgi toplar.

    Kısacası, tüm kişisel veriler GDPR kapsamına girer, ancak bunu aşağıdaki türlere ayırabiliriz:

    • Genetik ve sağlık bilgileri.
    • Biyometrik veri.
    • Siyasi ve/veya dini görüşler.
    • Irk, etnik köken ve cinsiyet.
    • IP adresiniz ve çerez verileriniz gibi web verileri

    İşletmeniz yukarıda belirtilen AB vatandaşlarının verilerini sakladığı sürece sitenizin GDPR uyumlu olması gerekir. Avrupa Birliği sınırları içinde varlığınız olmasa bile bunun geçerli olduğunu unutmayın.

    GDPR Uyumlu Olmak İçin Gerekli Adımlar

    Bir web sitesi sahibi olarak sorumluluklarınızı okuduğunuzda, bunalmış hissedebilir ve gelen tüm AB trafiğini engellemenin daha kolay olduğuna karar verebilirsiniz. GDPR'nin cesaretinizi kırmasına izin vermeyin. Aşağıda GDPR uyumlu olmak için atmanız gereken ana adımlar verilmiştir.

    1. Gizlilik Politikanızı İyileştirin

    Veri toplama, depolama ve paylaşma konusunda şeffaf olun. Web siteniz, veri toplama uygulamalarını, veri korumayı, tanımlama bilgilerinin kullanımını ve veri paylaşımını açıkça açıklayan ayrıntılı bir gizlilik politikası içermelidir. İyi bir gizlilik politikası en azından aşağıdaki noktaları içermelidir:

    • Kullanıcılarınızın özel verilerini satmazsınız.
    • Yasalar sizi zorunlu kılmadıkça özel verileri paylaşmazsınız.
    • Topladığınız veri türleri.
    • Veri toplamanızın nedenleri ve bunları nasıl kullandığınız.
    • Kullanıcı verilerini nasıl korursunuz.
    • Eklentileriniz verileri nasıl toplar ve kullanır.

    Yoruma yer bırakmayan basit bir dil kullanarak mümkün olduğunca açık olun ve net bir şekilde şeffaf bir gizlilik politikasına sahip olacaksınız.

    2. Bir Çerez Toplama Bildirimi Oluşturun

    GDPR'ye göre çerezler kişisel veri sayılır, bu nedenle çerez verilerini kullanmadan önce kullanıcılarınızdan izin almanız gerekir. Web sitenize açık bir çerez toplama bildirimi yerleştirin ve izin vermeseler bile kullanıcıların web sitenize erişmesine izin verdiğinizden emin olun. Kullanıcılarınız ayrıca istedikleri zaman onaylarını geri çekmenin kolay bir yoluna sahip olmalıdır.

    3. Tüm Web Sitesi Formlarında Bildirimleri Görüntüleyin

    Çeşitli gönderim formları aracılığıyla bazı kullanıcı verilerini toplamak standart bir uygulamadır. E-posta adreslerini ve diğer ayrıntıları toplamaya devam etmek istiyorsanız bir veri toplama bildirimi yayınlayın. Bu noktadan önce ve kullanıcının onayı olmadan herhangi bir veri toplamayın. Aksi takdirde, işletmeniz GDPR'yi ihlal ettiği için ağır bir para cezası alabilir.

    İfadelerinizde olabildiğince açık olun ve veri toplamayla ilgili tüm önemli ayrıntıları sunun. Ayrıca önceden kontrol edilmiş onay kutularını kullanmaktan da kaçınmalısınız. Kullanıcının, veri toplamanın isteğe bağlı olduğunu ve kendi rızasını gerektirdiğini anlaması gerekir.

    4. Tüm Eklentilerin GDPR Uyumlu Olduğundan Emin Olun

    Google Analytics gibi veri toplayan üçüncü taraf eklentiler kullanıyorsanız, verileri anonim hale getirmeniz gerekir. Bunu manuel olarak yapmak zor olabilir, ancak bu işlemi sizin için gerçekleştiren GDPR uyumlu eklentiler bulabilirsiniz. GDPR uyumluluk ayarlarına sahip bir araç aramanız yeterlidir.

    5. Double Opt-in'i kullanın

    GDPR, çift katılımı zorunlu kılmaz, ancak bunların kullanılması şiddetle tavsiye edilir. Çift katılım, kullanıcıdan iki kez veri toplamaya izin verdiğini onaylamasını istediğiniz anlamına gelir. Bu, özellikle e-posta listesi abonelikleri için önemlidir.

    Çift katılım eklemek için, önce web sitesinin abonelik formu aracılığıyla onay istemeniz gerekir. Ardından kullanıcı, e-posta yoluyla aldığı bir bağlantıya tıklayarak ikinci kez onay vermelidir.

    Çift katılımı kullanmak, kendinizi veri korumasına ve gizliliğe adadığınızı gösterir ve ayrıca yetkililere sitenizin GDPR uyumlu olduğuna dair daha fazla kanıt sağlar.

    6. Abonelikten Çıkma Bağlantıları Ekleyin

    Abonelerinize gönderdiğiniz her iletiye okunması kolay abonelikten çıkma bağlantılarını ekleyin. Posta listenizden çıkmak, kolay bir işlem ve anında olmalıdır.

    7. Talep Üzerine Kişisel Verileri Silin

    GDPR, kullanıcılara unutulma hakkı verir. Bu, verilerinin silinmesini her zaman talep edebilecekleri anlamına gelir. Her zaman istendiği gibi yapın. Buna, kullanıcılarınızın posta listelerinden çıkarılması, hesaplarının silinmesi ve onlar hakkında sahip olduğunuz tüm kişisel bilgilerin silinmesi dahildir. Blog gönderileri ve forum yorumları bile kişisel veri sayılır ve istenirse kaldırılmalıdır.

    8. Posta Listeleri Satın Almayın

    GDPR'yi ihlal ediyor olabileceğiniz için posta listeleri satın almanız önerilmez. Çoğu durumda, bu e-posta adreslerinin kullanıcıların izniyle toplanıp toplanmadığından emin olamazsınız.

    Bununla birlikte, hala bir posta listesi satın almaya kararlıysanız, gönderdiğiniz her e-postaya en azından abonelikten çıkma bağlantılarını eklediğinizden emin olun.

    GDPR Uyumlu Olmak Buna Değer

    Yukarıdaki tüm adımları izleyerek web sitenizi ve işletmenizi AB vatandaşlarına açın. GDPR uyumlu olmak ilk başta zor gelebilir, ancak o kadar da zor değil. Çoğunlukla veri toplama ve onay isteme konusunda şeffaf olmayı içerir. Bonus olarak, AB üyesi olmayan kullanıcılar, işletmenizin gizliliğe ve veri korumasına önem verdiğini görecek ve size güvenme olasılıkları daha yüksek olacaktır.