GDPR Hakkında Bilmeniz Gerekenler

GDPR Hakkında Bilmeniz Gerekenler

İçindekiler

GDPR(General Data Protection Regulation)Nedir?

GDPR, güvenlik uzmanları tarafından 2016 yılından beri geliştirilen ve AB tarafından 25 Mayıs 2018’de yürürlüğe giren ‘’tüketici veri gizliliği’’ düzenlemesidir. Avrupa Birliği dahilinde tüm bireyler için veri koruma ve gizlilik konusunda oluşturulmuş olan bir yönetmeliktir.  Genel Veri Koruma Yönetmeliği anlamına gelmektedir. GDPR, 1995 yılından itibaren kullanılmakta olan ‘’95/46/ EC sayılı Directive’’ olarak bilinen eski bir gizlilik yasasının yerini alacaktır.

Temel amaç kişilere kişisel verileri üzerinde daha fazla kontrol sağlamaktır.

Özellikle ticari firma web siteleri 25 Mayıs 2018 tarihinden önce web sitelerini uyumlu hale getirmiş olmaları gerekirdi.

GDPR, ‘’kişisel verileri’’ toplayan bütün işletmeleri kapsamaktadır. Kişisel verilerin tanımı ise oldukça geniştir. GDPR bu tanımı ‘’tanımlanmış veya tanımlanabilir doğal kişiyle alakalı tüm veriler’’ kapsamında değerlendiriliyor.

Örneğin:

  • İsim, adres, telefon numarası, sosyal güvenlik numarası gibi biyografik bilgiler.
  • Fiziksel görünüşünüze dair veriler. Saç, göz ve ten rengi ya da vücut ölçüleri.
  • Eğitim hayatı ve çalışma geçmişi hakkındaki bilgiler.
  • Okuduğunuz okullar, maaşınız, eğitim durumunuz, vergi bilgileriniz ve kimlik bilgileriniz.
  • Tıbbi veya genetik veriler.
  • Arama geçmişiniz, özel mesajlarınız veya konum bilgileriniz gibi hassas verileriniz.

Bu listede bulunan verilerin her biri sizi ‘’tanımlanabilir’’ kişiye dönüştürüyor. GDPR kapsamında bu liste çok daha ince ayrıntılara inmektedir ancak belli başlı kilit noktalar bunlardır.

Ayrıca GDPR geriye dönüktür. Bu da 25 Mayıs 2018 tarihinden önce toplanılmış olan,sakladığınız veya kullandığınız tüm müşteri verileri için geçerlidir.

Herhangi bir web sitesi işletiyor ve AB’den herhangi bir web sitesi ziyaret ediyorsanız, GDPR’den etkilenirsiniz. Web sitenizin durumu her ne olursa olsun bu kuralları uygulamanız gerekmektedir.

GDPR AB’de yaşayan insanların kişisel verilerini toplayan herhangi bir alanda hizmet verip vermiyor olmanızla yada iş yapıp yapmamanızla ilgilenir. Web sitesi sahibi olarak bir IP adresinin kaydedilmesi bile sizi GDPR kurallarına uymanız gerektiğini gösterir. WordPress de dahil olmak üzere çoğu CMS, varsayılan IP adresi topladığından, web sitelerinin GDPR ile mutlaka uyumlu olması gerekir.

 

GDPR’den Etkilenebilecek Olan Web Siteleri

  1. Kullanıcı profili olan bir forum sitesi
  2. Herhangi bir ürünü satan ve kullanıcı verilerini kaydeden bir e-Ticaret mağazası
  3. Yeniden hedefleme için çeşitli etiketler kullanan bir web sitesi
  4. Kullanıcıların yorum yapmasına izin veren herhangi bir WordPress sitesi
  5. Kullanıcıların e-posta listelerine kaydolmasına izin veren herhangi bir WordPress sitesi
  6. Analytics kurulumu olan herhangi bir WordPress sitesi

GDPR ve Uyumsuzluk Cezaları

İşletmeniz GDPR’ye uygun olmayan bir şekilde bulunursa 20 milyon Euro veya global yıllık gelirinin %4’ü kadar, bu rakamlardan hangisi daha yüksek ise o rakam üzerinden cezalandırılabilirsiniz. Uygunluğu proaktif olarak teşvik etmek amacıyla yüksek maliyetler uygulamaya konulmuştur. Bu nedenle, sitenizin GDPR uyumlu olması oldukça önemli bir durumdur.

GDPR’nin Ayrıntıları

GDPR’ye göre verilerinizle ilgili 8 hakka sahipsiniz. Bu haklarla ilgili kullanıcılardan herhangi bir talep alırsanız, talebe 30 gün içerisinde cevap vermeniz gerekmektedir.

1.Bilgilendirme Hakkı

Kullanıcılar hangi verileri topladığınızı ve nasıl kullanıldığını bilme hakkına sahiptirler. Bu hak, kişisel verilerin neden toplandığına, nasıl kaydedileceğine, ne kadar süre saklanacağına ve bu verilere başka kimlerin erişebileceğine dair net bilgi vermeniz gerektiği anlamına gelmektedir.

2.Erişim Hakkı

Kullanıcılar, istek üzerine veri denetleyicisi tarafından kaydedilen verilere erişim hakkına sahiptir. Veri denetleyicisi ise verilerini tutan varlıktır.

3.Düzeltme Hakkı

Kullanıcılar, yanlış veya eksik verilerini güncelleme veya düzeltme hakkına sahiptir. Veri denetçisi düzeltme için bir istek alırsa, verilerin doğruluğunu kontrol etmek ve gerekirse güncelleştirmek için gerekli adımları atmak zorundadır.

4.Silme Hakkı

Kullanıcılar kişisel verilerini tamamen silme hakkına ve daha fazla veri toplanmasını önleme hakkına sahiptirler. Veri denetleyicisi bu isteği alırsa, kullanıcı verileri kaydedilmek üzere onaylarını etkili bir şekilde geri çekebilir.

5.Kısıtlama Hakkı

Belirli koşullar dahilinde kullanıcılar verilerini kullanma ve işleme koymalarına kısıtlama getirebilir. Bu durumda, kullanıcının verileri kaydedilebilir ama herhangi başka bir amaçla kullanılamaz.

6.Taşınabilirlik Hakkı

Kullanıcılar, verilerini makine ve insan tarafından okunabilir olmak üzere iki farklı biçimde isteme hakkına sahiptirler. Bu verileri, uygun gördüğü herhangi bir şekilde kullanabilir, isterlerse başka bir veri denetleyicisine aktarabilirler.

7.Nesne Hakkı

Kullanıcılar kişisel çıkarları içeren kişisel verilerin kullanımına itiraz etme hakkına sahiptirler. Ek olarak, verilerin belirli bir şekilde kullanımına itiraz edebilirler ve veri denetleyicisi, kullanıcıların verilerin nasıl işleneceğinin farkında olduklarından emin olmalıdır.

8.Otomatikleştirilmiş Karar Vermeye Özne Olmama Hakkı

Kullanıcılar, olumsuz bir yasal etki veya benzeri bir şey oluşacağı durumlarda, otomatik karar verme sürecinden vazgeçme hakkına sahiptirler.

 

GDPR Kimleri İlgilendiriyor?

GDPR; dijital reklamcılıkla alakalı olarak reklam verenler, ajanslar, reklam ağları, veri/teknoloji şirketleri ve birçok yayıncıyı ilgilendirmektedir. Bu sektörde hizmet veren kuruluşların kendilerini GDPR’a uyumlu hale getirmesi gerekmektedir.

GDPR, Avrupa Birliği sakinlerini ilgilendiriyor fakat AB dışında kurulmuş olan şirketlerin de AB vatandaşları ve kullanıcıları için GDPR’a uyum sağlamış olması bekleniyor.

İPUCU
GDPR, 1995 yılından itibaren kullanılmakta olan ‘’95/46/ EC sayılı Directive’’ olarak bilinen eski bir gizlilik yasasının yerini almıştır.

GDPR’a Göre Web Yöneticisinin Sorumlulukları Nelerdir?

 

Sözleşmeye göre GDPR kapsamında web sitesi sahibi sorumlulukları;

  • Kullanıcıları kendi kimliğiniz, topladığınız veriler, neden topladığınız, neleri depoladığınız ve kimlerle paylaştığınız hakkında bilgilendirin.
  • Herhangi bir veri toplarken kullanıcıdan açık ve net onay alın.
  • Kullanıcıların, topladığınız verilere erişmesine ve indirmesine izin verin.
  • Kullanıcıların istedikleri takdirde verilerini silmelerine izin ver.
  • Kullanıcıları herhangi bir veri ihlalinden itibaren 72 saat içinde bilgilendirin.

Bir E-Ticaret Mağazası açısından;

  • Gizlilik politikanızda işletme ayrıntıları ve iletişim bilgilerinizi belirtin.
  • Kullanıcılara hangi verileri topladığınızı ve hangi sayfalarda olduğunu açıklayın.
  • E-posta adresi topluyorsanız, neden topladığınızı ve onay aldığınızı belirtin.
  • Kullanıcılara e-posta gönderimi yapacaksanız bunu belirtin ve onay alın.
  • Fiziksel adreslerini kargo için topluyorsanız, bunu belirtin ve onay alın.
  • Müşterilerin ürün incelemesine izin verirseniz, incelemenin nasıl ve nerede paylaşılabileceğinden ve onay alınabileceğinden bahsedin.
  • Kullanıcılar ürün resimlerini paylaşabiliyorlarsa, bu resimleri nasıl kullanılabileceğinizden ve onay alınabileceğinden bahsedebilirler.
  • Kişisel bilgilerinizi üçüncü taraflarla paylaşıyorsanız, bunu belirtin ve onay alın.
  • Bilgilerini herhangi bir dönem için saklarsanız (muhasebe, yeniden hedefleme, vb.), bunu belirtin ve onay alın.
  • Hatırlanması gereken en önemli şey, ziyaretçilerin, verilerin kullanılabileceği her şekilde bilgilendirilmesi gerektiğidir. Ayrıca, verilere erişebilen tüm  3. kişilerden de haberdar olmaları gerektiğidir.
  • Herhangi bir veri toplarken kullanıcıdan açık ve net onay alın.
  • Kullanıcıların, topladığınız verileri onlara erişmesine ve indirmesine izin verin.
  • Kullanıcıların istedikleri takdirde verilerini silmelerine izin verin.
    *İstisna olarak verileri (fatura verileri gibi) saklamanız için yasal bir neden varsa, verileri silmeyi reddedebilirsiniz.

 

 

WordPress Web Siteleri Neler Yapmalıdır?

Tüm WordPress web sitelerinin GDPR’den etkileneceği açık ve nettir. Tam anlamıyla uyumlu bir web sitesine sahip olmak için web sitenizi müşteri verileri penceresinden düşünerek tasarlamaya başlamalısınız.

Verilerin yakalandığı tüm yerlerin bir listesini yaparak başlayın ve aşağıda belirtilen kurallar hakkında bir kontrol listesi oluşturabilirsiniz.

  • Kullanıcıların veri toplandığını bildiriyor muyum?
  • Verilerin ne için kullanılacağını belirtmekte açık mıyım?
  • Ziyaretçiler açık ve net bir onay vermesinin bir yolu var mı?
  • Bu verileri istekleri üzerine ziyaretçilere sunabilir miyim?
  • Bu verileri istekleri üzerine silebilir miyim?
  • Bu verileri istek üzerine anonim hale getirebilir miyim?
  • Gizlilik politikam veri kullanımıyla ilgili tüm gerekli bilgileri veriyor mu?

Kullanıcı bilgilerini topladığınız tüm yerler için kendinize bu soruları sormanız gerekir. Bunun dışında, temanızın ve eklentilerinizin hangi tür verileri yakaladığını da bilmeniz gerekmektedir. Kullandığınız her tema ve eklenti de GDPR uyumlu olmalıdır.

WordPress web siteleri genellikle aşağıdaki yöntemlerle veri toplar.

  • Kayıtlı kullanıcılar
  • Yorumlar
  • İletişim formları
  • Trafik ve analiz unsurları
  • E-posta abonelikleri
  • Reklam unsurları
  • Güvenlik eklentileri

Tüm bu noktalarda GDPR  kurallarına uymanız gerektiğini unutmamalısınız.

GDPR’a Uyumlu Olmak İçin Atılabilecek Adımlar

 

Ne tür bir web sitesi sahibi olursanız olun, en kısa zamanda GDPR ile uyumlu hale getirmeniz oldukça önemlidir.

WordPress web sitenizi uyumlu hale getirmek için yapmanız gereken adımlar;

Yukarıda vurgulanan temel yönergelere dayanarak, aşağıdaki alanlarda değişiklik yapmanız gerekmektedir:

  • Şartlar ve Koşullar sayfanız
  • Gizlilik Politikanız
  • Yorum Alanları
  • Etkileşim formları
  • Analiz eklentileri
  • Kullanıcı bilgilerini topladığınız diğer noktalar

1. Adım: Şartlar ve Koşullar

Şartlar ve koşullar, ziyaretçilerinizi web sitenize bağlayan temel kurallar bütünüdür; gizlilik politikası ise topladığınız verilerle ilgilenir. GDPR’ye uygunluk ile ilgili bilgileri ve ayrıca kullanıcıların kendi verileriyle ilgili isteklerini nasıl yerine getirebileceğini bu sayfaya dahil edin!

2. Adım: Gizlilik Politikası

GDPR, öncelikli olarak tüketici verileriyle ilgili olduğundan, yapmanız gereken en önemli değişiklikler, gizlilik politikanızda olacaktır.

Aşağıdaki bilgileri mutlaka vermeniz gerekmektedir;

  • Kimsiniz? /Adınızı veya kuruluşunuzun adını, adresini, iletişim bilgilerini vb. ekleyin.
  • Hangi veriler toplanır ?/ Topladığınız IP Adresi, adı, e-posta ve diğer bilgileri kaydettiğinizden emin olun. Bu bilgiler web sitesinden siteye farklılık göstermektedir.
  • Verileri neden toplarsınız ?/ Özellikle neden veri topladığınızdan emin olun.
  • Veriler ne kadar süre korunuyor ? /Verileri ne kadar süreyle saklayacağınızdan bahsedin.
  • Veriler nasıl paylaşılır? /Verileri başka kiminle paylaşırsınız? E-posta bülteni gönderiyorsanız, verilerinizi e-posta servis sağlayıcınızla paylaşıyorsunuzdur. Verileri paylaştığınız tüm hizmetlerden bahsedin.
  • Müşteriler verilerini nasıl indirebilir? /Müşterilerin kendi bilgilerine nasıl erişebileceklerine dair süreci tanımlayın. WordPress’in en son sürümü bunu başarmanıza yardımcı olacaktır.
  • Veriler nasıl silinir? / Müşterilerin verilerini nasıl silebileceğini veya silinmesini isteyeceğini açıklayın. WordPress’in en son sürümü de bu özelliğe sahip bulunmaktadır.
  • Veri Koruma Görevlisinin İletişim Bilgileri?/ Çoğu durumda, bu sizin e-posta adresiniz olacaktır.

3. Adım: Yorum Alanları

Yorumlar web sitenizde saklanacağından ve kişisel veriler olarak nitelendirileceğinden, bu, bilgileri yakalamadan önce kullanıcının açık rızasını almanız gerektiği anlamına gelir. WordPress’in en yeni sürümü bu özellikte mevcut durumdadır.

4. Adım: Etkileşim Formları

Bir kullanıcının herhangi bir bilgiyi verebileceği iletişim formu ve diğer yerler, hangi verilerin yakalandığı ve nasıl kullanılacağı hakkında bilgi ekleyerek uyumlu hale getirilmelidir. Ayrıca, kullanıcıların bu verilerin kullanılmasına izin vermeleri için bir onay kutusu eklemeniz gerekecektir.

5. Adım: Analiz Eklentileri

Web sitenizde kullandığınız tüm analiz eklentilerini gözden geçirmeniz ve gizlilik politikanızda toplanan verileri belirtmeniz gerekmektedir.

6. Adım: Bilgi toplayan diğer noktalar

Kullanıcı bilgilerini toplayabilecek tüm sayfaları (içerik yükseltmeleri, vb.) gözden geçirin ve bu sayfalardaki GDPR yönergelerini takip edin.

7. Adım: Eklentiler, temalar ve 3. taraf hizmetleri

Temalarınızı, eklentilerinizi ve diğer 3. taraf hizmetlerinizi (e-posta hizmeti vb.) inceleyin ve bunların hepsinin GDPR uyumlu olduğundan emin olun. Bir temanın veya eklentinin uyumlu olmaması, GDPR’ye uymadığınızı göstermektedir.

BU SAYFAYI PAYLAŞ

BU YAZIYI PUANLA

(0 Oy . Ortalama Puan : 0 )
YORUMLAR

Bu yazı için herhangi bir yorum yapılmamış.

İlk yorumu siz yapın

SİZ DE YORUM YAZIN

be4017 Captca Değiştir