GDPR ve WordPress
Yayınlanan: 2022-11-10GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir. AB vatandaşlarının verilerini işleyen herkes için minimum gereksinimleri temsil eden kapsamlı bir AB (Avrupa Birliği) düzenlemesidir. Yönetmelik, 11 bölüme ayrılmış 99 maddeden oluşuyor. Bu kulağa ürkütücü gelse de, onu parçalamak, anahtar noktalarını ve WordPress web sitelerini nasıl etkilediğini anlamamıza yardımcı olabilir.
AB'nin GDPR'yi yürürlüğe koymasının ardından, Birleşik Krallık, Japonya, Brezilya, Türkiye ve diğerleri de dahil olmak üzere diğer birçok ülke ve yargı alanı, yasalarını bu düzenlemeden ilham alarak güncelledi. Özellikle California'nın CCPA - California Tüketici Gizliliği Yasası adlı kendi sürümü vardır.
Bu makalede, kişisel verilerin güvenliğiyle nasıl ilişkili olduklarına özellikle dikkat ederek GDPR'nin temel ilkelerine bakacağız.
Feragatname: Bu makale yasal tavsiye niteliği taşımamaktadır. Gizlilik yasalarını ciddiye almalısınız. GDPR kurallarını ihlal etmenin cezaları çok sert olabilir, 20 milyon Euro'ya veya toplam gelirin %4'üne kadar çıkabilir – hangisi daha yüksekse. Şüpheniz varsa, profesyonel tavsiye alın.
İçindekiler
- 1. WordPress GDPR'ye Giriş
- 2. Kişisel veriler nedir
- 3. WordPress'te kişisel veri toplama
- 4. GDPR ve Veri Güvenliği
- 5. WordPress GDPR uyumlu mu?
- 6. GDPR teknik uyumluluğuna başlarken
- 7. GDPR uyumluluğu elde etmenize yardımcı olacak WordPress eklentileri
- 8. Sıkça Sorulan Sorular
WordPress GDPR'ye giriş
WordPress GDPR, diğer herhangi bir web sitesi GDPR ile aynı şekilde çalışır. GDPR çok kapsamlı olduğundan, onu nasıl uygulayacağınız büyük ölçüde çalıştırdığınız WordPress web sitesinin türüne bağlı olacaktır. Düzenlemenin belirli yönleri evrensel olmakla birlikte, diğer yönleri uygulamanıza ve işinize bağlı olacaktır. Örneğin, bir e-Ticaret web sitesinin gereksinimleri, bir blog çalıştıran bir WordPress sitesinin gereksinimlerinden önemli ölçüde farklılık gösterecektir.
GDPR'nin dört aktörü
GDPR'nin temel ilkelerine bakmaya başlamadan önce, aktörlerin kim olduğunu anlamak için birkaç dakika ayırmaya değer. Aktörleri, GDPR'nin uygulanması için kritik olarak tanımladığı roller olarak düşünün. Bilmemiz gereken dört aktör var. Bu rolleri anlamak, kimin neyden sorumlu olduğunu daha iyi anlamamıza yardımcı olacak ve yönetmeliği anlamayı çok daha erişilebilir hale getirecektir.
1. Veri sahibi
WordPress web siteleri söz konusu olduğunda, veri konuları Avrupa Birliği'nden gelen web sitemizin ziyaretçileridir. Veri konusu terimi, doğrudan topladığımız verilerin ait olduğu kişiyi ifade eder.
2. Veri denetleyicisi
Veri toplayan web sitesi sahibi olarak bu sizsiniz. Veri sorumlularının çeşitli sorumlulukları vardır. GDPR'nin yedi ilkesine bakarken bunları inceleyeceğiz.
Veri denetleyicisi olarak GDPR uyumlu olduğunuzu kanıtlayabilmeniz gerekir. Bunu yapmamak, sizi tüm niyet ve amaçlara uygun olmayan olarak sınıflandırır. Bu amaçla, veri sorumlularının kanun nezdinde nelerden sorumlu tutulduğunun anlaşılmasında fayda vardır.
3. Veri işlemcisi
Veri işlemcileri, veri denetleyicisi (siz) adına verileri işleyen kişi veya şirketlerdir.
Ek not: Bu aşamada, verileri işleyen kuruluşun belirli yükümlülükleri olduğundan GDPR'nin neyi veri işleme olarak gördüğünü anlamak önemlidir. Bu amaçla, GDPR, basit toplama ve depolamadan kullanıma, organizasyona ve diğer herhangi bir işleme biçimine kadar veriler üzerinde gerçekleştirilen her türlü eylemi veri işleme olarak görür.
4. Veri koruma görevlisi (DPO)
Kısaca DPO olarak bilinen veri koruma görevlisi, toplanan kişisel veriler üzerinde GDPR uyumluluğundan sorumlu olan kişidir. Tüm veri denetleyicileri ve veri işlemcileri bir DPO gerektirmese de GDPR ile uyumluluğu sağlamak için her zaman kuruluşunuz içinden bir DPO atayabilirsiniz.
GDPR'nin yedi ilkesi
Daha önce de belirtildiği gibi, GDPR'nin kişisel veri işlemeyi yöneten yedi ilkesi vardır. Bu ilkeler, veri koruma ve hesap verebilirliği temel alarak mevzuata uyumu sağlar. Bu ilkeler birlikte, GDPR'ye uymanıza yardımcı olabilecek bir çerçeve görevi görür.
İlke 1: Yasal, adil ve şeffaf işleme
Verileri, ilgili kişiye karşı adil ve şeffaf bir şekilde, kanunun öngördüğü hükümlere göre işlemelisiniz. Bu, hangi verileri topladığınız, buna neden ihtiyaç duyduğunuz ve bunları nasıl kullanacağınız konusunda açık ve net olmanız gerektiği anlamına gelir. Tüm bilgilerin sade İngilizce olarak sağlanması da aynı derecede önemlidir.
Prensip 2: Meşru işleme
Verileri, ilgili kişinin rızası doğrultusunda işlemeniz gerekir. Daha önce tartışıldığı gibi, verilerini toplamadan ve işlemeden önce kullanıcıdan/ziyaretçiden onay almalısınız.
Prensip 3: Minimum veri toplama
Yalnızca doğrudan işleme için gerekli olan ve kullanıcının onay verdiği veriler toplanmalıdır. Bu, hareketli parçaları azaltma ilkesine uyduğundan, GDPR dışında bile iyi bir uygulamadır.
Prensip 4: Verilerin doğruluğu
Toplanan kişisel verileri bugüne kadar tutmalısınız. Herhangi bir veri sahibi, verilerinin silinmesini veya güncellenmesini talep edebilir ve bu talebi 30 gün içinde tamamlamanız gerekir. Bu gibi durumlarda, veri sahibinin isteklerine uymak için “her makul adımı” atmalısınız.
İlke 5: Verilerin saklanması
Verileri yalnızca ihtiyaç duyulduğu sürece tutmalısınız. Bu çok öznel olabileceğinden (bir müşteri ne zaman müşteri olmayı bırakır?), bu ilkeye aykırı düşmemenizi sağlamak için profesyonel yasal tavsiye şiddetle tavsiye edilir.
İlke 6: Veri güvenliği, gizliliği ve bütünlüğü
Bu ilke, yedi ilke arasında en teknik olanıdır. Kişisel verilerin bütünlüğünü ve gizliliğini sağlamak için yetkisiz erişim, hırsızlık, kayıp, imha veya hasara karşı koruma sağlanması sorumluluğunu veri denetleyicisine verir.
İlke 7: Hesap Verebilirlik
GDPR gereksinimlerini her zaman karşıladığınızdan emin olmak için hesap verebilirlik çok önemlidir. Bu, gerekli GDPR uyumlu süreç belgelerine, prosedürlere, bildirimlere, kayıtlara ve değerlendirmelere sahip olmak anlamına gelir. GDPR, veri denetleyicisinin GDPR'ye uyduklarını kanıtlayabilmesini şart koşar.
Kişisel veri nedir?
GDPR, her tür veriyi korumak için orada değildir. Temel amacı kişisel verileri korumaktır. Bu amaçla kişisel veriler, bir kişiyi doğrudan veya dolaylı olarak tanımlayabilecek her türlü veriyi içerir. Kişisel verilerin tanımı oldukça açık olduğundan, dikkatli olunması tavsiye edilen stratejidir.
WordPress'te kişisel veri toplama
WordPress web sitenizi nasıl yapılandırdığınıza bağlı olarak, kullanıcılarınızdan ve web ziyaretçilerinizden çeşitli türlerde kişisel veriler topluyor olabilirsiniz. Veri denetleyicisi olarak, hangi kişisel verilerin toplandığını belirlemekten ve ilgili tüm süreçlerin GDPR ile uyumlu olmasını sağlamaktan siz sorumlusunuz.
Hem veri denetleyicisi hem de veri işlemcisi olduğunuzda bu yeterince kolay olabilir. Buna bir örnek, hiçbir harici hizmetin kullanılmadığı WooCommerce GDPR uyumluluğudur. Ancak, analitik ve reklamcılık gibi 3. taraf hizmetleri kullanırken işler biraz daha karışabilir.
GDPR, herhangi bir kişisel verinin toplanmasını yasaklamamakla birlikte, verilerin nasıl toplanabileceği, işlenebileceği ve saklanabileceği konusunda özel düzenlemeler getirmektedir. Düzenlemelerin tam olarak anlaşılması tavsiye edilirken, AB, veri stratejinizi GDPR gereksinimlerine uyacak şekilde şekillendirmenize yardımcı olacak yedi yol gösterici ilke sunar.
GDPR ve Veri Güvenliği
Veri güvenliği, veri koruma ve güvenliğini sağlamak için teknik ve organizasyonel önlemleri teşvik eden GDPR'nin önemli bir yönüdür. GDPR'ye uymak için veri koruması "tasarım gereği ve varsayılan olarak" olmalıdır. Bu, veri koruma hususlarını sonradan düşünmek yerine yaptığınız her şeye dahil etmeniz gerektiği anlamına gelir.
Teknik önlemler
GDPR.EU, kullanıcılarınızın verilerini korumak için alabileceğiniz iki teknik önlem örneği vermektedir. Birincisi, neyse ki WordPress yöneticileri için WP 2FA sayesinde uygulanması kolay olan iki faktörlü kimlik doğrulamadır. Bu WordPress 2FA eklentisi, birden fazla kimlik doğrulama kanalını destekler. 2FA sunumunuzun sürekli bir başarı olmasını sağlamanıza yardımcı olacak birçok kullanışlı özellikle birlikte gelir.
İkinci örnek, uçtan uca şifrelemeyi ifade eder. GDPR'nin doğrudan şifrelemeyi zorunlu kılmadığını belirtmek önemlidir. Bunun yerine, kişisel verilerin güvenliğini sağlamak için uygun önlemleri vurgular - şifreleme böyle bir önlemin bir örneğidir. Bu önlemler, hangisi olursa olsun, iki veri durumunu kapsamalıdır – aktarım halindeki veriler ve hareketsiz veriler.
Aktarılan verileri ve hareketsiz verileri anlama
Aktarılan veriler, bir ağ üzerinden gönderilen verilerdir. Öte yandan, durağan veriler, bir veritabanındaki veriler gibi sabit duran verileri ifade eder. WordPress'inizde bir SSL/TLS sertifikası kullanmak, aktarılan verilerin şifrelenmesini sağlamanıza yardımcı olacaktır. E-posta ve diğer iletişim kanallarının şifrelenmesi eşit derecede önemlidir.
Dinlenme halindeki kişisel veriler biraz daha karmaşıktır. İlk olarak, WordPress veritabanınızda ne tür kişisel veriler depoladığınızı belirlemeniz gerekir. Bunu daha önceki bir bölümde ele almıştık. WordPress varsayılan olarak kişisel verileri toplamazken, özel formlar ve 3. taraf eklentiler bu tür verileri toplayabilir.
WordPress şu anda veri şifreleme sunmuyor. Bu nedenle, verilerin mümkün olduğunca güvenli olmasını sağlamak için başka önlemler almalısınız. Güçlü bir WordPress parola politikası, erişimin olabildiğince güvenli olmasını sağlamak için atabileceğiniz adımlardan biridir. Elbette bu, en az ayrıcalık ilkesine uygun bir erişim politikasına eşlik etmelidir.
Veri toplama ve onay
Veri toplamayı, toplanma amacının mutlak gerekliliğine [a] en aza indirmeli ve mümkünse, onu anonimleştirmelisiniz[b]. Yine de, veri sahibinden her zaman - verileri neden topladığınızı ve bunları nasıl kullanacağınızı açıklayan - onay almak önemlidir.
Onay, GDPR'nin önemli bir parçasıdır. Rızanın açık olması gerekir, bu da onu ince baskıda gizleyemeyeceğiniz anlamına gelir. Tüm politikaları açık ve sade bir dille yazdığınızdan emin olmalısınız. Ayrıca, diğer beyanlara ekleyemeyeceğiniz için ayrıca onay almalısınız.
Veri sahiplerinin ayrıca herhangi bir zamanda onayını geri çekme hakkı vardır. Rızanın geri alınması, rıza vermek kadar kolay hale getirilmelidir. Ayrıca, veri sahipleri, kendileriyle ilgili tüm kişisel verilerin silinmesini talep edebilecekleri durumlarda silme hakkını saklı tutar.
Veri işleme
Tipik WordPress web sitesi, verileri çeşitli şekillerde toplar ve işler. Tüm web sitelerinde verilerin toplanma ve işlenme yollarının tamamını kapsamak neredeyse imkansız olsa da, GDPR'nin bunları nasıl etkilediğini anlamak için bazı tipik örneklere bakabiliriz.
Analitik
Google Analytics ve Hotjar gibi analiz araçları, müşteri verilerini sizin adınıza işler. GDPR'nin gözünde bu, onları 3. taraf veri işlemcisi yapar. Öyle olsa bile, bu verilere olanlardan hala siz sorumlusunuz, bu da uyumluluğu sağlamak için bazı önlemler almanız gerektiği anlamına gelir.
Sahip olunması gereken çok önemli bir şey, Veri İşleme Sözleşmesi olarak bilinen şeydir. Her iki tarafın da imzalaması gereken bu yazılı anlaşma, her iki tarafın sorumluluklarını açıkça detaylandırmaktadır. Bu belge yasal olarak bağlayıcıdır ve imzalamak sizi birçok sorundan kurtarabilir.
Bu, bir analiz eklentisi aracılığıyla veya doğrudan 3. taraflarla entegrasyonlarınız varsa özellikle önemlidir. Her iki durumda da, coğrafi konum bilgisi olsun, olmasın hangi verilerin toplandığını anlamak önemlidir.
Kurabiye
Analiz araçları, WordPress, bazı eklentiler ve temalar, kullanıcı ve ziyaretçi bilgilerini depolamak ve izlemek için çerezleri kullanır. Veri denetleyicisi olarak, her bir tanımlama bilgisinin ne yaptığını bilmeniz ve her tanımlama bilgisinin veri toplaması için açık izin almanız gerekir.
Ayrıca, kullanıcı neye izin vereceğini seçebilmeli ve aynı şekilde istediği zaman onayını geri çekebilmelidir. Onaylar her yıl yenilenmeli ve yasal belge olarak saklanmalıdır.
GDPR Tanımlama Bilgileri onayı
Tanımlama bilgileri, tanımlama bilgisi yasası olarak da bilinen eGizlilik Yönergesi'nin yürürlüğe girdiği 2002 yılından bu yana kendi AB düzenlemelerine tabidir. AB bu yasayı 2009'da daha da değiştirmiştir. Bu yasa, Avrupa Birliği'nin GDPR'sine ek olarak hareket eder ve bazı durumlarda onu geçersiz kılar.
ePrivacy Direktifi, kısaca EPD, yolda ve EPR – ePrivacy Yönetmeliği ile değiştirilecek.
Direktif ve yönetmelik arasındaki fark tekniktir. Yönetmelikler AB çapında yasalar iken, Direktifler AB içindeki her ülkenin hükümeti tarafından yasaya dahil edilmelidir.
Her iki durumda da, uymak için şunları yapmalısınız:
- Herhangi bir tanımlama bilgisi kullanmadan önce kullanıcılardan açık onaylarını isteyin
- Kullanıcılara, kaydolduklarında izlenen her bir veri hakkında sade bir dille bilgi sağlayın
- Belirli çerezleri reddetseler bile kullanıcılara tam hizmet erişimine izin verin
- Belge kullanıcı izni
- Kullanıcıların onayını geri çekmesine izin ver
WordPress GDPR uyumlu mu?
WordPress, 4.9.6 sürümünde GDPR'ye uymayı çok daha kolay hale getiren çeşitli özellikler sunmuştur. Bu özellikler sizi mutlaka GDPR uyumlu hale getirmese de (bununla ilgili daha fazla bilgiyi ileride anlatacağız), temel bilgilerin kapsandığından emin olmanıza yardımcı olacaktır.
Kişisel verileri dışa aktarma
Bir veri isteğinde bulunmaları durumunda, bir kullanıcının tüm verilerini kolayca dışa aktarabilirsiniz. Bir kullanıcının kişisel verilerini dışa aktarmak için Araçlar > Kişisel Verileri Dışa Aktar'a gidin ve sağlanan metin kutusuna kullanıcının kullanıcı adını veya e-posta adresini girin.
Onay E-postası onay kutusunu işaretleyerek de bir onay e-postası gönderebilirsiniz.
Kişisel verilerin silinmesi
Unutulma hakkına uymak için WordPress ayrıca bir kişisel veri silme özelliği de sunar. Bu özelliğe Araçlar > Kişisel Verileri Sil'e giderek erişebilirsiniz. Kişisel verileri dışa aktarma özelliği gibi, bir onay e-postası gönderme seçeneği de vardır.
Gizlilik Politikası
Bir gizlilik politikası sayfasına sahip olmak, GDPR uyumluluğuna yönelik küçük bir adımdır - ancak yine de çok önemlidir. Özel bir gizlilik politikasına sahip olmak idealdir, çünkü bu her şeyi hesaba katmanıza izin verir, bir şablona sahip olmak daha hızlı başlamanıza yardımcı olabilir - WordPress'in sunduğu tam olarak budur.
Bu özelliğe Ayarlar > Gizlilik'e giderek ve sağlanan talimatları izleyerek erişebilirsiniz.
İzin onay kutusu
GDPR çerez uyumluluğuna yardımcı olmak için WordPress, varsayılan olarak etkinleştirilen yerleşik bir çerez onay kutusuyla birlikte gelir. Bunun yalnızca yorum yapan kullanıcılar için geçerli olduğunu unutmayın - çerez bırakan başka bir şey yapılandırmanız durumunda gerisini halletmeniz gerekir.
Ayarlar > Tartışmalar'a giderek bu ayarı etkinleştirebilirsiniz.
GDPR'ye uymak
GDPR'ye uymak, bir kez tamamlayıp yığının dibine atabileceğiniz tek seferlik bir süreç değildir. İlk uyum alıştırması hepsinden daha zahmetli olacak olsa da, burada biraz daha fazla zaman harcamak geleceğe iyi bir kazanç sağlayacaktır.
Yalnızca web sitenizi uyumlu tutmakla kalmaz, aynı zamanda bakım ve güncellemelerin mümkün olan en az süreyi almasını da sağlar. Bu amaçla yapmanız gerekenler:
Stok yapın – Atmanız gereken ilk adım, hangi kişisel verileri topladığınızı ve nerede saklandığını değerlendirmektir. E-posta pazarlama listeleri, kullanıcı profilleri ve çerezlerde saklanan kullanıcı verileri, göz önünde bulundurmanız gereken bazı şeylerdir. Takma adlar, IP adresleri vb. dahil olmak üzere tanımlanabilir bilgileri not ettiğinizden emin olun. Asıl liste, hangi verileri topladığınıza ve bunları nasıl işlediğinize bağlı olacaktır.
Bir izin eklentisi yükleyin ve her veri işlemi için bir onay kutusu bulunduğundan emin olun. Bu tür eklentiler hakkında birazdan daha fazla konuşacak olsak da,
Kullanıcı dostu yasal sayfalar – Gizlilik politikası sayfanız gibi tüm politika sayfalarının herkesin anlayabileceği sade bir İngilizce ile yazıldığından emin olun.
Çerez onay başlığı – Kullanıcıya veya ziyaretçiye hangi verileri ve neden topladığınızı bildiren bir çerez bildirim başlığı ekleyin ve aynı zamanda katılma veya vazgeçme seçeneği sunar.
GDPR teknik uyumluluğuna başlarken
GDPR'ye uymak, hem teknik hem de operasyonel çabalar gerektirir. Yükümlülükleriniz, özel kurulumunuza ve koşullarınıza bağlı olsa da, temeller aynı olma eğilimindedir. Bunlar şunları içerir:
- WordPress Web Sunucusunu Güçlendirin
- WordPress güvenliği için PHP'yi sertleştirin
- WordPress web sitesini sağlamlaştırın
Güçlü bir WordPress şifre politikası, daha iyi bir genel hesap güvenliği sağladığı için GDPR uyumluluğunun bir diğer önemli yönüdür. WordPress'inizi güvende tutmak için birçok WordPress şifre güvenlik seçeneği içeren WPassword ile bunu kolayca uygulayabilirsiniz. Aynı şekilde, 2FA'nın çoğu saldırıyı durdurmada ne kadar etkili olabileceğini gösteren birçok çalışma ile WordPress'te 2FA'yı etkinleştirmek sizi GDPR ile uyumlu olmaya daha da yaklaştırabilir.
Unutulmaması gereken bir şey, WordPress güvenliğinin yinelemeli bir süreç olduğudur - bir kez ayarlayıp unutabileceğiniz bir şey değildir, ancak teknoloji geliştikçe güçlü kalmasını sağlamak için sürekli izleme ve ince ayar yapılması gerekir.
GDPR uyumluluğu elde etmenize yardımcı olacak WordPress eklentileri
GDPR optimizasyonunun hantal olması gerekmez. WordPress eklentileri sayesinde tüm yükümlülüklerinizi kolayca yerine getirdiğinizden emin olabilirsiniz. Hiçbir eklentinin tam uyumluluğu sağlayamayacağını unutmayın. Gereksinimler bir web sitesinden diğerine değişebileceğinden, tüm yasal gereksinimleri karşıladığınızdan emin olmak size kalmıştır. Şüpheniz varsa, bir avukata/avukatla görüşün.
Cookieyes, site sahiplerinin GDPR gereksinimleri doğrultusunda çerez uyumluluğu elde etmesine yardımcı olmaya odaklanır. Ayrıca, aCCPA, CNIL ve LGDP ile uyumluluğu da destekler.
Complianz , çerez bildirimlerini, yasal sayfaları, izin kayıtlarını ve diğer birçok özelliği içeren kapsamlı bir araç seti sunarak kendisini WordPress için gizlilik paketi olarak etiketler. MonsterInsights, Google Analytics'in GDPR ile uyumlu olmasını sağlayan GDPR'ye hazır bir eklentidir. Analitik ve izleme dahil olmak üzere GDPR ile ilgili olmayan birçok özellik sunar.
WPassword , güçlü parolaların kullanılmasını sağlayarak kullanıcılarınız için parola ilkeleri uygulamanıza olanak tanır. Güçlü WordPress şifrelerine sahip olmak, ihlal riskinizi en aza indirerek kullanıcı verilerinin her zaman güvende kalmasını sağlar.
WP Etkinlik Günlüğü , WordPress web sitelerinizdeki kullanıcı ve sistem etkinliğinin bir etkinlik günlüğünü tutar ve kimin neyi ne zaman yaptığını kaydeder. Ayrıca, kullanıcı oturumlarını daha iyi yönetmenize yardımcı olacak bir kullanıcı oturumu modülü içerir.
WP 2FA, 2FA'yı WordPress web sitenize kolayca uygulamanıza olanak tanır - GDPR ve PCI DSS dahil diğer standartlar ve düzenlemelerin bir gereğidir. Tüm kullanıcıları sisteme dahil etmenize yardımcı olmak için birden fazla kimlik doğrulama kanalı sunar.
GDPR eklentileri nasıl seçilir
Özellikler – Eklentiler, farklı özellik setleriyle ve farklı fiyat noktalarında farklı şekil ve boyutlarda gelir. Ücretsiz eklentiler her zaman güzel olsa da, premium eklentiler, web sitenizin başarısı için kritik bulabileceği daha fazla ticari özelliğe sahip olma eğilimindedir.
Entegrasyon – Seçtiğiniz herhangi bir eklentinin WordPress temanızla ve iletişim formu eklentileri gibi çalıştırıyor olabileceğiniz herhangi bir üçüncü taraf eklentisiyle çalışabileceğinden emin olmanız gerekir. En iyi WordPress eklentileri, her zaman büyük 3. taraf eklentilerle test edilir ve çoğu durumda daha sorunsuz bir uygulama sağlar.
Fiyatlandırma – Çoğu eklenti, premium sürümde ve ücretsiz sürümde gelir. Çoğu durumda, ücretsiz sürüm temel işlevler sunarken, premium sürüm, web siteniz ve işletmeniz için önemli olabilecek veya olmayabilecek eklentileri içerecektir. Ücretsiz sürümler WordPress.org'daki resmi WordPress deposundan indirilebilir ve premium eklentiler genellikle üreticinin web sitesinden indirilir.
Destek – Bazen işler bozulur ve bozulduğunda, iyi bir desteğe sahip olmak, aksama süresini en aza indirmek için çok önemlidir. Bu, önemli sorulara hızlı yanıtlar almanıza yardımcı olacak e-posta desteği, belgeler ve GDPR SSS'leri biçiminde olabilir. Ayrıca, herhangi bir noktada ihtiyaç duymanız durumunda yardımın elinizin altında olduğundan emin olmanıza da yardımcı olabilir.
Sıkça Sorulan Sorular
WP GDPR ne anlama geliyor?
WP GDPR, WordPress Genel Veri Koruma Yönetmeliği anlamına gelen bir kısaltmadır. Hem GDPR'nin hem de web sitesi ziyaretçilerinden ve kullanıcılarından topladığınız kullanıcı verilerinin iyi anlaşılmasını gerektiren WordPress web sitelerinde GDPR uyumluluğu anlamına gelir.
WordPress GDPR uyumlu mu?
WordPress, GDPR uyumlu özellikler sunar; ancak bu, her WordPress web sitesini GDPR ile uyumlu hale getirmez. WordPress web sitenizi nasıl kurduğunuza, onu ne için kullandığınıza ve topladığınız verilere bağlı olarak GDPR uyumluluğu elde etmek için ek adımlar atmanız gerekebilir.
WordPress GDPR'yi nasıl uyumlu hale getiririm?
WordPress GDPR'nizi uyumlu hale getirmek için birkaç şey yapmanız gerekir. Ne yazık ki, WordPress web siteleri birbirinden önemli ölçüde farklı olabileceğinden, herkes için geçerli olan herkese uyan tek bir formül yoktur. Sorumluluklarınızın neler olduğunu ve GDPR uyumluluğu elde etmek için hangi adımları atmanız gerektiğini anlamak için makalemize bakın.