WooCommerce GDPR uyumluluğu nasıl sağlanır?

GDPR nedir?

Genel Veri Koruma Yönetmeliği, Avrupa Birliği ve Avrupa Ekonomik Alanı'nda veri koruma ve gizlilik için düzenleyici bir yasadır. GDPR, AB gizlilik yasasının önemli bir unsurudur. Dünyanın en sert güvenlik yasası olduğu söyleniyor. Yönetmelik 25 Mayıs 2018'de yürürlüğe girdi. GDPR, gizlilik ve güvenlik gereksinimlerini ihlal edenlere on milyonlarca avroya varan cezalarla ağır para cezaları uyguluyor.

GDPR Uyumluluğuna neden ihtiyacınız var?

GDPR uyumluluğunun temel amacı, müşterilerinizin ve site ziyaretçilerinizin verilerini korumaktır. Böylece kullanıcılar mağazanızdan alışveriş yaparken kendilerini güvende hissedecekler. Ayrıca, özellikle AB bölgesinde, uluslararası satışların yapılması zorunludur. GDPR yasalarına kesinlikle uymazsanız, işletmenize büyük para cezaları uygulanacaktır.

WooCommerce mağazanızda GDPR uyumluluğunu sağlamanın diğer bazı faydaları burada.

1. Artan güven ve güvenilirlik

Web siteniz GDPR uyumlu olarak listelendiğinde, mağazanız yüksek düzeyde veri koruması elde etmiştir. Bu, WooCommerce mağazanızın güvenini ve güvenilirliğini artıracaktır. Sonuçta, güven, herhangi bir e-ticaret işinde büyük bir yatırımdır.

2. Veri akışının daha iyi anlaşılması

GDPR uyumluluğu, kullanıcı verilerinin ve bunların kuruluş içinde nasıl hareket ettiğinin daha iyi anlaşılmasını sağlar. Bu, satış/pazarlama ekibinin bunları pazarlama amacıyla yasal olarak kullanmasına yardımcı olacaktır.

3. Daha iyi veri yönetimi

GDPR uyumluluğu, neleri toplamaya devam edebileceğiniz ve neleri toplayamayacağınız konusunda bir çerçeve sağladığından, kullanıcı verilerinizi yönetmenize de yardımcı olacaktır.

4. Marka itibarı

Hepinizin bildiği gibi, gizlilik güvenin anahtarıdır. Kuruluşlar GDPR Uyumluluğu kazanarak yalnızca cezalardan kaçınmakla kalmaz, aynı zamanda itibar ve marka değerini de artırabilir.

Bununla birlikte, GDPR uyumluluğunu sağlamaya yönelik adım adım kılavuza geçelim.

WooCommerce mağazanızda GDPR uyumluluğu nasıl sağlanır?

GDPR, yalnızca AB bölgesindeki işletmeler için değildir. AB üyesi olmayan şirketler bile AB'den müşterilerle iş yapıyorsa GDPR'ye uymalıdır. GDPR uyumluluğu elde etmek için dikkat etmeniz gereken başlıca şeyler şunlardır.

• kullanıcıya kim olduğunu söyle
• Hangi verileri topluyorsunuz?
• Verileri neden topluyorsunuz?
• Verileri ne kadar tutuyorsunuz?
• Ve hangi üçüncü tarafların kullanıcı verilerine erişimi olabilir?
• Kullanıcılardan onay alın.
• Kullanıcıların verilere erişmesine izin verin.
• Kullanıcıların verileri indirmesine izin verin.
• Kullanıcıların verileri silmesine izin verin.
• Herhangi bir veri ihlali olup olmadığını kullanıcılara bildirin.

Bu kurallara kesinlikle uyulmalıdır. Bu kuralları ihmal ederseniz, para cezası olarak milyonlarca EURO ödemeye hazır olun. Daha az ciddi ihlaller bile 10 milyon € para cezasıyla sonuçlanabilir.

Aşağıdaki resim size GDPR'nin 7 ilkesini gösterecektir .

İşte 2021'deki en büyük GDPR cezalarının listesi. Amazon ve Whatsapp gibi büyük teknoloji devlerinin de GDPR'yi ihlal ettikleri için para cezasına çarptırıldığını öğrenmek sizi şok edebilir. Umarım GDPR uyumluluğunun ciddiyetini anlamışsınızdır.

WooCommerce mağazanız için tam GDPR uyumluluğunu sağlamak için farklı adımlar aşağıda verilmiştir.

1. Adım: Gizlilik Politikası ve Şartlar ve Koşullar

Mağazanızın kişisel bilgiler, konum ayrıntıları ve ödeme ayrıntıları dahil olmak üzere çeşitli kullanıcı verilerine erişimi vardır. İlk adım, WooCommerce mağazanız için uygun ve ayrıntılı bir gizlilik politikasına sahip olmaktır. Bu gizlilik politikası, kim olduğunuza dair ayrıntılı bilgilere sahip olmalıdır? Hangi verileri topluyorsunuz? Verileri neden topluyorsunuz? Verileri ne kadar tutuyorsunuz? Ve hangi üçüncü şahıs bu verilere erişebilir?

Yeni bir sayfa oluşturarak ve özel sayfayı gizlilik politikası sayfası olarak bağlayarak gizlilik politikası sayfası için farklı bir sayfa oluşturabilirsiniz. WordPress'in sağladığı bir şablondur, yöneticiler de kendi gizlilik politikalarını oluşturabilir. Ayrıca, özellikle WordPress tarafından sağlanan şablonu kullanıyorlarsa, gizlilik politikasının gerekli tüm bilgileri içerdiğinden emin olmak yöneticinin sorumluluğundadır.

Yeni bir gizlilik politikası sayfası oluşturmak için:

WordPress kontrol panelinizde Ayarlar > Gizlilik'e gidin.

Oluştur'u tıklayın yeni gizlilik politikası sayfası.

Gizlilik politikası sayfasını güncelledikten sonra, sayfayı kaydetmek için Yayınla'ya tıklayın.

Gizlilik politikası ve Şartlar ve Koşullar yasal olarak bağlı belgelerdir ancak farklı amaçlara hizmet eder. Gizlilik Politikaları müşterilerinizin gizliliğini korumayı amaçlarken, Şartlar ve Koşullar şirketinizi korumayı amaçlar.

Şartlar ve Koşullar da gizlilik politikası kadar önemlidir. Gelecekte yasal bir anlaşmazlıktan kaçınmak için müşterilerinizle uygun Şartlar ve Koşulları paylaştığınızdan emin olmalısınız.

WooCommerce mağazanızda yeni bir T&C oluşturmak için:

Sayfalar > Yeni Sayfa'ya gidin.

Metin alanına Hüküm ve Koşulları ekleyin.

Sayfayı kaydetmek için Yayınla'ya tıklayın.

Şimdi WooCommerce > Ayarlar'a gidin

Gelişmiş sekmesini seçin.

Sayfa yapısı seçeneğinde, Şartlar ve Koşullar'a gidin

Şartlar ve Koşullar sayfasını arayın.

Değişiklikleri kaydet'i tıklayın.

Bu, ödeme sayfasına bir Şartlar ve Koşullar onay kutusu ekleyecektir.

2. Adım: Kullanıcı Verileri Yönetimi

WooCommerce siteniz, kullanıcı verilerini birçok şekilde toplar. Verilerin doğru bir şekilde yönetildiğinden ve müşteri verilerinizi korumaktan sorumlu olduğunuzdan emin olmalısınız.

Mağazanızda kullanıcı verilerini toplamanın farklı yolları şunlardır.

1. Bir kullanıcı mağazanıza kaydolduğunda.
2. Bir kullanıcı sayfanıza yorum yaptığında.
3. Bir kullanıcı mağazanızda bir ürün incelemesi yayınladığında.
4. Bir kullanıcı mağazanızdaki iletişim formlarını doldurduğunda.
5. Bir kullanıcı mağazanızda pazarlama e-postaları almayı tercih ettiğinde.
6. Fatura ayrıntıları, kart ayrıntıları vb. dahil olmak üzere ödeme bilgileri.

Mağazanızdaki kullanıcı verilerini yönetmek için alınması gereken önlemler aşağıda verilmiştir.

Kullanıcı Hesabının silinmesi

Veri sahipleri için (bu durumda web sitenizin ziyaretçileri) 8 hak vardır ve bunlardan biri silme hakkıdır. Bu, müşterilerin topladığınız ve sakladığınız kişisel verilerinin silinmesini talep edebilmeleri gerektiği anlamına gelir.

WooCommerce, bir kullanıcının/müşterinin verilerini silme isteğini yerine getirmek için aşağıdaki seçenekleri sunar.

1. WooCommerce > Ayarlar'a gidin.
2. Seçme menüden Hesaplar ve Gizlilik sekmesi
3. İstek üzerine siparişlerden kişisel verileri kaldır onay kutusunu etkinleştirin.
4. Ayrıca, İstek üzerine indirmelere erişimi kaldır onay kutusunu etkinleştirin.

Bu, kullanıcıların kişisel verileri kaldırmasına ve verileri indirmesine izin verir.

Ayrıca, Kişisel verileri kaldırma onay kutusunu etkinleştirin.

Ardından, kullanıcı kaydı ve ödeme sırasında Gizlilik politikasını düzenleyebilir/değiştirebilirsiniz.

Son olarak, şirketinizin gizlilik politikasına göre Kişisel veri saklama süresini ekleyin.

Değişiklikleri Kaydet'e tıklayın.

Kullanıcı profili verileri

Bir müşteri WooCommerce mağazanızda bir inceleme yayınladığında veya WordPress sitenize yorum yaptığında, kullanıcının bir hesap kaydetmeden incelemesi veya yorumlarıyla birlikte Ad ve e-posta adresini girmesi gerekir. Bu nedenle, kullanıcıların veri toplama hakkında bilgi sahibi olmasını sağlamak için bir gizlilik politikası onay kutusu bulunduğundan emin olmalısınız.

Ürün incelemeleri için:

1. Wooommerce > Ayarlar > Ürünler'e gidin.
2. İncelemeleri Etkinleştir, yalnızca "doğrulanmış sahipler" onay kutusu tarafından bırakılabilir .

Doğrulanmış müşteriler, bir hesap oluştururken Gizlilik Politikanızı ve Şartlar ve Koşullarınızı zaten seçmiştir. Kayıtlı olmayan kullanıcıların incelemelerine izin vermek istiyorsanız, ürün inceleme sayfasına bir Gizlilik Politikası onay kutusu ekleyin.

İletişim formları ve pazarlama e-postası tercihleri ​​aracılığıyla toplanan Kullanıcı Verileri

WooCommerce mağazanızın bir Bize Ulaşın sayfası olabilir ve ayrıca pazarlama e-postaları almak için müşterileri tercih edebilir. Her iki durumda da, verilerini toplamak ve bunları pazarlama amacıyla kullanmak için kullanıcılardan izin almanız gerekir. Herhangi bir eklenti kullanıyorsanız, bunların GDPR dostu olduğundan emin olun.

Ödeme verileri

Kullanıcılar ödeme bilgilerini, banka/kredi kartı bilgilerini vb. ekledikleri ödeme sayfasında en hassas bilgilerini paylaşırlar. Burada yapabileceğiniz en iyi şey ödeme bilgilerini saklamamaktır. Onlara ihtiyacınız yoksa, saklamayın! Ödeme sağlayıcıları, verileri sizin adınıza saklayacaktır, ancak gizlilik politikalarının GDPR ile uyumlu olduğundan emin olmalısınız. Ayrıca, onların gizlilik politikalarını sizin gizlilik politikanıza bağlarsanız daha iyi olur.

3. Adım: WooCommerce Eklentileri ve API

WooCommerce mağazanızı verimli bir şekilde çalıştırmak için birçok eklenti kullanmış olabilirsiniz. WooCommerce mağazanızda kullandığınız tüm eklentilerin ve API'nin (Uygulama Programlama Arayüzü) GDPR dostu olduğundan emin olmalısınız.

Eklentiler genellikle bu bilgiyi ürün sayfalarında sağlar. Bu bilgi mevcut değilse, eklentilerinin GDPR uyumlu olduğundan veya gerekli adımları attığından emin olmak için eklenti satıcılarıyla iletişime geçin.

Adım 4: WooCommerce Analitiği

Diğer tüm web siteleri gibi, mağazanızdaki web trafiğini izlemek için analitiği de etkinleştirmiş olabilirsiniz. Kullanılabilir çeşitli analiz araçları vardır, ancak sizin adınıza kullanıcı verilerini topladıkları için GDPR politikalarını kontrol etmelisiniz, bu nedenle topladıkları kullanıcı verileriyle ilgilenmek sizin sorumluluğunuzdadır.

Adım 5: Müşterileri, meydana gelirse veri ihlalleri hakkında bilgilendirin

Evet, bu çok önemli. Web sitenizde bir veri ihlali meydana gelirse, 72 saat içinde kullanıcılarınıza haber vermelisiniz. Veri ihlali ve hangi verilerin ihlal edildiğini onlara bildirin. Ayrıca verilerini korumak için attığınız tüm adımları ve önlemleri onlara bildirin.

Bir veri ihlali çeşitli şekillerde gerçekleşebilir:

• Kullanıcı verileri, yetkisiz bir veri işlemcisine veya alt yüklenicisine iletildiğinde.
• Kullanıcı verileri GDPR uyumlu olmayan bir kuruluşla paylaşıldığında
• Üçüncü bir taraf, kullanıcıların bilgisi olmadan verilere eriştiğinde.
• Bir bilgisayar korsanı, ağ güvenliğini yasa dışı bir şekilde ihlal eder ve verilere erişir.

GDPR Çerez Uyumluluğu

Web sitesi çerezleri, kişisel verilerin toplanmasının en yaygın yollarından biridir. Üçüncü taraflarca web üzerinde kullanıcı davranışını ve kullanıcı verilerini izlemek için kullanılırlar. Bu veriler çoğunlukla hedefli reklamcılık için kullanılır. Bu nedenle, çerezlerin ve kullanımlarının farkında olmak, web siteleri için GDPR uyumluluğu açısından hayati bir rol oynar.

Çerezler çoğunlukla GDPR'nin kişisel veri olarak kabul ettiği bilgileri toplar ve bu nedenle web sitenizin çerezleri kullanırken GDPR'ye uyması gerekir. GDPR uyarınca, bir web sitesi, kullanıcılardan yalnızca belirli amaçlar için kullanımına açık rıza gösterdikten sonra kişisel bilgiler toplamalıdır.

Çerez kullanımı söz konusu olduğunda GDPR gerekliliklerine uymak için web siteleri aşağıdakilere uymalıdır:

• Çerezlerin etkinleştirilmesinden önce kullanıcılardan önceden ve açık içerik alın.
• Kullanıcılara çerezleri kısmen kabul etme seçeneği tanınmalıydı.
• Kullanıcılar onay vermeye zorlanmamalıdır.
• Kullanıcıların her an onaylarını geri çekmelerine izin verin.
• İzni yasal bir anlaşma olarak saklayın.
• Onayınızı yılda en az bir kez yenileyin.

Genellikle, GDPR Çerez uyumluluğu bir çerez başlığı aracılığıyla sağlanır. Web sitesi sahipleri, kullanıcılarını topladıkları veriler hakkında bilgilendirmek için çerez başlıklarını kullanır.

Not: Web sitesinin çalışması için gerekli görülen ve herhangi bir kullanıcı verisi toplamayan çerezler için onay almanıza gerek yoktur. Ancak, kullanıcılar web sitenizi ziyaret ettiğinde çerezler ve amaçlarının ne olduğu konusunda kullanıcıları bilgilendirmek en iyisidir.

WordPress'te bir çerez başlığı aracılığıyla GDPR uyumluluğu elde etmek için kullanılan birçok eklenti vardır, ancak GDPR Çerez Onay ve Uyumluluk eklentisinin en yararlı olduğunu düşünüyoruz. Eklenti ayrıca bazı ek özelliklere ve özelleştirmeye sahip premium bir sürümle birlikte gelir.

Adım 1: Eklenti Kurulumu

WooCommerce kontrol panelinizi açın.

Eklentiler > Yeni Ekle'ye gidin.

Eklenti dizininde GDPR Çerez onayını arayın.

WebToffee'nin GDPR Çerez Onay ve Uyumluluk eklentisini kurun ve etkinleştirin.

Bu, kontrol paneli menüsüne GDPR Çerez İzni ayarlarını ekleyecektir.

2. Adım: Çerez başlığı ekleme

Şimdi mağazamıza bir cookie banner ekleyelim.

GDPR Çerez İzni > Ayarlar'a gidin.

Genel sekmesinde, Çerez başlığını etkinleştir radyo düğmesini tıklayın.

Uymak istediğiniz yasa türünü seçin. Hedef kitleniz AB'dense GDPR'yi seçin, çoğunlukla California'dan ise CCPA'yı etkinleştirin (2018 Kaliforniya Tüketici Gizliliği Yasası). Hedef kitleniz hem AB'den hem de Kaliforniya'dan ise, her iki yasaya da uymanız gerekebilir, bu nedenle CCPA ve GDPR'yi seçin. Bu makale için GDPR'yi seçeceğim.

Çerez başlığını otomatik olarak gizlemek istiyorsanız, Evet'e, aksi halde Hayır'a tıklayın.

Ayarları Güncelle'ye tıklayın.

3. Adım: Çerez Afişini Özelleştirme

Eklenti ayarlarında Çerez Başlığını Özelleştir sekmesine tıklayın.

Mesaj Başlığı metin kutusuna bir başlık başlığı girin. Başlık başlığı olarak Çerez İzni ekleyeceğim.

Başlık içeriğini Mesaj metin kutusunda düzenleyebilir/değiştirebilirsiniz. Olduğu gibi bırakacağım.

Çerez çubuğu ve Metin için gerekli rengi seçin.

Başlıktaki metnin yazı tipini ayarlayın. Bu demo için Sans Serif'i seçelim.

Çerez başlığını nasıl görüntülemek istediğinizi seçin. Banner , Popup ve Widget olmak üzere 3 seçenek vardır.

Ayrıca çerez başlığının görüntüleneceği konumu ve animasyonu da ayarlayabilirsiniz. Onları varsayılan olarak bırakacağım.

Ayarları Güncelle'ye tıklayın.

Adım 4: Düğme Ekleme

Varsayılan olarak, çerez başlığı yalnızca Tümünü Kabul Et düğmesini ve Çerez Ayarları düğmesini görüntüler.

Bannerımıza bir red butonu ekleyelim.

Eklenti ayarlarına gidin.

Çerez Başlığını Özelleştir sekmesine tıklayın.

Mesaj metin kutusunun altında, her bir düğmenin kısa kodlarını görebilirsiniz.

İşte kısa kodlar:

Tümünü Kabul Et düğmesi: [cookie_accept_all]

Kabul et düğmesi: [cookie_button]

Reddet düğmesi: [cookie_reject]

Devamını oku düğmesi: [cookie_link]

Çerez Ayarları: [cookie_settings]

Mesaj kutusuna düğme için gerekli kısa kodu girin.

Reddetme düğmesine ihtiyacım olduğu için [cookie_reject] ekleyeceğim.

Kısa kodu kaydetmek için Ayarları Güncelle'ye tıklayın.

Adım 5: Çerez Afişini Önizleme

Web sitenize gidin.

Burada, uygulanan ayarlarımızla birlikte çerez onay başlığını görebilirsiniz.

İşte pop-up tarzı çerez başlığının bir önizlemesi. Farklı düzenler deneyebilirsiniz

Tümünü Kabul Et düğmesiyle birlikte Reddet düğmesini görebilirsiniz.

Özetlemek:

Bu makalede bahsedildiği gibi, WooCommerce mağazanızın GDPR'sini uyumlu hale getirmek sizi yalnızca cezalardan kurtarmakla kalmaz, aynı zamanda marka itibarınızı ve insanların markanıza olan güvenini de yansıtır. GDPR'ye uyduğunuzda WooCommerce mağazanız tarafından yönetilen kullanıcı verilerini de daha iyi anlayabileceksiniz.

Umarım bu makale, GDPR Uyumluluğunu ve WooCommerce mağazanızın GDPR'sini nasıl uyumlu hale getireceğinizi anlamanıza yardımcı olmuştur. Herhangi bir şüpheniz varsa, lütfen aşağıya yorum yapmaktan çekinmeyin.