WordPress ve GDPR: Yararlı Bir Kılavuz

Yayınlanan: 2020-10-09

GDPR, hem web sitesi sahipleri hem de kullanıcılar için sıcak bir konudur. Yine de GDPR'nin etkisini tam olarak nerede gördüğümüzü merak ediyor olabilirsiniz.

E-postanı kontrol et. Güncellenen çerezlerini veya gizlilik politikalarını kabul etmek için izninizi isteyen birçok web sitesi bulacaksınız. Bunun nedeni, neyin kabul edildiği ve neyin erişim iznine ihtiyaç duyduğu konusunda çok şey değişti.

Ayrıca, web sitelerinde daha belirgin bir şekilde gösterilen çok daha fazla çerez afişi göreceksiniz. Yine de basit bir nedenden dolayı – verilerinizi kaydetmek için izninize ihtiyaçları var.

GDPR nedir?

Genel Veri Koruma Yönetmeliği veya GDPR, 25 Mayıs 2018'de Avrupa Birliği tarafından kabul edildi. Hem Avrupa içinde hem de dışında şirketler tarafından vatandaşların verilerinin ihlal edilmesini engellemek için yürürlüğe girdi.

Temelde GDPR, AB sakinlerinin kişisel verilerini işlerken her işletmenin veya veri işleyicinin uyması gereken bir dizi düzenlemedir.

Şirketlere uyguladıkları ağır cezalar, dünya çapındaki teknoloji şirketlerinde şimdiden değişim dalgaları yaratmaya başladığı için GDPR şakaya gelmez.

GDPR'nin Avrupa sakinleri için talep etmeye çalıştığı önemli bir özellik “unutulma hakkı”dır. Şirketler kullanıcı bilgilerini olduğu gibi kabul ettikleri kadar, GDPR, kullanıcılara verilerini vermeme hakkını da vermeye yardımcı olur. Artık GDPR'yi çevreleyen yasa ve yönetmeliklerin kesinlikle kişisel verileri korumaya yönelik olduğunu anlayacaksınız.

  • Bu durumda Kişisel Veriler geniş bir bilgi yelpazesi içerir, ancak yeni başlayanlar için konumunuzu, cinselliğinizi, ırkınızı, etnik kökeninizi ve hatta sağlık durumunuzu kapsayacaktır.

Dünyanın her yerindeki ülkeler veri ihlallerine karşı kendi düzenlemelerini oluşturuyor, ancak GDPR bu kanunların açık ara en belirgin olanı.

  • Kaliforniya sakinlerinin CCPA - California Tüketici Gizliliği Yasası adlı benzer bir yasası vardır. Benzer şekilde, Brezilya'nın LGPD'si var - Lei Geral de Protecao de Dados Pessoais. Hepsi, şirketler tarafından istismar edilmemek için o ülkelerde yaşayan kişilerin veri güvenliğini sağlamak için.

GDPR neleri kapsıyor?

1950'ler Avrupa İnsan Hakları Sözleşmesi'nde açıkça “herkesin özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkı vardır” ifadesi yer almaktadır.

Yeni yasa, bir kişiyi tanımlamak için kullanılabilecek herhangi bir bilginin yanlış oyunculara ve yanlış kullanımlara karşı korunması gerektiği dijital alanda bunu zorunlu kılıyor.

GDPR, tüketici dostu bir düzenlemedir, yani ürün veya hizmetlere göz atan herkes içindir. Düzenleme, davranış modelleri oluşturmak için veri toplamaya odaklanan işletmeler için verilerinizin anonimleştirilmesine yardımcı olur.

Endişelenmene gerek var mı?

Yine de her web sitesi GDPR uyumluluğu gerektirmez. Kullanıcıların sizinle etkileşim kurmak için kişisel verilerini paylaşmalarını gerektirmeyen web siteleri GDPR'den muaftır.

  • Buna iyi bir örnek kişisel bloglamadır. Ancak, blog gönderileriniz için bir okuyucu posta listeniz varsa, şu anda onların kişisel bilgilerini topladığınız için web siteniz GDPR kapsamına girer.

Okurlarınızdan, müşterilerinizden, ziyaretçilerinizden herhangi birinin AB'den olduğunu düşünüyor musunuz? Cevabınız evet ise, GDPR sizin işletmeniz için de geçerlidir. AB'deki müşterilere hizmet veren başka bir ülkede olmanız önemli değil.

Yasa, sizinle AB'den biri arasında gerçekleşen her işlemin GDPR'de açıkça belirtilen kurallara uyması gerektiğini kesinlikle belirtir.

  • Bu yasaları incelemeyi ihmal etmek size pahalıya mal olacaktır, çünkü ihlalin cezaları 20 milyon Euro'ya veya küresel gelirinizin %4'üne kadar çıkabilir (hangisi daha yüksekse – teknoloji devlerinin bile dikkate alacağı bir şey).

Web Sitenizin Tarayıcıya Yüklediği Çerezleri Nasıl Belirleyeceğiniz aşağıda açıklanmıştır. Uyumlulukta nerede durduğunuzu bilmek için web sitenizin tarayıcıda ne yaptığını bilmek önemlidir.

WordPress GDPR için ne yapıyor?

  • Oldukça yeni ve WordPress sürümlerinde güncel olan web siteleri rahat nefes alabilir. 4.9.6 sürümünden itibaren, WordPress'in temel yazılımı GDPR uyumludur.
  • Bir web sitesinin GDPR ile uyumlu olması, ana web sitesine eklenen tüm eklentilerin, uzantıların ve tüm ekstra özelliklerin de uyumlu olmasını gerektirir.

Bu nedenle, WordPress sürümünüzün güncellenmesi yeterli değil, tüm eklentiler listesinin ve hatta resim bağlantılarının GDPR'de belirtildiği gibi veri gizliliği yönergeleriyle uyumlu olması yeterlidir.

Gizlilik politikası, veri aktarımı ve yorumlar altındaki onay, WordPress'in en son sürümünde bulacağınız üç eklemedir.

Gizlilik politikası oluşturucu

WordPress Ayarları > Gizlilik altında, artık gizlilik politikasının daha iyi bir sürümünü ekleme seçeneğine sahipsiniz. Web sitenizde yüklü olan eklentiler ve özelliklerden yola çıkarak dikkat edilmesi gerekenler için gerekli düzenlemeleri yapabilirsiniz.

Bu sadece bir tık uzakta olduğu anlamına gelmez. Bulunan herhangi bir ihlal veya yanlış uygulama, web siteleri için ağır cezalara neden olabileceğinden, gizlilik politikaları gerçekten ciddiye alınmalıdır. Bu cezalar, kullanıcı verilerini işleme konusunda yeterince dikkatli olmazlarsa küçük işletmeleri bile istikrarsızlaştırabilir.

Gizlilik politikası ayarları

Kişisel verileri silme ve dışa aktarma

GDPR kapsamında müşteriler, web siteniz tarafından depolanan verileri görme ve hatta bunları veritabanınızdan tamamen silme hakkına sahiptir.

Araçlar > Kişisel Verileri Dışa Aktar ve Araçlar > Kişisel Verileri Sil ile kullanıcı bilgilerini müşteriye kolayca geri verebilir veya müşterinizin isteğine göre tamamen silebilirsiniz.

Veri dışa aktarma/içe aktarma araçları

Rıza ile yorum yapın

web siteleri genellikle, web sitesinin formlarından herhangi birine yorum yapmak istediklerinde ayrıntılarını yazmak için harcadıkları çabayı azaltmak için yorum yaparken kullanıcı bilgilerini kaydederler.

WordPress'in artık yorumlar bölümünün altında, kullanıcıların formlardan herhangi birine ekledikleri kişisel verilere onay vermek için işaretleyebilecekleri belirli bir onay kutusu var. Bu onay kutusu ayrıca bilgileri neden kaydettiğinizi de içermelidir.

Web sayfalarınızdan herhangi biri hakkında yorum yapan kullanıcılar için tanımlama bilgisi onayını etkinleştirmek için ayarları Ayarlar > Tartışma altında bulabilirsiniz.

Yorum İzni

Nasıl uyumlu olabilirsiniz?

  • İlk adım olarak, müşterilerin kişisel bilgilerini ekleyebilecekleri yerler için web sitenizi aramaya başlayın. Ürünlere yönelik tercihleri ​​bile bu durumda kişisel veri olarak değerlendirilebilir.
  • Formlar, yorumlar, alışveriş sepetleri, analizler ve e-posta pazarlama listesi, uyumlu olmak isteyebileceğiniz en belirgin alanlardan bazılarıdır.
  • Büyük olasılıkla, web sitenizdeki veri toplama widget'larının çoğu için eklentiler kullanıyor olabilirsiniz. Bu eklentilerin GDPR standartlarıyla uyumlu olduğundan emin olun ve henüz uyumlu olmayan eklenti veya uzantıları kaldırın/güncelleyin.
  • Müşterilerden size kişisel verilerini verdiklerinde iki kez onaylarını istemeyi alışkanlık haline getirin. Müşterilerin verilerini işleme konusunda ciddi olduğumuzu anlamalarını sağlamak için e-posta kayıtları için iki adımlı bir kayıt sürecine sahip olmak özellikle kolaydır.
  • Web sitenizi müşterileriniz için gerçekten şeffaf hale getirmenin bir diğer önemli yönü de, müşterinizin verilerine neden ihtiyaç duyduğunuzu açıkça belirtmek ve eğer isterlerse, onlara tamamen vazgeçme özgürlüğü vermektir.

GDPR uyumluluğunuzu sağlamak için Eklentilerin Rolleri

GDPR ile uyumlu olmanızı sağlayacak birçok faydalı uzantı ve eklenti bulunmaktadır. Bireysel eklentiler kendi içlerinde uyumlu olabilse de, web sitenizin de uyumlu olacağını garanti etmez.

Neyse ki, form oluşturucular, gizlilik politikası oluşturucular, yorum onayı, kişisel veri dışa aktarma/silme özelliklerinin tümü eklentiler aracılığıyla kullanılabilir.

2020'de GDPR ile uyumlu hale gelmek için web sitenize ekleyebileceğiniz en iyi 7 eklentimiz.

Çözüm

Dijital alanımızın karmaşıklığı üstel bir oranda artmaya devam edecek. Bu nedenle, kullanıcıları her türden çevrimiçi veri ihlali tehditlerinden koruyan katı yasalarımız olması önemlidir.

GDPR gibi, dünyanın dört bir yanındaki ülkeler de bu veri güvenliği zorluğuna açılmaya başladı. Veriler dijital alanda değerli bir meta haline geldiğinden kesinlikle bu anlamda daha fazla düzenlemenin geçtiğini göreceğiz.