GDPR ile kafanız karıştı mı ve bunun WordPress sitenizi nasıl etkileyeceği? Genel Veri Koruma Yönetmeliğinin kısaltması olan GDPR, muhtemelen duymuş olduğunuz bir Avrupa Birliği yasasıdır. Kullanıcılardan GDPR’yi sade bir İngilizce ile açıklamamızı ve WordPress sitenizi GDPR ile uyumlu hale getirme konusunda ipuçları paylaşmamızı isteyen düzinelerce e-posta aldık. Bu yazıda, GDPR ve WordPress hakkında bilmeniz gereken her şeyi (karmaşık yasal şeyler olmadan) açıklayacağız.
Feragatname: Biz avukat değiliz. Bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir.
WordPress ve GDPR Uyumluluğuna ilişkin nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için, aşağıda bir içerik tablosu oluşturduk:
İçerik tablosu
- GDPR nedir?
- GDPR kapsamında ne gereklidir?
- WordPress GDPR Uyumlu mu?
- Web Sitenizde GDPR’den Etkilenen Alanlar
- GDPR Uyumluluğu için En İyi WordPress Eklentileri
GDPR nedir?
Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018’de yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR’nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya çapındaki kuruluşların veri gizliliği yaklaşımını değiştirmektir.
Google ve diğerleri gibi şirketlerden GDPR, yeni gizlilik politikaları ve diğer yasal konularla ilgili düzinelerce e-posta almış olabilirsiniz. Bunun nedeni, AB’nin uyum içinde olmayanlara ağır cezalar koymasıdır.
Para cezaları
Temel olarak 25 Mayıs 2018’den sonra, GDPR gerekliliklerine uymayan işletmeler, bir şirketin yıllık küresel gelirinin% 4’üne kadar VEYA 20 milyon Euro’ya (hangisi daha büyükse) kadar büyük cezalarla karşı karşıya kalabilir. Bu, dünyadaki işletmeler arasında yaygın paniğe neden olmak için yeterli bir nedendir.
Bu bizi düşündüğünüz büyük soruya getiriyor:
GDPR, WordPress sitem için geçerli mi?
Cevap Evet. Dünya çapında (sadece Avrupa Birliği’nde değil) irili ufaklı her işletme için geçerlidir.
Web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir.
Ama panik yapmayın, bu dünyanın sonu değil.
GDPR, bu yüksek para cezalarına tırmanma potansiyeline sahip olsa da, bir uyarı ile başlayacak, ardından bir kınama, ardından veri işlemenin askıya alınması ve yasayı ihlal etmeye devam ederseniz, büyük para cezaları vurulacak.
AB, sizi kurtarmaya çalışan kötü bir hükümet değil. Hedefleri, tüketicileri, sizin ve benim gibi ortalama insanları, kontrolden çıktığı için verileri / ihlalleri pervasızca işlemekten korumaktır.
Bize göre en iyi kısım, büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmektir, bu nedenle bu düzenleme göz ardı edilmemiştir. Dahası, bu, şirketleri, insanların haklarını korumaya daha fazla önem vermeye teşvik ediyor.
GDPR’nin neyin gerekli olduğunu ve yasanın ruhunu anladıktan sonra, bunların hiçbirinin çok çılgınca olmadığını anlayacaksınız. Ayrıca WordPress sitenizi GDPR ile uyumlu hale getirmek için araçlar / ipuçları paylaşacağız.
GDPR kapsamında neler gereklidir?
GDPR’nin amacı, kullanıcının kişisel olarak tanımlayıcı bilgilerini (PII) korumak ve bu verileri nasıl topladıkları, depoladıkları ve kullandıkları söz konusu olduğunda işletmeleri daha yüksek bir standartta tutmaktır.
Kişisel veriler şunları içerir: ad, e-postalar, fiziksel adres, IP adresi, sağlık bilgileri, gelir vb.
GDPR yönetmeliği 200 sayfa uzunluğunda olsa da bilmeniz gereken en önemli sütunlar şunlardır:
Açık Onay – AB’de ikamet eden bir kişiden kişisel veri topluyorsanız, o zaman belirli ve belirsiz olmayan açık bir izin almanız gerekir. Diğer bir deyişle, pazarlama bülteninize kaydolmadıkları için size kartvizitlerini veren veya web sitenizin iletişim formunu dolduran kişilere istenmeyen e-postalar gönderemezsiniz (bu arada SPAM olarak adlandırılır ve yapmamalısınız ” bunu yine de yapıyor olmak).
Açık rızanın kabul edilmesi için, olumlu bir katılım (yani önceden işaretlenmiş bir onay kutusu olmaması), açık bir ifade içermesi (yasal olmayan) ve diğer hüküm ve koşullardan ayrı olmanız gerekir.
Verilere İlişkin Haklar – Kişileri verilerinin nerede, neden ve nasıl işlendiğini / depolandığını bilgilendirmelisiniz. Bir bireyin kişisel verilerini indirme hakkı vardır ve bir kişi de unutulma hakkına sahiptir, yani verilerinin silinmesini isteyebilir.
Bu, Abonelikten Çık’a bastığınızda veya şirketlerden profilinizi silmelerini istediğinizde, bunu gerçekten yapmalarını sağlayacaktır (hmm, şekle bakın). Sana bakıyorum Zenefits, hala hesabımın 2 yıl silinmesini bekliyorum ve hizmetini denemekle hata yaptığım için bana spam e-postalar göndermeyi bırakmanı umuyorum.
İhlal Bildirimi – kuruluşlar, ihlal zararsız kabul edilmedikçe ve bireysel veriler için herhangi bir risk oluşturmadıkça, belirli veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir. Ancak, bir ihlal yüksek riskliyse, şirket etkilenen kişileri de hemen bilgilendirmelidir.
Bu, satın alınana kadar açığa çıkmamış olan Yahoo gibi örtbas etmelerinin önüne geçecektir.
Veri Koruma Görevlileri – Halka açık bir şirketseniz veya büyük miktarda kişisel bilgi işliyorsanız, bir veri koruma görevlisi atamanız gerekir. Yine küçük işletmeler için bu gerekli değildir. Şüpheniz varsa bir avukata danışın.
Sade bir İngilizceyle ifade etmek gerekirse, GDPR, işletmelerin istemedikleri e-postalar göndererek insanlara spam gönderememesini sağlar. İşletmeler, açık rızaları olmadan insanların verilerini satamazlar (bu izni alırken bol şans). İşletmeler sizden bunu yapmanızı isterse, kullanıcının hesabını silmeli ve e-posta listelerinden aboneliğini iptal etmelidir. İşletmeler veri ihlallerini bildirmeli ve genel olarak veri koruma konusunda daha iyi olmalıdır.
En azından teoride kulağa oldukça hoş geliyor.
Tamam, şimdi muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuz.
Bu gerçekten web sitenize bağlıdır (buna daha sonra değineceğiz).
Kullanıcılardan aldığımız en büyük soruyu yanıtlayarak başlayalım:
WordPress GDPR Uyumlu mu?
Evet, WordPress 4.9.6 itibariyle, WordPress çekirdek yazılımı GDPR uyumludur. WordPress çekirdek ekibi, WordPress’in GDPR ile uyumlu olduğundan emin olmak için birkaç GDPR geliştirmesi ekledi. WordPress hakkında konuştuğumuzda, kendi kendine barındırılan WordPress.org’dan bahsettiğimizi not etmek önemlidir (farkı görün: WordPress.com vs WordPress.org).
Bununla birlikte, web sitelerinin dinamik doğası nedeniyle hiçbir platform, eklenti veya çözüm% 100 GDPR uyumluluğu sunamaz. GDPR uyum süreci, sahip olduğunuz web sitesi türüne, depoladığınız verilere ve sitenizdeki verileri nasıl işlediğinize göre değişiklik gösterir.
Tamam, bu düz ingilizcede ne anlama geliyor diye düşünüyor olabilirsiniz.
Eh, varsayılan olarak WordPress 4.9.6 artık aşağıdaki GDPR geliştirme araçlarıyla birlikte geliyor:
Yorumlar Onay
Varsayılan olarak WordPress, yorum yapanların adını, e-postasını ve web sitesini kullanıcının tarayıcısında bir çerez olarak saklamak için kullanılır. Bu, önceden doldurulmuş alanlar olduğundan, kullanıcıların favori bloglarına yorum bırakmasını kolaylaştırdı.
GDPR’nin izin gereksinimi nedeniyle, WordPress yorum izni onay kutusunu ekledi. Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Bunun anlamı, her yorum bıraktıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmeleri gerektiğidir.
Güncelleme: Temanız yorum gizliliği onay kutusunu göstermiyorsa, lütfen WordPress 4.9.6 sürümüne güncellediğinizden ve temanızın en son sürümünü kullandığınızdan emin olun. Ayrıca, onay kutusunun orada olup olmadığını görmek için test yaparken lütfen oturumu kapattığınızdan emin olun.
Onay kutusu hala görünmüyorsa, temanız muhtemelen varsayılan WordPress yorum formunu geçersiz kılıyor demektir. WordPress temanıza GDPR yorum gizliliği onay kutusunu nasıl ekleyeceğinize dair adım adım bir kılavuz.
Veri Aktarma ve Silme Özelliği
WordPress, site sahiplerine GDPR’nin veri işleme gereksinimlerine uyma ve kullanıcının kişisel verileri dışa aktarma talebini ve ayrıca kullanıcının kişisel verilerini kaldırma isteğini yerine getirme yeteneği sunar.
Veri işleme özellikleri, WordPress yöneticisi içindeki Araçlar menüsünde bulunabilir.
Gizlilik Politikası Oluşturucu
WordPress artık yerleşik bir gizlilik politikası oluşturucu ile birlikte geliyor. Önceden hazırlanmış bir gizlilik politikası şablonu sunar ve başka neler ekleyeceğiniz konusunda size rehberlik eder, böylece hangi verileri sakladığınız ve verilerini nasıl işlediğiniz konusunda kullanıcılara karşı daha şeffaf olabilirsiniz.
Bu üç şey, varsayılan bir WordPress blogunu GDPR ile uyumlu hale getirmek için yeterlidir. Ancak büyük olasılıkla web sitenizde uyumlu olması gereken ek özellikler de vardır.
Web Sitenizde GDPR’den Etkilenen Alanlar
Bir web sitesi sahibi olarak, iletişim formları, analizler, e-posta pazarlaması, çevrimiçi mağaza, üyelik siteleri vb. Gibi verileri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz.
Web sitenizde hangi WordPress eklentilerini kullandığınıza bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekir.
En iyi WordPress eklentilerinin çoğu zaten devam etti ve GDPR geliştirme özelliklerini ekledi. Gelin, ele almanız gereken bazı ortak alanlara bir göz atalım:
Google Analytics
Çoğu web sitesi sahibi gibi, web sitesi istatistiklerini almak için büyük olasılıkla Google Analytics’i kullanıyorsunuz. Bu, davranış profili oluşturmak için IP adresleri, kullanıcı kimlikleri, çerezler ve diğer veriler gibi kişisel verileri toplamanızın veya izlemenizin mümkün olduğu anlamına gelir. GDPR ile uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:
Google Analytics kodunu sitenize manuel olarak yapıştırıyorsanız, bunların her ikisini de yapmak oldukça zordur. Ancak, WordPress için en popüler Google Analytics eklentisi olan MonsterInsights kullanıyorsanız, o zaman şanslısınız demektir.
Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar. MonsterInsights ayrıca, GDPR ve Google Analytics hakkında bilmeniz gereken her şey hakkında çok iyi bir blog gönderisine sahiptir (sitenizde Google Analytics kullanıyorsanız, bu mutlaka okunmalıdır).
İletişim Formları
WordPress’te bir iletişim formu kullanıyorsanız, form girişlerini depoluyorsanız veya verileri pazarlama amacıyla kullanıyorsanız özel olarak ekstra şeffaflık önlemleri eklemeniz gerekebilir.
WordPress formlarınızı GDPR ile uyumlu hale getirmek için göz önünde bulundurmak isteyebileceğiniz şeyler aşağıdadır:
İşin iyi yanı, WPForms, Gravity Forms, Ninja Forms, Contact Form 7, vb. Gibi WordPress eklentileri kullanıyorsanız, bir Veri İşleme Sözleşmesine ihtiyacınız yoktur çünkü bu eklentiler form girişlerinizi sitelerinde SAKLAMAZ. Form girişleriniz WordPress veritabanınızda saklanır.
Basitçe açık bir açıklamayla gerekli bir izin onay kutusunu eklemek, WordPress formlarınızı GDPR ile uyumlu hale getirmek için yeterince iyi olacaktır.
Kreatif Ajans’da kullandığımız iletişim formu eklentisi olan WPForms, bir GDPR izin alanı eklemenizi, kullanıcı çerezlerini devre dışı bırakmanızı, kullanıcı IP toplamasını devre dışı bırakmanızı ve tek bir tıklamayla girişleri devre dışı bırakmanızı kolaylaştırmak için birkaç GDPR geliştirmesi ekledi.
Not: WordPress’te GDPR uyumlu formların nasıl oluşturulacağına dair adım adım bir kılavuz oluşturduk.
E-posta Pazarlama Katılım Formları
İletişim formlarına benzer şekilde, pop-up’lar, kayan çubuklar, satır içi formlar ve diğerleri gibi herhangi bir e-posta pazarlama tercih formunuz varsa, bunları listenize eklemeden önce kullanıcılardan açık onay aldığınızdan emin olmanız gerekir.
Bu, aşağıdakilerden biri ile yapılabilir:
OptinMonster gibi en iyi müşteri yaratma çözümleri, e-posta tercih formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onay onay kutularını ve diğer gerekli özellikleri ekledi. OptinMonster blogunda pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgi edinebilirsiniz.
WooCommerce / E-ticaret
WordPress için en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR ile uyumlu olduğundan emin olmanız gerekir.
WooCommerce ekibi, mağaza sahipleri için GDPR uyumlu olmalarına yardımcı olacak kapsamlı bir kılavuz hazırladı.
Yeniden Hedefleme Reklamları
Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları çalıştırıyorsa, kullanıcının onayını almanız gerekir. Bunu Cookie Notice gibi bir eklenti kullanarak yapabilirsiniz.
GDPR Uyumluluğu için En İyi WordPress Eklentileri
GDPR uyumluluğunun bazı yönlerini sizin için otomatikleştirmeye yardımcı olabilecek birkaç WordPress eklentisi vardır. Bununla birlikte, web sitelerinin dinamik yapısı nedeniyle hiçbir eklenti% 100 uyum sağlayamaz.
% 100 GDPR uyumluluğu sunduğunu iddia eden herhangi bir WordPress eklentisine dikkat edin. Muhtemelen ne hakkında konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmanız sizin için en iyisidir.
Aşağıda, GDPR uyumluluğunu kolaylaştırmak için önerilen eklentiler listemiz bulunmaktadır:
MonsterInsights – Google Analytics kullanıyorsanız, AB uyumluluk eklentilerini kullanmalısınız.Başka bir WordPress eklentisinin öne çıkıp çıkmadığını ve önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz.
Son düşünceler
Hazır olsanız da olmasanız da, GDPR 25 Mayıs 2018’de yürürlüğe girecek. Web siteniz daha önce uyumlu değilse panik yapmayın. Uyumluluk için çalışmaya devam edin ve en kısa sürede halledin.
Bu kuralın yürürlüğe girmesinden sonraki gün para cezası alma olasılığınız oldukça sıfıra yakın çünkü Avrupa Birliği’nin web sitesinde önce bir uyarı alacağınızı, sonra bir kınama alacağınızı ve uymazsanız para cezalarının son adım olduğunu belirtiyor. ve bilerek yasayı görmezden geliyor.
AB seni almak için dışarı çıkmadı. Bunu, kullanıcının verilerini korumak ve insanların çevrimiçi işlere olan güvenini geri kazanmak için yapıyorlar. Dünya dijitalleşirken bu standartlara ihtiyacımız var. Büyük şirketlerin son veri ihlalleri nedeniyle, bu standartların küresel olarak uyarlanması önemlidir.
Katılan herkes için iyi olacak. Bu yeni kurallar, tüketicinin güvenini artırmaya ve dolayısıyla işinizi büyütmenize yardımcı olacaktır.
Bu makalenin WordPress ve GDPR uyumluluğu hakkında bilgi edinmenize yardımcı olacağını umuyoruz. Daha fazla bilgi veya araç çıktıkça güncel tutmak için elimizden geleni yapacağız.
Ek kaynaklar
- GDPR Hysteria Bölüm I ve Bölüm II, Jacques Mattheij
- Avrupa Komisyonu tarafından hazırlanan veri koruma infografiği
- Avrupa Komisyonu tarafından GDPR’nin İlkeleri
- GDPR ve MonsterInsights – bilmeniz gereken her şey
- WordPress Formlarınız için GDPR Geliştirme Özellikleri
- WooCommerce Mağazaları için GDPR Uyumluluğu
- GDPR ve OptinMonster – E-posta pazarlama tercih formlarınız varsa iyi okuyun
Yasal Sorumluluk Reddi / Açıklama
Biz avukat değiliz. Bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir. Web sitelerinin dinamik yapısı nedeniyle, hiçbir eklenti veya platform% 100 yasal uyum sağlayamaz. Şüphe duyduğunuzda, yargı alanlarınız ve kullanım alanlarınız için geçerli tüm yasalara uygun olup olmadığınızı belirlemek için uzman bir internet hukuku avukatına danışmak en iyisidir.
Kreatif Ajans’ın kurucusu Syed Balkhi, aynı zamanda OptinMonster, WPForms ve MonsterInsights’ın kurucu ortağıdır.
