• Anasayfa
  • Nesne
  • SEO
  • AB'nin Yeni Veri Koruma Düzenlemelerine Hazır mısınız?

AB'nin Yeni Veri Koruma Düzenlemelerine Hazır mısınız?

Yayınlanan: 2017-05-30

Yeni Veri Koruma Düzenlemeleri Nelerdir?

Avrupa Birliği, müşterileriniz hakkında hangi verileri toplayabileceğinizi ve bunları nasıl kullanabileceğinizi düzenleyen yeni düzenlemeleri yakında çıkaracaktır. Bu mevzuata Genel Veri Koruma Yönetmeliği veya GDPR denir . Elbette, adından da anlaşılacağı gibi, GDPR geneldir ve bu nedenle insanlar hakkında veri toplayan tüm kuruluşları kapsar. Buradaki amaçlarımız için, yalnızca işletmeniz ve (potansiyel) müşterileriniz arasındaki çevrimiçi ilişkiye odaklanacağız.

GDPR uymak için hazır olsun size bir yıl bırakır Mayıs 2018 25 th yürürlüğe girecek. GDPR ile birlikte muhtemelen AB'nin e-Gizlilik Yönetmeliği'nde yeni bir güncelleme olacaktır. Bu düzenleme, çevrimiçi veri toplama, depolama ve kullanım için daha spesifik ayrıntılara girmektedir. E-Gizlilik Yönetmeliği hala teklif aşamasındadır ve hala değişebilir, ancak yasa koyucular GDPR ile aynı yürürlüğe girme tarihini hedeflemektedir.

İşletmenizin Uyulması Neden Önemlidir?

Avrupa işletmeleri için uyum ihtiyacı bariz olabilir, ancak aslında bu, dünyanın her yerindeki işletmelerin dikkat etmesi gereken bir şeydir. GDPR kendisini küresel olarak AB vatandaşları hakkında veri toplayan herhangi bir işletmeye uyguladığından, bu özellikle web siteleri ve çevrimiçi işletmeler için geçerlidir. Web sitenizde veri topluyorsanız ve web siteniz AB vatandaşları tarafından ziyaret ediliyorsa, GDPR, işinizin temeli ne olursa olsun, bu verilerle yaptıklarınızdan işletmenizi sorumlu tutacaktır. GDPR'yi ihlal eden işletmeler için cezalar ağır olabilir; en büyüğü 20 milyon Euro veya küresel yıllık cironun %4'ü kadar para cezasıdır (hangisi daha yüksekse).

Dijital Pazarlamanız İçin En Önemli Unsurlar

Dijital pazarlamacılar için mevzuat hakkında bilmeniz gereken bir dizi önemli kısım vardır. Aşağıdaki dört nokta, çevrimiçi veri programınızın uyumlu olduğundan emin olmak için en önemli noktalardır.

1. Kişisel Veriler

Birincisi, GDPR ve e-Gizlilik düzenlemesinin neleri kapsadığını anlamaktır. Yasanın tüm AB vatandaşlarının verilerini kapsadığından bahsetmiştim ama biraz daha spesifik; kişisel verileri için geçerlidir.

Kişisel veriler, tanımlanmalarına veya ayırt edilmelerine olanak tanıyan, bir kullanıcıya özgü her türlü veridir. Bu ad, adres, coğrafi konum, telefon numarası, e-posta adresi veya kimlik numarası gibi bilgileri kapsar. Ancak, kullanıcı adı veya IP adresi olabilen çevrimiçi tanımlayıcıları da kapsar.

2. Rıza

Belki de GDPR'nin mevcut durumda yapacağı en büyük değişiklik, rıza fikridir. Rızanın açık, bilgilendirilmiş ve özgürce verilmiş olması gerekir.

Bu, GDPR kapsamında çoğu web sitesinde görülen standart çerez bildirimlerinin artık yeterli olmayacağı anlamına gelir. Yasa, kullanıcıların bir 'olumlu eylem' yoluyla onay vermesini gerektirir. Kullanıcının onay için aktif bir adım atması gerekir. Sessizlik ve örtülü rıza yeterli olmayacaktır. Kullanıcı verileri, izin verilene kadar toplanamaz.

Ek olarak, yasa onayın bilgilendirilmesinde ısrar ettiğinden, işletmelerin kullanıcıya tam olarak hangi verilerin toplandığını, nasıl saklandığını ve işletmenin verileri ne için kullandığını söylemesi gerekecektir.

Mevzuat ayrıca, izlemeyi devre dışı bırakmak için her zaman kullanılabilir bir yöntemde ısrar ediyor. Bu, herhangi bir noktada web sitesi kullanıcısının izni iptal edebilmesi gerektiği anlamına gelir.

3. Veri Güvenliği

Kişilerin kişisel verilerinin güvenliği, veri sorumlusunun sorumluluğundadır. Veri denetleyicisi, veri toplama amacına ve yöntemine karar veren varlık olarak tanımlanır. Örneğin, web sitesinin sahibi olarak veri denetleyicisi sizsiniz. Verilerinizi toplamak, depolamak ve görselleştirmek için kullandığınız araç ve sağlayıcıların, müşterilerinizi korumak için uygun güvenliğe sahip olduğundan emin olmalısınız.

4. Veri Konumu

GDPR'nin AB vatandaşlarının verilerini koruma çabalarının bir kısmı, bu verilerin işlendiği ve depolandığı yere kadar uzanır. GDPR, verilerin AB'de veya en azından AB'ye benzer veri korumalarına sahip bir ülkede tutulması ve işlenmesi konusunda ısrar eder. Bu ülkelerin bir listesini burada bulabilirsiniz .

Bu, Amerika Birleşik Devletleri gibi eşdeğer veri korumalarına sahip olmayan ülkelerde bulunan sunucular ve veri merkezleri ile araçlar kullanıldığında bir sorun teşkil eder. ABD-AB Gizlilik Kalkanı , ABD'deki şirketlerin, GDPR'nin gerektirdiği şekilde depoladıkları verilerle aynı standartları destekleyeceklerine dair bir beyan imzalamalarına olanak tanır.

Bununla birlikte, AB yasa koyucuları kendilerini yöneten bir yasa olmadığı için piyasa güçlerinin şirketlerin verileri yasalara aykırı şekilde kullanmalarına neden olacağından endişe duyduğundan, geçerliliği hala tartışılmaktadır. Diğer bir endişe de, şirketlerin Gizlilik Kalkanı'nın koşullarına uysalar bile, AB vatandaşlarının kişisel verilerini hükümetlerine açıklamalarını gerektirebilecek bir yasa kapsamında faaliyet gösteriyor olmalarıdır.

Verilerin konumu söz konusu olduğunda ele alınması gereken son endişe, bilgilendirilmiş rızadır. Veriler AB dışına taşınıyorsa, verilerin toplanmasına izin verilirken bunun kullanıcıya açıkça belirtilmesi gerekir.

GDPR'ye Hazır Olmak İçin Ne Yapmalısınız?

1. IP Adreslerini Anonimleştirin

Web sitenizdeki anonim verilerdeki davranış kalıplarını tek tek kullanıcıları tanımlamadan görmek için Google Analytics gibi bir araç kullanıyorsanız, toplu web sitesi izlemeyi kullanıyorsunuz demektir. Bu tür izleme için tüm web sitelerinin ilgilenmesi gereken yalnızca iki veri noktası vardır. Bu iki ana nokta, kullanıcının IP adresi ve aracın izleme tanımlama bilgisidir.

IP adresi için, uyumlu olduğunuzdan ve kullanıcı onayı gerektirmediğinden emin olmanın nispeten basit bir yolu vardır. Toplu web sitesi takibi için kullanılan araçların çoğu, kullanıcıların IP adresini anonimleştirmenize olanak tanır. Bu ayarın açık olduğundan emin olarak, kullanıcıyı bireysel olarak tanımlamanın bir yolu olmamalıdır.

2. Kullanıcı Onayı Gerekip Gerekmediğini Belirleyin

IP adresinin anonimleştirilmesiyle artık izleme çerezlerine bakabiliriz. Önerilen e-Gizlilik düzenlemeleri, toplu web sitesi araçları için çerezler için kullanıcı onayına muafiyet sağlar. Ancak, bu muafiyetin yalnızca web sitesi tarafından işletilen araçlar için mi yoksa Google Analytics gibi üçüncü taraf araçları mı kapsayacağı şu an için net değil. Yeni e-Gizlilik düzenlemeleri kesinleşip onaylandıkça bu durum daha da netleşecektir.

3. Kendi Kendine Barındırılan Bir Analiz Aracı kullanın

Üçüncü taraf araçlarının onay gerektirip gerektirmeyeceği konusunda belirsizlik olduğu için en güvenli seçenek, kendi kendine barındırılan bir web analizi aracı uygulamak olacaktır. Bu araçlar, aracın tüm bir örneğini kendi altyapınızda barındırmanıza olanak tanır. Bu, yalnızca işletmenizin verilere erişimi olduğu ve toplu web sitesi izlemeniz için onaya ihtiyacınız olmayacağından emin olabileceğiniz anlamına gelir.

4. Kaydolun

Kendi kendine barındırılan bir aracı kullanamıyorsanız, kullanıcıların kaydolmasını sağlamanız gerekir. Bunun için iki olası çözüm var.

Birincisi, Soft Opt-In yaklaşımıdır. Bu yaklaşımla, sitenize ilk geldiklerinde ziyaretçiyi sitede yapılan başka herhangi bir işlemin izleneceği konusunda bilgilendirmelisiniz. Onlara bu noktada izlenmekten vazgeçme seçeneği sunmalısınız. Bu yöntem, Almanya gibi katı veri gizliliği yasalarına sahip Avrupa ülkelerinde yaygın olarak kullanılmaktadır. Yeni e-Gizlilik yönetmeliği ile hala kabul edilebilir olup olmayacağı bu noktada belirsizdir.

İkinci yaklaşım, zor bir Opt-In'dir. Bu, yasalar yayınlandığında kesinlikle uyumlu olacağı için daha güvenli bir yaklaşımdır ancak kullanıcı için daha müdahalecidir. Bu yaklaşımla, web sitesinde gezinmeye başlamadan önce kullanıcıdan onayını isteyeceksiniz. Bu, ilk ziyaretlerinin ilk sayfasındaki bir açılır kutu ile yapılabilir.

5. Vazgeçme Olanağı Sağlayın

Kullanıcıların verilerini yeni düzenlemeler kapsamında ele geçirmek için onayını almanız gerekiyorsa, onlara herhangi bir noktada fikirlerini değiştirmeleri ve devre dışı bırakmaları için bir yol sağlamanız gerekir. Kanun, bunun her zaman kullanıcı tarafından erişilebilir olması gerektiğini söylüyor. Bunu yapmanın en iyi yolu, izlemenizi detaylandıran ve kullanıcıların devre dışı bırakmasına olanak tanıyan özel bir sayfaya sahip olmaktır. Bu sayfa daha sonra altbilginize bağlanabilir, böylece sitenizde her zaman bulunur.

6. Kullanıcı Profillerine ve Pazarlama Otomasyonuna Dikkat Edin

İşletmenizin veri programı toplamanın ötesine geçiyorsa ve kullanıcı profilleri oluşturuyorsanız , kendinizi GDPR'ye hazırlamak için daha fazla düşünmeniz gerekir. Bu, özellikle bir pazarlama otomasyon programı yürütüyorsanız, yeniden hedefleme yapıyorsanız veya hatta manuel olarak hedeflenmiş pazarlama yapıyorsanız geçerlidir. Bu profillere dayalı olarak gönderdiğiniz tüm kullanıcı profili oluşturma faaliyetleri ve her türlü pazarlama iletişimi, kullanıcıların onayını gerektirir. Yakalayacağınız tüm kişisel veriler veya profil oluşturma verileri ve bunları göndereceğiniz tüm doğrudan pazarlama, kullanıcılardan onaylarını istediğiniz zaman belirtilmelidir. Ek olarak, onaylarını geri alma - devre dışı bırakma - için bir yöntem sağlanmalıdır.

Yaklaşan GDPR ve önerilen e-gizlilik Yönetmeliği hakkında sorularınız varsa bize bildirin . Dijital pazarlamanızın uyumlu olduğundan emin olmak istiyorsanız, uyumluluk ve GDPR denetimlerimize göz atın.