Çevrimiçi Pazarlamada Veri Gizliliği

25 Mayıs 2018'de Avrupa Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. GDPR, Avrupa genelinde Çevrimiçi Pazarlamada veri koruması için tek tip düzenlemeler oluşturur. Kanunlar GDPR tarafından kısmen basitleştirilmiştir, ancak aynı zamanda tüm Avrupa Ekonomik Alanı üzerinde önemli bir etkiye sahiptir. Şirketler, Online Pazarlamada veri koruması için bu ilkelere uymakla yükümlüdür.

Çevrimiçi Pazarlamada veri koruması – GDPR tarafından neler düzenlenir?

GDPR, Avrupa veri korumasını standartlaştırmayı amaçlamaktadır. Tüm AB üye ülkeleri için yasal olarak bağlayıcı olan formülasyonu, dijital iletişim ve veri toplama, işleme ve depolama alanındaki teknolojik gelişmeleri dikkate almaktadır. Yeni yasal düzenlemeler öncelikle özel kişilere ait kişisel verilerin kapsamlı ve faydalı bir şekilde korunmasını sağlamaya hizmet etmektedir. Kişisel veri, bir kişinin kimliği hakkında çıkarımlarda bulunulmasını sağlayan tüm bilgiler olarak tanımlanmaktadır. Bu nedenle kişisel veriler, adları, adresi ve hesap verilerini, IP adreslerini veya konum verilerini içerir. Sağlık bilgileri gibi bazı kişisel veriler, GDPR tarafından özellikle hassas olarak sınıflandırılır.

GDPR, aşağıdaki noktaları temel veri koruma ilkeleri olarak formüle eder:

• Etkilenen kişi, kişisel verilerin toplanmasına ve işlenmesine aktif olarak izin vermelidir.
• Veri toplama, amaca yönelik ve şeffaf olmalıdır; bu, web sitesi aracılığıyla toplanan verilerin yalnızca belirli, şeffaf ve meşru amaçlar için olabileceği anlamına gelir.
• Şeffaflık, tüm kişisel bilgilerin kolayca erişilebilir, anlaşılması kolay ve yazılı, açık ve anlaşılır olmasını gerektirir.
• Verileri en aza indirmek için, yalnızca işleme amacına başka yollarla makul bir şekilde ulaşılamıyorsa verileri işleyebilirsiniz.
• Veriler, yeterli güvenliği sağlayacak şekilde işlenmelidir. Örgütsel ve teknik önlemler bunu sağlamalıdır.

GDPR'nin diğer gereklilikleri, şirketlerin kişisel verilerle çalışan bilgi ve belge yükümlülükleri ve bir veri koruma görevlisinin atanması ile ilgilidir. Dijital şirketler, kanunen, müşterilerine ve diğer tüm ilgili kişilere bilgi konusunda kendi kaderini tayin etme hakkını garanti etmekle yükümlüdür.

Kullanıcılarınızın ve müşterilerinizin verilerini korumaya yönelik temel hususlar

Aşağıdaki noktalar, çevrimiçi pazarlamada veri koruması için özellikle önemlidir:

çıkarların dengelenmesi

GDPR ve e-gizlilik yönetmeliği - önceki mevzuattan farklı olarak - çevrimiçi girişimcilerin meşru çıkarlarına da atıfta bulunur. Bunlar, özel kişilerin ve - daha geniş bir bağlamda - şirketlerin meşru menfaatlerinden ağır basarsa, kişisel veriler çevrimiçi pazarlama için kullanılabilir. Ancak, ilgili kişilerin zarar görme derecesini göz önünde bulundurarak, menfaatlerin önceden tartılması esastır.

Çerezleri kullanma izni

Çerezleri kullanırken, İnternet kullanıcılarının her zaman dijital olarak yapılabilen onaylarının alınması gerekir. Kural olarak, bu prosedüre şirketin veri koruma beyanına bir referans eşlik eder. Çerez doğruluğu kontrolümüzde , İsviçre'nin kurabiyeleriyle ilgili bazı efsanelerin gizemini çözdük .

Haber bülteni için çift katılım prosedürü

Bir şirketin kişisel verilerin toplanması ve işlenmesi konusundaki meşru çıkarları, bir şirketin çıkarlarından açıkça daha ağır basmıyorsa, çevrimiçi pazarlamada veri koruması, şirketlerin dijital müşterilerine açık bir tercih prosedürü sağlamasını gerektirir. Bu ayrıca, kişilerin bir haber bülteni aboneliği için iletişim verilerini sağlaması durumunda, abonelik siparişlerini ve verilerinin kullanımını yeniden onaylamaları gerektiği anlamına gelir. E-posta ile gönderilen onay bağlantıları artık yaygın. Rıza gönüllü, aktif ve açık olmalıdır. GDPR'nin yürürlüğe girmesinden önce, yasal sorunlar olmaksızın örtülü rızanın kabul edilmesi de mümkündü.

şeffaflık

Bilgilendirilmiş bir katılım beyanının yapılabilmesi için, ticari web sitesi ziyaretçilerinin hangi verilerin toplandığı ve nasıl kullanılabileceği konusunda kapsamlı bilgi alması gerekir. Bunun için, hangi verilerin ve hangi amaçla toplandığını belirten açıkça ifade edilmiş bir veri koruma beyanı gerekir. GDPR, çevrimiçi reklamcılığın buna göre işaretlenmesi gerekliliğini değiştirmedi.

Devre dışı bırakma prosedürü

Nitelikli potansiyel müşterilere ve müşterilere, bir siparişe itiraz etme haklarını kullanmaları için karmaşık olmayan devre dışı bırakma seçeneklerinin sağlanması da aynı derecede önemlidir. Online pazarlamada bunun için isteğe bağlı olarak mevcut veya potansiyel bir müşteri ilişkisinin hızlı ve kolay bir şekilde sonlandırılabileceği tek tıklamalı çözümler bulunmaktadır.

veri ekonomisi

Veri ekonomisi, çevrimiçi pazarlamada her zaman takip edilmesi gereken GDPR'nin temel gereksinimlerinden biridir. Burada, kapsamlı kullanıcı profilleri oluşturmak için bir şirketin farklı dijital hizmetlerinden gelen veriler birbirine bağlanmamalıdır. Kullanıcı verilerini anonim veya takma ad yapmak da mantıklıdır. Bu nokta, Google Analytics'i kullanırken IP adreslerinin anonimleştirilmesiyle ilgili çevrimiçi pazarlamada veri koruması için de çok önemlidir.

Sosyal medyada yasal uyarı zorunluluğu

Çevrimiçi pazarlamada veri korumasına yönelik yeni düzenlemeler, sosyal medyada ticari sağlayıcılar için bir baskı yükümlülüğü getirmektedir. Bir yandan, veri koruma ihlalleri durumunda şirketler tanımlanabilir olmalıdır. Öte yandan, özel tüketiciler, verilerinin kullanımına ilişkin tüm bilgileri alma temel hakkına sahiptir - burada sosyal medya kanalları açıkça yer almaktadır.

Doğruluk ve hafıza sınırlaması yükümlülüğü

Doğruluk ilkesine göre GDPR, şirketleri bu konuda bilgilendirildiği takdirde verileri güncel tutmak veya yanlış verileri düzeltmek veya silmekle yükümlü kılar. Bu kişisel verilerin ne kadar süreyle saklanacağı da belirtilmelidir. Kullanıcı veya müşteri en azından bu konuda veri koruma beyanında bilgi sahibi olmalıdır.

Üçüncü taraf gömülü içeriğin kullanımı

İster sosyal medya eklentileri ister YouTube videoları bir web sitesine gömülü olsun, çoğu durumda kullanıcı verileri bu üçüncü taraf sağlayıcılar tarafından arka planda toplanır ve otomatik olarak aktarılır. Kullanılan üçüncü taraf içeriğine bağlı olarak, web sitenizin kullanıcılarını korumanın farklı yolları vardır. YouTube gibi bazı sağlayıcılar, veri koruma yasalarına uygun yerleştirmeyi zaten sunuyor. Ancak, bu hiçbir şekilde tüm üçüncü taraf içeriği için geçerli değildir ve uygulamadan önce uygun şekilde kontrol edilmelidir. GDPR ve sosyal eklentiler hakkındaki blogumuz bu konuyla ilgili kritik bilgileri zaten özetliyor .

Çevrimiçi pazarlama için kolaylaştırma

GDPR'nin tanıtılması, önceki yasal duruma kıyasla bazı durumlarda çevrimiçi pazarlamada veri korumasını bile kolaylaştırdı. 2018 yılına kadar, eski Veri Koruma Yasası, bireysel reklam önlemlerinin veriyle ilgili tasarımına kısmen müdahale etti - bu tür spesifikasyonların yerine, veri koruma ilkelerine uyum için tek tip düzenlemeler getirildi.

GDPR'ye ek olarak, yine Avrupa hukukunu temel alan ve özellikle çerezlerin ve diğer elektronik izleme prosedürlerinin kullanımını düzenleyen e-Gizlilik Yönetmeliği (ePR) de çevrimiçi pazarlamada veri korumasında rol oynamaktadır. Avrupa içinde, GDPR, standardizasyon sayesinde, bir şirketin daha önce farklı ülkeler için farklı standartlara uyması gereken engelleri kaldırmıştır. Veri koruma konusundaki temel çalışma zaten yapılmışsa, Avrupa'daki bir şirketi uluslararası hale getirmek artık daha kolay olabilir.

Çevrimiçi pazarlamada veri koruması – geleceğe bir bakış

GDPR ve ilgili yasal düzenlemeler, en azından öngörülebilir gelecekte, çevrimiçi pazarlamada veri korumasına ilişkin yasal çerçeveyi oluşturmuştur. Ancak, veri koruma konularının öneminin önümüzdeki yıllarda artmaya devam etmesi beklenmektedir. Ayrıca, GDPR'nin uygulanması, şirketler için kapsamlı bir yükümlülükler kataloğunu içerir. Bunlara tam olarak uyulmadığı takdirde, çevrimiçi sağlayıcılar ciddi cezalar beklemelidir.

İsviçre'de, revize edilmiş Veri Koruma Federal Yasası'nın (FADP) 2021'in ilk çeyreğinde yürürlüğe girmesini bekliyoruz. GDPR'nin içeriğinde bazı farklılıklar olduğundan ve bu aynı zamanda şirkete göre GDPR, FADP olup olmadığına da bağlıdır. veya her ikisi de ilgiliyse, bu konuda ayrıntılı bilgi edinmenizi ve gerektiğinde kurum içi destek almanızı öneririz.

Çevrimiçi pazarlama, analiz ve uyumluluk ajansı olarak, bu önemli konuda da bağlayıcı olmayan bir danışma için bizimle iletişime geçmenizden memnuniyet duyarız.