WordPress Web Siteleri için GDPR Uyumluluk Kılavuzu

Yayınlanan: 2021-05-07

Genel Veri Koruma Yönetmeliği, vatandaşlara verilerinin kontrolünü ele geçirme hakkı veren bir gizlilik yasasıdır. Bu yasayla, Avrupa'da faaliyet gösteren her işletme, kullanıcı verilerini işlemeye yönelik politika ve uygulamalarında değişiklik yapmak zorundadır. Küçük ve basit bir WordPress web sitesi işletiyor olsanız bile GDPR düzenlemelerine uymanız gerekir. Bu düzenlemeler yalnızca AB tabanlı WordPress web siteleri için değildir. İşletmenizi bir WordPress web sitesiyle çevrimiçi hale getirmeyi planlıyorsanız, sizin için GDPR uyumlu bir kılavuzumuz var. Web sitenizi GDPR uyumlu hale getirmek için 5 adım gerekir.

GDPR düzenlemelerine uymamanın ciddi mali sonuçları olduğunu unutmayın. Elde ettiğiniz yıllık gelirin en az %4'ü kadar 20 milyon €'ya kadar bir para cezası ödemek zorunda kalacaksınız.

WordPress 4.9.6 veya Üstü Güncelleme

WordPress kurulumunuzu en son sürüme güncelleyin. En son sürümün özü, birçok yerleşik gizlilik ayarıyla birlikte gelir. Zaten GDPR kuralları ve düzenlemeleri izlenerek geliştirilmiştir. En son sürümde mevcut gizlilik ayarları değiştirilir ve birçok yeni gizlilik özelliği eklenir. Sadece bu basit adımı izleyin ve zaten GDPR uyumluluğu başarısı için hazırsınız. Aşağıda, kontrol etmeniz gereken temel özelliklerden bazıları verilmiştir:

İlke Oluşturucu

Web siteniz için otomatik olarak politika oluşturmak için Politika Oluşturucu'yu kullanabilirsiniz. Sadece WordPress'e giriş yapın, Ayarlar'a gidin ve ardından Gizlilik'e gidin. Şimdi, iki seçeneğiniz var. Mevcut gizlilik politikalarınızı kullanabilir veya Yeni Sayfa Oluşturabilirsiniz. Sayfa zaten WordPress ile ilgili temel gizlilik bilgilerini ve ifşasını içeriyor. GDPR uyumluluğu için ekleyebileceğiniz daha fazla bilgi öneren faydalı başlıklar da bulabilirsiniz. Bu öneriler, iletişim formları, ihlal ifşası, veri koruması vb. ile ilgilidir.

Veri Dışa Aktarma ve Silme

Kişisel Verileri Dışa Aktar ve Kişisel Verileri Sil, WordPress web sitesi GDPR uyumluluğu için önemli bir özelliktir. Web sitenizin kullanıcıların verilerini toplamasının farklı yolları vardır. Müşteri profilleri, abone hesapları ve kullanıcı verilerini toplamanın ve veritabanınızda depolamanın birkaç yolu daha vardır. Bu özellik, kullanıcının isteği üzerine veritabanınızdan tüm bilgilerini hızlı ve kolay bir şekilde silmenize veya dışa aktarmanıza olanak tanır.

Yorumlar Çerez Seçeneği

Bu en çok kullanılan içerik yönetim sistemi, varsayılan olarak bir çerez saklar. Çerez, kullanıcının verilerini saklayan küçük bir dosyadır, böylece tekrar bazı bilgileri girmesine gerek kalmaz. Varsayılan WordPress yorum formu, bir yorum gizliliği onay kutusuyla birlikte gelir. Bu onay kutusu, yorum formuyla birlikte otomatik olarak görüntülenir. Artık bilgilerinin cookie'de saklanmasını isteyip istememek kullanıcının elinde.

Gizlilik Politikalarını Güncelle

Otomatik olarak oluşturulan bir ilkeyle başlayabilirsiniz. Kullanmakta olduğunuz hizmetlerinize/ürünlerinize ve eklentilerinize bağlı olarak politikalarınızı güncelleyin. Web sitenizin topladığı veriler ve çerezlerde saklanan veriler için açıklamalar eklediğinizden emin olun.

Toplanan en yaygın çerezler şunlardır:

  • Google Analytics gibi izleme hizmetleri
  • Google Adwords gibi reklam ağları
  • CDN ve Cloudflare hizmetleri
  • Pop-up'lar veya Seçenekler
  • Video oynatıcılar
  • Push bildirimleri
  • Alışveriş kartı
  • ısı haritaları

Yalnızca web sitenizin kullandığı çerezleri ifşa etmeyin, aynı zamanda kullanıcıya tarayıcısında çerezleri nasıl sileceğini veya devre dışı bırakabileceğini de söyleyin.

İletişim Formları

Web sitenizde herhangi bir iletişim formunuz varsa, ziyaretçilerinize onay için bir onay kutusu verin. Popüler WordPress eklentilerinin çoğu zaten güncellendi ve GDPR uyumlu hale getirildi. Bu onay kutusu, iletişim formu kullanıcısının kişisel verilerini göndermeden önce onay vermesine olanak tanır. İletişim formunuzun topladığı bilgileri saklamanıza izin verebilir veya vermeyebilir. GDPR onay onayı eklemenin yanı sıra, ad, adres, e-posta, yaş vb. alanlar aracılığıyla bilgi topladığınız için iletişim formunu Gizlilik Politikası bölümünüze bağlayın.

Bülten

Tıpkı yorum formu ve iletişim formu gibi, haber bültenleri için de kullanıcı onayını onaylayın. Bunu, bir onay kutusuyla veya e-posta listenize çift tıklayarak yapabilirsiniz. Bir MailChimp kullanıcısı çift seçeneği kolayca etkinleştirebilir.
Oturum aç > Listeler > "Etkinleştirme Ayarları"
Şimdi, çift katılım eklemek için posta listelerini seçin ve ardından kaydedin.

WooCommerce Verileri

Bir çevrimiçi mağaza işlettiğinizde, müşterinin verilerini nasıl topladığınızı, sakladığınızı ve kullandığınızı açıklamanız gerekir. Ayrıca, bu verileri ne kadar süreyle tutacağınızı da açıklayın. Tıpkı WordPress gibi, WooCommerce da yerleşik gizlilik özellikleriyle birlikte gelir. En son sürümü kullandığınızdan emin olun.

  • Ayarlara git
  • Hesaplar ve Gizlilik bölümüne gidin
  • Artık müşteri hesapları ve veri saklama ile ilgili seçenekleri kontrol edebilirsiniz.

Ayrıca, gizlilik politikanıza açıklamalar ekleyin.

Çerez Bildirimi Ekle

Web sitenizin AB Çerez Yasasına uygun olduğundan emin olun. Web sitenizin çerez kullandığını açıklamanız gerekir. Kullanıcı tarafından ziyaret edilen ilk sayfada bir çerez ifşası ve kabulü olmalıdır. Bunun için bir GDPR şikayet eklentisi yükleyebilirsiniz. Eklentilerden bazıları aşağıdadır:

  • WebToffee Tarafından GDPR Çerez İzni
  • WP DSGVO Araçları (GDPR) legalweb tarafından
  • çerezbot | Cybot A/S Tarafından GDPR/CCPA Uyumlu Çerez İzni ve Kontrolü
  • AB Çerez Yasası (GDPR) Alex Moss, Marco Milesi
  • LiteSpeed ​​Teknolojilerinden LiteSpeed ​​Önbellek
  • dFactory tarafından Çerez Bildirimi

Kullanıcıların Bilgilerini İstemelerine/Silmelerine İzin Verin

WordPress 4.9.6'dan itibaren içerik yönetim sistemi, GDPR uyumlu kullanıcı veri yönetimi sunar. Böylece müşterinizin bilgilerini kolayca silebilir ve istediği zaman kendisine bilgilerinin bir kopyasını verebilirsiniz. Ancak müşteriniz/kullanıcınız sizinle iletişime geçebilmelidir. Bu nedenle, web sitenizde bir iletişim formu veya sayfası olduğundan emin olun. Çok sayıda kullanıcıyla ilgileniyorsanız, bir iletişim eklentisi formu yükleyin. Ninja Forms en popüler eklentilerden biridir. Bir iletişim formunuz yoksa, e-posta adresinizi gizlilik politikanıza ekleyin.

Politika Güncellemelerinde veya Veri İhlalinde Bildir

Öncelikle politikalarınızı GDPR'ye göre güncelleyin. Politikalarınızda herhangi bir güncelleme yaptığınızda veya bir veri ihlali oluştuğunda kullanıcılarınızı bilgilendirin. Bunu, bir haber bülteni tutarken, müşteri bilgilerini toplarken veya web sitenizde kullanıcı hesapları sunarken yapın. GDPR uyumlu WordPress eklentileri zaten bildirim sistemleriyle birlikte gelir. Bu eklentiler, politika güncellemeleri ve veri ihlalleriyle ilgili bildirimleri otomatikleştirmenize olanak tanır.

Çözüm

Tüm işletmeler dijitalleştiğinde ve veriler bu dönüşümde önemli bir rol oynadığında, mahremiyet ve veri koruma vatandaşlar için ciddi bir endişe haline geldi. Kullanıcı verileri her yerde kullanılıyor. Verilerin kötüye kullanılması potansiyeli de artıyor. İnsanlar, gizliliklerinin ve verilerinin korunmasını sağlayan işletmelerle uğraşmak istiyor. Bu nedenle, WordPress web sitenizin GDPR uyumlu olduğundan emin olun.