Önceki zamanlarda, herhangi bir kaynaktan rastgele veri depolamak veya toplamak mümkündü ve bu nedenle bir pazarlamacı, pazarını herhangi bir katı ve hızlı kural uygulamadan herhangi bir yerde yürütebilirdi. Ancak, bu dijital çağda, kimsenin can sıkıcı bir durumla karşılaşmaması veya spam göndermeyi durdurmak için bireylerin verilerini korumak çok önemli hale geldi ve bu anlayışla ilgili olarak GDPR, her AB'nin veri güvenliğini koruyabilmesi için tanıtıldı. vatandaşlar. Bu makale, işletmeniz Avrupa'da olmasa bile GDPR'nin neden vazgeçilmez olduğunu anlamanıza yardımcı olacaktır.

GDPR (Genel Veri Koruma Yönetmeliği), herhangi bir web sitesini ziyaret ederken tüm Avrupa vatandaşlarının verilerini korumak için Avrupa Parlamentosu ve konsey tarafından getirilen yasadır. Düzenleme ilk kez 2016 yılında önerilmiş olsa da o tarihte de durdurulmuştu. Ancak son olarak 25 Mayıs 2018 tarihinden itibaren yürürlüktedir. Bu kanuna uymamanın cezası şirketin yıllık gelirinin %4'üne kadar eklenebilir. Daha ciddi olarak, bazı durumlarda 20 milyona yükseltilebilir.

Genel Veri Koruma Yönetmeliği'nin tamamı ile eş zamanlı olan üç ana segment vardır ve bunlar-

• kontrolör
• Veri işlemcisi
• Veri Koruma Görevlisi (DPO)

GDPR, kişisel verilerin kapsamlı tanımıyla oluşturulmuştur. Örneğin, herhangi bir kişiyle bağlantılı telefon numarası, kimlik, adres, ad vb. gibi belirli bilgiler, GDPR için baskın faktör olan bir kişi için kişisel veri olarak kabul edilir. Daha açık bir şekilde, GDPR, belirli kitleleri hedefleyerek herhangi bir reklam ve teklif yapmak için toplu veri topladıkları için pazarlamacılar ve analizciler için çok önemli bir konudur.

GDPR kavramına göre, nereli olduğunuz veya işletmenizin nerede bulunduğu önemli değildir, ancak herhangi bir AB Vatandaşına herhangi bir ürün veya hizmet sağlıyor veya satıyorsanız, herhangi bir bireyin kişisel bilgilerini rastgele toplayamayacağınız için GDPR uyumluluğu sizin için çok önemlidir. hassas olarak kabul edilen bilgilerdir. GDPR'ye göre, bu verileri toplamanın arkasındaki uygun nedenleri göstermeniz gerekecektir. Örneğin, ABD'de yerleşik bir E-ticaret siteniz olabilir, ancak Avrupa ülkelerinde ikamet edenler de dahil olmak üzere kitlesel müşterileriniz var.

Bu nedenle, müşteri rahatlığı için herhangi bir çerez kullanabilir veya her ziyaretçinin konum, ad, telefon numarası veya IP adresi gibi verilerini saklamak isteyebilirsiniz, böylece bir dahaki sefere ürün tanıtımı amacıyla herhangi bir kampanya yürütebilirsiniz. Böylece ziyaretçinizin kişisel bilgilerini mutlaka kaydedebilirsiniz; ancak herhangi bir müşterinin bu kişisel verilerini saklamadan önce, tabii ki onları bilgilendirmeniz ve bilgilerini toplamanın arkasındaki nedenleri çok net bir şekilde açıklamanız gerekir. Bu hüküm, veri toplama sistemlerini sınırlamak değildir; ancak, AB vatandaşlarının verilerini güvence altına almak ve ardından tüm internet kullanıcılarının verilerini korumak için bir güvenlik ağı oluşturmak için tanıtıldı.

Kişisel verilerin toplanmasından nasıl sorumlusunuz?

Örneğin, bir blogcusunuz ve bir web siteniz var. Genellikle her gün çeşitli konularla ilgili yeni bir blog yayınlarsınız ve sayısız ziyaretçiniz vardır ve hepsi de tezahür eden bloglarınızı düzenli olarak okurlar.

Bu durumda, her yeni blog yayınlandığında haberdar olabilmeleri için blog sitenize kaydolabilirler. Şimdi, bu bilgileri herhangi bir e-posta dağıtım hizmetine, örneğin MailChimp'e iletirseniz, okuyucularınızın veri denetleyicisi sizsiniz. GDPR kararlarına göre, veri denetleyicisi olarak veri güvenliğini kötüye kullanmadığınızdan emin olmanız yeterli değildir, ancak veri işlemcinizin (bu durumda MailChimp) GDPR ile uyumlu olmasını sağlamaktan sorumlu olacaksınız.

Gebe kalmanız gereken bazı önemli faktörler:

Şeffaf izin

Onay, GDPR için her kullanıcıya bilgi paylaşmaya meyilli olup olmadığını sormanız gereken ilk ve en önemli faktördür. Ve GDPR'ye göre, herhangi bir ziyaretçinin neden bilgi istediğinizi net bir şekilde anlayabilmesi için açık onay kullanmalısınız.

Veri Hakları

Her müşteriye veya ziyaretçiye, verilerinin neden, nerede ve nasıl saklanacağını bildirmelisiniz. Hatta herhangi bir müşteri veya ziyaretçi verilerini kaldırmak isterse buna göre yapmanız gerekir. GDPR, AB vatandaşlarının verilerinin güvenliğini sağlamaya yönelik düzenlemedir ve bu yasa, herhangi bir kişi kişisel bilgilerini paylaşmak istemezse, bunu ikinci kez isteyemeyeceğinizi açıkça belirtir.

İhlal Bildirimi

Bir kuruluş, her türlü veri ihlaliyle ilgili olarak 72 saat içinde uygun makamları bilgilendirmekle yükümlüdür. Bir ihlal çok riskli olarak kabul edilse bile, kuruluşun etkilenebilecek bireyleri bilgilendirmesi gerekecektir.

GDPR'nin temel amacı, herhangi bir kuruluş veya şirketin, herhangi bir kişiye almak istemedikleri e-postalar göndererek spam göndermediğinden emin olmaktır. Ayrıca, hiçbir şirket şeffaf rıza olmadan kişilerin verilerini satamaz. Dahası, işletmeler, kullanıcının verilerini silmeli ve kullanıcı isterse e-posta listesinden çıkmak zorundadır.

GDPR ve WordPress

Temel WordPress yazılımı GDPR uyumludur ve WordPress ekibi, WordPress GDPR uyumlu hale getirebilmeleri için çok sayıda GDPR geliştirmesi eklemiştir. Aslında, farklı web sitelerinin mobil yapısı nedeniyle, bir eklenti kapsamlı GDPR uyumluluğu sunamaz. GDPR izin prosedürü, sahip olduğunuz web sitesi türüne veya ne tür veriler topladığınıza veya bu verileri nasıl işlediğinize bağlı olarak farklılık gösterecektir.

Geleneksel sisteme göre, WordPress herhangi bir web sitesi ziyaretçisinin adını ve e-posta adresini kullanıcının tarayıcılarında çerez olarak kaydederdi. Bu yöntem aynı zamanda kullanıcı için, Favori bloglarına diledikleri zaman yorum yapabilecekleri için basit bir sistemdi. Ancak, GDPR izni tanıtımı nedeniyle WordPress, yorum kutusunun altına bir izin kutusu ekledi. Verilerini paylaşmak istemeyen kullanıcı o kutucuğu işaretlemeden yorum yapabilir.

Ancak isim, e-posta adresi gibi bilgilerini her seferinde manuel olarak girmesi gerekiyor. Bu, WordPress'in GDPR'ye uymak için getirdiği değişikliklerden biridir. Şimdi, WordPress yerleşik gizlilik politikası oluşturucu ile birlikte geldi. Size, ne tür verileri depolayacağınız ve bu verileri nasıl işleyeceğiniz konusunda kullanıcılar arasında sizi daha açık hale getirebilecek, GDPR sözleşmesi için bir ipucu olarak hazır bir şablon sağlayabilir.

Herhangi bir amaç için bir web siteniz olabilir ve iletişim formları, analizler, e-posta pazarlaması, çevrimiçi hizmet sağlayıcı vb. gibi verileri kaydeden veya verileri işleyen çeşitli WordPress eklentileri kullanabilirsiniz. Ancak, hangi tür eklentiyi kullanırsanız kullanın. web sitenizin GDPR uyumlu olduğundan emin olmanız gerekir. Sayısız eklenti, GDPR özelliklerini zaten eklemiştir. Bu araçlardan bazıları-

• Google Analytics.
• İletişim Formu.
• Eposta pazarlama.
• WooCommerce/E-ticaret.
• Reklamları Yeniden Hedefleme.

Google Analytics

Google Analytics, şüphesiz, herhangi bir web sitesi için kullanıcıların davranışlarını izlemek için çok önemli bir araçtır. Birçok web sitesi sahibi bunu kullanır ve siz de kullanabilirsiniz. Bu nedenle, Google Analytics'i kullanarak, kullanıcının davranışını dikte etmek için IP adresi, konum, kullanıcı kimliği ve diğer veriler gibi kullanıcının kişisel bilgilerini toplayabilir veya kaydedebilirsiniz.

Ancak GDPR uyumlu olmak için kaydetmeden ve işlemeden önce tüm verileri anonim hale getirmeniz gerekir. Ayrıca, kullanıcıdan izin isteyecek bir çerez kullanmanız gerekir. Bu prosedürü izleyerek Google Analytics'i GDPR uyumluluğu ile tüketerek veri toplayabilirsiniz.

WordPress web siteniz için tamamen GDPR uyumlu eklenti olan MonsterInsights eklentisini kullanabilirsiniz. Yeni MonsterInsight AB uyumluluğu şunları yapabilir:

• Herhangi bir kullanıcı bir siteye girdiğinde, kullanıcının veri gizliliğini sağlamak için kullanıcının IP adresini gizleyebilir.
• Kullanıcı kimliğini izleme için devre dışı bırakabilir.
• Özel boyut eklentisi için yazar takip sistemini devre dışı bırakabilir.
• Daha sonra yeniden pazarlama ve reklam için ziyaretçilerin demografik ve ilgi alanı raporunu devre dışı bırakacaktır.

Ayrıca, konum, IP Adresi vb. bilgileri toplayabilmeniz için ziyaretçilerden izin almak için rıza kutusunu kullanabilirsiniz. Ancak herhangi bir çerez kullanıyorsanız, GDPR uyumlu yerleşik çerezi kullanmalısınız.

Bu amaçla, WP eklenti deposunda ücretsiz olarak çok sayıda WordPress eklentisi bulacaksınız. Özellikle kendi WPManageNinja ekibimiz tarafından geliştirilen GDPR Onay eklentisini kullanmanızı öneririz.

İletişim Formu

Pazarlama amacı için veri olarak girişleri toplamak için WordPress web sitenizde herhangi bir iletişim formu kullanıyorsanız, o zaman en belirgin sistemi kullanmanız gerekir. WordPress formlarınızı GDPR uyumlu hale getirmek için tüm kullanıcıların veri toplaması için şeffaf onay kullanmanız gerekir.

Ancak, formlar için çerezleri, kullanıcı aracılarını ve IP adresini devre dışı bırakmanız ve ayrıca veri işleme için bir sözleşmeniz olduğundan emin olmanız gerekir.

Ayrıca, formunuzun GDPR kuralına göre veri silme sistemine uyumlu olduğundan emin olun, herhangi bir kullanıcı verilerini sitenizden çıkarmak isterse, listenizden çıkmanız veya kapsamlı verileri silmeniz gerekir.

WP Forms, Ninja formları, iletişim formu 7 kullanıyorsanız, bu tür formlar sitelerinde herhangi bir veri saklamadığından herhangi bir veri anlaşması yapmanıza gerek yoktur. Bu nedenle, veriler yalnızca WordPress veritabanınızda depolanacaktır.

Veya WP Fluent Form ile birlikte gelen GDPR Anlaşma Alanını da kullanabilirsiniz. Bu, kullanıcının verilerini alırken onay vermesini sağlamanın mümkün olan en basit yoludur. E-posta pazarlama kampanyaları olması durumunda işletmenizi GDPR uyumluluklarıyla uyumlu hale getirmeniz de yardımcı olacaktır.

Eposta pazarlama

bir e-posta pazarlamacısıysanız ve pazarlama amacıyla herhangi bir katılım formu kullanıyorsanız, kullanıcılardan açık bir onay almalısınız. GDPR'ye göre, GDPR uyumlu olmak için aşağıdaki sistemi sürdürmeniz gerekir:

• E-posta pazarlaması için abone olan tüketiciler için yeni kurallar getirildi.
• Veri depolama izni olarak açık bir rızanın yanı sıra rıza kaydetme sisteminin kanıtı kullanmanız gerekir.
• Herhangi bir tüketicinin veya ziyaretçinin verilerini anında listenizden silmesine veya abonelikten çıkmasına izin verecek bir sistem.

Herhangi bir kayıt formu kullanacaksanız, tüketicinin sizden veya işletmenizden veri paylaşmak ve e-posta güncellemeleri almak isterse tabloyu isteyerek seçebilmesi için bir onay kutusu kullanmanız önerilir.

Ayrıca, her tüketicinin veri depolama veya toplama niyetinizi anlayabileceği şeffaf bir onay vermeniz gerekecektir. İletişimin amacını ve sıklığını belirtirseniz daha iyi olur.

Tüketicilerinizin verilerini istedikleri zaman kaldırabileceklerini iddia edebileceklerinden emin olmanız çok önemlidir. E-posta pazarlamanızın GDPR ile uyumlu olduğundan emin olmak için aşağıdaki kontrol listesini takip edebilirsiniz:

• Açık katılımlı veri toplama, tüketicilerin manuel olarak kontrol edebileceği ve gereksinimlerinizi kabul edebileceği bir onay kutusunun kullanılması anlamına gelir.
• Veri toplama amacınızı ve bu verilerin nasıl işleneceğini açıkça belirteceğiniz bir açıklama ekleyin. Tüketicilerin ikinci kez herhangi bir e-posta alamamaları için verilerini istedikleri zaman silmelerine olanak tanıyan güvenli abonelikten çıkma sistemi.
• GDPR'ye göre çift katılım araçlarını kullanın ve tüketicilerinizin e-postanızı ne zaman ve nasıl almayı tercih ettiğinin kanıtı olarak bir kayıt tutmalısınız. Bu nedenle, çift katılım eklentisini kullanırsanız, herhangi bir tüketici posta listenize katılmak için düğmeyi tıkladığında, GDPR'nin genellikle aradığı her tüketici için izin kaydını tutacaktır.
• Verilerinizi nasıl koruyacağınızı gösterecek bir veri koruma planı oluşturun. Birçok şirket bu plana sahip olsa da, sistemi GDPR ile uyumlu hale getirmek için revize etmeleri gerekiyor.
• Saklanan verilerin riskini azaltmaya yardımcı olacak bir risk değerlendirmesi başlatın ve bazen güçlü bir girişim olabilecek tüketici verilerini güvence altına almak için yenilikçi bir fikrin filizlenmesine yardımcı olabilir.
• GDPR'yi takiben verileri uygun şekilde depolayan her şeyi dikte edebilen GDPR ile eşzamanlı her bir segmenti incelemenize yardımcı olacak sürekli izleme.

Uzman ipuçları: GDPR'ye uygun bir e-posta abonelik formunun nasıl tasarlanacağını kontrol edin.

WooCommerce/E-ticaret

GDPR'nin ortaya çıkması nedeniyle, işletmenizin Avrupa içinde veya Avrupa dışında olmasına bakılmaksızın, herhangi bir AB vatandaşıyla iş yapıyorsanız veya müşterileriniz AB vatandaşıysa, tüm WooCommerce ve E-ticaret web sitelerinin GDPR ile uyumlu olması gerekir. o zaman kesinlikle GDPR ile uyumlu olmak zorundasınız.

Ayrıca, verileri doğru şekilde depoladığınızdan emin olmak için sık sık denetlemeniz gerekir. Çevrimiçi bir işletmeniz olduğundan, ürün ve hizmetleri tanıtmak için farklı bir kampanya yürütebilmeniz için telefon numarası, e-posta, konum, adres gibi tüketici verilerini toplamanız gerekebilir. Ancak GDPR'ye göre kimsenin verilerini toplayamazsınız, hatta bir kişinin izni olmadan yalnızca bir kişi hakkındaki bilgileri depolayamazsınız.

Herhangi birinin verilerini almak için, veri saklama niyetinizi sergileyeceğiniz açık bir onay kullanmanız gerekir. Ancak, GDPR'nin kapsamlı uyumluluğunu elde etmek için aşağıdaki segmentleri dikkatli bir şekilde sağlamanız gerekir:

• Kullanıcılarınızı veya tüketicilerinizi kim olduğunuzu, neden bilgilerini topladığınızı ve verilerini ne kadar süreyle saklayacağınız konusunda bilgilendirin. Bu bilgileri herhangi bir üçüncü tarafa aktarmanız gerekse bile, tüketicilerinizi bundan haberdar edin.
• Tüketicilerinizin kolayca anlayabilmesi için açık bir onay kullanın.
• Tüketicilerinize, verileri depoladığınız yere erişebilmeleri için izin verin.
• Onlara, istedikleri zaman verilerini silme yetkisi verin.
• Herhangi bir veri ihlali olursa tüketicilerinizi bilgilendirin.

Yukarıdaki kuralları izlerseniz, WooCommerce veya E-ticaret GDPR'nizi uyumlu hale getirebilirsiniz.

Reklamları Yeniden Hedefleme

Yeniden hedefleme pikseli veya yeniden hedefleme reklamları yayınlayarak kitleleri web üzerinden takip etmek istiyorsanız, onları takip etmenize isteyerek izin verebilmeleri için herkese açık bir onay vermeniz gerekir.

Ayrıca, WordPress sitenizi GDPR uyumlu hale getirmek için GDPR ile uyumlu bir görünüm kazandırmanıza yardımcı olabilecek bazı eklentiler kullanabilirsiniz. Örneğin, analitik veriler sağlamanıza yardımcı olabilecek MonsterInsight'ı kullanabilirsiniz ve GDPR ile tamamen uyumludur.

Bu durumda, iletişim formları oluşturmak için WP Fluent Form'u kullanabilirsiniz ve bu eklenti tamamen GDPR uyumludur.

GDPR, ne Avrupa'da ne de Avrupa vatandaşları için pazarlama çabalarını durdurmak için uygulanmadı, ancak herhangi bir kullanıcı veya tüketici için veri güvenliğini sağlamak için yasa oluşturuldu. Bu modern çağda, birçok şirket, kullanıcı verilerini kullanarak pazarlama prosedürlerini sürdürüyor ve bu verileri herhangi bir koruma olmaksızın işliyor ve kullanıcıları (yani, sizin ve benim gibi insanları) savunmasız bırakıyor.

Kullanıcılar bile genellikle verilerinin nerede saklandığını ve işlendiğini veya bu veri toplamanın amacını bilmez. Avrupa Parlamentosu, her kullanıcı veya tüketicinin veri koruma haklarını güvence altına alabilmesi için bu belirsiz durumu ortadan kaldırmaya çalıştı.

GDPR'yi ciddiye almalısınız çünkü GDPR'ye uymazsanız şimdiye kadarki en belirgin sorunla karşılaşabilirsiniz.

GDPR uyumlu olmak, ziyaretçilerinize ve kullanıcılarınıza veri özerkliği sağlamanız gerektiği anlamına gelir. Bu, herhangi birinin verilerini toplayabilmeniz veya saklayabilmeniz ve her şeyi netleştirebilmeniz için şeffaf bir süreç oluşturmanız gerektiği anlamına gelir, böylece tüketicileriniz verilerini nerede saklayacağınızı, bilgilerini neden topladığınızı, verilerini nasıl işleyeceğinizi ve onu bu konuda bilinçlendirmek gerekiyor. Bir kullanıcı verilerini kaldırmak isterse, bunları alanınızdan kalıcı olarak silmek zorundasınız.

Avrupa Birliği kendi web sitesinde, web sitenizi veya işletmenizi GDPR'ye uygun hale getirebilmeniz için ilk kez uyarıda bulunacaklarını ve ikinci aşamanın güçlü bir uyarı olacağını ve son adımda para cezası vereceklerini belirtiyor. bu yasaya uymadığı için.

Bu nedenle, veri gizliliğinin sağlanması bu düzenlemenin temel amacıdır ve bilgi gizliliği herkes için önemli bir faktör olduğundan bu dijital zaman için inkar edilemez bir şekilde belirleyicidir ve bu nedenle GDPR'yi memnuniyetle karşılamalıyız ve bizi başka bir yere yönlendirebilmesi için dünya çapında oluşturmamız gerekir. Verileri koruma uygulamasını başlatabilen ve herkes için gizliliğin korunmasına yardımcı olabilen şeffaf pazarlama sistemi. GDPR'nin bu dijital zaman için tamamen nimet olacağını umuyoruz.