• Anasayfa
  • Nesne
  • Tema
  • GDPR: AB'de İkamet Edenler İçin Kişisel Verilerin İşlenmesine İlişkin Yeni Kurallar

GDPR: AB'de İkamet Edenler İçin Kişisel Verilerin İşlenmesine İlişkin Yeni Kurallar

Yayınlanan: 2018-05-25

Bu düzenleme, tüm 28 AB ülkesini doğrudan etkiler, kişisel verilerin korunmasına ilişkin 24 Ekim 1995 tarihli 95/46 / EC çerçeve Direktifinin yerini alacaktır. GDPR'nin önemli bir ince yönü, yeni Avrupa düzenlemelerinin işleyişinin sınır ötesi ilkesidir. kişisel verilerin işlenmesi, bu nedenle hizmetler Avrupa veya uluslararası pazara odaklanmışsa şirketler bunlara yakından dikkat etmelidir.

Yeni düzenlemeler, AB sakinlerine kişisel verilerinin tam kontrolü için araçlar sağlıyor. Mayıs 2018'den bu yana, kişisel verilerin işlenmesine ilişkin kuralların ihlali sorumluluğu daha da zorlaştı: GDPR'ye göre 20 milyon Euro'ya kadar veya şirketin yıllık küresel gelirinin %4'üne kadar olan para cezaları. Bu makalede, AB'de kişisel verilerin işlenmesine yönelik yeni kuralları analiz ettik ve şirketlere GDPR'ye nasıl yanıt verecekleri konusunda öneriler formüle ettik.

GDPR Eylem Alanı

GDPR'nin bölge dışı bir etkisi vardır ve böyle bir şirketin konumundan bağımsız olarak yerleşiklerin ve AB vatandaşlarının kişisel verilerini işleyen tüm şirketler için geçerlidir.

Elbette, kuruluşların AB topraklarındaki şubeleri ve temsilciliklerinin yeni gereksinimleri karşılaması gerekecektir.

Diğer (belirsiz) konu kategorisi aşağıdaki örnekte ele alınacaktır:

Örgüt, AB toprakları dışında yerleşiktir. AB'den kullanıcılar da dahil olmak üzere kullanıcılara çevrimiçi ürün ve hizmetler satmaktadır. Kullanıcılara AB ülkelerinin ulusal üst düzey etki alanlarında (örn. .de, .nl veya .co.uk) yerel para birimlerinde yerel dillerde hizmetler sunulur. Aynı zamanda, bu kuruluş doğrudan AB topraklarında herhangi bir işlem veya taşeronluk yapmamaktadır.

Böyle bir kuruluş GDPR'ye uymalı mı?

Evet kesinlikle. Sonuçta, hizmetler ve mallar açıkça AB sakinlerine sunulmaktadır, çünkü:

  • hizmetler/mallar AB sakinlerinin yerel dillerine uyarlanır;
  • hizmetler/mallar yerel AB para birimlerinde ödenir;
  • hizmetler/mallar, AB ülkelerinin ulusal üst düzey etki alanlarında sunulmaktadır.

Bu, çevrimiçi satış uygulayan farklı ülkelerde (örneğin, demiryolları, havayolları, oteller, pansiyonlar ve diğerleri) Avrupalıların kişisel verilerini işleyen kuruluşların GDPR'ye tabi olduğu ve kişisel verilerin işlenmesi için yeni Avrupa düzenlemelerine uyması gerektiği anlamına gelir.

GDPR'de kişisel verilerin işlenmesine ek olarak, GDPR kapsamında başka bir konu kategorisini yönlendiren veri konularının davranışlarını izleme kavramının kullanıldığını belirtmek önemlidir. GDPR, AB'de yerleşik kişilerin davranışlarını (bu tür davranışların AB'de gerçekleştiği ölçüde) kontrol etmeleri halinde (kontrolör veya işleyici olarak) AB dışında kurulmuş kuruluşlar için geçerlidir. İzleme şunları içerebilir:

  • AB mukiminin internette izlenmesi;
  • bireylerin, davranışlarının veya bir şeyle olan ilişkilerinin profilini çıkarmak için veri işleme yöntemlerinin kullanılması (örneğin, kişisel tercihleri ​​analiz etmek veya tahmin etmek için).

Avrupa yasa koyucusu ayrıca bir veri denetleyicisi ve bir veri işlemcisi kavramlarını paylaşır. Geminin kaptanı olarak hareket eden kontrolör, gemide denizci olarak hareket eden işleyiciden daha fazla yasal sorumluluk taşır. Aslında, kontrolörler kişisel verilere ne olacağına karar verir ve işlemeden sorumludur ve işlemciler bir tür "yürütücüdür".

Örneğin, çalışanlarınızın görev ve projeleri gerçekleştirmek için kullandıkları ve müşterilerin kişisel verilerini de depolayan bulut sistemi, bir veri işleyici ve buna bağlı olarak siz de denetleyici olacaktır.

GDPR'de kişisel veriler ile ne kastedilmektedir?

Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye (veri sahibine) ilişkin, doğrudan veya dolaylı olarak belirlenebildiği her türlü bilgidir. Diğer şeylerin yanı sıra, bu tür bilgiler, adı, konumu, çevrimiçi tanımlayıcıyı veya o bireyin fiziksel, fizyolojik, genetik, entelektüel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörü içerir (Bölüm 1, Madde 4). Tanım, IP adreslerinin bile kişisel veri olabileceği konusunda geniş ve oldukça açıktır.

Özel veya gizli kişisel veri kategorisine ait belirli kişisel veri türlerinin bulunduğunu belirtmek önemlidir. Bu bilgiler ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar ve sendika üyeliğini ifşa etmektedir. Ayrıca bu grup, bireyin kimliğinin belirlenmesinde kullanılan genetik, biyometrik veriler, sağlık durumu, cinsel yaşam veya cinsel yönelime ilişkin bilgileri içerir (Madde 9).

GDPR veri işlemenin 6 ilkesi

Avrupalıların kişisel verilerin işlenmesine yönelik genel yaklaşımı, altı temel ilke şeklinde formüle edilmiştir:

  1. Yasallık, adalet ve şeffaflık. Kişisel veriler yasal, adil ve şeffaf bir şekilde işlenmelidir. Kişisel veri işlemenin amaçları, yöntemleri ve hacimleriyle ilgili her türlü bilgi, mümkün olduğunca erişilebilir ve basit olarak belirtilmelidir.
  2. Amacın sınırlandırılması. Veriler, yalnızca şirket tarafından belirtilen amaçlar için toplanmalı ve kullanılmalıdır (çevrimiçi hizmet).
  3. Verilerin minimizasyonu. Kişisel verileri işleme amaçları için gerekli olandan daha büyük bir hacimde toplayamazsınız.
  4. Kesinlik. Doğru olmayan kişisel veriler silinmeli veya düzeltilmelidir (kullanıcının talebi üzerine).
  5. Depolama kısıtlaması. Kişisel veriler, işleme amaçları için gerekli olan süreyi aşmayacak bir süre boyunca veri öznelerinin tanımlanmasına izin verecek şekilde saklanmalıdır.
  6. Bütünlük ve gizlilik. Şirketler, kullanıcı verilerini işlerken, kişisel verilerin yetkisiz veya yasa dışı işleme, imha ve hasara karşı korunmasını sağlamalıdır.

Anahtar gereksinimler

GDPR ihlallerinin bildirilmesi

Şirketlerin, kişisel verilerle ilgili herhangi bir ihlali, bu tür bir ihlalin tespit edilmesinden sonraki 72 saat içinde düzenleyici makamları (ve bazı durumlarda veri sahiplerini) bilgilendirmesi gerekir.

Örneğin, Uber'e yapılan hacker saldırısıyla ilgili son haberler, bu kuralın ihlalinin canlı bir örneğidir. Uber basına, bilgisayar korsanlarının bir yıl sonra 57 milyon kullanıcı ve sürücünün kişisel verilerine eriştiğini söyledi. GDPR şimdi yürürlükte olsaydı, yıllık cironun %4'ü gibi yüksek bir cezadan kaçınmak imkansız olurdu.

Tüm AB ülkeleri için kişisel veriler alanındaki ulusal makamların listesi burada verilmektedir. Ayrıca tüm Avrupa çapında bir düzenleyici – Çalışma Grubu 29 veya Madde 29 ile ilgili Çalışma Grubu bulunmaktadır. Ancak, GDPR'nin yürürlüğe girmesinden sonra, Madde 29 ile ilgili Çalışma Grubu yeni organ olan Avrupa Veri Koruma Kurulu'nun (EDPB) yerini alacaktır. ).

Veri sahibinin hakları (bireysel)

GDPR, vatandaşların ve AB'de ikamet edenlerin kişisel verilerini kontrol etme haklarını önemli ölçüde genişletir. Avrupalı ​​kullanıcılar, verilerinin işlenmesi, işlenme yeri ve amacı, işlenen kişisel veri kategorileri, üçüncü şahısların kişisel verilerinin açıklandığı kategoriler, verilerin işleneceği zaman dilimi ve ayrıca kuruluşun kişisel verileri aldığı kaynağın açıklığa kavuşturulması ve düzeltilmesini talep etmesi. Ayrıca, kullanıcı, verilerinin işlenmesinin sonlandırılmasını talep etme hakkına sahiptir.

GDPR ayrıca, Avrupalıların kişisel verilerini üçüncü taraflara dağıtılmasını veya aktarılmasını önlemek için talep üzerine silmelerine olanak tanıyan silme, unutulma hakkını da sağlar.

Bu yeni bir hak değil; aynı zamanda mevcut Direktifte de yer almaktadır. Avrupa Birliği Adalet Divanı (CJEU), 2014 yılında Google İspanya davasında verdiği kararda, kamu menfaatini temsil etmiyorsa, veri sahiplerinin kendileri hakkındaki bilgileri arama sonuçlarından silme hakkına sahip olduğunu açıkladı. Ancak unutulma hakkı sadece arama motorlarını kapsamamaktadır. Veri işleyen herhangi bir şirket, kamunun çıkarları veya Avrupalıların diğer temel haklarıyla çelişmiyorsa, talep üzerine birinin kişisel verilerini silmek zorundadır.

Örneğin, bir haber servisiyseniz, verileri silmeden önce, bu tür bir kaldırmanın Avrupa Birliği İnsan Hakları Sözleşmesi'nin 11. Maddesi ile Avrupalılara garanti edilen ifade özgürlüğünü ve bilgiye erişim hakkını etkilemediğini kontrol edin ve emin olun.

Veri taşınabilirliği hakkı

Veri taşınabilirliği hakkı, GDPR tarafından getirilen AB veri işleme kurallarında bir yeniliktir. Bu hak, şirketleri, kişisel verilerin konusunun kendisinin talebi üzerine başka bir şirkete kişisel verilerin ücretsiz bir elektronik kopyasını sağlamakla yükümlü kılar.

Örneğin “Sunny” adlı bir startup, sosyal medya alışverişi için bir site ile pazara girmek istiyor ancak pazarın zaten büyük bir pazar payına sahip kendi devleri var. Verilerin taşınabilirliği hakkı, potansiyel müşterilerin verilerini bir çevrimiçi hizmetten diğerine (aynı verileri farklı sitelere yeniden girmeden) aktarmalarını kolaylaştıracaktır.

Başka bir örnek. Veri sahibi, e-kitap okuyucu hizmeti olan “E-kitap”ı kullanır. Bir noktada kullanıcı “Çevrimiçi oku” hizmetine geçmeye karar verir. Bu durumda, verilerin taşınabilirliği hakkı, “Elektronik Kitap” tan kişisel verileri (örneğin, literatürdeki ve diğer tercihler) almanıza ve başka bir hizmete aktarmanıza izin verir.

İşleme İzni

GDPR, veri işleme için onay alma biçimi için yüksek gereksinimler belirler. Bir kişinin kişisel verilerinin işlenmesine ilişkin rızası, bir beyan şeklinde veya açık ve aktif kullanıcı eylemleri şeklinde ifade edilmelidir. Kullanıcının başka seçeneği yoksa veya kendisine halel getirmeksizin onayını geri çekememesi durumunda, kişisel verilerin işlenmesine yönelik onay geçersiz olacaktır. Kullanıcı, kişisel verilerinin işlenmesini kabul ettiyse, denetleyici bunu gösterebilmelidir.

Onayla ilgili varsayılan alanların zaten işaretli kutuyla veya varsayılan olarak diğer onay alma yöntemleriyle kullanılması önerilmez. Rıza, kullanıcının sessiz kalması veya hareketsiz kalması şeklinde de ifade edilemez. Kişisel verilerin işlenmesine ilişkin onayın geri alınması prosedürüne ilişkin bilgiler, kullanıcının kolayca bulabileceği şekilde yerleştirilmelidir.

Çocukların özel korunması

Çocukların kişisel verileri, kişisel verilerin işlenmesine ilişkin risklerin, sonuçların, garantilerin ve haklarının daha az farkında oldukları için özel bir korumayı hak etmektedir. Çocuğun verilerinin işlenmesine ilişkin onay, ebeveynleri (veya çocuğun yasal temsilcileri) tarafından onaylanmalıdır. Ebeveyn izni için yaş sınırı, AB Üye Devletleri tarafından ayrı olarak belirlenir (13 ila 16 yaş).

Kişisel verilerin korunmasından sorumlu kişinin atanması

Bu gereklilik, düzenli ve sistematik büyük ölçekli gözlemler yapan, bireyleri izleyen (yukarıda bahsedilmiştir) şirketler için geçerlidir; veya tıbbi kayıtlar veya cezai hükümlere ilişkin bilgiler gibi özel kişisel verilerin büyük ölçekli işlenmesini gerçekleştiren kişiler.

Her durumda, herhangi bir kuruluş, kullanıcı verilerinin işlenmesini yönetmek ve GDPR gerekliliklerine uygunluğu izlemek için gönüllü olarak bir veri koruma görevlisi atayabilir. Bu durumda, şirket böyle bir çalışan hakkında bilgi yayınlamalı ve ilgili AB ülkesinin kişisel verilerinin korunması için ulusal düzenleyiciye göndermelidir.

Ne yapalım?

Yeni Avrupa veri koruma düzenlemelerinin kapsama alanına girerseniz veya genişlemeyi ve AB ülkelerine hizmet ve mal sağlamayı planlıyorsanız, şirkette kullanılan kişisel verileri işleme yöntemleri ve araçları hakkında kapsamlı bir değerlendirme yapmanız ve bunları yeni GDPR kurallarına uygun hale getirin. Avrupalı ​​tüketicilere ve kullanıcılara yönelik web sitelerinin ve çevrimiçi hizmetlerin Kullanım Koşullarının kişisel verilerinin işlenmesine ilişkin gizlilik politikası ve düzenlemelerinin de gözden geçirilmesi gerekmektedir. GDPR'nin gerekliliklerine uymak için dahili veri koruma politikaları geliştirmek, personeli eğitmek, veri işleme kontrolleri yapmak, işleme süreçleriyle ilgili belgeleri korumak, yerleşik gizlilik sistemi üzerinde önlemler uygulamak ve kişisel işlemeden sorumlu bir kişi atamak gereklidir. veriler (işlenen kişisel verilerin niteliği ve hacmi dikkate alınarak).

Kişisel verilerin işlenmesi için yeni gereksinimlerin ciddi olmasına rağmen, Avrupalı ​​olmayan oyuncular için olumlu yanları var: ulusal ayrıntıları dikkate almaktansa veri koruma ve işleme için tek bir kural setine uymak daha kolaydır. Her bir AB ülkesinin kişisel verilerinin GDPR'den önce nasıl yapıldığının işlenmesi. Ayrıca reform, AB'de faaliyet gösteren şirketler için maliyetleri ve bürokrasiyi azaltarak ekonomik büyümeyi teşvik etmeyi amaçlıyor. 28 (AB üye devletlerinin sayısı) yerine tek bir kurala uyum, küçük ve gelişmekte olan şirketlerin yeni pazarlara girmesine yardımcı olacaktır. Kanuna göre, bazı durumlarda yükümlülükler, işletmenin büyüklüğüne, işlenen verilerin niteliğine ve diğer faktörlere bağlı olarak değişmektedir.

Ayrıca, GDPR çerçevesinde mümkün olan Avrupa düzenleyici makamlarının ve kişisel veri konularının (kullanıcıların) sorularına yanıt verme mekanizmaları (örneğin, verilerin açıklığa kavuşturulması, bunların kaldırılması, işlemenin sonlandırılması veya hak yoluyla başka bir şirkete devredilmesi hakkında) veri taşınabilirliğine kadar) da önceden düşünülmelidir.

GDPR, AB ve ötesinde kişisel verilerin koruma düzeyini önemli ölçüde artıran önemli yasal belgedir. Çok dikkatli bir çalışma ve gözlem gerektirir. Reform, veri koruma alanında uygulanması gereken kuralların netliğini ve tutarlılığını sağlar. Ayrıca, işletmelerin tek Avrupa dijital pazarındaki fırsatlardan en iyi şekilde yararlanmasına olanak tanıyan kullanıcı-tüketicinin güvenini de geri kazandırır. Kişisel veriler kesinlikle modern ekonominin “para birimi”dir. Kişisel verilerin dünya çapında toplanması, analizi ve hareketi muazzam bir ekonomik önem kazanmıştır.

Başvurunuzu GDPR'ye nasıl uyumlu hale getirebilirsiniz?

1. Topladığınız tüm verilere gerçekten ihtiyacınız olup olmadığını düşünün.

İlk adım, hangi verileri topladığınızı kontrol etmektir. Onlara gerçekten ihtiyacın var mı? Verilerin anlamlı kullanımıyla geleceğe ulaşmanın en iyi yolu, gerekli minimum seti yönetmektir.

2. Tüm kişisel verileri şifreleyin

Şifrelemeye genellikle GDPR uyumluluğunun önemli bir faktörü olarak atıfta bulunulur, ancak aslında gerekli değildir. Yine de bu olasılığı göz ardı etmemelisiniz.

Veri sızıntıları kaçınılmazdır ancak uzmanlara göre veri hırsızlığından kaynaklanan hasarı azaltmanın en iyi yolu uçtan uca şifrelemedir. Bu yöntemde, verilerin şifresi yalnızca müşterinin cihazında, yalnızca erişime sahip olduğu anahtarlar kullanılarak çözülebilir. Maliyet veya performans nedeniyle şifreleme kullanamıyorsanız, takma ad gibi alternatif yöntemler kullanabilirsiniz.

3. HTTP'leri uygulamanızın önemli bir parçası yapın

Geri bildirim formu genellikle e-posta adresleri, telefonlar ve hatta ev adresleri gibi kişisel bilgiler içerir. Bu bilgileri düz metin olarak saklayıp gönderdiğinizde bilgisayar korsanlarına kapıyı açmış olursunuz. Şifrelemeyi kullanın ve müşterilere verilerini nasıl ve ne zaman depolayacağınızı söyleyin.

Bir sonraki adım, istemci ve sunucu arasındaki verileri şifreleyen bir protokol olan HTTPS'yi uygulamaktır. Bu durumda istemci, güvenli bir bağlantı için anahtarlı bir SSL sertifikası alır. Bu nedenle, güvenilir bir sağlayıcıdan sertifika almak ve doğru şekilde kurmak önemlidir. Ayrıca, sertifikanızın protokol güvenlik açıklarından etkilenmediğinden emin olun.

4. Sipariş için onay formlarınızı getirin

Mayıs 2018'den beri önceden işaretlenmiş onay işaretlerini unutmanız gerekecek. Yeni yasa “ücretsiz, spesifik, bilgilendirilmiş ve net kullanıcı onayı” gerektiriyor. Bu, onay formlarınızın boş olması veya varsayılan olarak "hayır" olarak ayarlanması gerektiği anlamına gelir.

5. Parça parça onay isteyin

Pazarlama amacıyla müşterilerle iletişime geçmek istiyorsanız, her bir veri türünün ayrı ayrı işlenmesi için onay istemeniz gerekecektir. Örneğin e-posta, telefon ve posta yoluyla tanıtım materyalleri göndermek istiyorsanız, onay şeklinde üç ayrı öğe yapmanız gerekecektir.

Yalnızca e-postaya ihtiyacınız varsa, yalnızca pazarlama iznine sahip olabilirsiniz. Ancak kişiselleştirme, segmentasyon veya hedefleme kullanıyorsanız, pazarlama postası için izin almanız ve ek demografik veya davranışsal verilerin toplanması için onay almanız gerekir.

6. Bir üçüncü taraf hakkında net olun

Müşterilerinizin kişisel verilerini üçüncü kişilere aktarırsanız, onay formunuzda tüm katılımcıları belirtmeniz gerekecektir.

Aynı zamanda, birçok kullanıcı verilerine üçüncü şahıslara erişim vermek istemiyor. Bu sorunla başa çıkmanın en iyi yolu, web analizi platformunuzu kullanmaktır. Google Analytics, belirli kullanıcıları izleyemediği için GDPR ile çelişmez.

7. Kullanım koşulları için rızanın diğer rıza biçimlerinden ayrılması

Kullanım koşulları artık diğer rıza biçimleriyle birlikte geçerli olmayacaktır. Her türlü veriyi işlemek için kullanıcının iznini istemeniz gerekecektir.

8. Kullanım koşullarını fark edilir hale getirin

GDPR, kullanım koşullarının olduğu bölümü gizlememenizi ve bunları küçük harflerle yayınlamamanızı zorunlu kılar. Böyle bir plan artık yasaya uymayacaktır:

9. Kullanıcıların onaylarını kolayca geri çekmelerine izin verin

Kullanıcılar istedikleri zaman abonelikten çıkabilmeli ve onaylarını geri çekebilmelidir. Örneğin, bülteninizde “abonelikten çık” işlevi bulunmalıdır.

Ancak bu örnekte olduğu gibi "abonelikten çık" bağlantısı bile işinize yarayabilir:

10. Çerez politikanızı değiştirin

Mayıs 2018'den bu yana reklam, analiz veya proje operasyonu için çerezleri kullanmayı bırakmalısınız veya kullanımlarının yasal dayanağını bulmalısınız. Bunlar yasal yükümlülükler, kişilik haklarını ihlal etmeyen yasal menfaatler, sözleşme yürütme gereklilikleri veya kullanıcı onayı olabilir.

GDPR'ye göre, sitenizi ilk kez ziyaret etmek, kişisel verilerin işlenmesi için onay alınması anlamına gelmez. “Bu siteyi ziyaret ettiyseniz, çerez kullanım koşullarını kabul etmiş olursunuz” gibi bir bildirim gösterseniz bile. Onayını geri çeken kullanıcıların siteye erişimini engelleyemeyeceğinizi unutmayın. Ve hesaptan çıktıktan sonra, onlarla ilgili tüm bilgileri silmeniz gerekecek.

11. Kişisel bilgiler içeren güvenlik sorularından kaçının

Bir web uygulamasına kaydolurken genellikle şu soruları görebilirsiniz:

Bu yeni kanunla yasaklanmıştır. Mayıs 2018'den beri güvenlik konuları müşterinin ailesi, tercihleri, evi vb. ile ilgili olamaz. İki faktörlü kimlik doğrulamayı kullanmak veya kullanıcıların doğrulama için kendi sorularını oluşturmalarına izin vermek, ancak onları kişisel bilgileri ifşa etme tehlikesi konusunda uyarmak en iyisi olacaktır.

12. Kullanıcıları IP adresleri ile kayıtlar hakkında bilgilendirin

Kimlik doğrulama işlemi sırasında sisteminizin IP adreslerini veya konum bilgilerini kullanıp kullanmadığını kontrol edin. Kayıtlarınız bu tür veriler içeriyorsa, kullanıcıları bu verileri saklamanın yolları ve zamanı konusunda uyarmalısınız. Girişlerinizi şifreleyin ve şifreler gibi hassas verileri içlerinde saklamayın.

13. Ödeme yapıldıktan sonra tüm kişisel verilerin silindiğinden emin olun

Ödeme şekillerini kullanırsanız, muhtemelen kullanıcılarınızın kişisel bilgilerini toplarsınız. Çoğu durumda, bu veriler sisteminizde kalır ve GDPR'ye göre yasa dışıdır. Bu verilerin belirli bir süre içerisinde silinmesi için işlemlerinizi yeniden yapmalısınız.

14. Kullanıcıların iş analitiği sisteminin izlenmesini reddetmesine izin verin

Ticari siteler, önerileri iyileştirmek için genellikle kullanıcı davranışını izler. Şimdi böyle bir faaliyet, kusursuz ve net bir anlaşma gerektirecektir. Kullanıcı izlemeyi reddederse, bu seçeneğe saygı göstermelisiniz.

15. Abonelikten çıkarken kullanıcı verilerini silin

Kullanıcılar hesaplarını ve kişisel verilerini silebilmelidir. Göreviniz, onlara tüm verilerin silineceğini açıkça göstermektir.

WordPress için Çözümler

Genel Veri Koruma Yönetmeliği (GDPR), 28 AB ülkesinin tamamında veri koruma yasasını düzenler ve kişisel olarak tanımlanabilir bilgilerin (PII) kontrolü ve işlenmesi konusunda kesin ve yeni kurallar getirir. 25 Mayıs 2018'den itibaren, AB vatandaşlarından veri toplayan her web sitesinin GDPR gerekliliklerine ihtiyacı olacaktır. Ayrıca, aralarından seçim yapabileceğiniz eklentileri etkinleştirerek genel GDPR düzenlemelerine ve sektördeki en iyi uygulamalara uymak çok kolay olacaktır:

1. GDPR UYUMLULUĞU VE ÇEREZ İZNİ WORDPRESS PLUGIN , web siteniz için hepsi bir arada bir çözümdür.

  1. TÜM GDPR GEREKLİLİKLERİNİ karşılayın, örneğin:
    • Veri Erişimi – Kullanıcıların halihazırda saklanan kişisel verilere erişmesi için özel form,
    • Unutulma Hakkı – Kullanıcıların saklanan verilerin silinmesini talep etmeleri için özel form,
    • Veri erişimi/silme için kullanıcı isteklerine göz atın ve özel e-posta bildirimleri ayarlayın
    • Gizlilik Politikası – İzin verilene kadar Şartlar ve Koşullar ve Gizlilik Politikası sayfalarınız için yönlendirmeler ayarlayın
    • Çerez İzinleri – Çerez İzni için özel bir kutu oluşturun ve çerez izni verilene kadar tüm çerezleri engelleyin
    • Web sitenize çeşitli formlar için otomatik olarak izin kutuları ekleyin
    • Veri İhlali – veri ihlali hakkında küresel e-posta bildirimleri gönderin
    • Takma isimlendirme - bir veritabanında saklanan bazı kullanıcı verilerinin takma adını kullanın.
  2. WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms ve daha fazlası gibi en popüler WordPress eklentileri için önceden tanımlanmış entegrasyonlar!
    • GDPR uyumluluğu için şu anda etkinleştirilmiş eklentileri kontrol edin
    • Özel eklentiler için kolay entegrasyon
    • WordPress yönetici paneliniz aracılığıyla her şeyi kolayca yönetin
    • 5* Müşteri Desteği
    • Çevrimiçi Belgeler

2. WP GDPR Uyumluluğu şu anda İletişim Formu 7 (>= 4.6), Gravity Forms (>= 1.9), WooCommerce (>= 2.5.0) ve WordPress Yorumlarını desteklemektedir. İzin onay kutusu eklemeyi ve izin günlüğü tutmayı kolaylaştırır. Ek eklenti desteği yakında takip edecek.

WP GDPR Uyumluluğu, bir site sahibi olarak aşağıdakilerle ilgilenmenize yardımcı olur:

  • Desteklenen eklentiler için bir izin günlüğü tutmak.
  • Açık ziyaretçi onayı için desteklenen eklentilere onay kutuları ekleme.
  • Şifreli denetim günlükleri aracılığıyla 'erişim hakkı'.
  • Kullanıcı verilerini anonimleştirerek 'unutulma hakkı'.

3. GDPR Uyumluluğu ve Çerez İzni WordPress Eklentisi

Özellikler:

– Veri Erişimi – Bir web sitesinde saklanan kişisel verileri talep etmek için özel form;

– Unutulma Hakkı – Saklanan tüm verileri silme talebi (e-posta bağlantısı ile onaylanmıştır);

– Veri erişimi/silme için kullanıcı isteklerini yönetin ve otomatikleştirin ve özel e-posta bildirimleri ayarlayın;

– Özelleştirilebilir Tercihler – Gizlilik Politikası, Hizmet Şartları, Çerez İzni ve E-posta pazarlama katılım formları;

– GDPR Onay onay kutuları – Web sitenize WordPress Yorumları ve özelleştirilmiş iletişim formları gibi çeşitli formlar için kolayca onay kutuları ekleyin;

Ve en popüler WordPress eklentileriyle mükemmel entegrasyon:

– MailChimp;

– WooCommerce Siparişleri ve Ödeme alanları;

– İletişim Formu 7 GDPR Onay onay kutuları;

– Yerçekimi Formu GDPR Onay onay kutusu ve Girişler alanları;

– BuddyPress GDPR Onay onay kutuları;

7/24 Canlı Destek

Eklentilerden herhangi biri, yalnızca GDPR normlarını teknik olarak gözden geçirmenize yardımcı olacaktır, ancak tüm ayrıntılarıyla, GDPR'ye uyma konusunda en ufak bir endişeniz varsa (ki muhtemelen çoğunuz bunu yapacaktır), geçici de olsa bir avukatla görüşmenizi öneririz. . Bu, kendi başınıza mücadele etmemenizi şiddetle tavsiye ettiğimiz alanlardan biridir. Bir avukat, durumunuza göre özel olarak hazırlanmış yasal tavsiyelerde bulunabilir . Bunu yanlış anlarsanız, ağır para cezalarıyla sonuçlanabilir.

StylemixTemalar deneyimi

StylemixThemes, GDPR kurallarına uymalıdır, çünkü:

  • Avrupa Birliği ülkelerinden müşterilere hizmet vermektedir;
  • AB vatandaşlarına hizmetlerini İngilizce dilinde sunmaktadır.

Şirketimiz Avrupalı ​​müşterilerle işbirliği yapar, AB'deki kullanıcıların kişisel verilerini toplar ve işler ve zorunlu olarak bilgi işleme yöntemlerini GDPR normlarına göre ayarlar. Kaynak kullanımı için gizlilik politikasına ve öngörülen koşullara dikkat ediyoruz. Ek olarak, yukarıda belirtilen haklara göre olası kullanıcı isteklerini işlemek için mekanizmalar sağlayın.

Temalarımızı ve eklentilerimizi kullanmak ve destek almak için sitemizde bir veya daha fazla Envato satın alma kodu kaydetmeniz gerekir. Bu satın alma kodları, destek sona erme tarihleri ​​ve kullanıcı verilerinizle birlikte saklanacaktır. Bu, size indirmeler, ürün desteği ve diğer müşteri hizmetleri sunabilmemiz için gereklidir. Tüm bu verileri GDPR gerekliliklerinin yanı sıra Envato politikalarına ve yöneticilerine göre yönetiyoruz.

StylemixThemes yeni yönetmeliklerin oluşturulmasına nasıl hazırlandı?

Çoğu web sitesinde olduğu gibi, belirli bilgileri otomatik olarak toplar ve günlük dosyalarında saklarız. İşte tam da bu nedenle veriler, StylemixThemes'e kayıt sırasında web kaynağının kullanım koşulları ile bireyin kişisel rızasıyla toplanır. Şirket, şartlar ve koşullarda değişiklik yaparken kullanıcıları bu konuda bilgilendirir ve sitedeki bilgileri son güncelleme tarihi ile günceller. Ayrıca, Hizmetlerimizi kullandığınızda, cihazınızdan otomatik olarak belirli bilgileri toplayabiliriz. Bu bilgiler internet protokolü (IP) adreslerini, tarayıcı türünü, internet servis sağlayıcısını (ISS), yönlendiren/çıkış sayfalarını, işletim sistemini, tarih/zaman damgasını, tıklama verilerini, açılış sayfasını ve yönlendiren URL'yi içerebilir. Bu bilgileri toplamak için Hizmetlerimizi ziyaret ettiğinizde bilgisayarınıza veya cihazınıza bir çerez yerleştirilebilir. Çerezler, web sunucularımızın sizi tanımasını sağlayan az miktarda bilgi içerir. Ve sonuçta şirket, kişisel verileri yalnızca hizmetin kesintisiz çalışmasını sağlamak, müşteri ile iletişim kurmak ve beyan edilen hizmetleri sağlamak amacıyla toplamaktadır. StylemixThemes, çalışmada kullanılmayan verileri toplamaz.

Çerezler, günlük dosyaları ve/veya tercihlerinizi kaydetmek için net gifler aracılığıyla topladığımız bilgileri saklarız. Ayrıca Hizmetlerimizin özelliklerini kullanımınız, Hizmetlerimizin işlevselliği, ziyaret sıklığı ve Hizmetlerle etkileşimlerinizle ilgili diğer bilgiler hakkında otomatik olarak bilgi toplayabiliriz. Farklı web siteleri ve hizmetler genelinde kullanımınızı takip edebiliriz. Avrupa Ekonomik Alanı'nda (“EEA”), bu paragrafta yukarıda atıfta bulunulan bilgiler, geçerli veri koruma yasaları kapsamında kişisel bilgiler olarak kabul edilebilir.

Web sitemize kaydolursanız, seçtiğiniz kullanıcı adınızı ve e-posta adresinizi ve sizin tarafınızdan kullanıcı profilinize eklediğiniz tüm ek kişisel bilgileri saklarız. Kişisel bilgilerinizi istediğiniz zaman görebilir, düzenleyebilir veya silebilirsiniz (kullanıcı adınızı değiştirmek dışında). Web sitesi yöneticileri de bu bilgileri görebilir ve düzenleyebilir.

Bilgilerinizi ve verilerinizi şu amaçlarla kullanabiliriz:

  • Kullanıcı deneyimini, Sitemizi veya Hizmetimizi iyileştirin veya iyileştirin.
  • Sitemiz hakkında e-posta gönderin veya sorulara yanıt verin.
  • E-posta pazarlama bültenimiz de dahil olmak üzere StylemixThemes hakkında e-postalar ve güncellemeler gönderin (bunun için açık rızamız olması durumunda). Bu e-postalardan istediğiniz zaman vazgeçebilirsiniz.
  • Sitemizin veya Hizmetimizin güvenliğini veya düzgün işleyişini korumak için iyi niyetle gerekli olduğuna inandığımız diğer tüm işlevleri yerine getirmek.

İstemcinin ödeme verileri, PCI DSS güvenlik sertifikasına sahip ödeme hizmeti tarafından şifrelenir.

Bu nedenle StylemixThemes, GDPR'nin şeffaflık, doğruluk, gizlilik ve diğer normlarına bağlı kalır ve sırasıyla, kişisel verilerin sağlanması alanında kullanıcılar ve şirketler arasındaki etkileşim için net kurallar belirleyen yeni düzenlemelerin yanında yer alır. Bu, İnternetteki kişisel bilgilerin korunmasında ciddi bir adımdır ve kişisel bilgilerin manipülasyonu ve kötüye kullanımıyla mücadele için çok önemli bir araçtır.

Muhtemelen zaten fark ettiğiniz gibi, GDPR gerçekten çok önemli! Bu, İnternet'teki hemen hemen her WordPress sitesini etkileyecektir. Son teslim tarihi yaklaşırken, herkesi zaman ayırmaya, bir çalışma yapmaya ve sitenizin tüm gereksinimleri karşıladığından emin olmaya çağırıyoruz. Bunu yapmazsanız, oldukça çarpıcı para cezalarına bakıyor olabilirsiniz!