WordPress, Web Sitenizi GDPR Uyumlu Hale Getirmeye Nasıl Yardımcı Olur?

Yayınlanan: 2019-03-13

GDPR, bir süredir internette oldukça popüler ve birçok insanın ne olduğunu ve neden önemli olduğunu gerçekten bilmeden kafalarını kaşımasına neden oldu. Bu, özellikle web sitesi küçük web sitesi sahipleri için geçerlidir.

GDPR'nin küresel erişimi ve potansiyel olarak yüksek para cezaları olasılığı, birçok web sitesini, web sitelerini GDPR uyumlu hale getirmek için gerekli değişiklikleri yapmaya sevk etti.

GDPR Nedir ve Neden Uymalısınız?

GDPR veya Genel Veri Koruma Yönetmeliği, 25 Mayıs 2018'de yürürlüğe giren bir yasadır. Bu yasa, yalnızca Avrupa vatandaşlarının hem gizliliğini hem de güvenliğini korumak amacıyla tasarlanmıştır. Kanun, yalnızca AB vatandaşlarının mahremiyetini korumayı amaçlasa da, AB'de kullanıcı tabanına sahip bir kuruluş, AB'de yerleşik olsun ya da olmasın, yasalara uymak zorundadır.

GDPR, AB vatandaşlarının veri gizliliğini korumak için 1995 tarihli Veri Koruma Direktifi'nin yerini alarak yürürlüğe girdi. Yasa, kullanıcı davranışının ve veri toplama süreçlerinin nasıl değiştiğini ve kullanıcıların gizliliğini korumak için daha iyi düzenlemelere duyulan ihtiyacı ele almak için çıkarılmıştır.

Peki, GDPR neden önemlidir?

GDPR, veri güvenliği ihlalleri ve kullanıcının çevrimiçi verilerinin birçok teknoloji devi tarafından kötüye kullanılmasıyla ilgili haberler arasında yürürlüğe girmişti. İnsanlar çevrimiçi mahremiyetleri konusunda endişe duyuyorlar. GDPR, kullanıcılara verileri üzerinde tam kontrol sağlar.

İşletmeler için yasalara uymanın önemli bir nedeni, kullanıcıların güvenini sağlamaktır. Kullanıcılarının gizliliğine değer veren ve koruyan bir kuruluş, bir işletme için oldukça önemli olan kullanıcılarının güvenini kesinlikle kazanacaktır.

Web Siteleri için Ne Anlama Geliyor?

Farklı web siteleri, kullanıcılardan çeşitli şekillerde ve birden çok amaç için veri toplar. GDPR ile web sitesi, kullanıcılar hakkında daha önce olduğu gibi bilgi toplayamaz.

GDPR'nin web sitelerinin web sitesi ziyaretçilerinin verilerini kullanmasını veya toplamasını engellemediğini anlamak önemlidir. Ancak GDPR, web sitelerine, kullanıcılara verilerini nasıl kullanacakları veya toplayacakları konusunda büyük kontrol sağlamalarını kesinlikle tavsiye eder.

GDPR'den önce, uygulama, kullanıcı verilerini toplamak ve işlemekti ve izinleri her zaman bilgilendirilmiş ve açık değildi.

Artık, site ziyaretçilerinin herhangi bir kişisel bilgilerini toplayan veya kullanan web siteleri, bir onay kutusu veya başka yollarla açık onaylarını almak zorunda kalacaklar. Buna ek olarak, web siteleri, site ziyaretçilerinin kişisel bilgilerinin nasıl kullanılacağına dair ayrıntılar sağlamak zorunda kalacak.

Web Siteleri Nereden Başlar?

Uyumluluğu sağlamanın ilk adımı, kuruluştaki veri toplama sürecini anlamaktır. Verilerin nerede toplandığını, nasıl saklandığını ve işlendiğini ve hangi amaçlarla saklandığını belirleyin.

Web sitenizde kullanılan tüm üçüncü taraf hizmetlerinin ve bunların hangi amaçla kullanıldığının bir listesini yapın. Bu hizmetler tarafından toplanan kişisel verileri ve bunların nasıl toplanıp işlendiğini belirleyin. Bu tür veri toplama ile ilgili bilgiler kullanıcılara sağlanmalıdır.

Verilerin güvenli bir şekilde saklandığından emin olun. Verilerin güvenli bir şekilde saklanmasını sağlamak için şifreleme gibi uygun güvenlik önlemlerini alın. Ve bir veri ihlali olduğunda, mümkün olan en kısa sürede kullanıcıları bilgilendirmek için uygun mekanizmaları uygulayın.

GDPR'nin önemli yönü, kullanıcıların iyi bilgilendirilmiş onayıdır. Bu nedenle, topladığınız veriler ne olursa olsun, kullanıcılar bunun bilincinde olmalı ve web sitesi verileri toplayıp kullanmadan önce açık onaylarını vermelidir. Web siteleri, kullanıcıların aşağıdaki haklarına saygı gösterdiğinden emin olmalıdır:

  • Bilgilendirilme hakkı
  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • Veri işlemeye itiraz etme hakkı
  • Otomatik karar verme ve profil oluşturma ile ilgili haklar.

GDPR'yi kafanıza takmak zor olabilir. Uyum sorunu yaşıyorsanız, size doğru yolu gösterecek bir avukat tutmanız her zaman tavsiye edilir.

WordPress Web Sitelerinin Yasalara Uymasına Yardımcı Olmak İçin Hangi Adımları Attı?

WordPress kullanılarak oluşturulmuş milyonlarca web sitesi vardır. Bu nedenle, popüler CMS'nin web sitesi sahiplerinin yasalara uymasına yardımcı olacak adımlar atması kaçınılmazdır.

WordPress 4.9.6, birkaç kullanışlı yerleşik gizlilik ayarıyla donatılmıştır. Bu nedenle, WordPress'in eski veya eski bir sürümünü kullanıyorsanız, tüm bu özelliklerden yararlanmak için yükseltme yapmanız gerekir. WordPress 4.9.6'da yer alan ve web sitenizi GDPR ile uyumlu hale getirmek için yararlı olan bazı temel özellikler aşağıda tartışılmaktadır.

İlke Oluşturucu

Bilgilendirilme hakkı GDPR'nin önemli bir parçasıdır. Bu, web sitesinin bir gizlilik politikasına sahip olmasını gerektirir. Burada gizlilik politikasının sade ve anlaşılır bir dille kurgulanması önemlidir.

Halihazırda mevcut bir gizlilik politikanız varsa, bunu yasanın gerekliliklerini karşılayacak şekilde güncellemeyi düşünmelisiniz. WordPress 4.9.6 ile, giriş ve kayıt sayfasında görüntülenecek bir Gizlilik Politikası sayfası belirleyebilirsiniz.

Ancak, bir gizlilik politikası sayfanız yoksa, bir tane de oluşturabilirsiniz. Bunu yapmak için Ayarlar'ı ve ardından WordPress kontrol panelinizden Gizlilik'i tıklayın. Şimdi, Yeni sayfa oluştur seçeneğini görebileceksiniz.

WordPress'te Gizlilik Ayarları sayfası

Bu, sizin için gizlilik politikası için öneriler içeren bir gizlilik politikası sayfası oluşturacaktır. Gizlilik politikası sayfasının oluşturulmasını kolaylaştıracaktır, ancak gereksinimlerine göre gözden geçirmek ve güncellemek web sitesi sahiplerinin sorumluluğundadır.

Veri Dışa Aktarma ve Silme

WordPress artık web sitesi sahiplerinin, kullanıcıların kişisel bilgilerine erişim isteklerini ve kişisel verilerini silme isteklerini yerine getirmesini kolaylaştırıyor.

Bunun için WordPress - Kişisel verileri sil ve Kişisel verileri dışa aktar'daki Araçlar seçeneği altında iki yeni özellik bulabileceksiniz.

WordPress'te Kişisel Verileri Sil sayfası

Adından da anlaşılacağı gibi, Kişisel Verileri Sil seçeneği, web sitesi yöneticisinin bir kullanıcının kişisel verilerini kolayca silmesini sağlar. Yönetici, isteği onaylayan bir e-posta gönderebilir ve ardından kullanıcının kişisel verilerini silebilir. Silme işleminden sonra kullanıcıya bunu bildiren bir e-posta gönderilecektir.

WordPress'te Kişisel Veriler sayfasını dışa aktarın

Kişisel Verileri Dışa Aktar seçeneği, kullanıcıların, kullanıcı tarafından toplanan kişisel verilere erişme talebini yerine getirir. Kullanıcı verilerine erişmek için bir istekte bulunduğunda, yönetici onaylamak için bir e-posta gönderebilir ve ardından kullanıcıya verileri indirmek için bir e-posta gönderilir.

Ancak, bu seçenekler yalnızca bu isteklerin yerine getirilmesine yardımcı olur. Yönetici, kullanıcının istekte bulunabileceği bir yöntem uygulamalıdır. Bunun için web sitesine bir iletişim formu eklenebilir veya kullanıcıların bu tür bir talepte bulunabilmeleri için web sitesinde başka herhangi bir ayrıntı sağlanmalıdır.

Yorumlar Çerez Etkinliği

WordPress, bir kullanıcı bir yorum girdiğinde kişisel verileri çerezlerde saklar. Bu, kullanıcıların web sitelerine yeni bir yorum bırakmak üzereyken ayrıntılarını yeniden yazmalarına yardımcı olmak için yapılır. Bu, kullanıcının açık rızası ile yapılmamıştır.

Artık WordPress, bir yorum gönderirken kullanıcı için yerel yorum kutusuna bir onay kutusu eklemeye izin veriyor. Bu, Yorum tanımlama bilgilerini göster onay kutusu seçenekleri kontrol edilerek yapılabilir.

Yorumlar için çerez kabul onay kutusu ekle

Ancak, kullanılan temaya bağlı olarak onay kutusu görünmeyebilir. Yani bunun için ek CSS yazmış olabilirsiniz.

Web Sitelerinin Atması Gereken Ek Adımlar Nelerdir?

WordPress, yasalara uymanıza yardımcı olacak tüm bu özellikleri size sunsa da, web sitenizi %100 GDPR uyumlu yapmaz. Web sitesinin yasalara uymak için dikkat etmesi gereken hala birçok şey var. Örneğin, kullanıcının izni olmadan çerezleri ve veri toplamayı engellemek.

Peki, yasaya uyum için eklenmesi gereken sonraki adımlar nelerdir?

Gizlilik ve Çerez Politikalarını Güncelleyin

WordPress artık kolayca bir gizlilik politikası oluşturmaya yardımcı oluyor. Ancak, sadece bir başlangıç ​​noktası olarak kabul edilebilir. Bir web sitesinin gizlilik ve çerez politikaları, eklentilere ve diğer üçüncü taraf hizmetlerin kullanımlarına bağlı olarak büyük ölçüde değişiklik gösterir.

Çerez politikaları artık web sitesinde kullanılan tüm çerezlerle güncellenmelidir. Politikalar artık bu tanımlama bilgilerinin neden kullanıldığını ve ne kadar süreyle kullanımda olacağını belirtmelidir. Politika, çerezleri nasıl devre dışı bırakabilecekleri hakkında da bilgi sağlamalıdır. Çerezler hakkında daha fazla bilgi için bu makaleye bakın.

Çerez Bildirimi Eklenmelidir

Web sitenizi GDPR ile uyumlu hale getirmek için web sitenizin kullandığı çerezler hakkında bilgi vermeniz gerekecektir. Çerezlerle ilgili bilgilerin ifşa edilmesinin yalnızca gizlilik politikanızla sınırlı kalmaması gerektiğini unutmamak çok önemlidir.

Çerezler, yükleme sırasında bir web sitesi tarafından yüklenir. Bu, kullanıcı ilk ziyaret ettiğinde aynı anda bir çerez bildirimi ekleyerek kullanıcıları çerezler hakkında bilgilendirmeniz gerekeceği anlamına gelir. Neyse ki, bunu yapmanıza yardımcı olacak pek çok eklenti var ve bunlardan bazıları aşağıdaki gibidir.

GDPR Çerez Onayı : GDPR Çerez Onayı eklentisi, web sitenizin GDPR uyumluluğunu sağlamak için kullanılabilecek mükemmel bir eklentidir. Konum tabanlı tanımlama bilgisi bildirimi hariç tutma, komut dosyalarını otomatik engelleme ve web sitelerini tanımlama bilgileri için tarama bu eklenti ile mümkündür.

Çerez Bildirimi : Çerez Bildirimi, mükemmel bir çerez bildirimi eklemek ve bir web sitesine kaydolmak için kullanılabilecek ücretsiz bir eklentidir. Eklenti ayrıca çerezleri reddetmek veya kabul etmek için bir düğme eklemenize, özel bir mesaj eklemenize ve hatta bağlantılar eklemenize olanak tanıyan ayarları içerir.

GDPR Çerez Uyumluluğu : GDPR Çerez Uyumluluğu, tüm GDPR çerez izni uyumluluğunuzda size yardımcı olacaktır. Bu eklentinin zarif bir şekilde tasarlanmış ancak sezgisel kullanıcı arayüzü ve diğer kullanışlı özellikleri sizi kesinlikle etkileyecektir.

Politika Güncellemesi ve Veri İhlal Bildirimleri

Politika güncellemesi ve veri ihlali bildirimleri, GDPR uyumluluğunun bir diğer önemli parçasıdır. Bu bildirimler, kullanıcı hesabı sağlayan, müşteri bilgilerini toplayan ve haber bülteni yayınlayan web siteleri için önemlidir.

GDPR ile uyumlu hale getirmek için web sitenizin gizlilik politikasında zaten değişiklikler yaptıysanız, site ziyaretçilerinizi değişiklikler hakkında uyarmak en iyisidir. GDPR uyumluluğu WordPress eklentilerinin çoğu, site ziyaretçilerinize otomatik olarak uyarı gönderecek yerleşik bir bildirim sistemi içerir.

GDPR'ye Uymamanın Sonuçları Nelerdir?

GDPR'yi ihlal eden kuruluşlar ağır para cezaları ödemek zorunda kalacak. Bir kuruluşa uygulanabilecek para cezaları 20 milyon Euro'ya kadar veya bir önceki mali yılın yıllık cirosunun %4'üne kadar veya hangisi daha yüksekse olabilir.

Ancak bunun bir web sitesine verilebilecek maksimum para cezası olduğunu unutmamak önemlidir. İhlalin niteliğine bağlı olarak, denetim makamı daha düşük cezalar verebilir veya hatta kınama gibi başka eylemlerde bulunabilir. Yine de GDPR hafife alınacak bir şey değil. Küçük bir işletmeyseniz ve uygunsuz bulunursanız, bu para cezaları felaket olabilir.

Yasal Uyarı: Bu içerik yasal tavsiye olarak değerlendirilmemelidir ve makale bir avukat tarafından yazılmamıştır. Web sitesi sahipleri, yasalara tam olarak uymak için hangi ek eylemlerin gerekebileceğine bağlı olarak web siteleri veya uygulamaları için en iyisinin ne olduğunu bilmek gerekirse yasal tavsiye almalıdır.