WordPress Web Sitesi GDPR Uyumluluğu Nasıl Yapılır?

(GDPR) Genel Veri Koruma Yönetmeliği 25 Mayıs 2018 tarihinden itibaren yürürlüğe girmiştir. Bu, veri gizliliği ve düzenleme kanunu alanında en büyük değişikliği beraberinde getirmiştir. AB vatandaşlarına hizmet veren tüm web siteleri GDPR uyumlu olmalıdır. Aksi takdirde, o site yasalara aykırı hale gelir ve ağır bir ceza ile karşı karşıya kalır.

Bunu bildiğine göre, kesinlikle kanuna karşı çıkmak istemezsin, değil mi? Bu nedenle WordPress GDPR'nizi uyumlu hale getirmek gereklidir. Süreci bilmiyorsanız, bu makale sizin için onu kapsayacaktır.

Burada, WordPress GDPR uyumluluğunun ne olduğunu, GDPR kapsamında yapmanız gerekenleri ve WordPress web sitenizi GDPR uyumlu hale getirmeyi açıkladık.

Şimdi, içeri girelim!

#GDPR nedir?

GDPR, AB vatandaşlarına verilerinin çevrimiçi olarak nasıl izlendiği, toplandığı, depolandığı ve kullanıldığı konusunda daha iyi ve daha güçlü kontrol sağlayan bir Avrupa Birliği (AB) yasasıdır. GDPR'nin temel amacı, AB içindeki ve dışındaki kuruluşların (çevrimiçi işletmeler ve web sitesi sahipleri/geliştiricileri) veri gizliliği yaklaşımını değiştirmektir.

Avrupa Komisyonu, 14 Nisan 2016'da GDPR'yi onayladı ve veri gizliliği yönetmeliğinde önemli bir değişiklik yaptı. GDPR kuralı, 24 Ekim 1995 tarihli Veri Koruma Direktifi kuralının yerini alır ve ayrıca 2011'in Çerez Yasasından daha kapsamlıdır. Ancak, GDPR kuralının kullanıma sunulması için son tarih 25 Mayıs 2018 olan iki yıl verildi.

Google'dan ve diğer şirketlerden WordPress web sitenizi GDPR uyumlu hale getirme, gizlilik politikası ve diğer yasal şeyler hakkında e-postalar almış olabilirsiniz. Bunun nedeni, AB'nin GDPR'ye uymayanlara ağır cezalar vermesidir.

Aşağıda GDPR hakkında bilgi sahibi olmanızı sağlayacak birkaç anahtar terim yer almaktadır:

• Denetleyici : Bir denetleyici, kişisel verilerin işlenmesinin araçlarını ve amacını belirler.
• İşlemci : Bir işlemci, kontrolör adına tüm kişisel verilerin işlenmesinden sorumludur.
• Kişisel Veriler: Kişisel Veriler, diğer bilgilerle dolaylı olarak bağlantılı olsa bile, bir bireyin kimliğinin tespit edilmesine yol açan her türlü bilgidir.

#GDPR Neden Gerekli?

AB, birdenbire bir şeyi dayatmaya çalışan şeytani bir hükümet değil. Tüketici verilerinin yasa dışı olarak kaydedilmesini, izlenmesini veya kullanılmasını önlemek amacıyla GDPR kuralını uygulamışlardır. Bu, pervasız veri işleme ve ihlallerden korur.

Ağır ceza, çok sayıda insanın kişisel kayıtlarını tutan Google, Amazon ve Facebook gibi daha büyük şirketlerin dikkatini çekmektir. Ayrıca, bu, kuruluşları insan haklarının korunmasına daha fazla önem vermeye teşvik eder.

Dolayısıyla, GDPR'yi bir kötü adam olarak görseniz de, kanunun ruhunu öğrendikten sonra bunun çılgınlık olmadığını anlayacaksınız.

#GDPR Yönetmeliği Kapsamında Neler Var?

GDPR'nin, kullanıcıların kişisel bilgilerini korumak ve bu bilgilerin toplanması, saklanması ve kullanılması söz konusu olduğunda kuruluşu belirli bir seviyeye yönlendirmek için burada olduğundan bahsetmiştik.

Kişisel bilgiler isim, IP adresi, fiziksel adres, e-postalar, banka detayları ve işlem kodları, sağlık bilgileri, gelir ve daha fazlasını içerebilir.

GDPR yönetmeliği 200 sayfa uzunluğundadır (11 bölüm, 99 makale) ve her sayfayı incelemek zaman alacaktır. Bu nedenle, bilmeniz gereken en önemli sütunları vurgulayacağız:

1. Açık Rıza

Web siteniz AB vatandaşlarından kişisel veriler topluyorsa, onlardan açık onay almanız gerekir. İletişim formunuzu dolduranlara veya size kartvizitlerini verenlere sadece istenmeyen e-postalar gönderemezsiniz. Pazarlama bülteninize kaydolmadıkları sürece, onlara gönderdiğiniz e-postalar SPAM olarak etiketlenir.

Formunuzun açık rıza olarak adlandırılabilmesi için aşağıdaki kurallara uyması gerekir:

• Olumlu bir kabule sahip olmalıdır (yani, önceden işaretlenmiş onay kutuları yok)
• Net bir ifade içermeli, yani yasal bir ifade içermemelidir.
• Diğer hüküm ve koşullarınızdan ayrı olmalıdır.

2. Veri Hakları

Kullanıcılara, verilerinin web siteniz tarafından nasıl, neden ve nerede saklandığını, işlendiğini ve kullanıldığını bildirmelisiniz. Kullanıcılar kişisel verilerini indirme hakkına sahiptir. Ayrıca verilerini silme hakkını saklı tutarlar.

Bu nedenle, kullanıcılar abonelikten çıkarsa veya şirketinizden profillerini silmesini isterse, bunu yapmanız gerekir.

3. İhlal Bildirimleri

Kuruluşlar ve web siteleri, ilgili makamlarla ilgili belirli veri ihlallerini 72 saat içinde bildirmelidir. Şirket ayrıca ihlalden etkilenen kişileri derhal bilgilendirmelidir. Ancak, ihlal zararsızsa ve kullanıcıların verileri için herhangi bir risk oluşturmuyorsa, raporlama gerekli değildir.

4. Veri Koruma Görevlileri

Halka açık bir şirketseniz veya büyük miktarda kişisel bilgi saklarsanız/işlerseniz, bir veri koruma görevlisi atamanız gerekir. Herhangi bir şüpheniz varsa bir avukata danışabilirsiniz.

Hepsini özetlemek gerekirse:

• Eğer onlar istemediyse, insanlara e-posta göndermeye devam edemezsiniz.
• Kullanıcıların verilerini açık onaylarını almadan satabilirsiniz.
• İstedikleri takdirde onları e-posta listenizden silmeniz ve abonelikten çıkmanız gerekir.
• Veri ihlallerini ilgili makama bildirmeniz gerekir.

#GDPR'nin Temel İlkeleri

Bir denetleyicinin uyması gereken yedi temel GDPR ilkesi vardır:

• Verilerin işlenmesi yasal, adil ve şeffaf olmalıdır.
• Kişisel veriler, açık, meşru ve belirli bir amaç için toplanmalıdır ve yalnızca bu amaç için kullanılmalıdır.
• Kişisel veriler sınırlı, ilgili ve yalnızca gerekli olanla yeterli olmalıdır.
• Kişisel veriler doğru olmalı ve güncel tutulmalıdır.
• Kişisel veriler, tanımlanabilir bir biçimde mümkün olan en kısa süre boyunca saklanmalıdır.
• Kişisel veriler, veri güvenliği sağlanarak işlenmelidir.
• Kontrolör, tüm bu ilkelere uygunluğu göstermekten tamamen sorumludur.

#GDPR Kapsamındaki Kullanıcı Hakları

GDPR kapsamındaki başlıca kullanıcı hakları şunlardır:

• Bilgilendirilme hakkı: Kullanıcılar, kişisel verilerinin nasıl toplandığını, takip edildiğini ve kullanıldığını bilme hakkına sahiptir.
• Erişim hakkı: Kullanıcılar, kişisel bilgilerine erişme ve web sitesinden elektronik bir kopya halinde ücretsiz olarak indirme hakkına sahiptir.
• Düzeltme hakkı: Kullanıcılar herhangi bir kişisel veriyi düzeltebilir veya yanlış veya eksik ise tamamlayabilir.
• Silme Hakkı: Kullanıcılar, bir web sitesinden ayrılma ve tüm bilgilerini ve kişisel verilerini istedikleri zaman silme hakkına sahiptir. Unutulma hakkı olarak da bilinir.
• İşlemeyi Kısıtlama Hakkı: Kullanıcılar, kişisel verilerinin herhangi bir zamanda işlenmesini kısıtlama hakkına sahiptir.
• Veri Taşınabilirliği Hakkı: Kullanıcılar kişisel verilerini indirebilir ve kendi amaçları için yeniden kullanabilirler.
• İtiraz Hakkı: Kullanıcılar, herhangi bir verinin pazarlama veya başka bir amaçla kullanılmasını diledikleri zaman yasaklayabilirler.
• Veri İhlalleri hakkında bilgilendirilme hakkı: Kullanıcılar, herhangi bir veri ihlalini öğrendikten sonra 72 saat içinde sahipler tarafından bilgilendirilme hakkına sahiptir.
• Otomatik Karar Vermeyle İlgili Haklar: Kullanıcılar, aktif katılımları olmadan verilen herhangi bir kararı reddetme hakkını saklı tutar.

#GDPR Yasasına Uymamanın Cezaları

AB, GDPR kurallarına uymayanlar için bir ceza marjı belirlemiştir. İşletmeler, yıllık küresel gelirlerinin %4'üne kadar veya 23,5 milyon dolardan fazla olan 20 milyon Euro'ya kadar çıkabilir.

WordPress Web Sitesini GDPR Uyumlu Hale Getirmenin #Farklı Yolları

Artık WordPress GDPR uyumluluğu ile ilgili temel bilgileri ve kurala uymamanın sonuçlarını bildiğinizi umuyoruz. Bu bizi ana konumuza getiriyor – WordPress web sitesi GDPR ile nasıl uyumlu hale getirilir.

Bunu yapmanın belirli bir yolu yok. Ancak, doğru yolda olmanıza yardımcı olacak çeşitli seçenekleri açıklayacağız.

1. Avukat Tutmak

Herhangi bir yasayı çiğnemediğinizi anlıyoruz, ancak bir avukat tutmak her zaman yalnızca bir suç işledikten sonra gelmez. Bazen, bir olaydan önce bir avukat konsültasyonu yardımcı olabilir. GDPR kuralını bilen ve GDPR ile ilgili endişelerinize yanıt almanıza yardımcı olabilecek bir avukat (geçici de olsa) tutmanızı öneririz.

Ayrıca, durumunuza özel olarak hazırlanmış yasal tavsiyeler alabilir ve fayda sağlayabilirsiniz. Bu şekilde yukarıda bahsettiğimiz ağır cezalardan kurtulabilirsiniz.

2. Veri Toplama ve İşleme Akışının Gözden Geçirilmesi

Web sitenizin kullanıcı verilerini toplama ve kullanma şekli, GDPR'ye uyup uymadığının belirlenmesinde önemli bir rol oynar. Yeni kurala göre, WordPress siteleri, kendileriyle veri toplarken kullanıcılara şunları açıkça söylemelidir:

• Sen kimsin
• Ne tür kişisel veriler topluyorsunuz
• Neden bu tür verileri topluyorsunuz?
• Bu verileri nerede saklıyorsunuz?
• Bu verileri ne kadar süreyle saklıyorsunuz?
• Bu verileri hangi amaç/lar için kullanıyorsunuz?
• Veri güvenliği önlemleriniz nelerdir?

Hangi ortamdan olursa olsun, hangi kişisel verileri toplarsanız toplayın şeffaflık olmalıdır. Açık rıza, kişisel verilerin toplanması ve izlenmesi için çok önemlidir.

WordPress web sitenizi gözden geçirmenizi ve veri toplamanın ve işlemenin nerede gerçekleştiğini belirlemenizi öneririz. Ayrıca bu bilgilerin nerede saklandığını da anlayabilirsiniz. Kontrol edilecek genel şeyler şunlardır:

• E-ticaret ödeme sayfası veya kayıt sayfası.
• Çerez tanımlayıcıları, IP adresleri ve GPS konumları.
• Google Analytics, Hotjar ve diğer analitik hizmetler.

Tüm veri toplama, depolama ve kullanım alanlarını belirledikten sonra, kullanıcılardan izin istediğinizden ve bu verileri nasıl kullandığınızı açıkladığınızdan emin olun. Artık ihtiyacınız olmayan veya hiçbir değeri olmayan verilerden kurtulabilirsiniz. Topladığınız verileri denetledikten sonra, WordPress GDPR uyumluluğuna ulaşmaya bir adım daha yaklaştınız.

3. Tüm Belgelerin Güncellenmesi

GDPR iş başındayken, gizlilik sayfalarınızı, hüküm ve koşul sayfalarınızı, satış ortağı koşullarınızı ve diğer yasal sözleşmeleri veya kullanıcılarla ilgili belgelerinizi güncellemenizin zamanı geldi. Kural, verileri işlemenin yasallığı kapsamında olmadıkça, onay kutuları olmadan formlarınıza izin vermez. Basit bir ifadeyle, kullanıcılara özel olarak rıza göstermeleri için bir yol sunmalısınız.

GDPR kuralı artık rıza koşullarını güçlendirdi. Şirketler artık veri işlemenin amacını da gösteren, anlaşılır ve kolayca erişilebilir bir onay formu vermelidir. Rıza, açık ve sade bir dil kullanılarak açık ve ayırt edilebilir olmalıdır. Ayrıca, rızanın verilmesi kadar geri alınması da kolay olmalıdır.

Avukatınızla görüşebilirsiniz. Basit bir blog çalıştırıyorsanız, GDPR ile uyumlu gizlilik politikalarını yeniden oluşturmak için iubenda veya benzeri araçlar kullanabilirsiniz. Ayrıca, WordPress 4.9.6 ve üzeri, yeni bir gizlilik sayfası özelliğine sahiptir. Bu, web sitenizde oturum açma ve kayıt sayfalarında görünen bir gizlilik sayfası belirlemenizi sağlar. Ayrıca sitenizin alt bilgisine de koyabilirsiniz.

Seçeneği, WordPress kontrol panelinizde Ayarlar > Gizlilik altında bulabilirsiniz.

4. Veri Taşınabilirliği Sunma

GDPR kuralının 20. Maddesi şunları belirtir:

“Veri sahibi, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir kontrolöre iletme hakkına sahip olacaktır. kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın .”

Bu, veri toplayan işletmelerin, kullanıcılara verileri başka bir yere indirme ve aktarma olanağı da sunması gerektiği anlamına gelir.

Kullanıcılarınıza, istekleri üzerine verilerinin indirilebilir dosyasını sağlayacak sisteme sahip olduğunuzdan emin olun. Şu anda böyle bir hizmet sunmuyorsanız, size yardımcı olması için bir WordPress geliştiricisi kiralayın.

Neyse ki, WordPress 4.9.6 ve üzeri, kullanıcının kişisel verilerini içeren bir ZIP dosyasını dışa aktarmanıza izin verir. Ayrıca buradan kullanıcı verilerini silebilirsiniz.

Bunu yapmak için WordPress kontrol panelinize gidin. Ardından seçenekleri bulmak için Araçlar'a tıklayın.

İstekleri onaylamak için e-posta tabanlı bir seçenek de vardır.

5. Gizlilik Kalkanı Çerçevesi Kapsamında Kendi Kendine Onaylama

Birçok web sitesi dünyanın her yerinden veri toplarken, birçok şirket artık İsviçre-ABD ve AB-ABD Gizlilik Kalkanı Çerçeveleri kapsamında sertifika veriyor. Bu çerçeveler, şirketlere veri koruma gereklilikleriyle uyumlu bir mekanizma sunmak için Avrupa Komisyonu, ABD Ticaret Bakanlığı ve İsviçre İdaresi tarafından tasarlandı.

Gizlilik Kalkanı programı hakkında daha fazla bilgi edinin.

6. Verilerinizi Şifreleme / HTTPS

GDPR yasasının 83 numaralı resitallerinde şunlar belirtilmektedir:

“Güvenliği korumak ve bu Tüzüğü ihlal eden işlemeyi önlemek için, kontrolör veya işlemci, işlemenin doğasında bulunan riskleri değerlendirmeli ve şifreleme gibi bu riskleri azaltmak için önlemler almalıdır.”

Şifreleme, web trafiğinin şifrelenmesi (HTTPS) ve veri depolama tesisinizin şifrelenmesi gibi çeşitli eylemleri ifade eder. WordPress GDPR uyumluluğuyla ilgili endişelerinizden bağımsız olarak web trafiğinizi şifrelemenizi öneririz.

kontrol edebilirsiniz HTTP'den HTTPS'ye nasıl geçilir.

"Şifreleme" terimi, GDPR kuralında yalnızca birkaç kez belirtilmiştir ve zorunlu olarak zorunlu değildir. Ancak, HTTPS'ye geçmenin faydası web siteniz için çok faydalıdır.

7. Gizlilik Politikanızı Güncelleyin

Otomatik olarak oluşturulan gizlilik politikasını kullanmak iyi ve kullanışlı bir yoldur. Ancak yüklediğiniz WordPress temaları ve eklentileri veri toplar ve depolar. Bu nedenle, sitenizde toplanan tüm çerezleri ve verileri açıklayan politikayı güncellemelisiniz.

İşte yaygın olarak toplanan bazı çerezler:

• Google Analytics ve diğer izleme hizmetleri
• Cloudflare ve CDN hizmetleri
• Google Adwords, Bing ve diğer reklam ağları
• Push bildirimleri
• Seçenekler veya açılır pencereler
• ısı haritaları
• Video oynatıcılar
• Alışveriş kartı

GDPR'yi çok iyi işleyen bazı popüler eklentiler şunlardır:

İletişim Formu Eklentileri

WordPress GDPR uyumluluğunu sağlamanın en kolay yollarından biri, kullanıcıların veri toplama ve depolama için onayını almak için iletişim formunuza bir onay kutusu eklemektir. Şansınıza, popüler iletişim formu eklentilerinin çoğu, WordPress'inizin GDPR uyumlu olduğundan emin olmak için bu özelliğe zaten sahiptir.

Yerleşik GDPR için hazır olan iletişim formu eklentilerinden bazıları şunlardır:

• İletişim Formu 7
• WP Formları
• Yerçekimi Formları GDPR
• NinjaForms GDPR

GDPR sözleşmesi onayı onay kutusunu ekledikten sonra, gizlilik politikanıza ayrı bir bölüm de eklemeniz gerekir. Burada, topladığınız tüm bilgileri ifşa etmeniz gerekir. Formunuza eklediğiniz alanlara bağlıdır - ad, telefon numarası, e-posta adresi, fiziksel adres, yaş vb.

Yorum Eklentileri

WordPress'inizde kullandığınız yorum eklentileri bile kişisel bilgiler toplar. Bu nedenle, kullanıcıların yorumlarını göndermeden önce bir onay onay kutusu ekleyerek GDPR ile uyumlu olduğunuzdan emin olmanız gerekir. Bununla birlikte, bazı senaryolar, bu yazıda daha sonra tartışacağımız işlemenin yasallığı kapsamına girebilir.

Yerleşik GDPR için hazır olan bazı yorum eklentileri şunlardır:

• WordPress yerel yorumlar
• Jetpack GDPR
• Disqus GDPR

WordPress, varsayılan olarak yerel yorumlara onay ekledi. Bu, WordPress 4.9.6 ve üzeri sürümler için geçerlidir.

Pazarlama Hizmetleri ve Eklentileri

İletişim formlarına benzer şekilde, pazarlama hizmetleri ve eklentiler için de kullanıcı onayı almanız gerekir. Bülten eklentileri, test eklentileri, anket eklentileri, e-posta pazarlama yazılımı ve anında iletme bildirimi eklentileri dahil her şey GDPR'den etkilenir. Bu nedenle, kullanıcı onayına ihtiyacınız var.

Kullanıcıların kaydolma işlemini tamamlamadan önce tıklamaları gereken bir onay kutusuyla veya posta listenize çift giriş seçeneğini kullanarak izni alabilirsiniz.

GDPR ile uyumlu bazı pazarlama eklentileri şunlardır:

• MailChimp GDPR
• MailerLite GDPR
• ActiveCampaign GDPR
• AWeber GDPR

Analitik, İzleme, Yeniden Pazarlama

Veri toplayan herhangi bir üçüncü taraf eklentisi veya hizmeti GDPR ile uyumlu olmalıdır. Bu hizmetler/eklentiler arasında Google Analytics, ısı haritası hizmetleri, A/B testi eklentileri, yeniden pazarlama platformları ve diğerleri bulunur.

e-Ticaret Çözümleri ve Ödeme Verileri

Web siteniz çevrimiçi bir merkezse, kişisel bilgileri, satış verilerini, kullanıcı hesabı verilerini toplarken ve üçüncü taraf ödeme yöntemleriyle entegre ederken GDPR sınırları içindesiniz. Bu nedenle, verileri nasıl topladığınızı, sakladığınızı ve kullandığınızı açıklamanız gerekir.

WooCommerce'de yerleşik gizlilik özelliklerine sahip olursunuz. Etkinleştirmek için:

• WooCommerce > Ayarlar > Hesaplar ve Gizlilik bölümüne gidin.
• Ardından, kişisel verilerin saklanması, kişisel verilerin kaldırılması ve gizlilik politikası bağlantıları için seçenekleri etkinleştirin.

Gizlilik politikanıza bir açıklama eklediğinizden emin olun. Web sitenizin bu tür kişisel verileri neden topladığını ve bunları nasıl kullandığını ele alabilirsiniz. Ayrıca web sitenizi nasıl geliştirdiğini (daha iyi işlemler ve promosyonlar için) ve bu verileri ve ödeme işlemlerini nasıl koruduğunuzu da ekleyebilirsiniz.

GDPR ile uyumlu diğer popüler e-ticaret çözümleri şunlardır:

• Kolay Dijital İndirmeler
• Şerit
• PayPal

Topluluk Eklentileri

Topluluk eklentileri, üyelik eklentileri ve forum eklentileri, WordPress kaydında kullanılanların dışında birçok kişisel bilgiyi depolar. Bu nedenle, bu eklentilerin GDPR uyumlu olduğundan emin olun.

GDPR uyumlu bazı topluluk eklentileri şunlardır:

• LearnDash GDPR
• bbBasın GDPR
• BuddyPress GDPR

Üçüncü Taraf API'leri

Üçüncü taraf API'ler bile verileri depolar. İyi bir örnek Google Yazı Tipleri'dir. Çoğunuz, ister yerleşik bir tema özelliği olarak, ister sitenize manuel olarak ekledikten sonra, web sitenize stil vermek için muhtemelen Google Yazı Tiplerini kullanıyorsunuz. Senaryo ne olursa olsun, sitenizdeki her API'ye bakın ve sağlayıcının hangi verileri topladığını öğrenin.

#İşlemenin Yasallığı

Yukarıda gösterilen yolları kullanarak kullanıcılardan onay istemek, WordPress GDPR uyumluluğunu sağlamanın kolay bir yoludur. Ancak, tek yol bu değil. Aslında, kuralın kullanıcıların onayına ihtiyaç duymadan veri işlemeye izin verdiği bazı durumlar vardır. Buna “işlemenin yasallığı” denir. İşte birkaç örnek:

Sözleşme Gerekliliği

GDPR Madde 6 (1) b, gerekli olduğunda veri işlemeye izin verir. “Veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce ilgili kişinin talebi üzerine gerekli adımları atmak için gerekli olması halinde, veri işlemeye izin verilir” belirtilmektedir.

Meşru Menfaat

GDPR Madde 6 (1) f, “Kontrolör veya üçüncü bir şahıs tarafından izlenen meşru menfaatlerin amaçları için gerekli olduğunda, veri işlemeye izin verilir. özellikle veri sahibinin bir çocuk olması halinde, kişisel verilerin korunmasını gerektiren veri sahibi.”

Not: Bu kural, kamu makamları görevlerinin işlenmesini yürütürken geçerli değildir.

#Yararlı GDPR WordPress Eklentileri

İşte WordPress sitenizi GDPR ile uyumlu hale getirmenize yardımcı olabilecek bazı GDPR WordPress eklentileri.

1. WP Güvenlik Denetim Günlüğü

WP Security Audit Log eklentisi, WordPress sitenizde neler olup bittiğini görmenizi kolaylaştırır. Güvenlik nedeniyle bu eklentiyi kullanmanızı öneririz. Ancak, kullanıcı kayıtları, iletişim formu girişleri, yorumlar ve diğerleri gibi web sitenizin hangi verileri topladığını görmek için mükemmel bir araç bile olabilir.

2. WP GDPR Uyumluluğu

WP GDPR Uyumluluk eklentisi, WordPress web sitenizin GDPR kurallarına uymasına yardımcı olan popüler bir araçtır. Uyum için ortak ipuçları sağlayarak yardımcı olur. Ayrıca, Contact Form 7, Gravity Forms, WooCommerce ve WordPress yerel yorumları gibi diğer popüler eklentilerle entegrasyon sunar.

3. GDPR

GDPR, WordPress GDPR'nizi uyumlu hale getirmenize yardımcı olan başka bir etkili eklentidir. Bu eklentideki dikkate değer özelliklerden bazıları şunlardır:

• Gizlilik Politikası ve Hizmet Şartları kayıt onayı yönetimi
• Onay e-postası ile verileri silme hakları
• Veri işlemci ayarlarıyla birlikte iletişim bilgilerinin yayınlanması
• Gösterge tablosundan verilere erişim ve dışa aktarma hakkı
• Çerez tercih yönetimi ve daha fazlası

4. GDPR Çerez Uyumluluğu

GDPR Çerez Uyumluluğu eklentisi, kullanıcıların çerez ayarlarını ayrıntılı bir düzeyde etkinleştirme ve devre dışı bırakma yeteneğinin yanı sıra belirli çerez amaçları için izin vermelerine olanak tanır.

5. GDPR için Iubenda Çerez ve Onay Çözümü

Iubenda Cookie and Consent Solution, WordPress GDPR'nizi uyumlu hale getirmeye yardımcı olmak için hepsi bir arada bir yaklaşım kullanan bir eklentidir. Bunu gizlilik politikası metnini oluşturarak, çerezlerin yönetimini engelleyerek ve çerez başlığını görüntüleyerek yapar.

6. Complianz GDPR

Complianz GDPR eklentisi, WordPress GDPR uyumluluğu elde etmek için ihtiyacınız olan her şeyi yapan zahmetsiz bir eklentidir. Sitenizin bir çerez uyarısına ihtiyacı olup olmadığını otomatik olarak algılar. Eklenti, Google Analytics ile entegre olur, sitenizdeki çerezleri tarar, çerezleri engelleme, çerez politikası oluşturma ve daha birçok özellik sunar.

7. GDPR Çerez İzni

GDPR Çerez İzni eklentisi, sitenizde bir çerez onay bildirimi görüntülemenize olanak tanır. Çerezlerin, yalnızca açık onay verdiklerinde kullanıcıların tarayıcılarına yüklenmesine izin verir. Kullanıcılar istedikleri zaman onaylarını geri alabilirler. Eklenti, izin çubuğunuzu web sitenizin temasına uyacak şekilde biçimlendirmek için birkaç başka özelleştirme seçeneği sunar.

#WordPress Web Sitesini GDPR Uyumlu Hale Getirmenin Diğer Yolları

Bahsettiklerimizin yanı sıra, WordPress GDPR uyumluluğunu sağlamanın bazı ek yolları şunlardır:

1. Çerez Bildirimi Ekleme

Web siteniz, anlık bildirimler, ısı haritaları, alışveriş sepetleri, açılır pencereler ve diğerleri gibi kullanıcılardan çerezler topluyor olabilir. Çerez toplamanın özü web sitesi performansını iyileştirmek olsa da, hala veri toplanmaktadır. Bu nedenle, ilk sayfanıza bir çerez açıklama ve kabul bildirimi eklemeniz gerekir.

Bu konuda size yardımcı olacak tonlarca eklenti var. Burada en popüler ikisinden bahsettik:

Çerez Bildirimi Eklentisi

Çerez Bildirimi, basit bir çerez bildirimi eklemenize ve kolaylıkla tercih etmenize yardımcı olan ücretsiz bir çerez bildirim eklentisidir. Bu eklenti, çerezleri kabul etmek veya reddetmek için özel mesajlar, bağlantılar ve düğmeler eklemenize yardımcı olacak ayarları içerir.

Ayrıca bir tanımlama bilgisi süre sonu ekleme, üstbilgi veya altbilgide komut dosyası yerleşimi tanımlama ve farklı renkler, düğme stilleri, animasyon ve konumla stil ekleme seçeneğine de sahip olursunuz.

WeePie Çerezine İzin Ver

WeePie Cookie Allow, GDPR'ye uymanıza yardımcı olan premium bir eklentidir. Birleşik Krallık, AB, İtalyan, Hollanda ve Alman çerez yasalarıyla uyumlu gelişmiş bir çerez uyumluluğu eklentisidir. Eklenti, izin yöntemini (düğme, zımni veya kaydırma yoluyla), stili (çubuk veya kutu tasarımı) seçmenize ve gizlilik politikanıza bağlantılar eklemenize olanak tanır.

Eklenti ayrıca multisite ile uyumludur ve tüm ekran boyutlarında duyarlıdır.

2. Kullanıcıların Bilgilerini İstemelerini/Silmelerini Kolaylaştırma

Daha önce de belirtildiği gibi, WordPress 4.9.6, kullanıcı veri yönetimi için yerleşik seçenekler sunar. Bu nedenle, herhangi bir kullanıcı bilgilerinin bir kopyasını almak veya size verdiği bilgileri silmek isterse, bunu anında yapabilir. Ancak, kullanıcıların bunu yapmasına izin vermek için sizinle iletişim kurmalarına izin vermek için bir iletişim formu oluşturmanız gerekir.

Sitenizin türüne bağlı olarak, bu iletişim gönderimlerini kolaylaştırmak için bir iletişim formu eklentisi yüklemeniz gerekebilir. Sitenizde üyelik web sitesi veya çevrimiçi forum gibi tonlarca kullanıcı varsa bu verimli bir seçenektir.

Ninja Formları gibi bazı eklentiler, yerleşik özel Verileri Dışa Aktarma ve Veri Silme şablonlarını içerir. Ancak, web siteniz bir blog veya kullanıcı hesabı olmayan bir işletme web sitesiyse, gizlilik politikası sayfanıza bir iletişim e-postası ekleyebilirsiniz.

3. Herhangi bir Politika Güncellemesi veya Veri İhlali için Bildirim Gönderme

Bu, WordPress GDPR uyumluluğunun önemli bir parçası olarak öne çıkan son kısmıdır. Web siteniz, meydana gelebilecek herhangi bir politika güncellemesi veya veri ihlali ile ilgili olarak kullanıcılara bildirim göndermekle yükümlüdür. Müşteri bilgilerini toplamak veya bir haber bülteni tutmak için kullanıcı hesapları sunan web siteleri için devreye girer.

İletişim için bir e-posta platformu kullanıyorsanız, kullanıcılarınıza hızlı bir gizlilik güncellemesi veya veri ihlali bildirimi gönderebilirsiniz. Ancak, bir GDPR uyumluluk eklentisi kullanıyorsanız web sitenizin kullanıcılarıyla iletişim kurmak için zaten yerleşik bir bildirim sisteminiz vardır.

Bazı GDPR eklentileri, politika güncellemesi veya veri ihlali ile ilgili bildirimi otomatikleştirmenize bile izin verir. Bu size önemli miktarda zaman kazandırır.

#GDPR Denetimi

WordPress GDPR uyumluluğu kafanızda çok fazla şey barındırabilir ve kafa karışıklığının ötesine geçebilir. Kişisel verilerin toplanması ve korunması konusunda büyük bir gerekliliktir. WordPress web sitenizden emin değilseniz, GDPR denetimi için bir uzmana, tercihen yalnızca WordPress ile çalışan bir uzmana danışmak akıllıca olacaktır.

Sık Sorulan Sorular (SSS)

Özet

Bir web sitesi çalıştırmak söz konusu olduğunda GDPR büyük bir endişe kaynağıdır. İnternetteki her WordPress web sitesini etkiler. Web siteniz bir AB vatandaşı alırsa, GDPR kuralına uymak zorundasınız.

Bu kılavuzda, GDPR'ye ve neden buna uymanız gerektiğine kısa bir giriş sağladık. Ayrıca, WordPress web sitenizi GDPR kuralına uygun hale getirmenin çeşitli yollarını vurguladık. WordPress'inizin tamamen GDPR uyumlu olduğundan emin olmak için bu talimatları izlemenizi ve daha fazla araştırma yapmanızı öneririz.

Son olarak, tercihen WordPress GDPR uyumluluğu ile ilgilenen bir GDPR danışmanıyla iletişime geçmenizi de şiddetle tavsiye ederiz. Tam GDPR uyumluluğunu sağlamak için size çeşitli ipuçları sağlayabilirler.

WordPress GDPR'nizi uyumlu hale getirmek için gecikmeyin, aksi takdirde daha önce bahsettiğimiz endişe verici cezalarla karşılaşabilirsiniz. Başka endişeleriniz ve sorularınız için aşağıya bir yorum bırakın.