2018'de Veri Koruma Düzenlemelerine Yönelik Hızlı Kılavuz

admin Haberler Leave a comment 5 Views


Her geçen gün kişisel bilgileri çevrimiçi paylaşmamız daha normal hale geliyor. Şu anda, birden fazla web sitesinin ve çevrimiçi hizmetin sizinle ilgili hassas verilere erişme olasılığı yüksektir. Bu, adresinizi, iletişim verilerinizi ve hatta kredi kartı numaralarınızı içerebilir. Bir web sitesi sahibi olarak, kullanıcılarınızın verilerine kendi bilgileriniz için istediğiniz özeni gösterdiğinizden emin olmanız gerekir.

Hem müşteriler hem de yöneticiler olarak daha yüksek güvenlik standartları ve şeffaflık uygulamak istiyorsak, veri koruma düzenlemeleri çok önemlidir. Bu makale, 2018'deki veri gizliliği düzenlemesinin en önemli iki parçası hakkında size hızlandırılmış bir kurs verecek. Bunların sizin için ne anlama geldiğini ve bunları web sitenizde nasıl uygulayacağınızı açıklayacağız. Hadi bir bakalım!

Veri Koruma Düzenlemeleri Nedir (Ve Neden Bunları Önemsemelisiniz)

Veri koruma yönetmelikleri, web sitenizin kullanıcılarından kişisel bilgileri nasıl ve ne zaman toplayabileceğinize ilişkin kuralları belirler. E-posta adresleri, adlar ve IP adresleri gibi ayrıntıların tümü kişisel veri kategorisine girer ve çoğu web sitesi bu bilgilerin en azından bir kısmını toplar.

Örneğin, çok basit bir WordPress web sitesi işletiyor olsanız bile, hala çerez kullanıyor olma ihtimali vardır. Bunlar, bazı veri koruma yasalarının yetki alanına girer. Bu, ziyaretçilerden veri toplamak için web sitenizde kullanıcı kaydını etkinleştirmeniz gerekmediğini gösteriyor. Modern bir İçerik Yönetim Sistemi (CMS) kullanıyorsanız, bilseniz de bilmeseniz de bu verileri zaten topluyorsunuz, bu nedenle veri koruma yönetmeliğindeki en son gelişmeler hakkında kendinizi bilgilendirmeniz gerekir .

Bir internet kullanıcısı olarak, bu tür düzenlemelerin neden gerekli olduğunu anlamak kolaydır. Başlıca nedenleri sıralayalım:

  • Muhtemelen internette sandığınızdan daha fazla bilgi paylaşıyorsunuz. Çoğumuz, bazıları diğerlerinden daha fazla kişisel bilgi isteyen düzinelerce hizmete ve web sitesine üyeyiz. Sosyal ağlar, aşırıya kaçan bu eğilimin bir örneğidir.
  • Aynı zamanda, gizliliğinizi korumanız da önemlidir. İdeal olarak, her bir web sitesinin verilerinizi nasıl ele aldığını kontrol edebilmeli ve bunları kullanıp kullanmamaya karar verirken bu bilgileri dikkate alabilmelisiniz.

Bilgileriniz bir kez orada olduğunda, web siteleri bunları üçüncü taraf hizmetlerle paylaşabilir veya satabilir. Kötü niyetli kişiler, bir veri ihlalinden sonra bile ona erişebilir, bu da genellikle web'de dolaşan büyük miktarda çalıntı bilgi veritabanlarıyla sonuçlanır. Tüm bunlar, bir web sitesi işletiyorsanız, güvenlik ve şeffaflık söz konusu olduğunda oyununuzu hızlandırmanız gerekebileceği anlamına gelir. Kullanıcıların bilgilerine ne olduğunu bilme hakkı vardır ve hatta onları bilgilendirmek için yasal bir zorunluluğunuz olabilir.

Alışmanız Gereken 2 Veri Koruma Yönetmeliği

Ayrıntılara girmeden önce, avukat olmadığımızı belirtmek önemlidir. Herhangi bir noktada, belirli mevzuatın sizin için geçerli olup olmadığından emin değilseniz veya bu düzenlemelerden herhangi birinin ihlalinden sorumlu olabileceğinizi düşünüyorsanız, bir profesyonele danışmalısınız.

Adil olmak gerekirse, büyük bir web sitesi işletmiyorsanız, muhtemelen bu düzenlemeleri ihlal ettiğiniz için para cezası konusunda endişelenmenize gerek yok. Ancak, yine de onları okumak ve nasıl çalıştıklarını anlamak için zaman ayırmalısınız. Bu şekilde, web sitenizin her zaman yürürlükteki mevzuata tam olarak uygun olmasını sağlayabilirsiniz.

1. Genel Veri Koruma Yönetmeliği (GDPR)

GDPR ile ilgili bilgilendirici bir sayfa.

Genel Veri Koruma Yönetmeliği (GDPR) Aralık 2015'te oluşturuldu ve AB vatandaşlarının temel veri koruma standartlarına ilişkin haklarını sağlamak için tasarlandı. Eski Veri Koruma Direktifinin (1995-2018) yerini alarak 2016 yılının başlarında onaylandı ve 25 Mayıs 2018'de yürürlüğe girecek. uymak için yapması gerekir.

Son zamanlarda GDPR, veri gizliliği için şimdiye kadar hazırlanmış en kapsamlı kurallar dizisi olduğu için çevrimiçi ortamda önemli bir ses getirdi. Bu mevzuatın birincil amacı, tüm AB için en yüksek veri gizliliği standartlarını destekleyen, takip etmesi kolay bir dizi kural oluşturmaktır.

GDPR ile Neden İlgilenmelisiniz?

Bir AB düzenlemesi olmasına rağmen, GDPR, AB vatandaşlarından veri toplayan tüm siteler için geçerli olacaktır. Bu, kaydın etkinleştirildiği bir WordPress web sitesi çalıştırıyorsanız ve bazı kullanıcılarınız AB'de ikamet ediyorsa, GDPR'nin teknik olarak sizin için geçerli olduğu anlamına gelir.

Başka bir yerde faaliyet gösteriyorsanız, yine de bu mevzuatı görmezden gelmek isteyebilirsiniz, ancak asıl amacının AB vatandaşlarını korumak olduğunu unutmayın. AB dışındaki işletmelerin de GDPR'ye uyması gerektiğinden, nerede olursanız olun kurallarını ihlal ettiğiniz için para cezasına çarptırılmanız mantıklıdır.

GDPR birkaç tür ceza uygulayabilir. Örneğin, bir veri ihlalini ifşa etmediğiniz için dünya çapındaki yıllık gelirinizin %2'si veya verileri depolarken kullanıcıdan izin almadığınız için %4'e kadar para cezası alabilirsiniz. Bunlar yüksek cezalardır. Bununla birlikte, iyi haber şu ki, GDPR'ye uymak nispeten basittir.

GDPR'ye Uymak İçin Yapmanız Gerekenler

GDPR çok büyük bir mevzuattır, ancak eninde sonunda içeriğini kullanıcılara sağladığı altı temel hakka indirebiliriz. İşte bunların ne olduğu ve her birine nasıl uyulacağı:

  1. İhlal bildirimi. GDPR uyarınca, verilerini tehlikeye atabilecek herhangi bir ihlal olursa, kullanıcılarınızı 72 saat içinde bilgilendirmelisiniz.
  2. Erişim hakkı. Kullanıcılar, onlar hakkında sahip olduğunuz bilgilere erişme hakkına sahiptir.
  3. Unutulma hakkı. Kullanıcılarınız, hesaplarını ve sahip olduğunuz tüm kişisel bilgileri silmenizi isteme hakkına sahiptir. Ayrıca, bu bilgileri üçüncü taraf hizmetlerle paylaşmayı durdurmanız gerekebilir.
  4. Taşınabilirlik hakkı. Kullanıcılar, gerektiğinde kayıtlarını diğer 'kontrolörlere' veya hizmetlere iletmenizi talep edebilecektir.
  5. Tasarım gereği gizlilik. Sisteminiz tasarım gereği güvenli değilse, veri ihlallerinden sorumlu tutulabilirsiniz. Başka bir deyişle, kullanıcı bilgilerini korumaya yönelik önlem almamaktan sorumlu tutulabilirsiniz.
  6. Veri koruma görevlileri. Büyük miktarda kullanıcı bilgisi veya sabıka kayıtları gibi hassas verilerle uğraşıyorsanız, bir Veri Koruma Görevlisi (DPO) ile çalışmanız gerekir.

İşlenecek çok fazla bilgi var. Ancak, görebileceğiniz gibi, bu hakların çoğunun uygulanması nispeten basittir. Geçmişte kullanıcı hesabı silme isteklerine nasıl uyulacağından ve ayrıca gizlilik politikalarının nasıl oluşturulacağından bahsetmiştik. Kullanıcılarınızı veri ihlalleri hakkında bilgilendirmek gibi diğer maddeler, yalnızca bir e-posta bildirimi göndermenizi gerektirir. GDPR'ye tam olarak uymak biraz çalışma gerektirebilir, ancak neredeyse tüm web siteleri için çok ulaşılabilir.

2. eGizlilik Yönetmeliği

eGizlilik Yönetmeliği, henüz onay sürecinin ortasında olan bir mevzuat parçasıdır. Ancak 2018-2019 döneminde onaylanması gerekiyor. Temel amacı GDPR'yi tamamlamaktır. Başka bir deyişle, GDPR'nin birincil odak noktası kişisel verilerinizi korumaktır. eGizlilik Yönetmeliği ise tamamen bir birey olarak mahremiyet hakkınızla ilgilidir.

GDPR'nin Veri Koruma Yönergesinin yerini alması gibi, eGizlilik Yönetmeliği de Çerez Yasası'nın (2002 eGizlilik Yönergesi olarak da bilinir) yerini alacaktır. Eğer duymadıysanız, Çerez Yasası, çerezler aracılığıyla özel bilgi toplamayı düşünüyorsanız kullanıcıları bilgilendirmenizi gerektirir. Ayrıca ziyaretçilere, onları bilgilendirdiğinizde çerezleri reddetme hakkı verir.

Devam etmeden önce, AB içindeki bir yönetmelik ile bir direktif arasındaki farkı kısaca tartışalım. AB tarafından onaylanan düzenlemeler tüm üye ülkelerde otomatik olarak uygulanabilir hale gelir. Bununla birlikte, direktifler sadece bir hedef belirtir ve üyeler bunu başarmak istedikleri yöntemleri kullanmakta özgürdürler. Başka bir deyişle, eGizlilik Yönergesi'nin eGizlilik Yönetmeliği ile değiştirilmesi, düzenleyici kurumlar için işleri kolaylaştırmayı amaçlamaktadır.

eGizlilik Düzenlemesine Neden Dikkat Etmelisiniz?

Yeni eGizlilik Yönetmeliği, GDPR'yi birden fazla şekilde tamamlar. Örneğin, düzenleme GDPR için özetlenen aynı ceza sistemini paylaşacaktır.

Ayrıca, AB içinde yerleşik kullanıcılarınız veya müşterileriniz varsa, ihlallerden sorumlu tutulabilirsiniz. Bu, nerede olursanız olun, neredeyse kesinlikle buna uyum sağlamanız gerekeceği anlamına gelir.

eGizlilik Yönetmeliğine Uyum İçin Yapmanız Gerekenler

eGizlilik Yönetmeliği'nin hala yürürlükte olmadığını unutmayın. Bu, gerçekten geçmeden önce değişebileceği anlamına gelir. Ancak, şu anki haliyle, ayarlamanız gereken ana koşullar şunlardır:

  • Çerezler için onay. Yine de kullanıcılardan çerez kullanımını kabul etmelerini istemeniz gerekecek. Çerezlerin web sitenizden veya üçüncü taraf hizmetlerinden kaynaklanması fark etmez.
  • Çevrimiçi pazarlama için onay. Artık herhangi bir çevrimiçi pazarlama ile iletişime geçmeden önce kullanıcılardan onaylarını istemeniz gerekecek.
  • Platformlar arası reklam hedefleme çıktı. Yeni e-Gizlilik Yönetmeliği uyarınca, platformlar arasında özel verilerini kullanmak için kullanıcılardan izin almanız gerekecek. Başka bir deyişle, platformlar arası reklam hedefleme çok daha karmaşık hale gelecektir.

Özetle, eGizlilik yönetmeliği tamamen rıza ile ilgilidir. Kullanıcıların, aksini belirtmedikçe çevrimiçi gizlilik hakları vardır ve siz de onay veremezsiniz. İşletmenizin çoğu çevrimiçi pazarlamadan geliyorsa, örneğin soğuk e-postalar gibi yollardan uzak durmanız gerekir. Bu düzenleme ile ilgili son haberleri kesinleştikçe takip etmenizi öneririz.

Çözüm

Birçok insan, kullanıcıların web sitelerine emanet ettiği bilgilerle hızlı ve gevşek oynuyor. Ancak, bu oynamak için tehlikeli bir oyun olabilir. Sitenize bir gizlilik politikası eklememek kadar basit bir şey, mevcut düzenlemeyi ihlal etmek için genellikle yeterlidir.

Diğer bir deyişle, en son veri gizliliği düzenlemelerinin neler olduğunun farkında olmanız gerekir. Aksi takdirde, kullanıcılarınızın bilgilerini güvende tutamazsınız. Bu son iki mevzuat parçası, başlamak için harika bir yerdir:

  1. Genel Veri Koruma Yönetmeliği (GDPR): Bu yönetmelik, AB vatandaşlarının özel verilerinin korunmasına odaklanmaktadır.
  2. eGizlilik Yönetmeliği: Bu ilgili yasa tamamen gizlilik hakkının kendisiyle ilgilidir.

Bu veri koruma düzenlemelerinin sizi nasıl etkilediği hakkında sorularınız mı var? Biz avukat değiliz, ancak bunun hakkında aşağıdaki yorumlar bölümünde konuşalım!

Chris Bain / Shutterstock.com'dan makale resmi küçük resmi.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved