Web Sitelerinizi GDPR Uyumlu Hale Getirme

admin Haberler Leave a comment 7 Views


2018'de WordPress için pek çok değişiklik geliyor ve bunların en azı, 25 Mayıs 2018'den itibaren Avrupa Birliği'nin yürürlüğe koyduğu Genel Veri Koruma Yönetmeliği (GDPR) değil. TL;DR sürümü, GDPR'nin şöyle diyor: kullanıcılar verileri üzerinde tam kontrole sahiptir ve onlara neden ihtiyacınız olduğunu söylemeniz gerekir. Hangi noktada, izin verebilirler veya vermeyebilirler. Ancak pratik olarak, bundan biraz daha karmaşık.

WordPress ve GDPR

WordPress artık internetin %30'u olduğundan, yapacak çok işimiz var. Veriler sitelerimiz ve kullanıcılar arasında akar ve akar ve GDPR, kullanıcıların verilerini yönetebilmeleri için sitelerimizi yeterince iyi yönetmenin bize bağlı olduğunu söyler. Bu AB'nin çıkardığı bir düzenleme olsa da hemen hemen tüm dünyayı etkiliyor. Çünkü AB'deki bir kişiden (kendi konumunuzdan bağımsız olarak) bir bit veya bir bayt veri toplarsanız, bir AB vatandaşına ait bilgilere sahip olduğunuz için bu yasaya tabi olursunuz. Ve uymadığınız tespit edilirse, 20 milyon Euro'ya kadar para cezasına çarptırılabilirsiniz.

Bu birçok insan için korkutucu. Ama olmak zorunda değil.

İyi haber şu ki, 25 Mayıs'tan önce Çekirdek kodunu GDPR'ye karşı korumak için çalışan özel bir WordPress Core katkıda bulunan ekibi var. Yöneticilerin ve geliştiricilerin ilerlemeye ayak uydurabilecekleri bir web siteleri (ve ilişkili Slack kanalı) var. kendinizi (ve müşterilerinizi) uyumlu hale getirmek için ne yapmanız gerektiğini görün. İşte sorumlu olduğunuz şeyin dökümü:

  • Kim olduğunuzu, verileri ne kadar süreyle tuttuğunuzu, neden buna ihtiyacınız olduğunu ve ekibinizde veya dışarıdan kimlerin bu verilere erişimi olduğunu açıklamak
  • Bir opt-i aracılığıyla veri toplamak için açık ve net onay alma
  • Kullanıcılara kendi verilerine erişim, indirme ve kayıtlarınızdan tamamen silme imkanı vermek
  • Bir saldırı veya güvenlik ihlali durumunda, kullanıcılarınızı bu konuda bilgilendirmek

GDPR'nin daha uzun biçimli açıklamaları için 2018'deki veri düzenlemelerine genel bakışımıza, GDPR ile ilgili resmi Avrupa Komisyonu bilgi grafiğine ve Automattic'in WordPress ve GDPR ile ilgili resmi destek gönderisine göz atabilirsiniz.

Tüm bunlar, GDPR'ye uymak için neler yapabileceğinizi bilmeniz gerekir. İşte kendinizi (ve kullanıcı verilerinizi) güvende tutmak için atabileceğiniz bazı özel, uygulanabilir adımlar.

GDPR Katılımı

Tüm bunların en önemli yönü, GDPR'ye katılımdır. Bu konuda açık olayım. Opt-in hiçbir koşulda bir opt-out ile aynı şey değildir. AB, "verileri işlemek için onların açık rızasını almanız" gerektiğini söyledi. Bu, kullanıcıların yalnızca hayır deme seçeneğine değil, açıkça evet demesi gerektiği anlamına gelir.

İşte bir örnek: çevrimiçi bir stoksuz satış işletmeniz var ve belki de WooCommerce kullanıyorsunuz. Kullanıcılar ödeme sayfanıza geldiğinde, "[x] Evet, harika e-posta listenize kaydolmak istiyorum!" yazan bir onay kutunuz var.

Sorun yok, değil mi? Kutuyu varsayılan olarak işaretlediyseniz, hatalısınız. Bu onlara vazgeçme şansı veriyor. GDPR katılım kuralının söylediği şey bu değil. Bilgilerini sizinle paylaşmayı açıkça seçmelidirler .

Aynı şey, yorum dizisine otomatik olarak abone olan yorum bölümleri veya doğrudan kullanıcı tarafından başlatılmayan herhangi bir otomatik iletişim türü için de geçerlidir. (Intercom gibi açılır sohbet kutuları, verilerine ulaşmadığı için uygun olabilir, ancak yine de GDPR'nin takma isimlendirme maddesi kapsamında etkilenebilir.)

Ancak 1 numaralı hedefiniz varsayılan olarak hiçbir şey almamaktır. Ve dürüst olmak gerekirse, açık izin aldığınızda mümkün olduğunca az alın.

Asgari Bilgi İsteyin

Birçok web sitesi, form, eklenti ve mağaza, gerçekten ihtiyaç duymadıkları bilgileri ister. Genel olarak, iyi bir kural, kullanıcılarınızdan mümkün olduğunca az bilgi istemektir. Hatta isimlerine ihtiyacınız yoksa almayın. Ya da belki sadece ilkleri. Bazen, işinizi halletmek için tek gereken onların e-postalarıdır.

Bu, diğer bilgileri isteyemeyeceğiniz anlamına gelmez . GDPR, insanlara neden buna ihtiyacınız olduğunu söylemeniz gerektiğini söylüyor. Adlarını ve soyadlarını soruyorsanız, onlara nedenini söyleyin. Doğum günlerini sorarsanız, örneğin doğum günü hediyesi olarak kupon gönderdiğinizi açıkça belirtin. GDPR sayesinde artık "her ihtimale karşı" veya "gelecekteki belirsiz projeler için" bilgi istemeye gerek yok.

Birçok form eklentisi, birincil etiketin altına/yanına bir not eklemenize izin verir, böylece telefon numaraları için bir alanınız varsa, "Müşteri hizmetleri temsilcilerimizin kurulum sürecini hızlandırabilmesi için telefon numaranızı istiyoruz" yazan bir tanıtım yazısına sahip olabilirsiniz. özel siparişleriniz için."

Ayrıca, bilgi istediğinizde AB, “kim olduğunuzu […], ne kadar süreyle saklanacağını ve kimin aldığını” açıklamanız gerektiğini söylüyor . Bu şeyleri nasıl ve ne zaman ifşa etmeniz gerektiğine gelince, bu değişebilir. Birincisi, kim olduğunuzu söylemeniz gerektiği ve aynı zamanda onların verilerini talep ettiğinizdir.

Bu, her e-posta hizmetinin sağlamanızı gerektirdiği gerekli altbilgilerden etkili bir şekilde farklı değildir. Sadece kim olduğunuzu açıklayan bir cümle veya tanıtım yazısı olsun, "Bu web sitesinin verileri, Awesomesauce International ve yan kuruluşlarının CIO'su BJ Keeton tarafından işlenir" şeklinde tek bir satır olsun . Veya "Bu form tarafından gönderilen veriler Awesomesauce International tarafından kullanılacak ve başka hiç kimse çalışmayacaktır " gibi bir şey bile çalışmayacaktır.

Bu, iletişim formunuz, kayıt formunuz, ödeme sayfalarınız, kullanıcıların size bilgi verdiği her yerde sizi ve sizinkini açıkça tanımlaması gerektiği anlamına gelir.

Hizmet Şartlarınız ve Gizlilik Politikanız

GDPR'nin bilgi saklama hükümlerinin diğer bölümlerine gelince, verilerin neden , nasıl ve kim olduğuna ilişkin ayrıntıları Hizmet Şartlarınıza veya Gizlilik Politikanıza ekleyebilirsiniz. Ayrıca, bunlar da açık GDPR katılımının bir parçası olduğu için iyi bir fikirdir.

Buradaki işlem yapılabilir adım iki yönlüdür: İlk olarak, Hizmet Şartları ve Gizlilik Politikanızın GDPR ile uyumlu olduğundan emin olun. İkincisi, herhangi bir işlem yapmadan önce her iki belgenin de kabul edildiğini gösteren her formda açık gerekli alanlar oluşturun. Onay kutuları iyidir ve kullanıcıların "Kabul ediyorum" yazabileceği metin alanları daha da iyidir (ancak gerçekten iğrençtir).

Bu konuda da sizin için daha ayrıntılı kaynaklarımız var. Gerekli sözleşmeleri formlarınıza nasıl ekleyeceğinizi buradan inceleyebilirsiniz. Ve Gizlilik Politikanıza nereden başlayacağınızdan emin değilseniz, size bu konuda da yol gösterebiliriz.

Gizlilik Politikasını bir terim olarak kabul etmek ve ona doğrudan Hizmet Şartları'ndan bağlantı vermekle ilgili Hizmet Koşullarınıza bir paragraf eklemenizi öneririm. Ardından, Gizlilik Politikasına, Hizmet Şartları'ndaki rolünün yanı sıra sitenizin GDPR'ye uygun olarak verileri tam olarak nasıl yönettiğini tartışan bir paragraf ekleyin. Spesifik olarak, aşağıdakilerin her birini açıklayan Gizlilik Politikanızda ayrıntılı talimatlar sağlamanız gerekecektir.

  • Sahip olduğunuz herhangi bir verinin eksiksiz bir kaydına nasıl erişilir ve indirilir
  • Kullanıcıların, daha önce AB'de kabul edilen 'unutulma hakkı' yasalarının bir parçası olarak verilerini kayıtlarınızdan tamamen silebilmeleri (ve sadece abonelikten çıkma vb. değil) süreci
  • Kullanıcıları veri ihlalleri olursa tam olarak nasıl bilgilendireceksiniz?
  • Kim olduğunuza, verileri ne için kullandığınıza, kimin erişimi olduğuna ve ne kadar süreyle sakladığınıza ilişkin ayrıntılı açıklamalar

Artık bir Gizlilik Politikasına sahip olmak her zamankinden daha önemli. Daha önce oldukça önemliydi çünkü Google bir tane olmasını istedi. Ve bu önem birden fırladı.

Kulağa çok geliyor, değil mi?

Ve budur. Şans eseri, muhtemelen WordPress kullanıyorsunuz. Harika topluluğumuz nedeniyle geliştiriciler, GDPR'ye katılım ve uyumluluk konusunda yardımcı olacak pek çok yol üzerinde şimdiden sıkı bir şekilde çalışıyor. Hala işinizi halletmeniz gereken birçok ayrıntı var, ancak önümüzdeki aylarda, en sevdiğiniz eklentilerde veya üçüncü taraflarca yapılan GDPR uzantılarında, yalnızca kontrol ederek bahsettiğim her şeyi ekleyen seçeneklerin ortaya çıkmasını beklerdim. birkaç kutu ve birkaç alanı doldurma.

Temel olarak, sitenizi GDPR uyumlu hale getirmek için insanlara karşı şeffaf olduğunuzdan emin olmanız gerekir. Ne yaptığınızı bilmelerini sağlayın, gereksiz bilgi istemeyin ve varsayılan olarak almak yerine size vermeyi seçmelerine izin verin.

Şimdiye kadar GDPR uyumluluğuna yönelik hangi adımları attınız? Yorumlarda paylaşabileceğiniz herhangi bir ipucu harika olurdu!

Makale özellikli görsel, Pe3k / Shutterstock.com

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved