WordPress'te LGPD Uyumluluğu: Yeni Başlayanlar İçin Nihai Rehber

Yıllar önce site analizlerimi incelerken São Paulo'dan ani bir trafik artışı gördüğümü hatırlıyorum. İçeriğimin dünyanın dört bir yanındaki insanlara ulaştığını görmek beni heyecanlandırmıştı.

Sonra aklıma geldi: Sitem o okuyucular için gerçekten yasal mıydı, yoksa farkında olmadan gelen kutuma devasa bir para cezası mı davet ediyordum?

Bunun nedeni, Brezilyalı okuyucularınızın, müşterilerinizin ve ziyaretçilerinizin Lei Geral de Proteção de Dados (LGPD) tarafından korunmasıdır. GDPR gibi diğer yasalara benzer şekilde, LGPD, Brezilya'da yaşayan insanlara verileri üzerinde daha fazla kontrol sağlar.

Ve GDPR ile başka bir benzerlik daha var: LGPD, nerede yaşadığınızdan bağımsız olarak web siteniz, blogunuz veya çevrimiçi mağazanız için geçerlidir. 

Brezilya'dan tek bir ziyaretçiniz varsa, bu makale tam size göre.

Bu LGPD uyumluluk rehberinde, bu önemli gizlilik yasasına uymak (ve maliyetli para cezalarından kaçınmak!) için gizlilik politikaları, çerez açılır pencereleri, uyumluluk formları ve çok daha fazlasını nasıl oluşturacağınızı göstereceğim.

Hatta daha da iyisi, LGPD'nin katı düzenlemelerini, yasanın doğru tarafında kalırken marka itibarınızı geliştirerek ziyaretçilerinizle kalıcı güven oluşturmanın bir yoluna dönüştüreceğim.

LGPD: ÖZET

Acele ediyorsanız, bu rehberde ele alınan uyumluluk adımlarının hızlı bir özeti aşağıdadır:

	Ana Kural	Eylem Maddesi
Veri Denetimi	Topladığınız tüm kişisel ve hassas verileri belirleyin.	Sakladığı her aracı (SEO, Analitik, Formlar) ve belirli verileri listeleyin.
Veri Minimizasyonu	Yalnızca mutlak minimum bilgiyi toplayın.	Formlarınızı denetleyin ve telefon numaraları gibi gereksiz alanları kaldırın.
Hassas Veriler	Sağlık, din veya etnik veriler için daha sıkı koruma gereklidir.	Ayrı, işaretlenmemiş onay kutuları kullanın ve veri erişimi için 2FA'yı etkinleştirin.
Gizlilik Politikası	Şeffaflık, LGPD uyumluluğunun temelidir.	Bu önemli belgeyi oluşturmak için WordPress gizlilik politikası oluşturucusunu kullanın.
Çerez Yönetimi	Zorunlu olmayan çerezler açık onay gerektirir.	Ziyaretçi 'Kabul Et'e tıklayana kadar betikleri engelleyen bir çerez pop-up'ı ekleyin.
Çerez Politikası	Kullanıcılar izleyiciler hakkındaki net, küçük bilgileri tercih eder.	Her çerezin amacını ve süresini listeleyen ayrı bir sayfa oluşturun.
Betik Engelleme	Üçüncü taraf araçlar tarafından toplanan verilerden siz sorumlusunuz.	Google Analytics ve Meta Piksel'lerini varsayılan olarak engellemek için bir eklenti kullanın.
İzin Kaydı	Yasal bir denetim sırasında izni kanıtlayabilmelisiniz.	Kullanıcı IP adreslerinin, seçimlerinin ve zaman damgalarının güvenli bir kaydını tutun.
Vazgeçme Hakkı	Kullanıcılar istedikleri zaman izni geri alabilmelidir.	'Bilgilerimi Satma' sayfası oluşturun.
Silme Hakkı	Kullanıcıların 'unutulma hakkı' vardır.	Silme taleplerini 15 gün içinde işlemek için özel bir form kullanın.
Veri Taşınabilirliği	Kullanıcılar verilerini makine tarafından okunabilir bir formatta talep edebilirler.	Talep üzerine .zip dosyası sağlamak için WordPress Kişisel Veri Dışa Aktarma aracını kullanın.

LGPD nedir?

Genel Veri Koruma Yasası (LGPD), Brezilya'nın kişisel bilgilerin nasıl toplandığını, işlendiğini ve paylaşıldığını kontrol eden ana veri gizliliği düzenlemesidir. Brezilya'da bulunan kişilerin kişisel bilgilerini işleyen herhangi bir birey veya kuruluş için geçerlidir.

Diğer gizlilik yasaları gibi, Genel Veri Koruma Yönetmeliği (GDPR) gibi, LGPD yalnızca Brezilya merkezli web sitelerini veya işletmeleri etkilemez.

Aslında dünyanın dört bir yanındaki birçok WordPress web sitesini, blogu ve kuruluşu etkileyebilir. Brezilya'da yaşayan insanlarla ilgili verileri işliyorsanız, konumunuzdan bağımsız olarak LGPD sizin için geçerli olabilir.

LGPD'nin 'kişisel veri' tanımını ilk incelediğimde, ne kadar geniş olduklarına şaşırdım.

Başlangıç olarak, şunları içeren bir kişiyi tanımlayabilen herhangi bir bilgiyi içerir:

• Tam adlar, baş harfler ve soyadları.
• Kişisel e-posta adresleri ve telefon numaraları gibi iletişim bilgileri.
• IP adresleri ve çerez verileri dahil olmak üzere dijital tanımlayıcılar.
• GPS koordinatları veya fiziksel konut adresleri gibi konum verileri.

Ancak, diğer bazı gizlilik yasalarının aksine, LGPD ayrıca 'hassas kişisel veriler' için özel bir kategori oluşturur.

Buna şunlarla ilgili bilgiler dahildir: 

• Irksal veya etnik köken.
• Dini inançlar veya siyasi görüşler.
• Sağlık verileri veya genetik ve biyometrik bilgiler.

LGPD uyarınca, bu veriler daha da sıkı koruma gerektirir.

WordPress Kullanıcıları Neden LGPD Uyumluluğuyla İlgilenmeli?

LGPD'yi görmezden gelirseniz, büyük para cezaları da dahil olmak üzere ciddi sonuçlarla karşılaşabilirsiniz. Bu gizlilik yasalarını ihlal ederseniz, Brezilya Ulusal Veri Koruma Kurumu (ANPD) önceki mali yıla ait toplam gelirinizin %2'sine kadar para cezası verebilir.

Bu rakamlara ilk baktığımda aklıma geldi. Maksimum cezanın ihlal başına 50 milyon Real'e ulaşabileceğini görmek beni şok etti!

Daha da kötüsü, denetim sırasında yetkililer birden fazla ihlal tespit ederse bu maliyetler hızla artabilir.

Ancak, LGPD'ye uymak yalnızca para cezalarından kaçınmakla ilgili değildir. Okuyucularınıza, ziyaretçilerinize ve potansiyel müşterilerinize gizliliklerine önem verdiğinizi gösterir.

Hedef kitlenize kişisel bilgileri üzerinde daha fazla kontrol vererek, güvenilir ve sorumlu olduğunuzu kanıtlıyorsunuz. 

Aslında, kitleme karşı daha şeffaf olmaya başladığımda, etkileşim oranlarımın aslında iyileştiğini fark ettim! Gizlilik yasalarına uymak genellikle daha fazla kayıt ve satışa yol açabilir, bu da çevrimiçi işinizi sorumlu bir şekilde büyütmenize yardımcı olur.

LGPD WordPress Sitenizi Nasıl Etkiler

LGPD birçok konuyu kapsasa da, bir web sitesi sahibi olarak sizi en çok etkileyecek birkaç temel ilke vardır: 

• Kullanıcılar bilgilerini kontrol edebilir: Kullanıcılar, kişisel verilerinizi toplayıp işlemediğinizi doğrulamak için size sorabilir. Ayrıca bu bilgilerin tam bir kopyasını talep edebilirler. 
• Veri hatalarını düzeltin: Ziyaretçiler, eksik, yanlış veya güncel olmayan bilgileri düzeltmenizi isteyebilir.
• Aşırı verileri temizlemelisiniz: Kullanıcılar, LGPD'ye uymayan gereksiz, aşırı veya işlenmiş verileri silmenizi talep edebilir. Bu verileri üçüncü bir taraf toplasa bile, silme sorumluluğu hala size aittir.
• Kullanıcılar verilerini silebilir: Kullanıcılar, başlangıçta rızalarıyla işlenmiş olsa bile kişisel verileri silme hakkına sahiptir. Bu sinir bozucu olsa da, bir silme talebini hızlı bir şekilde yerine getirmenin aslında markanızın kullanıcı üzerindeki izlenimini iyileştirdiğini gördüm. 
• Kullanıcılar verilerini başka yere taşıyabilir: Okuyucular, verilerinin başka bir hizmet veya ürün sağlayıcısına taşınmasını talep edebilir. Bir kez daha, bu taleplere açık ve anlaşılır bir şekilde uymak marka imajınızı iyileştirebilir. 
• Verilerini kimlerin gördüğünü anlayın: Kullanıcılar, bilgilerini paylaştığınız tüm kamu veya özel kuruluşları bilme hakkına sahiptir. Açık olmaktan çekindiğimi hatırlıyorum, ancak okuyucularım şeffaflık için bana teşekkür ettiler.
• Bilgilendirilmiş onay: Kullanıcılara onay vermeyi reddetme hakları olduğunu ve reddetmeleri durumunda ne olacağını açıklamalısınız.

WordPress'te LGPD Uyumluluğunuzu Nasıl İyileştirirsiniz

Temelde, gizlilik uyumluluğu, kullanıcılarınızla bilgilerini nasıl işlediğiniz konusunda açık olmaktan ibarettir.

Bu kılavuzun atmanız gereken her adımı kapsayacağını garanti edemem, ancak uyumluluk için sizi çok daha güçlü bir konuma getirecektir.

Ek bir bonus olarak, bu kılavuzdaki adımların çoğu, Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Suudi Arabistan Kişisel Verilerin Korunması Yasası (PDPL) gibi diğer gizlilik yasalarına uymanıza da yardımcı olacaktır.

Şimdi başlayalım! Aşağıdaki bağlantıları izleyerek ana bölümlerde gezinebilirsiniz:

Veri Denetimi Yapın

LGPD'ye uymak için öncelikle web sitenizin topladığı, işlediği ve sakladığı her kişisel veri parçasını belirlemeli ve belgelemelisiniz. Bu, eksiksiz bir veri denetimi yapmanız anlamına gelir.

Başlamak için, SEO araçlarınız, analitik eklentileriniz ve form oluşturucularınız gibi veri toplayan her aracın bir listesini yapmanızı öneririm. Her birini incelemeli ve sitenizin çalışması için bu özel bilgi parçasına açıkça ihtiyacı olup olmadığını sormalısınız.

Biraz daha derine inmek için, her eklenti veya araç hakkında kendinize şu soruları sormayı deneyin:

• Hangi özel kişisel verileri topluyor? Bu isimler, e-posta adresleri, IP adresleri veya dini inançlar gibi hassas veriler olabilir.
• Bu veriler nerede saklanıyor? Yerel olarak sunucunuzda mı saklanıyor yoksa Brezilya dışındaki üçüncü taraf bir hizmete mi gönderiliyor?
• Bu bilgileri toplamanın yasal dayanağı nedir? Bu veri işlemesi için rıza veya bir sözleşmenin yürütülmesi gibi belirli bir nedeniniz var mı? 
• Bu veriler ne kadar süreyle saklanıyor? Artık ihtiyaç duyulmadığında bilgileri silmenizi sağlayan bir veri saklama politikanız var mı?
• Bu veriler biriyle paylaşılıyor mu? Özellikle, süreçte yer alan herhangi bir hizmet sağlayıcı veya reklamveren var mı?

Bu, LGPD'ye uymak için veri işleme uygulamalarınızı ayarlamanız gereken alanları hemen ortaya çıkarabilir.

Daha Az Veri Toplayın

Veri toplama söz konusu olduğunda, basit bir kural kullanırım: şu anda o veriler için açık bir kullanım amacım yoksa, o zaman toplamam.

Bu, veri minimizasyonu olarak adlandırılır ve LGPD uyumluluğunda kalmanın en iyi yoludur. Sitenizin işlevini yerine getirmesi için yalnızca yeterli, ilgili ve kesinlikle gerekli bilgileri topladığınız anlamına gelir.

Bir veri denetimi yaptıktan sonra, şu anda topladığınız tüm verilere eleştirel bir şekilde bakmanızı öneririm. Bilginin her parçasına gerçekten ihtiyacınız var mı, yoksa ileride işe yarayabileceği ihtimaline karşı mı saklıyorsunuz?

Rahatsız edici sorular sormaktan kaçındığınızda, kullanıcının gizliliğine saygı duyduğunuzu açıkça gösterirsiniz. Bu, ziyaretçilerin sizden olabildiğince fazla bilgi almaya çalışmadığınızı bildikleri için sitenizle etkileşimde kendilerini daha güvende ve rahat hissetmelerini sağlayacaktır.

Buna karşılık, çok fazla bilgi istemenin aslında bir sitenin büyümesini yavaşlattığını görüyorum. Örneğin, biri yavaş bir mobil bağlantıda üyelik sitesine katılmaya çalışıyorsa, her ek alanın ayrılıp gitmeleri için başka bir nedenidir.

Daha azını isteyerek sadece yasalara uygun kalmıyorsunuz, aynı zamanda insanların kaydolmasını kolaylaştırıyorsunuz.

'Hassas Veriler' Konusunda Ekstra Dikkatli Olun

Hassas veriler çok daha yüksek bir yasal risk ve LGPD uyumluluğu için önemli ölçüde daha yüksek bir eşik taşır. 

Bir kişinin ırksal veya etnik kökeni, dini inançları, siyasi görüşleri veya hatta sağlık ve genetik verileri hakkındaki bilgileri içerir. 

Ayrıca, bazı soruların dolaylı olarak hassas bilgileri ortaya çıkarabileceğini de göz önünde bulundurmalısınız. Örneğin, bir kişinin diyet gereksinimleri hakkında soru sormak, teknik olarak dini inançlarını veya tıbbi bir durumu ortaya çıkarabilir. 

Bu durumda, ihtiyacınız olan bilgiyi hassas bir kategoriye dokunmadan alabilmek için sorularınızı yeniden ifade etmeniz mümkün olabilir.

Hassas kişisel bilgileri toplamak zorundaysanız, bu ek önlemleri hemen almalısınız: 

• Ayrı Onay Kutuları: Hassas bilgi talep ederken, varsayılan olarak işaretlenmemiş ayrı bir onay kutusu kullanmalısınız. 'Standart' onay veya genel bir “Şartları kabul ediyorum” kutusuna güvenemezsiniz. LGPD, hassas veriler için onayın özel ve vurgulanmış olmasını gerektirir, bu da öne çıkması ve tam risk ve amacı açıkça açıklaması gerektiği anlamına gelir.
• Daha Sıkı Güvenlik: Bir ihlalin zararı daha yüksek olduğu için güvenliğiniz daha sıkı olmalıdır. Veritabanınız için AES 256 gibi gelişmiş şifreleme araçları kullanmanızı ve bu hassas bilgilere erişebilen herhangi bir hesap için İki Faktörlü Kimlik Doğrulama (2FA) özelliğini etkinleştirmenizi öneririm. 
• Veri Koruma Etki Değerlendirmesi (DPIA): Hassas veriler için yetkililer, bir RIPD'nin (DPIA'nın Brezilya versiyonu) hazırlanmış olmasını bekleyebilir. Bu, riskleri belirlediğiniz ve bunları azaltmak için net bir planınız olduğunu kanıtladığınız bir belgedir.

Ancak, en güvenli yöntem her zaman bu bilgileri toplamaktan kaçınmaktır, bu nedenle mümkün olduğunca hassas verilerden kaçınmanızı öneririm. 

Gizlilik Politikası Oluşturun

Bir gizlilik politikasının sadece kimsenin okumayacağı sıkıcı bir yasal metin olduğunu düşünen birçok web sitesi sahibiyle konuştum. Ancak, bir gizlilik politikası aslında sorumlu bir web sitesi sahibi olduğunuzu kanıtlamanın en iyi yoludur. 

Hangi kişisel verileri topladığınızı, bunları nasıl kullandığınızı ve bu bilgileri kimlerle paylaştığınızı açıkça açıklayan bir sayfadır. Ziyaretçilerin kişisel bilgilerine saygı göstermek için attığınız adımları anlamalarına yardımcı olan, veri uygulamalarınızın kelimenin tam anlamıyla bir haritasıdır.

İyi haber şu ki, WordPress yerleşik bir gizlilik politikası oluşturucu ile birlikte geliyor, bu nedenle bu önemli belgeyi oluşturmak kolaydır. 

Başlamak için WordPress kontrol panelinizde Ayarlar » Gizlilik bölümüne gidin.

Bir seçenek, gizlilik politikanızı görüntüleyeceğiniz tamamen yeni bir sayfa oluşturmaktır.

Bunu yapmak için 'Oluştur' düğmesine tıklayın.

Bu, yeni bir sayfa oluşturacak ve düzenleme için açacaktır.

Bu sayfada değişiklikleri standart WordPress blok düzenleyicisini kullanarak yapabilirsiniz.

Gizlilik politikasını mevcut bir sayfaya eklemek mi istiyorsunuz? O zaman 'Gizlilik Politikası Sayfanızı Değiştirin' açılır menüsünü açın.

Bundan sonra, sayfanızı seçin ve 'Bu Sayfayı Kullan' düğmesine tıklayın.

Bu sayfayı yayınlamadan önce bazı değişiklikler yapmak isteyeceksiniz, bu yüzden 'Düzenle' bağlantısına tıklayın.

Bu, WordPress düzenleyicisinde varsayılan gizlilik politikasını açacaktır.

Artık standart gizlilik politikasında değişiklikler yapabilirsiniz.

Daha fazla bilgiye ihtiyacınız varsa, ayrıca WordPress'e gizlilik politikası ekleme hakkında adım adım bir kılavuzumuz var. 

Alternatif olarak, taslağınız için bir başlangıç noktası olarak WPBeginner gizlilik politikamızı kullanabilirsiniz.

Şablonumuzu kullanırsanız, WPBeginner'a yapılan tüm atıfları kendi işletmenizin veya blogunuzun adıyla değiştirmeyi unutmayın.

Özellikle, ziyaretçilerinizin sahip olduğu belirli hakları açıklamanız gerekecektir.

Daha da önemlisi, ziyaretçilere haklarını nasıl kullanacaklarını açıkça söylemelisiniz. Örneğin, ziyaretçilerin verilerinin bir kopyasını isteyebilecekleri veya eski bir e-posta adresini güncellemenizi talep edebilecekleri forma bir bağlantı verebilirsiniz.

Son olarak, gizlilik politikanızı düzenli olarak gözden geçirmek ve güncellemek önemlidir. Bu sayede, mevcut veri alışkanlıklarınızı her zaman doğru bir şekilde temsil ettiğinden ve LGPD gibi gelişen yasalara uyumlu kaldığından emin olabilirsiniz.

Bir Çerez Pop-up'ı Ekle 

Veri toplama söz konusu olduğunda, LGPD çoğu çerez için bir onay modeli kullanır. Bu, yalnızca temel olmayan verileri toplamadan önce ücretsiz, bilgilendirilmiş ve açık rıza almanız gerektiği anlamına gelir. 

Neyse ki, iyi tasarlanmış bir çerez pop-up'ı, ziyaretçileri kullandığınız çerez türleri, topladığınız veriler ve neden topladığınız hakkında net bir şekilde bilgilendirebilir. Ayrıca, herhangi bir betik çalışmadan önce ziyaretçilere bu çerezleri kabul etmeleri veya reddetmeleri için basit bir yol sunabilir. 

Piyasada birçok farklı çerez banner eklentisi bulunmaktadır. Ancak, WPConsent'i şiddetle tavsiye ederim çünkü sitenize bir çerez pop-up'ı eklemeyi inanılmaz derecede basitleştirirken, LGPD'nin onay modunu tam olarak desteklemektedir.

Web sitelerimde WPConsent kullanıyorum ve WPBeginner'da da çerez onayı yönetimi için kullanıyoruz. Kendi kendine barındırılan bir çözümdür, bu nedenle tüm ziyaretçi onay verileri kendi sunucunuzda kalır. Deneyimlerim hakkında daha fazla bilgiyi ayrıntılı WPConsent incelememizde okuyabilirsiniz.

Başlamak için, basitçe eklentiyi kurup etkinleştirmeniz yeterlidir.

Etkinleştirmenin ardından WPConsent, aktif çerezler için tüm sitenizi tarayacak ve bulduğu her birini kaydedecektir, böylece çerezleri manuel olarak aramak zorunda kalmazsınız.

Ardından, WPConsent'in yardımcı kurulum sihirbazı, çerez açılır pencerenizi nasıl özelleştireceğinizi gösterecektir.

Değişiklikler yaptıkça, WPConsent canlı bir önizleme gösterir, böylece banner'ın WordPress sitenizde tam olarak nasıl görüneceğini görebilirsiniz. 

Ardından düzeni, konumu, yazı tipi boyutunu, düğme stilini, renkleri ayarlayabilir ve hatta kendi özel logonuzu ekleyebilirsiniz.

Her şeyin nasıl göründüğünden memnun kaldığınızda, değişikliklerinizi kaydedin ve işiniz bitti!

WPConsent artık ziyaretçiler size açık rıza verene kadar tüm zorunlu olmayan çerezleri engelleyecektir.

Ayrı Bir Çerez Politikası Yazın

LGPD, çerezleri nasıl kullandığınız da dahil olmak üzere, verileri nasıl işlediğiniz hakkında 'açık, kesin ve kolayca erişilebilir' bilgi sağlamanız gerektiğini belirtir.

Bu yasal standardı gizlilik politikanızı karıştırmadan karşılamak için ayrı bir çerez politikası oluşturmanızı öneririm. Bu, genellikle her şeyi açıklamaya çalışan büyük, şişirilmiş bir gizlilik politikasına kıyasla çok daha az bunaltıcıdır. 

Çerez politikanızda, sitenizin kullandığı temel çerezler, analiz veya pazarlama çerezleri gibi farklı çerez türlerini açıkça listelemelisiniz. Ayrıca, ziyaretçileri izleme veya hedeflenmiş reklamlar sunma gibi amaçlarını da açıklamalısnız.

Bu çerezlerin IP adresleri veya tarama geçmişi gibi hangi kişisel bilgileri topladığını belirtmek de akıllıcadır.

Ziyaretçi güvenini teşvik etmek için bu politikanın anlaşılmasının kolay olduğundan emin olun. Bu, teknik terimlerden veya yasal jargondan kaçınmak ve bunun yerine herkesin anlayabileceği açık bir dil kullanmak anlamına gelir.

Neyse ki, WPConsent gibi bir araç tüm bunları sizin için yapabilir. 

WPConsent sitenizi tarayabilir ve aktif tüm çerezleri tanımlayabilir. Bu bilgiyi bir çerez politikasına dönüştürmek için WordPress kontrol panelinizde WPConsent » Ayarlar'a gidin.

Ardından, çerez politikasını görüntülemek istediğiniz sayfayı seçmeniz yeterlidir.

WPConsent daha sonra bu politikayı seçtiğiniz sayfaya ekleyecektir. 

Bu kadar kolay.

Bir çerez pop-up'ı görüntülemek için WPConsent'i kullanıyor musunuz? O zaman ziyaretçiler çerez politikanıza doğrudan pop-up'tan erişebilir.

Pop-up göründüğünde, ziyaretçiler 'Tercihler' düğmesine ve ardından 'Çerez Politikası' bağlantısına tıklayabilirler.

Ve hepsi bu kadar.

WPConsent onları doğru sayfaya yönlendirecektir, böylece kişisel bilgilerini tam olarak nasıl koruduğunuzu görebilirler.

Üçüncü Taraf Betiklerini Engelle

Google Analytics, Google Ads ve Facebook Pixel gibi büyük takip çözümleri, davranış profilleri oluşturmak için ziyaretçilerinizden veri toplar.

LGPD'ye göre, bu üçüncü taraf araçlarının tüm bu verileri nasıl topladığını ve kullandığını yönetmek sizin sorumluluğunuzdadır.

Yalnızca bir vazgeçme bağlantısı gerektiren yasalardan farklı olarak, LGPD katı bir onay modelini izler. Bu, ziyaretçi size bunları kullanma izni verene kadar bu üçüncü taraf betiklerini engellemeniz gerektiği anlamına gelir.

Peki, harici izleme araçlarını nasıl kontrol edersiniz? Çözüm, otomatik betik engelleme özelliğine sahip bir eklenti kullanmaktır. Bu, ziyaretçi 'Kabul Et'e tıklayana kadar izleme betiklerinin yüklenmesini durdurur.

WPConsent, kutudan çıktığı gibi çalışan otomatik bir betik engelleme özelliğine sahiptir. 

Arka planda, site düzeninizin bozulmasına neden olmadan Google Analytics, Google Ads ve Facebook Pixel gibi yaygın izleme betiklerini otomatik olarak algılar ve engeller.

Ziyaretçi onayını verir vermez, WPConsent betiği yürütmeye devam eder. Sayfayı yeniden yüklemeye gerek kalmadığı için bu, gerçekten sorunsuz bir kullanıcı deneyimi sağlar.

Ziyaretçi Onayını Takip Edin ve Kaydedin

Bir ziyaretçinin onayını almak yeterli değildir. Bir düzenleyici web sitenizi denetlerse, izlemeye başlamadan önce her ziyaretçinin iznini verdiğine dair net kanıt sağlamanız gerekir.

Bu nedenle, bir kağıt izine sahip olmak, web sitenizi, blogunuzu veya çevrimiçi mağazanızı korumanın en iyi yoludur. 

WPConsent, kullanıcı onayını otomatik olarak kaydederek sizin için ağır işi tekrar üstlenir. Kullanıcının IP adresi, belirli onay seçimleri ve bu seçimlerin kaydedildiği tam tarih ve saat dahil olmak üzere tüm önemli ayrıntıları kaydeder.

Tüm bu bilgileri WordPress kontrol panelinizdeki WPConsent » Onay Kayıtları bölümüne giderek görebilirsiniz. 

Bu, site banner'ınızla etkileşimde bulunan tüm ziyaretçileri gösterir. 

Bu kaydı bir hukuk danışmanı veya denetçi gibi başka biriyle paylaşmanız gerekiyor mu? O zaman WordPress kontrol panelinizden 'Dışa Aktar' sekmesini seçerek kolayca dışa aktarabilirsiniz.

Ardından, onay kaydı için bir 'Başlangıç' ve 'Bitiş' tarihi girin ve 'Dışa Aktar' düğmesine tıklayın. 

Reddetme Seçenekleriyle Güven Oluşturun

LGPD kapsamında, ziyaretçilere onayı geri alma konusunda kolay bir yol sunmalısınız. Aslında, Brezilyalı kullanıcılar, verilerinin toplanmasına veya satılmasına daha önce onay vermiş olsalar bile, istedikleri zaman fikirlerini değiştirme yasal hakkına sahiptir. 

Reddetmenin en kolay yolu WPConsent'in Satma' adında bir eklentisi kullanmaktır.

Bu, sitenize özel bir sayfa ekler; burada kullanıcılar, daha önce onay vermiş olsalar bile verilerini paylaşmaktan vazgeçme haklarını kullanabilirler. 

Daha da iyisi, bu istekler sitenizdeki özel bir tabloda yerel olarak saklanır, böylece bunları hemen inceleyebilir ve yanıtlayabilirsiniz. 

Kapsamlı bir rehber için, WordPress'te "satma" bilgisi sayfası oluşturma kılavuzumuza bakın.

'Silme Hakkını' Destekleyin

Birisi size kişisel bilgilerini verdi diye, sonsuza dek saklayabileceğiniz anlamına gelmez. LGPD'ye göre, bu veriler her zaman kullanıcıya aittir, bu nedenle istedikleri zaman sizden bunları 'unutmanızı' isteyebilirler.

Veri silme isteklerini kabul etmenin ve işlemenin birkaç yolu vardır, ancak en kolaylarından biri sitenize bir form eklemektir. İyi bir form, isteğe uymak için ihtiyacınız olan tüm bilgileri toplar ve ardından bu isteklerin tümünü incelemeniz için merkezi bir konumda saklar.

Brezilya'nın LGPD'sine göre, veri sahibi isteklerini 15 gün içinde yerine getirmeniz gerekir, bu nedenle bu akıcı yaklaşım gerçekten yardımcı olur.

Bunu başarmak için WPForms kullanmanızı öneririm. WordPress için en iyi sürükle-bırak form oluşturucusudur ve Silme Hakkı ve Veri İstek formları için önceden oluşturulmuş şablonlar sunarak LGPD uyumluluğunu basitleştirir.

WPBeginner'da iletişim formlarımız ve yıllık anketlerimiz için WPForms kullanıyoruz. Deneyimlerimiz hakkında daha fazla bilgi edinmek için tam WPForms incelememizi görebilirsiniz.

WPForms ayrıca güçlü bir giriş yönetimi sistemine sahiptir. Bu, çeşitli formlarınızdan gelen tüm gönderimleri kolayca filtreleyebileceğiniz ve herhangi bir veri silme isteğini belirleyebileceğiniz anlamına gelir.

Girişlerinizi gözden geçirmek için WordPress kontrol panelinde WPForms » Girişler bölümüne gidin.

Burada, tüm WordPress web sitenizdeki tüm formları göreceksiniz.

Veri silme formunuzu bulun ve tıklayın.

Artık tüm 'verileri sil' isteklerinizi göreceksiniz.

Ve bir veri silme isteği aldığınızda, WordPress'in yerleşik bir Kişisel Veri Silme aracına sahiptir. Erişmek için Araçlar » Kişisel Veri Sil bölümüne gidin.

'Kullanıcı adı veya e-posta adresi' alanına, kaydını bulmak için kullanıcının bilgilerini yazın. 

Bu araç, 'Kişisel veri silme onay e-postası gönder' ayarını bile içerir. Bu basit, otomatikleştirilmiş adım, kullanıcı için tüm tahminleri ortadan kaldırır, onlara anında gönül rahatlığı sağlar ve toplam şeffaflık taahhüdünüzü pekiştirir.

Daha fazla bilgi için, WordPress'te kişisel verilerin nasıl dışa aktarılacağı ve silineceği hakkındaki kılavuzumuza bakın. 

Veri Erişim Taleplerini Verimli Bir Şekilde Ele Alın

LGPD kapsamında, kullanıcılar birbirini tamamlayan iki güçlü hakka sahiptir: Erişim Hakkı ve Taşınabilirlik Hakkı.

Temel olarak, kullanıcıların yalnızca verilerine bakma hakkı yoktur. Ayrıca, başka bir şirkete veya hizmet sağlayıcıya götürebilecekleri taşınabilir bir dosyada alma hakları da vardır.

Doğru araçlar olmadan, o belirli kullanıcı hakkındaki bilgileri depoladığınız e-posta günlükleri, iletişim girişleri, kullanıcı profilleri ve diğer yerlerde manuel olarak saatlerce arama yapmanız gerekir.

Ancak, doğru araçları şimdi yerinize koyarak, bu veri erişim isteklerini birkaç düğmeye tıklamak kadar kolay hale getirebilirsiniz. 

İlk olarak, ziyaretçilere isteklerini göndermeleri için bir yol sunmanız gerekir. WPForms, hazır bir Veri İsteği şablonu sağlayarak işleri çok kolaylaştırır.

Bu şablon, kullanıcının e-postası ve almak istedikleri veri türü gibi ihtiyacınız olan tüm bilgileri toplamak için tasarlanmıştır. 

Bu formu sitenize ekledikten sonra, WPForms tüm bu istekleri otomatik olarak günlüğe kaydedecek ve doğrudan WordPress kontrol panelinizde görüntüleyecektir.

Bu gönderileri görmek için WPForms » Girişler bölümüne gidin. Burada, ilgili tüm girişleri görmek için veri isteği formunuzu seçin. 

WPForms, tüm veri taleplerinizi tek bir ekranda sunarak LGPD'nin 15 günlük süre sınırına uymanızı kolaylaştırır.

Ayrıca, bir veri erişim talebi aldığınızda, bunu WordPress'in yerleşik Kişisel Veri Dışa Aktarma aracını kullanarak yerine getirebilirsiniz. 

Taşınabilirlik Hakkı'na uymak için, kullanıcı verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde sağlamanız gerekir. WordPress bunu verilerini bir zip dosyası olarak sağlayarak yerine getirir.

Çoğu küçük işletme ve blog için bu standart .zip dışa aktarma dosyası, ANPD'nin makine tarafından okunabilir bir biçim gereksinimini karşılar.

Bu .zip'i oluşturmak için WordPress kontrol panelinizde Araçlar » Kişisel Veri Dışa Aktar bölümüne gidin. 

Artık doğru kaydı bulmak için kişinin kullanıcı adını veya e-posta adresini yazabilirsiniz. Ardından, zip dosyasını dışa aktarın ve isteği yapan kişiyle paylaşın.

LGPD Hakkında Sıkça Sorulan Sorular

Veri gizliliği konusunda ilk araştırmaya başladığım zamanı hatırlıyorum. Cevapladığım her soru için üç tane daha ortaya çıkıyordu. Çok fazla şey var!

Yasal uyumluluk ile sitenizi büyütme arasındaki o mükemmel dengeyi bulmanıza yardımcı olmak için LGPD hakkında en sık sorulan soruların bir listesini hazırladım. 

İşletmenizin büyüklüğü konusunda endişeli olsanız da, LGPD'nin diğer yasalarla nasıl karşılaştırıldığı konusunda endişeli olsanız da, bu SSS'ler durumu netleştirmeye yardımcı olacaktır.

LGPD küçük bloglar ve kişisel web siteleri için geçerli mi?

Evet. Minimum gelir veya veri eşiği olan bazı diğer yasaların aksine, LGPD Brezilya'daki kişilere ilişkin verileri işleyen herkese uygulanır. 

LGPD, GDPR'den nasıl farklıdır?

Çok benzerler, ancak aynı değiller. Her ikisi de kullanıcı rızasını ve veri haklarını önceliklendirir, ancak LGPD'nin kendine özgü zaman çizelgeleri vardır. Örneğin, GDPR size bir veri talebine yanıt vermek için 30 gün verir. Bu arada, LGPD daha katıdır ve 15 gün içinde ayrıntılı bir rapor gerektirir.

Veri Koruma Görevlisine (DPO) ihtiyacım var mı?

Çoğu küçük ve orta ölçekli WordPress sitesinin özel bir DPO'ya ihtiyacı olmamalıdır. ANPD, 'küçük işleme temsilcilerinin' bu gereklilikten muaf tutulduğunu belirtmiştir.

Ancak, siteniz daha başarılı hale geldikçe, bu kategoriye girebileceğiniz için en son ANPD rehberliğini kontrol etmeye devam etmek iyi bir fikirdir. 

Google Analytics'i kullanmaya devam edebilir miyim?

Evet, ancak yükleme şeklinizi değiştirmeniz gerekir. Sayfa açılır açılmaz Google Analytics betiğini yükleyemezsiniz. 

LGPD'nin onay modeli kapsamında, ziyaretçi çerez banner'ınızdaki 'Kabul Et'i tıklayana kadar bu betiği engellemek için WPConsent gibi bir araç kullanmalısınız.

Veri ihlali olursa ne olur?

Siteniz hacklenirse veya veri sızarsa, olayı keşfettiğiniz tarihten itibaren üç iş günü içinde hem ANPD'ye hem de etkilenen kullanıcılara bildirimde bulunmanız gerekir. Bu, ANPD tarafından genel olarak talep edilen resmi zaman çerçevesidir.

Bir 'İhlal Müdahale' belgesi hazırlamanızı ve kaydetmenizi öneririm, böylece bir kriz sırasında sıfırdan başlamak zorunda kalmazsınız. Bu, kullanıcılarınız ve ANPD ile iletişim kurmak için kullanabileceğiniz şablonları ve ihlali ele almak için atacağınız adımların ayrıntılı bir kontrol listesini içermelidir. 

Kullanıcılarınızı bilgilendirirken, LGPD, yasal jargondan uzak, basit ve net bir dil kullanmanız gerektiğini belirtir. Özellikle, kitlenize şunları bildirmeniz gerekir:

1. Hangi veriler sızdı
2. Olası kimlik avı e-postaları gibi karşı karşıya oldukları riskler  
3. İhlali düzeltmek için zaten attığınız adımlar ve kullanıcının kendilerini korumak için atabileceği, örneğin şifrelerini değiştirmek gibi eylemler. 

Koruyucu davranarak, işler ters gittiğinde bile, sorunu çözmek için çok çalışacak sorumlu bir web sitesi sahibi olduğunuzu kitlenize gösterebilirsiniz.

Sitemi Portekizce'ye çevirmem gerekiyor mu?

Hayır, yasa sitenizin tamamını Portekizce'ye çevirmenizi açıkça gerektirmez. 

Ancak, bilgilendirilmiş rıza göstermeleri gerekiyorsa, Brezilyalı ziyaretçilerinizin neyi kabul ettiklerini anlamaları gerekir. 

Büyük bir Brezilya kitleniz varsa, Gizlilik Politikanızın ve Çerez Bildiriminizin Portekizce bir sürümünü oluşturmak güven oluşturmanın harika bir yoludur.

LGPD Uyumluluğu İçin Ek Kaynaklar

Bu gizlilik uyumluluk kurallarının hepsini bir araya getirmeye çalıştığım ilk zamanları hatırlıyorum. Bazen tek bir kılavuz yeterli olmaz veya belirli bir eklenti veya görev için daha ayrıntılı bir kılavuz isteyebilirsiniz.

Size yardımcı olmak için WPBeginner'dan en iyi kaynakların bir listesini derledim. Yeni bir proje kurarken her şeyi kaçırmadığımdan emin olmak için sık sık bu makalelere geri dönerim: 

• WordPress Gizlilik Uyumluluğu İçin Nihai Kılavuz. Bu, küresel gizlilik kurallarının 'büyük resmini' ve bir web sitesi sahibi olarak sizin için ne anlama geldiğini kapsayan amiral gemisi kılavuzumuzdur. 
• WordPress'te Uygun Formlar Oluşturma. Onay, veri erişimi ve silme isteklerini işlemek için form kullanmaya derinlemesine bir bakış.
• Nihai WordPress Güvenlik Kılavuzu. Sitenizin bilgisayar korsanlarından ve potansiyel veri hırsızlarından korunmasını sağlamak için bu listeyi kontrol etmenizi öneririm. 
• WordPress Web Sitenizin Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız. WordPress web sitenizdeki her bir çerezi belirlemenize yardımcı olacak pratik bir öğretici.
• WordPress Hesaplarını Silmelerine İzin Verme | WordPress Hesaplarını Silmelerine İzin Verme. Kullanıcı kaydını kabul ediyorsanız, onlara hesaplarını silme yolu sunmak, Silme Hakkı gerekliliğini yerine getirmenin önemli bir adımıdır.
• WordPress Form Girişlerini Otomatik Silme | WordPress Form Girişlerini Otomatik Silme, Veri minimizasyonu, manuel olarak yapmak zorunda kalmadığınızda çok daha kolaydır. Bu kılavuz, bir temizleme görevi ayarlayarak kişisel bilgileri ihtiyacınız olandan daha uzun süre saklamamanızı gösterir.
• WordPress'te Güvenlik Denetimi Gerçekleştirme | WordPress'te Güvenlik Denetimi Gerçekleştirme. Bu, web sitenizin güvenliğini iyileştirmek ve bir veri ihlalini önlemek için okunması gereken bir başka makaledir.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.