Genel Veri Koruma Tüzüğü'nün kısaltması olan GDPR, web sitelerini kullanırken kullanıcıların gizliliğini koruyan bir Avrupa Birliği yasasıdır.
Kullanıcılardan GDPR'yi basit İngilizceyle açıklamamızı ve WordPress sitenizi GDPR uyumlu hale getirme konusunda ipuçları paylaşmamızı isteyen düzinelerce e-posta aldık.
Bu makalede, GDPR ve WordPress hakkında bilmeniz gereken her şeyi (karmaşık yasal şeyler olmadan) açıklayacağız.
Sorumluluk Reddi
Biz avukat değiliz ve bu web sitesindeki hiçbir şey hukuki tavsiye olarak kabul edilmemelidir.
WordPress ve GDPR uyumluluğu konusundaki nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için aşağıda bir içindekiler tablosu oluşturduk:
- GDPR Nedir?
- GDPR WordPress Web Sitem İçin Geçerli mi?
- Web Sitesi Sahiplerinden GDPR Kapsamında Neler Talep Ediliyor?
- WordPress GDPR Uyumlu mu?
- GDPR Uyumluluğu İçin Web Sitenizdeki Ek Alanlar
- GDPR Uyumluluğu İçin En İyi WordPress Eklentileri
- Son Düşünceler
- WordPress Sitenizi GDPR Uyumlu Hale Getirme Uzman Rehberleri
- Ek Kaynaklar
GDPR Nedir?
Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR'nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya genelindeki kuruluşların veri gizliliği yaklaşımını değiştirmektir.
Yıllar içinde, Google gibi şirketlerden GDPR, yeni gizlilik politikaları ve diğer birçok yasal konu hakkında onlarca e-posta almış olabilirsiniz. Bunun nedeni, AB'nin düzenlemelere uymayanlar için büyük cezalar getirmesidir.
GDPR gerekliliklerine uymayan işletmeler, şirketin yıllık küresel gelirinin %4'üne veya 20 milyon €'ya (hangisi daha yüksekse) kadar büyük para cezalarıyla karşı karşıya kalabilir. Bu, dünya çapındaki işletmeler arasında yaygın bir paniğe neden olmak için yeterli bir nedendir.
CCPA Nedir?
Kaliforniya eyaleti, 1 Ocak 2020'de benzer bir gizlilik yasası çıkardı, ancak potansiyel para cezaları çok daha düşük.
California Tüketici Gizlilik Yasası (CCPA), Kaliforniya sakinlerinin kişisel bilgilerini korumak için tasarlanmıştır. Onlara, kendileri hakkında hangi kişisel bilgilerin toplandığını bilme, silinmesini talep etme ve verilerinin satılmasını reddetme hakkı verir.
Bu makalede GDPR'ye odaklanacağız, ancak bu makalede listelediğimiz adımların çoğu, CCPA uyumlu olmanıza da yardımcı olacaktır.
Bu, aklınızda olabilecek büyük soruya bizi getiriyor:
GDPR WordPress Web Sitem İçin Geçerli mi?
Cevap EVET. Avrupa Birliği ile sınırlı olmamak üzere, dünya çapındaki her büyüklükteki işletme için geçerlidir.
Eğer WordPress web siteniz Avrupa Birliği ülkelerinden ziyaretçilere sahipse, bu yasa sizin için geçerlidir.
Ama panik yapmayın. Dünyanın sonu değil.
GDPR bu yüksek seviyedeki para cezalarına kadar tırmanabilse de, bir uyarı, ardından bir kınama ve ardından veri işlemenin askıya alınmasıyla başlayacaktır.
Ve yalnızca yasayı ihlal etmeye devam ederseniz büyük para cezaları uygulanacaktır.
AB, size karşı kötü niyetli bir hükümet değildir. Amacı, masum tüketicileri gizliliklerinin ihlaline yol açabilecek pervasız veri işleme eylemlerinden korumaktır.
Kanımızca, azami para cezası büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmek için tasarlanmıştır, böylece bu düzenleme GÖZ ARDI EDİLMEZ. Dahası, bu şirketleri insanların haklarını korumaya daha fazla önem vermeye teşvik eder.
GDPR'nin gerektirdiklerini ve yasanın ruhunu anladığınızda, bunların hiçbirinin çok çılgınca olmadığını anlayacaksınız.
WordPress sitenizi GDPR uyumlu hale getirmek için araçlar ve ipuçları da paylaşacağız.
Web Sitesi Sahiplerinden GDPR Kapsamında Neler Talep Ediliyor?
GDPR'nin amacı, kullanıcıların kişisel olarak tanımlanabilir bilgilerini (PII) korumak ve işletmeleri bu verileri nasıl topladıkları, sakladıkları ve kullandıkları konusunda daha yüksek bir standarda tabi tutmaktır.
Bu kişisel veriler, kullanıcılarınızın adlarını, e-posta adreslerini, fiziksel adreslerini, IP adreslerini, sağlık bilgilerini, gelirlerini ve daha fazlasını içerir.
GDPR düzenlemesi 200 sayfa uzunluğunda olsa da, bilmeniz gereken en önemli sütunlar şunlardır:
Kişisel Bilgi Toplamak İçin Açık Rıza Almalısınız
Bir AB sakininin kişisel verilerini topluyorsanız, açık, belirli ve belirsiz rıza veya izin almanız gerekir.
Başka bir deyişle, size kartvizitini veren veya web sitenizin iletişim formunu dolduran birine izinsiz e-postalar gönderemezsiniz. Bu spamdir. Bunun yerine, pazarlama bülteninize kaydolmalarına izin vermelisiniz.
Açık rıza olarak kabul edilmesi için, olumlu bir onay gerektirmeniz gerekir. Onay kutusu varsayılan olarak işaretlenmemeli, açık bir ifade içermeli (yasal dil olmamalı) ve diğer şartlar ve koşullardan ayrı olmalıdır.
Kullanıcılarınız Kişisel Verilerine Hak Sahiptir
Bireylere verilerinin nerede, neden ve nasıl işlendiği ve saklandığı konusunda bilgi vermelisiniz.
Bir bireyin kişisel verilerini indirme hakkı ve unutulma hakkı vardır.
Bu, kişisel verilerini silmenizi talep etme hakları olduğu anlamına gelir. Bir kullanıcı abonelikten çıkma bağlantısını tıkladığında veya sizden profilini silmenizi istediğinde, bunu gerçekten yapmanız gerekir.
Veri İhlali Bildirimlerini Hızla Sağlamalısınız
Kuruluşlar, ihlalin zararsız olduğu ve bireysel verilere risk oluşturmadığı kabul edilmediği sürece, belirli türdeki veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir.
Ancak, bir ihlal yüksek riskliyse, şirket etkilenen kişileri de derhal bilgilendirmelidir.
Bu, umarım Yahoo'nun satın alma işlemine kadar açıklanmayan örtbas etmelerini önleyecektir.
Bir Veri Koruma Görevlisi Atamanız Gerekebilir
Eğer halka açık bir şirketseniz veya büyük miktarda kişisel bilgiyi işliyorsanız, bir veri koruma görevlisi atamanız gerekir.
Küçük işletmeler için bu zorunlu değildir. Şüpheniz varsa bir avukata danışın.
Nelerin Gerekli Olduğunun Sade İngilizce Özeti
Sade İngilizce ifade etmek gerekirse, GDPR, işletmelerin istemedikleri e-postalar göndererek insanları spamleyememelerini sağlar. İşletmeler ayrıca açık izinleri olmadan insanların verilerini satamazlar.
İşletmeler, istendiğinde kullanıcıların hesaplarını silmek ve onları e-posta listelerinden çıkarmak zorundadır. İşletmeler ayrıca veri ihlallerini bildirmek ve genel olarak veri koruma konusunda daha iyi olmak zorundadır.
En azından teoride kulağa oldukça iyi geliyor.
Ancak muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuzdur.
Bu, özel web sitenize bağlıdır (daha sonra bu konuda daha fazla bilgi).
Kullanıcılardan aldığımız en büyük soruyu yanıtlayarak başlayalım:
WordPress GDPR Uyumlu mu?
Evet, WordPress çekirdek yazılımı, 17 Mayıs 2018'de yayınlanan WordPress 4.9.6'dan beri GDPR uyumludur. Bunu başarmak için birkaç GDPR geliştirmesi eklendi.
WordPress'ten bahsettiğimizde, kendi kendine barındırılan WordPress.org'dan bahsettiğimizi belirtmek önemlidir. Bu, WordPress.com'dan farklıdır ve aradaki farkı WordPress.com vs. WordPress.org hakkındaki rehberimizde öğrenebilirsiniz.
Bununla birlikte, web sitelerinin dinamik doğası gereği, tek bir platform, eklenti veya çözüm %100 GDPR uyumluluğu sunamaz. GDPR uyumluluk süreci, sahip olduğunuz web sitesinin türüne, hangi verileri sakladığınıza ve sitenizde verileri nasıl işlediğinize bağlı olarak değişecektir.
Tamam, yani bunun basit İngilizce'de ne anlama geldiğini düşünüyor olabilirsiniz.
Varsayılan olarak WordPress aşağıdaki GDPR geliştirme araçlarıyla birlikte gelir:
Yorum Onay Kutucuğu
Mayıs 2018'den önce WordPress, varsayılan olarak yorumcunun adını, e-postasını ve web sitesini kullanıcının tarayıcısında bir çerez olarak saklardı. Bu, kullanıcıların favori bloglarına yorum bırakmalarını kolaylaştırdı çünkü bu alanlar önceden doldurulmuştu.
GDPR'nin onay gereksinimi nedeniyle WordPress, yorum formuna bir onay kutusu ekledi.
Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Ancak, bunu her yaptıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmeleri gerekecektir.
İpucu: Onay kutusunun orada olup olmadığını görmek için test ederken oturumunuzun kapalı olduğundan emin olun.
Onay kutusu hala görünmüyorsa, temanız muhtemelen varsayılan WordPress yorum formunu geçersiz kılıyordur. WordPress temanıza bir GDPR yorum gizlilik onay kutusu ekleme hakkında adım adım bir kılavuz.
Kişisel Veri Dışa Aktarma ve Silme Özellikleri
WordPress, site sahiplerine GDPR'nin veri işleme gerekliliklerine uymaları ve kullanıcıların kişisel verilerini dışa aktarma ve kullanıcıların kişisel verilerini silme taleplerini yerine getirmeleri için gereken araçları sunar.
Veri işleme özellikleri, WordPress yönetici panelindeki Araçlar menüsü altında bulunabilir. Buradan Kişisel Verileri Dışa Aktar veya Kişisel Verileri Sil seçeneklerine gidebilirsiniz.
Gizlilik Politikası Oluşturucu
WordPress, yerleşik bir gizlilik politikası oluşturucu ile birlikte gelir. Önceden hazırlanmış bir gizlilik politikası şablonuna sahiptir ve ne eklemeniz gerektiği konusunda size rehberlik eder. Bu, hangi verileri sakladığınız ve verilerinizi nasıl işlediğiniz konusunda kullanıcılarla daha şeffaf olmanıza yardımcı olur.
WordPress'te gizlilik politikası oluşturma hakkındaki rehberimizde daha fazlasını öğrenebilirsiniz.
Bu üç özellik, varsayılan bir WordPress blogunu GDPR uyumlu hale getirmek için yeterlidir. Ancak, web sitenizin uyumlu olması gereken ek alanları da olacaktır.
GDPR Uyumluluğu İçin Web Sitenizdeki Ek Alanlar
Bir web sitesi sahibi olarak, veri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz ve bunlar GDPR uyumluluğunuzu etkileyebilir. Yaygın örnekler şunlardır:
- İletişim formları
- Analitik
- E-posta pazarlaması
- Çevrimiçi mağazalar
- Üyelik siteleri
- Ve daha fazlası
Web sitenizde kullandığınız WordPress eklentilerine bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekecektir.
En iyi WordPress eklentilerinin çoğu GDPR geliştirme özellikleri ekledi. Ele almanız gereken bazı yaygın alanlara bakalım.
Google Analytics
Çoğu web sitesi sahibi gibi, siz de muhtemelen web sitesi istatistiklerini almak için Google Analytics kullanıyorsunuz. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profilleme için diğer veriler gibi kişisel verileri topluyor veya izliyor olabileceğiniz anlamına gelir.
GDPR uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:
- Verileri anonimleştirin, depolama ve işlemeye başlamadan önce.
- Kullanıcılardan izleme öncesinde onay isteyen ve çerezler hakkında bildirimde bulunan bir katman ekleyin.
Bu ikisi, Google Analytics kodunu sitenize manuel olarak yapıştırıyorsanız yapmak oldukça zordur. Ancak, WordPress için en popüler Google Analytics eklentisi olan MonsterInsights kullanıyorsanız, şanslısınız.
Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar.
MonsterInsights ayrıca GDPR ve Google Analytics hakkında konuşan çok iyi bir blog yazısına sahiptir. Sitenizde Google Analytics kullanıyorsanız bu mutlaka okunmalıdır.
İletişim Formları
Eğer WordPress'te bir iletişim formu kullanıyorsanız, ek şeffaflık önlemleri eklemeniz gerekebilir. Özellikle form girdilerini saklıyorsanız veya verileri pazarlama amaçlı kullanıyorsanız bu durum geçerlidir.
WordPress formlarınızı GDPR uyumlu hale getirirken göz önünde bulundurmanız gereken bazı şeyler şunlardır:
- Kullanıcıların bilgilerini saklamak için açık onaylarını alın.
- Kullanıcı verilerini, örneğin e-posta listenize eklemek gibi pazarlama amaçları için kullanmayı planlıyorsanız, kullanıcılardan açık onay alın.
- Çerezleri, kullanıcı aracısını ve IP takibini formlar için devre dışı bırakın.
- Veri silme taleplerine uyun.
- Bir SaaS form çözümü kullanıyorsanız, form sağlayıcılarınızla bir veri işleme sözleşmeniz olduğundan emin olun.
WPForms, Gravity Forms veya Ninja Forms gibi bir WordPress eklentisi kullanıyorsanız, veri işleme anlaşması düzenlemeniz gerekmediği iyi haber.
Bu eklentiler form girişlerinizi WordPress veritabanınızda saklar, bu nedenle GDPR uyumlu kalmak için net bir açıklama ile bir onay kutusu eklemeniz yeterlidir.
WPBeginner'da kullandığımız iletişim formu eklentisi WPForms, GDPR onay alanı eklemeyi, kullanıcı çerezlerini devre dışı bırakmayı, kullanıcı IP toplamasını devre dışı bırakmayı ve tek bir tıklamayla girdileri devre dışı bırakmayı kolaylaştırmak için çeşitli GDPR geliştirmelerine sahiptir.
WordPress'te GDPR uyumlu formların nasıl oluşturulacağına dair adım adım kılavuzumuzu görebilirsiniz.
E-posta Pazarlama İzin Formları
İletişim formlarına benzer şekilde, açılır pencereler, kayan çubuklar, satır içi formlar ve diğerleri gibi e-posta pazarlaması için kayıt formlarınız varsa, listeye eklemeden önce kullanıcılardan açık rıza aldığınızdan emin olmanız gerekir.
Bunu şunlardan biriyle yapabilirsiniz:
- Kaydolmadan önce kullanıcının tıklaması gereken bir onay kutusu ekleyin.
- E-posta listenize basitçe çift onay isteyin.
OptinMonster gibi üst düzey potansiyel müşteri oluşturma çözümleri, e-posta kayıt formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onay kutuları ve diğer gerekli özellikleri ekledi.
OptinMonster blogunda pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgi edinebilirsiniz.
E-ticaret ve WooCommerce Mağazaları
WordPress'in en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR ile uyumlu olduğundan emin olmanız gerekir.
Neyse ki, MonsterInsights ekibi bir WooCommerce mağazasının GDPR uyumlu hale nasıl getirileceğine dair ayrıntılı bir kılavuz hazırladı.
Yeniden Hedefleme Reklamları
Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları çalıştırıyorsa, kullanıcının iznini almanız gerekecektir.
Bunu WPConsent gibi bir eklenti kullanarak yapabilirsiniz. Temel çerez bildirimlerinin aksine, yalnızca uyarı gösteren, kullanıcılar izin verene kadar tüm izleme komut dosyalarını engeller.
Eklenti, Google Analytics ve Facebook Pixel gibi popüler hizmetleri işlerken ayrıntılı onay kayıtları tutar, böylece pazarlama kampanyalarınızı tam uyumlu olduğunuzu bilerek yürütebilirsiniz.
GDPR/CCPA için WordPress'te çerez pop-up'ı nasıl eklenir kılavuzumuzda ayrıntılı talimatları bulabilirsiniz.
Google Yazı Tipleri
Google Yazı Tipleri, WordPress web sitenizdeki tipografiyi özelleştirmek için harika bir yoldur.
Ancak, Google Fonts'un GDPR düzenlemelerini ihlal ettiği bulunmuştur. Bunun nedeni, Google'ın bir yazı tipi yüklendiğinde ziyaretçinizin IP adresini kaydetmesidir.
Neyse ki, web sitenizin GDPR uyumlu olması için bunu ele almanın birkaç yolu vardır. Örneğin, yazı tiplerinizi yerel olarak yükleyebilir, Google Yazı Tiplerini başka bir seçenekle değiştirebilir veya devre dışı bırakabilirsiniz.
Google Yazı Tiplerini gizlilik dostu hale nasıl getireceğiniz konusundaki kılavuzumuzda öğrenebilirsiniz.
GDPR Uyumluluğu İçin En İyi WordPress Eklentileri
GDPR uyumluluğunun bazı bölümlerini otomatikleştirmeye yardımcı olabilecek birkaç WordPress eklentisi vardır.
Ancak, web sitelerinin dinamik doğası nedeniyle hiçbir eklenti %100 uyumluluk sunamaz.
%100 GDPR uyumluluğu sunduğunu iddia eden herhangi bir WordPress eklentisine dikkat edin. Muhtemelen ne konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmanız sizin için en iyisidir.
GDPR uyumluluğu için önerdiğimiz eklentilerin listesi aşağıdadır:
- WPConsent, ziyaretçiler izin verene kadar tüm izleme komut dosyalarını otomatik olarak engeller, kullanıcı onayının ayrıntılı kayıtlarını tutar ve sitenizi uyumlu tutmak için özelleştirmesi kolay gizlilik başlıkları içerir. Ayrıca WPConsent'in ücretsiz bir sürümü de mevcuttur.
- Google Analytics kullanıyorsanız, MonsterInsights kullanmanızı ve AB uyumluluk eklentilerini etkinleştirmenizi öneririz.
- WPForms, en kullanıcı dostu WordPress iletişim formu eklentisidir ve GDPR alanları, eski girişler için otomatik silme özelliği ve diğer gizlilik araçları sunar.
- Cookie Notice, bir AB çerez bildirimi eklemek için popüler bir ücretsiz eklentidir ve MonsterInsights gibi üst düzey eklentilerle iyi entegre olur.
- GDPR Cookie Consent, sitenizde bir uyarı çubuğu oluşturmanıza olanak tanır, böylece kullanıcı çerezleri kabul edip etmeyeceğine karar verebilir ve GDPR'nin yanı sıra CCPA'yı da kapsar.
- WP Frontend Delete Account, kullanıcıların sitenizdeki profillerini otomatik olarak silmelerine olanak tanıyan ücretsiz bir eklentidir.
- OptinMonster, dönüşümleri artırmak için akıllı hedefleme özellikleri sunan ve GDPR uyumlu gelişmiş bir potansiyel müşteri oluşturma yazılımıdır.
- PushEngage, ziyaretçiler sitenizden ayrıldıktan sonra onlara hedeflenmiş anlık bildirimler göndermenize olanak tanır ve tamamen GDPR uyumludur.
- Smash Balloon, canlı akışları yerleştirmek ve Facebook, Twitter, Instagram, YouTube, TripAdvisor ve daha fazlasından gönderileri göstermek için GDPR uyumlu bir yol sunar.
- Novashare, kullanıcıların kişisel verilerini toplamadan veya çerez yerleştirmeden içeriğinizi sosyal medyada paylaşmalarına olanak tanıyan bir yol sunar.
Uzman seçimimiz olan en iyi WordPress GDPR eklentileriyle uyumluluğu iyileştirin seçeneğimizde daha fazla seçenek bulacaksınız.
Herhangi bir başka WordPress eklentisinin öne çıkıp önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz.
Son Düşünceler
GDPR Mayıs 2018'den beri yürürlüktedir.
Belki de WordPress web siteniz bir süredir var ve GDPR uyumluluğu için çalışıyorsunuzdur. Ya da yeni bir web sitesiyle yeni başlıyor olabilirsiniz.
Her iki durumda da panik yapmaya gerek yok. Sadece uyumluluk için çalışmaya devam edin ve en kısa sürede halledin.
Büyük para cezaları konusunda endişeli olabilirsiniz. Para cezası alma riskinin minimal olduğunu unutmayın. Avrupa Birliği'nin web sitesi, önce bir uyarı, ardından bir kınama alacağınızı ve uyumlulukta başarısız olursanız ve yasayı bilerek görmezden gelirseniz para cezalarının son adım olduğunu belirtiyor.
AB'nin size karşı olmadığını unutmayın. Kullanıcı verilerini korumak ve insanların çevrimiçi işletmelere olan güvenini yeniden tesis etmek için bunu yapıyorlar.
Dünya dijitalleştikçe bu standartlara ihtiyacımız var. Büyük şirketlerin son veri ihlalleriyle birlikte, bu standartların küresel olarak uyarlanması önemlidir.
Bu, ilgili herkes için iyi olacaktır. Bu yeni kurallar tüketici güvenini artırmaya yardımcı olacak ve dolayısıyla işletmenizin büyümesine katkıda bulunacaktır.
Bu öğreticinin WordPress blogunuzda nasıl GDPR uyumlu olacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca web sitenizi nasıl GDPR uyumlu hale getireceğinize dair uzman rehberlerimize de göz atmak isteyebilirsiniz.
WordPress Sitenizi GDPR Uyumlu Hale Getirme Uzman Rehberleri
- WordPress'e GDPR Yorum Gizliliği Onay Kutusu Nasıl Eklenir
- GDPR/CCPA için WordPress'e Çerez Açılır Penceresi Nasıl Eklenir
- WordPress Siteniz Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız
- WordPress'te GDPR Uyumlu Formlar Oluşturma
- Google Analytics'ten Kişisel Olarak Tanımlanabilir Bilgileri Nasıl Uzak Tutulur
- Google Fontlarını Gizlilik Dostu Yapma
- WordPress Sitenizde Google Fontlarını Devre Dışı Bırakma
- WordPress'e Gizlilik Politikası Nasıl Eklenir
- WordPress'te Bilgilerimi Satma Sayfası Oluşturma
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Yasal Uyarı
Biz avukat değiliz ve bu web sitesindeki hiçbir şey yasal tavsiye olarak kabul edilmemelidir. Web sitelerinin dinamik doğası gereği, tek bir eklenti veya platform %100 yasal uyumluluk sunamaz.
Şüpheye düştüğünüzde, yetkili olduğunuz yargı bölgeleri ve kullanım senaryolarınız için geçerli tüm yasalara uyup uymadığınızı belirlemek üzere uzman bir internet hukuku avukatına danışmanız en iyisidir.
Ek Kaynaklar
- GDPR Hysteria Bölüm I ve Bölüm II, Jacques Mattheij
- Veri Koruma Bilgilendirme Grafiği, Avrupa Komisyonu
- GDPR İlkeleri, Avrupa Komisyonu
- GDPR ve MonsterInsights – Google Analytics GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WPForms için GDPR Geliştirme Özellikleri – WordPress formlarınız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WooCommerce ve GDPR – çevrimiçi mağazanız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- OptinMonster ve GDPR – e-posta pazarlaması izin formları ve GDPR uyumluluğu hakkında bilmeniz gereken her şey
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Abin
Her maddeye karşı tüm kontrolleri düzeltmek uzun bir süreç gibi görünüyor, WordPress blogunda toplu düzeltme yapabileceğimiz bir eklenti var mı?
Prithvi Raj
Bunun uygulanması imkansızdır.
Her sitenin bunu takip edip etmediğini kim kontrol edecek?
Yeni başlayan web sitesi sahipleri ne yapacak?
Bir web sitesi oluşturmak ve birkaç kişiyi okumaya getirmek zaten yeterince zor, şimdi bir de bunun gibi saçmalıklarla mı uğraşmak zorundasınız?
Basit bir dille ifade etmek gerekirse, AB, Google ve FB gibi büyük devlerin verilerle oynamamasını amaçlıyordu.
Bu yasa sıradan insanlar için değil. Sıradan insanlar her gün basit web sitelerini ziyaret ederek ve çevrimiçi basit şeyler yaparak yüzlerce yasayı ihlal ediyor. Küçük işletme sahiplerine GDPR gibi yasaları kimse uygulayamaz.
Büyüyorsanız, kesinlikle uymanız gerekir, ayrıca mantıklıdır, daha büyükseniz, daha fazla kaynağınız olur.
Prithvi
Bu GDPR'nin küçük işletmeler için uygulanabileceğini şüpheli buluyorum, AB her küçük web sitesinin peşine düşmeyi mi planlıyor?
AB'de yaşamıyorum, bu düzenleme beni ilgilendirmiyor, en azından bu seviyede değil (küçük bir işletmeyim).
Uygulansa bile, farklı ülkelerde ortaya çıkan her düzenleme için değişiklik yapamam.
Bunun yıllar içinde nasıl gelişeceğini görmek istiyorum, öncelikle devler için tasarlanmıştır, sıradan insanlar için değil.
Jeanne
Makale için teşekkürler! WP'nin bu konunun üzerinde olduğunu bilmek beni mutlu etti.
Geoff
Ginger eklentisi çalışıyor, kullanımı basit ve kullanıcı çerezleri kabul etmek istemese de ilgili web sitesini görmek isterse 3. taraf çerezlerini engelleyecektir.
Christophe Huget
Merhaba, Gizlilik Politikamı yönetmek için Iubenda kullanıyorum, sayfa fiziksel olarak web sitemizde değil, Iubenda.com'da barındırılıyor. Harici bir bağlantıya bağlantı ekleme seçeneği yok.
owolabi Thankgod
Google bana adsense hesabıma giriş yapıp yeni gizlilik politikalarını kabul etmem gerektiğini belirten bir mesaj gönderdi ve bunu yaptım.
Bu GDPR ile aynı mı çünkü bu makaleyi okuduktan sonra giderek daha fazla kafam karışıyor
Lütfen wordpress sitemi GDPR uyumlu hale getirmek için ne yapmalıyım çünkü ben ne olursa olsun hiçbir şey yapmadım.
Guust
Makalede şirketler için para cezaları olduğu söyleniyor, peki ya benim işim bir şirket tarafından yürütülmüyorsa ne olacak?
Ve iş dışı web siteleri olan hobi web siteleri ve bloglar ne olacak?
Makale eksik mi yoksa yanıltıcı mı?
Açıklayabilir misiniz?
Teşekkürler
Nanette Irvine
Bilgilendirici makaleniz için teşekkür ederim. Yazdığım bir blogla ilgili bir sorum var. Kendi kendine barındırılan bir Wordpress sitem var ve Divi temasını kullanıyorum. Bir işletme değil, pazarlama yok, reklam yok – tamamen kişisel bir yolculuğu paylaşmak. İnsanlara bir sonraki gönderi çıktığında bildirim alma fırsatı sunuyorum. Adları ve e-posta adresleri Aweber'da saklanıyor. GDPR uyumluluğu için Gizlilik bildirimi vb. bulundurmak zorunda mıyım?
Mamun
Çok bilgilendirici bir makale. Gerçekten GDPR terimi hakkında kafam karışıktı. Şimdi benim için netleşti… Teşekkürler dostum
Bill
AB'nin, AB ülkesinde fiziksel konumu olmayan bir işletmeye dikte edebileceğini varsaymaya katılmıyorum. Bu, Amerikalıların bağımsızlık mücadelesini başlatan çay vergisi gibi, çoğu ABD vatandaşının sorun yaşayacağı bir egemenlik meselesidir. AB, hoşlanmadığı bir eylemi küresel olarak suçlayamaz ve bu tür bir eyleme dayanarak kendi yetki alanı dışındaki bir ABD vatandaşını veya başka bir vatandaşı cezalandıramaz. Bunu yapabileceğini söylemek, sosyalist kibirinin zirvesidir.
AB'nin internet üzerinde de bir hakimiyeti yok. Dünyanın geri kalanının iş yapma şeklini beğenmiyorlarsa, Çinlilerin yaptığına benzer şekilde, şımartılmış vatandaşlarını hayali bir dünyaya kilitlemekte özgürler.
JC
Gerçekten de öyle ama sonra egemenlikten bağımsız olarak uyulan, telif hakkını korumak için tasarlanmış bir Amerikan yasası olan DMCA var. Ve Amerikalılar, fiziksel konumları ve istihdamları Amerikan yargı yetkisine düşmese bile yurt dışı vergi ödemekten kaçınmıyor gibi görünüyor.
Geoff
Elbette AB belirli eylemleri küresel olarak suç sayabilir.
Şu Anda – AB'ye yasa dışı malların satışı yasa dışı hale getirilebilir ve herhangi bir AB polis gücü, AB'ye giren kişiler tarafından gerçekleştirilen belirli eylemler için tutuklama yapabilir.
Mesele şu ki, bu, AB'de ikamet eden herkesin (AB vatandaşı olmayanlar dahil) verilerini korumaya yönelik bir adımdır. ABD merkezli bir kuruluş, kişisel verilerimi kendi çıkarı için veya düzgün bir şekilde koruyamadığı için yayınlarsa – cezalandırılmalıdır.
Nathan
Evet! Sadece ben böyle düşünenim sanıyordum. Bunun için yasal bir emsal var mı? AB'den bir vatandaş sitemi ziyaret ediyor ve aniden ne yapıp ne yapamayacağımı yasama hakkına mı sahip oluyor? Bence herkes GDPR trenine atlıyor çünkü bu geliştiriciler için daha fazla iş (yani daha fazla para) anlamına geliyor. Başka kimse imparatorun hiç giysisi olmadığını söylemeye istekli mi?
Tony Tremblay
Sanmıyorum ki Euro bölgesi dışındaki kimseyi hedef alsınlar. Ancak yapabilecekleri, Google'ı arama motoru sıralama faktörlerine entegre olmaya zorlamak olabilir. Bu şekilde her web sitesi etkilenebilir…
John
Avrupa'daki işleri engellemeyi seçebilir miyiz? Oraya gelmem için HİÇBİR neden olmazdı… Paralarını bile istemiyorum!
Magrt
Ne yazık ki bu senin için daha fazla sorun demek.
Görünüşe göre AB'nin bu yıl yürürlüğe girecek ve coğrafi engellemeyi yasaklayan bir kuralı var. Avukat değilim ama temelde bu kural, AB üyelerini sitenizden engellemenizi ve para cezaları almanızı önleyecektir.
Bill
Evet John, kesinlikle tüm AB tabanlı trafiği engelleyebilir ve tüm bu karmaşayı unutabilirsiniz.
Latunde
Bu harika bilgiyi paylaştığınız için teşekkürler
GeeLew Grinds Carpentier
GDPR anlayışı şu anda gerçek
Amanda
Merhaba, bu harika ve yardımcı makale için tüm Yayın Ekibi'ne çok teşekkür ederim, tüm yardımcı bağlantılar ve kaynaklarla birlikte!! Ve harika blog yazarı topluluğumuzdan çoğunlukla olumlu ve minnettar bir yanıt görmek beni çok mutlu ediyor. Bunun bir parçası olmaktan gurur duyuyorum. Ve bu "yasanın ruhuna" saygılı yaklaşımınızı gerçekten seviyorum.
Joe
Bu harikaydı! Keşke AdSense'i de içerseydi, çünkü birçok site sahibi bunu da kullanıyor.
nancie
Teşekkürler! Haftalardır bunun gibi basit bir şey arıyordum...
Amar Ilindra
Detaylı rehber için teşekkürler.
Ancak Google AdSense kısmını atladığınızı düşünüyorum.
AB kullanıcıları için kişiselleştirilmiş/kişiselleştirilmemiş reklamlar için onay almamız gerekiyor.
Makaleyi AdSense ile yapmamız gereken değişikliklerle güncellerseniz insanlar için gerçekten yardımcı olacaktır.
WPBeginner Desteği
Merhaba Amar,
AdSense'in yayıncılar için GDPR ile ilgili yönergelerinde sorunları var. Temel olarak, gizlilik politikanızda ve çerez kullanımınızda reklamlarınızı açıklamanız gerekecek. Kullanıcı rızasını almak için bir çerez açılır penceresi göstermeniz gerekecek.
Yönetici
Mike
Bir kişinin işi yalnızca Batı Kanada'ya özgü ise ne olur?
Geoff
Eğer bu işletme, AB'de ikamet eden bir kişiyle etkileşimde bulunuyorsa – o zaman evet, etkileşimde bulunuyor.
Lawrence Elliott
Facebook Yorumlar eklentisini kullanmaya ne dersiniz? Bu uyumlu mu? Değilse, bunu nasıl uyumlu hale getirebiliriz?
WPBeginner Desteği
Merhaba Lawrence,
Tüm Facebook yerleştirmeleri çerez ayarlar ve web genelinde kullanıcıları izler, bu bilgiyi açıklamanız ve bu çerezler için açık kullanıcı rızası almanız gerekecektir.
Yönetici
Una
Bu çok faydalı makale için çok teşekkür ederim.
Yayın Kadrosu
Glad you found it helpful
Yönetici
Şafak Daniel
Çok iyi Makale Bu bilgilendirici makaleyi paylaştığınız için teşekkürler. anlaşılması kolay
balu
WordPress'te Google Analytics eklentisi kullanmıyorum. Ancak Google Analytics kodunu WordPress Temasının başlık dosyasına yerleştirdim. Bu sorun için ne yapabilirim.
WPBeginner Desteği
Merhaba Balu,
Ayarları manuel olarak ayarlayarak GDPR'ye uymanız gerekecek.
Yönetici
Clare
Bu açık bir İngilizceydi. Teşekkürler.
Yayın Kadrosu
You’re welcome
Yönetici
David Lightfoot
Harika, bu tam bir rezalet. Spam'ı ortadan kaldırmak için, şimdi dünyanın herhangi bir yerindeki, şimdiye kadar e-posta gönderdiğim her web sitesinin bana "yeni gizlilik kuralları" hakkında bir tür spam göndereceği şekilde ayarladılar. Aptallar.
C.J. Haynie
Bunu bir araya getirdiğiniz için çok teşekkürler! Büyük bir yardım oldu. Ben sadece kişisel bir blog çalıştırıyorum ama birkaç eklentimi daha uyumlu hale getirmeyi başardım. Ücretsiz sürüm eklentileri hakkında Monster Insights'a bakmam gerekiyor, ancak sanırım büyük ölçüde güvende olmalıyım.
Cheers to you all!
Take care of yourselves.
Suzanne
“Web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir.”
Düzeltme, “Web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa ONLARA uygulanır.”
Bu makale, AB'nin kendi egemenliklerini uygulamak, kovuşturmak ve kendi içlerindeki insanları "yanlış onay kutuları" olduğu için cezalandırmak üzere kendi egemenliklerini gasp etmelerine izin verecek AB ile anlaşmaları olan ülkelerden bahsetmiyor.
AB, bir amip gibi dünyayı yutmaya hak kazanamaz. Ben ne AB vatandaşıyım, ne serfim, ne de sakiniyim. Web sitelerimin hepsi AB dışı ülkelerde barındırılıyor. Eğer bana, AB'nin kendi sınırları içindeki GDPR onaylı olmayan onay kutuları için insanları kovuşturmasına izin veren bir anlaşmaya imza atmış ülkelerin listesini gösterebilirseniz, kendi eklentilerimi/iletişim formlarımı seçmeyi veya güncellemeyi, çok teşekkür ederim, veya AB IP adreslerinin tamamını ziyaret etmekten engellemek için .htaccess dosyamı güncellemeyi düşüneceğim.
Ve oyun böyle oynanır.
Jean Jeudi
Avrupa'dan ziyaretçi olmadan da sitenizin idare edebildiğini bilmek güzel. Önemli hizmetler veya mallar sağlamadığınızı varsayıyorum. Belki de AB'nin Avrupalı müşterileri hedefleyen şirketlerden neler talep ettiğini biraz daha okumalısınız. Konuların çoğu sağduyuya dayalıdır, örneğin önceden onay almadan aldığınız bilgileri üçüncü taraflarla paylaşmamak gibi. Sosyal medyada üçüncü tarafları gösteren fotoğrafları paylaşmak için de benzer yasalar uzun zamandır var.
Google ve arkadaşları sayesinde zaten şeffaf bir insan olduğumu biliyorum ama en azından hakkımda ne topladıklarını kontrol etme ve bu bilgilerin dağıtımını durdurma hakkına sahip olmak istiyorum.
Geoff
Korkarım AB öyle… kişisel verilerle hızlı ve gevşek oynamak istiyorsanız, bana izinsiz çöp e-postaları gönderme hakkına sahip olduğunuzu düşünüyorsanız, kaydolmadığım halde bana e-posta gönderiyorsanız, iznim olmadan hakkımda bilgi depoluyorsanız, iznim olmadan hakkımda 3. taraflara bilgi veriyorsanız (kasten veya değil)… o zaman bir web siteniz olmamalı.
Chris Bukoski
Bu gönderi wordpress.org için ilgili görünüyor (belirtildiği gibi). wordpress.com siteleri ne olacak?
Teşekkürler!
Jonathan Soto Gregg
Bu önemli bir bilgi. Paylaştığınız için teşekkürler. Bunu blogumda paylaşabilir miyim?
Yayın Kadrosu
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Yönetici
Gidon Ariel
Harika bir makale, kesinlikle bulmaya çalışacağım ve bu konuda endişelenmem gerekirse başvuracağım.
Ancak en kötü senaryoda önce bir uyarı alacağımı söylediğin için, muhtemelen beni hiç etkilemeyecek bir şey için saatler harcamak yerine – “son teslim tarihinden” birkaç saat önce – diğer şeylere odaklanacağım ve gerçek 3. derece aciliyetten motive olacağım.
Üzgünüm dostlar, bu Y2K'nın küçük kardeşi gibi geliyor.
Selamlar!
Jasmin Patterson
Öncelikle, bunu bu kadar basit açıkladığınız için teşekkürler!
İkincisi, bir soru. Küçük, kendi kendine barındırılan bir WP blogum var ve okuyucularıma yeni gönderiler ve güncellemeler gönderiyorum ancak şu anda onlara hiçbir şey satmıyorum. Mailmunch eklentisini, Mailchimp e-posta listemle entegre edilmiş katılım formları için kullanıyorum.
E-posta bültenim için çift onay (double opt-in) özelliğini etkinleştirirsem, her bir formda kullanıcı bilgilerinin e-posta pazarlama istemcimde saklanacağı ve istedikleri zaman abonelikten çıkabilecekleri açıkça belirtilmeli mi? Yoksa çift onay uyumluluk için yeterli mi? Belki de saklama bilgilerini bir gizlilik politikasında da/yerine eklemeliyim?
Teşekkürler!
Jose E. Marques
Mükemmel makale. Tam da herkesin duyması gereken şey. Mükemmel çalışmaya devam edin. Kutsamalar.
Chirag artani
GDPR başladı, web sitemde yeni politikayı güncelleyeceğim çünkü bu önemli ve biz yasal çalışanlarız!
Emily
Çok teşekkürler! WordPress'i güncelledim ve yorum onayını göremiyorum, açılması gereken bir ayar mı var, bulamadım. Belki de Genesis kullanıyorum diye mi? Yardımcı olursanız sevinirim. Tekrar teşekkürler
WPBeginner Desteği
Merhaba Emily,
WordPress'te yorum gizlilik onay kutusu eklemeyi nasıl yapacağınıza dair makalemize bakın.
Yönetici
Koshy George
AB kullanıcılarının wordpress siteme erişmesini engelleyebilir miyim veya AB kullanıcılarının hoş karşılanmadığını belirten bir açılır ekran koyabilir miyim?
vas
Teşekkürler!
Ben
En iyi rehber! Çok teşekkürler.
Aimee
Hiçbir şekilde para kazanmadığım bir blogum var. Aslında, şu ana kadar sadece bir hobi olarak blog yazdığım için çok fazla görüntülenme almıyor. Yeni yasaya uyum sağlamak için tam olarak ne yapmam gerekiyor? Eğer bir işletme değilsem ve blogumdan para kazanmıyorsam yasa beni etkiler mi?
WPBeginner Desteği
Merhaba Aimee,
Web sitenizde kullandığınız eklentilere ve araçlara ve kişisel bilgileri nasıl topladıklarına ve sakladıklarına bağlıdır.
Yönetici
Hannah
Harika bir makale! Neyse ki, önerdiğiniz şeylerin çoğunu hem kendimiz hem de müşterilerimiz için zaten uyguladık, ancak oraya ulaşmak için çok uzun bir yol kat ettik. Açık ve anlaşılır makalenizi önce okusaydık çok daha hızlı ve kolay olurdu! WordPress, GDPR uyumluluğu açısından partiye biraz geç kalmış gibi görünüyor ama en azından tam zamanında oradayız!
Kresten Bergsøe
Cookie Notice eklentisi GDPR uyumlu DEĞİLDİR – AB'deki mevcut çerez mevzuatına bile uyumlu değildir.
Bir çerez ayarlamadan önce onay almanız gerekir – Cookie Notice çerezlerin engellenmesini hiç desteklemez.
Klemen
Oh be. Bu makaleyi okumak gerçekten iyi hissettirdi. Dürüst olmak gerekirse, bu konuda geç kalmış durumdayım ve bunu öğrenmek beni gerçekten korkuttu ve bunalttı. Düzenlemeye doğru adım adım ilerlersem her şeyin yolunda olacağını duymak beni mutlu etti.
Ashutosh
Tüm bunlardan önce gizlilik politikası sayfasını hazırlatmıştım. WP'nin Gizlilik ayarlarında sadece "Bu sayfayı kullan" mı yapmalıyım yoksa yeni bir sayfa oluşturup eskini silmeli miyim?
Yayın Kadrosu
Eski gizlilik politikası sayfanızı ihtiyaca göre yeni metin eklemek için güncelleyebilirsiniz.
Yönetici
Joeri
Merhaba,
Bir WordPress dükkanım var. Çerez takibim olduğunu nasıl görebilirim?
Teşekkürler.
Mette Bruyant-Langer
Merhaba, bu mükemmel bir makale ve GDPR'ye yönelik harika, pratik ve saygılı bir yaklaşım.
4 yıl önce eşimle birlikte yaşlı girişimci olduktan sonra, Avrupa medikal endüstrisinde kurumsal geçmişi olan 58 yaşında Danimarkalı bir iş avukatıyım. Bu yüzden 2000'lerin başından beri Avrupa veri korumasını BİLİYORUM.
Şimdi, uyumlu olduğumuzdan emin olmak için web sitemiz ve SaaS uygulamamız için GDPR'yi kavrıyorum. Ve makaleniz başlamak için mükemmel bir yer oldu.
Teşekkürler, iyi günler.
/Mette
Nuala
Makale için teşekkürler.
Laura
Merhaba, bu gönderi için teşekkürler.
Ancak, web sitemizde, ek onay kutusunu görmüyorum: adımı, e-postamı ve web sitemi bu tarayıcıya kaydet vb.
Bunun neden gösterilmediğine dair bir fikriniz var mı?
Çok teşekkür ederim!
Yayın Kadrosu
Onay kutusu temanızda ek yapılandırma gerektirecektir. Bunu nasıl yapacağınıza dair bir öğretici hazırlıyoruz ve ardından bu kılavuzu da güncelleyeceğiz.
Yönetici
Claudia
Teşekkürler! Bu gerçekten yardımcı olur!
DANIELE GALASSI
Merhaba, harika bir makale gerçekten.
wordpress bu gece son sürüme kendi kendine yükseltildi, ancak yorum kutumda hala GDPR onay kutusu görünmüyor.
Sadece şunları gösteriyorlar:
Yeni yorumlar için e-posta ile beni bilgilendir
Yeni gönderiler için e-posta ile beni bilgilendir
etkinleştirmem gereken bir seçenek var mı?
Joost
Gravity Forms varsayılan olarak girdileri depolar. Bilginiz olsun…
Alex
Bu harika makale için çok teşekkürler!!!
John Nixon
Bunun için teşekkürler. Aylardır GDPR'ye hazırlanmaya çalışıyorum ve her yönü düşündüğümü sanıyordum. %90 oranında net olduğumu görmek rahatlatıcı, ancak makaleniz kaçırdığım bir veya iki şeyi işaret etti. (İletişim formu için onay kutusu!)
Ancak Wordpress veri işleme özelliklerinin nasıl çalıştığını hala tam olarak anlamıyorum. Tüm verileri (IP adresleri?) bulmama yardımcı olmuyorlar gibi görünüyor. Gördüğüm kadarıyla, isteyen herkes için yorumları (ilişkili e-posta adresleriyle birlikte) manuel olarak kaldırmam gerekecek. Doğru mu?
WPBeginner Desteği
Merhaba John,
Evet. Gizlilik politikası sayfanızda, kullanıcıların verilerine erişim talep edebilecekleri ve tamamen kaldırılmasını isteyebilecekleri bir form bulunmalıdır.
Yönetici