WordPress ve GDPR Uyumluluğu İçin Ultimate Guide – Bilmeniz Gereken Her Şey

GDPR ile kafanız karıştı mı ve WordPress sitenizi nasıl etkileyecek? Genel Veri Koruma Yönetmeliği’nin kısaltması olan GDPR, muhtemelen duymuş olabileceğiniz bir Avrupa Birliği yasasıdır. Kullanıcılardan GDPR’yi düz İngilizce olarak açıklamamızı ve WordPress sitenizin GDPR uyumlu hale getirme konusunda ipuçlarını paylaşmamızı isteyen onlarca e-posta aldık. Bu yazıda, GDPR ve WordPress hakkında bilmeniz gereken her şeyi açıklayacağız (karmaşık yasal şeyler olmadan).


WordPress ve GDPR Uyumluluğu

Yasal Uyarı: Biz avukat değiliz. Bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir.

WordPress ve GDPR Uyumluluğu ile ilgili nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için aşağıda bir içerik tablosu oluşturduk:

İçerik tablosu

    GDPR nedir?

    Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018 tarihinde yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR’nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya genelindeki kuruluşların veri gizliliği yaklaşımını değiştirmektir..

    GDPR nedir?

    Google ve diğerleri gibi şirketlerden GDPR, yeni gizlilik politikaları ve diğer yasal konularla ilgili onlarca e-posta almış olabilirsiniz. Çünkü AB uyum sağlamayanlar için ağır cezalar verdi.

    Para cezaları

    Temel olarak 25 Mayıs 2018’den sonra, GDPR’nin gereksinimlerine uygun olmayan işletmeler, bir şirketin yıllık küresel gelirinin% 4’üne kadar VEYA 20 milyon € (hangisi daha büyükse) kadar büyük para cezalarıyla karşılaşabilir. Bu, dünyadaki işletmeler arasında yaygın paniğe neden olmak için yeterli bir nedendir.

    Bu bizi aklınıza gelebilecek büyük soruya getiriyor:

    GDPR, WordPress siteme uygulanıyor mu??

    Cevap Evet. Dünyadaki irili ufaklı her işletme için geçerlidir (sadece Avrupa Birliği’nde değil).

    Web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir.

    Ama panik yapma, bu dünyanın sonu değil.

    GSYİH bu yüksek para cezalarına yükselme potansiyeline sahip olsa da, bir uyarı, bir kınama, daha sonra veri işlemenin askıya alınması ile başlayacak ve yasayı ihlal etmeye devam ederseniz, büyük para cezaları vurulacak.

    GDPR Cezaları ve Cezaları

    AB sizi yakalayacak kötü bir hükümet değil. Amaçları tüketicileri, sizin ve benim gibi ortalama insanları veri / ihlallerin pervasız işlemesinden korumaktır çünkü kontrolden çıkmaktadır.

    Görüşümüze göre maksimum ince kısım büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmek, bu nedenle bu düzenleme göz ardı EDİLMEMEKTEDİR. Dahası, bu, şirketleri aslında insanların haklarını korumaya daha fazla önem vermeye teşvik ediyor.

    GDPR’nin neyin gerektirdiğini ve kanunun ruhunu anladıktan sonra, bunların hiçbirinin çok çılgın olmadığını anlayacaksınız. Ayrıca WordPress sitenizin GDPR’sini uyumlu hale getirmek için araçları / ipuçlarını paylaşacağız.

    GDPR kapsamında gerekenler?

    GDPR’nin amacı, bu verileri toplama, depolama ve kullanma konusunda kullanıcıların kişisel olarak tanımlayıcı bilgilerini (PII) korumak ve işletmeleri daha yüksek bir standartta tutmaktır.

    Kişisel veriler şunları içerir: ad, e-postalar, fiziksel adres, IP adresi, sağlık bilgileri, gelir vb..

    GDPR Kişisel Verileri

    GDPR düzenlemesi 200 sayfa uzunluğunda olsa da, bilmeniz gereken en önemli sütunlar şunlardır:

    Açık Onay – AB’de ikamet eden birinden kişisel veri topluyorsanız, spesifik ve açık olan açıkça onay almanız gerekir. Başka bir deyişle, size kartvizitlerini veren veya web sitenizin iletişim formunu dolduran kişilere istenmeyen e-postalar gönderemezsiniz, çünkü pazarlama bülteninize kaydolmazlar (bu arada SPAM olarak adlandırılırsınız ve bunu zaten yapmıyorsun).

    Açık rıza olarak kabul edilebilmesi için olumlu bir tercih (yani önceden onaylanmış bir onay kutusu yok), açık ifadeler (yasal olmayan) içermeli ve diğer terimlerden ayrı olmalısınız & koşullar.

    Veri Hakları – bireylere, verilerinin nerede, neden ve nasıl işlendiğini / saklandığını bildirmelisiniz. Bir bireyin kendi kişisel verilerini indirme hakkı vardır ve bireyin de unutulma hakkı vardır, yani verilerin silinmesini isteyebilecekleri anlamına gelir..

    Bu, Aboneliği bitir’e bastığınızda veya şirketlerden profilinizi silmelerini istediğinde, bunu gerçekten yapmasını sağlar (hmm, go şekil). Sana bakıyorum Zenefits, hala hesabımın 2 yıl boyunca silinmesini bekliyor ve sadece hizmetini denemede hata yaptığım için bana spam e-posta göndermeyi bırakmanı umuyorum.

    İhlal Bildirimi – ihlal zararsız olarak değerlendirilmedikçe ve bireysel veriler için herhangi bir risk oluşturmadıkça, kuruluşlar belirli türdeki veri ihlallerini 72 saat içinde ilgili yetkililere bildirmelidir. Ancak bir ihlal yüksek risk taşıyorsa, şirket hemen etkilenen kişileri de bilgilendirmelidir ZORUNLU.

    Bu, umarım Yahoo gibi satın alma işlemine kadar açıklanmayan örtbasları önleyecektir..

    Veri Koruma Görevlileri – halka açık bir şirketseniz veya büyük miktarda kişisel bilgi işliyorsanız, bir veri koruma görevlisi atamanız gerekir. Yine küçük işletmeler için bu gerekli değildir. Şüpheniz varsa bir avukata danışın.

    GDPR Veri Koruma Görevlisi

    Basit İngilizce olarak ifade etmek gerekirse, GDPR, işletmelerin istemedikleri e-postalar göndererek insanların spam göndermesini önleyemez. İşletmeler açık rızaları olmadan insanların verilerini satamazlar (bu rızayı almakta başarılar dileriz). İşletmeler, sizden bunu yapmanızı isterse, kullanıcının hesabını silmeli ve e-posta listelerinden çıkmalıdır. İşletmeler veri ihlallerini rapor etmek ve genel olarak veri koruma konusunda daha iyi olmak zorundadır.

    En azından teoride oldukça iyi görünüyor.

    Tamam, şimdi muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuz.

    Peki, bu gerçekten sizin web sitenize bağlıdır (bundan sonra daha fazla).

    Kullanıcılardan aldığımız en büyük soruyu cevaplayarak başlayalım:

    WordPress GDPR Uyumlu mu??

    Evet, WordPress 4.9.6’dan itibaren, WordPress çekirdek yazılımı GDPR uyumludur. WordPress çekirdek ekibi, WordPress’in GDPR uyumlu olduğundan emin olmak için birkaç GDPR geliştirmesi ekledi. WordPress hakkında konuştuğumuzda, kendi kendine barındırılan WordPress.org’dan bahsettiğimizi belirtmek önemlidir (farka bakın: WordPress.com ile WordPress.org).

    Web sitelerinin dinamik yapısı nedeniyle, hiçbir platformun, eklentinin veya çözümün% 100 GDPR uyumluluğu sağlayamayacağını söyleyerek. GDPR uyumluluk süreci sahip olduğunuz web sitesinin türüne, hangi verileri depoladığınıza ve sitenizdeki verileri nasıl işlediğinize bağlı olarak değişir..

    Tamam, bunun düz İngilizce’de ne anlama geldiğini düşünüyor olabilirsiniz?

    WordPress 4.9.6 varsayılan olarak şu GDPR geliştirme araçlarıyla birlikte geliyor:

    Yorumlar Onayı

    WordPress, GDPR'ye Kaydolma Yorumları

    Varsayılan olarak, WordPress yorum yapanların adını, e-postasını ve web sitesini kullanıcının tarayıcısında bir çerez olarak saklamak için kullanılır. Bu, kullanıcıların en sevdikleri bloglara yorum bırakmasını kolaylaştırdı, çünkü bu alanlar önceden dolduruldu.

    GDPR’nin onay gereksinimi nedeniyle, WordPress yorum izni onay kutusunu ekledi. Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Bu, her yorum bıraktıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmek zorunda kalacakları anlamına gelir.

    Güncelleme: Temanız yorum gizliliği onay kutusunu göstermiyorsa, lütfen WordPress 4.9.6’ya güncellediğinizden ve temanızın en son sürümünü kullandığınızdan emin olun. Ayrıca, onay kutusunun orada olup olmadığını görmek için test ederken oturumu kapattığınızdan emin olun..

    Onay kutusu hala görünmüyorsa, temanız muhtemelen varsayılan WordPress yorum formunu geçersiz kılar. WordPress temanıza GDPR yorum gizliliği onay kutusunu nasıl ekleyeceğinize ilişkin adım adım bir kılavuz.

    Veri Dışa Aktarma ve Silme Özelliği

    WordPress Veri İşleme - GDPR

    WordPress, site sahiplerine GDPR’nin veri işleme gereksinimlerine uyma ve kullanıcının kişisel verileri dışa aktarma isteğinin yanı sıra kullanıcının kişisel verilerini kaldırma isteğini yerine getirme olanağı sunar.

    Veri işleme özellikleri WordPress admin içindeki Araçlar menüsünde bulunabilir.

    Gizlilik Politikası Oluşturucu

    GDPR için WordPress Gizlilik Politikası Oluşturucu

    WordPress şimdi yerleşik bir gizlilik politikası oluşturucu ile birlikte geliyor. Önceden hazırlanmış bir gizlilik politikası şablonu sunar ve başka neler ekleyeceğiniz konusunda size rehberlik eder, böylece hangi verileri depoladığınız ve verilerini nasıl ele aldığınız konusunda kullanıcılarla daha şeffaf olabilirsiniz..

    Bu üç şey, varsayılan bir WordPress blog GDPR uyumlu hale getirmek için yeterlidir. Ancak, web sitenizin de uygun olması gereken ek özelliklere sahip olması muhtemeldir..

    Web Sitenizdeki GDPR’den Etkilenen Alanlar

    Bir web sitesi sahibi olarak, iletişim formları, analizler, e-posta pazarlaması, çevrimiçi mağaza, üyelik siteleri vb. Gibi verileri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz..

    Web sitenizde hangi WordPress eklentilerini kullandığınıza bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekir..

    En iyi WordPress eklentilerinin çoğu zaten ilerledi ve GDPR geliştirme özelliklerini ekledi. Ele almanız gereken bazı ortak alanlara göz atalım:

    Google Analytics

    Çoğu web sitesi sahibi gibi, web sitesi istatistiklerini almak için büyük olasılıkla Google Analytics kullanıyorsunuzdur. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profili oluşturma için diğer veriler gibi kişisel verileri toplayabileceğiniz veya izleyebileceğiniz anlamına gelir. GDPR uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:

    1. Depolama ve işleme başlamadan önce verileri anonimleştirin
    2. Siteye çerezleri bildiren bir yer paylaşımı ekleyin ve kullanıcılardan izleme öncesinde onay vermelerini isteyin

    Google Analytics kodunu sitenize manuel olarak yapıştırıyorsanız bunların her ikisini de yapmak oldukça zordur. Bununla birlikte, WordPress için en popüler Google Analytics eklentisi olan MonsterInsights’ı kullanıyorsanız, şanslısınız.

    Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar. MonsterInsights ayrıca GDPR ve Google Analytics hakkında bilmeniz gereken her şey hakkında çok iyi bir blog yayınına sahiptir (sitenizde Google Analytics kullanıyorsanız bu okunması gerekir).

    MonsterInsights AB Uyumluluk Eklentisi

    İletişim Formları

    WordPress’te bir iletişim formu kullanıyorsanız, özellikle form girişlerini saklıyorsanız veya verileri pazarlama amacıyla kullanıyorsanız, ek şeffaflık önlemleri eklemeniz gerekebilir..

    WordPress formlarınızı GDPR uyumlu hale getirmek için göz önünde bulundurmak isteyebileceğiniz şeyler şunlardır:

    • Kullanıcılardan bilgilerini saklamak için açık onay alın.
    • Verilerini pazarlama amacıyla kullanmayı planlıyorsanız kullanıcılardan açık onay alın (yani, e-posta listenize ekleme).
    • Formlar için çerezleri, kullanıcı aracısını ve IP izlemeyi devre dışı bırakın.
    • SaaS form çözümü kullanıyorsanız, form sağlayıcılarınızla veri işleme sözleşmesi yaptığınızdan emin olun.
    • Veri silme isteklerine uyun.
    • Tüm form girişlerini depolamayı devre dışı bırakın (biraz aşırı ve GDPR için gerekli değildir). Ne yaptığını tam olarak bilmiyorsan muhtemelen yapmamalısın.

    İyi yanı, WPForms, Gravity Forms, Ninja Forms, Contact Form 7 vb.Gibi WordPress eklentileri kullanıyorsanız, bu eklentilerin form girişlerini sitelerinde saklamaması nedeniyle bir Veri İşleme Anlaşmasına ihtiyacınız olmamasıdır. Form girişleriniz WordPress veritabanınızda saklanır.

    WordPress formlarınızı GDPR uyumlu hale getirmeniz için açık bir açıklama ile gerekli bir onay onay kutusunun eklenmesi yeterlidir.

    WPBeginner’da kullandığımız iletişim formu eklentisi WPForms, bir GDPR onay alanı eklemenizi, kullanıcı çerezlerini devre dışı bırakmanızı, kullanıcı IP koleksiyonunu devre dışı bırakmanızı ve girişleri tek bir tıklamayla devre dışı bırakmanızı kolaylaştırmak için birkaç GDPR geliştirmesi ekledi.

    WPForms'daki GDPR Form Alanları

    Not: WordPress’te GDPR uyumlu formların nasıl oluşturulacağına ilişkin adım adım bir kılavuz oluşturduk.

    E-posta Pazarlama Kayıt Formları

    İletişim formlarına benzer şekilde, pop-up’lar, kayan çubuklar, satır içi formlar ve diğerleri gibi e-posta pazarlama tercih formlarınız varsa, bunları listenize eklemeden önce kullanıcılardan açık onay aldığınızdan emin olmanız gerekir..

    Bu aşağıdakilerden biri ile yapılabilir:

    1. Kullanıcının kaydolmadan önce tıklaması gereken bir onay kutusu ekleme
    2. E-posta listeniz için çift tercih yapmanız yeterlidir

    OptinMonster gibi önde gelen olası satış yaratma çözümleri, e-posta katılım formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onay onay kutularını ve diğer gerekli özellikleri ekledi. Pazarlamacılar için GSYİH stratejileri hakkında daha fazla bilgiyi OptinMonster blogunda bulabilirsiniz.

    WooCommerce / E-ticaret

    WordPress için en popüler e-ticaret eklentisi WooCommerce kullanıyorsanız, web sitenizin GDPR ile uyumlu olduğundan emin olmanız gerekir.

    WooCommerce ekibi, mağaza sahiplerinin GDPR uyumlu olmalarına yardımcı olmak için kapsamlı bir rehber hazırladı.

    Reklamları Yeniden Hedefleme

    Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları yayınlıyorsa, kullanıcının onayını almanız gerekir. Bunu Çerez Bildirimi gibi bir eklenti kullanarak yapabilirsiniz.

    GDPR Uyumluluğu için En İyi WordPress Eklentileri

    GDPR uyumluluğunun bazı yönlerini sizin için otomatikleştirmeye yardımcı olabilecek birkaç WordPress eklentisi vardır. Ancak, hiçbir eklenti, web sitelerinin dinamik yapısı nedeniyle% 100 uyumluluk sunamaz.

    % 100 GDPR uyumluluğu sunduğunu iddia eden herhangi bir WordPress eklentisine dikkat edin. Muhtemelen ne hakkında konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmanız en iyisidir.

    GDPR uyumluluğunu kolaylaştırmak için önerilen eklentiler listemiz aşağıdadır:

    • MonsterInsights – Google Analytics kullanıyorsanız, AB uyumluluk eklentisini kullanmalısınız.
    • WPForms – bugüne kadarki en kullanıcı dostu WordPress iletişim formu eklentisi. GDPR alanları ve diğer özellikleri sunarlar.
    • Çerez Bildirimi – AB çerez bildirimi eklemek için popüler ücretsiz eklenti. MonsterInsights ve diğerleri gibi en iyi eklentilerle iyi entegre olur.
    • Beni Sil – kullanıcıların sitenizdeki profillerini otomatik olarak silmesine izin veren ücretsiz eklenti.
    • OptinMonster – GDPR uyumlu olurken dönüşümleri artırmak için akıllı hedefleme özellikleri sunan gelişmiş olası satış yaratma yazılımı.
    • Paylaşılan Sayımlar – izleme çerezleri ekleyen varsayılan paylaşım düğmelerini yüklemek yerine, bu eklenti paylaşım sayılarını görüntülerken statik paylaşım düğmelerini yükler.

    Başka bir WordPress eklentisinin öne çıkıp çıkmadığını ve önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz..

    Son düşünceler

    Hazır olsanız da olmasanız da, GDPR 25 Mayıs 2018’de yürürlüğe girer. Web siteniz daha önce uyumlu değilse paniğe kapılmayın. Uyumluluk için çalışmaya devam edin ve en kısa zamanda halledin.

    Bu kuralın yürürlüğe girmesinden sonraki gün para cezası alma olasılığınız sıfıra yakın, çünkü Avrupa Birliği’nin web sitesi önce bir uyarı alacağınızı, sonra bir kınama yapacağınızı ve paraya uymazsanız para cezası son adım olduğunu söylüyor ve bilerek yasayı görmezden gelmek.

    AB sizi almaya hazır değil. Bunu, kullanıcının verilerini korumak ve çevrimiçi işletmelere olan güvenini geri kazanmak için yapıyorlar. Dünya dijitalleştikçe bu standartlara ihtiyacımız var. Büyük şirketlerin son veri ihlallerinde, bu standartların küresel olarak uyarlanması önemlidir.

    İlgili herkes için iyi olacak. Bu yeni kurallar, tüketici güvenini artırmaya ve sonuç olarak işinizi büyütmeye yardımcı olacak.

    Bu makalenin WordPress ve GDPR uyumluluğu hakkında bilgi edinmenize yardımcı olmasını umuyoruz. Daha fazla bilgi veya araç yayınlandığında güncel tutmak için elimizden geleni yapacağız.

    Ek kaynaklar

    • GDPR Histeri Bölüm I ve Bölüm II Jacques Mattheij
    • Avrupa Komisyonu tarafından veri koruma Infographic
    • Avrupa Komisyonu tarafından GDPR İlkeleri
    • GDPR ve MonsterInsights – bilmeniz gereken her şey
    • WordPress Formlarınız için GDPR Geliştirme Özellikleri
    • WooCommerce Mağazaları için GDPR Uyumluluğu
    • GDPR ve OptinMonster – E-posta pazarlama kaydolma formlarınız varsa iyi okunur

    Yasal Uyarı / İfşa

    Biz avukat değiliz. Bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir. Web sitelerinin dinamik yapısı nedeniyle, hiçbir eklenti veya platform% 100 yasal uyum sunamaz. Şüphe duyduğunuzda, yargı bölgeleriniz ve kullanım durumlarınız için geçerli tüm yasalara uygun olup olmadığınızı belirlemek için uzman bir internet hukuku avukatına danışmak en iyisidir.

    WPBeginner’ın kurucusu Syed Balkhi, aynı zamanda OptinMonster, WPForms ve MonsterInsights’ın kurucu ortaklarındandır.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map