Genel Veri Koruma Tüzüğü'nün kısaltması olan GDPR, web sitelerini kullanırken kullanıcıların gizliliğini koruyan bir Avrupa Birliği yasasıdır.
Kullanıcılardan GDPR'yi basit İngilizceyle açıklamamızı ve WordPress sitenizi GDPR uyumlu hale getirme konusunda ipuçları paylaşmamızı isteyen düzinelerce e-posta aldık.
Bu makalede, GDPR ve WordPress hakkında bilmeniz gereken her şeyi (karmaşık yasal şeyler olmadan) açıklayacağız.
Sorumluluk Reddi
Biz avukat değiliz ve bu web sitesindeki hiçbir şey hukuki tavsiye olarak kabul edilmemelidir.
WordPress ve GDPR uyumluluğu konusundaki nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için aşağıda bir içindekiler tablosu oluşturduk:
- GDPR Nedir?
- GDPR WordPress Web Sitem İçin Geçerli mi?
- Web Sitesi Sahiplerinden GDPR Kapsamında Neler Talep Ediliyor?
- WordPress GDPR Uyumlu mu?
- GDPR Uyumluluğu İçin Web Sitenizdeki Ek Alanlar
- GDPR Uyumluluğu İçin En İyi WordPress Eklentileri
- Son Düşünceler
- WordPress Sitenizi GDPR Uyumlu Hale Getirme Uzman Rehberleri
- Ek Kaynaklar
GDPR Nedir?
Genel Veri Koruma Tüzüğü (GDPR), 25 Mayıs 2018'de yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR'nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya genelindeki kuruluşların veri gizliliği yaklaşımını değiştirmektir.
Yıllar içinde, Google gibi şirketlerden GDPR, yeni gizlilik politikaları ve diğer birçok yasal konu hakkında onlarca e-posta almış olabilirsiniz. Bunun nedeni, AB'nin düzenlemelere uymayanlar için büyük cezalar getirmesidir.
GDPR gerekliliklerine uymayan işletmeler, şirketin yıllık küresel gelirinin %4'üne veya 20 milyon €'ya (hangisi daha yüksekse) kadar büyük para cezalarıyla karşı karşıya kalabilir. Bu, dünya çapındaki işletmeler arasında yaygın bir paniğe neden olmak için yeterli bir nedendir.
CCPA Nedir?
Kaliforniya eyaleti, 1 Ocak 2020'de benzer bir gizlilik yasası çıkardı, ancak potansiyel para cezaları çok daha düşük.
California Tüketici Gizlilik Yasası (CCPA), Kaliforniya sakinlerinin kişisel bilgilerini korumak için tasarlanmıştır. Bu yasa, onlara kendileri hakkında hangi kişisel bilgilerin toplandığını bilme, silinmesini talep etme ve verilerinin satışını reddetme hakkı verir.
Bu makalede GDPR'ye odaklanacağız, ancak bu makalede listelediğimiz adımların çoğu CCPA uyumlu olmanıza da yardımcı olacaktır.
Bu, aklınızda olabilecek büyük soruya bizi getiriyor:
GDPR WordPress Web Sitem İçin Geçerli mi?
Cevap EVET. Avrupa Birliği ile sınırlı olmamak üzere, dünya çapındaki her büyüklükteki işletme için geçerlidir.
WordPress web sitenizde Avrupa Birliği ülkelerinden ziyaretçiler varsa, bu yasa sizin için geçerlidir.
Ama panik yapmayın. Dünyanın sonu değil.
GDPR bu yüksek seviyedeki para cezalarına kadar tırmanabilse de, bir uyarı, ardından bir kınama ve ardından veri işlemenin askıya alınmasıyla başlayacaktır.
Ve yalnızca yasayı ihlal etmeye devam ederseniz büyük para cezaları uygulanacaktır.
AB, size karşı kötü niyetli bir hükümet değildir. Amacı, masum tüketicileri gizliliklerinin ihlaline yol açabilecek pervasız veri işleme eylemlerinden korumaktır.
Kanımızca, azami para cezası büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmek için tasarlanmıştır, böylece bu düzenleme GÖZ ARDI EDİLMEZ. Dahası, bu şirketleri insanların haklarını korumaya daha fazla önem vermeye teşvik eder.
GDPR'nin gerektirdiklerini ve yasanın ruhunu anladığınızda, bunların hiçbirinin çok çılgınca olmadığını anlayacaksınız.
WordPress sitenizi GDPR uyumlu hale getirmek için araçlar ve ipuçları da paylaşacağız.
Web Sitesi Sahiplerinden GDPR Kapsamında Neler Talep Ediliyor?
GDPR'nin amacı, kullanıcıların kişisel olarak tanımlanabilir bilgilerini (PII) korumak ve işletmeleri bu verileri nasıl topladıkları, sakladıkları ve kullandıkları konusunda daha yüksek bir standarda tabi tutmaktır.
Bu kişisel veriler, kullanıcılarınızın adlarını, e-posta adreslerini, fiziksel adreslerini, IP adreslerini, sağlık bilgilerini, gelirlerini ve daha fazlasını içerir.
GDPR düzenlemesi 200 sayfa uzunluğunda olsa da, bilmeniz gereken en önemli sütunlar şunlardır:
Kişisel Bilgi Toplamak İçin Açık Rıza Almalısınız
Bir AB sakininin kişisel verilerini topluyorsanız, açık, belirli ve belirsiz rıza veya izin almanız gerekir.
Başka bir deyişle, size kartvizitini veren veya web sitenizin iletişim formunu dolduran birine izinsiz e-posta gönderemezsiniz. Bu spam'dir. Bunun yerine, pazarlama bülteninize kaydolmalarına izin vermelisiniz.
Açık rıza olarak kabul edilmesi için, olumlu bir onay gerektirmeniz gerekir. Onay kutusu varsayılan olarak işaretlenmemeli, açık bir ifade içermeli (yasal dil olmamalı) ve diğer şartlar ve koşullardan ayrı olmalıdır.
Kullanıcılarınız Kişisel Verilerine Hak Sahiptir
Bireylere verilerinin nerede, neden ve nasıl işlendiği ve saklandığı konusunda bilgi vermelisiniz.
Bir bireyin kişisel verilerini indirme hakkı ve unutulma hakkı vardır.
Bu, kişisel verilerini silmelerini talep etme hakları olduğu anlamına gelir. Bir kullanıcı abonelikten çıkma bağlantısını tıkladığında veya sizden profilini silmenizi istediğinde, bunu gerçekten yapmanız gerekir.
Veri İhlali Bildirimlerini Hızla Sağlamalısınız
Kuruluşlar, ihlalin zararsız olduğu ve bireysel verilere risk oluşturmadığı kabul edilmediği sürece, belirli türdeki veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir.
Ancak, bir ihlal yüksek riskliyse, şirket etkilenen kişileri de derhal bilgilendirmelidir.
Bu, umarım Yahoo'nun satın alma işlemine kadar açıklanmayan örtbas etmelerini önleyecektir.
Bir Veri Koruma Görevlisi Atamanız Gerekebilir
Eğer halka açık bir şirketseniz veya büyük miktarda kişisel bilgiyi işliyorsanız, bir veri koruma görevlisi atamanız gerekir.
Küçük işletmeler için bu zorunlu değildir. Şüpheniz varsa bir avukata danışın.
Nelerin Gerekli Olduğunun Sade İngilizce Özeti
Sade İngilizce ifade etmek gerekirse, GDPR, işletmelerin istemedikleri e-postalar göndererek insanları spamleyememelerini sağlar. İşletmeler ayrıca açık izinleri olmadan insanların verilerini satamazlar.
İşletmeler, istendiğinde kullanıcı hesaplarını silmek ve onları e-posta listelerinden çıkarmak zorundadır. İşletmeler ayrıca veri ihlallerini bildirmek ve genel olarak veri koruma konusunda daha iyi olmak zorundadır.
En azından teoride kulağa oldukça iyi geliyor.
Ancak muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuzdur.
Bu, özel web sitenize bağlıdır (daha sonra bu konuda daha fazla bilgi).
Kullanıcılardan aldığımız en büyük soruyu yanıtlayarak başlayalım:
WordPress GDPR Uyumlu mu?
Evet, WordPress çekirdek yazılımı, 17 Mayıs 2018'de yayınlanan WordPress 4.9.6'dan beri GDPR uyumludur. Bunu başarmak için birkaç GDPR geliştirmesi eklendi.
WordPress'ten bahsettiğimizde, kendi kendine barındırılan WordPress.org'dan bahsettiğimizi belirtmek önemlidir. Bu, WordPress.com'dan farklıdır ve farkı WordPress.com vs. WordPress.org hakkındaki rehberimizde öğrenebilirsiniz.
Bununla birlikte, web sitelerinin dinamik doğası gereği, tek bir platform, eklenti veya çözüm %100 GDPR uyumluluğu sunamaz. GDPR uyumluluk süreci, sahip olduğunuz web sitesinin türüne, hangi verileri sakladığınıza ve sitenizde verileri nasıl işlediğinize bağlı olarak değişecektir.
Tamam, yani bunun basit İngilizce'de ne anlama geldiğini düşünüyor olabilirsiniz.
Varsayılan olarak WordPress aşağıdaki GDPR geliştirme araçlarıyla birlikte gelir:
Yorum Onay Kutucuğu
Mayıs 2018'den önce WordPress, varsayılan olarak yorumcunun adını, e-postasını ve web sitesini kullanıcının tarayıcısında bir çerez olarak saklardı. Bu, alanlar önceden doldurulduğu için kullanıcıların favori bloglarına yorum bırakmalarını kolaylaştırdı.
GDPR'nin onay gereksinimi nedeniyle WordPress, yorum formuna bir onay kutusu ekledi.
Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Ancak, bunu her yaptıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmeleri gerekecektir.
İpucu: Onay kutusunun orada olup olmadığını görmek için test ederken oturumunuzun kapalı olduğundan emin olun.
Onay kutusu hala görünmüyorsa, temanız büyük olasılıkla varsayılan WordPress yorum formunu geçersiz kılıyor. İşte WordPress temanıza bir GDPR yorum gizlilik onay kutusu ekleme konusunda adım adım bir kılavuz.
Kişisel Veri Dışa Aktarma ve Silme Özellikleri
WordPress, site sahiplerine GDPR'nin veri işleme gerekliliklerine uymaları ve kullanıcıların kişisel verilerini dışa aktarma ve kullanıcıların kişisel verilerini silme taleplerini yerine getirmeleri için gereken araçları sunar.
Veri işleme özellikleri, WordPress yönetici panelindeki Araçlar menüsü altında bulunabilir. Buradan Kişisel Verileri Dışa Aktar veya Kişisel Verileri Sil seçeneklerine gidebilirsiniz.
Gizlilik Politikası Oluşturucu
WordPress, yerleşik bir gizlilik politikası oluşturucu ile birlikte gelir. Önceden hazırlanmış bir gizlilik politikası şablonuna sahiptir ve ne eklemeniz gerektiği konusunda size rehberlik eder. Bu, hangi verileri sakladığınız ve verilerinizi nasıl işlediğiniz konusunda kullanıcılarla daha şeffaf olmanıza yardımcı olur.
WordPress'te gizlilik politikası oluşturma hakkındaki rehberimizde daha fazla bilgi edinebilirsiniz.
Bu üç özellik, varsayılan bir WordPress blogunu GDPR uyumlu hale getirmek için yeterlidir. Ancak, web sitenizin uyumlu olması gereken ek alanları da olacaktır.
GDPR Uyumluluğu İçin Web Sitenizdeki Ek Alanlar
Bir web sitesi sahibi olarak, veri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz ve bunlar GDPR uyumluluğunuzu etkileyebilir. Yaygın örnekler şunlardır:
- İletişim formları
- Analitik
- E-posta pazarlaması
- Çevrimiçi mağazalar
- Üyelik siteleri
- Ve daha fazlası
Web sitenizde kullandığınız WordPress eklentilerine bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekecektir.
En iyi WordPress eklentilerinin çoğu GDPR iyileştirme özellikleri ekledi. Ele almanız gereken bazı yaygın alanlara göz atalım.
Google Analytics
Çoğu web sitesi sahibi gibi, web sitesi istatistiklerini almak için büyük olasılıkla Google Analytics kullanıyorsunuz. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profilleme için diğer veriler gibi kişisel verileri topluyor veya izliyor olabileceğiniz anlamına gelir.
GDPR uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:
- Verileri anonimleştirin, depolama ve işlemeye başlamadan önce.
- Çerezler hakkında bildirimde bulunan ve izlemeden önce kullanıcılardan izin isteyen bir katman ekleyin.
Sitenize yalnızca Google Analytics kodunu manuel olarak yapıştırıyorsanız, bunların her ikisi de oldukça zordur. Ancak, WordPress için en popüler Google Analytics eklentisi olan MonsterInsights kullanıyorsanız, şanslısınız.
Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar.
MonsterInsights ayrıca GDPR ve Google Analytics hakkında konuşan çok iyi bir blog yazısına sahiptir. Sitenizde Google Analytics kullanıyorsanız bu mutlaka okunmalıdır.
İletişim Formları
Eğer WordPress'te bir iletişim formu kullanıyorsanız, ek şeffaflık önlemleri eklemeniz gerekebilir. Bu, özellikle form girişlerini saklıyorsanız veya verileri pazarlama amaçlı kullanıyorsanız geçerlidir.
WordPress formlarınızı GDPR uyumlu hale getirirken göz önünde bulundurmanız gereken bazı şeyler şunlardır:
- Kullanıcıların bilgilerini saklamak için açık onaylarını alın.
- Verilerini pazarlama amacıyla, örneğin e-posta listenize eklemek gibi kullanmayı planlıyorsanız, kullanıcılardan açık onay alın.
- Çerezleri, kullanıcı aracısını ve IP takibini formlar için devre dışı bırakın.
- Veri silme taleplerine uyun.
- Bir SaaS form çözümü kullanıyorsanız, form sağlayıcılarınızla bir veri işleme sözleşmeniz olduğundan emin olun.
İyi haber şu ki, WPForms, Gravity Forms veya Ninja Forms gibi bir WordPress eklentisi kullanıyorsanız, bir veri işleme sözleşmesi düzenlemenize gerek yoktur.
Bu eklentiler form girişlerinizi WordPress veritabanınızda saklar, bu nedenle GDPR uyumlu kalmak için net bir açıklama ile bir onay kutusu eklemeniz yeterlidir.
WPBeginner'da kullandığımız iletişim formu eklentisi WPForms, tek bir tıklamayla GDPR onay alanı eklemenizi, kullanıcı çerezlerini devre dışı bırakmanızı, kullanıcı IP toplama özelliğini devre dışı bırakmanızı ve girişleri devre dışı bırakmanızı kolaylaştıran birkaç GDPR geliştirmesine sahiptir.
WordPress'te GDPR uyumlu formların nasıl oluşturulacağına dair adım adım kılavuzumuzu görebilirsiniz.
E-posta Pazarlama İzin Formları
İletişim formlarına benzer şekilde, açılır pencereler, kayan çubuklar, satır içi formlar ve diğerleri gibi e-posta pazarlaması için kayıt formlarınız varsa, listeye eklemeden önce kullanıcılardan açık rıza aldığınızdan emin olmanız gerekir.
Bunu şunlardan biriyle yapabilirsiniz:
- Kaydolmadan önce kullanıcının tıklaması gereken bir onay kutusu ekleyin.
- E-posta listenize basitçe çift onay isteyin.
OptinMonster gibi önde gelen potansiyel müşteri oluşturma çözümleri, e-posta izin formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onay kutuları ve diğer gerekli özellikleri ekledi.
OptinMonster blogunda pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgi edinebilirsiniz.
E-ticaret ve WooCommerce Mağazaları
WordPress'in en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR'ye uyumlu olduğundan emin olmanız gerekir.
Neyse ki, MonsterInsights ekibi bir WooCommerce mağazasının nasıl GDPR uyumlu hale getirileceği konusunda ayrıntılı bir kılavuz hazırladı.
Yeniden Hedefleme Reklamları
Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları çalıştırıyorsa, kullanıcının iznini almanız gerekecektir.
Bunu, WPConsent gibi bir eklenti kullanarak yapabilirsiniz. Temel çerez bildirimlerinin aksine, yalnızca bir uyarı gösteren bu eklenti, kullanıcılar izin verene kadar tüm izleme betiklerini engeller.
Eklenti, ayrıntılı izin kayıtlarını tutarken Google Analytics ve Facebook Pikseli gibi popüler hizmetleri yönetir, böylece pazarlama kampanyalarınızı tam uyumlu olduğunuzu bilerek yürütebilirsiniz.
GDPR/CCPA için WordPress'te çerez bildirim çubuğu ekleme konusunda ayrıntılı talimatları rehberimizde bulabilirsiniz.
Google Yazı Tipleri
Google Yazı Tipleri, WordPress web sitenizdeki tipografiyi özelleştirmek için harika bir yoldur.
Ancak, Google Fonts'un GDPR düzenlemelerini ihlal ettiği bulunmuştur. Bunun nedeni, Google'ın bir yazı tipi yüklendiğinde ziyaretçinizin IP adresini kaydetmesidir.
Neyse ki, web sitenizin GDPR uyumlu olması için bunu ele almanın birkaç yolu vardır. Örneğin, yazı tiplerinizi yerel olarak yükleyebilir, Google Yazı Tiplerini başka bir seçenekle değiştirebilir veya devre dışı bırakabilirsiniz.
Bunu nasıl yapacağınızı, Google yazı tiplerini gizlilik dostu hale getirme hakkındaki rehberimizde öğrenebilirsiniz.
GDPR Uyumluluğu İçin En İyi WordPress Eklentileri
GDPR uyumluluğunun bazı bölümlerini otomatikleştirmeye yardımcı olabilecek birkaç WordPress eklentisi vardır.
Ancak, web sitelerinin dinamik doğası nedeniyle hiçbir eklenti %100 uyumluluk sunamaz.
%100 GDPR uyumluluğu sunduğunu iddia eden herhangi bir WordPress eklentisine dikkat edin. Muhtemelen ne konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmanız sizin için en iyisidir.
GDPR uyumluluğu için önerdiğimiz eklentilerin listesi aşağıdadır:
- WPConsent, ziyaretçiler izin verene kadar tüm izleme komut dosyalarını otomatik olarak engeller, kullanıcı onayının ayrıntılı kayıtlarını tutar ve sitenizi uyumlu tutmak için kolayca özelleştirilebilen gizlilik bannerları içerir. Ayrıca WPConsent'in ücretsiz bir sürümü de mevcuttur.
- Google Analytics kullanıyorsanız, MonsterInsights kullanmanızı ve AB uyumluluk eklentilerini etkinleştirmenizi öneririz.
- WPForms, en kullanıcı dostu WordPress iletişim formu eklentisidir ve GDPR alanları, eski girdiler için bir otomatik silme özelliği ve diğer gizlilik araçları sunar.
- Çerez Bildirimi, bir AB çerez bildirimi eklemek için popüler ücretsiz bir eklentidir ve MonsterInsights gibi üst eklentilerle ve diğerleriyle iyi entegre olur.
- GDPR Cookie Consent sitenizde bir uyarı çubuğu oluşturmanıza olanak tanır, böylece kullanıcı çerezleri kabul edip etmeyeceğine veya reddedeceğine karar verebilir ve CCPA'nın yanı sıra GDPR'yi de kapsar.
- WP Frontend Delete Account, kullanıcıların sitenizdeki profillerini otomatik olarak silmelerini sağlayan ücretsiz bir eklentidir.
- OptinMonster, dönüşümleri artırmak için akıllı hedefleme özellikleri sunan ve GDPR uyumlu olan gelişmiş bir potansiyel müşteri oluşturma yazılımıdır.
- PushEngage ziyaretçilerin sitenizden ayrıldıktan sonra onlara hedeflenmiş anlık bildirim mesajları göndermenizi sağlar ve tamamen GDPR uyumludur.
- Smash Balloon, canlı akışları yerleştirmek ve Facebook, Twitter, Instagram, YouTube, TripAdvisor ve daha fazlasından gönderileri göstermek için GDPR uyumlu bir yol sunar.
- Novashare, kullanıcıların kişisel verilerini toplamadan veya çerez yerleştirmeden içeriğinizi sosyal medyada paylaşmalarına olanak tanır.
Uyumluluğu artırmak için en iyi WordPress GDPR eklentileri hakkındaki uzman seçimimizde daha fazla seçenek bulacaksınız.
Herhangi bir başka WordPress eklentisinin öne çıkıp önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz.
Son Düşünceler
GDPR Mayıs 2018'den beri yürürlüktedir.
Belki de WordPress web siteniz bir süredir var ve GDPR uyumluluğu için çalışıyorsunuzdur. Ya da yeni bir web sitesiyle yeni başlıyor olabilirsiniz.
Her iki durumda da panik yapmaya gerek yok. Sadece uyumluluk için çalışmaya devam edin ve en kısa sürede halledin.
Büyük para cezaları konusunda endişeli olabilirsiniz. Para cezası alma riskinin minimal olduğunu unutmayın. Avrupa Birliği'nin web sitesi, önce bir uyarı, ardından bir kınama alacağınızı ve uyumlulukta başarısız olursanız ve yasayı bilerek görmezden gelirseniz para cezalarının son adım olduğunu belirtiyor.
AB'nin size karşı olmadığını unutmayın. Kullanıcı verilerini korumak ve insanların çevrimiçi işletmelere olan güvenini yeniden tesis etmek için bunu yapıyorlar.
Dünya dijitalleştikçe bu standartlara ihtiyacımız var. Büyük şirketlerin son veri ihlalleriyle birlikte, bu standartların küresel olarak uyarlanması önemlidir.
Bu, ilgili herkes için iyi olacaktır. Bu yeni kurallar tüketici güvenini artırmaya yardımcı olacak ve dolayısıyla işletmenizin büyümesine katkıda bulunacaktır.
Bu öğreticinin WordPress blogunuzda nasıl GDPR uyumlu olacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca web sitenizi nasıl GDPR uyumlu hale getireceğinize dair uzman rehberlerimize de göz atmak isteyebilirsiniz.
WordPress Sitenizi GDPR Uyumlu Hale Getirme Uzman Rehberleri
- WordPress'e GDPR Yorum Gizliliği Onay Kutusu Nasıl Eklenir
- GDPR/CCPA için WordPress'e Çerez Açılır Penceresi Nasıl Eklenir
- WordPress Siteniz Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız
- WordPress'te GDPR Uyumlu Formlar Oluşturma
- Google Analytics'ten Kişisel Olarak Tanımlanabilir Bilgileri Nasıl Uzak Tutulur
- Google Fontlarını Gizlilik Dostu Yapma
- WordPress Sitenizde Google Fontlarını Devre Dışı Bırakma
- WordPress'e Gizlilik Politikası Nasıl Eklenir
- WordPress'te Bilgilerimi Satma Sayfası Oluşturma
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Yasal Uyarı
Biz avukat değiliz ve bu web sitesindeki hiçbir şey yasal tavsiye olarak kabul edilmemelidir. Web sitelerinin dinamik doğası gereği, tek bir eklenti veya platform %100 yasal uyumluluk sunamaz.
Şüpheye düştüğünüzde, yetkili olduğunuz yargı bölgeleri ve kullanım senaryolarınız için geçerli tüm yasalara uyup uymadığınızı belirlemek üzere uzman bir internet hukuku avukatına danışmanız en iyisidir.
Ek Kaynaklar
- GDPR Histerisi Bölüm I ve Bölüm II Jacques Mattheij tarafından
- Avrupa Komisyonu tarafından hazırlanan Veri Koruma Bilgilendirmesi
- Avrupa Komisyonu'nun GDPR İlkeleri
- GDPR ve MonsterInsights – Google Analytics GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WPForms için GDPR İyileştirme Özellikleri – WordPress formlarınız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WooCommerce ve GDPR – çevrimiçi mağazanız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- OptinMonster ve GDPR – GDPR uyumluluğu ve e-posta pazarlaması için izin formları hakkında bilmeniz gereken her şey
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Teresa Cuervo
İletişim formum ve istatistiklerim (diğerlerinin yanı sıra) için Jetpack eklentisini kullanıyorum. İletişim formlarını nasıl uyumlu hale getirebilirim?
Teşekkürler
Dan
İnsanların tartışmadığı bir şey yorum bölümü. Tam burada, bu formda, bana e-posta adresimi sordunuz, tıpkı her standart WP yorum formu gibi. Ancak bu e-posta adresinin ne için kullanılacağını bana hiçbir yerde söylemiyorsunuz. Takip için kullanmıyorsunuz çünkü bu seçeneğe abone olmayacağım.
Varsayılan WP yorum davranışı, insanlardan e-posta adreslerini istemek ancak belirli bir amaç olmaksızın istemektir, bu da GDPR'ye aykırı, değil mi? Artık birinin verilerini istemek için bir amacınız olmalı.
Bu o kadar açık görünüyor ki neyi kaçırdığımı merak ediyorum. Açıkça yorumları düşündüler ve yeni çerez onay kutusunu eklediler, o zaman neden en başta e-posta adresi toplama hakkında hiçbir şey belirtilmiyor?
Faizan
GDPR sorununu açıkladığınız dil inanılmaz derecede benzersiz. Benim gibi küçük projeler için Hepsi bir arada çözüm. Bundan GDPR hakkında tamamen bilgi edindim ve şimdi nerede iyileştirmem gerektiğini analiz edebilirim.
Teşekkürler
Rahadian
Harika bir rehber, bu uyumluluğun beni etkilemediğini düşünüyordum, ancak insanların bahsettiği bu “GDPR uyumluluğu” nedir diye merak ediyordum ve bu makale bana net bir açıklama sundu. Artık web sitemi güncellemem gerektiğini ve bu uyumluluğu takip etmem gerektiğini biliyorum. Bu bilgiyi paylaştığınız için teşekkürler.
S
Çok detaylı açıklamanız VE en önemlisi paniği önlediğiniz için teşekkür ederim. Artık ne anlama geldiğini bildiğim için makul çözümlere bakabilir ve web sitemde GDPR uyumluluğunu kolayca uygulayabilirim.
Himadri Saha
Merhaba, güzel, net ve açıklayıcı makaleniz için teşekkürler. Abone tabanımı oluşturmak için Sumome kullanıyorum. Bunun GDPR uyumlu olup olmadığı hakkında bir fikriniz var mı?
Yayın Kadrosu
Merhaba Himdari,
You’d have to ask the Sumo team as to what they’re doing about GDPR
Yönetici
Aliyy Oke
Ne kadar özlü ve bilgilendirici bir makale. Bu makale, GDPR'nin ne olduğunu anlamada oldukça aydınlatıcı bir etkiye sahip. Şimdiye kadar bu yasanın sadece 25 Mayıs'tan itibaren yürürlüğe gireceğini bilmiyordum ve uzun zamandır etrafta bununla ilgili çok fazla konuşma ve haber vardı. Harika gönderi için teşekkürler.
Waqas
Bir siber güvenlik haber sitesi işletiyorum ve okuyuculara yeni haber makaleleri hakkında bildirim göndermek dışında hiçbir ziyaretçiden e-posta dışında bir şey toplamadım.
Ben de tüm bu baş ağrısını çekmek zorunda mıyım? Ayrıca, çerez onay pop-up'ında yaptığımız gibi ziyaretçilere GDPR uyumluluğu pop-up'ı göstermemiz gerekiyor mu?
Harika makale için teşekkürler.
Gary Sonnenberg
I think you’re going to get a lot of hits on this article.
Diğerleriyle aynı fikirdeyim, şu ana kadar piyasadaki en iyisi. Teşekkürler!
Jeff Coombs
Hey!
How would I know – or – what can I do on my WordPress site to make sure there are no cookies being used so I don’t have to have the cookie warning or any other policy (GDPR etc) to worry about?
(I just have a few “how-to” guides on there, nothing else – no comments etc or any contact boxes etc).
* Thank you for taking the time to create this GDPR post – greatly appreciated!
JC.
Cheryl Harrison
Diğer kaynaklar GDPR'nin yalnızca AB'deki kişilere/şirketlere uygulandığını, ABD'de bulunan AB vatandaşlarına uygulanmadığını söylüyor.
Ülke engelleme özelliğini etkinleştirdik, bu nedenle sitemiz yalnızca ABD ve Kanada'da kullanılabilir.
Bu, uymamız gerekmediği yönündeki (yasal olmayan) görüşünüz mü?
glenda taylor
Web sitemde WP Simple Membership Eklentisini kullandım. Oradaki formları güncellemek için ne yapmam gerekiyor?
WPBeginner Desteği
Merhaba Glenda,
Bireysel eklentiler GDPR uyumluluğunu kendi başlarına ele alacaktır. Lütfen eklentinin desteğiyle iletişime geçin, size doğru yolu göstereceklerdir.
Yönetici
rodrigo
Çok bilgilendirici ve iyi açıklanmış bir makale için tebrikler. Daha fazla okuma için çok iyi bir başlangıç noktası.
Tamara
Thank you for this
About the plugins you recommend, so you recommend downloading ALL OF THEM right?
Thank you
Tamara
Yayın Kadrosu
They’re all good plugins. You can use the ones that you need
Yönetici
Carolyn Astfalk
Bu çok yardımcı bir makale. Daha önce bu sorunların tümünü önerdiğiniz şekilde ele almıştım, ancak arama yapmama ve birden fazla yere gönderi yapmama rağmen bir yanıt bulamadığım bir şey var:
WP blog abonelikleri ne olacak? Bulabildiğim WP veya JetPack güncellemelerinde blog aboneleri için onay onay kutusu sağlayan hiçbir şey yok. Bu e-posta ve WP abonelikleri de onay gerektirmiyor mu?
WPBeginner Desteği
Merhaba Carolyn,
They have addressed some of these issues, to learn more please contact their support forums and they will point you in the right direction.
Yönetici
Dan
Titre 9'u anlamak anahtardır.
İşte bir bağlantı,
http://www.privacy-regulation.eu/en/article-9-processing-of-special-categories-of-personal-data-GDPR.htm
Dan
This is a good resources as well,
https://www.compliancejunction.com/gdpr-for-small-business/
Quoting below –
What effect could the GDPR have on small businesses?
For the purposes of the GDPR, a small business is classified as one with fewer than 250 employees. Any business with more than 250 employees is required to comply with the GDPR and is required to nominate a Data Protection Officer (DPO).
250'den az çalışanı olan işletmeler, veri işlemeleri bireylerin hak ve özgürlüklerini etkileyebilecekse, düzenli olarak kişisel veri işliyorlarsa veya GDPR'nin 9. Maddesi kapsamında yer alan, dini inançlarla ilgili hassas veriler gibi verileri işliyorlarsa GDPR'ye uymak zorundadır. Bu durumlardan herhangi biri küçük bir işletme için geçerliyse, GDPR'nin tüm yönlerine uyduğundan emin olması gerekir.
Dan
GDPR'nin 200'den az çalışanı olan şirketlere muafiyet sağlayan kısmını atlıyorsunuz. En azından ben herhangi bir bahsini görmedim.
Yayın Kadrosu
Sanırım bu kısım, bir Veri Koruma Yetkilisi gerekliliğiyle ilgilidir. Ancak, küçük işletmeler için ceza riskinin daha düşük olduğunu kabul ediyorum, ancak ellerinden gelenin en iyisini yapmamaları gerektiği anlamına gelmez.
-Syed
Yönetici
Brian77
WordPress 4.9.6 GDPR uyumlu değil, hiç değil, üzgünüm. Aboneler dahil tüm kullanıcı rolleri için arka uçta bulunan çekirdek içerik, bilgi ve/veya onay olmadan üçüncü taraf sunucularda barındırılır. Kullanıcı IP'leri bildirim olmadan veritabanında saklanır, sadece session_token'ı arayın. Kullanıcı IP'leri yorumlar için saklanır. Kullanıcı e-postası, GDPR veri dışa aktarma işlemi için dosya adında kullanılır. Kullanıcı profilinden dışa aktarılan meta alanları sabit kodlanmıştır, çoğu durumda dışa aktarma eksik olacaktır. Ve gizlilik politikası sayfasının editörler tarafından düzenlenememesi gibi birçok hata var, bu sayfayı düzenlemek için müşterilerinizin tam yönetici erişimine ihtiyacı var, bununla iyi şanslar.
Wayne Rose
GDPR hakkındaki gizemli konularda okuduğum ilk mantıklı şey, ne harika bir makale. Bunun başlangıç için bilgilendirici olduğunu ve web siteme uyumluluk sağlamaya yardımcı olacak eklentiler konusunda tavsiye vermede de faydalı olduğunu gördüm.
Çok teşekkür ederim, artık rahat bir nefes alabilirim!
Dawson Johnson
Harika makale, çok teşekkürler.
Birkaç soru:
— MonsterInsights ile ilgili olarak, Google Analytics ile ilgili GDPR uyumluluğu için ücretsiz sürümdeki “IP anonimleştirme” özelliği yeterli mi? Yoksa ücretli sürümle (ve AB Uyumluluk Eklentisi) ilişkili kritik işlevsellik var mı?
— Üçüncü taraf reklamları (Taboola, RevContent vb. ağlar aracılığıyla) konusunda biraz endişeliyim. Verileri topladıkları veya depoladıkları çerezleri hiçbir şekilde kontrol etmediğimiz veya işlemediğimiz göz önüne alındığında, yayıncılar için tam olarak ne gereklidir ve ne değildir?
— Çerez Eklentileri ile ilgili olarak, A) rıza veya vazgeçme eksikliğine dayanarak sitenizdeki üçüncü taraf çerezlerini gerçekten engelleyen ve B) AB kullanıcılarına coğrafi hedefleme yapabilen var mı?
Ben ABD merkezli bir yayıncıyım, bu yüzden Avrupa dışındaki ziyaretçilere vazgeçme mesajları göstermek istemiyorum (ve izleme / reklam gelirlerini kaybetme riskini almak istemiyorum).
WPBeginner Desteği
Merhaba Dawson,
Daha fazla ayrıntı için lütfen MonsterInsights’ blog yazısına bakınız.
Her ağ ile iletişime geçmeniz gerekecek ve büyük olasılıkla GDPR uyumluluğuna hazırlanma konusunda zaten belgeleri olacaktır.
Çerez eklentilerine gelince, kesinlikle farklı gereksinimleri karşılayacak daha fazla eklenti çıkacaktır.
Yönetici
stefan
Merhaba,
Blogunuzda gönderi yapan kişileri tanımlamamak birçok site için tehlikeli olabilir. Birisi size dava açmakla tehdit ederse ve sigortanız varsa, bunu bildirmeniz ve yasal taleplere karşı kendinizi koruyabilmek için kişiyi tanımlayabilmeniz gerektiğini düşünüyorum. Sonuç olarak, rıza isteyemezsiniz çünkü isterseniz, kişinin unutulma hakkı olur. Bu yüzden meşru menfaati kullanıyorum. Bu arada, WordPress tarafından sunulan gizlilik politikasının, her işlemenin yasal dayanağının belirlenmesi gibi bazı GDPR gereksinimlerini eksik bıraktığını düşünüyorum.
Stephanie Markou
Eklentiler ve web siteleri söz konusu olduğunda GDPR uyumluluğu hakkında şimdiye kadarki en iyi makalelerden biri. Veri kategorilerini ve bir web sitesinde kullanılan her eklentiyi listelemek yerine genel olarak eklentileri kapsayacak GDPR uyumlu terimleri gösteren gizlilik politikası örnekleriniz var mı? Teşekkür ederim!
Elvis Nyamekye
Merhaba, sadece bu makaleyi yazdığınız için teşekkür etmek istedim. Bu GPDR Güncellemesini bugün anlayamadım. Çok teşekkürler.
McCool Travel
Harika bir GDPR rehberi. Aklımda kalan birçok soruyu yanıtladı. Teşekkürler.
Riccardo
Wordpress için GDPR uyumluluğu hakkında şimdiye kadar okuduğum en iyi makale! Teşekkür ederim!
Yayın Kadrosu
Thanks Ricardo
Yönetici
Eleni
Merhaba, tüm bu bilgiler için teşekkürler ama son bir sorum var. Blogum kişisel, yani kimseye analiz veya veri vermiyorum ya da reklamım yok.
Yeni düzenlemelere uymakla yükümlü müyüm?
Şimdiden teşekkürler
Yayın Kadrosu
Merhaba Eleni,
According to the regulation, yes if you have a website (personal or business or anything else) you would still have to comply. You can wait and see how they enforce it on small personal blogs since there is no precedent of that yet, but if all you have to do is anonymize IP addresses on your analytics, then it’s not that big of a deal
Yönetici
Trish
Harika makale için teşekkürler. Sizin Ekleme Başlıkları ve Altbilgileri eklentinizi kullanıyorum, IP adreslerini nasıl anonim hale getirebilirim?
Yayın Kadrosu
Bu eklenti yalnızca betik ekleme olanağı sunar. IP'leri anonimleştirme gibi işlevselliği yoktur çünkü bu, yüklediğiniz bireysel betiklere özgüdür.
Andrei
Merhaba millet,
Öncelikle bu harika makale için teşekkürler.
Kişisel verileri dışa aktarma aracıyla ilgili bir sorum var.
Anladığım kadarıyla, bir kullanıcı yöneticiyle iletişime geçerek ve bir e-posta yanıtı bekleyerek kişisel verilerine erişebilir. Yanılıyor olabilirim, ancak bu çok kullanıcı dostu bir yaklaşım değil. Ayrıca büyük bir kullanıcı veritabanıyla çalışılıyorsa yönetici üzerinde büyük bir yük oluşturuyor.
Bu işlemi otomatik hale getirmenin bir yolu var mı? Belki de yöneticinin manuel olarak yapması yerine, kullanıcıyı otomatik olarak dışa aktaran ve indiren bir eklenti?
Şerefe,
Andrei
WPBeginner Desteği
Merhaba Andrei,
Umarım yakında süreci otomatikleştirmek için bazı eklentiler mevcut olur. Şu anda bir kullanıcının bir yöneticiyle iletişime geçmesi gerekecek.
Yönetici
Peter Derek
Bilgilendirici makaleniz için teşekkür ederim, daha dikkatli okuyacağım. Ancak, bu noktada dikkatimi çeken bir konudan bahsetmek zorundayım. ‘AB vatandaşları’ ve ‘AB mukimi’ terimlerini kullanıyorsunuz ki bunlar yanlış terimlerdir. Kimse AB'de yasal olarak mukim olamaz, yalnızca kendi ülkelerinde mukim olabilir. AB bir ülke değil, üye devletler arasında serbest ticareti sağlayan ve üye devletlerin tabi olduğu kendi düzenlemelerine sahip, temelde bir ekonomik varlık olan bir bürokrasidir. Avrupa ülkeleri coğrafi olarak bir kara kütlesinde yer almaktadır, ancak her birinin kendi kimliği ve kültürü vardır. Bu nedenle, GDPR'ı üye ülkelerle ilgili terimlerle ifade etmek daha doğru olacaktır.
Yayın Kadrosu
Merhaba Peter,
Makalenin faydalı olduğunuza sevindim. Bu makaledeki amacım, konuları en basit seviyeye indirmektir. Yerel düzeylerde ayrım olsa da, bu makalenin amacı doğrultusunda AB üyesi bir ülkenin uzun süreli herhangi bir sakini AB sakini olarak kabul edilir.
Yasa, her üye ülkenin imzalarıyla AB tarafından bir bütün olarak kabul ediliyor.
Yönetici
Benjamin
GDPR hakkında şimdiye kadar okuduğum en iyi Rehber bu. Çok teşekkür ederim!
Yayın Kadrosu
Thanks Benjamin, glad you found it helpful
Yönetici
Agnes
Detaylı bilgi için teşekkürler? Yasal konuların ötesinde, bunu mümkün kılacak pratik yardım ve araçlara burada çok ihtiyaç var.
Yayın Kadrosu
Merhaba Agnes, bu makalede GDPR sürecinin bazı bölümlerini otomatikleştirmeye yardımcı olabilecek araçları ekledik.
Yönetici
Teşekkürler
Kendi gizlilik politikamızı yazabilir miyiz yoksa bir avukata mı ihtiyacımız var?
Ayrıca, başka bir sitenin gizlilik politikasını (belirli cümleleri) kopyalayabilir miyiz?
Yayın Kadrosu
Merhaba Che,
4.9.6'daki oluşturucu aracılığıyla varsayılan WordPress gizlilik politikasını kesinlikle kullanabilirsiniz. Sadece topladığınız her şeyi eklediğinizden emin olun çünkü her duruma uyan tek bir çözüm yoktur.
Yönetici
Sieglinde
I am still confused. My website has a Add To Cart button but the shopping cart is at PayPal, not on my computer, they advise me when I have an order by email so I can ship to the name and address given the item ordered. I have not heard boo from PayPal about these regulations. I don’t store anything other than the name of the buyer and the ship-to address given to me.
If people sign up for my wordpress.com blog to “follow”, all I have is their email address and actually am personally never in touch with them. So what do I need to do?
Yayın Kadrosu
Merhaba,
You would need to update your privacy policy and add what information you store. Add a cookies notice on your blog if you’re adding cookies on the user’s browser and that’s about it.
Yönetici
Mark Corder
Bu (çok yardımcı!) makaleye göre, WP 4.9.6 artık varsayılan olarak Yorum Onayı'na sahip. Her zaman en son sürümü çalıştırıyorum (ve yeni Gizlilik ayarım var) ancak bu, Yorum formlarımda görünmüyor, ayrıca açmak için bir yol da göremiyorum. Bir "abone ol" eklentisi çalıştırıyorum (Yorumlara Yeniden Abone Ol) ve gördüğüm tek şey bu. Bu bunu engelleyebilir mi? Aksi takdirde, bu özelliği nasıl etkinleştiririm?
Yayın Kadrosu
Merhaba Mark,
WordPress 4.9.6 varsayılan olarak yorum onay kutusunu ekledi. Bunu kontrol ederken oturumunuz kapatılmış mı?
Yönetici
Mark Corder
Evet – oturumu kapattım, hem WP önbelleğini hem de tarayıcının önbelleğini temizledim, yenilemeleri zorladım, farklı tarayıcılar denedim… aklıma gelen her şeyi yaptım. Eklenti OLMADAN bir test sunucusuna WP 4.9.6'nın temiz bir sürümünü yükledim ve orada görebiliyorum – ancak yönettiğim canlı sitelerin hiçbirinde göremiyorum.
Hala denemeler yapıyorum... Sorunu keşfedersem size haber veririm. Bu arada, herhangi bir fikri olan var mı?
Mark Corder
Tamam, çok okuduktan ve WP dosyalarını inceledikten sonra, bu bazı temalarla ilgili bir sorun gibi görünüyor. WP 4.9.6 itibarıyla bir “$cookies_consent” parametresi eklendi ve neredeyse tüm temaların kendi Yorum Formları olmasına rağmen, çoğu bu parametreyi kullanmayacak – bu yüzden görünmemesinin nedeni bu. Burada neler olup bittiği (ve olması gerekenler) hakkında daha fazla bilgi için WordPress.org'daki bu makaleye bakın: https://make.wordpress.org/core/2018/05/17/changes-that-affect-theme-authors-in-wordpress-4-9-6/ .
While this explains the problem and offers a way to fix it, I’m afraid this level of hacking to include a new parameter in the array may be beyond the average person that WPBeginner is focused on… So what to do?
* Tema yazarınızla iletişime geçin ve temalarını bu parametreyi içerecek şekilde güncellemeyi planlayıp planlamadıklarını sorun… ve bol şans.
* Yorum Formunda bu onay kutusu seçeneğini gösterecek GDPR uyumlu bir temaya geçin. (Yirmi On Yedi gibi "paketlenmiş" WP temalarının tümü bunu gösterecek şekilde güncellendi.)
Gelecekte bu konuyla ilgili çok fazla soru alacağınızı tahmin ediyorum – hatta bununla ilgili özel bir makale yazmak isteyebilirsiniz!
Ve birkaç tema geliştiricisinden haber beklerken, kolları sıvayıp bu parametreyi kendim eklemeyi denemeyi planlıyorum. (Çocuk temaları kullanan ve her şeyi yedekleyen korkusuz kod hacker'ı dedi ki!)
Umarım bu, bu özelliğin neden diğer birçok kişi için görünmediğini açıklamaya yardımcı olur… ve harika işinize devam edin millet!
Yayın Kadrosu
Thanks for the link Mark. We’re going to work on getting this guide up ASAP
Marge
Yorum onay kutusu bende de görünmüyor. Çıkış yaptım ve gizli tarayıcı kullanıyorum. Başka bir forumda da aynı şeyi söyleyenleri gördüm.
Maria Spyrou
Merhaba! Görünüşe göre burada aynı sorunu yaşıyorum! Wordpress 4.9.6 kullanıyorum ve Yorumlar için onay kutusu yok. Giriş yapmadığımda kontrol ettiğimi söylememe gerek yok. Fikirleriniz var mı?
Laura Weed
Ve Wordpress.com blogları için ne yapıyoruz? Bir gizlilik politikası yazdım ve çerez bildirimini etkinleştirdim, ancak kabul et ve kapat'a tıkladığınızda kaybolmuyor.
Ayrıca 21. Madde'yi de unuttunuz. Web siteniz erişilebilir ve AB vatandaşlarından veri topluyorsa, ancak AB'de bulunmuyorsanız, yerel bir denetleyici makamın size ulaşması gerekmesi durumunda AB'de bulunan bir temsilciniz olması zorunludur. Bu zorunludur.
Yayın Kadrosu
Merhaba Laura,
Veri koruma görevlisi zorunlu değildir. Bu makalenin ek kaynaklar bölümünde Avrupa Birliği'nin kendisi tarafından hazırlanan infografiği inceleyebilirsiniz.
Bir Veri Koruma Görevlisi ile ilgili söyledikleri şunlardır:
“Bu her zaman zorunlu değildir. Topladığınız verilerin türüne ve miktarına, işlemenin ana işiniz olup olmadığına ve büyük ölçekte yapıp yapmadığınıza bağlıdır.”
Daha fazla hizmetin uygun fiyatlarla ölçekte temsilci hizmetleri sunacağını eminim.
Yönetici
Karin
This is good news .. unless I’m missing something loll
Guess this means that WP will stop sharing our IP’s addresses every time we comment – was not crazy about that .. Wish I knew that before to ensure my VPN’s always active loll But I was a newbie n guess I missed it
All good. I love WP, I love blogging there; been meeting some really great people. Thanks
Mike C
“dünya genelinde (sadece Avrupa Birliği'nde değil).”
Lütfen, bu bilginin kaynağını öğrenmek istiyorum. AB yasaları ABD vatandaşları için geçerli değildir ve olamaz. Anladığım kadarıyla GDPR yalnızca çok uluslu şirketler, yani AB'de kayıtlı bir iş birimi/birimleri olanlar için geçerli olacaktır. ABD'den iş yapan ABD vatandaşları için GDPR düzenlemelerinin geçerli olduğunu belirten ABD yasasını lütfen belirtin. Bir tane bulamadım ve henüz kimse beni bir tanesine yönlendiremedi. Bence tüm bu korku yaymacılığı tamamen yanlış. AB düzenlemeleri AB'de, ABD düzenlemeleri ise ABD'de geçerlidir. ABD'nin kendi gizlilikle ilgili yasaları vardır. Lütfen tavsiye edin?
Yayın Kadrosu
Merhaba Mike,
Çevrimiçi iş yaparak ve web sitenizi tüm dünyaya açık hale getirerek, her eyalet ve ülkenin yetki alanına kendinizi maruz bırakırsınız. AB yasalarının, örneğin GDPR'nin ABD'de geçerli olmadığı yönünde oldukça yaygın bir argüman vardır. Bu aslında doğru değil. Yalnızca AB dışındaki şirketlerde (veya büyük çok uluslu şirketlerde) sıkı bir şekilde uygulandığını görmedik. Bu, olamayacağı anlamına gelmez.
A foreign government or entity can bring a legal case against you (for any reason), win in their respective jurisdiction and file for a motion in your local jurisdiction for a judgement claim. As you can imagine, the cost of doing this is very high, and this is why it doesn’t happen often.
Ancak bunun olamayacağını söylemek bir hata olur.
Yine ben avukat değilim ve yukarıdaki makalede belirttiğim gibi, insanlar hemen para cezası almayacak. Önce uyarı, sonra kınama ve sonra para cezası alacaksınız. Şu anda cezalar etrafında çok fazla korku yayılıyor ve bunu burada bu makalede açıklamak istedim.
-Syed
Yönetici
Neghie Thervil
Avukat olmadığınız için belki de bu tür tavsiyeler vermemek en iyisidir. Yorumunuzda çok fazla yanlış bilgi var ve bu, yaygın gereksiz paniğe neden olan türden bir bilgidir.
Barbara Holtzman
"AB", yasa yürürlüğe girer girmez Alphabet (Google ve Android) ve Facebook'a karşı iki büyük dava başlattığı için, bu yasanın bu iki şirketi "yakalamak" için ince bir şekilde gizlenmiş bir hile olduğu ve olduğu oldukça açıktır.
Bazen bir ila üç kişilik bir ekip olarak, geliri nadiren 1 bin doları aşan bir şirketle (zamanla 10 bin dolara çıkarmayı umuyorum), AB bana alabilecekleri birkaç dolarlık para cezası için eğlenceli bir şekilde gelebilir.
Büyük olasılıkla ABD dışındaki tüm IP adreslerini engelleyeceğim [İsrail de kalabilir, AB asla onları içeri almayacak] ve AB'deki kimseyle iletişim kurmayı veya iş yapmayı reddedeceğim. Yaptığım araştırmaların çoğu zaten ABD merkezli ve akademik araştırma olduğu için, muhtemelen kimse umursamayacaktır.
Her zaman çift onaylı, kimseyle bilgi paylaşmayan bir politikam oldu ve verilerim özel bir algoritmaya göre çift anonimleştirildi. Tüm çerez ve gizlilik uyarılarını ve benzerlerini eklemekten çekinmiyorum, bu yüzden muhtemelen zaten uyumluyum. Ancak AB'nin dünyanın geri kalanına ne yapabileceğini ve ne yapamayacağını tek taraflı olarak söylemesinden hoşlanmıyorum.
Umarım Google ve Facebook da benimle birlikte AB'den çekilir. Bunu ve sonrasındaki sonuçları izlemek gerçekten çok eğlenceli olacak.
Christine Robinson
What are the rules for a non-hosted WordPress.com website? Only used for personal posts, not marketing anything. But I do have worldwide followers. Noticed you addressed WordPress.org only. Thank you!
Yayın Kadrosu
Merhaba Christine, WPBeginner'da yaptığımız her şey, kendi kendine barındırılan WordPress.org kullanıcılarına yardımcı olmaya odaklanmıştır.
I’d recommend reaching out to WordPress.com team to see what they’re doing about GDPR for their hosted sites.
-Syed
Yönetici
Vatsala Shukla
Basit, anlaşılır İngilizce yazınız için teşekkürler. GDPR konusunda endişeleri olan bir grup üyesinin bulunduğu bir Facebook Grubu'nda paylaştım. GDPR hakkındaki anlayışımı ve bunalmadan uyumluluk için ne yapmamız gerektiğini doğruladığınız için teşekkür ederim.
Yayın Kadrosu
Cheers
Yönetici
Luis Aquino
Kolay anlaşılır bir makale için çok teşekkürler, çok teşekkürler, çok teşekkürler!
Yayın Kadrosu
You’re welcome Luis
Yönetici
Christos
Merhaba,
Bir süredir ücretsiz sürümü kullanıyorum ve daha mutlu olamazdım.
Ancak, GDPR entegrasyonuyla ilgili olarak, bu yalnızca bir ödeme planıyla mı mevcut?
Thank you for a great plug-in! (Already a subscriber and happy to remain one)
Christos
Yayın Kadrosu
Merhaba Christos, hangi eklentiden bahsediyorsun?
MonsterInsights için, AB uyumluluk eklentisi yalnızca ücretli planlarda mevcuttur. WPForms için, Lite ve Pro kullanıcıları için (bireysel ihtiyaçlara bağlı olarak) geliştirmeler içerir.
Yönetici
Carole
Web sitemiz kuruluşumuz için ve bilgilendirme amaçlıdır. Hiçbir şey satmıyoruz veya bir blogumuz yok. Yine de GDPR uyumlu olmam gerekiyor mu?
Yayın Kadrosu
If you’re storing user’s data or adding cookies to their browsers, then yes
Yönetici
Vidya SUry
Özlü bir rehber. Jetpack, çerez banner'ını çerez politikasıyla birlikte sunar. Bugün gösterge panelinde WP Gizlilik Politikası ile ilgili yardım duyuran bir açılır pencere vardı – Gizlilik Politikası alt başlıklarının doldurulmasına yardımcı oluyordu.
Sorun şu: WP'nin araçları mevcutken neden bir GDPR eklentisine ihtiyaç duyulur?
Ayrıca, dışa aktarma/veriyi silme işlemi nasıl çalışıyor? Web sitesi ziyaretçileri bu bilgiyi nereden talep ediyor?
Teşekkürler Syed
Yayın Kadrosu
Herkesin üçüncü taraf GDPR eklentilerine ihtiyacı olmayacak. Sitenizin türüne ve ihtiyaçlarınıza bağlı olacaktır. Google Analytics kullanıyorsanız, IP adresini anonimleştiren veya bir çerez bildirim eklentisiyle entegre olan MonsterInsights AB uyumluluk eklentisine ihtiyacınız olacaktır.
Ziyaretçilerin veri dışa aktarma / silme talebinde bulunmak için size e-posta gönderebileceği bir e-posta adresini gizlilik politikanıza eklemek yeterli olacaktır. Alternatif olarak, bunun için sitenizde bir form oluşturmak üzere WPForms gibi bir form eklentisi kullanabilirsiniz.
Yönetici
Fernando Tellado
Merhaba!
Üzgünüm ama WordPress GDPR uyumlu değil çünkü kullanıcının kabul etmesi gereken ilk bilgi katmanından yoksun. WordPress'in son sürümleri sadece çerezi kaydetmiyor, aynı zamanda kullanıcının adı, IP'si, e-postası vb. veritabanına kaydedileceği konusunda bilgilendirecek bir yer de bulunmuyor ve bu kişisel verilerin saklanmasını kabul etmek için (işaretlenmemiş) bir onay kutusu da yok.
İlginç bir şekilde, WooCommerce'in bir sonraki sürümü, yeni Gizlilik ve Hesaplar sekmesinde bu tür bir özelliği içerecek.
Sevgiler!
Yayın Kadrosu
WordPress'in bunu ekleyip eklemediğini görelim. Ben avukat değilim ama bana göre bu gizlilik politikasında ele alınabilir. Kullanıcı yorumu gönderdiğinde, bu bilgilerin saklandığını anlar. Ancak, bilgilerini yorum görüntüleme dışında bir şey için kullanmak isterseniz (yani yorum bildirimi, e-posta bültenleri vb. göndermek), ek onay almanız gerekir.
I also expect a lot more plugins to come out to solve GDPR related issues
Yönetici
Alison Rayner
GDPR hakkında anlaşılması ve takip edilmesi kolay bir makale hazırladığınız için teşekkürler – ilgili ve tüm jargonu kesip atan bir şeyle ilk kez karşılaşıyorum!
Yayın Kadrosu
Glad you found it helpful Alison
Yönetici
Pat Sonnenstuhl
I do not do financial transaction, nor store any information on my websites. I do charge any money for my sites. will i still need to go thru these costly hoops ?
Pat
Yayın Kadrosu
Hi Pat, if you’re not using Google Analytics or adding any cookies to user’s browser, then you don’t need to do anything
Yönetici
Farukh
Bu makaleyi paylaştığınız için çok teşekkür ederim. GDPR hakkındaki düşüncelerinizi duymak için uzun zamandır bekliyordum. Yardımcı oldu ve özellikle basit İngilizceydi. Bu konuda bana yardım ettiğiniz için çok teşekkür ederim.
Yayın Kadrosu
You’re welcome Farukh
Yönetici
Julie Strietelmeier
Amazon bağlı kuruluş bağlantıları hakkında ne yapmam gerektiğini bilmek istiyorum. Onlara nasıl uyumlu hale geliriz? Amazon'u denedim ama tavsiye vermiyorlar.
Yayın Kadrosu
Depending on who you ask, you will get differing opinions. Some will say because the referral cookies don’t get added on your site, you don’t have to do anything regarding affiliate links (it’s the merchant’s responsibility).
Others will recommend to use a cookie notice on your site and add Affiliate Links section in your privacy policy.
Yönetici
Julie Strietelmeier
Amazon ve Skimlinks gibi yerlerden bağlı kuruluş bağlantılarını belirten birinin gizlilik politikasını bulmaya çalışıyorum ama henüz başarılı olamadım. "Ödünç alabileceğim" bir tane biliyor musun?
Yayın Kadrosu
Henüz değil, ancak önümüzdeki günlerde gizlilik politikamızı güncelleyerek bunu ekleyeceğiz.
Christos
Bu aslında mantıklı – çerez uyarısı ve bağlı kuruluş bildirimi. Sitemin temel altbilgisinde bir bağlı kuruluş bildirimi ve bir çerez onayı kullanıyorum.
Yaptığımız her şeyde şeffaf olduğumuz sürece, teorik olarak hiçbir geri dönüş olamaz!!!
Christos
Dave Soucy
Güzel iş. Tekerleği yeniden icat etmek ve kendi versiyonumu yazmak yerine müşterilerimi bunu okumaya göndereceğim.
Yayın Kadrosu
Thanks Dave – glad you found it useful
Yönetici
Kichtrickster
Makale için teşekkürler, harika noktalar! Dürüst olmak gerekirse hazırım ama yine de birkaç gün sonra benim için tamamen yeni olacak bazı şeyler öğreneceğimi hissediyorum.
Örneğin, burada IP bilgilerini görmeleri ve kaydetmeleri için bile rıza almanız gerektiğini söylüyorlar, ve çok daha fazlası. Yani çerez politikasıyla aynı fikirde değiller mi demek istiyorum? Ne yazık ki o zaman onları artık takip edemem. Gerçekten şanssızlık.
Yayın Kadrosu
Evet, IP bilgilerini depolamak için onların rızasına ihtiyacınız var. Bu nedenle rehberimizde Google Analytics için IP'yi anonimleştirmenizi ve izin almak için Çerez Bildirimi veya benzeri bir çözüm kullanmanızı öneriyoruz.
Yönetici