What happens if my website is not PDPL compliant?

If your website doesn’t comply with the PDPL, you could face serious consequences. That includes large fines, which may reach millions of Saudi Riyals. In severe cases, criminal charges like imprisonment may also apply. Beyond the legal and financial risks, breaching the PDPL can seriously harm your organization’s reputation. If you don’t seem to care about user privacy, then your audience will quickly notice. When that happens, they will stop trusting you and will almost certainly take their business or readership elsewhere.

Does PDPL only affect businesses in Saudi Arabia?

No, the PDPL doesn’t just apply to Saudi-based businesses. If your website collects personal data from someone living in Saudi Arabia, then you’re required to follow the PDPL, even if your business is located elsewhere.

How can I balance user experience with compliance?

Following the PDPL doesn’t mean you have to sacrifice the user experience. In fact, giving visitors control over their data is a key part of good UX. Here’s how I recommend balancing both: Show a clear cookie popup that explains how you use cookies in simple terms. Write a privacy policy that’s easy to read and free of legal jargon. Add forms that let users request their data or ask for it to be deleted, so they feel respected and in control.

Are there exemptions to PDPL for small websites?

The PDPL generally applies to any website that collects or processes personal data from users in Saudi Arabia, no matter the size. That means most WordPress site owners need to follow it. There may be exceptions in very specific cases, but these aren’t always clear. If you’re unsure whether the PDPL applies to you, I recommend talking to a legal expert.

What are the key steps to ensure PDPL compliance?

Every site is different, but here are the basics I always recommend: Create clear privacy and cookie policies that explain your practices in plain, user-friendly language. Run regular data audits to understand what personal data you collect, where it’s stored, and who can access it. Ask for clear, explicit consent before collecting data, and give users a way to withdraw it. A cookie popup can help with this. By putting these measures into practice, your website will be much closer to meeting the PDPL’s core requirements.

WordPress Siteleri İçin PDPL Uyumluluğu Başlangıç Rehberi

WordPress kullanıcılarının birçok farklı gizlilik yasasında yol almasına yardımcı oldum, ancak Suudi Arabistan'ın Kişisel Verileri Koruma Yasası (PDPL) hala birçok web sitesi sahibini şaşırtıyor.

Siteniz Suudi Arabistan'daki kişilerden kişisel bilgi topluyorsa (ve muhtemelen topluyordur), PDPL uyumluluğu isteğe bağlı değildir.

İletişim formları, bülten kayıtları, kullanıcı hesapları, blog yorumları — Suudi Arabistan'da yaşamıyor olsanız bile, bunların hepsi yasanın gereklilikleri kapsamına girer.

Okuyuculardan, cezalarla karşı karşıya kalma riskiyle karşılaşana kadar bunu fark etmediklerini sürekli duyuyorum.

İyi haber? Uyumlu hale gelmek karmaşık veya pahalı olmak zorunda değil.

PDPL'yi araştırmak ve bu kılavuzu olabildiğince başlangıç dostu hale getirmek için WordPress araçlarını test etmek için oldukça fazla zaman harcadım. İşletmenizi nasıl koruyacağınızı, yasanın doğru tarafında kalacağınızı ve hedef kitlenizin güvenini nasıl kazanacağınızı tam olarak göstereceğim.

WordPress Siteleri İçin PDPL Uyumluluğu Başlangıç Rehberi

⚠️ Biz avukat değiliz. Bu makale yalnızca bilgilendirme amaçlıdır ve yasal tavsiye niteliği taşımaz. İşletmenizin PDPL ve diğer gizlilik düzenlemelerine tam uyumlu olmasını sağlamak için nitelikli bir hukuk profesyoneline danışmanızı şiddetle tavsiye ederiz.

Kişisel Verileri Koruma Yasası (PDPL) Nedir?

Suudi Arabistan Kişisel Verilerin Korunması Yasası (PDPL), Suudi Arabistan'da yaşayan kişilerin kişisel bilgilerini koruyan bir gizlilik yasasıdır. İşletmelerin bu verileri nasıl toplayacağı, kullanacağı ve saklayacağı konusunda net kurallar belirler.

Tıpkı GDPR dahil olmak üzere diğer gizlilik yasaları gibi, PDPL de yalnızca yerel işletmeler için geçerli değildir. Dünya çapındaki web sitelerini, blogları ve çevrimiçi mağazaları etkileyebilir.

Anahtar faktör, sitenizin Suudi Arabistan'daki kişilerden veri işleyip işlemediğidir. Hedef kitleniz küresel ise, PDPL'nin size uygulanma olasılığı yüksektir.

Bu nedenle, bu yasanın neleri kapsadığını ve uyumlu kalmak için atabileceğiniz adımları anlamak önemlidir.

WordPress Kullanıcıları Neden PDPL Uyumluluğuyla İlgilenmeli

PDPL'ye uymamak ciddi sonuçlara yol açabilir. Cezalar ihlal başına 5 milyon SAR'a (yaklaşık 1,3 milyon ABD Doları) kadar çıkabilir. Tekrarlanan ihlallerde bu miktar ikiye katlanabilir.

Hassas verileri yasa dışı olarak paylaşırsanız, özellikle birini zarar verme niyetiyle paylaşırsanız, cezalar daha da ağırdır. İki yıla kadar hapis ve 3 milyon SAR (yaklaşık 800.000 ABD Doları) para cezasıyla karşı karşıya kalabilirsiniz.

Ancak PDPL uyumluluğu sadece yasal sorunlardan kaçınmakla ilgili değildir; aynı zamanda güvenle de ilgilidir.

Ziyaretçilere kişisel verileri üzerinde daha fazla kontrol verdiğinizde, sitenizin gizliliklerine saygı duyduğunu gösterirsiniz. Zamanla güven oluşturmak, daha fazla kayıt, dönüşüm ve satış elde etmenizi sağlayarak çevrimiçi işinizi büyütmenize yardımcı olabilir.

Buna karşılık, PDPL'ye uymamak itibarınıza gerçekten zarar verebilir.

Ve unutmayın, PDPL, Suudi Arabistan'da yaşamıyor olsanız bile size uygulanabilir. Tıpkı GDPR ve Kaliforniya Tüketici Gizlilik Yasası (CCPA) gibi, nerede bulunduğunuza değil, kimin verilerini topladığınıza dayanır.

Tüm bunlarla birlikte, neredeyse tüm WordPress kullanıcıları PDPL uyumluluğunu önemsemelidir.

PDPL WordPress Sitenizi Nasıl Etkiler

PDPL uyumluluğunun ilk adımı, kişisel verinin ne olduğunu anlamaktır.

Buna, ad, e-posta adresi, IP adresi, fiziksel adres veya çerezler aracılığıyla göz atma geçmişi gibi bir kişiyi tanımlayabilen her şey dahildir.

Bir WordPress sitesi sahibi olarak, bilmeniz gereken temel hak ve sorumluluklardan bazıları şunlardır:

Bilgilendirilme Hakkı: Ziyaretçilere hangi verileri topladığınızı, bunları nasıl kullandığınızı ve üçüncü taraflarla paylaşıp paylaşmadığınızı açıkça bildirmeniz gerekir. Bu bilgi kolayca bulunabilir olmalı - insanların bunu bulmak için sitenizde gezinmesini sağlamayın.
Erişim Hakkı: Kullanıcılar, onlar hakkında topladığınız kişisel bilgilerin bir kopyasını talep edebilirler.
Düzeltme Hakkı: Birinin verileri yanlış veya eksikse, onu güncellemenizi isteme hakkına sahiptirler.
Silme Hakkı: Kişiler, kişisel verilerini silmenizi isteyebilir.
İtiraz Hakkı: Kullanıcılar, kişisel bilgilerini kullanma şeklinize hayır diyebilirler.
Veri Taşınabilirliği Hakkı: Bireyler, verilerini makine tarafından okunabilir bir formatta talep edebilir ve başka bir hizmete aktarabilir.

Bu kılavuz boyunca, basit araçlar ve başlangıç seviyesine uygun ipuçları kullanarak bu hakları tam olarak nasıl destekleyeceğinizi göstereceğim.

WordPress Web Siteleri İçin PDPL Uyumluluğuna Başlangıç Rehberi

Uyum navigasyonu bunaltıcı hissettirebilir, özellikle de itibar zedelenmesi, ağır para cezaları veya hatta hapis cezası gibi riskler söz konusu olduğunda.

Ancak özünde, PDPL kullanıcılarınızla açık ve şeffaf olmakla ilgilidir. Her şey, insanların kişisel bilgilerini nasıl topladığınız ve kullandığınız üzerinde kontrol sahibi olmalarını sağlamakla ilgilidir.

Bunu akılda tutarak, PDPL'nin gerekliliklerini karşılamak için atabileceğiniz adımları inceleyelim.

Düzenli Veri Denetimleri Yapın
Daha Az Veri Toplayın
Gizlilik Politikası Oluşturun
Bir Çerez Açılır Penceresi Ekleyin
Özel Bir Çerez Politikası Oluşturun
Üçüncü Taraf Betiklerini Engelle
Ziyaretçi Onayını Takip Edin ve Kaydedin
Kullanıcıların Onaylarını Geri Çekmesine İzin Verin
Veri Erişim Taleplerini Verimli Bir Şekilde Ele Alın
'Düzeltme Hakkı'nı Destekleyin
WordPress ve KVKK Uyumluluğu: SSS
Ek Kaynaklar

Düzenli Veri Denetimleri Yapın

PDPL uyumluluğuna giden ilk adım, hangi kişisel verileri topladığınızı ve bunları nasıl işlediğinizi bilmektir. Bu, WordPress sitenizin tam bir veri denetimini yapmanız anlamına gelir.

İyi bir denetim, mevcut uygulamalarınızın PDPL kurallarıyla eşleşip eşleşmediğini ve nerede değişiklik yapmanız gerekebileceğini gösterir.

Başlamanıza yardımcı olmak için sorabileceğiniz bazı temel sorular şunlardır:

Hangi kişisel verileri topluyorum? Bu, isimleri, e-posta adreslerini, IP adreslerini, ödeme ayrıntılarını ve daha fazlasını içerebilir.
Bu veriyi nasıl kullanırım? Bilgileri nasıl işlediğinize, bunları ekip üyeleriyle mi yoksa reklam ağları veya e-posta hizmetleri gibi üçüncü taraf araçlarla mı paylaştığınıza bakın.
Bu veriye gerçekten ihtiyacım var mı? Gerçekten kullanmadığınız bir şeyi topluyorsanız, durmanız daha iyidir.
Ne kadar güvenli? WordPress güvenliğinizi gözden geçirin, kimlerin erişimi olduğunu kontrol edin ve ek koruma sağlamak için güvenlik eklentileri kullanmayı düşünün.

Denetimden sonra, bulgularınızı mutlaka yazın. Neleri topladığınızın, nasıl kullandığınızın ve uyumlu kalmak için hangi adımları attığınızın kaydını tutun.

Bu dokümantasyon, gizliliğe ne kadar önem verdiğinizi kanıtlamaya yardımcı olur, bu da denetime tabi tutulmanız veya uygulamalarınızı açıklamanız istendiğinde önemlidir.

Genel bir kural olarak, yılda en az bir kez yeni bir denetim yapmak akıllıcadır. Ayrıca, sitenizin kişisel bilgileri nasıl topladığını veya kullandığını her değiştirdiğinizde veri kullanımınızı gözden geçirmelisiniz.

Ve gizlilik yasaları değişebileceğinden, KVKK güncellendiğinde her şeyi yeniden kontrol etmek iyi bir fikirdir.

Daha Az Veri Toplayın

Topladığınız verileri inceledikten sonra, bir sonraki adım şudur: Gerçekten hepsine ihtiyacım var mı?

PDPL, yalnızca ilgili, gerekli ve belirli bir amaca bağlı verileri toplamanız gerektiğini belirtir. Bu, daha sonra ihtiyacınız olabileceği ihtimaline karşı fazladan bilgi toplamak anlamına gelmez.

Eğer bir şey temel değilse, onu toplamayı bırakmalısınız.

Bu ilkeye veri minimizasyonu denir ve bu sadece uyumlulukla ilgili değildir. Hayatınızı da kolaylaştırır.

Daha az veri topladığınızda, organize olmak ve kullanıcı isteklerine yanıt vermek daha kolaydır. Örneğin, birisi verilerini silmesini veya bir kopyasını göndermesini isterse, daha azını karıştırmanız gerekir.

Bu nedenle, formlarınızı ve eklentilerinizi incelerken, kaldırabileceğiniz veya basitleştirebileceğiniz her şeyi arayın.

Gizlilik Politikası Oluşturun

Gizlilik politikanız, hangi kişisel verileri topladığınızı, bunları nasıl kullandığınızı ve kimlerle paylaştığınızı açıkladığınız yerdir. Ziyaretçilere karşı web sitenizin şeffaflık sözü olarak düşünün.

KVKK kapsamında, açık ve erişilebilir bir gizlilik politikasına sahip olmak isteğe bağlı değildir; zorunludur.

İyi haber şu ki, WordPress yerleşik bir gizlilik politikası oluşturucu ile birlikte geliyor. Bunu bir başlangıç noktası olarak kullanabilir ve siteniz için özelleştirebilirsiniz.

WordPress web sitenize gizlilik politikası nasıl eklenir

Örnek olarak WPBeginner gizlilik politikasını da inceleyebilirsiniz.

Şablonumuzu kullanırsanız, WPBeginner'ın tüm bahsedilen yerlerini kendi blogunuz veya işletme web sitenizle değiştirdiğinizden emin olun.

Ayrıca, WordPress'te gizlilik politikasını nasıl ekleyeceğiniz konusunda adım adım tam bir rehberimiz var, eğer başlamak için yardıma ihtiyacınız olursa.

Zaten bir gizlilik politikanız varsa, şimdi onu güncelleme zamanı. Politikanızın, kullanıcılarınızın Bilgilendirilme Hakkı ve Erişim Hakkı gibi Kişisel Veri Koruma Yasası (KVKK) haklarını içerdiğinden ve bu hakları nasıl kullanabileceklerine dair net talimatlar bulundurduğundan emin olun.

Örneğin, kullanıcıların verilerinin bir kopyasını talep edebilecekleri bir forma bağlantı verebilir veya silme talebinde bulunmayı gösterebilirsiniz.

Ve siteniz büyüyüp geliştikçe doğru kalması için gizlilik politikanızı düzenli olarak gözden geçirmeyi unutmayın.

PDPL kapsamında, kişisel verileri toplayan çerezleri yerleştirmeden önce açık onay almanız gerekir, ancak kesinlikle gerekli olan çerezler hariç.

Bu, ziyaretçilerinizi çerez uygulamalarınız hakkında bilgilendirmeniz ve zorunlu olmayan çerezleri kullanmadan önce açık rızalarını almanız gerektiği anlamına gelir.

Bunu yapmanın en iyi yolu, WordPress web sitenize bir çerez pop-up'ı eklemektir.

WPConsent kullanılarak oluşturulmuş bir çerez banner örneği

İyi tasarlanmış bir açılır pencere, özellikle Bilgilendirilme Hakkı ile başlayarak temel PDPL haklarını desteklemenize yardımcı olur. Kullanıcılara hangi tür çerezleri kullandığınızı, bu çerezlerin hangi verileri topladığını ve neden topladığınızı açıkça belirtir.

Açılır pencereniz ayrıca İtiraz Hakkı'nı da destekleyebilir. Kullanıcılar, ayarlar arasında gezinmek zorunda kalmadan temel olmayan çerezleri reddetmek için 'Reddet'e tıklayabilirler.

Piyasada çok sayıda çerez banner eklentisi var, ancak WPConsent kullanmanızı öneririm. PDPL, GDPR ve benzeri gizlilik standartlarını karşılamanıza yardımcı olmak için tasarlanmış güçlü bir WordPress gizlilik eklentisidir.

Aslında, WPBeginner dahil tüm web sitelerimizde WPConsent kullanıyoruz. Kurulumu kolaydır ve çerez bannerlarını, onay günlüklerini ve daha fazlasını yönetir.

💡 WPConsent hakkında derinlemesine bilgi mi istiyorsunuz? Tam WPConsent incelememize göz atın, burada uygulamalı deneyimlerimizi paylaşıyoruz.

Başlamak için, herhangi bir WordPress eklentisinde olduğu gibi WPConsent eklentisini kurun ve etkinleştirin.

WPConsent sitenizi otomatik olarak tarayacak ve bulduğu tüm çerezleri listeleyecektir.

WordPress blogunuzu veya web sitenizi çerezler için nasıl tarayabilirsiniz

Oradan, kurulum sihirbazı açılır pencerenizi özelleştirmenize yardımcı olur. Değişiklik yaptıkça, sitenizde tam olarak nasıl görüneceğini bilmeniz için canlı bir önizleme görürsünüz.

Düzeni, konumu, yazı tipi boyutunu, düğme stilini, renkleri ayarlayabilir ve hatta kendi logonuzu ekleyebilirsiniz.

Web sitenize özelleştirilebilir bir çerez onay pop-up'ı ekleme

Tasarımdan memnun kaldığınızda, değişikliklerinizi kaydedin. Çerez banner'ı artık sitenizde görünecek ve ziyaretçilerinizden izin toplamaya başlayacaktır.

Bir çerez açılır penceresi kullanmanın yanı sıra, ayrı bir çerez politikası sayfası oluşturmanızı da öneririm. Bu, sitenizin çerezleri tam olarak nasıl kullandığını ve bunlar aracılığıyla ne tür veriler topladığınızı açıklamak için size net bir yer sağlar.

Özel bir politika yazarak, PDPL'nin Bilgilendirilme Hakkını destekliyorsunuz ve ziyaretçilerinizle güven inşa ediyorsunuz.

Çerez politikanız, sitenizin kullandığı farklı çerez türlerini, örneğin temel, analiz veya pazarlama çerezlerini listelemelidir. Bu çerezlerin ne yaptığını da açıklayabilirsiniz, örneğin ziyaretçilerinizi takip etmek veya kişiselleştirilmiş reklamlar göstermek gibi.

Ayrıca, bu çerezlerin ne tür kişisel bilgiler topladığını açıklamanızı da öneririm. Bu, IP adreslerini, tarama davranışını veya yönlendirme URL'lerini içerebilir.

Teknik jargondan kaçınmaya çalışın. Bunun yerine, herkesin politikanızı anlayabileceği basit, net bir dil kullanın.

WPConsent kullanıyorsanız, şanslısınız. Eklenti sizin için ayrıntılı bir çerez politikası oluşturabilir. Sadece WPConsent » Ayarlar'a gidin ve politikanın görünmesini istediğiniz sayfayı seçin.

WPConsent kullanarak ayrıntılı bir çerez politikası nasıl oluşturulur

WPConsent, tarama sırasında bulduğu çerezlere dayanarak içeriği sizin için oluşturacaktır.

Ardından, bu içeriği seçtiğiniz sayfada kısa kod kullanarak görüntüleyebilirsiniz.

Politika yayına alındıktan sonra, ziyaretçilerin onu bulabildiğinden emin olun. Bir bağlantıyı web sitesi altbilginize veya doğrudan gizlilik politikanızın içine eklemenizi öneririm.

Çerez açılır pencerenize bir bağlantı da ekleyebilirsiniz, böylece insanlar çerez tercihlerini seçmeden önce tam politikayı okuyabilirler.

Açılır pencerenizi WPConsent ile oluşturduysanız, bağlantı zaten yerleşiktir. Biri ‘Tercihler’ düğmesine tıkladığında, çerez politikanıza bir bağlantı görecektir.

Kullanıcıların çerez onay ayarlarını değiştirmelerine izin verme

Ardından, ‘Çerez Politikası’ bağlantısını seçmeleri gerekecektir.

Ve hepsi bu kadar! WPConsent, onları doğru sayfaya yönlendirecektir.

Üçüncü Taraf Betikleri Engelle

PDPL uyumluluğunun en zorlu kısımlarından biri, üçüncü taraf izleme araçlarıyla uğraşmaktır. Google Analytics ve Facebook Pixel gibi hizmetlerden bahsediyorum.

Bu araçlar genellikle IP adresleri, konum bilgileri veya sayfalar arasındaki davranışlar gibi kişisel veriler toplar. Bu, Kişisel Veri Koruma Yasası (KVKK) kapsamına girdikleri anlamına gelir ve betikleri yüklemeden önce onay almanız gerekir.

Bu nedenle otomatik komut dosyası engellemesini ayarlamanızı öneririm. Bu, ziyaretçi açıkça onay verene kadar bu komut dosyalarının çalışmasını engeller.

WPConsent kullanıyorsanız, zaten güvendesiniz. Dahili olarak otomatik komut dosyası engelleme özelliğiyle birlikte gelir.

Sahne arkasında, Google Analytics, Google Ads ve Facebook Pixel gibi yaygın izleme betiklerini web sitenizi bozmadan algılar ve duraklatır.

Web sitelerinin gizlilik yasalarına uyması ve kullanıcılardan geçerli onay aldıklarını kanıtlayabilmeleri için çerez onay verilerini toplaması ve kaydetmesi gerekir. Bu, denetimler, şikayetler veya yasal soruşturmalar durumunda kullanışlıdır.

Ziyaretçi onayını kaydetme uygulaması, işletmenizi korur, ziyaretçilerinizle güven oluşturmaya yardımcı olur ve ayrıca KVKK'ya uyduğunuzun sağlam bir kanıtını sağlar.

WPConsent kullanıyorsanız, eklenti bunu sizin için halleder. Her bir onay olayını, ziyaretçinin IP adresi, neyi kabul ettiği ve tarih ve saat gibi önemli ayrıntılarla birlikte otomatik olarak günlüğe kaydeder.

Tüm bu bilgileri doğrudan WordPress kontrol panelinizde görebilirsiniz. Sadece WPConsent » Consent Logs'a gidin.

WordPress'te ayrıntılı bir onay günlüğü tutarak PDPL'ye nasıl uyulur

Ardından, kaydı bir hukuk ekibi veya denetçiyle paylaşmanız gerekirse, verileri doğrudan kontrol panelinizden dışa aktarabilirsiniz.

PDPL, kişilerin istedikleri zaman fikirlerini değiştirme ve rıza çekme hakkına sahip olduğunu belirtir. Uyumlu kalmak için ziyaretçilerinize web sitenizde bunu yapmaları için basit ve görünür bir yol sunmanız gerekir.

WPConsent'in 'Takip Etme' (Do Not Track) eklentisini kullanmanızı öneririm. Bu, yalnızca birkaç tıklamayla özel bir 'Takip Etme' sayfası oluşturmanıza olanak tanır.

Eklentiyi kurduktan sonra, formunuzu ayarlamak için WPConsent » Takip Etme » Yapılandırma bölümüne gidin.

Kişisel Verilerin Korunması Kanunu'na Uyum

Ziyaretçiler daha sonra bu sayfaya gidip onaylarını geri çekmek için kısa bir form doldurabilirler.
Hızlı, kullanıcı dostu ve gizlilik tercihlerine saygı duyduğunuzu gösterir.

Kurulumdan sonra, bu formun görüneceği sayfayı seçebilirsiniz ve WPConsent gerisini arka planda halledecektir.

Web Sitenize 'Takip Etme' Sayfası Ekleme

WPConsent ayrıca tüm bu istekleri doğrudan WordPress veritabanınıza kaydeder. Bu, verilerin kontrolünü elinizde tuttuğunuz ve kullanıcı onay değişikliklerini izlemek için üçüncü taraf hizmetlere güvenmek zorunda kalmadığınız anlamına gelir.

Ayrıca, eklenti her isteği otomatik olarak günlüğe kaydeder. Bu nedenle, denetime tabi tutulursanız, ziyaretçilerinizin kararlarına saygı duyduğunuzu gösteren net bir belgeniz olacaktır.

Alternatif olarak, sitenizde bir veri silme formu oluşturmak için WPForms'u kullanabilirsiniz. WPConsent'in aksine, WPForms, formu istediğiniz şekilde tamamen özelleştirmenize olanak tanır.

Ayrıca özel bir 'Silme Hakkı Talep Formu' şablonu da içerir. Bu şablon size sağlam bir temel sunar, böylece bu kritik formu sitenize hızlı ve kolay bir şekilde ekleyebilirsiniz. Bu, daha önce bahsettiğim 'Silme Hakkı'nı doğrudan ele alır.

Kişisel Verilerin Korunması Kanunu'na uymak için WPForms gibi bir eklenti kullanma

Bu şablonu, alan eklemeyi, kaldırmayı ve düzenlemeyi kolaylaştıran WPForms'un sürükle-bırak düzenleyicisinde özelleştirebilirsiniz.

Formdan memnun kaldığınızda, bir kısa kod veya WPForms bloğu kullanarak onu sitenize ekleyebilirsiniz.

Hazır bir blok kullanarak WordPress blogunuza veya web sitenize nasıl form eklenir

🌟 WPBeginner olarak sadece WPForms'u önermekle kalmıyoruz – tüm kendi formlarımızı onunla oluşturduk! Evet, iletişim sayfalarımızdan anketlerimize kadar her şey WPForms tarafından destekleniyor. Onu günlük olarak test ettik ve bu yüzden gerçek bir ürün olduğunu söylemekten bu kadar eminiz.

Neden tercih ettiğimiz olduğunu görmek ister misiniz? Ayrıntılı WPForms incelememize göz atın.

Formu sitenize ekledikten sonra, ziyaretçilerin onu bulmasını kolaylaştırmanız gerekir. Örneğin, gizlilik politikası sayfanızdan forma bağlantı verebilir veya doğrudan oraya yerleştirebilirsiniz.

Web sitenizin altbilgisine de bir bağlantı ekleyebilirsiniz. Amaç basittir: web sitesi ziyaretçileriniz için kolayca erişilebilir hale getirmek.

Ardından, veri silme taleplerini gözden geçirmeniz gerekecektir.

Neyse ki, WPForms sadece bir form oluşturucu değil. Aynı zamanda form gönderimlerini takip etmeyi kolaylaştıran güçlü bir giriş yönetimi sistemi ile birlikte gelir.

Girişlerinizi gözden geçirmek için WPForms » Girişler bölümüne gidin. Burada, WordPress web sitenizdeki tüm formların bir listesini göreceksiniz.

WordPress kontrol panelinde veri silme isteklerini filtreleme

Veri silme formunuzu bulun ve tıklayın.

Artık tüm 'verileri sil' isteklerinizi göreceksiniz.

WPForms ile Veri Silme Taleplerini Yönetme

Peki, yeni bir silme isteği fark ettiğinizde ne olur?

İyi haber şu ki, WordPress'in kendisi yerleşik bir Kişisel Veriyi Sil aracıyla birlikte geliyor. Bu araç, kullanıcının tüm kişisel bilgilerini silmenize olanak tanır, bu nedenle herhangi bir ek WordPress eklentisi yüklemenize gerek kalmaz.

Bu araca erişmek için Araçlar » Kişisel Verileri Sil bölümüne gidin.

Gizlilik yasalarına uyumlu olarak kullanıcının verilerini silme

'Kullanıcı adı veya e-posta adresi' alanına, kaldırmak istediğiniz kullanıcının bilgilerini yazmanız gerekir.

Bu araçta kullanışlı bir ‘Kişisel veri silme onay e-postası gönder’ ayarı bile var. Bu, kullanıcının isteğinizi tamamladığınızı otomatik olarak bildirecek, onları bilgilendirecek ve daha fazla güven oluşturacaktır.

Kullanıcılarınızı otomatik olarak nasıl bilgilendireceğiniz

Veri Erişim Taleplerini Verimli Bir Şekilde Ele Alın

PDPL kapsamında, ziyaretçilerin sizin hakkınızda topladığınız tüm kişisel bilgilerin bir kopyasını isteme hakkı vardır. Neyse ki, bu 'veri erişim taleplerini' az önce incelediğimiz 'veri silme' talepleriyle hemen hemen aynı şekilde ele alabilirsiniz.

Bunu desteklemenin en kolay yolu sitenize bir talep formu eklemektir. Hazır bir Veri Talebi şablonu içeren WPForms'u kullanmanızı öneririm.

Şablonu seçin ve sürükle-bırak düzenleyicisinde özelleştirin. Her isteği yerine getirmek için ihtiyacınız olan bilgileri toplamak üzere alanları kolayca ayarlayabilirsiniz.

Form yayına alındıktan sonra, WPForms her gönderimi WordPress kontrol panelinizde günlüğe kaydedecektir. Böylece yeni bir istek geldiğinde hızlı bir şekilde yanıt verebilirsiniz.

Girişleri görüntülemek için WPForms » Girişler bölümüne gidin ve veri talebi formunuzu seçin.

WordPress kontrol panelinde veri silme isteklerini yönetme

Artık bu form aracılığıyla gönderilen tüm girişleri göreceksiniz.

Yeni bir istek aldığınızda, WordPress'in yerleşik Kişisel Veri Dışa Aktarma aracını kullanarak bunu yerine getirebilirsiniz. Bu, herhangi bir kullanıcı için bilinen tüm verileri .zip dosyası olarak paketlenmiş bir şekilde dışa aktarmanıza olanak tanır.

Bu .zip dosyasını oluşturmak için Araçlar » Kişisel Verileri Dışa Aktar bölümüne gidin.

Kişisel Verileri Koruma Kanunu (PDPL) uyarınca kullanıcının kişisel verilerinin nasıl dışa aktarılacağı

Kullanıcının e-posta adresini veya kullanıcı adını girmeniz yeterlidir; WordPress, topladığınız tüm kişisel verileri içeren indirilebilir bir dosya oluşturacaktır.

Hazır olduğunda, zip dosyasını doğrudan isteyen kişiye gönderebilirsiniz.

WordPress'te veri isteklerine nasıl uyulur

'Düzeltme Hakkı'nı Destekleyin

PDPL ayrıca kullanıcılara, kişisel bilgilerinde yanlış veya eksik bir şey varsa bunları düzeltmenizi veya güncellemenizi isteme hakkı verir.

Bu, biri verilerini gözden geçirip bir hata fark ettikten sonra olabilir. Ya da belki taşınmışlardır veya telefon numaralarını değiştirmişlerdir ve profilinizi güncellemenizi isterler.

Tekrar belirtmek gerekirse, bu istekleri kabul etmenin en kolay yolu sitenize özel bir form eklemektir.

Bunun için de WPForms'u öneririm. Düzeltme istekleri için harika çalışan bir Kişisel Bilgi Formu şablonu içerir.

Bu form, yasal ad, tercih edilen takma ad, e-posta adresi, ev telefonu ve cep telefonu gibi birçok temel alanı zaten yerleşik olarak sunar.

Şablon, kullanıcıların mevcut profillerinde bir değişiklik gönderdiklerini size bildirmelerini sağlayan bir “Mevcut Kaydı Güncelle” onay kutusu bile içerir.

Ancak, her web sitesi farklı bilgiler depolar, bu nedenle başka ayrıntılar toplamak için formu özelleştirmek isteyebilirsiniz. Bu durumda, şablonu WPForms düzenleyicisinde açın ve ardından sürükle-bırak kullanarak forma daha fazla alan ekleyin.

WPForms sürükle ve bırak düzenleyicisini kullanarak bir uyumluluk formuna alan ekleme

Ardından bu alanları sol paneldeki araçlarla ince ayar yapabilirsiniz. Formun kullanıcıların düzenlemek isteyebileceği tüm bilgileri topladığına emin olana kadar bu adımları tekrarlayın.

İşiniz bittiğinde, formu diğer herhangi bir form gibi sitenizde yayınlayın.

Bu formu kullanıcıların kolayca bulabildiğinden emin olun. Genellikle gizlilik politikasına bağlarım veya alt bilgiye yerleştiririm, böylece her zaman erişilebilir olur.

Her zamanki gibi, WPForms gönderilen tüm form girişlerini doğrudan WordPress kontrol panelinizde görüntüler. Bu, veri düzeltme isteklerini gelir gelmez fark etmenizi ve hızlı bir şekilde harekete geçmenizi kolaylaştırır.

Bu bilgileri nasıl güncelleyeceğiniz, kullandığınız araçlara bağlı olarak değişebilir. Örneğin, müşteri ilişkileri yönetimi (CRM) uygulamanızdaki veya e-posta yönetimi yazılımınızdaki bir kaydı güncellemeniz gerekebilir.

Bilgiler doğrudan WordPress'te saklanıyorsa, WordPress kontrol panelinizde Kullanıcılar » Tüm Kullanıcılar bölümüne gitmeniz yeterli olabilir.

Burada, güncellemeniz gereken kullanıcı profilini bulun ve ‘Düzenle’ bağlantısına tıklayın.

WordPress'te kullanıcı, müşteri ve ziyaretçi profilleri nasıl düzenlenir

Artık WordPress'in o kullanıcı için depoladığı tüm temel bilgileri göreceksiniz.

Buradan gerekli değişiklikleri yapabilir ve kullanıcının güncellenmiş profilini kaydedebilirsiniz.

WordPress ve KVKK Uyumluluğu: SSS

Çevrimiçi gizliliği anlamak büyük bir zorluk olabilir. Bu nedenle, PDPL'nin WordPress web sitenizi nasıl etkilediği hakkında hala bazı sorularınız olabilir.

Ama endişelenmeyin! WPBeginner'da bu önemli gizlilik yasasını anlamanıza yardımcı olmak için buradayız.

Bu bölümde, PDPL uyumluluğu hakkında en sık sorulan soruları ele alacağım, böylece ihtiyacınız olan cevapları alabilirsiniz.

Web sitem PDPL uyumlu değilse ne olur?

Web siteniz PDPL'ye uymazsa ciddi sonuçlarla karşılaşabilirsiniz. Milyonlarca Suudi Riyali'ne ulaşabilen büyük para cezaları buna dahildir. Ağır vakalarda hapis cezası gibi cezai suçlamalar da uygulanabilir.

Yasal ve finansal risklerin ötesinde, PDPL'yi ihlal etmek kuruluşunuzun itibarını ciddi şekilde zedeleyebilir. Kullanıcı gizliliğini umursamıyormuş gibi görünüyorsanız, hedef kitleniz bunu hızla fark edecektir. Bu olduğunda, size güvenmeyi bırakacaklar ve neredeyse kesinlikle işlerini veya okuyucularını başka yerlere götüreceklerdir.

PDPL yalnızca Suudi Arabistan'daki işletmeler için mi geçerlidir?

Hayır, PDPL yalnızca Suudi Arabistan merkezli işletmeler için geçerli değildir. Web siteniz Suudi Arabistan'da yaşayan birinden kişisel veri topluyorsa, işletmeniz başka bir yerde bulunsa bile PDPL'ye uymanız gerekir.

Kullanıcı deneyimini PDPL uyumluluğu ile nasıl dengeleyebilirim?

PDPL'ye uymak, kullanıcı deneyiminden ödün vermeniz gerektiği anlamına gelmez. Aslında, ziyaretçilere verileri üzerinde kontrol sağlamak iyi bir kullanıcı deneyiminin temel bir parçasıdır.

Her ikisini de dengelemenin önerdiğim yolu şudur:

Çerezleri basit terimlerle nasıl kullandığınızı açıklayan net bir çerez açılır penceresi gösterin.
Okunması kolay ve hukuki jargondan uzak bir gizlilik politikası yazın.
Kullanıcıların verilerini talep etmelerine veya silinmesini istemelerine olanak tanıyan formlar ekleyin, böylece saygı duyulduklarını ve kontrol sahibi olduklarını hissederler.

Küçük web siteleri için PDPL'de herhangi bir muafiyet var mı?

PDPL, genel olarak Suudi Arabistan'daki kullanıcılardan kişisel veri toplayan veya işleyen herhangi bir web sitesi için, büyüklüğünden bağımsız olarak geçerlidir. Bu, çoğu WordPress sitesi sahibinin buna uyması gerektiği anlamına gelir.

Çok özel durumlarda istisnalar olabilir, ancak bunlar her zaman net değildir. PDPL'nin sizin için geçerli olup olmadığından emin değilseniz, bir hukuk uzmanıyla konuşmanızı öneririm.

PDPL'ye uymak için atmam gereken temel adımlar nelerdir?

Her site farklıdır, ancak her zaman önerdiğim temel bilgiler şunlardır:

Uygulamalarınızı basit, kullanıcı dostu bir dilde açıklayan açık gizlilik ve çerez politikaları oluşturun.
Topladığınız kişisel verileri, nerede saklandığını ve kimlerin erişebileceğini anlamak için düzenli veri denetimleri yapın.
Veri toplama işleminden önce açık ve net onay isteyin ve kullanıcılara bu onayı geri çekme olanağı tanıyın. Bir çerez açılır penceresi bu konuda yardımcı olabilir.

Bu önlemleri uygulayarak web siteniz, PDPL'nin temel gereksinimlerini karşılamaya çok daha yaklaşacaktır.

Ek Kaynaklar

WordPress sitenizi PDPL ile mükemmel bir şekilde uyumlu tutmak tek seferlik bir görev değildir. Aslında, sürekli dikkat gerektiren bir şeydir.

Bu yolculuğa devam etmenize yardımcı olmak için göz atabileceğiniz bazı faydalı kaynaklar şunlardır:

Suudi Arabistan Ulusal Veri Yönetimi Ofisi – PDPL hakkında en son bilgileri ve güncellemeleri alın.
WordPress Gizlilik Uyumluluğu İçin Nihai Kılavuz
WordPress Siteniz Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız
Google Analytics'ten Kişisel Olarak Tanımlanabilir Bilgileri Nasıl Uzak Tutulur
Google Fontlarını Gizlilik Dostu Yapma
WordPress Yorumlarında IP Adresi Saklamayı Nasıl Durdurursunuz

Umarım WordPress web siteleri için PDPL uyumluluğu hakkındaki bu başlangıç kılavuzu, bu önemli gizlilik yasasını anlamanıza yardımcı olmuştur. Ardından, uyumluluğu iyileştirmek için en iyi GDPR eklentileri veya güvenlik denetimi nasıl yapılır hakkındaki kılavuzumuza bakmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.