WordPress Web Siteleri İçin PDPL Uyumluluğuna Başlangıç Rehberi

WordPress kullanıcılarının birçok farklı gizlilik yasasında yol almasına yardımcı oldum, ancak Suudi Arabistan'ın Kişisel Verileri Koruma Yasası (PDPL) hala birçok web sitesi sahibini şaşırtıyor.

Siteniz Suudi Arabistan'daki kişilerden kişisel bilgi topluyorsa (ve muhtemelen topluyordur), PDPL uyumluluğu isteğe bağlı değildir.

İletişim formları, bülten kayıtları, kullanıcı hesapları, blog yorumları — Suudi Arabistan'da yaşamıyor olsanız bile, bunların hepsi yasanın gereklilikleri kapsamına girer.

Okuyuculardan, cezalarla karşı karşıya kalma riskiyle karşılaşana kadar bunu fark etmediklerini sürekli duyuyorum.

İyi haber? Uyumlu hale gelmek karmaşık veya pahalı olmak zorunda değil.

PDPL'yi araştırmak ve bu kılavuzu olabildiğince başlangıç dostu hale getirmek için WordPress araçlarını test etmek için oldukça fazla zaman harcadım. İşletmenizi nasıl koruyacağınızı, yasanın doğru tarafında kalacağınızı ve hedef kitlenizin güvenini nasıl kazanacağınızı tam olarak göstereceğim.

Kişisel Verileri Koruma Yasası (PDPL) Nedir?

Suudi Arabistan Kişisel Verilerin Korunması Yasası (PDPL), Suudi Arabistan'da yaşayan kişilerin kişisel bilgilerini koruyan bir gizlilik yasasıdır. İşletmelerin bu verileri nasıl toplayacağı, kullanacağı ve saklayacağı konusunda net kurallar belirler.

GDPR ve Virginia Tüketici Veri Koruma Yasası gibi diğer gizlilik yasaları gibi PDPL yalnızca yerel işletmeler için geçerli değildir. Dünya çapındaki web sitelerini, blogları ve çevrimiçi mağazaları etkileyebilir.

Anahtar faktör, sitenizin Suudi Arabistan'daki kişilerden veri işleyip işlemediğidir. Hedef kitleniz küresel ise, PDPL'nin size uygulanma olasılığı yüksektir.

Bu nedenle, bu yasanın neleri kapsadığını ve uyumlu kalmak için atabileceğiniz adımları anlamak önemlidir.

WordPress Kullanıcıları Neden PDPL Uyumluluğuyla İlgilenmeli

PDPL'ye uymamak ciddi sonuçlara yol açabilir. Cezalar ihlal başına 5 milyon SAR'a (yaklaşık 1,3 milyon ABD Doları) kadar çıkabilir. Tekrarlanan ihlallerde bu miktar ikiye katlanabilir.

Hassas verileri yasa dışı olarak paylaşırsanız, özellikle birini zarar verme niyetiyle paylaşırsanız, cezalar daha da ağırdır. İki yıla kadar hapis ve 3 milyon SAR (yaklaşık 800.000 ABD Doları) para cezasıyla karşı karşıya kalabilirsiniz.

Ancak PDPL uyumluluğu sadece yasal sorunlardan kaçınmakla ilgili değildir; aynı zamanda güvenle de ilgilidir.

Ziyaretçilerin kişisel verileri üzerinde daha fazla kontrol sahibi olmalarını sağladığınızda, sitenizin gizliliklerine saygı duyduğunu gösterirsiniz. Zamanla, güven oluşturmak daha fazla kayıt, dönüşüm ve satış elde etmenize yardımcı olabilir ve çevrimiçi işletmenizi büyütmenize yardımcı olur.

Buna karşılık, PDPL'ye uymamak itibarınıza gerçekten zarar verebilir.

Ve unutmayın, Suudi Arabistan'da yaşamıyor olsanız bile PDPL sizin için geçerli olabilir. Tıpkı GDPR ve California Tüketici Gizlilik Yasası (CCPA) gibi, bulunduğunuz yere değil, hangi verileri topladığınıza dayanır.

Tüm bunlarla birlikte, neredeyse tüm WordPress kullanıcıları PDPL uyumluluğunu önemsemelidir.

PDPL WordPress Sitenizi Nasıl Etkiler

PDPL uyumluluğunun ilk adımı, kişisel verinin ne olduğunu anlamaktır.

Buna, ad, e-posta adresi, IP adresi, fiziksel adres veya çerezler aracılığıyla göz atma geçmişi gibi bir kişiyi tanımlayabilen her şey dahildir.

Bir WordPress sitesi sahibi olarak, bilmeniz gereken temel hak ve sorumluluklardan bazıları şunlardır:

• Bilgilendirilme Hakkı: Ziyaretçilere hangi verileri topladığınızı, bunları nasıl kullandığınızı ve üçüncü taraflarla paylaşıp paylaşmadığınızı açıkça bildirmeniz gerekir. Bu bilgi kolayca bulunabilir olmalı - insanların bunu bulmak için sitenizde gezinmesini sağlamayın.
• Erişim Hakkı: Kullanıcılar, onlar hakkında topladığınız kişisel bilgilerin bir kopyasını talep edebilirler.
• Düzeltme Hakkı: Birinin verileri yanlış veya eksikse, onu güncellemenizi isteme hakkına sahiptirler.
• Silme Hakkı: İnsanlar kişisel verilerinizi silmenizi isteyebilir.
• İtiraz Hakkı: Kullanıcılar, kişisel bilgilerini kullanma şeklinize hayır diyebilirler.
• Rıza Geri Çekme Hakkı: Kişiler fikirlerini değiştirebilir ve rızalarını istedikleri zaman geri çekebilirler. Bu olduğunda, devam etmek için başka bir yasal dayanağınız olmadığı sürece verilerini işlemeyi durdurmalısınız.
• Veri Taşınabilirliği Hakkı: Bireyler, verilerini makine tarafından okunabilir bir formatta talep edebilir ve başka bir hizmete aktarabilir.
• Otomatik Karar Vermeye İtiraz Hakkı: Kullanıcılar, özellikle bu kararlar yasal veya önemli etkilere sahipse, tamamen otomatik işlemeye dayanan kendileriyle ilgili kararları sorgulayabilirler.

Bu kılavuz boyunca, basit araçlar ve başlangıç seviyesine uygun ipuçları kullanarak bu hakları tam olarak nasıl destekleyeceğinizi göstereceğim.

WordPress Web Siteleri İçin PDPL Uyumluluğuna Başlangıç Rehberi

Uyum navigasyonu bunaltıcı hissettirebilir, özellikle de itibar zedelenmesi, ağır para cezaları veya hatta hapis cezası gibi riskler söz konusu olduğunda.

Ancak özünde, PDPL kullanıcılarınızla açık ve şeffaf olmakla ilgilidir. Her şey, insanların kişisel bilgilerini nasıl topladığınız ve kullandığınız üzerinde kontrol sahibi olmalarını sağlamakla ilgilidir.

Bunu akılda tutarak, PDPL'nin gerekliliklerini karşılamak için atabileceğiniz adımları inceleyelim.

Düzenli Veri Denetimleri Yapın

PDPL uyumluluğuna giden ilk adım, hangi kişisel verileri topladığınızı ve bunları nasıl işlediğinizi bilmektir. Bu, WordPress sitenizin tam bir veri denetimini yapmanız anlamına gelir.

İyi bir denetim, mevcut uygulamalarınızın PDPL kurallarıyla eşleşip eşleşmediğini ve nerede değişiklik yapmanız gerekebileceğini gösterir.

Başlamanıza yardımcı olmak için sorabileceğiniz bazı temel sorular şunlardır:

• Hangi kişisel verileri topluyorum? Bu, adları, e-posta adreslerini, IP adreslerini, ödeme ayrıntılarını ve daha fazlasını içerebilir.
• Bu veriyi nasıl kullanırım? Bilgileri nasıl işlediğinize, bunları ekip üyeleriyle mi yoksa reklam ağları veya e-posta hizmetleri gibi üçüncü taraf araçlarla mı paylaştığınıza bakın.
• Bu veriye gerçekten ihtiyacım var mı? Gerçekten kullanmadığınız bir şeyi topluyorsanız, durmanız daha iyidir.
• Ne kadar güvenli? WordPress güvenliğinizi gözden geçirin, kimlerin erişimi olduğunu kontrol edin ve ek koruma sağlamak için güvenlik eklentileri kullanmayı düşünün.

Denetimden sonra, bulgularınızı mutlaka yazın. Neleri topladığınızın, nasıl kullandığınızın ve uyumlu kalmak için hangi adımları attığınızın kaydını tutun.

Bu dokümantasyon, gizliliğe ne kadar önem verdiğinizi kanıtlamaya yardımcı olur, bu da denetime tabi tutulmanız veya uygulamalarınızı açıklamanız istendiğinde önemlidir.

Genel bir kural olarak, yılda en az bir kez yeni bir denetim yapmak akıllıcadır. Ayrıca, sitenizin kişisel bilgileri nasıl topladığını veya kullandığını her değiştirdiğinizde veri kullanımınızı gözden geçirmelisiniz.

Ve gizlilik yasaları değişebileceğinden, KVKK güncellendiğinde her şeyi yeniden kontrol etmek iyi bir fikirdir.

Daha Az Veri Toplayın 

Topladığınız verileri inceledikten sonra, bir sonraki adım şudur: Gerçekten hepsine ihtiyacım var mı?

PDPL, yalnızca ilgili, gerekli ve belirli bir amaca bağlı verileri toplamanız gerektiğini belirtir. Bu, daha sonra ihtiyacınız olabileceği ihtimaline karşı fazladan bilgi toplamak anlamına gelmez.

Eğer bir şey temel değilse, onu toplamayı bırakmalısınız.

Bu ilkeye veri minimizasyonu denir ve bu sadece uyumlulukla ilgili değildir. Hayatınızı da kolaylaştırır.

Daha az veri topladığınızda, organize olmak ve kullanıcı isteklerine yanıt vermek daha kolaydır. Örneğin, birisi verilerini silmesini veya bir kopyasını göndermesini isterse, daha azını karıştırmanız gerekir.

Bu nedenle, formlarınızı ve eklentilerinizi incelerken, kaldırabileceğiniz veya basitleştirebileceğiniz her şeyi arayın.

Gizlilik Politikası Oluşturun 

Gizlilik politikanız, hangi kişisel verileri topladığınızı, bunları nasıl kullandığınızı ve kimlerle paylaştığınızı açıkladığınız yerdir. Ziyaretçilere karşı web sitenizin şeffaflık sözü olarak düşünün.

KVKK kapsamında, açık ve erişilebilir bir gizlilik politikasına sahip olmak isteğe bağlı değildir; zorunludur.

İyi haber şu ki, WordPress yerleşik bir gizlilik politikası oluşturucu ile birlikte geliyor. Bunu bir başlangıç noktası olarak kullanabilir ve siteniz için özelleştirebilirsiniz.

Ayrıca örnek olarak WPBeginner gizlilik politikasını da inceleyebilirsiniz.

Şablonumuzu kullanırsanız, WPBeginner'ın tüm bahsedilen yerlerini kendi blogunuz veya işletme web sitenizle değiştirdiğinizden emin olun.

Başlangıçta yardıma ihtiyacınız olursa, WordPress'e gizlilik politikası ekleme konusunda adım adım eksiksiz bir kılavuzumuz da var.

Zaten bir gizlilik politikanız varsa, şimdi onu güncelleme zamanı. Politikanızın, kullanıcılarınızın Bilgilendirilme Hakkı ve Erişim Hakkı gibi Kişisel Veri Koruma Yasası (KVKK) haklarını içerdiğinden ve bu hakları nasıl kullanabileceklerine dair net talimatlar bulundurduğundan emin olun.

Örneğin, kullanıcıların verilerinin bir kopyasını talep edebilecekleri bir forma bağlantı verebilir veya silme talebinde bulunmayı gösterebilirsiniz.

Ve siteniz büyüyüp geliştikçe doğru kalması için gizlilik politikanızı düzenli olarak gözden geçirmeyi unutmayın.

Bir Çerez Açılır Penceresi Ekleyin

PDPL kapsamında, kişisel verileri toplayan çerezleri yerleştirmeden önce açık onay almanız gerekir, ancak kesinlikle gerekli olan çerezler hariç.

Bu, ziyaretçilerinizi çerez uygulamalarınız hakkında bilgilendirmeniz ve zorunlu olmayan çerezleri kullanmadan önce açık rızalarını almanız gerektiği anlamına gelir.

Bunu yapmanın en iyi yolu, WordPress web sitenize bir çerez açılır penceresi eklemektir.

İyi tasarlanmış bir açılır pencere, özellikle Bilgilendirilme Hakkı ile başlayarak temel PDPL haklarını desteklemenize yardımcı olur. Kullanıcılara hangi tür çerezleri kullandığınızı, bu çerezlerin hangi verileri topladığını ve neden topladığınızı açıkça belirtir.

Açılır pencereniz ayrıca İtiraz Hakkı'nı da destekleyebilir. Kullanıcılar, ayarlar arasında gezinmek zorunda kalmadan temel olmayan çerezleri reddetmek için 'Reddet'e tıklayabilirler.

Piyasada birçok çerez banner eklentisi var, ancak WPConsent kullanmanızı öneririm. PDPL, GDPR ve benzeri gizlilik standartlarını karşılamanıza yardımcı olmak için tasarlanmış güçlü bir WordPress gizlilik eklentisidir.

Aslında, WPBeginner dahil tüm web sitelerimizde WPConsent kullanıyoruz. Kurulumu kolaydır ve çerez bannerlarını, onay günlüklerini ve daha fazlasını yönetir.

Başlamak için, WPConsent eklentisini, diğer WordPress eklentilerinde olduğu gibi kurun ve etkinleştirin.

WPConsent sitenizi otomatik olarak tarayacak ve bulduğu tüm çerezleri listeleyecektir.

Oradan, kurulum sihirbazı açılır pencerenizi özelleştirmenize yardımcı olur. Değişiklik yaptıkça, sitenizde tam olarak nasıl görüneceğini bilmeniz için canlı bir önizleme görürsünüz.

Düzeni, konumu, yazı tipi boyutunu, düğme stilini, renkleri ayarlayabilir ve hatta kendi logonuzu ekleyebilirsiniz.

Tasarımdan memnun kaldığınızda, değişikliklerinizi kaydedin. Çerez banner'ı artık sitenizde görünecek ve ziyaretçilerinizden izin toplamaya başlayacaktır.

Özel Bir Çerez Politikası Oluşturun 

Bir çerez açılır penceresi kullanmanın yanı sıra, ayrı bir çerez politikası sayfası oluşturmanızı da öneririm. Bu, sitenizin çerezleri tam olarak nasıl kullandığını ve bunlar aracılığıyla ne tür veriler topladığınızı açıklamak için size net bir yer sağlar.

Özel bir politika yazarak, PDPL'nin Bilgilendirilme Hakkını destekliyorsunuz ve ziyaretçilerinizle güven inşa ediyorsunuz.

Çerez politikanız, sitenizin kullandığı farklı çerez türlerini, örneğin temel, analiz veya pazarlama çerezlerini listelemelidir. Bu çerezlerin ne yaptığını da açıklayabilirsiniz, örneğin ziyaretçilerinizi izlemek veya kişiselleştirilmiş reklamlar göstermek gibi.

Ayrıca, bu çerezlerin ne tür kişisel bilgiler topladığını açıklamanızı da öneririm. Bu, IP adreslerini, tarama davranışını veya yönlendirme URL'lerini içerebilir.

Teknik jargondan kaçınmaya çalışın. Bunun yerine, herkesin politikanızı anlayabileceği basit, net bir dil kullanın.

WPConsent kullanıyorsanız, şanslısınız. Eklenti sizin için ayrıntılı bir çerez politikası oluşturabilir. Sadece WPConsent » Ayarlar'a gidin ve politikanın görünmesini istediğiniz sayfayı seçin.

WPConsent, tarama sırasında bulduğu çerezlere dayanarak içeriği sizin için oluşturacaktır.

Ardından bu içeriği, seçtiğiniz sayfada bir kısa kod kullanarak görüntüleyebilirsiniz.

Politika yayına girdikten sonra, ziyaretçilerin onu bulabildiğinden emin olun. Bir bağlantıyı web sitesi altbilginize veya doğrudan gizlilik politikanızın içine eklemenizi öneririm.

Çerez açılır pencerenize bir bağlantı da ekleyebilirsiniz, böylece insanlar çerez tercihlerini seçmeden önce tam politikayı okuyabilirler.

Açılır pencerenizi WPConsent ile oluşturduysanız, bağlantı zaten yerleşiktir. Biri ‘Tercihler’ düğmesine tıkladığında, çerez politikanıza bir bağlantı görecektir.

Ardından, ‘Çerez Politikası’ bağlantısını seçmeleri gerekecektir. 

Ve hepsi bu kadar! WPConsent, onları doğru sayfaya yönlendirecektir.

Üçüncü Taraf Betikleri Engelle 

PDPL uyumluluğunun en zorlu kısımlarından biri, üçüncü taraf izleme araçlarıyla uğraşmaktır. Google Analytics ve Facebook Pixel gibi hizmetlerden bahsediyorum.

Bu araçlar genellikle IP adresleri, konum bilgileri veya sayfalar arasındaki davranışlar gibi kişisel veriler toplar. Bu, Kişisel Veri Koruma Yasası (KVKK) kapsamına girdikleri anlamına gelir ve betikleri yüklemeden önce onay almanız gerekir.

Bu nedenle otomatik komut dosyası engellemesini ayarlamanızı öneririm. Bu, ziyaretçi açıkça onay verene kadar bu komut dosyalarının çalışmasını engeller.

WPConsent kullanıyorsanız, zaten güvendesiniz. Dahili olarak otomatik komut dosyası engelleme özelliğiyle birlikte gelir.

Arka planda, Google Analytics, Google Ads ve Facebook Pixel gibi yaygın izleme komut dosyalarını web sitenizi bozmadan algılar ve duraklatır.

Ziyaretçi Onayını Takip Edin ve Kaydedin

Web sitelerinin gizlilik yasalarına uyması ve kullanıcılardan geçerli onay aldıklarını kanıtlayabilmeleri için çerez onay verilerini toplaması ve kaydetmesi gerekir. Bu, denetimler, şikayetler veya yasal soruşturmalar durumunda kullanışlıdır.

Ziyaretçi onayını kaydetme uygulaması, işletmenizi korur, ziyaretçilerinizle güven oluşturmaya yardımcı olur ve ayrıca KVKK'ya uyduğunuzun sağlam bir kanıtını sağlar.

WPConsent kullanıyorsanız, eklenti bunu sizin için halleder. Her bir onay olayını, ziyaretçinin IP adresi, neyi kabul ettiği ve tarih ve saat gibi önemli ayrıntılarla birlikte otomatik olarak günlüğe kaydeder.

Tüm bu bilgileri doğrudan WordPress kontrol panelinizde görebilirsiniz. Sadece WPConsent » Consent Logs'a gidin.

Ardından, kaydı bir hukuk ekibi veya denetçiyle paylaşmanız gerekirse, verileri doğrudan kontrol panelinizden dışa aktarabilirsiniz.

Kullanıcılara İzinlerini Geri Çekme Hakkı Tanıyın 

PDPL, kişilerin istedikleri zaman fikirlerini değiştirme ve rıza çekme hakkına sahip olduğunu belirtir. Uyumlu kalmak için ziyaretçilerinize web sitenizde bunu yapmaları için basit ve görünür bir yol sunmanız gerekir.

WPConsent'in 'Takip Etme' (Do Not Track) eklentisini kullanmanızı öneririm. Bu, yalnızca birkaç tıklamayla özel bir 'Takip Etme' sayfası oluşturmanıza olanak tanır.

Eklentiyi kurduktan sonra, formunuzu ayarlamak için WPConsent » Takip Etme » Yapılandırma bölümüne gidin.

Ziyaretçiler daha sonra bu sayfaya gidip onaylarını geri çekmek için kısa bir form doldurabilirler.
Hızlı, kullanıcı dostu ve gizlilik tercihlerine saygı duyduğunuzu gösterir.

Kurulumdan sonra, bu formun görüneceği sayfayı seçebilirsiniz ve WPConsent gerisini arka planda halledecektir.

WPConsent ayrıca tüm bu istekleri doğrudan WordPress veritabanınıza kaydeder. Bu, verilerin kontrolünü elinizde tuttuğunuz ve kullanıcı onay değişikliklerini izlemek için üçüncü taraf hizmetlere güvenmek zorunda kalmadığınız anlamına gelir.

Ayrıca, eklenti her isteği otomatik olarak günlüğe kaydeder. Bu nedenle, denetime tabi tutulursanız, ziyaretçilerinizin kararlarına saygı duyduğunuzu gösteren net bir belgeniz olacaktır.

Alternatif olarak, sitenizde bir veri silme formu oluşturmak için WPForms kullanabilirsiniz. WPConsent'in aksine, WPForms formu istediğiniz gibi özelleştirmenize olanak tanır.

Ayrıca özel bir 'Silme Hakkı Talep Formu' şablonu da içerir. Bu şablon size sağlam bir temel sunar, böylece bu kritik formu sitenize hızlı ve kolay bir şekilde ekleyebilirsiniz. Bu, daha önce bahsettiğim 'Silme Hakkı'nı doğrudan ele alır.

Bu şablonu, alan eklemeyi, kaldırmayı ve düzenlemeyi kolaylaştıran WPForms'un sürükle-bırak düzenleyicisinde özelleştirebilirsiniz.

Formdan memnun kaldığınızda, onu bir kısa kod veya WPForms bloğu kullanarak sitenize ekleyebilirsiniz.

Formu sitenize ekledikten sonra, ziyaretçilerin onu bulmasını kolaylaştırmanız gerekir. Örneğin, gizlilik politikası sayfanızdan forma bağlantı verebilir veya doğrudan oraya yerleştirebilirsiniz.

Web sitenizin altbilgisine de bir bağlantı ekleyebilirsiniz. Amaç basittir: web sitesi ziyaretçileriniz için kolayca erişilebilir hale getirmek.

Ardından, veri silme taleplerini gözden geçirmeniz gerekecektir.

Neyse ki, WPForms sadece bir form oluşturucu değil. Aynı zamanda form gönderimlerini takip etmeyi kolaylaştıran güçlü bir giriş yönetimi sistemi ile birlikte gelir.

Girişlerinizi gözden geçirmek için WPForms » Girişler bölümüne gidin. Burada, WordPress web sitenizdeki tüm formların bir listesini göreceksiniz.

Veri silme formunuzu bulun ve tıklayın.

Artık tüm 'verileri sil' isteklerinizi göreceksiniz.

Peki, yeni bir silme isteği fark ettiğinizde ne olur?

İyi haber şu ki, WordPress'in kendisi yerleşik bir Kişisel Verileri Silme aracıyla birlikte geliyor. Bu araç, kullanıcının tüm kişisel bilgilerini silmenize olanak tanır, bu nedenle herhangi bir ek WordPress eklentisi yüklemenize gerek yoktur.

Bu araca erişmek için Araçlar » Kişisel Verileri Sil bölümüne gidin.

'Kullanıcı adı veya e-posta adresi' alanına, kaldırmak istediğiniz kullanıcının bilgilerini yazmanız gerekir.

Bu araçta kullanışlı bir ‘Kişisel veri silme onay e-postası gönder’ ayarı bile var. Bu, kullanıcının isteğinizi tamamladığınızı otomatik olarak bildirecek, onları bilgilendirecek ve daha fazla güven oluşturacaktır.

Veri Erişim Taleplerini Verimli Bir Şekilde Ele Alın

PDPL kapsamında, ziyaretçilerin sizin hakkınızda topladığınız tüm kişisel bilgilerin bir kopyasını isteme hakkı vardır. Neyse ki, bu 'veri erişim taleplerini' az önce incelediğimiz 'veri silme' talepleriyle hemen hemen aynı şekilde ele alabilirsiniz.

Bunu desteklemenin en kolay yolu, sitenize bir istek formu eklemektir. Hazır bir Veri İstek şablonu içeren WPForms kullanmanızı öneririm.

Şablonu seçin ve sürükle-bırak düzenleyicisinde özelleştirin. Her isteği yerine getirmek için ihtiyacınız olan bilgileri toplamak üzere alanları kolayca ayarlayabilirsiniz.

Form yayına alındıktan sonra, WPForms her gönderimi WordPress kontrol panelinizde günlüğe kaydedecektir. Böylece yeni bir istek geldiğinde hızlı bir şekilde yanıt verebilirsiniz.

Girişleri görüntülemek için WPForms » Girişler bölümüne gidin ve veri talebi formunuzu seçin.

Artık bu form aracılığıyla gönderilen tüm girişleri göreceksiniz.

Yeni bir istek aldığınızda, WordPress'in yerleşik Kişisel Veri Dışa Aktarma aracını kullanarak bunu yerine getirebilirsiniz. Bu, herhangi bir kullanıcı için bilinen tüm verileri .zip dosyası olarak paketlenmiş bir şekilde dışa aktarmanıza olanak tanır.

Bu .zip dosyasını oluşturmak için Araçlar » Kişisel Verileri Dışa Aktar bölümüne gidin.

Kullanıcının e-posta adresini veya kullanıcı adını girmeniz yeterlidir; WordPress, topladığınız tüm kişisel verileri içeren indirilebilir bir dosya oluşturacaktır.

Hazır olduğunda, zip dosyasını doğrudan isteyen kişiye gönderebilirsiniz.

'Düzeltme Hakkı'nı Destekleyin

PDPL ayrıca kullanıcılara, kişisel bilgilerinde yanlış veya eksik bir şey varsa bunları düzeltmenizi veya güncellemenizi isteme hakkı verir.

Bu, biri verilerini gözden geçirip bir hata fark ettikten sonra olabilir. Ya da belki taşınmışlardır veya telefon numaralarını değiştirmişlerdir ve profilinizi güncellemenizi isterler.

Tekrar belirtmek gerekirse, bu istekleri kabul etmenin en kolay yolu sitenize özel bir form eklemektir.

Bunun için de WPForms'u öneririm. Düzeltme istekleri için harika çalışan bir Kişisel Bilgi Formu şablonu içerir.

Bu form, yasal ad, tercih edilen takma ad, e-posta adresi, ev telefonu ve cep telefonu gibi birçok temel alanı zaten yerleşik olarak sunar. 

Şablon, kullanıcıların mevcut profillerinde bir değişiklik gönderdiklerini size bildirmelerini sağlayan bir “Mevcut Kaydı Güncelle” onay kutusu bile içerir.

Ancak, her web sitesi farklı bilgiler depolar, bu nedenle başka ayrıntılar toplamak için formu özelleştirmek isteyebilirsiniz. Bu durumda, şablonu WPForms düzenleyicisinde açın ve ardından sürükle-bırak kullanarak forma daha fazla alan ekleyin.

Ardından bu alanları sol paneldeki araçlarla ince ayar yapabilirsiniz. Formun kullanıcıların düzenlemek isteyebileceği tüm bilgileri topladığına emin olana kadar bu adımları tekrarlayın.

İşiniz bittiğinde, formu diğer herhangi bir form gibi sitenizde yayınlayın.

Bu formu kullanıcıların kolayca bulabildiğinden emin olun. Genellikle gizlilik politikasına bağlarım veya alt bilgiye yerleştiririm, böylece her zaman erişilebilir olur.

Her zamanki gibi, WPForms gönderilen tüm form girişlerini doğrudan WordPress kontrol panelinizde görüntüler. Bu, veri düzeltme isteklerini gelir gelmez fark etmenizi ve hızlı bir şekilde harekete geçmenizi kolaylaştırır.

Bu bilgiyi nasıl güncelleyeceğiniz, kullandığınız araçlara bağlı olarak değişebilir. Örneğin, müşteri ilişkileri yönetimi (CRM) uygulamanızdaki veya e-posta yönetimi yazılımınızdaki bir kaydı güncellemeniz gerekebilir.

Bilgiler doğrudan WordPress'te saklanıyorsa, WordPress kontrol panelinizde Kullanıcılar » Tüm Kullanıcılar bölümüne gitmeniz yeterli olabilir.

Burada, güncellemeniz gereken kullanıcı profilini bulun ve ‘Düzenle’ bağlantısına tıklayın.

Artık WordPress'in o kullanıcı için depoladığı tüm temel bilgileri göreceksiniz.

Buradan gerekli değişiklikleri yapabilir ve kullanıcının güncellenmiş profilini kaydedebilirsiniz.

Veri Taleplerine 30 Gün İçinde Yanıt Verin

Bir kullanıcının sahip olduğunuz verileri görmek istemesi, bir hatayı düzeltmek veya hesabını tamamen silmek istemesi fark etmeksizin, PDPL çok nettir: bu taleplere 30 gün içinde yanıt vermelisiniz.

Bu, yalnızca bir en iyi uygulama değil, yasal bir son tarihtir. Bu pencereyi kaçırmak şikayetlere ve potansiyel para cezalarına yol açabilir, bu nedenle ilk talep gelen kutunuza ulaşmadan önce bir sistem kurmanız önemlidir.

Saatlerce manuel çalışma harcamadan uyumlu kalmanın birkaç basit yolu:

• Anında E-posta Bildirimleri Ayarlayın: Gizlilik talebi formlarınızı işlemek için WPForms gibi bir eklenti kullanıyorsanız, e-posta bildirimlerinin açık olduğundan emin olun. Bu, bir talep gönderildiği anda haberdar olmanızı sağlar, böylece hemen üzerinde çalışmaya başlayabilirsiniz.
• Basit Bir Talep Kaydı Tutun: Gizlilik uyumluluğu dünyasında, yalnızca işi yapmak yeterli değildir – yaptığınızı kanıtlamanız gerekir. Bir talebi aldığınız tarihi, talep türünü ve yerine getirdiğiniz tam tarihi izlemek için temel bir elektronik tablo tutmanızı veya bir günlük kaydı eklentisi kullanmanızı öneririz. Bu, denetlenmeniz durumunda kağıt izinizdir.
• Haftalık Gizlilik Kontrolü Planlayın: Teknoloji mükemmel değildir ve bazen e-posta bildirimleri spam filtrelerine takılır. Bununla birlikte, herhangi bir talebi kaçırmadığınızdan emin olmak için form girişlerinizi veya WordPress gizlilik araçlarınızı haftada en az bir kez manuel olarak kontrol etmeyi alışkanlık haline getirin.

Bir talebi yerine getirdiğinizde, verileri dışa aktardığınızı, düzelttiğinizi veya sildiğinizi onaylayan nazik bir takip e-postası göndermek harika bir fikirdir.

Bu sadece yasal yükümlülüğünüzü yerine getirmekle kalmaz, aynı zamanda müşterilerinize gizliliklerini ciddiye alan profesyonel bir işletme olduğunuzu gösterir.

Sınır Aşan Veri Aktarım Kurallarını Anlayın

WordPress siteniz Suudi Arabistan dışına veri depoluyor veya işliyorsa, PDPL'nin sınır aşan veri aktarım kurallarını anlamanız gerekir.

Bu durum, çoğu WordPress sitesi sahibinin web barındırma, e-posta pazarlama platformları ve analiz araçları gibi birçok popüler hizmetin Suudi Arabistan dışındaki sunucularda yer alması nedeniyle önemlidir. 

PDPL kapsamında, kişisel verileri yalnızca aşağıdaki koşullar karşılandığında Suudi Arabistan dışına aktarabilirsiniz: 

• Alıcı ülkenin yeterli veri koruma yasalarına sahip olması gerekir.
• Standart Sözleşme Maddeleri (SCC) veya Bağlayıcı Kurumsal Kurallar (BCR) gibi onaylanmış güvenceleri kullanmanız gerekebilir.
• Aktarım, ulusal güvenliği veya Krallığın hayati çıkarlarını tehlikeye atmamalıdır.
• Hassas verilerin büyük ölçekli veya sürekli aktarımları için risk değerlendirmesi gerekebilir.

Peki bu pratikte ne anlama geliyor? Verileri Suudi Arabistan dışındaki sunucularda depolayan bir barındırma sağlayıcısı, içerik dağıtım ağı (CDN) veya e-posta pazarlama hizmeti kullanıyorsanız, veri işleme sözleşmeleri veya PDPL gereksinimlerini karşılayan SCC'ler sunup sunmadıklarını kontrol etmelisiniz.

Birçok büyük sağlayıcı zaten GDPR uyumlu veri işleme sözleşmelerini desteklemektedir ve bu da genellikle iyi bir başlangıç noktasıdır. Ancak, PDPL gereksinimleri biraz farklıdır, bu nedenle doğrudan sağlayıcılarınızla doğrulamaya değer.

Mevcut kurulumunuzun bu kurallara uyup uymadığından emin değilseniz, Suudi veri koruma hukuku konusunda uzmanlaşmış bir hukuk profesyoneline danışmanızı öneririm.

WordPress ve KVKK Uyumluluğu: SSS

Çevrimiçi gizliliği anlamak büyük bir zorluk olabilir. Bu nedenle, PDPL'nin WordPress web sitenizi nasıl etkilediği hakkında hala bazı sorularınız olabilir.

Ama endişelenmeyin! WPBeginner'da bu önemli gizlilik yasasını anlamanıza yardımcı olmak için buradayız.

Bu bölümde, PDPL uyumluluğu hakkında en sık sorulan soruları ele alacağım, böylece ihtiyacınız olan cevapları alabilirsiniz.

Web sitem PDPL uyumlu değilse ne olur?

Web siteniz PDPL'ye uymazsa ciddi sonuçlarla karşılaşabilirsiniz. Milyonlarca Suudi Riyali'ne ulaşabilen büyük para cezaları buna dahildir. Ağır vakalarda hapis cezası gibi cezai suçlamalar da uygulanabilir.

Yasal ve finansal risklerin ötesinde, PDPL'yi ihlal etmek kuruluşunuzun itibarını ciddi şekilde zedeleyebilir. Kullanıcı gizliliğini umursamıyormuş gibi görünüyorsanız, hedef kitleniz bunu hızla fark edecektir. Bu olduğunda, size güvenmeyi bırakacaklar ve neredeyse kesinlikle işlerini veya okuyucularını başka yerlere götüreceklerdir.

PDPL yalnızca Suudi Arabistan'daki işletmeler için mi geçerlidir?

Hayır, PDPL yalnızca Suudi Arabistan merkezli işletmeler için geçerli değildir. Web siteniz Suudi Arabistan'da yaşayan birinden kişisel veri topluyorsa, işletmeniz başka bir yerde bulunsa bile PDPL'ye uymanız gerekir.

Kullanıcı deneyimini PDPL uyumluluğu ile nasıl dengeleyebilirim?

PDPL'ye uymak, kullanıcı deneyiminden ödün vermeniz gerektiği anlamına gelmez. Aslında, ziyaretçilere verileri üzerinde kontrol sağlamak iyi bir kullanıcı deneyiminin temel bir parçasıdır.

Her ikisini de dengelemenin önerdiğim yolu şudur:

• Çerezleri basit terimlerle nasıl kullandığınızı açıklayan net bir çerez açılır penceresi gösterin.
• Okunması kolay ve hukuki jargondan uzak bir gizlilik politikası yazın.
• Kullanıcıların verilerini talep etmelerine veya silinmesini istemelerine olanak tanıyan formlar ekleyin, böylece saygı duyulduklarını ve kontrol sahibi olduklarını hissederler.

Küçük web siteleri için PDPL'de herhangi bir muafiyet var mı?

PDPL, genel olarak Suudi Arabistan'daki kullanıcılardan kişisel veri toplayan veya işleyen herhangi bir web sitesi için, büyüklüğünden bağımsız olarak geçerlidir. Bu, çoğu WordPress sitesi sahibinin buna uyması gerektiği anlamına gelir.

Çok özel durumlarda istisnalar olabilir, ancak bunlar her zaman net değildir. PDPL'nin sizin için geçerli olup olmadığından emin değilseniz, bir hukuk uzmanıyla konuşmanızı öneririm.

PDPL'ye uymak için atmam gereken temel adımlar nelerdir?

Her site farklıdır, ancak her zaman önerdiğim temel bilgiler şunlardır:

• Uygulamalarınızı basit, kullanıcı dostu bir dilde açıklayan açık gizlilik ve çerez politikaları oluşturun.
• Topladığınız kişisel verileri, nerede saklandığını ve kimlerin erişebileceğini anlamak için düzenli veri denetimleri yapın.
• Veri toplama işleminden önce açık ve net onay isteyin ve kullanıcılara bu onayı geri çekme olanağı tanıyın. Bir çerez açılır penceresi bu konuda yardımcı olabilir.

Bu önlemleri uygulayarak web siteniz, PDPL'nin temel gereksinimlerini karşılamaya çok daha yaklaşacaktır. 

PDPL dışında başka gizlilik yasalarına uymam gerekiyor mu?

WordPress siteniz küresel bir kitleyi çekiyorsa, evet.

PDPL dışında, ziyaretçilerinizin bulunduğu yere bağlı olarak uymanız gereken birkaç başka gizlilik yasası da vardır. Örneğin, Brezilya'da Brezilya'daki kişilerin kişisel verilerini koruyan Lei Geral de Proteção de Dados (LGPD) bulunmaktadır.

Amerika Birleşik Devletleri'nde, bireysel eyaletlerin Utah Tüketici Gizliliği Yasası (UCPA) gibi kendi yasaları da vardır.

İyi haber şu ki, bu yasalar arasındaki uyumluluk adımlarının çoğu benzerdir, bu nedenle sitenizi PDPL uyumluluğu için ayarlamak size güçlü bir temel sağlar.

Ek Kaynaklar

WordPress sitenizi PDPL ile mükemmel bir şekilde uyumlu tutmak tek seferlik bir görev değildir. Aslında, sürekli dikkat gerektiren bir şeydir. 

Bu yolculuğa devam etmenize yardımcı olmak için göz atabileceğiniz bazı faydalı kaynaklar şunlardır:

• Suudi Arabistan Ulusal Veri Yönetimi Ofisi – PDPL hakkında en son bilgileri ve güncellemeleri alın.
• WordPress Gizlilik Uyumluluğu İçin Nihai Kılavuz
• WordPress Siteniz Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız
• Google Analytics'ten Kişisel Olarak Tanımlanabilir Bilgileri Nasıl Uzak Tutulur
• Google Fontlarını Gizlilik Dostu Yapma
• WordPress Yorumlarında IP Adresi Saklamayı Nasıl Durdurursunuz

Umarım WordPress web siteleri için PDPL uyumluluğu konusundaki bu başlangıç kılavuzu, bu önemli gizlilik yasasını anlamanıza yardımcı olmuştur. Sonra, uyumluluğu iyileştirmek için en iyi GDPR eklentileri hakkındaki uzman seçimlerimizi veya güvenlik denetiminin nasıl yapılacağı rehberimizi görmek isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.