WordPress'te UCPA Uyumluluğu: Nihai Başlangıç Rehberi

İlk WordPress sitemi başlattığımda, gizlilik yasaları oldukça basitti. Bir gizlilik politikası ekler, belki hizmet şartlarınızı günceller ve devam ederdiniz.

Ancak son yıllarda işler değişti. Utah gibi eyaletler, ABD'de bulunmasanız bile dünya çapındaki işletmeler için geçerli olan katı gizlilik yasaları getirdi.

Utah Tüketici Gizliliği Yasası (UCPA) kapsamında, ihlal başına 7.500 dolara kadar para cezasıyla karşı karşıya kalabilirsiniz. Ve resmi rehberlerin çoğu avukatlar için yazılmıştır, sadece uyumlu kalmaya çalışan WordPress kullanıcıları için değil.

Nelerin gerekli olduğunu anlamakta zorlanıyorsanız, yalnız değilsiniz. Bu kılavuzu, sıradan web sitesi sahiplerinin UCPA'nın nasıl çalıştığını ve WordPress içinde hangi adımları atması gerektiğini anlamalarına yardımcı olmak için oluşturdum.

İşletmenizi büyütmeye odaklanabilmeniz için hukuki araştırmalar, eklenti testleri ve en kolay araçları bulma konusunda çok zaman harcadım.

Utah Tüketici Gizlilik Yasası (UCPA) nedir?

Utah Tüketici Gizlilik Yasası (UCPA), Utah sakinlerinin kişisel bilgilerini korumak için tasarlanmış bir gizlilik yasasıdır. İşletmelere kişisel verileri nasıl toplamaları, kullanmaları ve saklamaları gerektiğini söyler.

Bu bağlamda kişisel veri, isimler, e-posta adresleri, IP adresleri veya hatta cihaz kimlikleri gibi bir kişiyi tanımlayabilen herhangi bir bilgiyi ifade eder.

UCPA, yalnızca Utah veya hatta Amerika Birleşik Devletleri merkezli işletmeleri değil, birçok yerdeki işletmeleri etkileyebilir. Siteniz Utah'ta yaşayan kişilerin verilerini işliyorsa, UCPA sizin için geçerli olabilir.

Ancak, UCPA'nın her WordPress bloguna veya web sitesine uygulanmadığını belirtmek önemlidir. Bunun yerine, birkaç özel koşulu karşılayan daha büyük işletmeleri hedefler.

Öncelikle, Utah'ta iş yapmanız veya Utah sakinlerini hedefleyen ürün veya hizmetler sunmanız gerekir.

Ardından, işletmenizin yıllık geliri 25 milyon ABD Doları veya daha fazla olmalıdır.

Ayrıca, aşağıdaki veri işleme eşiklerinden en az birini karşılamanız gerekecektir:

• 100.000 veya daha fazla Utah tüketicisinin kişisel verilerini kontrol edin veya işleyin.
• Brüt gelirinizin %50'sinden fazlasını kişisel verileri satarak elde edin ve 25.000 veya daha fazla Utah tüketicisinin verilerini kontrol edin veya işleyin.

Bu gereksinimler, özellikle diğer bazı gizlilik yasalarına kıyasla oldukça spesifiktir.

Ancak, işletmeniz bu kriterleri karşılıyorsa, UCPA'ya uyduğunuzdan emin olmanız önemlidir.

WordPress Kullanıcıları Neden UCPA Uyumluluğuyla İlgilenmeli?

UCPA'yı ihlal etmek ciddi para cezalarına yol açabilir. İşletmeniz bu yasayı ihlal ederse, Utah Başsavcılığı size yazılı bir bildirim göndererek başlayacaktır. Ardından sorunu düzeltmek için 30 gününüz olacaktır. Bu, ‘düzeltme süresi’ olarak bilinir.

Sorunu bu süre içinde çözmezseniz, Başsavcı para cezası kesmeye başlayabilir.

Her ihlal için 7.500 dolara kadar para cezasına çarptırılabilirsiniz. Ve kişisel verilerin her yanlış kullanımı ayrı bir ihlal sayılır.

Bu cezalar, uygun işletmeler için hızla artabilir. Örneğin, 100 Utah sakininin verilerini yanlış işlerseniz, 750.000 dolara kadar ceza ile karşı karşıya kalabilirsiniz.

UCPA'nın, tüketicilere özel bir dava hakkı tanımadığını da belirtmek gerekir. Bu, bireylerin ihlaller nedeniyle işletmenize doğrudan dava açamayacağı anlamına gelir. Yasayı yalnızca Utah Başsavcısı uygulama yetkisine sahiptir.

Bu durum, UCPA'yı California Tüketici Gizliliği Yasası (CCPA) gibi yasalardan daha işletme dostu hale getirse de, onu görmezden gelebileceğiniz anlamına gelmez. Başsavcı, şikayetleri soruşturmaya ve tüketiciler adına uygulama yoluna gitmeye devam edebilir.

UCPA Kapsamı Dışında Kimler Var?

Uyumluluğa daha fazla dalmadan önce, UCPA'nın birkaç muafiyet içerdiğini bilmek faydalıdır.

İşletmeniz yukarıdaki gelir ve veri eşiklerini karşılasa bile, belirli kuruluş türleri ve veriler bu yasadan muaftır.

Aşağıdaki kuruluş türleri UCPA'dan muaftır:

• Devlet kurumları ve yerli kabileler
• Yüksek öğrenim kurumları
• Kâr amacı gütmeyen kuruluşlar
• HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) kapsamındaki kuruluşlar

WordPress siteniz bu kategorilerden herhangi birine giriyorsa, UCPA sizin için geçerli olmayabilir. Ancak, diğer gizlilik yasaları hala ilgili olabilir, bu nedenle emin değilseniz bir hukuk uzmanına danışmak her zaman akıllıca olacaktır.

UCPA Kapsamında Hassas Verileri Anlamak

UCPA, 'hassas veri'yi özel bilgi kategorisi olarak tanımlar ve ek özen gerektirir. Bu, ırk veya etnik köken, dini inançlar, tıbbi durumlar ve kesin konum verileri hakkındaki verileri içerir. 

Virginia'nın VCDPA'sı veya Colorado'nun CPA'sı gibi daha katı yasalardan farklı olarak, UCPA hassas veriler için onaylı izin gerektirmez. Bunun yerine, kullanıcıları açıkça bilgilirmeli ve hassas verilerini işlemeden önce vazgeçme fırsatı vermelisiniz.

Bu vazgeçme yaklaşımı, UCPA'nın birçok diğer eyalet gizlilik yasasından daha işletme dostu olarak kabul edilmesinin nedenlerinden biridir.

Ancak, bir istisna vardır. Çocukların verileri için UCPA, Çocukların Çevrimiçi Gizlilik Koruma Yasası'na (COPPA) uyumu gerektirir. WordPress siteniz 13 yaşın altındaki çocuklardan veri topluyorsa, bu verileri işlemeden önce doğrulanabilir ebeveyn izni almanız gerekir.

Web siteniz yukarıda listelenen hassas veri türlerinden herhangi birini topluyorsa, gizlilik politikanızın bunu açıkça açıkladığından ve kullanıcıların nasıl vazgeçebileceğini açıkladığından emin olun.

UCPA WordPress Sitenizi Nasıl Etkiler

Daha önce de belirttiğim gibi, UCPA, tüketicilere kişisel verileri üzerinde belirli haklar veren eyalet düzeyinde bir gizlilik yasasıdır.

İşte WordPress web sitenizi etkileyebilecek birkaç temel tüketici hakkı:

• Bilme Hakkı: Kullanıcılar, onlar hakkında topladığınız kişisel veriler hakkında bilgi isteyebilir. Bu, veri toplama uygulamalarınızı açıkça açıklamanız gerekeceği anlamına gelir.
• Düzeltme Hakkı: Kullanıcılar, yanlış bilgilerin düzeltilmesini talep edebilir.
• Silme Hakkı: Kullanıcılar kişisel verilerini kaldırmanızı isteyebilir.
• Veri Taşınabilirliği Hakkı: Kullanıcılar, verilerinin kolayca erişilebilir bir formatta bir kopyasını talep edebilirler.
• Veri Satışlarından Vazgeçme Hakkı: Kullanıcılar kişisel verilerinizi satmamamızı isteyebilir. UCPA kapsamında 'satış', yalnızca parasal karşılık için yapılan bir değişim olarak tanımlanır. Bu, 'değerli karşılık' için yapılan değişimleri de kapsayan CCPA gibi yasalardan daha dardır.
• Hedeflenmiş Reklamlardan Çıkma Hakkı: Kullanıcılar, verilerinin kişiselleştirilmiş reklamlar için kullanılmasından çıkabilir.

Sonra, bu UCPA gereksinimlerini WordPress araçları ve en iyi uygulamaları kullanarak nasıl karşılayacağınızı göstereceğim.

WordPress'te UCPA Uyumluluğunuzu Nasıl İyileştirirsiniz

UCPA uyumluluğunda gezinmek başlangıçta bunaltıcı gelebilir. Ancak özünde, kitlenizle net olmak ve kişisel verilerini nasıl topladığınız ve kullandığınız üzerinde onlara kontrol vermekle ilgilidir.

Başlayalım. Herhangi bir bölüme atlamak için aşağıdaki bağlantıları kullanabilirsiniz:

Veri Denetimi Yapın

UCPA uyumluluğu söz konusu olduğunda, ilk adım kendi verilerinizi anlamaktır. Bu, web sitenizin topladığı, kullandığı veya sakladığı her kişisel bilgi parçasını gözden geçirmek ve kaydetmek anlamına gelir.

Başlamak için, kullanıcı verileriyle etkileşimde bulunan tüm WordPress eklentilerinin ve harici araçların bir listesini yapmalısınız. Bu, analitik ve e-posta pazarlama araçlarından form oluşturuculara ve SEO eklentilerine kadar her şeyi içerir.

Bu listeyi oluşturduktan sonra, her birinin kullanıcı bilgilerini nasıl işlediğine daha yakından bakın.

Örneğin, bir teklif istek formu oluşturduysanız, form oluşturucunuz ziyaretçinin adı, şirketi veya unvanı gibi kişisel ayrıntıları toplayabilir.

Daha derine inmek için kendinize şu soruları sorun:

• Hangi kişisel verileri topluyorum? Bu, adları, e-posta adreslerini, IP adreslerini, ödeme bilgilerini veya bir kullanıcıyı tanımlayabilecek başka herhangi bir şeyi içerebilir.
• Bu veriler nerede saklanıyor? Sunucunuzda mı kaydediliyor yoksa üçüncü taraf bir araca mı gönderiliyor?
• Neden topluyorum? Web sitenizin işlevi için gerekli mi, yoksa sadece sahip olunması güzel bir şey mi?
• Bu verileri ne kadar süreyle saklıyorum? Belirgin bir saklama politikanız var mı?
• Bu veriyi başkasıyla paylaşıyor muyum? Servis sağlayıcılara, reklamcılara veya analiz platformlarına iletiyor musunuz?

Bu tür bir denetim, UCPA'ya uyumlu kalmak için veri uygulamalarınızı güncellemeniz gereken alanları hızla vurgulayabilir.

Bir Veri Uyumluluk Belgesi Oluşturun 

Veri denetiminizi tamamladıktan sonraki adım bulgularınızı belgelemektir. Bu, UCPA'ya uymak için attığınız her eylemi ve keşfettiğiniz sorunları gidermek için yaptığınız güncellemeleri yazmak anlamına gelir.

Bu belgeyi oluşturmak, kullanıcılarınızın gizliliğini korumaya kararlı olduğunuza dair net bir kanıt sunar. Herhangi bir denetimle karşılaşmanız veya uyumluluğunuz sorgulanması durumunda özellikle yardımcı olur.

Bu kılavuz boyunca belirteceğim gibi, UCPA'ya sessizce perde arkasından uymak yeterli değildir. Ayrıca uyumlu olduğunuzu göstermeniz de gerekir.

Bu nedenle, topladığınız tüm kişisel bilgileri uyumluluk belgenizde kaydetmelisiniz. Her veri türü için şunları eklediğinizden emin olun:

• Verinin nereden geldiği (örneğin, formlar, eklentiler veya üçüncü taraf araçlar)
• Neden topladığınız (gerekli mi yoksa isteğe bağlı mı olduğu)
• Verilerin nasıl kullanıldığı, paylaşıldığı veya satıldığı
• Ne kadar süreyle sakladığınız
• Özel bir kategoriye (hassas veya finansal veriler gibi) girip girmediği
• Onu korumak için ne gibi güvenlik adımları attığınız
• Dahil olan üçüncü taraf satıcılar veya sözleşmeler

Bu tür bir kayıt, düzenleyicilere ve kullanıcılarınıza gizliliğe ciddiyetle yaklaştığınızı gösterir.

Genel bir kural olarak, yılda en az bir kez tam bir veri denetimi yapmak akıllıcadır. Yeni eklentiler yüklediğinizde, veri toplama şeklinizi değiştirdiğinizde veya sitenizde başka büyük güncellemeler yaptığınızda uyumluluğunuzu gözden geçirmek de iyi bir fikirdir.

Ayrıca, yasalar değişebileceğinden, UCPA güncellendiğinde uyumluluğunuzu yeniden kontrol etmek akıllıca olacaktır.

Daha Az Veri Toplayın 

Diğer bazı gizlilik yasalarının aksine, UCPA açık bir gizlilik bildirimi sağladığınız ve kullanıcılara vazgeçme seçeneği sunduğunuz sürece, temel olmayan kişisel verileri toplamanıza izin verir.

Yine de veri minimizasyonu ilkesini takip etmek akıllıcadır. Bu, yalnızca gerçekten ihtiyacınız olan bilgileri toplamak anlamına gelir.

Veri minimizasyonu, UCPA uyumluluğunu çok daha kolay hale getirir çünkü:

• Birisi kişisel verilerinin bir kopyasını isterse, aranacak daha az şey olur.
• Bir kullanıcı unutulmayı talep ederse silinecek daha az veriniz olur.

Başlamak için sitenizdeki formları ve araçları gözden geçirin. Kendinize sorun: “İstediğim her ayrıntıya gerçekten ihtiyacım var mı?”

Cevap hayır ise, toplamayı bırakmak en iyisidir.

Gizlilik Politikası Oluşturun 

Gizlilik politikası, hangi kişisel verileri topladığınızı, bunları nasıl kullandığınızı ve kimlerle paylaştığınızı açıkça açıklayan bir sayfadır.

Ayrıntılı bir gizlilik politikası oluşturmak, UCPA uyumluluğunun önemli bir parçasıdır çünkü ziyaretçilerin bilgilerinizle nasıl başa çıktığınızı anlamalarına yardımcı olur. Ayrıca, yasa kapsamındaki Bilme Haklarını doğrudan destekler.

Neyse ki, WordPress yerleşik bir gizlilik politikası oluşturucusu içerir. WordPress kontrol panelinizde Ayarlar » Gizlilik bölümüne giderek bunu bulabilirsiniz.

WPBeginner gizlilik politikası sayfamızı şablon olarak kullanmaktan çekinmeyin.

Yalnızca 'WPBeginner'ın her bahsedilişini kendi siteniz veya işletme adınızla değiştirdiğinizden emin olun.

Daha fazla rehberliğe ihtiyacınız varsa, WordPress'e gizlilik politikası ekleme konusunda eksiksiz bir adım adım eğitimimiz de bulunmaktadır.

Zaten bir gizlilik politikanız olsa bile, onu UCPA'ya özgü bilgilerle güncellemek iyi bir fikirdir. Bu, Kullanım Hakkı, Silme Hakkı ve Düzeltme Hakkı gibi kullanıcı haklarını açıkça açıklamak da dahil olmak üzere.

Ayrıca, politikanız ziyaretçilere bu hakları nasıl kullanabileceklerini de anlatmalıdır.

Örneğin, kullanıcıların kişisel verilerinin dış şirketlerle paylaşılmasını istemediklerini size bildirebilecekleri bir bilgilerimi satma sayfasına bir bağlantı ekleyebilirsiniz.

Gizlilik politikanız ayrıca topladığınız hassas verileri açıklamalı ve UCPA'nın gerektirdiği şekilde kullanıcıların bu işlemden nasıl vazgeçebileceğini açıklamalıdır.

Son olarak, gizlilik politikanızı düzenli olarak gözden geçirme ve güncelleme alışkanlığı edinin. Bu, mevcut uygulamalarınızı yansıtmasını ve UCPA'daki gelecekteki değişikliklerle uyumlu kalmasını sağlamaya yardımcı olur.

Bir Çerez Açılır Penceresi Ekleyin

UCPA kapsamında çerez onayı, vazgeçme modelini izler. Bu, kullanıcılara vazgeçmeleri için açık bir yol sunduğunuz sürece, önceden sormadan temel olmayan çerezleri kullanabileceğiniz anlamına gelir.

Bu, temel olmayan çerezleri ayarlamadan önce onay almanız gereken Genel Veri Koruma Yönetmeliği (GDPR) gibi daha katı yasalardan farklıdır.

Temel olmayanlar nelerdir? Bunlar, analiz, reklam veya kullanıcı davranış takibi için kullanılan çerezleri içerir. Sitenizin işlevi için gerekmeyen her şey, UCPA kapsamında temel olmayan olarak kabul edilir.

İyi haber şu ki, bir çerez pop-up'ı her iki tür yasaya da uymanıza yardımcı olabilir.

Açık, kullanıcı dostu bir banner, ziyaretçilere sitenizin ne tür çerezler kullandığını, hangi verileri topladıklarını ve neden topladıklarını bildirebilir. Ayrıca vazgeçmek için basit bir yol sunmalıdır.

Birçok eklenti çerez bannerları sunarken, WPConsent benim favorim çünkü kullanımı kolay ve UCPA, VCDPA ve PDPL dahil olmak üzere birden çok gizlilik yasasını destekliyor.

Aslında çerez bannerlarını yönetmek ve kullanıcı onayını izlemek için WPConsent'i kullanıyoruz ve harika bir deneyim yaşadık.

Başlamak için, eklentiyi kurmanız ve etkinleştirmeniz yeterlidir.

Etkinleştirildiğinde, WPConsent web sitenizi otomatik olarak tarayacak ve aktif tüm çerezleri algılayacaktır.

Oradan, kurulum sihirbazı çerez başlığınızı tasarlamanıza yardımcı olur. Düzeni, konumu, düğme stillerini, renkleri özelleştirebilir ve hatta logonuzu ekleyebilirsiniz.

Değişiklikler yaparken, WPConsent size canlı bir önizleme gösterir, böylece banner'ın sitenizde tam olarak nasıl görüneceğini görebilirsiniz.

Tasarımdan memnun kaldığınızda, değişikliklerinizi kaydedin. Çerez banner'ı WordPress sitenizde hemen görünmeye başlayacaktır.

Tam talimatlar için, WordPress'e çerez pop-up'ı ekleme hakkındaki eksiksiz kılavuzumuza göz atın.

Ayrı Bir Çerez Politikası Yazın 

Bir çerez pop-up'ı eklemek harika bir ilk adımdır. Ancak, sitenizin çerezleri daha ayrıntılı olarak nasıl kullandığını açıklayan özel bir çerez politikası oluşturmak da iyi bir fikirdir.

Bu, ziyaretçilerin sitenizin ne tür kişisel bilgiler topladığını ve nasıl kullanıldığını daha iyi anlamasına yardımcı olur.

Çerez politikanızda şunlardan emin olun:

• Sitenizin kullandığı tüm çerez türlerini listeleyin (temel, analiz veya pazarlama çerezleri gibi).
• Her çerezin ne işe yaradığını açıklayın; örneğin, bazı çerezler web sitesi ziyaretçilerini izler veya kişiselleştirilmiş reklamlar gösterir.
• Her çerezin topladığı verileri, IP adresleri veya tarama geçmişi gibi açıklayın.

Güven oluşturmak için dilinizi basit ve anlaşılır tutun. Mümkün olduğunca teknik terimlerden veya yasal jargondan kaçının.

Politikanız hazır olduğunda, bulunmasını kolaylaştırdığınızdan emin olun. Örneğin, ana gizlilik politikanızdan ve ayrıca çerez banner'ınızın içinden bir bağlantı ekleyebilirsiniz.

Neyse ki, WPConsent bu sürecin tamamını sizin için halledebilir.

Sitenizi çerezler için tarayabilir ve ardından otomatik olarak bir çerez politikası oluşturmak için bu bilgiyi kullanabilir.

Başlamak için WPConsent » Ayarlar'a gidin.

Eklenti ayarlarının içinde, çerez politikanızın görünmesini istediğiniz sayfayı seçmeniz gerekir.

WPConsent daha sonra politikayı otomatik olarak o sayfaya ekleyecektir.

Bir çerez banner'ı görüntülemek için zaten WPConsent kullanıyorsanız, ziyaretçileriniz politikaya doğrudan açılır pencereden erişebilir.

Tek yapmaları gereken 'Tercihler' düğmesine tıklamak.

Oradan, tam sayfayı ziyaret etmek için 'Çerez Politikası' bağlantısını seçebilirler.

İşte bunun nasıl göründüğüne dair bir örnek.

Üçüncü Taraf Betikleri Engelle 

UCPA'nın zorlu yanlarından biri, Google Analytics veya Facebook Pixel gibi üçüncü taraf izleme araçları için de geçerli olmasıdır.

Üçüncü taraf araçlar takibi yönetse de, ziyaretçi verilerini sitenizde nasıl topladıkları ve kullandıkları konusunda yasal olarak siz sorumlusunuz. Bu, kullanıcılara vazgeçme yolu sunmanız gerektiği anlamına gelir.

Bunu ele almanın basit bir yolu otomatik komut dosyası engelleme kullanmaktır. Bu, ziyaretçi onay verene kadar üçüncü taraf komut dosyalarının çalışmasını engeller.

Bu, kullanıcıların veri toplanmadan önce ne toplandığını anlamalarını sağlayarak UCPA'nın Bilme Hakkını da destekler.

UCPA bir çıkış modeli izlemesine rağmen, komut dosyası engelleme, üçüncü taraf takibini bir onay sürecine dönüştürerek minimum uyumluluğun ötesine geçmektedir.

Neyse ki, WPConsent yerleşik otomatik komut dosyası engelleme özelliği ile bunu kolaylaştırır.

Sitenizi bozmadan Google Analytics, Google Ads ve Facebook Pixel gibi yaygın araçları algılar ve engeller.

Ardından, bir ziyaretçi onay verdiğinde, eklenti sayfayı yeniden yüklemeden betiği hemen yükler.

Ziyaretçi Onayını Takip Edin ve Kaydedin

UCPA veri uygulamalarınız hala sorgulanabilir. Örneğin, düzenleyiciler bir denetim talep edebilir veya bir müşteri verilerinin nasıl işlendiğini sorabilir.

Bu nedenle, kullanıcı onayını izlemek ve kaydetmek önemlidir. Bu size, her kullanıcının tercihlerine uyduğunuzun açık, zaman damgalı bir kanıtını sunar.

WPConsent bunu sizin için otomatik olarak halleder. Kullanıcının IP adresi, onay ayarları ve onay verdikleri tam tarih ve saat gibi önemli ayrıntıları günlüğe kaydeder.

Bu verilere WordPress kontrol panelinizde WPConsent » Onay Kayıtları bölümüne giderek istediğiniz zaman bakabilirsiniz.

Bu günlüğü birine—bir denetçi veya hukuk danışmanı gibi—paylaşmanız gerekirse, doğrudan sitenizden dışa aktarabilirsiniz.

Yalnızca Dışa Aktar sekmesini açın, ihtiyacınız olan tarih aralığını seçin ve 'Dışa Aktar' düğmesine tıklayın.

WPConsent, kaydedilen tüm onay verilerini içeren bir CSV dosyası oluşturacak ve gerekirse paylaşmanız için hazır olacaktır.

Kullanıcılara Vazgeçme Yolu Sunun (İzlemeyi Durdur Formu)

UCPA, kullanıcılara kişisel verilerinin satışından veya paylaşımından vazgeçme hakkı verir. Bunu yapmaları için onlara açık ve kolay bir yol sağlamanız gerekir.

Bunu yapmanın en basit yolu, WPConsent'in İzleme Yapma eklentisini kullanmaktır. Birkaç tıklamayla özel bir vazgeçme sayfası oluşturmanıza olanak tanır.

Başlamak için WordPress kontrol panelinizde WPConsent » Do Not Track » Configuration bölümüne gidin.

WPConsent, eklentiyi yükleme ve İzleme Durdur formu oluşturma adımlarında size rehberlik edecektir.

Bu yapıldıktan sonra, ziyaretçiler veri satışlarını veya paylaşımını reddetmek için formu doldurabilir.

Bu, kullanıcılara haklarını kullanmaları için açık, basit bir yol sunar ve ayrıca sitenizin kullanıcı deneyimini iyileştirir.

Ayrıca WPConsent, bu istekleri kendi sitenizdeki özel bir veritabanı tablosunda yerel olarak depolar. Bu, harici bir platforma güvenme ihtiyacı olmadan bu hassas verilerin tam kontrolünü elinizde tuttuğunuz anlamına gelir.

Ayrıca, her isteği otomatik olarak kaydeder ve gerekirse uyumluluğun net bir kanıtını sunar.

'Silme Hakkını' Destekleyin

UCPA, kullanıcılara kişisel verilerini silme talebinde bulunma hakkı verir.

Bunu desteklemenin en basit yollarından biri, WordPress sitenize bir veri silme formu eklemektir. Bu sayede ziyaretçileriniz güvenli bir form aracılığıyla kolayca silme talebinde bulunabilirler.

İşte WPForms burada devreye giriyor. Önceden oluşturulmuş bir Silme Hakkı formu şablonu içeren sürükle ve bırak form oluşturucudur.

Şablon adı GDPR'den geliyor, ancak endişelenmeyin. Birçok uyumluluk aracı GDPR tarzı adlandırma kullanır ve bu form UCPA istekleri için de aynı derecede iyi çalışır.

Şablonu kullanmak için WPForms » Yeni Ekle'ye gidin.

Ardından, arama kutusuna “Silme Hakkı” yazın.

Şablon göründüğünde, onu WPForms düzenleyicisinde açmak için 'Şablonu Kullan'ı tıklamanız gerekir.

Buradan, formu ihtiyaçlarınıza uyacak şekilde özelleştirebilirsiniz. Sol panelde mevcut alanlar, sağ panelde ise canlı bir önizleme gösterilir.

Bir alanı güncellemek için önizlemede üzerine tıklamanız yeterlidir. Ardından sol paneldeki etiket, talimatlar veya alan türünü değiştirebilirsiniz.

Formdan memnun kaldığınızda, ‘Kaydet’e tıklayın.

Formu bir sayfaya veya gönderiye eklemek için düzenleyiciyi açmanız, bir WPForms bloğu eklemeniz ve açılır listeden kayıtlı formunuzu seçmeniz gerekir.

Bundan sonra, sayfayı normalde yaptığınız gibi yayınlayın veya güncelleyin.

Formunuz yayına alındıktan sonra bulunmasını kolaylaştırdığınızdan emin olun. Gizlilik politikanızdan bağlantı vermenizi veya doğrudan o sayfaya gömenizi öneririm.

WPForms ayrıca bir giriş yönetimi sistemi içerir. Gönderimleri görüntülemek ve filtrelemek için kullanabilirsiniz, bu da silme isteklerini izlemeyi ve yanıtlamayı kolaylaştırır.

Girişleri görüntülemek için kontrol panelinizde WPForms » Girişler bölümüne gidin.

Veri silme formunuzu bulun ve tıklayın. 

Ardından aldığınız tüm 'veri silme' isteklerini göreceksiniz.

Birisi silme talep ettiğinde, WordPress'e yardımcı olacak yerleşik bir aracı vardır.

Yalnızca yönetici kontrol panelinizdeki Araçlar » Kişisel Verileri Sil bölümüne gidin.

Kullanıcının e-postasını veya kullanıcı adını girin, WordPress kaldırma işlemini halledecektir.

Veriler silindikten sonra bir onay e-postası göndermeyi de seçebilirsiniz.

Veri Erişim Taleplerini Verimli Bir Şekilde Ele Alın

UCPA kapsamında, ziyaretçilerin web sitenizin kendileri hakkında topladığı tüm kişisel verilerin bir kopyasını isteme hakkı vardır.

İyi haber şu ki, sitenize WPForms kullanarak özel bir veri erişim formu ekleyerek bunu destekleyebilirsiniz.

WPForms, hazır bir Veri İstek Formu şablonu içerir. Kullanıcıları kayıtlarınızda tanımlamak ve isteklerine yanıt vermek için ihtiyacınız olan bilgileri toplamak üzere tasarlanmıştır.

WPForms, her gönderimi otomatik olarak kontrol panelinize kaydedecektir.

Bunları gözden geçirmek için WPForms » Girişler'e gidin.

Artık tüm gönderimleri görüntülemek için veri isteği formunuzu seçebilirsiniz.

Ardından, bir istek aldığınızda, kullanıcının verilerini WordPress'in yerleşik araçlarını kullanarak dışa aktarabilirsiniz.

Yönetici kontrol panelinizde Araçlar » Kişisel Verileri Dışa Aktar bölümüne gidin.

Ardından doğru kaydı bulmak için kişinin kullanıcı adını veya e-posta adresini yazabilirsiniz.

Ardından, .zip dosyasını isteği yapan kişiyle paylaşın.

Bu, UCPA'nın Bilme Hakkı gereksinimini güvenli ve kullanıcı dostu bir şekilde karşılamanıza yardımcı olur.

'Düzeltme Hakkı'nı Destekleyin

UCPA kapsamında, insanlar yanlış veya eksikse kişisel verilerini düzeltmenizi veya güncellemenizi isteyebilir.

Bu, bir kullanıcının verilerinin bir kopyasını inceledikten sonra gerçekleşebilir. Veya kişisel bilgileri değiştiğinde, örneğin yeni bir telefon numarası veya adres gibi, sizinle doğrudan iletişime geçebilirler.

Bu istekleri ele almanın en basit yolu, sitenize özel bir düzeltme formu eklemektir.

WPForms, bunun için mükemmel olan bir Kişisel Bilgi Formu şablonu içerir. Düzeltme isteklerini belirlemenize yardımcı olmak için hatta bir "Mevcut Kaydı Güncelle" onay kutusu bile bulunur.

Bu şablon, yasal ad, takma ad, e-posta adresi ve telefon numarası gibi kullanışlı alanlar içerir.

Daha fazla alana ihtiyacınız varsa, formu WPForms'un sürükle ve bırak düzenleyicisinde kolayca özelleştirebilirsiniz.

Form yayınlandıktan sonra, kullanıcıların onu kolayca bulabildiğinden emin olun.

Gizlilik politikanıza bağlantı vermenizi veya sitenizin altbilgisine eklemenizi öneririm.

İstekler geldikçe, verilerin saklandığı yere bağlı olarak bunları manuel olarak işleyebilirsiniz.

Bilgi WordPress içindeyse, Kullanıcılar » Tüm Kullanıcılar bölümüne gitmeniz ve ilgili profil için 'Düzenle'ye tıklamanız gerekir.

Gerekli alanları güncelleyin.

Ardından aşağı kaydırın ve değişiklikleri kaydetmek için 'Kullanıcıyı Güncelle'ye tıklayın.

Verileri bir CRM veya e-posta pazarlama platformu gibi üçüncü taraf bir araçta saklıyorsanız, kullanıcının profilini güncellemek için yalnızca o araca giriş yapmanız yeterlidir.

WordPress'te UCPA Uyumluluğu: SSS

Gizlilik yasalarını anlamak ilk başta bunaltıcı olabilir. UCPA'nın WordPress sitenizi nasıl etkilediği hakkında hala sorularınız varsa, yalnız değilsiniz.

WPBeginner olarak, uyumluluk konusunda kendinizi güvende hissetmenize yardımcı olmak için buradayız. Bu nedenle bu bölümde, okuyucularımızdan en sık duyduğumuz bazı yaygın soruları yanıtlayacağım.

WordPress sitem UCPA uyumlu değilse ne olur?

WordPress siteniz UCPA'yı ihlal ederse, ihlal başına 7.500 ABD Doları'na kadar para cezasıyla karşı karşıya kalabilirsiniz. Ayrıca tüketici şikayetleri alabilir veya işinizi ve itibarınızı zedeleyebilecek bir düzenleyici soruşturmayı tetikleyebilirsiniz.

Sitemi UCPA uyumluluğu için ne sıklıkla gözden geçirmeliyim?  

Gizlilik yasaları zamanla değişebilir. Bu nedenle uyumluluğunuzu yılda en az bir kez veya sitenizin verileri nasıl topladığını veya kullandığını güncellediğinizde gözden geçirmeniz iyi bir fikirdir.

En iyi sonuçlar için bunu düzenli WordPress bakım rutininizin bir parçası haline getirebilirsiniz.

UCPA ve GDPR için aynı uyumluluk araçlarını kullanabilir miyim?

Evet, iyi bir uyumluluk aracı birden çok gizlilik düzenlemesini ele almalıdır. Örneğin, WPConsent, UCPA, GDPR, Lei Geral de Proteção de Dados (LGPD), Avustralya'nın Gizlilik İlkeleri (AAP) ve daha birçok uluslararası yasaya uymanıza yardımcı olabilir. 

Ancak, her aracın kendine özgü olduğunu belirtmekte fayda var. Bununla birlikte, her düzenlemenin özel kurallarına uyduğunuzdan emin olmak için araştırma yapmanız önemlidir.

UCPA düzeltme hakkını içeriyor mu?

Hayır, UCPA düzeltme hakkını içermiyor. Bu, Utah tüketicilerinin bu yasa kapsamında yanlış kişisel verileri düzeltmenizi resmi olarak talep edemeyeceği anlamına gelir.

Ancak, VCDPA (Virginia) ve CPA (Colorado) gibi diğer eyalet gizlilik yasaları bu hakkı içeriyor. Siteniz bu eyaletlerdeki ziyaretçilere hizmet veriyorsa, en iyi uygulama olarak düzeltme taleplerini desteklemeye devam etmelisiniz.

UCPA hassas veriler için katılım (opt-in) rızası gerektiriyor mu?

Hayır. Virginia, Colorado ve Connecticut'ın aksine, UCPA hassas veriler için katılımı reddetme (opt-out) modelini kullanır.

Hassas verilerini işlemeden önce açık bir bildirimde bulunmalı ve kullanıcılara katılımı reddetme fırsatı vermelisiniz, ancak önce açık izinlerini almanıza gerek yoktur. Tek istisna, COPPA'ya uyum gerektiren çocukların verileridir.

UCPA Uyumluluğu İçin Ek Kaynaklar

Proaktif bir yaklaşım benimsemek ve sürekli öğrenmek, uzun vadede UCPA uyumluluğunu sürdürmek için kesinlikle esastır. Veri gizliliği yasaları zamanla gelişebilir ve hem web sitenizi hem de kitlenizi korumak için güncel kalmak çok önemlidir.

Bununla birlikte, öğrenme yolculuğunuza devam etmeniz ve WordPress sitenizin uyumlu kalmasını sağlamanız için kullanabileceğiniz bazı faydalı kaynaklar topladım:

• WordPress Web Siteleri İçin PDPL Uyumluluğu Başlangıç Rehberi: Ziyaretçilerinizin ve kullanıcılarınızın bazılarının Suudi Arabistan'da yaşama ihtimali var mı? O zaman Kişisel Verilerin Korunması Kanunu'na (PDPL) uymanız da gerekebilir.
• WordPress Gizlilik Uyumluluğu İçin Nihai Rehber: GDPR, CCPA, PDPL ve daha fazlasının gerekliliklerini karşılamak için pratik ipuçlarıyla sitenizi birden çok büyük gizlilik yasasıyla uyumlu hale getirmeyi öğrenin.
• Google Fontlarını Gizlilik Dostu Yapma
• WordPress Siteniz Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız
• WordPress Yorumlarında IP Adresi Saklamayı Nasıl Durdurursunuz
• Nihai WordPress Güvenlik Rehberi – Adım Adım

Umarım bu WordPress UCPA uyumluluğu hakkındaki nihai başlangıç rehberi, bu önemli gizlilik yasasını anlamanıza yardımcı olmuştur. Sonra, muhtemelen en iyi WordPress güvenlik eklentileri için uzman seçimlerimizi veya Google Analytics'ten kişisel olarak tanımlanabilir bilgileri nasıl çıkaracağınız hakkındaki rehberimizi görmek isteyebilirsiniz.  

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.