WordPress Web Siteleri için GDPR Uyumluluk Kılavuzu

Carissa · 4 Ocak 2024

Genel Veri Koruma Yönetmeliği, vatandaşlara verilerinin kontrolünü ele alma hakkı sağlayan bir gizlilik kanunudur. Bu yasayla birlikte Avrupa'da faaliyet gösteren her işletmenin, kullanıcı verilerinin işlenmesine ilişkin politika ve uygulamalarında değişiklik yapması gerekiyor.

Küçük ve basit bir WordPress web sitesi işletiyor olsanız bile GDPR düzenlemelerine uymanız gerekir. Bu düzenlemeler yalnızca AB merkezli WordPress web siteleri için geçerli değildir.

İşletmenizi bir WordPress web sitesiyle çevrimiçi hale getirmeyi planlıyorsanız, sizin için GDPR uyumlu bir kılavuzumuz var. Web sitenizi GDPR'ye uyumlu hale getirmek 5 adımdan oluşur.

GDPR düzenlemelerine uymamanın ciddi mali sonuçları olabileceğini unutmayın. Elde ettiğiniz yıllık gelirin en az %4'ü kadar ve 20 milyon Euro'ya kadar para cezası ödemek zorunda kalacaksınız.

WordPress 4.9.6 veya Üstüne Güncelleme

WordPress kurulumunuzu en son sürüme güncelleyin. En son sürümün özünde birçok yerleşik gizlilik ayarı bulunur. Halihazırda GDPR kuralları ve düzenlemeleri takip edilerek geliştirilmiştir . En son sürümde mevcut gizlilik ayarları değiştirildi ve birçok yeni gizlilik özelliği eklendi.

Sadece bu basit adımı takip ettiğinizde artık GDPR uyumluluğu başarısına hazırsınız. Kontrol etmeniz gereken temel özelliklerden bazıları şunlardır:

Politika Oluşturucu

Web siteniz için politikayı otomatik olarak oluşturmak için Politika Oluşturucu'yu kullanabilirsiniz. WordPress'te oturum açın, Ayarlar'a ve ardından Gizlilik'e gidin. Şimdi iki seçeneğiniz var. Mevcut gizlilik politikalarınızı kullanabilir veya Yeni Sayfa Oluşturabilirsiniz.

Sayfa zaten WordPress'in çekirdeğiyle ilgili gizlilik bilgilerini ve açıklamalarını içeriyor. Ayrıca GDPR uyumluluğu için ekleyebileceğiniz daha fazla bilgi öneren yararlı başlıklar da bulabilirsiniz. Bu öneriler iletişim formları, ihlal bildirimi, veri koruma vb. ile ilgilidir.

Veri Dışa Aktarma ve Silme

Kişisel Verileri Dışa Aktarma ve Kişisel Verileri Silme, WordPress web sitesinin GDPR uyumluluğu için önemli bir özelliktir. Web sitenizin kullanıcıların verilerini toplamasının farklı yolları vardır. Müşteri profilleri, abone hesapları ve kullanıcıların verilerini veritabanınızda toplayıp saklamanın birkaç yolu daha vardır.

Bu özellik, kullanıcının isteği üzerine kullanıcının tüm bilgilerini veritabanınızdan hızlı ve kolay bir şekilde silmenize veya dışa aktarmanıza olanak tanır.

Yorumlar Çerez Seçeneği

En çok kullanılan bu içerik yönetim sistemi, varsayılan olarak bir çerez saklar. Çerez, kullanıcının bazı bilgileri tekrar yazmasına gerek kalmaması için verilerini saklayan küçük bir dosyadır. Varsayılan WordPress yorum formu, yorum gizliliğini etkinleştirme onay kutusuyla birlikte gelir.

Bu onay kutusu, yorum formuyla birlikte otomatik olarak görüntülenir. Artık bilgilerinin çerezde saklanmasını isteyip istemediği kullanıcının elindedir.

Gizlilik Politikalarını Güncelleyin

Otomatik olarak oluşturulan bir politikayla başlayabilirsiniz. Kullandığınız hizmet/ürün ve eklentilere göre politikalarınızı güncelleyin. Web sitenizin topladığı veriler ve çerezlerde saklanan veriler hakkında açıklamalar eklediğinizden emin olun.

Toplanan en yaygın çerezler şunlardır:

Google Analytics gibi izleme hizmetleri
Google Adwords gibi reklam ağları
CDN ve Cloudflare hizmetleri
Açılır Pencereler veya Seçenekler
Video oynatıcılar
Push bildirimleri
Alışveriş kartı
Isı haritaları

Sadece web sitenizin kullandığı çerezleri ifşa etmeyin, aynı zamanda kullanıcıya tarayıcısında çerezleri nasıl sileceğini veya devre dışı bırakabileceğini de anlatın.

İletişim Formları

Web sitenizde herhangi bir iletişim formunuz varsa, ziyaretçilerinize onay için bir onay kutusu verin. Popüler WordPress eklentilerinin çoğu zaten güncellendi ve DMA ve DSA gibi veri gizliliği düzenlemeleriyle uyumlu olacak şekilde GDPR uyumlu hale getirildi . Bu onay kutusu, iletişim formu kullanıcısının kişisel verilerini göndermeden önce onay vermesine olanak tanır.

İletişim formunuzun topladığı bilgileri saklamanıza izin verebilir veya vermeyebilir. GDPR onay onayını eklemenin yanı sıra iletişim formunu Gizlilik Politikası bölümünüze de bağlayın çünkü ad, adres, e-posta, yaş vb. alanlar aracılığıyla bilgi topluyorsunuz.

Bülten

Yorum formu ve iletişim formunda olduğu gibi, haber bültenleri için de kullanıcı onayını onaylayın. Bunu bir onay kutusuyla veya e-posta listenize çift optin ile başarabilirsiniz. Bir MailChimp kullanıcısı çift optin'i kolayca etkinleştirebilir.
Oturum açın > Listeler > “Kabul Etme Ayarları”
Şimdi çift katılım eklemek için posta listelerini seçin ve ardından kaydedin.

WooCommerce Verileri

Çevrimiçi bir mağaza işlettiğinizde müşteri verilerini nasıl topladığınızı, sakladığınızı ve kullandığınızı açıklamanız gerekir. Ayrıca bu verileri ne kadar süre saklayacağınızı da açıklayın. Tıpkı WordPress gibi WooCommerce de yerleşik gizlilik özellikleriyle birlikte gelir. En son sürümü kullandığınızdan emin olun.

Ayarlar'a gidin
Hesaplar ve Gizlilik bölümüne gidin
Artık müşteri hesapları ve veri saklamayla ilgili seçenekleri kontrol edebilirsiniz.

Ayrıca gizlilik politikanıza açıklamalar ekleyin.

Çerez Bildirimi Ekle

Web sitenizin AB Çerez Yasasına uygun olduğundan emin olun. Web sitenizin çerez kullandığını belirtmeniz gerekmektedir. Kullanıcının ziyaret ettiği ilk sayfada çerez açıklaması ve kabulü bulunmalıdır. Bunun için GDPR şikayet eklentisini kurabilirsiniz. Eklentilerden bazıları aşağıdadır:

WebToffee Tarafından GDPR Çerez Onayı
WP DSGVO Araçları (GDPR) Legalweb tarafından
Kurabiye Robotu | GDPR/CCPA Uyumlu Çerez Onayı ve Cybot A/S Tarafından Denetim
AB Çerez Yasası (GDPR) Yazan: Alex Moss, Marco Milesi
LiteSpeed Technologies'den LiteSpeed Önbellek
dFactory'den Çerez Bildirimi

Kullanıcıların Bilgilerini Talep Etmesine/Silmesine İzin Ver

WordPress 4.9.6'dan itibaren içerik yönetim sistemi, GDPR uyumlu kullanıcı veri yönetimi sunuyor. Böylece müşterinizin bilgilerini kolayca silebilir ve talep ettiğinde kendisine bilgilerinin bir kopyasını verebilirsiniz. Ancak müşteriniz/kullanıcınız sizinle iletişime geçebilmelidir. Bu nedenle web sitenizde bir iletişim formu veya sayfası olduğundan emin olun. Çok sayıda kullanıcıyla çalışıyorsanız bir iletişim eklentisi formu yükleyin. Ninja Forms en popüler eklentilerden biridir. İletişim formunuz yoksa e-posta adresinizi gizlilik politikanıza ekleyin.

Politika Güncellemeleri veya Veri İhlalini Bildirin

Öncelikle politikalarınızı GDPR'ye göre güncelleyin. Politikalarınızda herhangi bir güncelleme yaptığınızda veya bir veri ihlali meydana geldiğinde kullanıcılarınıza bilgi verin. Bunu bir haber bülteni hazırlarken, müşteri bilgilerini toplarken veya web sitenizde kullanıcı hesapları sunarken yapın. GDPR uyumlu WordPress eklentileri zaten bildirim sistemleriyle birlikte gelir. Bu eklentiler, politika güncellemeleri ve veri ihlalleriyle ilgili bildirimleri otomatikleştirmenize olanak tanır.

Çözüm

Tüm işletmeler dijitalleştiğinde ve veriler bu dönüşümde önemli bir rol oynadığında, gizlilik ve veri koruması vatandaşlar için ciddi bir endişe haline geldi. Kullanıcının verileri her yerde kullanılıyor. Verilerin kötüye kullanılması potansiyeli de artıyor. İnsanlar gizliliklerinin ve verilerinin korunmasını sağlayan işletmelerle uğraşmak istiyor. Bu nedenle WordPress web sitenizin GDPR uyumlu olduğundan emin olun.