GDPR Sonrası Dönemde Hala Ne Kadar Kişiselleştirme Mümkün?

Yayınlanan: 2019-03-14

Hızlı Linkler
  1. GDPR nedir?
  2. GDPR ve kişiselleştirme
  3. GDPR kişiselleştirmeyi mahvetti mi?
  4. Web siteleri ve izleme çerezleri
  5. Kapsamlı katılımlara artık izin verilmiyor
  6. Veri açıklamaları kolayca erişilebilir olmalıdır
  7. Sadece ihtiyacın olanı topla
  8. İnsanlara kendileri hakkında bir dosya sunun
  9. Müşterilerin unutulma hakkına izin verin
  10. GDPR kişiselleştirmeyi iyileştirdi mi?
  11. Ücretsiz kişiselleştirme kılavuzu

“GDPR kişiselleştirmeyi öldürdü mü?” Susan Lahey, Zendesk için bir blog yazısında sordu. Ve o tek değildi.

Aylar sonra, bazıları aynı şeyi soruyor. İşletmelerin verileri nasıl toplayıp depolayabileceklerine ilişkin sıkı kısıtlamalarla birlikte, markaların ve tüketicilerin en sevdiği taktiğin nesli mi tükeniyor?

GDPR nedir?

GDPR, Avrupa Birliği içindeki tüm bireyler için veri koruma ve mahremiyete ilişkin bir düzenlemedir. AB dışındakiler de dahil olmak üzere Avrupa vatandaşlarının verilerini işleyen tüm işletmelerin toplama ve aktarma kısıtlamalarını sıkılaştırıyor.

Mayıs 2018'de yürürlüğe girdi ve davranışsal reklam hedefleme verilerinin hayati bir kaynağı olan çerezleri kişisel bilgi olarak sınıflandıran ilk kişi olarak dijital pazarlama dünyasında manşetlere girdi.

Yürürlükteki yeni kurallarla, ihlal edenler, hangisi daha büyükse, küresel cirolarının %4'üne veya 20 milyon Euro'ya kadar cezalara çarptırılabilir.

GDPR ve kişiselleştirme

GDPR, kullanıcı güvenliğine bazı gecikmiş korumalar getirirken, bazı reklamverenler bunun en değerli taktiği olan kişiselleştirme için bir tehdit olduğuna inanıyor.

Araştırmaya göre, pazarlamacıların %98'i kişiselleştirmenin müşteri ilişkilerini geliştirmeye yardımcı olduğu konusunda hemfikir ve yaklaşık %90'ı müşterilerinin kişiselleştirilmiş deneyimler beklediğini söylüyor.

Bu kişiselleştirilmiş deneyimleri sağlamak, büyük ölçekli veri toplamayı gerektirir. Sorun şu ki, iş bu verileri toplamaya geldiğinde işletmeler genellikle daha az şeffaftır.

Çoğu zaman, tüketiciler ne kadar veri sunduklarını ancak bir güvenlik ihlalinden sonra anlarlar. Facebook denilince akla, izin istemek yerine af dilenmeye istekli teknoloji devlerinden biri olarak geliyor. Ama sadece onlar değil.

Data Is Beautiful'dan harika bir görselleştirme, kullanıcı verilerinin ne kadar güvensiz olduğunu ve büyük ölçekte ne sıklıkta güvenliğinin ihlal edildiğini gösterir:

kişiselleştirme ve veri ihlalleri

Bunlar sadece 2018'de (ve 19'a birkaç ay içinde) 30.000 veya daha fazla kaydın ihlalleridir.

Listeye baktığınızda, kişisel bilgilerinize sahip birkaç şirketten fazlasını görmeniz muhtemeldir, yani verilerinizin siber uzayda dolanma ihtimali vardır.

Olmaması gereken insanların elinde “ortalıkta dolanmasa” bile, “yasal olarak” sizin bilginiz olmadan alınmış veya satılmış olma ihtimali hala yüksek. Harvard Business Review, belki daha da rahatsız edici bir şekilde, verilerle ilgili "o"nun ne olduğunu biliyorsanız, azınlıktasınız, diyor:

kişiselleştirme ve GDPR verileri

Peki, verilerinize kaç işletmenin erişimi var? Nedir ve ellerinde ne kadar var? Bilmek imkansız.

Ve GDPR'nin, veri toplama konusunda daha sıkı düzenlemeler getirerek ve uymayanları ağır para cezaları ile tokatlayarak, en azından bir dereceye kadar AB vatandaşları için çözmeyi amaçladığı şey budur.

Bazılarının sorduğu soru şudur: "Kişiselleştirme GDPR'den önceki düzeyde mümkün mü?"

Hayır. GDPR kişiselleştirmeyi mahvetti.

İşte çok fazla kapsama alanı olmayan ve iyi bir nedenle bir görüş. GDPR, kişiselleştirmeyi mahvetmedi. Sadece veri hazinelerini toplamayı biraz daha zorlaştırdı.

Daha sonra göreceğiniz gibi, bu mutlaka kötü bir şey değil. Şimdi, GDPR kapsamında kişiselleştirmenin karşılaştığı en büyük veri toplama sorunlarına bakıyoruz.

1. Web siteleri, çerezleri izlemeden önce ziyaretçileri bilgilendirmek zorundadır.

Şimdiye kadar, çoğu web sitesinin altındaki katılım çubuğuna yabancı değilsiniz. Sitenizin de bir tane kullanma ihtimali var:

kişiselleştirme izleme çerezi

Bu küçük çubuklar, kullanıcıların yeni GDPR düzenlemeleri kapsamında tanımlandığı şekilde kişisel bilgilerinin toplanmasını fiziksel olarak seçmelerine olanak tanır. Çerezler yine de izlenebilir, ancak yalnızca ziyaretçinin açık izniyle.

Kullanıcı için bu, tarama deneyimlerinde belki de en göze çarpan değişikliktir. Bazı pazarlamacılar için bu, veri toplamanın önündeki en büyük engellerden biridir.

GDPR öncesi, bu anlaşma örtülüydü. Ziyaretçi sayfaya geldi ve içerik karşılığında göz atma davranışları hakkında bilgi alışverişi yaptı. Bugün, kabul etmek için bir tıklama gerekiyor. Ancak bu yeni kural, göründüğü kadar veri toplama konusunda boğucu olmak zorunda değildir.

Kullanıcıların çerez izlemeyi kabul etmelerini sağlamak için, tıklama sonrası açılış sayfasında yaptığınız gibi, etkinleştirmenin avantajlarını vurgulayın. İşte MyCustomer'dan bir örnek:

GDPR kişiselleştirme izleme çerezleri

"Bu sitede kullanıcı deneyimini geliştirmek için tanımlama bilgileri kullanıyoruz", faydaları açıklamak için daha iyi bir iş çıkarsa da, "Bu sitede tanımlama bilgileri kullanıyoruz" ifadesinden daha iyidir.

İşte ClickZ'den benzer bir örnek:

kişiselleştirme ve GDPR izleme çerezleri

Daha iyi bir ifade, “Size en alakalı içeriği sunmak için çerezleri kullanıyoruz. Web sitemizi size özel olarak uyarlayabilmemiz için 'Devam'ı tıklayın.” Bu şekilde, veri talep etmiyorsunuz, ancak ilgili bir kullanıcı deneyimi sağlamayı talep ediyorsunuz.

Bu başarısız olursa, bazı web siteleri, kullanıcı kabul edene kadar içeriklerini kapatmıştır. Bu, veri olmamasındansa ziyaretçisi olmamasını tercih eden işletmeler için son çare olmalıdır. Trafik bir sorun değilse ve çerezler pazarlama stratejiniz için son derece önemliyse, bu geçerli bir çözüm olabilir.

2. Kapsamlı katılımlara artık izin verilmemektedir.

Bir sürü teklifi, kimsenin okumadığı gerçekten uzun bir onay formuna sığdıran o tercihler mi? GDPR kapsamında bunlar artık uçmuyor. GDPR web sitesine göre:

Muvafakat koşulları güçlendirildi ve şirketler artık yasal olmayan uzun, okunaksız şart ve koşulları kullanamıyor. Muvafakat talebi, bu muvafakata eklenmiş veri işleme amacı ile, anlaşılır ve kolay erişilebilir bir biçimde verilmelidir. Rıza açık ve diğer konulardan ayırt edilebilir olmalı, anlaşılır ve kolay erişilebilir bir biçimde, açık ve sade bir dil kullanılarak sağlanmalıdır. Rızayı geri almak da vermek kadar kolay olmalıdır.

Pazarlamacılara uygulandığında bu şu anlama gelir:

  • Artık jargon yok. Onay formlarınızı okunması ve anlaşılması kolay hale getirin.
  • Hizmet şartlarını erişilebilir hale getirin. Gizlilik politikanızın bağlantılarını paylaşın ve bu, web sayfanızın arka planıyla aynı renkte olduğu anlamına gelmez, böylece neredeyse fark edilmezler.
  • Artık tek seferlik, teklif genelinde izin yok. Birinin bir e-kitap karşılığında bilgi göndermesi, onları bülteninize kaydolabileceğiniz anlamına gelmez. Her seferinde izin isteyin.
  • Vazgeçmeyi bu kadar zorlaştırmayın. Katılmak genellikle çocuk oyuncağıdır. Pek çok işletme için, kapsam dışında kalma, kasıtlı olarak sürtüşmelerle dolu birkaç adım gerektirir.

3. Veri açıklamaları kolayca erişilebilir hale getirilmelidir.

Şimdiye kadar birçok işletmenin verilerle uğraştığı bir sır değil. Üretiyorlar, satıyorlar, alıyorlar, kullanıyorlar.

Peki, müşterinizin verilerini nasıl kullanacaksınız? Bilmeleri gerekiyor.

Bu, önceki noktayla bir şekilde bağlantılıdır, ancak kendi bölümünü garanti edecek kadar önemlidir. Çıkarım budur: İnsanların verileriyle ne yaptığınızı bilmesi gerekir.

Ne topladığınız önemlidir, ancak topladığınız şeyle ne yaptığınız da önemlidir. Bu, okunması kolay bir formatta hazır olmalıdır.

4. Yalnızca ihtiyacınız olanı toplayın.

Formları oluştururken, kullanılacak en iyi alan sayısı, mümkün olan en iyi hizmeti sağlamak için ihtiyacınız olan en az sayıdadır. GDPR'nin veri toplayıcılar için önerdiği şey budur: Yalnızca ihtiyacınız olanı toplayın.

Mevzuatta “veri minimizasyonu” olarak anılan kural, verilerin yalnızca işlemeyi gerçekleştirmek için ona ihtiyacı olan kişiler tarafından ele alınmasını da gerektirmektedir.

Daha sonra ihtiyaç duymanız ihtimaline karşı artık mümkün olduğunca fazla veri toplamaya gerek yok. Formlarınızda özlü olun ve yalnızca ihtiyacı olanların kullanmasına izin vererek verilerin yanlış kullanılmasını önleyin.

5. İnsanlara kendileri hakkında bir dosya sunun.

GDPR bloguna göre:

GDPR, daha önce 'yaygın kullanım ve makine tarafından okunabilir bir formatta' sağladıkları ve bu verileri başka bir kontrolöre iletme hakkına sahip oldukları veri öznesinin kendileriyle ilgili kişisel verileri alma hakkı olan veri taşınabilirliğini tanıtır.

Bir "kontrolör", kullanıcı verilerini kontrol eden kişi anlamına gelir ve kasıtlı olsun ya da olmasın, bu kural onları diğerlerinden daha fazla kontrol altında tutabilir.

Artık, denetleyicilerin, başka bir denetleyiciye aktarma olanağına sahip kullanıcıları hakkında bir veri dosyası tutmaları gerekiyor. Ve onlar için “başka bir kontrolör”, bir işletme için “rakip” anlamına gelebilir.

Topladıkları verilerin herhangi bir zamanda bir rakibe aktarılabileceği düşüncesiyle bu, pazarlamacıları ve veri mühendislerini mümkün olduğu kadar az veriden olabildiğince fazla kullanım elde etmeye sevk edebilir. Sadece rakibinize rahatça vereceğiniz şeyleri toplayın.

6. Müşterilere unutulma hakkı tanıyın.

Bu büyük bir kişiselleştirme katili olurdu, ancak işletmelere büyük bir darbe vurması pek mümkün değil. Müşterilere, verilerinin bir veritabanından silinmesi ve muhtemelen bu verilerin üçüncü taraflarca işlenmesinin durdurulması hakkına izin verilmelidir. Bu hakkın kullanılması, muhtemelen, reklam bombardımanının veya verilerin yanlış kullanımının hedefi olan veri sahipleri için son çare olarak hizmet edecektir.

GDPR, kişiselleştirmeyi iyileştirdi.

GDPR'ye kişiselleştirmenin önünde bir engel olarak bakmak kolay olsa da, birkaç kişi bunun taktiği iyileştireceğine inanıyor.

Egil Brginland, Martech Series için bir makalede şöyle diyor:

GDPR'nin ötesine geçerek, kuruluşlar yalnızca müşteri deneyimini kişiselleştirmek için ilgili ve güncel bilgileri kullanabileceklerinden, gizlilik gereksinimleri daha iyi müşteri deneyimi sağlamaya yardımcı olacaktır. Ayrıca, bireyselleştirmenin nasıl mümkün olduğunu açıklamalarını ve şeffaflık ve güvene dayalı daha iyi müşteri ilişkileri yaratarak bunun değerini satmalarını gerektirecektir.

Araştırmalar, tüketicilerin daha iyi bir kullanıcı deneyimi karşılığında kişisel bilgilerinden vazgeçmeye istekli olduğunu gösteriyor. Sevmedikleri şey, onlardan alınmasıdır. GDPR'den önce bu rutin bir uygulamaydı. Şimdi ağır para cezalarına maruz kalıyor.

Goodway Group'tan Amy Manus, şeffaflığın ötesinde, GDPR'nin kuruluşların verilerini daha iyi yönetmesine yardımcı olacağını düşünüyor:

Bu, depoladıkları veri miktarını düzene sokmalarına neden oluyor; Verileri bırakmak herhangi bir kuruluş için korkutucu olabilir. Ancak tersine, tüm bu veri tufanı yeterince uzun sürdü ve pazarlamacılar, yolculukları sırasında müşterilerle olan ilişkilerine hangi verilerin yardımcı olacağına dair daha fazla bilgi sahibi olmaya başladı. Bu nedenle, genel olarak, yalnızca nasıl ve hangi verileri kullandıklarına ilişkin yaklaşımlarını ve stratejilerini düzene koymak, birçok pazarlamacının bir süredir ertelediği gerekli bir alıştırmadır.

Kulağa büyük bir sorun gibi gelse de, veri istilası gerçektir. Pek çok pazarlamacı ve mühendis için bu verileri anlamlandırmak ve kullanmak, en büyük organizasyonel zorluktur.

Diğerleri için, sadece onu toplamak zordur. Başka bir Martech Serisi makalesinde Jonathan Lacoste, GDPR'nin bu sorunu da çözebileceğini düşünüyor.

Birinci taraf verilerinin son derece alakalı olduğunu ancak ölçeklendirilmesinin zor olduğunu açıklıyor. Üçüncü taraf verilerinin elde edilmesi kolaydır ancak çoğu zaman alakasızdır. “Beyan edilen veriler”, Jonathan'ın her iki dünyanın da en iyisi dediği şeydir.

Artık GDPR yürürlüğe girdiğine ve işletmelerin hangi verileri topladıklarını beyan etmeleri gerektiğine göre, bu, bilgi paylaşımına karşı daha az korunan bir kullanıcı tutumuna yol açabilir. Çevrimiçi olarak paylaştığınız veya tercih ettiğiniz şeylere karşı dikkatli olmanız gerektiğinde, şimdi AB vatandaşları için bu daha az endişe verici. Bu tutum, kullanıcının yararınaysa, daha fazla veriye katkıda bulunma konusunda daha fazla istekliliğe yol açabilir.

Sonuçta, GDPR verileri kısıtlamaz. Sadece nasıl toplanabileceğini kısıtlar. GDPR'nin uzun vadede kişiselleştirmeyi nasıl etkileyeceğini söylemek için henüz çok erken olsa da, Ağustos 2018'de yapılan bir anket, tüketicinin markalara yönelik tutumlarının iyileştiğini gösteriyor.

Pazarlama Haftası'na göre, tüketicilerin %27'si markalarla ilişkilerinin daha iyi olduğunu düşünüyor ve markaların %41'i markaların kendileriyle e-posta yoluyla iletişim kurma biçiminde bir gelişme görüyor.

GDPR kalmak için burada

Değişikliklerin daha iyi ya da daha kötü olduğuna inansanız da, buradalar ve onları göz ardı etmek, verilerden çok daha fazlasını riske atmak anlamına geliyor. GDPR ile kişiselleştirme hala mümkün, sadece biraz daha zor. Bundan yıllar sonra, muhtemelen hepimiz bunun en iyisi olduğu konusunda hemfikiriz.

Hedeflediğiniz her hedef kitle için kullanıcı deneyimini nasıl etkili bir şekilde kişiselleştirebileceğinizi öğrenmek ister misiniz? Buradan Instapage Kişiselleştirme çözümünün bir demosunu veya aşağıdaki kılavuzun ücretsiz kopyasını edinin.