Eklentileri Kullanmadan WordPress GDPR'nizi Uyumlu Hale Getirin

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) vatandaşlarının gizliliğini ve kişisel verilerini korumayı amaçlayan bir gizlilik düzenlemesidir. AB vatandaşlarına hizmet sunan her kuruluş için geçerlidir. Dolayısıyla, kurumunuzun bulunduğu yer neresi olursa olsun, AB'de kullanıcılarınız varsa yasalara uymalısınız.

Bu yazıda, eklenti kullanmadan WordPress GDPR'nizi nasıl uyumlu hale getirebileceğinizi anlatacağım.

Neden GDPR'ye Uymanız Gerektiğine Bir Göz Atalım

Web sitenizi GDPR yasasına uygun hale getirmenin iki ana nedeni vardır.

İlk sebep, uyumsuz olduğunuz tespit edilirse, büyük olasılıkla ağır para cezaları ile suçlanacaksınız. Bildiğiniz gibi, GDPR'ye uymadığı tespit edilen bir kuruluşa 20 milyon Euro'ya kadar veya yıllık cirosunun %4'üne kadar veya hangisi daha yüksekse para cezası verilebilir.

Ancak bunun uygulanabilecek en yüksek para cezası olduğunu ve ihlalin niteliğine bağlı olarak sadece kınama cezası alabileceğinizi belirtmek gerçekten önemlidir. Bununla birlikte, küçük bir işletme siteniz varsa, para cezası almak hala üzücü olabilir.

Yasalara uymanın ikinci nedeni ise kullanıcıların güvenini korumaktır. GDPR, kullanıcıların gizliliğini korumayı amaçlayan bir yasa olduğundan, kullanıcıların gizliliğini korumak için gerekli adımları atmamak web siteniz için iyiye işaret olmayacaktır. Gizliliklerine değer verirseniz, kullanıcıların web sitenize daha fazla güveneceğini unutmayın.

WordPress Yasalara Uymaya Nasıl Yardımcı Olur?

Bir WordPress web siteniz varsa, yönetmeliğe uymak daha kolaydır. 4.6.0 sürümünden bu yana, WordPress çekirdeği GDPR uyumlu hale geldi, bu, WordPress kullanılarak oluşturulan herhangi bir web sitesinin uyumluluk elde etmek için bir başlangıç ​​noktasına sahip olmasını çok kolaylaştırıyor.

WordPress'in web sitesinin GDPR uyumlu hale getirilmesine nasıl yardımcı olduğuna geçmeden önce, GDPR'nin web sitelerinin kullanıcı verileriyle ilgili olarak ne yapmasını gerektirdiğini anlamamız gerekir.

Öncelikle, web sitelerinizin nereden veri topladığını bilmeniz ve anlamanız gerekir. Web siteniz tarafından hangi veriler toplanıyor? Veriler güvenli bir şekilde saklanıyor mu? Veriler ne kadar süreyle saklanır?

Web sitenizin nereden veri topladığını anlamaya başlamak için, web sitelerinin genel olarak veri toplama yollarından bazılarına göz atalım. Bunlar:

• İletişim ve Kayıt formları
• Web sitesi çerezleri
• Bir e-ticaret mağazası ise ödeme bilgileri
• Sosyal medya beğeni ve paylaşımları

Bu nedenle, web sitenizin bu yöntemlerden herhangi birini kullanıp kullanmadığını kontrol edin. Bunların dışında, çerezler ve benzer teknolojiler, WordPress'in kendisi düzgün çalışması için çerezleri kullandığından, web sitenizde büyük olasılıkla kullanılır. WordPress'in hangi çerezi kullandığını ve ne için kullanıldığını merak ediyorsanız, WordPress Çerezlerine göz atın.

Artık web sitenizde ne tür verilerin toplandığını bildiğinize göre; verilerin nereden toplandığı, neden kullanıldığı, nasıl işlendiği, ne kadar süreyle saklanacağı vb. verilerle ilgili daha fazla ayrıntıyı belirlemelisiniz. Tüm bu ayrıntılar GDPR ve Gizlilik Politikanız hakkında kullanıcılara bildirilmelidir. sayfalar.

Artık web sitenizin kişisel veri topladığını bildiğiniz için, web sitenizin ziyaretçilerinin onayını almanız gerekecek. Kullanıcılar, bir düğmeyi tıklamak veya bir onay kutusunu işaretlemek gibi olumlu eylemlerle tamam derse, gitmeye hazırsınız demektir. Aksi takdirde, bu verilerden herhangi birini toplamayı unutabilirsiniz.

Sakladığınız kullanıcıların kişisel verileri güvenli olmalı ve yalnızca sınırlı bir süre saklanmalıdır. Saklanan verilerde herhangi bir ihlal olması durumunda en kısa sürede kullanıcılar bilgilendirilmelidir.

Sonraki, kullanıcıların haklarını anlamaktır. GDPR, kullanıcıların web sitesinin topladığı veriler üzerinde mutlak yetkiye sahip olduğunu açıkça ortaya koymaktadır. Sonuçta, bu onların verileri ve üzerinde kontrol sahibi olmaları gerekiyor. O halde GDPR'nin veri sahiplerine sağladığı haklara kısaca bir göz atalım.

• Bilgilendirilme hakkı: Bu, kullanıcılara web sitesinin veri toplama uygulamaları hakkında tüm bilgilere sahip olma hakkı verir.
• Erişim hakkı: Bu, kullanıcılara web sitesi tarafından toplanan tüm kişisel bilgilerine erişim hakkı verir.
• Düzeltme hakkı: Kullanıcılar, eksik veya yanlış verileri düzeltme hakkına sahiptir.
• Silme hakkı: Unutulma hakkı olarak da bilinen bu hak, kullanıcılara belirli durumlarda talep üzerine verilerini silme hakkı verir.
• İşlemeyi kısıtlama hakkı: Belirli durumlarda bu, kullanıcılara bir kuruluşun kişisel verilerini kullanma şeklini sınırlama hakkı verir.
• Veri taşınabilirliği hakkı: Bu, kullanıcılara kişisel verilerine kendi amaçları için erişme ve bunları kullanma hakkı verir.
• İtiraz hakkı: Belirli durumlarda, kullanıcılar kişisel verilerinin bir kuruluş tarafından işlenmesine itiraz etme hakkına sahiptir.
• Otomatik karar verme ve profil oluşturma ile ilgili haklar : Kullanıcıların bilgilenme ve profil oluşturmaya itiraz etme hakları vardır.

Peki WordPress'in Getirdiği Değişiklikler Nelerdir?

Sürüm 4.9.6, WordPress GDPR uyumluluğuna yardımcı olabilecek bazı değişiklikler getirdi.

Yoruma Katılma Onay Kutusu

Bir kullanıcı bir blog gönderisine her yorum gönderdiğinde, WordPress kullanıcının bilgilerini depolayan bir çerez oluşturur. Bu çerez ayarlandığında, kullanıcıların her yorum girdiklerinde ayrıntılarını doldurmaları gerekmez.

WordPress, yorumlarınızı göndermeden hemen önce bir onay kutusu ekleyebileceğiniz bir özellik sunuyor. Onay kutusu, kullanıcıları kullanılan çerez hakkında bilgilendirecek ve bunları kullanmak için onaylarını alacaktır. Kullanıcılar kutuyu işaretlemeden bırakırlarsa, bir dahaki sefere yorum yazdıklarında ayrıntılarını girmeleri gerekecektir.

Bir yorum kutusunun altına bir onay kutusu eklemek için yapmanız gereken, WordPress kontrol panelinizden Ayarlar menüsü altındaki Tartışma Ayarları sayfasına gitmektir. Bu sayfadan, yoruma katılma onay kutusunun gösterilmesine veya gizlenmesine izin veren “Yorum yazarı çerezlerinin ayarlanmasına izin veren, yorum çerezlerini etkinleştir onay kutusunu göster” seçeneğini görebilirsiniz.

Not: Web sitenizde yorum bölümünün altındaki onay kutusunu görmüyorsanız, web sitesinden yönetici olarak çıkış yaptığınızdan ve temanızın WordPress'in en son sürümüyle uyumlu olduğundan emin olun.

Kişisel Verileri Dışa Aktar ve Sil

Kişisel verileri dışa aktarma ve silme özellikleri, WordPress panosundaki araçlar menüsünde bulunabilir. Bu iki özellik, kullanıcıların kişisel verilerine erişme isteğini ve kişisel verilerinin kaldırılmasını yerine getirmeye yardımcı olur.

İşte nasıl çalıştığı. Kullanıcı, verilerine erişmek veya verilerin web sitesinden silinmesi için talepte bulunabilir. (Kullanıcıların sizinle nasıl iletişim kurabilecekleri web sitesinde açık olmalıdır. Bir iletişim formu sağlayabilir veya e-posta veya telefon numarası gibi iletişim bilgilerinizi web sitesinde kullanıcılarınıza sunabilir ve bu sayede talepte bulunabilirsiniz).

Kişisel verilerin silinmesi için bir talep olması durumunda, gösterge tablonuzdan Araçlar > Kişisel Verileri Sil seçeneğine gidin. Kullanıcının kullanıcı adını veya e-posta kimliğini girin. Kullanıcıya, isteği onaylamasını isteyen bir e-posta gönderilecektir. Kullanıcı talebi onayladıktan sonra, web sitesinin yöneticisi kullanıcının kişisel verilerini silebilecektir.

Benzer şekilde, kullanıcının verilerine erişmek istemesi durumunda Araçlar > Kişisel Verileri Dışa Aktar seçeneğine gidin. Verilerini talep eden kullanıcının kimliğini girin ve ardından İstek Gönder'e tıklayın . Bu, isteği onaylamak için istek sahibine bir e-posta gönderir. İstek onaylandıktan sonra, kullanıcı artık verilerini dışa aktarma erişimine sahip olacaktır.

Gizlilik Politikası Oluşturucu

GDPR'nin temel şeffaflık gereksinimi, kullanıcıları web sitesinin tüm veri toplama uygulamaları hakkında bilgilendirmektir. Çoğu zaman bu, web siteleri tarafından gizlilik politikası sayfalarında yapılır. WordPress artık, web sitesi sahiplerinin, web sitesindeki verilerin işlenmesini ayrıntılandıran gizlilik politikası için bir şablon olarak kullanabilecekleri bir politika oluşturucuya sahiptir.

WordPress GDPR gizlilik politikası oluşturucusuna erişmek için Ayarlar'a ve ardından Gizlilik'e gidin . Zaten bir gizlilik politikası sayfası oluşturduysanız, o sayfayı gizlilik politikanız olarak kullanabilir veya yeni bir tane oluşturabilirsiniz.

Bir gizlilik politikası sayfası belirledikten sonra, şimdi web sitenizin alt kısmında ve giriş ekranında gizlilik politikası sayfasının bağlantısına sahip olacaksınız.

Ancak bu yalnızca bir şablondur ve web sitesi sahibi, web sitesinin veri toplama ve veri işleme uygulamalarıyla tutarlı olduğundan emin olmalıdır.

Gösterge tablonuzda bu özelliklerden herhangi birini göremiyorsanız, WordPress 4.9.6 veya üst sürümünü kullandığınızdan emin olun.

Bir Çerez Afişi Görüntüleyin ve Onay Alın

Gerekli olan her şeyi yaptıktan sonra, şimdi bir GDPR çerez bildiriminin zamanı geldi. WordPress çerezleri kullandığından, kullanıcılara bir çerez bildirimi göstermeniz gerekir. Şimdi, bu biraz dışarıdan yardım almanızı gerektirebilir.

Bunu yapmanıza yardımcı olacak bazı ücretsiz ve premium eklentiler olsa da, bir WordPress web siteniz varsa bu açık bir yoldur. Çerez bildirimi görüntülemek ve yasanın çerez bölümüne uymak söz konusu olduğunda çevrimiçi olarak çok daha fazla seçeneğiniz var.

Bu çevrimiçi araçların çoğu, yalnızca bir kodu kopyalayıp sayfanızın kaynak koduna yapıştırmanızı gerektirir. Aşağıda, bunu yapmanıza yardımcı olabilecek bu kaynaklardan bazıları verilmiştir. Bunları kullanmak tamamen ücretsizdir.

ÇerezEvet: Bir hesap oluşturduktan sonra, sadece bir kod eklemek, web sitenizde çerez başlığını gösterecektir. Ayrıca birden çok düzen ve diğer özelleştirme seçenekleri sunar. Araç ayrıca, kullanıcının iznine göre çerezleri engellemenize veya eklemenize yardımcı olur. Bunun dışında web sitesi sahibi, kullanıcıların onayını yönetebilir, web sitesinde kullanılan çerezlerin denetimini görüntüleyebilir, kullanıcılara saklamak veya reddetmek istedikleri çerezler üzerinde ayrıntılı kontrol verebilir.

Çerez Komut Dosyası: Araç, kullanıcıları bilgilendirmenize ve onaylarını almanıza olanak tanıyan çerez bildirimi açılır penceresi için birçok farklı seçenek sunar. Bu ücretsiz aracın diğer özellikleri arasında birinci taraf ve üçüncü taraf çerezlerini engelleme, kullanıcı onayını yönetme ve konuma göre çerez bildirimini gösterme yer alır.

Çerez Kontrolü: Bu, web sitenize bir çerez izin bildirimi eklemenize izin veren başka bir araçtır. Araç, tanımlama bilgisi bildiriminin görünümünü özelleştirmenize ve tanımlama bilgilerini kategorilere ayırmanıza olanak tanır. Çerez bildiriminin coğrafi olarak hedeflenmesi ve izin bildirimi için çok dilli destek, araçtaki profesyonel bir özelliktir.

Çerez Merkezi: Bu, web sitenizde bir çerez bildirimi görüntülemenize izin veren başka bir araçtır. Araç, Google Analytics ve Facebook Pixel gibi hizmetlerle entegrasyon da dahil olmak üzere size farklı özellikler sunar. Eklentinin premium özelliği, günlük kullanıcı onayı raporlarını, çerez bildiriminin coğrafi hedeflemesini ve indirilebilen izin günlüklerini içerir.

Çerez Onayı: Bu araç, web sitenize kolayca bir izin bildirimi eklemenizi sağlar. Bu aracı kullanarak, önce bildirimin nasıl görünmesini istediğinizi yapılandırdınız ve ardından kopyalayıp web sitenizin kaynak koduna yapıştırmanız gereken bir kod alacaksınız. Çerezleri engelleme ve coğrafi hedefleme gibi ek özelliklerin nasıl olduğu hakkında ayrıntılı belgeler de web sitesinde verilmektedir.

Şimdi, bu iletişim formlarının hiçbirini içermiyor. Ancak, iletişim formları zaten eklentiler kullanılarak oluşturulduğundan, WPForms, Ninja Forms, Gravity Forms, Contact Form 7 vb.Gibi zaten GDPR uyumlu eklentilere gitmek daha iyi olacaktır.

Lütfen bu özelliklerin yalnızca web sitesinin GDPR uyumlu olmasına yardımcı olduğunu unutmayın. Yukarıda belirtilen tüm özellikler, temel bir WordPress blogunu uyumlu hale getirmek için yeterlidir. Ancak web sitelerinin dinamik yapısı nedeniyle, web sitesinin GDPR uyumluluğu için tüm kutuları kontrol ettiğinden emin olmak web sitesi sahibinin sorumluluğundadır.

Feragatname: Bu makale yasal tavsiye olarak değerlendirilmemelidir. Web sitesi sahipleri, yasalara tam olarak uymak için hangi ek eylemlerin gerekebileceğine bağlı olarak web siteleri veya uygulamaları için en iyisinin ne olduğunu bilmek gerekirse yasal tavsiye almalıdır.