Genel Veri Koruma Yönetmeliği’nin kısaltması olan GDPR, web sitelerini kullanırken kullanıcıların gizliliğini koruyan bir Avrupa Birliği yasasıdır.
Kullanıcılardan GDPR’yi sade bir dille açıklamamızı ve WordPress sitenizi GDPR uyumlu hale getirmeye yönelik ipuçlarını paylaşmamızı isteyen onlarca e-posta aldık.
Bu makalede, GDPR ve WordPress hakkında bilmeniz gereken her şeyi açıklayacağız (karmaşık yasal şeyler olmadan).
Sorumluluk Reddi
Biz avukat değiliz ve bu web sitesindeki hiçbir şey hukuki tavsiye olarak değerlendirilmemelidir.
WordPress ve GDPR uyumluluğuna ilişkin nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için aşağıda bir içindekiler tablosu oluşturduk:
- What Is the GDPR?
- Does the GDPR Apply to My WordPress Website?
- What Is Required of Website Owners Under the GDPR?
- Is WordPress GDPR Compliant?
- Additional Areas on Your Website to Check for GDPR Compliance
- Best WordPress Plugins for GDPR Compliance
- Final Thoughts
- Expert Guides on Making Your WordPress Site GDPR-Compliant
- Additional Resources
GDPR Nedir?
Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018 tarihinde yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR’nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya genelindeki kuruluşların veri gizliliği yaklaşımını değiştirmektir.
Yıllar boyunca Google gibi şirketlerden GDPR, yeni gizlilik politikaları ve bir dizi başka yasal konu hakkında düzinelerce e-posta almışsınızdır. Bunun nedeni, AB’nin düzenlemelere uymayanlara büyük cezalar getirmiş olmasıdır.
GDPR’nin gerekliliklerine uymayan işletmeler, bir şirketin yıllık küresel gelirinin %4’üne veya 20 milyon Avro’ya kadar (hangisi daha büyükse) büyük para cezalarıyla karşı karşıya kalabilir. Bu, dünya genelindeki işletmeler arasında yaygın bir paniğe neden olmak için yeterli bir sebep.
CCPA Nedir?
Kaliforniya eyaleti de 1 Ocak 2020 tarihinde benzer bir gizlilik mevzuatı yürürlüğe koymuştur, ancak potansiyel cezalar çok daha düşüktür.
Kaliforniya Tüketici Gizliliği Yasası (CCPA) Kaliforniya sakinlerinin kişisel bilgilerini korumak için tasarlanmıştır. Onlara, kendileri hakkında hangi kişisel bilgilerin toplandığını bilme, silinmesini talep etme ve verilerinin satışından vazgeçme hakkı verir.
Bu makalede GDPR’ye odaklanacağız, ancak bu makalede listelediğimiz adımların çoğu CCPA uyumlu olmanıza da yardımcı olacaktır.
Bu da bizi aklınıza gelebilecek büyük soruya getiriyor:
GDPR WordPress Web Sitem İçin Geçerli mi?
Cevap EVET. Bu, dünyanın her yerindeki (sadece Avrupa Birliği’ndeki değil) irili ufaklı her işletme için geçerlidir.
WordPress web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir.
Ama panik yapmayın. Bu dünyanın sonu değil.
GDPR bu yüksek para cezalarına kadar tırmanabilse de, önce bir uyarı, ardından bir kınama ve daha sonra veri işlemenin askıya alınmasıyla başlayacaktır.
Ve ancak yasayı ihlal etmeye devam ederseniz büyük para cezalarına çarptırılacaksınız.
AB sizi ele geçirmek isteyen şeytani bir hükümet değildir. Amacı, masum tüketicileri, mahremiyetlerinin ihlaliyle sonuçlanabilecek dikkatsiz veri kullanımından korumaktır.
Bize göre, azami para cezası büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmeyi ve böylece bu düzenlemenin göz ardı edilmemesini amaçlamaktadır. Ayrıca, bu durum şirketleri insanların haklarını korumaya daha fazla önem vermeye teşvik etmektedir.
GDPR’nin neyi gerektirdiğini ve yasanın ruhunu anladığınızda, bunların hiçbirinin çok çılgınca olmadığını fark edeceksiniz.
Ayrıca WordPress sitenizi GDPR uyumlu hale getirmek için araçlar ve ipuçları paylaşacağız.
GDPR Kapsamında Web Sitesi Sahiplerinden Ne İsteniyor?
GDPR’nin amacı, kullanıcıların kişisel olarak tanımlayıcı bilgilerini (PII) korumak ve işletmeleri bu verileri nasıl topladıkları, sakladıkları ve kullandıkları konusunda daha yüksek bir standarda tabi tutmaktır.
Bu kişisel veriler kullanıcılarınızın adlarını, e-posta adreslerini, fiziksel adreslerini, IP adreslerini, sağlık bilgilerini, gelirlerini ve daha fazlasını içerir.
GDPR yönetmeliği 200 sayfa uzunluğunda olsa da, işte bilmeniz gereken en önemli unsurlar:
Kişisel Bilgi Toplamak İçin Açık Rıza Almalısınız
AB’de ikamet eden bir kişiden kişisel veri topluyorsanız, açık, belirli ve net bir onay veya izin almanız gerekir.
Başka bir deyişle, size kartvizitini veren veya web sitenizin iletişim formunu dolduran birine istenmeyen e-postalar gönderemezsiniz. Bu spam olur. Bunun yerine, pazarlama bülteninize katılmalarına izin vermelisiniz.
Açık rıza olarak kabul edilebilmesi için, olumlu bir onay gerektirmeniz gerekir. Onay kutusu varsayılan olarak işaretlenmemeli, açık ifadeler içermeli (yasal ifadeler olmamalı) ve diğer hüküm ve koşullardan ayrı olmalıdır.
Kullanıcılarınızın Kişisel Verileri Üzerinde Hakları Vardır
Bireyleri, verilerinin nerede, neden ve nasıl işlendiği ve saklandığı konusunda bilgilendirmelisiniz.
Birey, kişisel verilerini indirme ve unutulma hakkına sahiptir.
Bu, kişisel verilerini silmenizi talep etme hakkına sahip oldukları anlamına gelir. Bir kullanıcı abonelikten çıkma bağlantısını tıkladığında veya sizden profilini silmenizi istediğinde, bunu gerçekten yapmanız gerekir.
Hızlı Veri İhlali Bildirimleri Sağlamalısınız
Kuruluşlar, ihlalin zararsız olduğu ve bireysel veriler için risk oluşturmadığı düşünülmediği sürece, belirli türdeki veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir.
Bununla birlikte, bir ihlal yüksek riskli ise, şirket etkilenen kişileri de derhal bilgilendirmelidir.
Bu sayede, Yahoo’da olduğu gibi, satın alma işlemine kadar ortaya çıkmayan örtbasların önleneceği umulmaktadır.
Bir Veri Koruma Görevlisi Atamanız Gerekebilir
Halka açık bir şirketseniz veya büyük miktarda kişisel bilgi işliyorsanız, bir veri koruma görevlisi atamanız gerekir.
Küçük işletmeler için bu gerekli değildir. Şüpheniz varsa bir avukata danışın.
Gerekenlerin Sade İngilizce Özeti
Basit bir dille ifade etmek gerekirse, GDPR, işletmelerin insanlara istemedikleri e-postalar göndererek spam yapamamasını sağlar. İşletmeler ayrıca kişilerin verilerini açık rızaları olmadan satamazlar.
İşletmeler, istendiğinde kullanıcıların hesaplarını silmek ve e-posta listelerinden çıkarmak zorundadır. İşletmeler ayrıca veri ihlallerini bildirmek ve genel olarak veri koruma konusunda daha iyi olmak zorundadır.
Kulağa oldukça iyi geliyor, en azından teoride.
Ancak muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuzdur.
Bu gerçekten de web sitenize bağlıdır (bu konuya daha sonra değineceğiz).
Kullanıcılardan aldığımız en büyük soruyu yanıtlayarak başlayalım:
WordPress GDPR Uyumlu mu?
Evet, WordPress çekirdek yazılımı 17 Mayıs 2018’de yayınlanan WordPress 4.9.6’dan bu yana GDPR uyumludur. Bunu sağlamak için çeşitli GDPR geliştirmeleri eklenmiştir.
WordPress hakkında konuştuğumuzda, kendi kendine barındırılan WordPress.org’dan bahsettiğimizi unutmamak önemlidir. Bu WordPress.com’dan farklıdır ve aradaki farkı WordPress. com ve WordPress.org hakkındaki kılavuzumuzda öğrenebilirsiniz.
Bununla birlikte, web sitelerinin dinamik yapısı nedeniyle, hiçbir platform, eklenti veya çözüm %100 GDPR uyumluluğu sunamaz. GDPR uyum süreci, sahip olduğunuz web sitesinin türüne, hangi verileri depoladığınıza ve sitenizdeki verileri nasıl işlediğinize bağlı olarak değişecektir.
Peki, bunun düz İngilizce’de ne anlama geldiğini düşünüyor olabilirsiniz.
WordPress varsayılan olarak aşağıdaki GDPR geliştirme araçlarıyla birlikte gelir:
Yorumlar Onay Onay Kutusu
Mayıs 2018’den önce WordPress, yorumcunun adını, e-postasını ve web sitesini varsayılan olarak kullanıcının tarayıcısında bir çerez olarak saklıyordu. Bu, kullanıcıların favori bloglarına yorum bırakmalarını kolaylaştırıyordu çünkü bu alanlar önceden doldurulmuştu.
GDPR’nin izin gerekliliği nedeniyle, WordPress yorum formuna bir izin onay kutusu ekledi.
Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Ancak, bunu her yaptıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmeleri gerekecektir.
İpucu: Onay kutusunun orada olup olmadığını görmek için test ederken oturumu kapattığınızdan emin olun.
Onay kutusu hala gösterilmiyorsa, temanız muhtemelen varsayılan WordPress yorum formunu geçersiz kılıyordur. İşte WordPress temanıza GDPR yorum gizliliği onay kutusunu nasıl ekleyeceğinize dair adım adım bir kılavuz.
Kişisel Verileri Dışa Aktarma ve Silme Özellikleri
WordPress, site sahiplerine GDPR’nin veri işleme gerekliliklerine uymaları ve kullanıcıların kişisel verilerini dışa aktarma ve kullanıcıların kişisel verilerini kaldırma taleplerini yerine getirmeleri için ihtiyaç duydukları araçları sunar.
Veri işleme özellikleri WordPress yöneticisi içindeki Araçlar menüsü altında bulunabilir. Buradan Kişisel Verileri Dışa Aktar veya Kişisel Verileri Sil seçeneğine gidebilirsiniz.
Gizlilik Politikası Oluşturucu
WordPress yerleşik bir gizlilik politikası oluşturucu ile birlikte gelir. Önceden hazırlanmış bir gizlilik politikası şablonuna sahiptir ve başka neler eklemeniz gerektiği konusunda size rehberlik eder. Bu, hangi verileri sakladığınız ve verilerini nasıl işlediğiniz konusunda kullanıcılara karşı daha şeffaf olmanıza yardımcı olur.
WordPress’te gizlilik politikasının nasıl oluşturulacağına ilişkin kılavuzumuzda daha fazla bilgi edinebilirsiniz.
Bu üç özellik, varsayılan bir WordPress blogunu GDPR uyumlu hale getirmek için yeterlidir. Ancak, web sitenizin muhtemelen uyumlu olması gereken başka alanları da olacaktır.
GDPR Uyumluluğunu Kontrol Etmek İçin Web Sitenizdeki Ek Alanlar
Bir web sitesi sahibi olarak, veri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz ve bunlar GDPR uyumluluğunuzu etkileyebilir. Yaygın örnekler şunlardır:
- İletişim formları
- Analitik
- E-posta pazarlama
- Çevrimiçi mağazalar
- Üyelik siteleri
- Ve daha fazlası
Web sitenizde hangi WordPress eklentilerini kullandığınıza bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekecektir.
En iyi WordPress eklentilerinin birçoğu GDPR geliştirme özellikleri eklemiştir. Ele almanız gereken bazı ortak alanlara bir göz atalım.
Google Analytics
Çoğu web sitesi sahibi gibi siz de muhtemelen web sitesi istatistiklerini almak için Google Analytics kullanıyorsunuz. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profili oluşturmak için diğer veriler gibi kişisel verileri topluyor veya izliyor olabileceğiniz anlamına gelir.
GDPR ile uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:
- Depolama ve işleme başlamadan önce verileri anonimleştirin.
- Çerezleri bildiren ve izlemeden önce kullanıcılardan onay isteyen bir kaplama ekleyin.
Google Analytics kodunu sitenize manuel olarak yapıştırıyorsanız bunların her ikisini de yapmak oldukça zordur. Ancak WordPress için en popüler Google Analytics eklentisi olan MonsterInsights‘ı kullanıyorsanız şanslısınız demektir.
Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar.
MonsterInsights ayrıca GDPR ve Google Analytics hakkında konuşan çok iyi bir blog gönderisine sahiptir. Sitenizde Google Analytics kullanıyorsanız bu yazıyı mutlaka okumalısınız.
İletişim Formları
WordPress‘te bir iletişim formu kullanıyorsanız, ekstra şeffaflık önlemleri eklemeniz gerekebilir. Bu, özellikle form girdilerini saklıyorsanız veya verileri pazarlama amacıyla kullanıyorsanız geçerlidir.
WordPress formlarınızı GDPR uyumlu hale getirirken göz önünde bulundurmanız gereken bazı hususları aşağıda bulabilirsiniz:
- Bilgilerini saklamak için kullanıcılardan açık onay alın.
- Verilerini e-posta listenize eklemek gibi pazarlama amaçları için kullanmayı planlıyorsanız kullanıcılardan açık onay alın.
- Formlar için çerezleri, kullanıcı aracısını ve IP izlemeyi devre dışı bırakın.
- Veri silme taleplerine uymak.
- Bir SaaS form çözümü kullanıyorsanız, form sağlayıcılarınızla bir veri işleme sözleşmeniz olduğundan emin olun.
İyi haber şu ki, WPForms, Gravity Forms veya Ninja Forms gibi bir WordPress eklentisi kullanıyorsanız bir veri işleme sözleşmesi düzenlemenize gerek yoktur.
Bu eklentiler form girişlerinizi WordPress veritabanınızda saklar, bu nedenle GDPR ile uyumlu kalmak için net bir açıklama içeren bir onay kutusu eklemeniz yeterlidir.
WPBeginner’da kullandığımız iletişim formu eklentisi WPForms, GDPR onay alanı eklemenizi, kullanıcı çerezlerini devre dışı bırakmanızı, kullanıcı IP toplamayı devre dışı bırakmanızı ve girişleri tek bir tıklamayla devre dışı bırakmanızı kolaylaştırmak için çeşitli GDPR geliştirmelerine sahiptir.
WordPress’te GDPR uyumlu formların nasıl oluşturulacağına ilişkin adım adım kılavuzumuza göz atabilirsiniz.
E-posta Pazarlama Opt-in Formları
İletişim formlarına benzer şekilde, açılır pencereler, kayan çubuklar, satır içi formlar ve diğerleri gibi herhangi bir e-posta pazarlama katılım formunuz varsa, kullanıcıları listenize eklemeden önce onlardan açık onay aldığınızdan emin olmanız gerekir.
Bu iki şekilde de yapılabilir:
- Kullanıcının katılmadan önce tıklaması gereken bir onay kutusu ekleyin.
- E-posta listenize çift giriş yapmanız yeterlidir.
OptinMonster gibi en iyi müşteri adayı oluşturma çözümleri, e-posta katılım formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onayı onay kutuları ve diğer gerekli özellikleri ekledi.
Pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgiyi OptinMonster blogunda okuyabilirsiniz.
e-Ticaret ve WooCommerce Mağazaları
WordPress için en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR ile uyumlu olduğundan emin olmanız gerekir.
Neyse ki MonsterInsights ekibi, bir WooCommerce mağazasının GDPR ile nasıl uyumlu hale getirileceğine dair derinlemesine bir kılavuz hazırladı.
Yeniden Hedefleme Reklamları
Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları yayınlıyorsa, kullanıcının onayını almanız gerekecektir.
Bunu Cookie Notice gibi bir eklenti kullanarak yapabilirsiniz. GDPR/CCPA için WordPress’te çerez açılır penceresinin nasıl ekleneceğine ilişkin kılavuzumuzda ayrıntılı talimatlar bulabilirsiniz.
Google Yazı Tipleri
Google Fonts, WordPress web sitenizdeki tipografiyi özelleştirmek için harika bir yoldur.
Ancak, Google Fonts’un GDPR düzenlemelerini ihlal ettiği tespit edilmiştir. Bunun nedeni, Google’ın bir yazı tipi her yüklendiğinde ziyaretçinizin IP adresini günlüğe kaydetmesidir.
Neyse ki, web sitenizin GDPR uyumlu olması için bunu halletmenin birkaç yolu var. Örneğin, yazı tiplerinizi yerel olarak yükleyebilir, Google Fonts’u başka bir seçenekle değiştirebilir veya devre dışı bırakabilirsiniz.
Google Fonts‘u nasıl gizlilik dostu hale getireceğinize ilişkin kılavuzumuzdan nasıl yapacağınızı öğrenebilirsiniz.
GDPR Uyumluluğu için En İyi WordPress Eklentileri
GDPR uyumluluğunun bazı kısımlarını otomatikleştirmenize yardımcı olabilecek birkaç WordPress eklentisi vardır.
Ancak, web sitelerinin dinamik yapısı nedeniyle hiçbir eklenti %100 uyumluluk sunamaz.
GDPR ile %100 uyumluluk sunduğunu iddia eden WordPress eklentilerine dikkat edin. Muhtemelen ne hakkında konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmak sizin için en iyisi.
GDPR uyumluluğu için önerilen eklentiler listemiz aşağıdadır:
- Google Analytics kullanıyorsanız MonsterInsights ‘ı kullanmanızı ve AB uyumluluk eklentisini etkinleştirmenizi öneririz.
- WPForms en kullanıcı dostu WordPress iletişim formu eklentisidir ve GDPR alanları ve diğer özellikleri sunar.
- Cookie Notice, AB çerez bildirimi eklemek için popüler bir ücretsiz eklentidir ve MonsterInsights ve diğerleri gibi en iyi eklentilerle iyi bir şekilde entegre olur.
- GDPR Çerez Onayı, sitenizde bir uyarı çubuğu oluşturmanıza olanak tanır, böylece kullanıcı çerezleri kabul edip etmemeye karar verebilir ve CCPA’nın yanı sıra GDPR’yi de kapsar.
- WP Frontend Delete Account, kullanıcıların sitenizdeki profillerini otomatik olarak silmelerini sağlayan ücretsiz bir eklentidir.
- OptinMonster, GDPR uyumlu olurken dönüşümleri artırmak için akıllı hedefleme özellikleri sunan gelişmiş potansiyel müşteri oluşturma yazılımıdır.
- PushEngage, ziyaretçiler sitenizden ayrıldıktan sonra onlara hedefli anlık mesajlar göndermenizi sağlar ve tamamen GDPR uyumludur.
- Smash Balloon size canlı yayınları yerleştirmek ve Facebook, Twitter, Instagram, YouTube, TripAdvisor ve daha fazlasından gönderileri göstermek için GDPR uyumlu bir yol sunar.
- Shared Counts eklentisi, varsayılan paylaşım düğmelerini izleme çerezleriyle yüklemek yerine, paylaşım sayılarını görüntülerken statik paylaşım düğmelerini yükler.
Uyumluluğu artırmak için en iyi WordPress GDPR eklentileri uzman seçimimizde daha fazla seçenek bulacaksınız.
Başka bir WordPress eklentisinin öne çıkıp çıkmadığını ve önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz.
Son Düşünceler
GDPR Mayıs 2018’den beri yürürlüktedir.
Belki de bir süredir WordPress web siteniz var ve GDPR uyumluluğu için çalışıyorsunuz. Ya da yeni bir web sitesine yeni başlıyor olabilirsiniz.
Her iki durumda da paniğe gerek yok. Sadece uyumluluk için çalışmaya devam edin ve bunu en kısa sürede tamamlayın.
Büyük para cezaları sizi endişelendiriyor olabilir. Para cezasına çarptırılma riskinin asgari düzeyde olduğunu unutmayın. Avrupa Birliği’nin web sitesinde, önce bir uyarı, ardından bir kınama alacağınız ve yasalara uymamanız ve bilerek görmezden gelmeniz halinde para cezalarının son adım olduğu belirtilmektedir.
Unutmayın ki AB’nin amacı sizi ele geçirmek değil. Bunu kullanıcı verilerini korumak ve insanların çevrimiçi işletmelere olan güvenini yeniden tesis etmek için yapıyorlar.
Dünya dijitalleştikçe bu standartlara ihtiyacımız var. Son zamanlarda büyük şirketlerin veri ihlalleriyle birlikte, bu standartların küresel olarak uyarlanması önemlidir.
Bu herkes için iyi olacaktır. Bu yeni kurallar tüketici güveninin artmasına ve dolayısıyla işinizin büyümesine yardımcı olacaktır.
Bu eğitimin WordPress blogunuzda nasıl GDPR uyumlu hale geleceğinizi öğrenmenize yardımcı olacağını umuyoruz. Web sitenizi nasıl GDPR uyumlu hale getireceğinizle ilgili uzman kılavuzlarımızı da görmek isteyebilirsiniz.
WordPress Sitenizi GDPR Uyumlu Hale Getirmek İçin Uzman Kılavuzları
- WordPress’te GDPR Yorum Gizliliği Opt-in Onay Kutusu Nasıl Eklenir
- GDPR/CCPA için WordPress’te Çerez Açılır Penceresi Nasıl Eklenir
- WordPress Web Sitenizin Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız?
- WordPress’te GDPR Uyumlu Formlar Nasıl Oluşturulur?
- Google Yazı Tipleri Nasıl Gizlilik Dostu Hale Getirilir?
- WordPress Web Sitenizde Google Yazı Tipleri Nasıl Devre Dışı Bırakılır
- WordPress’te Gizlilik Politikası Nasıl Eklenir?
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Yasal Uyarı
Biz avukat değiliz ve bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir. Web sitelerinin dinamik yapısı nedeniyle, hiçbir eklenti veya platform %100 yasal uyumluluk sunamaz.
Şüpheye düştüğünüzde, yargı alanlarınız ve kullanım durumlarınız için geçerli tüm yasalara uygun olup olmadığınızı belirlemek için uzman bir internet hukuku avukatına danışmak en iyisidir.
Ek Kaynaklar
- Jacques Mattheij’den GDPR Histerisi Bölüm I ve Bölüm II
- Avrupa Komisyonu tarafından hazırlananVeri Koruma Bilgi Grafiği
- Avrupa Komisyonu tarafındanGDPR İlkeleri
- GDPR ve MonsterInsights – Google Analytics GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WPForms için GDPR Geliştirme Özellikleri – WordPressformlarınız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- WooCommerce ve GD PR – çevrimiçi mağazanız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
- OptinMonster ve GD PR – GDPR uyumluluğu ve e-posta pazarlama katılım formları hakkında bilmeniz gereken her şey
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.
I just discovered it not so long.
But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.
WPBeginner Support
You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.
Yönetici
Mrteesurez
OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.
Thanks.
Mrteesurez
Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.
I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.
My question is, Is this only applicable for if I have visitors from EU ??
Also, you talk of ‘checkbox’.
In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??
WPBeginner Support
It is applicable to more than the EU, we give an example with California in the article above.
We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.
Yönetici
Mrteesurez
Ok, I understand but you can try to implement it for easy participation in the community.
It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.
Jiří Vaněk
I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.
WPBeginner Support
Glad you found our guide helpful
Yönetici
Moinuddin Waheed
Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
thanks for detailing every bit of GDPR for us
WPBeginner Support
You’re welcome
Yönetici
Ralph
Good to find such a detailed guide that not only explains what to do, but also how and why it is important.
I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.
Geethu
Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.
WPBeginner Support
You’re welcome, glad we could clear up some confusion!
Yönetici
Ram E.
Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.
WPBeginner Support
You’re welcome, glad our recommendations were helpful
Yönetici
John Fernandez
Thanks for the article! This guide will help me manage my wordpress site better.
WPBeginner Support
Glad our guide was helpful
Yönetici
Ahmed Omar
Thank you for the detailed post.
I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
Thank you
WPBeginner Support
Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.
Yönetici
Mikolaj
Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis
Charles Anderson
Great post, helpful WordPress and GDPR guide ness. keep posting more articles.
WPBeginner Support
Thank you, glad you liked our article
Yönetici
Chris H
A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.
WPBeginner Support
Glad you liked our content
Yönetici
Shashank
Nice Blog. Thank you for the article about GDPR. Much needed for me
Gavin
I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?
Konrad
Some cookies are just required to load the page.
Users consent to the use of 3rd party and non-essential cookies.
Trond
Hi,
I would just like to add that the Cookie Notice for GDPR plugin states it’s “100% GDPR compliant”. See “features include” at their plugin page.
You say that “Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.”
So, how can Cookie Notice be recommended by you?
WPBeginner Support
Hi Trond,
Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.
Yönetici
Rick OD
how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?
Mathukutty P. V.
I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.
I was using Jetpack comment, after reading this post changed to wp default. Thanks.
Mathukutty P. V.
Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.
Debbie
Excellent article. Could you clarify something I’d not seen mentioned anywhere else?
According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.
You said: “While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.” And then you have an infographic with this info.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. Thanks!
Abin
Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?
Prithvi Raj
This is impossible to enforce.
Who is going to go around and check if every single site is following this?
What are newbie website owners going to do?
It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?
To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.
This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.
If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.
Prithvi
I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?
I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).
Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.
I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.
Jeanne
Thanks for the article! I am glad to know the WP is all over this topic.
Geoff
The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.
Christophe Huget
Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.
owolabi Thankgod
I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that
Is this same as GDPR because I am getting increasingly confused after reading this article
Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.
Guust
The article says there are fines for companies, so what if my business is not carried on by a company?
And what about hobby websites and blogs, as in non-business websites?
Either the article is not complete or misleading?
Can you clarify?
Thanks
Nanette Irvine
Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted Wordpress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?
Mamun
Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy
Bill
I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.
Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.
JC
True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.
Geoff
Of course the EU can criminalise certain actions globally.
Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.
The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.
Nathan
Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?
Tony Tremblay
I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…
John
Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!
Magrt
Sadly that’s more problems for you.
Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .
Bill
Yes John, you most certainly can block all EU based traffic and forget the whole mess.
Latunde
Thank you for sharing this awesome information
GeeLew Grinds Carpentier
GDPR understanding is real right now
Amanda
Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the “spirit of this law.”
Joe
This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.
nancie
Thank you! Was looking for something simple like this for weeks…
Amar Ilindra
Thanks for the detailed guide.
But I feel you missed Google Adsense part.
For EU users, we need to get consent for personalized/non-personalized ads.
It would be really helpful for people if you update the article with the changes we need to make with Adsense.
WPBeginner Support
Hi Amar,
AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.
Yönetici
Mike
What if a person’s business is only local to Western Canada
Geoff
If that business interacts with a person residing within the EU – then yes they do.
Lawrence Elliott
What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?
WPBeginner Support
Hi Lawrence,
All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.
Yönetici
Una
Thank you so much for this very useful article.
Editorial Staff
Glad you found it helpful
Yönetici
Dawn Daniel
Very good Article Thank you sharing this informative article. easy to understand
balu
I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of Wordpress Theme. What can I do for this problem.
WPBeginner Support
Hey Balu,
You will still need to comply with the GDPR by manually adjusting settings.
Yönetici
Clare
This WAS plain English. Thank you.
Editorial Staff
You’re welcome
Yönetici
David Lightfoot
Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their “new privacy rules”. Idiots.
C.J. Haynie
Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.
Cheers to you all! Take care of yourselves.
Suzanne
“If your website has visitors from European Union countries, then this law applies to you.”
Correction, “If your website has visitors from European Union countries, then this law applies to THEM.”
This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the “wrong check boxes” in their contact forms.
The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.
And that’s how it’s played.
Jean Jeudi
Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information
Geoff
I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.
Chris Bukoski
This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?
Thanks!
Jonathan Soto Gregg
This is important information. Thanks for sharing. Can i share this in my blog?
Editorial Staff
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Yönetici
Gidon Ariel
Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the “deadline” – for something that will probably never affect me.
Sorry chums, this sounds like Bug2000’s little brother.
Cheers!
Jasmin Patterson
First off, thank you for explaining this so simply!
Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.
If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?
Thanks!