WordPress ve GDPR Uyumluluğu için Nihai Kılavuz

Genel Veri Koruma Yönetmeliği’nin kısaltması olan GDPR, web sitelerini kullanırken kullanıcıların gizliliğini koruyan bir Avrupa Birliği yasasıdır. Kullanıcılardan GDPR’yi sade bir İngilizce ile açıklamamızı ve WordPress sitenizi GDPR uyumlu hale getirmeye yönelik ipuçlarını paylaşmamızı isteyen onlarca e-posta aldık.

Bu makalede, GDPR ve WordPress hakkında bilmeniz gereken her şeyi açıklayacağız (karmaşık yasal şeyler olmadan).

WordPress ve GDPR uyumluluğuna ilişkin nihai kılavuzumuzda kolayca gezinmenize yardımcı olmak için aşağıda bir içindekiler tablosu oluşturduk:

GDPR Nedir?

Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018 tarihinde yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR’nin amacı, AB vatandaşlarına kişisel verileri üzerinde kontrol sağlamak ve dünya genelindeki kuruluşların veri gizliliği yaklaşımını değiştirmektir.

Yıllar boyunca Google gibi şirketlerden GDPR, yeni gizlilik politikaları ve bir dizi başka yasal konu hakkında düzinelerce e-posta almışsınızdır. Bunun nedeni, AB’nin düzenlemelere uymayanlara büyük cezalar getirmiş olmasıdır.

GDPR’nin gerekliliklerine uymayan işletmeler, bir şirketin yıllık küresel gelirinin %4’üne veya 20 milyon Avro’ya kadar (hangisi daha büyükse) büyük para cezalarıyla karşı karşıya kalabilir. Bu, dünya genelindeki işletmeler arasında yaygın bir paniğe neden olmak için yeterli bir sebep.

CCPA Nedir?

Kaliforniya eyaleti de 1 Ocak 2020 tarihinde benzer bir gizlilik mevzuatı yürürlüğe koymuştur, ancak potansiyel cezalar çok daha düşüktür.

Kaliforniya Tüketici Gizliliği Yasası (CCPA) Kaliforniya sakinlerinin kişisel bilgilerini korumak için tasarlanmıştır. Onlara, kendileri hakkında hangi kişisel bilgilerin toplandığını bilme, silinmesini talep etme ve verilerinin satışından vazgeçme hakkı verir.

Bu makalede GDPR’ye odaklanacağız, ancak bu makalede listelediğimiz adımların çoğu CCPA uyumlu olmanıza da yardımcı olacaktır.

Bu da bizi aklınıza gelebilecek büyük soruya getiriyor:

GDPR WordPress Web Sitem İçin Geçerli mi?

Cevap EVET. Bu, dünyanın her yerindeki (sadece Avrupa Birliği’ndeki değil) irili ufaklı her işletme için geçerlidir.

WordPress web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir.

Ama panik yapmayın. Bu dünyanın sonu değil.

GDPR bu yüksek para cezalarına kadar tırmanabilse de, önce bir uyarı, ardından bir kınama ve daha sonra veri işlemenin askıya alınmasıyla başlayacaktır.

Ve ancak yasayı ihlal etmeye devam ederseniz büyük para cezalarına çarptırılacaksınız.

AB sizi ele geçirmek isteyen şeytani bir hükümet değildir. Amacı, masum tüketicileri, mahremiyetlerinin ihlaliyle sonuçlanabilecek dikkatsiz veri kullanımından korumaktır.

Bize göre, azami para cezası büyük ölçüde Facebook ve Google gibi büyük şirketlerin dikkatini çekmeyi ve böylece bu düzenlemenin göz ardı edilmemesini amaçlamaktadır. Ayrıca, bu durum şirketleri insanların haklarını korumaya daha fazla önem vermeye teşvik etmektedir.

GDPR’nin neyi gerektirdiğini ve yasanın ruhunu anladığınızda, bunların hiçbirinin çok çılgınca olmadığını fark edeceksiniz.

Ayrıca WordPress sitenizi GDPR uyumlu hale getirmek için araçlar ve ipuçları paylaşacağız.

GDPR Kapsamında Web Sitesi Sahiplerinden Ne İsteniyor?

GDPR’nin amacı, kullanıcıların kişisel olarak tanımlayıcı bilgilerini (PII) korumak ve işletmeleri bu verileri nasıl topladıkları, sakladıkları ve kullandıkları konusunda daha yüksek bir standarda tabi tutmaktır.

Bu kişisel veriler kullanıcılarınızın adlarını, e-posta adreslerini, fiziksel adreslerini, IP adreslerini, sağlık bilgilerini, gelirlerini ve daha fazlasını içerir.

GDPR yönetmeliği 200 sayfa uzunluğunda olsa da, işte bilmeniz gereken en önemli unsurlar:

Kişisel Bilgi Toplamak İçin Açık Rıza Almalısınız

AB’de ikamet eden bir kişiden kişisel veri topluyorsanız, açık, belirli ve net bir onay veya izin almanız gerekir.

Başka bir deyişle, size kartvizitini veren veya web sitenizin iletişim formunu dolduran birine istenmeyen e-postalar gönderemezsiniz. Bu spam olur. Bunun yerine, pazarlama bülteninize katılmalarına izin vermelisiniz.

Açık rıza olarak kabul edilebilmesi için, olumlu bir onay gerektirmeniz gerekir. Onay kutusu varsayılan olarak işaretlenmemeli, açık ifadeler içermeli (yasal ifadeler olmamalı) ve diğer hüküm ve koşullardan ayrı olmalıdır.

Kullanıcılarınızın Kişisel Verileri Üzerinde Hakları Vardır

Bireyleri, verilerinin nerede, neden ve nasıl işlendiği ve saklandığı konusunda bilgilendirmelisiniz.

Birey, kişisel verilerini indirme ve unutulma hakkına sahiptir.

Bu, kişisel verilerini silmenizi talep etme hakkına sahip oldukları anlamına gelir. Bir kullanıcı abonelikten çıkma bağlantısını tıkladığında veya sizden profilini silmenizi istediğinde, bunu gerçekten yapmanız gerekir.

Hızlı Veri İhlali Bildirimleri Sağlamalısınız

Kuruluşlar, ihlalin zararsız olduğu ve bireysel veriler için risk oluşturmadığı düşünülmediği sürece, belirli türdeki veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir.

Bununla birlikte, bir ihlal yüksek riskli ise, şirket etkilenen kişileri de derhal bilgilendirmelidir.

Bu sayede, Yahoo’da olduğu gibi, satın alma işlemine kadar ortaya çıkmayan örtbasların önleneceği umulmaktadır.

Bir Veri Koruma Görevlisi Atamanız Gerekebilir

Halka açık bir şirketseniz veya büyük miktarda kişisel bilgi işliyorsanız, bir veri koruma görevlisi atamanız gerekir.

Küçük işletmeler için bu gerekli değildir. Şüpheniz varsa bir avukata danışın.

Gerekenlerin Sade İngilizce Özeti

Basit bir dille ifade etmek gerekirse, GDPR, işletmelerin insanlara istemedikleri e-postalar göndererek spam yapamamasını sağlar. İşletmeler ayrıca kişilerin verilerini açık rızaları olmadan satamazlar.

İşletmeler, istendiğinde kullanıcıların hesaplarını silmek ve e-posta listelerinden çıkarmak zorundadır. İşletmeler ayrıca veri ihlallerini bildirmek ve genel olarak veri koruma konusunda daha iyi olmak zorundadır.

Kulağa oldukça iyi geliyor, en azından teoride.

Ancak muhtemelen WordPress sitenizin GDPR uyumlu olduğundan emin olmak için ne yapmanız gerektiğini merak ediyorsunuzdur.

Bu gerçekten de web sitenize bağlıdır (bu konuya daha sonra değineceğiz).

Kullanıcılardan aldığımız en büyük soruyu yanıtlayarak başlayalım:

WordPress GDPR Uyumlu mu?

Evet, WordPress çekirdek yazılımı 17 Mayıs 2018’de yayınlanan WordPress 4.9.6’dan bu yana GDPR uyumludur. Bunu sağlamak için çeşitli GDPR geliştirmeleri eklenmiştir.

WordPress hakkında konuştuğumuzda, kendi kendine barındırılan WordPress.org’dan bahsettiğimizi unutmamak önemlidir. Bu WordPress.com’dan farklıdır ve aradaki farkı WordPress. com ve WordPress.org hakkındaki kılavuzumuzda öğrenebilirsiniz.

Bununla birlikte, web sitelerinin dinamik yapısı nedeniyle, hiçbir platform, eklenti veya çözüm %100 GDPR uyumluluğu sunamaz. GDPR uyum süreci, sahip olduğunuz web sitesinin türüne, hangi verileri depoladığınıza ve sitenizdeki verileri nasıl işlediğinize bağlı olarak değişecektir.

Peki, bunun düz İngilizce’de ne anlama geldiğini düşünüyor olabilirsiniz.

WordPress varsayılan olarak aşağıdaki GDPR geliştirme araçlarıyla birlikte gelir:

Yorumlar Onay Onay Kutusu

Mayıs 2018’den önce WordPress, yorumcunun adını, e-postasını ve web sitesini varsayılan olarak kullanıcının tarayıcısında bir çerez olarak saklıyordu. Bu, kullanıcıların favori bloglarına yorum bırakmalarını kolaylaştırıyordu çünkü bu alanlar önceden doldurulmuştu.

GDPR’nin izin gerekliliği nedeniyle, WordPress yorum formuna bir izin onay kutusu ekledi.

Kullanıcı bu kutuyu işaretlemeden yorum bırakabilir. Ancak, bunu her yaptıklarında adlarını, e-postalarını ve web sitelerini manuel olarak girmeleri gerekecektir.

Onay kutusu hala gösterilmiyorsa, temanız muhtemelen varsayılan WordPress yorum formunu geçersiz kılıyordur. İşte WordPress temanıza GDPR yorum gizliliği onay kutusunu nasıl ekleyeceğinize dair adım adım bir kılavuz.

Kişisel Verileri Dışa Aktarma ve Silme Özellikleri

WordPress, site sahiplerine GDPR’nin veri işleme gerekliliklerine uymaları ve kullanıcıların kişisel verilerini dışa aktarma ve kullanıcıların kişisel verilerini kaldırma taleplerini yerine getirmeleri için ihtiyaç duydukları araçları sunar.

Veri işleme özellikleri WordPress yöneticisi içindeki Araçlar menüsü altında bulunabilir. Buradan Kişisel Verileri Dışa Aktar veya Kişisel Verileri Sil seçeneğine gidebilirsiniz.

Gizlilik Politikası Oluşturucu

WordPress yerleşik bir gizlilik politikası oluşturucu ile birlikte gelir. Önceden hazırlanmış bir gizlilik politikası şablonuna sahiptir ve başka neler eklemeniz gerektiği konusunda size rehberlik eder. Bu, hangi verileri sakladığınız ve verilerini nasıl işlediğiniz konusunda kullanıcılara karşı daha şeffaf olmanıza yardımcı olur.

WordPress’te gizlilik politikasının nasıl oluşturulacağına ilişkin kılavuzumuzda daha fazla bilgi edinebilirsiniz.

Bu üç özellik, varsayılan bir WordPress blogunu GDPR uyumlu hale getirmek için yeterlidir. Ancak, web sitenizin muhtemelen uyumlu olması gereken başka alanları da olacaktır.

GDPR Uyumluluğunu Kontrol Etmek İçin Web Sitenizdeki Ek Alanlar

Bir web sitesi sahibi olarak, veri depolayan veya işleyen çeşitli WordPress eklentileri kullanıyor olabilirsiniz ve bunlar GDPR uyumluluğunuzu etkileyebilir. Yaygın örnekler şunlardır:

• İletişim formları
• Analitik
• E-posta pazarlama
• Çevrimiçi mağazalar
• Üyelik siteleri
• Ve daha fazlası

Web sitenizde hangi WordPress eklentilerini kullandığınıza bağlı olarak, web sitenizin GDPR uyumlu olduğundan emin olmak için buna göre hareket etmeniz gerekecektir.

En iyi WordPress eklentilerinin birçoğu GDPR geliştirme özellikleri eklemiştir. Ele almanız gereken bazı ortak alanlara bir göz atalım.

Google Analytics

Çoğu web sitesi sahibi gibi siz de muhtemelen web sitesi istatistiklerini almak için Google Analytics kullanıyorsunuz. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profili oluşturmak için diğer veriler gibi kişisel verileri topluyor veya izliyor olabileceğiniz anlamına gelir.

GDPR ile uyumlu olmak için aşağıdakilerden birini yapmanız gerekir:

1. Depolama ve işleme başlamadan önce verileri anonimleştirin.
2. Çerezleri bildiren ve izlemeden önce kullanıcılardan onay isteyen bir kaplama ekleyin.

Google Analytics kodunu sitenize manuel olarak yapıştırıyorsanız bunların her ikisini de yapmak oldukça zordur. Ancak WordPress için en popüler Google Analytics eklentisi olan MonsterInsights‘ı kullanıyorsanız şanslısınız demektir.

Yukarıdaki süreci otomatikleştirmeye yardımcı olan bir AB uyumluluk eklentisi yayınladılar.

MonsterInsights ayrıca GDPR ve Google Analytics hakkında konuşan çok iyi bir blog gönderisine sahiptir. Sitenizde Google Analytics kullanıyorsanız bu yazıyı mutlaka okumalısınız.

İletişim Formları

WordPress‘te bir iletişim formu kullanıyorsanız, ekstra şeffaflık önlemleri eklemeniz gerekebilir. Bu, özellikle form girdilerini saklıyorsanız veya verileri pazarlama amacıyla kullanıyorsanız geçerlidir.

WordPress formlarınızı GDPR uyumlu hale getirirken göz önünde bulundurmanız gereken bazı hususları aşağıda bulabilirsiniz:

• Bilgilerini saklamak için kullanıcılardan açık onay alın.
• Verilerini e-posta listenize eklemek gibi pazarlama amaçları için kullanmayı planlıyorsanız kullanıcılardan açık onay alın.
• Formlar için çerezleri, kullanıcı aracısını ve IP izlemeyi devre dışı bırakın.
• Veri silme taleplerine uymak.
• Bir SaaS form çözümü kullanıyorsanız, form sağlayıcılarınızla bir veri işleme sözleşmeniz olduğundan emin olun.

İyi haber şu ki, WPForms, Gravity Forms veya Ninja Forms gibi bir WordPress eklentisi kullanıyorsanız bir veri işleme sözleşmesi düzenlemenize gerek yoktur.

Bu eklentiler form girişlerinizi WordPress veritabanınızda saklar, bu nedenle GDPR ile uyumlu kalmak için net bir açıklama içeren bir onay kutusu eklemeniz yeterlidir.

WPBeginner’da kullandığımız iletişim formu eklentisi WPForms, GDPR onay alanı eklemenizi, kullanıcı çerezlerini devre dışı bırakmanızı, kullanıcı IP toplamayı devre dışı bırakmanızı ve girişleri tek bir tıklamayla devre dışı bırakmanızı kolaylaştırmak için çeşitli GDPR geliştirmelerine sahiptir.

WordPress’te GDPR uyumlu formların nasıl oluşturulacağına ilişkin adım adım kılavuzumuza göz atabilirsiniz.

E-posta Pazarlama Opt-in Formları

İletişim formlarına benzer şekilde, açılır pencereler, kayan çubuklar, satır içi formlar ve diğerleri gibi herhangi bir e-posta pazarlama katılım formunuz varsa, kullanıcıları listenize eklemeden önce onlardan açık onay aldığınızdan emin olmanız gerekir.

Bu iki şekilde de yapılabilir:

1. Kullanıcının katılmadan önce tıklaması gereken bir onay kutusu ekleyin.
2. E-posta listenize çift giriş yapmanız yeterlidir.

OptinMonster gibi en iyi müşteri adayı oluşturma çözümleri, e-posta katılım formlarınızı uyumlu hale getirmenize yardımcı olmak için GDPR onayı onay kutuları ve diğer gerekli özellikleri ekledi.

Pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgiyi OptinMonster blogunda okuyabilirsiniz.

e-Ticaret ve WooCommerce Mağazaları

WordPress için en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR ile uyumlu olduğundan emin olmanız gerekir.

Neyse ki MonsterInsights ekibi, bir WooCommerce mağazasının GDPR ile nasıl uyumlu hale getirileceğine dair derinlemesine bir kılavuz hazırladı.

Yeniden Hedefleme Reklamları

Web siteniz yeniden hedefleme pikselleri veya yeniden hedefleme reklamları yayınlıyorsa, kullanıcının onayını almanız gerekecektir.

Bunu Cookie Notice gibi bir eklenti kullanarak yapabilirsiniz. GDPR/CCPA için WordPress’te çerez açılır penceresinin nasıl ekleneceğine ilişkin kılavuzumuzda ayrıntılı talimatlar bulabilirsiniz.

Google Yazı Tipleri

Google Fonts, WordPress web sitenizdeki tipografiyi özelleştirmek için harika bir yoldur.

Ancak, Google Fonts’un GDPR düzenlemelerini ihlal ettiği tespit edilmiştir. Bunun nedeni, Google’ın bir yazı tipi her yüklendiğinde ziyaretçinizin IP adresini günlüğe kaydetmesidir.

Neyse ki, web sitenizin GDPR uyumlu olması için bunu halletmenin birkaç yolu var. Örneğin, yazı tiplerinizi yerel olarak yükleyebilir, Google Fonts’u başka bir seçenekle değiştirebilir veya devre dışı bırakabilirsiniz.

Google Fonts‘u nasıl gizlilik dostu hale getireceğinize ilişkin kılavuzumuzdan nasıl yapacağınızı öğrenebilirsiniz.

GDPR Uyumluluğu için En İyi WordPress Eklentileri

GDPR uyumluluğunun bazı kısımlarını otomatikleştirmenize yardımcı olabilecek birkaç WordPress eklentisi vardır.

Ancak, web sitelerinin dinamik yapısı nedeniyle hiçbir eklenti %100 uyumluluk sunamaz.

GDPR ile %100 uyumluluk sunduğunu iddia eden WordPress eklentilerine dikkat edin. Muhtemelen ne hakkında konuştuklarını bilmiyorlar ve onlardan tamamen kaçınmak sizin için en iyisi.

GDPR uyumluluğu için önerilen eklentiler listemiz aşağıdadır:

• Google Analytics kullanıyorsanız MonsterInsights ‘ı kullanmanızı ve AB uyumluluk eklentisini etkinleştirmenizi öneririz.
• WPForms en kullanıcı dostu WordPress iletişim formu eklentisidir ve GDPR alanları ve diğer özellikleri sunar.
• Cookie Notice, AB çerez bildirimi eklemek için popüler bir ücretsiz eklentidir ve MonsterInsights ve diğerleri gibi en iyi eklentilerle iyi bir şekilde entegre olur.
• GDPR Çerez Onayı, sitenizde bir uyarı çubuğu oluşturmanıza olanak tanır, böylece kullanıcı çerezleri kabul edip etmemeye karar verebilir ve CCPA’nın yanı sıra GDPR’yi de kapsar.
• WP Frontend Delete Account, kullanıcıların sitenizdeki profillerini otomatik olarak silmelerini sağlayan ücretsiz bir eklentidir.
• OptinMonster, GDPR uyumlu olurken dönüşümleri artırmak için akıllı hedefleme özellikleri sunan gelişmiş potansiyel müşteri oluşturma yazılımıdır.
• PushEngage, ziyaretçiler sitenizden ayrıldıktan sonra onlara hedefli anlık mesajlar göndermenizi sağlar ve tamamen GDPR uyumludur.
• Smash Balloon size canlı yayınları yerleştirmek ve Facebook, Twitter, Instagram, YouTube, TripAdvisor ve daha fazlasından gönderileri göstermek için GDPR uyumlu bir yol sunar.
• Shared Counts eklentisi, varsayılan paylaşım düğmelerini izleme çerezleriyle yüklemek yerine, paylaşım sayılarını görüntülerken statik paylaşım düğmelerini yükler.

Uyumluluğu artırmak için en iyi WordPress GDPR eklentileri uzman seçimimizde daha fazla seçenek bulacaksınız.

Başka bir WordPress eklentisinin öne çıkıp çıkmadığını ve önemli GDPR uyumluluk özellikleri sunup sunmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz.

Son Düşünceler

GDPR Mayıs 2018’den beri yürürlüktedir.

Belki de bir süredir WordPress web siteniz var ve GDPR uyumluluğu için çalışıyorsunuz. Ya da yeni bir web sitesine yeni başlıyor olabilirsiniz.

Her iki durumda da paniğe gerek yok. Sadece uyumluluk için çalışmaya devam edin ve bunu en kısa sürede tamamlayın.

Büyük para cezaları sizi endişelendiriyor olabilir. Para cezasına çarptırılma riskinin asgari düzeyde olduğunu unutmayın. Avrupa Birliği’nin web sitesinde, önce bir uyarı, ardından bir kınama alacağınız ve yasalara uymamanız ve bilerek görmezden gelmeniz halinde para cezalarının son adım olduğu belirtilmektedir.

Unutmayın ki AB’nin amacı sizi ele geçirmek değil. Bunu kullanıcı verilerini korumak ve insanların çevrimiçi işletmelere olan güvenini yeniden tesis etmek için yapıyorlar.

Dünya dijitalleştikçe bu standartlara ihtiyacımız var. Son zamanlarda büyük şirketlerin veri ihlalleriyle birlikte, bu standartların küresel olarak uyarlanması önemlidir.

Bu herkes için iyi olacaktır. Bu yeni kurallar tüketici güveninin artmasına ve dolayısıyla işinizin büyümesine yardımcı olacaktır.

Bu eğitimin WordPress blogunuzda nasıl GDPR uyumlu hale geleceğinizi öğrenmenize yardımcı olacağını umuyoruz. Web sitenizi nasıl GDPR uyumlu hale getireceğinizle ilgili uzman kılavuzlarımızı da görmek isteyebilirsiniz.

WordPress Sitenizi GDPR Uyumlu Hale Getirmek İçin Uzman Kılavuzları

• WordPress’te GDPR Yorum Gizliliği Opt-in Onay Kutusu Nasıl Eklenir
• GDPR/CCPA için WordPress’te Çerez Açılır Penceresi Nasıl Eklenir
• WordPress Web Sitenizin Çerez Kullanıp Kullanmadığını Nasıl Anlarsınız?
• WordPress’te GDPR Uyumlu Formlar Nasıl Oluşturulur?
• Google Yazı Tipleri Nasıl Gizlilik Dostu Hale Getirilir?
• WordPress Web Sitenizde Google Yazı Tipleri Nasıl Devre Dışı Bırakılır
• WordPress’te Gizlilik Politikası Nasıl Eklenir?

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ek Kaynaklar

• Jacques Mattheij’den GDPR Histerisi Bölüm I ve Bölüm II
• Avrupa Komisyonu tarafından hazırlananVeri Koruma Bilgi Grafiği
• Avrupa Komisyonu tarafındanGDPR İlkeleri
• GDPR ve MonsterInsights – Google Analytics GDPR uyumluluğu hakkında bilmeniz gereken her şey
• WPForms için GDPR Geliştirme Özellikleri – WordPressformlarınız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
• WooCommerce ve GD PR – çevrimiçi mağazanız için GDPR uyumluluğu hakkında bilmeniz gereken her şey
• OptinMonster ve GD PR – GDPR uyumluluğu ve e-posta pazarlama katılım formları hakkında bilmeniz gereken her şey

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.