EU & UK GDPR: E-posta İzni Hakkında Bilmeniz Gereken 5 Şey

Avrupa Birliği'nin gizlilik yasası, Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe girdi. O zamanlar birçok kişi GDPR'nin e-posta pazarlamacıları için ne anlama geldiğini merak ediyordu. Ve neyse ki GDPR, kıyamet habercilerinin öngördüğü gibi e-postayı öldürmedi. Ama yine de baş ağrısına neden olabilecek bir şey var mı? E-posta onayı nasıl toplanır ve saklanır.

GDPR, Avrupa Birliği'nde (AB) bulunan aboneler için çıtayı daha yüksek bir rıza standardına yükseltir; bu, geçmişte AB abonelerinden nasıl rıza topladığınızın artık uyumlu olmayabileceği anlamına gelir.

Ve şimdi bile Birleşik Krallık (İngiltere) AB'den resmen ayrıldı, Brexit'ten sonra GDPR çok fazla değişmedi. Birleşik Krallık, yalnızca Birleşik Krallık'ta ikamet edenler için geçerli olması dışında, esasen AB GDPR ile aynı olan kendi Birleşik Krallık GDPR'sini oluşturmuştur. Ayrıntılar, Birleşik Krallık Bilgi Komisyonu Ofisi'nden (ICO) Birleşik Krallık GDPR Kılavuzu'nda ele alınmaktadır. Basitlik adına, özellikle birine atıfta bulunmadıkça her ikisinden de sadece GDPR olarak bahsedeceğim.

Öyleyse asıl soru şudur: Tüm bunlar, AB ve Birleşik Krallık abonelerinizden gelen e-posta onayı için ne anlama geliyor?

E-posta iznini GDPR ile uyumlu tutma

GDPR, markaların uyumlu olması için "serbestçe verilmiş, belirli, bilgilendirilmiş ve açık" onaylayıcı onay toplamasını gerektirir. ICO, GDPR kapsamında rıza hakkında kapsamlı bir kılavuz da sağlamıştır. Henüz 39 sayfalık kılavuzun tamamına dalmaya hazır değilseniz, GDPR kapsamında e-posta izni hakkında bilmeniz gereken en önemli beş şeyin bir dökümünü burada bulabilirsiniz. .

1. Önceden işaretlenmiş kutulardan değil, olumlu bir onaydan onay alın

Onayın GDPR kapsamında geçerli olması için, müşterinin onayını, örneğin işaretlenmemiş bir onay kutusunu işaretlemek gibi, aktif olarak onaylaması gerekir. İnsanlar onları GDPR altında geçerli olmayan işaretini kaldırın yoksa rıza varsayalım kutularını önceden işaretlenmiş.

Resital 32:
"Sessizlik, önceden işaretlenmiş kutular veya hareketsizlik rıza anlamına gelmemelidir."

Örnek

Yukarıdaki ekran görüntüsünde, onay almak için Litmus'ta işaretlenmemiş, kabul kutularını nasıl kullandığımızın bir örneğini gösteriyoruz. Kutu önceden işaretlenmiş olsaydı, bu GDPR ile uyumlu olmazdı.

2. İzin isteklerini diğer hüküm ve koşullardan ayrı tutun

E-posta onayı serbestçe verilmelidir - ve bu yalnızca bir kişinin pazarlama mesajlarına abone olmak isteyip istemediği konusunda gerçekten bir seçimi varsa geçerlidir. Örneğin, bir teknik incelemeyi indirmek için bir bültene abone olmak gerekiyorsa, bu onay serbestçe verilmez.

GDPR kapsamında, e-posta onayının ayrı olması gerekir. Onayınızı asla şartlar ve koşullarınız, gizlilik bildirimleriniz veya hizmetlerinizle bir araya getirmeyin (bu hizmeti tamamlamak için e-posta onayı gerekmedikçe).

Madde 7(4):
“Rızanın serbestçe verilip verilmediği değerlendirilirken, bir hizmetin sağlanması da dahil olmak üzere bir sözleşmenin ifasının […] o sözleşme."

Örnek

Yukarıdaki aynı ekran görüntüsünde: Birisi Litmus'tan bir e-kitap veya başka bir içerik indirdiğinde, e-posta listemize girmek için işaretlenmemiş bir kutu var. Ancak e-postalara kaydolmak isteğe bağlıdır - e-postalarımıza abone olmadan her zaman e-kitabı indirebilirsiniz.

Ancak aşağıdaki örnekte, Litmus web sitesinin altbilgisinde bir e-posta abonelik formumuz var. Kutu hala işaretli değil, ancak kırmızı yıldız, onayın gerekli olduğunu gösterir.

Niye ya? Çünkü hizmeti tamamlamak için e-posta onayı gereklidir. Başka bir deyişle, bu özel hizmet size e-postalarımızı göndermek içindir ve siz kabul etmedikçe bunu yapamayız.

3. İnsanların rızasını geri çekmesini kolaylaştırın ve onlara bunu nasıl yapacaklarını söyleyin​

Madde 7(3):​
"Veri sahibi, istediği zaman rızasını geri çekme hakkına sahip olacaktır [...] Geri almak, rıza vermek kadar kolay olacaktır."​

Kanada'daki CASL ve ABD'deki CAN-SPAM dahil olmak üzere tüm büyük e-posta yasaları, markaların abonelerine e-posta almayı devre dışı bırakma fırsatı vermesini gerektirir. Gönderdiğiniz her promosyon e-postası, abonelikten çıkma seçeneği içermelidir.

Halihazırda mevcut Kanada, Amerika veya Avrupa e-posta yasalarına uyuyorsanız, GDPR uyumluluğu için bu gereklilik söz konusu olduğunda çok fazla değişiklik yapmanız gerekmeyebilir. Yine de, abonelikten çıkma en iyi uygulamalarını takip ettiğinizden emin olmak için mevcut devre dışı bırakma sürecinizi tekrar gözden geçirmenin tam zamanı:

• Ücret talep etmeyin.
• Bir e-posta adresinin ötesinde başka bir bilgi istemeyin.
• Abonelerin oturum açmasını gerektirmeyin.
• Abonelerden isteklerini göndermek için birden fazla sayfayı ziyaret etmelerini istemeyin.

Örnek

Litmus'tan gelen her promosyon e-postasının alt bilgisine, e-posta almayı devre dışı bırakma seçeneği ekliyoruz. Bu, bir abonenin ilgisini kaybetmesi durumunda abonelikten çıkmayı kolaylaştırır.

Ayrıca, dostça olmayan bir abonelikten çıkma deneyiminin de spam şikayetlerinin önemli bir nedeni olduğunu belirtmekte fayda var. Tüketicilerin Yeni Spam Tanımına Uyarlama raporumuza göre, ABD'li tüketicilerin yarısı, bir markanın e-postalarını spam olarak bildirdiklerini çünkü kolayca vazgeçemediklerini söylüyor. Bu nedenle, vazgeçme engelleri koymak yalnızca yasal uyumluluğunuzu tehlikeye atmakla kalmaz, aynı zamanda teslim edilebilirliğinizi de zedeleyebilir.

4. Kimin, ne zaman ve nasıl rıza gösterdiğine dair kanıtları saklayın

GDPR, nasıl rıza alınacağına ilişkin kuralları belirler ve ayrıca şirketlerin bu rızaların kaydını tutmasını gerektirir.

Madde 7(1):​
“İşlemenin veri sahibinin rızasına dayandığı durumlarda, kontrolör, veri sahibinin işleme faaliyetine rıza verdiğini gösterebilmelidir.”

Bazı ülkelerde, rızanın kanıtlanması yükü her zaman, katılımı onaylayan şirketin sorumluluğunda olmuştur. Ancak diğer birçok pazarlamacı için bu gereklilik, üstesinden gelinmesi gereken yeni bir zorluktur.

Onay kanıtı saklamak, aşağıdakilerin kanıtını sunabilmeniz gerektiği anlamına gelir:

• kim rıza gösterdi
• rıza gösterdikleri zaman
• Rıza sırasında kendilerine söylenenler
• Nasıl rıza gösterdiler (ör. ödeme sırasında veya Facebook formu aracılığıyla)
• Rızayı geri alıp almadıkları

Örnek

Birisi Litmus'tan güncellemeler almak için kaydolursa, aboneliğini onaylamalarını isteyen bir e-posta alır (çifte katılımın artıları ve eksileri hakkında daha fazla bilgiyi buradan okuyun). Daha sonra katılım onayı isteği e-postasındaki bağlantıya tıklarlarsa, e-posta hizmet sağlayıcımız bu eylemi kaydeder. Bununla, her bir aboneye bakabilir, ne zaman kaydolduklarını ve bunu hangi biçimde yaptıklarını görebiliriz.

5. İzin uygulamalarınızı ve mevcut tercihlerinizi gözden geçirin

GDPR'nin yürürlüğe girmesinden bu yana birkaç yıl geçti, ancak e-posta listeniz hazırda bekletme modundan yeni çıkıyorsa, izin uygulamalarınızı ve mevcut izin verilerinizi kontrol etmeniz gerekir.

Resital 171:​
“95/46/EC sayılı Direktif uyarınca işlemenin rızaya dayalı olduğu durumlarda, rızanın verilme şekli bu Yönetmeliğin koşullarına uygunsa, veri sahibinin tekrar rıza vermesi gerekli değildir. Yönetmelik.”

Bir süredir uyumlu olsanız bile, sürecinizi ve abonelerin onayını düzenli olarak gözden geçirmek her zaman iyidir.

GDPR, ne zaman eklendiklerine bakılmaksızın, e-posta listenizdeki mevcut tüm AB ve Birleşik Krallık aboneleri için geçerlidir - GDPR ortaya çıkmadan önce olsa bile. Mevcut aboneleriniz size zaten GDPR ile uyumlu bir şekilde izin verdiyse ve bu tercihlerin kaydını tuttuysanız, bu abonelerden yeniden onay almanıza gerek yoktur.

Ancak mevcut kayıtlarınız GDPR gereksinimlerini karşılamıyorsa, harekete geçmeniz gerekir:

1. Mevcut e-posta listenizi denetleyin. E-posta listenizdeki kimlerin halihazırda GDPR uyumlu izin verdiğini öğrenin ve bu izinlerin açık bir kaydına sahip olduğunuzdan emin olun.
2. Yeniden izin programı uygulayın. GDPR kanıtına sahip olmadığınız kişilerden herhangi biri için veya rızalarının uyumlu olup olmadığından emin değilseniz, bu izni yenilemek için bir yeniden izin kampanyası yürütmeniz gerekir. Veya bu aboneleri posta listenizden çıkarın.

Ve rızanın süresi dolmasa da, zamanla bozulması muhtemeldir. Bu aynı zamanda bağlama da bağlıdır: Örneğin, biri stokta bulunan bir e-posta almak için izin verirse, beklenti, söz konusu bildirimi aldıktan sonra iznin süresinin dolmasıdır. O kişiye daha fazla e-posta yok.

Örnek

Litmus'ta, e-posta listelerimizi temiz tutmaya yardımcı olmak için periyodik olarak bir yeniden izin programı kullanıyoruz. Aboneden e-postadaki bir onay bağlantısını tıklayarak yine de e-postalarımızı almak istediklerini onaylamasını isteyen çok açık bir dil içerir.

Yeniden izin kampanyaları, GDPR uyumlu onay sağlamak için mevcut ilgili kişi kayıtlarını güncellemenin güçlü bir yoludur, ancak ayrıntılı planlama ve yürütme gerektirirler. Unutmayın: GDPR uyumluluğu için güncellenmiş onaya ihtiyacınız varsa ancak aboneniz yeniden izin kampanyanızla etkileşime geçemezse, onları e-posta listenizden çıkarmalısınız.

Abonelerinizin onayı her zaman değerli olmalıdır

E-posta aboneleriniz en değerli hedef kitlenizdir; onlara bu şekilde davranın. Bu GDPR rıza önlemleri, AB ve Birleşik Krallık aboneleriniz için yapılmalıdır, ancak her abone saygıyla muamele görmeyi hak eder. Abonelerinizle güven oluşturun ve oluşturmaya devam edin. Peki ya ayrılmak isterlerse? Bırak gitsinler.

sorumluluk reddi

Bu gönderi, GDPR kapsamında e-posta izni hakkında üst düzey bir genel bakış sağlar, ancak yasal tavsiye olarak tasarlanmamıştır ve alınmamalıdır. E-posta pazarlama düzenlemeleri veya herhangi bir özel yasal sorun hakkında tavsiye almak için lütfen avukatınızla iletişime geçin.

İlk olarak 22 Ocak 2018'de Bettina Specht tarafından yayınlandı. Netlik ve yeni bilgiler için en son 8 Mart 2021'de güncellendi.