GDPR'ye hazır mısınız? ShortStack Mayıs 2018 Son Teslim Tarihine Nasıl Hazırlandı?

Güncelleme: ShortStack, 23 Mayıs 2018 itibarıyla GDPR ile uyumludur.

Genel Veri Koruma Yönetmeliği (GDPR) hakkında bilginiz var mı? Yeni düzenlemelerin işinizi nasıl etkileyeceğini veya etkileyeceğini biliyor musunuz? Aşağıda GDPR'nin ne olduğuna, kimi etkilediğine ve ShortStack'in 25 Mayıs 2018 tarihine hazırlanmak için neler yaptığına dair hızlı bir genel bakış bulacaksınız.

Başlamadan önce , ShortStack'teki ekibimizin platformumuzun GDPR ile uyumlu olduğundan emin olmak için çok çalıştığını lütfen bilin. Aslında, ShortStack, GDPR'nin gerektirdiği veri koruma ve güvenlik uygulamalarının birçoğunu yıllardır uyguluyordu, ancak en son güncellemelerimizi buradan okuyabilirsiniz. GDPR sizin için geçerliyse Veri İşleme Ekimizi okuyup tamamlayabilirsiniz.

GDPR nedir?

GDPR, mevcut Avrupa Birliği (AB) veri koruma yasasının yerini almak üzere oluşturulmuş yeni bir veri koruma yasaları dizisidir. Mevcut yasanın geçmişi 1995 yılına dayanmaktadır, bu nedenle yeni yasa, kişisel verilerin nasıl elde edildiği ve kullanıldığı konusunda son 23 yılda meydana gelen değişiklikleri ele almayı amaçlamaktadır.

GDPR tüm işletmeler için geçerli mi?

Değişir. Avrupa Birliği'nde bulunuyorsanız, evet. Ancak, AB'de bulunmasanız bile GDPR'nin topladığınız kişisel veriler için geçerli olması mümkündür.

GDPR ile ilgili olarak neyin “kişisel veri” olarak kabul edildiğini anlamak önemlidir: Kişisel veriler, tanımlanmış bir kişiyle ilgili herhangi bir veri veya ek verilerle birlikte veya tek başına işlendiğinde belirli bir kişiyi tanımlayabilen verilerdir.

AB vatandaşlarının verileriyle ilgili olarak aşağıdaki eylemlerden herhangi birini gerçekleştirirseniz GDPR sizin için geçerlidir:

1. Kişisel verileri toplamak,
2. Kişisel verileri düzenlemek,
3. Kişisel verileri iletmek,
4. Kişisel verileri görüntüleyin,
5. Kişisel verileri silme/silme,
6. Kişisel verileri değiştirme,
7. Kişisel verileri saklayın veya
8. Kişisel verileri başka bir şekilde kullanın.

Rıza ve Bireysel Haklar

ShortStack kullanıcıları için en alakalı GDPR'nin iki unsuru şunlardır:

1. bireylerin verilerini işlemek için onay almak ve
2. bireylerin verilerinin nasıl kullanıldığına ilişkin hakları.

Onay: GDPR uyarınca, ShortStack aracılığıyla form girişlerini topladığınızda bir "veri denetleyicisi" olarak kabul edilirsiniz. Bir veri denetleyicisi olarak, bireylerin verilerini işlemek için yasal bir dayanak kullanmalısınız. E-posta pazarlama listeniz için girişlerin toplanması durumunda, bireylerden kişisel verilerini toplama ve işleme konusunda onaylarını almalısınız. Bir bireyin rızası açık ve doğrulanabilir olmalıdır.

"Açık" onay almak için, listenize kişi eklemek için çift katılım yöntemini kullanın.

İlk olarak, onay kutusu olan bir form kullanacaksınız. Onay kutusu, bireyin listenize katıldığını açıkça belirtmelidir. Onay kutusu ek konuları kapsamamalıdır. Örneğin, aynı Onay kutusu alanıyla ilgili e-posta pazarlama liste halinde yarışma şartlar ve koşullar ile opt kabul etmek birine sormak olamaz. Onay kutusu önceden işaretlenemez veya katılımcının girmek için işaretlemesi gereken zorunlu bir alan olarak işaretlenemez.

YAPMAYIN: Birden çok sorun için tek bir onay kutusu

YAPIN: Her sorun için ayrı onay kutusu

Ardından, bireyleri verilerini nasıl kullanabileceğiniz konusunda bilgilendirdiğinizden emin olun.

YAPMAYIN: Verilerin nasıl kullanılacağına dair hiçbir belirti içermeyen form veya şartlar ve koşullar bağlantısı

YAPIN: Verilerin nasıl kullanılacağına dair kısa bir açıklama ve tam hüküm ve koşullara bağlantı içeren form

• Posta listemize kaydolduğunuzda verileriniz, özel teklifler, kuponlar, ürün güncellemeleri ve duyuruların e-posta yoluyla dağıtılması amacıyla kullanılacaktır.
• Bu yarışmaya bir giriş göndererek, verilerinizin bir kazanan seçme amacıyla kullanılmasını kabul etmiş olursunuz.
• Verilerinizi asla 3. şahıslara vermeyeceğiz.
• Bu yarışmanın tüm Hüküm ve Koşullarını okuyun.

Kullanıcı bilgilerini gönderdikten sonra, kişiye bir çift katılım onay e-postası gönderilmelidir. Bu noktada, kullanıcının çift katılım için gerekli adımları tamamlaması için e-postanızdaki bağlantıya tıklaması gerekir.

Rızanın “doğrulanabilir” kısmına ne dersiniz? Bu, ShortStack'in idare ettiği bir şeydir. Birisi listenize katıldığında kaydederiz.

Bireysel Haklar: GDPR, AB vatandaşlarının verilerini nasıl kullandığınızla ilgili olarak bireylerin sahip olduğu hakları ve verilerini topladığınız kişilerin sizden verileriyle ne yapmanızı isteyebileceklerini özetlemektedir. Veri denetleyicileri, verilerini gönderen kişilere kişisel verilerini ne için kullandıklarını ve nasıl depolandığını söyleyebilmelidir. Aynı şekilde, bir kişi hakkında sahip olduğunuz verileri de onunla paylaşabilmelisiniz.

Ayrıca, GDPR kapsamında bireylerin “unutulma hakkı” vardır. Bu, bir kişinin bilgilerini veritabanlarınızdan/listelerinizden tamamen kaldırabilmeniz gerektiği anlamına gelir. (ShortStack'in “unutulma hakkı”nı nasıl ele aldığını görün.) Ayrıca, kişilerin verilerini düzeltebilmeli, belirli kullanımlardan men edebilmeli veya başka bir kuruluşa aktarabilmelidir. Tüm bunlar, GDPR'nin “zamanında” olarak tanımladığı şekilde gerçekleştirilmelidir (maalesef, sektöre göre değişebileceğinden, “zamanında”nın tam bir tanımını sağlayamazlar).

ShortStack uyumlu olmak için ne yaptı?

ShortStack'te her bireyin kişisel verilerinin ne kadar önemli ve değerli olduğunu biliyoruz. GDPR geçmeden bile, yüksek düzeyde bir veri güvenliği uyguladık. Veri güvenliğine uzun süredir devam eden taahhüdümüz nedeniyle, tamamen uyumlu olmak için yalnızca birkaç değişiklik yapmamız yeterliydi.

GDPR gereksinimlerini karşılamak için neler yaptığımızı öğrenmek için okumaya devam edin.

GDPR'nin izin kısmı, platformumuzla e-posta gönderen ShortStack kullanıcıları için en önemli kısımdır. ShortStack listelerinizde halihazırda topladığınız e-postalardan bazılarını kullanmaya devam etmenin yanı sıra, yeni abonelerin iki kez kaydolmasına izin vermenize yardımcı olacak bazı araçlar ekledik. Bu güncellemeler şunları içerir:

1. E-postalarda Çift Katılım Onayı bağlantıları. Artık otomatik yanıtlayıcılar, planlanmış e-postalar ve takip e-postaları gönderirken çift onay onay bağlantısı ekleyebilirsiniz. Bu URL'ler, GDPR düzenlemelerinin "rıza" kısmı için kullanılır. Çift katılım onay bağlantılarını şuralarda kullanmanızı öneririz:
   1. Listenize kaydolan herkese otomatik yanıtlayıcı e-postaları; ve
   2. E-posta adreslerini topladığınız ve şu anda e-posta pazarlaması gönderdiğiniz, ancak henüz listenize iki kez katılmayı kabul etmemiş kişiler için planlanmış e-postalar.
2. E-posta almak için Double Opt-in gerektir. Artık Şirket Profilinizi, yalnızca posta listenize iki kez katılan kişilerin o profille ilişkili listelerden e-posta alacak şekilde ayarlayabilirsiniz.

Bu yardım belgesi, listeniz için çift katılım sürecini uygulamaya yönelik talimatlar sağlayacaktır.

Ayrıca GDPR'nin bireysel haklar bölümüne uymanıza yardımcı olacak bazı güncellemeleri de tamamladık. Eklediğimiz özellikler şunlardır:

1. Özelleştirilebilir “E-posta Adresinden” alanı. Kampanyanızı kurarken, bir "E-posta Adresinden" ekleme seçeneğiniz vardır. Evet, bu, e-postanın sizden/şirketinizden gönderildiğini doğrulamada yardımcı olur. Ancak daha da önemlisi, gerçek bir e-posta adresi kullanmak, insanların e-postanıza yanıt vermesini sağlar. Ayrıca, kişilerin verilerinin nasıl kullanıldığı hakkında bilgi almak için size ulaşmasına ve verilerini güncelleme, aktarma veya kaldırma istekleri göndermelerine olanak tanır.
2. E-posta alt bilgisinde bir "Abonelikten çıkma bağlantısı". ShortStack ile gönderdiğiniz her e-posta, şirketinizin adresini ve Abonelikten Çık bağlantısı içeren bir altbilgi içerir. Abonelikten Çık bağlantısı, listenize abone olan kişilerin herhangi bir noktada fikirlerini değiştirmelerine ve abonelikten çıkmalarına olanak tanır.

Diğer ShortStack Güncellemeleri

Çifte Katılım Onayı bağlantıları, GDPR onay kısmı için çok önemli bir kısımdır. İzinle ilgili diğer güncellemeler şunları içerir:

1. Özelleştirilebilir “E-posta Adresinden” alanı. Kampanyanızı kurarken, bir "E-posta Adresinden" ekleme seçeneğiniz vardır. Evet, bu, e-postanın sizden/şirketinizden gönderildiğini doğrulamada yardımcı olur. Ancak daha da önemlisi, gerçek bir e-posta adresi kullanmak, insanların e-postanıza yanıt vermesini sağlar. Ayrıca, kişilerin verilerinin nasıl kullanıldığı hakkında bilgi almak için size ulaşmasına ve verilerini güncelleme, aktarma veya kaldırma istekleri göndermelerine olanak tanır.
2. E-posta alt bilgisinde bir "Abonelikten çıkma bağlantısı". ShortStack ile gönderdiğiniz her e-posta, şirketinizin adresini ve Abonelikten Çık bağlantısı içeren bir altbilgi içerir. Abonelikten Çık bağlantısı, listenize abone olan kişilerin herhangi bir noktada fikirlerini değiştirmelerine ve abonelikten çıkmalarına olanak tanır.
3. Kullanıcı verilerini bulmak için bir arama aracı. Listeleriniz içinde bir kişiyi bulmanızı sağlamak için bir arama aracı oluşturuyoruz. Bu, kişinin profilini güncellemenize, onlar hakkında topladığınız bilgileri onlara sağlamanıza ve verilerini tamamen silmenize yardımcı olacaktır.
4. Güncellenmiş gizlilik politikası ve güvenlik bilgileri. Güncellenen gizlilik politikamız ve güvenlik bilgilerimiz, verilerini ShortStack formlarınıza gönderen kişileri, verilerinin nasıl kullanıldığı ve nerede depolandığı konusunda daha iyi bilgilendirmenize olanak sağlayacaktır.
5. Talep üzerine sağlanan bir Veri Koruma Eki (DPA). Müşterilerin doldurup bize geri göndermeleri için bir DPA sunuyoruz. DPA talebinde bulunmak için lütfen [email protected] adresine e-posta gönderin ve GDPR DPA'sını isteyin.
6. Bir platform denetimi gerçekleştirdi ve gerekli olmayan verileri kaldırdı veya anonim hale getirdi. Hangi kişisel bilgileri hangi amaçla topladığımızı belirlemek için ShortStack platformunun tüm alanlarını denetledik. Sağladığımız hizmetlerin yürütülmesi için gerekli olmadığı durumlarda, bu verileri kaldırdık veya anonim hale getirdik.
7. Denetlenmiş veri silme işlemi. Gerekli olmayan tüm verilerin yok edildiğinden emin olmak için veri silme sürecimizi denetledik.

Diğer Harika soru! Endişelenmeniz gereken en önemli şey, insanların posta listenize katılmayı kabul ettiklerini bilmelerini sağlamaktır.

1. Halihazırda e-posta pazarlama listelerinizde bulunan, ancak henüz çift katılımı onaylamamış kişilere ulaştığınızdan emin olun. 25 Mayıs 2018 tarihine kadar listenizde kalabilmeleri için onlara çift katılım bağlantısı içeren planlanmış bir e-posta gönderin.
   
   NOT: Onaylarını "yenilemek" için yalnızca şu anda e-posta gönderdiğiniz kişilere ulaşmanız önemlidir. Şu anda e-posta pazarlaması göndermediğiniz kişilere e-posta göndermeyin.
2. 25 Mayıs 2018 tarihinde veya öncesinde, şirket profilinizi, yalnızca listenizdeki çifte katılım sürecini tamamlayan kişilere e-posta gönderecek şekilde ayarlayın. Bunu, insanlardan kaydolmalarını isteyen e-postalarınızı gönderdikten sonra yapmak isteyeceksiniz.
   
3. Formunuza, listenize katılan ve verilerinin nasıl kullanılacağını belirten kişiyle ilgili açık bir dil içeren bir onay kutusu alanı ekleyin.
4. Form gönderildikten sonra, çift katılım onay bağlantınızla bir otomatik yanıtlayıcı kurun. Bu, yeni girenlerin listenize iki kez katılmasını sağlar.
5. İnsanların sizinle iletişim kurması için bir yol ekleyin. Gönderen E-posta Adresi alanında ekibinizin izlediği bir e-posta adresi kullanın ve e-posta alt bilgisine işletmeniz için bir e-posta adresi ve diğer iletişim bilgilerini ekleyin.
   

ShortStack e-posta pazarlama listelerinizi GDPR uyumlu hale getirme hakkında daha ayrıntılı bilgi için “GDPR Uyumluluğu: Düşündüğünüzden daha kolay” adlı blog yazımıza göz atın.

GDPR ile ilgili daha fazla güncelleme yapıldıkça bu yayını güncelleyeceğiz. Haberdar olmak için zaman zaman tekrar kontrol ettiğinizden emin olun.

Gizlilik Politikamızı okuyarak ShortStack'in verilerinizi nasıl kullandığı hakkında daha fazla bilgi edinebilirsiniz.

Başka sorunuz varsa bize [email protected] adresinden bir e-posta gönderin.