GDPR ve Pazarlama

Yayınlanan: 2023-03-27

Bilgili tüketiciler, etkinliklerinin ve verilerinin çevrimiçi olarak izlendiğinin farkındadır. Bu nedenle, mahremiyet sunan (özellikle sosyal medyada) ve müşterilerin hangi kişisel bilgileri paylaşacaklarını seçmelerine izin veren düzenlemelere sahip olmak çok önemli hale geldi.

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği tarafından 25 Mayıs 2018'de yürürlüğe giren bir yasadır. Bu yasa, 95/46/EC sayılı Veri Koruma Direktifinin yerine geçmiştir ve şu amaçlarla tasarlanmıştır:

  • Avrupa genelinde veri gizliliği yasalarını uyumlu hale getirin
  • Tüm AB vatandaşlarının veri gizliliğini koruyun ve güçlendirin
  • Bölgedeki kuruluşların veri gizliliğine yaklaşımını yeniden şekillendirin

GDPR şirketler için ne anlama geliyor?

Kanunen uygulanabilir bir düzenleme olarak GDPR isteğe bağlı değildir . Bir kişi veya kuruluş, Avrupa Birliği içinde veya AB vatandaşlarıyla iş yapmak istiyorsa, düzenlemelere uymak zorundadır.

GDPR mevzuatı ile şirketler, pazarlama amacıyla kişisel verileri toplama yöntemleri konusunda açık olmalıdır. Bu, bilgileri toplarken özel açık izin istemek ve tüketicilere bilgiye sahip olmaları için geçerli bir neden sunmak anlamına gelir.

Özünde, GDPR:

  • Bireylere kişisel verilerinin kullanımı üzerinde daha fazla kontrol sağlar
  • Verilerin bir AB ülkesinden diğerine (ve ötesine) nasıl kullanılabileceği konusunda bölge genelinde netlik sağlar
  • İşletmelerin veri gizliliğine daha fazla kaynak ayırmasını ve bunun için daha fazla sorumluluk üstlenmesini talep ediyor

Verilerin işlenmesi için yasal dayanaklar

Yönetmeliklere uymak için GDPR, kişisel verilerin işlenmesi ve saklanması için altı yasal dayanak sağlar. Veri korumada yasal dayanak, kişisel verilerin işlenmesinin gerekçesini ifade eder.

GDPR düzenlemeleri kapsamında veri işlemeye ilişkin altı yasal dayanak şunlardır:

  1. Bireysel endişenin onayı - Veriler, açık ve net koşullarda birey tarafından serbestçe verilir.
  2. Kuruluş ve birey arasındaki sözleşmeden doğan yükümlülük - Kuruluşun, onlara bir hizmet sağlamak için belirli verilere ihtiyacı vardır - örneğin, e-ticaret teslimatı için bir adres.
  3. Kuruluşun yasal yükümlülüğü - Kuruluş, yasal veya yasal gerekliliklere uymak için belirli bilgilere ihtiyaç duyabilir.
  4. Bireyin hayati çıkarları - Kuruluşun, birinin hayatını korumak için belirli verileri işlemesi gerekebilir
  5. Kamu yararı/kamu görevi - Kuruluş, yasada belirtilen kamu işlevlerini yerine getirmek için bilgileri işleyebilir
  6. Meşru çıkar - Kuruluşun, satış nedenleriyle bireye e-posta göndermek veya kişiyi aramak konusunda meşru bir ticari çıkarı olduğundan, iletişim bilgileri gibi verileri işlemede bir çıkarı vardır.

Veri pazarlamacılarının sorumlulukları

Dijital pazarlamacılar, veri işleme ve depolamayla ilgili altı yasal dayanak ve kurallarla ilgili özel sorumluluklarını anlamalıdır.

Bunlar şunları içerir:

  • Veri onayı kuralları : Veri onayı, bir kuruluşun çeşitli dijital pazarlama kanalları aracılığıyla potansiyel müşteriler ve potansiyel müşteriler hakkında kişisel verilerin toplanması ve kuruluştan haber almak için açık ve net onaylarının alınması anlamına gelir.
  • Veri işleme kuralları : Veri işleme, bir kuruluşun topladığı verileri nasıl kullandığı ve potansiyel müşterilerin, potansiyel müşterilerin ve müşterilerin verilerin neden bu şekilde işlenmesi gerektiğini anlayıp anlamadığı anlamına gelir.
  • Veri saklama kuralları : Veri saklama, bir kuruluşun kişisel verileri ne kadar süreyle sakladığını ve bunun için iş nedenlerini ifade eder.
  • Veri aktarım kuralları : Veri aktarımı, Avrupa Birliği vatandaşlarının kişisel verilerinin meşru iş amaçları için AB dışına aktarılmasını ifade eder.
  • Veri silme kuralları : Veri silme, kişisel verilerin bir kuruluşun sistemlerinden kalıcı olarak ne zaman ve nasıl kaldırılacağını ifade eder.

GDPR uyumluluğunda Pazarlama departmanının rolü

Pazarlama departmanı - ve varsayılan olarak Pazarlama Başkanı - GDPR'yi ve bunun işletme üzerindeki etkisini üst yönetime etkinleştirme, destekleme ve iletmede kilit bir rol oynar.

Pazarlamanın kamuya ve kuruluşların kullanıcılarına ve müşterilerine ait verilerin toplanması, işlenmesi, saklanması, aktarılması ve silinmesindeki benzersiz rolü nedeniyle, GDPR uyumluluğunu hayata geçirmek için atanan ekipteki kişi veya kişilerin kapsamın tam olarak farkında olması gerekir. ve projenin sorumlulukları.

GDPR ile ilgili faaliyetlere liderlik eden dijital pazarlamacının, örneğin veri gizliliği süreçlerinin ve herhangi bir bağımlılığın sağlandığından emin olmak için BT, Satış, Destek, Mühendislik, Müşteri Başarısı ve Ürün ile çalışması gerekeceğinden, bu genellikle işlevler arası bir ekip çalışmasıdır. kuruluş genelinde anlaşılır ve desteklenir.

Veri Koruma Görevlisi

Bir DPO'nun veya Veri Koruma Görevlisinin atanması, kaynakların GDPR uyumluluğu için yerine yönlendirilmesine yardımcı olacaktır:

GDPR, çalışanlar, kuruluş dışındaki bireyler veya her ikisi için büyük miktarda kişisel veri işleyen veya depolayan herhangi bir kuruluş için zorunlu bir DPO atanmasını gerektirir. DPO'lar "tüm kamu makamları için atanmalıdır ve kontrolörün veya işleyicinin temel faaliyetleri 'veri konularının büyük ölçekte düzenli ve sistematik olarak izlenmesini' içeriyorsa veya tüzel kişi, 'özel kategorideki kişisel verilerin büyük ölçekli işlenmesini gerçekleştiriyorsa' atanmalıdır. veriler,'” gibi ırk veya etnik köken veya dini inançları detaylandıran veriler.

Veri Denetleyicisi ve Veri İşleyici

Dijital pazarlama ekibi üyeleri ayrıca Veri Denetleyici ve Veri İşleyici rollerine aşina olmalıdır. Hangi senaryolarda Veri Denetleyicisi veya Veri İşleyicisi olduklarını anlamak zorunludur.

Veri Denetleyicisi şu şekilde tanımlanabilir:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi veya kuruluş. Sade bir dille, verilerin ne için olduğuna ve ona ne olacağına siz karar verirsiniz.

Veri İşleyici şu şekilde tanımlanabilir:

Veri denetleyicisinden ayrı (yani bir çalışan olmayan) ve kişisel verileri söz konusu veri denetleyicisi adına işleyen bir kişi veya kuruluş. Başka bir deyişle, denetleyici, işlemciye yapması gereken belirli bir iş verir ve bunu işlemci yapar.

Bir dijital pazarlamacının, rollerindeki verilerle her ilgilendiklerinde bu rollerden birini veya her ikisini ne zaman oynadıklarını bilmesi önemlidir.

Meşru ticari çıkar

"Meşru ticari çıkar", işletmenin bir veri konusu hakkında belirli verileri toplaması ve işlemesi için açık bir neden olması gerektiği anlamına gelir. Örneğin bu, bir pizza dağıtım işletmesi müşterisinin adı ve ev adresi olabilir. Bir kişinin pizza sipariş etmesi, otomatik olarak bu bilgilerin doğrudan pazarlama amaçları için, örneğin el ilanları göndermek için kullanılmasının meşru olduğu anlamına gelmez. Bu bilgilerin meşru çıkar olmaksızın üçüncü bir tarafa iletilmesi de muhtemelen GDPR'nin ihlali olarak kabul edilecektir.

Toplama ve işleme sebepleri gerçek kişinin herhangi bir hakkını ihlal etmemelidir. Bir dijital pazarlamacı olarak, dikkatlice düşünmelisiniz: hangi veriler toplanıyor ve neden?

Bu nedenle, kayıt onayı GDPR'nin çok önemli bir gerekliliğidir. Rıza, veri sahibine özgürce, açık, net ve şeffaf olarak verilmelidir. Okumaları için uzun, şaşırtıcı hukuk dili tomarları olmamalıdır. Rıza doğru bir şekilde kaydedilmelidir. Ayrıca, abonelikten çıkma yolu veri sahibi için de aynı derecede basit ve açık olmalıdır.

GDPR ve pazarlama rolleri

Bölüm yöneticilerinin ve üst yönetimin de GDPR'nin tüm işleyişinden ve bir bütün olarak kendi ekipleri ve katkıda bulunan bireysel kişiler üzerindeki etkisinden haberdar olmaları beklenir.

Ortalama bir dijital pazarlama ekibi düşünüldüğünde, bireysel olarak katkıda bulunanların ve yöneticilerinin farkında olması gereken temel rollerden ve görevlerden bazıları nelerdir?

Geliştiriciler

  • Web sitesi formları doğru şekilde ayarlanmıştır.
  • Web sitesi eklentileri uyumludur.
  • Web sitesi platformu güvenlidir.
  • CMS doğru bir şekilde entegre edilmiştir.

Veri analistleri

  • Analiz araçları uyumludur.
  • Verilerin bilgisayarlara aktarılmasını önlemek için mümkün olan yerlerde entegrasyonlar kullanılır.

Grafik tasarımcılar

  • Yalnızca dahili şirket bilgileri, halka açık grafiklerde kullanılmaz.
  • Halka açık içerik için kullanılan müşteri verilerinin açık rızası imzalanmış ve kaydedilmiş olmalıdır.

metin yazarları

  • Yalnızca dahili şirket bilgileri, halka açık içerikte kullanılmaz.
  • Halka açık içerik için kullanılan müşteri verilerinin açık rızası imzalanmış ve kaydedilmiş olmalıdır.
  • Yüklenicilerin CMS verilerine yetkisiz erişimi olmamalıdır.

halkla ilişkiler

  • Materyal göndermek için medya bağlantılarından onay alın, kaydedin ve sürdürün.
  • Veri ihlali iletişimlerini hazırlayın.
  • Veri yönetimi konusunda güvenilir bir marka koruyun.

Olaylar

  • Pazarlama için CRM'nize eklemeden önce stant ziyaretçilerinden onay alın, kaydedin ve sürdürün.
  • Etkinlik katılımcı listesi hüküm ve koşullarını kontrol edin. (Katılımcılar, kuruluşunuzdan iletişim almak için kaydolduklarının farkında mı ve bu beklentilerle hangi iletişimler örtüşüyor?)
  • Bir etkinliği yürütmek veya bir etkinliğe katılmak için kullandığınız tüm üçüncü kişi uygulamaları ve hizmetlerinin politikalarını inceleyin. (Verilerin sahibi kim ve güvenli mi?)

Dijital Pazarlama

  • Tüm süreçler ve projeler üzerinde gizlilik etki değerlendirmeleri (PIA)

Hassas veri

Sektöre bağlı olarak, GDPR düzenlemeleri söz konusu olduğunda bazı dijital pazarlamacıların diğerlerinden daha katı talepleri olacaktır.

Bunlar şunları içerir:

  • Sağlık hizmeti
  • Finans veya fintech
  • Kamu hizmeti
  • 16 yaşından küçük bir kişinin verilerini işleyen kuruluşlar
  • Hassas ve savunmasız olan PII verilerini toplayan kuruluşlar.

Tüm bu kuruluşlar, en sıkı veri gizliliği ve veri koruma politikalarına bağlı kalmayı gerektirir.

Pazarlama departmanının sorumlulukları

Peki, bir dijital pazarlama ekibinin GDPR ile ilgili verileri kaydetme, sürdürme ve raporlama konusundaki sorumlulukları nelerdir?

Bunlar şunları içerir:

E-posta tercihlerini ve devre dışı bırakmaları tanımlama ve kaydetme
Rızanın açık bir şekilde yorumlanabileceği durumlarda net bir katılım ve devre dışı bırakma akışı tasarlayın; devre dışı bırakmanın, kaydolmak kadar kolay ve net olduğundan emin olun.

Tüm pazarlama yolları aracılığıyla yeni bir ilgili kişinin CRM'ye nasıl girdiğini standartlaştırma
Pazarlama ekibinin yetkisi altındaki CRM'nin her veri alım sürecini anlayın ve AB vatandaşları söz konusu olduğunda, her işlemin onay konusunda açık yönergelere sahip olduğundan emin olun.

Veri sahibi isteklerini ve silme işlemlerini yerine getirme sürecini ana hatlarıyla belirtmek
Bir veri konusu talebinin ve bir veri silme talebinin denemesini yapın; süreci iyileştirin ve belgeleyin ve ilgili ekip üyelerini eğitin.

İletişim veri ihlalleri
Bir veri ihlali hakkında bildirim yayınlamanız gereken zaman dilimini anlayın ve bir kriz senaryosu için önceden onaylanmış iletişim şablonlarını elinizin altında bulundurun.

Web sitesinin Gizlilik Sayfası ile Hükümler ve Koşullar Sayfasının güncel tutulması
Düzenli aralıklarla DPO'nuza, BT ekibinize ve bir hukuk uzmanına kamuya açık veri kullanım belgelerinizi gözden geçirin.

CRM verilerinin dahili ve harici pazarlama amaçları için nasıl kullanıldığının incelenmesi ve onaylanması
Ekip üyelerinizin kullandıkları araçlarda veri erişimi için uygun izinlere sahip olduğundan ve erişebildikleri verilerin pazarlamada ne için kullanılabileceğinin ve kullanılamayacağının farkında olduklarından emin olun. Veri konusunun GDPR düzenlemesine uygun olarak korunduğu ortak pazarlama veya ortak pazarlama ile ilgili yerleşik bir politikaya sahip olmak.

GDPR düzenlemelerini, en iyi uygulamaları ve etik olarak nasıl uyum sağlayabileceğinizi anlamak, bir dijital pazarlama uzmanı olarak rolünüz için zorunludur.