2018 için GDPR Uyumluluğu: Düşündüğünüzden daha kolay

Yayınlanan: 2018-05-20

Güncelleme: ShortStack, 23 Mayıs 2018 itibarıyla GDPR ile uyumludur.

Avrupa Birliği'nde (AB) bulunan veya AB'de müşterileri olan pazarlamacılar, 25 Mayıs 2018'in büyük bir gün olduğunu biliyor. Hayır, Dünya Kupası'nın ilk günü değil (bu 14 Haziran!). Avrupa Genel Veri Koruma Yönetmeliği'nin (GDPR) yürürlüğe girmesi için ayarlandığı tarihtir.

GDPR sizin için ne anlama geliyor? İşletmeniz AB'de bulunuyorsa veya AB'de bulunan bireylerin kişisel verilerini işliyorsanız, yasalara uygun olmanız gerekir. ABD merkezli bir işletmeyseniz ve AB'de müşterileriniz varsa, GDPR uyumlu olmanız da gerekir. Ancak endişelenmeyin: ShortStack sizi korudu. Müşterilerimize GDPR'ye hazır olduklarından emin olmak için ihtiyaç duydukları tüm araçları sağlıyoruz; tüm güncellemelerimizi buradan okuyun. Bu gönderi, ShortStack formlarınızın ve e-posta listelerinizin uyumlu olduğundan emin olmak için bilmeniz gerekenleri ve mevcut abonelere e-posta göndermeye devam edebileceğinizden emin olmak için ŞİMDİ atmanız gereken adımları anlatacaktır.

Posta listenizde GDPR güncellemeleri yapmanız gerektiğini zaten biliyor musunuz? Ardından arka plan bilgilerini atlayın.

Lütfen dikkat: Bu blog yazısının amaçları doğrultusunda tüm Avrupa ülkelerini bir arada gruplandırıyorum. Niye ya? Çoğu Avrupa ülkesi, hatta AB üyesi olmayanlar bile benzer veri koruma düzenlemelerini uyguluyor gibi görünüyor.

GDPR nedir?

Avrupa GDPR, 1995'ten beri yürürlükte olan mevcut veri koruma yasalarını güncellemek için oluşturulmuş bir dizi veri koruma yasasıdır. Bununla birlikte, son 23 yılda verilerin nasıl işlendiği ve kullanıldığı konusunda BÜTÜN parti değişti. Yeni mevzuat, tüketicilere işletmelerin kişisel verilerini nasıl ele aldığı konusunda daha fazla koruma sağlamayı amaçlıyor. ShortStack kullanıcılarının özellikle dikkat etmesi gereken üç GDPR gereksinimi vardır:

  1. Daha katı rıza gereksinimleri (rıza hem açık hem de doğrulanabilir olmalıdır);
  2. Bireyler için artan haklar (bireyler, verilerinin nasıl kullanılacağı konusunda daha fazla güce sahiptir); ve
  3. Daha şeffaf veri kullanım bilgileri (işletmeler, verileri nasıl işlemeyi veya kullanmayı planladıkları konusunda daha fazla bilgi sağlamalıdır).

Hızlı gerçekler:


“Kişisel” Veri nedir?
Kişisel veriler, ad, adres ve IP adresi gibi tanımlanmış bir kişiyle doğrudan ilişkili herhangi bir veridir. Kişisel veriler, ek verilerle birlikte veya tek başına işlendiğinde belirli bir kişiyi tanımlayabilecek her türlü veri için de geçerlidir.


Veri Sorumlusu Kimdir?
Kişisel verilerin nasıl işleneceğini veya işleneceğini tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi veya kuruluş.


Veri İşlemcisi Kimdir?
Bir veri denetleyicisi adına kişisel verilerin işlenmesinden sorumlu gerçek veya tüzel kişi veya kuruluş.


Verilerin "işlenmesi" ne anlama geliyor?
 Kısacası, kişisel olarak veya bir başkası adına bireylerin kişisel verilerini toplayan, organize eden, ileten, güncelleyen, depolayan, silen veya başka bir şekilde kullanan veya bunlarla çalışan herkes veri işleyen olarak kabul edilir.

ShortStack kullanarak topladığınız verilerin amaçları doğrultusunda, veri denetleyicisi olarak kabul edilirsiniz ve ShortStack, veri işlemcisidir. Ancak, kişilerin kişisel verileriyle çalıştığınızda başka durumlar olabilir ve bu durumda veri işleyen siz olursunuz.

İşimi GDPR'ye hazırlamak için herhangi bir şey yapmam gerekiyor mu?

Her şeyden önce: GDPR herkes için geçerli değildir . Kısacası, GDPR yalnızca AB içinde bulunan bireylerin kişisel verilerini toplayan, organize eden, ileten, güncelleyen, depolayan, silen veya başka bir şekilde kullanan veya bunlarla çalışan işletmeleri ve bireyleri etkiler.

Daha spesifik olarak, aşağıdaki gruplar etkilenir:

  • AB içinde bulunan ve kişisel veri denetleyicileri veya işlemcileri olarak kabul edilen bireyler veya işletmeler;
  • AB'de yerleşik olmayan ancak AB'de yerleşik bireylerin kişisel verilerinin işleyicileri veya denetleyicileri olarak kabul edilen bireyler veya işletmeler;
  • Veri koruma yasaları GDPR ile birlikte değişecek şekilde ayarlanmış ülkelerde bulunan bireyler ve işletmeler - örnekler arasında Birleşik Krallık'ın önerilen Veri Koruma Yasası, İsviçre'nin İsviçre Veri Koruma Yasası'ndaki güncellemeleri ve Norveç'in yeni Kişisel Veri Yasası;
  • AB'de veya AB'ye benzer veri koruma yasalarına sahip diğer Avrupa ülkelerinde yerleşik olmayan, ancak bu ülkelerde bulunan bireylerin kişisel verilerinin işlemcileri veya denetleyicileri olan bireyler veya işletmeler.

Bu kategorilerden birine girmiyorsanız, daha fazla okumak için endişelenmenize gerek yok (istemediğiniz sürece). Örneğin, Avrupa'daki müşterilerden bilgi toplamayan veya bu müşterilere e-posta göndermeyen Amerika Birleşik Devletleri ve Kanada'daki kişilerin bu güncellemeler hakkında endişelenmesine gerek yoktur.

GDPR'den etkilenen ShortStack kullanıcıları için platformumuz, ShortStack kullanarak oluşturduğunuz e-posta pazarlama listelerinin uyumlu olduğundan emin olmak için ihtiyaç duyduğunuz araçları sunar.

ShortStack E-posta Pazarlama Listenizi Hazırlamanın Kolay Adımları

Aşağıda, ShortStack listelerinizi GDPR'ye hazırlamak için atmanız gereken dört kolay adım bulunmaktadır. Mevzuat yürürlüğe girdikten sonra müşterilere ulaşmaya devam edebilmeniz için bu güncellemeleri ŞİMDİ yapmanızı öneririm.

1) E-posta Pazarlama Listenizin/Listelerinizin Mevcut Üyelerine Çifte Katılım Onayı ile Ulaşın

Posta listeniz için çok çalıştınız, bu nedenle 25 Mayıs 2018'den sonra da bu kişilerle iletişim kurabildiğinizden emin olun. Çifte katılım e-postası gönderin ve kişilerden listenize aboneliklerini onaylamalarını isteyin.

GDPR Uyumluluğu

Bu durumda, bilgilerini listenize göndermiş kişilere e-posta gönderdiğiniz için planlanmış bir e-posta kullanacaksınız. Bu planlanmış e-postanın içine "E-posta Abone Ol URL'si" birleştirme alanını ekleyin. Birisi e-postadaki "E-posta Abone Ol URL'si" bağlantısını tıkladığında, listenize katılma isteğini onaylamış olacaktır.

ÖNEMLİ: Bu e-postayı 25 Mayıs 2018'den ÖNCE göndermeniz gerekiyor. İnsanların e-postanızı okumak için birkaç fırsatı olduğundan emin olmak için birkaç tur çift katılımlı e-posta göndermenizi öneririm. Ancak, onaylarını "yenilemek" için yalnızca şu anda e-posta gönderdiğiniz kişilere ulaşmanız önemlidir. Şu anda e-posta pazarlaması göndermediğiniz kişilere e-posta göndermeyin.

2) ShortStack Şirket Profilleriniz için Çift Katılım Gereksinimini Etkinleştirin

GDPR Uyumluluğu

Gelecekteki e-postaların yalnızca iki kez kaydolmuş kişilere gönderilmesini istiyorsanız, şirket profilinizde çift katılım gereksinimini etkinleştirmeniz gerekir. İşte nasıl:

  1. Listeniz için bir e-posta oluştururken bir şirket profili seçmeniz istendiğinde, çift katılım talep etmek istediğiniz profilin yanındaki "Düzenle" seçeneğini tıklayın.
  2. Şirket Profilini Düzenle Sayfasının alt kısmında, "Çifte Katılım Gereksin mi?" seçeneğinin yanındaki kutuyu işaretleyin.
  3. Mavi Seç düğmesini tıklayın

"Çift Katılım Gerektir" özelliği, bu şirket profiliyle ilişkili tüm ShortStack listelerine çift katılım gereksinimini uygular. Bu gereksinimi etkinleştirdikten sonra, ShortStack Pazarlama Otomasyonu özelliklerini kullanarak gönderdiğiniz e-postaları yalnızca çift katılım sürecini tamamlayan kişiler alacaktır.

NOT: Otomatik yanıtlayıcılar, insanlardan listenize katılmalarını istemek için kullanacağınız e-posta türüdür. Bu nedenle, otomatik yanıtlayıcılar "Çifte Katılım Gereksin mi?" gereklilik.

3) GDPR Uyumlu Formlar Oluşturun

GDPR uyarınca, kullanıcılara posta listenize katılmak isteyip istemediklerini açıkça sormalısınız. Ayrıca, bilgilerinin ne için kullanılacağını açıkça belirtmelisiniz. Uyumluluğu sürdürmek için, giriş formunuzda bir onay kutusu kullanmanız ve ayrıca kullanıcılara neyi seçtiklerini bildirmek için net bilgiler göndermeniz gerekecektir.

Uyumluluğu sürdürmek için, formunuza, kişinin posta listenize katılma isteğini belirten bir onay kutusu eklemenizi öneririz. Onay kutusu alanı için kullanabileceğiniz bazı dil seçenekleri şunları içerir:

  1. [ ] Evet! [İŞLETMENİZ ADI] adlı kişiden e-posta almak istiyorum.
  2. [ ] Şirket duyuruları ve [İŞLETMENİZ ADI] tarafından gönderilen sektördeki en iyi uygulama e-postaları için beni kaydedin.
  3. [ ] Ürün güncellemeleri, kuponlar, özel teklifler ve yarışma duyuruları da dahil olmak üzere e-posta yoluyla [İŞLETMENİZ ADI] ile ilgili güncel bilgileri almak istiyorum.

ÖNEMLİ: Bu onay kutusu alanı önceden işaretlenemez veya giriş için gerekli değildir.

GDRP Uyumlu

Ek olarak, kişilere verilerinin nasıl kullanılacağına ilişkin bilgiler vermelisiniz. Katılımcıdan, girmeden önce hüküm ve koşullarınızı okuduklarını belirtmesini isteyen ikinci bir onay kutusu alanı eklemek en iyi uygulamadır.

Bu metni, formunuzun içindeki bir Zengin Metin alanı aracılığıyla, Sorumluluk Reddi bölümünün altındaki Form Ayarları'nda veya kampanyanızdaki bir Zengin Metin Widget'ı içinde ekleyebilirsiniz. Ne söyleyeceğinden emin değil misin? İşte bir örnek:

Verileriniz, [SİZİN İŞİNİZ] tarafından yarışma yönetimi dışında kullanılmayacaktır. Özellikle verileriniz, bir kazananın seçilmesine ve duyurulmasına yardımcı olmak için kullanılacaktır. E-posta pazarlamamıza katılırsanız, [İŞLETMENİZ]'den [E-POSTA TÜRLERİ — özel teklifler, indirimler, şirket duyurusu, ürün güncellemesi, vb.] e-postaları almayı kabul etmiş olursunuz. Verilerinizi 3. şahıslarla paylaşmayacağımıza veya satmayacağımıza söz veriyoruz.

GDRP Uyumlu

4) Her Liste için Çift Katılımlı Onay Otomatik Yanıtlayıcıları Ayarlayın

Kişilerden bir listeye kaydolmalarını istediğiniz herhangi bir form için, "form gönderildikten sonra bağlantıyı" içeren bir otomatik yanıtlayıcı oluşturmanız gerekir. Bu yardım belgesi ve aşağıdaki video, izlemesi kolay adımlar içerir.


5) E-postalarınıza iş iletişim bilgilerini ekleyin

Hem “Bireysel Haklar” hem de GDPR'nin artırılmış veri işleme şeffaflığı iksirleriyle uyumlu kalmak için insanlara sizinle iletişim kurmanın bir yolunu sağlamak önemlidir. Bunu yapmanın en kolay yolu, otomatik yanıtlayıcınızı, planlanmış e-postanızı veya takip e-postanızı ayarlarken şirketinizin e-posta adresini “E-posta Adresinden” e-posta adresi olarak kullanmaktır. Ancak, şirketinizin iletişim adresi de dahil olmak üzere ek iletişim bilgilerini e-postanızın alt bilgisine eklemelisiniz.

GDPR Uyumluluğu

6) Veri İşleme Ekimizi (DPA) gözden geçirin ve tamamlayın

GDPR kapsamında, siz (ShortStack müşterisi) Veri Denetleyicisi, ShortStack ise Veri İşlemcisi olarak kabul edilir. ShortStack'in AB-ABD Gizlilik Kalkanı sertifikası ve doldurulmuş ve imzalanmış bir DPA, Veri Denetleyicisi olarak, ShortStack aracılığıyla topladığınız kişisel verileri AB içinden ABD'ye (ShortStack'in sunucularının bulunduğu yere) yasal olarak aktarmanıza olanak tanır. GDPR ile uyumluluğu sürdürmek için DPA'mızı indirmeli, incelemeli, tamamlamalı ve imzalamalı, ardından bunu [email protected] adresinden bize geri göndermelisiniz. Veri İşleme Ekimizi buradan inceleyin.

İşletmeniz Avrupa Dışında mı Bulunuyor?

Çoğunlukla, GDPR yalnızca Avrupa'da bulunan kişileri veya Avrupa'da bulunan bireylerin kişisel verilerini işleyenleri etkiler. Ancak, yalnızca ülkenizde bulunan kişilerden veri topladığınızdan emin olmak istiyorsanız, aşağıdaki önerileri deneyebilirsiniz:

1) Giriş formunuzda, katılımcılara “Hangi ülkede yaşıyorsunuz?” diye sorun.

Formunuza, insanlardan bulundukları ülkeyi açılır listeden seçmelerini isteyen bir alan eklemeyi deneyin. Yalnızca açılır menüden girişleri toplamak istediğiniz ülkeleri ekleyin. Bu, listelenen ülkelerde bulunmayan çoğu kişinin girmesini engellemelidir.

2) Ülkeye dayalı görünürlük ayarlarını uygulayın

Ajans, Marka ve özel planlarımızda ülke bazlı görünürlük ayarları sunuyoruz. Bu ayarlar, belirli ülkelerde kampanya Widget'larını göstermenize veya gizlemenize olanak tanır. Avrupa'da bulunan kişilerin yarışmanıza girmesini önlemek için kampanyanızdaki Widget'ları yalnızca Avrupa dışındaki ülkelerde görüntülenecek şekilde ayarlayabilirsiniz.

3) Yine de çift katılımı etkinleştirin

GDPR'den etkilendiğinizi düşünmüyorsanız bile, yine de listeleriniz için çift katılım sürecini uygulayabilirsiniz. Niye ya? Çift opt-in GDPR gibi yasaların uyumlu kalmak için kullanılır ve yüksek kaliteli listeleri oluşturmak için kullanılır. Double opt-in kullandığınızda, yalnızca e-postalarınızı almak istediğinden emin olan kişilerin kendilerine kaydolmasını sağlarsınız. Bu, açık oranlarınızı artırır ve abonelikten çıkmalarınızı azaltarak listenizin kalitesini artırır. Kazan-kazan!

Son düşünceler

AB içinde bulunuyorsanız veya AB'de bulunan bireylerin kişisel verilerini işliyorsanız GDPR ile uyumlu kalmak önemli olmakla birlikte, ShortStack kullandığınızda gereksinimlere uymak zor değildir. Sizin için neredeyse her şeyi hallettik. Tek yapmanız gereken:

  1. Listelerinizde çift katılım gereksinimini etkinleştirin;
  2. Form gönderildikten sonra E-posta Abone Ol Bağlantısıyla otomatik yanıtlayıcılar gönderin;
  3. GDPR uyumlu formlar oluşturun; ve
  4. İş iletişim bilgilerinizi e-postalara ekleyin.

GDPR ve ShortStack ile ilgili herhangi bir sorunuz varsa, destek ekibimize ulaşmaktan çekinmeyin: [email protected].

İlk yarışmanızı hızlı ve kolay bir şekilde oluşturmak için bir ShortStack şablonu deneyin.

Şimdi başla

Kredi kartına gerek yok. Risksiz.