Gizlilik politikası ne anlama geliyor?

Yayınlanan: 2021-11-11

Bu makalede

Gizlilik politikası ile ne kastedilmektedir? Neden her web sitesi, kullanıcı verilerinin nasıl toplandığını, kullanıldığını ve yönetildiğini açıkça gösteren bilgilere sahip olmalıdır. GDPR'ye uyulmaması durumunda cezalar nelerdir?

Blog ve web sitesi yöneticileri, GDPR uyumluluğuna ve kendi gizlilik politikalarını tasarlama ihtiyacına takıntılı hale geliyor. Şimdi, verilerin nasıl toplandığını ve yönetildiğini açıkça gösteren bir belge hazırlamak neden gerekli? Her şeyden önce, ne içermelidir?

Kullanıcılar, adları, soyadları ve adresleri gibi kişisel verilerini, kendilerini tanımlayan ve web davranışlarını izleyen diğer birçok bilgi parçasıyla birlikte İnternet'te bırakırlar. Son yıllarda, yasa koyucu, web siteleri tarafından profil oluşturma amacıyla davranışsal veri toplamaya özellikle dikkat etmiştir. Bu nedenle, kullanımlarına yalnızca kullanıcının bilgilendirilmiş onayından sonra izin verilir. Avrupa Parlamentosu, diğer hususların yanı sıra tüm web sitesi operatörlerini bir gizlilik politikası taslağı hazırlamakla yükümlü kılan Genel Veri Koruma Yönetmeliği (GDPR 2016/679) ile konuyu düzenlemiştir.

Gizlilik politikası nedir?

Yasa koyucu, kullanıcıların çevrimiçi gizliliğinin korunmasını her blog veya web sitesi yöneticisi için birincil hedef olarak belirlemiştir.

Gizlilik politikası, kişisel verilerin nasıl yönetildiğini belirtmek için her web sitesinin taslağı oluşturması gereken belgedir . Bilgiler mümkün olduğunca ayrıntılı olmalı ve kullanıcıların açık ve bilgilendirilmiş onaylarını özgürce ifade edebilmeleri için ziyaretçilerin kişisel verilerinin nasıl işleneceğini ve yönetileceğini açıkça göstermelidir. Her şeyden önce, aslında kişisel veriler, ziyaretçi davranışını izlemek için Google Analytics tarafından kullanılan çerezleri içerir.

Belirtildiği gibi, tüm web siteleri için bir gizlilik politikası oluşturma zorunluluğu AB düzenlemesinden kaynaklanmaktadır . Aşağıda, ne olduğunu ve ne oluşturduğunu öğrenin.

GDPR nedir?

Genel Veri Koruma Yönetmeliği 2016/679 (diğer adıyla GDPR ), 99 madde ve 173 "açıklama" aracılığıyla konuyla ilgili tüm Avrupa yasalarını yönetir ve uyumlu hale getirir . Bu nedenle, Birliğin her Devleti, bunu özgürlük sınırı olmaksızın uygulamalıdır. Yönetmelik, 4 Mayıs 2016 tarihinde Avrupa Birliği Resmi Gazetesinde yayınlanmış ve 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Bu tarihten itibaren GDPR uyumu tüm AB ülkeleri için zorunlu hale gelmiştir .

Yönetmelik, verilerin münhasıran, nasıl toplandığını ve kullanıldığını bilmesi gereken ilgili tarafın ve ayrıca işlenmesiyle ilgili olası risklerin bilgilendirilmiş rızasının alınmasından sonra işlenmesi gerektiğini belirler. Bu , 95/46 sayılı Direktif tarafından önceden belirlenmiş olan, yalnızca kişisel verilerin korunması hakkı meselesi değildir . Bunun yerine, bilgilendirici kendi kaderini tayinin temel ilke olduğu yerde , verilerin tescilli bir vizyonunu gerektirir.

Bu nedenle, sitelerinin gizlilik politikası hakkında açık ve kapsamlı bir belgeye sahip olan her web sitesi yöneticisinin alaka düzeyi.

Gizlilik politikasının özellikleri

Bilgiler , sahibi tarafından gerçekleştirilen veri işlemenin amaçları ve yöntemleri hakkında kullanıcıyı bilgilendirmek içindir. Bu nedenle, açık, kapsamlı ve mümkün olduğunca ayrıntılı olmalıdır. Veri işlemenin denetleyicisini , kullanıcı haklarını , işlenen verilerin türünü , bunların muhafazasını , işlemenin yerini ve amacını, site tarafından yayınlanan çerezleri ve harici içeriğe bağlantıları (artı) belirten paragraflara bölünmelidir. ayarları değiştirme yolları).

Toplamadan yönetime kadar işlemenin şeffaflığını ve doğruluğunu sağlamak, herhangi bir zamanda bunu yapabileceğini de göstermesi gereken veri sorumlusunun görevidir .

Esasen, gizlilik politikası şunları belirtmelidir :

  • veri denetleyicisi ve veri koruma görevlisi
  • işlemeye konu olan kişisel veriler
  • işlemenin yeri ve amacı
  • işleme için yasal dayanak
  • alıcılar
  • kişisel verilerin transferleri (özellikle AB üyesi olmayan ülkelere ise)
  • koruma yöntemleri ve süresi
  • veri sahibinin hakları
  • şikayet prosedürü
  • ilgili çerezler
  • harici içeriğe bağlantılar
  • ayarlar nasıl değiştirilir

E-ticaret siteleri söz konusu olduğunda, GDPR açıkça her mal sahibinin işlemeden sorumlu olduğunu ve güvenliğini işleme kayıtları aracılığıyla kontrol kuruluşuna göstermesi gerektiğini belirtir.

Gizlilik politikasını kim hazırlamalı?

Gizlilik politikası bilgileri, web sitesinin yasal temsilcisi olan Veri Sorumlusu tarafından hazırlanmalıdır. Aslında bu rakam, veri toplama ve işleme amaçlarını ve araçlarını belirlemekle yükümlüdür . Veri Denetleyicisi ayrıca, belgenin kimliğini açıkça belirttiği sürece, yakın bir ortak, yani bir Gizlilik Yöneticisi atayabilir.

Bilgiler, özel durumla mümkün olduğu kadar alakalı olmalıdır, yani web sitesinde özelleştirilmiş olmalı ve “kopyalanmamalıdır”. Bu nedenle, konuyla ilgili profesyonellere güvenmeniz önerilir.

Gizlilik politikası görevi

Gizlilik politikası her web sitesi için vazgeçilmez bir belgedir . Bu bir görevdir ve bir seçim değildir, çünkü ziyaretçi verilerinin işlenmesi hem profesyonel olarak kilit öneme sahiptir hem de açıkça düzenlenmiştir. Bilgi toplamak, depolamak ve analiz etmek, bir web pazarlamacısı için hayati bir faaliyettir. Aslında, son derece kişiselleştirilmiş ve dolayısıyla etkili kampanyalar tasarlamaya ve uygulamaya olanak tanır. Ancak bunu gizlilik kurallarına tam uyum içinde yapmak da aynı derecede önemlidir.

Birkaç yıl öncesine kadar, kişisel verilerle ilgili yükümlülükler, koleksiyonun kötüye kullanılmasıydı. Bugün, daha çok, gizliliği yönetme ve düzenli olarak güncellenen ve GDPR ile uyumlu bir kayıt sistemini işleme yükümlülüğü ile ilgilidir.

Bu, hesap verebilirliğin mantığıdır , yani izleme faaliyetlerinin doğru organizasyonu ve zorunlu izlenebilirliği. Uygun veri toplama ve yönetimini sağlayamayan herkes (kötüye kullanımdan bağımsız olarak) cezaya çarptırılır .

Para cezaları: Bir sitenin gizlilik politikası yoksa ne olur?

Kendi gizlilik hakkının ihlal edildiğini düşünen kullanıcı, hukuka aykırı davranışın derhal durdurulması talebini veri sorumlusuna iletecektir. 30 gün içinde cevap gelmezse veya ilgili taraf bunu yetersiz bulursa, Garantör'e bir itiraz, şikayet veya rapor gönderebilir.

GDPR , kişisel verilerin ihlali durumunda 20 milyon avroya kadar cezalar bile sağlıyor . Mevzuata uygunluğu doğrulamak için Veri Koruma Görevlisi (DPO) figürünü oluşturmuştur.

Yaptırımlar ikiye ayrılır. Suistimalin ciddiyetine göre tetiklenirler:

  • ilki maksimum 10 milyon Euro'ya veya bu daha yüksekse cironun % 2'sine ulaşır;
  • ikincisi maksimum 20 milyona veya cironun %4'üne kadar .

İhlalin veri sahibine de zarar vermiş olması durumunda, tazminat dahil edilmelidir.

Gizlilik politikası şablonları ve örnekleri

Yalnızca yasal gerekliliklere güvenerek etkili bir gizlilik politikası taslağı oluşturun . Bir web sitesi gizlilik politikası için GDPR şablonu ayrıntılı bilgiler sunar. Gerçekten de, herhangi bir “bürokrat”tan kaçının. Basit ve doğrudan olun. Bilgiler, ana sayfaya bir bağlantı ile web sitesinde yayınlanabilir.

Gizlilik politikasını web sitesinin özelliklerine göre özelleştirmelisiniz . Başka sitelerden kopyala/yapıştır yapmaktan kaçının. Bazı CSM'lere güvenmek isteyebilirsiniz.

WordPress ile gizlilik politikanızı oluşturun

WordPress , muhtemelen en popüler İçerik Yönetim Sistemlerinden (CMS) biridir ve gizlilik politikaları oluşturmak için de destek sunar. Aslında, menünün Gizlilik bölümünde, değiştirilebilen ve özelleştirilebilen standart bir web sitesi gizlilik politikası şablonu bulacaksınız. CMS, çok sayıda özel eklenti ile geçerli gizlilik politikaları hazırlamak için ayrıntılı yönergeler sunar. Ancak bu, %100 doğru bir gizlilik politikası sağlayamaz veya yaptırım riskine karşı garanti veremez.

Gizlilik ve Çerez Politikası

Çerezlerden genellikle kişisel veriler bağlamında bahsedilir. Web sitelerindeki çerezler nelerdir ?

Kısacası, siteyi ziyaret ederken tarayıcıya kaydedilen küçük metin dosyaları olarak temsil edilebilirler. İki türe ayrılırlar:

  • kullanıcı tarafından göz atılan etki alanında depolanan birinci taraf çerezleri
  • başka bir etki alanında depolanan üçüncü taraf çerezleri

Üçüncü taraf çerezleri, bir kullanıcının web üzerindeki davranışını, dolayısıyla alışkanlıklarını ve ilgi alanlarını izlemeyi mümkün kılar.

Gizlilik tarafında, odak noktası tam olarak üçüncü taraf çerezleridir . Bu, Firefox, Edge ve Safari gibi büyük tarayıcıların onları terk etmelerine neden olurken, Google Chrome, 2023'te sona erecek kademeli bir eleme süreci önerdi.

Gizlilik politikası her zaman ilettiği çerezleri ve nasıl devre dışı bırakılacağını belirtmelidir .

Garantör, çerez bölümünün ayrı bir belge değil , gizlilik politikasının ayrılmaz bir parçası olması gerektiğini belirtmiştir. Farklı bir sayfadaysa, Bilgi bağlantısını içermelidir.

Şu andan 2023'e kadar olan bu geçiş döneminde üçüncü taraflardan veriler toplanırsa , gizlilik politikası şunları belirtmelidir :

  • işlenen kişisel veri kategorileri
  • kişisel veri kaynağı

Son olarak, hem Veri Sorumlusu değişebileceği hem de web sitesi yeni teknoloji uygulayabileceği için gizlilik politikası güncellenebilir . Bu nedenle, kullanıcılar periyodik olarak ziyaret etmeye davet edilir.

Sonuç olarak, mahremiyetle ilgili Avrupa düzenlemesine bağlı kalmanın önemini ve paniği hafife alamayız.