2018’de veri koruma düzenlemeleri için kısa rehber
Her gün, kişisel bilgileri çevrimiçi olarak paylaşmamız daha normal hale geliyor.Şu anda, büyük olasılıkla birkaç web sitesi ve çevrimiçi hizmet, sizin hakkınızda hassas verilere erişebilir.Bu, adresinizi, iletişim verilerinizi ve hatta bir kredi kartı numarasını içerebilir.Bir web sitesi sahibi olarak, kullanıcı verilerinize kendi bilgileriniz için dikkatlice davrandığınızdan emin olmanız gerekir.Hem müşteriler hem de yöneticiler olarak daha yüksek güvenlik ve şeffaflık standartlarını uygulamak istiyorsak, veri koruma düzenlemeleri çok önemlidir.Bu makale, 2018’de veri gizlilik düzenlemelerinin en önemli iki kısmı hakkında size bir flash kurs verecektir. Bunun sizin için ne anlama geldiğini ve web sitenize nasıl uygulanacağını açıklayacağız.Haydi bakalım!
Veri koruma düzenlemesi nedir (ve neden dikkat etmeniz gerekir) Veri Koruma Kuralları, web sitesi kullanıcılarınızdan kişisel bilgileri nasıl ve ne zaman toplayabileceğinizle ilgili kuralları belirler. E -posta adresleri, adlar ve IP adresleri gibi ayrıntıların tümü kişisel veri kategorisine dahildir ve çoğu web sitesi bu bilgilerin en az bir kısmını toplar. Örneğin, çok temel bir WordPress web sitesi çalıştırsanız bile, hala çerez kullanması muhtemeldir. Bu, çeşitli veri koruma yasalarının yargı yetkisine dahildir. Bu, ziyaretçilerden veri toplamak için web sitenizde kullanıcı kaydını etkinleştirmenize gerek olmadığını gösterir. Modern bir içerik yönetim sistemi (CMS) kullanırsanız, bu verileri bilseyip bilsem, bu nedenle veri koruma düzenlemelerindeki en son gelişmeleri bilmeniz gerekir. İnternet kullanıcıları olarak, bu tür düzenlemelerin neden önemli olduğunu görmek kolaydır. . Ana nedenleri açıklayalım:
Çevrimiçi olduğunuzdan daha fazla bilgi paylaşabilirsiniz. Birçoğumuz, bazıları diğerlerinden daha fazla kişisel bilgi isteyen bir düzine hizmet ve web sitesine kaydolduk. Sosyal ağ, bu aşırı eğilimin bir örneğidir.
Aynı zamanda, gizliliğinizi korumak sizin için önemlidir. İdeal olarak, her web sitesinin verilerinizi nasıl ele aldığını kontrol edebilmeniz ve kullanıp kullanmayacağına karar verirken bu bilgileri düşünebilmeniz gerekir.
Bilgileriniz mevcut olduktan sonra, web sitesi üçüncü taraf hizmetlerini paylaşabilir veya satabilir. Kötü niyetleri olanlar, genellikle web boyunca dolaşan büyük bir çalıntı bilgi veritabanı üreten veri ihlallerinden sonra oraya erişebilirler. Tüm bunlar, bir web sitesi çalıştırırsanız, güvenlik ve şeffaflık açısından oyununuzu geliştirmeniz gerekebileceği anlamına gelir. Kullanıcılar bilgilerle neler olduğunu öğrenme hakkına sahiptir ve onlara anlatma konusunda yasal bir yükümlülüğünüz bile olabilir.2 Özellikle tartışmadan önce bilmeniz gereken veri koruma kuralları, avukat olmadığımızı belirtmek önemlidir. Bir gün belirli bir yasanın sizin için geçerli olup olmadığından emin değilseniz veya bu kurallardan birini ihlal etmekten sorumlu olabileceğinizi düşünüyorsanız, bir uzmana danışmanız gerekir. Adil olmak gerekirse, büyük bir web sitesi çalıştırmadığınız sürece bu düzenlemeyi ihlal ettiği için para cezaları konusunda endişelenmenize gerek olmayabilir. Ancak, yine de okumak ve nasıl çalıştığını anlamak için zaman ayırmanız gerekir. Bu şekilde, web sitenizin her zaman geçerli yasaya uygun olmasını sağlayabilirsiniz.
1. Genel Veri Koruma Yönetmelikleri (GDPR)
Genel Veri Koruma Yönetmelikleri (GDPR) Aralık 2015’te yapılmıştır ve Avrupa Birliği vatandaşlarının temel veri koruma standartları hakkındaki haklarını sağlamak için tasarlanmıştır. Bu, 2016’nın başlarında geçti, önceki veri koruma talimatlarını (1995-2018) değiştirdi ve 25 Mayıs 2018’de yürürlüğe girmeye başlayacak. Bu, bu düzenlemeyi tanımak için biraz zamanınız olduğu anlamına geliyor ve Bunu yerine getirmek için yapmanız gerekiyor. Son zamanlarda, GDPR çevrimiçi olarak oldukça büyük bir vızıltı üretti, çünkü bu şimdiye kadar düzenlenen verilerin gizliliği için en kapsamlı kurallar kümesi. Bu yasanın temel amacı, en yüksek veri gizliliği standardını destekleyen tüm AB için kolayca takip edilen bir dizi kural yapmaktır. Neden bir AB düzenlemesi olmasına rağmen GDPR’ye neden önem vermeniz gerekiyor, GDPR herhangi bir AB vatandaşlarından veri toplayan site. Bu, WordPress sitesini etkinleştirilmiş kayıtla çalıştırırsanız ve bazı kullanıcılarınızın AB’de yaşadığı anlamına gelir, GDPR teknik olarak sizin için geçerlidir. Başka bir yerde faaliyet gösteriyorsanız bu yasayı görmezden gelmeye cazip gelebilirsiniz, ancak ana amacın Avrupa Birliği vatandaşlarını korumak olduğunu unutmayın. AB olmayan işletmeler GDPR’ye de uyması gerektiğinden, nerede olursanız olun, kuralları çiğnemek için para cezasına çarptırılabilmeniz mantıklıdır.
GDPR çeşitli ceza türleri uygulayabilir. Örneğin, veri ihlallerini ifade edemediği için dünya çapında yıllık gelirinizin% 2’sine veya veri depolarken kullanıcı onayı isteyemediği için% 4’e kadar para cezasına çarptırılabilir. Bu dik bir para cezası. Ancak, iyi haber şu ki GDPR’ye uymak nispeten basit. GDPR GDPR’ye uymak için yapmanız gereken çok büyük bir yasadır, ancak sonunda içeriğini kullanıcılara verilen altı temel hak olarak özetleyebiliriz. Bu onların ve her birine nasıl itaat edileceğidir: ihlal bildirimi. GDPR’ye dayanarak, verilerini tehlikeye atabilecek bir ihlal durumunda kullanıcılarınıza 72 saat içinde anlatmalısınız.
Unutulma hakkı. Kullanıcınız sizden hesaplarını ve tüm kişisel bilgilerinizi silmenizi isteme hakkına sahiptir. Ayrıca bu bilgileri üçüncü taraf hizmetleriyle paylaşmayı bırakmanız gerekebilir.
Taşınabilirlik hakkı. Kullanıcılar sizden notlarını gerekirse ‘denetleyiciye’ veya diğer hizmetlere sürdürmenizi isteyebilir.
Tasarıma dayalı gizlilik. Sisteminiz tasarımda güvenli değilse verileri ihlal etmekten sorumlu olabilirsiniz. Başka bir deyişle, kullanıcı bilgilerini korumak için önlem almamaktan sorumlu olarak kabul edilebilir.
Veri Koruma Görevlisi. Cable kayıtları gibi büyük miktarda kullanıcı bilgilerini veya hassas verileri ele alırsanız, Veri Koruma Görevlileri (DPO’lar) ile çalışmalısınız.
İşlenecek çok fazla bilgi. Ancak, gördüğünüz gibi, bu hakların çoğunun uygulanması nispeten kolaydır. Geçmişte kullanıcı hesaplarının ortadan kaldırılmasına yönelik taleplere nasıl uyulacağı ve gizlilik politikalarının nasıl yapılacağı hakkında konuştuk. Kullanıcılarınıza veri ihlallerini anlatmak gibi diğer hükümler yalnızca e -posta bildirimleri göndermenizi gerektirir. GDPR’ye tamamen uymak biraz çaba gerektirebilir, ancak neredeyse tüm web siteleri için elde edilebilir. EPRIVASI DÜZENLEME EPRIVERY DÜZENLEME HALA onay sürecinde olan yasanın bir parçasıdır. Ancak, 2018-2019 döneminde onaylanmalıdır. Ana hedef GDPR’yi tamamlamaktır. Başka bir deyişle, GDPR’nin ana odağı kişisel verilerinizi korumaktır. Öte yandan, ePrivacy düzenlemeleri bireyler olarak gizlilik haklarınızla ilgilidir. Tıpkı veri korumasının yönünün yerini alan GDPR gibi, ePrivasyon düzenlemesi de çerez yasasının yerine geçecektir (Eprivation 2002’nin yönü olarak da bilinir). Bunu daha önce hiç duymadıysanız, çerez yasası, kurabiyeler aracılığıyla kişisel bilgileri toplamayı düşünüyorsanız kullanıcılara söylemenizi gerektirir. Ayrıca ziyaretçilere söylediğinizde kurabiyeleri reddetme hakkı verir.
Devam etmeden önce, AB’deki kurallar ve yön arasındaki farkı kısaca tartışalım. AB tarafından onaylanan düzenlemeler tüm üye ülkelerde otomatik olarak uygulanır. Bununla birlikte, yön yalnızca hedefleri belirler ve üyeler bunlara ulaşmak istedikleri yöntemi kullanmakta özgürdür. Başka bir deyişle, ePrivacy Direktifinin EPRIVERY DÜZENLEME ile değiştirilmesi, düzenleyici organını kolaylaştırmayı amaçlamaktadır. Neden yeni Eprivasi düzenlemeleri GDPR’nin birden fazla şekilde bir tamamlayıcısıdır. Örneğin, düzenlemeler GDPR için özetlenen aynı para cezalarını paylaşacaktır. Ayrıca, AB’de bulunan bir kullanıcı veya müşteriniz varsa, ihlallerden sorumlu tutulabilirsiniz. Bu, nerede olursanız olun, neredeyse kesinlikle ona uyum sağlamanız gerektiği anlamına gelir. EPrivacy’nin kurallarına uymak için ne yapmalısınız, Eprivasi düzenlemelerinin hala geçerli olmadığını unutmayın. Bu, gerçekten geçmeden önce değişebileceği anlamına gelir. Ancak, şimdi olduğu gibi, ayarlamanız gereken ana koşullar:
Çerezler için onay. Yine de çerezlerin kullanımını almak için kullanıcı onayı istemeniz gerekir. Çerez web sitenizden veya üçüncü taraf hizmetinden geliyorsa farklı değildir.
Çevrimiçi pazarlama için onay. Artık herhangi bir çevrimiçi pazarlama ile iletişime geçmeden önce kullanıcı onayı istemeniz gerekiyor.
Çapraz platform reklamlarını hedeflemek tükenmiştir. Yeni Eprivasi kuralları uyarınca, kullanıcı onayından kişisel verilerini platform boyunca kullanmasını istemelisiniz. Başka bir deyişle, çapraz platform reklam hedefleri çok daha karmaşık olacaktır.
Onu daralttığınızda, epriviyet kuralları onayla ilgilidir. Kullanıcılar tam tersini belirleyene kadar çevrimiçi gizlilik hakkına sahiptir ve sadece sözleşmeyi kabul edemezsiniz. İşletmenizin çoğu çevrimiçi pazarlamadan geliyorsa, örneğin soğuk e -postalar gibi yollardan uzak durmalısınız. Bu düzenleme nihai olduğunda bu düzenleme hakkındaki en son haberleri izlemeye devam etmeyi öneririz. Sonuç birçok kişi, kullanıcılar tarafından web sitelerine emanet edilen bilgilerle hızlı ve gevşek oynar. Ancak, bu oynamak için tehlikeli bir oyun olabilir. Sitenizdeki gizlilik politikalarını dahil etmemesi gibi basit bir şey genellikle mevcut kuralları ihlal etmek için yeterlidir. Başka bir deyişle, en son veri gizlilik kurallarının ne olduğunu bilmeniz gerekir. Değilse, kullanıcı bilgilerinizin güvenliğini koruyamazsınız. Son iki yasa başlamak için iyi bir yer:
Genel Veri Koruma Yönetmelikleri (GDPR): Bu düzenleme, Avrupa Birliği vatandaşlarının kişisel verilerinin korunmasına odaklanmaktadır.
EPRIVATION DÜZENLEME: Bu ilgili yasa gizlilik hakkıdır.
Bu veri koruma düzenlemesinin sizi nasıl etkilediği hakkında sorularınız var mı? Biz bir avukat değiliz, ama aşağıdaki yorumlar bölümünde konuşalım! CHRIS BAIN / SHIPTERSTOCK A.Ş.
