GDPR WordPress Uyumluluğu – Bilmeniz gereken tek şey
“GDPR” teriminin web boyunca tartışıldığını duymuş olabilirsiniz. Bu hala oldukça sıcak bir konudur, özellikle de veri ihlalleri ve haberlerde güvenlik ile olan her şeyle. Basitçe söylemek gerekirse, GDPR, kişisel verileri hakkında vatandaşlara kontrol sağlamak için tasarlanmış bir gizlilik yasasıdır. Doğrudan, GDPR tüm İnternet’in verileri işleme şeklini etkiler. Korkunç kısım, son tarihin geçen yıl (25 Mayıs 2018) olması ve GDPR ile ilgili birçok sorunun hala insanları rahatsız etmesidir:
Ücretsiz demoyu deneyin
GDPR tam olarak nedir? Layman’ın terimleriyle.
GDPR beni etkiliyor mu?
GDPR uyumluluğu için ne yapmalıyım?
Birçoğunun anlamadıklarını geciktirme eğilimi vardır. Vergi iyi bir örnektir. Birçoğumuz için GDPR, kontrol listemizde sadece daha düşük bir önceliktir. Ancak GDPR için son tarih geldi ve gitti ve gerçekten birkaç dakika geçirmeniz ve işletmenizin ve veya web sitenizin çalışma şeklinde değişiklik yapmanız gerekip gerekmediğini belirlemeniz gerekiyor. Değilseniz, büyük ve güçlü para cezaları olabilir.
Endişelenmeyin, aşağıdaki GDPR hakkında bilmeniz gereken her şeyi ve buna hazırlanmak için neler yapabileceğinizi açıklamaya çalışacağız. Ama biz bir avukat değiliz, bu yüzden sizi tüm yasal ayrıntılardan sıkılmamaya çalışacağız. GDPR harika görünebilir! Ama uyarı kelimesi, görmezden gelmeyin. Tweet için tıklayın, lütfen bu yayının yalnızca bilgi amaçlı olduğunu ve yasal tavsiye olarak düşünülmemesi gerektiğini unutmayın.
GDPR nedir? Layman’da GDPR terimi, genel veri koruma düzenlemelerinin kısaltılmasıdır. Bu, Avrupa Birliği vatandaşlarının (28 üye ülke) haklarını ve kişisel verilerini korumak için Avrupa Komisyonu tarafından 14 Nisan 2016 tarihinde onaylanan bir gizlilik yasasıdır. Bu, 24 Ekim 1995’te veri korumasındaki 95/46/EC yönünün yerini alır ve 2011 çerez yasasından çok daha geniştir (hemen GDPR ile uyumlu yeni Avrupa Birliği EPRIVATION Düzenlemesi ile değiştirilir). Düzenleme başlatma planı iki yıl boyunca belirlenir ve zaman sınırı 25 Mayıs 2018’dir. Genel Veri Koruma Yönetmeliği (GDPR) AB, 20 yıl içinde veri gizliliği düzenlemelerinde en önemli değişikliktir … GDPR AB Kapsamlı düzenlemelerin resmi PDF’sini okuyun (11 bölüm, 99 makale), GDPR -fo.eu’yu kontrol etmenizi öneririz, çünkü her şey düzgün düzenlenmiş bir web sitesinde. İşlemek için birkaç temel terim vardır:
Denetleyici, kişisel verileri işleme hedeflerini ve araçlarını belirler.
İşlemci, kişisel verilerin denetleyici adına işlenmesinden sorumludur.
Kişisel veriler, bu bilgileri diğer bilgilerle birleştirerek dolaylı olarak bile bireyleri tanımlamak için kullanılabilecek herhangi bir bilgidir.
İşleme nedir? Kişisel verilere herhangi bir şekilde erişilir veya depolanırsa veya kullanılırsa, işleme olarak kabul edilir. Tam GDPR işleme tanımı, verilerin işlenmesi olan kişisel verilerde alınan aşağıdaki tüm eylemleri içerir: toplama, kayıt, organizasyon, düzenleme, depolama, uyarlama, değişim, toplama, danışma, kullanım, iletim, açıklama, yayma, kombinasyon , Hizalama, Kısıtlamalar, Silinme veya Yıkım. GDPR’nin Temel İlkeleri GDPR’ye dayalı kontrolörler için geçerli olan yedi temel ilke vardır:
Veriler yasal, adil ve şeffaf bir şekilde işlenmiştir. Onay verilmesini gerektirir.
Kişisel veriler belirli amaçlar için toplanmalı, açık ve geçerli ve yalnızca bu amaç için kullanılmalıdır.
Kişisel veriler yeterli, alakalı olmalı ve koleksiyonun sadece gerekli olması gerekir.
Kişisel veriler doğru olmalı ve her zaman güncel olmalıdır.
Kişisel veriler yalnızca mümkün olan en kısa sürede tanımlanabilecek bir biçimde saklanmalıdır.
Kişisel veriler, veri güvenliğini sağlayacak şekilde işlenmelidir.
Denetleyici, bu ilkelere uymaktan sorumludur.
GDPR (AB vatandaşı) altında korumalı bireysel GDPR’ye dayanan bireysel haklar, işlemci tarafından hazırlanması gereken GDPR’ye dayalı yedi hakka sahiptir:
Bilgi alma hakkı: Birine kendileri hakkında hangi bilgilerin saklandığını öğrenme hakkı verin.
Erişme ve taşınabilirlik hakkı: Birisi bilgilerini istediğiniz zaman kolayca indirilebilen bir biçimde isteyebilir ve diğer hizmetlere veri kullanabilir veya aktarabilir. (Madde 20)
İyileştirme hakkı.
Unutma Hakkı: Birinin kendileriyle ilgili kişisel bilgilerinin tam olarak silinmesini istemesine izin verir (banka kredileri gibi geçerli nedenler yoksa). (Madde 17).
Reddetme hakkı.
Karar verme ve otomatik profiller yapma hedefi haline geldiğinde adil muamele hakkı.
Ek GDPR notu maalesef, hepsi bu tür şeylerde her zaman siyah veya beyaz değildir, bu yüzden hatırlanması gereken bazı ek şeyler:
Herhangi bir kişisel veriye uygulanır (PII – biriyle tanımlamak için veya biriyle ilgili herhangi bir veri).
Kişisel veriler, tanımlanan veya tanımlanan doğal kişilerle ilgili herhangi bir bilgi anlamına gelir (konu verileri); Tanımlanabilecek doğal insanlar, özellikle isimler, sosyal güvenlik numaraları, konum verileri, çevrimiçi kimlik (IP adresi veya e -posta adresi) veya fiziksel kimlik, fizyolojik için bir veya daha fazla özel faktör gibi tanımlamaya atıfta bulunarak doğrudan veya dolaylı olarak tanımlanır. , doğal insanlardan genetik, zihinsel, ekonomik, kültürel veya sosyal; Bu aynı zamanda kişisel bilgilerle neler yapılabileceğini de kontrol eder (Madde 4).
Irk, etnik köken, cinsel yönelim ve sağlık durumu gibi tüm hassas kişisel veriler için geçerlidir. (Resital 51, Madde 9)
Tasarım ve Varsayılan’a Dayalı Gizlilik: Kişisel bilgilerin doğru korunmasını sağlamak. Yeni sistem, içinde tasarlanmış korumaya sahip olmalı ve verilere erişim kesinlikle kontrol edilir ve yalnızca gerekirse verilir (Madde 25).
Veriler kaybedilirse, çalınır veya izinsiz erişilirse, yetkililere verileri erişilen kişilerle birlikte 72 saat içinde (Madde 33) bilgilendirilmelidir (Madde 34). Artık gerekmedikten sonra.
Ulusal Otoritenin düzenlemeleri ihlal eden şirketlere para cezası vermesine izin verir.
Çevrimiçi hizmetler için 16 yaşın altındaki çocukların kişisel verilerini işlemek için ebeveynlerin onayına ihtiyaç duyulacaktır; Üye ülke başına değişebilir, ancak 13 yaşın altında olmayacaktır (Madde 8).
GDPR’den kim etkilenir? Her ne kadar yeni GDPR düzenlemeleri Avrupa Birliği vatandaşlarının haklarını korumak için tasarlanmış olsa da, düzenlemenin temelde web’deki herkes üzerinde etkisi vardır. Bu doğru, her şey! Bu, işletmenin kurulduğu veya çevrimiçi etkinliklerin yapıldığı yerler dışında. Web siteniz Avrupa Birliği vatandaşlarından veri işler veya toplarsa, GDPR düzenlemelerine uymalısınız.
GDPR’nin herkes üzerinde bir etkisi var
Aşağıda etkilenen AB dışında bulunan bazı web siteleri örnekleri şunlardır:
Her kullanıcı profili için kişisel bilgileri toplayan WordPress topluluk sitesi.
Müşterilerden temalar veya eklentiler satın almak için hesap kaydetmelerini isteyen WordPress tema mağazaları (satış ve faturalandırma verileri).
Çevrimiçi ürün satan E-Niaga Shop (WooCommerce veya Easy Digital Downlouds).
Analitik yazılım kullanan WordPress siteleri.
Bununla nereye gideceğimizi görebilirsiniz. Çoğu yapamayacağınız tüm AB trafiğini açıkça engellemediğiniz sürece, siteniz GDPR kuralları altında. Şirketinizin GDPR’ye uyup uymadığını merak ediyorsanız, MailJet’teki ekip pratik bir GDPR sınavı yapar. Ayrıca GDPR kontrol listesini kontrol etmenizi öneririz. Verilere göre GDPR’ye uymamanın sonuçları. VerifiedJoseph, 20 Mart 2019 itibariyle, GDPR uygulandıktan sonra Avrupa Birliği’nde hala 1,129 web sitesi mevcut değildir. Birçoğu büyük haber kuruluşları içeriyor. Neden? Niye? Çünkü GDPR’nin teknik uygulamasına uyamadılar ve bu nedenle para cezalarıyla yüzleşmek istemiyorlar. Böylece sadece AB’den trafiği engellediler. İşletmeniz GDPR’ye uymuyorsa, dünya çapında yıllık cironun% 4’üne kadar veya ihlal başına 20 milyon € ‘ya (her ikisinden daha yüksek) para cezasına çarptırılabilir. Cezalar için katmanlı bir yaklaşım da vardır. Örneğin, bir şirket% 2 para cezasına çarptırılabilir, çünkü kayıtları yoktur, denetleyici otoritesini ve ihlallerle ilgili verilerin konusunu anlatmaz veya bir etki değerlendirmesi yapmaz. (Madde 83)
Ocak 2019’da, Fransız veri gizlilik amirleri Google’ı GDPR’nin 57 milyon dolar para cezası ile tokatladı.Şubat 2019’da 59.000’den fazla bildirilen veri ihlali ve 91 para cezası vardı.Çılgın İstatistikler GDPR’den sonra: * ~ 60 milyon dolar para cezası şeklinde * ABD şirketleri için uyum maliyetlerinin 150B $ (2500x para cezası sayısı!) Tahmin ediliyor.GOOG gerçekten faydalandı!* VC $ AB girişine yatırım yaptı Önemli olarak başarılı bir düzenleme!https://t.co/hbsoklrrzz – Leo Polovets (@lpolovets) 25 Mayıs 2019 En son istatistikler için gizlilikte GDPR ince izleme.Söylemenize gerek yok, eğer küçük bir E-Niaga dükkanı veya WordPress geliştiriciyseniz, bu para cezası çok yok edilebilir!
WordPress sitenizi nasıl oluşturulur GDPR’ye göre şimdi nedeniniz için hepiniz bu blogun yayınını okuyabilirsiniz ve GDPR’ye göre WordPress sitenizi nasıl oluşturabilirsiniz. Ne yazık ki, normal öğreticimizden farklı olarak, size her sitede değiştiği için size basit bir adım veremeyiz. Ancak burada doğru yolda olmak için öneriler ve dikkate alınması gereken ek şeyler var. 1. Bir avukat kiralayın GDPR uyumluluğu hakkında endişeleriniz varsa (çoğunlukla sizden olabilir), sadece bir süre bile olsa bir avukat kiralamanızı öneririz. Bu, kendiniz denememenizi tavsiye ettiğimiz bir alandır. Bir avukat size durumunuza özel olarak uyarlanmış bir yasal tavsiye verebilir. Bunu yanlış yaparsanız, büyük para cezalarına neden olabilir. 2. Veri toplama ve işleme iş akışını inceleyin Tüm WordPress sitelerinizi keşfetmenizi ve veri toplama ve işlemenin nerede olduğunu ve bilgilerin nerede saklandığını ve ne kadar süreyle belirlenmesini öneriyoruz. Bunlar arasında E-Niaga ödeme sayfasında veya WordPress kayıt sayfasında kişisel bilgileri toplamak.
IP adresi, çerez tanımlama ve GPS konumu.
Google Analytics, Hotjar, vb. Gibi çeşitli hizmetler
Tüm bunları gösterdikten sonra, bir ziyaretçi izni istediğinizi onaylamanız ve toplanan verilerin nasıl kullanıldığını ortaya çıkarmanız gerekir. 3. GDPR projesi, eski Dejlig geliştiricisi için çekirdek WordPress ile birleştirildi ve
Peter Suhm başlangıçta WordPress için GDPR adlı bir proje üzerinde çalışmaya başladı. Bu, eklentilerini doğrulamak ve GDPR uyumluluğu ile ilgili yönetim görevlerini işlemek için genel bakış web sitesinin bir yöneticisini sunmak için GDPR için basit bir çözüm eklentisi geliştiricisi sağlayacaktır. Ancak, iyi haber şu ki, bu artık WordPress’in çekirdeğinin bir parçası haline geldi. Ne yapıldığını görmek için GDPR uyumluluğu için GDPR TRAC biletlerini ve yol haritalarını görebilirsiniz. Bu, WordPress kullanıcıları ve geliştiriciler için önemlidir, çünkü GDPR uyumluluğu iki yollu bir yoldur. WordPress kullanıcıları, onay kutuları, talimatlar vb. Gibi kullandıkları eklentiye yerleştirilmiş yeni özelliklere ihtiyaç duyar. Veri toplarken itaat ettiklerinden emin olmak için. 4. Tüm yasal belgeleri GDPR ile güncelleyin, şimdi şartlar ve koşullar, gizlilik sayfaları, bağlı kuruluş gereksinimleri ile sahip olabileceğiniz diğer yasal belgeleri veya anlaşmaları güncelleme zamanıdır. Her şey işlemenin geçerliliğine dayanmadığı sürece artık onay kutusu olmadan bir formunuz olamaz. Başka bir deyişle, kullanıcıların özellikle onaylamaları için bir yol olmalıdır. Günleri geçerek terimi sadece alttaki bir bağlantıya atar ve kullanıcının okuyacağını varsayar. Onay gereksinimleri güçlendirildi ve şirket artık hukuk dolu olmayan uzun hüküm ve koşulları kullanamayacak, çünkü onay talebi, amaçla anlaşılabilecek ve kolayca erişilebilen bir biçimde verilmelidir. Sözleşmeye eklenen verilerin işlenmesi.
Onay net olmalı ve başka şeylerden ayırt edilebilir ve net ve anlaşılır bir dil kullanılarak anlaşılabilecek ve kolayca erişilebilen bir biçimde verilebilir. Onay çekmek, vermek kadar kolay olmalıdır. (Kaynak: GDPR EU) Bir kez daha, bu avukatları dahil etmenizi önerdiğimiz bir alandır. Yalnızca basit bir blog çalıştırırsanız, en azından Iubenda gibi araçları kullanın veya daha güçlü bir gizlilik politikası üretmeye benzer. Yeni Gizlilik Sayfası özelliği WordPress 4.9.6’ya eklendi. Artık sitenizde bir gizlilik sayfası ayarlayabilirsiniz ve giriş ve kayıt sayfanızda görüntülenir. Ayrıca, altbilginize koymanızı öneririz. WordPress Gizlilik Deneyimi
Aşağıda, WordPress tarafından yapılan varsayılan Gizlilik Politikası sayfasının bir örneği verilmiştir. Bu bir şablon ve / veya başlangıç noktası olarak kullanılmalıdır, sitenizin ihtiyaç duyduğu her şeye sahip olmayacaktır.
WordPress’teki Gizlilik Politikası Sayfalarına Örnekler
5. Sanata göre veri taşınabilirliği sunmak. 20, veri toplayan her işletme, kullanıcıların onu indirme ve veri alma/aktarma yeteneği de sunmalıdır. Verilerin konusu, kontrolöre verdiği, yapılandırılmış, yaygın olarak kullanılan bir formatta kendisi hakkında kişisel veri alma hakkına sahiptir ve makine tarafından okunabilir ve verileri diğer denetleyicilere gönderme hakkına sahiptir. Kişisel verileri verilen denetleyiciden engeller.
İstenirse (.csv, .xml, vb.) Kullanıcılara indirilebilecek veri dosyaları sağlamayan bir sisteminiz olduğundan emin olun. Şu anda bunu sunamazsanız, bir WordPress geliştiricisi kiralamak isteyebilirsiniz. WordPress 4.9.6’ya veri işleme ile ilgili yeni özellikler eklenmiştir. Site sahibi artık kullanıcı kişisel verileri içeren zip dosyalarını dışa aktarabilir ve kullanıcının kişisel verilerini silebilir. Kişisel veri isteklerini onaylamak için kullanabilecekleri yeni e -posta tabanlı yöntemler de vardır. WordPress kişisel verileri dışa aktarır
6. Gizlilik Kalkanı Çerçevesi kapsamında kendi kendine sertifika Birçok web sitesi dünyanın her yerinden veri toplaması ve kişisel veriler üzerindeki daha sıkı kısıtlamalarla, birçok şirket artık AB-AS ve Swiss-AS için Gizlilik Koruma Çerçevesi kapsamında sertifikalandırılmaktadır. Bu, ABD Ticaret Bakanlığı ve Avrupa Komisyonu ve İsviçre İdaresi tarafından, Atlantik’in her iki tarafındaki şirketlere Avrupa Birliği ve İsviçre’den kişisel verileri transatlantik destekleyen Amerika Birleşik Devletleri’ne aktarırken veri koruma gereksinimlerine uyması için tasarlanmıştır. Ticaret.
Bültenlere Kaydolun
Şimdi abone olun
Verilerinizin depolandığı web trafiğinizin (HTTPS) şifrelemesi ve şifreleme. GDPR’den bağımsız olarak her zaman web trafiğinizi şifrelemenizi öneririz. HTTPS’ye geçmenin faydaları, kayıptan ve web hedefinden çok daha büyüktür. Şifreleme terimi aslında GDPR’de sadece birkaç kez bahsedilir ve zorunlu değildir. Güvenliği korumak ve bu düzenlemeyi ihlal eden işlemeyi önlemek için, kontrol veya işleme, işleme veya şifreleme gibi bu riskleri azaltmak için adımlar uygulanmalı ve adımlar uygulamalıdır (Resital 83). Dolayısıyla, şifrelemenin GDPR’ye uymanız gerekmese görünse de, bu şiddetle tavsiye edilir, çünkü verilerden sorumlusunuz. Kinsta gibi bir WordPress ana bilgisayar kullanıyorsanız, Google Cloud platformu tarafından desteklenir, bu da kullanımda olmadığında tüm verilerin şifrelendiği anlamına gelir. GDPR şifrelemesi hakkında daha fazla bilgi edinin. 8. Eklentilerinizi, eklentilerinizi, hizmetlerinizi, WordPress API’sini kontrol edin Her WordPress eklentisi veya yüklediğiniz özel tema özellikleri, kişisel verileri toplayan veya saklayan özel tema özellikleri, sitenizin tamamen GDPR şikayeti olacak şekilde güncellenmelidir. Bir WordPress geliştiricisiyseniz, umarım kullanıcılar için bir GDPR değişikliği yapmış olursunuz. GDPR’yi işleme biçimlerine doğrudan bağlantılarla birlikte bir dizi popüler eklenti ve yapılandırmayı aşağıda ekleyeceğiz. İletişim Formu Eklentisi GDPR’ye uymanın en kolay yollarından biri, kullanıcıların gönderdikleri verilerin toplandığını ve depolandığını onaylamasını sağlayan iletişim formunuza gerekli onay kutusunu eklemektir. Ancak, buradaki önemli kısım ”
En kolay. “Tüm temas formlarının onaylanması gerekmez. Bu, işleme geçerliliği olarak adlandırılan şeye dahil edilebilir. Yerçekimi Formları GDPR
İletişim Formu 7 GDPR (En İyi Ücretsiz Çözüm: WP GDPR Uyumluluk Eklentisi. En İyi Premium Çözüm: Addon Contact DB 7.)
İletişim Formu 7 GDPR
Bkz. Ek WordPress İletişim Eklentisi Formu. Yorum eklentileri ve hatta yorum eklentileri kişisel bilgileri toplar. İletişim formunda olduğu gibi, bir onay kutusu eklemenin en kolay yollarından biri. Fakat yine de, bu işlemin geçerliliği olarak adlandırılan şeye dahil edilebilir.
WordPress’in orijinal yorumu
Disqus GDPR (şu anda uyumluluk için çalışıyor)
Jetpack GDPR
Son onay onay kutusu, WordPress 4.9.6 en son sürümün gizliliği ve bakımı hakkındaki orijinal yoruma eklendi (aşağıda görüldüğü gibi).
Orijinal WordPress GDPR Yorumları
Eklentiler ve pazarlama hizmetleri, bülten eklentileri, anket eklentileri, sınav eklentileri, push bildirim eklentileri ve e -posta pazarlama yazılımınız GDPR’den etkilenir.
Mailchimp GDPR
GDPR Aktif Kampanya
Aweber GDPR (Müşteriler için GDPR onay notlarının nasıl tasarruf edileceğine dair gönderilerine bakın)
Veri toplayan herhangi bir üçüncü tarafın analiz, izleme, yeniden pazarlama hizmetleri veya eklentileri. Bu, Google Analytics, A/B test eklentisi, ısı haritası hizmeti, yeniden pazarlama platformu vb. Gibi şeyleri içerir. Google Analytics’in kendisiyle bağlantılı olarak, IP’nin analiz edilmesi önerilebilir.
Google Analytics’te Anonim IP
Nisan ayında Google, Google Analytics için yeni bir veri depolama ayarı başlattı. Bu kontrol, kullanıcı seviyesi verilerinden önceki zaman miktarını ve Google Analytics tarafından depolanan olayların düzeyini, sunucu analitiğinden otomatik olarak silinmesini sağlar. Bu ayarlara Yönetici → Özellik → İzleme Bilgisi → Veri Tutma. Kinsta, zamanınızı korumak için tasarlanmış bir barındırma çözümüdür! Özelliklerimizi görün
Yalnızca Google Analytics raporunu kullanıyor ve reklamları görüntülemiyorsanız bir çerez isteğine ihtiyacınız var mı? Bağlı olmak. Jeff’ten GDPR’nin Google Analytics’e uygunluğu hakkındaki bu harika gönderiye bakın – Çerez onayına ihtiyacınız var mı?
GDPR Google Analytics
GDPR Adroll
Hotjar GDPR
E -Ticaret Çözümü ve Ödeme İşleme Her türlü e -ticaret WordPress çözümleri kesinlikle GDPR’den büyük ölçüde etkilenir, çünkü bu satış verilerini, kişisel bilgileri, kullanıcı hesabı verilerini toplar ve üçüncü taraf ödeme işlemcileriyle entegrasyona sahiptir.
Woocommerce
Yukarıdaki belgelerin ötesinde, bu harika blog gönderisini GDPR uyarınca WooCommerce web sitenizi oluşturmanın 12 yolunu kontrol etmenizi şiddetle tavsiye ediyoruz.
Astar
Topluluk Eklentisi Topluluk Eklentisi, Eklenti Forumu ve Üyelik Eklentileri, entegre WordPress kayıt işlemi dışında genellikle ek kişisel bilgileri saklar.
Öğrenme GDPR
BBPress GDPR (Tartışmalı)
Buddypress GDPR (Tartışmalı)
Üçüncü taraflı yangın ve hatta üçüncü taraflı yangın veri toplar. İyi örnek Google yazı tipi. WordPress temanıza dahil olsun veya manuel olarak ekleseniz de çoğunuz Google yazı tipini kullanabilirsiniz. Gerçekten her yangına bakmalı ve sağlayıcı tarafından toplanan verileri bulmalısınız. Bazı durumlarda, veri toplamanın onaylanmadan geçerli olan yanlılığına izin verilir (Recital 49). Bu çok fazla iş olabilir ve gerçekten kafa karıştırıcıdır, çünkü bazı şirketler, hatta Google bile, cevap vermeyebilir veya basit olmayanlar değil. Google yazı tipinin GDPR ile uyumlu olup olmadığı hakkında bu geliştirici arasındaki konuşmaya bakın. Google yazı tipinizi her zaman kendi CDN’nizde yerel olarak barındırabilirsiniz ve bu da sorunu çözebilirsiniz. Bazı WordPress eklentisi geliştiricileri şu anda GDPR uyumluluk özellikleri eklemeye çalışıyor çünkü bu yayını güncellemeye devam edeceğiz. Ya da daha da korkutucu, birçoğu başlamadı. Çalıştığınız eklentilerle ilgili endişeleriniz varsa, geliştiriciden doğrudan GDPR’yi nasıl ele almayı planladıklarını görmelerini isteyin. İşleme geçerliliği, sadece yukarıda gösterildiği gibi onay istemek olsa bile, GDPR’ye uymanın en kolay yolu olmasına rağmen, tek yol bu değildir. Aslında, bazı durumlarda, terim işleme geçerliliği olarak bilindiğinden, veri işleme izin verilmeden izin verilir. İşte bazı örnekler:
Veri işleme sözleşmesi gereksinimlerine, verilerin konusunun bir taraf olduğu sözleşmelerin uygulanması veya sözleşmeyi imzalamadan önce verilerin konusunun talebi üzerine adım atması için izin verilir (Madde 6 (1) B) Meşru faizli Faiz, kişisel verilerin korunmasını gerektiren verilerin faizleri veya temel hakları ve özgürlüğü tarafından yazılması dışında, kontrolör tarafından veya üçüncü bir taraf tarafından kovalanan geçerli faiz amacıyla gerektiğinde veri işlemesine izin verilir. veri konularının çocuk olduğu yer. (Madde 6 (1) f) Not: Bu, kamu yetkilileri tarafından görevlerini yerine getirmede yürütülen işleme için geçerli değildir. Daha fazla örnek için, White & Case LLP tarafından işlenen için yasal temel hakkında yazıyı kontrol etmenizi öneririz. Aşağıdaki kullanışlı GDPR WordPress eklentisi, yardımcı olabilecek bazı yararlı eklentilerdir. Bunu genellikle güvenlik nedeniyle öneririz, ancak bu, kullanıcı kaydı, yorumlar, iletişim formu girişleri vb. Gibi veri topladığını görmenin en iyi yolu olabilir.
GDPR WP Uyumluluğu: Bu eklenti, Gravity Forms, Contact Form 7, WooCommerce ve orijinal WordPress yorumları gibi birkaç popüler eklenti ile entegrasyona uymak için genel ipuçları sağlayarak web sitesi ve web mağazasının sahibine yardımcı olur.
WP GDPR’ye uyum
GDPR: İtaat etmenize yardımcı olan diğer eklentiler. Hizmet Gereksinimleri ve Yönetim İzni, Gizlilik Politikası Kaydı, Onay E -postası ile Verileri Silinme ve Silinme Hakkı, Veri İşleme Ayarları ve İletişim Bilgileri İhraçı, Yönetici ve Dışa Aktarma Gösterge Tablosu’ndan verilere erişme hakkı, çerez tercihlerinin yönetimi ve daha fazlasını görüntüler. GDPR kurabiye yağ: Kullanıcıların, çerezleri ayrıntılı seviyelerde etkinleştirme ve devre dışı bırakma yeteneğiyle belirli çerez amaçları için onay vermelerini sağlar.
GDPR için Iubenda Çerez Çözümü: Bu eklenti, gizlilik politikası metinleri, kurabiye afişleri ve çerez bloku engelleme yönetimi üreterek web sitenizin GDPR’ye uymasına yardımcı olan hepsi bir arada bir yaklaşımdır.
Loctianz GDPR: Bu eklenti, GDPR uyumluluğu için ihtiyacınız olan pek çok şey yapıyor! Google Analytics ile entegre bir çerez uyarısına ihtiyacınız olup olmadığını otomatik olarak tespit edin (bir uyarıya ihtiyacınız olmayabilir), sitenizi çerezler için tarayın, çerezleri engelleme, çerez politikaları yapma ve daha fazlası.
GDPR Çerez Onayı: Bu eklenti, WordPress sitenizdeki çerez onay bildirimini görüntülemeye yardımcı olur. Çerezlerin yalnızca açık onay verdiklerinde kullanıcının tarayıcısına yüklenmesine izin verir. Kullanıcılar da onaylarını istediğiniz zaman tersine çevirebilir. Ayrıca, bu eklenti, sitenizin temasına göre onay çubuğu stili için çeşitli ayar seçeneği sunar.
Her işletme ve web sitesinin farklı olması nedeniyle kendi WordPress Cookie Onay eklentimizi yapıyoruz, üçüncü taraf eklentilerinin yasal uyum sağlaması neredeyse imkansız.Bu yüzden nihayet kendi GDPR kurabiye onay eklentimizi yaptık.Bu şekilde site ziyaretçilerimiz, çalıştığımız komut dosyasına ve çerezlere göre her şeyi kolayca ayarlayabilir.Bu, WordPress özel çerezlerinin GDPR eklentisi onayına tam olarak uymamızı sağlar
Çerezlerimizi üç kategoriye ayırırız: gerekli çerezler (varsayılan olarak yüklenir, ancak PII toplamaz), analitik çerezler ve pazarlama çerezleri.Bir kullanıcı birbirini tıklayabilir ve kabul etmek isteyip istemediklerini ayrı ayrı seçebilir.
Çerez ayarları
Bu çözümü nasıl oluşturduğumuz hakkında bir blog yazısı yazacağız, bu yüzden izlemeye devam edin! Değilse, sitenizin ihtiyaçları için özel olarak oluşturmak için WordPress geliştiricilerini her zaman işe alabilirsiniz. GDPR denetimi kafası karışık olmanın yanı sıra? Endişelenmeyin, GDPR sizi karıştıran birçok şey olabilir ve bu kişisel veri toplama açısından büyük bir değişikliktir. Kendi WordPress siteniz için endişeleniyorsanız, sadece WordPress ile çalışan bir uzman tarafından bir GDPR denetimine yatırım yapmak akıllıca olabilir. GDPR denetimini Greycastle Security’den kontrol etmenizi öneririz. Kinsta tarafından GDPR için yapılan değişiklikler Avrupa’da Kinsta kurulduğundan, en başından beri verilerimiz üzerinde daha sıkı bir sınırımız var. Ancak her şirketin yapması gerektiği gibi, politikalarımızın her birini hukuk ekibimizle işleme, toplama ve veri depolamasıyla ilgili olarak gözden geçirmeliyiz. Yukarıda görebileceğiniz gibi, bu, WordPress sitemizi görmeyi ve son tarihe tam olarak uyduğumuzdan emin olmak için kendi çerez onay çözümümüzü içerir. Kinsta, GDPR’ye tamamen bağlı olan Google Cloud platformunu kullanıyor ve benzer GPDR veri işleme anlaşmalarını düzenlemek için tüm üçüncü taraf satıcılarımızı ve entegrasyonu inceledik. Uyguladığımız değişikliklerden bazıları şunlardır: Veri taşınabilirliğine uymak için yeni yollar sunmak.
Veri İşleme Adendum.
Kinsta, AB-ABD Gizlilik Koruma Çerçevesi ve İsviçre-AS üyesidir.
