GDPR Uyumluluğu WordPress sitesi nasıl oluşturulur?
Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018’de yürürlüğe girdi. Bu, veri gizliliği ve düzenleyici yasalar alanında en büyük değişikliği getirdi. AB vatandaşlarına hizmet veren herhangi bir web sitesi GDPR’ye uymalıdır. Değilse, site nihayet yasayı ihlal ediyor ve ciddi cezalarla karşı karşıya. Bunu bilerek, kesinlikle yasaya karşı olmak istemezsiniz, değil mi? Bu yüzden WordPress’inizi GDPR’ye göre yapmak gerekir. Süreci bilmiyorsanız, bu makale bunu sizin için tartışacaktır. Burada, GDPR WordPress uyumluluğunun ne olduğunu, GDPR altında ne yapmanız gerektiğini ve WordPress web sitenizin GDPR’ye nasıl uymasını sağlayacağını açıkladık.
Şimdi girelim!
İçindekiler
#GDPR nedir?
#GDPR neden gereklidir?
#GDPR kuralları altında ne var?
1. Açık onay
2. Veri Hakkı
3. İhlallerin Bildirimi
4. Veri Koruma Görevlisi
#GDPR’nin temel prensipleri
#User GDPR’ye dayalı
#Denda çünkü GDPR Yasasına uymuyor
#GDPR’ye göre bir WordPress sitesi oluşturmanın farklı yolları
1. Bir avukat kiralamak
2. Veri toplama ve işleme akışını gözden geçirme
3. Tüm belgeleri güncelleyin
4. Veri taşınabilirliği sunmak
5. Gizlilik Kalkanı Çerçevesi Altında Kendi Kendini Yönetme
6. Verilerinizi / HTTP’lerinizi teşvik edin
7. Gizlilik Politikanızı Güncelleyin
#Keabahan İşleme
Sözleşme İhtiyaçları
Meşru çiçek
#Plugin WordPress GDPR yararlıdır
1. WP Güvenlik Denetim Günlüğü
2. GDPR WP uyumluluğu
3. GDPR
4. GDPR kurabiye uyumluluğu
5. GDPR için Iubenda Çerezleri ve Çözüm Çözümü
6. GDPR Yoksul
7. GDPR kurabiye onayı
#GDPR’ye göre bir WordPress sitesi oluşturmanın diğer yolları
1. Çerez bildirimi ekleyin
2. Kullanıcıların Bilgi İstemesini/Silmesini Kolaylaştırın3. Politika güncellemeleri veya veri ihlalleri için bildirimler gönderin
#Audit GDPR
Sık Sorulan Sorular (SSS)
GDPR WordPress sitem için geçerli mi?
GDPR WordPress uygun mu?
GDPR’yi kim etkiler?
GDPR için hangi bilgiler geçerlidir?
Özet
#GDPR nedir? GDPR, Avrupa Birliği vatandaşlarına verilerinin izlenme, toplandığı, depolanması ve çevrimiçi kullanılma şekli üzerinde daha iyi ve daha güçlü bir kontrol sağlayan bir Avrupa Birliği yasasıdır (AB). GDPR’nin temel amacı, AB içinde ve dışında organizasyonel veri gizlilik yaklaşımını (çevrimiçi işletme ve web sitesi sahipleri/geliştiricileri) değiştirmektir.
Avrupa Komisyonu 14 Nisan 2016’da GDPR’yi onayladı ve veri gizliliği düzenlemelerinde önemli değişiklikler yaptı. GDPR Kuralları 24 Ekim 1995 tarihinde veri koruma yönergesine yönelik direktif kurallarının yerini alıyor ve ayrıca 2011 çerez yasasından daha geniş. Ancak, GDPR kurallarının başlatılmasına 25 Mayıs 2018 için bir son tarihle veriliyor. Google ve diğer şirketlerden WordPress web sitenizi oluşturma ile ilgili bir e -posta, GDPR, gizlilik politikaları ve diğer yasal konulara uygundur. Bunun nedeni, AB’nin GDPR’ye uymayanlar için büyük ve güçlü bir miktarı cezalandırmasıdır. İşte GDPR’yi anlamanızı sağlayacak bazı önemli terimler:
Denetleyici: Denetleyici, kişisel verilerin işlenmesinin yolunu ve hedeflerini belirler.
İşlemci: İşlemci, denetleyici adına tüm kişisel veri işlemesinden sorumludur.
Kişisel Veriler: Kişisel veriler, dolaylı olarak diğer bilgilerle ilişkili olsa bile, bireylerin tanımlanmasına yol açan herhangi bir bilgidir.
#GDPR neden gereklidir? AB, hiçbir yerden bir şey zorlamaya çalışan kötü bir hükümet değildir. GDPR kurallarını, tüketici verilerini kaydedilemeyecek, izlemeyecek veya yasadışı olarak kullanmayacak şekilde korumak amacıyla uyguladılar. Bu, çok ağır verileri ele almak ve ihlal etmekten korur. Şiddetli kanca, Google, Amazon ve Facebook gibi büyük şirketlerin çok sayıda insanın kişisel kayıtlarını elinde tutan büyük şirketlerin dikkatini çekmektir. Ayrıca bu, kuruluşu topluluk haklarının korunmasını daha da vurgulamaya teşvik etmektedir. Yani, GDPR’yi bir suçlu olarak görseniz bile, hukuk ruhunu bildikten sonra bunun çılgın olmadığını anlayacaksınız. #GDPR kuralları altında ne var? GDPR’nin kullanıcının kişisel bilgilerini korumak ve kuruluşu bu bilgileri toplamak, depolamak ve kullanmak açısından belirli bir seviyeye yönlendirmek için mevcut olduğunu belirttik.
Kişisel bilgiler, isimler, IP adresleri, fiziksel adresler, e -postalar, banka detayları ve işlem kodları, sağlık bilgileri, gelir ve daha fazlasını içerebilir. GDPR düzenlemelerinin 200 sayfası (11 bölüm, 99 makale) uzunluğu vardır ve her sayfanın okunması zaman alacaktır. Dolayısıyla, bilmeniz gereken en önemli sütunları vurgulayacağız: 1. Açık onay web siteniz Avrupa Birliği vatandaşlarından kişisel veri toplarsa, onlardan açık bir onay almalısınız. İletişim formlarınızı dolduran veya size kartvizitlerini verenlere katkısız bir e -posta gönderemezsiniz. Pazarlama bülteninize kaydolmadıkça, gönderdiğiniz e -posta spam olarak işaretlenecektir.
Formunuza açık bir sözleşme denir, aşağıdaki kurallara uymalıdır: Olumlu bir katılımı olmalıdır (yani, daha önce kontrol edilen onay kutusu yoktur)
Net kelimeler içermelidir, yani yasal olmayan yoktur.
Diğer hüküm ve koşullarınızdan ayrı olmalıdır.
2. Verilerinizdeki hakkı, kullanıcıya verilerinin nasıl, neden ve nerede depolandığını, işlendiğini ve web siteniz tarafından kullanıldığını söylemelidir. Kullanıcılar kişisel verilerini indirme hakkına sahiptir. Ayrıca verilerini silme hakkına sahiptirler. Bu nedenle, kullanıcı abone olmayı durdurursa veya şirketinizden profillerini silmesini isterse, bunu yapmalısınız.
3. Kuruluşların ve web sitelerinin ihlallerinin bildirilmesi, ilgili veri ihlallerini 72 saat içinde ilgili makamlara bildirmelidir. Şirket ayrıca ihlalden etkilenen kişiye hemen söylemelidir. Ancak, ihlal tehlikeli değilse ve kullanıcı verileri için risk oluşturmazsa, raporlamaya gerek yoktur. 4. Veri Koruma Görevlisi Halka açık bir şirketseniz veya kişisel bilgileri büyük miktarlarda kaydediyorsanız/işlerseniz, bir veri koruma görevlisi atamanız gerekir. Şüphe duyarsanız bir avukata danışabilirsiniz.
Her şeyi özetlemek gerekirse:
Eğer istemezlerse insanlara e -posta göndermeye devam edemezsiniz.
Onlardan açık bir onay almadan kullanıcı verilerini satabilirsiniz.
İstedikleri takdirde aboneliklerini e -posta listenizden silmeniz ve durdurmanız gerekir.
Veri ihlallerini ilgili yetkililere bildirmeniz gerekir.
#GDPR’nin Basik İlkeleri Kontrolör tarafından takip edilmesi gereken yedi temel GDPR ilkesi vardır: veri işleme geçerli, adil ve şeffaf olmalıdır.
Kişisel veriler açık, geçerli ve belirli amaçlar için toplanmalı ve yalnızca bu amaç için kullanılmalıdır.
Kişisel veriler sınırlı, alakalı ve sadece ihtiyaç duyulan şey için yeterli olmalıdır.
Kişisel veriler doğru olmalı ve her zaman güncellenmelidir.
Kişisel veriler, tespit edilebilecek bir biçimde mümkün olan en kısa süreler için saklanmalıdır.
Kişisel veriler veri güvenliği sağlanarak işlenmelidir.
Denetleyici, tüm bu ilkelere uymaktan tamamen sorumludur.
#Kullanıcılar GDPR’ye dayanan kullanıcılar GDPR altındaki ana kullanıcı haklarıdır:
Söyleme hakkı: Kullanıcılar kişisel verilerinin nasıl toplandığını, izlendiğini ve kullanıldığını öğrenme hakkına sahiptir.
Erişme Hakkı: Kullanıcılar kişisel bilgilerine erişme ve web sitesinin elektronik bir kopyasına ücretsiz olarak indirme hakkını alırlar.
Geliştirme Hakkı: Kullanıcılar her biri yanlış veya eksikse kişisel verileri geliştirebilir veya tamamlayabilir.
Silinme Hakkı: Kullanıcılar Web Sitesinden ayrılma hakkını alır ve tüm kişisel bilgileri ve verileri istediğiniz zaman silinir. Bu aynı zamanda unutulma hakkı olarak da bilinir.
İşlemi sınırlama hakkı: Kullanıcılar kişisel veri işlemelerini istedikleri zaman sınırlama hakkına sahiptir.
Taşınabilirlik Verileri Hakları: Kullanıcılar kişisel verilerini kendi amaçları için indirebilir ve yeniden kullanabilirler.
Reddetme Hakkı: Kullanıcılar, herhangi bir zamanda pazarlama veya diğer hedefler için herhangi bir verinin kullanılmasını yasaklayabilir.
Veri ihlallerinden haberdar olma hakkı: Kullanıcılar, veri ihlallerini bildikten sonra 72 saat içinde sahibinin söylenmesi hakkına sahiptir. Haklar otomatik karar verme ile ilgilidir: Kullanıcılar aktif katılımları olmadan alınan kararları ortadan kaldırma hakkına sahiptir. .
#Denda GDPR AB yasasına uymadığı için GDPR kurallarına uymayanlar için bir penaltı marjı belirledi.İşletme, yıllık küresel gelirlerinin% 4’üne veya 20 milyon € ile karşılaşabilir, bu da 23.5 milyon $ ‘dan fazla.
#GDPR’ye göre bir WordPress sitesi oluşturmanın farklı yolları artık GDPR WordPress uyumunun temellerini ve kurallarla oynamamanın sonuçlarını bildiğinizi umuyoruz. Bizi ana konumuza getiriyor – GDPR’ye göre WordPress web sitesi nasıl oluşturulur. Bunu yapmanın özel bir yolu yok. Ancak, doğru yola ulaşmanıza yardımcı olacak çeşitli seçenekleri açıklayacağız. 1. Bir avukat kiralamak herhangi bir yasayı çiğnemediğinizi anlıyoruz, ancak bir avukat kiralamak her zaman bir suç işledikten sonra gelmez. Bazen avukat konsültasyonu etkinlikten önce yardımcı olabilir. GDPR kurallarını bilen ve GDPR ile ilgili endişelerinize cevap almanıza yardımcı olabilecek bir avukat (bir süre olsa da) işe almanızı öneririz. Ayrıca, durumunuza ve faydalarınıza özel olarak ayarlanmış yasal tavsiye alabilirsiniz. Bu şekilde, yukarıda bahsettiğimiz ağır cezadan kaçınabilirsiniz. 2. Web sitenizin veri toplama ve kullanma veri toplama ve işlenmesini gözden geçirme, sitenin GDPR ile uyumlu olup olmadığını belirlemede önemli bir rol oynar. Yeni kurallara göre, WordPress sitesi kullanıcıya onlarla veri toplarken aşağıdaki şeyleri açıkça anlatmalıdır:
Ne tür kişisel veriler topluyorsunuz?
Neden böyle veri topluyorsunuz?
Verileri nerede kaydediyorsunuz?
Verileri ne kadar süreyle kaydediyorsunuz?
Verileri hangi amaçla kullanıyorsunuz?
Veri güvenliğiniz için adımlar nelerdir?
Medya ne olursa olsun, topladığınız kişisel veriler ne olursa olsun şeffaflık olmalıdır.Kişisel verileri toplamak ve izlemek için açık onay çok önemlidir.WordPress sitenizi ziyaret etmenizi ve veri toplama ve işlemenin nerede yapıldığını belirlemenizi öneririz.Bilgilerin nerede saklandığını da öğrenebilirsiniz.Kontrol edilecek yaygın şeyler: E-Niaga ödeme sayfası veya kayıt sayfası.
Çerezlerin, IP adreslerinin ve GPS konumlarının tanımlanması.
Google Analytics, Hotjar ve diğer analitik hizmetler.
Toplama, depolama ve veri kullanımının tüm alanlarını belirledikten sonra, kullanıcı izni istediğinizden emin olun ve verileri nasıl kullandığınızı ortaya çıkarın. Şimdi, ihtiyacınız olmayan veya bir değeri olmayan verileri imha edebilirsiniz. Topladığınız verileri denetledikten sonra, GDPR WordPress uyumluluğunu elde etmek için bir adım daha yakınsınız. 3. Tüm belgeleri GDPR’nin yürürlüğe girmesiyle güncelleme, gizlilik sayfalarını, hüküm ve koşulları, bağlı kuruluş gereksinimlerini ve kullanıcıyla ilgili diğer yasal belgeleri veya diğer yasal belgeleri güncellemenin zamanıdır. Kurallar, form veri işleme geçerliliğinin altında olmadığı sürece formunuza onay kutusu olmadan izin vermez. Basit bir kelimeyle, kullanıcıların özellikle onaylamaları için bir yol sunmalısınız. GDPR kuralları artık onay durumunu güçlendirdi. Şirket artık veri işleme amacını da tanımlayan anlaşılmış ve kolay erişilebilir bir onay formu sağlamalıdır. Onay açık olmalı ve açık ve anlaşılır bir dil kullanımından ayırt edilebilir. Ayrıca, verildiği gibi onay çekmek kolay olmalıdır. Avukatınıza danışabilirsiniz. Basit bir blog çalıştırırsanız, Iubenda gibi araçları kullanabilirsiniz veya GDPR’ye uygun gizlilik politikaları yeniden kullanabilirsiniz. Ayrıca, WordPress 4.9.6 ve üstü yeni bir gizlilik sayfası özelliğine sahiptir. Bu, web sitenizdeki Giriş ve Kayıt sayfasında görünen gizlilik sayfasını belirlemenizi sağlar. Ayrıca sitenizin altbilgisine de koyabilirsiniz. Seçenekleri WordPress kontrol panelinizde Ayarlar> Gizlilik altındaki bulabilirsiniz.
4. Veri Taşınabilirlik Maddesi 20 GDPR Kuralları Devletler: Veri konuları, denetleyiciye verilen, yapılandırılmış, yaygın olarak kullanılan bir formatta kendileri hakkında kişisel veri alma hakkına sahiptir ve makineyi okunabilir ve Verileri diğer denetleyicilere gönderin. Kişisel verileri verilen denetleyicinin engelleri olmadan. ” Bu, veri toplayan işletmelerin, kullanıcıların başka bir yere veri indirme ve aktarma yeteneği sunması gerektiği anlamına gelir. İsteklerine göre kullanıcılarınıza indirilebilecek veri dosyaları sağlamak için bir sisteminiz olduğundan emin olun. Şu anda böyle bir hizmet sunmazsanız, bir WordPress geliştiricisi size yardımcı olacaktır. Neyse ki, WordPress 4.9.6 ve üzerinde, kullanıcının kişisel verilerini içeren fermuar dosyalarını dışa aktarmanıza izin verir. Kullanıcı verilerini buradan da silebilirsiniz. Bunu yapmak için WordPress kontrol panelinizi açın. Ardından seçeneği bulmak için araca tıklayın. İsteği onaylamak için e -posta tabanlı bir seçenek de vardır.
5. Gizlilik Kalkanı Çerçevesi Altında Kendi Kendi Kendini Kertenkorlama Birçok web sitesi dünyanın her yerinden veri topladığından, birçok şirket artık İsviçre-AS ve AB-ABD Gizlilik Koruma Çerçevesi uyarınca sertifikalandırılmaktadır. Bu çerçeve, Avrupa Komisyonu, ABD Ticaret Bakanlığı ve İsviçre İdaresi tarafından şirkete veri koruma gereksinimlerine uygun olarak mekanizmalar sunmak üzere tasarlanmıştır. Gizlilik Koruma Programı hakkında daha fazla bilgi edinin. 6. Verilerinizi / HTTPS Resital 83’ü GDPR Yasası’ndan teşvik edin: “Güvenliği korumak ve bu düzenlemeyi ihlal eden işlemeyi önlemek, kontrol veya işleme, işlenmedeki doğal riskleri değerlendirmeli ve şifreleme gibi bu riskleri azaltmak için adımlar uygulamalıdır. ” Şifreleme, Web Trafiği Şifrelemesi (HTTPS) ve Veri Depolama Tesisi Şifreleme gibi çeşitli eylemleri ifade eder. GDPR WordPress’in uyumluluğu ile ilgili endişeleriniz ne olursa olsun web trafiğinizi şifrelemenizi öneririz. HTTP’den HTTPS’ye nasıl taşınacağınızı kontrol edebilirsiniz. “Şifreleme” terimi GDPR kurallarında sadece birkaç kez bahsedilir ve zorunlu olarak zorunlu değildir. Ancak, HTTPS’ye geçmenin faydaları web siteniz için çok faydalıdır. 7. Otomatik olarak yapılan gizlilik politikasını kullanarak gizlilik politikanızı güncelleyin iyi ve rahat bir yoldur. Ancak, yüklediğiniz WordPress temaları ve eklentileri toplayın ve saklayın. Bu nedenle, sitenizde toplanan tüm çerezleri ve verileri ortaya çıkaran bir politikayı güncellemelisiniz. İşte yaygın olarak toplanan bazı çerezler: Google Analytics ve diğer izleme hizmetleri
CloudFlare ve CDNGO Google Adwords, Bing ve diğer reklam Ağları Hizmetleri
Bildirim almak
Seçenek veya açılır
sıcak harita
Video oynatıcı
İletişim Formu 7
WP formu
Yerçekimi Formları GDPR
Ninjaforms GDPR
GDPR sözleşmesinin onayı için bir onay kutusu ekledikten sonra, Gizlilik Politikanız için ayrı bir bölüme de ihtiyacınız var. Burada, topladığınız tüm bilgileri açıklamanız gerekir. Formunuza eklediğiniz alanlara bağlıdır – ad, telefon numarası, e -posta adresi, fiziksel adres, yaş vb. Yorum eklentileri ve hatta WordPress’inizde kullandığınız yorum eklentileri kişisel bilgileri toplar. Bu nedenle, kullanıcı yorumlarını göndermeden önce bir izin onay kutusu ekleyerek GDPR’ye uyduğunuzdan emin olmanız gerekir. Bununla birlikte, bazı senaryolar, bu makalede daha sonra tartışacağımız işlemin geçerliliğinin altında olabilir. Varsayılan GDPR ile hazır olan bazı yorum eklentileri:
WordPress’in orijinal yorumu
Jetpack GDPR
Disqus GDPR
WordPress varsayılan olarak orijinal yoruma onay ekledi. Bu WordPress 4.9.6 ve yukarıdaki sürüm için geçerlidir. Pazarlama hizmetleri ve eklentiler iletişim formlarına benzer, aynı zamanda pazarlama ve eklenti hizmetleri için kullanıcı onayı almanız gerekir. Bülten eklentileri, Quiz eklentileri, anket eklentileri, e -posta pazarlama yazılımı ve GDPR’den etkilenen push bildirim eklentileri dahil her şey. Böylece, kullanıcı onayına ihtiyacınız var. Kayıtlarını tamamlamadan önce veya e -posta listenize birden fazla seçenek kullanarak kullanıcının tıklanması gereken bir onay kutusu ile onay toplayabilirsiniz. GDPR’ye uygun bazı pazarlama eklentileri: MailChimp GDPR
GDPR Mailerlite
GDPR Aktif Kampanya
Aweber GDPR
Veri toplayan her eklenti veya üçüncü taraf hizmetinin analiz, izleme, yeniden pazarlanması GDPR’ye uymalıdır. Hizmetler/eklentiler arasında Google Analytics, Sıcak Harita Hizmetleri, A/B test eklentileri, yeniden pazarlama platformları ve diğerleri bulunur. E -Ticaret Çözümleri ve Ödeme Verileri Web siteniz çevrimiçi bir merkezse, kişisel bilgileri, satış verilerini, kullanıcı hesabı verilerini toplarken ve üçüncü taraf ödeme yöntemleriyle entegre ettiğinizde GDPR sınırındasınız. Bu nedenle, verileri toplama, depolama ve kullanma şeklinizi ortaya çıkarmanız gerekir. Woocommerce’de varsayılan gizlilik özelliğini elde edersiniz. Etkinleştirmek için:
WooCommerce bölümünü açın> Ayarlar> Hesap ve Gizlilik.
Ardından, kişisel verileri saklama, kişisel verileri kaldırma ve gizlilik politikası bağlantılarını etkinleştirin.
Gizlilik politikanıza açıklama eklediğinizden emin olun. Web sitenizin neden kişisel verileri topladığını ve nasıl kullanılacağını tartışabilirsiniz. Ayrıca web sitenizi nasıl geliştireceğinizi (daha iyi işlemler ve promosyonlar için) ve ödemelerin verilerini ve işlenmesini nasıl koruduğunuzu da ekleyebilirsiniz. GDPR’ye uygun diğer popüler e -ticaret çözümleri: Kolay Dijital İndirmeler
Astar
Paypal
Topluluk Eklentisi Topluluk Eklentisi, Üyelik Eklentisi ve Forum eklentisi, WordPress kaydında kullanılanlar dışında birçok kişisel bilgiyi depolar. Bu nedenle, eklentinin GDPR ile eşleştiğinden emin olun. GDPR’ye göre bazı topluluk eklentileri şunlardır:
Öğrenme GDPR
BBPress GDPR
Buddypress GDPR
Üçüncü -Party API ve hatta üçüncü Party API depo verileri. İyi bir örnek Google yazı tipidir. Çoğunuz, varsayılan tema özelliği olarak veya sitenize manuel olarak ekledikten sonra web sitenizi düzenlemek için Google yazı tipini kullanabilirsiniz. Senaryo ne olursa olsun, sitenizdeki her yangını görün ve sağlayıcı tarafından hangi verilerin toplandığını öğrenin. #KeAbahan İşleme Yukarıda gösterilen yöntemi kullanarak kullanıcı onayı istemek, GDPR WordPress uyumluluğunu sağlamanın kolay bir yoludur. Ancak, bu tek yol bu değil. Aslında, kuralların kullanıcının onaylanmasını gerektirmeden veri işlemeye izin verdiği birkaç durum vardır. Buna “işleme geçerliliği” denir.
Aşağıdakiler bazı örnekler şunlardır: GDPR Sözleşme Gereksinimleri Madde 6 (1) B gerektiğinde veri işleme izin verir.Bu, “Verilerin konusunun bir taraf olduğu sözleşmelerin uygulanması veya sözleşmeyi imzalamadan önce verilerin konusunun isteği üzerine adımlar atması için veri işleme izin verilir.”Meşru faiz GDPR Madde 6 (1) f, “Özellikle veri denekleri çocuklarsa, faiz dışında, kontrolör tarafından veya üçüncü bir tarafın izlediği geçerli faizler amacıyla gerekirse veri işlemesine izin verilir.”Notlar:
Bu kural, kamu yetkilileri görevlerini işlediğinde geçerli değildir. #Plugin WordPress GDPR, burada yararlı olan WordPress sitenizin GDPR’ye uymasına yardımcı olabilecek bazı GDPR WordPress eklentileridir. 1. WP Güvenlik Denetimi Günlüğü Eklentisi Günlüğü Denetimi WP Güvenlik Denetimi, WordPress sitenizde neler olduğunu görmeyi kolaylaştırır. Bu eklentiyi güvenlik nedeniyle kullanmanızı öneririz. Ancak, bu, web siteniz tarafından kullanıcı kaydı, iletişim formu girişleri, yorumlar ve diğerleri gibi hangi verilerin toplandığını görmek için çok iyi bir araç bile olabilir. 2. Uyumluluk WP GDPR Eklentisi Uyumluluk WP GDPR, WordPress sitenizin GDPR kurallarına uymasına yardımcı olan popüler bir araçtır. Bu, itaat etmek için genel ipuçları vererek yardımcı olur. Ayrıca, Contact Form 7, Gravity Forms, WooCommerce ve WordPress’in orijinal yorumları gibi diğer popüler eklentilerle entegrasyon sunar. 3. GDPR GDPR, GDPR WordPress uyumluluğunuzu almanıza yardımcı olan bir başka etkili eklentidir. Bu eklentideki bazı önemli özellikler: Kayıt Onayı için Gizlilik Politikası ve Yönetim Hizmeti Gereksinimleri
Onay e -postasıyla veri silme hakkı
Veri işlemcisi ayarlarıyla ortak iletişim bilgilerinin verilmesi
Gösterge tablosundaki verilere erişme ve dışa aktarma hakkı
Çerez tercihi yönetimi ve daha fazlası
4. GDPR Çerez Uyumluluk Eklentisi GDPR Çerez Uyumluluğu, kullanıcıların ayrıntılı seviyelerde çerez ayarlarını etkinleştirme ve devre dışı bırakma yeteneği ile birlikte belirli çerez amaçları için onaylarını vermelerini sağlar. 5. Iubenda çerezleri ve GDPR Iubenda çerezi ve rıza çözümü için çözüm çözümleri, WordPress’inizi GDPR’ye uygun olarak yapmak için hepsi bir arada bir yaklaşım kullanan bir eklentidir. Bunu gizlilik politikası metni yaparak, çerez yönetimini engelleyerek ve kurabiye afişleri göstererek yaptı. 6. Consrianz GDPR eklentisi, GDPR GDPR, WordPress GDPR uyumluluğunu elde etmek için ihtiyacınız olan her şeyi yapan kolay bir eklentidir. Sitenizin bir çerez uyarısına ihtiyacı olup olmadığını otomatik olarak algılayın. Eklenti, Google Analytics, sitenizdeki çerezleri tarama, çerezleri engelleme, çerez politikaları yapma ve diğer birçok özellik ile entegre edilmiştir. 7. GDPR Çerez Onay Eklentisi Eklentisi Çerez Onayı GDPR, çerez onay bildirimini sitenizde görüntülemenizi sağlar. Bu, çerezin yalnızca açık bir onay verdiklerinde kullanıcının tarayıcısına yüklenmesini sağlar. Kullanıcılar istedikleri zaman onaylarını tersine çevirebilirler. Bu eklenti, web sitenizin temasına uyacak şekilde onay çubuğunuzu düzenlemek için birkaç ayar seçeneği sunar. #GDPR’ye göre bir WordPress sitesi oluşturmanın diğer yolları, bahsettiklerimize ek olarak, GDPR WordPress uyumluluğunu sağlamanın bazı ek yolları:
1. Web sitenizin bildirimini ekleyin Çerez, push bildirimleri, sıcak haritalar, alışveriş sepetleri, pop-up’lar ve diğerleri gibi kullanıcılardan çerez toplayabilir.Çerez koleksiyonunun çekirdeği web sitesinin performansını artırmak olsa da, veriler hala toplanıyor.Bu nedenle, ilk sayfanıza çerez açıklaması ve makbuz bildirimi eklemeniz gerekir.Size yardımcı olacak birçok eklenti var.Burada, en popüler iki kişiden bahsettik:
Çerez Bildirimi Eklentisi Çerez Bildirimi, basit bir çerez bildirimi eklemenize ve kolayca seçmenize yardımcı olan ücretsiz bir çerez bildirimi eklentisidir. Bu eklenti, çerezleri kabul etmek veya reddetmek için özel mesajlar, bağlantılar ve düğmeler eklemenize yardımcı olacak ayarlar içerir. Ayrıca bir çerez geçerliliği süresi ekleme, komut dosyalarının üstbilgi veya altbilgi içine yerleştirilmesini belirleme ve renkler, düğme stilleri, animasyonlar ve farklı konumlarla stiller ekleme seçeneği de alırsınız. Çerez Weepie Weepie Cookie İzin Ver, GDPR’ye uymanıza yardımcı olan premium bir eklentidir. Bu, İngiliz, AB, İtalyan, Hollanda ve Alman çerez yasalarına uygun bir çereze uyum eklentisidir. Eklenti, onay yöntemini (düğmeler, örtük veya kaydırma yoluyla), stili (bıçak tasarımı veya kutusu) seçmenizi ve gizlilik politikanıza bağlantılar eklemenizi sağlar. Bu eklenti ayrıca çokluit ile uyumludur ve tüm ekran boyutlarına duyarlıdır. 2. Kullanıcıların daha önce belirtildiği gibi bilgileri istemesini/silmesini kolaylaştırın WordPress 4.9.6, kullanıcı veri yönetimi için varsayılan bir seçenek sunar. Bu nedenle, bilgilerinin bir kopyasını almak veya size sağladıkları bilgileri silmek isteyen kullanıcılar varsa, anında yapabilirler. Ancak, kullanıcıların bunu yapmasına izin vermek için, sizinle iletişim kurabilmeleri için bir iletişim formu oluşturmanız gerekir. Site türünüze bağlı olarak, kişi teslimatını kolaylaştırmak için bir kişi form eklentisi yüklemeniz gerekebilir. Sitenizin üyelik web siteleri veya çevrimiçi forumlar gibi birçok kullanıcısı varsa bu etkili bir seçenektir.
Ninja formu gibi bazı eklentiler dışa aktarma veri şablonlarını içerir ve varsayılan özel verileri silme. Ancak, web siteniz kullanıcı hesabı olmayan bir blog veya işletme web sitesi ise, Gizlilik Politikası sayfanıza iletişim e -postaları ekleyebilirsiniz. 3. Bu verilerin politika güncellemeleri veya ihlalleri için bildirim gönderilmesi, önemli bir parça olarak öne çıkan GDPR WordPress uyumluluğunun son kısmıdır. Web siteniz, gerçekleşirse, politika güncellemeleri veya veri ihlalleri hakkında kullanıcıya bir bildirim göndermelidir. Müşteri bilgilerini toplamak veya bültenleri yönetmek için kullanıcı hesapları sunan web siteleri için oynatılır. İletişim için bir e -posta platformu kullanıyorsanız, kullanıcılarınıza hızlı gizlilik güncellemeleri veya veri ihlali gönderebilirsiniz. Ancak, GDPR uyumluluk eklentisini kullanıyorsanız, web sitesi kullanıcılarınızla iletişim kurmak için zaten varsayılan bir bildirim sisteminiz vardır. Bazı GDPR eklentileri, politika güncellemeleri veya veri ihlalleri ile ilgili bildirimleri otomatikleştirmenize bile izin verir. Bu çok zaman kazandırır. #Audit GDPR GDPR WordPress’e uyum, düşünmeniz gereken ve karışıklığın ötesine geçebileceğiniz birçok şey olabilir. Bu, kişisel verilerin toplanması ve korunmasıyla ilgili büyük bir gereksinimdir. WordPress sitenizden emin değilseniz, sadece WordPress ile çalışan tercih edilen GDPR denetimleri için uzmanlara danışmalısınız. Sık sık sorulan sorular (SSS) GDPR WordPress sitem için geçerli mi?
Evet, GDPR web siteniz için geçerlidir. Aslında, Avrupa Birliği vatandaşlarına hizmet veren her web sitesi ve işletme GDPR’ye uymalıdır. Yasaya uymamanın sonuçları, toplam yıllık gelirinizin% 4’üne veya 23,5 milyon dolar para cezasına neden olabilir. Ama henüz endişelenme. Her ne kadar ceza sayısı kimseyi ayakta bırakabilse de, para cezası seviyesine hızlı bir şekilde artmaz. İlk olarak, bir uyarı alırsınız, ardından bir kınama ve veri işleme askıya alınır. Yasayı çiğnemeye devam ederseniz, yukarıda belirtilen cümleyle karşılaşacaksınız. WordPress GDPR uygun mu?
Evet, WordPress 4.9.6 sürümünden GDPR’ye uygundur. WordPress Core ekibi, GDPR uyumluluğunu sağlamak için GDPR’de bazı iyileştirmeler yaptı. Demek istediğimizi kendi başına gönderilen WordPress.org olduğunu bilmek önemlidir. WordPress.com ve wordpress.org arasındaki farkı görün. Bununla birlikte,%100 WordPress uyumluluğu sunabilecek tek platform, temalar veya eklentiler olmadığını bilmek önemlidir. GDPR kuralları, sitenizin türüne, depolanan verilere ve verileri işleme şeklinize bağlı olarak değişir.
GDPR’yi kim etkiler?
GDPR kuralları, Avrupa Birliği vatandaşları hakkındaki verilerin gizliliğini korumak için tasarlanmıştır. Ancak, bu kuralların web’deki herkes üzerinde etkisi vardır. İşletmenizin kurulduğu veya çevrimiçi etkinlikler yapıp yapmadığı dışında. İşletmeniz Avrupa Birliği vatandaşlarından veri toplar veya işlerse, GDPR sizin için geçerlidir. AB’den etkilenen ancak bölge dışında bulunan bazı web siteleri örnekleri: • Kullanıcılardan kişisel bilgileri toplayan WordPress web siteleri. • Kullanıcılardan tema veya eklenti satın almak için bir hesap kaydetmelerini isteyen mağaza. • Bülten veya ziyaretçi yorumu olan bir blog. • Çevrimiçi ürün satan e -ticaret web siteleri. • Analitik yazılım kullanan web siteleri. Yani, özünde, AB vatandaşlarından veri alırsanız, GDPR kurallarına uymalısınız. AB vatandaşlarını engellemek GDPR kargaşasından çıkacak. Ama yine, ödeyemezsiniz, ayrıca yasaya uymamayı da göze alamazsınız. Her iki taraf için karşılıklı olarak faydalı bir durum elde etmek için web sitenizin GDPR’ye uymasını öneririz. GDPR için hangi bilgiler uygulanır?
Yeni GDPR kuralları, kişinin kimliğini tanımak için diğer bilgilerle birleştirilebilecek bilgiler için geçerlidir.Aslında, yeni yasa çevrimiçi veri toplanması, depolanması ve kullanımı ile ilgili bilgilerin kapsamını değiştirir.Böylece, GDPR aşağıdakiler gibi her küçük ayrıntıyı dikkate alır: • Adı • Cep telefonu numarası • E -posta adresi • Fotoğraf • Fiziksel adres • Konumla ilgili veriler • IP Adresi • Profil, Satış ve Analitik Veriler • Sosyal Güvenlik Numarası • Çevrimiçi Davranış (Çerez) Ayrıca, yasa daha dikkatli bir şekilde ele alınması gereken diğer hassas kişisel veriler için de geçerlidir.Bunlar: • Sağlık durumu • Genetik veriler • Cinsel yönelim • Dini inançlar • Siyasi görüşler • Davranışsal veriler • Finansal veriler • Biyometrik veriler bir bütün olarak, GDPR kuralları kişisel ve hassas veriler için geçerlidir.
