GDPR'ye rağmen, Çerezler E-ticaret için Çok Önemlidir

Yayınlanan: 2018-11-07

Avrupa Birliği'nin en son GDPR – Genel Veri Koruma Yönetmeliği nedeniyle çerezler ilgi odağındadır. GDPR, uzun yıllardır yürürlükte olan AB Çerez Yönergesi'ni takip etmektedir.

Çerezler, E-ticaret ve çevrimiçi işletmeler için çok önemlidir. E-ticaret işinde çerezlerin rolü ve GDPR'nin bunun üzerindeki etkisi hakkında bilginiz var mı? Bunu yapmazsanız, bu makale anlamanıza yardımcı olacaktır.

Avrupa veri nesnelerinden kişisel bilgi toplayan işletmeler, GDPR'nin yaygın iş uygulamalarını nasıl etkileyebileceğini dikkate almaya başlamalı ve sunulma ihtiyaçlarını hesaplamalıdır. Pazarlamacılar için en büyük endişe, veri toplama ve uyum sağlamanın karmaşıklığıdır. E-ticaret ve çevrimiçi işletmeler için, bu verileri toplamanın en basit yolu, web sitelerinin bir web tarayıcısında bıraktığı küçük veri paketi olan 'çerezler' kullanmaktır.

Ancak tam tersine, çerezleri çevreleyen gizlilik endişeleri ve umurları uzun yıllardır bir sorun olmuştur. GDPR kapsamında, kimlik bilgileri, IP adresi ve çerezde toplanan diğer bilgiler gibi kişisel verilerin bir kuruluşun değil, bir tüketicinin varlığı olduğunun işaretlenmesi hayati önem taşır.

GDPR'nin etkisine ve çerezlere aşina olmayanlar için çerezlerin nasıl yardımcı olduğuna bakmadan önce, size çerezlerin ne olduğuyla ilgili bir giriş yapmama izin verin.

Cookies Are Vital to E-commerce

Çerez nedir?

Çerezler temel olarak bir sunucudan web tarayıcısına gönderilen küçük dosyalardır. HTML, CSS vb. dosyalardan farklı olarak, tarayıcı bu çerez dosyasını her ardışık istekle birlikte sunucuya geri gönderir. Çerezler, verilerini izlemek için bir tüketicinin tarayıcısına yerleştirilir ve birçok farklı amaca hizmet eder. Örneğin, E-ticaret web siteleri giriş bilgilerinizi, alışveriş sepetinize neleri eklediğinizi veya alışveriş sepetinizden neleri çıkardığınızı, alışveriş geçmişinizi vb. takip etmek için çerezleri kullanır.

Ayrıca, aracılar tarafından tarama etkinliklerinizi izlemek için kullanılırlar. Yaygın örnekler, web sitelerine yerleştirilen reklamlardan gelen trafiği izlemek isteyen reklamverenleri içerir. Bu çerezler, hem E-ticaret sunucusunun hem de tarayıcının kullanabileceği, karşılıklı olarak paylaşılan bir dosya gibi davranmalarını sağlar. Teknik olarak, tarayıcı sadece tutabilir veya gönderebilirken, teknik olarak yalnızca sunucu çerez dosyasını düzenleyebilir.

Artık çerezin ne olduğunu bildiğinize göre, onların amacı hakkında size bir şey söyleyeyim.

Bir çerezin amacı nedir?

Çerezlerin amaçları basit ve hatta karmaşık olabilir. Bu nedenle, basit yoldan gideceğim. Web siteleri, sitedeki ziyaretleri takip edebilir, ancak ziyaretin kaynağını ayırt edemezler. Örneğin, 1 kişi web sitesini 100 kez ziyaret ettiyse veya 100 kişi web sitelerini bir kez ziyaret ettiyse. Bu, bir ziyaretçinin web sitesindeki etkinliğini ve bir ürünü görüp görmediğini veya bir satın alma işlemi yapıp yapmadığını izlemeyi neredeyse imkansız hale getirir.

İşte burada çerezler devreye girer, web siteleri için bir hafıza görevi görür ve bir ziyaretçinin tarayıcıda ne aradığını, ne satın aldığını vb. içerik verilerini toplar ve bu bilgileri web sitesinin sunucusuna gönderir. Ancak çerezler bile savunmasızdır ve bu nedenle çerezlerin güvenliğinin sağlanması da önemlidir.

GDPR nedir?

GDPR – Genel Veri Koruma Yönetmeliği (AB) 2016/679, bir bireyin Avrupa Birliği ve Avrupa Ekonomik Alanı (AEA) ile gizliliği ve kişisel verilerinin korunmasına ilişkin AB yasası tarafından belirlenen bir yönergedir. Ayrıca kişisel verilerin AB ve AEA dışında dağıtımını da açıklar. Birincil amaç, müşterilere kişisel verilerinin kontrolünü vermek ve AB ile bütünleşerek Uluslararası ticaret için düzenleyici ortamı temizlemektir.

GDPR, Mayıs 2018'de yürürlüğe giren ve Avrupa Birliği'ndeki bir birey için veri korumasını etkileyen düzenlemedir. Önerisi, şeffaflığı artıran kişisel verilerini kullanmadan önce tüketicinin rızasını almak olsa da etkisi daha kapsamlıdır.

Veri Koruma Direktifini (95/46/EC) geçersiz kılan bu direktif, AB'deki müşterilerin kişisel verilerinin kullanımına ilişkin koşul ve ihtiyaçlardan oluşur. AB'de yerleşik işletmeler veya Avrupa halkının verilerini kullanan ve işleyenler için geçerlidir - coğrafi konumları ve veri kişinin vatandaşlığı ne olursa olsun. Kişisel verilerin yöneticileri, veri koruma düzenlemelerini uygulamak için doğru teknik ve idari hükümlere odaklanmalıdır.

GDPR'nin çerezler üzerindeki etkisi nedir?

Çerezleri çevreleyen gizlilik korkusu AB için yeni değil, çerezler için düzenlemeler ilk olarak 2011'de uygulandı. Guillaume Marcerou tarafından yakın zamanda paylaşılan bir gönderide, Criteo global'in gizlilik direktörü, dijital pazarlama alanı için ana sorunlardan birinin, Çerezler, mobil reklam kimlikleri vb. gibi tanımlayıcıların artık kişisel bilgi olarak ölçüldüğü. Düzenlemelere bağlı birçok ABD merkezli kuruluş için bu istisnai görünebilir ancak Fransa dahil Avrupa ülkeleri için bu zaten bir durum.

Fark hakkında konuşmak gerekirse, GDPR kapsamında tüm AB üyeleri (eyaletler) çerezleri ve diğer bu tür tanımlayıcıları kişisel bilgi olarak kabul etmek zorundadır. Bu düzenlemeyi ihlal eden herhangi bir işletme bulunursa, yalnızca küresel gelirinin yüzde 4'üne veya 20 milyon Euro'ya (hangisi daha büyükse) eşit bir tutarda ceza verilmeyecek. Ayrıca, Avrupalı ​​tüketiciler hakkında bu bilgileri toplayan ABD kuruluşlarının da bu kurala uyması gerekecektir.

Ve değişen sahneye dikkat etmesi gereken sadece Avrupalı ​​tüketicileri hedefleyen markalar değil. AB'deki veri korumasının diğer ülkeler için önde olduğu söyleniyor. Facebook'taki veri ihlalleri sayesinde tüketiciler kişisel verilerinin güvenliği konusunda daha dikkatli ve bilinçli hale geldi. Bu, tüketicilerin birlikte çalıştıkları markalardan sağlam veri koruması taleplerinde hızlı bir dalgalanmaya yol açtı.

GDPR kapsamında izin isteme:

Uyum odaklı kuruluşlar, izin istendiğinde, kişisel verilerin kullanılması veya saklanmasına ilişkin iznin basit ve sade bir dille isteyerek verilmesini sağlamalıdır. Sözleşmeye şart veya koşullar eklendiğinde izin talebi isteyerek yapılmış sayılmaz. Kuruluşlar, izinlerini almaları için kullanıcılara kapsayıcı bir çerez bildirimi sağlamalıdır.

Bu, ister büyük ister küçük marka olsun, hepsinin kullanıcılarını kişisel verileri nasıl kullanacakları konusunda evet deyin bazında bilgilendirmeleri gerektiği anlamına gelir. Burada dikkat edilmesi gereken nokta, hiçbir E-ticaret sitesinin, verilen izin veya izin temelinde kullanılabilirliği veya hizmetleri kısıtlayamayacağıdır.

Özellikle bir ürünün satın alınmasını takip etmek gibi kişisel olmayan verilerin toplanması için kullanılan çerezler için izin gerekli değildir. Ancak bir çerez IP adresi gibi herhangi bir kişisel veri toplarsa, GDPR'ye göre bu bir ihlal olarak kabul edilebilir ve dolayısıyla para cezasına çarptırılabilir.

Aracıların ve reklamlarının çerezleri kullanmasına izin veren şirketler de yönetmeliğin ihlalinden sorumlu tutulacaktır. Çünkü bu tür reklamların çerezleri E-ticaret veya çevrimiçi iş sitelerine ait olmasa da, reklamların gösterilmesine izin verir ve dolayısıyla GDPR'ye tabidir.

GDPR'ye bağlı kalmak, tercihleri ​​artırabilir:

Tüketici verilerinin toplanmasının, müşteri analitik araçlarını uygulayarak pazarlama ve satışları dönüştürdüğü açık bir sırdır. İşte tam da bu nedenle GDPR, özellikle E-ticaret sektöründeki sonuçlar için 2018'in konuşması olmuştur. GDPR düzenlemelerini gözden kaçırmak, yalnızca bir kuruluşun ağır para cezasına çarptırılabileceği için değil, aynı zamanda yeni prosedürlerle uyumlu olarak veri korumanın daha önemli ve rekabetçi hale gelmesi nedeniyle söz konusu değildir.

Digital Trends Programatik ve Getiri Operasyonları Kıdemli Müdürü Andrew Beehler, eğer bir kuruluş verileri tüketicilere yardımcı olacak ve onlara yardımcı olacak şekilde kullanıyorsa, birçoğunun bunu seçeceğini söyledi. Yalnızca tüketici verilerini nasıl kullandıkları konusunda tüketicilerine açık olmayan kötü aktörler kaybetmeye hazırdır.

Reklam ve pazarlamaya açık ve tüketici temelli bir yaklaşımı tercih etmek, onlara veri çukuru olarak değil, insan olarak muamele gördüklerini kanıtlar. Ek olarak, müşterileri verilerini nasıl kullanmayı planladığınız konusunda bilgilendirmek, uygulamalarınızın onlara nasıl daha iyi fayda sağlayabileceği konusunda etkileşimler oluşturmanıza yardımcı olabilir.

Uysal trafik kaynaklarını uygulayın:

GDPR'nin bir sonucu olarak, programatik reklam satın alma Avrupa'da azaldı ve bu yalnızca Avrupa'daki işletmeleri etkilemiyor. İşleri daha da kötüleştirmek için, GDPR düzenlemelerine uyan çok az reklam şirketi var ve ne yazık ki bu yakın zamanda değişmeyebilir. Bunun nedeni, reklam şirketlerinin çoğunun TBM (tıklama başına maliyet), BGBM (bin maliyet) ve çerezlere bağlı olanlar gibi yanlış pazarlama yöntemlerine bağlı kalmasıdır.

Andrew Beehler ayrıca GDPR'den önce markaların, bir tüketiciden herhangi bir gerçek girdi olmaksızın bir tarayıcıda depolanan çerezlerden kolayca veri toplayabildiğini belirtti. GDPR, çerezlerin kullanımı konusunda açıklık gerektirdiğinden, TBM ve BGBM oranlarını gerçekten etkiliyor; bu nedenle reklamcıların yeni sistemde bu sahte matrisleri kullanırken çok dikkatli olmaları gerekiyor.

Reklamcılık sahnesi hızla değişiyor ve işletmeler yeni trafik kaynakları bulmakta zorlanıyor. Google ve Facebook, GDPR'nin etkinleştirildiği gün yasal olarak 8,8 milyar dolarlık isabet aldı. New York Daily News, Los Angeles Times vb. şirketler cezalardan kurtulmak için Avrupa trafiğini bloke ederken. Dolayısıyla, bu büyük değişimin bir sonucu olarak şirketler itaatkar trafik kaynakları aramak zorunda kalacaklar.

Faturayı GDPR ile doldurun:

ABD'deki işletmelerin sadece %21'inin GDPR'ye uyum için iyi bir plana sahip olduğu gözlemlendi. Google ve Facebook örneğinden, GDPR'yi avantajınız için kullanma ve rakiplerinize karşı yarışı kazanma şansınız olduğunu görebiliriz. Sadece markanız için güven oluşturmakla kalmayacak, aynı zamanda GDPR'yi teşvik etmek de potansiyel ortakları çekmenize yardımcı olacaktır.

Örneğin, web sitenizde reklam alanı satıyorsanız, GDPR'yi aşmak, konu premium reklam alanı kapma konusunda sizi en üst konuma getirir. Bunu yapmasanız bile, cezalarla uğraşan veya GDPR'nin üstesinden gelmek için engellerle karşılaşan rakiplerinizin önüne geçebilirsiniz.

Yeniliklerle her şeye katılın:

GDPR ile, potansiyel müşterilerinize ulaşmak için aynı geleneksel programatik reklam satın alma yöntemini kullanamıyorsanız, başka yollar da vardır. Influencer pazarlama, yalnızca markaları müşterileri ile ilişkilendirme yeteneğiyle dikkatleri üzerine çekmeyecek, aynı zamanda taktik halkla ilişkiler kampanyaları da pazarlama etkisine yardımcı olma ve marka kredisi oluşturma konusunda yardımcı olacaktır.

Bu arada, işletmelerin güvendiği programatik reklamcılığın iyileştirilmesi gerekecektir. GDPR, E-ticaret işletmeleri için bir ölüm cezası değildir. Basitçe, çevrimiçi veri toplayanlar için bir eşitlik aşaması oluşturarak bize daha açık, müşteri merkezli ve yenilikçi olmamız için ilham veriyor .

Götürmek:

Tüketici açısından GDPR'nin uygulanması kişisel verilerin korunmasında faydalıdır ancak işletmeler açısından bu bir zorluk teşkil etmektedir çünkü bu düzenlemeye uymak zorundalar, aksi takdirde ağır cezalar ödemek zorunda kalacaklardır.

TBM, CPM gibi eski pazarlama yöntemleri olan GDPR nedeniyle bu yeni ekosistemde çalışmayacaktır ve bu nedenle güvenliği sağlamak ve hatta tüketicileriyle ilişkilerini güçlendirmek için yenilik yapma ve yeni ve geliştirilmiş teknikleri kullanma zamanı gelmiştir.