GDPR ve ePR'de Neler Oluyor? CookiePro Nerelerde Kullanılır?
Yayınlanan: 2022-03-10(Bu sponsorlu bir makaledir.) Gizlilik web'de bir sorun mudur? Birkaç yıl önce NBC News'den bu ConsumerMan makalesine göre:
İnternet, gizliliğimiz için ciddi bir tehdit haline geldi.
— Dijital Demokrasi Merkezi'nden Jeff Chester
Çevrimiçi profiliniz web'de satılıyor. Bu biraz çılgınca ve zararsız değil.
— Elektronik Gizlilik Bilgi Merkezi'nden Sharon Goott Nissim
Ne tür bilgilerin toplanabileceği, ne kadar süreyle saklanabileceği, kimlerle paylaşılabileceği veya nasıl kullanılabileceği konusunda herhangi bir sınırlama yoktur.
— Amerika Tüketici Federasyonu'ndan Susan Grant
ABD mevzuatına bir “Takip Etme” programının dahil edilmesi konuşulurken, AB, İnternet'i tüketiciler için daha güvenli bir yer haline getirmek için gerçekten adım atan ilk kişidir.
25 Mayıs 2018'de Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. Bunu yakında eGizlilik Yönetmeliği (ePR) takip edecek.
İşletmeleri çevrimiçi olarak izledikleri ve kullandıkları bilgilerden sorumlu tutan bu girişimlerle birlikte, web geliştiricileri bir web sitesi oluştururken gereksinim listelerine başka bir şey eklemek zorundadır:
Kullanıcı gizliliğinin korunması.
Bu yazıda şunlara bakacağız:
- Şu anda GDPR ile geldiğimiz nokta,
- Sonuç olarak web'de ne gibi değişiklikler gördük,
- ePR ile sıraya girenler,
- Ve web geliştiricilerinin web sitelerini şimdi uyumlu hale getirmelerine yardımcı olan CookiePro Cookie Consent aracına bir göz atın.
GDPR: Şimdi Neredeyiz?
GDPR'nin birinci yıl dönümü yaklaşırken, şimdi güncellenen mevzuatın çevrimiçi gizlilik için neler yaptığı hakkında konuşmanın tam zamanı.
GDPR Özeti
AB'nin daha önce gizlilik direktifleri yokmuş gibi değil. Heather Burns'ün geçen yıl Smashing Magazine makalesinde açıkladığı gibi:
Orijinal Direktifteki tüm mevcut ilkeler, GDPR kapsamında bizimle kalır. GDPR'nin eklediği şey, çevirmeli ağ çağında mevcut olmayan teknolojideki değişiklikleri yansıtmak için yeni tanımlar ve gereksinimlerdir. Ayrıca şeffaflık, açıklama ve süreç gerekliliklerini sıkılaştırıyor: 23 yıllık deneyimden alınan dersler.
Önceki gizlilik direktifinden bu gizlilik yönetmeliğine geçişle gelen bir diğer önemli değişiklik, artık tüm AB ülkelerinde tutarlı bir şekilde uygulanmasıdır. Bu, işletmelerin dijital gizlilik politikalarını uygulamasını ve bir ülkenin yasanın uygulanmasıyla ne yaptığına dair herhangi bir soru kalmadığından, yönetim organlarının bunları uygulamasını kolaylaştırır. Hepsi için aynı.
Dahası, bir gizlilik çözümü uygulamaktan ve müşterilerinin web sitelerinde bildirim yapmaktan sorumlu web geliştiricileri için daha net yönergeler vardır.
GDPR, Web Sitelerinin Verileri İşleyişinde Herhangi Bir Değişiklik Yaptı mı?
Görünüşe göre, 2018 yazında Talend tarafından yapılan bir teste dayanarak, birçok şirket GDPR'ye uyum sağlamakta zorlanıyor. Yeni GDPR'ye göre, hangilerinin istenen bilgileri sağlayacağını görmek için yüzün üzerinde şirkete veri talepleri gönderdiler. yönergeler.
İşte buldukları:
- AB merkezli şirketlerin sadece %35'i taleplere uyarken, AB dışından %50'si bu taleplere uydu.
- Perakende şirketlerinin yalnızca %24'ü yanıt verdi (tüketicilerden topladıkları veri türü düşünüldüğünde bu endişe verici).
- Finans şirketleri en uyumlu görünüyordu; yine de, sadece %50 yanıt verdi.
- Şirketlerin %65'inin yanıt vermesi 10 günden fazla sürdü ve ortalama yanıt süresi 21 gün oldu.
O halde Talend'in önerdiği şey, dijital hizmetlerin (ör. SaaS, mobil uygulamalar, e-ticaret) GDPR uyumluluğu ile uyumlu olma olasılığının daha yüksek olduğudur. Diğer şirketler - dijital şirketler olarak başlamamış veya daha eski eski sistemlere sahip olanlar - dahil olmak için mücadele ediyor.
İşletmeler tarafından ne tür önlemler alınmış olursa olsun, bunu yapmaları gerektiğini bilirler.
McDermott Will & Emery ve Ponemon Institute tarafından yayınlanan 2018 tarihli bir rapor, işletmelerin uyumlu olamamalarına rağmen, aşağıdakileri yapmazlarsa ne olacağından korktuklarını gösterdi:

Mali yansımalardan korktuklarını söyleyenler bunu yapmakta haklıydı. GDPR, cezaları ihlalin ne kadar şiddetli olduğuna göre değerlendirir:
- Daha düşük düzeydeki suçlar, 10 milyon Euro'ya kadar veya önceki mali yılda elde edilen gelirin %2'sine kadar para cezasıyla sonuçlanır.
- Üst düzey suçlar, 20 milyon € veya %4'e varan para cezalarıyla sonuçlanır.
Bazı yüksek profilli para cezaları da şimdiden haberlerde yer aldı.
Google, bir dizi ihlal için 50 milyon Euro ceza aldı.
Temelde, Google ile ilgili sorun, gizlilik politikalarını gömmesi ve çoğu tüketicinin asla bulamayacağı kadar derin rıza göstermesidir. Dahası, gizlilik politikalarının çoğu belirsiz veya belirsizdir, bu da kullanıcıları gerçekten neyi kabul ettiklerini anlamadan "Kabul Et"e yönlendirir.
Facebook, GDPR'nin artı işaretlerinde görünce çok şaşırmamamız gereken başka bir şirket.
Cezaları sadece 500.000 £ idi. Bunun nedeni, cezanın, GDPR yürürlüğe girmeden önce, 2007 ve 2014 yılları arasında verilen şikayetler için değerlendirilmesidir. Facebook'un, başka bir kaçınılmaz ihlal meydana geldiğinde borçlu olacakları çok daha büyük miktarda para ışığında gizlilik politikalarını değiştirip değiştirmediğini görmek ilginç olacak.
GSYİH'ya uymayan işletmelerin endişelenmesi gereken yalnızca para cezası değildir.
“
İngiltere Bilgi Komisyonu Ofisi'nden Stephen Eckersley, GDPR'nin yürürlüğe girmesinden sonra veri ihlali raporlarının miktarının katlanarak arttığını söyledi.
2018 yılının Haziran ayında, GDPR'yi ihlal eden 1.700 şirket bildirimi vardı. Şimdi, ortalama ayda yaklaşık 400. Yine de Eckersley, 2019'da önceki yıllara göre iki kat daha fazla rapor olacağını tahmin ediyor (18.000'e karşı 36.000).
Bu nedenle, yalnızca yönetim organları, işletmeleri uymadıkları için cezalandırmaya istekli değildir. Görünüşe göre tüketiciler artık bu ihlallerden daha fazlasını bildirmekten bıkmış (ve yetkilendirilmiş!).
Bir Saniyeliğine ePR Hakkında Konuşalım
eGizlilik Yönetmeliği henüz yasalaşmadı, ancak çok yakında olması bekleniyor. Bunun nedeni, hem GDPR'nin hem de ePR'nin eski Veri Koruma Yönergesini güncellemek için birlikte çalışmak üzere tasarlanmış olmasıdır.
ePR, AB İnsan Hakları Sözleşmesi'nin 7. Maddesinin bir güncellemesidir. GDPR, Madde 8'e yapılan bir güncellemedir.

Ayrı ayrı tanımlanmalarına rağmen, ePR'yi GDPR'nin bir geliştirmesi olarak düşünmek en iyisidir. Bu nedenle, işletmelerin yalnızca bireylerden toplanan verilere dikkat etmesi gerekmiyor, aynı zamanda ePR bireylerin kimliklerini koruma konusunda da dikkatli olmaları gerektiğini söylüyor.
Bu nedenle, ePR kullanıma sunulduğunda, işletme ve tüketici arasındaki tüm dijital iletişimler korunacaktır. Bu şunları içerir:
- Skype sohbetleri
- Facebook mesajları
- VoiP aramaları
- Eposta pazarlama
- Push bildirimleri
- Ve dahası.
Bir tüketici, bir işletmenin kendileriyle iletişim kurmasına açıkça izin vermemişse, ePR onların bunu yapmasını yasaklayacaktır. Aslında, ePR bunu bir adım öteye taşıyacak ve çerez yönetimi söz konusu olduğunda tüketicilere daha fazla kontrol sağlayacaktır.
Tüketiciler, "Verilerinizi depolamak için çerezleri kullanmamızın sakıncası var mı?" diye soran bir açılır onay bildirimi görüntülemek yerine, tarayıcı ayarları aracılığıyla ne olacağına karar verecekler.
Ancak henüz o noktada değiliz, yani bu bildirimi web sitenizde yayınlamak ve onların verilerinin nasıl toplandığı, depolandığı ve kullanıldığından sorumlu olduğunuzdan emin olmak sizin işiniz.
Web Geliştiricilerinin Ziyaretçi Gizliliğini Korumak İçin Yapması Gerekenler
"Çevrimiçi Takip edilmekten Nasıl Kaçınılır" için bir arama yapın:

Google'ın arama sonuçlarında görünen 57 milyondan fazla sayfa var. Benzer anahtar kelime aramaları yapın ve tüketicilerin çevrimiçi olarak kendileri hakkında toplanan bilgilerle ilgili ciddi endişelerini dile getirdikleri ve “çerezleri nasıl durduracaklarını” öğrenmek istedikleri sonsuz sayfalar ve forum gönderileri bulacaksınız.
Açıkçası bu, tüketicileri geceleri ayakta tutan bir konu.
GDPR, onların zihinlerini rahatlatmak için yukarıda ve öteye gitme motivasyonunuz olmalıdır.
Gerçek veri yönetimi veya işletme içindeki verilerin kullanımı konusunda muhtemelen bir eliniz olmayacak olsa da, en azından müşterilerinizin web sitelerini düzenli hale getirmelerine yardımcı olabilirsiniz. Ve bunu GDPR ilk kez yürürlüğe girdiğinde zaten yaptıysanız, şimdi yaptığınız şeyi tekrar gözden geçirmek ve web sitelerinin hâlâ uyumlu olduğundan emin olmak için iyi bir zaman olacaktır.
Herhangi bir gizlilik onayı beyanı vermeden önce müşterinizin ziyaretçi verilerini güvenli bir şekilde kullandığından ve gizliliğini koruduğundan emin olun. İş gerçekten vaadini yerine getirmiyorsa, bu ifadeler ve bunları kabul etmeleri değersizdir.
Uyumluluk parçasının bu kısmı yerleştirildikten sonra, çerezler hakkında yapmanız gerekenler:
1. Çerezlerin Nasıl Çalıştığını Anlayın
Web siteleri, işletmelerin ziyaretçilerden çok sayıda veri toplamasına olanak tanır. İletişim formları potansiyel müşteriler hakkında bilgi toplar. e-Ticaret ağ geçitleri ödeme yöntemlerini kabul eder. Ve sonra çerezler var:
Çerezler, normalde metin dosyalarında depolanan, web sitelerinin, genellikle o ziyaretçiye veya daha doğrusu siteyi görüntülemek için kullandıkları cihaza - tarayıcı veya cep telefonu gibi bir dizi bilgiyi depolamak için ziyaretçilerin bilgisayarlarına yerleştirdiği veri parçalarıdır. .
Ziyaretçilere en iyi deneyimi sağlamak için gerekli olan çıplak kemikleri toplayan bazıları var. Ziyaretçiler sayfadan sayfaya geçerken oturum açmış bir oturumu korumak gibi. Veya bir ziyaretçinin yakın zamanda yaptığı ziyarette onu reddetmesinden sonra bir açılır pencerenin görüntülenmemesi.

Genellikle üçüncü taraf izleme hizmetlerinden gelen ve daha derine inen başka çerezler de vardır. Bunlar, pazarlama ve reklam amacıyla ziyaretçileri izleyen ve daha sonra hedefleyenlerdir.
Çerezlerin nereden geldiğine veya hangi amaca hizmet ettiğine bakılmaksızın, işin gerçeği şu ki tüketiciler takip ediliyor. Ve yakın zamana kadar, web sitelerinin bunun ne zaman gerçekleştiğini veya verilerinin ne kadarının saklandığını onlara bildirmeleri gerekmiyordu.
2. Alakasız Çerezler Kullanmayın
Çerez kullanımından kaçış yok. Onlar olmadan, web sitenizi kimin ziyaret ettiğini, nereden geldiklerini ve oradayken ne yaptıklarını söyleyen analizlere erişiminiz olmazdı. Ayrıca, siteyle ilgili deneyimlerini taze tutmak için kişiselleştirilmiş içerik veya bildirimler sunamazsınız.
Bununla birlikte, web sitenizin şu anda ne tür çerezler kullandığını biliyor musunuz ?
Ziyaretçiler için kendi tanımlama bilgisi onay bildiriminizi uygulamaya başlamadan önce, onlardan tam olarak ne topladığınızı anladığınızdan emin olun.
CookiePro web sitesine gidin ve müşterinizin sitesinde ücretsiz bir tarama yapın:

URL'nizi girip taramayı başlattıktan sonra kendiniz ve şirket hakkında birkaç ayrıntı vermeniz istenecektir. Tarama başlayacak ve 24 saat içinde ücretsiz raporunuzu alacağınızı bildiren bir bildirim alacaksınız.
Size neler görebileceğiniz hakkında bir fikir vermek için, aldığım rapor sonuçları şunlardır:

Gördüğünüz gibi, CookiePro web sitemde kaç tane çerez olduğunu söylemekten fazlasını yapıyor. Ayrıca, ziyaretçilerden ve etiketlerden veri toplayan formları da içerir.
Raporunuzu dikkatlice gözden geçirdiğinizden emin olun. Bu tür bir web sitesinin ele geçirmesi için tamamen gereksiz ve haksız verileri izliyorsanız, bunun bir an önce değişmesi gerekir. Ellerinde olması için hiçbir sebep olmayan verileri topluyorsanız, neden müşterilerinizin işini riske atıp ziyaretçi güvenini tehlikeye atıyorsunuz?

Not: CookiePro'da bir hesaba kaydolursanız, araç içinden (bir sonraki adımın parçası olan) kendi tanımlama bilgisi denetiminizi çalıştırabilirsiniz.
3. Çerez Kullanımı Hakkında Şeffaflık Sağlayın
GDPR, işletmelerin web sitelerinde veya diğer pazarlama kanallarında çerez kullanmalarını engellemeye çalışmıyor. Bunun yerine yaptığı şey, onları verilerde neler olduğu konusunda şeffaf olmaya ve elde ettiklerinde ondan sorumlu olmaya teşvik etmektir.
Bu nedenle, ne tür çerezler kullandığınızı ve kullandığınız verileri öğrendikten sonra, ziyaretçilerinizi bu çerez kullanımı hakkında bilgilendirmenin zamanı geldi.
Bunun yalnızca AB'deki ziyaretçilere sunulmaması gerektiğini unutmayın. Yönetmelik kapsamında korunanlar sadece bunlar olsa da, web sitenizdeyken herkesin verilerinin ve kimliğinin korunduğunu bilmesini sağlamanın ne zararı olabilir? Dünyanın geri kalanı (umarız) takip edecek, öyleyse neden proaktif olun ve şimdi herkesten onay almıyorsunuz?
Şeffaflık sağlamak için, ziyaretçilere göstermeniz gereken tek şey basit bir giriş bildirimidir.
Örneğin, Debenhams'tan bir tane:

Gördüğünüz gibi, ziyaretçilerden çerezleri “Kabul Et” veya “Reddet” istemek kadar basit değil. Ayrıca onları yönetme seçeneği de verilir.
Kendi tanımlama bilgileri giriş başlığınızı ve gelişmiş seçeneklerinizi eklemek için CookiePro'nun Cookie Consent aracını kullanın.
Kaydolmak kolaydır — ücretsiz planla başlarsanız kaydolmak yalnızca birkaç saniye sürer. Bir saat içinde, başlamak için giriş bilgilerinizi alacaksınız.

Çerez onay başlığınızı oluşturmadan önce, web sitenizi araca eklemeniz ve üzerinde bir tarama çalıştırmanız gerekir. (Bunu önceki adımda zaten tamamlamış olabilirsiniz).
Tarama tamamlandığında, çerez başlığınızı oluşturmaya başlayabilirsiniz:

Web sitenize bir çerez izin başlığı yayınlayarak, ziyaretçilerin verilerinin ve kimliklerinin korunduğunu bilmelerini sağlamak için ilk büyük adımı atıyorsunuz.
4. Çerez Onay Formunuzu Öne Çıkarın
Web sitenize bir çerez başlığı eklemekle yetinmeyin. Vitaly Friedman'ın açıkladığı gibi:
Araştırmamızda, kullanıcıların büyük çoğunluğu, çerez bildirimini hiç okumadan isteyerek onay veriyor. Nedeni açık ve anlaşılır: Birçok müşteri bir web sitesinin 'muhtemelen çalışmayacağını veya başka türlü içeriğe erişilemeyeceğini' bekliyor. Tabii ki, bu mutlaka doğru değil, ancak kullanıcılar denemeden emin olamazlar. Ancak gerçekte, hiç kimse tanımlama bilgisi onay istemiyle pinpon oynamak istemez ve bu nedenle en belirgin seçeneği seçerek onayı tıklarlar: 'Tamam'.
ePR sonunda bizi bu sorundan kurtaracak olsa da, şimdi bu konuda bir şeyler yapabilirsiniz - bu, çerez onay formunuzu öne çıkacak şekilde tasarlamaktır.
Bir uyarı : Bir mobil web sitesinde açılır pencereleri kullanırken dikkatli olun. İzin formları, Google'ın giriş pop-up'larına karşı cezasının istisnalarından biri olsa da, yine de GDPR uyumluluğu uğruna ziyaretçi deneyiminden ödün vermek istemezsiniz.
Bu nedenle, sitenin üstünde veya altında bir çerez banner'ı kullanmak ve ardından onu gerçekten göze çarpmak için tasarlamanız daha iyi olabilir.
CookiePro'nun güzel yanı, her şeyi özelleştirebilmenizdir, bu yüzden gerçekten istediğiniz gibi yapmak size kalmış. Örneğin, burada tasarladığım bir tane var:

Değiştirebilirsin:
- Metin rengi
- Düğme rengi
- Arka plan rengi.
Her öğe için kendi kopyanızı yazabilirsiniz:
- başlık
- İleti
- Çerez politikası notu
- Çerez politikası ayarları
- Kabul et düğmesi.
Ve ziyaretçilerin onunla etkileşime girip girmeyeceğine veya ne zaman etkileşime gireceğine banner'ın nasıl çalışacağına siz karar verirsiniz.
5. Ziyaretçileri Çerezler konusunda eğitin
Çerez onay banner'ınıza benzersiz bir görünüm kazandırmanın yanı sıra, ziyaretçileri çerezlerin ne olduğu ve hatta bunları neden kullandığınız konusunda eğitmek için bir araç olarak kullanın. Çerez Ayarları alanı bunun içindir.
Çerez Onayı ile, web sitesinde kullanılan farklı çerez türleri hakkında ziyaretçileri bilgilendirebilirsiniz. Daha sonra, konfor seviyelerine göre farklı olanları açıp kapatma seçeneğine sahiptirler.
CookiePro'nun sizin için tanımlama bilgisi taramasıyla ilgilenmesinin güzel yanı bu. Bu şekilde, gerçekte ne tür çerezlere sahip olduğunuzu bilirsiniz. O zaman tek yapmanız gereken, Çerez Listenize gitmek ve ziyaretçilere hangi açıklamaları göstermek istediğinizi seçmek:

En temel tanımlama bilgilerinin ("kesinlikle gerekli" ve "performans) önemini ve bunları neden açık bırakmalarını önerdiğinizi açıkladığınızdan emin olun. Geri kalanı, yanıtlarının "Tamam, evet, kesinlikle bu sitede kişiselleştirilmiş bir deneyim istiyorum" olacağını umarak açıklama yapabilirsiniz. Değilse, hangi tür çerezlerin gösterilmesini istediklerini açıp kapatmak için seçim onlarındır. Ve Çerez İzni aracı yardımcı olabilir.
Başka bir deyişle, bir çerez izin çubuğu, onay almak için yüzeysel bir girişim değildir. Çerezlerin ne yaptığını anlamalarına yardımcı olmaya çalışıyorsunuz ve onlara site deneyimlerini etkileme gücü veriyorsunuz.
Toplama
İnternet sayesinde şükretmemiz gereken çok şey var. Coğrafi boşlukları kapatır. İş yapmak için yeni fırsatlar sunar. Tüketicilerin sadece birkaç tıklamayla istedikleri hemen hemen her şeyi satın almalarını sağlar.
Ancak İnternet olgunlaştıkça, web siteleri oluşturma ve kullanma yöntemlerimiz daha karmaşık hale geliyor. Ve sadece karmaşık değil, aynı zamanda riskli.
GDPR ve ePR uzun zaman önce geldi. Web siteleri tüketiciler hakkında daha sonra üçüncü şahıslar tarafından kullanılabilecek veya onları diğer web sitelerine takip etmek için kullanılabilecek daha fazla veri topladıkça, web geliştiricilerinin yeni düzenlemelere uyma konusunda daha aktif bir rol almaları ve aynı zamanda ziyaretçilerin içini rahatlatmaları gerekiyor. Bir çerez onay başlığıyla başlayarak.