Blogcular için GDPR: Bilmeniz Gereken Her Şey

Yayınlanan: 2019-01-21

GDPR nedir?

GDPR'nin tam biçimi genel veri koruma yönetmeliğidir. Mayıs 2018'de piyasaya sürüldü. Avrupa Komisyonu'nun onayladığı 2016 yılındaydı. Vatandaşların güvenliğini sağlamayı amaçlar. Vatandaşların kişisel verilerinin güvende olmasını sağlar. Onlara mahremiyet sağlar ve mevcut yasalardan daha güçlü olduğu bilinmektedir. Bu, herhangi bir web sitesi veri depolamak istediğinde,

  1. Bu konuda kullanıcıyı bilgilendirin.
  2. Kullanıcıya kendini tanıt.
  3. Özellikle, verilerinin neden alındığını belirtin.
  4. Kullanıcının verilerini toplama izni
  5. Kullanıcıların verilerine erişmesine izin verin.
  6. Kullanıcı isterse verilerini silmelerine izin verin.

GDPR, web siteleri için pek çok özelliğe sahiptir. Web sitelerinin bireylerin verilerini uygun şekilde korumasını sağlar. Bahisleri arttırır.

Blogcular için GDPR

Kişisel veri:

“Kimliği belirlenebilir bir kişi” ile ilgili her türlü bilgiyi ifade eder. Kullanıcının bilgileri şunları içerir:

  1. Kullanıcının adı ve e-posta adresi.
  2. Google Analytics
  3. İletişim detayları
  4. Web barındırıcısının konumu.

Ne tür veriler dikkate alınır?

GDPR ile iki hak güvence altına alınır

  1. silme hakkı
  2. Taşınabilirlik hakkı.

Her işletme GDPR'den izin almak zorundadır. Aşağıdaki veri türleri GDPR'ye dahildir

(1) Kullanıcıların kişisel bilgileri. İsimlerini, ikamet adreslerini, iletişim bilgilerini vb. içerir.

(2) Kullanıcının dijital verileri. IP adresini ve diğer ilgili ayrıntıları içerir.

(3) Kullanıcıların sağlık odaklı ayrıntıları

(4) Siyasi görüşleri

Hangi gereksinimlerin yerine getirilmesi gerekiyor?

GDPR'de 99 makale var. Kişisel bilgileri saklamak isteyen her şirket GDPR kurallarına uymalıdır. Aşağıdaki şartlar yerine getirilmelidir

  1. İşletme bir AB ülkesinde bulunmalıdır.
  2. Mevcut olmasa bile onay aldıktan sonra veri alabilir.
  3. Şirkette en az 250 çalışan olması gerekir.
  4. 250 çalışanı olmasa bile şirket veri alabiliyor.

GDPR'nin İlkeleri:

  1. Kişilerin kişisel verileri hukuka uygun ve şeffaf bir şekilde kullanılmalıdır. Kötüye kullanılırsa haksızlık olur.
  2. Kullanıcının kişisel verileri yalnızca bazı güçlü amaçlar için alınmalıdır. Ve veriler yalnızca bu özel amaç için kullanılmalıdır.
  3. Veriler gerçekten gerekli olmadıkça toplanmamalıdır. Özgün, hakiki ve yeterli olmalıdır.
  4. Kişisel verilerin güvenliği sağlanmalıdır. Verilerin güvenli olduğundan emin olmak için gerekli her adım atılmalıdır.
  5. Şirket, amaç yerine getirildikten sonra verileri kaldırmalıdır. Verileri saklamaya gerek yoktur.
  6. Şirketin bu ilkelere dikkat etmesi gerekir. Şirketin başı belaya girecek olan başarısızlık.

Blog GDPR Uyumlu Nasıl Yapılır?

WordPress yakında bununla ilgili bir duyuru yapacak. Google bile aynı fikir üzerinde çalışıyor. O zamana kadar aşağıda belirtilen özellikler göz önünde bulundurulabilir:

  1. Güçlü bir Gizlilik Politikası olmalıdır. Ana menüye bağlı olmalıdır. Gizlilik Politikası kopyalanıp yapıştırılmamalıdır. Zararlı olacaktır.
  2. Üçüncü taraf hizmetleri kontrol etmelisiniz. Gerekli bilgileri almak için yapılır. Her 3. taraf hizmetinin Gizlilik Politikasında listelenmesi gerekir.
  3. Birçok web sitesi, kullanıcılarından haber bültenlerine abone olmalarını isteyerek e-posta adreslerini alır. Ayrıca abonelikten çıkma seçeneğine de sahip olmalıdırlar.
  4. Kayıt formları, kullanıcılara depolanacak verilerin türü hakkında bilgi vermelidir.
  5. Web sitesi HTTP yerine https üzerine kurulmalıdır.
  6. WordPress'in mükemmel bir şekilde güncellendiğinden emin olmak gerekir. Kullanıcı sahibi en son sürümünü kullanmalıdır.
  7. Kişi, tüm temaların uygun şekilde güncellenmesi gerektiğinden emin olmalıdır. Otomatik güncelleme seçeneği orada olmalıdır.

Blogcular için GDPR – Buna Nasıl Hazırlanılır:

1. Temel bilgilere sahip olmalısınız:

GDPR uyumluluğu kuruluşun bir parçasıdır. GDPR asla tek bir kişi tarafından yapılamaz. Organizasyonun kilit personeli tarafından yapılmalıdır. Bu kişiler İK, BT, pazarlama, finans, güvenlik ekiplerinden başkası değildir. Hepsi sürekli olarak müşterilerle etkileşime girmek zorunda. Bu nedenle, Genel Veri Koruma Yönetmeliği hakkında temel bilgilere sahip olmaları esastır.

GDPR'nin ortak terminolojilerini bilmek gerekir

1. Veri sahibi

Gerçek bir kişiyi ifade eder. Verileri bir kontrolör veya işlemci tarafından kullanılır.

2. Veri denetleyicisi

Amaçları ve koşulları çerçevelemek için kullanılan varlığı ifade eder.

3. Kişisel veriler

Gerçek bir kişiyle ilgili bilgileri ifade eder.

4. Veri işlemcisi

Veri Denetleyicisi yerine verileri kullanan varlığı ifade eder.

GDPR ile ilgili çeşitli makaleler hakkında bilgi sahibi olunmalıdır.

1. Madde 5

Kişisel verilerle ilgili tüm ilkeleri içerir.

2. Madde 6

Kişisel verilerin işlenmesi ile ilgili çeşitli Kanunları içerir.

3. Madde 12 – Madde 22

Verilere tabi olan çeşitli hakları içerir. Veriye erişim ve veriyi unutma hakkını içerir.

4. Madde 25 & Madde 32

GDPR uygulaması gereken tüm şirketleri içerir. Herhangi bir veri sahibinin kişisel verilerine karşı korunmaları gerekmektedir.

  • Kişi ne yapabileceğini bilmeli
  • İlk olarak, kanunu okumak ve anlamak için biraz zaman ayırmalısınız.
  • Kullanıcı verilerinizin güvenliğini sağlayın.
  • Sırların nasıl halledildiğine dikkat edilmelidir.
  • Ürün ve hizmetlerinizi sürekli kontrol etmelisiniz. Araçlarınız ve diğer varlıklarınız güncel olmalıdır.
  • Çalışanlarınızı GDPR ile ilişkili çeşitli riskler hakkında bilgilendirin.

2. GDPR uyumluluğunun günümüzdeki durumunu bilin:

GDPR ile ilgili çeşitli durumlar vardır. Bu durumlarda neler yapılabileceği aşağıda tartışılmaktadır. Bir göz atın:

1. Veri eşleme:

Öncelikle enstitüdeki verilerin hareketini ve kullanımını anlamalısınız. Bilgilerin uygun dokümantasyonu olmalıdır. Şirket ayrıca bilgi akışını da dikkate almalıdır. Kuruluşun temel alanları belirlemesine yardımcı olur. GDPR uyum sorunlarına yol açacak alanları bulmak çok önemlidir.

2. Gizlilik Politikası:

Şirketin gizlilik politikasını kesinlikle yakından kontrol etmelisiniz. Bu, GDPR uyumluluğunun kontrol edildiği ilk yerdir.

Çalışanlarınızı çeşitli yasalar hakkında eğitmelisiniz. Verileri işlemenin iyi farkında olmalıdırlar. Müşteriler memnun kalmazlarsa nasıl şikayet edecekleri kendilerine söylenmelidir. Veriler karar vermeye tabi tutulmalıdır. Çalışanlara GDPR'ye göre hakları anlatılmalıdır.

3. Eğitim:

GDPR, organizasyonda çok önemli bir yere sahiptir. Bu nedenle, çalışanlar veri korumanın önemini anlamalıdır. Bu kişilere GDPR ilkelerine göre uygun eğitim verilmelidir. Uygunlukta kullanılan prosedürlerin çok iyi farkında olmalıdırlar.

3. Diğer adımları kontrol edin:

Tüm veri kontrolörlerinin otorite ile işbirliği yapmaları kesinlikle önerilir. Denetimler uygun şekilde yapılmalıdır. Her bir veri işleme faaliyeti kontrol altında olmalıdır. Kayıtlar kuruluşta düzgün bir şekilde tutulmalıdır.

1. Satıcıları kontrol etmelisiniz:

GDPR ile ilgili en iyi şey, belirli kurallara sahip olmamasıdır. Şirketler verileri korumak için farklı taktikler uygulayabilir. Kullanıcı deneyimlerini geliştirmek için her şeyi yapabilirler. GDPR'nin lansmanından önce birçok şirket yeni taktikler uyguladı. Bunu rakip web siteleri hakkında bilgi sahibi olmak için yaptılar.

2. Rapor verileri:

Doğru prosedürlerin doğru zamanda gerçekleşmesini sağlamalısınız. İç ve dış veri ihlallerinizi sürekli raporlamanız ve araştırmanız gerekir. Veri ihlali, ciddiyetine, etkilenen deneklerin sayısına ve mevcut kişisel verilerin türüne dayanmalıdır.

Veri ihlallerinizi 3 gün içinde Denetim Otoritesine bildirmelisiniz. Kişisel veriler şifrelenmedikçe gerçekleşmesi gerekir.

3. Sürekli operasyonel görevler:

Gizliliğin sürekli bir proje olduğu gerçeğini kabul etmelisiniz. Her zaman bakımı yapılmalıdır. Verilerin güvenliğini sağlamak için sürekli çalışmak zorundasınız. Sizin tarafınızdan toplanan veriler güvenli olmalıdır. Ayrıca doğru şekilde kullanılmalıdır. Bu amaçla çalışma süreçlerinizi inceleyebilirsiniz. Tüm bireysel hakların kapsandığından emin olmalısınız. Kullanıcılar kişisel verilerini silme hakkına sahip olmalıdır.

4. Web sitesi taktikleri:

Her kişi rahatlamak için web sitesi düzenlemeleri yapmalıdır. Ancak birçok geliştirici ve pazarlamacı bunu tartışmalı buluyor. Dolayısıyla hukuki bir tavsiye niteliğinde değildir. Ancak bu tavsiye alınırsa kesinlikle büyük ölçüde fayda sağlayacaktır.

1. Tüm formları kontrol edin:

Bu en önemli adım. Herhangi bir bilgiyi toplamanın standart yolu olarak kabul edilir. Her işadamı her formu kontrol etmelidir. Bunu en iyi şekilde yapmanın belirli bir yolu yoktur. Şirketler formları kontrol etmenin kendi yollarını bulabilir.

2. Çerez kavramını kullanın:

Daha kısa versiyonudur. Ziyaretçilerinizi çerezleriniz hakkında basitçe bilgilendirebilirsiniz. Diliniz daha kolay olmalı ki anlasınlar. Takip sisteminiz hakkında onları bilgilendirmelisiniz. Bu, tüm olumsuz koşullardan kaçınmak için yapılır.

Şirketler bunu kendi yöntemleriyle uygulamakta özgürdürler.

5. Diğer GDPR uyumluluğu sorunları:

Birçok GDPR uyumluluğu sorunu vardır. Genellikle dikkat edilmezler, ancak eşit derecede önemlidirler. Onları dikkate alın.

1. Verilerin aktarılması ve açıklanması:

Kişisel veri aktarımı konusunda çok dikkatli olmalısınız. Onaylamadığınız sürece hiçbir verinin aktarılmadığından emin olmalısınız. Veri işlemcilerinizden önce onayınızı almalarını isteyin. Ancak o zaman kişisel verileri ifşa etmelerine izin verin.

2. DPIA'lar:

Veri Koruma Etki Değerlendirmeleri anlamına gelir. GDPR, kuruluşların DPIA'lara sahip olmasını zorunlu hale getirmiştir. Bunun nedeni, yüksek riskli katılımın olmasıdır. Teknolojiler eskimiş olabilir. Dağıtıma çıkabilirler. Kişileri önemli ölçüde olumsuz etkileyecektir. Ve bu nedenle büyük ölçekli izleme çok önemlidir. Kamuya açık bir alan söz konusu olduğunda bu daha önemli hale gelir.

3. LIA'lar:

Meşru Menfaat Değerlendirmeleri anlamına gelir. Gizlilik uzmanları tarafından alınan meşru menfaatleri ifade eder. Gizlilik uzmanları tarafından geliştirilen en iyi uygulamalardan biridir. Veri kontrolörlerinin meşru menfaatlere bağlı olduğu durumları içerir. Kontrolör, veri korumasını sağlamak için menfaatini kullanabilir. Diğer yasaların da yerine getirildiğinden emin olabilir.

4. DPO'lar:

Veri Koruma Görevlileri anlamına gelir. GDPR, kuruluşlardan bir Veri Koruma Görevlisi (DPO) olmasını ister. Kamu otoritelerini içerir. Sürekli izlemenin gerçekleştiği kuruluşlar için zorunludur. Ayrıca, sistematik izlemenin büyük ölçekte gerçekleştiği organizasyonları da içerir. Bu, verilerin kötüye kullanılmaması için yapılır. Sorumluluk alan en az bir otorite olmalıdır.

5. Çocukların güvenliği:

GDPR'nin çocuklar için farklı kuralları, düzenlemeleri, yasaları ve hükümleri vardır. 16 yaşından küçük çocukları içerir.

Alt çizgi:

GDPR, 25 Mayıs 2018 tarihinden itibaren ortaya çıkmıştır. Çok ayrıntılı ve kesindir. Hızla büyüyen dijital dünya ile ilgili tüm konulara cevap verir. Veri sahipleri için gizlilik konularının önemini artırmaktadır.

Doğada çok şeffaftır. Her şirket, kişisel verileri uygun şekilde belgelemek zorundadır. Her şeyin yasalara uygun olmasını sağlamalıdır. Yeterli prosedürleri takip etmek zorundalar. Bilgileri güvenli bir şekilde sağladıklarından emin olmak zorundalar. GDPR, veri koruması için çalıştığı için çok önemli olarak kabul edilir.