GDPR kontrol listesi: Web sitesi operatörleri bunu dikkate almalıdır
AB genelinde girişimciler ve web sitesi operatörleri GDPR'den önce titriyor. Bu nedenle sizin için en önemli noktaları içeren bir kontrol listesi hazırladık.
GDPR kontrol listesi: Web sitenizin sunduğu şey budur
Bir web sitesi operatörü olarak, ciddi şekilde yüksek cezalarla karşılaşmamak için GDPR'yi dikkatlice düşünmelisiniz. Aksi takdirde, 20 milyon avroya veya küresel satışların yüzde dördüne kadar para cezası verilebilir.
- Yeni GDPR'nin en önemli mesajlarından biri "Tasarımla Gizlilik" dir ve veri korumanın teknik olarak veri işleme mekanizmalarında uygulanması gerektiği anlamına gelir. Diğer bir deyişle: Bir veri işleme sürecinin tasarımı, GSYİH'ye uygun olarak uygulanmalı ve teknik açıdan herhangi bir sapmaya izin vermemelidir.
- Okunabilir ve anlaşılabilir bir veri koruma beyanı da zorunludur. Örneğin, bunu altbilgiye entegre edebilirsiniz. İnternette örnek veri koruma beyanlarını - ücretsiz olarak da bulabilirsiniz -
- İşlem dizini olarak da adlandırılırsınız. İçinde hangi bilgilerin hangi nedenle kim tarafından ve ne kadar süreyle saklandığını kaydetmelisiniz. Yasa koyucu bu dizinin formunda büyük taleplerde bulunmaz, internette bazı şablonlar bulabilirsiniz.
- Muhtemelen çerezlerin kullanımı için bilgi şeridini zaten uygulamışsınızdır. Değilse, bunun için tam zamanı. "Evet, katılıyorum" yazan banner'ın yanına bir düğme yerleştirmek ve gizlilik politikasına bağlanmak en iyisidir.
- Veri toplamak için formlar kullanıyorsanız, kullanıcı bu bilgilerin depolandığını aktif olarak kabul etmelidir. Bunun bir örneği, sadece onay için bir onay kutusu eklediğiniz bir iletişim formudur. Ancak, onay kutusunun önceden seçili olmadığından emin olun; kullanıcı bu adımı kendisi atmalıdır.
- GDPR'nin bir başka önemli noktası da, web sitesi operatörü olarak, kullanıcılara onlar hakkında kaydettiğiniz tüm verileri ücretsiz olarak teslim etmeniz gerektiğidir. Yani bunu kullanıcıların isteği üzerine yapabilmelisiniz.
GDPR: Harici sağlayıcıları kontrol edin
Harici veri işleme hizmetleri kullanıyorsanız, bunların AB'de mi yoksa başka bir AB ülkesinde mi olduğuna bakılmaksızın GDPR'ye göre hareket etmelerini sağlamalısınız. Örneğin, müşteri verilerinizi bir web aracı kullanarak işlerseniz, GDPR'ye uyulduğu operatörden yazılı onay almanız gerekir. Bunu yapmazsanız, harici servis sağlayıcının ihlallerinden sorumlusunuz.
- Bir başka önemli nokta da sosyal paylaşım simgeleridir. Bir sayfayı paylaşmak için kullanılan küçük düğmeler ilgili sağlayıcıya istenmeyen kullanıcı verileri gönderir. Örneğin, bir sayfayı "Facebook'ta Paylaş" düğmesiyle çağırırsanız, Facebook bu sayfada bulunduğunuz bilgileri otomatik olarak alır - düğmeyi tıklamadıysanız bile. Gelecekte, bu veriler yalnızca paylaş seçeneği seçildikten sonra aktarılabilir.
- Web sitenizi oluşturmak için Joomla veya Wordpress gibi harici araçlar kullanıyorsanız, bunların GDPR'ye de uygun olduğundan emin olmalısınız.
- Google Analytics kullanımı da sorunlara neden olabilir. Bunu veri koruma bildiriminizde belirtmelisiniz ve kullanıcılarınıza veri toplamayı engelleme seçeneği de sunmalısınız. Ayrıca kullanıcıların IP adreslerini anonimleştirmelisiniz. Bunu, "anonymizeIP" snippet'i ile yapabilirsiniz. Google ile veri işleme için bir eklenti de tamamlamanız gerekir.