GDPR Kullanıcı Şeffaflığı ve Müşteri Rızası Gereksinimleri
Yayınlanan: 2018-04-28Dijital pazarlamacılar, Genel Veri Koruma Yönetmeliği GDPR uyumlu uygulamaları hazırlama ve destekleme alanında GDPR uyumluluğu konusunda ortak bir sorumluluğa sahiptir.
2018'deki Minnesota kullanıcı şeffaflığı ve rıza yasası artık sadece yollarımızı güvende tutmak için kimyasal teste girmeyi reddetme veya nefes testleri gibi konularla ilgili değil. Bu, tıbbi bir hastanın pazarlama çabalarında fotoğrafçılığı kullanma iznini veya tüketici haritalama veya kullanıcı amacı araştırmalarında rıza almakla da ilgili değildir. Etik, kullanıcı haklarına saygı duyulurken yasal yükümlülükler de olabilir. Artık daha çok İnternet kullanıcı verilerini nasıl topladığınız, daha iyi pazarlama yapmak için veriye dayalı içgörüleri nasıl kullanacağınız ve internet kullanıcısı şeffaflık veri kullanımı taleplerini nasıl yöneteceğinizle ilgili. GDPR kullanıcı şeffaflığı ve müşteri onayı gereksinimleri daha iyi tanımlanıyor ve bu iyi bir şey.
Kişiye saygıdan bahsediyorum. Günümüzde mahremiyet bir haktır. Web'de arama yaparken özerktirler. Google'ın Google Analytics raporlarında "ayarlanmamış" verileri döndürdüğünü uzun zamandır biliyoruz.
Bir sürü harika soru gün yüzüne çıkıyor. Bu GDPR konuşması sadece bir yutturmaca mı? Kullanıcılar web siteme gidip kabul edecekleri yeni gizlilik koşullarıyla karşılaşırlarsa buna katlanırlar mı? Bir ABD küçük işletmesi olarak veri korumasını ciddiye almak için ne yapmalıyım ve ne yapmalıyım? Georgetown İş ve Kamu Politikası Merkezi'nde Proje Direktörü olan Larry Downes, kullanıcı bilgilerinin toplanmasının ve bunun nasıl kullanıldığının GDPR ve onun ürünü aracılığıyla daha pahalı hale geldiğine inanıyor; ne olursa olsun, çoğu dijital kuruluş kendilerini bunu kabul etmek zorunda buluyor.
Daha iyi şeffaflık ve kullanıcı seçimi gereksinimlerini karşılama beklentisiyle, müşteri ihtiyaçlarını karşılamak için Şeffaflık ve Rıza Çerçeveleri üzerinde işbirliği yapmak üzere dijital medya, reklamcılık ve analitik ekosistemlerine katılıyoruz. Müşteriler, işletmenizin web sitesine girmeden önce, etkinliklerini nasıl izleyeceğinizi ve kişisel verilerini nasıl kullanacağınızı bilmeyi beklerler.
İşletmelerin müşteri verilerini şeffaf hale getirebileceğine ve rekabet avantajına güvenebileceğine inanıyoruz.
Amerika Birleşik Devletleri'ndeki İşletmelerin GDPR Hakkında Endişelenmesi Gerekiyor mu?
Kullanıcıların toplanan verileri bilmesini, anlamasını ve bunlara onay vermesini sağlamak için şeffaflık ve kullanıcı seçimi sağlamak.
New York Hukuk Üniversitesi (7), "Bu tanımların - özellikle kişisel verilerin tanımının - AB ve GDPR'ye özgü olması nedeniyle, ABD şirketlerinin kapsamlarına daha az aşina olma olasılığını da dikkate almak önemlidir. ve konturlar.” Farkındalık düzeylerini ele almak için ayrıca, "Küçük miktarlarda AB kişisel verilerini işleyen ABD kuruluşları, kendilerini GDPR'ye tabi bulduklarında şaşırabilirler ve düzenleme yürürlüğe girmeden önce uyum sağlamak için adımlar atmaları gerekir."
"Avrupa mahkemelerinin ABD hükümetiyle güçlü bir ilişkisi var ve GDPR'nin çoğu uluslararası hukuka bağlı."
Belirli GDPR önlemleriyle başa çıkmak için yürürlükte olan fiili politikalar bulunmamakla birlikte, hem ABD hem de AB veri koruma yetkilileri arasında uzun süredir devam eden resmi işbirliği seviyeleri nedeniyle ABD'nin, herhangi bir GDPR ihlali vakasını destekleyeceği yaygın olarak kabul edilmektedir. Amerikan şirketleri.
Sonuç olarak, GDPR'yi ihlal ettiğiniz tespit edilirse, size karşı cezalar uygulanacaktır. Avrupa veri koruma yetkililerinin taleplerini karşılayamazsanız, ABD hükümeti kararı uygulayacaktır. Sonuç olarak şudur: Şirketiniz ile yeni düzenlemeleri uygulayan yönetim organı arasındaki mesafeyi koruyarak GDPR'nin etkilerinden kaçınmayı umamazsınız.” – Russell Smith, yeminli muhasebeci (https://www.business.com/articles/what-is-gdpr/)
GDPR uyumluluğunun ne anlama geldiğini anlamak için kullanılan birkaç temel terim:
“Kişisel veriler” geniş anlamda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir. "İşleme", "kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem dizisi" anlamına gelir. “Unutulma hakkı”, bireyin kişisel verilerini yok etme ve belirli durumlarda daha fazla işlenmesini önleme hakkını ifade eder. “Veri minimizasyonu”, kişisel veri toplama seviyelerinin, kullanıcı verilerinin depolanması ve kullanımının, verilerin işlendiği amaç ve gerekçenin basitleştirilmiş açıklamalarının kısıtlanması süreci ile ilgilidir.
GDPR, "ileri aktarımlar" veya ilk üçüncü ülkeye aktarımın ardından yapılan aktarımlar için aynı kullanıcı verisi koruma önlemlerinin taşınmasını zorunlu kıldığı için, aktarım gereksinimlerine uymak, zincirdeki herhangi bir kuruluş için kritik olabilir.
Çin'de Wechat, kullanıcıların yaşamlarına kapsamlı erişime sahiptir. Kişisel mahremiyet kontrolüne ilişkin yasalar bu kadar kısıtlayıcı değildir. Uygulama, kullanıcıların parmak izlerini ve DNA'sını saklamak için tam izne sahiptir. Kullanıcıların kişilerini, konumlarını ve işlemlerini takip edebilir. AB ve ABD'de yaşayan insanların istediği bu mu? Hayır. Ve bu nedenle, bir kişi oraya ilk geldiğinde bir web sitesinin ekranında gizlilik kontrolleri ve katılım bildirimi görünür.
Normalde, geçiş reklamları adı verilen ön ve orta büyük açılır pencereler, kullanıcının bir URL'yi tıkladığında bilgi ve yanıt alma niyetine bir müdahale olduğunu düşünür. Ancak Google, “Çerez kullanımı (GDPR) veya yaşa duyarlı veriler için yaş doğrulaması gibi yasal bir yükümlülüğe yanıt olarak görünen geçiş reklamları” diyor.
“GDPR yalnızca AB'de yerleşik kuruluşlar için değil, aynı zamanda AB'deki herhangi bir bireyin (vatandaşlar, yerleşikler ve ziyaretçiler) kişisel verilerini işleyen ve tutan tüm kuruluşların yanı sıra, işleyen ve işleyen tüm kuruluşlar dahil olmak üzere yurtdışında yaşayan AB vatandaşları için de geçerlidir. kuruluşun konumundan bağımsız olarak bu kişilerin kişisel verilerini elinde bulundurmak.” – Fırıncı Tilly (6)
“Daha doğrudan, kullanıcılar çevrimiçi yaşamlarının akışında kesintilerle karşılaşacak, girdikleri her bilgi öğesini gözden geçirmeye, karar vermeye ve yeniden gözden geçirmeye zorlanacak. Ekonomik açıdan, her yeni zorunlu ifşa, kullanıcı denetimi ve gizlilik "gösterge tablosu", daha önce bunlara sahip olmayan etkileşimlere işlem maliyetleri getirir. – Harvard İşletme İncelemesi
Ticari Reklam Uygulamalarını Kontrol Altında Tutmak
IMDEA Networks Enstitüsü'nün 14 Mart 2018 tarihli Çevrimiçi Reklamcılık Ekosisteminde Şeffaflığı Artırma başlıklı makalesine göre, “Google veya Facebook gibi şirketler tarafından yönetilen çevrimiçi reklamcılık işi, 2017 yılında 200 milyar doların üzerinde gelir elde etti ve yıldan yıla %15'in üzerinde bir büyüme sağladı. . Bu çevrimiçi reklam patlaması, ciddi veri gizliliği endişelerini artırıyor”. IMDEA Ağları Direktörü Dr. Arturo AZCORRA, reklamverenlerin, kullanıcıları web sitelerinde gezinirken, web aramaları yaparken, sosyal profilleri ziyaret ederken veya film izlerken onları gölgelendirerek ve izleyerek çevrimiçi olarak arayüz oluşturduklarında nasıl takip ettiklerini anlatıyor. Birçoğu, bu tür faaliyetlere dayalı olarak her bireyin bir profilini stoklar.
Veri koruma yönergesi, yeni gizlilik yasalarını uygulayarak veri ihlallerinin yüzdesini azaltmayı umuyor. Dijital pazarlamacının daha karmaşık görevlerinden biri, üçüncü taraf hizmet sağlayıcılarının kullanıcı gizliliği duruşunu veya GDPR konusundaki bilgisizliğini anlamaktır. Aynı şey, sitenize izleme ekleyen üçüncü taraf inceleme siteleri veya yazılımları kullanıyorsanız da geçerlidir.
Genel veri koruma yönetmeliği, son kullanıcıya Denetleyici olan satıcılar tarafından yapılan açıklamaları içerir. Kullanıcılara gizlilikle ilgili daha net açıklamalar, aslında müşterilerinizle etkileşim kurmak ve güvenilir ilişkiler kurmak için bir dönüm noktasıdır. Veriler toplanırken, aynı anda kullanıcılara makul bir katma değer faktörü sunarken şeffaf bir şekilde yapılmalıdır.
Hazırlık için Temel GDPR Uyumluluk Eylem Planı
- Geliştirilmiş Reklam Seçenekleri desteği; tüm birimlerde iş logolarını gururla sergilemek.
- Kullanıcı onayı almak için IAB'nin Şeffaflık ve Rıza Çerçevesini onayladı.
- Okuyucuların kişiselleştirilmiş iş önerilerini ve iletişimlerini devre dışı bırakmasını çok kolaylaştırın.
Şu anda Amerika Birleşik Devletleri'nde ve dünya genelinde birden fazla web semineri, etkinlik ve hatta tüm konferanslar bu konuya ayrılmıştır, bu nedenle, bu noktada işletmenizin eğitim almaması için hiçbir mazeret yoktur. Katılabileceğiniz etkinlikleri bulmak için konuyla ilgili basit bir arama yapın. Ve bir işletmenin web içeriğini tüketirken gizlilik politikalarının ne olduğunu kontrol edin. Diğerleriyle birlikte, kritik uygulama GDPR kontrol noktalarının nasıl karşılanacağını ve daha iyi kullanıcı şeffaflığı ile neler yapılması gerektiğini öğrenin.
“Yasal Sorumluluk Reddi: Web sitelerinin dinamik yapısı nedeniyle, tek bir adım veya tek bir eklenti işletmenize %100 yasal uyumluluk sağlayamaz. Yetki alanınız ve benzersiz kullanım durumlarınız için geçerli tüm ABD yasalarına uyup uymadığınızı anlamak için lütfen güvenilir bir internet hukuku avukatına danışın. Çabalarımız farkındalık oluşturmak ve faydalı bilgiler sunmaktır. Bu web sitesindeki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir.”
ABD merkezli bir Şirketi Etkileyen Kısa GDPR'ye Genel Bakış
* İlk GDPR önerisi 2012'de ortaya çıktı. Daha iyi veri düzenleme yasası ihtiyacına yanıt olarak oluşturuldu ve 1995 Avrupa Veri Koruma Direktifiydi. Çok tartışılan veri koruma politikaları alanını yürürlüğe giren bir yasaya taşıdı. Pek çok yeni düzenlemede olduğu gibi, daha iyileştirilmiş ve kapsamlı bir yasaya duyulan ihtiyaç hızla ortaya çıktı.
* Gittikçe daha küresel hale gelen dünyamızda, Avrupa pazarları, ABD merkezli internet için yeni vergilerin son duyurularını da içeren bir “Dijital Tek Pazar” (11) planının 25 Mart 2015'te yayınlanmasından bu yana AB teknoloji politikasındaki korumacılıklarını suçladılar. şirketler ve AB düzenleyicileri tarafından devam eden antitröst şikayetleri.
* 7 Mart 2018'de Github, Kamu Yorumu Şeffaflığı ve Rıza Çerçevesi taslağının indirilmesi kolay bir PDF sürümünü yayınladı.
* 9 Nisan'da Harvard Business Review bu evi Amerika Birleşik Devletleri'ndeki işletme sahiplerine getirdi. Açıklamada, "ABD'de milletvekilleri, Facebook'un sosyal medya verilerinin olası kötüye kullanımıyla ilgili ifşaatlarla kanlı sularda dönüyor ve CEO Mark Zuckerberg bu hafta Capitol Hill'de "kullanıcı verilerinin kullanımı ve korunması" hakkında ifade verecek. Facebook'un sıkıntıları, diğer önde gelen şirketlerdeki büyük veri ihlallerine ilişkin devam eden raporların ardından, ABD'de GDPR benzeri mevzuat çağrılarını güçlendirdi.
GDPR uyumluluğu son tarihi 25 Mayıs 2018'de yürürlüğe girdiğinden, işletmeniz hazırlıklı olabilir ve son dakika panikli uyum çabalarından kaçınabilir.
* Teknolojik ilerlemeler, web sitelerinin verileri daha hızlı aktarabileceği anlamına gelir, özellikle de birçok işletmenin sosyal medya platformlarındaki kullanıcı verilerinin gizliliği konusundaki anlayışlarını geride bırakır. En başta Facebook sorgulamayla karşı karşıya kaldı. İcra Kurulu Başkanı Mark Zuckerberg, büyük ölçüde Amerikan milletvekillerinin sosyal ağın nasıl çalıştığı konusunda yetersiz bilgi sahibi olmaları nedeniyle, son kongre tanıklığı sırasında sert sorular sordu.
* 25 Mayıs 2018'e gelindiğinde, Genel Veri Koruma Yönetmeliği yürürlüğe girecek ve AB ve ABD'li işletme sahiplerinin öngörülebilir gelecekte veri kontrolünü, çevrimiçi görüşmeleri ve internette kullanıcı korumalarını ele alma şeklini değiştirmeye çalışacak. Bu düzenleme, birçok web sitesindeki en büyük sorunlardan birini ele alıyor; daha iyi kullanıcı bilgisi ve özel veri yönetimi ve hesap verebilirlik gerektirir.
“GDPR ile ilgili olarak, genel olarak GDPR düzenlemelerine uymamanın cezasının yıllık küresel gelirin %4'üne veya 20 milyon Euro'ya eşit olduğu gibi birçok endişe verici manşet olsa da, bunun en yüksek ceza olduğunu ve büyük olasılıkla olacağını unutmayın. tekrarlanan suçlar için ayrılmıştır.” – Aaron McKenna, Genel Müdür, Dijital Pazarlama Enstitüsü, Pazarlamacılar için Kesin GDPR Kontrol Listesi 5 Nisan 2018
Küçük İşletmeler, Veri İhlal Girişimlerinin %50'sinden Fazlasında Hedefleniyor
Her büyüklükteki işletme, çevrimiçi gizlilik uyumluluğu gereksinimlerine bakan net bir pazarlama planına ihtiyaç duyar .
Kullanıcı izinlerine baktığımızda ve Hill Web Marketing'in hizmet verdiği müşterilere baktığımızda, küçük işletmelerden gelen sorular tipiktir: "GDPR gerçekten Makine Öğrenimi algoritmalarının bir açıklamasını gerektiriyor mu?", "Hangi kullanıcı verilerini izliyoruz?" , "Yine de izlemeye ihtiyacımız var mı", küçük bir işletmenin neden potansiyel veri sorunları hakkında endişelenmesi gerekiyor? Onlar harika sorular. Hiçbir işletme, veri ihlalleriyle gelen para cezaları ve kötü tanıtımla uğraşmak istemez. Haberler birçok veri ihlaliyle dolu. İnsanlar küreseldir. URL'lerimiz küreseldir, URL'lerimizi en büyük küresel etki için yapılandırmak için çok çalıştık; yani markalar ABD kıyılarının ötesine ve Avrupa Birliği'ndeki bireylere ve olası aramalara uzanıyor.
Pazarlamacılar, nitelikli müşteri adayları için tahmine dayalı analitiği kullanma, pazarlama harcamalarını tüketici tercihlerine, etkinliklere ve coğrafi konuma göre ayarlama yeteneğine uzun süredir güveniyorlar. Reklam gelirlerini en üst düzeye çıkarmanın yolu, kullanıcı verilerinden elde edilen içgörülerden gelir. Değişen şey, tıbbi aramada büyük verilere odaklanma yoğunluğu ve müşterilerin bilgilerini güvende tutma yasasıdır.
Kâr odaklı pazarlama, kullanıcıları istenmeyen veri toplamaya karşı savunmasız bırakmadan onlara en iyi mesajları vermeli. AB Genel Veri Koruma Yönetmeliği'nin (GDPR) en manuel olarak yoğun gereksinimlerinden biri, uyumluluğu belgeleme konusunda ABD'deki işletmelere yansıdı.
inc.com'dan Joseph Steinberg'e göre, "küçük bir işletmeye saldıran birinin yakalanması, tutuklanması ve cezalandırılması, büyük bir işletmeye saldıran birine göre çok daha az olasıdır. Suçlular bunu bilir”(8).
Genel Veri Koruma Yönetmeliğini (GDPR) Anlamak 
Bulut pazarına yüklenen tüketicilerin kişisel verilerini korumak için kurallar ve en iyi uygulamalar hakkında net hissetmek, şeffaf olmak ve olası yanlış anlamaları gözden kaçırmak için:
Timothy Morey'e göre tüketici güveni, giderek daha fazla bağlantılı hale gelen bir dünyada kişisel veri kümelerinden yararlanmanın anahtarıdır. GDPR "uyumunu", 65 hız sınırı kanunu gibi açıkça tanımlanmış bir yasal düzenlemeye uymaktan daha çok bir amaca ulaşmak için kullanılan bir araç olarak düşünün. GDPR'nin çoğuyla ilgili zorlu olan şey, devam eden belirsizliktir; bu nedenle, uygulama ve uyumluluğa yönelik bu kadar geniş bir yaklaşım yelpazesi görüyoruz. Hedefi aklınızda tutun; tüketicilerin kişisel verilerini korumaktır.
Tüketicilerin verilerine ne kadar değer verdiğinin adil bir karşılaştırması için Timothy Morey ve Harvard Business School, anket katılımcılarının çeşitli veri bilgilerini korumak için ne kadar ödemeye istekli olacağını belirlemek için ortak bir çalışmaya katıldı. (Tüm maliyetleri ABD dolarına çevirmek için döviz kurları yerine parite satın aldılar.) Atanan değer katılımcılar arasında büyük farklılıklar gösterse de, her veri türü için ülkeye göre bir medyan fiyat belirlendi.
Bazı insanlar GDPR'ye bağlılığın avukatlara bırakılması gerektiği yaklaşımını benimsiyor. Dijital pazarlamacılar için net olan mesaj şudur: "Kullanıcılarla etkileşimde bulunduğunuz/izlediğiniz her yerde güvenlik önlemleri almalısınız." Amaç, bilgisayar korsanlarını ve sayısız veri hırsızını uzak tutmak olsa da, bunu başarmanın bazı özel yolları size ve işinize bırakılmıştır.
GDPR'ye bağlılık, gerekli bir "risk yönetimi 101" biçimidir. Şirketinizin ne zaman yeni politikalar oluşturduğunu, yeni yazılım satın aldığını ve kişisel verilerin sızdırılması veya kötüye kullanılması riskini azaltmak için yeni yaklaşımlar oluşturduğunu içerir. Sağlık geçmişleri, finansal bilgiler ve hassas iletişim kayıtları gibi daha hassas veri türleri daha fazla dikkate alınmayı hak ediyor. Aslında Morey'in Harvard Business Review ile birlikte çalıştığına göre, “ankete katılan kişilerin %97'si işletmelerin ve devlet kurumlarının verilerini kötüye kullanabileceğine dair endişelerini dile getirdi. Bir marka ne kadar güvenilirse, tüketiciler verilerini paylaşmaya o kadar istekli olur”.
Mayıs 2015, Müşteri Verileri: Şeffaflık ve Güven için Tasarlama Sorunu, veri toplama sorunları hakkında hala karanlıkta kalan işletmelerin sayısını ve ortalama bir ABD'de ikamet eden kişinin ek veri koruması için ödemeye hazır olduğu fiyatı değerlendiriyor.
10 Pazarlama GDPR Uyumluluk Sorumluluğu
1. Gizlilik politikanızın, ABD pazarlama çevrimiçi ayrıcalıklarını etkilediği için GDPR mevzuatında belirtilen kuralcı yönergelerle uyumlu olduğundan emin olun.
2. Katılım izni süreçlerini denetleyin ve iyileştirin, site ziyaretçilerinin verilerini kullanmak istediğiniz her şekilde aktif olarak katılmasını sağlayın ve bu onay belgelenir.
3. Pazarlama ekiplerini ve satış departmanlarını, yeni pazarlama onayı süreçleri ve veri gizliliği uyumluluğunun önemi ve belirli çevrimiçi satış ve pazarlama faaliyetleri için hangi veritabanlarını kullanmalarına izin verildiği konusunda eğitin.
4. Müşterilerinizin kişisel verilerine erişimi olan üçüncü tarafları denetleyin ve kolaylaştırın. Seviyelere, kendi GDPR uygulamalarına erişmek için bu izinlerin gerekli olup olmadığını ve mevcut gizlilik politikanıza bunlarla ilgili herhangi bir ek bilgi sağlamanız gerekip gerekmediğini gözden geçirin.
5. Kullanıcının bilgi edinme özgürlüğü talepleri için dijital bir süreç oluşturun, 30 gün içinde yeterli yanıt vermeye çalışın ve kullanıcılara kişisel verilerin talep üzerine silinebileceğini garanti edin.
6. Güvenlik ihlali için bir kriz iletişim planı hazırlayın.
7. Bu kişisel verileri nasıl kullanmaya karar verdiğinize ilişkin izin kayıtları için mevcut şirket veritabanlarını denetleyin.
8. Rızanın ne zaman verilmediğini veya kaydedilmediğini belirleyin ve bu bireylere ulaşmak için iletişimler oluşturun ve katılım onayı isteyin.
9. İşletmeler, serbest dijital pazarlamacıların doğru süreçlerin ve prosedürlerin izlenmesini ve üçüncü taraf ortaklıkların ve satıcıların uygun şekilde denetlenmesini sağlamak için dahili BT departmanlarıyla birlikte çalışabilmesi için bir ortamın var olmasını sağlayabilir.
10. İşletmeler, dahili pazarlama personelinin, dış kaynaklı pazarlamacıların, BT güvenliği ve hukuk ekiplerinin pazarlama altyapısı (yığın) ve bunun sonucunda ortaya çıkan üçüncü taraf riski için doğru süreci ve gereksinimleri anlaması için ekip çalışmasının var olduğundan emin olmalıdır.
NOT: Çoğu dijital pazarlama ajansının müşteri veritabanlarına erişim düzeylerini denetlemesini ve ayarlamasını ve kişisel olarak tanımlanabilir bilgileri (PII) veya hassas kişisel bilgileri (SPI) azaltmak için daha düşük erişim düzeyleri talep etmesini bekleyebilirsiniz. veri toplayan tüm formları izleme piksellerinin rutin ve devam eden teknik SEO denetimlerini planlamak en iyisidir.
Müşteri Kişisel Verilerini Toplayan Web Formları
- Bir etkinlik için kayıt
- İndirme veya broşür talebi
- Zamanlanmış kupon veya teklif talebi
GDPR, AB içindeki veya dışındaki herhangi bir AB vatandaşına mal veya hizmet pazarlayan ve/veya herhangi bir AB vatandaşının kullanıcı davranışlarını izleyen herhangi bir tarafla ilgilidir. Çevrimiçi faaliyetleriniz onların kişisel verilerinin işlenmesini içeriyorsa, bu hüküm sizin için geçerlidir. Birinin kişisel verilerini belirli bir amaç için toplamak olağan hale geldi ve daha "spesifik ve ayrıntılı" olma ihtiyacını şart koşan GDPR düzenlemesine uyum sağlamak için ayarlanması gerekecek.
Daha iyi veri güvenliği sunmak için yapabilecekleriniz:
1. Bu, tüm formlara bir alan ekleyerek gerçekleştirilebilir, böylece müşterileriniz formda bilgilerini paylaşmadan önce tercihlerini seçebilirler. Ayrıca, yerinde ziyaretçilerin sınırlı bir kapasitede bile verilerinin nasıl kullanılacağının farkında olabilmeleri için gizlilik politikanıza bir bağlantı sağlamak da iyi bir fikirdir.
2. Etkinlik sona erdikten veya promosyonun süresi dolduktan sonra verileri kaldıracağınızı bildirin.
İnternet Kullanıcısı Şeffaflığı, İnternet Gizliliği Etiği ve Kullanıcı Rızası Talep Etme 
Kullanıcıların doldurduğu tüm web sitesi formlarınıza basit bir pazarlama izinleri onay kutusu ekleyin.
Her işletme sahibi, işletme türünüz için geçerli olan eyalet tüketici koruma yasalarını bilme ve bunlara uyma sorumluluğuna sahiptir. Tersine, birçok sosyal medya pazarlama platformunda ve diğer üçüncü taraf hizmetlerinde, hizmet şartlarını ve gizlilik uygulamalarını okuduğunuzu ve kabul ettiğinizi belirtmeniz gerekecektir.
- Twitter'ın 25 Mayıs 2018 tarihinden itibaren geçerli olmak üzere yeni bir Hizmet Koşulları ve Gizlilik Politikası var. “Sizden hangi verileri topladığımızı ve bunları nasıl kullandığımızı her zaman bilmeniz ve her ikisi üzerinde de anlamlı bir kontrole sahip olmanız gerektiğine inanıyoruz. Devam eden şeffaflık taahhüdümüzün bir parçası olarak ve gelecek ay yürürlüğe girecek yeni veri koruma yasalarına hazırlık olarak, Hizmet Şartlarımızı ve Gizliliklerimizi güncelliyoruz”.
- "25 Mayıs'tan sonra, yeniden kaydolmazsanız aylık bülteninizi alamayacaksınız. Yeniden kaydolmayanlar için 25 Mayıs'a kadar bir hatırlatma e-postası göndereceğiz." E-posta iletişiminin üzerine gelin.
- Terimler beslemesi: “Kişisel bilgilerinizi vermeden web sitemizi ziyaret edebilirsiniz. İşletmemiz, hizmetimizi geliştirmek için Google Analytics ve Çerezleri kullanır, kullanıcı deneyimler ve web sitesinin nasıl kullanıldığını analiz eder. Yaklaşık konumun (IP adresi) yanı sıra, Google Analytics tarafından toplanan bilgiler çoğunlukla tarayıcı bilgileri, cihaz bilgileri ve dil dahil olmak üzere anonim trafik verileridir."
Örnek vermek:
“İstediğiniz zaman fikrinizi değiştirmekten çekinmeyin ve bizden aldığınız herhangi bir e-postanın alt bilgisindeki abonelikten çıkma bağlantısını tıklayarak bize bildirin. Web sitemizi ziyaret ederek gizlilik uygulamalarımız hakkında daha fazla bilgi edinin. Aşağıya tıklayarak, bilgilerinizi işlememizi ve bu şartları kabul etmemizi onaylamış olursunuz.”
Açıkça İletişim Kurun ve Kullanıcı Verileri Hakkında Şeffaf Olun
Bu durumda, aşırı iletişim, yetersiz iletişimden daha iyidir. Şeffaflık güven oluşturur ve ilişki kurma süreçlerinizi korur. GDPR, Amerika Birleşik Devletleri'ndeki işletmelere, düzenlemelere uygun oldukları sürece, veri toplama ve depolama için bireysel olarak kendi kurallarını, süreçlerini ve zaman çizelgelerini oluşturma özgürlüğü verir. Takipçilerinize ve müşterilerinize iletişim amacıyla e-posta adreslerini nasıl topladığınızı bildirin.
Bunu site ziyaretçilerinize ve müşterilerinize iletin.
İnsanlara kişiselleştirilmiş tavsiyelerden ve iş iletişimlerinden vazgeçme yeteneği vermek, iş yapmanın kibar ve profesyonel bir yoludur. Kimse mesajların posta kutularına tıkılıp kalmasını istemez. Bunu başarmak için yeterli kaynak ayırarak iletişim ve veri toplama sürecinizi sorunsuz hale getirin. Unutmayın, ileriye dönük olarak, herhangi biri herhangi bir zamanda kişisel verilerini sizden talep edebilir. Ve tedarik etmek sizin işinize bağlı olacak.
Bu veri izleme istilası eğilimini besleyenler, ev sistemlerine giden fitness izleyicileri, Google Haritalar için kullanılan GPS sistemleri gibi yeni akıllı, bağlantılı ürünleri kullanan ve ayrıntılı bilgi toplayan ve ileten tüketicilerdir. İnsanlar, işletmelerin topladığı bilgiler hakkında daha fazla bilgi sahibi olmayı ve kişisel verilerinin kontrolünün kendilerine verilmesini talep ediyor. İş iletişimlerinin kişisel bilgiler karşılığında gerçeğe uygun değer sunması gerektiği her zamankinden daha açık. Verilerin nasıl toplandığı ve kullanıldığı konusundaki şeffaflık, güvenilir marka ilişkilerini teşvik eder. Devam eden ve hatta genişletilmiş iş fırsatları kazanacaktır.
GDPR Eylem Planı: Google Analytics'inizi GDPR'ye Hazırlama
İşletmenizin AB'de yaşayan bir fiziksel ofisi veya personeli olmasa bile, bu yeni veri gizliliği düzenlemelerinin Google Analytics'i nasıl kullandığınız üzerinde etkisi olabilir.
Google, işletmelerin ve pazarlama yöneticilerinin veri gizliliği düzenlemelerine uymalarına yardımcı olmak amacıyla ek yeni analiz araçlarını duyurdu. Bu yeni özellikler, bir veri saklama ayarı ve bir kullanıcı silme aracı içerir. 25 Mayıs'a kadar aktif olmasalar da, bekleyen değişiklikler hakkında eğitim almanın ve bu Google Analytics özelliklerinin nasıl kullanılacağını çözmenin tam zamanı.
Anket Tahminleri Şirketlerin yaklaşık yüzde 60'ı zamanında uyumlu olacak. Birçoğu risklerin farkında değil:
23 Nisan 20a8'de Londra merkezli McDermott, Will & Emery, Ponemon Enstitüsü tarafından yürütülen ilgili GDPR araştırmasını yayınladı ve “ankete katılan şirketlerin yüzde 40'ı hazır olmayacak. GDPR Yarışı: Amerika Birleşik Devletleri ve Avrupa'daki Şirketler Üzerine Bir Araştırma, 582'si Amerika Birleşik Devletleri'nde ve 421'i Avrupa Birliği'nde olmak üzere toplam 1003 kişiyle anket yaptı.”
Ankete katılan şirketlerin neredeyse yarısı (yüzde 48) 25 Mayıs tarihine yetişmeyeceklerini söylüyor, ancak yüzde 40'ı son tarihten sonra uyum sağlamayı bekliyor.
Forrester'ın 31 Ocak 2018'de yayınlanan pazarlama araştırması, kuruluşların %39'unun GDPR uyumluluğu için hala neredeyse tamamen hazırlıksız olduğunu bildirdi. Raporda ayrıca, şirketlerde GDPR uyumluluğu konusunda sorumluluk üstlenmesi için BT departmanlarına aşırı güvenmeyle ilgili endişeler de keşfedildi. Ankete katılan işletmelerin %53'ü, Baş Bilgi Sorumlusunun GDPR uyum programlarının 'sahibi' olduğunu, ancak işletmelere yasal şartlar ve yükümlülüklerine uyduklarını garanti edebilecek bir avukat tutmanın daha iyi olduğunu bildirdi.
GDPR SEO'yu Nasıl Etkileyebilir?
İlk olarak, yeni yasa alanlarının çevik pazarlama ihtiyacını paylaştığını kabul etmek önemlidir. SEO ve SEM uzmanları için, bu yeni kullanıcı şeffaflığı düzenlemelerinin sahip olacağı en büyük etki, web sitesi e-posta abonelikleri, kullanıcı içgörü verileri ve etkinlik kayıt hizmetleri üzerinde olacaktır. Web'i kullanan her işletme, veri onayı alarak yeni veri koruma politikalarına uymak zorunda kalacaktır. Bunun teknik yönlerinin denetlenmesi, gözden geçirilmesi ve güncellenmesi gerekecektir. Bu, AdWords reklamcılığı için çok önemli bir değişikliktir.
Sadece önümüzdeki birkaç ay içinde nasıl daha belirgin hale gelecek. Özellikle WordPress siteleri için, Hızlandırılmış Mobil Sayfalara zaten taşınmış olanlar; eklentileri seçmek için yeni işlevler zaten eklendi. Daha fazla test gelecek.
Yeni kullanıcı izinleri almak için mevcut olması gereken veri izinleri ve istemleri nedeniyle kullanıcı deneyiminin etkileneceğini bildiğimizden, insanlar bunun web sıralamalarını kimin etkileyebileceği konusunda birçok soru soruyor. Kullanıcıların nasıl tepki vereceğini zaman gösterecek. Analytics, kullanıcılara verilerinin web sitesi analitiğinde nasıl kullanılacağının söylenmesi gerektiğinden, güncellemeye zorlanan başka bir SEO alanıdır. Google, yakında geleceğinden emin olan çok sayıda güncellemeyi kullanıma sunuyor; SEO'ların çevrimiçi satışları artırmak için Google Analytics'i nasıl kullandığı konusunda değişiklikler olabilir.
Siber Güvenlik'in 26 Mart 2018 Raporundan Önemli Çıkarımlar
Güvenlik anketine katılanlar, “hassas verilere yönelik en büyük tehdit olarak siber suçluları (%60), hemen ardından çalışanların kazara kayıplarını (%57) ve çalışanların kasıtlı hırsızlıklarını (%30) görüyor”.
2018 siber güvenlik raporu, Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix ve Sift Security ile ortaklaşa hazırlandı.
- Bulut güvenliği endişeleri – Bulut bilişimin benimsenmesi artarken, güvenlik ve tüketici şeffaflığı endişeleri azalma belirtisi göstermiyor. 10 siber güvenlik uzmanından 9'u, geçen yılki bulut güvenliği anketine göre yüzde 11 artışla bulut güvenliği konusunda endişeli olduklarını doğruluyor. En önemli üç bulut güvenliği sorunu, veri kaybı ve sızıntısına (%67), veri gizliliğine yönelik tehditlere (%61) ve gizlilik ihlallerine (%53) karşı korumayı içerir.
- Bulut güvenliğine yönelik en önemli tehditler , bulut platformlarının yanlış yapılandırılmasının bu yılki ankette bulut güvenliğine yönelik en büyük tehdit olarak (%62) ilk sıraya yükselmesidir. 2. sırada, çalışan kimlik bilgilerinin kötüye kullanılması ve uygunsuz erişim kontrolleri (%55) ve güvenli olmayan arayüzler/API'ler (%50) yoluyla yetkisiz erişim vardır.
- Bulut Güvenliği Endişeleri – Bulut pazarına daha fazla iş yükü taşınırken, siber güvenlik uzmanları bu iş yüklerini korumanın zorluklarının giderek daha fazla farkına varıyor. Güvenlik operasyon merkezlerinin (SOC'ler) yükünü taşıyan ilk üç güvenlik kontrolü zorluğu: altyapı güvenliğine ilişkin görünürlük (%43), uyumluluk (%38) ve bulut ve şirket içi çalışma alanlarında tutarlı güvenlik politikaları belirleme (%35).
- Daha fazla bulut piyasası eski güvenlik araçlarına duyulan ihtiyaç – Kuruluşların yalnızca yüzde 16'sı, önceki anketimize göre yüzde 6 puanlık bir düşüşle, geleneksel güvenlik araçlarının yeteneklerinin bulut genelinde güvenliği yönetmek için yeterli olduğunu bildiriyor. Yüzde seksen dördü, geleneksel güvenlik çözümlerinin ya bulut ortamlarında hiç çalışmadığını ya da yalnızca sınırlı işlevselliğe sahip olduğunu söylüyor. Siber güvenlik uzmanları, bulut altyapısı güvenliğine (%43), uyumluluk (%38) ve bulut ve şirket içi ortamlarda (%35) tutarlı güvenlik politikaları belirleme konusunda görünürlük sorunları yaşıyor.
- Daha iyi bulut güvenliği anlamına gelir – Eşzamanlı 2. yıl için, mevcut BT personelinin eğitimi ve sertifikasyonu (%56), güvenlik uyumluluğuna giden en popüler yol olarak gösteriliyor. Ankete katılanların yüzde 50'si, bulut sağlayıcılarının güvenlik araçlarını kullanıyor ve yüzde 35'i, uygun bulut güvenlik kontrollerinin uygulanmasını sağlamak için üçüncü taraf güvenlik yazılımını kullanıyor.
- Etkili bulut güvenliği çözümleri - Duran verilerin (%64) ve hareket halindeki verilerin (%54) şifrelenmesi, en iyi bulut güvenliği teknolojileri listesinin başında gelir ve bunu Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları (%52) takip eder.
- Bulut güvenliği bütçeleri daha pahalı hale geliyor – Geleceğe bakıldığında, kuruluşların yaklaşık 1/2'si (%49) bulut güvenliği bütçelerinin %22'lik bir medyan bütçe artışıyla artmasını bekliyor.
Gelişmiş İzin Gereksinimlerine Neler Dahildir?
İşletmeniz çevrimiçi olarak temel kişisel bilgileri (e-posta adresleri, adlar, finansal ayrıntılar, ırk vb.) toplamadan önce açık, net ve olumlu onay almanız gerekir. Bu, yeni GDPR kullanıcı şeffaflığı yasası kapsamında gereklidir.
Cinsel yönelim, sağlık bilgileri, siyasi veya dini görüşler vb. gibi hassas kişisel bilgileri toplamadan önce açık rıza almış olmanız gerekir. Bu gereksinimi karşılamanın en iyi yolu, UX web tasarımınızda onay kutuları eklemek ve tıklama sarmayı kullanmaktır.
California Adalet Bakanlığı tarafından önerilen başka bir yaklaşım, daha kapsamlı gizlilik politikanızı, belirli bir uygulamaya yönelik olarak bağlam içinde ve "tam zamanında" iletilecek daha basit, daha kısa gizlilik bildirimleriyle tamamlamaktır. Örneğin, “konum verilerini kullanan mobil cihaz işletim sistemleri, genellikle konum verilerini toplamadan hemen önce bir bildirimde bulunur ve kullanıcılara uygulamaya izin verme veya uygulamayı engelleme fırsatı verir”*********.
Tüketiciler haberlerde okudukları veri gizliliği ihlallerinden rahatsız olabilir ve verilerinin toplandığı gerçeğinden habersiz olsalar da, toplanan belirli bilgi türleri hakkında şaşırtıcı bir bilgi eksikliği mevcuttur. GDPR, farkındalığı artırıyor. Akıllı telefon kullanımının yaygınlaşması, veri endişelerini artırdı. 2014 yılında kullanıcıların yalnızca %25'i veri ayak izlerinin coğrafi konum bilgilerini içerdiğinin farkında olduğunu belirtti.
GDPR, Kullanıcı Şeffaflığı ve Google'ın AMP Görüntüleyicisi
Google'ın AMP Görüntüleyicisini kullanırken kullanıcı etkileşimleriyle ilgili GDPR uyumluluğu soruları, Google Ürün Forumu'nda Antje Weisser'ın Görüntüleyicinin karma ortamında verilerin nasıl aktığı konusunda yanıt vermesine yol açtı.
Listelediği kısaltılmamış kullanıcı veri akışı sonuçları şunlardır:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.