Haberlere dikkat ederseniz, muhtemelen garip dört harfli kısaltmanın web yöneticilerinde giderek daha fazla göründüğünü gördünüz ( belki de panik duygusu ile ):
KVKK
Bunun anlamı ne ? Ve sıradan bir web yöneticisi olarak bunun için endişelenmeniz gerekiyor mu?
Bu eğitimde size GDPR'nin ne olduğu ve WordPress sitenizi nasıl etkileyebileceği hakkında genel bir bakış sunacağım.
Bu yasal bir tavsiye değil ( 4 yıl hukuk okumama rağmen ), Yani ben bir avukat değilim. Ancak, GDPR'nin ne olduğu ve WordPress sitenizde buna nasıl yaklaşmanız gerektiği hakkında iyi bir genel anlayış istiyorsanız, okumaya devam edebilirsiniz.
GDPR nedir?
Genel Veri Koruma Yönetmeliğinin kısaltması olan GDPR, veri koruma ve kullanıcı gizliliğini vurgulayan bir Avrupa yasasıdır. 1995 Veri Koruma Direktifinin bir güncellemesidir. Yasa ilk olarak 2016 yılında kabul edilmiş olsa da, uygunluğa izin vermek için iki yıllık bir ödemesiz süre sağladı. Bu yetkisiz kullanım süresi neredeyse bitti ve GDPR yürürlüğe girecek 25 Mayıs 2018.
Öyleyse nedir?
Peki bu bir bit her yerde gördüğünüz çerez bildirimleri gibi ... genellikle Fransızca konuşulan web sitelerinde ve hatta burada BlogPasCher'da.
Çerez yasası bir şeyle sınırlı olsa da - kullanıcıları sitenizde çerez kullandığınızı bildirmek - GDPR çok daha ileri gider ve şunları etkiler:
- Kişisel verilerin depolanması
- Kişisel verilerin işlenmesi
Kişisel veri oldukça geniş tanımlanmıştır. "Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" dir. Bu… her şey gibi. İsim, e-posta adresi, IP adresi… ve daha fazlası kişisel veriler olarak tanımlanabilir.
Öte yandan, kişisel verilerin işlenmesi "otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesidir". Dolayısıyla, bu kişisel verileri manuel olarak işleseniz bile, yine de GDPR kapsamına girer.
Tam metnini görebilirsiniz buradaki parçalar .
Yani… bu ifade oldukça geniş, değil mi?
Genel olarak, GSYİH şunları yapmanızı gerektirir:
- Sitenize yorum bırakan birinin e-postasını saklamak gibi birçok eylem için onay alın
- Kullanıcılara, kendileriyle ilgili sahip olduğunuz verilere erişim ve bu verileri silme seçeneği ("unutulma hakkı") verin
- Herhangi bir veri ihlali konusunda kullanıcıları bilgilendirin (bu özellikle zor bir durumdur, çünkü birçok küçük web sitesi sitesinde bir ihlal gerçekleştiğinde haberdar olmayabilir)
GDPR, WordPress kullanıcıları için ne ifade ediyor?
Evet. En azından kanuna göre. GDPR, AB vatandaşlarından gelen verileri işleyen tüm web siteleri için geçerlidir ( hangi modern dünyada hemen hemen her web sitesi ).
Tabii ki, İnternet'teki her web sitesini izlemek gerçekten mümkün değil ve eminim milyonlarca cahil web yöneticisi herhangi bir değişiklik yapmadan devam edecek.
Ancak kanun gereği, GDPR neredeyse kesinlikle sizin için geçerlidir.
GSYİH'yi görmezden gelirseniz ne olur?
Avukat olmasam da tavsiyelerini uygulamadığınız için AB'nin kapınızı kırması pek olası değil diye düşünüyorum.
Ama GDPR'nin kesinlikle dişleri var ...
Potansiyel para cezaları 20 milyon euro . Veya alternatif olarak, Toplam gelirinizin% 4 ( İlk sayının çoğumuz için daha korkutucu olduğunu düşünmeme rağmen ).
GDPR, WordPress sitelerini nasıl korur?
GDPR'nin aşağıdakiler için etkileri vardır: wordpress yazılımı ana. Ve çoğu WordPress sitesinin, GDPR kapsamına giren eklentileri veya özellikleri kullanması muhtemeldir.
Herkese açık kayıtlara izin vermezseniz, ziyaretçilerinizden veri topladığınızı düşünmeyebilirsiniz, ancak bahse girerim bunu mutlaka bilmeden yapıyorsunuzdur:
Örnekler şunları içerir:
- Sitenizdeki yorumlar ( WordPress e-posta adresini, IP adresini ve adı kaydeder - bunu hatırlıyor musunuz? )
- Kullanıcı kayıtları ( belli ki )
- Girişler İletişim formu (özellikle bu bilgiyi veri tabanınızda saklıyorsanız)
- Kullandığınız tüm analiz araçları
İstemeden de olsa herhangi bir tür veri toplamanız temelde sizi etkiler ( yorumlarda olduğu gibi - verilere en son ne zaman baktınız? ).
WordPress GSYİH hakkında bir şey yapar mı?
Yukarıdaki listede de görebileceğiniz gibi, sizi GSYİH ile ihlal edebilecek bazı şeyler aslında WordPress işlevleridir.
Yani, sadece WordPress'i çalıştırarak GDPR'ye karşı gelmemek zor.
Bu sorunu çözmek için, WordPress çekirdek ekibinin bir etiketi var uyumluluk # gdpr kursu ve GDPR uyumluluğunun nasıl oluşturulacağı konusunda çalışın. wordpress yazılımı baz.
Tartışmalar, web yöneticilerinin GDPR'ye uymasına yardımcı olmak için çekirdeğe araçların yanı sıra WordPress web yöneticilerinin GDPR'ye uymak için ne yapması gerektiğine dair dokümantasyonu içerir.
Bu fikirlerin kaba bir yol haritasını bu GitHub sayfasında görebilirsiniz.
Dahası, GDPR'ye dikkat etmesi gereken sadece çekirdek ekip değildir. Eklenti geliştiricileri ayrıca eklentilerini uyumlu hale getirmek için biraz sorumluluk almak zorundadır.
Duyarlı eklenti geliştiricileri bunu zaten yapıyor. Örneğin, birçok eklenti İletişim formu GDPR uyumluluğuna ilişkin sayfaları var. Aşağıdakiler için iki örnek görebilirsiniz:
GDPR uyumluluğunu sağlamak için WordPress eklentileri
Çekirdek WordPress yazılımı ve eklentilerindeki değişikliklerin ötesinde, bazı geliştiriciler web yöneticilerinin GDPR ile uyumlu olmalarına yardımcı olacak eklentiler de oluşturdular.
Şimdiye kadar en popüler seçenek, WP GDPR Uyumluluk eklentisi Van Ons'tan.
Manuel olarak yapmanız gereken değişiklikler için size kullanışlı bir kontrol listesi sağlamanın yanı sıra, aşağıdakiler için entegrasyonlar da sunar:
- İletişim Formları 7
- WooCommerce
- WordPress yorumları
Bu entegrasyonlarla, tek bir tıklatmayla uyumluluğu etkinleştirebilirsiniz:
İkinci seçenek ise AppSaloon WP GDPR eklentisi .
Kullanıcılara, kullanıcı verilerini isteyebilecekleri bir sayfa sağlar. Kullanıcılar daha sonra tüm verilerini görebilir ve gerekirse silme talebinde bulunabilir. Bu, aşağıdakiler için eklentileri de içerir:
- Yerçekimi Formları
- MailChimp
- WooCommerce
- Etkinlik takvimi
- Organizasyon müdürü
Ortalama bir WordPress kullanıcısı GDPR konusunda ne yapmalıdır?
Yine, ben bir avukat değilim. Bu hukuki tavsiye değildir.
Ortalama bir WordPress kullanıcısı olarak durum, uyumluluk sorunlarına dikkat çekecek küresel bir dijital işletme kadar kötü değil.
AB'deyseniz veya AB'den çok fazla trafik alıyorsanız, şunları yapmalısınız:
- Sitenizdeki belirli özellikleri ne zaman etkinleştireceğini bilmek için çekirdek ekibin neler yaptığına dikkat edin.
- Kullanıcı bilgilerini toplayan eklentilerinizden herhangi birinin GDPR'ye nasıl uyulacağına dair belgeler sağlayıp sağlamadığına bakın. Yukarıda size gösterdiğim gibi, birçok popüler eklenti bunu zaten yaptı.
- Gibi bir eklenti kullanmayı düşünün WP GSYİH Uyumluluğu eğer endişeleniyorsan.
GDPR hakkında bilinmesi gereken tek şey bu. Bunu zaten sitenizde uygulamaya başladınız mı? Deneyimlerinizi paylaşmaktan çekinmeyin.
