GDPR (General Data Protection Regulation) yani Genel Veri Koruma Yönetmeliği 25 Mayıs'ta yürürlüğe giriyor.

Özellikle yabancı internet sitelerinde üyeliği bulunanlar muhakkak fark etmiştir, GDPR hakkında güncelleme mailleri geliyor. Nedir bu GDPR, kimler nasıl etkilenecek, kullanıcı hakları nelerdir kısa bir bilgilendirme yapalım.




Öncelikle kimler etkilenmeyecek.


  • Hep 50 liralık benzin alanlar. (Ülke ve dünya gündemine bir Şeyseller vatandaşı kadar duyarsız kalan arkadaşlar vakit kaybı yaşamamak adına başlığı terk edebilir.)

  • Türkiye'de olup yalnızca Türkiye'den yayın yapan web sitelerine girenler.




Kimler etkilenecek


  • Avrupa ve dünyanın birçok yerindeki kişisel web siteleri, e-ticaret siteleri

  • Avrupa ve diğer ülkelerde yayın yapan bu sitelere giren ziyaretçiler.

  • Forumlar

  • Analytics kullanan siteler

  • Kullanıcı verisi toplayan tüm siteler




Ziyaretçi hakları


  • Kullanıcılar verilerinin nasıl kullanıldığı hakkında bilgilendirilmek zorunda olacak

  • İstediği verilere istediği an erişebilecek

  • İstediği noktalarda düzeltme yapabilecek

  • Silinmesini veya unutulmasını isteyebilecek

  • İstediği verilerin taşınmasını talep edebilecek

  • Otomatik karar alma mekanizmalarına dahil olmayı reddebilecek




Web sitesi sahiplerinin yükümlülükleri


  • Hangi veriler toplanıyor, neleri neden topluyorsunuz ve kimlerle paylaşıyorsunuz: bilgi verme

  • Kullanıcıdan açık ve net onay alma

  • Verilerin erişimine ve silinmesine izin verme

  • Verilerin çalınması veya 3. kişiler tarafından erişilmesi durumundan veri sahibini bilgilendirme



Yapılması gerekenler, kontrol listesi


  • Gizlilik politikanızda işletme ayrıntıları ve iletişim bilgilerinizi belirtin.

  • Kullanıcılara hangi verileri topladığınızı ve hangi sayfalarda olduğunu açıklayın.

  • E-posta adresi topluyorsanız, neden topladığınızı ve onay aldığınızı belirtin

  • Kullanıcılara e-posta gönderimi yapacaksanız bunu belirtin ve onay alın.

  • Fiziksel adreslerini kargo için topluyorsanız, bunu belirtin ve onay alın.

  • Müşterilerin ürün incelemesine izin verirseniz, incelemenin nasıl ve nerede paylaşılabileceğinden ve onay alınabileceğinden bahsedin.

  • Kullanıcılar ürün resimlerini paylaşabiliyorlarsa, bu resimleri nasıl kullanılabileceğinizden ve onay alınabileceğinden bahsedebilirler.

  • Kişisel bilgilerinizi üçüncü taraflarla (örneğin bir kargo şirketi) paylaşıyorsanız, bunu belirtin ve onay alın.

  • Bilgilerini herhangi bir dönem için saklarsanız (muhasebe, yeniden hedefleme, vb.), bunu belirtin ve onay alın.




Yazı oldukça uzun. Daha ayrıntılı bilgi almak isteyenler, site-blog sahipleri ve webmasterlar için ayrıntılı rehber:https://siteadi.org/gdpr-rehberi/

Sizce bu yönetmelik veri işleyen siteler tarafından gerçekten uygulanacak mı?

Türkiye'den yayın yapan sitelerin verilerinizi koruduğuna, gizliliğe önem verdiğini düşünüyor musunuz?