Gizliliklerinin korunmasına ve internetteki kişisel verilerinin güvence altına alınmasına yönelik artan kullanıcı talebi nedeniyle, dünya çapındaki yetkililer çeşitli gizlilik düzenlemeleri uygulamaya başladı. Aslında, GDPR’nin (AB vatandaşlarının kişisel verilerine ilişkin Genel Veri Koruma Yönetmeliği) ilk kez kullanıma sunulmasından bu yana beş yılı aşkın bir süre geçti. Birçok kişi GDPR uyumluluğunun neleri içerdiğine zaten aşina olsa da ABD’nin en büyük eyaleti olan California Tüketici Gizliliği Yasası’nda (CCPA) benzer düzenlemelerin farkında olmayanlar da var.
Genel olarak konuşursak, CCPA’nın GDPR gibi benzer kuralları vardır, fakat yine de her web sitesi sahibinin bilmesi gereken CCPA’ya özgü bazı şeyler vardır. Bu yüzden WordPress CCPA uyumlu hale getirmek için yapabileceğiniz şeylerin bir listesini toplamaya karar verdik. Fakat başlamadan önce, CCPA’nın ne anlama geldiğini açıklayacağız ve en önemli kurallarından bazılarını paylaşacağız.
Şunları ele alacağız:
-
CCPA Nedir?
-
Bir Gizlilik Politikası Sayfası Oluşturun
-
Satma Düğmesi Ekleme
-
Bir Çerez Onay Bildirimi Ayarlayın
-
Kullanıcılara Veri Erişimi Sağlayın
-
16 Yaşından Küçük Çocukların Verilerini Satmayın
-
Talep Üzerine Kişisel Bilgileri Silin
CCPA Nedir?
Başta da belirttiğimiz gibi, CPPA, California Tüketiciyi Koruma Yasası’nın kısaltmasıdır. Bu durum ilk olarak Ocak 2020’de ortaya çıkan ve esasen Kaliforniya eyaletindeki ABD’li tüketicileri koruyan yeni bir veri gizliliği yasasıdır.
Şimdi mesele şu ki, California’da bir işletme yönetmiyor olsanız bile (veya daha doğrusu, işletmeniz orada değilse), herhangi bir şekilde Kaliforniya’da iş yaparsanız yasa sizin için geçerli olmaya devam eder (örneğin, eğer Kaliforniyalı tüketicilerle iş yapıyorsunuz, fakat işletmeniz başka bir yerde bulunuyor). Fakat bunun dışında kanunun size uygulanabilmesi için işletmenizin aşağıdaki şartlardan birini de sağlaması gerekmektedir:
-
Yıllık 25 milyon doların üzerinde gelir elde ediyor,
-
50.000’den fazla tüketicinin kişisel verilerine erişimi vardır,
-
Tüketicilerinin kişisel bilgilerini satarak yıllık gelirinin yarısından fazlasını elde eder.
Kısacası, Kaliforniya’da herhangi biriyle iş yapıyorsanız veya ürünlerinizi veya hizmetlerinizi satıyorsanız ve işletmeniz yukarıda belirtilen koşullardan en az birini karşılıyorsa, web sitenizin CCPA uyumlu olması gerekir.
CCPA yasası kapsamında tüketicilerin sahip olduğu haklar şunlardır:
-
Bu bilgilerin kullanılma, paylaşılma veya satılma şekli de dahil olmak üzere işletmenizin onlar hakkında topladığı kişisel bilgilerden haberdar olma hakkı,
-
Kişisel verilerinin satışından vazgeçme hakkı,
-
Kişisel bilgilerini silme hakkı.
Kişisel bilgilerin hukuki anlamda ne anlama geldiğine gelince, belirli bir tüketici ile doğrudan veya dolaylı olarak bağlantılı olan veya ilişkilendirilebilecek her türlü bilgi anlamına gelir. Buna adlar, takma adlar, adresler, e-posta adresleri, ehliyet numaraları, pasaport numaraları, IP adresleri ve benzeri veriler dahildir. Kısacası, CCPA yasası kapsamında kullanıcılar, bir işletmeye kişisel bilgilerini satmayı bırakmasını söyleme hakkına sahip olmaları anlamında korunur. Bu CCPA kuralları sitenize uygulanabiliyorsa, kullanıcılara kişisel verilerinin satışını devre dışı bırakmaları için bir yol sağladığınızdan emin olmalısınız.
İşletmeniz istemeden CCPA’yı ihlal ederse, ihlal başına 2500 ABD dolarına kadar para cezasına çarptırılabilirsiniz. Kasıtlı ihlaller için cezanız ihlal başına 7500$’a kadar çıkabilir.
Şimdi bunun bir küçük işletme web sitesi için ne anlama geldiğini merak ediyor olabilirsiniz.
Mesele şu ki, CCPA küçük işletmelerin web sitelerini mutlaka etkilemese de, küçük işletme kategorisine girseniz bile yine de CCPA yasalarına uymanızı tavsiye ediyoruz. Bunu yaparak, potansiyel müşterilerinize işletmenizin güvenilir olduğunu ve haklarını korumanın en önemli önceliğiniz olduğunu anlatacaksınız ve böylece sizden mükemmel bir müşteri deneyiminden başka bir şey beklemeyeceklerini bilecekler.
Son olarak CCPA yasasının yalnızca bazı genel kural ve düzenlemelerini belirttiğimizi belirtmeliyiz. WordPress’inizin CCPA uyumlu olduğundan emin olmak ve kendinizi olası yükümlülüklerden korumak için bir avukata danışmanızı tavsiye ederiz.
Artık CCPA’nın ne anlama geldiğini açıkladığımıza ve bazı önemli noktalarından da bahsettiğimize göre, WordPress sitenizin CCPA gereksinimlerine uymasını sağlamak için atmanız gereken bazı gerekli adımlardan geçmenin zamanı geldi. İşte yapmanız gerekenler:
Bir Gizlilik Politikası Sayfası Oluşturun
Bir Gizlilik Politikası sayfası her zaman önemli olsa da, bu yeni yasaların yürürlüğe girmesiyle (önce GDPR ve şimdi de CCPA), WordPress sitenizde bu tür bir sayfaya sahip olmak pratikte bir zorunluluktur. Bir Gizlilik Politikası sayfası, topladığınız kullanıcı bilgilerinin yanı sıra bu bilgilerin nasıl kullanılacağını (paylaşıldığı, satıldığı vb.) ifşa etmek için de mükemmel bir fırsattır. Gizlilik Politikası sayfanıza eklemeniz gereken CCPA ile ilgili şeylerden bazıları şunlardır:
-
WordPress sitenizin ziyaretçilerinden topladığı kişisel verilerin türü ve bunları nereden topladığı hakkında bilgi,
-
Kişisel bilgilerin toplanmasının (paylaşımının veya satışının) neden gerekli olduğu,
-
Bu verileri kiminle paylaştığınız (yani bir üçüncü taraf hizmeti),
-
CCPA yasası kapsamındaki tüketici hakları hakkında bilgi,
-
Kullanım haklarını kullanabilmeleri ve/veya olabilecek ek soruları size sorabilmeleri için iletişim bilgileriniz.
Bir Gizlilik Politikası sayfası oluşturmak için, WordPress yönetici kontrol panelinizde bulunan Ayarlar >> Gizlilik bölümüne giderek önceden hazırlanmış WordPress Gizlilik Politikası şablonunu kullanabilirsiniz. Veya Sayfalar >> Yeni Ekle’ye giderek sayfanızı sıfırdan oluşturabilirsiniz. Sitenizde zaten bir Gizlilik Politikası sayfanız varsa, CCPA ile uyumlu olacak şekilde güncellemeniz gerekir.
Konuyla ilgili daha fazla bilgi için WordPress’te Gizlilik Politikası ekleme makalemize göz atabilirsiniz.
Satma Düğmesi Ekleme
Daha önce de belirttiğimiz gibi CCPA, kullanıcılara verilerinin üçüncü taraf işletmelere satılmasına itiraz etme yeteneği verir. Dolayısıyla, kullanıcılar için işleri kolaylaştırmanın bir başka harika yolu da sitenize bir Satma düğmesi eklemektir. Bunu yaparak, Kaliforniyalı kullanıcılara, özel bir “Kişisel Bilgilerimi Satma” sayfasına yönlendirilebilmeleri için bu düğmeyi tıklama olanağı sağlayacaksınız. Bir kez orada, bu kullanıcılar verileriyle ilgili herhangi bir satıştan vazgeçebilmelidir.
Bu düğmeyi oluşturmak, uygun bir eklenti yardımıyla yapmak oldukça kolaydır. Bunu nasıl yapacağınızı öğrenmek için, WordPress’te Satış Yapma Düğmesi ekleme hakkındaki makalemize göz atmanızı öneririz.
Bir Çerez Onay Bildirimi Ayarlayın
Bir web sitesine girdiğinizde, o web sitesinin çerez kullandığını söyleyen açılır pencereleri biliyor musunuz? Bunlar çerez onay bildirimleridir ve evet, çerez tanımlayıcıları CCPA yasasına göre kişisel veri olarak kabul edildiğinden, WordPress sitenizde de bir tane oluşturmalısınız. Tarayıcılarında tanımlama bilgilerinin uygulanması için kullanıcıların onayına ihtiyacınız olmasa da, yine de onlara tanımlama bilgilerini devre dışı bırakma yollarını sağlamalısınız. Çerez bildiriminin yanı sıra, bir kullanıcıya çerezleri ne için kullanacağınızı bildirmeniz ve ayrıca çerezleri devre dışı bırakmalarına izin verecek bir bağlantı ve/veya Kişisel Bilgilerimi Satma sayfasına yönlendiren bağlantıyı eklemeniz gerekir. Bilgi sayfası.
Bu bildirimi WordPress sitenize eklemek için mevcut birçok çerez izni aracından birini kullanabilirsiniz. Bize sorarsanız, CookieYes ve Osano gibi araçları denemenizi öneririz. Bu seçeneklerin her ikisinin de kullanımı kolaydır ve son derece özelleştirilebilir olup, sitenizde kısa sürede işlevsel bir çerez onay bildirimi oluşturmanıza olanak tanır.
Kullanıcılara Veri Erişimi Sağlayın
CCPA’ya göre yapmanız gereken bir diğer şey de kullanıcıların istekleri doğrultusunda kişisel bilgilere erişmelerini sağlamaktır. Sitenize basit bir form koyarak bunu kolayca yapabilirsiniz. Kullanıcılar bu formu doldurarak veri erişim taleplerini iletebileceklerdir. Birkaç isim vermek gerekirse, bu görev için Contact Form 7 veya WPForms gibi mevcut iletişim formu WordPress eklentilerinden birini kullanmanızı öneririz.
16 Yaşından Küçük Çocukların Verilerini Satmayın
CCPA yasası, 13 ila 16 yaş arasındaki çocukların kişisel verilerini, onların rızasını almadığınız sürece satmamanız gerektiğini belirtmektedir (13 yaşının altındaki çocuklar için, bir ebeveyn veya bir velinin doğrulanabilir onayını vermesi gerekir). Çerez bildiriminizde 16 yaşından küçük çocuklar için ayrı bir izin kutusu sağlayabilirsiniz. Veya, bu verileri en başta toplamak istemiyorsanız, bunu Gizlilik Politikası sayfanızda belirtmeli ve tüm kişisel verilerinin silineceğini garanti etmelisiniz.
Talep Üzerine Kişisel Bilgileri Silin
Son olarak CCPA yasasına göre, talep etmeleri halinde kullanıcıların kişisel verilerini silmeniz gerekmektedir. Neyse ki, WordPress’in en son sürümünü kullanıyorsanız, WordPress yöneticinizdeki, belirli kullanıcıların veri silme isteklerini yönetmenize yardımcı olmak için özel olarak yapılmış ayarlara erişebileceksiniz. Bunu yapmak için Araçlar >> Kişisel Verileri Sil’e gidin. Oradayken, belirli bir kullanıcı adı veya e-posta adresi girerek kişisel verileri silmenizi sağlayacak seçenekleri göreceksiniz. Ayrıca kullanıcılara kişisel veri silme onay e-postaları gönderme seçeneğiniz de vardır.
Elbette, kullanıcıların kişisel bilgilerinin silinmesini talep etmelerini sağlayacak basit bir form da sağlamalısınız. Bunu yukarıda belirtilen iletişim formu eklentilerinden birini kullanarak da yapabilirsiniz.
Çözüm Yolu
İşletmenizin büyüklüğü veya işinizi yürüttüğünüz ülke ne olursa olsun, CCPA yasasına uymaya karar verirseniz hata yapmazsınız. Bunu yaparak, kullanıcılara yalnızca kişisel verilerini önemsediğinize dair net bir mesaj vermekle kalmaz, aynı zamanda en son gizlilik standartlarını takip ettiğinizi ve bu da onların size güvenmeye daha meyilli olmasını sağlarsınız. Yukarıda önerdiğimiz adımların tümünü olmasa da çoğunu uyguladığınızdan emin olun ve iş alanınızda güvenilirlik kazanma yolunda ilerleyeceksiniz.