• Anasayfa
  • Nesne
  • SEO
  • Onay ve Çerezler: GDPR ve eGizlilik Düzenlemesi Web Sitelerini Nasıl Etkileyecek?

Onay ve Çerezler: GDPR ve eGizlilik Düzenlemesi Web Sitelerini Nasıl Etkileyecek?

Yayınlanan: 2018-12-13
Onay ve Çerezler: GDPR ve eGizlilik Düzenlemesi Web Sitelerini Nasıl Etkileyecek?

Onay ve Çerezler: GDPR ve eGizlilik Düzenlemesi Web Sitelerini Nasıl Etkileyecek?

Web sitenizin içeriğini site ziyaretçilerinizin verilerine göre kişiselleştirmek istiyorsanız iki yasayı çok iyi anlamalısınız: 1) GDPR ve 2) eGizlilik Yönetmeliği.

Bu yasalar, rıza ve çerezleri yönetir:

  • GDPR, ziyaretçilerinizin verilerini toplamadan, depolamadan veya kullanmadan önce nasıl net bir "rıza" almanız gerektiğini söyler.
  • Ve eGizlilik Yönetmeliği (ziyaretçi verilerini toplamak için kullanılan) çerezlerle nasıl çalışabileceğinizi anlatır.

GDPR ve eGizlilik Düzenlemesi:

GDPR, kişisel verilerin genel olarak işlenmesini düzenler ve çerezleri doğrudan ele almaz.

eGizlilik Yönetmeliği ise çerez kullanımına odaklanmaktadır ve bu nedenle “Çerez Yasası” olarak da bilinmektedir. Avrupa'daki işletmeler, çerezleri kullanmak için açık rıza almalı ve önerilen yeni yasa kapsamında kullanıcılara açık bir şekilde devre dışı bırakma olanağı sağlamalıdır.

GDPR + eGizlilik Düzenlemesi = Çerezler + İzin

GDPR, çerezleri doğrudan ele almasa da, verilen herhangi bir rızanın “belirsiz” olması gerektiğini söylemek için rızayı yeniden tanımlamaktadır.

Ve eGizlilik Yönetmeliği kapsamındaki "rıza", GDPR kapsamındaki "rıza" tanımına atıfta bulunularak yorumlandığından, GDPR, dolaylı olarak, GDPR sonrası çerez onay banner'larının artık ziyaretçilerin açık onayını toplamasını gerektirir.

Genel olarak, çerezleri (eGizlilik Yönetmeliği kapsamında) sunmak için onay kullanabiliriz, ancak bu izin kullanılarak toplanan kişisel verileri işlemek için meşru menfaatlere (veya başka bir yasal gerekçeye (örneğin, rıza, sözleşme, yasal yükümlülük, hayati menfaatler, kamu menfaati) dayanabiliriz. çerezler (GDPR kapsamında).

Şimdi, güçlü, kişiselleştirilmiş ve uyumlu web sitesi deneyimleri sunabilmeniz için bu iki yasa kapsamında çerezlere nasıl yaklaşmanız ve onay vermeniz gerektiğini anlayalım.

Web Siteleri Tarafından Kullanılan Farklı Çerez Türleri Nelerdir?

Çerezler, bir web sitesinin kullanıcının bilgisayarında veya cep telefonunda veya tabletinde depoladığı küçük veri dosyalarıdır.

Web siteleri, bir kullanıcının tarama deneyimini geliştirmek ve kullanıcının tercihleri ​​ve ilgi alanları hakkında daha fazla bilgi edinmek için tanımlama bilgilerini kullanır.

Bu çerez bilgileri daha sonra kullanıcının aynı web sitesine gelecekteki ziyaretlerini kişiselleştirmek için kullanılır, böylece web sitesi deneyimleri daha alakalı hissettirir. Çerez verileri, tarayıcıların önceden belirlenmiş tercihleriyle uyumlu içerik ve reklam sunmak için kullanılabilir.

Depolandıkları süreye veya kaynaklarına göre dört tür çerez vardır. Bunlar:

  • Kalıcı Çerezler : Bunlar, tarayıcı oturumları arasında bir kullanıcının cihazında depolanan çerezlerdir. Bu tanımlama bilgileri, bir kullanıcının bir web sitesindeki (veya bazı durumlarda farklı web sitelerindeki) tercihlerini veya eylemlerini hatırlamaya yardımcı olur. Kalıcı çerezler , bir web sitesini kullanırken veya hedefli reklam kampanyaları yürütürken kullanıcıların tercihlerini ve seçimlerini hatırlamak da dahil olmak üzere çeşitli amaçlar için kullanılabilir.
  • Oturum Tanımlama Bilgileri : Bunlar, bir göz atma oturumu sona erdiğinde süresi dolan tanımlama bilgileridir. Bu çerezler, web sitelerinin, bir tarayıcı oturumu sırasında (bir kullanıcının tarayıcı penceresini açtığı andan tarayıcıdan çıktığı zamana kadar) bir kullanıcının eylemlerini bağlamasına izin verir. Bir kullanıcının alışveriş sepetine ne koyduğunu hatırlamak, internet bankacılığı erişimini sağlamak veya webmail kullanımını kolaylaştırmak gibi çeşitli amaçlarla kullanılabilirler. Bu oturum çerezleri uzun süre saklanmaz. Bu nedenle, oturum çerezleri bazen kalıcı çerezlerden daha az gizliliğe müdahaleci olarak kabul edilebilir.
  • Birinci Taraf Çerezleri Kullanıcı tarafından ziyaret edilen web sitesi tarafından belirlenen çerezlerdir.
  • Üçüncü Taraf Çerezleri : Kullanıcının ziyaret ettiği alan dışında bir etki alanı tarafından ayarlanan çerezlerdir. Bir kullanıcı bir web sitesini ziyaret ederse ve ayrı bir şirket (ana web sitesinin hizmet sağlayıcısı) bu web sitesi aracılığıyla bir tanımlama bilgisi ayarlarsa, bu bir üçüncü taraf tanımlama bilgisi olacaktır.

Farklı Çerez Kategorileri:

Uluslararası Ticaret Odası'nın bu ICC Birleşik Krallık Tanımlama Bilgisi Kılavuzundaki tavsiyelerini kullanarak bu tanımlama bilgilerini gevşek bir şekilde dört kategoriye ayırabilirsiniz. (Bazı çerezler birden fazla kategoride görünebilir.)

Kategori 1: Kesinlikle Gerekli Çerezler

Bu tanımlama bilgileri, web sitesinde gezinmenizi ve web sitesinin güvenli alanlarına erişim gibi özelliklerini kullanmanızı sağlamak için gereklidir - örneğin, bir çevrimiçi alışveriş mağazasında hesabınıza giriş yapmak için.

Bu çerezler olmadan bir web sitesinin sunduğu hizmetlere erişmek mümkün değildir.

Kesinlikle gerekli tanımlama bilgileri için izin kuralları: Kesinlikle gerekli tanımlama bilgilerini kullanmak için izin gerekmez. Ancak, kullanıcıların bu çerezleri ve bunları kullanma nedenlerini anlamalarına yardımcı olmak önemlidir.

The New York Times'ın kullandığı kesinlikle gerekli olan birkaç çerez:

İşte The New York Times'ın kullandığı kesinlikle gerekli birkaç çerez
Görüntü kaynağı

Kategori 2: Performans Çerezleri

Bu çerezler, ziyaretçilerin bir web sitesini nasıl kullandığı hakkında bilgi toplar.

Google Analytics, Clicky Analytics, Adobe Analytics ve daha fazlası gibi analiz çözümleri bu tür çerezleri kullanır. Bu tanımlama bilgileri, bir ziyaretçiyi tanımlayan bilgileri toplamaz ve bu tanımlama bilgilerinin topladığı tüm bilgiler toplanır ve bu nedenle anonimdir. Yalnızca bir web sitesinin nasıl çalıştığını geliştirmek için kullanılır.

Performans çerezleri için izin kuralları:

Onay, şartlar ve koşullara göre yazılabilir - siteyi kullanarak bu tür çerezlerin kullanılmasına izin vermiş olursunuz.

GDPR, özel veya kişisel olarak tanımlanabilir verilerin işlenmesine odaklandığından ve takma adlı verilerden veri öznesinin belirlenmesi mümkün olmadığından, performans çerezleri (Google Analytics verileri gibi) GDPR'yi çok büyük ölçüde ilgilendirmez. derece. Bu çerezler için izin kurallarını şart ve koşullarınıza dahil edebilirsiniz. Esasen, web sitenizi kullandıklarında, kullanıcıların bu çerezlerle çalışmak için onayını alırsınız.

"Bu Tüzük, bu nedenle, istatistiksel veya araştırma amaçları da dahil olmak üzere, bu tür anonim bilgilerin işlenmesiyle ilgili değildir." — GDPR'nin 26. gerekçesi

National Geographic'in performans çerezlerine bazı örnekler:

National Geographic'in performans çerezleri
Görüntü Kaynağı

Kategori 3: İşlevsellik Çerezleri

Bu tanımlama bilgileri, bir web sitesinin yaptığınız seçimleri (kullanıcı adınız, diliniz veya bulunduğunuz bölge gibi) hatırlamasını ve gelişmiş, daha kişisel web sitesi deneyimleri sunmasını sağlar. Örneğin, bir web sitesi, bölge ayrıntılarını bir çerez içinde saklayarak size yerel hava durumu raporları veya trafik haberleri sağlayabilir.

Bu tanımlama bilgileri, ziyaret ettiğiniz web sayfalarının metin boyutunda, yazı tiplerinde ve diğer özelleştirilebilir bölümlerinde yaptığınız değişiklikleri hatırlamak için de kullanılabilir. Video izlemek veya bir bloga yorum yapmak gibi istediğiniz hizmetleri sağlamak için de kullanılabilirler. Bu tanımlama bilgilerinin topladığı bilgiler anonim hale getirilebilir ve diğer web sitelerinde gezinme etkinliğinizi izleyemezler.

İşlevsel çerezler için izin kuralları: Performans çerezleri durumunda olduğu gibi, işlevsellik çerezleri için de onay, şartlar ve koşullara yazılabilir - bir siteyi kullanarak bu tür çerezlerin kullanımına izin vermiş olursunuz veya bir bildirim uygulanabilir. bir kullanıcı bir web sitesindeki ayarlarda değişiklik yaptığında. Ancak birçok şirket, proaktif olarak kullanıcılarının işlevsellik çerezlerini etkinleştirmesine veya devre dışı bırakmasına izin verir.

İşte Clym'in kullandığı bazı işlevsel tanımlama bilgileri örnekleri:

Clym'in kullandığı işlevsel çerezler
Görüntü Kaynağı

İşlevsel çerezlere ayrıca tercih çerezleri de denir.

Kategori 4: Hedefleme Çerezleri veya Reklam Çerezleri

Bu çerezler, kişisel ilgi ve tercihlere dayalı kişiselleştirilmiş promosyonlar ve reklam kampanyaları yürütmek için kullanılır.

Ayrıca, bir reklamı görme sayınızı sınırlamak ve bir kampanyanın performansını izlemeye yardımcı olmak için de kullanılırlar.

Genellikle web sitesi operatörünün izniyle reklam ağları tarafından yerleştirilirler. Bu çerezler, web sitesi ziyaretlerinizi hatırlar ve bu bilgiler reklamcılar gibi diğer kuruluşlarla paylaşılır. Oldukça sık olarak, hedefleme veya reklam tanımlama bilgileri, diğer kuruluş tarafından sağlanan site işlevselliği ile bağlantılı olacaktır.

Çerezleri hedeflemek veya pazarlamak veya reklam yapmak için izin kuralları: Kullanıcılar hakkında en fazla bilgiyi topladıkları için bu tür çerezler için özel izin alınması gerekir.

HTC'nin kullandığı reklam/hedefleme tanımlama bilgilerinin bazı örnekleri şunlardır:

HTC'nin kullandığı reklam/hedefleme tanımlama bilgileri
Görüntü kaynağı

Farklı çerez türleri ve gizlilik sorunlarından kaçınmak için bunları nasıl kullanacağınız hakkında kullanışlı bir kılavuz mu istiyorsunuz? Bu blogu sizin için bir infografik haline getirdik. Buradan indir

Convert'in Çerezleri: Gizlilik ve İnovasyonu Dengeleme

Convert'te yalnızca aşağıda açıklanan birinci taraf performans çerezlerini kullanırız:

_conv_v

  • Çerez adı: _conv_v
  • Amaç: Bu çerez, ziyaretçi merkezli bir çerezdir. Yıldız(*) ile ayrılmış parçalardan oluşan bir dizidir; her parça, iki nokta üst üste (:) ile birbirine yapıştırılmış anahtar ve değer dizelerini içeren bir dizedir.
  • Süre: 6 ay
  • Etki alanı kaynağı: convert.com
  • Kategori: Performans
  • Depolanan veriler: oturum sayısı, mevcut oturum zaman damgası, ilk oturum başlangıç ​​zaman damgası, sayfa görüntüleme sayısı, önceki oturum başlangıç ​​zaman damgası, proje düzeyinde segment kimlikleri, tüm deneyimler-hedeflerin ziyaretçiye sunulduğu json yapısı
  • Gizlilik Politikası bu çerezden bahseder: Evet

_conv_s

  • Çerez adı: _conv_s
  • Amaç: Bu, oturum merkezli çerezdir. Yıldız(*) ile ayrılmış parçalardan oluşan bir dizidir; her parça, iki nokta üst üste (:) ile birbirine yapıştırılmış anahtar ve değer dizelerini içeren bir dizedir.
  • Süre: 20 dakika
  • Etki alanı kaynağı: convert.com
  • Kategori: Performans
  • Depolanan veriler: oturum kimliği, geçerli oturumdaki sayfa görüntüleme sayısı, performans sorunları için oturum karması
  • Gizlilik Politikası bu çerezden bahseder: Evet

_conv_r

  • Çerez adı: _conv_r
  • Amaç: Bu çerez, mevcut ziyaretçi için tavsiye verilerini tutar.
  • Süre: Ziyaretçi yeni bir yönlendirenden her geldiğinde bunun üzerine yazılır.
  • Etki alanı kaynağı: convert.com
  • Kategori: Performans
  • Depolanan veriler: kaynak adı, yönlendirme aracı, yönlendiren arama terimleri
  • Gizlilik Politikası bu çerezden bahseder: Evet

7 Herhangi Bir Web Sitesi İçin Çerez Politikası En İyi Uygulamaları: Çerez Kullanımına İlişkin Kurallar

Hem GDPR hem de eGizlilik Yönetmeliği, kullanıcıların verilerini toplama veya kullanma konusundaki onayına odaklanır. Çerezler, kullanıcı verilerini toplamak için birincil araçlar olduğundan, iyi bir çerez politikası, bunlara uymanıza yardımcı olmakta uzun bir yol kat edebilir.

Ayrıca hangi çerezleri kullandığınızı, hangi verileri sakladığınızı ve verilerinizi nasıl kullandığınızı açıklayarak kullanıcılarınızın güvenini kazanabilir ve onlara gizliliklerinin gerçekten önemli olduğunu gösterebilirsiniz.

İşte harika bir çerez politikası sayfası oluşturmanın 7 yolu.

Kullanıcı dostu bir dil kullanın

Uyumlu bir çerez politikası, kullanıcıya herhangi bir zamanda web sitenizde çerezlerin nasıl kullanıldığına dair net ve doğru bir resim vermelidir. Çerez politikasının sade ve anlaşılır bir dille yazılmış olması gerçek bir gerekliliktir.

Yukarıdaki politika sayfası örneklerine göz atın ve bu kuruluşların, aksi takdirde kulağa yasal jargon gibi gelebilecek ve genel kullanıcılar için anlaşılması çok zor olabilecek politikaların kullanıcı dostu versiyonlarını nasıl yazdıklarını göreceksiniz.

Zımni rızaya hayır deyin - olumlu bir eylemle alın

Çerez ve çevrim içi izleme için GDPR ile ilgili en büyük değişiklik, onayın net bir olumlu eylemle verilmesi gerektiğidir.

AB vatandaşları - muhtemelen biraz rahatsız olsalar da - tüm web sitelerinde çerez kullanımını belirten, bazen sizden ok düğmesini kontrol etmenizi isteyen, ancak gerçek bir seçenek sunmayan afişlere alıştılar.

Yönetmelikle bu yeterli değil. Onay, olumlu, olumlu bir eylem olarak verilmeli ve çerezleri reddetmek gerçek bir seçenek olmalıdır.

Pek çok şirket, kullanıcılarının kendilerini rahat hissetmedikleri çerezleri reddetmesine izin vermeye başladı bile. Örneğin Clym'de tüm tanımlama bilgilerine varsayılan olarak izin verilmez. Bir kullanıcı, istediklerine izin vermeyi seçebilir:

Örneğin Clym'de tüm tanımlama bilgilerine varsayılan olarak izin verilmez.

Kullanıcılarınızın onaylarını istedikleri zaman geri çekmesine izin verin

Kullanıcılar, istedikleri zaman rızalarını geri çekme yetkisine sahip olmalıdır - sonuçta rıza verme veya geri çekme onlarındır!

Bu nedenle, kullanıcılarınızın her zaman mevcut izin durumlarına erişebildiğinden ve ayarları değiştirebildiğinden veya izinlerini tamamen geri çekebildiğinden emin olmanız önemlidir.

National Geographic tanımlama bilgileri sayfasına bir kez daha bakarsanız, kullanıcıların yalnızca bir tıklamayla bunları devre dışı bırakmalarına izin verdiklerini göreceksiniz.

National Geographic çerezleri sayfasında, kullanıcıların sadece bir tıklama ile bunları devre dışı bırakmalarına izin verdiklerini göreceksiniz.

Clicky Analytics de, analitik çözümünü kullanan herhangi bir web sitesi tarafından izlenmeyi durdurmak için kullanıcılara tek tıklamayla devre dışı bırakma seçeneği sunar.

Clicky Analytics de, analitik çözümünü kullanan herhangi bir web sitesi tarafından izlenmeyi durdurmak için kullanıcılara tek tıklamayla devre dışı bırakma seçeneği sunar.
Görüntü Kaynağı

Bu nedenle, web sitenize bir devre dışı bırakma sayfası eklemeyi düşünün ve kullanıcılarınızın izinlerini yönetmesine izin verin.

İzni her yıl yenileyin

Bu oldukça basittir, ancak gözden kaçırılması kolay olabilir. Her 12 ayda bir, tüm tanımlama bilgilerine ve verilere izin vermek için kullanıcının onayını yenileyin.

Rızanın “ebedi” olduğunu varsaymayın!

Çerezleri kullanmadan önce onay alın

GDPR ve eGizlilik Yönergesi ile, çerezlerin ayarlanmasından önce kullanıcı onayı verilmelidir.

GDPR kapsamında, kişisel verileri izleyen çerezlerin ayarlanması için önceden onay almanız gerekirken, eGizlilik Yönergesi daha da kapsamlıdır ve kesinlikle gerekli olan çerezler dışındaki tüm çerezleri ayarlamak için onay almanızı gerektirir.

Bu nedenle, çerezleri ayarlamak için herhangi bir "zımni izin" kullanmadığınızdan emin olun.

Kullanıcılarınızın onayını kaydedin (kanıt olarak… her ihtimale karşı!)

Tüm izinler, kontrol durumunda kanıt olarak kullanılabilecekleri şekilde güvenli bir şekilde saklanmalıdır.

Her şeyden çok, web sitenizdeki tüm çerezlerden sorumlu olun:

Her web sitesi bir dizi çözüm sağlayıcı kullanır. Ve bu hizmet sağlayıcıların çoğu çerez kullanır. Birinci taraf çerezleri veya üçüncü taraf çerezleri kullanmanız farketmez, daha yeni katı gizlilik yasaları uyarınca, web sitenizle bağlantılı olarak devam eden veri süreçleri için kontrollere tabi tutulabilir ve kapsamlı bir şekilde hesap vermeniz gerekebilir. .

Çoğu web sitesinde sistemlerinden geçen çok sayıda üçüncü taraf çerezi olduğundan bunu söylemek yapmaktan daha kolaydır.

Ancak “ Hiçbirinden … sorumlu değiliz ” veya “ Hizmet sağlayıcılarımızın kendi verileri var … ” veya “…'dan sorumlu değiliz ” gibi bir mesaj size biraz huzur verebilir… ama iyi olmayabilirler. savunmalar.

Bu konuda size verebileceğimiz bir ipucu, yalnızca gösterdiğiniz özeni göstererek kullanıcı gizlilik yasalarını anlayan ve bunlara saygı duyan bir hizmet sağlayıcıyla ortak olmaktır.

İlerici, gizlilik bilincine sahip bir işletme için ileriye giden tek yol budur.

Gizlilik Satıcı Listesi
Gizlilik Satıcı Listesi