GDPR, CCPA ve Çerez Yasasına Göre Yasalara Uygun Çerez İzin Bildirimleri Nasıl Oluşturulur?
Yayınlanan: 2022-06-27Aşağıdaki makale, Genel Veri Koruma Yönetmeliği (GDPR), eGizlilik Yönetmeliği (Çerez Yasası) ve Kaliforniya Tüketici Gizliliği Yasası'nın (CCPA) ayrıntılarını ve bunların tanımlama bilgisi kullanımınız ve tanımlama bilgisi onayı almanız için ne anlama geldiğini açıklamaktadır.
Birçok modern web sitesinde düzinelerce aktif çerez ve kullanımda çevrimiçi izleme aracı bulunur. Ancak bu, web sitesi kullanıcılarının gizliliği için tam olarak ne anlama geliyor?
AB ve Kaliforniya'dan ziyaretçilerin bulunduğu bir web siteniz varsa, çerez yasalarına uymak için bir çerez uyarısı açılır bildirimine ihtiyacınız vardır.
Böylece 20 milyon Euro'ya kadar ceza ödemekten kurtulacaksınız!
Ama kafanız karışmasın, birlikte gidecek çok yolumuz var, hadi başlayalım!
Kanunlara Uygun Çerez Onay Pop-up'ınızı Ücretsiz Oluşturun!
Çerezler nedir?
Çerez , kullanıcının verileri hakkında bilgi toplamak için kullanıcının bilgisayarında depolanan bir web dosyasıdır.
Çerez Onayı nedir?
Temel olarak üç tür taraf tanımlama bilgisi ve aşağıda açıklanan ve örneklendirilen üç tür birincil tanımlama bilgisi vardır;
1. Birinci Taraf Çerezleri
Birinci taraf çerezleri, bir kullanıcının ziyaret ettiği alan tarafından oluşturulan çerezleri ifade eder.
Örneğin, bir tarayıcıdan popupsmart.com'a tıkladığınızda, web altyapımız sizin için iyi bir kullanıcı deneyimi sunmamızı sağlamak için tarayıcınızdan davranışsal verilerinizi toplar.
Çoğu tarayıcı, birincil hedefleri özelleştirmeye izin vermek ve kullanıcı deneyimini iyileştirmek olduğundan, birinci taraf çerezlerini varsayılan olarak güvenilir olarak değerlendirir.
Web sitesi sahiplerinin;
Analitik veri toplamak,
Dil ayarlarını hatırla,
Kullanıcı bilgilerini girmeden oturum açmayı etkinleştir,
Alışveriş sepetine daha önce hangi ürünlerin eklendiğini göster.
2. Üçüncü Taraf Çerezleri
Üçüncü taraf tanımlama bilgileri, bir ziyaretçinin göz attığı alan dışındaki alanlar tarafından oluşturulan tanımlama bilgilerini ifade eder. Bu çerezler esas olarak izleme ve dijital reklamcılık amacıyla kullanılır .
Örneğin, canlı sohbet açılır penceresi aracılığıyla sohbet ettiğinizde, sizi tanımlar ve üçüncü taraf çerezleri oluşturur; Aynı web sitesini bir sonraki ziyaretinizde ve sohbet kutusunu tıkladığınızda, adınızı ve önceki konuşmayı hatırlayacaktır.
Veya Amazon'u ziyaret ettiğinizde ve bir ürünü görüntülediğinizde, üçüncü taraf izleyiciler Amazon'daki etkinlikleriniz hakkında bilgi toplayacaktır. Ardından, eBay'i ziyaret ettiğinizde, daha önce görüntülediğiniz benzer bir ürünün reklamları gösterilecektir.
Çerezleri toplayan diğer bazı üçüncü taraf hizmetleri şunlardır;
postaChimp,
Google Analytics,
Google Etiket Yöneticisi,
Çift tıklama,
Reklam yeniden hedefleme servis sağlayıcıları,
Sosyal düğmeler.
Kısacası, her ikisi de benzer bilgileri topladıkları ve aynı işlevleri yerine getirebildikleri için birinci taraf çerezleri ile üçüncü taraf çerezleri arasında gerçek bir fark yoktur.
3. İkinci Taraf Çerezleri
İkinci taraf çerezler ise veri ortaklığı yoluyla bir şirketten başka bir şirkete aktarılan çerezlerdir.
Örneğin, bir hava yolu şirketi, birinci taraf tanımlama bilgilerinin verilerini bir otel zincirine satarak, hedef kitlelerinin tarama davranışı verilerine ulaşmalarını ve buna göre reklam vermelerini sağlayabilir.
Ancak, ikinci taraf tanımlama bilgilerinin elde edilmesi veya satılması, potansiyel müşterileriniz hakkında bilgi toplamanın etik bir yolu değildir .
4. Oturum Çerezleri
Oturum tanımlama bilgileri, mevcut oturumunuz hakkında bilgi depolayan ve tarayıcınızı kapattığınızda kaybolan geçici tanımlama bilgileridir.
Gizlilik endişelerini dile getirme ve “kesinlikle gerekli” kategorisine girme olasılıkları en düşük olanlardır.
Bu nedenle, bankanızın web sitesinden çıkış yaptığınızda, oturum çerezlerini kaldırmak için mevcut tarayıcı penceresini kapatmanızı önerirler.
5. Kalıcı Çerezler
Kalıcı çerezler, cihazınızın sabit diskine yerleştirilir ve mevcut tarayıcıyı kapattığınızda silinmez. Bunlara "kalıcı çerezler" ve "depolanmış çerezler" de denir.
Çerezler hakkında pek çok gizlilik endişesi uyandıran çerez türleridir.
Ancak, kişiselleştirilmiş bir kullanıcı deneyimi sağlamak, geri dönen ziyaretçi davranışını analiz etmek ve doğru potansiyel müşterilere reklam vermek için kullanışlıdırlar çünkü kalıcı çerezler bilgileri süresiz olarak saklar.
6. Tarayıcıdan Bağımsız Çerezler
Tarayıcıdan bağımsız çerezler, kalıcı çerezler gibi davranır, yalnızca tarayıcınızda saklanmadıklarından farklıdır.
Bunun yerine, ayrı program dosyalarında depolanırlar; bu da, bir kullanıcı ayrı bir tanımlama bilgisi kaldırıcı yüklemedikçe, onları silmeyi daha zor hale getirir.
Web sitenizde tarayıcıdan bağımsız çerezler kullanıyorsanız, çerez kullanımını kesinlikle yeni kullanıcılara açıklamalı ve onaylarını almalısınız.
Çerezler Neden Düzenlenir?
Tanımlama bilgilerinin kullanımı birkaç gizlilik endişesine yol açabilir.
Web sitelerindeki çerezleri takip etmek, kullanıcıların göz atma alışkanlıkları hakkında veri toplayabilir, ne tür ürünleri görüntülediklerini ve ne satın aldıklarını görebilir.
Aslında çerezler kullanıcılar için son derece faydalıdır çünkü bu şekilde e-ticaret siteleri ve servis sağlayıcılar onlara hızlı bir şekilde ulaşır ve reklam mesajlarını potansiyel müşterilerin gezinme davranışlarına göre özelleştirirler.
İnternet kullanıcıları için de harika çünkü onlara özelleştirilmiş reklamlar görmek ve sorunlarına hizmet çözümleri bulmak gibi mükemmel bir kullanıcı deneyimi sunuluyor.
Ancak bazı web sitesi sahipleri, kendi kişisel kazançları için web kullanıcılarının haklarını ihlal etmektedir.
Bu nedenle düzenleyiciler, internet kullanıcılarının çerezlerin ne olduğunu ve web sitesi sahipleri tarafından nasıl kullanıldığını anlama hakkına ihtiyaç duyduklarını hissettiler.
"Kesinlikle Gerekli" Çerezler nelerdir?
Tüm çerezler kötü değildir. Aslında, bazıları hem kullanıcı deneyimi hem de web sitelerinin düzgün işlevselliği için esastır.
Neyse ki, düzenleyiciler bunu anlıyor ve web sitesi ziyaretçilerinin isteklerini yerine getirmek için “kesinlikle gerekli” çerezleri atlıyor.
Kesinlikle gerekli olan çerez kullanımı, özellikle çevrimiçi perakendeciler için önemlidir.
Kesinlikle gerekli olan çerezlerin tam kapsamı iyi tanımlanmamıştır. Ancak bunu müşteri beklentilerini karşılamak ve arttırmak olarak düşünebilirsiniz.
Bir müşteri çerezleri kabul etmiyorsa ancak yine de önceki web sitesi ziyaretinden alışveriş sepetindeki ürünleri görmek istiyorsa, bu tür çerezler kullanıcının izni olmadan kullanılabilir.
Başka bir örnek, bir kullanıcı Facebook gibi aynı web sitesine her göz attığında sürekli oturum açma sürecini ortadan kaldırmaktır. Bir kullanıcı ziyaret ettiği her sayfada oturumunun açık kalmasını istemez mi? Muhtemelen. Dolayısıyla bu durumda kesinlikle gerekli olan çerezlerden yararlanabilirsiniz.
Bir Çerez Açılır Penceresini Uyumlu Yapan Nedir?
Bir çerez açılır penceresini neyin uyumlu veya uyumlu olmadığına dair gizlilik düzenleyicilerinin katı gereksinimlerine bir göz atalım.
Bir kullanıcının sitenizi ilk ziyaretinde yalnızca çerez izni almanız gerektiğini unutmayın. Onay alındıktan sonra, çerezler tekrar ziyaretleri tanımlayabilecek ve kullanıcı her döndüğünde daha fazla izin istemeyecektir.
Çerez izni açılır pencerenizin aşağıdaki gereksinimleri karşılayıp karşılamadığını kontrol edebilirsiniz. Açılır pencere şunları yapmalıdır:
Veri türleri hakkında belirli bilgilerden oluşur,
Çerezlerin amacı hakkında net bilgiler sunmak,
Web sitesinde kullanılan izleme teknolojilerini açıklamak,
Kullanıcıların tarayıcılarında başlangıçta çerez onayı talebi,
Hangi eylemin rıza anlamına geleceğini açıkça belirtin,
Çerez kullanımı, amacı ve ilgili üçüncü taraf faaliyetlerinin ayrıntılarını içeren Çerez Politikanıza bir bağlantınız olsun.
Kullanıcılara çeşitli çerez türlerini kabul etme veya devre dışı bırakma fırsatı vermek,
Kullanıcıların istedikleri zaman sonraki değişiklikleri yapmalarını sağlamak,
Kullanıcıların istedikleri zaman onaylarını geri çekmelerine izin verin,
Kanıt olarak saklanacak verileri güvenli bir şekilde kaydedin ve gönderin.
eGizlilik Yönergesi düzenlemelerine uymak için ziyaretçilerinizin çerez onayını 12 ayda bir yenilemeyi unutmayın.
Tanımlama bilgisi yasaları, kullanıcı onayı almadan tanımlama bilgileri yüklemenize izin vermediğinden, kullanıcı izninden önce tanımlama bilgilerini engelleyen bir komut dosyası kullanmanızı tavsiye ederim.
Daha önce de söylediğim gibi, tüm bu kuralların üstesinden gelmenize gerek yok. Bu nedenle, Popupsmart kullanıma hazır birden çok tam uyumlu tanımlama bilgisi onay açılır şablonu tasarlamıştır!
Kanunlara Uygun Çerez Onay Pop-up'ınızı Ücretsiz Oluşturun!
Çerez Politikası Nasıl Oluşturulur?
Web sitenizde kapsamlı bir çerez politikası yayınlamak, yasal sorunlardan kaçınmanıza ve çerez yasaları nedeniyle yüksek cezalar ödemenize yardımcı olacaktır.
Çerez politikanızın yasal merciler tarafından belirlenen yasal gereklilikleri karşıladığından emin olmak için aşağıdaki maddeleri politikanıza ekleyin:
Tanımlama bilgisi yükleme amacı ile ilgili ayrıntıları açıklayın.
Kurulan çerezlerin türünü belirtin ve açıklayın.
Web sitesinin sahip olduğu tüm dillerde mevcuttur.
Çerezleri yükleyebilecek tüm üçüncü tarafları belirtin.
Üçüncü taraf politikalarına bir bağlantı ekleyin.
Görünür vazgeçme formlarına sahip olun.
Kullanıcıların onayını nasıl geri çekebilecekleri hakkında bilgi verin.
GDPR ve Çerez İzni
GDPR olarak da bilinen Genel Veri Koruma Yönetmeliği, 25 Mayıs 2018'de yürürlüğe girdi.
GDPR, 20 yılı aşkın süredir çevrimiçi veri korumasına ilişkin en önemli girişimdir. Kişisel verilerin korunmasına ilişkin en son yasa, 1995 öncesine kadar uzanır.
GDPR, kullanıcıların kişisel verilerinin nasıl işlenmesi gerektiğine dair katı düzenlemelere sahiptir ve kişisel verilerin nasıl işlenmesi gerektiğine dair katı kurallar belirler ve bu tür web siteleri için ağır para cezaları (20 milyon Euro'ya veya küresel yıllık cironun %4'üne kadar) olan bir yaptırım uygular. buna uymamak.
GDPR'nin birincil amacı, kişisel gizliliği korurken ve kullanıcıların kendi kişisel verileri üzerinde kontrol sahibi olmalarını sağlarken AB mevzuatını dijital çağa uygun tutmaktır.
GDPR, veri işleme prosedürleri, şeffaflık, dokümantasyon ve kullanıcı onayı ile ilgili katı gereksinimler belirler.
Avrupa Birliği'nde yer alan tüm web siteleri ve kullanıcı olarak AB vatandaşı olan web siteleri bunlara uymakla yükümlüdür.
Tanımlama bilgileri kullanıyorsanız, kesinlikle gerekli, beyaz listeye alınmış tanımlama bilgilerinin dışında herhangi bir tanımlama bilgisi ayarlamadan önce kullanıcıdan izin almanız gerekir.
Web sitenizin gizlilik politikası olarak da bilinen çerez politikasını, gerekirse doğruluk ve şeffaflık gereksinimlerini karşılayacak şekilde revize etmeniz gerekir.
GDPR'nin yeni uygulaması nedeniyle, basit "çerezleri kabul et" açılır pencereleri artık uyumlu olarak kabul edilmemektedir.
GDPR ile uyumlu bir çerez izni açılır penceresine bakalım;
Ayrıca, uyumlu olmayan bir tanımlama bilgisi izni açılır penceresine bakın;
Burada kullanıcının gerçek bir seçeneği yoktur ve tarayıcıda hangi çerezlerin ayarlandığı, nereden geldikleri ve hangi amaçlara hizmet ettikleri hakkında doğrudan bir bilgi yoktur.
GDPR'de "Kişisel Veriler" nedir?
GDPR'de kişisel veriler, ad, fotoğraflar, e-posta adresleri, banka bilgileri ve IP adresleri gibi doğrudan kişisel olan veriler olarak kabul edilir.
Kişisel verileri doğrudan izleyebilen ve tanımlayabilen çerezler kullanıyorsanız, bunları kaldırmanız veya yeni GDPR düzenlemeleri uyarınca çerez onayınızı güncellemeniz gerekir.
Diğer bir deyişle, kişisel verileri işleyen tüm çerezler yeni düzenlemelere tabidir;
Analitik için çerezler,
Reklam için çerezler,
Anket ve sohbet araçları gibi işlevsel hizmetler için çerezler.
Çerezlerden Gelen Veri Kayıtları Neleri İçermelidir?
Web sitelerinizin çerezlerinden gelen kullanıcı verilerini yeterince kaydetmelisiniz. Çerez yasalarına göre çerezlerin veri klasöründe bulunması gerekenler şunlardır;
Şirketinizin adı,
İşletmenizin iletişim bilgileri,
Her bir çerez veri konusunun açıklaması,
Veri alan kuruluşların kategorileri,
Verilerin kaldırılması için zaman sınırı,
Veri işleme sırasında kullanılan güvenlik önlemlerinin açıklaması.
GDPR'ye Göre Kimlerin Bir Veri Koruma Görevlisine İhtiyacı Vardır?
Bir veri koruma görevlisi istihdam etmek her zaman zorunlu değildir. Veri toplamanın türüne ve miktarına bağlıdır.
Aşağıdaki durumlarda bir veri koruma görevlisine ihtiyacınız vardır;
Arama motorları aracılığıyla reklam vermek için kişisel verileri işleyin ve web kullanıcılarının çevrimiçi davranışlarını göz önünde bulundurarak hedef kitlelere ulaşın.
Genetik veya hastaneler için kişisel sağlık verilerini işleyin.
Öte yandan, aşağıdaki durumlarda bir veri koruma görevlisine ihtiyacınız yoktur ;
Yerel işletmenizi tanıtmak için yılda bir kez müşterilerinize bir reklam gönderin.
Bir pratisyen hekim ve hastalarınızın sağlık kayıtlarını toplayın.
eGizlilik Yönetmeliği (ePR) ve Çerezler
eGizlilik Yönetmeliği veya eGizlilik Yönergesi, çerez kullanımı da dahil olmak üzere dijital gizlilik için yönergeler ve beklentiler koymak için oluşturulmuştur.
GDPR ile aynı kapsamı taşır ve web kullanıcılarının elektronik iletişimlerini korumak için ek gereksinimler şart koşar. “Çerez Yasası” olarak da bilinir.
Çerez Yasası 2002'de yürürlüğe girdi ve 2019'da fiili bir düzenleme haline geldi. Bu nedenle, birçok web sitesinde çerez izni pop-up'ları giderek daha fazla görünmeye başladı.
Bu AB yasalarının her ikisi de, Çerez Yasası ve GDPR, kullanıcıları pazarlama ve izleme konusunda uyarmak için çerez izin banner'larının kullanımı üzerinde önemli bir etkiye sahiptir.
Yönerge'ye göre, tüm web siteleri, ziyaretçilerin tarayıcılarına çerez yerleştirdikleri konusunda kullanıcılarından bir çerez sorumluluk reddi istemelidir .
Yasa ayrıca, kullanıcılara onaylarını reddetme veya geri çekme olanağı verilmesi gerektiğini belirtir.
Bir kullanıcının onayını devre dışı bırakması durumunda, önceki çerez verilerini saklayabilir ancak gelecekteki ziyaretleri hakkında daha fazla veri toplayamazsınız.
Ayrıca, Çerez Yasasına göre, üçüncü taraf çerezleri için doğrudan onay yönetmeniz gerekli değildir ; bu sorumluluk üçüncü şahıslara ait olmalıdır.
Ancak, üçüncü tarafların ilgili politikalarına bağlantılar bırakarak süreci kolaylaştırmanız gerekmektedir . Ayrıca kategorilerini ve amaçlarını da belirtmelisiniz.
Kanun, kullanıcı onayının geçerli sayılması için serbestçe verilmesi gerektiğini zorunlu kılmaktadır. Zorlayıcı yöntemlerin kullanılması, izni geçersiz kılar ve tespit edilebilir.
Bazı çerez türleri, aşağıdakiler gibi çerez gereksinimlerinden muaftır;
Tercih çerezleri ve oturum çerezleri gibi teknik çerezler.
Web sitesinin kendisi tarafından yönetilen istatistiksel çerezler.
Google Analytics ve Google Etiket Yöneticisi gibi anonimleştirilmiş istatistiksel üçüncü taraf çerezleri.
Çerez Yasası, dosyalarda tutulması için kullanıcı onayı kayıtlarını gerektirmez. Ancak, çerezleri yüklemeden önce kullanıcıların onayını aldığınızı kanıtlayabilmeniz gerektiğini belirtir.
Çerez Kullanımına İlişkin “Çerez Yasası” Gereksinimleri Nelerdir?
Çerez yasası, çerezleri cihazlarına kaydetmeden veya onları takip etmeden önce kullanıcıları bilgilendirmeyi gerektirir.
Tanımlama bilgilerine onay, göz atma, tıklama ve kaydırma gibi açık bir onaylayıcı eyleme dayanmalıdır.
Çerez verilerinin zaman içinde nasıl kullanılacağı hakkında ayrıntılı bilgi vermelisiniz.
Ziyaretçiler sitenizde çerez kullanımını reddederse, çerezlerin makinelerine yerleştirilmeyeceğini garanti etmeniz gerekir.
Yasa , izin kayıtlarının tutulmasını gerektirmez, ancak yine de kullanıcıların izninin alındığını kanıtlamanız gerektiğini belirtir.
Bilgilendirilmiş rıza almak için bir seçenek ve rızanın geri alınması için bir yol sağlamanız gerekir.
Üçüncü taraf tanımlama bilgilerinin kategorisini ve amacını tanımlama bilgileri politikalarına ilgili bir bağlantıyla belirtmeniz gerekir, ancak bunları tek tek listelemek gerekli değildir.
Çerez İzin Afişi nedir?
Tanımlama bilgisi onay başlığı, bir kullanıcının ilk web sitesi ziyaretinde görünen ve kullanıcı hakkında veri toplamak için onay isteyen bir tanımlama bilgisi uyarısıdır .
Başlık, çerezleri bildirir ve kullanıcıya veri toplamadan önce izin verme seçeneği sunar.
Bu nedenle, çerez izin afişlerinin amacı, web sitesi kullanıcılarını çerezler hakkında uyarmak ve çerezleri ayarlamak için onay almaya çalışmaktır.
2002 tarihli AB eGizlilik Yönergesi ile uyumlu olması için web sitelerinde çerez onay afişlerinin gösterilmesi gerekir.
Ek olarak, AB Adalet Divanı'na göre, web sitenizin çerez başlığı, kesinlikle gerekli olanlar dışında herhangi bir çerez kategorisinde onay kutularına sahip olamaz.
CCPA ve Çerezler
California Tüketici Gizliliği Yasası (CCPA), GDPR'nin daha kısa bir versiyonudur. ABD vatandaşlarının bir alt kümesi için, verilerinin bilgisi dışında toplanmasına ve satılmasına karşı koruma sağlar.
CCPA, 1 Ocak 2020'de yürürlüğe girer.
Federal hükümet çevrimiçi gizlilik yasalarında hayati bir rol oynamazken, Devletler konuya sıkı bir şekilde yaklaşıyor.
California eyalet düzenleyicileri, 2020'nin başından itibaren bağlayıcı olacak ve çerez gereksinimlerine yol açan yeni mevzuat çıkardı.
Yasa, şirketlerin Kaliforniya sakinlerine çerez veri toplama uygulamaları hakkında bildirimde bulunmalarını şart koşuyor.
CCPA, müşterilere web sitesi sahiplerinden kişisel bilgilerini üçüncü şahıslara satmamalarını talep etme hakkı verir. Ardından, işletmenin yasalara uymak için ziyaretçilerin kişisel bilgilerini satması yasaktır.
CCPA'ya uymayan şirketlere, ihlal başına 2.500 ila 7.500 ABD Doları arasında ceza verilebilir.
Kanun, belirli bir kullanıcı tabanının ve gelir eşiğinin üzerindeki işletmelerin ifşa edilmesini şart koşuyor;
Hangi kişisel verileri toplarlar,
Bu verileri kullanmayı amaçladıkları amaç,
Çerezlerin paylaşılacağı üçüncü kişiler,
Üçüncü taraf çerez ifşa nedenleri.
CCPA'ya göre, Kaliforniyalılara hizmet veren tüm işletmeler, web sitelerinde "Kişisel bilgilerimi satmayın" başlıklı açık bir bağlantı sağlamalıdır. Ayrıca, bağlantı, müşterilerin devre dışı bırakmak için bir hesap oluşturmasını gerektirmemelidir.
Bir müşteri, verilerinin üçüncü taraflara dağıtılmasından vazgeçmeyi seçerse, bu işletmenin hizmetleri için farklı fiyatlar talep etmesine, müşteri desteği vermeyi reddetmesine veya hizmetler için farklı bir kalite düzeyi sağlamasına izin verilmez.
Müşteriler, işletme tarafından son 12 ay içinde toplanan kişisel bilgilerine erişme ve bu bilgilerin bir kopyasını alma hakkına sahiptir.
Web sitesi kullanıcıları ayrıca kişisel verilerin silinmesini talep etme hakkına da sahiptir. Bu durumda, silme talebinde bulunan bir ziyaretçinin verilerini toplayan şirket, kesinlikle gerekli olanlar dışındaki tüm kişisel verileri kalıcı olarak temizlemek zorundadır.
Ayrıca işletmeler, ilk etapta ebeveynleri izin vermedikçe, 16 yaşın altındaki müşterilerin kişisel bilgilerini satamazlar.
Resmi CCPA Yasası
CCPA Düzenlemelerinden Kim Sorumludur?
CCPA'da bir işletme, paydaşların finansal çıkarları için işletilen şirketler, ortaklıklar, tüzel kişiler ve dernekler olarak tanımlanır.
CCPA'ya bağlı olmak için bir şirketin aşağıdaki niteliklerden en az birini karşılaması gerekir;
25 milyon doları aşan yıllık brüt gelir elde edin.
Gelirinin %50'sini veya daha fazlasını müşterilerin kişisel bilgilerinin satışından elde etmek.
Yılda 50.000'den fazla Kaliforniyalının kişisel bilgilerini satın alın, alın ve satın.
Yukarıdaki gereksinimlerden birini karşılamıyorsanız , CCPA işletmeniz için geçerli değildir. Ancak, yukarıdaki eşiklerden birini karşılayan bir şirketle ortak markayı paylaşırsanız, işletmeniz CCPA uyumluluğuna tabidir.
CCPA'daki Kişisel Bilgiler nedir?
Kişisel bilgiler CCPA'da şu şekilde tanımlanmıştır;
“Belirli bir tüketici veya hanehalkını tanımlayan, ilişkilendiren, tanımlayan veya makul olarak ilişkilendirilebilecek veya doğrudan veya dolaylı olarak makul bir şekilde bağlanabilecek bilgiler.”
Kişisel bilgiler şunları içerebilir;
Parmak izleri, DNA ve ses kayıtları gibi biyometrik veriler.
Kişisel özellikler, din ve cinsel tercihlerle ilgili veriler.
Cihazlar aracılığıyla tarama geçmişi ve konum geçmişi gibi coğrafi konum verileri.
IP adresleri hesap adları, çerezler ve piksel etiketleri gibi tanımlayıcı veriler.
CCPA Uyumlu Gizlilik Politikası Nasıl Oluşturulur?
CCPA ile uyumlu hale gelebilmek için gizlilik politikanız güncellenmeli ve şunları içermelidir;
Müşteri haklarının tanımı ve bu hakların nasıl kullanılacağı,
Web sitenizin topladığı ve açıkladığı kişisel bilgi kategorilerinin bir listesi.
Kişisel veri kategorilerinin listesi her yıl güncellenmelidir.
CCPA ve GDPR Arasındaki Fark Nedir?
GDPR'yi önleme olarak düşünebilirsiniz, CCPA ise şeffaflığı ifade eder.
GDPR'ye göre, bir web sitesi ziyaretçisinin kişisel verileri, kullanıcı bunu yapmak için onay verene kadar toplanamazken, CCPA kişisel bilgilerin işlenmesi için önceden onay gerektirmez, ancak kullanıcıya ifşa ve silme talep etme hakkı verir.
Başka bir deyişle, GDPR ile CCPA arasındaki temel fark , devre dışı bırakma fırsatı ve önceden izin gerekliliğidir .
GDPR'nin yükümlülükleri daha geniş bir alanı kapsamaktadır. GDPR sadece Avrupa'daki web sitelerini etkiliyor gibi görünse de, herhangi bir web sitesi Avrupalı ziyaretçilere hizmet sunabileceğinden bölge dışı bir kapsamı vardır. Öte yandan, CCPA yasaları yalnızca Kaliforniyalıların kişisel verilerini satan siteler için bağlayıcıdır.
AB veri koruma yetkilileri, uyumlu olmayan web siteleri için soruşturma yetkilerine sahiptir, ancak CCPA ihlalleri, soruşturmaların başlatılması için yalnızca Başsavcıya bırakılmıştır.
GDPR, daha küçük ve daha sektörel bir yasa olan CCPA'ya kıyasla, AB kapsamında bir veri koruma çerçevesi oluşturan daha geniş bir gizlilik yasasıdır.
Web Sitesi Gizlilik Denetimi
Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve eGizlilik Yönetmeliği (ePR), ziyaretçilerinizden çerez izni alma ve saklama şeklinizi etkiler.
Bu gerekliliklere uymak için, web sitenizde çerez kullanımına ilişkin onayı yönetmek için kapsamlı ve uyumlu bir kuruluma sahip olmanız gerekir. Web sitenizde hangi çerezlerin olduğunu belirleyerek başlayabilir, ardından uyumluluk düzeylerini değerlendirebilirsiniz.
Kullanımın uyumlu olup olmadığı konusunda şüpheniz varsa, web sitenizin çerez kullanımının ve çevrimiçi izleme süreçlerinin doğruluğunu kontrol etmek için bazı ücretsiz uyumluluk testi araçları bulunmaktadır.
çerez robotu
Osana
Gizlilik Denetimi
Tek Güven
Avrupa Gizlilik
Web Sitenizi Kanunlara Uygun İnfografik Nasıl Yapabilirsiniz?
Bilgimizi ziyaretçilerimizle paylaşmayı seviyoruz! Web sitenizi çerez yasalarına nasıl uyumlu hale getirebileceğiniz konusunda mükemmel bir görsel sunmak için web sitenizde infographics kullanabilirsiniz!
Çerez İzin Bildirimlerinin En İyi Örnekleri
Ziyaretçilerin açıkça çerez politikasına maruz kalması durumunda kafalarının karışabileceğini, sinirlenebileceğini ve endişelenebileceğini düşünebilirsiniz.
İnanın bana, ağır cezalar ödemek, kendi mahremiyetini umursamayan bazı ziyaretçileri kaybetmekten daha üzücü.
Aslında, birçok tanınmış şirket, kullanıcılarına sürekli olarak bir çerez izni açılır bildirimi gösterir. Çerez iznini ısrarla isteyen bazı şirketlere bakalım;
1. Google
Google, kullanıcılarına çerez politikalarını okutarak çerez kullanımı hakkında en doğru bilgiyi almalarını sağlar.
2. Jet Beyinler
Jet Brains, yalnızca düz metin istemi göstermeyi seçti ve çerezleri kabul etmek veya devre dışı bırakmak için dengeli seçenekler içeriyordu.
3. Nielsen
Nielsen Norman Group, tüm çerezlerini tek bir açılır pencerede grupladı. Pop-up, gerekli çerezlerin devre dışı bırakılamayacağını, diğer çerez gruplarının birkaç dokunuşla devre dışı bırakılabileceğini belirtir.
4. MailChimp
MailChimp, çerezleri gruplar halinde sekmeli hale getirdi ve ziyaretçilerinin kesinlikle gerekli olanlar dışında istedikleri herhangi bir çerez grubundan çıkmalarını sağlıyor.
5. Günlük Ağ
Daily Mesh, bazı çerez türlerini kabul etmek veya reddetmek için gizlilik ayarlarını özelleştirme seçeneği sunar. Ayrıca ziyaretçilerin çerez seçim sürecini kolaylaştırmak için “Tümünü Kabul Et” ve “Tümünü Reddet” seçenekleri bulunmaktadır.
6. Bağımsız Web Kampı
Indie Web Camp, tanımlama bilgisi ayarlarını bir gösterge panosunda görüntülemeyi seçer ve veri toplama sürecinin şeffaflığını artıran tanımlama bilgisi kullanımının tüm kalıplarını açıklar.
7. Taraftar
Fandom, ziyaretçiler web sitesine ilk girdiğinde kullanıcılarına bir çerez izni açılır penceresi sunar. Açılır pencere, hangi tür çerezlerin kullanıldığını ve bunların hangi amaçla kullanıldığını açıklar.
8. Jamie Oliver
Jamie Oliver, güvenli tarafta olmak için varsayılan olarak tüm seçenekleri devre dışı bırakır ve ziyaretçilerin çerez kullanım ayarlarını istedikleri gibi - hatta onları açmak kadar - değiştirmelerine izin verir.
9. Amsterdam
Iamsterdam, web sitesi ziyaretçilerinin çerez ayarlarını değiştirmesine izin verir ve tüm çerez türlerini, bunların ne için kullanıldığını ve bilgileri nasıl işlediklerini açıklar.
10. Osano
Osano, web sitesi kullanıcılarının çerez izin düzeylerini istedikleri gibi ayarlamalarını sağlamak için bir sekme çerezi açılır penceresi kullandı.
11. Çerez robotu
Cookiebot, web sitesi kullanıcılarının çerez politikası sayfasına gitmeye gerek kalmadan her türlü çerez hakkında çok detaylı bilgilere erişmesini sağlayan bir çerez başlığına sahiptir.
Çerez İzni Hakkında Sıkça Sorulan Sorular
GDPR, ePrivacy ve CCPA yasaları kapsamında çerezleri yöneten düzenlemelere uymak için ne yapmalıyım?
- Güvenli alanlara erişim ve oturum açmayla ilgili tanımlama bilgileri gibi kesinlikle gerekli olanlar dışında herhangi bir tanımlama bilgisi kullanmadan önce kullanıcı onayını isteyin.
- Her çerezin izlediği veriler hakkında doğru ve ayrıntılı bilgi sağlayın.
- Kullanıcılardan alınan onayı saklayın ve belgeleyin.
- Belirli çerezlerin kullanımını reddetseler bile, kullanıcıların web sitenizin içeriğine erişmesine izin verin.
- Kullanıcılarınızın istedikleri zaman onaylarını geri çekmelerini sağlayın.
- Değişiklikler için sitenizi düzenli olarak denetleyin ve ilgili çerez bilgilerini güncelleyin.
Web sitemde bir çerez onay mesajını nasıl uygularım?
Çerez düzenlemelerine uyum sağlamanın en etkili yolu, web sitenizde açılır pencerelere sahip olmaktır. Neyse ki Popupsmart, oluşturmak için herhangi bir kodlama veya tasarım bilgisi gerektirmeyen, yasalara uygun tanımlama bilgisi izni açılır pencere şablonları sunar.Yalnızca çerez izin gerekliliklerinden muaf olan çerezleri kullanırsam bir Çerez Başlığı almam gerekir mi?
Evet, çerez politikanız aracılığıyla kullanıcıları çerez kullanımı hakkında bilgilendirmelisiniz. Çerez politikası web sitenizin her sayfasında görünür ve erişilebilir durumdaysa, bu örnek için banner'a gerek yoktur.Bir kullanıcı web sitemdeki çerezleri devre dışı bırakırsa ne yapmalıyım?
Bir kullanıcı sitenizdeki tanımlama bilgilerini devre dışı bırakmaya karar verirse, isteği bir uyumluluk çakışması oluşturmayan iki farklı seçenekle ele alabilirsiniz: Kullanıcıdan tanımlama bilgisi onayını kaldırmak için tarayıcı ayarlarını güncellemesini isteyin. Bu seçenek işinizi kolaylaştırır ancak en iyi kullanıcı deneyimini sağlamaz. Web sitenizi, kullanıcı onayını geri çektiğinde çerez kullanımını kapatacak şekilde ayarlayın. Bu durumda, kullanıcının ne tür çerezlerin kaldırılacağını seçmesine izin vermek daha iyidir.Web sitem çerez yasalarına uygun değilse biri beni nasıl ihbar edebilir?
Web sitenizin ziyaretçileri gizliliği hak ediyor ve bunun çok farkındalar. İzni olmadan çerez verileri topladığınızdan şüphelenen bir ziyaretçiniz olursa, web sitenizi düzenleyici kurumlara bildirme hakkına sahiptir. Ayrıca, bu kurumlar uyumsuzluk konusunda hemfikirse, web sitenizin kullanıcı haklarını ihlal ettiğiniz için 20 milyon dolara kadar cezalandırılabilirsiniz.Google Analytics, MailChimp, Salesforce ve sosyal medya düğmelerini kullanırsam çerez onayına ihtiyacım var mı?
Yukarıda bahsedilen hizmetlerin ve özelliklerin tümü, web sitenizdeki üçüncü taraflara örnektir. Bu hizmet sağlayıcılar, bir ziyaretçi web sitenize ulaştığında tarayıcılara anında çerez yerleştirir. Bu nedenle, web sitenizin kullanıcılarının gizliliğini korumanız ve verilerinin hem sizin hem de web sitenizde kullanımda olan üçüncü şahıslar tarafından nasıl kullanıldığı hakkında onlara net bilgi vermeniz gerekmektedir.Bir kullanıcı çerez kullanımını kabul et veya reddet düğmesi yerine çıkış simgesine tıklarsa ne yapmalıyım?
Bir kullanıcı çerez kullanımını kabul et veya reddet düğmesi yerine çıkış simgesine tıklarsa, çerez ayarlarını varsayılan olarak ayarlamalısınız. Varsayılan ayarları oluşturduğunuzda, ağır cezalardan korunmak için kesinlikle gerekli çerezleri eklemenizi tavsiye ederim. Diğer çerez ayarları yalnızca web sitesi ziyaretçileri tarafından değiştirilmelidir.AB Çerez Yasası ABD web sitelerine hitap ediyor mu? Yoksa ABD web siteleri yalnızca CCPA düzenlemelerinden mi sorumlu?
Bu sorunun parlak bir cevabı yok. Bazı gizlilik konuları eGizlilik Yönetmeliği'nden gelir ancak CCPA'da netlik yoktur. GDPR, size ulaşabilecek uzun bölgesel kollar kullanır. Bu nedenle, çevrimiçi işiniz için savunulabilir ve özelleştirilebilir bir politika geliştirme konusunda yardım almak için Popupsmart ile iletişime geçmenizi tavsiye ederim.Çözüm
Gizlilikle ilgili birçok kuralı takip etmeye çalışırken kaybolmak veya kafanız karışmak kolaydır. Bu durumda, lütfen bizimle canlı sohbet yoluyla iletişim kurmaktan çekinmeyin; veri koruma görevlimiz size memnuniyetle yardımcı olacaktır.
Çerez Yasaları ve web sitenizin çerez kullanımını bu politikalara nasıl uyumlu hale getireceğinize ilişkin bu kılavuzun, yüksek ücretlerle karşı karşıya kalmanızı önleyeceğini umuyorum.
Avrupa Birliği üyesi olmayan ülkelerde bulunan web sitesi ziyaretçileriniz varsa, Popupsmart'ın ücretsiz aracını kullanarak web sitenizde basit bir çerez izni açılır penceresinin olması güvenlidir.
Son olarak, Popupsmart'ın kullanıma hazır, Çerez Yasalarına tamamen uygun ve profesyonelce tasarlanmış çerez açılır pencereleri ve çerez banner'ları olduğunu unutmayın. Ayrıca, açılır pencerelerimizden birini oluşturmak için herhangi bir kodlama veya tasarım uzmanlığına sahip olmanız gerekmez.
Kanunlara Uygun Çerez Onay Pop-up'ınızı Ücretsiz Oluşturun!
Bir duyuru yaparken veya çerez izni açılır pencerelerini görüntülerken UX'i göz önünde bulundurmayı unutmayın. İşte nasıl; Bir UX hatası yapmadan web sitenizde etkili bir şekilde nasıl duyurulur?