Etik A/B Testi Kılavuzu: Optimizasyon Programınızın Eksik Bileşeni
Yayınlanan: 2021-02-10
2014'te Facebook, kullanıcıları, seçilenlere "iyimser" veya "iç karartıcı" beslemeler göstererek duyguları bariz bir şekilde manipüle eden "duygusal bulaşma" çalışmasında gruplandırdığını ortaya çıkardığında şiddetli tepkilerin sonundaydı.
Tüm bu fiyaskonun en rahatsız edici yanı, üzerinde deney yapılan kişilerin manipüle edildiklerinden habersiz olmalarıydı.
Bu düşünceye bir iğne koyalım ve size soralım:
Web sitenize gelen ziyaretçiler, test edildiklerini biliyor mu?
Bu sorunun cevabı hayır muhtemelen. Ne de olsa duygularını manipüle etmeye çalışmıyorsunuz… değil mi?
Gerçek şu ki, pazarlama duyguları etkileme sanatı ve bilimidir. Ve A/B testi, bu etkinin nasıl izole edildiği ve nicelleştirildiğidir.
İnsanların bir web sitesi hakkında daha güvende hissetmelerini sağlayın ve daha fazlasını satın alacaklardır. Web sitesi gerçekten güvenliyse, gereksiz korkuları ezerek kullanıcı deneyimini geliştiriyorsunuz. Web sitesinin güven sinyallerini haklı çıkaracak bir arka ucu yoksa, bu bariz bir manipülasyondur.
Herhangi bir etkili teknik gibi, A/B testi de işletmelerin ilgili teklifleri insanlara yardımcı olacak şekilde sunmasına izin vererek çok şey yapabilir.
Ya da aldatma, manipülasyon ve hatta bir deney için toplanan verileri yetersiz bir şekilde işleyerek ve onu ihlallere karşı savunmasız bırakarak bir dünyaya zarar verebilir.
Etik Optimizasyon Nedir ve Neden İlgilenmelisiniz?
A/B testi kalıcıdır ve yalnızca Yapay Zeka geliştikçe daha güçlü hale gelecektir.
Optimizasyonun geleceğine bakarsanız, site ziyaretçilerinin davranışlarını etkileme olasılığı şu anda aklımıza gelen her şeyden bin kat daha fazla olan yapay zekanın hipotezler önerdiğini görebilirsiniz.
Ve veriler, bu geleceği yavaş yavaş var eden temel taşlardır.
Bu nedenle ünlü GDPR (Genel Veri Koruma Yönetmeliği) önemliydi ve öyle olmaya devam edecek.
İnsanlara, çevrimiçi mülklerine ziyaretçi güveninden başka bir şeymiş gibi davranan teknoloji devlerinin ve işletmelerin parmaklarının ucunda bir rap. GDPR bir düzenleme olmasına rağmen, garip bir şekilde, şirketleri, verilerinin kötüye kullanılmasını protesto edebilecek bireyler olarak görmeye zorlayarak insanları insancıllaştırıyor.
Dahası… GDPR, ePrivacy Directive ve California Privacy Rights Act gibi diğer girişimlerin habercisiydi.
Netflix ve Amazon gibi markalar test programlarını ölçekledikçe, A/B testinde etik sorununun ana akım haline gelmesi ve kendi yönergelerini alması sadece bir zaman meselesidir.
Her yeni düzenleme çıktığında uymayı planlıyorsanız, işinizde yeniliği boğacaksınız ve kara mayınlarından kaçınmak için koşacaksınız.
Daha iyi bir yaklaşım, şirketinize etik A/B testini yerleştirmek ve bunu kuruluşunuzun kültürünün bir parçası haline getirmektir.
Etik A/B testi, site ziyaretçilerine insan gibi davranan testtir. Hepsi bu.
Etik şirketinizin merkezinde olduğunda, otomatik olarak:
● Hipotezleri çerçevelemek için veri toplarken kullanıcı gizliliğine saygı gösterin.
● Manipülasyonu dışlamak için testinizin ruhları ve psikolojik sağlıkları üzerindeki etkisini tartın.
● Verilerini güvenli yollarla depolamak ve işlemek için yeterli özeni gösterin.
● İzinlerine saygı gösterin ve deneylerden çıkmalarına izin verin.
Kısacası şeffaf ve hesap verebilir hale gelirsiniz.
Ve günlük iş uygulamalarınız aracılığıyla geçmiş, şimdiki veya gelecek herhangi bir düzenlemenin söz konusu olduğu durumlarda uyumlu hale gelirsiniz.
Bu kılavuzda, test sırasında veri gizliliği sorunlarını en aza indirmek için atabileceğiniz adımları ve şeffaf, etik A/B testi için akılda tutulması gereken hususları ele alıyoruz.
GDPR, CCPA 2.0 ve Ötesi: A/B Testlerini ve Analizlerini Nasıl Değiştirdiler?
Avrupa'nın veri kötüye kullanımına tepkisi, veri veren herhangi bir şirketi müşterilerinin verilerini korumak için ekstra yol kat etmeye zorlayan Veri Koruma yasası, GDPR (Genel Veri Koruma Yönetmeliği) oldu.
ABD'nin tepkisi CCPA (Kaliforniya Tüketici Gizliliği Yasası), Nevada SB 220 ve daha yakın zamanda Kaliforniya Gizlilik Hakları Yasası 2023 oldu.
Bu yasaların amacı temelde iki şeyle ilgilidir: kişisel verilerin etik kullanımı ve bu kişisel verilerin güvenliğinin sağlanması .
Bu, dünyanın her yerinden şirketleri veri güvenliklerini ve mahremiyetlerini güçlendirmeye zorladı.
Bu gizlilik yasalarıyla birlikte AB ve ABD de yeni bir yasal gereklilik getirdi: tasarım gereği gizlilik .
Özünde, tasarım yoluyla gizlilik, bir eklemeden ziyade sistemlerin tasarımının başlangıcından itibaren veri korumasının dahil edilmesini gerektirir.
Ayrıca, rıza koşulları güçlendirildi ve şirketler artık yasal olmayan uzun, okunaksız şart ve koşulları kullanamıyor.
Bu yasalar, daha önce 'yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta' sağladıkları ve bu verileri başka bir denetleyiciye iletme hakkına sahip oldukları veri taşınabilirliği - bir veri sahibinin kendileriyle ilgili kişisel verileri alma hakkı - getirdi.
Bununla birlikte, yukarıdaki değişikliklere uyum sağlamak, sonuç korkusuyla yönlendirilmemelidir.
Bunun yerine, şirketler ve pazarlamacılar, değerlerinin iş uygulama alanlarını ne kadar iyi desteklediğini ve sistemlerinin ve prosedürlerinin zorluklarla karşı karşıya kalmasına yol açacak senaryoların nasıl gerçekleşebileceğini düşünmelidir. Bu, verilerinin taşınması veya silinmesi gerektiğine dair test edilmiş bir ziyaretçiden veya kişisel verileri yasa dışı yollardan elde etmeye çalışan bir bilgisayar korsanından gelebilir. Ayrıca bir Veri Sahibi Erişim İsteği (DSAR) ile birlikte gelebilir.
Kişisel verilerle ilgili talepler ne olursa olsun, pazarlamacılar uygun davranış ve değerleri bilmeli, anlamalı ve taahhüt etmelidir.
Bireyi ve şirketi korumak için seçimlerin yapılmasına izin verecek olan budur.
Bu nedenle etik A/B testi çok önemlidir: değerlerin bir kuruluş içinde nasıl iletildiğini, liderlik tarafından nasıl gösterildiğini ve günlük çalışma ilişkilerinde nasıl somutlaştırıldığını etkiler.
GDPR, Google Analytics'i Nasıl Etkiler?
eGizlilik Düzenlemesi Dijital Pazarlamayı Nasıl Etkiler?
GDPR Uyumsuzluğunun Maliyeti: Rakamlarla Uyanın
GDPR'nin yürürlüğe girmesinden bu yana büyük ve küçük markaların maruz kaldığı para cezalarının bir listesi. İşletmelerin ödemek zorunda kaldığı paranın büyüklüğü açısından korkutucu bir derleme.
Ancak ihlallerin nedenleri hala daha korkutucu.
Kullanıcıların/müşterilerin mahremiyetini bariz bir şekilde hiçe sayarlar ve kuruluş çapında bir etik iş kültürünü benimseme ihtiyacını eve götürürler.
| Firma Adı | Knubbels.de |
|---|---|
| Ceza Tarihi | 21/11/2018 |
| Veri Koruma Yetkilisi | LfDI Baden Württemberg |
| para cezasının değeri | €20,000,00 |
| DPR Maddesi ihlal edildi | Sanat. 32 (1) (a) GDPR (kişisel verileri takma ve şifreleme zorunluluğu) |
| İhlal nedeni | Şifreler, şifrelenmemiş ve hash edilmemiş olarak saklanır. Bir hacker saldırısının ardından 330.000 müşteriden kişisel bilgiler çalındı |
| Tarih ihlali dosyalandı | 9/8/2018 |
| Şirket tarafından alınan önlem | LfDI ile koordineli olarak BT mimarisinde iyileştirmeler |
| Firma Adı | Hastane Barreiro Montijo |
|---|---|
| Ceza Tarihi | 24/10/2018 |
| Veri Koruma Yetkilisi | Comissao Nacional de Proteccao de Dados (CNPD) |
| para cezasının değeri | €400,000,00 |
| DPR Maddesi ihlal edildi | Tasarım yoluyla gizlilikle ilgili 25. Madde |
| İhlal nedeni | Hastanede çok fazla kullanıcının hasta verilerine erişimi vardı |
| Tarih ihlali dosyalandı | Bilinmeyen |
| Şirket tarafından alınan önlem | Bilinmeyen |
| Firma Adı | Avusturyalı küçük yerel işletme. Adı bilinmiyor |
|---|---|
| Ceza Tarihi | 1/10/2018 |
| Veri Koruma Yetkilisi | Avusturya Veri Koruma Kurumu (“DSB”) |
| para cezasının değeri | 4,800,00 € |
| DPR Maddesi ihlal edildi | Bilinmeyen |
| İhlal nedeni | Kaldırımın büyük bir bölümünü de kaydeden işyerinin önündeki güvenlik kamerası |
| Tarih ihlali dosyalandı | Bilinmeyen |
| Şirket tarafından alınan önlem | Bilinmeyen |
| Firma Adı | |
|---|---|
| Ceza Tarihi | 21/01/2019 |
| Veri Koruma Yetkilisi | CNIL |
| para cezasının değeri | 50.000.000,00 € |
| DPR Maddesi ihlal edildi | Bilinmeyen |
| İhlal nedeni | Reklam kişiselleştirme konusunda şeffaflık eksikliği, yetersiz bilgi ve geçerli onay eksikliği |
| Tarih ihlali dosyalandı | 25/05/2018 |
| Şirket tarafından alınan önlem | Henüz bilinmiyor |
| Firma Adı | iki düğüm |
|---|---|
| Ceza Tarihi | 15/03/19 |
| Veri Koruma Yetkilisi | Polonya Veri Koruma ofisi |
| para cezasının değeri | yaklaşık 220.000 |
| DPR Maddesi ihlal edildi | Madde 14 – Bilgilendirilme hakkı (özne veri hakları) |
| İhlal nedeni | Verilerin işlenmesi hakkında bilgi vermedi. Bu varlıkların güvenilirliğinin doğrulanmasını sağlayan bir veritabanı oluşturuldu |
| Tarih ihlali dosyalandı | 25/05/2018 |
| Şirket tarafından alınan önlem | Henüz bilinmemekle birlikte temyiz edilmesi muhtemel |
| Firma Adı | UAB MisterTango |
|---|---|
| Ceza Tarihi | 16/05/2019 |
| Veri Koruma Yetkilisi | Litvanya Devlet Veri Koruma Müfettişliği |
| para cezasının değeri | €61,500,00 |
| DPR Maddesi ihlal edildi | Bilinmeyen |
| İhlal nedeni | Uygunsuz veri işleme, kişisel verilerin ifşa edilmesi ve bir ihlalin bildirilmemesi |
| Tarih ihlali dosyalandı | |
| Şirket tarafından alınan önlem | Henüz bilinmemekle birlikte temyiz edilmesi muhtemel |
| Firma Adı | Davacının adı bilinmiyor (Belçika belediye başkanı) |
|---|---|
| Ceza Tarihi | 28/05/19 |
| Veri Koruma Yetkilisi | Belçika DPA |
| para cezasının değeri | €2.000,00 |
| DPR Maddesi ihlal edildi | Bilinmeyen |
| İhlal nedeni | Kişisel verilerin bir belediye başkanı tarafından kampanya amacıyla kötüye kullanılması |
| Tarih ihlali dosyalandı | Bilinmeyen |
| Şirket tarafından alınan önlem | Henüz bilinmiyor |
| Firma Adı | La Liga |
|---|---|
| Ceza Tarihi | 6/12/2019 |
| Veri Koruma Yetkilisi | La Agencia de Proteccion de Datos, (AEPD) |
| para cezasının değeri | 250.000,00 € |
| DPR Maddesi ihlal edildi | Bilinmeyen |
| İhlal nedeni | Kullanıcılar, mikrofonun kullanım amacı ve coğrafi konum izinleri hakkında açıkça bilgilendirilmedi. Bunlar, ödeme yapmadan maç gösteren mekanları belirlemek için kullanılıyordu. |
| Tarih ihlali dosyalandı | Bilinmeyen |
| Şirket tarafından alınan önlem | AEPD'nin "teknolojinin nasıl çalıştığını anlamak için gerekli çabayı göstermediğini" belirterek itiraz etme niyetinde olun. |
| Firma Adı | SERGİK |
|---|---|
| Ceza Tarihi | 28/5/19 |
| Veri Koruma Yetkilisi | CNIL |
| para cezasının değeri | €400,000,00 |
| DPR Maddesi ihlal edildi | Madde 32 |
| İhlal nedeni | – Şirket, belgelere erişen kişilerin onları yükleyen kişiler olduğundan emin olmak için web sitesinin kullanıcılarının kimliğini doğrulamak için bir prosedür uygulamamıştır. – Adayların yüklediği belgeleri süresiz olarak şirkette tuttu. |
| Tarih ihlali dosyalandı | 8/12/2018 |
| Şirket tarafından alınan önlem | Bilinmeyen |
Bu örneklerin hiçbiri doğrudan A/B testine kadar izlenemez. Ancak bu ihlallere ve cezalara yol açan zihniyetlerin çoğu, şirketlerde optimizasyona da yayılıyor.
Artık uyanmanın ve bunu değiştirmenin zamanı geldi.
Etik A/B Testine Nasıl Başlanır: Akılda Tutulması Gereken 10 Kesin Husus
İnsan katılımcıları içeren herhangi bir araştırma türünde, araştırma projesinin etiğini göz önünde bulundurmak önemlidir.
A/B testi yaptığınızda da durum böyledir. Katılımcılarınızın refahından, onları dürüstçe temsil etmekten ve kişisel bilgilerini güvende tutmaktan siz sorumlusunuz.
Burada, etik A/B testi için en önemli hususlardan bazılarını gözden geçireceğiz.
Kişisel verilerin işlenmesini içeren A/B testleri, veri koruma hükümleri hakkında bilgi sağlamalıdır. Aşağıdakileri içeriyorsa, testlerinizin daha yüksek etik riskleri artırması daha olasıdır:
- Kişisel verilerin 'özel kategorilerinin' işlenmesi (önceden 'hassas veriler' olarak biliniyordu);
- Çocuklar, savunmasız kişiler veya testlere katılmak için onay vermemiş kişilerle ilgili kişisel verilerin işlenmesi;
- Karmaşık işleme operasyonları ve/veya kişisel verilerin büyük ölçekte işlenmesi ve/veya kamuya açık bir alanın büyük ölçekte sistematik olarak izlenmesi;
- Test edilen ziyaretçinin hakları ve özgürlükleri için risk oluşturduğu kabul edilen istilacı veri işleme teknikleri veya kötüye kullanıma açık teknikler;
- AB dışında veri toplamak veya AB'de toplanan kişisel verileri AB dışı ülkelerdeki kuruluşlara aktarmak.
1. Düşünce: Aldatma Değil, Test Etme
Geleneksel A/B testi ile algoritma sonuçlarının varsayılan araştırma amaçları için kullanıcıların bir kısmı için değiştirildiği alternatif bir deneme biçimi arasında bir ayrım yapılmalıdır.
Ding..ding… Facebook 2014 kimse var mı?
A/B testinde, düğmelerin düzenlenmesi, düzen veya açıklayıcı metin gibi arayüz tasarım özellikleri engellenir veya etkilerini test etmek için yeniden düzenlenir. Birçok çevrimiçi şirket, web sitesi tasarım değişikliklerinin etkisini değerlendirmek için kullanıcılarıyla rutin olarak A/B testi gerçekleştirir.
Bununla birlikte, bir web sitesinin algoritmasının programlama kodu, manipüle edilmiş sonuçlarla aldatmaya neden olacak şekilde değiştirildiğinde, yeni bir deneme biçimi ortaya çıkar.
Bu, A/B testiyle ilişkili yüzey seviyesi testinden ayırt etmek için kod/aldatma veya C/D deneyi olarak adlandırdığımız derin bir test şeklidir.
C/D deneyleri, operasyonel amaçlar için algoritmalarını iyileştirmeyi amaçlayan çevrimiçi şirketlerin devam eden çabalarından ayırt edilmelidir.
Amaç, tüm kullanıcılar için daha iyi (daha doğru) sonuçlar üretmek olduğundan, bu tür optimizasyon durumları aldatma içermez. Buna karşılık, C/D deneylerinde algoritmanın sonuçları araştırma amacıyla değiştirilir (yani çarpıtılır veya tahrif edilir).
2. Düşünce: Kullanıcının En İyi İlgisini Önemseme
Team Croco'dan Isaac Wardle tarafından açıklandığı gibi, şirket ve kullanıcı çıkarları arasında bir uyum hedeflemelisiniz.
İdeal olarak, davranış bilimcileri işbirliği yaptıkları şirketlerine niyetlerinin ne olduğunu ve niyetlerinin birlikte çalıştıkları insanların, genellikle çalışanların veya müşterilerin niyetleriyle nasıl örtüştüğünü sormalıdır.
Niyetler yanlış hizalandığında, araştırmacılar ve şirketler davranışsal içgörülerin nasıl kullanıldığına ve ne amaçla kullanıldığına daha fazla dikkat etmelidir.
Her test yayınlanmadan önce sorulacak soruların bir listesi:
- Testten KPI iyileştirmeleri açısından ne elde etmek istiyoruz?
- Testler aracılığıyla nasıl bir algı değişikliği yaratmaya çalışıyoruz?
- Bu algı değişikliği haklı mı? ( Arka uç tarafından desteklenemeyen güven sinyallerine sahip site örneğini tekrar düşünün ).
- Bu algıyı teşvik etmek, test edilen ziyaretçileri herhangi bir fiziksel, zihinsel veya finansal riske sokar mı?
- A/B testi maliyete değer mi? Yaklaşım riskliyse ve bir şeylerin yanlış gitme olasılığı varsa, iyi niyet, fırsatlar ve müşterilerin kaybını düşünün.
3. Düşünce: Şeffaflık ve Dürüstlük
A/B testlerinizin amacı, bunu kimin için yaptığınız ve sonuçları nasıl kullanacağınız konusunda test edilen ziyaretçilerinize karşı dürüst olmalısınız.
Bu şekilde, katılımcılar bilgilendirilmiş onaylarını verebilir ve sonuçlarınızla daha sonra karşılaşırlarsa şaşırmazlar.
Ancak bazı durumlarda, test edilen ziyaretçilere her şeyi hemen söyleyemeyebilirsiniz. Bazen hangi deneyi yaptığınızı bilmek onların tepkilerini etkileyebilir.
Markanızı beğenmeleri veya beğenmemeleri veya ürün veya hizmetinizden beklediklerini etkileyecek deneyime sahip olmaları olabilir.
Diğer zamanlarda, deneylerinizin amacını bilmek, ziyaretçilerin sitenizde nasıl hareket ettiğini veya sitenizde nasıl gezindiğini etkileyecektir, çünkü size aradığınızı düşündükleri sonuçları vermek isteyeceklerdir. Kendi açılarından hoş bir jest, ancak deneyleriniz, kullanıcıları içeren gerçek dünya çabası için sağlam bir temel sağlayacaksa, kesinlikle istediğiniz şey değil.
4. Düşünce: Önyargılarınızı Kenarda Tutun
Testlerinizi analiz ederken veya sonuçlarınızı sunarken, her zaman test edilen ziyaretçilerinizin söylediklerini ve yaptıklarını dürüstçe ifade edin.
Hipotezler oluşturduğumuzda, genellikle sonuçların nasıl görüneceğini düşündüğümüz veya sonuçların nasıl görünmesini istediğimiz konusunda önyargılı fikirlere sahibiz.
Test edilen ziyaretçilerinizin yapmasını beklediğiniz şeylere ilişkin örnekler aramamak önemlidir. Bu subjektif ve yanıltıcıdır, gerçeğe daha çok gerçekleşmeden tepki vermek gibidir. Ne de olsa, gerçek insanların çevrelerindeki koreografisini yapamazsınız; bunun yerine onları izlemelisiniz.
Açık olun ve test edilmiş ziyaretçilerin söylediklerini ve yaptıklarını dinleyin. Bu kulağa açık gelebilir, ancak pazarlamacıların da insan olduğu göz önüne alındığında, pratikte zor olabilir.
Sonuçlarınızı iletirken, sonuçlarınızı temel aldığınız parametreleri netleştirin. Test edilen ziyaretçilerin kaçının, yeni bir tasarım için fikrinize mükemmel şekilde uyan bu ilginç şeyi söylediğini veya yaptığını saydığınızdan emin olun.
Hepsi miydi, çoğu, sadece bir avuç muydu, yoksa sadece bir mi?
A/B testi sonuçlarına yanlılık eklenmesi, yalnızca işletme maliyetine mal olmakla kalmaz (istenen sonuçlar elde edilemediğinde), aynı zamanda ziyaretçilerin deneyimini geliştirmeyen ve çoğu durumda onları travmatize eden değişkenlerin kullanılmasına yol açar. finansal işlemler söz konusuysa ve UX özellikle tatsızsa.
Düşünce #5: Kişisel Bilgiler İçeriyorsa İzin ve İzin Alın
A/B denemenize sözlü veya yazılı olarak katılmak için test edilen ziyaretçilerinizin her birinin (onları tanımlayabilecek kişisel bilgiler kullanıyorsanız) bilgilendirilmiş onayını aldığınızdan emin olun. Bilgilendirilmiş onay, katılımcılarınızın ne yaptığınız ve deneyi ne için kullanacağınız konusunda net bir fikre sahip olmasını gerektirir.
Çoğu denek muhtemelen bilgileri okumaya zahmet etmeyecek, sadece mümkün olduğunca hızlı bir şekilde web sitesine gidecekler.
Ve denekler çalışma hakkında bir şeyler okurlarsa, onları etkileyebilecek bilgileri vermemeye çalışın. Diyelim ki mavinin farklı tonlarının etkisini değerlendiriyoruz. Bunu okumak, web sitesine girdiklerinde renklere nasıl tepki verdiklerini neredeyse kesinlikle değiştirecek ve bu nedenle çalışmanın sonuçlarını önyargılı hale getirecektir.
Bu nedenle, kişisel bilgileri saklamayı düşünüyorsanız her zaman onay isteyin, ancak bunu tarafsız bir şekilde yapmaya çalışın.
Düşünce #6: Kolay Devre Dışı Bırakma Ekleyin
Facebook'un kötü şöhretli “sosyal bulaşma” deneyinde, haber beslemeleri manipüle edilen kişilere önceden haber verilmedi ve sitede yürütülen herhangi bir araştırma faaliyetinden vazgeçmelerinin bir yolu yoktu. Bu son derece problemlidir.
Kullanıcıların A/B testinden kolayca çıkmalarına izin verilmelidir .
7. Düşünce: Veri Noktalarının İnsan Olduğunu (ve Gizli Zararın Gerçek Olduğunu) Kabul Edin
Sorumlu ve etik A/B testinin en temel kurallarından biri, çoğu verinin insanları temsil ettiğinin veya etkilediğinin kesin olarak kabul edilmesidir.
Aksi ispatlanana kadar tüm verilerin insan olduğu varsayımıyla yola çıkmak, verileri insan deneklerden ayırma görevini doğru yola koyar.
Test edilen ziyaretçilerinize zararlı olabilecek hiçbir şeyi asla yapmamanız gerektiği açık olsa da, bu zarar ile çirkin kafasını yolun daha da ilerisine götürebilecek gizli, dolaylı zarar arasında bir fark vardır.
Test edilen ziyaretçilerinizle nasıl etkileşimde bulunduğunuzu ve verilerini nasıl ele aldığınızı dikkatlice düşünmezseniz, istemeden zarar verebilirsiniz. Riskler, sonuçlarınızdan elde edebilecekleri faydalardan daha ağır basmamalıdır.
Davranışçı bir psikolog ve A/B testinde uzman olan Bart Schutz, gizli zarar kavramını ortaya çıkarıyor:
Bir pansiyonun veya otelin temizliği kadınların zihninde güvenlikle ilişkilendiriliyorsa, suç oranlarının yüksek olduğu bölgelerdeki konaklama yerlerinin temizliğini vurgulayan testler aslında kadınları temiz ama güvenli olmayan yerlere rezervasyon yapmaya itebilir.
8. Düşünce: Verilerinizin Yeniden Tanımlanmasına Karşı Koruyun
Anonimleştirildiği düşünülen veri kümeleri diğer değişkenlerle birleştirildiğinde, son bir bileşenin eklenmesinden kaynaklanan kimyasal bir reaksiyon gibi, beklenmedik yeniden tanımlamaya neden olabilir.
Doğum tarihinin, cinsiyetin ve posta kodunun tanımlayıcı gücü iyi bilinse de, bireyleri tanımlamak için aynı veya daha yararlı olabilecek başka parametreler - özellikle dijital etkinlikle ilişkili meta veriler - vardır. Kişileri yeniden tanımlamak için IP'ler, coğrafi konum, müşteri kimlikleri ve etiketleri, saat dilimleri, işlem kimlikleri, zaman damgaları kullanılabilir.
Bu nedenle, test verilerinizdeki olası yeniden tanımlama vektörlerini belirleyin. Yayınlanan sonuçlarınızda bunları mümkün olduğunca en aza indirmeye çalışın.
Takma Adlandırma ve Anonimleştirmeden Yararlanın
Kişisel verilerin kullanımından kaynaklanan etik kaygıları azaltmanın en iyi yollarından biri, artık kimliği belirlenebilir kişilerle ilgili olmayacak şekilde anonim hale getirmektir .
Toplu ve istatistiksel veriler gibi artık kimliği belirlenebilir kişilerle ilgili olmayan veriler veya başka şekilde anonim hale getirilen veriler (bu nedenle konu yeniden tanımlanamaz), kişisel veri değildir ve bu nedenle veri koruma yasalarının kapsamı dışındadır.
Ancak, yalnızca anonimleştirilmiş veri kümelerini kullanmayı planlıyor olsanız bile, A/B testleriniz yine de önemli etik sorunları gündeme getirebilir.
Bunlar, verilerin kökenleri veya nasıl elde edildiği ile ilgili olabilir. Bu nedenle, testlerinizde kullanmayı düşündüğünüz veri kümelerinin kaynağını belirtmeli ve ortaya çıkan etik sorunları ele almalısınız.
Ayrıca, metodolojinin veya bulguların kötüye kullanılma potansiyelini ve verilerin ilgili olduğu grup veya topluluğa zarar verme riskini de göz önünde bulundurmalısınız.
Test edilen ziyaretçiler ile kişisel verileri arasında bir bağlantının tutulmasının gerekli olduğu durumlarda, mümkün olan her durumda, deneğin gizliliğini korumak ve yetkisiz erişim durumunda temel haklarına yönelik riski en aza indirmek için verileri takma adla kullanmalısınız.
9. Düşünce: A/B Testlerinizle Çocukları Hedef Almayın
Çocuklar ve gençleri içeren tüm A/B testleri, denekler katılımlarının riskleri ve sonuçlarının daha az farkında olabileceğinden, önemli etik sorunları gündeme getirir. Bu aynı zamanda kişisel verilerinin işlenmesi için de geçerlidir.
En önemlisi, çocuklar etkilenebilir ve üzerlerinde yapılan testlerden kaynaklanan herhangi bir gizli zararın çoğaltılması ve kökleşmesi muhtemeldir.
Testleriniz çocuklardan veri toplamayı içeriyorsa, bilgilendirilmiş rızaya ilişkin GDPR notunu, özellikle bir ebeveynin/yasal temsilcinin rızasını ve uygun olduğunda çocuğun rızasını almaya ilişkin hükümlere uymalısınız.
Bu rehberin açıkça belirttiği gibi, bir çocuğa hitap ettiğiniz tüm bilgiler, yaşına uygun ve kolayca anlayabilecekleri sade bir dilde olmalıdır. Ayrıca, çocuklarla ilgili veriler üzerinde test yapmak ve verilerinin toplanmasını ve işlenmesini en aza indirmek için tasarım yoluyla koruma ilkesini uygulamanız gerekir.
GDPR, sosyal medya platformları da dahil olmak üzere tüm internet servis sağlayıcılarını kapsayan geniş bir terim olan 'bilgi toplumu hizmetleri' ile ilgili olarak çocuklar için özel güvenceler oluşturmaktadır. Bunlar, doğrudan 16 yaşından küçük çocuklara sunulan bilgi toplumu hizmetleriyle ilgili olarak doğrulanmış ebeveyn izni gerekliliğini içerir.
Çocuklardan veri topluyorsanız, ulusal ve AB/ABD yasalarının güvencelerine uyduğunuzdan emin olmalı ve ebeveyn/yasal temsilcinin onayını nasıl alacağınızı ve onaylayacağınızı Gizlilik Politikanızda açıklamanız gerekir.
10. Düşünce: Gizlenmeden Uzak Durun
A/B Testine Google tarafından izin veriliyor mu?
Gizleme nedeniyle Google Arama sonuçlarında cezalandırılacak mıyım?
Google, sitenizde gizleme algılarsa Google dizininden tamamen kaldırılabileceğinizi önerir.
Peki gizleme ne anlama geliyor? Basitçe söylemek gerekirse, arama motoru sıralamalarınızı değiştirmek için arama motoru botlarına ve insanlara farklı içerik görüntülersiniz.
Gizleme komut dosyalarının çoğu, kullanıcı aracısının IP'sini (insanlar veya arama motoru botları) tanımlar ve önceden tanımlanmış bir arama motoru botları IP listesine dayanarak, ziyaretçinin bir arama motoru mu yoksa bir insan mı olduğunu tahmin eder.
Diğer komut dosyaları, robotları tanımlamak için "tuzaklar" kullanır. Sitenizi kimin ziyaret ettiğine bağlı olarak, web sunucunuzu, zor içeriği arama motoruna ve güzel görünen içeriği insanlara sunacak şekilde ayarlayabilirsiniz.
Bazı gizleme örnekleri şunları içerir:
- Kullanıcılara bir resim veya Flash sayfası gösterirken, arama motorlarına bir HTML metni sayfası sunma
- Yalnızca sayfayı isteyen Kullanıcı aracısı bir insan ziyaretçi değil, bir arama motoru olduğunda bir sayfaya metin veya anahtar sözcükler eklemek
Gizleme için para cezasına çarptırılmamanın basit yolları vardır:
- Googlebot User-Agent'ta ayırt etmeyin
- rel=”canonical” kullanın
- Yönlendirmeler için 302'leri kullanın
- Deneyi yalnızca "gerektiği kadar" çalıştırın.
Gizlenmeden nasıl uzak duracağınızla ilgili daha fazla ayrıntı için lütfen buraya bir göz atın. Veya CRO'da yeni bir disiplin olan Onay Oranı Optimizasyonu hakkında daha fazla bilgi edinin.
Etik A/B Testini Kolaylaştırın: Veri Gizliliğini Anlayan Bir Araçla Gidin
Hiçbir A/B testi çözümü, testlerinizin ahlaki açıdan yüksek zeminini sizin için tartışamaz.
Ancak verileri dikkatli bir şekilde kullanma ve sizi uyumlu test uygulamalarının doğru tarafında tutma sorumluluğu, doğru araca devredebileceğiniz bir şeydir.
Gizliliğe duyarlı bir araçta aramanız gereken 7 olmazsa olmaz özellik:
Özellik #1: Veri Anonimleştirme – Onay Gerektirmeden Test Etme
GDPR'de önemli bir ilke veri minimizasyonudur .
Bu, kişisel veriler bağlamında ürün ve hizmet sağlayıcıların yalnızca yeterli, ilgili ve kendi iş durumları ile sınırlı olanları toplaması, saklaması ve işlemesi gerektiği anlamına gelir.
Hangi kişisel verilerin toplanması ve neyin olmaması gerektiğine dair net bir tanım yoktur. Tamamen özel kullanım durumuna dayanmaktadır.
Veri minimizasyon ilkesini uygulamak için, yüzlerce web sitesi ziyaretçisini, yalnızca ziyaretçinin varlığını sayan ziyaretçi gruplarına ayırarak, izlememizde ziyaretçilerin kimliklerini anonim hale getirdik.
Bireysel ziyaretçiler, Deneyimleri Dönüştürme'de saklanmaz. Grup sayımlarını bireysel ziyaretçilere hiçbir şekilde bağlamak mümkün olmayacaktır.
GDPR, Convert'te ne depoladığımıza ve onu giderek daha fazla gizlilik odaklı bir ortamda tutmak için kullanım durumunun ne olduğuna yakından bakmamıza izin verdi.
A/B test platformunuz, test edilen ziyaretçilerin onayını gerektiriyor mu?
Özellik #2: Kullanışlı GDPR Uyarıları
Deneyimleri Dönüştür gibi araçlar, müşterileri Projelerinde veya Denemelerinde kullanılan GDPR ile ilgili ayarlar veya seçenekler hakkında bilgilendirmek için uyarılar getirmiştir:
- Deneyimleri Dönüştür, geleneksel olarak site ziyaretçilerinin konum ve davranış gibi koşullara göre gruplandırılmasına izin verdi. Bu gruplara özel segmentler denir. Bununla birlikte, GDPR sonrası, Segmentasyon özelliği etkinleştirilirse, bu, Avrupa'daki Gizlilik Yetkilileri tarafından veri konularını tanımlamanın bir yolu olarak yorumlanabilir. Kullanıcıları bilgilendirmek için, en az bir kitle için segmentasyon etkinleştirildiğinde etkinleşen göze çarpan uyarılar ekledik.
- Kişisel Verilerle oluşturulan Kitleler: Kitleler tanımlama bilgileri veya JavaScript koşullarıyla oluşturulduğunda veya Saat Dilimi, Şehir, Bölge, Müşteri Kimliği veya Müşteri Etiketleri oluşturulmuşsa, Kaydedilen Kitlelerde ve Deneyim Özeti sayfalarında bir GDPR uyarısı bulunur.
- Etki Alanları Arası İzleme: Etki alanları arası tanımlama bilgisi, Deneyimleri Dönüştür'deki tüm projeler için varsayılan olarak kapalıdır. Açmak, başka bir uyarıyı etkinleştirir:
- Kişiselleştirme Deneyimleri küçük segmentler içerebilir (100 benzersiz ziyaretçinin altında) ve bu, Gizlilik Yetkilileri tarafından veri konularının tanımlanması olarak yorumlanabilir. Bu nedenle, herhangi bir Kişiselleştirme Deneyiminin özetine bir uyarı ekledik.
Bu uyarıların amacı, kullanıcılarımızın hangi özelliklerin AB yetkilileri tarafından veri öznelerinin potansiyel “tanımlanması” olarak görülebileceğini anlamalarını sağlamaktır.
GDPR yönergelerinin özünü ezberlemek zor!
Deneyimleri Dönüştür'ü kullanarak, çok şey yapabilen bir araçla çalışırsınız, ancak aynı zamanda AB ülkelerinde belirli eylemlerin artık farklı yorumlandığını hatırlatarak potansiyelini vurgularsınız.
GDPR uyarılarını kapatabilirsiniz.
A/B test aracınız bu korumaları sağlıyor mu?
Özellik #3: Değişiklik Geçmişi ile Kullanıcı İşlemlerini Takip Edin
Testlerinizde işbirliği yapan birden fazla kişi mi var? A/B testlerinizde ortaya çıkan beklenmedik değişikliklere dikkat etmelisiniz.
Bu konuda bir değişiklik günlüğü çok önemlidir. Deneyimleri Dönüştür gibi araçlar, bir Projede yapılabilecek çoğu eylemi günlüğe kaydeder; örneğin, bir deneme oluşturma, bir varyasyonu değiştirme, kitle ekleme ve kaldırma ve daha fazlası. Değişiklik Geçmişi, projelerinizin her biri için bir kullanıcı etkinliğinin kaydını gösterir.
Bir deneme garip davranıyorsa veya düzgün çalışmıyorsa, hangi değişikliklerin yapıldığını, ne zaman yapıldığını ve kim tarafından yapıldığını görmek için değişiklik geçmişini kontrol ederek sorunu giderebilirsiniz.
Bu ayrıntılı değişiklik geçmişi, birden fazla ortak çalışanı olan bireylere ve ekiplere ek güvenlik sağlayan bir etkinlik izi oluşturur.
Testlerinizin varsayıldığı gibi dağıtıldığından emin misiniz?
Özellik #4: İki Faktörlü Kimlik Doğrulama
İki Faktörlü Kimlik Doğrulama (2FA), oturum açarken ikinci bir kimlik doğrulama düzeyi ekleyerek bir test aracının güvenliğini artırır. İki faktörlü kimlik doğrulama etkinken yalnızca bir parolaya güvenmek yerine, eriştiğiniz bir kodu girmeniz istenecektir. mobil cihazınızdan. Bu şekilde, şifreniz ele geçirilse bile hesabınızın korunduğunu bilerek içiniz rahat olabilir.
Ayrıca, gelişmiş güvenlik ve kullanım kolaylığı için Dönüştürme Deneyimlerinde güvenli bir Tekli Oturum Açma Sistemi (SSO) oluşturduk.
A/B test platformunuz hâlâ tek parolayla doğrulama kullanıyor mu?
Özellik #5: Kullanıcı Ayarlarına Saygı (Devre Dışı Bırakma ve DNT)
A/B test aracınız, ziyaretçilerin hariç tutulmasına olanak tanıyan bir devre dışı bırakma özelliği sağlamalıdır.
Her Convert müşterisinin, web sitesi ziyaretçilerine bu istatistiksel araştırmaya itiraz etme hakkı veren bu vazgeçme formunu kendi sitesinde bulundurması gerekir.
Yazılımınız, Do Not Track'i (DNT) de tanımalıdır, çünkü son kullanıcı bilgilerinin nasıl kullanıldığını kontrol etmenin basit bir yolunun bulunmasının önemli olduğunu düşünüyoruz.
Deneyimleri Dönüştür, DNT'yi sizin ve son kullanıcılarınızın verileri nasıl kullanmamızı istediğinize dair bir sinyal olarak onurlandırır.
Convert'in bu alanı nasıl destekleyeceğine ilişkin teknik uygulama, DNT'nin olası üç değeriyle açıklanabilir:
- Takip Etme (İzlemeyi Devre Dışı Bırakma)
- Takip (Takip etmeyi etkinleştir)
- Null – Tercih yok
Varsayılan olarak, web tarayıcıları boş değeri (tercih yok) kullanır, bu da son kullanıcının izlenmek isteyip istemediğine dair bir arzusunu ifade etmediğini gösterir.
2018'den beri Convert, tarayıcıda 1. seçenek olan Do Not Track (İzlemeyi Devre Dışı Bırakma) ayarlandığında komut dosyalarını/deneyleri yüklemez ve diğer iki seçenekle birlikte yükler.
Özellikle en son tarayıcı ayarlarıyla (ITP 2.2'li Apple Safari ve ETP'li Mozilla Firefox), sitenizde gezinirken test edilen ziyaretçilerin kullandığı DNT, Opt-Out ve diğer tarayıcı ayarlarına uyulması gerektiği açıktır.
A/B testi çözümünüz DNT ayarlarına ve Opt-Out'lara uyuyor mu?
Özellik #6: Şeffaf İstatistik Motoru
A/B testi, istatistiksel yöntemlere ve analizlere dayanan bir tekniktir. Bununla birlikte, ilgili kavramları veya en sevdiğiniz A/B test çerçevesi tarafından size verilen sonuçları anlamak için bir istatistikçi olmanıza gerek yoktur.
Ancak, testinizi çevreleyen istatistikleri ve metrikleri hesaplamak için kullanılan matematiksel denklemleri bilmek ve sonuçların sizin için ne anlama geldiğini ve test edilen ziyaretçilerinizi potansiyel olarak nasıl etkileyebileceğini anlamak iyidir.
Convert olarak bizler, istatistiksel güveni ve kazanan varyasyonları hesaplamak için kullandığımız algoritmalar konusunda çok şeffafız. Daha fazla ayrıntıyı burada bulabilirsiniz.
Bunu %95-99 arasında değiştirme seçeneğiyle birlikte, 0,05 istatistiksel anlamlılık düzeyinde (%95 güven) (yani normal simetrik bir dağılım olan her kuyruk için 0,025'tir) 2 kuyruklu bir Z testi kullanıyoruz.
A/B test aracınızın kazanan varyantlarla ilgili sonuçlara nasıl ulaştığını biliyor musunuz? A/B Testi Önem Hesaplayıcımızı kullanmak için buraya tıklayın.
Özellik #7: Etik Ortaklarla Etik Araç
Sadece etik bir satıcının uyumlu test aracıyla çalışmak yeterli değildir. Birbirine bağlı bir dünyada yaşıyoruz ve hiçbir SaaS şirketi tek başına durmaz.
Bilinçli ortaklardan oluşan bir ekosistem oluşturan bir çözüm seçin.
Convert'te, herhangi bir yeni üçüncü taraf satıcıyla ortak olmak için kullandığımız bir dizi sorumuz var:
- Verileriniz ve uygulamalarınız nerede saklanıyor?
- Bu veriler hiç AÇA dışına taşındı mı?
- AB dışındaki veri merkezleri arasında hiç veri aktarımı yaptınız mı?
- Verilerim aktarılırken beni her zaman bilgilendirir misiniz?
- Veri Koruma Görevliniz var mı?
- Hangi veri kontrollerine ve risk yönetimi süreçlerine sahipsiniz?
- How do you manage the version release process on your platform to ensure an adequate level of data protection?
- Who can access my data, under what circumstances and what can they see? Is this access tracked?
- Can I audit your security and technical measures on the protection of data?
- Do you have in place a security breach notification process?
- Are you GDPR compliant?
Is your A/B testing tool partnering with ethical vendors?
