Yeni GDPR kuralları ve çözümleri nelerdir?

GDPR veya Genel Veri Koruma Yönetmeliği, İnternet kullanıcılarının kişisel verilerinin yakalanmasını ve kullanılmasını çerçevelemeyi amaçlayan 2016 tarihli bir Avrupa yasasıdır. Bu yönetmelik, yıllar içinde, yaptırım cezası altında siteye entegre edilecek yeni spesifikasyonlara yol açacak şekilde gelişti. Bir kez daha, 2020 yılı (kesin olarak bu güzel yılın Ekim ayında), 31 Mart 2021'den önce uygulamanız gereken veya CNIL'den sipariş verme riskini almanız gereken yeni kısıtlamalardan payını devraldı.
Fakat bu yeni kurallar nelerdir ve bunlara nasıl yanıt verilir? Mevcut işiniz ve takip sisteminiz üzerindeki etkisi nedir?

Yeni GDPR 2020/2021 önlemleri: neler değişiyor?

Son zamanlarda CNIL tarafından zorunlu kılınan kurallar panelinin tek bir ana hedefi vardır: çerezler.

Çerez/izleyici nedir?

Kullanıcı tarafından gerçekleştirilen bir işlem sırasında yatırılan bir izleyicidir.
“İzlenen” eylemler birden fazladır, bir sayfanın danışmasından bir uygulamanın açılmasına ve bir e-postanın açılmasına kadar giderler. Bir diğer önemli nokta ise çerezlerin kullanılan cihazla sınırlı olmamasıdır. Gerçekten de bir bilgisayarda, cep telefonunda veya tablette eşit derecede aktif olacaklar.
Cnil'in çerezleri hakkında daha fazla bilgiyi burada bulabilirsiniz.

Anlayacaksınız, kurabiye çoktur ve her yerdedir!
Peki bu yeni ePrivacy yönergeleri neyi değiştirir?

İzleme, tanımlama bilgileri ve eGizlilik, CNIL'in yeni gereksinimleri nelerdir?

Şimdiye kadar, kullanıcı çerezlerinin etkinleştirilmesini ve dolayısıyla eylemlerinin izlenmesini kabul etmeye davet edildi.

Bu afiş tanıdık geldi mi?
Başka bir renkte, başka bir yazı tipinde ve belki de mesajı biraz farklı olmuş olabilir, ancak kesin olan bir şey var ki, bir reklamcı veya internet kullanıcısı olarak bu afiş 2018'den beri sizin haçınız.
Bununla birlikte, yeni reform, 2 parola ile kullanıcı onayının karınca yuvasına bir tekme atmaya geliyor: netlik ve basitlik.
Gerçekten de, giderek daha fazla müdahaleci olan hedefli reklamlara karşı koymak için, Cnil, kullanıcının izlenmemesine ve masrafları kendilerine ait olacak şekilde artık "ürün" olmamasına izin vermek istiyor (ünlü deyişin dediği gibi "ücretsizse..."). CNIL, bu formun gelişmesini ve kullanıcıya çerezlerin yönetimini açıkça sunmasını istemektedir. Bunun için en az 3 CTA gereklidir: Bu formda “Tüm çerezleri reddet”, “Tüm çerezleri kabul et”, “Çerez ayarlarımı yönet”.
Yeni nesil bir form doğuyor:

Kaynak: Cnil
Ancak, bu yeni sürüm endişe verici.
Gerçekten de çoğu kişi, bu şekilde gösterilen bir afişle, kullanıcının neredeyse sistematik olarak tüm çerezleri reddetmeyi ve reklam ajanslarını ve diğer analiz araçlarını belirli değerli verilerden yoksun bırakmayı seçeceğinden korkuyor.

Ancak kullanıcı reddederse, hangi verileri toplamak hala mümkün olacak?

Yeni GDPR kurallarına uyarken hedef kitlemi nasıl hesaplayabilirim?

CNIL, hedef kitlenin hesaplanmasının ve bununla ilgili verilerin tüm web sitesi yöneticileri için gerekli olduğunun tamamen farkındadır. Bu nedenle bazı çerezlere kullanıcının rızası olmadan takip etmesi için yetki vermektedir.
Ama hangileri?

Hangi çerezler kullanıcının onayına ihtiyaç duymaz?

Bir çerezin izinsiz olarak kaçınılmaz bir şekilde izleyici rolünü oynayabilmesi için belirli kriterleri karşılaması gerekir.
O olmalı :

• Yalnızca ve münhasıran istatistiksel kitle verilerini (oturum, sayfa görüntüleme, harcanan zaman, hemen çıkma oranı vb.) ve yalnızca yayıncı adına hesaplamaya hizmet eder (yani, verilerin yeniden kullanılmaması)

Olmamalıdır:

• verilerin çapraz referanslanmasına izin verin ve siteler arası veya uygulamalar arası yolculuğu boyunca kullanıcıyı takip edin
• üçüncü bir tarafa veri iletme imkanı sunmak

Bu kriterleri göz önünde bulundurarak, en azından yalnızca sitelerinin uygun şekilde izlenmesi için gerekli olan izleyicilerin izlenmesiyle ilgilenenler için rahat bir nefes aldığınızı duyabiliyorum.
Ancak, bir yakalama var.
Gerçekten de, bugün analiz çözümünüzün belirtilen koşullara uygun olduğunu düşünüyorsanız, bu (henüz) CNIL'in görüşü değildir. Her vaka inceleniyor, ancak kuruluş tarafından henüz resmi bir “derogasyon” yayınlanmadı.
Ve tüm bunlarda Analytics? Kullanımı Cnil'in yeni gereksinimlerine aykırı mı?

Google Analytics izinden muaf mı?

Spoiler uyarısı: HAYIR, en azından henüz değil
Neden? Niye? Çünkü Analytics, uzun bir kitle ölçüm araçları listesi gibi, toplanan verileri başka amaçlarla alır (ve kullanır).

Daha fazla GDPR Dostu olmak mümkün mü?

Evet.
CNIL'in analiz araçlarıyla ilgili gereksinimleri arasında hareket edebileceğiniz 2 eksen vardır: veri saklama süresi ve bunların anonimleştirilmesi. Bu anlamda hareket etmek için bazı parametreleri zorlamanız gerekecek (buradaki adımlara bakın).

Bu takip konusunda anlaşma talep etmemek yeterli mi?

Numara.
Toplanan verileri anonimleştirmeye çalışsanız bile (örneğin gtag'de bir etiketle veya IP adreslerini kısaltarak), kişisel veriler toplanmaya devam eder.

Ne olmuş?
Bu nedenle, bugün veri toplamanızı yeni GDPR kurallarına (veri tasarrufu süresi, anonimleştirme) daha uygun hale getirmek için Analytics aracınıza göre hareket edebilirsiniz. Ancak, bugün bu, kullanıcının rızası olmadan yapmak için yeterli değildir. Standartlardaki yükseltmeler, esas olarak araçların kendisinden beklenir. Ve CNIL ile farklı aktörler arasında görüşmeler başlamış olsa bile, (bugün) tüm kutuları dolduranların sayısı çok az.
Ancak o zaman, trafiğimin izlenmesi üzerinde ne gibi etkiler bekleniyor?

Yeni GDPR'nin trafik izlemem üzerinde ne gibi etkileri olması bekleniyor?

Cnil'in açıkladığı yaptırımların önüne geçmek için bazı siteler, talep edilen yeni banner'ı önceden koymuşlar. Bu nedenle, bunun web sitesinin performansı üzerindeki etkisini görebildik. Ortalama olarak, trafikteki düşüş Analytics'te %20 ile %40 arasındadır. Sitenizin izlenmesini ve performansını büyük ölçüde cezalandıran önemli bir kısım.

Yeni gereksinimlere rağmen sitemin performansını izlemeye devam etmek için hangi çözümler?
Analytics (henüz) web trafiğinizi endişelenmeden takip etmenize izin vermiyorsa, başka çözümler de vardır.

Analytics'in yerini alacak alternatif performans izleme araçları

Analytics, uzun süredir web sitenizin performansını analiz etmek için ana platform olmuştur, ancak pazara yeni girenler gelmiştir. Anonimleştirilmiş verileri savunan ve kesinlikle editöre ayrılmış verilerin kullanımını taahhüt eden bu meydan okuyucular hızla yerlerini aldılar. Gerçekten de, ilk GDPR reformuyla duyarlı hale getirilen bazı şirketler bu alternatif araçlara yöneldi. Bu performans izleme araçları arasında iki isim sıklıkla karşımıza çıkıyor: AT Internet ve Matomo. Ama bugün ne olacak?
Şu an için, sertifika yarışını kazanan AT Internet'tir ! Gerçekten de, yakın zamanda Cnil'in çözümlerinin rıza toplanmasından muafiyet sunmaya devam edebileceğini doğruladığını duyurdu.
Kendi çizgisinde, birçoğu Matomo'nun da kazanmasının sadece bir zaman meselesi olduğunu söylüyor.
Ancak izleme araçları bu sorunun tek çözümü değil! Performans bilgilerinizi bulmanın başka yolları da vardır.

Web trafiğinizi izlemek için günlükleri kullanma

Analytics veya diğer performans izleme araçlarının aksine, Oncrawl gibi veri bilimi araçları bu yeni tanımlama bilgisi reformundan etkilenmez. Sitenizin teknik verilerini aslına uygun olarak iletmeye devam edecekler.
Ama sadece bu değil!
Gerçekten de bu araçların size sunabileceği günlük çalışması seçeneği sayesinde, her sayfanın “isabetlerini” inceleyerek trafiğinizi doğru bir şekilde takip etmeye devam edeceksiniz. Üstelik önerilen segmentasyon sayesinde bu veriler, örneğin Google Search Console'un önerebileceğinin aksine, en uygun şekilde ve örnekleme yapılmadan nitelenebilmektedir.

Oncrawl Günlük Analiz Aracı

Bot izleme ve tarama bütçesi optimizasyonu için günlük dosyası analizi. Site sağlığı sorunlarını tespit edin ve tarama sıklığınızı iyileştirin.

Daha fazla bilgi edin

Kısacası , CNIL'in tanımlama bilgilerinin kullanımına ilişkin yeni gereksinimleri, web trafiğinizi izleme yeteneğinizi etkileyebilir. Ancak, mevcut durumunuza bağlı olarak çözümler vardır.
SEO trafiğinizi Analytics'te izliyor musunuz?
Mevcut durum : Bugün CNIL, kullanıcı izni olmadan performans verilerinin kurtarılmasına izin vermemektedir. Bu nedenle, trafiğinizde %20 ila %40'lık bir azalma beklenebilir.
1. Çözüm: GDPR Dostu düzenlemeleri uygulayın ve Google Analytics'in Cnil'in beğenisini kazanmasını bekleyin.
2. Çözüm: Cnil onaylı bir oyuncu için performans hesaplama aracınızı değiştirin
3. Çözüm: Sitenizin gerçek trafiğini kaybetmemek için günlüklerinizin takibini kullanın

Trafiğinizi Cnil sertifikalı bir araçla mı takip ediyorsunuz?
Durum şu: Bu konuda endişelenmenize gerek yok. Nitekim, kullanıcı çerezleri reddetse bile, sitenizin performansının izlenmesine izin veren çerezler onaydan muaftır. Böylece performansı sınırsız bir şekilde takip edebilirsiniz!

Trafiğinizi takip etmiyor musunuz (henüz)?
Durum: Başlama zamanı!
Bir sitenin izlenmesi, etkili bir web stratejisi için esastır.
Çözüm: Yukarıda belirtilen çözümler arasından seçiminizi yapın