• Anasayfa
  • Nesne
  • SEO
  • Optimizely Gizlilik: Optimizely Gizliliği Nasıl Ele Alır?

Optimizely Gizlilik: Optimizely Gizliliği Nasıl Ele Alır?

Yayınlanan: 2022-02-09
Optimizely Gizlilik Optimizely Gizliliği Nasıl Ele Alır?

A/B test platformları daha karmaşık hale geldikçe, onları çevreleyen gizlilik endişeleri de artıyor.

Optimizely, A/B test alanındaki en popüler optimizasyon platformlarından biridir, bu nedenle gizlilik konusundaki duruşunu anlamak önemlidir. Büyük güç büyük sorumluluk getirir. Ve büyük sorumlulukla birlikte mahremiyete daha fazla ihtiyaç duyulur.

Bu yazıda, Optimizely'nin gizliliğe nasıl yaklaştığını ve bu dijital deneyim platformunu seçmeden önce bilmeniz gerekenleri değerlendiriyoruz.

Optimizely'nin günümüzdeki başlıca gizlilik yasalarına uyup uymadığını analiz ederek başlayalım.

Optimizely GDPR Uyumlu mu?

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği ve Avrupa Ekonomik Alanı'nda veri koruma ve gizliliği güçlendirmeyi ve birleştirmeyi amaçlayan kilit bir düzenlemedir. Verileri korumak ve GDPR'ye uymak için gerekli iş ve teknoloji gizlilik kontrollerini optimize bir şekilde kullanır.

Optimizely GDPR Nasıl Hazır?

GDPR uyumluluğu, Optimizely'nin hizmet ve tasarımının önemli bir parçasıdır. GDPR uyumlu hale gelmek için attığı bazı adımlar şunlardır:

  • GDPR'den etkilenen tanımlanmış ürün ve iş alanları
  • Veri Koruma Görevlisi (DPO) olarak atandı
  • Veri İşleme Sözleşmesini Yeniden Yazdı
  • GDPR gereksinimlerini karşılamak için ürünlerini, hizmetlerini, süreçlerini ve prosedürlerini iyileştirdi ve değiştirdi
  • Alt işlemcilerini gözden geçirdi
  • Kesinleşmiş ve Veri Koruma Kurumuna (DPA) tam uyumluluk bildirilmiş

Optimizely, eGizlilik Düzenlemesini Yönetmeye Hazır mı?

eGizlilik Düzenlemesi (ePR), çerez izni, doğrudan pazarlama ve işletmeler arası (B2B) iletişimlerle ilgili kuralları dönüştürmek için yakında çıkacak bir gizlilik yasasıdır. GDPR'den farklı olarak, elektronik iletişimde kişisel olmayan verileri bile düzenler.

Şirketler GDPR ile boğuşurken, bu yeni düzenlemeye hazır olup olmadıklarını görmek ilginç. Optimizely'nin eGizlilik ile başa çıkmak için donanımlı olup olmadığını belirlemek için önce topladığı verileri değerlendirmemiz gerekir.

Ziyaretçi Verileri

Bir web sitesine yapılan ziyaretleri optimize bir şekilde izler ve kullanıcı davranışı hakkında bilgi toplar. Bu toplu bilgiler "ziyaretçi verileri" olarak bilinir ve şunları içerir:

  • Kullanıcı aracısı verileri: Web tarayıcı türü ve ziyaretçilerin kullandığı işletim sistemleriyle ilgili ayrıntılar da dahil olmak üzere bir cihazın özelliklerine dayalı veriler.
  • Web adresi: Bir web sayfasının konumu hakkında bilgi.
  • Olay verileri: Kullanıcı davranışını günlüğe kaydeder ve bir ziyaretçinin bir web sitesindeki bir düğmeyi tıklayıp tıklamadığını veya benzer bir eylem gerçekleştirip gerçekleştirmediğini inceler. Bu ayrıca özel nitelikleri ve etkinlik etiketlerini de içerebilir.
  • Zaman damgası: Bir olayın gerçekleştiği tarih ve saat.
  • Son Kullanıcı Kimliği (veya Ziyaretçi Kimliği): Proje başına bir ziyaretçiye atanan, rastgele oluşturulmuş bir kimlik numarası (ID). Bu, deneme ve kişiselleştirme için optimizelyEndUserId çerezine karşılık gelir.
  • Deney ve varyasyon kimlikleri: Bir web sitesini ziyaret ederken ziyaretçinin nereye baktığını belirleyin.
  • Dış coğrafi veriler: Ülke, şehir, bölge vb. dahil olmak üzere bir ziyaretçinin IP adresiyle ilişkili öğeler.

Hizmetlerini, müşterilerinin paylaşmak ve almak istedikleri veri kategorilerini belirleyebilmeleri için optimize eder. Bu kategoriler mutlaka kullanıcı kimliğini göstermez. Ancak, Optimizely'nin topladığı URL'ler ad veya telefon numarası gibi kişisel olarak tanımlanabilir bilgiler (PII) içeriyorsa veya PII içeren sayfalara bağlantı veriyorsa, bu bilgileri de toplayabilir.

Açık bir platform olarak Optimizely, size tekrar eden alıcı özellikleri gibi ek ziyaretçi verileri sağlar. Aşağıdakiler gibi belirli özelliklere ve yapılandırmaya dayalı olarak veri toplar:

  • Dinamik Müşteri Profilleri (DCP)
  • Liste özellikleri
  • Uyarlanabilir kitleler
  • Özellik bayrakları
  • Entegrasyonlar

Optimizely, topladığı kişisel veri miktarını en aza indirmek için, ziyaretçilerin sağlık bilgileri gibi ek kişisel veya hassas bilgiler vermesini yasaklar.

Ürün Kullanıcı Verileri

Kullanıcılar bir hesap oluşturduğunda veya web seminerine veya haber bültenine kaydolduğunda, kullanıcı adı, ad, iş e-postası, iş kontağı, iş unvanı vb. gibi bazı temel bilgileri Optimizely olarak toplar. Buna Ürün Kullanıcı Verileri adı verilir ve şu şekilde sıralanır:

  • Kaydolurken ve bir hesap oluştururken: Optimizelyziyaretçileri, kişisel olarak tanımlanabilir bilgileri ifşa etmeden ürün ve hizmet açıklamalarını okuyabilir. Ancak, Optimizely ile işlem yapmak ve müşteri olmak için bir hesap oluşturmanız ve bir profil oluşturmanız gerekir. Kaydolurken adınızı, kuruluşunuzun adını, açık adresini ve e-posta adresinizi sorar. Ayrıca bir şifre seçmenizi gerektirir. Kayıtlı bir kullanıcı olduğunuzda, profilinizi güncelleyebilir ve takma ad ve belirli kullanıcı tercihleri ​​gibi daha fazla bilgi sağlayabilirsiniz.
  • Bir web seminerine kaydolurken veya bir haber bülteni talep ederken: Hem ziyaretçiler hem de müşteriler Optimizely web seminerine kaydolabilir veya bir haber bülteni talep edebilir. Referans için yalnızca e-posta adreslerini optimize bir şekilde saklar.

ePrivacy, PII verilerinin toplanmasını kısıtlar ve Optimizely, kullanıcıların bu verileri ziyaretçi verileri aracılığıyla URL'lere iletmesine izin verdiğinden, gerçekten ePrivacy uyumlu değildir. Bunun yerine, yaklaşmakta olan birçok düzenlemeye hazırlanmak için daha kat etmesi gereken uzun bir yol var.

Optimizely, AB'deki Gizliliğe Duyarlı Markalar İçin İyi Bir Seçim mi?

Daha önce belirtildiği gibi, eGizlilik Yönetmeliği henüz bir veri koruma yasası değildir. Ancak, onaylandıktan sonra, AB Resmi Gazetesinde yayınlandıktan sonraki 20 gün içinde kabul edilecek ve ardından yürürlüğe girmeden önce iki yıllık bir ödemesiz dönem gelecek.

Bu nedenle, çoğu işletmenin düşündüğünün aksine, eGizlilik Düzenlemesi yürürlüğe girdiğinde GDPR'nin yerine geçmeyecek, onu tamamlayacaktır.

Bu nedenle, yürürlük tarihine kadar AB'deki ve dünya çapındaki gizlilik bilincine sahip tüm markalar Optimizely'yi kullanabilir. Ancak Optimizely'nin, yüksek gizlilik standartlarına sahip şirketler için alakalı ve uygun kalması için topladığı verilerde bazı tutarlı değişiklikler yapması ve bağlaması gerekiyor.

Konu kullanıcı gizliliğine saygı olduğunda hangi A/B test aracı sağlayıcısı en iyi sicile sahiptir? Optimizely'nin Convert Experiences, VWO ve AB Tasty'ye göre nasıl performans gösterdiğini görün.

Optimize HIPAA Uyumluluğu

Sağlık hizmeti sağlayıcıları, sağlık bilgileriyle ilişkili veri güvenliği riskleri nedeniyle dijital platformlarda kişiselleştirilmiş içerik sunmakta zorlanıyor. Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), sağlık şirketlerinin üzerindeki baskıyı ortadan kaldırır ve onlara çok ihtiyaç duyulan rehberlik sağlar.

Ad, adres, iletişim bilgileri gibi korunan sağlık bilgilerini (PHI) ve bir üçüncü taraf hizmet sağlayıcısına açıklanan daha fazlasını korur.

Optimizely HIPAA Uyumlu mu?

HIPAA uyumlu olmak için, tüm üçüncü taraf satıcılar ve sağlık hizmeti sağlayıcıları, hassas sağlık verilerini korumak için tasarlanmış yazılı bir sözleşme olan bir İş Ortağı Sözleşmesi (BAA) yapmalıdır.

Optimizely'nin HIPAA uyumlu olması gerekiyor mu?

Optimizely'nin HIPAA uyumluluğu gerektirip gerektirmediği, topladığı ve kullandığı veri türüne bağlıdır. Esasen Optimizely, HIPAA uyumlu değildir ve Hizmet Şartları Sözleşmesinde uyumsuzluğu özellikle belirtir.

HIPAA uyumsuzluğu . Müşteri, Optimizely'nin bir İş Ortağı veya alt yüklenici olmadığını (bu şartlar HIPAA'da tanımlandığı gibi) ve Optimizely Hizmetinin HIPAA uyumlu olmadığını kabul eder. "HIPAA", Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ve güncellenen veya değiştirilen ilgili değişiklikler ve düzenlemeler anlamına gelir. "Düzenlenmiş Veriler", güncellenen veya değiştirilen HIPAA tarafından düzenlenen verileri ve Gramm-Leach-Bliley Yasası (veya ilgili kurallar veya düzenlemeler) kapsamındaki verileri içerir.

HIPAA Uyumsuzluğunu Optimize Ederek Nasıl Telafi Ediyor?

Optimizely'nin İçerik Önerileri, veri güvenliği endişelerini ele alır ve HIPAA ile uyumsuzluklarını aşağıdaki şekillerde telafi eder:

  • PHI'nin saklanması: Oturum içi kişiselleştirme, içeriği kişiselleştirmek için PHI gerektirmez.
  • Çapraz kişiselleştirme: Bir oturumun süresi dolduğunda kişiselleştirme durur.
  • Episerver içerik zekası: Etkileşiminizin etkisini ölçekleyebilmeniz için her site ziyaretinde size birinci taraf niyet verileri verir.
  • Ölçeklendirme kişiselleştirmesi : Kurallar, değişen hasta ortamına ve tıbbi gelişmelere ayak uyduramaz. Ekibinizi sonsuz "if/else" kurallarıyla boğmadan kimin hangi içeriği alacağına karar vermek için makine öğrenimi (ML) algoritmalarını optimize bir şekilde kullanır.

Optimizely-Episerver İçerik Önerileri kurtarmaya gelir ve çapraz kişiselleştirme ve dinamik sağlık hizmetleri için etkili bir çözüm sunar.

Ziyaretçiler Optimizely İzlemeden Çıkabilir mi?

Ziyaretçiler, Optimizely API çağrısı aracılığıyla Optimizely izlemeden kolayca çıkabilir.

Devre dışı bırakmak ne anlama geliyor?

  • Kullanıcı bir denemeye alınmaz
  • Herhangi bir varyasyon değişikliği görmezler
  • Proje JS sayfada çalışmayacak
  • Kullanıcı izlenmeyecek
  • Optimizely'nin çalıştığı her yerde devre dışı kalacaklar (yani yukarıdaki tüm noktalar geçerlidir)

Etiket Yöneticisi Olmadan Optimizely Web'i Kullanma

Sitenizde bir Etiket Yöneticisi kullanmıyorsanız, optimizelyOptOut adlı bir çerezi "true" olarak ayarlayarak Optimizely'ye bir site ziyaretçisini izlememesi talimatını verebilirsiniz. JavaScript snippet içeriğini çalıştırmadan önce bu çerezi optimize bir şekilde kontrol eder. Çerezleri doğrudan ayarlamak yerine, resmi olarak desteklenen optOut API'sini kullanmak daha iyidir.

Sayfanızda Optimizely snippet'inin yukarısındaki kodu eklemeniz gerekir. Aksi takdirde, Javascript snippet'i çalışır ve ziyaretçilerinizin izleme çerez(ler)ini ve depolama öğelerini ayarlar.

Şimdi optOut API'sinin nasıl kullanılacağını görelim. 

 <script>
pencere["optimize"] = pencere["optimize"] || [];
pencere["optimize"].push({
 "type": "optOut",
 "isOptOut": doğru
});
</script>
<script src=”https://cdn.optimizely.com/js/{project_id].js”></script>

Bir ziyaretçi tanımlama bilgisi izlemeyi seçerse, optimizelyOptOut tanımlama bilgisi değerini "false" olarak yeniden yazarak bu ziyaretçiyi izlemeyi yeniden etkinleştirebilirsiniz.

Örneğin, bir tanımlama bilgisi başlığı (ziyaretçi izleme izni isteyen bir bindirme öğesi) görüntülerseniz, aşağıdaki kodla onay aldıktan sonra optOut tanımlama bilgisi değerini false olarak yeniden yazabilirsiniz. 

 pencere["optimize"] = pencere["optimize"] || [];
pencere["optimize"].push({
 "type": "optOut",
 "isOptOut": yanlış
});

Teknik olarak, bu API'yi, ziyaretçi izlemeye izin verdiğinde çalışan mantığa bağlayın.

Bir Etiket Yöneticisiyle Optimizely Web'i Kullanma

Bir Etiket Yöneticisi kullanarak, Optimizely JavaScript snippet'ini yalnızca bir ziyaretçi izin verdiğinde yüklemek için koşullu mantığı kullanabilirsiniz.

Tüm bölgelerde veya tüm tanımlama bilgileri için bir tanımlama bilgisi katılımı gerekli olmadığından, Optimizely varsayılan olarak optimizelyOptOut tanımlama bilgisini ayarlamaz. Bir site sahibi olarak, bu tanımlama bilgisini ayarlamanız veya gerektiğinde yukarıdaki yöntemlerden birini kullanmanız gerekip gerekmediğini belirlemek sizin sorumluluğunuzdadır.

optimizelyOptOut'u varsayılan olarak "true" olarak ayarlarsanız (yukarıda belirtildiği gibi), Optimizely snippet'i yalnızca optOut API "false" olarak ayarlandığında "normal" olarak çalışır (sitenizdeki ziyaretçileri izler).

Optimizasyon çözümleri ile, Optimizely Javascript snippet'i, ilk sayfa yüklemesinde devre dışı bırakıldığı için, bir ziyaretçi kaydolduktan sonra sayfa yeniden yüklendiğinde etkinleşir.

Optimize Tam Yığın

Optimizely Full Stack, deneyler için tanımlama bilgilerine güvenmez, bu nedenle eGizlilik Yönetmeliği'nin tanımlama bilgileriyle ilgili gereksinimleri bu özelliği etkilemez.

Bununla birlikte, AB'deki Full Stack kullanıcıları GDPR'ye uyduklarından emin olmalıdır. Şirketlerin AB içinde kişisel verileri işlemek için “meşru çıkarları” olmasını gerektirir.

Bir veri denetleyicisi olarak, herhangi bir kişisel veriyi Optimizely Full Stack denemesine dahil etmeden önce onayı işlemeye yönelik yasal yükümlülükleri yerine getirmek bir şirketin sorumluluğundadır.

Bunun için, denemelerinizin kullanıcı deneyimini iyileştirmeye yönelik birinci taraf çabalarını içerdiğini ve kullanıcı verilerini üçüncü taraflarla (reklam ortakları gibi) paylaşmayacağınızı açıkça belirtmeniz gerekir.

Ayrıca, onaylarını geri çekerlerse kullanıcıları tam yığın deneylerden hariç tutmalısınız.

Gizlilikte Rakiplerine Karşı En İyi Şekilde Nasıl Yığınlanıyor?

Optimizely bir dijital deneyim devi olabilir, ancak yine de özellikle gizlilikle uğraşırken alternatiflerine dikkat etmesi gerekiyor. Ayrıca, ani fiyat değişiklikleri konusunda müşterileri karanlıkta bırakma geçmişine sahiptir. Pek çok şirketin alternatif sağlayıcılara bakmasına şaşmamalı.

Referans olarak, Optimizely'nin gizlilik seçeneklerini Convert Experiences ve VWO'nunkilerle karşılaştıracağız. Ayrıca şunları da inceliyoruz:

  • Her aracın sunucu konumu
  • Üçüncü taraf tanımlama bilgilerini nasıl ele alırlar?
  • Varsayılan alanlar arası izleme
  • Kullanıcıların izlemeyi devre dışı bırakmalarına izin verip vermedikleri
en iyi şekilde
Deneyimleri Dönüştür
VWO
Tek Oturum Açma (TOA)
AB Tabanlı Sunucular X X
PII Olmayan Çerez Ömrü 6 ay 6 ay 100 gün
Üçüncü Taraf Çerezleri X
Tarayıcı Ayarını İzleme
Devre Dışı Bırakma Özelliği
GDPR Uyumluluğu Uygulama İçi Rehberlik X X
Veri İşleme Sözleşmesi (DPA)
PCI-DSS Uyumluluğu
eGizlilik Uyumluluğu X X
Veri Anonimleştirme
Web Alanları Arası İzlemeye Varsayılan Olarak İzin Verilir X
Varsayılan Olarak İzin Verilen Segmentasyon X
Unutulma Hakkı
Veri İhlal Bildirimleri
Veri Koruma Görevlisi Atanması
Sınır Ötesi Veri Aktarımları AB-ABD ve SwissU.S. Gizlilik Kalkanı çerçeveleri AB-ABD ve SwissU.S. Gizlilik Kalkanı çerçeveleri AB-ABD ve SwissU.S. Gizlilik Kalkanı çerçeveleri
Tasarım ve Varsayılan Olarak Veri Koruma
Hassas Kişisel Veriler X X X

Gizlilik Sonrası Episerver Edinme İşleminde Optimize Edilmiş Hangi Değişiklikler Yapıldı?

Eylül 2020'de Episerver, Optimizely'yi satın aldığını duyurdu. Bir yıl sonra Episerver, marka bilinirliğini artırmak için kendisini Optimizely olarak yeniden tanıttı.

Optimizely satın alma ve yeniden markalama, kişiselleştirme ve ticaret işlevlerine duyulan ihtiyaç daha belirgin hale geldikçe hem Episerver hem de Optimizely müşterileri için fırsatlar yarattı.

Gizlilik açısından, Optimizely, satın alma işleminden bu yana önemli ölçüde büyüdü.

  1. Episerver, tasarım ve varsayılan olarak gizliliğe saygı duyar. GDPR ve diğer geçerli gizlilik yasalarıyla uyumlu kalmasını sağlamak için her hafta yeni politikalar yayınlar.
  2. Veri koruma, güvenlik, gizlilik ve kişisel bilgilerle ilgili yıllık toplantılar, eğitimler, seminerler, web seminerleri ve eğitim serilerine ev sahipliği yapar.
  3. Episerver ayrıca, geçerli tüm yeni satıcıların veri koruma ve gizlilik düzenlemelerini imzalaması ve bunlara uygunluğu sağlaması için Optimizely'nin Veri İşleme Sözleşmesini (DPA) güncelledi.
  4. Episerver, Optimizely'nin GDPR ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamında veri sahibi erişim ve silme talepleri için gizlilik bildirimini ve politikasını geliştirerek AB ve Kaliforniya sakinlerine erişim ve silme hakları sunar. Artık rıza almak ve gerektiğinde bilgileri kaldırmak için net bir modeli var.
  5. Episerver'ın Güvenlik Olayı Müdahale Ekibi (SIRT), olası güvenlik veya gizlilik olaylarını ele alabilir. Tüm güvenlik olaylarını yüksek öncelikli (P1) olarak sınıflandırır ve bunları özel ekibe iletir.
  6. Episerver, müşteri verilerini korumak için birleşik güvenlik, uyumluluk ve gizlilik kontrollerini vurgulayan Episerver Güven Merkezi'ni başlattı.
Episerver Optimizely Yeniden Markalama
Kaynak

Episerver, Optimizely'yi yenileyerek güçlü bir yasal temel sağlamak için GDPR uyumluluğu ve gizlilik uygulamaları için çıtayı yükseltti.

Episerver, GDPR uyumluluğunu hem ürün geliştirmede hem de küresel olarak yönetilen hizmetlerde günlük bir öncelik haline getirdi.

Peter Yeung, Başkan Yardımcısı, Baş Hukuk Müşaviri ve Küresel Veri Koruma Görevlisi, Episerver

Peter ayrıca, Episerver'ın yüksek düzeyde düzenlemelere tabi endüstrilerde ve ülkelerde uzun bir öncülük geçmişine sahip olduğunu ve bunun da uyumluluk göz önünde bulundurularak tasarlanmış çözümler ürettiğini sözlerine ekledi. Yılların kapsamlı bulut altyapısı deneyimi ve bilgisini, veri koruma, güvenlik ve uyumluluğa yönelik derin bir bağlılıkla birleştirir.

Gelecekteki Zorluklara Adım Atmak

Optimizely, GDPR, CCPA, Genel Kişisel Verileri Koruma Yasası (LGPD) ve diğer geçerli gizlilik yasalarına uymak için büyük çaba göstermiştir.

Satın alındıktan sonra veri gizliliğini ve güvenliğini sağlamak için adım atmış olabilir, ancak yaklaşmakta olan eGizlilik Yönetmeliğini pek düşünmüyor. Optimizely'nin deneme ve veri toplama için seviye atlaması gerekiyor.

Veriler, bir test hipotezi geliştirmekten daha kişiselleştirilmiş bir kullanıcı deneyimi sunmaya ve bir testin etkinliğini izlemeye kadar her şeyi yönlendirir. Bu, deney ekiplerinin veri gizliliğine öncelik vermesi gerektiği anlamına gelir.

GDPR yalnızca genel (kişisel) verilerle ilgilenirken, ePrivacy, veri gizliliğini geniş bir şekilde kapsayan ve denetleyen GDPR'yi tamamlamayı amaçlar. eGizlilik Yönetmeliği, pazarlamayı, (çerezler dahil ancak bunlarla sınırlı olmamak üzere) izleme teknolojilerinin bir listesini kapsar ve şeffaflık ve olumlu rıza ile profil oluşturma ve davranışsal reklamcılıkla mücadele etmeyi amaçlar.

Optimizely, ePrivacy'yi hesaba katmadığı sürece, yapbozun önemli bir parçasını kaçırıyor. Ve bugün başlasa bile, bu parçayı yerine oturtmak kolay olmayacak.

Bankayı kırmayan güçlü bir A/B test aracı mı arıyorsunuz?
Deneyimleri Dönüştürmek sizin çözümünüzdür. Web sitenizi geliştirmek için ihtiyacınız olan tüm özellikleri yüksek fiyat etiketi olmadan sunar. Optimizely Alternatifi Kontrol Edin
Bankayı kırmayan güçlü bir A/B test aracı mı arıyorsunuz?