GDPR ve Profesyonel Görüş

Yayınlanan: 2019-03-26
Bir GDPR uzmanından sorulacak birden fazla soruya sahip bir geliştirici misiniz? Evet ise, okumaya devam edin! Tüm sorularınız için doğrudan GDPR uzmanlarından en iyi yanıtları bulmanıza yardımcı olalım!

Hiç şüphe yok ki   Genel Veri Koruma Yönetmeliği günümüzün en sıcak konusu. Birçok kuruluş için uyumluluk güvencesi bir yönetim kurulu gündemidir. Ancak asıl zorluk, uyumluluğa ulaşmanın hiçbir zaman basit bir iş olmamasıdır!

Nitekim artık tüm kuruluşlar yasal gerekliliklere hazırlanıyor. Avrupa Birliği'nin GDPR'sinin yürürlüğe girmesi bu yasal gereklilikleri getirecektir. Birçok yöneticinin, geliştiricinin ve ajansın son iki yılda son önceliği GDPR uyumluluğu olmuştur .

Hükümet tarafından düzenlenen veri koruma yasalarını yerine getirmek için enerjiyi boşaltmak, tamamen zaman ve enerji kaybıdır . Üstelik AB'de bile yaşamıyorsunuz, bu yüzden bu tür yasalar sizi etkileyemez, değil mi?

Tekrar düşün!

Haberleri takip ederseniz, 25 Mayıs'ın GDPR uyumluluğu için son tarih olduğunu bilirsiniz. Bu yeni yasalar, AB sakinlerinden bilgi toplayan tüm işletmeler için geçerli olacaktır . Söz değil, uyumluluk için tek sorumluluk site sahibine aittir.

Gerçekten de, bu yasanın tüm dünyadaki tüm WP kullanıcıları için muazzam etkileri vardır. WP topluluğunun ileri görüşlü üyeleri şimdiden hazırlanmaya başladılar. Ve eğer bu topluluğa aitsen, sen de aynısını yapmalısın. Geri kalanımızın öğrenmesi ve uygulaması için temel uyumluluk, kaynaklar ve kancalar üzerinde çalışıyorlar .

GDPR, Mayıs 2018'de yürürlüğe girdi. Geliştiricilerin yanı sıra BT uzmanları için de pek çok soruyu gündeme getirdi. Mevzuatın gereklilikleri ve uyumun en verimli şekilde nasıl sağlanacağı konusunda güncel bilgiler edinmeye çalışıyorlar .

IAPP, Uluslararası Gizlilik Uzmanları Birliği'nin kısaltmasıdır. IAPP'ye göre GDPR, yaklaşık 75.000 Veri Koruma görevlisi gerektirir.

Ancak büyük bir eksiklik var. Bu eksiklik, çok az bilgiye sahip bireylerden kaynaklanmaktadır. Şirketlere uyum yolculuklarında nasıl rehberlik edeceklerini bilmiyorlar. Siz de GDPR yönergeleri hakkında sınırlı bilgiye sahipseniz. İşte tüm kafa karışıklıklarınızı ortadan kaldırmak için bir şans.

Bu Yazıda GDPR Uyumluluğuyla İlgili Sık Sorulan Soruları Yanıtlayacağız.

Tartışma , GDPR'ye hazırlanmaya yardımcı olacaktır:

  • Kişisel verilerin takibi ve tanımlanması, ne olursa olsun
  • Kişisel verilerin takibi ve tanımlanması, ne olursa olsun
  • Kuruluş için tam etkilerini anlamak
  • Veri sistemlerinin korunması için siber güvenliğin uygulanması
  • Güvenlik ihlallerine etkin bir şekilde yanıt verme ve tespit etme
  • Uzun vadeli bir GDPR uyum programı oluşturma

GDPR'ye kimlerin uyması gerekiyor ve yerine getirmemenin herhangi bir dezavantajı var mı?

GDPR, Avrupa Birliği sakinlerinin kişisel verilerini işleyen her kuruluş için geçerlidir. Coğrafi konumundan bağımsız olarak her kuruluş için geçerlidir.

Birçok şirket, GDPR düzenlemesinin kendileri için geçerli olduğundan habersizdir. Özellikle AB dışındaki şirketler. Mal ve hizmet sunan herhangi bir kuruluşun GDPR gerekliliklerine uyması gerekir. AB veri konularının davranışlarını izleyen kuruluşların da GDPR'yi izlemesi gerekir .

Aksi takdirde, uymadıkları için büyük para cezaları ödemek zorunda kalacaklar. Bu, 20 milyon € kadar veya şirketin toplam küresel gelirinin en az %4'ü kadar olabilir - hangisi daha yüksekse. Ancak bunlar, bu tür para cezalarına yönelik kademeli bir yaklaşımdır. Örneğin, organizasyonlar organize bir sicile sahip olmadıkları için %2 para cezası alabilirler. Veya bir ihlal hakkında veri sahibini veya denetleyici makamı bilgilendirmemek. Ayrıca etki değerlendirmesi yapmadıkları için para cezasına çarptırılabilirler.

Eklenti yazarları, onları kullananlara uyumlu olmalarına yardımcı olmak için eklentilerine ne ekler?

Öncelikle, bu soruya 'EVET' yanıtını verebilmelisiniz:

Eklentiniz kişisel bilgileri işliyor veya topluyor mu?

Şüphesiz, 'kişisel bilgi' terimi oldukça kafa karıştırıcı olabilir. Bununla ne demek istediğimizi merak ediyor olmalısınız. Cevap şudur: Diğer verilerle kombinasyon halinde olan veya kendi başına doğal bir varlığı sınıflandırabilen veri parçasıdır. Kişisel verilerin bileşenlerinden bazıları isim, e-posta, şehir ve yorumları içerir.

Bir WP yüklemesi, GDPR kancalarını ve filtrelerini içeren WordPress sürümüne yükseltilerek GDPR uyumlu hale gelemez . Web sitenizde saklanan kişisel veri parçalarını kaçırabilirsiniz. Bu, bu tür kancalar ve filtrelerle eklentiler kullandığınızda olur.

GDPR uyumlu siteyi yöneten site sahibidir. Bu kancalar ve filtreler, yalnızca işinizi düzenli olarak işlemenizi mümkün kılan araçlardır .

Düzenli olarak hazırlanmaya yardımcı olmak için kullanılabilecek herhangi bir site sahibi kontrol listesi var mı?

Birçok kontrol listesi var. Çoğu genellikle GDPR'ye daha yasal bir bakış açısı oluşturur. Bazıları ise teknik açıdan bakıyor. Ancak , bir kontrol listesi çözüm değildir. Bu görevi bir işaret olarak almaktansa, kendinize şu soruları sormam daha iyi olur:

  • WP kurulumu, diğer verilerle birlikte veya tek başına hangi kişisel verileri işler?
  • Aslında her şey nereye gidiyor, özellikle hangi nedenle?

Cevaplarınız yeterince eksiksiz olmalıdır. Cevap, hangi verilerin alakalı olduğunu, depolama yerini, depolama amacını ve süresini bulmalıdır .

İşletmeniz AB dışında kuruluysa GDPR'ye nasıl hazırlanabilirsiniz?

Avrupa Birliği dışında yerleşik kuruluşların GDPR'yi uygulama biçimleriyle Avrupa Birliği'nde yerleşik kuruluşlar arasında hiçbir fark yoktur . Kuruluşlar, müşterinin veri depolamasının yeri konusunda net bir anlayışa sahip olmalıdır.

Bununla birlikte, bir veri sahibi tarafından talep edilmesi durumunda bunları verimli ve hızlı bir şekilde gösterebilmeniz için, bu tür dosyalarda yer alan kişisel tanımlayıcı bilgiler (PII) dahil olmak üzere bilgilerin de farkında olmalısınız.

Ancak, her konumdaki tüm müşteri verileri üzerinde tam koruma ve görünürlük sunarak küresel işletmelerin tüm düzenleyici gereksinimlerini karşılayan bazı hizmetler vardır.

GDPR hazırlanırken gözden kaçması kolay olan şey nedir?

GDPR'ye hazırlanırken genellikle gözden kaçan tek şey, aslında büyük resim açısından bağlam dışı olan verilerdir. Bu tür verileri sadece bakarak ayırt edebilirsiniz. Örneğin, büyüdüğünüz şehirde 'X' ismini taşıyan tek kişi sizseniz, bu veri kombinasyonu şehri kişiselleştirir.

Tema ve eklenti geliştiricileriyle ilgili sorun, yalnızca izole edilmiş eklentiye bakarak bunun açık olmayabileceğidir. Ancak, başka bir eklentiyle birlikte baktığınızda, bu veriler bir WP GDPR kancasına veya filtresine koymanız gerekecek bir şey olabilir.

Tasarım yoluyla gizliliği teknik sisteme entegre edebilir miyiz?

Hiçbir şeyin geçici bir düzeltmeden daha kalıcı olamayacağı söylenir. Bu nedenle, en iyi güvenlik uygulamaları tasarımla bütünleştirilmelidir. Proje başlangıcından itibaren uygun güvenlik kontrollerini dahil ettiğinizde, şirketiniz tüm yeni sistemlerin/hizmetlerin en başından itibaren güvenliğinin sağlanmasını sağlar. Ayrıca, güvenlik kontrollerini güçlendirmenin fiyatı, devreye alındıktan sonra ortadan kalkar veya büyük ölçüde azalır.

GDPR yasalarının en büyük suçlusu ne tür hizmetler veya eklentilerdir?

Neyse ki Mail Poet, WooCommerce, Ninja Forms ve Gravity Forms gibi verileri işleyen ana eklentiler, eklentilerinin kişisel verilerle uğraşmak için kullanılabileceğini biliyor. Böylece, WP çekirdeğinin ne yaptığını aktif olarak kendi hızlarında incelerler.

Site yöneticisi eklentileri sayfanız da dahil olmak üzere eklenti deponuzda ' GDPR uyumluluğu rozeti' olmadığı sürece, site yöneticisi olarak web sitenizdeki her eklentinin nasıl veri topladığı, depoladığı ve yönettiği konusunda uyanık kalın. Bu yeni değil. Eklenti destek ekibiyle kolayca iletişime geçebilir ve emin olmadığınız durumlarda sorabilirsiniz.

GDPR'ye hazır hale gelirken WP başarısının bir parçası, tüm geliştiriciler topluluğunun GDPR işlevselliğini benimsemesini sağlamaktır. Bunun olmasının tek yolu, insanların kullandıkları eklentilerde talep etmesidir.

GDPR, veri güvenliği stratejisini nasıl yeniden şekillendirebilir?

GDPR standartlarını karşılamak için işletmeler, kişisel verileri kullanma, toplama ve aktarma yöntemlerini değiştirirken mevcut uygulamalarını gözden geçirmelidir. Daha önce belirtildiği gibi, kişisel veriler, doğum yeri, adı, ulusal kimlik numarası ve hatta IP adresi gibi bir kişiyi hem doğrudan hem de dolaylı olarak tanımlayabilecek herhangi bir bilgi olabilir.

GDPR daha geniş bir perspektife sahiptir. Bu nedenle, AB'de faaliyet gösteren kuruluşlar, yeni yasanın gerekliliklerini tam olarak karşılamak için iç stratejilerini gözden geçirmelidir. Kılavuz, rıza bildirimlerinde, gizlilik bildirimlerinde, ihlal bildirimlerinde ve diğerlerinde değişiklikler getirerek özel veri sahipliğini bir işletmeden bireye kaydırıyor.

Şirketler, verilerinin saklanacağı süreyi bireylere bildirecek, taşınacaksa, kişilerin kişisel verilerine belirli koşullarda erişmesine ve silmesine izin verecek konumda olmalıdır.

Kısacası, yönetişim ve içerik işbirliği, GDPR uyumluluğu için bir temel olduğu kadar tüm veri koruma stratejisinin bir parçasıdır.

GDPR uyumlu hale gelmenin başlıca adımları nelerdir?

Son teslim tarihi yaklaştıkça kuruluşlar da GDPR uyumlu hale gelmenin en iyi yolunu bulmakta zorlanıyor. Bulutta depolanan dosyalara sahip birden fazla site üzerinde düzinelerce veri sunucusu bulunanlar da dahil olmak üzere, bazı işletmeler nasıl ve nereden başlayacağına dair hiçbir fikre sahip değildir.

Uyumsuzluk için büyük bir para cezası olduğunu unutmayın. Hiçbir şey tam olarak uyumlu olmak ve bu ağır cezadan kaçınmak için harekete geçmekten daha anlamlı olamaz.

Kuruluşların artık basit, hızlı, ölçeklenebilir ve kurumsal düzeyde bir çözüme ihtiyacı var. İşletmenizin GDPR ile uyumlu hale gelmesine yardımcı olacak bir GDPR uzmanı bulmadığınız sürece.

GDPR Yolculuğunuzu Başlatmak için Bazı Önemli Adımlar:

  • Verileri değerlendirin veya tüm verilere ayrıntılı bir göz atın.
  • Prosedürleri ve süreçleri tanımlayın ve verileri işlemek için sürece bir göz atın.
  • Tüm prosedür ve süreçleri uygulayın.
  • Uygun bir izleme sistemi kurun ve kuruluşunuzun veri işleme prosedürlerine ve süreçlerine ilişkin tam görünürlük elde edin.
  • Prosedürlerinizi ve süreçlerinizi düzenli olarak test ederken uygun kontrol ve dengeleri uygulayın.
  • En kötü senaryoyla başa çıkmak için bir planla hazırlıklı olun. Her senaryoyu ele almak için bir plana sahip olmaktan daha iyi bir şey olamaz.
  • Büyük maliyetleri değerlendirin ve herhangi bir ihlal olursa, maliyeti karşılamaya hazır olun.
  • Riskin bir kısmını devredin ve bunun için siber sigortaya bakın.

Bu adımlar, GDPR yolculuğunu sorunsuz ve son teslim tarihine kadar tamamlamanıza yardımcı olacaktır.

Alt çizgi

GDPR – Genel Veri Koruma Yönetmeliği – 28 AB ülkesinde veri korumasını standart hale getirir. Kişisel olarak tanımlanabilir bilgilerin işlenmesi ve kontrol edilmesi konusunda katı kurallar uygular. GDPR, AB sakinlerine kontrol sağlayarak kişisel veri koruma ve veri koruma haklarını da genişletir.

Düzenleme açısından birkaç temel öğe olduğundan, bunların bir işletme üzerindeki etkisi kesinlikle çok büyük olacaktır. Kullanıcı verilerinin kullanılma, saklanma ve hatta toplanma şeklini kalıcı olarak değiştirmesi bekleniyor.

Dolayısıyla, işletmeniz GDPR'ye hazırlıklıysa, kaynaklarını planlamak ve yönlendirmek, maliyetleri azaltmak, eksiklikleri gidermek ve kurumsal verimliliği artırmak için daha iyi bir konumda olacaktır.

WordPress ile ilgili herhangi bir sorunla mı karşılaşıyorsunuz? WordPress uzmanlarına danışın.

Umarım bu makale bir anlayış kazanmanıza yardımcı olmuştur. GDPR uyumluluğu hakkında hâlâ bazı sorularınız varsa, aşağıdaki yorum bölümüne yazın!