WordPress uyumluluğu ve GDPR ile CCPA Karşılaştırması

AB'nin GDPR yasası, Mayıs 2018'den bu yana büyük bir veri gizliliği potasını karıştırıyor. Muhtemelen şimdiye kadar oluşturulmuş en önemli veri gizliliği düzenlemesi olan GDPR, tüketici verilerini kötüye kullanımdan korumayı amaçlıyor. Ve şimdilik, GDPR gayet iyi çalışıyor gibi görünüyor. Google kısa süre önce Fransız CNIL tarafından 57 milyon dolarlık ağır bir para cezasına çarptırıldı; veri koruma yetkilisi. Bu, bir Portekiz hastanesinin Ekim 2018'de karşılaştığı 400.000 dolarlık para cezasından çok daha fazla.

AB'nin burada bir mesaj vermeye çalıştığı açık. AB'ye rağmen bir çözüm bulmaya çalışan şirketlere, “hileye” müsamaha gösterilmeyeceğini açıkça gösteren bir mesaj. Ve olduğu gibi, AB'nin GDPR yasası, diğer birçok ülkeye de davayı takip etmeleri için ilham verdi. Yani, ABD eyaleti Kaliforniya, 1 Ocak 2020'de CCPA'yı (California Tüketici Gizliliği Yasası) uygulamaya koyuyor. Ve Japonya'da ülke, Kişisel Bilgilerin Korunması Yasası üzerinde çalışıyor.

Gerçekten de, dünya çapında veri gizliliği yasaları hızla değişiyor. Birçoğu yeni yasalara karşı çıkarken, birçoğu bunun iyi bir değişiklik olduğu konusunda kararlı görünüyor. Durum ne olursa olsun, bu tür yasaları bir kez koyduktan sonra görmezden gelmek imkansızdır ve bu bir gerçektir.

GDPR hakkında bir ön bilgi.

Basit bir ifadeyle, GDPR, şirketlerin verilerini işlemek, depolamak veya paylaşmak için kullanıcı onayını toplamasını zorunlu kılar. Her kullanıcı izni talebi, ayrıntılara kesinlikle dikkat edilerek baştan sona hazırlanmalıdır. Başka bir deyişle, kullanıcıların verilerini nasıl kullanmayı planladığınızı, ne kadar süreyle kullanmayı ve saklamayı planladığınızı basit bir şekilde açıklamanız gerekir.

Bunun da ötesinde, GDPR, şirketlerin izin verilerini mümkün olduğunca güncel tutmasını gerektirir. Kullanıcı verileri değiştiyse, onayın aynı şekilde yeniden onaylanması gerekir. Aynı şekilde, kullanıcı verileriyle ilgili en küçük ayrıntıyı bile değiştirirseniz, onay talebiniz bu değişiklikleri yansıtmalıdır.

Son olarak, bir kullanıcı kendi rızasından çekilme talebinde bulunabilir; bu, ilk fırsatta talebi yerine getirmeniz gerektiği anlamına gelir. Ve uymamak bir seçenek gibi görünmüyor. GDPR, bir yasa olarak, bazen yıllık gelirinizin %2'sine kadar ve kullanıcı onayını almadığınız halde verilerini saklamanız durumunda %4'e kadar ağır ceza ücretleri uygulama yetkisine sahiptir.

Büyük değişiklikler ve çok iş.

Yanlış anlamayın. GDPR, veri gizliliğinin temellerini ve AB vatandaşları için verilerin nasıl işlendiğini etkiliyor. Bir web sitesine sahip olan ve siteyi ziyaret eden kişiler buna uymak zorundadır ve WordPress topluluğu değişikliklerden en çok etkilenenler arasındadır.

WordPress, verileri düzinelerce farklı yolla ve insanların varsayılan kurulumlarının dışında kullandığı özel eklentileri sayarsanız iki kat daha fazla şekilde toplar ve depolar. GDPR, site sahiplerinin katı gizlilik politikaları oluşturmasını, çerez uyumluluğunu sağlamasını ve talep üzerine kullanıcıların verilerini kaldırmasına izin vermesini gerektirir. Ve dahası. Açıkçası, bu bireysel olarak üstesinden gelmek için saçma bir miktar görev. Neyse ki, birçok WordPress geliştiricisi ve tema tasarımcısı, GDPR uyum sürecine yardımcı olmak ve kolaylaştırmak için harekete geçti.

Undsgn'de, yalnızca kullanıcılarımıza GDPR Gizlilik Araçlarına erişim sağlamak için değil, aynı zamanda piyasadaki en GDPR uyumlu temalardan biri olan amiral gemimiz Uncode'u yapmak için de çok çalışıyoruz. Temalarımızı ve ilgili GDPR uygulamasını oluşturuyoruz, böylece haftanın her günü içiniz rahat olsun.

CCPA nedir?

California Tüketici Gizliliği Yasası (CCPA), tüketiciler için yeni bir haklar katmanı getiriyor. Ve tüketicilerin verilerini işleyen şirketler ve kuruluşlar için belirli 'sınırlamalar' dayatmak. Doğası gereği GDPR'ye benzer olmasına rağmen, CCPA yasasının önceki yasa tasarısının aksine bazı belirgin farklılıkları vardır. En önemlisi, CCPA, kullanıcı verilerini işleyen tüm kuruluşları hedefleyen GDPR'den farklı olarak her işletmeyi hedeflemez.

CCPA, üç farklı veri koruma alanını vurgulamayı amaçlamaktadır ve bunlar: kullanıcının kişisel verilerini nasıl kontrol ettiği, şirketlerin kullanıcı verilerini nasıl koruduğu ve şirketlerin kullanıcıları hakkında ne tür bilgiler elde edebileceğidir. Ayrıca CCPA, kullanıcı hakları olarak anladığımız veya kişisel veri olarak sayılan şeyler için benzersiz kavramlar sunar. Bu konuda daha sonra.

Son birkaç yıl, büyük ölçekli markalar ve kuruluşlar için güvenlik ihlalleri açısından amansız geçti. 2017/2018 gibi yakın bir tarihte gerçekleşen veri ihlallerine bakacak olursak, Equifax, Quora, Marriott Hotels ve Uber gibi şirketlerin hepsinin verilerinin ihlal edildiğini görürsünüz. Bu, tam iki yıldan daha kısa bir sürede bir milyardan fazla kullanıcının etkilendiği anlamına geliyor. Bu açıdan bakıldığında, GDPR ve CCPA gibi yasaların getirilmesi tamamen mantıklıdır. Tüketici verilerini yanlış kullanmaktan şirketler sorumlu tutulmalı ve tüketicilere istedikleri zaman veri depolamayı devre dışı bırakma izni verilmelidir.

Daha fazla ülke kendi gizlilik kurallarını uygulamak istediğinden, İnternet önümüzdeki yıllarda büyük bir pop-up'a dönüşecek mi? Sadece zaman gösterecek. Şimdilik, CCPA'nın hem şirketleri hem de kullanıcıları nasıl etkileyeceğini gerçekten anlamak için CCPA ile GDPR arasındaki temel farklılıklara bakalım.

CCPA ve GDPR: Temel Farklılıklar

Kesin olan bir şey var ki, her iki düzenleme de kullanıcı verilerini korumak ve kullanıcılara izlenmek isteyip istemediklerini seçme olanağı vermek istiyor. Buna rağmen, aşağıdaki karşılaştırma, CCPA uygulamasının GDPR'ye kıyasla ne kadar daha az katı olacağını vurgulayacaktır.

Hadi daha yakından bakalım.

Kimin uyması gerekiyor?

AB'de tüm işletme sahipleri, bir AB kullanıcı tabanından veri topladıkları ve/veya işledikleri sürece GDPR'ye uymak zorundadır. Bu katı bir uygulamadır ve çevrilmemiş hiçbir köşe bırakmaz. CCPA söz konusu olduğunda, kurallar çok daha gevşek görünüyor:

• Yalnızca yıllık geliri $25MM+ olan şirketleri etkiler.
• 50.000'den az kullanıcının verilerini toplarsanız, buna uymak zorunda değilsiniz.
• Kullanıcı verilerinin satışı gelirinizin %50'sinden fazlasını oluşturuyorsa, buna uymanız gerekir.

Görünüşe göre CCPA, büyük miktarda kullanıcıyı yöneten büyük şirketleri ve işletmeleri doğrudan hedeflemeye çalışıyor.

Peki ya cezalar?

CCPA kurallarını çiğnemenin cezaları GDPR'den çok daha rahattır. Şu anda olduğu gibi, uymazsanız yaptırım alamazsınız. Ve bireysel ihlaller, her ihlal için maksimum 7.500 ABD Doları para cezasına çarptırılabilir. Ayrıca, CCPA ihlalleri, yalnızca onaylanmış bir veri ihlali olduğunda dikkate alınır. Bu, elbette, son derece rahat bir uygulama şeklidir. Örneğin GDPR, birisinin gölgeli davrandığını düşündüğünde bile ihlaller uygulayabilir. Son olarak, tüketiciler CCPA uyumluluğunu düzgün bir şekilde takip etmedikleri takdirde bir işletmeyi dava edebilirler.

Unutulma hakkı.

Herkes, kullanıcı bilgilerini kalıcı olarak silme hakkına sahip olmalıdır. Her iki düzenleme de bu sorunları farklı şekilde ele almaktadır. Yeni başlayanlar için CCPA, yalnızca doğrudan kullanıcıdan toplanan verilere dayalı olarak silme isteklerini işleyecektir. Öte yandan GDPR, üçüncü taraf kaynaklardan gelen veriler de dahil olmak üzere tüm verilere yönelik silme isteklerini kabul eder.

GDPR hakkı, yalnızca talep, CCPA hakkı genişken altı özel koşuldan birini karşılıyorsa geçerlidir. Ancak CCPA, bir işletmenin talebi GDPR'den çok daha geniş gerekçelerle reddetmesine de izin verir.

Ve göz önünde bulundurmanız gereken daha birçok şey var.

Kapsamlı kaynaklar: CCPA hakkında derinlemesine bilgi edinin

CCPA 1 Ocak 2020'ye kadar aktif olmayacağından yönetmeliği hazırlamak, incelemek ve anlamak için çok daha fazla zaman var. Daha fazla bilgi ve kesinlikle yeni kurallar, 2019'un tamamı boyunca herkese açık hale gelecektir. Şimdilik, tamamen hızlanmak için kapsamlı kaynakları kullanın:

• CA Gizlilik — Resmi web sitesi
• CCPA Hazırlık için Pratik Bir Kılavuz — Bu yeni düzenlemenin neleri gerektirdiğine dair avukat onaylı bir açıklama
• CCPA ve GDPR Karşılaştırma Tablosu — Her iki düzenleme arasındaki tüm karmaşık farklılıkları vurgulayan bir PDF belgesi
• CCPA ve GDPR Tedarik Tablosu — Her bir hüküm için benzersiz yorumların eklendiği benzer bir grafik

Bundan geri dönüşün olmadığı açıktır. Ve şimdilik yapabileceğimiz tek şey küçük ve kademeli hazırlıklar yapmak. Önümüzdeki birkaç yıl içinde, Asya ve Güney Amerika'nın bazı bölgelerindeki ülkelerin, tüm İnternet kullanıcıları için etkili veri koruması sağlamak için benzer çabalarda yer aldığını görebiliriz. ABD'nin tek bir eyalet değil, ülke çapında bir düzenleme taslağı hazırlayabileceğinden bahsetmiyorum bile.

CCPA için WordPress web sitenize nasıl hazırlanabilirsiniz?

Sitenizi GDPR uyumluluğu için ayarlama sürecinden geçtiyseniz, aynı sürecin CCPA için de geçerli olacağından emin olabilirsiniz. Bazı geliştiriciler, CCPA uyumluluğunu erkenden sağlamak için zaten eklentiler üzerinde çalışıyor. Undsgn'deki yaklaşımımız çok benzer. Uncode'un GDPR ile tamamen uyumlu olmasını sağlama konusunda olağanüstü bir iş çıkardık. Ayrıca, Uncode kullanıcılarına Consent Logic gibi araçlarla GDPR'den sorumlu olmaları için bir yol sağladık.

Rıza Mantığı ile, kullanıcının onayına bağlı olarak Görsel Besteci satırlarını dahil edebilir veya hariç tutabilirsiniz. Bu, veri gönderen veya toplayan ekstra modüller veya eklentiler kullanıyorsanız kullanışlıdır.

Uncode'un tüm CCPA gereksinimleriyle tam uyumlu olacağı kullanıcılarımıza garantimizdir. Amacımız, tüm kullanıcılarımızın yasaların öngördüğü gereksinimleri karşılama yeteneğine sahip olduğundan emin olmaktır.

Kapanış açıklaması

Bakalım veri gizliliği gelgitleri önümüzdeki yıllarda bizi nereye götürecek. Şu anda şirketler tüketici verileri konusunda daha dikkatli olmaya zorlanıyor gibi görünüyor. Ve onlara doğru hizmet ediyor!