GDPR (Avrupa Birliği Genel Veri Koruma Düzenlemesi) sanal ortamdaki kullanıcıların faaliyetlerinden elde edilen verilerin korunmasıdır. Ayrıca ilgili verilerin pazarlama amacı ile kullanılacaksa da, öncelikli olarak kullanıcının onayının alınmasına yönelik bir düzenlemedir.

Genel olarak bu düzenlemenin kapsamı kullanıcıların kişisel bilgilerinin internet ortamında korunması ve bu sayede daha güvenli bir şekilde sörf yapmasıdır

Sahip olunan dijital bir ürün eğer kullanıcıların verilerini topluyorsa, bu durumda bu verilerin toplanabilmesi için kullanıcıdan açık ve net bir şekilde izin alınması gerekmektedir.

Verilerin Ne için Kullanıldığı “Açıkça” Belirtilmelidir

Öte yandan GDPR düzenleme kapsamında kullanıcı davranışlarından elde edilen ilgili verilen kullanımının ne amaçla olacağı da açık ve net bir şekilde ifade edilmelidir.

Verilerin güvenliğini sağlayacak diğer altyapı gereksinimlerinin de karşılanması hem ilgili düzenleme doğrultusunda hem de genel olarak hedef kitlenin güveninin daha çok kazanılmasında önem teşkil edecektir.

Bu doğrultuda sağlanması gereken başlıca güvenlik altyapıları; SSL güvenlik sertifikası, gizlilik politikası, kullanılacak verilerin açık ve net bir şekilde yazılması ve bir uyarı penceresi ile bu pencerede bulundurulacak bir buton ile kullanıcıdan onay alınması.

Dijital ürünlerde kullanıcılara dair her türlü verinin koruma altında olmasını sağlayan düzenleme; GDPR (Avrupa Birliği Genel Veri Koruma Düzenlemesi) için uyumluluk sürecinde her bir veri türünü dikkate almak gerekir. Bu veri türüne dair tüm bilgileri kullanıcıya sunmak, ilgili verilerin kullanımı ve hatta barındırılması için de gerekli onayların alınması gerekiyor.

Gerekli onay ve izinler alınsa bile, kullanıcıların verilerinin kullanımına dair her zaman kolayca itiraz edebilmesi ve veri kullanımını “kabul etmemesi” hakkı sağlanmak zorundadır.

Kullanıcı Davranış ve Taleplerine Özel İzinler

İlgili dijital ürünün “birden fazla” fonksiyonu ve bu fonksiyon neticesinde “verilerin elde ediliyor olması” durumunda, her bir fonksiyon için özel bir uyarı oluşturmak gerekebiliyor.

Bu uyarı ve onay kutucukları anlık olabileceği gibi eğer “sözleşme” hazırlanacaksa, her biri bu sözleşme içerisine dahil edilmelidir. Bu sayede kullanıcının her defasında onay vermesi gibi can sıkıcı bir durum gerçekleşmek durumunda kalmaz.

Bu düzenleme, özellikle de AB dahilindeki ülkelerinde ikamet eden hedef kitleye yöneliktir ancak ülkemizdeki dijital ürünlerde de kullanımı gereklidir.

Kişisel verilerin korunması ile ilgili Avrupa ve Türkiye’de yürürlüğe giren düzenlemeler tüm websitesi sahiplerini ve tüm kullanıcıları yakından ilgilendiriyor. Bu kapsamda birçok kaynak, haber, etkinlik ve video izlemiş birisi olarak çıkardığım tüm notları...