Bloggerlar için KVKK: Sitenizi Nasıl Uyumlu hale Getirirsiniz?

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Bloggerlar ve Web Yayıncıları için KVKK: Sitenizi Nasıl Uyumlu Yapabilirsiniz?

Bir blogun veya benzer şekilde basit bir web sitesinin sahibi olarak, aynı ticari site ve uygulama kurallarının sizin için geçerli olup olmadığını merak ediyor olabilirsiniz. Peki bloggerlar için KVKK uyumu nasıl olmalı?

Bu soruyu cevaplamak için dikkate almanız gereken birkaç nokta:

Okuyucularınızın kişisel verilerini (örn. İsimler, kullanıcı adları, e-posta adresi, IP adresleri, oturum etkinliği veya ödeme ayrıntıları) topluyor / onlarla etkileşimde bulunuyor musunuz?
Bir iletişim formunuz veya haber bülteni kaydınız var mı?
Herhangi bir üçüncü taraf widget veya hizmeti kullanıyor musunuz (örneğin, Google Analytics veya AdSense)?
Bunlardan herhangi birine evet yanıtı verdiyseniz, ticari web siteleri ve uygulamalar için geçerli olan aynı gizlilik kurallarının çoğu sizin için geçerli olacaktır.

Bloggerlar için KVKK düzenlemeleri

Başlıca mevzuatlar

Detaylı bilgi için Veri Gizliliği Rehberine göz atın.

Sizin için hangi mevzuat geçerli geçerli?

Yukarıda belirtildiği gibi, kullanıcıların kişisel verileriyle etkileşime giren herhangi bir hizmet uygularsanız, yasal olarak bir gizlilik politikasına sahip olmanız ve geçerli veri gizliliği yasalarına uymanız gerekir. Bloggerlar için KVKK, bölge sakinlerini hedefleyen tüm hizmetler için geçerlidir; bu, bölgede bulunsa da bulunmasa da işletmeniz için geçerli olabilecekleri anlamına gelir.

Çoğunlukla uyumluluk, veri toplamayı ifşa etmenizi, kullanıcıları verileriyle ilgili hakları konusunda bilgilendirmenizi ve izin alma / iptal etme yöntemlerini uygulamanızı gerektirir. Veri gizliliği yasalarına uyulmaması, ağır para cezalarına neden olabilir, sizi davaya açık bırakabilir ve web sitenizin güvenilirliğini olumsuz yönde etkileyebilir. 

Blog için gerekli yasal gereksinimler

Kullanıcıları kişisel veri kullanımı hakkında bilgilendirmek için bir gizlilik politikası oluşturmanız gerekir. Yasaya göre sitenizin kullanıcıları aşağıdakiler hakkında bilgilendirilmelidir:
  • hangi verilerin toplandığı;
  • bu verilere ilişkin hakları;
  • politika değişiklikleri için bildirim süreciniz;
  • gizlilik politikanızın geçerlilik tarihi;
  • verilerine üçüncü taraf erişimi (örneğin, üçüncü taraf yorum widget’ları, sosyal düğmeler, reklam hizmeti entegrasyonları vb.)

Onayları yasal yönergelere uygun olarak açıklama

ABD, AB ve The International Consumer Protection and Enforcement Network (ICPEN) tarafından yapılanlar da dahil olmak üzere birçok düzenlemede, ürün / hizmet onaylarıyla ilgili özel yönergeler bulunmaktadır.

Genel olarak, blog yazarları ve influencerlar tarafından yapılan onayların reklamda gerçek ilkelerini yansıtmasını gerektirirler. Bu, pazarlamacının yasal olarak yapamayacağı ürün hakkında herhangi bir iddiada bulunmanıza izin verilmediği ve onayların yanıltıcı olmaması ve tam olarak ifşa edilmesi gerektiği anlamına gelir. Onaylayan ile pazarlamacı arasında bir tüketicinin bilmek isteyeceği veya bilinmesi durumunda algılarını değiştirebilecek bir bağlantı olduğunda kullanıcıları bilgilendirmelisiniz. Bloggerlar için KVKK düzenlemesi aslında diğer sektörlerden pek de farklı değil.

Örneğin:

  • Akrabanız tarafından pazarlanan bir ürünü destekliyorsanız;
  • Yada ürünün bir çalışanı, hissedarı veya yatırımcısısınız.

Ayrıca ürünü desteklemek için bir teşvik (mali veya başka türlü) verildiğinde de kullanıcıları bilgilendirmelisiniz. Bu, size ister ücretsiz bir ürün / hizmet verilmiş, ister doğrudan ödeme yapılmış olsun, ister her satışta belirli bir yüzde (Bağlı Kuruluşlar söz konusu olduğunda) indirim yapsanız da, aynı şekilde kullanıcıları bilgilendirmekle yükümlü olduğunuz anlamına gelir.

Örneğin:

  • Onay karşılığında bir otelde ücretsiz bir gece verildiyseniz;
  • Size para, indirim veya ücretsiz ürün kazandıran bir satış ortağı bağlantısına sahip bir ürünü inceliyorsunuz;
  • Bir marka, giysilerini giyerken kendi fotoğraflarınızı yayınlamanız için size ödeme yapıyor.

ICEPEN’e göre, desteklemeniz için para aldığınız içeriği açık ve belirgin bir şekilde etiketlemeli ve kimin görüşünün veya deneyimlerinin ifade edildiğinin açık olduğundan emin olmalısınız. Bu, açıklamaların belirli bir onaya özgü olması gerektiği anlamına gelir, bu nedenle ana sayfanıza tek bir açıklama koymak yeterli olmayacaktır.

Yukarıdaki satış ortağı örneğini kullanan bir şikayet ifşası örneğini burada bulabilirsiniz:

“Bu blog, bu yayında paylaşılan eğiticide "şirket adı" ürünlerini kullanmak için bir komisyon aldı. Ürünlerini kullanmak ve bağlamak için bir komisyon almamıza rağmen, tüm ürünler kapsamlı bir şekilde test edilir ve yalnızca standartlarımızı karşılayanlar bağlanır. Belirtilen tüm görüşler bize aittir.”

Üçüncü taraf gereksinimleri

Bloggerlar için KVKK, üçüncü taraf uygulamaların ve hizmetlerin de yasalara uymasını gerekir. Kuruluşların kendileri, yasal yükümlülükleri yerine getirilmezse büyük itibar zararlarına, para cezalarına ve yaptırımlara maruz kalabilirler. Bu nedenle, hizmetlerini kullanan tüm iş ortaklarının ve müşterilerin düzenleyici standartları karşılaması genellikle zorunludur.

Örnek Google’dır. Google, belirli hizmetlere ve araçlara (örneğin, AdSense, Google Analytics, Google Play mağazası) erişmek için kapsamlı ve güncel bir gizlilik politikasına sahip olmanızı gerektirir. Google Analytics kullanım şartlarından bir alıntı:

“Bir Gizlilik Politikası yayınlamalısınız ve bu Gizlilik Politikası, trafik verilerini toplamak için kullanılan tanımlama bilgileri kullanımınıza dair bildirim sağlamalıdır ve Hizmetin parçası olan herhangi bir gizlilik özelliğini (örneğin, vazgeçme) engellememelisiniz.”

Bir başka örnek ise Amazon. Amazon Affiliate programı kullanıcılarının yalnızca bir gizlilik politikasına sahip olmaları beklenmez, aynı zamanda şeffaf olmaları ve satış ortağı ilişkisini özellikle ifşa etmeleri de gerekir:

“İştirakçilerin içeriğinden yararlanabileceğiniz her türlü yolla bağlı kuruluş ilişkimizi, açıklama gereksinimini genişlettik.”

Söylemeye gerek yok, hem yasal hem de üçüncü taraf gereksinimlerinin karşılandığından emin olmak önemlidir. Ancak zaman zaman üçüncü taraf gereksinimleri, dahili veya bölgesel düzenlemelere yanıt olarak değişebilir. Bu nedenle, hizmet kesintisinden veya yasal sonuçlardan kaçınmak için politikalarınızın en son gereksinimleri karşılaması gerekir.
Bu nedenle, belge çözümlerimiz için kopyalayıp yapıştırma DEĞİL, websitenize gömme şeklinde kullanıyoruz. Bu yöntemle, poliçenizin güncel olduğundan ve hukuk ekibimiz tarafından uzaktan sürdürüldüğünden emin olabilirsiniz. Bu sayede bloggerlar için KVKK uyumu daha kolay hale gelir.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

Nasıl uyulur
Kullanıcıları aşağıdaki konularda bilgilendiren güncel bir gizlilik politikasına sahip olun:

  • hangi verileri topluyorsunuz;
  • nasıl topluyorsunuz;
  • verileriyle ilgili hakları;
  • bu verileri toplama amaçlarınız;
  • hangi üçüncü şahısların verilerine hangi amaçla erişebilir.
    Düzenlemeler, politikanızın açık, anlaşılması kolay olmasını ve belirli üçüncü tarafları ayrıntılı bir şekilde listelemesini gerektirir. Politikanın ayrıca web sitesi üzerinden kolayca erişilebilir olması gerekir.

Lundo Data nasıl yardımcı olabilir

Bloggerlar için KVKK uyumu, çeşitli coğrafi sınırlar ve yargı alanlarındaki yasal gereklilikleri ele alırken özel ihtiyaçlarınıza uyan bir gizlilik politikası oluşturmak zor olabilir. Bu sorunu, çeşitli yargı alanlarının en iyi uygulamaları dahilinde çalışan politikalar üreterek çözüyoruz.

Yüzlerce mevcut maddeyle, gizlilik politikalarımız birçok bölge ve hizmette genel olarak gerekli olan tüm unsurları içerirken, varsayılan olarak en katı standartları uygular – size gerektiğinde tam olarak özelleştirme seçeneği sunar.

Politikalarımız, avukatlar tarafından oluşturulur, avukatlarımız tarafından izlenir ve en son yasal ve üçüncü taraf gereklilikleriyle her zaman güncel olmalarını sağlamak için sunucularımızda barındırılır.

Politikalarınızın yasal olarak gerektiği gibi görünür ve kolayca erişilebilir olduğundan emin olmak için panelimizi kullanarak web siteniz / uygulamanızla kolayca entegre edin.

Süreç basit ve sezgiseldir; hizmetlerinizi eklemek için tıklamanız yeterlidir, web / uygulama sahibinizi ve iletişim bilgilerinizi doldurun, gömün.

“Bir Gizlilik Politikası Nasıl Oluşturulur” hakkındaki tam kılavuzu okumak için burayı tıklayın

Veri toplama formları için onay

Kullanıcılara veri toplama mekanizmalarını (ör. Haber bülteni kayıt formları) kullanırken izinleri geri çekme (vazgeçme) seçeneği sunmanızı gerektirir.

Bununla birlikte, ABD yasalarıyla karşılaştırıldığında, AB yasaları (özellikle GDPR) daha katıdır. GDPR ve KVKK kapsamındaki onay “açık ve özgürce verilmelidir”. Bu, onay alma mekanizmasının basit olması ve açık bir “dahil etme” eylemi içermesi gerektiği anlamına gelir. Bir blog bağlamında, bu, KVKK düzenlemesi özellikle önceden işaretlenmiş kutuları yasakladığından, bir kullanıcı bir hesabı kaydettiğinde önceden işaretlenmiş haber bülteni kayıt kutuları gibi mekanizmaları kullanırsanız, düzenlemeleri ihlal edeceğiniz anlamına gelir. ve benzer “devre dışı bırakma” mekanizmaları.

İzin alma mekanizması basit olmalı ve açık bir "dahil etme" işlemi içermelidir

Nasıl Uyulur
Bilgilendirilmiş, doğrulanabilir ve açık onay almak için yöntemler uygulamaya koyun
Kullanıcı, neyi onayladığı konusunda dürüst ve açık bir şekilde bilgilendirilmeli ve izin almak için seçilen mekanizmalar, kullanıcının bir “kabul et” düğmesini tıklamak veya bir onay kutusunu tıklamak gibi açık bir olumlu eylem yoluyla aktif olarak onay vermesini gerektirmelidir. Alınan rızanın, elde etme amacına özgü olduğundan emin olun ve rızanın “serbestçe verilmemesi” ve hiçbir şekilde zorlanmaması gerektiği için iznin isteğe bağlı olduğunu açıkça belirtin.

Örneğin:
Evet, gizlilik politikasında belirtildiği gibi gelen kutumda haftalık teklifler ve fırsatlar almak istiyorum (isteğe bağlı)

Onayı geri almak için bir yol sağlayın
Rızanın verilmesi kadar geri çekilmesi de kolay olması gerektiğinden, geri çekme mekanizması görünür, anlaşılması kolay, basit ve hemen kullanılabilir olmalıdır. Para çekme mekanizmanız hem duruma göre hem de genel olarak erişilebilir olmalı ve tek bir web sayfasından fazlasını içermemelidir. Ayrıca amacına ilişkin bir açıklama da eklenmelidir.

Örneğin:
Artık bizden haftalık e-postalar almak istemiyorsanız, ayarlarınızı değiştirmek için burayı tıklayabilir veya hemen abonelikten çıkmak için burayı tıklayabilirsiniz.

Yukarıdaki örnekte gösterildiği gibi, en yaygın olarak kullanılan mekanizma e-posta abonelikten çıkma bağlantısıdır, ancak kullanıcının ilk e-postayı almadan önce bile para çekme işlemini kolaylaştırmak için hesabında para çekme seçeneklerinin olması gerektiğini unutmamak önemlidir. sizden iletişim.

Kullanıcıların para çekme talepleri ABD yasalarına göre 10 gün içinde ve AB yasalarına göre 30 gün içinde karşılanmalıdır. Ülkemizde ise bu süre XXXX gündür.

Elde edilen onayın net kayıtlarını tutun.
Onay kayıtları en azından aşağıdaki bilgileri içermelidir:

  • Onay veren kullanıcının kimliği;
  • İzin verdiklerinde;
    Onay verdikleri sırada hangi ifşalar yapıldı (kendilerine ne söylendi);
    Onay almak için kullanılan yöntemler (ör. Haber bülteni formu, ödeme sırasında vb.);
    Onaylarını geri çekip çekmedikleri.

Lundo Data nasıl yardımcı olabilir

Lundo Data bu konuda 2 şekilde yardımcı olabilir:

İlk olarak, izni toplama, kaydetme ve doğrulama yöntemlerini ayrı ayrı uygulamanız gerekmekle birlikte, gizlilik politikası çözümümüz, alınan iznin yasal yükümlülükleriniz uyarınca bilgilendirilmesini sağlamanızı kolaylaştırır. Çözümümüz, yasal olarak uyumlu bir şekilde gerekli ayrıntıları kapsamlı bir şekilde ifşa etmenize ve tanımlamanıza izin vererek ifşa yükümlülüklerinizi yerine getirmenize yardımcı olur. Arayüz sezgiseldir, süreç basittir ve sonuçlar kesindir.
İzin Çözümümüz, her bir kullanıcınız için onay kanıtını kolayca saklamanıza ve onay ve gizlilik tercihlerini yönetmenize yardımcı olarak yasal gereksinimlerinizi karşılamanıza yardımcı olur. Aşağıdakiler dahil olmak üzere, bireysel onayların her yönünü izlemenize ve kaydetmenize olanak tanır:

  • rızanın alınması sırasında kullanıcıya sunulan yasal veya gizlilik bildirimi (aynı belgenin birden çok sürümü dahil);
  • rıza toplama sırasında kullanıcıya sunulan rıza formu (çeşitli dosya biçimlerini kabul eder);
  • belirli kullanıcının kimliği (bunu otomatik olarak atanan bir kullanıcı kimliği dahil olmak üzere birçok şekilde yapmanıza izin verir);
  • ve kullanıcı tarafından ifade edilen ilgili tercihler.

HTTP API veya JavaScript pencere öğesi aracılığıyla rahatlıkla yüklenir ve istediğiniz zaman izinleri almanıza ve bunları güncel tutmanıza olanak tanır.

Çerez açıklaması ve Onay

Çerezler, web sitelerinin ve uygulamaların bir bilgisayarda veya mobil cihazda depoladığı ve kullanıcıya özel küçük miktarlarda veri tutmak üzere tasarlanmış küçük bilgi parçalarıdır. WordPress gibi birçok platform ve üçüncü taraf widget’lar bunları varsayılan olarak kullanır. Çerezlerin kullanılması, hem kullanıcı verilerini işlemek hem de izleme için kullanılabilecek dosyaları yüklemek anlamına geldiğinden, kullanıcı verilerinin gizlilik hakları söz konusu olduğunda önemli bir endişe kaynağıdır.

Bu endişeyi gidermek için eGizlilik Direktifi (veya AB Çerez Yasası) uygulanmıştır. Çerez yasası, kullanıcıları veri toplama faaliyetleri hakkında bilgilendirerek ve onlara izin verilip verilmeyeceğini seçme yetkisi vererek çevrimiçi gizliliği korumayı amaçlamaktadır. Bu, blogunuz (veya blogunuz tarafından kullanılan herhangi bir üçüncü taraf hizmeti) tanımlama bilgileri kullanıyorsa, bu tanımlama bilgilerinin yüklenmesinden önce onay almanız gerektiği anlamına gelir.

Nasıl Uyulur
Kullanıcıların verileri ve çerezleri ile ilgili haklarını kullanmalarına izin verin. Blogunuz (veya blogunuz tarafından kullanılan herhangi bir üçüncü taraf hizmeti) tanımlama bilgileri kullanıyorsa, bu tanımlama bilgilerinin yüklenmesinden önce onay almanız gerekir. Pek çok AB ülkesinde bu, kullanıcı izni almadan önce komut dosyası engelleme (tanımlama bilgilerini yükleyebilecek kod yürütülmesini önleme) kullanımını gerektirecektir.

Sitenizdeki içerikten reklamlar yoluyla (Google’ın reklam hizmetleri dahil) para kazanıyorsanız, Çerez Çözümünde IAB Şeffaflık ve Onay Çerçevesi özelliğini etkinleştirerek sektör gereksinimlerini karşılamanızı şiddetle tavsiye ederiz. Bunun yapılmaması, potansiyel olarak reklam erişiminin ve gelirinin azalmasına neden olabilir.

Lundo Data nasıl yardımcı olabilir

Kapsamlı Çerez Çözümümüz, Türkiye ve Avrupa Çerez Yasası hükümlerine uyumu kolaylaştırır.

Şunları yapmanızı sağlar:

  • banner ve özel bir çerez politikası sayfası aracılığıyla kullanıcıları kolayca bilgilendirin (gizlilik politikanıza otomatik olarak bağlanır ve çerez yasasına uygunluk için gerekli olanları entegre eder);
  • izin alın ve çerez izin ayarlarını kaydedin;
  • onaydan önce komut dosyalarını önleyici olarak engelleme.

İlgi alanlarınızı ve içeriğinizi korumak

Her zaman yasal olarak gerekli olmasa da, pragmatik olarak bir Şartlar ve Koşullar belgesi gereklidir. Siz ve kullanıcılarınız arasındaki sözleşme ilişkisini yönetir ve bu nedenle içeriğinizi telif hakkı açısından korumanın yanı sıra sizi olası yükümlülüklerden korumak için de gereklidir.

Şartlar ve Koşullar belgesi yasal olarak bağlayıcı bir sözleşmedir, bu nedenle yalnızca bir tanesine sahip olmak değil, aynı zamanda açık, kolay anlaşılır, kesin ve kullanıcıların bunu hem kolayca görebilmelerini hem de kesin bir şekilde kabul edebilmelerini sağlamak önemlidir. yol (örneğin, bir hesap veya yorum oluşturmaya izin verilmeden önce belgeye görünür bir bağlantı içeren bir onay kutusunu tıklatma).

Aşağıdakilerden herhangi biri sizin için geçerliyse, büyük olasılıkla bir Şartlar ve Koşullar belgesine ihtiyacınız olacaktır:

  • Farklı kullanıcı seviyelerine sahipsiniz (örn. Kayıtlı veya kayıtlı olmayan);
  • Kullanıcı davranışı (yorumlar dahil) için kurallar belirlemek ve hesapların feshi için gerekçeleri belirtmek istiyorsunuz;
  • Kullanıcılarınızın içerik yüklemesine izin verilir;
  • Bağlı kuruluş programları dahil olmak üzere bir tür ticarete katılıyorsunuz;
  • Nasıl kullanılabileceğini belirterek blogunuzu ve içeriğini korumak istiyorsunuz.

Nasıl Uyulur
Kapsamlı ve güncel bir şartlar ve koşullar belgesiyle kullanıcılar için net şartlar belirleyin. Bu yasal anlaşma, işletmenizin çıkarlarını korumak ve kullanım koşullarını belirlemek için gereklidir.

Bu nedenle, bu sözleşmenin kesin ve geçerli tüm düzenlemelerle güncel olması çok önemlidir. Sorumluluk sınırlaması maddelerine ve sorumluluk reddine özel dikkat göstererek hizmetinizin genel kullanım koşullarını içermelidir.

Lundo Data nasıl yardımcı olabilir

İşte Şartlar ve Koşullar Oluşturucumuzun çok kullanışlı olduğu yer: 100’den fazla maddeden özelleştirilebilir,3 dilde mevcut, uluslararası bir hukuk ekibi tarafından hazırlanmış ve ana uluslararası yasalarla güncel, en karmaşık, bireysel senaryoları bile idare edebilir ve özelleştirme ihtiyaçları.

Çözümümüz, tek bir blog yazarından kurumsal düzeydeki kuruluşlara kadar her büyüklükteki işletme için işe yarar, çıkarlarını ve içeriklerini korur. E-ticaret, pazar yeri, SaaS, mobil uygulamalar, bloglar, yayınlar ve daha fazlası için optimize edilmiştir.

Not: Zaman zaman kanunların değiştirildiğini ve güncellendiğini lütfen unutmayın. Bu nedenle, politikalarınızın en son gereksinimleri karşıladığından emin olmanız önemlidir. Bu nedenle, kopyalayıp yapıştırma DEĞİL, gömme kullanıyoruz. Bu yöntemle, poliçenizin güncel olduğundan ve hukuk ekibimiz tarafından uzaktan sürdürüldüğünden emin olabilirsiniz.

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!