Giriş

Gelişen modern dünyada pek çok birey, başta internet olmak üzere pek çok platform üzerinden bilgi alışverişinde bulunabilmektedir. İsimler, adresler ve e-posta adresleri özel bilgilere örnektir. Bu bilgiler kuruluşunuz için kritik öneme sahip olsa da, bu bilgileri size ileten kişiler korunduklarını bilmek isteyebilir. Sonuç olarak, Avrupa Birliği 2018 yılında GDPR olarak kısaltılan genel veri koruma düzenlemesi ile bir veri koruma mevzuatı oluşturdu.

Bu kural, kişilerin kişisel bilgilerini toplayan herhangi bir platformun GDPR uyumlu hizmetler sunmasını gerektirir. Bu platformlar arasında çevrimiçi form oluşturucular. Form oluşturma siteleri, özellikle de kayıt formları, birçok kişinin bilgisini tutar; bu gibi durumlarda GDPR hayati önem taşır.

GDPR, Avrupa Birliği'nin bireylerin kişisel bilgilerini koruma politikasıdır. Öte yandan, GDPR uyumlu form oluşturucu, gizlilik politikalarını tüm GDPR yasaları ve yönetmeliklerine uygun şekilde değiştiren bir araçtır. Sonuç olarak, GDPR uyumlu form oluşturucuları kullanırsanız, para cezaları veya diğer yaptırımlar konusunda endişelenmenize gerek kalmaz. Örneğin, potansiyel müşteri oluşturan formlar oluşturmak istiyorsanız, GDPR uyumlu bir form oluşturucu seçmelisiniz.

Ayrıca her birey, verilerinin nasıl işlendiğini, saklandığını ve diğer taraflarla nasıl paylaşıldığını bilmelidir. Sonuç olarak, bir GDPR uyumluluk kontrol listesi oluşturmalı ve form oluşturucuların temel gizlilik önlemlerini aldığından emin olmalısınız. Ayrıca kuruluşunuzda form kullanmayı düşünüyorsanız bu kurallara ve düzenlemelere çok dikkat etmelisiniz.

Bu gönderi, GDPR'nin neden önemli olduğunu ve formları tasarlarken neden GDPR uyumlu bir form oluşturucu kullanmanız gerektiğini açıklayacaktır.

Genel Veri Koruma Yönetmeliği (GDPR) nedir?

GDPR, Avrupa Birliği'nin (AB) cesur veri koruma mevzuatının sonucudur. İnsanların haklarını korumak için 25 Mayıs 2018'de güçlü gizlilik gereklilikleri yürürlüğe girdi. Bu siber güvenlik çerçevesi, tüm Avrupa Birliği vatandaşlarının kişisel verilerinin güvenliğini sağlamayı amaçlıyor.

GDPR, 1950 Avrupa İnsan Hakları Sözleşmesi'ni dijital çağ için modernize eder. 'a göre, herkes özel aile hayatına saygı duyma hakkına sahiptir. Kamusal ve özel hayat arasındaki ayrım, bu makalenin ortaya çıktığı analog çağda açıktı. Artık kafa karıştırıcı ve belirsizler. Müşteriler, GDPR gibi tanımlanmış ve uygulanan bir normun yokluğunda özel verilerinin ve dolayısıyla özel hayatlarının korunduğuna asla ikna olmayabilirler.

GDPR'nin risk azaltma önlemlerine ek olarak, Prudential Regülasyon Otoritesi üçüncü taraf risk yönetimi yönergelerini şu şekilde belirtir:

GDPR Uyumluluk Formları nedir?

GDPR (Genel Veri Koruma Yönetmeliği) Formu, şirketlerin Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ne uyumu sağlamak için kullandıkları bir belge veya belge kümesidir. GDPR, şirketlerin AB vatandaşlarının kişisel verilerini nasıl topladığını, işlediğini, sakladığını ve paylaştığını yöneten kapsamlı bir veri koruma yasasıdır. GDPR Formu genellikle toplanan veriler, veri toplamanın amacı, verilerin nasıl kullanılacağı ve saklanacağı ve bireyin GDPR kapsamındaki hakları hakkında bilgi içerir. AB vatandaşlarının kişisel verilerini işleyen şirketlerin bir GDPR Formuna sahip olması yasal bir gerekliliktir.

GDPR formu, AB vatandaşlarının kişisel verilerini işleyen şirketlerin GDPR düzenlemesine uygun olmasını sağlamak için tasarlanmıştır. Form genellikle toplanan veriler, veri toplamanın amacı, verilerin nasıl kullanılacağı ve saklanacağı ve kişinin GDPR kapsamındaki hakları hakkında bilgiler içerir.

GDPR formu hem veri sahiplerine (kişisel verileri toplanan bireyler) hem de veri denetleyicilerine (kişisel verileri toplayan ve işleyen şirketler) yarar sağlar. Veri sahipleri için GDPR formu, kişisel verilerinin nasıl kullanılacağı ve işleneceği ve GDPR kapsamındaki hakları konusunda şeffaflık ve netlik sağlar. Veri denetleyicileri için GDPR formu, GDPR düzenlemesine uygunluğu sağlamalarına ve olası para cezalarından ve yasal cezalardan kaçınmalarına yardımcı olur. Genel olarak GDPR formu, kişisel verilerin işlenmesinde şeffaflığın ve hesap verebilirliğin desteklenmesine yardımcı olur.

GDPR kimler için geçerlidir?

GDPR, AB vatandaşlarına ürün ve hizmet sağlayan tüm firmaları etkilemektedir. Bu, AB dışında yerleşik kuruluşları kapsar. Çevrimiçi iş yapıyorsanız, muhatap olduğunuz kişilerin AB'den olup olmadıklarından asla emin olamazsınız. Sonuç olarak, tüm çevrimiçi firmaların bir önlem olarak GDPR uyumlu olması gerekmektedir. Kişisel veriler iki kategoriye ayrılır: onu kontrol edenler ve işleyenler (kontrolörler ve işlemciler).

A) Veri İşleyenler

Bir denetleyici adına kişisel verileri işleyen herhangi bir birey, resmi makam, kurum veya başka kuruluş, GDPR tarafından tanımlanır. İşleyiciler, kontrolör tarafından belirlenen veri işleme düzenlemelerine uydukları için kişisel verilerin nasıl işlendiğine ilişkin değerlendirmelerde bulunmazlar.

Örneğin bir yazılım işletmesi, yaklaşan bir e-posta kampanyası için bir pazarlamacı çalıştırır. Tüm potansiyel müşterilerin adları ve e-posta adresleri pazarlamacıya gönderilir, böylece her birine özelleştirilmiş soğuk e-postalar gönderilebilir. Verilerin nasıl ele alınacağını seçtiği için yazılım işi, kişisel verilerin denetleyicisi olarak sınıflandırılır. Pazarlamacı, yazılım işinin veri işleme talimatlarını yerine getirdiği için "işleyici" olarak tanımlanır. Prosedürler kontrollü talimatlara uysa bile kişisel verileri işledikleri için yine de GDPR ile uyumlu olmaları gerekir.

B) Veri Sorumluları

Denetleyici, GDPR kapsamında kişisel verilerin amacını ve işlenmesini belirleyen herhangi bir birey, kamu otoritesi, kurum veya diğer kuruluş olarak tanımlanır. Kontrolörler, kişisel verilerin nasıl işleneceğine ilişkin kararları verir.

Örneğin bir müzik okulu, bekleme alanındaki ebeveynlere her öğretmenin ne zaman müsait olduğunu bildirmek için dijital bir ekran kullanıyor. Her çocuğun adı ve müzik dersinin oda numarası ekranda görüntülenir. Müzik okulu, bildirim sisteminin tüm verileri nasıl işlemesi gerektiğini seçtiği için kişisel verilerin "kontrolörü" olarak sınıflandırılır.

Kullanıcılarınızdan alınan onay, GDPR uyumluluğu için olmazsa olmaz bir ön koşuldur. Onay özgürce, bilgili bir şekilde, özel olarak ve belirsizliğe yer bırakmayacak şekilde sağlanmalıdır. İnsanlar, verilerinin kullanılmasına izin verdiklerini kabul etmeye veya bu konuda bilgisiz olmaya zorlanamazlar. Bu, bilgileri neden topladığınız ve nasıl kullanılacağı konusunda son derece açık olmanız gerektiği anlamına gelir.

LeadGen Uygulaması, hedeflerinizi açıklamak, gizlilik politikalarına bağlanmak ve katılım izni almak için basit bir yöntem sağlayarak GDPR uyumlu kalmanıza yardımcı olabilir. GDPR kısıtlamalarının tüm formlar için geçerli olmadığını unutmayın. Onay yalnızca adlar, e-postalar, adresler ve telefon numaraları gibi kişisel olarak tanımlanabilecek bilgileri talep ettiğinizde gereklidir. İki önemli form alanını kullanarak kullanıcılarınızdan onay alabilirsiniz. Her biri için hatırlamanız gereken önerilen uygulamaları gözden geçirelim:

A) Açıklama Alanları- Politikalarınızı Paylaşın

Başkalarının sizinle paylaştığı bilgileri nasıl kullanmayı düşünüyorsunuz? Veri tabanınızda tutmayı mı yoksa üçüncü bir tarafa göndermeyi mi planlıyorsunuz? Bunlara ve diğer sorulara cevap verebilmek için gizlilik politikalarınızı anlaşılır ve erişilebilir hale getirmelisiniz.

Bu bilgiyi paylaşmak için GDPR onay formunuza bir açıklama kutusu ekleyin. Bu alanlara fotoğraf, bağlantı ve yapılandırılmış metin gibi zengin içerikler yerleştirebilirsiniz. Kullanıcılara, verilerini nasıl kullanmayı planladığınız hakkında ihtiyaç duydukları tüm bilgileri sağlamak için gizlilik politikanıza bir bağlantı ekleyin.

B) Onay Kutuları - Opt-Out'u değil, Opt-In'i kullanın

Kullanıcılarınızdan katılım onayı almak için veri toplama formunuzda bir onay kutusu seçeneği belirtin. Önceden işaretlenmiş onay kutuları kullanılmamalıdır. Devre dışı bırakma onayı sağlamak için bir onay kutusunun önceden seçilmesi artık kabul edilemez. GDPR katılım kuralları, bu iznin geçerli olabilmesi için kullanıcıların aktif olarak onay vermesini gerektirir.

Bilgileri çok sayıda amaç için kullanmak istiyorsanız, her birini açıklamanız ve her biri için açık onay almanız gerektiğini unutmayın. Örneğin bülteninize kaydolan kişilere mesaj (sosyal ve yeniden hedefleme reklamları gibi) göndermek istiyorsanız, bu faaliyetleri formunuzda belirtmeniz ve açıklamanız gerekir.

GDPR'ye nasıl uyum sağlanır?

Yeni kurallar yürürlüğe girdiğinde, firmaların pazarlama yaklaşımlarını yeni gereksinimleri karşılayacak şekilde uyarlamaları gerekmektedir. GDPR bir istisna değildir. GDPR uygulandığında dünyanın her yerindeki içerik pazarlamacıları, istilacı görünmekten kaçınmak için yaratıcı düşünmeye zorlandı. Ancak bazı tipik GDPR uyumluluk teknikleri vardır.

A) Kişisel veriler yalnızca belirli amaçlarla işlenmelidir

Adınız, ev adresiniz, IP adresiniz vb. gibi kişisel bilgileri istemekten kaçının. Talep etmeniz gerekiyorsa, formda verilerin nerede ve neden kullanılacağını açıkça belirtin. Bilgileri kesinlikle amacına uygun kullanın.

B) Talep Alma mümkün olduğu kadar az öğe

Mümkün olan en kısa formu koruyun. Sadece cevaplanması gereken soruları sorun. Bu, müşterinizin güvenini artıracak ve veri toplama sırasında istenmeyen gürültüleri ortadan kaldıracaktır. Uzun formlar da kullanıcılar tarafından sıklıkla atlanır.

C) Onayın geri çekilmesini basitleştirin

Prosedürün herhangi bir noktasında, kullanıcı artık bilgilerini size verme konusunda kendini rahat hissetmeyebilir. GDPR uyarınca izinlerini istedikleri zaman geri çekme hakkına sahiptirler. GDPR uyumluluğu için bu prosedürü mümkün olduğunca basit hale getirmelisiniz. Geri çekme yönteminin anlaşılması zorsa veya görünürde mevcut değilse, kullanıcı isteksizce onay vermeye zorlanabilir. Bu zorlayıcı bir ikna gibi görünecektir.

D) İşlem tamamlandıktan sonra verileri silin

İnsanların hassas bilgileriyle uğraşırken ek önlemler alın. Bunları son derece dikkatli bir şekilde saklayın ve güvenlikten ödün verilmesini önlemek için her türlü adımı atın. İş bittiğinde tüm verileri silin.

E) İki yönlü katılım tekniğinden yararlanın

Onay kutuları bazen kullanıcıların dikkatini dağıtabilir. Aboneler dikkati dağılabilir ve yanlışlıkla onay kutusunu işaretleyebilir. Bunun olmasını önlemek için çift katılım formu kullanılabilir. İnsanlar kutuyu işaretlediğinde bir e-posta alırlar. Yalnızca e-posta yoluyla sağlanan doğrulama sayfası bağlantısına tıklamaları durumunda dahil edilirler. Bu şekilde, çok sayıda gereksiz evraktan tasarruf edebilirsiniz.

F) Verileri üçüncü bir tarafla paylaşmayı isteyip istemediğinizi belirtin

Uygulamanız toplanan verileri üçüncü bir tarafla paylaşmanızı gerektiriyorsa bunu açıkça belirtin. Kullanıcılarınızın işbirliğinin farkında olduğundan ve bununla rahat olduğundan emin olun. Kullanıcıların işlem sırasında herhangi bir zamanda geri çekilmelerine izin vermeye hazır olmalısınız.

G) Hüküm ve Koşulları Açıklayın

GDPR izin formundaki şartlar ve koşullar açık ve öz olmalıdır. Şartlar ve koşullar, kullanıcılara neyle uğraştıkları konusunda net bir anlayış sağlamalıdır. Onlara kesin gerçekleri verin ve olabilir, bazıları, muhtemelen, muhtemelen vb. kelimeleri kullanmaktan kaçının.

GDPR Uyumluluk Formları Oluşturmak İçin En İyi Uygulamalar

Artık GDPR'nin ne olduğunu ve GDPR onay formunuzu nasıl daha uyumlu hale getireceğinize dair bazı ipuçlarını iyi anlamış olmalısınız. Ancak endişelenmeniz gereken birkaç ek şey daha var. Bu kurallar, GDPR izin formunuzdan daha fazlası için geçerlidir. Ayrıca GDPR uyumlu olması için daha akıllı uygulamalara da ihtiyacınız olacak.

1. Onay formunuza bir GDPR onay kutusu ekleyin

Formunuzun sonuna bir GDPR onay kutusu ekleyin. Bir GDPR işareti ekleyerek daha aktif bir e-posta listesine sahip olacaksınız. Başka seçenekleri olmadığı için burada bulunanlar yerine burada olmayı seçenler bunlar. GDPR onay kutusu, kaynakların konuyla ilgilenmeyen kişiler için israf edilmesini önleyerek zamandan ve paradan tasarruf etmenizi sağlayabilir.

2. Formunuza DPA'yı ekleyin

The Veri İşleme Anlaşması, veya DPA, hem verileri sağlayan veri denetleyicisinin hem de bu verileri işleyen veri işleyicisinin hak ve sorumluluklarını özetleyen yasal bir belgedir. GDPR cezalarından kaçınmak istiyorsanız DPA uymanız gereken en önemli düzenlemelerden biridir. GDPR izin formunuza eklenmelidir. Bunu fiziksel olarak kağıt üzerinde mi yoksa bir bağlantı üzerinden mi yapacağınız size kalmış.

3. Mağaza Onay Belgesi

Abonelerinizi e-posta listenize eklemeden önce onayını almanız yeterli değildir. Ayrıca izin belgesine de ihtiyacınız olacak. İzin belgelerini elinizde bulundurmak, denetim durumunda yararlı olacaktır. Daha önce GDPR onay formunu kullanarak kaydolmuş olan tüm abonelere bir onay formu gönderin. Özellikle AB, AEA ve İsviçre'den kullanıcılarınız varsa. Yeni bir bölüm oluşturmak için IP adreslerini kullanmanız yeterlidir. Onlara onay belgeleri gönderin ve onay kanıtlarını saklayın. Bu amaçla birden fazla katılım formu kullanın. Formunuz birçok açıdan izin gerektiriyorsa, açık onay almak için her biri için bir onay kutusu sunun. Harekete Geçirici Mesaj düğmelerini tıklamadan önce abonelerin yeterince bilgilendirildiğinden emin olun.

4. Kullanıcının isteği üzerine verileri silin

GDPR, kullanıcılara verileri üzerinde tam kontrol sağlar. Bilgilerinin neden gerekli olduğunu ve nerede kullanıldığını bilme hakları vardır. Herhangi bir duyuru yapmak zorunda kalmadan istedikleri zaman onaylarını geri çekebilmelidirler. Böyle bir durumda, onların tüm verilerini kaldırabilirsiniz. Buna, üçüncü bir tarafa açıklamış olabileceğiniz veya işlenmek üzere bir şirkete göndermiş olabileceğiniz her türlü bilgi dahildir. İlgili tüm personeli bilgilendirmeli ve onları her türlü materyali kaldırmaya teşvik etmelisiniz.

5. Bağlantı Tetikleyicisini Kullanın

Geniş bir e-posta listeniz varsa tüm abonelerinizi takip etmek zor olabilir. Özellikle halihazırda kayıtlı aboneleriniz varsa, hangi kullanıcıların izin verdiğini ve hangilerinin vermediğini belirlemek zor olacaktır. Bu senaryoda bir bağlantı tetikleyicisi kullanın. Bağlantıya tıklayan kullanıcılar belirlenecek ve etiketlenecektir. Hangi kullanıcılarınızın GDPR izin sayfanızın bağlantısını tıklamadığını hızlı bir şekilde belirleyebilir ve onlara bir takip e-postası gönderebilirsiniz.

6. Onay kutularınızın işaretli olup olmadığını kontrol edin

İşaretliyse kullanıcılar onay kutusuna daha az dikkat edeceklerdir. Hatta bazı kişiler onay kutusunu tamamen göz ardı edebilir. Çünkü önceden işaretlenmiş bir onay kutusu sıklıkla göz ardı edilir. Yani abonenin kutuyu işaretlemesine izin verirken, açıklama hataya yer açar. Bazıları buna aldatma bile diyebilir. Ve eğer kullanıcılar adil bir temele sahip değilse, bu aktif rıza olarak kabul edilmeyecektir.

7. Bazı Verileri Atlayın

Bazı e-posta servis sağlayıcıları hassas kişisel bilgileri saklamaz. İsim, e-posta adresi vb. gibi kişisel verilerin saklanmasına meşru izinle izin verilirken, etnik köken, dini görüş vb. gibi hassas kişisel verilerden kaçınılmalıdır. Bunları anket gibi bir şey için kullanmanız gerekiyorsa, bunları kişinin takip edemeyeceği hale getirin.

8. Bir Gizlilik Politikanız Olsun

Verilerin nasıl kullanılacağını, işleneceğini, saklanacağını ve ifşa edileceğini belirttiği için. Ona bağlantı verebilir ve doğrudan forma ekleyebilirsiniz. Ayrıca e-posta ile de gönderebilirsiniz.

S / A

GDPR formları hakkında sık sorulan bazı sorular şunlardır:

1. GDPR formunu kimin doldurması gerekiyor?

AB vatandaşlarının kişisel verilerini toplayan ve işleyen herhangi bir şirket veya kuruluşun, GDPR düzenlemesine uyması gerekir ve bir GDPR formu doldurması gerekebilir.

2. GDPR formunda genellikle hangi bilgiler yer alır?

Bir GDPR formu genellikle toplanan veriler, veri toplamanın amacı, verilerin nasıl kullanılacağı ve saklanacağı ve bireyin GDPR kapsamındaki hakları hakkında bilgiler içerir.

3. GDPR formuna sahip olmak zorunlu mu?

Evet, AB vatandaşlarının kişisel verilerini toplayan ve işleyen şirket ve kuruluşların GDPR formuna sahip olmaları zorunludur.

4. GDPR formumun yönetmeliğe uygun olduğundan nasıl emin olabilirim?

GDPR formunuzun yönetmeliğe uygun olduğundan emin olmak için GDPR gerekliliklerini ve yönergelerini incelemeli ve gerekirse yasal tavsiye almalısınız. Toplanan ve işlenen veriler hakkında açık ve doğru bilgilerin sağlanması ve bireylerin GDPR kapsamındaki haklarına saygı gösterilmesinin sağlanması önemlidir.

5. GDPR'ye uymamanın sonuçları nelerdir?

GDPR'ye uyulmaması, önemli para cezaları ve yasal yaptırımlarla sonuçlanabilir. Cezalar, hangisi daha büyükse, 20 milyon Euro'ya veya şirketin küresel yıllık gelirinin %4'üne kadar olabilir. Ayrıca, uyumsuzluk bir şirketin itibarına zarar verebilir ve müşteriler ile paydaşlar arasında güven kaybına neden olabilir.

ÖZET

Özetle, çevrimiçi formlar hayatın pek çok alanında kullanılmaktadır ve pek çok kişi, bilerek ya da bilmeyerek kişisel bilgilerini bunlar aracılığıyla ifşa etmektedir. Bu bilgilerin neden toplandığını, nerede kullanılacağını ve hangi amaçla kullanılacağını anlamak kritik önem taşıyor. Veri sahibinin bu bilgileri bilme hakkı vardır ve GDPR bu hakları korur.

GDPR uyumlu form oluşturucularla çalışmak hem size hem de şirketinize fayda sağlar. Sonuç olarak, bir form tasarlamadan önce, GDPR uyumlu olduğundan emin olun. Yasal sorunlar hakkında endişelenmeden form oluşturmak istiyorsanız, tamamen GDPR uyumlu olan LeadGen App'i kullanabilirsiniz. Formları hızlı bir şekilde oluşturmak istiyorsanız, LeadGen App'e kaydolun ve hemen kullanmaya başlayın!

LeadGen App, mevzuatı etkileyen belirli güvenlik kusurlarını keşfedip düzelterek kuruluşların GDPR uyumluluğunu sürdürmelerine yardımcı olur. İşletmeler ve kuruluşlar, önceden oluşturulmuş GDPR anketimizi kullanarak kendi GDPR uyumluluğunun yanı sıra tedarik zincirlerindeki üçüncü tarafların uyumluluğunu da incelemeye başlayabilir.