Sizin ve sitenizi ziyaret edenlerin gizliliğine çok önem veriyoruz. WordPress.com, kendi siteniz için yasaları daha iyi anlamanıza ve bunlara uymanıza yardımcı olacak araçlar ve kaynaklar sağlamanın yanı sıra GDPR‘ye uygun olarak çalışmayı taahhüt eder. Bu kılavuz, sitenizin ziyaretçilerle ilgili topladığı veriler ve bu verilerin nasıl kullanıldığı konusunda ziyaretçilere karşı şeffaf olmanıza yardımcı olacak şekilde tasarlanmıştır.
Genel olarak, ziyaretçilerinizden topladığınız bilgileri sorumlu bir şekilde kullanıyor ve izinsiz olarak başka şirketlerle paylaşmıyor veya satmıyorsanız, GDPR’nin çalışma biçiminizde köklü bir değişikliğe yol açma olasılığı düşüktür. WordPress.com, varsayılan olarak ziyaretçileriniz hakkında size kişisel veya yasal olarak çok çeşitli hassas bilgiler veren bir araç değildir.
GDPR gereksinimleri gözünüzü korkutabilir, ancak hepimiz birlikte çalışırsak üstesinden gelebiliriz. Yaptığımız seçimler, oluşturduğumuz araçlar veya özellikler hakkında sorularınız varsa veya bunları nasıl biraz daha kolaylaştırabileceğimize dair düşünceleriniz varsa https://wordpress.com/help/contact/ adresinden bize bildirmenizi çok isteriz.
⚠️
Bu kılavuz asla yasal danışmanlık yerine geçmez; sitenizin GDPR ile uyumlu olup olmadığı konusunda endişeleriniz varsa yetkin bir avukata danışmanızı öneririz.
Bu kılavuzda
GDPR’nin amacı, site sahiplerini topladıkları kişisel veriler ve bu verileri nasıl kullanacakları konusunda dikkatli olmaya teşvik etmektir. Site sahibi olarak atabileceğiniz adımlardan bazıları şunlardır:
Gizlilik Politikanız, kullanıcılarınıza sitenizin kendileriyle ilgili hangi verileri topladığını, nasıl izlendiklerini, devre dışı bırakma seçeneklerini ve sizinle iletişim kurmanın en iyi yolunu açıklamalıdır. Sitenizin hangi verileri topladığını veya ziyaretçilerinizin nasıl izlendiğini bilmiyorsanız size yardımcı olmak için aşağıdaki kaynakları hazırladık:
Gizlilik Politikanıza nasıl başlayacağınızdan emin değilseniz, şablon olarak şirketimizin gizlilik politikasını kullanabilirsiniz. Gizlilik Politikamızı bir Creative Commons Sharealike lisansı altında yayınladığımızdan, politikayı çekinmeden kopyalayabilir, uyarlayabilir ve kendi kullanımınıza yönelik olarak başka bir amaçla kullanabilirsiniz. Politikanızın size ait uygulamaları yansıtması için ifadeleri gözden geçirdiğinizden emin olun. Ayrıca bir Gizlilik Politikası yazarken neleri belirtmeniz gerektiğini öğrenmek için Birleşik Krallık Bilgi Komisyonu’nun bu kılavuzunu da yararlı bulabilirsiniz.
Site sahipleri için GDPR gereksinimlerinden biri, soran kişilere kendileri hakkında hangi kişisel verileri topladığınızı söylemeniz ve talep edildiğinde bu verileri silmenizdir.
WordPress.com siteleri için bu gereksinimi uygulamanın en kolay yolu, sitenizi kullananların bu tür istekleri olduğunda sizinle iletişim kurmaları için bir iletişim formu, Gizlilik Politikanıza eklediğiniz bir e-posta adresi veya sitenize yorum bırakma gibi bir yol sağlamaktır. Verilerin çoğu sizin tarafınızdan doğrudan sitenizin kontrol paneli aracılığıyla toplanabilir/silinebilir. Örneğin sitenizin yorumlar yönetici alanı aracılığıyla belirli bir kişiden gelen yorumları arayıp silebilirsiniz. Erişim veya silme talebi aldıysanız ve bunu nasıl yapacağınızdan emin değilseniz yardım için https://wordpress.com/help/contact adresinden bize ulaşabilirsiniz.
Çerezler bileşenimiz yeni işlevlerle güncellendi. Sitenizde etkinleştirdiğinizde, sitenizin Gizlilik Politikası bağlantılarını paylaşmanıza olanak tanır ve ziyaretçilerinizi sitenizin kullandığı izleme çerezleri hakkında bilgilendirir. Bu bileşen ve banner bildirimi, ücretsiz paket düzeyimizdeki tüm sitelerde otomatik olarak etkinleştirilir ancak WordPress.com ücretli paketleri kullanan sitelerde bunu etkinleştirebilir veya devre dışı bırakabilirsiniz. Bu bileşenin nasıl çalıştığı hakkında daha fazla bilgi için lütfen Tanımlama Bilgileri ve Onay Başlığı Bileşeni kılavuzumuza bakın.
Kılavuzun bu bölümü, WordPress.com Creator ve Entrepreneur paketlerini ve eski Pro paketini kullanan siteler için geçerlidir. Ücretsiz, Starter ve Explorer paketlerine sahip sitelerde bu özelliğe erişmek için paketinizi yükseltin.
Eklenti özellikli siteler, üçüncü taraf hizmetler tarafından oluşturulan eklentileri yükleme seçeneğine sahiptir. Site sahibi olarak, sitenize yüklediğiniz eklentilerin verileri GDPR ile uyumlu şekilde işlemesini sağlamaktan sorumlu olursunuz. Emin değilseniz, GDPR uyumluluğu ile ilgili soru sormak için doğrudan eklenti geliştiricileriyle iletişime geçebilirsiniz.
Genel olarak, WordPress.com tarafından sitenizin ziyaretçileri hakkında toplanan veriler sitenizi güçlendirmek için toplanır. Örneğin, birisi sitenizde bir yorum yazarsa onunla ilgili ad ve e-posta adresi gibi bazı verileri toplarsınız. Bu veriler sitenizi çalıştırabilmeniz içindir ve önce ziyaretçilerden izin almadığınız sürece üçüncü taraflarla (sitenizi kullananlara reklam verenlerden pazarlama e-postaları gönderen reklam e-posta kampanyası hizmetleri gibi) paylaşılmamalıdır.
Sitenizin GDPR ile uyumlu olmasının ne anlama geldiği konusunda internette dolaşan birçok yanlış bilgi vardır. Aşağıda, yapmaları gereken şeyler hakkında WordPress.com kullanıcılarından sürekli duyduğumuz bazı iddialar hakkında daha fazla bilgi bulacaksınız.
İnternette ziyaretçileri izin almadan haber bültenlerine/posta listelerine zorla kaydeden birçok hizmet vardır. Uzun süredir yürürlükte olan AB yasalarına göre, e-posta dahil çeşitli iletişimler, mevcut bir müşteri ilişkisi olmadığı sürece önceden izin alınmadan gönderilemez. GDPR de aynı şekilde gerekenler yapılmadan e-posta gönderilmesine izin vermez, bu nedenle bu hizmetlerin çoğu artık kendi posta listelerine abone olmayı seçmelerini isteyen izin istekleri göndermek zorundadır.
WordPress.com takipçileri ise farklıdır, çünkü bunlar sitenize isteyerek abone olmayı seçen kişilerdir. Sitenizin güncellemelerinin e-postayla gönderilmesini istemişlerdir ve bu nedenle de e-postalarınızı zaten kabul etmiş durumdadırlar. Ancak bu konuda endişeleriniz varsa, gönderdiğimiz her abonelik e-postasına eklediğimiz abonelikten çıkma bağlantılarını kullanarak, isterlerse sitenizi takip etmekten vazgeçebileceklerini bildiren yeni bir gönderiyi sitenize ekleyerek tüm abonelerinizle kolayca iletişime geçebilirsiniz.
Muhtemelen yorum veya iletişim formlarınıza böyle bir onay kutusu eklemenize gerek yoktur.
Bir sitenin yorum formu gibi özelliklerini etkinleştirmek için kullandığı çerezler hakkında şeffaf ve uyumlu olmanın geçerli bir kaç yolu vardır. Bizim seçtiğimiz yol, buradan okuyabileceğiniz çerez politikamıza kullandığımız çerezler (bu çerez dahil) hakkında bilgi eklemektir. Kullanıcıları sitenizde bu tür çerezlerin kullanıldığı konusunda uyarmak istiyorsanız, aşağıdaki adreste daha ayrıntılı olarak açıkladığımız çerez ve izin bileşenini kullanarak bunu yapabilirsiniz:
/widgets/cookie-widget/
Yaygın bir yanılgı, GDPR’ye uymak istiyorsanız IP adresleri gibi kişisel verilerin toplanmasına izin verilmediğidir. Aslında, GDPR tarafından belirlenen temel hakların çiğnenmemesini sağlayan güvenlik önlemleri uygulandığı sürece buna izin verilmektedir. Bunların başında, sitenizin topladığı veya aktardığı verilerle ilgili şeffaflık (sitenizin Gizlilik Politikası da bunun içindir) ve silme/erişim isteklerini yerine getirerek kullanıcılarınıza sunduğunuz, verilerin kullanımına yönelik seçim ve denetim hakkı gelir.
WordPress.com sunucuları, kişisel verileri hem ABD’de hem de AB’de bulunan sunucularda depolar. Sitenizle ilişkili verilerin tek bir coğrafi konumda depolanmasını şart koşmak mümkün değildir.
WordPress.com, başka bir yere aktarılan verilerin uygun şekilde işlenmesiyle ilgili AB yasalarına tâbidir. Bu tür veri aktarımları için Standart Sözleşme Maddeleri Veri İşleme Sözleşmemize eklenmiştir. Bizimle bir Veri İşleme Sözleşmesi yapmak istiyorsanız, https://wordpress.com/me/privacy adresindeki kontrol panelinizde Gizlilik Ayarları sayfasından talep edebilirsiniz.
Temel WordPress yardım sitesi sahipleri için eklenen gizlilik özellikleri bir gizlilik politikası yayınlar, site ziyaretçilerinden gelen erişim/silme isteklerini yerine getirir ve sitelerinin topladığı veriler için onay alır. Çoğu WordPress.com sitesinde bu özellikler devre dışı bırakılmıştır, çünkü bunlar WordPress.com gibi paylaşılan bir barındırma ortamı için tasarlanmamıştır ve size iddia ettiği şeyleri yapamayan bir araç asla sunulmaz. Bununla birlikte, bu araçlar devre dışı bırakılsa bile, WordPress.com’da tamamen GDPR uyumlu bir site oluşturmaya devam edebilirsiniz. Bir WordPress.com sitesinde Gizlilik Politikası eklemek gibi bu gizlilik özelliklerinin nasıl çoğaltılacağını öğrenmek için yukarıdaki önerilerimizi okuyun.
Eklenti özellikli herhangi bir WordPress.com sitesinin temel WordPress gizlilik özelliklerine erişimi olduğunu unutmayın. Yüklü eklentinin uyumluluğu yönetmek için temel gizlilik araçlarını kullanması mümkün olduğundan, bu özelliklerin bu sitelerde kullanılabilir olduğundan emin olmak istedik.
WordPress.com Destek 