Bir Yıl Sonra GDPR'nin Etkisinin İncelenmesi

25 Mayıs 2018'de, merakla beklenen Avrupa Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. Artık dijital pazarlamacılar bu yeni mevzuata uyum sağlamak için bolca zamana sahip olduklarına göre, GDPR'nin tüketicileri ve işletmeleri nasıl etkilediğine ve GDPR uyumluluğu için birkaç en iyi uygulamanın nasıl ve neden uygulanacağına daha yakından bakacağız.

GDPR Nedir ve Neden Oluşturuldu?

Avrupa Genel Veri Koruma Yönetmeliği mevzuatı, Avrupa Birliği'nin tüm sakinleri için daha büyük, daha tek tip veri gizliliği koruması oluşturmak için kabul edildi. Kanun, AB'deki bireylere yönelik herhangi bir ticari pazarlama ve davranışsal veri toplama için uygunsuzluk için sert cezalar öngörmektedir. Uyumsuzluk cezaları küresel gelirin %4'ü kadar yüksek olabilir, bu nedenle şirketler GDPR düzenlemelerine uymaya büyük ölçüde teşvik edilir.

Özetlemek gerekirse, GDPR'nin hedefleri şunları içerir:

• Vatandaşlara, verilerinin nasıl toplandığı konusunda daha fazla bilgi ve verilerinin nasıl kullanıldığı üzerinde daha fazla kontrol sağlanması.
• Her büyüklükteki işletme için yasal beklentilerin netleştirilmesi ve basitleştirilmesi.
• Ayrık bölgesel veri gizliliği düzenlemelerini tek bir uyumlu ve kodlanmış kümede birleştirmek.
• Hem görünür hem de tüketicilerden gizli tüm dijital işlemlerin mevzuata uygunluğunun iyileştirilmesi.

Bu hedeflere ulaşmak için GDPR, işletmelerin pazarlama faaliyetleri ve kanalları boyunca izin almaları ve bunları sürdürmeleri için farklı protokoller gerektirir.

Kullanıcı İzni Alma

GDPR, kullanıcı izni kavramını önemli ölçüde daralttı ve artık bir şirketin kendilerine pazarlamaya başlayabilmesi için kullanıcıların "açık ve net bir onay eylemi" gerçekleştirmesini gerektiriyor. Bu rıza “özgürce verilmiş, spesifik, bilgilendirilmiş ve açık olmalıdır”. Örneğin, gönderim formlarında önceden kontrol edilmiş onay kutularına artık izin verilmemektedir, çünkü bunlar kullanıcının gerçek bir eylemde bulunmasını gerektirmez ve pazarlama materyallerini almak için izin verdiklerini ima etmezler.

Ayrıca GDPR, işletmelerin kullanıcılarına pazarlama yapmadan önce kullanıcılarından bir "çifte katılım" almaları gerektiğini şart koşar; bu, en az iki ayrı durumda izin verilmesi anlamına gelir. Örneğin, açık, işaretlenmemiş onay kutularına sahip formlar oluşturmalı ve ardından kullanıcının bir bağlantıya tıklayarak onayını onaylayabileceği bir onay e-postası göndermelisiniz. GDPR ayrıca tüm kuruluşların her bir ilgili kişi için rıza kanıtı sağlamasını gerektirir ve bunu yapmamak ciddi cezalara ve para cezalarına yol açabilir.

Son olarak, tüketiciler, her bir kuruluşun sahip olduğu kişisel verilere, bu kuruluşun bilgilere neden sahip olduğu ve bu bilgileri nasıl kullandıklarına erişmelerine olanak tanıyan bir "konu erişim talebi" göndermek için GDPR'den yararlanabilir. Bilgi Komisyonu Ofisi'nin (ICO) 2016 yılında aldığı 18.000 veri korumayla ilgili şikayetin yaklaşık yarısı, yanlış yönetilen konu erişim talepleriyle ilgiliydi (1). Bu kişisel bilgiler kullanıcılar için son derece önemlidir ve GDPR onların toplanmasını kolaylaştırmaya çalışmaktadır.

Vazgeçmek için Açık ve Basit Fırsatlar Sağlamak

GDPR ayrıca, kullanıcıların işletmelerden gelen iletişimleri almamayı tercih etmelerini kolaylaştırmaya kararlıdır. Kanada'daki CASL ve Amerika Birleşik Devletleri'ndeki CAN-SPAM gibi, kuruluşların da artık kullanıcıların tercihlerini güncellemelerini, onaylarını geri çekmelerini veya bir şirketin veri tabanından kaldırılmasını kolaylaştırması gerekiyor.

"Kolay" derken şunu kastediyoruz:

• Kullanıcıların devre dışı bırakmak için birden fazla sayfayı ziyaret etmesi gerekmemelidir
• Kullanıcıların devre dışı bırakmak için giriş yapmaları gerekmemelidir
• Kullanıcıların yalnızca devre dışı bırakmak için e-posta adreslerini sağlamaları istenmelidir
• Kullanıcılar, devre dışı bırakmak için bir ücret talep edilmemelidir

Yine, bu tüzüklere uyulmaması ciddi cezalara yol açabilir.

GDPR ve Gizlilik Politikaları

GDPR'nin başlıca hedeflerinden biri şeffaflığı teşvik etmektir; bu, şirketlerin artık abonelerinin ve web sitesi ziyaretçilerinin bilgilerini nasıl kullandıklarını açıklamaları gerektiği ve bunu açık ve basit bir şekilde yapmaları gerektiği anlamına gelir. Kötü şöhretli bir araştırmaya göre, bir yılda karşılaştığımız tüm gizlilik politikalarını okumak kabaca 76 iş günü sürecektir (2), bu nedenle amaç bu sayıyı büyük ölçüde azaltmaktır.

GDPR kapsamında, her kuruluşun gizlilik politikası kolayca erişilebilir, özlü, şeffaf, anlaşılır ve erişimi ücretsiz olmalıdır. Anlaşılması kolay, açık bir dilde yazılmalıdır, bu nedenle kullanacağınız her türlü belirsiz veya kafa karıştırıcı terminolojiyi net bir şekilde tanımlamalı ve mümkün olan her yerde yasal ifadelerden kaçınmalısınız. Ayrıca, her çevrimiçi form, şirketin gizlilik politikasına açık bir bağlantı içermelidir.

Son olarak, kuruluş üçüncü taraf kaynaklardan veri toplayacaksa, veriler ve kaynağı hakkında ek bilgi sağlamaları gerekir.

GDPR Çalışıyor mu?

Başlangıçta, iş dünyası liderleri ve farklı alanlardan uzmanlar GDPR konusunda son derece heyecanlıydı. Verdict ile GDPR'nin potansiyel etkisi hakkında konuşan Giles Pratt (Freshfields IP ve teknoloji ortağı) şunları söyledi:

“AB düzenleyicileri, dünya çapında veri gizliliği standartları için çıtayı belirlemesi muhtemel görünen ve iş dünyasındaki uluslararası gizlilik profesyonelleri ve birlikte çalıştıkları düzenleyiciler arasında daha yakın çalışma uygulamaları için fırsatlar sunan öncü bir mevzuat parçası çıkardı.”

Yine de GDPR uyumluluğuna giden yol iyi niyetlerle yavaş yavaş döşenirken, erken geri dönüşler birçok şirketin uyum yolunda önlerinde hala uzun bir yolculuk olduğunu gösteriyor. Mevzuatın Mayıs 2018'de yürürlüğe girmesinden bu yana, bölgenin dört bir yanından çok sayıda düzenleyiciden oluşan Avrupa Veri Koruma Kurulu tarafından yayınlanan bir rapora göre, 30'dan fazla ülkede 200.000'den fazla küçük ve büyük GDPR ihlali raporu var. Toplamda, çeşitli bekçi grupları tarafından kabaca 56 milyon dolar para cezası verildi, ancak bunun 50 milyon doları Google için tek bir para cezasından geldi (3).

CNIL'in (para cezasını Google'a veren Fransız gözlemci grubu) bir panel üyesi olan Mathias Moulin'e göre, para cezası "büyük ve son derece müdahaleci" bir ihlale dayanıyordu ve "ölçek" de dahil olmak üzere birkaç farklı faktöre dayanıyordu. … ve şirketin büyüklüğü.” 2018'de 137 milyar dolar gelir elde eden Google gibi bir şirket için ceza sadece kovada bir düşüş olsa da, Moulin geçen yılın "bir geçiş yılı olarak görülmesi gerektiğini" öne sürüyor.

Bu açıklama, pazarlama çabalarında henüz GDPR uyumluluğuna öncelik vermemiş kuruluşlara bir uyarı görevi gören GDPR'nin daha güçlü bir şekilde izlenmesini ve uygulanmasını bekleyebileceğimizi gösteriyor. İşletmelere (özellikle küçük ve orta ölçekli işletmelere) büyük para cezaları vermeden önce GDPR uyumluluğu için daha iyi prosedürler uygulamak için daha fazla zaman vermek adil görünüyor, ancak GDPR ikinci yılına girerken bu süre hızla tükeniyor olabilir. Bu nedenle, hem işletmenizin sağlığı hem de müşterilerinizin güveni ve güvenliği için mümkün olan en kısa sürede GDPR uyumlu hale gelmek için elinizden gelenin en iyisini yapmanız önemlidir.

GDPR Uyumluluğu En İyi Uygulamaları

Kamu algısı, birçok şirketin web abonelerinin aboneliklerini iptal etmelerini kasıtlı olarak zorlaştırdığı yönünde ve yukarıda bildirilen ihlallerin sayısına dayanarak, bu noktayı tartışmak zor. İşte bu yüzden GDPR ilk etapta oluşturuldu: veri gizliliğini ve güvenliğini artırmak ve tüketicilerin internette daha özgürce ve daha güvenle gezinmesini sağlamak.

Şimdiye kadar GDPR bu hedefe henüz ulaşamadı, ancak sözde “geçiş yılı” ile mazeret zamanı sona erdi. Şimdi, uyumluluğa girmek, tüketici güvenini artırmak ve şirketinizin gelirini artırmak için temel GDPR en iyi uygulamalarını öğrenme ve takip etme zamanı.

Eski Kişileri Güncelle

GDPR, kuruluşların mevcut kullanıcılarla iletişim kurmasına olanak tanır, ancak bunu yalnızca daha önce etkin izin almış olmanız durumunda yapabilirsiniz. Ancak, gönderme listeleriniz otomatik olarak dahil ettiğimiz kullanıcıları içeriyorsa, onlara pazarlamaya devam etmek için açık rızalarını talep ederek iletişime geçmeniz gerekir.

Hangi kişilerin aktif olarak dahil olduğunu ve hangilerinin katılmadığını belirlemek için listelerinizi gözden geçirin. Ardından, aktif olarak kaydolması gereken kişiler listenize e-posta ile mesaj göndermeye devam etmek için izinlerini isteyin. E-postanızın dilinin dürüst, arkadaşça ve onları katılmaya davet eden belirgin bir CTA düğmesiyle doğrudan olduğundan emin olun. Bir abone e-postanızı takip eden 10 gün içinde yanıt vermezse, abone olmayı başaramazlarsa listenizden kaldırılacağını bildiren son bir takip e-postası gönderin. Beş gün sonra hala harekete geçmedilerse, onları listenizden tamamen çıkarmalısınız.

Ek İzin Kutuları Gerektir

Önceden, bir kullanıcı bir deneme için kaydolduğunda, bir e-Kitap indirdiğinde veya işletmelere iletişim bilgilerini veren herhangi bir işlemi tamamladığında, bu işletmeler ek izin almadan sonraki e-posta kampanyaları, haber bültenleri, bloglar vb. ile takip etmeye devam edebilirdi. Bugün GDPR, şirketlerin dijital formun altına ek bir onay kutusu eklemeden bunu yapmasına izin vermiyor.

Örneğin, sitenizdeki bir kullanıcı isteğe bağlı bir web seminerini görüntülemek için bir form doldurursa ancak formdaki onay kutusunu doldurmaz ve size ek yollarla pazarlamak için açık onay vermezse, bunu yapmanız yasaktır. Tüm formlarınızın ek pazarlama materyalleri sağlamak için açık onay isteyen açık bir dile sahip olduğundan ve yalnızca bu kutuyu işaretleyen kullanıcılara gönderdiğinizden emin olun.

Kullanıcıların Devre Dışı Bırakmasını Kolaylaştırın

Açık ve basit devre dışı bırakma seçenekleri sağlayamamak, en yaygın GDPR no-no'larından biridir. Aynı zamanda, bu kişilerin genellikle GDPR şikayetinde bulunmalarına neden olan, hüsrana uğramış kullanıcılara da yol açabilir.

Aboneleriniz size sadakatlerini borçlu değiller ve istedikleri zaman “unutulma hakkını” saklı tutmalıdırlar. Artık sizden haber almak istemiyorlarsa (belki başka bir sigorta sağlayıcısına gittiler veya başka bir satıcıdan konser bileti almaya karar verdiler), o zaman kolayca listenizden çıkabilmeleri gerekir.

Bu nedenle, tüm iletişimlerinizin altbilgide, alıcıların kalıcı olarak veya yeniden katılmaya karar verene kadar listenizden kaldırmak için tıklayabilecekleri belirgin bir "abonelikten çıkma" bağlantısına sahip olduğundan emin olmanız gerekir.

Ayrıca, kullanıcılarınıza aboneliklerini yönetme seçeneği sunmalısınız. Alt bilginizde bir "Aboneliklerinizi Yönetin" bağlantısı oluşturun veya seçeneği e-postalarınızın, onay sayfalarınızın ve diğer dijital pazarlama iletişimlerinizin kopyası içinde bir bağlantı olarak sunun. Bu bağlantı, kullanıcıya haber bültenleri, bloglar, özel fırsatlar veya etkinlik davetleri gibi hangi tür iletişimleri almak istedikleri konusunda birden fazla seçenek sunan ayrı bir sayfaya yönlendirmelidir.

Act-On Yazılımı, İşletmelerin GDPR'ye Uymasına Yardımcı Oluyor

Act-On'da pazarlama otomasyon yazılımımız, her şekil ve büyüklükteki şirketten pazarlamacıların e-posta teslim edilebilirliklerini iyileştirmelerine, müşterilerinin verilerini korumalarına ve hepsi bir arada çok kanallı bir platform aracılığıyla daha fazla gelir elde etmelerine yardımcı olmak için tasarlanmıştır. Birinci sınıf Profesyonel Hizmetler ekibimiz, müşterilerimizin ek uyumluluk önlemleri almalarına ve stratejilerini yazılımımızla uyumlu hale getirmelerine yardımcı olmak için burada.

Act-On'un güçlü pazarlama otomasyon platformuyla GDPR endişelerinizi nasıl çözebileceğiniz hakkında daha fazla bilgi edinmek istiyorsanız, lütfen aşağıdaki ücretsiz e-Kitabımızı indirin veya deneyimli bir satış uzmanıyla konuşmak için doğrudan bizimle iletişime geçin.