Uygulama Geliştiricilerinin GDPR Hakkında Bilmesi Gerekenler

Yayınlanan: 2021-07-26

Kaynak

Yasalar izin vermedikçe veya veri sahibinin rızasını vermedikçe, birinin kişisel verilerinin işlenmesi yasaktır.

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa vatandaşlarının kişisel verilerini toplayan, depolayan ve işleyen mobil uygulamalar için geçerlidir.

GDPR'nin temel amacı, Avrupa Birliği (AB) vatandaşları için verileri kontrol etmenin yanı sıra gizlilik korumasını iyileştirmektir. GDPR ile bireyler, kişisel bilgilerinin denetimine ve işletmelerin veya uygulamaların verilerini yönetme biçimini iyileştirme özgürlüğüne sahip olur.

Bir uygulama geliştiricisi olarak, ticari faaliyetlerinizi her zaman etik bir şekilde yürütmeniz beklenir.

Bu gönderide, müşterilerinin uygulamalarında güvenli bir deneyim yaşamalarını sağlamak için uygulama geliştiricilerin GDPR hakkında bilmesi gereken tüm bilgileri sağlamaya çalıştık.

Ayrıntılara girmeden önce, GDPR'nin ne olduğunu ve verileri daha iyi anlama ve ürün teklifiniz için bunları etkin bir şekilde kullanmadaki önemini anlayalım.

GDPR nedir ve uygulama geliştiricilerinin bu konuda bilmesi gerekenler

Kaynak

AB ve Avrupa Ekonomik Alanı'nda GDPR, veri koruma ve mahremiyete ilişkin bir düzenlemedir. Birincil amacı, bir bireyin haklarını ve kişisel verileri üzerindeki kontrolünü geliştirmektir.

Avrupa Parlamentosu tarafından 14 Nisan 2018'de onaylanan GDPR, tüm işletmelerde devasa değişiklikler getirdi. Dünyanın neresinde olursanız olun; Avrupa'daki tüketicilere hizmet veya ürünler sunuyorsanız, GDPR uygulamanız veya işletmeniz için geçerli olacaktır.

GDPR 88 sayfada özetlenmiştir ve 25 Mayıs 2018'den beri yürürlüktedir. GDPR, veri sahiplerine herhangi bir zamanda onaylarını geri çekme özgürlüğü verir. GDPR uyumlu uygulama geliştiricileri olmak için şu üç "hakkı" unutmayın: erişim hakkı; unutulma hakkı; ve bilgilendirilme hakkı.

Bir uygulama geliştiricisi olarak, GDPR düzenlemelerine uymak esastır, Osano'nun GDPR kılavuzu bunun için nihai bir kılavuz görevi görür. Üzerinde göz atarak farkındalık kazanabilir ve GDPR düzenleme bilginizi yükseltebilirsiniz.

Ayrıca, bir uygulama geliştiricisi olarak GDPR hakkında göz önünde bulundurmanız gereken her şeyi listeledik.

kullanıcılarınız önemlidir

Bir uygulama geliştiricisi olarak, müşterilerinizin deneyimlerini optimize etmek için müşteri verileri analitiğine güvenirsiniz. Bu nedenle, GDPR özellikle sizin için önemlidir. Dolayısıyla, GDPR şikayeti olan bir uygulama geliştiricisi olmak, kullanıcıların ne istediğini varsaymaktan kaçınmanız gerektiği anlamına gelir.

İnsanların verilerini korumak ve özellikle AB vatandaşlarının isteklerine göre hareket etmek GDPR'nin en önemli sloganlarından biridir. Bir uygulama geliştiricisi olarak, hizmet sağlayıcı olarak sizin için yararlı olmayan verileri toplamama özgürlüğüne sahip olabilirsiniz. Ancak diğer yandan, verileri toplamaya karar verirseniz, bu verilerin ne için kullanılacağını açıkça belirtmeniz gerekir.

Örneğin, belirli bir çevrimiçi mağaza, ödeme sırasında alıcıların cep telefonu numaralarını isterse, mağaza sahiplerinin bir neden belirtmesi gerekir. Basit sebep, dolandırıcılık siparişlerini önlemek veya indirim sezonunda bir SMS kampanyası yürütmek.

Şeffaflık anahtardır

GDPR, uygulamanızın topladığı kişisel verileri nasıl kullandığına ilişkin tüm ayrıntıları tüm kullanıcılara vermenizi gerektirir. Bir uygulamanın gizlilik politikasını hazırlamak, kullanıcılarınıza toplanan verilerinin nasıl kullanılacağını bildirmenin basit ve önemli bir yoludur.

Ancak, uygulamanızın kişisel verileri kullanmanın karmaşık veya kesin bir yolu varsa, bir avukata danışmak her zaman daha iyidir. Bir avukat, bireysel uygulamanıza uyacak şekilde uyarlanmış bir gizlilik politikasını gözden geçirecek veya oluşturacaktır.

Yukarıda belirtilen önlemleri kullanarak şeffaflığı korumak, uygulamanızı GDPR ile uyumsuzluk endişelerini dile getirmekten kesinlikle koruyacaktır.

Örneğin uygulama geliştiriciler, kullanıcı verilerinin nasıl kullanılacağına ilişkin tüm detayları gizlilik politikasında netleştirerek yer alabilir.

Daha fazla müşteri kazanma fırsatı

GDPR'nin sloganı, uygulama geliştirmelerini kısıtlamak değil, uygulamayı daha tüketici dostu ve tüketici odaklı hale getirmektir. Uygulamanın geliştirilmesine yönelik çabalarınızı hiçbir şekilde öldürmez.

GDPR düzenlemelerine uyduğunuz sürece, uygulama işinizi AB'de yürütmeye devam edebilirsiniz. İngilizce konuşanların çoğuna reklamlar aracılığıyla ulaşılabilir. Diğer bir avantaj da, Çin'den veya Çinli tedarikçilerden Avrupa'ya mal sevkiyatının ekonomik ve diğer ülkelerden daha hızlı olmasıdır.

GDPR, bir baş ağrısından ziyade bir fırsat olarak görülmelidir. GDPR şikayeti uygulama hizmeti sağlayıcısı olmak, sizi Avrupalı ​​müşterileriniz arasında favori yapacaktır. ABD'deki müşterilerle karşılaştırıldığında, Avrupalılar veri gizliliğini gerçekten ciddiye alma eğilimindedir.

Örneğin, kullanıcıların veri toplamasıyla, uygulama geliştiricileri ve hizmet sağlayıcıları, bunları yerine getirmek için kullanıcıların taleplerini tanıyabilir.

Üçüncü taraf katılımı

Uygulamalardan üçüncü taraflara veri aktarırken, üçüncü taraflar uygulama geliştiricinin GDPR şikayet faaliyetleri hakkında farkındalık kazanmalı ve bunlara dahil olmalıdır. Örneğin, e-posta hizmet sağlayıcıları ve müşteri ilişkileri yönetim sistemleri, uygulamalardan üçüncü taraflara günlük olarak veri erişim aktarımının nasıl çalıştığının önemli örnekleridir.

Uygulama geliştiricileri, üçüncü taraflara veri erişimi ile ilgili olarak bir veri denetleyicisi olarak da hareket etmelidir. Uygulama kullanıcıları ve müşterilerle verileriyle ilgili olarak iyi ve net bir iletişim sürdürmek de önemlidir. Müşteri odaklı bir hizmet oluşturmak, böylece GDPR uyumlu hizmet sağlayıcılar olmak için önemli bir faktör haline gelir.

Uygulama geliştiricileri, verilerinin paylaşılacağı şirketlerin, yan kuruluşların veya perakendecilerin ayrıntılarını gizlilik politikası bölümünde açıklayarak dahil edebilir.

Çerezleri ve gizlilik politikasını kullanma

Veri gizliliği veya korunması, GDPR'nin oluşturulmasının arkasındaki nedendir.

Avrupalı ​​tüketiciler, bilgilerinin nasıl kullanıldığıyla çok ilgileniyor. Bu bilgi, kullanıcının konumu, IP adresi, ürün tercihi vb. herhangi bir şey olabilir. Hem veri koruma hem de veri gizliliği, Avrupa şirketlerinde sektörler arasında bir satış noktası olarak kullanılmaktadır. Uygulama yayıncıları, coğrafi bölgelerine bakılmaksızın bu düzenlemelere uymak zorundadır.

Örneğin, Fransız çok uluslu perakendeci Carrefour'un ana sayfası, web sitelerinin müşterilerinin alışveriş deneyimlerini iyileştirmek için çerezler kullandığını belirtiyor. Müşterileri 'Gizlilik Politikası'na götüren bir bağlantı da yer almaktadır.

GDPR uyumluluğunu belirten anahtar kelimeler web sitesinin her yerine yerleştirilmiştir. Unutmayın, Carrefour bir devlet kurumu değil, bir süpermarkettir. Yine de, web sitesinde veri gizliliğine ilişkin açıklamalar var - tüketicilerden veri toplamak için nedenler listeleniyor.

Bu örnekten, GDPR uyumluluğunun sadece listelenmediği, tüketiciler ve web sitesi/uygulama kullanıcıları tarafından gözden kaçırılmaması için etrafa dağıldığı açıktır.

Kendi gizlilik politikanızı oluşturma

Bir uygulama geliştiricisi olarak, her zaman GDPR ile uyumlu bir gizlilik politikası geliştirdiğinizden emin olmanız gerekir. Bunun için gizlilik politikanıza aşağıdaki ayrıntıları eklemeniz gerekecektir:

  1. Uygulamanın gizlilik ilkesi neleri kapsıyor? Uygulamanın, GDPR düzenlemelerine uymak için kullanıcının kişisel verilerini nasıl topladığı, kullandığı ve koruduğuna ilişkin ayrıntılı bir açıklama eklenebilir.
  2. Uygulama tarafından toplanan kişisel bilgiler — Uygulama geliştiricileri, e-posta adresi, posta veya fatura adresleri, telefon numarası, doğum tarihi, cinsiyet gibi kullanıcıdan elde edilen verilerle ilgili ayrıntılardan bahsedebilir.
  3. Uygulamanın verileri neden ve nasıl kullandığı — Uygulama geliştiricileri, kullanıcıların verilerini alışverişlerini veya kullanıcı deneyimlerini kişiselleştirmek, onlarla iletişim kurmak ve teklifler ve indirim dönemleri hakkında güncellemek ve günlük işlemleri yönetmek ve iyileştirmek için kullanma amaçlarını belirtir.
  4. Kullanıcıların kişisel verilerini paylaşma — Yan kuruluşlar, üçüncü taraflar, perakende ortaklar veya hizmet sağlayıcılarla paylaşılan veriler, şeffaflığı korumak için kullanıcılarla paylaşılmalıdır.
  5. Kişisel verilerin diğer kuruluşlarla paylaşılması — Veriler başka kuruluşlarla paylaşılıyorsa, gizlilik politikası, paylaşılan veri kategorilerinin yanı sıra kuruluşun adını da listelemelidir.
  6. Kullanıcıların kişisel verilerinin aktarımı — Herhangi bir koşulda kullanıcı verileri herhangi bir üçüncü tarafa aktarılırsa, GDPR düzenlemelerine uymak için aynı durum uygulamanın gizlilik politikasında açıklanmalıdır.
  7. Kişisel verilerin korunması — Uygulama kullanıcıları, GDPR düzenlemelerine uymak için verilerinin nasıl saklandığı ve korunduğu konusunda ayrıntılı bilgi vermelidir.
  8. Çerezler ve benzer teknolojiler — Çerezler ve benzer teknolojilerin kullanımına ilişkin ayrıntılar, kullanıcıların kolaylığı için açıklanmalıdır.
  9. Kullanıcı hakları — Verilen verileri düzeltme, silme, kısıtlama, verilerin kullanımına itiraz etme veya uygulama kullanımı sırasında kullanıcılar tarafından verilen herhangi bir onayı geri alma hakkı ayrıntılı olarak belirtilmelidir.
  10. Gizlilik politikasındaki değişikliklerin bildirimi — Uygulamanın gizlilik politikasındaki herhangi bir revizyon veya güncelleme için kullanıcılardan periyodik inceleme talep edilebilir.

Çözüm

Yukarıda belirtilen tüm ayrıntılar, uygulama geliştiricilerinin, Avrupalı ​​tüketicileri çekmek ve işinizi etkin bir şekilde genişletmek için GDPR uyumluluğunu anlamalarına ve daha iyi kullanmalarına kesinlikle yardımcı olacaktır. Uygulama geliştiricilerin her zaman 3R'yi, yani erişim hakkını hatırlamaları çok önemlidir; unutulma hakkı; ve bilgilendirilme hakkı.

Tüketicilerin güvenini ve sadakatini kazanmak için uygulamanızda belirtilen şeffaf bir gizlilik politikasına sahip olmanız önemlidir.

GDPR düzenlemelerine uyulmaması, ciddi finans ve tüketici kayıplarına neden olabilir.

Bir uygulama geliştiricisi misiniz? Uygulamanız GDPR yönetmeliklerine uygun mu? Aşağıda yorum yapın ve hikayenizi bizimle paylaşın.

Yazar biyografisi

Atreyee Chowdhury, tam zamanlı olarak bir Fortune 1 perakende devi ile İçerik Yöneticisi olarak çalışmaktadır. Yazma konusunda tutkulu ve özenle hazırlanmış ve ilgi çekici içeriğiyle birçok küçük ve orta ölçekli işletmenin içerik pazarlama hedeflerine ulaşmasına yardımcı oldu. Boş zamanlarında okumayı, seyahat etmeyi ve farklı mutfakları denemeyi sever. Her türlü içerik yazma/metin yazarlığı gereksinimleri için Linkedin'den ulaşabilir veya [email protected] adresinden kendisine yazabilirsiniz.