Joomla! İletişim Formları ve GDPR

Joomla! İletişim Formları ve GDPR

İletişim formu, yeni iş getiren tüm web sitelerinin anahtarıdır; müşterilerin ürünleriniz veya hizmetleriniz hakkında nasıl bilgi edinebilecekleri, size soru sorabilecekleri, markanızla etkileşime geçebilecekleri ve daha fazlasını yapabilecekleri bir alandır.

Bireylerin size ulaşması için genellikle iletişim formlarında ad, e-posta, telefon numarası veya adres gibi bir takım alanları doldurarak bazı kişisel verileri girerler.

Bu verilerin sağlanması Genel Veri Koruma Yönetmeliği 'nin (GDPR) uygulanmasını tetikleyebilir. GDPR sizin için geçerliyse, kişisel verileri nasıl toplayabileceğiniz, kullanabileceğiniz ve ifşa edebileceğiniz konusunda bazı kısıtlamalar getirecektir. Joomla! iletişim formlarını GDPR ile nasıl uyumlu hale getirebilirsiniz? Bu makalede, GDPR'ın iletişim formlarını kullanan web sitelerine koyduğu gereksinimleri tartışacağız:

  • Onay alınması;
  • Uyumlu bir Gizlilik Politikasına sahip olmak; ve
  • Veri sahibi hakları.

Onay Alınması

GDPR, kişisel verilerin varsayılan olarak toplanmasını, kullanılmasını ve ifşa edilmesini yasaklaması bakımından benzersizdir. Bununla birlikte, GDPR, yasal dayanak olarak adlandırılan belirli istisnalar geçerliyse, kişisel verilerin işlenmesine izin verir. Bu yasal dayanaklardan biri rızadır veya veri sahibi, verilerini toplamayı, kullanmasını veya ifşa etmeyi gönüllü olarak kabul eder. Genellikle, iletişim formu gönderimleri, kişi size vermeyi kabul ettiğinden, rıza yasal olarak işlenir. Rızayı karşılamak kolay bir gereklilik gibi görünse de, GSYİH'nın rızanın geçerli olmasının ne anlama geldiğine dair belirli gereksinimleri olduğu için maalesef durum böyle değildir.

GDPR, rızayı "bireyin ifade ya da açık bir olumlu eylemle kendi isteklerinin serbestçe verilmiş, spesifik, bilgili ve açık bir şekilde belirtilmesi olarak tanımlamaktadır, kişisel verilerin işlenmesine ilişkin anlaşmayı belirtmektedir. Kişisel verilerinizin iletilmesi için iletişim formunuz aracılığıyla nasıl onay vereceğinize karar verirken aşağıdaki ipuçlarını yararlı bulabilirsiniz:

  • Birey, kişisel verilerinin işlenmesine izin verip vermeme konusunda gerçek bir seçeneğe sahip olmalıdır. Bireyler rıza göstermeye mecbur hissetmemeli ve rıza göstermedikleri takdirde olumsuz sonuçlara katlanmamalıdırlar;
  • Bu sözleşmeyi veya hizmeti gerçekleştirmek için rıza gerekmiyorsa, Hizmet Şartları, bir sözleşme veya bir hizmetin sağlanması ile onay vermemelisiniz;
  • Verileri kullanacağınız her amaç için onay almalısınız ve Gizlilik Politikanız bu tür amaçları açıklamalıdır;
  • Kişi gerçekte neyi kabul ettiğini bilmelidir, yani Gizlilik Politikanızın gerekli tüm açıklamaları (yukarıda tartışılmıştır) yaptığından emin olmalısınız;
  • Birey olumlu bir eylemle rıza göstermek zorunda olduğundan, bu olumlu eylemin gerçekten olduğunu gösterebilmelisiniz. Bu, sessizliğin, hareketsizliğin veya önceden işaretlenmiş kutuların, bir bireyin kişisel verilerinin işlenmesine razı olduğunu göstermek için yeterli olmadığı anlamına gelir. Önceden kontrol edilmediği sürece, iletişim formunuzun onay almak için uygun bir yolu olduğundan emin olmanız gerekir.

Kişisel verileri işlemek için yasal dayanak olarak onay kullanacağınızı belirlediyseniz, yukarıda belirtilen tüm gereksinimleri karşıladığınızdan ve iletişim formunuzun onay aldığından emin olmaktan sorumlusunuz. Gereksinimleri karşılayamazsanız, veri işlemeniz dikkate alınacak ve yasal olacaktır ve verilere erişimi kaybedebilir ya da GDPR'ı ihlal ettiği için para cezasına çarptırılabilir.

Gizlilik Politikası

GDPR, bireylere kişisel verilerinin çevrimiçi olarak toplanması, kullanılması ve ifşa edilmesi konusunda şeffaflık hakkı sağlar. Bu, web sitenizin şeffaflık ve bilgilendirilmiş onay gereksinimlerini karşılamak için belirli açıklamalar yapan bir Gizlilik Politikası 'na sahip olması gerektiği anlamına gelir. Onayın bilgilendirilmesi için Gizlilik Politikanızın aşağıdaki açıklamaları yapması gerekir:

  • Kimliğiniz;
  • Onayını almak istediğiniz işlemlerin her birinin amacı;
  • Hangi kişisel verileri toplayacak ve kullanacaksınız;
  • Onayı herhangi bir zamanda geri çekme hakkının varlığı;
  • Kişisel verileri otomatik karar verme için kullanıp kullanmayacağınız. Verileri böyle bir amaç için kullanmayı planlıyorsanız, ek açıklamalar eklemeniz gerekir;
  • Verileri başka ülkelere veya uluslararası kuruluşlara aktarmayı planlıyor olun. Veri aktarmayı planlıyorsanız, ülkelere yeterli veri kararı ve uygun güvenceler olmaksızın veri aktarımının olası riskleri hakkında bilgi vermeniz gerekecektir.

Bilgilendirilmiş onay almak için yukarıdaki bilgilerin Gizlilik Politikanızda açıklanması gerekirken, GDPR ayrıca şeffaflık gereksinimini karşılamak için Gizlilik Politikanızın aşağıdaki açıklamaları yapmasını gerektirir:

  • İletişim bilgileriniz ve varsa temsilcinizin iletişim bilgileri;
  • Uygun olduğunda Veri Koruma Görevlinizin iletişim bilgileri;
  • Veri işlemenin yasal dayanağı;
  • Sizin veya üçüncü bir tarafın izlediği meşru menfaatler için işlemenin gerekli olduğu durumlarda, bu meşru menfaatlerin açıklaması;
  • Varsa, kişisel verilerin alıcıları veya alıcı kategorileri;
  • Kişisel verileri saklayacağınız süre veya bu mümkün değilse, o dönemi belirlemek için kullanılan kriterler;
  • GDPR kapsamındaki kişilere sağlanan gizlilik haklarının bir listesi;
  • Kişisel verilerin sağlanmasının yasal veya sözleşmeye bağlı bir gereklilik olup olmadığı veya sözleşmeye girmek için gerekli bir gereklilik olup olmadığı ve bireyin verileri sağlamakla yükümlü olup olmadığı ve verilerin sağlanamamasının olası sonuçları olup olmadığı.

Yukarıda özetlenen bilgilerin Gizlilik Politikanıza dahil edilmesi ve Gizlilik Politikanızın iletişim formunuzu doldurmadan önce kişiler tarafından kolayca erişilebilir ve anlaşılabilir olması zorunludur.

Bireylere Verilen Haklar

GDPR, Avrupa Birliği sakinlerinin kişisel verilerini, kişilere verileri üzerinde daha fazla kontrol sağlayan bir dizi gizlilik hakkı sağlayarak korur. İletişim formlarını kullananlarla en alakalı gizlilik haklarının bir listesi aşağıdadır:

  • Onayı geri çekme hakkı - verileri yasal onay temelinde işliyorsanız, bireyler istediği zaman bu onayı geri çekme hakkına sahiptir. Aslında, GDPR rehberliği, onayı geri çekmenin vermek kadar kolay olması gerektiğini belirtir. Bir kişi rızasını geri çekerse, verilerinin tüm işleme faaliyetlerini durdurmalısınız;
  • Erişim hakkı - bireyler, iletişim formları aracılığıyla topladığınız veriler de dahil olmak üzere, onlar hakkında tuttuğunuz verilere erişme hakkına sahiptir;
  • Silme hakkı - Bir kişi, iletişim formları aracılığıyla topladığınız veriler de dahil olmak üzere, onlar hakkında tuttuğunuz verileri silmenizi isteyebilir.
  • Düzeltme hakkı - bir kişi sizden tuttuğunuz yanlış kişisel bilgileri düzeltmenizi isteyebilir.

Web sitenizde bir iletişim formunuz varsa, bu verilerin toplanması için uygun bir onay almanız, gerekli tüm açıklamaları yapan ve GDPR kapsamındaki kişilere sağlanan haklara saygı duyan bir Gizlilik Politikasına sahip olmanız zorunludur.

Kaynak: Joomla.org - Donata Kalnenaite

Önerilen Makaleler