Kuruluşlar Neden Gizlilik Politikası Güncellemeleriyle Her Şeyi Sürdürüyor?

Kimsenin gizlilik politikanızı okumadığını varsayıyorsanız, muhtemelen bir süredir güncelleme zahmetine girmemişsinizdir.

Sonuçta Pew Research'e göre insanların %36'sı "kabul ediyorum" seçeneğine tıklamadan önce bir politikayı baştan sona okumuyorsa gizlilik politikası güncellemeleri yapmanın ne anlamı var?

İşte olay şu. İnsanların %36'sı gizlilik politikanızı okumayabilir, ancak geri kalanı okuyor.

Geç:

• Gizlilik Politikası nedir?
• Kuruluşlar Gizlilik Politikalarını Neden Güncelliyor?
• Gizlilik Politikası Güncellemesine Neler Dahil Edilmeli?
• Gizlilik Politikasındaki Değişiklikleri Nasıl Bildirirsiniz?

Aslında, web sitesi ziyaretçilerinin %22'si, gizlilik politikalarını kabul etmeden önce "her zaman veya sıklıkla" okuduklarını söylüyor.

Bu kullanıcılar gizliliklerine önem verirler ve hassas bilgilerini korumazsanız sizinle iş yapmayı bırakmaya hazırdırlar.

Ancak kuruluşların gizlilik politikalarını düzenli olarak güncellemelerinin başka bir kritik nedeni daha var. Ve bu sebep kanundur.

Veri koruma yasalarına ve kuruluşunuz için geçerliyse NIST siber güvenlik çerçevesine uymak için web sitenizde güncellenmiş, doğru gizlilik politikalarına ihtiyacınız vardır.

Amazon ve Meta gibi marka devlerine verilen çok sayıda GDPR para cezası, bunun hafife alınacak bir şey olmadığını kanıtlıyor.

Her büyüklükteki kuruluş, aynı maliyetli akıbete uğramamak için umutsuz bir çabayla karmaşık veri gizliliği politikası güncellemeleri gerçekleştiriyor.

Ancak bekleyin; gizlilik politikalarının neden güncellenmesi gerektiğini tartışmadan önce bunların ne olduğuna bakalım.

Gizlilik Politikası nedir?

Pexels kaynaklı, kullanımı ücretsiz görsel

Gizlilik politikası, kuruluşunuzun web sitesinde yayınlanan yasal bir belgedir. Web sitenizin ziyaretçilerden topladığı kişisel bilgileri nasıl yönettiğini açıklar.

Temel olarak, tüm veri toplama sürecinizi (verilerin nasıl toplandığını, saklandığını, kullanıldığını ve korunduğunu) ve veri toplama amacınızı açıklar .

Ayrıca kullanıcıların verileri üzerinde sahip olduğu haklar ve bilgilerin üçüncü taraflarla paylaşılıp paylaşılmadığı gibi nüansları da kapsar.

Ancak en kapsamlı gizlilik politikası bile bir işletmeye aylarca, yıllarca hizmet edemez, bu da bizi bir sonraki noktaya götürür.

Kuruluşlar Gizlilik Politikalarını Neden Güncelliyor?

Gizlilik politikanız yaşayan bir belge olmalıdır. Bu, değişiklikler meydana geldikçe ve gerçekleştiği anda uyum sağlaması gerektiği anlamına gelir. Kuruluşların gizlilik politikalarını güncellemelerinin ana nedenlerini inceleyelim.

• Veri gizliliği yasalarına uymak

İster web ziyaretçilerinden, ister müşterilerden veya çalışanlardan veri toplayan herhangi bir işletmenin, GDPR ve CCPA gibi veri gizliliği kurallarına uyması gerekir.

Bu düzenlemeler yasal olarak verilerin toplanması, saklanması ve kullanılmasının doğru yolunu zorunlu kılmaktadır. Ve kritik olarak, bu eylemlerin nasıl iletilmesi gerektiğini onlar belirler.

Veri gizliliği yasaları yıldan yıla değişme eğilimindedir, ancak kesinlikle bundan daha sık ve öngörülemez bir şekilde gerçekleşebilirler.

İster yeni mevzuat çıkmış olsun, ister önceki mevzuatta değişiklik yapılmış olsun, kuruluşların gizlilik politikalarını kanuna uygun olarak güncellemeleri gerekmektedir.

Bunu yapmayın ve bedelini ödemeye hazır olun. Ortalama GDPR cezası, tüm ülkelerde yaklaşık 1.755.366 € (1.874.729 $) civarındadır. Bu nedenle, ne pahasına olursa olsun uyumsuzluktan kaçınmak istediğinizi rahatlıkla söyleyebiliriz!

Çeşitli iç denetim türleri, dikkat edilmesi gereken alanları belirlemenize yardımcı olabilir.

Kaynak

Peki hangi veri gizliliği yasalarıyla ilgilenmelisiniz? Web sitesi ziyaretçi verilerinin kullanımını düzenleyen ana yasalardan bazıları şunlardır:

• • Genel Veri Koruma Yönetmeliği (GDPR): Web siteniz AB vatandaşlarından kişisel veriler topluyorsa, onların verilerini nasıl ve neden kullandığınız gibi belirli bilgileri açıklayan bir gizlilik politikası oluşturmanız gerekir.
  • Kaliforniya Tüketici Gizliliği Yasası (CCPA): Kaliforniya'da iş yapıyorsanız, CCPA her yıl güncellenmiş bir gizlilik politikası yayınlamanızı zorunlu kılar. Müşterilerin bu güncellemeler konusunda bilgilendirilmesi ve GDPR gibi verilerinin nasıl ve neden kullanıldığını bilmesi ve istenirse kapsam dışında kalabilmesi gerekir.
  • Kaliforniya Çevrimiçi Gizliliği Koruma Yasası (CalOPPA): CalOPPA, her ticari web sitesinin veya çevrimiçi hizmetin bir gizlilik politikası görüntülemesini gerektirir. CCPA'ya benzer olmakla birlikte, bir gizlilik politikasına hangi bilgilerin dahil edilmesi gerektiğini özel olarak düzenler.
  • Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA): Web siteniz 13 yaşın altındaki çocuklardan veri topluyorsa gizlilik politikanızın COPPA tarafından belirlenen kurallara uygun olması gerekir.

• Davalardan kaçınmak için

Dikkatli olmanız gereken yalnızca idari para cezaları değildir. Güncellenmiş bir gizlilik politikası pahalı, itibarınızı zedeleyen anlaşmazlıklardan kaçınmanıza yardımcı olabilir.

Diyelim ki gizlilik politikanız üçüncü taraflarla bilgi paylaşmayı her zaman reddedeceğinizi belirtiyor.

Ancak yasal olarak bilgi paylaşmakla yükümlü olduğunuz senaryolarla karşılaşırsanız gizlilik politikanızı bu maddeyi içerecek şekilde değiştirmelisiniz. Bu güncellemeyi yapmazsanız veya kullanıcılara bu güncellemeyi yaptığınızı bildirmezseniz, yasalara uygun hareket etmiş olsanız bile müşteriler sizi dava edebilir.

Neden? Çünkü değişikliklerden haberdar olmadıklarını ve bu nedenle de onlarla aynı fikirde olmadıklarını iddia edebilirler. Müşteri verilerini kullanmadan önce mutlaka kazanmanız gereken bir şey varsa o da onların rızasıdır.

Gizlilik politikanızı düzenli olarak güncellemek ve kullanıcıları bilgilendirmek, aleyhinize anlaşmazlık çıkmasını önler. Kullanıcılara, yeni koşullarınızı kabul etmemeleri durumunda kapsam dışında kalma fırsatı verilir.

• Kullanıcı beklentilerini karşılamak ve müşteri güvenini kazanmak

Bir web ziyaretçisini müşteriye ve müşteriyi sadık bir marka savunucusuna dönüştürmek için onların güvenini kazanmanız gerekir. İnternet çağında bu, onlara sürekli olarak yüksek kaliteli ürünler sunmaktan çok daha derinlere gidiyor.

Kullanıcıların güvendiği ve değer verdiği içerik oluşturmanız, olağanüstü müşteri hizmetleri deneyimleri sunmanız ve müşterilerinizin hassas bilgilerini şiddetle korumanız gerekir.

Kullanıcılar, işletmenizin topladığı tüm kişisel verilerin uygun şekilde işlendiğine güvenmelidir. Buna web siteleriniz ve uygulamalarınız, telefon çağrılarınız, müşteri hizmetleri e-postalarınız ve canlı sohbetleriniz aracılığıyla toplanan bilgiler dahildir.

Verilerinizi HDFS ( HDFS nedir ?) veya başka bir çerçeve kullanarak nasıl saklarsanız depolayın, aynı yasalar geçerlidir.

Pew Research, müşterilerin, verilerini nasıl kullandığınızı gerçekten önemseyip önemsemediklerini göstererek, hassas veri kullanımıyla ilgili tüketici kaygılarına ışık tutuyor.

Amerikalıların %81'i şirketlerin verilerini nasıl kullandıkları konusunda büyük ölçüde endişe duyuyor ve %71'i hükümetin veri kullanımına ilişkin aynı endişeleri ve şüpheleri dile getiriyor.

Kaynak

Veri toplamak için yapay zeka kullanıyorsanız web sitenizin ziyaretçileri arasında güven oluşturmak için biraz daha fazla çalışmanız gerekebileceğini de belirtmekte fayda var.

Pew Research ayrıca insanların %70'inin, bunun birçok faydasını bilmesine rağmen veri toplamak için yapay zeka kullanan şirketlere karşı temkinli davrandığını da keşfetti.

Kapsamlı bir gizlilik politikası oluşturmak ve düzenli olarak gizlilik politikası güncellemeleri gerçekleştirmek bu kaygıyı hafifletir.

Müşterilerinize, veri gizliliğini ciddiye aldığınızı kanıtlar. Aynı zamanda müşterilerinizin güvenini kazanmanın anahtarı olan şeffaflığı da sağlar.

Gizlilik Politikası Güncellemesine Neler Dahil Edilmeli?

Gizlilik politikanızı incelerken şirketinizdeki operasyonel değişiklikleri ve veri gizliliği kanunundaki değişiklikleri dikkate almalısınız.

Örneğin, yakın zamanda bazı ana bilgisayar modernizasyonları gerçekleştirmiş olabilirsiniz . Bunun bir parçası olarak verilerinizin bir kısmını buluta taşıdığınızı açıklamak isteyebilirsiniz.

Unsplash'tan alınan, kullanımı ücretsiz görsel

Gizlilik politikanızda güncellemeyi düşünmeniz gereken ana bilgilerden bazıları şunlardır:

• Web siteniz tarafından toplanan kişisel verilerin türü.
• Topladığınız veriler ne için kullanılıyor?
• Verilerin kuruluşunuz tarafından nasıl toplandığı ve işlendiği.
• Verilerin saklanması ve güvenliğinin sağlanmasına yönelik uygulamalarınız ve prosedürleriniz (örneğin, uçtan uca şifreleme, katı kullanıcı izinlerinin yanı sıra tam, diferansiyel ve artımlı yedeklemelerin kullanılması).
• Kullanıcıların kişisel bilgilerine nasıl erişebileceği, kontrol edebileceği ve güncelleyebileceği.
• Kullanıcıların veri toplamayı nasıl devre dışı bırakabileceği.
• Veri saklama politikanız.
• Hem üçüncü taraflara hem de yetkililere ilişkin veri paylaşım politikanız.

Gizlilik Politikasındaki Değişiklikleri Nasıl Bildirirsiniz?

Kullanıcıları gizlilik politikası güncellemeleri konusunda bilgilendirmenin ne kadar önemli olduğundan bahsetmiştik.

Özetlemek gerekirse hukuki anlaşmazlıklardan kaçınmanıza ve müşterilerinizin güvenini kazanmanıza yardımcı olur.

Ayrıca birçok veri gizliliği kanunu, web ziyaretçilerinin gizlilik politikası güncellemelerinden haberdar edilmesi gerektiğini zorunlu kılar, böylece sizin de uyumlu olmanızı sağlar.

Peki bu değişiklikleri web sitenizin kullanıcılarına ve müşterilerinize nasıl aktarırsınız? Gizlilik politikası güncellemelerini iletmenin en popüler üç yöntemi şunlardır:

1. E-posta: Gizlilik politikanızı değiştirdiğinizi duyurmak için e-posta listenize toplu bir e-posta gönderin. Değişiklikleri e-postanın içinde iletebilir veya isterseniz gizlilik politikasına bağlantı vererek kullanıcıların değişikliklere onay verebilmesini sağlayabilirsiniz.
2. Web sitesi açılır penceresi: Gizlilik politikası güncellemelerini hem yeni hem de geri gelen ziyaretçilere ileten bir web sitesi açılır penceresi oluşturun. Kullanıcıları politikayı okumaya ve yapılan değişiklikleri kabul etmeye veya reddetmeye davet edin.
3. Anında bildirim: Uygulamanızı indiren kullanıcılara güncellemelerinizi duyuran bir anında bildirim gönderin.

Unsplash'tan alınan, kullanımı ücretsiz görsel

Kapanış

Tıpkı ürünlerin fiyatları, müşterilerinizin kişilikleri ve tedarikçilerle yaptığınız sözleşmeler gibi, gizlilik politikanız da mevcut duruma göre değişebilir.

Yeni veri gizliliği yasaları yürürlüğe girebilir. Mevcut yasalar güncellenebilir.

Topladığınız verilerin türünü değiştirebilir veya farklı veri toplama yöntemleri kullanabilirsiniz. Durum ne olursa olsun, gizlilik politikanız bu değişiklikleri yansıtacak şekilde düzenlenmeli ve güncellenmelidir.

Uyumlu kalmak ve kullanıcı beklentilerini karşılamak için her yıl bir gizlilik politikası güncellemesi yapmayı hedefleyin. Ve her değişiklik yaptığınızda müşterilerinizi bilgilendirmeyi unutmayın.