Biz kimiz
Bu bölümde site adresinizin yanı sıra şirketin, kuruluşun veya arkasındaki kişinin adını ve bazı doğru iletişim bilgilerini belirtmelisiniz.
Göstermeniz gerekebilecek bilgi miktarı, yerel veya ulusal iş kanunlarına bağlı olarak değişecektir. Örneğin, bir fiziksel adresi, kayıt adresini veya şirket kayıt numaranızı göstermeniz gerekebilir.
Hangi kişisel bilgileri ne amaçla topluyoruz
Bu bölümde kullanıcılardan ve site ziyaretçilerinden topladığınız kişisel verileri not etmelisiniz. Bu, isim, e-posta adresi, kişisel hesap tercihleri gibi kişisel verileri, satın alma bilgisi gibi işlem verilerini ve çerezler hakkında bilgi gibi teknik verileri içerebilir.
Ayrıca sağlıkla ilgili veriler gibi hassas kişisel verilerin toplanmasını ve saklanmasını da belirtmelisiniz.
Hangi kişisel verileri topladığınızı listelemenin yanı sıra neden topladığınızı da belirtmeniz gerekir. Bu açıklamalar veri toplama ve saklama için ya yasal dayanağı ya da kullanıcının vermiş olduğu aktif onayı belirtmelidir.
Kişisel veriler, bir kullanıcının sadece sitenizle etkileşimiyle oluşturulmuyor. Kişisel veriler, iletişim formları, yorumlar, çerezler, analiz ve üçüncü taraf gömülü içeriği gibi teknik işlemlerden de oluşturulur.
WordPress varsayılan olarak ziyaretçilerle ilgili herhangi bir kişisel bilgi toplamaz ve sadece kayıtlı kullanıcılar tarafından Kullanıcı Profili ekranında gösterilen verileri toplar. Ancak eklentilerinizden bazıları kişisel veriler toplayabilir. Aşağıda ilgili bilgileri eklemelisiniz.
Yorumlar
Bu alt bölümde hangi bilgilerin yorumlar yoluyla yakalandığını not etmelisiniz. WordPress’in varsayılan olarak topladığı verileri not ettik.
Ortam
Bu alt bölümde, medya dosyalarını yükleyebilen kullanıcılar tarafından hangi bilgilerin açıklanabileceğini not etmelisiniz. Yüklenen tüm dosyalar genellikle herkese açıktır.
İletişim formları
WordPress varsayılan olarak bir iletişim formu içermez. Bir iletişim formu eklentisi kullanıyorsanız, bir kişi bir formu gönderdiğinde hangi kişisel verileri aldığınızı ve ne kadar süre sakladığınızı not etmek için bu alt bölümü kullanın. Örneğin, müşteri hizmetleri amacıyla iletişim formu gönderilerini belirli bir süre için sakladığınızı, ancak pazarlama amacıyla gönderilen bilgileri kullanmadığınızı belirtebilirsiniz.
Çerezler
Bu alt bölümde eklentileriniz, sosyal medya ve analiz tarafından kaydedilenler de dahil olmak üzere, web sitenizin kullandığı çerezleri listelemelisiniz. WordPress’in varsayılan olarak yüklediği çerezleri sağladık.
Analiz
Bu alt bölümde, hangi analiz paketini kullandığınızı, kullanıcıların analiz izlemesini nasıl devre dışı bırakabileceğini ve varsa analiz sağlayıcınızın gizlilik politikasına bir bağlantıyı not etmelisiniz.
Varsayılan olarak WordPress herhangi bir analiz verisi toplamaz. Ancak birçok web barındırma hesabı bazı anonim analiz verileri toplar. Ayrıca analitik hizmetleri sağlayan bir WordPress eklentisi de yüklemiş olabilirsiniz. Bu durumda, bu eklentiden buraya bilgi ekleyin.
Verinizi kimlerle paylaşıyoruz
Bu bölümde ortaklar, bulut tabanlı hizmetler, ödeme aracıları ve üçüncü taraf hizmet sağlayıcıları dahil olmak üzere site verilerini paylaştığınız tüm üçüncü taraf sağlayıcıları adlandırmanız ve listelemeniz gerekir ve hangi veriyi neden paylaştığınızı belirtmelisiniz. Mümkünse kendi gizlilik politikalarına bağlantı da verin.
Varsayılan olarak WordPress kişisel bilgilerinizi hiç kimse ile paylaşmaz.
Verilerinizi ne kadar süre tutarız
Bu bölümde, web sitesi tarafından toplanan veya işlenen kişisel verileri ne kadar süreyle sakladığınızı açıklamalısınız. Her veri kümesini ne kadar süreyle ve neden sakladığınızı gösteren bir çizelge göstermek sizin sorumluluğunuzda olsa da, bu bilgilerin burada listelenmesi gerekir. Örneğin, altı ay boyunca iletişim formu girişlerinizi, bir yıl için analiz kayıtlarını ve on yıl boyunca müşteri satın alma kayıtlarını tuttuğunuzu söylemek isteyebilirsiniz.
Verileriniz üzerindeki haklarınız neler
Bu bölümde, kullanıcılarınızın verilerinin üzerindeki haklarını ve bu haklara nasıl başvurabileceklerini açıklamalısınız.
Verilerinizin gönderildiği yer
Bu bölümde, site verilerinizin Avrupa Birliği dışındaki tüm transferlerini listelemeli ve bu verilerin Avrupa veri koruma standartlarına göre korunan araçlarını açıklamanız gerekir. Bu, web barındırma, bulut depolama veya diğer üçüncü taraf hizmetlerini içerebilir.
Avrupa veri koruma yasası, Avrupa ülkelerinin dışına aktarılan Avrupa sakinleri hakkındaki verilerin Avrupa’da olduğu gibi aynı standartlara uygun olarak korunmasını gerektirmektedir. Bu nedenle, verilerin nereye gittiğini listelemenin yanı sıra, bu standartların kendiniz veya üçüncü taraf sağlayıcılar tarafından nasıl karşılandığını, gizlilik kalkanı, sözleşmelerinizdeki model cümleleri veya bağlayıcı kurumsal kurallar gibi bir anlaşma ile olup olmadığını açıklamanız gereklidir.
İletişim bilgileri
Bu bölümde gizlilikle ilgili endişeler için bir iletişim yöntemi sağlamalısınız. Bir veri koruma görevlisi bulundurmanız gerekiyorsa, onların adını ve tam iletişim bilgilerini burada da belirtin.
Ek bilgi
Sitenizi ticari amaçlarla kullanırsanız ve daha karmaşık bir kişisel veri koleksiyonunu veya işlenmesini sağlıyorsanız, daha önce tartıştığımız bilgilere ek olarak aşağıdaki bilgileri de gizlilik politikanızda belirtmelisiniz.
Verinizi nasıl koruyoruz
Bu bölümde, kullanıcılarınızın verilerini korumak için hangi önlemleri aldığınızı açıklamanız gerekir. Bu, şifreleme gibi teknik önlemlerini, iki adımlı kimlik doğrulama gibi güvenlik önlemlerini ve veri koruma konusunda personel eğitimi gibi önlemleri içerebilir. Bir gizlilik etki değerlendirmesi yaptıysanız, burada da belirtebilirsiniz.
Hangi veri ihlali prosedürlerimiz var
Bu bölümde, iç raporlama sistemleri, iletişim mekanizmaları veya hata bildirimleri gibi potansiyel veya gerçek veri ihlalleriyle uğraşmak için hangi prosedürleri uyguladığınızı açıklamanız gerekir.
Hangi üçüncü taraflardan veri alıyoruz
Web siteniz, reklam verenler de dahil olmak üzere, üçüncü taraflardan gelen kullanıcılarla ilgili verileri alırsa, bu bilgiler üçüncü taraf verileriyle ilgili gizlilik bildiri bölümünde yer almalıdır.
Kullanıcı verileriyle ne tip otomatik karar verme ve/veya profilleme yaptığımız
Web sitenizde otomatik karar vermeyi içeren bir hizmet varsa, örneğin müşterilerin kredi başvurusunda bulunmalarına veya verilerini bir reklam profiline toplamalarına izin verme, bu bilgilerin nasıl kullanıldığıyla ilgili bilgileri eklemelisiniz; toplanan verilerle hangi kararlar verilir ve kullanıcıların insan müdahalesi olmaksızın bu kararlar üzerinde hangi hakları vardır bildirmelisiniz.
Sanayi bakanlığı kamuyu aydınlatma yükümlülüğü
Regülasyon kurallarına bağlı bir endüstrinin üyesiyseniz veya ek gizlilik yasalarına tabiyseniz, bu bilgiyi burada açıklamanız istenebilir.