GDPR ve Dijital Pazarlama

Bir markanın, müşterilerine ait bilgiyi kullanırken, müşterilerinin haklarını ihlal edip etmediğini düşünerek hareket etmesi gerekmektedir. GDPR ve Pazarlama ile bilmeniz gereken içeriğe buradan ulaşabilirsiniz.

Burak Pehlivan 02 Mayıs 2018



Avrupa Birliği Veri Koruma Yönergesi ( EU General Data Protection Regulation – GDPR) 25 Mayıs 2018 tarihi itibari ile yürürlüğe girecek. Uzun süredir uzmanlar tarafından tartışılan bu yönergenin dijital pazarlama alanında yeni bir çağa geçiş olduğunu düşünüyoruz, çünkü kişisel veri kullanımını sağlayan her marka ya da birey, ilgili kişinin tüm haklarını gözettiğinden emin olmak zorunda.

Yeni yönerge ile en ufak bir veri dahi kullanıcı izni olmadan kullanılamıyor. Müşterilerinize ait bilgilerin toplanması, saklanması ve kullanılması için, hangi amaç doğrultusunda bu verilerden yararlanılacağı tüm detaylarıyla bildirilmesi gerekiyor. Eğer ilgili kişilere ait bilgilerin kullanım amacı değişirse bu konu ile ilgili tekrar bir bildirim yapmak gerekiyor.

Kısacası, Avrupa Birliği Veri Koruma Yönergesi (GDPR) ile oluşturulan tüm maddeler kullanıcıların haklarını korumaya yönelik oluşturulmuş durumda. 

Avrupa Birliği Veri Koruma Yönergesi (GDPR) 6 temel prensip ile yapılandırılmıştır ve yönergenin 5. Maddesi ile detaylandırılmıştır.

1. Yönerge ile verilerin nasıl ve ne için kullanılacağı konusunda şeffaflık.
2. Toplanan verilerin, toplama sırasında açıkça belirtilen amaçlar için kullanılmasını sağlamak.
3. Toplanan verilerin kullanım alanlarına göre sınırlandırma getirmek.
4. Verilerin doğruluğundan emin olmak.
5. Verileri sadece hedeflenen amaç için gerekli olduğu sürece saklamak.
6. Yetkisiz kullanıma karşı korunma veya verilerin dağıtılması sırasında yanlışlıkla kaybedilebilme ihtimaline karşı güvenlik önlemleri almak.


Avrupa Birliği Veri Koruma Yönergesi (EU GDPR) Kimler için geçerlidir?



GDPR, Türkiye de dahil olmak üzere tüm Avrupa ülkelerini yakından ilgilendiren bir yönergedir. Ürün ve servis pazarlamada dijital kanalları kullanan tüm kuruluşlar tarafından uygulanması gerekmektedir.

Düzenlemenin ihlali durumunda oluşturulacak ceza hükmü; yıllık cironun %4’ü olarak belirlenmiştir. Yıllık cironuzun %4’ü 20 milyon Euro’dan az ise 20 milyon Euro’ya kadar para cezası belirlenecektir.

Pazarlamacılar Açısından GDPR



Daha öncesinde oluşturduğumuz kampanyalarda hedeflerimiz neyse, GDPR sonrası da aynı hedeflere sahip olacağız. Her zaman olduğu gibi önceliğimiz müşterinin haklarına saygı duymak ve güvenlerini kazanmak için kampanyaları daha şeffaf hazırlamak olacaktır. Pazarlamacılar olarak, kişisel ve güven oluşturan müşteri deneyimleri oluşturursak, müşteri sadakatini kazanmak GDPR ile daha fazla güven verecek ve bu sayede daha fazla etki oluşturma potansiyelimiz olacaktır.

Bu güveni inşa etmek ve sürdürmek için, müşterilerimize nasıl, ne zaman ve nerede ulaşacağımızı daha iyi belirlememiz gerekiyor.

Kullanıcılara ulaşırken dikkatlerini çekebilmek için kişiselleştirilmiş içerik oluşturmak etkileşiminizi arttıracağı gibi müşteri güvenini de sağlayarak bilgi alışverişini kurallara uygun bir biçimde yapmamızı sağlayacaktır.

Pazarlama otomasyonu alanında sektörün büyük firmalarından olan Marketo’nun Pazarlama Bölümü Başkanı Sarah Kennedy GDPR ile ilgili ‘’Marketo şirketi olarak kullanıcı etkileşiminde kullanıcılara ait bilgilere saygı duyarak sağlanan yaklaşımların pazarlama alanında çıtayı yükselttiğini düşünüyoruz’’ sözleriyle açıkladı.

GDPR’ın pazarlamacılar için büyük bir değişim oluşturacağı kesin, ancak bu değişimi verimli kullanmak tamamen pazarlamacıların oluşturduğu yeni stratejilere ve bağlı.

GDPR ve Onay (kabul)



Kullanıcılardan alınan bilgilerin pazarlamacılar tarafından kullanılabilmesi için kullanıcı rızasının olması gerekmektedir. Firmalar kullanıcı onayı almak için daha öncesinde de belirttiğimiz gibi, kullanıcı bilgisinin nasıl ve nerede kullanılacağı ile ilgili tüm bilgiyi ilgili kullanıcıya aktarmalıdır. 

GDPR’ın 13. Maddesinde yer alan kullanıcıdan alınan onayın uygunluğu için sağlamanız gereken zorunlu unsurlar aşağıdadır.

1. Oluşturulan her formda çevrimiçi gizlilik politikası, bildirimi ya da bildirim bağlantısı belirtilmesi zorunludur.

2. Kullanıcıya ait bilgiler üçüncü kaynak tarafından da kullanılacaksa bu konu ile ilgili detaylı bilgi verilmelidir.

3. Kabul ve Rıza onayı her form ile ilişkilendirilmelidir. (Her formda onay alanı bulundurmak zorunludur)

4. Onay alanında bulundurulması gereken maddeler:
- Onay sürecinin nasıl işleyeceği hakkında bilgi
- Onay içeriğinin son güncellenme tarihi
- Onay ile ilgili notlar ( Bilginin kullanım amacı ve geçerlilik süreci bu alanda belirtilmelidir. )

5. GDPR Operasyonel onay programı hakkında bilgi verilmelidir.

6. Cayma/Vazgeçebilme hakkı ile ilgili bölüm bulundurulmalıdır.

7. Web hareketlerini izleme ve çerezleri devre dışı bırakmayı sağlayacak ilgili link oluşturulmalıdır.
 

GDPR ve Hesap Verebilirlik

GDPR kapsamında en önemli ilkelerden birisi de hesap verebilirlik ilkesidir. GDPR yönergesi ile ilkelere nasıl uyulduğu kanıtlanmalıdır. Oluşturduğunuz tüm kararları belgeleyerek açıklamak yükümlülüklerinizin en önemli kuralıdır. Bilgileri hangi alanlarda ve ne şekilde kullandığınız ile ilgili raporlamalara kullanıcıların ulaşabileceği bir form oluşturmak unutulmaması gereken adımlardan bir tanesidir. 

Aşağıda sizler için, GDPR uyum planınızın bir parçası olan hesap verebilirliği ile ilgili temel özelliklerin yer aldığı bir gereksinim listesi oluşturduk. Bu liste ile pazarlama stratejinizin ne şekilde yön alacağı ile ilgili fikir sahibi olabilirsiniz.

1. Kullanıcı Rolleri ve izinler

Her kullanıcı farklıdır ve her kullanıcı için oluşturmanız gereken izin alma formu da farklı olacaktır. Bu sebeple hedef kitlenizde bulunan kişilerin analizini iyi yapıp, kendi politikanızı ve rol türlerinizi yansıtacak şekilde özel teklifler oluşturun. Oluşturduğunuz tekliflerin, marka politikanızla uyumlu olduğundan emin olun! Söylediklerinizle, kurallarınızın uyumsuz olması kullanıcılar tarafından güvensizlik algısı oluşturacaktır ve bu en son isteyeceğiniz şey olur.

2. Periyodik Denetimler

Her zaman olduğu gibi yapmış olduğunuz çalışmaları denetlemek kazanmanızı sağlayacaktır. Bu sayede güvenirliliğinizi arttıracak ve karşılaşılan bir sorunu cevaplayacak yeterli belgeye sahip olacaksınız. İşletmeniz için yapılacak denetimler ve kontrol işlemleri için ilk planda, bu konuda başarılı ve çalışma prensibine güvendiğiniz firmalar ile anlaşmak işinizi kurallara uygun ve etkili bir şekilde yapmanızı sağlayacaktır.

3. Veri Şifreleme

Kişisel verilerin okunması, kopyalanması, değiştirilmesi veya silinmesi gibi durumları engellemek için şifrelenmesi güvenliğinizi arttıracaktır. Ayrıca kullanıcıyla güvenli bir etkileşim oluşturmanızı sağlayacaktır. Özellikle müşterilerinize kendi bilgilerini şifreleme seçeneği sunarsanız, bu güven daha da artacaktır.

Sonuç olarak bir markanın, müşterilerine ait bilgiyi kullanırken, müşterilerinin haklarını ihlal edip etmediğini düşünerek hareket etmesi gerekmektedir. Doğrudan pazarlamanın gerçekleşebilmesi için yukarıda verilen maddelere uyulması ve müşterilerinizin hak ve özgürlüklerinin ihlal edilmemesi esas alınmalıdır.

ETİKETLER

İlgili Yazılar

Marketing TR hakkında

Pazarlama dünyasının tüm bileşenlerini en ince ayrıntılarıyla işleyen ve sahip olduğu içerikler sayesinde pazarlama ve dijital sektörlerine ilgisi olan herkesi bilgilendirme amacıyla çalışan marketingTR, Türkiye'nin lider dijital ajansı LuckyEye tarafından kurulan bir oluşumdur. 1999'dan beri Türkiye ve Avrupa'da elde edilen deneyimlerin ışığında oluşturulan marketingTR; özellikle dijital pazarlama, dijital deneyim yönetimi ve dijital dönüşüm gibi alanlarda sahip olduğu bilgilendirici ve yenilikçi içerikleriyle takipçilerine günümüz teknolojisinde hız kazanmaları ve adapte olabilmeleri konusunda desteklemektedir.