GDPR Nedir?

Avrupa Birliği tarafından oluşturulan Genel Veri Koruma Düzenlemesi (GDPR) yasası 25 Mayıs’tan itibaren yürürlüğe girdi. Bu yasa, şirketlerin kullanıcılardan toplayacakları veriler ile ilgili çok önemli kurallar içeriyor ve buna uymayan şirketlerin ciddi yaptırımlarla karşı karşıya kalacaklarını açıklıyor.

GDPR ile beraber artık kurumlar neden ve hangi yöntemler ile veri topladıklarını açıklamak zorunda. Ek olarak, kullanıcılara hangi bilgilerini paylaşmak istediklerini de sormaları gerekiyor. İzin verilmeyen bir veriyi artık tutmaları yasadışı oluyor. Bununla beraber kullanıcılara gelen haklardan bir tanesi de, eğer talep ederlerse, toplanmış olan verilerini kurum veritabanından sildirebiliyorlar.

Her ne kadar GDPR bir Avrupa Birliği yasası olsa da, kapsama alanı tüm ülkeleri içeriyor. Yani, bir şirket eğer AB vatandaşlarının datasını kullanıyor ise, hangi ülke olursa olsun bu kanuna uymak zorunda.

Örneğin Facebook, yaptığı bir açıklama ile kullanıcılara bir gizlilik merkezi oluşturacağını ve burada kullanıcıların hangi verilerinin toplanmasına izin vereceğini seçebileceğini söyledi. Google ise kullanıcılarına Adwords, Doubeclick gibi hizmetlerinin nasıl veri topladığını ve bunları nasıl kullandığını anlatan bir web sitesi hazırladı.

Bu düzenlemeye uymayan şirketleri ise gerçekten çok büyük yaptırımlar bekliyor. Bu yaptırımlar 20 milyon Euro’ya kadar veya şirket gelirinin %4’ü gibi para cezaları olabilir. Bu ne demek oluyor? Bir örnek ile açıklayacak olursak, dünyanın en büyük reklamvereni P&G için bu ceza 2.3 milyar Euro anlamına geliyor. Para cezası dışında şirketlerin itibarlarını ve güvenirliğini de kaybedeceğini unutmamak lazım.

Teknoloji Sağlayacılar ne diyor?

Criteo şirketinin CFO’su Benoit Fouilland’a göre bu düzenleme Avrupa içinde şu anda uygulanan dağınık sisteme bir tutarlılık getirecek ve tüm şirketler artık aynı kurallara tabi olacak. Böylece haksızlık ortadan kalkacak.

Buna göre markalar artık sitelerinde bir pop-up ya da bir altyazı ile kullanıcılardan verilerini kullanmaları için izin isteyecek. Kullanıcılar ancak bundan sonra websitelerindaki sayfaları gezebilecek.

Ajanslar ne diyor?

WPP şirketine data hizmeti veren Wunderman Data kuruluşunun CEO’su Jacques van Niekerk, Avrupa ofislerine sadece veri uzmanı olan yeni elemanlar alıyor. Aslında bu süreç Avrupa’daki tüm şirketler için yapılması gereken bir işlem. Her şirket, ofisinde bu amaçla bir eleman bulundurmak zorunda tutuluyor.

Niekerk’e göre GDPR ile amaçlanan, daha eşit bir ortam yaratabilmek. Bu şekilde küçük ölçekli firmalar da artık Facebook, Google ve Apple gibi datalarını çelik duvarlar arkasında tutan büyük oyuncularla başa çıkabilecek hale geliyor. Bu da kullanıcıların bir firmadan diğerine gitmesini kolaylaştırıyor ve tercih hakkı sağlıyor.

Yayıncılar ne diyor?

Yıllar boyu Dow Jones Media Grubu, New York Times ve Bloomberg gibi büyük yayıncılar, kendi teknolojileri ile ziyaretçileri ile ilgili veri toplayarak haklarında bilgi edindiler ve buna göre hedefleme yaptılar.

GDPR’in aktif olmasıyla beraber yayıncılar artık farklı yollar izlemek zorunda. Şu anda kullanılan yöntem ise bir pop-up ya da ek bir iletişim kutusuyla ziyaretçilerden veri toplama izni istenmesi ve ancak bunun onayı ile birlikte içeriğe ulaşmaları oluyor.

Bu her ne kadar ziyaretçileri rahatsız edeceği düşünülse de, bununla beraber yayıncılar artık ziyaretçilerine rahatsız edecek reklamları kısmış oluyor ve envanterleri daha Premium bir hale geliyor.

Kaynak: AdWeek