Biz kimiz
Bu bölümde, site adresiniz yanında sitenin sahibi olan şirketin, kuruluşun ya da kişinin adını ve bazı doğru iletişim bilgilerini belirtmelisiniz.
Göstermeniz gerekebilecek bilgi miktarı, yerel veya ulusal iş kanunlarına bağlı olarak değişir. Örneğin, bir fiziksel adresi, kayıt adresini veya şirket kayıt numaranızı göstermeniz gerekebilir.
Hangi kişisel bilgileri ne amaçla topluyoruz
Bu bölümde, kullanıcılardan ve site ziyaretçilerinden topladığınız kişisel verilerden bahsetmelisiniz. Bunlar, ad, soyad, e-posta adresi, hesap ayarları gibi kişisel verilerin yanında, satın alma bilgileri gibi işlem verilerinden ve çerez bilgileri gibi teknik verilerden oluşabilir.
Ayrıca sağlıkla ilgili veriler gibi hassas kişisel verilerin toplanması ve saklanması konularını da belirtmelisiniz.
Hangi kişisel verileri topladığınızın yanında neden topladığınızı da belirtmeniz gerekir. Bu açıklamalarda veri toplama ve saklama için yasal dayanak ya da kullanıcının vereceği rıza da belirtilmelidir.
Kişisel veriler, yalnızca bir kullanıcının sitenizle etkileşime geçmesiyle oluşturulmaz. Kişisel veriler, iletişim formları, yorumlar, çerezler, istatistikler ve üçüncü taraf gömülü içerikleri gibi teknik işlemlerden de oluşturulur.
WordPress varsayılan olarak ziyaretçilerle ilgili herhangi bir kişisel veri toplamaz ve yalnızca hesap açmış kullanıcıların Kullanıcı profili ekranında görebileceği verileri toplar. Ancak eklentilerinizden bazıları ayrıca kişisel veriler toplayabilir. Aşağıya bununla ilgili bilgileri eklemelisiniz.
Yorumlar
Bu maddede, yorumlar ile hangi bilgileri toplandığınızdan bahsetmelisiniz. WordPress tarafından varsayılan olarak toplanan verileri buraya yazdık.
Ortamlar
Bu maddede, ortam dosyalarını yükleyebilen kullanıcıların hangi kişisel bilgilerini açık ediyor olabileceğinden bahsetmelisiniz. Yüklenen dosyaların hepsi genellikle herkes tarafından görülebilir.
İletişim formları
WordPress üzerinde varsayılan olarak bir iletişim formu bulunmaz. Bir iletişim formu eklentisi kullanıyorsanız, bu maddede, bir kişi bir form gönderdiğinde aldığınız kişisel verileri ve ne kadar süre tuttuğunuzu belirtin. Örneğin, müşteri hizmetleri amacıyla iletişim formu gönderimlerini belirli bir süre için tuttuğunuzu, ancak verilen bilgileri pazarlama amacıyla kullanmadığınızı belirtebilirsiniz.
Çerezler
Bu maddede, sitenizde, eklentilerinizin yanında sosyal medya ve istatistik uygulamalarınız tarafından kaydedilen çerezleri belirtmelisiniz. WordPress tarafından varsayılan olarak kurulan çerezleri buraya yazdık.
İstatistikler
Bu maddede, hangi istatistik paketini kullandığınızdan, kullanıcıların istatiksel izlemeyi nasıl kapatabileceğinden bahsederek, varsa istatistik hizmeti sağlayıcınızın gizlilik ilkesinin bağlantısını yazmalısınız.
WordPress varsayılan olarak herhangi bir istatistik verisi toplamaz. Ancak birçok barındırma hizmeti sağlayıcısı bazı anonim istatistik verileri toplar. Ayrıca istatistik hizmetleri sağlayan bir WordPress eklentisi de yüklemiş olabilirsiniz. Böyle bir durumda, bu eklentiyle ilgili bilgileri buraya yazın.
Verinizi kimlerle paylaşıyoruz
Bu bölümde, iş ortakları, bulut tabanlı hizmetler, ödeme aracıları ve üçüncü taraf hizmet sağlayıcıları gibi site verilerini paylaştığınız tüm üçüncü taraf hizmet sağlayıcı adlarının listesini vermeli ve hangi veriyi neden paylaştığınızı belirtmelisiniz. Yapabiliyorsanız, bu üçüncü tarafların kendi gizlilik ilkesi bağlantılarını da verin.
WordPress varsayılan olarak kişisel bilgilerinizi hiç kimse ile paylaşmaz.
Verilerinizi ne süreyle tutuyoruz
Bu bölümde, siteniz tarafından toplanan veya işlenen kişisel verileri ne kadar süreyle tuttuğunuzu açıklamalısınız. Her veri kümesini ne kadar süreyle ve neden tuttuğunuzu gösteren bir tablo sunmak sizin sorumluluğunuzdadır ve bu bilgilerin burada da sunulması gerekir. Örneğin, iletişim formu kayıtlarını altı ay, istatistik kayıtlarını bir yıl ve müşteri satın alma kayıtlarını on yıl süreyle tuttuğunuzu yazmalısınız.
Verileriniz üzerindeki haklarınız neler
Bu bölümde, kullanıcılarınızın kişisel verileri üzerindeki haklarını ve bu haklarını nasıl kullanabileceklerini açıklamalısınız.
Verilerinizin gönderildiği yer
Bu bölümde, sitenizden Avrupa Birliği dışına yapılan tüm veri aktarımlarını listelemeli ve söz konusu verilerin Avrupa veri koruma standartlarına göre korunma yollarını açıklamalısınız. Bunlar, site barındırma, bulut depolama gibi üçüncü taraf hizmetlerini kapsayabilir.
Avrupa veri koruma yasası, Avrupa ülkeleri dışına aktarılan Avrupa yurttaşları hakkındaki verilerin, Avrupa standartlarına uygun olarak korunmasını gerektirir. Bu nedenle, verilerin nereye gittiğini belirtmenin yanında, bu standartlara uygunluğun, kendiniz veya üçüncü taraf sağlayıcılar tarafından nasıl karşılandığını açıklamanız gerekir. Bunlar için, Gizlilik Kalkanı gibi bir anlaşmayı, sözleşmelerinizdeki örnek maddeleri veya bağlayıcı kurumsal kuralları belirtebilirsiniz.
İletişim bilgileri
Bu bölümde, gizlilikle ilgili endişeler için bir iletişim kurma yöntemi belirtmelisiniz. Bir veri koruma görevlinizin olması gerekiyorsa, burada adını ve tam iletişim bilgilerini belirtin.
Ek bilgiler
Sitenizi ticari amaçlarla kullanıyorsanız ve daha karmaşık bir kişisel veri derlemesine veya işlemine gerek duyuyorsanız, daha önce üzerinden geçtiğimiz bilgilere ek olarak aşağıdaki bilgileri de gizlilik ilkenizde belirtmelisiniz.
Verinizi nasıl koruyoruz
Bu bölümde, kullanıcılarınızın verilerini korumak için aldığınız önlemleri açıklamanız gerekir. Burada, şifreleme gibi teknik, iki adımlı doğrulama gibi güvenlik ve veri koruma üzerine personel eğitimi gibi aldığınız tüm önlemleri yazabilirsiniz. Bir gizlilik etki değerlendirmesi yaptıysanız, onu da burada belirtebilirsiniz.
Hangi veri ihlali prosedürlerimiz var
Bu bölümde, verilerin ele geçirilmesi ile ilgili olası ya da gerçekleşmiş sorunları ele alırken izleyeceğiniz, iç takip sistemleri, iletişim yöntemleri veya hata bildirimleri gibi yolları açıklamanız gerekir.
Hangi üçüncü taraflardan veri alıyoruz
Siteniz, reklam verenlerle birlikte, üçüncü taraflardan gelen kullanıcıların kişisel verilerini alıyorsa, bu bilgiler üçüncü taraf verileriyle ilgili gizlilik ilkesi bölümünde yer almalıdır.
Kullanıcı verileriyle ne tip otomatik kararlar veriliyor ve/veya profil oluşturuluyor
Sitenizde, müşterilerin kredi başvurusunda bulunmalarına veya verilerini bir reklam profiline toplamalarına izin vermek gibi otomatik karar veren bir hizmet varsa, bu bilgilerin nasıl kullanıldığıyla ilgili bilgileri eklemelisiniz. Toplanan verilerle hangi kararlar veriliyor ve kullanıcıların insan etkileşimi olmadan bu kararlar üzerinde hangi hakları vardır bunları yazmalısınız.
Sanayi bakanlığı kamuyu aydınlatma yükümlülüğü
Yasal düzenlemelere uyması gereken bir endüstride bulunuyorsanız ya da ek gizlilik yasalarına tabiyseniz, bu bilgiyi burada açıklamanız istenebilir.