Bu yazı aşağıdaki paylaşımın Google Translate ile tercüme edilmiş halidir. O yüzden bazı anlam eksiklikleri olabilir.



Genel Verilerin Korunması Yönetmeliği (GDPR) (AB) 2016/679 Avrupa Birliği dahilindeki tüm bireyler için veri koruma ve gizlilik konusunda AB mevzuatında bir yönetmeliktir. AB dışındaki kişisel verilerin ihracatına hitap ediyor. GSYİH öncelikle vatandaşlara ve konut sakinlerine kişisel verileri üzerinde kontrol sağlamayı ve AB içindeki düzenlemeleri birleştirerek uluslararası iş için düzenleyici ortamı basitleştirmeyi amaçlamaktadır. Bu, 25 Mayıs 2018 tarihinde yürürlüğe girecektir.

Bu yasa, AB içinde ikamet eden üyelere sahip olabilecek tüm web sitesi ve forum sahiplerine, uyumu sürdürmek için neler yapılması gerektiğine dair çeşitli konuları içermektedir..

Bu kılavuz tamamen kapsamlı olacak şekilde tasarlanmamıştır, ancak üzerinde düşünülmesi gereken temel faktörleri özetleyecektir. Bu resmi yasal tavsiye niteliğinde değildir ve mutlak güvencelere ihtiyacınız varsa bir avukata veya avukata başvurmalısınız.

Çoğu forum sahibi için bunlar aşağıdaki noktalara ayrılabilir:

1. Hosting - Kendiniz mi yönetiyorsunuz veya hizmet mi alıyorsunuz ? Alınan hizmet GDPR uyumlu mu?
2. Güvenlik - Sunucu yazılımı ve web uygulaması yazılımı güncel mi?
3. Bilgilendirme - İnsanlara sitelerini ziyaret ettiklerinde bilgisayarlarına ne koyduğunu söyler misiniz (çerezler, izleme dosyaları)?
4. Onay - İnsanların bu tür bir izleme veya dosya yerleştirmesini devre dışı bırakmasına izin veriyor musunuz?
5. Veri toplama - Sitenizi ziyaret eden veya siteye kayıt olan kişiler hakkında ne toplarsınız?
6. İşleme - Verileri nasıl kullanıyorsunuz?
7. Çekilme - İnsanlar verilerin nasıl kullanıldığından vazgeçebilir mi?
8. Silme - Kişiler verilerin silinmesini ister mi?
9. Taşınabilirlik - Kullanıcı verileri başka bir yere taşınabilir mi?
10. Çoğu forum sahibi için, bu puanların çoğu, web sitenizi veya kullandığınız politikaları nasıl çalıştırdığınıza ilişkin küçük düzeltmeler gerektirebilir.

1) + 2) Güvenlik önemlidir. Çoğu forum paylaşılan veya yönetilen hosting paketlerinde olacak. Sunucunuza, güncelleme yazılımının sunucu yazılımı ile ilgili ne olduğunu sormaya zaman ayırın. Sistem güncellemeleri ne sıklıkta çalışır? Anahtar yazılım paketleri ne sıklıkta kontrol edilir? Onların erimesi, hayaleti ve nabzı gibi eleştirel istismarları düzeltme politikasını nedir?

Kendiniz yönetiyorsanız, sunucunuzu düzenli olarak bakımını yapabiliyor musunuz?

Eski ve güncel yazılım: 5 yıllık bir wordpress yüklemesine gerçekten ihtiyacınız var mı? Ya da binyıldan bir CMS? Eğer öyleyse, .htaccess şifre korumalı bir dizinin güncel veya güvenli bir şekilde arkasına emin olun. XenForo forumları ile ilgili çoğu güvenlik ihlali, üçüncü taraf yazılımlardan çıkarılmıştır. Acımasız ol, dürüst ol, ihtiyacın yoksa, ondan kurtul.

3) + 4) XenForo, siteyi ziyaret ettiğinde bir kullanıcı bilgisayarına çeşitli çerezler bırakacaktır. Örneğin, Google Analytics veya Cloudflare'ı kullanıyorsanız ek çerezler bırakabilirsiniz.

İşlevsel çerezler "açık onay" gerektirmekten muaftır. Buna ayrıca, bu kılavuzun yazılmasıyla ilgili olarak Google Analytics de dahildir. Onaylanmış onay yeterli kabul edilir. (Örneğin, ziyaretçiyi sitenize bildiren bir afiş, sitenizde her bir çerezin ne yaptığını ve kullanıcının bunları nasıl kaldırabileceğini açıklayan bir sayfa ile birlikte yerleştirildi).

ICO da dahil olmak üzere büyük şirketlerin birçoğunun, insanlara kendilerine (açık bir şekilde) yerleştirildiğini söylemek ve onlara siteyi bir uyarı ile tarayıcı seviyesinde nasıl reddedileceğini / devre dışı bıraktıklarını göstermek için aldıkları yaklaşım gibi görünüyor. onlar olmadan düzgün çalışmıyor. Örneğin,

Why can I not place bets on Betfair

Cookies Policy

Cookies

Bu adamların, bu durumun kabul edilebilir olduğunu söyleyen bir avukatın var olduğunu kabul etmek güvenlidir, bu yüzden bu yaklaşımı yansıtmayı öneriyoruz.

Çerezlere ne zaman açık seçmeye ihtiyacım var? Bir kullanıcı üzerinde kişisel verileri barındıran ve bir sitenin işlevselliği için gerekli olmayan çerezler, bunları devre dışı bırakabilme özelliğine sahip olmaları için açık bir tercih gerektirir. Bu gibi çerezlere örnek olarak, bir kullanıcının bir yönlendirme bağlantısı kullandığını izleyen bir kullanıcı göz atma alışkanlıklarını veya bağlı çerezleri izleyen Reklam çerezleri verilebilir. Bu hizmetlerin sağlayıcıları, hizmetleri için ilgili rehberliği sağlamalıdır.

5) + 6) + 7) + 8)Whao bekle dostum? 1 puanda 4 puan mı? Evet! Ve sana nedenini anlatacağım. Bazı web siteleri ve drama kraliçeleri size GDPR'nin kabuslara ve baş ağrısına neden olacağını söylerken, forumlar ile ilgili kilit noktaların tükenmesi oldukça kolay çünkü.
Verilerinizi e-posta pazarlaması göndermek gibi nedenlerle üçüncü taraflara aktarmadıkça, çoğu kullanıcı rahatsız edici olmak için bir kullanıcının kullanmaya çalıştığı zamanlar dışında hiçbir zaman GDPR'ye çarpmayacaktır.
Toplanan çoğu forum, web sitesinin çalışması için makul olacaktır.
Veri kullanımı ile ilgili politikaları net, izlemesi kolay olduğu sürece, onunla ne yaptığınız konusunda endişelenecek çok az şey var.
Kullanıcıların, istedikleri takdirde e-posta göndermelerini durdurmak için istekte bulunmaları gerekir.
Silme hakkı mutlak bir hak değildir. Bu, e-posta, kullanıcı adı, IP adresleri gibi bir kullanıcı verisinin tutulmasına meşru bir ilginiz varsa, bir kullanıcı hesabını silmeniz gerekmez. Çoğu forumun bir hesap silme işlemini reddetmesi, kişi politikası başına 1 hesap uygulamak veya yasaklanmış / sorunlu kullanıcıların kayıtlarını tutmak olacaktır.
Aynı şekilde, kullanıcıların mesajlarını silmeniz, forumunuzun çalışması için yasal bir menfaate sahip olmak zorunda değildir.

9) Bu bölüm şu anda biraz belirsizdir. ICO bile bu konuda yol göstericiyle çelişiyor. Bunun anlamı, bir kullanıcı isterse, size sağladıkları verilerin bir kopyasını geri göndermenizdir. Şemasını biçimlendiren şema ya da özellikle web sitelerinde hangi kullanımların olabileceği konusunda ortak anlaşmalar yoktur. Büyük olasılıkla kullanıcıların profil hesap verilerini bir CSV dosyasında onlara vermesi için bir araç kullanılacaktır.

Ne TL: DR?
Eğer XenForo'nun dışında herhangi bir veriyi hareket ettirmezseniz ve sitenizi sadece XenForo platformunda çalıştırırsanız, e-posta seçenekleri ve site postalama seçeneklerinin tümü kabul edilebilir standartlara göre oluşturulduğundan endişe etmenize gerek yok.

Çerez açılır penceresine, çerezlerin yaptıklarını ve nasıl kaldırılabileceğini açıklayan bir sayfaya ihtiyacınız olacak.

1 hesap politikanız varsa, üye hesaplarını silmeyi reddetmek için yasal olarak hak talebinde bulunabilirsiniz. Aynı şekilde forumunuzda yapılan mesajlar için de söylenebilir.