GDPR, Mayıs 2018’de yürürlüğe giren bir AB veri koruma yasası olan Genel Veri Koruma Yönetmeliği’nin kısaltmasıdır. Bu yasa, işletmelerin sosyal medya ve dijital platformlarda kişisel verileri ele alma biçimini kökten değiştirdi. Temel kural basittir: Çerezler, piksel verileri ve davranışsal izleme dahil olmak üzere kullanıcıların kişisel verilerini toplamadan, saklamadan veya işlemeden önce onlardan açık rıza almanız gerekir. AB veya Birleşik Krallık’taki herhangi birini hedefleyen sosyal medya kampanyaları yürütüyorsanız, şirketiniz başka bir yerde olsa bile GDPR sizin için geçerlidir.
Pazarlamacıların etkisini en çok hissettiği alan burasıdır. Kullanıcıları web sitenizden Facebook veya Instagram’a kadar takip eden yeniden pazarlama (remarketing) kampanyaları artık belgelenmiş rıza gerektiriyor. AB ziyaretçilerini açık onayları olmadan izlemek için Facebook Pixel’i öylece kullanamazsınız. Aynı durum, müşteri verilerinden oluşturulan benzer hedef kitleler (lookalike audiences) ve özel hedef kitleler (custom audiences) için de geçerlidir. Ayrıca, ziyaretçiler sitenize ulaşmadan önce bir gizlilik politikası ve çerez rıza bandı göstermeniz gerekir; bu da huninizde fazladan bir sürtünme yaratır. Birçok pazarlamacı, ziyaretçilerin işlem yapmadan önce şartları kabul etmesi gerektiği için daha yüksek ayrılma oranları gözlemlemiştir.
Evet. Bu yaygın bir yanlış anlamadır. GDPR, genel merkeziniz nerede olursa olsun, AB veya Birleşik Krallık sakinlerinden veri toplayan her işletme için geçerlidir. Facebook, Instagram, TikTok veya LinkedIn gibi sosyal medya platformlarında reklam veriyorsanız ve bu reklamlar AB hedef kitlelerine ulaşıyorsa GDPR’ye tabisiniz demektir. Yasanın coğrafi bir istisnası yoktur; mesele AB vatandaşlarının verilerini korumaktır, şirketinizin nerede faaliyet gösterdiği değil.
Rızanın otomatik olduğunu varsaymak. Birçok işletme, çerez bantlarını gerçekten onay almadan sadece yasal bir kutucuk olarak görüyor. Diğerleri rızayı düzgün bir şekilde belgelemeyi başaramıyor veya kullanıcıların kişisel verileri silme taleplerini yerine getirmiyor. Bir başka sık yapılan hata: Net bir yasal dayanak olmaksızın veri toplamak — ya açık rızaya ya da kullanıcılara iletilmiş meşru bir ticari menfaate ihtiyacınız vardır. Belirsiz gizlilik politikaları ve veri kullanım açıklamalarını yoğun yasal metinlere gömmek de şeffaflık ve netlik gerektiren GDPR’nin ruhuna aykırıdır.
Google Analytics ve benzeri araçlar AB ziyaretçilerini izlemeye devam edebilir, ancak yalnızca çerez rızasını kabul ettikleri takdirde. Bu da verilerinizin eksik kalacağı anlamına gelir; sosyal medya trafiğinin nasıl davrandığına dair resmin tamamını göremeyebilirsiniz. Bazı pazarlamacılar, GDPR uygulamasından sonra AB analytics verilerinde önemli düşüşler bildirmektedir. Buradaki denge şudur: Gerçekten dahil olan (opt-in) kullanıcılardan daha temiz ve uyumlu veriler alırsınız, ancak rızayı reddeden ziyaretçiler üzerindeki görünürlüğünüzü kaybedersiniz. Bu durum, AB hedef kitleleri için sosyal medya ROI hesaplamasını zorlaştırabilir.
Sözlüğe geri dön