Niyə Hər Veb Saytın GDPR Kuki Siyasətinə Ehtiyacı Var

Əgər veb saytınız kukilərdən istifadə edirsə — və demək olar ki, hər veb sayt bunu edir — Ümumi Məlumatların Qorunması Qaydası (GDPR) sizdən ziyarətçilərinizi bu barədə məlumatlandırmağı tələb edir. Qeyri-müəyyən, gizlədilmiş hüquqi dillə deyil, tam olaraq hansı kukilərdən istifadə etdiyinizi, niyə istifadə etdiyinizi və ziyarətçilərin onları necə idarə edə biləcəyini izah edən aydın, əlçatan bir sənəddə.

Kuki siyasəti isteğe bağlı deyil. GDPR 2018-ci ilin mayında qüvvəyə mindiyindən bəri, Avropa üzrə məlumatların qorunması orqanları kukilər və razılıqla bağlı pozuntulara görə yüz milyonlarla avro cərimə tətbiq edib. Fransanın CNIL-i tək 2022-ci ildə Google-a 150 milyon avro və Facebook-a 60 milyon avro cərimə kəsdi — xüsusən kukiləri qəbul etməkdən daha çətin rədd etməyə görə.

Lakin uyğunluq yalnız cərimələrdən qaçınmaqla bağlı deyil. Şəffaf kuki siyasəti istifadəçilərinizlə etimad yaradır, peşəkarlıq nümayiş etdirir və reklam və analitika sistemlərinizin qanuni əsasda işləməsini təmin edir.

GDPR Kukilər Üçün Əslində Nə Tələb Edir

GDPR-ın özü kukiləri adı ilə qeyd etmir. Kukilərə xas qaydalar tez-tez "Kuki Qanunu" adlandırılan ePrivacy Direktivi (Direktiv 2002/58/EC) tərəfindən müəyyən edilir və GDPR ilə birlikdə işləyir. Birlikdə bu əsas tələbləri müəyyən edirlər:

• Əvvəlcədən razılıq — İstifadəçinin cihazına qeyri-zəruri kukiləri yerləşdirməzdən əvvəl razılıq almalısınız.
• Məlumatlı razılıq — Razılıq yalnız istifadəçi nə ilə razılaşdığını başa düşdükdə etibarlıdır.
• Sərbəst verilən razılıq — Veb saytınıza girişi kukiləri qəbul etmək şərtinə bağlaya bilməzsiniz.
• Asan geri çəkmə — Razılığı geri çəkmək onu vermək qədər asan olmalıdır.
• Sənədləşdirmə — Razılığın alındığını sübut edə bilməlisiniz.

Hər Kuki Siyasətinin Daxil Etməli Olduğu Əsas Bölmələr

1. Kukilər Nədir

Kukilərin sadə dildə izahı ilə başlayın. Bir çox istifadəçi hələ də texnologiyanı tam başa düşmür.

2. Veb Saytınızın Hansı Kukilərdən İstifadə Etdiyi

Saytınızın qurduğu hər kukini kateqoriya üzrə təşkil edilmiş şəkildə siyahılayın: mütləq zəruri, funksional, analitik və reklam. Hər kuki üçün adını, təchizatçısını, məqsədini, növünü və istifadə müddətini sənədləşdirin.

3. Emalın Hüquqi Əsası

Mütləq zəruri kukilər üçün hüquqi əsas adətən qanuni maraqdır. Bütün digər kukilər üçün hüquqi əsas razılıqdır.

4. Kuki Qoyan Üçüncü Tərəflər

Google Analytics, Facebook Pixel, reklam şəbəkələri və ya daxil edilmiş videolardan istifadə edirsinizsə, siyasətiniz bu tərəfləri müəyyən etməli və onların gizlilik siyasətlərinə keçid verməlidir.

5. İstifadəçilər Kukiləri Necə İdarə Edə Bilər

Razılıq idarəetmə alətinizin necə istifadə olunacağını, brauzer parametrləri vasitəsilə kukilərin necə silinəcəyini və əsas təchizatçılar üçün imtina səhifələrinə keçidləri izah edin.

6. Məlumatların Saxlanması və Əlaqə Məlumatları

Hər kukinin nə qədər müddət davam etdiyini göstərin və məlumatların qorunması məsulu və ya gizlilik qrupunuz üçün əlaqə məlumatlarını təqdim edin.

Kuki Siyasətlərini Uyğunsuz Edən Ümumi Səhvlər

• Qeyri-müəyyən təsvirlər — Hansı kukilərdən, hansı təchizatçılardan olduğunu göstərmədən "Təcrübənizi yaxşılaşdırmaq üçün kukilərdən istifadə edirik".
• Əksik kukilər — Siyasətinizdə 5 kuki siyahılanıb, amma saytınız 30 kuki qurur.
• Kuki auditi yoxdur — Əvvəlcə saytınızı skan etmədən dəqiq siyasət yaza bilməzsiniz.
• Əvvəlcədən işarələnmiş razılıq qutuları — GDPR tərəfindən açıq şəkildə qadağan edilib.
• Təfərrüatlı nəzarət yoxdur — İstifadəçilər yalnız "hamısını qəbul et" deyil, kateqoriya üzrə qəbul və ya rədd edə bilməlidirlər.
• Qurub unutmaq — Kuki siyasətləri yenilənməyə ehtiyacı olan canlı sənədlərdir.

Əsas məqam: Kuki siyasəti yalnız onu tətbiq edən razılıq mexanizmi qədər yaxşıdır. Razılıq toplanmadan əvvəl kukilər işə düşürsə, sənədin heç bir mənası yoxdur.

FlexyConsent-in Sənəd Generatoru Bunu Necə Həll Edir

FlexyConsent, IAB TCF 2.3 dəstəyi və Google Consent Mode V2 ilə Google tərəfindən sertifikasiya olunmuş CMP-dir. O, avtomatik olaraq kuki siyasətləri, gizlilik siyasətləri və istifadə şərtləri yaradan daxili sənəd generatorunu ehtiva edir.

• Razılıq mexanizminizlə inteqrasiya olunub — Siyasət və banner sinxronlaşdırılmış qalır.
• Tam dəstini əhatə edir — Kuki siyasəti, gizlilik siyasəti və istifadə şərtləri bir yerdən.
• IAB TCF 2.3 ilə uyğunlaşdırılıb — Proqramatik reklam açıqlama tələblərini qarşılayır.
• Google Consent Mode V2 hazırdır — Google-un sertifikasiya olunmuş tərəfdaş siyahısında.
• Pulsuz plan mövcuddur — 5000 səhifə baxışına qədər ayda 0 avro.

Addım-addım: Kuki Siyasətinizin Yaradılması

1. Qeydiyyatdan keçin — panel.flexyconsent.com-da pulsuz FlexyConsent hesabı yaradın.
2. Veb saytınızı əlavə edin — Domeninizi qeydiyyatdan keçirin və kuki kateqoriyalarını konfiqurasiya edin.
3. Sənəd generatorunu açın — Sənəd növü olaraq "Kuki Siyasəti" seçin.
4. Məlumatlarınızı doldurun — Təşkilat adı, əlaqə məlumatları, DPO təfərrüatları.
5. Yaradın və nəzərdən keçirin — Generator qaydaya uyğun siyasət hazırlayır.
6. Dərc edin — Siyasəti saytınıza əlavə edin və razılıq bannerindən ona keçid verin.
7. Saxlayın — Yeni kukilər və ya üçüncü tərəf alətləri əlavə etdikdə yenidən yaradın.

Yekun Düşüncələr

GDPR kuki siyasəti başqa veb saytdan kopyalaya biləcəyiniz formallıq deyil. O, xüsusi kuki təcrübələrinizi dəqiq təsvir etməli, aydın yazılmalı və istifadəçilərə həqiqi nəzarət verən razılıq mexanizmi ilə işləməlidir. Razılıq quraşdırmanızla uyğun qalan siyasət yaratmaq üçün FlexyConsent-in sənəd generatoru kimi məqsədyönlü alətdən istifadə edin. Bunu səhv etməyin dəyəri — həm cərimələr, həm də istifadəçi etimadı baxımından — düzgün etmək səyindən qat-qat çoxdur.