GDPR'ye rağmen, Çerezler E-ticaret için Çok Önemlidir

Avrupa Birliği'nin en son GDPR - Genel Veri Koruma Yönetmeliği nedeniyle çerezler ilgi odağındadır. GDPR, AB'nin uzun yıllardır yürürlükte olan Çerez Direktifi'ni takip eder.

Çerezler, E-ticaret ve çevrimiçi işletmeler için çok önemlidir. E-ticaret işinde çerezlerin rolü ve GDPR'nin bunun üzerindeki etkisi hakkında bilginiz var mı? Bunu yapmazsanız, bu makale anlamanıza yardımcı olacaktır.

Avrupa veri nesnelerinden kişisel bilgi toplayan işletmeler, GDPR'nin yaygın iş uygulamalarını nasıl etkileyebileceğini dikkate almaya başlamalı ve sunulma ihtiyaçlarını hesaplamalıdır. Pazarlamacılar için en büyük endişe, veri toplama ve uyum sağlamanın karmaşıklığıdır. E-ticaret ve çevrimiçi işletmeler için, bu verileri toplamanın en basit yolu, web siteleri tarafından bir web tarayıcısında bırakılan küçük veri paketi olan 'çerezler' kullanmaktır.

Ancak tam tersine, çerezleri çevreleyen gizlilik endişeleri ve umurları uzun yıllardır bir sorun olmuştur. GDPR kapsamında, kimlik bilgileri, IP adresi ve çerezde toplanan diğer bilgiler gibi kişisel verilerin bir kuruluşun değil, bir tüketicinin varlığı olduğunu işaretlemek hayati önem taşır.

GDPR'nin etkisine ve çerezlerin nasıl yardımcı olduğuna bakmadan önce, çerezlere aşina olmayanlar için size çerezlerin ne olduğuyla ilgili bir giriş yapmama izin verin.

Çerez nedir?

Çerezler temel olarak bir sunucudan web tarayıcısına gönderilen küçük dosyalardır. HTML, CSS vb. dosyalardan farklı olarak, tarayıcı bu çerez dosyasını her ardışık istekle birlikte sunucuya geri gönderir. Çerezler, verilerini izlemek için bir tüketicinin tarayıcısına yerleştirilir ve birçok farklı amaca hizmet eder. Örneğin, E-ticaret web siteleri giriş bilgilerinizi, alışveriş sepetinize neleri eklediğinizi veya alışveriş sepetinizden neleri çıkardığınızı, alışveriş geçmişinizi vb. takip etmek için çerezleri kullanır.

Ayrıca, aracılar tarafından tarama etkinliklerinizi izlemek için kullanılırlar. Yaygın örnekler, web sitelerine yerleştirilen reklamlardan gelen trafiği izlemek isteyen reklamverenleri içerir. Bu çerezler, hem E-ticaret sunucusunun hem de tarayıcının kullanabileceği, karşılıklı olarak paylaşılan bir dosya gibi davranmalarını sağlar. Teknik olarak, tarayıcı çerez dosyasını sadece tutabilir veya gönderebilirken, yalnızca sunucu çerez dosyasını düzenleyebilir.

Artık bir çerezin ne olduğunu bildiğinize göre, onların amacı hakkında size bir şey söylememe izin verin.

Bir çerezin amacı nedir?

Çerezlerin amaçları basit ve hatta karmaşık olabilir. Bu nedenle, basit yoldan gideceğim. Web siteleri, sitedeki ziyaretleri takip edebilir, ancak ziyaretin kaynağını ayırt edemezler. Örneğin, 1 kişi web sitesini 100 kez ziyaret ettiyse veya 100 kişi web sitelerini bir kez ziyaret ettiyse. Bu, bir ziyaretçinin web sitesindeki etkinliğini ve bir ürünü görüp görmediğini veya bir satın alma işlemi yapıp yapmadığını izlemeyi neredeyse imkansız hale getirir.

İşte burada çerezler devreye girer, web siteleri için bir hafıza görevi görür ve bir ziyaretçinin tarayıcıda ne aradığını, ne satın aldığını vb. içerik verilerini toplar ve bu bilgileri web sitesinin sunucusuna gönderir. Ancak çerezler bile savunmasızdır ve bu nedenle çerezlerin güvenliğinin sağlanması da önemlidir.

GDPR nedir?

GDPR – Genel Veri Koruma Yönetmeliği (AB) 2016/679, bir bireyin Avrupa Birliği ve Avrupa Ekonomik Alanı (AEA) ile gizliliği ve kişisel verilerinin korunmasına ilişkin AB yasası tarafından belirlenen bir yönergedir. Ayrıca kişisel verilerin AB ve AEA dışında dağıtımını da açıklar. Birincil amaç, müşterilere kişisel verilerinin kontrolünü vermek ve AB ile bütünleşerek Uluslararası ticaret için düzenleyici ortamı temizlemektir.

GDPR, Mayıs 2018'de yürürlüğe giren ve Avrupa Birliği'ndeki bir birey için veri korumasını etkileyen düzenlemedir. Önerisi şeffaflığı artıran kişisel verilerini kullanmadan önce tüketicinin rızasını almak olsa da etkisi daha kapsamlıdır.

Veri Koruma Yönergesini (95/46/EC) geçersiz kılan bu yönerge, AB'deki müşterilerin kişisel verilerinin kullanımına ilişkin koşul ve ihtiyaçlardan oluşur. AB'de yerleşik işletmeler veya Avrupa halkının verilerini kullanan ve işleyenler için geçerlidir - coğrafi konumları ve veri kişinin vatandaşlığı ne olursa olsun. Kişisel verilerin yöneticileri, veri koruma düzenlemelerini uygulamak için doğru teknik ve idari hükümlere odaklanmalıdır.

GDPR'nin çerezler üzerindeki etkisi nedir?

Çerezleri çevreleyen gizlilik korkusu AB için yeni değil, çerezler için düzenlemeler ilk olarak 2011'de uygulandı. Guillaume Marcerou tarafından yakın zamanda paylaşılan bir gönderide, Criteo global'in gizlilik direktörü, dijital pazarlama alanı için ana sorunlardan birinin, Çerezler, mobil reklam kimlikleri vb. gibi tanımlayıcıların artık kişisel bilgi olarak ölçüldüğü. Düzenlemelere bağlı birçok ABD merkezli kuruluş için bu istisnai görünebilir ancak Fransa dahil Avrupa ülkeleri için bu zaten bir durum.

Fark hakkında konuşmak gerekirse, GDPR kapsamında tüm AB üyeleri (eyaletler) çerezleri ve bu tür diğer tanımlayıcıları kişisel bilgi olarak değerlendirmelidir. Bu düzenlemeyi ihlal eden herhangi bir işletme bulunursa, yalnızca küresel gelirinin yüzde 4'üne veya 20 milyon Euro'ya (hangisi daha büyükse) eşit bir tutarda ceza verilmeyecek. Ayrıca, Avrupalı ​​tüketiciler hakkında bu bilgileri toplayan ABD kuruluşlarının da bu kurala uyması gerekecektir.

Değişen manzaraya dikkat etmesi gereken sadece Avrupalı ​​tüketicileri hedefleyen markalar değil. AB'deki veri korumanın diğer ülkeler için önde olduğu söyleniyor. Facebook'taki veri ihlalleri sayesinde tüketiciler kişisel verilerinin güvenliği konusunda daha dikkatli ve bilinçli hale geldi. Bu, tüketicilerin birlikte çalıştıkları markalardan sağlam veri koruması taleplerinde hızlı bir dalgalanmaya yol açtı.

GDPR kapsamında izin isteme:

Uyum odaklı kuruluşlar, izin istendiğinde, kişisel verilerin kullanılması veya saklanmasına ilişkin iznin basit ve sade bir dille isteyerek verilmesini sağlamalıdır. Sözleşmeye şart veya koşullar eklendiğinde izin talebi isteyerek yapılmış sayılmaz. Kuruluşlar, izinlerini almaları için kullanıcılara kapsayıcı bir çerez bildirimi sağlamalıdır.

Bu, büyük ya da küçük marka olsun, hepsinin kullanıcılarını kişisel verileri nasıl kullanacakları konusunda evet deyin bazında bilgilendirmeleri gerektiği anlamına gelir. Burada dikkat edilmesi gereken nokta, hiçbir E-ticaret sitesinin, verilen izin veya izin temelinde kullanılabilirliği veya hizmetleri kısıtlayamayacağıdır.

Özellikle bir ürünün satın alınmasını takip etmek gibi kişisel olmayan verilerin toplanması için kullanılan çerezler için izin gerekli değildir. Ancak bir çerez IP adresi gibi herhangi bir kişisel veri toplarsa, GDPR'ye göre bu bir ihlal olarak kabul edilebilir ve dolayısıyla para cezasına çarptırılabilir.

Aracıların ve reklamlarının çerezleri kullanmasına izin veren şirketler de yönetmeliğe aykırılıktan sorumlu tutulacaktır. Çünkü bu tür reklamların çerezleri E-ticaret veya çevrimiçi iş sitelerine ait olmasa da, reklamların gösterilmesine izin verir ve dolayısıyla GDPR'ye tabidir.

GDPR'ye bağlı kalmak, tercihleri ​​artırabilir:

Tüketici verilerinin toplanmasının, müşteri analitik araçlarını uygulayarak pazarlama ve satışları dönüştürdüğü açık bir sırdır. İşte tam da bu nedenle GDPR, özellikle E-ticaret sektöründeki sonuçlar için 2018'in konuşması olmuştur. GDPR düzenlemelerini gözden kaçırmak, yalnızca bir kuruluşun ağır para cezasına çarptırılabileceği için değil, aynı zamanda yeni prosedürlerle uyumlu olarak veri korumanın daha önemli ve rekabetçi hale gelmesi nedeniyle söz konusu değildir.

Digital Trends'te Programatik ve Getiri Operasyonları Kıdemli Müdürü Andrew Beehler, bir kuruluşun verileri tüketicilere yardımcı olacak ve tüketicilere yardımcı olacak şekillerde kullanması durumunda birçoğunun bunu seçeceğini söyledi. Yalnızca tüketici verilerini nasıl kullanacakları konusunda tüketicilerine açık olmayan kötü aktörler kaybetmeye hazırdır.

Reklam ve pazarlamaya açık ve tüketici temelli bir yaklaşımı tercih etmek, onlara veri çukuru olarak değil, insan olarak muamele gördüklerini kanıtlar. Ek olarak, müşterileri verilerini nasıl kullanmayı planladığınız konusunda bilgilendirmek, uygulamalarınızın onlara nasıl daha iyi fayda sağlayabileceği konusunda etkileşimler oluşturmanıza yardımcı olabilir.

Uysal trafik kaynaklarını uygulayın:

GDPR'nin bir sonucu olarak, programatik reklam satın alma Avrupa'da azaldı ve bu yalnızca Avrupa'daki işletmeleri etkilemiyor. İşleri daha da kötüleştirmek için, GDPR düzenlemelerine uyan çok az reklam şirketi var ve ne yazık ki bu yakın zamanda değişmeyebilir. Bunun nedeni, reklam şirketlerinin çoğunun TBM (tıklama başına maliyet), BGBM (bin başına maliyet) ve çerezlere bağlı olanlar gibi yanlış pazarlama yöntemlerine bağlı kalmasıdır.

Andrew Beehler ayrıca GDPR'den önce markaların, bir tüketiciden herhangi bir gerçek girdi olmaksızın bir tarayıcıda depolanan çerezlerden kolayca veri toplayabildiğini belirtti. GDPR, çerezlerin kullanımı konusunda açıklık gerektirdiğinden, TBM ve BGBM oranlarını gerçekten etkiliyor; bu nedenle reklamcıların yeni sistemde bu sahte matrisleri kullanırken çok dikkatli olmaları gerekiyor.

Reklamcılık sahnesi hızla değişiyor ve işletmeler yeni trafik kaynakları bulmakta zorlanıyor. Google ve Facebook, GDPR'nin etkinleştirildiği gün yasal olarak 8,8 milyar dolarlık erişim elde etti. New York Daily News, Los Angeles Times vb. şirketler cezalardan kurtulmak için Avrupa trafiğini bloke ederken. Dolayısıyla bu büyük değişimin bir sonucu olarak şirketler boyun eğen trafik kaynakları aramak zorunda kalacaklar.

Faturayı GDPR ile doldurun:

ABD'deki işletmelerin sadece %21'inin GDPR'ye uyum için iyi bir plana sahip olduğu gözlemlendi. Google ve Facebook örneğinden, GDPR'yi avantajınız için kullanma ve rakiplerinize karşı yarışı kazanma şansınız olduğunu görebiliriz. Sadece markanız için güven oluşturmakla kalmayacak, aynı zamanda GDPR'yi teşvik etmek de potansiyel ortakları çekmenize yardımcı olacaktır.

Örneğin, web sitenizde reklam alanı satıyorsanız, GDPR'yi aşmak, konu premium reklam alanı kapma konusunda sizi en üst konuma getirir. Bunu yapmasanız bile, para cezalarıyla uğraşan veya GDPR'nin üstesinden gelmenin önündeki engellerle karşılaşan rakiplerinizin önüne geçebilirsiniz.

Her şeyi inovasyonla gerçekleştirin:

GDPR ile, potansiyel müşterilerinize ulaşmak için aynı geleneksel programatik reklam satın alma yöntemini kullanamıyorsanız, başka yollar da vardır. Influencer pazarlama, yalnızca markaları müşterileri ile ilişkilendirme yeteneğiyle dikkatleri üzerine çekmekle kalmayacak, aynı zamanda taktik halkla ilişkiler kampanyaları da pazarlama etkisine yardımcı olma ve marka kredisi oluşturma konusunda yardımcı olacaktır.

Bu arada, işletmelerin güvendiği programatik reklamcılığın iyileştirilmesi gerekecektir. GDPR, E-ticaret işletmeleri için bir ölüm cezası değildir. Sadece çevrimiçi veri toplayanlar için bir eşitlik aşaması yaratarak daha açık, müşteri merkezli ve yenilikçi olmamız için bize ilham veriyor .

Götürmek:

Tüketici açısından GDPR'nin uygulanması kişisel verilerin korunmasında faydalıdır ancak işletmeler açısından bu bir zorluk teşkil etmektedir çünkü bu düzenlemeye uymak zorundalar, aksi takdirde ağır cezalar ödemek zorunda kalacaklar.

TBM, CPM gibi eski pazarlama yöntemleri olan GDPR nedeniyle bu yeni ekosistemde çalışmayacak ve bu nedenle güvenliği sağlamak ve hatta tüketicileriyle ilişkilerini güçlendirmek için yenilik yapma ve yeni ve geliştirilmiş teknikleri kullanma zamanı.