GDPR özellikle son 3 ayın en popüler konusu. Belki siz de fark etmişsinizdir, bu konuyla ilgili sürekli olarak markalardan e-posta alıyor ve uzun iletilerle karşılaşıyoruz. Peki markalar için bu kadar önemli olan bu GDPR nedir? Ne gibi etkileri olacak? 25 Mayıs 2018 tarihinde yürürlüğe giren GDPR ile birlikte ne gibi değişiklikler olacak hep birlikte öğrenelim.
GDPR nedir?
GDPR, Avrupa Birliği Veri Koruma Yönergesi anlamına geliyor ve kişisel verilerin korumasına yönelik en büyük çalışma olarak geçiyor.
GDPR ne için gerekiyor?
GDPR, pazarlamacıların AB içindeki veri kullanımı faaliyetleri için kullanıcılardan açık izin almasını şart koşmaktadır. Peki bu neden önemli? Markalar zaten bunu yapmıyor mu diye sorarsanız aslında cevabın ucu çok açık.
Son yaşanan Cambridge Analytics olayını hatırlarsanız, Facebook’tan 50 milyonu aşkın kişinin kişisel verileri toplanmış ve bunlar izinsiz olarak işlenerek seçim kampanyalarına dahil edilmişti. Davası hala devam eden bu olayın üzerine GDPR’ın da gelmesi ile birlikte Facebook başta olmak üzere, Google, Linkedin, Twitter, medya siteleri, bloglar, e-ticaret siteleri, hatta mobil uygulamalar bile bizlere “Cookie, Çerez politikamızı güncelliyoruz” şeklinde bildirimler göstermeye, bu da yetmeyip e-postalar göndermeye başladı.
Bunun sebebi ise şu; Facebook, Google, Twitter gibi platformlar, pek çok veri kaynağı üzerinden kişisel verileri saklamakta ve bunları işleyerek davranışsal pazarlama metodları ile reklam seçenekleri sunmaktadır. Verilerini topladığınız kullanıcılardan izin almalı ve neleri toplayacağınızı belirtmelisiniz.
Yani GDPR ile birlikte Avrupa Birliği diyor ki, reklama devam et, ben sana etme demiyorum. Lakin kullanıcıdan hangi bilgileri alacağını belirtmek zorundasın. Bunu yaparken saklayacağın ve işleyeceğin metodlar da kişisel verilerin korunması kapsamında yasalara uygun olmalı.
Bu zamana kadar nasıl işliyordu? Şimdi nasıl işleyecek?
Bir dijital pazarlama firması olarak, aylık ciddi miktarlarda bütçeler yönetiyoruz. Bu zamana kadar retargeting ve remarketing reklamlarında, Facebook ve Google’ın izin verdiği ölçüde veriyi işliyor ve saklıyorduk. Tuttuğumuz listelerdeki tüm verileri aslına bakarsanız Facebook ve Google’ın yasalara uyumlu olduğu kadar bizi de uyumlu yapıyordu.
Dolayısı ile dijital pazarlama firmaları olarak, kendi kurduğumuz bir veri saklama sistemi ve yazılımı yok ise, kullandığımız reklam platformlarının GDPR uyumlu olması bizim açımızdan bir problem yaratmayacak.
Eğer bir dijital reklam veren iseniz elinizin altında küçük bütçelerle bile oluşturabileceğiniz onlarca farklı reklam çeşidi var.
Facebook’a bakalım mesela;
GDPR sayesinde, reklam platformlarından opt-out olma yani listelerden ayrılma ve size sunulabilecek reklamları seçebilme avantajlarınız olabilecek.
Kimler GDPR’a dahil?
Avrupa Birliği bölgesinden sitenize gelen bir kullanıcı bile olsa bu uyumluluk yasasına dahilsiniz 🙂 Yani ben zaten oraya satış yapmıyorum gibi bir bahane sizi kurtaramaz.
GDPR İçin Ne Yapmalı?
Son yıllarda popülerliği ve kullanımı artan pazarlama otomasyonları araçları için bile çeşitli kısıtlamalar söz konusu. User-ID ile verisini anonim olarak bile tuttuğunuz her bir kullanıcı, cihaz için kullanıcı sözleşmesi sayfası oluşturarak bu verileri nasıl kullandığınızı, nasıl işleyeceğinizi açık bir şekilde anlatmanız gerekiyor.
Yukarıda belirttiğim gibi her ne kadar firma olarak Facebook, Instagram, Twitter, Linkedin, Google ve daha bir çok farklı reklam platformunu kullansak ve onların sözleşmelerine bağlı olarak biz de uyumlu gibi görünsek de aslına bakarsanız durumu ciddiye almak ve Avrupa bölgesinden gelen her kullanıcının opt-out olabileceği seçenekleri sunmak, onlara topladığımız verileri hakkında Facebook’ta yazsa dahil bilgi sunmamız iyi olabilir (hatta şart bile diyebiliriz).
GDPR dijital pazarlamayı nasıl değiştirecek?
Küçük bütçelerle reklam verenler için sistem hiç değişmeden işleyecek aslına bakarsanız, ancak orta ve büyük ölçekli şirket ve holdinglerin her biri bu yasadan sorumlu durumda.
Dolayısı ile dijital pazarlamada, “Ya hadi bir otomasyon kuralım, ordan da sepette bırakanlara mail atalım, mail attıklarımıza da retargeting yapıp Instagram’dan karşılarına çıkalım” gibi senaryoları yapmadan önce yasalara uyumlu olup olmadığınızı düşünmeniz gerekiyor.
GDPR uyumluluk ajanslar için ne anlam ifade ediyor?
Aslına bakarsanız yasal olarak ucu açık gibi görünse de Avrupa Birliği uyum yasaları çerçevesinde her şey belli. Marka ile ajans arasında yapılan sözleşmeler gereği, Analytics, Facebook, SEM reklamları tüm panellerin erişimi ve yönetimi genellikle ajanslarda oluyor ve tüm kampanyalar da ajanslar tarafından yapılıyor.
Dolayısı ile marka ile ajans sözleşmelerini incelediğinzde, kampanya yetkilerinin yani veri yetkilerinin de ajansa bırakıldığını görmekteyiz. Bu nedenle de Google Analytics üzerinde yapacağınız değişiklikler, veri toplama faaliyetleri, retargeting ve remarketing çalışmaları, pazarlama otomasyonları derken marka ajansa güvenmek ve ajans da işlerini yasalara uygun yapmak zorunda.
Belirttiğim gibi orta ve büyük ölçekli işletmeler her zaman göz önünde olduğundan dolayı, Avrupa’dan gelen her ziyaretçi için sorumlular. Yakın bir gelecekte GDPR nedeniyle davalık olan veya kapanan marka-ajans kavgalarına da tanık olabiliriz 🙂
Neden GDPR’a gereken önemi vermeliyiz?
Avrupa Birliği bu konuyla ilgili olarak yasalara uymamanız durumunda, global gelirinizin %4’ü kadar veyahut 20 milyon Euro’ya kadar veri ihlali çerçevesinde ceza verebilir.
Sorularınız olursa yorum üzerinden belirtebilirsiniz.
Sürç-i lisan ettiysek affola.