Hırsızlık kimlik hırsızlığı sayısı arttıkça, çoğu kişi kişisel bilgilerini çevrimiçi ortamda paylaşmaya isteksizdir. Sorun şu ki, çevrimiçi yaptığınız hemen hemen her şey, bazı kişisel bilgilerle ayrılmayı veya en azından çerezler ve sunucu günlükleri biçiminde bazı gizlilik ihlallerine müsamaha gösterilmesini gerektiriyor. Web sitenizi ziyaret eden kişiler de bu ikilemle yüzleşiyor. Web sitenize kapsamlı bir gizlilik politikası yayınlayarak korkularını azaltabilirsiniz.
Gizlilik Politikası İhtiyacı
Müşterilere güven vermek, gizlilik politikasına sahip olmanın tek nedeni değildir. Bazen, web sitenizin doğasına, sunucunuzun konumuna veya web sitenize gelen ziyaretçilerin konumuna bağlı olarak web sitenize gizlilik politikası göndermeniz yasal olarak istenmektedir. Finansal hizmetler veya sağlık sektöründeyseniz, gizlilik politikanızda neler içermesi gerektiğine dair özel düzenlemeler vardır. California gibi bazı eyaletlerin de özel gereksinimleri vardır. Dolayısıyla, gizlilik politikanızı geliştirmenin ilk adımı, web siteniz için geçerli olabilecek yasal gereklilikleri bulmaktır.
Gizlilik Politikaları İçerdiği
Sitenizin gizlilik politikası aşağıdakilerle ilgili bilgiler içermelidir:
- Web sitenizde hangi bilgileri toplarsınız
- Çevrimiçi ve çevrimdışı olarak nasıl saklarsınız
- Sisteminizde ne kadar süre saklarsınız
- Bilgiyle ne yaparsın
- Paylaşıp paylaşmama ortaklıklar ve ortaklar ve neden
- Bunu posta listesi şirketlerine satıp satmadığınız ve hangi koşullar altında
- Kullanıcılar bilgilerini nasıl değiştirebilir veya veritabanınızdan kaldırabilir?
- Kullanıcıların, toplanan bilgilerden vazgeçip vazgeçemeyecekleri
- Reklamverenler gibi üçüncü tarafların sitenizden kullanıcı bilgisi toplamasına izin verip vermediğiniz
- Kullanıcılar, sitenizin belirtilen gizlilik politikasını ve bu sorunları çözmekten sorumlu kişilerin iletişim bilgilerini ihlal ettiğini tespit ederse ne yapabilir?
Gizlilik Politikaları Nasıl Üretilir ve Yayınlanır
Avukat olmadığınız sürece, böyle bir politikayı hazırlamakta zorlanabilirsiniz. Bir avukatın taslak oluşturması veya en azından araştırması iyi bir fikirdir. Ancak, herhangi bir nedenle bir tane kiralamak istemiyorsanız, Doğrudan Pazarlama Birliği'nin web sitesindeki gizlilik politikası oluşturucusuna bakmak isteyebilirsiniz. Bunu http://www.the-dma.org/privacy/creating.shtml adresinde bulabilirsiniz.
Jeneratör sizden bazı temel iletişim bilgileri sağlamanızı ve ardından kullanıcı verilerinin sitenizde nasıl toplandığı ve bununla ne yaptığınızla ilgili çoktan seçmeli birkaç soruyu yanıtlamanızı ister. Uygulanabilir seçenekleri kontrol ettikten sonra, jeneratör HTML’de sitenize kesip yapıştırabileceğiniz bir gizlilik politikası belgesi üretir.
Bir gizlilik politikası oluşturduktan sonra, kullanıcılarınızın kolayca bulabildiğinden emin olun. İnsanlar genellikle Hakkımızda bölümünde, altbilgide, kaydolma veya giriş yapma sayfalarında ve alışveriş sepetindeki çıkış sayfalarında gizlilik politikalarını ararlar. Bu konumlarda veya sayfalarda gizlilik politikanıza bir link yerleştirin.
Gizlilik Politikasındaki Değişiklikleri Yönetme
Gizlilik politikasını oluşturduktan sonra unutamazsınız. Web siteleri zaman içinde değişiklik gösterir ve değişiklikler gizlilik politikasını etkileyebilir. Bu nedenle, ne zaman web sitenizde değişiklik yaptığınızda, değişikliğin belirtilen gizlilik politikanıza uymasını sağlamalısınız. Olmazsa, sitenizdeki gizlilik politikası sayfasında bu etkiye dikkat çekerek politikayı değiştirmeli ve kullanıcıları bilgilendirmelisiniz. Örneğin, gizlilik politikanızın, sitenizin üçüncü tarafların kullanıcının bilgisayarına çerez yerleştirmesine izin vermediğini söylediğini varsayalım. Daha sonra üçüncü taraf çerezleri gönderen bir reklamverenle bağlantı kurmak istiyorsanız, ittifakı yeniden gözden geçirmeli veya gizlilik politikanızı değiştirmelisiniz.
Makine Tarafından Okunabilen Gizlilik Politikaları
Gizlilik politikası yazmanın zor olduğunu düşünüyorsanız, kullanıcıların site puanlarının gizlilik politikalarını okuyup anlamalarının ne kadar zor olduğunu düşünün. Bu sorunu aşmak için, web'in standartlar organı olan World Wide Web Consortium (W3C), makinede okunabilir gizlilik politikalarını standartlarına dahil etmeye karar verdi. Gizlilik Tercihleri Platformu (P3P) adlı bir teknik özellik ile geldi.
Internet Explorer 7 gibi yeni tarayıcılar P3P'yi desteklemektedir. IE 7’nin Görünüm menüsünde Web Sayfası Gizlilik Politikası’nı tıklayabilirsiniz ve Şekil 1’deki gibi bir iletişim kutusu açılır.
Şekil 1: IE 7’de Web Sayfası Gizlilik Politikası
Siteyi veya iletişim kutusundaki sayfalardan birini seçtikten sonra Özet düğmesini tıklarsanız, geçerli gizlilik politikasının bir özeti, Şekil 2'de gösterildiği gibi yeni bir pencerede açılır.
Şekil 2: Gizlilik Politikası Özeti
Gördüğünüz gibi, bu özeti okumak için pek çok kişi ve sonrasında yasal bir belgeden daha kolaydır.
P3P Belgeleri Oluşturma
P3P belgeleri eXtensible Markup Language (XML) ile yazılmıştır. XML, elle yazmak için yasaldan daha sıkıcıdır. Neyse ki, P3P belgeleri oluşturabilen birçok editör var. Bunların çoğu bir ücret ödemenizi gerektiriyor ancak IBM’in http://www.alphaworks.ibm.com/tech/p3peditor adresinde 90 günlük ücretsiz bir değerlendirme sürümü bulunmaktadır.
Http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 adresindeki bir Web sayfası, P3P'nin nasıl çalıştığını ve IBM'in P3P düzenleyicisinin P3P ilke belgeleri oluşturmak ve dağıtmak için nasıl kullanılacağını açıklar.
Yazılım yüklemek veya çeşitli P3P seçeneklerini anlamaya çalışmak istemiyorsanız, Web üzerinde çeşitli ücretli P3P jeneratörleri bulunmaktadır. Google'da “P3P jeneratörleri” yazarak onları arayabilirsiniz.
İyi ve anlaşılması kolay bir gizlilik, ziyaretçilere ve müşterilere bilgilerinin güvenli ellerde olduğuna dair güvence vermenin anahtarıdır. Web sitenizde bir tane olduğundan emin olun.