GDPR-in Şifrəsi: Hərtərəfli İcmal
Ümumi Məlumat Mühafizəsi Qaydaları (GDPR) dünyanın ən nüfuzlu məlumat məxfiliyi qanunudur. 2018-ci ildə Avropa İttifaqı tərəfindən qəbul edilən bu qanun, dünya üzrə bizneslər tərəfindən şəxsi məlumatların idarə edilməsini kökündən dəyişdirmişdir. 2026-cı ildə tətbiq gücləndikcə, bilməli olduğunuz hər şey budur.
GDPR nədir?
GDPR, AB sakinlərinə öz şəxsi məlumatları üzərində nəzarət verən hərtərəfli məlumat mühafizəsi qanunudur. O, dünyanın istənilən yerindəki — AB sakinlərinin məlumatlarını emal edən istənilən təşkilata şamil edilir. Qanun məlumatların toplanmasını, saxlanmasını, emalını və paylaşılmasını əhatə edir.
GDPR-in Əsas Prinsipləri
- Qanunçuluq, Ədalət və Şəffaflıq: Məlumatlar qanuni və şəffaf şəkildə emal edilməlidir.
- Məqsəd Məhdudiyyəti: Məlumatlar yalnız müəyyən edilmiş, qanuni məqsədlər üçün toplanıla bilər.
- Məlumat Minimizasiyası: Yalnız ciddi surətdə zəruri olan məlumatları toplayın.
- Dəqiqlik: Şəxsi məlumatlar dəqiq və müasir saxlanılmalıdır.
- Saxlama Məhdudiyyəti: Məlumatlar lazım olduğundan daha uzun müddət saxlanılmamalıdır.
- Bütövlük və Məxfilik: Məlumatlar təhlükəsiz şəkildə emal edilməlidir.
- Hesabatlılıq: Təşkilatlar proaktiv şəkildə uyğunluğu nümayiş etdirməlidir.
GDPR Kimə Tətbiq Edilir?
GDPR, təşkilatın harada yerləşdiyindən asılı olmayaraq, AB-dəki fərdlərin şəxsi məlumatlarını emal edən istənilən təşkilata tətbiq edilir. Bu, AB müştəriləri, vebsayt ziyarətçiləri və ya işçiləri olan ABŞ, Asiya və ya başqa yerdəki şirkətlərə şamil edilir.
GDPR Çərçivəsində Fərdi Hüquqlar
- Giriş Hüququ: İstifadəçilər öz məlumatlarının surətini tələb edə bilər.
- Düzəliş Hüququ: İstifadəçilər yanlış məlumatları düzəldə bilər.
- Silinmə Hüququ: "Unudulma hüququ."
- Məlumatların Köçürülməsi Hüququ: İstifadəçilər məlumatlarını başqa bir xidmətə köçürə bilər.
- Etiraz Hüququ: İstifadəçilər müəyyən növ emallara etiraz edə bilər.
- Emalı Məhdudlaşdırma Hüququ: İstifadəçilər məlumatlarının necə istifadə edildiyini məhdudlaşdıra bilər.
Uyğunsuzluq üçün Cəzalar
GDPR pozuntularına görə 20 milyon Avroya və ya illik qlobal dövriyyənin 4%-nə qədər cərimə tətbiq edilə bilər — hansı ki daha yüksəkdir. 2018-ci ildən bəri tənzimləyici orqanlar 4,5 milyard Avrodan çox cərimə tətbiq etmişdir — əsas texnoloji şirkətlər ən böyük cəzaların bəzilərinə məruz qalmışdır. 2025-2026-cı illərdə milli məlumat mühafizəsi orqanları həm tezlik, həm də cərimələrin miqdarı baxımından tətbiqi əhəmiyyətli dərəcədə artırmışdır.
GDPR və Rəqəmsal Bazarlar Qanunu (DMA)
2024-cü ildən etibarən AB-nin Rəqəmsal Bazarlar Qanunu, istifadəçi məlumatlarını böyük platformaların necə idarə etdiyini tənzimləmək üçün GDPR ilə birlikdə işləyir. DMA, təyin edilmiş "qapıçılardan" (Google, Apple və Meta kimi) xidmətlər arasında istifadəçi məlumatlarını birləşdirməzdən əvvəl açıq razılıq almasını tələb edir. Bunun reklam təchizat zənciri boyunca razılığın necə toplanıb ötürülməsinə birbaşa təsiri var.
GDPR və Kukilər: Razılığın İdarə Edilməsinin Rolu
GDPR və ePrivacy Direktivinə əsasən, vebsaytlar qeyri-vacib kukiləri yerləşdirməzdən əvvəl açıq razılıq almalıdır. Bu o deməkdir ki, uyğun kuki banneri isteğe bağlı deyil — bu bir qanuni tələbdir. Əsas aspektlər bunlardır:
- Qeyri-vacib kukilər (analitika, marketinq, reklam), istifadəçi açıq razılıq verənə qədər bloklanmalıdır
- Razılıq sərbəst verilməlidir — əvvəlcədən işarələnmiş qutu və ya qəbulu məcbur edən kuki divarları olmadan
- İstifadəçilər verdikləri kimi asanlıqla razılıqlarını geri ala bilməlidir
- Razılıq qeydləri saxlanılmalı və audit üçün mövcud olmalıdır
Google Consent Mode V2 və GDPR
2024-cü ilin Martından etibarən Google, Avropa İqtisadi Məkanında (AİM) reklam yayımlayan vebsaytların Google Sertifikatlı CMP istifadə etməsini və Consent Mode V2-ni tətbiq etməsini tələb edir. Bu inteqrasiya, razılıq siqnallarının Google xidmətlərinə düzgün şəkildə çatdırılmasını təmin edir, məxfiyyət təhlükəsiz modelləmə yolu ilə ölçmə imkanlarını qoruyaraq uyğun reklam yayımına imkan yaradır.
IAB TCF 2.3 və GDPR Uyğunluğu
IAB Şəffaflıq və Razılıq Çərçivəsi (TCF) 2.3 versiyası, rəqəmsal reklam ekosistemindəki razılığı toplamaq və çatdırmaq üçün standartlaşdırılmış bir yol təqdim edir. FlexyConsent kimi TCF 2.3-uyğun CMP istifadəsi, razılıq siqnallarının təchizat zəncirindəki bütün reklam satıcılarına düzgün formatlanmış və ötürülmüş olmasını təmin edir.
2026-cı ildə GDPR-ə Necə Uyğunlaşmaq Olar
- Məlumat toplama və emal fəaliyyətlərinizi auditləyin
- FlexyConsent kimi Google Sertifikatlı CMP tətbiq edin
- CMP-nizin IAB TCF 2.3 və Google Consent Mode V2-ni dəstəklədiyindən əmin olun
- Aydın, əlçatan məxfilik və kuki siyasətləri yaradın
- Məlumat subyektinin giriş sorğularını (DSAR) aktivləşdirin
- Komandanızı məlumat mühafizəsi məsuliyyətləri barədə öyrədin
- Tələb olunarsa Məlumat Mühafizəsi Zabiti (DPO) təyin edin
- Məlumat pozuntusu bildiriş prosedurlarını həyata keçirin (72 saatlıq qayda)
- Müntəzəm Məlumat Mühafizəsinə Təsir Qiymətləndirmələri (DPIA) aparın