Global Privacy Control nedir?

Global Privacy Control (GPC), insanların ziyaret ettikleri her web sitesine kişisel verilerini satmamasını veya paylaşmamasını otomatik olarak bildirmesini sağlayan tarayıcı düzeyinde bir sinyaldir. Site site bir çerez banner'ında "reddet"e tıklamak yerine, bir kullanıcı GPC'yi bir kez etkinleştirir — tarayıcısında veya bir uzantıda — ve bu tercih, web'in tamamında onunla birlikte taşınır.

Bunu evrensel bir vazgeçme anahtarı olarak düşünün. GPC açık olduğunda tarayıcı her isteğe bir sinyal ekler ve bunu JavaScript'e sunar. Sitenizin bu sinyali okuması ve herhangi bir banner etkileşimi gerektirmeden geçerli, yasal olarak bağlayıcı bir gizlilik tercihi olarak değerlendirmesi beklenir.

GPC hukuken neden önemlidir

GPC yalnızca bir nezaket değildir. Giderek artan sayıda yargı bölgesinde, buna uymak yasal bir yükümlülüktür ve düzenleyiciler bunu görmezden gelen şirketlere karşı şimdiden yaptırım uygulamıştır.

Kaliforniya (CCPA/CPRA)

CPRA ile değiştirilen CCPA uyarınca işletmeler, bir vazgeçme tercihi sinyalini kişisel bilgilerin satışından veya paylaşımından vazgeçme talebi olarak değerlendirmelidir. Kaliforniya Başsavcısı ve California Privacy Protection Agency, GPC'nin saygı gösterilmesi gereken geçerli bir vazgeçme sinyali olduğunu doğrulamıştır ve buna uymamak halihazırda kamuya açık yaptırıma yol açmıştır.

Diğer ABD Eyaletleri

Colorado, Connecticut, Texas, Oregon, Montana ve birkaç eyalet daha artık evrensel vazgeçme mekanizmalarının tanınmasını gerektiriyor. Liste her yıl büyüyor ve GPC, bu yasaların işaret ettiği fiili standarttır — desteği bir kez oluşturmak sizi bunların tümüyle uyumlu hale getirir.

Avrupa ve GDPR

GDPR, GPC'yi açıkça adlandırmaz, ancak rızanın özgürce verilmesini ve rızayı geri çekmenin onu vermek kadar kolay olmasını gerektirir. Net, otomatik bir vazgeçme sinyali bu ilkeye tam olarak uyar ve AB düzenleyicileri makine tarafından okunabilir tercih sinyallerine giderek artan ilgi göstermektedir.

GPC teknik olarak nasıl çalışır

GPC kasıtlı olarak basittir. Bir kullanıcı bunu etkinleştirdiğinde, tarayıcı tercihi üç tamamlayıcı şekilde iletir:

• Bir HTTP başlığı — her istek Sec-GPC: 1 içerir, böylece sunucunuz sayfa JavaScript'inin tek bir satırı çalışmadan önce sinyali algılayabilir.
• Bir JavaScript özelliği — navigator.globalPrivacyControl, true döndürür ve istemci tarafı komut dosyalarının ve rıza araçlarının tarayıcıda tepki vermesine olanak tanır.
• Keşfedilebilir bir politika — siteler, sinyali nasıl yorumladıklarını açıklayan bir /.well-known/gpc.json dosyası yayımlayabilir.

Sinyal hem sunucu tarafında hem de istemci tarafında mevcut olduğundan, onu yığınınıza en uygun katmanda uygulayabilirsiniz.

Sitenizde GPC'yi nasıl algılar ve buna nasıl uyarsınız

GPC'ye uymak, kullanıcının banner'ınıza dokunmasını gerektirmeden vazgeçmesini otomatik olarak uygulamak anlamına gelir. Sağlam bir uygulama şöyle görünür:

• Erken algılayın. Sunucuda Sec-GPC başlığını okuyun veya rıza komut dosyanız yüklenir yüklenmez navigator.globalPrivacyControl'ü kontrol edin.
• Vazgeçmeyi uygulayın. O ziyaretçi için temel olmayan çerezleri, reklam ve analiz etiketlerini ve her türlü veri satışını veya paylaşımını varsayılan olarak engelleyin.
• Durumu yansıtın. Banner'ı vazgeçilmiş bir durumda gösterin, böylece kullanıcı seçiminin anlaşıldığını görebilir ve gerçekten isterse yine de rıza verebilir.
• Günlüğe kaydedin. Kararın bir GPC sinyaliyle yönlendirildiğini zaman damgasıyla birlikte kaydedin, böylece denetlenebilir bir uyumluluk kanıtınız olur.

GPC'ye karşı çerez banner'ları: Hâlâ ikisine de ihtiyacınız var mı?

Evet. GPC ve rıza banner'ları örtüşen ama farklı sorunları çözer. GPC, esas olarak ABD tarzı "satma veya paylaşma" kurallarını ele alan bir vazgeçme sinyalidir; AB ise temel olmayan çerezleri ayarlamadan önce olumlu rıza toplamanız gereken bir kabul modeliyle çalışır. Uyumlu bir site, kullanıcının küresel tercihini önceden uygulamak için GPC'yi ve yasanın gerektirdiği yerlerde açık rıza toplamak için bir banner'ı kullanır. İkisi birbirini güçlendirmeli, asla çelişmemelidir.

Kaçınılması gereken yaygın hatalar

• Başlığı tamamen yok saymak ve yalnızca istemcide kontrol etmek, böylece veriler GPC değerlendirilmeden önce çıkar.
• GPC'yi algılamak ama onunla hiçbir şey yapmamak — uygulama olmadan tanıma, uyumluluk değildir.
• Kullanıcıyı geçersiz kılmak, GPC ziyaretçilerine onları izlemeye geri iten bir banner'ı yeniden göstererek.
• Belgelemeyi unutmak — günlükler olmadan bir düzenleyiciye sinyalin onurlandırıldığını kanıtlayamazsınız.

FlexyConsent GPC'yi nasıl ele alır

FlexyConsent, GPC sinyalini hem sunucuda hem de istemcide otomatik olarak algılar, herhangi bir temel olmayan komut dosyası çalışmadan önce eşleşen vazgeçmeyi uygular ve her ziyaretçi için denetlenebilir bir rıza günlüğü kaydeder. Evrensel vazgeçme desteğini, çoklu yargı bölgesi kapsamını ve uyumluluk kanıtını kutudan çıktığı haliyle — algılama mantığını kendiniz yazmadan — elde edersiniz. Global Privacy Control'e uymak hızla temel bir gereklilik haline geliyor ve bunu doğru yapan siteler kullanıcılarıyla kalıcı güven inşa ediyor.