WordPress’e Gizlilik Politikası Sayfası Nasıl Eklenir?

Gizlilik politikası, web sitenizin ziyaretçi verilerini nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklayan yasal bir belgedir. Bu belge, kullanıcılarınızın hangi bilgilerinin ne amaçla işlendiğini şeffaf bir şekilde ortaya koyar ve onlara haklarını hatırlatır. WordPress, bu süreci son derece kolaylaştıran yerleşik araçlar sunuyor. Peki WordPress Gizlilik Politikası sayfası nasıl oluşturulur ve siteye nasıl eklenir?

WordPress’e Gizlilik Politikası Sayfası Ekleme

WordPress, 2018 yılından beri GDPR uyumluluğunu kolaylaştırmak için yerleşik bir gizlilik politikası aracı sunuyor. Bu araç, temel bir şablon oluşturur ve sitenizin özelliklerine göre özelleştirmeniz için size rehberlik eder. İşte adım adım nasıl kullanacağınız:

• WordPress Yönetim Paneline Giriş Yapın. Ayarlar > Gizlilik Menüsüne Gidin. Sol menüden “Ayarlar” seçeneğine tıklayın ve açılan alt menüden “Gizlilik” seçeneğini bulun. Bu sayfada gizlilik politikanızı yönetebilirsiniz.
• Eğer daha önce bir gizlilik politikası sayfası oluşturmadıysanız, “Yeni Sayfa Oluştur” butonuna tıklayın. WordPress otomatik olarak şablon içerikli bir sayfa hazırlayacaktır.

• Oluşturulan şablon içeriği sitenizin genel yapısına uygun genel bilgiler içerir. Sarı renkle işaretlenmiş bölümleri mutlaka kendi sitenize özel bilgilerle güncelleyin.
• İçeriği düzenledikten sonra “Yayınla” butonuna tıklayın. Ardından Ayarlar > Gizlilik sayfasına dönüp bu sayfayı resmi gizlilik politikanız olarak seçin.

WordPress’in otomatik şablonu, hangi çerezleri kullandığınızı, iletişim formlarında hangi verileri topladığınızı, yorum sisteminin nasıl çalıştığını ve gömülü içeriklerin (YouTube videoları gibi) veri toplama politikalarını açıklayan bölümler içerir. Ancak bu şablon genel bir başlangıç noktasıdır ve mutlaka sitenize özel detaylarla zenginleştirilmelidir.

Web sitenizin türüne bağlı olarak, gizlilik politikası sayfanız, kullanıcıların web sitenizde ne tür verileri topladığınızı ve işlediğinizi anlamalarına yardımcı olmalıdır. Ek olarak, toplanan kullanıcı verilerini nasıl koruyacağınız da vurgulanmalıdır.

• İzleme Çerezleri – Google Analitik , AdSense, İletişim Formu gönderimi veya Gravatar ile herhangi bir izleme çerezi kullanırsanız, kaynak web sitesinin gizlilik sayfasını beyan ettiğinizden emin olun. Örneğin, kullanıcıya herhangi bir veri işlemediğinizi bildirmek ve Google’ın gizlilik kurallarına uymak için Google Analytics gizlilik sayfasını bağlayabilirsiniz.
• Müşteri Verileri – Müşteri siparişlerini ve kişisel ayrıntıları nasıl sakladığınız ve işlediğiniz konusunda müşterileri bilgilendirmek için gizlilik sayfanızdaki önemli bir bölümdür. Sitenizdeki kişisel verileri yönetici panelinin “Araçlar” bölümünde dışa aktarabileceğinizi veya silebileceğinizi unutmayın.
• Finansal veriler – Genellikle WooCommerce gibi eklentiler kredi kartı ve ödeme ayrıntılarını saklamaz. Ancak bu, site kurulumunuza bağlı olarak farklı olabilir. Kullanıcıları ödemelerle ilgili finansal ayrıntıları nasıl ele aldığınız konusunda bilgilendirmek için gizlilik sayfanızdaki ayrıntılardan bahsedebilirsiniz.
• Yorumlar – Bloğunuzda yorumlara izin verirseniz, gönderilen verileri nasıl işlediğinizi açıklayın. Ayrıntıları tarayıcıda saklamak için çerezleri kullanma konusunda kullanıcıları bilgilendirmek için yorum formunda bir onay da gösterebilirsiniz. Bunun için, “Tartışma” ayarlarının altındaki “Yorum yazarı çerezlerinin ayarlanmasına izin vererek yorum çerezleri seçim onay kutusunu göster” seçeneğini etkinleştirebilirsiniz.
• Ekleyebileceğiniz diğer önemli ayrıntılardan bazıları üyelik süreci, forum yönetimi ve medya veya içerik yükleme hakkındadır. Örnek gizlilik politikası sayfasının siteniz için ihtiyaç duyabileceğiniz birçok bölüm içerdiğini unutmayın. İçeriği iyice okuduğunuzdan ve siteniz için geçerli olmayan bölümleri sildiğinizden emin olun.
• Daha fazla detay için Ücretsiz Gizlilik Politikası Oluşturma rehberimize bakabilirsiniz.

Gizlilik Politikasında Bulunması Gereken İçerikler

Etkili ve yasal açıdan geçerli bir gizlilik politikası hazırlamak için belirli unsurları içermeniz gerekir. KVKK ve GDPR gibi düzenlemeler, bu unsurların çoğunu zorunlu kılıyor. İşte kapsamlı bir gizlilik politikasının mutlaka içermesi gereken bölümler:

• Veri Sorumlusu Kimliği– İşletmenizin veya şahsınızın tam adı, iletişim bilgileri, adresi ve varsa vergi/ticaret sicil numarası. Kullanıcılar sizinle nasıl iletişime geçeceğini bilmelidir.
• Toplanan Kişisel Veriler– Web sitenizin topladığı tüm veri türlerini listeleyin: ad, e-posta, telefon, IP adresi, çerez verileri, tarayıcı bilgileri, konum verileri vb.
• Veri Toplama Yöntemleri– İletişim formları, yorum sistemi, kayıt formları, çerezler, analitik araçlar gibi verilerin nasıl toplandığını açıklayın.
• Verilerin İşlenme Amaçları– Toplanan verileri ne için kullandığınızı net bir şekilde belirtin: müşteri hizmetleri, pazarlama, site iyileştirme, sipariş işleme, yasal yükümlülükler vb.
• Veri Saklama Süreleri– Her veri türü için ne kadar süre sakladığınızı ve bunun hukuki dayanağını açıklayın. Örneğin: “İletişim formu verileri 2 yıl boyunca saklanır.”
• Üçüncü Taraf Hizmetler– Google Analytics, MailChimp, sosyal medya eklentileri, ödeme işlemcileri gibi verilerinizi işleyen üçüncü taraf hizmetleri listeleyin.
• Kullanıcı Hakları– KVKK uyarınca kullanıcıların verilerine erişme, düzeltme, silme, itiraz etme ve veri taşınabilirliği haklarını açıkça belirtin.
• Güvenlik Önlemleri– Verileri korumak için aldığınız teknik ve idari tedbirleri kısaca açıklayın: SSL şifreleme, güvenli sunucular, erişim kontrolleri vb.

Bu bölümlerin her biri, kullanıcılarınıza tam şeffaflık sağlar ve yasal gereksinimleri karşılar. İçeriği hazırlarken sade, anlaşılır bir dil kullanın; hukuki terimlerle boğmak yerine ortalama bir kullanıcının anlayabileceği ifadeler tercih edin.

Çerez (Cookie) Politikası Ekleme ve Yönetimi

Modern web siteleri çeşitli amaçlarla çerezler kullanır ve KVKK ile GDPR bu çerezlerin kullanıcılara açıkça bildirilmesini gerektirir. WordPress sitenize bir çerez bildirimi banner’ı eklemek ve detaylı çerez politikası oluşturmak, tam uyumluluk için oldukça önemlidir.

• Zorunlu Çerezler– Sitenizin temel işlevlerini sağlayan çerezler: oturum yönetimi, güvenlik, dil tercihleri. Bunlar için onay gerekmez ama bilgilendirme şarttır.
• Analitik Çerezler– Google Analytics gibi araçların kullandığı çerezler. Site trafiğini, kullanıcı davranışlarını ve performansı ölçer. Kullanıcı onayı gerektirir.
• Pazarlama Çerezleri– Reklamcılık ve remarketing için kullanılan çerezler. Facebook Pixel, Google Ads gibi platformlar için onay zorunludur.
• Üçüncü Taraf Çerezler– YouTube videoları, sosyal medya paylaşım butonları gibi gömülü içeriklerin oluşturduğu çerezler. Bunlar için de açık onay alınmalıdır.

Çerez politikanızı uygulamak için bir çerez onay eklentisi kullanmanız gerekir. İşte en popüler ve etkili seçenekler:

1. Cookie Notice & Compliance– Ücretsiz, kullanımı kolay ve GDPR/KVKK uyumlu. Özelleştirilebilir banner tasarımı ve detaylı ayarlar sunar.
2. GDPR Cookie Consent– Çerezleri kategorilere ayırır, kullanıcılara seçim yapma imkanı verir. Premium versiyonu gelişmiş özellikler içerir.
3. Complianz– Otomatik çerez taraması yapar ve sitenizde kullanılan tüm çerezleri tespit eder. Kapsamlı çözüm arayanlar için ideal.

Çerez banner’ınızda mutlaka “Kabul Et“, “Reddet” ve “Ayarlar” gibi seçenekler bulunmalıdır. Kullanıcılar hangi çerez kategorilerini kabul edip etmeyeceklerini seçebilmelidir. Ayrıca, çerez politikanıza doğrudan bağlantı veren bir link ekleyin.

Gizlilik Politikasını Sitenizde Görünür Kılma

Harika bir gizlilik politikası oluşturmak yeterli değil; kullanıcılarınızın bunu kolayca bulabilmesi gerekir. Yasal düzenlemeler, gizlilik politikanızın sitenizin her yerinden erişilebilir olmasını gerektirir. İşte bunu sağlamanın en etkili yolları:

• Footer (Alt Bilgi) Menüsü– Gizlilik politikanızı footer menüsüne eklemek en yaygın ve standart uygulamadır. Görünüm > Menüler bölümünden footer menünüzü bulun (yoksa oluşturun) ve gizlilik politikası sayfanızı ekleyin. Çoğu profesyonel site bu yöntemi kullanır.
• İletişim ve Kayıt Formları– Her veri toplama noktasında gizlilik politikanıza bağlantı ekleyin. İletişim formlarının altına “Gizlilik politikamızı okudum ve kabul ediyorum” onay kutusu eklemek hem yasal gereklilik hem de iyi bir uygulamadır.
• Çerez Banner’ında– Çerez onay popup’ınızda “Daha fazla bilgi” veya “Çerez Politikası” şeklinde doğrudan bağlantı bulundurun. Kullanıcılar detaylı bilgiye tek tıkla ulaşabilmelidir.
• Ödeme Sayfası (E-ticaret)– WooCommerce veya benzeri e-ticaret çözümleri kullanıyorsanız, checkout (ödeme) sayfasında gizlilik politikanıza ve kullanım koşullarınıza onay kutusu ekleyin. Bu, KVKK açısından zorunludur.

Temanız footer widget’ı desteklemiyorsa, aşağıdaki kodu functions.php dosyanıza ekleyerek otomatik footer bağlantısı oluşturabilirsiniz:

add_action('wp_footer', 'add_privacy_link_to_footer');
function add_privacy_link_to_footer() {
    $privacy_page_id = get_option('wp_page_for_privacy_policy');
    if ($privacy_page_id) {
        echo '<div style="text-align:center; padding:20px;">';
        echo '<a href="' . get_permalink($privacy_page_id) . '">';
        echo 'Gizlilik Politikası</a>';
        echo '</div>';
    }
}

• Bu kod, WordPress’in resmi gizlilik sayfanızı otomatik olarak footer’a ekler. Ancak tema güncellemelerinde kaybolabileceği için child theme kullanmanız veya bir code snippets eklentisi aracılığıyla eklemeniz önerilir.