İlk çalışmalarına 2012’de başlanmış ardından 2016’da kabul edilmiş ve 25 Mayıs 2018 tarihinde yürürlüğe girecek olan Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), AB’nin kişisel verileri korumak adına yaptığı bir çalışma. Bu sene Ocak ayında AB yetkili komisyonu GDPR’yi tamamlayıcı bir yasa teklifi üzerinde uzlaştı. GDPR ile aynı zamanda yürürlüğe girmesi beklenen Elektronik Mahremiyet (E-Privacy) tüzüğü elektronik haberleşmenin mahremiyetini ve elektronik haberleşme için kullanılan cihazların takibe karşı korunması ile ilgili kuralları belirliyor. Sosyal medyanın ve akıllı telefonların henüz var olmadığı 2002 yılında yürürlüğe giren E-Mahremiyet direktifi haliyle yetersiz kaldığından tamamlayıcı nitelikteki bu tüzük GDPR’nin dışında kalan alanları düzenliyor olacak. Söz konusu E-Mahremiyet tüzüğü ile ilgili, AP Sivil Özgürlükler Komitesi (LIBE) Haziran 2017’de, kapsamlı değişiklikler öneren, bir taslak rapor yayınladı. Var olan haliyle online reklam sektörü işleyişi için ciddi değişikler getiren tasarı bu önerilerin de kabul edilmesi durumunda sektörün işleyişini ve kullanıcı deneyimini kökten değiştirecek nitelikte.
Rapor ile öne çıkan birkaç konuyu burada özetleyelim.
Kullanıcıların çerez veya veri toplama ve takibine yarayan benzer teknolojilerin kullanılmasına onay vermemesi halinde yayıncılar ve internet sitelerinin kullanıcıyı reddetmesine ya da sunduğu hizmetleri kısıtlamasına izin verilmeyecek. Başlı başına kullanıcı deneyimini şekillendirecek bu değişiklik karşısında sunulan çözümler arasında yayıncılar ve internet sitelerine reklamsız içerik için alternatif bir ücretli model sunma zorunluluğu getirilmesi var. Bunun yanında kullanıcının, verinin toplanmasına onay vermemesi durumu programatik reklamların temel dayanağı olan davranışsal hedeflemeyi de olanaksız hale geliyor.
Bugüne kadar taslağa dâhil edilmemiş mesajlaşma uygulamaları için de çerçeve, biraz daha kalın kenarlarla, çiziliyor. SMS için var olan güvenlik şartları artık herhangi bir servisten bağımsız olarak çalışabilen OTT (Over-the-top) servisler; WhatsApp, Facebook Messenger, Skype ve e-posta için de uygulamada olacak. Tasarıda ayrıca şu an yürürlükte olan elektronik haberleşme yasasının kapsamadığı tamamlayıcı (ancillary) hizmetler olarak tanımlanan örneğin oyunlardaki mesajlaşma gibi servislerin de çerçeve içerisine alınması konusunda tartışmalar devam ediyor.
Rapor aynı zamanda doğrudan pazarlamanın tanımını yazarken görüntüleme esaslı (display) reklamları da çerçeve içerisine sokacak değişiklikler öneriyor. Önerinin doğrudan pazarlama ile ilgili tanımları online reklamları görüntülemek için onay ya da “dahil olma” (opt-in) gerekliliği getiriyor. Böylece kullanıcı iletişime onay vermediğinde yayıncıların reklamlar vasıtasıyla kullanıcıları ile katma değer propozisyonunu konuşma fırsatı ortadan kalkıyor.
Peki, online kullanıcı deneyimine katılacak bu onay sürecinin uygulanması nasıl olacak?
Yeni internet deneyimi onay mekanizması üzerine kuruluyor
Nasıl ki size ait bir şeyi almak isteyen bir kişi sizin rızanıza ihtiyaç duyuyorsa aynı şekilde size ait verileri almak isteyen bir servis de önce onayınızı almalı. Kullanıcılara kendilerine ait verilerin kullanılma hakkını vermek tamamıyla doğru ve geç kalınmış bir karar. Buna tamamen katılıyorum. Önerilen sistem bu seçeneği kullanıcıların kendi güvenlik ayarlarını, tarayıcıları veya mobil uygulamalar ile belirleyecekleri şekilde getiriyor. Teoride kullanıcılar bu şekilde ne kadar takip edilmek istediklerini kendileri belirleyecek. Tüm çerezleri kabul edebilir, bir kısmını kabul edebilir ya da tamamını reddedebilirler. Böylece ziyaret edilen sayfa kullanıcıya ait tarayıcı ayarlarını kontrol ettikten sonra o kullanıcının ziyaret deneyimini şekillendiriyor olacak. Bu haliyle güzel bir düzenleme. Ancak kullanıcının takip edilme konusunda tutucu olduğu durumlarda iş biraz karışıyor. Çerez veya benzer teknolojilerle kullanıcılarını takip eden yayıncılar ve diğer internet siteleri her bir gösterimde talep ettikleri veriler için bu tip kullanıcılardan izin istemek zorunda olacaklar. Bu da, onay almak için daha çok pop-up göstermek demek. Bunun dışında reklam amaçlı veri toplayan yayıncı, marka ya da 3. partilerin aynı şekilde daha da çok pop-up göstermesi gerekecek. Özetle, yeni internet deneyimi “Onay” mekanizması üzerine inşa ediliyor ve bu durum yukarıdaki örneklerde bahsedilen sonuçları ürettiğinde, adına “Consent Fatigue” (Onay yorgunluğu) denen yeni bir internet davranışını da hayatımıza kazandıracak.
Yani pratikte bunun uygulaması yazıldığı gibi kolay olmayacak. Önerinin bu şekilde daha iyi bir kullanıcı deneyimi yaratamayacağı da çok net ortada. Önümüzdeki sene yasanın yürürlüğe gireceği tarihe kadar bu değişikliklere karşı sektörün hazırlanması mümkün olmayacak. Bu da sektörde kullanıcı deneyimde yeterince çalışılmamış değişiklikler olacak demek.
Kanallarındaki kullanıcı deneyimini iyileştirmek için uğraşanlar şimdiden bu onay sürecini yönetebilecek ya da kullanıcının deneyimini bölmesini engelleyecek teknolojiler, algoritmalar üretme yolunda çalışmaya başlamalılar. Kim bilir belki önümüzdeki yıl kullanıcı deneyimi tasarımının altına yeni bir kol olarak kullanıcı rızası alma deneyimi tasarımı da eklenir.
Soru: Çerez veya benzer takip teknolojilerini kullanan tüm firmalar bu izinleri almak zorunda mı? Hayır değiller. Örneğin bir e-ticaret sitesinde sepete attığınız ürünü, “Sizin için tutmamızı ister misiniz,” şeklinde bir pop-up çıkma zorunluluğu yok. Ya da sitedeki ziyaret sayısını tutmak için “Sizi sayıyoruz onaylıyor musunuz,” demek zorunlu olmayacak. Tabii ki, neyin şart neyin seçenek olduğunu ayırmak bu kadar kolay değil. Sunulan hizmetin devamlılığını sağlayıcı takip teknolojileri ile günlük hayatınızın tamamını profilleyenler arasında ayrım yapılması gerekiyor. Komisyonun Eylül ayındaki toplantısında açıklık getirmesi gereken konulardan birisi de bu.
Temmuz ayında 800’ün üzerinde değişiklik önerilen söz konusu tasarının son şeklini Eylül 2017’de alacağı düşünülürse çıkacak sonucun tüm potansiyel çıktılarının hesaplanmış olma ihtimali çok düşük. Ayrıca sektörün Eylül’de netleşecek bu değişikliklere adaptasyonu için sekiz ayı kalıyor. Hazırlıksız bir geçiş ve hesaplanmamış çıktılar biz internet kullanıcılarını bekliyor.
GDPR, Türkiye’de yürürlükte
Konu daha AB’de onaylanmamış bu düzenlemelerin Türkiye’ye ulaşması zaman alır diye düşünenlere küçük bir not. Yukarıda bahsettiğim ve E-Mahremiyet tüzüğünün tamamlayıcısı olduğu Mayıs 2018’de AB’de yürürlüğe girecek GDPR, 6698 Sayılı Kişisel Verilerin Korunması Kanunu olarak tüm hükümleriyle 2016 yılında Türkiye’de yürürlüğe girdi. Bu yılın son çeyreğinde de yasayla uyumlu olmayan uygulamalar için işlemlere başlarlar diye tahmin edilen, beş milletvekili ve dört bürokrattan oluşan bir denetleme kurulu bile var.
Sonuç olarak önümüzdeki yıl yürürlüğe girecek bu onay sistemi şu anki tasarının odağı olarak kalacak ve tüm kullanıcı deneyimi onay sisteminin etrafında şekillenecek, ardından sırasıyla onay yönetimi, onay denetimi gibi kavramlar hayatımıza girecek.
Sonuç: Onay çağına hoş geldiniz
Yorumlar