GDPR hayatımızı ne kadar değiştirecek?

Son iki haftadır internete bağlandığınız ilk günden beri girdiğiniz her web sitesinden “Size e-mail göndermeye devam edebilir miyiz?” mail’leri alıyor olabilirsiniz. 25 Mayıs itibarıyla o dönemin sonuna gelmiş bulunuyoruz. Bir süredir reklamcıların ve pazarlama profesyonellerinin gündemini meşgul eden GDPR (General Data Protection Regulation / Genel Veri Koruma Yönetmeliği) geldi. Peki nedir bu GDPR ve hayatımızda neleri değiştirecek?

GDPR bizi nasıl etkiliyor?

Öncelikle bizim hayatımızda gerçekleşecek değişiklikler sınırlı, çünkü GDPR Avrupa Birliği ülkeleri için geçerli bir kavram. 25 Mayıs’tan itibaren yürürlüğe giren uygulama, 28 Avrupa Birliği ülkesinde yaşayan tüketicilerin verilerini kimin kullanıp kullanamayacağını belirlemek üzerine oluşturulmuş bir sistem. Ancak Türkiye’den AB ülkelerine hizmet veya ürün satışı yapan şirketlerin de GDPR’a uymaları gerekiyor yoksa ceza ödemeleri olası. Kaldı ki 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu da GDPR’la benzerlikler göstermekte.

Odak noktası kurum değil, tüketici

Eski sistemde veriyi toplayan, işleyen ve kullanan kurum muhatap alınıyordu. Şirketlerin ellerindeki verilerle neler yapabilecekleri yasayla belirlenmişti. Şimdi ise odak noktası, veriyi sağlayan tüketicinin kendisi. Kullanıcı “Benim yaş ve cinsiyet bilgilerimi tutmana izin vermiyorum” dediği zaman şirket, büyük veri havuzuna bu bilgiyi ekleyemeyecek.

Yani otomobillerle ilgili bir web sitesine girerseniz otomobil lastiği reklamları görürsünüz, burada bir sorun yok. Ancak bahsi geçen otomobil odaklı web sitesi sizden kişisel herhangi bir bilgi alıyorsa, bunu ne şekilde kullanacağını açıkça belirtmek zorunda.

Size bülten göndermek isteyen bir şirket, e-mail adresinizi isteyebiliyor ama reklamlarında hedefleme yapmak için kullanabileceği cinsiyet, yaş gibi bilgileri isteyemiyor. İstediği takdirde “Bu bilgileri belirli bir demografik sınıfın otomobil ve otomobil lastiği tercihlerini belirlemek ve buna göre reklam yapmak için kullanacağım” şeklinde net bir açıklama yapması gerekiyor.

Aynı zamanda veriyi toplama ve işleme amacı değişirse kullanıcıya yeniden bildirim yapılması ve izin istenmesi gerekiyor.

Kullanıcılar memnun, kurumlar panikte

Mayıs ayı boyunca her tür kurumdan “GDPR yürürlüğe girdikten sonra e-mail’lerimizi almaya devam etmek ister misiniz?” mail’leri almış olabilirsiniz. Muhtemelen Avrupa Birliği ülkelerinde yaşayan tüketiciler bunun birkaç katı daha fazla mail almıştır. Bazıları bu mail’lerde “E-mail listemizde kalmayı kabul etmek için son gün!” gibi aciliyet belirten bir ton kullanırken, bazı markalar “Yoksa elveda mı diyoruz?” romantizmini, bazıları ise “Cildinizi de verinizi de koruyoruz” gibi reklam cümlelerini tercih etmiş.

Sosyal medya ise durumla eğleniyor gibi görünüyor. Times ve Esquire UK yazarı Giles Coren bir tweet’inde, “GDPR’la ilgili tüm bu mail’lere cevap vermezsem (ki vermeyeceğim) gelen kutum sadece bana gönderilmiş olan ve hiçbir şey satmaya çalışmayan mail’lerle dolu güzel günlerine geri mi dönecek?” diye soruyor ve durum buysa, çok mutlu olacağını belirtiyor.

Mutlu internet kullanıcıları ise GDPR mail’lerini eğlenceli materyallere dönüştürdüler bile.