• Anasayfa
  • Nesne
  • Kılavuz
  • Yerçekimi Formları Girişleri Durdurma Eklentisi, Sitelerin AB'nin GDPR'sine Uymasına Yardımcı Olmayı Amaçlıyor

Yerçekimi Formları Girişleri Durdurma Eklentisi, Sitelerin AB'nin GDPR'sine Uymasına Yardımcı Olmayı Amaçlıyor

Yayınlanan: 2017-08-17
fotoğraf kredisi: AJ Montpetit

Wider Gravity Forms Stop Entries, girişlerin veritabanında depolanmasını önleyerek web sitesi sahiplerinin form gönderimlerinin gizliliğini korumasına yardımcı olan yeni bir eklentidir. Eklenti, İngiltere merkezli web geliştiricisi Jonny Allbut tarafından, WordPress müşterilerinin ihtiyaçlarını karşılamak için kurduğu Wider şirketinde dahili kullanım için oluşturuldu.

AB'nin Genel Veri Koruma Yönetmeliği'ne (GDPR) uymanın bir yönü, iletişim formlarının sunucuda kişisel olarak tanımlanabilir herhangi bir veri saklamamasını sağlamaktır. Düzenleme Mayıs 2018'de yürürlüğe giriyor ve AB vatandaşlarına hizmet veren siteler, denetimler ve mahremiyeti nasıl ele aldıklarına ilişkin değişikliklerle son tarihe hazırlanıyor.

Gravity Forms, girişlerin sunucuda depolanmasını durdurmak için yerleşik bir seçenek sunmuyor, ancak GF'nin kurucu ortağı Carl Hancock, bunu başarmanın çeşitli yolları olduğunu söylüyor.

Hancock, "Yapmak istediğiniz tek şey, formun içeriğini e-postayla göndermek ve verileri GDPR uyumluluğu için izlemek istediğiniz yolun bir parçası olarak veritabanında depolamak değilse, bu eklenti bunu yapmanın bir yöntemi olacaktır." söz konusu. Ayrıca Gravity Wiz'in ticari Devre Dışı Giriş Oluşturma eklentisine de atıfta bulundu. Geliştiriciler ayrıca bir kanca aracılığıyla gönderildikten sonra giriş verilerini silebilir.

Hancock, "Ancak, GDPR, form girişlerinin bir veritabanında saklanmasını engellemez ve tamamen sakladığınız veri türüne ve yerine koyduğunuz diğer korumalara ve işlevlere bağlıdır" dedi. "Bu karmaşık bir konu ve AB'nin bununla birlikte gelebilecek yükü ve sonuçları tam olarak anladığından tam olarak emin değilim."

Sonuç olarak, uyumluluk gerekliliği, verileri toplayan web sitesi yöneticilerine düşer. Kullanıcılarının gizliliğini koruyacak araçları seçmek onların sorumluluğundadır.

Dijital hukuk uzmanı Heather Burns, "Tek başına GDPR uyumluluğu sağlamasa da Jonny'nin uzantısı, doğru yönde çok ihtiyaç duyulan bir adımdır" dedi. Burns, sitelerini GDPR uyumlu hale getirmek için yardıma ihtiyacı olan şirketlere danışır. "GDPR, tasarım gereği gizlilik ilkelerine bağlı kalmayı gerektirir ve bunun bir kısmı veri minimizasyonu ve silinmesidir."

WordPress, hem ücretsiz hem de ticari düzinelerce popüler iletişim formu eklentisine sahiptir. Birçoğu, alıcının e-postasında sorun olması durumunda girişleri veritabanında saklar ve iletişimin kaybolmasını önler. GDPR uyumluluğu konusunda endişe duyan site yöneticileri, formlar için seçtikleri çözümü incelemek isteyeceklerdir. Burns, iletişim formu eklentilerinin aşağıdaki üç şeyi yapması gerektiğini tavsiye etti:

  • Form girişlerinden elde edilen kişisel ve hassas kişisel verilerin veritabanında saklanmadığından emin olun;
  • Belirli bir süre sonra iletişim formu girişlerinin otomatik olarak silinmesine izin vermek için yapılandırma seçenekleri sağlayın;
  • Eklenti devre dışı bırakıldığında veya silindiğinde tüm iletişim formu verilerinin silindiğinden emin olun.

Burns, "Ne yazık ki seyahat yönü tam tersi oldu: iletişim formu girişleri, içerik veya gereklilik ne olursa olsun, veritabanında sürekli olarak saklanma eğiliminde" dedi. “Belirli bir süre sonra form gönderimlerini otomatik olarak silme seçeneklerine sahip iletişim formu eklentileri nadirdir. Girişleri ayrı bir tabloya kopyalayan iletişim formu uzantıları bile gördüm, bu her şey düşünüldüğünde delilik. Saklama ve çoğaltmaya değil, veri minimizasyonuna ve silmeye yönelik gelişmemiz gerekiyor.”

Geçen ay JJ Jay, popüler WordPress iletişim formları eklentilerinin verileri nasıl ve nerede depoladığına dair bir analiz yayınladı. Bu, seçtikleri çözümün veri toplama ve depolamayı nasıl ele aldığından emin olmayan site yöneticileri için faydalı bir referanstır. Kullanıcıların iletişim formlarını incelerken sormaları için birkaç soru önerdi:

  • Veri saklama seçeneği açılıp kapatılabilir mi?
  • Hangi ayrıntı düzeyinde?
  • Eklenti silindiğinde veriler silinebilir mi?
  • Her formdaki veriler dışında hangi kişisel olarak tanımlanabilir veriler saklanır? (yani bir kullanıcının IP adresi)
  • Gönderimleri geçici veya planlı olarak silmek mümkün müdür?

Veritabanınızda diğer eklentilerden nelerin kalabileceğinden emin değilseniz, Jay ayrıca bir "Veritabanımda neler var?" Yöneticilerin yükleyebileceği ve Araçlar menüsü altında erişebileceği eklenti. Salt okunurdur ve her tabloyu ve sütunlarını listeler, böylece kullanıcılar herhangi bir sürpriz olup olmadığını görebilir.

İngiliz Gebelik Danışma Hizmeti (BPAS) Hack, İletişim Formu Girişlerini Veritabanında Saklamanın Tehlikesini Vurguluyor

Heather Burns, web sitesi sahiplerini hassas kişisel verilerin saklanmasının tehlikeleri konusunda eğitirken, iletişim formu girişlerini veritabanlarında saklamanın sonuçlarının en kötü örneklerinden biri olarak 2012 Britanya Gebelik Danışma Servisi (BPAS) hack'ini sık sık belirtiyor. Daha sonra hapse atılan bilgisayar korsanı, zayıf şifrelerle bilinmeyen eski bir CMS üzerinde çalışan yardım kuruluşundan binlerce kayıt çaldı. Site, kişisel veri toplama ve saklama yöntemleri üzerinde bir gizlilik etkisi değerlendirmesinden geçmemiştir.

Burns, "BPAS'ın sunduğu hizmetlerden biri kürtaja erişimdir" dedi. “Hizmet kullanıcılarının çoğu, kürtajın neredeyse her koşulda yasaklandığı İrlanda'dan geliyor. Sitede kadınların kürtaj hakkında bilgi alabilecekleri bir iletişim formu vardı. BPAS, mesajların yalnızca siteden geçtiğini düşünüyordu; kuruluştaki hiç kimse, her bir iletişim formu gönderiminin bir kopyasının veri tabanında saklandığına dair hiçbir ipucuna sahip değildi. Bir şekilde kaçınılmaz olarak, site, veritabanını indiren bir kürtaj karşıtı eylemci tarafından kolayca saldırıya uğradı. Beş yıl öncesine ait, kadınların adlarını, e-posta adreslerini, telefon numaralarını ve kürtaj hakkında soru sordukları gerçeğini içeren 5.000'den fazla iletişim formu gönderimine sahip olduğunu buldu. Daha sonra kadınların verilerini kürtaj karşıtı bir forumda yayınlama niyetini açıkladı.”

Hacker, listeyi yayınlama fırsatı bulamadan yakalandı ve tutuklandı. Veri koruma ihlalleri nedeniyle 32 ay hapis cezası aldı ve BPAS 200 bin sterlin para cezasına çarptırıldı.

“Yardım kuruluşunu teknik başarısızlıkları nedeniyle eleştirmenin yanı sıra, düzenleyici, personelden hiç kimsenin kullandıkları araçlar hakkında doğru soruları sormayı düşünmediğine dikkat çekti; Ayrıca sitenin, üzerine basıldığı piksellere kesinlikle değmeyen yasal bir gizlilik politikasına sahip olmasına da kızgınlardı” dedi. “Bu hataların tümü, veri koruma düzenleyicisi tarafından kabul edilemez ve mazur görülemez bulundu. Kadınların bir iletişim formu yüzünden öldürülmüş olabileceğini söylemek abartı olmaz.”

İletişim formlarını denetlemek, GDPR uyumluluğu için çalışanlar için bulmacanın yalnızca bir parçasıdır. Burns, site yöneticilerinin, formlar aracılığıyla gönderilen kişisel ve hassas veriler için bir gizlilik etkisi değerlendirmesi yapmasını önerir. Gizlilik bildirimleri, bu verilerin nasıl işlendiği ve silinmeden önce ne kadar süreyle saklanacağı konusunda da net olmalıdır.

GDPR, ülke dışında olacak şekilde yazılmıştır ve düzenlemelerin Avrupalı ​​kullanıcıları olan herhangi bir site veya hizmet için geçerli olduğunu belirtir. Bu sitelerin AB kullanıcılarının verilerini Avrupa düzenlemelerine göre koruması beklenmektedir. Pek çok Amerikalı şirket sahibi, bunun AB sınırları dışında uygulanabileceğine henüz ikna olmadı ve çevrimiçi varlıklarını uyumlu hale getirmek için yatırım yapmadı.

Burns, "GDPR, kullanıcı koruması için artık her zamankinden daha önemli olan çok kullanışlı bir çerçeve sağlıyor" dedi. “Amerikalıları GDPR için çalışmaya teşvik ediyorum çünkü bu, hiç yoktan çok daha iyi olan yapıcı ve hesap verebilir bir çerçeve.”

Daha Geniş Yerçekimi Formları Girişleri Durdur şu anda resmi WordPress dizininde belirli bir iletişim formu eklentisi için GDPR endişelerini gideren tek eklentidir. Diğerleri, Mayıs 2018 son tarihi yaklaştıkça kullanılabilir hale gelebilir. Jonny Allbut, SSS'de kullanıcıları, eklentiyi canlı bir siteye eklemeden önce üçüncü taraf GF uzantılarıyla test etmeleri konusunda uyarır, çünkü bazı uzantılar form gönderimlerinde depolanan veri girişlerine atıfta bulunmaya güvenebilir.

Carl Hancock'a Gravity Forms'un form girişlerini veri tabanında saklamayı isteğe bağlı bir özellik haline getirip getiremeyeceğini sordum ve o da bunu düşündüklerini onayladı.

Hancock, "Evet, bu kesinlikle mümkün," dedi. Hancock, "Gelişimlerini teşvik etmek için Gravity Forms için mevcut 3. taraf eklentilerle çatışmalardan kaçınmaya çalışıyoruz" dedi. “Ama ne yazık ki her zaman önlenebilir değil. Geçmişte birçok kez talep edilen bir özellik ve GDPR ile birlikte gelecekte daha da talep edilecek bir özellik olacağından şüpheleniyorum.”