Bu ay dijital pazarlamanın çerçevesini değiştirecek bir dizi düzenlemenin yürülüğe girmesi beklenmekte. Avrupa Birliği’nin Genel Veri Koruma Düzenlemesi (General Data Protection Regulation, kısaca GDPR). Kullanıcıların gizliliğini korumayı amaçlayan ve onlara kendileri hakkındaki verilerin toplanması ve kullanılması hakkında fazlaca yetki veren GDPR, pazarlamacıların da Avrupa Birliği içerisinde gerçeğe dönüştürdüğü veri temelli uygulamalarda tüketicinin açık iznini almalarını zorunlu hale getiriyor. Geçmişte bulunan ve genelde pek düzene oturtulmayan veri toplama uygulamaları tarihe karışırken pazarlamacılar, davranışsal verilere daha az bağımlı kalarak reklamları hedeflemenin yollarını bulmak zorunda diyebiliriz.
Tüketiciler devreye girmeye hazırlanan GDPR’ın ilk aşama yansımalarını hissetmeye başladı bile. Bunlar arasında TaskRabbit’den Twitter’a kadar birçok web temelli olan şirketin gizlilik politikasını güncellemelerinden tutun Facebook ve LinkedIn gibi birçok şirketin kişisel veri hakkında farklı kanunlara ve düzenlemelere uymaya dair çalışmalarına dek birçok gelişme sayılabilir. Ancak dijital pazarlamacılar fazlasıyla var olan bu katı yeni rejimin farkında olsalar da bunun günlük operasyonlarına etkilerini adresleyecek hazırlıkları yapanların sayısı bir hayli az.
GDPR, pazarlamacıların davranış temelli verilere olan bağımlılığını da kıracak. En kritik konu ise şu, GDPR ile birlikte şu anda dijital reklam hedefleme kısmında ki birçok genel ve temel uygulama etkilenecek. Büyük olasılıkla en fazla önyargı oluşturacak uygulama, veri toplama ve işleme konusunda bireylerin iznini alma zorunluluğu konusu oluşturacak. GDPR’a göre bu izin işlemi aktif (eski uygulama pasifti) ve net bir seçenek halinde sunulucak Dijital pazarlamacılar; Snapchat, Facebook ve Google gibi internet temelli servisleri kullanan kişilerin şirketin kullanıcı sözleşmesini kabul etmesiyle birlikte belirli izinleri de vermiş olduklarının farkına varmış durumdalar. Peki bu izin süreci aktif mi pasif mi? Bu sözleşmeyi onaylamak kullanıcının kişisel bilgilerinin dijital ve fiziksel dünyada kullanılmasına, platformlar arasında paylaşılmasına ve bu verilerin dijital pazarlama uygulamaların kullanılmasına izin veridi anlamına mı gelmeli?
GDPR’ın, dijital pazarlamacılar için hayatı daha da zora sokacak ve operasyonel belirsizliği artıracak diğer bileşenleri arasında kişi izin vermediği sürece otomatize edilmiş karar verme sistemlerini kullanmama (örneğin arayüz ve hedefli reklamlar sunan algoritmalar tercih edilmesi), kişilerin şirketlerin kendi haklarında tuttukları verilere erişip onları kaydetme veya silme yetkisi kazanması, düzenlemelerde tanımı yapılan özel güvenlik kategorilerinde verinin kullanımının yasaklanması ve düzenleyicilerle genel anlamda işbirliği yapılması gibi maddeler söylenebilir.