Kullanıcı Verileri

Kullanıcı verilerini (ör. cihaz bilgileri dahil olmak üzere, bir kullanıcıdan alınan veya kullanıcı hakkında toplanan bilgiler) nasıl kullandığınız konusunda şeffaf olmalısınız. Bu gereklilik, uygulamanızın verilere erişme ve onları toplama, kullanma ve paylaşma şeklinin açıklanması, ayrıca veri kullanımının açıklanan amaçlarla sınırlandırılması anlamına gelir. Uygulamanızda kişisel veya hassas kullanıcı verileri işleniyorsa lütfen aşağıdaki "Kişisel ve Hassas Bilgiler" bölümünde yer alan ek şartlara da bakın. Bu Google Play şartları, geçerli gizlilik ve veri koruma yasalarında belirtilen şartlara ek olarak uygulanır.

TÜMÜNÜ DARALT TÜMÜNÜ GENİŞLET

 

Kişisel ve Hassas Bilgiler

 

Kişisel ve hassas kullanıcı verileri; kimliği tanımlayabilecek bilgiler, finans ve ödeme bilgileri, kimlik doğrulama bilgileri, telefon rehberi, kişiler, cihaz konumu, SMS ve aramalarla ilgili veriler, cihazdaki diğer uygulamaların envanteri, mikrofon, kamera ve diğer hassas cihaz veya kullanım verilerini içerir ancak bunlarla sınırlı değildir. Uygulamanız hassas kullanıcı verilerini işliyorsa:

  • Uygulama aracılığıyla toplanan kişisel veya hassas verilerle ilgili erişim, toplama, kullanım ve paylaşım sürecinizi, doğrudan uygulamanın özelliklerini sağlama ve iyileştirmeyle ilgili amaçlarla sınırlandırmanız gerekir (ör. uygulamanın Play Store'daki açıklamasında belirtilen ve tanıtılan, kullanıcının uygulama tarafından sunulmasını beklediği işlev). Bu verileri reklam yayınlamak için kullanan uygulamalar Reklam Politikamıza uygun olmalıdır.
  • Hem Play Console'da belirtilen alanda hem de uygulamanın kendi içinde bir gizlilik politikası yayınlanmalıdır. Uygulama içi açıklamalarla birlikte gizlilik politikası, uygulamanızın kullanıcıya ait verilere nasıl eriştiğini, bu verileri nasıl topladığını, kullandığını ve paylaştığını eksiksiz bir şekilde açıklamalıdır. Gizlilik politikanızda uygulamanızın eriştiği, topladığı, kullandığı, paylaştığı kişisel ve hassas veri türleri belirtilmeli, ayrıca her tür kişisel veya hassas kullanıcı verilerinin paylaşıldığı tüm taraflar açıklanmalıdır.
  • Modern kriptografi kullanarak iletme (örneğin, HTTPS üzerinden) de dahil olmak üzere tüm kişisel ve hassas kullanıcı verilerini güvenli bir şekilde işlemeniz gerekir.
  • Mümkün olduğunda her zaman, Android izinleriyle korunan verilere erişmeden önce çalışma zamanı izni isteyin.
  • Kişisel veya hassas kullanıcı verilerini satmayın.

Göze Çarpan Şekilde Açıklama ve İzin Gereksinimi

Kullanıcıların, uygulamanızın politikaya uygun özelliklerini veya işlevlerini sağlamak ya da iyileştirmek için kişisel veya hassas kullanıcı verilerinin gerekli olacağını makul biçimde tahmin etmeyebileceği durumlarda (ör. uygulamanızın arka planında veri toplanması) aşağıdaki şartları yerine getirmeniz gerekir:

Uygulamanız, verilere erişme, verileri toplama, kullanma ve paylaşma sürecinizle ilgili bir uygulama içi açıklama sağlamalıdır. Uygulama içi açıklama:

  • Yalnızca uygulama açıklamasında veya bir web sitesinde değil, uygulamanın kendi içinde de olmalıdır;
  • Uygulama normal bir şekilde kullanılırken görüntülenmeli ve kullanıcının bir menüye veya ayarlara gitmesini gerektirmemelidir;
  • Hangi verilere erişildiği ve hangi verilerin toplandığı açıklanmalıdır;
  • Verilerin nasıl kullanılacağı ve/veya paylaşılacağı açıklanmalıdır;
  • Yalnızca bir gizlilik politikasına veya hizmet şartlarına yerleştirilemez ve
  • Kişisel veya hassas verilerin toplanmasıyla ilgisi olmayan diğer açıklamalara dahil edilemez.

Uygulama içi açıklamanız, kullanıcı onayı isteğiyle ve mümkünse çalışma zamanı istenen izinle birlikte, bu tür istekten hemen önce görünmelidir. Kullanıcı onaylayana kadar hiçbir kişisel veya hassas veriye erişemezsiniz. Uygulamanızın izin isteği:

  • İzin mesajını açık ve net bir şekilde sunmalıdır;
  • Kabul edilmesi için kullanıcının onay verdiğini gösteren bir eylemi (ör. kabul et seçeneğine dokunma, bir onay kutusunu işaretleme) gerektirmelidir;
  • Açıklamadan çıkılması (başka bir alana dokunma veya geri ya da ana sayfa düğmesine basma) izin olarak yorumlanmamalıdır ve
  • Otomatik kapanan veya süresi dolan mesajları kullanıcıdan izin almak için kullanmamalıdır.

 

Sık karşılaşılan ihlal örnekleri
  • Bir kullanıcının yüklü uygulama envanterine erişen ve bu verileri yukarıdaki Gizlilik Politikası, veri işleme ve Göze Çarpan Şekilde Açıklama ve Rıza şartlarına tabi kişisel veya hassas veri olarak ele almayan bir uygulama.
  • Kullanıcının telefon veya rehber verilerine erişen ve bu verileri yukarıdaki Gizlilik Politikası, veri işleme ve Göze Çarpan Şekilde Açıklama ve Rıza şartlarına tabi kişisel veya hassas veri olarak ele almayan bir uygulama.
  • Kullanıcının ekranını kaydeden ve bu veriyi kişisel veya hassas veri olarak ele almayan uygulamalar bu politikaya tabidir.
  • Cihaz konumu bilgilerini toplayan ve yukarıdaki gereksinimlere uygun şekilde kullanımını açık bir şekilde ifşa etmeyen ve kullanıcının rızasını almayan bir uygulama
  • Takip etme, araştırma veya pazarlama gibi amaçlarla uygulamanın arka planında kısıtlı izinleri toplayan ve yukarıdaki gereksinimlere uygun şekilde kullanımını açık bir şekilde ifşa etmeyen ve kullanıcının rızasını almayan bir uygulama.

Hassas Verilere Erişimle İlgili Kısıtlamalar

Yukarıdaki gereksinimlere ek olarak, aşağıdaki tabloda belirli etkinliklere ilişkin gereksinimler açıklanmaktadır.

Etkinlik  Gereksinim
Uygulamanız finans veya ödeme bilgilerini ya da resmi kimlik numaralarını işliyor Uygulamanız finansal işlemler, ödeme işlemleri veya resmi kimlik numaralarıyla ilgili kişisel ya da hassas kullanıcı verilerini hiçbir zaman herkese açık bir şekilde ifşa etmemelidir.
Uygulamanız özel telefon rehberi veya iletişim bilgilerini işliyor Kişilerin rehberinde bulunan özel iletişim bilgilerinin izinsiz şekilde yayınlanmasına veya ifşa edilmesine izin verilmez.
Uygulamanız virüsten korunma veya güvenlik işlevlerine (ör. virüslerden, kötü amaçlı yazılımlardan korunma ya da güvenlikle ilgili özellikler) sahip Uygulamanız, uygulama içi açıklamalarla birlikte bir gizlilik politikası yayınlayıp kullanıcıya ait hangi verileri topladığını ve ilettiğini, bunları nasıl kullandığını ve kiminle paylaştığını açıklamalıdır.

 

 

EU-U.S., Swiss Privacy Shield (AB-ABD, İsviçre Gizlilik Kalkanı)

Avrupa Birliği veya İsviçre kaynaklı olup bir bireyin kimliğini doğrudan ya da dolaylı olarak belli eden ve Google'ın kullanılabilir hale getirdiği kişisel bilgilere ("AB Kişisel Bilgileri") erişmeniz, bu bilgileri kullanmanız veya işlemeniz halinde şunları yapmanız gerekir:

  • Tüm geçerli gizlilik, veri güvenliği ve veri koruma kanunları, yönergeleri, yönetmelikleri ve kurallarına uyma;
  • AB Kişisel Bilgilerini yalnızca AB Kişisel Bilgilerinin ait olduğu bireyin izin verdiği amaçlara yönelik olarak kullanma, işleme veya söz konusu bilgilere bu amaçla erişme;
  • AB Kişisel Bilgilerini kaybolmaya, suistimale ve yetkisiz ya da yasa dışı erişime, ifşa edilmeye, değiştirilmeye ve yok edilmeye karşı korumak için gereken düzenlemeleri ve teknik önlemleri uygulama; ve
  • Privacy Shield (Gizlilik Kalkanı) İlkeleri'nin gerektirdiği ile aynı koruma seviyesini sunma.

Bu koşullara uygunluğunuzu düzenli olarak izlemelisiniz. Bu şartları yerine getiremezseniz (ya da bu şartları yerine getiremeyeceğinize dair önemli bir risk varsa) hemen data-protection-office@google.com adresine e-posta göndererek durumu bize bildirmeniz ve derhal ya AB Kişisel Bilgilerini işlemeyi durdurmanız ya da yeterli koruma seviyesini sağlamak için makul ve uygun adımları atmanız gerekir.

16 Temmuz 2020 tarihinden itibaren artık Avrupa Ekonomik Alanı veya Birleşik Krallık'tan ABD'ye veri aktarımında EU-U.S. Privacy Shield'e (AB-ABD Gizlilik Kalkanı) itimat etmiyoruz. (Daha Fazla Bilgi.) Daha fazla bilgi için DDA'nın 9. Bölümüne bakın.

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın