Google Play'in güvenlik bölümü için uygulama gizlilik ve güvenlik bilgilerini sağlama

Mayıs 2021'deki ilk blog yayınımızın ardından Temmuz 2021'de Google Play'deki güvenlik bölümü hakkında ek ayrıntıları duyurduk. Geliştiricilerin Google Play'de yayınladıkları uygulamalarda verileri toplama, paylaşma ve koruma yöntemlerini beyan etmeleri yakında zorunlu olacaktır. Bu bilgiler, kullanıcıların uygulamanızı indirmeden önce gizlilik ve güvenlik konularını nasıl ele aldığınızı daha iyi anlayabilmeleri için mağaza girişinizde gösterilecektir.

Bu makale, yeni güvenlik bölümü koşullarına ve bölümü tamamlamak için yapılması gerekenlere genel bir bakış niteliğinde olup yaklaşan etkinliklerin zaman çizelgesini (tarihlerde değişiklik olabilir) de içermektedir. Yol göstermek adına önümüzdeki aylarda daha fazla bilgi paylaşmaya devam edeceğiz.

Genel bakış

Google Play'deki güvenlik bölümü, uygulamanızın hangi verileri topladığı veya paylaştığı hakkında kullanıcılara fikir vermenin yanı sıra uygulamanızın önemli gizlilik ve güvenlik yaklaşımlarını kolayca göstermenizi sağlar. Bu bilgiler, kullanıcıların yükleme kararlarını daha bilinçli bir şekilde almalarına yardımcı olur.

Nisan 2022'den itibaren tüm geliştiricilerin, Google Play'de yayınladıkları uygulamalarda kişisel ve hassas kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri, ayrıca bu verileri korurken kullandıkları güvenlik yöntemleri (ör. şifreleme) hakkında ayrıntılı bilgi vermeleri zorunlu olacaktır. Buna, uygulamalarda kullanılan tüm üçüncü taraf kitaplıklar veya SDK'lar üzerinden toplanan ve işlenen veriler dahildir.

Bu bilgileri, Play Console'da Uygulama içeriği sayfasındaki (Politika > Uygulama içeriği) yeni "Uygulama gizliliği ve güvenliği" bölümünde bulunan bir anket üzerinden beyan edebileceksiniz. Sonrasında bu bilgiler, gizlilik ve veri toplama uygulamalarınızın kullanıcılar tarafından daha iyi anlaşılmasına yardımcı olmak için mağaza girişinizdeki güvenlik bölümünde gösterilecek.

Aşağıdaki bölümü genişleterek mağaza girişinizin Google Play kullanıcılarına nasıl gösterileceğini görebilirsiniz.

Kullanıcılar neyle karşılaşacak?

Not: Resimler fikir verme amaçlı olup değişiklik gösterebilir

Hangi geliştiricilerin Play Console'daki "Uygulama gizliliği ve güvenliği" bölümünü tamamlamaları gerekir?

Google Play'de yayınlanmış uygulaması bulunan tüm geliştiricilerin Play Console'da Uygulama içeriği sayfasındaki yeni "Uygulama gizliliği ve güvenliği" bölümünde yer alan bir anketi doldurmaları gerekmektedir.

Uygulamalarında hiçbir kişisel ve hassas kullanıcı verisi toplanmayan geliştiricilerin de yeni "Uygulama gizliliği ve güvenliği" bölümündeki anketi doldurup gizlilik politikalarının bağlantısını vermeleri gerekir. Bu durumda, doldurulan ankette ve gizlilik politikasında, hiçbir kullanıcı verisinin toplanmadığı veya paylaşılmadığı belirtilebilir.

Bilgilerinizi hazırlama

Bu değişikliklere hazırlanmak için aşağıdakileri yapmanızı öneririz:

Aşağıdaki bölümü genişleterek "Uygulama gizliliği ve güvenliği" bölümünün Play Console'da kullanıma sunulması için planlanan zaman çizelgesini görebilirsiniz.

Zaman çizelgesi bilgileri

Play Console'da "Uygulama gizliliği ve güvenliği" bölümünün kullanıma sunulmasıyla ilgili öngörülen zaman çizelgesi aşağıda verilmiştir. Bu zaman çizelgesinde değişiklik olabileceğini hatırlatmak isteriz. Güncellemeler bu makalede yayınlanacaktır.

  • Ekim 2021: "Uygulama gizliliği ve güvenliği" bölümü, Play Console'daki Uygulama içeriği sayfasında kullanıma sunulacaktır.
    • Bu Yardım Merkezi makalesi, ek rehberlik bilgileriyle güncellenecektir.
    • Geliştiriciler, geri bildirim almak üzere anketi doldurup gönderebilecekler. Bu zaman diliminde, uygulama gönderimleri etkilenmeyecektir.
    • Henüz uygulamasının gizlilik politikası bağlantısını eklememiş olan geliştiricilerin bu adımı tamamlaması gerekir.
  • 2022 Başları: Yeni güvenlik bölümü, Google Play'de tüm kullanıcıların kullanımına sunulacaktır.
    • Sağlanan bilgilerde uyuşmazlık olması halinde, içerikler kullanıcılara gösterilmeyecek ve yeni uygulama gönderimleri ile uygulama güncellemeleri reddedilecektir. Geliştiriciler, Nisan 2022'ye kadar "Uygulama gizliliği ve güvenliği" bölümlerini taslak moduna geri döndürerek geçici olarak uygulama güncellemelerini yayınlayabilecektir.
    • Güvenlik bölümü içeriğinin kullanıcılara gösterilmesi için geliştiricilerin bir gizlilik politikası listelemiş olmaları gerekir.
  • Nisan 2022: Anketle ilgili çözülmemiş sorunlar olması halinde Play Console'da yeni uygulama gönderimleri ve uygulama güncellemeleri reddedilecektir.*
    • Tüm yeni uygulamaların ve uygulama güncellemelerinin tamamlanmış bir "Uygulama gizliliği ve güvenliği" bölümünün olması gerekecektir.
    • Tüm yeni uygulamaların ve uygulama güncellemelerinin geçerli bir gizlilik politikasına sahip olması zorunlu olacaktır.

*Geliştiricilerin Google Play'deki mevcut uygulamaları ileride uyumsuzluk nedeniyle kaldırılabilir.

Play Console'da bilgilerinizi beyan etme

Bu bölümde, Play Console'daki "Uygulama gizliliği ve güvenliği" bölümünde beyan etmeniz gereken bilgiler açıklanmakta, ayrıca kullanılabilecek farklı veri türleri ve amaçları listelenmektedir.

Sağladığınız bilgiler nihai olarak Google Play'deki güvenlik bölümünde kullanıcılara gösterilecektir. Örneğin, kullanıcılar, uygulamanız tarafından toplanabilecek kişisel ve hassas kullanıcı verileri ile bunların başka şirketlerle paylaşılıp paylaşılmayacağı hakkında bir özet göreceklerdir.

Geliştiricilerin veri türleri hakkında beyan etmesi gerekenler

Aşağıdaki bölümleri tıklayarak genişletip daraltabilirsiniz.

Veri toplama

Kullanıcının cihazından dışarı aktarılan kişisel ve hassas kullanıcı verisi türlerini "Toplanan" olarak beyan etmeniz gerekir. Verilerin cihaz dışına aktarıldığı bazı durumlarda (ör. verilerin uçtan uca şifrelendiği, yani sizin tarafınızdan okunamadığı durumlarda) "Toplanan" olarak beyan edilmesi gerekmez. Bu koşullarla ilgili ilave bilgiler önümüzdeki aylarda sağlanacaktır.

Veri paylaşımı

Üçüncü taraflarla paylaştığınız veri türlerini, uygulamanız tarafından "Toplanan ve paylaşılan" kullanıcı verileri olarak beyan etmeniz gerekir. Yasalara uygunluk amacıyla veya geliştirici adına verileri işleyen "servis sağlayıcılara" veri aktarılması gibi bazı durumlar, "paylaşım" olarak kabul edilmez. Önümüzdeki aylarda bu koşullara daha fazla açıklık getireceğiz. Özellikle "servis sağlayıcı" terimini daha ayrıntılı bir şekilde açıklayacağız. Bununla birlikte, müşteriler için reklamcılık profilleri oluşturmak veya kullanmak gibi belirli reklam kullanımları, paylaşım beyanları bağlamında "servis sağlayıcı" etkinliği olarak kabul edilmeyip "paylaşım" olarak beyan edilmek durumunda olacaktır.

Diğer uygulama ve veri beyanları

"Uygulama gizliliği ve güvenliği" bölümünüz, uygulamanızın gizlilik ve güvenlik yaklaşımlarını kullanıcılarınıza göstermenize de fırsat verir. Örneğin:

  • Aktarımda şifreleme: Uygulamanız tarafından toplanan veya paylaşılan veriler aktarım sırasında şifreleniyor mu?
  • Silme mekanizması: Uygulamanız, kullanıcıların verilerinin silinmesini talep etmelerine imkan sağlıyor mu?
  • Aile politikası: Uygulamanızın veri toplama yöntemleri, Google Play'in Aile Politikası ile uyumlu mu?
  • Bağımsız güvenlik değerlendirmesi: Uygulamanızı, global standartlara dayanan harici bir güvenlik değerlendirmesinden geçirmek ister misiniz?
  • Toplanma biçimi: Verilerin toplanması tercihe mi bağlı yoksa uygulamanın kullanılabilmesi için zorunlu mu?

Veri türleri ve amaçları

Aşağıdaki bölümleri tıklayarak genişletip daraltabilirsiniz.

Veri türleri

Geliştiricilerin, çeşitli kişisel ve hassas veri türleriyle ilgili toplama ve paylaşma işlemlerinin yanı sıra diğer işlemleri beyan etmeleri, ayrıca bu verilerin kullanım amaçlarını bildirmeleri istenir.

Veri türlerinin tam listesi ve destekleyici rehberlik bilgileri önümüzdeki aylarda yayınlanacaktır. Şimdilik bazı örnekleri aşağıda bulabilirsiniz:

  • Kullanıcının yaklaşık veya tam konumu gibi konum verileri
  • Kullanıcı adı, telefon numarası ve e-posta adresi gibi kişisel bilgiler
  • Kullanıcının kredi kartı numarası ve banka hesap numarası gibi finansal bilgiler
  • Sağlık ve fitness bilgileri
  • Fotoğraflar veya videolar
  • Ses kayıtları ve müzik dosyaları gibi ses dosyaları
  • Dosyalar ve dokümanlar gibi depolanan veriler
  • E-postalar veya mesajlar
  • Takvim bilgileri
  • İletişim bilgileri
  • Kullanıcı cihazında yüklü uygulamalar
  • Sayfa görüntüleme gibi uygulama içi işlemler
  • Kilitlenme günlükleri ve performans teşhisleri gibi uygulama performansı verileri
  • Cihaz kimliği gibi tanımlayıcılar
Amaçlar

Ayrıca, geliştiricilerin bu veri türlerini kullanma amaçlarını beyan etmeleri gerekir. Örneğin:

  • uygulamanın çalışması için gereken uygulama işlevi;
  • hatırlatıcı, bildirim, tanıtım ve benzeri iletişimler gibi geliştirici iletişimleri;
  • kullanıcıların uygulamayı nasıl kullandığı ve uygulamanın performansı hakkında analizler;
  • sahtekarlığı önleme ve güvenlik veya
  • içerik ve öneriler gibi öğelerin kişiselleştirilmesi.

Veri kullanım amaçlarının tam listesi ve destekleyici rehberlik bilgileri önümüzdeki aylarda yayınlanacaktır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
92637
false