Google Play'in Veri Güvenliği bölümü için bilgi sağlama

Mayıs 2021'deki ilk blog yayınımızın ardından, Temmuz ve Ekim aylarında Google Play'deki Veri Güvenliği bölümüyle ilgili ek açıklamalar yaptık. Önümüzdeki günlerde, geliştiricilerin Play Console'daki bir formu doldurarak uygulamalarının gizlilik ve güvenlik yöntemleri hakkında bizi bilgilendirmeleri zorunlu olacaktır. Nisan 2022'nin sonundan itibaren bu bilgiler, Google Play kullanıcılarının uygulamanızı indirmeden önce, kullanıcı verilerinin nasıl toplanıp paylaşıldığını anlamalarına yardımcı olmak üzere uygulamanızın mağaza girişinde gösterilecektir.

Bu makale, yeni koşullara ve formu doldurmak için yapmanız gerekenlere genel bir bakış niteliğinde olup yaklaşan etkinliklerin zaman çizelgesini de içermektedir.

TÜMÜNÜ DARALT TÜMÜNÜ GENİŞLET

Genel Bakış

Google Play'deki Veri Güvenliği bölümü, uygulamanızın hangi kullanıcı verilerini topladığı veya paylaştığı hakkında kullanıcılara fikir vermenin yanı sıra uygulamanızın önemli gizlilik ve güvenlik yaklaşımlarını kolayca göstermenizi sağlar. Bu bilgiler, kullanıcıların hangi uygulamaları yükleyeceklerine daha bilinçli bir şekilde karar vermelerine yardımcı olur.

Temmuz 2022'ye kadar tüm geliştiricilerin, Google Play'de yayınladıkları uygulamalarda kişisel ve hassas kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri, ayrıca bu verileri korurken kullandıkları güvenlik yöntemleri (ör. şifreleme) hakkında ayrıntılı bilgi vermeleri zorunludur. Buna, uygulamalarda kullanılan tüm üçüncü taraf kitaplıklar veya SDK'lar üzerinden toplanan ve işlenen veriler dahildir. Ayrıntılar için SDK sağlayıcılarınızın (Firebase ve AdMob gibi) yayınladığı Veri Güvenliği bilgilerini inceleyebilirsiniz.

Bu bilgileri, Play Console'un Uygulama içeriği sayfasındaki (Politika > Uygulama içeriği) yeni Veri Güvenliği bölümünde bulunan bir formu doldurarak sağlayabilirsiniz. Veri Güvenliği Formu'nu doldurup gönderdikten sonra, verdiğiniz bilgiler uygulama inceleme süreci kapsamında Google tarafından incelenir. Bu bilgiler, Google Play kullanıcılarının uygulamanızı indirmeden önce, verileri nasıl toplayıp paylaştığınızı anlamalarına yardımcı olmak amacıyla mağaza girişinizde gösterilir.

Uygulamanızın Google Play mağaza girişinde eksiksiz ve doğru açıklamalar yapma sorumluluğu yalnızca size aittir. Google Play'de uygulamalar tüm politika koşulları açısından incelenir. Bununla birlikte, kullanıcı verilerini nasıl işlediklerine dair tanımlamaların geliştiriciler adına Google Play tarafından yapılması mümkün değildir. Veri Güvenliği Formu'nu doldurmak için gereken bilgilerin tamamı yalnızca sizde bulunur. Google tarafından uygulamanızın davranışı ile açıklamalarınız arasında tutarsızlık tespit edilmesi halinde, yaptırım işlemleri de dahil olmak üzere gerekli işlemler gerçekleştirilebilir.

Aşağıdaki bölümü genişleterek mağaza girişinizin Google Play kullanıcılarına nasıl gösterileceğini görebilirsiniz.

Uygulamanız kullanıcı verilerini paylaşıyorsa kullanıcıların görecekleri

Not: Resimler fikir verme amaçlı olup değişiklik gösterebilir

Uygulamanız herhangi bir kullanıcı verisi toplamıyorsa veya paylaşmıyorsa kullanıcıların görecekleri

Uygulamanız, herhangi bir kullanıcı verisi toplamıyorsa ya da bu verileri diğer şirket veya kuruluşlarla paylaşmıyorsa kullanıcılar aşağıdaki bilgileri görür:

Uygulamanız diğer şirketlerle veya kuruluşlarla herhangi bir kullanıcı verisi paylaşmıyorsa kullanıcılar aşağıdaki bilgileri görür:

Not: Resimler fikir verme amaçlı olup değişiklik gösterebilir

Hangi geliştiricilerin Play Console'daki Veri Güvenliği Formu'nu doldurmaları gerekir?

Dahili, kapalı, açık veya üretim test kanallarındaki uygulamalar da dahil olmak üzere Google Play'de yayınlanmış uygulaması bulunan tüm geliştiricilerin Veri Güvenliği Formu'nu doldurmaları zorunludur.

Uygulamalarında hiçbir kullanıcı verisi toplanmayan geliştiricilerin de bu formu doldurup gizlilik politikalarının bağlantısını vermeleri gerekir. Bu durumda, doldurulan formda ve gizlilik politikasında hiçbir kullanıcı verisinin toplanmadığı veya paylaşılmadığı belirtilebilir.

Bilgilerinizi hazırlama

Bu değişikliklere hazırlanmak için aşağıdakileri yapmanızı öneririz:

Aşağıdaki bölümü genişleterek Veri Güvenliği Formu'nun Play Console'da kullanıma sunulması için planlanan zaman çizelgesini görebilirsiniz.

Zaman çizelgesi bilgileri

Play Console'da Veri Güvenliği Formu'nun kullanıma sunulmasıyla ilgili öngörülen zaman çizelgesi aşağıda verilmiştir. Bu zaman çizelgesinde değişiklik olabileceğini hatırlatmak isteriz. Güncellemeler bu makalede yayınlanacaktır.

  • Ekim 2021: Veri Güvenliği Formu, Play Console'daki Uygulama içeriği sayfasında kullanılabilir.
    • Geliştiriciler, tespit edilen sorunlarla ilgili erken geri bildirim almak için formu doldurup gönderebilirler. Uygulama gönderimleri bu aşamada Veri Güvenliği Formunuzdan etkilenmeyecektir. (Başka politika ihlalleri olması uygulamanızı etkileyebilir.)
    • Veri Güvenliği Formunuzda sorunlar olması halinde "Uygulama İçeriği Onaylandı - Sorunlar Var" mesajını içeren bir e-posta alırsınız. Bu durumda konunun ayrıntılarını inceleyip gereken işlemleri yapmalısınız. Play Console'da Veri Güvenliği Formunuzu manuel olarak taslak moduna döndürerek uygulama güncellemelerini geçici bir süre boyunca yayınlamaya devam edebilirsiniz.
    • Henüz uygulamasının gizlilik politikası bağlantısını eklememiş olan geliştiricilerin bu adımı tamamlaması gerekir.
  • Nisan 2022'nin sonu: Veri Güvenliği bölümü, Google Play'de tüm kullanıcıların kullanımına sunulacaktır. Henüz bir PSL doldurup göndermiş olmayan uygulamaların Veri Güvenliği bölümünde "Bilgi yok" ifadesi görünür.
    • Henüz uygulamanızın formunu doldurup göndermediyseniz uygulamanızın mağaza girişindeki Veri Güvenliği bölümünde kullanıcılara "Bilgi yok" yazan bir not gösterilir.
  • 20 Temmuz 2022: Anketle ilgili çözülmemiş sorunlar olması halinde Play Console'da yeni uygulama gönderimleri ve uygulama güncellemeleri reddedilecektir.
    • Tüm yeni uygulamalar ve uygulama güncellemeleri için Veri Güvenliği Formu'nun doldurulmuş olması gerekir. Veri Güvenliği Formunuzda eksiklikler veya düzeltilmemiş sorunlar olması halinde artık yeni bir uygulama veya uygulama güncellemesi yayınlayamazsınız.
    • Veri Güvenliği bölümünde sağlanan bilgilerde önemli tutarsızlıklar varsa kullanıcılar, uygulamanızın mağaza girişindeki Veri Güvenliği bölümünde "Bilgi yok" yazılı bir not görürler. Siz de ilgilenmeniz gereken sorunlar olduğunu belirten bir e-posta alırsınız.
    • Tüm yeni uygulamaların ve uygulama güncellemelerinin geçerli bir gizlilik politikasına sahip olması zorunlu olacaktır.
  • 20 Temmuz 2022'den sonra: İlerleyen tarihlerde, uyumlu olmayan uygulamalar hakkında ek yaptırım işlemleri (ör. uygulamanızın mağaza girişinin Google Play'den kaldırılması) gerçekleştirilebilir.

Geliştiricilerin Veri Güvenliği Formu'nda açıklaması gerekenler

Bu bölümde, Play Console'daki Veri Güvenliği Formu'nda paylaşmanız gereken bilgiler açıklanmakta, ayrıca seçebileceğiniz kullanıcı verisi türleri ve amaçları listelenmektedir.

Geliştiricilerin veri türleri hakkında beyan etmesi gerekenler

Aşağıdaki bölümleri tıklayarak genişletip daraltabilirsiniz.

Veri toplama

"Toplama", uygulamanızdan kullanıcı cihazı dışına veri aktarılması anlamına gelir. Lütfen aşağıdaki kuralları göz önünde bulundurun:

  • Kitaplıklar ve SDK'lar: Kullanıcı verilerinin uygulamanızda kullanılan kitaplıklar ve/veya SDK'lar tarafından uygulamanızdan cihaz dışına aktarılması bu kapsama girer. Verilerin size veya üçüncü taraf sunuculara aktarılması fark etmez.
  • Web görünümü: İlgili web görünümü üzerinden aktarılan kodun/davranışın uygulamanızın kontrolünde olduğu durumlarda, uygulamanızdan açılan web görünümünden toplanan kullanıcı verileri de bu kapsama girer. 
    • Kullanıcıların açık web'de gezindiği web görünümlerinden toplanan verileri beyan etmeniz gerekmez.
  • Geçici işleme: Cihaz dışına aktarılıp geçici olarak işlenen kullanıcı verilerini formda belirtmeniz zorunludur. Bununla birlikte, aşağıdaki standarda uygun olması halinde bu veriler uygulamanızın Google Play'deki Veri Güvenliği bölümünde açıklanmaz.
    • Verilerin "kısa süreli" işlenmesi, verilere yalnızca bellekte depolandığı ve belirli bir isteğin gerçek zamanlı olarak sunulması için gereken süreden fazla saklanmadığı sırada erişilip kullanılması anlamına gelir.
    • Örneğin, kullanıcının bulunduğu yerdeki mevcut hava durumunu almak için cihazdan konum bilgisini aktarırken yalnızca bellekteki konum verilerini kullanan ve istek yerine getirildikten sonra bu verileri depolamayan bir hava durumu uygulamasını ele alalım. Bu durumda, uygulamanın geçici konum kullanımı kısa süreli olarak değerlendirilebilir. Ancak, reklam profillerini veya diğer kullanıcı profillerini oluşturmak için veri kullanılması kısa süreli kullanım olarak değerlendirilemez. Bu kullanım, verilerin ilgili amaçlar için toplanması veya paylaşılması olarak beyan edilmelidir.
  • Belirsizleştirilen veriler: Belirsizleştirilerek toplanan kullanıcı verilerinin açıklanması zorunludur. Örneğin, bir kullanıcıyla mantıken yeniden ilişkilendirilebilecek verilerin açıklanması zorunludur.

Veri toplama kapsamına girmeyenler

  • Aşağıdaki kullanım alanlarının toplama olarak açıklanması gerekmez:

  • Cihaz üzerinde erişim/işleme: Uygulamanız tarafından erişilip yalnızca kullanıcının cihazında yerel olarak işlenen ve cihaz dışına gönderilmeyen kullanıcı verilerinin açıklanması gerekli değildir.
  • Uçtan uca şifreleme: Cihaz dışına gönderilen ancak uçtan uca şifreleme sonucunda gönderici ve alıcı dışında siz dahil hiç kimse tarafından okunması mümkün olmayan kullanıcı verilerinin açıklanması gerekli değildir
    • Şifrelenen veriler, geliştirici dahil olmak üzere hiçbir aracı tarafından okunamamalıdır. Gerekli anahtarlar yalnızca göndericide ve alıcıda bulunabilir.
Veri paylaşımı

"Paylaşım", uygulamanızdan toplanan kullanıcı verilerinin üçüncü taraflara aktarılması anlamına gelir. Aşağıdaki şekillerde aktarılan kullanıcı verileri bu kapsama girer:

  • Cihaz dışında (ör. sunucudan sunucuya) aktarım. Örneğin, uygulamanızdan toplanan kullanıcı verilerinin kendi sunucunuzdan üçüncü taraf sunucuya aktarılması.
  • Cihaz üzerinde başka uygulamaya aktarım. Kullanıcı verilerinin doğrudan cihaz üzerinde sizin uygulamanızdan başka bir uygulamaya aktarılması. Bu durumda, uygulamanız verileri kullanıcının cihazından dışarı aktarmasa bile Veri Güvenliği bölümündeki açıklamalarınızda veri paylaşımını bildirmeniz gerekir.
  • Uygulamanızın kitaplıklarından ve SDK'larından aktarım. Uygulamanızdan toplanan verilerin, uygulamanızın içindeki kitaplıklar ve/veya SDK'lar üzerinden kullanıcı cihazından doğrudan bir üçüncü tarafa aktarılmasıdır.
  • Uygulamanız üzerinden açılan web görünümünden aktarım. Uygulamanızdan açılan bir web görünümü üzerinden aktarılan kodun/davranışın uygulamanızın kontrolünde olduğu durumlarda, kullanıcı verilerinin ilgili web görünümü üzerinden üçüncü taraflara aktarılmasıdır.
    • Kullanıcıların açık web'de gezindiği web görünümlerinden gerçekleşen veri paylaşımını beyan etmeniz gerekmez.

Aşağıdaki veri aktarımı türlerinin "paylaşım" olarak açıklanması gerekmez:

  • Servis sağlayıcılar. Geliştirici adına verileri işleyen bir "servis sağlayıcıya" kullanıcı verilerinin aktarılması.
    • "Servis sağlayıcı", geliştirici adına ve geliştiricinin talimatları doğrultusunda kullanıcı verilerini işleyen tüzel kişi anlamına gelir.
  • Yasal nedenler. Yasal yükümlülükler veya resmi makamların talepleri gibi belirli yasal nedenlerle kullanıcı verilerinin aktarılmasıdır.
  • Kullanıcı tarafından başlatılan işlem veya öne çıkan açıklama ve kullanıcı rızası. Kullanıcının veri paylaşımını makul şekilde öngöreceği durumlarda başlattığı belirli bir işlem sonucunda veya Kullanıcı Verileri Politikamızda açıklanan koşullara uygun bir uygulama içi öne çıkan açıklama ve rıza doğrultusunda kullanıcı verilerinin üçüncü taraflara aktarılmasıdır.
  • Anonim veriler. Artık bireysel bir kullanıcıyla ilişkilendirilemeyecek şekilde tamamen anonimleştirilen kullanıcı verilerinin aktarılmasıdır.

Birinci ve üçüncü taraflar.

  • Uygulama tarafından toplanan verilerin işlenmesinden sorumlu olan birincil kuruluş, "birinci taraf" olarak bilinir. Bu, genellikle uygulamayı Google Play'de yayınlayan ve mağaza girişinde görünen kuruluştur.
    • Birinci taraf, hangi kuruluşun uygulamada toplanan verileri işlemekten birinci derecede sorumlu olduğunun kullanıcılar tarafından makul ölçüde anlaşılır olmasını sağlamak zorundadır.
  • Birinci taraf veya birinci tarafın servis sağlayıcıları dışındaki tüm kuruluşlar "üçüncü taraf" olarak tanımlanır.
Veri işleme

Ayrıca, uygulamanız tarafından toplanan her veri türünün "isteğe bağlı" mı yoksa "zorunlu" mu olduğunu açıklayabilirsiniz. "İsteğe bağlı" ifadesi, veri toplama kapsamına dahil olmayı veya kapsam dışında kalmayı seçme imkanının sunulduğunu belirtir. Kullanıcının kontrolünde toplanan ve uygulamanın kullanılabilmesi için sağlanması zorunlu olmayan veri türlerini veya kullanıcının manuel olarak sağlayıp sağlamamayı seçebildiği veri türlerini "isteğe bağlı" olarak tanımlayabilirsiniz. Uygulamanızın birincil işlevi açısından zorunlu olan veri türlerini "zorunlu" olarak tanımlamanız gerekir.

Belirli bir veri türünün uygulamanızda isteğe bağlı olarak toplandığını açıklayabilmeniz için, cihaz veya bölge fark etmeksizin tüm kullanıcıların bilgi vermeyi, söz konusu verinin toplanmasını devre dışı bırakmayı ya da etkinleştirmeyi isteğe bağlı olarak seçebilmeleri gerekir.

Aşağıdaki örnekler isteğe bağlı veri toplama kapsamına girer:

  • Bir sosyal medya uygulaması, pazarlama iletişimi için kullanıcının doğum gününü sorar ancak bu bilgi zorunlu değildir, kullanıcı bu bilgiyi vermeden de uygulamaya kaydolabilir.  
  • Kullanıcıların oturum açmadan uygulamayla etkileşime girmesinin mümkün olduğu hallerde yalnızca oturum açıldığında toplanan kullanıcı verileri.
Diğer uygulama ve veri beyanları

Veri Güvenliği bölümü ayrıca, uygulamanızın gizlilik ve güvenlik yaklaşımlarını kullanıcılarınıza göstermenize fırsat verir. Örneğin, aşağıdaki bilgileri vurgulayabilirsiniz:

  • Aktarımda şifreleme: Son kullanıcının cihazından sunucuya kullanıcı verisi akışının güvenliğini sağlamak amacıyla uygulamanız tarafından toplanan veya paylaşılan verilerin aktarımında şifreleme kullanılıyor mu?
    • Bazı uygulamalar, kullanıcıların başka bir siteye veya hizmete veri aktarmasını sağlamak için tasarlanmıştır. Örneğin, bir mesajlaşma uygulaması, kullanıcıların farklı şifreleme yöntemleri kullanan kendi mobil servis sağlayıcıları üzerinden SMS mesajı göndermelerine imkan verebilir. Bu uygulamalar Veri Güvenliği bölümünde verilerin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, kullanıcının cihazıyla uygulamanın sunucuları arasında gidip gelen verileri en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir.
  • Silme talebi mekanizması: Uygulamanız, kullanıcıların verilerinin silinmesini talep etmelerine imkan sağlıyor mu?
Aile Politikası'na uyma taahhüdü (Geçerli uygulamalar tarafından Mart 2022'den itibaren kullanılabilecek)

Hedef kitlesinde çocuklara yer veren veya Google Play'in Aileler İçin programına kaydolmayı seçmiş olan uygulamalar, Google Play'in Aile Politikası şartlarına uymak zorundadır. Uygulamanız bu kategorideyse ve uygulamanızın Aile Politikası şartlarına uygunluğunu incelediyseniz Veri Güvenliği bölümünüzde "Play Aile Politikası'na uymayı taahhüt ettiğinizi" belirten bir rozet gösterebilirsiniz.

Rozeti göstermek için Veri Güvenliği Formunuzdaki "Güvenlik uygulamaları"na gidip Hedef kitle ve içerik bölümüne git'i tıklayarak rozeti etkinleştirin

Bağımsız güvenlik değerlendirmesi (Beta sürümü Mart 2022'den itibaren kullanılabilecek ve yakında da genel kullanıma sunulacak)

Veri Güvenliği Formunuzda, uygulamanızın küresel bir güvenlik standardına göre bağımsız olarak doğrulandığını beyan etmeyi seçebilirsiniz. Bu, geliştiriciler tarafından üstlenilen ve ödemesi yapılan isteğe bağlı bir incelemedir. Geliştiriciler, MASA (Mobil Uygulama Güvenlik Değerlendirmesi) aracılığıyla Google Yetkili Laboratuvarı ile birlikte çalışarak uygulamalarının, OWASP kuruluşunun MASVS'sine (Mobil Uygulama Güvenlik Doğrulama Standardı) göre değerlendirilmesini sağlayabilir. İncelemeyi yapan üçüncü taraf kuruluşlar bunu geliştiricilerin adına yapar.    

Programa şeklini verirken geri bildirimlerinden yararlanmak amacıyla geliştiricilerden oluşan küçük bir grupla birlikte çalışıyoruz. Geliştirici olarak bu süreçte yer almak isterseniz lütfen bu formu doldurun. Programın daha yaygın bir şekilde kullanılmasıyla birlikte ekibimiz size ulaşarak daha fazla bilgi sağlayacaktır. Bağımsız bir güvenlik değerlendirmesinden önce uygulamanızı proaktif olarak iyi duruma getirmek için MASVS L1 şartlarını incelemenizi öneririz.  

Yetkili laboratuvarlar, mobil uygulama güvenliği konusunda özel bir çalışma alanına sahip olmakla birlikte kapsamlı güvenlik testi özellikleri ve deneyimleri sağlar. Bu laboratuvarlar ayrıca ISO 17025 veya sektörde kabul gören eşdeğer bir standartla uyumludur. Bu ölçütleri karşılıyorsanız ve laboratuvar iş ortağı olmak isterseniz lütfen bu formu şirket bilgilerinizi içerecek şekilde doldurup gönderin.

Önemli: Veri güvenliği açıklamalarınızın tutarlılığının ve eksiksizliğinin doğrulanması, bu bağımsız incelemenin kapsamına girmeyebilir. Uygulamanızın güvenlik kontrollerindeki teşhisler için üçüncü taraf araçlar kullansanız da, uygulamanızın Google Play mağaza girişindeki açıklamaların eksiksiz ve doğru olması yalnızca sizin sorumluluğunuzdadır.

Veri türleri ve amaçları

Aşağıdaki bölümleri tıklayarak genişletip daraltabilirsiniz.

Veri türleri

Geliştiricilerin, çeşitli kullanıcı verisi türleriyle ilgili toplama ve paylaşma işlemlerinin yanı sıra diğer işlemleri beyan etmeleri, ayrıca bu verilerin kullanım amaçlarını bildirmeleri istenir.

Kategori Veri türü Açıklama

Konum

Yaklaşık konum

Kullanıcının veya cihazın fiziksel olarak bulunduğu 3 kilometrekare ya da üzeri büyüklükte bir alan (kullanıcının bulunduğu şehir gibi) veya Android'in ACCESS_COARSE_LOCATION izni tarafından sağlanan konum.

Tam konum

Kullanıcının veya cihazın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu. Örneğin, Android'in ACCESS_FINE_LOCATION izni tarafından sağlanan konum.
Kişisel bilgiler Ad Kullanıcının tercih ettiği hitap şekli. Örneğin, adı, soyadı veya takma adı.
E-posta adresi Kullanıcının e-posta adresi.

Kullanıcı kimlikleri

Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı.

Adres

Kullanıcının adresi. Örneğin, posta veya ev adresi.

Telefon numarası

Kullanıcının telefon numarası.

Irk ve etnik köken

Kullanıcının ırkı veya etnik kökeni hakkında bilgiler.

Siyasi görüş veya dini inanç

Kullanıcının siyasi görüşü veya dini inancı hakkında bilgiler.

Cinsel yönelim

Kullanıcının cinsel yönelimiyle ilgili bilgiler.

Diğer bilgiler

Doğum tarihi, cinsel kimlik, gazilik durumu vb. diğer kişisel bilgilerin tümü.

Finansal bilgiler

Kullanıcı ödeme bilgileri

Kullanıcının mali hesapları hakkında bilgiler. Örneğin, kredi kartı numarası.

İşlem geçmişi

Kullanıcının alışveriş veya ödeme işlemleri ile ilgili bilgiler.

Kredi notu

Kullanıcının kredi notuyla ilgili bilgiler.

Diğer finansal bilgiler

Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler.

Sağlık ve fitness

Sağlık bilgisi

Kullanıcının sağlığı ile ilgili bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler.

Fitness bilgileri

Kullanıcının fitness bilgileri. Örneğin, egzersiz veya başka fiziksel aktiviteler.

Mesajlar

E-postalar

E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları.

SMS veya MMS

Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kullanıcının kısa mesajları.

Diğer uygulama içi mesajlar

Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri.

Fotoğraflar ve videolar

Fotoğraflar

Kullanıcının fotoğrafları.

Videolar

Kullanıcının videoları.

Ses dosyaları

Konuşma veya ses kayıtları

Kullanıcının sesi. Örneğin, sesli mesaj veya ses kaydı.

Müzik dosyaları

Kullanıcının müzik dosyaları.

Diğer ses dosyaları

Kullanıcının oluşturduğu veya sağladığı diğer tüm ses dosyaları.

Dosyalar ve dokümanlar

Dosyalar ve dokümanlar

Kullanıcının dosya veya dokümanları ya da dosya veya dokümanları hakkında bilgiler (ör. dosya adları).

Takvim

Takvim etkinlikleri

Kullanıcının takviminden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar.

Kişiler

Kişiler

Kullanıcının kişileri hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri.

Uygulama etkinliği

Uygulama işlemleri

Kullanıcının uygulamayla nasıl etkileşim kurduğu hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiği veya hangi bölgelere dokunduğu.

Uygulama içi arama geçmişi

Kullanıcının uygulamanızın içinde yaptığı aramalarla ilgili bilgiler.

Yüklü uygulamalar

Kullanıcının cihazında yüklü uygulamalarla ilgili bilgiler.

Kullanıcı tarafından oluşturulan diğer içerikler

Burada veya diğer bölümlerde listelenmemiş, kullanıcı tarafından oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar.

Diğer işlemler

Burada listelenmeyen diğer tüm uygulama içi kullanıcı etkinlikleri veya işlemleri. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri.

Web'e göz atma

Web tarama geçmişi

Kullanıcının ziyaret ettiği web siteleriyle ilgili bilgiler.

Uygulama bilgileri ve performansı

Kilitlenme günlükleri

Uygulamanızdan alınan kilitlenme günlüğü verileri. Örneğin, uygulamanızın kilitlenme sayısı, yığın izlemeler (stack trace) veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler.

Teşhisler

Uygulamanızın performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler.

Uygulama performansıyla ilgili diğer veriler

Burada listelenmemiş diğer tüm uygulama performansı verileri.

Cihaz veya diğer kimlikler

Cihaz veya diğer kimlikler

Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam tanımlayıcısı.
Amaçlar
Veri amacı Açıklama Örnek
Uygulama işlevselliği Uygulamada sunulan özellikler için kullanılır. Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama.
Analiz

Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır.

Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir.
Geliştirici iletişimleri Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır. Örneğin, kullanıcıları önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme veya uygulamanın yeni özellikleri hakkında kullanıcılara bilgi verme.
Reklam veya pazarlama Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. Örneğin, uygulamanızda reklam gösterme, diğer ürün veya hizmetlerin tanıtımı için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma.
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk

Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır.

Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme.

Kişiselleştirme İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamanızı özelleştirmek için kullanılır.

Örneğin, kullanıcının dinleme alışkanlıklarına göre şarkı listeleri önerme veya bulunduğu konuma göre yerel haberler gösterme.

Hesap yönetimi Geliştiricinin sağladığı kullanıcı hesabının oluşturulması veya yönetilmesi için kullanılır. Örneğin, kullanıcıların hesap oluşturmasını veya geliştiricinin, hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi eklemesini, uygulamanıza giriş yapmasını veya kimlik bilgilerini doğrulamasını sağlamak için kullanılabilir.

Play Console'daki Veri Güvenliği Formu'nu doldurma

Play Console'un Uygulama içeriği sayfasındaki Veri Güvenliği Formu'nu doldurarak uygulamanızın gizlilik ve güvenlik yöntemlerini bize açıklayabilirsiniz.

Genel bakış

Öncelikle uygulamanızın belirli kullanıcı verisi türlerini toplayıp toplamadığı veya paylaşıp paylaşmadığı sorulur. Bu aşamada, uygulamanızın açıklanması zorunlu veri türlerinden birini toplayıp toplamadığını veya paylaşıp paylaşmadığını bize bildirmeniz gerekir. Uygulamanız bu veri türlerinden birini topluyor veya paylaşıyorsa gizlilik ve güvenlik yöntemleriniz hakkında bazı sorular sorulur. Emin olmadığınız bir soru olursa istediğiniz zaman formunuzu taslak olarak kaydedip daha sonra geri dönebilirsiniz.

Ardından, her kullanıcı verisi türü hakkında bazı soruları yanıtlamanız gerekir. Uygulamanız, açıklanması zorunlu kullanıcı verisi türlerinden herhangi birini topluyor veya paylaşıyorsa bunları seçmeniz istenir. Her veri türü için verileri nasıl kullandığınız ve işlediğiniz hakkında sorular sorulur.

Formu göndermeden önce, mağaza girişinizde kullanıcılara nelerin gösterileceğinin önizlemesini görürsünüz. Formu gönderdikten sonra, verdiğiniz bilgiler uygulama inceleme süreci kapsamında Google tarafından incelenir.

Google'ın inceleme süreci, veri güvenliği açıklamalarınızın tutarlılığını ve eksiksizliğini doğrulayacak şekilde tasarlanmamıştır. Açıklamalarınızda belirli tutarsızlıklar tespit edebiliriz ve bu durumda uygun yaptırım tedbirlerini uygularız ancak Veri Güvenliği Formu'nu doldurmak için gereken bilgilerin tamamı yalnızca sizde bulunur. Uygulamanızın Google Play mağaza girişinde eksiksiz ve tutarlı açıklamalar yapma sorumluluğu yalnızca size aittir.

Formunuzu doldurma ve gönderme

Başlamaya hazır olduğunuzda Play Console'daki Veri Güvenliği Formu'nu aşağıdaki şekilde doldurup gönderebilirsiniz:

  1. Play Console'u açıp Uygulama içeriği sayfasına (Politika > Uygulama içeriği) gidin.
  2. "Veri Güvenliği"nin altında Başla'yı seçin.
  3. Formu doldurmaya başlamadan önce "Genel Bakış" bölümünü okuyun. Bu bölümde, anketteki sorular ve vermeniz gereken bilgiler hakkında açıklamalar bulunur. Okuduktan sonra başlamaya hazır olduğunuzda sıradaki bölüme geçmek için Sonraki'yi seçin.
  4. "Veri toplama ve güvenlik" bölümünde, açıklamanız gereken kullanıcı verisi türlerinin listesini inceleyin. Uygulamanız, açıklanması zorunlu kullanıcı verisi türlerinden birini topluyor veya paylaşıyorsa Evet'i seçin. Aksi takdirde Hayır'ı seçin.
  5. Evet'i seçtiyseniz aşağıdaki ifadeleri Evet veya Hayır şeklinde cevaplayarak onaylayın:
    • Uygulamanızın topladığı tüm kullanıcı verilerinin şifrelenerek aktarılıp aktarılmadığı.
    • Kullanıcıların, verilerinin silinmesini talep edebilecekleri bir yöntem sağlayıp sağlamadığınız.
  6. Sonraki bölüme geçmek için Sonraki'yi seçin.
  7. "Veri türleri" bölümünde, uygulamanızın topladığı veya paylaştığı tüm kullanıcı verisi türlerini seçin. Bitirdiğinizde sonraki bölüme geçmek için Sonraki'yi seçin. Bu bölümü, yukarıdaki veri toplama ve paylaşma kılavuzuna uygun şekilde doldurmanız gerekir.
  8. "Veri kullanımı ve işleme" bölümünde, uygulamanızın topladığı veya paylaştığı kullanıcı verisi türlerinin her biri için verilerin nasıl kullanıldığı ve işlendiğiyle ilgili soruları yanıtlayın. Soruları cevaplamaya başlamak için her kullanıcı verisi türünün yanında Başlat'ı seçin. Bitirdiğinizde sonraki bölüme geçmek için Sonraki'yi seçin.
    • Not: Seçili kullanıcı verisi türlerini değiştirmek için önceki bölüme dönüp seçimlerinizi değiştirebilirsiniz.
  9. Tüm soruları yanıtladıktan sonra "Mağaza girişi önizleme" bölümünde, formda verdiğiniz yanıtlar doğrultusunda Google Play'de kullanıcılara gösterilecek bilgilerin önizlemesi yer alır. Bu bilgileri inceleyin.

Doldurduğunuz formu göndermeye hazır olduğunuzda Gönder'i seçin. Geri dönüp bir şeyleri değiştirmek isterseniz yanıtlarınızı değiştirmek için Geri'yi seçebilirsiniz. Emin olmadığınız bir konu varsa Taslak olarak kaydet'i seçip forma daha sonra geri dönebilirsiniz. Değişiklikleri sil'i seçerseniz formu doldurmaya yeniden başlamanız gerekir.

Form yanıtlarınızı içe veya dışa aktarma

Form yanıtlarınızı CSV dosyası olarak dışa aktarabilirsiniz. Ayrıca, örnek bir CSV indirip çevrimdışı olarak doldurduğunuz formu CSV'den içe aktarabilirsiniz.

Örnek bir CSV dosyası indirmek için burayı tıklayın öğesini tıklayın.

CSV biçimini anlama

CSV'de her yanıt için bir satır bulunur. Çoktan seçmeli ve tek seçimli soruların yanıtları, sunulan seçeneklerin sayısı kadar satıra yayılır. Soruları yanıtlamak için, "Yanıt değeri" sütununda ilgili soruya denk gelen hücreye DOĞRU veya YANLIŞ değerlerini girin. İsteğe bağlı sorularda veya çoktan seçmeli bir soruya cevap verirken hücreyi boş bırakabilirsiniz. "Yanıt zorunluluğu" sütunu, bir soruyu yanıtlamanın zorunlu olup olmadığını belirtir ve aşağıdaki değerleri içerebilir:

  • İSTEĞE BAĞLI: Zorunlu değildir, boş bırakılabilir.
  • ZORUNLU: Zorunludur, bir yanıt değeri girmeniz gerekir.
  • ÇOKTAN_SEÇMELİ: İlgili soru kimliğine denk gelen yanıt seçeneklerinden en az birine DOĞRU yanıt değerini girebilirsiniz. Diğer yanıtları boş bırakabilirsiniz.
  • TEK_SEÇİMLİ: İlgili soru kimliğine denk gelen yanıt seçeneklerinden birine DOĞRU yanıt değerini girebilirsiniz. Diğer yanıtları boş bırakabilirsiniz.
  • ZORUNLU_OLABİLİR: Yalnızca belirli koşullar oluştuğunda yanıtlamanız gerekir (ör. önceki yanıtlarınızdan birine bağlı olarak).

Aşağıdaki tabloda Veri Güvenliği Formu'ndaki "Ad" ve "Yaklaşık konum" bölümleriyle ilgili bir örnek verilmiştir. Şunları içerir:

  • Çoktan seçmeli bir soru
  • Zorunlu bir soru
  • İsteğe bağlı bir soru

Soru kimliği
(makine tarafından okunabilir)

Yanıt
(makine tarafından okunabilir)
Yanıt değeri Yanıt zorunluluğu İnsan tarafından okunabilir soru etiketi
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME DOĞRU ÇOKTAN_
SEÇMELİ
Kişisel bilgiler
Ad
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
DOĞRU ÇOKTAN_
SEÇMELİ
Konum
Yaklaşık konum
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
DOĞRU ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu veri toplanıyor, paylaşılıyor veya hem toplanıp hem paylaşılıyor mu?
Toplandı
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu veri toplanıyor, paylaşılıyor veya hem toplanıp hem paylaşılıyor mu?
Paylaşıldı
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  DOĞRU ZORUNLU_
OLABİLİR
Veri kullanımı ve işleme (Ad)
Bu veri geçici olarak mı işleniyor?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
DOĞRU TEK_
SEÇİMLİ
Veri kullanımı ve işleme (Ad)
Bu veri, uygulamanız için zorunlu mu yoksa toplanıp toplanmaması kullanıcı tercihine mi bağlı?
Kullanıcılar bu verinin toplanıp toplanmayacağını seçebilir
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  TEK_
SEÇİMLİ
Veri kullanımı ve işleme (Ad)
Bu veri, uygulamanız için zorunlu mu yoksa toplanıp toplanmaması kullanıcı tercihine mi bağlı?
Veriler zorunlu olarak toplanır (veri toplama seçeneği, kullanıcılar tarafından devre dışı bırakılamaz)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
DOĞRU ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Uygulama işlevselliği
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS DOĞRU ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Analiz
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Geliştirici iletişimleri
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Reklam veya pazarlama
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Kişiselleştirme
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla toplanıyor? Uygun olan tüm seçenekleri işaretleyin.
Hesap yönetimi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Uygulama işlevselliği
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Analiz
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Geliştirici iletişimleri
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Reklam veya pazarlama
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Kişiselleştirme
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  ÇOKTAN_
SEÇMELİ
Veri kullanımı ve işleme (Ad)
Bu kullanıcı verileri ne amaçla paylaşılıyor? Uygun olan tüm seçenekleri işaretleyin.
Hesap yönetimi
CSV dosyasına aktarma
  1. Play Console'u açıp Uygulama içeriği sayfasına (Politika > Uygulama içeriği) gidin.
  2. "Veri Güvenliği"nin altında Başla'yı seçin.
  3. Sayfanın sağ üst tarafına yakın yerde bulunan CSV'ye aktar'ı seçin.
CSV dosyasından içe aktarma

Önemli: Bir CSV dosyasını içe aktardığınızda, formunuza girilmiş olan yanıtların üzerine yazılır.

  1. Play Console'u açıp Uygulama içeriği sayfasına (Politika > Uygulama içeriği) gidin.
  2. "Veri Güvenliği"nin altında Başla'yı seçin.
  3. Sayfanın sağ üst tarafına yakın yerde bulunan CSV'yi içe aktar'ı seçin.

Veri Güvenliği Formunuzu gönderdikten sonra

Formu gönderdikten sonra, verdiğiniz bilgiler uygulama inceleme süreci kapsamında Google tarafından incelenir.

Temmuz 2022'ye kadar, verdiğiniz bilgilerde sorun bulsak da geçici olarak uygulama güncellemeleri yayınlayabilirsiniz. Sorun bulunmazsa uygulamanız onaylanır ve başka bir işlem yapmanız gerekmez. Sorun varsa uygulama güncellemenizi yayınlayabilmek için Play Console'da Veri Güvenliği Formunuzun durumunu "Taslak" olarak değiştirmeniz gerekir. Bu durumda ayrıca, geliştirici hesabının sahibini e-posta ve Play Console gelen kutusu üzerinden bilgilendirip bu bilgiyi Politika durumu sayfasında (Politika > Politika durumu) gösteririz.

Temmuz 2022'den sonra tüm uygulamaların (hiç kullanıcı verisi toplamayan uygulamalar dahil) veri toplama ve paylaşım yöntemlerini açıklayan bir Veri Güvenliği Formu'nu doğru şekilde doldurmuş olmaları gerekecektir.

SDK'lar için isteğe bağlı biçim

SDK sağlayıcı iseniz kullanıcılarınıza bilgilendirme yayınlamak amacıyla kullanabileceğiniz isteğe bağlı bir biçimi görüntülemek için aşağıdaki bölümü tıklayabilirsiniz.

Google Play'in yeni Veri Güvenliği bölümü kapsamında, uygulamaların veri toplama, paylaşım ve güvenlik yöntemlerinin geliştiriciler tarafından açıklanması gerekecektir. SDK'nızı uygulamalarında kullanan geliştiricilerin, kullanıcı verileri ve güvenlik konusunda şeffaflık sağlamalarına yardımcı olmak için aşağıdaki kılavuzdan yararlanarak SDK'nızla ilgili bilgilendirme yayınlayabilirsiniz.

İsteğe bağlı bu yapı, Google Play tarafından SDK geliştiricilerine kolaylık sağlamak amacıyla yayınlanmıştır. Kullanıcılarınızın ihtiyaçları doğrultusunda farklı biçimler kullanmayı veya hiç biçim kullanmamayı tercih edebilirsiniz.

SDK'lar için isteğe bağlı biçim
[SDK Adı]
Veri toplayabilen veya paylaşabilen SDK / SDK özelliği

SDK'nın eriştiği ve topladığı veri türü

Not: SDK'nızın topladığı verilerin, Play Veri Güvenliği bölümündeki veri türü tanımlarından hangilerine uyduğunun belirlenmesine yardımcı olacak doğru teknik bilgiler sağlayın. Geçerli veri türünün açıkça bilindiği ve dış etkenlere bağlı olmadığı bazı durumlarda Veri Güvenliği bölümü tanımlarını (ör. "yaklaşık konum") rahatlıkla kullanabilirsiniz. Diğer durumlarda veri türünün tanımı, söz konusu verinin toplandıktan sonra nasıl kullanıldığına veya geliştiricinin Play Veri Güvenliği bölümü tanımlarını nasıl yorumladığına bağlı olabilir. Örneğin SDK'nın yapısına, ilgili uygulama tarafından nasıl kullanıldığına veya başka etkenlere bağlı olarak, konum belirlemek ya da tanımlayıcıları çıkarmak için veya başka amaçlarla IP adresleri dönüşümlü olarak kullanılabilir.

Not: Verilerin hiçbir zaman kullanıcının cihazından dışarı aktarılmaması koşuluyla, yalnızca kullanıcının cihazında gerçekleşen veri erişiminin toplama olarak açıklanması zorunlu değildir.

Listelenen her veri türü için:

  1. Zorunlu (veya otomatik) veri erişimi ile isteğe bağlı veri erişimi ayrımını açıklayın. "İsteğe bağlı" tanımı, veri toplamayı etkinleştirme veya devre dışı bırakma tercihinin kullanıcıya sunulmasını kapsar.
  2. SDK bu veriyi cihaz dışına aktarıyor mu?
  3. Toplama, toplama sonrası paylaşım ve kullanım amaçlarını açıklayın.
    • Not: Toplama ve paylaşım amaçları, çoğu durumda SDK'nızın belirli bir geliştirici tarafından nasıl kullanıldığına bağlı olabilir. Müşterilerinizin, uygulamalarının güvenlik bölümünde açıklanacak geçerli amaçları tanımlarken yararlanabilecekleri her türlü alakalı teknik bilgiyi burada verebilirsiniz. Örneğin, SDK'nızda isteğe bağlı modüller varsa bu bilgileri modül bazında sağlayabilirsiniz.
  4. SDK, kullanıcının cihazındaki diğer uygulamalar dahil olmak üzere başka üçüncü taraflara veri aktarıyor mu? Bu paylaşımın amaçlarını açıklayın.
Not: Bazı koşullarda (örneğin, verilerin geliştirici adına veri işleyen bir servis sağlayıcıya aktarılması, verilerin belirli yasal amaçlarla aktarılması ve bazı başka durumlarda) geliştiricilerin bazı veri aktarımlarını uygulamalarının Veri Güvenliği bölümünde paylaşım olarak açıklamaları zorunlu değildir. Daha fazla bilgi için Play Console yardım makalesini inceleyin. Müşterilerinizin herhangi bir paylaşım istisnasının geçerli olup olmadığını değerlendirirken yararlanabilecekleri her türlü alakalı teknik bilgiyi burada verebilirsiniz.

Uygulama düzeyi notları [toplanan veya paylaşılan tüm veriler için bölümü doldurun]

  1. SDK'nız geçiş halindeki verileri şifreliyor mu?
    • Not: SDK'nın topladığı farklı veri kümeleri aynı şekilde şifrelenmiyorsa, aktarım esnasında şifreleme uygulamasını ilgili her bir veri kümesi için ayrı ayrı açıklayabilirsiniz. Google Play Veri Güvenliği bölümünde geliştiricilerin aktarımda şifreleme açıklaması yapabilmeleri için bu durumun, uygulamalarının (tüm SDK'ları ve kitaplıkları dahil olmak üzere) topladığı ve kullanıcı cihazının dışına aktardığı kullanıcı verilerinin tamamı için geçerli olması gerekir.
  2. Uygulama geliştirici ve/veya kullanıcılar, toplanan kullanıcı verilerinin silinmesini talep edebilirler mi?

Sık sorulan sorular

TÜMÜNÜ DARALT TÜMÜNÜ GENİŞLET

Uygulamanın gönderilmesi ve incelenmesi

Yeni koşullara uygunluk sağlamak için ek süreye ihtiyacım olursa ne yapmalıyım?

Play Console'u Veri Güvenliği Formu gönderimine Ekim ayında açtık ve 20 Temmuz 2022'ye kadar ek yayınlama süresi vereceğiz. Bu süre, uyumluluğun sağlanması için yeterli olacaktır. Bu aşamada süreyi uzatmayı planlamıyoruz.

Bu özellik kapsamında geliştiricinin gönderdiği bilgiler nedeniyle bir uygulamanın Google Play tarafından engellenmesi mümkün müdür?

Kısaca yanıt vermek gerekirse 20 Temmuz 2022'den sonra engellenebilir. Geliştiriciler, uygulamalarının veri toplama ve işleme yöntemlerini yansıtan doğru bilgiler vermelidir. Sağlanan bilgilerden geliştiriciler sorumludur. Google Play'de uygulamalar tüm politika koşulları açısından incelenir. Bununla birlikte, kullanıcı verilerini nasıl işlediklerine dair tanımlamaların geliştiriciler adına Google Play tarafından yapılması mümkün değildir. Veri Güvenliği Formu'nu doldurmak için gereken bilgilerin tamamı yalnızca sizde bulunur.

Bir geliştiricinin sağladığı verilerde yanlış beyan olduğunu ve politika ihlali yapıldığını tespit edersek geliştiricinin bu durumu düzeltmesini zorunlu kılarız. Uyumluluğu sağlamayan uygulamalar; güncellemelerin engellenmesi veya Google Play'den kaldırılma gibi politika yaptırımlarına tabidir.

Bu yeni özellik, uygulama inceleme sürelerini etkiler mi?

Temmuz 2022'ye kadar olan isteğe bağlı dönemde, uygulama inceleme süreleri etkilenmeyecektir ve geliştiriciler, sürüm yayınlayarak mevcut uygulamaları güncellemeye devam edebilirler. İsteğe bağlı dönemin ardından, geliştiricilerin politikayla uyumlu bilgileri sağlamayan yeni uygulama gönderimleri ve uygulama güncellemeleri reddedilecektir. Bununla birlikte, geliştiriciler Temmuz 2022'ye kadar uyumlu bir Veri Güvenliği bölümü olmayan uygulama güncellemelerini veya yeni uygulamaları yayınlamaya devam edebilirler.

Play Console üzerinden yapılan veri güvenliği güncellemelerinin Google Play'de görünmesi ne kadar sürer?

Play Console hesabınızdan yeni bir uygulama ya da mevcut bir uygulamanın güncellemesini gönderdiğinizde, uygulamanızın Google Play'de standart yayınlama için işlenmesi biraz zaman alabilir. Belirli uygulamalar, daha kapsamlı incelemeye tabi tutulabilir. Bu durum, inceleme işleminin 7 güne kadar (veya istisnai durumlarda daha fazla) sürmesine neden olabilir.

Veri Güvenliği bölümümün yayınlandığını görmüyorsam bu sorunu gidermek için ne yapabilirim?

Uygulama güncellemeleri ve yeni gönderilen uygulamalar Google Play'in Geliştirici Program Politikaları ile uyumlu olmalıdır. Gönderdiğiniz uygulamanın henüz inceleme bekleme aşamasında olup olmadığını görmek için Play Console'da Yayınlama özeti sayfasına gidebilirsiniz.

Sonuncu güncellemeniz hazır olduğu halde Google Play'de Veri Güvenliği bölümü formunu henüz görmüyorsanız, Play Console'da yönetilen yayınlama özelliğinin açık olup olmadığını kontrol edebilirsiniz. Yönetilen yayınlama açıksa sürümünüz, siz yayınlamadan önce kullanıma sunulmaz. Yayınlama özeti sayfasından sürümünüzü kullanıma sunabilirsiniz. Onaylanan gönderiminiz bu adımı takiben yayınlanır ve kısa süre içinde Google Play'de kullanıma sunulur.

Veri Güvenliği bölümünün içeriğini güncellediğiniz halde Google Play'de güncel bilgileri görmüyorsanız uygulama sayfasını yenilemeyi deneyin. Cihaz bağlantısına ve sunucu yükündeki değişkenliklere bağlı olarak, uygulama güncellemelerinin tüm cihazlara ulaşmasının birkaç gün (bazı durumlarda 7 güne kadar) sürebileceğini hatırlatmak isteriz. Uygulama güncellemeniz Google Play tarafından kaydedilip kullanıma sunulurken beklemenizi rica ederiz.

Kısa süre önce benzer bilgileri iOS için gönderdim. O bilgilerin ne kadarını Veri Güvenliği Formu'nda yeniden kullanabilirim?

Uygulamanızın veri uygulamalarına hakim olmanız çok güzel. Veri Güvenliği Formu'nda, daha önce kullanmadığınız farklı bilgiler istenebilir. Dolayısıyla ekibinizin formu doldururken çaba harcaması gerekecektir. Google Play'deki Veri Güvenliği bölümünün sınıflandırması ve çerçevesi ile diğer uygulama mağazalarında kullanılanlar arasında ciddi farklılıklar olabilir.

Geliştiricilerin doğru bilgiler paylaşmasını nasıl sağlayacaksınız? Sektörde bu bilgilerin her zaman doğru olmadığı görülüyor.

Gizlilik politikalarına veya ekran görüntüsü ve açıklamalar gibi uygulama ayrıntılarına benzer şekilde, Veri Güvenliği bölümünde verilen bilgilerin sorumluluğu da geliştiricilere aittir. Google Play'in Kullanıcı Verileri Politikası uyarınca geliştiriciler doğru bilgi vermekle yükümlüdür. Bir geliştiricinin sağladığı verilerde yanlış beyan olduğunu ve politika ihlali yapıldığını tespit edersek geliştiricinin bu durumu düzeltmesini zorunlu kılarız. Uyumluluğu sağlamayan uygulamalar, politika yaptırımlarına tabidir.

Geliştirici tarafından toplanan verilerin sonuç itibarıyla uygun olup olmadığı Google tarafından denetlenecek mi?

Google Play kullanıcılarının, verilerinin güvende olduğundan emin olmaları gerekir. Kullanıcı gizliliğini korumak ve Google Play'in herkes için güvenilir bir yer olmasını sağlamak amacıyla yeni özellikleri ve politikaları ara vermeden kullanıma sunmaya devam ediyoruz. Google Play'in yeni özellik ve politikalarından bazıları, kullanıcı denetimlerini ve şeffaflığı iyileştiriyor. Diğerleri, geliştiricilerin yalnızca uygulamanın birincil kullanım amacı için gerekli olduğunda kişisel verilere erişebilmelerini sağlıyor. Bu gibi mevcut Google Play Geliştirici Program Politikaları, veri şeffaflığına ve denetime dair birçok koşul içeriyor. Google Play Geliştirici Program Politikaları ile uyumlu olmayan uygulamalar, politika yaptırımlarına tabidir.

Veri Güvenliği bölümümün ne sıklıkla güncellenmesi gerekir?

Uygulamanızın veri uygulamalarında ilgili değişiklikler olduğunda Veri Güvenliği bölümünüzü güncellemeniz gerekir. Veri Güvenliği Formu'ndaki yanıtlarınızın her zaman doğru ve eksiksiz olması zorunludur.

Uygulamaların indirilmesi, Google Play'de Veri Güvenliği bölümünün kullanıma sunulmasından etkilenir mi?

Veri Güvenliği bölümü, kullanıcıların indirilecek uygulamalar konusunda kendileri açısından doğru kararlar vermelerine yardımcı olabilir. Ayrıca, geliştiricilerin güven kazanmalarına yardımcı olarak, verilerinin sorumluluk anlayışıyla işleneceğine inanan ve daha fazla etkileşimde bulunan kullanıcılara erişmelerini sağlar. Veri uygulamalarının kullanıcılara daha net bir şekilde açıklanabileceği yöntemler, geliştiriciler tarafından talep edilmiştir.

Veri Güvenliği Formu'nu doldurma

Uygulamam, desteklenen farklı Android sürümlerinde farklı davranışlar sergiliyorsa ne olur?

Google Play'de her paket adı için kullanım, uygulama sürümü, bölge ve kullanıcı yaşından bağımsız bir adet genel Veri Güvenliği Formu ve Google Play mağaza girişi Veri Güvenliği bölümü bulunur. Başka bir deyişle, uygulamanın Google Play'de dünyanın herhangi bir yerinde dağıtılan sürümlerinden birinde herhangi bir toplama, kullanım veya bağlantının mevcut olması halinde bu durumu formda belirtmeniz zorunludur. Bu nedenle Veri Güvenliği bölümünüzde, uygulamanızın halihazırda Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemleri bir bütün olarak açıklanır. Sürüme özgü bilgileri kullanıcılarınızla paylaşmak için "Bu uygulama hakkında" bölümünü kullanabilirsiniz.

Farklı bölgelerde farklı yöntemler kullanabileceğimizi nasıl belirtebiliriz? Örneğin, belirli kitaplıkları Avrupa'da kullanmayıp diğer bölgelerde kullanabiliriz.

Bu aşamada, veri uygulamalarınızın genel bir açıklamasını uygulama bazında yansıtıyoruz. Veri Güvenliği bölümünüzde, uygulamanızın halihazırda Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemleri bir bütün olarak açıklanır. Sürüme özgü bilgileri kullanıcılarınızla paylaşmak için "Bu uygulama hakkında" bölümünü kullanabilirsiniz. Google Play kullanıcıları, bir uygulamanın dağıtıldığı bölge gibi çeşitli unsurlara bağlı olarak veri toplama ve güvenlik yöntemlerinin farklılık gösterebileceğine dair açıklamayı Veri Güvenliği bölümünde bulabilirler.

Veri Güvenliği bölümlerinde kullanıcılar için bir rıza mekanizması var mı? Başka işlemler yapmamız ve uygulama içi öne çıkan açıklama oluşturmamız gerekir mi?

Hayır, Veri Güvenliği bölümü yalnızca uygulamanızın Google Play'deki mağaza girişinde gösterilir. Kullanıcıların uygulama yükleme sürecinde yeni bir açıklama ve bu özellikle ilgili yeni bir kullanıcı izni söz konusu değildir. Kişisel ve hassas kullanıcı verilerini toplayan geliştiricilerin, mevcut Google Play Kullanıcı Verileri Politikası uyarınca gereken yerlerde uygulama içi açıklama ve izin öğelerini kullanıma sunması zorunludur.

Uygulamamın Veri Güvenliği bölümü gösteren farklı sürümleri farklı davranışlar sergiliyorsa, zorunlu veya isteğe bağlı toplama işlemlerini nasıl belirtmem gerekir?

Veri Güvenliği bölümünüzde, uygulamanızın halihazırda Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemleri bir bütün olarak açıklanır. Uygulamanızın herhangi bir sürümünde belirli bir veri türünün toplanması gerekiyorsa bu veri türünün toplanması, Veri Güvenliği bölümünde zorunlu olarak tanımlanmalıdır. Uygulamanızın kullanıcılarından herhangi biri için zorunlu olan toplama işlemlerini isteğe bağlı olarak tanımlamamanız gerekir. Sürüme özgü bilgileri kullanıcılarınızla paylaşmak için "Bu uygulama hakkında" bölümünü kullanabilirsiniz.

Uygulamamda bir izin olduğu halde ilgili veri aslında toplanmıyor veya paylaşılmıyorsa bu veriyi açıklamam gerekir mi?

Veri gerçekten toplanmadığı ve/veya paylaşılmadığı sürece toplama ya da paylaşım beyanı yapmanız gerekmez. Uygulamanız, Hassas Bilgilere Erişen İzinler ve API'ler konulu politikamız da dahil olmak üzere Google Play Geliştirici Program Politikaları'nın tamamıyla uyumlu olmalıdır.

Bir veri türü bir başka veri türü kapsamında toplanıyorsa ikisini de açıklamam gerekir mi? Örneğin, topladığım Kişiler verilerinde kullanıcının e-postası yer alıyorsa hem "Kişiler" hem "E-posta adresi" veri türlerini açıklamam gerekir mi?

Bir veri türünün toplanması sırasında başka bir veri türünü kasıtlı olarak topluyorsanız iki veri türünü de beyan etmeniz gerekir. Örneğin, kullanıcı fotoğraflarını toplayıp kullanıcının karakteristik özelliklerini (etnik köken veya ırk gibi) belirlemek için kullanıyorsanız etnik köken ve ırk verilerini topladığınızı da beyan etmeniz gerekir.

Bir silme mekanizması sağlamam gerekiyor mu? Bu mekanizmanın tüm kullanıcı verilerini kapsaması gerekir mi?

Geliştiriciler, kullanıcıların veri silme taleplerini iletebilecekleri bir mekanizma sağlayıp sağlamadıklarını Veri Güvenliği bölümünde açıklayabilirler. Veri Güvenliği Formu'nu doldururken, böyle bir mekanizma sağlayıp sağlamadığınızı belirtmeniz istenir. Bireysel silme taleplerine nasıl yanıt verdiğiniz, Veri Güvenliği bölümünüzün kapsamına girmez.

Verileri anonimleştirmek için ne gibi teknikler kullanılabilir?

Verileri tekil bir kullanıcıyla ilişkilendirilemeyecek şekilde anonimleştirmek için kullanılabilecek çeşitli yöntemler vardır. Kullanım alanınıza uygun yöntemleri belirlemek için kendi gizlilik ve güvenlik uzmanlarınıza danışmanız gerekir. Örneğin bu sayfada, diferansiyel gizlilik gibi Google tarafından kullanılan bazı veri anonimleştirme yöntemleri hakkında bilgiler yer almaktadır.

IP adreslerinin toplanmasını ve kullanılmasını nasıl ele almam gerekir?

Diğer veri türlerinde olduğu gibi IP adreslerinin toplanması, kullanılması ve paylaşılması, geliştiricinin kendi kullanım ve yaklaşımları doğrultusunda beyan edilmelidir. Örneğin, IP adresleri, geliştirici tarafından konum belirlemek için kullanılıyorsa bu veri türünün beyan edilmesi gerekir.

Diğer tanımlayıcı türlerinin toplanmasını ve paylaşılmasını nasıl beyan etmem gerekir?

Diğer veri türlerinde olduğu gibi, farklı tanımlayıcı türlerinin toplanması, kullanılması ve paylaşılması, kendi kullanım ve yaklaşımlarınız doğrultusunda beyan edilmelidir. Örneğin, tanımlanabilen bir kişiyle ilişkili bir hesap adının toplanması "Kişisel tanımlayıcı" olarak tanımlanmalı, kullanıcının Android reklam kimliğinin toplanması ise "Cihaz veya diğer tanımlayıcılar" olarak tanımlanmalıdır. Başka bir örnek olarak, belirli bir uygulama içi etkinlikle alakalı olduğu halde tekil bir cihazla, tarayıcıyla ya da uygulamayla makul ölçüde ilişkilendirilmeyen bir tanımlayıcının "Cihaz veya diğer tanımlayıcılar" olarak beyan edilmesi gerekmez.

Yukarıda belirtildiği gibi, verilerin belirsizleştirilerek toplanması, formunuzda ilgili veri türünün başlığı altında beyan edilmelidir. Örneğin, teşhis bilgilerini bir cihaz tanımlayıcıyla birlikte toplasanız da, "Teşhisler"in toplandığını Veri Güvenliği Formunuzda beyan etmeniz gerekir.

"Servis sağlayıcılar" ne tür işlemler gerçekleştirebilir?

Bir servis sağlayıcı, kullanıcı verilerini yalnızca sizin adınıza işleyebilir. Örneğin, uygulamanızdan toplanan kullanıcı verilerini yalnızca sizin adınıza işleyen bir analiz sağlayıcı veya sizin kullanımınız için uygulamanızdan toplanan kullanıcı verilerini barındıran bir bulut sağlayıcı genellikle "servis sağlayıcı" olarak nitelendirilir. Öte yandan, uygulama verilerinize dayanarak birden çok müşteriyi kapsayan reklam profilleri oluşturan bir SDK sağlayıcının yaptığı bu işlem, Veri Güvenliği bölümünün amaçları uyarınca "servis sağlayıcı" etkinliği sayılmadığından Veri Güvenliği Formunuzda "paylaşım" olarak beyan edilmelidir.

Uygulamam, finansal işlemleri gerçekleştirmek için harici bir ödeme hizmeti kullanıyor. Uygulamamın güvenlik bölümünde kredi kartı bilgileri gibi finansal bilgilerin açıklanması gerekiyor mu?

Bu durum, ödeme hizmetiyle olan entegrasyon yapınıza bağlıdır. Uygulamanız ödeme işlemlerini tamamlamak için PayPal, Google Pay, Google Play'in faturalandırma sistemi gibi bir ödeme hizmeti ya da benzer hizmetler kullanıyor olabilir. Bu durumda, aşağıdaki koşullar karşılanıyorsa kredi kartı numarası gibi finansal işlemlerin gerçekleştirilmesiyle ilgili olarak ödeme hizmetinin veri topladığını beyan etmenize gerek yoktur:

  • Uygulamanız bu bilgilere hiçbir zaman erişmiyorsa ve
  • Ödeme hizmeti bu bilgileri doğrudan kullanıcıdan topluyorsa ve veri toplama işlemi bu hizmetin şartlarına tabiyse.

Bu koşulları karşılamayan tüm ilgili veri toplama ve paylaşım işlemlerinin, uygulamanızın Veri Güvenliği bölümünde beyan edildiğinden emin olmak için ödeme hizmetiyle olan entegrasyonunuzu dikkatlice incelemeniz gerekir. Uygulamanızın, işlem geçmişi gibi diğer finansal bilgileri toplayıp toplamadığını, ayrıca risk ve sahtekarlığı önleme gibi amaçlarla ödeme hizmetinden ilgili verileri alıp almadığını da göz önünde bulundurmanız gerekir.

Uygulamam, yedekleme ya da depolama amacıyla kullanıcıların verilerini doğrudan Google Drive veya Dropbox'a yüklemelerine olanak tanıyor. Ancak uygulamam bu verilerin hiçbirine erişmiyor. Bu da "veri toplama" olarak açıklanmalı mı?

Bu durum, konu özelindeki uygulamaya göre değişir. Kullanıcı, verilerini doğrudan kendi harici sürücüsüne veya bulut depolama alanı hesabına (ör. Google Drive, Dropbox veya benzer hizmetler) yüklemeyi tercih ediyorsa ve bu yükleme işlemi, harici sürücü ya da bulut depolama alanı sağlayıcının hizmet şartları ile gizlilik politikasına tabiyse, ayrıca uygulamanız söz konusu verileri hiçbir zaman toplamıyor veya bunlara erişmiyorsa verilerin toplandığını beyan etmeniz gerekmez.

Geçiş halindeki verileri nasıl şifrelemeliyim?

Uygulamanızın geçiş halindeki verilerini güvenli bir şekilde şifrelemek için en iyi endüstri standartlarına uymanız gerekir. Yaygın şifreleme protokolleri arasında TLS (Taşıma Katmanı Güvenliği) ve HTTPS yer alır.

Uygulamam, kullanıcının hesap oluşturmasına veya hesabına bilgi (ör. doğum günü veya cinsiyet) eklemesine izin veriyor. Kullanıcının, hesabına eklediği verileri nasıl beyan etmeliyim?

Bu verilerin toplanmasını hesap yönetimi kapsamında beyan etmeniz ve (geçerli olduğu durumlarda) toplama işleminin kullanıcının isteğine bağlı olduğu yerleri belirtmeniz gerekir.

Buna ek olarak, uygulamanızın topladığı tüm veri türlerinde olduğu gibi, bu verileri de uygulamanızın kullandığı amaçlara göre açıklamanız gerekir. Örneğin uygulamanız, kullanıcıların hesaplarına doğum günü eklemelerine izin veriyor ve zamana bağlı push bildirimlerini göndermek için bu verileri kullanıyorsa uygulamanızın, hesap yönetiminin yanı sıra bu amacı da beyan etmesi gerekir.

Hesap yönetimi, belirli bir uygulamaya özgü olmayan hesap verilerinin genel kullanımlarını kapsamak için kullanılabilir. Örneğin, hizmetlerinizde sahtekarlık önleme, reklam, pazarlama veya geliştirici iletişimleri için hesap bilgilerini kullanıyor olabilirsiniz ve bu kullanım, uygulamanıza ya da uygulamanızdaki etkinliklere özgü olmayabilir. Bu durumda, söz konusu genel kullanımları Veri Güvenliği bölümünüze dahil etmek için bu hesap verilerinin toplanma amacının “hesap yönetimi” olarak beyan edilmesi yeterli olacaktır. Ancak uygulamanız, verileri hangi amaçlarla kullanıyorsa bunların hepsini her zaman beyan etmelidir.En iyi yaklaşım olarak, uygulamanızda hesap hizmetleri için kullanıcı verilerinin nasıl işlendiğini, hesap düzeyi dokümanlarınız ve kayıt süreciniz kapsamında açıklamanızı öneririz.

Sistem hizmetleri nedir?

Sistem hizmetleri, temel sistem işlevini destekleyen önceden yüklenmiş yazılımlardır. Sistem hizmetleri Veri Güvenliği Formu'nun tamamlanmasından muaf olmak için başvurabilir.

Uygulamam Android'in eski bir sürümünü hedefliyor. Veri Güvenliği bölümünü güncellemem gerekir mi?

Google Play'de uygulamanın filtrelerinde tanımlandığı üzere Lollipop ve üstü Android sürümlerini (minSdkVersion >= 21) çalıştıran cihazlarda kullanıcılara görünen her uygulamada genel bir açıklama (uygulama paketi düzeyinde tanımlanır) olması zorunludur.

Uygulamamın Veri Güvenliği bölümü gönderimi onaylandı ancak kısa süre önce bir güncelleme bildirimi aldım. Gönderimimin mevcut durumunu nasıl kontrol ederim ve bu kalıcı bir durum mu?

Gönderiminizin durumunu Play Console'daki Uygulama içeriği sayfasından (Politika > Uygulama içeriği) kontrol edebilirsiniz. Gönderiminiz uygunsa "Veri Güvenliği" bölümünde yeşil renkli bir onay işareti görürsünüz.

Not: Politika yaptırımlarımızı uygularken kullandığımız sistemleri ve süreçleri iyileştirmeye her zaman devam ediyoruz. Ayrıca politikalarımızda yapılan değişiklikler ve güncellemeler nedeniyle, ilk gönderimden sonra uyumlu bulunmamaları halinde daha önce onaylanan uygulamalara yaptırım uygulanabilir.

Tüm güncellemelerde geliştiriciler Google Play tarafından bilgilendirilir. En güncel bilgilerden haberdar olmak için Kullanıcı Verileri Politikamıza ve bu Yardım Merkezi makalesine göz atabilirsiniz.

Sunucu günlüğümüze kaydedilip diğer amaçlarla kullanılmadan önce, sayfaları yüklemek ve diğer istemci taraflı isteklere gerçek zamanlı olarak hizmet vermek için geçici olarak kullanılan verilerin toplanmasını nasıl beyan ederim?

Kısa süreliyse bu kullanımı form yanıtınıza eklemeniz gerekmez. Ancak, günlüğe kaydettiğiniz kullanıcı verilerini kullanma amaçlarınız da dahil olmak üzere bu kullanıcı verilerinin kısa süreli işleme dışındaki tüm kullanımlarını beyan etmeniz gerekir. Lütfen yukarıdaki Veri toplama bölümüne giderek kısa süreli işlemenin tanımını inceleyin.

Değişiklik günlüğü

Bu makalede zaman içerisinde yapılan değişiklikleri görmek için bu bölümdeki düzeltme geçmişini inceleyebilirsiniz. İleride makalede yapılacak önemli değişiklikler, tarihleriyle beraber bu bölümde listelenecektir.

26 Nisan 2022

Genel Bakış bölümüne, belirli geliştiriciler için, kullandıkları SDK'ların sağlayıcıları (Firebase ve AdMob gibi) tarafından yayınlanan veri güvenliği bilgilerini incelemelerini teşvik eden bir satır ekledik.

"Bilgilerinizi hazırlama" bölümündeki Zaman çizelgesi bilgilerini güncelledik. Kullanıcıların Google Play'de göreceği mesajla ilgili olarak Temmuz 2022 maddesinde daha önce "Veri yok" şeklinde yer alan ifadeyi "Bilgi yok" olarak değiştirdik.

SSS bölümünde aşağıdaki değişiklikleri yaptık:

  • Sistem hizmetleri hakkında yeni bir soru ve cevap ekledik.
  • Google Play'de en son Veri Güvenliği güncellemelerinizi görememeniz halinde başvurabileceğiniz sorun giderme adımları hakkında yeni bir soru ve cevap ekledik.
  • Veri Güvenliği güncellemelerinin Google Play'de ve hesap yönetiminde görünmesi için geçen süreyle ilgili mevcut cevapları güncelledik.
8 Nisan 2022

8 Nisan 2022'de, "Fotoğraflar ve videolar" olan veri türünün adını düzelttik (bu daha önce "Fotoğraflar veya videolar" olarak belirtiliyordu).

24 Şubat 2022

24 Şubat 2022 tarihinde bu makalede yaptığımız bir dizi değişiklik aşağıda açıklanmıştır.

Zaman çizelgesi bilgileriyle ilgili değişiklikler

"Bilgilerinizi hazırlama" bölümündeki Zaman çizelgesi bilgileri ayrıntılarını aşağıdaki şekilde güncelledik:

  • Daha önceki duyurumuzda, Şubat 2022'den itibaren Veri Güvenliği bölümünün, Google Play'de tüm kullanıcıların kullanımına sunulacağını belirtmiştik. Bu tarih, Nisan 2022'nin sonu olarak güncellenmişti.
  • Daha önceki duyurumuzda, Nisan 2022'den itibaren anketle ilgili çözülmemiş sorunlar olması halinde Play Console'da yeni uygulama gönderimlerinin ve uygulama güncellemelerinin reddedileceğini belirtmiştik. Bu tarih, 20 Temmuz 2022 olarak güncellendi.
  • Daha önceki duyurumuzda Nisan 2022'den itibaren uyumlu olmayan uygulamalar hakkında ilerleyen tarihlerde ek yaptırım işlemleri gerçekleştirilebileceğini belirtmiştik. Bu tarih, 20 Temmuz 2022 sonrası olacak şekilde güncellendi.

Makaledeki diğer tarih referansları da yukarıda bahsedilen yeni tarihlerle tutarlı olacak şekilde güncellendi.

Geliştiricilerin, veri türleri genelinde açıklaması gerekenlerle ilgili bilgiler

"Geliştiricilerin Veri Güvenliği Formu'nda açıklaması gerekenler" bölümündeki "Geliştiricilerin, veri türleri genelinde açıklaması gerekenler" alt bölümünde aşağıdaki değişiklikleri yaptık:

Veri türleri ve amaçlarıyla ilgili güncellemeler

Veri türlerimizde küçük adlandırma değişiklikleri yaptık:

  • "Kişisel tanımlayıcılar" veri türü, "Kullanıcı Kimlikleri" olarak yeniden adlandırıldı.
  • "Kredi kartı, banka kartı veya banka hesap numarası" veri türü, "Kullanıcı ödeme bilgileri" olarak yeniden adlandırıldı.
  • "Kredi bilgileri" veri türü, "Kredi puanı" olarak yeniden adlandırıldı.
  • "Diğer finansal bilgiler" veri türüne kullanıcı maaşı veya borçlarıyla ilgili örneği ekledik.
  • "Sağlık bilgileri" veri türü, "Sağlık bilgisi" olarak yeniden adlandırıldı.
  • "Fitness bilgileri" veri türü, "Fitness bilgisi" olarak yeniden adlandırıldı.
  • "SMS veya MMS mesajları" veri türü, "SMS veya MMS" olarak yeniden adlandırıldı.
  • "Uygulamada yapılan sayfa görüntüleme ve dokunma işlemleri" veri türü, "Uygulama etkileşimleri" olarak yeniden adlandırılıp veri türünün açıklaması güncellendi.
  • "Kullanıcı tarafından oluşturulan diğer içerikler" ve "Diğer işlemler" veri türlerinin açıklamaları güncellendi.
  • "Diğer kişisel bilgiler" veri türü, "Diğer bilgiler" olarak yeniden adlandırıldı.
  • "Cihaz veya diğer tanımlayıcılar" kategorisi, "Cihaz veya diğer kimlikler" olarak yeniden adlandırıldı.

Veri amaçlarımızla ilgili açıklamalar ekledik:

  • "Geliştirici iletişimleri" örneği güncellendi.
  • "Reklam veya pazarlama" örneği güncellendi.
  • "Hesap yönetimi" örneği güncellendi.

Diğer değişiklikler

Genel Bakış bölümüne, uygulamanız herhangi bir kullanıcı verisi paylaşmıyorsa kullanıcıların göreceklerini gösteren ek resimler ekledik.

Hesap yönetimi, kullanıcı tarafından başlatılan işlemler, ödeme platformlarının kullanımı ve şifreleme ile ilgili konuları da içeren yeni SSS'ler ekledik.

Veri toplama bölümündeki kısa süreli işlemenin tanımını güncelledik ve bu konuyla ilgili yeni bir SSS ekledik.

14 Aralık 2021

14 Aralık 2021'de, başlangıçta "Cinsel yönelim ve cinsel kimlik" olarak adlandırılan veri türünü güncelledik. Adı "Cinsel yönelim" olarak değiştirilen bu veri türü yalnızca cinsel yönelimi ifade ediyor.

Ayrıca, "Diğer kişisel bilgiler" veri türünü, diğer kişisel bilgilere örnek olarak cinsel kimliği içerecek şekilde güncelledik.

Diğer kaynaklar

  • Kullanıcı verilerinin uygulamanız tarafından nasıl toplanıp paylaşıldığını inceleme hakkında daha fazla bilgi edinmek için Android Developers sitesini ziyaret edin.
  • Başarılı Uygulama Akademisi'nde en iyi uygulamalar hakkında daha fazla bilgi edinin ve etkileşimli kılavuzu inceleyin.
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
92637
false