SDK Şartları

Uygulama geliştiriciler, uygulamalarına temel işlevleri ve hizmetleri entegre etmek için genellikle üçüncü taraf kodlarını (ör. SDK) kullanırlar. Uygulamanıza SDK eklerken kullanıcılarınızın güvenliğini sağlamanız ve uygulamanızı güvenlik açıklarından korumanız gerekir. Bu bölümde, mevcut gizlilik ve güvenlik şartlarımızdan SDK'larla ilgili olanlar ele alınmaktadır. Ayrıca, bu şartların, geliştiricilerin SDK'ları uygulamalarına güvenli bir şekilde entegre etmesine nasıl yardımcı olduğu açıklanmaktadır.

Uygulamanıza eklediğiniz SDK'nın üçüncü taraf kodu ve davranışları, uygulamanızın Google Play Geliştirici Program Politikaları'nı ihlal etmesine yol açmamalıdır. Bunu sağlamak sizin sorumluluğunuzdadır. Uygulamanızdaki SDK'ların kullanıcı verilerini nasıl işlediğine dikkat etmek, hangi izinleri kullandıklarını ve hangi verileri topladıklarını nedenleriyle birlikte bilmek önemlidir. SDK'lar, kullanıcı verilerini, uygulamanızın politikayla uyumlu veri kullanımına uygun şekilde toplamalı ve işlemelidir.

SDK'yı kullanırken politika şartlarını ihlal etmemek için aşağıdaki politikaları eksiksiz bir şekilde okuyup anlayın ve SDK'larla ilgili aşağıdaki şartlara dikkat edin:

Kullanıcı Verileri Politikası

Kullanıcı verilerini (ör. cihaz bilgileri de dahil bir kullanıcıdan alınan veya kullanıcı hakkında toplanan bilgiler) nasıl kullandığınız konusunda şeffaf olmalısınız. Bu gereklilik, uygulamanızdan kullanıcı verilerine erişim, verileri toplama, kullanma, işleme ve paylaşma süreçlerinin açıklanması ve verilerin yalnızca politikaya uygun olduğu belirtilen amaçlarla kullanılması anlamına gelir.

Uygulamanıza üçüncü taraf kodu (ör. bir SDK) eklerseniz uygulamanızda kullanılan üçüncü taraf kodunun ve bu üçüncü tarafın uygulamanızdaki kullanıcı verileriyle ilgili yaklaşımının, kullanım ve açıklama şartları da dahil olmak üzere Google Play Geliştirici Program Politikaları'na uygun olmasını sağlamanız gerekir. Örneğin, SDK sağlayıcılarınızın uygulamanızdaki kişisel ve hassas kullanıcı verilerini satmamasını sağlamalısınız. Bu şart hem sunucuya gönderildikten sonra aktarılan hem de uygulamanıza üçüncü taraf kodu yerleştirilerek aktarılan kullanıcı verileri için geçerlidir.

Kişisel ve Hassas Kullanıcı Verileri

  • Uygulama aracılığıyla edinilen kişisel ve hassas kullanıcı verileriyle ilgili erişim, toplama, kullanım ve paylaşım sürecini, uygulama ve hizmet işleviyle ve makul ölçüde kullanıcıdan beklenebilecek politikaya uygun amaçlarla sınırlandırmalısınız:
    • Kişisel ve hassas kullanıcı verilerinin kullanım kapsamını reklam yayınlamak için genişleten uygulamalar, Google Play'in Reklam Politikası'na uygun olmalıdır.
  • Modern kriptografi kullanarak iletme (örneğin, HTTPS üzerinden) de dahil olmak üzere tüm kişisel ve hassas kullanıcı verilerini güvenli bir şekilde işlemelisiniz.
  • Mümkün olduğunda her zaman, Android izinleriyle korunan verilere erişmeden önce çalışma zamanı izni istemelisiniz.

Kişisel ve Hassas Kullanıcı Verilerinin Satışı

Kişisel ve hassas kullanıcı verilerini satmamalısınız.

  • "Satış", kişisel ve hassas kullanıcı verilerinin para kazanma amacıyla üçüncü taraflara aktarılmasını veya veri alışverişini ifade eder.
    • Kullanıcılar tarafından başlatılan kişisel ve hassas kullanıcı verisi aktarımı (ör. kullanıcı, uygulamanın bir özelliğini kullanarak üçüncü bir tarafa dosya aktardığında veya özel amaca yönelik araştırma uygulaması kullandığında) satış olarak değerlendirilmez.

Belirgin Açıklama ve Rıza Şartları

Uygulamanızın, kişisel ve hassas kullanıcı verilerine erişme, verileri toplama, kullanma veya paylaşma süreçleri, söz konusu ürün ya da özelliğin kullanıcısından makul ölçüde beklenebilecek amaçların dışındaysa Kullanıcı Verileri Politikası'nın belirgin açıklama ve rıza şartlarına uymanız gerekir.

Uygulamanıza varsayılan olarak kişisel ve hassas kullanıcı verilerini toplamak üzere tasarlanmış bir üçüncü taraf kodu (ör. bir SDK) entegre edilmişse Google Play'den talep aldıktan sonra iki hafta içinde (ya da Google Play’in talebinde belirtilen süre zarfında) uygulamanızın bu politikanın belirgin açıklama ve rıza şartını (üçüncü taraf kodu aracılığıyla veri paylaşımı, erişimi, toplanması veya kullanımı açısından dahil) yerine getirdiğini gösteren yeterli kanıt sunmanız gerekir.

Üçüncü taraf kodunu (ör. SDK), Kullanıcı Verileri Politikası'nı ihlal etmeyecek şekilde kullanmanız gerektiğini unutmayın.

Belirgin açıklama ve rıza şartı hakkında daha fazla bilgi için bu Yardım Merkezi makalesini inceleyebilirsiniz.

SDK kaynaklı ihlallere örnekler

  • Kişisel ve hassas kullanıcı verilerini toplayan bir SDK içeren ancak bu verileri bu Kullanıcı Verileri Politikası'na, erişim, veri işlemenin yanı sıra (izin verilmeyen satış dahil) belirgin açıklama ve rıza şartlarına tabi olarak değerlendirmeyen uygulamalar
  • Bu politikanın kullanıcı rızası ve belirgin açıklama şartlarını ihlal edecek şekilde varsayılan olarak kişisel ve hassas kullanıcı verilerini toplayan bir SDK içeren uygulamalar
  • Kişisel ve hassas kullanıcı verilerini yalnızca uygulamaya sahtekarlıkla ve kötüye kullanımla mücadele işlevi sağlamak amacıyla topladığını iddia eden ancak topladığı verileri reklam veya analiz için üçüncü taraflarla da paylaşan bir SDK içeren uygulamalar
  • Kullanıcıların cihazlarında yüklü paket bilgisini, belirgin açıklama yönergelerine ve/veya gizlilik politikası yönergelerine uygun olmayan şekilde ileten bir SDK içeren uygulamalar 

Kişisel ve Hassas Verilere Erişimle İlgili Ek Şartlar

Aşağıdaki tabloda, belirli etkinliklerle ilgili şartlar açıklanmaktadır.

Etkinlik  Şartlar
Uygulamanız kalıcı cihaz tanımlayıcıları topluyor veya bunlara bağlantı veriyor (ör. IMEI, IMSI, SIM Seri Numarası vb.)

Kalıcı cihaz tanımlayıcıları, aşağıdaki amaçlar dışında diğer kişisel ve hassas kullanıcı verilerine veya sıfırlanabilir cihaz tanımlayıcılarına bağlanamaz:

  • SIM kimliğine (ör. operatörün hesabına bağlı kablosuz arama) bağlı telefon işlevleri ve
  • Cihaz sahibi modunu kullanan kurumsal cihaz yönetim uygulamaları.

Bu kullanımlar, Kullanıcı Verileri Politikası'nda belirtildiği gibi kullanıcılara belirgin bir şekilde açıklanmalıdır.

Alternatif benzersiz tanımlayıcılar için lütfen bu kaynağa bakın.

Android reklam kimliği ile ilgili ek yönergeler hakkında bilgi edinmek için lütfen Reklam Politikası'nı okuyun.
Uygulamanız çocukları hedefliyor Uygulamanıza eklediğiniz SDK'nın çocuklara yönelik hizmetlerde kullanım için içerik üretici onayı almış olması şarttır. Politikayı ve şartlarını Aileler İçin İçerik Üretici Onaylı Reklam SDK'sı Programı başlıklı makalede eksiksiz bir şekilde bulabilirsiniz.

 

SDK kaynaklı ihlallere örnekler

  • Android kimliği ile konumu bağlayan bir SDK kullanan uygulamalar
  • AAID'yi reklam veya analiz için kalıcı cihaz tanımlayıcılarına bağlayan bir SDK içeren uygulamalar
  • AAID'yi analiz için e-posta adresine bağlayan bir SDK içeren uygulamalar

Veri güvenliği bölümü

Tüm geliştiriciler, her uygulama için kullanıcı verilerinin nasıl toplandığını, kullanıldığını ve paylaşıldığını açıklayan Veri Güvenliği bölümü hazırlamalıdır. Bu açıklamadaki bilgilerin kolay anlaşılabilir ve doğru olması gerekir. Buna, uygulamalarda kullanılan tüm üçüncü taraf kitaplıklar veya SDK'lar üzerinden toplanan ve işlenen veriler dahildir. Etiketin doğruluğu ve bu bilgilerin güncel tutulması geliştiricinin sorumluluğundadır. Veri Güvenliği bölümü, uygulamanın gizlilik politikasında yapılan açıklamaların ilgili kısımlarıyla tutarlı olmalıdır.

Veri Güvenliği bölümünü doldurmayla ilgili daha fazla bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.

Kullanıcı Verileri Politikası'nın tamamını inceleyin.

Hassas Bilgilere Erişen İzinler ve API'ler Politikası

İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.

Hassas Bilgilere Erişen İzinler ve API'ler Politikası'nın tamamını inceleyin.

SDK kaynaklı ihlallere örnekler

  • İzin verilmeyen veya açıklanmamış bir amaç için arka planda konum bilgisi isteyen bir SDK içeren uygulamalar
  • Kullanıcının rızası olmadan read_phone_state Android izninden elde edilmiş IMEI bilgisini ileten bir SDK içeren uygulamalar
Kötü Amaçlı Yazılım Politikası

Kötü Amaçlı Yazılım politikamız basittir. Politikanın amacı, Google Play Store da dahil olmak üzere Android ekosistemini ve kullanıcı cihazlarını kötü amaçlı davranışlardan (ör. kötü amaçlı yazılım) korumaktır. Bu temel ilke ile kullanıcılarımıza ve Android cihazlarına güvenli bir Android ekosistemi sağlamak için çalışıyoruz.

Bir kullanıcıyı, kullanıcı verilerini veya bir cihazı riske atabilecek her türlü kod, kötü amaçlı yazılım kapsamına girer. Kötü amaçlı yazılımlar; Potansiyel Zararlı Uygulamalar (PHA'lar), ikili programlar veya çerçeve değişikliklerini ve truva atları, kimlik avı ve casus yazılım uygulamaları gibi kategorileri içerir, ancak bunlarla sınırlı değildir. Kategorileri sürekli güncellemekte ve yenilerini eklemekteyiz.

Kötü Amaçlı Yazılım Politikası'nın tamamını inceleyin.

SDK kaynaklı ihlallere örnekler

  • Android izin modelini ihlal eden veya diğer uygulamalardan kimlik bilgilerini (ör. OAuth jetonları) çalan bir uygulama.
  • Yüklemelerinin kaldırılmasını veya durdurulmalarını önleyen özellikleri kötüye kullanan uygulamalar.
  • SELinux'u devre dışı bırakan bir uygulama.
  • Açıklanmamış bir amaç için cihaz verilerine erişip üst düzey ayrıcalıklar elde ederek Android izin modelini ihlal eden bir SDK içeren uygulamalar
  • İçerdiği kodla kullanıcıları kandırarak cep telefonu faturaları aracılığıyla içeriklere abone olmalarını veya içerik satın almalarını sağlayan bir SDK içeren uygulamalar

Kullanıcı izni olmadan cihazları rootlayan ayrıcalık artırma uygulamaları, rootlama uygulamaları olarak sınıflandırılır.

İstenmeyen Mobil Yazılım Politikası

Şeffaf davranış ve net açıklamalar

Tüm kodlar kullanıcıya verilen vaatleri yerine getirmelidir. Uygulamalar belirtilen tüm işlevleri sağlamalıdır. Uygulamalar kullanıcıların kafasını karıştırmamalıdır. 

Örnek ihlaller:

  • Reklam sahtekarlığı
  • Sosyal Mühendislik

Kullanıcı verilerini koruma

Kişisel ve hassas kullanıcı verilerine erişim, bu verileri kullanma, toplama ve paylaşma konularında net ve şeffaf olun. Kullanıcı verilerini kullanırken, uygun olduğu durumlarda ilgili tüm Kullanıcı Verileri Politikaları'na uyulmalı ve verileri korumak için tüm önlemler alınmalıdır.

Örnek ihlaller:

  • Veri Toplama (Casus yazılım)
  • Kısıtlanmış İzinlerin kötüye kullanımı

İstenmeyen Mobil Yazılım Politikası'nın tamamını inceleyin.

Cihazları ve Ağı Kötüye Kullanma Politikası

Kullanıcının cihazına, diğer cihazlara veya bilgisayarlara, sunuculara, ağlara, uygulama programlama arayüzlerine (API'ler) ya da cihazdaki diğer uygulamalara, Google hizmetleri de dahil ancak bunlarla sınırlı olmaksızın hizmetlere veya yetkili operatörün ağına yetkisiz bir şekilde müdahale eden, zarar veren, erişen ya da bunların çalışmasını kesintiye uğratan uygulamalara izin verilmez.

Çalıştırma zamanında yüklenen (ör. uygulamaya paket olarak eklenmemiş), yorumlanmış dillere (JavaScript, Python, Lua vb.) sahip uygulamalar veya üçüncü taraf kodları (ör. SDK'lar), Google Play politikalarının olası ihlallerine izin vermemelidir.

Güvenlik açıklarını tanıtan veya kötüye kullanan kodlara izin verilmez. Geliştiricilere bildirilen en güncel güvenlik sorunları hakkında bilgi edinmek için Uygulama Güvenliğini İyileştirme Programı'na göz atın.

Cihazları ve Ağı Kötüye Kullanma Politikası'nın tamamını inceleyin.

SDK kaynaklı ihlallere örnekler

  • Üçüncü taraflara proxy hizmetlerini kolaylaştıran uygulamalar bunu yalnızca uygulamanın birincil, kullanıcıya yönelik temel amacı olduğu takdirde yapabilir.
  • Google Play dışında bir kaynaktan dex dosyası veya yerel kod gibi yürütülebilir kodlar indiren bir SDK içeren uygulamalar
  • Güvenilir olmayan web içeriklerini (ör. http:// URL) veya güvenilir olmayan kaynaklardan alınan doğrulanmamış URL'leri (ör. güvenilir olmayan niyetlerle elde edilen URL'ler) yükleyen JavaScript arayüzü eklenmiş web görünümü içeren bir SDK barındıran uygulamalar
  • Kendi APK'sını güncellemek için kullanılan kodu içeren bir SDK barındıran uygulamalar
  • Güvenli olmayan bir bağlantı üzerinden dosya indirerek kullanıcıları güvenlik açığına maruz bırakan bir SDK içeren uygulamalar
  • Google Play dışındaki bilinmeyen kaynaklardan uygulama indirmeye veya yüklemeye yarayan kodlar içeren bir SDK barındıran uygulamalar
Yanıltıcı Davranış Politikası

İşlevsel açıdan imkansız olmak üzere tasarlanan uygulamalarla sınırlı olmamak kaydıyla, kullanıcıları yanıltmaya çalışan veya dürüst olmayan davranışlara imkan veren uygulamalara izin verilmez. Uygulamalar, meta verinin tüm bölümlerinde işlevlerine dair doğru açıklamalar ve görüntüler/videolar sağlamalıdır. Uygulamalar, işletim sisteminin veya başka uygulamaların işlev ya da uyarılarını taklit etmeye çalışmamalıdır. Cihaz ayarlarında yapılan değişiklikler, kullanıcının bilgisi ve onayıyla yapılmalı, kullanıcı tarafından tersine çevrilebilmelidir.

Yanıltıcı Davranış Politikası'nın tamamını görün.

Davranış Şeffaflığı

Uygulamanızın işlevi, kullanıcılar açısından mümkün olduğunca açık olmalıdır. Uygulamanızda gizli, etkin olmayan veya belirtilmemiş özelliklere yer vermeyin. Uygulama incelemesinden kaçınma yöntemlerine izin verilmez. Kullanıcı gizliliğini, sistem bütünlüğünü ve politikalara uygunluğu sağlamak için uygulamalardan ek bilgiler istenebilir.

SDK'dan kaynaklanan ihlal örneği

  • Uygulamanız, uygulama incelemelerinden kaçınmayı sağlayacak tekniklerin kullanıldığı bir SDK içeriyor.

SDK kaynaklı ihlallerle yaygın olarak ilişkilendirilen Google Play Geliştirici Politikaları

Uygulamanızın kullandığı tüm üçüncü taraf kodlarının Google Play'in Geliştirici Program Politikaları'na uymasını sağlamak için lütfen aşağıdaki politikaları eksiksiz bir şekilde inceleyin:

Daha çok yukarıda belirtilen politikalar referans gösterilse de uygulamanızın, geçersiz SDK kodu nedeniyle başka politikaları da ihlal edebileceğini unutmayın. Uygulama geliştirici olarak SDK'larınızın uygulama verilerinizi politikalara uygun şekilde işlemesini sağlamak sizin sorumluluğunuzdadır. Bu nedenle, tüm politikaları eksiksiz bir şekilde incelemeyi ve politika güncellemelerini takip etmeyi unutmayın.

Daha fazla bilgi edinmek için lütfen Yardım Merkezimizi ziyaret edin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
15928733215034561060
true
Yardım Merkezinde Arayın
true
true
true
true
true
92637