Birçok uygulama geliştirici, uygulamalarının temel işlevlerini sağlayabilmek için üçüncü taraf ürün ve hizmetlerden yararlanıyor. Bu hizmetler genellikle bir veya daha çok kod kitaplığı üzerinden dağıtılır. Bu şekilde bir arada bulunan kitaplıklar genellikle yazılım geliştirme kiti (SDK) olarak adlandırılır.
Üçüncü taraf SDK'ları kullanan geliştiriciler için beklentiler
Uygulamanıza eklediğiniz SDK'nın üçüncü taraf kodu ve davranışları uygulamanızın Google Play Geliştirici Program Politikaları'na uygun olmalı, uygulamanızın bu politikaları ihlal etmesine neden olmamalıdır. Bunu sağlama konusunda ise tüm sorumluluk size aittir.
Yeni oluşturulan SDK Şartları bölümü, SDK'ları uygulamalarınıza güvenli bir şekilde entegre etmenize yardımcı olmak üzere tasarlanmıştır. Bu bölümde, mevcut gizlilik ve güvenlik şartlarımızdan bazılarının SDK bağlamında nasıl uygulandığı konusunda da bilgi verilmektedir. SDK koşulları için merkezi bir kaynak sağlamanın yanı sıra, kullanıcı verileri söz konusu olduğunda SDK'ların uygulamalarınızda kullanımıyla ilgili beklentilerimiz de vurgulanmaktadır. Örneğin, uygulama geliştiricilerinin kendi uygulamalarından bir SDK'nın topladığı verileri doğrudan kendileri toplanmış gibi işlemeleri gerekir.
Uygulamanıza SDK ekleyecekseniz aşağıdaki adımları uygulayın:
- Uygulamanız aracılığıyla toplanan kullanıcı verilerini üçüncü taraflarla yalnızca ihtiyaç duyduklarında paylaşmalısınız.
- Uygulamanızdaki SDK'ların kullanıcı verilerini nasıl işlediğine dikkat edin, hangi izinleri kullandıklarını ve hangi verileri topladıklarını nedenleriyle birlikte öğrenin.
- Hassas kullanım alanları (ör. çocukları hedefleyen uygulamalarda SDK kullanımı) ile ilgili ek kısıtlamaları öğrenin.
- SDK sağlayıcılarınızın, uygulama geliştiricisi tarafından toplanan kullanıcı tercihlerini okuyan ve bunlara bağlı olan bir mantık uyguladığından veya uygulama geliştiricisinin, uygulamaya entegre edilen SDK'yı kullanıcıya yönelik bu izin etkinliğine göre doğru şekilde başlatmasını sağlayacak bir mekanizma bulunduğundan emin olmalısınız.
Google Play Geliştirici Program Politikaları ile uyumluluk
Uygulamanızda kullanılan tüm SDK'ların Google Play Geliştirici Program Politikaları'na uymasını sağlamak için aşağıdaki gibi çeşitli araçlar ve bildirimler sağlarız:
- Play Console'da popüler SDK'larla ilgili bilinen sorunları işaretliyoruz.
- Google Play SDK Dizini en çok kullanılan ticari SDK'lar hakkında daha fazla bilgi edinmenize yardımcı olur. SDK Dizini, kod algılama üzerinden toplanan bilgiler ile Google Play uygulamalarının kullanım verilerini birleştirerek SDK'larla ilgili özellikler ve sinyaller sağlar. SDK'ları uygulamanıza ekleme, kaldırma veya kullanmaya devam etme konusunda karar verirken bu özelliklerden ve sinyallerden yararlanabilirsiniz.
- Google Play SDK Console, uygun SDK sağlayıcılara kilitlenme raporları, kullanım istatistikleri ve önemli sorunları Play Console ve Android Studio üzerinden uygulama geliştiricilere iletme olanağı sunar.
Uygulamanızın, Google Play Geliştirici Program Politikaları'nı ihlal eden uyumsuz SDK sürümleri kullanmaması ya da SDK'ların politikalarımıza uygun olmayan amaçlar için veri toplamasına veya paylaşmasına izin vermemesi gerektiğini unutmayın. Uyumsuz SDK sürümleri kaldırılmalı veya uyumlu bir sürümle değiştirilmelidir.
İpuçları:
- Bir SDK sürümüyle ve o sürümün SDK politikası koşullarına uygunluğuyla ilgili sorularınız varsa SDK sağlayıcınızla iletişime geçmenizi öneririz.
- Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız sorunu nasıl çözeceğiniz hakkında bilgi için Politika ihlali sonrasında uygulamanızı yeniden gönderme başlıklı makaleyi inceleyin.
- SDK sağlayıcıysanız kullanıcılarınıza Google Play'in Veri Güvenliği bölümü hakkında bilgilendirme yayınlamak için bu isteğe bağlı SDK biçimini kullanabilirsiniz.
Genellikle SDK'dan kaynaklanan ihlallerle ilişkili politikalar
Uygulamanızda kullanılan tüm üçüncü taraf kodlarının Google Play'in Geliştirici Program Politikaları'na uymasını sağlamak için lütfen aşağıdaki politikaların tümünü inceleyin:
- Kullanıcı Verileri
- Hassas Bilgilere Erişen İzinler ve API'ler
- Cihazları ve Ağı Kötüye Kullanma
- Kötü Amaçlı Yazılım
- Mobil İstenmeyen Yazılım
- Aileler İçin İçerik Üretici Onaylı Reklam SDK'sı Programı
- Reklamlar
- Yanıltıcı Davranış
- Google Play Geliştirici Program Politikaları
Not: Uygulamanızın, geçersiz SDK kodu nedeniyle yukarıdaki listede yer almayan başka politikaları da ihlal edebileceğini unutmayın. Uygulama geliştirici olarak SDK'larınızın uygulama verilerinizi politikalara uygun şekilde işlemesini sağlamak sizin sorumluluğunuzdadır. Bu nedenle, tüm politikaları eksiksiz bir şekilde inceleyin ve politika güncellemelerini takip edin.
SDK ile ilgili kaynaklar
Uygulamanızda üçüncü taraf SDK'ların güvenli şekilde kullanımını destekleyen bazı kaynaklar şunlardır:
- Uygulamanızda üçüncü taraf SDK'ları kullanma
- Kullanıcı güvenliği için SDK ile ilgili en iyi uygulamalar
- SDK ile ilgili en iyi uygulamalar konusunda Google Play Akademisi tarafından verilen eğitim
- Google Play'in Veri Güvenliği bölümünden uygulama gizliliği ve güvenliğiyle ilgili yaklaşımları öğrenme
- Google Play SDK Dizini
- Belirgin Açıklama ve Rıza İle İlgili En İyi Uygulamalar
Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız sorunu nasıl çözeceğiniz hakkında bilgi için Uygulamam Google Play'den kaldırıldı başlıklı makaleyi inceleyin.
SDK sağlayıcıysanız kullanıcılarınıza Google Play'in Veri Güvenliği bölümü hakkında bilgilendirme yayınlamak için bu isteğe bağlı SDK biçimini kullanabilirsiniz.