SDK'ları güvenli şekilde kullanma

Birçok uygulama geliştirici, uygulamalarının temel işlevlerini sağlayabilmek için üçüncü taraf ürün ve hizmetlerden yararlanıyor. Bu hizmetler genellikle bir veya daha çok kod kitaplığı üzerinden dağıtılır. Bu şekilde bir arada bulunan kitaplıklar genellikle yazılım geliştirme kiti (SDK) olarak adlandırılır.

Üçüncü taraf SDK'ları kullanan geliştiriciler için beklentiler

Uygulamanıza eklediğiniz SDK'nın üçüncü taraf kodu ve davranışları uygulamanızın Google Play Geliştirici Program Politikaları'na uygun olmalı, uygulamanızın bu politikaları ihlal etmesine neden olmamalıdır. Bunu sağlama konusunda ise tüm sorumluluk size aittir.

Yeni oluşturulan SDK Şartları bölümü, SDK'ları uygulamalarınıza güvenli bir şekilde entegre etmenize yardımcı olmak üzere tasarlanmıştır. Bu bölümde, mevcut gizlilik ve güvenlik şartlarımızdan bazılarının SDK bağlamında nasıl uygulandığı konusunda da bilgi verilmektedir. SDK koşulları için merkezi bir kaynak sağlamanın yanı sıra, kullanıcı verileri söz konusu olduğunda SDK'ların uygulamalarınızda kullanımıyla ilgili beklentilerimiz de vurgulanmaktadır. Örneğin, uygulama geliştiricilerinin kendi uygulamalarından bir SDK'nın topladığı verileri doğrudan kendileri toplanmış gibi işlemeleri gerekir.

Uygulamanıza SDK ekleyecekseniz aşağıdaki adımları uygulayın:

  • Uygulamanız aracılığıyla toplanan kullanıcı verilerini üçüncü taraflarla yalnızca ihtiyaç duyduklarında paylaşmalısınız.
  • Uygulamanızdaki SDK'ların kullanıcı verilerini nasıl işlediğine dikkat edin, hangi izinleri kullandıklarını ve hangi verileri topladıklarını nedenleriyle birlikte öğrenin.
  • Hassas kullanım alanları (ör. çocukları hedefleyen uygulamalarda SDK kullanımı) ile ilgili ek kısıtlamaları öğrenin.
  • SDK sağlayıcılarınızın, uygulama geliştiricisi tarafından toplanan kullanıcı tercihlerini okuyan ve bunlara bağlı olan bir mantık uyguladığından veya uygulama geliştiricisinin, uygulamaya entegre edilen SDK'yı kullanıcıya yönelik bu izin etkinliğine göre doğru şekilde başlatmasını sağlayacak bir mekanizma bulunduğundan emin olmalısınız.

Google Play Geliştirici Program Politikaları ile uyumluluk

Uygulamanızda kullanılan tüm SDK'ların Google Play Geliştirici Program Politikaları'na uymasını sağlamak için aşağıdaki gibi çeşitli araçlar ve bildirimler sağlarız:

  • Play Console'da popüler SDK'larla ilgili bilinen sorunları işaretliyoruz.
  • Google Play SDK Dizini en çok kullanılan ticari SDK'lar hakkında daha fazla bilgi edinmenize yardımcı olur. SDK Dizini, kod algılama üzerinden toplanan bilgiler ile Google Play uygulamalarının kullanım verilerini birleştirerek SDK'larla ilgili özellikler ve sinyaller sağlar. SDK'ları uygulamanıza ekleme, kaldırma veya kullanmaya devam etme konusunda karar verirken bu özelliklerden ve sinyallerden yararlanabilirsiniz.
  • Google Play SDK Console, uygun SDK sağlayıcılara kilitlenme raporları, kullanım istatistikleri ve önemli sorunları Play Console ve Android Studio üzerinden uygulama geliştiricilere iletme olanağı sunar.

Uygulamanızın, Google Play Geliştirici Program Politikaları'nı ihlal eden uyumsuz SDK sürümleri kullanmaması ya da SDK'ların politikalarımıza uygun olmayan amaçlar için veri toplamasına veya paylaşmasına izin vermemesi gerektiğini unutmayın. Uyumsuz SDK sürümleri kaldırılmalı veya uyumlu bir sürümle değiştirilmelidir.

İpuçları:

  • Bir SDK sürümüyle ve o sürümün SDK politikası koşullarına uygunluğuyla ilgili sorularınız varsa SDK sağlayıcınızla iletişime geçmenizi öneririz.
  • Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız sorunu nasıl çözeceğiniz hakkında bilgi için Politika ihlali sonrasında uygulamanızı yeniden gönderme başlıklı makaleyi inceleyin.
  • SDK sağlayıcıysanız kullanıcılarınıza Google Play'in Veri Güvenliği bölümü hakkında bilgilendirme yayınlamak için bu isteğe bağlı SDK biçimini kullanabilirsiniz.

Genellikle SDK'dan kaynaklanan ihlallerle ilişkili politikalar

Uygulamanızda kullanılan tüm üçüncü taraf kodlarının Google Play'in Geliştirici Program Politikaları'na uymasını sağlamak için lütfen aşağıdaki politikaların tümünü inceleyin:

Not: Uygulamanızın, geçersiz SDK kodu nedeniyle yukarıdaki listede yer almayan başka politikaları da ihlal edebileceğini unutmayın. Uygulama geliştirici olarak SDK'larınızın uygulama verilerinizi politikalara uygun şekilde işlemesini sağlamak sizin sorumluluğunuzdadır. Bu nedenle, tüm politikaları eksiksiz bir şekilde inceleyin ve politika güncellemelerini takip edin.

SDK ile ilgili kaynaklar

Uygulamanızda üçüncü taraf SDK'ların güvenli şekilde kullanımını destekleyen bazı kaynaklar şunlardır:

Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız sorunu nasıl çözeceğiniz hakkında bilgi için Uygulamam Google Play'den kaldırıldı başlıklı makaleyi inceleyin.

SDK sağlayıcıysanız kullanıcılarınıza Google Play'in Veri Güvenliği bölümü hakkında bilgilendirme yayınlamak için bu isteğe bağlı SDK biçimini kullanabilirsiniz.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü