Politika önizlemesi
Bu makalede, yakın zamanda duyurulan değişikliklerin önizlemesini bulabilirsiniz.
Kullanıcılara gizlilik haklarını daha iyi koruyan bir deneyim sağlamak amacıyla, kapsamlı fotoğraf/video izinleri (READ_MEDIA_IMAGES ve READ_MEDIA_VIDEO) istemesine izin verilen uygulamaların sayısını azaltmak için Fotoğraf ve Video İzinleri Politikası'nı uygulamaya koyuyoruz. Uygulamalar, fotoğraf ve videolara yalnızca uygulamanın işlevselliğiyle doğrudan ilgili amaçlar doğrultusunda erişebilecektir. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar, Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır. (31 Ekim 2024'den itibaren geçerli)
"Hassas Bilgilere Erişen İzinler ve API'ler" makalesinin mevcut halini görüntülemek için bu sayfayı ziyaret edin.
İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.
İzinleri ve hassas bilgilere erişimi olan API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz, kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.
Kısıtlanmış İzinler
Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:
- Kısıtlanmış İzinler üzerinden erişilen kullanıcı veya cihaz verileri, kişisel ve hassas kullanıcı verileri olarak kabul edilir. Kullanıcı Verileri Politikası'nın şartları geçerlidir.
- Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (örneğin, Arama Kayıtları'na erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
- İzinlerin Google Play Kötü Amaçlı Yazılım Politikası'na (Üst Düzey Ayrıcalıkları Kötüye Kullanma dahil) aykırı şekilde kullanılması açıkça yasaktır.
Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları değerlendirerek kullanıcıların gizliliği veya güvenliği üzerinde olası etkileri olup olmadığına bakarız.
SMS ve Arama Kaydı İzinleriSMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz. Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız. |
Konum İzinleriCihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:
Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır. Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz. |
Tüm Dosyalara Erişim İzniBir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
|
Fotoğraf ve Video İzinleriBir kullanıcının cihazındaki fotoğraflar ve videolar, Google Play'in Kullanıcı Verileri Politikası'na tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir. Uygulamalar yalnızca işlevsellikleriyle doğrudan alakalı amaçlar için fotoğraflara ve videolara erişebilir. Ayrıca, kullanıcılara yönelik uygulama işlevselliğiyle alakalı olmayan hiçbir amaç için üçüncü taraflar adına erişim isteğinde bulunamazlar. Gizliliğin daha fazla korunduğu bir deneyim için fotoğraf seçici gibi bir sistem seçicinin kullanılmasını öneririz. Cihazların paylaşılan depolama alanındaki fotoğraf ve video dosyalarına geniş kapsamlı erişim isteyen uygulamalar, uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu uygulamalar ayrıca, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunmalıdır. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır. Fotoğraflara ve videolara geniş kapsamlı erişim aşağıdaki şartlara da tabidir:
Uygulamanız, READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine geniş kapsamlı erişim istemiyor ya da bunun için gerekli koşulları karşılamıyorsa politika inceleme şartlarına uymak için bu izinleri uygulamanızın manifest dosyasından kaldırmanız gerekir. Kısıtlanmış İzinler Politikası uyarınca, cihazlarındaki medya dosyalarına geniş kapsamlı erişim izni vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir. Kullanıcıların uygulamanızın özelliğini veya temel işlevini yine de sorunsuz bir şekilde kullanabilecekleri bir uygulama deneyimi sunmak da buna dahildir. Fotoğraflara veya videolara erişmek için geçerli bir nedeni olan ancak READ_MEDIA_IMAGES ya da READ_MEDIA_VIDEO izni için gerekli koşulları karşılamayan uygulamalar, fotoğraf seçici gibi bir sistem seçici kullanabilir. Daha fazla bilgiyi şu Yardım Merkezi makalesinde bulabilirsiniz. |
Paket (Uygulama) Görünürlüğü İzniBir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir: Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:
Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz veya reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz. |
Accessibility APIAccessibility API'nin kullanılamayacağı durumlar:
Accessibility API, aramalarda uzaktan ses kaydı için tasarlanmamış olup bu amaçla talep edilemez. Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir. IsAccessibilityTool ile ilgili yönergelerEngelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir. IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın. Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır. |
Paket Yükleme İzni İstemeREQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:
İzin verilen işlevler şunlardır:
Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir. |
Android Health Connect İzinleriHealth Connect, sağlık ve fitness uygulamalarının cihaz üzerindeki aynı verileri, birleştirilmiş bir ekosistemde saklayıp paylaşmasına olanak tanıyan bir Android platformudur. Ayrıca, hangi uygulamaların sağlık ve fitness verilerini okuyup yazabileceğinin tek bir yerden kontrol edilmesini sağlar. Health Connect, adım sayısından vücut sıcaklığına kadar çeşitli veri türlerinin okunup yazılmasını destekler. Health Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na tabidir. Uygulamanız sağlık uygulaması olarak kabul ediliyorsa ya da sağlıkla alakalı özellikler içeriyor ve Health Connect verileri de dahil olmak üzere sağlık verilerine erişiyorsa Sağlık Uygulamaları Politikası'na da uymalıdır. Health Connect'i nasıl kullanmaya başlayacağınızı öğrenmek için bu Android geliştirici kılavuzunu inceleyebilirsiniz. Health Connect veri türlerine erişim isteğinde bulunmak için buraya göz atın. Google Play aracılığıyla dağıtılan uygulamaların Health Connect'te veri okuyabilmesi ve/veya yazabilmesi için aşağıdaki politika koşullarını karşılaması gerekir. Health Connect Erişiminin ve Kullanımının UygunluğuHealth Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz. Onaylanan kullanım alanları arasında fitness ve sağlıklı yaşam, ödüller, fitness koçluğu, kurumsal sağlıklı yaşam, tıbbi bakım, sağlık araştırması ve oyunlar yer alır. Bu izinlere erişim hakkı tanınan uygulamalar, izinleri, açıklanmayan veya izin verilmeyen amaçlarla kullanamaz. Yalnızca asıl amacı kullanıcıların sağlık ve fitness durumuna katkı sağlamak olan bir veya daha fazla özelliğe sahip uygulama ya da hizmetlerin Health Connect izinlerine erişim isteğinde bulunmasına izin verilir. Bunlardan bazıları:
Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:
Ayrıca Health Connect'i ve Health Connect'ten alınan verileri kullanma amacınız doğrultusunda geçerli olabilecek tüm yönetmeliklere ve yasal koşullara uyulmasını sağlama yükümlülüğü size aittir. Belirli Google ürünleri veya hizmetleri için Google tarafından sağlanan etiketlerde ya da bilgilerde açıkça belirtilmediği sürece Google; Health Connect'te bulunan hiçbir verinin özellikle araştırma, sağlık veya medikal alanında olmak üzere hiçbir amaca yönelik olarak kullanımını desteklemez ya da doğruluğunu garanti etmez. Google, Health Connect üzerinden edinilen verilerin kullanılmasıyla ilgili tüm sorumlulukları reddeder. Sınırlı KullanımHealth Connect kullanılırken veri erişimi ve kullanımı bazı sınırlamalara tabidir:
Minimum KapsamYalnızca ürününüzün özelliklerinin veya hizmetlerinin kullanımı için gerekli olan izinlere erişim isteğinde bulunmalısınız. Bu tür erişim istekleri spesifik olmalı ve yalnızca gereken verileri kapsamalıdır. Şeffaf ve Doğru Bilgilendirme ve KontrolHassas bilgiler de dahil olmak üzere sağlık ve fitness verilerini yöneten Health Connect, tüm uygulamaların kapsamlı bir gizlilik politikası olmasını zorunlu kılar. Gizlilik politikası, uygulamanın kullanıcı verilerini toplama, kullanma ve paylaşma şeklini şeffaf bir şekilde açıklamalıdır. Geliştiricilerin, yasal koşulların yanı sıra gizlilik politikasına aşağıdaki bilgileri de eklemesi gerekir:
Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu Yardım Merkezi makalesini inceleyin. |
VPN HizmetiVpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:
VpnService şu amaçlar için kullanılamaz:
VpnService'i kullanan uygulamalar:
|
Tam Alarm İzniAndroid 13 (hedef API düzeyi 33) sürümünden itibaren uygulamalarda tam alarm işlevine erişim sağlayacak USE_EXACT_ALARM adlı yeni bir izin kullanıma sunulacaktır. USE_EXACT_ALARM kısıtlı bir izindir ve yalnızca temel işlevleri gereği tam alarm iznini kullanması gereken uygulamalar bu izni beyan etmelidir. Bu kısıtlı izni talep eden uygulamalar incelemeye tabi tutulur ve kabul edilebilir kullanım alanı ölçütlerini karşılamamaları halinde Google Play'de yayınlanmalarına izin verilmez. Tam Alarm İzni için kabul edilebilir kullanım alanları Yalnızca uygulamanızın kullanıcılara yönelik temel işlevi aşağıdakiler gibi tam olarak zamanlanmış işlemler gerektiriyorsa USE_EXACT_ALARM işlevini kullanmalısınız:
Tam alarm işlevini yukarıdakilerin dışında bir alanda kullanıyorsanız alternatif olarak SCHEDULE_EXACT_ALARM iznini kullanma seçeneğini değerlendirmelisiniz. Tam alarm işlevi hakkında daha fazla bilgi için lütfen bu geliştirici kılavuzuna bakın. |
Tam ekran intent izniUSE_FULL_SCREEN_INTENT, Android 14 (API hedef düzeyi 34) ve sonraki sürümleri hedefleyen uygulamalar için özel uygulama erişim iznidir. Bir uygulamanın otomatik olarak USE_FULL_SCREEN_INTENT iznini kullanabilmesi için temel işlevi, yüksek öncelikli bildirim gerektiren aşağıdaki kategorilerden birine girmelidir:
Bu izni talep eden uygulamalar incelemeye tabi tutulur ve yukarıdaki ölçütleri karşılamayanlar bu izni otomatik olarak kullanamaz. Bu durumda, uygulamaların USE_FULL_SCREEN_INTENT için kullanıcıdan izin istemesi gerekir. USE_FULL_SCREEN_INTENT izninin her türlü kullanımının İstenmeyen Mobil Yazılım, Cihazları ve Ağı Kötüye Kullanma ve Reklam Politikamız da dahil olmak üzere tüm Google Play Geliştirici Politikalarına uyması gerektiğini hatırlatırız. Tam ekran intent bildirimleri, kullanıcının cihazına yetkisiz bir şekilde müdahale edemez, zarar veremez, erişemez veya çalışmasını kesintiye uğratamaz. Ayrıca uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir. USE_FULL_SCREEN_INTENT izni hakkında daha fazla bilgiyi Yardım Merkezimizde bulabilirsiniz. |