Önizleme: Hassas Bilgilere Erişen İzinler ve API'ler

Politika önizlemesi

Bu makalede, yakın zamanda duyurulan değişikliklerin önizlemesini bulabilirsiniz.

Kullanıcılara gizlilik haklarını daha iyi koruyan bir deneyim sağlamak amacıyla, kapsamlı fotoğraf/video izinleri (READ_MEDIA_IMAGES ve READ_MEDIA_VIDEO) istemesine izin verilen uygulamaların sayısını azaltmak için Fotoğraf ve Video İzinleri Politikası'nı uygulamaya koyuyoruz. Uygulamalar, fotoğraf ve videolara yalnızca uygulamanın işlevselliğiyle doğrudan ilgili amaçlar doğrultusunda erişebilecektir. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar, Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır. (31 Ekim 2024'den itibaren geçerli)

"Hassas Bilgilere Erişen İzinler ve API'ler" makalesinin mevcut halini görüntülemek için bu sayfayı ziyaret edin.

İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.

İzinleri ve hassas bilgilere erişimi olan API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz, kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.

Kısıtlanmış İzinler

Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:

  • Kısıtlanmış İzinler üzerinden erişilen kullanıcı veya cihaz verileri, kişisel ve hassas kullanıcı verileri olarak kabul edilir. Kullanıcı Verileri Politikası'nın şartları geçerlidir.
  • Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (örneğin, Arama Kayıtları'na erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
  • İzinlerin Google Play Kötü Amaçlı Yazılım Politikası'na (Üst Düzey Ayrıcalıkları Kötüye Kullanma dahil) aykırı şekilde kullanılması açıkça yasaktır.

Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları değerlendirerek kullanıcıların gizliliği veya güvenliği üzerinde olası etkileri olup olmadığına bakarız.

SMS ve Arama Kaydı İzinleri

SMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Kısıtlı İzinler Gereksinim
Arama Kaydı izin grubu (ör. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Cihazda etkin bir şekilde varsayılan Telefon veya Asistan işleyici olarak kayıtlı olmalıdır.
SMS izin grubu (ör. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Cihazda etkin bir şekilde varsayılan SMS veya Asistan işleyici olarak kayıtlı olmalıdır.

 

Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz.

Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız.

 

Konum İzinleri

Cihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

  • Uygulamalar mevcut özellik veya hizmetlerini sağlamak için artık gerekli olmayan korunan verilere konum izinleri (ör. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) ile erişemez.
  • Yalnızca reklam veya analiz için kullanıcılardan asla konum izni istememelisiniz. Bu verilerin izinli kullanımının kapsamını reklam yayınlamak için genişleten uygulamalar Reklam Politikamıza uygun olmalıdır.
  • Uygulamalar, konum bilgisinin kullanılmasını gerektiren mevcut özelliği veya hizmeti sağlamak için mümkün olan en dar kapsamı istemeli (yani, hassas erişim yerine genel erişim ve arka plan yerine ön plan) ve ilgili özelliğin ya da hizmetin istenen konum düzeyini gerektireceği, kullanıcılar tarafından makul ölçüde beklenebilir olmalıdır. Örneğin, ikna edici bir gerekçe sunmadan arka planda konum erişimi isteyen veya bu bilgiye erişen uygulamaları reddedebiliriz.
  • Arka planda konum bilgisi yalnızca kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikleri sağlamak amacıyla kullanılabilir.

Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:

  • Kullanım, kullanıcı tarafından uygulama içinde başlatılan bir işlemin devamı olarak başlatılmış olmalı ve
  • kullanıcı tarafından başlatılan işlemin tasarlanan kullanım alanı uygulama tarafından tamamlandıktan hemen sonra son bulmalıdır.

Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır.

Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

 

Tüm Dosyalara Erişim İzni

Bir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

  • Uygulamalar yalnızca uygulamanın çalışması için kritik önem taşıyan cihaz depolama alanına erişim isteğinde bulunmalı ve kullanıcı açısından kritik uygulama işlevselliğiyle ilgili olmayan herhangi bir amaçla üçüncü taraflar adına cihaz depolama alanına erişim isteğinde bulunmamalıdır.
  • R veya sonraki bir sürümü çalıştıran Android cihazlarda, paylaşılan depolama alanındaki erişimi yönetmek için MANAGE_EXTERNAL_STORAGE izni gerekecektir. R'yi hedefleyen ve paylaşılan depolama alanına geniş kapsamlı erişim isteyen ("Tüm dosyalara erişim") tüm uygulamalar yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu izni kullanmalarına müsaade edilen uygulamalar, kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamaları için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça istemelidir. R gereksinimleri hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

 

Fotoğraf ve Video İzinleri

Bir kullanıcının cihazındaki fotoğraflar ve videolar, Google Play'in Kullanıcı Verileri Politikası'na tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir. Uygulamalar yalnızca işlevsellikleriyle doğrudan alakalı amaçlar için fotoğraflara ve videolara erişebilir. Ayrıca, kullanıcılara yönelik uygulama işlevselliğiyle alakalı olmayan hiçbir amaç için üçüncü taraflar adına erişim isteğinde bulunamazlar. Gizliliğin daha fazla korunduğu bir deneyim için fotoğraf seçici gibi bir sistem seçicinin kullanılmasını öneririz.

Cihazların paylaşılan depolama alanındaki fotoğraf ve video dosyalarına geniş kapsamlı erişim isteyen uygulamalar, uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu uygulamalar ayrıca, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunmalıdır. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır.

Fotoğraflara ve videolara geniş kapsamlı erişim aşağıdaki şartlara da tabidir:

  • Android 13 (API düzeyi 33) veya sonraki sürümleri hedefleyen uygulamalar, cihazdaki paylaşılan depolama alanında bulunan fotoğraflara ve video dosyalarına erişebilmek için READ_MEDIA_IMAGES iznini veya READ_MEDIA_VIDEO iznini gerektirir. Android 13 ve sonraki sürümleri hedefleyip READ_MEDIA_IMAGES veya READ_MEDIA VIDEO iznini isteyen tüm uygulamalar, yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir.
    • READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine erişim isteyen uygulamalar, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunabilmelidir.

Uygulamanız, READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine geniş kapsamlı erişim istemiyor ya da bunun için gerekli koşulları karşılamıyorsa politika inceleme şartlarına uymak için bu izinleri uygulamanızın manifest dosyasından kaldırmanız gerekir.

Kısıtlanmış İzinler Politikası uyarınca, cihazlarındaki medya dosyalarına geniş kapsamlı erişim izni vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir. Kullanıcıların uygulamanızın özelliğini veya temel işlevini yine de sorunsuz bir şekilde kullanabilecekleri bir uygulama deneyimi sunmak da buna dahildir.

Fotoğraflara veya videolara erişmek için geçerli bir nedeni olan ancak READ_MEDIA_IMAGES ya da READ_MEDIA_VIDEO izni için gerekli koşulları karşılamayan uygulamalar, fotoğraf seçici gibi bir sistem seçici kullanabilir. Daha fazla bilgiyi şu Yardım Merkezi makalesinde bulabilirsiniz.

 

Paket (Uygulama) Görünürlüğü İzni

Bir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:

  • Genel uygulama görünürlüğü: Genel görünürlük, bir uygulamanın cihazdaki yüklü uygulamaları ("paketler") kapsamlı (veya "genel") bir şekilde görebilmesidir.
    • API düzeyi 30 veya sonrasını hedefleyen uygulamaların, QUERY_ALL_PACKAGES izni üzerinden yüklü uygulamaları görebilmesi; uygulamanın çalışabilmesi için cihazdaki tüm uygulamaları bilmesi ve/veya onlarla birlikte çalışmasının gerektiği belirli kullanım alanlarıyla kısıtlanmıştır.
    • QUERY_ALL_PACKAGES izniyle ilişkili genel görünürlük düzeyini tahmin etmek için alternatif yöntemler kullanmak da, kullanıcının gördüğü temel uygulama işlevleri ve bu yöntemle keşfedilen uygulamalarla birlikte çalışmayla sınırlıdır.
    • QUERY_ALL_PACKAGES için izin verilen kullanım alanları hakkında bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.
  • Sınırlı uygulama görünürlüğü: Sınırlı görünürlük, bir uygulamanın "genel" yöntemler yerine daha hedefe yönelik yöntemlerle (ör. uygulamanızın manifest bildirimini karşılayan belirli uygulamaları sorgulamak gibi) spesifik uygulamaları sorgulayarak verilere erişimini en aza indirdiği durumdur. Uygulamanızın politikaya uygun bir şekilde birlikte çalışabildiği veya uygulamaları yönetebildiği durumlarda bu uygulamaları sorgulamak için bu yöntemi kullanın.
  • Bir cihazda yüklü uygulama envanterinin görünürlüğü, kullanıcıların uygulamanızda eriştikleri temel amaç veya temel işlevlerle doğrudan alakalı olmalıdır.

Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz veya reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz.

 

Accessibility API

Accessibility API'nin kullanılamayacağı durumlar:

  • Ebeveyn denetimi uygulaması aracılığıyla bir ebeveyn veya vasi tarafından ya da kurumsal yönetim yazılımı aracılığıyla yetkili yöneticiler tarafından yetki verilmediği sürece izinsiz şekilde kullanıcı ayarlarının değiştirilmesi veya kullanıcıların herhangi bir uygulama ya da hizmeti devre dışı bırakmasının veya kaldırmasının engellenmesi;
  • Android içerisindeki yerleşik gizlilik denetimleri ve bildirimlerine geçici çözüm bulunması veya
  • Kullanıcı arayüzünün, aldatıcı veya Play Geliştirici Politikaları'nı ihlal edecek şekilde değiştirilmesi ya da kullanılması.

Accessibility API, aramalarda uzaktan ses kaydı için tasarlanmamış olup bu amaçla talep edilemez.

Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir.

IsAccessibilityTool ile ilgili yönergeler

Engelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir.

IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın.

Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır.

 

Paket Yükleme İzni İsteme

REQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:

  • Uygulama paketi gönderme veya alma ve
  • Uygulama paketi yüklemenin kullanıcılar tarafından başlatılabilmesini sağlama

İzin verilen işlevler şunlardır:

  • Web'de gezinme veya arama yapma
  • Ekleri destekleyen iletişim hizmetleri
  • Dosya paylaşımı, aktarımı veya yönetimi
  • Kurumsal cihaz yönetimi
  • Yedekleme ve geri yükleme
  • Cihaz Taşıma/Telefon Aktarma
  • Telefonu giyilebilir veya IoT cihazla senkronize eden tamamlayıcı uygulama (örneğin, akıllı saat veya akıllı TV)

Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir.

REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir.

 

Android Health Connect İzinleri

Health Connect, sağlık ve fitness uygulamalarının cihaz üzerindeki aynı verileri, birleştirilmiş bir ekosistemde saklayıp paylaşmasına olanak tanıyan bir Android platformudur. Ayrıca, hangi uygulamaların sağlık ve fitness verilerini okuyup yazabileceğinin tek bir yerden kontrol edilmesini sağlar. Health Connect, adım sayısından vücut sıcaklığına kadar çeşitli veri türlerinin okunup yazılmasını destekler.

Health Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na tabidir. Uygulamanız sağlık uygulaması olarak kabul ediliyorsa ya da sağlıkla alakalı özellikler içeriyor ve Health Connect verileri de dahil olmak üzere sağlık verilerine erişiyorsa Sağlık Uygulamaları Politikası'na da uymalıdır.

Health Connect'i nasıl kullanmaya başlayacağınızı öğrenmek için bu Android geliştirici kılavuzunu inceleyebilirsiniz. Health Connect veri türlerine erişim isteğinde bulunmak için buraya göz atın.

Google Play aracılığıyla dağıtılan uygulamaların Health Connect'te veri okuyabilmesi ve/veya yazabilmesi için aşağıdaki politika koşullarını karşılaması gerekir.

Health Connect Erişiminin ve Kullanımının Uygunluğu

Health Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz.

Onaylanan kullanım alanları arasında fitness ve sağlıklı yaşam, ödüller, fitness koçluğu, kurumsal sağlıklı yaşam, tıbbi bakım, sağlık araştırması ve oyunlar yer alır. Bu izinlere erişim hakkı tanınan uygulamalar, izinleri, açıklanmayan veya izin verilmeyen amaçlarla kullanamaz.

Yalnızca asıl amacı kullanıcıların sağlık ve fitness durumuna katkı sağlamak olan bir veya daha fazla özelliğe sahip uygulama ya da hizmetlerin Health Connect izinlerine erişim isteğinde bulunmasına izin verilir. Bunlardan bazıları:

  • Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini doğrudan kaydetmesine, raporlamasına, takip etmesine ve/veya analiz etmesine imkan veren uygulama veya hizmetler
  • Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini telefonunda ve/veya giyilebilir cihazında saklamasına ve bu kullanım alanlarına uygun olup cihaz üzerinde bulunan diğer uygulamalarla verilerini paylaşmasına imkan veren uygulama veya hizmetler

Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:

  • Health Connect; Health Connect'in kullanımı veya Health Connect'te yaşanacak bir hata sonucunda ölüm, yaralanma ya da çevreye veya mala yönelik zarar oluşma olasılığı olan uygulamaların, ortamların ya da faaliyetlerin (örneğin, hava trafik kontrolü, yaşam destek veya silah sistemlerinin veya nükleer tesislerin kurulması ya da işletilmesi) geliştirilmesinde kullanılmamalı veya bunlara eklenmemelidir.
  • Health Connect üzerinden edinilen verilere gözetimsiz uygulamalar kullanılarak erişilmemelidir. Uygulamalar uygulama tepsisinde, cihaz uygulama ayarlarında, bildirim simgelerinde ve benzeri yerlerde net bir şekilde tanımlayıcı simge görüntülemelidir.
  • Health Connect, uyumsuz cihazlar veya platformlar arasında veri senkronizasyonu yapan uygulamalarla kullanılmamalıdır.
  • Health Connect yalnızca çocukları hedefleyen uygulamalara, hizmetlere veya özelliklere bağlanmak için kullanılmamalıdır.
  • Health Connect'i kullanan uygulamaları veya sistemleri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın.

Ayrıca Health Connect'i ve Health Connect'ten alınan verileri kullanma amacınız doğrultusunda geçerli olabilecek tüm yönetmeliklere ve yasal koşullara uyulmasını sağlama yükümlülüğü size aittir. Belirli Google ürünleri veya hizmetleri için Google tarafından sağlanan etiketlerde ya da bilgilerde açıkça belirtilmediği sürece Google; Health Connect'te bulunan hiçbir verinin özellikle araştırma, sağlık veya medikal alanında olmak üzere hiçbir amaca yönelik olarak kullanımını desteklemez ya da doğruluğunu garanti etmez. Google, Health Connect üzerinden edinilen verilerin kullanılmasıyla ilgili tüm sorumlulukları reddeder.

Sınırlı Kullanım

Health Connect kullanılırken veri erişimi ve kullanımı bazı sınırlamalara tabidir:

  • Veri kullanımı, uygun kullanım alanının veya uygulamanın kullanıcı arayüzünde görünen özelliklerin sağlanması ya da iyileştirilmesiyle sınırlı olmalıdır.
  • Kullanıcı verileri yalnızca açık kullanıcı izni olduğunda, güvenlik nedeniyle (ör. kötüye kullanımı araştırmak için), geçerli yasalara veya tüzüklere uymak için ya da birleşme/satın alma kapsamında üçüncü taraflara aktarılabilir.
  • İnsanlar kullanıcı verilerine yalnızca açıkça kullanıcı izni alındığında, güvenlik nedeniyle, yasalara uymak için veya yasal koşullar kapsamında dahili işlemler için toplandığında erişebilirler. Aksi halde kullanıcı verilerine insan erişimi kısıtlanmıştır.
  • Aşağıdakiler dahil olmak üzere diğer tüm durumlarda Health Connect verilerinin aktarılması, kullanılması ve satılması yasaktır:
    • Reklamcılık platformu, veri aracısı ya da bilgi satıcısı gibi üçüncü taraflara kullanıcı verilerinin aktarılması veya satılması;
    • Kullanıcı verilerinin, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması;
    • Kullanıcı verilerinin, kredibilite tespiti veya kredi verme amacıyla aktarılması, satılması ya da kullanılması;
    • Kullanıcı verilerinin tıbbi cihazlar tarafından cihazın yasal düzenlemeye tabi işlevini gerçekleştirmek üzere kullanıldığı durumlarda; Federal Gıda, İlaç ve Kozmetik Yasası'nın 201(h) Bölümü uyarınca tıbbi cihaz olarak nitelenebilen herhangi bir ürün ya da hizmete aktarılması, satılması veya kullanılması;
    • Söz konusu kullanım şekli için Google'dan yazılı ön onay alınmadığı sürece, Korunan Sağlık Bilgileri (HIPAA tarafından tanımlandığı şekilde) ile ilişkili herhangi bir amaç doğrultusunda ya da herhangi bir şekilde kullanıcı verilerinin aktarılması, satılması veya kullanılması.

Minimum Kapsam

Yalnızca ürününüzün özelliklerinin veya hizmetlerinin kullanımı için gerekli olan izinlere erişim isteğinde bulunmalısınız. Bu tür erişim istekleri spesifik olmalı ve yalnızca gereken verileri kapsamalıdır.

Şeffaf ve Doğru Bilgilendirme ve Kontrol

Hassas bilgiler de dahil olmak üzere sağlık ve fitness verilerini yöneten Health Connect, tüm uygulamaların kapsamlı bir gizlilik politikası olmasını zorunlu kılar. Gizlilik politikası, uygulamanın kullanıcı verilerini toplama, kullanma ve paylaşma şeklini şeffaf bir şekilde açıklamalıdır. Geliştiricilerin, yasal koşulların yanı sıra gizlilik politikasına aşağıdaki bilgileri de eklemesi gerekir:

  • Erişilen veriler ve bunların öne çıkan uygulama özellikleri ya da önerilerle bağlantısını özetleyerek uygulamanın kimliğini doğru bir şekilde açıklama
  • Veri saklama ve silme uygulamaları
  • Veri işleme süreçleri. Örneğin, modern kriptografi kullanarak iletme (ör. HTTPS üzerinden)

Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu Yardım Merkezi makalesini inceleyin.

 

VPN Hizmeti

VpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:

  • Ebeveyn denetimi ve kurumsal yönetim uygulamaları
  • Uygulama kullanımını izleyen uygulamalar
  • Cihaz güvenliği uygulamaları (ör. virüsten korunma, mobil cihaz yönetimi, güvenlik duvarı)
  • Ağla alakalı araçlar (ör. uzaktan erişim)
  • Web'de gezinme uygulamaları
  • Telefon ve bağlantı hizmetlerini sunmak için VPN işlevleri kullanılmasını gerektiren operatör uygulamaları

VpnService şu amaçlar için kullanılamaz:

  • Öne çıkan açıklama ve izin olmadan kişisel ve hassas kullanıcı verilerini toplama
  • Para kazanmak için bir cihazdaki diğer uygulamaların kullanıcı trafiğini yönlendirme veya manipüle etme (ör. kullanıcının ülkesi dışında bir ülke üzerinden reklam trafiğini yönlendirme)

VpnService'i kullanan uygulamalar:

 

Tam Alarm İzni

Android 13 (hedef API düzeyi 33) sürümünden itibaren uygulamalarda tam alarm işlevine erişim sağlayacak USE_EXACT_ALARM adlı yeni bir izin kullanıma sunulacaktır.

USE_EXACT_ALARM kısıtlı bir izindir ve yalnızca temel işlevleri gereği tam alarm iznini kullanması gereken uygulamalar bu izni beyan etmelidir. Bu kısıtlı izni talep eden uygulamalar incelemeye tabi tutulur ve kabul edilebilir kullanım alanı ölçütlerini karşılamamaları halinde Google Play'de yayınlanmalarına izin verilmez.

Tam Alarm İzni için kabul edilebilir kullanım alanları

Yalnızca uygulamanızın kullanıcılara yönelik temel işlevi aşağıdakiler gibi tam olarak zamanlanmış işlemler gerektiriyorsa USE_EXACT_ALARM işlevini kullanmalısınız:

  • Uygulama bir alarm veya zamanlayıcı uygulamasıdır.
  • Uygulama, etkinlik bildirimleri gösteren bir takvim uygulamasıdır.

Tam alarm işlevini yukarıdakilerin dışında bir alanda kullanıyorsanız alternatif olarak SCHEDULE_EXACT_ALARM iznini kullanma seçeneğini değerlendirmelisiniz.

Tam alarm işlevi hakkında daha fazla bilgi için lütfen bu geliştirici kılavuzuna bakın.

 

Tam ekran intent izni

USE_FULL_SCREEN_INTENT, Android 14 (API hedef düzeyi 34) ve sonraki sürümleri hedefleyen uygulamalar için özel uygulama erişim iznidir. Bir uygulamanın otomatik olarak USE_FULL_SCREEN_INTENT iznini kullanabilmesi için temel işlevi, yüksek öncelikli bildirim gerektiren aşağıdaki kategorilerden birine girmelidir:

  • Alarm kurma
  • Telefon veya görüntülü görüşme araması alma

Bu izni talep eden uygulamalar incelemeye tabi tutulur ve yukarıdaki ölçütleri karşılamayanlar bu izni otomatik olarak kullanamaz. Bu durumda, uygulamaların USE_FULL_SCREEN_INTENT için kullanıcıdan izin istemesi gerekir.

USE_FULL_SCREEN_INTENT izninin her türlü kullanımının İstenmeyen Mobil Yazılım, Cihazları ve Ağı Kötüye Kullanma ve Reklam Politikamız da dahil olmak üzere tüm Google Play Geliştirici Politikalarına uyması gerektiğini hatırlatırız. Tam ekran intent bildirimleri, kullanıcının cihazına yetkisiz bir şekilde müdahale edemez, zarar veremez, erişemez veya çalışmasını kesintiye uğratamaz. Ayrıca uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.

USE_FULL_SCREEN_INTENT izni hakkında daha fazla bilgiyi Yardım Merkezimizde bulabilirsiniz.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü