Sorumluluk reddi beyanı: Politika özetleri yalnızca genel bakış amaçlıdır. Uygunluk için her zaman politikanın tamamını inceleyin. Tutarsızlık olması durumunda tam politika önceliklidir.
Politika önizlemesi
This article previews changes from our November 2025 policy updates.
Geliştiriciler, kullanıcıların verilerini korumak için, Age Signals API tarafından sağlanan verileri, bu verileri alan uygulamada yalnızca yaşa uygun deneyimler sunmak amacıyla kullanabilir.
Bu yeni bir politikadır ve 1 Ocak 2026'dan itibaren geçerli olacaktır..
Politika önizlemesi
Bu makalede, Ekim 2025 tarihli politika güncellemelerindeki değişikliklerin önizlemesini bulabilirsiniz.
Kullanıcı güvenliğini ve şeffaflığı sağlamaya yardımcı olmak için, Accessibility API politikamızı güncelliyoruz. Bu güncelleme, herhangi bir uygulamanın bu API'yi kullanarak işlem yapmasını, karar verme süreçlerini başlatmasını ve uygulamasını yasaklayan mevcut kurallarımızı netleştirir ve güçlendirir. Bu tür davranışlar, kullanıcı ayarlarını izinsiz olarak değiştirebilir, Android'in gizlilik denetimlerini atlatabilir ve kullanıcının bilgisi veya onayı olmadan işlemler yaparak kullanıcı arayüzünü aldatıcı bir şekilde kullanabilir.
(28 Ocak 2026'dan itibaren geçerli)
"Hassas Bilgilere Erişen İzinler ve API'ler" makalesinin mevcut halini görüntülemek için bu sayfayı ziyaret edin.
Google Play, kullanıcı güvenini artırmak için, hassas kullanıcı verilerine erişen izinlerin ve API'lerin ancak uygulamanın Google Play Store girişinde tanıtılan temel işlevleri için gerekli olduğunda talep edilebilmesini ve kullanıcının izin verdiği amaçlarla sınırlı olmasını zorunlu kılar. Hassas veriler hiçbir zaman kötüye kullanılmamalı, eksik açıklanmamalı veya gereksiz yere bu verilere erişilmemelidir. İzinleri ve hassas API'leri, her seviyeyi açıklayarak kademeli bir şekilde talep edin. Verileri yalnızca izin verildiği şekilde kullanın, diğer amaçlar için yeniden izin isteyin. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Hassas bilgilere erişimi olan izin ve API'ler için yapılan istekler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken hassas bilgilere erişimi olan izinler ve API'ler için istekte bulunabilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan, hassas bilgilere erişimi olan izinleri ya da API'leri kullanamazsınız. Hassas bilgilere erişimi olan izinler veya API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.
Hassas bilgilere erişimi olan izin ve API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.
Kısıtlı İzinler
Google Play, kullanıcı gizliliğini korumak için kısıtlı izinler tanımlıyor, bunlarla ilgili ek şartlar getiriyor ve uygulamaların bu izinleri sorumlu bir şekilde kullanmasını ve kullanıcıları erişim izni vermeye yönlendirmemesini zorunlu kılıyor. İzin isteğini reddeden kullanıcıların tercihine saygı gösterin ve alternatif seçenekler sunun. Bazı kısıtlı izinlerle ilgili ek şartlar olabileceğini unutmayın. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:
- Kısıtlanmış İzinler üzerinden erişilen kullanıcı veya cihaz verileri, kişisel ve hassas kullanıcı verileri olarak kabul edilir. Kullanıcı Verileri Politikası'nın şartları geçerlidir.
- Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (örneğin, Arama Kayıtları'na erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
- İzinlerin Google Play Kötü Amaçlı Yazılım Politikası'na (Üst Düzey Ayrıcalıkları Kötüye Kullanma dahil) aykırı şekilde kullanılması açıkça yasaktır.
Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları kullanıcıların gizliliği veya güvenliği üzerinde olası etkilerine göre değerlendiririz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Bir kullanıcı, kısıtlı bir izni reddederse uygulamanız manipülasyon olmadan bu kararı uygulamalıdır. | Üst Düzey Ayrıcalıkları Kötüye Kullanma da dahil olmak üzere Google Play'in Kötü Amaçlı Yazılım Politikası'nı ihlal etmek için izinleri kullanmayın. |
| Kullanıcının bir izni reddetmesi durumunda bir işlevi yerine getirmek için farklı bir yöntem (ör. manuel veri girişine izin verme) sunun. | Kullanıcıları manipüle etmeyin veya yanıltmayın. İzin vermeleri için kullanıcıları hiçbir zaman baskı altına almayın veya kandırmayın. |
| Bu izinler aracılığıyla erişilen tüm veriler hassas olduğundan Kullanıcı Verileri Politikası'na uyun. | Kullanıcı kısıtlı bir izi reddederse, kullanıcıyı makul bir alternatiften mahrum bırakmayın ve uygulamanın işlevsel kaldığından emin olun. |
READ_CALENDAR gibi tehlikeli izinleri isterken çalışma zamanı isteği ve net bir açıklama ekleyin. |
Gerekçe sunmadan izin istemeyin. Yalnızca alternatifi olmayan, ilgi çekici ve önemli özellikler için kısıtlı izin isteyin. |
SYSTEM_ALERT_WINDOW gibi özel izinlerin onaylanması için kullanıcıları sistem ayarları sayfasına yönlendirin. |
SMS ve Arama Kaydı İzinleri
Google Play, son derece hassas olarak kabul edilen SMS ve Arama Kaydı verilerine erişimle ilgili katı kısıtlamalar uygular. Bu izinleri talep etmek istiyorsanız uygulamanızın SMS, Telefon veya Asistan için varsayılan olarak belirlenmiş işleyici olması gerekir. Kullanım yalnızca uygulamanızın birincil amacı için kesinlikle gerekli olduğu belgelenmiş temel uygulama işlevselliğiyle sınırlıdır. Bu veriler hiçbir zaman reklamcılık veya onaylanmamış diğer amaçlar için kullanılamaz. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
SMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
| Kısıtlı İzinler | Gereksinim |
|---|---|
| Arama Kaydı izin grubu (ör. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Cihazda etkin bir şekilde varsayılan Telefon veya Asistan işleyici olarak kayıtlı olmalıdır. |
| SMS izin grubu (ör. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Cihazda etkin bir şekilde varsayılan SMS veya Asistan işleyici olarak kayıtlı olmalıdır. |
Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz.
Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Google Play Console'da beyan formu gönderin. | Temel ihtiyaçla ilgili gerekçe sunmadan SMS/Arama kayıtları izinlerini istemeyin. |
| Erişim gerektiren temel işlevi kullanıcılarınıza açıkça belirtin. | Bu verileri reklam göstermek veya başka amaçlar için kullanmayın. |
| Mümkün olduğunda SMS Retriever API gibi politikalara uygun alternatifler kullanın. | Gereksiz SMS veya arama kaydı verilerini saklamayın ya da paylaşmayın. |
| Varsayılan işleyici statüsünü kaybeder kaybetmez verilere erişimi durdurun. | Bu verileri alternatif yöntemlerle elde etmeye çalışmayın. |
| SMS ve Arama kaydı izinleriyle ilgili izin verilen kullanım alanlarına ve istisnalara göz atın. |
Konum İzinleri
Arka Planda Konum Politikası, kullanıcı gizliliğini korumak için uygulamaların sağlam bir gerekçe sunmasını ve kullanıcılardan açıkça erişim izni almasını gerektirir. Cihaz konum verileri yalnızca doğrudan kullanıcıya fayda sağlayan ve uygulamanın temel amacı açısından kritik olan önemli işlevler için kullanılabilir. Yalnızca reklamcılık veya analiz için bu verilere erişilmesine hiçbir zaman izin verilmez. İsteklerinizi azaltın, mümkün olduğunda yaklaşık konum ve ön planda erişim gibi hassasiyet seviyesi daha düşük seçenekleri tercih edin. Ön plan hizmetlerinin cihaz konumuna erişimi kullanıcı tarafından başlatılmalı ve geçici olmalıdır. Arka plan ise yalnızca kritik özellikler içindir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Cihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
- Uygulamalar mevcut özellik veya hizmetlerini sağlamak için artık gerekli olmayan korunan verilere konum izinleri (ör.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) ile erişemez. - Yalnızca reklam veya analiz için kullanıcılardan asla konum izni istememelisiniz. Bu verilerin izinli kullanımının kapsamını reklam yayınlamak için genişleten uygulamalar Reklam Politikamıza uygun olmalıdır.
- Uygulamalar, konum bilgisinin kullanılmasını gerektiren mevcut özelliği veya hizmeti sağlamak için mümkün olan en dar kapsamı istemeli (yani, hassas erişim yerine genel erişim ve arka plan yerine ön plan) ve ilgili özelliğin ya da hizmetin istenen konum düzeyini gerektireceği, kullanıcılar tarafından makul ölçüde beklenebilir olmalıdır. Örneğin, ikna edici bir gerekçe sunmadan arka planda konum erişimi isteyen veya bu bilgiye erişen uygulamaları reddedebiliriz.
- Arka planda konum bilgisi yalnızca kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikleri sağlamak amacıyla kullanılabilir.
Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:
- Kullanım, kullanıcı tarafından uygulama içinde başlatılan bir işlemin devamı olarak başlatılmış olmalı ve
- kullanıcı tarafından başlatılan işlemin tasarlanan kullanım alanı uygulama tarafından tamamlandıktan hemen sonra son bulmalıdır.
Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır.
Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Çocukları hedefleyen uygulamalara yönelik Aileler İçin Politikası'na uyun. | Cihaz konumunu yalnızca reklam göstermek veya analiz için kullanmayın. |
| Uygulamanızı yayınlanmaya göndermeden önce önemli izin şartlarını inceleyin. | Artık ihtiyaç duyulmayan verilere erişmeyin. |
| Arka planda konum için Google Play Console beyanını doldurun. | Çocuklara yönelik uygulamalar için cihaz konum bilgisi istemeyin. |
| Cihaz konum bilgisini satmayın. |
Tüm Dosyalara Erişim İzni
Google Play politikası, kullanıcı dosyalarına ve dizinlerine erişimi hassas ve yüksek riskli olarak değerlendirir. Bu nedenle, Android 11 ve sonraki sürümlerde MANAGE_EXTERNAL_STORAGE izninin kullanımını kısıtlarız. Kullanıcılara yönelik bir amaç için (hiçbir zaman üçüncü taraflar için değil) bu izne geniş kapsamlı erişim gerektiren önemli bir temel uygulama işlevselliğinizin olması gerekir. Böylece, gereksiz veri toplamanın önüne geçilir ve kullanıcı gizliliği korunur. Bu izni talep eden uygulamaların, gizlilikle ilgili bilinçli bir karar verebilmeleri için kullanıcılardan açıkça izin istemesi ve Google Play'in uygulama incelemesi aracılığıyla onay alması gerekir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Bir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
- Uygulamalar yalnızca uygulamanın çalışması için kritik önem taşıyan cihaz depolama alanına erişim isteğinde bulunmalı ve kullanıcı açısından kritik uygulama işlevselliğiyle ilgili olmayan herhangi bir amaçla üçüncü taraflar adına cihaz depolama alanına erişim isteğinde bulunmamalıdır.
- R veya sonraki bir sürümü çalıştıran Android cihazlarda, paylaşılan depolama alanındaki erişimi yönetmek için
MANAGE_EXTERNAL_STORAGEizni gerekecektir. R'yi hedefleyen ve paylaşılan depolama alanına geniş kapsamlı erişim isteyen ("Tüm dosyalara erişim") tüm uygulamalar yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu izni kullanmalarına müsaade edilen uygulamalar, kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamaları için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça istemelidir. R gereksinimleri hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Bunun yerine Depolama Erişim Çerçevesi veya MediaStore API gibi gizlilik haklarına saygılı alternatifleri kullanmaya öncelik verin. |
Medya dosyalarına erişim veya kullanıcının dosyaları manuel olarak tek tek seçtiği dosya seçimi etkinliği gibi izin verilmeyen kullanım alanları için |
| Google Play Console'da beyan formu gönderdiğinizde bu izni beyan edin. | Uygulamanızın temel işlevini yanlış beyan etmeyin. |
| Uygulama incelemenizde uygulamanızın temel işlevini açıkça tanımlayıp belirtin. |
Temel ve açıklanan ihtiyaçlar dışında veri saklamayın veya paylaşmayın. |
| Kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamanız için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça isteyin. | |
| Daha fazla bilgi için mutlaka Android R şartlarını inceleyin. |
Fotoğraf ve Video İzinleri
Google Play, kullanıcı gizliliğini ve güvenliğini korumak için, READ_MEDIA_IMAGES veya READ_MEDIA_VIDEO izni isteyen uygulamaların fotoğraflara ve videolara sürekli veya sık erişim için sağlam ve geçerli temel kullanım alanları göstermesini zorunlu kılar. Uygulamanız bu erişim için gerekli şartları karşılamıyorsa izinleri kaldırmanız gerekir. Bunun yerine, sık olmayan veya tek seferlik ihtiyaçlar için gizliliği daha fazla korumaya yönelik Android fotoğraf seçici gibi sisteme ait bir seçim aracı kullanabilirsiniz. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Bir kullanıcının cihazındaki fotoğraflar ve videolar, Google Play'in Kullanıcı Verileri Politikası'na tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir. Uygulamalar yalnızca işlevsellikleriyle doğrudan alakalı amaçlar için fotoğraflara ve videolara erişebilir. Ayrıca, kullanıcılara yönelik uygulama işlevselliğiyle alakalı olmayan hiçbir amaç için üçüncü taraflar adına erişim isteğinde bulunamazlar. Gizliliğin daha fazla korunduğu bir deneyim için fotoğraf seçici gibi bir sistem seçicinin kullanılmasını öneririz.
Cihazların paylaşılan depolama alanındaki fotoğraf ve video dosyalarına geniş kapsamlı erişim isteyen uygulamalar, uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu uygulamalar ayrıca, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunmalıdır. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır.
Fotoğraflara ve videolara geniş kapsamlı erişim aşağıdaki şartlara da tabidir:
- Android 13 (API düzeyi 33) veya sonraki sürümleri hedefleyen uygulamalar, cihazdaki paylaşılan depolama alanında bulunan fotoğraflara ve video dosyalarına erişebilmek için
READ_MEDIA_IMAGESiznini veyaREAD_MEDIA_VIDEOiznini gerektirir. Android 13 ve sonraki sürümleri hedefleyipREAD_MEDIA_IMAGESveya READ_MEDIA VIDEO iznini isteyen tüm uygulamalar, yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir.READ_MEDIA_VIDEOveyaREAD_MEDIA_IMAGESiznine erişim isteyen uygulamalar, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunabilmelidir.
Uygulamanız, READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine geniş kapsamlı erişim istemiyor ya da bunun için gerekli koşulları karşılamıyorsa politika inceleme şartlarına uymak için bu izinleri uygulamanızın manifest dosyasından kaldırmanız gerekir.
Kısıtlanmış İzinler Politikası uyarınca, cihazlarındaki medya dosyalarına geniş kapsamlı erişim izni vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir. Kullanıcıların uygulamanızın özelliğini veya temel işlevini yine de sorunsuz bir şekilde kullanabilecekleri bir uygulama deneyimi sunmak da buna dahildir.
Fotoğraflara veya videolara erişmek için geçerli bir nedeni olan ancak READ_MEDIA_IMAGES ya da READ_MEDIA_VIDEO izni için gerekli koşulları karşılamayan uygulamalar, fotoğraf seçici gibi bir sistem seçici kullanabilir. Daha fazla bilgiyi şu Yardım Merkezi makalesinde bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Google Play Console'da beyan formu gönderin. | Gerektiğinden fazla fotoğraf veya video verisi toplamayın. |
| Kapsamlı erişime ihtiyacınız yoksa fotoğraf seçici gibi sisteme ait bir seçim aracı kullanın. | Kullanıcı iznini atlamaya veya manipüle etmeye çalışmayın. |
| Uygulama incelemesi sırasında kullanım alanınızı gerekçelendirmek için kanıt sunun. | Kullanıcı kritik olmayan bir izni reddederse işlevselliği engellemeyin veya sınırlamayın. Bunun yerine, dosya isteğini sorunsuz bir şekilde gerçekleştirmek için sisteme ait bir seçim aracı kullanın. |
| Uygulamanızın bu izinlere neden ihtiyaç duyduğunu kullanıcılara net bir şekilde açıklayın. | |
| Daha fazla bilgi için Google Play'in Fotoğraf ve Video İzinleri Politikası ile ilgili ayrıntılar başlıklı makaleye göz atın. |
Paket (Uygulama) Görünürlüğü İzni
Kullanıcıların yüklü uygulama envanterine erişmek hassas veri kapsamına girer. Google Play politikası, genel görünürlüğe (QUERY_ALL_PACKAGES) ciddi anlamda sınırlama getirir. Yalnızca birlikte çalışabilirlik bağlamında yüklü uygulamalarla ilgili kapsamlı bilgi gerektiren temel uygulama işlevselliği için buna izin verilir. Mümkün olduğunda belirli uygulamalara erişmek için hedefe yönelik, sonu olan sorgular kullanmaya öncelik vermeniz gerekir. Bu, gizlilik haklarına daha saygılı bir yaklaşımdır. Yüklü uygulama envanterindeki veriler hiçbir koşulda reklam ya da analiz yoluyla para kazanma için satılamaz veya paylaşılamaz. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Bir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:
- Genel uygulama görünürlüğü: Genel görünürlük, bir uygulamanın cihazdaki yüklü uygulamaları ("paketler") kapsamlı (veya "genel") bir şekilde görebilmesidir.
- API düzeyi 30 veya sonrasını hedefleyen uygulamaların,
QUERY_ALL_PACKAGESizni ile yüklü uygulamaları görebilmesi; uygulamanın çalışabilmesi için cihazdaki tüm uygulamaları bilmesi ve/veya onlarla birlikte çalışmasının gerektiği belirli kullanım alanlarıyla kısıtlanmıştır.- Uygulamanız daha çok hedeflenmiş kapsamdaki paket görünürlüğü bildirimi ile çalışabiliyorsa (ör. genel görünürlük talep etmek yerine belirli paketleri sorgulama ve etkileşim kurma)
QUERY_ALL_PACKAGESiznini kullanamazsınız.
- Uygulamanız daha çok hedeflenmiş kapsamdaki paket görünürlüğü bildirimi ile çalışabiliyorsa (ör. genel görünürlük talep etmek yerine belirli paketleri sorgulama ve etkileşim kurma)
QUERY_ALL_PACKAGESizniyle ilişkili genel görünürlük düzeyini tahmin etmek için alternatif yöntemler kullanmak da, kullanıcılara yönelik temel uygulama işlevleri ve bu yöntemle keşfedilen uygulamalarla birlikte çalışmayla sınırlıdır.QUERY_ALL_PACKAGESiçin izin verilen kullanım alanları hakkında bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.
- API düzeyi 30 veya sonrasını hedefleyen uygulamaların,
- Sınırlı uygulama görünürlüğü: Sınırlı görünürlük, bir uygulamanın "genel" yöntemler yerine daha hedefe yönelik yöntemlerle (örneğin, uygulamanızın manifest bildirimini karşılayan belirli uygulamaları sorgulamak gibi) spesifik uygulamaları sorgulayarak verilere erişimini en aza indirdiği durumdur. Uygulamanızın politikaya uygun bir şekilde birlikte çalışabildiği veya uygulamaları yönetebildiği durumlarda bu uygulamaları sorgulamak için bu yöntemi kullanın.
- Bir cihazda yüklü uygulama envanterinin görünürlüğü, kullanıcıların uygulamanızda eriştikleri temel amaç veya temel işlevlerle doğrudan alakalı olmalıdır.
Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz ya da reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
QUERY_ALL_PACKAGES ve diğer tüm yüksek riskli izinler için Google Play Console'da beyan formu gönderin. |
İhtiyacınız sınırlı ve hedefe yönelik sorgularla karşılanabiliyorsa |
| Uygulama incelemenizde, uygulamanızın neden kapsamlı veya daha hedefe yönelik bir uygulama görünürlüğüne ihtiyaç duyduğunu açıkça belirtin. | Kapsamlı uygulama görünürlüğü elde etmek için politikada açıkça izin verilmeyen yöntemler kullanmayın. |
| Yalnızca gereken minimum veriye erişin. | Uygulamanızın temel işlevi veya veri ihtiyaçları hakkında yanlış bilgi vermeyin. |
| İzin verilen kullanım alanları için QUERY_ALL_PACKAGES izninin kullanılmasına izin verilen durumlar bölümüne göz atın. | Yüklü uygulama verilerinden gereksiz veri toplamayın veya kullanmayın. |
Accessibility API
Google Play, farklı uygulamalar için AccessibilityService API'nin kullanılmasına izin verir. Ancak yalnızca engelli bireylerin cihazlarına erişmelerine veya engellilik durumlarından kaynaklanan zorlukların üstesinden gelmelerine yardımcı olmak amacıyla tasarlanmış hizmetler, meta verilerinde isAccessibilityTool=true değerini ayarlayarak kendilerini erişilebilirlik aracı olarak tanımlayabilir. Bu uygulamalar, belirgin açıklama ve rıza şartlarından muaftır. Diğer tüm kullanımlar için veya uygulamanızı erişilebilirlik aracı olarak tanımlamıyorsanız Google Play Console'da erişilebilirlik beyanı doldurmanız, veri erişimi ve kullanımıyla ilgili net bir uygulama içi açıklama eklemeniz ve kullanıcının rızasını almanız gerekir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Accessibility API'nin kullanılamayacağı durumlar:
- Ebeveyn denetimi uygulaması aracılığıyla bir ebeveyn veya vasi tarafından ya da kurumsal yönetim yazılımı aracılığıyla yetkili yöneticiler tarafından yetki verilmediği sürece izinsiz şekilde kullanıcı ayarlarının değiştirilmesi veya kullanıcıların herhangi bir uygulama ya da hizmeti devre dışı bırakmasının veya kaldırmasının engellenmesi;
- Android platformundaki yerleşik güvenlik denetimleri, gizlilik denetimleri ve bildirimlerinin atlatılması veya
- Kullanıcı arayüzünün, aldatıcı veya Google Play Geliştirici Politikaları'nı ihlal edecek şekilde değiştirilmesi ya da kullanılması.
Accessibility API, aşağıdaki amaçlarla tasarlanmamıştır ve bu amaçlarla talep edilemez:
- Uzaktan arama ses kaydı
- Kendiliğinden çalışmaya başlayan, planlama yapan ve işlemleri veya kararları yürüten uygulama
Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir.
IsAccessibilityTool ile ilgili yönergeler
Engelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir.
IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri Politikası'nda belirtildiği üzere belirgin açıklama ve izin şartlarını karşılamalıdır.
Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır.
Yasaklanan kullanım alanları ve IsAccessibilityTool'un kullanımıyla ilgili daha fazla bilgi için AccessibilityService API Yardım Merkezi makalesine göz atın.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
Uygulamanızın ana hedefi engelli kişilere destek vermekse hizmetinizin meta veri dosyasında isAccessibilityTool=true değerini doğru şekilde beyan edin. |
isAccessibilityTool işaretini hatalı kullanmayın. Uygulamanız, engellilere destek veren bir araç değilse bunu kullanmayın. |
| AccessibilityService API'yi kullanıyorsanız anlaşılır bir Google Play Console beyanı ve demo videosu ekleyin. | Kullanıcı ayarlarını izinsiz değiştirmeyin, gizlilik denetimlerini atlamayın veya uzaktan arama sesini kaydetmeyin. |
| Uygulamanız erişilebilirlik aracı değilse anlaşılır bir uygulama içi açıklama ekleyin ve kullanıcıdan izin alın. | API'yi bağımsız olarak işlem yapma veya karar alma süreçlerini başlatacak, planlayacak ya da uygulayacak şekilde kullanmayın. |
| Uygulamanızın erişilebilirlik aracı olduğunu beyan etmediyseniz ancak AccessibilityService API'yi kullanıyorsanız Google Play Console'da beyan formu gönderirken erişilebilirlik beyanı doldurun. | Kullanıcıları yanıltmayın veya yanlış yönlendirmeyin. API, kullanıcı arayüzünü yanıltıcı bir şekilde değiştirmek veya ondan faydalanmak için kullanılamaz. |
| Veri toplamayı sınırlandırın, verileri yalnızca açıklanan ve beyan edilen amaçlar doğrultusunda kullanın. | Gereksiz veri toplamayın. Toplanan veriler yalnızca açıklanan amaçlarla sınırlı olmalıdır. |
| İstenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanın. | Açıklama şartlarını atlamayın. Açıklamalar, gizlilik politikasının veya diğer uygulama açıklamalarının yerini alamaz. |
Paket Yükleme İzni İsteme
REQUEST_INSTALL_PACKAGES izni, uygulamaların, diğer uygulama paketlerinin yüklenmesini talep etmesine olanak tanır. Bu izin, özellikle birincil amaç doğrudan kullanıcı tarafından başlatılan uygulama paketi yüklemenin etkinleştirilmesini, gönderilmesini veya alınmasını içerdiğinde uygulamanın temel işleviyle sınırlıdır. Bu izni; uygulamanızı güncellemek, işlevini değiştirmek veya sessiz ya da yetkisiz yükleme için diğer APK'ları gruplandırmak (kurumsal yönetim hariç) amacıyla kullanmak yasaktır. Tüm yükleme işlemleri, kullanıcının doğrudan ve etkin tercihi sonucunda gerçekleştirilmelidir. Android 8 ve sonraki sürümleri hedefleyen uygulamalar, Intent.ACTION_INSTALL_PACKAGE kullanımı için bu izne sahip olmalıdır. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
REQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:
- Uygulama paketi gönderme veya alma ve
- Uygulama paketi yüklemenin kullanıcılar tarafından başlatılabilmesini sağlama
İzin verilen işlevler şunlardır:
- Web'de gezinme veya arama yapma
- Ekleri destekleyen iletişim hizmetleri
- Dosya paylaşımı, aktarımı veya yönetimi
- Kurumsal cihaz yönetimi
- Yedekleme ve geri yükleme
- Cihaz Taşıma/Telefon Aktarma
- Telefonu giyilebilir veya IoT cihazla senkronize eden tamamlayıcı uygulama (örneğin, akıllı saat veya akıllı TV)
Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir.
REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir. Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Google Play Console'da beyan formu gönderirken ve uygulamanızın Google Play açıklamasında, bu izni gerektiren temel işlevi açık ve belirgin bir şekilde belirtin. | Uygulamanızın asıl amacıyla doğrudan alakalı olmayan işlevler için bu izni istemeyin. Buna, eşler arası (P2P) paylaşım da dahildir. P2P paylaşımı, izin verilen kullanım olarak nitelendirilmek için uygulamanın temel amacı olmalıdır. |
|
Web'de gezinme/arama, dosya paylaşımı/aktarımı/yönetimi, kurumsal cihaz yönetimi, yedekleme/geri yükleme, cihaz taşıma/telefon aktarımı, telefonu giyilebilir cihazla veya IoT cihazıyla senkronize etmek için tamamlayıcı uygulama da dahil olmak üzere izin verilen işlevlere sıkı sıkıya uyun. |
Gereken görev, daha az araya giren bir yöntemle yerine getirilebiliyorsa bu izni istemeyin. |
| Uygulamanızın arka planda veya istenmeyen yükleme işlemlerini önlediğinden emin olun. Tüm uygulama paketi yüklemelerinin kullanıcı tarafından açıkça başlatılması gerekir. |
Google Play Console beyanınızı güncellenmiş ve doğru bilgilerle düzenlemeden uygulamanızın bu izni kullanma şeklini değiştirmeyin. Bu iznin yanıltıcı bir şekilde veya beyan edilmeden kullanılması yasaktır. |
Vücut Sensörü İzinleri
Politika Özeti
Google Play, kullanıcı gizliliğini korumak için, son derece hassas vücut sensörü verilerine (ör. nabız, SpO2, deri sıcaklığı) erişimin Kullanıcı Verileri Politikası'na ve Sağlık Uygulamaları Politikası'na tabi olmasını zorunlu kılar.
Android 16 ve sonrasında, uygulamaların genel android.permission.BODY_SENSORS izni yerine ayrıntılı yeni sağlık izinlerini kullanması zorunludur. Örneğin, nabız verilerine erişmek için android.permission.health.READ_HEART_RATE kullanılmalıdır. Bu değişiklik, Wear OS dahil tüm form faktörlerinde Android 16 veya sonraki sürümleri hedefleyen tüm uygulamalar için geçerlidir. Değişikliklerin tam listesini Davranış değişiklikleri: Android 16 veya sonraki sürümleri hedefleyen uygulamalar sayfasında bulabilirsiniz. Vücut sensörü izinleri (hem eski hem de yeni izinler) ile ilgili tüm istekler, uygulamanızın kullanım alanının doğrudan kullanıcıya fayda sağladığından ve politikalarımıza harfiyen uyduğundan emin olmak için incelenir.
Vücudun fiziksel parametrelerini (ör. nabız, SpO₂, deri sıcaklığı) ölçen sensörlerden gelen verilere erişim, kişisel ve hassas kullanıcı verileri kapsamına girer. Bu verilere erişim izni isteyen uygulamalar, Kullanıcı Verileri Politikası'nda ve Sağlık Uygulamaları Politikası'nda belirtilen şartlara tabidir. Bu durum; telefon, tablet ve Wear OS cihazları dahil olmak üzere tüm form faktörlerinde android.permission. ve BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Android 16'dan itibaren, geniş kapsamlı BODY_SENSORS izninin yerine belirli veri türleri için daha ayrıntılı ve gizliliği korumaya daha fazla önem veren android.permissions.health.* izinlerine (örneğin, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ) geçiş yapılacak.
Android 16 veya sonraki sürümleri hedefleyen uygulamalar, daha önce BODY_SENSORS iznini gerektiren API'ler için bu izinleri kullanmalıdır. Ayrıntılı bilgiyi Davranış değişiklikleri: Android 16 veya sonraki sürümleri hedefleyen uygulamalar sayfasında bulabilirsiniz.
Vücut sensörü izinleriyle ilgili tüm istekler (hem eski hem de yeni ayrıntılı izinler), bu kişisel ve hassas verilerin kullanım amacının, kullanıcıya doğrudan fayda sağlayan onaylı kullanım alanlarıyla uyumlu olduğundan emin olmak için incelenecektir. Onaylanmış kullanım alanları arasında fitness ve sağlıklı yaşam takibi özellikleri (örneğin, anlık antrenman izleme), tıbbi veya hastalık izleme ve sağlık araştırması (uygun izinlerle) ya da giyilebilir tamamlayıcı uygulama özelliklerinin geliştirilmesi yer alır.
Yasaklanmış kullanımlar, kabul edilebilir kullanım alanları ve ayrıntılı şartlar dahil olmak üzere kapsamlı politika rehberliği için Android Sağlık İzinleri: Rehberlik ve SSS sayfasına göz atın.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
Geniş kapsamlı BODY_SENSORS izninin yerine android.permission.health.READ_HEART_RATE gibi ayrıntılı sağlık izinlerini kullanın. |
Daha ayrıntılı bir sağlık izni varsa |
| Uygulamanızda, kesinlikle verilerin kullanılmasını gerektiren ve kullanıcılar için faydalı olan temel bir özelliğin (ör. fitness veya sağlık takibi için) bulunduğundan emin olun. | Kullanıcıya doğrudan ve net bir şekilde fayda sağlamayan verilere erişmeyin. |
| Kullanıcı Verileri Politikası ve Sağlık Uygulamaları Politikası'na uyun. | Genel reklamcılık, analiz ya da sağlık sorunlarıyla ilgili çıkarımlara dayalı olarak kullanıcı profili oluşturma gibi onaylanmamış amaçlar için vücut sensörü verilerini istemeyin veya kullanmayın. |
| Yalnızca uygulamanızın amacı için gereken minimum sayıda izni ve belirli verileri isteyin. | Temel Kullanıcı Verileri Politikası'nı ve Sağlık Uygulamaları Politikası'nı yoksaymayın veya atlamaya çalışmayın. |
| Kullanım alanlarının ve şartların eksiksiz listesi için Android Sağlık İzinleri: Rehberlik ve SSS başlıklı makaleye göz atın. |
Android Health Connect İzinleri
Health Connect verilerine yalnızca sağlık, fitness, tıbbi bakım veya sağlık araştırması gibi onaylanmış temel kullanım alanlarına sahip uygulamalar erişebilir. Veri erişimini bu onaylanmış işlevler için gereken en dar kapsamla sınırlamanız ve herhangi bir sağlık verisini üçüncü taraflarla paylaşmadan önce açıkça kullanıcı izni almanız gerekir. Şeffaflık son derece önemli olduğundan veri toplama, kullanma, yönetme ve silme süreçlerinin açıklandığı kapsamlı bir gizlilik politikası ve net açıklamalar sağlayın. Kullanıcı verilerini yetkisiz erişime karşı koruyun ve geçerli tüm yasa ve yönetmeliklere (ör. HIPAA, GDPR) uyun. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Health Connect, sağlık ve fitness uygulamalarının cihaz üzerindeki aynı verileri, birleştirilmiş bir ekosistemde saklayıp paylaşmasına olanak tanıyan bir Android platformudur. Ayrıca hangi uygulamaların, sağlık kayıtları da dahil olmak üzere sağlık ve fitness verilerini okuyup yazabileceğinin tek bir yerden kontrol edilmesini sağlar. Sağlık kayıtları, sağlık hizmeti sağlayıcılarından veya kurumlarından ya da desteklenen üçüncü taraf sağlık platformları aracılığıyla elde edilen tıbbi geçmiş, teşhis, tedavi, ilaç, tahlil sonucu ve diğer klinik verileri içerebilir.
Health Connect, adım sayısından vücut sıcaklığına ve sağlık kaydı verilerine kadar çeşitli veri türlerinin okunup yazılmasını destekler.
Health Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na tabidir. Uygulamanız sağlık uygulaması olarak kabul ediliyorsa ya da sağlıkla alakalı özellikler içeriyor ve Health Connect verileri de dahil olmak üzere sağlık verilerine erişiyorsa Sağlık Uygulamaları Politikası'na da uymalıdır.
Health Connect'i nasıl kullanmaya başlayacağınızı öğrenmek için bu Android geliştirici kılavuzunu inceleyebilirsiniz. Health Connect veri türlerine ve diğer sık sorulan sorulara erişim isteğinde bulunmak için Android Sağlık İzinleri: Rehberlik ve Sık Sorulan Sorular sayfasına göz atın.
Google Play aracılığıyla dağıtılan uygulamaların Health Connect'te veri okuyabilmesi ve/veya yazabilmesi için aşağıdaki politika koşullarını karşılaması gerekir.
Health Connect Erişiminin ve Kullanımının Uygunluğu
Health Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz.
Onaylanan kullanım alanları arasında fitness ve sağlıklı yaşam, ödüller, fitness koçluğu, kurumsal sağlıklı yaşam, tıbbi bakım, sağlık araştırması ve oyunlar yer alır. Bu kullanım alanlarına erişim hakkı tanınan uygulamalar, kullanım alanlarını, açıklanmayan veya izin verilmeyen amaçlarla kullanamaz.
Yalnızca kullanıcıların sağlık ve fitness durumuna katkı sağlamak için tasarlanmış bir veya daha fazla özelliğe sahip uygulama ya da hizmetlerin Health Connect izinlerine erişim isteğinde bulunmasına izin verilir. Bunlardan bazıları:
- Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini, sağlık kayıtlarını ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini doğrudan kaydetmesine, raporlamasına, takip etmesine ve/veya analiz etmesine imkan veren uygulama veya hizmetler
- Kullanıcıların fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini, sağlık kayıtlarını ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini cihazlarında saklamalarına ve bu kullanım alanlarına uygun olup cihaz üzerinde bulunan diğer uygulamalarla verilerini paylaşmalarına imkan veren uygulama veya hizmetler
- Kronik rahatsızlıkların, tıbbi tedavilerin veya bakım desteğinin kullanıcılar tarafından yönetilmesini sağlayan uygulamalar ya da hizmetler
Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:
- Health Connect; Health Connect'in kullanımı veya Health Connect'te yaşanacak bir hata sonucunda ölüm, kişisel yaralanma, başka kişilere zarar verme ya da çevreye veya mala yönelik zarar oluşma olasılığı olan uygulamaların, ortamların ya da faaliyetlerin (örneğin, hava trafik kontrolü, yaşam destek veya silah sistemlerinin veya nükleer tesislerin kurulması ya da işletilmesi) geliştirilmesinde kullanılmamalı veya bunlara eklenmemelidir.
- Health Connect üzerinden edinilen verilere gözetimsiz uygulamalar kullanılarak erişilmemelidir. Uygulamalar uygulama tepsisinde, cihaz uygulama ayarlarında, bildirim simgelerinde ve benzeri yerlerde net bir şekilde tanımlayıcı simge görüntülemelidir.
- Health Connect, uyumsuz cihazlar veya platformlar arasında veri senkronizasyonu yapan uygulamalarla kullanılmamalıdır.
- Health Connect yalnızca çocukları hedefleyen uygulamalara, hizmetlere veya özelliklere bağlanmak için kullanılmamalıdır.
- Health Connect'i kullanan uygulamaları veya sistemleri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın.
Ayrıca Health Connect'i ve Health Connect'ten alınan verileri kullanma amacınız doğrultusunda geçerli olabilecek tüm yönetmeliklere ve yasal koşullara uyulmasını sağlama yükümlülüğü size aittir. Örneğin, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) tabi bir tüzel kişi veya ticari ortaksanız Health Connect'teki bilgilere erişiminiz ve bu bilgileri kullanımınızla ilgili geçerli şartlara uymanız gerekir. AB'deki kullanıcılar için Genel Veri Koruma Yönetmeliği'ne (GDPR) tabi bir geliştiriciyseniz benzer şekilde GDPR kapsamındaki yükümlülüklerinizi yerine getirmeniz gerekir. Bu yasalar ve yönetmelikler uyarınca, işleme faaliyetlerinizin bir parçası olan tüzel kişilerle veri paylaşmadan önce ek sözleşmeler (ör. Ticari Ortaklık Sözleşmesi veya Veri İşleme Sözleşmesi) yapmanız gerekebilir. Faaliyetleri için bu tür sözleşmelerin gerekli olup olmadığını belirlemek de uygulama geliştiricilerin sorumluluğundadır. Geliştiriciler, talep edilmesi halinde Google'a bu sözleşmeler veya uygunlukla ilgili kanıt sunmak zorundadır.
Belirli Google ürünleri veya hizmetleri için Google tarafından sağlanan etiketlerde ya da bilgilerde açıkça belirtilmediği sürece Google; Health Connect'te bulunan hiçbir verinin özellikle araştırma, sağlık veya medikal alanında olmak üzere hiçbir amaca yönelik olarak kullanımını desteklemez ya da doğruluğunu garanti etmez. Google, Health Connect üzerinden edinilen verilerin kullanılmasıyla ilgili tüm sorumlulukları reddeder.
Sınırlı Kullanım
Health Connect kullanılırken veri erişimi ve kullanımı bazı sınırlamalara tabidir:
- Veri kullanımı, uygun kullanım alanının veya uygulamanın kullanıcı arayüzünde görünen özelliklerin sağlanması ya da iyileştirilmesiyle sınırlı olmalıdır.
- Kullanıcı verileri yalnızca açık kullanıcı izni olduğunda, güvenlik nedeniyle (ör. kötüye kullanımı araştırmak için), geçerli yasalara veya tüzüklere uymak için ya da birleşme/satın alma kapsamında üçüncü taraflara aktarılabilir.
- İnsanlar kullanıcı verilerine yalnızca açıkça kullanıcı izni alındığında, güvenlik nedeniyle, yasalara uymak için veya yasal koşullar kapsamında dahili işlemler için toplandığında erişebilirler. Aksi halde kullanıcı verilerine insan erişimi kısıtlanmıştır.
- Aşağıdakiler dahil olmak üzere diğer tüm durumlarda Health Connect verilerinin aktarılması, kullanılması ve satılması yasaktır:
- Reklamcılık platformu, veri aracısı ya da bilgi satıcısı gibi üçüncü taraflara kullanıcı verilerinin aktarılması veya satılması;
- Kullanıcı verilerinin, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması;
- Kullanıcı verilerinin, kredibilite tespiti veya kredi verme amacıyla aktarılması, satılması ya da kullanılması;
- Kullanıcı verilerinin tıbbi cihaz olarak nitelenebilen ürün ya da hizmetlere aktarılması, satılması veya bunlarla kullanılması (tıbbi cihaz uygulamasının geçerli tüm düzenlemelere uyduğu, Health Connect verilerini kullanmak için ilgili düzenleyici kurumlardan (ör. ABD Gıda ve İlaç İdaresi (FDA)) gerekli izinleri ve onayları aldığı ve kullanıcının bu kullanıma açıkça izin verdiği durumlar hariç);
- Kullanıcı tarafından başlatılmadığı ve HIPAA yönetmeliklerine uygun olmadığı sürece, Korunan Sağlık Bilgileri (HIPAA tarafından tanımlandığı şekilde) ile ilişkili herhangi bir amaç doğrultusunda ya da herhangi bir şekilde kullanıcı verilerinin aktarılması, satılması veya kullanılması
Minimum Kapsam
Yalnızca ürününüzün özelliklerinin veya hizmetlerinin kullanımı için gerekli olan izinlere erişim isteğinde bulunmalısınız. Bu tür erişim istekleri spesifik olmalı ve yalnızca gereken verileri kapsamalıdır.
Şeffaf ve Doğru Bilgilendirme ve Kontrol
Health Connect'in işlediği sağlık ve fitness verileri, kişisel ve hassas bilgiler içerir. Geliştiriciler, kapsamlı bir gizlilik politikası oluşturarak veri uygulamaları hakkında anlaşılır ve erişilebilir açıklamalar sağlamalıdır. Bu açıklamalarda şu bilgiler yer almalıdır:
- Kullanıcı verilerine erişim izni isteyen uygulama veya hizmetin doğru şekilde yansıtılan kimliği
- Erişilen, istenen ve/veya toplanan veri türleriyle ilgili anlaşılır ve doğru bilgiler. Veriler, uygulamanızda sunulan bir öneriyle veya kullanıcılara yönelik bir özellikle alakalı olmalıdır.
- Verilerin nasıl kullanılacağı ve/veya paylaşılacağı hakkında açıklama: Bir nedenle talep ettiğiniz verinin başka bir amaç için de kullanılacağı durumlarda tüm kullanım alanlarını açıklamanız gerekir.
- Kullanıcıların uygulamadaki verilerini nasıl yönetebileceğini ve silebileceğini, ayrıca hesap devre dışı bırakıldığında ve/veya silindiğinde verilere ne olacağını açıklayan kullanıcı yardım belgeleri
- Modern kriptografi kullanarak iletme (örneğin, HTTPS üzerinden) de dahil olmak üzere tüm kişisel ve hassas kullanıcı verilerini güvenli bir şekilde işlemeyle ilgili bilgiler
Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu Yardım Merkezi makalesini inceleyin.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Uygulamanız sağlık uygulaması olarak kabul ediliyorsa ya da sağlıkla alakalı özellikler içeriyor ve Health Connect verileri de dahil olmak üzere sağlık verilerine erişiyorsa Sağlık Uygulamaları Politikası'na uymak zorundadır. | Health Connect'i yüksek riskli uygulamalarda (ör. havacılık, kalp pili gibi hayati öneme sahip sistemlerin kontrolü) veya yalnızca çocukları hedefleyen uygulamalarda kullanmayın. |
| Health Connect veri türlerine erişim izni istemek ve diğer sık sorulan sorular için Android Sağlık İzinleri: Rehberlik ve SSS başlıklı makaleye göz atın. | Reklamcılık veya kredi itibarı için ya da veri aracılarına kullanıcı verilerini satmayın veya aktarmayın. |
| Google Play Console'da beyan formu gönderin ve uygulamanızda verilerin kullanıcıya fayda sağlamak için nasıl kullanılacağına dair gerekçeleri net ve ayrıntılı bir şekilde açıklayın. | Gerekli yönetmeliklere uygun olmayan/izinleri bulunmayan tıbbi cihazlarla birlikte kullanmayın. |
| Yalnızca gereken minimum veri türlerini isteyin. | Health Connect verilerine ikincil veya onaylanmamış amaçlar için erişmeyin. |
| Kullanıcı verilerini güvenli bir şekilde işleyin (ör. modern kriptografi kullanın). | Uygulamanızın temel işlevi dışında veri izni istemeyin. |
VPN Hizmeti
VpnService temel sınıfı, geliştiricilerin güvenli VPN çözümleri oluşturmasını sağlar. Google Play yalnızca temel VPN işlevine sahip uygulamalarda veya ebeveyn denetimleri, uygulama kullanımı takibi, cihaz güvenliği, ağ araçları, web tarayıcıları ya da operatör hizmetleri gibi önemli özellikler için uzaktaki bir sunucuya ihtiyaç duyan uygulamalarda VpnService kullanımına izin verir. VpnService'in, belirgin açıklama ve açık izin olmaksızın kişisel veya hassas kullanıcı verilerini toplamak için hiçbir zaman kullanılmaması son derece önemlidir. Ayrıca, para kazanmak için diğer uygulamaların kullanıcı trafiğini yönlendirmek veya manipüle etmek kesinlikle yasaktır. VpnService kullanan tüm uygulamalar Google Play girişlerinde bunu açıkça belirtmeli ve cihazdan VPN tüneli uç noktasına kadar tüm verileri şifrelemelidir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
VpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:
- Ebeveyn denetimi ve kurumsal yönetim uygulamaları
- Uygulama kullanımını izleyen uygulamalar
- Cihaz güvenliği uygulamaları (ör. virüsten korunma, mobil cihaz yönetimi, güvenlik duvarı)
- Ağla alakalı araçlar (ör. uzaktan erişim)
- Web'de gezinme uygulamaları
- Telefon ve bağlantı hizmetlerini sunmak için VPN işlevleri kullanılmasını gerektiren operatör uygulamaları
VpnService şu amaçlar için kullanılamaz:
- Öne çıkan açıklama ve izin olmadan kişisel ve hassas kullanıcı verilerini toplama
- Para kazanmak için bir cihazdaki diğer uygulamaların kullanıcı trafiğini yönlendirme veya manipüle etme (ör. kullanıcının ülkesi dışında bir ülke üzerinden reklam trafiğini yönlendirme)
VpnService'i kullanan uygulamalar:
- VpnService'in kullanımını Google Play girişinde belirtmelidir ve
- Verileri cihazdan VPN tünelinin son noktasına kadar şifrelemelidir.
- Reklam Sahtekarlığı, İzinler ve Kötü Amaçlı Yazılım politikaları da dahil olmak üzere tüm Geliştirici Program Politikaları'na uymalıdır.
| Yapılması gerekenler | Yapılmaması gerekenler: |
| VpnService'in kullanımını Google Play girişinde belirtin. | VpnService'i temel VPN veya belirtilen istisnalar dışında amaçlar için kullanmayın. |
| Verileri cihazdan VPN tünelinin son noktasına kadar şifrelemeniz gerekir. | Belirgin açıklama ve izin olmadan kişisel ve hassas kullanıcı verilerini toplamayın. |
| Uygulamanızın temel işlevinin, VPN kullanımına veya izin verilen istisnalara uygun olduğundan emin olun. | Para kazanmak için bir cihazdaki diğer uygulamaların kullanıcı trafiğini yönlendirmeyin veya manipüle etmeyin (ör. kullanıcının ülkesi dışında bir ülke üzerinden reklam trafiğini yönlendirme). |
| Hassas verileri toplarken belirgin bir uygulama içi açıklama ekleyin ve açıkça izin alın. |
Tam Alarm İzni
Android 13 ve sonraki sürümlerdeki USE_EXACT_ALARM izni, yalnızca kullanıcılara yönelik temel işlevi gerçekten hassas zamanlama gerektiren uygulamalarda (ör. özel alarm, zamanlayıcı veya etkinlik bildirimi içeren takvim uygulamaları) kullanılabilen son derece kısıtlı bir izindir. Uygulamanız bu temel gereksinime sahip değilse bunun yerine SCHEDULE_EXACT_ALARM iznini kullanabilirsiniz. Aynı işlevi sağlar ancak erişimin kullanıcı tarafından verilmesi gerekir. Bu politika, sistem kaynaklarını etkileyen kötüye kullanımı önler. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Android 13 (hedef API düzeyi 33) sürümünden itibaren uygulamalarda tam alarm işlevine erişim sağlayacak USE_EXACT_ALARM adlı yeni bir izin kullanıma sunulacaktır.
USE_EXACT_ALARM kısıtlı bir izindir ve yalnızca temel işlevleri gereği tam alarm iznini kullanması gereken uygulamalar bu izni beyan etmelidir. Bu kısıtlı izni talep eden uygulamalar incelemeye tabi tutulur ve kabul edilebilir kullanım alanı ölçütlerini karşılamamaları halinde Google Play'de yayınlanmalarına izin verilmez.
Tam Alarm İzni için kabul edilebilir kullanım alanları
Yalnızca uygulamanızın kullanıcılara yönelik temel işlevi aşağıdakiler gibi tam olarak zamanlanmış işlemler gerektiriyorsa USE_EXACT_ALARM işlevini kullanmalısınız:
- Uygulama bir alarm veya zamanlayıcı uygulamasıdır.
- Uygulama, etkinlik bildirimleri gösteren bir takvim uygulamasıdır.
Tam alarm işlevini yukarıdakilerin dışında bir alanda kullanıyorsanız alternatif olarak SCHEDULE_EXACT_ALARM iznini kullanma seçeneğini değerlendirmelisiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
USE_EXACT_ALARM izninin otomatik olarak verilen versiyonunu yalnızca uygulamanızın temel işlevi alarm veya takvimle ilgiliyse isteyin. |
Uygulamanın asıl amacına doğrudan katkıda bulunmayan ve kritik öneme sahip olmayan özellikler için bu izni kullanmayın. |
Yukarıdaki ölçütler karşılanmıyorsa bunun yerine SCHEDULE_EXACT_ALARM iznini kullanın. |
|
| Google Play Console'da beyan formunu doldurarak uygulama işlevselliğini belirtin. | |
| Tam alarm işlevselliği hakkında daha fazla bilgi için Tam alarmları kullanmayla ilgili yeni izin bölümüne göz atın. |
Tam ekran intent izni
Android 14 ve sonraki sürümlerde USE_FULL_SCREEN_INTENT izni yalnızca temel işlevi alarm kurma veya aramaları işleme olan uygulamalara otomatik olarak verilir. Diğer tüm kullanım alanları için açıkça kullanıcı izni almanız ve ihtiyacınızı net bir şekilde açıklamanız gerekir. Bu politika, tam ekran intent'lerin kritik olmayan amaçlar için kötüye kullanılmasını önler ve kullanımınızın kullanıcının cihazını, diğer uygulamaları veya genel kullanılabilirliği etkilememesini ya da bozmamasını zorunlu kılar. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
USE_FULL_SCREEN_INTENT, Android 14 (API hedef düzeyi 34) ve sonraki sürümleri hedefleyen uygulamalar için özel uygulama erişim iznidir. Bir uygulamanın otomatik olarak USE_FULL_SCREEN_INTENT iznini kullanabilmesi için temel işlevi, yüksek öncelikli bildirim gerektiren aşağıdaki kategorilerden birine girmelidir:
- Alarm kurma
- Telefon veya görüntülü görüşme araması alma
Bu izni talep eden uygulamalar incelemeye tabi tutulur ve yukarıdaki ölçütleri karşılamayanlar bu izni otomatik olarak kullanamaz. Bu durumda, uygulamaların USE_FULL_SCREEN_INTENT için kullanıcıdan izin istemesi gerekir.
USE_FULL_SCREEN_INTENT izninin her türlü kullanımının İstenmeyen Mobil Yazılım, Cihazları ve Ağı Kötüye Kullanma ve Reklam Politikamız da dahil olmak üzere tüm Google Play Geliştirici Politikalarına uyması gerektiğini hatırlatırız. Tam ekran intent bildirimleri, kullanıcının cihazına yetkisiz bir şekilde müdahale edemez, zarar veremez, erişemez veya çalışmasını kesintiye uğratamaz. Ayrıca uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.
USE_FULL_SCREEN_INTENT izni hakkında daha fazla bilgiyi Yardım Merkezimizde bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| İzin için kullanıcıdan onay isteyin ve otomatik olarak verilmemişse, izni neden istediğinizi net bir şekilde açıklayın. | Temel olmayan veya düşük öncelikli özellikler için bu izni kullanmayın. |
|
İzni yalnızca gereken yüksek öncelikli bildirimler/uyarılar için kullanın. |
Bu izni cihazlara veya diğer uygulamalara müdahale etmek için kullanmayın. |
| Android 14 ve sonrasını hedefliyorsanız tam ekran intent izni için ön izin uygunluğunu belirlemek üzere Google Play Console'da beyan formu gönderin. | Kullanımı engelleyen reklamlar veya bildirimler için bu izni kullanmayın. |
USE_FULL_SCREEN_INTENT izni ve bu iznin şartları hakkında daha fazla bilgi edinin. |
Age Signals API ve kullanıcı verileri
Bu politika, kişisel ve hassas kullanıcı yaşı ve ebeveyn izni verilerine erişim sağlayan Age Signals API'yi kullanmanızla ilgili koşulları tanımlar.
Age Signals API aracılığıyla erişilen verileri yalnızca uygulamanızda yaşa uygun deneyimler sunmak gibi geçerli yasal ve düzenleyici yükümlülüklere uyma amacıyla kullanabilirsiniz.
Bu verileri aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere şu amaçlarla kullanmanız kesinlikle yasaktır:
- Hedeflenen reklamların yayınlanması dahil olmak üzere reklamcılık, pazarlama veya kişiselleştirme amaçları
- Veri analizi, kullanıcı profili oluşturma veya iş zekası
- Verileri, yasaların kesin olarak gerektirdiği durumlar dışında herhangi bir nedenle üçüncü taraflara satma, paylaşma veya aktarma
Help us improve this policy article by taking a 2-minute survey.