Hassas Bilgilere Erişen İzinler ve API'ler

Yakında bu makalede değişiklikler yapılacak

Bu makale, yakın zamanda duyurulan değişiklikleri yansıtacak şekilde güncellenecek.

Kullanıcılara daha iyi bir deneyim sunmak için USE_FULL_SCREEN_INTENT izninin kullanımıyla ilgili yeni sınırlamalar getiriyoruz. Bu izni, Android U (API düzeyi 34) ve sonraki sürümleri hedefleyen uygulamalar için özel uygulama erişim izni olarak değiştiriyoruz. Bu izin yalnızca temel işlevi için tam ekran bildirim gereken uygulamalara varsayılan olarak verilecektir. Diğer tüm uygulamaların kullanıcıdan izin istemesi gerekecektir. (31 Mayıs 2024'ten itibaren geçerli)

Kullanıcılara gizlilik haklarını daha iyi koruyan bir deneyim sağlamak amacıyla, kapsamlı fotoğraf/video izinleri (READ_MEDIA_IMAGES ve READ_MEDIA_VIDEO) istemesine izin verilen uygulamaların sayısını azaltmak için Fotoğraf ve Video İzinleri Politikası'nı uygulamaya koyuyoruz. Uygulamalar, fotoğraf ve videolara yalnızca uygulamanın işlevselliğiyle doğrudan ilgili amaçlar doğrultusunda erişebilecektir. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar, Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır. (31 Ağustos 2024 tarihinden itibaren geçerli)

Health Connect Politikası'nı güncelleyerek Health Connect uygulama süreçlerini kolaylaştırıyor ve Sağlık Uygulamaları Politikası'na uygun hale getiriyoruz. Bu yılın ilerleyen zamanlarında mevcut form tabanlı uygulamanın yerine yeni bir Play Console beyanı kullanılacak. (31 Ağustos 2024 tarihinden itibaren geçerli)

"Hassas Bilgilere Erişen İzinler ve API'ler" makalesinin güncellenmiş halini önizlemek için bu sayfayı ziyaret edin.

İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.

İzinleri ve hassas bilgilere erişimi olan API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz, kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.

Kısıtlanmış İzinler

Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:

Kısıtlanmış İzinler üzerinden erişilen kullanıcı veya cihaz verileri, kişisel ve hassas kullanıcı verileri olarak kabul edilir. Kullanıcı Verileri Politikası'nın şartları geçerlidir.
Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (örneğin, Arama Kayıtları'na erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
İzinlerin Google Play Kötü Amaçlı Yazılım Politikası'na (Üst Düzey Ayrıcalıkları Kötüye Kullanma dahil) aykırı şekilde kullanılması açıkça yasaktır.

Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları değerlendirerek kullanıcıların gizliliği veya güvenliği üzerinde olası etkileri olup olmadığına bakarız.

SMS ve Arama Kaydı İzinleri

SMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Kısıtlı İzinler	Gereksinim
Arama Kaydı izin grubu (ör. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Cihazda etkin bir şekilde varsayılan Telefon veya Asistan işleyici olarak kayıtlı olmalıdır.
SMS izin grubu (ör. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Cihazda etkin bir şekilde varsayılan SMS veya Asistan işleyici olarak kayıtlı olmalıdır.

Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz.

Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız.

Konum İzinleri

Cihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Uygulamalar mevcut özellik veya hizmetlerini sağlamak için artık gerekli olmayan korunan verilere konum izinleri (ör. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) ile erişemez.
Yalnızca reklam veya analiz için kullanıcılardan asla konum izni istememelisiniz. Bu verilerin izinli kullanımının kapsamını reklam yayınlamak için genişleten uygulamalar Reklam Politikamıza uygun olmalıdır.
Uygulamalar, konum bilgisinin kullanılmasını gerektiren mevcut özelliği veya hizmeti sağlamak için mümkün olan en dar kapsamı istemeli (yani, hassas erişim yerine genel erişim ve arka plan yerine ön plan) ve ilgili özelliğin ya da hizmetin istenen konum düzeyini gerektireceği, kullanıcılar tarafından makul ölçüde beklenebilir olmalıdır. Örneğin, ikna edici bir gerekçe sunmadan arka planda konum erişimi isteyen veya bu bilgiye erişen uygulamaları reddedebiliriz.
Arka planda konum bilgisi yalnızca kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikleri sağlamak amacıyla kullanılabilir.

Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:

Kullanım, kullanıcı tarafından uygulama içinde başlatılan bir işlemin devamı olarak başlatılmış olmalı ve
kullanıcı tarafından başlatılan işlemin tasarlanan kullanım alanı uygulama tarafından tamamlandıktan hemen sonra son bulmalıdır.

Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır.

Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

Tüm Dosyalara Erişim İzni

Bir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Uygulamalar yalnızca uygulamanın çalışması için kritik önem taşıyan cihaz depolama alanına erişim isteğinde bulunmalı ve kullanıcı açısından kritik uygulama işlevselliğiyle ilgili olmayan herhangi bir amaçla üçüncü taraflar adına cihaz depolama alanına erişim isteğinde bulunmamalıdır.
R veya sonraki bir sürümü çalıştıran Android cihazlarda, paylaşılan depolama alanındaki erişimi yönetmek için MANAGE_EXTERNAL_STORAGE izni gerekecektir. R'yi hedefleyen ve paylaşılan depolama alanına geniş kapsamlı erişim isteyen ("Tüm dosyalara erişim") tüm uygulamalar yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu izni kullanmalarına müsaade edilen uygulamalar, kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamaları için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça istemelidir. R gereksinimleri hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

Paket (Uygulama) Görünürlüğü İzni

Bir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:

Genel uygulama görünürlüğü: Genel görünürlük, bir uygulamanın cihazdaki yüklü uygulamaları ("paketler") kapsamlı (veya "genel") bir şekilde görebilmesidir.
- API düzeyi 30 veya sonrasını hedefleyen uygulamaların, QUERY_ALL_PACKAGES izni üzerinden yüklü uygulamaları görebilmesi; uygulamanın çalışabilmesi için cihazdaki tüm uygulamaları bilmesi ve/veya onlarla birlikte çalışmasının gerektiği belirli kullanım alanlarıyla kısıtlanmıştır.
  - Uygulamanız daha çok hedeflenmiş kapsamdaki paket görünürlüğü bildirimi ile çalışabiliyorsa (ör. genel görünürlük talep etmek yerine belirli paketleri sorgulama ve etkileşim kurma) QUERY_ALL_PACKAGES iznini kullanamazsınız.
- QUERY_ALL_PACKAGES izniyle ilişkili genel görünürlük düzeyini tahmin etmek için alternatif yöntemler kullanmak da, kullanıcının gördüğü temel uygulama işlevleri ve bu yöntemle keşfedilen uygulamalarla birlikte çalışmayla sınırlıdır.
- QUERY_ALL_PACKAGES için izin verilen kullanım alanları hakkında bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.
Sınırlı uygulama görünürlüğü: Sınırlı görünürlük, bir uygulamanın "genel" yöntemler yerine daha hedefe yönelik yöntemlerle (ör. uygulamanızın manifest bildirimini karşılayan belirli uygulamaları sorgulamak gibi) spesifik uygulamaları sorgulayarak verilere erişimini en aza indirdiği durumdur. Uygulamanızın politikaya uygun bir şekilde birlikte çalışabildiği veya uygulamaları yönetebildiği durumlarda bu uygulamaları sorgulamak için bu yöntemi kullanın.
Bir cihazda yüklü uygulama envanterinin görünürlüğü, kullanıcıların uygulamanızda eriştikleri temel amaç veya temel işlevlerle doğrudan alakalı olmalıdır.

Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz veya reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz.

Accessibility API

Accessibility API'nin kullanılamayacağı durumlar:

Ebeveyn denetimi uygulaması aracılığıyla bir ebeveyn veya vasi tarafından ya da kurumsal yönetim yazılımı aracılığıyla yetkili yöneticiler tarafından yetki verilmediği sürece izinsiz şekilde kullanıcı ayarlarının değiştirilmesi veya kullanıcıların herhangi bir uygulama ya da hizmeti devre dışı bırakmasının veya kaldırmasının engellenmesi;
Android içerisindeki yerleşik gizlilik denetimleri ve bildirimlerine geçici çözüm bulunması veya
Kullanıcı arayüzünün, aldatıcı veya Play Geliştirici Politikaları'nı ihlal edecek şekilde değiştirilmesi ya da kullanılması.

Accessibility API, aramalarda uzaktan ses kaydı için tasarlanmamış olup bu amaçla talep edilemez.

Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir.

IsAccessibilityTool ile ilgili yönergeler

Engelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir.

IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın.

Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır.

Paket Yükleme İzni İsteme

REQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:

Uygulama paketi gönderme veya alma ve
Uygulama paketi yüklemenin kullanıcılar tarafından başlatılabilmesini sağlama

İzin verilen işlevler şunlardır:

Web'de gezinme veya arama yapma
Ekleri destekleyen iletişim hizmetleri
Dosya paylaşımı, aktarımı veya yönetimi
Kurumsal cihaz yönetimi
Yedekleme ve geri yükleme
Cihaz Taşıma/Telefon Aktarma
Telefonu giyilebilir veya IoT cihazla senkronize eden tamamlayıcı uygulama (örneğin, akıllı saat veya akıllı TV)

Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir.

REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir.

Android Health Connect İzinleri

Health Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na ve aşağıdaki ek koşullara tabidir:

Health Connect Erişiminin ve Kullanımının Uygunluğu

Health Connect üzerinden veri erişimi talepleri açık ve anlaşılır olmalıdır. Health Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz.

Health Connect izinleri için onaylanan kullanım alanları şunlardır:

Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini doğrudan kaydetmesine, raporlamasına, takip etmesine ve/veya analiz etmesine imkan veren arayüz üzerinden kullanıcının sağlık ve fitness durumuna katkı sağlayan bir ya da daha çok özelliğe sahip uygulama veya hizmetler.
Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini telefonunda ve/veya giyilebilir cihazında saklamasına ve bu kullanım alanlarına uygun olup cihaz üzerinde bulunan diğer uygulamalarla verilerini paylaşmasına imkan veren arayüzü üzerinden kullanıcıların sağlık ve fitness durumlarına katkı sağlayan bir ya da daha çok özelliğe sahip uygulama veya hizmetler.

Health Connect, kullanıcıların çeşitli kaynaklardaki sağlık ve fitness verilerini Android cihazlarında toplayıp istedikleri üçüncü taraflarla paylaşmalarına imkan veren genel amaçlı bir veri depolama ve paylaşım platformudur. Veriler kullanıcıların tercihleri doğrultusunda çeşitli kaynaklardan gelebilir. Geliştiriciler Health Connect'in kendi kullanım amaçlarına uygun olup olmadığını değerlendirmekle yükümlüdür. Ayrıca tüm kullanım amaçlarına yönelik olarak özellikle araştırma, sağlık veya medikal alanlarında Health Connect'ten alınan tüm verilerin kaynak ve kalite açısından incelenip değerlendirilmesi geliştiricilerin sorumluluğundadır.

Health Connect üzerinden elde edilen verilerle insan sağlığına yönelik araştırmalar yapan uygulamaların reşit katılımcıların kendilerinden, reşit olmayan katılımcıların ebeveynlerinden ya da vasilerinden izin alması zorunludur. Söz konusu izinde (a) araştırmanın niteliği, amacı ve süresi; (b) katılımcıyı ilgilendiren prosedürler, riskler ve faydalar; (c) verilerin gizliliği ve işlenmesi (üçüncü taraflarla yapılan tüm paylaşımlar dahil) hakkında bilgiler; (d) katılımcıların sorularını ileteceği iletişim noktası ve (e) fesih süreci yer almalıdır. Health Connect üzerinden edinilen verilerle insan sağlığına yönelik araştırma yürüten uygulamalar; 1) katılımcıların haklarını, güvenliğini ve sağlığını korumayı amaçlamalı ve 2) insan sağlığına yönelik olarak yürütülen araştırmaları teftiş etme, düzenleme ve onaylama yetkisine sahip bağımsız bir kurul tarafından onaylanmış olmalıdır. Talep edilmesi halinde bu onayın belgelenmesi zorunludur.
Ayrıca Health Connect'i ve Health Connect'ten alınan verileri kullanma amacınız doğrultusunda geçerli olabilecek tüm yönetmeliklere ve yasal şartlara uyulmasını sağlama yükümlülüğü size aittir. Belirli Google ürünleri veya hizmetleri için Google tarafından sağlanan etiketlerde ya da bilgilerde açıkça belirtilmediği sürece Google; Health Connect'te bulunan hiçbir verinin özellikle araştırma, sağlık veya medikal alanında olmak üzere hiçbir amaca yönelik olarak kullanımını desteklemez ya da doğruluğunu garanti etmez. Google, Health Connect üzerinden edinilen verilerin kullanılmasıyla ilgili tüm sorumlulukları reddeder.

Sınırlı Kullanım

Health Connect'i uygun şekilde kullanmak suretiyle Health Connect üzerinden eriştiğiniz verilerin kullanımı da aşağıdaki koşullara uygun olmalıdır. Aşağıdaki koşullar Health Connect'ten edinilen ham verilerin yanı sıra ham verilerden toplanan, türetilen veya kimliği gizlenen veriler için geçerlidir.

Health Connect verileri yalnızca uygun kullanım alanınızın ya da özelliklerinizin sağlanması veya iyileştirilmesi amacıyla kullanılmalıdır. Ayrıca bu kullanım alanı ve özellikler, izni isteyen uygulamanın kullanıcı arayüzünde belirgin bir şekilde görünür olmalıdır.
Kullanıcı verileri üçüncü taraflara yalnızca aşağıdaki durumlarda aktarılabilir:
- İzni isteyen uygulamanın kullanıcı arayüzünde açık şekilde yer alan uygun kullanım alanınızı veya özelliklerinizi sağlamak ya da iyileştirmek amacıyla ve yalnızca kullanıcının izin vermiş olması koşuluyla;
- Güvenlik nedeniyle gerekli olması halinde (örneğin, kötüye kullanımın incelenmesi);
- Geçerli yasalara ve/veya yönetmeliklere uyum sağlamak amacıyla ya da
- Kullanıcıdan açık şekilde izin alınmasının ardından geliştirici işletmenin birleşimi, satın alınması veya varlıklarının satışı kapsamında.
Aşağıdaki durumlar haricinde kullanıcı verilerinin şahıslar tarafından okunmasına izin verilmemelidir:
- Söz konusu verilerin okunmasına dair kullanıcıdan açık şekilde izin alınmış olması;
- Güvenlik nedeniyle gerekli olması (örneğin, kötüye kullanımın incelenmesi);
- Geçerli yasalara uyum sağlamak için gerekli olması veya
- Verilerin (verilerden türetilenler dahil), geçerli gizlilik koşulları ve yargı alanının yasal şartlarına uygun biçimde dahili işlemler için toplanması ve kullanılması.

Aşağıdakiler dahil olmak üzere diğer tüm durumlarda Health Connect verilerinin aktarılması, kullanılması ve satılması yasaktır:

Reklamcılık platformu, veri aracısı ya da bilgi satıcısı gibi üçüncü taraflara kullanıcı verilerinin aktarılması veya satılması;
Kullanıcı verilerinin, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması;
Kullanıcı verilerinin, kredibilite tespiti veya kredi verme amacıyla aktarılması, satılması ya da kullanılması;
Kullanıcı verilerinin tıbbi cihazlar tarafından cihazın yasal düzenlemeye tabi işlevini gerçekleştirmek üzere kullanıldığı durumlarda; Federal Gıda, İlaç ve Kozmetik Yasası'nın 201(h) Bölümü uyarınca tıbbi cihaz olarak nitelenebilen herhangi bir ürün ya da hizmete aktarılması, satılması veya kullanılması;
Söz konusu kullanım şekli için Google'dan yazılı ön onay alınmadığı sürece, Korunan Sağlık Bilgileri (HIPAA tarafından tanımlandığı şekilde) ile ilişkili herhangi bir amaç doğrultusunda ya da herhangi bir şekilde kullanıcı verilerinin aktarılması, satılması veya kullanılması.

Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:

Health Connect; Health Connect'in kullanımı veya Health Connect'te yaşanacak bir hata sonucunda ölüm, yaralanma ya da çevreye veya mala yönelik zarar oluşma olasılığı olan uygulamaların, ortamların ya da faaliyetlerin (örneğin, hava trafik kontrolü, yaşam destek veya silah sistemlerinin veya nükleer tesislerin kurulması ya da işletilmesi) geliştirilmesinde kullanılmamalı veya bunlara eklenmemelidir.
Health Connect üzerinden edinilen verilere gözetimsiz uygulamalar kullanılarak erişilmemelidir. Uygulamalar uygulama tepsisinde, cihaz uygulama ayarlarında, bildirim simgelerinde ve benzeri yerlerde net bir şekilde tanımlayıcı simge görüntülemelidir.
Health Connect, uyumsuz cihazlar veya platformlar arasında veri senkronizasyonu yapan uygulamalarla kullanılmamalıdır.
Health Connect, hedef kitlesi çocuklardan ibaret olan uygulamalara, hizmetlere veya özelliklere bağlanamaz. Health Connect'in, birincil olarak çocuklara yönelik hizmetlerde kullanımı onaylanmamıştır.

Uygulamanızda veya web hizmetinize ya da uygulamanıza ait bir web sitesinde, Health Connect verilerini kullanırken sınırlı kullanım kısıtlamalarına uygunluğu sağladığınızı doğrulayan bir açıklama bulunmalıdır. Örneğin, ana sayfadan bu amaca özel bir sayfaya veya gizlilik politikasına verilen bir bağlantıda "Health Connect'ten alınan bilgiler, sınırlı kullanım koşulları dahil olmak üzere Health Connect İzin Politikası'na uygun şekilde kullanılır." ibaresinin kullanılması bu koşulu sağlayacaktır.

Minimum Kapsam

Yalnızca uygulamanızın veya hizmetinizin işlevi açısından gerekli olan izinlere erişim isteyebilirsiniz.

Bunun anlamı şudur:

İhtiyacınız olmayan bilgilere erişim isteğinde bulunmayın. Yalnızca ürününüzün özellikleri ya da hizmetleri açısından zorunlu olan izinlere erişim isteyin. Ürününüzün belirli bir izne erişmesi gerekmiyorsa bu izne erişim istememeniz gerekir.

Şeffaf ve Doğru Bilgilendirme ve Kontrol

Health Connect'in işlediği sağlık ve fitness verileri, kişisel ve hassas bilgiler içerir. Tüm uygulamalarda ve hizmetlerde, kullanıcı verilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığını kapsamlı bir şekilde açıklayan bir gizlilik politikası bulunmalıdır. Kullanıcı verilerini hangi tür üçüncü taraflarla paylaştığınız, verileri nasıl kullandığınız, depoladığınız ve koruduğunuz, ayrıca hesabın devre dışı bırakılması ve/veya silinmesi halinde verilere ne olduğu konuları bu kapsama dahildir.

Geçerli kanunlarla belirlenen koşullara ek olarak aşağıdaki koşullara da uymanız zorunludur:

Veri erişimi, toplama, kullanma ve paylaşma faaliyetlerinizin açıklamasını sunmanız gerekir. Bu açıklama:
- Kullanıcı verilerine erişim isteyen uygulamanın veya hizmetin kimliğini doğru şekilde yansıtmalıdır;
- Erişilen, istenen ve/veya toplanan veri türlerini anlaşılır ve doğru bilgilerle açıklamalıdır;
- Verilerin nasıl kullanılacağını ve/veya paylaşılacağını açıklamalıdır: Bir nedenle talep ettiğiniz verinin başka bir amaç için de kullanılacağı durumlarda her iki kullanım alanı hakkında kullanıcıların bilgilendirilmesi zorunludur.
Kullanıcıların uygulamanızdaki verilerini nasıl yönetebileceğini ve silebileceğini açıklayan kullanıcı yardım dokümanları sağlanması zorunludur.

Güvenli Veri İşleme

Tüm kullanıcı verilerini güvenli bir şekilde işlemeniz gerekir. Health Connect'i kullanan uygulamaları veya sistemleri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın.

Önerilen güvenlik yöntemleri arasında, ISO/IEC 27001 kapsamında belirtildiği şekilde bir bilgi güvenliği yönetim sisteminin devreye alınıp daimi olarak kullanılması ve ayrıca, uygulamanızın veya web hizmetinizin, OWASP İlk 10 listesinde yer alan yaygın güvenlik sorunlarını içermediğinden ve dayanıklı olduğundan emin olunması yer almaktadır.

Uygulamanız veya hizmetiniz kullanıcının kendi cihazından dışarı veri aktarıyorsa, erişilen API'ye ve kullanıcıların sayısına bağlı olarak ürününüzün düzenli aralıklarla güvenlik değerlendirmesinden geçmesi ve tanımlanmış bir üçüncü taraftan Değerlendirme Yazısı alması zorunlu tutulur.

Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu yardım makalesini inceleyin.

VPN Hizmeti

VpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:

Ebeveyn denetimi ve kurumsal yönetim uygulamaları
Uygulama kullanımını izleyen uygulamalar
Cihaz güvenliği uygulamaları (ör. virüsten korunma, mobil cihaz yönetimi, güvenlik duvarı)
Ağla alakalı araçlar (ör. uzaktan erişim)
Web'de gezinme uygulamaları
Telefon ve bağlantı hizmetlerini sunmak için VPN işlevleri kullanılmasını gerektiren operatör uygulamaları

VpnService şu amaçlar için kullanılamaz:

Öne çıkan açıklama ve izin olmadan kişisel ve hassas kullanıcı verilerini toplama
Para kazanmak için bir cihazdaki diğer uygulamaların kullanıcı trafiğini yönlendirme veya manipüle etme (ör. kullanıcının ülkesi dışında bir ülke üzerinden reklam trafiğini yönlendirme)

VpnService'i kullanan uygulamalar:

VpnService'in kullanımını Google Play girişinde belirtmelidir ve
Verileri cihazdan VPN tünelinin son noktasına kadar şifrelemelidir.
Reklam Sahtekarlığı, İzinler ve Kötü Amaçlı Yazılım politikaları da dahil olmak üzere tüm Geliştirici Program Politikaları'na uymalıdır.

Tam Alarm İzni

Android 13 (hedef API düzeyi 33) sürümünden itibaren uygulamalarda tam alarm işlevine erişim sağlayacak USE_EXACT_ALARM adlı yeni bir izin kullanıma sunulacaktır.

USE_EXACT_ALARM kısıtlı bir izindir ve yalnızca temel işlevleri gereği tam alarm iznini kullanması gereken uygulamalar bu izni beyan etmelidir. Bu kısıtlı izni talep eden uygulamalar incelemeye tabi tutulur ve kabul edilebilir kullanım alanı ölçütlerini karşılamamaları halinde Google Play'de yayınlanmalarına izin verilmez.

Tam Alarm İzni için kabul edilebilir kullanım alanları

Yalnızca uygulamanızın kullanıcılara yönelik temel işlevi aşağıdakiler gibi tam olarak zamanlanmış işlemler gerektiriyorsa USE_EXACT_ALARM işlevini kullanmalısınız:

Uygulama bir alarm veya zamanlayıcı uygulamasıdır.
Uygulama, etkinlik bildirimleri gösteren bir takvim uygulamasıdır.

Tam alarm işlevini yukarıdakilerin dışında bir alanda kullanıyorsanız alternatif olarak SCHEDULE_EXACT_ALARM iznini kullanma seçeneğini değerlendirmelisiniz.

Tam alarm işlevi hakkında daha fazla bilgi için lütfen bu geliştirici kılavuzuna bakın.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?