Bu politikada değişiklik yapılacaktır.
İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz ya da satışı kolaylaştıracak bir amaç doğrultusunda paylaşılamaz.
İzinleri ve hassas bilgilere erişimi olan API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz, kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.
Kısıtlanmış İzinler
Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:
- Kısıtlanmış İzinler üzerinden erişilen kullanıcı veya cihaz verileri, kişisel ve hassas kullanıcı verileri olarak kabul edilir. Kullanıcı Verileri Politikası'nın şartları geçerlidir.
- Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (örneğin, Arama Kayıtları'na erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
- İzinlerin Google Play Kötü Amaçlı Yazılım Politikası'na (Üst Düzey Ayrıcalıkları Kötüye Kullanma dahil) aykırı şekilde kullanılması açıkça yasaktır.
Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları değerlendirerek kullanıcıların gizliliği veya güvenliği üzerinde olası etkileri olup olmadığına bakarız.
SMS ve Arama Kaydı İzinleriSMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz. Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız. |
Konum İzinleriCihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:
Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır. Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz. |
Tüm Dosyalara Erişim İzniBir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:
|
Paket (Uygulama) Görünürlüğü İzniBir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir: Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:
Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz veya reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz. |
Accessibility APIAccessibility API'nin kullanılamayacağı durumlar:
Accessibility API, aramalarda uzaktan ses kaydı için tasarlanmamış olup bu amaçla talep edilemez. Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir. IsAccessibilityTool ile ilgili yönergelerEngelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir. IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın. Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır. |
Paket Yükleme İzni İstemeREQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:
İzin verilen işlevler şunlardır:
Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir. |
Android Health Connect İzinleriHealth Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na ve aşağıdaki ek koşullara tabidir: Health Connect Erişiminin ve Kullanımının UygunluğuHealth Connect üzerinden veri erişimi talepleri açık ve anlaşılır olmalıdır. Health Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz. Health Connect izinleri için onaylanan kullanım alanları şunlardır:
Health Connect, kullanıcıların çeşitli kaynaklardaki sağlık ve fitness verilerini Android cihazlarında toplayıp istedikleri üçüncü taraflarla paylaşmalarına imkan veren genel amaçlı bir veri depolama ve paylaşım platformudur. Veriler kullanıcıların tercihleri doğrultusunda çeşitli kaynaklardan gelebilir. Geliştiriciler Health Connect'in kendi kullanım amaçlarına uygun olup olmadığını değerlendirmekle yükümlüdür. Ayrıca tüm kullanım amaçlarına yönelik olarak özellikle araştırma, sağlık veya medikal alanlarında Health Connect'ten alınan tüm verilerin kaynak ve kalite açısından incelenip değerlendirilmesi geliştiricilerin sorumluluğundadır.
Sınırlı KullanımHealth Connect'i uygun şekilde kullanmak suretiyle Health Connect üzerinden eriştiğiniz verilerin kullanımı da aşağıdaki koşullara uygun olmalıdır. Aşağıdaki koşullar Health Connect'ten edinilen ham verilerin yanı sıra ham verilerden toplanan, türetilen veya kimliği gizlenen veriler için geçerlidir.
Aşağıdakiler dahil olmak üzere diğer tüm durumlarda Health Connect verilerinin aktarılması, kullanılması ve satılması yasaktır:
Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:
Uygulamanızda veya web hizmetinize ya da uygulamanıza ait bir web sitesinde, Health Connect verilerini kullanırken sınırlı kullanım kısıtlamalarına uygunluğu sağladığınızı doğrulayan bir açıklama bulunmalıdır. Örneğin, ana sayfadan bu amaca özel bir sayfaya veya gizlilik politikasına verilen bir bağlantıda "Health Connect'ten alınan bilgiler, sınırlı kullanım koşulları dahil olmak üzere Health Connect İzin Politikası'na uygun şekilde kullanılır." ibaresinin kullanılması bu koşulu sağlayacaktır. Minimum KapsamYalnızca uygulamanızın veya hizmetinizin işlevi açısından gerekli olan izinlere erişim isteyebilirsiniz. Bunun anlamı şudur:
Şeffaf ve Doğru Bilgilendirme ve KontrolHealth Connect'in işlediği sağlık ve fitness verileri, kişisel ve hassas bilgiler içerir. Tüm uygulamalarda ve hizmetlerde, kullanıcı verilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığını kapsamlı bir şekilde açıklayan bir gizlilik politikası bulunmalıdır. Kullanıcı verilerini hangi tür üçüncü taraflarla paylaştığınız, verileri nasıl kullandığınız, depoladığınız ve koruduğunuz, ayrıca hesabın devre dışı bırakılması ve/veya silinmesi halinde verilere ne olduğu konuları bu kapsama dahildir. Geçerli kanunlarla belirlenen koşullara ek olarak aşağıdaki koşullara da uymanız zorunludur:
Güvenli Veri İşlemeTüm kullanıcı verilerini güvenli bir şekilde işlemeniz gerekir. Health Connect'i kullanan uygulamaları veya sistemleri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın. Önerilen güvenlik yöntemleri arasında, ISO/IEC 27001 kapsamında belirtildiği şekilde bir bilgi güvenliği yönetim sisteminin devreye alınıp daimi olarak kullanılması ve ayrıca, uygulamanızın veya web hizmetinizin, OWASP İlk 10 listesinde yer alan yaygın güvenlik sorunlarını içermediğinden ve dayanıklı olduğundan emin olunması yer almaktadır. Uygulamanız veya hizmetiniz kullanıcının kendi cihazından dışarı veri aktarıyorsa, erişilen API'ye ve kullanıcıların sayısına bağlı olarak ürününüzün düzenli aralıklarla güvenlik değerlendirmesinden geçmesi ve tanımlanmış bir üçüncü taraftan Değerlendirme Yazısı alması zorunlu tutulur. Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu yardım makalesini inceleyin. |
VPN HizmetiVpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:
VpnService şu amaçlar için kullanılamaz:
VpnService'i kullanan uygulamalar:
|