Hassas Bilgilere Erişen İzinler ve API'ler

SMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Kısıtlı İzinler	Gereksinim
Arama Kaydı izin grubu (ör. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Cihazda etkin bir şekilde varsayılan Telefon veya Asistan işleyici olarak kayıtlı olmalıdır.
SMS izin grubu (ör. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Cihazda etkin bir şekilde varsayılan SMS veya Asistan işleyici olarak kayıtlı olmalıdır.

 

Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz.

Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız.

Cihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

• Uygulamalar mevcut özellik veya hizmetlerini sağlamak için artık gerekli olmayan korunan verilere konum izinleri (ör. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) ile erişemez.
• Yalnızca reklam veya analiz için kullanıcılardan asla konum izni istememelisiniz. Bu verilerin izinli kullanımının kapsamını reklam yayınlamak için genişleten uygulamalar Reklam Politikamıza uygun olmalıdır.
• Uygulamalar, konum bilgisinin kullanılmasını gerektiren mevcut özelliği veya hizmeti sağlamak için mümkün olan en dar kapsamı istemeli (yani, hassas erişim yerine genel erişim ve arka plan yerine ön plan) ve ilgili özelliğin ya da hizmetin istenen konum düzeyini gerektireceği, kullanıcılar tarafından makul ölçüde beklenebilir olmalıdır. Örneğin, ikna edici bir gerekçe sunmadan arka planda konum erişimi isteyen veya bu bilgiye erişen uygulamaları reddedebiliriz.
• Arka planda konum bilgisi yalnızca kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikleri sağlamak amacıyla kullanılabilir.

Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:

• Kullanım, kullanıcı tarafından uygulama içinde başlatılan bir işlemin devamı olarak başlatılmış olmalı ve
• kullanıcı tarafından başlatılan işlemin tasarlanan kullanım alanı uygulama tarafından tamamlandıktan hemen sonra son bulmalıdır.

Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır.

Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

Bir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

• Uygulamalar yalnızca uygulamanın çalışması için kritik önem taşıyan cihaz depolama alanına erişim isteğinde bulunmalı ve kullanıcı açısından kritik uygulama işlevselliğiyle ilgili olmayan herhangi bir amaçla üçüncü taraflar adına cihaz depolama alanına erişim isteğinde bulunmamalıdır.
• R veya sonraki bir sürümü çalıştıran Android cihazlarda, paylaşılan depolama alanındaki erişimi yönetmek için MANAGE_EXTERNAL_STORAGE izni gerekecektir. R'yi hedefleyen ve paylaşılan depolama alanına geniş kapsamlı erişim isteyen ("Tüm dosyalara erişim") tüm uygulamalar yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu izni kullanmalarına müsaade edilen uygulamalar, kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamaları için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça istemelidir. R gereksinimleri hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

Bir kullanıcının cihazındaki fotoğraflar ve videolar, Google Play'in Kullanıcı Verileri Politikası'na tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir. Uygulamalar yalnızca işlevsellikleriyle doğrudan alakalı amaçlar için fotoğraflara ve videolara erişebilir. Ayrıca, kullanıcılara yönelik uygulama işlevselliğiyle alakalı olmayan hiçbir amaç için üçüncü taraflar adına erişim isteğinde bulunamazlar. Gizliliğin daha fazla korunduğu bir deneyim için fotoğraf seçici gibi bir sistem seçicinin kullanılmasını öneririz.

Cihazların paylaşılan depolama alanındaki fotoğraf ve video dosyalarına geniş kapsamlı erişim isteyen uygulamalar, uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu uygulamalar ayrıca, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunmalıdır. Bu dosyalara bir kez veya ara sıra erişmesi gereken uygulamalar Android fotoğraf seçici gibi bir sistem seçici kullanmalıdır.

Fotoğraflara ve videolara geniş kapsamlı erişim aşağıdaki şartlara da tabidir:

• Android 13 (API düzeyi 33) veya sonraki sürümleri hedefleyen uygulamalar, cihazdaki paylaşılan depolama alanında bulunan fotoğraflara ve video dosyalarına erişebilmek için READ_MEDIA_IMAGES iznini veya READ_MEDIA_VIDEO iznini gerektirir. Android 13 ve sonraki sürümleri hedefleyip READ_MEDIA_IMAGES veya READ_MEDIA VIDEO iznini isteyen tüm uygulamalar, yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir.
  • READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine erişim isteyen uygulamalar, paylaşılan depolama alanındaki fotoğraf/video dosyalarına sürekli veya sık erişim gerektiren temel bir kullanım alanı sunabilmelidir.

Uygulamanız, READ_MEDIA_VIDEO veya READ_MEDIA_IMAGES iznine geniş kapsamlı erişim istemiyor ya da bunun için gerekli koşulları karşılamıyorsa politika inceleme şartlarına uymak için bu izinleri uygulamanızın manifest dosyasından kaldırmanız gerekir.

Kısıtlanmış İzinler Politikası uyarınca, cihazlarındaki medya dosyalarına geniş kapsamlı erişim izni vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir. Kullanıcıların uygulamanızın özelliğini veya temel işlevini yine de sorunsuz bir şekilde kullanabilecekleri bir uygulama deneyimi sunmak da buna dahildir.

Fotoğraflara veya videolara erişmek için geçerli bir nedeni olan ancak READ_MEDIA_IMAGES ya da READ_MEDIA_VIDEO izni için gerekli koşulları karşılamayan uygulamalar, fotoğraf seçici gibi bir sistem seçici kullanabilir. Daha fazla bilgiyi şu Yardım Merkezi makalesinde bulabilirsiniz.

Bir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:

• Genel uygulama görünürlüğü: Genel görünürlük, bir uygulamanın cihazdaki yüklü uygulamaları ("paketler") kapsamlı (veya "genel") bir şekilde görebilmesidir.
  • API düzeyi 30 veya sonrasını hedefleyen uygulamaların, QUERY_ALL_PACKAGES izni ile yüklü uygulamaları görebilmesi; uygulamanın çalışabilmesi için cihazdaki tüm uygulamaları bilmesi ve/veya onlarla birlikte çalışmasının gerektiği belirli kullanım alanlarıyla kısıtlanmıştır.
    • Uygulamanız daha çok hedeflenmiş kapsamdaki paket görünürlüğü bildirimi ile çalışabiliyorsa (ör. genel görünürlük talep etmek yerine belirli paketleri sorgulama ve etkileşim kurma) QUERY_ALL_PACKAGES iznini kullanamazsınız.
  • QUERY_ALL_PACKAGES izniyle ilişkili genel görünürlük düzeyini tahmin etmek için alternatif yöntemler kullanmak da, kullanıcılara yönelik temel uygulama işlevleri ve bu yöntemle keşfedilen uygulamalarla birlikte çalışmayla sınırlıdır.
  • QUERY_ALL_PACKAGES için izin verilen kullanım alanları hakkında bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.
• Sınırlı uygulama görünürlüğü: Sınırlı görünürlük, bir uygulamanın "genel" yöntemler yerine daha hedefe yönelik yöntemlerle (örneğin, uygulamanızın manifest bildirimini karşılayan belirli uygulamaları sorgulamak gibi) spesifik uygulamaları sorgulayarak verilere erişimini en aza indirdiği durumdur. Uygulamanızın politikaya uygun bir şekilde birlikte çalışabildiği veya uygulamaları yönetebildiği durumlarda bu uygulamaları sorgulamak için bu yöntemi kullanın.
• Bir cihazda yüklü uygulama envanterinin görünürlüğü, kullanıcıların uygulamanızda eriştikleri temel amaç veya temel işlevlerle doğrudan alakalı olmalıdır.

Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz ya da reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz.

Accessibility API'nin kullanılamayacağı durumlar:

• Ebeveyn denetimi uygulaması aracılığıyla bir ebeveyn veya vasi tarafından ya da kurumsal yönetim yazılımı aracılığıyla yetkili yöneticiler tarafından yetki verilmediği sürece izinsiz şekilde kullanıcı ayarlarının değiştirilmesi veya kullanıcıların herhangi bir uygulama ya da hizmeti devre dışı bırakmasının veya kaldırmasının engellenmesi;
• Android içerisindeki yerleşik gizlilik denetimleri ve bildirimlerine geçici çözüm bulunması veya
• Kullanıcı arayüzünün, aldatıcı veya Play Geliştirici Politikaları'nı ihlal edecek şekilde değiştirilmesi ya da kullanılması.

Accessibility API, aramalarda uzaktan ses kaydı için tasarlanmamış olup bu amaçla talep edilemez.

Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir.

IsAccessibilityTool ile ilgili yönergeler

Engelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir.

IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın.

Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır.

REQUEST_INSTALL_PACKAGES izni, uygulamaların uygulama paketi yükleme isteğinde bulunmasını sağlar. Bu izni kullanabilmek için uygulamanızın temel işlevi şunları içermelidir:

• Uygulama paketi gönderme veya alma ve
• Uygulama paketi yüklemenin kullanıcılar tarafından başlatılabilmesini sağlama

İzin verilen işlevler şunlardır:

• Web'de gezinme veya arama yapma
• Ekleri destekleyen iletişim hizmetleri
• Dosya paylaşımı, aktarımı veya yönetimi
• Kurumsal cihaz yönetimi
• Yedekleme ve geri yükleme
• Cihaz Taşıma/Telefon Aktarma
• Telefonu giyilebilir veya IoT cihazla senkronize eden tamamlayıcı uygulama (örneğin, akıllı saat veya akıllı TV)

Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Temel işlevin ve bunu oluşturan tüm temel özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir.

REQUEST_INSTALL_PACKAGES izni, cihaz yönetimi amacıyla olmadığı sürece öğe dosyasında diğer APK'ları paket haline getirmek, kendi kendine güncellemeler ve değişiklikler yapmak için kullanılamaz. Tüm güncelleme veya paket yükleme işlemleri Google Play'in Cihazları ve Ağı Kötüye Kullanma Politikası'na uygun olarak kullanıcı tarafından başlatılmalı ve yürütülmelidir.

Health Connect, sağlık ve fitness uygulamalarının cihaz üzerindeki aynı verileri, birleştirilmiş bir ekosistemde saklayıp paylaşmasına olanak tanıyan bir Android platformudur. Ayrıca hangi uygulamaların, sağlık kayıtları da dahil olmak üzere sağlık ve fitness verilerini okuyup yazabileceğinin tek bir yerden kontrol edilmesini sağlar. Sağlık kayıtları, sağlık hizmeti sağlayıcılarından veya kurumlarından ya da desteklenen üçüncü taraf sağlık platformları aracılığıyla elde edilen tıbbi geçmiş, teşhis, tedavi, ilaç, tahlil sonucu ve diğer klinik verileri içerebilir.

Health Connect, adım sayısından vücut sıcaklığına ve sağlık kaydı verilerine kadar çeşitli veri türlerinin okunup yazılmasını destekler.

Health Connect izinleri üzerinden erişilen veriler, kişisel ve hassas kullanıcı verisi olarak değerlendirilmekle birlikte Kullanıcı Verileri Politikası'na tabidir. Uygulamanız sağlık uygulaması olarak kabul ediliyorsa ya da sağlıkla alakalı özellikler içeriyor ve Health Connect verileri de dahil olmak üzere sağlık verilerine erişiyorsa Sağlık Uygulamaları Politikası'na da uymalıdır.

Health Connect'i nasıl kullanmaya başlayacağınızı öğrenmek için bu Android geliştirici kılavuzunu inceleyebilirsiniz. Health Connect veri türlerine ve diğer sık sorulan sorulara erişim isteğinde bulunmak için Health Connect politika koşullarıyla ilgili sık sorulan sorular sayfasına göz atın.

Google Play aracılığıyla dağıtılan uygulamaların Health Connect'te veri okuyabilmesi ve/veya yazabilmesi için aşağıdaki politika koşullarını karşılaması gerekir.

Health Connect yalnızca bu politikada belirtilen onaylı kullanım alanlarına uygun şekilde kullanılmalıdır. Bu kullanım, geçerli politikaların yanı sıra hükümler ve koşullara uymalıdır. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz.

Onaylanan kullanım alanları arasında fitness ve sağlıklı yaşam, ödüller, fitness koçluğu, kurumsal sağlıklı yaşam, tıbbi bakım, sağlık araştırması ve oyunlar yer alır. Bu kullanım alanlarına erişim hakkı tanınan uygulamalar, kullanım alanlarını, açıklanmayan veya izin verilmeyen amaçlarla kullanamaz.

Yalnızca kullanıcıların sağlık ve fitness durumuna katkı sağlamak için tasarlanmış bir veya daha fazla özelliğe sahip uygulama ya da hizmetlerin Health Connect izinlerine erişim isteğinde bulunmasına izin verilir. Bunlardan bazıları:

• Kullanıcının fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini, sağlık kayıtlarını ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini doğrudan kaydetmesine, raporlamasına, takip etmesine ve/veya analiz etmesine imkan veren uygulama veya hizmetler
• Kullanıcıların fiziksel aktivite, uyku, ruh sağlığı ve beslenme bilgilerini, sağlık ölçümlerini, vücut ölçülerini, sağlık kayıtlarını ve/veya sağlıkla ya da fitness ile ilgili bilgi ve ölçümlerini cihazlarında saklamalarına ve bu kullanım alanlarına uygun olup cihaz üzerinde bulunan diğer uygulamalarla verilerini paylaşmalarına imkan veren uygulama veya hizmetler
• Kronik rahatsızlıkların, tıbbi tedavilerin veya bakım desteğinin kullanıcılar tarafından yönetilmesini sağlayan uygulamalar ya da hizmetler

Health Connect erişimi; aşağıdaki amaçlara yönelik kullanımlar dahil olmak üzere bu politikayı veya diğer geçerli Health Connect hükümlerini ve koşullarını ya da politikalarını ihlal edecek şekilde kullanılamaz:

• Health Connect; Health Connect'in kullanımı veya Health Connect'te yaşanacak bir hata sonucunda ölüm, kişisel yaralanma, başka kişilere zarar verme ya da çevreye veya mala yönelik zarar oluşma olasılığı olan uygulamaların, ortamların ya da faaliyetlerin (örneğin, hava trafik kontrolü, yaşam destek veya silah sistemlerinin veya nükleer tesislerin kurulması ya da işletilmesi) geliştirilmesinde kullanılmamalı veya bunlara eklenmemelidir.
• Health Connect üzerinden edinilen verilere gözetimsiz uygulamalar kullanılarak erişilmemelidir. Uygulamalar uygulama tepsisinde, cihaz uygulama ayarlarında, bildirim simgelerinde ve benzeri yerlerde net bir şekilde tanımlayıcı simge görüntülemelidir.
• Health Connect, uyumsuz cihazlar veya platformlar arasında veri senkronizasyonu yapan uygulamalarla kullanılmamalıdır.
• Health Connect yalnızca çocukları hedefleyen uygulamalara, hizmetlere veya özelliklere bağlanmak için kullanılmamalıdır.
• Health Connect'i kullanan uygulamaları veya sistemleri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın.

Ayrıca Health Connect'i ve Health Connect'ten alınan verileri kullanma amacınız doğrultusunda geçerli olabilecek tüm yönetmeliklere ve yasal koşullara uyulmasını sağlama yükümlülüğü size aittir. Örneğin, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) tabi bir tüzel kişi veya ticari ortaksanız Health Connect'teki bilgilere erişiminiz ve bu bilgileri kullanımınızla ilgili geçerli şartlara uymanız gerekir. AB'deki kullanıcılar için Genel Veri Koruma Yönetmeliği'ne (GDPR) tabi bir geliştiriciyseniz benzer şekilde GDPR kapsamındaki yükümlülüklerinizi yerine getirmeniz gerekir. Bu yasalar ve yönetmelikler uyarınca, işleme faaliyetlerinizin bir parçası olan tüzel kişilerle veri paylaşmadan önce ek sözleşmeler (ör. Ticari Ortaklık Sözleşmesi veya Veri İşleme Sözleşmesi) yapmanız gerekebilir. Faaliyetleri için bu tür sözleşmelerin gerekli olup olmadığını belirlemek de uygulama geliştiricilerin sorumluluğundadır. Geliştiriciler, talep edilmesi halinde Google'a bu sözleşmeler veya uygunlukla ilgili kanıt sunmak zorundadır.

Belirli Google ürünleri veya hizmetleri için Google tarafından sağlanan etiketlerde ya da bilgilerde açıkça belirtilmediği sürece Google; Health Connect'te bulunan hiçbir verinin özellikle araştırma, sağlık veya medikal alanında olmak üzere hiçbir amaca yönelik olarak kullanımını desteklemez ya da doğruluğunu garanti etmez. Google, Health Connect üzerinden edinilen verilerin kullanılmasıyla ilgili tüm sorumlulukları reddeder.

Health Connect kullanılırken veri erişimi ve kullanımı bazı sınırlamalara tabidir:

• Veri kullanımı, uygun kullanım alanının veya uygulamanın kullanıcı arayüzünde görünen özelliklerin sağlanması ya da iyileştirilmesiyle sınırlı olmalıdır.
• Kullanıcı verileri yalnızca açık kullanıcı izni olduğunda, güvenlik nedeniyle (ör. kötüye kullanımı araştırmak için), geçerli yasalara veya tüzüklere uymak için ya da birleşme/satın alma kapsamında üçüncü taraflara aktarılabilir.
• İnsanlar kullanıcı verilerine yalnızca açıkça kullanıcı izni alındığında, güvenlik nedeniyle, yasalara uymak için veya yasal koşullar kapsamında dahili işlemler için toplandığında erişebilirler. Aksi halde kullanıcı verilerine insan erişimi kısıtlanmıştır.
• Aşağıdakiler dahil olmak üzere diğer tüm durumlarda Health Connect verilerinin aktarılması, kullanılması ve satılması yasaktır:
  • Reklamcılık platformu, veri aracısı ya da bilgi satıcısı gibi üçüncü taraflara kullanıcı verilerinin aktarılması veya satılması;
  • Kullanıcı verilerinin, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması;
  • Kullanıcı verilerinin, kredibilite tespiti veya kredi verme amacıyla aktarılması, satılması ya da kullanılması;
  • Kullanıcı verilerinin tıbbi cihaz olarak nitelenebilen ürün ya da hizmetlere aktarılması, satılması veya bunlarla kullanılması (tıbbi cihaz uygulamasının geçerli tüm düzenlemelere uyduğu, Health Connect verilerini kullanmak için ilgili düzenleyici kurumlardan (ör. ABD Gıda ve İlaç İdaresi (FDA)) gerekli izinleri ve onayları aldığı ve kullanıcının bu kullanıma açıkça izin verdiği durumlar hariç);
  • Kullanıcı tarafından başlatılmadığı ve HIPAA yönetmeliklerine uygun olmadığı sürece, Korunan Sağlık Bilgileri (HIPAA tarafından tanımlandığı şekilde) ile ilişkili herhangi bir amaç doğrultusunda ya da herhangi bir şekilde kullanıcı verilerinin aktarılması, satılması veya kullanılması

Yalnızca ürününüzün özelliklerinin veya hizmetlerinin kullanımı için gerekli olan izinlere erişim isteğinde bulunmalısınız. Bu tür erişim istekleri spesifik olmalı ve yalnızca gereken verileri kapsamalıdır.

Health Connect'in işlediği sağlık ve fitness verileri, kişisel ve hassas bilgiler içerir. Geliştiriciler, kapsamlı bir gizlilik politikası oluşturarak veri uygulamaları hakkında anlaşılır ve erişilebilir açıklamalar sağlamalıdır. Bu açıklamalarda şu bilgiler yer almalıdır:

• Kullanıcı verilerine erişim izni isteyen uygulama veya hizmetin doğru şekilde yansıtılan kimliği
• Erişilen, istenen ve/veya toplanan veri türleriyle ilgili anlaşılır ve doğru bilgiler. Veriler, uygulamanızda sunulan bir öneriyle veya kullanıcılara yönelik bir özellikle alakalı olmalıdır.
• Verilerin nasıl kullanılacağı ve/veya paylaşılacağı hakkında açıklama: Bir nedenle talep ettiğiniz verinin başka bir amaç için de kullanılacağı durumlarda tüm kullanım alanlarını açıklamanız gerekir.
• Kullanıcıların uygulamadaki verilerini nasıl yönetebileceğini ve silebileceğini, ayrıca hesap devre dışı bırakıldığında ve/veya silindiğinde verilere ne olacağını açıklayan kullanıcı yardım belgeleri
• Modern kriptografi kullanarak iletme (örneğin, HTTPS üzerinden) de dahil olmak üzere tüm kişisel ve hassas kullanıcı verilerini güvenli bir şekilde işlemeyle ilgili bilgiler

Health Connect'e bağlanan uygulamaların tabi olduğu koşullar hakkında daha fazla bilgi için lütfen bu Yardım Merkezi makalesini inceleyin.

VpnService, uygulamaların kendi VPN çözümlerini oluşturup geliştirmesine olanak tanıyan bir temel sınıftır. Yalnızca VpnService'i kullanan ve temel işlevi VPN olan uygulamalar uzaktaki bir sunucuya cihaz seviyesinde güvenli bir tünel oluşturabilir. Temel işlevi için uzaktaki bir sunucuya ihtiyaç duyan uygulamalar istisna kapsamında yer alır. Örneğin:

• Ebeveyn denetimi ve kurumsal yönetim uygulamaları
• Uygulama kullanımını izleyen uygulamalar
• Cihaz güvenliği uygulamaları (ör. virüsten korunma, mobil cihaz yönetimi, güvenlik duvarı)
• Ağla alakalı araçlar (ör. uzaktan erişim)
• Web'de gezinme uygulamaları
• Telefon ve bağlantı hizmetlerini sunmak için VPN işlevleri kullanılmasını gerektiren operatör uygulamaları

VpnService şu amaçlar için kullanılamaz:

• Öne çıkan açıklama ve izin olmadan kişisel ve hassas kullanıcı verilerini toplama
• Para kazanmak için bir cihazdaki diğer uygulamaların kullanıcı trafiğini yönlendirme veya manipüle etme (ör. kullanıcının ülkesi dışında bir ülke üzerinden reklam trafiğini yönlendirme)

VpnService'i kullanan uygulamalar:

• VpnService'in kullanımını Google Play girişinde belirtmelidir ve
• Verileri cihazdan VPN tünelinin son noktasına kadar şifrelemelidir.
• Reklam Sahtekarlığı, İzinler ve Kötü Amaçlı Yazılım politikaları da dahil olmak üzere tüm Geliştirici Program Politikaları'na uymalıdır.

Android 13 (hedef API düzeyi 33) sürümünden itibaren uygulamalarda tam alarm işlevine erişim sağlayacak USE_EXACT_ALARM adlı yeni bir izin kullanıma sunulacaktır.

USE_EXACT_ALARM kısıtlı bir izindir ve yalnızca temel işlevleri gereği tam alarm iznini kullanması gereken uygulamalar bu izni beyan etmelidir. Bu kısıtlı izni talep eden uygulamalar incelemeye tabi tutulur ve kabul edilebilir kullanım alanı ölçütlerini karşılamamaları halinde Google Play'de yayınlanmalarına izin verilmez.

Tam Alarm İzni için kabul edilebilir kullanım alanları

Yalnızca uygulamanızın kullanıcılara yönelik temel işlevi aşağıdakiler gibi tam olarak zamanlanmış işlemler gerektiriyorsa USE_EXACT_ALARM işlevini kullanmalısınız:

• Uygulama bir alarm veya zamanlayıcı uygulamasıdır.
• Uygulama, etkinlik bildirimleri gösteren bir takvim uygulamasıdır.

Tam alarm işlevini yukarıdakilerin dışında bir alanda kullanıyorsanız alternatif olarak SCHEDULE_EXACT_ALARM iznini kullanma seçeneğini değerlendirmelisiniz.

Tam alarm işlevi hakkında daha fazla bilgi için lütfen bu geliştirici kılavuzuna bakın.

USE_FULL_SCREEN_INTENT, Android 14 (API hedef düzeyi 34) ve sonraki sürümleri hedefleyen uygulamalar için özel uygulama erişim iznidir. Bir uygulamanın otomatik olarak USE_FULL_SCREEN_INTENT iznini kullanabilmesi için temel işlevi, yüksek öncelikli bildirim gerektiren aşağıdaki kategorilerden birine girmelidir:

• Alarm kurma
• Telefon veya görüntülü görüşme araması alma

Bu izni talep eden uygulamalar incelemeye tabi tutulur ve yukarıdaki ölçütleri karşılamayanlar bu izni otomatik olarak kullanamaz. Bu durumda, uygulamaların USE_FULL_SCREEN_INTENT için kullanıcıdan izin istemesi gerekir.

USE_FULL_SCREEN_INTENT izninin her türlü kullanımının İstenmeyen Mobil Yazılım, Cihazları ve Ağı Kötüye Kullanma ve Reklam Politikamız da dahil olmak üzere tüm Google Play Geliştirici Politikalarına uyması gerektiğini hatırlatırız. Tam ekran intent bildirimleri, kullanıcının cihazına yetkisiz bir şekilde müdahale edemez, zarar veremez, erişemez veya çalışmasını kesintiye uğratamaz. Ayrıca uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.

USE_FULL_SCREEN_INTENT izni hakkında daha fazla bilgiyi Yardım Merkezimizde bulabilirsiniz.