Hassas Bilgilere Erişen İzinler ve API'ler

 

İzin talepleri ve hassas bilgilere erişimi olan API'ler, kullanıcılar açısından anlamlı olmalıdır. Yalnızca Google Play girişinizde tanıtılan mevcut özelliklerin veya hizmetlerin uygulamanızda kullanılabilmesi için gereken izinleri ve hassas bilgilere erişimi olan API'leri isteyebilirsiniz. Açıklanmayan, henüz uygulanmamış veya izin verilmeyen özellikler ya da amaçlar için kullanıcı veya cihaz verilerine erişim sağlayan izinleri ya da hassas bilgilere erişimi olan API'leri kullanamazsınız. İzinler veya hassas bilgilere erişimi olan API'ler üzerinden erişilen kişisel veya hassas veriler hiçbir zaman satılamaz.

İzinleri ve hassas bilgilere erişimi olan API'leri, verilere erişmek için gereklilik oluştuğu anda (sırası geldiğinde) isteyerek kullanıcıların, uygulamanızın neden izin istediğini anlamalarını sağlayın. Verileri yalnızca kullanıcının izin verdiği amaçlar için kullanın. Verileri daha sonra başka amaçlar için kullanmak isterseniz, kullanıcılara bunu sormalı ve ek kullanımları kabul ettiklerinden emin olmalısınız.

Kısıtlanmış İzinler

Yukarıdakilere ek olarak, kısıtlı izinler Tehlikeli, Özel, İmza olarak ifade edilen veya aşağıda belirtilen izinlerdir. Bu izinler, aşağıda açıklanan ek şartlara ve kısıtlamalara tabidir:

  • Kısıtlı İzinler üzerinden erişilen hassas kullanıcı veya cihaz verileri yalnızca, verilerin toplandığı uygulamadaki mevcut özellikleri veya hizmetleri sağlamak ya da iyileştirmek için gerektiğinde üçüncü taraflara aktarılabilir. Ayrıca, geçerli yasalara uymak için gereken durumlarda ya da birleşme, satın alma veya varlık satışının bir parçası olarak kullanıcılara yasal olarak uygun şekilde bilgilendirme yaparak veri aktarımı yapabilirsiniz. Kullanıcı verilerinin başka her türlü aktarımı veya satışı yasaktır.
  • Kullanıcılar Kısıtlı İzin isteğini reddederse kararlarına saygı duyun. Kullanıcılar ayrıca kritik olmayan izinlere rıza göstermeleri için manipüle edilemez veya zorlanamaz. Hassas izinlere erişim hakkı vermeyen kullanıcıların uygulamanızı kullanabilmesini sağlamak için makul ölçüde çaba göstermeniz gerekir (ör. Arama Kaydına erişimi kısıtlayan kullanıcıların manuel olarak telefon numarası girmelerine izin vermek).
  • İzinlerin resmi Android geliştiricisi Uygulama izinleri en iyi uygulamalarını ihlal edecek şekilde kullanımı veya mevcut politikaların (Artırılmış Ayrıcalıkların Kötüye Kullanımı dahil) ihlal edilmesi açıkça yasaktır.

Bazı Kısıtlı İzinler aşağıda açıklandığı şekilde ek şartlara tabi olabilir. Bu kısıtlamaların amacı kullanıcının gizliliğini teminat altına almaktır. Uygulamaların oldukça etkileyici veya çok önemli bir özellik sunması ve bu özelliği sağlamanın başka alternatif yöntemi olmaması gibi çok nadir durumlarda şartlarda sınırlı istisnalar yapabiliriz. Teklif edilen istisnaları kullanıcıların gizliliği veya güvenliği üzerinde olası etkilerine göre değerlendiririz.

 

SMS ve Arama Kaydı İzinleri

SMS ve Arama Kaydı İzinleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki kısıtlamalara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Kısıtlı İzinler Gereksinim
Arama Kaydı izin grubu (ör. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Cihazda etkin bir şekilde varsayılan Telefon veya Asistan işleyici olarak kayıtlı olmalıdır.
SMS izin grubu (ör. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Cihazda etkin bir şekilde varsayılan SMS veya Asistan işleyici olarak kayıtlı olmalıdır.

 

Varsayılan SMS, Telefon veya Asistan işleyici özelliğine sahip olmayan uygulamalar manifest dosyalarında yukarıdaki izinlerin kullanımını tanımlayamaz. Bu, manifest dosyasında yer tutucu metnini içerir. Ayrıca uygulamaların, kullanıcıların yukarıdaki izinlerden herhangi birini kabul etmesini isteyebilmeleri için etkin bir şekilde varsayılan SMS, Telefon veya Asistan işleyici olarak kayıtlı olmaları ve varsayılan işleyici durumundan çıktıklarında hemen izni kullanmayı bırakmaları gerekir. İzin verilen kullanımları ve istisnaları Yardım Merkezindeki bu sayfada bulabilirsiniz.

Uygulamalar, izni (ve izin aracılığıyla oluşturulan verileri) yalnızca onaylanan temel uygulama işlevini sağlamak için kullanabilir. Temel işlev, uygulamanın asıl amacı olarak tanımlanır. Bu, temel özelliklerden oluşan bir grup da olabilir. Ancak tüm bu özelliklerin uygulamanın açıklamasında belirgin bir şekilde yer alması ve tanıtılması gerekir. Temel özellikleri olmadan uygulama "çalışmaz" veya kullanışlı olmaz. Bu verilerin aktarımı, paylaşımı veya lisanslı kullanımı yalnızca uygulama içindeki temel özelliklerin sağlanması amacıyla olmalıdır ve veriler başka bir amaçla (ör. diğer uygulamaları veya hizmetleri iyileştirme, reklamcılık veya pazarlama amaçları) kullanılamaz. Arama Kaydı veya SMS ile alakalı izinlerle ilişkili veriler oluşturmak için alternatif yöntemler (başka izinler, API'ler ve üçüncü taraf kaynakları dahil) kullanamazsınız.

 

Konum İzinleri

Cihaz konumu; Kişisel ve Hassas Bilgiler politikası, Arka Planda Konum politikası ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

  • Uygulamalar mevcut özellik veya hizmetlerini sağlamak için artık gerekli olmayan korunan verilere konum izinleri (ör. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) ile erişemez.
  • Yalnızca reklam veya analiz için kullanıcılardan asla konum izni istememelisiniz. Bu verilerin izinli kullanımının kapsamını reklam yayınlamak için genişleten uygulamalar Reklam Politikamıza uygun olmalıdır.
  • Uygulamalar, konum bilgisinin kullanılmasını gerektiren mevcut özelliği veya hizmeti sağlamak için mümkün olan en dar kapsamı istemeli (yani, hassas erişim yerine genel erişim ve arka plan yerine ön plan) ve ilgili özelliğin ya da hizmetin istenen konum düzeyini gerektireceği, kullanıcılar tarafından makul ölçüde beklenebilir olmalıdır. Örneğin, ikna edici bir gerekçe sunmadan arka planda konum erişimi isteyen veya bu bilgiye erişen uygulamaları reddedebiliriz.
  • Arka planda konum bilgisi yalnızca kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikleri sağlamak amacıyla kullanılabilir.

Uygulamaların ön plan hizmeti izni kullanarak konuma erişmesine izin verilir (uygulama yalnızca ön planda erişim iznine sahipken, ör. "kullanımdayken"). Bunun için:

  • Kullanım, kullanıcı tarafından uygulama içinde başlatılan bir işlemin devamı olarak başlatılmış olmalı ve
  • kullanıcı tarafından başlatılan işlemin tasarlanan kullanım alanı uygulama tarafından tamamlandıktan hemen sonra son bulmalıdır.

Özel olarak çocuklar için tasarlanmış uygulamalar Aileler İçin politikasına uygun olmalıdır.

Politika şartları hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

 

Tüm Dosyalara Erişim İzni

Bir kullanıcının cihazındaki dosyalar ve dizin özellikleri, Kişisel ve Hassas Bilgiler politikasına ve aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

  • Uygulamalar yalnızca uygulamanın çalışması için kritik önem taşıyan cihaz depolama alanına erişim isteğinde bulunmalı ve kullanıcı açısından kritik uygulama işlevselliğiyle ilgili olmayan herhangi bir amaçla üçüncü taraflar adına cihaz depolama alanına erişim isteğinde bulunmamalıdır.
  • R veya sonraki bir sürümü çalıştıran Android cihazlarda, paylaşılan depolama alanındaki erişimi yönetmek için MANAGE_EXTERNAL_STORAGE izni gerekecektir. R'yi hedefleyen ve paylaşılan depolama alanına geniş kapsamlı erişim isteyen ("Tüm dosyalara erişim") tüm uygulamalar yayınlanmadan önce uygun bir erişim değerlendirmesinden başarıyla geçmelidir. Bu izni kullanmalarına müsaade edilen uygulamalar, kullanıcılardan "Özel uygulama erişimi" ayarlarından uygulamaları için "Tüm dosyalara erişim" seçeneğini etkinleştirmelerini açıkça istemelidir. R gereksinimleri hakkında daha fazla bilgiyi bu yardım makalesinde bulabilirsiniz.

 

Paket (Uygulama) Görünürlüğü İzni

Bir cihazdan sorgulanan yüklü uygulama envanteri, Kişisel ve Hassas Bilgiler politikasının yanı sıra aşağıdaki şartlara tabi kişisel ve hassas kullanıcı verileri olarak değerlendirilir:

Temel amacı cihazdaki diğer uygulamaları başlatmak, aramak veya diğer uygulamalarla birlikte çalışmak olan uygulamalar, diğer uygulamaları aşağıda açıklandığı şekilde kapsama uygun olarak görme yeteneğine sahip olmalıdır:

  • Genel uygulama görünürlüğü: Genel görünürlük, bir uygulamanın cihazdaki yüklü uygulamaları ("paketler") kapsamlı (veya "genel") bir şekilde görebilmesidir.
    • API düzeyi 30 veya sonrasını hedefleyen uygulamaların, QUERY_ALL_PACKAGES izni üzerinden yüklü uygulamaları görebilmesi; uygulamanın çalışabilmesi için cihazdaki tüm uygulamaları bilmesi ve/veya onlarla birlikte çalışmasının gerektiği belirli kullanım alanlarıyla kısıtlanmıştır.
    • QUERY_ALL_PACKAGES izniyle ilişkili genel görünürlük düzeyini tahmin etmek için alternatif yöntemler kullanmak da, kullanıcının gördüğü temel uygulama işlevleri ve bu yöntemle keşfedilen uygulamalarla birlikte çalışmayla sınırlıdır.
    • QUERY_ALL_PACKAGES için izin verilen kullanım alanları hakkında bilgiyi bu Yardım Merkezi makalesinde bulabilirsiniz.
  • Sınırlı uygulama görünürlüğü: Sınırlı görünürlük, bir uygulamanın "genel" yöntemler yerine daha hedefe yönelik yöntemlerle (ör. uygulamanızın manifest bildirimini karşılayan belirli uygulamaları sorgulamak gibi) spesifik uygulamaları sorgulayarak verilere erişimini en aza indirdiği durumdur. Uygulamanızın politikaya uygun bir şekilde birlikte çalışabildiği veya uygulamaları yönetebildiği durumlarda bu uygulamaları sorgulamak için bu yöntemi kullanın.
  • Bir cihazda yüklü uygulama envanterinin görünürlüğü, kullanıcıların uygulamanızda eriştikleri temel amaç veya temel işlevlerle doğrudan alakalı olmalıdır.

Play'de dağıtılan uygulamaların sorgulanmasıyla elde edilen uygulama envanteri verileri, hiçbir zaman analiz veya reklamlardan para kazanma amacıyla satılamaz veya paylaşılamaz.

 

Accessibility API

Accessibility API'nin kullanılamayacağı durumlar:

  • Ebeveyn denetimi uygulaması aracılığıyla bir ebeveyn veya vasi tarafından ya da kurumsal yönetim yazılımı aracılığıyla yetkili yöneticiler tarafından yetki verilmediği sürece izinsiz şekilde kullanıcı ayarlarının değiştirilmesi;
  • Kullanıcıların herhangi bir uygulamayı veya hizmeti devre dışı bırakmalarının ya da kaldırmalarının engellenmesi,
  • Android içerisindeki yerleşik gizlilik denetimleri ve bildirimlerine geçici çözüm bulunması veya
  • Kullanıcı arayüzünün, aldatıcı veya Play Geliştirici Politikaları'nı ihlal edecek şekilde değiştirilmesi ya da kullanılması.

Accessibility API'nin kullanımı Google Play girişinde belgelenmelidir.

IsAccessibilityTool ile ilgili yönergeler

Engelli bireyleri doğrudan desteklemeyi amaçlayan temel işlevlere sahip uygulamalar, kendilerini uygun ve açık bir şekilde erişilebilirlik uygulaması olarak tanımlamak için IsAccessibilityTool'u kullanabilir.

IsAccessibilityTool'u kullanmaya uygun olmayan uygulamalar, erişilebilirlikle ilgili işlevin kullanıcılar açısından açık olmaması nedeniyle bu işareti kullanmamalı ve Kullanıcı Verileri politikasında belirtildiği üzere, belirgin şekilde açıklama ve izin şartlarını karşılamalıdır. Daha fazla bilgi için AccessibilityService API yardım merkezi makalesine göz atın.

Uygulamalar, istenilen işlevselliğe ulaşmak için mümkün olduğunda Accessibility API yerine daha dar kapsamlı API'ler ve izinler kullanmalıdır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
92637
false