Google Play'den uygulama yüklemeden önce uygulamanın Veri Güvenliği bölümünü inceleyebilirsiniz. Geliştiriciler, uygulamalarının verilerinizi nasıl işlediğiyle ilgili bilgi paylaşmak için Veri Güvenliği bölümünü kullanırlar. Bu şekilde, hangi uygulamaları kullanacağınız konusunda daha bilinçli kararlar verebilirsiniz.
Bir uygulamanın veri güvenliği bilgilerini bulma
- play.google.com adresine gidin.
- Göz atarak veya arama çubuğunu kullanarak uygulamayı bulun.
- Uygulamayı seçin.
- "Veri Güvenliği" bölümünde, uygulamanın veri güvenliği yaklaşımlarının özetini görürsünüz.
- Daha fazla bilgi için Ayrıntıları göster'i seçin.
İpucu: Veri Güvenliği bölümündeki bilgiler yalnızca Google Play'de dağıtılan uygulamalar için geçerlidir. Veri Güvenliği bölümü yalnızca Android 5 ve sonraki sürümlerde bulunur.
Uygulama veri güvenliği yaklaşımlarını anlama ve inceleme
Uygulama girişinin Veri Güvenliği bölümü, geliştiricilere uygulamalarının farklı veri türlerini nasıl topladığını, paylaştığını ve işlediğini açıklama olanağı tanır. Geliştiriciler aşağıdaki konularla ilgili yaklaşımlarını açıklarlar:
- Veri toplama: Geliştiriciler, uygulamalarının topladığı kullanıcı verisi türlerini, bu verileri nasıl kullandıklarını ve bu verilerin toplanmasının isteğe bağlı olup olmadığını açıklarlar. Geliştiricinin uygulamasını kullanarak cihazınızdan aldığı veriler genellikle "toplandı" olarak kabul edilir.
- Bazı durumlarda, geliştiricilerin cihazınızdan teknik olarak ayrılmış verileri bile "toplandı" olarak beyan etmelerine gerek yoktur (örneğin, veriler yalnızca kısa süreli olarak işlendiğinde). Bu durumlar hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.
- Veri paylaşımı: Geliştiriciler, uygulamalarının verilerinizi üçüncü taraflarla paylaşıp paylaşmadığını ve ne tür verilerin paylaşıldığını açıklarlar. Uygulama tarafından erişilerek üçüncü taraflara aktarılan veriler genellikle "paylaşıldı" olarak kabul edilir.
- Bazı durumlarda, geliştiricilerin teknik olarak başka bir tarafa aktarılmış verileri bile "paylaşıldı" olarak beyan etmelerine gerek yoktur (örneğin, uygulama, verileri nasıl kullanacağını açıkladıktan sonra veri aktarımına izin verdiğinizde veya veriler bir geliştiricinin servis sağlayıcısıyla paylaşıldığında). Bu durumlar hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.
Geliştiriciler, uygulamalarının Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemlerini açıklamak için Google Play'in Veri Güvenliği bölümünü kullanırlar. Uygulamaların veri gizliliği ve güvenliği yöntemleri; kullanımınıza, bölgenize ve yaşınıza göre değişiklik gösterebilir. Geliştiriciler, uygulama sürümüne özel bilgileri kullanıcılarıyla paylaşmak için uygulamanın Google Play girişindeki "Bu uygulama hakkında" bölümünü, gizlilik politikasını veya diğer dokümanları kullanabilirler.
Veri toplamayı ve veri paylaşımını anlama
Veri toplamaAşağıdaki durumlarda, geliştiricilerin uygulamalar tarafından erişilen verileri Veri Güvenliği bölümünde "toplandı" olarak beyan etmeleri gerekmez:
- Uygulama, verilere yalnızca cihazınızda erişiyor ve veriler cihazınızdan başka yere gönderilmiyorsa. Örneğin, konumunuza erişmesine izin verdiğiniz bir uygulama bu verileri yalnızca cihazınızda uygulama işlevselliği sağlamak için kullanır ve sunucusuna göndermezse "toplandı" olarak beyan etmesi gerekmez.
- Verileriniz cihazdan başka yere gönderiliyor ancak yalnızca kısa süreli olarak işleniyorsa. Bu durumda, geliştirici yalnızca bellekte depolandıkları süre boyunca verilerinize erişip bunları kullanabilir. Bu veriler yalnızca belirli bir isteği yerine getirmek için gereken süre boyunca saklanır. Örneğin, bulunduğunuz yerdeki mevcut hava durumunu öğrenmek için konum verilerinizi cihazınızın dışına gönderen bir hava durumu uygulamasını ele alalım. Uygulama yalnızca bellekteki konum verilerinizi kullanıyor ve bu verileri yalnızca hava durumunu sağlamak için gereken süre boyunca depoluyorsa kullanım kısa süreli olarak değerlendirilebilir.
- Verileriniz uçtan uca şifreleme kullanılarak gönderiliyorsa. Bu durumda, veriler gönderen ve alıcı dışında kimse tarafından okunamaz. Örneğin, uçtan uca şifreleme kullanan bir mesajlaşma uygulamasından arkadaşınıza mesaj gönderirseniz mesajı siz ve arkadaşınızdan başkası okuyamaz.
Bazen uygulamalar belirli bir işlemi tamamlamak için sizi farklı bir hizmete yönlendirebilir. Örneğin, bir uygulama, satın alma işlemini tamamlamanız için sizi PayPal veya Google Pay gibi ödeme hizmetlerine yönlendirebilir. Böyle olduğunda uygulama geliştirici, diğer hizmet tarafından toplanan verileri aşağıdaki durumlarda beyan etmek zorunda değildir:
- Uygulama bu bilgilere erişmiyorsa ve
- Bu bilgileri, söz konusu hizmetin gizlilik politikası ve hizmet şartları kapsamında doğrudan diğer hizmete sağlıyorsanız.
Bazı durumlarda, uygulama geliştiricilerin başkalarına aktarılan verileri Veri Güvenliği bölümünde "paylaşıldı" olarak beyan etmeleri gerekmez. Örneğin:
- Mantıken verilerin paylaşılacağını tahmin ederek yaptığınız belirli işlemler sonucunda verilerin üçüncü taraflara aktarıldığı durumlar. E-posta göndermek veya başkasıyla doküman paylaşmak bu durumlara örnek gösterilebilir.
- Üçüncü taraflara veri aktarımının uygulamada belirgin bir şekilde açıklandığı ve uygulamanın, Google Play Kullanıcı Verileri Politikası şartlarını karşılayacak şekilde izin istediği durumlar.
- Verilerin geliştirici adına işlenmek üzere servis sağlayıcılara aktarıldığı durumlar. Örneğin, bir geliştirici kendi talimatlarına, sözleşme şartlarına, gizlilik politikalarına ve güvenlik standartlarına uygun olarak kendi adına veri barındırması için servis sağlayıcıları kullanabilir.
- Verilerin, resmi makamların talebi gibi belirli yasal nedenlerle aktarıldığı durumlar.
- Verilerin aktarılırken tamamen anonimleştirilerek artık kimseyle ilişkilendirilemediği durumlar.
Veri Güvenliği bölümündeki diğer bilgiler
Güvenlik uygulamalarıGeliştiriciler kullandıkları belirli güvenlik yaklaşımlarını açıklayabilirler. Aşağıdaki durumlar bu kapsamda yer alır:
- Uygulamaları, topladığı veya paylaştığı verileri aktarım esnasında şifreliyorsa.
- Bazı uygulamalar, verilerinizi başka bir siteye veya hizmete aktarmanızı sağlamak için tasarlanmıştır. Bu uygulamalar Veri Güvenliği bölümünde verilerinizin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, cihazınızla uygulamanın sunucuları arasında gidip gelen verilerinizi en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir. Verilerinizin aktarılmasını istediğiniz sitelerin veya hizmetlerin farklı gizlilik ve güvenlik yaklaşımları olabilir. Verilerinizi güvenli hedeflere aktardığınızdan emin olmak için bu yaklaşımları ayrı ayrı inceleyin. Örneğin, verilerinizi aktarım sırasında şifrelediğini beyan eden bir mesajlaşma uygulaması, mobil servis sağlayıcınız üzerinden SMS mesajı gönderme seçeneği sunabilir. Mobil servis sağlayıcınız mobil ağı üzerinden güvenli bir şekilde SMS mesajı göndermek için aktarım sırasında şifreleme kullanmıyor olabilir. Bu nedenle, veri işleme yaklaşımlarını incelemeniz önerilir.
- Uygulamaları, global bir güvenlik standardına göre bağımsız olarak incelenmişse. Bu bağımsız incelemede uygulamanın güvenlik yaklaşımları global bir standarda göre doğrulanır. İncelemeyi yapan üçüncü taraf kuruluşlar bunu geliştiricilerin adına yapar. Bu inceleme, geliştiricinin Veri Güvenliği bölümündeki açıklamaların hata içermediğini ve eksiksiz olduğunu doğrulamaz.
- Birleşik Ödeme Arayüzü (UPI) ile ödeme imkanı sunar. UPI, anında para transferi sistemidir. RBI düzenlemelerine tabi bir tüzel kişi olan Hindistan Ulusal Ödeme Kurumu (NPCI) tarafından geliştirilmiştir. Geliştiriciler, bu uygulamada UPI kullanımının NPCI tarafından onaylanıp doğrulandığını belirtmiş olurlar. Bu güvenlik uygulaması yalnızca Hindistan'da uygulama kullanımı için geçerlidir.
Geliştiriciler, veri silme bölümünü kullanarak uygulamadaki verilerinizi kaldırmanız için sundukları yöntemleri açıklayabilir.
Bazı uygulamalar size hesap oluşturma özelliği sunabilir. Hesap oluşturma özelliği sunan uygulamalar şunları yapmalıdır:
- Kullanıcılara, uygulama hesaplarını ve ilişkili verileri silmeleri için uygulama içinde izleyebilecekleri bir yol sağlayın.
- Kullanıcıların uygulama hesabının ve ilişkili verilerin silinmesini isteyebilecekleri bir web bağlantısı kaynağı sağlayın.
Hesap oluşturma özelliği sunan bazı uygulamalar, hesabınızın tamamını silmeden belirli uygulama verilerini silme seçeneği de sunabilir.
Diğer uygulamalar hesap oluşturma özelliği sunmaz, ancak ilişkilendirilmiş verilerinizi silebileceğiniz bir yöntem sağlayabilir. Verilerinizin silinmesini nasıl isteyeceğinizi ve geliştiricinin bu istekleri nasıl yanıtlayıp işlediğini öğrenmek için:
Google Play'in uygulamalar için hesap silme şartı hakkında daha fazla bilgi edinin.Hesap yönetimi verileri ve sistem hizmetleriyle ilgili açıklamalar hakkında daha fazla bilgi edinin.
Hesap yönetimi
Bazı uygulamalar hesap oluşturmanıza veya geliştiricinin hizmetlerinde kullandığı bir hesaba bilgi eklemenize olanak tanır. Bir geliştirici, uygulama aracılığıyla toplanan hesap verilerini kendi hizmetlerinde kullanabilir. Bu kullanımlar, uygulamaya özgü olmayan başka amaçları (ör. sahtekarlığı önleme veya reklamcılık) içerebilir. Geliştiriciler hesap verilerinin bu şekilde toplanmasını ve hizmetlerinde kullanılmasını "Hesap yönetimi" olarak beyan edebilirler. Ancak geliştiriciler yine de uygulamanın tüm veri kullanım amaçlarını beyan etmekle yükümlüdür. Bir geliştiricinin hesap verilerinizi hizmetlerinde nasıl kullandığını öğrenmek için uygulamanın bilgilerini (ör. gizlilik politikasını) inceleyin.
Sistem hizmetleri
Sistem hizmetleri, bazı cihazlarda önceden yüklü olarak bulunan ve kaldırılamayan yazılımlardır. Cihaza özgü özellikleri veya işlevleri destekler. Gerekli niteliklere sahip olan sistem hizmetlerinin geliştiricileri Veri Güvenliği bölümünü doldurmak zorunda değildir. Veri güvenliği yaklaşımları hakkında daha fazla bilgi edinmek için geliştiricinin sitesini ve gizlilik politikasını inceleyebilirsiniz.
Veri Güvenliği bölümündeki veri türleri ve toplama amaçları
Veri Güvenliği bölümünde, belirli veri türlerinin toplanma ve paylaşılma amacı açıklanır. Geliştiricilerin bu amaçları açıklarken aynı kategorileri kullanmaları gerekir. Böylece farklı uygulamalar arasında tutarlı bir karşılaştırma yapabilirsiniz. Bilgilerde uygulamanın tüm sürümleri ve varyasyonları açıklanmalıdır.
Veri Güvenliği bölümünde yer alan veri türleri ve amaçları hakkında daha fazla bilgi edinin.
Kategori | Veri türü | Açıklama |
---|---|---|
Konum | Yaklaşık konum |
Sizin veya cihazınızın fiziksel olarak bulunduğu 3 kilometrekare ya da üzeri büyüklükte bir alan (ör. bulunduğunuz şehir). |
Tam konum | Sizin veya cihazınızın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu. | |
Kişisel bilgiler | Ad |
Tercih ettiğiniz hitap şekli. Örneğin, adınız, soyadınız veya takma adınız. |
E-posta adresi | E-posta adresiniz. | |
Kullanıcı kimlikleri | Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı. | |
Adres |
Adresiniz. Örneğin, posta veya ev adresi. |
|
Telefon numarası | Sizin telefon numaranız. | |
Irk ve etnik köken |
Irkınız veya etnik kökeniniz hakkında bilgiler. |
|
Siyasi görüş veya dini inanç |
Siyasi görüşünüz veya dini inancınız hakkında bilgiler. |
|
Cinsel yönelim |
Cinsel yöneliminiz hakkında bilgiler. |
|
Diğer bilgiler |
Doğum tarihi, cinsel kimlik, gazilik durumu vb. diğer kişisel bilgilerin tümü. |
|
Finansal bilgiler | Kullanıcı ödeme bilgileri |
Mali hesaplarınız hakkında bilgiler. Örneğin, kredi kartı numarası. |
İşlem geçmişi |
Alışverişleriniz veya ödeme işlemleriniz hakkında bilgiler. |
|
Kredi notu |
Kredi bilgileriniz. Örneğin, kredi geçmişi veya kredi notu. |
|
Diğer finansal bilgiler |
Maaşınız veya borçlarınız gibi diğer finansal bilgiler. |
|
Sağlık ve fitness | Sağlık bilgisi |
Sağlığınız hakkında bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler. |
Fitness bilgileri |
Fitness bilgileriniz. Örneğin, egzersiz veya başka fiziksel aktiviteler. |
|
Mesajlar | E-postalar |
E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere e-postalarınız. |
SMS veya MMS |
Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kısa mesajlarınız. |
|
Diğer uygulama içi mesajlar |
Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri. |
|
Fotoğraflar ve videolar | Fotoğraflar | Fotoğraflarınız. |
Videolar | Videolarınız. | |
Ses dosyaları | Konuşma veya ses kayıtları |
Sesiniz. Örneğin, sesli mesaj veya ses kaydı. |
Müzik dosyaları |
Müzik dosyalarınız. |
|
Diğer ses dosyaları |
Oluşturduğunuz veya sağladığınız diğer tüm ses dosyaları. |
|
Dosyalar ve dokümanlar | Dosyalar ve dokümanlar |
Dosya veya dokümanlarınız ya da dosya veya dokümanlarınız hakkında bilgiler (ör. dosya adları). |
Takvim | Takvim etkinlikleri |
Takviminizden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar. |
Kişiler | Kişiler |
Kişileriniz hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri. |
Uygulama etkinliği | Uygulama işlemleri |
Uygulamayla nasıl etkileşim kurduğunuz hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiğiniz veya hangi bölümlere dokunduğunuz. |
Uygulama içi arama geçmişi | Uygulamada yaptığınız aramalar hakkında bilgiler. | |
Yüklü uygulamalar | Cihazınızda yüklü uygulamalar hakkında bilgiler. | |
Kullanıcı tarafından oluşturulan diğer içerikler |
Burada veya diğer bölümlerde listelenmemiş, sizin tarafınızdan oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar. |
|
Diğer işlemler |
Burada listelenmeyen diğer tüm uygulama içi etkinlikler veya işlemler. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri. |
|
Web'e göz atma | Web tarama geçmişi |
Ziyaret ettiğiniz web siteleri hakkında bilgiler. |
Uygulama bilgileri ve performansı | Kilitlenme günlükleri |
Uygulamadan alınan kilitlenme verileri. Örneğin, uygulamanın cihazda kilitlenme sayısı veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler. |
Teşhisler |
Uygulamanın cihazdaki performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler. |
|
Uygulama performansıyla ilgili diğer veriler |
Burada listelenmemiş diğer tüm uygulama performansı verileri. |
|
Cihaz veya diğer kimlikler | Cihaz veya diğer kimlikler |
Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam tanımlayıcısı. |
Veri amaçları | Açıklama | Örnek |
---|---|---|
Hesap yönetimi | Geliştirici tarafından sağlanan hesabınızın oluşturulması veya yönetilmesi için kullanılır. |
Örneğin:
|
Reklam veya pazarlama | Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. | Örneğin, uygulamanızda reklam gösterme, diğer ürün veya hizmetlerin tanıtımı için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma. |
Uygulama işlevselliği | Uygulamada sunulan özellikler için kullanılır. | Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama. |
Analiz | Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır. | Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir. |
Geliştirici iletişimleri |
Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır. |
Örneğin, sizi uygulamanın yeni özellikleri veya önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme. |
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk |
Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır. |
Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme. |
Kişiselleştirme |
İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamanızı özelleştirmek için kullanılır. |
Örneğin, dinleme alışkanlıklarınıza göre şarkı listeleri önerme veya bulunduğunuz konuma göre yerel haberler gösterme. |
Uygulama izinlerini ve veri toplamayı kontrol etme
Uygulama izinlerini anlamaUygulama izinleri listesi, bir uygulamanın erişebileceği veya erişim izni isteyebileceği verileri ya da özellikleri gösterir. Bu listede aşağıdaki öğeler bulunur:
- Uygulamanın çalışması için gereken veriler veya özellikler (ör. mobil ağ erişimi)
- Kullandığınız sırada uygulamanın istediği veriler (ör. kameranıza erişim)
Bu liste, geliştiricinin uygulamasının nasıl çalıştığını açıklayan teknik bilgilere dayalıdır ve Veri Güvenliği bölümünden farklıdır. Veri Güvenliği bölümü, uygulama geliştiricilerin verilerinizi toplama, paylaşma ve işleme biçimleri hakkında beyan ettikleri bilgilere dayalıdır.
Uygulama izinleri listesindeki bilgiler bazen Veri Güvenliği bölümündeki bilgilerden farklı olabilir. Bunun olası nedenleri aşağıda belirtilmiştir:
- Uygulama, cihazda işlemek için verilere erişiyor ancak verileri toplamıyor veya paylaşmıyordur.
- Uygulama, izinler tarafından yönetilmeyen bir şekilde veri topluyordur.
- İzinler listesindeki hizmet veya veri türü, Veri Güvenliği bölümünde yer almıyordur.
İndirdiğiniz uygulamaların belirli verilere erişmek için izin istemesi gerekir. Paylaşmak istemediğiniz verileri toplayan bir uygulamayla karşılaşırsanız şunları yapabilirsiniz:
- Telefonunuzun ayarlar bölümüne giderek uygulama izinlerinizi tek bir uygulama için veya izin türüne göre değiştirebilirsiniz.
- Telefonunuzun kullanılmayan uygulamalar için izinleri otomatik olarak kaldırmasını sağlayabilirsiniz.
- İleride veri toplanmasını engellemek için uygulamaları silebilirsiniz.
İpucu: Verilerinizin silinmesi için uygulama içinden istekte bulunamıyorsanız geliştiriciyle iletişime geçerek uygulama tarafından toplanan tüm verilerin silinmesini isteyebilirsiniz. Android uygulamalarının geliştiricileriyle nasıl iletişime geçeceğinizi öğrenin.