Google Play'in Veri Güvenliği bölümünden uygulama gizliliği ve güvenliğiyle ilgili yaklaşımları öğrenme

Google Play'den uygulama yüklemeden önce uygulamanın Veri Güvenliği bölümünü inceleyebilirsiniz. Geliştiriciler, uygulamalarının verilerinizi nasıl işlediğiyle ilgili bilgi paylaşmak için Veri Güvenliği bölümünü kullanırlar. Bu şekilde, hangi uygulamaları kullanacağınız konusunda daha bilinçli kararlar verebilirsiniz.

Android Bilgisayar

Bir uygulamanın veri güvenliği bilgilerini bulma

Google Play'i açın.
Göz atarak veya arama çubuğunu kullanarak uygulamayı bulun.
Uygulamaya dokunun.
"Veri Güvenliği" bölümünde, uygulamanın veri güvenliği yaklaşımlarının özetini görürsünüz.
Daha fazla bilgi için Ayrıntıları göster'e dokunun.

İpucu: Veri Güvenliği bölümündeki bilgiler yalnızca Google Play'de dağıtılan uygulamalar için geçerlidir. Veri Güvenliği bölümü yalnızca Android 5 ve sonraki sürümlerde bulunur.

Uygulama veri güvenliği yaklaşımlarını anlama ve inceleme

Uygulama girişinin Veri Güvenliği bölümü, geliştiricilere uygulamalarının farklı veri türlerini nasıl topladığını, paylaştığını ve işlediğini açıklama olanağı tanır. Geliştiriciler aşağıdaki konularla ilgili yaklaşımlarını açıklarlar:

Veri toplama: Geliştiriciler, uygulamalarının topladığı kullanıcı verisi türlerini, bu verileri nasıl kullandıklarını ve bu verilerin toplanmasının isteğe bağlı olup olmadığını açıklarlar. Geliştiricinin uygulamasını kullanarak cihazınızdan aldığı veriler genellikle "toplandı" olarak kabul edilir.
- Bazı durumlarda, geliştiricilerin cihazınızdan teknik olarak ayrılmış verileri bile "toplandı" olarak beyan etmelerine gerek yoktur (örneğin, veriler yalnızca kısa süreli olarak işlendiğinde). Bu durumlar hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.
Veri paylaşımı: Geliştiriciler, uygulamalarının verilerinizi üçüncü taraflarla paylaşıp paylaşmadığını ve ne tür verilerin paylaşıldığını açıklarlar. Uygulama tarafından erişilerek üçüncü taraflara aktarılan veriler genellikle "paylaşıldı" olarak kabul edilir.
- Bazı durumlarda, geliştiricilerin teknik olarak başka bir tarafa aktarılmış verileri bile "paylaşıldı" olarak beyan etmelerine gerek yoktur (örneğin, uygulama, verileri nasıl kullanacağını açıkladıktan sonra veri aktarımına izin verdiğinizde veya veriler bir geliştiricinin servis sağlayıcısıyla paylaşıldığında). Bu durumlar hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.

Geliştiriciler, uygulamalarının Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemlerini açıklamak için Google Play'in Veri Güvenliği bölümünü kullanırlar. Uygulamaların veri gizliliği ve güvenliği yöntemleri; kullanımınıza, bölgenize ve yaşınıza göre değişiklik gösterebilir. Geliştiriciler, uygulama sürümüne özel bilgileri kullanıcılarıyla paylaşmak için uygulamanın Google Play girişindeki "Bu uygulama hakkında" bölümünü, gizlilik politikasını veya diğer dokümanları kullanabilirler.

Veri toplamayı ve veri paylaşımını anlama

Veri toplama

Aşağıdaki durumlarda, geliştiricilerin uygulamalar tarafından erişilen verileri Veri Güvenliği bölümünde "toplandı" olarak beyan etmeleri gerekmez:

Uygulama, verilere yalnızca cihazınızda erişiyor ve veriler cihazınızdan başka yere gönderilmiyorsa. Örneğin, konumunuza erişmesine izin verdiğiniz bir uygulama bu verileri yalnızca cihazınızda uygulama işlevselliği sağlamak için kullanır ve sunucusuna göndermezse "toplandı" olarak beyan etmesi gerekmez.
Verileriniz cihazdan başka yere gönderiliyor ancak yalnızca kısa süreli olarak işleniyorsa. Bu durumda, geliştirici yalnızca bellekte depolandıkları süre boyunca verilerinize erişip bunları kullanabilir. Bu veriler yalnızca belirli bir isteği yerine getirmek için gereken süre boyunca saklanır. Örneğin, bulunduğunuz yerdeki mevcut hava durumunu öğrenmek için konum verilerinizi cihazınızın dışına gönderen bir hava durumu uygulamasını ele alalım. Uygulama yalnızca bellekteki konum verilerinizi kullanıyor ve bu verileri yalnızca hava durumunu sağlamak için gereken süre boyunca depoluyorsa kullanım kısa süreli olarak değerlendirilebilir.
Verileriniz uçtan uca şifreleme kullanılarak gönderiliyorsa. Bu durumda, veriler gönderen ve alıcı dışında kimse tarafından okunamaz. Örneğin, uçtan uca şifreleme kullanan bir mesajlaşma uygulamasından arkadaşınıza mesaj gönderirseniz mesajı siz ve arkadaşınızdan başkası okuyamaz.

Bazen uygulamalar belirli bir işlemi tamamlamak için sizi farklı bir hizmete yönlendirebilir. Örneğin, bir uygulama, satın alma işlemini tamamlamanız için sizi PayPal veya Google Pay gibi ödeme hizmetlerine yönlendirebilir. Böyle olduğunda uygulama geliştirici, diğer hizmet tarafından toplanan verileri aşağıdaki durumlarda beyan etmek zorunda değildir:

Uygulama bu bilgilere erişmiyorsa ve
Bu bilgileri, söz konusu hizmetin gizlilik politikası ve hizmet şartları kapsamında doğrudan diğer hizmete sağlıyorsanız.

Veri paylaşımı

Veri Güvenliği bölümündeki diğer bilgiler

Güvenlik uygulamaları

Geliştiriciler kullandıkları belirli güvenlik yaklaşımlarını açıklayabilirler. Aşağıdaki durumlar bu kapsamda yer alır:

Uygulamaları, topladığı veya paylaştığı verileri aktarım esnasında şifreliyorsa.
- Bazı uygulamalar, verilerinizi başka bir siteye veya hizmete aktarmanızı sağlamak için tasarlanmıştır. Bu uygulamalar Veri Güvenliği bölümünde verilerinizin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, cihazınızla uygulamanın sunucuları arasında gidip gelen verilerinizi en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir. Verilerinizin aktarılmasını istediğiniz sitelerin veya hizmetlerin farklı gizlilik ve güvenlik yaklaşımları olabilir. Verilerinizi güvenli hedeflere aktardığınızdan emin olmak için bu yaklaşımları ayrı ayrı inceleyin. Örneğin, verilerinizi aktarım sırasında şifrelediğini beyan eden bir mesajlaşma uygulaması, mobil servis sağlayıcınız üzerinden SMS mesajı gönderme seçeneği sunabilir. Mobil servis sağlayıcınız mobil ağı üzerinden güvenli bir şekilde SMS mesajı göndermek için aktarım sırasında şifreleme kullanmıyor olabilir. Bu nedenle, veri işleme yaklaşımlarını incelemeniz önerilir.
Uygulamaları, global bir güvenlik standardına göre bağımsız olarak incelenmişse. Bu bağımsız incelemede uygulamanın güvenlik yaklaşımları global bir standarda göre doğrulanır. İncelemeyi yapan üçüncü taraf kuruluşlar bunu geliştiricilerin adına yapar. Bu inceleme, geliştiricinin Veri Güvenliği bölümündeki açıklamaların hata içermediğini ve eksiksiz olduğunu doğrulamaz.
Birleşik Ödeme Arayüzü (UPI) ile ödeme imkanı sunar. UPI, anında para transferi sistemidir. RBI düzenlemelerine tabi bir tüzel kişi olan Hindistan Ulusal Ödeme Kurumu (NPCI) tarafından geliştirilmiştir. Geliştiriciler, bu uygulamada UPI kullanımının NPCI tarafından onaylanıp doğrulandığını belirtmiş olurlar. Bu güvenlik uygulaması yalnızca Hindistan'da uygulama kullanımı için geçerlidir.

Veri silme

Diğer uygulama ve veri beyanları

Veri Güvenliği bölümündeki veri türleri ve toplama amaçları

Veri Güvenliği bölümünde, belirli veri türlerinin toplanma ve paylaşılma amacı açıklanır. Geliştiricilerin bu amaçları açıklarken aynı kategorileri kullanmaları gerekir. Böylece farklı uygulamalar arasında tutarlı bir karşılaştırma yapabilirsiniz. Bilgilerde uygulamanın tüm sürümleri ve varyasyonları açıklanmalıdır.

Veri Güvenliği bölümünde yer alan veri türleri ve amaçları hakkında daha fazla bilgi edinin.

Veri türleri

Kategori	Veri türü	Açıklama
Konum	Yaklaşık konum	Sizin veya cihazınızın fiziksel olarak bulunduğu 3 kilometrekare ya da üzeri büyüklükte bir alan (ör. bulunduğunuz şehir).
Konum	Tam konum	Sizin veya cihazınızın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu.
Kişisel bilgiler	Ad	Tercih ettiğiniz hitap şekli. Örneğin, adınız, soyadınız veya takma adınız.
	E-posta adresi	E-posta adresiniz.
	Kullanıcı kimlikleri	Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı.
	Adres	Adresiniz. Örneğin, posta veya ev adresi.
	Telefon numarası	Sizin telefon numaranız.
	Irk ve etnik köken	Irkınız veya etnik kökeniniz hakkında bilgiler.
	Siyasi görüş veya dini inanç	Siyasi görüşünüz veya dini inancınız hakkında bilgiler.
	Cinsel yönelim	Cinsel yöneliminiz hakkında bilgiler.
	Diğer bilgiler	Doğum tarihi, cinsel kimlik, gazilik durumu vb. diğer kişisel bilgilerin tümü.
Finansal bilgiler	Kullanıcı ödeme bilgileri	Mali hesaplarınız hakkında bilgiler. Örneğin, kredi kartı numarası.
	İşlem geçmişi	Alışverişleriniz veya ödeme işlemleriniz hakkında bilgiler.
	Kredi notu	Kredi bilgileriniz. Örneğin, kredi geçmişi veya kredi notu.
	Diğer finansal bilgiler	Maaşınız veya borçlarınız gibi diğer finansal bilgiler.
Sağlık ve fitness	Sağlık bilgisi	Sağlığınız hakkında bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler.
Sağlık ve fitness	Fitness bilgileri	Fitness bilgileriniz. Örneğin, egzersiz veya başka fiziksel aktiviteler.
Mesajlar	E-postalar	E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere e-postalarınız.
	SMS veya MMS	Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kısa mesajlarınız.
	Diğer uygulama içi mesajlar	Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri.
Fotoğraflar ve videolar	Fotoğraflar	Fotoğraflarınız.
Fotoğraflar ve videolar	Videolar	Videolarınız.
Ses dosyaları	Konuşma veya ses kayıtları	Sesiniz. Örneğin, sesli mesaj veya ses kaydı.
	Müzik dosyaları	Müzik dosyalarınız.
	Diğer ses dosyaları	Oluşturduğunuz veya sağladığınız diğer tüm ses dosyaları.
Dosyalar ve dokümanlar	Dosyalar ve dokümanlar	Dosya veya dokümanlarınız ya da dosya veya dokümanlarınız hakkında bilgiler (ör. dosya adları).
Takvim	Takvim etkinlikleri	Takviminizden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar.
Kişiler	Kişiler	Kişileriniz hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri.
Uygulama etkinliği	Uygulama işlemleri	Uygulamayla nasıl etkileşim kurduğunuz hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiğiniz veya hangi bölümlere dokunduğunuz.
	Uygulama içi arama geçmişi	Uygulamada yaptığınız aramalar hakkında bilgiler.
	Yüklü uygulamalar	Cihazınızda yüklü uygulamalar hakkında bilgiler.
	Kullanıcı tarafından oluşturulan diğer içerikler	Burada veya diğer bölümlerde listelenmemiş, sizin tarafınızdan oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar.
	Diğer işlemler	Burada listelenmeyen diğer tüm uygulama içi etkinlikler veya işlemler. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri.
Web'e göz atma	Web tarama geçmişi	Ziyaret ettiğiniz web siteleri hakkında bilgiler.
Uygulama bilgileri ve performansı	Kilitlenme günlükleri	Uygulamadan alınan kilitlenme verileri. Örneğin, uygulamanın cihazda kilitlenme sayısı veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler.
	Teşhisler	Uygulamanın cihazdaki performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler.
	Uygulama performansıyla ilgili diğer veriler	Burada listelenmemiş diğer tüm uygulama performansı verileri.
Cihaz veya diğer kimlikler	Cihaz veya diğer kimlikler	Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam tanımlayıcısı.

Veri amaçları

Veri amaçları	Açıklama	Örnek
Hesap yönetimi	Geliştirici tarafından sağlanan hesabınızın oluşturulması veya yönetilmesi için kullanılır.	Örneğin: Hesap oluşturabilmeniz veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi ekleyebilmeniz için. Uygulamaya giriş yapabilmeniz veya kimlik bilgilerinizi doğrulayabilmeniz için.
Reklam veya pazarlama	Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır.	Örneğin, uygulamanızda reklam gösterme, diğer ürün veya hizmetlerin tanıtımı için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma.
Uygulama işlevselliği	Uygulamada sunulan özellikler için kullanılır.	Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama.
Analiz	Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır.	Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir.
Geliştirici iletişimleri	Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır.	Örneğin, sizi uygulamanın yeni özellikleri veya önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme.
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk	Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır.	Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme.
Kişiselleştirme	İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamanızı özelleştirmek için kullanılır.	Örneğin, dinleme alışkanlıklarınıza göre şarkı listeleri önerme veya bulunduğunuz konuma göre yerel haberler gösterme.

Uygulama izinlerini ve veri toplamayı kontrol etme

Uygulama izinlerini anlama

İndirme işleminden sonra uygulama izinlerini ve veri toplamayı kontrol etme

Hassas kullanıcı verilerini işleyen uygulamalar için Google Play "Onaylı" rozeti

Önemli: Ölçüt listesi kapsamlı değildir ve rozetin gösterilmesi için kullanılan tüm ölçütleri içermez.

Google Play, Veri Güvenliği bölümünde güvenlik ve kullanıcı gizliliği uygulamaları konusunda şeffaf olan geliştiricileri öne çıkarmak için "Onaylı" rozetini kullanıma sundu. Yeni rozet, verildikten sonra uygulamanın ayrıntılar sayfasında ve arama sonuçlarında belirgin bir şekilde gösterilir. Bu rozet şu anda yalnızca VPN uygulamalarında gösterilmektedir. Uygulamanın "Onaylı" rozetini alıp alamayacağının değerlendirilmesi için belirli ölçütleri karşılaması gerekir:

Play güvenlik yönergelerine uymak
Mobil Uygulama Güvenlik Değerlendirmesi (MASA) 2. seviye doğrulamasını tamamlamak
En az 90 gündür Google Play'de yayında olmak
En az 10.000 kez yüklenmiş ve 250 yorum almış olmak
Kuruluş türünde bir geliştirici hesabına sahip olmak
Google Play uygulamaları için hedef API düzeyi şartlarını karşılamak
Aşağıdakileri beyan etmeyi veya etkinleştirmeyi içeren Veri Güvenliği bölümü beyanını göndermek:
- Bağımsız güvenlik değerlendirmesi
- Geçiş halindeki verilerin şifrelenmesi

İlgili kaynaklar

Geri bildirim sağlamak için bir bölüm seçin

Google Play'in Veri Güvenliği bölümünden uygulama gizliliği ve güvenliğiyle ilgili yaklaşımları öğrenme

Bir uygulamanın veri güvenliği bilgilerini bulma

Uygulama veri güvenliği yaklaşımlarını anlama ve inceleme

Veri toplamayı ve veri paylaşımını anlama

Veri Güvenliği bölümündeki diğer bilgiler

Hesap yönetimi

Sistem hizmetleri

Veri Güvenliği bölümündeki veri türleri ve toplama amaçları

Uygulama izinlerini ve veri toplamayı kontrol etme

Hassas kullanıcı verilerini işleyen uygulamalar için Google Play "Onaylı" rozeti

İlgili kaynaklar

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Bu seçimle ilgili sorun ne?

Ek bilgiler veya öneriler paylaşın