Google Play'in Veri Güvenliği bölümünden uygulama gizliliği ve güvenliğiyle ilgili yaklaşımları öğrenme

Google Play'den uygulama yüklemeden önce uygulamanın Veri Güvenliği bölümünü inceleyebilirsiniz. Geliştiriciler, uygulamalarının verilerinizi nasıl işlediğiyle ilgili bilgi paylaşmak için Veri Güvenliği bölümünü kullanırlar. Bu şekilde, hangi uygulamaları kullanacağınız konusunda daha bilinçli kararlar verebilirsiniz.

Bir uygulamanın veri güvenliği bilgilerini bulma

  1. Google Play'i Google Play açın.
  2. Göz atarak veya arama çubuğunu kullanarak uygulamayı bulun.
  3. Uygulamaya dokunun.
  4. "Veri Güvenliği" bölümünde, uygulamanın veri güvenliği yaklaşımlarının özetini görürsünüz.
  5. Daha fazla bilgi için Ayrıntıları göster'e dokunun.

İpucu: Veri Güvenliği bölümündeki bilgiler yalnızca Google Play'de dağıtılan uygulamalar için geçerlidir. Veri Güvenliği bölümü yalnızca Android 5 ve sonraki sürümlerde bulunur.

Uygulama veri güvenliği yaklaşımlarını anlama ve inceleme

Uygulama girişinin Veri Güvenliği bölümü, geliştiricilere uygulamalarının farklı veri türlerini nasıl topladığını, paylaştığını ve işlediğini açıklama olanağı tanır. Geliştiriciler aşağıdaki konularla ilgili yaklaşımlarını açıklarlar:

  • Veri toplama: Geliştiriciler, uygulamalarının topladığı kullanıcı verisi türlerini, bu verileri nasıl kullandıklarını ve bu verilerin toplanmasının isteğe bağlı olup olmadığını açıklarlar. Geliştiricinin uygulamasını kullanarak cihazınızdan aldığı veriler genellikle "toplandı" olarak kabul edilir.
  • Veri paylaşımı: Geliştiriciler, uygulamalarının verilerinizi üçüncü taraflarla paylaşıp paylaşmadığını ve ne tür verilerin paylaşıldığını açıklarlar. Uygulama tarafından erişilerek üçüncü taraflara aktarılan veriler genellikle "paylaşıldı" olarak kabul edilir.
    • Bazı durumlarda, geliştiricilerin teknik olarak başka bir tarafa aktarılmış verileri bile "paylaşıldı" olarak beyan etmelerine gerek yoktur (örneğin, uygulama, verileri nasıl kullanacağını açıkladıktan sonra veri aktarımına izin verdiğinizde veya veriler bir geliştiricinin servis sağlayıcısıyla paylaşıldığında). Bu durumlar hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.

Geliştiriciler, uygulamalarının Google Play'de dağıtılan tüm sürümlerindeki veri toplama ve paylaşım yöntemlerini açıklamak için Google Play'in Veri Güvenliği bölümünü kullanırlar. Uygulamaların veri gizliliği ve güvenliği yöntemleri; kullanımınıza, bölgenize ve yaşınıza göre değişiklik gösterebilir. Geliştiriciler, uygulama sürümüne özel bilgileri kullanıcılarıyla paylaşmak için uygulamanın Google Play girişindeki "Bu uygulama hakkında" bölümünü, gizlilik politikasını veya diğer dokümanları kullanabilirler.

Veri toplamayı ve veri paylaşımını anlama

Veri toplama

Aşağıdaki durumlarda, geliştiricilerin uygulamalar tarafından erişilen verileri Veri Güvenliği bölümünde "toplandı" olarak beyan etmeleri gerekmez:

  • Uygulama, verilere yalnızca cihazınızda erişiyor ve veriler cihazınızdan başka yere gönderilmiyorsa. Örneğin, konumunuza erişmesine izin verdiğiniz bir uygulama bu verileri yalnızca cihazınızda uygulama işlevselliği sağlamak için kullanır ve sunucusuna göndermezse "toplandı" olarak beyan etmesi gerekmez.
  • Verileriniz cihazdan başka yere gönderiliyor ancak yalnızca kısa süreli olarak işleniyorsa. Bu durumda, geliştirici yalnızca bellekte depolandıkları süre boyunca verilerinize erişip bunları kullanabilir. Bu veriler yalnızca belirli bir isteği yerine getirmek için gereken süre boyunca saklanır. Örneğin, bulunduğunuz yerdeki mevcut hava durumunu öğrenmek için konum verilerinizi cihazınızın dışına gönderen bir hava durumu uygulamasını ele alalım. Uygulama yalnızca bellekteki konum verilerinizi kullanıyor ve bu verileri yalnızca hava durumunu sağlamak için gereken süre boyunca depoluyorsa kullanım kısa süreli olarak değerlendirilebilir.
  • Verileriniz uçtan uca şifreleme kullanılarak gönderiliyorsa. Bu durumda, veriler gönderen ve alıcı dışında kimse tarafından okunamaz. Örneğin, uçtan uca şifreleme kullanan bir mesajlaşma uygulamasından arkadaşınıza mesaj gönderirseniz mesajı siz ve arkadaşınızdan başkası okuyamaz.

Bazen uygulamalar belirli bir işlemi tamamlamak için sizi farklı bir hizmete yönlendirebilir. Örneğin, bir uygulama, satın alma işlemini tamamlamanız için sizi PayPal veya Google Pay gibi ödeme hizmetlerine yönlendirebilir. Böyle olduğunda uygulama geliştirici, diğer hizmet tarafından toplanan verileri aşağıdaki durumlarda beyan etmek zorunda değildir:

  • Uygulama bu bilgilere erişmiyorsa ve
  • Bu bilgileri, söz konusu hizmetin gizlilik politikası ve hizmet şartları kapsamında doğrudan diğer hizmete sağlıyorsanız.
Veri paylaşımı

Bazı durumlarda, uygulama geliştiricilerin başkalarına aktarılan verileri Veri Güvenliği bölümünde "paylaşıldı" olarak beyan etmeleri gerekmez. Örneğin:

  • Mantıken verilerin paylaşılacağını tahmin ederek yaptığınız belirli işlemler sonucunda verilerin üçüncü taraflara aktarıldığı durumlar. E-posta göndermek veya başkasıyla doküman paylaşmak bu durumlara örnek gösterilebilir.
  • Üçüncü taraflara veri aktarımının uygulamada belirgin bir şekilde açıklandığı ve uygulamanın, Google Play Kullanıcı Verileri Politikası şartlarını karşılayacak şekilde izin istediği durumlar.
  • Verilerin geliştirici adına işlenmek üzere servis sağlayıcılara aktarıldığı durumlar. Örneğin, bir geliştirici kendi talimatlarına, sözleşme şartlarına, gizlilik politikalarına ve güvenlik standartlarına uygun olarak kendi adına veri barındırması için servis sağlayıcıları kullanabilir.
  • Verilerin, resmi makamların talebi gibi belirli yasal nedenlerle aktarıldığı durumlar.
  • Verilerin aktarılırken tamamen anonimleştirilerek artık kimseyle ilişkilendirilemediği durumlar.

Veri Güvenliği bölümündeki diğer bilgiler

Güvenlik uygulamaları

Geliştiriciler kullandıkları belirli güvenlik yaklaşımlarını açıklayabilirler. Aşağıdaki durumlar bu kapsamda yer alır:

  • Uygulamaları, topladığı veya paylaştığı verileri aktarım esnasında şifreliyorsa.
    • Bazı uygulamalar, verilerinizi başka bir siteye veya hizmete aktarmanızı sağlamak için tasarlanmıştır. Bu uygulamalar Veri Güvenliği bölümünde verilerinizin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, cihazınızla uygulamanın sunucuları arasında gidip gelen verilerinizi en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir. Verilerinizin aktarılmasını istediğiniz sitelerin veya hizmetlerin farklı gizlilik ve güvenlik yaklaşımları olabilir. Verilerinizi güvenli hedeflere aktardığınızdan emin olmak için bu yaklaşımları ayrı ayrı inceleyin. Örneğin, verilerinizi aktarım sırasında şifrelediğini beyan eden bir mesajlaşma uygulaması, mobil servis sağlayıcınız üzerinden SMS mesajı gönderme seçeneği sunabilir. Mobil servis sağlayıcınız mobil ağı üzerinden güvenli bir şekilde SMS mesajı göndermek için aktarım sırasında şifreleme kullanmıyor olabilir. Bu nedenle, veri işleme yaklaşımlarını incelemeniz önerilir.
  • Uygulamaları, global bir güvenlik standardına göre bağımsız olarak incelenmişse. Bu bağımsız incelemede uygulamanın güvenlik yaklaşımları global bir standarda göre doğrulanır. İncelemeyi yapan üçüncü taraf kuruluşlar bunu geliştiricilerin adına yapar. Bu inceleme, geliştiricinin Veri Güvenliği bölümündeki açıklamaların hata içermediğini ve eksiksiz olduğunu doğrulamaz.
  • Birleşik Ödeme Arayüzü (UPI) ile ödeme imkanı sunar. UPI, anında para transferi sistemidir. RBI düzenlemelerine tabi bir tüzel kişi olan Hindistan Ulusal Ödeme Kurumu (NPCI) tarafından geliştirilmiştir. Geliştiriciler, bu uygulamada UPI kullanımının NPCI tarafından onaylanıp doğrulandığını belirtmiş olurlar. Bu güvenlik uygulaması yalnızca Hindistan'da uygulama kullanımı için geçerlidir.
Veri silme

Geliştiriciler, veri silme bölümünü kullanarak uygulamadaki verilerinizi kaldırmanız için sundukları yöntemleri açıklayabilir.

Bazı uygulamalar size hesap oluşturma özelliği sunabilir. Hesap oluşturma özelliği sunan uygulamalar şunları yapmalıdır:

  • Kullanıcılara, uygulama hesaplarını ve ilişkili verileri silmeleri için uygulama içinde izleyebilecekleri bir yol sağlayın.
  • Kullanıcıların uygulama hesabının ve ilişkili verilerin silinmesini isteyebilecekleri bir web bağlantısı kaynağı sağlayın.

Hesap oluşturma özelliği sunan bazı uygulamalar, hesabınızın tamamını silmeden belirli uygulama verilerini silme seçeneği de sunabilir.

Diğer uygulamalar hesap oluşturma özelliği sunmaz, ancak ilişkilendirilmiş verilerinizi silebileceğiniz bir yöntem sağlayabilir. Verilerinizin silinmesini nasıl isteyeceğinizi ve geliştiricinin bu istekleri nasıl yanıtlayıp işlediğini öğrenmek için:

Google Play'in uygulamalar için hesap silme şartı hakkında daha fazla bilgi edinin.
Diğer uygulama ve veri beyanları

Hesap yönetimi verileri ve sistem hizmetleriyle ilgili açıklamalar hakkında daha fazla bilgi edinin.

Hesap yönetimi

Bazı uygulamalar hesap oluşturmanıza veya geliştiricinin hizmetlerinde kullandığı bir hesaba bilgi eklemenize olanak tanır. Bir geliştirici, uygulama aracılığıyla toplanan hesap verilerini kendi hizmetlerinde kullanabilir. Bu kullanımlar, uygulamaya özgü olmayan başka amaçları (ör. sahtekarlığı önleme veya reklamcılık) içerebilir. Geliştiriciler hesap verilerinin bu şekilde toplanmasını ve hizmetlerinde kullanılmasını "Hesap yönetimi" olarak beyan edebilirler. Ancak geliştiriciler yine de uygulamanın tüm veri kullanım amaçlarını beyan etmekle yükümlüdür. Bir geliştiricinin hesap verilerinizi hizmetlerinde nasıl kullandığını öğrenmek için uygulamanın bilgilerini (ör. gizlilik politikasını) inceleyin.

Sistem hizmetleri

Sistem hizmetleri, bazı cihazlarda önceden yüklü olarak bulunan ve kaldırılamayan yazılımlardır. Cihaza özgü özellikleri veya işlevleri destekler. Gerekli niteliklere sahip olan sistem hizmetlerinin geliştiricileri Veri Güvenliği bölümünü doldurmak zorunda değildir. Veri güvenliği yaklaşımları hakkında daha fazla bilgi edinmek için geliştiricinin sitesini ve gizlilik politikasını inceleyebilirsiniz.

Veri Güvenliği bölümündeki veri türleri ve toplama amaçları

Veri Güvenliği bölümünde, belirli veri türlerinin toplanma ve paylaşılma amacı açıklanır. Geliştiricilerin bu amaçları açıklarken aynı kategorileri kullanmaları gerekir. Böylece farklı uygulamalar arasında tutarlı bir karşılaştırma yapabilirsiniz. Bilgilerde uygulamanın tüm sürümleri ve varyasyonları açıklanmalıdır.

Veri Güvenliği bölümünde yer alan veri türleri ve amaçları hakkında daha fazla bilgi edinin.

Veri türleri
Kategori Veri türü Açıklama
Konum Yaklaşık konum

Sizin veya cihazınızın fiziksel olarak bulunduğu 3 kilometrekare ya da üzeri büyüklükte bir alan (ör. bulunduğunuz şehir).

Tam konum Sizin veya cihazınızın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu.
Kişisel bilgiler Ad

Tercih ettiğiniz hitap şekli. Örneğin, adınız, soyadınız veya takma adınız.

E-posta adresi E-posta adresiniz.
Kullanıcı kimlikleri Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı.
Adres

Adresiniz. Örneğin, posta veya ev adresi.

Telefon numarası Sizin telefon numaranız.
Irk ve etnik köken

Irkınız veya etnik kökeniniz hakkında bilgiler.

Siyasi görüş veya dini inanç

Siyasi görüşünüz veya dini inancınız hakkında bilgiler.

Cinsel yönelim

Cinsel yöneliminiz hakkında bilgiler.

Diğer bilgiler

Doğum tarihi, cinsel kimlik, gazilik durumu vb. diğer kişisel bilgilerin tümü.

Finansal bilgiler Kullanıcı ödeme bilgileri

Mali hesaplarınız hakkında bilgiler. Örneğin, kredi kartı numarası.

İşlem geçmişi

Alışverişleriniz veya ödeme işlemleriniz hakkında bilgiler.

Kredi notu

Kredi bilgileriniz. Örneğin, kredi geçmişi veya kredi notu.

Diğer finansal bilgiler

Maaşınız veya borçlarınız gibi diğer finansal bilgiler.

Sağlık ve fitness Sağlık bilgisi

Sağlığınız hakkında bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler.

Fitness bilgileri

Fitness bilgileriniz. Örneğin, egzersiz veya başka fiziksel aktiviteler.

Mesajlar E-postalar

E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere e-postalarınız.

SMS veya MMS

Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kısa mesajlarınız.

Diğer uygulama içi mesajlar

Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri.

Fotoğraflar ve videolar Fotoğraflar Fotoğraflarınız.
Videolar Videolarınız.
Ses dosyaları Konuşma veya ses kayıtları

Sesiniz. Örneğin, sesli mesaj veya ses kaydı.

Müzik dosyaları

Müzik dosyalarınız.

Diğer ses dosyaları

Oluşturduğunuz veya sağladığınız diğer tüm ses dosyaları.

Dosyalar ve dokümanlar Dosyalar ve dokümanlar

Dosya veya dokümanlarınız ya da dosya veya dokümanlarınız hakkında bilgiler (ör. dosya adları).

Takvim Takvim etkinlikleri

Takviminizden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar.

Kişiler Kişiler

Kişileriniz hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri.

Uygulama etkinliği Uygulama işlemleri

Uygulamayla nasıl etkileşim kurduğunuz hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiğiniz veya hangi bölümlere dokunduğunuz.

Uygulama içi arama geçmişi Uygulamada yaptığınız aramalar hakkında bilgiler.
Yüklü uygulamalar Cihazınızda yüklü uygulamalar hakkında bilgiler.
Kullanıcı tarafından oluşturulan diğer içerikler

Burada veya diğer bölümlerde listelenmemiş, sizin tarafınızdan oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar.

Diğer işlemler

Burada listelenmeyen diğer tüm uygulama içi etkinlikler veya işlemler. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri.

Web'e göz atma Web tarama geçmişi

Ziyaret ettiğiniz web siteleri hakkında bilgiler.

Uygulama bilgileri ve performansı Kilitlenme günlükleri

Uygulamadan alınan kilitlenme verileri. Örneğin, uygulamanın cihazda kilitlenme sayısı veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler.

Teşhisler

Uygulamanın cihazdaki performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler.

Uygulama performansıyla ilgili diğer veriler

Burada listelenmemiş diğer tüm uygulama performansı verileri.

Cihaz veya diğer kimlikler Cihaz veya diğer kimlikler

Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam tanımlayıcısı.

Veri amaçları
Veri amaçları Açıklama Örnek
Hesap yönetimi Geliştirici tarafından sağlanan hesabınızın oluşturulması veya yönetilmesi için kullanılır.

Örneğin:

  • Hesap oluşturabilmeniz veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi ekleyebilmeniz için.
  • Uygulamaya giriş yapabilmeniz veya kimlik bilgilerinizi doğrulayabilmeniz için.
Reklam veya pazarlama Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. Örneğin, uygulamanızda reklam gösterme, diğer ürün veya hizmetlerin tanıtımı için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma.
Uygulama işlevselliği Uygulamada sunulan özellikler için kullanılır. Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama.
Analiz Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır. Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir.
Geliştirici iletişimleri

Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır.

Örneğin, sizi uygulamanın yeni özellikleri veya önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme.

Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk

Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır.

Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme.

Kişiselleştirme

İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamanızı özelleştirmek için kullanılır.

Örneğin, dinleme alışkanlıklarınıza göre şarkı listeleri önerme veya bulunduğunuz konuma göre yerel haberler gösterme.

Uygulama izinlerini ve veri toplamayı kontrol etme

Uygulama izinlerini anlama

Uygulama izinleri listesi, bir uygulamanın erişebileceği veya erişim izni isteyebileceği verileri ya da özellikleri gösterir. Bu listede aşağıdaki öğeler bulunur:

  • Uygulamanın çalışması için gereken veriler veya özellikler (ör. mobil ağ erişimi)
  • Kullandığınız sırada uygulamanın istediği veriler (ör. kameranıza erişim)

Bu liste, geliştiricinin uygulamasının nasıl çalıştığını açıklayan teknik bilgilere dayalıdır ve Veri Güvenliği bölümünden farklıdır. Veri Güvenliği bölümü, uygulama geliştiricilerin verilerinizi toplama, paylaşma ve işleme biçimleri hakkında beyan ettikleri bilgilere dayalıdır.

Uygulama izinleri listesindeki bilgiler bazen Veri Güvenliği bölümündeki bilgilerden farklı olabilir. Bunun olası nedenleri aşağıda belirtilmiştir:

  • Uygulama, cihazda işlemek için verilere erişiyor ancak verileri toplamıyor veya paylaşmıyordur.
  • Uygulama, izinler tarafından yönetilmeyen bir şekilde veri topluyordur.
  • İzinler listesindeki hizmet veya veri türü, Veri Güvenliği bölümünde yer almıyordur.
İndirme işleminden sonra uygulama izinlerini ve veri toplamayı kontrol etme

İndirdiğiniz uygulamaların belirli verilere erişmek için izin istemesi gerekir. Paylaşmak istemediğiniz verileri toplayan bir uygulamayla karşılaşırsanız şunları yapabilirsiniz:

İpucu: Verilerinizin silinmesi için uygulama içinden istekte bulunamıyorsanız geliştiriciyle iletişime geçerek uygulama tarafından toplanan tüm verilerin silinmesini isteyebilirsiniz. Android uygulamalarının geliştiricileriyle nasıl iletişime geçeceğinizi öğrenin.

İlgili kaynaklar

Arama
Aramayı temizle
Aramayı kapat
Ana menü
12309208052493771175
true
Yardım Merkezinde Arayın
true
true
true
true
true
84680
false
false