Gizlilik kontrol listesi

Android, kullanıcıların güvenlik ve gizliliklerini öncelikli tutarken en son yeniliklerden yararlanmalarına yardımcı olmaya odaklanmıştır. Bu sayfadaki kontrol listelerini, yaygın gizlilik yönergeleri ve en iyi uygulamalar için kaynak olarak kullanın.

Bu sayfada açıklanan en iyi uygulamalardan bazıları bilgi sayfasında da yer alır.

Kontrol listesi: İzin isteklerinizi en aza indirin

Şeffaf davranarak ve kullanıcılara uygulamanızı nasıl deneyimleyecekleri konusunda kontrol olanağı sunarak kullanıcılarınızın güvenini kazanın.

• Özelliğinizin ihtiyaç duyduğu minimum izinleri isteyin: Uygulamanızda büyük değişiklikler yaparken istenen izinleri inceleyerek uygulamanızın özelliklerinin bu izinlere hâlâ ihtiyacı olduğunu doğrulayın.
  • Android'in daha yeni sürümleri genellikle izin gerektirmeden gizliliğe duyarlı bir şekilde verilere erişmenin yollarını sunar. Daha fazla bilgi için Uygulamanızın izin bildirmesi gerekip gerekmediğini değerlendirme başlıklı makaleyi inceleyin.
  • Uygulamanız Google Play'de dağıtılıyorsa uygulamanızda izinleri reddeden kullanıcıların yüzdesini öğrenmek için Android vitals'ı kullanabilirsiniz. Bu verileri, gerekli izinleri en sık reddedilen özelliklerin tasarımını yeniden değerlendirmek için kullanın.
• Uygulamanızdaki bir özelliğin neden izin gerektirdiğini açıklayın: Bunu yapmak için önerilen akışı izleyin. İzin ihtiyacının kullanıcılar için net olması amacıyla, izni uygulama başlatılırken değil, ihtiyaç duyulduğunda isteyin.
• Kullanıcıların veya sistemin izni birden çok kez reddedebileceğini unutmayın: Android, aynı uygulamadan gelen izin isteklerini yoksayarak bu kullanıcı tercihine saygı gösterir.
• İzin olmadan kontrollü azaltma: Kullanıcılar bir izni reddettiğinde veya iptal ettiğinde uygulamanız kontrollü azaltma uygulamalıdır. Örneğin, kullanıcı mikrofon izni vermezse sesli girişi devre dışı bırakmalıdır.
• Gereksiz izinlere erişimi kaldırın: Uygulamanızı güncellediğinizde artık ihtiyaç duymadığı tüm çalışma zamanı izinlerine erişimini kaldırın.
• Bir SDK veya kitaplığın gerektirdiği izinleri anlayın: Tehlikeli izinlerle korunan verilere erişen bir SDK veya kitaplık kullanıyorsanız kullanıcılar genellikle bunu uygulamanıza atfeder. SDK'larınızın hangi izinleri gerektirdiğini ve nedenini anladığınızdan emin olun.

Kontrol listesi: Konum kullanımınızı en aza indirme

Kullanıcıların konumlarıyla ilgili veriler hassastır. Mümkünse konum verilerini kullanmaktan kaçının. Konum hizmetlerini kullanmanız gerekiyorsa konum verilerinin toplanmasını en aza indirmek için gerekli adımları uygulayın. Uygulamanızın konum kullanımını en aza indirmek için aşağıdaki kontrol listesini kullanın.

• Konum verileri olmadan sorunsuz şekilde işlevleri azaltın: Android 10 (API düzeyi 29) ve sonraki sürümlerde kullanıcılar, uygulamanızın konum erişimini uygulama kullanımdayken olacak şekilde sınırlandırabilir. Uygulamanızı tasarlarken, konum erişimi kesintiye uğradığında buna dayalı işlevlerini kullanıcıyı rahatsız etmeyecek şekilde devre dışı bırakmasını sağlayın.
• Yakındaki Bluetooth veya kablosuz cihazları kullanma: Uygulamanızın, kullanıcının cihazını Bluetooth ya da kablosuz ağ üzerinden yakındaki bir cihazla eşlemesi gerekiyorsa konum izinlerini gerektirmeyen companion device manager'ı kullanın. Bluetooth ve kablosuz izinleri hakkında daha fazla bilgi edinin.
• Mümkün olduğunda kaba konum doğruluğunu kullanın: Uygulamanızın ihtiyaç duyduğu konum ayrıntı düzeyini inceleyin. Yaklaşık konum erişimi, konumla ilgili kullanım alanlarının çoğunu karşılayabilmektedir.
• Konuma yalnızca gerektiğinde arka planda erişin: Uygulamanızın arka planda konum bilgisine erişmesi gerekiyorsa (ör. coğrafi sınırlama) bunu kullanıcılar için açıkça belli olacak şekilde uygulayın. Arka planda konum kullanmayla ilgili dikkat edilmesi gerekenler hakkında daha fazla bilgi edinin.
• Uygulamanız kullanıcıya görünürken konum verilerine erişme: Bu sayede kullanıcılar, uygulamanızın neden konum bilgisi istediğini daha iyi anlayabilir.
• Ön plan hizmetlerini arka plandan başlatmayın: Uygulamanızı bir bildirimden başlatabilir ve kullanıcı arayüzü görünür olduktan sonra konum kodunu çalıştırabilirsiniz. Kullanıcının başlatıp kullanıcı arayüzünden ayrıldıktan sonra da devam eden bir görevi desteklemek için uygulamanızın konum bilgilerine erişmeyi sürdürmesi gerekiyorsa arka plana geçmeden önce bir ön plan hizmeti başlatın.

Yapılacaklar listesi: verileri güvenli bir şekilde işleme

Not: Hassas veri olarak kabul edilenler hakkında daha fazla bilgiyi Google Play Geliştirici Politika Merkezi'ndeki Kullanıcı Verileri sayfasında bulabilirsiniz.

Hassas verileri nasıl kullandığınız konusunda şeffaf, güvenli ve ayrıntılı olun. Uygulamanızda kullanıcı verilerini daha güvenli bir şekilde işlemek için aşağıdaki yapılacaklar listesini kılavuz olarak kullanın.

• Verilere erişimi denetleme: Android 11 (API düzeyi 30) ve sonraki sürümlerde, uygulamanızın ve bağımlılıklarının kullanıcılardan gelen özel verilere nasıl eriştiği hakkında bilgi edinmek için veri erişimi denetimi gerçekleştirin. Bu sayede, beklenmedik veri erişimini belirlemek kolaylaşır.

• Paket görünürlüğü ihtiyaçlarını beyan edin: Uygulamanız Android 11 veya sonraki bir sürümü hedefliyorsa sistem, belirli uygulamaları varsayılan olarak uygulamanız için görünmez hale getirir. Diğer uygulamaları uygulamanızda nasıl görünür hale getireceğinizi öğrenin.

• Kısıtlı depolamayı destekleyin: Android 10 (API düzeyi 29) veya sonraki sürümleri hedefleyen uygulamalar, kullanıcılara daha fazla kontrol olanağı sunmak ve dosya karmaşasını azaltmak için otomatik olarak harici depolama alanına kısıtlı erişime veya kısıtlı depolama'ya sahiptir. Bu tür uygulamalar yalnızca kendi dizinlerine ve oluşturdukları medyaya erişebilir. Kapsamlı depolamaya nasıl geçeceğinizi öğrenin.

• Kullanıcı tarafından sıfırlanabilen tanımlayıcılarla çalışma: Kullanıcılarınızın gizliliğini korumak için kullanım alanınızı karşılayan en kısıtlayıcı tanımlayıcıyı kullanın. Bu belgedeki sıfırlanabilen tanımlayıcılarla ilgili kontrol listesine bakın.

• Belirgin açıklama ve izin sağlama: Kullanıcılara belirgin açıklama ve izin istekleri sunmak için Google Play Kullanıcı Verileri Politikası'ndaki en iyi uygulamaları uygulayın.

• Uygulamanızın veri kullanımını beyan edin: Kullanıcılara uygulamanızın hangi tür kullanıcı verilerini topladığını ve paylaştığını açıklayan Google Play Console Veri Güvenliği Formu'nu doğru şekilde doldurun.

• Hassas verileri diğer uygulamalara güvenli bir şekilde aktarın: Hassas verileri başka bir uygulamaya aktarmak için açık bir amaç kullanın. Başka bir uygulamanın erişimini daha da kısıtlamak için tek seferlik veri erişimi izni verin.

• Logcat mesajlarına veya günlük dosyalarına hassas veriler eklemeyin: Daha fazla bilgi.

Yapılacaklar listesi: sıfırlanabilir tanımlayıcıları kullanma

Kullanıcılarınızın gizliliğine saygı gösterin ve sıfırlanabilir tanımlayıcılar kullanın. Daha fazla bilgi için Benzersiz tanımlayıcılarla ilgili en iyi uygulamalar başlıklı makaleyi inceleyin.

• IMEI'ye veya cihazın seri numarasına erişmeyin: Bu tanımlayıcılar kalıcıdır. Android 10'u (API düzeyi 29) veya sonraki sürümleri hedefleyen bir uygulama, bu tanımlayıcılara erişmeye çalıştığında SecurityException hatasına neden olur.

• Yalnızca kullanıcı profili oluşturma veya reklam kullanım alanları için reklam kimliği kullanın: Kişiselleştirme için �x0D�x0A>reklam izlemeyle ilgili kullanıcı tercihlerine her zaman uyun. Önemli: Bu, Google Play için gereklidir.

• Gizli olarak depolanmış bir GUID kullanın: Reklam dışı kullanım alanlarının büyük çoğunluğunda, gizli olarak depolanmış ve uygulama kapsamlı olan, genel olarak benzersiz bir kimlik (GUID) kullanın.

• Sahibi olduğunuz uygulamalar için SSAID'yi kullanın: Kullanıcıların bir hesapta oturum açmasını gerektirmeden sahibi olduğunuz uygulamalar arasında durum paylaşmak için güvenli Android Kimliği (SSAID) ayarlarını kullanın. Oturumu kapatılmış kullanıcı tercihlerini uygulamalar arasında kaydetme hakkında daha fazla bilgi edinin.

Yapılacaklar listesi: kullanıcıya yönelik gizlilik özelliklerini destekleme

Hassas verileri nasıl kullandığınız konusunda şeffaf, güvenli ve kapsamlı olun. Uygulamanızın kullanıcı verilerini güvenli bir şekilde işlediğinden emin olmak için aşağıdaki kontrol listesini kılavuz olarak kullanın.

• Hassas bilgilere erişim için gerekçe sağlama: Android 12 (API düzeyi 31) ve sonraki sürümlerde kullanıcılar, uygulamaların konum, mikrofon ve kamera bilgilerine ne zaman eriştiğiyle ilgili ayrıntıları öğrenmek için sistem ayarlarındaki Gizlilik Kontrol Paneli'ne erişebilir. Bu açıklamayı kullanıcılara sunma hakkında daha fazla bilgi edinin.

• Kullanıcıdan uygulama hazırda bekletmeyi devre dışı bırakmasını isteme: Bir kullanıcı, Android 11'i (API düzeyi 30) veya sonraki sürümleri hedefleyen bir uygulamayla birkaç aydır etkileşimde bulunmadıysa sistem bu uygulamayı hazırda bekletme durumuna alır. Uygulama uyku modu ve kullanıcıdan bu modu devre dışı bırakmasını isteme hakkında bilgi edinin.

• Hassas verileri diğer uygulamalara güvenli bir şekilde aktarma: Hassas verileri başka bir uygulamaya aktarmanız gerekiyorsa açık niyet kullanın. Başka bir uygulamanın erişimini daha da kısıtlamak için tek seferlik veri erişimi izni verin.

• Uygulamanızın ses veya görüntü kaydettiğini görsel olarak belirtin: Uygulamanız ön planda olsa bile mikrofondan veya kameradan kayıt yaptığınızı gösteren anlık bir gösterge gösterin. Not: Android 9 (API düzeyi 28) ve sonraki sürümlerde uygulamanız arka plandayken mikrofon veya kamera erişimine izin verilmez.

Gizlilikle ilgili yardımcı kısa bilgiler

Gizlilikle ilgili önemli bilgilerin yer aldığı bu özet, Android'deki en kullanışlı gizlilik API'lerinin yanı sıra uygulamanızı tasarlarken aklınızda bulundurmanız gereken en iyi uygulamalar hakkında hızlıca bilgi edinmenizi sağlar.

Kısa bilgi sayfasını PDF biçiminde de indirebilirsiniz:

• Açık modda PDF
• Koyu modda PDF