Google Play Veri Güvenliği: Bilmeniz Gerekenler
Yayınlanan: 2022-06-12Mayıs 2021'de Google , Google Play kullanıcılarının gizliliğini ve güvenliğini artırmaya yönelik büyük bir adım olan Google Play Veri güvenliği bölümünü kullanıma sundu. O zamandan beri Google, geliştiriciler uygulamayı Play Store'da kullanıma sunmadan önce kullanıcılara kullanıcı verilerini nasıl topladıklarını, paylaştıklarını ve koruduklarını göstermeleri için şeffaf bir yol oluşturmak için geliştiricilerle yakın bir şekilde çalışıyor.
Mayıs 2022 için planlanan geliştiriciler, toplanan, üçüncü taraflarla paylaşılan kullanıcı verilerini, veri güvenliği uygulamalarını ve daha fazlasını Play Store'daki her uygulamanın listeleme sayfasında yeni sunulan Veri güvenliği bölümü aracılığıyla görüntüleyebilecek.
Bu Neden Yapıldı?
Çevrimiçi ortamda güvende hissetmenin büyük bir kısmı, kendi verileriniz üzerinde kontrol sahibi olmaktır. Yeni Veri güvenliği bölümü ile kullanıcılar, bir uygulamanın hangi verileri topladığını veya paylaştığını, bu verilerin güvenli olup olmadığını ve gizliliği ve güvenliği etkileyen ek ayrıntıları görebilir. Bu, kullanıcıların hangi uygulamaların yükleneceğine karar verirken daha bilinçli seçimler yapmasına yardımcı olacak ve Google Play'in milyarlarca insanın en yeni Android uygulamalarının keyfini çıkarması için güvenli ve güvenilir bir alan olarak kalmasına yardımcı olacak.
Bu Bölüm Neleri İçeriyor?
Veri güvenliği bölümü, Mayıs 2022'de uygulamanızın Google Play'deki listeleme sayfasında kullanıcılara gösterilecektir. Veri güvenliği formunu doldurup gönderdiğinizde ve uygulama inceleme sürecinin bir parçası olarak Google tarafından incelendikten sonra, bölüm aşağıda belirtilen bilgileri görüntüler.
Görüntülenen bilgiler:
- Ne tür veriler toplanır ve saklanır
Örnekler: yaklaşık veya kesin konum, kişiler, kişisel bilgiler (örneğin ad, e-posta adresi), fotoğraflar ve videolar, ses dosyaları ve depolama dosyaları - Toplanan veriler nasıl kullanılır?
Örnekler: uygulama işlevselliği ve kişiselleştirme - Verilerin şifreleme gibi güvenlik uygulamalarıyla nasıl korunduğu. Bu, uygulamalarında kullanılan üçüncü taraf kitaplıklar veya SDK'lar aracılığıyla toplanan ve işlenen verileri içerir.
- Gizlilik Politikası
- Ne tür veriler toplanır ve saklanır
Hangi Uygulamaların Veri Güvenliği Formunu Doldurması Gerekiyor?
Google Play'de yayınlanan tüm uygulamalar, dahili, kapalı, açık veya üretim testi kanallarındaki uygulamalar da dahil olmak üzere Veri güvenliği formunu doldurmalıdır.
Herhangi bir kullanıcı verisi toplamayan uygulamaların bile bu formu doldurması ve gizlilik politikalarına bir bağlantı sağlaması gerekir. Bu durumda, doldurulmuş form ve gizlilik politikası, hiçbir kullanıcı verisinin toplanmadığını veya paylaşılmadığını gösterebilir.
Bu, Uygulamanız İçin Ne Anlama Geliyor?
20 Temmuz 2022'den itibaren , formla ilgili çözülmemiş sorunlar olması durumunda Play Console'da yeni uygulama gönderimleri ve uygulama güncellemeleri reddedilecektir.
Bu, tüm yeni uygulamaların ve uygulama güncellemelerinin doldurulmuş bir Veri güvenliği formu gerektireceği anlamına gelir . Veri güvenliği formunuz eksikse veya çözülmemiş sorunlar varsa, artık yeni bir uygulama veya uygulama güncellemesi yayınlayamazsınız.
Veri güvenliği formunu mümkün olduğunca erken doldurup inceleme için göndermenizi öneririz. İncelemeyi Temmuz son tarihinden önce tamamlamak için kendinize yeterli zaman verin ve ayrıca bölüm planlandığı gibi Mayıs ayında kullanıcılara görünür hale getirilecektir.
Android uygulamanızda CleverTap'in SDK'sını kullanıyorsanız size yardımcı olacak birkaç ipucu özetledik. Ancak, Google'ın politikalarının karmaşıklığı nedeniyle, lütfen Google Play'in Veri güvenliği belgelerine kendi başınıza başvurduğunuzdan ve uygulamanız için doğru kararı bulmak üzere kuruluşunuzdaki tüm paydaşları dahil ettiğinizden emin olun.
Google Play'de Veri Güvenliği Formunu Nasıl Yanıtlamalısınız?
Uygulamanızın kullanıcı verilerini nasıl topladığını ve paylaştığını, uygulamanızın güvenlik uygulamalarıyla birlikte incelemenizi ve Play Console'daki Veri güvenliği formunu doldurma gereksinimlerini okuyup anlamanızı öneririz . Aşağıdaki kılavuz ayrıca anketi CleverTap'in bakış açısından yanıtlamanıza yardımcı olacaktır.
Başlamak için Google Play Console'da oturum açın, Uygulama İçeriği > Veri Güvenliği'ne gidin ve veri paylaşımınızla ilgili soruları yanıtlayın. Bu sorular aşağıdaki gibi üç alt bölüme ayrılmıştır:
Veri Toplama ve Güvenlik
Bu bölüm, veri toplama, güvenlik ve işleme uygulamaları hakkında sorular içerir.
Veri toplama
Veri toplama, bir kullanıcının cihazından uygulamanızdan aktarılan tüm veriler anlamına gelir. Bunu değerlendirmek için ifşa etmeniz gereken gerekli kullanıcı veri türleri listesini gözden geçirerek başlayabilirsiniz.
Uygulamanız gerekli kullanıcı veri türlerinden herhangi birini topluyor veya paylaşıyor mu?
Evet – Herhangi bir veri türünü topluyor veya paylaşıyorsanız, Evet'i yanıtlayın .
Hayır – Uygulamanız herhangi bir kullanıcı verisi türü toplamıyor veya paylaşmıyorsa Hayır şeklinde yanıt verin.
* Not: CleverTap, gerekli veri türlerinden hiçbirini otomatik olarak toplamaz
Veri Şifreleme ve Silme
Ayrıca, uygulamanızın aktarım sırasındaki veri şifreleme uygulamalarını ve veri silme mekanizmalarını içeren gizlilik ve güvenlik uygulamalarını da ifşa etmeniz gerekir. CleverTap'in bakış açısından, aşağıdaki soruları aşağıda önerildiği gibi cevaplayabilirsiniz.
Uygulamanız tarafından toplanan tüm kullanıcı verileri aktarım sırasında şifreleniyor mu?
Evet – Sunucularınıza ve diğer üçüncü taraflara gönderilen tüm verileri şifrelerseniz Evet'i yanıtlayın. Lütfen CleverTap SDK'nın aktarım sırasında tüm verileri şifrelediğini unutmayın.
Hayır – Uygulamanız veya üçüncü bir taraf toplanan kullanıcı verilerini şifrelemiyorsa Hayır'ı yanıtlayın.
Kullanıcıların verilerinin silinmesini talep etmeleri için bir yol sağlıyor musunuz?
Evet – Uygulamanız, kullanıcıların verilerinin silinmesini talep etmesine izin veriyorsa Evet'i yanıtlayın. Lütfen CleverTap'in verilerin silinmesini istemek için bir yol sağladığını unutmayın. Kullanıcı API'sini Sil'e bakın
Hayır – Kullanıcılarınıza verilerini silme seçeneği sunmazsanız Hayır şeklinde yanıt verin.
Veri tipleri
Bu bölüm aracılığıyla uygulama sahibi, uygulama tarafından toplanan tüm veri türlerini beyan edebilir. Aşağıdaki tablo, veri türleri için gizlilik beyanında size yardımcı olacaktır:
| Kategori | Veri tipi | Tanım | Varsayılan Olarak CleverTap ile Paylaşılıyor mu? | CleverTap ile İsteğe Bağlı Paylaşım Mümkün mü? |
| Konum | Yaklaşık konum | Kullanıcının bulunduğu şehir veya Android'in ACCESS_COARSE_LOCATION izniyle sağlanan konum gibi, üç kilometre kareye eşit veya daha büyük bir alan içinde kesin olarak kullanıcı veya cihaz fiziksel konumu. | Numara | Evet. Bu veri türünü iletmek için yapılandırdıysanız, buna göre yanıt verin. CleverTap Android SDK v3.1.9 ve üzeri sürümlerde (Mayıs 2018'de yayınlandı) varsayılan olarak yaklaşık konumu izlemeyi durdurdu. Yaklaşık konum, yalnızca Cihaz Ağı Bilgi Raporlaması etkinleştirilmişse yakalanır. |
| kesin konum | Android'in ACCESS_FINE_LOCATION izni tarafından sağlanan konum gibi, üç kilometrekareden daha az bir alan içinde kesin olarak kullanıcı veya cihaz fiziksel konumu. | Numara | Evet. Kesin Konum, yalnızca kullanıcı CleverTap GeoFencing SDK'yı entegre ederse yakalanır. | |
| Kişisel bilgi | İsim | Kullanıcıların adları, soyadları veya takma adları gibi kendilerine atıfta bulunma şekli. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| e-posta adresi | Kullanıcının e-posta adresi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| kullanıcı kimlikleri | Tanımlanabilir bir kişiyle ilgili tanımlayıcılar. Örneğin, bir hesap kimliği, hesap numarası veya hesap adı. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Adres | Kullanıcının posta adresi veya ev adresi gibi adresi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Telefon numarası | Kullanıcının telefon numarası. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Irk ve etnik köken | Kullanıcının ırkı veya etnik kökeni hakkında bilgi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Siyasi veya dini inançlar | Kullanıcının siyasi veya dini inançları hakkında bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| cinsel yönelim | Kullanıcının cinsel yönelimi hakkında bilgi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Diğer bilgiler | Doğum tarihi, cinsiyet kimliği, gazilik durumu vb. gibi diğer kişisel bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| finansal bilgi | Kullanıcı ödeme bilgileri | Kredi kartı numarası gibi kullanıcının finansal hesaplarıyla ilgili bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Satın alım geçmişi | Bir kullanıcının yaptığı satın almalar veya işlemlerle ilgili bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Kredi notu | Kullanıcının kredi puanı hakkında bilgi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Diğer finansal bilgiler | Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Sağlık ve formda olma | Sağlık bilgisi | Tıbbi kayıtlar veya semptomlar gibi kullanıcının sağlığıyla ilgili bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Fitness bilgisi | Egzersiz veya diğer fiziksel aktiviteler gibi kullanıcının uygunluğu hakkında bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Mesajlar | e-postalar | E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| SMS veya MMS | Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kullanıcının metin mesajları. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Diğer uygulama içi mesajlar | Diğer mesaj türleri. Örneğin, anlık mesajlarda veya sohbet içeriğinde. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Fotoğraflar veya videolar | Fotoğraflar | Kullanıcının fotoğrafları. | Numara | Numara. |
| Videolar | Kullanıcının videoları. | Numara | Numara. | |
| Ses dosyaları | Ses veya ses kayıtları | Kullanıcının sesli posta veya ses kaydı gibi sesi. | Numara | Numara. |
| Müzik dosyaları | Kullanıcının müzik dosyaları. | Numara | Numara. | |
| Diğer ses dosyaları | Kullanıcı tarafından oluşturulan veya kullanıcı tarafından sağlanan diğer ses dosyaları. | Numara | Numara. | |
| Dosyalar ve belgeler | Dosyalar ve belgeler | Kullanıcının dosyaları veya belgeleri veya dosya adları gibi dosyaları veya belgeleri hakkındaki bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Takvim | Takvim etkinlikleri | Etkinlikler, etkinlik notları ve katılımcılar gibi bir kullanıcının takvimindeki bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Kişiler | Kişiler | Kişi adları, mesaj geçmişi gibi kullanıcının kişileri hakkında bilgiler ve kullanıcı adları, iletişim yeniliği, iletişim sıklığı, etkileşim süresi ve arama geçmişi gibi sosyal grafik bilgileri. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Uygulama etkinliği | Uygulama etkileşimleri | Kullanıcıların uygulamayla nasıl etkileşime girdiğiyle ilgili bilgiler. Örneğin, bir sayfayı veya tıkladıkları bölümleri kaç kez ziyaret ettikleri. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Uygulama içi arama geçmişi | Uygulamanızda kullanıcı tarafından gerçekleştirilen bilgi araması. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Yüklü uygulamalar | Kullanıcının cihazında yüklü olan uygulamalarla ilgili bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Kullanıcı tarafından oluşturulan diğer içerik | Burada veya başka bir bölümde listelenmeyen, kullanıcı tarafından oluşturulan diğer içerikler. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Diğer eylemler | Oyun, beğeniler ve iletişim seçenekleri gibi burada listelenmeyen diğer tüm kullanıcı etkinlikleri veya uygulama içi eylemler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Web'de gezinme | Web tarama geçmişi | Bir kullanıcının ziyaret ettiği web siteleri hakkında bilgi. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| Uygulama bilgisi ve performansı | Kilitlenme günlükleri | Kullanıcının uygulamasından kilitlenme günlüğü verileri. Örneğin, uygulamanızın kilitlenme sayısı, yığın izleri veya bir kilitlenmeyle doğrudan ilgili diğer bilgiler. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
| teşhis | Uygulamanızın performansıyla ilgili bilgiler. Örneğin pil ömrü, yükleme süresi, gecikme süresi, kare hızı veya herhangi bir teknik tanılama. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Diğer uygulama performans verileri | Burada listelenmeyen diğer uygulama performans verileri. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. | |
| Cihaz veya diğer kimlikler | Cihaz veya diğer kimlikler | Tek bir cihazla, tarayıcıyla ilgili tanımlayıcılar, veya bir uygulama. Örneğin, bir IMEI numarası, MAC adresi, Widevine Cihaz Kimliği, Firebase kurulum kimliği veya reklam tanımlayıcısı. | Numara | Evet. Bu verileri CleverTap'e iletmek için yapılandırdıysanız, buna göre yanıt verin. |
Veri Kullanımı ve İşleme
Bir uygulama tarafından toplanan veri türleri paylaşılabilir veya paylaşılamaz. Bu bölüm aracılığıyla uygulama sahibi, verilerin neden toplandığını ve üçüncü taraflarla paylaşıldığını paylaşabilir.
Bilgi paylaşımı
Veri paylaşımı, uygulamanızdan CleverTap dahil olmak üzere üçüncü bir tarafa aktarılan tüm kullanıcı verilerini gerektirir. Örneğin, bir kullanıcı uygulamaya bir telefon numarası ekler ve bu bilgileri kaydederse, bu toplanan verilerdir. Ancak, uygulama telefon numarasını CleverTap veya başka bir üçüncü tarafla paylaşırsa, telefon numarası toplanmış ve paylaşılan veriler olarak kabul edilir.
Uygulamanız gerekli kullanıcı veri türlerinden herhangi birini topluyor veya paylaşıyor mu?
Evet – CleverTap ile paylaşılan veri türleri için “Toplanan” ve “Paylaşılan” yanıtını verin,
Hayır – Uygulamanız herhangi bir veri toplamıyor veya üçüncü taraflarla paylaşmıyorsa Hayır Yanıtı
* Not: CleverTap, verileri üçüncü taraflarla otomatik olarak paylaşmaz.
Veri Toplama Amacı
Son olarak, kullanıcılarınızın belirli verilerin neden toplandığını veya toplandığını ve paylaşıldığını anlaması için her bir veri türünün toplanma ve paylaşılma amacını ayrı ayrı belirtmeniz gerekir.
Seçilen her veri türü için toplandığını, paylaşıldığını veya her ikisini birden bildirmeniz gerekir.
Uygulamanız veri topluyorsa aşağıdakileri beyan edin:
- Veri türünü toplamanın amacı: Bu verileri toplamak için Toplanan veri türü geçici mi: Veriler geçici olarak mı işleniyor yoksa uygulamada kalıcı olarak mı bulunuyor?
- Kullanıcı İzni: Kullanıcı veri toplamaya izin verebilir veya vermeyebilir.
- Uygulamanız üçüncü bir tarafla veri paylaşıyorsa , bu verileri paylaşma amacını belirtin.
Veri Güvenliği Formunun Gönderilmesinden Sonra Ne Olur?
Formu gönderdikten sonra, sağlanan tüm bilgiler, uygulama inceleme sürecinin bir parçası olarak Google tarafından incelenir. 20 Temmuz 2022'ye kadar, açıklanan bilgilerdeki tutarsızlıklara rağmen uygulama güncellemelerini geçici olarak yayınlayabileceksiniz. Ancak, uygulama güncellemelerinizi yayınlamak için Play Console'da Veri güvenliği formunuzun durumunu "Taslak"a döndürmeniz gerekir. Bir e-posta, Play Console Gelen Kutusu bildirimi ve Politika durumu sayfasında sizi bu konuda bilgilendiren bir durum güncellemesi alacaksınız.
20 Temmuz 2022'den sonra , formla ilgili çözülmemiş sorunlar varsa Play Console'da yeni uygulama gönderimleri ve uygulama güncellemeleri reddedilecektir.
- Tüm yeni uygulamalar ve uygulama güncellemeleri, doldurulmuş bir Veri güvenliği formu gerektirecektir. Veri güvenliği formunuz eksikse veya çözülmemiş sorunlar varsa, artık yeni bir uygulama veya uygulama güncellemesi yayınlayamazsınız.
- Sağlanan Veri güvenliği bölümü bilgilerinde olağanüstü tutarsızlıklar varsa, kullanıcılar uygulamanızın mağaza girişinin Veri güvenliği bölümünde "Veri yok" yazan bir not görür ve size sorun olduğunu bildiren bir e-posta alırsınız. adreslemeniz gerekiyor.
- Tüm yeni uygulamalar ve uygulama güncellemeleri, geçerli bir gizlilik politikası gerektirecektir.
- Uyumlu olmayan uygulamalar, gelecekte uygulamanızın mağaza girişinin Google Play'den kaldırılması gibi ek yaptırım işlemleriyle karşı karşıya kalabilir.
Ek kaynaklar
- CleverTap'in gizlilik politikası
- CleverTap'in Google Play Veri Güvenliği sayfası
- Google Play Veri Güvenliği Bölümü
- Google Kullanıcı Verileri Politikası
- Google Gizlilik Politikası
