Google Play Store Haziran Ayı Gizlilik Politikaları ve Gizlilik Kalkanı'nın gerektirdiği veri korumaları ile ilgili yeni yönergeleri bildirdi.

Gizlilik ve Güvenlik politikaları hakkında yapılan güncellemelerin detayları aşşağıdaki gibidir, uygulama geliştiriciler bu kurallara dikkat etmeli aksi takdirde 30 gün sonra uygulamalarınız yayımdan kaldırılabilir, mağazada yayınlamış olduğunuz uygulamalarınız için, bu güncelleme faktörlerinin gerekliliği söz konusu ise, uygulamalarınız da gerekli güncellemeleri yapmanız gerekiyor!.



Gizlilik ve Güvenlik

Kullanıcı gizliliğini korumaya ve kullanıcılarımız için güvenli bir ortam sağlamaya büyük önem veririz. Herhangi bir ağı, cihazı veya kişisel verileri yanlış bir şekilde veya kötüye kullanan kötü amaçlı uygulamalar kesinlikle yasaktır.


1. Kullanıcı Verileri

Kullanıcı verilerinin (ör. bir kullanıcı tarafından sağlanan, kullanıcının kendisiyle ve uygulamayı veya cihazı kullanımıyla ilgili olarak toplanan bilgiler) toplandığını, kullanıldığını ve paylaşıldığını bildirmek dahil olmak üzere, bu verileri nasıl kullandığınız konusunda şeffaf olmalı ve verilerin kulanımını, bildiriminizde açıkladığınız kapsamla sınırlı tutmalısınız. Uygulamanızda kişisel veya hassas kullanıcı verileri işleniyorsa aşağıda açıklanan ek koşullar da geçerlidir. Bu politika, Google Play'in minimum gizlilik gereksinimlerini oluşturur. Geçerli bir yasanın gerektirmesi durumunda uygulamanızın veya sizin ek kısıtlamalara veya prosedürlere uymanız gerekebilir.

Kişisel ve Hassas Bilgiler

Gizlilik Politikası ve Güvenli İletim Uygulamanızda kişisel veya hassas kullanıcı verileri (kimlik bilgileri, finans ve ödeme bilgileri, kimlik doğrulama bilgileri, telefon rehberi veya kişi verileri, mikrofon ve kamera sensörü verileri ve cihaza ilişkin hassas bilgiler dahil) kullanılıyorsa, uygulamanız:

Hem Play Console'da belirtilen alanda hem de Play'de dağıtılan uygulamanın kendi içinde bir gizlilik politikası yayınlamalıdır.
Modern kriptografi kullanarak iletme (örneğin, HTTPS üzerinden) de dahil olmak üzere kullanıcı verilerini güvenli bir şekilde işlemelidir.
Uygulama içi açıklamalarla birlikte gizlilik politikası, uygulamanızın kullanıcıya ait verileri nasıl topladığını, kullandığını ve paylaşımda bulunduğu tarafların türleri de dahil olmak üzere bunları nasıl paylaştığını açıklamalıdır.

Göze Çarpan Şekilde Açıklama Gereksinimi Uygulamanızın kişisel veya hassas kullanıcı verilerini toplama ve iletme amacı, Google Play'deki uygulama girişinde veya uygulama arayüzünde belirgin bir şekilde açıklanan işlevlerle ilgili değilse, verileri toplamadan ve iletmeden önce kullanıcı verilerinin nasıl kullanılacağını açıkça görünecek şekilde belirtip kullanıcının onayını almalıdır.

Yaygın görülen ihlallere ilişkin bazı örnekleri burada bulabilirsiniz:

Kullanıcının yüklü uygulama envanterini kişisel veya hassas kullanıcı verisi olarak işlemeyen ve Gizlilik Politikası, Güvenli İletim ve Göze Çarpan Şekilde Açıklama gereksinimine uymayan bir uygulama.
Kullanıcının telefon veya rehber verilerini kişisel ya da hassas kullanıcı verisi olarak işlemeyen ve Gizlilik Politikası, Güvenli İletim ve Göze Çarpan Şekilde Açıklama gereksinimlerine uymayan bir uygulama.
AB-ABD Gizlilik Kalkanı


Gizlilik Kalkanı

Avrupa Birliği veya İsviçre kaynaklı olup bir bireyin kimliğini doğrudan veya dolaylı olarak belli eden ve Google'ın kullanılabilir hale getirdiği kişisel bilgilere ("AB Kişisel Bilgileri") erişmeniz, bu bilgileri kullanmanız veya işlemeniz halinde şunları yapmanız gerekir:

tüm geçerli gizlilik, veri güvenliği ve veri koruma kanunları, yönergeleri, yönetmelikleri ve kurallarına uyma;
AB Kişisel Bilgilerini yalnızca AB Kişisel Bilgilerinin ait olduğu bireyin izin verdiği amaçlara yönelik olarak kullanma, işleme veya söz konusu bilgilere bu amaçla erişme;
AB Kişisel Bilgilerini kaybolmaya, suistimale ve yetkisiz ya da yasa dışı erişime, ifşa edilmeye, değiştirilmeye ve yok edilmeye karşı korumak için gereken düzenlemeleri ve teknik önlemleri uygulama; ve
Gizlilik Kalkanı İlkeleri 'nin gerektirdiği aynı koruma seviyesini sunma.
Bu koşullara uygunluğunuzu düzenli olarak izlemelisiniz. Herhangi bir zamanda, bu koşulları karşılayamazsanız (veya karşılayamayacağınıza dair ciddi bir risk söz konusuysa) data-protection-office@google.com adresinden e-posta yoluyla bizi hemen bilgilendirmeniz ve derhal AB Kişisel Bilgilerini işlemeyi durdurmanız veya korumayı tekrar yeterli bir düzeye getirmek için gereken makul ve uygun adımları atmanız gerekir.

Ek Gereksinimler

Yukarıdaki gereksinimlere ek olarak, aşağıdaki tabloda belirli etkinliklere ilişkin gereksinimler açıklanmaktadır.



2. Cihazları ve Ağı Kötüye Kullanma

Yetkisiz bir şekilde kullanıcının cihazı, diğer cihazlar veya bilgisayarlar, sunucular, ağlar, uygulama programlama arayüzleri (API'lar) veya cihazdaki diğer uygulamalar, Google hizmetleri de dahil ancak bunlarla sınırlı olmaksızın hizmetler veya yetkili operatörün ağına müdahale eden, zarar veren, erişen veya bunların çalışmasını kesintiye uğratan uygulamalara izin verilmez.

Google Play'deki uygulamalar, Google Play için Temel Uygulama Kalitesi yönergelerinde açıklanan, varsayılan Android sistem optimizasyonu gereksinimleriyle uyumlu olmalıdır.

Yaygın görülen ihlallere ilişkin bazı örnekleri burada bulabilirsiniz:



  • Reklam görüntüleyerek başka bir uygulamayı engelleyen veya müdahale eden uygulamalar.


  • Diğer uygulamaların oynanabilirliğini etkileyen oyun hilesi uygulamaları.

  • Hizmetlere, yazılımlara veya donanımlara saldırıda bulunmayı ya da güvenlik korumalarını atlatmayı kolaylaştıran veya bu konularda talimatlar sağlayan uygulamalar.


  • Hizmet şartlarını ihlal edecek şekilde bir hizmete veya API'ya erişen ya da kullanan uygulamalar.


  • Sistem güç yönetimini atlatmayı deneyen, beyaz listeye eklenmek için uygun olmayan uygulamalar.



3. Kötü Amaçlı Davranış

Veri çalan, kullanıcıları gizlice izleyen veya kullanıcılara zarar veren ya da başka şekilde zararlı işlemlerde bulunan kötü amaçlı uygulamalara izin verilmez.

Google Play üzerinden dağıtılan bir uygulama, Google Play'in güncelleme mekanizması dışında herhangi bir yöntem kullanarak kendisinde değişiklik yapamaz, kendini değiştiremez veya güncelleyemez. Benzer şekilde, bir uygulama Google Play dışındaki bir kaynaktan yürütülebilir kod (ör. dex, JAR, .so dosyaları) indiremez. Bu kısıtlama, bir sanal makinede çalıştırılan ve Android API'lerine sınırlı erişimi olan (bir web görünümündeki veya tarayıcıdaki JavaScript gibi) kodlar için geçerli değildir.

Aşağıdakiler açık bir şekilde yasaktır:


  • Virüsler, truva atları, kötü amaçlı yazılımlar, casus yazılımlar veya diğer zararlı yazılımlar.

  • Kötü amaçlı yazılımlarla bağlantılı veya bu tür yazılımların dağıtımını ya da kurulumunu kolaylaştıran uygulamalar.


  • Google Play dışındaki bir kaynaktan dex dosyaları veya yerel kod gibi yürütülebilir kodlar indiren uygulamalar ya da SDK'lar.


  • Güvenlik açıklarına neden olan veya güvenlik açıklarından yararlanan uygulamalar.

  • Bir kullanıcının kimlik doğrulama bilgilerini (kullanıcı adları veya şifreler gibi) veya kullanıcıları, kişisel veya kimlik doğrulama bilgilerini açıklamaları için kandırmak üzere diğer uygulamaları ya da web sitelerini taklit eden uygulamalar.


  • Bir cihaza, önceden kullanıcının onayını almadan başka uygulamalar yükleyen uygulamalar.


  • Ticari casus yazılım uygulamaları gibi cihaz kullanım bilgilerini gizlice toplamak üzere tasarlanmış uygulamalar.



Bir cihazda kullanıcının davranışını gözlemleyen veya izleyen uygulamalar şu gereksinimlere uymalıdır:

Uygulamalar, kendilerini casusluk veya gizli izleme çözümü olarak sunmamalıdır.

Uygulamalar, izleme davranışını saklamamalı veya gizlememeli ya da kullanıcıları, bu tür işlevlerle ilgili olarak yanlış yönlendirmeye çalışmamalıdır.
Kullanıcılara, uygulamayı açıkça tanımlayan kalıcı bir bildirim ve benzersiz bir simge sunmalıdır.

Google Play'deki uygulamalar ve uygulama girişleri, hiçbir şekilde bu şartları ihlal eden işlevleri etkinleştiren veya bu tür işlevlere erişim sağlamamalıdır (ör. Google Play dışında barındırılan ve uyumlu olmayan bir APK'ya bağlantı vererek).

Uygulamanızın, hedeflendiği yerel bölgede yasal olup olmadığını belirleme konusunda tüm sorumluluk size aittir. Yayınlandıkları konumlarda yasal olmadığı belirlenen uygulamalar kaldırılır.

Google Play'de geliştiricilere bildirilen en güncel güvenlik sorunları hakkında bilgi almak için App Security Improvement Program'a göz atın.

Güvenlik açığı ve düzeltme işlemleriyle ilgili bilgileri her kampanyanın destek sayfası bağlantısında bulabilirsiniz.

Kaynak: http://www.storify.org/2017/06/google-play-store-hazirran-guncellemesi.html