Uygulama meta veri paketleri, geliştiricilere kendileriyle (geliştirici) uygulama ve kullanıcı verilerini toplayıp toplamadıkları, paylaşıp paylaşmadıkları ve koruma durumlarıyla ilgili bilgileri eklemeleri için şeffaf bir yol sunar. Google Play Store, geliştiricilerin dağıttığı uygulamalar için bu bilgileri sağlamasını zorunlu kılar ve Google Play hizmetlerine sahip Android cihaz üreticileri de, üretici tarafından önceden yüklenen uygulamaların geliştiricilerinden aynısını isterler (sistem hizmetleri için bazı istisnalar hariç).
Diğer uygulama mağazaları ve yükleyiciler, dağıttıkları uygulamalar için bir uygulama meta veri paketi gerektirmeyi seçebilir. Uygulama dağıtım yöntemi, geliştiricilerin bir uygulama meta veri paketini nasıl oluşturup entegre edebileceğini belirler. Android, uygulama meta veri paketindeki veri güvenliği bilgilerini kullanıcılara gösterir. Örneğin, bir uygulama bir üçüncü tarafla konum paylaştığını beyan ederse bu bilgiler, Android 14 veya sonraki sürümleri çalıştıran cihazlardaki konum izni isteminde görüntülenir.
Genel bakış
Uygulama meta veri paketi, uygulamanızın topladığı veya paylaştığı kullanıcı verileri de dahil olmak üzere kendiniz (geliştirici) ve uygulamanız hakkında bilgi paylaşmanıza ve uygulamanızın önemli gizlilik ve güvenlik yöntemlerini sergilemenize olanak tanır. Bu bilgiler, kullanıcıların örneğin izinlere erişim verirken daha bilinçli seçimler yapmasına yardımcı olur.
Uygulama meta veri paketleri, bir geliştirici olarak faaliyet gösterdiğiniz ülkelerde tabi olabileceğiniz yasal şeffaflık ve açıklama yükümlülüklerinden ayrı ve bunlara ek niteliğindedir.
Tüm geliştiricilerin, uygulamalarıyla ilgili kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri, ayrıca uygulamanın amacı, geliştirici bilgileri ve uygulamanın şifreleme gibi güvenlik yöntemleriyle kullanıcı verilerini nasıl koruduğu hakkında ayrıntılı bilgiler sağlamaları önerilir. Buna, uygulamalarda kullanılan tüm üçüncü taraf kitaplıklar veya SDK'lar üzerinden toplanan ve işlenen veriler dahildir. Geliştiriciler ayrıntılar için SDK sağlayıcıların yayınladığı veri güvenliği bilgilerine bakabilirler. Geliştiriciler, bir sağlayıcının kılavuz bağlantısı sağlayıp sağlamadığını görmek için Google Play SDK Index'i kontrol edebilir.
Uygulama meta veri paketleri, uygulamanın dağıtılma şekline bağlı olarak cihaza farklı şekilde ulaşır:
- Sistem görüntüsüne önceden yüklenmiş uygulamalar: Cihaz üreticisi, uygulama meta veri paketini bir veri güvenliği XML dosyasına sistem görüntüsüne eklemekten sorumludur.
- Yükleyiciler tarafından dağıtılan uygulamalar: Yükleyici, uygulama meta veri paketini cihaza göndermekten sorumludur. Google Play aracılığıyla dağıtılan bir uygulama geliştirirseniz Play Console Yardımı'ndaki talimatlara bakın. Yükleyiciler uygulama meta veri paketleri şemasına başvurabilir.
Önceden yüklenmiş uygulamaların geliştiricileri, aşağıdaki yöntemlerden birini kullanarak bir veri güvenliği XML dosyası oluşturabilir:
- Play Store'da yayınlanan bir uygulama geliştirirseniz Play Console'un Veri Güvenliği Formu'nu kullanarak Uygulama içeriği sayfasındaki Politika > Uygulama içeriği bölümüne gidin. Bu formu zaten doldurduysanız başka bir işlem yapmanız gerekmez.
- Üreticilere veya yükleyicilere sağlamak için bu sayfada bulunan şablon XML dosyasını indirin ve düzenleyin.
Bilgiler hazırlanıyor
Geliştiriciler uygulama meta veri paketi oluşturmaya başlamadan önce aşağıdaki adımları tamamlayın:
Gizlilik politikası eklediklerinden emin olun.
Uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını ve güvenlik uygulamalarını inceleyin. Özellikle, uygulamanın beyan ettiği izinleri ve kullandığı API'leri kontrol edin.
Geliştiriciler, uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını incelemenin yanı sıra, uygulamadaki tüm üçüncü taraf kodların (ör. üçüncü taraf kitaplıklar veya SDK'lar) bu tür verileri nasıl topladığını ve paylaştığını da incelemelidir. Uygulama meta veri paketi, bu tür bir üçüncü taraf kodları tarafından gerçekleştirilen veri toplama veya paylaşımını yansıtmalıdır.
Geliştiricilerin uygulama ve geliştirici bilgileri bölümlerinde açıklaması gerekenler
Bu bölümde, geliştiricilerin, uygulama meta veri paketinin uygulama ve geliştirici bilgileri bölümlerinde açıklaması gereken bilgiler açıklanmaktadır. Uygulama Google Play Store üzerinden dağıtılıyorsa bu bilgileri Play Console'u kullanarak girin.
Geliştiricilerin uygulama hakkında paylaşması gerekenler
Uygulama meta veri paketi oluştururken, geliştiricilerin aşağıdaki bölümlerde açıklanan uygulama bilgilerini açıklaması gerekir:
Uygulamanın amacı
İngilizce dilinde kullanıcıların okuyabileceği bir blob içinde uygulamanın amacını açıklayın (maksimum 4.000 karakter).
Uygulama kategorisi
Aşağıdaki listeden uygulamanın amacına en uygun kategoriyi seçin.
Aşağıdaki kategoriler önceden yüklenmiş uygulamalar içindir:
- OTA: Kablosuz (OTA) güncellemelerinin alınmasından ve yüklenmesinden sorumlu paketler
- AOSP - Android Açık Kaynak Projesi'nde bulunan paketler
- Güvenlik
- Mağaza
Aşağıdaki tabloda açıklanan kategoriler Google Play tarafından da kullanılır:
| Kategori | Örnekler |
|---|---|
Sanat ve Tasarım |
Eskiz defterleri, resim malzemeleri, sanat ve tasarım araçları, boyama kitapları |
Otomobiller ve Araçlar |
Otomobil alışverişi, otomobil sigortası, otomobil fiyat karşılaştırması, yol güvenliği, otomobil incelemeleri ve haberler |
Güzellik |
Makyaj eğitici kaynakları, görünüm değiştirme araçları, saç şekillendirme, güzellik ürünleri alışverişi, makyaj simülatörleri |
Kitaplar ve Referans |
Kitap okuyucular, referans kitapları, ders kitapları, sözlükler, eş anlamlılar sözlüğü, wiki'ler |
İşletme |
Doküman düzenleyici veya okuyucu, kargo takibi, uzaktan masaüstü, e-posta yönetimi, iş arama |
Çizgi Romanlar |
Çizgi roman oynatıcıları, çizgi roman başlıkları |
İletişim |
Mesajlaşma, sohbet veya IM, numara çeviriciler, adres defterleri, tarayıcılar, çağrı yönetimi |
Flört |
Çöpçatanlık, kur yapma, ilişki kurma, yeni birileriyle tanışma, aşkı bulma |
Eğitim |
Sınav hazırlıkları, yardımcı kitaplar, sözlükler, eğitici oyunlar, dil öğrenimi |
Eğlence |
Video yayını, filmler, TV, etkileşimli eğlence |
Etkinlikler |
Konser biletleri, spor etkinliği etiketleri, bilet yeniden satışları, film biletleri |
Finans |
Bankacılık, ödeme, ATM bulucular, finans haberleri, sigorta, vergiler, portföy yönetimi ve ticareti, bahşiş hesaplayıcılar |
Yiyecek ve İçecek |
Tarifler, restoranlar, yiyecek rehberleri, şarap tadımı ve keşfi, içecek tarifleri |
Sağlık ve Fitness |
Kişisel fitness, antrenman takibi, diyet ve beslenme ipuçları, sağlık ve güvenlik vb. |
Ev ve Dekorasyon |
Ev ve daire arama, ev tadilatı, iç dekorasyon, ipotek, gayrimenkul |
Kitaplıklar ve Kısa Demolar |
Yazılım kitaplıkları, teknik demolar |
Yaşam Tarzı |
Stil rehberleri, düğün ve parti planlaması, nasıl yapılır kılavuzları |
Haritalar ve Navigasyon |
Navigasyon araçları, GPS, haritada bulma, transit araçları, toplu taşıma |
Tıbbi |
İlaç ve klinik referanslar, hesap makineleri, sağlık hizmeti sağlayıcıları için el kitabı, tıbbi dergiler ve haberler |
Müzik ve Ses |
Müzik hizmetleri, radyolar, müzik çalarlar |
Haberler ve Dergiler |
Gazeteler, haber toplayıcıları, dergiler, blog yazma |
Ebeveynlik |
Hamilelik, bebek bakımı ve takibi, çocuk bakımı |
Kişiselleştirme |
Duvar kağıtları, canlı duvar kağıtları, ana ekran, kilit ekranı, zil sesleri |
Fotoğrafçılık |
Fotoğraf makineleri, fotoğraf düzenleme araçları, fotoğraf yönetimi ve paylaşımı |
Verimlilik |
Not defteri, yapılacaklar listesi, klavye, yazdırma, takvim, yedekleme, hesap makinesi, dönüştürme |
Alışveriş |
Çevrimiçi alışveriş, açık arttırmalar, kuponlar, fiyat karşılaştırmaları, market listeleri, ürün yorumları |
Sosyal |
Sosyal ağ kullanımı, check-in |
Spor |
Spor haberleri ve yorumları, skor takibi, hayali takım yönetimi, oyun haberleri |
Araçlar |
Android cihazları için araçlar |
Seyahat ve Yerel |
Seyahat rezervasyonu araçları, otomobil paylaşma, taksiler, şehir rehberleri, yerel işletme bilgileri, seyahat yönetimi araçları, tur rezervasyonu |
Video Oynatıcılar ve Düzenleyiciler |
Video oynatıcılar, video düzenleyiciler, medya depolama |
Hava Durumu |
Hava durumu raporları |
Uygulama reklamcılığı ve pazarlama
Uygulamanın, uygulama içi tanıtımlar dahil olmak üzere reklam veya pazarlama içeriği içerip içermediğini belirtin.
Gizlilik politikası
Kullanıcı verilerinin geliştirici tarafından nasıl işlendiğini ayrıntılı şekilde açıklayan gizlilik politikasına bağlantı ekleyin. Uygulama bu bağlantıyı içermiyorsa kullanıcı verilerini işlemediği varsayılır.
Geliştiricilerin kendileri hakkında paylaşması gerekenler
Uygulama meta veri paketi oluştururken, geliştiricilerin aşağıdaki bölümlerde açıklanan geliştirici bilgilerini açıklaması gerekir:
Geliştirici adı
Geliştiricinin, uygulamayı oluşturan kişinin veya şirketin adı. Birden fazla geliştirici adı olabilir.
Uygulama kaydı
Uygulama, mağazalar ve diğer yükleyiciler dahil olmak üzere herhangi bir uygulama kaydında listeleniyorsa bunu bu alanda belirtin. Birden fazla mağaza için birden fazla girişe izin verilir.
- Android yükleyicileri olan uygulama kayıtları için: Değer, mağazanın Android paket adı olmalıdır. Örneğin, Google Play Store için
com.android.vendingkullanın. - Diğer uygulama kayıtları için: Değer, kayıt defterinin URL'si olmalıdır.
Aşağıdaki nedenlerden dolayı bu alanı atlayın:
- Geliştirici, Google Play SDK Index'te listelenen bir SDK'dır.
- Geliştirici herhangi bir uygulama mağazasında veya kayıt defterinde kayıtlı değildir.
Uygulama kayıt otoritesi kimliği
Yükleyiciler ve mağazalar dahil olmak üzere herhangi bir uygulama kayıt defterinde listelenen uygulamalar için bu değer, geliştiricinin mağazası, yükleyicisi veya kayıt defteri kimliği olmalıdır. Birden fazla mağaza için birden fazla girişe izin verilir.
- Google Play'e kayıtlı geliştiriciler için: Bu değer, geliştirici sayfasının URL'si olmalıdır (örneğin,
https://play.google.com/store/apps/dev?id=5700313618786177705, geliştirici Google LLC'nin URL'sidir). - Geliştirici, Google Play SDK Endeksi'nde listelenen bir SDK geliştiricisiyse: SDK'nın URL'sini kullanın (ör.
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads, Google Mobile Ads (GMA) SDK'sının URL'sidir). - Geliştirici başka bir mağazada veya kayıt otoritesinde kayıtlıysa: Bir uygulama mağazası URL'si veya başka bir tanımlayıcı sağlanabilir.
Bir geliştirici herhangi bir uygulama mağazasında kayıtlı değilse bu özellik atlanabilir.
Geliştiricinin iletişim bilgileri
Aşağıdaki bilgileri sağlayın:
- E-posta
- Web sitesi
- Ülke veya bölge
- Fiziksel posta adresi
Geliştiricilerin Veri Güvenliği bölümünde açıklaması gerekenler
Bu bölümde, geliştiricilerin uygulama meta veri paketinin veri güvenliği bölümünde açıklaması gereken bilgiler açıklanmakta, ayrıca geliştiricilerin seçebileceği kullanıcı verisi türleri ve amaçları listelenmektedir. Bir uygulama Google Play Store üzerinden dağıtılıyorsa bu bilgileri girmek için Play Console'u kullanın.
Geliştiricilerin veri türleri genelinde beyan etmesi gerekenler
Uygulama meta veri paketi oluştururken, geliştiricilerin toplayıp paylaştıkları veri türleriyle ilgili bilgileri aşağıdaki bölümlerde açıklandığı şekilde açıklaması gerekir:
Veri toplama
Bu durumda topla seçeneği, bir uygulamadan kullanıcı cihazı dışına veri aktarılması anlamına gelir. Aşağıdaki yönergelere dikkat edin:
Kitaplıklar ve SDK'lar: Kullanıcı verilerinin, uygulamada kullanılan kitaplıklar veya SDK'lar tarafından uygulama üzerinden cihaz dışına aktarılması bu kapsama girer. Verilerin, uygulamanın geliştiricisine veya üçüncü taraf sunucusuna aktarılması fark etmez.
Web görünümü: Söz konusu web görünümü üzerinden aktarılan kodun ve davranışın kontrolü uygulamanın elinde olduğu durumlarda, uygulamadan açılan bir web görünümünden toplanan kullanıcı verileri de bu kapsama girer.
Geliştiricilerin, kullanıcıların açık web'de gezindikleri web görünümlerinden toplanan verileri beyan etmeleri gerekmez.
Geçici işleme: Cihaz dışına aktarılıp geçici olarak işlenen kullanıcı verilerinin, aşağıdaki standardı karşılaması durumunda uygulama meta veri paketinize dahil edilmesi gerekmez:
Verilerin kısa süreli işlenmesi, verilere yalnızca bellekte depolandıkları ve belirli bir isteğin gerçek zamanlı olarak yerine getirilmesi için gereken süre boyunca saklandıkları sırada erişilmesi ve verilerin bu sırada kullanılması anlamına gelir.
Örneğin, kullanıcının bulunduğu yerdeki mevcut hava durumunu almak için cihaz dışına aktaran ancak yalnızca bellekteki konum verilerini kullanan ve istek yerine getirildikten sonra bu verileri depolamayan bir hava durumu uygulaması, geçici konum kullanımını geçici olarak değerlendirebilir. Ancak, reklam profilleri veya diğer kullanıcı profilleri oluşturmak için verilerin kullanılması kısa süreli olarak değerlendirilemez. Bu kullanım, ilgili amaçlar için toplama veya paylaşma olarak beyan edilmelidir.
Belirsizleştirilen veriler: Belirsizleştirilerek toplanan kullanıcı verilerinin açıklanması zorunludur. Örneğin, bir kullanıcıyla mantıken yeniden ilişkilendirilebilecek verilerin açıklanması zorunludur.
Veri toplama ifşası kapsamında değil
Aşağıdaki kullanım alanlarının toplama olarak açıklanması gerekmez:
Cihaz üzerinde erişim veya işleme: Bir uygulamanın eriştiği, yalnızca kullanıcının cihazında yerel olarak işlenen ve cihaz dışına gönderilmeyen kullanıcı verilerinin açıklanması gerekmez.
Uçtan uca şifreleme: Cihaz dışına gönderilen ancak uçtan uca şifreleme sonucunda gönderen ve alıcı dışında siz veya hiç kimse tarafından okunamayan kullanıcı verilerinin açıklanması gerekli değildir.
Şifrelenmiş veriler, geliştirici de dahil olmak üzere hiçbir aracı tüzel kişi tarafından okunamaz. Gerekli anahtarlar yalnızca gönderen ve alıcıya sahip olabilir.
Veri paylaşımı
Bu durumda paylaşma, bir uygulamadan toplanan kullanıcı verilerinin üçüncü bir tarafa aktarılmasını ifade eder. Buna, aşağıdaki yollarla aktarılan kullanıcı verileri dahildir:
Cihaz dışında (ör. sunucudan sunucuya aktarımlar): Örneğin bir geliştirici, bir uygulamadan toplanan kullanıcı verilerini geliştiricinin sunucusundan üçüncü taraf sunucusuna aktardığında.
Cihaz üzerinde başka uygulamaya aktarım: Kullanıcı verilerinin doğrudan cihaz üzerinde bir uygulamadaki başka bir uygulamaya aktarılması. Bu durumda, uygulama verileri kullanıcının cihazından dışarı aktarmasa bile geliştirici, veri güvenliği bölümünde veri paylaşımını açıklamalıdır.
Uygulama kitaplıklarınızdan ve SDK'larınızdan: Bir uygulamadan toplanan verilerin, uygulamada bulunan kitaplıkları veya SDK'ları kullanarak kullanıcının cihazından doğrudan üçüncü bir tarafa aktarılması.
Uygulamanız üzerinden açılan web görünümünden: Uygulamadan açılan bir web görünümünü kullanarak, ilgili web görünümü üzerinden yayınlanan kod ve davranışın uygulama kontrolünde olduğu durumlarda kullanıcı verilerinin üçüncü tarafa aktarılması.
Geliştiricilerin, kullanıcıların açık web'de gezindikleri web görünümlerindeki veri paylaşımını beyan etmeleri gerekmez.
Aşağıdaki veri aktarımı türlerinin paylaşım olarak açıklanması gerekmez:
Servis sağlayıcılar: Geliştirici adına verileri işleyen bir servis sağlayıcıya kullanıcı verilerinin aktarılması. Servis sağlayıcı, geliştirici adına ve geliştiricinin talimatları doğrultusunda kullanıcı verilerini işleyen varlık anlamına gelir.
Yasal nedenler: Yasal yükümlülükler veya resmi makamların talepleri gibi belirli yasal nedenlerle kullanıcı verilerinin aktarılması.
Kullanıcı tarafından başlatılan işlem veya belirgin açıklama ve kullanıcı izni: Kullanıcının veri paylaşımını makul şekilde öngöreceği durumlarda veya belirgin bir uygulama içi açıklama ve rızaya dayanarak kullanıcı verilerinin üçüncü taraflara aktarılması.
Anonim veriler. Artık bireysel bir kullanıcıyla ilişkilendirilemeyecek şekilde tamamen anonimleştirilmiş kullanıcı verilerinin aktarılması.
Birinci ve üçüncü taraflar: Birinci taraf, geliştiriciyi, yani uygulama tarafından toplanan verilerin işlenmesinden sorumlu olan birincil kuruluşu ifade eder. Mağazalar aracılığıyla dağıtılan uygulamalar için bu genellikle uygulamayı mağazada yayınlayan kuruluştur.
Birinci taraf, hangi kuruluşun uygulama tarafından toplanan verilerin işlenmesinden öncelikli olarak sorumlu olduğunu kullanıcılara makul bir şekilde açıklamak zorundadır.
Üçüncü taraf, birinci taraf veya birinci tarafın servis sağlayıcıları dışındaki tüm kuruluşları ifade eder.
Veri işleme
Geliştiriciler, uygulama tarafından toplanan her veri türünün isteğe bağlı mı yoksa zorunlu mu olduğunu da açıklayabilirler. İsteğe bağlı, veri toplamayı etkinleştirme veya devre dışı bırakma olanağını içerir. Örneğin, kullanıcının toplama işlemi üzerinde kontrolü kullanıcının olduğu ve uygulamayı sağlamadan kullanabildiği ya da kullanıcının bu veri türünü manuel olarak sağlayıp sağlamamayı seçtiği durumlarda geliştiriciler veri türünü isteğe bağlı olarak beyan edebilirler. Bir uygulamanın birincil özellikleri için gereken veri türü varsa geliştiriciler bu veriyi gerektiği gibi beyan etmelidir.
Geliştiriciler, bir uygulamanın belirli verileri isteğe bağlı olarak topladığını beyan edebilir. Bunun için, cihazdan veya bölgeden bağımsız olarak tüm kullanıcıların isteğe bağlı olarak bilgi sağlaması, bu verilerin toplanmasını devre dışı bırakması veya etkinleştirmesi gerekir.
Aşağıda isteğe bağlı veri toplama örnekleri verilmiştir:
Bir sosyal medya uygulaması, pazarlama iletişimi için kullanıcının doğum gününü sorar ancak bu bilgi zorunlu değildir, kullanıcı bu bilgiyi vermeden de uygulamaya kaydolabilir.
Yalnızca bir kullanıcı oturum açtığında toplanan kullanıcı verileri. Kullanıcıların oturum açmadan uygulamayla etkileşime girmesi gerekir.
Diğer uygulama ve veri beyanları
Veri güvenliği bölümü, geliştiricilere uygulamaların gizlilik ve güvenlik yöntemlerini göstermeleri için de fırsat sunar. Örneğin, geliştiriciler aşağıdaki bilgileri vurgulayabilirler:
Aktarım sırasında şifreleme: Bir uygulama tarafından toplanan veya paylaşılan verilerin, son kullanıcının cihazından sunucuya kullanıcı verisi akışını korumak için aktarım sırasında şifreleme kullanıp kullanmadığı.
Bazı uygulamalar, kullanıcıların başka bir siteye veya hizmete veri aktarmasını sağlamak için tasarlanmıştır. Örneğin, bir mesajlaşma uygulaması, kullanıcılara farklı şifreleme yöntemleri kullanan mobil servis sağlayıcıları üzerinden SMS mesajı gönderme seçeneği sunabilir. Bu uygulamalar veri güvenliği bölümünde verilerin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, kullanıcının cihazı ile uygulamanın sunucuları arasında gidip gelen verileri en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir.
Silme talebi mekanizması: Uygulamanın, kullanıcıların verilerinin silinmesini talep etmelerine imkan sağlayıp sağlamadığı.
Bağımsız güvenlik değerlendirmesi (tüm uygulamalar tarafından kullanılabilir)
Geliştiriciler, Veri Güvenliği bölümünde uygulamanın küresel bir güvenlik standardına göre bağımsız olarak doğrulandığını beyan etmeyi seçebilirler. Bu, geliştiriciler tarafından üstlenilen ve ödemesi yapılan isteğe bağlı bir incelemedir. Örneğin, geliştiriciler Mobil Uygulama Güvenlik Değerlendirmesi (MASA) kullanarak uygulamalarının Open Worldwide Application Security Project (OWASP) Mobil Uygulama Güvenlik Doğrulama Standardı'na (MASVS) göre değerlendirilmesini sağlamak için doğrudan bir laboratuvarla çalışabilirler. İncelemeleri yapan üçüncü taraf kuruluşlar bunu geliştirici adına yapar.
Veri türleri ve amaçları
Geliştiricilerden, çeşitli kullanıcı verisi türleriyle ilgili toplama ve paylaşma işlemlerinin ve diğer işlemlerin yanı sıra geliştiricinin bu verileri kullanma amaçlarını aşağıdaki tablolarda açıklanan şekilde sağlamaları istenir:
| Kategori | Veri türü | Açıklama |
|---|---|---|
Konum |
Yaklaşık konum |
Kullanıcının veya cihazın 3 kilometrekare ya da daha büyük bir alandaki (ör. kullanıcının bulunduğu şehir) veya Android'in |
Tam konum |
Kullanıcının veya cihazın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu (ör. Android'in |
|
Kişisel bilgiler |
Ad |
Kullanıcının tercih ettiği hitap şekli. Örneğin, adı, soyadı veya takma adı. |
E-posta adresi |
Kullanıcının e-posta adresi. |
|
Kullanıcı kimlikleri |
Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı. |
|
Adres |
Kullanıcının adresi. Örneğin, posta veya ev adresi. |
|
Telefon numarası |
Kullanıcının telefon numarası. |
|
Irk ve etnik köken |
Kullanıcının ırkı veya etnik kökeni hakkında bilgiler. |
|
Siyasi görüş veya dini inanç |
Kullanıcının siyasi görüşleri veya dini inançları hakkında bilgiler. |
|
Cinsel yönelim |
Kullanıcının cinsel yönelimiyle ilgili bilgiler. |
|
Diğer bilgiler |
Doğum tarihi, cinsel kimlik veya gazilik durumu gibi diğer kişisel bilgiler. |
|
Finansal bilgiler |
Kullanıcı ödeme bilgileri |
Kullanıcının finansal hesaplarıyla ilgili bilgiler. Örneğin, kredi kartı numarası. |
İşlem geçmişi |
Kullanıcının alışveriş veya ödeme işlemleri ile ilgili bilgiler. |
|
Kredi notu |
Kullanıcının kredi notuyla ilgili bilgiler. |
|
Diğer finansal bilgiler |
Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler. |
|
Sağlık ve fitness |
Sağlık bilgisi |
Kullanıcının sağlığı ile ilgili bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler. |
Fitness bilgileri |
Kullanıcının fitness bilgileri. Örneğin, egzersiz veya başka fiziksel aktiviteler. |
|
Mesajlar |
E-postalar |
E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları. |
SMS veya MMS |
Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kullanıcının kısa mesajları. |
|
Diğer uygulama içi mesajlar |
Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri. |
|
Fotoğraflar ve videolar |
Fotoğraflar |
Kullanıcının fotoğrafları. |
Videolar |
Kullanıcının videoları. |
|
Ses dosyaları |
Konuşma veya ses kayıtları |
Kullanıcının sesi. Örneğin, sesli mesaj veya ses kaydı. |
Müzik dosyaları |
Kullanıcının müzik dosyaları. |
|
Diğer ses dosyaları |
Kullanıcının oluşturduğu veya sağladığı diğer tüm ses dosyaları. |
|
Dosyalar ve dokümanlar |
Dosyalar ve dokümanlar |
Kullanıcının dosya veya dokümanları ya da dosya veya dokümanları hakkında bilgiler (ör. dosya adları). |
Takvim |
Takvim etkinlikleri |
Kullanıcının takviminden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar. |
Kişiler |
Kişiler |
Kullanıcının kişileri hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri. |
Uygulama etkinliği |
Uygulama işlemleri |
Kullanıcının uygulamayla nasıl etkileşim kurduğu hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiği veya hangi bölgelere dokunduğu. |
Uygulama içi arama geçmişi |
Kullanıcının uygulamada yaptığı aramalarla ilgili bilgiler. |
|
Yüklü uygulamalar |
Kullanıcının cihazında yüklü uygulamalarla ilgili bilgiler. |
|
Kullanıcı tarafından oluşturulan diğer içerikler |
Burada veya diğer bölümlerde listelenmemiş, kullanıcı tarafından oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar. |
|
Diğer işlemler |
Burada listelenmeyen diğer tüm uygulama içi kullanıcı etkinlikleri veya işlemleri. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri. |
|
Web'e göz atma |
Web tarama geçmişi |
Kullanıcının ziyaret ettiği web siteleriyle ilgili bilgiler. |
Uygulama bilgileri ve performansı |
Kilitlenme günlükleri |
Uygulamadan alınan kilitlenme günlüğü verileri. Örneğin, uygulamanın kilitlenme sayısı, yığın izlemeler veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler. |
Teşhisler |
Uygulamanın performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler. |
|
Uygulama performansıyla ilgili diğer veriler |
Burada listelenmemiş diğer tüm uygulama performansı verileri. |
|
Cihaz veya diğer kimlikler |
Cihaz veya diğer kimlikler |
Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam kimliği |
Amaçlar
| Veri amacı | Açıklama | Örnek |
|---|---|---|
Uygulama işlevselliği |
Uygulamada sunulan özellikler için kullanılır. |
Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama. |
Analizler |
Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır. |
Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir. |
Geliştirici iletişimleri |
Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır. |
Örneğin, kullanıcıları önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme veya uygulamanın yeni özellikleri hakkında kullanıcılara bilgi verme. |
Reklam veya pazarlama |
Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. |
Örneğin, uygulamada reklam görüntüleme, diğer ürün veya hizmetleri tanıtmak için push bildirimleri gönderme veya reklamcılık iş ortaklarıyla veri paylaşma. |
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk |
Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır. |
Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme. |
Kişiselleştirme |
İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamayı özelleştirmek için kullanılır. |
Örneğin, kullanıcının dinleme alışkanlıklarına göre şarkı listeleri önerme veya bulunduğu konuma göre yerel haberler gösterme. |
Hesap yönetimi |
Geliştiricinin sağladığı kullanıcı hesabının oluşturulması veya yönetilmesi için kullanılır. |
Örneğin, kullanıcıların hesap oluşturmasını veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi eklemesini, uygulamada oturum açmasını ya da kimlik bilgilerini doğrulamasını sağlamak için kullanılabilir. |
Veri güvenliği XML dosyasını manuel olarak oluşturma
Aşağıdaki örnek veri güvenliği XML dosyası, kullanıcının konumuyla ilgili verileri paylaşan, önceden yüklenmiş bir uygulamanın dosya yapısını gösterir. Uygulamanız için açıklamanız gereken bilgi türüne bağlı olarak öğe ekleyerek, düzenleyerek veya kaldırarak bu yapıyı düzenleyin.
Örnek dosyanın tam olması gerekmediğini unutmayın. Uygulamanızın içermesi gereken uygulama meta veri paketinin uygulama, geliştirici ve veri güvenliği bölümleri için gerekli XML yapısı hakkında daha fazla bilgi edinmek istiyorsanız uygulama meta veri paketleri şemasına bakın.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Sık sorulan sorular
Geliştiricilerin sıklıkla sorduğu soruların yanıtları için aşağıdaki bölümlere bakın.
Genel sorular
Aşağıdaki bölümlerde uygulama meta veri paketleri hakkındaki genel soruların yanıtları yer alır.
Bir geliştirici, iOS için benzer bilgiler gönderdi. Geliştirici bu işin ne kadarını Android uygulama meta veri paketi için yeniden kullanabilir?
Geliştiricinin, uygulamanın veri uygulamalarına hakim olması çok güzel. Uygulama meta veri paketini doğru şekilde tamamlamak için geliştirici, daha önce kullanmadığı ek bilgilere ihtiyaç duyabilir. Bu nedenle, başka işlemler de yapması gerekir. Android uygulama meta veri paketinin sınıflandırması ve çerçevesi, diğer uygulama mağazalarında kullanılanlardan önemli ölçüde farklı olabilir.
Google, geliştiricilerin doğru bilgiler paylaşmasını nasıl sağlıyor? Sektörde bu bilgilerin her zaman doğru olmadığını gördük.
Gizlilik politikasına benzer şekilde, uygulama meta veri paketlerinde açıklanan bilgilerden geliştiriciler sorumludur.
Bir geliştiricinin uygulama meta veri paketini ne sıklıkta güncellemesi gerekir?
Geliştiriciler, uygulamanın veri uygulamalarında ilgili değişiklikler olduğunda uygulama meta veri paketini güncellemelidir.
Veri Güvenliği bölümünü doldurmayla ilgili sorular
Aşağıdaki bölümlerde uygulama meta veri paketinin veri güvenliği bölümünün tamamlanmasıyla ilgili soruların yanıtları yer almaktadır.
Uygulama, desteklenen farklı Android sürümlerinde farklı davranışlar sergiliyorsa ne olur?
Uygulamanın kullanım, uygulama sürümü, bölge ve kullanıcı yaşından bağımsız olması için uygulamanın meta veri paketi doğru olmalıdır. Veri Güvenliği bölümünde, uygulamanın tüm coğrafyalar ve kullanıcı türleri genelinde veri toplama ve paylaşma yöntemlerinin toplamı açıklanmaktadır.
Geliştirici farklı bölgelerde farklı uygulamaları olabileceğini nasıl gösterebilir? Örneğin, bir geliştirici belirli kitaplıkları Avrupa'da kullanmıyor, ancak diğerlerinde kullanabilir.
Uygulama meta veri paketi, uygulama bazında veri uygulamalarının genel bir temsilini yansıtır. Veri Güvenliği bölümü, uygulamanın tüm coğrafyalar ve kullanıcı türleri genelinde veri toplama ve paylaşma süreçlerinin toplamını açıklar.
Veri güvenliği bölümlerinde kullanıcılar için bir rıza mekanizması var mı? Geliştiricinin başka işlemler yapması ve uygulama içi öne çıkan açıklama oluşturması gerekiyor mu?
Hayır, kullanıcının uygulama yükleme sürecinde yeni bir açıklama ve bu özellikle ilgili yeni bir kullanıcı izni yok. Android cihazlarda kişisel ve hassas kullanıcı verileri toplayan Google Play uygulamalarının ve Mobil Pakete Bağlı Mobil Uygulamaların geliştiricileri, politikanın gerektirdiği yerlerde uygulama içi açıklamalar ve izin vermelidir.
Uygulama bir izin içeriyor ancak gerçekte veri toplamıyorsa veya paylaşmıyorsa geliştiricinin verileri beyan etmesi gerekir mi?
Geliştiricinin, veriler gerçekten toplanmadığı veya paylaşılmadığı sürece toplama veya paylaşma işlemini beyan etmesine gerek yoktur. Google Play hizmetleri bulunan Android cihazlardaki Google Play uygulamaları ve Mobil Paket Uygulamalar tüm geçerli politikalara uygun olmalıdır.
Bir veri türü başka bir veri türü kapsamında toplanıyorsa geliştirici ikisini de beyan etmelidir? Örneğin, geliştirici, kullanıcının e-postasını içeren Kişiler verilerini topladıysa geliştirici hem "Kişiler" hem de "E-posta adresi" veri türlerini açıklıyor mu?
Geliştirici bir veri türünü kasıtlı olarak başka bir veri türünü toplarken de topluyorsa her ikisini de açıklaması gerekir. Örneğin, geliştirici kullanıcı fotoğrafları topluyor ve kullanıcıların özelliklerini (etnik köken veya ırk gibi) belirlemek için kullanıyorsa geliştirici, etnik köken ve ırk verilerini de toplamalıdır.
Geliştiricinin bir silme mekanizması sağlaması gerekir mi? Bu tüm kullanıcı verilerini kapsamalı mı?
Geliştirici, kullanıcıların veri silme taleplerini iletebileceği bir mekanizma sağlayıp sağlamadığını Veri Güvenliği bölümünde açıklayabilir. Geliştirici, veri güvenliği bölümünü tamamlarken böyle bir mekanizma sağlayıp sağlamadığını da belirtmelidir.
Geliştiricinin, kullanıcı verisi silme taleplerini desteklediğini belirtmek için sağlaması gereken belirli bir mekanizma türü var mı?
Belirli bir mekanizma yoktur ancak en iyi uygulama olarak, istek mekanizmasının kullanıcılar tarafından bulunabilir ve erişilebilir olması gerekir. Kullanıcıların veri silme isteğinde bulunabilecekleri yolu açıkça belirten yaygın mekanizma örnekleri arasında uygulama özellikleri, iletişim formları veya özel e-posta takma adları bulunabilir ancak örnekler bunlarla sınırlı değildir.
Geliştirici, veri güvenliği bölümünde otomatik olarak silinen veya anonimleştirilen verilere yönelik bir silme talebi mekanizması sağladığını nasıl belirtmelidir?
Geliştirici, aşağıdaki seçeneklerden birini veya birkaçını sağlaması durumunda kullanıcıların verilerini silebileceğini belirtebilir:
- Verilerin silinmesini talep etme mekanizması.
Toplanan verilerin, toplandıktan sonraki 90 gün içinde silinmesini veya anonimleştirilmesini başlatmak için kullanılan otomatik bir işlem.
Geliştirici, yasal uygunluk veya kötüye kullanımı önleme gibi geçerli nedenlerle geliştiricinin belirli verileri saklaması gerektiğinde bile kullanıcıların verilerini silebileceğini beyan edebilir.
Geliştiricinin sağladığı silme mekanizması dünya genelinde tüm kullanıcılara sunulmasa da geliştirici, silme talebi mekanizması sağladığımı belirtebilir mi?
Uygulama meta veri paketi başına yalnızca bir tane genel veri Güvenliği bölümü kullanılabilir. Kullanıma, bölgeye ve kullanıcı yaşına dayalı olarak veri uygulamaları bu kapsamdadır. Diğer bir deyişle, dünyanın herhangi bir yerinde, uygulamanın herhangi bir sürümünde veri uygulamaları varsa geliştirici bu uygulamaları belirtmelidir. Bu nedenle Veri Güvenliği bölümünde, uygulamanın tüm kullanıcılar ve coğrafyalar genelinde veri toplama ve paylaşma yöntemleri bir bütün olarak açıklanır.
Verileri anonim hale getirmek için ne tür teknikler kullanılabilir?
Verileri anonimleştirmek için, verilerin tek bir kullanıcıyla ilişkilendirilememesini sağlayacak çeşitli yöntemler vardır. Geliştirici, kullanım alanına uygun yöntemleri belirlemek için gizlilik ve güvenlik uzmanlarına danışmalıdır. Örnek olarak bu sayfada, diferansiyel gizlilik gibi Google tarafından kullanılan bazı veri anonimleştirme yöntemlerinden bahsedilmektedir.
Geliştirici, IP adreslerinin toplanmasını ve kullanılmasını nasıl ele almalıdır?
Diğer veri türlerinde olduğu gibi IP adreslerinin toplanması, kullanılması ve paylaşılması, geliştiricinin kendi kullanım ve yaklaşımları doğrultusunda beyan edilmelidir. Örneğin, geliştiricilerin konumu belirlemek için IP adreslerini kullandığı durumlarda bu veri türü (konum) beyan edilmelidir.
Geliştirici diğer tanımlayıcı türlerinin toplanmasını ve paylaşılmasını nasıl açıklamalıdır?
Diğer veri türlerinde olduğu gibi geliştirici, kendi kullanım ve uygulamalarına dayalı olarak farklı türde tanımlayıcıların toplanmasını, kullanılmasını ve paylaşılmasını açıklamalıdır. Örneğin, kimliği belirlenebilir bir kişiyle ilişkili hesap adı koleksiyonu "Kişisel tanımlayıcı" olarak, kullanıcının Android reklam kimliği koleksiyonu ise "Cihaz veya diğer tanımlayıcılar" olarak beyan edilmelidir. Başka bir örnek vermek gerekirse, belirli bir uygulama içi etkinlikle ilişkili olan, ancak belirli bir cihaz, tarayıcı veya uygulamayla makul şekilde ilişkili olmayan bir tanımlayıcının "Cihaz veya diğer tanımlayıcılar" olarak açıklanması gerekmez.
Daha önce belirtildiği gibi, verilerin belirsizleştirilerek toplanması, ilgili veri türünün altındaki uygulama meta veri paketinin veri güvenliği bölümünde açıklanmalıdır. Örneğin, geliştirici bir cihaz tanımlayıcıyla teşhis bilgileri topluyorsa "Teşhis Aracı" toplandığını Veri Güvenliği bölümünde açıklamaya devam etmelidir.
"Servis sağlayıcılar" ne tür işlemler gerçekleştirebilir?
Bir servis sağlayıcı, kullanıcı verilerini yalnızca geliştirici adına işleyebilir. Örneğin, uygulamadaki kullanıcı verilerini yalnızca geliştirici adına işleyen bir analiz sağlayıcısı ya da geliştiricinin kullanımı için uygulamadan kullanıcı verilerini barındıran bulut sağlayıcısı, genellikle "servis sağlayıcı" olarak nitelendirilir. Öte yandan, bir SDK sağlayıcı uygulama verilerine dayanarak birden fazla müşteri için reklam profilleri oluşturuyorsa bu durum, veri güvenliği bölümü açısından "servis sağlayıcı" etkinliği olarak kabul edilmez ve uygulama meta veri paketinin veri güvenliği bölümünde "paylaşım" olarak açıklanmalıdır.
Bir uygulama, finansal işlemleri gerçekleştirmek için harici bir ödeme hizmeti kullanıyor. Uygulamanın, kredi kartı bilgileri gibi finansal bilgilerin, uygulama meta veri paketinde açıklanması gerekiyor mu?
Bu, ödeme hizmetiyle olan entegrasyonun yapısına bağlıdır. Uygulama, ödeme işlemlerini tamamlamak için PayPal, Google Pay, Google Play'in faturalandırma sistemi gibi bir ödeme hizmeti ya da benzer hizmetleri kullanıyorsa aşağıdaki koşulların tamamı karşılanıyorsa geliştiricinin, ödeme hizmetinin finansal işlemleri gerçekleştirmesi için topladığı veriler (ör. kredi kartı numarası) topladığını beyan etmesi gerekmez:
Uygulama bu bilgilere hiçbir zaman erişmez.
Ödeme hizmeti bu bilgileri doğrudan kullanıcıdan toplar. Toplama işlemi ise söz konusu hizmetin şartlarına tabidir.
Geliştirici, uygulama meta veri paketinin veri güvenliği bölümünde bu koşullara uymayan tüm ilgili veri toplama ve paylaşım işlemlerinin beyan edildiğinden emin olmak için ödeme hizmetiyle olan entegrasyonu yakından incelemelidir. Geliştirici, uygulamanın satın alma geçmişi gibi diğer finansal bilgileri toplayıp toplamadığını ve uygulamanın, risk ve sahtekarlıkla mücadele amaçları için ödeme hizmetinden ilgili veriler alıp almadığını da dikkate almalıdır.
Uygulamalar, kullanıcıların yedekleme ya da depolama amacıyla verilerini doğrudan Google Drive'a veya Dropbox'a yüklemesine olanak tanır. Uygulama bu verilerin hiçbirine erişmiyor. Bu yine de "toplama" olarak açıklanmalı mı?
Bu durum, konu özelindeki uygulamaya göre değişir. Kullanıcı, verilerini doğrudan kendi harici sürücüsüne veya bulut depolama hesabına (Google Drive, Dropbox veya benzer hizmetler gibi) yüklemeyi seçerse ve bu yükleme harici sürücünün ya da bulut depolama alanı sağlayıcısının hizmet şartlarına ve gizlilik politikasına tabiyse ve uygulama söz konusu verileri hiçbir zaman toplamıyorsa veya bu verilere erişmiyorsa uygulamanın bu verilerin toplandığını beyan etmesi gerekmez.
Geliştirici, geçiş hâlindeki verileri nasıl şifrelemelidir?
Geliştirici, geçiş hâlindeki uygulama verilerini güvenli bir şekilde şifrelemek için en iyi endüstri standartlarına uymalıdır. Yaygın şifreleme protokolleri arasında Taşıma Katmanı Güvenliği (TLS) ve Güvenli Köprü Metni Aktarım Protokolü (HTTPS) yer alır.
Uygulamalar, kullanıcının hesap oluşturmasına veya hesabına bilgi (ör. doğum günü ya da cinsiyet) eklemesine olanak tanır. Geliştirici, kullanıcının hesabına eklediği verileri nasıl beyan etmelidir?
Geliştirici, veri toplamanın kullanıcı için isteğe bağlı olduğu yerleri (geçerliyse) belirterek hesap yönetimi için bu verilerin toplandığını beyan etmelidir.
Uygulama tarafından toplanan tüm veri türlerinde olduğu gibi, geliştirici de bu verileri ve uygulamanın bu verileri kullanma amacı veya amaçlarını açıklamalıdır. Örneğin, uygulama bir kullanıcının hesabına doğum günü eklemesine izin veriyor ve aynı zamanda bu verileri zamanında push bildirimleri göndermek için kullanıyorsa uygulama, hesap yönetimine ek olarak bu amacı da beyan etmelidir.
Hesap yönetimi, belirli bir uygulamaya özgü olmayan hesap verilerinin genel kullanımlarını kapsamak için kullanılabilir. Örneğin geliştirici, hesap bilgilerini hizmetleri genelinde sahtekarlığı önleme, reklamcılık, pazarlama veya geliştirici iletişimleri için kullanıyorsa ve bu kullanım uygulamaya veya uygulamadaki etkinliklere özel değilse bu hesap verilerini toplama amacı, uygulama verisi paketinin güvenlik bölümündeki genel kullanımları kapsamak için yeterlidir. Ancak uygulama, verileri kullandığı tüm amaçları her zaman beyan etmelidir. En iyi uygulama olarak Google, uygulamanın hesap hizmetleri için kullanıcı verilerini nasıl işlediğini, hesap düzeyinde belgeler ve hesap kayıt sürecinin bir parçası olarak açıklamanızı önerir.
Sistem hizmetleri nedir?
Sistem hizmetleri, temel sistem özelliklerini destekleyen, önceden yüklenmiş yazılımlardır.
Sistem hizmetleri transparency_info ve system_app_safety_label paketlerini içermelidir (İkinci paket, safety_labels paketi yerine sağlanır). Google Play aracılığıyla dağıtılan sistem hizmetleri, Google Play Veri Güvenliği Formu'nun doldurulmasından muafiyet için başvurabilir.
Bir geliştirici, sayfaları yüklemek ve diğer istemci taraflı isteklere gerçek zamanlı olarak hizmet vermek için geçici olarak kullanılan verilerin, geliştiricinin sunucularına kaydedilip diğer amaçlarla kullanılmadan önce toplandığını nasıl beyan eder?
Bu kullanım kısa süreliyse geliştiricinin bunu uygulama meta veri paketinin veri güvenliği bölümüne eklemesi gerekmez. Ancak geliştiricinin, günlüğe kaydedilen kullanıcı verilerini kullanma amaçları da dahil olmak üzere kullanıcı verilerinin kısa süreli işleme dışında her türlü kullanımını beyan etmesi gerekir.