Uygulama geliştirici olarak, kullandığınız Yazılım Geliştirme Kitlerinden (SDK'lar) kaynaklanmış olabilecek güvenlik açıkları da dahil olmak üzere tüm güvenlik açıklarına karşı kullanıcılarınızın ve uygulamalarınızın güvenliğini sağladığınızdan emin olmak istersiniz.
SDK sağlayıcısı olarak, SDK'nızın bir uygulama veya oyun geliştiricinin Google Play Geliştirici politikalarını ihlal etmesine neden olmasını istemezsiniz. Bu durum da geliştiricinin işlerini kesintiye uğratabilir ve Google Play tarafından yaptırım işlemlerine maruz kalabilir.
SDK kullanan bir uygulama geliştirici veya SDK geliştiricisi olmanız fark etmeksizin, kullanıcı güvenliğiyle ilgili en iyi uygulamalar hakkında daha fazla bilgi edinin.
Uygulama geliştiriciler için
- Bir SDK'yı uygulamanıza entegre etmeden önce hangi izinleri kullandığını, hangi verileri neden topladığını bildiğinizden emin olun. Bu bilgileri Veri Güvenliği Formunuza ekleyin. SDK'nın belirli bir işlevini kullanmasanız bile, uygulama geliştirici olarak SDK'nın veri toplama davranışından sorumlu olduğunuzu unutmayın.
- Topladığınız Kullanıcı Verileri'ni ne zaman kullanabileceğinizi ve kapsamını ne zaman genişletebileceğinizle ilgili tüm Google Play Geliştirici politikalarını inceleyin.Örneğin, cihaz konumunu kullanmak için bu verilerin son kullanıcılar tarafından bilinen bir üçüncü tarafla / SDK ile paylaşımını Belirgin Açıklama ve Rıza Şartları aracılığıyla yapmanız gerekir.
- Uygulamanıza eklediğiniz bir SDK'nın, uygulamanızın Play Politikaları'nı (ör. Cihazları ve Ağı Kötüye Kullanma Politikası, Reklam Politikası ve Kalıcı Tanımlayıcılar ile ilgili Kullanıcı Verileri Politikası'ndaki güncellemeler) ihlal etmesine neden olmadığından emin olmak için Google Play politika güncellemelerini takip edin.
- Kişisel ve hassas kullanıcı bilgilerini satmayın.
- Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız sorunu nasıl çözeceğiniz hakkında bilgi için lütfen bu referansa bakın.
- Google Play Console'a hangi SDK'ların kayıtlı olduğunu, bu SDK'ların hangi Android izinlerini kullandığını ve daha fazlasını görmek için Google Play SDK Index'e göz atın.
SDK sağlayıcılar için
- Google Play Geliştirici Politikaları'nı anlayın.
- SDK'nızın, uygulamaların Play Politikaları'nı (ör. Cihazları ve Ağı Kötüye Kullanma Politikası, Reklam Politikası ve Kalıcı Tanımlayıcılarla ilgili Kullanıcı Verileri Politikası) ihlal etmesine yol açmadığından emin olmak için Google Play politika güncellemelerini takip edin.
SDK'nızı kullanan uygulamalar bu politikaları ihlal edebilir ve bu nedenle Google Play tarafından yaptırım işlemlerine tabi tutulabilir. Örneğin:
- SDK'nız Kişisel ve Hassas kullanıcı verileri kullanıyorsa SDK'nızı kullanan uygulamalara herkese açık dokümanlarınızda bu durumu açıkça belirttiğinizden emin olmanız gerekir.
- Çalışma zamanında yüklenen (ör. uygulamaya paket olarak eklenmemiş), yorumlanan dillere (JavaScript, Python, Lua vb.) sahip SDK'lar, Google Play politikalarının olası ihlallerine (ör. yüklü paketlerin uygun bir amaç, açıklama ve izin olmadan toplanması) izin vermemelidir.
- Kişisel ve hassas kullanıcı bilgilerini satmayın.
- SDK'larınızda en yeni API güvenlik ve minimum veri toplama özelliklerini destekleyin (Nisan 2022 güncellemesini buradan inceleyebilirsiniz).
- Uygulama geliştiricilerin, Belirgin Açıklama ve Rıza bölümünde son kullanıcılara ve geçerli olduğu durumlarda Gizlilik Politikalarına bu bilgileri eklemeleri için SDK'nızın hangi Kullanıcı Verilerini toplayabileceğini ve SDK'nızın kullanım nedenini müşterilerinizin anlamasına yardımcı olun.
- Uygulama geliştiricisi tarafından toplanan kullanıcı tercihini okuyan ve bunlara bağlı olan bir mantık uygulamanız veya uygulama geliştiricisinin, SDK'nızı kullanıcılara yönelik bu izin etkinliğine göre doğru şekilde başlatmasını sağlayacak bir mekanizma bulunduğundan emin olmanız gerekir.
- Veri kullanımınızla ilgili bilgileri, kolayca erişilebilen ve herkesin kullanımına açık bir biçimde sunun. Birçok geliştirici bu biçime aşina olduğundan, bilgilerinizi yayınlamak için şu isteğe bağlı biçimi kullanabilirsiniz. Örnekler için Google Firebase SDK'sının veri açıklamasına ve Google AdMob SDK'sının veri açıklamasına bakın.