Kullanıcı güvenliği ve SDK'lar hakkında

Uygulama geliştirici olarak, kullanıcılarınızın güvenliğini sağlamanız ve uygulamalarınızı, kullandığınız Yazılım Geliştirme Kitleri (SDK'lar) tarafından oluşturulabilecekler de dahil olmak üzere tüm güvenlik açıklarından korumanız ve uygulamalarınızın kararlı olmasını sağlamanız gerekir.

SDK sağlayıcı olarak, SDK'nızın bir uygulama veya oyun geliştiricisinin Google Play Geliştirici Politikaları'nı ihlal etmesine neden olmasını istemezsiniz. Bu durum, geliştiricinin işini aksatabilir ve Google Play'in yaptırım işlemlerine maruz kalmasına neden olabilir.

SDK kullanan bir uygulama geliştirici veya SDK geliştirici olun, kullanıcı güvenliğiyle ilgili en iyi uygulamalar hakkında daha fazla bilgi edinin.

Uygulama geliştiriciler için

• Bir SDK'yı uygulamanıza entegre etmeden önce, SDK'nın hangi izinleri kullandığını, hangi verileri topladığını ve nedenini öğrendiğinizden emin olun. Bu bilgileri Veri Güvenliği Formunuza ekleyin. Uygulama geliştiricisi olarak, SDK'nın belirli bir işlevini kullanmasanız bile SDK'nın veri toplama davranışından sorumlu olduğunuzu unutmayın.
• Topladığınız kullanıcı verilerinin kullanımını ne zaman genişletebileceğiniz ve ne zaman genişletemeyeceğinizle ilgili tüm Google Play Geliştirici Politikaları'nı inceleyin. Örneğin, cihaz konumunun kullanımı için bu verilerin üçüncü bir tarafla/SDK ile paylaşılması işlemini, Belirgin Açıklama ve İzin Şartları'na uygun olarak son kullanıcıların bildiği şekilde yapmanız gerekir.
• Uygulamanıza eklediğiniz bir SDK'nın, uygulamanızın Play politikalarını ihlal etmediğinden emin olmak için Google Play politika güncellemelerini takip edin. Örneğin, Cihazları ve Ağı Kötüye Kullanma Politikası, Reklam Politikası ve Kalıcı Tanımlayıcılar ile ilgili Kullanıcı Verileri Politikası'ndaki güncellemeler.
• Kişisel ve hassas kullanıcı bilgilerini satmayın.
• Uygulamanızda SDK'dan kaynaklanan ve gidermeniz gereken bir ihlal olduğuna dair yaptırım bildirimi alırsanız politika ihlali sonrasında uygulamanızı yeniden göndermeyle ilgili talimatlarımızı inceleyin.
• Google Play Console'a hangi SDK'ların kayıtlı olduğunu, bu SDK'ların hangi Android izinlerini kullandığını ve daha fazlasını öğrenmek için Google Play SDK Dizini'ne göz atın.

SDK sağlayıcılar için

• Google Play Geliştirici Politikaları'nı anlayın.

• SDK'nızın uygulamaların Play politikalarını ihlal etmediğinden emin olmak için Google Play politika güncellemelerini takip edin. Örneğin, Cihaz ve Ağı Kötüye Kullanma Politikası, Reklam Politikası ve Kalıcı Tanımlayıcılar ile ilgili Kullanıcı Verileri Politikası'ndaki güncellemeleri takip edin. SDK'nızı kullanan uygulamalar bu politikaları ihlal ediyor olabilir ve bu nedenle Google Play tarafından yaptırım işlemlerine tabi tutulabilir. Örneğin:

  • SDK'nız kişisel ve hassas kullanıcı verilerini kullanıyorsa SDK'nızı kullanan uygulamalara yönelik herkese açık dokümanlarınızda bunu açıkça belirtmeniz gerekir.
  • Çalışma zamanında yüklenmiş (ör. uygulamaya paket olarak eklenmemiş), yorumlanan programlama dillerine (JavaScript, Python, Lua vb.) sahip SDK'lar, Google Play politikalarının olası ihlallerine (ör. uygun amaç, açıklama ve izin olmadan yüklü paketlerin toplanması) izin vermemelidir.
  • Kişisel ve hassas kullanıcı bilgilerini satmayın.

• SDK'larınızda en son API güvenlik ve veri azaltma özelliklerini destekleyin. Daha fazla bilgi için Nisan 2022'deki blog yayınını inceleyin.

• Müşterilerinizin, SDK'nızın hangi kullanıcı verilerini toplayabileceğini ve neden kullanıldığını anlamalarına yardımcı olun. Böylece uygulama geliştiriciler, bu bilgileri son kullanıcılara yönelik Belirgin Açıklama ve Kullanıcı Rızası'na ve geçerli olduğu durumlarda Gizlilik Politikalarına ekleyebilir.

• Uygulama geliştiricisi tarafından toplanan kullanıcı tercihlerini okuyan ve bunlara bağlı olan bir mantık uygulamanız veya uygulama geliştiricisinin, SDK'nızı kullanıcıya yönelik bu izin etkinliğine göre doğru şekilde başlatmasını sağlayacak bir mekanizma bulunduğundan emin olmanız gerekir.

• Veri kullanımınızla ilgili bilgileri herkese açık olarak erişilebilir ve kullanılabilir bir biçimde sağlayın. Birçok geliştiricinin aşina olduğu bu isteğe bağlı biçimi kullanarak bilgilerinizi yayınlayabilirsiniz. Örnekler için Google Firebase SDK veri açıklama ve Google AdMob SDK veri açıklama sayfalarına bakın.