Gizlilikle ilgili en iyi uygulamalar

Android, kullanıcıların en son yeniliklerden yararlanmasına yardımcı olmaya odaklanırken güvenlik ve gizliliklerine öncelik veriyor.

Bu sayfada açıklanan en iyi uygulamalardan bazıları kopya sayfasında da yer almaktadır.

İzinlere dikkat edin

Şeffaf davranarak ve kullanıcılara uygulamanızı kullanma deneyimleri üzerinde kontrol olanağı sunarak kullanıcılarınızın güvenini kazanın.

  • Özelliğinizin gerekli olduğu minimum izinleri isteyin. Uygulamanızda önemli değişiklikler yaptığınızda, uygulamanızın özelliklerine hâlâ ihtiyaç duyulduğunu onaylamak için istenen izinleri inceleyin.

    • Android'in yeni sürümlerinin, genellikle izinleri gerektirmeden gizliliğe duyarlı bir şekilde erişim yolları sunduğunu unutmayın. Daha fazla bilgi edinmek için Uygulamanızın izinleri beyan etmesi gerekip gerekmediğini değerlendirme bölümüne bakın.
    • Uygulamanız Google Play'de dağıtılırsa Android Vitals size uygulamanızdaki izinleri reddeden kullanıcıların yüzdesini gösterir. Gerekli izinleri en sık reddedilen özelliklerin tasarımını yeniden değerlendirmek için bu verileri kullanın.
  • Uygulamanızdaki bir özelliğin neden izin gerektirdiğini açıklamak için önerilen akışı takip edin. İzni kullanıcı izninin net olması için izni uygulama başlatılırken değil, gerektiğinde talep edin.

  • Kullanıcıların veya sistemin izni birden fazla kez reddedebileceğini unutmayın. Android, aynı uygulamadan gelen izin isteklerini yoksayarak bu kullanıcı tercihine saygı gösterir.

  • Kullanıcılar bir izni reddettiğinde veya iptal ettiğinde kontrollü azaltma uygulayın. Örneğin, kullanıcı mikrofon izni vermezse uygulamanızın ses girişi özelliğini devre dışı bırakabilirsiniz.

  • Uygulamanızı güncellediğinizde, uygulamanızın artık ihtiyaç duymadığı çalışma zamanı izinlerine uygulamanızın erişimini kaldırın.

  • Tehlikeli izinlerle korunan verilere erişen bir SDK veya kitaplık kullanıyorsanız kullanıcılar bunu genellikle uygulamanızla ilişkilendirir. SDK'larınızın neden gerekli olduğunu ve neden gerekli olduğunu anladığınızdan emin olun.

    • Uygulamanızı Android 11'de (API düzeyi 30) test ediyorsanızveri erişimi denetimi ve üçüncü taraf kitaplık kodlarında, gizli verilere eriştiğiniz yerleri keşfetmek için.

Konum kullanımınızı en aza indirin

Uygulamanız konum verileri olmadan da kullanım alanlarını destekliyorsa konum izni istemeyin. Uygulamanız konuma erişim izni istiyorsa kullanıcıların bilinçli bir karar vermelerine yardımcı olun.

  • Uygulamanızın konum bilgilerini toplaması gerekiyorsa kullanıcılara bu bilgileri hangi özel avantajları sağlamak için kullandığınızı açıklayın.
  • Uygulamanızın, kullanıcının cihazını Bluetooth ya da Kablosuz ağ üzerinden yakındaki bir cihazla eşlemesi gerekiyorsa konum izinlerini gerektirmeyen tamamlayıcı cihaz yöneticisini kullanın.
  • Uygulamanızın ihtiyaç duyduğu konum ayrıntı düzeyini inceleyin. Yaklaşık konum erişimi, konumla ilgili çoğu kullanım alanını yerine getirmek için yeterlidir.
  • Uygulamanız kullanıcı tarafından görülebilirken konum verilerine erişin. Böylece kullanıcılar uygulamanızın neden konum bilgisi istediğini daha iyi anlayabilirler.
  • Uygulamanız, arka plandaki konum için zorunluysa (ör. coğrafi sınır çizme) uygulamanın temel işlevi açısından kritik öneme sahip olduğundan ve kullanıcılar tarafından açıkça görülecek şekilde yapıldığından emin olun. Arka planda konum kullanırken dikkat edilmesi gereken noktalar hakkında daha fazla bilgi edinin.
  • Android 10 (API düzeyi 29) ve sonraki sürümlerde kullanıcılar, uygulamanız kullanımdayken uygulamanızın konum erişimini sınırlandırabilirler. Uygulamanızı konuma her zaman erişememesi durumunda düzgün bir şekilde bozulacak şekilde tasarlayın.
  • Uygulamanızın, kullanıcı arayüzünden ayrıldıktan sonra kullanıcı tarafından başlatılan devam eden bir görev için konum erişimini koruması gerekiyorsabir ön plan hizmeti başlatma çok yardımcı oluyor. Bunu, Android gibi yaşam döngüsüyle ilgili geri çağırmalardan birinde (ör. onPause()) yapabilirsiniz.
  • Ön plan hizmetlerini arka planda başlatmayın. Bunun yerine uygulamanızı bir bildirimden başlatabilir ve uygulamanızın kullanıcı arayüzü görünür olduğunda konum kodunu çalıştırabilirsiniz.

Verileri güvenli bir şekilde işleyin

Not: Hassas veri olarak kabul edilen verilerle ilgili daha fazla bilgiyi Google Play Geliştirici Politika Merkezi'ndeki Kullanıcı Verileri makalesinde bulabilirsiniz.

Hassas verileri ele alırken şeffaf ve güvenli olun.

Jetpack, uygulamanızın verilerini daha güvende tutmak için çeşitli kitaplıklar sunar. Jetpack Güvenlik kitaplığı ve Jetpack Tercihleri kitaplığını kullanma hakkında daha fazla bilgi edinin.

Sıfırlanabilir tanımlayıcıları kullanma

Kullanıcılarınızın gizliliğine saygı gösterin ve sıfırlanabilir tanımlayıcıları kullanın. Daha fazla bilgi için Benzersiz tanımlayıcılarla ilgili en iyi uygulamalar bölümüne bakın.