Uygulama meta veri paketleri, geliştiricilere kendileri (geliştirici) ve uygulama hakkındaki bilgileri, kullanıcı verilerini toplayıp toplamadıkları, paylaşıp korumadıkları ve nasıl korudukları ile ilgili bilgileri eklemeleri için şeffaf bir yol sunar. Google Play Store, geliştiricilerin dağıttığı uygulamalar için bu bilgileri sağlamalarını zorunlu kılar ve Google Play Hizmetleri'ne sahip Android cihaz üreticileri, üreticinin önceden yüklediği uygulamaların geliştiricilerinden de aynısını ister. Sistem hizmetlerine yönelik sınırlı istisnalar söz konusudur.
Diğer uygulama mağazaları ve yükleyiciler, dağıttıkları uygulamalar için bir uygulama meta veri paketi gerektirmeyi seçebilirler. Uygulama dağıtım yöntemi, geliştiricilerin bir uygulama meta veri paketini nasıl oluşturup entegre edebileceğini belirler. Android, uygulama meta veri paketindeki veri güvenliği bilgilerini kullanıcılara gösterir. Örneğin, bir uygulama üçüncü bir tarafla konum paylaştığını beyan ederse bu bilgiler, Android 14 veya sonraki sürümleri çalıştıran cihazlarda konum izni isteminde görüntülenir.
Genel bakış
Uygulama meta veri paketi, uygulamanızın topladığı veya paylaştığı kullanıcı verileri de dahil olmak üzere kendiniz (geliştirici) ve uygulamanız hakkında bilgi paylaşmanın yanı sıra uygulamanızın önemli gizlilik ve güvenlik yöntemlerini sergilemenize olanak tanır. Bu bilgiler, örneğin izinlere erişim verirken kullanıcıların daha bilinçli seçimler yapmasına yardımcı olur.
Uygulama meta veri paketleri, faaliyet gösterdiğiniz ülkelerde geliştirici olarak tabi olabileceğiniz yasal şeffaflık ve açıklama yükümlülüklerinden ayrıdır ve bunlara ek olarak sunulur.
Tüm geliştiricilerin, uygulamaları için kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri, ayrıca uygulamanın amacı, geliştirici bilgileri ve uygulamanın şifreleme gibi güvenlik yöntemleriyle kullanıcı verilerini nasıl koruduğu hakkında ayrıntılı bilgi sağlamaları önerilir. Buna, uygulamalarda kullanılan tüm üçüncü taraf kitaplıklar veya SDK'lar üzerinden toplanan ve işlenen veriler dahildir. Geliştiriciler ayrıntılar için SDK sağlayıcıların yayınladığı veri güvenliği bilgilerine bakabilir. Geliştiriciler, sağlayıcıların kılavuz bağlantısı ekleyip eklemediğini görmek için Google Play SDK Index'i kontrol edebilirler.
Uygulama meta veri paketleri, uygulamanın dağıtılma şekline bağlı olarak cihaza farklı şekilde ulaşır:
- Sistem görüntüsüne önceden yüklenmiş uygulamalar: Cihaz üreticisi, uygulama meta veri paketini bir veri güvenliği XML dosyasına sistem görüntüsüne eklemekten sorumludur.
- Yükleyiciler tarafından dağıtılan uygulamalar: Uygulama meta veri paketini cihaza göndermek yükleyicinin sorumluluğundadır. Google Play üzerinden dağıtılan bir uygulama geliştirirseniz Play Console Yardımı'ndaki talimatlara bakın. Yükleyiciler, uygulama meta veri paketleri şemasına başvurabilir.
Önceden yüklenmiş uygulamaların geliştiricileri, aşağıdaki yöntemlerden birini kullanarak bir veri güvenliği XML dosyası oluşturabilir:
- Play Store'da yayınlanmış bir uygulama geliştirirseniz Play Console'un Veri Güvenliği Formu'nu kullanarak, Uygulama içeriği sayfasında Politika > Uygulama içeriği bölümüne gidin. Bu formu zaten doldurduysanız başka bir işlem yapmanız gerekmez.
- Üreticilere veya yükleyicilere sağlamak için bu sayfada bulunan şablon XML dosyasını indirip düzenleyin.
Bilgiler hazırlanıyor
Geliştiriciler uygulama meta veri paketi oluşturmaya başlamadan önce aşağıdaki adımları tamamlayın:
Gizlilik politikası eklediklerinden emin olun.
Uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını ve güvenlik uygulamalarını inceleyin. Özellikle, uygulamanın beyan ettiği izinleri ve uygulamanın kullandığı API'leri kontrol edin.
Geliştiriciler, uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını incelemenin yanı sıra, uygulamadaki tüm üçüncü taraf kodların (ör. üçüncü taraf kitaplıklar veya SDK'lar) bu tür verileri nasıl toplayıp paylaştığını da incelemelidir. Uygulama meta veri paketi, bu tür üçüncü taraf kodların gerçekleştirdiği veri toplama veya paylaşımını yansıtmalıdır.
Geliştiricilerin uygulama ve geliştirici bilgileri bölümlerinde açıklaması gerekenler
Bu bölümde, geliştiricilerin, uygulama meta veri paketinin uygulama ve geliştirici bilgileri bölümlerinde açıklaması gereken bilgiler açıklanmaktadır. Uygulama Google Play Store üzerinden dağıtılıyorsa bu bilgileri girmek için Play Console'u kullanın.
Geliştiricilerin uygulama hakkında paylaşması gerekenler
Geliştiriciler, uygulama meta veri paketi oluştururken aşağıdaki bölümlerde açıklanan uygulama bilgilerini açıklamalıdır:
Uygulamanın amacı
Uygulamanın amacını, kullanıcıların okuyabileceği bir metin blobunda İngilizce olarak açıklayın (maksimum 4.000 karakter).
Uygulama kategorisi
Aşağıdaki listeden uygulamanın amacına en uygun kategoriyi seçin.
Aşağıdaki kategoriler önceden yüklenmiş uygulamalar içindir:
- OTA: Kablosuz (OTA) güncellemelerinin alınmasından ve yüklenmesinden sorumlu paketler
- AOSP: Android Açık Kaynak Projesi'nde bulunan paketler
- Güvenlik
- Mağaza
Aşağıdaki tabloda açıklanan kategoriler Google Play tarafından da kullanılır:
| Kategori | Örnekler |
|---|---|
Sanat ve Tasarım |
Eskiz defterleri, resim malzemeleri, sanat ve tasarım araçları, boyama kitapları |
Otomobiller ve Araçlar |
Otomobil alışverişi, otomobil sigortası, otomobil fiyat karşılaştırması, yol güvenliği, otomobil incelemeleri ve haberler |
Güzellik |
Makyaj eğitici kaynakları, görünüm değiştirme araçları, saç şekillendirme, güzellik ürünleri alışverişi, makyaj simülatörleri |
Kitaplar ve Referans |
Kitap okuyucular, referans kitapları, ders kitapları, sözlükler, eş anlamlılar sözlüğü, wiki'ler |
İş |
Doküman düzenleyici veya okuyucu, kargo takibi, uzaktan masaüstü, e-posta yönetimi, iş arama |
Çizgi Romanlar |
Çizgi roman oynatıcıları, çizgi roman başlıkları |
İletişim |
Mesajlaşma, sohbet veya IM, numara çeviriciler, adres defterleri, tarayıcılar, çağrı yönetimi |
Flört |
Çöpçatanlık, kur yapma, ilişki kurma, yeni birileriyle tanışma, aşkı bulma |
Eğitim |
Sınav hazırlıkları, yardımcı kitaplar, sözlükler, eğitici oyunlar, dil öğrenimi |
Eğlence |
Video akışı, filmler, TV, etkileşimli eğlence |
Etkinlikler |
Konser biletleri, spor etkinliği etiketleri, bilet yeniden satışları, film biletleri |
Finans |
Bankacılık, ödeme, ATM bulucular, finans haberleri, sigorta, vergiler, portföy yönetimi ve alım satım, bahşiş hesaplayıcılar |
Yiyecek ve İçecek |
Tarifler, restoranlar, yiyecek rehberleri, şarap tadımı ve keşfi, içecek tarifleri |
Sağlık ve Fitness |
Kişisel fitness, antrenman takibi, diyet ve beslenme ipuçları, sağlık ve güvenlik |
Ev ve Dekorasyon |
Ev ve daire arama, ev tadilatı, iç dekorasyon, ipotek, gayrimenkul |
Kitaplıklar ve Kısa Demolar |
Yazılım kitaplıkları, teknik demolar |
Yaşam Tarzı |
Stil rehberleri, düğün ve parti planlaması, nasıl yapılır kılavuzları |
Haritalar ve Navigasyon |
Navigasyon araçları, GPS, haritada bulma, transit araçları, toplu taşıma |
Tıbbi |
İlaç ve klinik referanslar, hesap makineleri, sağlık hizmeti sağlayıcıları için el kitabı, tıbbi dergiler ve haberler |
Müzik ve Ses |
Müzik hizmetleri, radyolar, müzik çalarlar |
Haberler ve Dergiler |
Gazeteler, haber toplayıcıları, dergiler, blog yazma |
Ebeveynlik |
Hamilelik, bebek bakımı ve takibi, çocuk bakımı |
Kişiselleştirme |
Duvar kağıtları, canlı duvar kağıtları, ana ekran, kilit ekranı, zil sesleri |
Fotoğrafçılık |
Fotoğraf makineleri, fotoğraf düzenleme araçları, fotoğraf yönetimi ve paylaşımı |
Verimlilik |
Not defteri, yapılacaklar listesi, klavye, yazdırma, takvim, yedekleme, hesap makinesi, dönüştürme |
Alışveriş |
Çevrimiçi alışveriş, açık arttırmalar, kuponlar, fiyat karşılaştırmaları, market listeleri, ürün yorumları |
Sosyal |
Sosyal ağ kullanımı, check-in |
Spor |
Spor haberleri ve yorumları, skor takibi, hayali takım yönetimi, oyun haberleri |
Araçlar |
Android cihazları için araçlar |
Seyahat ve Yerel |
Seyahat rezervasyonu araçları, otomobil paylaşma, taksiler, şehir rehberleri, yerel işletme bilgileri, seyahat yönetimi araçları, tur rezervasyonu |
Video Oynatıcılar ve Düzenleyiciler |
Video oynatıcılar, video düzenleyiciler, medya depolama |
Hava Durumu |
Hava durumu raporları |
Uygulama reklamcılığı ve pazarlama
Uygulamanın, uygulama içi tanıtımlar dahil olmak üzere reklam veya pazarlama içeriği içerip içermediğini belirtin.
Gizlilik politikası
Kullanıcı verilerinin geliştirici tarafından nasıl işlendiğini açıklayan bir gizlilik politikası bağlantısı ekleyin. Uygulama bu bağlantıyı içermiyorsa uygulamanın kullanıcı verilerini işlemediği varsayılır.
Geliştiricilerin kendileri hakkında paylaşmaları gerekenler
Geliştiricilerin, uygulama meta veri paketi oluştururken aşağıdaki bölümlerde açıklanan geliştirici bilgilerini açıklaması gerekir:
Geliştirici adı
Uygulamayı oluşturan geliştiricinin, kişinin veya şirketin adı. Birden fazla geliştirici adı olabilir.
Uygulama kaydı
Uygulama, mağazalar ve diğer yükleyiciler dahil olmak üzere herhangi bir uygulama kaydında listeleniyorsa bu alanı belirtin. Birden fazla mağaza için birden çok girişe izin verilir.
- Android yükleyicileri olan uygulama kayıtları için: Değer, mağazanın Android paket adı olmalıdır. Örneğin, Google Play Store için
com.android.vendingkullanın. - Diğer uygulama kayıtları için: Değer, kayıt otoritesinin URL'si olmalıdır.
Aşağıdaki nedenlerden dolayı bu alanı atlayın:
- Geliştirici, Google Play SDK Index'te listelenen bir SDK'dır.
- Geliştirici herhangi bir uygulama mağazasına veya kayıt otoritesinde kayıtlı değildir.
Uygulama kayıt otoritesi kimliği
Yükleyiciler ve mağazalar dahil olmak üzere herhangi bir uygulama kayıt otoritesinde listelenen uygulamalar için bu değer, geliştiricinin mağazası, yükleyicisi veya kayıt defteri kimliği olmalıdır. Birden fazla mağaza için birden fazla girişe izin verilir.
- Google Play'e kayıtlı geliştiriciler için: Bu değer, geliştirici sayfasının URL'si olmalıdır (örneğin,
https://play.google.com/store/apps/dev?id=5700313618786177705, Google LLC geliştiricisinin URL'sidir). - Geliştirici, Google Play SDK Endeksi'nde listelenen bir SDK geliştiricisiyse: SDK'nın URL'sini kullanın (ör.
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads, Google Mobile Ads (GMA) SDK'sının URL'sidir). - Geliştirici başka bir mağazada veya kayıt otoritesinde kayıtlıysa: Bir uygulama mağazası URL'si veya başka bir tanımlayıcı sağlanabilir.
Geliştirici herhangi bir uygulama mağazasına kayıtlı değilse bu özellik atlanabilir.
Geliştiricinin iletişim bilgileri
Aşağıdaki bilgileri sağlayın:
- E-posta
- Web sitesi
- Ülke veya bölge
- Fiziksel posta adresi
Geliştiricilerin Veri Güvenliği bölümünde açıklaması gerekenler
Bu bölümde, geliştiricilerin uygulama meta veri paketinin veri güvenliği bölümünde açıklaması gereken bilgilerin yanı sıra geliştiricilerin seçebileceği kullanıcı verisi türleri ve amaçları listelenmektedir. Bir uygulama Google Play Store üzerinden dağıtılıyorsa bu bilgileri girmek için Play Console'u kullanın.
Geliştiricilerin veri türleri genelinde beyan etmesi gerekenler
Uygulama meta veri paketi oluştururken, geliştiricilerin toplayıp paylaştıkları veri türleriyle ilgili bilgileri aşağıdaki bölümlerde açıklandığı şekilde açıklaması gerekir:
Veri toplama
Bu durumda toplama, bir uygulamadan kullanıcı cihazı dışına veri aktarılması anlamına gelir. Aşağıdaki yönergelere dikkat edin:
Kitaplıklar ve SDK'lar: Kullanıcı verilerinin, uygulamanın geliştiricisine veya üçüncü taraf sunucuya iletilmesinden bağımsız olarak, uygulamada kullanılan kitaplıklar veya SDK'lar tarafından uygulama dışına aktarılan kullanıcı verileri bu kapsama girer.
Web görünümü: Söz konusu web görünümü üzerinden sunulan kodun ve davranışın uygulama kontrolünde olduğu durumlarda, uygulamadan açılan bir web görünümünden toplanan kullanıcı verileri de bu kapsama girer.
Geliştiricilerin, kullanıcıların açık web'de gezindiği web görünümlerinden toplanan verileri beyan etmeleri gerekmez.
Geçici işleme: Cihaz dışına aktarılıp geçici olarak işlenen kullanıcı verilerinin, aşağıdaki standardı karşılaması durumunda uygulama meta veri paketinize eklenmesine gerek yoktur:
Verilerin kısa süreli işlenmesi, verilere yalnızca bellekte depolandıkları ve belirli bir isteğin gerçek zamanlı olarak yerine getirilmesi için gerekli olduğu sürece saklandıkları sırada erişilmesi ve verilerin kullanılması anlamına gelir.
Örneğin, kullanıcının bulunduğu yerdeki mevcut hava durumunu almak için cihazdan konum bilgisini aktaran ancak yalnızca bellekteki konum verilerini kullanan ve istek yerine getirildikten sonra bu verileri depolamayan bir hava durumu uygulaması, geçici konum kullanımını geçici olarak değerlendirebilir. Bununla birlikte, reklam profilleri veya diğer kullanıcı profilleri oluşturmak için verilerin kullanılması kısa süreli olarak değerlendirilemez ve verilerin ilgili amaçlar doğrultusunda toplanması veya paylaşılması olarak beyan edilmelidir.
Belirsizleştirilen veriler: Belirsizleştirilerek toplanan kullanıcı verilerinin açıklanması zorunludur. Örneğin, bir kullanıcıyla mantıken yeniden ilişkilendirilebilecek verilerin açıklanması zorunludur.
Veri toplama açıklaması kapsamında değil
Aşağıdaki kullanım alanlarının toplanmış olarak açıklanması gerekmez:
Cihaz üzerinde erişim veya işleme: Yalnızca kullanıcının cihazında yerel olarak işlenen ve cihaz dışına gönderilmeyen bir uygulama tarafından erişilen kullanıcı verilerinin açıklanması gerekli değildir.
Uçtan uca şifreleme: Cihaz dışına gönderilen ancak uçtan uca şifreleme sonucunda gönderen ve alıcı dışında siz veya hiç kimse tarafından okunamayan kullanıcı verilerinin açıklanması gerekli değildir.
Şifrelenmiş veriler, geliştirici de dahil olmak üzere hiçbir aracı tüzel kişi tarafından okunamaz. Gerekli anahtarlara yalnızca gönderen ve alıcı sahip olabilir.
Veri paylaşımı
Bu durumda paylaşım, bir uygulamadan toplanan kullanıcı verilerinin üçüncü tarafa aktarılması anlamına gelir. Buna, aşağıdaki şekillerde aktarılan kullanıcı verileri de dahildir:
Cihaz dışında (ör. sunucudan sunucuya aktarım): Örneğin, bir geliştirici, bir uygulamadan toplanan kullanıcı verilerini geliştiricinin sunucusundan üçüncü taraf sunucuya aktardığında.
Cihaz üzerinde başka uygulamaya aktarım: Bir uygulamadaki kullanıcı verilerinin doğrudan cihaz üzerinde başka bir uygulamaya aktarılmasıdır. Bu durumda, uygulama verileri kullanıcının cihazından dışarı aktarmasa bile geliştirici, veri güvenliğini veri güvenliği bölümünde belirtmelidir.
Uygulama kitaplıklarınızdan ve SDK'larınızdan: Bir uygulamadan toplanan verilerin, uygulamada bulunan kitaplıkları veya SDK'ları kullanarak kullanıcının cihazından doğrudan üçüncü tarafa aktarılması.
Uygulamanız üzerinden açılan web görünümünden: Söz konusu web görünümü üzerinden sunulan kodun ve davranışın uygulama kontrolünde olduğu durumlarda, uygulamadan açılan bir web görünümünü kullanarak kullanıcı verilerinin üçüncü tarafa aktarılması.
Geliştiricilerin, kullanıcıların açık web'de gezindiği web görünümlerindeki veri paylaşımını beyan etmeleri gerekmez.
Aşağıdaki veri aktarımı türlerinin paylaşım olarak açıklanması gerekmez:
Servis sağlayıcılar: Geliştirici adına verileri işleyen bir servis sağlayıcıya kullanıcı verilerinin aktarılması. Servis sağlayıcı, geliştirici adına ve geliştiricinin talimatları doğrultusunda kullanıcı verilerini işleyen bir varlık anlamına gelir.
Yasal nedenler: Yasal yükümlülükler veya resmi makamların talepleri gibi belirli yasal nedenlerle kullanıcı verilerinin aktarılması.
Kullanıcı tarafından başlatılan işlem veya belirgin açıklama ve kullanıcı rızası: Kullanıcının veri paylaşımını makul şekilde öngöreceği durumlarda başlattığı belirli bir işlem sonucunda veya belirgin uygulama içi açıklama ve rızaya dayalı olarak kullanıcı verilerinin üçüncü bir tarafa aktarılması.
Anonim veriler. Artık bireysel bir kullanıcıyla ilişkilendirilemeyecek şekilde tamamen anonimleştirilmiş kullanıcı verilerinin aktarılmasıdır.
Birinci ve üçüncü taraflar: Birinci taraf, geliştirici, yani uygulama tarafından toplanan verilerin işlenmesinden sorumlu olan birincil kuruluş anlamına gelir. Mağazalar üzerinden dağıtılan uygulamalar için bu genellikle uygulamayı mağazada yayınlayan kuruluştur.
Birinci taraf, uygulama tarafından toplanan verileri işlemekten öncelikli olarak hangi kuruluşun sorumlu olduğunu kullanıcılara makul ölçüde netleştirmekle yükümlüdür.
Üçüncü taraf, birinci taraf veya birinci tarafın servis sağlayıcıları dışındaki tüm kuruluşları ifade eder.
Veri işleme
Geliştiriciler, uygulama tarafından toplanan her veri türünün isteğe bağlı mı yoksa zorunlu mu olduğunu da açıklayabilirler. İsteğe bağlı, veri toplamayı etkinleştirme veya devre dışı bırakma özelliğini içerir. Örneğin, kullanıcıların toplama işlemi üzerinde kontrol sahibi olduğu ve uygulamayı sağlamadan kullanabileceği ya da kullanıcının manuel olarak sağlayıp sağlamayacağını seçtiği veri türlerini isteğe bağlı olarak beyan edebilirler. Bir uygulamanın birincil özellikleri için veri türünün gerekli olması durumunda geliştiriciler bu veriyi gerekli olarak beyan etmelidir.
Geliştiriciler, bir uygulamanın belirli verileri isteğe bağlı olarak topladığını beyan edebilirler. Bunun için, cihazdan veya bölgeden bağımsız olarak tüm kullanıcıların isteğe bağlı olarak bilgi sağlaması, bu verilerin toplanmasını devre dışı bırakması veya etkinleştirmesi gerekir.
İsteğe bağlı veri toplama örnekleri aşağıda verilmiştir:
Bir sosyal medya uygulaması, pazarlama iletişimi için kullanıcının doğum gününü sorar ancak bu bilgi zorunlu değildir, kullanıcı bu bilgiyi vermeden de uygulamaya kaydolabilir.
Kullanıcıların oturum açmadan uygulamayla etkileşime girmesinin mümkün olduğu hallerde yalnızca oturum açıldığında toplanan kullanıcı verileri.
Diğer uygulama ve veri beyanları
Veri güvenliği bölümü, geliştiricilere bir uygulamanın gizlilik ve güvenlik yaklaşımlarını gösterme fırsatı da sunar. Örneğin, geliştiriciler aşağıdaki bilgileri vurgulayabilir:
Aktarımda şifreleme: Bir uygulama tarafından toplanan veya paylaşılan verilerin, son kullanıcının cihazından sunucuya kullanıcı verisi akışını korumak için aktarım sırasında şifreleme kullanıp kullanmadığı.
Bazı uygulamalar, kullanıcıların başka bir siteye veya hizmete veri aktarmasını sağlamak için tasarlanmıştır. Örneğin, bir mesajlaşma uygulaması, kullanıcılara farklı şifreleme yöntemleri kullanan mobil servis sağlayıcıları üzerinden SMS mesajı gönderme seçeneği sunabilir. Bu uygulamalar, veri güvenliği bölümünde verilerin güvenli bir bağlantı üzerinden aktarıldığını beyan edebilir. Bunun için, kullanıcının cihazı ile uygulamanın sunucuları arasında gidip gelen verileri en iyi endüstri standartlarını kullanarak güvenli bir şekilde şifrelemeleri gerekir.
Silme talebi mekanizması: Uygulamanın, kullanıcılara verilerinin silinmesini talep edebilecekleri bir yöntem sağlayıp sağlamadığı.
Bağımsız güvenlik değerlendirmesi (tüm uygulamalar tarafından kullanılabilir)
Geliştiriciler, Veri Güvenliği bölümünde uygulamanın küresel bir güvenlik standardına göre bağımsız olarak doğrulandığını beyan edebilirler. Bu, geliştiriciler tarafından üstlenilen ve ödemesi yapılan isteğe bağlı bir incelemedir. Örneğin, geliştiriciler Mobil Uygulama Güvenlik Değerlendirmesi (MASA) kullanarak uygulamalarının Open Worldwide Application Security Project'in (OWASP) Mobil Uygulama Güvenlik Doğrulama Standardı'na (MASVS) göre değerlendirilmesi için doğrudan bir laboratuvar ile çalışabilir. İncelemeleri yapan üçüncü taraf kuruluşlar bunu geliştirici adına yapar.
Veri türleri ve amaçları
Geliştiricilerden, çeşitli kullanıcı verisi türleriyle ilgili toplama ve paylaşma işlemlerinin ve diğer işlemlerin yanı sıra aşağıdaki tablolarda açıklandığı gibi geliştiricinin bu verileri kullanma amaçlarını sağlamaları istenir:
| Kategori | Veri türü | Açıklama |
|---|---|---|
Konum |
Yaklaşık konum |
Kullanıcının veya cihazın 3 kilometrekare ya da 3 kilometrekareden büyük bir alan (kullanıcının bulunduğu şehir gibi) veya Android'in |
Tam konum |
Kullanıcının veya cihazın 3 kilometrekareden küçük bir alan içindeki fiziksel konumu (ör. Android'in |
|
Kişisel bilgiler |
Ad |
Kullanıcının tercih ettiği hitap şekli. Örneğin, adı, soyadı veya takma adı. |
E-posta adresi |
Kullanıcının e-posta adresi. |
|
Kullanıcı kimlikleri |
Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı. |
|
Adres |
Kullanıcının adresi (ör. posta veya ev adresi). |
|
Telefon numarası |
Kullanıcının telefon numarası. |
|
Irk ve etnik köken |
Kullanıcının ırkı veya etnik kökeni hakkında bilgiler. |
|
Siyasi görüş veya dini inanç |
Kullanıcının siyasi veya dini inançları hakkında bilgiler. |
|
Cinsel yönelim |
Kullanıcının cinsel yönelimiyle ilgili bilgiler. |
|
Diğer bilgiler |
Doğum tarihi, cinsel kimlik veya gazilik durumu gibi diğer kişisel bilgiler. |
|
Finansal bilgiler |
Kullanıcı ödeme bilgileri |
Kullanıcının finansal hesaplarıyla ilgili bilgiler. Örneğin, kredi kartı numarası. |
İşlem geçmişi |
Kullanıcının alışveriş veya ödeme işlemleri ile ilgili bilgiler. |
|
Kredi notu |
Kullanıcının kredi notuyla ilgili bilgiler. |
|
Diğer finansal bilgiler |
Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler. |
|
Sağlık ve fitness |
Sağlık bilgisi |
Kullanıcının sağlığı ile ilgili bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler. |
Fitness bilgileri |
Kullanıcının fitness bilgileri. Örneğin, egzersiz veya başka fiziksel aktiviteler. |
|
Mesajlar |
E-postalar |
E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları. |
SMS veya MMS |
Gönderen, alıcılar ve mesajın içeriği dahil olmak üzere kullanıcının kısa mesajları. |
|
Diğer uygulama içi mesajlar |
Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri. |
|
Fotoğraflar ve videolar |
Fotoğraflar |
Kullanıcının fotoğrafları. |
Videolar |
Kullanıcının videoları. |
|
Ses dosyaları |
Konuşma veya ses kayıtları |
Kullanıcının sesi. Örneğin, sesli mesaj veya ses kaydı. |
Müzik dosyaları |
Kullanıcının müzik dosyaları. |
|
Diğer ses dosyaları |
Kullanıcının oluşturduğu veya sağladığı diğer tüm ses dosyaları. |
|
Dosyalar ve dokümanlar |
Dosyalar ve dokümanlar |
Kullanıcının dosya veya dokümanları ya da dosya veya dokümanları hakkında bilgiler (ör. dosya adları). |
Takvim |
Takvim etkinlikleri |
Kullanıcının takviminden bilgiler. Örneğin, etkinlikler, etkinlik notları ve katılımcılar. |
Kişiler |
Kişiler |
Kullanıcının kişileri hakkında bilgiler (ör. kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri). |
Uygulama etkinliği |
Uygulama işlemleri |
Kullanıcının uygulamayla nasıl etkileşim kurduğu hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiği veya hangi bölgelere dokunduğu. |
Uygulama içi arama geçmişi |
Kullanıcının uygulamada yaptığı aramalarla ilgili bilgiler. |
|
Yüklü uygulamalar |
Kullanıcının cihazında yüklü uygulamalarla ilgili bilgiler. |
|
Kullanıcı tarafından oluşturulan diğer içerikler |
Burada veya diğer bölümlerde listelenmemiş, kullanıcı tarafından oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar. |
|
Diğer işlemler |
Burada listelenmeyen diğer tüm uygulama içi kullanıcı etkinlikleri veya işlemleri. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri. |
|
Web'e göz atma |
Web tarama geçmişi |
Kullanıcının ziyaret ettiği web siteleriyle ilgili bilgiler. |
Uygulama bilgileri ve performansı |
Kilitlenme günlükleri |
Uygulamadan alınan kilitlenme günlüğü verileri. Örneğin, uygulamanın kilitlenme sayısı, yığın izlemeler (stack trace) veya bir kilitlenme ile doğrudan ilişkili diğer bilgiler. |
Teşhisler |
Uygulamanın performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler. |
|
Uygulama performansıyla ilgili diğer veriler |
Burada listelenmemiş diğer tüm uygulama performansı verileri. |
|
Cihaz veya diğer kimlikler |
Cihaz veya diğer kimlikler |
Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam kimliği |
Amaçlar
| Veri amacı | Açıklama | Örnek |
|---|---|---|
Uygulama işlevselliği |
Uygulamada sunulan özellikler için kullanılır. |
Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama. |
Analizler |
Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır. |
Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir. |
Geliştirici iletişimleri |
Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır. |
Örneğin, kullanıcıları önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme veya uygulamanın yeni özellikleri hakkında kullanıcılara bilgi verme. |
Reklam veya pazarlama |
Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. |
Örneğin, uygulamada reklam gösterebilir, diğer ürün veya hizmetleri tanıtmak için push bildirimleri gönderebilir veya reklamcılık iş ortaklarıyla veri paylaşabilirsiniz. |
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk |
Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır. |
Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme. |
Kişiselleştirme |
İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamayı özelleştirmek için kullanılır. |
Örneğin, kullanıcının dinleme alışkanlıklarına göre şarkı listeleri önerme veya bulunduğu konuma göre yerel haberler gösterme. |
Hesap yönetimi |
Geliştiricinin sağladığı kullanıcı hesabının oluşturulması veya yönetilmesi için kullanılır. |
Örneğin, kullanıcıların hesap oluşturmasını veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi eklemesini, uygulamada oturum açmasını ya da kimlik bilgilerini doğrulamasını sağlamak için kullanılabilir. |
Manuel olarak veri güvenliği XML dosyası oluşturma
Aşağıdaki örnek Veri Güvenliği XML dosyası, kullanıcının konumuyla ilgili verileri paylaşan önceden yüklenmiş bir uygulamanın dosya yapısını göstermektedir. Uygulamanız için açıklamanız gereken bilgi türüne bağlı olarak öğe ekleyerek, düzenleyerek veya kaldırarak bu yapıyı düzenleyin.
Örnek dosyanın tam olması gerekmediğini unutmayın. Uygulamanızın içermesi gerekebilecek uygulama meta veri paketinin uygulama, geliştirici ve veri güvenliği bölümleri için gerekli XML yapısı hakkında daha fazla bilgi için uygulama meta veri paketleri şemasına bakın.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Sık sorulan sorular
Geliştiricilerin sık sorduğu soruların yanıtları için aşağıdaki bölümlere bakın.
Genel sorular
Aşağıdaki bölümlerde, uygulama meta veri paketleriyle ilgili genel soruların yanıtları bulunmaktadır.
Bir geliştirici, iOS için benzer bilgiler gönderdi. Geliştirici, bunlardan ne kadarını Android uygulama meta veri paketinde yeniden kullanabilir?
Geliştiricinin, uygulamanın veri uygulamalarına hakim olması çok güzel. Bir uygulama meta veri paketini doğru şekilde tamamlamak için geliştirici, daha önce kullanmadığı ek bilgilere ihtiyaç duyabileceğinden ek işler yapmak isteyecektir. Android uygulama meta veri paketinin sınıflandırması ve çerçevesi, diğer uygulama mağazalarında kullanılanlardan önemli ölçüde farklı olabilir.
Google, geliştiricilerin doğru bilgiler paylaşmasını nasıl sağlıyor? Sektörde bu bilgilerin her zaman doğru olmadığı görülüyor.
Gizlilik politikasına benzer şekilde, uygulama meta veri paketlerinde açıklanan bilgilerden geliştiriciler sorumludur.
Bir geliştiricinin uygulama meta veri paketini ne sıklıkla güncellemesi gerekir?
Geliştiriciler, uygulamanın veri uygulamalarında ilgili değişiklikler olduğunda uygulama meta veri paketini güncellemelidir.
Veri Güvenliği bölümünü doldurmayla ilgili sorular
Aşağıdaki bölümlerde, bir uygulama meta veri paketinin veri güvenliği bölümünü tamamlamayla ilgili soruların yanıtları bulunmaktadır.
Uygulama, desteklenen farklı Android sürümlerinde farklı davranışlar sergiliyorsa ne olur?
Kullanım, uygulama sürümü, bölge ve kullanıcı yaşından bağımsız olarak uygulamanın uygulama meta veri paketi doğru olmalıdır. Veri Güvenliği bölümünde, uygulamanın tüm coğrafyalar ve kullanıcı türleri genelinde veri toplama ve paylaşma yöntemlerinin toplamı açıklanır.
Geliştirici, farklı bölgelerde farklı uygulamalara sahip olabileceğini nasıl gösterebilir? Örneğin, bir geliştirici belirli kitaplıkları Avrupa'da kullanmıyor ancak diğer ülkelerde kullanabilir.
Uygulama meta veri paketi, uygulama başına veri uygulamalarının genel bir temsilini yansıtır. Veri Güvenliği bölümünde, uygulamanın tüm coğrafyalar ve kullanıcı türleri genelinde veri toplama ve paylaşma yöntemleri bir bütün olarak açıklanır.
Veri güvenliği bölümlerinde kullanıcılar için bir rıza mekanizması var mı? Geliştiricinin başka işlemler yapması ve uygulama içi öne çıkan açıklama oluşturması gerekiyor mu?
Hayır, kullanıcının uygulama yükleme sürecinde yeni bir açıklama ve bu özellikle ilgili yeni bir kullanıcı izni yoktur. Google Play Hizmetleri'ne sahip Android cihazlarda kişisel ve hassas kullanıcı verileri toplayan Google Play uygulamalarının ve Mobil Paket Uygulamalarının geliştiricileri, politikanın gerektirdiği yerlerde uygulama içi açıklamalar ve izin vermelidir.
Uygulama bir izin içerdiği halde verileri gerçekten toplamıyorsa veya paylaşmıyorsa geliştiricinin veriyi beyan etmesi gerekir mi?
Geliştiricinin, veriler fiilen toplanmadığı veya paylaşılmadığı sürece veri toplama ya da paylaşma işlemlerini beyan etmesi gerekmez. Google Play Hizmetleri bulunan Android cihazlardaki Google Play uygulamaları ve Mobil Paket Uygulamalar, geçerli tüm politikalara uygun olmalıdır.
Bir veri türü başka bir veri türü kapsamında toplanıyorsa geliştirici ikisini de beyan etmelidir mi? Örneğin, geliştirici, kullanıcının e-postasını içeren Kişiler verilerini topladıysa hem "Kişiler" hem de "E-posta adresi" veri türlerini açıklıyor mu?
Geliştirici bir veri türünü kasıtlı olarak başka bir veri türünün toplanması sırasında topluyorsa her ikisini de açıklaması gerekir. Örneğin, geliştirici kullanıcı fotoğrafları toplayıp bunları kullanıcıların özelliklerini (etnik köken veya ırk gibi) belirlemek için kullanıyorsa geliştirici, etnik köken ve ırk verilerini de paylaşmalıdır.
Geliştiricinin bir silme mekanizması sağlaması gerekir mi? Bu mekanizmanın tüm kullanıcı verilerini kapsaması gerekir mi?
Geliştiricinin, kullanıcılardan veri silme taleplerini almak için bir mekanizma sağlayıp sağlamadığı Veri Güvenliği bölümünde açıklanır. Geliştirici, veri güvenliği bölümünü tamamlarken böyle bir mekanizma sağlayıp sağlamadığını belirtmelidir.
Geliştiricinin, kullanıcı verisi silme taleplerini desteklediğini belirtmek için sağlaması gereken belirli bir mekanizma türü var mı?
Belirli bir mekanizma yoktur ancak en iyi uygulama olarak talep mekanizması, kullanıcılar tarafından bulunabilir ve erişilebilir olmalıdır. Kullanıcıların veri silme isteğinde bulunabilecekleri yolu açıkça gösteren mekanizmalara dair yaygın örnekler arasında uygulama özellikleri, iletişim formları veya özel e-posta takma adları yer alabilir ancak bunlarla sınırlı değildir.
Geliştirici, otomatik olarak silinen veya anonimleştirilen verilere yönelik bir silme talebi mekanizması sağladığını Veri Güvenliği bölümünde nasıl belirtmelidir?
Geliştirici, aşağıdaki seçeneklerden birini veya birkaçını sağlaması durumunda kullanıcıların verilerini silmesini isteyebileceğini beyan edebilir:
- Verilerin silinmesini talep etme mekanizması.
Toplanan verilerin, toplanmasından sonraki 90 gün içinde silinmesini veya anonimleştirilmesini başlatmak için kullanılan otomatik bir süreç.
Geliştirici, yasal uygunluk veya kötüye kullanımın engellenmesi gibi geçerli nedenlerle geliştiricinin belirli verileri saklaması gerektiğinde bile kullanıcıların verilerini silebileceğini beyan edebilir.
Geliştiricinin sağladığı silme mekanizması dünya genelinde tüm kullanıcılara sunulmasa da geliştirici, silme talep mekanizması sağladığımı belirtebilir mi?
Uygulama meta veri paketi başına yalnızca bir küresel veri güvenliği bölümü kullanılabilir. Kullanıma, bölgeye ve kullanıcı yaşına dayalı veri uygulamalarını kapsamalıdır. Diğer bir deyişle, uygulamanın herhangi bir sürümünde, dünyanın herhangi bir yerinde veri uygulamaları mevcutsa geliştirici bu uygulamaları belirtmelidir. Bu nedenle, Veri Güvenliği bölümünde uygulamanın tüm kullanıcılar ve coğrafyalar genelinde veri toplama ve paylaşma yöntemleri bir bütün olarak açıklanır.
Verileri anonim hale getirmek için ne tür teknikler kullanılabilir?
Verileri anonimleştirmek için, tek bir kullanıcıyla ilişkilendirilemeyen çeşitli olası yöntemler vardır. Geliştirici, kullanım alanı için geçerli yöntemleri belirlemek üzere gizlilik ve güvenlik uzmanlarına danışmalıdır. Örnek olarak bu sayfada diferansiyel gizlilik gibi Google tarafından kullanılan bazı veri anonimleştirme yöntemlerinden bahsedilmektedir.
Geliştirici, IP adreslerinin toplanmasını ve kullanılmasını nasıl ele almalıdır?
Diğer veri türlerinde olduğu gibi IP adreslerinin toplanması, kullanılması ve paylaşılması, geliştiricinin kendi kullanım ve yaklaşımları doğrultusunda beyan edilmelidir. Örneğin, IP adreslerini konum belirlemek için bir araç olarak kullandıklarında bu veri türü (konum) beyan edilmelidir.
Geliştirici diğer tanımlayıcı türlerinin toplanmasını ve paylaşılmasını nasıl açıklamalıdır?
Diğer veri türlerinde olduğu gibi geliştirici, kendi kullanım ve uygulamalarına göre farklı tanımlayıcı türlerinin toplanmasını, kullanılmasını ve paylaşılmasını açıklamalıdır. Örneğin, kimliği belirlenebilir bir kişiyle ilişkili hesap adı koleksiyonu "Kişisel tanımlayıcı" olarak, kullanıcının Android Reklam Kimliği koleksiyonu ise "Cihaz veya diğer tanımlayıcılar" olarak beyan edilmelidir. Başka bir örnek olarak, belirli bir uygulama içi etkinlikle alakalı olan ancak belirli bir cihaz, tarayıcı veya uygulama ile makul şekilde ilgili olmayan bir tanımlayıcının "Cihaz veya diğer tanımlayıcılar" olarak açıklanması gerekmez.
Daha önce belirtildiği gibi, verilerin belirsizleştirilmiş olarak toplanması, ilgili veri türünün altındaki uygulama meta veri paketinin Veri Güvenliği bölümünde açıklanmalıdır. Örneğin, geliştirici bir cihaz tanımlayıcı ile teşhis bilgileri topluyorsa "Teşhis" toplandığını Veri Güvenliği bölümünde açıklamaya devam etmelidir.
"Servis sağlayıcılar" ne tür etkinlikler gerçekleştirebilir?
Bir servis sağlayıcı, kullanıcı verilerini yalnızca geliştirici adına işleyebilir. Örneğin, uygulamadaki kullanıcı verilerini sadece geliştiricinin adına işleyen bir analiz sağlayıcısı ya da geliştiricinin kullanımı için uygulamadan kullanıcı verilerini barındıran bir bulut sağlayıcı genellikle "servis sağlayıcı" olarak nitelendirilir. Öte yandan, bir SDK sağlayıcı uygulama verilerini temel alarak birden fazla müşteri için reklam profilleri oluşturuyorsa bu durum, veri güvenliği bölümü amaçları doğrultusunda "servis sağlayıcı" etkinliği olarak kabul edilmez ve uygulama meta veri paketinin veri güvenliği bölümünde "paylaşım" olarak açıklanması gerekir.
Uygulama, finansal işlemleri gerçekleştirmek için harici bir ödeme hizmeti kullanıyor. Uygulamanın, uygulama meta veri paketinde kredi kartı bilgileri gibi finansal bilgilerin açıklanması gerekiyor mu?
Bu durum, ödeme hizmetiyle entegrasyonun yapısına bağlıdır. Uygulama, ödeme işlemlerini tamamlamak için PayPal, Google Pay, Google Play'in faturalandırma sistemi gibi bir ödeme hizmeti ya da benzer hizmetler kullanıyorsa aşağıdaki koşulların tamamı karşılandığı sürece geliştiricinin, ödeme hizmetinin finansal işlemleri gerçekleştirmek için topladığı veriler (ör. kredi kartı numarası) topladığını beyan etmesi gerekmez:
Uygulama bu bilgilere hiçbir zaman erişmez.
Ödeme hizmeti bu bilgileri doğrudan kullanıcıdan toplar ve toplama işlemi, ilgili hizmetin şartlarına tabidir.
Geliştirici, uygulama meta veri paketinin veri güvenliği bölümünde bu koşulları karşılamayan tüm ilgili veri toplama ve paylaşım bilgilerinin beyan edildiğinden emin olmak için ödeme hizmetiyle olan entegrasyonu yakından incelemelidir. Geliştirici, uygulamanın satın alma geçmişi gibi diğer finansal bilgileri toplayıp toplamadığını, ayrıca risk ve sahtekarlıkla mücadele gibi amaçlarla uygulamanın ödeme hizmetinden ilgili verileri alıp almadığını da dikkate almalıdır.
Uygulamalar, kullanıcıların yedekleme veya depolama amacıyla verilerini doğrudan Google Drive'a veya Dropbox'a yüklemesine olanak tanır. Uygulama bu verilerin hiçbirine erişmez. Bu yine de "toplama" olarak açıklanmalı mı?
Bu durum, konu özelindeki uygulamaya göre değişir. Kullanıcı, verilerini doğrudan kendi harici sürücüsüne veya bulut depolama hesabına (Google Drive, Dropbox veya benzer hizmetler gibi) yüklemeyi seçerse ve bu yükleme harici sürücünün ya da bulut depolama alanı sağlayıcısının hizmet şartlarına ve gizlilik politikasına tabiyse ve uygulama, söz konusu verileri hiçbir zaman toplamaz veya bunlara erişmezse uygulamanın bu verilerin toplandığını beyan etmesi gerekmez.
Geliştirici, geçiş hâlindeki verileri nasıl şifrelemelidir?
Geliştirici, geçiş hâlindeki uygulama verilerini güvenli bir şekilde şifrelemek için en iyi endüstri standartlarına uymalıdır. Yaygın şifreleme protokolleri arasında Taşıma Katmanı Güvenliği (TLS) ve Güvenli Köprü Metni Aktarım Protokolü (HTTPS) bulunur.
Kullanıcının hesap oluşturmasına veya hesabına bilgi (ör. doğum günü ya da cinsiyet) eklemesine olanak tanıyan uygulamalar. Geliştirici, kullanıcının hesabına eklediği verileri nasıl beyan etmelidir?
Geliştirici, bu verilerin toplanmasını hesap yönetimi için beyan etmelidir. Veri toplama işleminin kullanıcı için isteğe bağlı olduğu yerleri (varsa) belirtin.
Ayrıca, uygulama tarafından toplanan tüm veri türlerinde olduğu gibi geliştirici, bu verileri ve uygulamanın bu verileri kullanma amacını veya amaçlarını açıklamalıdır. Örneğin, uygulama, bir kullanıcının hesabına doğum günü eklemesine izin veriyorsa ve bu verileri zamanında push bildirimleri göndermek için kullanıyorsa uygulama, hesap yönetimine ek olarak bu amacı da beyan etmelidir.
Hesap yönetimi, hesap verilerinin belirli bir uygulamaya özgü olmayan genel kullanımlarını kapsamak için kullanılabilir. Örneğin, geliştirici, hesap bilgilerini hizmetler genelinde sahtekarlığı önleme, reklamcılık, pazarlama veya geliştirici iletişimleri için kullanıyorsa ve bu kullanım uygulamaya ya da uygulamadaki etkinliklere özel değilse "hesap yönetimi"ni, uygulama veri paketinin güvenliği bölümündeki genel kullanımları kapsamak için yeterlidir. Ancak uygulama, verileri kullandığı tüm amaçları her zaman beyan etmelidir. Google, en iyi uygulama olarak, uygulamanın hesap hizmetleri için kullanıcı verilerini nasıl işlediğini, hesap düzeyindeki belgeler ve hesap kayıt sürecinin bir parçası olarak açıklamanızı önerir.
Sistem hizmetleri nedir?
Sistem hizmetleri, temel sistem özelliklerini destekleyen, önceden yüklenmiş yazılımlardır.
Sistem hizmetleri transparency_info ve system_app_safety_label paketlerini içermelidir (safety_labels paketi yerine ikinci paket sağlanır). Google Play üzerinden dağıtılan sistem hizmetleri, Google Play Veri Güvenliği Formu'nun doldurulmasından muafiyet için başvurabilir.
Bir geliştirici, verileri geliştiricinin sunucularına kaydetmeden ve diğer amaçlar için kullanılmadan önce sayfaları yüklemek ve diğer istemci taraflı isteklere gerçek zamanlı olarak hizmet vermek için geçici olarak kullanılan verilerin toplandığını nasıl beyan eder?
Bu kullanım geçici ise geliştiricinin bunu uygulama meta veri paketinin veri güvenliği bölümüne eklemesi gerekmez. Ancak geliştiricinin, günlüğe kaydedilen kullanıcı verilerini kullanma amacı da dahil olmak üzere bu kullanıcı verilerinin kısa süreli işleme dışında her türlü kullanımını beyan etmesi gerekir.