Bu sayfa, Cloud Translation API ile çevrilmiştir.

Android'deki izinler

Uygulama izinleri, aşağıdakilere erişimi koruyarak kullanıcı gizliliğini desteklemeye yardımcı olur:

Sistem durumu ve kullanıcıların iletişim bilgileri gibi kısıtlanmış veriler
Eşlenen bir cihaza bağlanma ve ses kaydı yapma gibi kısıtlanmış işlemler

Bu sayfada, izinleri kullanmaya yönelik üst düzey bir iş akışı, farklı izin türlerinin açıklamaları ve uygulamanızda izinleri kullanmayla ilgili bazı en iyi uygulamalar da dahil olmak üzere Android izinlerinin işleyişine genel bir bakış sunulmaktadır. Diğer sayfalarda ise uygulamanızın izin isteklerini en aza indirme, izinleri beyan etme, çalışma zamanında izin isteme ve diğer uygulamaların uygulamanızın bileşenleriyle etkileşim şeklini kısıtlama hakkında bilgi verilmektedir.

Android uygulama izinlerinin tam listesini görüntülemek için izinler API referans sayfasını ziyaret edin.

İzinler iş akışını gösteren bazı örnek uygulamaları görüntülemek için GitHub'daki Android izinleri örnek deposunu ziyaret edin.

İzinleri kullanma iş akışı

Uygulamanız, kısıtlanmış verilere veya kısıtlanmış işlemlere erişim gerektirebilecek işlevler sunuyorsa izinleri belirtmenize gerek kalmadan bilgileri alıp alamayacağınızı veya işlemleri yapıp yapamayacağınızı belirleyin. Uygulamanızda herhangi bir izin beyan etmeden fotoğraf çekme, medya oynatmayı duraklatma ve alakalı reklamlar gösterme gibi birçok kullanım alanını karşılayabilirsiniz.

Uygulamanızın bir kullanım alanını karşılamak için kısıtlanmış verilere erişmesi veya kısıtlanmış işlemler yapması gerektiğine karar verirseniz uygun izinleri beyan edin. Yükleme sırasındaki izinler olarak bilinen bazı izinler, uygulamanız yüklendiğinde otomatik olarak verilir. Çalışma zamanı izinleri olarak bilinen diğer izinler, uygulamanızın bir adım daha ileri gitmesini ve çalışma zamanında izin istemesini gerektirir.

Şekil 1'de uygulama izinlerinin kullanımıyla ilgili iş akışı gösterilmektedir:

**Şekil 1.** Android'de izinleri kullanmak için üst düzey iş akışı.

İzin türleri

Android, izinleri yükleme zamanı izinleri, çalışma zamanı izinleri ve özel izinler gibi farklı türlere ayırır. Her iznin türü, sistem uygulamanıza bu izni verdiğinde uygulamanızın erişebileceği kısıtlanmış verilerin kapsamını ve uygulamanızın gerçekleştirebileceği kısıtlanmış işlemlerin kapsamını belirtir. Her iznin koruma düzeyi, izin türüne göre belirlenir ve permissions API referansı sayfasında gösterilir.

Yükleme zamanı izinleri

Soldaki resimde, bir uygulamanın yükleme sırasındaki izinlerinin listesi gösterilmektedir. Sağdaki resimde, izin ver ve reddet olmak üzere 2 seçenek içeren bir pop-up iletişim kutusu gösterilmektedir. — **Şekil 2.** Uygulamanın yükleme sırasındaki izinlerinin listesi. Bu liste uygulama mağazasında gösterilir.

Yükleme sırasındaki izinler, uygulamanıza kısıtlanmış verilere sınırlı erişim sağlar veya uygulamanızın sistemi ya da diğer uygulamaları minimum düzeyde etkileyen kısıtlanmış işlemler gerçekleştirmesine olanak tanır. Uygulamanızda yükleme sırasında istenen izinleri beyan ettiğinizde uygulama mağazası, kullanıcı bir uygulamanın ayrıntılar sayfasını görüntülediğinde yükleme sırasında istenen izin bildirimini gösterir (Şekil 2'de gösterilmiştir). Kullanıcı uygulamanızı yüklediğinde sistem uygulamanıza otomatik olarak izinleri verir.

Android, normal izinler ve imza izinleri dahil olmak üzere yükleme sırasındaki izinlerin çeşitli alt türlerini içerir.

Normal izinler

Bu izinler, uygulamanızın korumalı alanından daha geniş kapsamlı verilere ve işlemlere erişim sağlar ancak kullanıcı gizliliği ve diğer uygulamaların çalışması açısından çok az risk taşır.

Sistem, normal koruma düzeyini normal izinlere atar.

İmza izinleri

Sistem, yalnızca uygulamanın izinleri tanımlayan uygulama veya işletim sistemiyle aynı sertifika tarafından imzalandığı durumlarda uygulamaya imza izni verir.

Otomatik doldurma veya VPN hizmetleri gibi ayrıcalıklı hizmetler uygulayan uygulamalar da imza izinlerini kullanır. Bu uygulamalarda, yalnızca sistemin hizmetlere bağlanabilmesi için hizmet bağlama imza izinleri gerekir.

Sistem, imza izinlerine signature koruma düzeyini atar.

Çalışma zamanı izinleri

İzin ver ve reddet olmak üzere 2 seçenek içeren bir pop-up iletişim kutusu. — **Şekil 3.** Uygulamanız çalışma zamanında izin istediğinde görünen sistem izni istemi.

Tehlikeli izinler olarak da bilinen çalışma zamanında izinler, uygulamanıza kısıtlanmış verilere ek erişim sağlar veya uygulamanızın sistemi ve diğer uygulamaları daha önemli ölçüde etkileyen kısıtlanmış işlemler gerçekleştirmesine olanak tanır. Bu nedenle, kısıtlanmış verilere erişebilmek veya kısıtlanmış işlemler gerçekleştirebilmek için öncelikle uygulamanızda çalışma zamanı izinleri istemeniz gerekir. Bu izinlerin daha önce verilmiş olduğunu varsaymayın. İzinleri kontrol edin ve gerekirse her erişim öncesinde isteyin.

Uygulamanız çalışma zamanı izni istediğinde sistem, Şekil 3'te gösterildiği gibi bir çalışma zamanı izni istemi gösterir.

Birçok çalışma zamanında istenen izin, hassas olabilecek bilgiler içeren özel bir kısıtlanmış veri türü olan özel kullanıcı verilerine erişir. Özel kullanıcı verilerine örnek olarak konum ve iletişim bilgileri verilebilir.

Mikrofon ve kamera, özellikle hassas bilgilere erişim sağlar. Bu nedenle, sistem uygulamanızın bu bilgilere neden eriştiğini açıklamanıza yardımcı olur.

Sistem, çalışma zamanı izinlerine dangerous koruma düzeyini atar.

Özel izinler

Özel izinler, belirli uygulama işlemlerine karşılık gelir. Özel izinleri yalnızca platform ve OEM'ler tanımlayabilir. Ayrıca platform ve OEM'ler, diğer uygulamaların üzerinde geçiş yapma gibi özellikle güçlü işlemlere erişimi korumak istediklerinde genellikle özel izinler tanımlar.

Sistem ayarlarındaki Özel uygulama erişimi sayfasında, kullanıcı tarafından etkinleştirilebilen bir dizi işlem bulunur. Bu işlemlerin çoğu özel izinler olarak uygulanır.

Özel izin isteğinde bulunma hakkında daha fazla bilgi edinin.

Sistem, özel izinlere appop koruma düzeyini atar.

İzin grupları

İzinler, izin gruplarına ait olabilir. İzin grupları, mantıksal olarak ilişkili bir dizi izinden oluşur. Örneğin, SMS mesajı gönderme ve alma izinleri, her ikisi de uygulamanın SMS ile etkileşimiyle ilgili olduğu için aynı gruba ait olabilir.

İzin grupları, bir uygulama yakından ilişkili izinler istediğinde sistemin kullanıcıya gösterilen sistem iletişim kutusu sayısını en aza indirmesine yardımcı olur. Kullanıcıya bir uygulama için izin verme istemi gösterildiğinde, aynı gruba ait izinler aynı arayüzde gösterilir. Ancak izinler, bildirimde bulunulmaksızın grup değiştirebilir. Bu nedenle, belirli bir iznin başka bir izinle gruplandırıldığını varsaymayın.

En iyi uygulamalar

Uygulama izinleri, sistem güvenlik özelliklerini temel alır ve Android'in kullanıcı gizliliğiyle ilgili aşağıdaki hedefleri desteklemesine yardımcı olur:

Kontrol: Kullanıcı, uygulamalarla paylaştığı veriler üzerinde kontrol sahibidir.
Şeffaflık: Kullanıcı, uygulamanın hangi verileri kullandığını ve bu verilere neden eriştiğini anlar.
Veri azaltma: Uygulama yalnızca kullanıcının başlattığı belirli bir görev veya işlem için gereken verilere erişir ve bu verileri kullanır.

Bu bölümde, izinleri uygulamanızda etkili bir şekilde kullanmayla ilgili temel en iyi uygulamalar sunulmaktadır. Android'de izinlerle nasıl çalışabileceğiniz hakkında daha fazla bilgi için uygulama izinleriyle ilgili en iyi uygulamalar sayfasını ziyaret edin.

Minimum sayıda izin isteyin

Kullanıcı, uygulamanızda belirli bir işlem isteğinde bulunduğunda, uygulamanız yalnızca bu işlemi tamamlamak için gereken izinleri istemelidir. İzinleri nasıl kullandığınıza bağlı olarak, hassas bilgilere erişime bağlı kalmadan uygulamanızın kullanım alanını yerine getirmenin alternatif bir yolu olabilir.

Çalışma zamanı izinlerini belirli işlemlerle ilişkilendirme

İzinleri, uygulamanızın kullanım alanlarındaki akışta mümkün olduğunca geç bir aşamada isteyin. Örneğin, uygulamanız kullanıcıların başkalarına sesli mesaj göndermesine izin veriyorsa mesajlaşma ekranına gidene ve Sesli mesaj gönder düğmesine basana kadar bekleyin. Kullanıcı düğmeye bastıktan sonra uygulamanız mikrofon erişimi isteğinde bulunabilir.

Uygulamanızın bağımlılıkları

Bir kitaplığı dahil ettiğinizde, kitaplığın izin gereksinimlerini de devralırsınız. Her bağımlılığın gerektirdiği izinlerin ve bu izinlerin ne için kullanıldığının farkında olun.

Şeffaf olun

Kullanıcılardan izin isterken hangi verilere neden erişim sağlayacağınızı açıkça ifade edin ki bilinçli kararlar verebilsinler.

Sistem erişimlerini açıkça belirtme

Hassas verilere veya kamera ya da mikrofon gibi donanımlara eriştiğinizde, sistem bu göstergeleri zaten sağlamıyorsa uygulamanızda sürekli bir gösterge sağlayın. Bu hatırlatıcı, kullanıcıların uygulamanızın kısıtlanmış verilere ne zaman eriştiğini veya kısıtlanmış işlemleri ne zaman gerçekleştirdiğini tam olarak anlamalarına yardımcı olur.

Sistem bileşenlerindeki izinler

İzinler yalnızca sistem işlevselliği istemek için kullanılmaz. Diğer uygulamalarla etkileşimlerin nasıl kısıtlanacağı ile ilgili sayfada açıklandığı gibi, uygulamanızın sistem bileşenleri, hangi uygulamaların uygulamanızla etkileşimde bulunabileceğini kısıtlayabilir.

Uygulama izinlerini bildirme