Apple iOS 14'le gelen gizlilik etiketleri için yeni bir rehper yayımladı
Kategori : Teknoloji
Gizlilik etiketleriyle gündemden düşmeyen Apple, iOS 14 ile birlikte gelen gizlilik etiketleri için yeni bir rehber yayımladı.
Geçtiğimiz sene Aralık ayında gizlilik için büyük adımlar atan Apple, uygulamaların kullanıcı verilerine izinsiz ulaşmasını engellemek için gizlilik etiketlerini duyurmuştu. Bu etiketler sayesinde uygulamaların hangi verileri topladığı belirtilecekti. Teknoloji dünyasında büyük yankı uyandıran bu özellikle ilgili tanıtımdan 2 ay sonra bir rehber yayımlayan Apple, dün yeni bir rehber daha yayımladı.
Apple, geçtiğimiz yılın Aralık ayından itibaren uygulamaların gizlilik bilgilerini App Store'da listelemesini zorunlu kıldı. Şirket, bu özelliğin, kullanıcıların uygulamaların verilerini nasıl kullandığını daha iyi anlamaları için önemli olduğunu söyledi.
Apple sadece doğrulanmış aşı kayıtlarını gösteren uygulamalara izin verecek
Apple Developer web sitesinde konuya dair: "E-posta veya metin mesajları gibi veri türleri ve oyun içeriği hakkında daha fazla bilgi dahil olmak üzere App Store gizlilik etiketlerinizi tamamlamayla ilgili ek ayrıntılar yayınlandı. Ayrıca, web görünümlerinde toplanan veriler ve kullanıcılar tarafından belgeler veya diğer dosya türleri içine girilebilecek veriler hakkında daha fazla bilgi bulacaksınız." ifadelerine yer verdi.
Apple’ın gizlilik etiketleri hakkında yayımladığı rehberin öne çıkan başlıkları
Veri türleri
Aşağıdaki veri türleri listesine bakın ve bunları uygulamanızdaki veri toplama uygulamalarıyla karşılaştırın.
İletişim bilgileri |
|
İsim |
Adı veya soyadı gibi |
E |
Hashing uygulanmış bir e-posta adresi dahil ancak bununla sınırlı olmamak üzere |
Telefon numarası |
Hashing uygulanmış bir telefon numarası dahil ancak bununla sınırlı olmamak üzere |
Fiziksel adres |
Ev adresi, fiziksel adres veya posta adresi gibi |
Diğer Kullanıcı İletişim Bilgileri |
Kullanıcıyla uygulama dışında iletişim kurmak için kullanılabilecek diğer bilgiler |
Sağlık ve formda olma |
|
Sağlık |
Klinik Sağlık Kayıtları API'si, HealthKit API'si, MovementDisorderAPI'leri veya sağlıkla ilgili insan denek araştırmaları veya kullanıcı tarafından sağlanan diğer sağlık veya tıbbi veriler dahil ancak bunlarla sınırlı olmamak üzere sağlık ve tıbbi veriler |
Fitness |
Hareket ve Fitness API'si dahil ancak bunlarla sınırlı olmamak üzere fitness ve egzersiz verileri |
Finansal Bilgiler |
|
Ödeme bilgisi |
Ödeme şekli, ödeme kartı numarası veya banka hesap numarası gibi. Uygulamanız bir ödeme hizmeti kullanıyorsa, ödeme bilgileri uygulamanızın dışına girilir ve geliştirici olarak siz hiçbir zaman ödeme bilgilerine erişemezsiniz, bunlar toplanmaz ve ifşa edilmesi gerekmez. |
Kredi Bilgileri |
Kredi puanı gibi |
Diğer Finansal Bilgiler |
Maaş, gelir, varlıklar, borçlar veya diğer finansal bilgiler gibi |
yer |
|
Kesin Konum |
Üç veya daha fazla ondalık basamaklı bir enlem ve boylam olarak aynı veya daha yüksek çözünürlüğe sahip bir kullanıcının veya cihazın konumunu açıklayan bilgiler |
Kaba Konum |
Yaklaşık Konum Servisleri gibi, üç veya daha fazla ondalık basamaklı bir enlem ve boylamdan daha düşük çözünürlüğe sahip bir kullanıcının veya cihazın konumunu açıklayan bilgiler |
Hassas Bilgiler |
|
Hassas Bilgiler |
Irk veya etnik veriler, cinsel yönelim, hamilelik veya doğum bilgileri, engellilik, dini veya felsefi inançlar, sendika üyeliği, siyasi görüşler, genetik bilgiler veya biyometrik veriler gibi |
Kişiler |
|
Kişiler |
Kullanıcının telefonundaki, adres defterindeki veya sosyal grafikteki kişilerin listesi gibi |
Kullanıcı İçeriği |
|
E-postalar veya Metin Mesajları |
Konu satırı, gönderen, alıcılar ve e-posta veya mesajın içeriği dahil |
Fotoğraflar veya Videolar |
Kullanıcının fotoğrafları veya videoları |
Ses Verileri |
Kullanıcının konuşma veya ses kayıtları |
Oyun İçeriği |
Kaydedilmiş oyunlar, çok oyunculu eşleştirme veya oyun mantığı veya oyun içi kullanıcı tarafından oluşturulan içerik gibi |
Müşteri desteği |
Müşteri desteği talebi sırasında kullanıcı tarafından oluşturulan veriler |
Diğer Kullanıcı İçeriği |
Kullanıcı tarafından oluşturulan diğer tüm içerikler |
Arama geçmişi |
|
Arama geçmişi |
Web siteleri gibi, uygulamanın parçası olmayan, kullanıcının görüntülediği içerik hakkındaki bilgiler |
Arama geçmişi |
|
Arama geçmişi |
Uygulamada yapılan aramalar hakkında bilgi |
Tanımlayıcılar |
|
Kullanıcı kimliği |
Belirli bir kullanıcıyı veya hesabı tanımlamak için kullanılabilecek ekran adı, tanıtıcı, hesap kimliği, atanmış kullanıcı kimliği, müşteri numarası veya diğer kullanıcı veya hesap düzeyinde kimlik gibi |
Cihaz kimliği |
Cihazın reklam tanımlayıcısı veya diğer cihaz düzeyinde kimlik gibi |
Satın alma |
|
Satın alım geçmişi |
Bir hesabın veya bireyin satın alma veya satın alma eğilimleri |
Kullanım verisi |
|
Ürün Etkileşimi |
Uygulama başlatma, dokunma, tıklama, kaydırma bilgileri, müzik dinleme verileri, video görüntülemeleri, bir oyunda, videoda veya şarkıda kaydedilmiş yer veya kullanıcının uygulamayla nasıl etkileşim kurduğuyla ilgili diğer bilgiler gibi |
Reklam Verileri |
Kullanıcının gördüğü reklamlarla ilgili bilgiler gibi |
Diğer Kullanım Verileri |
Uygulamadaki kullanıcı etkinliğiyle ilgili diğer veriler |
Teşhis |
|
Kilitlenme Verileri |
Çökme günlükleri gibi |
Performans verisi |
Başlatma süresi, askıda kalma oranı veya enerji kullanımı gibi |
Diğer Teşhis Verileri |
Uygulamayla ilgili teknik teşhisi ölçmek amacıyla toplanan diğer veriler |
Diğer veri |
|
Diğer Veri Türleri |
Belirtilmeyen diğer veri türleri |
Veri kullanımı
Her bir veri türünün siz ve üçüncü taraf ortaklarınız tarafından nasıl kullanıldığına dair net bir anlayışa sahip olmalısınız. Örneğin, bir e-posta adresi toplamak ve bunu kullanıcının kimliğini doğrulamak ve uygulamanızdaki kullanıcı deneyimini kişiselleştirmek için kullanmak, Uygulama İşlevselliği ve Ürün Kişiselleştirme'yi içerir.
Amaç |
Tanım |
Üçüncü Taraf Reklamcılığı |
Örneğin, uygulamanızda üçüncü taraf reklamları görüntülemek veya üçüncü taraf reklamları görüntüleyen varlıklarla veri paylaşmak gibi |
Geliştiricinin Reklamcılığı veya Pazarlaması |
Örneğin, uygulamanızda birinci taraf reklamları görüntülemek, doğrudan kullanıcılarınıza pazarlama iletişimleri göndermek veya reklamlarınızı gösterecek kuruluşlarla veri paylaşmak gibi |
Analitik |
Mevcut ürün özelliklerinin etkinliğini anlamak, yeni özellikler planlamak veya hedef kitle boyutunu veya özelliklerini ölçmek dahil olmak üzere kullanıcı davranışını değerlendirmek için verileri kullanmak |
Ürün Kişiselleştirme |
Önerilen ürünler, gönderiler veya öneriler listesi gibi kullanıcının gördüklerini özelleştirme |
Uygulama İşlevselliği |
Örneğin, kullanıcının kimliğini doğrulamak, özellikleri etkinleştirmek, sahtekarlığı önlemek, güvenlik önlemlerini uygulamak, sunucu çalışma süresini sağlamak, uygulama çökmelerini en aza indirmek, ölçeklenebilirliği ve performansı iyileştirmek veya müşteri desteği gerçekleştirmek gibi. |
Diğer Amaçlar |
Listelenmeyen diğer amaçlar |
Kullanıcıya bağlı veriler
Her bir veri türünün siz ve / veya üçüncü taraf ortaklarınız tarafından kullanıcının kimliğine (hesabı, cihazı veya diğer ayrıntılar aracılığıyla) bağlantılı olup olmadığını belirlemeniz gerekir. Bir uygulamadan toplanan veriler genellikle kullanıcının kimliğiyle bağlantılıdır, ancak toplanmadan önce kimliğini gizlemek veya anonimleştirmek için belirli gizlilik korumaları uygulanmaz:
- Toplanmadan önce kullanıcı kimliği veya adı gibi doğrudan tanımlayıcıların verilerinin çıkarılması.
- Bağlantıyı koparmak ve gerçek dünya kimlikleriyle yeniden bağlantıyı önlemek için verileri manipüle etmek.
Ek olarak, verilerin belirli bir kullanıcının kimliğiyle bağlantılı olmaması için, toplandıktan sonra belirli etkinliklerden kaçınmanız gerekir:
- Verileri kullanıcının kimliğine geri bağlamaya çalışmamalısınız.
- Verileri, belirli bir kullanıcının kimliğine bağlanmasını sağlayan diğer veri kümelerine bağlamamalısınız.
Not: İlgili gizlilik yasalarında tanımlanan "Kişisel Bilgiler" ve "Kişisel Veriler", kullanıcıyla bağlantılı kabul edilir