27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.
Gizlilik güvenliğiyle ilgili en iyi uygulamalar
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Bu sayfada, Android kullanıcılarının verilerinin işlenmesi üzerinde kontrol sahibi olmasını sağlamak için veri toplama kılavuzları ve öneriler yer almaktadır.
Veri günlük kaydı
Verilerin günlüğe kaydedilmesi, bu verilerin açığa çıkma riskini artırır ve sistem performansını düşürür. Hassas kullanıcı verilerinin kaydedilmesi sonucunda birden fazla kamu güvenliği olayı meydana geldi.
- SD karta giriş yapmayın.
- Uygulamalar veya sistem hizmetleri, üçüncü taraf uygulamalarından sağlanan ve hassas bilgiler içerebilecek verileri günlüğe kaydetmemelidir.
- Uygulamalar, normal çalışmanın bir parçası olarak kimliği tanımlayabilecek bilgileri (PII) günlüğe kaydetmemelidir. Bunun tek istisnası, uygulamanın temel işlevini sağlamak için kesinlikle gerekli olmasıdır.
CTS, günlüklerde hassas olabilecek bilgilerin bulunup bulunmadığını kontrol eden testler içerir.
Metrik toplama
Metrik toplama, uygulamanızın kullanımını anlamanın ve genel kullanıcı deneyiminde iyileştirmeler yapmanın önemli bir parçası olabilir. Ancak çok geniş kapsamlı metrik toplama, kullanıcı gizliliği açısından da risk oluşturabilir.
- Mümkünse metrik toplamayın.
- Metrik toplamanız gerekiyorsa önce açık, bilinçli ve anlamlı bir kullanıcı rızası isteyin.
- Birkaç istisna dışında, yalnızca hizmetin güvenilirliğini desteklemek için gerekli metrikleri toplayın.
- Mümkün olduğunda kimliği tanımlayabilecek veya hassas olabilecek verileri (ör. donanım tanımlayıcıları) toplamaktan kaçının.
- Mümkün olduğunda verilerin yeterince toplandığından ve anonimleştirildiğinden emin olun.
Casus yazılım
Casus yazılım, kullanıcı veya cihaz hakkında bilgi toplamak için kullanıcının bilgisi olmadan çalışan ve kullanıcı bilgilerini izinsiz olarak başka bir tüzel kişiye gönderebilen yazılım olarak tanımlanır.
- Aşağıdaki kullanıcı veya cihaz verilerinin açıklama yapılmadan ya da kullanıcının beklemediği bir şekilde aktarılması casus yazılım olarak kabul edilir (bu liste en iyi örnekleri içerir ancak kapsamlı bir liste değildir):
- Kullanıcının kişileri hakkında bilgiler (adlar, numaralar, e-postalar)
- Fotoğraflar veya diğer dosyalar
- Kullanıcı e-postasındaki içerikler
- Arama kaydı
- SMS günlüğü
- Web geçmişi
- Tarayıcı yer işaretleri
- Diğer uygulamalardaki gizli bilgiler (gizli dizinler)
/data/
- Ses veya arama kaydı
- Şifreler
- OAuth jetonları
- Konum
- Tüm uygulamaların, yükleme öncesinde kullanıcıya makul bir açıklama sağladığından emin olun.
Bu sayfadaki içerik ve kod örnekleri, İçerik Lisansı sayfasında açıklanan lisanslara tabidir. Java ve OpenJDK, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-07-27 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-07-27 UTC."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
