Gizlilik bilgilerini Apple App Store'a göndermek
Apple, kullanıcıların bir uygulamayı indirmeden önce gizlilik kurallarını anlamalarına yardımcı olmak istiyor. Bunun için App Store'daki her uygulama, topladığı veri türlerini ve bu verilerin kullanıcıyla bağlantılı olup olmadığını ya da onları takip etmek için kullanılıp kullanılmadığını ürün sayfasında gizlilik etiketi olarak listeliyor.
Geliştiricinizin App Store Connect'e bir uygulama gönderdiğinde, Apple'ın uygulama gizliliği sorularını yanıtlaması gerekir. Buna, SDK kodu uygulamanıza entegre edilmiş olan Adjust gibi üçüncü parti partnerlerin verileri işleme şekilleri de dahildir.
1 Mayıs 2024'ten itibaren Apple, uygulamanız yaygın olarak kullanılan üçüncü parti SDK'ları kullanıyorsa uygulamanın App Store'a gönderimini onaylamak için aşağıdaki ek bilgileri zorunlu kılıyor.
- Listelenen her API için gerekli nedenler.
- Privacy manifest'ler.
- SDK bir binary dependency olarak eklendiğinde geçerli imzalar.
Adjust, Apple'ın üçüncü parti SDK listesinde değildir. Ancak Adjust SDK, listelenen API'lardan bazılarına erişir ve beyan gerektiren veri noktalarını toplar. Adjust SDK, v4.38.0 ve üzerinde listelenen tüm gereksinimlere sahiptir. Bu rehber, Apple'ın Adjust SDK ile ilgili gereksinimlerini anlamanıza yardımcı olacaktır.
Uygulamanızı App Store Connect'e gönderirken aşağıdakileri yapmanız gerekir:
- Uygulamanızın kullandığı tüm üçüncü parti SDK'ların privacy manifest dosyaları içerdiğinden emin olun veya uygulamanızın privacy manifest'ini üçüncü parti SDK veri kullanımına dair bilgileri içerecek şekilde güncelleyin.
- Uygulamanızın hangi hassas veri noktalarını topladığını belirtin (gizlilik etiketi buna göre uygulanacaktır).
- Uygulamanız bunları kullanıyorsa belirli API'lara erişme nedenlerinizi açıklayın.
- Tüm takip domain'lerini listeleyin.
- Kullandığınız tüm üçüncü parti SDK'ların imzalı olduğundan emin olun.
Privacy manifest nedir?
iOS 17 ile birlikte App Store'u uygulamanızın gizlilik gereksinimleri konusunda bilgilendiren bir mekanizma olan Privacy Manifest kullanıma sunuldu. Bu aşağıdaki bilgileri içerir:
- Verilerin takip amacıyla kullanılıp kullanılmadığına dair bilgiler.
- Takip amacıyla kullanılan domain'ler.
- Eğer kullanılıyorsa her hassas API'ın neden gerektiğine dair nedenler.
- Uygulama tarafından kullanılan gizlilik etiketi listesi.
Privacy manifest'ler iki seviyeye sahiptir: uygulama-seviyesi ve SDK-seviyesi (üçüncü parti SDK'ların tekil dosyaları). Üçüncü parti SDK bir privacy manifest dosyası içermiyorsa, uygulama geliştiricilerinin uygulama seviyesi privacy manifest'i üçüncü parti SDK'ya dair bilgileri içerecek şekilde güncellemesi gerekir.
Adjust SDK, yukarıdaki bilgileri içeren bir privacy manifest dosyası içerir. Adjust SDK'nın privacy manifest'i, uygulamanızın gizlilik gereksinimlerine eksiksiz bir genel bakış sağlamak için uygulamanızın manifest'i ile birlikte listelenecektir. Geliştiriciniz uygulamanızın bir versiyonunu gönderdiğinde App Store, bu birleşik manifest'i okur. Gizlilik etiketlerini yine de Apple'ın gönderim arayüzünde eklemeniz gerekir. Privacy manifest tarafından oluşturulan rapor, bunu daha kolay yapmanıza yardımcı olacaktır.
Başlamadan önce
Başlamadan önce bilmeniz gerekenler:
- Adjust SDK v4.38.0 ya da üst versiyonunu entegre etmiş olmanız gerekir. Bu versiyon gerekli privacy manifest dosyalarını içerir.
- App Store Connect'e verdiğiniz yanıtları doğru ve güncel tutmaktan siz sorumlusunuz.
- Yalnızca Adjust SDK ile değil, sizin ve diğer üçüncü partilerin tüm olası veri toplama ve kullanımlarını belirlemeniz gerekir. Bu, makalede özetlenmeyenler de dahil olmak üzere, sadece bazı durumlarda toplanan ve kullanılan verileri içerebilir.
Cevaplarınız App Store İnceleme Kurallarına ve uygulanabilir yasalara uygun olmalıdır.
1. Adjust SDK ile veri toplamak
Adjust'ın SDK'sı hem gönderdiği veriler açısından hem de bu verileri kullanma şekliniz açısından yapılandırılabilir. Adjust SDK'yı uygulamanızda nasıl yapılandırdığınıza ve entegre ettiğinize bağlı olarak Adjust'ın hangi uygulama verilerine erişeceğine karar verebilirsiniz. SDK bazı verileri varsayılan olarak toplasa da, bu verilerin Adjust'a gönderilmesini her zaman engelleyebilir veya sınırlayabilirsiniz ya da Apple'ın beyan etmenizi gerektirdiği kategorilere giren ek bilgileri gönderebilirsiniz.
Örneğin: Adjust SDK, varsayılan olarak "İletişim Bilgilerini" toplamaz. Ancak uygulamanız e-posta adreslerini (email addresses) topluyorsa ve özel parametrelerle Adjust'a gönderiyorsa bu, Adjust'ın uygulamanızda "İletişim Bilgilerini" topladığı anlamına gelir.
Aşağıdaki tabloda Adjust'ın varsayılan olarak topladığı veri türlerini bulabilirsiniz. Bunları spesifik Adjust SDK konfigürasyonunuzla ve veri toplama metodlarınızla karşılaştırdığınızdan emin olun.
The Adjust SDK, ancak kullanıcı ATT izin ekranından izin verirse cihaz IDFA bilgisine erişebilir. Adjust SDK, cihaz IDFV bilgisi toplamak için ATT iznine ihtiyaç duymaz. Daha fazla bilgi için Apple'ın Kullanıcı Gizliliği ve Veri Kullanımı dökümantasyonuna göz atın.
| Veri Türleri | Adjust bu verileri topluyor mu? |
|---|---|
İletişim bilgileri:
| Hayır |
Sağlık ve Fitness
| Hayır |
Finansal Bilgiler
| Hayır |
Konum Bilgileri
| Hayır |
| Hassas Bilgiler | Hayır |
| Kayıtlı Kişiler | Hayır |
Kullanıcı İçerikleri
| Hayır |
| Tarayıcı Geçmişi | Hayır |
| Arama Geçmişi | Hayır |
Tanımlayıcılar
| Evet. Adjust, cihaz ID'lerine dair verileri, IDFA ve IDFV gibi, Apple yönergelerine uygun olarak ölçümleme amacıyla sizin adınıza toplar. |
Alışverişler
| Opsiyonel - Yapılandırıldığında Adjust bu verileri sizin için toplayabilir |
Kullanım Verileri
|
|
Diyagnostik
| Hayır |
Diğer veriler
| Evet, Adjust sizin adınıza bu verileri toplar. Örnek: OS versiyonu ve Adjust SDK versiyonu gibi cihaz metadata'sı. |
1.1 Adjust tarafından kullanılan veriler
Aşağıdaki tabloda Adjust'ın verileri ne amaçla kullandığını bulabilirsiniz.
| Amaç | Adjust'ın kullanımı |
|---|---|
| Üçüncü Parti Reklamlar | Opsiyonel - Entegrasyonu yaparsanız Adjust, uygulamanızda üçüncü parti reklamlar gösteren partilerle veri paylaşımı yapabilir. Bu değer Adjust'ın Gizlilik Manifestosunda "Evet" olarak ayarlanmıştır çünkü Adjust, çoğu müşterisinin bu ayarı yapılandıracağını öngörmektedir. |
| Geliştiricinin Reklamları | Opsiyonel - Entegrasyonu yaparsanız Adjust, sizinle ya da uygulamanızda birinci parti reklamlar gösteren diğer partilerle veri paylaşımı yapabilir. |
| Analytics | Evet |
| Ürün Kişiselleştirmesi | Opsiyonel - Adjust, ilgili verileri dışa aktarmayı seçerseniz ürün kişiselleştirmesinde kullanılan verileri sizinle paylaşabilir. |
| Uygulama İşlevselliği | Hayır |
| Diğer Amaçlar | Hayır |
1.2 Kullanıcı ile bağlantılı veriler
Adjust, cihaz tanımlayıcılarını Apple'ın politikalarına uygun olarak toplar ve depolar. Ayrıca analitik verilerini organize etmek için hash'li tanımlayıcıları kullanır. Adjust'ın bazı özellikleri (Audience Builder gibi) IDFA'nın hash'siz olarak toplanmasını ve depolanmasını gerektirir.
Apple'ın yönergelerine uygun olduğunda Adjust, toplanan verileri bir Reklam ID'si veya diğer cihaz tanımlayıcıları ile ilişkilendirme olanağı sağlayabilir. Kullanıcı ID'leri veya hesap ID'leri gibi benzersiz kullanıcı tanımlayıcılarına Adjust verileriyle yaptığınız her türlü ilişkilendirme, uygulamanıza özeldir ve sizin seçiminizdir.
2. API'lar için gerekli nedenler
Apple, kullanılmaları için gerekçe gerektiren API'ların listesini yayınladı. Bu API'ları kullanan uygulamalar ve SDK'ların bu API'ları privacy manifest'in "API Gerekçesi" (Required Reason API) kısmında açıklamaları gerekiyor. Bu API'lar, Apple'ın belirlediği başlıklar ile uyumlu olarak fonksiyonlarına ve eriştikleri verilere göre kategorilere ayrılıyor. Adjust SDK'da bulunan aşağıdaki API'lar, Adjust SDK privacy manifest'in kapsamındadır:
| API | Nedeni | Detaylandırma |
|---|---|---|
NSPrivacyAccessedAPICategoryFileTimestamp | C6171 | NSFileCreationDate ve NSFileModificationDate API'ları, uygulamanın kurulum tarihini belirlemek için kullanılır. |
Kullanıcı varsayılan API'ları NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | SDK, uygulamanın açılma sayısı gibi fonksiyonlara dair gerekli verileri saklar. |
3. Takip Domain'leri
Kullanıcı ATT çerçevesi ile onay vermezse Apple, beyan edilen tüm takip domain'lerini engelleyecektir. Adjust SDK, bir request göndermeden önce kullanıcının ATT çerçevesi ile onay verip vermediğini kontrol eder. Kullanıcı onay vermişse request'i bir takip domain'ine gönderir. Kullanıcı onay vermemişse SDK, onay gerektiren veri noktalarını göndermez ve request'i ayrı bir domain'e gönderir. Adjust'ın kullandığı takip domain'leri, Adjust SDK'nın privacy manifest dosyasında belirtilmiştir.
4. SDK İmzası
Apple'ın kurallarına göre üçüncü parti SDK'ların imzalanmış olması gerekir. SDK imzası, uygulama geliştiricilerinin Adjust gibi üçüncü parti SDK'ların orijinalliğini ve bütünlüğünü doğrulamanın yanı sıra bunların değiştirilmemiş ve resmi versiyonları olduklarından emin olmak için kullandığı bir yöntemdir.
Adjust SDK gerekli imzaları içerir.
5. Uygulamanızın yapılandırması
Adjust SDK'nın en son versiyonunu kullanıyorsanız, privacy manifest varsayılan olarak SDK ile birlikte gelir.
Adjust privacy manifest'i değiştirmek mümkün değildir. Ancak aşağıdakilerden herhangi biri geçerliyse uygulama seviyesindeki privacy manifest'te değişiklik yapmanız gerekebilir:
- Uygulamanızın veri toplama kapsamı Adjust'ın temel fonksiyonları dışındaysa ya da Adjust SDK'yı Apple'ın politikalarında belirtilen veri noktalarını toplamak için yapılandırdıysanız.
- Hassas verileri diğer takip domain'lerine başka amaçlarla gönderiyorsanız.
- Uygulamanızdaki API'lara diğer gerekli nedenlerle erişiyorsanız.
Ek veri noktaları ve/veya diğer bilgileri eklemiş olsanız bile Adjust takip domain'lerini uygulama seviyesi privacy manifest dosyanıza eklemeyin. Bu domain'ler, SDK seviyesi privacy manifest dosyasında zaten belirtilmiştir. Başka takip domain'leri kullanıyorsanız, bunları uygulama seviyesi privacy manifest'te belirtmeniz gerekir.
Privacy manifest raporunu aldığınızda doğruluğunu kontrol edin ve uygulama gönderim arayüzünde doğru gizlilik etiketlerinin eklendiğinden emin olun.