Neden Zorunlu?
- Apple App Store: Tüm uygulamalar için ZORUNLU
- Google Play Store: Kişisel veri toplayan uygulamalar için ZORUNLU
- GDPR, KVKK, COPPA gibi yasalar gerektiriyor
- Kullanıcı güveni için önemli
Gizlilik Politikasında Olması Gerekenler
1. Toplanan Veriler
- Hangi kişisel veriler toplanıyor?
- Otomatik toplanan veriler (device ID, IP, konum)
- Üçüncü taraf SDK'ların topladığı veriler
2. Kullanım Amacı
- Veriler ne için kullanılıyor?
- Hizmet sunumu, iyileştirme, reklam, analitik
3. Veri Paylaşımı
- Hangi üçüncü taraflarla paylaşılıyor?
- Neden paylaşılıyor?
- Reklam ortakları, analitik sağlayıcılar, bulut hizmetler
4. Veri Saklama
- Ne kadar süre saklanıyor?
- Saklama sonrası ne yapılıyor?
5. Kullanıcı Hakları
- Erişim, düzeltme, silme hakları
- Rıza geri çekme
- Veri taşıma
6. Güvenlik Önlemleri
- Şifreleme, erişim kontrolü
- Hangi teknik önlemler alınıyor?
7. Çocuk Gizliliği
- COPPA uyumu (13 yaş altı)
- Çocuklardan veri toplanması politikası
8. İletişim Bilgileri
- Veri sorumlusu iletişim bilgileri
- E-posta, adres
9. Değişiklikler
- Politika değişikliklerinde bildirim yöntemi
Nerede Yayınlanmalı?
- Web sitesi: Erişilebilir bir URL'de (store'a verilecek)
- Uygulama içi: Settings veya About sayfasında link
- Store listing: Store sayfasında Privacy Policy URL'si
- Kayıt ekranı: Kayıt sırasında link ve onay
Gizlilik Politikası Yazım Rehberi
İyi bir gizlilik politikası yazarken şu ilkelere dikkat edin:
Dil ve Anlaşılırlık
- Sade dil kullan: Hukuk jargonundan kaçın, kullanıcının anlayacağı şekilde yaz
- Kısa paragraflar: Her bölüm 2-3 cümleyi geçmemeli
- Başlıklandırma: Kullanıcı aradığını hızla bulabilmeli
- Hedef dil: Uygulamanın sunulduğu tüm dillerde hazırla
İçerik Detayı
- Spesifik ol: "Bazı veriler toplarız" yerine "Cihaz modeli, IP adresi ve konum verisi toplarız" yaz
- SDK'ları listele: Firebase Analytics, Facebook SDK, AdMob gibi üçüncü tarafları açıkça belirt
- Amaç eşleştirmesi: Her veri türü için neden toplandığını ayrı ayrı açıkla
- Retention süreleri: "Hesap silinmesinden 30 gün sonra tüm veriler kalıcı olarak silinir" gibi net süreler belirt
Template mi Kullanmalı?
- Ücretsiz template'ler başlangıç için kabul edilebilir
- Ama uygulamanıza ÖZEL olarak düzenlenmeli
- Generic template'ler yasal koruma sağlamayabilir
- Ciddi uygulamalar için avukat danışmanlığı önerilir
Güncelleme
- Yeni özellik eklediğinde güncelle
- Yeni SDK eklediğinde güncelle
- Yasa değişikliklerinde güncelle
- Kullanıcıları değişiklikten haberdar et
Store Gereksinimleri
Apple
- App Store Connect'te Privacy Policy URL zorunlu
- App Privacy Labels ayrıca doldurulmalı
- Her update öncesi kontrol et
Google Play
- Privacy Policy URL zorunlu
- Data Safety section ayrıca doldurulmalı
- Policy'de belirtilen ile Data Safety tutarlı olmalı
Yaygın Hatalar
Gizlilik politikası hazırlarken kaçınılması gereken hatalar:
- Copy-paste policy: Başka uygulamanın politikasını kopyalayıp yapıştırma
- Güncel olmayan bilgi: Eski SDK'ları veya artık toplamadığın verileri listeleme
- Eksik SDK beyanı: Kullandığın tüm üçüncü taraf araçları açıkça belirtmeme
- Store tutarsızlığı: Privacy Policy ile App Privacy Labels/Data Safety arasında çelişki
- Erişilemez URL: Privacy policy sayfasının 404 vermesi veya yavaş yüklenmesi
Gizlilik politikası "formalite" değildir. Yasal belgenizdir ve yanlış bilgi ciddi sonuçlar doğurabilir.