Privacy Labels Nedir?
iOS 14.5 ile Apple, tüm uygulamaların store sayfasında "Privacy Nutrition Labels" (gizlilik etiketleri) göstermesini zorunlu kıldı. Kullanıcılar indirmeden önce uygulamanın hangi verileri topladığını görebilir. 2026 itibarıyla bu sistem daha da detaylandırılmış ve Apple'ın denetim mekanizması güçlendirilmiştir.
Kategoriler
Data Used to Track You
- Diğer şirketlerin uygulama ve web sitelerinde kullanıcı takibi için kullanılan veriler
- Reklam hedefleme, analytics paylaşımı
- ATT izni reddedilmişse bu kategorideki veriler kullanılamaz
Data Linked to You
- Hesap veya cihaz ile ilişkilendirilen veriler
- Örnek: E-posta, isim, konum (hesapla bağlantılı)
- Kullanıcı profili oluşturma amacıyla kullanılan tüm veriler
Data Not Linked to You
- Toplanan ama kimlikle ilişkilendirilmeyen veriler
- Anonimleştirilmiş analytics verileri
- Cihaz düzeyinde aggregate istatistikler
Veri Türleri
Apple 14 ana veri kategorisi tanımlar:
- Contact Info (e-posta, telefon, adres)
- Health & Fitness
- Financial Info
- Location (kesin konum, yaklaşık konum)
- Sensitive Info
- Contacts (rehber)
- User Content (fotoğraf, video, ses)
- Browsing History
- Search History
- Identifiers (user ID, device ID)
- Purchases
- Usage Data (uygulama kullanım verileri)
- Diagnostics (crash, performance)
- Other Data
Her kategori altında "toplama amacı" da belirtilmelidir: analytics, reklam, ürün kişiselleştirme, uygulama fonksiyonelliği vb.
Nasıl Doldurulur?
- App Store Connect > App Privacy bölümüne gidin
- Her veri türünü tek tek inceleyin
- Üçüncü parti SDK'ların topladığı verileri de dahil edin (önemli!)
- Firebase Analytics, AdMob, Facebook SDK vb. hepsi veri toplar
- Dürüst ve doğru bilgi verin - Apple denetim yapabilir
- "Data not collected" seçeneğini yalnızca gerçekten hiç veri toplamıyorsanız işaretleyin
Pratik ipucu: Her SDK'nın privacy manifest dosyasını (.xcprivacy) kontrol edin. 2026 itibarıyla Apple, SDK'lardan privacy manifest zorunluluğu getirmiştir.
SDK'ların Topladığı Veriler
Dikkat: Kullandığınız SDK'lar da veri toplar ve bunları beyan etmek SİZİN sorumluluğunuzdadır.
| SDK | Toplanan Veriler |
|---|---|
| Firebase Analytics | Usage data, device ID, diagnostics |
| Google AdMob | Identifiers, usage data, location |
| Facebook SDK | Identifiers, usage data, purchases |
| Crashlytics | Diagnostics, device info |
| Adjust/AppsFlyer | Identifiers, usage data |
| RevenueCat | Purchases, identifiers |
| OneSignal | Identifiers, usage data |
Privacy Manifest (Yeni Gereksinim)
2026 itibarıyla Apple, üçüncü parti SDK'lardan ".xcprivacy" dosyası (privacy manifest) zorunlu kılmıştır:
- SDK'nın hangi verileri topladığını resmî olarak beyan eder
- Required Reason API'leri kullanan SDK'lar için gerekçe belirtilmelidir
- Privacy manifest olmayan SDK'lar App Store submission'da uyarı veya red alabilir
Dikkat Edilecekler
- Eksik veya yanlış beyan → Apple rejection
- Her güncelleme öncesi privacy labels'ı güncelle
- Yeni SDK eklediğinde labels'ı kontrol et
- "Data not collected" demek kolay ama yanlış beyan ciddi sonuçlar doğurur
- Gizlilik politikanı labels ile tutarlı tut
- Server-side veri toplama da beyan edilmelidir (sadece client-side değil)
Adım Adım Doldurma Rehberi
- Envanter çıkarın: Uygulamanızdaki tüm SDK'ları ve kendi kodunuzun topladığı verileri listeleyin
- SDK dokümanlarını inceleyin: Her SDK'nın hangi verileri topladığını resmî dokümanlardan teyit edin
- Amaçları belirleyin: Her veri türü için toplama amacını işaretleyin
- Tracking vs. non-tracking: ATT kapsamında "tracking" sayılan veri kullanımlarını ayırt edin
- Gözden geçirin: Privacy policy ile labels arasında tutarsızlık olmadığından emin olun
- Düzenli güncelle: Her yeni SDK veya özellik eklediğinizde labels'ı revize edin
Privacy labels kullanıcı güveni için önemli. Şeffaf ol - az veri toplamak her zaman daha iyidir.