Ana Sayfa/Mağaza Politikaları/Data Safety Form (Google Play)

Data Safety Form (Google Play)

Google Play Data Safety formunun doğru doldurulması, SDK veri beyanları, privacy policy tutarlılığı ve yaygın hatalardan kaçınma rehberi.

google-playdata-safetyprivacyveri-beyanisdkfirebaseadmobgdprprivacy-policy

İçindekiler

Data Safety Nedir?

Data Safety, Google Play'in iOS App Privacy Labels karşılığıdır. Uygulamanızın hangi verileri topladığını, bu verileri nasıl kullandığını ve kullanıcılarla paylaşıp paylaşmadığını beyan ettiğiniz bir formdur. Google Play Console'da her uygulama için doldurulması zorunludur.

Apple'ın privacy label'ları ile benzer mantıkta çalışır ama bazı farklılıkları var. Apple'da beyanlar privacy manifest ile eşleşiyor, Google'da ise beyanlar büyük ölçüde self-declaration'a dayanıyor. Ancak Google yanlış beyanları tespit ettiğinde uygulamayı askıya alabiliyor.

Neden Bu Kadar Önemli?

2026 itibarıyla Data Safety formu doldurulmamış uygulamalar Google Play'de yayınlanamıyor. Güncelleme bile gönderemiyorsunuz. Ayrıca:

Yanlış veya eksik beyan yaparsanız uygulamanız rejection alabilir
Tekrarlayan ihlallerde app suspension riski var
Privacy policy ile Data Safety beyanı arasında tutarsızlık varsa Google bunu kırmızı bayrak olarak değerlendiriyor

Hangi Veri Türleri Beyan Edilmeli?

Kategori	Örnekler
Konum	Yaklaşık konum, hassas konum
Kişisel bilgiler	Ad, e-posta, telefon, adres
Finansal bilgiler	Kredi kartı, satın alma geçmişi
Fotoğraf ve video	Galeri erişimi, kamera kullanımı
Uygulama aktivitesi	Sayfa görüntülemeleri, uygulama içi etkileşim
Uygulama bilgileri	Crash log'ları, performans verileri
Cihaz kimlikleri	Advertising ID, cihaz ID

Her veri türü için üç soru cevaplanmalı:

Bu veri toplanıyor mu? (Cihazdan sunucuya gönderiliyor mu?)
Bu veri paylaşılıyor mu? (Üçüncü taraflarla paylaşılıyor mu?)
Kullanıcı bu veriyi silmeyi talep edebilir mi?

SDK'ların Topladığı Veriler Senin Sorumluluğunda

Bu nokta kritik. Uygulamanıza entegre ettiğiniz her SDK'nın topladığı verilerden siz sorumlusunuz. SDK'yı siz yazmamış olsanız bile bunu beyan etmeniz gerekiyor.

Firebase Analytics

Uygulama aktivitesi, cihaz kimlikleri, crash ve performans verileri
Google ile paylaşım var

Google AdMob

Cihaz kimlikleri (Advertising ID), yaklaşık konum (IP bazlı), uygulama aktivitesi
Reklam ağlarıyla paylaşım var

Facebook SDK

Cihaz kimlikleri, uygulama aktivitesi, kişisel bilgiler (Facebook hesabı bağlıysa)
Meta ile paylaşım var

Crashlytics

Crash log'ları, cihaz bilgileri, uygulama sürümü
Google ile paylaşım var

Her SDK'nın kendi Data Safety rehberi vardır. Google resmi dokümantasyonda hangi verilerin beyan edilmesi gerektiğini detaylı açıklıyor.

Adım Adım Doldurma Rehberi

1. Envanter Çıkartın

Projenizde kullanılan tüm SDK'ları listeleyin. Android'de app/build.gradle'daki dependencies bölümünü kontrol edin. React Native veya Flutter kullanıyorsanız native dependency'leri de kontrol edin.

2. Her SDK için Veri Haritası Çıkartın

Her SDK'nın ne topladığı belgelenmelidir. SDK'nın resmi dokümantasyonunu veya Data Safety rehberini inceleyin.

3. Kendi Backend'inizin Topladığı Verileri Ekleyin

SDK'lar dışında kendi sunucunuza gönderdiğiniz verileri de beyan edin. E-posta, profil fotoğrafı veya konum alıyorsanız bunlar beyana dahil.

4. Formu Doldurun

Play Console'da App content > Data safety yolunu izleyin:

Uygulamanız veri topluyor mu veya paylaşıyor mu?
Hangi veri türleri toplanıyor?
Her veri türü için: zorunlu mu, opsiyonel mi?
Veri şifrelenerek mi iletiliyor?
Kullanıcı veri silmeyi talep edebilir mi?

5. Privacy Policy ile Karşılaştırın

Data Safety beyanınız ile privacy policy'niz tutarlı olmalı. Tutarsızlık varsa Google bunu uyumsuzluk olarak değerlendirebilir.

Güncelleme Zamanlaması

Data Safety formu statik değil. Şu durumlarda güncellemeniz gerekiyor:

Yeni bir SDK eklediğinizde veya kaldırdığınızda
Yeni bir veri türü toplamaya başladığınızda
Veri paylaşım politikanız değiştiğinde
Privacy policy'nizi güncellediğinizde

Sık Yapılan Hatalar

SDK verilerini beyan etmemek: En yaygın hata. Analytics ve reklam SDK'ları için beyan unutuluyor
"Veri toplanmıyor" demek: Herhangi bir analytics veya crash reporting SDK'nız varsa veri topluyorsunuzdur
Şifreleme beyanını yanlış yapmak: HTTPS kullanıyorsanız verilerin şifrelenerek iletildiğini "evet" olarak işaretleyin
Veri silme beyanını düşünmeden doldurmak: Kullanıcı hesap sildiğinde tüm verilerini gerçekten siliyor musunuz?

İlgili Konular

Bu makaleyi nasıl buldunuz?

Paylaş

← Önceki

Apple App Review Guidelines

Google Play Developer Policy

İlgili Makaleler

Apple App Review Guidelines

Apple App Store uygulama inceleme kuralları rehberi. Beş temel bölüm, en sık red nedenleri, review sürecine uyum ve güncel değişiklikler.

Google Play Developer Policy

Google Play geliştirici politikaları rehberi. İçerik kuralları, Data Safety gereksinimleri, ceza türleri ve 2026 güncel uyum gereksinimleri.

Yaygın Red Nedenleri (Common Rejections)

Apple ve Google mağazalarında en sık karşılaşılan uygulama red nedenleri. Çözüm yöntemleri, önleme checklist'i ve review hızlandırma ipuçları.

App Privacy Labels (iOS)

Apple iOS gizlilik etiketleri (Privacy Nutrition Labels) rehberi. Veri türleri, SDK beyanı, privacy manifest ve doğru doldurma stratejileri.

ATT (App Tracking Transparency)

iOS App Tracking Transparency (ATT) framework rehberi. IDFA izin süreci, SKAdNetwork, reklam ekosistemine etkisi ve alternatif attribution yöntemleri.

Data Safety Nedir?

Neden Bu Kadar Önemli?

2026 itibarıyla Data Safety formu doldurulmamış uygulamalar Google Play'de yayınlanamıyor. Güncelleme bile gönderemiyorsunuz. Ayrıca:

Yanlış veya eksik beyan yaparsanız uygulamanız rejection alabilir
Tekrarlayan ihlallerde app suspension riski var
Privacy policy ile Data Safety beyanı arasında tutarsızlık varsa Google bunu kırmızı bayrak olarak değerlendiriyor

Hangi Veri Türleri Beyan Edilmeli?

Kategori	Örnekler
Konum	Yaklaşık konum, hassas konum
Kişisel bilgiler	Ad, e-posta, telefon, adres
Finansal bilgiler	Kredi kartı, satın alma geçmişi
Fotoğraf ve video	Galeri erişimi, kamera kullanımı
Uygulama aktivitesi	Sayfa görüntülemeleri, uygulama içi etkileşim
Uygulama bilgileri	Crash log'ları, performans verileri
Cihaz kimlikleri	Advertising ID, cihaz ID

Her veri türü için üç soru cevaplanmalı:

Bu veri toplanıyor mu? (Cihazdan sunucuya gönderiliyor mu?)
Bu veri paylaşılıyor mu? (Üçüncü taraflarla paylaşılıyor mu?)
Kullanıcı bu veriyi silmeyi talep edebilir mi?

SDK'ların Topladığı Veriler Senin Sorumluluğunda

Bu nokta kritik. Uygulamanıza entegre ettiğiniz her SDK'nın topladığı verilerden siz sorumlusunuz. SDK'yı siz yazmamış olsanız bile bunu beyan etmeniz gerekiyor.

Firebase Analytics

Uygulama aktivitesi, cihaz kimlikleri, crash ve performans verileri
Google ile paylaşım var

Google AdMob

Cihaz kimlikleri (Advertising ID), yaklaşık konum (IP bazlı), uygulama aktivitesi
Reklam ağlarıyla paylaşım var

Facebook SDK

Cihaz kimlikleri, uygulama aktivitesi, kişisel bilgiler (Facebook hesabı bağlıysa)
Meta ile paylaşım var

Crashlytics

Crash log'ları, cihaz bilgileri, uygulama sürümü
Google ile paylaşım var

Her SDK'nın kendi Data Safety rehberi vardır. Google resmi dokümantasyonda hangi verilerin beyan edilmesi gerektiğini detaylı açıklıyor.

Adım Adım Doldurma Rehberi

1. Envanter Çıkartın

2. Her SDK için Veri Haritası Çıkartın

Her SDK'nın ne topladığı belgelenmelidir. SDK'nın resmi dokümantasyonunu veya Data Safety rehberini inceleyin.

3. Kendi Backend'inizin Topladığı Verileri Ekleyin

SDK'lar dışında kendi sunucunuza gönderdiğiniz verileri de beyan edin. E-posta, profil fotoğrafı veya konum alıyorsanız bunlar beyana dahil.

4. Formu Doldurun

Play Console'da App content > Data safety yolunu izleyin:

Uygulamanız veri topluyor mu veya paylaşıyor mu?
Hangi veri türleri toplanıyor?
Her veri türü için: zorunlu mu, opsiyonel mi?
Veri şifrelenerek mi iletiliyor?
Kullanıcı veri silmeyi talep edebilir mi?

5. Privacy Policy ile Karşılaştırın

Data Safety beyanınız ile privacy policy'niz tutarlı olmalı. Tutarsızlık varsa Google bunu uyumsuzluk olarak değerlendirebilir.

Güncelleme Zamanlaması

Data Safety formu statik değil. Şu durumlarda güncellemeniz gerekiyor:

Yeni bir SDK eklediğinizde veya kaldırdığınızda
Yeni bir veri türü toplamaya başladığınızda
Veri paylaşım politikanız değiştiğinde
Privacy policy'nizi güncellediğinizde

Sık Yapılan Hatalar

SDK verilerini beyan etmemek: En yaygın hata. Analytics ve reklam SDK'ları için beyan unutuluyor
"Veri toplanmıyor" demek: Herhangi bir analytics veya crash reporting SDK'nız varsa veri topluyorsunuzdur
Şifreleme beyanını yanlış yapmak: HTTPS kullanıyorsanız verilerin şifrelenerek iletildiğini "evet" olarak işaretleyin
Veri silme beyanını düşünmeden doldurmak: Kullanıcı hesap sildiğinde tüm verilerini gerçekten siliyor musunuz?