Neden Özel Kurallar?
Çocuklara yönelik uygulamalar, veri gizliliği ve içerik güvenliği açısından çok daha sıkı kurallara tabidir. ABD'de COPPA, AB'de GDPR çocuk hükümleri ve store-specific politikalar uygulanır. 2026 itibarıyla dünya genelinde çocuk veri gizliliği yasaları sıkılaşmaya devam etmektedir.
Apple - Kids Category
Gereksinimler
- 5 yaş grubu: 5 ve altı, 6-8, 9-11
- Üçüncü taraf reklam ve analytics SDK'ları SINIRLANDIRILMALI
- Link-out (uygulamadan çıkış) için parental gate zorunlu
- Kişisel veri toplama çok kısıtlı
- Privacy policy'de çocuk verisi bölümleri zorunlu
- Uygulama içi satın alma varsa ebeveyn onay mekanizması gerekli
Kısıtlamalar
- 3rd party analytics (Firebase vb.) sınırlı kullanılabilir
- Behavioural advertising YASAK
- Uygulamadan dış bağlantı için "ebeveyn geçidi" (parental gate) şart
- Push notification içeriği çocuklara uygun olmalı
- Sosyal özellikler (chat, paylaşım) ek moderasyon gerektirir
Google - Families Policy
Designed for Families
- Families Self-Certified Ads SDK Program'daki reklam SDK'ları kullanılmalı
- Kişiselleştirilmiş reklam yasak
- Interest-based advertising yasak
- "Mixed audience" (hem çocuk hem yetişkin) için yaş geçidi gerekli
- Neutral age screen: Yaşı öğrenmek için yönlendirici olmayan tarafsız ekran kullanın
Teacher Approved (Google)
- Eğitim uzmanları tarafından değerlendirilir
- Özel rozet alır
- Daha yüksek görünürlük
- Ebeveynlerin güvenini artırır
COPPA Uyumu
Children's Online Privacy Protection Act (ABD):
- 13 yaş altı çocuklardan kişisel veri toplama için ebeveyn rızası zorunlu
- "Kişisel veri": isim, e-posta, konum, fotoğraf, ses kaydı, persistent identifier
- COPPA-compliant reklam SDK'ları kullanılmalı
- Violation cezası: FTC tarafından $50,000+ para cezası (işlem başına)
- 2026 itibarıyla COPPA 2.0 güncellemesi ile cezalar artırılmış ve kapsam genişletilmiştir
GDPR Çocuk Hükümleri (AB)
- 16 yaş altı (bazı ülkelerde 13) için ebeveyn rızası zorunlu
- Veri minimizasyonu ilkesi özellikle çocuklar için sıkı uygulanır
- Profil oluşturma (profiling) ve otomatik karar verme çocuklar için yasak
- Kişisel verilerin silinmesi talebi kolaylaştırılmalı
Teknik Gereksinimler
Parental Gate
- Matematiksel soru (çocuğun çözemeyeceği zorlukta)
- Yaş doğrulama ekranı
- Dış bağlantılara erişimi engelleyen mekanizma
- Satın alma işlemleri için ek doğrulama
- Gate'in kolayca bypass edilemeyeceğinden emin olun
Reklam
- Contextual reklam: İçeriğe dayalı, OK
- Behavioral reklam: Kullanıcı davranışına dayalı, YASAK
- Rewarded ads: Çocuklara yönelik uygulamalarda tartışmalı (bazı store'lar kısıtlıyor)
- Reklam içeriği çocuklara uygun olmalı (yetişkin reklamları filtrelenmeli)
Analytics
- Çocuklardan toplanan verileri minimize edin
- Device ID, IDFA kullanmayın
- Anonim ve aggregate veriler tercih edin
- Analitik verileri çocuk kimliğiyle ilişkilendirmemeye dikkat edin
SDK Uyumluluk Tablosu
| SDK | COPPA Uyumlu | Families Uyumlu | Notlar |
|---|---|---|---|
| Firebase Analytics | Kısmen | Konfigürasyonla | analytics_storage consent gerekli |
| AdMob (çocuk modu) | Evet | Evet | Families Self-Certified |
| Unity Ads (çocuk modu) | Evet | Evet | COPPA flag aktif edilmeli |
| Facebook SDK | Hayır | Hayır | Çocuk uygulamalarında kullanmayın |
| Crashlytics | Kısmen | Konfigürasyonla | PII toplamadan kullanılabilir |
Öneri
Çocuk uygulaması geliştiriyorsanız:
- COPPA uzmanına danışın (yasal danışmanlık önemlidir)
- Sadece COPPA-compliant SDK kullanın
- Minimum veri toplama ilkesini benimseyin
- Store kurallarını harfiyen uygulayın
- Her güncelleme öncesi compliance kontrolü yapın
- Test aşamasında gerçek çocuklarla kullanılabilirlik testi yapın (ebeveyn gözetiminde)
- Gizlilik politikasında çocuklara özel bölüm oluşturun
Çocuk uygulamalarında kural ihlali ciddi yasal ve finansal sonuçlar doğurur. Dikkatli olun.