Mobil İstenmeyen Yazılım (MUwS)

Google olarak, kullanıcıya odaklanırsak gerisinin kendiliğinden geleceğine inanırız. Yazılım İlkelerimizde ve İstenmeyen Yazılım Politikamızda, kullanıcılara iyi bir deneyim sunacak yazılımlar geliştirmeyle ilgili genel öneriler sunuyoruz. Android ekosistemi ve Google Play Store ile ilgili ilkeleri özetleyen bu politika, Google İstenmeyen Yazılım Politikası'nı temel alır. Bu ilkeleri ihlal eden yazılımlar, potansiyel olarak kullanıcı deneyimi için zararlıdır ve kullanıcıları bunlardan korumak için adımlar atarız. Bu bilgilere android.com adresinden de ulaşabilirsiniz.

İstenmeyen Yazılım Politikası'nda belirtildiği gibi, istenmeyen yazılımların çoğunun aynı temel özelliklerden birine veya birkaçına sahip olduğunu tespit ettik:

  • Yanıltıcıdır, sunmadığı bir değer teklifinde bulunur.
  • Kullanıcıları yükleme yapmaları için kandırmaya çalışır veya başka bir programın yüklemesi üzerine bindirme yapar.
  • Sahip olduğu esas ve önemli işlevlerin tümü hakkında kullanıcıya bilgi vermez.
  • Kullanıcının sistemini beklenmedik yöntemlerle etkiler.
  • Kullanıcıların bilgisi olmadan özel bilgileri toplar veya iletir.
  • Güvenli bir işlem (ör. HTTPS üzerinden iletim) yapmadan kişisel bilgileri toplar veya iletir.
  • Diğer yazılımlarla birleştirilmiştir ve varlığı açıklanmaz.

Mobil cihazlarda yazılım bir uygulama, ikili program, çerçeve değişikliği vb. biçiminde bir koddur. Yazılım ekosistemine zarar veren veya kullanıcı deneyimini bozan yazılımları engellemek için bu ilkeleri ihlal eden kodlarla ilgili gereken işlemi yaparız.

Bu belgede, İstenmeyen Yazılım Politikası'nın kapsamını mobil yazılımları içine alacak şekilde genişletmek için bazı eklemeler yaptık. Bu politikada olduğu gibi, Mobil İstenmeyen Yazılım politikasını yeni kötüye kullanım türlerini ele alacak şekilde hassaslaştırmaya devam edeceğiz.

Şeffaf davranış ve net açıklamalar

Tüm kodlar kullanıcıya verilen vaatleri yerine getirmelidir. Uygulamalar belirtilen tüm işlevleri sağlamalıdır. Uygulamalar kullanıcıların kafasını karıştırmamalıdır.

  • Uygulamalar işlevsellik ve hedefler konusunda net olmalıdır.
  • Uygulama tarafından hangi sistem değişikliklerinin yapılacağını kullanıcıya net bir şekilde açıklayın. Kullanıcıların tüm önemli yükleme seçeneklerini ve değişiklikleri inceleyip onaylamasına izin verin.
  • Yazılım, kullanıcıya cihazının durumu hakkında yanlış bilgi vermemelidir (örneğin, sistem güvenliğinin kritik durumda olduğunu veya sisteme virüs bulaştığını iddia etmek).
  • Reklam trafiğini ve/veya dönüşümleri artırmak için tasarlanmış geçersiz etkinlikleri kullanmayın.
  • Başka birinin (örneğin başka bir geliştirici, şirket, tüzel kişi) veya başka bir uygulamanın kimliğine bürünerek kullanıcıları yanıltan uygulamalara izin verilmez. Uygulamanızın bağlantılı olmadığı bir kişiyle bağlantılı olduğunu veya onun tarafından yetkilendirildiğini ima etmeyin.

İhlal örnekleri:

  • Reklam sahtekarlığı
  • Kimliğe Bürünme

Kullanıcı verilerini ve gizliliğini koruma

Kişisel ve hassas kullanıcı verilerine erişim, bu verileri kullanma, toplama ve paylaşma konularında net ve şeffaf olun. Kullanıcı verilerini kullanırken, uygun olduğu durumlarda ilgili tüm Kullanıcı Verileri Politikaları'na uyulmalı ve verileri korumak için tüm önlemler alınmalıdır.

  • Mobil cihazdaki üçüncü taraf hesapları, e-posta, telefon numarası, yüklü uygulamalar, dosyalar, konum ve kullanıcının toplanmasını beklemeyeceği diğer kişisel ve hassas veriler dahil olmak üzere cihazdan veri toplama ve gönderme işlemlerine başlamadan önce, veri toplamaya onay vermeleri için kullanıcılara fırsat tanıyın.
  • Toplanan kişisel ve hassas kullanıcı verileri, modern kriptografi kullanılarak (örneğin, HTTPS üzerinden) iletilmek de dahil olmak üzere güvenli bir şekilde işlenmelidir.
  • Mobil uygulamalar da dahil olmak üzere yazılımlar, kişisel ve hassas kullanıcı verilerini yalnızca uygulamanın işlevselliğiyle ilgili olduğunda sunuculara iletmelidir.
  • Kullanıcılardan Google Play Protect gibi cihaz güvenliği korumalarını devre dışı bırakmalarını istemeyin veya bunu yapmaları için onları kandırmaya çalışmayın. Örneğin, kullanıcılara Google Play Protect'i devre dışı bırakmaları karşılığında ilave uygulama özellikleri veya ödüller sunamazsınız.

İhlal örnekleri:

Örnek Kullanıcı Verileri Politikaları:

Mobil deneyime zarar vermeyin

Kullanıcı deneyimi basit ve anlaşılması kolay olmalı, kullanıcının yapacağı net seçimlere dayanmalıdır. Kullanıcıya açık bir değer teklifi sunulmalı ve vadedilen ya da istenen kullanıcı deneyimi sekteye uğratılmamalıdır.

  • Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da kolayca kapatılmadan ve yeterli izin ve ilişkilendirme olmadan tetikleyen uygulama ortamının dışında görüntülenmek gibi beklenmedik şekillerde görüntülenen reklamları kullanıcılara göstermeyin.
  • Uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.
  • Yeri geldiğinde uygulamayı kaldırma işlemi açık ve net olmalıdır.
  • Mobil yazılım, cihaz işletim sisteminin veya diğer uygulamaların istemlerini taklit etmemelidir. Kullanıcıya diğer uygulamalardan veya işletim sisteminden gelen uyarıları, özellikle de işletim sistemindeki değişiklikleri bildirenleri engellemeyin.

İhlal örnekleri:

  • Kullanımı engelleyen reklamlar
  • Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

İçerik ihlalleriyle ilgili daha fazla bilgi için Play Politika Merkezi, GMS şartları ve Google Play Protect'teki politika şartlarını inceleyin.

Mobil İstenmeyen Yazılım (MUwS) kategorileri

Veri toplama

Veri toplama ve kısıtlanmış izinlerin kötüye kullanımı

Yeterli bildirim veya izin olmadan kişisel ve hassas kullanıcı verilerini toplayıp aktaran bir uygulama. Yüklü uygulamaların listesi, cihazın telefon numarası, e-posta adresleri, konum veya diğer üçüncü taraf hesap kimlikleri ya da diğer kişisel bilgiler toplanabilir.

Reklam sahtekarlığı

Sosyal mühendislik

Kendisini başka bir uygulamaymış gibi gösterip kullanıcıları güvendikleri asıl uygulama için işlem yaptıkları yanılgısına düşürerek kandırmayı amaçlayan uygulamalar.


Kullanımı engelleyen reklamlar

Kullanımı engelleyen reklamlar

Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da yeterli izin ve ilişkilendirme olmadan tetikleyen uygulama ortamının dışında görüntülenmek gibi beklenmedik şekillerde görüntülenen reklamlar gösteren uygulamalar

Yetkisiz Kullanım

Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

Bildirimler veya uyarılar gibi sistem işlevlerini taklit eden ya da bunlara müdahale eden uygulamalar veya reklamlar. Sistem düzeyindeki bildirimler yalnızca uygulamanın dahili özellikleri için kullanılabilir.


Reklam sahtekarlığı

Reklam sahtekarlığı

Reklam sahtekarlığı kesinlikle yasaktır. Bir reklam ağını kandırarak trafiğin gerçek kullanıcı ilgisinden kaynaklandığına inandırmak için reklam etkileşimi oluşturmak reklam sahtekarlığıdır. Bu da bir çeşit geçersiz trafiktir. Reklam sahtekarlığı; gizli reklamlar göstermek, reklamları otomatik olarak tıklamak, bilgileri değiştirmek ya da insanlar tarafından gerçekleştirilmeyen işlemlerden (örümcekler ve botlar gibi) veya geçersiz reklam trafiği üretmek için tasarlanmış insan etkinliklerinden yararlanmak gibi izin verilmeyen şekillerde reklam uygulayan geliştiricilerin faaliyetlerinin bir sonucu olabilir. Geçersiz trafik ve reklam sahtekarlığı reklamverenlere, geliştiricilere ve kullanıcılara zarar vererek mobil reklam ekosisteminde uzun vadeli güven kaybına yol açar.

Yaygın görülen ihlallere ilişkin bazı örnekleri aşağıda bulabilirsiniz:

  • Kullanıcı tarafından görülemeyen reklamlar oluşturan bir uygulama.
  • Kullanıcının niyeti olmadan otomatik olarak reklamlara tıklama kazandıran veya hileli bir şekilde tıklama kredisi vermek için eşdeğer ağ trafiği oluşturan bir uygulama.
  • Gönderenin ağından gelmeyen yüklemelerden para kazanmak için sahte yükleme ilişkilendirme tıklamaları gönderen bir uygulama.
  • Kullanıcı uygulama arayüzünde değilken reklam açan bir uygulama.
  • Reklam envanterinin bir uygulama tarafından olduğundan farklı gösterilmesi (örneğin, Android cihazda çalışmasına rağmen reklam ağlarına iOS cihazda çalıştığını bildiren bir uygulama; para kazanılan paket adıyla ilgili yanlış beyanda bulunan bir uygulama).