Google Workspace kullanıcı verileri ve geliştirici politikası

Google Workspace API'lerini ve geliştirici ürün ve hizmetlerimizi kullanan bir geliştirici olarak genellikle hassas kullanıcı verilerini toplar ve yönetirsiniz. Şu temel ilkeleri aklınızda bulundurun:

  • Gizliliği koruma: Google Workspace kullanıcı verilerini yasaklanmış amaçlarla kullanmayın. Üçüncü tarafların kullanıcı verilerini satması veya reklamcılık amacıyla kullanması yasaktır.
  • Şeffaf olun: Kullanıcılara hangi verileri toplayacağınızı, neden toplayacağınızı ve nasıl kullanacağınızı doğru bir şekilde açıklayın.
  • Saygılı olun: Kullanıcıların verilerini silme isteklerine uyun.
  • Güvenli olun: Tüm kullanıcı verilerini güvenli bir şekilde işleyin ve belirli güvenlik uygulamalarına uyduğunuzu gösterin.
  • Net olun: İhtiyacınız olmayan verilere erişim isteğinde bulunmayın. Tüm veri erişimi yalnızca uygulamanızın veya hizmetinizin kullanıcıya fayda sağlayan özelliklerini sunmak için olmalıdır.

Google Kullanıcı Verileri ve Geliştirici Politikası

Geliştirici olarak kullanıcı verilerine erişmek istediğinizde tüm Google API Hizmetleri'nin kullanımı Google API Hizmetleri Kullanıcı Verileri Politikası'na tabidir. Bu Google Workspace Kullanıcı Verileri ve Geliştirici Politikası, Gmail, Google Chat, Google Drive, Google E-Tablolar ve kullanıcı verilerine erişim isteyen diğer Google Workspace API'leri, MCP'ler ve diğer geliştirici araçları dahil olmak üzere, kullanıcı verileri isteyen Google Workspace geliştirici ürün ve hizmetlerine erişiminizi ve bunları kullanımınızı yöneten ek bilgiler içerir.

Aşağıdaki politikaya ek olarak, Google API'leri Hizmet Şartları, Google Chat Kabul Edilebilir Kullanım Politikası, Google Chat Geliştirici Kılavuzu, Google Drive API Hizmet Şartları, Google Drive Program Politikaları, Google Drive Geliştirici Kılavuzu, Gmail Program Politikaları, Gmail Geliştirici Kılavuzu, Google Meet Kabul Edilebilir Kullanım Politikası, Google Apps Komut Dosyası Hizmet Şartları ve OAuth 2.0 Politikaları da Google Workspace geliştirici ürün ve hizmetlerinin ve ilişkili kullanıcı verilerinin kullanımını ve bunlara erişimi yönetir. Kullanımınız Google Workspace Marketplace Geliştirici Sözleşmesi'ne de tabi olabilir. Geçerli tüm yasa ve yönetmeliklere uymanız gerekir.

Bu politikalar zaman zaman güncellendiği için lütfen bu sayfayı arada bir ziyaret edin. Bu politikalara uygunluğunuzu düzenli olarak izlemek ve sağlamak sizin sorumluluğunuzdadır. Politikalarımızın şartlarını herhangi bir zamanda karşılayamıyorsanız (veya karşılayamama riskiniz varsa) hizmetlerimizi kullanmayı bırakın ve bizimle iletişime geçin. Bu politikaya uymamanız durumunda Google kullanıcı verilerine erişimi kaldırma veya kısıtlama hakkımızı saklı tutarız.

Gmail kapsamlarına uygun erişim ve kullanım

Kullanıcı verilerine erişim istekleri açık ve anlaşılır olmalıdır. Google Workspace geliştirici ürünleri ve hizmetleri yalnızca geçerli politikalar, hükümler ve koşullar ile bu Politikada ve geliştirici dokümanlarında belirtilen onaylı kullanım alanlarına uygun şekilde kullanılabilir. Yani yalnızca uygulamanız veya hizmetinizin onaylanan kullanım alanlarından birine uyması halinde söz konusu izinlere erişim isteyebilirsiniz. Yalnızca uygulamanız veya hizmetiniz onaylanan kullanım alanlarımızdan birine uyduğunda Google Workspace geliştirici ürün ve hizmetlerine erişim isteyin.

Gmail kapsamları izinlerine erişim için onaylanan kullanım alanları şunlardır:

  1. Kullanıcıların bir kullanıcı arayüzü üzerinden e-posta yazmasına, göndermesine, okumasına ve işlemesine olanak tanıyan yerleşik ve web e-posta istemcileri.
  2. E-postaları otomatik olarak yedekleyen uygulamalar
  3. Üretkenlik amacıyla e-posta deneyimini iyileştiren uygulamalar (ör. müşteri ilişkileri yönetimi, e-postaların veya posta birleştirmenin gecikmeli gönderilmesi ya da üretken yapay zeka özetleri sağlama uygulamaları)
  4. E-posta deneyimini iyileştirmek için kullanıcılara raporlama veya izleme hizmetleri sunmak amacıyla e-postalardaki bilgileri kullanan uygulamalar (ör. seyahat planlarını otomatik hale getiren veya uçuşları ya da kargo teslimat durumlarını takip eden uygulamalar)

Gmail kapsamlarına belirli kullanım alanlarında izin verilmez. Bunlar aşağıdakileri kapsar ancak bunlarla sınırlı değildir:

  1. Mobil klavyeler.
  2. E-postaları tek seferlik veya manuel olarak dışa aktaran uygulamalar.
  3. Gmail'deki e-posta iletileri dışında verileri depolayan veya yedekleyen uygulamalar.
  4. Google politikalarını kötüye kullanmak, Gmail hesap sınırlamalarını atlatmak, filtrelerden ve spam'den kaçınmak ya da kötüye kullanım veya güvenlik kısıtlamalarını başka şekilde alt etmek için birden çok hesap kullanan uygulamalar.
  5. Spam veya istenmeyen ticari posta dağıtan uygulamalar Örneğin, müşteri ilişkileri yönetimi gibi toplu ticari posta gönderen uygulamalar, kullanıcı e-posta almayı kabul ettiği sürece onaylanır.

Google Drive kapsamlarına uygun erişim ve bunların kullanımı

Yalnızca uygulamanız veya hizmetiniz onaylanan kullanım alanlarımızdan birine uyduğunda Drive kapsamlarına erişim isteyin.

Drive kapsamlarına erişim için onaylanan kullanım alanları şunlardır:

  1. Kullanıcıların Drive dosyalarının yerel olarak senkronize edilmesini veya otomatik olarak yedeklenmesini sağlayan yerleşik ve web uygulamaları.
  2. Yalnızca uygulama kullanıcı arayüzü üzerinden Drive dosyalarını (veya bunların meta verilerini ya da izinlerini) işlemek için Kısıtlanmış Kapsamlar'ı kullanan üretkenlik ve eğitim uygulamaları (ör. görev yönetimi, not alma, çalışma grubu iletişimi ve sınıf işbirliği uygulamaları).
  3. Dosyaların nasıl paylaşıldığına veya erişildiğine dair kullanıcı ya da müşteri bilgisi sağlayan raporlama ve güvenlik uygulamaları.

Drive kapsamlarına belirli kullanım alanlarında izin verilmez. Aşağıdakilerle sınırlı olmamakla birlikte bu önlemlerden bazıları şunlardır:

  1. Geliştiricinin uygulamasındaki veya projesindeki kullanıcı ya da uygulama içeriklerinin Drive'a yedeklenmesi.
  2. Kripto para madenciliği
  3. Telif hakkıyla korunan içeriğin izinsiz olarak geniş çapta dağıtılması veya yayılması
  4. Drive'ı büyük ölçekli içerik yayınlama ağı (CDN) yerine kullanma
  5. Kullanıcı depolama alanının parçalanmasını ve/veya Drive depolama alanı sınırlarının aşılmasını sağlayan dosya klonlama araçları.
  6. Google politikalarını kötüye kullanmak, Drive hesap sınırlamalarını atlatmak veya kötüye kullanım ya da güvenlik kısıtlamalarını başka şekilde alt etmek için birden fazla hesap kullanan uygulamalar
  7. Spam veya istenmeyen ticari mesajlar dağıtan uygulamalar Örneğin, müşteri ilişkileri yönetimi gibi toplu ticari mesajlar gönderen uygulamalar, kullanıcı mesaj almayı kabul ettiği sürece onaylanır.

Google Chat Kapsamlarına uygun erişim ve kullanım

Yalnızca uygulamanız veya hizmetiniz onaylanan kullanım alanlarımızdan birine uyduğunda Chat kapsamlarına erişim isteyin.

Chat kapsamlarına erişim için onaylanan kullanım alanları şunlardır:

  1. Kullanıcıların, kullanıcı arayüzü üzerinden Chat mesajları veya benzer iletişimler oluşturmasına, göndermesine, okumasına ve işlemesine olanak tanıyan yerleşik ve web uygulamaları.
  2. Üretkenlik amacıyla Chat deneyimini geliştiren uygulamalar (ör. alandaki diğer üyelere görev atamanıza olanak tanıyan bir görev yönetimi Chat uygulaması).
  3. Kullanıcılara fayda sağlamak için raporlama veya izleme hizmetleri sunmak amacıyla Chat mesajlarındaki bilgileri kullanan uygulamalar (ör. bir iş arkadaşının ofiste olmadığını kullanıcılara bildiren bir uygulama).
  4. İletileri, üyelikleri, grupları veya benzer diğer Chat işlevlerini içe aktaran uygulamalar.
  5. Diğer mesajlaşma ürünleri, hizmetleri veya özellikleri ile birlikte çalışmak için Chat API aracılığıyla elde edilen verileri kullanan ve bu verilerle etkileşim kuran uygulamalar.

Belirli kullanım alanlarında Chat kapsamlarına izin verilmez. Aşağıdakilerle sınırlı olmamakla birlikte bu önlemlerden bazıları şunlardır:

  1. Chat'i büyük ölçekli içerik yayınlama ağı (CDN) yerine kullanma
  2. Google politikalarını kötüye kullanmak, Chat hesap sınırlamalarını atlatmak veya kötüye kullanım ya da güvenlik kısıtlamalarını başka şekilde alt etmek için birden fazla hesap kullanan uygulamalar
  3. Spam veya istenmeyen ticari mesajlar dağıtan uygulamalar Örneğin, müşteri ilişkileri yönetimi gibi toplu ticari mesajlar gönderen uygulamalar, kullanıcı mesaj almayı kabul ettiği sürece onaylanır.

Google Meet Kapsamlarına uygun erişim ve bunların kullanımı

Yalnızca uygulamanız veya hizmetiniz onaylanan kullanım alanlarımızdan birine uyduğunda Meet kapsamlarına erişim isteğinde bulunun.

Meet kapsamı izinlerine erişim için onaylanan kullanım alanları şunlardır:

  1. Kullanıcıların yararlanması için, toplantıdaki katılımcıların ses ve videolarının kullanıcı arayüzü üzerinden gerçek zamanlı olarak işlenmesine, yayınlanmasına veya depolanmasına olanak tanıyan yerleşik web ve web uygulamaları.
  2. Üretkenlik amacıyla Meet deneyimini geliştiren uygulamalar (ör. alandaki resimleri paylaşmanıza olanak tanıyan bir ekran kaydı uygulaması).
  3. Kullanıcılara fayda sağlamak için raporlama veya izleme hizmetleri sunmak üzere Meet'ten alınan bilgileri kullanan uygulamalar (ör. toplantı veya konuşma analizleri sağlayan bir uygulama)
  4. Diğer video ürünleri, hizmetleri veya özellikleri ile birlikte çalışmak için Meet REST API aracılığıyla elde edilen verileri değiştiren ve kullanan uygulamalar.

Meet kapsamlarına belirli kullanım alanlarında izin verilmez. Aşağıdakilerle sınırlı olmamakla birlikte bu önlemlerden bazıları şunlardır:

  1. Meet kullanıcı verilerini, içeriklerini veya meta verilerini yasal yetki olmadan ya da izin almadan izleyen veya dağıtan uygulamalar.
  2. Yasa dışı materyallerin veya telif hakkıyla korunan içeriklerin izinsiz olarak geniş çapta dağıtılması veya yayılması
  3. Google politikalarını kötüye kullanmak, Meet hesap sınırlamalarını atlatmak, filtrelerden ve spam'den kaçınmak ya da kötüye kullanım veya güvenlik kısıtlamalarını başka bir şekilde alt etmek (ör. kişilerin dijital olarak değiştirilmiş hallerini kötü amaçlarla depolamak veya dağıtmak ya da API'yi kullanıcıları yanlış bilgilendirmek veya yanlış tanıtmak için kullanmak) amacıyla birden fazla hesap kullanan uygulamalar.

Gerekli olan minimum izinleri isteyin

Yalnızca uygulamanızın veya hizmetinizin işlevi açısından gerekli olan izinlere erişim isteyebilirsiniz. Bunun anlamı şudur:

İhtiyacınız olmayan bilgilere erişim isteğinde bulunmayın. Yalnızca uygulamanızın özellikleri ya da hizmetleri açısından zorunlu olan izinlere erişim isteyin. Uygulamanızın belirli izinlere erişmesi gerekmiyorsa bu izinlere erişim isteğinde bulunmamalısınız. Henüz kullanıma sunulmamış hizmet veya özelliklerde işe yarayabilecek bilgilere erişim isteyerek kullanıcı verilerine erişiminizi "geleceğe hazırlamaya" çalışmayın.

Mümkün olduğunda bağlam içinde izin isteyin. Kullanıcıların verilere neden ihtiyacınız olduğunu anlamaları için, mümkün olduğunda kullanıcı verilerine yalnızca bağlam çerçevesinde (artımlı yetkilendirme üzerinden) erişim isteyin.

Şeffaf ve doğru bilgilendirme ve kontrol

Uygulamanızın kullanıcı verileriyle nasıl etkileşimde bulunduğunu tam olarak belgeleyen bir gizlilik politikası yayınlamanız gerekir. Bu politika, uygulamanızın veya web hizmetinizin kullanıcı verilerini nasıl topladığını, kullandığını ve paylaştığını da açıklamalıdır. Uygulamanız herkese açık hale getirildiğinde, OAuth istemci yapılandırmanızda gizlilik politikası URL'sini listelemeniz gerekir.

Uygulamalar ve hizmetler, kullanıcı verilerine erişim isteğinde bulunurken verileri neden istediğinizi ve nasıl kullanacağınızı da bağlam içinde (artımlı yetkilendirme üzerinden) belirtmelidir. Örneğin, kullanıcıların MCP'yi, aracı, beceriyi veya diğer etkileşimli davranışları ayrıntılı olarak onaylamasını zorunlu kılın. Geçerli kanunlarla belirlenen koşullara ek olarak, OAuth 2.0 ve Google API Hizmetleri Kullanıcı Verileri politikalarımızı yansıtan aşağıdaki koşullara da uymanız zorunludur:

  1. Veri erişimi, toplama, kullanma ve paylaşma faaliyetlerinizin açıklamasını sunmanız gerekir. Açıklama:

    1. Kullanıcı verilerine erişim isteyen uygulamanın veya hizmetin kimliğini doğru şekilde yansıtmalıdır;
    2. Uygulama tabanlıysa uygulamanın kendi içinde, web tabanlıysa ayrı bir iletişim kutusu penceresinde olmalıdır;
    3. Uygulama tabanlıysa uygulama normal bir şekilde kullanılırken, web tabanlıysa web sitesi normal bir şekilde kullanılırken görüntülenmeli ve kullanıcının bir menüye veya ayarlara gitmesini gerektirmemelidir;
    4. Erişilen, istenen ve/veya toplanan veri türlerini anlaşılır ve doğru bilgilerle açıklamalıdır;
    5. Verilerin nasıl kullanılacağını ve/veya paylaşılacağını açıklamalıdır: Bir nedenle talep ettiğiniz verinin başka bir amaç için de kullanılacağı durumlarda her iki kullanım alanı hakkında kullanıcıların bilgilendirilmesi zorunludur;
    6. Yalnızca bir gizlilik politikasına veya hizmet şartlarına eklenmemelidir ve
    7. Kişisel ve hassas verilerin toplanmasıyla ilgisi olmayan diğer açıklamalara dahil edilmemelidir.
  2. Açıklamanız, kullanıcı rızası isteğiyle birlikte ve bu tür istekten hemen önce görünmelidir. Onay almadan önce veri toplamaya başlamamalısınız. İzin isteği:

    1. Rıza mesajını açık ve net bir şekilde sunmalıdır;
    2. Kabul edilmesi için kullanıcının onay verdiğini gösteren bir eylemi (ör. kabul et seçeneğine dokunma, bir onay kutusunu işaretleme, sözlü komut vb.) gerektirmelidir;
    3. Açıklamadan çıkılması (başka bir alana dokunma veya geri ya da ana sayfa düğmesine basma) izin olarak yorumlanmamalıdır ve
    4. Otomatik kapanan veya süresi dolan mesajlar kullanmamalıdır.
  3. Kullanıcıların uygulamanızdaki veya hizmetinizdeki verilerini nasıl yönetebileceğini ve silebileceğini açıklayan kullanıcı yardım dokümanları sağlamanız gerekir.

Kullanıcı verilerinin sınırlı kullanımı

Google Workspace kapsamlarına uygun şekilde erişmek suretiyle elde ettiğiniz verilerin kullanımı aşağıdaki koşullara uygun olmalıdır. Bu koşullar hem Hassas hem de Kısıtlanmış kapsamlar kullanılarak elde edilen veriler için geçerlidir.

  1. Verileri yalnızca uygun kullanım alanınızın veya özelliklerinizin sağlanması ya da iyileştirilmesi amacıyla kullanın. Ayrıca bu kullanım alanı ve özellikler, izni isteyen uygulamanın kullanıcı arayüzünde belirgin bir şekilde görünür olmalıdır.
  2. Aşağıdaki durumlar hariç olmak üzere veri aktarımlarına izin verilmez:

    1. İzni isteyen uygulamanın kullanıcı arayüzünde belirgin bir şekilde görünen uygun kullanım alanınızı veya kullanıcıya yönelik özelliklerinizi sağlamak ya da iyileştirmek amacıyla ve yalnızca kullanıcının izin vermiş olması koşuluyla;
    2. Güvenlik nedeniyle (örneğin, kötüye kullanımın incelenmesi);
    3. Geçerli yasalara ve/veya yönetmeliklere uyum sağlamak amacıyla ya da
    4. Kullanıcıdan açık şekilde izin alınmasının ardından geliştirici işletmenin birleşimi, satın alınması veya varlıklarının satışı kapsamında.
  3. Aşağıdaki durumlar haricinde kullanıcı verilerinin şahıslar tarafından okunmasına izin verilmemelidir:

    1. Kullanıcının belirli mesajları, dosyaları veya diğer verileri görüntülemesine yönelik açık iznini ya da olumlu onayını almış ve belgelemiş olmanız (örneğin, şifresini unutan bir kullanıcının ürüne veya hizmete yeniden erişmesine yardımcı olma);
    2. Verilerin (verilerden türetilenler dahil), geçerli gizlilik koşulları ve yargı alanının yasal şartlarına uygun biçimde dahili işlemler için toplanması, anonimleştirilmesi ve kullanılması.
    3. Güvenlik nedeniyle gerekli olması (örneğin, bir hatanın veya kötüye kullanımın incelenmesi); ya da
    4. Geçerli yasalara ve/veya yönetmeliklere uymak için.

Aşağıdakiler dahil olmak üzere kullanıcı verileriyle ilgili diğer tüm aktarım, kullanım veya satma biçimleri tümüyle yasaktır:

  1. Reklamcılık platformu, veri aracısı ya da bilgi satıcısı gibi üçüncü taraflara kullanıcı verilerinin aktarılması veya satılması;
  2. Kullanıcı verilerinin, yeniden hedefleme, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması
  3. Kullanıcı verilerinin, kredi notu belirleme veya kredi verme gibi amaçlarla aktarılması, satılması ya da kullanılması
  4. Kullanıcı verilerinin, makine öğrenimi veya yapay zeka modeli oluşturmak, eğitmek ya da iyileştirmek amacıyla aktarılması, satılması veya kullanılması. Bu işlemler, söz konusu kullanıcının kişiselleştirilmiş modelinin ötesinde, uygun kullanım alanı veya kullanıcıya yönelik özellik için gerçekleştirilir.

Çalışanlarınızın, temsilcilerinizin, yüklenicilerinizin ve haleflerinizin bu Google Kullanıcı Verileri ve Geliştirici Politikası'na uymasını sağlamanız gerekir.

Veri kullanımınızın Sınırlı Kullanım kısıtlamalarına uygun olduğunu belirten onaylayıcı veya benzer bir beyan, uygulamanızda ya da web hizmetinize veya uygulamanıza ait bir web sitesinde açıklanmalıdır. Örneğin, ana sayfada özel bir sayfaya veya gizlilik politikasına yönlendiren bir bağlantı şu şekilde olmalıdır: "Google Workspace kapsamlarından alınan bilgilerin kullanımı, Google Kullanıcı Verileri Politikası'na (Sınırlı Kullanım şartları dahil) uygun olacaktır."

Güvenli bir çalışma ortamı oluşturma

Aktarım halindeki ve aktif olmayan tüm kullanıcı verilerini güvenli bir şekilde işleyin. Google Workspace API'lerini ve bunlardan elde edilen verileri yetkisiz ya da yasa dışı erişime, kullanıma, saldırıya, kayba, bozulmaya veya izinsiz paylaşıma karşı korumak için makul ve uygun önlemler alın. Ayrıca, Google Geliştirici Ürünleri ve Hizmetleri'ni diğer platformlar, hizmetler veya protokollerle entegre ediyorsanız ilgili spesifikasyonun dokümanlarındaki önerilen (geçerli olduğu durumlarda) ve zorunlu güvenlik en iyi uygulamalarını izleyin. Örneğin, Model Context Protocol'deki güvenlik en iyi uygulamaları.

Kısıtlanmış Kapsamlara erişen uygulamaların belirli güvenlik uygulamalarına uyduğunu göstermesi gerekir.

Önerilen güvenlik yöntemleri arasında, ISO/IEC 27001 kapsamında belirtildiği şekilde bir bilgi güvenliği yönetim sisteminin devreye alınıp daimi olarak kullanılması ve ayrıca, uygulamanızın veya web hizmetinizin, OWASP İlk 10 listesinde yer alan yaygın güvenlik sorunlarını içermediğinden ve dayanıklı olduğundan emin olunması yer almaktadır.

Gerekli güvenlik önlemleri şunlardır:

  1. Aşağıdaki kullanıcı verilerini şifrelemek için sektörde kabul görmüş bir şifreleme standardı kullanma:

    1. Taşınabilir cihazlarda veya taşınabilir elektronik medyada depolananlar,
    2. Google'ın veya sizin sistemlerinizin dışında tutulanlar,
    3. Yalnızca sizin tarafınızdan yönetilmeyen herhangi bir harici ağ üzerinden aktarılmışsa ve
    4. Sistemlerinizde bekletilirken
  2. Verileri güvenli modern protokoller (ör. HTTPS üzerinden) kullanarak iletme

  3. Kullanıcı verilerini ve kimlik bilgilerini, özellikle de OAuth erişim ve yenileme jetonları gibi jetonları aktif değilken şifreleme

  4. Anahtarların ve anahtar materyallerinin uygun şekilde yönetilmesini sağlama (ör. donanım güvenlik modülünde veya eşdeğer güçte bir anahtar yönetimi sisteminde saklama).

  5. Google Cloud Platform'un Model Armor'unu veya diğer istem enjeksiyonu korumalarını kullanarak istem enjeksiyonu tekniklerine karşı koruma.

Sınırlı Kapsamlar için gerekli güvenlik önlemleri arasında Cloud Application Security Assessment (CASA)'ya uyulması da yer alır. Ayrıca, erişilen API'ye ve kullanıcı izinlerinin veya kullanıcıların sayısına bağlı olarak uygulamanızın ya da hizmetinizin düzenli aralıklarla güvenlik değerlendirmesinden geçmesini ve Google tarafından belirlenmiş bir üçüncü taraftan Değerlendirme Yazısı almasını da zorunlu tutabiliriz.

Google Verileri'nin depolandığı sistemlere, ağlara, hesaplara veya diğer konumlara ("Güvenlik Olayı") bilinen ya da şüphelenilen yetkisiz erişimler konusunda Google'ı security@google.com adresinden derhal bilgilendirmeyi kabul edersiniz. Bilinen veya şüphelenilen bir Güvenlik Olayı'nı düzeltmek için Google ile tam olarak işbirliği yapmayı ve bu tür bir olayda, bilinen veya şüphelenilen bir Güvenlik Olayı ile ilgili herhangi bir kamuya açık açıklama yapmadan önce Google'ı security@google.com adresinden bilgilendirmeyi kabul edersiniz.

Kısıtlanmış kapsamlar

Google Workspace'te kısıtlanmış kapsamlar şunlardır:

  1. Bir uygulamanın aşağıdakileri yapmasına izin veren tüm Gmail API kapsamları:

    1. İleti gövdelerini (ekler dahil), meta verileri veya üstbilgileri okuma, oluşturma ya da değiştirme ya da
    2. Posta kutusu erişimini, e-posta yönlendirmeyi veya yönetici ayarlarını kontrol edin.
  2. Bir uygulamanın aşağıdakileri yapmasına izin veren tüm Drive API kapsamları:

    1. Kullanıcının dosya bazında erişim izni vermesine gerek kalmadan kullanıcının Drive dosyalarının içeriğini veya meta verilerini okuma, değiştirme ya da yönetme.
  3. Bir uygulamanın aşağıdakileri yapmasına izin veren tüm Chat API kapsamları:

    1. Bir kullanıcının sohbet mesajlarının içeriğini veya meta verilerini okuma, değiştirme ya da yönetme
  4. Bir uygulamanın aşağıdakileri yapmasına izin veren tüm Meet REST API kapsamları:

    1. Toplantıdaki katılımcılardan gelen ses ve videonun anlık işlenmesini okuma, değiştirme veya yönetme

Daha ayrıntılı bilgi için Kısıtlanmış Kapsamlar Listesi'ne bakın.