Instagram, WhatsApp ve Facebook’un sahibi Meta, gizlilik ve güvenlik konusunda parlak bir geçmişe sahip değil. Geçen sene WhatsApp, kullanıcı verilerini Facebook ile paylaşma kararı sonrası ciddi oranda kullanıcı kaybetti. Şirket Türkiye dahil birçok ülkede yasal düzenlemelere takılıp politikayı geri çekmek zorunda kaldı.
Ancak Meta, uygulamalarına olan güveni tam anlamıyla geri kazanabilmiş değil. Son yıllarda, kullanıcı verilerinin toplanması ve işlenmesi konusunda teknoloji şirketleri önemli adımlar atmaya başladı. Bu kapsamda Google, Play Store için geliştirdiği yeni “Veri Güvenliği” bölümünü kullanıma sundu.
Bu arada Google, ARCore desteğini genişletti: İşte o modeller!
Google Play Store, ‘Veri Güvenliği’ ile ipleri kullanıcıya veriyor
“Bir uygulamanın topladığı verileri ek detaylar olmadan görüntülemenin yeterli olmadığını, kullanıcılardan ve uygulama geliştiricilerinden duyduk” diyen Google, insanların verilerinin hangi amaçla toplandığını ve geliştiricinin kullanıcı verilerini üçüncü taraflarla paylaşıp paylaşmadığını bilmek istediklerini belirtti.
Bu amaçla Google Play Store’a entegre edilen Veri Güvenliği bölümü sayesinde kullanıcılar, telefonda yüklü olan uygulamaların verileri nasıl topladığı, nasıl güvenli hale getirdiği ve (eğer yapıyorsa) kimlerle paylaştığını en ince ayrıntısına kadar öğrenebilecekler. Veri Güvenliği şu bilgileri içerecek:
Geliştiricinin veri toplayıp toplamadığı ve hangi amaçla topladığıGeliştiricinin verileri üçüncü taraflarla paylaşıp paylaşmadığıAktarılan verilerin şifrelenmesi ve kullanıcıların verilerin silinmesini isteyip isteyip istemeyeceği gibi, uygulamanın güvenlik yöntemleriBir uygulamanın Play Store’da, çocukları daha iyi korumak için Google Play Aile Politikası’na uymayı taahhüt edip etmediğiGeliştiricinin güvenlik uygulamalarını küresel bir güvenlik standardına (MASVS) göre doğrulayıp doğrulamadığı
Beşinci maddede bahsedilen MASVS (Mobil Uygulama Güvenlik Doğrulama Standardı), mobil uygulamaların geliştirilirken başvurulması gereken en önemli standartlardan biri olarak biliniyor. Google’a göre bu standart, uygulamaların karşılaması gereken güvenlik kriterlerini belirliyor.
Geliştiriciler için son süre 20 Temmuz
Google, 20 Temmuz’a kadar geliştiricilere Play Store’un Veri Güvenliği bölümündeki bilgileri doldurmalarını zorunlu kıldığını açıkladı. Uygulamalar kullanıcıdan herhangi bir veri toplamasalar dahi bunu belirtmeleri gerekecek. Aksi halde, mağazadan kaldırılmaya kadar giden bir yaptırım sürecine tabi olacaklar.
Sizler bu konuda neler düşünüyorsunuz? Görüşlerinizi yorumlarda veya SDN Forum’da paylaşabilirsiniz.