“Ücretsiz uygulama” çoğu zaman veriyi bir yerlere taşır: hesap oluştur, buluta yaz, analitik SDK ekle, reklam kimliği oku. İş ve günlük takip uygulamalarında bu model her zaman gerekli değildir. CBORN yaklaşımında birçok APK, veriyi mümkün olduğunca cihazda tutmayı hedefler. Bu yazıda nedenini ve sınırlarını anlatıyorum.
Hangi veri hassas?
Site sakin telefonları, stok maliyetleri, berber müşteri notları, sipariş listeleri — bunlar “sosyal medya beğenisi” değildir. Yanlışlıkla yanlış buluta yazılan bir yedek, yıllarca unutulabilir. Cihaz içi depolama, saldırı yüzeyini sıfıra indirmez ama “herkese açık senkron” riskini ciddi azaltır.
Hesap zorunluluğu ne zaman gerekir?
Çok kullanıcılı ekip, anlık senkron, web paneli — hesap mantıklıdır. Tek yönetici, tek telefon, sahada çevrimdışı iş — hesap sürtünmedir. Kullanıcı “neden e-posta istiyor?” diye sorduğunda ürün cevap veremiyorsa, gereksiz toplamadır.
İzinler
Android’de kamera (barkod), depolama (yedek), bildirim gibi izinler işleve bağlı olmalı. Konum, rehber, mikrofon gibi izinler işlev yokken isteniyorsa güven kırılır. İyi ürün, istediği izni ekranda gerekçelendirir.
Yedekleme bilinci
Veri cihazda kalıyorsa sorumluluk da kullanıcıdadır: telefon kırılınca veri gider. Bu yüzden periyodik dışa aktarım / yedek önerilir. Gizlilik ile dayanıklılık dengesi budur; bulut zorunlu olmasa bile yedek opsiyonel olmalı.
Web sitesi vs uygulama
CBORN web sitesi (dogansahinblogged.com) tanıtım ve rehber içerik sunar; sitede üçüncü taraf reklam (AdSense) olabilir. Bu, APK içi reklamsız deneyimden ayrıdır. Gizlilik metinlerini de buna göre ayırıyoruz: uygulama mağaza politikası ile site politikası karıştırılmamalı.
Özet: hassas iş verisinde “cihazda kalsın” varsayılanı güçlü bir başlangıçtır. İzinleri dar tutun, hesap istemeyi gerekçelendirin, yedeği unutmayın. Gizlilik bir slogan değil; ürün kararlarının toplamıdır.
Kullanıcı olarak kontrol listesi
Yeni bir iş uygulaması kurarken Play’deki izin listesine, gizlilik politikası bağlantısına ve “hesap zorunlu mu?” sorusuna bakın. Uygulama açılır açılmaz tüm rehbere veya konuma erişmek istiyorsa ve işlev bunları gerektirmiyorsa vazgeçmek cesarettir. Yerel veri kullanan uygulamalarda bile ekran kilidi ve telefon yedeği (şifreli) ihmal edilmemeli; fiziksel erişim ayrı bir risktir.
Geliştirici tarafında ise varsayılan “toplama” olmamalı, “gerekçe” olmalıdır. Analitik SDK’sı “merak” için eklenmez. Çökme raporu bile kullanıcıdan açık onaysız kişisel içerik taşımamalıdır. CBORN ürünlerinde hedef; işlev için gerekli minimum veri ve mümkünse cihaz içi saklama. Bu hedef her sürümde gözden geçirilir.
Web’de AdSense gibi reklam ağları çerez kullanabilir; bunu gizlilik sayfasında açıklamak zorunluluktur. Kullanıcıya “uygulama reklamsız, site ayrı” demek şeffaflıktır. Şeffaflık güven üretir; güven de uzun vadeli kullanım üretir. Gizlilik, tek seferlik metin değil sürekli ürün disiplinidir.
Yedekleme senaryoları
Cihaz içi veri kullanan bir uygulamada üç senaryo planlanmalıdır. Bir: telefon değişimi — eski cihazdan dışa aktarım, yeni cihazda içe aktarım. İki: cihaz kaybı/çalınma — ekran kilidi ve mümkünse şifreli yedek. Üç: yanlışlıkla silme — geri alma veya son yedekten dönüş. Bu senaryolar ürün içinde “tek tık bulut” olmasa bile kullanıcıya yazılı olarak anlatılmalıdır. Anlatılmayan risk, gizlilik vaadinin yanındaki kör noktadır.
Kurumsal veya site yönetimi bağlamında birden fazla kişinin aynı veriye ihtiyacı varsa, tamamen yerel model yetmeyebilir. O noktada bilinçli olarak senkron ürün seçilir; bu yazıdaki “cihazda kalsın” ilkesi tek kullanıcılı / tek cihazlı işler içindir. Yanlış ölçeğe doğru ilkeyi dayatmak da bir hatadır. Ölçeğinizi yazın, sonra gizlilik modelini seçin.
Son söz: gizlilik ayarı menünün en altında unutulmuş bir anahtar değildir. Hangi verinin neden istendiği, ne kadar saklandığı ve kiminle paylaşıldığı — bu üç soruya ürün ve site metinleri birlikte cevap vermelidir. CBORN web gizlilik sayfası siteyi; Play mağaza metinleri uygulamayı kapsar. İkisini birbirine karıştırmamak da gizliliğin parçasıdır.