iOS Kullanıcı Verileri ve Kaynaklara Erişim Nasıl için Nasıl İzin İstenir?
Eğer sadık bir kullanıcı kitleniz olsun istiyorsanız etik her şeydir. Kullanıcıların bilgileri korunmalı, paylaşılmamalı ve kullanıcıdan gereğinden fazla bilgi talep edilmemeli. Bu sayede kullanıcılar uygulamanıza sadık kalır ve güvenir. Böyle bir kitle elde etmek de sanıyorum en çok istenen yöntemdir.
Makalemin bu bölümünde Apple’ın Human Interface Guidelines’ta anlattığı Kullanıcı Kaynaklarına Erişmek kısmına da değineceğim.
Kullanıcıdan Ne Gibi Veriler İstenebilir?
— Kişisel Veriler
Çok geniş bilgileri kapsar. Bir banka uygulamasının aylık harcamamızı tahmin etmesi, bizim finansal anlamda verdiğimiz kişisel bilgilerle mümkündür. Bir sosyal ağın ya da mesajlaşma uygulamasının telefon numaramıza ihtiyaç duyması iletişim tarafında kişisel bilgilerimizi kullanır.
Başka bir örnek vereyim; akıllı bileklik ya da akıllı saatimizin kalp atışımızı takip edebilmesi kişisel verilerimiz anlamına gelir. Bu konu; konum, arama geçmişi, göz atma geçmişi, satın alma verileri şeklinde uzun bir liste oluştur.
— Kullanıcı İçeriği
Kişisel olmayan ama bize ait olan bilgiledir. Ne demek istiyorum? Örneğin bir fotoğraf çektiğimizde o fotoğraf bizim içeriğimiz olur. Haftalık planımızı not ettiğimizde yazılı bir içerik oluşturmuş oluruz. Bunu sosyal medyada bıraktığımız izler gibi düşünebiliriz.
Uygulamalar bunu nasıl kullanabilir? Örneğin üçüncü parti fotoğraf uygulaması telefonumuzdaki fotoğraflara erişmek isteyebilir. İzin verdiğimiz takdirde fotoğraflarımızı “doğa, manzara, insan” şeklinde sınıflandırabilir.
Ya da bir müzik uygulaması -izin verdiğimiz takdirde- dinlediğimiz şarkılara göre önerilen şarkıları sınıflandırabilir. Bu ve buna benzer şekilde veri harcadığımız her şey bizim içeriğimiz olabilir. Mesajlar, anımsatıcılar, takvimler, oyunlar, e-postalar içerik oluşturduğumuz alanlardandır.
— Görsel ve İşitsel Veriler
Tahmin edeceğiniz gibi kamera ve mikrofon erişimi gereken uygulamaların kullandığı veri türüdür. Üçüncü parti kamera uygulamaları, ses kayıt uygulamaları v.b.en bariz örneklerdir.
Ayrıca fotoğraf, video ve ses gönderebildiğimiz sosyal medya uygulamaları da görsel ve işitsel verileri kullanır. Hatta yakın zamanda güvenlik için Apple, ses ve kamera kullanıldığında farklı renkte bildirim beliren bir güncelleme yayınlamıştı (notch yakınında).
— Çevresel Sinyaller/Bilgiler
Gittikçe kullanımının artacağını düşündüğüm bilgiler içeriyor. Zaten Wi-Fi ve Bluetooth gibi bağlantılar sayesinde yoğun kullanımdaydı. Şimdi de aklıma akıllı ev sistemleri geliyor. Evlerimizde kulandığımız otomasyonlar, çeşitli sinyallerden alınan bilgilerle çalışıyor.
Apple cihazlarda önceden yüklü olarak gelen Home uygulaması buna iyi bir örnek. Samsung, Philips, Xiaomi, IFTTT gibi akıllı ev sistemleri için geliştirilmiş sınırsız uygulama var.
Ben de akıllı evler hakkında yan proje başlattım ve konu hakkında içerik girmeye çalışıyorum.
Erişim İzni İsteme
Bahsettiğim tüm bu verileri direkt olarak uygulamamızda toplayamayız. Hangi bilgilere ihtiyaç duyduğumuzu kullanıcıya bildirmeliyiz. Aksi halde yalnızca etik olmamakla kalmaz aynı zamanda büyük ihtimalle uygulama mağazaları uygulamamızı kabul etmez. Makalenin başında dediğim gibi; sadık kullanıcı hedefliyoruz.
Her uygulama marketi gizliliğe önem veriyor. Şu anda da Apple hakkında konuştuğum için Apple’ın gizliliğe verdiği önemi anlatan bir kaç link paylaşıyorum;
— Ne Zaman İzin İstemeliyiz?
Aslında çok basit: izin gerektiği zaman. Kullanıcı uygulama mağazasına girip uygulamamızı indirirek zaten uygulamamızın kullanıcısı olmaya çok yaklaştı. O kişileri bu sürece kadar getirebilmek bile büyük başarı. Fakat onboarding ekranında yapacağımız basit bir hata kullanıcıyı daha üye olmadan kaybetmemize sebep olur. (Onboarding hakkında bu makaleme göz atabilirsiniz)
Onboarding ile kullanıcıya neden verilere ihtiyaç duyduğunuzu açıklayabilirsiniz, yazının devamında bundan söz edeceğim. Ama onboarding ekranlarında ya da hemen sonrasında bir sürü veri izni istemek kullanıcıya güven vermez.
Bu nedenle kullanıcı ilk kez üye olurken yalnızca uygulamanın çalışması için şart olan verileri isteyin. Bunun neden şart olduğunu kullanıcıya göstermek de faydalıdır. Örneğin mesajlaşma uygulamasında iletişim bilgisi ve bildirim gönderebilmek şarttır. Fakat bildiğiniz gibi çoğu mesajlaşma uygulaması bir sürü veriye ihtiyaç duyar; takvim, kişiler, fotoğraflar, kamera, konum ve daha fazlası. Her veri iznini uygulamanın başlangıcında istersek büyük oranda kullanıcı kaybederiz. Bize güvenmezler.
Onun yerine, veri iznini gerektiği zaman istemeliyiz. Instagram’ı ele alalım (güvendiğim için bu örneği vermiyorum, uygun bir izin isteme yöntemi sunduğu için veriyorum). Fotoğraf yükleyeceğimizde fotoğraflara erişim izni isteniyor. Fotoğraf çekeceğimizde kameraya erişim izni isteniyor. Ses göndereceğimizde mikrofona erişim isteniyor. Fakat bunların hiç birini yapmazsak bu veriler için erişim istenmiyor. Yani kullanıcı uygulama özelliğini kullanmak istemeden izin istememek daha mantıklıdır.
Alakasız olabilecek veri izinleri de kullanıcıyı korkutur. Absürt bir örnek olarak online yemek hizmeti uygulamasının notlarınıza erişmek istemesi garip karşılanabilir ve kullanıcı bundan rahatsızlık duyabilir. Bu arada gerçekten uygulamanın notlara erişmesini gerektirecek bir özellik sunmuş olabilir. Sadece neden ve hangi özellik için o veriyi kullandığınızı kullanıcıya anlatmak faydalı olur.
— Nasıl İzin İstemeliyiz?
Küçük bir test yapalım: Bu makaleyi okuyun. Sadece bu cümle muhtemelen size sert ve anlamsız gelir. Kendinizi geliştirmek için bu makaleyi okuyun. Bu cümle de yeterince açık değil. Fakat, bu makale size kullanıcı verileri ve kaynaklarına erişim hakkında sıkıştırılmış bilgi sağlar dediğim zaman net olarak neden okumanız gerektiğini anlamış olursunuz.
Uygulamaların izinlerini de buna benzetebiliriz. Yalnızca kamerayı açın ya da kamerayı açmak daha iyi deneyim sunar demek doğru değildir. Kameranın ne için gerekliğini olduğunu net ve direkt olarak kullanıcıya aktarın.
Bir kaç uyarı stili;
