Android'de Google Play services

Keep Android Open, rastgele APK sitelerinin risky olup olmadığı hakkında başka bir tartışma değildir. Bir Android kullanıcısı Google Play dışından yazılım yüklediğinde final onayı kimin aldığı üzerine bir mücadeledir.

Google, yeni Android geliştirici doğrulama gereksiniminin kötü amaçlı yazılım ve dolandırıcılığa karşı sorumluluk eklediğini söylüyor. Eleştirmenler, aynı sistemin Google’ı Android uygulama dağıtımı için global bir kontrol noktasına dönüştürdüğünü söylüyorlar; F-Droid uygulamaları, hobi projeleri, özel beta sürümleri ve geliştiricilerin doğrudan indirmelerini de içeriyor.

Önemli tarih bugün değildir. Bu 30 Eylül 2026, Google’ın uygulamaların doğrulanmış geliştiriciler tarafından kaydedilmesi gerektiğini söylediği tarih; Brezilya, Endonezya, Singapur ve Tayland’da sertifikalı Android cihazlara yüklenmesi ve güncellenmesi için. Küresel yayın 2027’de ve sonrasında yapılacak; Google’ın kendi geliştirici doğrulama zaman çizelgesine göre.

Android’i kullandığınız nedeni Play Store’un dışından uygulamalar yükleyebilmeniz ise, bu, şimdi anlamanız gereken politikadır.

Keep Android Open Nedir

Keep Android Open, Google’ın Android uygulama dağıtımı için zorunlu geliştirici kaydı planına karşı çıkan bir kamu kampanyasıdır. Açık mektubu, F-Droid, EFF, Proton, Tor Project, VideoLAN, GrapheneOS, LineageOS, KDE, GNOME, FSFE ve BEUC dahil olmak üzere özgür yazılım, dijital haklar, gizlilik ve açık web toplulukları olmak üzere düzinelerce kuruluş tarafından imzalanmıştır.

Kampanyanın temel argümanı basittir: Android, kullanıcıların farklı kaynaklardan uygulamalar yükleyebileceği mobil platform olarak satıldı. Google, bir geliştirici kimliğini ve paket ayrıntılarını Google’a kaydedene kadar yüklemeyi engelleyebilirse, Android sideloading varsayılan olarak izin verilen hale gelir.

Bu, kampanyadaki her endişenin yerleşik bir teknik gerçek olarak okunması gerektiği anlamına gelmez. Google daha sonra kaydedilmemiş uygulamaları yüklemek için gelişmiş bir akış yayınladı; öğrenciler ve hobiler için sınırlı bir dağıtım hesabı da sundu. Çekişme, bu istisnalar gerçek kullanıcı seçimini koruyup korumaması, ya da sadece ileri düzey kullanıcıların tamamlayacağı sürtünme dolu bir kaçış yoluna dönüştürüp dönüştürmemesidir.

Google’ın Android Geliştirici Doğrulaması Neyi Değiştirir

Google, Ağustos 2025’te yeni gereksinimini duyurdu; Android’in İnternet’ten indirilen kaynaklardan Google Play’den çok daha fazla kötü amaçlı yazılım bulduğunu ve tekrarlayan kötü oyuncuları durdurmak için daha güçlü bir yol gerektiğini söyledi. Google’ın çerçevesinde, geliştirici doğrulaması bir kimlik kontrolüdür; içerik incelemesi değildir.

Pratik gereksinim Google Play’den daha geniştir. Google’ın geliştirici belgeleri, kapsanan bölgelerdeki uygulamaların sertifikalı Android cihazlara yüklenebilmesi için doğrulanmış bir geliştiriciyle kaydedilmiş olması gerektiğini söylüyor. Geliştiriciler kimliği doğrularlar, paket adlarını kaydederler ve imzalı bir APK ile uygulama sahipliğini kanıtlarlar. Kuruluşlara D-U-N-S numarası ve web sitesi doğrulaması gerekebilir; bireyler hükümet kimliği sağlamak zorunda kalabilir.

Google’ın Mart 2026 yayın gönderisi kullanıcıların bilmesi gereken üç ayrıntı ekler:

Bu son nokta, politikanın normal kullanıcılar için neden önemli olduğudur. Artık Google Play’de yayınlamayı tercih eden geliştiriciler için sadece Play Console kuralı değildir. APK sideloading, alternatif uygulama mağazaları ve sertifikalı Android cihazlarda doğrudan geliştirici indirmelerini etkiler.

2026 Android Sideloading Zaman Çizelgesi

TarihNe DeğişirKimi Etkiler
Ağustos 2025Google, Android geliştirici doğrulamasını duyururSertifikalı Android cihazlara uygulamalar dağıtan geliştiriciler
Kasım 2025Android Developer Console ve Play Console için erken erişim başlarErken kaydolanlar ve Play geliştiricileri
Mart 2026Tüm geliştiriciler için doğrulama açılırPlay ve Play olmayan geliştiriciler
Haziran 2026Sınırlı dağıtım hesapları için erken erişim başlarÖğrenciler, hobiler, küçük test grupları
Ağustos 2026Sınırlı dağıtım hesapları ve gelişmiş akış global olarak başlatılırGeliştiriciler ve ileri kullanıcılar
30 Eylül 2026Brezilya, Endonezya, Singapur ve Tayland’da uygulama başlarKayıtlı olmayan uygulamaları yükleyen veya güncelleyen kullanıcılar
2027 ve sonrasıGoogle global yayını sürdürürDünya çapında sertifikalı Android cihazlar

Google ilk Eylül yayınını bölgesel olarak adlandırır. Keep Android Open, Google zaten 2027’de ve sonrasında daha geniş yayının geleceğini söylediği için politikayı global olarak adlandırır. Her iki ifade de doğrudur, ancak farklı sorulara cevap verirler.

Kullanıcılar için, kısa vadeli etki en yüksektir; Brezilya, Endonezya, Singapur veya Tayland’da yaşıyorsanız veya oradaki kullanıcılar için uygulamalar sürdürüyorsanız. Diğerleri için bu, daha sonra sertifikalı Android cihazlara muhtemelen gelen yükleme kurallarının bir ön izlemesidir.

F-Droid ve Açık Kaynaklı Geliştiriciler Neden İtiraz Eder

F-Droid’in itirazı kötü amaçlı yazılımın görmezden gelinmesi gerektiği değildir. F-Droid farklı bir güven modeli aracılığıyla çalışır.

Eylül 2025 yanıtlarında, F-Droid açıkladı depo, açık kaynağı incelediye uygulamaları, reklamlar veya izleyiciler gibi kötü özellikleri kontrol etti, mümkün olduğunda kaynaktan paketler oluşturdu ve yapı günlüklerini yayınladı. Proje, Google’ın merkezi kayıt katmanının bu modele uygun olmadığını savunuyor; çünkü F-Droid her upstream maintainer’ı Google’a kaydolmaya zorlayamaz ve dağıttığı uygulamalar için tüm paket tanımlayıcıları, bu geliştiricilere kontrol vermeden iddia edemez.

Bu somut risktir. Küçük bir FOSS yardımcı programının bir geliştirici kaydolmazsa, kapsanan bölgelerdeki kullanıcılar sertifikalı cihazlarda uygulamayı yüklemek veya güncellemek için ADB veya gelişmiş akışa ihtiyaç duyabilir. Yeterli geliştirici reddetse, kaynak kodu çevrimiçi kalsada katalog kullanması daha zor hale gelir.

EFF, aynı argümanın sivil özgürlükler versiyonunu yapar. Uygulama kapı bekçiliğinin analizinde, EFF uyardı; kimlik tabanlı kayıt, gizlilik gerektiren, gazeteciler, muhalifleri, araştırmacıları ve hassas toplumluklar için araçlar oluşturan gönüllüleri içeren geliştiricileri caydırabilir.

Bu endişe soyut değildir. Doğrulanmış geliştirici veritabanı, uygulama kimlikleri, paket adları ve yasal kimliklerin buluştuğu yeni bir yer oluşturur.

Google’ın Güvenlik Davası

Google’ın en güçlü argümanı, Android kullanıcılarının zaten sosyal mühendislik, sahte bankacılık uygulamaları, kimlik avı ve insanları Google Play’den uzaklaştıran kötü amaçlı yazılım kampanyalarının hedefi olduğudur. Ağustos 2025 duyurusunda Google, İnternet’ten indirilen kaynakların Google Play üzerinden kullanılabilen uygulamalardan çok daha fazla kötü amaçlı yazılımı olduğunu söyledi. Mart 2026’da, bir yayın gönderisinde daha da yüksek bir karşılaştırmayla noktayı tekrarladı.

Gelişmiş akış, “Android iOS oluyor” eleştirisine Google’ın cevabıdır. Google, ileri kullanıcıların geliştirici modunu etkinleştirdikten sonra, antrenman almadıklarını doğruladıktan sonra, telefonu yeniden başlattıktan sonra, bir günlük gecikme, yeniden kimlik doğrulaması ve izin süresinin yedi gün veya sonsuz olup olmadığını seçtikten sonra doğrulanmamış geliştiricilerden yazılım yükleyebileceğini söylüyor.

Google ayrıca, sınırlı dağıtım hesabı oluşturdu; öğrenmek, aile, arkadaşlar veya sınıflar için uygulamalar oluşturan kişiler için. Ücretsizdir, hükümet kimliği gerektirmez ve kullanıcı tarafından yetkilendirilen 20 cihaza kadar uygulamalar paylaşabilir.

Bunlar gerçek tavizler. Ayrıca tartışmanın neden “Android hala sideload yapabilir mi?” konusundan “normal insanlar için sideloading pratik olmaktan çıkmadan önce ne kadar sürtünme kabul edilebilir?” konusuna değiştiğini gösterirler.

2026’da Android Sideloading için Ne Değişir

Android sideloading hala var, ancak güven kararı yukarı doğru hareket ediyor.

Bugün, F-Droid, Aptoide, Obtainium, APKMirror, geliştirici web sitesi veya GitHub sürümünden yükleyebilirsiniz; eğer Android bu kaynağa bilinmeyen uygulamalar yüklemesine izin verirse. Google Play Protect uygulamayı tarayabilir ve risk bulursa uyarabilir. Yine de final kararı siz verebilirsiniz.

Geliştirici doğrulaması altında, kapsanan bölge varsayılanı değişir. Uygulama doğrulanmış bir geliştiriciyle kayıtlıysa, çoğu kullanıcının çok az fark görmesi gerekir. Uygulama kayıtlı değilse, normal yükleme yolu, kullanıcı ADB veya Google’ın gelişmiş akışını kullanmadıkça engellenir.

Bu, kaynağın her zamankinden daha önemli olduğu anlamına gelir:

Mevcut yükleme iş akışı için Android sideloading 2026 güvenli yükleme kılavuzumuzu kullanın. Mağaza-mağaza farklılıkları için Aptoide vs Aurora Store vs F-Droid vs APKMirror karşılaştırmamızla başlayın ve daha geniş Google Play Store alternatifleri kılavuzumuza göz atın.

Uygulama Mağazası Seçimi Sorunu

En keskin eleştiri, Google’ın kötü amaçlı yazılım sorumluluğunu istemesidir değildir. Doğrulama katmanının sertifikalı cihazlardaki her dağıtım kanalının üzerinde oturması konusudur.

SoruGoogle’ın CevabıKeep Android Open Kaygısı
Bu Play Store politikası mı?Hayır. Kapsanan bölgelerdeki sertifikalı Android cihazlara yüklenen uygulamalar için geçerlidir.Bu Google’ı Play dışı dağıtım için de bekçi yapar.
Google uygulama içeriğini mi inceler?Google, geliştirici kimliğini doğruladığını söyler; uygulama içeriğini değil.Kimlik kontrolü yine de anonim, küçük veya siyasi açıdan hassas geliştiricileri engelleyebilir.
Kullanıcılar kayıtlı olmayan uygulamaları yine yükleyebilir mi?Evet, ADB veya gelişmiş akış üzerinden.Gelişmiş akış çoğu kullanıcının kullanmayacağı kadar sürtünme ekler.
Hobiler kapsanıyor mu?Google’ın kullanıcı tarafından yetkilendirilen 20 cihaza kadar ücretsiz sınırlı dağıtım hesabı var.Yirmi cihaz açık kaynak kodlu genel dağıtımını kapsamaz.
Bu güvenliği iyileştiriyor mu?Google, tekrarlayan kötü amaçlı yazılım operatörlerini caydırdığını söylüyor.Eleştirmenler, Google Play Protect ve şeffaf yapı sistemlerinin zaten merkezi kimlik kaydı olmaksızın riski ele aldığını söylüyor.

Android kullanıcılarının APK riskinin sahte olduğunu bunu mu gerekiyeti düşünmüyoruz. Öyle değil. Klon uygulamalar, sahte bankacılık uygulamaları, değiştirilmiş APK’ler ve aldatıcı indirme sayfaları gerçek sorunlardır.

Ancak kullanıcı koruması ve uygulama mağazası seçimi aynı şey değildir. Bir kural bir dolandırıcılık sınıfını azaltabilir; aynı anda normal Android kullanıcılarının yükleyebileceği yazılımı yayınlayabilecek kişileri daralır. Bu kompromis, dünya çapında varsayılan olmadan önce incelemeyi hak eder.

Kullanıcılar Şimdi Ne Yapmalı

Yalnızca Google Play’den uygulamalar yüklerseniz, hiçbir şey derhal değişmez. Google Play uygulamalarınız muhtemelen zaten doğrulanmış Play Console geliştiricileriyle bağlantılıdır.

Google Play’in dışından uygulamalar kullanıyorsanız, şimdi bir envanter yapın. F-Droid, Aptoide, APKMirror, GitHub, geliştirici APK’ları veya özel çalışma ortamı kanallarından hangi uygulamaların geldiğini yazın. Her birinin açık bir güncelleme yolu olduğundan emin olun.

F-Droid’e güveniyorsanız, yüklü ve güncel tutun. Keep Android Open kampanyası özel olarak kullanıcılardan alternatif mağazaları yüklemek ve kullanmak ister; çünkü sadece gerçek kullanıcılar onları döngüde tutarsa hayatta kalırlar.

Geliştirici iseniz, Google’ın geliştirici doğrulama kılavuzunu okuyun ve tam dağıtım, Play Console kaydı veya sınırlı dağıtımın uygulamanız için uygun olup olmadığını karar verin. Açık kaynağı anonim olarak veya hassas bir topluluk için sürdürüyorsanız, herhangi bir merkezi hesap sistemine kimlik verileri vermeden önce F-Droid’in duruşunu okuyun.

Brezilya, Endonezya, Singapur veya Tayland’daysa, 30 Eylül 2026’yı pratik son tarih olarak görün. O zamana kadar kayıtlı olmayan uygulamalar yine de yüklenebilir, ancak yükleme yolu daha teknik olur.

Sonuç Satırı

Keep Android Open bahisler hakkında haklı: bu sideloading akıllı telefonlarda normal hale gelmesinden bu yana Android uygulama dağıtımının en büyük değişikliklerinden biridir.

Google da sideload kötü amaçlı yazılımı ve dolandırıcılık tarafından yönlendirilen yüklemeler gerçek olduğundan haklıdır. Zayıf nokta ilaçtır. Bir global geliştirici kimliği kontrol noktası, özellikle Google Play dışında uygulandığında ve uygulama tanımlayıcılarını doğrulanmış gerçek dünya kimliklerine bağladığında, sadece kötü amaçlı yazılım savunmasından daha fazla olabilir.

En iyi sonuç “hiç kontrol yok” değildir. Kullanıcıların doğrulanmış mağazalar, açık kaynaklı depolar, doğrudan geliştirici kanalları ve uzman yükleme yolları seçebileceği bir sistem; her özel Android uygulamasını Google tarafından kaydedilmiş bir yapıta dönüştürmeksizin.

Bu mücadelenin önemli olmasının nedeni budur. Android’in değeri sadece Play Store değildir. Onu terk etme yeteneğidir.

SSS

Keep Android Open Nedir?

Keep Android Open, Google Play dışında ve içinde yüklenen uygulamalar için Google’ın zorunlu Android geliştirici doğrulama gereksiniminin karşısında durduğu bir kampanyadır. Kuralın Google’ı Android uygulama dağıtımı için merkezi kapı bekçisine dönüştürdüğünü savunur; F-Droid, bağımsız geliştiriciler ve doğrudan APK indirmeleri içeri.

Android Geliştirici Doğrulaması Nedir?

Android geliştirici doğrulaması, Google’ın uygulamaların doğrulanmış kimliklerle geliştiricilere kayıtlı olması gerektiğini söyleyen yeni gereksinimdir; kapsanan bölgelerdeki sertifikalı Android cihazlara normal yükleme öncesi. Google, politikanın anonim kötü oyuncular tarafından kötü amaçlı yazılımı ve tekrar suistimal edilmeyi azaltmayı amaçladığını söylüyor.

Android Sideloading 2026’da Çalışmayı Durdur mu?

Sideloading tamamen kaybolmayacak. Google’ın resmi planı, kayıtlı olmayan uygulamaların yine de ADB veya gelişmiş akışla yüklenebileceğini söylüyor; ancak 30 Eylül 2026’dan başlayarak kapsanan bölgelerde normal yükleme yolu değişir. Tartışma, bu ekstra sürtünmenin normal kullanıcılar için kabul edilebilir olup olmadığıdır.

Hangi Ülkeler Önce Etkilenir?

Google, 30 Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland’da uygulamanın başladığını söylüyor. 2027’de ve sonrasında global yayını sürdürmeyi planlıyor.

Bu F-Droid’i Etkiler mi?

Evet, muhtemelen. F-Droid hala bir uygulama deposu olarak var olabilir; ancak üzerinden dağıtılan uygulamalar, kapsanan bölgelerde sertifikalı cihazlara normal yükleme için upstream geliştiricilerinin Google’a kaydolmasını gerektirebilir. F-Droid, bu gereksinimin Android açık kaynaklı dağıtımının nasıl çalıştığını tehdit ettiğini söylüyor.

Android Kullanıcıları Şimdi Ne Yüklemeli?

Doğru kaynağı olduğu yer için Google Play’i kullanmaya devam edin; ancak tek seçenek yapmayın. F-Droid, Aptoide, Aurora Store ve Obtainium gibi itibarlı alternatifleri, acil ihtiyaç duyulmadan önce yükleyin ve öğrenin; sonra Play dışında APK’ler yüklerken doğrulanmış sideloading iş akışını izleyin.