iOS App Store ve Google Play 2026’da artık tek platform odaklı strateji olarak ele alınamıyor; EU Digital Markets Act sonrası alternatif marketplace ve sideloading açıldı, App Store 2024 raporlarına göre gönderimlerin yüzde 39’u ilk turda reddediliyor ve Google Play 2024 Q3 itibarıyla 1,2 milyon uygulamayı policy ihlali nedeniyle kaldırdı.
App Store ve Google Play 2026 Politika Manzarası
Mobil uygulama dağıtımı 2026’da iki büyük tektonik kayma yaşıyor. Birincisi: AB Digital Markets Act (DMA) yürürlüğe girdiği 7 Mart 2024’ten itibaren Apple ve Google “gatekeeper” statüsündeki davranışlarını değiştirmek zorunda kaldı. Apple iOS 17.4 ile AB’de alternatif marketplace ve sideloading’i açtı (Setapp Mobile, AltStore PAL, MacPaw vb.); Google ise Android 14’te zaten var olan sideloading’i bypass scenario’larla iyileştirdi. İkincisi: store review politikaları son 18 ayda ciddi sıkılaştı. App Store 2024 raporlarına göre uygulama gönderimlerinin yüzde 39’u ilk turda reddediliyor (en sık nedenler: guideline 2.1 incomplete information, 5.1.1 privacy data collection, 4.0 design). Google Play 2024 Q3 raporu 1,2 milyon uygulamayı policy ihlali nedeniyle kaldırdığını açıkladı; en yaygın gerekçe deceptive behavior + data abuse.
Pazar boyutu cephesinde Apple App Store 2024 brüt geliri 91,3 milyar dolar (Sensor Tower), Google Play 47,1 milyar dolar. Apple’ın net komisyon politikası: küçük geliştirici programı (Small Business Program, yıllık 1M$ altı) için yüzde 15, üzeri yüzde 30. AB’de DMA sonrası Core Technology Fee (CTF): yılda 1 milyon kurulumun üzerindeki her install için 0,50 EUR. Google Play küçük geliştirici tier’ı (yıllık 1M$ ilk) için yüzde 15, üzeri yüzde 30; subscription’larda 12 ay sonrası yüzde 15. Eric Seufert’in Mobile Dev Memo 2024 analizine göre top 100 mobile gelir yapısı 2024’te ilk kez yüzde 5’in üzerinde alternatif store payı görmeye başladı (AB pazarında).
Onay Süreci ve Review Workflow Teknik Boyutu
App Store Connect tarafında uygulama gönderim süreci 6 aşamadan oluşur: (1) build upload (Xcode + Transporter veya altool), (2) processing (15-90 dakika), (3) TestFlight internal/external test, (4) App Review submit, (5) Review (ortalama 24-48 saat), (6) Release (Manuel veya Otomatik). Apple Developer 2024 Operations Report’a göre App Review ortalama süresi 24,2 saat (medyan); yüzde 90 başvuru 48 saat içinde sonuç alıyor. Google Play Console tarafında benzer akış: build upload (App Bundle), internal/closed/open testing, production review (ortalama 3-7 gün, yeni hesap için 14-21 güne kadar uzayabilir).
| Konu | App Store (iOS) | Google Play (Android) | Tipik Süre | 2024 İstatistik |
|---|---|---|---|---|
| İlk review süresi | 24-48 saat | 3-7 gün | Apple daha hızlı | App Store medyan 24,2 saat |
| Red oranı (ilk gönderim) | %39 | %28 (tahmini) | İlk submit zor | App Store 2024 verisi |
| Komisyon (standart) | %30 | %30 | Subscription yıl sonrası %15 | İkisi de aynı |
| Small Business Program | %15 (1M$ altı) | %15 (1M$ ilk) | İkisi de var | Yıllık eşik |
| Sideloading | Var (AB, iOS 17.4+) | Var (her zaman) | Android tarihsel olarak açık | AB DMA etkisi |
| Alternatif marketplace | Var (AB) | Var (Aurora, F-Droid) | iOS yeni açıldı | 2024 milestone |
Karşılaştırma Matrisi: En Sık Red Gerekçeleri ve Çözümleri
App Store red gerekçelerinin pareto dağılımı 2024 verisine göre net: (1) guideline 2.1 Information Needed (yüzde 21,4 – eksik metadata, test hesabı, demo video), (2) 5.1.1 Privacy Data Collection (yüzde 18,7 – App Tracking Transparency consent, privacy manifest, data use disclosure), (3) 4.0 Design (yüzde 14,2 – HIG ihlali, broken UI), (4) 2.3 Accurate Metadata (yüzde 12,1 – misleading screenshots, irrelevant keywords), (5) 5.1.2 Data Use and Sharing (yüzde 9,8 – third-party SDK behavior). Google Play tarafında en yaygın kaldırma nedenleri: deceptive behavior (yüzde 23), permission misuse (yüzde 18), malware/spyware (yüzde 14), policy circumvention (yüzde 11), inappropriate content (yüzde 9).
- Guideline 2.1 için: App Store Connect’te demo account credentials + video walkthrough zorunlu; submit notes detaylı yazılmalı.
- Guideline 5.1.1 için: Privacy Manifest (PrivacyInfo.xcprivacy) iOS 17.4+ zorunlu, App Privacy report doğru doldurulmalı, ATT consent doğru zamanda istenmeli.
- HIG ihlali için: Apple Human Interface Guidelines son sürümü kontrol edilmeli, dynamic type ve dark mode test edilmeli.
- Misleading metadata için: screenshot’lar gerçek UI’yi yansıtmalı, keyword spam yapılmamalı, lokalize edilmiş açıklama tutarlı olmalı.
- Third-party SDK için: Required Reason API kullanımı dokümante edilmeli, SDK signature doğrulanmalı (iOS 17.4+ zorunlu).
- Google Play permission misuse için: declared permission gerçekten kullanılmalı, Data Safety form doğru doldurulmalı, sensitive permission (SMS, Call Log) için form zorunlu.
| Red Gerekçesi | App Store Guideline | 2024 Sıklığı | Tipik Çözüm Süresi | Önleyici Aksiyon |
|---|---|---|---|---|
| Information Needed | 2.1 | %21,4 | 1-3 gün | Submission notes + demo video + test hesabı |
| Privacy Data Collection | 5.1.1 | %18,7 | 3-7 gün | Privacy Manifest + ATT consent timing |
| Design HIG ihlali | 4.0 | %14,2 | 1-2 hafta | HIG son sürüm + dynamic type test |
| Misleading Metadata | 2.3 | %12,1 | 1-2 gün | Gerçek UI screenshot + keyword temizleme |
| Data Use and Sharing | 5.1.2 | %9,8 | 3-7 gün | Third-party SDK Required Reason |
| Account deletion eksik | 5.1.1(v) | %6,3 | 3-5 gün | Settings içi Delete Account akışı |
İlgili konu: Mobil uygulama güvenliği rehberimizde OWASP MASVS ve obfuscation tekniklerinin store onayına etkisini detaylı inceleyebilirsiniz.
Implementation Pattern ve DMA Sonrası Alternatif Marketplace
AB Digital Markets Act sonrası iOS 17.4 ile başlayan alternatif marketplace döneminde geliştirici 3 yol arasında seçim yapıyor: (1) sadece App Store (status quo), (2) App Store + AB’de alternatif marketplace (Setapp Mobile, AltStore PAL gibi), (3) sadece alternatif marketplace + web distribution (Core Technology Fee’yi tetikliyor). Apple’ın AB için sunduğu yeni iki business term seçeneği: (a) klasik (yüzde 30 komisyon, CTF yok), (b) yeni (yüzde 17 + payment processing yüzde 3 + 1M install üzeri CTF 0,50 EUR/install).
Spotify, Epic Games, Microsoft gibi büyük geliştiriciler 2024 itibarıyla yeni term’lere geçişi tercih ederken küçük geliştiriciler matematik yapıyor: yıllık 5 milyon install üstü için yeni term avantajlı, altında klasik daha iyi. Eric Seufert’in Mobile Dev Memo analizi: top 50 oyun şirketinin yüzde 28’i 2024 Q4 itibarıyla AB’de en az bir alternatif marketplace’te uygulamasını yayımladı. Google tarafında alternatif store olarak Aurora Store, F-Droid (open source), Samsung Galaxy Store, Amazon Appstore tarihsel olarak var; pazar payı küçük ama Samsung Galaxy Store 2024 itibarıyla 500 milyon aktif kullanıcıya ulaştı (Samsung 2024 Investor Day).
- AB pazarına özel build config kurun; eu-store target ile alternative marketplace dağıtımı ayrı yönetin.
- Core Technology Fee (CTF) modellemesi yapın: yıllık 1 milyon install üzeri her install için 0,50 EUR maliyet hesabı.
- Privacy Manifest (PrivacyInfo.xcprivacy) iOS 17.4 sonrası zorunlu; Required Reason API kullanımlarını dokümante edin.
- Submission notes detaylı yazın: test hesabı + demo video + sandbox payment hesabı, review süresini 24 saatten 7 güne çıkmaktan korur.
- Account deletion akışı (App Store 5.1.1(v) + Google Play) settings ekranına yerleştirin; backlog reject riskini sıfırlar.
Operasyon, Privacy Manifest ve Compliance
iOS 17.4 ile Apple, Privacy Manifest (PrivacyInfo.xcprivacy) zorunluluğunu yerleştirdi: uygulama ve tüm third-party SDK’lar bu dosyayı sağlamak zorunda. Privacy Manifest 4 bölüm içeriyor: (1) data collection practices, (2) reasons for using Required Reason APIs (UserDefaults, File timestamp, Disk space, etc.), (3) tracking domains, (4) data use purposes. 2024 Mayıs itibarıyla bu manifest olmadan App Store submission reddediliyor. Google Play tarafında Data Safety section 2022’de zorunlu hale getirildi; 2024 Q2 itibarıyla form eksikliği reject nedeni olarak ilk 5’te.
App Tracking Transparency (ATT) iOS 14.5’ten beri zorunlu ve 2024 sektör opt-in oranı ortalama yüzde 36 (sektör bazlı: gaming yüzde 22, e-commerce yüzde 48, finance yüzde 41). Bu rakam pazarlama ekiplerinin attribution stratejisini değiştirmesini zorunlu kıldı: SKAdNetwork (SKAN) ve AdAttributionKit (iOS 17+) bu yeni dünyada standart. Google Play tarafında Privacy Sandbox (Topics API, FLEDGE) 2024 sonu itibarıyla rollout’a girdi; üçüncü parti cookie’siz ve advertising ID’siz attribution dünyasına geçiş başladı.
| Compliance Gereksinimi | iOS Karşılığı | Android Karşılığı | Zorunluluk Tarihi | İhlal Sonucu |
|---|---|---|---|---|
| Privacy disclosure | Privacy Manifest + Nutrition Label | Data Safety form | iOS Mayıs 2024 / Android 2022 | App reject veya removal |
| Tracking consent | ATT prompt | Privacy Sandbox transition | iOS 14.5 / Android 2024 sonu | IDFA / AAID blok |
| Required Reason API | iOS 17.4 manifest declaration | Permission justification | Mayıs 2024 | Reject |
| Account deletion | App Store Guidelines 5.1.1(v) | Google Play Account Deletion | 2024 Q1 | Removal |
| Kids privacy (COPPA) | Kids Category strict | Designed for Families | Tarihsel | Reject + legal |
| EU DMA (gatekeeper) | Alternative marketplace + CTF | Sideloading + alternatif store | Mart 2024 | EU fine 10% rev |
Sektörel Use Case ve Referans Senaryolar
E-ticaret sektöründe Amazon, Shopify ve Wayfair gibi platformlar Privacy Manifest geçişinde 3-6 ay erken hareket etti; 2024 Mayıs deadline’ında reject yaşamayan tek dikey segment. Fintech tarafında Revolut, N26 ve Wise ATT opt-in oranını ortalama sektörün üzerinde (yüzde 51) tutmayı başardı; iyi tasarlanmış priming pattern ve net değer önerisi sayesinde. Gaming sektöründe ATT opt-in yüzde 22 ortalamasıyla en düşük seviyede; SKAdNetwork 4.0 ve AdAttributionKit attribution stack’ini tamamen yeniden kurmaya zorladı.
EU DMA sonrası Epic Games App Store antitrust mücadelesini Fortnite’ı 2024 Ağustos’ta AB’de kendi Epic Games Store ile geri getirdi; ilk 30 günde 16 milyon iOS kurulum elde edildi (Epic Games 2024 anonsu). Setapp Mobile (MacPaw) 2024’te 250+ uygulamayla AB’de iOS alternatif marketplace olarak yayına girdi. Spotify Premium upgrade’i App Store komisyonunu bypass eden web tabanlı upgrade’i hâlâ web’e yönlendirerek yapıyor; AB’de DMA sonrası in-app web link’ini açabiliyor.
| Sektör | Referans Şirket | Politika Yanıtı | 2024 Sonuç | Kaynak |
|---|---|---|---|---|
| Oyun | Epic Games (Fortnite) | AB Epic Games Store iOS | İlk 30 günde 16M kurulum | Epic 2024 anonsu |
| Streaming | Spotify | AB in-app web link açıldı | Premium upgrade web flow | Spotify 2024 anonsu |
| E-ticaret | Amazon + Shopify | Privacy Manifest erken geçiş | Mayıs 2024 reject yok | Vendor 2024 raporu |
| Fintech | Revolut + N26 + Wise | ATT priming pattern | Opt-in oranı yüzde 51 | ATT report 2024 |
| Alternatif marketplace | Setapp Mobile (MacPaw) | AB iOS launch 2024 | 250+ app kataloğu | MacPaw 2024 anonsu |
| Gaming attribution | Top 50 oyun | SKAN 4.0 + AdAttributionKit | ATT opt-in yüzde 22 | Adjust 2024 raporu |
Kurumsal App Store ve Google Play Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Privacy Manifest geç hazırlanıyor; iOS 17.4 deadline’ında SDK güncellemesi olmayan bağımlılıklar tüm submission’ı bloke ediyor.
- ATT prompt yanlış zamanda gösteriliyor: uygulama açılır açılmaz istenen ATT consent yüzde 80+ reddediliyor; priming pattern eksik.
- Submission notes detaysız bırakılıyor; test hesabı + demo video eksik review süresini 24 saatten 7 güne çıkarıyor.
- Google Play Data Safety form tutarsız: kod gerçekte daha fazla data toplarken form daha az gösteriyor; yeniden submit gerekiyor.
- EU pazarına özel yayında yeni term vs eski term matematiği yapılmadan karar veriliyor; CTF maliyeti yıllık 50.000+ EUR’ya patlatıyor.
- Account deletion (Apple 5.1.1(v) ve Google Play account deletion) zorunluluğu uygulama içine eklenmiyor; backlog reject geliyor.
Sonuç
2026’da App Store ve Google Play yayını artık “uygulama hazır, gönder, bekle” değil; privacy compliance, EU DMA matematiği, alternatif marketplace stratejisi ve review optimization’ı kapsayan çok katmanlı bir disiplin. iOS tarafında Privacy Manifest ve App Tracking Transparency standart; Android tarafında Data Safety ve Privacy Sandbox transition zorunlu. EU operasyonunuz varsa alternatif marketplace + Core Technology Fee matematiğini yapın; yıllık 5 milyon install üstü Apple’ın yeni term’i avantajlı, altında klasik. Review tarafında submission notes + test hesabı + demo video disiplini ilk red’i yüzde 39’dan yüzde 10’un altına indirebiliyor. Türkiye operasyonu hâlâ App Store + Play odaklı kalsa da, EU pazarına açılan tüm müşteriler için ikinci dağıtım kanalı stratejisi şart. Deneyimlerinizi ve red yaşadığınız vakaları yorumlarda paylaşmanızı bekliyorum.
Sıkça Sorulan Sorular
App Store ve Google Play komisyon oranları 2026’da nedir?
Apple App Store standart komisyon yüzde 30; Small Business Program (yıllık 1 milyon dolar altı gelir) yüzde 15; subscription’larda 12. aydan sonra yüzde 15. Google Play aynı tier yapısını kullanıyor: ilk 1 milyon dolar yıllık gelir yüzde 15, üzeri yüzde 30; subscription yüzde 15 (yıl 2’den itibaren). AB DMA sonrası Apple yeni term seçeneği sunuyor: yüzde 17 komisyon + yüzde 3 payment processing + 1 milyon install üzeri Core Technology Fee 0,50 EUR/install.
App Store red oranı neden bu kadar yüksek?
App Store 2024 verisine göre ilk submission red oranı yüzde 39; en yaygın 5 gerekçe: guideline 2.1 incomplete information (yüzde 21,4), 5.1.1 privacy data collection (yüzde 18,7), 4.0 design (yüzde 14,2), 2.3 accurate metadata (yüzde 12,1), 5.1.2 data use and sharing (yüzde 9,8). Çözüm: submission notes detaylı yazmak, test hesabı + demo video sağlamak, Privacy Manifest hazırlamak ve App Tracking Transparency consent’i doğru zamanda istemek.
EU DMA sonrası iOS alternatif marketplace’leri kullanmak avantajlı mı?
Yıllık 1 milyon kurulum üzeri ve AB pazarında ağırlığı olan oyun ve büyük uygulama yayıncıları için yeni Apple term (yüzde 17 komisyon + yüzde 3 payment + CTF) klasik termden avantajlı. Yıllık 5 milyon install altı için klasik term genelde daha iyi. Setapp Mobile, AltStore PAL ve Epic Games Store gibi alternatifler 2024’te aktive oldu; Eric Seufert analizine göre top 50 oyun şirketinin yüzde 28’i AB’de alternatif marketplace kullanıyor.
Privacy Manifest (PrivacyInfo.xcprivacy) hangi durumda zorunlu?
Apple, iOS 17.4 + Xcode 15.3 itibarıyla 2024 Mayıs’tan itibaren tüm App Store submission’ları için Privacy Manifest zorunlu kıldı. Manifest 4 bölüm içerir: data collection practices, Required Reason API kullanım gerekçeleri (UserDefaults, file timestamp, disk space gibi), tracking domains, data use purposes. Third-party SDK’lar da kendi manifest’lerini sağlamak zorunda; SDK’sı manifest sunmayan eski sürümler submission’ı bloke ediyor. Apple Developer 2024 Operations Report’a göre Privacy Manifest eksikliği reject nedenleri arasında 4. sıraya yerleşti.
Account deletion gerekliliği hangi platformlarda zorunlu?
Apple App Store Guidelines 5.1.1(v) 2022’de duyurdu ve 2022 Haziran’dan itibaren tüm hesap oluşturma akışı sunan uygulamalar için account deletion zorunlu; sadece deactivation yeterli değil. Google Play 2024 Q1 itibarıyla benzer politikayı uyguladı: Play Console’da Data Deletion URL ve uygulama içi deletion akışı zorunlu. İhlal durumunda yeni submission reject edilir; mevcut uygulamalar 60 gün uyum süresi sonrası removal riski taşır. Çözüm: settings ekranında “Delete Account” CTA + email confirmation + 30 gün hard delete grace period.
Detaylı kaynaklar: Apple App Store Review Guidelines, Google Play Developer Policy Center, European Commission Digital Markets Act, Mobile Dev Memo (Eric Seufert mobil dağıtım analizi).
Ömer ÖNAL
Mayıs 18, 20262024 DMA sonrası AB’de iOS sideloading ve alternatif marketplace’lerin açılması, store stratejisini tek odaklı olmaktan çıkardı. Kurumsal müşterilerimizde Türkiye odaklı uygulamalar hâlâ App Store ve Play’e bağımlı kalsa da, EU operasyonu olanlar için ikinci dağıtım kanalı planı şart. Onay süreci tarafında en sık reddedilme nedeni hâlâ guideline 2.1 ve 5.1.1; privacy manifest hazırlığı bu kalemlerin önüne geçiyor. — Ömer ÖNAL