Avrupa Komisyonu, Google için iki ayrı teknik yükümlülüğü netleştiren kararlarını açıkladı. İlk karar, Android üzerinde üçüncü taraf yapay zeka asistanlarının daha geniş biçimde çalışabilmesini hedefliyor. İkinci karar ise Google’ın arama hizmetlerini iyileştirmek için kullandığı bazı verileri, belirli koşullar altında rakip arama motorlarıyla paylaşmasını öngörüyor. Komisyon, bunun bir ihlal tespiti değil, Dijital Pazarlar Yasası kapsamındaki yükümlülüklerin nasıl uygulanacağının somutlaştırılması olduğunu belirtiyor.
Android tarafındaki düzenlemenin odağında, Google’ın kendi Gemini hizmetine kıyasla rakip AI asistanlarının daha sınırlı erişime sahip olması yer alıyor. Komisyona göre kullanıcıların tercih ettikleri AI asistanını etkinleştirebilmesi gerekiyor. Bu çerçevede Google’ın, üçüncü taraf sağlayıcılara Android cihazlarda daha kapsamlı erişim sunması, bu asistanların Gemini yerine sesli olarak çağrılabilmesi ve kullanıcı adına uygulamalar içinde bazı işlemleri yerine getirebilmesi isteniyor.
Google ise bu yaklaşımın gereksiz olduğunu ve güvenlik ile gizlilik riskleri doğuracağını savunuyor. Şirket, üçüncü taraf AI asistanlarının halihazırda cihaz üreticilerinin izin verdiği ölçüde Android yeteneklerine erişebildiğini söylüyor. Google’a göre yeni karar, üreticilerin uyguladığı güvenlik kontrollerini zayıflatabilir ve dış uygulamalara hassas sistem izinleri verilmesi cihaz güvenliği açısından sorun yaratabilir.
Bununla birlikte Komisyon’un açıkladığı çerçeve, erişimin tamamen sınırsız olacağını söylemiyor. Özellikle hassas nitelikteki işlevler için Google’ın ve üreticilerin belirli kontrol mekanizmalarını koruyabileceği ifade ediliyor. Komisyon, Google’ın üçüncü taraf erişimini sınırlandırmak için nesnel ve ayrımcı olmayan uygunluk koşulları koyabileceğini, bu koşulların gizlilik, güvenlik ve sistem bütünlüğü standartlarına dayanabileceğini belirtiyor. Yani karar, Android’de tüm kapıları koşulsuz açmaktan çok, rakip AI hizmetlerinin önündeki yapısal engelleri azaltmayı amaçlıyor.
İkinci ve daha tartışmalı başlık ise arama verileriyle ilgili. Komisyon, Google’ın şimdiye kadarki açılım tekliflerini yetersiz bulduğunu ve pazar dengesini yeniden kurmak için rakip arama motorlarının belirli verilere erişebilmesi gerektiğini düşünüyor. Buna göre Google, kendi arama hizmetini optimize etmek için topladığı verilerin aynı türünü, anonimleştirme şartıyla diğer arama hizmetleriyle de paylaşmak zorunda kalabilecek. Bu erişimin, ilgili verileri kullanarak hizmetlerini geliştirmek isteyen AI sohbet botlarını da kapsayabileceği belirtiliyor.
Google bu noktada özellikle kullanıcı gizliliği açısından sert itiraz ediyor. Şirkete göre Avrupalı kullanıcıların özel aramaları, yeterli anonimleştirme sağlanmadan ve kullanıcıların bilgisi ya da açık rızası olmadan daha önce ilişki kurulmamış şirketlere açılabilir. Google ayrıca bunun ticari sırlar ve ulusal güvenlik açısından da risk taşıyabileceğini ileri sürüyor. Teknoloji sektörünü temsil eden bazı lobi grupları da benzer şekilde Komisyon’un yaklaşımının güvenli çözümler yerine dayatmacı bir dijital ekonomi vizyonu oluşturduğunu savunuyor.

Ancak Komisyon’un yayımladığı teknik çerçeve, paylaşımın kontrolsüz olmayacağını ayrıntılı biçimde anlatıyor. Google, herhangi bir veriyi paylaşmadan önce bunun belirli bir üçüncü taraf için ciddi siber güvenlik veya veri koruma riski oluşturup oluşturmadığını değerlendirebilecek. Ayrıca paylaşılacak veriler üzerinde çeşitli anonimleştirme ve genelleştirme önlemleri uygulanacak. Nadir veya kişiyi doğrudan ortaya çıkarabilecek arama kayıtlarının bastırılması, meta verilerin genelleştirilmesi, kullanıcıların benzer coğrafi ve cihaz bilgilerine sahip en az 1.000 kişilik gruplar halinde bir araya getirilmesi ve tüm doğrudan ya da dolaylı tanımlayıcıların çıkarılması bunlar arasında yer alıyor.
Komisyon ayrıca verilerin herkese açık biçimde dağıtılmayacağını da vurguluyor. Arama verileri yalnızca çevrimiçi arama hizmetlerini geliştirmeye yönelik doğrulanmış yatırım planlarına sahip uygun yararlanıcılara sunulacak. Alıcılar bu verileri başka veri kümeleriyle birleştiremeyecek, üçüncü taraflarla paylaşamayacak ve erişim elde etmeden önce bağımsız denetimlerden geçmek zorunda olacak. Sonrasında da her yıl düzenli denetim yapılacak. Komisyon, bu önlemlerin iki yılda bir gözden geçirileceğini ve pratikte edinilen deneyimlere göre güncellenebileceğini ekliyor.
Google’ın dikkat çektiği bir başka nokta da, düzenlemede açık kullanıcı rızasının net biçimde yer almaması ve tam anonimleştirme yerine takma adlandırma ya da benzeri veri koruma yaklaşımlarına dayanılması. Şirket özellikle AI sohbet botlarının bu verilere erişiminden rahatsızlık duyuyor ve büyük AI firmalarının arama verilerini geniş ölçekte model eğitimi için kullanabileceğini öne sürüyor. Komisyon ise önerdiği modelde verilerin serbest dolaşıma açılmadığını, kullanım amacının açık şekilde sınırlandığını ve erişimin ancak sıkı koşullar altında verileceğini savunuyor.
Android AI birlikte çalışabilirliği konusunda da benzer bir ayrışma var. Google, üçüncü taraf AI asistanlarının zaten üretici anlaşmaları sayesinde Android ekosisteminde yer bulduğunu, Komisyon’un kararının ise üreticilerin güvenli doğrulama süreçlerini devre dışı bıraktığını düşünüyor. Şirket ayrıca sistem düzeyi erişimle çalışan ekran okuma veya uygulama içi işlem yeteneklerinin kötü niyetli aktörler için yeni saldırı yüzeyleri açabileceğini belirtiyor.
Süreç henüz kapanmış değil. Komisyon, Google’ın savunma hakkının bulunduğunu ve kararların bağımsız yargı denetimine açık olduğunu hatırlatıyor. Mevcut takvime göre Google, arama verisi paylaşımıyla ilgili teknik yükümlülüklere Ocak 2027 itibarıyla, Android AI tarafındaki yükümlülüklere ise Temmuz 2027 itibarıyla uymak zorunda kalacak. Yine de dosyanın yargı süreçleri nedeniyle daha uzun süre tartışmalı kalması olası görünüyor.

