Avrupa, GDPR’ı gevşetmek ve yapay zeka düzenlemelerini hafifletmek istiyor

 (theverge.com)
1 puan yazan GN⁺ 2025-11-20 | 1 yorum | WhatsApp'ta paylaş
  • Avrupa Birliği, GDPR ve AI Act’in temel hükümlerini gevşeten bir değişiklik taslağı önerdi; sanayi çevreleri ve ABD hükümetinin baskısı altında düzenlemeleri yumuşatma yönünde adım atıyor
  • Taslak, anonimleştirilmiş ve takma adla işlenmiş verilerin paylaşımını kolaylaştırıyor ve yapay zeka şirketlerinin GDPR şartlarını karşıladıkları sürece kişisel verileri eğitim için kullanmasına izin veriyor
  • AI Act kapsamındaki yüksek riskli sistem düzenlemelerinin yürürlük tarihi erteleniyor ve ancak ilgili standartlar ile destek araçları hazırlandıktan sonra devreye giriyor
  • Çerez banner’larının azaltılması, KOBİ’ler için yapay zeka belge gerekliliklerinin sadeleştirilmesi, siber güvenlik raporlamasının birleştirilmesi ve denetimin AI Office etrafında merkezileştirilmesi gibi idari sadeleştirmeler de yer alıyor
  • Öneri, Avrupa’da inovasyonu teşvik etmeyi ve ekonomik toparlanmayı desteklemeyi amaçlıyor; ancak sivil toplum kuruluşları ve siyasetçiler bunu temel hakların zayıflatılması ve Big Tech baskısına boyun eğilmesi olarak eleştiriyor

Avrupa Birliği’nin kişisel verilerin korunması ve yapay zeka düzenlemelerini gevşetme önerisi

  • Avrupa Komisyonu, GDPR (Genel Veri Koruma Tüzüğü) ile AI Act’in (Yapay Zeka Yasası) ana maddelerini yumuşatan bir değişiklik taslağı açıkladı

    • Sanayi çevreleri ve ABD hükümetinin güçlü baskısı altında düzenleme gevşetme süreci ilerliyor
    • Hedef, idari süreçleri sadeleştirmek ve ekonomik büyümeyi teşvik etmek

  • GDPR değişiklikleri, anonimleştirilmiş ve takma adla işlenmiş kişisel verilerin paylaşım süreçlerinin kolaylaştırılmasını içeriyor

    • Şirketler bu tür verileri daha kolay biçimde paylaşabilecek
    • Yapay zeka şirketleri, GDPR’ın diğer gerekliliklerini karşıladıkları sürece kişisel verileri yasal olarak yapay zeka eğitimi için kullanabilecek

AI Act’teki başlıca değişiklikler

  • Yüksek riskli yapay zeka sistemlerine yönelik düzenlemelerin yürürlük tarihinin ertelenmesi

    • Başlangıçta gelecek yaz yürürlüğe girmesi beklenen kurallar, “gerekli standartlar ve destek araçları hazırlandıktan sonra” uygulanacak şekilde erteleniyor
    • Bu hükümler, sağlık, güvenlik ve temel haklar açısından ciddi risk oluşturabilecek sistemleri kapsıyor

  • KOBİ’ler için hafifletici önlemler de yer alıyor

    • Yapay zeka ile ilgili dokümantasyon gereklilikleri sadeleştiriliyor
    • Siber güvenlik olay bildirim arayüzleri birleştiriliyor
    • Denetim, AI Office üzerinden merkezileştiriliyor

Çerez düzenlemelerinde gevşeme

  • Değişiklik taslağı, çerez banner’ları ve açılır pencerelerin azaltılmasını da içeriyor
    • Düşük riskli bazı çerezlere açılır pencere olmadan izin verilecek
    • Kullanıcılar, tarayıcıdaki merkezi kontrol işlevi üzerinden çerez ayarlarını topluca yönetebilecek

Avrupa Birliği’nin yaklaşımı ve hedefi

  • Avrupa Birliği, bu değişikliklerin “Avrupa usulü (European way)” ile ilerletildiğini söylüyor
    • Teknolojik egemenlikten sorumlu Başkan Yardımcısı Henna Virkkunen, amaçlarının “startup’lar ve KOBİ’lerin karmaşık düzenlemeler nedeniyle tökezlememesini sağlamak” olduğunu belirtti
    • Veriye erişimin genişletilmesi, ortak bir business wallet’ın devreye alınması ve temel hak korumasının sürdürülmesi vurgulanıyor

Siyasi tepkiler ve tartışma

  • Önerinin, Avrupa Parlamentosu ile 27 üye ülkenin onayından geçmesi gerekiyor ve kabul için nitelikli çoğunluk (qualified majority) gerekiyor

    • Onay süreci aylar sürebilir ve içerikte değişiklik yapılması mümkün

  • Sivil toplum kuruluşları ve siyasetçilerden tepki geldi

    • Sızdırılan taslak, temel koruma mekanizmalarını zayıflatmak ve Big Tech baskısına teslim olmakla eleştirildi
    • GDPR, Avrupa teknoloji politikasının çekirdeği olarak görülüyor ve “dokunulması zor bir politika” olarak değerlendiriliyor

  • Bu karar, Big Tech şirketleri, eski ABD Başkanı Donald Trump ve eski Avrupa Merkez Bankası Başkanı Mario Draghi gibi isimlerin gevşetme çağrılarının ardından geldi

    • Avrupa Birliği bunu “deregülasyon değil, sadeleştirme” olarak tanımlıyor ve küresel rekabet gücünü yeniden kazanmak için atılmış bir adım olarak sunuyor
    • Habere göre Avrupa’nın, ABD ve Çin merkezli DeepSeek, Google, OpenAI gibi şirketlerin öne çıktığı yapay zeka yarışında güvenilir rakipleri neredeyse yok

Kaynak metinde ek bilgi yok

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-20
Hacker News görüşleri

  • Çok fazla düzenleme olmasının sorun olduğunu anlıyorum ama kişisel verilerin korunması konusunda istisna olmamalı
    Çerez banner’larında her zaman “hepsini reddet” seçeneğini arıyorum. Kullanıcı açıkça onay vermedikçe hiçbir veri toplanmamalı
    Şirketler kârdan başka hiçbir şeye saygı duymuyor. Ama yapay zekayı bahane ederek bu tür yasaları gevşetmeye yönelik girişimleri görmek üzücü. Üstelik Chat Control gibi gözetim politikalarının da dayatılması daha da vahim

    • Düzenlemeleri sadece çok ya da az olma meselesi olarak görmemek gerektiğini düşünüyorum
      Bazı alanlarda daha fazla, bazılarında ise daha az düzenleme gerekir. Önemli olan neyin, nasıl düzenlendiği
    • Düzenleme sayısının fazla olması tek başına iyi bir şey değil. Aşırı olursa birbiriyle çelişebilir ya da boşluklar oluşur; uyum maliyetleri de artar ve bu da büyük şirketleri avantajlı hale getirir
      Ama örneğin gıda içeriklerinin açıklanması zorunluluğu gibi temel düzenlemeler aslında iyi bir örnektir
    • “Her zaman etkin” olan seçeneklerde bile yüzlerce “iş ortağının” devrede olduğunu görmek saçma
      İlgili bir örnek olarak şu yoruma bakılabilir
    • Çerez reddetme özelliği tarayıcının varsayılan ayarı olarak sunulmalı
    • Avrupa’nın asıl sorunu çerezler değil, startup’ları boğan düzenlemeler
      Çerez banner’ları, bir sorunu çözmeye çalışırken yaratılmış başka bir sorun sadece; ayrıca küçük ekipler için gereksiz yük oluşturuyor

  • AB’nin ve HN topluluğunun tavrının 180 derece değişmesi şaşırtıcı
    Eskiden Meta gibi büyük teknoloji şirketlerine yüklenen AB’yi desteklerdim ama şimdi hava değişmiş görünüyor
    Ben Meta’nın doğal olarak gerilemesini isterim. İnsanların gönüllü olarak kullanmayı bırakması ve sonuçta yok olması daha sağlıklı olur
    Zorlayıcı düzenlemeler ise tam tersine kurucu ruhuna ve hacker ethos’una zarar veriyor

    • Son 10 yılda HN topluluğundaki hacker ruhu zayıfladı; sadece para kazanmakla ilgilenenlerin sayısı arttı
      ZIRP dönemi ile The Social Network filminin bunda etkisi büyük
    • Ama Meta’nın parası o kadar çok ki rakiplerini satın alıyor
      Instagram ve WhatsApp bunun örnekleri
    • Ağ etkisi o kadar güçlü ki Meta’nın kendi kendine çökmesi imkânsız
      WhatsApp devlet müdahalesi olmadan ortadan kaybolamaz
    • Bu hâlâ sadece EC’nin teklif aşaması, AB’nin gerçekten onaylayıp onaylamayacağı belirsiz
    • HN tek sesli bir topluluk değil
      AB hangi şirketi düzenlemeye kalksa her zaman hem destek hem karşı çıkış oluyor

  • Startup’ların yaşadığı zorluklara katılıyorum ama çözüm düzenlemeleri zayıflatmak değil, akıllı düzenlemeler tasarlamak
    Küçük şirketler için net güvenli alanlar, tarayıcı düzeyinde bir onay sistemi ve dark pattern kullanan CMP’lere karşı güçlü yaptırım gerekli

    • “Akıllı düzenleme” sadece düzenlemeleri artırmak anlamına gelmiyor
      Aşırı düzenleme sonunda sadece büyük şirketleri ayakta tutuyor, KOBİ’ler ise bunun altından kalkamıyor
    • Sorun düzenlemelerin miktarı değil, belirsizlik
      Yasaya gerçekten uyup uymadığımı bilmemek maliyeti artırıyor. Vergi, iş hukuku, çevre, inşaat; her alanda durum aynı
    • Yasa tasarımları teknoloji gibi kısa döngülerle yinelenerek iyileştirilmeli
      Örneğin her 4 ayda bir bir çalışma grubu güncelleme yayımlayıp, açık geri bildirim aldıktan sonra revize ederek 1.0 sürümü bir hukuk sistemi oluşturmalı
    • Yasaya koşullu dallanmalar eklemek sonunda büyük şirketlere yarıyor
      GDPR ya da OSA gibi yapılar karmaşıklaşıyor ve kötü niyetli uyum ortaya çıkıyor
      Bunun yerine, veri sızıntısı durumunda cezai yaptırımlar da içeren basit ve güçlü yasaların daha iyi olacağını düşünüyorum

  • Çerez banner’larını azaltmaya yönelik yeni teklif sevindirici
    “Düşük riskli” çerezlerde açılır pencereler kalkacak, geri kalanı ise tarayıcıdan merkezi olarak yönetilebilecek

    • Aslında düşük riskli çerezler zaten banner istisnasıydı
      Hatta bugünkü zorlayıcı onay banner’ları hukuka aykırı. Uygulama yerine gevşeme yolunun seçilmesi AB teknoloji ekosistemi için ters etki yaratır
    • Çerez banner’ları sonuçta veri suistimali endüstrisinin istediği sonuca hizmet ediyor
      Vatandaşlar ve küçük işletmeler kaybediyor, sadece büyük reklam ekosistemi kazanıyor
    • Zaten birçok banner aslında gereksiz
      İnsanlar, adtech propagandası yüzünden izleme engellemeyi yanlış anlıyor. Sadece teknik amaçlı çerez kullanan sitelerin en baştan banner’a ihtiyacı yok
    • Do Not Track başlığı çok daha makuldü
      Şimdi bunun alternatifi olarak Global Privacy Control ortaya çıkıyor
    • Sonuçta AB de çerez politikasının başarısız olduğunu kabul etmiş sayılır
      Devlet sitelerinde bile dev banner’lar vardı

  • Tarayıcıda çerez kontrolünün mümkün hale gelmesi zaten doğal yönelim
    Yaş doğrulaması da aynı şekilde OS düzeyinde ele alınmalı
    Siteler kimlik toplarsa bunun sonu hacklenme ve veri sızıntısı olur
    Ebeveynler çocuklarının cihazını “Kid Mode” olarak ayarlarsa, yasa da o moda saygı duymalı

    • Ama ben mahremiyeti koruyan doğrulama fikrine de şüpheyle yaklaşıyorum
      Veri kaynakları birleşirse kullanıcıların tanımlanma riski var. Kriptografik uygulamaları iyi bilmediğim için de olabilir ama yine de tedirgin edici
    • OS özellikleri de riskli. Güney Kore’deki zorunlu ActiveX dönemi hatırlanmalı
      Bunun yerine devletin açık bir dijital kimlik hizmeti sunması ve bunun 2FA ile doğrulanması daha iyi olur
    • Bu yaklaşım, açık kaynak çözümleri dışlayan dolaylı bir yasak haline de gelebilir
      Sonunda “yalnızca secure boot etkin ticari OS’lere izin verilsin” gibi bir mantığa çıkabilir
    • “İyi bir Kid Mode” şu Lego telefon gibi basit ve açık olmalı
    • Geçmişte P3P standardı bu tür otomasyonu amaçlıyordu ama Google bunu mahvetti

  • Çerez cehennemini görüp de “düzenlemeler kötüdür” sonucuna varmak zor
    Asıl sorun uygulama eksikliği. Dark pattern’lere gerçekten para cezası kesilseydi bunlar yaşanmazdı
    AB’nin tam tersine daha sert uygulama yapması gerekiyor

    • Ama ben siyasetçiler ve avukatlar tarafından tasarlanmış bir internet istemiyorum
      Bu düzeyde düzenleme yaratıcılığı boğabilir
    • Düzenlemelere uymamızın nedeni para cezaları değil, bunların yasa olması
      Düzenlemelerin artılarını ve eksilerini tartışmak, ceza meselesinden ayrı bir konu
    • AB’nin devlet siteleri bile çerez banner’larıyla dolu. Onlar da veri istiyor

  • Bu değişiklik Avrupa için çok önemli
    100’den fazla startup’a danışmanlık verdim; AB şirketleri düzenlemeler yüzünden nefes alamadıklarını söylüyor

    • O startup’ların kullanıcı verilerini ne için kullandığını merak ediyorum
    • Ama bana göre startup’lardan çok kişisel verilerin korunması daha önemli
      Düzgün yönetemeyeceklerse hiç işlememeliler. İnsanların güveni asıl mesele
    • Açık konuşmak gerekirse, GDPR’a uyum zor değil
      Sorun yetersizlik, düzenleme değil. Verileri sorumsuzca yöneten şirketler başarılı olmayı hak etmiyor

  • Avrupa, lobiciler yüzünden zayıflıyor
    Ursula gibi siyasetçiler de buna dahil

    • Aslında lobiciler tüm dünyayı zayıflatıyor
      Siyasetçilerden de güçlü finansal düzenlemeler gerekli
    • Yapay zeka araştırmaları büyük miktarda veriye ihtiyaç duyuyor ama GDPR bunun ters yönünde
      Bu yüzden veri düzenlemeleri daha gevşek ülkeler avantajlı oluyor.
      AB’nin kendi dezavantajını fark edip hafifletmeye çalıştığı anlaşılıyor

  • Bu teklif şimdi Avrupa Parlamentosu ve 27 üye ülkenin onay sürecine geçiyor
    Henüz kesinleşmiş değil

  • GDPR taviz verilecek bir konu değil
    Çerez banner’ı sorunu, site yöneticilerinin dark pattern kullanmayı seçmesinden kaynaklandı
    AB’nin aslında buna karşı çok daha sert önlem alması gerekirdi
    Tarayıcıda merkezi kontrol, Do Not Track için geliştirilmiş bir sürüm olabilir ama yasal bağlayıcılık şart

    • Aslında çoğu insan çerez istemiyor
      Zorunlu olmayan çerezlerin kullanımını yasadışı hale getirmek daha iyi olabilir diye düşünüyorum
    • Kontrol tarayıcıda değil, OS düzeyinde olmalı
      Çünkü uygulamalar da veri izliyor; cihaz ayarlarında bir kez sorulup işin bitmesi ideal olur