Avrupa Birliği'nin dijital haklarda geri adımı: Büyük teknoloji şirketleri bunu nasıl etkiledi?

 (corporateeurope.org)
1 puan yazan GN⁺ 2026-01-21 | 1 yorum | WhatsApp'ta paylaş
  • AB Komisyonu'nun önerdiği ‘Digital Omnibus’ yasa tasarısı, GDPR ve AI Act dahil dijital düzenlemelerin gevşetilmesini hedefliyor ve büyük teknoloji şirketlerinin lobi taleplerini geniş ölçüde yansıttığı ortaya çıktı
  • Bu tasarı; kişisel veri tanımının daraltılması, veriye erişim hakkının sınırlandırılması, AI eğitimi için kişisel verilerin kullanımına izin verilmesi, otomatik karar alma düzenlemelerinin gevşetilmesi, ePrivacy'nin zayıflatılması gibi maddeler içeriyor
  • Google, Microsoft, Meta gibi şirketler, ‘meşru menfaat’ gerekçesiyle kişisel veri kullanımını genişletmeye çalışırken AI düzenlemelerinin uygulanmasının ertelenmesi için de lobiciliği artırdı
  • Trump yönetimi ve Avrupa’daki aşırı sağ güçler bu düzenleme gevşemesi eğilimini destekliyor; böylece büyük teknoloji şirketleri ile aşırı sağ siyaset arasında bir ittifak oluşuyor
  • Sivil toplum kuruluşları ve Avrupa Parlamentosu içindeki çok sayıda grup buna sert biçimde karşı çıkıyor; dijital hakların ve demokratik denetimin geleceği Avrupa Parlamentosu'nun kararına bağlı

Digital Omnibus genel bakış

  • Corporate Europe Observatory ve LobbyControl analizine göre Digital Omnibus, AB dijital mevzuatında büyük ölçekli bir deregülasyon paketi ve GDPR ile AI Act'in temel koruma hükümlerini zayıflatan unsurlar içeriyor
    • Bu teklif Trump yönetimi ve Avrupa’daki aşırı sağ güçlerin desteğini alıyor
  • Ursula von der Leyen, Kasım 2025’te Trump’a ve teknoloji milyarderlerine, “erken Noel hediyesi” diye anılacak kadar dijital haklara yönelik benzeri görülmemiş bir saldırı sundu
  • Sivil toplum, insan hakları ve tüketici örgütleri bu tasarıyı “Brüksel etkisinin sonu” olarak tanımlıyor ve ABD tarzı deregülasyonun Avrupa’ya yayılma riskine karşı uyarıyor

GDPR’yi zayıflatan maddeler

Kişisel veri tanımının daraltılması

  • Takma adlandırılmış veriler, şirketlerin bireyin tanımlanamayacağını iddia etmesi halinde GDPR koruması kapsamı dışına çıkarılıyor
    • Bu, şirketlerin “tanımlama araçlarına sahip değiliz” demesi halinde GDPR’yi uygulamak zorunda kalmaması anlamına geliyor
  • DigitalEurope ve Microsoft Germany bu maddeyi lobi yoluyla talep etti
    • “Alıcının kişiyi yeniden tanımlayamadığı durumda takma adlandırılmış veri kişisel veri değildir” ifadesini açıkça önerdiler

Veriye erişim hakkının sınırlandırılması

  • Bireylerin kendi verilerinin bir kopyasını talep etme hakkı, ‘istismar’ edilmesi halinde sınırlandırılacak şekilde değiştiriliyor
    • Bu durum, Uber ve Ola vakalarında ortaya çıkan çalışanların veriye erişim hakkı örneklerini hukuken zayıflatabilir
  • Google, “orantısız çaba istisnası (disproportionate efforts exemption)” getirilmesini önerdi
    • Alman hükümeti bunu benimseyerek GDPR’yi sadeleştirme gerekçesiyle ilerletti

AI eğitimi için kişisel verilerin kullanımına izin verilmesi

  • Açık rıza olmadan kişisel verilerin AI eğitiminde kullanılmasına izin veriliyor
    • Ancak kullanıcı açıkça opt-out yaptığında hariç tutulabiliyor
  • DigitalEurope, CCIA, Dot Europe gibi lobi grupları, AI eğitim verilerinde kişisel veri kullanımının meşru menfaat (legitimate interest) temelinde yasallaştırılmasını talep etti
  • Hassas veriler (siyasi görüş, cinsel yönelim vb.) de ‘orantısız çaba’ koşulu altında eğitim verisi olarak kullanılabiliyor

Otomatik karar alma düzenlemelerinin gevşetilmesi

  • Mevcut otomatik karar alma yasağı ilkesi, izin merkezli bir yapıya dönüştürülüyor
    • Böylece kredi puanlaması, işten çıkarma, sosyal yardım ödemesi gibi kararlar insan müdahalesi olmadan alınabilecek
  • Sigorta sektörü ve Big Tech bu maddenin gevşetilmesi için lobi yaptı
    • Insurance Europe, “önleyici yasak (prohibition)” yerine “sonradan hak (right)” modeline geçilmesini önerdi
  • Meta, içerik denetiminin otomasyonu sayesinde maliyet düşüşü bekliyor

ePrivacy kurallarının içine alınması

  • Çerez onayı kuralı (Article 5(3)), GDPR içine entegre edilerek önceden onay zorunluluğu gevşetiliyor
    • ‘Kendi hizmet analitiği’ gibi yeni istisnalar ekleniyor
  • Google ve Microsoft, çerez kurallarının “GDPR’nin risk temelli çerçevesine taşınmasını” veya “rıza olmadan izin verilen çerez kapsamının genişletilmesini” önerdi
  • Bu değişiklik, gözetim reklamcılığı (surveillance ads) modelinin sürdürülmesine avantaj sağlıyor

AI Act’i zayıflatan maddeler

Yüksek riskli AI sistemlerinin öz değerlendirmesi

  • Şirketlerin bir sistemin yüksek riskli olup olmadığına kendilerinin karar vermesine izin veriliyor ve kamuya açık kayıt zorunluluğu kaldırılıyor
    • DigitalEurope ve Dot Europe, “AI sistemleri için kayıt yükümlülüğünün kaldırılmasını” talep etti
  • STK Access Now, bunu “AI Act’in en büyük açığı” diye eleştirdi

Uygulamanın ertelenmesi

  • AI düzenlemelerinin uygulanması 1 yıldan fazla erteleniyor
    • Böylece riskli AI sistemleri piyasada düzenleme olmadan kalmaya devam edecek
  • CCIA, DigitalEurope, Meta uygulamanın ertelenmesini istedi
    • “Teknik standartlar hazır olana kadar en az 12 ay erteleme” çağrısı yaptılar

Hassas veri kullanımının genişletilmesi

  • AI Act’teki özel nitelikli veri kullanım istisnaları, tüm AI sistemlerine genişletiliyor
    • Google ve ITI, “önyargıyı azaltmak için veri işleme izinlerinin kapsamının genişletilmesini” önerdi
  • Araştırmalar, bu tür de-biasing yaklaşımlarının etkisinin sınırlı olduğunu ve hassas veri toplamanın genişletilmesi için bir gerekçe olarak kötüye kullanılabileceğini gösteriyor

Büyük teknoloji–aşırı sağ siyasi ittifakı

  • Meta ve Google, Avrupa Parlamentosu’ndaki aşırı sağ milletvekilleriyle sık sık temas kurdu
    • Meta, mevcut yasama döneminde aşırı sağ MEP’lerle 38’den fazla görüşme yaptı; Digital Omnibus ana gündem maddelerinden biriydi
    • Google France kamu politikaları sorumlusu, aşırı sağ parti Rassemblement National milletvekillerinin düzenlediği bir akşam yemeğine katıldı
  • Bu durum, Trump yönetimiyle ABD içinde geliştirilen işbirliği stratejisinin Avrupa’ya genişlemesi olarak değerlendiriliyor

Tepkiler ve ileriye dönük görünüm

  • Sivil toplum kuruluşları, akademi ve Avrupa Parlamentosu’ndaki merkez-sol güçler Digital Omnibus’u “kabul edilemez bir deregülasyon” olarak tanımlıyor
  • Malta gibi üye devletler, ek inceleme süresi isteyerek yasa tasarısının değerlendirilmesini geciktirdi
  • Avrupa Parlamentosu’nun mahremiyeti, ifade özgürlüğünü ve teknoloji üzerindeki demokratik denetimi koruyup koruyamayacağı, önümüzdeki dönemin temel tartışma konusu olacak

İlgili okumalar

1 yorum

 
GN⁺ 2026-01-21
Hacker News görüşleri

  • AB liderlerinin ABD bulut hizmetlerinin vazgeçilmez olduğunu yanlış biçimde düşündüğü ve sürekli tehdit edildiğine inandığı söyleniyor
    Tüketici olarak yapılabilecek şeyin tüm ABD ürünlerini boykot etmek olduğu savunuluyor
    İlgili kampanya sitesi GoEuropean.org

    • di.day gibi Avrupa odaklı başka platformlar da tanıtılıyor
    • Kendi ülkem Çin ile sınır anlaşmazlığı yaşadığında, Çin malı ürünleri tamamen boykot etmeye yönelik bir hareket vardı
      Ama birkaç hafta içinde sönümlendi. Bunun nedeni öfke temelli hareketlerin sürdürülmesinin zorluğu, hükümetler arası uzlaşmalar ve pratik sınırlar oldu
      Bunun nasıl aşılacağı ve nasıl sürdürüleceği merak ediliyor
    • AB liderlerinin gerçekten ABD bulutunun vazgeçilmez olduğuna inandığını sanmıyorum
      Muhtemelen karşılığında bilgi teknolojilerine erişim hakkı ya da savunma sanayii indirimi gibi şeyler alıyorlar
      Şeffaflık sağlanmadıkça, kararlarının aptalca mı yoksa yolsuzluk sonucu mu olduğunu bilmek mümkün değil
      Asıl yanlış varsayım, “ABD’nin savaş sonrası Avrupa politikasının sonsuza dek süreceği” inancıydı
    • Listede “Cola”nın bir alternatif olarak yer aldığı görülünce buna değiniliyor
      Avrupa’daki Coca-Cola şişeleme şirketlerinin çoğu franchise yapısıyla çalışıyor; merkeze marka kullanım ücreti ödüyorlar ama yerel istihdama dayanıyorlar
      Bu yüzden boykot durumunda darbenin %80’i yerel şirketlere ve çalışanlara iner
    • Çin’in kendi teknoloji sektörünü büyütmek için güvenlik duvarı politikası oluşturmuş olması, bugünden bakınca çok akıllıca bir karardı

  • Bu jeopolitik karmaşa içinde AB Komisyonu’nun şirket yanlısı tutumu ortaya çıkıyor
    Artık ABD şirketlerini hedef alan anti-zorlama önlemlerinin konuşuluyor olması en azından olumlu bir değişim gibi görünüyor

    • AB ve dünya, geçmişte ABD’nin talepleriyle çıkarılan anti-circumvention yasalarını yürürlükten kaldırmalı
      Zaten gümrük tarifelerine maruz kalınıyor; bu tür yasalar siyasetçileri şantaja açık bir konuma itiyor
      ABD teknoloji şirketlerinin sahip olduğu aşırı etki zayıflatılmalı
    • Yolsuzluk skandallarına rağmen EPP’nin başarılı olması, seçmenlerin hâlâ karizmatik liderleri tercih ettiğini gösteriyor
      Ursula gibi isimlerin hâlâ öne çıkmasının nedeni de bu
    • Bu bir “gümüş astar”dan çok, hükümetlerin sonunda sorumsuzca güç kullanan yapılar olduğu gerçeği
      Vatandaşların Twitter’da şikâyet etmesi hiçbir şeyi değiştirmiyor
      Sokak protestoları bile İngiliz tarzı yöntemlerle etkisizleştiriliyor
    • Maske düştü. Musk için de öyle

  • ABD’ye duyulan güven çöküyor
    Trump Grönland’ı satın alma gibi girişimlere yönelirse, Avrupa’nın ABD’ye güvenemeyeceği gerçeği iyice netleşecek

    • Brexit de Birleşik Krallık’ın yönünü değiştirmedi
      ABD NATO ilişkisini kesse bile büyük bir değişiklik olmayacak
      Trump döneminin tekrarlanan şoklarına insanlar çok hızlı alıştı
      Kongre baskını sonrasında, değişim için çok daha büyük bir şok gerektiği anlaşıldı
    • Bunu söyleyen kişinin olası bir silahlı çatışmada zorla askere alınacak bir asker olmaması yüzünden böyle konuşup konuşmadığı soruluyor
    • Avrupa, ABD’nin Grönland üzerinde nüfuz kullanmasına izin verirken Danimarka Krallığı’nı korumaya çalışıyor
      Yani savaşma iradesi zayıf

  • “Meta, aşırı sağ eğilimli Avrupa Parlamentosu üyeleriyle 38 kez görüştü” haberine dair soru işaretleri dile getiriliyor

    • Sol milletvekilleri aşırı sağın davranışlarını eleştiriyor ama kendileri Meta ile görüştüğünde bunu sorun etmiyor
      Siyasetin klasik çelişkisi; “dostlarıma her şey, düşmanlarıma kanun” sözü akla geliyor
    • Aşırı sol ya da aşırı sağ olmayan, merkezdeki milletvekillerinin listesi olup olmadığı soruluyor

  • AB kendini reforme etmeli
    Özellikle STK’ların etkisi göz ardı edilmeli ve düzenlemeler ABD Big Tech’inin aleyhine olacak şekilde yeniden tasarlanmalı
    DMA dışındaki gereksiz düzenlemeler kaldırılmalı; verinin AB içinde tutulması, AWS/Azure/GCP yasaklanması, Linux’un zorunlu kılınması gibi adımlar atılmalı
    Çin’in stratejisinde olduğu gibi önce yerel ekosistem geliştirilmeli, sonra düzenleme aşamasına geçilmeli

  • Hükümet kurumsal lobiler tarafından bu kadar kolay yönlendirilebiliyorsa, hükümetin varlık nedeni sorgulanır
    Şirketler kâr için vardır, hükümet ise vatandaşı korumak için olmalıdır
    Her şeyi şirketlere bırakmak sonunda köleliğe benzer bir yapı doğurur

    • Lobiciliğin sorunu lobiciler değil, devlet içindeki yolsuzluk düzeni
      Devlet bunu kendisi düzeltmezse asla çözülmez

  • 2015’ten beri startup yöneten Avrupalı bir kurucu olarak, GDPR·DSA·DMA·AI Act gibi düzenlemelerin seli içinde tükenmiş hissedildiği söyleniyor
    Amaçları iyi olsa da, bu düzenlemeler büyümeden çok evrak işini öncelemeye zorluyor
    AI Act ve GDPR özellikle gerçek dünyadan kopuk başlıca örnekler olarak görülüyor
    Fiilen milyonlarca kişinin sağlık verisi işlenmiş olmasına rağmen, GDPR kapsamında gelen talep sayısı sadece 53 olmuş
    Sonuçta bu düzenlemelerin ortaya çıkardığı şey, ancak gerçekte var olmayan kusursuz bir şirket modeli oldu

    • Buna tamamen katılınıyor. Bir sağlık yapay zeka şirketinde çalıştım; veri silme talepleri neredeyse hiç yoktu
      Avrupa verisiyle eğitim yapmanın bile yasak sayılması ise saçma bulunuyor
    • Sadece kullanıcı hesabı silme özelliği için binlerce saatlik geliştirme kaynağının boşa harcanıp harcanmadığı soruluyor
    • GDPR, gerçek zararlardan çok muğlak manevi zarara odaklanıyor
      Buna karşılık kadınlar ve çocuklara yönelik deepfake görseller üretilmesi gibi gerçek sorunları ele almıyor
      Bu tür aşırı düzenleme, Kaliforniya’daki konut piyasasının çöküşüne benzer sonuçlar doğuruyor

  • Avrupa Komisyonu (EC) içindeki olası yolsuzlukların soruşturulması gerektiği savunuluyor

  • GDPR gerçekten iyileştirilecekse, “meşru menfaat” istisnası kapatılmalı
    Aksi halde GDPR fiilen anlamsız bir düzenleme olarak kalacak

  • Alternatif bir başlık öneriliyor
    “Madde madde inceleme: hukukçuların gerçek dışı düzenlemeleri nasıl üretip Big Tech tekellerini güçlendirdiği,
    küçük şirketlerin oyuna girmesini nasıl zorlaştırdığı — ve bu hukuk-sanayi kompleksinin çıkarlarını nasıl korumaya çalıştığı”