Avrupa Birliği (AB) Veri Yasası bugün (12 Eylül 2025) yürürlüğe girer, Avrupa Komisyonu, vatandaşların akıllı saatler ve otomobiller gibi bağlı cihazları tarafından üretilen veriler üzerinde kontrol ettiğini söylüyor. Ayrıca, küçük işletmelerin bu verileri “yenilikçi satış sonrası hizmetler” geliştirmek için kullanmaları için fırsatlar açtığı da söyleniyor.
Bağlı cihazların iş ve tüketici kullanıcıları artık cihazları tarafından oluşturulan ham verilere erişebilecek, kullanabilecek ve paylaşabilecekler.
AB AI Yasası, hükümleri arasında imalat veya tarım şirketlerine, verimliliklerini ve operasyonlarını artırabilecek endüstriyel ekipmanların performansı hakkındaki verilere erişim sağlayacaktır. Ayrıca bulut kullanıcılarının bulut sağlayıcıları arasında geçiş yapmalarını veya paralel olarak birkaç sağlayıcıdan hizmet kullanmasını sağlar. Ayrıca, veri paylaşımını önleyebilecek haksız sözleşmeleri de yasaklayacaktır.
AB Kamu Politikası Kıdemli Direktörü ve Cisco’daki Brüksel Hükümet İşleri Ofisi başkanı Chris Gow, Computer Weekly’nin “büyük gün” arifesinde eylemin yeniliğinin not edilmesi gerektiğini söyledi.
“Dünyada birçok düzenleme görüyorum ve bu oldukça benzersiz” dedi. “Birçok veri yönetişimi mağazası var ve ya diğer taraflarla paylaşılabilecekleri ya da korunacak şekilde organize edebilecekleri veri düzenlemeye bakıyorlar… ama bu, özel sektör verilerini paylaşmakla ilgilidir. Bence şirketler ve icra ajansları, bunun nasıl olabileceğini anlamaya çalışıyor, çünkü bunun nasıl bir şekilde işe yaramayacağını, çünkü bunun daha önce nasıl çalışmadığını, çünkü daha önce nasıl çalışmadıklarını, çünkü daha önce böyle bir şey görmeyecekti.
Hukuk bürosu DLA Piper’ın İngiltere teknoloji uygulaması başkanı Linzi Penman, eylemin İngiltere perspektifinden düzenleyici yorgunluk duygusunun kurbanı olduğunu söyledi. “AB Veri Yasası’nın, dijital düzenleyici yorgunluğun bir kombinasyonu ve hem karmaşık hem de yaygın olarak hafife alınan bir kapsam yoluyla birçok kuruluş için ‘netten kayan’ bir düzenleme olduğu konusunda bir his var” dedi.
“Hiçbir üye devletin, bugünün uygulanabilirliği son teslim tarihine rağmen, veri yasası için icra rejimini belirleyen yasaları henüz kabul etmemesi, AB’nin dijital düzenleyici ortamının her iki taraftan da nasıl zorlandığını anlatıyor – özellikle NIS2’nin yerel transpozisyonu ve Dora RTSS gecikmeleri ile gecikmelere dikkat edin. [regulatory technical standards]. “
Karmaşık ve nüanslı kapsam
Penman, “karmaşık ve nüanslı bir kapsamın kombinasyonunun, genel veri koruma düzenlemesi (GDPR) ve AB AI Yasası’na kıyasla teknik rehberlik eksikliğinin ve AB Veri Yasası’nın ne kadar kapsamlı olduğunun ortak bir şekilde az tahmin edildiğine dikkat çekti.
“Veri erişilebilirliği ve taşınabilirlik haklarının kişisel verilerin ötesine uzatılması sismik bir değişim” dedi. “GDPR çevresinde yıllarca süreçler inşa ettik ve şimdi kapsam içi şirketlerden ticari sırlar da dahil olmak üzere kişisel olmayan verilere benzer titizlik uygulamaları isteniyor. Ve GDPR ve Veri Yasası uygulanmasının her ikisi de birlikte uygulanacağı yerlerde, uygunluk riskleri çok büyük.”
In terms of the aspect of the act that facilitates switching cloud providers, Penman added: “The act’s ambition – to increase competition and prevent vendor lock-in – is laudable, but the unintended consequence could be a surge in complexity and cost for cloud service businesses, with potential challenges to revenue recognition. The cloud switching provisions in Chapter VI were almost overlooked initially given all the focus on the IoT provisions, so many are overlooking this bottom-line sorun.”
SAP işlemlerini otomatikleştiren bir tedarikçi olan Avantra’nın baş ürün sorumlusu Brenton O’Callaghan, “Bulut sağlayıcısını taşımayı seçtiğinizde bulutlar arasında daha uygun maliyetli verilerin daha uygun maliyetli aktarılmasına izin vermek iyi bir şey olabilir” dedi.
“Bununla birlikte, bunun mutlaka daha kolay veya daha hızlı hale getirmeyeceği hiçbir yanılsaması altında olmayın – büyük bulut sağlayıcılarının geçiş hizmetleri ve taahhütleri, bunun bir sürükleme olacağı ve ancak gereksinimlerine bağlı kalıyorsanız kullanılabilir olacağı anlamına gelen ince baskı ve gereksinimlere sahiptir” dedi. “Transferler sadece şirketler arası olmalı ve farklı bulut platformlarında aynı türdeki hizmetler arasında olmalıdır.
“AB düzenlemesi, şirketleri AI sistemlerindeki riskleri sınıflandırmaya ve anlamaya zorlamada yararlıdır. Tehlike, kapsam çok geniş bir şekilde genişlerse, uyum katmanları altındaki yeniliği yavaşlatma riskiyle karşı karşıya kalır. Denge, riske dayalı kalmalı ve yüksek riskli kullanım durumlarına odaklanmalı ve eğer doğru yapılırsa, düzenlemenin idari vergi veya piyasa girişine engel olmasını önleyecektir.”
Kanun doğrudan Birleşik Krallık’ta uygulanmaz, ancak benzer AB mevzuatında olduğu gibi, AB’de bağlı cihazlar gibi kapsamlı olan ve AB’de hizmet veren ve Yasa kapsamına giren AB operasyonları, istemcileri veya veri akışları olan İngiltere işletmelerini etkiler.
19 Haziran 2025’te yürürlüğe giren İngiltere’nin Veri Kullanımı ve Erişim Yasası 2025, kuruluşların veri işleme ve paylaşımını da basitleştirmeyi amaçlamaktadır.
O zamanlar teknoloji sekreteri Peter Kyle, Veri Yasası ile Avrupa Komisyonu’na benzer verilerden yararlanma hırsını dile getirdi. “Çok uzun zamandır, önceki hükümetler bir veri altın madeni üzerinde oturuyorlar, ailelerin gıda maliyetlerini dengelemelerine, sıkıcı yaşam yöneticisini kesmek ve NHS ve polisimizin daha akıllı çalışmasına yardımcı olmak için kullanılabilecek güçlü bir kaynak harcıyor” dedi.
“Bu yeni yasalar sonunda bu gücü serbest bırakacak.”