AB Veri Yasası (Data Act) ve Türkiye Açısından Etkileri

Avrupa Birliği, dijital ekonomi alanında son yıllarda yalnızca veri korumaya değil, veriye erişim ve veri paylaşımına odaklanan yeni bir düzenleme mimarisi inşa etmektedir. 2018 yılında yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR), kişisel verilerin korunmasına ilişkin küresel bir referans noktası oluşturmuş; ancak dijital ekonomide üretilen verilerin büyük bölümünün kişisel veri niteliği taşımadığı gerçeği zamanla daha görünür hale gelmiştir. Özellikle nesnelerin interneti (IoT), akıllı cihazlar, endüstriyel makineler ve bağlantılı araçlar aracılığıyla üretilen kişisel olmayan veriler, yüksek ekonomik değerine rağmen çoğu zaman sınırlı aktörlerin kontrolünde kalmıştır.

Bu tablo karşısında AB Veri Yasası (EU Data Act) ile veri ekonomisini daha adil, rekabetçi ve erişilebilir hale getirmeyi amaçlamaktadır. 12 Eylül 2025 itibariyle yürürlüğe giren Veri Yasası verinin yalnızca üreten veya teknik olarak kontrol eden tarafın değil, verinin ortaya çıkmasına fiilen katkı sağlayan kullanıcının da hakkı olduğu anlayışı üzerine kuruludur. 2026 yılı itibariyle Türk şirketleri için de teorik ve formalite olmaktan çıkan Yasa aşağıda incelenmiştir.

Veri Yasası’nın Temel Yaklaşımı

Veri Yasası’nın merkezinde, kullanıcıların ürettikleri veriler üzerindeki fiili hakimiyetini güçlendirme hedefi bulunmaktadır. Bağlantılı ürünlerin ve bu ürünlerle ilişkili hizmetlerin, kullanıcıya veriye erişim imkânı sunacak şekilde tasarlanması artık bir tercih değil, hukuki bir zorunluluk haline gelmektedir. Böylece kullanıcılar, kullandıkları cihazlardan elde edilen verileri ücretsiz, güvenli ve yapılandırılmış formatlarda edinebilecek; bu verileri dilerlerse üçüncü taraf hizmet sağlayıcılarla paylaşabilecektir.

Bu yaklaşım, yalnızca bireyleri değil, özellikle KOBİ’leri ve endüstriyel kullanıcıları güçlendirmeyi hedeflemektedir. Veri Yasası, büyük teknoloji sağlayıcılarının veriyi tekelleştirmesinin önüne geçerek, pazara yeni aktörlerin girmesini ve yenilikçi hizmetlerin gelişmesini teşvik etmektedir. Aynı zamanda, haksız sözleşme şartlarının geçersiz sayılması ve ticari sırların korunmasına ilişkin dengeli düzenlemelerle, veri paylaşımının keyfi biçimde engellenmesi de sınırlandırılmaktadır.

Bulut Hizmetleri ve Taşınabilirlik

Veri Yasası’nın en dikkat çekici düzenlemelerinden biri, bulut hizmetlerinde sağlayıcı bağımlılığını (vendor lock-in) azaltmaya yöneliktir. İşletmelerin verilerini başka bir bulut sağlayıcısına taşımasının önündeki teknik ve mali engellerin kaldırılması hedeflenmektedir. Bu kapsamda, veri çıkış ücretlerinin 2027 yılı itibarıyla tamamen kaldırılması öngörülmekte; geçiş süreçlerinin şeffaf, makul ve öngörülebilir olması zorunlu hale getirilmektedir. 

Bu düzenleme, özellikle küçük ve orta ölçekli işletmeler açısından pazarda hareket kabiliyetini artıran yapısal bir dönüşüm niteliği taşımaktadır.

Türkiye Açısından Veri Yasası’nın Önemi

Veri Yasası, yalnızca AB içindeki aktörleri değil, AB pazarıyla ekonomik ilişki içinde olan

Türkiye’deki şirketleri de doğrudan etkilemektedir. AB’ye ihracat yapan, AB’de yerleşik müşterilere hizmet sunan veya AB pazarında kullanılan bağlantılı ürünler üreten Türk şirketleri için bu düzenleme, ertelenemez bir uyum süreci anlamına gelmektedir.

Özellikle Türkiye merkezli:

• akıllı cihaz ve makine üreticileri,

• otomotiv ve beyaz eşya firmaları,

• tarım teknolojileri şirketleri,

• yazılım ve bulut hizmeti sağlayıcıları

kullanıcılarına ürünlerinden elde edilen verilere erişim imkânı sunmak ve bu verilerin üçüncü taraflarla paylaşılmasına olanak tanımak zorunda kalacaktır. Bulut hizmeti sunan Türk firmaları bakımından ise veri taşınabilirliği, birlikte çalışabilirlik ve veri çıkış ücretlerinin kaldırılması gibi yükümlülükler öne çıkmaktadır.

Ayrıca Veri Yasası, AB’li iş ortaklarıyla yapılan sözleşmelerde tek taraflı ve dengesiz veri paylaşımı hükümlerine yer verilmesini engellemekte; bu durum, Türk şirketlerinin sözleşme yapma pratiklerini yeniden gözden geçirmesini zorunlu kılmaktadır. Belirli durumlarda, AB pazarına veri işleme hizmeti sunan Türk şirketlerinin AB içinde bir temsilci atama yükümlülüğü de gündeme gelebilecektir.

Genel Değerlendirme

AB Veri Yasası, veri ekonomisini yalnızca teknik bir alan olarak değil, rekabet, adalet ve dijital egemenlik ekseninde yeniden tanımlayan kapsamlı bir düzenleme niteliği taşımaktadır. Bu yasa, AB için olduğu kadar Türkiye gibi AB ile yoğun ticari ilişkileri bulunan ülkeler açısından da stratejik öneme sahiptir.

Türk şirketleri bakımından Veri Yasası, yalnızca yeni yükümlülükler doğuran bir mevzuat değil; aynı zamanda küresel dijital ekonomiye entegrasyon ve rekabet gücünü koruma fırsatı sunmaktadır. Uyum sürecine erken ve stratejik şekilde hazırlanan şirketlerin, AB pazarında önemli bir avantaj elde edeceği açıktır.