Yapay zekâ tüm dikkatleri üzerine çekerken Avrupa’nın veri ekonomisi hâlâ milyarlarca avroluk değer yaratıyor, ancak parçalı GDPR uygulaması yenilikçileri frenliyor. Yardımcı olması beklenen Dijital Omnibus da zayıf kaldı; AB artık sınırlı reformlardan bile geri adım atma riski taşıyor.
Yapay zekânın yükselişiyle birlikte "veri ekonomisi" terimi bir ölçüde gölgede kaldı; oysa Avrupa veri pazarı/veri ekonomisi hâlâ kayda değer büyüklüğünü koruyor. Avrupa Komisyonu tarafından görevlendirilen 2025 tarihli bir çalışmaya (kaynak İngilizce) göre, Avrupa veri pazarı 2025'te 115 milyar avroyu aştı ve 2030'a kadar 148 milyar avroya ulaşması bekleniyor. Daha geniş bir kavram olan veri ekonomisi 2019'da zaten 325 milyar avro değerindeydi (kaynak İngilizce) (AB GSYH'sinin yüzde 2,6'sı) ve 2025'e kadar 500 milyar avroya ulaşacağı öngörülüyordu.
REKLAM
REKLAM
Avrupa'daki veri odaklı şirketlerin ölçek büyütmesi, küresel ölçekte rekabetçi hale gelmesi ve AB ekonomisinden daha fazla faydalanmasının önündeki engeller sektörler arasında büyük ölçüde benzer: Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki kişisel veri tanımı çok geniş; şirketlerin AB üyesi ülkelerdeki parçalı GDPR yorumları arasında yolunu bulmak için sınırlı imkânı var ve Avrupa Veri Koruma Kurulu'nun (EDPB) bağlayıcı olmayan tavsiye ve yönergeleri ancak sınırlı ölçüde yardımcı oluyor. Büyük şirketler (ve çoğu zaman Avrupalı olmayan şirketler) yerel otoritelerle muhatap olacak ve hatta EDPB'ye meydan okuyacak kaynaklara sahipken, küçük şirketler AB genelindeki parçalı kuralların üstesinden kendi başlarına gelmek zorunda kalıyor.
GDPR'de, çok hedefli ve sınırlı dahi olsa değişikliğe gitmek, AB'de son derece hassas bir konu; pek çok mahremiyet savunucusu ve veri koruma otoritesi (DPA) bu fikre kuşkuyla yaklaşıyor. Buna bir de AB ile ABD arasındaki jeopolitik gerilimleri ve Avrupalıların verilerinin AB dışına çıkabileceğine dair korkuları ekleyin; en sağduyulu reformların bile engellenme riski ortaya çıkıyor.
Dijital Omnibus'u Avrupalılar mı, Amerikalılar mı yönlendiriyor?
Avrupalı şirketlerin yaşadığı sorunlar defalarca dile getirildi ve görünen o ki Avrupa Komisyonu da bunları duydu. DG CONNECT Genel Müdür Yardımcısı Renate Nikolay, 26 Ocak'taki LIBE Komitesi toplantısında (kaynak İngilizce) Dijital Omnibus'un güçlü Büyük Teknoloji lobilerinin taleplerine fazla yakın durduğu yönündeki bir AP milletvekilinin endişesine net bir yanıt verdi:
“Şunu özellikle vurgulamak isterim ki sadeleştirme gündeminin ABD lobiciliğiyle hiçbir ilgisi yok. Komisyonun sadeleştirme gündemi, mevcut ABD yönetimi işbaşına gelmeden çok önce geliştirildi. Bu gündem, büyük ölçüde Letta ve Draghi'nin ve son Avrupa Parlamentosu seçimleri ile bir Komisyon'dan diğerine geçiş öncesinde Avrupa Birliği'nde yürütülen tartışmaların bir sonucudur. Bu_, özellikle Avrupa işletmeleri açısından, Avrupa'nın aşırı derecede_ yoğun biçimde düzenleyici olduğu ve Avrupa işletmelerinin uyum maliyetleri ile bazen onlara tam tutarlı görünmeyen düzenleme manzarasına ilişkin kaygılarını yeterince dinlemediği yönünde bir algıya dayanıyordu. Bu çağrıya, Komisyonun sadeleştirme gündemiyle yanıt verildi ve bu, bu Dijital Omnibus paketlerinin arkasındaki temel itici güçtür.”
Görüntüde: Renate Nikolay, DG Connect / LIBE Komitesi kaydı, 26 Ocak 2026
AP milletvekillerinin kuşkuculuğu ve Avrupa çıkarlarının aleyhine çalışıyormuş gibi gösterilme korkusu anlaşılır. Sadeleştirme gündemine a priori karşı olan kimi yarı lobi niteliğindeki gruplar, sadeleştirmeyi “ABD lobiciliği” olarak etiketledi, Avrupa'nın ABD'ye dair hassasiyetlerini istismar etti ve Avrupalı şirketlerin bizzat yaptığı uyarı ve çağrıları bütünüyle görmezden geldi.
Konseyin, GDPR konusundaki Avrupa Komisyonu hedefini talihsizce geri çevirmesi
Avrupa Komisyonu son bir yıldır, Avrupa'daki veri kurallarını sadeleştirmek ve bunları Avrupalı işletmeler, yenilikçiler, araştırmacılar ve kamu idareleri için daha uygulanabilir hale getirmek üzere bir dizi girişim üzerinde çalışıyor.
Örneğin Veri Birliği Stratejisi, Open Data Directive, Data Act, Data Governance Act ve Free Flow of Non-Personal Data Regulation'ı içeriyor. Bu düzenlemelerin tamamının tek bir yeni Data Act altında birleştirilmesi bekleniyor. Komisyon ayrıca iki Dijital Omnibus (kaynak İngilizce) paketi hazırlıyor: Yapay zekâ için Dijital Omnibus ve veri kurallarına odaklanan Dijital Omnibus.
Avrupa Komisyonu'nun veriye ilişkin Dijital Omnibus için ilk teklifi, Genel Veri Koruma Tüzüğü (GDPR)'de mütevazı değişiklikler içeriyordu. Teklif, kişisel verilerin ne zaman yeterince takma adlandırılmış (pseudonymised) sayılacağı ve böylece sıkı GDPR kurallarının artık uygulanmayacağı, neyin kişisel veri sayıldığı, veri sahiplerinin hakları ve daha fazlasına ilişkin şirketlere daha fazla netlik kazandıracak ölçütler getiriyordu.
Ne var ki, iddiaya göre bu mütevazı öneriler bile Konsey tarafından rafa kaldırıldı (kaynak İngilizce). Konsey, metni EDPB'nin rehberine dayanılmasını tavsiye eden, alışıldık işleyişi sürdüren önerilere geri döndürdü ve neyin kişisel veri sayılıp sayılmadığına ilişkin ifadeleri metinden çıkararak Avrupalı işletmeleri fiilen yeniden en başa döndürdü.
İki dünyanın çıkarlarını dengelemek: veri koruma ve inovasyon
Avrupa Veri Koruma Kurulu, çeşitli yönerge ve tavsiyelerle AB üyesi ülkelerin GDPR'a yaklaşımını uyumlaştırmaya çalışıyor; ancak bunların yayımlanması yıllar alıyor ve bağlayıcı olmadıkları için Avrupalı işletmeler açısından gerçek anlamda hukuki bir netlik de sağlamıyor.
Polonyalı teknoloji hukukçusu Mikołaj Barczentewicz, EDPB yönergelerinin bağlayıcı olmamasının Avrupa şirketlerini ileride karşılaşabilecekleri yaptırım sorunlarından pek de korumadığını haklı olarak vurguluyor (kaynak İngilizce). Avrupa'nın, daha bağımsız denetim mekanizmaları ekleyerek ve mahremiyetin yanı sıra iş dünyası, inovasyon ve diğer kamu yararı unsurlarını da daha dengeli biçimde gözeterek GDPR'nin uygulanmasına ilişkin sistemi ciddi biçimde reforme etmesi gerektiğini savunuyor.
Şu soru hâlâ açık: Dünyanın en iyi veri koruma rejimlerinden biriyle övünen AB, veri koruma otoriteleriyle işletmeler, mahremiyetle inovasyon ve koruma ile izin arasında doğru dengeyi bulduğunu da söyleyebilecek mi?
Bu soru önemli; zira AB'nin rekabetçilik hedefleri, kapıdaki ekonomik kriz ve Avrupalı işletmeleri güçlendirme ile kendi ekonomisini sağlamlaştırma ihtiyacı ışığında yanıtı, Avrupa'nın geleceğini de şekillendirecek.
Bu makale ilk olarak EU Tech Loop (kaynak İngilizce) sitesinde yayımlanmış olup bir anlaşma kapsamında Euronews'te yeniden yayımlanmıştır.