2 Ağustos 2026'ya kadar yaklaşık bir ay kaldı — ve tam o gün Avrupa AI Yasası "kağıt" düzenlemesi olmaktan çıkıp gerçek ceza yetkileri kazanacak. İnternette veri toplayan herkes için — büyük modellerin eğitilmesinden basit fiyat izlemeye kadar — bu, makine tarafından okunabilir veri toplama yasaklarının ilk kez telif hakkı ağırlığı kazanacağı bir eşik; AI model sağlayıcıları, hangi verilerle eğitildiklerini açıklamak zorunda kalacaklar. Ne değişiyor ve bu durum pratikte kimi etkiliyor, inceleyelim.
2 Ağustos 2026'da neler geçerli olacak
AB AI Yasası aşamalı olarak yürürlüğe girdi. Yasaklı uygulamalar 2025 Şubat'ında geçersiz hale geldi, genel amaçlı model sağlayıcıları için yükümlülükler ise 2 Ağustos 2025'te resmi olarak yürürlüğe girdi. Ancak tam olarak 2 Ağustos 2026'da düzenleme tamamen uygulanabilir hale geliyor: yüksek riskli sistemler için gereklilikler devreye giriyor ve en önemlisi, düzenleyici, GPAI yükümlülüklerine uyulmaması durumunda ceza verme yetkisine sahip oluyor.
Cezaların boyutu şöyle görünüyor:
- €35 milyon veya dünya çapında cirosunun %7'sine kadar — yasaklı uygulamalar için (bu daha yüksek);
- €15 milyon veya dünya çapında cirosunun %3'üne kadar — yüksek riskli sistemler ve GPAI yükümlülükleri ihlalleri için;
- €7,5 milyon veya ciroyun %1'ine kadar — düzenleyiciye yanlış bilgi sağlama için.
Düzenlemenin geçerliliği, sağlayıcının konumuna bakılmaksızın, AB pazarında yer alan bir model için yükümlülükleri kapsar. Avrupa'da ürünleri bulunan bir Amerikan veya Asyalı AI şirketi aynı kurallara tabidir.
GPAI sağlayıcılarının yapması gerekenler
Üç ana yükümlülük var ve bunlardan ikisi doğrudan veri toplama ile ilgili:
- Teknik dokümantasyon — modelin mimarisi, metodolojisi ve eğitim kaynaklarının tanımı, denetim organları ve alt düzey geliştiricilere sunulmalıdır.
- Eğitim verilerinin kamuya açık özeti — sağlayıcı, modelin eğitildiği içeriğin "yeterince ayrıntılı" bir tanımını, AI Ofisi tarafından yayınlanan şablona uygun olarak yayınlamak zorundadır. Bu, dünya genelinde geliştiricileri veri kaynakları hakkında kamuya hesap vermeye zorlayan ilk girişimdir.
- Telif hakkı uyum politikası — sağlayıcı, 2019/790 sayılı Telif Hakkı Direktifi'nin 4. maddesi uyarınca text-and-data-mining (TDM) için geri çekilme mekanizmalarına saygı göstermek zorundadır, makine tarafından okunabilir sinyalleri de dahil.
Sistemsel risk taşıyan modeller (eğitim eşiği 10^25 FLOPs) için adversarial testler ve olay raporlama zorunluluğu ekleniyor. Piyasada mevcut olan modeller için uyum sağlamak için 2 Ağustos 2027'ye kadar süre veriliyor.
robots.txt telif hakkı "ağırlığı" kazanıyor
Veri toplama endüstrisi için en önemli değişiklik, tam olarak telif hakkı gerekliliğinde gizlidir. Daha önce robots.txt bir centilmen anlaşmasıydı: göz ardı edilmesi, sitenin kurallarını ihlal ediyordu, ancak kendisi yasayı ihlal olarak kabul edilmiyordu. Artık 2019/790 sayılı Direktif'in 4. maddesi altında, makine tarafından okunabilir hak rezervasyonu — robots.txt, yeni standart ai.txt, TDM etiketleri — telif hakkı ağırlığı kazanıyor. Veri madenciliğinden makine tarafından okunabilir bir şekilde feragat eden hak sahibi, içeriklerinin eğitim için kullanılmasına karşı telif hakkıyla korunmuş oluyor.
Bu sinyalleri standartlaştırmak için Avrupa Komisyonu, hak rezervasyon protokolleri üzerine bir danışma başlattı: amaç, "sektör durumu" olarak kabul edilecek ve hak sahipleri tarafından geniş çapta benimsenen makine tarafından okunabilir bir format üzerinde anlaşmaktır. Diğer bir deyişle, AB, AI eğitimi için veri madenciliğinden feragat etmenin yasal olarak anlamlı bir dilini inşa ediyor.
Bağlam: platformlar zaten saldırıya geçti
Düzenleme, zaten sertleşmiş bir pazara uygulanıyor. Temmuz 2025'te Cloudflare, web'in yaklaşık %20'sini koruyarak, tüm yeni alanlar için varsayılan olarak AI tarayıcılarını engelleyen ilk altyapı sağlayıcısı oldu — site sahibi artık belirli botlara açıkça izin vermek zorunda. Ağustos 2025 itibarıyla 2,5 milyondan fazla site, içeriklerinin AI eğitimi için kullanılmasını tamamen yasakladı; yalnızca GPTBot, yaklaşık %19'luk bir oranda siteler tarafından engelleniyor. En çok engellenen tarayıcılar arasında GPTBot, ClaudeBot, CCBot, Google-Extended ve Bytespider yer alıyor.
Bu arada, fark devasa: Cloudflare'a göre, AI botları ağın en iyi 1 milyon kaynağının yaklaşık %39'una erişiyor, ancak bunların yalnızca %2,98'i gerçekten bu tür talepleri engelliyor veya zorluyor. Aynı zamanda Cloudflare, Pay Per Crawl modelini başlattı — site botlara "402 Payment Required" yanıtını veriyor ve AI şirketleri erişim için ödeme yapıyor. Ücretsiz "her şey serbest" veri toplama, bir fiyat etiketi olan bir pazara dönüşüyor.
Hukuki cephe de geri kalmıyor. Reddit, Perplexity AI ve ona bağlı veri toplayıcılar ve proxy sağlayıcılarına (SerpApi, Oxylabs, AWMProxy) karşı davalar açtı ve baş avukatı çatışmanın özünü sert bir şekilde ifade etti: "AI şirketleri kaliteli insan içeriği için bir silahlanma yarışına kapılmış durumda ve bu baskı, veri yıkama ekonomisini sanayi ölçeğinde doğurdu." Aynı zamanda Reddit, OpenAI ve Google ile lisans anlaşmaları imzaladı — yani veriler, ödeyenlere satılıyor ve bedavaya alanlar takip ediliyor. LinkedIn, ayrı bir davada ProAPIs şirketini, profilleri $15,000'a kadar aylık fiyatla satmak için yaklaşık bir milyon sahte hesap oluşturmakla suçladı.
Bu, veri toplayanlar için ne anlama geliyor
İlk ve en önemlisi — panik yapmayın. AB AI Yasası web scraping'i yasaklamıyor ve kamuya açık verilerin toplanmasını suç haline getirmiyor. Düzenleme, doğrudan AI model sağlayıcılarına ve yüksek riskli sistemlere odaklanıyor. Eğer rakiplerin fiyatlarını izliyorsanız, SEO analizi için veri topluyorsanız, arama sonuçlarını kontrol ediyorsanız veya kamuya açık yorumları topluyorsanız, "GPAI sağlayıcısı" olmuyorsunuz ve yeni yükümlülüklere doğrudan tabi olmuyorsunuz.
Yasa gerçekten kimi etkiliyor
Hedef, toplanan verilerle büyük modelleri eğiten veya yeniden eğiten ve bunları AB pazarında sunanlardır. Bu kişiler için eğitim verilerinin özetini yayınlamak ve TDM geri çekmelerine saygı göstermek, gerçek ceza gerektiren yasal bir yükümlülük haline geliyor. Eğer scraping'iniz, modelin eğitiminde bir aşama ise, kaynakları belgelendirmeniz ve makine tarafından okunabilir yasaklara uymanız gerekecek.
Veri toplamanın doğru yolu
İkinci etki — dolaylı, ancak herkesin etkilenmesini sağlayacak. Makine tarafından okunabilir geri çekmelerin daha fazla yasal ağırlık kazanması ve platformların otomatik trafiği daha agresif bir şekilde engellemesiyle, veri toplama için standartlar yükseliyor. Pratik sonuçlar:
- robots.txt ve TDM etiketlerini okuyun ve bunlar hakkında bilinçli bir karar verin. Makine tarafından okunabilir geri çekmeyi göz ardı etmek artık sadece bir yasaklama riski değil, aynı zamanda potansiyel bir telif hakkı hikayesi, özellikle veriler modelin eğitimine gidiyorsa.
- Görevleri ayırın. Kamuya açık verilerin (fiyatlar, mevcudiyet, derecelendirmeler) toplanması ve telif hakkıyla korunan içeriğin eğitimi için kopyalanması hukuken farklı şeylerdir. Süreçlerinizi bu şekilde inşa edin ki bunları karıştırmayın.
- Yükü minimize edin ve yanıltıcı bir şekilde canlı kullanıcı gibi davranmayın. LinkedIn'deki bir milyon sahte hesap hikayesi, "gri" yöntemlerin nasıl davaya dönüştüğünün somut bir örneğidir.
- Yasal erişim altyapısını kullanın. Veri toplama, dağıtık bir şekilde ve gerçek kullanıcı IP'leri ile yapıldığında, belirli bir düğüm üzerindeki yükü azaltır ve tek bir veri merkezinden gelen bir saldırı gibi görünmez. Konut proxy'leri, normal bir kullanıcıdan ayırt edilemeyen trafik sağlar; yüksek yük altındaki görevler için, maksimum "insanlık" gerekmeyen daha hızlı veri merkezi proxy'leri uygundur.
Ayrıca trafik genel resmini de unutmamak gerekir: botların internette insanları ilk kez geçtiğini zaten inceledik — bu kayma, platformların kapanmasına neden oluyor. Belirli platformlarla pratik çalışma için, Twitter'da (X) güvenli scraping için yasaklardan kaçınma konusundaki incelememiz faydalıdır: aynı ilkeler — sınırlara saygı göstermek, talepleri dağıtmak, güvenilir IP'ler kullanmak — yeni düzenleyici gerçeklikte de geçerlidir.
Sonuç
2 Ağustos 2026, "scraping'in sonu" değil, veri toplamanın nihayetinde iki yola ayrıldığı bir noktadır. Belgelendirilmiş, makine tarafından okunabilir geri çekmelere saygı gösteren ve kamuya açık verilerle çalışan — norm ve koruma haline geliyor. Gizli, açık yasakları aşmaya çalışan ve kullanıcılar gibi davranarak modelleri eğitmeye çalışan — €15 milyon veya ciroyun %3'üne kadar ceza riski ve platformlardan davalarla karşı karşıya kalıyor. AB AI Yasası kapıyı kapatmıyor — veri toplama işlemini "vahşi alandan" kuralların nihayetinde bir bedeli olduğu bir moda çeviriyor. Ve süreçlerini önceden yeniden yapılandıranlar kazanıyor, son tarihten bir hafta önce değil.
