12 EYLÜL’DE YÜRÜRLÜĞE GİREN AB VERİ YASASI, MAKİNE VE TESİS İMALATI İÇİN BİR DÖNÜM NOKTASI OLARAK DEĞERLENDİRİLİYOR. MAKİNE VERİLERİNE İLİŞKİN YASAL HAK, SÖZLEŞMELER, MEVCUT İŞ MODELLERİ VE GÜVENLİK YAPILARI, SİL BAŞTAN YENİDEN DÜŞÜNÜLMEK ZORUNDA. BU KONUDA HIZLI HAREKET EDEN FİRMALAR YASAL RİSKLERİ EN AZA İNDİREBİLİR; VERİ ODAKLI HİZMETLERLE DAHA VERİMLİ BAKIM VEYA TÜM DEĞER ZİNCİRİ BOYUNCA YENİLİKÇİ YENİ ORTAKLIKLAR GELİŞTİRMEK GİBİ POTANSİYELLERİ DAHA ERKEN BİR SÜREÇTE DEĞERLENDİREBİLİRLER.
AB Veri Yasası’nın makine üreticileri için ne anlama geldiğini önümüzdeki günlerde pratik sonuçları itibarıyla daha net anlayacağız. Yasa ile makine verilerine erişim konusu artık üreticinin gönüllü bir hizmeti değil, yasal olarak düzenlenmiş bir yükümlülük haline gelirken, buradaki kritik konu ağ bağlantılı ürünlerin ve bağlı hizmetlerin kullanıcılarının, kullanım sırasında elde edilen tüm verilere yasal olarak hak kazanacak olmalarıdır. Peki, bu ne demektir? Ağ bağlantılı ürünleri sadece araç olarak görmemek gerekir, bunlar aynı zamanda akıllı veri kaynaklarıdır. Veri Yasası Yönetmeliği’nin (DataAct-DA) 2’nci maddesinin 5’inci fıkrasına göre bunlar, kullanımları veya çevreleri hakkında bilgi toplayıp iletebilen nesnelerdir. Bu nesneler, akıllı saatler gibi gündelik nesnelerden son derece karmaşık endüstriyel tesislere kadar geniş bir yelpazede yer alır. Endüstriyel bağlamda bu, makinelerin, sensörlerin ve tesislerin, işletim verilerini gerçek zamanlı olarak toplayan, analiz eden ve bulut platformlarına, ERP sistemlerine veya dijital hizmetlere aktarabilen yazılım, ağ teknolojisi ve IoT bileşenleriyle donatıldığı anlamına gelir. AB Veri Yasası’nın yürürlüğe girdiği tarihten tam bir yıl sonra, yani 12 Eylül 2026 tarihinden itibaren, ağa bağlı ürünlerin üreticileri ve bağlantılı hizmetlerin sağlayıcıları, verilere doğrudan erişim imkânı sağlamakla da yükümlü olacaklar (Bkz. Madde 3 DA). Buna ek olarak, verilerin kapsamı hakkında kapsamlı bilgi verme yükümlülükleri de bulunacak (Bkz. Madde 3, Paragraf 2 ve 3 DA). AB Veri Yasası, teknik perspektifte incelendiğinde kritik nokta teknik arayüz standartlarıdır. Avrupalı işletmeler ve bilhassa da Alman makine üreticileri, Companion Specifications ile OPC UA standartları konusunda epeyi bir süredir hazırlık ve pilot uygulamalar yapıyorlardı. Teknik düzeyde, özellikle OPC UA gibi birlikte çalışabilir arayüz standartlarının ve uygun Companion Specifications’ın kullanımı Almanya’da tavsiye edilirken, IEC standardı OPC UA, entegre taşıma katmanı, bilgi modelleme ve kapsamlı bir güvenlik çerçevesi ile güvenli bir iletişim mimarisi sunmaktadır. Bu, modern şifreleme teknolojilerinin, rol tabanlı erişim yönetiminin ve sertifika ve kimlik doğrulama prosedürlerinin kullanımına olanak tanır. Ayrıca, ISO/ IEC AWI 20151’de tanımlanan merkezi olmayan veri ekosistemleri, yani veri odaları da güvenilir veri alışverişi için kullanılabilir. Diğer taraftan, AB Veri Yasası, işletmeler için tabii ki koruma mekanizmaları da içeriyor: Ticari sırlar, güvenlik önlemleri alınmadan ifşa edilemez. Madde 4 DA’ya göre, kullanıcılar veya üçüncü şahıslar gizlilik önlemlerine uymadıkları takdirde, şirketler verilerin ifşasını reddedebilir. Ayrıca, yönetmelik rakip ürünlerin geliştirilmesi için verilerin kullanılmasını açıkça yasaklamaktadır. Özetle işletmeler artık teknik arayüzler sağlamak, sözleşme hükümlerini gözden geçirmek ve açık veri erişimini yönetebilecek yeni iş modelleri geliştirmek için hazırlık yapmalıdır. Diğer yandan işletmeler, sürece uyum ve hazırlık anlamında hızlıca veri yönetişim yapısının kurulmasını temin etmeli, veri yönetiminde net sorumlulukları belirlemeli, sözleşmelerin ve bilgi yükümlülüklerini uyarlamalı, çalışanlarına veri güvenliği ve uyumluluk konusunda eğitimler vermeliler. Son olarak belirtmekte fayda gördüğüm husus; AB Komisyonu, AB Veri Yasası ile ilgili olarak işletmelere örnek sözleşme maddeleri içeren bir öneride de bulunacak. Böylece şirketler yasal ve teknik olarak kendilerini güvence altına alabilir ve pratik eylem önerilerinden faydalanabilirler. Önemle belirtmeliyim ki, sayfadaki karekodlarla ulaşacağınız kaynakları incelemeniz, yeni döneme daha hızlı uyum sağlayabilmenizde elzemdir.
KAYNAKLAR:
EU-DATAACT
OPC-UA
ISO/IEC AWI 20151
