Microsoft’un Avrupa’ya yönelik ‘veri egemenliği’ vaadinin bir de yıldızlı dipnotu var. Şirket, 17 Nisan 2026’dan itibaren Copilot verilerini işlenmek üzere yabancı sunuculara göndermeye başlayacak.

Microsoft 365 Copilot için esnek yöneltmenin kullanıma sunulmasıyla birlikte, Büyük Dil Modeli (LLM) çıkarımı — verilerinizin fiilen işlendiği aşama — Avrupa veri merkezi kapasitesi yetersiz kaldığında ABD, Kanada veya Avustralya’da gerçekleşebilir.

Bu değişiklikler varsayılan olarak uygulanıyor. 25 Mart 2026’dan sonra oluşturulan yeni müşteri hesaplarında esnek yöneltme zaten açık. Diğer herkes için, devre dışı bırakmayı tercih etmediğiniz sürece otomatik olarak etkinleştirilecektir. (Bunun nasıl yapılacağına ilişkin talimatlar aşağıdadır.)

İşletmeniz Avrupa Birliği veya Avrupa Serbest Ticaret Birliği (EFTA) içinde bulunuyorsa, bu küçük bir teknik güncelleme değildir. Esnek yöneltme, yapay zeka iş akışlarınızın AB içinde kalıp kalmayacağını ya da bilginiz dışında AB dışına çıkıp çıkmayacağını değiştirir. Ayrıca bu durum, Büyük Teknoloji şirketlerinin dijital egemenlik anlayışının Avrupa için gerçekte ne anlama geldiğini de ortaya koyuyor: Kontrol hâlâ onların elinde.

Esnek yöneltme nedir?

Çıkarım, bir yapay zeka modelinin bir belgeyi özetlemek, bir soruyu yanıtlamak veya içerik taslağı oluşturmak için isteminizi işleyip yanıt ürettiği andır. Bu gerçekleştiğinde verileriniz zaten bir araya getirilmiş olur. Verileriniz Avrupa’da depolanıyor olsa bile, artık otomatik olarak AB dışı bir yargı yetkisi kapsamında başka bir yerde işlenebilir.

AB’de barındırılıyor olması, AB’de işlendiği anlamına gelmez

Microsoft, verilerin aktarım sırasında ve depolama hâlindeyken şifrelenmiş(yeni pencere) kalacağını açıkça belirtiyor. Bu, bazı müşterilere güven verebilir. Ancak Genel Veri Koruma Tüzüğü(yeni pencere) (GDPR), Ağ ve Bilgi Güvenliği Direktifi (NIS2) veya Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi çerçeveler kapsamında faaliyet gösteriyorsanız, verileri depolama ve iletim sırasında korumak yeterli değildir.

İşleme (veya çıkarım), verilerin açığa çıkabileceği noktadır. Esnek yöneltme kapsamında bu nokta artık değişebilir.

Bir yapay zeka modelinin çıkarım yapabilmesi için verilerin hesaplama amacıyla erişilebilir hâle getirilmesi gerekir. İstemleriniz, e-postalarınız, dosyalarınız ve üst verileriniz toplanıp modele gönderilir. Esnek yöneltme ile bu paket AB dışında işlenebilir.

Verilerinizin nerede işlendiği önemlidir — giriş ve çıkış sırasında şifrelenmiş olsa bile.

Uyumluluk sorumluluğu size aittir

Microsoft’un esnek yöneltmeyi varsayılan bir özellik haline getirme kararı bir tehlike işaretidir. Araştırmalar, çoğu kişinin varsayılan ayarlarını kontrol etmeye veya güncellemeye zahmet etmediğini gösteriyor. Şirket, Avrupalı müşterileri için veri egemenliğine gerçekten önem veriyor olsaydı, esnek yöneltmeyi otomatik olarak uygulamaya koymazdı.

Bu durum ayrıca uyumluluk biriminizi, tedarikçilerin önemli bir ilkeyi aniden değiştirmeye karar verebileceği konusunda uyarır. Artık tedarikçi güncellemelerini izlemekten, bunların etkilerini yorumlamaktan ve uyumlu kalmak için ayarları düzenlemekten siz sorumlusunuz. Verilerinizin egemenliğinin onlar için önemli olduğu izlenimiyle ABD merkezli bir tedarikçi seçtiyseniz, bu durum adil görünmeyebilir.

AB’deki işletmeler şimdi ne yapabilir?

  1. Esnek yöneltmeyi kapatın. İlkeleriniz yalnızca AB içinde işlemeyi gerektiriyorsa, varsayılan ayarlara güvenmeyin.
    • Microsoft 365 yönetim merkezinde,  Yapay Zeka Yöneticisi rolüne(yeni pencere) atanmış bir yönetici olarak oturum açın.
    •  Copilot -> Ayarlar -> Yoğun yük dönemlerinde esnek çıkarım bölümüne gidin.
    • Esnek yöneltmeye izin verme seçeneğini seçin
  2. Sınır ötesi etkileri anlayın. Mevcut kurulumunuz işletme gereksinimlerinizi karşılamıyor olabilir. Şunları değerlendirin:
    • GDPR ve sektöre özgü kurallar kapsamındaki veri aktarımına ilişkin yükümlülükler
    • Kurum içi veri yerleşikliği ilkeleri ve sözleşmesel taahhütler
    • AB dışı yargı bölgelerinde yasal erişim ve denetim
  3. Yapay zekaya özgü veri akışlarını yakından denetleyin. İşletmelerin çoğu verilerin nerede depolandığını bilir. Daha azı ise nerede işlendiğini bilir. Şunları sorgulamaya başlayın:
    • Verilerinizin nerede işlendiği
    • Üçüncü taraflara veri açıklanmasını zorunlu kılabilecek yasaların bulunup bulunmadığı
    • İşleme sırasında verilere kimlerin erişebileceği ve bunun değişip değişemeyeceği
  4. Verilerinizi nasıl işledikleri konusunda şeffaf olan tedarikçileri seçin. Proton’un yapay zeka asistanı(yeni pencere), verileri yalnızca Avrupa sunucularında işler ve güvenlik modeline ilişkin ayrıntılı bir açıklama yayımlar.

Esnek yöneltme, veri yönetişimi hakkında daha derin bir gerçeği ortaya koyuyor

Tedarikçileriniz ABD merkezliyse, farklı bir düzenleyici gerçeklik için oluşturulmuş sistemlere güveniyorsunuz demektir — kontrol etmediğiniz, ancak yine de karşısında hesap vermek zorunda olduğunuz bir gerçekliğe.

Yazılım güncellemeleri, destek, hukuki ilkeler ve fiyatlandırma kararları Silikon Vadisi’nde veya Seattle’da alınır. Tedarikçinizin izlediği kurallar Washington’da belirlenir. Ancak işletmeniz Avrupa standartlarına tabi tutulur.

Bu nedenle daha fazla şirket, Büyük Teknoloji yerine kullanılabilecek Avrupa alternatiflerine(yeni pencere) bakmaya başlıyor. Altyapınız, ilkeleriniz ve hukuki çerçeveniz faaliyet gösterdiğiniz bölgeyle uyumlu olduğunda, veri egemenliği koşullu değil, uygulanabilir hâle gelir.