anonym.legal

By · Last updated 2026-06-05

Bloga DönGDPR & Uyumluluk

Brexit Sonrası İngiltere GDPR: Teknik Farklılıklar

DPDI Yasası 2025, AB GDPR'dan 14 ayrılma getiriyor. AB-İngiltere yeterliliği 2026'da yeniden incelenecek. 1,2 milyon sterlinlik LastPass cezası şifrelemeyi yasal zorunluluk olarak yerleştirdi.

June 5, 202610 dk okuma
UK ICOUK GDPRpost-Brexit data protectionDPDI ActEU-UK adequacy

Brexit Sonrası İngiltere GDPR: Neler Değişti

İngiltere'nin Veri Koruma ve Dijital Bilgi (DPDI) Yasası 2025, AB GDPR kurallarında 14 değişiklik yapıyor. Bu değişiklikler, Brexit'ten bu yana AB ve İngiltere gizlilik hukuku arasındaki ilk gerçek ayrışmayı yaratıyor. AB-İngiltere yeterlilik anlaşması inceleme altında. Sonucu, iki bölge arasında kişisel veri aktaran her işletmeyi etkiliyor.

LastPass Cezası: Yeni Bir Teknik Eşik

ICO, Aralık 2025'te LastPass UK'e 1,2 milyon sterlin ceza kesti. Bu, İngiltere'nin bugüne kadarki en büyük teknik güvenlik davasıdır.

ICO iki temel başarısızlık tespit etti.

Zayıf şifreleme: LastPass, müşteri parola kasalarını eski şifrelemeyle depoladı. ICO bunu İngiltere GDPR Madde 32 kapsamında 'yetersiz' olarak nitelendirdi. Bazı kasalar yalnızca bir yinelemeyle PBKDF2-SHA256 kullandı. İngiltere NCSC, parola anahtarlarının en az 600.000 yineleme gerektirdiğini belirtiyor.

Yasanın artık gerektirdiği: İngiltere GDPR Madde 32, 'sanatın mevcut durumunu' yansıtan 'uygun teknik önlemler' talep ediyor. ICO, 2022'deki anahtar türetmenin LastPass'in sağladığından çok daha fazlasını gerektirdiğini tespit etti. 2015'te kabul edilebilir olan, 2022'de artık kabul edilebilir değildi.

Sonuç: Tedarikçi şifrelemesi artık denetlenebilir bir kalemdir. Araçlarınızın güncel parametreler kullandığını — eski referans değerleri değil — doğrulamalısınız. Bunu nasıl ele aldığımıza ilişkin bilgi için güvenlik ve uyumluluk genel bakışımıza bakın.

DPDI Yasası 2025: Altı Temel Değişiklik

Yasa, İngiltere veri hukukunda 14 belirlenmiş değişiklik yapıyor. Altısının günlük pratik etkisi doğrudandır.

1. Meşru menfaatler. Yasa, 'tanınan meşru menfaatleri' listeler. Bunlar, AB hukukunun hâlâ gerektirdiği dengeleme testini atlıyor. Bu durum, İngiltere'deki işletmeler için bu dayanağı kullanmayı kolaylaştırıyor.

2. Araştırma ve istatistik. Yasa araştırma muafiyetini genişletiyor. Araştırma amacıyla kişisel verinin ikincil kullanımı, AB hukukunun gerektirdiğinden daha az rıza gerektiriyor.

3. Otomatik kararlar. Yasa AB Madde 22'nin yerini alıyor. Yeni kural daha esnektir. Bazı otomatik kararlar artık anlamlı bir insan denetimi gerektirmiyor.

4. Kayıt tutma. Yasa, 250'den az personele sahip ve 'sistematik' işleme gerçekleştirmeyen şirketler için zorunlu işleme kayıtlarını (ROPA) kaldırıyor. AB kuralları, işlemenin yalnızca arızi olmadığı tüm şirketler için ROPA zorunluluğu öngörüyor.

5. Çerez onayı. Yasa, analitik çerezler için onay kurallarını azaltıyor. 'Çerezsiz' seçenekleri destekliyor. AB eGizlilik kuralları, takip çerezleri için rıza almayı hâlâ gerektiriyor.

6. Uluslararası transferler. İngiltere Dışişleri Bakanı, yeterlilik kararları vermek için daha geniş yetkiye sahip oluyor. İngiltere, AB'nin onaylamadığı ülkeleri onaylayabilir. Bu durum, transfer çerçevesini her iki taraf için de farklılaştırıyor.

Yeterlilik Riski

Avrupa Komisyonu, İngiltere hukukunun AB kurallarıyla 'özünde eşdeğer' koruma sağlayıp sağlamadığını inceleyecek.

AB monitörleri üç alanda endişe taşıyor.

DPDI Yasası'nın genişletilmiş meşru menfaatleri, Komisyon'un yetersiz bulduğu boşluklar bırakabilir. 2016 tarihli İngiltere Soruşturma Yetkileri Yasası, ABAD içtihatıyla bağlantılı endişeleri sürdürüyor. CLOUD Yasası kapsamındaki İngiltere-ABD anlaşmaları, AB verilerini ABD kolluk makamlarına açabilir.

Yeterlilik askıya alınırsa, 10.000'den fazla İngiltere-AB Standart Sözleşme Maddesi seti hızla devreye alınmak zorunda kalacak. Yalnızca yeterlilik kararına dayanan şirketler, İngiltere-AB transferlerinde bir gecede boşluklarla karşılaşabilir. Riskinizi değerlendirmek için uyumluluk kılavuzumuzu inceleyin.

Her İki Rejimi Aynı Anda Yönetmek

Hem AB hem de İngiltere hukukuna tabi şirketler için yol nettir.

Daha katı referans değerini kullanın. AB Madde 32, AB meşru menfaatler testi ve AB otomatik karar kuralları, İngiltere Yasası'ndaki karşılıklarından daha katıdır. AB kurallarını karşılamak, İngiltere kurallarını artı birkaç İngiltere ekstrası olmak üzere karşılamak anlamına gelir.

Her iki hukuki dayanağı da belgeleyin. Meşru menfaatler için hem AB dengeleme testi sonucunu hem de işlemin İngiltere'nin tanınan bir kategorisine uyduğunun kanıtını kayıt altına alın. Çift kayıtlar, kurallar daha da ayrışırsa sizi korur.

SCC'leri hazırda tutun. 2026 yeterlilik incelemesi, ayrı transfer araçlarına ihtiyaç duyup duymadığınızı belirleyecek. Yeterliliği kullanırken bile Standart Sözleşme Maddelerini yedek olarak canlı tutun.

Tedarikçi şifrelemesini kontrol edin. LastPass davası, tedarikçi şifrelemesini somut bir uyumluluk kalemi haline getirdi. Kişisel verileri işleyen araçların güncel ayarları kullandığını doğrulayın: bekleyen veriler için AES-256-GCM, anahtar türetme için argon2id ya da mevcut yineleme sayılarıyla PBKDF2. Sık sorulan denetim soruları için SSS sayfamıza bakın.

İngiltere ayrışması, AB gizlilik modelindeki ilk gerçek kırılmadır. Her iki bölgede faaliyet gösteren şirketler için en güvenli yaklaşım, daha sert standardı — ki bu hâlâ AB çerçevesidir — esas alarak tasarım yapmaktır.

anonym.legal, belgeleri sıfır bilgi tasarımıyla AB merkezli Hetzner veri merkezlerinde işler. Sunucu hiçbir zaman düz metnizi görmez. Sunucunun tamamen ele geçirilmesi durumunda yalnızca AES-256-GCM şifreli metin elde edilir. Yerel işleme mi gerekiyor? Masaüstü Uygulaması, harici bağlantı olmaksızın cihazınızda çalışır.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.