Geçen ay, yani Mart 2026’nın başında, bir hukuk ekibinin yanında otururken aynı cümleyi üç kez duydum: “Bu madde bize mi ait, yoksa sadece büyük oyunculara mı?” İşin aslı şu — Avrupa mevzuatı konuşulunca herkes biraz terliyor. Çünkü ortada tek bir düzenleme yok; GDPR var, NIS2 var, AI Act var, DORA var… liste uzayıp gidiyor. Ve çoğu ekip hâlâ PDF içinde boğuluyor.
İlginç olan şu ki, Ben de açık konuşayım: 300-400 sayfalık bir metinde Ctrl+F ile hayat kurtarmaya çalışmak bana hep biraz (yanlış duymadınız). şey… pansuman çözüm gibi geliyor. Tıkandım, yoruldum, bir ara “neyse, bulsak da bulamasak da” moduna girdim desem yalan olmaz. İşte tam bu noktada Law4Devs devreye giriyor. Platformun iddiası basit ama bayağı güçlü: AB düzenlemelerini yapılandırıp JSON olarak sunmak. Yani hukuk metnini sadece okunabilir hale getirmek değil; makinenin anlayacağı hale getirmek.
Neden böyle bir şeye ihtiyaç var?
Bir teknoloji şirketiyseniz ve Avrupa pazarıyla işiniz varsa, mevzuat artık “sonradan bakarız” denecek bir konu değil. Mesela de de siber güvenlik, veri işleme, yapay zekâ ve finans tarafında regülasyonlar öyle hızlı değişiyor ki, uyum ekibi kadar ürün ekibi de etkileniyor — hatta bazen ürün ekibi daha önce farkediyor durumu, çünkü özellik geliştirirken duvarla çarpışıyorlar. Geçen yıl İstanbul’da bir SaaS girişimiyle konuşurken kurucu bana şunu demişti: “Ürün yol haritasını Jira’da değil, hukuki risk tablosunda yönetmeye başladık.” Abartı gibi geliyor. Değil.
Law4Devs’in burada çözmeye çalıştığı şey tam da bu karmaşa. EUR-Lex üzerindeki resmi PDF’leri alıyor, içeriği parçalara ayırıyor ve her maddeyi ayrı ayrı erişilebilir hale getiriyor. Bu kulağa kuru gelebilir ama pratikte çok işe yarıyor — çünkü mesele sadece “metni görmek” değil; hangi madde hangi gereksinime bağlı, hangi paragraf kimin için kritik, hangi hüküm başka bir maddeye referans veriyor, bunları ayıklamak ayrı bir emek istiyor (şaşırtıcı ama gerçek)
Ben 2023’te benzer bir işi küçük bir danışmanlık projesinde elle yapmaya çalışmıştım. Bir müşterimiz için veri saklama politikalarını çıkarmamız gerekiyordu ve ekip olarak üç kişi iki gün boyunca aynı PDF’e gömülmüştük. Sonra fark ettik ki bazı kritik maddeler dipnotların arasında kaybolmuş. Hani insanın canını sıkan o klasik an vardır ya… işte aynen öyle. İki gün. Dipnot.
Law4Devs nasıl çalışıyor?
Platformun mantığı aslında anlaşılır: Resmi kaynaklardan gelen mevzuat dokümanlarını çekiyor, yapısal öğelere bölüyor ve REST API üzerinden servis ediyor. Article, recital, annex ve paragraf seviyesinde veri dönüyor. Bu da geliştiricinin eline ham metin yerine düzenli bir şema veriyor — ham yemek malzemesiyle paket servis arasındaki fark gibi düşünün; ikisi de aynı mutfaktan çıkıyor. Biri doğrudan kullanılabiliyor, diğeriyle önce ne yapacağını çözmen gerekiyor (evet, doğru duydunuz)
Bunu biraz açayım.
Kullandıkları yaklaşımın en hoş yani şu: Yapay zekâ ile “özetleme” yapmıyorlar. Evet, kulağa daha havalı gelebilirdi belki ama bazen havalı olan şey faydalı olmuyor. Bilhassa hukukta hiç olmuyor, valla. Burada verilen şey yorum değil; kaynak metnin kendisi ve yanında resmi EUR-Lex bağlantısı var.
“En güvenilir uyum aracı bazen en akıllı görünen araç değildir; doğrulanabilir olan araçtır.”
Bak şimdi, Bunu test ederken aklıma hemen eski not alma sistemlerim geldi. Bir not uygulamasında uzun toplantı notlarını etiketlemek ne kadar kolay görünürse görünsün, sonradan arama yaptığınızda işler karışırdı — özellikle aynı konuyu üç farklı toplantıda farklı kelimelerle not almışsanız, bulmak neredeyse imkânsız hale gelirdi. Burada ise yapı baştan belli olduğu için aradığınız şeyi API çağrısıyla çekebiliyorsunuz (buna dikkat edin). Ciddi fark.
Örnek kullanım neden önemli?
Küçük bir detay: Bir geliştirici açısından örnek endpoint görmek her şeyi netleştirir. Mesela şöyle bir çağrı:
curl -H "X-API-Key: YOUR_API_KEY" \
"https://api.law4devs.eu/v1/frameworks/cra/articles/15"Böyle bir cevap aldığınızda yalnızca madde metnini görmüyorsunuz; ilgili alt parçalar, çapraz referanslar. Semantik etiketler de geliyor olabilir. Yani sistem size “bu madde önemli” demekle kalmıyor, neden önemli olduğunu da işaret ediyor. Peki bu yeterli mi? Hmm, tek başına değil — ama başlangıç noktası olarak fena değil.
No AI demeleri neden aslında avantaj?
Garip gelecek ama bu ürünün en güçlü taraflarından biri yapay zekâ kullanmaması olabilir. Şu sıralar her ürün “AI destekli” etiketi yapıştırıp geçiyor ya… burada tam tersi yapılmış. Ve bence iyi olmuş! Regülasyon dünyasında yanlış yorumun bedeli yüksek oluyor çünkü.
Bir compliance uzmanının gözünden bakınca durum daha net: Denetlenebilirlik olmadan otomasyonun pek anlamı yok. Eğer sistem size hukuki metni kendi kafasına göre özetliyorsa sorun çıkar; çünkü sonra biri “Bu sonucu nasıl verdin?” diye sorduğunda cevap bulanık kalır — (ilk duyduğumda inanamadım). O bulanıklık denetimde çok pahalıya patlayabiliyor. Oysa raw text artı resmi kaynak bağlantısı kombinasyonu çok daha sağlam duruyor.
Çok konuştum, örnekle göstereyim. Daha fazla bilgi için Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımıza bakabilirsiniz.
İşin garibi, Ha bu arada şunu da ekleyeyim: “No AI” söylemi bazen pazarlama numarası gibi durur. Burada tersine dönmüş durumda. Asıl güven hissini veren şey tam da bu sade yaklaşım. Maalesef bu tarz şeyleri anlatmak zor — çünkü insanlar parlak olanı seviyor, sağlam olanı değil.
Kimin işine yarar?
Yani, Küçük startup’lar için ilk bakışta fazla kurumsal görünebilir. Ama Avrupa pazarına açılıyorsanız iş değişir tabii ki. Ürün yöneticisiyseniz hangi regülasyonun sizi etkilediğini hızlıca bulmak istersiniz; backend geliştiricisiyseniz belirli gereksinimleri API ile kontrol etmek hoşunuza gider; hukuk müşaviriyseniz de kaynak doğrulama hızlanır. Herkes için farklı bir kapı açıyor yani. FOSRES Nedir? Açık Kaynak Güvenlik Eğitimi İçin Yeni Bir Yol yazımızda bu konuya da değinmiştik.
Enterprise tarafta ise resim daha da netleşiyor. Büyük şirketlerde zaten onlarca belge dolaşıyor: politika dokümanları, risk kayıtları, denetim çıktıları… Bir de üstüne farklı ülkelerde farklı uygulamalar eklenince kafa iyice karışıyor. Hani ne farkı var diyorsunuz, değil mi? Böyle yerlerde yapılandırılmış mevzuat verisi adeta merkezi sinir sistemi gibi çalışabilir — abartmıyorum, gerçekten öyle.
| Kullanıcı tipi | Elde ettiği fayda | Zor taraf |
|---|---|---|
| Startup | Hangi regülasyonun geçerli olduğunu hızlı görür | Araç seti fazla detaylı gelebilir |
| SaaS ürünü | Uyum kontrolünü otomatikleştirebilir | Entegrasyon işi zaman ister |
| Kurumsal ekip | Audit sürecinde izlenebilirlik sağlar | Lisanslama ve süreç onayı gerekebilir |
| Hukuk departmanı | Kaynaktan doğrulama kolaylaşır | Tamamen otomatik yorum bekleyenleri tatmin etmeyebilir |
Neyse, çok dağıttım. Asıl mesele ölçek meselesi değil yalnızca; çalışma biçimi meselesi de var. Eğer siz mevzuatı ürün kararlarına bağlamak istiyorsanız bu tarz araçlar bayağı işe yarar. MCP Patladı: 97 Milyon İndirimin Arkasındaki Hikâye yazımızda bu konuya da değinmiştik.
Şimdi gelelim işin can alıcı noktasına.
Peki eksik tarafı yok mu?
Var tabii ki. Her güzel fikrin bir de sürtündüğü yer olur ya… burada da durum farklı değil. Öncelikle platformun değeri büyük ölçüde kapsadığı düzenlemelerin güncelliğine bağlı olacak — sürekli bakım ister bu işler, zor iştir, hele resmi kaynaklarla uğraşıyorsanız bazen güncelleme takibi tek başına bir iş haline geliyor. Bu konuyla ilgili PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza da göz atmanızı tavsiye ederim.
İkinci mesele şu: Her şirketin ihtiyacı aynı değil (inanın bana). Bazıları sadece birkaç temel çerçeveyi takip ederken bazıları onlarcasını izlemek zorunda kalıyor. Dolayısıyla tek tip API herkese aynı derecede uygun olmayabilir. Kimi ekip için fazlasıyla güçlü, kimi ekip için gereksiz detaylı kalabilir. Bu kadar mı? Hayır, bir de şu var: Daha fazla bilgi için Next.js’te Yorum Eklemenin En Temiz Yolu: App ve Pages yazımıza bakabilirsiniz.
Beni düşündüren nokta ne oldu?
Editör masasında bu haberi incelerken aklıma hemen şu soru geldi: Peki kullanıcılar gerçekten ham hukuki metni mi ister, yoksa onun üstünde çalışan pratik katmanı mı? Açıkçası çoğu ekip ikinciyi isterdi sanırım —. Ilk katman olmadan ikincinin güvenilirliği zayıflar (ciddiyim). Yani bir tercih değil aslında; ikisi birbirinin önkoşulu.
İnanın, Bana göre ürünün en zayıf halkası teknik değil iletişimsel olabilir — yani insanların bunu nasıl konumlandıracağı konusu (inanın bana). Çünkü herkes “AI legal assistant” görmek istiyor gibi davranıyor. Gerçek hayatta denetlenebilirlik daha değerli olabiliyor. Peki bunu neden söylüyorum? İşte biraz can sıkıcı tarafı bu; pazarlaması zor olan şey bazen en doğru çözümdür.
Neden şimdi konuşuluyor?
Bir bakıma, i̇lginç olan şu ki, Dürüst olayım: Avrupa düzenlemeleri yeni yeni karmaşıklaşmadı, zaten epeydir öyleydi. Fakat son yıllarda hem kapsam genişledi hem de cezalar sertleşti. NIS2 ile siber dayanıklılık baskısı arttı, AI bir düşüneyim… Act ile model kullanan ürünlerin yükümlülükleri netleşti, DORA ile finans dünyası daha sıkı kontrol altına girdi. Hani ne farkı var diyorsunuz, değil mi? Yani oyunun kuralları ağırlaştı.
Böyle dönemlerde yapılandırılmış veri kazanır. Çünkü manuel takip yavaş kalır. Bir güncelleme yayınlandığında bunun hangi maddeleri etkilediğini görmek saatler sürebiliyor; oysa iyi tasarlanmış bir API bunu dakikalara indirebilir — ve o zaman farkı bazen bir denetim sürecinin tamamını etkiliyor. Benzer mantığı geçen yıl Berlin’de katıldığım küçük bir güvenlik konferansında da duymuştum; herkes aynı şeyi söylüyordu: “Regülasyon artık belge işi değil, veri işi.” Bence bayağı doğru.
Sahada ne değiştirir?
- Daha hızlı uyum analizi yapılır. (bence en önemlisi)
- Mühendislik ekibi mevzuatı elle taramaz.
- Legal ve product team aynı kaynağa bakar. (bu kritik)
- Audit sırasında kaynak gösterme kolaylaşır.
- Dış danışmana bağımlılık biraz azalabilir.
Tüm bunlar kulağa kurumsal jargon gibi gelebilir ama günlük hayatta karşılığı net. Mesela yeni özellik çıkaracaksınız ve veri saklama etkisini anlamanız gerekiyor. Eskiden üç doküman dolaşırken şimdi ilgili maddeyi API’den çekip doğrudan değerlendirme yapabilirsiniz. Tabii yine insan gözü şart; kimse tamamen otomatiğe bağlamasın işi.
Kısacası nerede duruyor?
Law4Devs’i ben daha çok “hukuki veriyi programlanabilir hale getiren altyapı katmanı” olarak görüyorum. Tek başına nihai çözüm değil; ama iyi entegre edilirse oldukça sağlam bir kaldıraç olabilir. En hoş tarafı da şu: parlatılmış vaatler yerine somut veri sunuyor. Bu sektörde az rastlanan bir şey, şaşırdım açıkçası.
Sıkça Sorulan Sorular
Law4Devs tam olarak ne yapıyor?
AB mevzuat PDF’lerini yapılandırıp JSON olarak sunuyor. Yani hukuki metni okunabilir parçalara ayırıp API üzerinden erişilebilir hale getiriyor. Özet üretmekten ziyade kaynak veriyi düzenliyor.
Bunu kimler kullanmalı?
Mesela Avrupa piyasasında çalışan SaaS ekipleri,hukuk departmanları ve compliance odaklı kurumlar için uygun. Küçük startup’lar da kullanabilir ama ihtiyaçları sınırlıysa fazla kapsamlı bulabilirler.
No AI yaklaşımı neden önemli?
Çünkü hukukta tahmin yürütmek istemezsiniz. Sistem yorum üretmek yerine resmi kaynağı verince denetlenebilirlik artar; audit sırasında da eliniz güçlenir.
Eur-Lex bağlantısı neden gerekli?
Kaynağın doğrulanması için gerekli. Bir maddeyi API’den aldıktan sonra resmi metne tıklayıp kontrol etmek mümkün olunca güven seviyesi yükselir.
Kaynaklar ve İleri Okuma
Cybersecurity Bitmiyor, Şekil Değiştiriyor: Asıl Hikâye
Veritabanı Gözlemlenebilirliği:
SQL’den Buluta Tam Görünürlük/html
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
