Avrupa Erişilebilirlik Yasası Artık Yürürlükte: 28 Haziran 2025’te Neler Değişti

28 Haziran 2025’te saat artık geri sayım yapmayı bıraktı. Avrupa Erişilebilirlik Yasası (EAA) — resmî adıyla Direktif (AB) 2019/882 — yaklaşan bir son tarihten aktif yaptırıma geçti ve ufku izlemekle yetinen işletmeler kendilerini artık bağlayıcı yasal yükümlülükler altında faaliyet gösterirken buldu. Avrupa’da yaklaşık 87 milyon insanın bir engelle yaşadığı düşünüldüğünde, bu mevzuat yalnızca düzenleyici bir değişim değil, dijital ürün ve hizmetlerin nasıl tasarlanması, sunulması ve sürdürülmesi gerektiğine dair temel bir dönüşümü temsil ediyor. Kuruluşunuz AB’de herhangi birine dijital hizmet satıyor, dağıtıyor veya sağlıyorsa, kurallar değişti — ve onları görmezden gelmek artık düşük riskli bir strateji değil. Avrupa Erişilebilirlik Yasası Gerçekte Nedir EAA, Haziran 2019’da kabul edilen ve net bir misyona sahip bir AB direktifidir: tüm üye devletlerde ürün ve hizmetler için erişilebilirlik gerekliliklerini uyumlu hale getirerek işletmeler için eşit şartlar yaratmak ve engelli insanlar için anlamlı erişimi güvence altına almak. EAA’den önce, özel sektör için erişilebilirlik yükümlülükleri ulusal yasalara dağılmış durumdaydı; bu da sınır ötesi uyumu karmaşık ve tutarsız hale getiren bir gereklilikler yaması oluşturuyordu. EAA, bunu düzeltmeyi hedefledi. Direktif, 27 AB üye devletinin her birinin hükümlerini 28 Haziran 2022’ye kadar ulusal hukuka aktarmasını ve bu önlemleri 28 Haziran 2025’ten itibaren uygulamaya başlamasını zorunlu kıldı. Bu, EAA’nin tek ve doğrudan uygulanabilir bir yasa olmadığı anlamına gelir — bunun yerine, her biri EAA’nin asgari gerekliliklerini karşılamak zorunda olan, ancak daha ileri de gidebilen ulusal uygulamalar üzerinden işler. Birden fazla AB pazarında faaliyet gösteren işletmeler için bu, ilke olarak uyumlu, pratikte ise değişken bir uyum ortamı yaratır. Yalnızca kamu sektörü web siteleri ve uygulamalarına uygulanan AB Web Erişilebilirlik Direktifi’nin aksine, EAA erişilebilirlik yükümlülüklerini özel sektöre de genişletir. Bu, kapsamda önemli bir genişlemedir. E-ticaret platformları, bankacılık hizmetleri, ulaşım rezervasyon sistemleri, telekomünikasyon sağlayıcıları, görsel-işitsel medya hizmetleri ve tüketici elektroniği bunun kapsamına girer. Dijital ürün veya hizmetiniz AB tüketicilerine temas ediyor ve bu kategorilere giriyorsa, EAA’ye tabisiniz. Kimler Kapsamda — ve Kimler Değil EAA, AB pazarında kapsanan ürün veya hizmetleri sunan ekonomik işletmecilere — üreticiler, ithalatçılar, distribütörler ve hizmet sağlayıcılar — uygulanır. Kritik nokta, bunun AB dışında merkezlenen işletmeleri de içermesidir. ABD merkezli bir SaaS şirketi, Avustralyalı bir e-ticaret perakendecisi veya bir Birleşik Krallık bankası AB tüketicilerine dijital hizmet sağlıyorsa, EAA onlar için de AB merkezli rakipleriyle aynı şekilde geçerlidir. Kuruluşun tescil edildiği coğrafya önemsizdir; önemli olan müşterinin coğrafyasıdır. Kapsanan sektörler ve ürün kategorileri geniştir. E-ticaret platformları, çevrimiçi bankacılık arayüzleri, elektronik biletleme sistemleri, tüketici bilgisayar donanımı, akıllı telefonlar, tabletler, akıllı TV’ler, ATM’ler ve ödeme kioskları gibi self-servis terminaller, e-kitap okuyucular ve görsel-işitsel medya hizmetleri kapsam dahilindedir. Bu kategorilerin her biri için erişilebilirlik yükümlülükleri dijital arayüzlere ve bunların üzerine inşa edilen hizmetlere uygulanır. Bununla birlikte, temenniden çok net biçimde anlaşılmaya değer anlamlı muafiyetler vardır: Mikro işletme olarak hizmet sağlayanlar — 10’dan az çalışanı olan ve yıllık cirosu veya bilançosu €2 milyonun altında olan kuruluşlar olarak tanımlanır — hizmetle ilgili erişilebilirlik gerekliliklerinden muaftır. Ancak bu muafiyetin ürünlere uzanmadığını unutmayın. Kapsanan bir ürünü üreten veya satan bir mikro işletme yine de erişilebilirlik standartlarını karşılamak zorundadır. Orantısız yük — herhangi bir ekonomik işletmeci, uyumun aşırı bir örgütsel veya finansal yük getirmesi durumunda belirli erişilebilirlik gerekliliklerinden muafiyet talep edebilir. Ancak bu, bedavaya çıkış kartı değildir. Talep, direktifin Ek VI’sında belirtilen kriterlere göre resmî olarak belgelenmeli ve değerlendirilmelidir ve değerlendirme her beş yılda bir yenilenmelidir. Kritik olarak, zaman, bilgi veya erişilebilirlik ilgisi eksikliği orantısız yük için meşru bir gerekçe olarak kabul edilmez. Arşivlenmiş ve eski içerik — 28 Haziran 2025’ten önce yayımlanmış önceden kaydedilmiş medya, güncellenmeyecek arşivlenmiş web sitesi içeriği ve son tarih öncesinde zaten kullanımda olan belirli uzun ömürlü ürünler geçiş hükümlerinden yararlanabilir. İşletmeniz mikro işletme eşiklerine yakınsa, güvenli varsayım EAA’nin size de uygulandığıdır. Muafiyet, en küçük tek kişilik işletmeler için tasarlandı; yerleşik dijital operasyonlara sahip büyüyen işletmeler için değil. Teknik Standart: EN 301 549 Üzerinden WCAG 2.1 AA EAA’nin teknik gerekliliklerini anlamak, üç şey arasındaki ilişkiyi anlamak demektir: EAA’nin kendisi (yasa), EN 301 549 (uyumlaştırılmış Avrupa standardı) ve EN 301 549’un içine aldığı uluslararası erişilebilirlik yönergeleri olan WCAG 2.1. EAA işlevsel gereklilikleri belirler. EN 301 549, bu gerekliliklere uygunluğu göstermeye yönelik bir yol sunan teknik standarttır. Ve WCAG 2.1 Seviye AA, web ve mobil içerik için EN 301 549’un üzerine inşa edildiği temeldir. EN 301 549 sürüm 3.2.1 mevcut uyumlaştırılmış standarttır. WCAG 2.1’i bütünüyle içerir; bu da web içeriği için WCAG 2.1 Seviye AA uyumunun, EN 301 549’un web içeriği gerekliliklerini karşıladığı anlamına gelir. Ancak EN 301 549, tek başına WCAG 2.1’in çok ötesine geçer — web dışı yazılımlar, PDF gibi belgeler, donanım, gerçek zamanlı iletişim araçları ve diğer BİT bileşenleri için gereklilikler içerir. Çoğu kuruluş için pratik uyum hedefi, web ve mobil için WCAG 2.1 AA ve diğer dijital temas noktaları için ilgili EN 301 549 maddeleri olarak çerçevelenebilir. Dört POUR ilkesi — Algılanabilir (Perceivable), Kullanılabilir (Operable), Anlaşılabilir (Understandable) ve Sağlam (Robust) — bu gerekliliklerin kalbinde yer alır. Pratikte bu, somut ve test edilebilir yükümlülüklere dönüşür: Algılanabilir: Tüm metin dışı içeriğin metin alternatifleri olmalıdır. Ses ve video içeriğinin altyazıları ve transkriptleri olmalıdır. Metin, asgari kontrast oranlarını karşılamalıdır (WCAG AA’da normal metin için 4.5:1). İçerik, anlam iletmek için yalnızca renge dayanamaz. Kullanılabilir: Tüm işlevler yalnızca klavye ile erişilebilir olmalıdır. Kullanıcıların içeriği okumak ve kullanmak için yeterli zamanı olmalıdır. İçerik, nöbetleri tetikleyebilecek şekilde yanıp sönmemelidir. Sayfaların net, açıklayıcı başlıkları ve mantıklı bir odak sırası olmalıdır. Anlaşılabilir: Formların net etiketleri ve talimatları olmalıdır. Hata mesajları sorunu tanımlamalı ve düzeltme önerileri sunmalıdır. Navigasyon sayfalar arasında tutarlı olmalıdır. Sağlam: HTML geçerli ve semantik olmalıdır. ARIA rolleri, durumları ve özellikleri doğru kullanılmalıdır. Tarih seçiciler, modal diyaloglar, özel açılır menüler gibi özel UI bileşenleri, yardımcı teknolojilere doğru erişilebilirlik bilgilerini sunmalıdır. Önemli bir nüans: WCAG 2.1 AA uyumuna ulaşmak güçlü bir temel olsa da tek başına tam EAA uyumunu garanti etmez. EAA, WCAG’in ötesindeki EN 301 549 kriterlerine göre ek dokümantasyon, testler ve sektöre özgü ihtiyaçlar için kullanıcı yolculuğu değerlendirmeleri gerektirebilir. WCAG 2.1 AA’yı gerekli, ancak yeterli olmayan bir koşul olarak düşünün. Yaptırımlar: Uyum Eksikliğinin Gerçek Maliyeti EAA, uyumsuzluk için yaptırımların etkili, orantılı ve caydırıcı olmasını zorunlu kılar — ancak tek bir AB çapında yaptırım yapısı belirlemez. Her üye devlet, ulusal hukuk yoluyla kendi yaptırımlarını tanımlar; bu da finansal riskin, müşterilerinizin bulunduğu yere bağlı olarak önemli ölçüde değiştiği anlamına gelir. İşte AB’nin bazı büyük pazarlarında yaptırımların nasıl göründüğüne dair bir anlık görüntü: Almanya (BFSG): Uyumlu olmayan ürünlerin satışı için €100,000’a kadar, ürün ve hizmetler hakkında doğru erişilebilirlik bilgisi sağlamama için €10,000’a kadar para cezası. Yaptırım, Federal Ağ Ajansı tarafından yürütülür. Fransa: Tüzel kişiler için ihlal başına €7,500 temel para cezası, ancak sistematik uyumsuzluk için toplam yaptırımlar €250,000’a ulaşabilir. ARCOM (dijital platformlar için) ve DGCCRF (tüketiciye dönük perakende için) dahil olmak üzere birden fazla yaptırım kurumu aktiftir. Fransa, Carrefour, Auchan ve Leclerc gibi büyük perakendecilerin e-ticaret erişilebilirliği iyileştirmesi talep edilen resmî bildirimler almasıyla, yaptırım niyetini şimdiden göstermiştir. Hollanda: En agresif yaptırım çerçevelerinden biri; maksimum para cezaları €900,000’a veya yıllık gelirin %10’una — hangisi daha yüksekse — kadar çıkabilir. ACM (Tüketiciler ve Pazarlar Kurumu), sistematik uyumsuzluk tespit edildiğinde uzun mahkeme süreçleri olmadan yaptırım uygulayabilir. İrlanda: €60,000’a kadar para cezası ve ağır ihlaller için 18 aya kadar hapis cezası olasılığı. İtalya: EAA’nin aktarımı kapsamında €5,000 ile €40,000 arasında değişen para cezaları ve hâlâ kapsadığı kuruluşlar için eski Stanca Yasası kapsamında ek risk. Tek bir erişilebilirlik şikâyetinin bir AB üye devletinde yapılması, diğerlerinde de soruşturmaları tetikleyebilir. Sınır ötesi yaptırımlar AB’nin pazar gözetimi çerçevesi üzerinden koordine edilir; bu da bir ülkedeki bulgunun tüm blok genelinde domino etkisi yaratabileceği anlamına gelir. Finansal para cezalarının ötesinde, yaptırım otoritelerinin ek araçları vardır: uyumsuz ürünler, EAA’nin 20. Maddesi uyarınca AB pazarında kısıtlanabilir veya piyasadan çekilebilir ve işletmelerin AB pazarında faaliyet göstermesi tamamen askıya alınabilir. Uyumsuzluk aynı zamanda tedarik sonuçları da doğurur — EAA gerekliliklerini karşılamayan kuruluşlar kamu sektörü ihalelerinden dışlanabilir. Özellikle B2B ve B2G işletmeler için bu, düzenleyici yaptırımların ötesinde önemli bir ticari risktir. Kritik olarak, yaptırım genellikle kademelidir. Otoriteler genellikle kuruluşları uyumsuzluk konusunda bilgilendirir ve finansal yaptırımlar uygulamadan önce genellikle 30 ila 90 gün arasında bir iyileştirme süresi tanır. İyi niyetle yanıt veren, belgelenmiş çaba gösteren ve aktif iyileştirme çalışmaları yürüten kuruluşlar, hiçbir adım atmayanlara kıyasla çok daha güçlü bir konumdadır. En büyük risk, görünür biçimde uyumsuz ve tepkisiz olan kuruluşlara aittir. 28 Haziran 2025’te Gerçekte Ne Değişti EAA’yi takip eden kuruluşlar için soru şudur: o tarihte gerçekte ne değişti? Yanıt, sembolik bir eşikten fazlasıdır. 28 Haziran 2025’ten önce EAA, kâğıt üzerinde yasaydı ancak henüz özel sektör kuruluşlarına karşı uygulanabilir değildi. Bu tarihten sonra, kapsanan bir dijital ürün veya hizmette erişilebilirlik engeliyle karşılaşan herhangi bir AB tüketicisi, ulusal yaptırım otoritesine resmî şikâyette bulunabilir — ve bu otorite, soruşturma yürütme, iyileştirme emri verme ve yaptırım uygulama yasal yetkisine sahiptir. 28 Haziran 2025’te veya sonrasında AB pazarına sunulan yeni ürün ve hizmetler, ilk günden itibaren EAA gerekliliklerine uymak zorundadır. Bu tarihten önce zaten piyasada olan ürün ve hizmetler için geçiş hükümleri geçerlidir — ancak bunlar esas olarak ATM’ler ve self-servis kiosklar gibi uzun ömürlü fiziksel ürünleri kapsar. Dijital hizmetler ve web siteleri için, düzenleyiciler ve tüketici savunma gruplarının pratik beklentisi, mevcut hizmetlerin artık erişilebilir olması veya uyuma doğru somut biçimde ilerliyor olmasıdır. Haziran 2025’ten bu yana ortaya çıkan yaptırım manzarası, bunun kâğıt üzerinde kalmış bir düzenleme olmadığını doğruluyor. Fransa’daki engelli hakları örgütleri, büyük perakendecileri dijital platformlarını iyileştirmeye zorlamak için acil mahkeme prosedürlerini şimdiden kullandı. Almanya’nın Federal Ağ Ajansı, telekomünikasyon ve e-ticaret alanında uyumu aktif biçimde izliyor. Hollanda’nın ACM’si, blok içindeki en iddialı yaptırımcı kurumlardan biri olarak konumlandı. EAA, metninin gerektirdiği ciddiyetle ele alınıyor. Pratik Bir Uyum Programı Oluşturmak Henüz tam uyumlu olmayan kuruluşlar için öncelik panik değil — yapılandırılmış ve belgelenmiş eylemdir. Yaptırım şikâyet odaklı ve kademelidir; bu da uyum yolculuğunun varılacak nokta kadar önemli olduğu anlamına gelir. İşte pratik bir çerçeve: Mevcut durumunuzu denetleyin: Önemli sayfalarınız ve kullanıcı yolculuklarınız üzerinde otomatik taramalar çalıştırarak yaygın hataları belirleyin — eksik alternatif metinler, yetersiz renk kontrastı, etiketlenmemiş form alanları, erişilemez özel bileşenler. Otomatik araçlar kapsam için mükemmeldir, ancak erişilebilirlik sorunlarının yalnızca yaklaşık %30–40’ını tespit edebilirler. WCAG 2.1 AA’ya göre manuel test, yalnızca klavye ile gezinme ve ekran okuyucu testleri dahil olmak üzere derinlik için gereklidir. İyileştirmeyi stratejik olarak önceliklendirin: Tüm erişilebilirlik hataları aynı ağırlığı taşımaz. Çekout akışları, hesap oluşturma, form gönderimi, kimlik doğrulama gibi temel kullanıcı yolculuklarını engelleyen sorunlarla başlayın. Erişilemez bir modal nedeniyle satın alma işlemini tamamlayamayan bir kullanıcı temel bir engelle karşılaşıyordur ve bu tür sorunlar şikâyet üretir. Bir erişilebilirlik bildirimi yayımlayın: EAA, kuruluşların erişilebilirlik bilgilerini erişilebilir kılmasını zorunlu kılar. Erişilebilirlik bildiriminiz, uyum kapsamınızı, hedeflediğiniz standardı (EN 301 549 üzerinden WCAG 2.1 AA), bilinen boşlukları, bir iyileştirme yol haritasını ve kullanıcıların sorun bildirmesi veya yardım talep etmesi için net bir mekanizmayı içermelidir. Bu belge, bir yaptırım otoritesi kapınızı çaldığında aynı zamanda kâğıt üzerindeki kanıtınızdır. Erişilebilirliği geliştirme iş akışlarına gömün: Belirli bir anda uyum sağlamak sürdürülebilir değildir. Erişilebilirlik, tasarım incelemelerinin, kod incelemelerinin, QA süreçlerinin ve içerik iş akışlarının parçası olmalıdır. Tasarımcılar, geliştiriciler ve içerik üreticileri için role özgü eğitimler isteğe bağlı değil — iyileştirmeden sonra borcun yeniden birikmesini önlemenin yoludur. Sürekli izleyin: Web siteleri değişir. Yeni özellikler yayına alınır, üçüncü taraf betikleri eklenir, içerik güncellenir. Sürekli otomatik izleme, şikâyete dönüşmeden önce gerilemeleri yakalar. Planlı otomatik taramaları, periyodik manuel denetimler ve engelli katılımcılarla kullanıcı testleriyle eşleştirin. Tedarik zincirinizi değerlendirin: Dijital ürününüz üçüncü taraf widget’lar, SDK’lar veya platformlar gömüyorsa, onların erişilebilirlik hataları sizin uyum riskiniz haline gelir. Tedarikçi sözleşmelerini WCAG uyumu gerektirecek şekilde güncelleyin ve kilit tedarikçilerden erişilebilirlik uyum raporları (ACR veya VPAT) alın. Accsible gibi erişilebilirlik üst katman (overlay) widget’ları veya SDK çözümleri kullanan kuruluşlar için, bu araçların neleri yapabileceğini ve neleri yapamayacağını anlamak önemlidir. İyi uygulanmış bir erişilebilirlik widget’ı, engelli kullanıcıların deneyimini iyileştiren ve belirli WCAG kriterlerini karşılayan anlamlı yardımcı özellikler sağlayabilir. Ancak hiçbir overlay çözümü, temel kod tabanınızı semantik olarak doğru ve klavye ile gezilebilir hale getirme işinin yerini tutmaz. En etkili uyum stratejileri, overlay araçlarını iyileştirmenin tamamlayıcısı olarak kullanır; onun yerine geçen bir çözüm olarak değil. Daha Geniş Çerçeve: Neden Uyumun Ötesinde Önemli EAA uyumunu yalnızca yönetilmesi gereken bir yasal yükümlülük olarak çerçevelemek cazip gelebilir, ancak bu bakış açısı asıl noktayı kaçırır. Engelli olarak yaşayan 87 milyon Avrupalı, önemli ve yetersiz hizmet alan bir pazarı temsil ediyor. Erişilebilir web siteleri, tutarlı biçimde daha yüksek dönüşüm oranları, daha düşük müşteri destek yükü ve daha iyi SEO performansı gösterir — erişilebilirlik sihirli bir büyü kaldıraç olduğu için değil, görme bozukluğu olan biri için bir siteyi kullanılabilir kılan uygulamaların aynı zamanda siteyi herkes için daha hızlı, daha net ve daha güvenilir hale getirmesi nedeniyle. EAA, kuruluşların dijital ürünleri nasıl inşa edip işlettikleri üzerindeki potansiyel etkisi bakımından GDPR ile de sıkça karşılaştırılır. GDPR, yalnızca Avrupa’da değil, dünya genelinde veri işleme biçimini dönüştürdü. EAA’yi benzer bir kırılma noktası olarak ele alan — erişilebilirliği ürün stratejisinin içine gömen, onu sonradan eklenen bir uyum egzersizi olarak görmeyen — kuruluşlar, erişilebilirlik düzenlemeleri küresel ölçekte yaygınlaştıkça daha iyi konumlanacaktır. Avustralya, Kanada, Amerika Birleşik Devletleri ve Birleşik Krallık’ın hepsinin aktif erişilebilirlik düzenleyici çerçeveleri vardır ve EAA’nin küresel en iyi uygulamalar üzerindeki etkisi şimdiden görünür durumdadır. Erişilebilirlik aynı zamanda tedarik gerekliliklerine giderek daha fazla gömülüyor. Kamu kurumları ve büyük işletmeler, tedarikçi seçim kriterlerine erişilebilirlik uyumunu dahil ediyor. B2B yazılım sağlayıcıları, SaaS platformları ve dijital ajanslar için EAA uyumu, yalnızca düzenleyici bir yükümlülük değil, kurumsal anlaşmaları kapatmak için temel bir beklenti haline geliyor. Temel Çıkarımlar Yaptırım yürürlükte ve aktif. 28 Haziran 2025 itibarıyla AB tüketicileri, dijital ürün veya hizmetleriniz hakkında resmî erişilebilirlik şikâyetleri yapabilir ve ulusal otoritelerin soruşturma yürütme ve yaptırım uygulama yetkisi vardır. Fransa’daki erken yaptırım eylemleri ve Almanya ile Hollanda’daki aktif izleme, bunun teorik olmadığını doğruluyor. AB dışı işletmeler muaf değil. AB tüketicilerine ürün satıyor veya dijital hizmet sağlıyorsanız, işletmenizin nerede tescil edildiğinden veya merkezinin nerede olduğundan bağımsız olarak EAA size uygulanır. WCAG 2.1 Seviye AA teknik tabanınızdır, ancak resmin tamamı değildir. EN 301 549, web içeriğinin ötesine geçerek yazılım, belgeler ve donanımı kapsar. WCAG uyumunu bir erişilebilirlik bildirimi, belgelenmiş testler ve sürekli izleme ile eşleştirin. Belgelenmiş çaba en iyi savunmanızdır. Yaptırım kademeli ve şikâyet odaklıdır. Henüz tam uyumlu olmasa bile aktif, belgelenmiş iyileştirme çalışmaları gösterebilen kuruluşlar, hiçbir adım atmamış olanlara kıyasla çok daha güçlü bir konumdadır. Kâğıt üzerindeki kanıtınızı şimdi oluşturmaya başlayın. Uyum, bitiş tarihi olan bir proje değil — devam eden bir programdır. Yeni özellikler, içerik güncellemeleri ve üçüncü taraf entegrasyonları, hepsi erişilebilirlik riski getirir. Sürekli izleme, geliştirme süreçlerine gömülü erişilebilirlik uygulamaları ve periyodik manuel denetimler, uyumu sürdüren kuruluşları yeniden ihlale sürüklenenlerden ayırır.