Küresel Yapay Zeka Düzenlemelerinde Yeni Dönem: OECD, AB AI Act ve Türkiye Kanun Teklifi
Yapay zeka teknolojilerinin endüstriyel devrime benzer bir dönüşüm yaratma potansiyeli taşıdığı günümüzde, bu teknolojinin güvenli ve etik kullanımı için düzenleyici çerçeveler hızla şekilleniyor. Üç kıtadan, üç farklı düzenleme mantığı — ama ortak bir hedef: sorumlu yapay zeka.
Hem iş dünyası hem de politika yapıcılar için üç temel metin öne çıkıyor:
- OECD Sorumlu Yapay Zeka İçin Durum Tespiti Rehberi — uygulama kılavuzu
- AB Yapay Zeka Yasası (EU AI Act) — bağlayıcı hukuki çerçeve
- Türkiye Yapay Zeka Kanun Teklifi — ulusal uyum girişimi
Bu yazıda, bu üç metnin getirdiği yükümlülükleri, birbirleriyle olan ilişkilerini ve işletmeler üzerindeki pratik etkilerini ele alıyoruz.
OECD Sorumlu Yapay Zeka İçin Durum Tespiti Rehberi
OECD'nin rehberi, yasal bir zorunluluktan ziyade çok uluslu şirketler ve YZ değer zincirindeki aktörler için bir "yol haritası" niteliğindedir. Amacı, yapay zekanın yaşam döngüsü boyunca ortaya çıkabilecek olumsuz etkileri belirlemek, önlemek ve azaltmaktır.
Rehber, 6 adımlı bir Sorumlu İş Davranışı (RBC) çerçevesi sunar:
| Adım | Açıklama |
|---|---|
| 1. Politika Yerleştirme | RBC'yi şirket politikalarına ve yönetim sistemlerine entegre etmek |
| 2. Risk Tespiti | Gerçek ve potansiyel olumsuz etkileri belirlemek ve değerlendirmek |
| 3. Önleme ve Azaltma | Tespit edilen riskleri durdurmak veya hafifletmek |
| 4. İzleme | Durum tespiti faaliyetlerinin sonuçlarını takip etmek |
| 5. İletişim | Risklerin nasıl ele alındığını paydaşlarla paylaşmak |
| 6. Telafi | Olumsuz etkiler gerçekleştiğinde onarım mekanizmaları sağlamak |
Neden önemli? Bu rehber, yasal düzenlemelerin nasıl uygulanacağına dair pratik bir temel oluşturur. Şirketlerin AB AI Act gibi bağlayıcı yasalara uyum sürecini bir "kontrol listesi" mantığıyla kolaylaştırır.
AB Yapay Zeka Yasası (EU AI Act)
Dünyanın ilk kapsamlı YZ yasası olan EU AI Act, risk temelli bir yaklaşımı benimser. YZ sistemlerini oluşturdukları riske göre sınıflandırır ve buna göre artan yükümlülükler getirir.
Risk Piramidi
Yasaklanmış Uygulamalar (Kabul Edilemez Risk)
- Sosyal puanlama sistemleri
- Manipülatif alt-eşik teknikler
- İş yerinde ve okulda duygu tanıma
- Gerçek zamanlı uzaktan biyometrik kimlik tespiti (istisnalar hariç)
Yüksek Riskli Sistemler
- Kritik altyapılar, eğitim, istihdam, kolluk kuvvetleri ve temel hizmetlere erişimde kullanılan sistemler
- Zorunluluklar: risk yönetimi, veri yönetişimi, teknik dokümantasyon, insan gözetimi, siber güvenlik
Genel Amaçlı YZ (GPAI)
- GPT-4 gibi büyük dil modelleri için teknik dokümantasyon ve eğitim verisi özeti yayınlama şartı
- "Sistemik risk" taşıyan modeller (eğitimde 10²⁵ FLOPs'u aşanlar) için kızıl takım testleri ve olay raporlama yükümlülükleri
Yürürlük Takvimi
| Tarih | Kapsam |
|---|---|
| Şubat 2025 | Yasaklanmış uygulamalar |
| Ağustos 2025 | GPAI kuralları |
| Ağustos 2026-2027 | Yüksek riskli sistem kuralları |
---
Türkiye Yapay Zeka Kanun Teklifi
TBMM'ye sunulan kanun teklifi, Türkiye'nin YZ alanındaki yasal boşluğu doldurmayı ve uluslararası standartlarla uyumlu bir çerçeve oluşturmayı hedefliyor.
Öne Çıkan Hususlar
Yapay Zeka Operatörleri: Kanun teklifi; sağlayıcı, dağıtıcı, kullanıcı, ithalatçı ve distribütörlerin tamamını kapsayan geniş bir sorumluluk ağı öngörüyor.
5 Temel İlke:
- Güvenlik
- Şeffaflık
- Adillik
- Hesap Verebilirlik
- Gizlilik
Yaptırımlar:
| İhlal Türü | Para Cezası |
|---|---|
| Yasaklanan uygulamalar | 35 milyon TL veya cironun %7'si |
| Yükümlülük ihlali | 15 milyon TL veya cironun %3'ü |
Risk Yönetimi: Yüksek risk içeren sistemler için özel güvenlik önlemleri, sürekli izleme ve kayıt zorunluluğu getirilmektedir.
---
Üç Metnin Kesişim Noktaları
Bu üç metin incelendiğinde, küresel bir YZ yönetişim dilinin oluştuğu görülür:
1. Risk Temelli Yaklaşım Ortaklığı
Hem AB AI Act hem de Türkiye Kanun Teklifi, teknolojinin kendisine değil, kullanım alanının yarattığı riske odaklanıyor. Türkiye teklifindeki "yüksek risk" vurgusu ve yasaklanan uygulamalar, AB metni ile büyük ölçüde örtüşüyor.
2. OECD'nin Köprü Rolü
Yasal metinler "ne" yapılması gerektiğini söylerken, OECD rehberi "nasıl" yapılacağını gösteriyor. Risk haritalama, paydaş katılımı ve izleme mekanizmaları bir bütün olarak çalışıyor.
3. Türkiye'nin AB'ye Uyum Stratejisi
Kanun teklifinin gerekçesinde, uluslararası standartlarla uyumlu rekabetçi bir ortam yaratma amacı açık. Teklifin yasalaşması halinde Türk şirketlerinin AB pazarına erişimi kolaylaşacak — ancak uyum maliyetleri ve sorumlulukları artacak.
4. Genişleyen Sorumluluk Ağı
Şirketler artık sadece "teknolojiyi geliştiren" değil, aynı zamanda veriyi sağlayan, sistemi kullanan veya ithal eden taraf olarak da sorumluluk altındadır. "Yapay Zeka Operatörleri" kavramı oyunun kurallarını değiştiriyor.
---
Sonuç: Bugünün İş Gerçeği
Yapay zeka düzenlemeleri artık bir "gelecek senaryosu" değil, bugünün iş gerçeğidir.
Türkiye'deki şirketlerin, hem yerel kanun teklifine hazırlık yapmak hem de küresel pazarda — özellikle AB'de — var olabilmek için OECD'nin durum tespiti adımlarını şimdiden iş süreçlerine entegre etmeleri stratejik bir zorunluluktur.
Aksiyon önerisi: Şirketinizin YZ risk haritasını çıkarın. Hangi sistemleriniz "yüksek risk" kategorisine giriyor? OECD'nin 6 adımlı çerçevesini bir uyum yol haritasına dönüştürün. Hazırlıksız yakalanmayın.
---
Daha fazla analiz ve güncel yapay zeka düzenleme gelişmeleri için beni takip edin.
