⏱️ Okuma süresi: 5 dk · 📁 Kategori: Girişimcilik & Teknoloji

Avrupa Birliği Yapay Zeka Yasası (AI Act), yapay zekâ sistemlerinin güvenli, etik ve şeffaf şekilde geliştirilmesini amaçlayan dünyanın ilk kapsamlı regülasyonudur. Türkiye’de henüz benzer kapsamda bir “Yapay Zekâ Kanunu” yürürlükte olmasa da, KVKK, Tüketicinin Korunması Kanunu, Türk Ceza Kanunu ve Rekabet Hukuku gibi düzenlemeler AI tabanlı sistemleri dolaylı olarak kapsamaktadır. Bu farkları anlamak, özellikle Avrupa pazarına açılmak isteyen startup’lar için stratejik önem taşır.

1️⃣ Risk Tabanlı Yaklaşım: AI Act’in Omurgası

AI Act, yapay zekâ sistemlerini “risk düzeylerine” göre sınıflandırır. Türk mevzuatında böyle bir ayrım mevcut değildir; bu nedenle Avrupa’da faaliyet gösterecek girişimlerin sistemlerini risk kategorilerine göre yeniden yapılandırması gerekir.

• Yüksek riskli sistemler: Sağlık, finans, işe alım, adalet, kamu hizmetleri
• Sınırlı risk: Chatbot’lar, öneri sistemleri (açık uyarı gerektirir)
• Minimal risk: Oyun veya eğlence tabanlı AI sistemleri
• Türkiye’de risk temelli bir çerçeve yerine, “veri koruma” ekseninde genel hükümler geçerlidir

2️⃣ Şeffaflık, Etik ve İnsan Denetimi

AI Act, algoritmik kararların insan denetimine açık olmasını şart koşar. Türk hukukunda ise bu ilke açıkça düzenlenmemiştir; ancak KVKK Madde 11 uyarınca “otomatik işlemeye dayalı kararların itiraz hakkı” benzer bir koruma sağlar.

• AI Act: “Explainability” zorunluluğu – kullanıcı, algoritmanın karar mantığını anlayabilmelidir
• Türkiye: Açık rıza ve aydınlatma metinleri üzerinden dolaylı bilgilendirme
• AI Act: İnsan müdahalesi (human-in-the-loop) zorunlu
• Türkiye: Böyle bir yükümlülük doğrudan tanımlanmamıştır

3️⃣ Veri Kalitesi ve Eğitim Seti Denetimi

AI Act, yapay zekâ sistemlerinde kullanılan veri setlerinin tarafsız, güncel ve temsil gücü yüksek olmasını zorunlu kılar. Bu durum, startup’ların veri toplama ve etiketleme süreçlerinde ciddi sorumluluklar getirir.

• AI Act: Eğitim verisi “bias-free” olmalı, kaynak ve güncellik belgelenmeli
• AI Act: Veri yönetim planı (Data Governance Plan) zorunlu
• Türkiye: Veri kalitesine ilişkin doğrudan düzenleme yok, ancak KVKK 4. madde “doğru ve güncel olma” ilkesini içerir
• Pratikte girişimlerin kendi “Data Governance Policy” dokümanlarını hazırlamaları gerekir

4️⃣ Uyumluluk ve Denetim Süreci

AI Act, geliştiricilere CE benzeri bir “AI Conformity Assessment” süreci getirir. Türkiye’de böyle bir sertifikasyon mekanizması bulunmadığından, girişimler genellikle kendi iç kontrol sistemlerini oluşturmak zorundadır.

• AI Act: Sertifikasyon, kayıt zorunluluğu ve bağımsız denetim süreçleri
• Türkiye: Gönüllü denetim veya ISO 42001 / ISO 27001 standartları üzerinden uyum sağlanabilir
• Yatırımcılar, özellikle AB pazarı hedefleyen girişimlerde bu belgeleri talep etmektedir

5️⃣ Girişimler İçin Yol Haritası

Türkiye’de faaliyet gösteren ve Avrupa’ya açılmak isteyen startup’lar, aşağıdaki adımları izleyerek hem AI Act hem KVKK uyumunu aynı çerçevede sağlayabilir:

• AI sisteminin risk kategorisini belirleyin (AI Act Ek III listesi referans alınmalı)
• Veri kaynaklarını ve işleme amacını belgeleyin (Data Inventory & Data Governance Plan)
• Kullanıcılara şeffaf bilgi sağlayan açıklamalar ekleyin (“Bu sistem yapay zekâ tarafından desteklenmektedir.”)
• İnsan denetimi ve manuel düzeltme mekanizması oluşturun
• KVKK’ya uygun açık rıza ve aydınlatma metinlerini revize edin