AB Yapay Zeka Yasasına Giriş

11 Temmuz 2025 tarihli güncelleme: Genel Amaçlı Yapay Zeka Uygulama Kurallarının nihai metninin yayınlanmasının ardından, 2 Ağustos 2025 tarihinde yürürlüğe girecek olan Genel Amaçlı Yapay Zeka Modellerine yönelik hükümlere nasıl yaklaştığımıza dair genel bir bakış paylaşıyoruz.

Geçtiğimiz yıl, bu yeni yasal gerekliliklerin uygulanmaya alınmasına nasıl hazırlandığımızı açıklamak amacıyla AB Yapay Zeka Yasası hakkındaki bu ön çalışmayı yayınlamıştık.

O tarihten bu yana, yapay zeka sağlayıcılarının AB Yapay Zeka Yasasına uyum sağlamaları için bir çerçeve olan Genel Amaçlı Yapay Zeka Uygulama Kurallarının hazırlanması sürecine katılarak metnin hayata geçirilmesine aktif olarak katkıda bulunduk. Uzmanlar, sivil toplum ve endüstri aktörleriyle birlikte yürütülen ve aylarca süren kolektif çalışmaların ardından nihai Kurallar belgesi yayınlandı. Bugün, Uygulama Kurallarını imzalama ve AB Yapay Zeka Yasası kapsamındaki ilgili yükümlülüklerimize uyumluluk sağladığımızı göstermek için kullanma kararımızı açıklıyoruz.  

Kuralları imzalayarak AB Yapay Zeka Yasası ile daha geniş kapsamlı uyumluluk planımızda somut bir adım atmış oluyoruz. Bu durum bir yandan düzenlemeler yürürlüğe girdikçe sürekliliği, güvenilirliği ve güveni sağlama taahhüdümüzü yansıtıyor. Aynı zamanda, Avrupa işletmeleri ve vatandaşlarıyla ortaklıklar kurmaya devam ederek onlara yapay zeka devriminin faydalarından yararlanmaları için giderek daha yetenekli ve güvenli yapay zeka modelleri sunuyoruz.

Kuralların imzalanması, son birkaç yıldır öncülük ettiğimiz endüstri lideri güvenlik ve şeffaflık önlemlerinin çoğunu güçlendiriyor. Öncü yapay zeka modellerini güvenli bir şekilde dağıtma yaklaşımımızı özetleyen Hazırlıklılık Çerçevesi (2023) adlı kapsamlı bir güvenlik protokolü yayınlayan ilk şirketlerden biri olduk.

Kurum içi hesap verebilirlik ve yönetişim çerçevelerini sürekli olarak gözden geçirme ve geliştirme taahhüdümüz doğrultusunda, Nisan 2025'te güncellenmiş bir Hazırlıklılık Çerçevesi yayınladık⁠.

Giderek daha yetenekli teknolojiler geliştirmeye ve dağıtmaya devam ederken modellerimizin güvenilir ve güvenli kalmasını sağlamak için çok çeşitli yeni riskleri ve gerçek dünyadaki güvenlik endişelerini aktif bir şekilde izliyor ve azaltıyoruz. Ve bu süreçleri sürekli olarak geliştiriyor ve iyileştiriyoruz.

• Uzun zamandır ana sürümlerimiz ile birlikte modellerimizin neleri yapıp neleri yapamayacağını, hangi riskleri test ettiğimizi ve hangi konularda öğrenmeye devam ettiğimizi ortaya koyan ayrıntılı Sistem Kartları ve teknik belgeler yayınlıyoruz. 
• Güvenlik Merkezimizde, modellerimize ait güvenlik değerlendirme sonuçlarına herkesin erişimini sağlıyoruz.
• Kırmızı Takım Testleri Ağımız modellerimizi basınç testlerine tabi tutmak için dışarıdan uzmanlar getiriyor
• Model Teknik Özellikleri insani değerleri ve demokratik normları yansıtmak için model davranışını nasıl şekillendirdiğimize dair fikir veriyor.

Tüm bu çalışmalar hep birlikte endüstrinin güvenlik standartlarının belirlenmesinde ve endüstrinin en iyi uygulamalarına dayanan kullanışlı Uygulama Kurallarının geliştirilmesinde etkili oldu. Güvenli ve sorumlu bir yapay zeka inşa etmek bitmeyen bir yolculuktur. Teknolojimizin dünyanın dört bir köşesinde herkes tarafından sorumlu bir şekilde kullanılmasını sağlamak için güvenlik yaklaşımımızı sürekli olarak iyileştirmeye devam edeceğiz.

Önümüzdeki aylarda ve yıllarda Yapay Zeka Yasası yürürlüğe girdiğinde, AB Yapay Zeka Ofisi, ilgili makamlar ve müşterilerimiz ile yakın temas halinde çalışacağız ve böylece yapay zekanın Avrupa toplumu ve ekonomisi için faydalarını hep birlikte güvence altına alabileceğiz.

Güncelleme: 25 Eylül 2024 tarihinde AB Yapay Zeka Paktı içindeki üç temel taahhüdü imzaladık.

1. Kuruluş içinde yapay zekanın benimsenmesini teşvik etmek ve gelecekte Yapay Zeka Yasasına uyum sağlamak için bir yapay zeka yönetişim stratejisi benimsemek;
2. Yapay Zeka Yasası kapsamında yüksek riskli olarak değerlendirilebilecek alanlarda sağlanan veya dağıtılan yapay zeka sistemlerinin mümkün olduğunca detaylı bir haritasını çıkarmak;
3. çalışanlarının ve kendi adlarına yapay zeka sistemleriyle ilgilenen diğer kişilerin farkındalığını ve yapay zeka okuryazarlığını teşvik etmek ve bu amaçla bu kişilerin teknik bilgilerini, deneyimlerini, eğitimlerini ve öğretimlerini ve yapay zeka sistemlerinin kullanılacağı bağlamı dikkate almak ve yapay zeka sistemlerinin kullanımından etkilenen kişileri veya kişi gruplarını her zaman göz önünde bulundurmak.

Yapay Zeka Paktının yapay zeka okuryazarlığına, yapay zekanın benimsenmesine ve yönetişimine odaklanmasının yapay zekanın kazanımlarının geniş ölçekte dağıtılmasını sağlamak için doğru öncelikleri hedeflediğine inanıyoruz. Ayrıca bu taahhütler herkesin yararına olan güvenli son teknolojiler sunma misyonumuzla da uyumludur.

AB Yapay Zeka Yasası⁠(yeni bir pencerede açılır) Avrupa genelinde yapay zekanın geliştirilmesini, dağıtılmasını ve kullanımını yönetmek için tasarlanmış kapsamlı bir düzenleyici çerçevedir. Avrupa'da yapay zekanın güvenilir bir şekilde benimsenmesini teşvik etmek ve aynı zamanda sağlık, güvenlik ve temel hakları korumak için güvenliğe kapsamlı bir biçimde odaklanır. Yapay zeka sistemleriyle ilişkili risklere dayanan ve özellikle yüksek riskli ve kabul edilemez kullanım durumlarına odaklanan yeni gereksinimler ve genel amaçlı yapay zeka (GPAI) modelleri ve sistemleri için özel yükümlülükler getirir. 

Yasal süreç tamamlanmış ve yasa Ağustos 2024’te yürürlüğe girecek olsa da, özellikle OpenAI gibi GPAI modelleri için geçerli olduğu üzere yasanın kapsamını tanımlamak için daha fazla yönerge ve uygulama mevzuatı gerekecek. 

OpenAI olarak, sadece yasal bir zorunluluk olduğu için değil, aynı zamanda yasanın amacının tüm insanlığın yararına güvenli yapay zeka geliştirme ve dağıtma misyonumuzla örtüşmesi nedeniyle de bu Yasaya uyacağımızı taahhüt ediyoruz. Hem yetenek hem de güvenlik açısından endüstri lideri modelleri kullanıma sunduğumuz için gururluyuz. Güvenlik önlemlerinin⁠ en başından itibaren geliştirme sürecine entegre edildiği dengeli ve bilimsel bir yaklaşıma inanıyoruz. Ekiplerimiz Hazırlıklılık Çerçevemiz⁠ kapsamındaki modellerin dağıtım öncesi değerlendirilmesi, dahili ve harici kırmızı takım testleri⁠, dağıtım sonrası kötüye kullanım izleme⁠, Hata Avcılığı⁠ ve Siber Güvenlik Hibe⁠ Programları ve özgünlük standartlarına⁠ katkı gibi yapay zeka güvenliğiyle ilişkili zorlukları ele alan çok çeşitli teknik çalışmalar yürütüyor. 

Önümüzdeki aylarda yeni yasanın gereklilikleri uygulanmaya başladıkça, AB Yapay Zeka Ofisi ve diğer ilgili makamlarla yakın temas içinde çalışacağız ve kazandığımız uzmanlığın güvenli ve faydalı yapay zekanın kullanıma sunulması konusunda Yasanın hedeflerini ilerletmeye yardımcı olacağını umuyoruz.  

Bu yazıda, özellikle yasaklanmış ve yüksek riskli kullanım durumlarına odaklanarak Yapay Zeka Yasasındaki bazı önemli konulara genel bir bakış sunuyoruz.

Yapay Zeka Yasası, AB Resmi Gazetesinde yayınlandıktan 20 gün sonra 1 Ağustos 2024 tarihinde yürürlüğe girecek. Yasanın hükümlerinin çoğu, yasa yürürlüğe girdikten sonra 24 ay boyunca uygulanmayacak olsa da akılda tutulması gereken birkaç önemli son tarih var: 

• Yasaklanmış uygulamalara ilişkin yasaklar yasa yürürlüğe girdikten 6 ay sonra (Şubat 2025’te) uygulanmaya başlayacak. 
• Yasayla uyum için uygulamaya alınması gereken detayların çoğunu kapsayacak olan uygulama kurallarının, yasa yürürlüğe girdikten sonraki 9 ay içinde (Mayıs 2025’te) tamamlanması gerekecek 
• Genel amaçlı yapay zeka yükümlülüklerinin çoğu, yasa yürürlüğe girdikten 12 ay sonra (Ağustos 2025’te) uygulanmaya başlayacak. 
• Çoğu yüksek riskli yapay zeka sistemlerine ilişkin yükümlülükler, yasa yürürlüğe girdikten 24 ay sonra (Ağustos 2026’ta) uygulanmaya başlayacak. 

Önemli bir değişikliğe tabi olmayan mevcut GPAI sistemleri ve Yapay Zeka Yasası Ek X içinde tanımlanan büyük ölçekli BT sistemlerinin bileşenleri olarak çalışan belirli bazı Yapay Zeka sistemleri için, 36 aylık daha uzun bir uygulama son tarihi (Ağustos 2027) geçerli olacak.

Yapay Zeka Yasası esas olarak “yapay zeka sistemleri” için geçerlidir ve Yasa bu sistemleri, “değişen seviyelerde özerklikle çalışmak üzere tasarlanmış, kullanıma alındıktan sonra adaptasyon becerisi sergileyebilen ve açık veya örtülü hedeflere yönelik olarak aldığı girdilerden fiziksel veya sanal ortamları etkileyebilecek tahminler, içerikler, öneriler veya kararlar gibi çıktıları nasıl üreteceği konusunda akıl yürütebilen makine tabanlı sistemler” olarak tanımlar.  Bu tanım OECD'nin 2023 yılında yayınladığı "yapay zeka sistemleri" tanımıyla ve Biden Hükümetinin Yapay Zekanın Güvenli ve Güvenilir Geliştirilmesi ve Kullanımına İlişkin 14110 Sayılı Yürütme Emri içinde kullanılan tanımla genel olarak tutarlıdır.  

Daha da önemlisi, Yapay Zeka Yasası yapay zeka sistemlerinin sağlayıcıları ve dağıtıcıları arasında ayrım yapmaktadır. Sağlayıcılar OpenAI gibi yapay zeka sistemleri veya genel amaçlı yapay zeka modelleri geliştiren kuruluşlardır. Ayrıca, yapay zeka sistemi veya genel amaçlı yapay zeka modeli geliştirip piyasaya süren veya yapay zeka sistemini kendi adı veya ticari markası altında, ücretli veya ücretsiz olarak hizmete sunan kuruluşları da kapsar. 

Dağıtıcılar, GPT‑4o’yu belirli bir kullanım durumuna entegre etmek gibi kendi uygulamaları içinde bu sistemleri veya modelleri kullanan müşteriler veya iş ortaklarıdır. Yapay Zeka Yasası kapsamındaki yükümlülüklerin çoğu dağıtıcılardan ziyade sağlayıcılara düşse de, bir yapay zeka modelini kendi yapay zeka sistemine entegre eden bir dağıtıcının, örneğin yapay zeka sisteminde kendi ticari markasını kullanarak veya yapay zeka sistemini sağlayıcının amaçlamadığı şekillerde değiştirerek Yasa kapsamında sağlayıcı haline gelebileceğini belirtmek önemlidir.

AB dışındaki kuruluşların da, oldukça geniş kapsamlı olabilecek çeşitli koşullar altında Yapay Zeka Yasasına uyması gerekecek.  Örneğin, şu durumlarda Yasa uygulanır: 

• Bir sağlayıcı, şirketin AB’de veya başka bir ülkede kurulmuş olmasına bakılmaksızın AB pazarına bir Yapay Zeka sistemi veya GPAI modeli sürdüğünde; 
• Yapay zeka sisteminin dağıtıcılarının kuruluş yeri AB'de olduğunda veya AB içinde faaliyet gösterdiklerinde; 
• Yapay zeka sistemlerinin sağlayıcıları ve dağıtıcıları üçüncü bir ülkede kurulu veya faaliyet gösteriyor olmalarına rağmen, yapay zeka sisteminin ürettiği çıktı AB içinde kullanıldığında.

Yapay Zeka Yasasının geniş kapsamlı uluslararası erişimi nedeniyle, AB dışında kurulu şirketlerin AB içinde faaliyet gösterip göstermediklerine bakılmaksızın AB müşterilerine hizmet sunabilmeleri için Yasaya uymaları gerekir.

Yapay Zeka Yasası, yüksek riskli ve kabul edilemez düzeyde riskli yapay zeka sistemleri için özel gereklilikler içeren risk temelli bir çerçeve üzerine inşa edilmiştir. Yasa şirketlerin yapay zeka sistemlerine karşılık gelen düzenleyici yükümlülükleri belirlemek için bu sistemlerin risk düzeyini sınıflandırmasını gerektirir ve her biri farklı yükümlülüklere tabi olan çeşitli yapay zeka sistemleri kategorileri veya kademeleri belirler.

Bireylerin hakları açısından kabul edilemez risk oluşturduğu düşünülen bazı yapay zeka uygulamaları tamamen yasaktır. Bu uygulamalar şunlardır:   

• Kişilerin davranışlarını çarpıtmak ve bilinçli karar verme sürecini bozmak için bilinçaltına yönelik, yönlendirici veya aldatıcı teknikler kullanarak önemli zarara yol açmak. 
• Kişilerin davranışlarını çarpıtmak için yaş, engellilik veya sosyoekonomik koşullarla ilişkili kırılganlıkları istismar ederek önemli zarara yol açmak. 
• Irk, siyasi görüşler, sendika üyeliği, dini veya felsefi inançlar, cinsel yaşam veya cinsel yönelim gibi kişilerin hassas niteliklerini belirlemekte kullanılan biyometrik kategorizasyon sistemleri (yasal olarak elde edilen veri kümelerinin etiketlenmesi veya filtrelenmesi ve kolluk kuvvetlerinin kullanımı için sınırlı istisnalar hariç) 
• Bireyleri veya grupları sosyal davranışlarına veya kişisel özelliklerine göre değerlendirerek veya sınıflandırarak zarar veren sistemler gibi sosyal puanlama sistemleri. 
• Bir bireyin suç işleme riskini sadece ırksal profiline veya kişilik özelliklerine dayanarak değerlendirmek (sınırlı istisnalar hariç) 
• İnternet veya MOBESE çekimlerinden hedeflenmemiş bir şekilde yüz görüntüleri toplayarak yüz tanıma veri tabanları derlemek
• İşyerlerinde veya eğitim kurumlarında biyometrik verilerden duygu çıkarımı yapmak 
• Kolluk kuvvetleri için halka açık yerlerde gerçek zamanlı uzaktan biyometrik tanımlama (belirli istisnalar hariç).

Yasa sağlık, güvenlik veya bireylerin temel haklarına yönelik önemli bir tehdit oluşturduğunu belirlediği ve Yüksek Riskli Yapay Zeka (HRAI) olarak kategorize edilen sistemlere katı yükümlülükler getirir. Bu gibi sistemler şunlardır: a) diğer AB yasalarına tabi bir ürünün güvenlik bileşenleri olan sistemler ve b) özel kullanım durumları, örneğin eğitim kurumlarına erişimi veya kabulü belirlemek, işçileri işe almak veya seçmek ya da işçi performansını izlemek, sosyal yardım için uygunluğu belirlemek, kredibilite belirlemek, sağlık sigortası için uygunluğu ve fiyatlandırmayı değerlendirmek gibi amaçlara yönelik sistemler.  

HRAI sistemlerinin sıkı düzenleyici yükümlülüklere uyması gerekir: bir HRAI sisteminin yaşam döngüsü boyunca riskleri ve risk azaltma stratejilerini sürekli olarak değerlendirmek için bir risk yönetim sistemi kurmak, yanlılık risklerini test etmek ve değerlendirmek için kapsamlı veri yönetişimi önlemleri almak, sistem piyasaya sürülmeden önce ayrıntılı teknik belgeler hazırlamak ve sürekli izleme yükümlülükleri. 

Kabul edilemez düzeyde veya yüksek riskli olmayan diğer yapay zeka sistemleri sadece şeffaflık yükümlülükleri gibi sınırlı gerekliliklere tabidir. Örneğin Yasa bireylerin chatbot gibi bir yapay zeka sistemiyle etkileşime girdiklerinde bilgilendirilmeleri gerektiğini ve yapay olarak manipüle edilmiş görsel, ses veya video içeriklerinin açıkça etiketlenmesi gerektiğini belirtir. Piyasadaki çoğu yapay zeka sistemi muhtemelen bu kategoridedir.

OpenAI gibi genel amaçlı yapay zeka modellerinin ve sistemlerinin sağlayıcıları özel gerekliliklere tabidir ve bu sağlayıcıların şunları yapması gerekir: 

• Modelin ayrıntılı teknik belgelerini geliştirmek ve talep üzerine Yapay Zeka Ofisine sağlamak
• Kendi yapay zeka sistemlerini geliştirmek için GPAI modelini kullanan dağıtıcılar için belgeler oluşturmak
• AB telif hakkı yasasına uymayı hedefleyen politikalar uygulamak
• GPAI modelini eğitmek için kullanılan içeriğin bir özetini sağlamak 

Buna ek olarak, “sistemik riskler” oluşturduğu düşünülen yüksek etki yetenekleri sergileyen GPAI modellerinin (örneğin, teknik olarak 10^25 FLOP olarak tanımlanan büyük miktarda bilgi işlem üzerinde eğitilen modellerin) sağlayıcılarının şunları yapması gerekecek: 

• Sistemik riskleri belirlemek ve azaltmak için model değerlendirmeleri yapmak ve ortaya çıkarılan riskleri sürekli olarak değerlendirmek ve azaltmak
• Bu kategorinin kriterlerini karşılayan modelleri AB Komisyonuna bildirmek
• Ciddi olayları izlemek ve raporlamak 
• Model ve modelin fiziksel altyapısı için uygun siber güvenlik önlemleri uygulamak

GPAI model sağlayıcıları Yapay Zeka Yasasının gereklilikleriyle uyumluluğun kanıtlanması için hazırlanmış bir uygulama kurallarından yararlanabilecek. Bu uygulama kurallarının, söz konusu yükümlülüklerin uygulanmasına yönelik spesifik detaylar için zemin hazırlamasını bekliyoruz ve önümüzdeki 9 ay boyunca devam edecek olan geliştirme sürecinde AB Yapay Zeka Ofisi ile birlikte çalışacağız. 

OpenAI, AB Yapay Zeka Yasasına uyacağını taahhüt ediyor ve yasanın uygulamaya alınması sürecinde yeni AB Yapay Zeka Ofisi ile yakın temas içinde çalışacağız. Önümüzdeki aylarda, GPAI modellerimizin alt bileşen sağlayıcıları ve dağıtımcıları için teknik belgeler ve diğer kılavuzları hazırlamaya devam edeceğiz ve Avrupa pazarında ve ötesinde sunduğumuz modellerin güvenliğini de geliştireceğiz.   

Kuruluşunuz Yapay Zeka Yasasına nasıl uyum sağlayacağını belirlemeye çalışıyorsa, öncelikle kapsam dahilindeki tüm Yapay Zeka sistemlerini sınıflandırmaya çalışmalısınız. Hangi GPAI ve diğer yapay zeka sistemlerini kullandığınızı belirleyin, bunların hangi sınıflara girdiğini tespit edin ve kullanım durumlarınızdan kaynaklanan yükümlülükleri dikkate alın. Ayrıca, kapsam dahilindeki bir yapay zeka sisteminin sağlayıcısı mı, yoksa dağıtıcısı mı olduğunuzu da belirlemelisiniz. Bu konular karmaşık olabilir ve bu nedenle sorularınız varsa bir hukuk danışmanına başvurmanızı öneririz.