Yapay Zeka Hukuku: AB AI Act ve Türkiye'deki Düzenleyici Çerçeve
Avrupa Birliği Yapay Zeka Yasası'nın risk sınıflandırması, Türkiye'deki AI düzenleyici gelişmeler, şirketlerin uyum yükümlülükleri ve sorumluluğun kime ait olduğu.
Yapay zekanın hukuki boyutu
Yapay zeka sistemleri giderek daha fazla kararı etkiler veya doğrudan alır: kredi değerlendirmesi, işe alım, tıbbi teşhis, içerik moderasyonu. Bu durum hukuki sorumluluğu, şeffaflığı ve temel haklarla ilişkiyi yeniden tanımlar.
AB Yapay Zeka Yasası (AI Act)
2024 yılında yürürlüğe giren AB Yapay Zeka Yasası (EU AI Act), dünyada yapay zekaya ilişkin ilk kapsamlı regülasyondur.
Risk sınıflandırması
AI Act, sistemleri risk düzeylerine göre sınıflandırır:
| Risk Seviyesi | Kapsam | Yükümlülük |
|---|---|---|
| Kabul edilemez risk | Sosyal skorlama, bilinçaltı manipülasyon | Tamamen yasaklı |
| Yüksek risk | Sağlık, eğitim, istihdamu etkileyenler, kritik altyapı | Uyum belgesi, insan denetimi, şeffaflık |
| Sınırlı risk | Chatbot, deepfake | AI olduğunu açıklama zorunluluğu |
| Minimum risk | Spam filtresi, oyun | Gönüllü davranış kuralları |
Yüksek riskli AI yükümlülükleri
Yüksek riskli AI geliştiren veya kullanan şirketler:
- Risk yönetim sistemi kurmalı,
- Eğitim verilerinin kalitesini belgelemeli,
- İnsanın denetimini sağlamalı,
- Olay bildirimi yapmalı,
- Teknik belgeler hazırlamalı.
Genel amaçlı AI (GPAI)
ChatGPT gibi büyük dil modelleri "Genel Amaçlı AI" kategorisine girer; bunlar için şeffaflık ve telif uyum gereklilikleri öngörülür. Sistemik risk taşıyan GPAI'ler daha sıkı denetime tabidir.
Türkiye'deki AI düzenleyici çerçeve
Türkiye'de 2024 itibarıyla yapay zekaya özgü kapsamlı bir kanun henüz yoktur. Ancak mevcut düzenlemeler çerçevesinde AI uygulamaları şu mevzuata tabidir:
- KVKK: Kişisel veri içeren AI eğitimi ve profilleme,
- Borçlar/Medeni Kanun: AI kararlarından doğan zarar sorumluluğu,
- Rekabet Kanunu: Algoritmik fiyat karteli riski,
- Finans mevzuatı: BDDK/SPK denetimine tabi AI modellerinin onayı.
Türkiye, 2023-2030 Yapay Zeka Stratejisi ile regülasyon çalışmalarını sürdürmektedir.
AI kararlarından sorumluluk
Yapay zekanın aldığı karar zarar doğurursa sorumluluk kime aittir?
Mevcut hukuk çerçevesinde:
- AI sistem geliştiricisi: Ürün sorumluluğu (ayıplı ürün),
- Kullanan şirket: Hizmet kusuru,
- Veri tedarikçisi: Yanlış/önyargılı veri katkısı.
AI'nin "tüzel kişiliği" yoktur; sorumluluk hâlâ insan veya tüzel kişiye yüklenir.
Algoritma şeffaflığı ve itiraz hakkı
KVKK m.11 ve GDPR Art. 22: Bireyin yalnızca otomatik işlemeye dayalı kararla önemli ölçüde etkilenmesine karşı itiraz ve insana yönlendirme hakkı vardır.
Örnek: Banka kredisini AI reddettiyse, tüketici bir insan yetkiliyle incelenmesini talep edebilir.
Pratik vakalar
Vaka 1: AI işe alım sistemi
Bir şirket, başvuruları değerlendiren AI sistemini videodan duygu analizi yapacak şekilde kurdu. Sistem kadın adayları sistematik biçimde daha düşük puanladı.
- AB AI Act'e göre yüksek riskli (istihdam kararı),
- Veri kalitesi belgesi ve önyargı testi zorunlu,
- Şirket sistemi geri çekti; devam etmesi halinde hem AI Act hem ayrımcılık mevzuatı kapsamında yaptırım riski taşırdı.
Vaka 2: Chatbot yanlış hukuki tavsiye
Bir hukuk teknolojisi şirketinin chatbotu, kullanıcıya hatalı zamanaşımı süresi söyledi; kullanıcı dava açma fırsatını kaybetti.
- Hizmet kusuru: Şirket sorumlu,
- Chatbot'un "Bu tavsiye değildir" uyarısının olması sorumluluktan tam koruma sağlamaz; pratik bağlamda verilen bilgi yanıltıcıysa zarar doğar.
Sık yapılan 5 hata
1. AI sistemini risk değerlendirmesinden geçirmeden kullanmak — özellikle AB pazarında faaliyet gösterenler için AI Act uyumu zorunlu; eksik değerlendirme yaptırıma yol açar.
2. Eğitim verilerinde telif ve KVKK uyumunu atlamak — AI modelini kişisel veri içeren veriyle eğitmek KVKK kapsamında; telif korumalı içerik ise FSEK kapsamında sorun yaratır.
3. "AI karar aldı, biz sorumlu değiliz" yanılgısı — AI kullanan şirket hâlâ hizmet sağlayıcı sıfatıyla sorumludur; insanın denetimi şart.
4. Chatbot ve asistan için "yapay zeka" etiketini atlamak — AB AI Act ve KVKK şeffaflık ilkesi, kullanıcıya AI ile muhatap olduğunu bildirmeyi zorunlu kılar.
5. Türkiye pazarında "AB mevzuatı bizi bağlamaz" yanılgısı — AB'deki veri sahiplerine hizmet sunan Türk şirketler GDPR ve AI Act kapsamına girebilir; pazar odaklı değerlendirme şart.
Kapanış
Yapay zeka hukuku, en hızlı gelişen hukuk alanlarından biridir. AB AI Act dünyaya emsal oluşturken Türkiye'deki şirketler hem KVKK hem gelecekteki ulusal AI regülasyonuna hazırlık yapmalıdır. Sorumluluk zincirinin şeffaf tanımlanması, risk sınıflandırması ve insan denetiminin korunması; hem uyum hem etik AI geliştirmenin temelini oluşturur.
Teknoloji Hukuku alanında dilekçe üretmek veya içtihat aramak ister misiniz?
Hukuk Asistanı'nı Dene →Yasal Uyarı: Bu yazı yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. İçerik Hukuk Asistanı tarafından oluşturulmuştur; aktarılan Yargıtay kararları özet niteliğindedir, resmi karar metinleri için ilgili mahkeme kayıtlarını esas alınız. Spesifik hukuki durumunuz için lütfen bir avukattan görüş alınız.
Bu konuda dilekçe oluşturmak ister misiniz?
Dilekçe üretimi, Yargıtay içtihat araması, sözleşme analizi ve KVKK uyum kontrolleri — Türk avukatlar için tasarlanmış yapay zeka platformu.