"Yapay Zeka Kararlarında Hukuki Sorumluluk: Türkiye Çerçevesi"

Giriş

Yapay zeka sistemleri; işe alım, kredi skorlama, tıbbi teşhis ve ceza yargılaması gibi hayati kararları giderek daha fazla etkilemektedir. Kararın bir algoritma tarafından verilmesi, hukuken sorumlu tarafın belirsizleşmesi anlamına gelmez; aksine sorumluluk zincirini daha da karmaşık hale getirir. Türkiye'de bu alanda bağlayıcı özel bir düzenleme henüz bulunmamakla birlikte mevcut hukuki araçlar belirli ölçüde koruma sunmaktadır.

AB AI Act: Yüksek Risk Kategorisi

Avrupa Birliği'nin 2024 yılında yürürlüğe giren Yapay Zeka Tüzüğü (AI Act), risk bazlı bir yaklaşım benimsemiştir.

Türkiye, AB ile olan ticari ve hukuki entegrasyon nedeniyle yüksek riskli sistemleri ihraç eden veya AB pazarına sunan şirketler bakımından AI Act'e fiilen tabi olmaktadır.

Türkiye'de Mevzuat Boşluğu ve KVKK'nın Sınırlı Güvencesi

Türkiye'de yapay zekaya özgü bir kanun bulunmamaktadır. Ancak KVKK'nın 11. maddesi, ilgili kişiye "münhasıran otomatik sistemler vasıtasıyla analiz edilmek suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz etme" hakkını tanımaktadır. Bu hak teorik olarak değerli olmakla birlikte pratikte ciddi sınırlılıklar taşır:

• Algoritmik karar mekanizması çoğunlukla ticari sır gerekçesiyle açıklanmamaktadır.
• Veri sorumlusu, kararın "münhasıran otomatik" olmadığını (bir insan onayladığını) ileri sürerek bu haktan kaçınabilmektedir.
• Mahkemeler algoritma okuryazarlığı gerektiren davalarda teknik bilirkişiye bağımlıdır.

TBK Analojisi: Ürün Sorumluluğu

Türk Borçlar Kanunu'nun 54. maddesi ve buna atıfla uygulanan 4822 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında ürün sorumluluğu, yapay zeka zararlarında kısmen uygulanabilir bir çerçeve sunar. Buna göre:

• Yapay zeka sistemi "kusurlu" nitelikteyse (yanlış eğitim verisi, hatalı tasarım), üretici/geliştirici sorumlu tutulabilir.
• Zarar ile kusur arasındaki illiyet bağının ispatı davacıya aittir; ancak algoritmik süreçlerde bu ispat son derece güçtür.
• Haksız fiil sorumluluğu (TBK m.49) ise kusur şartıyla doğar; kusursuz sorumluluk için özel bir düzenleme henüz yoktur.

Algoritmik Ayrımcılık ve Eşit Muamele

Yapay zeka sistemlerinin önyargılı verilerle eğitilmesi, cinsiyet, etnik köken veya yaş bazlı ayrımcı sonuçlar doğurabilmektedir. Türk hukukunda eşit muamele ilkesi:

• İş hukukunda (İş Kanunu m.5) cinsiyet, etnik köken ve benzeri nedenlere dayalı ayrımcılığı yasaklar.
• Anayasa'nın 10. maddesi eşitlik ilkesini güvence altına alır.
• Tüketici hukukunda ayrımcı fiyatlandırma algoritmaları haksız ticari uygulama sayılabilir.

Ancak ayrımcılığın algoritmadan kaynaklandığını ispat etmek, şeffaflık eksikliği nedeniyle önemli bir pratik engel oluşturmaktadır.

Pratik Vakalar

Vaka 1 — Otomatik Kredi Reddi

Bir fintech şirketi, kullanıcıların kredi başvurularını tamamen otomatik bir sistem üzerinden değerlendirmiş ve herhangi bir insan müdahalesi olmaksızın reddetmiştir. Başvuru sahibi, KVKK m.11 kapsamında itiraz etmiş; ancak şirket kararın "otomatik" değil, insan denetimli olduğunu savunmuştur. Mahkeme, sistemin işleyişine dair belgelerin ibrazını istemiş; şirket süreç belgelerini sunamayınca veri sorumlusu sıfatıyla itirazı yanıtlama yükümlülüğünü yerine getirmediği gerekçesiyle yaptırıma maruz kalmıştır.

Vaka 2 — İşe Alım Algoritması ve Cinsiyet Önyargısı

Büyük bir perakende zinciri, özgeçmiş tarama sürecinde yalnızca erkek adayları ön plana çıkaran bir yapay zeka aracı kullanmıştır. Aracın eğitildiği geçmiş verilerde çalışanların büyük çoğunluğunun erkek olması, modelin sistematik olarak kadın adayları daha düşük puanlamasına yol açmıştır. Çalışanların bu durumu kamuoyuyla paylaşmasının ardından İş Kanunu m.5 kapsamında idari işlem başlatılmış; şirket aracı devre dışı bırakmak ve etkilenen adayları yeniden değerlendirmek zorunda kalmıştır.

Sık Yapılan 5 Hata

1. 1"Algoritmayı biz değil, yazılım şirketi geliştirdi" savunmasına güvenmek: Veri sorumlusu, sistemi kullanan taraftır; geliştirici sorumluluğu bunu ortadan kaldırmaz.
2. 2KVKK m.11 itiraz sürecini tanımlamamak: Otomatik karar kullanan her şirket, itiraz başvurusunu nasıl alacağını ve yanıtlayacağını önceden belirlemelidir.
3. 3Model kararlarını dokümante etmemek: İliyet bağı kurulabilmesi için kararın gerekçesi kayıt altında olmalıdır.
4. 4AB pazarı için AI Act gerekliliklerini göz ardı etmek: AB'ye veri veya hizmet aktaran Türk şirketleri yüksek riskli sistemlerde uyum değerlendirmesi yapmak zorundadır.
5. 5Sigorta değerlendirmesini ertelemek: Yapay zeka hatalarından doğan zararlar için sorumluluk sigortası, henüz yaygınlaşmamış olmakla birlikte giderek önem kazanmaktadır.

Kapanış

Türkiye'de yapay zeka sorumluluğu, mevcut hukuk araçlarıyla kısmen karşılanabilmektedir; ancak bu çerçeve teknolojinin hızına yetişememektedir. Şirketlerin, AI sistemlerini devreye almadan önce KVKK uyumluluğunu, ayrımcılık riskini ve belgeleme gerekliliklerini değerlendirmesi; yapay zeka yönetişim politikası oluşturması artık hukuki bir zorunluluk olmaktan çok bir risk yönetimi meselesidir. Özel düzenlemenin gelmesi beklenirken mevcut mevzuatın sınırlarını bilen şirketler hem hukuki hem de itibar risklerini minimize edebilir.

Teknoloji Hukuku alanında dilekçe üretmek veya içtihat aramak ister misiniz?

Yasal Uyarı: Bu yazı yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. İçerik Hukuk Asistanı tarafından oluşturulmuştur; aktarılan Yargıtay kararları özet niteliğindedir, resmi karar metinleri için ilgili mahkeme kayıtlarını esas alınız. Spesifik hukuki durumunuz için lütfen bir avukattan görüş alınız.

Bu konuda dilekçe oluşturmak ister misiniz?

Dilekçe üretimi, Yargıtay içtihat araması, sözleşme analizi ve KVKK uyum kontrolleri — Türk avukatlar için tasarlanmış yapay zeka platformu.