AB Yapay Zekâ Yasası: Uyum İçin Eksiksiz Rehber (2026)
AB Yapay Zekâ Yasası ((AB) 2024/1689 sayılı Tüzük), yapay zekâ üzerine dünyanın ilk kapsamlı yasasıdır. Yapay zekâ sistemi — veya çıktısı — AB'de kullanılan her kuruluşa, şirketin bulunduğu yerden bağımsız olarak uygulanır. Bu rehber Yasa'nın nasıl işlediğini, neler istediğini ve nasıl uyum sağlayacağınızı açıklar.
AB Yapay Zekâ Yasası nedir?
Yasa risk temelli bir düzenlemedir. Tüm yapay zekâyı aynı görmek yerine sistemleri sınıflara ayırır ve her sistemin sağlık, güvenlik ve temel haklar için oluşturduğu riske göre yükümlülük getirir. Ülke dışı etkilidir: AB'deki insanlar yapay zekâ sisteminizi kullanıyorsa ya da çıktısı AB'de kullanılıyorsa, AB dışında olsanız bile kapsamdasınız.
Dört risk sınıfı
Her yapay zekâ sistemi dört sınıftan birine girer:
- Yasaklı (Madde 5) — sosyal puanlama veya belirli manipülatif uygulamalar gibi yasak uygulamalar.
- Yüksek riskli (Ek III) — istihdam, eğitim, temel hizmetler, kolluk ve biyometri gibi alanlardaki sistemler. En ağır yükümlülükleri taşırlar.
- Sınırlı risk (Madde 50) — insanlarla etkileşen (sohbet botları) veya sentetik içerik üreten sistemler şeffaflık yükümlülüklerine tabidir.
- Asgari risk — geri kalan her şey, zorunlu yükümlülük olmadan.
Sizin rolünüz nedir?
Yükümlülükler rolünüze bağlıdır: Sağlayıcı (Madde 16), Uygulayıcı (Madde 26), İthalatçı (Madde 23) veya Dağıtıcı (Madde 24). Yüksek riskli bir sistemi kendi adı altında sunan veya esaslı biçimde değiştiren kişi sağlayıcı olur (Madde 25) — uygunluk değerlendirmesi dâhil tüm yükümlülük kümesiyle.
Yüksek riskli sistemler için yükümlülükler
Yüksek riskli yapay zekâ sağlayıcıları başta şunları sağlamalıdır:
- Risk yönetim sistemi (Madde 9)
- Veri yönetişimi ve yanlılık denetimi (Madde 10)
- Teknik dokümantasyon — Ek IV (Madde 11)
- Kayıt tutma (Madde 12)
- İnsan gözetimi (Madde 14)
- Doğruluk, sağlamlık ve siber güvenlik (Madde 15)
- Uygunluk değerlendirmesi (Madde 43), CE işareti (Madde 48) ve AB veri tabanına kayıt (Madde 49)
En önemli son tarihler
Yasa kademeli uygulanır:
- 2 Şubat 2025 — yasak uygulamaların yasağı + yapay zekâ okuryazarlığı (Madde 4)
- 2 Ağustos 2025 — genel amaçlı yapay zekâ (GPAI) modeli sağlayıcılarının yükümlülükleri
- 2 Ağustos 2026 — çoğu yüksek riskli yükümlülük (Ek III) ve şeffaflık yükümlülükleri (Madde 50)
- 2 Ağustos 2027 — düzenlenmiş ürünlerin güvenlik bileşeni olan yüksek riskli sistemler
İdari para cezaları
Yasa kademeli cezalar öngörür: yasak uygulamaların (Madde 5) ihlali için 35 milyon avro veya dünya genelindeki yıllık cironun %7'sine kadar; diğer ihlallerin çoğu için 15 milyon avro veya %3'e kadar. KOBİ ve girişimler için iki tutardan düşük olanı uygulanır.
FAQ
AB Yapay Zekâ Yasası AB dışındaki şirketlere uygulanır mı?
Evet. Yasa ülke dışı etkilidir: yapay zekâ sisteminiz veya çıktısı AB'de kullanılıyorsa, şirketinizin yeri ne olursa olsun kapsamdasınız. AB dışındaki yüksek riskli sistem sağlayıcıları bir AB yetkili temsilcisi atamalıdır (Madde 22).
Yüksek risk yükümlülükleri ne zaman uygulanır?
Ek III kapsamındaki yüksek risk yükümlülüklerinin çoğu 2 Ağustos 2026'dan itibaren uygulanır. Düzenlenmiş ürünlerin güvenlik bileşeni olan yüksek riskli sistemler için tarih 2 Ağustos 2027'dir.
Para cezaları ne kadar?
Madde 5 ihlalleri için 35 milyon avro veya dünya genelindeki yıllık cironun %7'sine kadar; diğer ihlallerin çoğu için 15 milyon avro veya %3'e kadar.
Ücretsiz 2 dakikalık kontrolü kullanın — deterministik, kayıt gerektirmez.
Otomatik yönlendirme — hukuki tavsiye değildir.