Giriş
Avrupa Birliği, on yıldan fazla bir süredir kendini dijital medeniyetin koruyucusu olarak görüyor. Motorları Silikon Vadisi inşa ettiyse ve Shenzhen replikasyonu mükemmelleştirdiyse, Brüksel de kuralları yazmış demektir. Genel Veri Koruma Yönetmeliği[1] [General Data Protection Regulation] dünyanın veri gizliliği konusundaki düşünce tarzını değiştirdikten sonra, Avrupa Birliği şimdi bir sonraki büyük yasama deneyini açıklamıştır: Yapay Zekâ Yasası[2] [Artificial Intelligence Act].
İlk bakışta, Yapay Zekâ Yasası kıtasal bir mesele, Avrupa’nın kendi sınırları içindeki algoritmaları evcilleştirme girişimi gibi görünmektedir. Ancak kapsamı çok daha iddialıdır çünkü yükümlülükleri, ister Kaliforniya’da üretilmiş, ister New York’ta konuşlandırılmış veya Bangalore’da kodlanmış olsun, Avrupa pazarına dokunan tüm yapay zekâ sistemlerini kapsamaktadır. Genel Veri Koruma Yönetmeliği küresel bir şablon haline geldiği gibi, Yapay Zekâ Yasası da dalga dalga yayılarak dünya çapında sözleşmeleri, (mevzuata) uyum [compliance] çerçevelerini ve kurumsal yönetişim uygulamalarını şekillendirecektir.
Amerika Birleşik Devletleri (ABD) şirketleri için mesaj çok açıktır: Yapay zekâ yönetişiminin geleceği Brüksel’deki teknik özelliklerle sınırlı kalmayacaktır. Delaware yönetim kurullarında, Chicago uyum ofislerinde ve Wall Street genel danışmanlık ofislerinde de önemli olacaktır.
- Kurumsal Yönetim Etkileri: Rollerde Bir Değişim
Yakın tarihli bir makalede, basit ama belki de rahatsız edici bir iddiada bulunuluyor: Yapay Zekâ Yasası, kurumsal yönetimde sıklıkla göz ardı edilen üç aktörün -yani yönetim kurulu sekreterleri, uyum görevlileri ve şirket içi hukuk müşavirleri [board secretaries, compliance officers, and in-house counsel]- görevlerini yeniden şekillendirmektedir. Bu aktörlerin çalışmaları, yapay zekâ yönetişiminin anlamlı bir kurumsal uygulama mı yoksa kâğıt üzerinde bir uygulama mı olarak kalacağını belirleyecektir.
Geleneksel olarak, yönetim kurulu sekreterleri toplantı tutanaklarının koruyucusu, prosedürlerin koruyucusu ve yönetim kurulu müzakerelerinin kolaylaştırıcısı olmuştur. Yapay Zekâ Yasası kapsamında, yönetim kuruluna yapay zekâ gözetiminin girmesine izin vermekten sorumlu olacaklardır. Avrupa’da yapay zekâ destekli kredi puanlama araçları kullanan bir ABD çokuluslu şirketini düşünün. Yapay Zekâ Yasası kapsamında, bu tür sistemler yüksek riskli kabul edilir ve uygunluk değerlendirmelerinden, risk dokümantasyonundan ve izlemeden geçmelidir. Birisinin bu yükümlülüklerin yönetim kurulu üyelerinin kulağına ulaşmasını sağlaması gerekir. Bu kişi genellikle, kararların kaydedilmesinden neyin tartışılması gerektiğinin şekillendirilmesine kadar uzanan görevi olan sekreterdir.
Delaware yasalarına göre, yöneticiler “Marchand – Barnhill” davasında veya Boeing davasında olduğu gibi, “görev açısından kritik” riskleri [mission critical risks] bilinçli olarak göz ardı ederlerse sadakat görevlerini ihlal etmiş olurlar. Yapay Zekâ Yasası, yapay zekâ risk yönetimini yasal bir zorunluluk haline getirerek, algoritmik denetimi esasen “görev açısından kritik” hale getirir. Böylece sekreter, yapay zekâ açıklamalarının, etki değerlendirmelerinin ve denetim sonuçlarının yönetim kurulu gündemine düzenli olarak alınmasını sağlamaktan sorumlu olur.
Uyum görevlilerine gelince, Yapay Zekâ Yasası onlara hem kapsamlı hem de zaman zaman çelişkili sorumluluklar yüklemektedir. Bu görevliler, yapay zekâ sistemlerinin sürekli olarak riskler açısından değerlendirilmesini, arızalar açısından izlenmesini ve titizlikle belgelenmesini sağlamak zorundadırlar. Bu, modern düzenlemenin klasik bir kısır döngüsüdür: Kontrolsüz hesap verebilirlik [accountability without control]. Daha da kötüsü, yapay zekâ sistemleri evrim geçirmektedir. Yeni verilerle bir gecede yeniden eğitilen bir dolandırıcılık tespit algoritması [fraud-detection algorithm], başlangıçta onaylanan modele artık benzemeyebilir. Bu nedenle uyum görevlileri, yalnızca bir ürünü değil, hareketli bir hedefi de denetleyebilecek çerçeveler oluşturmalıdır.
ABD şirketleri için riskler iki katına çıkıyor. Avrupa’da sunulan bir olay raporu -bir arıza, önyargı tespiti, düzenleyici para cezası- Avrupa’da kalmıyor, göç ediyor. New York’taki toplu menkul kıymetler dava avukatları, bu açıklamayı Kural 10b-5 kapsamında önemli bir ihmal olarak yeniden çerçeveleyebilir. Delaware’deki davacılar ise bunu “Caremark” kırmızıçizgisinin kanıtı olarak ele alabilir. Dolayısıyla, uyum görevlisi, Brüksel’e sunulan bir raporun ABD’de açılan bir davada delil teşkil edebileceği bir durumda faaliyet göstermektedir.
Son olarak, Yapay Zekâ Yasası, bir genel müşavirin rolünü hukuk müşavirinden (adeta) kurumsal bir bekçiye dönüştürmektedir. Bir yapay zekâ tedarikçisiyle yapılan her sözleşme maddesi artık önemlidir: Model ayrımcılık yaparsa sorumluluğu kim üstlenecektir? Uygunluk değerlendirmeleri için belgeleri kim sağlamalıdır? Avrupa Birliği düzenleyici otoriteleri para cezası uygularsa tazminatlar nasıl yapılandırılacaktır? Bunlar soyut sorular değildir. Gerçek zamanlı olarak hazırlanmalı, müzakere edilmeli ve uygulanmalıdır. Dahası, Yapay Zekâ Yasası, yüksek riskli yapay zekâ için temel haklar etki değerlendirmeleri yapılmasını zorunlu kılmaktadır. Genel müşavirler, yapay zekâ sistemlerinin ayrımcılık yapmamaya, gizliliğe ve yasal sürece saygı gösterdiğini göstermek için veri koruma görevlileri, insan kaynakları ve teknik ekiplerle koordinasyon sağlamalıdır.
Bu, ABD’de, Sarbanes-Oxley Yasası’nın avukatın önemli ihlalleri “bildirme” yükümlülüğü [duty to report up material violations] anlayışıyla örtüşmektedir. Genel müşavir sadece tavsiyede bulunmakla kalmamalı, aynı zamanda uyarıların en üst düzey yönetim kademelerine ulaşmasını da sağlamalıdır. İşin ironik yanı, uzun süredir kurumsal “karşı görüşlü” [nay-sayers] olarak algılanan şirket içi avukatların artık kendilerini kurumsal stratejinin merkezinde bulmalarıdır. Yapay zekâ uyumu yalnızca düzenleyici bir yük değil, aynı zamanda bir kurumsal yönetim fırsatıdır. Avukatlar, şirket içi yapay zekâ çerçevelerini şekillendirerek yatırımcı güvenini artırabilir, davaları önleyebilir ve şirketi etik inovasyonda lider konuma getirebilir.
- ABD Kurumsal Liderleri İçin Çıkarılacak Daha Geniş Ders ve Politika Sonuçları
ABD’deki baş hukuk müşavirleri ve genel müşavirler [chief legal officers and general counsels] için tüm bunlar, yapay zekânın artık sadece teknik bir sorun değil, aynı zamanda bir yönetişim sorunu, bir emanet sorunu ve en nihayetinde bir itibar sorunu olduğu anlamına gelmektedir.
Avrupa Yapay Zekâ Yasası, şirketlere yeni roller yüklemiştir: Yapay zekâ gözetiminin sorumlusu olarak bakan, imkânsız görünen şeylerin yol göstericisi olarak uyum görevlisi ve temel hakların bekçisi olarak Genel Sekreter. Yapay Zekâ Yasası ayrıca, kurumsal yönetişimde Atlantik ötesi yakınsamanın kaçınılmazlığını da ortaya koymaktadır. Avrupa yasalar marifetiyle düzenleme yapıyor; Amerika Birleşik Devletleri ise davalar yoluyla düzenleme yapıyor. Bu ikisi bir araya geldiğinde, şirketlere saklanacak çok az alan bırakıyorlar.
Politika yapıcılar için zorluk, bu rejimleri uzlaştırmaktır. Şirketler için zorunluluk ise, bunları içselleştirmektir. Yapay zekâ gözetimini kurumsal risk yönetimine entegre etmek, kıtalar arası bilgi açıklama uygulamalarını uyumlu hale getirmek ve sağlam tedarikçi sözleşmeleri müzakere etmek artık isteğe bağlı en iyi uygulamalar değildir.
Sonuç
Yapay Zekâ Yasası, her iddialı yasa gibi, hâlâ üzerinde çalışılan bir konudur. Ancak ABD kurumsal yönetimi için önemi şimdiden ortadadır: Bu yasa bilinen rolleri yeniden düzenlemekte, emanet yükümlülüklerini yoğunlaştırmakta ve Avrupa Birliği düzenlemelerini ABD’deki sorumluluk anlayışıyla birleştirmektedir. Bu, baş hukuk müşavirleri ve genel müşavirler için sadece bir “uyum” anlamına gelmemektedir. Yöneticilerin asıl sorusu, hazırlanıp hazırlanmamak değil, yönetim yapılarını Avrupa sınırlarında durmayacak bir düzenleme dalgasıyla ne kadar hızlı uyumlu hale getirebilecekleridir.
[1]<https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng >.
[2]<https://artificialintelligenceact.eu/ >.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.