“Avrupa Birliği Yapay Zekâ Yasası’nın AB Genel Veri Koruma Yönetmeliği’ni Geride Bırakarak Sorumlu Standartları Yükseltmesi” Üzerine

Avrupa Birliği (AB) Yapay Zekâ Yasası’nın (Artificial Intelligence Act[1]) temel haklar, güvenlik ve tüketici koruması gibi konulara değinmesi ve küresel erişimi nedeniyle AB Genel Veri Koruma Yönetmeliği’nden (General Data Protection Regulation-GDPR[2]) daha geniş bir etki yaratma potansiyeline sahip olduğu savunulmaktadır.

Bu ayın başlarında yürürlüğe giren AB Yapay Zekâ Yasası muhtemelen daha fazla mevzuatı teşvik edecektir. Örneğin Genel Veri Koruma Yönetmeliği, veri uygulamaları konusunda rehberlik arayan Avrupa dışındaki kuruluşları etkileyen bir küresel gizlilik standardı haline gelmiştir. California Tüketici Gizlilik Yasası (California Consumer Privacy Act[3]), tüketicilerin kendileri hakkında toplanan kişisel verilerden haberdar olma, bu verilere erişme ve silinmesini talep etme hakları gibi Genel Veri Koruma Yönetmeliği’ne benzer yönleriyle Amerika Birleşik Devletleri’ndeki (ABD) en etkili veri gizliliği yasalarından biri olarak kabul edilmektedir. Brezilya, Japonya ve Kanada’daki (diğerlerinin yanı sıra) veri koruma yasaları (da), Genel Veri Koruma Yönetmeliği’nin rehberliğini yansıtacak şekilde oluşturulmuş ve hatta değiştirilmiştir.

Benzer bir şekilde, AB Yapay Zekâ Yasası muhtemelen Avrupa ötesinde gelecekteki mevzuat için başlangıç noktası olarak hizmet edecektir. Yapay zekâ ivme kazanmaya ve daha fazla sektörler arası uygulamaya devam ettikçe, dünya çapındaki liderler kullanımı ve gelişimi etrafında bariyerler uygulamaya teşvik edilecektir. ABD, yapay zekâ girişimleri konusunda AB ile iş birliği yapmayı kabul etmiş ve federal hükümet hâlihazırda yapay zekâ sistemlerinin tasarımı, kullanımı ve dağıtımına rehberlik etmek için beş ilke ve ilişkili uygulamaları ana hatlarıyla belirten sektörel bağımsız bir çerçeve olan Yapay Zekâ Hakları Bildirgesi (Artificial Intelligence Bill of Rights[4]) için bir taslak yayınlamıştır. Bu, ülke çapında ortak bir anlayış ve uyumu teşvik etme potansiyeline sahip olan ve yapay zekâ kullanımının ve gelişiminin geleceğine olan güveni teşvik eden yapay zekâyı düzenleyen net ve tutarlı bir federal çerçeveye doğru atılan ilk adımdır.

1. Sıkı standartlar büyük etki vaat ediyor

Genel Veri Koruma Yönetmeliği bireylerin verilerini korurken, AB Yapay Zekâ Yasası yapay zekâ sistemlerini düzenlemektedir. Genel Veri Koruma Yönetmeliği, yapay zekâ ile ilgili olup olmadığına bakılmaksızın kişisel veri işleme için geçerli iken; AB Yapay Zekâ Yasası, temel haklar, güvenlik veya tüketici koruması için risk oluşturan yapay zekâ sistemleri için geçerlidir. AB Yapay Zekâ Yasası, bireyler için yeni haklar yaratmak yerine yapay zekâ sağlayıcılarının ve kullanıcılarının sorumluluklarına odaklanır.

Genel Veri Koruma Yönetmeliği, yasallık, adalet ve güvenlik gibi geniş ilkeler belirler. Buna karşılık, AB Yapay Zekâ Yasası çok daha ayrıntılıdır ve veri kalitesi, insan denetimi, doğruluk, şeffaflık ve hesap verebilirlik gibi alanlarda belirli teknik koşullar belirler. AB Yapay Zekâ Yasası ayrıca yapay zekâ sisteminin potansiyel zararına dayalı farklı gereksinimler ve yasaklarla risk tabanlı bir yaklaşım getirmektedir. Kuruluşlar, yüksek riskli sistemler için uygunluk değerlendirmeleri yapmalıdır. Bu sınıflandırma kılavuzu, yapay zekânın geliştirilmesi ve kullanımı için küresel bir standart belirler ve Genel Veri Koruma Yönetmeliği’nden daha büyük olmasa da benzer bir potansiyel etki için temel oluşturur.

2. AB Yapay Zekâ Yasası uyumu ve inovasyonu teşvik edecektir

Düzenleyici otoriteler, AB Yapay Zekâ Yasası’nın inovasyona ilham vermesini amaçlamaktadır. Yapay zekâ teknolojisinin güvenli bir şekilde geliştirilmesini ve uygulanmasını teşvik ederek, yapay zekâ araştırmalarına güven, iyimserlik ve yatırımı teşvik etmeyi hedeflemektedirler. AB Yapay Zekâ Yasası’nın ayrıca çevre koruma, çeşitlilik ve yapay zekâ ile ilgili kamu katılımını ilerletme alanlarında gelişmeyi teşvik etmesi planlanmaktadır. Ancak, yeni düzenlemeler biyometrik tanımlama, sosyal puanlama ve bilinçaltı manipülasyon gibi belirli yapay zekâ uygulama türlerinin zaten kısıtlandığı alanlarda inovasyonu kısıtlayabilir.

Örneğin, İspanya Kasım 2023’te, yetkililerin yüksek riskli bir faaliyet olarak gördüğü biyometrik verilerin işlenmesine ilişkin yönergeler yayınlamıştır. Kurallar, şirketlerin gizlilik etki değerlendirmeleri (privacy impact assessments) yapmasını, tasarıma göre veri korumasını uygulamasını ve biyometrik sistemin kullanımının riskinin haklı olup olmadığına dair kapsamlı değerlendirmeler yapmasını gerektirmektedir. Sonuç olarak, İspanya’daki bazı şirketler biyometrik sistemlerin kullanımını ortadan kaldırmak ve bunun yerine radyo frekansı tanımlama (radio frequency identification) sistemlerinin kullanımına geri dönmek için adımlar atmıştır.

Eğitim ve sağlık gibi belirli sektörler, işledikleri verilerin hassas doğası nedeniyle kendilerini dezavantajlı bulabilirler. Genel olarak, kuruluşlar, AB Yapay Zekâ Yasası ile zorunlu kılınan gelişmiş hesap verebilirlik nedeniyle artan yasal uyum maliyetleri ve idari genel giderlerle karşı karşıya kalacaklardır.

3. Dönüşen bir yapay zekâ manzarasında gezinme

AB Yapay Zekâ Yasası’nın kapsamlı yükümlülükleri, şirketlerin yasal uyumu sağlamak ve sürdürmek için zaman ve kaynak yatırımı yapması gerektiği anlamına gelir. Bir şirketin uyum yolculuğuna başlamak için atabileceği birkaç adım vardır:

  • Yapay zekâ sistemlerini test ederek, yalnızca ilgili, temsili, önyargı ve hatalardan uzak ve eksiksiz verilerle eğitildiklerinden emin olmak.
  • Yapay zekâ sisteminin kararları veya sonuçları için anlamlı açıklamalar ve gerekçeler içeren şeffaf ve doğrulanabilir veri işleme yöntemleri oluşturmak.
  • Hataları, önyargıları veya yanlışlıkları derhal düzenleyici otoritelere ve veri sahiplerine bildirmek.
  • Yetkisiz erişimi, kullanımı ve ifşayı sınırlamak için erişim ve gizlilik kontrolleri gibi güvenlik önlemlerini uygulamak.
  • Çalışanların sorumlu yapay zekâ kullanımı ve tüketici mahremiyetinin nasıl korunacağı konusunda eğitilmesini zorunlu kılmak.

Bu adımlara ek olarak, şirketlerin AB Yapay Zekâ Yasası’nın daha az bilinen yükümlülüklerini de hesaba katması gerekir. Örneğin, şirketler sistemin performansı, güvenliği ve pazar sonrası etkisi hakkında veri toplamalı ve analiz etmelidir. Ayrıca, sorunun meydana geldiği ülkedeki yetkililere ciddi olayları veya arızaları bildirmelidirler. Etkili pazar sonrası izleme olmadan, şirketler yapay zekâ sistemlerindeki sorunları göz ardı edebilir ve bu da AB Yapay Zekâ Yasası’na devam eden uyumsuzluğa yol açabilir ve nihayetinde ağır para cezaları ve yasal yaptırımlarla sonuçlanabilir.

Şirketler kolayca uyumsuzluğa düşebilir. Aslında, Avrupa veri koruma uzmanlarının yüzde 74’ü bir ankette[5] yetkililerin ortalama bir şirkette Genel Veri Koruma Yönetmeliği’nin ilgili ihlallerini bulacağını söylemişlerdir. AB Yapay Zekâ Yasası ile zorunlu kılınan sürekli gözetim ve kalite kontrolü (ki, devam eden yasal uyumu sağlamak için yapay zekâ sistemleri ve uygulamaları üzerinde düzenli kontroller içerir) şirketin yapay zekâ kullanımının oluşturduğu risklerle orantılı olmayabilecek önemli maliyetler ve kaynaklar gerektirecektir.

[1] <https://artificialintelligenceact.eu/>

[2] <https://gdpr-info.eu/>

[3] <https://cppa.ca.gov/regulations/pdf/cppa_act.pdf>

[4] <https://www.whitehouse.gov/ostp/ai-bill-of-rights/>

[5] <https://noyb.eu/en/data-protection-day-74-insiders-see-relevant-violations-most-companies>

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.