I. Kanunun Uygulama Alanı

Madde 2/1

Kanun aşağıdakiler için uygulanır:

(a) Bu sağlayıcıların Birlik içinde veya dışında kurulmuş veya yerleşik olmasına bakılmaksızın, Birlik içerisinde YZ sistemlerini piyasaya süren veya hizmete sunan veya genel amaçlı YZ modellerini piyasaya süren sağlayıcılar;

(b) Kuruluş yeri Birlik içinde olan veya Birlik içinde yerleşik olan YZ sistemlerinin uygulayıcıları;

(c) YZ sistemi tarafından üretilen çıktının Birlik içinde kullanıldığı durumlarda, kuruluş yeri veya yerleşim yeri üçüncü bir ülkede bulunan YZ sistemlerinin sağlayıcıları ve uygulayıcıları;

(d) YZ sistemlerinin ithalatçıları ve distribütörleri;

(e) Bir YZ sistemini kendi ürünleriyle birlikte ve kendi adları veya ticari markaları altında piyasaya süren veya hizmete sunan ürün üreticileri;

(f) Kuruluş yeri Birlik içinde olmayan sağlayıcıların yetkili temsilcileri;

(g) Birlik içerisinde yerleşik olan etkilenen kişiler.

Bu madde, Kanunun kapsamını belirleyen oldukça karmaşık ve geniş bir uygulama alanını hedefleyen bir hüküm niteliğindedir. Hüküm, coğrafi konum ve faaliyet türü gibi çeşitli kriterlere dayanarak YZ sistemleri ile ilgili farklı aktörleri kapsamına almaktadır. Bu geniş kapsam, YZ teknolojisinin sınır ötesi doğasını ve potansiyel risklerini ele alma amacını yansıtmaktadır. Bu bağlamda, düzenleme, sınır ötesi (extraterritorial) bir etki alanı da yaratmaktadır. Bu, AB'nin "Brüksel Etkisi" olarak bilinen düzenleyici gücünü yapay zeka alanında da kullandığını göstermektedir. 

Kanunun kişi bakımından kapsamı incelendiğinde, yapay zeka ekosisteminin tüm aktörlerini içine alan geniş bir yaklaşım benimsendiği görülmektedir. Sağlayıcılar, uygulayıcılar, ithalatçılar, distribütörler ve ürün üreticileri gibi tedarik zincirinin tüm halkaları düzenleme kapsamına alınmıştır. Tedarik zincirinin tüm aktörlerini kapsayan bütüncül yaklaşım, düzenlemenin etkinliğini artırmaktadır. 

Bu doğrultuda, Kanunun kapsamına aldığı kişiler aşağıda sunulmuştur.  

A. Birlik İçerisinde YZ Sistemlerini Piyasaya Süren veya Hizmete Sunan Sağlayıcılar 

Madde 2/1(a), AB içerisinde YZ sistemlerini piyasaya süren veya hizmete sunan tüm sağlayıcıların düzenlemelere tabi olduğunu ifade etmektedir. Bu kapsam, sağlayıcıların AB içinde mi yoksa dışında mı kurulu olduğuna bakılmaksızın uygulanmaktadır. Örneğin, ABD merkezli bir teknoloji şirketi, Avrupa’da bir YZ sistemi piyasaya sürdüğünde bu düzenlemelere uymak zorundadır. 

Kanun bakımından “sağlayıcı” (provider), bir YZ sistemi veya genel amaçlı YZ modeli geliştiren veya geliştirilmiş bir YZ sistemi veya genel amaçlı YZ modeline sahip olan ve onu kendi adı veya ticari markası altında, ücretli veya ücretsiz olarak piyasaya süren veya hizmete sunan gerçek veya tüzel kişi, kamu makamı, ajans veya diğer kuruluştur. (m.3/3).

“Piyasaya sürme”, bir YZ sisteminin veya genel amaçlı YZ modelinin Birlik piyasasında ilk kez bulundurulmasıdır (m.3/9). “Piyasada bulundurma", ücretli veya ücretsiz olarak, ticari bir faaliyet kapsamında Birlik piyasasında dağıtım veya kullanım için bir YZ sisteminin veya genel amaçlı YZ modelinin tedarik edilmesi anlamına gelmektedir (m.3/10). “Hizmete sunma” ise, bir YZ sisteminin Birlik içinde kullanım amacı doğrultusunda doğrudan uygulayıcıya ilk kullanım için tedarik edilmesi veya kendi kullanımı için tedarik edilmesi anlamına gelir (m.3/11).

Kanun, genel amaçlı YZ modellerini piyasaya süren sağlayıcıları da kapsamına almaktadır. "Genel amaçlı YZ modeli", büyük miktarda veriyle kendi kendine denetim ölçeğinde eğitilmiş modeller de dahil olmak üzere, piyasaya sunulma biçiminden bağımsız olarak çok çeşitli farklı görevleri yetkin bir şekilde yerine getirebilen ve çeşitli alt sistemlere veya uygulamalara entegre edilebilen, önemli ölçüde genelliğe sahip YZ modellerini ifade eder. Araştırma, geliştirme veya prototipleme faaliyetleri için kullanılan ve henüz piyasaya sunulmamış YZ modelleri genel amaçlı YZ modeli kapsamın dışındadır (m.3/63).

B. AB İçinde Kurulmuş veya Yerleşik Olan YZ Sistemlerinin Uygulayıcıları

Madde 2/1(b) gereğince, AB içinde kurulan veya yerleşik olan YZ sistemi uygulayıcıları Kanun kapsamındadır. Kanun bağlamında “uygulayıcı” (deployer), YZ sisteminin meslekî olmayan kişisel bir faaliyet sırasında kullanıldığı durumlar haricinde, kendi yetkisi altında bir YZ sistemi kullanan gerçek veya tüzel kişi, kamu makamı, ajans veya diğer kuruluştur (m.3/4).

Bu hükme göre, sistemin sağlayıcısı ya da geliştiricisi AB dışında olsa dahi, AB içinde bir kuruluş tarafından kullanıldığında düzenleme devreye girmektedir. Örneğin, bir Alman şirketinin Hindistan’da geliştirilmiş bir YZ sistemini iş süreçlerinde kullanması durumunda bu şirket düzenlemelere tabidir.

C. YZ Sistemi Tarafından Üretilen Çıktının AB İçinde Kullanılması Durumu

Madde 2/1(c), YZ sistemi tarafından üretilen çıktının AB içerisinde kullanıldığı durumlarda, sağlayıcının ya da uygulayıcının üçüncü bir ülkede bulunması halinde bile düzenlemenin geçerli olacağını öngörmektedir. Bu, YZ sisteminin fiziksel olarak nerede bulunduğundan ziyade, etkisinin nerede hissedildiğine odaklanan bir yaklaşımdır.

D. YZ Sistemlerinin İthalatçıları ve Distribütörleri

Madde 2/1(d), AB’ye YZ sistemi ithal eden veya dağıtımını gerçekleştiren aktörleri düzenlemelerin kapsamına dahil etmektedir. Örneğin, ABD’de geliştirilmiş bir YZ sistemini AB pazarına getiren bir İtalyan distribütör, bu sistemin AB düzenlemelerine uygunluğunu sağlamakla yükümlüdür.

Kanun bakımından “ithalatçı”, üçüncü bir ülkede kurulmuş bir gerçek veya tüzel kişinin adını veya ticari markasını taşıyan bir YZ sistemini piyasaya süren, Birlik içinde yerleşik veya kurulmuş gerçek veya tüzel kişidir (m.3/6). “Distribütör” ise, tedarik zincirinde yer alan, sağlayıcı veya ithalatçı dışında, bir YZ sistemini Birlik pazarında bulunduran gerçek veya tüzel kişidir (m.3/7).

E. Kendi Ürünleriyle YZ sistemlerini Entegre Eden Ürün Üreticileri

Madde 2/1(e), YZ sistemlerini kendi ürünleriyle entegre eden ve bu ürünleri kendi adları veya ticari markaları altında piyasaya süren üreticilere yöneliktir. Örneğin, bir Fransız teknoloji şirketi, Çin’de geliştirilmiş bir YZ algoritmasını kendi akıllı cihazına entegre ederek AB pazarına sunduğunda, bu ürün düzenlemelere tabidir. Bu hüküm, entegre ürünlerin bir bütün olarak güvenli ve düzenlemelere uygun olmasını sağlamak için önemlidir. 

F. AB Dışında Kurulmuş Sağlayıcıların Yetkili Temsilcileri

“Yetkili temsilci”, bir YZ sistemi veya genel amaçlı YZ modeli sağlayıcısından, bu Kanun tarafından belirlenen yükümlülükleri ve prosedürleri kendi adına yerine getirmek ve yürütmek için yazılı bir yetki almış ve kabul etmiş, Birlik içinde yerleşik veya kurulmuş gerçek veya tüzel kişidir (m.3/5). 

Hüküm, Birlik içinde olmayan sağlayıcıların yetkili temsilcilerini de kapsama alarak, bu sağlayıcıların Birlik içindeki yükümlülüklerini yerine getirmelerini kolaylaştırmayı amaçlamaktadır.

G. AB İçinde Yerleşik Olan Etkilenen Kişiler

Madde 2/1(g), AB’de yerleşik olan ve YZ sistemleri tarafından etkilenebilecek kişilerin korunmasını amaçlamaktadır. "Etkilenen kişi" kavramı, Kanunun korumayı amaçladığı kişileri belirler.  Bu, YZ sistemlerinin kararlarından etkilenen kişiler, tüketiciler ve işletmeleri kapsayabilir. Bu tanımın genişliği, Kanunun kapsamlı bir koruma sağlamayı amaçladığını göstermektedir. Fakat, "etkilenen kişi" kavramının somut durumlarda nasıl yorumlanacağı konusunda belirsizlik söz konusu olabilir.

II. Kapsam Dışında Bırakılan Konular

A. Üçüncü Ülkelerdeki Kamu Kurumları ve Uluslararası Kuruluşlar

Madde 2/4

Kanun, m.2/1 uyarınca bu Kanunun kapsamına giren üçüncü ülkelerdeki kamu makamlarına veya uluslararası kuruluşlara, bu makamlar veya kuruluşlar YZ sistemlerini Birlik ile veya bir veya daha fazla üye devletle kolluk kuvvetleri ve adli işbirliği çerçevesinde uluslararası işbirliği veya anlaşmalar kapsamında kullandıkları durumlarda, söz konusu üçüncü ülkenin veya uluslararası kuruluşun bireylerin temel hak ve özgürlüklerinin korunmasıyla ilgili yeterli güvenceler sağlaması kaydıyla uygulanmaz.

Maddenin hukuki niteliği açısından bir istisna hükmü olduğunu vurgulamak gerekir. Yani genel kural Kanunun uygulanması iken, belirtilen şartların sağlanması durumunda Kanun hükümleri uygulanmayacaktır. Maddenin uygulanma koşulları incelendiğinde, üç temel unsurun bir arada bulunması gerektiği görülmektedir. Birincisi, işbirliğinin tarafları açısından, bir yanda AB veya bir ya da birden fazla üye devlet, diğer yanda ise üçüncü ülkelerin kamu makamları veya uluslararası kuruluşlar bulunmalıdır. İkincisi, işbirliğinin niteliği bakımından, bu işbirliği kolluk kuvvetleri ve adli işbirliği çerçevesinde gerçekleşmelidir. Bu işbirliği uluslararası anlaşmalar veya diğer işbirliği mekanizmaları vasıtasıyla yürütülebilir. Üçüncü ve en önemli unsur ise, temel hakların korunmasına ilişkin güvencelerdir. İlgili üçüncü ülke veya uluslararası kuruluş, bireylerin temel hak ve özgürlüklerinin korunması konusunda yeterli güvenceler sağlamalıdır.

Ancak "yeterli güvenceler" kavramının tam olarak neyi kapsadığı hususunda belirsizlik olduğu düşünülebilir. Yeterli güvenceleri, bireylerin temel hak ve özgürlüklerinin korunmasını sağlayacak mekanizmaların varlığı olarak anlamak gerekir. Bu mekanizmalar, genelde veri koruma, insan hakları ve hukukun üstünlüğü gibi ilkelere dayalıdır. Hukuki güvenceler yeterli olsa dahi, bu güvencelerin uygulamada nasıl işletildiği de önemlidir.

B. Askeri ve Ulusal Güvenlik 

Madde 2/3

Bu Kanun, Birlik hukukunun kapsamı dışındaki alanlar için uygulanmaz ve üye devletlerin ulusal güvenlikle ilgili yetkilerini hiçbir şekilde etkilemez. Bu yetkilerle ilgili görevleri yerine getirmekle üye devletler tarafından hangi tür kuruluş görevlendirilmiş olursa olsun, bu durum geçerlidir. 

Bu Kanun, bu faaliyetleri yürüten kuruluş türüne bakılmaksızın, münhasıran askeri, savunma veya ulusal güvenlik amaçları için piyasaya sürülen, hizmete sunulan veya bu tür sistemlerde değişiklik yapılarak veya değişiklik olmadan kullanılan YZ sistemlerine uygulanmaz. 

Bu Kanun, bu faaliyetleri yürüten kuruluş türüne bakılmaksızın, Birlik içinde piyasaya sürülmeyen veya hizmete sunulmayan ve çıktısı Birlik içinde münhasıran askeri, savunma veya ulusal güvenlik amaçları için kullanılan YZ sistemlerine uygulanmaz. 

Bu madde, Avrupa Birliği'nin yapay zeka düzenlemelerinin ulusal güvenlik, savunma ve askeri alanlardaki istisnalarını düzenleyen önemli bir hükümdür. 

Maddenin ilk paragrafı, temel bir egemenlik ilkesini vurgulamaktadır. Ulusal güvenlik konuları, AB'nin yetki alanı dışında kalan ve üye devletlerin münhasır yetkisinde bulunan bir alandır. Bu hüküm, Kanunun Birlik hukukunun kapsamı dışındaki alanlara uygulanmayacağını ve üye devletlerin ulusal güvenlikle ilgili yetkilerini etkilemeyeceğini açıkça belirtmektedir. Bu, üye devletlerin ulusal güvenliklerini sağlamak için gerekli gördükleri tedbirleri alma konusunda tam yetkili oldukları anlamına gelir. Hangi kuruluşun bu görevlerle yetkilendirildiğinin bir önemi yoktur. Bu durum, üye devletlerin ulusal güvenlik alanındaki yetkilerinin, Birlik hukuku tarafından sınırlandırılamayacağı prensibini yansıtır. Örneğin, Fransa'nın terörle mücadele kapsamında kullandığı yapay zeka sistemleri, bu sistemleri hangi kurum kullanırsa kullansın (istihbarat servisleri, özel güvenlik birimleri veya kolluk kuvvetleri), Kanun kapsamı dışında kalacaktır.

İkinci paragraf, münhasıran askeri, savunma veya ulusal güvenlik amaçları için kullanılan YZ sistemlerini Kanun kapsamı dışında bırakmaktadır. Burada önemli olan, YZ sisteminin kullanım amacıdır. Eğer sistem yalnızca askeri, savunma veya ulusal güvenlik amaçlarına hizmet ediyorsa, Kanun hükümleri uygulanmaz. Bu istisnanın kapsamı oldukça geniştir ve farklı türdeki YZ sistemlerini içerebilir. Örneğin, askeri operasyonlarda kullanılmak üzere geliştirilen otonom silah sistemleri, siber güvenlik için geliştirilen YZ sistemleri veya istihbarat toplama amacıyla kullanılan YZ sistemleri bu istisna kapsamında değerlendirilebilir. 

"Münhasıran askeri veya ulusal güvenlik amaçları" ifadesi belirsizlik yaratabilir. YZ sisteminin kısmen de olsa başka amaçlarla -örneğin hem ulusal güvenlik hem de ticari amaçlarla- kullanılması durumunda, bu sistemin kapsam dışı olup olmadığı tartışmalı hale gelebilir. Kanaatimizce, sistemin kullanım kapasitesi ve alanı karma nitelikte olsa dahi, mevcut kullanım amacına bakılarak karar verilmelidir. Örneğin, bir yüz tanıma teknolojisi, hem ulusal güvenlikte hem de özel sektörde kullanılabilir. Eğer bu türde bir sistem sadece ulusal güvenlik amacıyla kullanılacak ise istisna kapsamındadır.

Üçüncü paragraf ise, Birlik içinde piyasaya sürülmeyen veya hizmete sunulmayan, ancak çıktısı Birlik içinde kullanılan sistemlere ilişkin istisnayı düzenlemektedir. Bu hüküm, özellikle üçüncü ülkelerde geliştirilen ve AB üyesi devletlerin savunma ve güvenlik kurumlarınca kullanılan yapay zeka sistemlerini kapsamaktadır. Örneğin, İsrail'de geliştirilen ve bir AB üyesi devletin istihbarat servisince kullanılan bir yapay zeka sistemi, münhasıran ulusal güvenlik amacıyla kullanılması şartıyla, Kanun kapsamı dışında kalacaktır.

Bu düzenleme, Avrupa Birliği'nin temel yetkilerinin sınırlarını belirlerken, üye devletlerin ulusal güvenlik ve savunma alanlarındaki özerk karar alma mekanizmalarını koruma altına almaktadır. Ancak üye devletler arasında uygulama farklılıkları ortaya çıkması ve ulusal güvenlik istisnasının geniş yorumlanma riski göz ardı edilmemelidir. Ancak bu düzenlemenin pratik etkilerini değerlendirirken, modern güvenlik tehditlerinin karakteri de göz önünde bulundurulmalıdır. Siber güvenlik, hibrit tehditler ve terörle mücadele gibi alanlarda yapay zeka sistemlerinin kullanımı giderek artmaktadır. Bu bağlamda, istisnai düzenlemelerin kapsamının geniş tutulması, üye devletlerin bu tehditlere karşı etkin mücadele edebilmesi açısından önem taşımaktadır.

C. Bilimsel Araştırma 

Madde 2/6

Bu Kanun, yalnızca bilimsel araştırma ve geliştirme amacıyla özel olarak geliştirilen ve hizmete sunulan YZ sistemlerine veya modellerine ve bunların çıktılarına uygulanmaz.

Kanunun uygulama alanı dışında kalması için, YZ sistemlerin "özel olarak" bilimsel araştırma ve geliştirme amacıyla geliştirilmiş ve hizmete sunulmuş olması gerekmektedir. Bu ifade, Ar-Ge çalışmaları dışında ticari, endüstriyel veya başka herhangi bir amaçla kullanılan sistemlerin bu muafiyetten faydalanamayacağını netleştirir.

Örneğin, bir üniversite laboratuvarında geliştirilen ve sadece akademik araştırmalar için kullanılan bir algoritma bu kapsamda değerlendirilebilir. Ancak aynı algoritmanın ticari bir ürün haline getirilmesi durumunda, Kanuna tâbi olması gerekir. Daha somut bir örnek vermek gerekirse, bir üniversitenin yapay zeka laboratuvarında geliştirilmekte olan ve henüz ticarileşmemiş bir hastalık teşhis modeli bu kapsamda değerlendirilecektir.

Bu düzenlemenin temel amacı, Avrupa Birliği’nde bilimsel araştırma ve inovasyonun önünü açmaktır. Ar-Ge faaliyetleri, genellikle deneysel, keşif odaklı ve yenilikçi süreçler içerir. Bu süreçler, sıkı yasal düzenlemeler altında yavaşlayabilir veya inovasyonu kısıtlayıcı etki yaratabilir. Madde 2/6, yalnızca bilimsel araştırma ve geliştirme amacıyla kullanılan YZ sistemlerini Kanundaki yükümlülüklerden muaf tutarak, bu alanın serbest bir şekilde ilerlemesini sağlar. Bu muafiyet, araştırmacıların ve geliştiricilerin Kanuna uyma yükünden kurtulmasını ve daha özgür bir çalışma alanı bulmasını amaçlar.

Hüküm, yalnızca YZ sistemlerini değil, bu sistemlerin modellerini ve çıktılarını da kapsar. Bu durum, Ar-Ge süreçlerinde üretilen verilerin, algoritmaların veya sonuçların Kanunun denetiminden muaf tutulmasını sağlar. Örneğin, bir üniversitenin geliştirdiği bir dil modeli ve bu modelin ürettiği metinler, ticari kullanıma dönüştürülmediği sürece Kanunun kapsamı dışında kalır.

D. Kullanım Öncesi Aşama

Madde 2/8

Bu Kanun, YZ sistemleri veya modelleri piyasaya sürülmeden veya hizmete sunulmadan önceki araştırma, test veya geliştirme faaliyetlerine uygulanmaz. Bu tür faaliyetler, yürürlükteki Birlik hukukuna uygun olarak gerçekleştirilir. Gerçek dünya koşullarında yapılan testler, bu istisna kapsamında değildir.

Madde 2/8 hükmü, yapay zeka sistemlerinin ve modellerinin geliştirilme, araştırma ve test süreçlerini, bu süreçlerin Kanun kapsamına girmeyeceğini açıkça belirtmektedir. Ancak bu muafiyet, belirli sınırlarla ve şartlarla düzenlenmiştir. Özellikle gerçek dünya koşullarında yapılan testlerin bu muafiyet dışında bırakılması, düzenlemenin hem bilimsel faaliyetleri teşvik etmek hem de kamu yararını koruma amacı taşıdığını göstermektedir. Hüküm, bu tür faaliyetlerin Kanun kapsamından muaf tutulmasına rağmen, genel Birlik hukukuna uygun bir şekilde gerçekleştirilmesi gerektiğini belirtmektedir.

"Gerçek dünya koşullarında yapılan testler" ifadesi, simüle edilmiş veya kontrollü ortamların dışında, gerçek kullanıcılarla ve gerçek verilerle yapılan testleri işaret eder. Örneğin, bir otonom sürüş sisteminin kapalı bir test pistinde denenmesi, araştırma ve geliştirme kapsamında değerlendirilebilir. Ancak, aynı sistemin, genel trafik akışında, gerçek yol koşullarında ve gerçek sürücülerle etkileşim halinde test edilmesi, "gerçek dünya koşullarında yapılan test" olarak kabul edilir ve yönetmeliğin hükümlerine tabi olur.

E. Açık Kaynak Lisansı

Madde 2/12

Bu Kanun, yüksek riskli YZ sistemi veya 5. veya 50. madde kapsamına giren bir YZ sistemi olarak piyasaya sürülmedikleri veya hizmete sunulmadıkları sürece, ücretsiz ve açık kaynak lisansları altında yayınlanan YZ sistemleri için uygulanmaz.

Maddenin temel unsuru, istisnanın şarta bağlı olarak tanınmasıdır. Birinci şart olarak sistemin yüksek riskli yapay zeka sistemi kategorisinde yer almaması gerekmektedir. İkinci şart ise sistemin 5. veya 50. madde kapsamında değerlendirilmemesidir. Bu maddenin inovasyon ve güvenlik dengesini gözettiği görülmektedir. 

Ücretsiz ve açık kaynak lisansları, yazılımın kaynak kodunun herkes tarafından erişilebilir, kullanılabilir, değiştirilebilir ve dağıtılabilir olduğu lisanslama biçimleridir. Açık kaynaklı bir YZ sistemi, yüksek riskli bir uygulama için kullanılıyorsa veya 5. (yasaklanmış YZ uygulamaları) ve 50. maddelerde (belirli YZ sistemlerinin sağlayıcıları ve kullanıcıları için şeffaflık yükümlülükleri) belirtilen faaliyetlerde bulunuyorsa, istisna ortadan kalkar ve Kanun hükümleri uygulanmaya başlar. Bu, açık kaynaklı yazılımların doğası gereği uyarlanabilir ve farklı amaçlar için kullanılabileceği göz önüne alındığında önemli bir husustur. Örneğin, başlangıçta düşük riskli bir uygulama için geliştirilmiş açık kaynaklı bir yüz tanıma sistemi, sonradan kolluk kuvvetleri tarafından gerçek zamanlı gözetim için kullanılmak üzere uyarlanabilir. Bu durumda, sistem artık istisna kapsamında olmayacaktır.

F. Kişisel Faaliyet

Madde 2/10

Bu Kanun, YZ sistemlerini tamamen kişisel olarak ve mesleki olmayan bir faaliyet sırasında kullanan gerçek kişi uygulayıcıların yükümlülükleri için uygulanmaz.

"Kişisel” ve “mesleki olmayan faaliyet" kavramlarının sınırları, bu düzenlemenin uygulanabilirliğini belirlemede merkezi bir rol oynar. “Kişisel” kullanım, bireyin özel yaşamını ilgilendiren, başkalarının haklarına veya kamusal menfaatlere doğrudan etkisi olmayan kullanım olarak anlaşılabilir. Bu bağlamda, bir kişinin YZ tabanlı bir çeviri uygulamasını kullanarak bir metni kendi bireysel öğrenim ihtiyaçları için çevirmesi, kişisel bir kullanım örneği oluşturur. Buna karşılık, aynı uygulamanın bir şirket çalışanı tarafından iş amaçlı belgeleri çevirmek için kullanılması, “mesleki” bir faaliyet sayılır ve bu hükmün dışında kalır.

Örneğin, bir kişinin evde bir sesli asistan kullanarak hava durumu tahminini öğrenmesi veya akıllı bir cihaz yardımıyla yemek tarifine erişmesi gibi durumlar, doğrudan bireyin özel alanına ve kişisel ihtiyaçlarına yöneliktir. Böyle bir kullanımın düzenleme kapsamına alınması, orantısız bir müdahale anlamına gelebilir ve bireylerin bu teknolojilere erişim özgürlüğünü gereksiz yere sınırlayabilir. Ancak, örneğin, bir avukatın özel bir dava için YZ destekli analiz aracı kullanması, kişisel bir faaliyet gibi görünse de, doğrudan mesleki bir amaca hizmet ettiği için bu istisnanın dışında değerlendirilmelidir.

III. Yüksek Riskli YZ Sistemlerine İlişkin Özel Hükümler

Madde 2/2

Madde 6(1) uyarınca yüksek riskli YZ sistemleri olarak sınıflandırılan ve Ek I'in B kısmında listelenen Birlik uyumlaştırma mevzuatı kapsamındaki ürünlerle ilgili YZ sistemleri için yalnızca Madde 6(1), Madde 102 ilâ 109 ve Madde 112 uygulanır. Madde 57, yalnızca bu Kanun kapsamındaki yüksek riskli YZ sistemlerine ilişkin gerekliliklerin söz konusu Birlik uyumlaştırma mevzuatına dahil edildiği ölçüde uygulanır.

Kapsam açısından, bu hüküm özel olarak Madde 6(1)'e göre yüksek riskli olarak sınıflandırılan ve Ek I'in B kısmında listelenen Birlik uyumlaştırma mevzuatı kapsamındaki ürünlerle ilgili YZ sistemlerini ele almaktadır.

Kanun, bu sistemlere yönelik sınırlı bir uygulama rejimi öngörülmektedir. Bir diğer ifade ile, bu sistemler için Kanunun yalnızca belirli maddeleri uygulanmaktadır. Bunlar Madde 6(1), Madde 102 ila 109 arasındaki hükümler ve Madde 112'dir. Ayrıca Madde 57'nin uygulanması, söz konusu yüksek riskli YZ sistemlerine ilişkin gerekliliklerin ilgili Birlik uyumlaştırma mevzuatına entegre edilme ölçüsüyle sınırlıdır.

IV. Diğer Düzenlemelerle Uygulama İlişkisi

A. AB Veri Koruma Mevzuatı ile İlişkisi

Madde 2/7

Kişisel verilerin korunması, gizlilik ve iletişimin gizliliği ile ilgili Birlik hukuku, bu Kanunda belirtilen hak ve yükümlülüklerle bağlantılı olarak işlenen kişisel verilere uygulanır. Bu Kanun, 10(5) ve 59. maddeleri saklı kalmak kaydıyla, (AB) 2016/679 veya (AB) 2018/1725 sayılı Tüzükleri veya 2002/58/AT veya (AB) 2016/680 sayılı Direktifleri etkilemez.

Söz konusu madde, kişisel verilerin korunması ve iletişim gizliliği konularındaki Avrupa Birliği yasal çerçevesinin yapay zeka düzenlemeleriyle olan ilişkisini tanımlamaktadır.

Maddenin birinci kısmı, Birlik hukukunun kişisel verilerin korunması, gizlilik ve iletişimin gizliliğine ilişkin mevcut düzenlemelerinin, bu Kanunda belirlenen hak ve yükümlülükler kapsamında işlenen kişisel veriler için geçerliliğini sürdüreceğini vurgulamaktadır.

Maddenin devamında, 10(5) ve 59. maddeler istisna tutularak, dört temel Avrupa Birliği yasal düzenlemesinin etkilenmeyeceği belirtilmektedir: (AB) 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR), (AB) 2018/1725 sayılı AB Kurumları Veri Koruma Tüzüğü, 2002/58/AT sayılı e-Gizlilik Direktifi ve (AB) 2016/680 sayılı Kolluk Amaçlı Veri Koruma Direktifi. Ancak madde 10(5) ve 59'da belirtilen durumlar saklı tutulmuştur.

Bu düzenleme, Avrupa Birliği'nin veri koruma ve gizlilik alanındaki mevcut yasal çerçevesinin bütünlüğünü korumayı amaçlamaktadır. Böylece, yapay zeka sistemlerinin geliştirilmesi ve kullanımı süreçlerinde kişisel verilerin korunmasına ilişkin standartların devam ettirilmesi hedeflenmektedir.

B. İş Hukuku ve Çalışan Hakları

Madde 2/11

Kanun, Birlik'in veya Üye Devletlerin, işverenlerin YZ sistemlerini kullanımına ilişkin olarak işçilerin haklarının korunması açısından daha lehte olan yasaları, yönetmelikleri veya idari düzenlemeleri muhafaza etmesini veya getirmesini ya da işçiler için daha lehte olan toplu sözleşmelerin uygulanmasını teşvik etmesini veya izin vermesini engellemez.

Düzenlemenin temelinde, işçi haklarının korunmasına yönelik düzenlemelerin "asgari standart" niteliğinde olduğu anlayışı yatmaktadır. Bu düzenleme, işçi haklarının korunması açısından asgari standartları belirlerken, daha yüksek koruma düzeyi sağlayan düzenlemelerin önünü açık bırakmaktadır. Bu yaklaşım, çalışma hukukunun temel ilkelerinden olan "işçi lehine yorum" ve "işçinin korunması" prensiplerinin yapay zeka düzenlemelerine de yansıtılması anlamına gelmektedir. 

Örneğin bir işyerinde performans değerlendirmesi için kullanılan yapay zeka sistemleri konusunda, ulusal mevzuat veya toplu iş sözleşmeleri ile çalışanlar lehine ek güvenceler getirilebilir. Bu güvenceler, sistemin şeffaflığından, çalışanların sisteme itiraz haklarına, veri toplama sınırlamalarından, insan müdahalesinin zorunluluğuna kadar geniş bir yelpazede olabilir.

Düzenlemenin bir diğer önemli yönü, toplu iş sözleşmelerine yapılan vurgudur. İşçi sendikaları, yapay zeka sistemlerinin işyerinde kullanımına ilişkin koruyucu hükümler içeren toplu iş sözleşmeleri yapabileceklerdir. 

Maddenin getirdiği esneklik, aynı zamanda yapay zeka teknolojisinin hızlı gelişimi karşısında hukuki koruma mekanizmalarının adaptasyonunu da kolaylaştırmaktadır. Taraflar, yeni ortaya çıkan risklere ve ihtiyaçlara hızlı bir şekilde yanıt verebilecek düzenlemeler yapabileceklerdir.

C. Hizmet Sağlayıcıların Sorumluluğu

Madde 2/5

Kanun, (AB) 2022/2065 sayılı Tüzüğün II. Bölümünde belirtilen aracılık hizmetleri sağlayıcılarının sorumluluğuna ilişkin hükümlerin uygulanmasını etkilemez.

(AB) 2022/2065 sayılı Tüzük, Dijital Hizmetler Yasası (Digital Services Act, DSA) olarak bilinen, dijital platformların, çevrimiçi hizmet sağlayıcıların ve özellikle aracılık hizmeti sağlayıcılarının yükümlülüklerini ve sorumluluklarını düzenleyen bir AB mevzuatıdır. Söz konusu madde de, bu Kanunun, DSA’nın II. Bölümünde belirtilen aracılık hizmeti sağlayıcılarının sorumluluğuna ilişkin hükümlerin uygulanmasını etkilemeyeceğini belirtmektedir. Örneğin, bir sosyal medya platformunun içerik moderasyonu için yapay zeka kullanması durumunda, hem bu Kanuna hem de DSA'nın getirdiği sorumluluk rejimi uygulanabilecektir. 

Maddenin temel amacı, dijital hizmetler ekosisteminde faaliyet gösteren aracı hizmet sağlayıcılarının tabi oldukları mevcut yasal yükümlülüklerin devamlılığını sağlamaktır. Bu yaklaşım, hukuki öngörülebilirliği korumayı hedeflemektedir. Bu düzenleme, Avrupa Birliği'nin dijital tek pazar stratejisi kapsamında, farklı yasal enstrümanlar arasında uyum ve tutarlılık sağlama çabasının bir yansıması olarak değerlendirilebilir. Böylece, yapay zeka alanındaki yeni düzenlemeler ile mevcut dijital hizmetler mevzuatı arasında potansiyel çatışmaların önüne geçilmesi amaçlanmaktadır.

D. Tüketicinin Korunması ve Ürün Güvenliği

Madde 2/9

Kanun, tüketicinin korunması ve ürün güvenliği ile ilgili diğer Birlik yasal düzenlemelerinde belirtilen kurallara halel getirmez.

Bu düzenleme, yapay zeka sistemlerinin tüketici hakları ve ürün güvenliği alanındaki mevcut Avrupa Birliği müktesebatı ile ilişkisini belirleyen önemli bir hükümdür. Madde, tüketici hakları ve ürün güvenliği konusundaki mevcut koruyucu düzenlemelerin yapay zeka sistemleri için de geçerliliğini sürdüreceğini garanti altına almaktadır.

Düzenlemenin temel amacı, yapay zeka teknolojilerinin gelişimi ve yaygınlaşması sürecinde tüketici haklarının ve ürün güvenliği standartlarının zayıflatılmamasını sağlamaktır. Örneğin, yapay zeka destekli bir akıllı ev cihazı piyasaya sürülürken, hem yapay zeka düzenlemelerine hem de genel ürün güvenliği direktiflerine uygun olmalıdır. Benzer şekilde, yapay zeka destekli bir otomobil sisteminin hem bu Kanunun gerekliliklerini yerine getirmesi hem de motorlu taşıtlara ilişkin güvenlik standartlarına uyması gerekmektedir.

Kaynak: Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act), 2024 O.J. (L 1689) 12.