Yazar Patrick Vilsecker Vergi danışmanı, genel müdür ve ortak

Giriş

Yapay Zeka Yönetmeliği (AI Yönetmeliği) ile Avrupa Birliği ilk kez yapay zekanın (AI) kullanımı için kapsamlı bir yasal çerçeve oluşturdu. Tüzük, İngilizce adıyla AI Act, tüm AB üye ülkelerinde doğrudan uygulanacak ve aşamalı olarak yürürlüğe girecek. Belirli YZ uygulamalarının yasaklanması ve YZ yeterliliği yükümlülüğü de dahil olmak üzere ilk hükümler 2 Şubat 2025'ten bu yana yürürlükte olup, cezai hükümler (2 Ağustos 2025'ten itibaren) ve yüksek riskli YZ sistemlerinin düzenlenmesi (2 Ağustos 2026'dan itibaren) de dahil olmak üzere başka düzenlemeler de bunu takip edecektir.

Yönetmeliğin amacı sadece yapay zeka sistemleriyle başa çıkmak için uyumlaştırılmış bir Avrupa standardı oluşturmak değil, aynı zamanda temel haklar, güvenlik ve sağlık için yüksek düzeyde koruma sağlarken yatırım ve yeniliği teşvik etmektir.

Yapay zeka nedir?

Yapay zeka, verileri analiz edebilen, kalıpları tanıyabilen ve bağımsız olarak sonuç çıkarabilen sistemleri ifade eder. Metinler, görüntüler, videolar, sesler veya bilgisayar kodları üretebilir ve şirketlerde giderek daha fazla kullanılmaktadır. Olası uygulama alanları geniştir ve otomatik müşteri iletişimi, pazarlama ve İK yönetimi görevlerinden vergi veya muhasebe verilerindeki düzensizlikleri tanımaya kadar uzanmaktadır.
Yapay zeka birçok süreci daha verimli hale getirebilse de hatasız değildir. Yanlış yorumlamalardan ve yanlış sonuçlardan kaçınmak için insan kontrolü şarttır.

Şirketlerde 2 Şubat 2025'ten itibaren zorunlu yapay zeka uzmanlığı

2 Şubat 2025'ten bu yana, YZ sistemleri geliştiren veya kullanan şirketler, çalışanlarının yeterli YZ becerilerine sahip olmasını sağlamakla yükümlüdür (YZ Yönetmeliği Madde 4). Bu sadece kadrolu çalışanlar için değil, aynı zamanda harici hizmet sağlayıcılar veya işbirliği ortakları için de geçerlidir.

Gerekli uzmanlık iç yönergeler, şirket politikaları veya eğitim kursları yoluyla verilebilir. Şirketler, çalışanlarının gerekli bilgiye sahip olmasını sağlamalıdır:

  • yapay zekanın teknik sınırları,
  • Veri koruma düzenlemeleri (GDPR),
  • Telif Hakları (UrhG),
  • ti̇cari̇ ve i̇ş sirlarinin korunmasi
  • ve olası sorumluluk sorunları.

Uygulamada, YZ kullanımına ilişkin dahili kılavuzların, YZ destekli süreçlerin insan incelemesine tabi olduğunu açıkça belirtmesi tavsiye edilmektedir. İş konseyi olan şirketlerde, YZ sistemlerinin kullanımına ilişkin resmi bir iş sözleşmesi de imzalanabilir. Şirkette YZ araçları ile çalışan çalışanlar, kullanılan YZ araçları, YZ'nin teknik sınırları, veri koruma, telif hakkı, güvenlik hususları ve ilgili sorumluluk konuları hakkında mümkün olan en kısa sürede eğitilmelidir!

YZ sistemleri için risk sınıfları: kademeli düzenleme

YZ Yönetmeliği, YZ sistemlerini her biri özel gereksinimler gerektiren farklı risk seviyelerine ayırmaktadır:

  • Yasaklanmış YZ uygulamaları (YZ Yönetmeliği Madde 5)
  • Yüksek riskli YZ sistemleri (Madde 6 ve Ek III YZ Yönetmeliği)
  • İnsanlarla doğrudan etkileşim için YZ sistemleri (Madde 50 YZ Yönetmeliği)
  • Genel amaçlı YZ sistemleri (genel amaçlı YZ - GPAI, YZ Yönetmeliği Madde 53)

İlgili düzenlemeler, uygulamanın risk düzeyine bağlıdır: Şubat 2025'ten bu yana belirli YZ uygulamaları zaten yasaklanmış olsa da, Ağustos 2026'dan itibaren yüksek riskli YZ sistemleri için daha katı yükümlülükler uygulanacaktır.

YZ uygulamaları 2 Şubat 2025 tarihinden itibaren yasaklanmıştır

2 Şubat 2025'ten bu yana AB'de belirli yapay zeka uygulamaları yasaklanmıştır - ancak ihlallere yönelik cezalar 2 Ağustos 2025'e kadar yürürlüğe girmeyecektir. Yasaklanan uygulamalar, diğerlerinin yanı sıra şunları içerir

  • İnsanların davranışlarını onların aleyhine etkileyen manipülatif yapay zeka teknikleri.
  • Tıbbi veya güvenlikle ilgili amaçlar dışında (örn. uçuş personeli için konsantrasyon izleme) işyerinde duyguların tanınması.
  • Etnik köken, siyasi görüş veya cinsel yönelim gibi hassas verileri toplamak için kullanılıyorsa biyometrik kategorizasyon.

Pratik önerilerŞirketler, yasaklanmış bir teknolojinin kullanılmadığından emin olmak için kullandıkları yapay zeka araçlarını kontrol etmelidir. Bir uygulama etkilenmişse, derhal durdurulmalıdır.

İnsanlarla doğrudan etkileşim için yapay zeka sistemleri: Şeffaflık yükümlülükleri 2 Ağustos 2026'dan itibaren

2 Ağustos 2026 tarihinden itibaren, insanlarla doğrudan iletişimde YZ destekli sistemler kullanan şirketler için ek şeffaflık gereklilikleri uygulanacaktır. Bu öncelikle, kullanımı ifşa edilmesi gereken deepfakes gibi YZ tarafından oluşturulan içeriklerle ilgilidir (YZ Yönetmeliği Madde 50 (4)).

Yüksek riskli yapay zeka sistemleri: 2 Ağustos 2026'dan itibaren katı gereklilikler

Belirli YZ sistemleri yüksek riskli teknolojiler olarak kabul edilir ve 2 Ağustos 2026'dan itibaren özellikle katı gerekliliklere tabi olacaktır. Etkilenen alanlar arasında kritik altyapı (örn. hastaneler, elektrik şebekeleri), eğitim ve personel yönetimi (örn. uygulama filtreleme, performans değerlendirmeleri, işyeri izleme) veya istihdam koşullarına ilişkin otomatik kararlar (örn. terfiler veya işten çıkarmalar) yer almaktadır.
Yüksek riskli YZ kullanan şirketler şunları yapmalıdır:

  • Güvenli kullanım için teknik ve organizasyonel önlemler alın.
  • Yapay zeka sistemlerinin insan gözetiminde olmasını sağlayın.
  • Otomatik olarak oluşturulan günlükleri en az altı ay boyunca saklayın.
  • Çalışanları ve iş konseyini bu sistemlerin kullanımı hakkında bilgilendirin.

YZ Yönetmeliğine uyulmaması halinde uygulanacak yaptırımlar

AI Yönetmeliği, düzenlemeleri ihlal eden şirketler için ağır cezalar öngörmektedir. 2 Ağustos 2025 tarihinden itibaren, ihlaller 35 milyon avroya veya yıllık küresel cironun 7 %'sine kadar para cezası ile cezalandırılabilir (AI Yönetmeliği Madde 99). Buna ek olarak, üye devletler başka yaptırımların ve usul kurallarının belirlenmesinden sorumludur. Avusturya'da hangi özel hükümlerin yürürlüğe gireceği henüz belli değil.

Önemli notÇalışanları yapay zeka sistemlerinin kullanımı konusunda eğitme yükümlülüğü doğrudan yasalarca cezalandırılamaz, ancak eğitim eksikliği yasal ihlallerin işlenmesine yol açabilir. Bu nedenle şirketler, ilgili tüm çalışanların zamanında bilgilendirilmesini ve eğitilmesini sağlamalıdır.

Şirketler şimdi ne yapmalı

AB'nin yapay zeka yönetmeliği, yapay zeka teknolojisini kullanan şirketler için geniş kapsamlı değişiklikler getiriyor. Yeni düzenlemelere uymak için şirketler şunları yapmalıdır:

  1. AI sistemlerini kontrol edin ve yasaklanmış uygulamaların kullanılmadığından emin olun.
  2. Gerekli yapay zeka uzmanlığını sağlamak için çalışanlara eğitim verin.
  3. Şeffaflık yükümlülüklerini ve veri koruma kılavuzlarını uyarlayın.
  4. Yüksek riskli YZ sistemleri için katı gereklilikleri göz önünde bulundurun.

Statü: 03/03/2025
Kaynak: Kraft & Kronberger özel yayınları
Fotoğraf: Tara Winstead