Masqot Logo
AB Yapay Zeka Yasası 2026’da Neleri Değiştirecek?
Teknoloji Dünyası

AB Yapay Zeka Yasası 2026’da Neleri Değiştirecek?

Safiye Aydın
Safiye AydınYazar
17 Temmuz 2026
10 dk okuma süresi
AB Yapay Zeka Yasası 2026 ile şirketleri hangi yeni yükümlülükler bekliyor? EU AI Act, yüksek riskli AI sistemleri ve yapay zeka uyumluluğunu inceleyin.

Avrupa Birliği'nin uzun süredir üzerinde çalıştığı AB Yapay Zeka Yasası (EU AI Act), 2026 itibarıyla teorik bir düzenleme olmaktan çıkıp doğrudan uygulanacak bir hukuk çerçevesine dönüşüyor. Bugüne kadar birçok teknoloji şirketi ve girişim, AI Act'i gelecekte dikkate alınacak bir regülasyon olarak görüyordu. Ancak Ağustos 2026 ile birlikte bu yaklaşım değişiyor. Özellikle yüksek riskli yapay zeka sistemleri geliştiren veya Avrupa pazarına sunan şirketler için yeni bir dönem başlıyor. İşin önemli tarafı ise bu düzenlemenin yalnızca Avrupa merkezli şirketleri ilgilendirmemesi. Türkiye'den Avrupa Birliği ülkelerine SaaS hizmeti sunan, yapay zeka tabanlı ürün geliştiren ya da API üzerinden AI servisleri sağlayan girişimler de belirli koşullar altında AB Yapay Zeka Yasası kapsamına giriyor. Bu nedenle konu artık yalnızca hukuk departmanlarının değil; ürün yöneticilerinin, geliştiricilerin, veri bilimcilerin ve startup kurucularının da gündeminde.

AB Yapay Zeka Yasası kapsamında Avrupa Parlamentosu

AB Yapay Zeka Yasası Neden 2026'da Kritik Hale Geliyor?

Avrupa Birliği, yapay zekayı tamamen serbest bırakan ya da tamamen yasaklayan bir model yerine risk temelli bir yaklaşım benimsedi. Sistemin temel mantığı oldukça basit: Bir yapay zeka uygulaması insanların güvenliği, temel hakları veya ekonomik hayatı üzerinde ne kadar fazla etkiye sahipse, uyması gereken kurallar da o kadar artıyor. Bu yaklaşım, AI Act'i diğer teknoloji düzenlemelerinden ayırıyor. Çünkü yasa, modeli geliştiren şirketten çok yapay zekanın kullanım alanına odaklanıyor.

Örneğin bir görüntü oluşturma modeli eğlence amaçlı kullanıldığında düşük risk kategorisinde değerlendirilebilirken, aynı teknoloji işe alım süreçlerinde aday elemek için kullanıldığında yüksek riskli sistem haline gelebiliyor. Avrupa Komisyonu'nun hedefi, inovasyonu yavaşlatmadan güvenilir yapay zeka ekosistemi oluşturmak. Bu nedenle yasada "yasak", "yüksek risk", "sınırlı risk" ve "minimum risk" olmak üzere dört temel kategori bulunuyor.

EU AI Act 2026 Uygulama Takvimi Nasıl İlerliyor?

AI Act tek seferde yürürlüğe girmiyor. Avrupa Birliği uygulamayı aşamalı şekilde hayata geçiriyor. 2025 yılında kabul edilemez risk taşıyan bazı uygulamalar yasaklanmaya başladı. Sosyal puanlama sistemleri, manipülatif AI uygulamaları ve belirli biyometrik analiz teknolojileri bunların başında geliyor. Asıl kritik eşik ise 2 Ağustos 2026. Bu tarihten itibaren yüksek riskli yapay zeka sistemlerine ilişkin yükümlülüklerin önemli bölümü uygulanmaya başlanacak. Aynı zamanda ulusal denetim otoriteleri de yaptırım mekanizmalarını aktif olarak kullanabilecek.

Bu süreçte Avrupa Yapay Zeka Ofisi (AI Office) ile ulusal düzenleyici kurumlar birlikte çalışacak. Özellikle büyük ölçekli temel modeller (General Purpose AI Models) için merkezi denetim mekanizması devreye girecek.

AB Yapay Zeka Yasası kapsamında Avrupa Parlamentosu

En Büyük Değişiklik Yüksek Riskli Yapay Zeka Sistemlerinde Yaşanacak

AI Act'in en kapsamlı bölümü yüksek risk kategorisindeki sistemleri kapsıyor. Bu kapsamda değerlendirilen başlıca alanlar arasında; sağlık, eğitim, işe alım, kritik altyapılar, bankacılık, sigortacılık, kolluk kuvvetleri, sınır güvenliği, kamu hizmetleri yer alıyor.

Örneğin CV elemesi yapan bir AI sistemi, kredi değerlendirme algoritması veya hastalık teşhisine destek veren görüntü analiz modeli doğrudan yüksek risk kapsamına girebilir. Bu sistemleri geliştiren şirketlerin yalnızca modeli çalıştırması yeterli olmayacak.Başka bir ifadeyle yapay zekanın nasıl çalıştığını göstermek kadar, neden güvenilir olduğunu kanıtlamak da zorunlu hale geliyor. Artık şu süreçlerin belgelenmesi gerekecek:

  • risk yönetimi sistemi

  • veri yönetişimi

  • model doğrulama süreçleri

  • insan gözetimi

  • siber güvenlik önlemleri

  • kayıt tutma mekanizmaları

  • teknik dokümantasyon

  • kullanım talimatları

Genel Amaçlı Yapay Zeka Modelleri (GPAI) İçin Yeni Kurallar

Son iki yılda üretken yapay zekanın hızla büyümesi nedeniyle AI Act'in en çok konuşulan bölümlerinden biri General Purpose AI (GPAI) modelleri oldu. Büyük dil modelleri (LLM), çok modlu sistemler ve temel modeller artık ayrı bir kategori altında değerlendiriliyor.

Bu kapsamda model sağlayıcılarından; eğitim verileri hakkında şeffaflık sağlamaları, telif hakkı yükümlülüklerine uymaları, teknik dokümantasyon hazırlamaları, sistemik risk analizleri yapmaları, güvenlik testleri gerçekleştirmeleri bekleniyor. Özellikle çok büyük hesaplama gücüyle eğitilmiş ve geniş çapta kullanılan modeller için yükümlülükler daha da ağırlaşıyor. Bu durum yalnızca model geliştiricilerini değil, bu modeller üzerine ürün inşa eden şirketleri de yakından ilgilendiriyor.

AI Governance süreci

Şirketler Hangi Teknik Dokümanları Hazırlamak Zorunda?

AI Act'in en fazla iş yükü oluşturacağı alanlardan biri teknik dokümantasyon olacak. Özellikle yüksek risk kategorisindeki sistemlerde artık yalnızca çalışan bir ürün geliştirmek yeterli sayılmıyor. Düzenleyiciler, ürünün hangi verilerle eğitildiğini, hangi riskleri taşıdığını ve bu risklerin nasıl yönetildiğini de görmek istiyor.

Birçok startup için bu yaklaşım yeni olsa da, aslında güvenilir yazılım geliştirme süreçlerinin doğal bir uzantısı olarak değerlendirilebilir. Ürün piyasaya çıkmadan önce yapılan testlerin kayıt altına alınması, model performansının düzenli ölçülmesi ve kullanıcıların karşılaşabileceği hataların analiz edilmesi artık yalnızca iyi bir mühendislik pratiği değil, aynı zamanda yasal bir zorunluluk.

Hazırlanması beklenen temel dokümanlar arasında risk yönetim planı, veri yönetişimi politikası, teknik dosyalar, model değerlendirme raporları ve olay kayıtları bulunuyor. Özellikle insan gözetiminin nasıl sağlandığını açıklayan süreçlerin açık şekilde belgelenmesi gerekiyor.

Bir işe alım platformu geliştirdiğinizi düşünelim. Yapay zeka adayları ön elemeden geçiriyorsa, sistemin hangi kriterlere göre karar verdiğini açıklayabilmeniz gerekiyor. Aynı zamanda kullanıcıların bu kararlara itiraz edebilmesi veya insan değerlendirmesi talep edebilmesi de AI Act'in temel beklentileri arasında yer alıyor.

Bu yaklaşım yalnızca Avrupa düzenleyicilerini memnun etmek için değil, müşteri güveni oluşturmak açısından da önemli. Özellikle kurumsal müşteriler artık satın alma süreçlerinde "AI Compliance" belgelerini talep etmeye başladı.

General Purpose AI modelleri

AB Dışındaki Şirketler Neden Bu Yasadan Etkileniyor?

AI Act hakkında en büyük yanlış anlamalardan biri, düzenlemenin yalnızca Avrupa Birliği içinde faaliyet gösteren şirketleri kapsadığı düşüncesi. Gerçekte ise kapsam çok daha geniş. Bir Türk girişimi Almanya'daki müşterilere AI destekli SaaS hizmeti sunuyorsa, Fransa'daki şirketlere API sağlıyorsa veya Hollanda'daki kullanıcılara karar destek sistemi satıyorsa AI Act kapsamına girebilir. Yani şirketin İstanbul'da, İzmir'de veya Ankara'da bulunması tek başına muafiyet sağlamıyor. AB'nin değerlendirdiği temel unsur, yapay zeka sisteminin Avrupa Birliği vatandaşlarını veya kurumlarını etkileyip etkilemediği.

Bu durum özellikle; SaaS girişimlerini, HR teknolojileri geliştiren şirketleri, fintech platformlarını, sağlık teknolojileri firmalarını, üretken yapay zeka araçlarını, görüntü işleme sistemlerini, müşteri hizmetleri botlarını doğrudan ilgilendiriyor. Önümüzdeki birkaç yıl içinde Avrupa'dan yatırım almak isteyen girişimlerin de AI Act uyumluluğunu yatırım süreçlerinde göstermesi bekleniyor. Tıpkı GDPR'ın zamanla standart bir kontrol maddesine dönüşmesi gibi, AI uyumluluğu da yatırımcıların ve büyük kurumsal müşterilerin değerlendirme kriterlerinden biri hâline geliyor.

Yapay Zeka Uyumluluğu İçin Şirketler Bugünden Ne Yapmalı?

2026'yı beklemek yerine hazırlıklara bugünden başlayan şirketler önemli bir avantaj elde edecek. Çünkü uyumluluk yalnızca hukuki metinlerden ibaret değil; ürün geliştirme kültürünü de değiştiriyor. İlk adım, şirket içinde kullanılan tüm yapay zeka sistemlerinin envanterini çıkarmak olmalı. Hangi modeller kullanılıyor, bunlar hangi süreçlerde karar veriyor ve kullanıcıları nasıl etkiliyor gibi sorular net biçimde cevaplanmalı.

Ardından her sistem AI Act'in risk sınıflandırmasına göre değerlendirilmeli. Düşük riskli bir içerik öneri sistemi ile kredi puanlama yapan bir algoritmanın aynı yükümlülüklere sahip olmadığı unutulmamalı. Teknik ekiplerin model yaşam döngüsünü kayıt altına alması, veri kaynaklarını belgelemesi ve düzenli güvenlik testleri gerçekleştirmesi de kritik önem taşıyor. Özellikle üretken yapay zeka kullanan ürünlerde istem güvenliği, model çıktılarının izlenebilirliği ve kötüye kullanım senaryoları artık geliştirme sürecinin ayrılmaz bir parçası hâline geliyor.

Kurumsal ölçekte faaliyet gösteren şirketlerde ise hukuk, bilgi güvenliği, veri bilimi ve ürün ekiplerinin ortak çalışacağı bir AI Governance yapısının kurulması bekleniyor. Bu sayede yalnızca mevzuata uyum sağlanmıyor, aynı zamanda ürün geliştirme süreçleri daha sürdürülebilir hâle geliyor.

Yapay zeka uyumluluğu için teknik dokümantasyon

Türkiye'deki Girişimler İçin Ne İfade Ediyor?

Türkiye'deki birçok girişim ilk bakışta AI Act'i yalnızca Avrupa'nın iç düzenlemesi olarak görebilir. Ancak ihracat odaklı çalışan teknoloji şirketleri için durum oldukça farklı. Berlin'deki bir müşteriye insan kaynakları yazılımı satıyorsanız, Amsterdam merkezli bir şirkete müşteri analiz platformu sunuyorsanız veya Avrupa'daki kullanıcıların verilerini işleyen üretken yapay zeka hizmetleri geliştiriyorsanız, AI Act'in getirdiği yükümlülükler iş modelinizi doğrudan etkileyebilir.

Bunun yanında Avrupa merkezli büyük şirketlerin tedarik zincirinde yer alan yazılım firmaları da dolaylı olarak bu standartlara uyum sağlamak zorunda kalacak. Kurumsal müşteriler, satın aldıkları AI çözümlerinin regülasyonlara uygun olduğunu belgeleyebilen şirketleri tercih edecek. Bu durum kısa vadede ek maliyet anlamına gelse de uzun vadede rekabet avantajı yaratabilir. Uyum süreçlerini erkenden tamamlayan girişimler, Avrupa pazarında daha güvenilir iş ortakları olarak öne çıkma fırsatı yakalayacaktır.

AB Yapay Zeka Yasası Sonrasında AI Geliştirme Kültürü Değişiyor

AI Act yalnızca yeni yükümlülükler getiren bir yasa değil. Aynı zamanda yapay zeka ürünlerinin nasıl geliştirileceğine dair yaklaşımı da değiştiriyor. Bugüne kadar birçok ekip için öncelik, ürünü mümkün olduğunca hızlı şekilde piyasaya çıkarmaktı. Güvenlik testleri, etik değerlendirmeler veya model dokümantasyonu ise çoğu zaman ürün büyüdükten sonra gündeme geliyordu. Avrupa Birliği'nin yaklaşımı ise bunun tam tersini benimsiyor. Yeni dönemde "compliance by design" yani uyumluluğu ürünün ilk gününden itibaren geliştirme sürecine dahil etmek gerekiyor. Nasıl ki güvenlik açıklarını kapatmak için "security by design" anlayışı yazılım sektöründe standart hâline geldiyse, AI ürünleri için de benzer bir dönüşüm yaşanıyor.

AI Act risk sınıflandırması

Özellikle büyük dil modelleri üzerine geliştirilen uygulamalarda yalnızca model performansı yeterli olmayacak. Halüsinasyon (hallucination) oranları, önyargı (bias) analizleri, veri kaynaklarının şeffaflığı ve kullanıcıya sunulan açıklamalar da ürün kalitesinin bir parçası olarak değerlendirilecek. Bu yaklaşım, yapay zekayı yalnızca teknik bir problem olmaktan çıkarıp hukuk, etik, siber güvenlik ve kullanıcı deneyimi disiplinlerinin ortak çalışma alanına dönüştürüyor.

Para Cezaları Ve Yaptırımlar Şirketleri Bekliyor

AI Act'in en dikkat çeken yönlerinden biri de uygulanacak idari yaptırımlar. Yükümlülüklerin ihlali durumunda para cezaları, ihlalin niteliğine göre milyonlarca avroya ulaşabiliyor. En ağır ihlaller için ceza üst sınırı şirketin küresel yıllık cirosunun belirli bir yüzdesine kadar çıkabiliyor. Bu yapı, GDPR'da uygulanan yaptırım modeline oldukça benziyor. Ancak risk yalnızca finansal cezalarla sınırlı değil.

Bir yapay zeka sisteminin Avrupa pazarından çekilmesi, ürünün kullanımının durdurulması veya yeniden sertifikasyon sürecine alınması da olası yaptırımlar arasında yer alıyor. Özellikle regüle sektörlerde faaliyet gösteren şirketler için bu durum, doğrudan operasyonel kayıplara neden olabilir. Bu nedenle AI uyumluluğu, yalnızca hukuk ekiplerinin değil; yönetim kurullarının da stratejik gündem maddelerinden biri hâline geliyor.

Rekabet Avantajı Artık Yalnızca Teknolojiyle Ölçülmeyecek

Son birkaç yılda şirketler arasında "en güçlü model" yarışı yaşanıyordu. 2026 sonrasında ise rekabetin önemli bir bölümü güvenilirlik ve uyumluluk üzerinden şekillenecek. Kurumsal müşteriler satın aldıkları AI çözümlerinde yalnızca doğruluk oranına bakmayacak. Kullanılan verilerin kaynağı, modelin nasıl eğitildiği, güvenlik testleri, insan denetimi mekanizmaları ve teknik dokümantasyon da satın alma kararlarını etkileyen kriterler arasında olacak.

Özellikle Avrupa pazarına açılmak isteyen Türk girişimleri için bu önemli bir fırsat sunuyor. AI Act'e uyumlu ürün geliştiren şirketler, yalnızca yasal riskleri azaltmakla kalmayacak; uluslararası müşteriler ve yatırımcılar karşısında daha güvenilir bir konuma da ulaşacak. Bugün uyumluluk süreçlerine yatırım yapan girişimler, önümüzdeki birkaç yıl içinde rakiplerine göre önemli bir avantaj elde edebilir. AB Yapay Zeka Yasası, yapay zekanın gelişimini yavaşlatmayı değil, daha güvenilir ve hesap verebilir bir zemine taşımayı hedefliyor. 2026 itibarıyla başlayacak uygulama süreci, özellikle yüksek riskli AI sistemleri geliştiren şirketler için yeni bir standart oluşturacak.

Türkiye'deki girişimler açısından da bu düzenleme uzaktan izlenecek bir gelişme değil. Avrupa Birliği ile çalışan, SaaS hizmeti sunan veya yapay zeka tabanlı ürün ihraç eden şirketlerin AI Act'i ürün stratejilerinin bir parçası hâline getirmesi gerekiyor. Yapay zeka ekosisteminde önümüzdeki dönemin kazananları yalnızca daha büyük modeller geliştirenler değil; aynı zamanda şeffaf, güvenli ve regülasyonlara uyumlu sistemler inşa eden şirketler olacak.

Yüksek riskli yapay zeka sistemleri

AI Act'in ortaya koyduğu çerçeve, yapay zeka geliştirme süreçlerinde teknik performans kadar yönetişim mekanizmalarının da önem kazandığını gösteriyor. Bu yaklaşım yalnızca Avrupa Birliği'nin regülasyon politikasıyla sınırlı değil. Nitekim OpenAI de kısa süre önce yayımladığı üç adımlı yönetişim planıyla, güvenli AI geliştirme, uluslararası iş birliği ve risk temelli denetim mekanizmalarının sektörün yeni standardı hâline gelmesi gerektiğini savundu.

Sıkça Sorulan Sorular (SSS)

AB Yapay Zeka Yasası Ne Zaman Uygulanacak?

AI Act farklı aşamalarda yürürlüğe giriyor. Yüksek riskli yapay zeka sistemlerine ilişkin birçok yükümlülük 2 Ağustos 2026 itibarıyla uygulanmaya başlanacak.

AI Act Yalnızca Avrupa Şirketlerini Mi Kapsıyor?

Hayır. Avrupa Birliği'ndeki kullanıcıları etkileyen yapay zeka sistemleri geliştiren veya AB pazarına sunan AB dışındaki şirketler de belirli şartlar altında düzenleme kapsamına giriyor.

Hangi Yapay Zeka Sistemleri Yüksek Riskli Kabul Ediliyor?

İşe alım, sağlık, eğitim, kredi değerlendirme, kritik altyapılar, kamu hizmetleri ve kolluk kuvvetleri gibi alanlarda kullanılan birçok AI sistemi yüksek risk kategorisinde değerlendiriliyor.

Küçük Girişimler De AI Act'e Uymak Zorunda Mı?

Evet. Şirketin büyüklüğünden çok geliştirdiği yapay zeka sisteminin kullanım amacı belirleyici oluyor. Küçük bir startup da yüksek riskli AI ürünü geliştiriyorsa düzenlemeye tabi olabilir.

GPAI Modeli Nedir?

General Purpose AI (GPAI), farklı görevlerde kullanılabilen genel amaçlı temel yapay zeka modellerini ifade eder. Büyük dil modelleri bu kategoriye girer.

Türkiye'deki Şirketler Neden AI Act'i Takip Etmeli?

Avrupa'ya ürün veya hizmet satan Türk teknoloji şirketleri, müşterilerinin AI Act uyumluluk talepleriyle karşılaşabilir. Bu nedenle düzenleme dolaylı olarak Türkiye'deki girişimleri de etkiliyor.

Avrupa Birliği'nin uzun süredir üzerinde çalıştığı AB Yapay Zeka Yasası (EU AI Act) , 2026 itibarıyla teorik bir düzenleme olmaktan çıkıp doğrudan uygulanacak bir hukuk çerçevesine dönüşüyor. Bugüne kadar birçok teknoloji şirketi ve girişim, AI Act'i gelecekte dikkate alınacak bir regülasyon olarak görüyordu. Ancak Ağustos 2026 ile birlikte bu yaklaşım değişiyor. Özellikle yüksek riskli yapay zeka sistemleri geliştiren veya Avrupa pazarına sunan şirketler için yeni bir dönem başlıyor. İşin önemli tarafı ise bu düzenlemenin yalnızca Avrupa merkezli şirketleri ilgilendirmemesi. Türkiye'den Avrupa Birliği ülkelerine SaaS hizmeti sunan, yapay zeka tabanlı ürün geliştiren ya da API üzerinden AI servisleri sağlayan girişimler de belirli koşullar altında AB Yapay Zeka Yasası kapsamına giriyor. Bu nedenle konu artık yalnızca hukuk departmanlarının değil; ürün yöneticilerinin, geliştiricilerin, veri bilimcilerin ve startup kurucularının da gündeminde. AB Yapay Zeka Yasası Neden 2026'da Kritik Hale Geliyor? Avrupa Birliği, yapay zekayı tamamen serbest bırakan ya da tamamen yasaklayan bir model yerine risk temelli bir yaklaşım benimsedi. Sistemin temel mantığı oldukça basit: Bir yapay zeka uygulaması insanların güvenliği, temel hakları veya ekonomik hayatı üzerinde ne kadar fazla etkiye sahipse, uyması gereken kurallar da o kadar artıyor. Bu yaklaşım, AI Act'i diğer teknoloji düzenlemelerinden ayırıyor. Çünkü yasa, modeli geliştiren şirketten çok yapay zekanın kullanım alanına odaklanıyor. Örneğin bir görüntü oluşturma modeli eğlence amaçlı kullanıldığında düşük risk kategorisinde değerlendirilebilirken, aynı teknoloji işe alım süreçlerinde aday elemek için kullanıldığında yüksek riskli sistem haline gelebiliyor. Avrupa Komisyonu'nun hedefi, inovasyonu yavaşlatmadan güvenilir yapay zeka ekosistemi oluşturmak. Bu nedenle yasada "yasak", "yüksek risk", "sınırlı risk" ve "minimum risk" olmak üzere dört temel kategori bulunuyor. EU AI Act 2026 Uygulama Takvimi Nasıl İlerliyor? AI Act tek seferde yürürlüğe girmiyor. Avrupa Birliği uygulamayı aşamalı şekilde hayata geçiriyor. 2025 yılında kabul edilemez risk taşıyan bazı uygulamalar yasaklanmaya başladı. Sosyal puanlama sistemleri, manipülatif AI uygulamaları ve belirli biyometrik analiz teknolojileri bunların başında geliyor. Asıl kritik eşik ise 2 Ağustos 2026. Bu tarihten itibaren yüksek riskli yapay zeka sistemlerine ilişkin yükümlülüklerin önemli bölümü uygulanmaya başlanacak. Aynı zamanda ulusal denetim otoriteleri de yaptırım mekanizmalarını aktif olarak kullanabilecek. Bu süreçte Avrupa Yapay Zeka Ofisi (AI Office) ile ulusal düzenleyici kurumlar birlikte çalışacak. Özellikle büyük ölçekli temel modeller (General Purpose AI Models) için merkezi denetim mekanizması devreye girecek. En Büyük Değişiklik Yüksek Riskli Yapay Zeka Sistemlerinde Yaşanacak AI Act'in en kapsamlı bölümü yüksek risk kategorisindeki sistemleri kapsıyor. Bu kapsamda değerlendirilen başlıca alanlar arasında; sağlık, eğitim, işe alım, kritik altyapılar, bankacılık, sigortacılık, kolluk kuvvetleri, sınır güvenliği, kamu hizmetleri yer alıyor. Örneğin CV elemesi yapan bir AI sistemi, kredi değerlendirme algoritması veya hastalık teşhisine destek veren görüntü analiz modeli doğrudan yüksek risk kapsamına girebilir. Bu sistemleri geliştiren şirketlerin yalnızca modeli çalıştırması yeterli olmayacak.Başka bir ifadeyle yapay zekanın nasıl çalıştığını göstermek kadar, neden güvenilir olduğunu kanıtlamak da zorunlu hale geliyor. Artık şu süreçlerin belgelenmesi gerekecek: risk yönetimi sistemi veri yönetişimi model doğrulama süreçleri insan gözetimi siber güvenlik önlemleri kayıt tutma mekanizmaları teknik dokümantasyon kullanım talimatları Genel Amaçlı Yapay Zeka Modelleri (GPAI) İçin Yeni Kurallar Son iki yılda üretken yapay zekanın hızla büyümesi nedeniyle AI Act'in en çok konuşulan bölümlerinden biri General Purpose AI (GPAI) modelleri oldu. Büyük dil modelleri (LLM), çok modlu sistemler ve temel modeller artık ayrı bir kategori altında değerlendiriliyor. Bu kapsamda model sağlayıcılarından; eğitim verileri hakkında şeffaflık sağlamaları, telif hakkı yükümlülüklerine uymaları, teknik dokümantasyon hazırlamaları, sistemik risk analizleri yapmaları, güvenlik testleri gerçekleştirmeleri bekleniyor. Özellikle çok büyük hesaplama gücüyle eğitilmiş ve geniş çapta kullanılan modeller için yükümlülükler daha da ağırlaşıyor. Bu durum yalnızca model geliştiricilerini değil, bu modeller üzerine ürün inşa eden şirketleri de yakından ilgilendiriyor. Şirketler Hangi Teknik Dokümanları Hazırlamak Zorunda? AI Act'in en fazla iş yükü oluşturacağı alanlardan biri teknik dokümantasyon olacak. Özellikle yüksek risk kategorisindeki sistemlerde artık yalnızca çalışan bir ürün geliştirmek yeterli sayılmıyor. Düzenleyiciler, ürünün hangi verilerle eğitildiğini, hangi riskleri taşıdığını ve bu risklerin nasıl yönetildiğini de görmek istiyor. Birçok startup için bu yaklaşım yeni olsa da, aslında güvenilir yazılım geliştirme sü

Etiketler:AB Yapay Zeka YasasıAI Act 2026AI regülasyonuyapay zeka uyumluluğu
Safiye Aydın
Safiye AydınYazar
@safiyeaydin

Yorumlar (0)

Yorum yapmak için giriş yapmalısınız.

Giriş Yap
Henüz yorum yapılmamış. İlk yorumu siz yapın!