Avrupa Birliği (AB); temel hakları, demokrasiyi, hukukun üstünlüğünü ve çevresel sürdürülebilirliği korumak için risk temelli bir yaklaşım benimseyen kapsamlı bir Suni Zekâ Yasası (EU AI Act) üstünde geçtiğimiz senenin sonunda anlaşmaya varmıştı. Bu yıl yasalaşması ve 2025 yılına kadar kurumların uyum sağlaması beklenen bu yasanın suni zekâ alanında fiili yeni küresel standart olarak kabul görmesi de planlanıyor.
Son olarak KPMG de hazırladığı AB Yapay Zekâ Yasası‘nın Şifresini Çözümü (Decoding the EU AI Act) isminde raporunda Suni Zekâ Yasası’nın tesirini ve kurumların bu yasaya iyi mi uyum sağlayabileceklerini irdeliyor.
Raporla ilgili değerlendirmede bulunan KPMG Türkiye İnovasyon ve Teknoloji Danışmanlığı Lideri Gökhan Mataracı, “Suni Zekâ Yasası’nın yürürlüğe girmesiyle AB, suni zekânın benimsenmesini teşvik etmek ve bireylerin suni zekâyı görevli, etik ve güvenilir bir halde kullanımını sağlamak içinde bir denge oluşturmayı amaçlıyor. AB Suni Zekâ Yasası, son kullanıcıları korurken inovasyonu teşvik etmeye destek olacaktır. Raporumuz, Suni Zekâ Yasası’nın yapısını, getirmiş olduğu yükümlülükleri, uyum için süre çizelgelerini, kuruluşların dikkate alması ihtiyaç duyulan fiil planını ve stratejik yol haritasını ele alıyor. Bu yasanın iş dünyası üstündeki yansımalarına bakacak olursak firmalar, geliştirdikleri ve kullandıkları suni zekâ sistemlerinin bir haritasını oluşturmalı ve bu tarz şeyleri suni zekâ yasasında belirtilen risk seviyelerine gore kategorize etmelidir. Eğer bu sistemlerden herhangi biri sınırı olan, yüksek yada kabul edilemez risk kategorisine giriyorsa yasanın tesirleri uçtan uca değerlendirilerek hızlıca bir aksiyon planı çizilmelidir.” dedi.
KPMG’nin raporunda öne çıkan bazı başlıklar şu şekilde:
Yasaya gore suni zekânın tanımı genişliyor: Suni Zekâ Yasası, kısa sürede güncellenmiş olan Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) tanımından türetilmiş geniş kapsamlı bir suni zekâ sistemi tanımını mevzu alıyor. Bu tanımın, tek kullanım amaçlarına odaklanan daha kolay teknolojiler ve sistemlerden derin öğrenme ve üretken suni zekâ alanındaki gelişmiş uygulamalara kadar geniş bir yelpazeyi kapsamak suretiyle bilgili bir halde geniş tutulduğu gözlemleniyor. Netice olarak, suni zekâ yasasının kapsamı, başlangıçta tahmin edilenden oldukca daha geniş bir hal aldı ve gelişmiş ve üretken suni zekâ mevzusundaki daha yeni anlayışımızın da ötesine ulaştı. Öteki taraftan, suni zekâ yasasının belirlediği kapsam, askeri yada müdafa amaçları için kullanılan suni zekâ sistemleri için bazı muafiyetleri bulunduruyor ve parasız ve açık kaynaklı sistemler için ise sınırı olan muafiyetler içeriyor.
Suni Zekâ Yasası, suni zekânın etik kullanımını düzenlemeyi amaçlıyor: Suni zekâ, dünyayı insanlığın yararına değiştirebilmek için büyük bir ümit vaat ediyor. Sadece suni zekânın risklerini, malum ve bilinmeyen potansiyel negatif neticelerini yönetmek de eleştiri ehemmiyet taşıyor. Yapa Zekâ Yasası, 2024 senesinde tamamlanacak ve suni zekâ sistemlerinin güvenli olmasını sağlamayı, temel haklara saygı göstermeyi, bu teknolojiye yatırımı teşvik etmeyi, yönetimi iyileştirmeyi ve suni zekâ için uyumlu bir tek AB pazarı oluşturmayı amaçlıyor.
Bir çok suni zekâ sisteminin 2026 yılının ilk yarısına kadar yasaya uyması gerekiyor: Suni Zekâ Yasası’nın suni zekâ tanımının geniş olması sebebiyle çeşitli teknolojileri ve sistemleri kapsaması planlanıyor. Netice olarak, kurum ve şirketlerin Suni Zekâ Yasası’ndan mühim seviyede etkilenmesi öngörülüyor. Yükümlülüklerin çoğunun 2026 yılının başlarında yürürlüğe girmesi gerekiyor. Bununla beraber, yasaklanmış yapa zekâ sistemleri, Suni Zekâ Yasası yürürlüğe girdikten altı ay sonrasında aşamalı olarak kaldırılacak. Genel amaçlı suni zekâ yönetme kurallarının 2025’in başlarında uygulanması planlanıyor.
Yüksek riskli suni zekâ sistemlerinin sağlayıcıları ve kullanıcıları katı yükümlülüklerle karşı karşıya: Suni Zekâ Yasası, suni zekâ sistemlerini değişik risk seviyelerine ayırarak risk temelli bir yaklaşım uyguluyor. Bunlar; kabul edilemez, yüksek, sınırı olan ve minimum riskler şeklinde sıralanıyor. Yüksek riskli suni zekâ sistemlerine izin verilse de bunlar en katı yükümlülüklere doğal olarak sistemler. Bu yükümlülükler yalnız kullanıcıları değil, bununla beraber suni zekâ sistemlerinin “sağlayıcılarını” da etkiliyor. Suni Zekâ Yasası’ndaki “sağlayıcı” terimi, tamamen kurum içi kullanım için suni zekâ sistemleri geliştiren kuruluşlar da dâhil olmak suretiyle, suni zekâ sistemleri geliştiren kurumları kapsıyor. Bu yüzden bir kuruluşun hem kullanıcı hem de sağlayıcı olabileceğini bilmek ehemmiyet taşıyor. Sağlayıcıların muhtemelen risk yönetimi, veri kalitesi, şeffaflık, insan denetimi ve sağlamlık ile ilgili katı standartlara uyumu sağlamaları gerekecek. Kullanıcılar da suni zekâ sistemlerini Yapa Zekâ Yasası’nın yasal sınırları dahilinde ve sağlayıcının hususi talimatlarına gore çalıştırmaktan görevli olacak.
AB’nin önerilmiş olduğu düzenlemenin, suni zekânın gücünden faydalanan tüm kuruluşlar üstünde geniş bir tesiri olacağı öngörülüyor ve uyumsuzluğun neticeleri, pazardan menetmeden ciddi para cezalarına kadar değişim gösteriyor. Cezalar, ihlalin ve firmanın ebatlarına bağlı olarak 35 milyon euro yada küresel cironun yüzde 7’sinden 7,5 milyon euro yada cironun yüzde 1,5’ine kadar değişiyor.
GPAI modelleri için hükümler eklendi: Büyük üretken suni zekâ modelleri de dâhil olmak suretiyle genel amaçlı suni zekâ (GPAI) modellerindeki son gelişmelere yönelik de yeni hükümler eklendi. Çeşitli görevler için kullanılabilen ve yüksek riskli sistemler de dâhil olmak suretiyle oldukca sayıda suni zekâ sistemine entegre edilebilen bu modeller, giderek AB’deki birçok suni zekâ sisteminin temeli haline geliyor.
Suni Zekâ Yasası AB’nin mevcut hukukunu etkilemiyor: Kişisel veriler, ürün güvenliği, tüketicinin korunması, toplumsal siyaset ve ulusal iş hukuku ve uygulamaları şeklinde AB’nin mevcut yasalarının yanı sıra ürün güvenliği ile ilgili sektörel yasama eylemleri de geçerli olmaya devam edecek. Suni Zekâ Yasası’na uyum, kuruluşları bu alanlarda evvel mevcud yasal yükümlülüklerinden kurtarmayacak.
Yasanın kuruluşunuz üstündeki tesirini anlamanız başarı için oldukca mühim: Kuruluşlar, geliştirdikleri ve kullandıkları suni zekâ sistemlerinin bir haritasını oluşturmak için süre ayırmalı ve Suni Zekâ Yasası’nda tanımlandığı şeklinde risk seviyelerini kategorize etmelidir. Suni zekâ sistemlerinden herhangi biri sınırı olan, yüksek yada kabul edilemez risk kategorisine girerse Suni Zekâ Yasası’nın kuruluşları üstündeki tesirini değerlendirmeleri gerekecektir. Kuruluşların bu etkiyi ve iyi mi cevap verileceğini mümkün olan en kısa sürede anlamaları büyük ehemmiyet taşıyor.
