.png)
AB Yapay Zeka Tüzüğü: Dijital Omnibus Paketinde Önemli Gelişme
- 3 gün önce
- 3 dakikada okunur
Daha önce "Avrupa Birliği Yapay Zeka Tüzüğü'nde Güncelleme: "Dijital Omnibus Taslak Raporu" ve "Avrupa Birliği Dijital Omnibus ve Kişisel Veri Tanımı Çıkmazı: Hukuki ve Sektörel Bir Değerlendirme" yazılarımızda detaylarını açıkladığımız Dijital Omnibus paketi hakkında AB Konseyi ve Avrupa Parlamentosu arasındaki uzun müzakereler sonucunda 7 Mayıs 2026 tarihinde önemli gelişmeler olmuştur. Bu yazı, gelişmeleri okuyucularımıza aktarmak amacıyla kaleme alınmıştır.
1. Yüksek Riskli Yapay Zeka Sistemleri Bakımından Yeni Takvim
Anlaşmanın en önemli unsuru, yüksek riskli yapay zeka sistemleri için yükümlülüklerin yürürlük tarihlerinin ötelenmesidir. Belirtmek gerekir ki erteleme yalnızca belirli yükümlülükleri kapsamakta; genel şeffaflık yükümlülüklerinin büyük bölümünde 2 Ağustos 2026 tarihi yürürlükte kalmaya devam etmektedir.
Biyometrik sistemler, kritik altyapı, eğitim, istihdam, kolluk kuvvetleri ve sınır yönetimi gibi alanlarda kullanılan "Ek III kapsamındaki bağımsız yüksek riskli yapay zeka sistemleri" için yeni uyum tarihi 2 Aralık 2027 olarak belirlenmiştir. Güvenlik bileşeni niteliği taşıyan ve AB sektörel mevzuatına tabi sistemler içinse son tarih 2 Ağustos 2028'e ertelenmiştir.
Konu | Eski Tarih | Yeni Tarih |
Yüksek riskli YZ sistemleri (Ek III) | 2 Ağustos 2026 | 2 Aralık 2027 |
Ürünlere entegre yüksek riskli YZ | 2 Ağustos 2026 | 2 Ağustos 2028 |
YZ içerik işaretleme/ filigran (md. 50/2) Not: Diğer şeffaflık yükümlülükleri 2 Ağustos 2026'dan itibaren yürürlükte olacaktır. | 2 Ağustos 2026 | 2 Aralık 2026 |
Nudifier / müstehcen derin sahte yasağı | — | 2 Aralık 2026 |
Ulusal düzenleyici kum havuzları | 2 Ağustos 2026 | 2 Ağustos 2027 |
2. KOBİ'ler ve Diğer Küçük Orta Ölçekli Şirketlere Genişletilen Muafiyetler
Anlaşma öncesinde yalnızca KOBİ'lere (küçük ve orta büyüklükteki işletmeler) tanınan bazı kolaylıklar, artık KOBİ olmayan ancak 500'e kadar çalışanı olan küçük orta ölçekli şirketleri ("SMC") de kapsayacak biçimde genişletilmiştir. Bu kapsamda basitleştirilmiş teknik dokümantasyon yükümlülükleri ve cezai değerlendirmelerde orantılılık ilkesinin güçlendirilmesi öne çıkan konular arasında yer almaktadır.
3. Rıza Dışı Cinsel İçerik ve CSAM Yasağı
Komisyon'un orijinal teklifinde yer almayan, ancak Avrupa Parlamentosu'nun ısrarıyla müzakere sürecine dahil edilen düzenlemeyle birlikte; yapay zeka sistemlerinin rıza dışı cinsel ve müstehcen içerik (deepfake dahil) ile çocuk cinsel istismar materyali ("CSAM") üretmesi açıkça yasaklanmıştır. İlgili şirketlerin bu yasağa uyum sağlama süresi 2 Aralık 2026 olarak belirlenmiştir.
4. Sektörel Mevzuat ve YZ Tüzüğü Karşısında "Çifte Düzenleme" Sorunu
Müzakerelerde en çok önemsenen meselelerden biri de, YZ Tüzüğü ile mevcut AB ürün güvenliği mevzuatının örtüşmesidir. Tıbbi cihazlar, oyuncaklar, asansörler, iş makineleri ve su araçları gibi ürünleri kapsayan sektörlerde halihazırda ayrıntılı AB mevzuatı bulunmaktadır. Çifte uyum yükümlülüğünü önlemek amacıyla varılan uzlaşıya göre:
Makine Tüzüğü kapsamındaki iş makineleri, YZ Tüzüğü'nün doğrudan uygulanmasından muaf tutulacak; yapay zekaya özgü güvenlik gereksinimleri Makine Tüzüğü çerçevesinde yetki devri aktleriyle ("delegated act") ele alınacak.
Tıbbi cihazlar, bağlantılı araçlar ve oyuncaklar gibi diğer sektörler için Komisyon'a, mevzuat çakışmalarını yönetmek üzere uygulama kararları alma yetkisi tanınmıştır.
Uzlaşı, mevcut sektörel düzenleyici çerçeveler ile uyum kanalları oluşturarak bu örtüşmelerin çözülmesine imkân tanıyan bir mekanizma üzerinden sağlanmıştır.
5. AI Ofisi'nin Yetkileri ve Ulusal Denetim
AB YZ Ofisi'nin denetim yetkisi netleştirilmiş ve genişletilmiştir. Özellikle modeli geliştiren sağlayıcının aynı zamanda modelin üzerine kurulu olduğu sistemi de geliştirdiği genel amaçlı yapay zeka modelleri söz konusu olduğunda AI Ofisi yetkili kılınmıştır. Bununla birlikte, ulusal otoriteler kolluk kuvvetleri, sınır yönetimi, yargı otoriteleri ve finansal kurumlar alanlarında yetkili olmaya devam edecektir.
6. İşletmeler İçin Ne Değişiyor?
Uyum süresinin uzatılması, sağlam uyum programları oluşturmak için elde edilen bir fırsat penceresi olarak değerlendirilmelidir.
Bu bağlamda işletmelerin önümüzdeki dönemde özellikle şu konulara odaklanmasını tavsiye ediyoruz:
Mevcut yapay zeka envanterinin Ek III kapsamındaki yüksek riskli kategorilerle haritalanması
Tıbbi cihaz veya makine gibi ürünlere entegre edilmiş yapay zeka sistemleri için sektörel mevzuat analizi yapılması
Yapay zeka kayıt yükümlülüklerinin gözden geçirilmesi; sistemin muafiyetten yararlandığı düşünülse dahi AB veritabanında kayıt zorunluluğu devam etmektedir
Şeffaflık ve filigran (watermarking) uyum takviminin güncellenmesi
Nudifier uygulamaları veya yapay zeka destekli içerik üretim araçları işleten şirketler için hemen harekete geçilmesi
KOBİ/SMC statüsünün belirlenmesi ile uygun muafiyet ve basitleştirme avantajlarından yararlanılması
Sonuç
Gözlemciler bu anlaşmanın özünde bir reform olmaktan ziyade bir "düzenleme" niteliği taşıdığını vurgulamaktadır. Bununla birlikte hukuki kesinliği artırması ve daha gerçekçi bir uyum takvimi sunması bakımından sektör için önemli bir adım olarak görülmektedir.
Anlaşmanın GDPR ve ePrivacy Direktifi'ne yönelik ayrı Omnibus paketi ise henüz siyasi uzlaşıya ulaşamadığından, dijital hukuk alanındaki normatif gelişmeler önümüzdeki aylarda da gündemde kalmaya devam edecektir.
⚠ Önemli Hatırlatma
Varılan uzlaşı geçici niteliktedir. Anlaşmanın yürürlüğe girebilmesi için Avrupa Parlamentosu ve Konsey'in resmi onay sürecinin tamamlanması gerekmektedir. Bu sürecin Haziran-Temmuz 2026 döneminde sonuçlanması beklenmektedir.
Hukuk büromuzun Teknoloji ve Yapay Zeka Hukuku Birimi olarak yapay zeka uyum süreçleriniz, risk değerlendirmeleriniz ve veri işleme politikalarınız konusunda danışmanlık almanızı tavsiye ederiz. Bu yazı yalnızca bilgilendirme amaçlı hazırlanmış olup hukuki tavsiye niteliği taşımamaktadır.
