AB Yapay Zeka Yasası, Avrupa Komisyonu tarafından 2020 yılında ilk olarak önerilen ve Mayıs 2022’de nihai olarak kabul edilen yönetmeliktir. Yasa, AB üyesi ülkelerde yapay zeka uygulamalarını düzenlemek ve denetlemek amacıyla risk analizine dayalı bir çerçeve ortaya koymaktadır. Teknolojinin faydalarından faydalanılması ve olumsuz etkilerinin engellenmesi hedeflenmektedir. Yasa kapsamında, belirli koşullara tabi tutulan yapay zeka sistemlerinin izlenebilir ve denetlenebilir olması gereklidir.
AB Yapay Zeka Yasası, teknolojinin belirli alanlardaki kullanımına yönelik bazı kurallar getirmektedir. Yüksek riskli alanlar olarak tanımlanan biyometrik tanıma, eğitim ve sağlık alanlarında kullanılan yapay zeka sistemlerinin bir veri tabanına kaydedilmesi ve geliştiricilerinin sorumluluklarını yerine getirmeleri zorunludur. Bunun yanı sıra, orta riskli olarak nitelendirilen sohbet robotları ve derin öğrenme tabanlı uygulamaların da şeffaf ve kullanıcı yanıltmasını engelleyecek özelliklere sahip olmaları gerekmektedir.
AB Yapay Zeka Yasası ilk etapta, yapay zeka alanında öncü konumda olan ve teknolojinin gelişimine liderlik eden büyük şirketleri hedef alacaktır. Özellikle ABD menşeli Google, Microsoft, IBM, Amazon gibi dev teknoloji şirketlerinin AB sınırları içerisindeki faaliyetleri yasanın kuralları çerçevesinde denetlenecek ve bu şirketler sorumluluklarını yerine getirmeye zorlanacaktır. Bununla birlikte, yasa zaman içinde yapay zeka çözümleri üreten tüm şirketleri kapsayacak şekilde genişletilecektir. Risk analizine göre farklı sektörlerde faaliyet gösteren tüm işletmeler yasa kapsamında değerlendirilecektir.
AB Yapay Zeka Yasası, teknolojinin farklı alanlardaki kullanımına ilişkin risk analizi yaparak farklı düzenlemelere tabi tutmaktadır. Buna göre, biyometrik veri işleme gibi kişisel veriler açısından en yüksek risk arz eden alanlar, en sıkı şartlara bağlanmaktadır. Orta riskli alanlar için belirli standartları karşılama zorunluluğu getirilirken, minimal risk taşıyan uygulamalar için de şeffaflık ve kullanıcı aydınlatma politikaları öngörülmektedir. Risk esaslı yaklaşım sayesinde, farklı sektörlerdeki startup’lara da esneklik tanınması amaçlanmaktadır.
AB Yapay Zeka Yasası’nın çoğu hükmü, 2026 yılının ortasına kadar uygulamaya konacaktır. Ancak bazı konular acilen düzenlenmesi gerektiği için daha erken tarihler belirlenmiştir. Örneğin kamu alanlarında biyometrik verilerin kolluk kuvvetleri tarafından kullanımı, altı aylık bir süre içinde yasaklanacaktır. Bunun yanı sıra yüksek riskli alanlarda faaliyet gösteren şirketlerin belirli yükümlülükleri yerine getirmesi için 2023 ve 2024 yıllarında aşamalı olarak uyum süreci başlatılacaktır. Böylece yasanın etkileri zaman içinde artarak hissettirilebilecektir.
AB Yapay Zeka Yasası risk analizine göre, biyometrik veri işleme, sağlık ve eğitim alanlarındaki uygulamaları en yüksek riskli kategoride değerlendirmiştir. Bu kapsamda, söz konusu alanlarda kullanılan yapay zeka sistemleri belirli sertifikalama süreçlerinden geçirilmeli, geliştiricilerinin sorumluluklarını yerine getirecek politika ve mekanizmaları hayata geçirmeleri için denetimler yapılacaktır. Ayrıca bu sistemlere ilişkin veri, model ve sonuçların izlenmesi amacıyla merkezi bir veritabanı oluşturulacaktır. Böylece vatandaşların mahremiyeti korunmaya çalışılacaktır.
AB Yapay Zeka Yasası, minimal risk içerdiği değerlendirilen bazı uygulama alanları için de düzenlemelere gitmiştir. Buna göre, sohbet robotları, derin öğrenme tabanlı imitasyon sistemleri ve benzeri araçlar, risk analizi sonucunda sınırlı riskli bölümde değerlendirilmiştir. Ancak bu tür sistemlerin de kullanıcıları yanıltıcı davranmaması, kimliklerini açıkça ortaya koymaları ve amacının ne olduğuna ilişkin şeffaf bilgilendirme yapmaları zorunlu hale getirilmiştir. Böylece halkın yanlış yönlendirilmesinin de önüne geçilmesi hedeflenmektedir.
AB’nin yapay zeka alanında çıkarılan yeni yönetmeliğin, teknolojinin güvenli ve sorumlu şekilde gelişimine katkı sağlayacağı kanaatindeyim. Risk analizine dayalı yaklaşım sayesinde farklı sektörlerin ihtiyaçları göz önünde bulundurularak, esneklik tanınması olumlu bir adım. Özellikle kişisel verilerin korunması ve şeffaflık ilkelerinin vurgulanması, kullanıcı güvenliği açısından hayati önem taşımaktadır. Yasada belirtilen sertifikalama süreçleri de sistemlerin kalitesini denetlemeyi sağlayacaktır. Umarım yasa sayesinde teknoloji, insanlık yararına daha güvenli bir şekilde ilerler.