Yeni AB Yapay Zeka Yasası neler getirecek?
KPMG, yayınladığı “AB Yapay Zekâ Yasası'nın Şifresinin Çözümü” raporunda AB'nin geçen yılın sonunda üzerinde anlaşmaya vardığı AB Yapay Zekâ Yasası'nın etkisini ve kurumların bu yasaya nasıl uyum sağlayabileceklerini açıkladı. İşte yayınlanan rapora göre Yapay Zdeka Yasası'nın neler getireceği...
Avrupa Birliği; temel hakları, demokrasiyi, hukukun üstünlüğünü
ve çevresel sürdürülebilirliği korumak için risk temelli bir
yaklaşım benimseyen kapsamlı bir Yapay Zekâ Yasası
(EU AI Act) üzerinde geçtiğimiz yılın sonunda anlaşmaya varmıştı.
Bu yıl yasalaşması ve 2025 yılına kadar kurumların uyum sağlaması
beklenen bu yasanın yapay zekâ alanında fiili yeni küresel standart
olarak kabul görmesi bekleniyor.
KPMG hazırladığı AB Yapay Zekâ Yasası'nın Şifresinin
Çözümü (Decoding the EU AI Act) isimli raporunda Yapay
Zekâ Yasası'nın etkisini ve kurumların bu yasaya nasıl uyum
sağlayabileceklerini irdeliyor.
Raporla ilgili değerlendirmede bulunan KPMG Türkiye İnovasyon ve Teknoloji Danışmanlığı Lideri Gökhan Mataracı, “Yapay Zekâ Yasası'nın yürürlüğe girmesiyle AB, yapay zekânın benimsenmesini teşvik etmek ve bireylerin yapay zekâyı sorumlu, etik ve güvenilir bir şekilde kullanımını sağlamak arasında bir denge kurmayı amaçlıyor. AB Yapay Zekâ Yasası, son kullanıcıları korurken inovasyonu teşvik etmeye yardımcı olacaktır. Raporumuz, Yapay Zekâ Yasası'nın yapısını, getirdiği yükümlülükleri, uyum için zaman çizelgelerini, kuruluşların dikkate alması gereken eylem planını ve stratejik yol haritasını ele alıyor. Bu yasanın iş dünyası üzerindeki yansımalarına bakacak olursak şirketler, geliştirdikleri ve kullandıkları yapay zekâ sistemlerinin bir haritasını oluşturmalı ve bunları yapay zekâ yasasında belirtilen risk seviyelerine göre kategorize etmelidir. Eğer bu sistemlerden herhangi biri sınırlı, yüksek veya kabul edilemez risk kategorisine giriyorsa yasanın etkileri uçtan uca değerlendirilerek hızlıca bir aksiyon planı çizilmelidir.” dedi.
KPMG'nin raporunda öne çıkan notlar şu şekilde:
KPMG'nin raporuna göre, Yapay Zekâ Yasası, yakın zamanda
güncellenmiş olan Ekonomik İşbirliği ve Kalkınma
Örgütü (OECD) tanımından türetilmiş geniş kapsamlı bir
yapay zekâ sistemi tanımını konu alıyor. Bu tanımın, tek kullanım
amaçlarına odaklanan daha basit teknolojiler ve sistemlerden derin
öğrenme ve üretken yapay zekâ alanındaki gelişmiş uygulamalara
kadar geniş bir yelpazeyi kapsamak üzere bilinçli bir şekilde geniş
tutulduğu gözlemleniyor.
Rapor; yapay zekanın, dünyayı insanlığın yararına değiştirmek için
büyük bir umut vaadettiğini belirtiyor. Ancak yapay zekânın
risklerini, bilinen ve bilinmeyen potansiyel olumsuz sonuçlarını
yönetmek de kritik önem taşıyor. Yapa Zekâ Yasası, 2024
yılında tamamlanacak ve yapay zekâ sistemlerinin güvenli
olmasını sağlamayı, temel haklara saygı göstermeyi, bu teknolojiye
yatırımı teşvik etmeyi, yönetimi iyileştirmeyi ve yapay zekâ için
uyumlu bir tek AB pazarı oluşturmayı amaçlıyor.
Yapay Zekâ Yasası'nın yapay zekâ tanımının geniş olması nedeniyle
çeşitli teknolojileri ve sistemleri kapsaması bekleniyor. Sonuç
olarak, kurum ve şirketlerin Yapay Zekâ Yasası'ndan önemli ölçüde
etkilenmesi öngörülüyor. Yükümlülüklerin çoğunun 2026 yılının
başlarında yürürlüğe girmesi gerekiyor. Bununla birlikte,
yasaklanmış yapa zekâ sistemleri, Yapay Zekâ Yasası
yürürlüğe girdikten altı ay sonra aşamalı olarak
kaldırılacak. Genel amaçlı yapay zekâ yönetme kurallarının
2025'in başlarında uygulanması bekleniyor.
Rapor ayrıca Yapay Zekâ Yasası'nın, yapay zekâ sistemlerini farklı
risk seviyelerine ayırarak risk temelli bir yaklaşım uyguladığını
belirtiyor. Bunlar; kabul edilemez, yüksek,
sınırlı ve minimum riskler şeklinde
sıralanıyor. Bu yüksek riskli yapay zekâ sistemlerine izin verilse
de bunlar en katı yükümlülüklere tabi sistemler. Bu yükümlülükler
sadece kullanıcıları değil, aynı zamanda yapay zekâ sistemlerinin
“sağlayıcılarını” da etkiliyor. Yapay Zekâ Yasası'ndaki “sağlayıcı”
terimi, tamamen kurum içi kullanım için yapay zekâ sistemleri
geliştiren kuruluşlar da dâhil olmak üzere, yapay zekâ sistemleri
geliştiren kurumları kapsıyor. Bu nedenle bir kuruluşun hem
kullanıcı hem de sağlayıcı olabileceğini bilmek önem taşıyor.
Kullanıcılar da yapay zekâ sistemlerini Yapa Zekâ Yasası'nın yasal
sınırları dahilinde ve sağlayıcının özel talimatlarına göre
çalıştırmaktan sorumlu olacak.
AB'nin önerdiği düzenlemenin, yapay zekânın gücünden faydalanan tüm
kuruluşlar üzerinde geniş bir etkisi olacağı öngörülüyor ve
uyumsuzluğun sonuçları, pazardan menetmeden ciddi para cezalarına
kadar değişiklik gösteriyor. Cezalar, ihlalin ve şirketin
büyüklüğüne bağlı olarak 35 milyon euro veya
küresel cironun yüzde 7'sinden 7,5 milyon euro veya cironun
yüzde 1,5'ine kadar değişiyor.
Büyük üretken yapay zekâ modelleri de dâhil olmak üzere genel
amaçlı yapay zekâ (GPAI) modellerindeki son gelişmelere yönelik de
yeni hükümler eklendi. Çeşitli görevler için kullanılabilen ve
yüksek riskli sistemler de dâhil olmak üzere çok sayıda yapay zekâ
sistemine entegre edilebilen bu modeller, giderek AB'deki birçok
yapay zekâ sisteminin temeli haline geliyor.
Kişisel veriler, ürün güvenliği, tüketicinin korunması, sosyal
politika ve ulusal iş hukuku ve uygulamaları gibi AB'nin mevcut
yasalarının yanı sıra ürün güvenliği ile ilgili sektörel yasama
eylemleri de geçerli olmaya devam edecek. Yapay Zekâ Yasası'na
uyum, kuruluşları bu alanlarda önceden var olan yasal
yükümlülüklerinden kurtarmayacak.
Raporda, kuruluşların, geliştirdikleri ve kullandıkları yapay zekâ
sistemlerinin bir haritasını oluşturmak için zaman ayırmalarıve
Yapay Zekâ Yasası'nda tanımlandığı gibi risk seviyelerini
kategorize etmesi gerektiği söyleniyor. Zira eğer yapay zekâ
sistemlerinden herhangi biri sınırlı, yüksek veya kabul edilemez
risk kategorisine girerse Yapay Zekâ Yasası'nın kuruluşları
üzerindeki etkisini değerlendirmeleri gerekecek. Kuruluşların bu
etkiyi ve nasıl yanıt verileceğini mümkün olan en kısa sürede
anlamaları büyük önem taşıyor.