AI Act'in uygulanması, 2 Şubat 2025'ten 2027 sonuna kadar uzanan kademeli bir takvimi izliyor. Bu aşamalı yaklaşım, ekonomik aktörlere uyum sağlama süresi tanırken en acil korumaların hızlıca devreye alınmasını hedefliyor.
Yönetmeliğin V. bölümünde yer alan GPAI yükümlülükleri, foundation models regülasyonunun kalbini oluşturuyor. Avrupa pazarında sunulan herhangi bir genel amaçlı yapay zeka modeli sağlayıcısı - open source dahil, kısmi muafiyetlerle - şu yükümlülüklere sahip:
Sistemik riskli modeller için - 10²⁵ FLOPS üzerinde eğitim hesaplamasına sahip olanlar veya Komisyon tarafından belirlenenler - ek olarak: sürekli risk değerlendirmesi, standartlaştırılmış adversaryal testler (red-teaming), siber güvenlik önlemleri, ciddi olayların Yapay Zeka Ofisi'ne bildirilmesi ve enerji performansına dair raporun yayımlanması zorunlu. Ağustos 2025'te yürürlüğe girerken GPT-4, Gemini Ultra, Claude 3 Opus ve Llama 3.1 405B bu kapsama dahildi. Eşik değer, teknolojik gelişmelere göre Komisyon tarafından güncellenebilecek.
53 ve 55. maddelere uyumu, uyumlaştırılmış standartların kabulünden önce kolaylaştırmak için, Avrupa Komisyonu Temmuz 2024'te Genel Amaçlı Yapay Zeka Modelleri için İyi Uygulama Kodunun hazırlanmasını başlattı. Yapay Zeka Ofisi'nin koordinasyonunda, on üç bağımsız uzman ve danışılan yüz kadar kuruluşun katkısıyla hazırlanan kod, 10 Temmuz 2025'te nihai olarak yayımlanmadan önce birkaç ara versiyondan geçti.
Kod üç temel sütun üzerine kurulu: şeffaflık (teknik bilgilerin dağıtıcılar ve kamuya sunulması), telif hakkı (opt-out'lara uyum için operasyonel prosedürler) ve sistemik riskli modeller için güvenlik/güvenilirlik. Koda uyum gönüllülük esasına dayansa da, uyumlu olan sağlayıcılar ilgili gereklilikleri yerine getirmiş sayılıyor. ABD ve Avrupa'nın önde gelen laboratuvarlarının çoğu, Temmuz 2025'te Meta'nın Llama üzerindeki uygulamalarının kodla uyumsuz olduğunu gerekçe göstererek imzalamayı reddetmesi dışında, hükümlerine uyacaklarını açıkladı. Google ve Anthropic bazı çekincelerle imzalarken, OpenAI, Mistral AI ve Microsoft tam destek verdi.
Madde 53, üretken yapay zeka ile yaratıcı endüstriler arasındaki birlikte varoluş tartışmasının odak noktası haline geldi. 1. fıkra (c) bendi, GPAI sağlayıcılarının telif hakkına saygı politikası oluşturmasını, 1. fıkra (d) bendi ise eğitimde kullanılan içeriklerin yeterli ayrıntıda özetinin, Yapay Zeka Ofisi'nin sağladığı modele uygun şekilde yayımlanmasını zorunlu kılıyor.
Uygulamada, mekanizma TDM istisnası (text and data mining, 2019/790 sayılı direktifin 4. maddesi) ile opt-out machine-readable ikilisine dayanıyor. Eserlerinin yapay zeka modeli eğitiminde kullanılmasını istemeyen hak sahipleri, bu iradelerini makine tarafından okunabilir bir formatta - çoğunlukla bir robots.txt dosyası, HTTP başlığı veya esere gömülü bir meta veri ile - belirtmek zorunda. Birkaç girişim - W3C'nin TDM Reservation Protocol'ü, ai.txt, C2PA - 2026'da henüz baskın hale gelmemiş rakip standartlar öneriyor.
Fransız hak sahipleri, mekanizmanın etkinliğini sorguluyor. SACEM, SCAM, SACD ve SDRM, bilgi asimetrisi ve opt-out'lara uyulmadığında etkin bir yaptırım eksikliğini eleştiriyor. Mayıs 2026'da, ulusal yasama desteği sunacak olan ve şeffaflık eksikliğinde eserlerin kullanıldığı varsayımını getiren (ters ispat mekanizması) Darcos yasa teklifi, Ulusal Meclis'te reddedildi. Böylece hak sahipleri, ulusal bir dayanak olmadan, yalnızca Avrupa Komisyonu'nun madde 53'ü sıkı şekilde uygulamasına güvenmek zorunda kaldı.
AI Act, iki merkezi Avrupa kurumu oluşturuyor. Avrupa Yapay Zeka Ofisi (European AI Office), Mayıs 2024'te Komisyon kararıyla kurulmuş olup DG CONNECT'e bağlıdır ve GPAI ile sistemik riskli modellerin yönetmelik kapsamındaki uygulamasını denetler. İyi uygulama kodunu yayımlar, sağlayıcıları gözetler, şikayetleri inceler ve yaptırım uygulayabilir. Kuruluşunda 100'e yakın personeli vardı ve başkanlığını Lucilla Sioli yürütüyordu.
Avrupa Yapay Zeka Komitesi (European AI Board), 27 üye devletin ulusal denetim otoritelerinin temsilcilerini bir araya getirir. İlk resmi toplantısını Eylül 2024'te yaptı. Üye devletler arasında koordinasyonu sağlar, yönetmeliğin yorumunu uyumlu hale getirir ve Komisyon'a danışmanlık yapar. Endüstri, sivil toplum, akademi ve KOBİ'lerden oluşan bir Danışma Forumu da yapıya entegre edilmiştir.
Ulusal düzeyde, her üye devlet bir veya birden fazla yetkili otorite belirler. Fransa'da CNIL, kişisel verilerle ilgili hükümleri koordine ederken, DGCCRF ve DGE ürün ve iç pazar boyutlarında görev alıyor. 2025'te bir bakanlıklar arası koordinasyon grubu duyurulmuş olsa da, GPAI kurallarının yürürlüğe girdiği tarihte henüz resmiyet kazanmamıştı.
AI Act, ihlalin ağırlığına göre derecelendirilmiş bir yaptırım skalası öngörüyor:
KOBİ'ler ve start-up'lar için tavan, iki tutardan düşük olanı olarak belirlenmiştir. İlk resmi soruşturmaların, kademeli uyum sürecinin ardından, 2026 sonunda Yapay Zeka Ofisi tarafından başlatılması bekleniyor.
AI Act, Avrupa yapay zeka ekosistemini köklü biçimde dönüştürdü. Büyük kullanıcı şirketler (bankalar, sigorta, sağlık, İK) için artık sistemlerin tasarım aşamasından itibaren uyumun entegre edilmesi - compliance by design yaklaşımı - gerekiyor; bu da yapay zeka kullanım haritalaması, etki analizleri, teknik dokümantasyon ve iç yönetişim anlamına geliyor. Wavestone, France Digitale ve Gide gibi danışmanlık şirketleri, Şubat 2024'ten itibaren bu yetkinlik artışını desteklemek için pratik rehberler yayımladı.
Open source model sağlayıcıları için, parametreler, mimari ve kullanım bilgileri kamuya açık olduğu sürece GPAI yükümlülüklerinde kısmi muafiyetler öngörülüyor - sistemik riskli modeller hariç. Avrupa open source ekosisteminin (Hugging Face, GitHub, Mistral, La Quadrature du Net) oluşturduğu bir koalisyon, Temmuz 2023'te inovatif işbirliğini koruyacak daha esnek bir çerçeve talep etmişti. Nihai uzlaşma, bu muafiyetleri korurken eğitim verisi özetinin ve telif hakkı politikasının yayımlanmasını zorunlu kılıyor; bu da çok büyük veri kümelerine sahip modellerin ölçeklenmesini zorlaştırıyor.
Avrupa'nın şampiyonları - Mistral AI, LightOn, Aleph Alpha, Black Forest Labs - için AI Act, kısa sürede uyum sağlama ve OpenAI, Anthropic veya Google gibi rakiplerle rekabetçi modeller geliştirmeye devam etme şeklinde ikili bir zorluk oluşturuyor. Arthur Mensch (Mistral AI) dahil birçok isim, regülasyon yüklerinin AB dışındaki ülkelere kıyasla orantısız hale gelmesi halinde Avrupa'nın sanayisizleşme riskiyle karşı karşıya kalabileceği uyarısında bulundu. Buna karşılık, Yoshua Bengio, Raja Chatila ve Nicolas Miailhe, Avrupa'nın stratejik özerkliğini ve kamu güvenini korumak için sıkı bir düzenlemenin kritik olduğunu savunuyor.
AI Act, parçalı bir uluslararası ortamda konumlanıyor. ABD'de, Biden'ın Ekim 2023 tarihli Executive Order'ı, Ocak 2025'te Trump yönetimi tarafından büyük ölçüde yürürlükten kaldırıldı; federal kurumlar ve eyaletler (özellikle Kaliforniya, SB 1047 ile) sektörel veya yerel yaklaşımlar geliştiriyor. Çin ise Ağustos 2023'ten itibaren, kamuya yönelik üretken yapay zeka modelleri için ön izin sistemi getirdi ve siyasi içerik kontrolü karşılığında 190'dan fazla LLM'yi onayladı.
Birleşik Krallık, bugüne kadar özel bir yasa olmaksızın, mevcut sektörel düzenleyiciler eliyle uygulanan ilkelere dayalı bir yaklaşım benimsedi. Brezilya, Kanada, Japonya ve Güney Kore ise çoğunlukla Avrupa'nın risk temelli yaklaşımından esinlenen kendi çerçevelerini geliştiriyor. Bruxelles etkisi - uluslararası sağlayıcıların, birden fazla rejimi yönetmek yerine küresel olarak Avrupa düzenlemelerine uymayı seçmesiyle AB kurallarının fiili olarak sınır aşan etkisi - RGPD'de olduğu gibi burada da bekleniyor, ancak 2026 itibarıyla ölçülebilir değil.
Bu sürece birçok uluslararası zirve eşlik etti: Bletchley Park'taki AI Safety Summit (Kasım 2023), Séoul AI Safety Summit (Mayıs 2024), Paris'teki AI Action Summit (Şubat 2025). Tüm zirveler, küresel bir düzenleme konusunda uzlaşma olmadığını teyit ederken, bağlayıcı bir metin kabul eden ilk düzenleyici olarak AB'nin özel sorumluluğuna dikkat çekti.
Önümüzdeki 18 ayın kritik gündemleri şunlar:
AI Act, nihai bir sonuç değil, yaşayan bir çerçeve. Her dört yılda bir gözden geçirilmesi öngörülüyor; ilki 2028'de bekleniyor. Başarısı, metnin lafzından çok, temel hakların korunması, endüstriyel inovasyon ve Avrupa'nın teknolojik egemenliğini dengeleme kapasitesiyle ölçülecek.
Regülasyon, Avrupa Birliği Resmi Gazetesi'nde 12 Temmuz 2024'te yayımlanmasının ardından 1 Ağustos 2024'te yürürlüğe girdi. Uygulaması, ilgili sistemlerin niteliğine göre Ağustos 2027'ye kadar kademeli olarak gerçekleşmektedir: yasaklar 2 Şubat 2025'ten itibaren geçerli, GPAI yükümlülükleri 2 Ağustos 2025'ten itibaren, yüksek riskli sistemler ise Ağustos 2026'dan itibaren uygulanacaktır.
Bir model, eğitim sırasında kümülatif olarak 10²⁵ FLOPS hesaplama eşiğini aştığında sistemik riskli kabul edilir. Ağustos 2025'te yükümlülükler başladığında GPT-4, Gemini Ultra, Claude 3 Opus ve Llama 3.1 405B bu kapsama giriyordu. Komisyon ayrıca kullanıcı sayısı, kullanım şekli, değerlendirilen yetenekler gibi nitel kriterlere göre başka modelleri de belirleyebilir.
Avrupa pazarına sunulan her genel amaçlı model sağlayıcısı teknik dokümantasyon tutmalı, eğitim verilerinin ayrıntılı bir özetini yayımlamalı, telif hakkı uyum politikasını uygulamalı ve IA Bürosu ile iş birliği yapmalıdır. Sistemik riskli modeller için sürekli değerlendirme, adversaryel testler, siber güvenlik ve olay bildirim yükümlülükleri de eklenir.
Madde 53, GPAI sağlayıcılarının 2019/790 sayılı direktif uyarınca hak sahipleri tarafından ifade edilen opt-out taleplerine uymasını zorunlu kılar. Bu opt-out talepleri machine-readable (robots.txt, HTTP başlıkları, metadata) olmalıdır. Fransız hak sahipleri, Mayıs 2026'da Darcos yasasının yürürlükten kalkmasıyla ulusal yasal dayanak eksikliği nedeniyle bu mekanizmanın etkinliğini tartışmaktadır.
Yasaklanmış uygulamalar için 35 milyon euroya veya küresel yıllık cironun %7'sine kadar, yüksek riskli sistemler ve GPAI yükümlülükleri için 15 milyon euro veya %3, yanlış bilgi sağlanması için ise 7,5 milyon euro veya %1 oranında ceza uygulanabilir. Büyük şirketlerde yüksek, KOBİ'lerde düşük tutar uygulanır.
Bu, Avrupa Komisyonu tarafından 10 Temmuz 2025'te yayımlanan ve on üç bağımsız uzman ile yüzlerce kuruluşun katkısıyla hazırlanan bir referans belgesidir. Gönüllü olarak kabul edilmesi, 53 ve 55. maddelere uygunluk karinesi sağlar. OpenAI, Mistral AI, Microsoft, Anthropic ve Google bu kodu imzaladı, Meta ise reddetti.
Evet, parametreleri, mimarisi ve kullanım bilgileri açık lisansla yayımlanan modeller, GPAI yükümlülüklerinde kısmi muafiyete sahiptir - ancak model sistemik riskli ise bu geçerli değildir. Bununla birlikte, eğitim verisi özetinin yayımlanması ve telif hakkı politikası tüm open source modeller için zorunludur.
Temmuz 2025'te, aralarında Carrefour, BNP Paribas, Airbus ve TotalEnergies'in de bulunduğu 150'den fazla Avrupalı şirket yöneticisi, AI Act'in uygulanmasına iki yıl moratoryum talep eden açık bir mektup imzaladı. ABD ve Çinli aktörlere karşı rekabet dezavantajı riski öne sürüldü. Avrupa Komisyonu bu talebi reddederek mevcut takvimi korudu.
RGPD kişisel verilerin işlenmesini düzenlerken, AI Act IA sistemlerinin piyasaya sürülmesini ve kullanımını - kişisel veri işleyip işlemediğine bakılmaksızın - düzenler. Her iki metin de birlikte uygulanır: yüksek riskli ve kişisel veri işleyen bir IA sistemi hem AI Act yükümlülüklerine hem de RGPD ilkelerine (hukuka uygunluk, minimizasyon, kişi hakları) uymalıdır.
Regülasyonun ilk dört yıllık revizyonu 2028'de planlanmaktadır. Komisyon bu süreçte düzenlemenin etkinliğini, teknolojik gelişmeleri ve eşiklerin, yüksek riskli kullanım listelerinin ve yönetişim mekanizmalarının değiştirilmesinin gerekliliğini değerlendirecektir.
5 articles liés à ce sujet
Ulusal Meclis'teki on bir grup başkanının konferansı, 12 Mayıs 2026 sabahı, Haziran ayındaki çok partili haftada Darcos yasasının telif hakkı ve yapay...
AI Yasası, genel kullanım amaçlı yapay zeka modelleri için yükümlülükler getiriyor. Avrupa'nın yapay zekayı etik, güvenli ve temel haklara saygılı bir...
Avrupa Komisyonu, genel kullanım amaçlı yapay zeka modelleri için iyi uygulama kodunun nihai versiyonunu sundu. Bu gönüllü çerçeve, sağlayıcıların AI...
Avrupa'nın önde gelen bazı şirketleri, AI Act'in uygulanmasında iki yıllık bir duraklama talep etti, ancak Avrupa Komisyonu bu talebi reddetti.
Avrupa Komisyonu'nun Yapay Zeka Bürosu, Genel Amaçlı Yapay Zeka modellerinin sağlayıcılarına AI Act gerekliliklerine uyum sağlamaları için yardımcı ol...
