YAPAY ZEKA
18
ler, makul olmayan bir gecikme olmaksızın Yapay Zekâ Ofisi’ ne ve gerektiğinde ulusal yetkili otoritelere bildirilmelidir.
• Ciddi olay eşiğini aşmayan“ yakın tehlike”( near miss) vakaları ise sağlayıcının iç denetim ve risk yönetimi süreçlerinde ele alınmalıdır.
Yasa, GPAI modellerinin yalnızca hukuka uygun bir veri temeli üzerinde inşa edilmesini güvence altına almaktadır. Bu doğrultuda, sağlayıcıların telif hakkına tabi verileri kullanırken yasal izinlere( örneğin lisans anlaşmaları) veya yasal istisnalara dayandıklarını gösterebilmeleri gerekmektedir.
Ayrıca, sağlayıcılar, modellerinin sistemik risk eşiğine ulaştığını veya aştığını tespit ettiklerinde, bu durumu iki hafta içinde Yapay Zekâ Ofisi’ ne bildirmekle yükümlüdür.
4. Telif Hakkına Uyum Yükümlülüğü GPAI model sağlayıcıları, eğitim süreçlerinde kullanılan verilerin telif hakları bakımından hukuka uygun şekilde elde edilmesini ve kullanılmasını sağlamakla yükümlüdür. Bu yükümlülük, özellikle 2019 / 790 sayılı Dijital Tek Pazar Direktifi( DSM Direktifi) ile yakından ilişkilidir. Zira DSM Direktifi, metin ve veri madenciliği faaliyetleri için belirli istisnalar öngörürken, hak sahiplerine içeriklerini koruma ve kullanımını sınırlandırma imkânı da tanımaktadır.
Yasa, GPAI modellerinin yalnızca hukuka uygun bir veri temeli üzerinde inşa edilmesini güvence altına almaktadır. Bu doğrultuda, sağlayıcıların telif hakkına tabi verileri kullanırken yasal izinlere( örneğin lisans anlaşmaları) veya yasal istisnalara dayandıklarını gösterebilmeleri gerekmektedir. Rehber, sağlayıcıların telif haklarına uyum amacıyla kurumsal bir iç politika benimsemelerini ve bu politikanın modelin tüm yaşam döngüsünde tutarlı biçimde uygulanmasını tavsiye etmektedir. Açık kaynak olarak sunulan modellerde dahi bu yaklaşımın geçerli olduğu vurgulanmaktadır.
5. Güvenlik ve Kötüye Kullanımın Önlenmesine İlişkin Yükümlülükler GPAI sağlayıcıları, modellerinin kasıtlı veya hatalı amaçlarla kötüye kullanılmasını önlemek üzere teknik ve idari tedbirler almakla yükümlüdür. Bu çerçevede erişim ve kullanım kontrolleri, kabul edilemez kullanım politikaları ve içerik filtreleme mekanizmaları temel önlemler arasında yer alır. Özellikle bulut üzerinden erişilebilen büyük dil modellerinde, kullanım alanlarının sözleşmelerle sınırlandırılması ve uygunsuz kullanımların engellenmesi bu tedbirlere örnek olarak verilebilir.