|
Sağlayıcılar ayrıca, kullanıcıları güvenli kullanım yönergeleri ve modelin sınırları hakkında açıkça bilgilendirmek zorundadır. Bu sayede son kullanıcı, modeli hangi amaçlarla kullanabileceğini veya kullanamayacağını net biçimde görebilir.
Uygulama Kodları, özellikle sistemik risk kategorisindeki gelişmiş modeller için“ en güncel tekniklere dayalı bir güvenlik ve emniyet çerçevesi” oluşturulmasını önermektedir. Bu doğrultuda sağlayıcıların, modelin tüm yaşam döngüsünde ortaya çıkabilecek bilinen ve yeni riskleri belirleyip analiz edebilecek mekanizmalara sahip olması; zararlı çıktıları veya güvenlik açıklarını önceden öngörerek gerekli önleyici tedbirleri devreye alması beklenmektedir. Örneğin, şiddet ya da nefret söylemi gibi yasa dışı içeriklerin engellenmesi için eğitim ve çıkarım aşamalarında filtreler uygulanması, şirket içi raporlama ve izleme süreçlerinin kurulması, beklenmedik zarar doğurabilecek durumlarda mühendislik ekiplerinin hızla müdahale edebileceği iç denetim mekanizmalarının işletilmesi ve model ile altyapısının siber güvenlik seviyesinin sürekli güncellenmesi bu yaklaşımın parçasıdır.
6. AB’ de Yetkili Temsilci Atama Zorunluluğu AB dışında yerleşik GPAI sağlayıcıları, modellerini AB pazarına sunmadan önce AB’ de bir yetkili temsilci atamak zorundadır. Bu temsilci, sağlayıcının yükümlülüklerini yerine getirmesini doğrulamak, teknik dosyayı on yıl süreyle saklamak, talep hâlinde otoritelere sunmak ve resmi iletişimi yürütmekle sorumludur.
Rehber, tamamen açık kaynaklı, ticarî
|
amaç taşımayan ve sistemik risk eşiğinin altında kalan projeler için temsilci atama yükümlülüğünde esneklik tanıyabileceğini belirtir. Bunun dışındaki tüm sağlayıcılar için AB’ de temsilci bulundurmak zorunludur.
Sonuç Yapay Zekâ Yasası’ nın 2 Ağustos 2025 itibarıyla yürürlüğe giren GPAI hükümleri, yalnızca teknik standartları değil, aynı zamanda hukuki sorumluluk ve hesap verebilirliği de yeniden tanımlamaktadır. Sağlayıcılara getirilen şeffaflık, eğitim verisi raporlama, sistemik risk yönetimi, telif haklarına uyum, güvenlik tedbirleri ve AB’ de temsilci atama yükümlülükleri, teknolojik gelişmelerin hukuki düzenleme ile kesiştiği yeni bir dönemi işaret etmektedir. Bu yükümlülüklerin ihlal edilmesi hâlinde ise, Yasa oldukça yüksek idari para cezaları öngörmektedir. İhlalin niteliğine bağlı olarak 15 milyon Euro’ ya veya cironun % 3’ üne kadar, yanıltıcı bilgi verilmesi hâlinde ise 7,5 milyon Euro’ ya veya cironun % 1’ ine kadar ceza uygulanabilmektedir. Her durumda yüksek tutar esas alınmakta; sadece KOBİ’ ler ve girişim şirketleri için daha düşük oranlar geçerli olabilmektedir.
Bununla birlikte, Komisyon getirilen yükümlülüklerin teknik ve hukuki açıdan oldukça karmaşık olabileceğinin farkında olarak, sağlayıcılara yol gösterici nitelikte çeşitli kaynaklar sunmuştur. Avrupa Komisyonu tarafından yayımlanan Rehber, Uygulama Kodları ve Özet Şablon, sağlayıcıların mevzuatın teknik hükümlerini operasyonel süreçlerine aktarmasında pratik bir çerçeve sağlamaktadır. Bu araçlar sayesinde karmaşık görünen kurallar daha anlaşılır hale gelmekte; yükümlülüklerin uygulanabilirliği ve denetlenebilirliği
|
artmaktadır. Özetle, mevzuatın katı dili tek başına bırakılmamış; günlük pratikte yol gösterecek dostane kılavuzlarla desteklenmiştir.
Sonuç olarak, yürürlüğe giren GPAI hükümlerinin merkezinde, OpenAI, Google, Meta, Anthropic gibi sağlayıcıları ve bu şirketlerin GPAI modelleri bulunmaktadır. Çünkü bu modeller yalnızca belirli bir sektör ya da kullanım alanıyla sınırlı değildir; arama motorlarından müşteri hizmetlerine, eğitimden sağlık alanına kadar çok farklı ortamlarda hızla yaygınlaşabilmektedir. Bu yaygınlık beraberinde yanlış bilgi üretimi, telif hakkı ihlali, güvenlik açıkları, ayrımcı çıktılar ya da şeffaf olmayan karar mekanizmaları gibi ciddi riskleri doğurmaktadır. İşte tam da bu nedenle, Yasa yalnızca inovasyonu teşvik etmeyi değil, aynı zamanda bu teknolojilerin toplum üzerinde yaratabileceği zararları önlemeyi hedeflemektedir. Dolayısıyla uyum artık bu aktörler açısından kritik bir gereklilik hâline gelmiştir; düzenlemelere ayak uyduran şirketler güvenilirlik ve rekabet avantajı kazanırken, uyumsuzluk hem ağır para cezaları hem de itibar kaybı ile sonuçlanacaktır
Yasa oldukça yüksek idari para cezaları öngörmektedir. İhlalin niteliğine bağlı olarak 15 milyon Euro’ ya veya cironun % 3’ üne kadar, yanıltıcı bilgi verilmesi hâlinde ise 7,5 milyon Euro’ ya veya cironun % 1’ ine kadar ceza uygulanabilmektedir.
|
19 |