Söz konusu düzenleme, EU AI Act’in temel yapısını ve risk temelli yaklaşımını muhafaza etmekle birlikte, ilgili mevzuatta öngörülen yükümlülükleri sadeleştirip hukuki belirliliği arttırırken ve EU AI Act’e uymakla yükümlü aktörlere yüklenen mevzuata uyum yükünü hafifletmeyi amaçlamaktadır.
EU AI Act’te yapılan başlıca değişikliklere ilişkin notlar aşağıda yer almaktadır:
Yüksek Riskli Yapay Zeka Sistemlerine İlişkin Uygulama Tarihlerinin Ertelenmesi
EU AI Act’in Ek III bölümünde sayılan bağımsız yüksek riskli yapay zeka sistemlerine ilişkin yükümlülükler 2 Aralık 2027 tarihinden itibaren uygulanacaktır. Avrupa Birliği ürün güvenliği ve piyasa gözetimi mevzuatı kapsamında düzenlenen ve yapay zeka bileşenleri içeren ürünler bakımından ise ilgili yükümlülüklerin uygulanma tarihi 2 Ağustos 2028 olarak belirlenmiştir.
Yapay Zeka Tarafından Üretilen İçeriklere İlişkin Şeffaflık Yükümlülükleri
Düzenleme kapsamında, yapay zeka tarafından oluşturulan içeriklerin tespit edilmesine ve işaretlenmesine ilişkin yükümlülüklerin uygulanma tarihi de ertelenmiştir. EU AI Act’in 50. maddesinde düzenlenen ve yapay zeka tarafından üretilen içeriklerde şeffaflığın sağlanmasını öngören yükümlülükler 2 Aralık 2026 tarihinden itibaren uygulanacaktır.
“Nudifier” Uygulamaları ve Çocukların Cinsel İstismarına İlişkin İçerik Üreten Sistemlerin Yasaklanması
Düzenleme ile birlikte, belirli yapay zeka uygulamaları EU AI Act kapsamında yasaklanan yapay zeka uygulamaları arasına dahil edilmiştir.
Bu kapsamda, çocukların cinsel istismarını konu alan materyallerin üretilmesine imkân sağlayan yapay zeka sistemleri ile bir kişinin rızası olmaksızın o kişiyi çıplak, yarı çıplak veya cinsel içerikli faaliyetler içerisinde gösteren görüntü, video veya ses kayıtları oluşturabilen yapay zeka sistemlerinin Avrupa Birliği pazarına arz edilmesi yasaklanmaktadır. Yasak yalnızca söz konusu sistemlerin sağlayıcılarını değil, bu sistemleri belirtilen amaçlarla kullanan kişi ve kuruluşları da kapsamaktadır.
Ürün Güvenliği Mevzuatı ile EU AI Act Arasındaki Mükerrer Yükümlülüklerin Giderilmesi
Makine ürünleri bakımından AI Act ile sektörel ürün güvenliği düzenlemeleri arasındaki mükerrer yükümlülüklerin azaltılmasına yönelik değişiklikler yapılmıştır. Bu kapsamda, yalnızca kullanıcıya destek sağlayan veya ürün performansını optimize eden ve sağlık ve güvenlik riski yaratmayan yapay zeka işlevlerinin otomatik olarak “yüksek riskli” sayılmaması öngörülmüş, ayrıca “güvenlik bileşeni” kavramı daha net tanımlanmıştır.
Önyargıların Tespiti ve Giderilmesi Amacıyla Kişisel Veri İşlenmesine İlişkin Düzenleme
Yapay zeka sistemlerinde önyargıların (bias) tespiti ve giderilmesi amacıyla kişisel veri işlenmesine ilişkin istisnalar genişletilmiştir. Buna göre, gerekli olması ve uygun teknik/idari tedbirlerin alınması şartıyla, hem yüksek riskli hem de yüksek riskli olmayan yapay zeka sistemlerinde bu amaçla veri işlenebilecektir.
Sonuç
Avrupa Birliği pazarına yönelik faaliyet gösteren şirketlerin, uygulama tarihindeki ertelemeleri bir uyum yükümlülüğü ertelemesi olarak değerlendirmemeleri, mevcut sistemlerini EU AI Act’e uyumlu hale getirmek, yönetişim süreçlerini kurmak ve özellikle yasaklı uygulamalar ile şeffaflık yükümlülüklerine hazırlık yapmak açısından bu süreci aktif şekilde kullanmaları önem arz etmektedir.