AB Yapay Zeka Yasası (EU AI Act, (EU) 2024/1689 sayılı tüzük) dünyanın ilk kapsamlı yapay zeka yasasıdır. 1 Ağustos 2024’te yürürlüğe girdi ve aşamalı olarak uygulanıyor — bazı yapay zeka uygulamalarını tamamen yasaklıyor, “yüksek riskli” sistemlere katı yükümlülükler getiriyor ve insanlar yapay zekayla etkileşime girdiğinde veya yapay zeka üretimi içerik gördüğünde şeffaflık şart koşuyor. 2026’da “Digital Omnibus on AI” birkaç son tarihi kaydırdı; işte güncel tablo: yasa neyi kapsıyor, kimler ne zamana kadar uymak zorunda, cezalar ve sıradan bir web sitesi için anlamı.
AI Act, AB pazarına sunulan veya çıktısı AB’de kullanılan yapay zeka sistemleri için ürün güvenliği tarzı bir düzenlemedir. “Yapay zekayı” bir teknoloji olarak düzenlemez — belirli kullanımları riske göre düzenler. Sağlık, güvenlik veya temel haklara yönelik risk ne kadar yüksekse, yükümlülükler o kadar ağırdır. Günlük yapay zekanın çoğu (spam filtreleri, öneri bileşenleri, yazım denetleyicileri, üretkenlik araçlarındaki yapay zeka özellikleri) asgari risklidir ve hiçbir yeni yükümlülük getirmez.
Yasadaki her şey bu sınıflandırmaya dayanır:
Yasa 1 Ağustos 2024’te yürürlüğe girdi ve 2 Ağustos 2026’da neredeyse tamamen uygulanmaya başlayacaktı. Kasım 2025’te Komisyon, bunu sadeleştirmek ve kademelendirmek için “Digital Omnibus on AI” paketini önerdi; Parlamento 16 Haziran 2026’da destekledi ve Konsey 29 Haziran 2026’da nihai onayı verdi. Güncel kilit tarihler:
Yükümlülükler değer zincirindeki rollere bağlanır: sağlayıcılar (bir yapay zeka sistemini kendi adıyla geliştiren veya AB pazarına sunanlar), kullanıcılar (bir yapay zeka sistemini profesyonel olarak kullananlar) ile ithalatçılar ve dağıtıcılar. Kapsam sınır ötesidir — yapay zeka çıktısı AB içinde kullanılan bir ABD veya Birleşik Krallık SaaS’i kapsama girer. KOBİ’lere bazı kolaylıklar tanınır: sadeleştirilmiş dokümantasyon, deneme ortamlarına öncelikli erişim ve iki tutardan yükseği yerine düşüğüyle sınırlanan cezalar.
Çoğu şirket için ilk gerçek temas noktaları, Ağustos 2026’dan itibaren geçerli olan şeffaflık kuralları — bunlar ziyaretçilerin sitenizde gördükleriyle ilgilidir:
Ceza yapısı bilinçli olarak GDPR benzeridir: yasaklı uygulamalar için 35 milyon €’ya veya dünya çapındaki yıllık cironun %7’sine kadar (hangisi yüksekse); yüksek risk ve GPAI yükümlülükleri dahil diğer ihlallerin çoğu için 15 milyon €’ya veya %3’e kadar; yetkililere yanlış veya yanıltıcı bilgi vermek için 7,5 milyon €’ya veya %1’e kadar. KOBİ’lerde her üst sınır, iki tutardan düşük olanıdır. Uygulama, ulusal piyasa gözetim otoriteleri ile GPAI modelleri için AB Yapay Zeka Ofisi arasında paylaşılır.
Beacon zaten arama motorlarının ve yapay zeka tarayıcılarının web sitenizde gerçekte ne gördüğünü tarıyor — robots.txt politikaları, render edilmiş içerik, yapılandırılmış veri ve açıklamalar. Bu temelin üzerine bir AI Act hazırlık taraması inşa ediyoruz: web sitenizin ziyaretçiye dönük şeffaflık sinyallerinin (sohbet botu açıklaması, yapay zeka içerik etiketleme, makine tarafından okunabilir işaretleme ve ilgili meta veriler) önceliklendirilmiş bir düzeltme listesiyle otomatik kontrolü. Hukuki danışmanlık olmayacak — ama sitenizin bugün neyi açığa çıkardığını ve önce neyi düzeltmeniz gerektiğini somut olarak gösterecek.
Evet. GDPR gibi sınır ötesi kapsamı vardır: bir yapay zeka sistemini AB pazarına sunuyorsanız veya sistemin çıktısı AB’de kullanılıyorsa, şirketinizin nerede kurulu olduğundan bağımsız olarak kapsama girersiniz.
Yasaklar ve yapay zeka okuryazarlığı 2 Şubat 2025’ten beri; GPAI model yükümlülükleri 2 Ağustos 2025’ten beri; şeffaflık yükümlülükleri ve cezalar 2 Ağustos 2026’dan itibaren. 2026 Digital Omnibus sonrasında yüksek risk yükümlülükleri 2 Aralık 2027’ye (Ek III kullanım alanları) ve 2 Ağustos 2028’e (Ek I kapsamındaki ürünlere gömülü yapay zeka) ertelendi.
Yapay zeka üretimi veya manipüle edilmiş görüntü, ses ya da video (deepfake) yayımlıyorsanız, evet — etiketlenmeleri gerekir ve sentetik medya makine tarafından okunabilir işaret taşımalıdır. Yapay zeka sohbet botları yapay zeka olduklarını açıklamalıdır. Kamu yararını ilgilendiren yapay zeka yazımı metin, bir insan editör sorumluluk üstlenmedikçe açıklanmalıdır.
Sorumluluklar role göre bölünür. Model sağlayıcısı (ör. OpenAI) GPAI sağlayıcı yükümlülüklerini taşır; sitenize sohbet botu koyan veya yapay zeka içeriği yayımlayan kullanıcı olarak siz, ziyaretçilerinize karşı kullanıcı tarafındaki şeffaflık yükümlülüklerini taşırsınız.
Hayır. Yapay zekayla pazarlama metni üretmek asgari/sınırlı risklidir — tamamen yasaldır. Yasa yalnızca belirli durumlarda şeffaflık ister (deepfake’ler, kamu yararı metinleri, sohbet botları) ve normal pazarlamayla ilgisi olmayan kısa bir zararlı uygulamalar listesini yasaklar.
Yapay zekanın sitenize dokunduğu yerleri envantere alın (sohbet botu, üretilmiş görseller/metinler), net yapay zeka açıklamaları ve etiketleri ekleyin, sentetik medya işaretlemenizi kontrol edin ve ekibinizi bilgilendirin. İşe alımda veya diğer Ek III alanlarında yapay zeka kullanıyorsanız 2 Aralık 2027’yi takipte tutun.
Altı ifade — dürüstçe yanıtlayın. Yanıtlarınız tarayıcınızda kalır.
Beacon’un ücretsiz görünürlük taramasını şimdi çalıştırın. AI Act hazırlık kontrolleri yakında Beacon’a geliyor.