AB Yapay Zeka Yasası takvimi: 2026 ve 2027'de hangi kurallar geliyor?
EU AI Act tüm hükümleriyle tek bir günde yürürlüğe girmiyor. 2025, 2026 ve 2027 uygulama takvimini Türk şirketler için sadeleştirdik.
Avrupa Birliği Yapay Zeka Yasası (AI Act) için en sık yapılan hata, tüm yükümlülüklerin aynı tarihte başladığını düşünmek. Resmi takvim daha kademeli: bazı hükümler 2025’te başladı, çoğunluk 2026’da devreye giriyor, belirli yüksek riskli ürün kuralları ise 2027’ye uzanıyor.
Bu nedenle şirketler için doğru soru “Yasa yürürlükte mi?” değil; hangi yükümlülük hangi tarihte uygulanıyor?
Resmi Uygulama Takvimi
Özet takvim şöyle:
| Tarih | Ne değişiyor? |
|---|---|
| 1 Ağustos 2024 | AI Act yürürlüğe girdi. |
| 2 Şubat 2025 | Genel hükümler, AI okuryazarlığı ve yasaklanan uygulamalar uygulanmaya başladı. |
| 2 Ağustos 2025 | Genel amaçlı AI modeli kuralları ve yönetişim yapıları devreye girdi. |
| 2 Ağustos 2026 | Kuralların büyük bölümü ve ulusal/AB düzeyinde enforcement süreci başlıyor. |
| 2 Ağustos 2027 | Regüle ürünlere gömülü bazı yüksek riskli AI sistemleri için kurallar uygulanıyor. |
Risk Kategorileri
Yasa, AI sistemlerini risk temelli ele alıyor:
- Kabul edilemez risk: Belirli manipülatif veya temel haklara aykırı uygulamalar.
- Yüksek risk: Sağlık, eğitim, işe alım, kritik altyapı gibi alanlardaki sistemler.
- Sınırlı risk: Kullanıcıya AI ile etkileşimde olduğunu bildirme gibi şeffaflık yükümlülükleri.
- Asgari risk: Günlük, düşük etkili kullanım senaryoları.
Türk Şirketleri Neden İlgilendiriyor?
AB pazarına ürün veya hizmet sunan Türkiye merkezli şirketler, özellikle aşağıdaki durumlarda AI Act’i ciddiye almalı:
- AI tabanlı ürünü AB kullanıcılarına sunuyorsa.
- AB’deki bir kurum için AI sistemi geliştiriyorsa.
- İşe alım, eğitim, sağlık, finans veya güvenlik gibi yüksek etkili alanlarda karar destek sistemi kullanıyorsa.
- Genel amaçlı model veya model üzerine kurulu ticari servis sağlıyorsa.
İlk Uyum Kontrol Listesi
Başlamak için şu adımlar yeterince pratiktir:
- Kullanılan tüm AI sistemlerini envantere alın.
- Her sistem için kullanım amacını ve kullanıcı kitlesini yazın.
- Risk kategorisini ön değerlendirmeyle belirleyin.
- Veri kaynağı, insan denetimi, hata bildirimi ve şeffaflık belgelerini hazırlayın.
- Hukuk, güvenlik, ürün ve veri ekiplerinden oluşan küçük bir AI yönetişim grubu kurun.
Kısa Sonuç
AI Act, tek seferlik bir “uyum dosyası” değil; ürün geliştirme, veri yönetimi, güvenlik ve kullanıcı iletişimini birlikte etkileyen sürekli bir süreç. 2026 içinde AB ile çalışan şirketlerin en azından envanter ve risk sınıflandırmasını tamamlaması gerekir.