Türkiye, yapay zekâ çağında dijital güvenliği yasal zemine taşıyor.
TBMM’ye sunulan “Yapay Zekâ ve Dijital Güvenlik Kanun Teklifi”, sadece etik konulara değil; siber güvenlik, veri koruma ve kamu düzenine dair hükümlerle de dikkat çekiyor.
Yeni düzenleme, BTK’ya acil müdahale yetkisi, kurumlara düzenli siber güvenlik testi zorunluluğu ve deepfake içeriklere etiketleme şartı getiriyor.
Madde 1 – Yapay zekâ ilk kez yasal çerçeveye alındı
Teklifin ilk maddesi, “yapay zekâ sistemi” kavramını ilk kez hukuki bir tanıma kavuşturuyor.
Tanıma göre yapay zekâ, insan müdahalesi olmaksızın veya sınırlı müdahale ile veri işleyen, öğrenen ve karar veren sistemler olarak kabul ediliyor.
Bu tanım, ilerleyen dönemde yapay zekâ tabanlı sistemlerin hukuki sorumluluğunu belirlemede temel referans olacak.
Madde 2 – Yapay zekâyı suça yönlendiren kullanıcı ‘fail’ sayılacak
Yeni hükme göre, bir yapay zekâ sistemini suç işlemeye yönlendiren kişi doğrudan “fail” kabul edilecek.
Sistemi bu yönde tasarlayan veya eğiten geliştiricilere ise ceza yarı oranında artırılarak uygulanacak.
Bu madde, yapay zekâ destekli oltalama, zararlı yazılım üretimi ve sosyal mühendislik senaryolarına karşı açık bir hukuki zemin oluşturuyor.
Madde 3 – Zararlı içeriklere altı saatte erişim engeli
5651 sayılı Kanun’a eklenen hükümle, yapay zekâ tarafından üretilen kişilik haklarına aykırı, kamu güvenliğini tehdit eden veya deepfake nitelikli içerikler için erişim engelleme süresi altı saate indiriliyor.
Bu içeriklerden hem sağlayıcı hem geliştirici müştereken sorumlu olacak.
Amaç, dijital dezenformasyonun hızla yayılmasını önlemek ve bireysel hakları korumak.
Madde 4 – Veri güvenliği artık yapay zekâ etiğinin bir parçası
6698 sayılı Kişisel Verilerin Korunması Kanunu’na eklenen düzenleme, yapay zekâ sistemlerinde kullanılan veri setlerinin anonimlik, meşruiyet ve ayrımcılık yasağı ilkelerine uygun olmasını zorunlu kılıyor.
Bu ilkelere aykırı veri kullanımı artık “veri güvenliği ihlali” sayılacak.
Düzenleme, hem veri bütünlüğünü hem de yapay zekâ algoritmalarında etik güvenliği sağlamayı hedefliyor.
Madde 5 – BTK’ya acil erişim engelleme yetkisi
Elektronik Haberleşme Kanunu’na eklenen maddeyle, Bilgi Teknolojileri ve İletişim Kurumu (BTK) kamu düzenini veya seçim güvenliğini tehdit eden yapay zekâ içerikleri hakkında acil erişim engelleme kararı verebilecek.
Bu karara uymayan kişi veya kurumlara 10 milyon TL’ye kadar idari para cezası uygulanacak.
BTK’nın bu yetkisi, ulusal düzeyde dijital güvenliğe müdahale kapasitesini artırıyor.
Madde 6 – Kurumlara siber güvenlik testi zorunluluğu
7545 sayılı Siber Güvenlik Kanunu’na eklenen yeni madde, yapay zekâ sistemlerini işleten kurumlara açık bir yükümlülük getiriyor.
Hizmet sağlayıcılar bundan böyle:
- Eğitim veri setlerinin şeffaflığını ve denetlenebilirliğini sağlamak,
- Manipülatif bilgi üretimini engelleyecek mekanizmalar kurmak,
- Hallüsinasyon riskini azaltacak algoritmik önlemler almak,
- Yüksek riskli uygulamalarda insan onaylı kontrol mekanizmaları geliştirmek,
- Ve düzenli aralıklarla siber güvenlik zafiyet testleri yapmak zorunda olacak.
Bu yükümlülüklere uymayan kurumlara 5 milyon TL’ye kadar para cezası, kamu güvenliğini tehdit eden ağır ihlallerde ise faaliyet durdurma yaptırımı uygulanabilecek.
Bu maddeyle, Türkiye’de ilk kez yapay zekâ sistemleri için düzenli güvenlik testleri yasal zorunluluk haline geliyor.
Madde 7 – Deepfake içeriklere açık uyarı zorunluluğu
Yeni düzenleme, yapay zekâ ile üretilen içeriklerin açıkça tanımlanmasını şart koşuyor.
Buna göre, yapay zekâ tarafından oluşturulan her türlü görüntü, ses veya metin içeriğinde “Yapay Zekâ Tarafından Üretilmiştir” ibaresi yer almak zorunda olacak.
Bu etiketi taşımayan içerikler için 500 bin TL ile 5 milyon TL arasında idari para cezası öngörülüyor.
İhlalin kasıtlı veya sistematik biçimde yapılması durumunda, içerik erişime kapatılabilecek.
BTK, bu kapsamda teknik izleme araçları kullanabilecek ve platformlara yönelik rehber ilkeler yayımlayabilecek.
Madde 8 – Erişim engelleme kapsamı genişletiliyor
5651 sayılı Kanun’un 8’inci maddesi yenilenerek erişim engelleme kapsamına yeni suçlar eklendi.
Hakaret, tehdit, insanlığa karşı suçlar gibi eylemlerin yanı sıra, yapay zekâ yoluyla işlenebilecek dijital suçlar da bu listeye dâhil edildi.
Amaç, dijital ortamda işlenen siber suçlara karşı hızlı müdahale imkânı sağlamak.
Madde 9 – Sosyal ağ sağlayıcılarına yapay zekâ sorumluluğu
Yeni hükümle birlikte, yapay zekâ tabanlı sosyal ağ sağlayıcılar da Türk Ceza Kanunu hükümlerine tabi hale geliyor.
Bu düzenleme, platformlarda yapay zekâ tarafından oluşturulan zararlı içeriklerden sadece kullanıcıların değil, sistem sahiplerinin de sorumlu olmasını sağlıyor.
Bu adım, sosyal medya ekosisteminde hukuki denetimi güçlendirecek.
Madde 10 – Yürürlük
Kanun, Resmî Gazete’de yayımlandığı tarihte yürürlüğe girecek.
Madde 11 – Yürütme
Kanun hükümlerini Cumhurbaşkanı yürütecek.
Genel Değerlendirme
Yeni yasa teklifi, yapay zekâyı yalnızca etik bir tartışma konusu olmaktan çıkarıp siber güvenlik, veri koruma ve kamu düzeni eksenine taşıyor.
BTK’ya verilen yeni yetkiler, hizmet sağlayıcılara getirilen zafiyet testi zorunluluğu ve deepfake düzenlemesiyle Türkiye, dijital güvenlikte kapsamlı bir dönüşüm sürecine giriyor.
Teklif, “Ulusal Yapay Zekâ Stratejisi” ile başlayan dijital dönüşüm vizyonunun hukuki devamı niteliğinde.
Artık yapay zekâ, yalnızca verimlilik ve inovasyonla değil, sorumluluk ve güvenlik ilkeleriyle de anılacak.
Peki bu yeni dönemde, yapay zekâ sistemleri gerçekten güvenli mi olacak? Yoksa siber tehditler, hukukun hızını bir kez daha geride mi bırakacak?