Konu: AB Konseyi, Yapay Zekâ Kanunu’nda yüksek riskli yapay zekâ sistemlerine ilişkin bazı yükümlülüklerin ertelenmesi, yapay zekâ ile üretilen içeriklerde etiketleme takviminin netleştirilmesi ve rıza dışı mahrem içerik üreten yapay zekâ sistemlerinin yasaklanmasına ilişkin düzenlemeye 29 Haziran 2026 tarihinde nihai onay vermiştir.
1. Giriş
AB Konseyi, 29 Haziran 2026 tarihinde, (AB) 2024/1689 sayılı Yapay Zekâ Kanunu’nda (“YZ Kanunu” veya “AI Act”) yer alan bazı kuralların sadeleştirilmesi ve uygulama takviminin güncellenmesine ilişkin yeni düzenlemeye nihai onay vermiştir. Söz konusu düzenleme, Avrupa Birliği’nin mevzuat sadeleştirme gündemi kapsamında hazırlanan “Omnibus VII” paketinin bir parçasıdır.
Düzenleme ile özellikle yüksek riskli yapay zekâ sistemlerine ilişkin bazı yükümlülüklerin uygulama tarihleri ileri alınmakta; yapay zekâ ile üretilen içeriklerde etiketleme yükümlülüğüne ilişkin geçiş takvimi netleştirilmekte ve rıza dışı mahrem içerik ile çocuk istismarı materyali üreten yapay zekâ sistemlerine yönelik açık yasak getirilmektedir. Bu çerçevede düzenleme, AI Act’in temel yapısını ve risk temelli yaklaşımını korurken, şirketlerin uyum süreçlerinde karşılaşabileceği hukuki belirsizlikleri ve uygulama zorluklarını azaltmayı amaçlamaktadır.
2. Yeni uygulama takvimi ve ertelenen yükümlülükler
Düzenleme, AI Act kapsamındaki yükümlülüklerin uygulanmasına ilişkin takvimi özellikle yüksek riskli yapay zekâ sistemleri, yapay zekâ ile üretilen içeriklerin etiketlenmesi ve düzenleyici test alanları bakımından yeniden şekillendirmektedir. Ertelemelerin temel amacı, ilgili teknik standartların, rehberlerin, uygunluk değerlendirme süreçlerinin ve ulusal düzeyde kurulacak destek mekanizmalarının uygulamaya hazır hale getirilmesi suretiyle şirketler bakımından hukuki belirsizliğin azaltılmasıdır.
Bu kapsamda yeni takvim aşağıdaki şekilde belirlenmiştir:
2 Aralık 2026
Yapay zekâ ile üretilen veya manipüle edilen içerikler bakımından etiketleme/işaretleme yükümlülüğüne ilişkin yeni uygulama tarihi 2 Aralık 2026 olarak belirlenmiştir. Bu tarihten itibaren, yapay zekâ tarafından üretilen içeriklerin kullanıcılar tarafından ayırt edilebilir ve teknik olarak izlenebilir şekilde işaretlenmesi gerekecektir.
Aynı tarih itibarıyla, rıza dışı mahrem içerik üretilmesine veya çocuk istismarı materyali oluşturulmasına imkân veren yapay zekâ sistemlerine ilişkin yasakların da uygulanması öngörülmektedir. Bu nedenle, içerik üretimi, görsel/video düzenleme, üretken yapay zekâ araçları ve benzeri sistemler geliştiren veya kullanan şirketlerin, söz konusu sistemlerin kullanım amaçlarını, güvenlik önlemlerini ve kullanıcı kısıtlamalarını bu tarih öncesinde gözden geçirmesi önem taşımaktadır.
2 Ağustos 2027
Ulusal yetkili makamlar tarafından kurulacak yapay zekâ düzenleyici test alanları (“AI regulatory sandboxes”) için öngörülen süre 2 Ağustos 2027 tarihine ertelenmiştir. Düzenleyici test alanları, yenilikçi yapay zekâ sistemlerinin kontrollü bir ortamda test edilmesine ve şirketlerin AI Act yükümlülüklerine uyum süreçlerinde yetkili makamlarla daha erken aşamada temas kurmasına imkân sağlamayı amaçlamaktadır.
Bu erteleme, üye devletlere gerekli idari ve teknik altyapının oluşturulması için ek süre tanırken, özellikle yapay zekâ tabanlı ürün veya hizmet geliştiren şirketler bakımından da ilerleyen dönemde denetimli test ve rehberlik mekanizmalarından yararlanma imkânı doğuracaktır.
2 Aralık 2027
Bağımsız yüksek riskli yapay zekâ sistemleri bakımından yükümlülüklerin uygulanma tarihi 2 Ağustos 2026’dan 2 Aralık 2027’ye ertelenmiştir. Bu erteleme, özellikle AI Act kapsamında yüksek riskli kullanım alanları arasında sayılan biyometri, kritik altyapı, eğitim, istihdam, temel hizmetlere erişim, kolluk, göç ve sınır yönetimi, yargı ve demokratik süreçler gibi alanlarda kullanılan yapay zekâ sistemleri bakımından önem taşımaktadır.
Bu sistemler bakımından sağlayıcıların; risk yönetimi, veri yönetişimi, teknik dokümantasyon, kayıt tutma, şeffaflık, insan gözetimi, doğruluk, dayanıklılık ve siber güvenlik gibi yükümlülüklere uyum sağlaması gerekecektir. Uygulama tarihinin ertelenmiş olması, bu yükümlülüklerin ortadan kalktığı anlamına gelmemekte; yalnızca şirketlere uyum hazırlıklarını tamamlamaları için daha uzun bir geçiş süresi tanımaktadır.
2 Ağustos 2028
AB ürün güvenliği mevzuatı kapsamındaki ürünlere güvenlik bileşeni olarak entegre edilen yüksek riskli yapay zekâ sistemleri bakımından yükümlülüklerin uygulanma tarihi 2 Ağustos 2027’den 2 Ağustos 2028’e ertelenmiştir. Bu kategori, özellikle makine, tıbbi cihaz, asansör, oyuncak ve benzeri ürün güvenliği rejimlerine tabi ürünlerde kullanılan yapay zekâ sistemleri açısından önem arz etmektedir.
Bu erteleme ile ürün güvenliği mevzuatı ile AI Act kapsamındaki yüksek riskli sistem yükümlülükleri arasındaki ilişkinin daha net şekilde kurulması ve çakışan yükümlülüklerin azaltılması amaçlanmaktadır. Bu nedenle, ürünlere entegre edilen yapay zekâ bileşenlerinin yalnızca performans artırıcı veya kullanıcıya yardımcı nitelikte olup olmadığı ya da gerçekten sağlık ve güvenlik bakımından kritik bir güvenlik bileşeni olarak değerlendirilip değerlendirilmeyeceği ayrıca analiz edilmelidir.
3. Rıza dışı mahrem içerik üreten sistemlere ilişkin yasak
Düzenleme ile AI Act’e, rıza dışı mahrem içerik üreten veya çocuk istismarı materyali oluşturulmasına imkân veren yapay zekâ sistemlerine ilişkin yeni bir yasak eklenmektedir. Bu kapsamda, belirlenebilir kişilere ilişkin rıza dışı mahrem içerik oluşturulmasına veya çocuk istismarı materyali üretilmesine yönelik yapay zekâ sistemlerinin AB pazarına sunulması ve bu amaçla kullanılması yasaklanmaktadır.
Bu yasak, yalnızca sistem sağlayıcılarını değil, bu sistemleri ilgili amaçlarla kullanan dağıtıcıları/kullanıcıları da ilgilendirmektedir. Sağlayıcılar bakımından, sistemlerin bu tür içeriklerin üretilmesini önleyecek yeterli teknik güvenlik önlemlerine sahip olması ayrıca önem taşımaktadır. Şirketlerin bu düzenlemeye uyum için 2 Aralık 2026 tarihine kadar gerekli teknik ve organizasyonel önlemleri alması beklenmektedir.
4. Diğer önemli değişiklikler
Düzenleme ile uygulama takvimindeki ertelemelerin yanı sıra AI Act’in sektörel mevzuatla ilişkisi, kişisel veri işleme imkânları ve denetim yapısı bakımından da bazı değişiklikler öngörülmektedir. Bu kapsamda öne çıkan başlıklar aşağıdaki şekildedir:
- Sektörel ürün güvenliği mevzuatı ile uyum: AI Act ile sektörel ürün güvenliği mevzuatı arasındaki çakışmaların azaltılması amaçlanmaktadır. Bu kapsamda özellikle makine ürünleri bakımından çifte yükümlülüğün önüne geçilmekte; kullanıcıya yardımcı olan veya performansı artıran yapay zekâ fonksiyonlarının, sağlık ve güvenlik riski yaratmadığı sürece otomatik olarak yüksek riskli sistem sayılmaması öngörülmektedir.
- Önyargı tespiti ve düzeltimi: Gerekli olduğu ölçüde ve uygun güvenceler sağlanmak kaydıyla, yüksek riskli ve yüksek riskli olmayan yapay zekâ sistemlerinde önyargıların tespiti ve düzeltilmesi amacıyla kişisel veri işlenmesine imkân tanınmaktadır.
- KOBİ ve küçük orta ölçekli şirketlere kolaylık: KOBİ’ler için öngörülen bazı istisna ve kolaylıkların küçük orta ölçekli şirketlere de genişletilmesi öngörülmektedir.
- AI Ofisi’nin rolü: Bazı genel amaçlı yapay zekâ sistemleri bakımından AB Yapay Zekâ Ofisi’nin uygulama ve denetim rolü sadeleştirilmekte; yetki dağılımı daha net hale getirilmektedir.
- Ulusal otoritelerin yetkisi: Kolluk, sınır yönetimi, yargı ve finans sektörü gibi belirli alanlarda ulusal yetkili makamların rolü korunmaktadır.
5. Sonraki adımlar ve yürürlük
Düzenleme, AB Resmî Gazetesi’nde yayımlanmasının ardından üçüncü gün yürürlüğe girecektir. Bununla birlikte, AI Act’in mevcut uygulama takvimi bakımından bazı hükümlerin 2 Ağustos 2026 itibarıyla uygulanmaya başlamaya devam edeceği dikkate alınmalıdır.
Bu nedenle, Omnibus düzenlemesi yüksek riskli sistemlere ilişkin bazı yükümlülükleri ertelemiş olsa da, AI Act kapsamındaki tüm yükümlülüklerin genel olarak ertelendiği sonucuna varılmamalıdır. Şirketlerin, hangi yükümlülüklerin ertelendiğini ve hangi yükümlülüklerin mevcut takvim doğrultusunda uygulanmaya devam edeceğini sistem bazında değerlendirmesi gerekmektedir.
6. Sonuç
Yeni düzenleme, yüksek riskli yapay zekâ sistemleri bakımından uygulama takvimini ertelemekle birlikte, şeffaflık, etiketleme ve yasaklı uygulamalar açısından kısa vadede uyum gerekliliklerini korumaktadır. Bu nedenle şirketlerin, güncellenen takvim doğrultusunda sistem bazlı risk sınıflandırması yapması ve teknik, organizasyonel, sözleşmesel ve dokümantasyon süreçlerini uyumlu hale getirmesi önem taşımaktadır.
Yapay zekâ mevzuatına ilişkin detaylı hukuki değerlendirme ile diğer tüm hukuki danışmanlık hizmetleri için bizimle iletişime geçebilirsiniz.
İletişim:
| Av. Tuğçe Gültekin
Şirket Ortağı |
| tugce.gultekin@tr.ey.com |
| (212) 315 30 00 |



