Yapay zeka (AI) sistemleri hızla gelişirken düzenleyici çerçeve de şekillenmektedir. Avrupa Birliği AI Act örneği, risk tabanlı yaklaşımı benimseyerek yüksek riskli AI sistemlerine ek yükümlülükler getirmektedir. Türkiye’de de benzer bir çerçeve değerlendirilmektedir.
Risk Kategorileri
AI Act yaklaşımında sistemler dört kategoride değerlendirilir: kabul edilemez risk (yasak), yüksek risk (sıkı yükümlülük), sınırlı risk (şeffaflık) ve minimum risk. Her kategorinin uyum gerekleri farklıdır.
Yasak Uygulamalar
Sosyal skorlama, biyometrik gerçek zamanlı tanıma (istisnalar hariç), bilişsel manipülasyon ve çocuklarda zafiyet istismarı gibi uygulamalar yasaklanmıştır.
Yüksek Riskli Sistemler
İstihdam, eğitim, kolluk, kritik altyapı, göç, adli süreç gibi alanlarda kullanılan AI sistemleri uyum değerlendirmesi, teknik dokümantasyon, insan gözetimi ve kalite yönetim sistemi gerektirir.
Şeffaflık Yükümlülüğü
Chatbot, duygu analizi, deepfake ve sentetik içerik üreten sistemlerde kullanıcının AI ile etkileşim kurduğu açıkça belirtilmelidir.
Türkiye Yaklaşımı
Türkiye’de kurumlar arası koordinasyonla AI mevzuatı çalışmaları sürmektedir. KVKK, telif hakkı, sözleşme hukuku ve haksız rekabet çerçevesi mevcut AI uygulamalarında belirleyicidir.
Sıkça Sorulan Sorular
ChatGPT kullanımında hukuki risk var mı?
Gizli bilgi paylaşımı, telif hakkı ve KVKK açısından risk yönetimi gereklidir.
AI ile üretilen içeriğin telifi kimindir?
Mevcut mevzuatta insan yaratımı esas alınır; AI katkılı eserlerde insan müdahalesinin boyutu belirleyicidir.
Deepfake kullanımı yasal mı?
Kişilik hakkı ihlali oluşturan veya suç unsuru içeren deepfake kullanımı hukuki/cezai sorumluluk doğurur.
Şirketim AI kullanıyor, uyum için ne yapmalı?
Risk değerlendirme, kullanım politikası, veri işleme envanteri ve eğitim programları temel unsurlardır.
Bu içerik bilgilendirme amaçlıdır ve bireysel hukuki danışmanlık yerine geçmez. Somut olayınız için bir avukatla görüşmeniz önerilir.
İlgili Yargısal Yaklaşımlar
Bilişim Sistemine Girme — Yargısal Yaklaşım
Yargıtay Ceza Genel Kurulu ve Yargıtay 8. Ceza Dairesi kararlarında TCK m.243 bakımından sistem bütünlüğünün bozulup bozulmadığı araştırılmaktadır. Sanığın IP-cihaz-kullanıcı eşleşmesinin kesintisiz olarak ispatlanamadığı hallerde beraat kararları verilmektedir. Ayrıca rıza savunmasının somut olarak değerlendirilmesi, sistem sahibinin eski personel olması veya ortak kullanım bulunması halleri kritik savunma argümanlarıdır. Anayasa Mahkemesi bireysel başvuru kararlarında dijital delil elde edilmesinde CMK m.134’e uyumun sıkı biçimde denetlendiği ifade edilmektedir.
Yargısal kararların güncel ve tam metinleri için mevzuat.adalet.gov.tr veritabanından sorgulama yapılabilir. Burada özetlenen yaklaşımlar somut olayın koşullarına göre değişebilir.
Bölgenizdeki Bilişim Avukatlığı Danışmanlığı
Konuyla İlgili Video İçerikler
Bilişim hukuku, KVKK, siber suçlar ve dijital delil konularındaki anlatımlarımız için @bilalalyar YouTube kanalını takip edebilirsiniz.
Bu içerik 17 Nisan 2026 tarihinde gözden geçirilmiştir.