Ağustos 2026: EU AI Act Yüksek Riskli Sistem Yükümlülükleri
EU AI Act kademeli olarak yürürlüğe giriyor ve en kritik dönüm noktalarından biri Ağustos 2026’da: yüksek riskli sistemlere ilişkin temel yükümlülükler bu tarihte uygulanmaya başlar. Bir aydan kısa süre kaldı. Bu yazı, tam olarak neyin devreye girdiğini, Türk firmalarını nasıl etkilediğini ve kalan sürede atılabilecek adımları açıklar.
AI Act’in kademeli takvimi
Düzenleme tek seferde değil, aşamalı yürürlüğe giriyor:
| Tarih | Devreye giren |
|---|---|
| Şubat 2025 | Yasaklı uygulamalar |
| Ağustos 2025 | GPAI (genel amaçlı model) yükümlülükleri, AI okuryazarlığı |
| Ağustos 2026 | Yüksek riskli sistem yükümlülükleri |
| Ağustos 2027 | Belirli gömülü yüksek riskli ürünler |
Ağustos 2026, yüksek riskli sistem işleten veya böyle sistemlere bileşen sağlayan firmalar için asıl eşiktir.
Yüksek riskli sistem nedir?
AI Act, Ek III’te yüksek risk alanlarını sayar: istihdam ve işe alım, kredi ve sigorta, eğitim, kritik altyapı, kolluk ve kamu hizmetleri gibi. Bu alanlarda karar veren ya da kararı önemli ölçüde etkileyen sistemler genellikle yüksek riskli sayılır ve en ağır yükümlülüklere tabidir.
Ağustos 2026’da devreye giren yükümlülükler
Yüksek riskli sistemler için beklenen temel şartlar:
- Risk yönetim sistemi: Yaşam döngüsü boyunca süren, belgelenmiş bir süreç.
- Veri yönetişimi: Eğitim ve test verisinin kalitesi, temsililiği, yönetimi.
- Teknik dokümantasyon ve kayıt: İzlenebilirlik için otomatik loglama dâhil.
- İnsan gözetimi: Gerektiğinde müdahale mekanizmaları.
- Şeffaflık: Kullanıcı ve etkilenen kişilere bilgilendirme.
Türk firmalarını nasıl etkiler?
AI Act coğrafyaya değil etkiye bakar. AB pazarına sistem sunuyor, çıktısı AB’de kullanılıyor ya da AB’li müşteriniz denetimde AI kanıtı istiyorsa kapsamdasınız. Yükümlülük çoğu zaman doğrudan değil, tedarik zinciri sözleşmeleriyle gelir. Ayrıntılı etki analizi: EU AI Act ve Türkiye.
ISO 42001 ile hazırlık
İyi haber: ISO 42001 kurduysanız yukarıdaki yükümlülüklerin büyük kısmını zaten karşılıyorsunuz. İki çerçeve yüksek riskli sistemlerde büyük ölçüde örtüşür. İki hedefi tek programda birleştiren detaylı plan için ISO 42001 yol haritası yazımıza bakın.
Kalan sürede 30 günlük plan
- Envanter çıkarın: Tüm AI sistemlerinizi listeleyin.
- Sınıflandırın: Her sistemi yasaklı / yüksek risk / sınırlı diye etiketleyin.
- Boşluğu ölçün: Ücretsiz gap analizi aracıyla en acil eksikleri görün.
- Yol haritası yapın: Yüksek risk adaylarına önceliği verin.
Süre dar; profesyonel destekle hızlanmak isterseniz teklif alın — AI Act etkilenme analizi danışmanlık kapsamımızın parçası.