Blog · 11 Temmuz 2026

Ağustos 2026: EU AI Act Yüksek Riskli Sistem Yükümlülükleri

EU AI Act kademeli olarak yürürlüğe giriyor ve en kritik dönüm noktalarından biri Ağustos 2026’da: yüksek riskli sistemlere ilişkin temel yükümlülükler bu tarihte uygulanmaya başlar. Bir aydan kısa süre kaldı. Bu yazı, tam olarak neyin devreye girdiğini, Türk firmalarını nasıl etkilediğini ve kalan sürede atılabilecek adımları açıklar.

AI Act’in kademeli takvimi

Düzenleme tek seferde değil, aşamalı yürürlüğe giriyor:

TarihDevreye giren
Şubat 2025Yasaklı uygulamalar
Ağustos 2025GPAI (genel amaçlı model) yükümlülükleri, AI okuryazarlığı
Ağustos 2026Yüksek riskli sistem yükümlülükleri
Ağustos 2027Belirli gömülü yüksek riskli ürünler

Ağustos 2026, yüksek riskli sistem işleten veya böyle sistemlere bileşen sağlayan firmalar için asıl eşiktir.

Yüksek riskli sistem nedir?

AI Act, Ek III’te yüksek risk alanlarını sayar: istihdam ve işe alım, kredi ve sigorta, eğitim, kritik altyapı, kolluk ve kamu hizmetleri gibi. Bu alanlarda karar veren ya da kararı önemli ölçüde etkileyen sistemler genellikle yüksek riskli sayılır ve en ağır yükümlülüklere tabidir.

Ağustos 2026’da devreye giren yükümlülükler

Yüksek riskli sistemler için beklenen temel şartlar:

  • Risk yönetim sistemi: Yaşam döngüsü boyunca süren, belgelenmiş bir süreç.
  • Veri yönetişimi: Eğitim ve test verisinin kalitesi, temsililiği, yönetimi.
  • Teknik dokümantasyon ve kayıt: İzlenebilirlik için otomatik loglama dâhil.
  • İnsan gözetimi: Gerektiğinde müdahale mekanizmaları.
  • Şeffaflık: Kullanıcı ve etkilenen kişilere bilgilendirme.

Türk firmalarını nasıl etkiler?

AI Act coğrafyaya değil etkiye bakar. AB pazarına sistem sunuyor, çıktısı AB’de kullanılıyor ya da AB’li müşteriniz denetimde AI kanıtı istiyorsa kapsamdasınız. Yükümlülük çoğu zaman doğrudan değil, tedarik zinciri sözleşmeleriyle gelir. Ayrıntılı etki analizi: EU AI Act ve Türkiye.

ISO 42001 ile hazırlık

İyi haber: ISO 42001 kurduysanız yukarıdaki yükümlülüklerin büyük kısmını zaten karşılıyorsunuz. İki çerçeve yüksek riskli sistemlerde büyük ölçüde örtüşür. İki hedefi tek programda birleştiren detaylı plan için ISO 42001 yol haritası yazımıza bakın.

Kalan sürede 30 günlük plan

  1. Envanter çıkarın: Tüm AI sistemlerinizi listeleyin.
  2. Sınıflandırın: Her sistemi yasaklı / yüksek risk / sınırlı diye etiketleyin.
  3. Boşluğu ölçün: Ücretsiz gap analizi aracıyla en acil eksikleri görün.
  4. Yol haritası yapın: Yüksek risk adaylarına önceliği verin.

Süre dar; profesyonel destekle hızlanmak isterseniz teklif alın — AI Act etkilenme analizi danışmanlık kapsamımızın parçası.

SSS

Sık sorulan sorular

Ağustos 2026'da tam olarak ne yürürlüğe giriyor? +

EU AI Act'in yüksek riskli sistemlere ilişkin temel yükümlülükleri bu tarihte uygulanmaya başlar: risk yönetim sistemi, veri yönetişimi, teknik dokümantasyon, kayıt tutma, insan gözetimi ve şeffaflık şartları. Kademeli takvimin en kritik dönüm noktalarından biridir.

AB'de ofisim yok, bu tarih beni ilgilendirir mi? +

Muhtemelen evet. AI Act etkiye bakar: çıktısı AB'de kullanılan veya AB pazarına sunulan sistemler kapsama girer. AB'li müşteriniz kendi uyumu için sizden kanıt istediğinde yükümlülük tedarik zinciriyle size ulaşır. Bir aylık süre, hazırlık için dardır.

Sistemimin yüksek riskli olup olmadığını nasıl anlarım? +

AI Act Ek III alanlarına bakın: istihdam, kredi, eğitim, kritik altyapı, kolluk gibi. Bu alanlarda karar veren veya destekleyen sistemler genellikle yüksek risklidir. Envanter çıkarıp her sistemi bu gözle etiketlemek ilk adımdır.

Bir ayda ne yapabilirim? +

Tam uyum bir ayda kurulmaz ama kritik adımlar atılır: AI envanteri, yüksek risk sınıflandırması, en acil boşlukların tespiti ve bir yol haritası. ISO 42001 altyapınız varsa yükümlülüklerin çoğunu zaten karşılıyorsunuz demektir.