AB AI Act Telif Maddesi: Ağustos Yürürlüğü, Eğitim Verisi Şeffaflığı ve Madde 53 Uygulaması

AB AI Act telif madde 53 düzenlemesi, genel amaçlı yapay zeka modellerini sağlayan şirketler için somut yükümlülükler tanımlıyor. Ağustosun başında yürürlüğe giren bu çerçeve, eğitim verisi şeffaflığı, telif uyum politikası ve teknik dokümantasyon dahil dört temel sütun üzerinde duruyor. Avrupa Komisyonu denetiminde işleyen resmi metin platformu, yorum belirsizliğini azaltmak için ek kılavuzlar yayımlamaya devam ediyor.

Ağustos yürürlüğü ve gpai kapsamı

Genel amaçlı yapay zeka modelleri (GPAI), AB AI Act çerçevesinde ayrı bir kategori olarak tanımlanıyor. Yürürlük takvimi, bu modellerin sağlayıcılarının ağustosun ilk haftasından itibaren madde 53 yükümlülüklerine tabi olacağını söylüyor. Geçiş döneminde halihazırda pazarda olan modeller için iki yıllık bir uyum penceresi açıldı; yeni piyasaya sürülen modeller ise ilk günden sorumluluk altında. Komisyonun belirlediği eşik, hesaplama maliyeti 10²⁵ FLOPs üzerinde olan ya da Avrupa’da geniş kullanıcı tabanına ulaşan modelleri “sistemik risk” sınıfına alıyor. Bu sınıftaki sağlayıcılar, standart şeffaflık dosyasına ek olarak risk değerlendirme raporu sunmak zorunda. Sistemik dışı modeller için yük daha hafif olsa da telif politikası ve eğitim verisi özeti tüm GPAI sağlayıcılar için ortak. Sağlayıcı tanımı geniş tutuldu: modelin geliştiricisi, AB’de modeli pazara süren temsilci, hatta açık ağırlıklı bir modeli ince ayar yapıp yeniden yayımlayan ekip de sağlayıcı sayılabilir. Bu geniş kapsam, AB AI Act telif madde 53 metnini yalnız OpenAI, Anthropic, Meta gibi büyük oyuncular için değil, Avrupa’daki orta ölçekli AI girişimleri için de bağlayıcı kılıyor. Tartışma ekseni, açık kaynak istisnasının nereye kadar uzandığı meselesinde yoğunlaşıyor; tam ağırlıklarını yayımlayan modeller için kısmi muafiyet söz konusu, ancak telif yükümlülüğü bu durumda da geçerli. Avrupa Parlamentosu’ndaki son müzakerelerde, “küçük sağlayıcı” tanımı için ayrı bir eşik tartışıldı; 50 kişiden az çalışana sahip girişimlere bazı raporlama yükümlülüklerinde indirim öngörülüyor. Ancak telif politikası ve eğitim verisi şeffaflığı bölümünde indirim yok; bu iki sütun, sağlayıcının boyutundan bağımsız ortak yükümlülük olarak işliyor. Modelin ilk pazara sürüm tarihi de belirleyici; geçiş döneminin başlangıcından önce yayımlanan modeller iki yıllık uyum penceresinden yararlanırken, sonradan yayımlanan her model anında tam uyumla yükümlü.

Eğitim verisi özet şablonu

AI Office, eğitim verisi özet şablonunu temmuz sonunda yayımladı. Şablon, sağlayıcıların hangi veri türlerini, hangi kaynaklardan, hangi tarihlerde topladıklarını kamuya açık bir formatta beyan etmesini istiyor. Beyanın “yeterince ayrıntılı” olması gerekiyor; bu ölçüt, somut URL listesi vermek zorunda olmamakla birlikte, kullanılan dataset adlarını, halka açık web kazıma kaynaklarını ve lisanslı içerik anlaşmalarının kategori bazlı dökümünü kapsamak zorunda. Şablonun en hassas bölümü, telifli içerikle eğitim arasındaki ilişkiyi açıklayan bölüm. Sağlayıcı, hangi kaynak kategorilerinin telif altında olduğunu ve bu kaynaklara erişimde robots.txt veya yeni ortaya çıkan ai.txt protokollerinin nasıl yorumlandığını belgelemek zorunda. Lisans sözleşmeleri tek tek açıklanmasa da, “kategori bazlı” şeffaflık zorunluluğu (örneğin: “akademik makale arşivlerinden 2 milyon başlık lisanslı”) yayıncıların kendi içeriklerinin model eğitiminde kullanılıp kullanılmadığını izleyebilmesini hedefliyor. Avrupa Komisyonu dijital strateji sayfası, şablonun teknik açıklamasını ve örnek doldurma metnini ayrıca sunuyor. Bu beyan, modelin pazara girişinden önce hazır olmalı ve modelin web sitesinde, AI Office’in işaret ettiği yapıda erişilebilir tutulmalı. IAPP analiz dosyası, beyan formatının veri koruma yükümlülükleriyle nasıl kesiştiğini detaylandırıyor. Yayıncı tarafında özetin pratik kullanımı da gündemde; gazete grupları ve akademik dergi konsorsiyumları, kendi içeriklerinin lisanslı veri kategorisinde geçip geçmediğini takip etmek için özet metnine düzenli erişim talep ediyor. Bu talep, ileride lisans yenileme görüşmelerinde sağlayıcı şirketin pazarlık gücünü doğrudan etkileyecek. Şablonun bir başka tartışmalı yanı, sentetik veri kullanımının nasıl beyan edileceği; AI Office, sentetik verinin “üretildiği üst modelin eğitim verisi” referansıyla birlikte beyan edilmesi gerektiğine işaret etti. Bu, model zincirleri boyunca telif izinin sürdürülmesini sağlayan zincirleme şeffaflık ilkesi olarak okunuyor.

Madde 53 dört temel yükümlülük

↑ Başa dön

Madde 53 metni, GPAI sağlayıcısı için dört somut yükümlülük sıralıyor:

• Teknik dokümantasyon: Modelin mimarisi, eğitim süreci, hesaplama maliyeti ve değerlendirme metodolojisi AI Office’e sunulmak üzere hazır tutulmalı.
• Şeffaflık paketi: Modeli kendi ürününe entegre eden alt sağlayıcılar için detaylı kılavuz; entegratörlerin yükümlülüklerini yerine getirebilmesi için gerekli bilgi paylaşımı.
• Telif uyum politikası: Yazılı, kamuya açık bir politika; AB telif hukuku ve özellikle CDSM Direktifi’nin metin ve veri madenciliği opt-out hükmüne saygıyı belgeleyen yapı.
• Eğitim verisi özet beyanı: AI Office şablonuna uygun, kategori bazlı kamuya açık beyan.

Bu dört yükümlülüğün her birinin ihlali, ayrı ayrı idari para cezası riskine açık. Yaptırım mekanizması, AI Office’in proaktif denetim yetkisini ve şikayet üzerine soruşturma açma hakkını içeriyor. Clifford Chance hukuk analizi, dört sütunun pratikte nasıl belgelendirilmesi gerektiğine dair şirket avukatları için yorum notları yayımladı. Önümüzdeki dönemde, AI Office’in örnek davaları nasıl yöneteceği uygulamanın gerçek sınırlarını çizecek. Sektörden gelen geri bildirim, “yeterince ayrıntılı” gibi açık uçlu ölçütlerin yorumlanmasının ilk dava içtihatlarıyla netleşeceğini söylüyor. Avukatlık firmalarının ortak değerlendirmesi, dört sütun arasında en yüksek itiraz potansiyelinin telif uyum politikası bölümünde olacağı yönünde; çünkü hak sahipleri bu politikayı doğrudan dava temeli olarak kullanabilir. Teknik dokümantasyon ise AI Office’in iç denetiminde kalan, kamuya değil regülatöre sunulan bölüm; bu yüzden hak sahipleri için doğrudan erişilebilir değil ama sızıntı ya da soruşturma raporu üzerinden dolaylı olarak referans alınabilir. Bu yapı, sağlayıcıyı iki katmanlı belgeleme süreciyle karşı karşıya bırakıyor: kamuya yönelik özet ve regülatöre yönelik teknik dosya. İki katman arasındaki tutarlılık, AI Office’in odaklanacağı denetim noktalarından biri olarak şimdiden öne çıkıyor.

Para cezası eşikleri ve uygulama riski

Yaptırım çerçevesi iki katmanlı. Madde 53 ihlali için tavan, sağlayıcının küresel cirosunun yüzde 3’ü veya 15 milyon euro, hangisi yüksekse o. Sistemik risk modelleri için kategori farkı da gözetiliyor: yanlış risk değerlendirmesi, geç bildirim veya ihmal halinde idari para cezası ek olarak işliyor. Karşılaştırma için somut bir tablo yardımcı olabilir:

Para cezasının nominal değeri kadar dolaylı maliyet de tartışılıyor; pazara giriş yasağı, modelin geri çekilmesi gibi tedbirler gelir kaybını ceza tutarının çok ötesine taşıyabiliyor. Geri dönüşü olmayan bir karar, sağlayıcının AB pazarından çekilmesi olur; sektör içi raporlar bu senaryonun masada olduğunu söylüyor. Bu çerçeve, AB’nin ab regülasyon hattındaki en güçlü yaptırım mekanizmalarından biri olarak öne çıkıyor. Yaptırım sürecinde önemli bir prosedürel ayrıntı da var: AI Office, ceza kararı vermeden önce sağlayıcıya “uyum yol haritası” sunma fırsatı tanıyabiliyor. Bu yol haritası kabul görürse, ceza yerine ihtarla yetinilen vakalar mümkün. Tersine, yol haritası ihmal edilirse ya da uygulanmazsa, ikinci aşamada ceza yüzde yüzden artırılarak verilebiliyor. Kademe sistemi, yaptırım mantığını cezalandırmadan çok uyum sağlamaya yöneltiyor; bu yapı, AB’nin önceki dijital regülasyonlarında (GDPR, DSA) test ettiği yaklaşımın AI alanına taşınması olarak okunabilir. Üye devletlerin ulusal denetim organları da süreçte rol alıyor; özellikle Fransa CNIL ve Almanya BfDI, telif boyutunda paralel soruşturma açma yetkisini saklı tutuyor.

Code of practice ve gönüllü uyum yolu

Avrupa Komisyonu, GPAI sağlayıcılarına iki yol sunuyor: madde 53’ün doğrudan uygulanması ya da Code of Practice’a (Uygulama Kuralları) imza atarak gönüllü uyum çerçevesine girmek. Code of Practice, AI Office’in koordinasyonunda hazırlanan ve sektör temsilcileri, akademi ve sivil toplumun katkısıyla şekillenen bir araç. Bu metin imzalandığında, sağlayıcı madde 53 yükümlülüklerinin yorumunda belirlilik kazanıyor; AI Office, Code of Practice’a uygun davrananları “uyumlu” varsayıyor. OpenAI, Anthropic ve Google’ın imza için ilkesel niyet beyanı verdiği, Meta’nın ise itirazlarını sürdürdüğü biliniyor. İmza dışında kalan sağlayıcı, kendi uyumunu ispatlamak zorunda; bu da daha sıkı denetim ve daha yüksek hukuki risk demek. Code of Practice metni, telif politikası bölümünde robots.txt opt-out sinyallerinin nasıl saygı göreceğine, rezerv hakların CDSM Direktifi madde 4 kapsamında nasıl yorumlanacağına dair somut taahhütler içeriyor. Sektör, ai.txt önerisini de gündemde tutuyor; bu protokol, robots.txt’in yapay zeka eğitim taramalarını ayırt edememesi sorununa karşı yapısal bir cevap arıyor. Yayıncılar için pratik tavsiye, hem robots.txt’i AI tarayıcı user-agent’larını ayrı listeleyecek şekilde güncellemek, hem de site genelinde “TDM rezervi” beyanını makine okunabilir formatta tutmak. Bu adımlar, lisanslama görüşmelerinde başlıca veri haline geliyor. Code of Practice’in son sürümünde, “uyum gözlemi” başlığı altında sektör temsilcilerinin AI Office ile düzenli toplantılarda buluşacağı bir izleme komitesi öngörülüyor; bu yapı, kural metninin yaşayan bir doküman olmasını ve teknolojik değişime hızla uyum sağlamasını hedefliyor.

Cdsm ile köprü ve lisanslı içerik geçişi

↑ Başa dön

AB AI Act telif madde 53, kendi başına yeni bir telif rejimi yaratmıyor; mevcut AB telif çerçevesini, özellikle CDSM Direktifi’ni (Directive on Copyright in the Digital Single Market) bir köprü gibi kullanıyor. CDSM madde 3 ve 4, metin ve veri madenciliği için iki istisna tanımlıyor: bilimsel araştırma için geniş, ticari amaçlı kullanım için ise rezerv hakkı koşullu. Yapay zeka eğitiminin ikinci kategoriye girdiği kabul ediliyor; bu da hak sahibinin “uygun şekilde” rezerv koyması halinde eğitimde kullanım yapılamayacağı anlamına geliyor. Madde 53, bu rezerv mekanizmasına saygıyı kontrol altına alıyor. Pratikte iki etki gözleniyor: birincisi, büyük yayıncılarla doğrudan lisans anlaşmaları (OpenAI-News Corp, Anthropic-Reuters tarzı sözleşmeler) hızlanıyor; ikincisi, “veri saflığı” ölçütü pazara girmeyi belirleyen unsur haline geliyor. AI Act, müzik, görsel sanat ve yayıncılık alanındaki davaların oluşturduğu içtihatla birlikte düşünülmek zorunda. Bu yüzden küme yazıları arasındaki bağlantıları takip ederken, müzik ai davası hattı ve görsel sanat dava hattı, AB’nin yasal çerçevesiyle nasıl konuştuğunu anlamak için birlikte okunmalı. Sinema-VFX cephesi de ek bir basınç noktası; ai sinema dönüşümü içeriği, görsel telifin endüstri uygulamasıyla AB normu arasındaki açıyı somutlaştırıyor.

Sektör pratiği: openai, anthropic ve avrupalı oyuncular

Büyük AI sağlayıcıları, AB AI Act telif madde 53 yürürlüğüne hazırlık için iç komiteler kurdu. OpenAI, eğitim verisi şeffaflığı bölümünde “kategori bazlı dökme + örnek dataset listesi” yaklaşımını benimsediğini açıkladı; sağlayıcı, AB pazarındaki müşterilerine ayrı bir uyum belgesi sunuyor. Anthropic, Claude modelinin eğitim verisi karışımının kabaca üç kategoriye ayrıldığını (web kazıma, lisanslı yayın arşivleri, kullanıcı geri bildirimi) ve bu kategoriler için ayrı opt-out kanalları işlettiğini belgeledi. Mistral, Cohere ve Aleph Alpha gibi Avrupa kökenli sağlayıcılar, “Avrupa veri egemenliği” söylemiyle AB AI Act’i bir piyasa avantajı olarak konumlamaya çalışıyor. Bu strateji, AB’li kurumsal müşterilerin uyum endişelerine doğrudan cevap veriyor. Açık kaynak modellerde durum daha tartışmalı; Llama gibi modelleri yeniden eğitip pazara süren Avrupalı girişimler için “sağlayıcı kim?” sorusu hâlâ açık. AI Office, ince ayar yapan tarafın madde 53 yükümlülüklerini “üst model sağlayıcısıyla paylaşması” durumunu bir genelgeyle açıklığa kavuşturmayı planlıyor. Önümüzdeki dönemde sektör pratiğinin nasıl şekilleneceği, hem AB hem küresel telif rejiminin yönünü belirleyecek. Çin’in geliştirdiği üretken AI hizmetleri yönetmeliği, AB modelini bazı bölümlerde örnek aldığını gizlemiyor; ABD tarafında ise federal yasama yerine eyalet düzeyinde (California, New York) telif şeffaflığı tasarıları gündemde. Bu üç hattın karşılıklı etkileşimi, uluslararası AI sağlayıcılarını çoklu uyum yapıları kurmaya zorluyor. Avrupalı yayıncılar açısından kazanım, lisans pazarlığında bir kaldıraca dönüşmüş durumda; AB AI Act, müzakerelerde “veri kaynağı belirsiz olamaz” çıpasını sabitledi. Bu yapının daha geniş hukuki çerçevesini izlemek için ana yazının yasal cephe bölümü, AB normu, ABD dava içtihadı ve uluslararası baskı arasındaki üçgeni bir arada açıklıyor.

Sıkça Sorulan Sorular

AB AI Act madde 53 hangi şirketleri kapsıyor?

Genel amaçlı yapay zeka modeli sağlayıcılarını kapsıyor; bu, modeli geliştiren, AB’de pazara süren ya da açık ağırlıklı modeli ince ayar yapıp yeniden yayımlayan ekipleri içeriyor. Sistemik risk eşiğini aşan modeller için ek raporlama yükümlülüğü var.

Eğitim verisi özeti ne kadar ayrıntılı olmalı?

AI Office şablonu, kategori bazlı (web kazıma, lisanslı yayın, kullanıcı geri bildirimi gibi) ayrım istiyor. Tek tek URL listesi şart değil, ancak dataset adları, lisans kategorileri ve robots.txt yorumu belgelenmek zorunda.

Para cezası tavanı nedir?

Standart madde 53 ihlali için 15 milyon euro veya küresel cironun yüzde 3’ü, hangisi yüksekse o. Sistemik risk modellerinde ek yaptırım mekanizmaları var; yanlış beyan için 7,5 milyon euro veya yüzde 1 ayrı tavan olarak işliyor.

Code of Practice imzalamak zorunlu mu?

Zorunlu değil, fakat imza atan sağlayıcı, madde 53 yükümlülüklerinin yorumunda belirlilik kazanıyor. İmza dışında kalan, kendi uyumunu ispatlamak zorunda ve denetim baskısı daha yüksek.

Robots.txt ya da ai.txt opt-out yeterli mi?

CDSM Direktifi madde 4, ticari metin ve veri madenciliği için “uygun şekilde” rezerv koyulmasını istiyor. Robots.txt makine okunabilir bir yöntem olarak kabul ediliyor, ancak yapay zeka eğitim taramalarını ayrı işaretleyen ai.txt protokolü, hukuki kesinliği artırmak için tavsiye ediliyor. Yayıncıların pratikte iki yöntemi paralel kullanması, hem geçmişe dönük tarama denetimi hem geleceğe dönük rezerv beyanı için elverişli yapı sunuyor.

Editör notu: AB AI Act’in telif boyutu, hem yapay zeka sağlayıcısı şirketler hem yayıncılar için somut uyum yükü yaratıyor. Madde 53’ün dört sütununu birlikte okumak, idari para cezası riskini doğru hesaplamayı sağlıyor. Sektör pratiği önümüzdeki aylarda netleşecek; bu çerçeve, küresel telif rejiminin yönünü de doğrudan etkileyebilir. Bu yazı yatırım tavsiyesi değildir, bilgilendirme amaçlıdır. — Mehmet Kara, Teknoloji Editörü