GDPR (Genel Veri Koruma Tüzüğü)
GDPR (General Data Protection Regulation — Genel Veri Koruma Tüzüğü), 25 Mayıs 2018'de yürürlüğe giren Avrupa Birliği veri koruma yasasıdır. AB'de yerleşik bireylerden veri toplayan ya da onlarla ilgili kararlar veren her kuruluşu — coğrafi konum fark etmeksizin — kapsamaktadır.
Yapay zeka sistemleri için özel bir düzenleme olmasa da, kişisel veri işleyen her AI uygulamasını doğrudan etkiler. Madde 22, kişileri yalnızca otomatik işleme dayanan ve önemli sonuçlar doğuran kararlardan korur; bu, kredi skorlama, iş başvurusu değerlendirmesi veya sigorta fiyatlandırması yapan AI sistemlerinin insan denetimine açık olmasını zorunlu kılar.
GDPR yedi temel ilke üzerine kuruludur: hukuka uygunluk ve şeffaflık, amaç sınırlılığı, veri minimizasyonu, doğruluk, depolama sınırlılığı, bütünlük ve gizlilik, hesap verebilirlik. İhlaller durumunda yıllık küresel ciron yüzde dördüne veya 20 milyon Euro'ya — hangisi yüksekse — kadar para cezası uygulanabilir. Türkiye'nin 2016'da çıkardığı KVKK (Kişisel Verilerin Korunması Kanunu) GDPR'a büyük ölçüde paralel bir yapıya sahiptir.