category Etik ve Gizlilik

Yapay zeka etiği, veri gizliliği ve regülasyonlar

code_blocks

AI Audit (AI Denetimi)

[{"title": "AI Denetimi Nedir?", "content": "AI denetimi (AI audit), bir yapay zeka sisteminin veya modelinin teknik performansını, güvenliğini, adilliğini, şeffaflığını ve yasal uyumluluğunu sistematik biçimde değerlendiren bağımsız bir inceleme sürecidir. Kurumların AI sistemlerinde hesap verebilirliği sağlamak, potansiyel riskleri tespit etmek ve etik ilkelere uyumu doğrulamak amacıyla uygulanır."}, {"title": "AI Denetimi Neyi Kapsar?", "content": "Kapsamlı bir AI denetimi genellikle dört temel alanı inceler: (1) Teknik kalite — modelin performans metrikleri, hata oranları, güvenilirliği; (2) Etik ve tarafsızlık — farklı demografik gruplar arasındaki ayrımcılık ve önyargı tespiti; (3) Şeffaflık ve açıklanabilirlik — kararların nasıl alındığının anlaşılırlığı; (4) Veri gizliliği ve güvenliği — kişisel verilerin korunması ve siber güvenlik standartlarına uyum."}, {"title": "Yasal ve Düzenleyici Bağlam", "content": "AB Yapay Zeka Yasası (EU AI Act) ve benzeri düzenlemeler, özellikle yüksek riskli AI sistemleri için zorunlu denetim süreçleri öngörmektedir. Bu kategorideki sistemler; istihdam, eğitim, finans, sağlık ve kritik altyapı alanlarında kullanılan AI sistemlerini kapsar. Denetim yükümlülükleri, şirketlerin uyumluluk belgelerini tutmasını ve bağımsız değerlendirmelere açık olmasını zorunlu kılmaktadır."}, {"title": "Kimler AI Denetimi Yapar?", "content": "AI denetimleri; iç denetçiler, bağımsız denetim firmaları, akademik kurumlar veya düzenleyici otoriteler tarafından gerçekleştirilebilir. Avrupa'da pek çok geleneksel denetim firması AI denetim hizmetleri sunmaya başlamıştır. Ayrıca Algorithm Audit, AI Now Institute gibi sivil toplum kuruluşları da kamusal hesap verebilirlik denetimlerini yürütmektedir. Şeffaf denetim, özellikle kamu hizmetlerinde kullanılan AI sistemlerinde kullanıcı güvenini artırmanın temel yoludur."}]

arrow_forward
🔍

AI Etik Denetimi Nedir? (Yapay Zeka Etik Denetimi)

AI etik denetimi (yapay zeka etik denetimi), bir yapay zeka sisteminin etik ilkelere, adalet standartlarına ve yasal gerekliliklere ne ölçüde uyduğunu sistematik olarak değerlendiren inceleme sürecidir. Bu denetimler; modelin eğitim verisindeki önyargıları, karar süreçlerinin şeffaflığını, kullanıcı gizliliğine verilen önemi ve toplumsal etkileri kapsar. Geleneksel yazılım testlerinden farklı olarak, AI etik denetimleri yalnızca teknik doğruluğu değil; sistemin ürettiği çıktıların farklı demografik gruplar arasında adil dağılıp dağılmadığını ve kararların nasıl gerekçelendirilebildiğini de inceler. Özellikle AB Yapay Zeka Yasası (EU AI Act) yürürlüğe girdikçe yüksek riskli AI uygulamaları için bu tür denetimler zorunlu hale gelmektedir. Bir AI etik denetimi tipik olarak; kapsam belirleme, veri ve model analizi, adalet metrikleri hesaplama, şeffaflık değerlendirmesi, paydaş görüşmeleri ve bulguların raporlanması aşamalarından oluşur. Sonuç olarak organizasyona yol gösteren düzeltici eylem planları ve uyumluluk sertifikaları üretilir.

arrow_forward
balance

AI Fairness Nedir? Yapay Zekada Adalet ve Tarafsızlık (AI Fairness (Yapay Zeka Adaleti))

AI Fairness (Yapay Zeka Adaleti), yapay zeka ve makine öğrenmesi sistemlerinin farklı demografik gruplar arasında adil, tarafsız ve eşit sonuçlar üretmesini sağlamaya yönelik ilkeler, metrikler ve teknikler bütünüdür. Bir yapay zeka modeli, eğitim verilerindeki tarihsel önyargıları, toplumsal eşitsizlikleri veya temsil eksikliklerini yansıtarak belirli gruplara sistematik olarak avantajlı ya da dezavantajlı sonuçlar üretebilir. Bu durum; iş başvurusu değerlendirme, kredi skoru hesaplama, sağlık hizmeti yönlendirmesi ve adli yargı kararlarını destekleme gibi kritik alanlarda ciddi etik ve hukuki sorunlara yol açar. Adalet kavramı yapay zeka bağlamında tek bir tanıma sığmaz; birden fazla boyutu vardır. Demografik eşitlik (Demographic Parity), modelin bir sonucu tüm gruplar için eşit olasılıkla üretmesini gerektirir. Eşit fırsat (Equalized Odds) ise yanlış pozitif ve yanlış negatif oranlarının gruplar arasında dengeli olmasını hedefler. Bireysel adalet, benzer profillere sahip kişilerin benzer çıktılar aldığını savunur; grup adaleti ise belirli demografik grupların bütününe odaklanır. Önyargı hem veri toplama aşamasında (temsil sapması, ölçüm hatası) hem de model geliştirme sürecinde (özellik seçimi, kayıp fonksiyonu tasarımı) ortaya çıkabilir. Bu nedenle AI Fairness, yalnızca algoritmik bir mesele değil; veri yönetimi, model tasarımı ve dağıtım politikalarını kapsayan bütünsel bir disiplindir. Adalet kontrolü için IBM AI Fairness 360, Google What-If Tool ve Microsoft Fairlearn gibi açık kaynak araçlar geliştirilmiştir. AB Yapay Zeka Yasası da yüksek riskli uygulamalarda adalet denetimini yasal zorunluluk olarak tanımlamaktadır.

arrow_forward
⚖️

AI Personhood Nedir? Yapay Zekanın Hukuki Kişiliği (Yapay Zeka Kişiliği)

AI Personhood (Yapay Zeka Kişiliği), yapay zeka sistemlerine hukuki anlamda bir kişilik tanınıp tanınmaması gerektiğini sorgulayan hukuki ve felsefi kavramdır. Mevcut hukuk sistemlerinde yapay zeka, bir araç ya da mülk olarak kabul edilmekte; haklardan yararlanma veya sorumlu tutulma bakımından hukuki özne sayılmamaktadır. Ancak giderek daha özerk ve karmaşık bir yapı kazanan yapay zeka sistemleri, bu sınıflandırmanın yeterliliğini sorgulatmaktadır. Elektronik kişilik, yapay vekil ve kölelik modeli gibi farklı öneriler akademik ve hukuki çevrelerde tartışılmaktadır.

arrow_forward
security

AI Red Teaming (Yapay Zeka Kırmızı Takım Testi)

AI Red Teaming (Yapay Zeka Kırmızı Takım Testi), yapay zeka sistemlerinin zayıf noktalarını, güvenlik açıklarını ve etik risklerini ortaya çıkarmak amacıyla gerçekleştirilen yapılandırılmış bir saldırı simülasyonu yöntemidir. Bu yaklaşımda uzmanlardan oluşan bir ekip (kırmızı takım), kötü niyetli bir saldırgan veya kötüye kullanan kullanıcı rolünü üstlenerek yapay zeka modelini çeşitli saldırılarla sistematik biçimde test eder. Klasik yazılım güvenliğindeki penetrasyon testlerinden farklı olarak, AI Red Teaming yalnızca kod güvenlik açıklarını değil; modelin yanıltıcı çıktılar (hallucination) üretip üretmediğini, istem enjeksiyonu (prompt injection) saldırılarına karşı ne kadar dayanıklı olduğunu, veri zehirlenmesine (data poisoning) açık olup olmadığını ve jailbreak girişimlerine nasıl tepki verdiğini kapsamlı biçimde ölçer. Bu testler, büyük dil modellerinin olasılıksal yapısı nedeniyle yüzde kırk veya yüzde elli başarı oranı gibi istatistiksel metrikler üzerinden değerlendirilir; geleneksel geçti/kaldı yerine. Test süreci birkaç temel aşamadan oluşur: İlk aşama, modelin güvenlik sınırlarını ve olası zaafiyetlerini belirleyen tehdit modellemesidir. İkinci aşama, özel hazırlanmış saldırıcı istemler, sentetik girişler ve çok adımlı kötüye kullanım senaryoları aracılığıyla gerçek saldırı simülasyonlarını kapsar. Üçüncü aşamada, modelin her saldırıya karşı verdiği yanıtlar istatistiksel başarı oranı olarak belgelenir ve güvenlik önlemleri güncellenir. Microsoft PyRIT ve NVIDIA Garak, bu alanda en yaygın kullanılan açık kaynak araçlar arasında yer almaktadır. Piyasa büyüklüğü 2024 yılında 1,43 milyar dolara ulaşan AI Red Teaming alanı, 2029'a kadar yüzde 28,6 bileşik yıllık büyüme hızıyla 4,8 milyar dolara erişmesi beklenen kritik bir alan haline gelmiştir. OpenAI, Google, Microsoft ve Meta gibi büyük yapay zeka şirketleri, her büyük model lansmanından önce kapsamlı kırmızı takım testleri uygulamaktadır. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de AI güvenlik çerçevelerinde kırmızı takım testini zorunlu bir bileşen olarak tanımlamaktadır.

arrow_forward
gavel

Algorithmic Accountability (Algoritmik Hesap Verebilirlik)

Algoritmik Hesap Verebilirlik (Algorithmic Accountability), yapay zeka ve otomatik karar destek sistemlerinin ürettiği sonuçlardan kimin sorumlu olduğunu tanımlayan ve bu sorumluluğun nasıl denetleneceğini düzenleyen ilkeler bütünüdür. Bir algoritma kredi reddi, iş başvurusu eleme, suç risk değerlendirmesi veya sağlık kaynak tahsisi gibi bireysel yaşamı etkileyen kararlar aldığında, bu kararın arkasındaki insanlar ve kurumlar hesap verebilir olmak zorundadır. Algoritmik hesap verebilirlik kavramı teknik, hukuki ve kurumsal boyutları bir araya getirir. Teknik boyutta modelin nasıl çalıştığı, hangi verilere dayandığı ve hangi hatalara açık olduğu belgelenmeli ve denetlenebilir olmalıdır. Hukuki boyutta ise AB'nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki 'otomatik karar alma hakkına itiraz' maddesi ve AB AI Act'in yüksek riskli sistem gereksinimleri bu sorumluluğu yasal çerçeveye oturtur. Kurumsal boyutta şirketler, kamu kurumları ve denetleyici otoriteler için net sorumluluk zincirleri oluşturulması gerekir. Algoritmik hesap verebilirlik uygulamada çeşitli mekanizmalar aracılığıyla hayata geçirilir: algoritmik etki değerlendirmeleri (Algorithmic Impact Assessment), bağımsız üçüncü taraf denetimleri, şikayet ve itiraz mekanizmaları, açıklama yükümlülükleri ve düzenleyici sand box ortamları bunların başında gelir. Bu alan, özellikle 2010'ların ortasından itibaren ABD ve AB'de kamusal tartışmaların odağına girmiş; Pro Publica'nın COMPAS recidivism algoritması üzerine yaptığı araştırma gibi bulgular hesap verebilirlik taleplerini güçlendirmiştir.

arrow_forward
visibility

Algorithmic Transparency (Algoritmik Şeffaflık)

Algoritmik şeffaflık, yapay zeka ve makine öğrenimi sistemlerinin karar alma süreçlerinin anlaşılabilir, denetlenebilir ve açıklanabilir biçimde tasarlanması ilkesidir. Bu kavram, hem teknik boyutu (algoritmanın nasıl çalıştığının anlaşılması) hem de süreç boyutunu (kararların nasıl alındığının açıklanması) kapsar. Bir yapay zeka sistemi, etkilediği bireyler, düzenleyici kurumlar ve genel kamuoyu tarafından incelenebiliyorsa algoritmik şeffaflık ilkesine uygun sayılır. Bu ilke, özellikle kredi değerlendirmesi, işe alım, sağlık teşhisi ve ceza yargılaması gibi yüksek riskli karar alanlarında kritik önem taşır. Algoritmik şeffaflık dört temel düzeyde ele alınabilir: (1) Süreç şeffaflığı, algoritmanın geliştirilme ve eğitilme sürecini kapsar; hangi verilerin kullanıldığı, modelin nasıl optimize edildiği bu kapsamdadır. (2) Tasarım şeffaflığı, modelin mimarisinin ve kararlarını etkileyen faktörlerin açıklanmasını içerir. (3) Tahmin şeffaflığı, modelin belirli bir giriş için neden o sonucu ürettiğini açıklamayı gerektirir. (4) Sonuç şeffaflığı ise sistemin toplumsal etkilerini ve yanılgı biçimlerini izlemeyi kapsar. Avrupa Birliği Yapay Zeka Yasası (EU AI Act) gibi yasal düzenlemeler, yüksek riskli yapay zeka sistemleri için algoritmik şeffaflığı zorunlu kılmaktadır. Bu gereklilik, model kartları, etki değerlendirme raporları ve kullanıcı bildirim yükümlülükleri biçiminde hayata geçirilmektedir. Algoritmik şeffaflık, açıklanabilir yapay zeka (XAI), algoritmik hesap verebilirlik ve adil yapay zeka kavramlarıyla yakından ilişkilidir. Şeffaflık olmaksızın bu kavramların pratikte uygulanması son derece güçtür.

arrow_forward
⚖️

Algoritmik Adalet Nedir? AI Sistemlerinde Eşitlik (Algoritmik Adalet)

Algoritmik adalet (Algorithmic Fairness), yapay zeka ve makine öğrenmesi modellerinin kararlarının belirli birey veya gruplara karşı ayrımcı olmamasını sağlamaya yönelik teknik ve etik ilkeler bütünüdür. Irk, cinsiyet, yaş veya etnik köken gibi hassas özellikler temelinde farklı grupları eşit biçimde etkileyen sistemler bile tarihsel veriden kaynaklanan gizli önyargılar taşıyabilir. Bu alanda demografik parite, eşit fırsatlar ve bireysel adalet gibi farklı metrikler, modelin hangi açıdan adil sayılacağını matematiksel olarak tanımlar.

arrow_forward
⚖️

Bias Mitigation (Önyargı Azaltma)

Önyargı azaltma (bias mitigation), makine öğrenmesi ve yapay zeka sistemlerinin belirli demografik gruplara — ırk, cinsiyet, yaş, engellilik durumu veya sosyoekonomik köken gibi hassas özellikler temelinde — haksız, ayrımcı ya da zararlı sonuçlar üretmesini önlemeye yönelik teknik yöntemler, süreçler ve çerçeveler bütünüdür. Önyargı, genellikle eğitim verisinin tarihsel eşitsizlikleri yansıtmasından, özellik seçimindeki eksikliklerden veya modelin optimize edildiği hedef fonksiyonlarından kaynaklanır.

arrow_forward
shield_lock

Data Privacy (Veri Gizliliği)

Veri gizliliği, bireylerin kişisel verilerinin nasıl toplanacağı, kullanılacağı, paylaşılacağı ve korunacağına dair sahip olduğu hak ve kontrol gücüdür. Yapay zeka çağında büyük dil modellerini eğitirken kullanılan veriler, deepfake teknolojileri ve otomatik profilleme, veri gizliliğini dijital dönemin en kritik insan hakları meselelerinden birine dönüştürmüştür.

arrow_forward
fact_check

Deepfake Detection (Sahte Medya Tespiti)

Deepfake Detection (Sahte Medya Tespiti), yapay zeka teknolojileri kullanılarak üretilen sahte video, görüntü ve ses içeriklerini gerçek medyadan ayırt etmeye yarayan teknikler, algoritmalar ve sistemlerin bütünüdür. Deepfake'ler; GAN (Üretici Çekişmeli Ağlar), diffusion modelleri ve otomatik kodlayıcılar aracılığıyla kişilerin yüzlerini, seslerini ve hareketlerini ikna edici biçimde taklit edebilmektedir. Bu sahte içeriklerin hızla yaygınlaşması; dezenformasyon, dolandırıcılık ve itibar kaybı gibi ciddi toplumsal tehditlere yol açmakta, bu nedenle etkili tespit sistemleri kritik önem taşımaktadır. Tespit yöntemleri birkaç temel yaklaşıma dayanır. CNN tabanlı dedektörler, eğitilmiş derin öğrenme modelleriyle piksel düzeyindeki tutarsızlıkları ve üretim artefaktlarını tanır. Frekans alanı analizi, DCT veya FFT dönüşümleri aracılığıyla GAN'ların bıraktığı yüksek frekanslı parmak izlerini tespit eder; ancak JPEG sıkıştırması bu izleri zayıflatabilir. Biyolojik sinyal yöntemi ise en yenilikçi yaklaşımlardan biridir: Intel'in FakeCatcher sistemi, rPPG (uzaktan fotopletimoğrafi) tekniğiyle yüzden kalp atışı sinyalini ölçer ve sahte videolarda bu sinyalin zayıf ya da tutarsız kalmasını tespit eder. Yüz işareti analizi, 81 kritik yüz noktasını izleyerek doğal ifade ve kırpışma düzenlerindeki sapmaları yakalar. FaceForensics++ (1.000 gerçek ve 4.000 sahte video) ve 2020'de Facebook'un 10 milyon dolarlık ödülle başlattığı DFDC (DeepFake Detection Challenge) bu alandaki en önemli kıyaslama veri setleridir. Kontrollü koşullarda modern dedektörler yüzde doksan beş ile doksan dokuz arasında doğruluk sağlayabilmekte; ancak gerçek dünya testlerinde sıkıştırma, farklı teknikler ve karşıt saldırılar karşısında bu oran önemli ölçüde düşmektedir. Tespit sistemlerinin genelleme açığı, sahte medyayla mücadelede en büyük zorluğu oluşturmaktadır.

arrow_forward
security

Differential Privacy (Diferansiyel Gizlilik)

Diferansiyel Gizlilik (Differential Privacy), bir veri kümesi üzerinde yapılan sorguların veya istatistiksel hesaplamaların sonuçlarının, veri kümesindeki herhangi bir bireyin varlığından veya yokluğundan istatistiksel olarak ayırt edilemez hale gelmesini sağlayan matematiksel bir gizlilik çerçevesidir. 2006 yılında Cynthia Dwork tarafından formüle edilen bu yöntem, bireysel gizlilik güvencesi ile veri kullanışlılığını matematiksel olarak dengeler. Temel fikir, bir mekanizmanın çıktısına kontrollü miktarda rastgele gürültü ekleyerek bireysel veri noktalarının sorgularda iz bırakmasını önlemektir. Epsilon (ε) parametresi gizlilik bütçesini temsil eder: ε değeri küçüldükçe gizlilik artar ancak yanıtın doğruluğu azalır; ε büyüdükçe ise yanıtın doğruluğu artar ancak gizlilik zayıflar. Bu ödünleşim, uygulamanın gereksinimlerine göre dikkatle ayarlanmak zorundadır. İki ana varyant mevcuttur: Merkezi Diferansiyel Gizlilik (Central DP), güvenilir bir koordinatörün ham veriyi toplayıp gürültüyü merkezi olarak eklediği modeli kullanırken; Yerel Diferansiyel Gizlilik (Local DP) gürültünün her kullanıcının cihazında verisi sunucuya gönderilmeden önce eklendiği modeli benimser. Local DP, özellikle güvenilir bir merkezi tarafın bulunmadığı mobil ve IoT senaryolarında tercih edilir. Apple ve Google, iOS klavye ve Android telemetri verilerinde yerel diferansiyel gizliliği uygulamaktadır. ABD Nüfus Sayımı Bürosu, 2020 sayımında merkezi diferansiyel gizlilik kullandı. Yapay zeka dünyasında ise diferansiyel gizlilik, özellikle derin öğrenme modellerinin eğitiminde gizlilik koruyucu bir teknik olarak yerini sağlamlaştırmıştır; bu yaklaşım DP-SGD (Differentially Private Stochastic Gradient Descent) olarak bilinmektedir.

arrow_forward
badge

Dijital Kişilik (Dijital Kişilik)

Dijital kişilik (İng. digital personhood), bir bireyin ya da yapay zeka sisteminin dijital ortamdaki kimlik, haklar ve sorumluluklar bağlamında nasıl tanımlandığını inceleyen hukuki ve felsefi kavramdır. İnternetin ve yapay zekanın gündelik yaşamı dönüştürdüğü bu dönemde, fiziksel dünyaya ait "kişilik" kavramı dijital uzama taşınmakta ve yeni sorular doğurmaktadır. Dijital kişilik iki temel boyutu kapsar. Birincisi, gerçek insanların dijital temsilleri — kullanıcı profilleri, çevrimiçi kimlikler, dijital ayak izi ve sosyal medya hesapları aracılığıyla oluşan "dijital benlik." Bu boyut; ölüm sonrası dijital miras (digital legacy), veri sahipliği ve kişisel verilerin silinme hakkı gibi pratik meseleleri de içerir. İkincisi, yapay zeka ajanları, sanal asistanlar ve otonom dijital varlıkların hukuki statüsü — "elektronik kişilik" (electronic personhood) olarak da bilinen bu alan, yapay zeka sistemlerinin haklara, sorumluluklara ya da hukuki statüye sahip olup olamayacağını sorgular. Avrupa Parlamentosu 2017 yılında robotlar ve yapay zeka sistemleri için "elektronik kişilik" statüsü önerisinde bulunarak bu tartışmayı hukuk arenasına taşıdı. Suudi Arabistan aynı yıl Sophia adlı robota vatandaşlık vererek konuyu uluslararası gündemin önüne çıkardı. Avrupa Birliği Yapay Zeka Yasası (EU AI Act) henüz yapay zekaya kişilik tanımasa da yüksek riskli sistemler için sorumluluk çerçevesi öngörerek dijital kişilik tartışmasına yasal zemin hazırlamaktadır. Dijital kişilik kavramı; algoritmik hesap verebilirlik, veri gizliliği, yapay zeka güvenliği ve etik tasarım gibi alanlarla doğrudan kesişmektedir. Önümüzdeki on yıllarda, yapay zekanın özerk karar alma kapasitesinin artmasıyla birlikte, dijital kişilik kavramının hukuki ve ahlaki anlamda somutlaşması beklenmektedir.

arrow_forward
🧘

Dijital Refah Yapay Zekası (Dijital Refah Yapay Zekası)

Dijital Refah Yapay Zekası (Digital Wellbeing AI), bireylerin dijital teknolojilerle olan ilişkisini izlemek, analiz etmek ve iyileştirmek için yapay zeka tekniklerini kullanan multidisipliner bir alandır. Bu yaklaşım; ekran süresi yönetimi, bildirim optimizasyonu, alışkanlık analizi ve zihinsel sağlık desteği bileşenlerini bir araya getirir. Temel fikir, teknolojinin hem bir tehdit hem de bir araç olabileceği paradoksundan doğar. Sosyal medya algoritmalarının bağımlılık yaratan tasarımları, dikkat ekonomisi modelleri ve sonsuz kaydırma (infinite scroll) gibi UX kalıpları kullanıcıların ekran başında daha fazla zaman geçirmesine yol açarken; dijital refah yapay zekası bu etkileri tersine çevirmeyi hedefler. Uygulamada dijital refah YZ araçları, kullanıcı davranış kalıplarını analiz ederek dijital yorgunluk belirtileri tespit eder, kişiselleştirilmiş mola önerileri sunar ve odak sürelerini optimize eder. Google'ın Android'deki Dijital Refah paneli, Apple'ın Ekran Süresi özelliği ve Woebot gibi ruh sağlığı chatbot'ları bu kategorinin öne çıkan örnekleridir. Etik boyutuyla bu alan, yapay zekanın kullanıcı çıkarlarını mı yoksa platform çıkarlarını mı ön planda tuttuğu sorusunu gündeme getirir. Bir refah aracının kendisinin kullanıcıyı daha uzun süre uygulamada tutmak için optimize edilmesi mümkündür; bu ikileme 'wellness paradoksu' adı verilir. WHO, 2026'da yapay zekanın ruh sağlığı ve refahta sorumlu kullanımı için uzman bir yol haritası yayımlamıştır.

arrow_forward
gavel

EU AI Act (AB Yapay Zeka Yasası)

AB Yapay Zeka Yasası (EU AI Act), Avrupa Birliği'nin yapay zeka sistemlerinin geliştirilmesi, piyasaya sürülmesi ve kullanımına ilişkin kapsamlı düzenleyici çerçevesidir. 12 Temmuz 2024'te AB Resmi Gazetesi'nde yayımlanan ve 1 Ağustos 2024'te yürürlüğe giren bu yasa, dünyada yapay zekayı doğrudan düzenleyen ilk kapsamlı yasal mekanizmadır. Yasa, risk temelli bir yaklaşım benimsemekte ve yapay zeka sistemlerini dört ana kategoride sınıflandırmaktadır: kabul edilemez risk (yasaklı), yüksek risk, genel amaçlı yapay zeka modelleri ve minimum ya da sınırlı risk. Kabul edilemez risk kategorisindeki sistemler —kamu kurumlarının sosyal puanlama uygulamaları, farkında olmadan bilinçaltı manipülasyon tekniklerine başvuran yapay zeka sistemleri ve kamuya açık alanlarda gerçek zamanlı biyometrik tanımlama— yasayla tamamen yasaklanmıştır. Yüksek risk grubundaki sistemler; işe alım süreçleri, kredi skorlama, sınır kontrolü ve kritik altyapı yönetimi gibi alanları kapsamakta olup üçüncü taraf uygunluk değerlendirmesine, AB veri tabanına kayda ve kapsamlı risk yönetimi sistemlerine tabi tutulmaktadır. Genel amaçlı yapay zeka modeli sağlayıcıları ise şeffaflık yükümlülükleri kapsamında telif hakkıyla korunan eğitim verilerini açıklamak zorundadır. Yasanın uygulanması kademeli bir takvime yayılmıştır: 2 Şubat 2025'ten itibaren yasaklı uygulamalar sona erdirilmiş ve yapay zeka okuryazarlığı yükümlülükleri devreye girmiştir. 2 Ağustos 2025'ten itibaren genel amaçlı yapay zeka modeli sağlayıcıları şeffaflık gerekliliklerine uymak zorundadır. Yasanın tamamı 2 Ağustos 2026'da tam anlamıyla yürürlüğe girmiştir. İhlaller ağır yaptırımlara yol açmaktadır: yasaklı uygulamaları ihlal eden kuruluşlar 35 milyon Euro veya küresel yıllık cirosunun %7'sine kadar, yüksek riskli sistem gerekliliklerini ihlal edenler ise 15 milyon Euro veya cirosunun %3'üne kadar para cezasıyla karşılaşabilir. AB Yapay Zeka Yasası yalnızca Avrupa'da faaliyet gösteren şirketleri değil, yapay zeka çıktıları AB sınırları içinde kullanılan tüm küresel kuruluşları da kapsamaktadır. Bu extraterritorial etki yasayı GDPR ile kıyaslanabilir kılmakta ve yapay zeka düzenlemesinde küresel bir referans noktasına dönüştürmektedir.

arrow_forward
gavel

GDPR (Genel Veri Koruma Tüzüğü)

GDPR (General Data Protection Regulation — Genel Veri Koruma Tüzüğü), 25 Mayıs 2018'de yürürlüğe giren Avrupa Birliği veri koruma yasasıdır. AB'de yerleşik bireylerden veri toplayan ya da onlarla ilgili kararlar veren her kuruluşu — coğrafi konum fark etmeksizin — kapsamaktadır. Yapay zeka sistemleri için özel bir düzenleme olmasa da, kişisel veri işleyen her AI uygulamasını doğrudan etkiler. Madde 22, kişileri yalnızca otomatik işleme dayanan ve önemli sonuçlar doğuran kararlardan korur; bu, kredi skorlama, iş başvurusu değerlendirmesi veya sigorta fiyatlandırması yapan AI sistemlerinin insan denetimine açık olmasını zorunlu kılar. GDPR yedi temel ilke üzerine kuruludur: hukuka uygunluk ve şeffaflık, amaç sınırlılığı, veri minimizasyonu, doğruluk, depolama sınırlılığı, bütünlük ve gizlilik, hesap verebilirlik. İhlaller durumunda yıllık küresel ciron yüzde dördüne veya 20 milyon Euro'ya — hangisi yüksekse — kadar para cezası uygulanabilir. Türkiye'nin 2016'da çıkardığı KVKK (Kişisel Verilerin Korunması Kanunu) GDPR'a büyük ölçüde paralel bir yapıya sahiptir.

arrow_forward
delete_forever

Machine Unlearning (Makine Unutturma)

Machine Unlearning, bir yapay zeka modelinin belirli eğitim verilerini, tüm modeli sıfırdan eğitmek zorunda kalmaksızın 'unutmasını' sağlayan yöntemler bütünüdür. Kavram, GDPR'nin 17. Maddesi olarak bilinen 'Silinme Hakkı' (Right to Erasure) ile doğrudan örtüşmektedir: bir kullanıcı verilerinin silinmesini talep ettiğinde, bu verinin model parametrelerine ne ölçüde işlendiği ve nasıl çıkarılacağı kritik bir uyum sorununa dönüşmektedir. Geleneksel yaklaşımda tek çözüm modeli baştan eğitmektir. GPT-4 veya Gemini gibi büyük dil modellerini sıfırdan eğitmek haftalar ve milyonlarca dolar gerektirdiğinden bu yol pratikte imkânsızdır. Machine Unlearning bu boşluğu kapatmaya çalışır. Teknik olarak iki ana yaklaşım mevcuttur: Exact Unlearning (Kesin Unutturma) ve Approximate Unlearning (Yaklaşık Unutturma). Exact Unlearning'in en tanınan yöntemi SISA Training'dir (Sharded, Isolated, Sliced, Aggregated). Bu teknikte eğitim verisi bağımsız parçalara bölünür; her parçanın kendi alt modeli olduğundan yalnızca ilgili parça yeniden eğitilir ve istenen veri kesin biçimde dışarıda bırakılabilir. Approximate Unlearning ise hedeflenen parametreleri gradyan güncellemeleriyle değiştirerek daha hızlı bir çözüm sunar; ancak verinin gerçekten unutulup unutulmadığının doğrulanması güçtür. 2024 yılında İtalyan Veri Koruma Kurumu, GDPR ihlalleri gerekçesiyle OpenAI'a 15 milyon Euro para cezası keserken Avrupa Veri Koruma Kurulu (EDPB) 2025'te silinme hakkına odaklanan Koordineli Uygulama Çerçevesi'ni başlattı. Bu düzenleyici baskılar Machine Unlearning'i yalnızca akademik bir araştırma konusu olmaktan çıkarıp kurumsal uyum için zorunlu bir araç hâline getirdi. 2025 yılında UC Riverside araştırmacıları, orijinal eğitim verisine gerek duymadan çalışan 'kaynak serbest unutturma' (source-free unlearning) yöntemini geliştirdi. Bu yaklaşım özellikle büyük ölçekli modeller için umut vericidir. Bununla birlikte, büyük dil modellerinde bilginin milyarlarca parametreye dağıtılmış biçimde depolanması nedeniyle tam ve doğrulanabilir unutturma sağlamak hâlâ açık bir araştırma problemi olmayı sürdürmektedir.

arrow_forward
badge

Model Card (Model Kartı)

Model Kartı (Model Card), makine öğrenimi ve yapay zeka modellerinin şeffaf ve sorumlu biçimde belgelenmesini sağlayan standart bir dokümantasyon çerçevesidir. 2018 yılında Google araştırmacıları Margaret Mitchell ve meslektaşları tarafından önerilen bu yaklaşım, bir modelin nasıl çalıştığını, ne için tasarlandığını ve sınırlarının nerede olduğunu kamuya açık ve anlaşılır bir formatta ortaya koyar. Bir model kartı; modelin amaçlanan kullanım alanları, eğitim verileri hakkında özet bilgiler, değerlendirme metrikleri, farklı alt gruplardaki performans sonuçları, olası önyargılar ve kapsamlı etik değerlendirmeler gibi kritik bilgileri bir arada sunar. Bu belge sayesinde geliştiriciler, kullanıcılar, denetleyiciler ve politika yapıcılar, modelin güçlü ve zayıf yönlerini kolayca anlayabilir. Model kartlarının temel amacı hesap verebilirliği artırmaktır. Özellikle cinsiyet, yaş, ırk ve coğrafi köken gibi demografik faktörler açısından modelin farklı alt gruplardaki performansını ayrıntılı biçimde raporlamak, önyargılı çıktıların üretim öncesinde tespit edilmesine büyük katkı sağlar. Google, Hugging Face, Meta ve NVIDIA gibi büyük teknoloji şirketleri, model kartlarını zorunlu bir uygulama standardı haline getirmiştir. Avrupa Birliği'nin Yapay Zeka Yasası (AI Act) çerçevesinde, 2025 yılından itibaren genel amaçlı yapay zeka (GPAI) modellerinin teknik dokümantasyon hazırlaması yasal bir zorunluluk haline gelmiştir. Bu bağlamda model kartları, hem yasal uyum hem de kurumsal şeffaflık için temel bir araç konumuna yükselmiştir. NVIDIA'nın geliştirdiği Model Card++ gibi modern çerçeveler, standart model kartının ötesine geçerek önyargı azaltma, açıklanabilirlik, gizlilik, güvenlik ve emniyet gibi ek boyutları da kapsamaktadır. Böylece model kartları, etik ve sorumlu yapay zeka geliştirmenin olmazsa olmaz temel taşlarından biri haline gelmiştir.

arrow_forward
verified_user

Model Watermarking (Model Filigranı)

Model Filigranı, yapay zeka modellerine veya ürettikleri içeriklere (metin, görüntü, ses) gizli bir işaret yerleştirme tekniğidir. Bu teknik; modelin kimliğini doğrulamak, fikri mülkiyet haklarını korumak ve izinsiz kullanımı tespit etmek amacıyla kullanılır. Tıpkı banknotlardaki basılı filigranlara benzer biçimde, yapay zeka filigranları olağan kullanımda fark edilmeden özel algoritmalarla tespit edilebilecek şekilde tasarlanır. Model filigranlamanın iki ana katmanı vardır. Birincisi, modelin ağırlıklarına ya da eğitim sürecine gömülen model ağırlık filigranıdır; bu yöntemle modelin kopyalandığı veya çalındığı durumlar tespit edilebilir. İkincisi ise modelin ürettiği çıktılara yerleştirilen çıktı filigranıdır; bu sayede hangi içeriğin hangi model tarafından üretildiği izlenebilir. Büyük dil modellerinde (LLM) metin filigranı genellikle token seçim olasılıklarına müdahale edilerek uygulanır. Stanford ve Maryland Üniversitesi araştırmacılarının geliştirdiği 'kırmızı-yeşil liste' yaklaşımında her token için rastgele sınıflandırma yapılır ve model yeşil listedeki tokenleri istatistiksel olarak daha sık seçer; bu eğilim sonraki analizde filigranı ortaya çıkarır. Görüntü modellerinde ise frekans alanına (DCT/DWT dönüşümleri) ya da gizli uzaya (latent space) bilgi gömme yaygındır. Stable Diffusion benzeri modellerde 'Stable Signature' ve 'Tree-Ring Watermark' gibi yöntemler oluşturulmuştur. Regülatuar açıdan model filigranı giderek daha kritik bir hal almaktadır. Avrupa Birliği Yapay Zeka Yasası (AI Act), yüksek riskli yapay zeka sistemleri için içerik kökeninin işaretlenmesini zorunlu kılmaktadır. ABD'nin 2023 Yürütme Kararı da yapay zeka şirketlerini su işareti standartları geliştirmeye yönelik çalışmalar yapmaya teşvik etmektedir. Bu gelişmeler, model filigranını araştırmadan endüstriyel zorunluluğa dönüştürmektedir.

arrow_forward
code_blocks

Model Zehirleme (Poisoning) Nedir? Yapay Zeka Güvenlik Saldırısı (Model Zehirleme)

Model zehirleme (model poisoning veya training data poisoning), bir saldırganın yapay zeka modelinin eğitim sürecine müdahale ederek modelin davranışını kasıtlı olarak bozmayı hedeflediği bir güvenlik saldırısıdır. Saldırı, eğitim veri setine kötü niyetli örnekler eklenerek ya da mevcut etiketler değiştirilerek gerçekleştirilir; bu yolla model belirli koşullar altında hatalı çıktılar üretecek biçimde şekillendirilir. Temel iki saldırı biçimi öne çıkar: Arka kapı saldırıları (backdoor attacks), modelin belirli bir tetikleyici varlığında yanlış çıktı verirken normal durumlarda yüksek doğrulukta çalışmasını sağlar. Etiket çevirme saldırıları (label-flip attacks) ise örneklerin gerçek etiketlerini değiştirerek sistematik yanlış sınıflandırmalara neden olur. Federe öğrenme (federated learning) sistemleri bu saldırılara özellikle savunmasızdır; zira merkezi sunucuya gönderilen yerel model güncellemeleri saldırganlar tarafından manipüle edilebilir. Gerçek dünyada otonom araç sistemleri, büyük dil modelleri ve içerik moderasyon sistemleri bu saldırıların hedefleri arasında yer almaktadır. Savunma yöntemleri arasında veri temizleme (data sanitization), eğitim seti anomali tespiti ve Byzantine-dayanıklı toplama algoritmaları (Krum, Trimmed Mean) sayılabilir. AB Yapay Zeka Yasası yüksek riskli AI sistemlerinde eğitim veri güvenliğini açıkça zorunlu kılmaktadır.

arrow_forward
⚖️

Responsible AI Framework Nedir? Sorumlu Yapay Zeka Çerçevesi (Sorumlu Yapay Zeka Çerçevesi)

Responsible AI Framework (Sorumlu YZ Çerçevesi), bir organizasyonun yapay zeka sistemlerini tasarlarken, geliştirirken ve işletirken uyması gereken etik ilkeleri, yönetişim süreçlerini, araçlarını ve hesap verebilirlik mekanizmalarını bir araya getiren kapsamlı bir yaklaşımdır. Bu çerçeve; adalet, şeffaflık, güvenilirlik, gizlilik ve insan gözetimi gibi temel değerleri somut politika ve teknik uygulamalarına dönüştürür. NIST AI RMF (2023), AB Yapay Zeka Yasası uyum çerçevesi, Microsoft Responsible AI Standard ve UNESCO YZ Etiği Tavsiyesi bunun başlıca örnekleridir. Şirketler bu çerçeveleri benimseyerek hem düzenleyici gereklilikleri karşılar hem de kullanıcı güvenini pekiştirir; aynı zamanda algoritmik önyargı, gizlilik ihlalleri ve güvenlik riskleri gibi tehditleri erkenden tespit etmek için sistematik bir süreç oluşturur.

arrow_forward
policy

Responsible Scaling (Sorumlu Ölçekleme)

Responsible Scaling (Sorumlu Ölçekleme), yapay zeka laboratuvarlarının geliştirdikleri modeller belirli yetenek eşiklerine ulaştığında önceden belirlenmiş güvenlik koşullarını yerine getirmeyi taahhüt ettiği bir politika çerçevesidir. Temel fikir şudur: bir model henüz geliştirilme aşamasındayken bile ileride ulaşacağı tehlike düzeyleri için somut güvenlik önlemlerini bugünden planlamak gerekir. Anthropik bu yaklaşımı 2023 yılında 'Responsible Scaling Policy (RSP)' adıyla kamuoyuna duyurarak sektörün ilk somut uygulamasını hayata geçirdi. RSP'nin omurgasını 'Yapay Zeka Güvenlik Seviyeleri' (AI Safety Levels — ASL) oluşturur. ASL-1'den başlayan bu ölçek, modelin tehlikelilik düzeyi artıkça sıkılaşan taahhütler öngörür: ASL-2 kapsamında yer alan mevcut en güçlü modeller CBRN (kimyasal, biyolojik, radyolojik, nükleer) tehditlerde uzmanları geçemeyen sistemlerdir; ASL-3 ise bu sınırı aşıp gerçek biyolojik silah geliştirme süreçlerine katkı sağlayabilecek ya da kendi kendini çoğaltabilen sistemleri tanımlar. Politika dört temel taahhüt üzerine inşa edilmiştir. Birincisi, kapsamlı kırmızı takım (red-teaming) değerlendirmeleri ve üçüncü taraf denetimidir. İkincisi, modelin iç işleyişini anlamaya yönelik yorumlanabilirlik (interpretability) araştırmalarıdır. Üçüncüsü, ASL seviyesine göre belirlenen dağıtım kısıtlamaları ve erişim politikalarıdır. Dördüncüsü ise izleme ve şeffaflık mekanizmalarıdır. Responsible Scaling yaklaşımı hızla sektör normuna dönüşmektedir. DeepMind'ın Frontier Safety Framework'ü ve OpenAI'ın Preparedness Framework'ü benzer yapılar sunar. Avrupa Birliği Yapay Zeka Yasası da 'çok yüksek riskli' sistemler için zorunlu güvenlik değerlendirmeleri talep ederek bu alandaki kurumsal baskıyı artırmaktadır.

arrow_forward
gavel

Right to Explanation (Açıklama Hakkı)

Açıklama hakkı (Right to Explanation), bireylerin kendilerini etkileyen otomatik karar süreçleri hakkında anlamlı bir gerekçe talep etme hakkını tanıyan bir ilke ve hukuki mekanizmadır. GDPR'ın 22. Maddesi ve 2024'te yürürlüğe giren AB Yapay Zeka Yasası'nın 86. Maddesi, yüksek riskli yapay zeka sistemlerinin kararlarının nasıl alındığını bireylere açıklamasını zorunlu kılar. Bu hak; kredi reddi, işe alım algoritmaları, tıbbi ön triage ve yeniden suç işleme risk puanlaması gibi kritik kararların opak sistemlere bırakılmasına karşı bir güvence işlevi görür. Teknik boyutta açıklanabilir YZ (XAI) yöntemleri—SHAP değerleri, LIME ve saliency haritaları—bu hakkın yerine getirilmesi için kullanılan başlıca araçlardır.

arrow_forward
📋

Şeffaflık Raporu Nedir? Yapay Zekada Hesap Verebilirlik (Şeffaflık Raporu)

Şeffaflık raporu (transparency report), yapay zeka sistemleri geliştiren şirketlerin modellerinin yetenekleri, sınırlılıkları, güvenlik değerlendirmeleri ve etik riskleri hakkında kamuoyunu düzenli olarak bilgilendirdiği belgelerdir. Bu raporlar; eğitim verisi kökenleri, adalet metrikleri, hükümet içerik talepleri, kötüye kullanım önleme mekanizmaları ve olay raporları gibi konuları kapsar. Stanford Üniversitesi'nin yıllık Vakıf Modeli Şeffaflık Endeksi (FMTI), 2025 yılında sektör ortalamasının 100 üzerinden yalnızca 40 puana düştüğünü ortaya koyarak şeffaflığın model kapasitesindeki hızlı artışın gerisinde kaldığını göstermiştir.

arrow_forward
security

Veri Güvenliği (AI Bağlamında)

Veri güvenliği, yapay zeka sistemlerinin eğitim, çıkarım ve dağıtım süreçlerinde kullanılan verilerin yetkisiz erişim, sızıntı, bozulma veya kötüye kullanıma karşı korunmasına yönelik teknik ve organizasyonel önlemlerin bütünüdür. Geleneksel siber güvenlik kapsamından farklı olarak AI veri güvenliği, modele özgü saldırı yüzeyleri, eğitim verisi zehirleme ve model çıkarım saldırıları gibi ek tehdit vektörlerini de kapsamaktadır. AI sistemlerinde veri güvenliği üç temel katmanda incelenir. Birinci katman veri toplama ve depolamadır: hassas kişisel veriler, ticari sırlar veya kritik altyapı bilgileri içeren eğitim veri setleri şifreleme, erişim kontrolleri ve anonimleştirme teknikleriyle korunmalıdır. GDPR, KVKK ve CCPA gibi veri koruma düzenlemeleri bu katmanda uygulanır. İkinci katman model eğitimi sürecidir: eğitim verisi zehirleme (data poisoning) saldırılarında kötü niyetli aktörler eğitim setine zararlı örnekler ekleyerek modelin davranışını manipüle edebilir. Federe öğrenme (federated learning), diferansiyel gizlilik (differential privacy) ve güvenli çok taraflı hesaplama (secure multi-party computation) bu tehdide karşı geliştirilmiş teknik çözümlerdir. Üçüncü katman model çıkarımıdır: üye çıkarım saldırıları (membership inference attacks), bir veri noktasının eğitim setinde yer alıp almadığını tahmin etmeye çalışırken model kopyalama (model extraction) saldırıları modelin ağırlıklarını reverse-engineer etmeyi hedefler. Özellikle tıbbi ve finansal veri içeren modellerde bu saldırılar ciddi gizlilik ihlallerine yol açabilir. Homomorfik şifreleme (homomorphic encryption), verilerin şifreli halde işlenmesine olanak tanıyan ileri düzey bir tekniktir; bu sayede model sağlayıcı ham veriyi hiçbir zaman görmez. Federe öğrenme ise ham verinin merkezi bir sunucuya gönderilmesini engelleyerek yerel cihazlarda model güncelleme hesaplamalarının yapılmasına izin verir. AB Yapay Zeka Yasası (EU AI Act), yüksek riskli AI sistemleri için sıkı veri yönetişimi gereklilikleri öngörmektedir. Bu düzenleme, 2026 itibarıyla eğitim verisi kalitesi, belgeleme ve denetim izlerine yönelik zorunluluklar getirmektedir.

arrow_forward