AI sağlayıcıları ve dağıtıcıları için kesin AB AI Kanunu uyumluluk rehberi. Makale 6 yüksek riskli sınıflandırma, Makale 12 kaydı gereksinimleri, Makale 14 insan denetimi, III. Ek sistemler, uyumluluk değerlendirmesi ve teknik belgeleme. Ağustos 2, 2026 tarihine kadar AI Agentree karar izleme platformu ile uyumluluk.
ABD AI Kanunu, dünyanın ilk kapsamlı AI düzenlemesidir. Ağustos 2, 2026 tarihine kadar yüksek riskli AI sistemleri €35 milyon'a kadar ceza ödemek zorundadır.
Bu rehber, sınıflandırma, kaydı gereksinimleri, insan denetimi ve AI Agentree'nin Makale 12 uyumluluğunu sağlayan iç Article 12 uyumluluğunu kapsar.
AB Sanal Zekâ Kanunu (Yönetmelik 2024/1689) AI'nin dünya çapındaki ilk kapsamlı yasal çerçevesidir. AI sistemlerinin Avrupa Birliği'nde çalışması için risk tabanlı bir yaklaşım sağlar.
Kanun, AI sistemlerini dört risk seviyesine ayırır:
Tümüyle yasaklanan (toplum puanlama, manipülasyon, gerçek zamanlı biyometrik izleme)
Kabul edilebilir riskli sistemler (III. Ek sistemler: sağlık, HR, finans, yargı)
İletişim açıklığı yükümlülükleri (sohbet robotları, derinlemesine sahtecilik, duygu tanımı)
Belirli gereksinimlere tabi olmayan (spam filtreleri, oyunlar, çoğu tüketici AI)
Çoğu kurumsal AI uygulaması — AI destekli işe alım, kredi puanlama, sağlık teşhis, müşteri hizmetleri otomatikleşmesi — yüksek risk kategorisine girer ve Ağustos 2, 2026 tarihine kadar Makale 9-15 ile uyumlu olmalıdır.
AB AI Kanunu yürürlüğe girer (Resmi Gazete yayımlanmasından 20 gün sonra)
Yasaktırılan AI uygulamaları yasağı 6 ay sonra başlar
GPAI kuralları, AI bilinçliliği, yönetim organları 12 ay sonra başlar
Yüksek riskli AI sistemleri (III. Ek) Ağustos 2, 2026 tarihine kadar uyumlu olmalıdır — 24 ay
Kalıntı hükümler, III. Ek yüksek riskli sistemler (36 ay) Ağustos 2027 tarihine kadar uygulanır
AB AI Kanunu, yüksek riskli sınıflandırma için iki yol sunar. Eğer AI sisteminiz herhangi bir yolun altındaysa, Ağustos 2, 2026 tarihine kadar tam gereksinimleri karşılamak zorundasınız.
Bu kullanım alanlarındaki AI sistemleri otomatik olarak yüksek riskli olarak sınıflandırılır:
Uzaktan biyometrik tanımlama ve duygu tanımı sistemleri
Enerji, su, gaz, ısıtma ve dijital altyapıdaki AI
Öğrenci değerlendirme, sınav puanlama ve öğrenme analizi için AI
CV inceleme, mülakat analizi, görev atama, performans değerlendirme, işten çıkarma kararları
Kredi puanlama, kredi onayı, sigorta fiyatlandırması, acil durum hizmetleri gönderimi
Risk değerlendirmesi, poligraf, delil değerlendirmesi, profil
Vize başvuruları, sığınma işlemleri, sınır kontrolü
Ceza verme yardımı, karar çıkarma, hukuki araştırma
Not: Bir muafiyet uygulanabilirse bile, gerekçenizi belgeleyin ve kanıtınızı saklayın. Regülatörler muafiyet taleplerini sorgulayabilir.
Makale 9-15, yüksek riskli AI sistemlerinin pazara sunulmadan önce zorunlu gereksinimlerini belirler.
AI yaşam döngüsü boyunca risk yönetim sistemi kurun ve sürdürün
Eğitim, doğrulama ve test verileri ilgili, temsilci ve hata içermemelidir
Pazara sunulmadan önce uyumluluk kanıtlarını kapsamlı bir şekilde belgeleyin
AI sisteminin karar izleme ve denetimi için otomatik kayıt tutma
Kullanıcılar, AI sistemlerinin çıktılarını yorumlayabilmeleri için yeterli iletişim açıklığı sunmalıdır
AI sisteminin çalışması sırasında insan denetimi ve müdahalesini etkinleştirmek
AIAgentree karar izleme platformu, AB AI Kanunu'nun en zorlu gereksinimlerini içermektedir.
Her AI kararını bağlam, neden ve sonuç ile birlikte otomatik olarak kaydeder.
Daha Fazla Öğrenİç review akışları, güven düzeyleri ve tahliye yolları, Makale 14 insan denetimi gereksinimlerini karşılar.
Daha Fazla ÖğrenKarar geçmişini semantik arama, export edilebilir denetim izleri ve düzenleyici raporlama.
Daha Fazla ÖğrenHer bir uyum gereksinimine ilişkin ayrıntılı rehberleri keşfedin.
Yüksek riskli AI sistemleri için uyum gereksinimlerini adım adım takip edin
Rehberi OkuMadde 6 ve Ek III sınıflandırma rehberi
Rehberi OkuDenetim izi ve karar alma izleme yükümlülükleri
Rehberi OkuMadde 14 insan-çevrimiçi yükümlülükleri
Rehberi OkuAI sisteminizin uyum hazırlığı durumunu değerlendirebilirsiniz
Rehberi OkuYasaktan AI uygulamaları için
Yüksek riskli sistem ihlalleri için
İçeriklerin yetkililere yanlış bilgi verilmesi için
Bu, küresel olarak en yüksek AI spesifik cezalarıdır. Yürütme, Avrupa Birliği müşterilerine hizmet veren herhangi bir şirket için geçerli olarak, şirketin nerede kurulduğuna bakılmaksızın, Avrupa Birliği düzenlemelerine uyması gerekir.
Farklı sektörler, AI kullanım durumlarına göre özel Avrupa Birliği AI Yasası yükümlülüklerine sahiptir. Ayrıca, birçok sektör zaten var olan düzenlemelerle AI Act gereksinimlerini de karşılamalıdır.
Kredi puanlama ve onay AI sistemleri, Ek III'de yüksek riskli olarak sınıflandırılır. Finansal kurumlar, hem Avrupa Birliği AI Yasası hem de var olan düzenlemeler (MiFID II, Basel III, PSD2) ile uyumlu olmalıdır.
Finansal hizmetler AI uyum rehberi →Hastalık teşhisi, tedavi önerileri ve hasta triajı AI, yüksek riskli AI'dir. Sağlık AI'si de gerektiğinde MDR (Tıbbi Cihaz Düzenlemesi) ile uyumlu olmalıdır.
Sağlık AI uyum rehberi →CV screening, interview analysis ve performans değerlendirme AI'si, Ek III'de yüksek riskli olarak listelenmiştir. ABD şirketleri de NYC LL144 ve EEOC gereksinimlerini karşılamalıdır.
İnsan kaynakları ve atama AI uyum rehberi →Avrupa Birliği AI Yasası, aşamalı olarak uygulanacaktır: Yasaktan AI uygulamaları (Şubat 2025), GPAI kuralları ve yönetimi (Ağustos 2025), Ek III'de listelenen yüksek riskli AI sistemleri (Ağustos 2, 2026), ve kalan hükümler dahil Ek I (Ağustos 2027). Çoğu şirket, yüksek riskli sistemler için Ağustos 2, 2026 tarihine odaklanmalıdır.
Yüksek riskli AI sistemleri, Ek III'de listelenen AI sistemleri ve güvenlik bileşenleri olarak kullanılan AI sistemleridir. Bu, işe alım, kredi puanlama, sağlık, eğitim, polislik ve kritik altyapı gibi alanlarda AI sistemlerini içerir. Bu sistemler, yüksek riskli AI sistemleri için uyumlu olmalıdır.
Madde 12, yüksek riskli AI sistemlerinin otomatik olarak karar izlerini kaydedilmesini gerektirir. Bu izler, denetim, uyum kontrolü ve post-market denetimi için izlenebilir olmalıdır. İzler, AI sisteminin çalışmasını, girdileri, çıktıları ve işleme parametrelerini içermelidir. AI Agentree, bu kaydı gereksinimlerini otomatik olarak karşılar.
Cezalar, yasaktan AI uygulamaları için 7 milyar euro veya küresel yıllık cirosunun %7'sine, yüksek riskli sistem ihlalleri için 3 milyar euro veya küresel yıllık cirosunun %3'üne, ve yanlış bilgi verilmesi için 1.5 milyar euro veya küresel yıllık cirosunun %1.5'ine kadar çıkabilir. Bu, küresel olarak en yüksek AI spesifik cezalarıdır.
Evet, Avrupa Birliği AI Yasası, herhangi bir şirketin Avrupa Birliği pazarına AI sistemleri yerleştirmesi veya Avrupa Birliği müşterilerine AI sistemleri sunması durumunda uygulanır. Şirketin nerede kurulduğuna bakılmaksızın, bu şirketler için etkili olarak küreseldir.
Yüksek riskli AI sistemleri için: teknik belge, kalite yönetim sistemi, uyum kontrolü, Avrupa Birliği uyum beyanı, CE markası, Avrupa Birliği veritabanına kaydı ve sürekli denetim. AI Agentree'nin karar izi otomatik olarak denetim hazır belge oluşturur.
AI Agentree, Madde 12 kaydı gereksinimlerini, insan denetimi akışlarını ve denetim hazır belgeleri otomatik olarak karşılar. Ağustos 2026 tarihine kadar uyumlu olun.
What every high-risk AI system must log, and how to capture it.
Designing effective human-in-the-loop controls for AI decisions.
Which AI use cases the Act classifies as high-risk.
A step-by-step checklist to reach and document compliance.
Estimate your EU AI Act compliance effort and cost.
Key enforcement dates, including the August 2, 2026 deadline.
Penalty tiers up to €35M or 7% of global annual turnover.
Disclosure duties for AI systems and their outputs.
Build a risk management system and assess conformity.
Rules for providers of general-purpose AI models.
Extraterritorial scope and what US providers must do.
The latest changes to the EU AI Act timeline and rules.
Estimate your maximum fine under the Article 99 tiers.
What technical documentation the EU AI Act requires.
What deployers of high-risk AI must do, including log retention.
The QMS providers of high-risk AI must document.
Data quality, bias mitigation, and governance duties.
The staff AI-literacy duty in force since February 2025.
Who bears which obligation — and when a deployer becomes a provider.
Who must run a Fundamental Rights Impact Assessment, and how.
Scope, operators, and the extraterritorial reach of the EU AI Act.
Articles 72–73: ongoing monitoring and incident reporting.
How the voluntary standard and the binding law fit together.
A practical crosswalk between the framework and the law.
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
Credit scoring, insurance pricing, and existing financial regulation.
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.