SEMA SİLKİN ÜN (Denizli) - Teşekkürler Sayın Başkanım, ben de heyetimize çok teşekkür ediyorum sunumları için. Birçok soruma cevap aldığım için tekrara düşmeyelim, vakit de kaybetmeyelim.

Şimdi, ben şeyi merak ediyorum yani ister kamuda olsun ama daha çok özelde, geliştirilen herhangi bir yapay zekâ destekli programın... Şimdi bunun bir henüz tüzüğü oluşmadı, bir yasal çerçevesi yok, hani buradaki ihlaller vesaire... Adalet Bakanlığından muhtemelen sunum dinlemeyeceğiz, onun için de hani siz biraz daha çatı bir kurum olduğunuz için soruyorum: Nasıl bir yol katediliyor burada eğer bir şey varsa yani kişisel haklara karşı bir saldırı varsa -yani bu biraz ağır bir ifade oldu ama hani daha hafif de olabilir- kişisel verileri kullanmak gibi bir durum söz konusuysa vesaire? Yani bu yapay zekâ destekli programları geliştirirken henüz oluşmamış olan bu tüzük bizi ne kadar daha idare edebilir? Bugüne kadar da belki idare etmediği çok alan olmuştur ama bazen çünkü birçok konuda mahkemelerin de çaresiz kaldıklarını görüyoruz.

Kurum olarak bir çatı kurum gibi mi işlev görüyorsunuz? Yani şimdi, bakanlıkların bir tanesi daire başkanlığı kuruyor, bir tanesi belki genel müdürlük oluşturacak, belki ileride yapay zekâ bakanlığı bile kurulması aşamasına gelinecek Türkiye için, BAE galiba kurmuştu bundan sekiz yıl kadar önce. Hani, burada aynı onların yapay zekâ destekli program oluşturuyor olması gibi Dijital Dönüşüm Ofisi de sadece destekleyici bir rol mü üstleniyor; yoksa, regüle edici bir pozisyonunuz var mı bakanlıklar ve kamu kurumları üzerinde?

Teşekkür ediyorum.

BAŞKAN FATİH DÖNMEZ - Buyurun.

CUMHURBAŞKANLIĞI DİJİTAL DÖNÜŞÜM OFİSİ YAPAY ZEKÂ POLİTİKA ANALİSTİ AV. İLAYDA SÜER - Teşekkürler sorunuz için.

Şimdi, burada öncelikle bir çatı kurumun olup olmadığından, bizim rolümüzün ne olduğundan bahsettiniz. En kapsamlı düzenleme olarak hepimizin bildiği Avrupa Birliği Yapay Zekâ Tüzüğü var ve orada kurulan Avrupa Birliği Yapay Zekâ Ofisi var. Ben oradan biraz örnek vererek orada nasıl oluyor da bizde nasıl olabilir kısmını cevaplayayım: Avrupa Yapay Zekâ Ofisi de Yapay Zekâ Tüzüğü'nün belirli hükümleri bakımından sorumlu olarak kurulan bir kurum. Ancak tüzükte dahi yapay zekâ fikrî mülkiyet, kişisel verilerin korunması, tüketicinin korunması, ürün güvenliği gibi çok fazla kendi içinde ayrıca kanun, yönetmelik, rehber şeklinde uzun mevzuatlara tabi olan, farklı farklı alanları kesen bir düzenleme. Bu nedenle tüzükte de aslında kişisel veriler, tüketicinin korunması ve ürün güvenliği konularında hâlâ mevzuatın devam edeceği ve bunun sadece yapay zekâ sistemlerini regüle ettiğini belirten bir düzenleme.

Bununla birlikte, tüzüğün içinde kişisel verilerle ilgili de ayrıca yanlılığın olmaması adına kişisel verilerin işlenmesi bakımından bir istisna tanınması gibi özel hükümler de var. Şunu demek istiyorum: Biz yapay zekâyla ilgili bir çatı düzenleme çıkaracağımızda bunun içinde siber güvenlik, veri, fikrî mülkiyet gibi konulara değinmemiz gerekecek ancak bu şu ihtiyacı yok etmeyecek; kişisel verilerin korunması mevzuatı, fikrî mülkiyet alanındaki düzenlemeler. Bunlarda da ürün güvenliği düzenlememiz şöyle: Biz, hep yapay zekâ tüzüğünden bahsediyoruz ancak Avrupa Birliğinde birkaç ay önce kusurlu ürünler bakımından mevcut olan direktif güncellendi ve yapay zekâ sistemleri de orada o mevzuat kapsamında bir ürün olarak değerlendirilmeye başlandı; bu da çok büyük bir soru işaretiydi çünkü sistemler ürün olabilir, hizmet olabilir, sadece başlı başına bir sistem olabilir ya da güvenlik bileşeni olabilir. Biz sistemi bu şekilde kategorize edemezsek hangi mevzuata tabi olacağını da belirleyemiyoruz. Bunun gibi birçok en başında, primitif düzeyde soru işaretleri vardı. Bu nedenle biz -sunumumuzda bahsettik- Avrupa Birliği Yapay Zekâ Tüzüğü'nün uyumu bakımından Sanayi ve Teknoloji Bakanlığımızla birlikte bir uyum çalışmasını yürütüyoruz ancak her ne kadar yapay zekâ konusunda çok kapsamlı bir düzenleme olsa da diğer alanlar bakımından, sorumluluk, ürün güvenliği, kişisel veriler bakımından ayrı düzenleme çalışmalarının yapılması ve onların yeniden değerlendirilmesi gerekiyor.

Bizim kanun yapma yetkimizi, kanunun çıkması durumunu sordunuz. Burada da çıkacak düzenleme orada aynı GDPR gibi bu bir tüzük olduğu için, üye ülkelerle doğrudan bağlayıcı olduğu için biz bu konudaki kanun yapımı çalışmaları bakımından da çeviri aşamasını tamamladık; bir kanun hazırlığı ve yönetmelik hazırlığı şeklinde çalışmalarımız bu noktada sürüyor. Yani bir hukuki düzenleme, bir çerçeve yapma hedefimiz ve çalışmalarımız şu an devam ediyor ancak bu konu çok geniş bir konu, bununla sınırlı değil, diğer kurumlarımızda da bu alanda iş birliklerimiz, Adalet Bakanlığıyla bu alanda rehber hazırlanması yönünde başlangıç aşamasında çalışmalarımız olmuştu. Biz, tabi ki de konu yapay zekâyı kestiği ölçüde, ilgili kurumlarımızla düzenlemeler olduğunda görüşlerimizi sunuyoruz. Bu konuda, tam anlamıyla yetkili olmadığımız diğer alanlarda da yapay zekâyı kestiği ölçüde görüşlerimizi sunmaya devam edeceğiz. Şu an bu ana çerçeve, tüzük uyumu bakımından çalışmalarımızı genel anlamda sürdürüyoruz.