YGZS Uygulama Kuralları - 3. Taslak

Arka Plan

Avrupa Yapay Zeka Yasası (Düzenleme (AB) 2024/1689 veya ‘AI Act’), Genel Amaçlı Yapay Zeka (‘GPAI’) modellerinin sağlayıcılarına özel yükümlülükler getirmektedir. GPT ailesi, Llama ve Gemini’den olanlar da dahil olmak üzere bu modeller, kapsamlı dokümantasyon ve AB telif hakkı yasasına uyumu sağlayan bir politikanın oluşturulması gibi gereksinimlere uymalıdır.

Bu şartlara uyumu kolaylaştırmak için, AI Act, GPAI modelleri için özel olarak hazırlanmış Uygulama Kurallarının geliştirilmesini öngörmektedir. AI Office’in daveti üzerine, çeşitli uzmanlar ve paydaşlar, ilk Uygulama Kurallarını hazırlamak için dört çalışma grubu oluşturdu. Bu Kuralların AB Komisyonu tarafından onaylanması, AB genelinde ‘genel geçerlilik’ sağlayacaktır. Onaylanmış GPAI Uygulama Kurallarının benimsenmesi, şirketlere proaktif uyum göstermeleri için bir yol sunar, potansiyel olarak düzenleyici incelemeyi ve ilgili cezaları azaltır.

AI Office, yakın zamanda bu çalışma grupları tarafından üretilen Uygulama Kurallarının üçüncü taslağını (‘3. Taslak’) yayınladı. Bu taslak birkaç temel alanı kapsamaktadır:

• Taahhütler
• Şeffaflık
• Telif Hakkı
• Güvenlik ve Emniyet

Bu Uygulama Kurallarının son sürümünün 2 Mayıs 2025’te yayınlanması planlanmaktadır.

Bu belge, 3. Taslağın telif hakkı bölümündeki önemli ayrıntıları inceleyecektir. İkinci taslaktan (‘2. Taslak’) önemli bir değişiklik, 3. Taslağın basitleştirilmiş ve özlü yaklaşımıdır. Önemli bir değişiklik, 3. Taslağın, 2. Taslağın aksine, uyum çabalarının genel olarak sağlayıcının büyüklüğü ve yetenekleriyle orantılı olması gerektiğini zorunlu kılmasıdır.

Bu Kimin İçin Önemli?

Uygulama Kuralları öncelikle GPAI modellerinin sağlayıcılarını hedeflemektedir. Bu modeller, önemli genellikleri ve çok çeşitli farklı görevleri yetkin bir şekilde yerine getirme yetenekleriyle karakterize edilir. Bu, GPT (OpenAI), Llama (Meta), Gemini (Google) ve Mistral (Mistral AI) gibi iyi bilinen büyük dil modellerinin sağlayıcılarını kapsar. Ancak, daha küçük model sağlayıcıları da, modelleri çok çeşitli görevler için kullanılabildiği sürece, kapsamına girebilir. Ayrıca, modelleri kendi özel uygulamaları için ince ayar yapan işletmeler de GPAI model sağlayıcıları olarak sınıflandırılabilir.

‘Aşağı akış sağlayıcıları’ veya GPAI modellerini kendi AI sistemlerine entegre eden işletmeler de Uygulama Kurallarına aşina olmalıdır. Bu Kurallar, GPAI modelleri için yarı standart haline gelmeye hazırlanıyor ve AI sistem geliştiricilerinin GPAI model yeteneklerine ilişkin beklentilerini tanımlıyor. Bu anlayış, GPAI model sağlayıcılarıyla sözleşme görüşmeleri sırasında çok önemli olabilir.

Telif Hakkı Yasası Hakkında Uygulama Kurallarının Temel Kavramları

GPAI modellerinin sağlayıcıları, AB telif hakkı yasasına uyumu sağlayan bir politika oluşturmakla yükümlüdür (Madde 53 (1) (c) AI Act). Bu gereksinimin yeniliği göz önüne alındığında, böyle bir politikanın yapısı ve içeriği hakkında pratik rehberlik eksikliği vardı. Uygulama Kuralları bu boşluğu gidermeyi amaçlamaktadır.

Uygulama Kuralları, sağlayıcıların aşağıdaki önlemleri uygulamasını zorunlu kılmaktadır:

Telif Hakkı Politikası

Kuralları imzalayan sağlayıcıların (‘İmza Sahipleri’), AB telif hakkı yasasına uygun bir telif hakkı politikası formüle etmeleri, sürdürmeleri ve uygulamaları gerekmektedir. Bu gereklilik doğrudan AI Act’ten türetilmiştir. İmza Sahipleri ayrıca kuruluşlarının bu telif hakkı politikasına uymasını sağlamalıdır.

2. Taslaktan önemli bir sapma, 3. Taslağın artık telif hakkı politikasının yayınlanmasını zorunlu kılmamasıdır. İmza Sahipleri sadece bunu yapmaya teşvik edilmektedir. Bu azaltılmış gereklilik mantıklıdır, çünkü AI Act’in kendisi model sağlayıcılarını telif hakkı politikalarını yayınlamaya zorlamamaktadır.

Telif Hakkıyla Korunan İçeriğin Web Kazıması

İmza Sahiplerinin, GPAI modelleri için eğitim verilerini toplamak amacıyla metin ve veri madenciliği (‘TDM’) için web kazıyıcıları kullanmalarına genel olarak izin verilir. Ancak, bu kazıyıcıların, ödeme duvarları gibi telif hakkıyla korunan materyallere erişimi kısıtlamak için tasarlanmış teknolojilere saygı duymasını sağlamalıdırlar.

Ayrıca, İmza Sahipleri, öncelikle telif hakkı ihlal eden materyallerin dağıtımıyla uğraşan çevrimiçi kaynaklar olan ‘korsanlık alanlarını’ hariç tutmakla yükümlüdürler.

Web Kazıması ve TDM Kapsam Dışı Bırakmalarını Belirleme ve Uyma

İmza Sahipleri, web kazıyıcılarının hak sahipleri tarafından beyan edilen TDM kapsam dışı bırakmalarını belirlemesini ve bunlara saygı duymasını sağlamalıdır. AB telif hakkı yasası genel olarak TDM’ye izin verirken, hak sahipleri kapsam dışı bırakma hakkını saklı tutar. Web içeriği için, bu kapsam dışı bırakma makine tarafından okunabilir olmalıdır. 3. Taslak, web kazıyıcılarının gereksinimlerini detaylandırarak, yaygın olarak benimsenen robots.txt protokolünü belirlemeleri ve bunlara uymaları gerektiğini belirtmektedir. Ek olarak, web kazıyıcıları, bir endüstri standardı olarak belirlenen meta veriler veya hak sahipleri tarafından yaygın olarak kullanılan çözümler gibi diğer ilgili makine tarafından okunabilir TDM kapsam dışı bırakmalarına uymalıdır.

İmza Sahipleri, hak sahiplerine kullanılan web kazıyıcıları ve bu kazıyıcıların robots.txt yönergelerini nasıl ele aldığı hakkında bilgi vermek için makul adımlar atmalıdır. Bu bilgiler, bir web beslemesi gibi çeşitli kanallar aracılığıyla yayılabilir. Özellikle, 3. Taslak artık bu bilgileri yayınlama yükümlülüğünü içermemektedir.

Web Kazıması Yapılmayan İçerik İçin TDM Kapsam Dışı Bırakmasını Belirleme ve Uyma

GPAI model sağlayıcıları, web kazıması yapmak yerine üçüncü taraflardan veri kümeleri de edinebilirler. 2. Taslak, üçüncü taraf veri kümelerinin telif hakkı durum tespitini zorunlu kılarken, 3. Taslak, bilgileri toplamak için kullanılan web kazıyıcılarının robots.txt protokollerine uyup uymadığına ilişkin bilgi edinmek için makul çabalar gerektirmektedir.

Telif Hakkı İhlal Eden Çıktı Üretimini Önlemek İçin Riski Azaltma

Yapay zeka kullanımıyla ilişkili önemli bir risk, yapay zekanın telif haklarını ihlal eden çıktı üretme potansiyelidir. Bu, telif hakkıyla korunan çevrimiçi bulunan kodu veya görüntüleri çoğaltmayı içerebilir.

İmza Sahipleri bu riski azaltmak için makul çabalar göstermelidir. Bu, ‘aşırı uyumu’ önlemek için önlemler öngören 2. Taslağa kıyasla daha esnek bir yaklaşımı temsil etmektedir. 3. Taslak, makul çabalara vurgu yaparak daha teknoloji-nötr bir duruş benimsemektedir.

Ayrıca, İmza Sahipleri, aşağı akış AI sistemlerinin sağlayıcıları için şart ve koşullarına (veya benzer belgelere), GPAI modellerinin telif hakkını ihlal edecek şekilde kullanılmasını yasaklayan bir madde eklemelidir.

İrtibat Noktası Belirleme

İmza Sahiplerinin hak sahipleri için bir irtibat noktası sağlamaları gerekmektedir. Ayrıca, hak sahiplerinin telif hakkı ihlalleriyle ilgili şikayetlerini iletmelerine olanak tanıyan bir mekanizma oluşturmaları gerekmektedir.

3. Taslak kapsamında, İmza Sahipleri, asılsız veya aşırı olduğu düşünülen şikayetleri işlemeyi reddetme seçeneğine sahiptir.

Daha Derine İnmek: Telif Hakkı Hükümlerinin Daha Ayrıntılı İncelenmesi

3. Taslak, görünüşte basitleştirilmiş olsa da, daha yakından incelenmeyi gerektiren nüanslar ve vurgu değişiklikleri getirmektedir. Her bölümü daha ayrıntılı olarak inceleyelim:

Telif Hakkı Politikası: Yayından Teşvike Geçiş

2. Taslakta yer alan telif hakkı politikasını yayınlama zorunluluğu, potansiyel rekabet dezavantajları ve hassas bilgilerin ifşasıyla ilgili endişeleri artırmıştı. 3. Taslağın, zorunlu kılmak yerine yayınlamayı teşvik etmeye geçmesi, bu endişeleri kabul etmektedir. Bu değişiklik, sağlayıcıların iç uyum stratejileriyle ilgili bir dereceye kadar gizliliği korumalarına izin verirken, aynı zamanda şeffaflığı da teşvik etmektedir. Ancak, ‘teşvik’ yönü, sağlayıcılar üzerinde politikaları hakkında açık olmaları için hala ince bir baskı oluşturmakta ve zamanla fiili bir yayın standardına yol açabilmektedir.

Web Kazıması: Veri Toplamayı Telif Hakkı Saygısıyla Dengeleme

Web kazımasına açıkça izin verilmesi, ödeme duvarları gibi erişim kısıtlamalarına saygı duyma gerekliliğiyle birleştiğinde, hassas bir dengeleme eylemini yansıtmaktadır. AI Act, yapay zeka modellerini eğitmek için verilerin önemini kabul etmekte, ancak aynı zamanda içerik oluşturucuların haklarına saygı duyma ihtiyacını da vurgulamaktadır. ‘Korsanlık alanlarının’ hariç tutulması, aktif olarak telif hakkı ihlaliyle uğraşan kaynakları açıkça hedefleyen çok önemli bir ektir. Bu hüküm, yapay zeka gelişiminin yasa dışı faaliyetler temelinde inşa edilmemesi gerektiği ilkesini pekiştirmektedir.

TDM Kapsam Dışı Bırakmaları: Uyumluluğun Teknik Özgüllüğü

3. Taslağın robots.txt protokolüne ve diğer makine tarafından okunabilir kapsam dışı bırakma mekanizmalarına vurgu yapması, uyumluluğun teknik yönlerini vurgulamaktadır. Bu özgüllük, hem GPAI sağlayıcıları hem de hak sahipleri için netlik sağlamaktadır. Sağlayıcılar için, kazıyıcılarının kapsam dışı bırakma isteklerine saygı duymasını sağlamak için atmaları gereken somut adımları özetlemektedir. Hak sahipleri için, TDM ile ilgili tercihlerini nasıl etkili bir şekilde işaretleyebileceklerini netleştirmektedir. ‘Endüstri standardı’ meta verilerin ve ‘yaygın olarak benimsenen’ çözümlerin dahil edilmesi, kapsam dışı bırakma mekanizmalarının manzarasının geliştiğini ve esnekliğin gerekli olduğunu kabul etmektedir.

Web Kazıması Yapılmayan İçerik: Sorumluluğu ve Durum Tespiti Kaydırma

Üçüncü taraf veri kümeleriyle ilgili olarak ‘telif hakkı durum tespiti’nden ‘bilgi edinmek için makul çabalara’ geçiş, sorumlulukta ince ama önemli bir kaymayı temsil etmektedir. 2. Taslak, GPAI sağlayıcılarına veri kümelerinin telif hakkı durumunu aktif olarak araştırmak için daha ağır bir yük getirirken, 3. Taslak, veri toplama sürecinin (üçüncü taraf tarafından) robots.txt’ye uyup uymadığını doğrulamaya odaklanmaktadır. Bu, GPAI sağlayıcılarının üçüncü tarafların veri toplama uygulamaları üzerinde her zaman doğrudan kontrole sahip olmayabileceğini, ancak yine de uyum hakkında bilgi alma sorumluluğuna sahip olduklarını zımnen kabul etmektedir.

İhlal Eden Çıktıyı Azaltma: ‘Aşırı Uyum’dan ‘Makul Çabalara’

‘Aşırı uyum’ teriminden uzaklaşmak olumlu bir değişikliktir. Makine öğreniminde teknik bir terim olan ‘aşırı uyum’, eğitim verilerinde iyi performans gösteren ancak yeni verilerde kötü performans gösteren bir modeli ifade eder. Aşırı uyum telif hakkı ihlaline katkıda bulunabilirken (örneğin, telif hakkıyla korunan materyali ezberleyerek ve çoğaltarak), tek neden bu değildir. 3. Taslağın ‘riski azaltmak için makul çabalar’ konusundaki daha geniş odağı, daha geniş bir potansiyel ihlal senaryoları yelpazesini kapsamakta ve uygulamada daha fazla esnekliğe izin vermektedir. Bu değişiklik ayrıca, telif hakkı ihlalinin mükemmel bir şekilde önlenmesinin ulaşılamaz olabileceğini ve riske dayalı bir yaklaşımın daha pratik olduğunu kabul etmektedir.

İrtibat Noktası ve Şikayet Mekanizması: Süreci Kolaylaştırma

Belirlenmiş bir irtibat noktası ve şikayet mekanizması gerekliliği, hak sahiplerine potansiyel telif hakkı ihlallerini ele almak için net bir yol sağlamaktadır. İmza Sahiplerinin ‘asılsız veya aşırı’ şikayetleri reddetme yeteneği, sistemin anlamsız iddialarla boğulmasını önleyen pratik bir ektir. Bu hüküm, şikayet mekanizmasının meşru telif hakkı endişelerini ele almak için uygulanabilir ve verimli bir araç olarak kalmasına yardımcı olmaktadır.

Daha Geniş Etkiler ve Gelecek Hususlar

GPAI Uygulama Kurallarının 3. Taslağı, AI Act’in telif hakkı hükümlerini işlevsel hale getirmeye yönelik önemli bir adımı temsil etmektedir. GPAI sağlayıcıları için çok ihtiyaç duyulan netlik ve rehberlik sağlarken, aynı zamanda içerik oluşturucuların haklarını korumaya çalışmaktadır. Ancak, birkaç daha geniş etki ve gelecek hususlar devam etmektedir:

• ‘Makul Çabalar’ Standardı: ‘Makul çabalar’ ifadesinin tekrar tekrar kullanılması, bir dereceye kadar öznellik getirmektedir. ‘Makul’ olanın ne olduğu muhtemelen yoruma tabi olacak ve zaman içinde yasal zorluklar ve endüstri en iyi uygulamaları yoluyla gelişebilir. Bu belirsizlik, sağlayıcılar için belirsizliğe yol açabilir, ancak aynı zamanda farklı bağlamlara esneklik ve uyum sağlamaya da izin verir.

• Aşağı Akış Sağlayıcılarının Rolü: Kurallar öncelikle GPAI sağlayıcılarını hedeflese de, aşağı akış sağlayıcılarının hükümlerini anlamakta önemli bir çıkarı vardır. Kurallar, GPAI modellerinin kalitesi ve uyumluluğu için beklentiler belirler, bu da sözleşme görüşmelerini ve risk değerlendirmelerini bilgilendirebilir. Aşağı akış sağlayıcıları, GPAI modellerini kullanımlarının Kuralların ilkeleriyle uyumlu olmasını sağlamak için dolaylı baskıyla da karşılaşabilirler.

• Teknolojinin Evrimi: Yapay zeka gelişiminin hızlı temposu, Uygulama Kurallarının yaşayan bir belge olması gerekeceği anlamına gelmektedir. Veri toplama, model eğitimi ve çıktı üretimi için yeni teknikler ortaya çıkabilir ve Kuralların hükümlerinde güncellemeler gerektirebilir. ‘Endüstri standardı’ meta verilere ve ‘yaygın olarak benimsenen’ çözümlere yapılan atıf, devam eden uyum ihtiyacını kabul etmektedir.

• Uluslararası Uyumlaştırma: AB Yapay Zeka Yasası öncü bir mevzuattır, ancak boşlukta çalışmamaktadır. Diğer yargı bölgeleri de yapay zekayı düzenlemenin zorluklarıyla boğuşmaktadır. Yapay zeka düzenlemelerinin, telif hakkı hükümleri de dahil olmak üzere uluslararası uyumlaştırılması, parçalanmayı önlemek ve yapay zeka geliştiricileri için eşit bir oyun alanı sağlamak için çok önemli olacaktır.

• İnovasyon Üzerindeki Etki: Uygulama Kuralları, yapay zeka inovasyonunu teşvik etmek ile telif hakkını korumak arasında bir denge kurmayı amaçlamaktadır. Ancak, bu düzenlemelerin yapay zeka gelişiminin hızı ve yönü üzerindeki etkisi henüz görülmemiştir. Bazıları, aşırı katı düzenlemelerin inovasyonu engelleyebileceğini iddia ederken, diğerleri sorumlu yapay zeka gelişimini teşvik etmek için net kuralların gerekli olduğunu savunmaktadır.

• Uygulama ve İzleme Uyumluluk nasıl kontrol edilecek? Kodların etkinliği büyük ölçüde uygulama ve izleme için yürürlüğe konulan mekanizmalara bağlı olacaktır.

GPAI Uygulama Kurallarının 3. Taslağı, geniş kapsamlı etkileri olan karmaşık ve gelişen bir belgedir. Yapay zeka çağında telif hakkı uyumluluğunun zorluklarını ele almak için önemli bir çabayı temsil etmektedir, ancak aynı zamanda devam eden bir çalışmadır. GPAI sağlayıcıları, hak sahipleri, politika yapıcılar ve daha geniş yapay zeka topluluğu dahil olmak üzere paydaşlar arasında devam eden diyalog, Kuralların amaçlanan hedeflerine ulaşmasını ve hızlı teknolojik değişim karşısında geçerli kalmasını sağlamak için çok önemli olacaktır.