Yeni Kanun Sentetik İçeriği Güvenlik Talimatına Dönüştürüyor
Prajeet Nair (@prajeetspeaks) •
28 Ekim 2025
Hindistan’ın revize edilmiş BT Kuralları, dijital yönetişim için bir dönüm noktasının sinyalini veriyor: Platformunuz içerik barındırıyorsa, bu içeriğin orijinalliğinden siz sorumlusunuz.
Ayrıca bakınız: Yapay Zeka Güvenlik Duvarları Yeni Gelişen API Saldırılarıyla Gerçek Zamanlı Mücadele Ediyor
Elektronik ve Bilgi Teknolojileri Bakanlığı, Hindistan’ın dijital düzenlemelerini sıkılaştırdı ve BT Kurallarında, aracıları deepfake’ler de dahil olmak üzere sentetik veya yapay zeka tarafından oluşturulan içeriği barındırmak veya iletmekten sorumlu tutacak şekilde değiştirdi.
2000 Bilgi Teknolojileri Yasası uyarınca aracılar, başkaları tarafından oluşturulan dijital içeriği barındıran, ileten veya yöneten kuruluşlardır.
22 Ekim itibarıyla, değiştirilen Aracılık Yönergeleri ve Dijital Medya Etik Kuralları 2021, aracıların “hizmetlerinin kullanıcılara erişilebilirliğini sağlamak için makul düzeyde özen, gizlilik ve şeffaflık beklentisinin yanı sıra tüm makul önlemleri” almasını gerektirmektedir.
Yeni kurala göre, aracılar “mesajın kaynağı hakkında alıcıyı aldatan veya yanıltan veya doğası gereği açıkça yanlış ve gerçek olmayan veya yanıltıcı olan herhangi bir yanlış bilgiyi veya bilgiyi bilerek ve kasıtlı olarak ileten herhangi bir bilgiyi barındıramaz, görüntüleyemez, yükleyemez, değiştiremez, yayınlayamaz, iletemez, saklamaz, güncelleyemez veya paylaşamaz.”
Kurallar, “mali kazanç için bir kişiyi, kuruluşu veya kurumu yanıltmak veya taciz etmek veya herhangi bir kişinin yaralanmasına neden olmak amacıyla herhangi bir biçimde yazılmış veya yayınlanmış” bilgileri kapsayan bir madde içerir.
MeitY’nin sözcüsü daha fazla ayrıntı sağlayamadı.
Sentetik İçerik Neden Siber Tehdittir?
Hindistan’ın BT Kuralları daha önce büyük ölçüde kullanıcı tarafından oluşturulan yasa dışı veya saldırgan içeriğe odaklanıyordu. En son değişiklik, sentetik, yapay zeka tarafından üretilen ve manipüle edilen medyayı düzenleme odağına getirerek bu kapsamı genişletiyor. Bu tür içerikler şunları yapabilir:
- Kamuya mal olmuş kişilerin veya yöneticilerin derin sahte sesi veya videosu gibi taklitlerle kullanıcıları istismar etmek;
- Veri zehirlenmesi veya model manipülasyonu yoluyla yapay zeka sistemlerinde veri bütünlüğünü bozmak;
- Büyük ölçekli yanlış bilgilendirme kampanyalarını tetikleyin;
- Halkın dijital sistemlere olan güvenini zayıflatın.
Hindistan’ın dijital düzenlemelerindeki en son değişiklikler, yalnızca erişimi veya gizliliği değil, özgünlüğü de tanıyacak. İçerik bütünlüğünü resmi olarak ulusal güvenliğe, kullanıcı güvenliğine ve kurumsal yönetişime bağlayarak CISO’ların ve CIO’ların izlemesi ve güvence altına alması gerekenlerin kapsamını genişletiyor.
Daha Sıkı Şikayet Çözüm Çerçevesi
Değiştirilen kurallar, aracıların zararlı veya kimliğe bürünme içeriğine karşı hızlı bir şekilde harekete geçmesini gerektiren daha katı bir şikayet giderme çerçevesi getirmektedir.
Platformlar, kullanıcı şikayetlerini 24 saat içinde onaylamalı, bunları 15 gün içinde çözmeli ve yapay olarak değiştirilmiş görüntüler de dahil olmak üzere çıplaklık, cinsel eylemler veya kimliğe bürünme tasvir eden materyalleri, şikayet alındıktan sonraki 72 saat içinde kaldırmalı veya devre dışı bırakmalıdır. Ayrıca “bireyin veya kişinin, söz konusu içerik veya iletişim bağlantısıyla ilgili olarak gerekli olabilecek ayrıntıları sunmasına olanak tanıyabilecek şikayetlerin alınmasına yönelik bir mekanizma uygulamalıdırlar.”
Bir aracının değiştirilen kurallara uymaması durumunda, Bilişim Kanunu’nun 79. Maddesi uyarınca güvenli liman korumasını kaybeder ve doğrudan sorumlu tutulabilir.
Mumbai merkezli V4WEB Siber Güvenlik’in kurucusu Ritesh Bhatia, “Güvenli limanın kaybı, yapay zekanın hesap verebilirliğini yönetim kurulu odasına taşıyacak. Şirketler, sentetik içeriği bir siber güvenlik tehdidi olarak ele almalı, tespit teknolojilerine yatırım yapmalı ve denetime hazır yapay zeka yönetişim çerçeveleri oluşturmalıdır” dedi.
Aktif Önlemeye Geçiş
Siber hukuk uzmanı Prashant Mali şöyle konuştu: “Bağışıklıktaki bu erozyon, işletmeleri, yönetişimi kağıt üzerinde uyumluluktan ‘aktif önleme ve hesap verebilirliğe’ doğru yeniden ayarlamaya zorluyor. Siber güvenlik öncelikleri artık içerik özgünlüğü güvencesini, yapay zeka risk yönetimini ve dijital adli bilişime hazır olmayı kapsayacak şekilde genişleyecek. Kurulların yapay zeka içerik riskini kurumsal risk çerçevelerine yerleştirmesi, üçüncü taraf uyumluluk denetimleri yürütmesi ve olası soruşturmaları azaltmak için iyi niyetle denetim yapıldığına dair kanıtları muhafaza etmesi gerekecek.”
Değişiklik, dijital platformlar, iletişim ağları veya yapay zeka tabanlı arayüzler işleten şirketlere yeni sorumluluklar yüklüyor ve şirketlerin derin sahtekarlıklar ve manipüle edilmiş medya gibi sentetik veya yapay zeka tarafından oluşturulan içeriklerden kaynaklanan riskleri tanımlamasını ve azaltmasını gerektiriyor. Bu, platformların kullanıcı raporlarını veya devlet emirlerini beklemek yerine zararlı veya aldatıcı sentetik içeriği proaktif bir şekilde izlemesi, etiketlemesi ve yönetmesi gerektiği anlamına gelir. Ayrıca, sistemlerinin ve verilerinin kötüye kullanıma veya tehlikeye karşı korunmasını sağlamak için Hindistan’ın 2011 veri koruma kurallarında belirtilen standartların aynısı olan “makul güvenlik uygulamalarını” da uygulamaları bekleniyor.
Değişiklik ayrıca aracıları Hindistan’ın ulusal olay müdahale çerçevesine de bağlıyor. Artık yasal olarak herhangi bir siber güvenlik olayını Hindistan Bilgisayar Acil Durum Müdahale Ekibine bildirmeleri ve 2013 CERT-In Kuralları uyarınca ilgili teknik ayrıntıları paylaşmaları gerekiyor. Uygulamada bu, hükümetin güvenlik ihlalleri ve yapay zekanın kötüye kullanımına ilişkin gözetimini güçlendirerek, sentetik içerik veya sistem izinsiz girişleri tespit edildiğinde özel platformlar ile ulusal siber yetkililer arasında daha hızlı koordinasyon sağlanmasını sağlıyor.
Başlıca Platformlar için Aylık Uyumluluk Raporlaması
Değişiklik, önemli sosyal medya aracıları için ek raporlama ve gözetim mekanizmaları getiriyor. Alınan şikayetleri, yapılan işlemleri ve otomatik araçlar aracılığıyla proaktif izlemenin bir parçası olarak kaldırılan veya devre dışı bırakılan belirli iletişim bağlantılarının veya içerik öğelerinin sayısını ayrıntılandıran aylık bir uyumluluk raporu yayınlamaları gerekir.
Bu, derin sahte ve sentetik içerik yönetimini hem anayasal korumalar hem de operasyonel sorumluluk kapsamında sabitler.
Yapay Zeka İçerik Yönetişimi Yönetim Kurulu Düzeyinde Öncelik Haline Geliyor
2025 değişikliği yürürlüğe girerken, hükümleri sentetik ve yapay zeka tarafından oluşturulan içeriği Hindistan’ın siber güvenlik ve güven altyapısının bir parçası olarak konumlandırıyor. “İçerik denetimi”nden “güvenlik titizliğine” geçiş, orijinallik doğrulamanın kurumsal risk ve uyumluluk yönetiminin daha geniş mimarisine entegre edilmesinde belirleyici bir adıma işaret ediyor.
Mali, “Hindistan’ın düzenleyici modeli güvenli limandan, proaktif dijital yönetişimin ve esnek siber etiğin kurumsal hayatta kalmak için varoluşsal zorunluluklar haline geldiği ‘sorumlu liman’a doğru evriliyor” diye ekledi.
Bhatia, işletmelerin veri yönetişim programlarına benzer yapay zeka içerik yönetişim çerçeveleri oluşturmaları gerektiğini söyledi. Bu, yapay zeka tarafından oluşturulan medya için algılama araçlarının dağıtılması, işaretlenen içerik için insan incelemesinin eklenmesi, uyumluluğu kanıtlamak için denetim izlerinin sürdürülmesi ve manipüle edilen malzemenin kökenini izlemek için kullanıcı kimliklerinin doğrulanması anlamına gelir.
Bhatia, “Kültürel olarak kuruluşların, teknik müdahalelerin hem uyumluluk hem de adalet ilkeleriyle uyumlu olmasını sağlamak için Yapay Zeka Etik Komitelerine veya Sorumlu Yapay Zeka Görevlilerine de ihtiyacı olacak” dedi.