Yapay Zeka ve Makine Öğrenmesi, Yönetim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Avukat Jonathan Armstrong, Yapay Zeka Yasasının Küresel Kuruluşlar Üzerindeki Etkisini Tartışıyor
Anna Delaney (anamadelin) •
2 Ağustos 2024
Bu hafta, Avrupa Birliği’nin Yapay Zeka Yasası yürürlüğe girdi ve bu, yapay zeka gelişiminde önemli bir adım oldu. 1 Ağustos 2024’ten itibaren, şeffaflığı sağlamak ve temel hakları korumak için yüksek riskli yapay zeka sistemleri üzerinde katı kurallar uygulayacak ve zararlı uygulamaları yasaklayacak.
Ayrıca bakınız: Güvenlik Stratejinizdeki Boşlukları Kapatın
Tam yasa iki yıl içinde yürürlüğe girecek olsa da, bazı gereklilikler 2 Şubat 2025’te başlayacak. Uyulmaması durumunda, Genel Veri Koruma Yönetmeliği kapsamındaki cezaların neredeyse iki katı olan 35 milyon avroya veya yıllık cirodan %7’ye kadar para cezası verilebilir.
AI Yasası, kabul edilemez riskten asgari riske kadar uzanan risk tabanlı kategorizasyon getiriyor. Her kategori, farklı uyumluluk gereklilikleriyle birlikte geliyor. Hukuk uzmanı Jonathan Armstrong, “En üstte, kabul edilemez risk sistemleri var. Sonra, AI kullanımına bağlı olarak işe alım tipi sistemleri içerebilen yüksek riskli sistemlerimiz var,” dedi. AI Yasası’nın uygulanmasının GDPR ile paralel olduğunu söyledi ve kuruluşların cezalardan kaçınmak için hızla uyum sağlamaları gerektiğini vurguladı.
Yasanın kapsamı Avrupa’nın ötesine uzanıyor; AI sistemleri AB vatandaşlarıyla etkileşime girerse şirketleri küresel olarak etkiliyor. Uygunsuzluk cezaları arasında para cezaları ve duyurulmamış denetimler yer alıyor. Armstrong, kuruluşlara mevcut politikaları değerlendirmeleri, boşluk analizleri yapmaları ve AI sistemlerinin yeni düzenlemelerle uyumlu olmasını sağlamaları tavsiyesinde bulundu. “Şirketlerin, özellikle AB bireylerini etkileyen AI sistemleri dağıtıyorsa, şeffaflık yükümlülüklerini göz önünde bulundurmaları gerekiyor,” dedi.
Armstrong, Information Security Media Group ile yaptığı bu video röportajında şunları tartışıyor:
- Yapay Zeka Yasası’nın Yapay Zeka sistemlerinin risk bazlı kategorizasyonu ve buna bağlı uyum yükümlülükleri;
- GDPR ve diğer veri koruma yasalarıyla potansiyel örtüşme ve çatışma;
- Küresel kuruluşların uyumluluğu sağlamaları ve yaptırım eylemlerine hazırlanmaları için stratejiler.
Armstrong, uyumluluk ve teknoloji konusunda uzmanlaşmış bir avukattır. Önde gelen siber güvenlik uzmanlarından biri olarak kabul edilir ve müvekkillere GDPR uyumluluğu ve AI riskleri ve fırsatları konusunda danışmanlık yapmaktadır.