Internative Logo
Teklif Al

EU AI Act 2026: Türkiye'deki SaaS Şirketlerinin Yapması Gerekenler

EU AI Act 2026: Türkiye'deki SaaS Şirketlerinin Yapması Gerekenler

EU AI Act 2026: Türkiye'deki SaaS Şirketlerinin Yapması Gerekenler

EU AI Act'in 4 Risk Kategorisi

AI Act, AI sistemlerini riskine göre dört kategoriye ayırıyor.

Yasak Risk: Sosyal puanlama, manipülatif AI, gerçek zamanlı biyometrik gözetim (kısıtlı istisnalar dışında). Tamamen yasak.

Yüksek Risk: Sağlık, finans, kritik altyapı, eğitim, çalışan değerlendirmesi, kredi skorlama, hak yönetimi gibi alanlarda kullanılan AI. Detaylı uyum şartları var.

Sınırlı Risk: Chatbot, deepfake, içerik üretim araçları. Şeffaflık ve etiketleme zorunlu.

Minimum Risk: Spam filtreleri, video oyunlarındaki NPC AI'ları. Özel kısıtlama yok.

Türkiye'deki SaaS'ların çoğu Sınırlı veya Minimum Risk kategorisine giriyor. Ama finans, sağlık veya eğitime hizmet veren AI ürünleri Yüksek Risk kapsamında.

Türkiye'deki Hangi SaaS'ları Etkiliyor

Aşağıdaki durumlardan herhangi biri sizin için geçerliyse AI Act uyumu gündeminize girmeli:

  • AB'de mukim müşterileriniz var. Coğrafyaya değil, hizmet verdiğiniz pazara bakılıyor.
  • Avrupa pazarına genişleme planınız var. 12-18 ay içinde gireceksiniz, şimdi hazırlanmak gerekiyor.
  • AB iş ortaklarınız var. Yazılımınız onların ürününe entegre oluyorsa, onların uyum gereksinimleri size de yansıyor.
  • AB merkezli bulut servisi kullanıyorsunuz. AWS Frankfurt, Azure Amsterdam gibi. Veri akışı AB'de.

SaaS'lar İçin 4 Ana Yükümlülük

1. Transparency (Şeffaflık)

Kullanıcıya AI ile etkileşim içinde olduğu söylenmeli. Chatbot'lar bot olduğunu belli etmeli, AI içerik üretiyorsa etiketlenmeli.

Yapılacak: Tüm AI etkileşim noktalarına "AI tarafından oluşturuldu" veya "Bu bir AI asistan" gibi açık ifade ekle.

2. Veri Yönetişimi

Eğitim verisi temsiliyetini, kalitesini ve önyargılarını dokümante etmek gerekiyor. KVKK üzerine ek bir katman.

Yapılacak: Eğitim veri kaynaklarını listele, anonimleştirme süreçlerini dokümante et, audit log tut.

3. Risk Değerlendirmesi

AI ürününün potansiyel risklerini ve etkilerini değerlendiren bir rapor üretmek. Yüksek riskli sistemler için zorunlu, sınırlı riskli için önerilen.

Yapılacak: AI ürününüzün etki analizini yıllık olarak yenile, dokümante et.

4. İnsan Denetimi (Human Oversight)

Otomatik karar verme süreçlerine insan müdahalesi imkanı olmalı. Kullanıcı AI kararına itiraz edebilmeli.

Yapılacak: Her AI kararına manuel review akışı ekle, kullanıcıya "AI kararını gözden geçir" seçeneği sun.

Para Cezaları Ne Kadar

  • Yasak Risk ihlali: 35 milyon EUR veya yıllık global cironun yüzde 7'si (hangisi yüksekse)
  • Yüksek Risk ihlali: 15 milyon EUR veya cironun yüzde 3'ü
  • Şeffaflık ve veri yönetişim ihlali: 7.5 milyon EUR veya cironun yüzde 1.5'i
  • Yanlış bilgi sağlama: 1.5 milyon EUR

KOBİ'ler için cezalar görece düşük ama yine ciddi. Bir startup için 1.5 milyon EUR ceza pratikte iş bitirici.

Türk SaaS'ları İçin Uyum Yol Haritası (6 Adım)

  1. Hangi risk kategorisindesiniz? Audit yapın. Yüksek riskli (sağlık, finans) ya da sınırlı riskli (chatbot, içerik üretim) belli olmalı.
  2. Avrupa müşteri portföyünüzü tespit edin. Hangi ülke, hangi miktar, hangi kullanım senaryosu.
  3. Şeffaflık katmanı ekleyin. Tüm AI etkileşim noktalarına net etiketleme.
  4. Veri yönetişim dokümantasyonu hazırlayın. Eğitim veri kaynakları, anonimleştirme, audit log akışı.
  5. AI etik politikası yayınlayın. Açık, anlaşılır, web sitenizden erişilebilir.
  6. Müşteri sözleşmelerinizi güncelleyin. AB tarafına özellikle AI Act uyum maddeleri eklenmeli.

Tipik effort: 4-8 hafta, 1-2 hukuk uzmanı + 1 ürün lideri + 1 mühendis dahili ekip ile.

Yaygın 3 Hata

Hata 1: "Biz Türkiye'deyiz, etkilemez." Pazar coğrafyasına değil, müşteri kim olduğuna bakılıyor. Tek bir Alman müşteriniz varsa bile kapsam içindesiniz.

Hata 2: AI Act'i tek seferlik uyum projesi olarak görme. Yıllık değerlendirme zorunlu. Sürdürülebilir uyum süreç tasarlanmalı.

Hata 3: GDPR ile AI Act'i karıştırmak. İki farklı çerçeve. GDPR uyumunuz olsa bile AI Act ayrıca uygulanıyor. KVKK ise üçüncü ayrı katman.

2026 H2'de Sektör Hareketi

AB'ye satış yapan büyük Türk SaaS'ları (Insider, Logo gibi) zaten uyum sürecini 2025'te başlattı. Orta ölçekli SaaS'lar 2026 H2'de başlıyor. Küçük SaaS'lar 2027'ye sıkışıyor.

Erken davranma avantajı: Avrupa satışında AI Act uyumu olmuş olmak müşteri tarafından soru sorulmadan güven veriyor. Geç kalmak ise sözleşme sürecinde 6-12 ay gecikme yaratıyor.

CTO'ya 3 Pratik Adım

  1. Bu hafta: Avrupa müşteri portföyünüzü liste yapın, hangi AI özellikleri kullanıyorlar belirleyin.
  2. Bu ay: AI Act risk değerlendirme audit'i yaptırın. Internative gibi tam kapsamlı teknoloji şirketleri bu audit'i sunuyor.
  3. Bu çeyrek: Şeffaflık katmanı + veri yönetişim dokümantasyonu + AI etik politikası tamam.

İlgili Yazılar

Sonraki Adım

EU AI Act uyumunuz hakkında durum tespiti yapmak isterseniz, 30 dakikalık ücretsiz bir audit görüşmesi yapıyoruz. Hangi risk kategorisinde olduğunuzu, hangi yükümlülüklerin sizin için geçerli olduğunu, ve uyum için hangi adımları atmanız gerektiğini birlikte konuşuyoruz.

Internative ile EU AI Act uyumu, AI etik çerçevesi veya Avrupa pazarına yönelik SaaS dönüşümü için internative.net üzerinden veya team@internative.net adresinden ulaşabilirsiniz.