Yapay Zekâ’yı Düzenlemeyi Amaçlayan Kapsamlı Kanun Teklifi Mecliste

Meclis'e Kırıkkale Milletvekili Av. Halil Öztürk tarafından sunulan "5237 sayılı Türk Ceza Kanunu ve Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi", Türkiye'nin yapay zekâ (YZ) alanındaki ilk kapsamlı yasama girişimi olması açısından tarihi bir öneme sahip. Teklifin genel gerekçesi, 2021 tarihli "Ulusal Yapay Zekâ Stratejisi"ne atıfta bulunarak, "proaktif" bir yaklaşımla inovasyonu ve rekabetçiliği hedeflediği iddiasıyla başlıyor.

Ancak metnin derinliklerine indiğimizde, bu "fırsat" odaklı söylemin hızla yerini "tehdit" algılayan ve bunları "kontrol" etmeye çalışan mekanizmalara bıraktığını görüyoruz. Teklif, felsefi olarak bir YZ ekosistem yasasından çok, YZ'yi vesilesiyle mevcut internet denetim rejimini pekiştiren bir "güvenlik" metnine dönüşüyor. Bu haliyle yasa tasarısı, bir inovasyon stratejisi olmaktan çok, "Dijital Kale" inşa etme arzusunu yansıtıyor.

İnovasyona "Caydırıcı Etkisi"

Teklifin belki de en kaygı verici ve ekosistem için en tehlikeli maddesi, Türk Ceza Kanunu'na (TCK) eklenmesi planlanan 2. Madde. Bu madde, YZ'yi suç işlemek için kullanan kişiyi "fail" sayarak ceza hukuku doktriniyle uyumlu bir adım atıyor. Ancak cümlenin devamı, Türkiye'deki tüm teknoloji girişimlerinin üzerinde bir "caydırıcı etki" doğuracak bir yapı içeriyor: "Sistemin tasarımı veya eğitimi ile bu suçların işlenmesine imkân sağlayan geliştirici bakımından verilecek ceza yarı oranında artırılır."

Bu "imkân sağlama" gibi muğlak bir ifadeyle, YZ’nin "black box" (kara kutu) doğası gereği trilyonlarca olasılığı barındıran otonom bir sistemi geliştiren mühendise veya start-up'a ağırlaştırılmış cezai sorumluluk yüklemek, hukuken yönetilemez bir müdahale alanı yaratmaktır. Hangi yerli girişimci, bir kullanıcının modeli kötüye kullanması halinde "ağırlaştırılmış" hapis cezası riskiyle YZ modeli geliştirmeye cesaret edebilir? Bu madde, Ulusal Strateji'nin "inovasyon" hedefini doğrudan baltalamaktadır.

Teknik Gerçeklikten Kopuk Talepler

Teklifin geneline, düzenlenmek istenen teknolojinin doğasını tam olarak anlamamaktan kaynaklanan bir "hukuki idealizm" hâkim. Siber Güvenlik Kanunu'na eklenmesi planlanan 6. Madde, hizmet sağlayıcılara "Halüsinasyon riskini azaltacak algoritmik kontroller uygulamak" gibi teknik olarak imkânsız bir yükümlülük getiriyor.

Teknik literatürde "halüsinasyon" (uydurma, olgusal olarak yanlış ama makul görünen cevaplar), bir yazılım hatası (bug) değil, bu olasılıksal dil modellerinin doğasının kaçınılmaz bir özelliğidir. Halüsinasyonu "kontrol altına almayı" zorunlu kılmak, kanunla "yazılımlarda asla hata olmayacak" demeye benzer.

Benzer bir gerçeklikten kopuş, 7. Maddedeki "deepfake" etiketleme zorunluluğunda da görülüyor. Kötü niyetli bir aktör, zaten suç işlemek (örn: dezenformasyon) amacıyla ürettiği içeriğe "Bunu YZ ile ürettim" etiketi koymayacaktır. Bu madde, sadece şeffaf davranan büyük platformları (Meta, Linkedin vb.) cezalandırırken, açık kaynaklı modelleri kullanan kötü niyetli failleri etkilemeyecektir. Zira YZ tespit araçlarının güvenilirliği de son derece düşüktür ve araştırmalar, bu etiketlerin içeriğin "ikna ediciliği" üzerinde anlamlı bir etki yaratmadığını göstermektedir.

Asıl Hedef: Yeni Nesil 5651

Peki, inovasyonu boğan ve teknik olarak uygulanamaz talepler içeren bu teklifin asıl hedefi ne? Cevap, 5651 sayılı İnternet Kanunu'na yapılan eklemelerde gizli. Teklif, YZ'yi bir araç olarak kullanarak 5651'in kısıtlama odaklı denetim mimarisini genişletiyor.

Madde 3, ne anlama geldiği muğlak "kamu güvenliğini tehdit eden" ifadesiyle içeriklerin "6 saat içinde" kaldırılmasını zorunlu kılıyor. Bu imkânsız süre, "müşterek sorumlulukla" birleştiğinde, platformları risk almamak için içerikleri "aşırı engellemeye" itecektir.

Aynı nitelikte olan 5. Madde, BTK'ya "kamu düzenini veya seçim güvenliğini tehdit eden" YZ içerikleri için "acil erişim engelleme kararı" yetkisi veriyor. "Kamu düzeni" gibi soyut kavramlar üzerinden idareye verilen bu yargı denetiminden bağışık yetki, YZ regülasyonundan çok, ifade özgürlüğü üzerinde olumsuz etki doğuracak bir aracın altyapısını kurmaktadır. Yakın zamanda yaşanan "Grok vakası" ile ortaya çıkan hukuki boşluğun, en sert şekilde doldurulduğunu görüyoruz.

Teklifin Aydınlık Yüzü

Bu tablo içinde, teklifin iki yönlü yapısını ortaya koyan parlak bir istisna var: Madde 4. Bu madde, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) ek yapıyor ve YZ'nin en karmaşık etik sorunlarından olan "algoritmik ayrımcılığı" dahiyane bir basitlikle çözüyor. "Ayrımcı veri setlerinin kullanılması veri güvenliğinin ihlali sayılır."

Bu, tam da olması gereken modern bir yönetişim adımıdır. Yeni, bürokratik bir "YZ Denetleme Kurulu" yaratmak yerine, sorunu mevcut ve güçlü bir kurumsal yapıya (KVKK) "çapalamaktadır". Bu madde, teklifin "iyi" yüzüdür.

Sonuç: Balyoz mu, Neşter mi?

Bu kanun teklifinin öne çıkan yönü, Madde 4'teki bu modern ve "fırsat" odaklı yaklaşımın, teklifin geneline hâkim olan "kontrol" ve "tehdit" odaklı felsefe tarafından boğulmuş olmasıdır.

Avrupa Birliği'nin YZ Tüzüğü (EU AI Act), "risk temelli” bir yaklaşım benimser; yani YZ'ye müdahalede bir "neşter" kullanır. Bizdeki teklif ise "risk" ayrımı yapmaksızın, "yaptırım temelli" bir "balyoz" kullanma yaklaşımını tercih ediyor.

Bu haliyle yasa, Ulusal Strateji'nin vaat ettiği "YZ ekosistemini" değil, 5651'in mimarisini YZ ile güçlendiren yeni bir "kontrol ekosistemini" doğuracaktır. Türkiye, inovasyonu feda ederek bir "Dijital Kale" olmayı seçmemelidir.