Son tarih ertelendi. Ama yükümlülüklerinizin tamamı onunla birlikte ertelenmedi.
İki yıl boyunca, Avrupa'da yapay zeka kullanan her işletme tek bir tarihe odaklanıyordu: 2 Ağustos 2026, yani AB Yapay Zeka Yasası'nın (EU AI Act) en zorlu yükümlülüklerinin yürürlüğe gireceği gün. Ardından, 7 Mayıs 2026 tarihinde AB yasa koyucuları, "yapay zekaya ilişkin Digital Omnibus" olarak bilinen düzenleme üzerinde siyasi bir uzlaşıya vararak yüksek riskli son tarihleri bir yıldan fazla geriye attı.
Bu kulağa rahatlatıcı geliyor. Çoğu küçük ve orta ölçekli işletme (KOBİ) için öyle de — ama bu bir muafiyet değil. Bazı yükümlülükler bugün itibarıyla zaten yürürlükte ve Buinsoft olarak en sık karşılaştığımız hata, işletme sahiplerinin "son tarih ertelendi" başlığını okuyup sessizce gevşemeleri. Bu rehber, tam olarak neyin değiştiğini, neyin hâlâ geçerli olduğunu ve bir KOBİ'nin şimdi atması gereken pratik adımları ayrıntılarıyla açıklıyor.
Kısa not: 7 Mayıs uzlaşısı geçicidir. Hâlâ Avrupa Parlamentosu ve Konseyi tarafından resmen kabul edilmesi gerekiyor — bunun, orijinal Ağustos son tarihinden önce, Temmuz 2026'ya kadar gerçekleşmesi bekleniyor. Gidişatın yönü açık, ancak nihai metin ve tarihler yalnızca Official Journal'da yayımlandıktan sonra bağlayıcı hâle gelir.
Mayıs 2026'da aslında ne değişti
Digital Omnibus, AB'nin dijital düzenlemeyi sadeleştirmeye yönelik daha geniş çabasının bir parçasıdır. Öne çıkan adımı, yüksek riskli yapay zeka sistemlerine ilişkin son tarihlerin kademeli olarak ertelenmesidir:
| Yükümlülük | 2026 uzlaşısına göre yeni durum |
|---|---|
| Kabul edilemez riskli yapay zekaya ilişkin yasaklar + yapay zeka okuryazarlığı (Article 4) | Zaten yürürlükte — 2 Şubat 2025'ten bu yana |
| Genel amaçlı yapay zeka (GPAI) model sağlayıcısı yükümlülükleri | Zaten yürürlükte — 2 Ağustos 2025'ten bu yana |
| Şeffaflık yükümlülükleri (Article 50) | Değişmedi — hâlâ 2 Ağustos 2026'dan itibaren geçerli |
| Yüksek riskli Annex III sistemleri (istihdam, biyometri, kredi puanlama, eğitim, kritik altyapı) | 2 Ağu 2026'dan ertelendi → 2 Aralık 2027 |
| Yüksek riskli Annex I sistemleri (bir ürün güvenliği bileşeni olarak yapay zeka) | Ertelendi → 2 Ağustos 2028 |
Kısacası: ağır ve evrak yoğun yüksek risk kuralları kabaca 16 ay ek süre kazandı. Geri kalan neredeyse her şey olduğu yerde kaldı.
Tuzak: sizin için hâlihazırda geçerli olan üç şey
Çoğu KOBİ'nin farkında olmadan canlı bir uyum açığı yaşadığı nokta tam da burası.
1. Yapay zeka okuryazarlığı yükümlülüğü (Article 4) — Şubat 2025'ten bu yana yürürlükte
Personeliniz işte yapay zeka araçları kullanıyorsa — sohbet botları, yardımcı pilotlar (copilot), otomatik metin oluşturma, her ne olursa olsun — kuruluşunuzun, çalışanların "yeterli düzeyde yapay zeka okuryazarlığına" sahip olmasını sağlaması gerekir. Yapılandırılmış hiçbir eğitim vermediyseniz, hâlihazırda bir açığınız var demektir. Bu yükümlülük, kulağa esnek geldiği için tam da bu nedenle yaygın biçimde gözden kaçırılıyor. Oysa isteğe bağlı değil.
2. Kabul edilemez riskli yapay zekaya ilişkin yasaklar — Şubat 2025'ten bu yana yürürlükte
Belirli bir dizi yapay zeka uygulaması AB'de doğrudan yasaktır. Çoğu KOBİ bunlara dokunmaz, ancak bunu varsaymak yerine teyit etmeniz gerekir.
3. Şeffaflık yükümlülükleri (Article 50) — 2 Ağustos 2026'da geliyor
Bunlar ertelenmedi. Bir sohbet botu kullanıyor, yapay zeka içeriği üretiyor veya insanlarla etkileşime giren yapay zeka kullanıyorsanız, muhtemelen bunu açıklamanız gerekir. Müşteriyle yüz yüze çalışan bir yapay zeka asistanına sahip bir KOBİ için bu yıl önemli olan tarih budur — 2027 değil.
Değişikliklerin özellikle KOBİ'ler için anlamı
Omnibus yalnızca tarihlerle ilgili değildi. Temel amaçlardan biri, idari yükü azaltmaktı — genel olarak en az %25, ve özellikle KOBİ'ler için %35. Daha küçük şirketler açısından, üzerinde uzlaşılan paket şunlara işaret ediyor:
- Sadeleştirilmiş rehberlik ve standartlaştırılmış dokümantasyon şablonları, böylece uyumu 100 sayfalık bir düzenlemeden tersine mühendislikle çözmek zorunda kalmazsınız.
- Düzenleyici test ortamı (sandbox) erişimi, yapay zeka sistemlerinizi tam çıkıştan önce gözetim altında test etmenize olanak tanır.
- Şirket büyüklüğüne göre ölçeklenen düşük para cezaları.
Pratik çıkarım: AB, uyumu küçük şirketler için orantılı hâle getirmeye çalışıyor. Ancak "orantılı" yine de bir şeyler ifade ediyor — ve erken hazırlanan firmalar daha hızlı hareket edecek ve kendi durum tespitini (due diligence) yapan kurumsal müşteriler ile iş ortakları gözünde daha güvenilir görünecektir.
KOBİ'ler için pratik 5 adımlı yol haritası
Bir hukuk departmanına ihtiyacınız yok. Size göre ölçeklenmiş, net bir plana ihtiyacınız var.
- Yapay zekanızın envanterini çıkarın. Geliştirdiğiniz veya kullandığınız her yapay zeka aracını ve sistemini ve bunların hangi verilere dokunduğunu listeleyin. Haritalamadığınız bir riski sınıflandıramazsınız.
- Yapay zeka okuryazarlığı açığını şimdi kapatın. Bu yükümlülük zaten yürürlükte. Yapılandırılmış bir kurum içi eğitim oturumu ve kısa bir kullanım politikası uzun yol kat ettirir.
- Şeffaflık yükümlülüklerinizi Ağustos 2026'dan önce kontrol edin. Bir sohbet botu çalıştırıyor veya yapay zeka tarafından üretilen içerik yayımlıyorsanız, bilgilendirmelerinizi şimdiden planlayın — bu son tarih ertelenmedi.
- Kazanılan nefes alma payını ertelemek için değil, inşa etmek için kullanın. 2027/2028 tarihleri, yüksek riskli sistemler için gerçek bir alan tanıyor. Düzgün bir uyum çerçevesi — dokümantasyon, risk değerlendirmeleri, gözetim — iyi kurulması aylar süren bir iştir. Temelleri atmaya başlayın.
- KOBİ esnekliklerinden yararlanın. Test ortamları, sadeleştirilmiş şablonlar ve büyüklüğe dayalı kolaylıklar size yardımcı olmak için var. Bunlara gerçekten hak kazandığınızdan ve onları kullandığınızdan emin olun.
Sıkça sorulan sorular
EU AI Act benim küçük işletmem için geçerli mi?
AB'deki kullanıcılara ulaşan yapay zeka sistemleri sağlıyor veya kullanıyorsanız, şirketinizin nerede kayıtlı olduğundan bağımsız olarak geçerli olabilir. Belirli kullanım senaryonuzun risk düzeyi, ne kadarının geçerli olduğunu belirler.
Son tarihler gerçekten ertelendi mi?
Yüksek riskli sistem son tarihleri Aralık 2027 ve Ağustos 2028'e ertelendi. Ancak yasaklar, yapay zeka okuryazarlığı yükümlülüğü, GPAI kuralları ve Ağustos 2026 şeffaflık yükümlülüklerinin tamamı hâlâ etkin veya orijinal takviminde.
Yapay zeka okuryazarlığı yükümlülüğü nedir?
Şubat 2025'ten bu yana, yapay zeka sağlayan veya kullanan kuruluşların, çalışanlarının yeterli düzeyde yapay zeka okuryazarlığına sahip olmasını sağlaması gerekiyor — yani yalnızca gayri resmi deneyim değil, kullandıkları araçlara dair yapılandırılmış farkındalık ve eğitim.
Müşteriyle yüz yüze çalışan sohbet botum etkilenir mi?
Büyük olasılıkla evet; hâlâ 2 Ağustos 2026'dan itibaren geçerli olan Article 50 şeffaflık kuralları kapsamında. Kullanıcıların, genel olarak bir yapay zeka ile etkileşimde olduklarını bilmeleri gerekir.
Buinsoft bu tabloda nerede duruyor
Çoğu KOBİ'nin bir uyum elden geçirmesine ihtiyacı yoktur — netliğe ihtiyaçları vardır: bizim için ne geçerli, ne acil ve ne bekleyebilir. Kapadığımız açık tam da budur.
Buinsoft, Prag'da ve AB genelinde küçük ve orta ölçekli işletmeler için tasarlanmış pratik bir AI Act hazırlık değerlendirmesi yürütür: yapay zeka kullanımınızı haritalandırır, canlı yükümlülüklerinizi (zaten yürürlükte olanlardan başlayarak) işaretler ve size bir hukuk dersi değil, ölçeklenmiş ve önceliklendirilmiş bir eylem planı sunarız.
Ücretsiz 30 dakikalık AI Act hazırlık görüşmesi ayırtın →
Bu makale genel bilgilendirme amaçlıdır ve EU AI Act ile geçici Digital Omnibus uzlaşısının Haziran 2026 itibarıyla durumunu yansıtır. Hukuki tavsiye niteliği taşımaz. Mayıs 2026 uzlaşısı resmi kabul beklemektedir; harekete geçmeden önce kendi özel durumunuz için güncel yükümlülükleri teyit edin.