Yapay zekâ artık bağımsız bir yazılım olmaktan çıkmış; araçlara, tıbbi cihazlara, güvenlik sistemlerine ve finansal platformlara entegre edilen bir ürün bileşeni haline gelmiştir. Bu durum, “AI ürün sorumluluğu” kavramını gündeme getirmiştir.
Bir AI sistemi hatalı çalışır ve zarar doğurursa, bu durum ürün sorumluluğu kapsamında değerlendirilebilir mi? Türkiye’de ürün sorumluluğu genel olarak Türk Borçlar Kanunu ve Tüketicinin Korunması Hakkında Kanun hükümleri çerçevesinde incelenir.
Bu yazıda AI ürünlerinin sorumluluk rejimini kapsamlı biçimde ele alıyoruz.
Ürün Sorumluluğu Nedir?
Ürün sorumluluğu; piyasaya sürülen bir ürünün ayıplı veya tehlikeli olması nedeniyle ortaya çıkan zararlardan üreticinin sorumlu tutulmasıdır.
Klasik ürün örnekleri:
- Otomobil
- Elektronik cihaz
- Tıbbi ekipman
Bugün ise bu ürünlerin çoğu AI yazılımı içermektedir.
AI Bir Ürün Müdür?
AI bazen:
- Fiziksel bir ürünün parçasıdır (otonom araç yazılımı)
- Bağımsız yazılım hizmetidir (SaaS platformu)
Fiziksel ürüne entegre AI sistemlerinde ürün sorumluluğu daha net uygulanabilir. Salt yazılım söz konusu olduğunda ise değerlendirme daha karmaşıktır.
Ayıplı Ürün Kavramı
Bir ürün:
- Beklenen güvenliği sağlamıyorsa
- Teknik standartlara uygun değilse
- Kullanım amacına uygun çalışmıyorsa
ayıplı sayılabilir.
AI sisteminin:
- Hatalı karar vermesi
- Öngörülebilir riski önleyememesi
- Güvenlik testlerinden geçmemesi
ayıplı ürün iddiasına yol açabilir.
Kusursuz Sorumluluk İlkesi
Ürün sorumluluğunda çoğu zaman kusur aranmaz.
Üretici:
- Ürünü piyasaya sürmüşse
- Ürün ayıplıysa
- Zarar doğmuşsa
kusursuz sorumluluk ilkesi gereği tazminat yükümlüsü olabilir. Bu durum özellikle otonom araçlar ve tıbbi AI cihazlarında önemlidir.
Geliştirici mi, Üretici mi Sorumlu?
AI ürünlerinde sorumluluk zinciri karmaşık olabilir:
- Yazılım geliştirici
- Donanım üreticisi
- Entegratör firma
- Dağıtıcı
Her biri farklı ölçüde sorumlu tutulabilir. Sözleşmeler bu noktada belirleyici rol oynar.
Güncelleme ve Yazılım Hataları
AI sistemleri düzenli güncelleme gerektirir.
Eğer:
- Kritik güvenlik güncellemesi yapılmamışsa
- Bilinen hata düzeltilmemişse
sorumluluk doğabilir. Üretici, makul süre içinde güncelleme sağlamakla yükümlü olabilir.
Kullanıcı Hatası
Eğer zarar:
- Kullanım talimatına aykırı davranıştan
- Yetkisiz müdahaleden
kaynaklanmışsa üreticinin sorumluluğu azalabilir. İlliyet bağı bu noktada incelenir.
Kişisel Veri ve AI Ürünleri
AI ürünleri çoğu zaman kişisel veri işler.
Eğer ürün veri güvenliğini sağlamıyorsa, Kişisel Verilerin Korunması Kanunu kapsamında da idari yaptırım gündeme gelebilir. Veri güvenliği eksikliği de ayıplı ürün tartışmasına yol açabilir.
Uluslararası Boyut
Artificial Intelligence Act, yüksek riskli AI sistemleri için risk yönetimi ve güvenlik yükümlülükleri getirmiştir.
AB’de ayrıca ürün sorumluluğu direktifleri AI bağlamında güncellenmektedir. Türkiye’de ise henüz AI’ye özgü bir ürün sorumluluğu düzenlemesi bulunmamaktadır.
Tazminat Türleri
AI ürün hatası sonucunda:
- Maddi zarar
- Bedensel zarar
- Manevi zarar
doğabilir. Mahkeme, zarar ile ürün arasındaki nedensellik bağını inceleyerek karar verir.
İspat Yükü Sorunu
AI sistemleri “kara kutu” niteliği taşıyabilir.
Zarar gören kişinin:
- Hatanın kaynağını
- Yazılım kusurunu
ispat etmesi zor olabilir. Bu durum ileride ispat yükünün hafifletilmesi tartışmalarını gündeme getirebilir.
Güncel Hukuki Değerlendirme
Bugün için temel çerçeve şöyledir:
- AI içeren ürünler ürün sorumluluğu kapsamında değerlendirilebilir.
- Ayıplı ürün kavramı uygulanabilir.
- Kusursuz sorumluluk bazı durumlarda geçerlidir.
- Sorumluluk zinciri karmaşıktır.
- Nedensellik bağı kritik önemdedir.
Yapay zekâ sistemlerinin fiziksel ve dijital ürünlerle bütünleşmesi, klasik ürün sorumluluğu anlayışını dönüştürmektedir. Mevcut hukuk kuralları uygulanmaya devam etse de, AI ürünlerinin karmaşık yapısı gelecekte daha özel ve ayrıntılı düzenlemeleri zorunlu kılacaktır.
