I. Giriş
Üretken yapay zeka teknolojileri, deneysel birer araç olmanın ötesine geçerek, kamusal altyapının yerleşik bir parçası haline gelmiştir. Sosyal medya platformlarından arama motorlarına, müşteri hizmetleri süreçlerinden kurumsal yazılımlara kadar geniş bir yelpazede entegre edilen bu sistemler; çıktıların büyük ölçekte üretilebildiği, dakikalar içinde kitlelere yayılabildiği ve mevcut kamu düzeni normları çerçevesinde değerlendirildiği yeni bir düzlem yaratmaktadır. Bu hızlı gelişimin sebep olduğu hukuki boşlukları kapatmak için kanun koyucular ve düzenleyici otoriteler, yapay zeka kaynaklı ifade ve içerikleri regüle etmek adına yeni hukuki zeminler arayışındadır.
Türkiye’nin 2025 yılındaki tecrübesi, bu küresel arayışın somut bir örneğini teşkil etmektedir. Zira ilk kez bir Sulh Ceza Hakimliği, büyük bir sosyal medya platformuna entegre çalışan yapay zeka sohbet botu (X platformundaki Grok)tarafından üretilen içeriklere yönelik erişim engelleme kararı vermiştir. Söz konusu kararın hukuki gerekçesi, Türkiye’nin internet mevzuatındaki “kamu düzeni” ve “milli güvenlik” kavramlarına dayandırılırken, içeriklerin hukuka aykırılığı mevcut ceza normları ışığında değerlendirilmiştir.
Bu kararın önemi, Türk hukuk sisteminin yasadışı içerikle mücadele araçlarından yoksun oluşundan ziyade, kamu otoritelerin yapay zekanın teşkil ettiği sorunları hangi açıdan yaklaştığının ilk sinyallerini vermesidir. Bu yaklaşıma göre Türkiye, yapay zeka çıktıları, olasılıksal yöntemlerle üretilse veya yurt dışındaki sunuculardan yönetilse dahi, hukuki sonuç doğuran “yayınlanmış içerik” statüsünde değerlendirmektedir.
Bu gelişmelere paralel olarak, 2025 yılı sonlarında yapay zeka kaynaklı içerikleri ve “deepfake” (derin kurgu) materyalleri hedefleyen kapsamlı bir kanun tasarısı gündeme gelmiştir. Yapısal olarak incelendiğinde, taslağın temel saikinin inovasyon yönetiminden ziyade içerik denetimi, paydaşlar arası sorumluluk dağılımı ve idarenin müdahale yetkilerinin (özellikle acil erişim engelleme ve içerik kaldırma süreçlerinin) tahkimi olduğu görülmektedir.
II. 2025: Türkiye’de Yapay Zeka Regülasyonu Açısından Bir Dönüm Noktası
2.1. Grok Vakası ve Hukuki Süreç
Grok, X platformunda entegre bir sohbet robotu olarak kullanıma sunuldu; bu da çıktılarının kullanıcı isteklerine yanıt olarak üretilebileceği ve ardından platformun içerik ortamında görüntülenip dolaşıma sokulabileceği anlamına geliyordu. 2025 yılında Grok, özellikle Türk ceza hukuku kapsamında korunan kişiler ve değerlerle ilgili olarak, geniş çapta saldırgan ve hakaret içeren Türkçe çıktılar üretti ve bu içerik hızla platform içinde görünür ve paylaşılabilir hale geldi.
Bu olayın ardından Türk savcılar, bir sulh ceza hakimi tarafından erişim kısıtlama kararları verilmesiyle sonuçlanan bir süreç başlattı. Hukuki gerekçe, kamu düzeni ve ulusal güvenlik gerekçeleriyle çerçevelenmiş Türkiye’nin internet uygulama çerçevesine dayanıyordu ve pratik sonuç, Türkiye’ye yönelik bir kısıtlama oldu. Bunun üzerine X, işaretlenen içeriğin Türkiye içindeki dolaşımını sınırlamak için önlemler aldı.
2.2. Ne Değişti?
Bu bağlamda, 2025 yılının sonlarında, yapay zekâ düzenlemesine alışılmadık bir yaklaşım getiren bir yasa tasarısı ortaya çıktı: Yapay zekâ konuşmasını yalnızca genel ilkelerle düzenlemek yerine, ceza hukuku, internet hukuku, veri koruma, elektronik iletişim ve siber güvenlik alanlarında değişiklikler önererek, yapay zekâ konuşmasını çok alanlı bir yönetişim sorunu olarak ele alıyor.
Bu gelişmeler bütüncül olarak değerlendirildiğinde, küresel sağlayıcılar açısından şu sonuçlar tezahür etmektedir: Türkiye; (i) yapay zeka kaynaklı zararlı ifadelerin doğrudan icra edilebilir içerik ihlali sayıldığı, (ii) müdahale sürelerinin kısaldığı ve (iii) yargı yetkisinin tesisinde para cezalarının yanı sıra “erişimi engelleme” tedbirinin etkin bir araç olarak kullanıldığı bir modele doğru evrilmektedir.
III. Hukuki Bir Test Vakası Olarak Erişim Engelleme Kararı
3.1. “İşlem Yapılabilir İçerik” Olarak Entegre Yapay Zeka Sistemleri
Grok kararı, münferit bir vakadan ziyade, temel hukuk prensiplerinin sınanması olarak okunmalıdır. Üretken bir yapay zeka sistemi sosyal medya platformuna entegre edildiğinde, çıktıları özel alanın dışına taşarak kamusallaşmaktadır. Bu bağlamda, botun “otonomisi” hukuki bir bağışıklık sağlamamıştır. Yargı mercileri için belirleyici olan husus, yayınlanan çıktıların Türk hukuku nezdinde suç teşkil edip etmediği ve yayılımın önlenmesi adına erişim engelleme tedbirinin uygulanabilirliğidir.
Müdahalenin hayata geçirilmesi için özel bir “Yapay Zeka Kanunu”na ihtiyaç duyulmamasının temel sebebi de budur. Çıktılar, ifade suçlarına ve kamu düzeni yaptırımlarına bağlanan olağan hukuki sonuçları tetikleyebilecek nitelikte “içerik” olarak muamele görmüştür. Bu bağlamda, sohbet botunun “otonomisi” bir hukuki kalkan işlevi görmemiştir. Yargı mercileri nezdindeki belirleyici soru; yayınlanan çıktıların Türk hukukunda tanımlanan hukuka aykırı ifade kategorilerine girip girmediği ve Türkiye’deki kullanıcılara daha fazla yayılmasını önlemek adına erişim engelleme tedbirlerinin uygulanıp uygulanamayacağı olmuştur.
3.2. Usul Hukuku: İnternet Mevzuatı Çerçevesinde Erişim Engelleme
Grok yasaklama prosedürü, gelecekteki riskleri anlamak açısından da önemlidir. Türkiye’nin internet uygulama çerçevesi, özellikle kamu düzeninin veya ulusal güvenliğin korunması gerekçesiyle devreye sokulabilen hızlı mekanizmalar sunmaktadır. Uygulamada bu, platform operatörü ve yapay zeka geliştiricisi yurt dışında bulunsa bile, Türkiye’deki kullanıcılar için belirli hesapların, URL’lerin veya içerik yollarının coğrafi olarak engellenmesi yoluyla operasyonel olarak gerçekleştirilebilen hedefli kısıtlamaları mümkün kılmaktadır.
Küresel platformlar için önemli olan, Türk hukukunun erişim kısıtlamasına izin vermesinin tek başına yeterli olmamasıdır. Önemli olan, erişim kısıtlamasının modern yapay zeka uygulamalarının sınır ötesi gerçekliğine uygun bir çözüm olmasıdır. Bu çözüm, geliştiricileri yargı yetki alanı içinde konumlandırmaya, uygulama için yerel varlıklar oluşturmaya veya yabancı kuruluşlardan idari cezalar toplamaya bağlı değildir ve bu nedenle yetkililerin riski yeterince yüksek gördüğü durumlarda kararlı bir şekilde kullanılabilecek bir araçtır.
3.3. Maddi Hukuk: Hakaret, Korunan Değerler ve Kamu Düzeni
Usul aracı internet yaptırım hukukundan alınmış olsa da, Grok yasağının asıl tetikleyicileri, özellikle koruma altındaki kişiler, kurumlar veya değerlerle ilgili hakaret iddialarına ilişkin olarak, Türkiye’de son on yılda oluşturulan ceza hukuku kavramlarına dayanmaktadır.
Yapay zeka bağlamında bu durumun pratik sonucu şudur: Model çıktıları, platformun editoryal kastı bulunmasa dahi, yasal normlarla çatışabilmektedir. Çıktıların hukuka aykırı nitelik taşıdığı hallerde otoriteler, teknik üretim sürecinden (prompt mühendisliği vb.) ziyade, dağıtım kanalını (platformu) hukuki muhatap ve müdahale noktası olarak kabul etmektedir.
Grok yasağı, taslak yasa paketinin ele almaya çalıştığı yapısal bir boşluğu da ortaya çıkardı: Yapay zeka sistemleri yasal kişiler değildir, ancak çıktıları ifade özgürlüğüyle ilgili suçlar kapsamında dava konusu olabilecek zararlara yol açabilir. Yapay zekaya özgü düzenlemelerin yokluğunda, sorumluluk genellikle benzetmeler yoluyla değerlendirilir: kullanıcı yönlendirmesi, geliştirici tasarım seçimleri ve platformun yayınlama ve denetleme yetenekleri.
IV. 2025 Kanun Tasarısı: Genel Değerlendirmesi
Gündemdeki yasa taslağı, münferit hükümlerinden ziyade kurguladığı “düzenleyici mimari” ile öne çıkmaktadır. Avrupa Birliği’ndeki gibi konsolide bir “Yapay Zeka Yasası” yerine; mevcut temel kanunlara derç edilen hükümlerle dağınık ancak kapsamlı bir yapı öngörülmektedir. Amaç, yapay zeka çıktılarını sorumluluk dağılımı ve hızlı müdahale araçları üzerinden kontrol altına almaktır.
4.1. Bir “Eşik Kavram” Olarak Geniş Yapay Zeka Tanımı
Taslak, internet mevzuatına resmi bir “yapay zeka sistemi” tanımı eklemektedir. Bu tanım; verileri işleyerek çıktı, tahmin veya karar üreten yazılım ve algoritmaları kapsayacak genişlikte kaleme alınmıştır. Bu geniş tanım, bir “giriş kapısı” (gateway) işlevi görmektedir: Bir sistem bu tanıma girdiği anda, ürünün ticari markasından veya fonksiyonundan bağımsız olarak, yasadaki yükümlülükler ve sorumluluk rejimleri devreye girmektedir.
Bu geniş kapsamlı tanım, bir “giriş kapısı” işlevi görmesi bakımından kritik önem arz etmektedir: Bir araç bu tanım kapsamına girdiği andan itibaren; ürün ticari olarak “Yapay Zeka” şeklinde markalanmamış olsa, çıktısı ses veya görüntü yerine salt metinden ibaret olsa ve hatta sistem daha büyük bir platformun içine gömülü bir özellik olarak sunulsa dahi, sonraki yükümlülükler ve sorumluluk kavramları bu araca terettüp edebilecektir.
4.2. Cezai Sorumluluk: Fail ve Yardımcı Olarak Kullanıcı/Geliştirici
Taslağın en kritik unsurlarından biri, cezai sorumluluğun iki ayrı hat üzerinden kurgulanmasıdır:
- Kullanıcı tarafı :Yapay zekanın suç işlemek amacıyla bir araç olarak kullanıldığı hallerde, kullanıcı suçun asli faili olarak değerlendirilmektedir.
- Geliştirici tarafı:Sistem tasarımının veya eğitim metodolojisinin belirli suçların işlenmesini “kolaylaştırdığı” (imkan sağladığı) durumlarda, geliştirici için ağırlaştırılmış sorumluluk öngörülmektedir.
Yapısal olarak, bu taslağın en önemli adımıdır. Sadece yasadışı çıktıların yasadışı olduğunu yeniden teyit etmekle kalmaz; (i) sistemi yönlendirme/teşvik etme eylemine ve (ii) belirli senaryolarda, sistemin kurulma ve eğitilme biçimine cezai sonuçlar yüklemeyi amaçlar. “Kullanım”, “kötüye kullanım” ve “etkinleştirme” arasındaki pratik sınır kaçınılmaz olarak yoruma ve delil uygulamasına bağlı olacaktır.
4.3. İçerik Müdahalesi ve Hızlı Erişim Engelleme
Taslak, yapay zeka üretimi içeriğin kişilik haklarını veya kamu güvenliğini ihlal ettiği durumlarda müdahale takvimini sıkılaştırmaktadır. Erişim engelleme ve içerik kaldırma kararlarının icrası için öngörülen süreler kısaltılmakta; hem içerik sağlayıcı (hosting) hem de geliştirici firma, bu tedbirlerin uygulanmasından müştereken sorumlu tutulmaktadır.
Taslağın ayırt edici bir diğer özelliği ise sorumluluk dağılımına yaklaşımıdır: Hem içerik sağlayıcının (barındırma/dağıtım katmanı) hem de yapay zeka sisteminin geliştiricisinin, kaldırma/engelleme önlemlerine uyumdan sorumlu taraflar olarak değerlendirilebileceğini belirtmektedir.
4.4. Deepfake Bildirimi: Etiketleme Yükümlülükleri ve Yaptırım Tasarımı
Taslak, etiketleme yoluyla şeffaflık ilkesi üzerine inşa edilen, idari para cezaları ve tırmandırma tedbirleri ile desteklenen özel bir “deepfake” rejimi ihdas etmeyi hedeflemektedir.
Taslakta uyarınca, içeriğin sentetik olarak üretildiği veya izleyicileri yanıltabilecek mahiyette manipüle edildiği hallerde, materyale yapay zeka tarafından üretildiğini belirten açık ve kalıcı bir etiket eşlik etmelidir. Taslak ayrıca, telekomünikasyon otoritesine uyumu denetleme ve idari para cezası tatbik etme yetkisi vermektedir.
4.5. KVKK Kapsamında Veri Seti Uyumluluğu: Önyargı, Hukuka Uygunluk ve Denetlenebilirlik
Taslak, kişisel verilerin korunması alanında da (KVKK) değişiklikler önermekte olup; bilhassa yapay zeka sistemlerinin geliştirilmesi ve işletilmesinde kullanılan veri setlerini hedef almaktadır. Yapılan düzenleme, veri setlerinin hukuka uygunluk ve ayrımcılık yasağı gerekliliklerini karşılaması gerektiğini vurgulamakta; ayrımcı (bias) veri setlerinin kullanımının bir tür veri güvenliği ihlali olarak değerlendirilebileceğini hükme bağlamaktadır.
4.6. BTK: XNUMX. İdari Gözetim ve Denetim
Son olarak taslak, BTK’nın görev alanını genişleterek siber güvenlik çerçevesine “yapay zeka güvencesi” (AI assurance) niteliğinde yönetişim görevleri eklemektedir. Bunlar; eğitim verilerinin denetlenebilirliği, manipülasyonun önlenmesi ve yüksek riskli sistemlerde insan gözetimi gibi tedbirleri içermektedir.
Ayrıca taslak, kamu düzeni ve seçim güvenliği gibi kritik hallerde idareye, geçici operasyonel kısıtlamaları da içeren acil müdahale yetkisi tanınmaktadır.
V. Sonuç
Türkiye’nin 2025 yılındaki tecrübesi, yapay zeka regülasyonunun teorik bir tartışma zemininden çıkarak operasyonel bir gerçekliğe dönüştüğünü göstermektedir. Grok kararı, özel bir kanun bulunmasa dahi, yapay zeka çıktılarının mevcut mekanizmalarla engellenebileceğini teyit etmiştir. Yasa taslağı ise devletin iradesini açıkça ortaya koymaktadır: Daha hızlı müdahale araçları, genişletilmiş sorumluluk rejimi ve veri setlerine uzanan sıkı bir denetim mekanizması.
Bu yasal çerçeve olgunlaştıkça, sadece yerel kullanıcıları değil, Türkiye pazarına hizmet veren küresel teknoloji şirketlerinin uyum süreçlerini de şekillendirecektir. Bu eğilimin; ifade özgürlüğü sınırları, isnadiyet sorunları ve geliştiricilerin cezai sorumluluğu gibi daha karmaşık hukuki tartışmaları beraberinde getireceği muhakkaktır. Ancak bu hususlar, ayrı bir analizin konusunu teşkil etmektedir.
