Keşfedin

Biz kimiz

Ne yapıyoruz

Kaynaklar

Kariyer

Global Search

SysArt içinde arayın

AI transformationOn-prem AIsystems thinkingleadership
YZ Danışmanlığı

YZ stratejisi, mimari ve yönetişim kararlarını netleştirin.

 Danışmanlık

YZ dönüşümü, özel AI mimarisi ve organizasyon tasarımı.

 Yazılar

Sistem düşüncesi, çeviklik, AI ve dönüşüm yazıları.

 İletişim

Stockholm ofisine ve danışmanlık ekibine doğrudan ulaşın.

Yazı

Yapay Zeka Tedarik Uyumluluğu: AB Yapay Zeka Yasası Kapsamında Üçüncü Taraf Yapay Zeka Çözümlerini Değerlendirmek

On-Premises AI · AI Architecture · Data Security · Best Practices · Advanced

Tedarik ekiplerinin, CTO'ların ve uyumluluk sorumlularının yapay zeka satıcılarını ve çözümlerini AB Yapay Zeka Yasası yükümlülüklerine karşı nasıl değerlendirebileceği; durum tespiti, sözleşmesel gereksinimler ve dağıtım sorumlulukları.

Kurumsal teknoloji altyapısı değerlendirmesini temsil eden sunucu odası kontrol paneli görüntüsü

Yapay Zeka Tedariki Neden Artık Bir Uyumluluk Kararıdır

Yapay zeka çözümlerinin tedariki geleneksel olarak bir teknoloji satın alma kararı olarak ele alınmış, öncelikle yetenek, performans, entegrasyon çabası ve maliyet üzerinden değerlendirilmiştir. AB Yapay Zeka Yasası bunu temelden değiştirir. Yasa kapsamında, yüksek riskli yapay zeka sistemleri dağıtan kuruluşlar, sistemi kurum içinde geliştirmiş ya da üçüncü bir taraftan temin etmiş olsun, belirli yükümlülükler taşır. Dağıtıcı, uyumluluk sorumluluklarını bir satıcı sözleşmesiyle devredemez.

Bu durum, yapay zeka çözümlerine ilişkin tedarik kararlarının artık uyumluluk kararları olduğu anlamına gelir. Yeterli teknik dokümantasyon, günlük tutma yetenekleri, insan gözetimi mekanizmaları veya şeffaflık özellikleri sunamayan bir satıcı seçmek, dağıtıcı kuruluşun yasal yükümlülüklerini yerine getiremez durumda kalmasına neden olabilir.

Finans, sağlık, enerji veya kamu yönetimi gibi düzenlemeye tabi sektörlerde faaliyet gösteren Avrupa kuruluşları için bu değişim; geleneksel bilgi güvenliği ve veri koruma hükümlerinin yanı sıra yapay zekaya özgü uyumluluk gereksinimlerini ele alan yeni tedarik kriterleri, yeni durum tespiti süreçleri ve yeni sözleşme çerçeveleri gerektirir.

Sağlayıcı-Dağıtıcı Sorumluluk Paylaşımı

AB Yapay Zeka Yasası, yapay zeka sistemi sağlayıcıları ile dağıtıcıları arasında net bir ayrım yapar. Sağlayıcılar, yapay zeka sistemlerini tasarlamak, geliştirmek ve piyasaya sürmekten sorumludur. Yüksek riskli yapay zeka sistemlerinin dağıtımdan önce risk yönetimi, veri yönetişimi, teknik dokümantasyon, kayıt tutma, şeffaflık, insan gözetimi, doğruluk ve dayanıklılık dahil olmak üzere düzenlemenin temel gereksinimlerini karşılamasını sağlamalıdırlar.

Dağıtıcılar, yani yapay zeka sistemlerini kendi yetkileri altında kullanan kuruluşlar ise kendilerine özgü yükümlülükler taşır. Yapay zeka sistemlerini sağlayıcının talimatlarına uygun kullanmalı, insan gözetimini sağlamalı, sistemin çalışmasını izlemeli, ciddi olayları bildirmeli ve gerektiğinde temel haklar etki değerlendirmesi yapmalıdırlar.

Bu sorumluluk paylaşımı tedarik sürecinde pratik bir zorluk yaratır. Dağıtıcının kendi yükümlülüklerini yerine getirebilmesi sağlayıcının uyumluluğuna bağlıdır. Sağlayıcı yeterli günlük tutma mekanizması uygulamadıysa dağıtıcı kayıt tutma yükümlülüklerini yerine getiremez. Sağlayıcı sistemi insan gözetimi için tasarlamadıysa dağıtıcı anlamlı bir insan incelemesi gerçekleştiremez.

Bu nedenle tedarik ekipleri, sağlayıcıları yalnızca ürün özelliklerine göre değil, AB Yapay Zeka Yasası kapsamındaki sağlayıcı yükümlülüklerine uyumluluklarını gösterme yeteneklerine göre de değerlendirmelidir.

Yapay Zeka Tedariki İçin Durum Tespiti Çerçevesi

Etkili bir yapay zeka tedarik durum tespiti süreci, satıcıları AB Yapay Zeka Yasası gereksinimlerine eşlenen birçok boyutta değerlendirmelidir. Bu değerlendirmeler sözleşme imzalanmadan önce yapılmalı ve ilişki boyunca periyodik olarak yenilenmelidir.

Teknik dokümantasyon: Sağlayıcının AB Yapay Zeka Yasası Ek IV'te belirtilen teknik dokümantasyonunu talep edin. Bu dokümantasyon sistemin amaçlanan kullanımını, tasarım özelliklerini, geliştirme metodolojisini, veri gereksinimlerini, performans metriklerini, bilinen sınırlamaları ve kullanım talimatlarını tanımlamalıdır.

Günlük tutma ve izlenebilirlik: Sistemin dağıtıcının izlenebilirlik gösterebilmesi için yeterli yapılandırılmış günlükler ürettiğini doğrulayın. Günlükler en azından girdileri, çıktıları, model sürümlerini, güven puanlarını ve zaman damgalarını yakalamalıdır. Dağıtıcı bu günlükleri sağlayıcının platformundan bağımsız olarak dışa aktarabilmeli, sorgulayabilmeli ve saklayabilmelidir.

İnsan gözetimi: Sistemin dağıtıcının kullanım durumunun gerektirdiği insan gözetimi mekanizmalarını destekleyip desteklemediğini değerlendirin. Bu, onay iş akışları, insan incelemesini tetikleyen güven eşikleri, geçersiz kılma yetenekleri ve insan gözden geçiriciler için kullanıcı arayüzleri içerebilir.

Doğruluk ve dayanıklılık: Sistemin ilgili kıyaslamalara karşı performansına ilişkin kanıt talep edin. Sağlayıcının zaman içinde doğruluk bozulmasını izleme yaklaşımını ve performans sorunlarını ele alma sürecini anlayın.

Güvenlik durumu: Sağlayıcının veri şifreleme, erişim kontrolleri, güvenlik açığı yönetimi ve olay müdahale yetenekleri dahil siber güvenlik önlemlerini değerlendirin.

Yapay Zeka Yasası Uyumluluğu İçin Sözleşmesel Gereksinimler

Geleneksel yazılım ve bulut hizmeti tedarik sözleşmeleri genellikle fikri mülkiyet, hizmet seviyeleri, veri koruma, sorumluluk ve fesih konularını ele alır. AB Yapay Zeka Yasası kapsamında yapay zeka tedarik sözleşmeleri, yapay zeka sistemlerinin benzersiz uyumluluk dinamiklerini ele alan ek hükümler gerektirir.

Dokümantasyon teslim yükümlülükleri: Sözleşme, sağlayıcının AB Yapay Zeka Yasası Ek IV gereksinimlerini karşılayan teknik dokümantasyonu teslim etmesini ve sürdürmesini zorunlu kılmalıdır. Bu dokümantasyon sistem değiştirildiğinde güncellenmeli ve dağıtıcının düzenleyicilere veya denetçilere sunabileceği bir formatta teslim edilmelidir.

Günlük ve veri dışa aktarma: Dağıtıcının yapay zeka sistemi tarafından üretilen tüm günlüklere erişme, dışa aktarma ve saklama hakkına sözleşmesel olarak sahip olması gerekir. Bu, dağıtıcının kayıt tutma yükümlülükleri için esastır ve sözleşme feshinden sonra da geçerliliğini korumalıdır.

Değişiklik bildirimi: Sağlayıcı, sistemin risk profilini etkileyebilecek model güncellemeleri, eğitim verisi değişiklikleri, mimari değişiklikler ve performans gerilerneleri dahil her türlü değişikliği dağıtıcıya bildirmekle sözleşmesel olarak yükümlü olmalıdır.

Olay işbirliği: Sözleşme, ciddi bir olay durumunda sağlayıcının bilgi paylaşımı, kök neden analizi ve düzenleyici otoritelerle işbirliği dahil yükümlülüklerini tanımlamalıdır.

Denetim hakları: Dağıtıcının, sağlayıcının Yapay Zeka Yasası yükümlülüklerine uyumunu denetleme veya bu amaçla üçüncü taraf bir denetçi görevlendirme hakkına sahip olması gerekir.

Yerinde Kurulumun Tedarik Riskini Neden Azalttığı

Yüksek riskli kullanım durumları için yapay zeka çözümleri tedarik eden kuruluşlar açısından yerinde kurulum, tedarikle ilgili birçok uyumluluk riski kategorisini önemli ölçüde azaltır.

Yapay zeka sistemi kuruluşun kendi altyapısında çalıştığında dağıtıcı veri yerleşimi üzerinde doğrudan kontrole sahip olur ve sınır ötesi veri aktarımları veya farklı düzenleyici gereksinimlere sahip yargı alanlarında veri işleme endişelerini ortadan kaldırır. Dağıtıcı çıkarım günlüklerine erişimi kontrol eder ve kayıt tutma yükümlülüklerinin sağlayıcının platform kullanılabilirliği veya veri saklama politikalarından bağımsız olarak karşılanmasını sağlar.

Yerinde kurulum ayrıca insan gözetimi mimarisini basitleştirir. Kuruluşun mevcut kimlik yönetimi, iş akışı ve inceleme sistemleriyle entegrasyon, yapay zeka sistemi aynı ağ ve güvenlik sınırı içinde çalıştığında daha doğrudandır.

VDF AI gibi platformlar bu dağıtım modeli için tasarlanmıştır ve tamamen kuruluşun altyapısında çalışan model sunumu, RAG yetenekleri, ajan orkestrasyonu ve yönetişim kontrolleri sağlar. Bu yaklaşım, tedarik ekiplerine dağıtılan çözümün günlük tutma, erişim kontrolü ve veri egemenliği gibi kritik uyumluluk işlevleri için harici bulut hizmetlerine bağımlı olmadan dağıtıcı yükümlülüklerinin tamamını desteklediğine güven verir.

Yapay Zeka Yasası Döneminde Tedarik Yetkinliği Oluşturmak

AB Yapay Zeka Yasası kapsamında etkili yapay zeka tedariki; tedarik, hukuk, uyumluluk, BT güvenliği ve yapay zeka mühendisliği ekipleri arasında işbirliği gerektirir. Hiçbir tek fonksiyon, bir yapay zeka satıcısının uyumluluk hazırlığının tüm boyutlarını değerlendirecek uzmanlığa sahip değildir.

Sysart Consulting, kuruluşların düzenleyici gereksinimleri mevcut tedarik iş akışlarına entegre eden yapılandırılmış yapay zeka tedarik süreçleri oluşturmasına yardımcı olur. Bu hizmetler; AB Yapay Zeka Yasası yükümlülükleriyle uyumlu yapay zekaya özgü satıcı değerlendirme kriterleri geliştirmeyi, tedarik kontrol listeleri ve değerlendirme puan kartları oluşturmayı, sağlayıcı-dağıtıcı sorumluluk paylaşımını ele alan sözleşme maddeleri hazırlamayı ve tedarik ekiplerini yapay zeka sistemi değerlendirmesinin teknik ve düzenleyici boyutları konusunda eğitmeyi kapsar.

Pratik sonuç, uyumluluk boşluklarını dağıtımdan sonra değil sözleşme imzalanmadan önce belirleyen bir tedarik sürecidir. Kuruluşlar, kendi düzenleyici bağlamları, risk iştahları ve sektöre özgü gereksinimleriyle uyumu sağlamak için yapay zeka tedarik yaklaşımlarını hukuk ve uyumluluk ekipleriyle birlikte gözden geçirmelidir.

Öne çıkan görsel Egor Komarov tarafından Unsplash üzerinde paylaşılmıştır.

← Yazılara dön