AB AI Act ve Filo Telematik: Ağustos 2026 Yüksek Riskli Sistem Yükümlülükleri

AB AI Act (Regulation 2024/1689) 1 Ağustos 2024'te yürürlüğe girdi ve fazlı uygulamaya alındı. 2 Şubat 2025'te yasaklı uygulamalar (Md.5), 2 Ağustos 2025'te genel amaçlı AI model (GPAI) yükümlülükleri ve cezai hükümler aktif oldu. **2 Ağustos 2026** kritik tarih — Annex III yüksek riskli sistemler için tam uyum şart. Filo telematik perspektifinden Annex III §4(b) 'çalışan performans değerlendirmesi, terfi/işten çıkarma, görev atama ve iş ilişkisi davranış izleme' yapan AI sistemleri yüksek risk kategorisine sokar. Sürücü davranış skoru ile prim/işten çıkarma kararı veren sistemler bu tanımın içinde.

AI Act Md.3(1) tanımı: 'makine tabanlı sistem, açık veya örtülü hedefler için, aldığı girdiden tahmin/öneri/karar çıktısı üreten ve fiziksel/sanal ortamı etkileyen.' Geleneksel kural tabanlı eşik alarmı (hız > 90 km/h ise uyar) AI değildir. Ama ML model ile risk skoru üreten, çoklu sinyali birleştirip 'düşük/orta/yüksek riskli sürücü' etiketi koyan, ya da rotaları öğrenmeli optimizer ile dağıtan sistemler AI tanımına girer. ICO (UK) 2024 telematik rehberi ve EDPB 'Guidelines 5/2025 on AI in employment context' bu ayrımı netleştirir.

AI Act Chapter III (Md.8-15) yüksek riskli sistemler için altı sütunlu uyum zorunluluğu kurar: (1) Risk yönetim sistemi — sürekli güncellenen risk değerlendirmesi (Md.9). (2) Veri yönetişimi — eğitim/test verisi temsiliyet, bias tarama (Md.10). (3) Teknik dokümantasyon (Md.11). (4) Otomatik log tutma — minimum 6 ay, denetlenebilir (Md.12). (5) Şeffaflık ve kullanıcı bilgilendirmesi (Md.13). (6) İnsan gözetim önlemleri — 'human in the loop' veya 'human on the loop' (Md.14). Filo telematik sağlayıcısı 'sağlayıcı' (provider), filo şirketi 'kullanıcı' (deployer) konumundadır; Md.26 deployer yükümlülükleri sahaya düşer.

FRA (EU Fundamental Rights Agency) 2024 'Bias in Algorithms' raporu çalışan AI değerlendirme sistemlerinde 4 yaygın bias kaynağı sayar: (a) Yaş bias — yaşlı sürücülerde reaksiyon süresi farklı, skor adaletsiz düşebilir. (b) Bölge bias — şehir içi vs kırsal sürüş profili farkı. (c) Araç bias — eski model araçta sensör hatası riski. (d) Vardiya bias — gece sürücüleri farklı yol koşullarında ölçülür. Md.10(2) eğitim verisinin 'temsili, uygun ve hatasız' olması zorunluluğunu getirir — telematik sağlayıcısı bunu belgeleyemiyorsa AB pazarına satamaz.

AI Act Md.86 'açıklama hakkı': yüksek riskli sistemden olumsuz etkilenen birey, kararın temel parametrelerini öğrenme hakkı kazanır. Türkiye tarafında KVKK Md.11(1)(g) kişisel veriler için 'otomatik sistemler vasıtasıyla analiz edilmesi sonucu kişinin kendisi aleyhine bir sonuç çıkmasına itiraz' hakkını zaten tanır. Pratikte: sürücü 'bu ay primi neden almadım?' diye sorduğunda, telematik sistemi (1) skor bileşenlerini (sert fren x kg, hız ihlali y kg vs.) gösteren rapor, (2) itiraz formu ve (3) insan onayıyla geri besleme akışı sunmak zorunda.

1) Telematik tedarikçisinden CE işareti + EU Declaration of Conformity (Md.47) iste — 2 Ağustos 2026 sonrası şart. 2) Sürücü bilgilendirme metnini güncelle — 'AI sistem aktif' bildirimi (Md.50) ve KVKK aydınlatma metnine 'otomatik karar tipi' eklenmesi. 3) İnsan gözetim prosedürü yaz — hangi kararlar otomatik, hangileri yönetici onayında. 4) Log saklama 6 ay+ politikası. 5) Yıllık bias denetimi planla. 6) Sürücü itiraz mekanizmasını kur. KontrolJet AraçTakipJet skor raporlarını şeffaf bileşen kırılımıyla sunar — itiraz akışı ve insan onayı ürün içine entegredir.

AI Act Md.99 cezaları sert: yasaklı uygulamada cironun %7'sine veya 35 milyon EUR'ya kadar, yüksek risk ihlalinde %3 veya 15 milyon EUR'ya kadar, yanıltıcı bilgi vermede %1.5 veya 7.5 milyon EUR'ya kadar. KVKK paralel cezaları artı yapar. Türk filo şirketleri AB'ye sefer yapsa da yapmasa da, çoğu telematik sağlayıcısı AB pazarında satıldığı için ürün uyumu otomatik gelir — ama deployer (filo) tarafının da kendi süreçlerini kayda alması gerekir.