Üçüncü öncül. İtalya'da yapay zekanın stratejik rolü.

Ulusal mevzuatın çerçevesi ve rolüne ilişkin öncülleri tamamlamak için, AI ACT ile ilgili olarak da, 132/2025 sayılı Kanunun ve gelecekteki uygulama kararnamelerinin hem özel hem de kamu alanlarını etkilediği tekrar belirtilmelidir. Bölüm III "Ulusal strateji, ulusal makamlar ve tanıtım faaliyetleri", Bakanlar Kurulu Başkanlığı'nın, Bakanlıklar ve yetkili idari makamların, en az iki yılda bir onaylanan, "yapay zeka sistemlerinin geliştirilmesi ve benimsenmesi konusunda kamu idareleri ve özel kuruluşlar arasında işbirliğini teşvik eden, bu alandaki kamu idaresinin faaliyetlerini koordine eden, yapay zeka alanındaki bilginin yayılmasını sağlayan ve yapay zekanın girişimcilik ve endüstriyel gelişimine yönelik önlem ve teşvikleri yönlendiren" bir ulusal yapay zeka stratejisi hazırlamasını öngörmektedir (Madde 19, paragraf 2). Ayrıca, dijital inovasyon ve yapay zeka alanında faaliyet gösteren kurum, kuruluş ve vakıfların faaliyetlerini koordine etmek üzere, yapay zeka sistemleri ve modellerinin araştırılması, denenmesi, geliştirilmesi, benimsenmesi ve uygulanmasını yönlendirme ve teşvik etme faaliyetlerini koordine etme işleviyle bir Komite kurulur (Madde 19, paragraf 6-7).

Madde 5, daha da öncesinde, devlet ve kamu otoritelerinin küçük ve orta ölçekli işletmeleri, hem "yeni ekonomik faaliyetler başlatmak ve ulusal üretim dokusunu desteklemek için yararlı bir araç" olarak hem de "ulusal ekonomik sistemin rekabet gücünü ve ulusun teknolojik egemenliğini artırmak" amacıyla yapay zeka sistemleri geliştirmeleri ve kullanmaları için teşvik etmelerinin itici gücü olarak bu bağlamda yer almaktadır (Madde 5, paragraf 1, a bendi).

"Yenilikçi, adil, açık ve rekabetçi bir AI pazarı ve yenilikçi ekosistemler" (5. madde, 1. paragraf, b) bendi) oluşturulması da dahil olmak üzere ekonomik alanda iddialı hedeflere ulaşmak için, İtalyan hukuku, ekonomik operatörlerin yüksek kaliteli veri setlerine erişim ve bu verilerin kullanılabilirliği olasılığını temel bir koşul olarak belirlemektedir – kişisel verilerin işlenmesine ilişkin olarak GDPR'ye sürekli atıfta bulunarak.

Ekonomik operatörler, hem şirketleri hem de bilim ve inovasyon topluluklarını ifade eder: şirketler arasında işbirliğine dayalı araştırma, örneğin sonuçların ekonomik ve ticari olarak değerlendirilmesi, bilimsel ve kar amacı gütmeyen sektörde, hatta kamu sektöründe de teşvik edilmekte ve desteklenmektedir.Mevzuatın özü ve yeni özellikleri: sektör hükümleri (sağlık, kamu yönetimi ve adalet, entelektüel meslekler, fikri mülkiyet).

Bu nedenle, yasanın uygulama alanının kalbine giren II. Bölüm, tam olarak sektör hükümlerine ayrılmıştır ve yukarıda bahsedilen "insanın döngüde olması" ilkesine somutluk kazandırmaktadır.

Sağlık sektöründe AI kullanımını düzenleyen maddelerden (7-11) başlayarak, bu kullanımın profesyonellerin seçimlerini ve kararlarını destekleyici olarak anlaşılması gerektiği, dolayısıyla hiçbir şekilde onların yerini almaması gerektiği belirtilmektedir.

Bu hüküm, AI'nın kapsamının yalnızca entelektüel mesleklerle ilgili faaliyetlerin "araçsal ve destekleyici faaliyetleri" (Madde 13) ile entelektüel mesleklerin "geçici faaliyetleri" (Madde 14 ve 15) 14 ve 15'te tekrarlanmakta ve AI'nın kapsamının yalnızca entelektüel mesleklerle ilgili faaliyetlerin "araçsal ve destekleyici faaliyetleri" (Madde 13), PA'nın "geçici faaliyeti" (Madde 14), "adaletle ilgili hizmetlerin organizasyonu", "adli işlerin basitleştirilmesi" ve "yardımcı idari faaliyetler" ile sınırlı kalması gerektiğini belirtir (Madde 15).

Bu nedenle, nihai karar (ve denetim) her zaman insanın, yani 7-11. maddelere geri dönersek, organizasyon, teşhis ve tedavi amaçlı AI teknolojilerini kullanabilen tıp doktorunun elinde kalmalıdır (7. madde, 5. paragraf).

Benzer şekilde, 15. madde, adalet alanında AI sistemlerinin kullanımını sınırlayarak, olguların ve delillerin değerlendirilmesi, yasanın yorumlanması ve uygulanması ile önlemlerin alınmasının münhasıran yargıya emanet edilen faaliyetler olduğunu açıklığa kavuşturmaktadır; bu nedenle, AI yalnızca adaletle ilgili hizmetlerin organizasyonu, adli işlerin basitleştirilmesi ve yardımcı idari faaliyetler için kullanılabileceğinden, öngörücü adalet sistemlerinin kabulü şimdilik hariç tutulmuştur.

Nihai kararın her zaman bir insana atfedilebileceğini belirlemek, aynı zamanda sorumluluğun atfedileceği tarafın yalnızca insan (sağlayıcı veya uygulayıcı) olduğunu belirlemek anlamına gelir ve makinenin hukuki öznelliğe sahip olduğu fikrini hariç tutar. Bu nedenle, burada İtalya'da uygulanan geleneksel sorumluluk kategorilerine atıfta bulunuyoruz (örneğin, İtalyan Medeni Kanunu'nun 2043. maddesinde belirtilen hukuka aykırı fiil, üreticinin sorumluluğu, hizmet sağlayıcının sorumluluğu).

Ayrımcılık yapmama ilkesi de (Madde 7, paragraf 2)¹⁵ sağlık hizmetlerine erişimle ilgili olarak yeniden teyit edilmekte ve AI sistemlerinin tedavi sürecinde kullanılması durumunda hastayı bilgilendirme yükümlülüğü getirilmektedir, ancak asıl yenilik Madde 8'de yer almaktadır. Buna göre, sağlık sektöründe yapay zeka sistemlerinin oluşturulmasında araştırma amaçlı ve bilimsel deneyler için kişisel verilerin işlenmesinin yasal dayanağı, kamu yararıdır (yani rıza değil), Anayasa'nın 32. ve 33. maddelerinde atıfta bulunulan araştırma ve sağlığı koruma anayasal haklarına ve iki koşula dayanmaktadır: bu tür işlemler İtalyan Veri Koruma Otoritesine bildirilmeli ve 30 günlük bir süreye uyulmalıdır; Otorite engelleme emri çıkarmazsa, işleme başlanabilir (Madde 8, paragraf 5).

¹⁶Madde 9, AI ACT'nin 138, 139. gerekçeleri ile 57 ve 59. maddelerinin hükümlerini uygulayarak, "ulusal düzeyde AI için düzenleyici deney alanı", yani bir sandbox oluşturmakta ve Sağlık Bakanlığı'na, kişisel verilerin korunması için Garantör ve doğrudan ilgili taraflarla istişare ettikten sonra, kendi kararnamesiyle bunu düzenleme yetkisi vermektedir. Hedef övgüye değer olsa da, özellikle AB Yönetmeliği 2025/327 (ancak bu düzenleme zaman içinde aşamalı olarak uygulanmaktadır) ve tıbbi, biyomedikal ve epidemiyolojik alanlarda bilimsel araştırmalarda sağlık verilerinin işlenmesine odaklanan Sağlık Verileri Ekosistemini kuran İtalya Sağlık Bakanlığı'nın 31 Aralık 2024 tarihli önceki Kararnamesi ile.

Sağlık sektöründeki düzenlemelerin listesi, kamu alanındaki dikey Madde 10 ile sona ermektedir. Bu madde, bölgesel bazda oluşturulan bireyin dijital tıbbi kaydı olan Elektronik Sağlık Kaydı'nı (Fascicolo Sanitario Elettronico, FSE) kuran İtalyan yasama işlemlerine atıfta bulunmaktadır. Son değişikliklerin ardından, bu kayıtlara hastanın kişisel verileri önceden onay alınmaksızın otomatik olarak girilebilmekte, ancak veri sahibi bu durumdan vazgeçme (veri sahibinin sağlık verilerinin otomatik olarak yüklenmesine itiraz etme imkanı). Bu atıf, sağlık sektöründe gelişmiş araç ve teknolojileri garanti altına alma konusundaki içten ihtiyaçtan dolayı yapılmıştır (Madde 10, paragraf 1), FSE'nin kurulma amaçlarını desteklemek için yapay zeka çözümlerinin geliştirilmesine olanak sağlamaktadır¹⁷. Son olarak, bakım ve yerel yardım amaçlarını desteklemek ve klinisyenler ve kullanıcılara destek hizmetleri sağlamak için bir platform kurulacaktır (Madde 10, paragraf 2).

 

 

15 Bu bağlamda, AI ACT'nin Ek III'ünde yer alan yüksek riskli sistemlere ilişkin hükümler, madde 5 " Temel özel hizmetlere ve temel kamu hizmetlerine ve hizmetlerine erişim ve bunların kullanımı" a) ve d) bentlerine bakınız.

16 Bu bağlamda, AI ACT'nin 68. Gerekçesi: "Sağlık ile ilgili olarak, Avrupa Sağlık Verileri Alanı, sağlık verilerine ayrımcı olmayan erişimi ve bu veri setlerinden AI algoritmalarının güvenli, zamanında, şeffaf, güvenilir ve gizliliği koruyan bir şekilde ve uygun kurumsal yönetişim ile eğitilmesini kolaylaştıracaktır. Verilere erişim sağlayan veya destekleyen ilgili yetkili makamlar, sektörel makamlar da dahil olmak üzere, AI sistemlerinin eğitimi, doğrulanması ve test e dilmesi amacıyla yüksek kaliteli verilerin sağlanmasını da destekleyebilir".

17 179/2012 sayılı Kanunun 12 bis maddesi: a) teşhis, tedavi ve rehabilitasyon; a bis) önleme; b) uluslararası profilaksi; c) tı p, biyotıp ve epidemiyoloji alanlarında bilimsel çalışma ve araştırma; c) sağlık planlaması, bakım kalitesinin doğrulanması ve sağlık hizmetlerinin değerlendirilmesi: c bis) refah ve sosyal güvenlik yardımlarının tanınması için sağlık değerlendirmeleri ve değerlendirmeleri.

Şimdi, veri sahibine AI kullanımı hakkında bilgi verme yükümlülüğünün kapsamı üzerinde durmaya değer (iş ve entelektüel mesleklerle ilgili hükümlerde tekrarlanmıştır), bu da şeffaflık ilkesinin/yükümlülüğünün yerine getirilmesini temsil eder ve kamu idarelerine de yöneliktir, burada "Kamu idareleri (bu maddede belirtilen amaçlar için) yapay zeka kullanır ve veri sahiplerinin onun işleyişinden ve kullanımının izlenebilirliğinden haberdar olmasını sağlar" (Madde 14, paragraf 1).

Aslında İtalya'da, bu şekilde tanımlanan şeffaflık ilkesi, Anayasa'nın hükümlerinden (Kamu İdarelerinin tarafsızlık ve iyi performans ilkelerini içeren 97. madde) başlayan ve uzun bir düzenleme süreciyle gelişen uzun bir geleneğe sahiptir. Bu süreçte, belgelere, ardından verilere (açık veriler) ve faaliyetlere, Kamu İdarelerinin kararlarının gerekçelerine ilişkin şeffaflık ilkesinden hareket edilmiştir.¹⁸

Günümüze gelindiğinde, şeffaflık ilkesinin uygulanması yeni bir evrimle karşı karşıya kalmaktadır: AI sistemleri de dahil olmak üzere yeni teknolojilerin kullanımıyla ortaya çıkan evrim. Bu nedenle şeffaflık artık sadece belgeler ve verilerle ilgili değil, aynı zamanda otomatik karar alma süreçleriyle de ilgilidir. Bu süreçlerde veri sahibi, "faaliyetlerinin verimliliğini artırmak, prosedürleri tanımlamak için gereken süreyi azaltmak ve vatandaşlara ve işletmelere sunulan hizmetlerin kalitesini ve miktarını artırmak" (madde 14) amacıyla kamu idaresi tarafından kullanılan yapay zeka sistemlerinin işleyişi ve izlenebilirliği hakkında her zaman bilgi sahibi olmalıdır.

Şeffaflık ilkesi ve AI sisteminin işleyişinin bilinmesini garanti etme yükümlülüğü ile ilgili tüm bu tartışmalar, başka bir eski sorunu gündeme getirmektedir: AI'nın karar ve karar alma sürecinin açıklanabilirliği ve "kara kutuyu açma" sorunu, AI ACT¹⁹ 'da ele alınmıştır.

İtalyan hukuku, entelektüel mesleklere, yalnızca araçsal faaliyetlerin yürütülmesi ve mesleki faaliyetlerin desteklenmesi amacıyla AI sistemlerinin kullanımını ("açık, basit ve kapsamlı bir dil" ile) bildirme yükümlülüğü getirirken, aynı zamanda önemli bir kavram da getirmektedir: "işin performansının konusu olan entelektüel çalışmanın üstünlüğü" (Madde 13, paragraf 1).

Bölüm IV "Kullanıcıların korunmasına ve telif hakkı alanına ilişkin hükümler"i yansıtan, "Yapay zeka yardımıyla üretilen eserlerin telif hakkının korunması" başlıklı 25. madde, İtalyan Telif Hakkı Kanunu'nun 1. maddesinin 1. fıkrasını değiştirir (22 Nisan 1941 tarihli 633 sayılı Kanun veya LDA) değiştirerek, "yapay zeka araçlarının yardımıyla yaratılmış olsalar bile, yazarın entelektüel çalışmasının sonucu oldukları sürece" bu ifade biçimlerinin entelektüel eserler olarak kabul edilebileceğini belirtir.

 

 

18. Aslında,18 vatandaşlara belge erişim hakkını ilk kez tesis eden 241/1990 sayılı Kanundan ("şeffaflık" terimini getiren 15/2005 sayılı Kanundan) Dijital Yönetim Kanunu'na (82/2005 sayılı Kanun Hükmünde Kararname) geçilmiştir. "Açık veri"18 ve kamu idaresi verilerinin yeniden kullanılabilirliği kavramına ilişkin 1. madde, 1. fıkra, l-ter bendi ile kamu idaresinde yolsuzluğu önlemek ve mücadele etmek için temel bir araç olarak şeffaflığı içeren Yolsuzlukla Mücadele Kanunu (190/2012) ve "Şeffaflık Kanunu"nda ana değişiklikleri getiren 97/2016 sayılı "Medya Reformu" Hükümet Kararnamesi (33/2013 sayılı Kanun Hükmünde Kararname) ile İtalya'nın Bilgi Edinme Özgürlüğü Yasası'nın uluslararası yaklaşımıyla uyumunu onaylamıştır.

19 Açıklanabilirlik ve şeffaflık birbiriyle yakından ilişkili kavramlardır, ancak aynı kavram değildir. "Şeffaflık" kavramının ilk tanımını 27. Gerekçe'de bulabiliriz : "Şeffaflık, AI sistemlerinin yeterli izlenebilirlik ve açıklanabilirlik sağlayacak şekilde geliştirilmesi ve kullanılması anlamına gelir; bu sayede insanlar, bir AI sistemi ile iletişim kurdukları veya etkileşimde bulundukları gerçeğinin farkında olurlar ve AI sisteminin yetenekleri ve sınırlamaları hakkında sistemin kullanıcılara, ilgili kişilerin hakları hakkında ise ilgili kişilere gerekli bilgiler verilir." "Açıklanabilirlik" ise 86. maddede tanımlanmıştır: "Ek III'te listelenen yüksek riskli AI sistemlerinin çıktılarına dayalı olarak uygulayıcı tarafından alınan ve bu kişinin sağlığı, güvenliği veya temel hakları üzerinde olumsuz bir etki yarattığını düşündüğü şekilde hukuki sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen bir kararın konusu olan ilgili herhangi bir kişi, güvenliği veya temel hakları üzerinde olumsuz bir e tki yarattığını düşündüğü şekilde etkileyen bir kararın konusu olan ilgili kişi, karar verme sürecinde AI sisteminin rolü ve alınan kararın ana unsurları hakkında dağıtıcıdan açık ve anlamlı açıklamalar alm a hakkına sahiptir", AB hukuku tarafından aksi belirtilmedikçe geçerlidir (bu bağlamda, GDPR'nin 22. maddesinin zaten bu açıklanabilirlik ilkesinin öncüsü olan GDPR'nin 22. maddesi, veri sorumlusunun veri sahibinin haklarını, özgürlüklerini ve meşru çıkarlarını korumak için yeterli önlemlerin varl ığını garanti etmesi ve 1) insan müdahalesi 2) görüşünü ifade etme ve karara itiraz etme hakkı ve 3) otomatik karara itiraz etme hakkı sağlaması koşuluyla kişisel verilerin otomatik olarak işlenmesine izin verilmesi durumunda veri sahibine bir koruma sağlar;

20 En iyi bilinen davalar arasında Zayra of the Dawn ve Dreamwriters davaları bulunmaktadır.

Ayrıca, LDA'nın sağladığı korumalardan yararlanabilmek için, söz konusu eserin "insani" nitelikteki bir entelektüel eser (yaratıcı nitelikte, LDA'nın 1. maddesinin LDA paragrafı) olması gerektiği belirtilmektedir (132/2025 sayılı Kanunun 25. maddesi, 1. paragraf) olması gerektiği belirtilmiştir. Bu, yapay zekanın ortaya çıkmasının o kadar yıkıcı olduğu ve LDA'nın 1. maddesini değiştirerek bu sıfatı ekleyen yasama organının müdahalesini gerekli kıldığına işaret etmektedir.

Ancak, yaratıcı bir eserin insan yaratıcılığının ürünü olduğu artık varsayılamayacağı, hatta bunun belirtilmesi gerektiği gerçeği, geçmişte ve şu anda birçok hukuki ihtilafın konusu olmuştur (dünya çapında²⁰ dahil) ve bu da İtalyan mahkemelerini bu konuda görüş bildirmelerine yol açmıştır.

Özellikle, İtalya'da üçüncü ve son derece mahkemesi olan Yargıtay'ın, dijital bir sanat eserine telif hakkı koruması tanınması olasılığını ilk kez somut olarak değerlendiren önemli bir gerekçesini belirtmek gerekir. Mahkeme, 1107/2023 sayılı kararıyla , yazılım tarafından matematiksel algoritmalarla işlenen eserin dijital niteliği nedeniyle yaratıcı karakterin bulunmadığını belirten temyiz gerekçesini, itiraz edilen kararda ele alınmayan yeni bir konu olarak kabul edilemez bulmasına rağmen, "(yazılımın) aracının kullanımının, onu kullanan sanatçının yaratıcı işleyişini ne ölçüde emdiğini doğrulamak için olgusal bir değerlendirme gerekli olurdu" (Yargıtay Hukuk Dairesi 16/1/2023 tarihli 1107 sayılı Karar)²¹ ; Bu nedenle, a contrario mantığıyla, hakimlerin düşüncesinin, bir eserin yaratılmasında dijital teknolojinin kullanılması, yaratıcılık oranının titizlikle incelendiği bir olgusal değerlendirme sonucunda teknolojinin kullanımının sanatçının yaratıcı çalışmasını absorbe ettiği ortaya çıkmadıkça, eserin entelektüel eser olarak nitelendirilmesini engellemediği olduğu sonucuna varılabilir.

İtalyan hukuk sisteminde stare decisis ilkesi geçerli olmasa da, mahkemeler bu mantığı LDA'nın değiştirilmesiyle desteklenen gerçek bir hukuk ilkesi haline getirirse, bunun sonucu yapay zeka ile yaratılan eserlerin telif hakkı korumasının tanınması olacaktır. Bu hedefe ulaşmak için, yazarın AI sistemini kullanımıyla ilgili olarak, her bir vaka için insan yaratıcılığının gerçek katkısını değerlendirmek çok önemli olacaktır.

LDA'ya yapılan bir diğer önemli değişiklik, 25. maddenin 1. fıkrasının b) bendinde öngörülen, Metin ve Veri Madenciliği faaliyetine müdahale eden yeni bir madde (70-septies) eklenmesidir (TDM) faaliyetine müdahale eden yeni bir madde (70-septies) eklenmesidir – "özellikle modeller, eğilimler ve korelasyonlar dahil olmak üzere bilgi üretmek amacıyla dijital formattaki metinleri ve verileri analiz etmeye yönelik herhangi bir otomatik teknik" (Telif Hakkı Direktifi'nin 2. maddesinin 2. bendi) – çevrimiçi olarak erişilebilir ancak telif hakkı ile korunan ve bu nedenle kullanımları sınırlı olan yapay zeka modelleri ve veri sistemleri aracılığıyla.

 

 

21 Kararda şöyle denmektedir: "RAI (temyiz eden), Temyiz Mahkemesinin, yazılım tarafından üretilen ve sözde yazarının yaratıcı bir fikrine atfedilemeyen bir görüntüyü yanlış bir şekilde entelektüel eser olarak nitelendirdiğini şikayet etmektedir. Temyiz eden, mimar B.'nin (davalı) eserinin, çiçek motifli, sözde "fraktal" bir şekle sahip, yani kendi kendine benzerlik veya farklı büyüklük ölçeklerinde formlarının tekrarı ile karakterize edilen ve şekil, renk ve detaylarını matematiksel algoritmalarla işleyen bir yazılım tarafından işlenen dijital bir görüntü olduğunu iddia etmektedir. iddia edilen yazar, yalnızca uygulanacak bir algoritma seçmiş ve bilgisayar tarafından üretilen sonucu sonradan onaylamıştır (...). Bu savunma, meşruiyet bağlamında duruşmada ele alınmayan yeni bir konuyu ilk kez gündeme getirdiği için kabul edilemez görünmektedir (...). (…) Karşı tarafın, görüntüyü oluşturmak için yazılım kullandığını kabul etmesi, bu amaç için kesinlikle yeterli değildir; zira, temyiz edenin de kabul ettiği gibi, bu durum, yalnızca daha sıkı bir şekilde incelenmesi gereken bir yaratıcılık oranına sahip entelektüel bir eserin geliştirilmesiyle uyumludur (...), eğer, bu özel durumda olduğu gibi, RAI bu nedenle başvurunun reddedilmesini yargıçlardan talep etmemişse. Aslında, aracın kullanımının onu kullanan sanatçının yaratıcı çalışmasını ne ölçüde etkilediğini doğrulamak için olgusal bir değerlendirme gerekli olurdu. Bu nedenle, bu Mahkeme'nin içtihatlarında henüz ele alınmamış olan, yaratıcı süreç veya sergi sunumunun bir parçası olarak dijital teknolojiyi kullanan bir eser veya sanatsal uygulama olarak adlandırılan dijital sanat (dijital sanat veya bilgisayar sanatı olarak da adlandırılır) konusunu burada ele almaya gerek kalmaksızın, bu savunma kabul edilemez olarak ilan edilmelidir.

Hukuk dergisi "Arte e Diritto 2023, 2, II, 391", Giuffrè'ye göre, şu sonuç çıkarılabilir: "Bir çiçeğin yaratıcı görüntüsünün izinsiz olarak çoğaltılması, yaratıcı süreçte yazılım kullanılmış olsa bile, görüntüyü yaratan kişinin telif hakkının ihlali anlamına gelir. Sonucun entelektüel bir eser olarak nitelendirilmesi, eserin gerçekleştirilmesi için dijital teknolojinin kullanılmasıyla engellenmez, ancak gerçeklerin dikkatli bir şekilde değerlendirilmesi ve kullanılan yaratıcılık düzeyinin dikkatli bir şekilde analiz edilmesi sonucunda, teknolojinin kullanımının sanatçının yaratıcı çalışmasının yerini aldığı ortaya çıkmazsa";

 

 

 

Bu nedenle, 70-septies maddesi ile düzenlenmek istenen sorun, bir yandan çevrimiçi içeriğin fikri mülkiyetini korumak, diğer yandan ise yapay zeka teknolojilerinin verilerin analizi, kullanımı ve keyfini çıkarma konusunda getirdiği potansiyeli kısıtlamamak gerektiğini ortaya koymaktadır²² .

 

Bu sorun yeni değildir ve 2019/790/EU sayılı Direktif²³ (bilinen adıyla "Telif Hakkı Direktifi") ile ele alınmaya başlanmıştır. Bu direktif, 177/2021 sayılı Kanun Hükmünde Kararname ile İtalyan hukukuna aktarılmış ve LDA'ya 70-ter ve quater maddeleri eklenmiştir. Bu maddeler, İtalya'da TDM faaliyetleri için özel kurallar belirlemektedir.

 

70-septies maddesi, teknolojinin daha da gelişmesini ve bunun TDM faaliyetleri üzerindeki etkisini dikkate alarak, artık "yapay zeka modelleri, üretken modeller dahil, aracılığıyla metin ve veri çıkarma" amaçlarına atıfta bulunmakta ve "ağda veya meşru erişimi olan veritabanlarında bulunan eserlerin ve diğer materyallerin çoğaltılması ve çıkarılması"ndan bahsetmektedir. Madde, bu tür faaliyetlerin yalnızca 70-ter (TDM veya "metin ve veri madenciliği"nin ne anlama geldiğini tanımlayan: "modeller, eğilim ve korelasyonlar dahil olmak üzere bilgi üretmek amacıyla dijital formattaki büyük miktarda metin, ses, görüntü, veri veya meta veriyi analiz etmeye yönelik herhangi bir otomatik teknik") ve 70-quater ("metin ve veri madenciliği amacıyla meşru erişimin olduğu ağlarda veya veritabanlarında bulunan eserlerin veya diğer materyallerin çoğaltılması ve çıkarılması") maddelerine uygun olarak gerçekleştirilmesi halinde izin vermektedir. eğilimler ve korelasyonlar dahil olmak üzere bilgi üretmek amacıyla büyük miktarda metin, ses, görüntü, veri veya meta veriyi analiz etmeyi amaçlayan herhangi bir otomatik teknik") ve 70-quater ("metin ve veri madenciliği amacıyla meşru erişimi olan ağlarda veya veritabanlarında bulunan eserlerin veya diğer materyallerin çoğaltılması ve çıkarılması") ile uyumlu olarak gerçekleştirilmesi halinde izin vermektedir. Bu maddeler, telif hakkı ve/veya veritabanları üzerinde sui generis haklara sahip olanların izni olmaksızın, bu işlemi gerçekleştirenlerin bunlara meşru erişimi olduğu varsayımıyla kaynaklardan ve veritabanlarından veri çıkarılmasına izin vermektedir.²⁴

 

Ayrıca, 70-septies maddesine uyumu sağlamak için, 132/2025 sayılı Kanun, bunu LDA'nın 171. maddesinin 1. fıkrası ile koordine ederek, burada öngörülen cezayı "70-ter ve 70-quater maddelerini ihlal ederek, yapay zeka sistemleri de dahil olmak üzere, ağda veya veritabanlarında bulunan eserlerden veya diğer materyallerden metin veya veri çoğaltan veya çıkaran" kişilere de genişletmektedir. Bu şekilde, LDA'nın 70-septies maddesi cezai düzeyde koruma altına alınmaktadır.

Bu çerçeveyi tamamlamak için, AI ACT'ye yapılan atıfı göz ardı edemeyiz. AI ACT, 105. gerekçesinde TDM ile ilgili bir çerçeve sunmaktadır: "Metin ve veri madenciliği teknikleri, bu bağlamda, telif hakkı ve ilgili haklarla korunabilecek bu tür içeriklerin geri getirilmesi ve analizi için yaygın olarak kullanılabilir", genel amaçlı modellerin geliştirilmesi ve eğitiminin büyük miktarda veriye erişim gerektirdiğini ve bu nedenle telif hakkı tarafından sağlanan korumaların etkinliği için büyük bir zorluk oluşturduğunu ifade etmektedir. Bu nedenle, Telif Hakkı Direktifi'nde öngörülen ve LDA'nın 70-ter ve quater maddeleriyle hukuk sistemimize aktarılan "Telif hakkı ile korunan içeriğin herhangi bir şekilde kullanılması, istisnalar ve sınırlamalar geçerli olmadığı sürece, ilgili hak sahibinin iznini gerektirir" hükmünü de içerir.

Fikri mülkiyet hakları sahiplerini korumak amacıyla, AI ACT, özellikle genel amaçlı AI modellerinin tedarikçileri için şeffaflık yükümlülükleri öngörmektedir (Gerekçe 106, 107, Madde 53).²⁵

 

22 TDM henüz öngörülmemiş olsa da, dijital içeriğin erişimi, kullanımı ve yeniden kullanımı kavramını yeniden tanımlayan ve geni şleten dijital araçların ortaya çıkmasıyla bağlantılı bu son şart, 2001/29/EC ile ele alınmıştı. Bu direktif, çoğaltma münhasır hakkını "bilgi toplumu"nun özelliklerine uyarlamak için ilk girişimde bulunmuş ve fikri eserin yazarını, istisnalar dışında, doğrudan veya dolaylı, geçici veya kalıcı, herhangi bir şekilde veya biçimde, kısmen veya tamamen çoğaltmayı yasaklama münhasır hakkına sahip olarak tanımlamıştı. Daha sonra Telif Hakkı Direktifi ile başka değişiklikler de getirilmiştir.

23 "dijital tek pazarda telif hakkı ve ilgili haklar hakkında ve 96/9/EC ve 2001/29/EC Direktiflerini değiştiren";

24 İki kuralı ayıran şey, uygulama alanlarıdır: 70 ter, araştırma kuruluşları ve kültürel miras koruma enstitüleri tarafından bilimsel amaçlarla yapılan çıkarmaları ifade eder ve böylece istisna olasılığı olmaksızın TDM'ye izin verir; 70 quater ise, kullanımları telif hakkı sahipleri tarafından açıkça saklı tutulmamışsa (opt- out), herkes tarafından, hatta sadece kâr amacıyla bile, genel olarak metin ve verilerin çıkarılmasına izin verir.

Ceza hukuku alanı: yeni ağırlaştırıcı koşullar ve yeni suçlar.

 

Yukarıda belirtildiği gibi, 132/2025 sayılı Kanun ceza hukukuna da müdahale etmektedir. AB'nin kurucu antlaşmalarına göre²⁶ , bu alan üye devletlerin sorumluluğunda kalmaktadır²⁷ . Bu faaliyet alanında, yapay zekanın uygunsuz kullanımıyla ilgili yeni ağırlaştırıcı koşullar ve yeni suçlar öngören V. Bölüm "Ceza hükümleri" eklenmiştir.

Böylece, İtalyan Ceza Kanunu'nun 61. maddesinin 11-decies) fıkrasında, işlenen suçtan bağımsız olarak cezanın 1/3'e kadar artırılmasını öngören yeni bir ortak ağırlaştırıcı durum ve İtalyan Ceza Kanunu'nun 294. maddesinde siyasi haklarla ilgili suçlara ilişkin özel bir ağırlaştırıcı durum getirilmiştir: "Aldatma, yapay zeka sistemlerinin kullanımıyla gerçekleştirilirse, ceza iki ila altı yıl hapis cezasıdır".

İtalyan Medeni Kanunu'nun 2637. maddesinde öngörülen piyasa manipülasyonu suçu ve Konsolide Finans Kanunu'nun 185. maddesinde atıfta bulunulan piyasa manipülasyonu ile ilgili olarak, 132/2025 sayılı Kanun, suçların yapay zeka sistemlerinin yardımıyla işlenmesi halinde cezanın artırılmasını öngören diğer yeni özel ağırlaştırıcı koşullar getirilmiştir.

Son olarak, 612 quater maddesi uyarınca yeni "deepfake" suçunun getirildiğine dikkat etmek önemlidir: "Yapay zeka sistemleri kullanılarak sahte veya değiştirilmiş ve gerçekliği konusunda yanıltıcı olabilecek görüntü, video veya sesleri, ilgili kişinin rızası olmadan aktaran, yayınlayan veya başka şekilde yayan ve bu kişiye haksız zarar verenler, bir ila beş yıl hapis cezası ile cezalandırılır." Bu nedenle, yapay zeka ile oluşturulmuş bir deepfake²⁸ yaymak yasa dışı değildir, ancak ilgili kişinin rızası olmadan bunu aktarmak, yayınlamak ve yaymak yasa dışıdır (bu nedenle, aslında, kabul edilebilirlik koşulu olarak ilgili kişinin şikayeti gereklidir).

 

 

 

 

 

 

 

 

25 Gerekçe 107: "Telif hakkı yasası ile korunan metin ve veriler de dahil olmak üzere, genel amaçlı AI modellerinin ön eğitim ve eğitim aşamalarında kullanılan verilerle ilgili şeffaflığı artırmak için, bu tür modellerin tedarikçilerinin, genel amaçlı AI modelinin eğitimi için kullanılan içeriklerin yeterince ayrıntılı bir özetini hazırlamaları ve kamuya açık hale getirmeleri uygun olacaktır".

Madde 53, paragraf 1, c) ve d) bentleri: Genel amaçlı AI modellerinin sağlayıcıları "telif hakkı ve ilgili haklara ilişkin Birlik hukukuna uymayı ve özellikle, en son teknolojiler de dahil olmak üzere, Direktif (AB) 2019/790'ın 4. maddesinin 3. paragrafına uygun olarak ifade edilen hakların saklı tutulmasını belirlemeyi ve bunlara saygı göstermeyi amaçlayan bir politika uygulamalıdır; AI modeli için genel amaçlı eğitimde kullanılan içeriklerin yeterince ayrıntılı bir özetini, AI ofisi tarafından sağlanan bir modele göre hazırlayacak ve kamuya açık hale getireceklerdir".

26 TEU Madde 5, paragraf 1 "Birlik yetki sınırları, yetki devri ilkesine tabidir. Birlik yetkilerinin kullanılması, ikincil ve orantılılık ilkelerine dayanır", paragraf 2 "Yetki devri ilkesi uyarınca, Birlik, Antlaşmalarda belirtilen hedefleri gerçekleştirmek için, Üye Devletler tarafından Antlaşmalarda kendisine verilen yetki sınırları içinde hareket eder. Antlaşmalarda Birliğe devredilmeyen yetkiler üye devletlerde kalır", par. 3 "Yardımlaşma ilkesi uyarınca, münhasır yetkisi dahilinde olmayan alanlarda Birlik, ancak ve ancak önerilen eylemin hedeflerinin üye devletler tarafından merkezi düzeyde veya bölgesel ve yerel düzeyde yeterince gerçekleştiri lemediği, ancak önerilen eylemin ölçeği veya etkileri nedeniyle Birlik düzeyinde daha iyi gerçekleştirilebileceği durumlarda harekete geçer."

 

27 67, 82, 83. maddeler ve TFEU'nun 4. Bölümünün tamamında öngörülenler hariç.

28 İtalya Veri Koruma Kurumu, deepfake konusunda bir el kitabı yayınlamıştır (28/12/2020): "Deepfake'ler, yapay zeka (AI) yazılımı sayesinde oluşturulan, gerçek içeriklerden (görüntüler ve sesler) yola çıkarak bir yüzün veya vücudun özelliklerini ve hareketlerini son derece gerçekçi bir şekilde değiştirebilen veya yeniden oluşturabilen ve belirli bir sesi aslına sadık bir şekilde taklit edebilen fotoğraf, video ve seslerdir." https://www.garanteprivacy.it/documents/10160/0/Deepfake+-+Vademecum.pdf/478612c7- 475b-2719-417f-869e5e66604e?version=2.0 .

Siber güvenliğin önemi.

Ulusal hukukun siber güvenlikte tanıdığı temel rolü vurgulamakta hala fayda vardır. AI ACT, AI sistemlerinin dayanıklı olmasını sağlamadaki kritik rolünü zaten açıklığa kavuşturmakta ve bu amaçla, sağlayıcılara risklere uygun siber güvenlik önlemleri almaları konusunda sıkı yükümlülükler getirmektedir (özellikle yüksek riskli AI sistemleri ile ilgili olarak, Madde 15).

Bu bağlamda, 132/2025 sayılı Kanun, siber güvenliğin rolünü yeniden teyit ederek, 3. maddenin 6. fıkrasında, AI sistemleri ve modellerinin kullanımı ve işletilmesiyle ilgili hak ve ilkelere (genel amaç) uyumu sağlamak için "temel bir ön koşul" olarak tanımlamaktadır. Bu, söz konusu sistemlerin yaşam döngüsü boyunca ve "orantılı ve riske dayalı bir yaklaşıma göre" sağlanmalıdır.

Ayrıca, İtalyan siber güvenliğini güçlendirmek için bir kaynak olarak AI'yı geliştirmek amacıyla ortaklıklar da dahil olmak üzere kamu ve özel sektör anlaşmalarını ve girişimlerini teşvik eden 18. madde ve AI, siber güvenlik ve hareket eder. Antlaşmalarda Birliğe devredilmeyen yetkiler üye devletlerde kalır", par. 3 "Yardımlaşma ilkesi uyarınca, münhasır yetkisi dahilinde olmayan alanlarda Birlik, ancak ve ancak önerilen eylemin hedeflerinin üye devletler tarafından merkezi düzeyde veya bölgesel ve yerel düzeyde yeterince gerçekleştiri lemediği, ancak önerilen eylemin ölçeği veya etkileri nedeniyle Birlik düzeyinde daha iyi gerçekleştirilebileceği durumlarda harekete geçer." destekleyici teknolojiler (kuantum teknolojileri gibi) alanında faaliyet gösteren şirketlerin gelişimini desteklemek için 1 milyar avroluk bir fon tahsis edilmesini onaylayan 23. madde de önemlidir.

İtalya'nın yapay zeka yasasının incelemesini tamamlamak için, öngörülen İtalyan yönetişim yapısından bahsetmeliyiz: Avrupa ve ulusal düzenlemelere uyumu sağlamak ve AI ACT'nin kendisinin uygulanmasını sağlamak için, İtalya Dijital Ajansı (AgId) ve Ulusal Siber Güvenlik Ajansı (ACN), farklı yetki ve sorumluluklarla, İtalya Merkez Bankası, IVASS ve Consob, finansal kurumlar tarafından yüksek riskli yapay zeka sistemlerinin kullanımı konusunda denetim yetkilerini sürdürmektedir.

Sonuç.

İtalya'nın Yapay Zeka Yasası, AB'de yapay zeka ile ilgili ana hikaye zaten AI ACT tarafından yazılmış olduğundan, tamamen yenilikçi bir müdahale olarak tanımlanamaz, ancak yapay zeka ile ilgili ulusal strateji konusunda ulusal düzeyde kesin noktalar belirlemiş olması ve yapay zeka teknolojisinin devrimiyle gelen yeni değişikliklerden en çok etkilenen sektör disiplinlerini uyarladığı gerçeği ile kesinlikle övgüyü hak etmektedir; örneğin, Ceza Kanunu'ndaki önemli güncellemeler akla gelebilir.

Ancak hepsi bu kadar değil. İtalya, önümüzdeki 12 ay içinde yapay zeka konusunda kapsamlı bir düzenleme için hükümete devredilen yasama kararnamelerini yayınlamak zorunda kalacak ve büyük ölçüde bunu AB'nin yeni bir hamlesi göz önünde bulundurarak yapmak zorunda kalacak: Avrupa dijital düzenlemelerinin revizyonu için iki taslak öneri (Digital Omnibus olarak adlandırılır) kurumlar tarafından inceleniyor²⁹ , bu öneriler AI ACT'yi de ilgilendirecek.

 

29 https://digital-strategy.ec.europa.eu/en/news/commission-collects-feedback-simplify-rules-data-cybersecurity-and-artificial-intelligence-upcoming