UYUM · AB AI YASASI · REG 2024/1689

Güvenli kod eğitimi —
AB AI Yasası için tasarlandı.

AI Yasası 9-15. maddeleri "regülasyonu okuduk" cevabını kabul etmez. Risk yönetimi, veri yönetişimi, loglar, insan denetimi, doğruluk, sağlamlık ve siber güvenlikte kanıtlanabilir yetkinlik bekler — AI özelliği teslim eden her geliştirici bazında.

Eğitimi görün Satışla görüşün

Ağu 2026Tam yürürlük

Mad. 15Siber güvenlik

85+AI konusu kapsanır

NEDİR

AB AI Yasası artık sizin AI geliştirme kontrol listenizdir.

AB Yapay Zekâ Yasası (Regülasyon 2024/1689) dünyadaki ilk yatay AI regülasyonudur. Yüksek riskli AI sistemleri — işe alım, kredi skorlama, biyometrik kimlik, kritik altyapı, eğitim, kolluk — yaşam döngüsü boyunca bağlayıcı gerekliliklerle karşılaşır, güvenli geliştirme dahil.

9 ile 15 arası maddeler teknik çıtayı belirler: AI yaşam döngüsünde risk yönetim sistemi, veri ve veri yönetişimi, teknik dokümantasyon, loglar, insan denetimi ve kabul edilebilir seviyede doğruluk, sağlamlık ve siber güvenlik. "Ekibe AI etiği eğitimi verdik" bunların hiçbirinin kanıtı değildir.

KONTROL EŞLEMESİ

Madde 9-15 — ve eğitimin her birini nasıl kapsadığı.

Her yüksek riskli sistem maddesi, OWASP LLM Top 10, OWASP Agentic AI Top 10 ve Güvenli AI-Destekli Geliştirme track'lerinden alınan uygulamalı egzersizler, rehberli senaryolar ve geliştirici bazında kanıta eşlenmiştir.

Madde

Gereklilik

Eğitim kapsamı

Art.9

Risk Yönetim Sistemi

AI sistem yaşam döngüsü boyunca sürekli risk yönetimi süreci kurun, uygulayın ve belgeleyin (Mad. 9).

Agentic AI bellek zehirlemesi + ödül manipülasyonu; LLM veri ve model zehirleme eğitim track'leri.

Art.10

Veri ve Veri Yönetişimi

Eğitim, doğrulama ve test veri setleri kalite, temsiliyet ve bütünlük kriterlerini karşılar (Mad. 10).

LLM eğitim verisi çıkarımı + zehirleme; yanıtlarda PII açığa çıkarma; embedding tersine çevirme saldırıları.

Art.11

Teknik Dokümantasyon

Yüksek riskli sistemi piyasaya sürmeden önce uyumu gösteren teknik dokümantasyon hazırlayın (Mad. 11).

AI Dev Tools uyum-kanıtı boşlukları eğitimi; zorunlu geliştirici bazında tamamlama kaydı.

Art.12

Kayıt Tutma (Loglar)

AI sistemleri ömürleri boyunca olayların (logların) otomatik kaydedilmesine olanak tanımalıdır (Mad. 12).

Agentic AI eksik-denetim-izi + aksiyon-atfı eğitimi; dil bazında güvenli loglama desenleri.

Art.14

İnsan Denetimi

Yüksek riskli AI sistemlerini gerçek kişiler tarafından etkin biçimde denetlenebilecek şekilde tasarlayın (Mad. 14).

Agentic AI HitL yorgunluk + varsayılan-kabul saldırı eğitimi; güvenli onay deseni tasarımı.

Art.15

Doğruluk, Sağlamlık, Siber Güvenlik

AI sisteminin yaşam döngüsü boyunca uygun doğruluk, sağlamlık ve siber güvenlik düzeyine ulaşın (Mad. 15).

LLM prompt enjeksiyonu + yanlış çıktı işleme + sınırsız tüketim; tam OWASP LLM Top 10 yığını.

KANIT

Bildirim makamınızın kabul edeceği geliştirici bazında kanıt.

Platform her tamamlanan egzersizi ve senaryoyu geliştirici bazında, AI Yasası maddesi ve altta yatan CWE etiketleriyle kaydeder. PDF veya SARIF olarak dışa aktarılabilir — Madde 11 kapsamındaki teknik dokümantasyon dosyasına hazır.

Madde 9-15 etiketli geliştirici bazında tamamlama logu.
Konu başına altta yatan CWE — Mad. 15 kapsamındaki siber güvenlik raporlamasını destekler.
Zaman damgalı, imzalı PDF dışa aktarımı — teknik dokümantasyon dosyasına doğrudan eklenir.
Risk yönetimi, veri yönetişimi ve denetim alt bölümlerine göre derlenmiş kapsam paneli.

SSS

AI Yasası uyum ekiplerinden gelen tipik sorular.

AI Yasası ne zaman yürürlüğe giriyor?

9-15. maddelerdeki yüksek riskli sistem gereklilikleri dahil, operatif hükümlerin çoğu 2 Ağustos 2026'da yürürlüğe girer. Bazı yasaklanmış-uygulama maddeleri daha önce uygulanmaya başladı (Şubat 2025). Madde 12 (loglar) Ağustos öncesi canlıya alınacak her dağıtım için zaten operasyonel dilde.

AB dışındaysak AI Yasası şirketimize uygulanır mı?

Evet — Yasa sınırötesidir. AI sisteminizin çıktısı AB'de kullanılıyorsa veya sistemi AB pazarına sunuyorsanız, mühendislik ekibinizin nerede olduğundan bağımsız kapsam içindesiniz.

Geliştirici eğitimi AI Yasası'nda gerçekten geçiyor mu?

AI Yasası'nın 4. maddesi sağlayıcı ve dağıtıcıların AI sistemlerini işleten ve kullanan personelin AI okuryazarlığını sağlamasını açıkça gerektirir. Madde 15 (siber güvenlik) için okuryazarlık çıtası soyut değil teknik — tam olarak SecureCodingHub'ın kanıtladığı şey.

Bu mevcut güvenlik eğitimimizden nasıl farklı?

Mevcut platformlar OWASP Web/API/Mobile/Client'ı kapsar. SecureCodingHub OWASP LLM Top 10, OWASP Agentic AI Top 10 ve Güvenli AI-Destekli Geliştirme ekler — özellikle AI Yasası 9, 10, 14 ve 15. maddelere eşlenen kategoriler. Piyasada başka hiçbir şey bunu yapmıyor.

Bildirim makamımız için kanıt dışa aktarabilir miyiz?

Evet. Geliştirici bazında PDF dışa aktarımı, çerçeve-eşlemeli derleme paneli ve her bildirim makamının bağımsız doğrulayabileceği genel bir sertifika doğrulama sayfası. Makine-okunabilir kanıt isteyen mühendislik ekipleri için SARIF dışa aktarımı.

ISO 42001 ve NIST AI RMF için ne olacak?

Her ikisi de aynı altta yatan eğitim kataloğuna eşlenmiştir. ISO 42001 kanıtı ve NIST AI RMF GOVERN/MAP/MEASURE/MANAGE kanıtı, AI Yasası kanıtınızla aynı anda oluşur — tek eğitim, üç çerçeve karşılanır.

AI Yasası yürürlüğü yıllar değil, aylar uzakta.

Ekibimizle 30 dakika. AI Yasası eşlemesini, geliştirici bazında kanıt dışa aktarımını ve SSO ile SCIM'in IdP'nizde nasıl çalıştığını gösteririz.

Demoyu görün Satışla görüşün