ИИ и корпоративное право Турции

Главное

ИИ не может быть директором компании в Турции; согласно TTK (Закон № 6102) управлять компанией могут только подотчётные лица, и ни одна норма не позволяет ПО занимать место в совете директоров.
Директора сохраняют личную ответственность за решения, принятые с участием ИИ, неся обязанность заботливости и лояльности согласно ст. 369 TTK и ответственность согласно ст. 553 и след. TTK (применяемую к управляющим ООО через ст. 644).
Отдельного закона об ответственности за ИИ в Турции пока нет, поэтому ответственность распределяется по действующим нормам TTK и Турецкого обязательственного кодекса (Закон № 6098) между директорами, поставщиками и компанией.
На рассмотрении парламента находятся два законопроекта об ИИ (Esas No. 2/2234 и Esas No. 2/3358); оба — проекты, а не действующее право.
Режим трансграничной передачи данных KVKK 2024 года (действует с 1 июня 2024 года) регулирует инструменты ИИ, обрабатывающие данные за рубежом; о стандартных договорных условиях нужно уведомить Совет KVKK в течение 5 рабочих дней, а штрафы за нарушение безопасности данных на 2026 год достигают миллионов лир.
Закон ЕС об ИИ может затрагивать турецкие компании в силу своего экстерриториального действия, поэтому документируйте человеческую проверку каждого решения с участием ИИ и проверяйте, применяются ли к вам обязанности ЕС.

Система искусственного интеллекта не может быть директором компании в Турции, а директора-люди сохраняют личную ответственность за решения, принятые с участием ИИ, согласно Турецкому торговому кодексу. Отдельного закона об ответственности за ИИ пока нет, хотя два законопроекта уже находятся на рассмотрении парламента. Этот гид 2026 года объясняет, что искусственный интеллект означает для корпоративного управления, обязанностей директоров, ответственности и соблюдения требований по защите данных по турецкому праву, и как компаниям с иностранным капиталом в Турции к этому подготовиться.

Что ИИ означает для корпоративного права Турции

Искусственный интеллект (ИИ) — это системы, которые анализируют данные, распознают закономерности и выдают результаты, ранее требовавшие человеческого суждения. В корпоративной среде компании используют ИИ для анализа массивов данных при принятии решений советом директоров, для составления и проверки договоров, для проверки контрагентов, отслеживания изменений в регулировании и обработки данных при найме персонала или комплаенс-контроле.

Этот сдвиг открывает большие возможности, но плохо вписывается в систему корпоративного права, построенную вокруг человека, принимающего решения. Турецкое корпоративное право закреплено прежде всего в Турецком торговом кодексе (Türk Ticaret Kanunu, Закон № 6102, далее TTK), который исходит из того, что управляющие компанией — это подотчётные физические лица. ИИ порождает три повторяющихся вопроса: кто принимает решение, кто за него отвечает и кто платит, когда что-то идёт не так.

Совет: Для иностранного инвестора, управляющего турецким акционерным обществом (anonim şirket) или обществом с ограниченной ответственностью, практический вывод прост. ИИ может поддерживать управление, но не отменяет юридических обязанностей совета директоров. Директора остаются подотчётными, а ваши внутренние документы должны показывать, что каждое решение, принятое с участием ИИ, проверялось человеком.

Может ли ИИ заменить директоров-людей?

Нет. Один из самых дискуссионных вопросов — может ли система ИИ войти в совет директоров компании или заменить его. Дебаты разгорелись несколько лет назад, когда одна гонконгская венчурная фирма предоставила алгоритму статус наблюдателя в своём совете директоров. ИИ превосходно обрабатывает данные, но ему не хватает правосубъектности и подотчётности, которыми должен обладать директор.

Позиция турецкого права

Согласно TTK, члены совета директоров акционерного общества (anonim şirket) и управляющие (müdür) общества с ограниченной ответственностью (limited şirket) должны быть лицами, способными иметь права и обязанности и отвечать за них. Юридическое лицо может входить в совет директоров акционерного общества согласно ст. 359 TTK, но только если в реестре указано конкретное физическое лицо, представляющее его. Ни одна норма турецкого права не позволяет программному обеспечению занимать место в совете директоров.

Большинство других юрисдикций придерживаются той же позиции. Британский Companies Act 2006 требует, чтобы хотя бы один директор был физическим лицом, а немецкий закон об акционерных обществах (AktG) ограничивает членство в правлении и наблюдательном совете лицами с полной дееспособностью.

Причина в том, что директора несут обязанность проявлять должную заботливость и обязанность лояльности, которые по своей природе личные. Алгоритм ни в одной из действующих правовых систем не может лично отвечать за нарушение этих обязанностей. На практике ИИ в зале заседаний остаётся консультативным и аналитическим инструментом, а не директором. Если вы продумываете, как выстроить совет директоров нового юридического лица, наша команда может проконсультировать по вопросам корпоративного управления и обязанностей директоров.

ИИ и обязанности директоров

Использование ИИ не ослабляет обязанности директора. Оно меняет способ их исполнения и повышает планку требований к документально подтверждённому человеческому контролю.

Закон: Статья 369 TTK возлагает на совет директоров акционерного общества обязанность проявлять заботливость и лояльность, измеряемую по стандарту разумного, осмотрительного управляющего. Учредители, члены совета директоров и управляющие могут нести солидарную ответственность перед компанией, акционерами и кредиторами за ущерб, причинённый нарушением своих законных или уставных обязанностей, согласно ст. 553 и след. TTK. Для общества с ограниченной ответственностью этот режим ответственности применяется к управляющему (müdür) по отсылке согласно ст. 644 TTK.

Обязанность проявлять заботливость

Директора должны принимать обоснованные решения в интересах компании с осмотрительностью разумного управляющего. ИИ может усилить это, давая совету директоров более полный и быстрый анализ. Но чрезмерная опора на ИИ создаёт риск: если инструмент даёт сбой, получает некачественные данные или выдаёт предвзятый результат, совет директоров, который просто механически утверждает результат, сам может не дотянуть до стандарта заботливости. Обязанность состоит в том, чтобы понимать и проверять результат, а не слепо ему доверять.

Обязанность лояльности

Директора должны действовать добросовестно и ставить интересы компании выше личной выгоды. У ИИ нет личных интересов, поэтому сам он не склонен к конфликту интересов. Риск смещается на программистов, поставщиков и владельцев, чьи решения и коммерческие стимулы могут быть встроены в систему. Совет директоров должен знать, кто создал и контролирует используемые им инструменты и на каких данных эти инструменты обучались.

Кто отвечает за решение, принятое с участием ИИ?

Когда решение, на которое повлиял ИИ, причиняет финансовые убытки или нарушает закон, установить ответственного бывает непросто. В Турции нет специального закона об ответственности за ИИ, поэтому ответственность распределяется по действующим правилам: ответственность директоров по TTK и общие нормы о деликте и договоре Турецкого обязательственного кодекса (Türk Borçlar Kanunu, Закон № 6098, далее TBK).

Решающий вопрос обычно в том, был ли ИИ консультативным инструментом, который совет директоров проверял, или лицом, принимающим решения, которому совет директоров слепо доверился. Таблица ниже показывает разницу.

Роль ИИ	Что он делает	На ком обычно лежит ответственность
Консультативный инструмент	Выдаёт анализ, который совет директоров читает, проверяет и по которому принимает решение	Директора — за собственное решение; защищаться легче, если человеческая проверка задокументирована
Фактический принимающий решения	Результат принимается с минимальным человеческим контролем или без него	Директора несут более острый риск по обязанности заботливости согласно ст. 553 и след. TTK; поставщик может разделить вину за дефектный инструмент

На практике ответственность может одновременно лечь на несколько сторон:

Директора и управляющие могут нести ответственность согласно ст. 553 и след. TTK, если они опираются на ИИ, но не контролируют, не ставят под сомнение и не проверяют его результаты. В некоторых сценариях ответственность может быть и уголовной, поэтому гражданско-правовые правила стоит рассматривать вместе с уголовной ответственностью руководителей компании.
Разработчики и поставщики могут нести ответственность согласно TBK, а также по условиям договора, гарантий и возмещения, если убытки вызваны ошибочной разработкой, дефектным программированием или искажением информации об инструменте. Правильно составить эти условия — задача для ваших договоров с поставщиками ИИ и на разработку ПО.
Сама компания может отвечать перед третьими лицами, когда ИИ является организационным инструментом, используемым в её деятельности, с правом регресса к виновным.

Совет: Поскольку закон не писался для автономных систем, тщательная фиксация того, как было принято решение и какая человеческая проверка имела место, часто оказывается решающей. Ведите краткий журнал решений по любому решению совета директоров с участием ИИ, имеющему юридический или финансовый вес.

ИИ, защита данных и кибербезопасность

ИИ может стать настоящим активом для комплаенса. Компании используют его, чтобы отслеживать изменения в законодательстве, выявлять «красные флаги» по противодействию отмыванию денег и автоматизировать отчётность. Но инструменты ИИ также порождают собственные обязанности — прежде всего в сфере защиты данных.

KVKK и реформа трансграничной передачи данных 2024 года

Турецкий Закон о защите персональных данных (Kişisel Verilerin Korunması Kanunu, Закон № 6698, далее KVKK) регулирует обработку компаниями персональных данных и в целом следует европейскому GDPR. Любая система ИИ, которая обрабатывает данные клиентов, сотрудников или контрагентов, должна делать это на законном основании, с надлежащими уведомлениями, мерами безопасности и регистрацией в VERBIS, где это требуется. Автоматизированное профилирование и автоматические решения в отношении физических лиц порождают дополнительные требования к справедливости и прозрачности, а для обработки специальных категорий данных, как правило, нужно явное согласие.

Утверждение, что KVKK просто копирует GDPR, сегодня устарело. Закон № 7499 (Официальная газета, 12 марта 2024 г.) переписал правила трансграничной передачи данных в ст. 9 KVKK, и новый режим действует с 1 июня 2024 года. Это напрямую касается инструментов ИИ, размещённых или обучаемых за рубежом.

Следите за сроком: С 1 июня 2024 года передача персональных данных за рубеж должна опираться на одно из трёх оснований: решение KVKK о достаточности уровня защиты; надлежащие гарантии (стандартные договорные условия, обязательные корпоративные правила или письменное обязательство, утверждённое Советом); либо узкий перечень исключений. Если вы опираетесь на стандартные договорные условия Совета, вы обязаны уведомить Совет KVKK в течение 5 рабочих дней с момента подписания. Поставщик ИИ, обрабатывающий ваши данные на зарубежных серверах, — это в точности тот сценарий, который регулирует данный режим, поэтому составьте карту своих потоков данных до развёртывания. Подробнее о соблюдении KVKK и GDPR.

Закон: Штрафы KVKK ежегодно переоцениваются. На 2026 год (коэффициент переоценки 25,49%, установленный Общим уведомлением о Налоговом процессуальном законе № 585, Официальная газета 27 ноября 2025 г.) штраф за непринятие достаточных мер по безопасности данных составляет примерно от 256 357 TL до 17 092 242 TL. Неуведомление Совета о стандартных договорных условиях в течение 5 рабочих дней влечёт отдельный диапазон — примерно от 50 000 TL до 1 000 000 TL. Это показатели на 2026 год, и в следующем году они снова будут повышены.

Скрининг по AML и отраслевые правила

Когда ИИ проводит проверку контрагентов или скрининг по санкциям, базовые обязанности по противодействию отмыванию денег закреплены в Законе о предотвращении отмывания доходов от преступлений (Закон № 5549) и в регламентах MASAK. Регулируемые отрасли сталкиваются с дополнительным слоем: банки подотчётны BDDK, а компании на рынке капитала — SPK, и оба регулятора ожидают надлежащего управления моделями и алгоритмами. ИИ не заменяет эти обязанности; их по-прежнему несёт обязанное лицо.

Кибербезопасность

Кибербезопасность теперь стала параллельной проблемой. Закон о кибербезопасности № 7545 (вступил в силу в марте 2025 г.) создал консолидированную систему и орган по кибербезопасности с полномочиями применять санкции к государственным и частным субъектам, эксплуатирующим критические или стратегические системы. Это актуально везде, где инструменты ИИ работают поверх чувствительной инфраструктуры. Подробности см. в нашем гиде по Закону о кибербезопасности № 7545.

ИИ при найме и мониторинге сотрудников

Частая забота иностранных работодателей — использование ИИ для отбора кандидатов, оценки результативности или мониторинга персонала. Здесь пересекаются два режима. Решения по трудовым отношениям регулируются Законом о труде (İş Kanunu, Закон № 4857), который запрещает дискриминацию и требует наличия действительных оснований для увольнения, поэтому предвзятый алгоритм может подвергнуть работодателя искам о восстановлении на работе и о компенсации. В то же время данные сотрудников, передаваемые в инструмент ИИ, являются персональными данными по KVKK, и мониторинг должен быть соразмерным, заранее уведомлённым и законным.

Автоматический отказ или дисциплинарное решение, которое сотрудник не может понять или оспорить, — слабая позиция для защиты в турецком суде по трудовым спорам. Сохраняйте участие человека в процессе, документируйте обоснование и относитесь к оценке ИИ как к исходным данным, а не как к приговору. По вопросам политики и рисков в сфере персонала наша команда консультирует в рамках трудового права.

Кому принадлежат результаты, созданные ИИ?

Когда ИИ составляет договор, пишет код или создаёт отчёт для вашего бизнеса, кому принадлежит результат и можно ли его защитить? Турецкое право интеллектуальной собственности, как и большинство систем, связывает авторство и охрану с человеческим творчеством, что оставляет результаты, созданные исключительно машиной, в неопределённой зоне. Для компаний практические вопросы — это принадлежность прав в отношениях между вами и поставщиком ИИ, не утекают ли конфиденциальные исходные данные в общую модель и не нарушает ли результат права третьих лиц.

Эти вопросы пересекаются с более широкой темой того, кому принадлежат результаты, созданные ИИ, внутри компании, и их лучше всего урегулировать в договоре с поставщиком и во внутренней политике по интеллектуальной собственности до развёртывания, а не после.

Регулирование ИИ в Турции: что предстоит

По состоянию на 2026 год в Турции нет действующего отдельного закона об ИИ. Но речь уже не просто о «взвешивании» регулирования: на рассмотрении Великого национального собрания Турции (TBMM) находятся два законопроекта, а Закон ЕС об ИИ уже затрагивает часть турецких компаний. Наш сопутствующий обзор регулирования ИИ в Турции можно читать вместе с этим разделом.

Два готовящихся турецких законопроекта (пока не законы)

Законопроект о законе об искусственном интеллекте (Yapay Zeka Kanunu Teklifi, Esas No. 2/2234), внесённый в июне 2024 года, предлагает отдельную систему на основе оценки рисков: обязанности для операторов ИИ, надзор за системами высокого риска и административные штрафы. Он по-прежнему находится в комитете и не вступил в силу.
Пакет поправок о системах ИИ (Esas No. 2/3358), внесённый в конце 2025 года, добавил бы законодательное определение «системы ИИ», маркировку дипфейков, полномочия по удалению контента и блокировке доступа, а также правила об ответственности. Он также находится на рассмотрении и не принят.

Следите за развитием: Оба законопроекта — это проекты, находящиеся на рассмотрении TBMM, и они могут существенно измениться или застопориться. Относитесь к их конкретным цифрам и обязанностям как к предложениям, а не к действующему праву, и перепроверяйте их статус, прежде чем на них полагаться.

Затрагивает ли Закон ЕС об ИИ турецкие компании?

Может затрагивать. Закон ЕС об ИИ вступил в силу 1 августа 2024 года. Запреты на запрещённые практики и обязанности по ИИ-грамотности применяются со 2 февраля 2025 года; правила для ИИ общего назначения и управления — со 2 августа 2025 года. Основные обязанности по системам высокого риска должны были применяться со 2 августа 2026 года, но в рамках «Цифрового омнибуса» ЕС (предварительное политическое соглашение достигнуто в мае 2026 года и подлежит формальному принятию) дата начала применения для самостоятельных систем высокого риска, как ожидается, будет перенесена на 2 декабря 2027 года.

Закон имеет экстерриториальное действие. Турецкая компания, которая выводит систему ИИ на рынок ЕС или результаты ИИ которой используются в ЕС, может подпадать под действие закона как поставщик или внедряющая сторона, независимо от своего местонахождения. Турецкие дочерние компании с иностранным капиталом, входящие в группы из ЕС, часто оказываются в сфере действия. Поэтому даже до принятия турецкого закона об ИИ правила ЕС уже могут формировать ваши обязанности.

Куда движется турецкая практика

Следует ожидать более пристального внимания к человеческому контролю, прозрачности и объяснимости, чтобы результаты, полученные с участием ИИ, можно было отследить и оспорить, а также сохранения правила о том, что ИИ — это инструмент, а не правосубъектное лицо. Директорам всё чаще придётся доказывать, что они понимали инструмент, проверяли его результаты и не передавали своё суждение машине.

DAO: децентрализованные автономные организации

Децентрализованные автономные организации (DAO) доводят эти вопросы до предела. DAO работает на основе блокчейна и смарт-контрактов, часто без центрального управления или совета директоров из людей. Такая модель сталкивается с традиционным корпоративным правом сразу по нескольким направлениям.

Неясный правовой статус — во многих юрисдикциях, включая Турцию, DAO не признаётся юридическим лицом, что усложняет налогообложение, вопросы собственности и ответственности. Без признанного юридического лица участники рискуют быть признанными товариществом с личной ответственностью.
Подотчётность — при отсутствии директоров-людей по-настоящему трудно сказать, кто отвечает за действия DAO.
Соблюдение требований регулирования — DAO всё равно должны учитывать финансовые правила, правила о ценных бумагах и AML, даже если они плохо в них вписываются.

Турецкий контекст ужесточился в 2024 году. Поправки к Закону о рынке капитала (Sermaye Piyasası Kanunu, Закон № 6362) ввели поставщиков услуг по крипто-активам в режим лицензирования и надзора под руководством SPK. Хотя эти правила нацелены на платформы крипто-активов, а не на DAO как таковые, они показывают направление движения: токен или структура управления с турецкой привязкой может повлечь регуляторные и налоговые последствия даже там, где само образование не признано. Тому, кто структурирует DAO с турецкой связью или присоединяется к нему, следует получить консультацию заранее, поскольку неверные предположения о правовом статусе могут создать личную ответственность.

Как компаниям в Турции подготовиться

Иностранные инвесторы и турецкие компании могут уже сейчас предпринять практические шаги, чтобы использовать ИИ ответственно и снизить юридические риски.

Проведите оценку юридических рисков — оцените риски в сфере корпоративного права, ответственности, трудовых отношений и защиты данных для конкретного сценария использования ИИ до его развёртывания.
Напишите политику управления ИИ — установите чёткие внутренние правила того, как используется ИИ, кто визирует решения и как проверяются результаты, в соответствии с TTK и KVKK.
Составьте карту потоков данных — убедитесь, что любая трансграничная передача опирается на законное основание по KVKK и что о стандартных договорных условиях уведомлено в течение 5 рабочих дней.
Ведите журнал решений — по любому решению совета директоров с участием ИИ фиксируйте, что выдал инструмент, кто это проверил и почему совет директоров согласился.
Отрегулируйте договоры с поставщиками — закрепите вопросы собственности, гарантий, возмещения, обращения с данными и права на аудит до подписания.

Наша фирма консультирует иностранных учредителей, инвесторов и компании, работающие в Турции, — от создания компании в Турции до управления ИИ и обязанностей директоров. Свяжитесь с нами, чтобы обсудить вашу ситуацию: напишите нам по-русски — переписку ведём на русском; при необходимости организуем переводчика для встреч или слушаний (за дополнительную плату). Обратите внимание: юридические услуги фирма оказывает на английском и турецком языках.

Проверено на точность: Этот гид в последний раз проверялся турецким юристом в июне 2026 года. Это общая информация, а не юридическая консультация. ИИ и корпоративное право развиваются быстро, и правильный ответ зависит от вашей компании и фактических обстоятельств, поэтому любой конкретный план должен проверить турецкий юрист.

Частые вопросы

Может ли ИИ юридически быть директором компании в Турции?

Нет. Согласно Турецкому торговому кодексу (Закон № 6102), членами совета директоров и управляющими компании должны быть лица, которые могут нести ответственность, а не программное обеспечение. Юридическое лицо может занимать место в совете директоров акционерного общества согласно ст. 359 TTK, но только если в реестре указано представляющее его физическое лицо. ИИ может поддерживать и информировать совет директоров, но не может заменить директора или принять на себя юридические обязанности директора.

Кто отвечает, когда решение в бизнесе, принятое с участием ИИ, причиняет убытки?

Специального закона об ответственности за ИИ в Турции нет, поэтому ответственность распределяется по действующим правилам. Директора и управляющие могут нести ответственность согласно ст. 553 и след. TTK за отсутствие надлежащего контроля над ИИ; разработчики или поставщики могут нести ответственность согласно Турецкому обязательственному кодексу (Закон № 6098) за дефектные инструменты или искажение информации; а сама компания может отвечать перед третьими лицами. Документирование человеческой проверки каждого решения часто оказывается решающим.

Есть ли уже в Турции закон об ИИ?

Пока нет. По состоянию на 2026 год действующего отдельного закона об ИИ нет. На рассмотрении парламента находятся два законопроекта: Законопроект о законе об искусственном интеллекте (Yapay Zeka Kanunu Teklifi, Esas No. 2/2234, внесён в июне 2024 года), предлагающий систему на основе оценки рисков, и пакет поправок о системах ИИ (Esas No. 2/3358, конец 2025 года), охватывающий определения ИИ, маркировку дипфейков и правила о контенте. Оба документа — проекты, а не законы, и до принятия любого из них они могут измениться.

Применяется ли Закон ЕС об ИИ к турецким компаниям?

Может применяться. Закон ЕС об ИИ имеет экстерриториальное действие, поэтому турецкая компания, которая выводит систему ИИ на рынок ЕС или результаты ИИ которой используются в ЕС, может подпадать под него как поставщик или внедряющая сторона. Турецкие дочерние компании с иностранным капиталом, входящие в группы из ЕС, часто оказываются в сфере действия. Закон вступил в силу 1 августа 2024 года и вводится поэтапно, поэтому правила ЕС могут формировать ваши обязанности ещё до принятия турецкого закона об ИИ.

Как компании соблюдать требования при использовании ИИ в Турции?

Обеспечьте надёжный человеческий контроль, сохраняйте прозрачность и хорошее документирование процесса принятия решений ИИ и соблюдайте Закон о защите персональных данных (KVKK, Закон № 6698), включая его правила трансграничной передачи данных 2024 года, а также Закон о кибербезопасности № 7545 и любые правила AML или отраслевые правила, где это применимо. Предварительная оценка юридических рисков до развёртывания — самая безопасная отправная точка.

Что такое DAO и признаётся ли он турецким правом?

DAO (децентрализованная автономная организация) — это структура на основе блокчейна, управляемая смарт-контрактами, обычно без центрального управления. Турецкое право в настоящее время не признаёт DAO юридическими лицами, что создаёт неопределённость в вопросах ответственности, налогообложения и комплаенса и может оставить участников лично ответственными. Турецкие правила о крипто-активах 2024 года в рамках Закона о рынке капитала также сигнализируют о более пристальном регуляторном внимании, поэтому получите консультацию до участия в DAO или его структурирования.

Искусственный интеллект и корпоративное право в Турции