Юридический гид

Регулирование искусственного интеллекта в Турции для бизнеса и частных лиц

18 февраля 202514 мин чтения
Проверено Lexin Legal · Обновлено 17 июня 2026

По состоянию на 2026 год в Турции по-прежнему нет единого специального закона об искусственном интеллекте. Вместо этого ИИ регулируется через действующие законы, и важнейший из них — Закон о защите персональных данных № 6698 (KVKK), который охватывает практически любую ИИ-систему, работающую с персональными данными. Если вы продаёте в Европейский союз, Закон ЕС об ИИ может связывать вас обязательствами и из Турции. В этом руководстве объясняются текущая нормативная база, недавние изменения 2024 и 2025 годов, которые вы могли упустить, и практические шаги, которые иностранному бизнесу и частным лицам стоит предпринять уже сейчас.

Есть ли в Турции закон об ИИ в 2026 году?

По состоянию на 2026 год в Турции нет единого комплексного закона об искусственном интеллекте. Турецкого аналога Закона ЕС об искусственном интеллекте в силе не существует. Вместо этого ИИ регулируется косвенно — через уже действующие законы о защите данных, договорах, деликтной ответственности, интеллектуальной собственности, защите прав потребителей и уголовно наказуемых деяниях, каждый из которых применяется к ИИ в каждом конкретном случае.

Это не означает, что ИИ не регулируется. Компания, внедряющая ИИ-систему в Турции, обязана соблюдать каждый общий закон, которого эта система касается. Для иностранного бизнеса практический вывод прост: «нет закона об ИИ» не значит «нет обязательств». Обязательства заложены в других законах, и некоторые из них существенно изменились в 2024 и 2025 годах.

Закон: статуты, которые фактически регулируют ИИ в Турции сегодня, — это Закон о защите персональных данных № 6698 (KVKK), Турецкий кодекс обязательств № 6098 (TBK), Закон об интеллектуальных и художественных произведениях № 5846 (FSEK) и Закон о промышленной собственности № 6769 (SMK), Закон о защите прав потребителей № 6502 и Турецкий уголовный кодекс № 5237 (TCK).

Поскольку картина быстро меняется, любое внедрение ИИ следует сверять с законом, действующим на день запуска. Наша команда по технологиям, ИИ и кибербезопасности может подтвердить, как эти правила применяются к вашему конкретному сценарию использования.

Куда движется политика Турции в области ИИ после 2025 года

Обязательного кодекса об ИИ пока нет, но Турция задала чёткое направление политики, и оно было обновлено после завершения первоначального периода стратегии.

  • Национальная стратегия в области искусственного интеллекта на 2021–2025 годы завершила свой срок. Её координировали Управление цифровой трансформации при Президенте и Министерство промышленности и технологий; стратегия закрепила человекоориентированные, заслуживающие доверия и этичные принципы, в целом согласованные с международными нормами в сфере ИИ.
  • Обновлённый план действий был принят для продолжения стратегии и распределил десятки приоритетных мер между ведомствами, включая создание турецких больших языковых моделей, разработку национального законодательства об ИИ, прояснение прав ИС на контент, созданный ИИ, и инвестиции в дата-центры и высокопроизводительные вычисления.
  • Более новая дорожная карта теперь делает акцент на цифровом суверенитете и суверенитете данных — сохранении критической ИИ-инфраструктуры и данных под национальной юрисдикцией и подготовке к системам нового поколения, таким как агентный ИИ.

Ничто из этого не является обязательным законом. Но это показывает, куда движется Турция, и направление достаточно близко к модели ЕС, чтобы проектирование под прозрачность и контроль рисков в стиле ЕС было разумной ставкой для любого продукта, ориентированного на турецкий рынок.

Защита данных: действующий свод правил для ИИ

Для большинства ИИ-систем в Турции единственным наиболее значимым законом является Закон о защите персональных данных № 6698 (KVKK). Он применяется всякий раз, когда ИИ-система обрабатывает персональные данные, а это охватывает подавляющее большинство реальных внедрений: чат-боты, инструменты CRM и HR, рекомендательные системы, распознавание лиц и многое другое.

Основные обязанности по Закону № 6698

  • Законное основание для обработки. Требуется явное согласие или одно из других правовых оснований закона (статья 5 для обычных данных, статья 6 для особых категорий). Закон № 7499 (в силе с 1 июня 2024 года) расширил законные основания для данных особых категорий, поэтому явное согласие больше не является единственным практическим путём для чувствительных данных.
  • Ограничение цели и минимизация данных. Обрабатывайте данные только для определённых законных целей.
  • Прозрачность. Субъекты данных должны быть проинформированы о том, как используются их данные, в том числе при автоматизированном принятии решений и профилировании.
  • Безопасность данных. Надлежащие технические и организационные меры должны защищать данные.

Автоматизированные решения и профилирование

ИИ, который оценивает, ранжирует или отсеивает людей — например, для отбора соискателей или оценки кредитоспособности, — порождает особую проблему KVKK, связанную с автоматизированным принятием решений и профилированием. Субъекты данных должны быть проинформированы, обработка должна опираться на законное основание, и вы должны быть способны объяснить логику. Те же сценарии использования также являются классическими триггерами «высокого риска» по Закону ЕС об ИИ, поэтому один инструмент подбора персонала может одновременно привлечь внимание обоих режимов.

Совет: прежде чем позволить ИИ-инструменту принимать или формировать решения о сотрудниках или клиентах, сопоставьте его с KVKK и, где это уместно, с Законом о труде № 4857 (İş Kanunu) и Законом о защите прав потребителей № 6502. Наша команда по соответствию KVKK в области защиты данных может провести такую оценку для вас.

Трансграничная передача данных: что изменилось в 2024 году

Самое значимое недавнее изменение для иностранного бизнеса — режим трансграничной передачи. Загрузка персональных данных в ИИ-инструмент, облачную модель или сервис, размещённый за рубежом, является трансграничной передачей по KVKK, и эти правила были переработаны Законом № 7499, который изменил статью 9 (опубликован 12 марта 2024 года, в силе с 1 июня 2024 года). Регламент о передаче последовал 10 июля 2024 года.

Прежняя модель «по умолчанию через согласие» упразднена. Теперь действует трёхуровневая система:

  • Решения об адекватности. Передачи в страны или секторы, которые Совет по защите персональных данных признал адекватными. Такие решения пересматриваются не реже одного раза в четыре года.
  • Надлежащие гарантии. При отсутствии решения об адекватности можно опираться на гарантии, такие как стандартные договорные условия (SCC), опубликованные Советом, обязательные корпоративные правила для внутригрупповых передач или письменные обязательства, утверждённые Советом.
  • Разовые, случайные исключения. Узкий набор единичных ситуаций, например явное согласие на конкретную передачу или передачи, необходимые для исполнения договора.
Следите за сроком: если вы опираетесь на стандартные договорные условия, вы должны использовать опубликованный Советом текст без изменений и уведомить Орган в течение 5 рабочих дней с момента подписания. Пропуск этого окна уведомления может повлечь административные штрафы для контролёра или обработчика. Встройте шаг уведомления в процесс заключения договоров, чтобы он никогда не становился запоздалой мыслью.

Для трансграничных групп, использующих общую ИИ-платформу, это часто означает выбор между обязательными корпоративными правилами и SCC с последующим корректным документированием и уведомлением. Мы помогаем трансграничным группам и корпоративному структурированию правильно выбрать механизм передачи с первого раза, а подробнее можно прочитать в нашем руководстве по GDPR и соответствию турецкому законодательству о защите данных.

Руководство KVKK по генеративному ИИ (24 ноября 2025 года)

24 ноября 2025 года Орган по защите персональных данных опубликовал Руководство по генеративному искусственному интеллекту и защите персональных данных (в 15 вопросах). Оно развивает более ранние рекомендации Органа 2021 года по ИИ и персональным данным и теперь является наиболее ясным официальным сигналом того, как регулятор ожидает обращения с генеративным ИИ и большими языковыми моделями.

Руководство не является законом, но задаёт ожидания регулятора на протяжении всего жизненного цикла ИИ, в том числе:

  • Законное основание на каждом этапе. Сбор обучающих данных, обучение и дообучение модели, а также её предоставление пользователям рассматриваются как отдельные виды обработки, каждый из которых требует собственного законного основания по Закону № 6698.
  • Обоснованные сроки хранения. Обучающие наборы данных не должны храниться бессрочно; срок хранения должен быть ограниченным и обоснованным.
  • Прозрачность и права субъектов данных. Физические лица сохраняют права в отношении систем, построенных на их данных, и вы должны быть способны на них отвечать.
  • Точность и галлюцинации. Неточный вывод ИИ о реальном человеке рассматривается как проблема достоверности данных, а не просто технический сбой.

Для иностранных компаний самая распространённая ловушка остаётся прежней: передача данных клиентов или сотрудников в зарубежный ИИ-инструмент без предварительного решения вопроса о законном основании и приведённых выше правилах трансграничной передачи.

Законно ли использовать ChatGPT или генеративный ИИ для бизнеса в Турции?

Да, использование ChatGPT или другого инструмента генеративного ИИ для бизнеса в Турции не запрещено. Важно то, какие данные вы в него вводите и куда эти данные уходят. Соответствие требованиям определяют три вопроса:

  • Вводите ли вы персональные данные? Если вы вставляете в запрос информацию о клиентах, сотрудниках или доверителях, KVKK применяется в полном объёме. Вам нужны законное основание, прозрачность и обоснованная позиция по срокам хранения.
  • Размещён ли инструмент за рубежом? Большинство крупных ИИ-сервисов обрабатывают данные за пределами Турции, что делает ваш ввод трансграничной передачей. Тогда вам нужны решение об адекватности, надлежащие гарантии (например, нотифицированные SCC) или действительное исключение.
  • Может ли вывод причинить вред? Неточный, нарушающий права или порочащий вывод может породить ответственность — об этом в следующем разделе.
Совет: практической мерой защиты служит внутренняя политика использования ИИ, которая сообщает сотрудникам, какие инструменты одобрены, какие данные никогда нельзя вводить и когда запрос нужно анонимизировать. Дополните её правильными условиями договора с вашим поставщиком ИИ.

Ответственность: кто отвечает, когда ИИ причиняет вред?

Турецкое право не наделяет ИИ правосубъектностью, поэтому ИИ-система не может нести ответственность сама по себе. Ответственность ложится на людей и компании, стоящие за ней, по общим нормам права.

  • Договорная ответственность. Если ИИ-продукт или сервис не работает так, как было обещано, поставщик может нести ответственность по договору (TBK № 6098).
  • Деликтная ответственность по вине. Сторона, чей ИИ причинил ущерб по её вине, может быть обязана возместить ущерб по общей деликтной норме статьи 49 TBK.
  • Ответственность за продукт и потребительская ответственность. Производители могут нести ответственность за дефектные товары, а Закон о защите прав потребителей № 6502 добавляет обязанности, когда пользователь является потребителем.
  • Уголовные риски. Злоупотребление ИИ — например, дипфейки, используемые для мошенничества, клеветы или изображений без согласия, — может образовать состав преступлений по Турецкому уголовному кодексу № 5237 (TCK).

Поскольку иначе исход определят нормы по умолчанию, договоры с поставщиками ИИ и клиентами должны чётко распределять ответственность, права ИС и гарантии в ваших договорах. Это самая эффективная мера контроля, которую большинство компаний может внедрить уже сегодня.

Интеллектуальная собственность и результаты работы ИИ

Вопросы ИС вокруг ИИ регулируются в основном Законом об интеллектуальных и художественных произведениях № 5846 (FSEK) и Законом о промышленной собственности № 6769 (SMK). Снова и снова возникают два вопроса:

  • Принадлежность контента, созданного ИИ. FSEK защищает произведение, несущее «отпечаток личности автора» (требование оригинальности, hususiyet, в статье 1/B). Результат, созданный ИИ автономно, без значимого творческого вклада человека, может выпадать из-под охраны авторским правом. Это реальный коммерческий риск, если ваш бизнес планирует владеть и лицензировать созданный ИИ материал.
  • Обучающие данные и нарушение прав. Использование защищённых авторским правом текстов, изображений или кода для обучения модели может порождать вопросы о нарушении прав. Документируйте происхождение обучающих данных и лицензии, на которые вы опираетесь.

Поскольку эта область всё ещё не устоялась, договоры должны прямо указывать, кому принадлежат результаты работы ИИ и кто несёт риск претензий третьих лиц по ИС. Наша команда по интеллектуальной собственности может выстроить такие условия так, чтобы ваши права не зависели от случая.

Почему Закон ЕС об ИИ важен даже из Турции

Закон ЕС об искусственном интеллекте (Регламент (ЕС) 2024/1689) не является турецким законом, но имеет реальное экстерриториальное действие. Компания, находящаяся в Турции, может попасть в сферу его действия, если она выводит ИИ-системы на рынок ЕС или если результат её ИИ используется в ЕС. Для экспортёров и поставщиков SaaS это может означать необходимость соблюдать правила ЕС независимо от более мягкого положения в Турции.

Закон применяется поэтапно. Подтверждённые, уже действующие вехи таковы:

ВехаСтатусДата
Запрет запрещённых практик ИИ и обязанности по ИИ-грамотностиВ силе2 февраля 2025
Обязанности по прозрачности для моделей ИИ общего назначения (GPAI)В силе2 августа 2025
Обязанности по высокому риску (отдельностоящие системы Приложения III)См. примечание нижеИзначально 2 августа 2026
Обязанности по высокому риску (регулируемые продукты Приложения I)См. примечание нижеИзначально 2 августа 2027
Следите за этим подвижным сроком: изначальная дата начала обязательств по высокому риску — 2 августа 2026 года — пересматривается. В рамках «Цифрового омнибуса ЕС по ИИ» институты ЕС в мае 2026 года достигли предварительного политического соглашения об отсрочке основных обязательств по высокому риску: отдельностоящие системы Приложения III перенесены на 2 декабря 2027 года, а встроенные системы Приложения I — на 2 августа 2028 года. По состоянию на середину 2026 года эта отсрочка является предварительной и пока официально не принята и не опубликована в Официальном журнале, поэтому даты не окончательны. До подтверждения принятия не считайте, что срок сдвинулся. Проверяйте текущее положение, прежде чем опираться на какую-либо дату.

Вывод для иностранного бизнеса: оценивайте экспозицию к ЕС уже сейчас, а не ждите. Учитывая заявленное намерение Турции согласоваться с моделью ЕС, заблаговременная подготовка документации уровня ЕС снижает стоимость будущего соответствия. Мы консультируем трансграничные группы и корпоративное структурирование именно по такой экспозиции к двойному режиму.

Что впереди: турецкие законопроекты об ИИ и закон о дипфейках

Два законодательных события показывают, куда движется Турция, и они важны для части «и частных лиц» этой темы не меньше, чем для бизнеса.

  • Законопроект об ИИ на основе оценки рисков (внесён 25 июня 2024 года). Короткий законопроект из восьми статей, построенный на принципах безопасности, прозрачности, равенства, подотчётности и конфиденциальности, с подходом на основе оценки рисков. Он остаётся в комитете и пока не является законом.
  • Законопроект о созданном ИИ контенте / дипфейках (внесён 7 ноября 2025 года). Отдельный, более новый проект, предлагающий поправки в несколько законов, включая Турецкий уголовный кодекс, чтобы урегулировать созданный ИИ контент. По сообщениям, меры включают законодательное определение «ИИ-системы», обязательную маркировку созданного ИИ (дипфейк) контента, ускоренные сроки удаления и административные санкции.
Примечание: ни один из законопроектов не вступил в силу. Они указывают направление, а не текущие обязательства. Не стройте программу соответствия на проекте, но следите за обоими, особенно если вы создаёте или размещаете созданный ИИ медиаконтент.

Для частных лиц, обеспокоенных мошенничеством с дипфейками, неправомерным использованием изображения или выдачей себя за другого человека сегодня, существующие средства защиты находятся в Уголовном кодексе № 5237 (TCK) и в гражданском праве (личные неимущественные права и деликт по TBK), а пока не в специальном законе об ИИ.

Как обязанности по безопасности ИИ связаны с законом о кибербезопасности

ИИ-системы не существуют в вакууме. Там, где они обрабатывают персональные данные или обеспечивают работу критических сервисов, обязанности по безопасности также вытекают из более широкой кибербазы Турции. Закон о кибербезопасности № 7545 и обязанности KVKK по безопасности данных вместе предполагают надлежащие технические и организационные меры вокруг ваших моделей, обучающих данных и конвейеров развёртывания.

Для иностранного бизнеса практический эффект в том, что развёртывание ИИ следует рассматривать с точки зрения защиты данных, ИС и кибербезопасности в рамках одного процесса, а не как отдельные проекты. Вы также можете ознакомиться с нашим обзором тенденций киберпреступности и стратегий кибербезопасности, чтобы понять, как развиваются эти риски.

Практические шаги по соблюдению требований для бизнеса и частных лиц

Пока специальный турецкий закон об ИИ не вступил в силу, разумная базовая программа соответствия включает:

  1. Картируйте потоки данных. Определите, какие персональные данные обрабатывает ваш ИИ и куда они уходят, затем приведите всё в соответствие с Законом № 6698 (KVKK), уделяя особое внимание правилам трансграничной передачи после 2024 года.
  2. Зафиксируйте механизм передачи. Если данные покидают Турцию, выберите адекватность, SCC (и уведомите в течение 5 рабочих дней), обязательные корпоративные правила или действительное исключение и задокументируйте выбор.
  3. Документируйте ваши ИИ-системы. Ведите записи о цели, источниках данных, сроках хранения, логике модели, где это применимо, и человеческом надзоре. Это строительные блоки любой системы на основе оценки рисков.
  4. Правильно оформите договоры. Распределите ответственность, принадлежность ИС и гарантии в соглашениях с поставщиками и клиентами по TBK № 6098.
  5. Проверьте экспозицию к ЕС. Если ваш ИИ касается рынка ЕС, оцените Закон ЕС об ИИ сейчас и отслеживайте текущий график обязательств по высокому риску.
  6. Следите за законопроектами. Турецкий законопроект об ИИ и законопроект о дипфейках могут установить новые обязанности.

Lexin Legal консультирует иностранные компании и частных лиц по технологиям, защите данных, интеллектуальной собственности и коммерческому праву в Турции. Чтобы обсудить, как эти правила применяются к вашему ИИ-проекту, свяжитесь с нашей командой или ознакомьтесь с нашими услугами в области технологий, ИИ и кибербезопасности. Напишите нам по-русски — переписку ведём на русском; при необходимости организуем переводчика для встреч или заседаний (за дополнительную плату). Юридические услуги оказываются на английском и турецком языках.

Частые вопросы

Регулируется ли искусственный интеллект отдельным законом в Турции?

Нет. По состоянию на 2026 год в Турции нет единого специального закона об ИИ. ИИ регулируется косвенно — через действующие законы, прежде всего Закон о защите персональных данных № 6698 (KVKK), Турецкий кодекс обязательств № 6098 (TBK), законы об интеллектуальной собственности № 5846 (FSEK) и № 6769 (SMK), Закон о защите прав потребителей № 6502 и Турецкий уголовный кодекс № 5237 (TCK). Законопроект об ИИ на основе оценки рисков и отдельный законопроект о дипфейках находятся в работе, но пока не приняты.

Законно ли использовать ChatGPT для бизнеса в Турции?

Да, использование ChatGPT или другого генеративного ИИ для бизнеса в Турции не запрещено. Юридические вопросы возникают из-за данных, которые вы вводите. Если вы вводите персональные данные, применяется KVKK; а поскольку большинство ИИ-сервисов размещены за рубежом, ваш ввод обычно является трансграничной передачей, которая требует решения об адекватности, нотифицированных стандартных договорных условий или действительного исключения. Внутренняя политика использования ИИ и правильные условия договора с поставщиком снижают риск.

Нужно ли согласие, чтобы применять ИИ к данным сотрудников в Турции?

Не всегда. Явное согласие — лишь одно из законных оснований по KVKK, и оно не единственное. На него к тому же бывает трудно опираться в трудовых отношениях, поскольку согласие может считаться не вполне свободным. Часто лучше подходит другое законное основание. При любом основании вы обязаны обеспечить прозрачность, особенно когда ИИ отбирает, оценивает или профилирует персонал, и должны быть способны объяснить логику автоматизированных решений.

Как турецкие правила трансграничной передачи данных влияют на ИИ-инструменты, размещённые за рубежом?

Отправка персональных данных в ИИ-инструмент или облачную модель за рубеж является трансграничной передачей по статье 9 KVKK, изменённой Законом № 7499 в 2024 году. Вы должны опираться на один из трёх путей: решение об адекватности, надлежащие гарантии (например, опубликованные Советом стандартные договорные условия, о которых нужно уведомить Орган в течение 5 рабочих дней с момента подписания, или обязательные корпоративные правила), либо узкое разовое исключение.

Когда вступит в силу турецкий закон об ИИ?

Подтверждённой даты нет. Законопроект об ИИ на основе оценки рисков был внесён в парламент 25 июня 2024 года, а отдельный законопроект о контенте, созданном ИИ, включая дипфейки, — 7 ноября 2025 года. Оба остаются в законодательном процессе и пока не вступили в силу. Относитесь к ним как к указанию направления, а не как к действующим обязательствам, и проверяйте их статус, прежде чем на них опираться.

Применяется ли Закон ЕС об ИИ к компаниям в Турции, и с 2026 года?

Может применяться. Закон ЕС об ИИ имеет экстерриториальное действие, поэтому компания в Турции может подпадать под его сферу, если выводит ИИ-системы на рынок ЕС или результат её ИИ используется в ЕС. Правила о запрещённых практиках действуют с 2 февраля 2025 года, а обязанности по прозрачности для GPAI — со 2 августа 2025 года. Основные обязательства по высокому риску должны были применяться со 2 августа 2026 года, но реформа 2026 года предполагает их отсрочку; поскольку эта отсрочка пока не окончательна, перед тем как опираться на даты, уточните текущее положение.

Кто несёт ответственность, если ИИ-система причиняет вред в Турции?

ИИ не имеет правосубъектности в Турции, поэтому ответственность несут люди и компании, стоящие за ним. В зависимости от обстоятельств это может быть договорная ответственность, деликтная ответственность по вине на основании статьи 49 Кодекса обязательств № 6098 (TBK), ответственность за продукт или потребительская ответственность по Закону № 6502 и уголовная ответственность по Уголовному кодексу № 5237 (TCK) за злоупотребления, такие как мошенничество с дипфейками. Чёткие договоры, распределяющие риск, — основная практическая мера защиты.

Защищён ли контент, созданный ИИ, авторским правом в Турции?

Турецкое авторское право (FSEK № 5846) защищает произведения, несущие отпечаток личности автора-человека, — это требование оригинальности (hususiyet). Результат, созданный ИИ автономно, без значимого творческого вклада человека, может не пользоваться такой же защитой. В договорах следует прямо урегулировать, кому принадлежит созданный ИИ контент и кто несёт риск претензий третьих лиц по интеллектуальной собственности.

Начнём

Турецкий юрист для вашего дела — переписка на русском.

Опишите ваш коммерческий, корпоративный или личный вопрос и получите чёткий ответ от турецкого юриста по фиксированной ставке — обычно в течение одного рабочего дня. Переписку ведём на русском; при необходимости организуем переводчика (за дополнительную плату).

★★★★★ 4.9 60 отзывов в Google · О нас пишут Mondaq, Clutch и Trustpilot
Записаться на консультацию Написать в WhatsApp или e-mail: info@lexinlegal.com
WhatsApp us
Пишите по-русски — ответ обычно в течение дня
WhatsAppEmailЗаписаться