科技与社会

人工智能与土耳其公司法

2025年1月9日17 分钟 阅读
审阅 Lexin Legal · 更新于 2026年6月14日

在土耳其,人工智能系统不能担任公司董事;根据《土耳其商法典》,对于借助 AI 作出的决策,由人组成的董事会成员仍要承担个人责任。目前土耳其尚无专门的 AI 责任法,但已有两项法案提交议会审议。本篇 2026 年指南说明人工智能在土耳其法律框架下对公司治理、董事义务、责任承担与数据保护合规意味着什么,以及在土耳其经营的外资企业应如何做好准备。

人工智能对土耳其公司法意味着什么

人工智能(AI)是指能够分析数据、识别模式并产生过去需要人类判断才能得出结论的系统。在企业场景中,公司会用 AI 审阅供董事会决策使用的数据集、起草和核对合同、筛查交易对手、监控法规变化,以及梳理招聘或合规数据。

这一转变意义重大,却与围绕"由人作决策"而构建的公司法体系之间存在张力。土耳其公司法主要规定在《土耳其商法典》(Türk Ticaret Kanunu,第 6102 号法律,下称 TTK)中,该法假定管理公司的是能够承担责任的自然人。AI 带来三个反复出现的问题:谁来决策、谁来负责,以及出问题时由谁买单。

提示:对于在土耳其经营股份公司(anonim şirket)或有限公司(limited şirket)的外国投资者而言,实务结论很简单:AI 可以辅助治理,但不能取代董事会的法定义务。董事仍要负责,您的内部记录应能证明每一项借助 AI 作出的决策都经过了人的审查。

人工智能能否取代由人担任的董事?

不能。最受争议的问题之一,是 AI 系统能否进入或取代公司董事会。这场讨论多年前就被引发——当时一家香港风险投资公司给一套算法在董事会中赋予了观察员地位。AI 在处理数据方面非常出色,但它缺乏董事必须具备的法律人格与可问责性。

土耳其的法律立场

根据 TTK,股份公司(anonim şirket)的董事会成员,以及有限公司(limited şirket)的经理(müdür),必须是能够享有权利、承担义务并为之负责的人。根据 TTK 第 359 条,法人可以担任股份公司董事,但前提是须登记一名自然人作为其代表。土耳其法律中没有任何条文允许软件占据董事席位。

多数其他法域持相同立场。英国 2006 年《公司法》要求至少有一名董事为自然人;德国《股份公司法》(AktG)将管理董事会与监事会成员限定为具有完全行为能力的个人。

原因在于,董事所负的注意义务(duty of care)与忠实义务(duty of loyalty)具有内在的人身属性。在目前任何法律体系下,算法都无法对违反这些义务亲自负责。在实务中,进入会议室的 AI 仍只是咨询和分析工具,而非董事。如果您在考虑如何安排新设主体的董事会,我们的团队可就公司治理与董事义务提供建议。

人工智能与董事的义务

使用 AI 不会稀释董事的义务,它只是改变了履行这些义务的方式,并提高了对"有记录的人的监督"的要求。

法律规定:TTK 第 369 条对股份公司董事会施加注意义务与忠实义务,衡量标准是一名审慎、谨慎的管理者。根据 TTK 第 553 条及其后各条,创始人、董事会成员与经理因违反法定或章程义务给公司、股东及债权人造成损害的,可能承担连带责任。对有限公司而言,根据 TTK 第 644 条的援引,该责任制度同样适用于经理(müdür)。

注意义务

董事必须以审慎管理者的勤勉,为公司利益作出知情决策。AI 可以通过为董事会提供更完整、更快速的分析来强化这一点。但过度依赖会带来风险:若工具发生故障、被喂入劣质数据或产出带有偏见的结果,仅仅"盖章放行"该结果的董事会,自身也可能未达到注意义务标准。义务在于理解并检验产出,而非顺从于它。

忠实义务

董事必须秉持善意行事,将公司利益置于个人利益之上。AI 没有个人利益,因此本身不易产生利益冲突。风险转移到了程序员、供应商与所有者身上——他们的选择和商业动机可能被嵌入系统之中。董事会应当了解他们所依赖的工具由谁构建、由谁控制,以及这些工具是用什么数据训练的。

AI 驱动的决策由谁担责?

当受 AI 影响的决策造成财务损失或触犯法律时,责任可能难以锁定。土耳其没有专门的 AI 责任法,因此责任依现行规则分配:依 TTK 承担的董事责任,以及《土耳其债务法》(Türk Borçlar Kanunu,第 6098 号法律,下称 TBK)的一般侵权与合同条款。

关键问题通常在于:AI 是董事会审查过的咨询工具,还是董事会顺从依赖的决策者。下表说明二者的区别。

AI 的角色它做了什么责任倾向于落在谁身上
咨询工具产出分析,由董事会阅读、检验并据此决策董事就其自身决策负责;若有书面记录证明经过人的审查,更易抗辩
事实上的决策者产出在几乎没有人的审查下被直接采纳董事在 TTK 第 553 条及其后各条下面临更尖锐的注意义务风险;供应商可能因工具存在缺陷而分担过错

实务中,责任可能同时落在多方身上:

  • 董事与经理——若依赖 AI 却未监督、质疑或核实其产出,可能依 TTK 第 553 条及其后各条承担责任。在某些情形下风险还可能涉及刑事,因此值得在了解民事规则的同时一并了解公司高管在土耳其刑法下的责任
  • 开发者与供应商——若损失源于设计缺陷、程序错误或对工具的虚假陈述,可能依 TBK 以及其合同、保证与赔偿条款承担责任。把这些条款写对是您的AI 供应商与软件合同需要处理的工作。
  • 公司本身——当 AI 是公司业务中使用的组织性工具时,公司可能须对第三方负责,并对有过错者享有内部追偿权。
提示:由于法律并非为自主系统而设,对"决策如何作出、经过了哪些人的审查"的细致记录,往往具有决定性意义。对任何具有法律或财务分量的、借助 AI 作出的董事会决策,请保留一份简短的决策日志。

AI、数据保护与网络安全合规

AI 可以成为真正的合规助力。公司用它追踪法律变化、筛查反洗钱红旗信号并自动生成报告。但 AI 工具本身也会产生义务,首要的就是数据保护方面。

KVKK 与 2024 年跨境传输改革

土耳其《个人数据保护法》(Kişisel Verilerin Korunması Kanunu,第 6698 号法律,下称 KVKK)规范公司如何处理个人数据,大体上沿袭欧盟 GDPR。任何摄取客户、员工或交易对手数据的 AI 系统,都必须基于合法依据进行处理,并配有适当的告知、安全措施,以及在需要时完成 VERBIS 登记。涉及对个人的自动化画像与决策,会引发额外的公平性与透明度问题;敏感数据通常需要明示同意。

"KVKK 只是 GDPR 的翻版"这一说法如今已经过时。第 7499 号法律(《官方公报》2024 年 3 月 12 日)重写了 KVKK 第 9 条的跨境传输规则,新制度自 2024 年 6 月 1 日起适用。这对在境外托管或训练的 AI 工具有直接影响。

注意期限:自 2024 年 6 月 1 日起,将个人数据传输至境外必须建立在三大支柱之一上:KVKK 的充分性决定;适当保障措施(标准合同条款、有约束力的公司规则,或经委员会批准的书面承诺);或一组范围狭窄的例外情形。若您依赖委员会的标准合同条款,须在签署后 5 个工作日内通知 KVKK 委员会。在境外服务器上处理您数据的 AI 供应商,正是该制度所规范的典型情形,因此请在部署前梳理清楚您的数据流向。延伸阅读:KVKK 与 GDPR 合规
法律规定:KVKK 的罚款金额每年重估。就 2026 年而言(重估比率为 25.49%,由第 585 号《税务程序法通则通知》确定,《官方公报》2025 年 11 月 27 日),未采取充分数据安全措施的罚款约从 256,357 里拉到 17,092,242 里拉不等。未在 5 个工作日内就标准合同条款通知委员会,则适用约 50,000 里拉到 1,000,000 里拉的另一独立区间。这些是 2026 年的数字,明年还会再次上调。

反洗钱筛查与行业规则

当 AI 用于交易对手或制裁名单筛查时,其底层的反洗钱义务规定在《预防犯罪所得清洗法》(第 5549 号法律)及 MASAK(金融犯罪调查委员会)相关规章中。受监管行业还面临额外一层要求:银行受 BDDK(银行监管局)监管,资本市场机构受 SPK(资本市场委员会)监管,两者都要求健全的模型与算法治理。AI 不能取代这些义务;负有义务的一方仍是义务的主体。

网络安全

网络安全如今是与之并行的关注点。第 7545 号《网络安全法》(2025 年 3 月生效)建立了统一框架,并设立了一个对运营关键或战略系统的公私机构享有制裁权的网络安全主管机构。这在 AI 工具运行于敏感基础设施之上的任何场景中都具有相关性。详情请参阅我们关于第 7545 号网络安全法的指南。

招聘与员工监控中的 AI

外国雇主常见的担忧之一,是使用 AI 来筛选候选人、为绩效打分或监控员工。这里有两套制度相互交叠。雇佣决策受《劳动法》(İş Kanunu,第 4857 号法律)调整,该法禁止歧视并要求解雇须有正当理由,因此带有偏见的算法可能使雇主面临复职与赔偿请求。与此同时,输入 AI 工具的员工数据属于 KVKK 项下的个人数据,监控必须合比例、经告知且合法。

一项员工无法理解或无法申辩的自动化拒绝或纪律处分决定,在土耳其劳动法院面前是难以站住脚的立场。请保持"人在回路中",记录决策理由,并将 AI 评分视为参考输入,而非最终裁决。

AI 生成的工作成果归谁所有?

当 AI 为您的企业起草合同、编写代码或生成报告时,成果归谁所有,又能否受到保护?与多数体系一样,土耳其知识产权法将作者身份与保护与人的创造性挂钩,这使得纯粹由机器生成的产出处于不确定的灰色地带。对公司而言,实务焦点在于:您与 AI 供应商之间的所有权归属、机密输入是否会泄入共享模型,以及产出是否侵犯第三方权利。

这些问题与公司内部AI 生成成果归属这一更广泛议题相互交叠,最好在部署之前(而非之后)通过您的供应商合同与内部知识产权政策加以处理。

土耳其的 AI 监管:将会发生什么

截至 2026 年,土耳其尚无专门的 AI 法律生效。但它已不再仅仅是在"权衡"监管:两项法案正提交土耳其大国民议会(TBMM)审议,而欧盟《AI 法案》已经触及部分土耳其公司。您可以结合本节,参阅我们关于土耳其 AI 监管的配套综述。

两项待审的土耳其法案(尚未成为法律)

  • 《人工智能法》草案(Yapay Zeka Kanunu Teklifi,案号 Esas No. 2/2234),于 2024 年 6 月提交,拟建立一个独立的、基于风险分级的框架:对 AI 运营者设定义务、对高风险系统进行监督,并设行政处罚。该草案仍在委员会审议中,尚未生效。
  • AI 系统修订一揽子草案(案号 Esas No. 2/3358),于 2025 年底提出,拟增加"AI 系统"的法定定义、深度伪造(deepfake)标注、内容下架与访问屏蔽权限,以及关于责任承担的规则。它同样处于待审状态,尚未颁布。
持续关注:这两项法案都是提交 TBMM 的草案,可能发生实质性改动或搁置。请将其中的具体数字与义务视为提案,而非现行法律,并在依据它们行事之前重新核实其状态。

欧盟《AI 法案》是否会触及土耳其公司?

有可能。欧盟《AI 法案》于 2024 年 8 月 1 日生效。对被禁止做法的禁令以及 AI 素养义务自 2025 年 2 月 2 日起适用;通用目的 AI 与治理规则自 2025 年 8 月 2 日起适用。原定核心的高风险义务应自 2026 年 8 月 2 日起适用,但根据欧盟"数字综合方案"(Digital Omnibus,2026 年 5 月达成临时政治共识,尚待正式通过),独立高风险系统的起算日期预计将推迟至 2027 年 12 月 2 日。

该法案具有域外效力。将 AI 系统投放欧盟市场,或其 AI 产出在欧盟境内被使用的土耳其公司,无论其设立于何处,都可能作为提供者或部署者被纳入管辖。欧盟集团的外资土耳其子公司经常落入适用范围。因此,即便在土耳其 AI 法出台之前,欧盟规则可能已经在塑造您的义务。

土耳其实务的走向

可以预见,监管会更加聚焦于人的监督、透明度与可解释性,使 AI 驱动的结果能够被追溯和质疑;并将持续坚持"AI 是工具、而非法律主体"的规则。董事会将越来越需要证明:他们理解所用工具、核查了其产出,且没有把判断权交给机器。

DAO:去中心化自治组织

去中心化自治组织(DAO)把上述问题推向了极限。DAO 运行于区块链技术与智能合约之上,往往没有中央管理层或由人组成的董事会。这一模式在多个方面与传统公司法相冲突。

  • 法律地位不明——在包括土耳其在内的许多法域,DAO 不被承认为法律主体,这使得税务、所有权与责任承担变得复杂。在没有被承认主体的情况下,参与者有可能被认定为合伙关系而承担个人风险。
  • 可问责性——在没有由人担任的董事的情况下,确实很难说清谁应为 DAO 的行为负责。
  • 监管合规——尽管 DAO 难以被现有规则妥帖容纳,它仍必须应对金融、证券与反洗钱规则。

土耳其的背景在 2024 年趋紧。对《资本市场法》(Sermaye Piyasası Kanunu,第 6362 号法律)的修订,将加密资产服务提供者纳入由 SPK 主导的许可与监管制度。虽然这些规则针对的是加密资产平台而非 DAO 本身,但它们指明了方向:一个与土耳其存在关联的代币或治理结构,即便主体本身不被承认,仍可能带来监管与税务后果。任何构建或加入与土耳其相关联的 DAO 的人,都应尽早咨询,因为对法律地位的错误假设可能造成个人风险。

土耳其企业如何做好准备

外国投资者与土耳其公司现在就可以采取切实步骤,负责任地使用 AI 并降低法律风险。

  1. 开展法律风险评估——在部署某一 AI 应用场景之前,评估其在公司法、责任承担、雇佣与数据保护方面的风险。
  2. 制定 AI 治理政策——就 AI 如何使用、由谁签字批准、产出如何核查设定清晰的内部规则,并与 TTK 和 KVKK 相协调。
  3. 梳理数据流向——确认任何跨境传输都建立在合法的 KVKK 依据之上,且标准合同条款已在 5 个工作日内完成通知。
  4. 保留决策日志——对任何借助 AI 作出的董事会决策,记录工具产出了什么、由谁审查,以及董事会为何认可。
  5. 厘清供应商合同——在签署前敲定所有权、保证、赔偿、数据处理与审计权。

本所为在土耳其经营的外国创始人、投资者与企业提供服务,业务范围从在土耳其设立公司,到 AI 治理与董事义务等议题。关于服务语言请注意:本所仅以英语和土耳其语提供法律服务;面向中文客户,我们以中文进行书面与往来沟通,必要时可另行安排中文翻译陪同会议或庭审(需另行付费)。用中文写信给我们即可——我们以中文沟通;如有需要,可另行安排翻译。联系我们,讨论您的具体情况。

准确性审阅:本指南最近一次由土耳其律师审阅的时间为 2026 年 6 月。它是一般性信息,而非法律意见。AI 与公司法领域变化迅速,正确答案取决于贵公司的具体情况与事实,因此任何具体方案都应由土耳其律师进行审阅。

常见问题

在土耳其,AI 能否合法担任公司董事?

不能。根据《土耳其商法典》(第 6102 号法律),董事会成员与公司经理必须是能够被问责的人,而非软件。根据 TTK 第 359 条,法人可以担任股份公司董事,但前提是须登记一名自然人作为其代表。AI 可以辅助并为董事会提供信息,但不能取代董事,也不能承担董事的法定义务。

当 AI 驱动的商业决策造成损失时,由谁担责?

土耳其没有专门的 AI 责任法,因此责任依现行规则确定。董事与经理因未能监督 AI,可能依 TTK 第 553 条及其后各条承担责任;开发者或供应商可能因工具缺陷或虚假陈述,依《土耳其债务法》(第 6098 号法律)承担责任;公司本身也可能须对第三方负责。对每一项决策中人的审查作出书面记录,往往具有决定性意义。

土耳其目前有 AI 法律吗?

还没有。截至 2026 年,尚无独立的 AI 法律生效。两项法案正提交议会审议:《人工智能法》草案(案号 Esas No. 2/2234,2024 年 6 月提交),拟建立基于风险分级的框架;以及 AI 系统修订一揽子草案(案号 Esas No. 2/3358,2025 年底),涵盖 AI 定义、深度伪造标注与内容规则。两者都是草案而非法律,在任何一项被颁布之前都可能发生改动。

欧盟《AI 法案》是否适用于土耳其公司?

有可能。欧盟《AI 法案》具有域外效力,因此将 AI 系统投放欧盟市场、或其 AI 产出在欧盟境内被使用的土耳其公司,可能作为提供者或部署者被纳入管辖。欧盟集团的外资土耳其子公司经常落入适用范围。该法案于 2024 年 8 月 1 日生效并分阶段实施,因此即便在土耳其 AI 法出台之前,欧盟规则可能已经在塑造您的义务。

公司在土耳其使用 AI 时如何保持合规?

建立健全的人的监督机制,使 AI 的决策过程透明且有充分记录,并遵守《个人数据保护法》(KVKK,第 6698 号法律),包括其 2024 年的跨境传输规则,以及第 7545 号《网络安全法》和任何相关的反洗钱或行业规则。在部署前进行法律风险评估,是最稳妥的起点。

什么是 DAO,它在土耳其法律下是否被承认?

DAO(去中心化自治组织)是一种基于区块链、由智能合约治理的结构,通常没有中央管理层。土耳其法律目前不承认 DAO 为法律主体,这在责任承担、税务与合规方面造成不确定性,并可能使参与者面临个人风险。土耳其 2024 年依《资本市场法》出台的加密资产规则,也预示着更严格的监管审视,因此在参与或构建 DAO 之前应先行咨询。

需要这方面的律师吗?我们就您的土耳其法律问题提供帮助。以中文沟通往来;如有需要可安排翻译。
联系律师

相关文章

反卫星武器(ASAT):对太空安全的威胁与国际法为企业与个人解读土耳其的人工智能法规土耳其动物保护法及其不断演进的法律框架
开始吧

与土耳其律师沟通——用中文往来。

告诉我们您的商事、公司或个人事务,从土耳其执业律师处获得清晰、固定费用的答复——通常在一个工作日内。我们以中文沟通往来;如有需要可安排翻译(另行收费)。

★★★★★ 4.9 60 条 Google 评价 · 获 Mondaq、Clutch 与 Trustpilot 收录
预约咨询 通过 WhatsApp 联系 或发送邮件: info@lexinlegal.com
WhatsApp us
真人律师回复 — 通常一个工作日内
WhatsApp邮件预约咨询