Yapay zeka (AI), ağ yönetimi ve trafik optimizasyonu gibi temel işlevlerden müşteri hizmetleri ve sahtekarlık tespiti gibi kullanıcı merkezli alanlara kadar telekomünikasyon operasyonlarına giderek daha fazla entegre oluyor.
Buna resmi kontrolün artması da eşlik ediyor. Hindistan Telekom Düzenleme Otoritesi (TRAI), yapay zeka kullanımını genel kısıtlamalar veya düzenlemeler yerine “risk temelli” bir yaklaşımla düzenleme niyetinde olduğunu açıkladı. Telekomünikasyon sektöründe yapay zeka kullanımına ilişkin tavsiyeler şu anda Telekomünikasyon Bakanlığı (DoT) tarafından incelemeye tabidir. Telekom Mühendislik Merkezi, AI sistemlerinin adillik değerlendirmesi ve risk değerlendirmesi için önerdiği standardın yanı sıra, AI olaylarını raporlamaya yönelik daha yeni bağlayıcı olmayan standardında da benzer bir risk temelli yaklaşım tercihini ifade etti.
Bu, AI ile ilgili yükümlülüklerin piyasa katılımcılarına yönelik düzenlemelere dahil edildiği diğer düzenlenmiş sektörlerde görülen bir eğilimdir. Elektronik ve Bilgi Teknolojileri Bakanlığı (MEITY), yapay zeka yönetimine ilişkin çeşitli yönergeler ve tavsiyeler yayınlarken, Hindistan Merkez Bankası (RBI) tarafından oluşturulan komitenin ÜCRETSİZ yapay zeka raporu, Hindistan'da yapay zeka düzenlemesinin gelecekteki yönünü tartışıyor. Ayrıca küresel olarak, Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve Dünya Ekonomik Forumu, yapay zekanın düzenlenmiş sektörler üzerindeki etkisini incelerken, Avrupa Birliği bağlayıcı bir yapay zeka yasasını yürürlüğe koydu.
Kısa ve orta vadede, Trusted Telecom gibi çerçeveler kapsamında fiziksel telekomünikasyon cihazlarına uygulananlara benzer sertifika gerekliliklerini de potansiyel olarak görebiliriz. Ancak telekomünikasyon hizmet sağlayıcıları için daha acil bir zorluk var: Mevcut yapay zeka uygulamalarının, kendileri için geçerli olan lisanslama veya düzenleme koşullarını yanlışlıkla ihlal etmemesini sağlamak.
Telekomünikasyon Yasası kapsamında önerilen Tekdüzen Lisanslama Çerçevesi ve Taslak Ana Yetkilendirme Kuralları uyarınca, abone verilerinin Hindistan'da saklanması gerekmektedir. Satcom sağlayıcıları, karasal geniş bant hizmetlerinden daha katı yerelleştirme gereksinimleriyle karşı karşıyadır; çünkü belirli veri türleri (“Hindistan telekom verileri” ve “hassas” kullanıcı bilgileri dahil) Hindistan dışında görüntülenemez veya şifreleri çözülemez. Burada, müşteri şikayetlerini çözmek için sohbet robotu gibi rutin dağıtımlar bile, kritik güvenlik koşullarına yanlışlıkla uyulmamasına neden olabilir; çünkü bu sistemler, verileri potansiyel olarak Hindistan dışındaki sunucularda depolayabilecek veya işleyebilecek bulut altyapısı veya sağlayıcı platformları aracılığıyla büyük miktarda abone verisini işler.
TRAI geçmişte chatbotların kullanımını düşük riskli bir faaliyet olarak tanımlamıştı, ancak TSP'ler bu tür sistemleri entegre etmek için tedarikçi sözleşmeleri müzakere etmek istiyorlarsa bunu akılda tutmalıdır. Bugün mevcut olan üçüncü taraf yapay zeka çözümleri, yurtdışında eğitim modelleri ve bunları yerel olarak geliştirmek veya mümkün olduğunda ülke içi altyapıyı dağıtmak da dahil olmak üzere çeşitli yöntemler kullanarak ikamet sorunlarını ele alıyor.
Abone verilerinin, açık izin olmadan veya uygun şekilde birleştirme veya anonimleştirme olmadan yapay zeka modellerini eğitmek için kullanılması durumunda telekomünikasyon sağlayıcıları, yürürlüğe girdikten sonra hem Telekomünikasyon Düzenlemeleri hem de Dijital Kişisel Verilerin Korunması Yasası (DPDP) kapsamında cezalarla karşı karşıya kalabilir.
Ağ şemasıyla ilgili veriler de benzer riskler taşır. Lisans koşulları, bu tür bilgilerin sağlayıcılara yalnızca bilmesi gerekenler temelinde sağlanmasını gerektirir. Yapay zeka sistemleri doğası gereği eğitilmek ve optimize edilmek için genellikle büyük veri kümelerine ihtiyaç duyar. Yine, ağ verilerinin optimizasyon veya tahmine dayalı bakım için satıcılarla paylaşılması durumunda, verilerin kullanılma, saklanma ve erişilme şeklini açıkça sınırlamak için satıcı anlaşmaları müzakere edilmelidir.
Uzaktan erişim ve yetkisiz dinleme riskleri özellikle ciddidir çünkü bunlar kritik güvenlik koşullarıdır ve ihlalleri, önemli yetkililerin hapsedilmesinden lisansların iptaline kadar çeşitli cezalarla cezalandırılabilir. Tek tip lisans, onaylı denizaşırı konumlardan ağlara uzaktan erişime izin verir, ancak yalnızca Hindistan içindeki onaylı konumlar aracılığıyla. Yabancı bir yapay zeka sağlayıcısının veya yurt dışındaki sunuculara sahip yerli bir sağlayıcının kullanılması, yanlışlıkla uzaktan erişim riski oluşturur. Yapay zeka sistemleri, ağ yönetimi, kalite güvencesi veya dolandırıcılık tespitinin bir parçası olarak ağdaki iletişimlere erişebiliyorsa, bu aynı zamanda yetkisiz müdahale anlamına da gelebilir.
Ağ yönetimi için yapay zeka sistemlerinin kullanılması, hizmet kalitesi yükümlülüklerini ihlal eden kazara kesintilere veya hizmetin kolluk kuvvetlerinin talimatıyla askıya alındığı alanlarda yanlışlıkla hizmet kullanılabilirliğine neden olabilir.
Yapay zekanın kullanımı açıkça yasaklanmamıştır, çünkü esas olarak düzenlemeler henüz yapay zeka kullanımını aktif olarak dikkate alacak kadar yeterince geliştirilmemiştir. Ancak düzenlemelerin özellikle kimliği belirlenebilir, yasal olarak sorumlu kişilerin katılımını gerektirdiği bazı işlevler vardır.
Örneğin, yasal müdahale ve düğüm işlevleriyle ilgili kolluk kuvvetleriyle koordinasyon otomatikleştirilemez. TRAI Tüketiciyi Koruma Kuralları kapsamındaki itiraz ve danışma mekanizmaları, açıkça karar vericilerin insan olmasını gerektirir. Aynı durum, arabuluculuk kuralları uyarınca şikayet çözüm görevlileri ve Hindistan Bilgisayar Acil Durum Müdahale Ekibi ile koordinasyon için belirlenen irtibat noktaları için de geçerlidir.
Şu anda yapay zeka sistemlerini düzenlemek için ayrı bir çerçeve bulunmamakla birlikte, bu tür sistemlerden kaynaklanan zararlar mevcut yasalara tabidir:
TEC raporlama standardı şimdilik bağlayıcı değildir ancak yapay zeka olayları, CERT-In Kuralları, DPDP Yasası, UIDAI Yönetmelikleri ve Telekom Siber Güvenlik Kuralları gibi mevcut düzenlemeler kapsamındaki raporlama gerekliliklerini tetikleyebilir.
İhlalin niteliğine bağlı olarak (örneğin abone verilerine veya iletişimlerine yetkisiz erişim içeriyorsa), yapay zeka sistemlerini içeren olaylar, lisansın iptalinden önemli telekomünikasyon hizmet sağlayıcısı yöneticilerinin hapse atılmasına kadar önemli cezalarla sonuçlanabilir.
Ek olarak, dünya çapındaki telekomünikasyon endüstrisi, düzenleyici çerçeve gelişmeye devam ederken bile yapay zeka sistemlerinin ağlarına güvenli bir şekilde nasıl entegre edileceğini anlamak için çalışıyor. Yakın zamanda sonuçlanan Mobil Dünya Kongresi 2026'da birçok oturum yapay zekanın telekomünikasyon operasyonlarına entegre edilmesine odaklandı. GSMA gibi sektör birlikleri, güvenli yapay zeka entegrasyonuna yönelik çerçeveler üzerinde çalışırken, Ericsson gibi satıcılar da özellikle yapay zeka çözümleri için siber güvenlik sistemleri geliştiriyor. Telekom sağlayıcılarının yapay zeka tedarikçi sistemlerini değerlendirmesine yardımcı olan yeni yapay zeka risk değerlendirme hizmetleri de mevcut.
Hindistan'daki telekomünikasyon hizmet sağlayıcıları, yapay zeka sistemlerinin nasıl konuşlandırıldığına ve bu dağıtımların mevcut lisanslama ve düzenleme yükümlülüklerine uyup uymadığına ilişkin benzer bir envanter almalıdır. İlk adım olarak sağlayıcı anlaşmaları/hizmet şartları, kullanıcı ve ağ verilerinin işlenmesini yeterli şekilde yönettiklerinden emin olmak için gözden geçirilmelidir.
Bu aşamada, sektör geri bildirimlerinin yapay zeka sistemlerinin nasıl kullanıldığına ve karşılaşılan zorluklara ilişkin pratik bir anlayış geliştirmelerine yardımcı olması için düzenleyicilerle çalışmak da faydalıdır. Bu aşamada proaktif diyalog, yenilik ve uyumluluğu dengeleyen bir yol bulmanıza yardımcı olabilir.
Bu makale AP&Partners'ın Ortağı Arjun Sinha ve Avukat Mriganki Nagpal tarafından yazılmıştır.
Bir yanıt yazın