EU AI Act Uyumluluk Değerlendirmesi ve Maddeler 9 Risk Yönetimi

Maddeler 9: Risk Yönetimi Sistemi

Maddeler 9 risk yönetimi, AI sisteminin tam yaşam döngüsü boyunca sürekli bir süreçtir. Gereken unsurlar:

• Tanımlanan ve analiz edilen bilinen ve öngörülebilir riskler
• Kullanım amacına ve öngörülebilir kullanım hatalarına göre risklerin tahmini ve değerlendirilmesi
• Pazar sonrası izleme risklerinin değerlendirilmesi
• Uygulanabilir ve hedeflenmiş risk yönetimi önlemlerinin alınması
• Kalıntı risklerin kabul kriterlerine göre test edilmesi

Maddeler 9, risk yönetimi önlemlerinin, bugünkü durumun ne kadar mümkün olduğu ile sınırlı olması gerektiğini açıkça belirtir — teorik mükemmellik değil.

Uyumluluk Değerlendirme Yolları

İki ana yol, AI sisteminin tipine bağlı olarak:

• İçsel kontrol (Annex VI) — sağlayıcı kendi değerlendirmesini yapma yetkisi ile uyumlu standartlar. Çoğu stand-alone Annex III yüksek riskli sistemler için kullanılabilir.
• Belirlenmiş yetkili organ (Annex VII) — üçüncü taraf değerlendirmesi için EU tarafından belirlenen yetkili organ. Biyometrik tanımlama sistemleri ve düzenlenmiş ürünlerin güvenlik bileşenleri olarak kullanılan AI için gereklidir.

CE İşaretlemesi ve EU Veritabanı Kaydı

Uyumluluk belirlendikten sonra, pazar yerine koymadan önce aşağıdaki adımları tamamlamak gerekir:

• Uyumluluk belirlendikten sonra, EU uyumlu beyanını hazırlamak
• AI sisteminin (veya paketleme/dokümantasyon eğer fiziksel değilse) üzerine CE işaretlemesi eklemek
• Pazar yerine koymadan önce AI sisteminin EU veritabanına kaydını yapmak
• Pazar yerine koymadan en az 10 yıl boyunca teknik belgelendirme tutmak

Sürekli Yükümlülükler

Uyumluluk, bir kez yapılan bir iş değildir:

Büyük değişiklikler uyumluluk değerlendirmesini gerektirir. Pazar sonrası izleme Maddeler 72, Maddeler 9 risk yönetimi ile geri beslenir. Maddeler 73'de belirtilen ciddi olaylar yetkili makamlara bildirilmelidir.