Uyumluluk: GDPR / KVKK / EU AI Act

KVKK (TR) ≈ GDPR (EU): kullanıcı verisi → açık rıza, amaç sınırlı kullanım, silme hakkı.

EU AI Act (2024-2026): AI sistemleri risk-bazlı sınıflanır:

• Yasaklı (social scoring, real-time biometric ID) — kullanılamaz
• Yüksek risk (kritik altyapı, eğitim, istihdam) — conformity assessment, registry
• Sınırlı risk (chatbot, deep fake) — şeffaflık (yapay olduğunu söyle)
• Minimal (basit oyun, spam filter) — voluntary

Prompt mühendisi olarak: PII redaction zorunlu, veri saklama policy'sini bil, vendor (OpenAI/Anthropic) DPA imzala, log retention sınırla, hak başvurularına (silme) hazırlıklı ol.