Inteligencia Artificial y Derecho Turco: Marco Regulatorio

La inteligencia artificial está transformando la sanidad, la educación, las finanzas, el sector legal y el comercio minorista a una velocidad sin precedentes, y los ordenamientos jurídicos intentan dar alcance a esta nueva tecnología. Turquía va perfilando su propio marco regulatorio a la sombra de iniciativas como el Reglamento de IA de la UE (AI Act). Para las empresas, integrar la IA en sus operaciones genera tanto oportunidades como riesgos jurídicos. Desde nuestro despacho en Antalya, que asesora a compañías tecnológicas, ofrecemos a continuación un análisis de las implicaciones legales de los sistemas de IA bajo el Derecho turco.

Estado Actual de la Regulación de la IA en Turquía

En la fecha de redacción de este artículo, Turquía no cuenta todavía con una ley específica dedicada a la inteligencia artificial; no obstante:

• El Estado lleva a cabo planificación estratégica en el marco de la Estrategia Nacional de Inteligencia Artificial;
• Están en marcha trabajos preparatorios para adaptar el AI Act de la UE al contexto turco;
• Las regulaciones sectoriales —sanidad, finanzas, automoción— condicionan indirectamente el uso de aplicaciones de IA.

En este escenario, las empresas deben navegar por un conjunto de normas que interactúan entre sí:

• La KVKK (Ley de Protección de Datos Personales n.º 6698),
• El Derecho del Consumidor,
• La Propiedad Intelectual,
• El Derecho de Contratos y la Responsabilidad Extracontractual.

IA y KVKK: Los Límites del Tratamiento de Datos

El entrenamiento de modelos de IA requiere grandes volúmenes de datos personales. Bajo la KVKK, dicho tratamiento debe contar con una base jurídica (consentimiento explícito, ejecución de un contrato, interés legítimo, etc.), cumplir el deber de información hacia los interesados, garantizar el derecho a impugnar las decisiones adoptadas por sistemas automatizados y respetar la normativa sobre transferencias internacionales de datos.

Decisiones Automatizadas

Cuando un sistema completamente automatizado adopta una decisión que perjudica al interesado —por ejemplo, denegando una solicitud de crédito o descartando una candidatura laboral— la KVKK le reconoce el derecho a impugnar esa decisión y a exigir la intervención humana. Las empresas que utilizan IA están obligadas a implementar este mecanismo.

Derechos de Autor sobre los Resultados de la IA

¿A quién pertenece el texto, la imagen, el audio o el código generado por una IA? Bajo el Derecho turco:

• La autoría corresponde, en principio, a personas físicas;
• La IA en sí misma no puede ser autora de una obra;
• En las creaciones producidas mediante colaboración entre humano e IA, la contribución creativa humana es el elemento determinante.

Por ello:

• Los contenidos generados de forma completamente automatizada —mediante ChatGPT u otras herramientas— tienen una protección por derechos de autor muy débil;
• El hecho de redactar un prompt no es suficiente para que el resultado se considere obra del ser humano;
• El uso comercial de código, imágenes o textos generados por IA puede plantear riesgos en materia de derechos de autor.

Las empresas que utilizan IA para producir contenidos deben asegurarse de que los resultados sean editados por personas y que exista un elemento de aportación original humana.

Datos de Entrenamiento e Infracción de Derechos de Autor

Los modelos de IA se entrenan con textos, imágenes y sonidos preexistentes. Si esos materiales están protegidos por derechos de autor y si los titulares de esos derechos están debidamente protegidos son cuestiones que siguen debatiéndose a nivel mundial. Para las empresas que desarrollan modelos de IA localmente en Turquía se recomienda:

• Documentar el origen de los datos de entrenamiento;
• Dar preferencia a conjuntos de datos con licencias de uso claras;
• Priorizar el uso de datos de dominio público y de fuentes abiertas.

Responsabilidad por Daños Causados por la IA

Cuando un sistema de IA toma una decisión que causa un daño, ¿quién responde? Bajo el Derecho turco, el análisis se encuadra en el régimen de responsabilidad extracontractual, aunque en los casos concretos se discute si el responsable es el desarrollador del software, quien entrenó el modelo, quien desplegó el sistema o quien lo utilizó. Los contratos contribuyen a colmar este vacío:

• El proveedor incluye cláusulas de limitación de responsabilidad;
• El cliente puede suscribir un seguro frente a los daños que cause el sistema;
• Las aplicaciones de alto riesgo —similares a las clasificadas así por el AI Act de la UE— pueden generar obligaciones adicionales.

Uso de IA en Aplicaciones de Alto Riesgo

El AI Act europeo clasifica como «alto riesgo» los siguientes ámbitos de uso:

• Diagnóstico y tratamiento médico,
• Educación y calificación de exámenes,
• Selección de personal y evaluación del desempeño,
• Scoring crediticio,
• Aplicaciones judiciales y penales,
• Identificación biométrica.

Las empresas turcas que utilizan IA en estas áreas deben prepararse con anticipación para cumplir las normativas que se aprueben en el futuro. Realizar ahora una evaluación de riesgos reduce los costes de cumplimiento a largo plazo.

Chatbots y Atención al Cliente con IA

El uso de chatbots de IA en la comunicación con clientes se ha generalizado. Desde el punto de vista legal:

• El cliente tiene derecho a saber que está hablando con un bot;
• La empresa es responsable de la exactitud de las respuestas proporcionadas;
• Los daños causados por información engañosa generan obligación de indemnización;
• El tratamiento de datos realizado por el bot está sujeto a las normas de la KVKK.

Las empresas de turismo y comercio minorista de Antalya que utilizan chatbots deben prestar especial atención a estos puntos.

Cláusulas Contractuales en Proyectos de IA

En los contratos con proveedores que incluyan un componente de IA conviene prestar atención a las siguientes cláusulas:

• Permisos de uso de datos — debe garantizarse que los datos del cliente no se utilicen para entrenar el modelo;
• Titularidad de los resultados — ¿quién puede usar los outputs del modelo?
• Responsabilidad por alucinaciones (respuestas incorrectas o inventadas del modelo);
• Auditoría de sesgos — especialmente en sistemas que influyen en decisiones que afectan a personas;
• Explicabilidad — mecanismos que permitan justificar las decisiones de la IA.

Ética de la IA y Políticas Internas

Que las empresas cuenten con una política de uso de IA es importante tanto para la gestión del riesgo jurídico como para la reputación corporativa. Dicha política debe definir claramente:

• Qué sistemas pueden utilizarse;
• Los límites para compartir datos de clientes;
• La supervisión humana en la producción de contenidos;
• El protocolo de respuesta ante brechas de datos.

La formación de los empleados complementa y refuerza esta política.

Preparación para el Futuro: El Proceso Regulatorio

En Turquía se esperan regulaciones más completas sobre IA en los próximos años. Un enfoque proactivo para las empresas implica:

1. Alinear la organización con las obligaciones fundamentales del AI Act de la UE;
2. Actualizar el cumplimiento de la KVKK en lo que respecta al uso de IA;
3. Realizar una evaluación de riesgos;
4. Revisar los contratos para incorporar los riesgos específicos de la IA;
5. Elaborar normativas internas de formación y ética.

Apoyo Jurídico

En Mona Hukuk, en Antalya, ofrecemos a las empresas que utilizan tecnologías de IA servicios de cumplimiento de protección de datos, negociación contractual, análisis de derechos de autor y evaluación de riesgos. Tanto si es desarrollador como usuario de IA, le orientamos de forma previsible en la transformación dinámica del marco jurídico.

Para concertar una consulta, escríbanos a info@monahukuk.com o llámenos al +90 (242) 606 14 32.