Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidl7bo6cyaaq637vv446xckuaqnnlwu6fkykegceim5s42of63j4e",
    "uri": "at://did:plc:7uvlikwry54opyssq5kpaanu/app.bsky.feed.post/3mgp7ejqerjs2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiabchkl3np7x3qf4ansgyybjjyc32lkbmrvajcykzfxqhb2i3fsay"
    },
    "mimeType": "image/png",
    "size": 69817
  },
  "description": "\nTarih: 10 Mart 2026\n\n\nGiriş\n\nISO/IEC 42001, yapay zeka (YZ) yönetim sistemleri için dünyanın ilk uluslararası sertifikalabilir standardıdır. Bu belge, sertifika alma sürecini, maliyetleri, Türkiye’deki akredite kuruluşları ve adım adım uygulama rehberini içermektedir.\n\n\n1. ISO/IEC 42001 Sertifikası Nedir?\n\nTanım: AI Management System (AIMS) için uluslararası kabul görmüş yönetim sistemi standardı\nYayın Tarihi: Aralık 2023\nGeçerlilik: 3 yıl (yıllık denetimlerle yenilenir)\nTemel Faydalar: - AB AI",
  "path": "/isoiec-42001-sertifikas-nasl-alnr-detayl-rehber/",
  "publishedAt": "2026-03-10T10:53:35.000Z",
  "site": "https://www.mesutaydin.link",
  "textContent": "\n**Tarih:** 10 Mart 2026\n\n## Giriş\n\nISO/IEC 42001, yapay zeka (YZ) yönetim sistemleri için dünyanın ilk uluslararası sertifikalabilir standardıdır. Bu belge, sertifika alma sürecini, maliyetleri, Türkiye’deki akredite kuruluşları ve adım adım uygulama rehberini içermektedir.\n\n## 1. ISO/IEC 42001 Sertifikası Nedir?\n\n**Tanım:** AI Management System (AIMS) için uluslararası kabul görmüş yönetim sistemi standardı\n**Yayın Tarihi:** Aralık 2023\n**Geçerlilik:** 3 yıl (yıllık denetimlerle yenilenir)\n**Temel Faydalar:** - AB AI Act gibi düzenlemelere hazırlık - Müşteri güveni ve rekabet avantajı - Etik ve sorumlu AI kullanımı kanıtı - Risk yönetimi ve uyum süreçlerinin yapılandırılması\n\n## 2. Kimler Sertifika Almalı?\n\n  * YZ modeli geliştiren şirketler\n  * YZ uygulaması sunan kuruluşlar\n  * YZ sistemlerini müşterilerine satan firmalar\n  * Önemli iş süreçlerinde veya hassas verilerle YZ kullanan şirketler\n  * Tüm sektörler ve organizasyon boyutları (küçük işletmelerden kurumsal şirketlere)\n\n\n\n## 3. Sertifika Alma Süreci (8 Adım)\n\n### Adım 1: Hazırlık ve Kapsam Belirleme\n\n  * Organizasyonun YZ sistemleriyle ilgili rolünü tanımla (sağlayıcı, üretici, kullanıcı)\n  * AIMS kapsamını belirle\n  * Üst yönetim desteğini sağla\n  * Kaynakları (bütçe, personel, zaman) ayır\n\n\n\n### Adım 2: Gap Analizi (Boşluk Analizi)\n\n  * Mevcut süreçleri ISO/IEC 42001 gereksinimleriyle karşılaştır\n  * Eksiklikleri ve uyumsuzlukları tespit et\n  * Düzeltici eylem planı oluştur\n\n\n\n### Adım 3: Risk Değerlendirmesi ve Etki Analizi\n\n  * YZ’ye özgü riskleri belirle (önyargı, şeffaflık eksikliği, adillik vb.)\n  * AI Etki Değerlendirmesi yap (ISO/IEC 42005:2025 rehberi)\n  * Risk tedavi planları oluştur\n\n\n\n### Adım 4: AIMS Tasarlanması ve Belgelendirme\n\n  * YZ yönetim politikalarını oluştur\n  * Prosedürleri ve süreçleri dokümante et\n  * Yönetim yapısını ve sorumlulukları tanımla (RACI matrisi)\n  * Veri kalitesi ve yaşam döngüsü yönetimi prosedürleri\n\n\n\n### Adım 5: Eğitim ve Bilinçlendirme\n\n  * Rol bazlı eğitim programları (geliştiriciler, uyum ekibi, yönetim)\n  * Sorumlu YZ ve ISO/IEC 42001 hedefleri hakkında çalıştaylar\n  * Sürekli güncelleme ve bilgi tazeleme seansları\n\n\n\n### Adım 6: Sistemin Uygulanması ve İşletilmesi\n\n  * Canlı operasyona geçiş\n  * Kararların, model değişikliklerinin ve gözetim eylemlerinin kaydedilmesi\n  * Çıktıların ve anomalilerin gerçek zamanlı izlenmesi\n  * Olayların ve düzeltici eylemlerin dokümante edilmesi\n\n\n\n### Adım 7: İç Denetim ve Yönetim Gözden Geçirmesi\n\n  * İç denetim gerçekleştir (dokümantasyon, risk değerlendirmeleri, kontroller)\n  * Yönetim gözden geçirmesi yap (performans, riskler, iyileştirme fırsatları)\n  * Düzeltici eylemleri uygula\n\n\n\n**Maliyet:** Dışarıdan iç denetim için $6,000 - $25,000 arası\n\n### Adım 8: Sertifikasyon Denetimi\n\n#### Aşama 1: Belge İncelemesi\n\n  * AIMS dokümantasyonunun incelenmesi\n  * Hazırlık değerlendirmesi\n  * Boşlukların tespiti\n\n\n\n#### Aşama 2: Ana Denetim (Uygulama)\n\n  * Günlük operasyonların denetlenmesi\n  * Logların, toplantı kayıtlarının, olay yanıtlarının incelenmesi\n  * Risk değerlendirmelerinin ve gözetim kanıtlarının kontrolü\n  * Röportajlar ve sistem gözlemleri\n\n\n\n**Not:** Herhangi bir majör uyumsuzluk bulunursa, sertifika öncesinde düzeltilmesi gerekir.\n\n## 4. Maliyetler\n\n### Genel Maliyet Aralıkları\n\nKuruluş Tipi  |  Tahmini Maliyet  |  Süre\n---|---|---\nKüçük işletme (SMB)  |  $4,000 - $20,000  |  4-6 ay\nOrta ölçekli  |  $10,000 - $40,000  |  6-9 ay\nKurumsal  |  $20,000 - $100,000+  |  9-12 ay\n\n### Maliyet Kalemleri\n\n  1. **Danışmanlık Ücretleri:** Gap analizi ve uygulama desteği\n  2. **Eğitim Maliyetleri:** Personelin ISO/IEC 42001 gereksinimleri hakkında eğitimi\n  3. **Denetim Ücretleri:** Sertifikasyon kuruluşunun başlangıç ve gözetim denetimleri\n  4. **İç Kaynak Tahsisi:** Çalışanların uygulama ve bakım için harcadığı zaman\n\n\n\n### Faktörler\n\n  * **Kapsam:** Tek ürün hattı vs. kurumsal çaplı YZ operasyonları\n  * **Hazırlık Düzeyi:** Sıfırdan başlama vs. mevcut ISO 27001/9001 deneyimi\n  * **Sertifikasyon Kuruluşu:** Fiyatlar kuruluşlar arasında değişir\n  * **Konum:** Seyahat masrafları ve bölgesel fiyat farklılıkları\n\n\n\n## 5. Türkiye’de Akredite Kuruluşlar\n\n### TÜRKAK Akreditasyonu\n\nTürkiye’de sertifikasyon kuruluşları **Türk Akreditasyon Kurumu (TÜRKAK)** tarafından akredite edilir.\n\n**Başvuru Süreci:** - TÜRKAK portal üzerinden online başvuru: https://portal.turkak.org.tr - ISO/IEC 17021-1 standardına uygunluk değerlendirmesi - Yetkilendirme sonrası faaliyete başlama\n\n### Uluslararası Akredite Sertifikasyon Kuruluşları\n\nAşağıdaki kuruluşlar ISO/IEC 42001 sertifikasyonu vermektedir:\n\nKuruluş  |  Akreditasyon  |  Özellik\n---|---|---\n**SGS** |  TÜRKAK / UKAS / IAS  |  Changi Airport’un sertifikasyonunu yapan kuruluş\n**Bureau Veritas** |  Çok uluslu akreditasyon  |  Geniş sektör deneyimi\n**DNV** |  Norveç akreditasyonu  |  Teknik uzmanlık\n**Intertek** |  İngiltere/US akreditasyonu  |  Küresel ağ\n**Schellman** |  ANAB (ABD)  |  YZ uzmanlığı\n**AuditCo** |  Avustralya akreditasyonu  |  Erken dönem sertifikasyonlarından biri\n**Glocert International** |  IAF üyesi  |  Asya-Pasifik odaklı\n\n## 6. Süreç Zaman Çizelgesi\n\nAşama  |  Süre  |  Notlar\n---|---|---\nHazırlık + Gap Analizi  |  2-4 hafta  |  Kuruluş büyüklüğüne bağlı\nAIMS Tasarımı ve Dokümantasyon  |  1-3 ay  |  Mevcut süreçler entegre edilebilir\nUygulama + Eğitim + İç Denetim  |  1-2 ay  |  Canlı operasyon kanıtı gerekli\nSertifikasyon Denetimi (Aşama 1 & 2)  |  1-2 ay  |  Denetçi müsaitliğine bağlı\nDüzeltme (gerekirse)  |  1-4 hafta  |  Majör uyumsuzluklar için\n**Toplam** |  **4-9 ay** |  Kuruluş hazırlığına göre değişir\n\n## 7. Sertifikasyon Sonrası Süreç\n\n### Gözetim Denetimleri\n\n  * **Sıklık:** Yılda en az bir kez\n  * **İçerik:** Uyumun sürdürülmesi, değişikliklerin incelenmesi\n  * **Süre:** İlk denetimden daha kısa\n\n\n\n### Yeniden Sertifikasyon\n\n  * **Döngü:** 3 yılın sonunda\n  * **İşlem:** Yeni Aşama 1 ve Aşama 2 denetimleri\n  * **Süreç:** İlk sertifikasyona benzer\n\n\n\n### Sertifikanın Geri Çekilmesi\n\nAşağıdaki durumlarda sertifika iptal edilebilir: - Gözetim denetiminde majör uyumsuzluk bulunması - Düzeltici eylemlerin zamanında uygulanmaması - Standardın ciddi şekilde ihlali\n\n## 8. Entegre Sertifikasyon\n\nISO/IEC 42001, aşağıdaki standarlarla birlikte sertifika alınabilir: - **ISO 9001** (Kalite Yönetimi) - **ISO/IEC 27001** (Bilgi Güvenliği) - **ISO 14001** (Çevre Yönetimi)\n\n**Avantajlar:** - Maliyet tasarrufu (tek denetim süreci) - Kaynak optimizasyonu - Ortak kontrollerin kullanımı\n\n## 9. AB AI Act ile İlişki\n\nISO/IEC 42001, AB AI Act uyumuna önemli ölçüde katkı sağlar: - Risk yönetimi sistematiği - Veri kalitesi yönetimi - İnsan gözetimi prosedürleri - Şeffaflık ve açıklanabilirlik - Dokümantasyon ve kayıt tutma\n\n**Not:** ISO/IEC 42001 zorunlu değildir, ancak AI Act uyumu için “uygun yöntem” olarak değerlendirilir.\n\n## 10. Özet ve Tavsiyeler\n\n### Hemen Başlayın\n\n  * Üst yönetim desteğini alın\n  * Kapsamı dar ve odaklı tutun (ilk aşamada)\n  * Mevcut ISO sertifikalarınız varsa bunları temel alın\n  * Deneyimli bir sertifikasyon kuruluşu seçin\n\n\n\n### Yaygın Hatalardan Kaçının\n\n  * Dokümantasyonu aşırı karmaşıklaştırmak\n  * Eğitimi ihmal etmek\n  * Risk değerlendirmesini yüzeysel yapmak\n  * İç denetimi profesyonelce yapmamak\n\n\n\n### Kaynaklar\n\n  * ISO/IEC 42001:2023 Standardı (64 sayfa)\n  * ISO/IEC 42005:2025 (AI Etki Değerlendirmesi Rehberi)\n  * TÜRKAK: https://www.turkak.org.tr\n  * IAF (Uluslararası Akreditasyon Forumu): https://iaf.nu\n\n\n\n## Kaynaklar\n\n  1. Vanta - ISO 42001 Certification Steps (2025)\n  2. Sprinto - ISO 42001 Certification Guide (2025)\n  3. Advisera - ISO 42001 Certification Process (2026)\n  4. Glocert International - Certification Process Guide (2026)\n  5. Schellman - ISO 42001 Certification Process\n  6. SGS - ISO/IEC 42001 Certification Services\n  7. TÜRKAK - Akreditasyon Başvuru Prosedürleri\n  8. APMG International - ISO/IEC 42001 Certification\n  9. Polimity - ISO 42001 Certification Cost and Timeline (2026)\n  10. 4EasyReg - ISO 42001 Certification Process (2025)\n\n\n\n_Bu rapor, ISO/IEC 42001 sertifikasyon sürecine ilişkin genel bilgiler içermektedir. Spesifik hukuki ve teknik danışmanlık için akredite sertifikasyon kuruluşlarına ve uzmanlara başvurulması önerilir._",
  "title": "ISO/IEC 42001 Sertifikası Nasıl Alınır? - Detaylı Rehber",
  "updatedAt": "2026-05-11T22:31:11.700Z"
}