ISO/IEC 42001 Danışmanlık Hizmeti
Kurumunuz yapay zeka kullanıyor ama bunu nasıl yönetip belgelendireceğinizi bilmiyor musunuz? ISO/IEC 42001, AI sistemleri için dünyanın ilk sertifikalandırılabilir yönetim sistemi standardıdır. Secure Fors olarak sizi gap analizinden sertifika denetimine kadar tüm süreçte yönlendiriyoruz.
ISO 42001 Sertifikası Kimler İçin?
AI kullanan her kurum sertifika adayıdır. ISO 42001; müşterilerinize, düzenleyici kurumlara ve iş ortaklarınıza “yapay zekayı sorumlu şekilde yönetiyoruz” mesajını somutlaştırır.
Sertifikasyon Yolculuğunuzda Ne Yapıyoruz?
ISO 42001 sertifikası almak istiyorsunuz ama nereden başlayacağınızı bilmiyorsunuz. Biz tam olarak bu boşluğu kapatıyoruz — mevcut durumunuzdan sertifika denetimine kadar tüm adımları yönetiyoruz.
Gap Analizi & Olgunluk Değerlendirmesi
Mevcut AI kullanımlarınızı envanterler, ISO 42001 gereksinimlerine karşı durumunuzu değerlendiririz. Hangi kontrolleri karşılıyorsunuz, hangi eksikleriniz var — net bir tablo ortaya koyarız.
AIMS Dokümantasyonu
AI Yönetim Sistemi politikası, AI risk değerlendirme prosedürü, AI etki analizi şablonları, sorumluluk matrisi ve tüm zorunlu dokümantasyonu kurumunuza özel hazırlarız.
Kontrol Uygulaması & Entegrasyon
Annex A ve Annex B’deki 39 kontrol maddesinin uygulanmasına rehberlik ederiz. Mevcut ISO 27001 kontrollerinizle entegrasyon sağlarız.
İç Denetim & Yönetim Gözden Geçirmesi
Sertifika denetimi öncesinde iç denetim gerçekleştirir, bulguları raporlar ve düzeltici faaliyetlerin tamamlanmasını takip ederiz.
Belgelendirme Denetimi Koordinasyonu
Belgelendirme kuruluşu seçimi, denetim planlaması ve Aşama 1 / Aşama 2 denetimlerinde yanınızda oluruz. Bulguların kapatılmasını yönetiriz.
Sürdürme & Gözetim Desteği
Sertifika sonrası yıllık gözetim denetimleri öncesinde güncelleme, sürekli iyileştirme ve yeni AI uygulamalarının kapsama alınması için destek sağlarız.
ISO 42001, ISO 27001 ile aynı Harmonized Structure (HLS) üzerine inşa edilmiştir. Mevcut BGYS dokümantasyonunuz, risk yönetimi süreçleriniz ve iç denetim mekanizmalarınız sertifikasyon sürecini önemli ölçüde kısaltır.
Sertifikaya Giden 6 Adım
Her adımda ne yapılacağını ve ne kadar süreceğini net olarak görürsünüz.
Başlangıç Toplantısı & Kapsam Belirleme
AI kullanımlarınızı haritalandırır, sertifikasyon kapsamını birlikte belirleriz.
1–2 HaftaGap Analizi & Mevcut Durum Raporu
ISO 42001’in tüm maddelerine karşı olgunluğunuzu değerlendirir, önceliklendirilmiş gap raporu sunarız.
2–3 HaftaDokümantasyon & Politika Geliştirme
AIMS politikası, AI risk prosedürü, etki analizi, veri yönetimi prosedürü ve tüm zorunlu kayıtları hazırlarız.
4–6 HaftaKontrol Uygulaması & Entegrasyon
Annex A/B kontrollerini hayata geçirmenize rehberlik eder, ISO 27001 entegrasyonunu sağlarız.
3–5 Haftaİç Denetim & Yönetim Gözden Geçirmesi
İç denetimi gerçekleştirir, bulgu raporu hazırlar, düzeltici faaliyetleri takip ederiz.
2–3 HaftaBelgelendirme Denetimi (Aşama 1 & 2)
Belgelendirme kuruluşuyla koordinasyonu sağlar, her iki aşamada yanınızda oluruz.
2–4 HaftaISO 27001 vs ISO 42001 — Ne Farkı Var?
İki standart birbirini tamamlar ama odak noktaları farklıdır.
| Kriter | ISO 27001:2022 | ISO 42001:2023 |
|---|---|---|
| Odak | Bilgi güvenliği yönetimi | Yapay zeka yönetim sistemi |
| Kapsam | Tüm bilgi varlıkları | AI sistemleri yaşam döngüsü |
| Risk Yaklaşımı | Bilgi güvenliği riskleri | AI-spesifik riskler (önyargı, şeffaflık, etki) |
| Kontrol Seti | Annex A — 93 kontrol | Annex A — Amaçlar, Annex B — 39 kontrol |
| Etki Analizi | Bilgi güvenliği etki değerlendirmesi | AI Etki Değerlendirmesi (toplumsal, etik) |
| Üçüncü Taraf | Tedarikçi güvenlik değerlendirmesi | Üçüncü taraf AI bileşen değerlendirmesi |
| Yapı | Harmonized Structure (HLS) | Harmonized Structure (HLS) — entegrasyona uygun |
ISO 42001 Danışmanlığında Neden Secure Fors?
ISO 42001 yeni bir standart ve pazarda deneyimli danışman bulmak zor. Farkımız, AI güvenliği ve ISO yönetim sistemlerini aynı anda derinlemesine biliyor olmamız.
ISO 27001 + AI Güvenliği Çift Uzmanlık
ISO 27001 BGYS danışmanlığı ve AI güvenliği alanlarında aktif proje deneyimimiz var. İki alanın kesişimindeki ISO 42001’i en doğru şekilde uyguluyoruz.
Sektörel Deneyim
Havacılık, bankacılık, teknoloji ve üretim sektörlerinde bilgi güvenliği danışmanlığı ve denetim deneyimimiz, ISO 42001’i sektörünüzün diline çevirmenizi sağlar.
Pratik & Uygulanabilir Yaklaşım
Teorik standart yorumlaması değil, gerçek dünyada uygulanabilir kontroller sunuyoruz. Denetçinin ne aradığını biliyoruz çünkü biz de denetim yapıyoruz.
ISO 42001 Sertifikası Hakkında Merak Edilenler
Sertifikasyon sürecine başlamadan önce en çok sorulan soruların cevapları.
Şu an yasal zorunluluk bulunmamaktadır. Ancak AB Yapay Zeka Tüzüğü 2026’da tam uygulamaya geçecek ve ISO 42001 bu tüzüğe uyumun en yapılandırılmış yoludur. Müşterileriniz tedarik zincirinde AI yönetişim kanıtı istemeye başlayabilir.
Mevcut ISO 27001 altyapınız büyük avantaj sağlar. HLS uyumlu yapı sayesinde tipik olarak 3-4 ayda sertifika denetimine hazır olabilirsiniz. ISO 27001 olmayan kurumlarda bu süre 5-6 aya uzayabilir.
Evet. Kapsam kurumunuzun belirlediği AI sistemleriyle sınırlandırılabilir. Bir chatbot veya tek bir ML modeli bile kapsama alınabilir. Önemli olan kullandığınız AI’ın sayısı değil, onu nasıl yönettiğinizdir.
BSI, Bureau Veritas, TÜV, DNV, Kiwa gibi uluslararası akrediteli kuruluşlar ISO 42001 belgelendirmesi yapabilmektedir. Seçimde tarafsız rehberlik sağlıyoruz.
AB AI Tüzüğü yasal düzenlemedir, ISO 42001 ise bu yükümlülükleri karşılamak için yapılandırılmış yönetim sistemi çerçevesidir. Sertifika, uyumunuzu kanıtlamanın en güçlü araçlarından biridir.
Maliyet; kurum büyüklüğüne, AI kullanım kapsamına, mevcut ISO altyapısına ve belgelendirme kuruluşu tercihine göre değişir. Ücretsiz ön değerlendirme görüşmesinde kurumunuza özel maliyet tahmini sunuyoruz.
ISO 42001 Sertifikasyon Yolculuğunuza Başlayın
Ücretsiz ön değerlendirme görüşmesiyle mevcut durumunuzu birlikte değerlendirelim.
Ücretsiz Ön Değerlendirme İsteyin →