ISO 42001 Eğitimi

YAPAY ZEKA YÖNETİM SİSTEMİ | ISO 42001 EĞİTİMİ

Yapay zekayı kurumda kullanmak ile yapay zekayı kurumda yönetmek aynı şey değildir.

ISO 42001 Eğitimi; yapay zeka kullanan, geliştiren veya hazır yapay zeka servislerini iş süreçlerine alan kurumlar için yapay zeka yönetimini başından sonuna kadar ele alır. Katılımcılar standardın ne istediğini, kurum içinde hangi politikaların ve kontrollerin gerektiğini, riskleri nasıl değerlendireceklerini ve KVKK’nın iş yerlerinde üretken yapay zeka kullanımına dair beklentilerini sade bir dille öğrenir.

Eğitim Akışını İncele Eğitim Planı Talep Et
ISO 42001 Standardı Yapay Zeka Risk Yönetimi KVKK Üretken YZ Rehberi AB Yapay Zeka Yönetmeliği Sorumlu Yapay Zeka
YZ Yönetim Olgunluk Panosu
POLİTİKA + KONTROL
Kurum politikası
kuralı
Risk yönetimi
haritası
Kullanım denetimi
gözetim
9 kontrol alanı, 38 kontrol maddesi
Tüm YZ yaşam döngüsü kapsamda
KVKK üretken YZ rehberi entegre
42001 Yapay zeka yönetimi için tasarlanmış, sertifikası alınabilen ilk uluslararası standart.
9 Alan Politikadan veri yönetimine, dış servislerden etki değerlendirmesine kadar dokuz başlıkta kontrol seti.
KVKK İş yerlerinde üretken yapay zeka araçlarının kullanımına dair Kurum rehberi yayında.
AB YZ Avrupa Birliği Yapay Zeka Yönetmeliği yüksek riskli kullanım için kurumsal düzen şartı koyuyor.
EĞİTİMİN AMACI

Yapay zeka kullanımı tek başına yönetim değildir; kurum bunu kuralla, kayıtla ve denetimle bağladığında yönetim sistemi olur.

Pek çok kurumda yapay zeka çoktan kullanımda. Çalışanlar e-posta yazdırıyor, belge özetletiyor, görsel ürettiriyor, kod yazdırıyor. Sorun, bu kullanımın kurum tarafında çoğu zaman görünmemesi. Hangi araç, hangi veriyle, hangi amaçla, kim tarafından kullanılıyor — yanıtı çoğunlukla yok.

ISO 42001 tam olarak burada devreye giriyor. Standart; yapay zeka kullanımını bir politikaya bağlamayı, sorumlulukları belirlemeyi, riskleri değerlendirmeyi, etkileri ölçmeyi, dış servisleri kontrol altında tutmayı ve sonuçları izlemeyi gerektiriyor. Bu eğitim, standardın ne istediğini sadeleştirerek aktarır; her başlığı kurum içinde nasıl uygulanacağına dair somut örneklerle pekiştirir.

Amaç: Katılımcıların kurumlarındaki yapay zeka kullanımını görünür kılması, yapay zeka politikası yazabilmesi, riskleri ve etkileri değerlendirebilmesi, dış servis kullanımını yönetebilmesi ve KVKK’nın yayımladığı üretken yapay zeka rehberindeki beklentilere yanıt verebilmesidir.
Yapay zeka kullanımı görünmediğinde yönetilemez. Çalışanlar kurum bilgisi olmadan yapay zeka araçları kullandığında, hangi verinin nereye gittiği bilinmez. Bu kullanım biçimi “gölge yapay zeka” olarak adlandırılır ve KVKK’nın yayımladığı rehberde de en kritik risklerden biri olarak öne çıkar.
Yapay zeka riskleri klasik bilgi güvenliği riskleriyle aynı değildir. Modelin yanlı sonuç vermesi, yanlış ama ikna edici cevap üretmesi (halüsinasyon), kararının açıklanamaması, eğitildiği veride başkalarının kişisel bilgilerinin bulunması; klasik şifreleme veya erişim kontrolü ile çözülmez. Bunlar farklı bir risk yönetimi anlayışı gerektirir.
Yapay zeka çıktısına aşırı güven, hatayı çoğaltır. KVKK rehberi, yapay zekanın ürettiği sonuçları sorgulamadan kabul etmenin “otomasyon ön yargısı” oluşturduğunu hatırlatır. Eğitim; yapay zeka çıktısının nihai karar değil, destekleyici bir unsur olarak kullanılması gerektiğini somut örneklerle gösterir.
Hazır yapay zeka servisi kullanmak da bir sorumluluktur. Üçüncü taraf yapay zeka platformlarına paylaşılan kaynak kodu, müşteri bilgisi, ürün tasarımı veya iş stratejisi; kurum kontrolü dışında işlenebilir. Bu nedenle yalnızca model geliştiren kurumlar değil, hazır servis kullanan kurumlar da yapay zeka yönetim sistemine ihtiyaç duyar.
KVKK ÜRETKEN YAPAY ZEKA REHBERİ

Eğitim, KVKK’nın iş yerlerinde üretken yapay zeka kullanımına dair beklentilerini birebir kapsar.

Kişisel Verileri Koruma Kurumu, iş yerlerinde üretken yapay zeka araçlarının kullanımına yönelik bir rehber yayımladı. Rehber; gölge yapay zeka, otomasyon ön yargısı, ticari sır paylaşımı ve kurum içi politika ihtiyacı gibi başlıklarda kurumlara somut beklentiler getiriyor. Eğitim, bu beklentileri ISO 42001’in kontrol setiyle eşleştirir.

KVKK rehberinin temel mesajları

Rehber, kurumların üretken yapay zeka araçlarını yasaklamasını değil, bilinçli ve düzenli kullanmasını öneriyor. Çünkü tamamen yasaklayan kurumlarda dahi çalışanlar kişisel cihazları üzerinden bu araçları kullanmaya devam ediyor. Bu da kurum açısından daha tehlikeli bir hale dönüşüyor.

Rehbere göre kurumlar; kullanım kurallarını yazmalı, hangi verilerin yapay zeka araçlarına paylaşılabileceğini belirlemeli, çalışanları düzenli bilgilendirmeli ve yapay zeka çıktılarının nihai karar yerine destekleyici unsur olarak kullanılmasını sağlamalıdır.

Eğitim, rehberin tam metnine atıfla hazırlanmıştır: KVKK — İş Yerlerinde Üretken Yapay Zeka Araçlarının Kullanımı

  • Gölge yapay zeka kullanımı kurumsal denetim dışında risk yaratır.
  • Ticari sır, kaynak kodu ve müşteri verisi araçlara paylaşılmamalıdır.
  • Yapay zeka çıktısına aşırı güven, otomasyon ön yargısı oluşturur.
  • Yapay zekayı tamamen yasaklamak çözüm değildir, kullanım kurallı olmalıdır.
  • Kurumlar yapay zeka kullanım politikası yazmak ve duyurmak zorundadır.
  • Çalışanlar düzenli bilgilendirme ve farkındalık eğitimi almalıdır.
EĞİTİM KAZANIMLARI

Katılımcılar yapay zeka yönetimini politika, risk ve günlük kullanım ekseninde birlikte değerlendirmeyi öğrenir.

Eğitim, standart bilgisini gerçek senaryolara taşır. Her başlık; kurum içi yapay zeka kullanımı, hazır araçlarla çalışma örnekleri ve KVKK rehberindeki uyarılar üzerinden ele alınır.

STANDARDIN ÖZÜ

ISO 42001’i sade bir dille açıklar.

Standardın ne istediği, hangi konularda kural yazılmasını beklediği ve ISO 27001 ile ortak ya da farklı yönleri; teknik jargona boğulmadan örneklerle anlatılır.

  • Standardın amacı ve uygulama alanı
  • Dokuz kontrol başlığının haritası
  • Mevcut bilgi güvenliği sistemi ile ilişkisi
KURUMSAL DÜZEN

Yapay zeka politikası ve sorumluluk yapısını kurar.

Yapay zeka kullanım politikası, etik ilkeler, kurum içi yapay zeka komitesi yapısı ve kimin neyden sorumlu olduğu net biçimde tanımlanır.

  • Yapay zeka kullanım politikası şablonu
  • Yapay zeka komitesi rolleri
  • Eskalasyon ve karar yolları
RİSK DEĞERLENDİRME

Yapay zekanın kendine özgü risklerini yönetir.

Yanlı sonuç (bias), yanlış ama akıcı cevap (halüsinasyon), kararın açıklanamaması, eğitim verisindeki kişisel veriler ve modelin çalınması gibi risk türleri pratik biçimde ele alınır.

  • Yapay zeka risk türleri
  • Risk seviyesi belirleme
  • Mevcut risk yönetimine entegrasyon
ETKİ ANALİZİ

Yapay zekanın insanlar üzerindeki etkisini ölçer.

Bir yapay zeka uygulamasının çalışanlar, müşteriler, başvuru sahipleri ve hassas gruplar üzerindeki olası etkisinin nasıl değerlendirileceği ve kayıt altına alınacağı çalışılır.

  • Etki değerlendirmesi şablonu
  • Hassas grup ve adillik bakışı
  • Karara insan müdahalesi şartları
YAŞAM DÖNGÜSÜ

Yapay zekayı baştan sona yönetir.

İhtiyaç tanımından veri toplamaya, modelin doğrulanmasından canlıya alınmasına, izlenmesinden gerektiğinde kullanım dışı bırakılmasına kadar her aşamada hangi kontrolün uygulanacağı öğretilir.

  • Veri kalitesi ve veri kaynağı
  • Modelin onaylanması ve canlıya geçişi
  • İzleme, hata yakalama ve geri çekme
UYUM

KVKK rehberi ve AB yönetmeliğiyle ortak zemin kurar.

KVKK’nın iş yerlerinde üretken yapay zeka rehberi, AB Yapay Zeka Yönetmeliği’nin yüksek risk sınıflandırması ve kişisel veri mevzuatı; ISO 42001 dokümantasyonuyla birlikte düşünülmesi öğretilir.

  • KVKK rehberi başlık başlık
  • AB yönetmeliği risk sınıfları
  • Otomatik karar ve veri koruma
EĞİTİM AKIŞI

Standardı tanımaktan kuruma özel yol haritasına uzanan kapsamlı bir program.

Program; kurumun yapay zeka olgunluğuna ve hedef takvimine göre iki gün temel, üç gün uygulayıcı veya beş gün denetçi yetkinliği biçiminde uyarlanabilir.

01 Yapay zeka neden ayrı bir yönetim konusu Üretken yapay zeka, klasik makine öğrenmesi ve otomatik karar veren sistemlerin işyerine getirdiği yeni risk türleri güncel örneklerle açıklanır.
02 ISO 42001 standardının yapısı Standardın hangi konularda kural yazılmasını beklediği, dokuz kontrol başlığı ve uygulama alanı sade bir dille örneklerle anlatılır.
03 Kurum içinde yapay zeka düzeni Yapay zeka kullanım politikası, yapay zeka komitesi yapısı, sorumluluk paylaşımı ve üst yönetimin sahipliği uygulamalı çalışılır.
04 Yapay zeka risklerinin değerlendirilmesi Yanlılık, yanlış cevap, açıklanamayan karar, kişisel veri sızıntısı ve model güvenliği gibi risk türleri için değerlendirme yöntemi gösterilir.
05 Etki analizi ve adillik Bir yapay zeka uygulamasının insanlar üzerindeki olası etkisi nasıl değerlendirilir, ne zaman insan müdahalesi şart koşulur, nasıl kayıt altına alınır.
06 Standart kontrollerinin işe yansıması Politika, kaynak, yaşam döngüsü, veri yönetimi, dış servis, kullanım, etki ve raporlama kontrolleri; gerçek iş süreçlerine eşleştirilir.
07 İzleme, iyileştirme ve olay yönetimi İç denetim, yönetim toplantıları, yapay zeka kaynaklı olayların ele alınması ve sürekli iyileştirme döngüsü uygulamaya oturtulur.
08 Belgelendirme ve yol haritası Sertifikasyon süreci, eksik analizi, doküman seti, kanıt yönetimi ve katılımcı kuruma özel 90 günlük yol haritası birlikte tasarlanır.
EĞİTİM MODÜLLERİ

Standart, risk yöntemi ve günlük uygulama aynı programda buluşur.

M1
ISO 42001 standardı sade bir dille Standardın amacı, kapsamı, dokuz kontrol başlığı, terminoloji ve mevcut bilgi güvenliği sistemiyle nasıl birleştirileceği örneklerle anlatılır.
M2
Yapay zeka politikası ve kurumsal düzen Yapay zeka kullanım politikası, etik ilkeler, yapay zeka komitesi, görev tanımları, eskalasyon yolları ve üst yönetim sahipliği işlenir.
M3
Yapay zeka risk yönetimi Yanlılık, yanlış sonuç, açıklanamayan karar, eğitim verisinde kişisel veri, model güvenliği ve operasyonel risk değerlendirme yöntemleri.
M4
Etki değerlendirmesi ve sorumlu yapay zeka Hassas grup analizi, adillik, açıklanabilirlik gerekleri, insan denetimi şartları, şeffaflık ve kayıt disiplini.
M5
Yapay zeka yaşam döngüsü kontrolleri Veri kalitesi ve kaynak, model doğrulama ve onay, canlıya alma, izleme, hata yakalama, yeniden eğitim ve kullanım dışı bırakma.
M6
Dış servisler ve mevzuat uyumu Hazır yapay zeka servisleri, veri paylaşımı kuralları, KVKK üretken yapay zeka rehberi başlıkları, AB Yapay Zeka Yönetmeliği’ne uyum ve belgelendirme yol haritası.
UYGULAMALI ATÖLYELER

Eğitim, gerçek yapay zeka senaryoları üzerinden öğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; yapay zeka kullanım envanteri çıkarır, politika yazar, risk ve etki değerlendirmesi yapar, dış servis kullanımını sorgular ve kendi kurumları için yol haritası tasarlar.

KULLANIM ENVANTERİ Görünmeyeni görünür kılma Bir kurumda gölge yapay zeka dahil tüm kullanım noktaları çıkarılır; sahibi, hangi veriyi kullandığı ve risk seviyesi belirlenir.
POLİTİKA ATÖLYESİ Yapay zeka kullanım kuralları Çalışanların hangi araçları, hangi verilerle, hangi durumlarda kullanabileceği; KVKK rehberindeki başlıklarla uyumlu biçimde yazılır.
RİSK ATÖLYESİ Yapay zeka risk haritası Müşteri segmentasyon modeli için yanlılık, yanlış sonuç, açıklanabilirlik ve kişisel veri riskleri değerlendirilir.
ETKİ DEĞERLENDİRMESİ Otomatik karar senaryosu Otomatik kredi puanlama veya işe alım eleme senaryosu üzerinden hassas gruplar, etki düzeyi ve insan denetimi gerekleri belirlenir.
DIŞ SERVİS Hazır yapay zeka kullanımı Yaygın bir hazır yapay zeka servisinin kurum içinde kullanımı; sözleşme, veri paylaşımı kuralları, kayıt ve denetim yönünden değerlendirilir.
YOL HARİTASI 90 günlük plan Katılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve belgelendirmeye giden adımlardan oluşan yol haritası çıkarılır.
KİMLER KATILMALI

Yapay zeka kullanan, geliştiren veya satın alan tüm roller için uyarlanabilir eğitim.

Yapay Zeka Komitesi
Bilgi Güvenliği Yöneticileri
Veri ve Model Ekipleri
Ürün ve Proje Yöneticileri
Hukuk ve Uyum Birimleri
İç Denetim ve Risk
KVKK ve Veri Koruma
Üst Yönetim
ÇIKTILAR

Eğitim sonunda kurumun yapay zeka olgunluğu ölçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • ISO 42001’in ne istediğini sade bir dille anlatabilme
  • Kurum için yapay zeka kullanım politikası yazabilme
  • Yapay zeka risklerini doğru kategoride değerlendirebilme
  • Etki değerlendirmesi yapabilme ve kayıt altına alabilme
  • Yaşam döngüsü kontrollerini iş süreçlerine eşleştirme
  • Hazır yapay zeka servislerinin kullanımını yönetebilme
  • KVKK üretken yapay zeka rehberindeki beklentileri karşılayabilme

Kurum çıktıları

  • Yapay zeka kullanım politikası şablonu
  • Yapay zeka komitesi görev tanımı
  • Yapay zeka kullanım envanteri şablonu
  • Risk değerlendirme metodolojisi ve örnek matris
  • Etki değerlendirmesi şablonu
  • Hazır yapay zeka servisi kullanım kontrol listesi
  • Kuruma özel 90 günlük yol haritası

Yapay zekayı kuralla, kayıtla ve denetimle yönetilen bir disipline dönüştürün.

ISO 42001 standardı ve KVKK üretken yapay zeka rehberindeki beklentileri kapsayan, kurumunuzun ihtiyacına özel eğitim programı planlayın.

Eğitim Planı Talep Et

Referanslar: ISO/IEC 42001:2023 Yapay Zeka Yönetim Sistemi Standardı, ISO/IEC 23894:2023 Yapay Zeka Risk Yönetimi Rehberi, AB Yapay Zeka Yönetmeliği, KVKK İş Yerlerinde Üretken Yapay Zeka Araçlarının Kullanımı Rehberi.