ISO 42001 Training

YAPAY ZEKA YÖNETİM SİSTEMİ | ISO 42001 EĞİTİMİ

Yapay zekayı kurumda kullanmak ile yapay zekayı kurumda ynetmek aynı şey değildir.

ISO 42001 Training; yapay zeka kullanan, geliştiren veya hazır yapay zeka servislerini iş süreçlerine alan kurumlar için yapay zeka ynetimini başından sonuna kadar ele alır. Katılımcılar standardın ne istediğini, kurum içinde hangi politikaların ve kontrollerin gerektiğini, riskleri nasıl değerlendireceklerini ve KVKK’nın iş yerlerinde üretken yapay zeka kullanımına dair beklentilerini sade bir dille ğrenir.

Education Akışını Review Education Planı Talep Et
ISO 42001 Standardı Yapay Zeka Risk Ynetimi KVKK Üretken YZ Rehberi AB Yapay Zeka Ynetmeliği Sorumlu Yapay Zeka
YZ Ynetim Olgunluk Panosu
POLICY + CONTROL
Kurum politikası
rule
Risk ynetimi
map
Kullanım denetimi
gzetim
9 kontrol alanı, 38 kontrol maddesi
All YZ yaşam dngüsü kapsamda
KVKK üretken YZ rehberi entegre
42001 Yapay zeka ynetimi için tasarlanmış, sertifikası alınabilen ilk uluslararası standart.
9 Alan Politikadan veri ynetimine, dış servislerden etki değerlendirmesine kadar dokuz başlıkta kontrol seti.
KVKK İş yerlerinde üretken yapay zeka araçlarının kullanımına dair Kurum rehberi yayında.
AB YZ Avrupa Birliği Yapay Zeka Ynetmeliği yüksek riskli kullanım için kurumsal düzen şartı koyuyor.
EĞİTİMİN AMACI

Yapay zeka kullanımı tek başına ynetim değildir; kurum bunu kuralla, kayıtla ve denetimle bağladığında ynetim sistemi olur.

Pek çok kurumda yapay zeka çoktan kullanımda. Çalışanlar e-posta yazdırıyor, belge zetletiyor, grsel ürettiriyor, kod yazdırıyor. Sorun, bu kullanımın kurum tarafında çoğu zaman grünmemesi. Hangi araç, hangi veriyle, hangi amaçla, kim tarafından kullanılıyor — yanıtı çoğunlukla yok.

ISO 42001 tam olarak burada devreye giriyor. Standart; yapay zeka kullanımını bir politikaya bağlamayı, sorumlulukları belirlemeyi, riskleri değerlendirmeyi, etkileri lçmeyi, dış servisleri kontrol altında tutmayı ve sonuçları izlemeyi gerektiriyor. Bu eğitim, standardın ne istediğini sadeleştirerek aktarır; her başlığı kurum içinde nasıl uygulanacağına dair somut rneklerle pekiştirir.

Amaç: Katılımcıların kurumlarındaki yapay zeka kullanımını grünür kılması, yapay zeka politikası yazabilmesi, riskleri ve etkileri değerlendirebilmesi, dış servis kullanımını ynetebilmesi ve KVKK’nın yayımladığı üretken yapay zeka rehberindeki beklentilere yanıt verebilmesidir.
Yapay zeka kullanımı grünmediğinde ynetilemez. Çalışanlar kurum bilgisi olmadan yapay zeka araçları kullandığında, hangi verinin nereye gittiği bilinmez. Bu kullanım biçimi “glge yapay zeka” olarak adlandırılır ve KVKK’nın yayımladığı rehberde de en kritik risklerden biri olarak ne çıkar.
Yapay zeka riskleri klasik bilgi güvenliği riskleriyle aynı değildir. Modelin yanlı sonuç vermesi, yanlış ama ikna edici cevap üretmesi (halüsinasyon), kararının açıklanamaması, eğitildiği veride başkalarının kişisel bilgilerinin bulunması; klasik şifreleme veya erişim kontrolü ile çzülmez. Bunlar farklı bir risk ynetimi anlayışı gerektirir.
Yapay zeka çıktısına aşırı güven, hatayı çoğaltır. KVKK rehberi, yapay zekanın ürettiği sonuçları sorgulamadan kabul etmenin “otomasyon n yargısı” oluşturduğunu hatırlatır. Education; yapay zeka çıktısının nihai karar değil, destekleyici bir unsur olarak kullanılması gerektiğini somut rneklerle gsterir.
Hazır yapay zeka servisi kullanmak da bir sorumluluktur. Üçüncü taraf yapay zeka platformlarına paylaşılan kaynak kodu, müşteri bilgisi, ürün tasarımı veya iş stratejisi; kurum kontrolü dışında işlenebilir. Bu nedenle yalnızca model geliştiren kurumlar değil, hazır servis kullanan kurumlar da yapay zeka ynetim sistemine ihtiyaç duyar.
KVKK ÜRETKEN YAPAY ZEKA REHBERİ

Education, KVKK’nın iş yerlerinde üretken yapay zeka kullanımına dair beklentilerini birebir kapsar.

Kişisel Verileri Koruma Kurumu, iş yerlerinde üretken yapay zeka araçlarının kullanımına ynelik bir rehber yayımladı. Rehber; glge yapay zeka, otomasyon n yargısı, ticari sır paylaşımı ve kurum içi politika ihtiyacı gibi başlıklarda kurumlara somut beklentiler getiriyor. Education, bu beklentileri ISO 42001’in kontrol setiyle eşleştirir.

KVKK rehberinin temel mesajları

Rehber, kurumların üretken yapay zeka araçlarını yasaklamasını değil, consciousnessli ve düzenli kullanmasını neriyor. Çünkü tamamen yasaklayan kurumlarda dahi employeelar kişisel cihazları üzerinden bu araçları kullanmaya devam ediyor. Bu da kurum açısından daha tehlikeli bir hale dnüşüyor.

Rehbere gre kurumlar; kullanım kurallarını yazmalı, hangi verilerin yapay zeka araçlarına paylaşılabileceğini belirlemeli, employeeları düzenli bilgilendirmeli ve yapay zeka çıktılarının nihai karar yerine destekleyici unsur olarak kullanılmasını sağlamalıdır.

Education, rehberin tam metnine atıfla hazırlanmıştır: KVKK — İş Yerlerinde Üretken Yapay Zeka Araçlarının Kullanımı

  • Glge yapay zeka kullanımı kurumsal denetim dışında risk yaratır.
  • Ticari sır, kaynak kodu ve müşteri verisi araçlara paylaşılmamalıdır.
  • Yapay zeka çıktısına aşırı güven, otomasyon n yargısı oluşturur.
  • Yapay zekayı tamamen yasaklamak çzüm değildir, kullanım kurallı olmalıdır.
  • Kurumlar yapay zeka kullanım politikası yazmak ve duyurmak zorundadır.
  • Çalışanlar düzenli bilgilendirme ve farkındalık eğitimi almalıdır.
EĞİTİM KAZANIMLARI

Katılımcılar yapay zeka ynetimini politika, risk ve günlük kullanım ekseninde birlikte değerlendirmeyi ğrenir.

Education, standart bilgisini gerçek senaryolara taşır. Her başlık; kurum içi yapay zeka kullanımı, hazır araçlarla çalışma rnekleri ve KVKK rehberindeki uyarılar üzerinden ele alınır.

STANDARDIN ÖZÜ

ISO 42001’i sade bir dille açıklar.

Standardın ne istediği, hangi konularda kural yazılmasını beklediği ve ISO 27001 ile ortak ya da farklı ynleri; teknik jargona boğulmadan rneklerle anlatılır.

  • Standardın amacı ve uygulama alanı
  • Dokuz kontrol başlığının map
  • Mevcut bilgi güvenliği sistemi ile ilişkisi
ORGANIZATIONAL ORDER

Yapay zeka politikası ve sorumluluk yapısını kurar.

Yapay zeka kullanım politikası, etik ilkeler, kurum içi yapay zeka komitesi yapısı ve kimin neyden sorumlu olduğu net biçimde tanımlanır.

  • Yapay zeka kullanım politikası şablonu
  • Yapay zeka komitesi rolleri
  • Eskalasyon ve karar yolları
RİSK DEĞERLENDİRME

Yapay zekanın kendine zgü risklerini ynetir.

Yanlı sonuç (bias), yanlış ama akıcı cevap (halüsinasyon), kararın açıklanamaması, eğitim verisindeki kişisel veriler ve modelin çalınması gibi risk türleri pratik biçimde ele alınır.

  • Yapay zeka risk türleri
  • Risk seviyesi belirleme
  • Mevcut risk ynetimine entegrasyon
ETKİ ANALYSISİ

Yapay zekanın insanlar üzerindeki etkisini lçer.

Bir yapay zeka uygulamasının employeelar, müşteriler, başvuru sahipleri ve hassas gruplar üzerindeki olası etkisinin nasıl değerlendirileceği ve kayıt altına alınacağı çalışılır.

  • Etki değerlendirmesi şablonu
  • Hassas grup ve adillik bakışı
  • Karara insan müdahalesi şartları
YAŞAM DÖNGÜSÜ

Yapay zekayı baştan sona ynetir.

İhtiyaç tanımından veri toplamaya, modelin doğrulanmasından canlıya alınmasına, izlenmesinden gerektiğinde kullanım dışı bırakılmasına kadar her aşamada hangi kontrolün uygulanacağı ğretilir.

  • Veri kalitesi ve veri kaynağı
  • Modelin onaylanması ve canlıya geçişi
  • İzleme, hata yakalama ve geri çekme
UYUM

KVKK rehberi ve AB ynetmeliğiyle ortak zemin kurar.

KVKK’nın iş yerlerinde üretken yapay zeka rehberi, AB Yapay Zeka Ynetmeliği’nin yüksek risk sınıflandırması ve kişisel veri mevzuatı; ISO 42001 dokümantasyonuyla birlikte düşünülmesi ğretilir.

  • KVKK rehberi başlık başlık
  • AB ynetmeliği risk sınıfları
  • Otomatik karar ve veri koruma
EĞİTİM AKIŞI

Standardı tanımaktan kuruma zel yol mapna uzanan kapsamlı bir program.

Program; kurumun yapay zeka olgunluğuna ve hedef takvimine gre iki gün temel, üç gün uygulayıcı veya beş gün denetçi yetkinliği biçiminde uyarlanabilir.

01 Yapay zeka neden ayrı bir ynetim konusu Üretken yapay zeka, klasik makine ğrenmesi ve otomatik karar veren sistemlerin işyerine getirdiği yeni risk türleri güncel rneklerle açıklanır.
02 ISO 42001 standardının yapısı Standardın hangi konularda kural yazılmasını beklediği, dokuz kontrol başlığı ve uygulama alanı sade bir dille rneklerle anlatılır.
03 Kurum içinde yapay zeka düzeni Yapay zeka kullanım politikası, yapay zeka komitesi yapısı, sorumluluk paylaşımı ve üst ynetimin sahipliği uygulamalı çalışılır.
04 Yapay zeka risklerinin değerlendirilmesi Yanlılık, yanlış cevap, açıklanamayan karar, kişisel veri sızıntısı ve model güvenliği gibi risk türleri için değerlendirme yntemi gsterilir.
05 Etki analizi ve adillik Bir yapay zeka uygulamasının insanlar üzerindeki olası etkisi nasıl değerlendirilir, ne zaman insan müdahalesi şart koşulur, nasıl kayıt altına alınır.
06 Standart kontrollerinin işe yansıması Politika, kaynak, yaşam dngüsü, veri ynetimi, dış servis, kullanım, etki ve raporlama kontrolleri; gerçek iş süreçlerine eşleştirilir.
07 İzleme, iyileştirme ve olay ynetimi İç denetim, ynetim toplantıları, yapay zeka kaynaklı olayların ele alınması ve continuous improvement dngüsü uygulamaya oturtulur.
08 Belgelendirme ve yol map Sertifikasyon süreci, eksik analizi, doküman seti, evidence ynetimi ve katılımcı kuruma zel 90 günlük yol map birlikte tasarlanır.
EĞİTİM MODÜLLERİ

Standart, risk yntemi ve günlük uygulama aynı programda buluşur.

M1
ISO 42001 standardı sade bir dille Standardın amacı, kapsamı, dokuz kontrol başlığı, terminoloji ve mevcut bilgi güvenliği sistemiyle nasıl birleştirileceği rneklerle anlatılır.
M2
Yapay zeka politikası ve kurumsal düzen Yapay zeka kullanım politikası, etik ilkeler, yapay zeka komitesi, grev tanımları, eskalasyon yolları ve üst ynetim sahipliği işlenir.
M3
Yapay zeka risk ynetimi Yanlılık, yanlış sonuç, açıklanamayan karar, eğitim verisinde kişisel veri, model güvenliği ve operasyonel risk değerlendirme yntemleri.
M4
Etki değerlendirmesi ve sorumlu yapay zeka Hassas grup analizi, adillik, açıklanabilirlik gerekleri, insan denetimi şartları, şeffaflık ve kayıt disiplini.
M5
Yapay zeka yaşam dngüsü kontrolleri Veri kalitesi ve kaynak, model doğrulama ve onay, canlıya alma, izleme, hata yakalama, yeniden eğitim ve kullanım dışı bırakma.
M6
Dış servisler ve mevzuat uyumu Hazır yapay zeka servisleri, veri paylaşımı kuralları, KVKK üretken yapay zeka rehberi başlıkları, AB Yapay Zeka Ynetmeliği’ne uyum ve belgelendirme yol map.
Hands-on Workshops

Education, gerçek yapay zeka senaryoları üzerinden ğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; yapay zeka kullanım inventory çıkarır, politika yazar, risk ve etki değerlendirmesi yapar, dış servis kullanımını sorgular ve kendi kurumları için yol map tasarlar.

KULLANIM ENVANTERİ Grünmeyeni grünür kılma Bir kurumda glge yapay zeka dahil tüm kullanım noktaları çıkarılır; sahibi, hangi veriyi kullandığı ve risk seviyesi belirlenir.
POLİTİKA ATÖLYESİ Yapay zeka kullanım kuralları Çalışanların hangi araçları, hangi verilerle, hangi durumlarda kullanabileceği; KVKK rehberindeki başlıklarla uyumlu biçimde yazılır.
RİSK ATÖLYESİ Yapay zeka risk map customer segmentasyon modeli için yanlılık, yanlış sonuç, açıklanabilirlik ve kişisel veri riskleri değerlendirilir.
ETKİ DEĞERLENDİRMESİ Otomatik karar senaryosu Otomatik kredi puanlama veya işe alım eleme senaryosu üzerinden hassas gruplar, etki düzeyi ve insan denetimi gerekleri belirlenir.
DIŞ SERVİS Hazır yapay zeka kullanımı Yaygın bir hazır yapay zeka servisinin kurum içinde kullanımı; szleşme, veri paylaşımı kuralları, kayıt ve denetim ynünden değerlendirilir.
ROADMAP 90 günlük plan Katılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve belgelendirmeye giden adımlardan oluşan yol map çıkarılır.
KİMLER KATILMALI

Yapay zeka kullanan, geliştiren veya satın alan tüm roller için uyarlanabilir eğitim.

Yapay Zeka Komitesi
Bilgi Güvenliği Yneticileri
Veri ve Model Ekipleri
Ürün ve Proje Yneticileri
Hukuk ve Uyum Birimleri
İç Denetim ve Risk
KVKK ve Veri Koruma
Üst Ynetim
OUTPUTS

Education sonunda kurumun yapay zeka olgunluğu lçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • ISO 42001’in ne istediğini sade bir dille anlatabilme
  • Kurum için yapay zeka kullanım politikası yazabilme
  • Yapay zeka risklerini doğru kategoride değerlendirebilme
  • Etki değerlendirmesi yapabilme ve kayıt altına alabilme
  • Yaşam dngüsü kontrollerini iş süreçlerine eşleştirme
  • Hazır yapay zeka servislerinin kullanımını ynetebilme
  • KVKK üretken yapay zeka rehberindeki beklentileri karşılayabilme

Kurum çıktıları

  • Yapay zeka kullanım politikası şablonu
  • Yapay zeka komitesi grev tanımı
  • Yapay zeka kullanım inventory şablonu
  • Risk değerlendirme metodolojisi ve rnek matris
  • Etki değerlendirmesi şablonu
  • Hazır yapay zeka servisi kullanım kontrol listesi
  • Kuruma zel 90 günlük yol map

Yapay zekayı kuralla, kayıtla ve denetimle ynetilen bir disipline dnüştürün.

ISO 42001 standardı ve KVKK üretken yapay zeka rehberindeki beklentileri kapsayan, kurumunuzun ihtiyacına zel eğitim programı planlayın.

Education Planı Talep Et

References: ISO/IEC 42001:2023 Yapay Zeka Ynetim Sistemi Standardı, ISO/IEC 23894:2023 Yapay Zeka Risk Ynetimi Rehberi, AB Yapay Zeka Ynetmeliği, KVKK İş Yerlerinde Üretken Yapay Zeka Araçlarının Kullanımı Rehberi.