ISO/IEC 42001 Sertifikası Nasıl Alınır? - Detaylı Rehber
Tarih: 10 Mart 2026
Giriş
ISO/IEC 42001, yapay zeka (YZ) yönetim sistemleri için dünyanın ilk uluslararası sertifikalabilir standardıdır. Bu belge, sertifika alma sürecini, maliyetleri, Türkiye’deki akredite kuruluşları ve adım adım uygulama rehberini içermektedir.
1. ISO/IEC 42001 Sertifikası Nedir?
Tanım: AI Management System (AIMS) için uluslararası kabul görmüş yönetim sistemi standardı
Yayın Tarihi: Aralık 2023
Geçerlilik: 3 yıl (yıllık denetimlerle yenilenir)
Temel Faydalar: - AB AI Act gibi düzenlemelere hazırlık - Müşteri güveni ve rekabet avantajı - Etik ve sorumlu AI kullanımı kanıtı - Risk yönetimi ve uyum süreçlerinin yapılandırılması
2. Kimler Sertifika Almalı?
- YZ modeli geliştiren şirketler
- YZ uygulaması sunan kuruluşlar
- YZ sistemlerini müşterilerine satan firmalar
- Önemli iş süreçlerinde veya hassas verilerle YZ kullanan şirketler
- Tüm sektörler ve organizasyon boyutları (küçük işletmelerden kurumsal şirketlere)
3. Sertifika Alma Süreci (8 Adım)
Adım 1: Hazırlık ve Kapsam Belirleme
- Organizasyonun YZ sistemleriyle ilgili rolünü tanımla (sağlayıcı, üretici, kullanıcı)
- AIMS kapsamını belirle
- Üst yönetim desteğini sağla
- Kaynakları (bütçe, personel, zaman) ayır
Adım 2: Gap Analizi (Boşluk Analizi)
- Mevcut süreçleri ISO/IEC 42001 gereksinimleriyle karşılaştır
- Eksiklikleri ve uyumsuzlukları tespit et
- Düzeltici eylem planı oluştur
Adım 3: Risk Değerlendirmesi ve Etki Analizi
- YZ’ye özgü riskleri belirle (önyargı, şeffaflık eksikliği, adillik vb.)
- AI Etki Değerlendirmesi yap (ISO/IEC 42005:2025 rehberi)
- Risk tedavi planları oluştur
Adım 4: AIMS Tasarlanması ve Belgelendirme
- YZ yönetim politikalarını oluştur
- Prosedürleri ve süreçleri dokümante et
- Yönetim yapısını ve sorumlulukları tanımla (RACI matrisi)
- Veri kalitesi ve yaşam döngüsü yönetimi prosedürleri
Adım 5: Eğitim ve Bilinçlendirme
- Rol bazlı eğitim programları (geliştiriciler, uyum ekibi, yönetim)
- Sorumlu YZ ve ISO/IEC 42001 hedefleri hakkında çalıştaylar
- Sürekli güncelleme ve bilgi tazeleme seansları
Adım 6: Sistemin Uygulanması ve İşletilmesi
- Canlı operasyona geçiş
- Kararların, model değişikliklerinin ve gözetim eylemlerinin kaydedilmesi
- Çıktıların ve anomalilerin gerçek zamanlı izlenmesi
- Olayların ve düzeltici eylemlerin dokümante edilmesi
Adım 7: İç Denetim ve Yönetim Gözden Geçirmesi
- İç denetim gerçekleştir (dokümantasyon, risk değerlendirmeleri, kontroller)
- Yönetim gözden geçirmesi yap (performans, riskler, iyileştirme fırsatları)
- Düzeltici eylemleri uygula
Maliyet: Dışarıdan iç denetim için $6,000 - $25,000 arası
Adım 8: Sertifikasyon Denetimi
Aşama 1: Belge İncelemesi
- AIMS dokümantasyonunun incelenmesi
- Hazırlık değerlendirmesi
- Boşlukların tespiti
Aşama 2: Ana Denetim (Uygulama)
- Günlük operasyonların denetlenmesi
- Logların, toplantı kayıtlarının, olay yanıtlarının incelenmesi
- Risk değerlendirmelerinin ve gözetim kanıtlarının kontrolü
- Röportajlar ve sistem gözlemleri
Not: Herhangi bir majör uyumsuzluk bulunursa, sertifika öncesinde düzeltilmesi gerekir.
4. Maliyetler
Genel Maliyet Aralıkları
| Kuruluş Tipi | Tahmini Maliyet | Süre |
|---|---|---|
| Küçük işletme (SMB) | $4,000 - $20,000 | 4-6 ay |
| Orta ölçekli | $10,000 - $40,000 | 6-9 ay |
| Kurumsal | $20,000 - $100,000+ | 9-12 ay |
Maliyet Kalemleri
- Danışmanlık Ücretleri: Gap analizi ve uygulama desteği
- Eğitim Maliyetleri: Personelin ISO/IEC 42001 gereksinimleri hakkında eğitimi
- Denetim Ücretleri: Sertifikasyon kuruluşunun başlangıç ve gözetim denetimleri
- İç Kaynak Tahsisi: Çalışanların uygulama ve bakım için harcadığı zaman
Faktörler
- Kapsam: Tek ürün hattı vs. kurumsal çaplı YZ operasyonları
- Hazırlık Düzeyi: Sıfırdan başlama vs. mevcut ISO 27001/9001 deneyimi
- Sertifikasyon Kuruluşu: Fiyatlar kuruluşlar arasında değişir
- Konum: Seyahat masrafları ve bölgesel fiyat farklılıkları
5. Türkiye’de Akredite Kuruluşlar
TÜRKAK Akreditasyonu
Türkiye’de sertifikasyon kuruluşları Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilir.
Başvuru Süreci: - TÜRKAK portal üzerinden online başvuru: https://portal.turkak.org.tr - ISO/IEC 17021-1 standardına uygunluk değerlendirmesi - Yetkilendirme sonrası faaliyete başlama
Uluslararası Akredite Sertifikasyon Kuruluşları
Aşağıdaki kuruluşlar ISO/IEC 42001 sertifikasyonu vermektedir:
| Kuruluş | Akreditasyon | Özellik |
|---|---|---|
| SGS | TÜRKAK / UKAS / IAS | Changi Airport’un sertifikasyonunu yapan kuruluş |
| Bureau Veritas | Çok uluslu akreditasyon | Geniş sektör deneyimi |
| DNV | Norveç akreditasyonu | Teknik uzmanlık |
| Intertek | İngiltere/US akreditasyonu | Küresel ağ |
| Schellman | ANAB (ABD) | YZ uzmanlığı |
| AuditCo | Avustralya akreditasyonu | Erken dönem sertifikasyonlarından biri |
| Glocert International | IAF üyesi | Asya-Pasifik odaklı |
6. Süreç Zaman Çizelgesi
| Aşama | Süre | Notlar |
|---|---|---|
| Hazırlık + Gap Analizi | 2-4 hafta | Kuruluş büyüklüğüne bağlı |
| AIMS Tasarımı ve Dokümantasyon | 1-3 ay | Mevcut süreçler entegre edilebilir |
| Uygulama + Eğitim + İç Denetim | 1-2 ay | Canlı operasyon kanıtı gerekli |
| Sertifikasyon Denetimi (Aşama 1 & 2) | 1-2 ay | Denetçi müsaitliğine bağlı |
| Düzeltme (gerekirse) | 1-4 hafta | Majör uyumsuzluklar için |
| Toplam | 4-9 ay | Kuruluş hazırlığına göre değişir |
7. Sertifikasyon Sonrası Süreç
Gözetim Denetimleri
- Sıklık: Yılda en az bir kez
- İçerik: Uyumun sürdürülmesi, değişikliklerin incelenmesi
- Süre: İlk denetimden daha kısa
Yeniden Sertifikasyon
- Döngü: 3 yılın sonunda
- İşlem: Yeni Aşama 1 ve Aşama 2 denetimleri
- Süreç: İlk sertifikasyona benzer
Sertifikanın Geri Çekilmesi
Aşağıdaki durumlarda sertifika iptal edilebilir: - Gözetim denetiminde majör uyumsuzluk bulunması - Düzeltici eylemlerin zamanında uygulanmaması - Standardın ciddi şekilde ihlali
8. Entegre Sertifikasyon
ISO/IEC 42001, aşağıdaki standarlarla birlikte sertifika alınabilir: - ISO 9001 (Kalite Yönetimi) - ISO/IEC 27001 (Bilgi Güvenliği) - ISO 14001 (Çevre Yönetimi)
Avantajlar: - Maliyet tasarrufu (tek denetim süreci) - Kaynak optimizasyonu - Ortak kontrollerin kullanımı
9. AB AI Act ile İlişki
ISO/IEC 42001, AB AI Act uyumuna önemli ölçüde katkı sağlar: - Risk yönetimi sistematiği - Veri kalitesi yönetimi - İnsan gözetimi prosedürleri - Şeffaflık ve açıklanabilirlik - Dokümantasyon ve kayıt tutma
Not: ISO/IEC 42001 zorunlu değildir, ancak AI Act uyumu için “uygun yöntem” olarak değerlendirilir.
10. Özet ve Tavsiyeler
Hemen Başlayın
- Üst yönetim desteğini alın
- Kapsamı dar ve odaklı tutun (ilk aşamada)
- Mevcut ISO sertifikalarınız varsa bunları temel alın
- Deneyimli bir sertifikasyon kuruluşu seçin
Yaygın Hatalardan Kaçının
- Dokümantasyonu aşırı karmaşıklaştırmak
- Eğitimi ihmal etmek
- Risk değerlendirmesini yüzeysel yapmak
- İç denetimi profesyonelce yapmamak
Kaynaklar
- ISO/IEC 42001:2023 Standardı (64 sayfa)
- ISO/IEC 42005:2025 (AI Etki Değerlendirmesi Rehberi)
- TÜRKAK: https://www.turkak.org.tr
- IAF (Uluslararası Akreditasyon Forumu): https://iaf.nu
Kaynaklar
- Vanta - ISO 42001 Certification Steps (2025)
- Sprinto - ISO 42001 Certification Guide (2025)
- Advisera - ISO 42001 Certification Process (2026)
- Glocert International - Certification Process Guide (2026)
- Schellman - ISO 42001 Certification Process
- SGS - ISO/IEC 42001 Certification Services
- TÜRKAK - Akreditasyon Başvuru Prosedürleri
- APMG International - ISO/IEC 42001 Certification
- Polimity - ISO 42001 Certification Cost and Timeline (2026)
- 4EasyReg - ISO 42001 Certification Process (2025)
Bu rapor, ISO/IEC 42001 sertifikasyon sürecine ilişkin genel bilgiler içermektedir. Spesifik hukuki ve teknik danışmanlık için akredite sertifikasyon kuruluşlarına ve uzmanlara başvurulması önerilir.
