ISO 45001 Md 6.1.2 · 6331 sayılı Kanun Md 10
AI Destekli Risk Analizi
Hibrit yapay zeka ile Fine-Kinney ve 5x5 risk değerlendirmesi. İnsan tetikler, yapay zeka üretir, sertifikalı uzman kontrol eder.
Direkt Cevap
AI destekli risk analizi, insan operatörün tetiklediği bir akışta yapay zekanın bölüm-faaliyet-ekipman bağlamında otomatik tehlike maddesi üretmesi ve sertifikalı İSG uzmanının denetim altında onaylamasıdır. Riskmatik'te bu akış ISO 45001 Md 6.1.2 ile uyumludur ve denetim için kanıt zinciri korunur.
Hibrit Yapay Zeka
İnsan tetikler. AI üretir. Uzman kontrol eder.
Hibrit yapay zeka, karar verme yetkisini insanda bırakan ve AI'ı yalnızca taslak hızlandırıcı olarak kullanan akıştır. Sandbox AI'dan farklıdır: AI tek başına kayıt oluşturmaz, otomatik onay vermez, insan müdahalesini bypass etmez.
01
Tetik · İnsan
İSG uzmanı bağlamı kurar
Bölüm, faaliyet ve ekipman seçimi insan operatörden gelir. Faaliyet odaklı (FORA) veya bölüm geneli kapsam tipi yine insan kararıdır. AI bu aşamada hiçbir karar üretmez — yalnızca bekler.
02
Üretim · AI
Yapay zeka tehlike taslağı çıkarır
NACE kodu, tehlike sınıfı ve seçilen kapsamla AI risk maddelerini taslak hâlinde önerir. Fine-Kinney veya 5x5 puan kombinasyonu üretilir. Çıktı her zaman taslak; canlı kayıt değil.
03
Kontrol · İnsan
Uzman onaylar, düzenler veya reddeder
Sertifikalı İSG uzmanı her maddeyi inceler. Madde silinir, düzenlenir, onaylanır. Onaylanan maddeler tarih, sorumlu snapshot ve revizyon numarasıyla kayıt altına alınır — denetim kanıt zinciri başlar.
Yapay Zeka Üretim Alanları
Risk analizinin ötesinde — 5 AI çıktısı
Yapay zeka Riskmatik'te yalnızca risk maddesi üretmez. ISO 45001 kapsamında 5 ayrı akışta uzmanın taslak iş yükünü hızlandırır. Her çıktı insan onayı sonrası kayıt zincirine girer.
Risk Maddesi Üretimi (Fine-Kinney / 5x5)
Bölüm + faaliyet + ekipman bağlamında tehlike maddesi, mevcut kontroller, kalan risk ve önerilen kontrol önlemleri taslağı. Sandbox dışına çıkmaz; AI yalnızca seçilen kapsamla çalışır.
Kök Neden Analizi (5 Why's / Fishbone / FTA)
İş kazası veya düzeltici faaliyet kaydında neden zinciri taslağı. Uzman onayı sonrası ISO 45001 Md 10.2 kapsamında kayıt zincirine bağlanır.
Eğitim Sunum Üretimi
Konu + dakika + hedef kitle parametreleri ile RG 33212 uyumlu temel İSG eğitimi sunumu taslağı. PDF çıktı, uzman içerik kontrolü sonrası onaylanır.
Saha Gözlem Kategori Önerisi
Tespit edilen bulgu için tehlike kategorisi, mevzuat referansı ve düzeltici faaliyet önerisi taslağı. ISO 45001 Md 9.1.1 izleme akışına bağlanır.
Kapsam Tipi Seçimi (FORA vs Bölüm Geneli)
Taşeron tadilatı, asbest sökme, kapalı alan kaynak gibi dar kapsamlı işler için Faaliyet Odaklı Risk Analizi (FORA) öneri sistemi. Yanlış kapsam tipini engeller.
Defense in Depth · 4 Katman
AI hallucination koruması — denetimde kabul edilebilirlik için zorunlu
Yapay zekanın ürettiği risk maddesi denetimde kabul edilebilir olmak için dört katmanlı doğrulama hattından geçer. Hibrit AI ile sandbox AI ayrımı tam bu noktada belirginleşir.
01
Sandbox Bağlam
AI servisine yalnızca o işletmenin, o bölümün, o faaliyetin verisi gider. Başka kullanıcının, başka firmanın veya başka bölümün verisi prompt'a sızmaz. Çapraz işletme veri karışması mimari olarak imkânsız.
02
Prompt Cap (Çıktı Sınırı)
Her AI servisi için maksimum madde sayısı sabittir (Fine-Kinney 30, 5x5 30, kök neden 8 alt dal). AI fantezisi sınırlanır; modelin "fazladan üretme" eğilimi engellenir. Backend foraValidator + frontend Step 2 çift kontrol.
03
Output Validation (Faaliyet-Spesifik Kelime Zorunluluğu)
AI çıktısı faaliyet tanımındaki kelimelerle eşleşmek zorundadır. Generic "kayma-takılma", "düşme" gibi sektörel boş ifadeler reddedilir. Faaliyet odaklı analizde madde, faaliyet metnindeki anahtar kelimeleri içermelidir.
04
YasalDayanak Whitelist
AI keyfi RG numarası, madde numarası veya yönetmelik adı uyduramaz. Yalnızca sistemde tanımlı yasal dayanak listesinden referans kullanır. Whitelist dışı bir referans tespit edilirse madde reddedilir.
Mevzuat Uyumu
ISO 45001 ve Türkiye mevzuatı ile birebir uyumlu
AI çıktısı denetim kanıt zincirinin parçasıdır: insan onayı + tarih + sorumlu snapshot + revizyon numarası. Her kayıt bir ISO madde başlığına bağlanır.
ISO 45001:2018 Md 6.1.2
Risk değerlendirme süreci dokümante edilmiş bilgi olarak korunur. AI taslağı + insan onayı + tarih + sorumlu snapshot zinciri madde gerekliliğini karşılar.
6331 sayılı İSG Kanunu Md 10
İşveren risk değerlendirmesi yapmak veya yaptırmak zorundadır. Periyot az tehlikeli 6 yıl, tehlikeli 4 yıl, çok tehlikeli 2 yıl. AI destek bu zorunluluğu hızlandırır; ortadan kaldırmaz.
İSG Risk Değerlendirmesi Yönetmeliği
Risk değerlendirme ekibi, kullanılan yöntem (Fine-Kinney, 5x5 vb.), tarih ve imza kayıtları zorunludur. AI çıktısı ekibin değerlendirme aracıdır; ekip kararının yerine geçmez.
ISO 45001 Md 5.1 + 7.2
Üst yönetim liderliği ve yetkinlik gereği karar ve onay sertifikalı İSG uzmanındadır. AI taslak hızlandırıcısı olmalı, karar mercii değil. Riskmatik bu disiplini mimariye yerleştirir.
Denetim Sahnesi
Denetçi AI ile üretilmiş risk listesini sorgulayınca ne olur?
İSG denetiminde sıkça karşılaşılan bir bulgu: AI'la üretilmiş ancak insan kontrolü olmadan toplu onaylanmış risk listesi. Denetçi madde-bazlı sorgu yapar; ekip maddeyi doğrulayamazsa kayıt reddedilir.
Reddedilen kayıt
AI ile üretilmiş, insan kontrolü olmadan toplu onaylanmış risk listesi. Denetçi madde-bazlı sorgu yaptığında ekibin maddeyi doğrulayamaması.
Tutanak: belirsizlik bulgusu, doküman kontrolü (Md 7.5.3) eksiği.
Kabul edilen kayıt
Hibrit akışla üretilmiş: AI taslağı + uzman düzenlemesi + onay imzası + tarih + revizyon numarası. Her madde için sorumlu snapshot mevcut.
Tutanak: uygun. Kanıt zinciri madde başlığına bağlı.
Hibrit akışta kanıt zinciri korunur: AI taslağı + uzman düzenlemesi + onay imzası + tarih + revizyon numarası. Her madde için sorumlu snapshot (ad + ünvan + kayıt anı) tutulur. ISO 45001 Md 7.5.3 doküman kontrolü gereği eski revizyonlar silinmez, salt-okunur arşivde kalır.
Sıkça Sorulanlar
AI destekli risk analizi hakkında merak edilenler
AI ile yapılan risk analizi denetimde kabul edilir mi?
AI çıktısının insan onayı + tarih + sorumlu kaydı ile birlikte tutulması koşuluyla kabul edilir. ISO 45001 Md 6.1.2 risk değerlendirme sürecinin dokümante edilmesini ister; AI taslağının sertifikalı uzman tarafından onaylanması bu gerekliliği karşılar. İnsan kontrolü olmadan toplu onaylanmış AI çıktısı denetimde reddedilir.
Hibrit AI ile sandbox AI farkı nedir?
Sandbox AI tek başına karar üreten, kullanıcı müdahalesi olmadan kayıt oluşturan akıştır. Hibrit AI ise insan tetikler, AI taslak üretir, insan onaylar veya reddeder. Hibrit yaklaşım ISO 45001 Md 5.1 ve Md 7.2 (üst yönetim liderliği + yetkinlik) ile uyumludur; karar sorumluluğu insanda kalır.
AI hallucination (sahte madde üretimi) nasıl önleniyor?
Riskmatik'te dört katmanlı defense in depth uygulanır: (1) Sandbox bağlam — AI yalnızca seçilen işletme, bölüm ve faaliyet verisini görür. (2) Prompt cap — maksimum madde sayısı sabittir. (3) Output validation — faaliyet tanımındaki kelimelerle eşleşmeyen jenerik maddeler reddedilir. (4) YasalDayanak whitelist — AI keyfi RG veya yönetmelik adı uyduramaz, yalnızca sistemde tanımlı referansları kullanır.
ISO 45001 yapay zeka kullanımına ne diyor?
ISO 45001:2018 standardı AI ile ilgili özel bir madde içermez; ancak Md 5.1 (üst yönetim liderliği), Md 7.2 (yetkinlik) ve Md 7.5.3 (dokümante edilmiş bilginin kontrolü) maddeleri AI kullanımının çerçevesini çizer. AI taslak hızlandırıcısı olabilir, ancak karar mercii sertifikalı İSG uzmanıdır ve kayıt zinciri korunmalıdır.
Risk maddesini AI üretirse sorumlu kim?
Sorumluluk her zaman risk analizini onaylayan sertifikalı İSG uzmanına aittir. 6331 sayılı Kanun Md 10 işverene risk değerlendirme zorunluluğu yükler; risk değerlendirme ekibi yöntem ve içerikten sorumludur. AI taslak üretebilir, fakat hukuki sorumluluk onay imzasını atan uzmandadır. Riskmatik bu zinciri snapshot pattern ile koruma altına alır (sorumlu adı + ünvan + tarih kayıt anında dondurulur).
Hangi risk değerlendirme yöntemleri destekleniyor?
Fine-Kinney (Olasılık × Frekans × Şiddet) ve 5x5 risk matrisi (Olasılık × Şiddet) yöntemleri tam destekli. Her iki yöntemde de AI madde önerisi, puan taslağı, kontrol önlemi taslağı ve kalan risk hesabı üretir; uzman değerleri onaylar veya değiştirir.
AI çıktısı revize edilebilir mi?
Evet. AI ürettiği taslak madde uzman tarafından düzenlenir; ekip onay sonrası revizyon zincirine eklenir. ISO 45001 Md 7.5.3 doküman kontrolü gereği eski revizyonlar silinmez, salt-okunur arşivde tutulur. Yeni revizyon eski madde üzerine yazılmaz; yeni kayıt olarak açılır.
AI servisine kişisel veri gönderiliyor mu?
AI servisine yalnızca generic teknik bağlam (NACE kodu, tehlike sınıfı, faaliyet tanımı, ekipman listesi) gönderilir. Çalışan adı, TCKN, kimlik bilgisi, sağlık raporu, iletişim bilgisi gibi kişisel veriler AI sağlayıcıya iletilmez. Kişisel veriler yalnızca KVKK uyumlu altyapımızda işlenir ve AI sağlayıcı modelinin eğitiminde kullanılmaz.
AI destekli risk analizini kendi firmanızda deneyin.
Ücretsiz başlangıç planı kalıcıdır. Kayıt için kart bilgisi istemiyoruz. Hibrit AI ile Fine-Kinney veya 5x5 risk maddesi taslağı dakikalar içinde üretilir; onay her zaman sizdedir.