ISO 45001 Md 6.1.2 · 6331 sayılı Kanun Md 10

AI Destekli Risk Analizi

Boş şablon doldurmazsınız. Yapay zeka Fine-Kinney veya 5x5 risk maddesini sıfırdan üretir, sistem mevzuatı doğrular, son kararı ve imzayı siz verirsiniz. Saatler süren taslak işi dakikalara iner; kontrol baştan sona sizde kalır.

Direkt Cevap

AI destekli risk analizi, yapay zekanın bölüm-faaliyet-ekipman bağlamında otomatik tehlike maddesi taslağı üretmesi, sistemin atıf yapılan mevzuatı doğrulanmış bir listeden geçirmesi ve sertifikalı İSG uzmanının taslağı onaylamasıdır. Riskmatik'te bu akış ISO 45001 Md 6.1.2 ile uyumludur; denetim için kanıt zinciri korunur ve karar yetkisi yapay zekaya değil, imzayı atan uzmana aittir.

Üç Katman · Mevzuata Bağlı, Uzman Onaylı

Yapay zeka üretir. Sistem doğrular. Siz onaylarsınız.

Sihirli kutu değil — mevzuata bağlı, uzman onayından geçen bir İSG asistanı. Yapay zeka tek başına kayıt oluşturmaz, otomatik onay vermez, uzman müdahalesini atlamaz. Karar verme yetkisi her zaman sertifikalı İSG uzmanında kalır.

01

Üretir · Yapay Zeka

Yapay zeka tehlike taslağı çıkarır

Bölüm, faaliyet ve ekipman seçimini siz verirsiniz; yapay zeka NACE kodu, tehlike sınıfı ve seçilen kapsamla risk maddelerini saniyeler içinde taslak hâlinde önerir. Fine-Kinney veya 5x5 puan kombinasyonu, kontrol hiyerarşisine uygun gerçek önlemlerle gelir. Çıktı her zaman taslak; canlı kayıt değil.

02

Doğrular · Sistem

Sistem mevzuatı doğrular

Atıf yapılan her yönetmelik, ÇSGB ve Resmî Gazete'den doğrulanmış denetimli bir listeden gelir. Var olmayan bir yönetmelik adı üretmesi mimari olarak engellidir; doğrulanamayan içerik boş bırakılır, uydurmayla doldurulmaz. Sandbox bağlam, çıktı sınırı ve faaliyet-spesifik kontrol yapay zekayı seçilen kapsama hapseder.

03

Onaylarsınız · Siz

Uzman onaylar, düzenler veya reddeder

Hiçbir yapay zeka çıktısı doğrudan resmî belge olmaz. Sertifikalı İSG uzmanı her maddeyi inceler, düzenler, onaylar veya reddeder. Onaylanan maddeler tarih, sorumlu snapshot ve revizyon numarasıyla korunur — denetim izi bozulmaz (ISO 45001 · Md 7.5.3).

Ne Kazanırsınız

Daha az taslak işi, daha çok kontrol

Mesele yapay zekanın ne yaptığı değil — sizin neyi kazandığınız. Riskmatik'te yapay zeka zaman kazandırır, denetim güvencesi sağlar ve son kararı her zaman size bırakır. Aşağıdaki dört kazanım, üç katmanlı akışın doğrudan sonucudur.

Saatler → dakikalar

Taslak iş yükü çöker

Bir bölümün risk maddelerini elle yazmak, puanlamak ve kontrol önlemlerini tek tek kurgulamak saatler alır. Yapay zeka bu taslağı dakikalar içinde çıkarır; siz sıfırdan üretmek yerine üretileni inceler, düzeltir ve onaylarsınız.

Denetime hazır iner

Boş şablonla uğraşmazsınız

Çıktı doküman numarası, revizyon, hazırlayan-onaylayan-uzman imza zinciri ile PDF olarak iner. Denetçinin sorduğu doküman kontrolü (Md 7.5.3) alanları kayıt anında dolu gelir; sonradan toparlamak için uğraşmazsınız.

Kontrol sizde kalır

"AI uydurursa başım yanar" riski yok

Hiçbir madde sizin onayınız olmadan resmî belgeye dönüşmez. Yapay zekanın atıf yaptığı her yönetmelik doğrulanmış listeden gelir; uydurma yönetmelik mimari olarak engellidir. Son söz, imzayı atan sertifikalı uzmandadır.

Mesleki otorite

Uzman duruşunuz güçlenir

Tutarlı yöntem (Fine-Kinney / 5x5), eksiksiz mevzuat atfı ve düzenli kayıt zinciri ile çıkan belgeler işveren ve denetçi karşısında profesyonel bir duruş sağlar. Aynı kalite her firmada, her bölümde tekrarlanır.

Yapay Zeka Üretim Alanları

Risk analizinin ötesinde — 5 AI çıktısı

Aynı üç katmanlı akış yalnızca risk maddesinde değil, ISO 45001 kapsamındaki beş ayrı alanda çalışır. Saha fotoğrafından tehlike tespiti, sıfırdan üretilen eğitim sunumu ve kök neden analizi denetim-hazır çıktı olarak iner; her biri insan onayı sonrası kayıt zincirine girer.

Defense in Depth · 4 Katman

"Ya yapay zeka uydurursa?" — dört katman bunu engeller

En sık duyulan çekince bu: yapay zeka olmayan bir madde, yanlış bir yönetmelik numarası veya sektöre uymayan jenerik bir tehlike üretirse sorumluluk uzmanda kalır. Riskmatik bu riski size yüklemez — çıktı, denetimde kabul edilebilir olmak için dört katmanlı doğrulama hattından geçer. Doğrulanamayan içerik boş bırakılır, asla uydurmayla doldurulmaz.

01

Sandbox Bağlam

AI servisine yalnızca o işletmenin, o bölümün, o faaliyetin verisi gider. Başka kullanıcının, başka firmanın veya başka bölümün verisi prompt'a sızmaz. Çapraz işletme veri karışması mimari olarak imkânsız.

02

Prompt Cap (Çıktı Sınırı)

Her AI servisi için maksimum madde sayısı sabittir (Fine-Kinney 30, 5x5 30, kök neden 8 alt dal). AI fantezisi sınırlanır; modelin "fazladan üretme" eğilimi engellenir. Backend foraValidator + frontend Step 2 çift kontrol.

03

Output Validation (Faaliyet-Spesifik Kelime Zorunluluğu)

AI çıktısı faaliyet tanımındaki kelimelerle eşleşmek zorundadır. Generic "kayma-takılma", "düşme" gibi sektörel boş ifadeler reddedilir. Faaliyet odaklı analizde madde, faaliyet metnindeki anahtar kelimeleri içermelidir.

04

YasalDayanak Whitelist

AI keyfi RG numarası, madde numarası veya yönetmelik adı uyduramaz. Yalnızca sistemde tanımlı yasal dayanak listesinden referans kullanır. Whitelist dışı bir referans tespit edilirse madde reddedilir.

Mevzuat Uyumu

ISO 45001 ve Türkiye mevzuatı ile birebir uyumlu

AI çıktısı denetim kanıt zincirinin parçasıdır: insan onayı + tarih + sorumlu snapshot + revizyon numarası. Her kayıt bir ISO madde başlığına bağlanır.

ISO 45001:2018 Md 6.1.2

Risk değerlendirme süreci dokümante edilmiş bilgi olarak korunur. AI taslağı + insan onayı + tarih + sorumlu snapshot zinciri madde gerekliliğini karşılar.

6331 sayılı İSG Kanunu Md 10

İşveren risk değerlendirmesi yapmak veya yaptırmak zorundadır. Periyot az tehlikeli 6 yıl, tehlikeli 4 yıl, çok tehlikeli 2 yıl. AI destek bu zorunluluğu hızlandırır; ortadan kaldırmaz.

İSG Risk Değerlendirmesi Yönetmeliği

Risk değerlendirme ekibi, kullanılan yöntem (Fine-Kinney, 5x5 vb.), tarih ve imza kayıtları zorunludur. AI çıktısı ekibin değerlendirme aracıdır; ekip kararının yerine geçmez.

ISO 45001 Md 5.1 + 7.2

Üst yönetim liderliği ve yetkinlik gereği karar ve onay sertifikalı İSG uzmanındadır. AI taslak hızlandırıcısı olmalı, karar mercii değil. Riskmatik bu disiplini mimariye yerleştirir.

Denetim Sahnesi

Denetçi AI ile üretilmiş risk listesini sorgulayınca ne olur?

İSG denetiminde sıkça karşılaşılan bir bulgu: AI'la üretilmiş ancak insan kontrolü olmadan toplu onaylanmış risk listesi. Denetçi madde-bazlı sorgu yapar; ekip maddeyi doğrulayamazsa kayıt reddedilir.

Reddedilen kayıt

AI ile üretilmiş, insan kontrolü olmadan toplu onaylanmış risk listesi. Denetçi madde-bazlı sorgu yaptığında ekibin maddeyi doğrulayamaması.

Tutanak: belirsizlik bulgusu, doküman kontrolü (Md 7.5.3) eksiği.

Kabul edilen kayıt

Hibrit akışla üretilmiş: AI taslağı + uzman düzenlemesi + onay imzası + tarih + revizyon numarası. Her madde için sorumlu snapshot mevcut.

Tutanak: uygun. Kanıt zinciri madde başlığına bağlı.

Hibrit akışta kanıt zinciri korunur: AI taslağı + uzman düzenlemesi + onay imzası + tarih + revizyon numarası. Her madde için sorumlu snapshot (ad + ünvan + kayıt anı) tutulur. ISO 45001 Md 7.5.3 doküman kontrolü gereği eski revizyonlar silinmez, salt-okunur arşivde kalır.

Sıkça Sorulanlar

AI destekli risk analizi hakkında merak edilenler

AI ile yapılan risk analizi denetimde kabul edilir mi?

AI çıktısının insan onayı + tarih + sorumlu kaydı ile birlikte tutulması koşuluyla kabul edilir. ISO 45001 Md 6.1.2 risk değerlendirme sürecinin dokümante edilmesini ister; AI taslağının sertifikalı uzman tarafından onaylanması bu gerekliliği karşılar. İnsan kontrolü olmadan toplu onaylanmış AI çıktısı denetimde reddedilir.

Hibrit AI ile sandbox AI farkı nedir?

Sandbox AI tek başına karar üreten, kullanıcı müdahalesi olmadan kayıt oluşturan akıştır. Hibrit AI ise insan tetikler, AI taslak üretir, insan onaylar veya reddeder. Hibrit yaklaşım ISO 45001 Md 5.1 ve Md 7.2 (üst yönetim liderliği + yetkinlik) ile uyumludur; karar sorumluluğu insanda kalır.

AI hallucination (sahte madde üretimi) nasıl önleniyor?

Riskmatik'te dört katmanlı defense in depth uygulanır: (1) Sandbox bağlam — AI yalnızca seçilen işletme, bölüm ve faaliyet verisini görür. (2) Prompt cap — maksimum madde sayısı sabittir. (3) Output validation — faaliyet tanımındaki kelimelerle eşleşmeyen jenerik maddeler reddedilir. (4) YasalDayanak whitelist — AI keyfi RG veya yönetmelik adı uyduramaz, yalnızca sistemde tanımlı referansları kullanır.

ISO 45001 yapay zeka kullanımına ne diyor?

ISO 45001:2018 standardı AI ile ilgili özel bir madde içermez; ancak Md 5.1 (üst yönetim liderliği), Md 7.2 (yetkinlik) ve Md 7.5.3 (dokümante edilmiş bilginin kontrolü) maddeleri AI kullanımının çerçevesini çizer. AI taslak hızlandırıcısı olabilir, ancak karar mercii sertifikalı İSG uzmanıdır ve kayıt zinciri korunmalıdır.

Risk maddesini AI üretirse sorumlu kim?

Sorumluluk her zaman risk analizini onaylayan sertifikalı İSG uzmanına aittir. 6331 sayılı Kanun Md 10 işverene risk değerlendirme zorunluluğu yükler; risk değerlendirme ekibi yöntem ve içerikten sorumludur. AI taslak üretebilir, fakat hukuki sorumluluk onay imzasını atan uzmandadır. Riskmatik bu zinciri snapshot pattern ile koruma altına alır (sorumlu adı + ünvan + tarih kayıt anında dondurulur).

Hangi risk değerlendirme yöntemleri destekleniyor?

Fine-Kinney (Olasılık × Frekans × Şiddet) ve 5x5 risk matrisi (Olasılık × Şiddet) yöntemleri tam destekli. Her iki yöntemde de AI madde önerisi, puan taslağı, kontrol önlemi taslağı ve kalan risk hesabı üretir; uzman değerleri onaylar veya değiştirir.

AI çıktısı revize edilebilir mi?

Evet. AI ürettiği taslak madde uzman tarafından düzenlenir; ekip onay sonrası revizyon zincirine eklenir. ISO 45001 Md 7.5.3 doküman kontrolü gereği eski revizyonlar silinmez, salt-okunur arşivde tutulur. Yeni revizyon eski madde üzerine yazılmaz; yeni kayıt olarak açılır.

AI destekli risk analizi ne kadar zaman kazandırır?

Elle yapılan bir risk analizinde tehlike maddelerini yazmak, Fine-Kinney veya 5x5 puanlarını hesaplamak ve kontrol önlemlerini kurgulamak saatler alır. Yapay zeka bu taslağı bölüm, faaliyet ve ekipman bağlamında dakikalar içinde çıkarır; uzman sıfırdan üretmek yerine üretileni inceler, düzeltir ve onaylar. Kazanılan zaman, daha çok sahada gözleme ve içerik kalitesine ayrılabilir.

Risk analizi çıktısı denetime hazır mı, neler içerir?

Onaylanan risk analizi doküman numarası, revizyon numarası, hazırlayan-onaylayan-uzman imza zinciri, kullanılan yöntem (Fine-Kinney / 5x5), tarih ve sorumlu snapshot bilgisiyle PDF olarak iner. Maddeler ayrıca Excel veri olarak dışa aktarılabilir. ISO 45001 Md 7.5.3 doküman kontrolünün istediği alanlar kayıt anında dolu gelir; denetim öncesi ayrıca toparlama gerekmez.

AI servisine kişisel veri gönderiliyor mu?

AI servisine yalnızca generic teknik bağlam (NACE kodu, tehlike sınıfı, faaliyet tanımı, ekipman listesi) gönderilir. Çalışan adı, TCKN, kimlik bilgisi, sağlık raporu, iletişim bilgisi gibi kişisel veriler AI sağlayıcıya iletilmez. Kişisel veriler yalnızca KVKK uyumlu altyapımızda işlenir ve AI sağlayıcı modelinin eğitiminde kullanılmaz.

AI destekli risk analizini kendi firmanızda deneyin.

Ücretsiz başlangıç planı kalıcıdır; kayıt için kart bilgisi istemiyoruz. Fine-Kinney veya 5x5 risk maddesi taslağı dakikalar içinde, denetim-hazır biçimde üretilir. Yapay zeka taslağı çıkarır, sistem mevzuatı doğrular — son söz ve imza her zaman sizde kalır.