riskmatikTüm yazılar

AI ve Veri Güvenliği: İSG Yazılımı Olarak Nasıl Yaklaşıyoruz?

Yapay zeka destekli İSG yazılımları yaygınlaştı; "yazdığım şey nereye gidiyor, kim eğitiyor, hata yaparsa kim sorumlu?" soruları sektörde çoğunlukla yanıtsız. Riskmatik'in veri minimizasyonu, çıktı doğrulama, şeffaflık ve yaşayan belge yaklaşımını KVKK ve ISO 45001 çerçevesinde sade bir dille anlatıyoruz.

R
Riskmatik
·13 dk okuma·6 görüntülenme
AI ve Veri Güvenliği: İSG Yazılımı Olarak Nasıl Yaklaşıyoruz?

Yapay zeka destekli iş sağlığı ve güvenliği araçları son iki yılda hızla yaygınlaştı. Risk analizi, saha gözlem önerisi, kök neden çözümlemesi, doküman özetleme — birçok platform artık bu adımlarda AI kullanıyor. Geriye sektörün yüksek sesle konuşmaktan çekindiği bir soru kalıyor:

Yazdığınız şey nereye gidiyor? Kim eğitiyor? Hata yaparsa kim sorumlu?

Bir İSG uzmanı bir bulguyu sisteme yazdığında, sistem bunu bir AI sağlayıcıya gönderirken çalışanın adını, T.C. kimlik numarasını, telefonu veya müşteri firmasının ticari unvanını da gönderiyor mu? AI'ın ürettiği öneri ne kadar doğrulanıyor? Bir denetimde "bu maddeyi AI önerdi, ben kabul ettim" demek yeterli mi?

Bu yazıda Riskmatik'in AI destekli özelliklerde uyguladığı yaklaşımı anlatıyoruz. Reçete vermiyoruz; tasarım kararlarımızın gerekçesini ve hangi mevzuata yaslandığını paylaşıyoruz.

Önce Sektörün Gerçeğine Bakalım

Türkiye'de bir İSG uzmanı, özellikle OSGB bünyesinde çalışıyorsa, genellikle tek firmaya değil onlarca firmaya hizmet verir. Bir uzmanın aktif görev listesinde 5 firmadan 50 firmaya kadar çıkan rakamlar görülebilir. Her firma için ayrı risk analizi, yıllık çalışma planı, yıllık eğitim planı, saha gözlem, kaza takibi, düzeltici faaliyet, denetim ekipleri, sertifikasyon belgeleri ve mevzuat takibi yapılması gerekir.

Aynı zamanda iş sağlığı ve güvenliği çok disiplinli bir alandır. Bir uzman aynı anda mühendislik (makine koruyucusu, elektrik, statik), tıp (ergonomi, biyolojik risk, KKD seçimi), hukuk (6331, ISO 45001, alt yönetmelikler), insan davranışı (eğitim, motivasyon, güvenlik kültürü) ve mevzuat takibi konularını gözetmek zorundadır.

Açık konuşalım: bir insan aynı anda hem elektrik mühendisi, hem makine mühendisi, hem kimyager olamaz. Bu kadar farklı disiplini tek bir uzmanın bünyesinde yetkin biçimde toplamak çok ama çok zor.

Üstelik her firma kendine özgüdür. Bir uzman bugün bir otele gidiyor — orada mutfak ekipmanı, soğutma sistemi, kat hizmetleri, havuz kimyası, yangın güvenliği farklı bölümler ve farklı tehlikeler demek. Yarın bir hastaneye gidiyor — orada radyoloji, ameliyathane, sterilizasyon, tıbbi atık, biyolojik etkenler farklı bir tablo. Her firmanın bölümleri farklı, ekipmanları farklı, tehlikeleri farklı. Bütün bu çeşitliliği tek başına manuel olarak ve aynı kalitede sürdürmek gerçekçi değil.

Mevzuat ayrıca sürekli değişir. 2026 yılının ilk dört ayına bakıldığında bile NACE ekonomik faaliyet tablosu güncellendi, çalışanların İSG eğitimleri yönetmeliği iki yerden değiştirildi, yeni alt yönetmelikler yayımlandı. Bir uzmanın bu kadar geniş bir alanda hem kapsamlı hem güncel kalmasını manuel yöntemlerle sürdürmesi pratikte çok zor.

İşte AI'ın İSG yazılımına girmesinin asıl gerekçesi burada başlıyor: hız, kapsam ve güncel kaynaklara erişim.

AI'ın Üç Somut Getirisi

  • Hız: Bir uzmanın el yordamıyla 4-8 saatte hazırladığı bir risk analizi taslağı, doğru yapılandırılmış bir AI sistemiyle dakikalar içinde başlangıç şekline gelir. Uzman zamanını taslak üretmek yerine değerlendirme ve uyarlamaya ayırır.
  • Kapsam: Bir uzmanın deneyiminden kaynaklanan kör noktalar olur. AI sektörel bilgi havuzundan referans alarak gözden kaçabilecek tehlike alanlarını gündeme getirir.
  • Güncel kaynak: Modern AI sistemleri güncel mevzuat ve sektör bilgisine referans verebilir. Yönetmelik değişikliği takibi uzman üzerindeki yükten kısmen alınır.

Ama bu üç getiri ile birlikte yeni bir yük doğar: kullanılan verinin güvenliği. AI'a daha çok bilgi gönderildikçe sızıntı yüzeyi büyür; çıktıların doğruluğu kontrol edilmedikçe yanlış belge üretme riski artar. Bu yazının ana konusu tam burası. Bu yazının kardeşi olan Riskmatik'in nasıl doğduğunu ayrıca paylaşacağız; saha pratiğinden gelen tecrübenin koddaki karşılığını orada okuyabileceksiniz.

Amacımız: Kalite Eşiğini Yükseltmek

Riskmatik'in AI özellikleriyle ulaşmaya çalıştığı somut bir amaç var: her İSG uzmanının belirli bir kalite seviyesinde içerik üretmesini sağlamak. Yıllarca tecrübeli bir uzman da, sektöre yeni başlayan bir uzman da, doğru yapılandırılmış araçlarla saha gerçekliğine yakın, mevzuata uyumlu, denetime hazır dokümanlar üretebilmeli.

Çünkü mevcut sektörde tecrübe, kişiye ve şirkete göre büyük bir varyans yaratıyor: bir firmanın risk analizi A1 standardında olabilir, başka birinin C3 düzeyinde kalabilir. Müşterinin kaliteli içerik alma şansı çoğu zaman uzmanını seçme kabiliyetine bağlıdır.

AI doğru kullanıldığında bu eşitsizliği azaltır. Hedef AI'ı uzmanın yerine koymak değil; kalite tabanını yükseltmek. Tecrübeli uzman değerini değerlendirme ve özelleştirmede gösterir; yeni başlayan uzman da temel kapsamı atlamadan ilerleme şansı bulur.

Yaşayan Risk Analizi: Tozlu Raflar Yok

Riskmatik'in AI yaklaşımıyla doğrudan bağlantılı, ama tek başına da önemli bir tasarım kararı var: belge bir kez hazırlanıp klasöre kaldırılan bir şey değildir. Geleneksel modelde risk analizi yıllık olarak hazırlanır, PDF basılır, klasöre konur, bir sonraki yıl yenilenene kadar fiilen unutulur. Bu "tozlu raf" modeli, ISO 45001'in 9.1 ve 10.3 maddelerinde tanımlanan izleme, gözden geçirme ve sürekli iyileştirme ilkesiyle açıkça çelişir.

Riskmatik'te her risk maddesi, her yıllık plan faaliyeti, her saha gözlem bulgusu kendi başına bir takip nesnesidir. Aksiyon termini geldiğinde sistem uyarır; sorumlu kişi atanmışsa bildirim gönderilir; süresinde kapatılmayan maddeler ayrı bir görünümde toplanır. Risk maddesi bir kez yazılıp kaybolmaz — yaşayan bir kayıt olur.

Aynı şekilde bir iş kazası tutanağı, kök neden çalışmasıyla düzeltici faaliyete bağlanır; düzeltici faaliyet sonucu risk analizine geri yansıtılır; yıllık plan faaliyetleri kazadan sonra güncellenebilir. Bu modülleri birbirine bağlayan disiplin, ISO 45001'in en zayıf uygulanan kısmı olan "belge yaşıyor mu, yoksa sadece arşivde mi?" sorusuna pratik bir cevaptır.

AI bu yapının içinde uzmanın asistanı olarak konumlanır: ilk taslağı hızlıca üretir, ama maddenin hayatı uzmanın elinde devam eder.

Veri Güvenliği Neden Bu Kadar Önemli?

İSG verileri, KVKK kapsamında özel nitelikli kişisel veri sayılabilen unsurlar içerir: sağlık raporları, kaza tutanakları, çalışan eğitim geçmişi, bazen disiplin notları. KVKK 6698 sayılı Kanun'un 4. maddesi, kişisel verilerin "belirli, açık ve meşru amaçlar için" ve "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını" genel ilke koyar. Bu ilkeye ölçülülük denir.

Bir risk analizi üretmek için AI'a çalışan adı göndermek gerekli midir? Hayır. Bir bölümün tehlike profili çalışanın kim olduğuna değil, hangi tür çalışan kategorisinin (gebe, genç, taşeron, vb.) etkilendiğine bağlıdır.

İkinci konu yurt dışına aktarımdır. Yaygın kullanılan büyük dil modelleri (Google Gemini, Anthropic Claude, OpenAI GPT) altyapılarını çoğunlukla Türkiye dışında konumlandırır. KVKK'nın 9. maddesi yurt dışı aktarımı düzenler; 10 Temmuz 2024 tarihli ve 32598 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile bu rejim güncellendi.

Üçüncü konu denetimdir. ISO 45001 standardının 7.5.3 maddesi "dokümante edilmiş bilgilerin kontrol altında tutulmasını" şart koşar. AI önerisi bir denetim kaydının parçası olduğunda, "bu öneri nereden geldi, kim onayladı, hangi versiyondu?" sorularının cevabı bulunabilmelidir.

Üç Katmanlı Tasarım: Girdi, Çıktı, Şeffaflık

Yukarıdaki üç sorun karşısında Riskmatik'in tasarımı üç katmanda örgütlenir. Her katman birbirinden bağımsız çalışır; biri devre dışı kalsa diğeri yine de koruma sağlar.

Katman 1 — Girdi Minimizasyonu

AI'a giden veri kalıbı sadece bağlam için gerekli olanı içerir: NACE kodu, tehlike sınıfı, bölüm adı, faaliyet tanımı, ekipman listesi ve etkilenen grup kategorileri. Aşağıdaki bilgiler tasarım gereği AI prompt'una girmez:

  • Çalışanın adı, soyadı, T.C. kimlik numarası
  • Telefon, e-posta, ev adresi
  • Çalışanın özlük belgeleri, sağlık raporu içeriği
  • Müşteri firmanın ticari unvanı veya vergi numarası
  • Saha fotoğrafı, EXIF metaverisi, dosya orijinal adı

Bu, KVKK 4. maddenin ölçülülük ilkesinin koddaki doğrudan karşılığıdır. "Kişi kimliği AI prompt'una çıkmasın" bir ayar değil, mimari bir karar.

Katman 2 — Çıktı Doğrulama

AI modelleri yetenekli ama eksiksiz değil. Sektör jargonuna fazla yaklaşan, modülün kapsamı dışındaki konulara sapan, mevzuata yanlış atıfta bulunan çıktılar mümkün. Literatürde buna halüsinasyon denir; KVKK'nın 2024'te yayımladığı Üretken Yapay Zekâ ve Kişisel Verilerin Korunması Rehberi'nde de risk olarak isimlendiriliyor.

Riskmatik'te AI çıktısı kullanıcıya ulaşmadan önce birden çok kontrol kapısından geçer:

  • Kapsam doğrulaması: Üretilen öneriler ait olduğu modülün kapsamı içinde mi? Örneğin bir hastane risk analizinde "hasta düşmesi" maddesi üretilmez; hasta hizmet alıcısıdır, İSG kapsamı yalnızca çalışanı kapsar.
  • Sayısal sınır: Tek bir AI çağrısı belirli sayıdan fazla madde üretemez. Bu sınır, modelin "yaratıcı kalabalık" üretmesini engellemek için var.
  • Enum kilidi: Yasal dayanak referansları, kontrol hiyerarşisi seviyeleri ve risk kategorileri serbest metin değil; sistem tarafından tanınan kapalı bir liste içinden gelir. Uydurma mevzuat numarası gönderilemez.
  • Yapısal doğrulama: JSON şeması, alan tipi, zorunluluk, kardinalite — hepsi kayıt veritabanına yazılmadan önce kontrol edilir.
  • Uzman onayı: En kritik kapı. Hiçbir AI önerisi, İSG uzmanının açık onayı olmadan resmi belgeye dönüşmez. Her madde "kabul / düzelt / reddet" işleminden geçer. Uzman maddenin metnini, puanını, sorumlusunu, terminini değiştirebilir.

Burada açık olmamız gereken bir gerçek var: AI hata yapabilir. Bunu inkâr etmiyoruz. Bizim çabamız hatayı sıfıra indirmek değil, mümkün olduğunca azaltmak ve hata kullanıcıya yansımadan yakalanmasını sağlayacak çok katmanlı bir savunma kurmak. Nihai sorumluluk ise yine uzmanda kalır.

Katman 3 — Şeffaflık ve İzlenebilirlik

Her AI çağrısı ayrı bir denetim kaydı olarak saklanır. Bu kayıt; hangi modül, hangi tarih, hangi model, kaç token, kullanıcının çıktıyı kabul edip etmediği gibi bilgileri içerir. Kullanıcı kendi profilinden geçmişine bakabilir, hangi önerinin AI'dan geldiğini ve hangisini kabul ettiğini yıllar sonra belgeleyebilir.

Bu, ISO 45001 7.5.3'ün "dokümante edilmiş bilginin kontrol altında tutulması" şartının doğal karşılığıdır.

AI Sağlayıcı Tarafında Ne Oluyor?

Mayıs 2026 itibarıyla büyük AI sağlayıcılarının kendi güncel resmi politikalarına göre:

  • Google Gemini API — API üzerinden gelen istek/yanıtlar yalnızca kötüye kullanım izleme amacıyla sınırlı süre saklanır, model eğitimi için kullanılmaz (Google AI Studio ve Gemini API Privacy Hub).
  • Anthropic Claude API — Ticari API verisi model eğitiminde kullanılmıyor; standart API günlüğü düşük gün sayısına çekilmiş durumda (Anthropic Privacy Center).
  • OpenAI API — API isteklerinde varsayılan olarak model eğitimi yapılmıyor, kötüye kullanım izleme için sınırlı süreli saklama söz konusu (OpenAI Data Controls FAQ).

Sağlayıcı politikaları değişebilir; bu yazıdaki bilgiler yayım tarihindeki resmi politikalara dayanır. Güncel durum için ilgili sağlayıcının resmi belgesi her zaman birincil kaynaktır.

Riskmatik üretim ortamında Google Gemini'yi tercih ediyor. Türkçe terimlere ve Türkiye mevzuatına uyumu, sektörel görev kalitesi ve maliyet/hız dengesi üzerinden alınmış bir karar. Servis bazında model değiştirilebilir; bir AI özelliğinde başka bir modelin daha iyi sonuç verdiği ölçüldüğünde, kullanıcı arayüzünü değiştirmeden arka tarafta geçiş yapılabilir.

Bir noktayı açıkça yazalım: Riskmatik kendi büyük dil modelini eğitmez. Üçüncü taraf sağlayıcılarının ticari API'lerini kullanır. Bir kullanıcının yazdığı bulgu metni başka bir kullanıcının önerisine kaynak olmaz; her istek bağımsız ve geçici bağlam aktarımıdır.

Veri Lokasyonu

Riskmatik'in ana veritabanı Frankfurt'taki Avrupa bölgesinde (Supabase / AWS eu-central-1) konumlanır. AI sağlayıcılarının kendi sunucularına giden istekler doğal olarak sağlayıcının altyapısına gider; ancak orada bile yalnızca minimize edilmiş bağlam verisi bulunur, kişi kimliği yer almaz.

KVKK'nın 9. maddesi kapsamındaki yurt dışı aktarım için, ilgili kişilere KVKK aydınlatma metninde açık bilgi sunulur. Kullanıcı dilediği zaman aydınlatma metnini okuyabilir.

Mevzuat Takibi ve Pattern Disiplini

Bir İSG yazılımının değeri, sadece dün yazılan kodun kalitesinden değil, yarın yapılan yönetmelik değişikliğine ne kadar hızlı uyum sağladığından da gelir. Resmi Gazete'de yeni bir yönetmelik yayımlandığında etkilenen şablonların, AI prompt yapılarının, doğrulama kurallarının ve PDF kapaklarının güncellenmesi gerekir.

Riskmatik bu süreci pattern bazlı kurguladı. 27 modül belirli ortak desenleri (rev-belge, olay-kaydı, tek-doküman, hub-toplantı) paylaşır; bir desende yapılan mevzuat güncellemesi, o desene bağlı tüm modüllerde tek seferde uygulanır.

Örnek olarak Nisan 2026'da NACE ekonomik faaliyet tablosu güncellendi; çalışanların İSG eğitimleri yönetmeliği bir ders saatinin süresinden işe başlama eğitiminin yüz yüze zorunluluğuna kadar dört maddede değişti. Riskmatik tarafında bu güncellemeler hem NACE arama aracında, hem yıllık eğitim planı şablonlarında, hem AI prompt kataloğunda hem de denetim kontrol listelerinde uygulandı. Kullanıcı tarafında değişiklik kendiliğinden geldi.

Sorumluluk Reddi: Son Söz Uzmandadır

AI ne kadar gelişirse gelişsin, ISO 45001 ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yasal sorumluluk her zaman İSG uzmanındadır. Riskmatik bir araçtır; uzmanın işini hızlandırır, kalite tabanını yükseltir, denetim için kanıt zinciri tutar. Dokümanın doğruluğu, kapsamı ve uygulanabilirliği nihai olarak uzmanın değerlendirmesine bağlıdır.

Bu konum tüm AI önerilerinde tasarım kararıdır: hiçbir öneri uzmanın açık kabulü olmadan resmi belgeye dönüşmez; tüm alanlar uzman tarafından düzenlenebilir; PDF imza zincirinde uzman onayı zorunludur. Detaylı ürün şartlarını Sorumluluk Reddi sayfamızda paylaşıyoruz.

ISO/IEC 42001 ve AB Yapay Zekâ Yasası Çerçevesi

Yapay zekâ yönetim sistemi standardı olarak 2023 sonunda yayımlanan ISO/IEC 42001, bir kuruluşun AI sistemlerini sorumlu, güvenli ve şeffaf şekilde geliştirmesi, sunması ve kullanması için bir çerçeve sunar. Risk değerlendirme, veri yönetişimi, insan denetimi, sürekli izleme ve dokümantasyon ana sütunları oluşturur.

AB Yapay Zekâ Yasası (EU AI Act), AI sistemlerini risk seviyelerine göre sınıflandırır. İşyerinde çalışan güvenliğine etki edebilecek AI sistemleri "yüksek riskli sistemler" kategorisinde sayılır ve bu kategori için öne çıkan ilkelerden biri "human oversight" yani insan denetimidir: yüksek riskli sistemlerde nihai karar her zaman yetkili bir insanda olmalıdır.

Riskmatik'in tasarım yaklaşımı bu iki çerçeveyle uyumludur: insan denetimi her aşamada zorunlu, dokümantasyon ve şeffaflık varsayılan, veri yönetişimi ölçülülük ilkesine bağlı.

"Ne Kadar Güvenli?" — Dürüst Cevap

Hiçbir AI sistemi, ne biz ne de sektördeki bir başkası, "%100 güvenli" diyemez. Söyleyebileceğimiz şey şudur:

  • Tasarım gereği çalışan kimliği AI'a gönderilmez — bir ayar değil, mimari karar.
  • Uzman onayı olmadan hiçbir AI önerisi resmi belgeye dönüşmez; tüm alanlar düzenlenebilir.
  • Her AI çağrısı denetim kaydına yazılır; ISO 45001 7.5.3 ile uyumlu.
  • Ana veritabanı Frankfurt eu-central-1; AI sağlayıcıların ticari API politikası gereği veriler model eğitiminde kullanılmaz.
  • Mevzuat çerçevesi KVKK 6698, ISO 45001 7.5.3, ISO/IEC 42001:2023 ve AB Yapay Zekâ Yasası ile uyumlu.

Bu liste her geçen ay büyüyor. AI alanı hızla değişiyor; yarın yeni sağlayıcı politikaları, yeni mevzuat, yeni model özellikleri çıkacak. Yaklaşımımız değişmeyecek olan tek şey: açık tasarım, sınırlı veri, doğrulanmış çıktı, uzman onayı, yaşayan belge.

Sonuç

AI yardımcıdır, yerine geçici değildir. İSG uzmanının imzası nihai sorumluluktur; yazılım onun işini hızlandıran ve kalite tabanını yükselten bir araçtır.

Bir uzmanın onlarca firmaya hizmet vermesi gereken bir sektörde, yaşayan belgeyi tozlu raflara değil günlük çalışmaya bağlayan ve hata payını teknolojiyle birlikte azaltan bir İSG yazılımına ihtiyaç var. Riskmatik'in bu yöndeki tasarım kararlarını bu yazıda olabildiğince açık paylaştık.

Daha ayrıntılı sorular için aşağıdaki sıkça sorulan sorulara bakabilirsiniz. Riskmatik'in tüm güven katmanlarını bir arada görmek isterseniz Özellikler sayfası, yapay zekanın İSG'de değişen rolü hakkında daha geniş bağlam için İSG Yazılımı rehberi, ürün hakkında diğer sorular için Sıkça Sorulan Sorular, mevzuat çerçevesi için KVKK Aydınlatma Metni ve Sorumluluk Reddi sayfaları başvurulabilir kaynaklardır.

Sıkça Sorulan Sorular

Riskmatik AI sağlayıcılarına çalışanın adı veya T.C. kimlik numarası gönderiyor mu?

Hayır. Tasarım gereği AI prompt'larına çalışan adı, T.C. kimlik numarası, telefon, e-posta veya adres gibi kişisel veriler gönderilmez. AI'a yalnızca bağlam için gerekli olan veriler (NACE kodu, tehlike sınıfı, bölüm adı, faaliyet tanımı, ekipman listesi, etkilenen grup kategorisi) iletilir.

Yazdığım veriler AI modelinin eğitilmesinde kullanılır mı?

Hayır. Riskmatik kendi büyük dil modelini eğitmez; üçüncü taraf sağlayıcılarının ticari API'lerini kullanır. Google Gemini, Anthropic Claude ve OpenAI gibi sağlayıcıların güncel ticari API politikaları gereği API üzerinden gelen veriler model eğitiminde kullanılmaz. Sağlayıcıların resmi politika sayfalarından bu beyanları doğrulayabilirsiniz.

KVKK açısından yurt dışına veri aktarımı nasıl ele alınıyor?

Riskmatik'in ana veritabanı Frankfurt'taki Avrupa bölgesinde (Supabase / AWS eu-central-1) konumlanır. AI sağlayıcılarının kendi sunucularına giden istekler 6698 sayılı KVKK'nın 9. maddesi kapsamına girer; bu aktarım 10.07.2024 tarihli Resmi Gazete'de yayımlanan ilgili yönetmelik çerçevesinde, kullanıcıya KVKK aydınlatma metni ile bilgilendirme yapılarak gerçekleştirilir.

AI hata yaparsa kim sorumlu olur?

ISO 45001 ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yasal sorumluluk her zaman İSG uzmanındadır. Riskmatik bir araçtır; AI önerileri uzmanın açık onayı olmadan resmi belgeye dönüşmez. Her madde tek tek "kabul / düzelt / reddet" işleminden geçer ve uzman maddenin metnini, puanını, sorumlusunu, terminini düzenleyebilir.

AI halüsinasyonuna karşı hangi önlemler var?

AI çıktıları kullanıcıya ulaşmadan önce birden çok kontrol kapısından geçer: kapsam doğrulaması (modül dışı çıktı engellenir), sayısal sınır, enum kilidi (yasal dayanak ve risk kategorileri kapalı listeden seçilir), yapısal JSON doğrulama ve uzman onayı. AI hata yapabilir; bu sistem hatayı sıfıra indirmek değil, kullanıcıya yansımadan yakalayacak çok katmanlı bir savunma kurmak içindir.

Mevzuat değiştiğinde Riskmatik nasıl güncellenir?

Riskmatik 27 modülü ortak desenler (rev-belge, olay-kaydı, tek-doküman, hub-toplantı) üzerine kurguladı; bir desende yapılan mevzuat güncellemesi tüm bağlı modüllere senkron yansır. Örneğin Nisan 2026'da NACE tablosu ve çalışanların İSG eğitimleri yönetmeliği güncellendi; bu değişiklikler aynı hafta NACE aracında, yıllık eğitim planı şablonlarında ve AI prompt kataloğunda uygulandı.

Riskmatik'i ücretsiz başlangıç planıyla denemek isterseniz kayıt sayfasından başlayabilirsiniz. Kart bilgisi istenmez. AI veri güvenliği endişeniz varsa ürün içinde hangi alanların AI'a gittiğini, hangilerinin gitmediğini kendiniz inceleyebilirsiniz. Yapay zeka destekli özellikler kredi bakiyesi ile çalışır; her servis için harcanan kredi miktarı önceden gösterilir.

İlgili Araçlar
6331 + 2026 mevzuatı · Yıllık plan

6331 İSG Yıllık Aksiyon Takvimi

İşyerinizin tehlike sınıfı ve çalışan sayısını seçin — risk değerlendirme yenileme, İSG eğitim, kurul toplantı, periyodik kontrol, tatbikat, sağlık muayenesi gibi tüm 6331 yıllık aksiyonları periyot ve mevzuat referansıyla tek tabloda görün.

Aracı kullan
Mevzuat · Teknik · Kimyasal · Sağlık

İSG Sözlüğü

Risk, tehlike, KKD, OSGB, Fine Kinney, ramak kala gibi yüzlerce İSG terimini arayın. Kategoriye göre filtreleyin, kaynak referanslarıyla birlikte tanım okuyun.

Aracı kullan
İlgili Yazılar
← Tüm yazılarriskmatik