Bugün sizlerle ISO/IEC 42001 AIMS yani ISO 42001 Yapay Zeka Sistemlerinin Yönetimi konusunda genel bilgilendirme de bulunmak istiyorum. Ayrıca bu yazımızın genel formatını da SEO (Search Engine Optimization) yerine AEO (Answer Engine Optimization) şeklinde yani Yapay Zekanın vereceği cevaplar ve onlara göre optimize edilmiş haliyle yorumlayacağım. Alt kısımda da Muhasebe Mesleği ile Yapay Zekanın bugünün şartlarındaki etkileşiminden bahsedeceğim.

O zaman başlayalım:

ISO/IEC 42001 Nedir? ISO/IEC 42001, yapay zeka (AI) sistemlerinin yönetimi için geliştirilen ilk uluslararası Yönetim Sistemi Standardıdır (AI Management System – AIMS). 2023’ün sonlarında yayınlanmıştır ve özellikle yapay zeka kullanan ya da geliştiren kuruluşların bu sistemleri sorumlu, güvenli, etik ve şeffaf biçimde yönetmesini sağlamayı hedefler. Aslında burada temel amaç, yapay zeka sistemlerinin yaşam döngüsü boyunca yönetimini sağlamaktır. Güvenlik, Etik, Gizlilik, Adil olmak, Şeffaflık ve Hesap Verebilirlik gibi temel ilkeleri uygulamak üzerine kuruludur.  Regülasyonlara, kurumsal politikalara ve paydaş beklentilerine uyumu kolaylaştırmak, Sürekli iyileştirme ve risk bazlı yaklaşımı desteklemek, bu sistemin temelini oluşturmaktadır. Şurası bir gerçek, yapay zekalar yapıları gereği etik ilkelere sahip değillerdir ve denetlenmesi gerekmektedir. Gerek Türkiye'de bulunan KVKK yasası, Gerekse Avrupa'da bulunan GDPR yasası burada hassas noktaları işaret etmektedir.

Neden Bu Standart Önemli? Günümüzde yapay zeka teknolojileri sadece teknik başarıyla değil; aynı zamanda güvenlik, etik değerler, şeffaflık, veri gizliliği, ayrımcılık riski ve hesap verebilirlik gibi konularla da değerlendiriliyor. ISO/IEC 42001, bu alanlarda güçlü bir çerçeve sunarak;

1. Yapay zeka sistemlerinin etik ilkelere uygun şekilde geliştirilmesini,
2. Kurum içi sorumlulukların netleşmesini,
3. Risklerin sistematik biçimde yönetilmesini,
4. Yasal düzenlemelere ve sektör beklentilerine uyumun artırılmasını sağlamayı hedefliyor.

Standartın Öne Çıkan Başlıkları

ISO/IEC 42001, klasik yönetim sistemlerinden alışık olduğumuz bir yapı ile geliyor. Temel bölümler şöyle:

1. Kurumun Bağlamı: AI kullanımına özgü dış ve iç faktörlerin analizi.
2. Liderlik: Üst yönetimin yapay zeka sistemlerine sahip çıkması ve yönlendirmesi.
3. Planlama: AI riskleri ve fırsatlarının belirlenmesi ve hedeflerle ilişkilendirilmesi.
4. Destek: Yeterli kaynak, eğitim, bilinç ve dokümantasyon altyapısı.
5. Operasyon: AI sistemlerinin tasarımı, uygulanması, devreye alınması ve izlenmesi.
6. Performans Değerlendirme: Denetim, izleme ve ölçme süreçleri.
7. İyileştirme: Sürekli gelişim, düzeltici faaliyetler ve şeffaflık mekanizmaları.

ISO/IEC 42001 ile ISO 27001 arasındaki fark nedir?

ISO 27001 bilgi güvenliği yönetimini ele alırken, ISO/IEC 42001 yapay zeka sistemlerinin yönetimini kapsar. AI kullanan kurumlar için bu iki standardın birlikte uygulanması önerilir.

Kimler İçin Uygundur?

1. AI ürünleri geliştiren teknoloji firmaları,
2. AI destekli sistemleri kullanan özel şirketler,
3. Kamu kurumları ve regülatörler,
4. Yapay zeka ile çalışan Start-up’lar ve Ar-Ge birimleri için uygulanabilir.
5. Ölçek bağımsızdır; küçük işletmelerden uluslararası kuruluşlara kadar her yapıya adapte edilebilir.

Bu Standarta Uyum Sağlamak Neden Değerli?

Güven inşa edersiniz: Müşterilere ve paydaşlara, AI kullanımında etik ve şeffaf bir duruş sergilediğinizi gösterirsiniz.

Rekabet avantajı sağlar: Özellikle regülasyonların sıkılaştığı AB gibi pazarlarda fark yaratırsınız.

Riskleri azaltırsınız: Veri ihlali, ayrımcılık, algoritmik hatalar gibi sorunları önceden tanımlar ve kontrol altına alırsınız.

İç denetimi güçlendirirsiniz: Yapay zekâ süreçleri görünür hale gelir, yönetilebilir olur.

Sonuç: Etik ve Güvenilir Yapay Zeka İçin Bir Yol Haritası

Yapay zeka dünyasında hızla yol alırken, bu teknolojilerin sadece akıllı değil; aynı zamanda sorumlu olması gerekiyor. ISO/IEC 42001, organizasyonlara bu sorumluluğu sistematik biçimde yerine getirmeleri için güçlü bir araç sunuyor.

Bu yeni standart, sadece bir belgeye sahip olmak değil, aynı zamanda kurumsal etik, güvenlik kültürü ve sürdürülebilir yapay zeka politikaları geliştirmek için de bir fırsat.

### Mali müşavirlik hizmetlerinde yapay zeka nasıl kullanılır?

Yapay zeka, mali müşavirlik hizmetlerinde belge analizi, e-defter kontrolü, e-fatura entegrasyonu, otomatik veri girişleri, nakit akış tahmini ve muhasebe hatalarının tespiti gibi alanlarda kullanılır. Ayrıca müşteri sorularına otomatik yanıtlar vererek danışmanlık süreçlerini hızlandırır. Belge analizinde Python ile XML formatındaki bazı verileri otomatik olarak Excel sütunlarına çekerek, oradan Power BI ile sütun bazlı incelemeler yapabileceğimiz gibi, satır bazlı Excel formatında da analizler yapabiliriz. Hatta burada Excel formatından çekeceğimiz verileri tekrar derleyip, ChatGPT ya da farklı bir arayüz yapay zeka ile tekrar analiz edebilir ve raporlayabiliriz.

### Yapay zeka, muhasebe kayıtlarında hata payını azaltır mı?

Evet, yapay zeka sistemleri verileri hızlı ve tutarlı şekilde analiz eder. Manuel hataları en aza indirerek daha doğru ve zamanında kayıt oluşturulmasına yardımcı olur.

### Yapay zeka Mali Müşavirlerin yerini alır mı?

Hayır, yapay zeka mali müşavirlerin yerini alamaz; aksine onların karar alma süreçlerini destekler. Vergi mevzuatı, yorumlama ve mükellef ilişkileri gibi insani analiz ve tecrübe gerektiren konular hâlâ uzmanlık ister. Bu kapsamda birçok meslektaşımız, Perplexity isimli yapay zeka aracından faydalanmaktadır. Ben bunun yerine tüm yapay zekaları içerisinde barındıran GlobalGPT'yi tercih ediyorum. Link burada

### Mali müşavirler yapay zekaya nasıl uyum sağlamalı?

Mali müşavirler, öncelikle dijital dönüşüme açık olmalı ve yapay zeka tabanlı yazılımları öğrenmeye başlamalıdır. Ayrıca ISO/IEC 42001 gibi standartları takip ederek etik ve güvenli AI kullanımı konusunda bilgi sahibi olmalıdırlar. Her ne kadar yasa gereği, KVKK kapsamında muaf olanlar arasında olsak da bilgi güvenliği (ISO27001) ve veri güvenliği konusu çok önemli. 

### Mali müşavirlikte yapay zeka vergi risklerini yönetmede etkili midir?

Aslında Evet. Burada öncelikle kapalı bir sistem yapay zeka sistemi kullanmamız lazım. Şöyle ki, kendi sunucumuz ve kendi müşterilerimiz için sorgulamalara yaparak, kendi müşterimizin verilerini analiz ederek, bilgi güvenliğini önceliğe alarak, veri sızıntısını kapalı sistem içerisine hapsedip, sonrasında analizler yapmamız en doğru yöntem olacaktır. Evet, kabul ediyorum, çok maliyetli bir sistem ancak çok fazla veri barındıran işleri düşündüğümüzde, fayda/maliyet değerlendirildiğinde çok efektif olacaktır. AI sistemleri büyük veri kümelerini analiz ederek vergi risklerini öngörebilir, anormallikleri tespit edebilir ve potansiyel ceza risklerine karşı erken uyarı sağlayabilir. Bu da az önce bahsettiğimiz efektifliğin yansıması oluyor.

### Mali Müşavirlik ofislerinde kullanılan yapay zeka araçları nelerdir?

Türkiye’de ve dünyada mali müşavirlik ofislerinde kullanılan başlıca yapay zekâ araçları arasında OCR destekli belge tanıma yazılımları, e-defter analiz programları, chatbot’lar ve tahmine dayalı finansal analiz sistemleri yer alır. Yani şöyle diyebiliriz, cep telefonuyla belgelerin fotoğrafı çekiliyor, bunu OCR sistemleri üzerinden paket muhasebe yazılıma aktarırken CSV ya da XML/XLS formatına alıyor, oradan ilgili alanları aktarma arayüzüne çekiyor. Her ay kullandığımız, başlıca modül eDefter analizidir. Defteri göndermeden önce tüm paket programlar, yasal mevzuatta belirtilen ve Tek Düzen Hesap Planındaki belirtilen usul ve esaslara uygun şekilde hesap bakiyeleri üzerinden denetimler yaparak tabiri caizse, küçük bir iç denetim yaparak, denetimi yaparak defteri oluşturup, paket haline getirip gönderime hazırlıyor. Chatbotlar genelde çok hareketleri muhasebe ofislerinde iletişim ve kısa cevaplar ile e-mail süreçlerinde kullanılıyor, şahsi olarak finansal analizde kullanmıyorum, eksik analizler yapıyor ancak karşılaştırmalı tabloları Python ile düzenleyip Benchmark etmesi konusunda çok hızlı, veri setini XLS olarak sadece 1 sayfa olarak verirsek, doğru yorumlayabiliyor ancak yine de yetersiz kaldığı durumlar şuanda çok fazla.

### Mali Müşavirlik hizmetlerinde yapay zekaya geçiş zor mu?

Hayır, geçiş süreci doğru araçlarla planlandığında oldukça kolaydır. Birçok bulut tabanlı sistem, mevcut muhasebe altyapısına entegre olarak çalışabilir. Eğitim ve danışmanlıkla bu süreç hızla tamamlanabilir. Ancak bulut sistemlerdeki bazı entegrasyon problemlerini dikkate aldığımızda, şahsi tecrübem ve tavsiyem, Kendi sunucunuzu oluşturup SQL üzerinden veri setleri oluşturup, tüm programlara, kendi yardımcı arayüzlerinizi yani yapay zekalarınızı bağlarsanız çok daha verimli olacak. Bu süreçte genel hatlarıyla yapay zeka araçlarını kullanacak seviye de bilgisayar bilginizin olması gerekmektedir.

### Yapay Zeka nedir, Makine Öğrenmesi nedir, arasındaki fark nedir?

Yapay Zeka (Artificial Intelligence – AI), insan benzeri düşünme, karar verme ve problem çözme yeteneklerini bilgisayarlara kazandırmayı hedefleyen geniş bir bilim dalıdır. AI sistemleri; öğrenme, akıl yürütme, planlama, doğal dil işleme, algı ve robotik gibi alanları kapsar. AI'ın amacı, insan zekâsına benzer şekilde çalışan sistemler geliştirmektir. Makine Öğrenmesi (Machine Learning – ML), yapay zekânın bir alt dalıdır ve sistemlerin verilerden öğrenmesini, deneyim kazandıkça performansını artırmasını sağlar. Yani sistem, açıkça programlanmadan kendiliğinden örüntüleri tanır ve tahminlerde bulunur. Makine öğrenmesi, algoritmalar yardımıyla verilerden öğrenir: Denetimli Öğrenme (Supervised Learning), Denetimsiz Öğrenme (Unsupervised Learning), Pekiştirmeli Öğrenme (Reinforcement Learning). Makine öğrenmesi, yapay zekânın bir parçasıdır. AI genel anlamda “akıllı sistemler” geliştirmeyi amaçlarken, ML bu zekayı eğitmek için kullanılan yöntemdir. Yapay zeka bir hedef, makine öğrenmesi ise bu hedefe ulaşmak için kullanılan bir araç gibidir.