Blog · 15 Temmuz 2026

ISO 42001 İç Tetkik Soru Listesi ve Örnekleri

ISO 42001 iç tetkik — yaygın adıyla iç denetim — kurduğunuz yapay zekâ yönetim sisteminin gerçekten işleyip işlemediğini kanıta dayalı denetleyen zorunlu bir faaliyettir. Bu yazıda iç tetkikin ne olduğunu, soru listesinin standardın maddelerine göre nasıl kurulduğunu ve madde madde örnek soruları bulacaksınız.

ISO 42001 iç tetkik nedir?

İç tetkik, kurulmuş yönetim sistemini planlı ve bağımsız biçimde denetleyen periyodik bir faaliyettir. ISO/IEC 42001 Madde 9.2 bunu zorunlu kılar: tetkik programı, tetkik kriterleri, bağımsız tetkikçi ve bulguların takibi gerekir. Tetkik yöntemi için uluslararası kılavuz ISO 19011 referans alınır.

İç tetkik, belgelendirme denetiminden önceki son provadır: dış denetçinin soracağı soruları kendi ekibinizle önceden test edersiniz.

Soru listesi neden madde yapısına göre kurulur?

Sağlam bir tetkik soru listesi standardın gereksinimlerini birebir izler; hiçbir madde atlanmaz. Her soru için “kanıt var mı, uygulanıyor mu, etkili mi?” sorulur ve yanıt kanıtla (belge, kayıt, ekran görüntüsü) desteklenir. Bu yapı, tetkiki öznel bir sohbetten çıkarıp izlenebilir bir sürece dönüştürür.

Madde madde örnek iç tetkik soruları

  • Madde 4–5 — Bağlam ve liderlik: AI politikası üst yönetimce yayımlandı mı? AIMS kapsamı ve ilgili taraflar tanımlı mı? Roller, sorumluluklar ve yetkiler atandı mı?
  • Madde 6 — Planlama ve risk: Risk metodolojisi tanımlı mı? AI risk değerlendirmesi periyodik yürütülüyor mu? AI hedefleri ölçülebilir göstergelere bağlı mı?
  • Madde 7 — Destek: Gerekli kaynaklar tahsis edildi mi? Personel yetkinliği ve farkındalık sağlandı mı? Doküman kontrolü işliyor mu?
  • Madde 8 + Ek A — Operasyon: AI sistem envanteri güncel mi? Ek A kontrolleri uygulanıyor mu? Uygulanabilirlik Bildirgesi (SoA) hazır mı? İnsan gözetimi tanımlı ve işliyor mu?
  • Madde 9–10 — Değerlendirme ve iyileştirme: Performans izleniyor ve ölçülüyor mu? İç tetkik programı işliyor mu? Yönetim gözden geçirmesi yapılıyor mu? Düzeltici faaliyet (DÖF) süreci uygulanıyor mu?

Bu yapıyı 9 başlıkta 116 soruya çıkaran, işaretlenebilir ve PDF olarak indirilebilen tam listeyi iç denetim kontrol listemizde kullanabilirsiniz.

İç tetkik nasıl yürütülür?

  1. Program: Tetkik sıklığını ve kapsamını planlayın; her maddeyi kapsayan bir takvim çıkarın.
  2. Tetkikçi: Denetlediği alandan bağımsız, eğitimli bir iç tetkikçi atayın.
  3. Saha: Soru listesiyle kanıt toplayın; uygunsuzlukları ve iyileştirme fırsatlarını kaydedin.
  4. Bulgu ve DÖF: Bulguları düzeltici faaliyetle kapatın; kök nedeni giderin.
  5. Rapor: Sonuçları yönetim gözden geçirmesine girdi olarak sunun.

İç tetkik mi, gap analizi mi?

İkisi farklı aşamalardır: gap analizi başta, iç tetkik sistem kurulduktan sonra. Farkı ve hazırlık akışını ISO 42001 gap analizi yazımızda ayrıntılı ele aldık. Standarda giriş için ISO 42001 nedir rehberine bakabilirsiniz.

Ücretsiz kontrol listesiyle başlayın

İç tetkike hazırlanmanın en hızlı yolu, madde madde bir soru tabanıyla çalışmaktır. İç denetim kontrol listemiz 116 soruyu işaretleyip PDF olarak indirmenizi sağlar. Tetkik programınızı ve belgelendirme hazırlığınızı firmanıza uyarlamak için teklif alın — 24 saat içinde dönüyoruz. Süreç için belgelendirme rehberimize de bakabilirsiniz.

SSS

Sık sorulan sorular

ISO 42001 iç tetkik zorunlu mu? +

Evet. ISO/IEC 42001 Madde 9.2, planlı aralıklarla iç tetkik yapılmasını şart koşar. Belgelendirme denetiminde tetkik programı, tetkik kayıtları ve bulguların kapatıldığına dair kanıt istenir. İç tetkik yapılmadan belgelendirme aşamasına geçilmez.

İç tetkik soru listesi nasıl hazırlanır? +

Soru listesi standardın madde yapısına göre kurulur: Madde 4–5 (bağlam, liderlik, politika), Madde 6 (risk, planlama), Madde 7 (kaynak, yetkinlik), Madde 8 + Ek A (operasyon ve kontroller), Madde 9–10 (izleme, iç tetkik, düzeltici faaliyet). Her madde için 'kanıt var mı, uygulanıyor mu?' sorulur. Hazır bir taban için ücretsiz iç denetim kontrol listemizi kullanabilirsiniz.

İç tetkik ile gap analizi aynı şey mi? +

Hayır. Gap analizi, sistemi kurmadan önce mevcut durumu ölçen bir başlangıç fotoğrafıdır. İç tetkik ise kurulmuş sistemi planlı ve kanıta dayalı denetleyen, Madde 9.2 gereği zorunlu ve periyodik bir faaliyettir. Detay için gap analizi yazımıza bakabilirsiniz.

İç tetkiki kim yapmalı? +

Tetkiki, denetlediği alandan bağımsız ve eğitimli bir iç tetkikçi yürütmelidir. Küçük ekiplerde çapraz tetkik (bir bölümün başkasını denetlemesi) veya dış destek kullanılır. Tetkikçinin tarafsızlığı, bulguların güvenilirliği için kritiktir.