AI Destekli Kalite Kontrol 2026: ISO/IEC 42001, Bias Yönetimi ve AB AI Act Uyumu

McKinsey Global AI Survey 2025 verisine göre üretim sektöründe AI kullanımı 2020'de %3.2 iken 2025'te %38'e ulaştı. Kalite kontrolde iki uygulama yaygın: (1) Computer Vision (CV) tabanlı görsel muayene — kamera + derin öğrenme modeli ile yüzey defektleri (çizik, gözenek, boyut sapma) tespit. (2) Anomaly Detection tabanlı süreç izleme — sensör verisi (sıcaklık, basınç, titreşim) gerçek zamanlı analiz, kalite-dışı üretim erken sinyal. NVIDIA, AWS Panorama, Google Vertex AI Vision, ve açık kaynak (PyTorch, TensorFlow) ekosistemleri yaygın platformlar. Sektörel kullanım: otomotiv (kaplama, kaynak), elektronik (PCB), tekstil (kumaş defekti), gıda (paketleme), ilaç (ampul).

ISO/IEC 42001:2023 'Artificial intelligence management system' Aralık 2023'te yayımlandı — dünyanın ilk AI yönetim sistemi standardı. Annex SL High-Level Structure'a göre yapılandırılmış (ISO 9001 + 14001 + 27001 ile uyumlu) — sertifikasyon yapısı bilinen. AI yaşam döngüsünün her aşamasını kapsar: planlama (risk değerlendirme), tasarım (veri yönetimi + bias kontrolü), geliştirme (validation + test), dağıtım (monitoring + drift detection), kullanım (insan denetimi), emeklilik. Sertifikasyon süreci tipik 6-9 ay; ilk Türk firmaları 2025 Q4'te sertifika aldı (DNV ve BSI Türkiye). KaliteJet platformu ISO/IEC 42001 sertifikasyon sürecinde olan müşterilere şablon dokümantasyon sunuyor.

ISO/IEC 23894:2023 'Information technology — Artificial intelligence — Guidance on risk management' Şubat 2023'te yayımlandı. ISO 31000 (Risk Management) ile AI özelinde köprü kuruyor. AI risk kategorileri: (a) Veri ile ilgili (bias, kalite, gizlilik), (b) Model ile ilgili (overfitting, drift, açıklanabilirlik), (c) Sistem ile ilgili (siber, performans, ölçeklenebilirlik), (d) Etik (zarar, ayrımcılık, manipülasyon), (e) Uyum (yasal, regülatör). Risk değerlendirme metodu serbest — STPA (Systems Theoretic Process Analysis), FMEA, bow-tie analizi kabul edilir. AI Trustworthiness 7 ilke: hesap verebilirlik, açıklanabilirlik, adillik, gizlilik, güvenilirlik + güvenlik, sağlamlık, şeffaflık.

AB Yapay Zekâ Yasası (Regulation 2024/1689) 1 Ağustos 2024'te yürürlüğe girdi; aşamalı uygulama 2025-2027. Article 6 ile AI sistemleri 4 risk kategorisine ayrılır: (1) Yasak (unacceptable risk) — sosyal puanlama, manipülasyon. (2) Yüksek riskli (high-risk) — kritik altyapı, eğitim, istihdam, kolluk, sınır kontrolü + Annex I'deki ürün güvenliği yasaları kapsamındaki AI'lar (otomotiv tip onayı, tıbbi cihaz, oyuncak vb). (3) Sınırlı riskli (limited risk) — chatbot, deepfake — şeffaflık yükümlülüğü. (4) Minimal riskli — spam filtre, oyun AI. Üretim kalite kontrolünde kullanılan CV/anomaly detection AI'ları çoğu Annex I kapsamında ürün için ise yüksek riskli — uygunluk değerlendirme + CE markalama + bildirilen kuruluş denetimi gerekli. Cezalar: ihlal başına 35M EUR'ya kadar veya yıllık global cironun %7'si.

ABD National Institute of Standards and Technology (NIST) Ocak 2023'te AI Risk Management Framework 1.0 yayımladı. 4 ana fonksiyon: (1) GOVERN — AI risk yönetimi kurumsal kültür. (2) MAP — bağlam ve risk haritalama. (3) MEASURE — risk ölçüm, değerlendirme. (4) MANAGE — risk azaltma, kontrol. ISO/IEC 42001 ile uyumlu — çoğu kavram örtüşür. NIST 'AI RMF Playbook' uygulama rehberi. Generative AI eki (NIST AI 600-1) Temmuz 2024'te yayımlandı. ABD federal kurumları + Fortune 500 firmaların çoğu NIST AI RMF benimsiyor.

AI tabanlı kalite kontrol sistemlerinde sürekli izlenmesi gereken üç metrik: (a) Bias (önyargı) — eğitim verisi temsiliyeti, model çıktısının ürün tiplerine eşit performansı. Örneğin koyu renkli üründe defekt tespit oranı %95, açık renkli üründe %78 ise bias var. (b) Model drift — zaman içinde modelin performans düşüşü. Üretim hattında lamba değişti, ışık spektrumu değişti, model 'görmeyi' unuttu. Tipik 3-6 aylık dönemlerde re-validation. (c) Validation — modelin kabul kriterlerine uygunluğu — tipik ground truth (operatör onayı) ile karşılaştırma, confusion matrix (TP, FP, TN, FN), accuracy + precision + recall + F1 score takip. Kabul eşiği sektörel — tıbbi cihaz %99.9, otomotiv %99.5, genel üretim %95-98.

ISO 9001:2015 Madde 7.1.5 'Monitoring and measuring resources' ölçme cihazları + ölçme yazılımları için kalibrasyon + doğrulama + izlenebilirlik şartı koyar. AI tabanlı kalite kontrol sistemi de bir 'ölçme kaynağı' — bu maddeye göre yönetilmeli. Pratik uygulama: (a) AI modelinin 'kalibrasyon kayıtları' (eğitim veri seti, validation set, performans metrikleri). (b) Periyodik 'doğrulama' (ground truth karşılaştırması, drift testi). (c) Müşteri ölçüm gereksinimlerine 'izlenebilirlik' (model versiyonu + eğitim verisi + validation sonuç audit trail). (d) Sapma durumunda 'impact assessment' — bu model versiyonuyla yapılmış ölçümler etkilenir mi? Geleneksel kalibrasyon yönetimi ile aynı disiplin, sadece nesne metal cihaz değil yazılım modeli.

KaliteJet 2026 Q1'de AI Quality Module'u kullanıma sundu: (a) Model registry — kullanılan tüm AI modelleri versiyon + eğitim verisi + validation sonuç kayıt. (b) Drift monitoring dashboard — her modelin performans trendi gerçek zamanlı. Sapma eşik aşıldığında otomatik alarm + impact assessment workflow tetiklenir. (c) Ground truth karşılaştırma — operatör örnek incelemesi sistemli karşılaştırılır, model güncellemesi tetiklenir. (d) ISO/IEC 42001 audit-ready dokümantasyon — risk değerlendirme + insan denetim kayıt + bias testi + validation raporu hazır şablon. (e) AB AI Act uygunluk değerlendirme rehberi — yüksek riskli kategoriye düşen müşterilere CE markalama hazırlığı destek. Demo: kontroljet.com/demo veya 0850 307 87 48.