We enable organizations to navigate complexity and accelerate growth through integrated IT Strategy, Governance, and Execution, delivering 100% measurable business outcomes at every stage of transformation
ITGT Consultancy defines the overarching mission and vision of organizations, and drives the transformation of people, processes, and technology to enable successful, sustainable delivery.
Digital excellence
At ITGT Consultancy, we drive digital excellence by aligning strategy with execution, optimizing teams, processes, and technologies to unlock high-impact, efficient, and resilient operations.
Digital trust
ITGT Consultancy enhances organizational digital presence by developing compliant, user-centric solutions grounded in global IT GRC frameworks such as COBIT, GDPR, KVKK, DDO, ISO 27001:2022, ISO 22301, and ITIL, ensuring resilience, trust, and adaptability in a rapidly evolving landscape.
Research & Insights
ITGT Consultancy delivers research-driven, actionable insights across critical business domains, empowering organizations to anticipate challenges, seize opportunities, and sustain a competitive edge in dynamic markets.
Technology Maturity Assessment
ITGT Consultancy evaluates the maturity of your technology landscape—assessing capabilities, gaps, and alignment with strategic goals—to deliver a clear roadmap for scalable innovation, operational efficiency, and risk mitigation.
Leadership & Awareness Workshops
ITGT Consultancy designs and delivers targeted workshops to build executive alignment, strengthen digital leadership, and raise organizational awareness.
As part of a broader transformation, ITGT Consultancy redesigned the IT operating model to strengthen governance, accelerate technology delivery, and tightly align IT initiatives with business strategy and enterprise accountability
Following a major M&A, ITGT Consultancy led an enterprise-wide transformation by designing and implementing a unified technology governance structure across all merged entities—ensuring consistency, compliance, and strategic alignment at scale
ITGT Consultancy designed and executed a comprehensive data strategy as part of a GRC transformation for a leading European pharmacy group—enabling secure, compliant, and insight-driven decision-making across the enterprise
ITGT Consultancy implemented a data-driven performance management framework for a major government agency—establishing KPIs, automating reporting, and aligning departmental performance with strategic public service objectives. This transformation enhanced transparency, improved accountability, and enabled evidence-based decision-making across the organization.
ITGT Consultancy led risk and change management for a global manufacturing firm—establishing proactive risk controls and a structured change framework to minimize disruption, ensure compliance, and support continuous operational improvement.
Bir CEO ile konuşuyorsunuz. Yapay zekaya geçen yıl ciddi bütçe ayırmış. Platformlar kurulmuş, eğitimler verilmiş, bir iki pilot başlatılmış. Sonra soruyor: “Neredeyiz?”
Kimse net cevap veremiyor.
Bu sahneye birçok kez tanıklık ettik. Türkiye’de, Körfez’de, Orta Asya’da. Sorun teknoloji değil. Sorun ölçüm yokluğu. Nerede olduğunuzu bilmiyorsanız, nereye gideceğinizi de bilemezsiniz.
Yapay Zeka Olgunluğu Nedir ?
Olgunluk, yazılım lisansı sayısı değil. Pilot proje adedi de değil.
Olgunluk şu sorunun cevabı: Organizasyonunuz yapay zekayı ne kadar güvenli, ne kadar sürdürülebilir, ne kadar kontrollü kullanabiliyor?
Bunu ölçmek için iki şeye bakıyoruz.
Birincisi, kontrol ailesi olgunluğu. Yapay zeka yönetişiminde 20 farklı kontrol ailesi var. Adversarial Defense’ten AI Bias Mitigation’a, Veri Gizliliği’nden İnsan-AI Etkileşimi’ne kadar. Her birinin ayrı bir hazırlık seviyesi var. Hangileri kağıt üzerinde var ama pratikte işlemiyor? Hangileri hiç haritalanmamış?
İkincisi, organizasyonel benimseme eğrisi. Teknoloji kurulmuş olabilir. Ama çalışanlar gerçekten kullanıyor mu? Orta kademe yöneticiler neden direniyor? İş birimleri arasındaki veri duvarları hâlâ yerinde mi? Benimseme sorunu çoğu zaman teknoloji sorununu gölgede bırakır. Ve çoğu değerlendirme bunu görmezden gelir.
Peki Nasıl Ölçüyoruz?
Kurumunuzun ölçeğine göre kısa bir süredebir fotoğraf çekiyoruz.
Hangi ekipler yapay zekayı kendi kendine kullanmaya başlamış? Kimsenin fark etmediği, ama işe yarayan deneyler var mı? Bu soruyu sormak önemli çünkü organizasyonlarda inovasyon çoğu zaman yukarıdan değil, içeriden büyür. Onu görmek, haritalamak, değerlendirmenin ilk adımı.
Daha sonra; kontrol ailelerini teker teker açıyoruz ve en son bulguları CFO, CIO ve iş birimi liderleriyle birlikte okuyoruz. Bu toplantı kritik. Çünkü teknoloji ekibi ile iş ekibi çoğu zaman aynı verilere farklı anlam yüklüyor. Ortak bir dil kurmadan yol haritası kurulamaz.
Yol Haritası Nasıl Kurulur?
Değerlendirme bitti. Elimizde bir skor var, bir harita var. Şimdi ne yapacağız?
Burada yapılan en büyük hata şu: Her şeyi aynı anda başlatmak. Bu yol haritasını değil, kaos yaratır.
Biz üç soruda önceliklendiriyoruz.
Birinci soru: Hangi kontrol ailesi boşluğu en büyük riski yaratıyor? GCC’de veri egemenliği meselesi kritik. Türkiye’de BDDK ve KVKK uyumu farklı bir baskı koyuyor. Orta Asya’da operasyonel altyapı boşlukları çoğu zaman yönetişim boşluklarından önce kapanması gerekiyor. Sektör ve coğrafyaya göre öncelik değişiyor ; global şablonlar burada çalışmıyor.
İkinci soru: Hızlı kazanım nerede? Her organizasyonda 8-12 haftada görünür sonuç üretebilecek bir alan var. Bunu bulmak ve oraya odaklanmak, üst yönetimin güvenini kazanıyor. Güven olmadan uzun vadeli dönüşüm olmaz.
Üçüncü soru: Kapasiteyi içeriye nasıl aktarıyoruz? Yol haritasının son adımı bağımlılık değil, bağımsızlık. AI Governance modelini kurumun kendi yapısına yerleştirmek, dışarıdan danışman olmadan sürdürebilecekleri bir sistem kurmak. Biz bunu baştan tasarlıyoruz.
Emerging Markets’te Fark Yaratan Ne?
Bunun özellikle altını çizmek istiyoruz;
Türkiye, Azerbaycan, Kazakistan ya da Körfez’deki bir kurumun yapay zeka yolculuğu Batı Avrupa’dakiyle aynı değil. Buradaki organizasyonlar daha az katmanlı, daha az süreç ağırlıklı. Bu bir avantaj, hız potansiyeli daha yüksek.
Ama yönetişim açığı da daha derin. Veri altyapısı genellikle yetersiz. Regülatör baskısı da var. Ve çoğu zaman yapay zekayı sahiplenecek net bir rol yok, bu sorumluluk CFO’ya ya da CDO’ya bindirilmiş durumda.
Bu gerçeği görmeden yapılan değerlendirmeler, global şablonların yerel kopyasından ibaret kalır. Biz 100’ü aşkın transformasyon projesinden öğrendik: Doğru teşhis, her zaman yerel gerçeklikten başlar.
Son Söz
Yapay zeka olgunluğunu ölçmek, bir skor üretmek için değil. Nereye odaklanmanız gerektiğini görmek için.
Yol haritası da bir PowerPoint sunumu değil. Organizasyonun kendi içinde çalışan, ölçülebilen, adapte olabilen bir sistem.
Yapay zeka yönetim sistemi kurmak istiyorsunuz. ISO 42001’i uygulamak istiyorsunuz. Peki mevcuttaki ISO süreçlerimizle bunu nasıl entegre edebilirsiniz ?
İşte haritası:
ISO 42001 + ISO 27001: En Kritik Entegrasyon
ISO 27001 bilgi güvenliğini yönetir. ISO 42001 ise yapay zeka sistemlerinin bu güvenlik çerçevesi içinde nasıl konumlanacağını tanımlar. Risk değerlendirme metodolojisi neredeyse aynı yapıdadır ; bu da ISO 27001 sertifikanız varsa ISO 42001 yolculuğunuzun yarısını zaten tamamladığınız anlamına gelir.
ISO 42001 + ISO 27701: KVKK ve GDPR Bağlantısı
AI sistemleri kişisel veri işler. ISO 27701, gizlilik bilgisi yönetim sistemini tanımlar. ISO 42001 ile birlikte kullanıldığında hem KVKK hem de GDPR uyumu için güçlü bir çerçeve oluşur. Özellikle müşteri verisi üzerinde çalışan AI modelleri için bu ikili zorunlu hale geliyor.
ISO 42001 + ISO 31000: Risk Yönetiminin Temeli
ISO 42001’deki AI risk değerlendirme yaklaşımı, ISO 31000’in risk yönetimi prensipleri üzerine inşa edilmiştir. Kurumunuzda ISO 31000 uygulaması varsa, AI risklerini aynı metodoloji ile yönetebilirsiniz. Yeni bir dil öğrenmenize gerek yok.
ISO 42001 + ISO 9001: Model Kalitesi ve Süreç Güvencesi
AI modellerinin doğrulanması, test edilmesi ve sürekli iyileştirilmesi ISO 9001’in kalite yönetim prensipleriyle doğrudan örtüşür. Özellikle AI destekli ürün geliştiren teknoloji şirketleri için bu entegrasyon kritiktir.
ISO 42001 + ISO 22301: AI Sistemlerinde İş Sürekliliği
AI sistemleri artık kritik iş süreçlerinin merkezinde. ISO 22301 iş sürekliliği çerçevesi, AI sistemlerinin kesintisiz çalışmasını ve olası arızalarda devreye girecek prosedürleri tanımlamak için ISO 42001 ile birlikte kullanılır.
ISO 42001 + ISO 38500: Kurumsal IT Yönetişimi
ISO 38500, IT kararlarının yönetim kurulu düzeyinde nasıl yönetileceğini tanımlar. ISO 42001 ise bu çerçeveyi AI kararlarına genişletir. Yönetim kurulunun AI sistemleri üzerindeki hesap verebilirliği bu iki standardın kesişim noktasında şekillenir.
EU AI Act Bağlantısı: Türkiye için Kritik
ISO 42001 sertifikası, AB Yapay Zeka Yasası kapsamında “due diligence” kanıtı olarak kabul görüyor. AB’ye ihracat yapan veya Avrupalı müşterilere hizmet veren Türk şirketleri için bu standart yakında bir zorunluluk haline gelecek.
Sonuç: Tek Standart Yetmez
ISO 42001 tek başına bir çözüm değil, entegre bir yönetişim mimarisinin parçasıdır. Zaten sahip olduğunuz ISO sertifikaları bu yolculuğun önünü açar — sıfırdan başlamıyorsunuz.
ITGT Consultancy ile ISO 42001 Entegrasyon Analizi
Mevcut ISO sertifikalarınızı değerlendiriyor, ISO 42001 ile entegrasyon haritanızı çıkarıyor ve sertifikasyon yolculuğunuzu optimize ediyoruz.
IT dünyası yeniden tanımlanıyor. ITIL 5 ile birlikte hizmet yönetimi artık yalnızca IT departmanının değil, tüm kurumun ortak dili haline geliyor.
ITIL 5’te Ne Değişti?
1. Yapay Zekâ: Araç Değil, Tasarım Girdisi
ITIL 5’in en kritik kırılım noktası yapay zekâya yaklaşımıdır. YZ artık “kullanılabilecek ek bir teknoloji” değil, hizmet tasarımının varsayılan bir gerçekliğidir. Bu şu anlama gelir: AI kullanan servisler için yönetişim, risk ve sorumluluk baştan kurgulanır. “Kullandık mı?” sorusunun yerini “nasıl ve ne kadar güvenli kullanıyoruz?” sorusu alır.
2. Ürün ve Servis Arasındaki Duvar Kalkıyor
Geleneksel anlayışta ürün ekipleri “üretir”, servis ekipleri “çalışır halde tutar.” ITIL 5 bu ayrımı yapay bulur. Modern dijital dünyada servislerin büyük bölümü ürünler üzerinden sunulur ve değer, teslimattan sonra değil kullanım süresince üretilir. Bu nedenle ITIL 5, ürün yaşam döngüsü ile servis yönetimini tek değer akışı olarak ele alır.
3. Teoriden Uygulamaya Yakınlaşma
ITIL 5’in dili önceki sürümlere kıyasla çok daha sahaya yakın. Gerçek organizasyonlara uyarlanabilir, “ideal dünya” varsayımlarından arındırılmıştır. ITIL 4 ile çalışan kurumlar için geçiş, radikal bir dönüşüm değil; kontrollü bir evrimdir.
4. ITIL Artık Sadece IT İçin Değil
ITIL 5, hizmet yönetimini yalnızca IT fonksiyonu ile sınırlamaz. İş birimleri, ürün ekipleri, operasyon, destek ve yönetişim aynı değer zincirinde konumlanır. ITIL artık “IT’nin işi” olmaktan çıkıp organizasyonel bir yönetim dili haline geliyor.
5. Süreklilik ve Güven Mesajı
ITIL 5’in en bilinçli tercihlerinden biri geçmişi silmemesidir. ITIL 4’te öğrenilenler geçersiz kılınmaz, mevcut yatırımlar boşa düşmez. Bu yaklaşım özellikle büyük ve regülasyonlu organizasyonlar için geçiş riskini ciddi ölçüde azaltır.
Kurumlar İçin Ne Anlama Geliyor?
Operasyonel açıdan: AI kullanan servislerde yeni kontrol noktaları, ürün ve servis ekipleri arasında daha sıkı entegrasyon, değer akışı bazlı ölçümleme ihtiyacı.
Organizasyonel açıdan: Rol ve sorumlulukların yeniden netleşmesi, IT ile iş birimleri arasında ortak dil, sahiplik ve hesap verebilirliğin güçlenmesi.
Yönetişim açısından: AI, veri ve otomasyon kararlarının hizmet yönetimiyle entegre ele alınması, risk, uyum ve operasyonun aynı çerçevede buluşması.
ITIL 5’e Geçişe Nasıl Yaklaşılmalı?
ITIL 5’e geçiş bir “proje” değil, bir hizalama süreci olarak ele alınmalıdır. Önerilen yaklaşım şöyle özetlenebilir: mevcut ürün ve servislerin değer akışını netleştirin, AI kullanılan veya planlanan alanları görünür kılın, sahiplik boşluklarını tespit edin ve ITIL 5’i “yeni kurallar” değil yenilenmiş bir çerçeve olarak konumlandırın.
Asıl fark ne söylendiğinden çok nasıl konumlandırıldığındadır: ITIL 5, kurumlara “nasıl yapmalısın” demekten ziyade “bugünün dünyasında hizmeti nasıl düşünmelisin” sorusuna cevap verir.
ITGT Consultancy ile ITIL 5 Hazırlığı
ITGT Consultancy olarak ITIL 5 uyum değerlendirmesi, gap analizi ve geçiş yol haritası hizmetleri sunuyoruz. ITIL 5’in kurumunuzda ne anlama geldiğini birlikte keşfedelim.
Yapay zeka artık kurumların stratejik kararlarının merkezinde. Ancak YZ sistemlerinin nasıl yönetileceği, denetleneceği ve hesap verebilir kılınacağı sorusu hâlâ yanıtsız. ISO 42001, tam da bu boşluğu doldurmak için tasarlanmış dünyanın ilk yapay zeka yönetim sistemi standardıdır.
ISO 42001 Nedir?
ISO/IEC 42001:2023, kuruluşların yapay zeka sistemlerini sorumlu, şeffaf ve sürdürülebilir biçimde geliştirmesini, kullanmasını ve denetlemesini sağlayan uluslararası bir yönetim sistemi standardıdır. ISO 27001’e benzer bir yapıda kurgulanmıştır — tanıdık gelecektir.
Kimler İçin Zorunlu Hale Geliyor?
AB Yapay Zeka Yasası (EU AI Act) kapsamındaki kuruluşlar
Kamu kurumlarına YZ çözümü satan teknoloji şirketleri
Finansal hizmetler, sağlık ve savunma sektöründeki YZ kullanıcıları
ISO 42001 sertifikası talep eden ihale şartnamelerine giren firmalar
Türkiye’de henüz zorunluluk yok — ama erken hareket edenler rekabet avantajı kazanıyor.
ISO 42001 Uyum Sürecinde 4 Kritik Adım
1. YZ Envanteri Kurumunuzda hangi YZ sistemleri kullanılıyor? Hangileri geliştiriliyor? Risk sınıflandırması buradan başlar.
2. Risk Değerlendirmesi Her YZ sisteminin etik, güvenlik ve operasyonel riskleri ayrı ayrı değerlendirilir. Yüksek riskli sistemler için ek kontroller gerekir.
3. Politika ve Süreç Geliştirme YZ kullanım politikası, veri yönetimi, model doğrulama ve insan denetimi prosedürleri oluşturulur.
4. İç Denetim ve Sertifikasyon Sistem kurulduktan sonra iç denetim yapılır, eksiklikler giderilir ve akredite kuruluş tarafından sertifikasyon denetimi gerçekleştirilir.
ITGT Consultancy ile ISO 42001
ITGT Consultancy olarak ISO 42001 gap analizi, uygulama desteği ve sertifikasyon hazırlığı hizmetleri sunuyoruz. YZ yönetişimini kurumunuzun DNA’sına entegre ediyoruz.
