ChatGPT-Image-16-Haz-2026-13_51_00-300x200 ITIL v5 ve Yapay Zeka Yönetişimi: PeopleCert'in Yeni Whitepaper'ı Neden Her Yönetim Kurulunun Masasında Olmalı?

PeopleCert’in yayımladığı ITIL AI Governance whitepaper’ı  yönetim kurullarını doğrudan ilgilendiriyor ve bir konun altını çiziyor; yapay zeka yönetişimi bir IT konusu değil, bir kurumsal yönetim konusudur…

Sorumluluk devredilebilir, hesap verebilirlik devredilemez

Kurumsal yönetimin en eski ilkesi yapay zeka çağında yeni bir anlam kazandı. Bir kararı algoritmaya devredebilirsiniz; o kararın hesabını devredemezsiniz.

Whitepaper’ın karar yetkisi perspektifi bunu net biçimde ortaya koyuyor: çalışanlarınızın kararları yapay zeka tarafından yönlendiriliyorsa ve bu kararların denetim izi yoksa, kurumunuz savunulamaz kararlar üretiyor demektir. “Model öyle önerdi” ifadesi ne bir mahkemede ne bir düzenleyici incelemesinde ne de bir genel kurulda savunma sayılır.

 Yapay zekanın kurum genelinde nerede kullanıldığını bilmemek, on yıl önce şirketin hangi bankalarla çalıştığını bilmemek kadar kabul edilemez hale geliyor. Fark şu ki bankaları CFO’ya sorabilirsiniz; yapay zeka kullanımını çoğu kurumda kimse tam olarak bilmiyor…

Risk kaydınızda yapay zeka satırı var mı?

Basit bir test önerimiz var. Kurumunuzun kurumsal risk kaydını açın ve “yapay zeka” kelimesini aratın.

Siber güvenlik vardır, veri ihlali vardır, tedarik zinciri vardır; ama pazarlama ekibinin müşteri segmentasyonunu chatbot’a yaptırması, hukuk ekibinin sözleşme özetlerini yapay zekaya okutması, İK’nın CV eleme aracı kullanması hiçbir risk satırında görünmez. Whitepaper’ın yazarları bu duruma “başını kuma gömme yaklaşımı” diyor ve artık yeterli olmadığını açıkça söylüyor.

Görünmeyen risk yönetilemez. Yönetilmeyen risk ise er ya da geç bilançoya yazılır: bir KVKK cezası, bir ayrımcılık davası, bir itibar krizi veya en sessizi, hiç kimsenin ölçmediği için fark edilmeyen negatif yatırım getirisi olarak.

Denetim mantığı neden çöküyor?

Yönetim kurulları güvenceyi denetim döngüsünden alır: yılda bir iç denetim bakar, gerekiyorsa bağımsız denetim onaylar, komite raporu okur. Bu mantık statik sistemler için kurgulandı.

Yapay zeka ise statik değil… Whitepaper’ın en sert tespiti bu: bugün uyumlu olan bir AI sistemi, veri ve davranış değiştikçe dakikalar içinde uyumsuzlaşabilir. Yıllık denetim fotoğraf çeker; yapay zeka ise film gibi akar. Fotoğrafla filmi denetleyemezsiniz. Kurulun sorması gereken soru “geçen yılki denetimde AI temiz çıktı mı” değil, “AI sistemlerimizi sürekli izleyen bir mekanizmamız var mı” olmalı.

Kurul masası için beş soru

Whitepaper’ın çerçevesini yönetim kurulu diline çevirirsek, bir sonraki toplantıda yönetime yöneltilecek beş soru şunlar:

  1. Kurumda yapay zekanın nerede kullanıldığını gösteren güncel bir envanterimiz var mı, yoksa tahmin mi ediyoruz?
  2. AI destekli kararlarda nihai karar yetkisi kimde ve bu yazılı olarak tanımlı mı?
  3. Yapay zeka riskleri kurumsal risk kaydında ayrı bir başlık mı, yoksa “teknoloji riski” içinde kayıp mı?
  4. AI sistemlerimizin uyumluluğunu sürekli izleyen bir mekanizma mı var, yıllık denetime mi güveniyoruz?
  5. Yarın bir AI kaynaklı olay yaşansa, kamuoyuna ve düzenleyiciye kim, hangi bilgiyle çıkacak?

Bu beş sorudan üçüne net cevap alamıyorsanız, kurumunuzda yapay zeka yönetişimi yok demektir. Yapay zeka kullanımı ise var ve büyüyor.

Fırsat penceresi kapanmadan

Kötü haberi verdik, iyi haber şu: bu iş için sıfırdan bir disiplin icat etmeniz gerekmiyor. ITIL v5, tarihinde ilk kez AI Native olarak tasarlandı ve whitepaper mevcut yönetişim yapınızı stres testinden geçirip AI’a uyarlamanın somut yolunu çiziyor. PeopleCert bunun üzerine Haziran 2026 itibarıyla kapsamlı bir AI Governance yayını ve sertifikasyon uzantısı da ekliyor. Çerçeve hazır; eksik olan, kurulun bu konuyu gündemine alması.

Erken davranan kurullar için bu bir savunma hamlesi değil, konumlanma hamlesi. Yatırımcısına, müşterisine ve düzenleyicisine “biz bu işi yönetiyoruz” diyebilen şirket, aynı pazarda henüz envanter bile çıkarmamış rakibinden ayrışır.

Başlangıç noktası her zaman ölçümdür. Ücretsiz AI Governance Diagnostic aracımız, 20 soruda kurumunuzun yapay zeka yönetişim olgunluğunu değerlendiriyor ve doğrudan yönetim kuruluna sunulabilir bir yönetici özeti üretiyor. Bir sonraki kurul toplantısından önce on dakikanızı ayırın; masaya elinizde bir fotoğrafla oturun.

Kurumunuzun AI yönetişim olgunluğunu 10 dakikada ölçün →