Muayene / Gözetim

ISO/IEC 17024:2026 ve ISO/IEC 17024:2012 Versiyonları Arasındaki Temel Farklar

ISO/IEC 17024 Uygunluk değerlendirmesi - Personel belgelendirmesi yapan kuruluşlar için genel şartlar standardının 2026 yılında yayımlanan üçüncü baskısı, 2012 tarihli ikinci baskıyı iptal ederek teknik olarak revize etmiştir. Bu revizyonla birlikte standart, PROC/33 metni ile tam uyumlu hale getirilmiş ve özellikle yapay zeka (AI) ve risk temelli yaklaşım konularında önemli güncellemeler içermiştir.

Terimler ve Tanımlardaki Değişiklikler

"3.2 Belgelendirme programı" maddesi detaylandırılarak aşağıdaki hale getirilmiştir: Kişilerin belirli beceri veya meslek kategorilerine ilişkin yetkinlik (3.9) kriterlerini ve diğer gereklilikleri belirleyen ve kişilerin belgelendirilmesini gerçekleştirmeye yönelik metodolojiyi tanımlayan kurallar ve prosedürler dizisi.

"3.15 Gözetmenlik (Invigilation)" maddesi eski standartta sadece bir tanım içerisinde geçmekteydi, ancak yeni halinde açıkça ayrı bir başlık olarak tanımlanmış ve sürecin detayları (kopya çekmeyi önleme, sınav materyallerinin gizliliği vb.) verilmiştir. Aynı zamanda bu maddeye ilişkin Not 2'de, yapay zekanın (AI) bu dokümandaki gereklilikleri karşılaması kaydıyla gözetmenlik faaliyetlerinde kullanılabileceği ifadesi de eklenmiştir.

Bu maddeye ayrıca 3.23 yanlılık, 3.24 geçerlilik, 3.25 güvenilirlik, 3.31 yapay zeka (AI) başlıkları da eklenmiştir. Özellikle "3.31 Yapay zeka" terimi; muhakeme, öğrenme ve kendi kendine iyileştirme gibi normalde insan zekasıyla ilişkilendirilen işlevleri gerçekleştiren otonom sistem olarak tanımlanmıştır.

Tarafsızlık ve Yapısal Gereklilikler

"4.3.8" maddesi eski versiyona göre genişletilerek belgelendirme kuruluşunun, tarafsızlığına yönelik tehditleri belirlemek için faaliyetlerini ve ilişkilerini (personel ve ilgili kuruluşlar dahil) sürekli olarak izlemesi zorunluluğu getirilmiştir.

"5.2.3 e" fıkrasındaki eğitim ve sınav ilişkisi maddesi eski standartta sınav görevlisi için "iki yıllık" kesin bir bekleme süresi öngörmekteydi, ancak yeni halinde bu mutlak süre sınırı kaldırılarak yerine belgelendirme kuruluşunun çıkar çatışmalarını ve tarafsızlığı nasıl kontrol ettiğini kanıtlaması (risk değerlendirmesi yaklaşımı) getirilmiştir. Ayrıca bu kısıtlama kapsamına sadece sınav yapıcılar değil, gözetmenler (invigilators) de dahil edilmiştir.

Kaynak Gereklilikleri ve Yapay Zeka (AI) Kullanımı

"6.5 Sertifikasyon sürecinde yapay zeka (AI) kullanımı" maddesi eski standartta yer almamaktaydı, ancak yeni haliyle CB'lerin AI kullanması durumunda doğrulama, uzman onayı, personel yetkinliği ve insan gözetimi gibi yükümlülükleri içeren tamamen yeni bir madde seti olarak eklenmiştir.

Bu maddeye ayrıca AI kullanımının geçerlilik, güvenilirlik ve adaletini kanıtlama ile AI ile etkileşime giren bireylerin (başvuru sahibi, aday vb.) bilgilendirilmesi ve onayının alınması sorumluluk başlıkları da eklenmiştir.

Belgelendirme Süreci Gereklilikleri

"9.1 Değerlendirme süreci" ve "9.2 Başvuru süreci" maddelerinin sırası eski versiyona göre yer değiştirmiştir. Eski 2012 versiyonunda önce başvuru (9.1), sonra değerlendirme (9.2) gelirken; 2026 versiyonunda önce genel değerlendirme süreci (9.1) metodolojisi, ardından spesifik başvuru süreci (9.2) tanımlanmıştır.

"9.4.8" maddesi uyarınca sertifika asgari içeriği netleştirilmiş ve eski versiyondan farklı olarak belgelendirme kuruluşunun sadece adının değil, iletişim bilgilerinin de sertifikada yer alması zorunlu tutulmuştur.

Yönetim Sistemi Gereklilikleri

"10.6 Riskleri ve fırsatları ele alma faaliyetleri" maddesi eski standartta yer alan "önleyici faaliyetler" kavramının yerini alarak PROC/33 ile uyumlu hale getirilmiştir. Bu madde, kuruluşun beklenen sonuçlara ulaşmasını güvence altına alacak ve olumsuz etkileri önleyecek veya azaltacak sistematik bir yapı öngörmektedir.

Ayrıca "10.7 Dokümante edilmiş bilgiler" başlığı altında, eski versiyondaki "kayıtların kontrolü" ve "dokümanların kontrolü" maddeleri tek bir çatı altında birleştirilerek modernize edilmiştir.

ISO/IEC 17024:2026 sürümü, belgelendirme kuruluşlarını sadece süreçleri uygulamaya değil, bu süreçleri kanıtlanabilir, izlenebilir ve risk temelli bir şekilde yönetmeye teşvik etmektedir.