Kurumsal Yapay Zeka

AI ile MDR Gap Analizi Nasıl Hızlanır

9 Temmuz 2026 · 4 dk okuma · Burak Serteser

Kısa Cevap

Bir AI regülasyon çalışanı, MDR/CE ve TİTCK gap analizinin en yavaş kısmını, yani standart gereksinimlerini tek tek çıkarıp mevcut durumunuzla karşılaştırmayı, saatlere indirir. Pratikte yaptığı iş şudur: ISO 13485, IEC 62304, ISO 14971 ve klinik değerlendirme raporu (CER) gereksinimlerini madde madde listeler, elinizdeki dokümanları bu maddelere eşler, eksikleri işaretler ve bir taslak gap tablosu önerir. Ama karar vermez ve dosya açmaz: sınıflandırma yorumu, kabul edilebilir risk eşiği ve regülatöre gidecek her ifade insan operatörde kalır. Yani AI mekanik eşlemeyi hızlandırır, yargıyı değil. Doğru kurgulandığında haftalar süren ilk taslağı günlere çeker, ama nihai sorumluluk kurucudadır.

Serteser Danışmanlık, bir medical-AI tıbbi cihazı geliştirip hakemli uluslararası bir dergide yayınlamış bir biyomedikal mühendis tarafından kurulan, regüle startup'lar için rol tabanlı bir AI çalışan ekibi (regülasyon, kalite, araştırma) kurar; sizin verinizi barındırmadan, kendi makinenizde çalışan ve hiçbir şeyi onayınız olmadan göndermeyen bir yapı olarak teslim eder.

Erken aşama bir SaMD ekibinde gap analizi genellikle en çok ertelenen ama en pahalı gecikilen iştir. Sebep basittir: dört ayrı standardın (ISO 13485, IEC 62304, ISO 14971) ve klinik değerlendirme (CER) beklentilerinin gereksinimlerini okuyup, her birini mevcut belgelerinizle karşılaştırmak yorucu ve zaman alan bir emektir. Tek kişilik ya da iki kişilik bir ekipte bu iş çoğu zaman hiç başlamaz.

Bu yazı, rol tabanlı bir AI regülasyon çalışanının bu gap analizini nerede hızlandırdığını ve nerede hızlandırmadığını, abartısız biçimde netleştirir.

Gap Analizinde AI'nın Gerçekten Hızlandırdığı Kısım

Gap analizinin iş yükü iki katmana ayrılır. Alt katman mekaniktir: standardın maddelerini çıkarmak, bunları bir tabloya dizmek, elinizdeki dokümanları ilgili maddeye bağlamak, hangi maddenin karşılanmadığını işaretlemek. Üst katman yargısaldır: bir eksiğin gerçekten eksik mi yoksa kabul edilebilir bir gerekçeyle kapsam dışı mı olduğuna karar vermek.

Bir AI regülasyon çalışanı alt katmanda güçlüdür. Somut olarak yaptıkları:

  • IEC 62304 için yazılım güvenlik sınıfına (A, B, C) göre hangi süreç çıktılarının gerektiğini listeler ve mevcut dokümantasyonunuzla eşler.
  • ISO 14971 risk yönetimi dosyasının beklenen bileşenlerini (risk yönetim planı, risk analizi, risk kontrol, artık risk değerlendirmesi) çıkarır, elinizde olan ve olmayanı ayırır.
  • ISO 13485 için prosedür ve kayıt gereksinimlerinin bir taslak envanterini oluşturur.
  • CER için MDCG 2020-1 çerçevesinde beklenen klinik kanıt yapısını taslak olarak önerir.

Bu çıktı bir ilk taslaktır, nihai bir dosya değil. Ama haftalar süren "boş sayfa" aşamasını günlere indirir. Serteser Danışmanlık bu kurulumu, sizin regülasyon verinizin kendi makinenizde kaldığı ve dışarı gönderilmediği bir yerel-öncelikli yapıda teslim eder.

AI'nın Karar Vermediği, İnsanın Sahiplendiği Yer

En kritik ayrım budur ve abartmadan söylemek gerekir: bu çalışanlar rapor eder ve önerir, ama karar vermez, dosya açmaz, regülatöre bir şey göndermez. Hepsi bir insan operatör kapısından geçer. Bir SaMD gap analizinde insanın sahiplenmesi gereken yargılar şunlardır:

  • Sınıflandırma yorumu. Cihazınızın Class IIa mı IIb mi olduğu, kullanım amacı cümlesinin nasıl yazıldığına bağlıdır. Bu, EU-MDR Annex VIII Kural 11 ve MDCG 2019-11 çerçevesinde yorum gerektiren bir karardır; bir AI çalışanı olası okumaları listeleyebilir ama sınıfı ilan edemez.
  • Kabul edilebilir risk eşiği. ISO 14971'de artık riskin kabul edilebilir olup olmadığı klinik ve etik bir karardır, istatistiksel bir çıktı değil.
  • Kanıt yeterliliği. CER'de mevcut klinik kanıtın yeterli olup olmadığına dair nihai değerlendirme sorumluluğu üreticidedir.
  • Regülatöre giden her ifade. TİTCK ön görüşmesi ya da bildirilmiş kuruluş dosyasına giren hiçbir cümle onaydan geçmeden gitmez.

Türkiye bağlamında bu çerçevenin ayrı bir mantık olmadığını hatırlatmakta fayda var: TİTCK Tıbbi Cihaz Yönetmeliği EU-MDR'ı büyük ölçüde transpoze eder, dolayısıyla aynı Kural 11 ve MDCG mantığı geçerlidir. Bu, gap analizi işinin hem TİTCK hem de EU CE için tekrar kullanılabilir olması demektir. Yine de her regülatör iddiası temkinli çerçevelenmeli, kesin bir sonuç garantisi gibi sunulmamalıdır.

Neden Genel AI Değil de Medtech-Yerli Bir Kurulum

Piyasada jenerik "AI agent" bolluğu var; bir standardı özetletmek için özel bir kuruluma ihtiyaç yok gibi görünebilir. Fark, gap analizinin değerinin özet çıkarmakta değil, doğru gereksinimi doğru mevcut duruma bağlamakta olmasıdır. IEC 62304 güvenlik sınıfının hangi çıktıyı zorunlu kıldığını ya da bir kullanım amacı cümlesinin sınıfı nasıl kaydırdığını bilen bir kurulum, jenerik bir asistandan farklı bir yerde durur.

Serteser Danışmanlık'ın buradaki konumu "ilk ekibinizi karşılayamadan önceki ekibiniz" olmaktır: erken aşama bir regüle startup için regülasyon, kalite, araştırma ve içerik rollerini üstlenen bir AI çalışan ekibini, kendi kliniğinden bir AI tıbbi cihaz geliştirmiş bir mühendisin kurulumuyla teslim eder. Bu bir self-servis yazılım değil; kurulum, kapsam ve uzmanlık danışmanlıkla gelir, karar ve sorumluluk kurucuda kalır.

Sıradaki adım

Projenizi konuşalım.

15 dakikalık ücretsiz tanışma görüşmesinde ihtiyacınızı dinler, hangi hizmet katmanına uyduğunu söyleriz.