Uluslararası standartlara uygunluğunuzu belgeleyin.
ISO 9001:2015, Uluslararası Standardizasyon Örgütü (ISO) tarafından yayımlanan Kalite Yönetim Sistemi standardıdır. Bir kuruluşun ürün ve hizmetlerinin müşteri beklentilerini ve yasal şartları karşıladığını, süreç odaklı yaklaşımla çalıştığını ve PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsüyle sürekli iyileştirme sağladığını belgeler. Dünya çapında 170'den fazla ülkede 1.5 milyonun üzerinde kuruluş ISO 9001 belgesine sahiptir. Her sektörden (imalat, hizmet, inşaat, sağlık, eğitim, bilişim) her ölçekte işletme alabilir.
ISO 9001:2015 standardı 10 ana madde üzerine kuruludur ve HLS (Yüksek Seviye Yapı) temelli olarak diğer ISO yönetim standartlarıyla uyumlu çalışır. Standard 7 kalite yönetim prensibi üzerine inşa edilmiştir: müşteri odaklılık, liderlik, insanların katılımı, süreç yaklaşımı, iyileştirme, kanıta dayalı karar verme ve ilişki yönetimi. Kuruluşun bağlamı, iç/dış hususlar, ilgili tarafların beklentileri ve risk yönetimi dokümante edilmelidir.
ISO 9001 belgesi, IAF (Uluslararası Akreditasyon Forumu) üyesi akreditasyon kurumları tarafından akredite edilmiş belgelendirme kuruluşlarından alınmalıdır. Türkiye'de resmi akreditasyon kurumu TÜRKAK (Türk Akreditasyon Kurumu) olup IAF çok taraflı karşılıklı tanıma anlaşması (MLA) kapsamındadır. TÜRKAK akrediteli kuruluşlardan alınan belgeler dünya çapında geçerlidir. Akreditasyonsuz kuruluşlardan alınan 'ISO benzeri' belgeler ihale, ihracat ve resmi süreçlerde geçerli sayılmaz.
Mevcut sisteminizi ISO 9001 gereklilikleriyle karşılaştırıyoruz.
Kalite el kitabı, prosedürler ve iş talimatları hazırlıyoruz.
Sistemi hayata geçiriyor, çalışanlarınızı eğitiyoruz.
Belgelendirme öncesi iç denetim yapıyoruz.
Akredite kuruluşun denetiminde yanınızda oluyoruz.
ISO 14001:2015, kuruluşların çevresel etkilerini sistematik olarak yönettiğini, çevre mevzuatına uyum sağladığını ve sürekli iyileştirme prensibiyle çalıştığını belgeleyen uluslararası Çevre Yönetim Sistemi standardıdır. 2872 sayılı Çevre Kanunu ve bağlı yönetmeliklerle uyumlu bir yönetim sistemidir. AB Yeşil Mutabakatı (European Green Deal) ve Sınırda Karbon Düzenlemesi Mekanizması (CBAM) kapsamında ihracatçı firmalar için stratejik hale gelmiştir. Dünya çapında 400.000'den fazla kuruluş ISO 14001 belgesine sahiptir.
ISO 14001:2015 standardı; çevre politikası, çevre boyutları (environmental aspects) tanımlanması, yasal uyum yükümlülükleri, çevresel hedefler ve operasyonel kontrolleri kapsar. Kuruluşun faaliyet, ürün ve hizmetlerinin yaşam döngüsü perspektifinden ele alınması zorunludur. Atık yönetimi, emisyon kontrolü, kimyasal güvenlik ve acil durum müdahale planları sistemin kritik unsurlarıdır.
ISO 14001, özellikle AB'ye ihracat yapan, yüksek çevresel etkiye sahip faaliyetler yürüten ve kamu ihalelerine katılan firmalar için pratik bir zorunluluk haline gelmiştir. Çevre İzin ve Lisans Yönetmeliği kapsamında Ek-1 ve Ek-2 listesindeki faaliyetler için çevre yönetim sistemi kurulması büyük avantaj sağlar. CBAM kapsamındaki çelik, çimento, gübre, alüminyum, hidrojen ve elektrik sektörlerinde ISO 14001 stratejik öneme sahiptir.
ISO 45001:2018, çalışanların iş sağlığı ve güvenliğini (İSG) korumaya yönelik yönetim sisteminin uluslararası standardıdır. 2018 yılında OHSAS 18001'in yerini almıştır ve HLS yapısında olması nedeniyle ISO 9001, ISO 14001 ile entegre uygulanabilir. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamındaki yükümlülüklerin sistematik yönetimi için ideal bir araçtır. Temel amaç; iş kazalarını, meslek hastalıklarını ve işyeri sağlık risklerini proaktif biçimde azaltmak, çalışanları ve ziyaretçileri korumaktır.
Türkiye'de ISO 45001 doğrudan yasal zorunluluk değildir; ancak 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ile İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği kapsamındaki yükümlülüklerin ISO 45001 çerçevesinde yerine getirilmesi son derece pratik ve kanıtlanabilir bir yöntemdir. İnşaat, madencilik, kimya, metal sanayi, petrol-gaz gibi yüksek tehlikeli sınıftaki sektörlerde ihale şartnamelerinde sıklıkla aranan bir belgedir. Özellikle uluslararası ve AB müteahhitlik projelerinde zorunlu hale gelmiştir.
ISO 45001:2018, risk temelli yaklaşımla tehlikelerin belirlenmesi, risklerin değerlendirilmesi ve hiyerarşik kontrol tedbirlerinin uygulanmasını zorunlu kılar. Çalışanların sürecin her aşamasına katılımı (istişare ve katılım — madde 5.4) temel bir gerekliliktir. Ayrıca yüklenicilerin, tedarikçilerin ve ziyaretçilerin İSG performansı da yönetim sistemine dahil edilir. Olay (vaka) bildirimi, araştırılması ve düzeltici faaliyetler için prosedürler oluşturulmalıdır.
ISO 22000:2018, gıda güvenliği yönetim sistemlerinin uluslararası standardıdır ve tarladan sofraya (farm-to-fork) tüm gıda tedarik zincirini kapsar. HACCP (Tehlike Analizi ve Kritik Kontrol Noktaları) prensiplerini, ön gereksinim programlarını (PRP) ve ISO yönetim sistemi yaklaşımını birleştirir. 5996 sayılı Veteriner Hizmetleri, Bitki Sağlığı, Gıda ve Yem Kanunu ile uyumludur. FSSC 22000 ise ISO 22000 + teknik şartnameyi birleştiren GFSI (Küresel Gıda Güvenliği Girişimi) kabul edilen sertifikasyon şemasıdır. İhracatta ve büyük perakendecilerle çalışmada kritiktir.
ISO 22000 sisteminin temelinde HACCP metodolojisi ve ön gereksinim programları (PRP) bulunur. HACCP; tehlike analizi, kritik kontrol noktalarının belirlenmesi, kritik limitlerin tespiti, izleme, düzeltici faaliyet, doğrulama ve kayıt tutma prensipleri üzerine kuruludur. PRP'ler ise gıda güvenliği için temel hijyen koşullarını oluşturur: iyi üretim uygulamaları (GMP), iyi hijyen uygulamaları (GHP), iyi laboratuvar uygulamaları (GLP). ISO/TS 22002 serisi PRP şartlarını detaylandırır.
ISO 22000, gıda zincirinin herhangi bir halkasında yer alan tüm işletmeler için uygundur. Özellikle AB, ABD, Körfez ülkeleri ve Japonya'ya ihracat yapan firmalar; büyük perakende zincirleriyle çalışan tedarikçiler; tüketiciye doğrudan ürün sunan gıda üreticileri için kritiktir. Sertifika kapsamı gıda üretiminden paketlemeye, depolamadan lojistiğe kadar tüm alt zincirleri içerir.
ISO/IEC 27001:2022, Bilgi Güvenliği Yönetim Sistemi'nin (BGYS - ISMS) uluslararası standardıdır ve bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini (CIA triad) korumaya yönelik sistematik bir yaklaşımı belgeler. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB GDPR uyumu için güçlü bir temel oluşturur. Standard; 93 güvenlik kontrolünü içeren Annex A (EK A) kapsamında teknik, organizasyonel, fiziksel ve insan kaynakları güvenlik tedbirlerini zorunlu kılar. Bankacılık, fintech, sağlık, savunma sanayi, yazılım ve bulut hizmet sağlayıcıları için kritik öneme sahiptir.
ISO 27001:2022 Annex A, 4 ana tema altında 93 güvenlik kontrolü tanımlar: Organizasyonel kontroller (37), Kişi kontrolleri (8), Fiziksel kontroller (14) ve Teknolojik kontroller (34). Kuruluş, risk değerlendirmesi sonucunda hangi kontrolleri uygulayacağını SoA (Statement of Applicability - Uygulanabilirlik Beyanı) ile dokümante eder. Uygulanmayan kontroller için gerekçe zorunludur. 2022 revizyonunda kontrol sayısı 114'ten 93'e indirilmiş ve yeni kontroller eklenmiştir (ör: tehdit istihbaratı, bulut güvenliği, veri sızıntısı önleme).
ISO 27001 belgesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki 'teknik ve idari tedbirler' yükümlülüğünün kanıtlanmasında güçlü bir araçtır. Kişisel Verileri Koruma Kurumu (KVKK Kurumu) tarafından yayımlanan 'Kişisel Veri Güvenliği Rehberi' ISO 27001 kontrol çerçevesiyle örtüşür. Ayrıca BDDK, EPDK, SPK düzenlemeleri ve KVKK Veri Sorumluları Sicili (VERBİS) kayıt zorunluluğu ile uyumludur. Veri ihlali durumunda (SMK m.12) uygulanabilecek idari para cezalarına karşı kanıtlanabilir savunma sağlar.
ISO 27001, kişisel veri işleyen, dijital varlık üzerine iş yapan ve düzenlenmiş sektörlerde faaliyet gösteren tüm kurumlar için kritiktir. Özellikle büyük kurumsal müşteriler, tedarikçi değerlendirme süreçlerinde ISO 27001 belgesini ön şart olarak aramaktadır. Bulut sağlayıcılar (AWS, Azure, GCP), SaaS ürünleri, B2B yazılım şirketleri için marka güvenilirliğinin ön koşuludur.
ISO 50001:2018, kuruluşların enerji performansını (enerji verimliliği, kullanımı ve tüketimi) sürekli iyileştirmesine yardımcı olan uluslararası Enerji Yönetim Sistemi (EnYS) standardıdır. 5627 sayılı Enerji Verimliliği Kanunu ve 27.10.2011 tarihli 'Enerji Kaynaklarının ve Enerjinin Kullanımında Verimliliğin Artırılmasına Dair Yönetmelik' ile uyumludur. Yıllık enerji tüketimi 1.000 TEP ve üzerinde olan endüstriyel işletmeler için enerji yöneticisi atama zorunluluğuyla doğal bir uzantıdır. AB Yeşil Mutabakat, Sınırda Karbon Düzenlemesi (CBAM) ve ESG raporlaması için stratejik öneme sahiptir.
ISO 50001:2018'in merkezinde enerji performansı kavramı yer alır. Enerji Performans Göstergeleri (EnPI) ve Enerji Temel Çizgisi (EnB) belirlenerek sürekli iyileştirme ölçülebilir hale getirilir. Kuruluş; enerji gözden geçirmesi, önemli enerji kullanımlarının (SEU) tanımlanması, enerji politikası, enerji hedefleri ve eylem planları oluşturmakla yükümlüdür. Enerji tasarrufu projelerinin finansal getirisi EnPI'ler ile doğrulanır.
ISO 50001, enerji yoğun sektörler başta olmak üzere, enerji verimliliğini stratejik hedef olarak belirleyen tüm kuruluşlar için uygundur. Endüstriyel işletmelerde yıllık 1.000 TEP (ton eşdeğer petrol) üzerinde enerji tüketen tesisler için Enerji Verimliliği Kanunu çerçevesinde zaten bazı yükümlülükler mevcuttur; ISO 50001 bu yükümlülükleri sistematik ve belgelenebilir hale getirir. AB'ye ihracat yapan ve CBAM kapsamındaki firmalar için kritik bir araçtır.
ISO belgelendirme süreci üç kademeli bir yapıya sahiptir: ISO standardı (uluslararası), akreditasyon kurumu (ulusal - TÜRKAK) ve belgelendirme kuruluşu (özel sektör). Belgenin uluslararası geçerliliği için akredite bir kuruluştan alınması şarttır. TÜRKAK, Uluslararası Akreditasyon Forumu (IAF) çok taraflı tanıma anlaşması (MLA) imzacısı olduğundan TÜRKAK akrediteli belgeler dünyanın her yerinde geçerlidir. Akreditasyonsuz kuruluşlardan alınan 'sertifikalar' özellikle ihale ve ihracat işlemlerinde geçersiz sayılır.
Belgelendirme denetimi iki aşamalı olarak gerçekleştirilir. Aşama 1 denetimi; dokümantasyon incelemesi ve sahaya hazırlık değerlendirmesidir. Aşama 2 denetimi ise sistemin fiilen uygulandığının yerinde kanıtlanmasıdır. Denetim sonunda bulgular; önemli uygunsuzluk (major), küçük uygunsuzluk (minor) ve gözlem (observation) olarak sınıflandırılır. Önemli uygunsuzluklar belgelendirmeye engeldir ve giderilmeden belge düzenlenmez. İki aşama arası genellikle 30-60 gün sürmekte olup kuruluşa uygunsuzlukları giderme fırsatı tanır.
Şirketinizi inceleyip hangi ISO belgesinin uygun olduğunu belirliyoruz.
Mevcut durumunuzu standart gereklilikleriyle karşılaştırıyoruz.
Gerekli prosedür ve dokümanları hazırlıyoruz.
Çalışanlarınıza gerekli eğitimleri veriyoruz.
Belgelendirme öncesi hazırlık denetimi yapıyoruz.
Akredite kuruluşun denetiminde yanınızda oluyoruz.
Belgenizi alıyor, yıllık gözetim denetimlerinde destek veriyoruz.
Her sektör — Kalite yönetimi
Üretim, ihracat — Çevre
İnşaat, madencilik — İş güvenliği
Gıda sektörü — Gıda güvenliği
Teknoloji, fintech — Bilgi güvenliği
Enerji yoğun sektörler — Enerji
Modern ISO standartları HLS (Yüksek Seviye Yapı) temelinde aynı iskelete sahip olduğundan ISO 9001, 14001, 45001 ve 27001 standartları tek bir Entegre Yönetim Sistemi (EYS) çatısı altında birlikte kurulabilir. Entegre yapı; ortak prosedürler, tek liderlik yapısı, birleşik iç denetim ve yönetim gözden geçirme toplantıları ile yönetim kolaylığı ve ciddi maliyet tasarrufu sağlar. Büyük şirketler genellikle ISO 9001 + ISO 14001 + ISO 45001'i birlikte alır; teknoloji şirketleri ise ISO 9001 + ISO 27001 kombinasyonunu tercih eder. Tek denetim firması ile tek denetimde birden fazla belge alınabilir.
Doğru ISO belgesinin seçilmesi hem yatırımın getirisini hem de belgenin sektöre katkısını belirler. Her sektörün kendine özgü öncelikli standartları bulunur. Aşağıdaki rehber, Türkiye'de en sık rastlanan sektör-standart eşleşmelerini özetler. Nihai seçim; müşteri beklentileri, yasal yükümlülükler, ihale şartnameleri ve ihracat hedef pazarının gereklilikleri değerlendirilerek yapılmalıdır.
Hangi ISO'nun size uygun olduğunu birlikte belirleyelim.
WhatsApp ile YazınUzman danışmanlarımız 1 iş günü içinde size dönüş yapar.