ISO 9001 Belgeli Sanayi Firması Seçerken Nelere Dikkat Edilmeli?
ISO 9001 logosu tek başına güven değildir — akreditasyon, kapsam ve denetim geçmişi belgenin ardındaki gerçek değeri belirler. Bu rehber tedarikçi sertifikasyonunu adım adım doğrular.
ISO 9001 Belgeli Sanayi Firması Seçerken Nelere Dikkat Edilmeli?
Kısa Cevap
ISO 9001 belgeli firma seçerken yalnızca belgenin varlığı yetmez; akreditasyon zincirini doğrulayın. Belgenin altındaki belgelendirme kuruluşunun (CB) hangi akreditasyon kurumu (Türkiye'de TÜRKAK, uluslararası IAF MLA üyeleri) tarafından akredite edildiğini, sertifika kapsamını (scope), geçerlilik tarihini ve son surveillance denetimini kontrol edin. IAF CertSearch ve CB veritabanları doğrulamanın iki temel kaynağıdır.
Bu Rehber Kimler İçin?
Bu rehbere dört okuyucu kitlesi için yazdık. Birincisi, ilk kez kritik tedarikçi seçimi yapan satın alma uzmanları; "ISO 9001 belgemiz var" cümlesinin pratikte neyi söylediğini ve neyi söylemediğini ayırt etmek isteyenler. İkincisi, kalite mühendisleri ve denetçiler; bir tedarikçinin kalite yönetim sisteminin gerçekliğini saha denetimi öncesinde masa başında ne kadar doğrulayabileceklerini anlamak isteyenler. Üçüncüsü, küçük ve orta ölçekli sanayi firmalarının sahipleri ve genel müdürleri; kendi tedarikçi havuzlarını filtrelerken ISO 9001 eşiğini hangi düzeyde tutmaları gerektiğine karar verecek olanlar. Dördüncüsü, yeni kurulmuş firmaların kalite yöneticileri; kendi belge süreçlerini başlatırken hangi tuzaklardan kaçınmaları gerektiğini öğrenmek isteyenler.
Rehberi okuduğunuzda akreditasyon piramidini zihinsel olarak çizebilecek, IAF CertSearch ve TÜRKAK kapsam sorgulama ekranlarında ne aradığınızı bilecek, sahte ve akredite olmayan belgelerin tipik işaretlerini birkaç saniyede yakalayabilecek, ISO 9001 ile sektör özel standartlar (IATF 16949, AS9100, ISO 13485, ISO 22000) arasındaki ilişkiyi anlayacak ve "ISO 9001 belgesi olmayan tedarikçi otomatik elenir mi" sorusunun bağlama bağlı cevabını verebileceksiniz. Bunun için aşağıdaki bölümleri sırayla okumanızı öneriyoruz; her bölüm bir öncekinin üzerine kurulacak.
İçindekiler
- [1. ISO 9001 Nedir? 2015 Revizyonu, Yapı ve Risk Bazlı Düşünme](#1-iso-9001-nedir-2015-revizyonu-yapi-ve-risk-bazli-dusunme-yaklasimi)
- [2. Akreditasyon Piramidi: ISO → IAF → TÜRKAK → CB → Firma](#2-akreditasyon-piramidi-iso--iaf--akreditasyon-kurumu-turkak--belgelendirme-kurulusu-cb--belge-alan-firma)
- [3. Sahte ve Akredite Olmayan ISO 9001 Belgesi Nasıl Ayırt Edilir?](#3-sahte-ve-akredite-olmayan-iso-9001-belgesi-nasil-ayirt-edilir)
- [4. Sertifika Doğrulama Adımları](#4-sertifika-dogrulama-adimlari-iaf-certsearch-turkak-kapsam-sorgulama-cb-direkt-sorgulama)
- [5. Belgenin Kapsam Kısmı Neden Daha Önemlidir?](#5-belgenin-kapsam-scope-kismi-neden-daha-onemlidir)
- [6. Denetim Sıklığı: İlk Denetim, Surveillance, Yeniden Sertifikasyon](#6-denetim-sikligi-ilk-denetim-surveillance-yeniden-sertifikasyon)
- [7. ISO 9001 vs Sektör Spesifik Standartlar Karşılaştırma Tablosu](#7-iso-9001-vs-sektor-spesifik-standartlar-karsilastirma-tablosu)
- [8. ISO 9001 Olmayan Tedarikçi Otomatik Elenir mi?](#8-iso-9001-belgesi-olmayan-tedarikci-otomatik-elenir-mi)
- [9. ISO 9001'in Yerine ve Yanına Bakılacak Diğer Sinyaller](#9-tedarikci-degerlendirmede-iso-9001in-yerine-ve-yanina-bakilacak-diger-sinyaller)
- [10. Yaygın Hatalar ve Nasıl Önlenir](#10-yaygin-hatalar-ve-nasil-onlenir)
- [11. RehberSanayi'de ISO 9001 Belgeli Firma Bulma Adımları](#11-rehbersanayide-iso-9001-belgeli-firma-bulma-adimlari)
- [12. Sık Sorulan Sorular](#12-sik-sorulan-sorular)
- [13. Sonuç + CTA](#13-sonuc--cta)
- [Anahtar Kavramlar / Sözlük](#anahtar-kavramlar--sozluk)
1. ISO 9001 Nedir? 2015 Revizyonu, Yapı ve "Risk Bazlı Düşünme" Yaklaşımı
ISO 9001, International Organization for Standardization (ISO) tarafından yayımlanan, dünya genelinde en yaygın kullanılan kalite yönetim sistemi standardıdır. Standart, bir kuruluşun ürün ve hizmet sunarken müşteri gereksinimlerini ve uygulanabilir mevzuat şartlarını tutarlı biçimde karşılayabilme yeteneğini güvence altına almak için izlemesi gereken yönetim sistemi şartlarını tanımlar. ISO 9001 bir ürün belgesi değildir — ürünün kendisinin kalitesini onaylamaz. Tanımladığı şey, o ürünü üreten sürecin ne kadar disiplinli yönetildiğidir.
Standardın aktif sürümü ISO 9001:2015'tir; bu sürüm 2008 sürümünün yerini almıştır ve hâlâ yürürlüktedir. 2015 revizyonu, önceki sürümlerden üç temel yönüyle ayrılır. Birincisi, High-Level Structure (HLS) olarak bilinen Annex SL yapısının benimsenmesi: standart artık 10 ana maddeden (Clause) oluşur ve bu yapı diğer ISO yönetim sistemi standartlarıyla (ISO 14001, ISO 45001, ISO 27001) ortaktır; entegre yönetim sistemlerinin kurulmasını kolaylaştırır. İkincisi, risk bazlı düşünme kavramının önceki sürümlerdeki "önleyici faaliyet" maddesinin yerine geçmesi: kuruluş artık her sürecini risk ve fırsat perspektifinden değerlendirmek zorundadır; "olabilecek bir uygunsuzluğa önlem alındı mı" sorusu, "bu sürecin riskleri sistematik olarak haritalandı mı" sorusuyla değiştirilmiştir. Üçüncüsü, liderlik maddesinin güçlendirilmesi: kalite yönetim sisteminin sahibi olarak üst yönetim açıkça sorumlu hale gelmiştir; "kalite temsilcisi" zorunluluğu kaldırılmıştır, üst yönetimin doğrudan hesap verebilirliği zorunlu kılınmıştır.
ISO 9001:2015'in 10 maddesinin yapısı şöyledir: (1) Kapsam, (2) Atıf yapılan standartlar, (3) Terimler ve tarifler, (4) Kuruluş bağlamı, (5) Liderlik, (6) Planlama, (7) Destek, (8) Operasyon, (9) Performans değerlendirme, (10) İyileştirme. Bu yapının pratik anlamı şudur: bir firma "ISO 9001 belgeli" olduğunda, bu 10 maddenin her birinin gerektirdiği süreç dokümantasyonunu, izlenebilirliği, ölçüm sistemini ve sürekli iyileştirme döngüsünü kurmuş olmalıdır. Belgelendirme kuruluşunun (Certification Body, CB) denetçileri, ilk denetimde bu 10 maddenin her biri için somut kanıt arar; "yazılı prosedürünüz var mı?" sorusunun ötesinde "süreç son altı ayda nasıl çalıştı, hangi sapmaları ürettiniz, nasıl düzelttiniz" sorularına cevap ister.
Risk bazlı düşünme yaklaşımının pratik karşılığı tedarikçi tarafında şudur: ISO 9001:2015 belgesine sahip iyi bir tedarikçi, kendi süreçlerinin risk haritasını çıkarmıştır. Hammadde tedarik riski, kritik makine arıza riski, kalifiye personel kaybı riski, müşteri spesifikasyon değişikliği riski — her biri tanımlanmış, etkisi değerlendirilmiş ve uygun kontrolleri konmuştur. Alıcı olarak siz bu firmaya hammadde tesliminizi geciktirdiğinizde, kalifiye operatörü çıktığında ya da müşteri spesifikasyonu son anda değiştiğinde nasıl tepki vereceğini önceden bilirsiniz. ISO 9001 olmayan bir firmada bu reaksiyonun ne olacağı belirsizdir; iyi de olabilir, kötü de olabilir, ama sistematik olarak yönetilmiyor demektir.
ISO 9001:2015'in en sık yanlış anlaşılan yönü, "kalite belgeli ürün" algısıdır. ISO 9001 bir ürün sertifikası değildir. Firma C kalitesinde ürün üretebilir ve yine de ISO 9001 belgeli olabilir — yeter ki C kalitesini tutarlı, izlenebilir, müşteri spesifikasyonuna uygun biçimde üretsin. Aynı şekilde, firma A kalitesi ürünü hiç ISO 9001 olmadan da üretebilir — sadece sürecini standart sistematiğinde belgelemiyor demektir. Belge, sürecin disiplinine bakar; ürünün mutlak kalite seviyesine değil. Bu ayrım alıcı için kritiktir: ISO 9001 belgesi gördüğünüzde "ürün benim ihtiyacımı karşılar" sonucunu çıkaramazsınız; "üretici sürecini sistematik yönetiyor, dolayısıyla ürün partiden partiye tutarlı çıkar" sonucunu çıkarabilirsiniz.
2. Akreditasyon Piramidi: ISO → IAF → Akreditasyon Kurumu (TÜRKAK) → Belgelendirme Kuruluşu (CB) → Belge Alan Firma
ISO 9001 belgelerinin güvenilirliğini ayakta tutan yapı, "akreditasyon piramidi" denilen beş katmanlı bir zincirdir. Bu zincirin her halkasının yerini bilmek, sahte ve gerçek belgeyi ayırt etmenin temelidir.
Tepe: ISO. Standardın kendisini yayımlayan kuruluş. Cenevre merkezli, üye ülkelerin ulusal standartlar kurumlarından oluşan uluslararası bir federasyon. ISO standardı yazar, ama hiçbir firmaya belge vermez ve hiçbir denetim yapmaz. ISO'nun rolü, "ISO 9001:2015 şu maddelerden oluşur" demekle sınırlıdır.
İkinci kademe: IAF (International Accreditation Forum). Akreditasyon kurumlarının uluslararası şemsiyesi. IAF, dünyanın değişik ülkelerindeki ulusal akreditasyon kurumlarının (TÜRKAK, UKAS, DAkkS, ANAB gibi) karşılıklı tanıma anlaşması olan IAF MLA'yı (Multilateral Recognition Arrangement) yönetir. Bir ülkedeki IAF MLA imzacısı akreditasyon kurumunun verdiği akreditasyon, MLA kapsamında dünyanın geri kalanı tarafından da geçerli kabul edilir. IAF aynı zamanda IAF CertSearch adlı küresel sertifika doğrulama veri tabanını işletir.
Üçüncü kademe: Ulusal akreditasyon kurumu. Türkiye'de bu rolü TÜRKAK (Türk Akreditasyon Kurumu) üstlenir. TÜRKAK, IAF MLA imzacısıdır. Birleşik Krallık'ta UKAS, Almanya'da DAkkS, Amerika Birleşik Devletleri'nde ANAB, İtalya'da Accredia aynı rolü oynar. Akreditasyon kurumunun işi, belgelendirme kuruluşlarını (Certification Bodies, CB) akredite etmektir; yani onların ISO 9001 belgesi vermek için yetkili ve teknik olarak yeterli olup olmadığını, standart bir prosedüre göre düzenli aralıklarla denetlemektir. Akreditasyon olmadan bir CB'nin verdiği belge ulusal ve uluslararası sistemde "akredite olmayan belge" olarak tanınır.
Dördüncü kademe: Belgelendirme kuruluşu (Certification Body, CB). ISO 9001 belgesini fiilen veren ticari kuruluş. Türkiye'de TÜRKAK akreditasyonu altında çalışan onlarca CB vardır; uluslararası ölçekte ise TÜV (TÜV SÜD, TÜV NORD, TÜV Rheinland), BSI, SGS, Bureau Veritas, DNV, Lloyd's Register, Intertek gibi büyük oyuncular yaygındır. CB, denetçi kadrosunu kurar, denetimleri planlar ve yürütür, başarılı denetim sonunda belgeyi düzenler, sonra her yıl gözetim (surveillance) denetimleriyle belgenin geçerliliğini sürdürür. CB'nin gelir kaynağı belgelendirme ücretleridir; bu yüzden CB ile alıcı/satıcı tedarikçi arasında doğrudan ticari bir ilişki vardır.
Taban: Belge alan firma. ISO 9001 belgesini elinde tutan üretici-tedarikçi firma. Belge, CB tarafından bu firma adına, belirli bir kapsam (scope) için, belirli bir geçerlilik süresi için (tipik olarak 3 yıl) düzenlenir.
Bu piramidin gücü şuradadır: bir firmadan size gelen ISO 9001 belgesi, sadece o firmanın değil, belgenin altındaki CB'nin de, CB'yi akredite eden akreditasyon kurumunun da, akreditasyon kurumunun IAF MLA imzacısı olmasının da doğrulanabildiği bir zincirin sonundaki halkadır. Zincirin herhangi bir halkası kopuksa belgenin değeri düşer veya tamamen yok olur. Akredite olmayan bir CB'den alınan belge, "ISO 9001'e dayanır" diyebilir ama uluslararası tedarik zincirinde kabul görmez. IAF MLA üyesi olmayan bir akreditasyon kurumu varsa, o akreditasyon başka ülkelerdeki alıcılar tarafından sorgulanır.
Bu yapıyı pratik tedarikçi aramalarında uygulamak için RehberSanayi'de doğrulanmış firmalar rehberi sayfasında sertifikası kayıtlı tutulan üreticilerin belgelendirme kuruluşu ve akreditasyon kurumu birlikte gösterilir. Bu da alıcıya zinciri görsel olarak takip etme imkânı verir.
3. Sahte ve Akredite Olmayan ISO 9001 Belgesi Nasıl Ayırt Edilir?
Sahada en sık karşılaşılan iki problemin ayrı ayrı tanımlanması gerekir. Sahte belge, fiilen var olmayan, tamamen üretilmiş, hiçbir CB tarafından düzenlenmemiş kâğıttır. Akredite olmayan belge ise gerçek bir CB tarafından düzenlenmiş ama o CB'nin IAF MLA imzacısı bir akreditasyon kurumu tarafından akredite edilmediği belgedir. İkisinin tipik işaretleri farklıdır.
Sahte belgenin tipik işaretleri. İlk işaret, CB adının tanınmamasıdır; Google'da CB'nin adını arattığınızda kuruluşun resmi web sitesini, müşteri listesini ya da iletişim bilgilerini bulamazsınız. İkinci işaret, akreditasyon logosu yoktur veya logosu görsel olarak garip bir kompozisyonla yerleştirilmiştir; renk-yazı tipi-konum tutarsızlığı vardır. Üçüncü işaret, belge numarası belirsizdir veya CB'nin web sitesindeki sertifika doğrulama arayüzünde bulunamaz. Dördüncü işaret, belge kapsamı (scope) ya hiç yazılmamış ya çok genel ("genel imalat") yazılmıştır. Beşinci işaret, geçerlilik tarihi geçmiştir ama firma hâlâ aynı belgeyle pazarlama yapar. Bu işaretlerin bir veya daha fazlası varsa belgeyi sahte olarak değerlendirip ek doğrulama istemek gerekir.
Akredite olmayan belgenin tipik işaretleri. Birinci işaret, belgenin üzerinde akreditasyon kurumunun logosu yoktur; sadece CB'nin kendi logosu vardır. Akredite belgelerde TÜRKAK, UKAS, DAkkS gibi akreditasyon kurumunun logosu, CB logosunun yanında veya altında yer alır. İkinci işaret, CB IAF CertSearch veri tabanında listede yoktur; IAF CertSearch akredite CB'leri listeler. Üçüncü işaret, belge kapsamında "akredite olmayan belgelendirme programı" veya benzeri bir uyarı yer alır — bazı CB'ler hem akredite hem akredite olmayan belgeler verir ve bunu küçük puntoyla belirtir. Dördüncü işaret, CB'nin web sitesinde "akreditasyon" başlığı altında akreditasyon belgeleri listelenmemiştir.
Akredite olmayan belge geçersiz midir? Hukuki olarak Türkiye'de ISO 9001 belgesi tutmak zorunlu değildir, ve bir CB'nin akredite olmadan da belge vermesi yasak değildir. Ama uluslararası tedarik zincirinde — özellikle otomotiv, havacılık, medikal cihaz gibi sektörlerde — alıcılar genellikle "akredite ISO 9001 belgesi" şartı koyar. Bu yüzden akredite olmayan belge, hukuken belge sayılır ama pratikte tedarikçi seçimi filtresinden geçemez.
TÜRKAK logosu sahteciliği. Sahada zaman zaman görülen bir kötü uygulama, akredite olmayan bir belgeye TÜRKAK logosunun haksız yere eklenmesidir. TÜRKAK kendi web sitesinde akredite ettiği CB'lerin güncel listesini yayımlar; bir belgede TÜRKAK logosu varsa CB'nin TÜRKAK akreditasyon numarası kontrol edilmeli, numara TÜRKAK'ın kendi sayfasından sorgulanmalıdır. Numaranın varlığı, doğrulanması ve akreditasyon kapsamının ISO 9001'i içermesi üç ayrı koşuldur; üçü birden sağlanmalıdır.
IAF MLA olmayan akreditasyon kurumları. Dünyada IAF MLA imzacısı olmayan, ulusal mevzuatla kurulmuş ama uluslararası tanınırlığı zayıf bazı akreditasyon kurumları vardır. Bu kurumların akredite ettiği CB'lerin verdiği belge teknik olarak akredite belgedir ama uluslararası alıcı için MLA güvencesi taşımaz. Bu nedenle yalnızca "akredite" sözcüğünün varlığı yetmez; akreditasyon kurumunun IAF MLA imzacısı olup olmadığı da doğrulanmalıdır.
4. Sertifika Doğrulama Adımları (IAF CertSearch, TÜRKAK Kapsam Sorgulama, CB Direkt Sorgulama)
Bir ISO 9001 belgesini masa başında doğrulamak için üç katmanlı bir prosedür izlenir. Her katmanda doğrulamanın bir parçası tamamlanır ve sonuçta belgenin geçerliliğinden, kapsamından, denetim geçmişinden emin olunur.
Adım 1: IAF CertSearch sorgulaması. IAF CertSearch (https://www.iafcertsearch.org/), IAF'ın işlettiği küresel sertifika doğrulama veri tabanıdır. Belgenin firma adı, CB adı veya belge numarası ile sorgu yapılır. Sonuç sayfasında belgenin geçerliliği, kapsamı, geçerlilik tarihleri ve akredite eden akreditasyon kurumu listelenir. CertSearch'te kayıtlı olmak akredite CB'ler için yaygındır ancak henüz tam evrensel değildir; bu yüzden CertSearch'te sonuç bulunamaması belgeyi otomatik olarak geçersiz yapmaz, ama CertSearch'te varsa güçlü bir olumlu sinyaldir.
Adım 2: TÜRKAK kapsam sorgulama (Türkiye'de düzenlenen belgeler için). TÜRKAK kendi web sitesinde akredite ettiği CB'lerin listesini ve her CB'nin akreditasyon kapsamını yayımlar. Bir belgenin altındaki CB'nin TÜRKAK akredite olduğunu, ve ISO 9001 standardının o CB'nin akreditasyon kapsamı içinde olduğunu kontrol etmek gerekir; çünkü bir CB ISO 14001 için akredite olabilir ama ISO 9001 için akredite olmamış olabilir. TÜRKAK ayrıca akredite CB'lerin yayımladıkları belgeleri belge numarası ile sorgulamayı sağlayan bir arayüz tutar; arayüz CB'den CB'ye farklılık gösterebilir, ama kapsam doğrulaması her zaman mümkündür.
Adım 3: CB direkt sorgulama. Belgelendirme kuruluşunun kendi web sitesinde "müşteri sorgulama" veya "sertifika doğrulama" arayüzü vardır. TÜV SÜD, TÜV NORD, BSI, SGS, Bureau Veritas, DNV gibi büyük CB'lerin tamamı bu arayüzü kamuya açık tutar. Belge numarasını girip firma adını teyit ederseniz belgenin güncel durumunu, kapsamını ve geçerlilik tarihini görürsünüz. Bu adım üç katmanın en somutudur; CB'nin kendi veri tabanından gelen bilgi otoriterdir.
Üç katmanın yapılması zorunlu mu? Hayır — pratikte risk düzeyine göre karar verilir. Düşük riskli, küçük hacimli alımlarda CB direkt sorgulaması yeterli olur. Orta riskli alımlarda TÜRKAK kapsam doğrulaması eklenir. Yüksek riskli, kritik tedarikçi seçimlerinde IAF CertSearch dahil üç katman birden uygulanır. Kritiklik düzeyi, alımın değerine, tedarikçi değişikliğinin maliyetine ve sektör mevzuatına göre belirlenir.
Doğrulama sırasında istenecek belge örnekleri. Tedarikçiden alınması gereken evraklar şunlardır: ISO 9001 belgesinin orijinal kopyası (renkli, akreditasyon logosu görünür), CB'nin akreditasyon belgesi (CB'nin kendi web sitesinde yayımlanır), son surveillance denetim raporunun bir özeti (CB veya tedarikçinin kalite müdüründen istenir), CB'nin web sitesindeki sertifika doğrulama linki. Bu dört evrakı bir araya getiremeyen tedarikçi, ya belgesini gerçekten gönüllü olarak yenilemiyor ya da süreç dokümantasyonunda sorunu var demektir.
Bu doğrulamanın bağlamı: RehberSanayi tarafında belgesi olan firmaların profilinde CB ve akreditasyon kurumu bilgisi birlikte tutulur; profilden direkt CB doğrulama linkine atlanabilir. Sektörlere göre firmalar listesinden sertifikası olan üreticilerin filtresi yapıldıktan sonra doğrulama adımı bir-iki tıkla tamamlanır.
5. Belgenin "Kapsam" (Scope) Kısmı Neden Daha Önemlidir?
ISO 9001 belgesinin en az okunan ama en kritik bölümü kapsam (scope) kısmıdır. Belge başlığında "ISO 9001:2015" yazar, firma adı yazar, geçerlilik tarihi yazar — bunları herkes okur. Kapsam ise küçük puntoyla, belgenin alt bölümünde, genellikle 1-3 cümleyle yazılır. Kapsam, firmanın hangi faaliyet alanları için belge sahibi olduğunu net olarak tanımlar; ve alıcı için belgenin asıl değerini bu cümle belirler.
Kapsamın yapısı. Tipik bir kapsam ifadesi şu üç bileşeni içerir: (1) Yapılan faaliyetin tanımı (örnek: "talaşlı imalat ve yüzey işlem"), (2) Hizmet verilen sektör veya ürün ailesi (örnek: "otomotiv yan sanayi parçaları"), (3) Coğrafi veya fiziksel sınır (örnek: "Bursa OSB üretim tesisi"). İyi yazılmış bir kapsam bu üçünü de açıkça verir; kötü yazılmış bir kapsam ise "genel imalat ve hizmetler" gibi bir flu ifadeyle yetinir.
Kapsam neden kritik? Bir senaryo üzerinden açıklayalım. İki firma düşünün: Firma A'nın belgesinin kapsamı "metal işleme ve montaj — otomotiv yan sanayi"dir. Firma B'nin belgesinin kapsamı "metal işleme — hidrolik silindir imalatı"dır. İki firma da aynı NACE kodunda (C.25.62 — Metallerin makinede işlenmesi) görünür; aynı şehirde, hatta aynı OSB'de bulunabilirler. İkisinin de ISO 9001 belgesi vardır. Ama alıcı bir otomotiv yan sanayi alıcısıysa, Firma A'nın belgesi onun ihtiyacını doğrudan kapsar; Firma B'nin belgesi ise "metal işleme" kelimesinden ibarettir ama otomotiv tarafından test edilmemiş bir kalite yönetim sistemine işaret eder. Belge ikisi için de geçerlidir, ama Firma A için spesifik tedarikçi tarafından test edilmiş bir sistemden bahsediyoruz; Firma B'de aynı sistem var olabilir ama belge bunu doğrulamıyor.
Kapsam mismatch sorunu. Sahada en sık karşılaşılan tuzak, kapsamın firmanın gerçek faaliyetiyle eşleşmemesidir. Bir firma yıllar içinde işini genişletmiş, plastik enjeksiyona da başlamış olabilir; ama ISO 9001 belgesinin kapsamı hâlâ "metal işleme" yazıyordur. Bu durumda yeni plastik enjeksiyon hattı, ISO 9001 sisteminin dışında kalır. Alıcı plastik enjeksiyon parçası sipariş ettiğinde, ISO 9001 belgesi geçerli olduğu için "sorun yok" sanır; aslında o hat sistemden kapsanmamıştır ve denetlenmemiştir. Yıllık surveillance denetimi de bu hattı kapsamaz, çünkü kapsamı genişletmek için belgenin "kapsam değişikliği" başvurusunun yapılması gerekir; firma yapmadıkça hat dışarıda kalır.
Kapsamı kontrol etme yöntemi. Belgeyi alıp kapsamı okuyun. Sonra tedarikçinin web sitesindeki/teklif e-postasındaki/üretim listesindeki ifadelerle karşılaştırın. Eşleşmiyorsa "kapsamınız şu faaliyetimi içeriyor mu?" sorusunu yazılı sorun. Cevap "evet" ise CB'den yazılı bir kapsam teyidi isteyin (CB bunu kısa sürede yazılı olarak verir; çünkü cevap kapsamın resmi metnindedir). Cevap "hayır, ama" ile başlıyorsa belgenin o faaliyeti kapsamadığını biliyorsunuz ve karar buna göre verilir.
Çoklu tesis ve kapsam. Birden fazla üretim tesisi olan firmalarda kapsamın hangi tesisleri kapsadığı belgede açıkça yazılır. "Bursa ve Konya tesisleri" gibi ifade varsa her iki tesis de kapsam içindedir. Sadece "Bursa tesisi" yazıyorsa Konya tesisinde üretilen parçalar belge dışındadır. Tedarikçi size Konya tesisinden parça gönderecekse, kapsam bunu kapsamıyorsa belge size hizmet etmiyor demektir. Üretim adresinin belge kapsamıyla eşleşmesi ayrıca kontrol edilmelidir.
Kapsam ile NACE ilişkisi. ISO 9001 belgesinin kapsamı NACE kodu ile birebir eşleşmek zorunda değildir, ama uyumlu olmalıdır. NACE kodu firmanın sicilde beyan ettiği ana faaliyetidir; ISO 9001 kapsamı ise belgenin kalite yönetim sistemi içinde tutulan faaliyetidir. İyi yönetilmiş firmalar bu ikisini hizalı tutar. Sapma varsa — kapsamda NACE'de olmayan bir faaliyet ya da NACE'de olup kapsamda olmayan bir faaliyet — firma süreç dokümantasyonunda boşluk bırakıyor olabilir. NACE kodu eşleştirme sayfasında firmaların ana faaliyet kodları belirtilir; alıcı bunları belge kapsamıyla karşılaştırarak hizalanmayı kendisi de kontrol edebilir.
6. Denetim Sıklığı: İlk Denetim, Surveillance, Yeniden Sertifikasyon — Belge Tarihinin Anlamı
Bir ISO 9001 belgesi, tek seferlik bir doğrulama değildir; üç yıllık bir döngünün ürünüdür. Bu döngünün aşamalarını ve her birinin pratik anlamını bilen alıcı, belgenin üzerindeki tarihleri okuduğunda gerçek bir hikâye görür.
Aşama 1: İlk sertifikasyon (Stage 1 + Stage 2). Firma kalite yönetim sistemini kurar ve dokümantasyonu hazırlar. CB iki aşamalı bir ilk denetim yapar. Stage 1 denetimi (literatür/doküman incelemesi) sistemin yazılı olarak hazır olup olmadığını kontrol eder; bu denetim genelde bir-iki günü almakta, tesis ziyaretiyle birlikte yapılmakta. Stage 2 denetimi (gerçek sistem denetimi) bütün 10 maddeyi saha üzerinde test eder; süreçlerin yalnızca yazılı değil pratikte de çalışıp çalışmadığını gözler. Stage 2 başarılı olduğunda belge düzenlenir ve geçerlilik süresi başlar.
Aşama 2: Surveillance (gözetim) denetimleri. Belge düzenlendikten sonra yılda bir kez (12 ay aralıkla, esnekliği genellikle ±3 ay), CB surveillance denetimi yapar. Surveillance denetiminin amacı, sistemin son denetimden bu yana hâlâ tutarlı çalışıp çalışmadığını doğrulamaktır. Surveillance denetimleri tam ilk denetimden daha kısadır (genelde 1-2 gün); örnekleme yoluyla yapılır, tüm sistemi her yıl baştan denetlemez. Üç yıllık döngüde iki kez surveillance gerçekleşir (yıl 1 ve yıl 2'de).
Aşama 3: Yeniden sertifikasyon (recertification). Üç yılın sonunda — yani belge sürelidir, otomatik yenilenmez — yeniden sertifikasyon denetimi yapılır. Bu denetim Stage 1 + Stage 2'yi daha kısa şekilde tekrarlar; tüm 10 maddeyi yeniden tarar, sistemi bütün olarak değerlendirir. Başarılı olduğunda yeni üç yıllık döngü başlar.
Belge üzerindeki tarihlerin okunması. Bir ISO 9001 belgesinde tipik olarak üç tarih görünür: (1) İlk sertifikasyon tarihi (initial certification date) — firmanın ilk kez bu belgeyi aldığı tarih, (2) Mevcut belge düzenleme tarihi (issue date) — şu anki belge cildinin düzenlendiği tarih (yeniden sertifikasyondan sonra güncellenir), (3) Geçerlilik sonu tarihi (expiry date) — bu belgenin geçerliliğinin biteceği tarih.
İlk sertifikasyon tarihi alıcı için değerli bir sinyaldir: firma 1998'den beri ISO 9001 belgeli mi, yoksa geçen yıl mı belge aldı? Uzun süreli belge geçmişi sistemin sürdürülebilir olduğunu gösterir. Yeni belge mutlaka kötü değildir — firma yeni kurulmuş veya sistemini yeni kurmuş olabilir — ama "yeni" olduğunun farkında olunmalıdır. İkinci tarih (mevcut düzenleme) ile geçerlilik sonu arasında 3 yıl olmalıdır; aksi durum dikkat çekicidir (örneğin sadece 1 yıllık belge görüldüğünde "neden kısa?" sorulmalıdır; bazen geçici belge düzenlenebilir).
Surveillance denetiminin sonucunun saklı olması sorunu. Surveillance denetim raporları kamuya açık değildir; CB ile firma arasındadır. Ama alıcı önemli bir tedarikçi seçiyorsa, son surveillance denetim raporunun bir özetini görmek için ısrar edebilir. İyi tedarikçiler bu paylaşımı sorunsuz yapar — denetim sonucu temizdir, gizleyecek bir şey yoktur. Reddedildiğinde ya da "rapor elimizde yok" yanıtı geldiğinde alıcı için bu kendi başına bir uyarı sinyalidir.
Belgenin askıya alınması ve iptali. Surveillance ya da reseritifikasyon denetiminde majör uygunsuzluk bulunursa CB belgeyi askıya alabilir (suspension); firma süreçleri düzeltir ve takip denetimini başarılı geçerse askı kalkar, başarısız geçerse belge iptal edilir (withdrawal). Askıya alınmış belge bir süre boyunca "geçersiz" durumdadır; iptal edilmiş belge tamamen ölmüştür. CB'nin web sitesindeki sertifika doğrulama arayüzü bu durumları gerçek zamanlı yansıtır; bu yüzden bir kez doğrulanmış belge yıllar sonra hâlâ geçerli mi diye periyodik tekrar doğrulama yapmak değerlidir.
7. ISO 9001 vs Sektör Spesifik Standartlar Karşılaştırma Tablosu
ISO 9001, kalite yönetim sistemi standartlarının temel taşıdır; ama sektör spesifik standartlar (otomotiv, havacılık, medikal cihaz, gıda) ISO 9001'in üzerine kendi sektörel gereksinimlerini bindirir. Aşağıdaki tablo sahada en sık karşılaşılan standartları, kapsamlarını, tipik sektörlerini ve ISO 9001 ile ilişkilerini birlikte gösterir.
| Standart | Kapsam | Tipik Sektör | ISO 9001 ile İlişki | ISO 9001 Önkoşul mu? |
|---|---|---|---|---|
| ISO 9001:2015 | Genel kalite yönetim sistemi | Tüm imalat ve hizmet sektörleri | Temel standart; diğer standartların çoğunun temelini oluşturur | — (kendisi temel) |
| IATF 16949 | Otomotiv kalite yönetim sistemi | Otomotiv yan sanayi, OEM tedarikçileri | ISO 9001 şartlarını içerir, üstüne otomotiv özel (PPAP, FMEA, MSA, SPC) şartları ekler | Evet — ISO 9001 maddeleri zaten içeriliyor; çoğu denetim entegre yürütülür |
| AS9100D / EN 9100 | Havacılık-uzay kalite yönetim sistemi | Havacılık parça imalatı, uzay sanayii | ISO 9001 şartlarını içerir, üstüne havacılık özel risk yönetimi ve uygunluk şartlarını ekler | Evet — ISO 9001 ile entegre denetlenir |
| ISO 13485:2016 | Medikal cihaz kalite yönetim sistemi | Medikal cihaz imalatı | ISO 9001 yapısına benzer ama farklılaşır; mevzuat uyumu öne çıkar | Hayır — ISO 13485 kendi başına yeterli kabul edilir; çoğu firma her ikisini tutmaz |
| ISO 22000:2018 | Gıda güvenliği yönetim sistemi | Gıda işleme, gıda ambalajı | ISO 9001 yapısı + HACCP prensiplerini birleştirir | Hayır — kendi başına yeterli; bazı büyük gıda firmaları her ikisini tutar |
| ISO 14001:2015 | Çevre yönetim sistemi | Tüm sektörler — çevre etkisi yüksek imalat | ISO 9001 ile aynı HLS (Annex SL) yapısı; entegre yönetim sistemi mümkün | Hayır — bağımsız; ama ISO 9001 + ISO 14001 + ISO 45001 üçlüsü yaygındır |
| ISO 45001:2018 | İş sağlığı ve güvenliği yönetim sistemi | Tüm sektörler — özellikle imalat, inşaat, madencilik | ISO 9001 ile aynı HLS yapısı; entegre yönetim mümkün | Hayır — bağımsız |
| ISO 27001:2022 | Bilgi güvenliği yönetim sistemi | IT hizmetler, veri merkezi, dijital servis | ISO 9001 ile aynı HLS yapısı; imalatta nadiren entegredir | Hayır — bağımsız |
| BRCGS Packaging | Ambalaj malzemeleri için global gıda güvenliği | Gıda ambalajı, plastik ve karton ambalaj | ISO 22000'in özel uygulaması; ISO 9001'i tamamlar | Hayır — kendi başına yeterli; bazı firmalar ISO 9001 + BRCGS birlikte tutar |
Tabloyu okurken üç notu hatırlatmak gerekir. Birincisi, "ISO 9001 önkoşul mudur" sorusunun cevabı sektöre göre değişir; IATF 16949 ve AS9100 ISO 9001 şartlarını içererek ekler, dolayısıyla bu iki belge sahibi firma de facto ISO 9001 sistemine sahiptir. ISO 13485, ISO 22000, ISO 14001, ISO 45001 ise bağımsız standartlardır; firma her ikisini ayrı ayrı tutmak isteyebilir. İkincisi, entegre yönetim sistemi kavramı: ISO 9001 + ISO 14001 + ISO 45001 üçlüsü aynı Annex SL yapısını paylaştığı için tek bir entegre denetim ile bir arada yönetilebilir; sahada bu üçlüyü birlikte tutan firma sayısı son yıllarda hızla artmıştır. Üçüncüsü, alıcı bağlamı: otomotiv tier 1 alıcısı bir tedarikçide IATF 16949 ister, ISO 9001 yetmez; havacılık alıcısı AS9100D ister; medikal cihaz alıcısı ISO 13485 ister. ISO 9001 sadece genel imalat ve B2B alıcılarda kendi başına yeterlidir.
Bu standartlara göre filtre yapmak için RehberSanayi'de şehir bazlı sanayi rehberi ve sektör sayfaları üzerinde sertifika filtreleri tutulur; alıcı sektörel beklentilerine göre kendi gereksinim havuzunu daraltabilir.
8. ISO 9001 Belgesi Olmayan Tedarikçi Otomatik Elenir mi?
Bu sorunun cevabı kesinlikle "hayır"dır — ama bağlama bağlıdır. ISO 9001 belgesi olmayan tedarikçinin filtreden geçip geçmeyeceği, alıcının sektörü, alımın kritikliği, tedarikçinin büyüklüğü ve alternatif kalite sinyallerinin varlığıyla belirlenir.
Otomotiv, havacılık, medikal cihaz, gıda ambalajı. Bu sektörlerde tier 1 ve tier 2 alıcılar genellikle ISO 9001 veya sektör spesifik standartlarından (IATF 16949, AS9100, ISO 13485, BRCGS) en az birini şart koşar. Belge olmadan tedarikçi seçilmiyor demek tam doğru değildir; tedarikçi seçilebilir ama "geçici durum" olarak işaretlenir ve belge alma süresi bir koşula bağlanır. OEM seviyesindeyse beklenti genellikle sektör spesifik standartlardır; ISO 9001 zaten içeriliyor olur.
Genel imalat B2B alıcıları. Bu kategoride ISO 9001 zorunlu değil, "tercih edilir" konumundadır. Alıcı belgesi olmayan bir tedarikçiyle çalışabilir; ama bu durumda alıcı kendi kalite denetimini (gelen mal kontrolü, periyodik saha ziyareti, ilk parça onayı süreci) daha sıkı tutar. Belge alıcının iş yükünü hafifletir; belge yoksa iş yükü artar ama imkânsız değildir.
Küçük atölye ve sanat zanaat firmaları. Bu kategori için ISO 9001 ekonomik olarak zor; belgelendirme maliyeti yıllık birkaç bin TL'den ondan binlere kadar değişir, küçük atölye için bu yatırım anlamlı olmayabilir. Buna karşılık küçük atölyenin kalite disiplini, ustabaşının deneyimi, ürünün her parçasının elden geçmesi gibi başka güvenceler sunar. Alıcı küçük partilerde sanat zanaat işleri alıyorsa ISO 9001'i şart koşmamak makul olur; büyük partilerde ya da tekrarlı seri üretimde ise belge giderek anlamlı hale gelir.
Yeni kurulan firmalar. Bir firma kurulduğunda ilk birkaç yıl içinde henüz ISO 9001 belgesi alamamış olabilir; çünkü belge için kalite yönetim sisteminin oturmuş olması, en az altı aydan bir yıla kadar süren bir dokümantasyon çalışması gerekir. Yeni firma "belgemiz çıkıyor, sürece girdik" diyorsa CB'nin teyit yazısı sorulabilir. Süreç gerçekten başlamışsa belgelendirme yolculuğunun ne aşamada olduğu CB tarafından kısa bir yazıyla teyit edilebilir.
Tedarikçi değerlendirmede "ISO 9001 olmadan" çalışmanın koşulları. Belge olmayan bir tedarikçiyle çalışmaya karar verirseniz, kayıp güvenceyi telafi etmek için şu kontrolleri ekleyin: (1) saha ziyareti — tesisi, makine parkını, depo düzenini, kalite kontrol odasını gözlemleyin, (2) ilk parça onayı (First Article Inspection — FAI) — seri üretime geçmeden önce parça örneğinin tam ölçüm raporu istenir, (3) referans projeler — tedarikçinin daha önce yaptığı işlerin müşteri referansları, (4) düzenli gelen mal kontrolü — başlangıçta her partiyi tam, sonraki aylarda örnekleme ile kontrol, (5) sözleşmeye kalite şartları yazılması — kabul edilebilir hata oranı, geri dönüş prosedürü, garanti süresi.
Bu beş kontrolün toplamı, ISO 9001'in alıcıya kazandırdığı güvencenin pratik bir telafisidir. Tedarikçi ile alıcı arasındaki ilişki uzun süreli olacaksa, belge alma yol haritasının görüşülmesi de değerlidir; alıcı "üç yıl içinde ISO 9001 alırsan ek hacim veririm" gibi bir ticari teşvik koyabilir.
9. Tedarikçi Değerlendirmede ISO 9001'in Yerine ve Yanına Bakılacak Diğer Sinyaller
ISO 9001 tek başına yeterli değildir; aynı şekilde ISO 9001 olmadan da iyi tedarikçi olabilir. Sahada karar verirken belgenin yerine ve yanına bakılması gereken altı temel sinyal vardır; her biri kendi başına kıymetlidir.
Sinyal 1: FAI (First Article Inspection) raporu kabiliyeti. Tedarikçi seri üretime geçmeden önce ilk parçanın tam ölçüm raporunu hazırlayabiliyor mu? Tüm kritik ölçüler — çap, uzunluk, yüzey pürüzlülüğü, geometrik tolerans — ölçü cihazlarıyla (CMM, mikrometre, profilometre) ölçülüp dokümante ediliyor mu? FAI raporu, ISO 9001'in operasyonel maddesinin pratik bir kanıtıdır; raporu hazırlama kabiliyeti olmayan tedarikçi, ne kadar belgesi olursa olsun seri üretim için risklidir.
Sinyal 2: 8D problem çözme metodolojisi. Bir uygunsuzluk çıktığında tedarikçi nasıl tepki verir? 8D (8 Disciplines) metodolojisi otomotiv kökenli bir problem çözme yapısıdır; sekiz aşamayla (D1 takım kurma, D2 problem tanımı, D3 acil önlem, D4 kök neden, D5 düzeltici faaliyet, D6 doğrulama, D7 önleyici faaliyet, D8 takım kapanışı) sistematik şekilde ele alınır. Bir tedarikçinin 8D raporu istendiğinde rahatlıkla hazırlayabilmesi, kalite sisteminin gerçek anlamda kullanıldığını gösterir.
Sinyal 3: PPAP (Production Part Approval Process). Otomotiv sektöründe AIAG tarafından tanımlanmış, seri üretim öncesi parça onay sürecidir. PPAP dosyası 18 element içerir (tasarım kaydı, FMEA, kontrol planı, MSA çalışması, malzeme test raporu vb.). PPAP yapabilen bir tedarikçi, ISO 9001'in kanıtlanabilir uygulamasının çok ötesinde bir kalite olgunluğu gösterir. Otomotiv tier alıcıları zaten PPAP ister; otomotiv dışı sektörlerde PPAP yapan firma ek bir kalite sinyali sunmuş olur.
Sinyal 4: FMEA (Failure Mode and Effects Analysis). Süreç ya da tasarım hatalarını proaktif olarak tanımlayan analiz yöntemi. ISO 9001:2015'in risk bazlı düşünme felsefesinin somut karşılığıdır. Bir tedarikçinin süreç FMEA dokümanı varsa ve düzenli güncelleniyorsa, kalite sisteminin kâğıt üstünde değil pratikte çalıştığını anlarsınız.
Sinyal 5: İç denetim (internal audit) kayıtları. ISO 9001 madde 9.2 kuruluşun kendi kendine düzenli iç denetim yapmasını zorunlu kılar. İç denetim raporları gizli değildir; alıcı isterse son birkaç iç denetimin özetini görebilir. Kapsamlı, dürüst, bulguları olan iç denetim raporları sistemin canlı olduğunu gösterir; "bulgu yok" yazan veya hiç tutulmayan iç denetim sistemin paspas üzerine çekilmiş olduğunu gösterir.
Sinyal 6: Müşteri şikayet kayıtları ve geri dönüş istatistikleri. Tedarikçinin son 12 ayda kaç müşteri şikayeti aldı, kaçı çözüldü, ortalama çözüm süresi nedir? Bu rakamlar paylaşılabilir veridir ve bir kalite sisteminin gerçek performansını yansıtır. Hiç şikayet olmamasından şüphelenin (çünkü hiç şikayet olmayan tedarikçi büyük olasılıkla şikayeti kaydetmiyor); makul sayıda şikayet, makul sürede çözüm normal işleyişi gösterir.
Bu altı sinyalin tamamı, ISO 9001 belgesinin söylediği şeyin pratik kanıtlarıdır. Belge bir lisansa benzetilebilir; sinyallerse o lisansın altındaki gerçek sürüş yeteneğinin işaretleridir. Belge varsa ve sinyaller de doğrulanıyorsa tedarikçi güçlüdür. Belge var ama sinyaller yoksa belge kâğıt üzeridir. Belge yok ama sinyaller varsa tedarikçi kendi yolundan kalite yönetiyor demektir.
10. Yaygın Hatalar ve Nasıl Önlenir
ISO 9001 belgeli tedarikçi seçiminde sahada en sık karşılaşılan hataları bir liste olarak sıraladık; her hatanın pratik önlemini birlikte yazdık.
Hata 1: Akredite olmayan logo görüp belgeyi geçerli sanmak. Bir belgenin üzerinde "ISO 9001:2015" yazıyor olması ve renkli bir mühür durması belgenin akredite olduğunu göstermez. Önleme: belgenin üzerinde akreditasyon kurumu (TÜRKAK, UKAS, DAkkS vb.) logosunu arayın; yoksa belge akredite olmayan kategoridedir. Akreditasyon logosu varsa numarası TÜRKAK ya da ilgili akreditasyon kurumunun web sitesinden doğrulanmalıdır.
Hata 2: Süresi geçmiş belgeyi geçerli sanmak. Belgeler 3 yıllık süreli düzenlenir; sona erme tarihi geçmişse belge hukuken yok hükmündedir. Önleme: belgenin "Valid Until" / "Geçerlilik Sonu" tarihini her zaman kontrol edin; bugün ile karşılaştırın. Bir tedarikçi süresi geçmiş bir belgeyi hâlâ sunuyorsa, en hafif yorumla bilgisi güncel değildir; en ağır yorumla yanlış izlenim yaratıyordur.
Hata 3: Firma adı uyumsuzluğu. Belge "ABC Mühendislik San. Tic. Ltd. Şti." adına düzenlenmiş olabilir; size teklif veren ise "ABC Endüstri A.Ş." Aynı kişilerin sahibi olabilir ama hukuken iki ayrı firmadır ve belge yalnızca belgede yazan firmaya aittir. Önleme: belgedeki firma adı ile teklif verenin ticari adı tam olarak eşleşmelidir; harf hatası, unvan farkı, vergi numarası farkı varsa belgenin gerçekten kime ait olduğu sorulmalıdır.
Hata 4: Kapsamın gerçek faaliyetle eşleşmemesi. Belge "metal işleme" diye yazıyor ama tedarikçi size plastik enjeksiyon parçası gönderiyor — bu durumda belge o işi kapsamıyor. Önleme: kapsam ifadesini açıkça okuyun; tedarikçinin size sunacağı ürün ya da hizmet kapsam içinde mi diye yazılı sorgulayın. Cevap belirsizse CB'den yazılı kapsam teyidi isteyin.
Hata 5: "Kalite belgemiz var" denirken hangi belge olduğunu sormamak. Türkiye'de "kalite belgesi" ifadesi günlük dilde ISO 9001 dışında pek çok belgeyi (CE, TSE, Helal, Halal, sektör spesifik standartlar) kapsayacak şekilde kullanılır. Bir tedarikçi "kalite belgemiz var" derken hangi belgeyi kastettiği netleşmelidir. Önleme: belgenin tam adını, sürümünü ve CB'sini ayrı ayrı sorun; "ISO 9001:2015 mi, IATF 16949 mı, başka bir şey mi?" netleşmeden belge varsayımı yapılmaz.
Hata 6: Sahte logo tasarımları. Bazı sahte belgelerde ünlü CB'lerin logoları taklit edilmiş olarak konur; renk-yazı tipi-oran tutmaz, görsel olarak garip durur. Önleme: tanınmış CB'nin gerçek logosunu web sitesinden bulun, belgedeki logoyla görsel karşılaştırma yapın. Sahteler genellikle pixel kalitesi düşük, oranları bozuk, yazı tipi tutarsızdır.
Hata 7: IAF MLA olmayan akreditasyon kurumuna güvenmek. Bir belge "akredite" diyebilir ama akreditasyon kurumu uluslararası tanınırlığı zayıf bir kuruluş olabilir. Önleme: akreditasyon kurumunun IAF MLA imzacısı olup olmadığını IAF web sitesinden kontrol edin (https://iaf.nu/). MLA imzacısı değilse belge teknik olarak akredite ama uluslararası tedarik için güvenilir değildir.
Hata 8: "Eski belge sayfası" görüp güncel saymak. Tedarikçinin web sitesinde 2015 tarihli bir belge görseli olabilir; siz 2026'da o belgenin hâlâ geçerli olduğunu sanırsınız. Önleme: belgenin güncel halinin orijinal kopyasını her tedarikçi değerlendirmesinde isteyin; web sitesindeki görsel kanıt değil, ilan içeriğidir.
11. RehberSanayi'de ISO 9001 Belgeli Firma Bulma Adımları
RehberSanayi'de ISO 9001 belgeli firma aramak, kalite şart koşan tedarikçi seçim süreçleri için baştan filtreyi açıp listeyi daraltmak demektir. Süreç dört adımdan oluşur.
Adım 1: Sektör veya şehir filtresinden başlayın. Eğer aradığınız hizmet net ise (CNC işleme, plastik enjeksiyon, metal kaplama vb.) sektörlere göre firmalar sayfasından sektörü seçin. Eğer coğrafi öncelik öne çıkıyorsa şehir bazlı sanayi rehberi üzerinden şehri seçin. Her iki yoldan da firma listesine ulaşılır.
Adım 2: Sertifika filtresini uygulayın. Firma listesi sayfasında sertifika filtresi (ISO 9001, IATF 16949, AS9100, ISO 13485 vb.) aktive edilir; yalnızca seçili belgeye sahip firmalar görüntülenir. Bir tedarikçinin ISO 9001 olarak işaretlenmesi için RehberSanayi profil sahibinin belgeyi yüklemesi ve doğrulanması gereklidir; bu yüzden filtre sonuçları "iddia eden" değil "doğrulanmış" firmaları yansıtır.
Adım 3: Firma profilinde kapsam ve CB bilgisini doğrulayın. Firma profilinde sertifika kartında belgenin kapsamı, belge numarası, CB adı, akreditasyon kurumu ve geçerlilik tarihi listelenir. Bu bilgiler IAF CertSearch ya da CB'nin kendi sertifika doğrulama arayüzünden doğrudan teyit edilebilir. Profil sahibinin yüklediği belgenin orijinal PDF kopyası da görülebilir (firma izin verdiyse).
Adım 4: Çok kriterli filtreleme ile darıltın. Sertifika sahibi firmaların yoğunlaştığı bir bölge için Organize Sanayi Bölgesi haritası üzerinden OSB filtresi eklenir; OSB içindeki ISO 9001 belgeli üreticiler görüntülenir. Aynı şekilde NACE bazlı filtre için NACE kodu eşleştirme üzerinden ana faaliyet kodu seçilir. Bu çok kriterli daraltma, alıcının tek bir tedarikçiye kadar inebileceği hassasiyeti sunar.
Bu süreçte bizim editöryal tutumumuz şudur: hiçbir firmanın ISO 9001 etiketi profil sahibinin kendi beyanıyla kalmaz; doğrulama olmadan sertifika alanı görünmez. Doğrulama, profil sahibinin belge yüklemesinden veya CB doğrulama linkinden gerçekleşir. Bu yüzden RehberSanayi ISO 9001 filtresinin sonuçları, alıcı için makul bir başlangıç havuzu sunar; ama nihai doğrulama her zaman alıcının kendi sorgulaması ile tamamlanır.
Firmanızı katalogda görünür kılmak ve belgenizi listeye eklemek için firmanızı doğrulatın; kayıt sırasında ISO 9001 ve diğer kalite belgelerinizi yükleyebilir, kapsam ve CB bilgisini girebilirsiniz.
12. Sık Sorulan Sorular
Soru: ISO 9001 nedir?
ISO 9001, International Organization for Standardization tarafından yayımlanan, dünyada en yaygın kullanılan kalite yönetim sistemi standardıdır. Bir kuruluşun ürün ve hizmetlerini müşteri gereksinimleri ve uygulanabilir mevzuata uygun, tutarlı bir biçimde sunabilme yeteneğini güvence altına almak için izlemesi gereken yönetim sistemi şartlarını tanımlar. Aktif sürümü ISO 9001:2015'tir; 10 ana maddeden oluşur ve risk bazlı düşünme yaklaşımını esas alır. ISO 9001 bir ürün belgesi değildir — ürünün kendi kalitesini değil, ürünü üreten sürecin yönetimsel disiplinini onaylar.
Soru: ISO 9001 belgesini kim verir?
ISO 9001 belgesini "belgelendirme kuruluşu" (Certification Body, CB) verir. CB'ler ticari kuruluşlardır; Türkiye'de TÜV SÜD, TÜV NORD, TÜV Rheinland, BSI, SGS, Bureau Veritas, DNV, Lloyd's Register, Intertek gibi uluslararası oyuncular ile yerli akredite CB'ler aktiftir. Bir CB'nin belgesinin güvenilir olabilmesi için kendisinin de bir akreditasyon kurumu (Türkiye'de TÜRKAK, BK'de UKAS, Almanya'da DAkkS, ABD'de ANAB) tarafından akredite edilmiş olması gerekir. ISO'nun kendisi belge vermez; standardı yayımlar.
Soru: Akredite olmayan ISO 9001 belgesi geçerli mi?
Hukuken geçerlidir — Türkiye'de ISO 9001 belgesi tutmak zorunlu değildir ve akredite olmayan CB'lerin belge vermesi yasak değildir. Ama pratik tedarikçi seçimi açısından akredite olmayan belge "ikinci sınıf" konumundadır; uluslararası tedarik zincirinde özellikle otomotiv, havacılık, medikal cihaz sektörlerinde akredite ISO 9001 belgesi şart koşulur. Akredite olmayan belgeler ulusal pazarda ve genel imalat B2B kanallarında işe yarayabilir ama büyük ölçekli alıcılar için yeterli değildir.
Soru: IAF MLA nedir?
IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement), dünya genelindeki ulusal akreditasyon kurumlarının karşılıklı tanıma anlaşmasıdır. IAF MLA imzacısı olan akreditasyon kurumlarının (TÜRKAK, UKAS, DAkkS, ANAB, Accredia vb.) verdiği akreditasyon, imzacı diğer ülkeler tarafından da geçerli kabul edilir. Pratik anlamı şudur: TÜRKAK akreditasyonlu bir Türkiye CB'sinden alınan ISO 9001 belgesi, IAF MLA kapsamında dünyanın geri kalanında da tanınır. MLA imzacısı olmayan bir akreditasyon kurumunun verdiği belge uluslararası tedarik için zayıf bir doğrulama sunar.
Soru: TÜRKAK üzerinden belge nasıl doğrulanır?
TÜRKAK kendi web sitesinde akredite ettiği CB'lerin güncel listesini, her CB'nin akreditasyon numarasını ve akreditasyon kapsamını yayımlar. Doğrulama üç soru üzerinden yapılır: (1) CB TÜRKAK akredite mi? — listede arayın, (2) CB'nin akreditasyon kapsamı ISO 9001'i içeriyor mu? — bir CB ISO 14001 için akredite olabilir ama ISO 9001 için olmayabilir, (3) Belgenin altındaki CB'nin TÜRKAK akreditasyon numarası belgede yazıyor mu? — yazmıyorsa CB'den doğrulama istenebilir. Bunlara ek olarak TÜRKAK akredite CB'lerin verdiği belgelerin önemli bir bölümü TÜRKAK ve CB veri tabanlarında belge numarası ile sorgulanabilir.
Soru: IAF CertSearch nedir?
IAF CertSearch (https://www.iafcertsearch.org/), International Accreditation Forum tarafından işletilen küresel sertifika doğrulama veri tabanıdır. Akredite CB'ler tarafından düzenlenen belgeleri firma adı, CB adı veya belge numarası ile sorgulamaya imkân verir. Sorgu sonucunda belgenin geçerliliği, kapsamı, geçerlilik tarihleri ve akredite eden akreditasyon kurumu görüntülenir. CertSearch'te kayıt akredite CB'ler için yaygındır ancak henüz tam evrensel değildir; bu yüzden CertSearch'te bulunamama belgeyi otomatik geçersiz yapmaz, ama bulunabilirse güçlü olumlu sinyaldir.
Soru: ISO 9001'in kapsamı nasıl okunur?
Kapsam, belgenin alt bölümünde 1-3 cümleyle yazılan, firmanın hangi faaliyet alanları için belgeli olduğunu net tanımlayan bölümdür. İyi yazılmış kapsam üç bileşeni içerir: yapılan faaliyetin tanımı (örnek: "talaşlı imalat ve yüzey işlem"), hizmet verilen sektör veya ürün ailesi (örnek: "otomotiv yan sanayi parçaları"), coğrafi veya fiziksel sınır (örnek: "Bursa OSB üretim tesisi"). Kapsam okunduğunda alıcı, kendi ihtiyacı olan faaliyetin belge tarafından kapsanıp kapsanmadığını anlar. Kapsam dışında kalan faaliyetler belge tarafından doğrulanmamıştır — denetlenmemiş ve teyit edilmemiş demektir.
Soru: ISO 9001 ile IATF 16949 farkı nedir?
ISO 9001 genel bir kalite yönetim sistemi standardıdır ve tüm sektörlere uygulanır. IATF 16949 ise otomotiv sektörüne özel, ISO 9001 şartlarını içeren ve üstüne otomotiv özel şartlarını ekleyen standarttır. IATF 16949 sahibi bir firma de facto ISO 9001 sistemini de kurmuştur. IATF 16949'un eklediği şartlar arasında PPAP (parça onay süreci), FMEA (hata türü etkileri analizi), MSA (ölçüm sistemi analizi), SPC (istatistiksel süreç kontrolü) ve otomotiv özel müşteri şartları yer alır. Otomotiv tier 1 OEM tedarikçileri için IATF 16949 zorunludur; ISO 9001 tek başına yeterli değildir.
Soru: Yeni bir tedarikçi ISO 9001 sertifikasyon sürecinde ne kadar kalır?
Bir firmanın sıfırdan ISO 9001 belgesi almasının tipik süresi 6-18 ay arasındadır; firma büyüklüğüne, mevcut sistemin olgunluğuna ve danışman desteğine göre değişir. Süreç şöyle ilerler: kalite yönetim sistemi kurulumu ve dokümantasyon (3-9 ay), iç denetim ve yönetim gözden geçirme (1-2 ay), Stage 1 denetimi (CB tarafından doküman incelemesi), eksiklik giderme (varsa 1-2 ay), Stage 2 denetimi (saha denetimi), belge düzenleme (Stage 2 sonrası birkaç hafta). Süreçte CB seçimi, danışman desteği, üst yönetim katılımı ve süreç olgunluğu zamanlamayı belirleyen en kritik etkenlerdir.
Soru: RehberSanayi'de ISO 9001 belgeli firmalar nasıl filtrelenir?
RehberSanayi'de sektör ya da şehir sayfasında "Sertifika" filtresi açılır; ISO 9001 seçildiğinde yalnızca belgesi doğrulanmış firmalar listelenir. Bir tedarikçinin ISO 9001 olarak işaretlenmesi için profil sahibinin belgeyi yüklemesi ya da CB doğrulama linkini sunması gerekmektedir; bu yüzden filtre sonuçları "iddia eden" değil "doğrulanmış" firmaları gösterir. Firma profilinde sertifika kartı altında belgenin kapsamı, belge numarası, CB adı, akreditasyon kurumu ve geçerlilik tarihi listelenir. Daha dar bir aramaya ihtiyaç varsa OSB ve NACE filtreleri eklenerek tek bir tedarikçi düzeyine inilebilir.
Soru: ISO 9001 olmayan tedarikçi reddedilir mi?
Hayır, otomatik reddedilmez — alıcının sektörü ve alımın kritikliğine bağlıdır. Otomotiv, havacılık, medikal cihaz, gıda ambalajı gibi sektörlerde tier 1 ve tier 2 alıcılar genellikle belge şart koşar. Genel imalat B2B alıcılarında belge tercih edilir ama zorunlu değildir; alıcı belge yoksa kendi kalite kontrolünü daha sıkı tutar. Küçük atölye ve sanat zanaat firmalarında belge ekonomik olarak anlamlı olmayabilir; küçük partilerde başka güvenceler (saha ziyareti, FAI raporu, referans projeler) yeterli olur. Yeni kurulmuş firmalarda belge sürecinin başlamış olması da yeterli bir başlangıç sinyali sayılabilir.
13. Sonuç + CTA
ISO 9001 belgeli sanayi firması seçimi, belgenin varlığını teyit etmenin çok ötesinde bir doğrulama sürecidir. Akreditasyon piramidinin (ISO → IAF → akreditasyon kurumu → CB → firma) her halkasını izleyebilmek, belgenin kapsamını okumak, denetim tarihlerini anlamak, ve sektör spesifik standartlar ile ISO 9001 arasındaki ilişkileri kurabilmek, alıcının gerçek karar gücünü oluşturur. Tek başına "ISO 9001 belgemiz var" cümlesi bir başlangıçtır; karar verici cümle, belgenin altındaki zincirin her halkasının doğrulanabilmesidir.
Bu rehberin pratik özeti şudur: akreditasyon logosunu görmeden hiçbir belgeyi geçerli saymayın; kapsam ifadesini her zaman okuyun ve kendi ihtiyacınızla karşılaştırın; geçerlilik tarihini ve son surveillance denetimini sorun; IAF CertSearch ve CB direkt sorgulamasını risk düzeyine göre uygulayın; sektörünüzde sektör spesifik bir standart (IATF 16949, AS9100, ISO 13485, ISO 22000) varsa ISO 9001 tek başına yetmeyeceğini bilin; ISO 9001 olmayan tedarikçilerde FAI raporu, 8D, PPAP, FMEA, iç denetim kayıtları gibi alternatif sinyalleri arayın.
RehberSanayi tarafında biz bu sürecin başlangıcını mümkün olduğu kadar dürüst ve doğrulanabilir tutmaya çalışıyoruz: profilinde sertifika alanı olan firmaların belgeleri profil sahibinin yüklemesi ve CB doğrulama linki ile teyit edilir; filtre sonuçları yalnızca doğrulanmış belgeler için aktiftir. Bu sayede alıcı, makul bir başlangıç havuzunu eldeki saatte oluşturur ve nihai doğrulamayı kendi sorgulamasıyla tamamlar.
Aramayı başlatmak için iki kestirme yol var. Birincisi, sektörlere göre firmalar sayfasından sektörünüzü seçip "Sertifika: ISO 9001" filtresini açabilirsiniz; ikincisi, doğrulanmış firmalar rehberi üzerinden çok kriterli arama yapabilirsiniz. Bir OSB içinde veya belirli bir şehirde aramak istiyorsanız Organize Sanayi Bölgesi haritası ve şehir bazlı sanayi rehberi üzerinden başlayın. Aranan kalite yönetim sistemini doğrudan NACE faaliyet koduyla çapraz okumak istiyorsanız NACE kodu eşleştirme sayfasından ana faaliyet kodunu seçebilirsiniz. Eğer kendi firmanız henüz katalogda değil ve belgenizi listeye eklemek istiyorsanız, firmanızı doğrulatın; ISO 9001 ve diğer belgelerinizi profilinize yükleyebilirsiniz.
Anahtar Kavramlar / Sözlük
ISO 9001:2015. Aktif kalite yönetim sistemi standardının 2015 sürümü. 10 ana maddeden oluşur (Kapsam, Atıf yapılan standartlar, Terimler, Bağlam, Liderlik, Planlama, Destek, Operasyon, Performans değerlendirme, İyileştirme); Annex SL High-Level Structure yapısını kullanır; risk bazlı düşünme yaklaşımını esas alır.
IAF (International Accreditation Forum). Dünyadaki akreditasyon kurumlarının uluslararası şemsiyesi. IAF MLA (Multilateral Recognition Arrangement) anlaşmasını yönetir; IAF CertSearch küresel sertifika doğrulama veri tabanını işletir.
MLA (Multilateral Recognition Arrangement). IAF kapsamında, akreditasyon kurumlarının karşılıklı tanıma anlaşması. MLA imzacısı bir akreditasyon kurumunun verdiği akreditasyon, imzacı diğer ülkelerde de geçerli kabul edilir.
TÜRKAK (Türk Akreditasyon Kurumu). Türkiye'nin ulusal akreditasyon kurumu. IAF MLA imzacısıdır. Türkiye'de faaliyet gösteren belgelendirme kuruluşlarını (CB) ISO 9001 ve diğer standartlar için akredite eder.
UKAS, DAkkS, ANAB, Accredia. Sırasıyla Birleşik Krallık (UKAS), Almanya (DAkkS), Amerika Birleşik Devletleri (ANAB) ve İtalya (Accredia) ulusal akreditasyon kurumları. Hepsi IAF MLA imzacısıdır.
Akreditasyon. Bir belgelendirme kuruluşunun (CB) ISO 9001 ve benzeri standartlar için belge vermek üzere yetkili ve teknik olarak yeterli olduğunun, ulusal akreditasyon kurumu tarafından düzenli denetimle teyit edilmesi süreci.
Belgelendirme Kuruluşu (Certification Body, CB). ISO 9001 belgesini fiilen veren ticari kuruluş. TÜV (SÜD/NORD/Rheinland), BSI, SGS, Bureau Veritas, DNV, Lloyd's Register, Intertek gibi büyük uluslararası CB'ler ve TÜRKAK akredite yerli CB'ler bu kategoridedir.
Surveillance Audit (Gözetim Denetimi). İlk sertifikasyondan sonra yıllık olarak CB tarafından yapılan, sistemin tutarlı çalışıp çalışmadığını teyit eden denetim. Tipik olarak 12 ay aralıkla (±3 ay) gerçekleşir; üç yıllık döngüde iki kez yapılır.
Kapsam (Scope). ISO 9001 belgesinin alt bölümünde yer alan, firmanın hangi faaliyet alanları, hangi ürün-hizmet aileleri ve hangi üretim tesisleri için belgeli olduğunu tanımlayan ifade. Belgenin pratik değerini büyük ölçüde belirleyen kısımdır.
IATF 16949. Otomotiv sektörüne özel kalite yönetim sistemi standardı. ISO 9001 şartlarını içerir, üstüne otomotiv özel şartları (PPAP, FMEA, MSA, SPC) ekler.
AS9100 / EN 9100. Havacılık ve uzay sektörüne özel kalite yönetim sistemi standardı. ISO 9001 şartlarını içerir, üstüne havacılık özel risk yönetimi ve uygunluk şartlarını ekler.
ISO 13485. Medikal cihaz imalatına özel kalite yönetim sistemi standardı; ISO 9001 yapısına benzer ama mevzuat uyumu öne çıkar.
ISO 22000. Gıda güvenliği yönetim sistemi standardı; ISO 9001 yapısı ile HACCP prensiplerini birleştirir.
ISO 14001. Çevre yönetim sistemi standardı; ISO 9001 ile aynı Annex SL yapısını paylaşır.
ISO 45001. İş sağlığı ve güvenliği yönetim sistemi standardı; ISO 9001 ile aynı Annex SL yapısını paylaşır.
FAI (First Article Inspection). Seri üretime geçmeden önce ilk parçanın tam ölçüm raporunu hazırlama süreci. Kritik ölçüler ve geometrik toleranslar dokümante edilir.
PPAP (Production Part Approval Process). Otomotiv sektöründe AIAG tarafından tanımlanmış, seri üretim öncesi 18 elementli parça onay süreci.
8D (8 Disciplines). Uygunsuzluk durumunda sekiz aşamalı sistematik problem çözme metodolojisi. Otomotiv kökenlidir ama yaygın olarak uygulanır.
FMEA (Failure Mode and Effects Analysis). Süreç veya tasarım hatalarını proaktif olarak tanımlayan analiz yöntemi; ISO 9001:2015'in risk bazlı düşünme yaklaşımının somut karşılığıdır.
Sık Sorulan Sorular
- Bu Rehber Kimler İçin?
- Bu rehbere dört okuyucu kitlesi için yazdık. Birincisi, ilk kez kritik tedarikçi seçimi yapan satın alma uzmanları; "ISO 9001 belgemiz var" cümlesinin pratikte neyi söylediğini ve neyi söylemediğini ayırt etmek isteyenler. İkincisi, kalite mühendisleri ve denetçiler; bir tedarikçinin kalite yönetim sisteminin gerçekliğini saha denetimi öncesinde masa başında ne kadar doğrulayabileceklerini anlamak isteyenler. Üçüncüsü, küçük ve orta ölçekli sanayi firmalarının sahipleri ve genel müdürleri; kendi tedarikçi havuzlarını filtrelerken ISO 9001 eşiğini hangi düzeyde tutmaları gerektiğine k
- 1. ISO 9001 Nedir? 2015 Revizyonu, Yapı ve "Risk Bazlı Düşünme" Yaklaşımı?
- ISO 9001, International Organization for Standardization (ISO) tarafından yayımlanan, dünya genelinde en yaygın kullanılan kalite yönetim sistemi standardıdır. Standart, bir kuruluşun ürün ve hizmet sunarken müşteri gereksinimlerini ve uygulanabilir mevzuat şartlarını tutarlı biçimde karşılayabilme yeteneğini güvence altına almak için izlemesi gereken yönetim sistemi şartlarını tanımlar. ISO 9001 bir ürün belgesi değildir — ürünün kendisinin kalitesini onaylamaz. Tanımladığı şey, o ürünü üreten sürecin ne kadar disiplinli yönetildiğidir.
- 3. Sahte ve Akredite Olmayan ISO 9001 Belgesi Nasıl Ayırt Edilir?
- Sahada en sık karşılaşılan iki problemin ayrı ayrı tanımlanması gerekir. Sahte belge, fiilen var olmayan, tamamen üretilmiş, hiçbir CB tarafından düzenlenmemiş kâğıttır. Akredite olmayan belge ise gerçek bir CB tarafından düzenlenmiş ama o CB'nin IAF MLA imzacısı bir akreditasyon kurumu tarafından akredite edilmediği belgedir. İkisinin tipik işaretleri farklıdır.
- 5. Belgenin "Kapsam" (Scope) Kısmı Neden Daha Önemlidir?
- ISO 9001 belgesinin en az okunan ama en kritik bölümü kapsam (scope) kısmıdır. Belge başlığında "ISO 9001:2015" yazar, firma adı yazar, geçerlilik tarihi yazar — bunları herkes okur. Kapsam ise küçük puntoyla, belgenin alt bölümünde, genellikle 1-3 cümleyle yazılır. Kapsam, firmanın hangi faaliyet alanları için belge sahibi olduğunu net olarak tanımlar; ve alıcı için belgenin asıl değerini bu cümle belirler.
- 8. ISO 9001 Belgesi Olmayan Tedarikçi Otomatik Elenir mi?
- Bu sorunun cevabı kesinlikle "hayır"dır — ama bağlama bağlıdır. ISO 9001 belgesi olmayan tedarikçinin filtreden geçip geçmeyeceği, alıcının sektörü, alımın kritikliği, tedarikçinin büyüklüğü ve alternatif kalite sinyallerinin varlığıyla belirlenir.
Bu Yazıdaki Sektörler
Sektör hub sayfasında firma rehberi, OSB konumlanması ve NACE verisi ile devam edin.