IATF 16949:2016 Sanctioned Interpretations 2026 Güncellemesi: Otomotiv Tier-1/Tier-2 İçin Yeni Beklentiler

IATF 16949:2016 standardı 'sabit' bir doküman değil. IATF Stratejik Yönlendirme Komitesi (Oversight Office) yıllık olarak Sanctioned Interpretation (SI) ve FAQ yayınlar. SI'lar standardın belirli maddelerine resmi yorum getirir ve denetim sırasında bağlayıcıdır. 2016 yayımından 2026'ya kadar yaklaşık 32 SI yayınlandı. Şubat 2026 güncellemesi (SI-26 ile SI-32) sektörün son 3 yıldaki en kapsamlı yorum güncellemesi. AIAG ve VDA paralel olarak yayınladığı 'Joint Position Statement' ile uyum sağladı.

COVID-19 döneminde geçici olarak izin verilen remote audit, IATF 16949 denetimlerinde kalıcı bir araç olarak tanımlandı. SI-26 koşulları: (1) Stage 1 (doküman değerlendirme) tamamen remote olabilir. (2) Stage 2 ve gözetim denetimi maksimum %30 remote — kalan kısım on-site zorunlu. (3) Remote teknoloji (canlı video, ekran paylaşımı, drone shop floor turu) sertifikasyon kuruluşu onayı gerekir. (4) Bağımsızlık ve kanıt bütünlüğü 'remote audit risk değerlendirmesi' ile dokümante edilir. Bu Türk OEM tedarikçileri için maliyet avantajı.

Modern otomotiv parçalarının %85'i embedded software içeriyor (ECU, sensör firmware, gateway). SI-28 software content olan parçaların 'product approval' (PPAP) sürecinde Automotive SPICE (ASPICE) Level 2 veya üzerinde değerlendirme gerektirdiğini netleştirdi. Cmk/Ppk gibi geleneksel istatistiksel araçlar embedded software için yetersiz — software metrik seti (defect density, MISRA-C uyumu, kod kapsama oranı) PPAP submission'a eklenir. Bosch, Continental, ZF gibi büyük Tier-1'ler bu beklentiyi 2023'ten beri uyguluyordu, şimdi resmi.

ISO/SAE 21434:2021 'Automotive Cybersecurity Engineering' standardı UN-R155 düzenlemesi ile entegre. SI-29 IATF 16949'un Madde 8.3 (Design and development) içine cybersecurity threat analizi entegre edilmesini zorunlu kılıyor. Tier-2 ve daha alt seviyede bile (örn. wire harness, connector üreticisi) eğer parça siber saldırı vektörüne giriyorsa (CAN bus, ethernet, OBD) cybersecurity risk değerlendirmesi PPAP submission'a eklenmeli. TÜV Süd ve UL bu yorumun denetim soru setine eklendiğini onayladı.

AIAG 2025 sonunda 'Connect' adıyla dijital PPAP submission platformu yayınladı. SI-31 dijital PPAP'in geleneksel kağıt/PDF submission ile eşit kabul gördüğünü onayladı. Avantajlar: (1) Submission süresi ortalama %40 kısalır, (2) müşteri tarafında otomatik validasyon (eksik dokümanı sistem reddeder), (3) revision history blockchain destekli, (4) tek tıkla resubmission. Türk otomotiv yan sanayinde Ford Otosan, Toyota Sakarya, Tofaş tedarikçilerinden bu platform üzerinden submission kabul başladı. KaliteJet QMS modülü AIAG Connect API ile entegre çalışıyor.

AB Battery Regulation (2023/1542) elektrikli araç bataryalarında 'battery passport' zorunlu kılıyor. SI-32 IATF 16949'un Madde 8.5.2 (Identification and traceability) gereksinimini batarya hücre seviyesine (cell-level traceability) genişletti. Tier-1 ve Tier-2 batarya bileşeni üreticileri (cathode, anode, separator, electrolyte) production batch + supplier raw material certificate + carbon footprint metric verilerini sürekli toplamalı. Bu otomotiv kalite IT alt yapısını dönüştüren bir değişim — geleneksel ERP yetersiz, traceability platformu (CATL'ın açık standardı veya AIAG ortak girişimi) gerekir.

TAYSAD üyesi 450+ kuruluştan tahminen 380'i IATF 16949 sertifikalı. Hazırlık adımları: (1) Sertifikasyon kuruluşundan (BSI, TÜV Süd, SGS) 'SI gap raporu' iste — ücretsiz. (2) Q3 2026'da iç tetkikte yeni SI maddelerini sor. (3) Embedded software içeren parça varsa ASPICE eğitimi başlat (16-40 saat). (4) Cybersecurity yapısal değerlendirme TÜRKAK akreditasyonlu Cyber lab'larda yaptır. (5) AIAG Connect üyelik (yıllık 850 USD) — büyük OEM'ler 2027'de zorunlu kılacak.