ISO/IEC 17025 Madde 8.4 — Kayıt Yönetimi ve Saklama Süresi Politikası

'Laboratuvar, bu standardın gerekliliklerinin yerine getirildiğini göstermek için okunaklı kayıtlar oluşturmalı ve bunları muhafaza etmelidir.' İki kritik kavram: 'okunaklı' (legibility) ve 'gösterme' (demonstration). Okunaklı kayıt sadece fiziksel okuma değil — dijital formatın gelecekte de okunabilir olması. PDF/A formatı uzun süreli arşivleme için ISO 19005 tarafından tanımlandı; tescilli formatlar (örn. eski Word .doc) 10 yıl sonra okunamaz hale gelebilir. Gösterme: kaydın denetim, müşteri, regülatör isteğinde sunulabilmesi — sadece 'var' yeterli değil, 'erişilebilir + okunabilir + güvenilir' olmalı.

Standart aynı maddede 8 ardışık süreç tanımlar: (1) Tanımlama — her kaydın benzersiz tanımı (lab no, tarih, analist), (2) Depolama — fiziksel/dijital konum, ortam koşulları, (3) Koruma — yangın/su/manyetik etki/yetkisiz erişim, (4) Yedekleme — backup stratejisi, (5) Arşivleme — uzun süreli saklamaya geçiş, (6) Geri kazanım — istek üzerine bulma, (7) Saklama süresi — minimum saklama süresi politikası, (8) Bertaraf — süre dolduğunda nasıl imha. Bu 8 aşamanın hepsi prosedürle tanımlanmalı + kayıt edilmeli.

ILAC P10:01/2013 'Policy on the Traceability of Measurement Results' ve genel pratik 5 yıl minimum tavsiye eder. Ancak sektörel düzenlemeler farklı süreler ister: (a) Türkiye 213 sayılı Vergi Usul Kanunu — defter ve belge 5 yıl, (b) Sağlık Bakanlığı tıbbi cihaz analiz kayıtları — ürün ömrü + 2 yıl (genelde 10-15 yıl), (c) AB Tıbbi Cihaz Tüzüğü (MDR 2017/745) — implant cihaz kayıtları 15 yıl, (d) Çevre numune kayıtları — Çevre Kanunu uyarınca 10 yıl, (e) İlaç sektörü EU GMP — pazardan çıkış + 5 yıl (genelde 15+ yıl). 'En uzun süre' uygulanır prensibi.

Endüstri standart yedekleme prensibi 3-2-1: 3 kopya (1 üretim + 2 yedek), 2 farklı medyada (örn. yerel disk + bulut), 1 offsite (afet recovery için fiziksel olarak farklı lokasyon). Modern yorum 3-2-1-1-0: + 1 immutable (silinmez) kopya + 0 hata (her yedekleme doğrulanır). Pratik uygulama: günlük incremental backup (sadece değişen veri), haftalık full backup, aylık archive. Recovery Time Objective (RTO — felaket sonrası ne kadar sürede sistem ayağa kalkar) ve Recovery Point Objective (RPO — kaç saatlik veri kaybedilebilir) tanımlanmalı. Kritik laboratuvar için RTO < 4 saat, RPO < 1 saat.

WORM (Write Once, Read Many) bir kez yazılan, değiştirilmesi/silinmesi mümkün olmayan medya. CD-R / DVD-R fiziksel WORM; AWS S3 Object Lock, Azure Immutable Blob, Veeam SureBackup yazılım-tabanlı WORM. Regülatör + denetimle gerekli kayıtlar için tercih edilir — 'audit trail tamper-proof' garantisi. FDA 21 CFR Part 11 elektronik kayıt için WORM gibi 'değiştirilemezlik' özelliğini şart koşar. KaliteJet kritik kayıtlar (test sonucu, kalibrasyon sertifikası, denetim bulgusu) için WORM-eşdeğer immutable storage kullanır.

KVKK (6698 sayılı Kanun) madde 7 'kişisel verinin silinmesi/yok edilmesi/anonim hale getirilmesi' hakkı verir. Madde 17 kişisel verinin işlenmesinin gerekli olmadığı durumlarda silme zorunluluğu. AMA: madde 5 + 6 'kanunlarda öngörülen' veya 'meşru menfaat' istisnalarını tanır. Pratik: laboratuvar test kaydında müşteri adı (kişisel veri) varsa, KVKK silme talebine cevap olarak 'kaydın saklama süresi 5 yıl, bu kanuni zorunluluk, süre sonunda anonimleştirilir/silinir' diyebilir. Veri sorumlusu kayıt arşivlerinde 'hangi kayıt + hangi yasal dayanak + hangi süre' matrisi tutmalı (sicil — VERBİS). Detay: KVKK kişisel veri saklama süreleri.

Standart şu vurgu yapar: 'Bu kayıtlara erişim, gizlilik taahhüdüyle tutarlı olmalı'. Müşteri test sonuçları gizli — sadece yetkili personel + müşteri erişebilir. Yetki matrisi (RBAC) zorunlu, audit log her erişimi kayıt eder. Ayrıca müşteri verisi hem KVKK (kişisel veri) hem ISO 17025 (gizlilik taahhüdü) hem ISO 27001 (bilgi güvenliği) altında — üçü birden uyum gerekli. Yaygın senaryo: müşteri kendi test sonucuna erişmek istediğinde, çalışan iç gizlilik talimatı uyarınca onay zinciri olmadan veremez. Sözleşme ile 'müşteri hangi durumda hangi rapora erişebilir' tanımlı olmalı.

Yedekleme yapmak yetmez — yedekten dönüş gerçekten çalışıyor mu test edilmeli. ILAC + endüstri pratiği: en az yılda 1 kez 'disaster recovery drill' (afet senaryosu canlandırma). Senaryolar: (a) ana sunucu çöktü → yedek sunucudan ayağa kalkma süresi ölçülür, (b) database silindi → bir günlük yedekten dönüş başarılı mı, (c) bir yıl önceki test kaydı arşivden talep edildi → kaç dakikada erişilebilir. Geri kazanım testi kaydedilir + yönetim gözden geçirmesinde sunulur. KaliteJet ayda 1 otomatik recovery testi yapar + raporlar.