ISO 9001:2015 Temel Prensipleri: KOBİ İçin Pratik Rehber

International Organization for Standardization (ISO) 2012 sonrası tüm yönetim sistemi standartlarını 'Annex SL High-Level Structure' adlı ortak yapıya geçirdi. ISO 9001:2015 + 14001:2015 (çevre) + 45001:2018 (İSG) + 27001:2022 (bilgi güvenliği) hepsi aynı 9 maddeli iskelete sahip: organizasyon konteksti, liderlik, planlama, destek, operasyon, performans değerlendirme, iyileşme. Bu ortak yapı sayesinde bir firma entegre yönetim sistemi (IMS) kurabilir.

ISO 9000:2015 'Fundamentals and Vocabulary' 7 prensip tanımlar: (1) Customer focus — müşteri ihtiyaçları öncelik. (2) Leadership — üst yönetim sahiplenir. (3) Engagement of people — her seviye katılım. (4) Process approach — süreç olarak yönet. (5) Improvement — sürekli iyileşme (Kaizen). (6) Evidence-based decision — veriye dayalı karar. (7) Relationship management — tedarikçi/paydaş ilişkisi. Bu prensipler PDCA döngüsü (Plan-Do-Check-Act) ile operasyonalize edilir.

ISO 9001:2015'in 2008 sürümünden en büyük farkı 'preventive action' maddesi yerine 'risk-based thinking' geldi. Her süreç için: bağlam analizi (Madde 4) + risk fırsat değerlendirmesi (Madde 6.1) + risk kontrol planı zorunlu. Risk değerlendirme yöntemi serbest — 5x5 matris, FMEA, Bow-Tie hepsi kabul edilir. KaliteJet bu yöntemlerin şablonlarını kutudan sunar.

ISO 9001 her süreci 'turtle diagram' (kaplumbağa diyagramı) formatında tanımlar: girdi + çıktı + kaynak + kontrol + ölçüm + sorumlu. Süreç haritası firma toplam yapısını gösterir. Yaygın süreç listesi: satış (RFQ → teklif → sipariş), satın alma, üretim, kalite kontrol, sevkiyat, müşteri şikayet, iyileşme. Her süreç KPI ile ölçülür.

Plan: hedef + süreç + ölçüm tanımlanır. Do: süreç uygulanır + veri kaydedilir. Check: veri analiz, hedefle karşılaştırma. Act: sapma varsa CAPA (Corrective and Preventive Action) açılır. PDCA tek seferlik değil sürekli döner. KaliteJet PDCA workflow'u kutudan sunar — her süreç için hedef + ölçüm + CAPA zinciri otomatik.

Türkiye'de ISO 9001 sertifikasyon süreci 4 aşamalı: (a) Gap analizi — mevcut durum vs standart farkı tespit (2-4 hafta). (b) Doküman + prosedür hazırlama (4-8 hafta). (c) Aşama 1 denetim — dokümante incelemesi (1 hafta). (d) Aşama 2 denetim — yerinde uygulamayı kontrol (1-2 hafta). Toplam tipik 6-12 ay. KaliteJet ile bu süre 3-4 aya iner (doküman + prosedür şablonları + audit-ready dosyalar otomatik).

TÜRKAK (Türkiye Akreditasyon Kurumu) onaylı sertifikasyon kuruluşları: Bureau Veritas, SGS, TÜV Süd, TÜV Rheinland, TUV Austria, BSI, DNV. Akreditasyon önemli — global müşteri kabul eder. Kuruluş seçim kriterleri: (a) Akreditasyon kapsamı (sektör), (b) Müşteri referansı, (c) Fiyat (yıllık 8-25K TL bandı), (d) Yenileme + gözetim denetim politikası. 3 yıl sertifikalı, yıllık gözetim denetim.

Tipik KOBİ ISO 9001 sertifikasyon maliyeti: ilk yıl 25-60K TL (gap analiz + danışmanlık + sertifikasyon ücreti), sonraki yıllar 8-15K TL (yıllık gözetim + 3 yılda yenileme). Fayda: B2B kontratlarda 'olmazsa olmaz', kamu ihalesinde puan artışı, müşteri güveni, yıllık 500K-2M TL ek pazar fırsatı (KOBİ ölçeği). KOSGEB Kalite Geliştirme Destek Programı yardımcı olur.