Kalite Yönetimi02 Temmuz 202610 dk okuma

ISO 9001 İç Tetkik Nasıl Yapılır? Planlama ve Checklist Rehberi

ISO 9001 iç tetkiki yalnızca bir uygunluk egzersizi değil; kalite yönetim sisteminin nabzını ölçen temel bir mekanizmadır. Bu rehberde iç tetkik programını nasıl oluşturacağınızı, madde bazlı checklist nasıl hazırlayacağınızı, uygunsuzluk ile gözlem arasındaki farkı ve ISO 19011 uyumlu bulgu raporunu yönetim gözden geçirmesiyle nasıl ilişkilendireceğinizi adım adım ele alıyoruz.

TETKIK FREKANSI

Tüm KYS süreçleri 12 ayda en az 1 kez

STANDART REFERANS

ISO 9001:2015 Md. 9.2 + ISO 19011:2018

BULGU SINIFI

Majör / Minör Uygunsuzluk / Gözlem / İyi Uygulama

İç Tetkik Neden Sadece Dış Denetim Provası Değildir?

Pek çok kuruluş iç tetkiki, bir belgelendirme kuruluşunun gelmeden önce yapılan hazırlık taraması olarak konumlandırır. Bu yaklaşım işlevsel görünse de tetkikin asıl değerini daraltır.

ISO 9001:2015 Madde 9.2, iç tetkiki kalite yönetim sisteminin (KYS) standart gerekliliklerine ve kuruluşun kendi şartlarına uygunluğunu belirlemek için zorunlu kılar. Ancak standardın ruhuna bakıldığında amaç çok daha geniştir: sistemin etkin olarak uygulanıp uygulanmadığını ve sürekliliğinin sağlanıp sağlanmadığını anlamak.

İç tetkikçi, dış denetçinin gözünden değil, süreç sahibinin ve kalite yöneticisinin gözünden bakar. Bu fark tetkikin kapsamını, sorularını ve bulgu yorumunu doğrudan etkiler. Dış denetçi standarda uygunluk arar; iç tetkikçi sistemin çalışıp çalışmadığını sorar. Dolayısıyla iyi bir iç tetkik; eksiklikleri kapatma değil, iyileştirme fırsatı yaratma aracıdır.

Bu perspektif, tetkikin örgütsel kültüre nasıl yerleştirildiğini de belirler. Tetkik ekibi "hata avcısı" değil, süreç iyileştirme ortağı olarak konumlandığında bulgulara itiraz azalır ve düzeltici faaliyetler daha hızlı hayata geçer.

Yıllık İç Tetkik Programı Nasıl Oluşturulur?

ISO 9001:2015 Madde 9.2.1, tetkik programının risk ve önem derecesini dikkate alması gerektiğini açıkça belirtir. Bu, her süreci eşit sıklıkta tetkik etmeniz gerekmediği anlamına gelir.

**Risk bazlı programlama için dört parametre:**

  • **Süreç kritikliği:** Müşteri şikayetlerine veya ürün uygunsuzluklarına en fazla yol açan süreçler daha sık tetkik edilir.
  • **Önceki bulgular:** Geçmiş dönemlerde uygunsuzluk çıkmış süreçler bir sonraki dönem için öncelik taşır.
  • **Değişim geçiren alanlar:** Yeni ekipman, revize süreç ya da yeni personelin devreye girdiği alanlar programda öne alınır.
  • **Müşteri veya yasal gereklilikler:** Özel sektör sözleşmeleri ya da sektör mevzuatı belirli süreçlerin belirli dönemlerde tetkik edilmesini zorunlu kılabilir.

**Program takviminin pratik yapısı:** Yıllık program genellikle ikinci çeyrekte hazırlanır ve tüm KYS süreçlerini 12 ay içinde en az bir kez kapsamalıdır. Tetkik tarihleri, tetkik kapsamı (hangi maddeler ve süreçler), tetkikçi ismi ve daha önce açık kalan bulgu sayısı programda yer almalıdır.

Program, kalite direktörü ya da üst yönetim temsilcisi tarafından onaylanır ve gözden geçirilebilir bir kayıt olarak muhafaza edilir (Madde 9.2.2, b).

**Tetkikçi yetkinliği ve tarafsızlık:** Program oluşturulurken tetkikçi atamalarına dikkat edilmesi gerekir. ISO 19011:2018 Madde 7, tetkikçilerin ilgili standart bilgisine, süreç anlayışına ve tetkik tekniklerine hakim olmasını öngörür. Kuruluş, tetkikçi yetkinliğini nasıl değerlendireceğini kayıt altına almalıdır. Küçük ekiplerde yaygın başvurulan çözüm, farklı departmanların birbirini tetkik ettiği çapraz tetkik düzenlemesidir.

Madde Bazlı Checklist Hazırlamak: Neden Genel Sorular İşe Yaramaz?

Jenerik iç tetkik soru listelerinin en büyük zayıflığı, sürecin gerçek risklerini karşılamamasıdır. "Kayıtlarınız güncel mi?" sorusu teknik olarak doğrudur; ancak bir satın alma sürecinde tedarikçi değerlendirme kayıtlarını, bir üretim sürecinde ise kalibrasyon kayıtlarını kastediyor olabilir. Bu belirsizlik tetkikin derinliğini azaltır.

**Etkin bir checklist şu bileşenleri içerir:**

  • **Madde referansı:** Hangi ISO 9001:2015 maddesiyle ilişkili olduğu (ör. Madde 8.4 — Dış kaynaklı süreçler)
  • **Tetkik sorusu:** Açık uçlu ve kanıt odaklı ("Tedarikçi değerlendirme kriterleriniz nelerdir?" yerine "Son 6 ayda hangi tedarikçiyi değerlendirdiniz, kriterleri ve sonuçları görebilir miyim?")
  • **Beklenen kanıt:** Ne tür bir kayıt, doküman veya gözlem bu maddeyi karşılar?
  • **Bulgu alanı:** Tetkik sırasında not tutmak için boş alan

Örneğin Madde 7.1.5 (İzleme ve ölçme kaynakları) için checklist kalibrasyon sertifikasının güncel olup olmadığını, cihazın kullanım noktasında son kalibrasyon tarihini gösterip göstermediğini ve güncel olmayan cihazla yapılan ölçümlere ne olduğunu sorar.

Checklist süreç bazında ayrıştırılmalıdır: satın alma, üretim/hizmet sunumu, müşteri ilişkileri, iç tetkik ve yönetim gözden geçirmesi ayrı bölümler olarak ele alınır. ISO 9001 denetiminde en sık karşılaşılan eksiklikleri bilmek, checklist sorularını gerçek riske göre keskinleştirmenize yardımcı olur.

Saha Tetkiki: Görüşme, Gözlem ve Kayıt İncelemesi Üçgeni

Checklist bir kılavuzdur, komut listesi değil. Deneyimli bir iç tetkikçi sahaya indiğinde üç kaynaktan kanıt toplar:

**1. Görüşme:** Süreç sahipleri ve uygulayıcılarla yapılır. Amaç yazılı prosedürün gerçek uygulamayı yansıtıp yansıtmadığını anlamaktır. "Prosedürde şu yazıyor, siz ne yapıyorsunuz?" tarzındaki soru farkı ortaya çıkarır.

**2. Gözlem:** Üretim hattında veya hizmet noktasında bizzat izleme yapılır. Personelin KKD kullanımı, etiketleme uygulaması ya da ölçüm cihazının nasıl kullanıldığı gözlemle teyit edilir. Görüşme ile gözlem arasındaki tutarsızlık kendi başına önemli bir bulgudur.

**3. Kayıt ve doküman incelemesi:** Prosedür, talimat, form ve kayıtların birbirini destekleyip desteklemediği kontrol edilir. Bir eğitim kaydının ilgili personelde fiziksel veya dijital imzasının bulunmaması, görüşmede "eğitim verildi" ifadesini kanıtsız bırakır.

**Örnekleme yaklaşımı:** Her kaydı incelemeye gerek yoktur. Risk düzeyine göre belirli bir dönem diliminden örneklem alınır (ör. son 3 ayın müşteri şikayet kayıtlarından 5 örnek). Örneklem yöntemi raporlanmalıdır.

Uygunsuzluk mu, Gözlem mi? Farkı Doğru Koymak

Tetkik bulgularının sınıflandırılması, hem yasal yükümlülük hem de iyileştirme önceliğine doğrudan etkisi açısından kritik öneme sahiptir.

**Uygunsuzluk (Nonconformity):** ISO 9001:2015 standardının ya da kuruluşun kendi belirlediği bir gereksinimin karşılanmadığının kanıtlanmış durumudur. "Kanıtlanmış" kelimesi önemlidir; kanıtsız bir bulgu uygunsuzluk olarak sınıflandırılamaz.

  • *Majör uygunsuzluk:* Sistemik, geniş kapsamlı ya da müşteri/yasal gereklilik açısından ciddi risk taşıyan; birden fazla kanıtla desteklenen durum. Belgelendirme süreçlerinde sertifika askıya alınmasına neden olabilir.
  • *Minör uygunsuzluk:* Belirli, tek noktada, sınırlı etkili; standart gereksinimini karşılamayan ancak sistemik bir çöküş göstermeyen durum.

**Gözlem (Observation):** Standart gereksinimini ihlal etmeyen ancak ileride uygunsuzluğa dönüşme riski taşıyan ya da iyileştirme fırsatı sunan durum. Gözlem düzeltici faaliyet gerektirmez; ancak yönetim gözden geçirmesinde ele alınması önerilir.

**Olumlu bulgu:** Özellikle ISO 19011:2018, tetkikin yalnızca eksik arama değil, iyi uygulamaları da tespit etme işlevi gördüğünü vurgular. İyi uygulama örneği bulmak ve raporlamak, tetkikin gelişim kültürüne katkısını artırır.

Bu ayrımı kurumsal belleğe yerleştirmek için her uygunsuzluk bir DÖF (Düzeltici Önleyici Faaliyet) sürecini tetiklemeli; DÖF sürecinin etkinliğini doğrulama ve kapatma kriterleri ise ayrı bir süreç standardıyla yönetilmelidir.

ISO 19011 Uyumlu Bulgu Raporu Nasıl Yazılır?

ISO 19011:2018 (Yönetim Sistemi Tetkiklerine Kılavuz), bulgu raporlamasının yapısına dair bağlayıcı bir şablon belirtmez; ancak içeriğin doğrulanabilir, açık ve tekrarlanabilir olmasını öngörür. Pratikte iyi bir iç tetkik raporu şu bölümleri içerir:

**Tetkik özeti:** - Tetkik tarihi ve kapsamı - Tetkik edilen süreçler ve madde referansları - Tetkikçi/tetkikçi takımı - Görüşülen kişiler (isim, görev)

**Bulgu özeti tablosu:** - Bulgu no, bulgu türü (majör/minör uygunsuzluk/gözlem/iyi uygulama), ilgili madde, kısa açıklama

**Bulgu detayı (her bulgu için):** - **Gözlem:** Ne gördük? ("Tetkik tarihinde envanter deposunda 3 adet ürünün kalite etiketinin eksik olduğu tespit edildi.") - **Standart referansı:** Hangi maddeyi karşılamıyor? (ISO 9001:2015 Madde 8.5.2 — Tanımlama ve izlenebilirlik) - **Kanıt:** Hangi doküman, kayıt, fotoğraf veya ifadeye dayanıyor? - **Sınıflandırma:** Minör uygunsuzluk

**Dikkat edilmesi gereken yaygın hatalar:** - Kanıtsız uygunsuzluk bildirimi - Önlem önerisi içeren bulgu (tetkikçi öneri sunar; kök neden analizi ve düzeltici faaliyet süreç sahibine aittir) - Öznel ifadeler ("çalışanların tutumu yetersiz" yerine "son 6 aylık eğitim kayıtlarında X personelinin imzasının bulunmadığı görüldü")

Rapor, tetkik tamamlandıktan sonra genellikle 5-10 iş günü içinde ilgili süreç sahiplerine iletilir ve yetkili yönetici tarafından onaylanır.

İç Tetkik Bulgularını Yönetim Gözden Geçirmesine Bağlamak

ISO 9001:2015 Madde 9.3, yönetim gözden geçirmesinde (YGG) dikkate alınacak girdiler arasında iç tetkik sonuçlarını açıkça listeler. Bu bağlantı tetkikin stratejik değerini belirler.

YGG'ye sunulan tetkik özeti şunları kapsamalıdır:

  • Dönem içinde açılan uygunsuzluk sayısı ve majör/minör dağılımı
  • Zamanında kapatılan DÖF oranı
  • Tekrar eden uygunsuzluklar (aynı madde veya aynı süreçte ikinci kez çıkan bulgular, sistemik bir soruna işaret eder)
  • Tetkik programına uyum oranı (planlanan tetkiklerin kaçı zamanında tamamlandı?)
  • İyi uygulama örnekleri (diğer süreçlere yaygınlaştırılabilecek)

Yönetim bu bilgilere dayanarak kaynak tahsisi, eğitim önceliği veya süreç revizyonu kararlarını verir. Tetkik sonuçlarının YGG'ye aktarılmaması, Madde 9.3'ün gerekliliklerini karşılamadığı için bağımsız bir uygunsuzluk konusu haline gelebilir.

Pratik bir hatırlatıcı: YGG'ye sunulan tetkik verisi yalnızca sayısal özet olmaktan çıkıp trend analizi içerdiğinde değeri katlanır. "Bu dönem 4 minör uygunsuzluk" demek ile "satın alma süreci son iki dönemde art arda minör uygunsuzluk üretmekte; tedarikçi değerlendirme kriteri Madde 8.4 kapsamında yeniden ele alınmalıdır" demek, yönetimin karar kalitesini doğrudan etkiler.

Yazılım Olmadan İç Tetkik Sürecinde Ne Zorlaşır?

Büyük çaplı kuruluşlarda bile iç tetkik çoğunlukla Word belgesi, e-posta ve Excel takvimiyle yürütülür. Bu yöntem küçük sistemlerde işe yarayabilir; ancak süreç büyüdükçe belirli noktalar kırılmaya başlar.

**Bulgu takibinde kopukluk:** Tetkik raporu e-postayla iletildi; DÖF hangi sistemde takip ediliyor? Kapanış tarihi geçmiş mi? Kim sorumlu? Bu sorular Excel'de cevaplanabilir, ancak birden fazla tetkikçi ve farklı dönem bulguları söz konusu olduğunda yönetilebilirlik düşer.

**Tekrar eden bulguların görünmezliği:** Aynı madde için üçüncü kez uygunsuzluk açıldı mı? Excel'de bu örüntü elle takip edilmediği sürece fark edilmez. Oysa tekrar eden bulgular YGG'de raporlanması gereken kritik bir sinyal.

**Tetkikçi atama ve program yönetimi:** Tetkikçinin kendi sürecini tetkik etmemesi (tarafsızlık) ve tetkikçi yeterliliğinin belgelenmesi (Madde 7.2) pratik süreçte çoğunlukla atlanır.

**Yazılımın katkısı:** Kalite yönetim yazılımları iç tetkik modülünde genellikle şu işlevleri sunar: tetkik programı oluşturma ve hatırlatma, dijital checklist ile saha kaydı, bulgu otomatik numaralandırma ve DÖF sürecine doğrudan köprü, YGG için otomatik tetkik özet raporu.

KaliteJet'in bu süreçleri nasıl desteklediğini görmek için KaliteJet nedir sayfasına göz atabilirsiniz.

Özet çıkarımlar

  • Yıllık iç tetkik programı risk bazlı planlanmalı; önceki bulgular, süreç kritikliği ve değişimler öncelik belirler.
  • Madde bazlı checklist açık uçlu sorular ve beklenen kanıt tiplerini içermeli; jenerik listeler tetkikin derinliğini kısıtlar.
  • Uygunsuzluk kanıtlanmış standart ihlalidir; gözlem ise ileriye dönük risk veya iyileştirme fırsatıdır — bu iki kavramı karıştırmak DÖF yükümlülüğünü yanlış tetikler.
  • ISO 19011:2018 uyumlu bulgu raporu gözlem, standart referansı ve somut kanıtı birlikte içermeli; öneri sunmak tetkikçinin değil süreç sahibinin görevidir.
  • İç tetkik sonuçları Madde 9.3 gereği yönetim gözden geçirmesine girdi oluşturmalı; tekrar eden bulgular sistemik sorun sinyalidir.
  • Dijital tetkik araçları bulgu takibi, DÖF köprüsü ve YGG raporlaması konusunda Manuel Excel süreçlerine göre anlamlı yönetilebilirlik artışı sağlar.

Sıkça Sorulan Sorular

AI ve arama motorlarının doğrudan çekebileceği soru-cevap bloğu.

ISO 9001 iç tetkik ne sıklıkla yapılmalıdır?
ISO 9001:2015 Madde 9.2, tetkikin yıllık program kapsamında düzenli aralıklarla yapılmasını zorunlu kılar; belirli bir frekans sayısı belirtmez. Uygulamada tüm KYS süreçlerinin 12 ayda en az bir kez kapsanması beklenir. Yüksek riskli veya önceki dönemde uygunsuzluk çıkmış süreçler daha sık tetkik edilir.
Tetkikçi kendi sorumluluğundaki süreci tetkik edebilir mi?
Hayır. ISO 9001:2015 Madde 9.2.2(c) ve ISO 19011:2018, tetkikçinin kendi çalışmasını değerlendirmemesini (tarafsızlık ilkesi) açıkça gerektirir. Küçük kuruluşlarda bu çapraz tetkik veya dış tetkikçi ile çözülür.
Uygunsuzluk ile gözlem arasındaki temel fark nedir?
Uygunsuzluk, standart veya kuruluş gereksiniminin kanıtlanmış biçimde karşılanmadığı durumdur ve düzeltici faaliyet (DÖF) açılmasını gerektirir. Gözlem ise henüz standart ihlali oluşturmayan ancak dikkat gerektiren bir durum veya iyileştirme fırsatıdır; DÖF zorunlu değildir.
İç tetkik raporları ne kadar süre saklanmalıdır?
ISO 9001:2015 Madde 9.2.2, tetkik programı uygulama kanıtlarının ve tetkik sonuçlarının kayıt olarak muhafaza edilmesi gerektiğini belirtir. Saklama süresi kuruluşun kendi belirlediği kayıt yönetim politikasına ve yasal düzenlemelere bağlıdır; ancak en az bir belgelendirme döngüsü (3 yıl) yaygın uygulamadır.
İç tetkik bulgularının yönetim gözden geçirmesine nasıl aktarılması gerekir?
ISO 9001:2015 Madde 9.3.2(c), iç tetkik sonuçlarının YGG girdileri arasında yer aldığını belirtir. Sunum; açılan uygunsuzluk sayısı, DÖF kapanış oranı, tekrar eden bulgular ve iyi uygulama örneklerini içeren özet formatında yapılır. Yalnızca belge sunmak yeterli değildir; yönetim kararı almalı ve kararlar kayıt altına alınmalıdır.

Kaynakça

Bu yazı aşağıdaki uluslararası kaynaklardan sentezlenip Türkiye mevzuat bağlamına uyarlanmıştır. Doğrudan çeviri yapılmamıştır.

  1. ISO 9001:2015 — Quality management systems — Requirements. International Organization for Standardization (ISO). https://www.iso.org/standard/62085.html (erişim: 2026-07-02)
  2. ISO 19011:2018 — Guidelines for auditing management systems. International Organization for Standardization (ISO). https://www.iso.org/standard/70017.html (erişim: 2026-07-02)
  3. TS EN ISO 9001:2015 — Kalite Yönetim Sistemleri — Şartlar. Türk Standartları Enstitüsü (TSE). https://www.tse.org.tr (erişim: 2026-07-02)
  4. IAF MD 5:2019 — Determination of Audit Time of Quality, Environmental, and Occupational Health & Safety Management Systems. International Accreditation Forum (IAF). https://iaf.nu/articles/Mandatory_Documents_/38 (erişim: 2026-07-02)
  5. TÜRKAK — Türk Akreditasyon Kurumu Belgelendirme Programı Rehberleri. TÜRKAK. https://www.turkak.org.tr (erişim: 2026-07-02)
#iso-9001#ic-tetkik#kalite-yonetim-sistemi#iso-19011#dof-capa#yonetim-gozden-gecirmesi#kalite-yazilimi