📢 2026, kalite yönetimi dünyasında bir dönüm noktası. ISO 9001, 14001, 45001, 22000, 27001, 50001, 19011 ve 31000... Sekiz standart aynı anda güncelleniyor. Peki bu bir "oyun" mu? ISO'nun kasıtlı olarak yarattığı bir "planlı eskitme" stratejisi mi? Yoksa dünyanın değişen gerçeklerine uyum sağlamak için gerçekten gerekli bir dönüşüm mü? Bu makalede, tüm tartışmaları masaya yatırıyor, herkesin kendi kararını verebilmesi için tüm bilgileri eksiksiz sunuyoruz.
📌 ÖZET
2026 revizyonlarının 8 ortak paydası var: İklim değişikliği, dijitalleşme ve yapay zeka, değişim yönetimi, tedarik zinciri, "available as evidence" dokümantasyon, psikososyal riskler, uzaktan çalışma ve siber güvenlik. Her standartta aynı tema farklı ağırlıkta ve farklı şekilde yer alıyor. Uygulanabilirlik ve maliyetler firma ölçeğine göre büyük farklılıklar gösteriyor. Bu makalenin sonunda "Bu bir oyun mu, gereklilik mi?" sorusuna kendi cevabınızı verebileceksiniz.
🔍 8 Ortak Payda
Yapılan analizler sonucunda, tüm revizyonlarda karşımıza çıkan 8 ana tema belirlenmiştir. Her birini detaylıca inceleyelim:
1. İklim Değişikliği
Ne değişiyor? Artık her standardın "bağlam" (Madde 4.1) bölümünde iklim değişikliğinin işletmeye etkisi değerlendirilecek.
Neden? Sel, kuraklık, tedarik kesintisi, karbon vergisi gibi riskler artık göz ardı edilemez.
Hangi standartlarda? ISO 14001'de hayati, ISO 9001'de dolaylı, ISO 27001'de yok.
2. Dijitalleşme ve Yapay Zeka
Ne değişiyor? AI, IoT, büyük veri standartlarda resmen yer alıyor. Dijital veri bütünlüğü ve siber güvenlik vurgulanıyor.
Neden? ChatGPT 2022'de çıktı, AI hayatımıza girdi. Standartların buna tepki vermesi gerekiyordu.
Hangi standartlarda? En çok ISO 27001 ve 50001'de.
3. Değişim Yönetimi
Ne değişiyor? Yeni madde 6.3 olarak ekleniyor. Organizasyonel değişikliklerin (yeni proses, yeni ekipman, yeniden yapılanma) etkisi değerlendirilecek.
Neden? Pandemi, savaşlar, dijital dönüşüm... Dünya çok hızlı değişiyor.
Hangi standartlarda? Tüm standartlarda (ISO 19011 hariç).
4. Tedarik Zinciri
Ne değişiyor? Tedarikçi ve dış kaynaklı süreçlerin kontrolüne daha fazla vurgu. Tedarik zinciri kesinti planları zorunlu hale geliyor.
Neden? COVID-19, Suez Kanalı krizi, Ukrayna savaşı... Tek tedarikçiye bağımlılık riski.
Hangi standartlarda? En çok ISO 22000 ve 31000'de.
5. "Available as Evidence"
Ne değişiyor? "retain documented information" (doküman tut) yerine "available as evidence" (kanıt olarak bulundur) anlayışı geliyor.
Neden? Kağıt çağı bitti. Dijital kanıt yeterli olmalı.
Hangi standartlarda? Tüm standartlarda aynı şekilde geçerli.
6. Psikososyal Riskler
Ne değişiyor? Mobbing, stres, tükenmişlik sendromu artık standartlarda resmen yer alıyor.
Neden? Pandemi sonrası çalışan psikolojisi büyük bir risk haline geldi.
Hangi standartlarda? En çok ISO 45001'de, diğerlerinde dolaylı.
7. Uzaktan Çalışma
Ne değişiyor? Ev ofis ergonomisi, izolasyon riskleri, çalışma saatleri artık işveren sorumluluğunda.
Neden? Pandemi sonrası uzaktan çalışma kalıcı hale geldi.
Hangi standartlarda? En çok ISO 45001 ve 19011'de.
8. Siber Güvenlik
Ne değişiyor? Veri gizliliği, siber saldırılara hazırlık, uzaktan erişim güvenliği standartlarda yer alıyor.
Neden? Siber saldırılar her geçen gün artıyor.
Hangi standartlarda? En çok ISO 27001'de, diğerlerinde dolaylı.
📊 Hangi Standartta Hangi Tema Var?
| Tema | ISO 9001 | ISO 14001 | ISO 45001 | ISO 27001 | ISO 22000 | ISO 50001 | ISO 19011 | ISO 31000 |
|---|---|---|---|---|---|---|---|---|
| İklim Değişikliği | 🟡 Orta | 🔴 Yüksek | 🟡 Orta | ⚪ Yok | 🟡 Orta | 🟡 Orta | ⚪ Yok | 🔴 Yüksek |
| Dijitalleşme & AI | 🟡 Orta | 🟢 Düşük | 🟢 Düşük | 🔴 Yüksek | 🟢 Düşük | 🔴 Yüksek | 🟡 Orta | 🟢 Düşük |
| Değişim Yönetimi | 🟡 Orta | 🟡 Orta | 🟡 Orta | 🟡 Orta | 🟡 Orta | 🟡 Orta | ⚪ Yok | 🔴 Yüksek |
| Tedarik Zinciri | 🟡 Orta | 🟡 Orta | 🟡 Orta | 🟡 Orta | 🔴 Yüksek | 🟢 Düşük | ⚪ Yok | 🔴 Yüksek |
| Available as Evidence | 🔴 Yüksek | 🔴 Yüksek | 🔴 Yüksek | 🔴 Yüksek | 🔴 Yüksek | 🔴 Yüksek | 🔴 Yüksek | 🟢 Düşük |
| Psikososyal Riskler | 🟢 Düşük | 🟢 Düşük | 🔴 Yüksek | 🟢 Düşük | 🟢 Düşük | 🟢 Düşük | ⚪ Yok | 🟡 Orta |
| Uzaktan Çalışma | 🟢 Düşük | 🟢 Düşük | 🔴 Yüksek | 🟡 Orta | 🟢 Düşük | 🟢 Düşük | 🔴 Yüksek | 🟢 Düşük |
| Siber Güvenlik | 🟢 Düşük | 🟢 Düşük | 🟢 Düşük | 🔴 Yüksek | 🟢 Düşük | 🟢 Düşük | 🟡 Orta | 🟡 Orta |
⏰ Neden Hepsi Aynı Anda?
Bu soruya iki farklı perspektiften bakmak gerekiyor:
Tez 1: Bu bir "Oyun" – Planlı Eskitme
8 standart aynı anda güncelleniyor. Normalde 10 yıla yayılacak iş, 1 yıla sıkıştırılıyor. ISO'nun bu revizyonlardan tahmini geliri 200-250 Milyon CHF. Belgelendirme kuruluşları, danışmanlık firmaları ve eğitimciler de bu pastadan pay alıyor. Tıpkı yazılım dünyasındaki "Windows 10 desteği bitiyor, Windows 11 alın" veya "yeni iOS eski telefona gelmiyor" stratejisi gibi. ISO da aynı modeli uyguluyor. Bu bir "planlı eskitme" stratejisidir.
Tez 2: Bu bir "Gereklilik" – Dünya Değişiyor
2015'ten bu yana dünya çok değişti. Pandemi, savaşlar, iklim krizi, yapay zeka patlaması, uzaktan çalışma devrimi... Standartların bu değişimleri kapsaması şarttı. Ayrıca tüm standartlar aynı çatıyı (Annex SL) kullandığı için, bu çatı güncellendiğinde tüm standartların aynı anda güncellenmesi teknik olarak kaçınılmazdı. ISO'nun "bekleyelim" lüksü yoktu.
📌 Gerçek: İkisi de Doğru
Bu revizyonlar hem ticari bir oyun hem de gerçek bir gereklilik. İkisi aynı anda doğru. ISO, değişen dünyaya ayak uydurmak zorundaydı. Ama aynı zamanda bu durumu ticari olarak da iyi değerlendiriyor. İşletmeler olarak sizin yapmanız gereken, bu iki gerçeği de kabul ederek kendi işletmeniz için en mantıklı, en uygun maliyetli geçiş stratejisini belirlemek.
🛠️ Pratikte Uygulanabilirlik
| Değişiklik | Uygulanabilirlik | Zorluk Seviyesi | KOBİ'ler için |
|---|---|---|---|
| İklim değişikliği risk değerlendirmesi | ✅ Kolay | Düşük | Excel'de yapılabilir |
| Dijitalleşme ve AI | ⚠️ Zor | Yüksek | Pahalı, KOBİ'ler için hayal |
| Değişim yönetimi prosedürü | ✅ Kolay | Düşük | Mevcut prosedüre eklenir |
| Tedarik zinciri risk yönetimi | ⚠️ Orta | Orta | Büyük firmalar yapar, KOBİ'ler zorlanır |
| "Available as evidence" | ✅ Kolay | Düşük | Google Drive/OneDrive ile yapılabilir |
| Psikososyal riskler | ⚠️ Orta | Orta | Kültür değişikliği gerektirir |
| Uzaktan çalışma düzenlemeleri | ✅ Kolay | Düşük | Prosedür yazmak yeterli |
🏢 Firma Ölçeğine Göre Yaklaşım
| Firma Ölçeği | Uygulama Kapasitesi | Öneri |
|---|---|---|
| Mikro (1-10 kişi) | Sınırlı | Sadece "available as evidence" + iklim risk değerlendirmesi yapsın. Google Drive/Excel yeterli. AI, siber güvenlik gibi konulara girmesin. |
| Küçük (10-50 kişi) | Orta | Mevcut sistemine yavaş yavaş eklesin. Tedarik zinciri ve değişim yönetimine odaklansın. Dijitalleşme için düşük maliyetli çözümler (Google Workspace) yeterli. |
| Orta (50-250 kişi) | İyi | Tüm maddeleri uygulayabilir. Dijital dönüşüm için bütçe ayırmalı. Psikososyal risk yönetimine başlamalı. |
| Büyük (250+ kişi) | Tam | Tam uyum beklenir. AI, siber güvenlik, psikososyal riskler için ayrı ekipler kurmalı. Kurumsal QMS yazılımına geçmeli. |
💰 Maliyet Analizi
📉 Düşük Maliyetli (0-10.000 TL) – Herkes Yapabilir
İklim risk değerlendirmesi
Excel + toplantı → 0 TL
Değişim yönetimi prosedürü
Kendi yazarsa → 0 TL
Available as evidence
Google Drive/OneDrive → 0-500 TL/yıl
Uzaktan çalışma prosedürü
Prosedür yazımı → 0 TL
Tedarik zinciri risk değerlendirmesi
Excel'de yapılır → 0 TL
📊 Orta Maliyetli (10.000 - 100.000 TL)
Dijital doküman yönetim sistemi
10.000-50.000 TL
Psikososyal risk anketi ve analizi
15.000-30.000 TL
Tedarikçi değerlendirme yazılımı
20.000-50.000 TL
İç denetçi eğitimleri (yeni gereklilikler)
10.000-25.000 TL
📈 Yüksek Maliyetli (100.000 TL+) – Büyük Firmalar İçin
AI destekli kalite kontrol sistemi
200.000 - 1.000.000 TL
Kurumsal QMS yazılımı
100.000 - 500.000 TL
Siber güvenlik altyapısı (ISO 27001 için)
150.000 - 500.000 TL
Danışmanlık (tam geçiş paketi)
50.000 - 150.000 TL
📊 Türkiye'de Kaç İşletme Etkileniyor?
| İşletme Büyüklüğü | Sayı | Etkilenme Şekli |
|---|---|---|
| ISO belgesi olan işletmeler | ~50.000 | Doğrudan – Geçiş yapmak zorundalar |
| Büyük firmalara tedarik sağlayanlar | ~500.000 | Dolaylı – Müşterileri isteyecek |
| Mikro işletmeler (esnaf, küçük dükkan) | ~2.500.000 | Farkında değil – Tedarik zincirinde yoksa etkilenmez |
🤔 Samimiyet ve Gerçekçilik Karnesi
| Kriter | Puan (1-10) | Açıklama |
|---|---|---|
| Samimiyet | 7/10 | İyi niyet var ama ticari kaygı da bariz. "Dünyayı kurtarma" ile "para kazanma" iç içe. |
| Gerçekçilik (büyük firmalar) | 8/10 | Uygulanabilir, bütçeleri var, elemanları var. |
| Gerçekçilik (KOBİ'ler) | 4/10 | Çoğu madde için imkansıza yakın. AI, siber güvenlik gibi konular hayal. |
| Gerçekçilik (mikro işletmeler) | 2/10 | Sadece "available as evidence" yapabilirler. Onu da yapmazlar. |
🗺️ Firma Ölçeğine Göre Yol Haritası
🏪 Mikro İşletmeler (1-10 kişi)
✅ Yapılacaklar (0-1.000 TL bütçe ile)
- 📄 Mevcut prosedürlere "değişim yönetimi" maddesi ekle (0 TL)
- 🌍 İklim risklerini Excel'de listele (0 TL)
- ☁️ Kağıt dokümanları Google Drive/OneDrive'a taşı (0-500 TL/yıl)
- 🏠 Uzaktan çalışma prosedürü yaz (varsa) (0 TL)
❌ Yapılmayacaklar: AI, siber güvenlik, kurumsal QMS yazılımı gibi konulara bütçe ayırmayın. Zorunlu değil.
🏭 Küçük ve Orta İşletmeler (10-250 kişi)
✅ Yapılacaklar (10.000-50.000 TL bütçe ile)
- 📄 Tüm prosedürleri güncelle (değişim yönetimi, tedarik zinciri)
- 🌍 İklim ve psikososyal risk değerlendirmesi yap
- 💻 Dijital doküman yönetim sistemi (DMS) kur (10.000-50.000 TL)
- 📊 Tedarikçi değerlendirme sürecini güçlendir
- 🎓 İç denetçilere yeni standart eğitimi ver
⚠️ İsteğe bağlı: AI pilot projesi, siber güvenlik danışmanlığı (bütçe varsa).
🏢 Büyük İşletmeler (250+ kişi)
✅ Yapılacaklar (100.000 TL+ bütçe ile)
- 🏛️ Kurumsal QMS yazılımına geç (100.000-500.000 TL)
- 🤖 AI destekli kalite kontrol pilot projesi başlat
- 🔐 Siber güvenlik altyapısı kur (ISO 27001 için)
- 🧠 Psikososyal risk yönetimi programı başlat
- 🔗 Tedarik zinciri yönetim yazılımı al
- 🌍 Sürdürülebilirlik raporlaması entegrasyonu
🎯 Peki Karar Sizin: Oyun mu, Gereklilik mi?
Her iki tez de doğru. Ama sizin için önemli olan, kendi işletmenizin durumuna göre en mantıklı, en uygun maliyetli geçiş stratejisini belirlemek.
📌 Küçük işletmeyseniz: "Oyun" boyutu daha ağır basıyor. Sadece zorunlu olanları (available as evidence, iklim riski) yapın, gerisine girmeyin.
📌 Büyük işletmeyseniz: "Gereklilik" boyutu daha ağır. Tam uyum bekleniyor, bütçe ayırın.
📌 Orta ölçekteyseniz: İkisinin ortasında. Stratejik seçim yapın, aşırıya kaçmayın.
ISO'nun bu revizyonları "gereklilik" olduğu kadar bir "oyun". Ama oyunun kuralını bilen kazanır.
❓ Sık Sorulan Sorular
S: Bu değişiklikler zorunlu mu?
ISO belgesi olan firmalar için evet. Geçiş yapmazsanız 2029'da sertifikanız geçersiz olacak.
S: Küçük firmalar ne yapmalı?
Dijital dokümantasyon (Google Drive) + iklim risk değerlendirmesi + değişim yönetimi prosedürü ile başlayın. AI, siber güvenlik gibi konulara girmeyin. Büyük yatırım şart değil.
S: En kritik 3 değişiklik hangisi?
1. "Available as evidence" (dokümantasyon), 2. İklim değişikliği, 3. Dijitalleşme ve AI.
S: Bu bir "oyun" mu?
Hem evet hem hayır. ISO ticari bir kuruluş ve para kazanması gerekiyor. Ama dünya gerçekten değişiyor. İkisini birden kabul etmek en doğrusu.
2026 Revizyonlarına Hazırlıklı Olun
Gap analizi, dokümantasyon güncelleme, iç denetçi eğitimi ve geçiş hazırlık konularında profesyonel destek alın. Size özel, firma ölçeğinize uygun, gereksiz harcamalardan kaçınan bir geçiş planı hazırlayalım.
📞 HEMEN İLETİŞİME GEÇ