[wpml_language_selector_widget]

Neden ISO 9001:2015’i Anlamak Gerekli?

Dijital Çağda Entegre Yönetim Sistemi Kurmanın Önemi

Özet

ISO 9001:2015 çoğunlukla yalnız bir kalite yönetim sistemi standardı olarak değerlendirilmekte; bu durum standardın diğer ISO yönetim sistemi standartlarıyla olan yapısal ve kavramsal ilişkisini gölgede bırakmaktadır. “Annex SL” “Üst Düzey Yapı” (High Level Structure – HLS) yaklaşımı, modern ISO yönetim sistemi standartları için ortak bir çerçeve sunarak bu ilişkiyi görünür kılmaktadır. ISO 9001:2015 bu üst düzey yapıya uygun hazırlanmıştır. Bu nedenle ISO 9001:2015 temel alınarak diğer ISO Yönetim Sistemleri Standartları ortak maddelere göre entegre edilebilir. Kuruluşlar özellikle yapay zeka yönetimi ve diğer bilgi yönetimi standartlarını entegre ederek dijital çağda verimli ve etkili yönetim sistemi kurabilir.  Bu çalışmada, ISO 9001:2015 “Annex SL” perspektifinden ele alınarak; ISO 15189, ISO/IEC 27001 ve ISO/IEC 42001 gibi standartlarla olan uyumluluğu değerlendirilmektir. Çalışma, nitel doküman analizi yöntemiyle yürütülmüş; “Annex SL’nin” madde yapısı ile ISO 9001:2015’in yönetim yaklaşımı karşılaştırmalı olarak incelenmiştir. Bulgular, ISO 9001:2015’in yalnız bir kalite standardı değil, entegre yönetim sistemleri için merkezi bir referans çerçevesi sunduğunu göstermektedir. Belge alınması hedefi bulunmasa da kuruluşlara bu standartları öğrenerek entegre yönetim sistem kurmaları önerilmektedir.

Anahtar Kelimeler: “Annex SL”, ISO 9001:2015, Entegre Yönetim Sistemleri/Integrated Management Systems, ISO 15189, ISO/IEC 42001

Giriş

Kurumların kalite, bilgi güvenliği, hasta güvenliği ve teknolojik riskleri eş zamanlı olarak yönetme ihtiyacı, birden fazla ISO yönetim sistemi standardının birlikte uygulanmasını zorunlu hale getirmiştir. Ancak geçmişte ISO standartlarının farklı terminolojiler, madde yapıları ve yönetim yaklaşımları ile yayımlanması; entegre yönetim sistemlerinin kurulmasını zorlaştırmıştır.

ISO, bu sorunu aşmak amacıyla “Annex SL” olarak adlandırılan Üst Düzey Yapı (High Level Structure – HLS) yaklaşımını geliştirmiştir (1). “Annex SL”, tüm yeni ve revize edilen ISO yönetim sistemi standartları için ortak bir yapı, ortak madde başlıkları ve ortak terminoloji tanımlamaktadır. ISO 9001:2015, “Annex SL” yapısını eksiksiz benimseyen ilk yaygın yönetim sistemi standardı olarak, diğer ISO standartlarıyla entegrasyon açısından merkezi bir konuma sahiptir (2).

Bu çalışmada, “Annex SL’nin” temel prensipleri çerçevesinde oluşturulmuş ve gerçek hayatta uygulanan ISO 9001:2015’in diğer ISO yönetim sistemi standartlarıyla uyumluluğu ele alınmaktadır.

Yöntem

Bu çalışma, nitel doküman analizi yöntemine dayanmaktadır. Analiz kapsamında ISO 9001:2015 standardının yapısı, ISO 15189:2022, ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 gibi diğer “Annex SL” tabanlı standartların ortak ve farklı yönleri analiz edilmiş ve karşılaştırmalı olarak incelenmiştir (2,3,4,5). Analiz sürecinde standart metinleri, kılavuz dokümanlar ve entegrasyon odaklı literatür kullanılmış; özellikle “kuruluşun bağlamı”, “liderlik”, “risk temelli düşünme” ve “sürekli iyileştirme” kavramlarının standartlar arası tutarlılığı değerlendirilmiştir.

Bulgular

“Annex SL’nin” Yapısal Özellikleri

“Annex SL”, tüm yönetim sistemi standartları için ortak olan 10 ana maddeyi tanımlamaktadır: kapsam, atıf yapılan standartlar, terimler ve tanımlar, kuruluşun bağlamı, liderlik, planlama, destek, operasyon, performans değerlendirme ve iyileştirme. Bu yapı, yönetim sistemlerinin Planla–Uygula–Kontrol Et–Önlem Al (PUKÖ) döngüsü ile uyumlu şekilde çalışmasını sağlar.

ISO 9001:2015’in Entegrasyon Rolü

ISO 9001:2015, “Annex SL” yapısını tam olarak kullanan bir standarttır. Bu durum, ISO 9001:2015’in diğer yönetim sistemleri için bir “çekirdek yapı” işlevi görmesini sağlamaktadır (Tablo 1).

Tablo 1. Annex SL (Yüksek Düzey Yapı) kapsamında tanımlanan ana maddelerin; ISO 9001:2015, ISO 15189:2022, ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 ile olan yapısal uyumu.

“Annex SL” Ana Maddesi ISO 9001:2015 ISO 15189:2022 ISO/IEC 27001: 2022 ISO/IEC 42001: 2023 Entegrasyon Açısından Açıklama
4. Kuruluşun Bağlamı Ortak iç–dış bağlam ve paydaş analizi ile tüm yönetim sistemleri aynı stratejik çerçeveye oturtulur
5. Liderlik Üst yönetimin sorumluluğu ve politika bütünlüğü entegrasyonun temelini oluşturur
6. Planlama Risk temelli düşünme tüm standartlarda ortak yaklaşım olarak uygulanır
7. Destek Kaynaklar, yetkinlik, farkındalık ve dokümantasyon tek yapı altında yönetilebilir
8. Operasyon Disipline özgü süreçler ortak operasyonel çerçeve ile uyumlandırılır
9. Performans Değerlendirme İzleme, ölçme, iç tetkik ve YGG* mekanizmaları entegre edilebilir
10. İyileştirme Düzeltici faaliyetler ve sürekli iyileştirme PUKÖ döngüsüyle ortak yürütülür
*YGG: Yönetimin Gözden Geçirmesi

Ortak Yönetim Unsurları: Kuruluşun Bağlamı ve Paydaş Yaklaşımı

“Annex SL’nin” en yenilikçi unsurlarından birisi, kuruluşun bağlamı kavramıdır. ISO 9001:2015’te Madde 4 altında ele alınan bu yaklaşım; iç ve dış bağlamın, ilgili tarafların ve beklentilerinin sistematik biçimde analiz edilmesini zorunlu kılar. Aynı yaklaşım, ISO 15189’ta hasta güvenliği ve klinik kullanıcılar, ISO/IEC 42001’de ise yapay zekâdan (YZ’den) etkilenen ve YZ’yi kullanan paydaşlar bağlamında genişletilmiştir.

Risk Temelli Düşünme ve Sürekli İyileştirme

“Annex SL” ile birlikte risk temelli düşünme, tüm ISO yönetim sistemlerinin ortak unsuru haline gelmiştir. ISO 9001:2015’te bu yaklaşım kalite riskleri üzerinden ele alınırken, diğer standartlarda bilgi güvenliği, klinik riskler veya yapay zekâ riskleri ile bütünleşmektedir. Buna paralel olarak iç tetkik, yönetimin gözden geçirmesi ve düzeltici faaliyet mekanizmaları tüm standartlarda benzer şekilde yapılandırılmıştır.

Sağlık ve Dijital Teknolojiler Bağlamı

Sağlık hizmetleri, tıbbi laboratuvarlar ve dijital teknolojilerin yoğun kullanıldığı alanlar, karmaşık risk yapıları ve yüksek sorumluluk düzeyi ile karakterizedir. Bu alanlarda kalite yönetimi, hasta güvenliği, bilgi güvenliği ve yapay zekâ uygulamalarının ayrı ayrı ele alınması yerine, bütüncül bir yönetim yaklaşımı gereklidir (6). ISO 9001:2015, bu bütüncül yaklaşımın kurulmasında bağlayıcı bir rol üstlenmektedir.

Tartışma

Elde edilen bulgular, ISO 9001:2015’in yalnız kalite süreçlerini düzenleyen bir standart olmadığını; farklı yönetim alanları arasında ortak bir dil ve yapı oluşturan bir çerçeve sunduğunu göstermektedir. Bu durum, ISO 9001:2015’in diğer ISO yönetim sistemi standartlarıyla birlikte ele alındığında daha anlamlı hâle geldiğini ortaya koymaktadır.

Özellikle çok disiplinli ve yüksek riskli sektörlerde, tek tek standartlara odaklanmak yerine entegre bir yönetim yaklaşımı benimsemek, yönetsel etkinliği ve sürdürülebilirliği artırmaktadır. ISO 9001:2015, bu entegrasyonun kurulmasında hem kavramsal hem de yapısal bir dayanak oluşturmaktadır.

Sonuç

ISO 9001:2015’i anlamak, yalnız kalite yönetim sistemi gerekliliklerini bilmekle sınırlı değildir. Bu standardı doğru okumak, kurumların farklı ISO yönetim sistemi standartlarını nasıl birlikte ele alabileceğini kavramayı da sağlar. ISO 9001:2015, güncel ISO yönetim sistemi ekosisteminde entegre yaklaşımlar için doğal bir referans noktası olarak öne çıkmaktadır.

Bu nedenle ISO 9001:2015, kalite yönetiminin ötesinde, modern kurumsal yönetişimin temel bileşenlerinden biri olarak değerlendirilmelidir.

Özellikle YZ kullanmayı amaçlayan her kuruluşun YZ yönetimini anlayabilmesi için ISO 9001:2015’i anlaması önerilmektedir. Bu şekilde ve entegrasyonu  Kalite Yönetim Sistemi Sertifikası için bütçe engeli bulunuyorsa da bu standardın kurum içerisinde ortak anlaşılması çalışmaları mutlaka yürütülmeli ve kurum içerisinde ortak anlaşılması sağlanmalıdır.

Kaynaklar

  1. ISO/IEC Directives, Part 1 – Annex SL. https://www.iso.org/directives-and-policies.html (Erişim: 07.01.2026)
  2. ISO 9001:2015. Quality management systems — Requirements.
  3. ISO 15189:2022. Medical laboratories — Requirements for quality and competence.
  4. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements
  5. ISO/IEC 42001:2023. Artificial intelligence management system.
  6. Aslan D. Tıbbi laboratuvarlarda Risk, Kalite ve Süreç Temelli Yönetim Modeli. Nobel Akademik yayıncılık. Ankara. 2023.

Not

Bu yazı, ISO yönetim sistemleri arasındaki yapısal uyum ve entegrasyon konusunu ele alan akademik bir değerlendirmeye dayanmakta ve ISO 9001:2015’in dijital çağda entegre yönetim sistemleri kurmadaki rolünü kavramsal bir çerçevede ele almaktadır. Belge hedefi bulunmasa da bu standardın anlaşılması diğer yönetim standartlarının entegrasyonunu kolaylaştırarak, kuruluşun geleceğe eksiksiz hazırlanmasına katkı sağlayacaktır.

Bu Yazıdan Kimler Yararlanabilir:

  • Hastane ve kurum yöneticileri
  • Kalite ve süreç yöneticileri
  • Dijital dönüşüm sorumluları
  • Akademisyenler
  • YZ ve veri yönetişimiyle ilgilenenler

Prof. Dr. Diler Aslan

ORCID ID: 0000-0003-4907-9445

8 Ocak 2026

Yorumlar (0)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sayfanın başına dön