Türkiye’de ISO sertifikası nasıl alınır ve hangi belgeler gerekir?

ISO sertifikası almak için şirketin yönetim sistemini kurması, iç denetim yapması, akredite kuruluş tarafından dış denetimden geçmesi ve gerekli resmi belgeleri sunması gerekir.

Türkiye’de ISO sertifikası ne kadar tutar?

Maliyet; danışmanlık ücreti, belgelendirme ücreti ve akreditasyon türüne (TÜRKAK veya uluslararası) göre değişir. Sabit bir fiyat yoktur.

ISO sertifikası ürün için mi şirket için mi verilir?

ISO standartları ürünleri değil, şirketin yönetim sistemini ve süreçlerini belgelendirir. Ürünler için CE, TSE ve Helal belgeleri kullanılır.

Türkiye’de en çok kullanılan ISO standartları hangileridir?

En yaygın standartlar ISO 9001, ISO 14001, ISO 45001, ISO 27001 ve ISO 22000’dir.

Küçük şirketler ISO sertifikası alabilir mi?

Evet. ISO standartları şirket büyüklüğüne bağlı değildir ve bireysel işletmeler de sertifika alabilir.

Türkiye’de ISO Belgesi Hakkında Bilmeniz Gereken 10 Soru

Q: Türkiye’de ISO sertifikası zorunlu mu?

ISO sertifikası genel olarak zorunlu değildir ancak kamu ihaleleri, IT sektörü, enerji ve büyük şirketlerle çalışmak için çoğu zaman gereklidir.

Q: Türkiye’de ISO sertifikası ne kadar sürede alınır?

Süreç genellikle 1 ila 3 ay arasında değişir ve hazırlık, uygulama, denetim ve belge basım aşamalarını içerir.

Q: ISO sertifikasının geçerlilik süresi nedir?

ISO sertifikası 3 yıl geçerlidir ancak her yıl gözetim denetimi yapılması zorunludur.

Q: Danışmanlık firmaları ISO sertifikası verebilir mi?

Hayır. Danışmanlık firmaları sadece hazırlık sürecini yürütür. Sertifikayı yalnızca akredite belgelendirme kuruluşları verir.

Q: TÜRKAK akreditasyonu nedir?

TÜRKAK, Türkiye’nin resmi akreditasyon kurumudur ve ISO sertifikalarını denetleyen kuruluşları yetkilendirir.

Soru 1: Türkiye’de ISO sertifikası nasıl alınır ve bunun için hangi belgeler gerekir?

ISO sertifikası almak, sadece bir belge satın almak değildir; şirketinizdeki iş süreçlerinin uluslararası standartlara uygun olduğunu doğrulayan bir süreçtir. Türkiye’de bu süreç net şekilde düzenlenmiştir ve birkaç temel adımdan oluşur.

Adım 1: Sistemin hazırlanması ve uygulanması (Danışmanlık)

Mevcut süreçler analiz edilir
Talimatlar, prosedürler ve şirket içi politikalar yazılır
Çalışanlara eğitim verilir
Şirket bu süreci kendi yürütebilir, ancak genellikle danışmanlık firması kullanılır

Adım 2: İç denetim (İç Tetkik)

Dış denetçileri çağırmadan önce şirket iç denetim yapar ve “Yönetimin Gözden Geçirmesi” ile sistemin çalıştığını doğrular.

Adım 3: Dış denetim (Belgelendirme Denetimi)

Şirket akredite bir belgelendirme kuruluşuna başvurur. Denetçiler hem belgeleri hem de saha/işleyişi kontrol eder. Süreç genellikle iki aşamadan oluşur: doküman incelemesi ve saha denetimi.

Adım 4: Sertifikanın verilmesi

Büyük bir uygunsuzluk yoksa sertifika 3 yıl geçerli olacak şekilde verilir (her yıl gözetim denetimi yapılır).

Başvuru için gerekli belgeler

Vergi Levhası
İmza Sirküleri
Oda Sicil Kaydı / Faaliyet Belgesi
Ticaret Sicil Gazetesi
SGK Hizmet Listesi

Not

ISO 14001 veya ISO 22000 gibi standartlarda ek olarak işyeri ruhsatı, çevre izinleri veya güvenlik raporları istenebilir.

Soru 2: Türkiye’de ISO sertifikası almak ne kadar tutar?

ISO sertifikasının maliyeti en sık sorulan ancak en değişken konulardan biridir. Türkiye’de ISO sertifikasyonu için sabit bir devlet fiyatı yoktur. Ücret her işletme için ayrı hesaplanır çünkü birkaç farklı faktöre bağlıdır.

1. Hazırlık maliyeti (Danışmanlık)

Sistem kurulumu ve dokümantasyon
Çalışan eğitimi
Mevcut süreçlerin analizi

Şirket bunu kendi yaparsa ücret oluşmaz, ancak çoğu firma danışmanlık hizmeti alır.

2. Denetim ve sertifika ücreti

Bu ücret akredite belgelendirme kuruluşuna ödenir ve çalışan sayısı + sektör karmaşıklığına göre hesaplanır.

Uluslararası standartlara göre denetçi belirli “Adam/Gün” süresi boyunca şirkette çalışır. Küçük ve büyük firmalar bu yüzden farklı ücret öder.

3. Akreditasyon türü

TÜRKAK
Daha pahalıdır, daha sıkı denetim içerir ve kamu ihaleleri için gereklidir.

Uluslararası akreditasyon
UKAS, DAkkS vb. — daha hızlı ve esnek olabilir, ihracat için uygundur.

Akreditasyonsuz sertifikalar
Çok ucuzdur ancak resmi geçerliliği yoktur ve ihalelerde kabul edilmez.

Bu tür belgeler şirketin itibarını olumsuz etkileyebilir ve risklidir.

Soru 3: Türkiye’de ISO sertifikası zorunlu mu?

Kısa cevap: yasal olarak zorunlu değildir, ancak ticari ve pratik açıdan çoğu durumda gereklidir. Türkiye’de ISO sertifikaları (istisnalar dışında) gönüllülük esasına dayanır.

Ancak pazar gerçeklerinde ISO olmadan büyümek ciddi şekilde zorlaşabilir.

1. Kamu ihaleleri (EKAP)

Birçok kamu ihalesinde ISO 9001, ISO 14001 ve ISO 45001 sertifikaları şartname içinde zorunlu tutulur.

Temizlik, inşaat, güvenlik, yemek hizmetleri
Sağlık kurumları ve belediye projeleri

Çoğu durumda TÜRKAK akreditasyonu da zorunlu kabul edilir.

2. IT ve enerji sektörü

Bazı sektörlerde ISO yasal/regülasyon bazlı zorunludur:

IT sektörü: ISO 27001 — kamu bilişim projeleri için zorunlu
Enerji sektörü: EPDK düzenlemeleri kapsamında ISO 27001 gereklidir

3. İhracat ve global şirketler

Avrupa Birliği ve büyük üretici firmalar (otomotiv, tekstil, mobilya) ISO sertifikası olmayan tedarikçileri genellikle kabul etmez.

Örneğin Vestel veya Arçelik gibi büyük üretim zincirlerine girmek için ISO denetimi kritik bir gerekliliktir.

ISO olmadan ne olur?

Ticari ceza yoktur
Ancak ihalelerde puan kaybı yaşanır
%5–15 rekabet dezavantajı oluşabilir
Büyük B2B müşterilere erişim zorlaşır

ISO olmaması şirketi küçük ölçekli lokal işlere mahkûm edebilir.

Soru 4: Türkiye’de ISO sertifikası ne kadar sürede alınır?

ISO sertifikasının süresi, şirketin sistemi gerçekten kurup kurmadığına bağlıdır. Akredite (özellikle TÜRKAK) bir belge için süreç birkaç gün içinde tamamlanamaz.

Ortalama küçük ve orta ölçekli işletmeler (KOBİ) için süreç 1 ila 3 ay sürer.

1. Analiz ve dokümantasyon (2–6 hafta)

Süreç haritaları oluşturulur
Prosedür ve talimatlar yazılır
Risk ve kalite formları hazırlanır
Şikayet ve raporlama sistemleri kurulur

Süre, yönetimin ne kadar hızlı veri sağladığına bağlıdır.

2. Uygulama ve veri toplama (2–4 hafta)

Sistem fiilen kullanılmaya başlanır
Formlar ve kayıtlar doldurulur
İç denetim yapılır (İç Tetkik)

Sistem sadece “kağıt üzerinde” değil, gerçek işleyişte çalışmalıdır.

3. Denetim süreci (1–3 hafta)

Başvuru ve denetim planlaması
Belge + saha denetimi
Küçük firmalarda 1–2 gün
Büyük işletmelerde birkaç gün ila 1 hafta

4. Sertifika onayı (5–15 gün)

Denetim başarılı olursa rapor onaya gider, sertifika hazırlanır ve resmi olarak kayıt edilir.

Risk: “24 saatte ISO”

Piyasada “1 günde ISO” gibi teklifler vardır, ancak bunlar genellikle sahte veya akreditasyonsuz belgelerden oluşur.

Türkiye’de EKAP sistemi bu belgeleri aktif olarak kontrol eder ve geçersiz sertifikalar tespit edilirse şirketler 4734 sayılı kanun kapsamında 2 yıla kadar ihalelerden men edilebilir.

Soru 5: ISO sertifikası ürün için mi yoksa şirket için mi verilir?

Bu, Türkiye’de en sık karşılaşılan yanlış anlamalardan biridir. ISO standartları ürünleri değil, şirketin yönetim sistemini ve süreçlerini sertifikalandırır.

ISO 9001 neyi ifade eder?

ISO 9001, şirketin kalite yönetim sisteminin düzgün çalıştığını gösterir. Bu; üretim, lojistik, müşteri ilişkileri ve şikayet yönetiminin standartlara uygun olduğu anlamına gelir.

ISO sertifikası, ürünün kendisini değil, her ürünün aynı kalite sisteminden geçtiğini garanti eder.

ISO ürün kalitesini garanti eder mi?

Hayır. ISO 9001 ürünün teknik olarak güvenli olduğunu değil, üretim sürecinin kontrol altında olduğunu gösterir.

Ürün sertifikaları nelerdir?

TSE / TSEK
Ürünün Türkiye standartlarına uygun olduğunu laboratuvar testleriyle doğrular.

CE işareti
Avrupa ve Türkiye pazarında belirli ürün grupları için zorunludur.

Helal Belgesi
Gıda ve kozmetik ürünlerde İslami uygunluğu gösterir.

Nasıl birlikte çalışırlar?

ISO 9001 → yönetim sistemi
TSE / CE → ürün testi ve güvenlik
Helal → üretim içeriği ve süreç uygunluğu

En güçlü yapı, iyi bir yönetim sistemi + test edilmiş üründür.

Soru 6: Türkiye’de en çok talep edilen ISO standartları nelerdir?

ISO tarafından binlerce standart geliştirilmiş olsa da, Türkiye pazarında talep belirli temel sertifikalarda yoğunlaşmaktadır. Seçim genellikle sektör, ihracat hedefi ve kamu ihaleleri gibi faktörlere bağlıdır.

1. ISO 9001 – Kalite Yönetim Sistemi

En yaygın ve temel standarttır. Türkiye’de neredeyse tüm sektörlerde kullanılır: IT, inşaat, tekstil ve üretim dahil.

2. ISO 14001 – Çevre Yönetim Sistemi

Özellikle sanayi ve inşaat sektöründe zorunlu hale gelmiştir. Kamu ihalelerinde genellikle ISO 9001 ile birlikte talep edilir.

3. ISO 45001 – İş sağlığı ve güvenliği

Yüksek riskli sektörlerde (inşaat, lojistik, ağır sanayi) kritik öneme sahiptir. Türkiye’de İş Kanunu No. 6331 ile uyumludur.

4. ISO 27001 – Bilgi güvenliği

IT, fintech, veri merkezleri ve enerji sektöründe hızla yaygınlaşmaktadır. Kamu bilişim projeleri için çoğu zaman zorunludur.

5. ISO 22000 – Gıda güvenliği

Gıda üretimi, restoranlar ve catering hizmetleri için temel standarttır. Kamuya yemek tedariki yapan firmalar için zorunludur.

Trend: Entegre yönetim sistemleri

Güncel trend, tek sertifika yerine birden fazla standardın birlikte uygulanmasıdır (9001 + 14001 + 45001).

Tek dokümantasyon sistemi
Daha düşük danışmanlık maliyeti
Birleşik denetim süreci
%40–50 daha düşük toplam maliyet

Soru 7: Türkiye’de ISO sertifikasının geçerlilik süresi nedir ve nasıl uzatılır?

ISO sertifikalarının (ISO 9001, 14001, 27001 vb.) resmi geçerlilik süresi 3 yıldır. Ancak bu, şirketin 3 yıl boyunca denetimsiz kalacağı anlamına gelmez.

Sertifikanın aktif kalabilmesi için şirketin her yıl düzenli denetimlerden geçmesi gerekir.

1. Yıl: İlk belgelendirme denetimi

Şirket tam kapsamlı denetimden geçer, uygunsuzluklar kapatılır ve sertifika düzenlenir. Sistem TÜRKAK veya uluslararası veri tabanlarına kaydedilir.

2–3. Yıl: Gözetim denetimleri

İlk kontrol: sertifika tarihinden ~12 ay sonra
İkinci kontrol: bir yıl sonra
Sadece kritik süreçler incelenir

Maliyet genellikle ilk sertifikasyon ücretinin %50–60’ı civarındadır.

3. Yıl: Yenileme denetimi

Sertifika süresi dolmadan önce tam kapsamlı yeniden denetim yapılır ve yeni 3 yıllık belge verilir.

Denetim atlanırsa ne olur?

Gözetim denetimi yapılmazsa sertifika önce askıya alınır, ardından tamamen iptal edilir.

Askıya alma: geçici olarak geçerliliğin durması
İptal: sertifikanın tamamen silinmesi
EKAP riski: ihalelerde otomatik ret

Önemli

Fiziksel sertifika geçerli görünse bile, dijital sistemde “askıda” olan belgeler kamu ihalelerinde kabul edilmez.

Soru 8: Türkiye’de danışmanlık firmaları ISO sertifikası verebilir mi?

Kısa cevap: Hayır, kesinlikle veremezler. ISO sisteminde danışmanlık ve belgelendirme süreçleri uluslararası kurallarla net şekilde ayrılmıştır.

Aynı kurum hem hazırlık sürecini yürütüp hem de sertifika veremez (çıkar çatışması).

1. Danışmanlık firmaları

Danışmanlık firmaları şirketinizi ISO sistemine hazırlar:

Prosedür ve talimatları hazırlar
Şirket içi sistemleri kurar
Personel eğitimi verir
İç tetkik (İç denetim) yapar

Ama resmi ISO sertifikası verme yetkileri yoktur.

2. Belgelendirme kuruluşları

Akredite bağımsız kuruluşlardır. Şirketi denetler ve uygunluk durumuna göre ISO sertifikasını verir.

Baş denetçi gönderir
Saha ve doküman kontrolü yapar
Resmi sertifikayı düzenler
Ulusal ve uluslararası sistemlere kayıt yapar

⚠️ Riskli uygulamalar

“24 saatte ISO”, “her şey dahil sertifika” gibi teklifler genellikle akreditasyonsuz veya sahte belgelerdir.

Bu tür firmalar çoğu zaman hem danışmanlık hem de sertifika verme iddiasında bulunur ki bu uluslararası kurallara aykırıdır.

⚖️ İşletme için riskler

EKAP ihalelerinde otomatik diskalifiye
Resmi veri tabanlarında geçersizlik
B2B firmalarda güven kaybı
Büyük holdinglerin kara listesine girme riski

Gerçek sertifika yalnızca bağımsız akredite kuruluşlar tarafından verilir.

Soru 9: TÜRKAK akreditasyonu nedir ve neden bu kadar önemlidir?

Bir sertifikasyon kuruluşunu “üniversite” gibi düşünürsek, TÜRKAK bu üniversiteleri denetleyen ve diploma verme yetkisi tanıyan en üst otoritedir.

Türkiye’de bu alandaki tek resmi devlet akreditasyon kurumu TÜRKAK’tır (Türk Akreditasyon Kurumu).

TÜRKAK logolu ISO sertifikası, Türkiye’de en yüksek güven seviyesine sahip belgedir.

1. TÜRKAK vs uluslararası akreditasyonlar

IAS, DAkkS, UKAS gibi uluslararası kurumlar da IAF üyesidir ve global olarak tanınır. Ancak Türkiye içinde kullanımda önemli farklar vardır.

Kamu ihaleleri (EKAP)

Türkiye’de kamu kurumları çoğu durumda yalnızca TÜRKAK akreditasyonlu sertifikaları kabul eder.

Sağlık kurumları
Belediyeler
Bakanlık ihaleleri
Askeri tedarik zinciri

TÜRKAK olmayan sertifikalar kamu ihalelerinde çoğu zaman geçersiz sayılır.

2. Özel sektör ve ihracat

İhracat yapan firmalar için IAS, UKAS veya DAkkS gibi akreditasyonlar da kabul edilir ve bazı durumlarda daha ekonomik olabilir.

3. Dijital doğrulama (TBDS sistemi)

TÜRKAK sertifikaları artık dijital sistem üzerinden QR kod ile doğrulanmaktadır.

TBDS sistemi (Belge Doğrulama)
E-Devlet entegrasyonu
EKAP ihale sistemi

Denetim tarihleri ve geçerlilik durumu artık online olarak kontrol edilmektedir.

Soru 10: Türkiye’de tek kişilik şirketler ISO sertifikası alabilir mi?

Kısa cevap: Evet, kesinlikle alabilir.

ISO standartları şirketin büyüklüğüne değil, süreçlerin nasıl yönetildiğine odaklanır. Bu nedenle bireysel girişimciler (Şahıs Şirketi) de dahil olmak üzere her ölçekten işletme ISO sertifikası alabilir.

1. Mikro işletmelerde ISO nasıl uygulanır?

Küçük işletmelerde sistemler daha basit ve kompakt şekilde kurulur:

Prosesler sadeleştirilir
Bir kişi birden fazla rol üstlenir
Dokümantasyon minimumda tutulur

Önemli olan çalışan sayısı değil, sürecin tanımlı ve tekrarlanabilir olmasıdır.

Örnek

Tek yazılımcıdan oluşan bir şirket bile:

Kodlama sürecini
Test aşamalarını
Müşteri geri bildirim sürecini

tanımlayarak ISO 9001 gerekliliklerini karşılayabilir.

2. Maliyet avantajı

Personel sayısı azaldıkça denetim süresi ve maliyet de düşer.

1–3 çalışan → kısa denetim
1 iş günü veya daha az kontrol
Düşük sertifikasyon maliyeti

3. Mikro işletme için faydalar

Kamu ihalelerine katılım (EKAP)
Büyük şirketlerle çalışma imkânı
Daha yüksek güven ve prestij

ISO sertifikası küçük işletmeler için “kurumsallık göstergesi” olarak büyük avantaj sağlar.