ISO 9001:2026: Yeni Sürümde Ne Değişiyor, Ne Değişmiyor ?
ISO’nun kalite yönetim sistemi standardı ISO 9001, 2015’ten bu yana ilk kapsamlı revizyonunu tamamlamak üzere. ISO’nun resmi standart kaydına göre yeni metin FDIS (Final Draft International Standard) aşamasında; altıncı baskı olarak ve 36 sayfa hacminde, Eylül 2026’da yayımlanması planlanıyor. Sorumlu teknik komite ISO/TC 176/SC 2, sekretarya ise BSI (Birleşik Krallık).
Piyasadaki yazıların büyük kısmı “şu beş madde değişti” listesiyle yetiniyor. Bu metin iki noktada ayrışıyor. Birincisi, doğrulanmış değişiklikleri madde numarasıyla ve denetim sonucu açısından ele alıyor — neyin kanıtlanması, neyin kayıt altına alınması gerektiğini. İkincisi, analizlerin neredeyse tamamının görmezden geldiği iki konuyu açıyor: revizyona neyin girmediği ve ISO 9001:2026’nın ISO 27001:2022 ile yapısal yakınsaması. ISO 27001 ve KVKK uyumunu zaten yöneten bir kuruluş için asıl stratejik fırsat tam da bu yakınsamada.
Uyarı: Aşağıdaki madde numarası ve içerik referansları DIS/FDIS taslaklarına dayanır. Standart yayımlandığında metin üzerinde editöryel düzeltmeler olabilir. Kesin madde ifadelerinin resmi yayından teyit edilmesi önerilir.
Resmi Durum ve Takvim: ISO 9001:2026 Şu Anda Nerede?
ISO 9001:2026, ISO’nun resmi standart kaydında “geliştirme aşamasında” (under development) görünüyor; öngörülen yayım tarihi Eylül 2026. DIS (Taslak Uluslararası Standart) 27 Ağustos 2025’te yayımlandı ve Aralık 2025’te ISO üye kuruluşları tarafından yaklaşık %97 onay oranıyla kabul edildi. FDIS, Nisan 2026 ortasında hem ISO hem de Avrupa Standardizasyon Komitesi (CEN) bünyesinde oylamaya sunuldu. Bazı belgelendirme kuruluşları yayımın sonbahara (Ekim/Kasım) sarkabileceğini belirtiyor; ISO’nun resmi kaydındaki tarih ise Eylül 2026.
| Tarih | Aşama |
|---|---|
| Yaz 2023 | ISO/TC 176/SC 2, ISO 9001:2015’in erken revizyonu için oy verdi (oylama 28 Haziran – 28 Temmuz 2023) |
| Şubat 2024 | İklim değişikliği değişikliği yayımlandı (ISO 9001:2015/Amd 1:2024) |
| Nisan 2024 | Birinci Komite Taslağı (CD1) |
| Temmuz 2024 | Detroit toplantısı: ikinci komite taslağı (CD2) gerektiğine karar verildi |
| 27 Ağustos 2025 | DIS (Taslak Uluslararası Standart) yayımlandı |
| Aralık 2025 | DIS, üye kuruluşlarca ~%97 onayla kabul edildi |
| Nisan 2026 | FDIS, ISO ve CEN bünyesinde oylamaya sunuldu |
| Eylül 2026 (öngörü) | Nihai standardın yayımı |
| ~Eylül 2029 (öngörü) | Üç yıllık geçiş süresinin sonu |
“Devrim Değil, Evrim”: Korunan Yapı
Revizyonun teknik topluluk tarafından tekrarlanan tanımı net: bu evrimsel bir güncelleme, köklü bir yeniden inşa değil. Pratik karşılığı şu:
- Uyumlaştırılmış Yapı (Harmonized Structure, eski adıyla Annex SL) korunuyor. On maddeli çatı, PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü ve “belgelendirilmiş bilgi” (documented information) kavramı yerinde kalıyor.
- Çekirdek gereksinimler (Madde 4–10) büyük ölçüde aynı. Bu, ISO 9001:2015’e zaten uyumlu kuruluşlar için geçiş yükünün düşük olacağı anlamına geliyor.
- Terminoloji ISO 9000’e bağlı kalıyor. ISO 9000 (Kalite yönetim sistemleri – Temel kavramlar ve sözlük) terimler için normatif referans olmaya devam ediyor; yeni metnin 3. maddesi yalnızca sınırlı sayıda terim içeriyor.
2015 geçişinde yaşanan kapsamlı dönüşümle kıyaslandığında, 2026 revizyonunun değişiklik hacmi belirgin biçimde daha sınırlı.
Doğrulanmış Değişiklikler — Madde Madde
DIS/FDIS metnine göre kuruluşların net olarak hazırlanması gereken değişiklikler aşağıda. Her başlık altında “ne değişiyor” ve “ne yapmalısınız” ayrımı korunmuştur.
1. İklim Değişikliği Bağlama Resmen Giriyor (Madde 4.1 ve 4.2)
Şubat 2024’te yayımlanan ISO 9001:2015/Amd 1:2024 değişikliği, kuruluşlara iklim değişikliğinin KYS bağlamı için ilgili olup olmadığını değerlendirme zorunluluğu getirmişti. 2026 revizyonu bu değişikliği ayrı bir belge olmaktan çıkarıp doğrudan Madde 4.1 ve 4.2’nin gövdesine taşıyor.
Denetim açısından kritik nokta: İklim değişikliğinin kapsamınız için ilgisiz olduğu sonucuna varsanız bile, bu değerlendirmeyi yaptığınızı kayıt altına almak zorundasınız. Bağlam analizinde konunun hiç ele alınmamış olması, başlı başına bir uygunsuzluk (non-conformity) gerekçesidir. KYS bağlam analiziniz 2024’ten bu yana güncellenmediyse, listenizdeki en acil madde budur.
2. Kalite Kültürü ve Etik Davranış Liderlik Sorumluluğu Oluyor (Madde 5.1)
Yeni metin, üst yönetimin bir kalite kültürünü ve etik davranışı teşvik etmesini ve göstermesini açıkça zorunlu kılıyor. Madde 5.1 (Liderlik ve taahhüt) bu yükümlülüğü açık biçimde liderliğe bağlıyor; ayrıca nasıl gösterileceğine dair pratik yönlendirme ekleniyor.
Eklenen bir not, kültür ve etiğin paylaşılan değerler, inançlar, kuruluşun geçmişi, tutumlar ve gözlemlenen davranışlar üzerinden ortaya konabileceğini açıklıyor. 2015 baskısında zımnen var olan kalite kültürü, 2026’dan itibaren denetimde kanıt beklenen, belgelendirilmiş bir gereksinim hâline geliyor.
Ne yapmalısınız: Yeni bir kültür programı veya etik danışmanı şart değil. Mevcut değerlerinizin, üst yönetim iletişiminizin ve örnek davranışlarınızın kanıtlanabilir olduğundan emin olun.
3. Risk ve Fırsatın Ayrılması (Madde 6.1)
2015 baskısında risk ve fırsat aynı çatı altında ele alınıyordu. 2026 revizyonu Madde 6.1’i yeniden yapılandırıyor; risk ve fırsata yönelik faaliyetler ayrı alt maddelerde (6.1.1–6.1.3) ele alınıyor ve “fırsat temelli düşünme” daha belirgin bir vurgu kazanıyor.
Ne yapmalısınız: Planlama dokümantasyonunuzda risk değerlendirmesi ile fırsat değerlendirmesini ayrı yapılar olarak gösterin; ikisinin tek bir matriste karışmadığından emin olun.
4. Farkındalık Gereksiniminin Genişlemesi (Madde 7.3)
Madde 7.3, çalışanların farkındalık kapsamına “kalite kültürü ve etik davranış” anlayışını ekliyor. Bu, oryantasyon içeriğine, tazeleme eğitimlerine ve iç iletişime yansıması gereken bir değişiklik.
Ne yapmalısınız: Farkındalık eğitimi içeriğinizi gözden geçirin; kalite kültürü ve etik davranış başlıklarını dahil edin.
5. İlk Kez Bir Kılavuz Ek’i: Annex A
ISO 9001 tarihinde ilk kez, Madde 4–10 ile hizalı yorumlayıcı bir kılavuz Ek’i (Annex A) standarda dahil ediliyor. Bu ek zorunlu gereksinim getirmiyor; gereksinimlerin nasıl yorumlanacağına ve KYS’nin nasıl kurulacağına dair açıklama sağlayarak uygulamayı kolaylaştırmayı amaçlıyor.
Az Değişen veya Değişmeyen Maddeler
- Madde 3 (Terimler ve tanımlar): Sınırlı sayıda terim; ISO 9000 normatif referans olarak kalıyor.
- Madde 8 (Operasyon): Esas olarak terminoloji ve madde atıflarında düzeltme; operasyonel etki minimal.
- Madde 9 (Performans değerlendirme): Çekirdek gereksinimler değişmiyor.
| Madde | Ne değişiyor | Ne yapmalısınız |
|---|---|---|
| 4.1 / 4.2 – Bağlam | İklim değişikliği gövdeye entegre edildi | Bağlam analizini güncelle; “ilgisiz” dahi olsa kayda al |
| 5.1 – Liderlik | Kalite kültürü + etik davranış zorunlu | Kanıtlanabilir değer ve davranış kanıtı oluştur |
| 6.1 – Planlama | Risk ve fırsat ayrıldı (6.1.1–6.1.3) | Risk/fırsat yapılarını ayrıştır |
| 7.3 – Farkındalık | Kalite kültürü + etik davranış eklendi | Farkındalık eğitimini güncelle |
| Annex A (yeni) | İlk kez yorumlayıcı kılavuz ek | Yorum kaynağı olarak kullan (zorunlu değil) |
| 3 / 8 / 9 | Sınırlı/terminolojik değişiklik | Madde atıflarını dokümanlarda güncelle |
Çoğu Analizin Atladığı (1): Listeye GİRMEYENLER
Asıl dikkat çekici olan, 2021 kullanıcı anketinde beklenip de revizyona girmeyen başlıklar. DIS metni; yapay zekâ ve dijital dönüşüm, iklim ötesinde sürdürülebilirlik, güçlendirilmiş tedarik zinciri dayanıklılığı ve hizmet sektörüne özgü gereksinimler konularında yeni bir zorunluluk getirmiyor. Uyumlaştırılmış Yapı’nın sınırları köklü yeniliği baştan kısıtladı.
Bunun pratik ve çoğu zaman dile getirilmeyen sonucu şu: ISO 9001:2026, kuruluşunuzun yapay zekâ yönetişimini, bilgi güvenliğini veya kişisel veri uyumunu kapsamayacak. Bu alanlar başka standartların görev tanımına giriyor:
- Yapay zekâ yönetim sistemi için ISO/IEC 42001,
- Bilgi güvenliği için ISO/IEC 27001,
- Kişisel veri için KVKK ve ISO/IEC 27701.
Tedarikçilerinden veya müşterilerinden “ISO 9001 belgeniz var, demek ki veri güvenliğiniz tamam” beklentisiyle karşılaşan kuruluşlar için bu ayrım önemli. Kalite belgesi, bilgi güvenliği güvencesi değildir; ikisi farklı yönetim sistemleridir.
Çoğu Analizin Atladığı (2): ISO 27001:2022 ile Yakınsama (Entegre Yönetim Sistemi Açısı)
ISO 27001 zaten elinizdeyse, 2026 geçişinin gerçek değeri burada ortaya çıkıyor. ISO/IEC 27001 2022’de Uyumlaştırılmış Yapı’ya geçti; ISO 9001 ise 2026 sürümüyle aynı yapıya hizalanıyor. Her iki standart artık aynı on maddeli iskeleti, aynı çekirdek terminolojiyi ve aynı yapısal mantığı paylaşıyor. Bu, entegre yönetim sistemi (EYS) için bir kerelik bir hizalama fırsatı.
| Ortak Madde | ISO 9001:2026 | ISO 27001:2022 | Entegrasyon fırsatı |
|---|---|---|---|
| Madde 4 – Bağlam | İklim dahil bağlam | Bilgi güvenliği bağlamı | Tek bağlam analizi, tek paydaş envanteri |
| Madde 5 – Liderlik | Kalite kültürü + etik davranış | BG politikası ve yönetişim | Ortak liderlik taahhüdü ve politika çatısı |
| Madde 6 – Planlama | Risk ve fırsat (ayrılmış) | BG risk değerlendirme/işleme | Ortaklaştırılabilir risk metodolojisi |
| Madde 7 – Destek | Farkındalık (kültür/etik) | BG farkındalık | Tek farkındalık/eğitim programı |
| Madde 9 – Performans | İç denetim, YGG | İç denetim, YGG | Tek entegre denetim ve tek YGG |
Stratejik köprü şurada: 2026 revizyonunun Madde 5.1’e taşıdığı etik davranış ve veri bütünlüğü vurgusu, doğrudan bilgi güvenliği ve KVKK yükümlülükleriyle örtüşür. Kalite yönetiminde “dürüstlük, şeffaflık, veri bütünlüğü” diye tanımlanan beklentiler, bilgi güvenliği yönetim sisteminizde zaten kontrol altındaysa, iki sistemi tek bir yönetişim anlatısı altında birleştirmek mümkün. Sonuç: tek bir entegre denetim, tekrarlayan dokümantasyonun azaltılması ve denetim maliyetinde düşüş.
Geçiş Süreci: Kuruluşunuz İçin Ne Anlama Geliyor?
Şu an için acil bir aksiyon zorunluluğu yok; ancak hazırlık için doğru zaman bu. Beklentiler:
- Geçiş süresi yaklaşık üç yıl (öngörü: ~Eylül 2029). Kesin süre ve düzenlemeler IAF (Uluslararası Akreditasyon Forumu) tarafından zorunlu bir geçiş dokümanıyla belirlenecek; bu dokümanın yayım öncesinde hazır olması bekleniyor. Kesin sürenin IAF’tan teyit edilmesi önerilir.
- Mevcut ISO 9001:2015 belgeleri geçiş süresince geçerli kalır. Geçiş, sıfırdan belgelendirme değil, mevcut sistemin güncellenmesidir.
Önerilen aksiyon sırası:
- Bağlam analizini güncelleyin — özellikle iklim değişikliği değerlendirmesini kayda alın (ilgisiz sonucu da kayıt altına alınmalı).
- Liderlik ve kültür kanıtını hazırlayın — kalite kültürü ve etik davranışın nasıl gösterildiğine dair belgelendirilebilir delil oluşturun.
- Planlamada risk ve fırsatı ayrıştırın — Madde 6.1 yapısına uygun şekilde.
- Farkındalık eğitimini gözden geçirin — kalite kültürü ve etik başlıklarını ekleyin.
- Madde atıflarını güncelleyin — prosedür ve kayıtlardaki referansları yeni numaralandırmaya hizalayın.
- Çok-standartlı yapıdaysanız entegre denetim planlayın — ISO 27001/14001/45001 ile ortak çatıyı değerlendirin.
- İç denetçilerinizi ve baş denetçilerinizi eğitin — yorum farklılıklarının erken geçiş döneminde en büyük risk olduğunu göz önünde bulundurun.
Türkiye Perspektifi: TS EN ISO 9001 ve TÜRKAK
Türkiye’de uygulanan sürüm, TSE tarafından benimsenen TS EN ISO 9001’dir. CEN’in EN ISO 9001 olarak kabul etmesinin ardından TSE, standardı TS EN ISO 9001 olarak yayımlar; bu yayım uluslararası yayımdan belirli bir gecikmeyle gerçekleşir. Türkçe sürümün kesin yayım tarihinin tse.org.tr üzerinden teyit edilmesi önerilir.
Belgelendirme, TÜRKAK tarafından akredite edilmiş belgelendirme kuruluşlarınca yapılır ve geçiş düzenlemeleri IAF kararlarına göre yürütülür. Kuruluşunuzun belgelendirme kuruluşundan kendi geçiş takvimini ve zorunlu eğitim gereksinimlerini erken aşamada öğrenmesi yerinde olur.
Sık Sorulan Sorular
ISO 9001:2026 ne zaman yayımlanacak? ISO’nun resmi kaydına göre yayım tarihi Eylül 2026 olarak öngörülüyor; metin hâlihazırda FDIS aşamasında. Bazı belgelendirme kuruluşları yayımın sonbahara sarkabileceğini belirtiyor.
ISO 9001:2015 belgem geçersiz mi olacak? Hayır. Mevcut belgeler geçiş süresince geçerli kalır. Geçiş süresi sonunda (öngörü: ~Eylül 2029) yeni sürüme uyum sağlamanız beklenir.
Geçiş süresi ne kadar? Beklenen süre yaklaşık üç yıl. Kesin süre IAF’ın yayımlayacağı zorunlu geçiş dokümanıyla belirlenecek; resmi kaynaktan teyit edilmesi önerilir.
ISO 9001:2026 köklü bir değişiklik mi? Hayır. Revizyon evrimsel; on maddeli yapı ve çekirdek gereksinimler korunuyor. Üç yeni zorunlu alan (iklim, kalite kültürü/etik, risk-fırsat ayrımı) eklendi, bir madde yeniden yapılandırıldı ve ilk kez bir kılavuz Ek’i (Annex A) dahil edildi.
İklim değişikliği değerlendirmesi zorunlu mu? Evet. İklim değişikliğinin KYS bağlamınız için ilgili olup olmadığını değerlendirmeniz; “ilgisiz” sonucuna varsanız bile bu değerlendirmeyi kayıt altına almanız gerekir.
ISO 9001:2026 yapay zekâ veya siber güvenlik gereksinimi getiriyor mu? Hayır. Bu alanlar revizyona girmedi. Yapay zekâ yönetişimi için ISO/IEC 42001, bilgi güvenliği için ISO/IEC 27001, kişisel veri için KVKK ve ISO/IEC 27701 ayrı çerçeveler olarak geçerliliğini korur.
ISO 27001 belgemiz varsa geçiş daha mı kolay? Evet. ISO 27001:2022 ve ISO 9001:2026 aynı Uyumlaştırılmış Yapı’yı paylaştığı için ortak maddeler (bağlam, liderlik, risk, farkındalık, performans) üzerinden entegre yönetim sistemi kurmak ve tek bir entegre denetim yürütmek mümkün hâle gelir.
Sonuç: Şimdi Ne Yapmalı?
Acele etmeye gerek yok, ama beklemeye de gerek yok. Önceliğiniz şu üç adım olmalı: bağlam analizinizdeki iklim değişikliği değerlendirmesini bugün kayıt altına alın; kalite kültürü ve etik davranış için kanıtlanabilir delil oluşturun; çok-standartlı bir yapıda iseniz 2026 geçişini ISO 27001:2022 ile entegre denetime geçişin fırsatı olarak değerlendirin. Geçişin teknik yükü düşük; asıl kazanç, iki yönetim sisteminin tek bir yönetişim çatısında birleştirilmesinde.
Kaynaklar
- ISO/FDIS 9001 — Quality management systems — Requirements (resmi standart kaydı): https://www.iso.org/standard/88464.html
- ISO 9001:2015/Amd 1:2024 (iklim değişikliği değişikliği): https://www.iso.org/standard/88431.html
- ISO/TC 176/SC 2 — Quality systems (sorumlu teknik komite): https://committee.iso.org/home/tc176sc2
- Uyumlaştırılmış Yapı (Annex SL) — ISO/IEC Directives, Part 1, Consolidated ISO Supplement
Madde numarası ve içerik referansları DIS (27.08.2025) ve FDIS (Nisan 2026) taslaklarına dayanır ve nihai yayımla değişebilir. Kesin ifadelerin yayım sonrası resmi metinden, Türkçe sürüm tarihinin tse.org.tr üzerinden, geçiş süresinin IAF düzenlemesinden teyit edilmesi önerilir.
