Tetkikçiler için ISO 19011:2026 Bilgilendirme Notu
ISO 19011 standardının 2026 revizyonu Mayıs 2026'da yayınlandı. IRCA (International Register of Certificated Auditors) tarafından ISO 19011:2026 Standardına ait değişiklikler hakkında Denetçiler ve Yönetim Sistemleri uygulayıcıları için iki farklı bilgilendirme notu paylaşıldı. Bu bilgilendirme notlarının çevirilerini sizlerle paylaşıyoruz.
Sigma Center olarak yeni yayınlanmış 2026 versiyonunu detaylı inceleyip kendi yorumlarımızı sizlerle paylaşacağız. Bu tür yayınlarımızı takip etmek için e-bülten servisimize web sayfamızın en altındaki formdan kaydolabilirsiniz.
Bilgilendirme Notlarına takip eden linklerden ulaşabilirsiniz:
- “Tetkikçiler için ISO 19011:2026 Bilgilendirme Notu” (Bu makale)
1. Giriş
ISO 19011'in dördüncü baskısı Mayıs 2026'da yayımlanacaktır. Bu Bilgilendirme Notu, Yönetim Sistemi (YS) tetkikçilerine başlıca değişikliklere ilişkin genel bir bakış sunmakta; ardından madde madde bir değerlendirme ve yönetim sistemlerini (YS) tetkik ederken dikkate alınması gereken etkileri sunmaktadır.
Bu doküman, 2026 standardının nihai taslağına dayanmaktadır. Geliştirme sürecinin bu aşamasında teknik içerik sabitlenmiş olup, dolayısıyla CQI'ın gözden geçirilmiş standardı temel paydaşlara yönelik etkilerini belirlemek üzere incelediği nokta budur.
2. Gözden Geçirmenin Sonucu
BS EN ISO 19011:2026'nın Önsözü, bunun teknik bir revizyon olduğunu teyit etmektedir. Bu, standardın içerdiği kılavuzun gözden geçirilip güncellendiği anlamına gelmektedir.
19011:2026 Önsözünde belirtilen başlıca değişiklikler şunlardır:
- ISO/IEC TS 17012:2024 Uygunluk Değerlendirmesi — Yönetim sistemlerinin tetkikinde uzaktan tetkik yöntemlerinin kullanımına ilişkin kılavuz içinde yer alan kılavuzun dâhil edilmesi yoluyla uzaktan tetkik yöntemlerine ilişkin kılavuzun genişletilmesi; ve
- uzaktan tetkik yöntemleri ve sanal konumlara ilişkin kılavuz sağlamak üzere Ek A'nın genişletilmesi.
Bununla birlikte bu ifade, bu notun 4. bölümünde ortaya konulan değişikliklerin tam kapsamını yansıtmamaktadır.
3. Şimdi Ne Yapmalısınız
3.1 Tüm YS tetkikçilerinin, 2026 standardını kullanarak tetkik yürütme yetkinliğine sahip olduklarından emin olmak için bir tür sürekli mesleki gelişim (CPD/SMG) faaliyeti yürütmesi gerekecektir.
ISO 19011:2026'da ortaya konulan gözden geçirilmiş kılavuzun, yayımlanmasıyla birlikte derhal yürürlüğe gireceğini unutmayın. Bir şartlar standardında olduğu gibi bir 'geçiş dönemi' bulunmamaktadır.
4. Başlıca Değişiklikler: ISO 19011:2018'den ISO 19011:2026'ya Geçiş
ISO 19011 metnindeki genel değişiklikler
- Okunabilirliği artırmak amacıyla dokümanda genel bir yeniden ifade düzenlemesi yapılmıştır.
- 'audit' (tetkik) teriminin kullanımından 'auditing' (tetkik faaliyeti) kullanımına topyekûn bir geçiş yapılmıştır; örneğin 'audit methods' (tetkik yöntemleri) 'auditing methods' hâline, 'audit activities' (tetkik faaliyetleri) 'auditing activities' hâline gelmektedir.
- Tetkik edilene atıfta bulunulurken artık 'Kuruluş' (Organization), tetkiki gerçekleştiren kuruluşa atıfta bulunulurken 'tetkik eden kuruluş' (auditing organization) ifadesi kullanılmaktadır.
- 'Dış tedarikçiler' (External providers), 'tedarik zincirindeki kuruluşlar' (organizations in the supply chain) hâline gelmektedir.
- Tetkik programının 'genişliği' (extent), tetkik programının 'kapsamı' (scope) hâline gelmektedir.
- Birçok madde başlığına 'the' sözcüğü eklenmiştir; örneğin 'determining feasibility of audit' 'determining the feasibility of the audit' hâline, 'completing audit' 'completing the audit' hâline gelmektedir.
- Bir dizi not değiştirilmiştir. Ayrıca bir dizi not eklenmiş ve silinmiştir.
Madde 3 — Terimler ve Tanımlar
- Yeni bir 3.4 'uzaktan tetkik yöntemi' teriminin eklenmesi nedeniyle mevcut 3.4 ile 3.26 arasındaki terimler yeniden numaralandırılmıştır.
- 3.11 tetkik sonucu (audit conclusion) tanımı, 'bir tetkikin çıktısı' (outcome of an audit) ifadesinden 'bir tetkikin sonucu' (result of an audit) ifadesine değiştirilmiştir. Tetkik çıktısı/çıktılarından tetkik sonucu/sonuçlarına yönelik bu değişiklik, doküman boyunca tekrarlanmaktadır.
- 'Gözlemci' teriminin teknik uzmanları kapsamadığına dair açıklama getirilmiştir.
Madde 4 — Tetkik İlkeleri
Baskı 3'te tetkik ilkeleri, Madde 4 altında a) ile g) arasında maddeler hâlinde sıralanmıştı. 2026 baskısında ise, mevcut Baskı 3 metnini kullanarak ilkeleri tanıtan bir Genel alt madde (4.1) yer almaktadır. İlkelerin kendisi ise 4.2 ile 4.8 arasındaki alt maddeler hâline gelmektedir. Her bir ilkeye ilişkin metin yeniden biçimlendirilmiş olmakla birlikte, her ilkenin esas anlamı önceki gibi kalmaktadır.
Bağımsızlık ilkesi, 'iç tetkiklerde, uygulanabilir olması hâlinde, tetkikçiler tetkik edilen fonksiyondan bağımsız olmalıdır' metnini kaybetmekte; ancak bağımsızlığın mümkün olmadığı durumlarda 'ön yargıyı ortadan kaldırmak ve tarafsızlığı teşvik etmek için her türlü çabanın gösterilmesi gerektiği' konusunda kuruluşu hatırlatmaktadır.
Risk temelli yaklaşım ilkesine ilişkin olarak, metinde bunun yalnızca tetkiklerin planlanması, yürütülmesi ve raporlanmasını esaslı biçimde etkileyecek şekilde değil, aynı zamanda tetkik programının planlanması ve uygulanmasına da uygulanması gerektiği kabul edilmektedir.
Madde 5 — Tetkik Programının Yönetimi
- Tetkik edilecek yönetim sistemlerinin kapsamı, artık tetkik programının genişliğinin (extent) belirlenmesine yönelik bir girdi olarak tanımlanmaktadır.
- Şekil 1'in başlığında bir değişiklik yapılmıştır. Daha önce 'Bir tetkik programının yönetimine ilişkin proses akışı' olarak tanımlanan başlık, artık 'Bir tetkik programının yönetimi ve bir tetkikin yürütülmesine ilişkin proses akışları' hâline gelmektedir. Ayrıca, bu diyagramda gösterilen kutular güncellenmiş madde başlıklarıyla yenilenmiştir.
- Tetkik programının tasarımının artık iklim değişikliğinin tetkik edilen açısından ilgili bir konu olup olmadığını da dikkate alması gerektiği kabul edilmektedir. Ayrıca tetkik edilenin teknoloji veya dijital araçları uygulaması da dikkate alınmalıdır.
- Bir tetkik ekibinin seçilmesine ilişkin kriterler kapsamında, bir 'ekibin' bileşimi açıklığa kavuşturulmuştur. Bir ekip; bir baş tetkikçiden, tetkikçilerden (eğitimdeki tetkikçi dâhil) ve gerekirse teknik uzmanlardan oluşur.
- Tetkik programı artık, ilgili olduğu durumlarda gözlemcilerin katılımına ilişkin kriterleri ve kuruluşun bağlamına ilişkin bilgileri içermelidir.
- Tetkik programı hedeflerinin kuruluşun bağlamını da dikkate alması gerektiği ve birleşik tetkikler durumunda her bir yönetim sistemi için farklı tetkik hedeflerinin gerekebileceği kabul edilmektedir.
- Tetkik programına yönelik riskler ve fırsatlar artık yalnızca dikkate alınmamakta, 'belirlenmektedir'. 'Belirleme', kanıtın gözden geçirilmesini ve bir karar ya da sonuca varılmasını gerektirir.
- Bir tetkik programını olumsuz etkileyebilecek 'kaynak riski' örnekleri genişletilmiştir. Bu örnekler artık; tetkikçi bağımsızlığının ve/veya tarafsızlığının bulunmamasını, uygun olmayan/elverişsiz tetkik yöntemlerinin seçilmesini ve tetkiklerin tetkik programına uygun olarak yürütülmemesini içermektedir. Ayrıca, tetkik programını yöneten kişi(ler), programın yürütülmesi üzerindeki haksız etkinin (örneğin yöneticilerin bir tetkiki erteleme, bir tetkiki programdan çıkarma ya da tetkikin kapsamını veya hedeflerini kısıtlama yönündeki baskısı) sonucunda herhangi bir riskin ortaya çıkmamasını sağlamalıdır.
- BS EN ISO 19011:2026'da tanımlanan tetkik programına yönelik ek riskler; üst yönetim desteğinin bulunmaması, tetkik edilenin ve/veya tetkik kanıtının mevcut olmaması ve güvenli olmayan ya da etkisiz BT araçlarına dayalı tetkik yöntemlerinin seçilmesidir.
- BS EN ISO 19011:2026, tetkik yöntemleri seçilirken farklı yöntemlerin tetkik edilen kuruluş üzerindeki göreli etkisinin dikkate alınması gerektiğini önermektedir. Tetkik yöntemlerine ve kullanımlarına ilişkin örnekler Ek A'da verilmektedir.
- Baskı 4'te tetkik raporları, 'ilgili taraflara' değil, 'önceden belirlenmiş taraflara' dağıtılacaktır. Bu önceden belirleme, tetkik programı oluşturulurken yapılır.
- Şekil 1'e eklenen yeni Not 3, tetkik takip faaliyetlerinin her zaman gerekli olmadığını hatırlatmaktadır.
Madde 6 — Tetkikin Yürütülmesi
- Baskı 4, masa başı dokümante edilmiş bilgi gözden geçirmesinin yapılmasına yönelik nedenlerden birinin, tetkik edilen kuruluşa ilişkin doğal riskleri ve tetkikin yürütülmesinin tetkik eden kuruluş açısından oluşturduğu riskleri belirlemek olduğunu kabul etmektedir.
- Müşterek tetkiklerde potansiyel riskler belirlenirken, tetkik hedeflerinin genel olarak gerçekleştirilmesini sağlamak amacıyla farklı tetkik ekiplerinin koordinasyonuna özel önem verilmesi gerektiği kabul edilmektedir.
- Tetkik planlarının, uygun olduğu şekilde, tetkik edilenin yanı sıra tetkik müşterisine de sunulması gerektiği kabul edilmektedir.
- Alt madde 6.3.2.1'de, müşterek tetkikler (iki veya daha fazla tetkik eden kuruluş tarafından tek bir tetkik edilende gerçekleştirilen tetkik) yürütülürken dikkate alınması gereken özel risk hususlarını ortaya koyan yeni bir paragraf yer almaktadır.
- Baskı 4 artık, tetkik sırasında belirlenen önemli risklerin tetkik müşterisi ve tetkik edilenin yanı sıra tetkik programını yöneten kişi(ler)e de iletilmesi gerektiğini önermektedir. Benzer şekilde, tetkik hedeflerinin gerçekleştirilemeyeceği anlaşılırsa, bu durum da tetkik müşterisi ve tetkik edilene ek olarak tetkik programını yöneten kişi(ler)e raporlanmalıdır.
- Yeni metin, uygunsuzluklar derecelendirildiğinde, tetkik eden kuruluş tarafından kullanılan kriterlerin tanımlanması ve iletilmesi gerektiğini önermektedir.
- Tetkik sırasında veya kapanış toplantısında sunulmamış ve görüşülmemiş herhangi bir uygunsuzluğun tetkik raporuna dâhil edilmemesi gerektiğine dair bir hatırlatma yer almaktadır.
Madde 7 — Tetkikçilerin Yetkinliği ve Değerlendirilmesi
- Bir tetkikçinin belirli bir tetkiki yürütme yetkinliği belirlenirken, BS EN ISO 19011:2026, tetkikçinin tetkik yöntemlerine ilişkin bilgi ve becerilerinin dikkate alınması gerektiğini önermektedir; bu, tetkiklerin yürütülmesini kolaylaştırmak için gelişmekte olan teknolojinin (örneğin yapay zekâ temelli değerlendirme araçlarının) kullanılmasının ya da gelişmekte olan teknoloji temelli proseslerin tetkik edilmesinin uygunluğu ve sonuçlarına ilişkin anlayışını da içerir.
- Yukarıdakiyle bağlantılı olarak, bir tetkikçinin uygulanabilir yasal ve düzenleyici şartlara ilişkin bilgi ve becerileri, veri koruma ve bilgi güvenliğine ilişkin bir anlayışı da içermelidir.
- BS EN ISO 19011:2026'da, arzu edilen tetkikçi kişisel davranışı olan 'azimli (tenacious)', tanımı aynı kalmakla birlikte — 'ısrarcı ve hedeflere ulaşmaya odaklı' — 'kararlı (determined)' ile değiştirilmiştir. 'Metanetle hareket edebilen (able to act with fortitude)' davranışı silinmiştir.
- Artık ayrıca, tetkik programını yöneten kişi(ler)in tetkikçi performansını değerlendirirken tetkik edilenlerden ve paydaşlardan gelen geri bildirimleri dikkate alması önerilmektedir.
Ek A — Tetkikçiler için Tetkiklerin Planlanması ve Yürütülmesine Yönelik İlave Kılavuz
- Yerinde tetkik yöntemleri ile uzaktan tetkik yöntemlerini ve insan müdahalesi gerektiren ile gerektirmeyen yöntemleri ortaya koyan Tablo A.1 güncellenmiştir.
- Uzaktan tetkik yöntemlerine ilişkin ilave kılavuz için okuyucuları Madde A.16'ya ve ISO/IEC TS 17012'ye yönlendiren yeni bir yönlendirme eklenmiştir.
- Madde A.2 — Tetkike proses yaklaşımı esaslı biçimde yeniden düzenlenmiş olmakla birlikte, mesaj hâlâ aynıdır.
- Madde A.5 — Bilginin doğrulanması, artık bilginin ve tetkik kanıtının saklanma gereği ortadan kalktığında bunların imhasına ilişkin yeni bir metin içermektedir.
- Madde A.12 — Tedarik zincirinin tetkiki, ikinci taraf tetkiklerin yürütülmesi etrafında odaklanan önemli yeni metinler eklenerek esaslı biçimde yeniden düzenlenmiştir.
- Madde A.15 — Tetkik edilenin konumunu ziyaret etme ve Madde A.16 — Sanal faaliyetlerin ve konumların tetkiki maddeleri; Madde A.15 — Tetkik edilenin konumunu ziyaret etme ve Madde A.16 — Uzaktan tetkik yöntemlerinin kullanılması hâline gelmiştir. A.15 ve A.16'nın içeriğindeki değişiklikler, tartışmasız bir şekilde 19011'in 2026 baskısına dâhil edilen tüm değişikliklerin en önemlisini temsil etmektedir.
- 'Madde A.18 — Tetkik bulguları', tetkikçilere bir uygunsuzluk açılırken tetkik kriterlerinin neden karşılanmadığının kaydedilmesi gerektiğini hatırlatan yeni bir metin içermektedir. Ayrıca, derecelendirme müşteriyle mutabık kalınmışsa uygunsuzluğun derecesinin kaydedilmesine ilişkin bir hatırlatma da bulunmaktadır.
Kılavuza İlişkin Not
Yukarıdaki bölümün, Baskı 4'e dâhil edilen her bir değişikliğin kesin bir listesini sunmayı amaçlamadığını unutmayın. Buradaki amaç, en önemli olarak değerlendirilen değişiklikleri vurgulamaktır.
ISO telif hakkı kısıtlamaları, CQI IRCA'nın esaslı metni doğrudan ISO 19011'den almasını engellemektedir. Bu nedenle ilgili tarafların, eğitimlerinin standardın içerdiği gözden geçirilmiş kılavuza tam olarak uyduğunu teyit etmek için dördüncü baskının bir nüshasını kendileri edinmeleri gerekir.
5. Tetkikçiler için Etkiler
ISO 19011'in içeriği şartlar değil kılavuz niteliğinde olmakla birlikte, bu doküman yönetim sistemi tetkiki iyi uygulamalarının belirlenmesinde 'başvurulacak' standart olarak kabul edilmektedir. ISO 9001, ISO 14001 veya ISO 45001 gibi şartlar standartlarına göre belgelendirilmiş kuruluşların çoğu, kurumsal tetkik proseslerini ve yapılarını ISO 19011'in içeriğine dayandırmış olacaktır. Bu nedenle, tüm disiplinlerdeki yönetim sistemi tetkikçilerinin bu notta ortaya konulan değişiklikleri tanıması önemlidir.
Baskı 4, bir tetkikçinin bakış açısından devrimci olmaktan ziyade büyük ölçüde evrimsel olmakla birlikte; terimlerdeki, tanımlardaki, madde referanslarındaki ve madde başlıklarındaki küçük değişiklikler, tıpkı uygunsuzlukların derecelendirilmesinde kullanılan kriterlerin tanımlanması ve iletilmesine ilişkin değişiklikler gibi, tetkik raporlarının üretimini etkileyecektir.
Tetkik programlarının tasarımına ilişkin ilave girdiler bulunmakta olup, tetkik eden kuruluştan tetkik programı risk ve fırsatlarını daha kapsamlı bir şekilde belirlemesi beklenmektedir. Tetkik eden kuruluşun ayrıca, belirli bir yöntemin kullanılmasının tetkik edilen kuruluş üzerinde yaratacağı etkiye ilişkin değerlendirmesine kısmen dayanarak tetkik yöntemlerini seçmesi beklenmektedir.
Tetkik planlarına, tetkik sırasında belirlenen önemli risklere ve tetkik hedeflerinin gerçekleştirilemeyeceğinin açık olduğu durumlara ilişkin önerilen iletişim hatlarında küçük değişiklikler bulunmaktadır.
Tetkikçilerin, belirli bir tetkiki veya bir tetkikin bir bölümünü yürütme yetkinliklerini belirleme sorumluluğuna sahip olduğuna dair bir hatırlatma yer almaktadır. Bu husus gelişmekte olan teknolojiyle bağlantılı olarak gündeme getirilmekte ve iki açıdan geçerli olmaktadır: tetkikçinin gelişmekte olan teknolojilere dayalı tetkik edilen proseslerini tetkik etme becerisi ve tetkikçinin tetkiklerin yürütülmesini kolaylaştırmak için gelişmekte olan teknolojileri kullanma becerisi.
Bu yorumlar, ISO 19011:2026'da sunulacak değişiklikleri yansıtmakta olup tetkiklerin planlanma, yürütülme, raporlanma ve takip edilme biçimiyle ilgilidir. Tetkikçilerin ayrıca, disipline özgü bir şartlar standardı her güncellendiğinde ortaya çıkacak ilave değişiklikler konusunda güncel kalmalarını sağlamaları gerekecektir.
Tedarik zincirlerine ve ikinci taraf tetkike ilişkin kılavuz önemli ölçüde genişletilmiş olup, Ek'teki yeni A.12 bölümünde yer almaktadır. İkinci taraf tetkiklerde görev alan tetkikçiler bunu yararlı bulacaktır.
A.15 ve A.16 bölümleri kapsamlı biçimde yeniden düzenlenmiş olup, A.16 için artık 'Uzaktan tetkik yöntemlerinin kullanılması' hâline gelen bir başlık değişikliği yapılmıştır. Bu iki bölüm arasında büyük miktarda metin taşınmıştır. Ancak bir bütün olarak ele alındığında çok az yeni metin eklenmiştir. Dolayısıyla, başlangıçta önemli değişiklikler gibi görünmesine rağmen, tetkikçilerin endişelenmesini gerektiren çok az husus bulunmaktadır.