ISO 45001:2018 · İSG Yönetim Sistemi
ISO 45001 Yazılımı
ISO 45001:2018 standardının Madde 4-10 dizilimi ile 27 modülü birebir eşlenmiş Türkçe İSG yönetim platformu. Bağlam analizinden iyileştirmeye, kayıtların tamamı denetim için hazır.
Kısa Cevap
ISO 45001 yazılımı; standardın Madde 4-10 dizilimindeki tüm yönetim sistemi unsurlarını (bağlam, liderlik, planlama, destek, operasyon, performans, iyileştirme) tek platformda toplar. Riskmatik 27 modüllüktür ve her modül standardın belirli bir maddesine eşlenmiştir.
Bölüm 01
ISO 45001 ve İSG Yönetim Sistemi
ISO 45001:2018, Uluslararası Standardizasyon Örgütü tarafından yayımlanan iş sağlığı ve güvenliği yönetim sistemi standardıdır. Annex SL ortak yapısını benimser; ISO 9001 (Kalite) ve ISO 14001 (Çevre) ile entegre uygulanabilir. Türkiye'de TS ISO 45001:2018 olarak yayımlanmıştır ve eski OHSAS 18001 standardının 12 Mart 2021'de yürürlükten kaldırılmasıyla tek geçerli uluslararası referans haline gelmiştir.
Standart, 10 ana maddeden oluşur: Madde 1-3 kapsam ve tanımlar, Madde 4-10 ise yönetim sistemi gereklilikleridir. Madde 4 (bağlam), Madde 5 (liderlik), Madde 6 (planlama), Madde 7 (destek), Madde 8 (operasyon), Madde 9 (performans değerlendirme) ve Madde 10 (iyileştirme) — bu yapı PUKO (Planla-Uygula-Kontrol Et-Önlem Al) döngüsünü takip eder.
Türkiye mevzuatında 6331 sayılı İş Sağlığı ve Güvenliği Kanunu (RG 28339, 30.06.2012) ve alt yönetmelikleri zorunlu çerçeveyi çizer. ISO 45001 ise uluslararası tanınırlık ve kurumsal yönetim sistemi sertifikası için tercih edilir. İki çerçeve çelişmez; ISO 45001 6331'in üzerine yönetim sistemi disiplinini ekler.
Bölüm 02 · Eşleme Referansı
ISO 45001 Madde × Riskmatik Modül Matrisi
ISO 45001 standardının her madde başlığına Riskmatik'in hangi modülünün karşılık geldiği net şekilde tablolanır. Denetim hazırlığında belge derlemesi bu eşlemeden hareket eder.
| ISO Madde | Madde Başlığı | Riskmatik Modülü | PUKO Faz |
|---|---|---|---|
| 4.1, 4.2 | Kuruluş ve Bağlamının Anlaşılması · Çalışanların ve Diğer İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması | Bağlam Analizi | Planla |
| 4.3 | İSG Yönetim Sisteminin Kapsamının Belirlenmesi | Kapsam Beyanı | Planla |
| 5.1 | Liderlik ve Taahhüt | Liderlik ve Taahhüt | Planla |
| 5.2 | İSG Politikası | İSG Politikası | Planla |
| 5.3 | Kurumsal Roller, Sorumluluklar ve Yetkiler | Roller ve Yetki Matrisi | Planla |
| 5.4 | Çalışanların Danışılması ve Katılımı | Çalışan Katılımı | Planla |
| 5.4 | Çalışanların Danışılması ve Katılımı | İSG Kurulları | Planla |
| 7.2 | Yetkinlik | Çalışanlar | Planla |
| 6.1.1, 6.1.2, 6.1.3 | Genel (Risk ve Fırsatların Belirlenmesi) · Tehlikelerin Tanımlanması ve Risklerin Değerlendirilmesi · Yasal ve Diğer Şartların Belirlenmesi | Risk Analizleri | Planla |
| 6.1.4, 8.1 | Eylemlerin Planlanması · Operasyonel Planlama ve Kontrol | Önlem Takibi | Planla |
| 6.2 | İSG Hedefleri ve Bunlara Ulaşmak İçin Planlama | Yıllık Planlar | Planla |
| 7.2, 7.3 | Yetkinlik · Farkındalık | Eğitim Sunumları | Uygula |
| 7.2 | Yetkinlik | Yetkinlik Matrisi | Uygula |
| 7.4 | İletişim | İletişim Planı | Uygula |
| 7.5 | Dokümante Edilmiş Bilgi | Doküman Merkezi | Uygula |
| 8.2 | Acil Duruma Hazır Olma ve Müdahale | Acil Durum Planları | Uygula |
| 8.2 | Acil Duruma Hazır Olma ve Müdahale | Kat Planları | Uygula |
| 8.1.3 | Değişiklik Yönetimi | Değişiklik Yönetimi | Uygula |
| 8.1.4 | Tedarik (Yüklenici Yönetimi) | Yüklenici Yönetimi | Uygula |
| 9.1.1 | Genel (İzleme ve Ölçme) | Saha Gözlem | Kontrol Et |
| 7.5, 9.1 | Dokümante Edilmiş Bilgi · İzleme, Ölçme, Analiz ve Performans Değerlendirme | Onaylı Defter | Kontrol Et |
| 9.2 | İç Tetkik | İç Denetim | Kontrol Et |
| 9.1.2 | Uyum Yükümlülüklerinin Değerlendirilmesi | Uyum Değerlendirme | Kontrol Et |
| 9.3 | Yönetimin Gözden Geçirmesi | Yönetim Gözden Geçirme | Kontrol Et |
| 10.2 | Olay, Uygunsuzluk ve Düzeltici Faaliyet | İş Kazaları | Önlem Al |
| 10.2 | Olay, Uygunsuzluk ve Düzeltici Faaliyet | Uygunsuzluk Yönetimi | Önlem Al |
| 10.3 | Sürekli İyileştirme | Sürekli İyileştirme KPI | Önlem Al |
Madde 1-3 (kapsam, atıf, tanımlar) ve Madde 4.4 (İSG yönetim sisteminin genel çerçevesi) doğrudan kayıt üretmediği için modül atanmaz; standardın yorumlama bölümünde okunur.
Bölüm 03 · Yönetim Sistemi Döngüsü
PUKO Döngüsü ile Modül Akışı
ISO 45001 Annex SL yapısı PUKO döngüsünü Madde 6-10 üzerinden uygular. Madde 4-5 döngüye girdi sağlar; Madde 6-7 Planla, Madde 8 Uygula, Madde 9 Kontrol Et, Madde 10 Önlem Al.
Planla
Madde 4-6Liderlik · Planlama · Politika
- 4.1Bağlam Analizi
- 4.3Kapsam Beyanı
- 5.1Liderlik ve Taahhüt
- 5.2İSG Politikası
- 5.3Roller ve Yetki Matrisi
- 5.4Çalışan Katılımı
- 5.4İSG Kurulları
- 7.2Çalışanlar
- 6.1.1Risk Analizleri
- 6.1.4Önlem Takibi
- 6.2Yıllık Planlar
Uygula
Madde 7-8Destek · Operasyon
- 7.2Eğitim Sunumları
- 7.2Yetkinlik Matrisi
- 7.4İletişim Planı
- 7.5Doküman Merkezi
- 8.2Acil Durum Planları
- 8.2Kat Planları
- 8.1.3Değişiklik Yönetimi
- 8.1.4Yüklenici Yönetimi
Kontrol Et
Madde 9Performans Değerlendirme
- 9.1.1Saha Gözlem
- 7.5Onaylı Defter
- 9.2İç Denetim
- 9.1.2Uyum Değerlendirme
- 9.3Yönetim Gözden Geçirme
Önlem Al
Madde 10İyileştirme
- 10.2İş Kazaları
- 10.2Uygunsuzluk Yönetimi
- 10.3Sürekli İyileştirme KPI
Bölüm 04 · Sertifikasyon
ISO 45001 Sertifikasyonu ve Yazılımın Rolü
ISO 45001 sertifikası, akredite belgelendirme kuruluşunun iki aşamalı denetim sonrası verdiği üçüncü taraf onayıdır. Birinci aşamada doküman incelemesi, ikinci aşamada saha denetimi yapılır. Standart yazılım kullanımını zorunlu kılmaz; ancak Madde 7.5.3 doküman kontrolü gereği kayıtların sürümlü, erişilebilir ve denetlenebilir olması istenir.
Excel ve dosya klasörü yaklaşımı teknik olarak yeterli olsa da denetim öncesi belge derlemesi insan saati açısından maliyetlidir. Yazılım, kayıt setini ilişkili tutar: risk önlemi otomatik olarak Önlem Takibi modülüne, saha bulgusu Düzeltici Faaliyet modülüne, eğitim katılımı Yetkinlik Matrisine bağlanır. Denetçi tek bir kayıttan başlayarak izleme zinciri (audit trail) üzerinde ilerleyebilir.
Belgelendirme kuruluşları (TSE, Bureau Veritas, TÜV SÜD, DNV, SGS, BSI vb.) yazılım marka tercihine karışmaz; bulut tabanlı veya yerel kurulum kabul edilir. KVKK uyumu için sunucu lokasyonu ve veri işleme sözleşmesi denetim sırasında belge olarak hazır olmalıdır.
Bölüm 05 · Saha Deneyimi
Denetimde Geçilemeyen Tipik Bulgular
İSG yönetim sistemi kurarken işletmelerin sıkça eksik bıraktığı 5 nokta. Denetim raporlarında uygunsuzluk (major / minor nonconformity) olarak kayıt altına alınır.
1. Risk değerlendirme rev tarihi geçmiş
İSG Risk Değerlendirmesi Yönetmeliği (RG 28512) yenileme periyodu: çok tehlikeli 2 yıl, tehlikeli 4 yıl, az tehlikeli 6 yıl. Önemli değişiklik (iş kazası, yeni ekipman, proses değişikliği) durumunda periyot beklenmeksizin yenilenir. Yazılım, son revizyon tarihinden hareketle uyarı çıkarır; Excel'de bu kontrolü manuel yapmak unutmaya açıktır.
2. Saha gözlem kayıtları yetersiz
ISO 45001 Madde 9.1.1 performans izlemesi için saha gözlem kayıtları (güvenli / güvensiz davranış, güvensiz durum) zorunludur. Denetçi gözlem sıklığını, lokasyon dağılımını ve bulguların düzeltici faaliyetlere bağlanmasını arar. Sadece kaza kayıtlarıyla denetimi geçmek mümkün değildir.
3. Düzeltici faaliyet kapanış kayıtları eksik
ISO 45001 Madde 10.2 düzeltici faaliyet yaşam döngüsü: olay tespit → kök neden analizi → düzeltici aksiyon → etkinlik doğrulama → kapanış. Sıkça atlanan adım etkinlik doğrulama: aksiyonun gerçekten sorunu çözüp çözmediği belgelenmiş olmalıdır. Sadece "kapatıldı" yazılı kayıt yeterli değildir; doğrulayan kişi, tarih ve kanıt eklenir.
4. Yıllık eğitim planı onaysız
Çalışanların İSG Eğitimleri Yönetmeliği (RG 33212, 02.04.2026 — eski 28648 sayılı yönetmelik yürürlükten kaldırıldı) Madde 11 gereği yıllık eğitim planı işveren / işveren vekili onayıyla yürürlüğe girer. İmzasız plan denetimde uygunsuzluk doğurur. Yazılımda onay zinciri (hazırlayan → işveren vekili → işveren) sistematik tutulur.
5. İç denetim ve yönetimin gözden geçirmesi kaydı yok
ISO 45001 Madde 9.2 iç denetim ve Madde 9.3 yönetimin gözden geçirmesi yıllık olarak planlanır ve kayıt altına alınır. İç denetim raporu, üst yönetimin değerlendirdiği girdileri (uygunsuzluklar, eğilimler, paydaş geri bildirimleri) içermelidir. İlk sertifikasyon denetimine giren işletmelerin çoğunda bu iki kayıt eksiktir.
Bölüm 06 · Yaklaşım
Riskmatik'in ISO 45001 Uyumluluk Yaklaşımı
Riskmatik, ISO 45001 Madde 4-10 kapsamında 27 modüllü bulut tabanlı İSG yönetim platformudur. Bağlam analizinden iyileştirmeye uzanan ISO yolculuğu kullanıcıya bir metro haritası gibi sunulur; her kayıt doğrudan bir ISO madde başlığına bağlanır, mevzuat referansları (RG sayı, madde no) sistemde aktiftir.
27 modül birbirine bağlı çalışır. Risk önlemi otomatik olarak Önlem Takibi modülüne, saha bulgusu Düzeltici Faaliyet modülüne, eğitim kaydı Yıllık Eğitim Planı modülüne akar. Kullanıcı aynı veriyi iki kez girmez. Denetim öncesi tek tıkla PDF rapor üretilir; kayıtların ISO madde referansları rapor üst başlıklarında işaretlidir.
Yapay zeka modülleri taslak üretir, karar mercii uzmandır. AI servisine yalnızca generic teknik bağlam (NACE kodu, tehlike sınıfı, faaliyet tanımı, ekipman) iletilir; çalışan adı, TCKN, firma kimliği, iletişim ve sağlık verisi sistematik biçimde dışarıda tutulur. Kişisel veriler Supabase AWS Frankfurt eu-central-1 KVKK uyumlu altyapıda işlenir.
Fiyatlandırma açık; ücretsiz başlangıç planı kalıcıdır. Mevzuat değişiklikleri (örn. 02.04.2026 tarihli RG 33212 sayılı yeni eğitim yönetmeliği) yayınlandıkça sistemde haftalık döngüde yansıtılır.
Kapsam
27 modül
ISO 45001 Madde 4-10 tam
Veri Konumu
Almanya / Frankfurt
AWS eu-central-1, KVKK uyumlu
Dil
Türkçe arayüz
Mevzuat referansları gömülü
Bölüm 07 · Sıkça Sorulan Sorular
ISO 45001 Yazılımı — Sıkça Sorulan Sorular
ISO 45001 yazılımı zorunlu mu?
ISO 45001 standardı yazılım kullanımını zorunlu kılmaz; standart yalnızca dokümante edilmiş bilginin (Madde 7.5) tutulmasını ister. Türkiye mevzuatında da (6331 sayılı Kanun) yazılım şartı yoktur. Ancak 27 modülün birbirine bağlı kayıtlarını Excel ve klasör ile takip etmek denetim öncesi saatlerce derleme gerektirir. Yazılım, kayıt setini sürümlü, ilişkili ve tek tıkla raporlanabilir tutar.
Sertifikasyon denetimi için Excel yeterli mi?
Teknik olarak yeterlidir; standart format dayatmaz. Ancak ISO 45001 Madde 7.5.3 doküman kontrolü, eski sürümlerin korunmasını ve revizyon izlenebilirliğini ister. Excel'de "_v3_son_GERÇEK.xlsx" yaklaşımı denetçide soru işareti yaratır. Yazılım, her revizyonu otomatik kaydeder; eski sürüm korunur, yeni sürüm onay zinciriyle yayınlanır.
Bulut tabanlı ISO 45001 yazılımı denetimde kabul edilir mi?
Evet. Standart, kaydın fiziksel veya dijital olmasını ayrım yapmaz; erişilebilirlik ve okunabilirlik şartını arar (Madde 7.5.3.a). Bulut tabanlı sistemde denetçi tarayıcıdan giriş yapar, kayıtları izleyebilir. KVKK uyumu için sunucu lokasyonu (Riskmatik'te Almanya/Frankfurt — Supabase AWS eu-central-1) ve veri işleme sözleşmesi belge olarak hazır olmalıdır.
27 modülün hepsi ISO 45001 için zorunlu mu?
Hayır. ISO 45001 standardı belirli modül adı dayatmaz; Madde 4-10 başlıklarına karşılık gelen kayıtları ister. 27 modül, standardın tüm madde başlıklarını detay seviyesinde örtmesi için tasarlandı. Küçük bir işletme tehlike tanımlama, risk analizi, eğitim ve düzeltici faaliyet ile başlayabilir. Sertifikasyon hedefi varsa ek modüller (bağlam analizi, iç denetim, yönetimin gözden geçirmesi) devreye girer.
Yazılım olmadan ISO 45001 sertifikası alınır mı?
Alınır. ISO 45001 sertifikası belgelendirme kuruluşunca yapılan iki aşamalı denetim sonrası verilir; yazılım kullanımı şart değildir. Belirleyici olan, Madde 7.5 doküman kontrolü gereği kayıt setinin eksiksiz, sürümlü ve erişilebilir olmasıdır. Yazılım, denetim hazırlık süresini saatlerden dakikalara indirir.
Riskmatik diğer ISO standartlarına da uyumlu mu? (9001, 14001)
Riskmatik birincil olarak ISO 45001:2018 İSG Yönetim Sistemi standardına göre kurgulandı. ISO 9001 (Kalite) ve ISO 14001 (Çevre) standartları Annex SL ortak yapısını paylaşır; bu nedenle bağlam analizi, liderlik, planlama, doküman kontrolü gibi ortak modüller her üç standart için de geçerlidir. Entegre yönetim sistemi (IMS) kuran kuruluşlar için baz oluşturur; ancak 9001 ve 14001 spesifik modüller (örn. kalite hedefleri, çevresel etki değerlendirmesi) roadmap dışındadır.
ISO 45001:2018 ile OHSAS 18001 farkı nedir?
OHSAS 18001 ISO 45001:2018 ile 12 Mart 2021 itibarıyla yürürlükten kaldırıldı. ISO 45001 Annex SL ortak yapısını benimseyerek 9001 ve 14001 ile entegrasyonu kolaylaştırır. En önemli farklar: üst yönetim liderliği (Madde 5.1) zorunluluğu, kuruluş bağlamı (Madde 4.1) ve ilgili taraflar (Madde 4.2) analizinin sistematik hale gelmesi, risk-temelli düşünme (Madde 6.1) yaklaşımı, önleyici faaliyet kavramının kaldırılarak risk-temelli planlamaya devredilmesi.
ISO 45001 yazılımı seçerken hangi kriterler önemli?
Madde 4-10 başlıklarına net karşılık veren modül seti, Türkiye mevzuatı (6331, 28512, 28532, 28681, 33212) güncel uyumu, doküman revizyon kontrolü ve audit trail (Madde 7.5.3), KVKK uyumu (sunucu lokasyonu, veri işleme sözleşmesi), AI özelliklerinde pre-redaction (kişisel veri AI servisine gönderilmesin), bulut yedekleme ve tek tıkla denetim raporu. AI varsa kim onaylar sorusunun cevabı sertifikalı uzman olmalıdır.
Riskmatik'i kendi firmanızda deneyin.
Ücretsiz başlangıç planı kalıcıdır. Kayıt için kart bilgisi istemiyoruz. 27 modüle giriş yaparsınız; AI destekli özellikler için kredi bakiyesi kullanılır. Daha fazla kredi gerektiğinde uygun paketle devam edebilirsiniz.