Ana Sayfa

Denetime Hazırlık

Denetim Haritası

Bir denetçi geldiğinde soru bellidir: “Bunu nasıl kontrol ediyorsunuz, kaydı nerede?” Aşağıdaki tablo, sık sorulan gereklilikleri ISOZAI’deki sürece, oluşan kayda, sorumlu role ve gösterebileceğiniz kanıta eşler. Buradaki her davranış üründe bugün çalışır durumdadır ve uçtan uca test edilmiştir.

ISOZAI herhangi bir belgelendirme kuruluşu veya kamu otoritesi tarafından sertifikalandırılmış bir uygunluk ürünü değildir; standartların gerektirdiği kayıt, kontrol, izlenebilirlik ve denetim hazırlığını destekler. Belgelendirme, işletmenin kendi süreçleri ve denetim kuruluşuyla ilişkisidir.

Gereklilik → süreç → kayıt → kanıt

GereklilikISOZAI süreciOluşan kayıtSorumlu rolDenetçiye gösterilecek kanıt
Lot bazlı ileri/geri izlenebilirlikİzlenebilirlik ekranı — bitmiş ürün lotundan hammaddeye (ve tersine) otomatik soy ağacı; üretim çıktısı kaydedilirken bağlantı kendiliğinden kurulurLot soy ağacı kayıtlarıKalite MüdürüEkran görünümü + Excel/PDF izlenebilirlik raporu
Geri çağırma tatbikatı (ör. BRCGS 8.3)Geri Çağırma ekranı — tek hammadde lotundan etkilenen ürün, sevkiyat ve müşteri listesi dakikalar içinde; vaka aktifleştirilince etkilenen lotlar otomatik bloke edilir, bloklu lot sevk edilemezGeri çağırma vakası (simülasyon → aktif → kapalı) + etkilenen lot/müşteri listesiKalite MüdürüGeri çağırma raporu + müşteri listesi dışa aktarımı; tatbikat süresi vakada kayıtlı
Karantina ve serbest bırakma disipliniMal kabulde karantina lokasyonu zorunludur (lokasyonsuz kabul reddedilir); lot, kalite kararı olmadan serbest duruma geçemez; yalnız serbest lotlar rezerve/sevk edilebilirLot durum geçmişi (karantina → serbest/red)Depo + KaliteLot envanteri + denetim izindeki durum geçişleri
Giriş kalite kontrolü ve spesifikasyon uygunluğuMalzemeye bağlı kalite planı; plandaki TÜM parametreler sonuçlanmadan karar verilemez (sistem reddeder)KK kontrolü + parametre sonuçlarıKaliteKK kaydı + Analiz Sertifikası (CoA)
Spesifikasyon dışı sonuç (OOS) yönetimiLimit dışı sonuç + red kararı: sistem otomatik OOS soruşturması açar ve lotu bloke ederOOS soruşturma kaydı + red edilmiş lotKaliteOOS kaydı + denetim izi
Elektronik imza ve ikinci kişi onayı (maker-checker)Kalite kararı e-imzasız verilemez; kontrolü oluşturan kişi kendi kontrolünü onaylayamaz; iki farklı kişinin imzası gerekir — tümü sunucu tarafında zorlanırKayda ve kullanıcıya bağlı elektronik imzalarKalite (2 ayrı kullanıcı)E-imza kayıtları + denetim izi
Uygunsuzluk ve düzeltici faaliyet (NC/CAPA)KK & Uygunsuzluk ekranı — NC açma, CAPA bağlama, kök neden, termin ve kapanış takibi; ek dosya (fotoğraf, rapor) yüklenebilirNC + CAPA kayıtlarıKaliteCAPA kaydı + trend analizi + ekler
HACCP / CCP izlemeCCP izleme noktaları ve okumaları; limit aşımı uygunsuzluk tetiklerCCP okumaları + tetiklenen uygunsuzlukÜretim OperatörüCCP okuma kayıtları + alarm/NC bağlantısı
Alerjen yönetimiMalzeme-alerjen eşlemesi ve reçete alerjen matrisi; üretim çizelgelemede alerjen sıralama gözetilirAlerjen matrisiKalite + ÜretimReçete alerjen matrisi görünümü
FEFO ve son kullanma tarihi kontrolüTüketim önerileri SKT sırasına göre (FEFO); süresi geçmiş lot asla önerilmez; SKT İzleme ekranı yaklaşan riskleri listelerLot bazlı stok hareketleriDepoSKT izleme raporu + tüketim kayıtları
Ölçüm cihazlarının kalibrasyonuCihaz envanteri, kalibrasyon takvimi ve sonuç kayıtları; sertifika dosyası kayda eklenirKalibrasyon kayıtları + sertifika ekleriKaliteKalibrasyon kaydı + yüklü sertifika
Stabilite çalışmalarıÇalışma tanımı, çekim noktaları ve sonuç girişleri; raporlar kayda eklenirStabilite çalışması + çekim sonuçlarıKaliteStabilite kaydı + ekler
Değişiklik kontrolüDeğişiklik talebi → etki değerlendirmesi → onay akışı; ilgili belgeler kayda eklenirDeğişiklik talebi + değerlendirmeKaliteDeğişiklik kaydı + ekler
İç tetkik ve yönetimin gözden geçirmesiİç tetkik ve YGG kayıtları; bulgular, kararlar ve ek dosyalarlaİç tetkik + YGG kayıtlarıKalite + Üst YönetimKayıtlar + ekler
Eğitim ve yetkinlikEğitim kursları, personel eğitim kayıtları ve değerlendirmelerEğitim kayıtlarıKalite / İKPersonel bazlı eğitim geçmişi
Salt-ekleme denetim iziTüm kritik değişiklikler kim/ne/ne zaman/önce-sonra değerleriyle otomatik kaydedilir (aşağıdaki teknik nota bakın)Denetim günlüğüSahip (görüntüleme)Denetim Günlüğü ekranı + dışa aktarım

Denetim izi — teknik not

“Denetim izi var” demek kolaydır; denetçi nasıl çalıştığını sorar. ISOZAI’deki denetim izinin doğrulanabilir davranışları şunlardır:

  • Her kayıt şunları içerir: işlemi yapan kullanıcı, işlem tipi, etkilenen kayıt (tür + kimlik), zaman damgası, öncesi/sonrası değerler, IP adresi ve tarayıcı bilgisi.
  • Başarısız oturum açma denemeleri de (nedeniyle birlikte) denetim izine yazılır; başarılı girişler, onay/red işlemleri ve yetki değişiklikleri ayrı işlem tipleriyle izlenir.
  • Uygulamada denetim kaydını değiştirecek veya silecek hiçbir uç nokta yoktur — API yalnızca ekleme ve okumaya izin verir; yönetici dahil hiçbir rol kayıt düzenleyemez.
  • Denetim izini yalnızca "Sahip" rolü görüntüleyebilir; kayıtlar organizasyon bazında satır seviyesi güvenlik (RLS) ile izole edilir.
  • Kayıtlar varlık türü, işlem tipi, kullanıcı ve tarih aralığına göre filtrelenebilir; Dışa Aktarım Merkezi’nden rapor olarak indirilebilir — dışa aktarma işleminin kendisi de denetim izine yazılır.
  • Ticari belgeler hiçbir zaman fiziksel silinmez: faturalar ters yevmiye kaydıyla iptal edilir veya kredi notuna bağlanır, ödeme iptalleri mahsupları çözerek ters kayıt atar — tümü mali dönem kilidine tabidir.

Bu akışların hepsini canlı demoda kendiniz deneyebilirsiniz.