Gereklilik → süreç → kayıt → kanıt
| Gereklilik | ISOZAI süreci | Oluşan kayıt | Sorumlu rol | Denetçiye gösterilecek kanıt |
|---|---|---|---|---|
| Lot bazlı ileri/geri izlenebilirlik | İzlenebilirlik ekranı — bitmiş ürün lotundan hammaddeye (ve tersine) otomatik soy ağacı; üretim çıktısı kaydedilirken bağlantı kendiliğinden kurulur | Lot soy ağacı kayıtları | Kalite Müdürü | Ekran görünümü + Excel/PDF izlenebilirlik raporu |
| Geri çağırma tatbikatı (ör. BRCGS 8.3) | Geri Çağırma ekranı — tek hammadde lotundan etkilenen ürün, sevkiyat ve müşteri listesi dakikalar içinde; vaka aktifleştirilince etkilenen lotlar otomatik bloke edilir, bloklu lot sevk edilemez | Geri çağırma vakası (simülasyon → aktif → kapalı) + etkilenen lot/müşteri listesi | Kalite Müdürü | Geri çağırma raporu + müşteri listesi dışa aktarımı; tatbikat süresi vakada kayıtlı |
| Karantina ve serbest bırakma disiplini | Mal kabulde karantina lokasyonu zorunludur (lokasyonsuz kabul reddedilir); lot, kalite kararı olmadan serbest duruma geçemez; yalnız serbest lotlar rezerve/sevk edilebilir | Lot durum geçmişi (karantina → serbest/red) | Depo + Kalite | Lot envanteri + denetim izindeki durum geçişleri |
| Giriş kalite kontrolü ve spesifikasyon uygunluğu | Malzemeye bağlı kalite planı; plandaki TÜM parametreler sonuçlanmadan karar verilemez (sistem reddeder) | KK kontrolü + parametre sonuçları | Kalite | KK kaydı + Analiz Sertifikası (CoA) |
| Spesifikasyon dışı sonuç (OOS) yönetimi | Limit dışı sonuç + red kararı: sistem otomatik OOS soruşturması açar ve lotu bloke eder | OOS soruşturma kaydı + red edilmiş lot | Kalite | OOS kaydı + denetim izi |
| Elektronik imza ve ikinci kişi onayı (maker-checker) | Kalite kararı e-imzasız verilemez; kontrolü oluşturan kişi kendi kontrolünü onaylayamaz; iki farklı kişinin imzası gerekir — tümü sunucu tarafında zorlanır | Kayda ve kullanıcıya bağlı elektronik imzalar | Kalite (2 ayrı kullanıcı) | E-imza kayıtları + denetim izi |
| Uygunsuzluk ve düzeltici faaliyet (NC/CAPA) | KK & Uygunsuzluk ekranı — NC açma, CAPA bağlama, kök neden, termin ve kapanış takibi; ek dosya (fotoğraf, rapor) yüklenebilir | NC + CAPA kayıtları | Kalite | CAPA kaydı + trend analizi + ekler |
| HACCP / CCP izleme | CCP izleme noktaları ve okumaları; limit aşımı uygunsuzluk tetikler | CCP okumaları + tetiklenen uygunsuzluk | Üretim Operatörü | CCP okuma kayıtları + alarm/NC bağlantısı |
| Alerjen yönetimi | Malzeme-alerjen eşlemesi ve reçete alerjen matrisi; üretim çizelgelemede alerjen sıralama gözetilir | Alerjen matrisi | Kalite + Üretim | Reçete alerjen matrisi görünümü |
| FEFO ve son kullanma tarihi kontrolü | Tüketim önerileri SKT sırasına göre (FEFO); süresi geçmiş lot asla önerilmez; SKT İzleme ekranı yaklaşan riskleri listeler | Lot bazlı stok hareketleri | Depo | SKT izleme raporu + tüketim kayıtları |
| Ölçüm cihazlarının kalibrasyonu | Cihaz envanteri, kalibrasyon takvimi ve sonuç kayıtları; sertifika dosyası kayda eklenir | Kalibrasyon kayıtları + sertifika ekleri | Kalite | Kalibrasyon kaydı + yüklü sertifika |
| Stabilite çalışmaları | Çalışma tanımı, çekim noktaları ve sonuç girişleri; raporlar kayda eklenir | Stabilite çalışması + çekim sonuçları | Kalite | Stabilite kaydı + ekler |
| Değişiklik kontrolü | Değişiklik talebi → etki değerlendirmesi → onay akışı; ilgili belgeler kayda eklenir | Değişiklik talebi + değerlendirme | Kalite | Değişiklik kaydı + ekler |
| İç tetkik ve yönetimin gözden geçirmesi | İç tetkik ve YGG kayıtları; bulgular, kararlar ve ek dosyalarla | İç tetkik + YGG kayıtları | Kalite + Üst Yönetim | Kayıtlar + ekler |
| Eğitim ve yetkinlik | Eğitim kursları, personel eğitim kayıtları ve değerlendirmeler | Eğitim kayıtları | Kalite / İK | Personel bazlı eğitim geçmişi |
| Salt-ekleme denetim izi | Tüm kritik değişiklikler kim/ne/ne zaman/önce-sonra değerleriyle otomatik kaydedilir (aşağıdaki teknik nota bakın) | Denetim günlüğü | Sahip (görüntüleme) | Denetim Günlüğü ekranı + dışa aktarım |
Denetim izi — teknik not
“Denetim izi var” demek kolaydır; denetçi nasıl çalıştığını sorar. ISOZAI’deki denetim izinin doğrulanabilir davranışları şunlardır:
- Her kayıt şunları içerir: işlemi yapan kullanıcı, işlem tipi, etkilenen kayıt (tür + kimlik), zaman damgası, öncesi/sonrası değerler, IP adresi ve tarayıcı bilgisi.
- Başarısız oturum açma denemeleri de (nedeniyle birlikte) denetim izine yazılır; başarılı girişler, onay/red işlemleri ve yetki değişiklikleri ayrı işlem tipleriyle izlenir.
- Uygulamada denetim kaydını değiştirecek veya silecek hiçbir uç nokta yoktur — API yalnızca ekleme ve okumaya izin verir; yönetici dahil hiçbir rol kayıt düzenleyemez.
- Denetim izini yalnızca "Sahip" rolü görüntüleyebilir; kayıtlar organizasyon bazında satır seviyesi güvenlik (RLS) ile izole edilir.
- Kayıtlar varlık türü, işlem tipi, kullanıcı ve tarih aralığına göre filtrelenebilir; Dışa Aktarım Merkezi’nden rapor olarak indirilebilir — dışa aktarma işleminin kendisi de denetim izine yazılır.
- Ticari belgeler hiçbir zaman fiziksel silinmez: faturalar ters yevmiye kaydıyla iptal edilir veya kredi notuna bağlanır, ödeme iptalleri mahsupları çözerek ters kayıt atar — tümü mali dönem kilidine tabidir.
Bu akışların hepsini canlı demoda kendiniz deneyebilirsiniz.