Geçiş Bilgilendirme Kılavuzu
ISO 37001:2025 Rüşvetle Mücadele Yönetim Sistemi Standardı, Şubat 2025 tarihinde yayımlanmıştır. Bu yeni versiyon, yürürlükte bulunan ISO 37001:2016 standardının yerini alacaktır. 28 Şubat 2027 tarihinden sonra ISO 37001:2016 belgelerinin bir geçerliliği kalmayacak ve süreç ilk belgelendirme başvurusu olarak sıfırdan başlatılacaktır.
ISO 37001:2025 Rüşvetle Mücadele Yönetim Sistemi Standardı geçiş süreci kapsamında;
İlk belgelendirme ve yeniden belgelendirme denetimleri için 31 Ağustos 2026 tarihine kadar,
Sertifikalı Kuruluşlar (gözetim denetimleri) için ise en geç 28 Şubat 2027 tarihine kadar,
kuruluşların mevcut yönetim sistemlerini ISO 37001:2025 standardının gerekliliklerine uygun hale getirerek geçişlerini tamamlamaları gerekmektedir.
DENETİK tarafından ISO 37001:2025 standardına göre belgelendirilmiş tüm kuruluşların geçiş işlemleri, kuruluşun geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim veya yeniden belgelendirme denetimleri kapsamında yapılacaktır.
- Geçişin gözetim denetimi sırasında gerçekleştirilmesi halinde, ilgili denetim süresine %40 süre artırımı uygulanacaktır.
- Geçişin yeniden belgelendirme denetimi sırasında gerçekleştirilmesi halinde, ilgili denetim süresine %30 süre artırımı uygulanacaktır.
- Geçişin ayrı bir denetim olarak gerçekleştirilmesi durumunda ise değerlendirme süresi en az 1 adam/gün (A/G) olarak planlanacaktır.
ISO 37001:2025 Geçiş Sürecinde Kuruluşlardan Beklenen Çalışmalar
Geçiş süreci yalnızca doküman güncellemesiyle sınırlı olmayıp, sistemin etkinliğini artırmaya yönelik bütüncül bir yaklaşım gerektirir. Bu kapsamda kuruluşlardan beklenen temel çalışmalar şunlardır:
- Yeni standart gereklilikleri ile mevcut sistem arasındaki farklılıkların belirlenmesi
- Rüşvetle mücadele sisteminin organizasyon genelinde etkin biçimde uygulanabilmesi için personel farkındalığının artırılması ve gerekli eğitimlerin tamamlanması
- ISO 37001:2025 doğrultusunda politikaların, prosedürlerin ve kontrollerin güncellenmesi ve sistem performansının ölçülmesi
- Geçiş planlaması ve denetim süreçleri için DENETİK ile iletişime geçilmesi
ISO 37001:2025 ile Gelen Temel Yenilikler
Yeni sürüm, rüşvetle mücadele yaklaşımını güncel küresel beklentilerle daha güçlü biçimde ilişkilendirmektedir. Öne çıkan değişiklikler şu başlıklar altında toplanabilir:
Sürdürülebilirlik ve İklim Değişikliği Odağı
ISO 37001:2025, kuruluşların iklim değişikliğinin faaliyetleri ve paydaş beklentileri üzerindeki etkilerini değerlendirmesini zorunlu kılarak standardı küresel sürdürülebilirlik hedefleriyle uyumlu hale getirmiştir.
Etik Kültür ve Üst Yönetimin Rolü
Yeni versiyon, dürüstlük ve etik değerlere dayalı kurum kültürünün oluşturulmasına daha güçlü vurgu yapmaktadır. Üst yönetim, rüşvetle mücadele değerlerini aktif biçimde desteklemekten ve şeffaf, hesap verebilir bir iş ortamı yaratmaktan açıkça sorumlu kılınmıştır.
Diğer Yönetim Sistemleriyle Entegrasyon
ISO 37001:2025, diğer yönetim sistemi standartlarıyla daha gelişmiş bir uyum sunarak kuruluşların entegre, tutarlı ve sürdürülebilir bir yönetim yapısı kurmasını kolaylaştırmaktadır.
Çıkar Çatışmalarının Etkin Yönetimi
Yeni sürüm, çıkar çatışmalarının tespiti ve yönetimi konusunda daha yapılandırılmış ve açık bir yaklaşım getirmekte; kurumsal politikaların güçlendirilmesini ve tarafsızlığın korunmasını hedeflemektedir.
ISO 37001:2025 Madde Gerekliliklerinde Ne Değişti?
Madde No / Başlık
ISO 37001:2016 İçeriği
ISO 37001:2025 İçeriği
Değişikliğin Niteliği / Açıklama
0. Giriş
Rüşvetle mücadele sistemi, amaç ve kapsam açıklanmıştı.
Etik kültür, dürüstlük, şeffaflık ve sürdürülebilirlik kavramları eklendi.
ESG (Çevresel-Sosyal-Yönetişim) yaklaşımıyla ilişkilendirildi.
1. Kapsam
Rüşvetin önlenmesi ve tespiti odaklıydı.
Aynı kapsam; etik davranış ve dürüst kurum kültürü vurgulandı.
Kapsam sabit, amacı genişletildi.
2. Atıf Yapılan Standartlar
ISO 9000:2015.
ISO 9000:2021.
Referans güncellendi.
3. Terimler ve Tanımlar
24 tanım: rüşvet, çıkar çatışması, üçüncü taraf vb.
Yeni terimler: etik kültür, sürdürülebilirlik, ESG, dürüstlük göstergesi (EPI).
“Çıkar çatışması” korunmuş, kapsamı genişletildi.
4.1 Kuruluşun Bağlamı
İç/dış hususlar belirlenmeliydi.
İklim değişikliğinin faaliyetlere etkisi dikkate alınmalı.
Yeni gereklilik.
4.2 İlgili Taraflar
Paydaş beklentileri geneldi.
ESG paydaşları (çevre, toplum, finans kurumları) eklendi.
Paydaş analizi genişledi.
4.3 Sistemin Kapsamı
ABYS sınırları tanımlanıyordu.
Dijital, sürdürülebilirlik ve karbon ticareti örnekleri eklendi.
Uygulama örnekleri artırıldı.
4.4 ABYS Yapısı
Kurulmalı, sürdürülmeli, iyileştirilmeli.
HLS (High Level Structure) ile ISO 9001, 37301, 37002 vb.yle uyumlu hale getirildi.
Yapısal uyum güçlendi.
4.5 Rüşvet Risk Değerlendirmesi
4.5.1–4.5.2 alt maddeleriyle tanımlıydı.
Madde numarası korunarak ESG, çevresel ve sürdürülebilirlik riskleri eklendi.
Kapsam genişledi.
5.1 Liderlik ve Taahhüt
Üst yönetimin taahhütleri genel düzeydeydi.
Etik liderlik, dürüstlük ve şeffaflık açıkça isteniyor.
Liderlik rolü güçlendi.
5.2 Politika
Rüşvetle mücadele politikası zorunluydu.
Etik, sosyal ve çevresel sorumluluk ilkeleri eklendi.
Politika içeriği genişledi.
5.3 Roller ve Sorumluluklar
Görev ve yetkiler genel tanımlıydı.
Uyum sorumlusunun bağımsız raporlama yetkisi netleştirildi.
Hesap verebilirlik güçlendi.
6.1 Risk ve Fırsatlar
Rüşvet risklerinin değerlendirilmesi gerekiyordu.
Etik, sürdürülebilirlik ve iklimle ilgili risklerin de değerlendirilmesi şart oldu.
Risk temeli genişletildi.
6.2 Hedefler ve Planlama
Performans hedefleri belirlenmeliydi.
Etik performans göstergeleri (EPI) ve ESG hedefleri eklendi.
Ölçüm sistemi geliştirilmiş.
7.1 Kaynaklar
Gerekli kaynakların sağlanması gerekiyordu.
Etik kültürün güçlendirilmesi için kaynak tahsisi vurgulandı.
Kurumsal destek artırıldı.
7.2 Yetkinlik
Rüşvetle mücadele eğitimi zorunluydu.
Etik, çıkar çatışması, sürdürülebilirlik farkındalığı eğitimleri eklendi. İklim eğitimi koşula bağlı, zorunlu değil.
Eğitim kapsamı genişledi.
7.3 Farkındalık
Politika hakkında bilgilendirme isteniyordu.
Etik kültür, ihbar mekanizmaları ve dürüst davranış farkındalığı eklendi.
Farkındalık derinleşti.
7.4 İletişim
İç/dış iletişim tanımlıydı.
Güvenli, anonim ve dijital bildirim kanalları eklendi.
Şeffaflık artırıldı.
7.5 Dokümante Bilgi
Dokümantasyon ve kayıt kontrolü gerekiyordu.
Dijital kayıt güvenliği, gizlilik ve veri bütünlüğü şart koşuldu.
Bilgi yönetimi modernize edildi.
8.1 Operasyonel Planlama ve Kontrol
Kontroller tanımlıydı.
Etik ve sürdürülebilirlik kriterleri süreçlere entegre edildi.
Süreç yaklaşımı gelişti.
8.2 Çıkar Çatışmaları
Tanım (3.16) ve yönetim süreci (8.2) vardı.
Çıkar beyanı, kayıt, izleme ve periyodik gözden geçirme zorunlu hale geldi.
Yönetim sistemi detaylandırıldı.
8.3 Rüşvet Risk Değerlendirmesi (Detay)
Risk değerlendirme prosedürleri mevcuttu.
ESG, karbon ticareti ve yeşil fon riskleri eklendi.
Yeni risk alanları tanımlandı.
8.4 Mali ve Ticari Kontroller
Finansal süreçlerin izlenmesi gerekiyordu.
Dijital ödemeler, kripto varlıklar ve sürdürülebilir fon akışları dahil edildi.
Finansal kontrol modernize edildi.
8.5 Üçüncü Taraflarla İlişkiler
Due diligence gerekliliği vardı.
Genişletilmiş due diligence: ESG ve etik geçmiş incelemesi zorunlu.
Üçüncü taraf yönetimi güçlendi.
8.6 Kontrol Altındaki İş Ortaklıkları
Ortak girişimlerde uyum sağlanmalıydı.
Etik ve sürdürülebilirlik şartlarının sözleşmelere eklenmesi gerekti.
Uyum koşulları genişletildi.
8.7 Hediye, Ağırlama, Bağış ve Sponsorluklar
Uygulama kuralları genel düzeydeydi.
ESG bağlamında şeffaf raporlama ve onay süreçleri tanımlandı.
Şeffaflık artırıldı.
9.1 İzleme, Ölçme, Analiz ve Değerlendirme
Performans ölçümü genel düzeydeydi.
Etik performans göstergeleri (EPI) eklendi, kültür ölçümü teşvik edildi.
Ölçüm yapısı geliştirilmiş.
9.2 İç Denetim
Periyodik iç denetim yapılmalıydı.
Dijital denetim ve etik kültür denetimi eklendi.
Denetim kapsamı genişledi.
9.3 Yönetimin Gözden Geçirmesi
Yönetim gözden geçirmesi zorunluydu.
Etik performans, ESG riskleri ve iklim konuları dâhil edildi.
Kapsam genişledi.
10.1 Uygunsuzluk ve Düzeltici Faaliyet
Uygunsuzlukların giderilmesi gerekiyordu.
Etik ihlallerde kök neden analizi ve önleyici eylem planı eklendi.
İyileştirme süreci güçlendi.
10.2 Sürekli İyileştirme
Sistem sürekli iyileştirilmeli.
Etik, çevresel ve sosyal performansın sürekli geliştirilmesi vurgulandı.
Entegre iyileştirme anlayışı getirildi.
Ek A – Rehber Bilgi
Sınırlı örnekler.
ESG, iklim değişikliği, dijital süreçler ve etik performans göstergeleriyle güncellendi.
Rehber modernize edildi.