ISO 22000:2018 Gıda Güvenliği Yönetim Sistemi — HACCP Temelli Belgelendirme ve Akredite Denetim
Tarladan çatala tüm gıda zincirinde faaliyet gösteren kuruluşların gıda güvenliği tehlikelerini sistematik olarak kontrol ettiğini kanıtlayan uluslararası standart. ISO 22000:2018'i HACCP ilkeleri, ön gereksinim programları (PRP) ve yönetim sistemi yaklaşımı ile birlikte kuruyor, denetliyor ve akredite belgelendirmesini yapıyoruz. İhracat, büyük perakende tedariki, FSSC 22000 ve ISO 9001 entegrasyonu için temel.
ISO 22000 Nedir?
ISO 22000:2018, gıda zincirinde yer alan büyüklük ve sektör fark etmeksizin her kuruluşun gıda güvenliği tehlikelerini kontrol etme yeteneğini kanıtlayabilmesi için geliştirilmiş uluslararası bir Gıda Güvenliği Yönetim Sistemi (GGYS / FSMS) standardıdır. Türkçe tam adı "Gıda Güvenliği Yönetim Sistemleri – Gıda Zincirindeki Tüm Kuruluşlar İçin Şartlar" şeklindedir; Türkiye'de TSE EN ISO 22000 adıyla da anılır ve içerik olarak uluslararası standartla birebir aynıdır.
Standardın güncel sürümü 19 Haziran 2018'de yayımlanmış ve 2005 baskısının yerini almıştır. ISO 22000, tek başına bir liste değildir; üç bilgi birikimini tek bir çerçevede birleştirir: Codex Alimentarius tarafından geliştirilen HACCP (Tehlike Analizi ve Kritik Kontrol Noktaları) ilkeleri, gıda hijyeninin altyapısını oluşturan ön gereksinim programları (PRP) ve kuruluşu yöneten yönetim sistemi unsurları. Sonuç, gıdanın tüketildiği anda güvenli olmasını güvence altına alan dinamik bir kontrol sistemidir.
Türkiye'de gıda işletmelerinin HACCP ilkelerine dayalı bir gıda güvenliği yönetim sistemi kurması, 5996 sayılı Kanun gereği zorunludur. ISO 22000, bu yasal yükümlülüğü karşılamanın uluslararası kabul gören en yaygın yoludur. Bunun ötesinde; ihracat, ulusal zincir marketlere tedarik ve küresel markalarla çalışma artık doğrulanmış bir gıda güvenliği sistemini sözleşme şartı haline getirmiştir.
Neden Gıda Güvenliği Yönetim Sistemi?
Gıda güvenliği tehlikeleri zincirin her aşamasında ortaya çıkabilir; bu nedenle kontrolün tek bir noktada değil, baştan sona sistematik kurulması gerekir. ISO 22000, "ürünü test edip sorunu sonradan yakalama" anlayışından, "tehlikeyi sürecin başında önleme" anlayışına geçişi sağlar. Bu, hem tüketici sağlığını hem de markanın itibarını korur.
ISO 22000'in Dört Temel Unsuru
ISO 22000, etkili bir gıda güvenliği için dört anahtar unsurun birlikte ve dinamik biçimde çalışmasını şart koşar. Bu dört unsur, sistemin omurgasını oluşturur.
İnteraktif İletişim
Zincirin tüm halkaları (tedarikçi, müşteri, otorite, tüketici) arasında gıda güvenliği bilgisinin çift yönlü akışı. Tehlikelerin doğru noktada kontrol edilmesini sağlar.
Sistem Yönetimi
Gıda güvenliğinin tesadüfe değil, yapılandırılmış bir yönetim sistemine (politika, hedefler, kaynak, gözden geçirme) dayanması. HLS ve PDCA bu unsuru taşır.
Ön Gereksinim Programları
PRP'ler: hijyen, temizlik, haşere kontrolü, altyapı ve personel uygulamaları. HACCP'in üzerine kurulduğu temel zemin; sektöre göre ISO/TS 22002 serisi yol gösterir.
PRP, OPRP ve CCP — Kontrol Önlemlerinin Üç Katmanı
2018 revizyonunun netleştirdiği en önemli ayrımlardan biri, kontrol önlemlerinin üç katmana sınıflandırılmasıdır. Tehlike analizinin sonucu, her kontrol önleminin bu katmanlardan hangisine ait olduğunu belirler.
Doğru sınıflandırma, denetimlerdeki en kritik konulardandır. Her tehlikeyi CCP ilan etmek sistemi yönetilemez kılar; tersine her şeyi PRP'ye yıkmak ise gerçek kritik noktaları gözden kaçırır. Tehlike analizinin gücü, tam olarak bu dengeyi bilimsel gerekçeyle kurmaktır.
ISO 22000:2018 Yapısı ve Temel Prensipleri
2018 revizyonu, standardı Yüksek Seviye Yapı (HLS / Annex SL) ile yeniden kurgulamıştır. Bu sayede ISO 9001, ISO 14001, ISO 45001 gibi diğer yönetim sistemleriyle aynı iskelete oturur ve entegrasyon kolaylaşır. Aşağıdaki prensipler, 2018'in 2005'ten en önemli farklarını da içerir.
HACCP 7 İlke ve Codex Alimentarius
ISO 22000'in operasyonel çekirdeği, Codex Alimentarius'un yedi HACCP ilkesidir. Standart, bu ilkeleri yönetim sistemi içine yerleştirir ve uygulamaya dönük 12 adımla destekler.
Tehlike Analizi Yapılması
Hammadde, süreç ve tesisten kaynaklanabilecek biyolojik, kimyasal ve fiziksel tehlikelerin tanımlanması ve değerlendirilmesi.
Kritik Kontrol Noktalarının (CCP) Belirlenmesi
Karar ağacı yardımıyla, tehlikenin önlendiği/giderildiği/kabul edilebilir düzeye indirildiği aşamaların saptanması.
Kritik Limitlerin Oluşturulması
Her CCP için kontrolün sağlandığını gösteren, ölçülebilir sınır değerlerin (sıcaklık, süre, pH, aw vb.) tanımlanması.
İzleme Sisteminin Kurulması
CCP'lerin kritik limitler içinde olup olmadığının planlı ölçüm ve gözlemle sürekli takibi.
Düzeltici Faaliyetlerin Belirlenmesi
Bir CCP kontrol dışına çıktığında uygulanacak aksiyonların ve etkilenen ürünün yönetiminin önceden tanımlanması.
Doğrulama Prosedürlerinin Oluşturulması
Sistemin doğru çalıştığını teyit eden doğrulama faaliyetleri (analiz, kalibrasyon, iç tetkik, gözden geçirme).
Kayıt ve Belgelendirme
Tüm sürecin belgelendirilmiş bilgi olarak tutulması; izlenebilirlik ve denetlenebilirliğin sağlanması.
Yasal Çerçeve ve Mevzuat
ISO 22000 belgesinin kendisi gönüllüdür; ancak Türkiye'de gıda işletmelerini bağlayan mevzuat, HACCP temelli bir gıda güvenliği yönetim sistemini fiilen zorunlu kılar. ISO 22000 bu yükümlülüğü karşılamanın en yaygın ve uluslararası geçerli yoludur.
ISO 22000 (veya FSSC 22000) pratikte şu durumlarda vazgeçilmez hale gelir: (1) gıda üretim/işleme tesisiyseniz ve resmi denetimde HACCP temelli sistem kanıtı isteniyorsa; (2) ulusal zincir marketlere veya kamu kurumlarına tedarik yapıyorsanız; (3) ihracat hedefliyorsanız; (4) büyük perakende ya da küresel marka tedarik ağına giriyorsanız (bu durumda çoğunlukla GFSI onaylı FSSC 22000 talep edilir). Belirtmek gerekir ki ISO 22000 tek başına GFSI tarafından tanınmaz; GFSI onayı gerektiren pazarlar için FSSC 22000'e geçiş gerekir.
Belgelendirme Süreci — 6 Adım
ISO 22000 belgelendirmesi, akredite bir belgelendirme kuruluşu tarafından iki aşamalı denetimle yürütülür. Sistemin kurulması dahil tipik süre, işletmenin büyüklüğüne ve hazırlık düzeyine göre 2-4 aydır.
Ön Değerlendirme ve Boşluk Analizi
Mevcut uygulamaların ISO 22000 şartlarıyla karşılaştırılması; eksiklerin (PRP altyapısı, dokümantasyon, izlenebilirlik) belirlenmesi ve yol haritası çıkarılması.
Sistem Kurulumu ve Dokümantasyon
Gıda güvenliği politikası ve hedefleri, gıda güvenliği ekibi, PRP'ler, tehlike analizi, HACCP/OPRP planı ve belgelendirilmiş bilginin oluşturulması.
Eğitim ve İç Tetkik
Personelin gıda güvenliği ve sisteme dair eğitimi, iç tetkikin yapılması ve yönetimin gözden geçirme toplantısı ile sistemin olgunlaştırılması.
Aşama 1 Denetimi (Doküman İncelemesi)
Belgelendirme kuruluşunun, sistemin tasarımını ve denetime hazırlık seviyesini incelediği ilk aşama; saha denetimi öncesi hazırlık teyidi.
Aşama 2 Denetimi (Saha Denetimi)
Sistemin sahada etkin uygulandığının doğrulanması; kayıtlar, CCP/OPRP izleme verileri, üretim ve hijyen uygulamaları yerinde incelenir. Uygunsuzluklar raporlanır.
Belge ve Gözetim Denetimleri
Uygunsuzlukların kapatılmasının ardından 3 yıl geçerli belge düzenlenir. Geçerlilik süresince yıllık gözetim denetimleri, 3. yıl sonunda yeniden belgelendirme yapılır.
Hangi İşletmeler ISO 22000 Almalı?
ISO 22000, "tarladan çatala" gıda zincirinin tüm halkalarına uygulanabilir. Doğrudan gıda üretmeyen ancak zincire dolaylı katkı veren (ambalaj, temizlik, taşıma, ekipman) kuruluşlar da kapsam dahilindedir.
Gıda Üretim ve İşleme Tesisleri
Et, süt, su ürünleri, fırın, konserve, dondurulmuş, hazır yemek, atıştırmalık, baharat. Zincirin merkezi; HACCP/CCP yoğunluğu en yüksek grup.
Sektör Analizi →İçecek, Su, Şeker, Katkı, Aroma
Su ve içecek dolum, alkolsüz/alkollü içecek, şekerleme, gıda katkı maddeleri ve aroma üreticileri. İzlenebilirlik ve kalite kritik.
Sektör Analizi →Restoran, Catering, Otel, Hastane Mutfağı
Toplu tüketim ve ikram hizmetleri. Yüksek tüketici teması nedeniyle hijyen ve sıcaklık zinciri kontrolü öne çıkar (ISO/TS 22002-2).
Sektör Analizi →Tarım, Hayvancılık, Su Ürünleri Çiftliği
Zincirin başı: bitkisel ve hayvansal birincil üretim, yem üretimi. Tedarik güvenliği büyük markaların aradığı ilk halka (ISO/TS 22002-3/-6).
Sektör Analizi →Gıda ile Temas Eden Ambalaj Üreticileri
Gıdayla temas eden malzeme ve ambalaj üretimi. Göç (migrasyon) ve bulaşan riskleri nedeniyle gıda güvenliğinin ayrılmaz parçası (ISO/TS 22002-4).
Sektör Analizi →Taşıma, Depolama, Temizlik Hizmetleri
Soğuk zincir taşımacılığı, gıda deposu, temizlik-sanitasyon ve haşere kontrol hizmetleri. Zincirin güvenliğini dolaylı ama belirleyici biçimde etkiler (ISO/TS 22002-5).
Sektör Analizi →FSSC 22000 ve GFSI Bağlantısı
ISO 22000 ile FSSC 22000 sık karıştırılır. İlişkiyi anlamak, doğru hedefi seçmenin anahtarıdır.
ISO 22000 ile FSSC 22000 Arasındaki Fark
FSSC 22000, ISO 22000:2018'i temel alır; üzerine sektöre özel ön gereksinim teknik şartlarını (ISO/TS 22002 serisi) ve FSSC ek gerekliliklerini (gıda savunması / food defense, gıda sahteciliği / food fraud, ürün etiketleme, gıda güvenliği kültürü vb.) ekler. Bu sıkı yapısı sayesinde GFSI (Global Food Safety Initiative) tarafından tanınır. ISO 22000 tek başına GFSI onaylı değildir; bu nedenle büyük küresel perakendeciler çoğunlukla doğrudan FSSC 22000 talep eder.
FSSC 22000 Versiyon 6
FSSC 22000 Versiyon 6, Nisan 2023'te yayımlandı ve denetimlerde 1 Nisan 2024 itibarıyla uygulanmaya başlandı; GFSI tanınırlığını ise Ağustos 2024'te aldı. V6 ile öne çıkan başlıklar arasında gıda güvenliği kültürü, gıda kaybı ve israfı yönetimi ve ekipman yönetimi gereklilikleri yer alıyor. ISO 22000 belgesi olan işletmeler, FSSC 22000'e geçişte önemli avantaja sahiptir; çünkü çekirdek yönetim sistemi zaten kurulmuş olur.
Geçiş Yolu
Pek çok işletme için akıllı yol haritası, önce ISO 22000 ile sağlam bir GGYS kurmak, hedef pazar GFSI onayı istediğinde ise FSSC 22000'e yükseltmektir. Bu kademeli yaklaşım, hem yasal uyumu hem de uluslararası ticaret kapısını birlikte açar.
ISO 9001 ile İlişkisi
ISO 22000:2018 ve ISO 9001:2015 aynı Yüksek Seviye Yapı (HLS) üzerine kuruludur. Bu, ikisinin tek bir entegre yönetim sisteminde yürütülmesini kolaylaştırır.
Kalite ve gıda güvenliğini birlikte yöneten gıda işletmeleri için iki sistemi aynı altyapıyla, entegre kurmak en verimli yaklaşımdır.
Neden Avrupa Belgelendirme?
Sektör Spesifik Tehlike Uzmanlığı
Et ve süt ürünlerinden fırıncılığa, içecekten toplu tüketime kadar farklı gıda kollarının biyolojik, kimyasal ve fiziksel tehlike profillerini bilen denetçi ekibimizle çalışırsınız. Tehlike analizinizi ve CCP/OPRP sınıflandırmanızı sektörünüzün gerçekleriyle değerlendiriyoruz.
ISO 22000 + FSSC Yol Haritası
Sadece bugünkü ihtiyacınızı değil, ihracat ve büyük perakende hedeflerinizi de gözeterek ISO 22000'den FSSC 22000'e geçiş yol haritasını birlikte planlıyoruz; gereksiz tekrar yatırımın önüne geçiyoruz.
Entegre Sistem Yaklaşımı
ISO 22000 ile ISO 9001 ve ISO 14001 belgelendirmesini ortak HLS yapısı üzerinden entegre yürütüyoruz. Ortak dokümantasyon ve tek denetim takvimi sayesinde maliyet ve zaman avantajı sağlıyoruz.
Akreditasyon ve Geçerlilik
Akreditasyon kapsamımız, IAF MLA çerçevesinde uluslararası tanınırlıklı belgelendirme sağlar. Yurt içi resmi kontrollerde, müşteri auditlerinde ve ihracat denetimlerinde belgemizin geçerliliği sorgulanmaz.
Sıkça Sorulan Sorular
ISO 22000 belgesi almak yasal olarak zorunlu mu?
ISO 22000 belgesinin kendisi gönüllüdür. Ancak Türkiye'de gıda işletmelerinin HACCP ilkelerine dayalı bir gıda güvenliği yönetim sistemi kurması, 5996 sayılı Kanun ve Gıda Hijyeni Yönetmeliği gereği zorunludur. ISO 22000, bu yasal yükümlülüğü karşılamanın uluslararası kabul gören en yaygın yoludur. Ayrıca ihracat, ulusal zincir marketlere tedarik ve kamu ihaleleri çoğu zaman doğrulanmış bir sistem ister.
ISO 22000 ile HACCP arasındaki fark nedir?
HACCP, gıda güvenliği tehlikelerini analiz edip kritik noktalarda kontrol eden operasyonel bir metodolojidir. ISO 22000 ise bunu kapsayan, daha geniş bir yönetim sistemi çerçevesidir: HACCP ilkelerini ön gereksinim programları (PRP), interaktif iletişim ve yönetim sistemi unsurlarıyla birleştirir. Kısaca HACCP "ne yapılacağını", ISO 22000 ise "tüm kuruluş çapında nasıl yönetileceğini" tanımlar.
ISO 22000 ile FSSC 22000 arasındaki fark nedir?
FSSC 22000, ISO 22000:2018'i temel alır; üzerine sektörel teknik şartları (ISO/TS 22002 serisi) ve ek gereklilikleri (gıda savunması, gıda sahteciliği, gıda güvenliği kültürü vb.) ekler. En kritik fark, FSSC 22000'in GFSI tarafından tanınmasıdır; ISO 22000 tek başına GFSI onaylı değildir. Büyük küresel perakende ve ihracat için genellikle FSSC 22000 gerekir.
ISO 22000:2018, 2005 sürümünden ne farkla ayrılır?
2018 revizyonu standardı Yüksek Seviye Yapı (HLS) ile yeniden kurguladı. Başlıca yenilikler: iç içe çalışan iki PDCA döngüsü (yönetim sistemi ve operasyon/HACCP), iki seviyeli risk (stratejik ve operasyonel), güçlendirilmiş liderlik ve bağlam analizi, "doküman/kayıt" yerine belgelendirilmiş bilgi kavramı ve ayrı bir önleyici faaliyet şartının kaldırılması (risk temelli düşüncenin kendisi önleyicidir).
PRP, OPRP ve CCP arasındaki fark nedir?
PRP genel hijyenik koşulları sağlar (temizlik, haşere kontrolü, personel hijyeni) ve belirli bir tehlikeyi tek başına hedeflemez. OPRP, tehlike analizinde önemli bulunan ama ölçülebilir kritik limit yerine eylem kriteriyle yönetilen kontrol önlemidir. CCP ise tehlikenin önlendiği/giderildiği kritik aşamadır ve ölçülebilir bir kritik limit ile izlenir; limit aşılırsa anında düzeltme ve ürün kontrolü zorunludur.
ISO 22000 belgesi ne kadar geçerli, nasıl yenilenir?
Belge 3 yıl geçerlidir. Bu süre boyunca sistemin etkin uygulandığını teyit etmek için yıllık gözetim denetimleri yapılır. 3. yılın sonunda yeniden belgelendirme denetimiyle belge yenilenir. Gözetim denetimlerinin aksatılması belgenin askıya alınmasına yol açabilir.
Belgelendirme süreci ne kadar sürer?
Sistemin kurulması dahil, işletmenin büyüklüğü ve hazırlık düzeyine göre değişir. Tek tesisli bir KOBİ için tipik olarak 2-3 ay, orta ölçekli veya çok ürünlü bir üretici için 3-4 ay öngörülebilir. Halihazırda HACCP altyapısı kurulu olan işletmelerde süre kısalır. Denetim, Aşama 1 (doküman) ve Aşama 2 (saha) olmak üzere iki aşamada yapılır.
ISO 22000 belgelendirme fiyatı ne kadar?
Fiyat; çalışan sayısı, ürün/proses karmaşıklığı, saha sayısı ve denetim adam-günü ile orantılıdır. Türkiye'de yön verici aralıklar: tek tesisli KOBİ için 25.000 ₺ – 60.000 ₺ + KDV, orta ölçekli üretici için 60.000 ₺ – 120.000 ₺ + KDV, çok sahalı/büyük kuruluş için 120.000 ₺ – 250.000 ₺ + KDV civarındadır. ISO 9001 ile entegre çalışıldığında toplam maliyet düşer. Net teklif için iletişim formundan bilgi vermeniz yeterli.
ISO 22000'i ISO 9001 ile birlikte alabilir miyiz?
Evet, hatta önerilir. İkisi de aynı Yüksek Seviye Yapı (HLS) üzerine kuruludur; liderlik, bağlam, risk, iç tetkik gibi maddeler örtüşür. Ortak dokümantasyon ve tek denetim takvimiyle entegre yürütüldüğünde belirgin zaman ve maliyet tasarrufu sağlanır.
TSE ISO 22000 ile ISO 22000 aynı belge mi?
Evet. TSE EN ISO 22000, uluslararası ISO 22000 standardının Türkiye'deki resmi adlandırmasıdır ve içerik olarak birebir aynıdır. Önemli olan belgeyi düzenleyen kuruluşun akreditasyonudur; akredite bir kuruluştan alınan belge yurt içi ve yurt dışında tanınır. Ancak GFSI onayı gerektiren pazarlar için ISO 22000 yerine FSSC 22000 talep edilebileceğini unutmayın.