IAF ID 17:2025, Uluslararası Akreditasyon Forumu’nun (IAF) sahte sertifikaların risklerini yönetmek için bir çerçeve sağlayan yeni bilgilendirmedir.
6 Ağustos 2025 tarihinde yayınlanan bu belge, IAF üyeleri arasında risk politikalarını uyumlaştırmayı amaçlamakta ve akreditasyon kuruluşlarına (AB) ve uygunluk değerlendirme kuruluşlarına (CAB) uygunluk değerlendirmesinde güven ve güvenliği korumak için sahte sertifikaları tanımlamak, değerlendirmek, azaltmak ve izlemek için sistematik bir yaklaşım sunmaktadır.
Bu belge, IAF üyelerinin sahte sertifika belgeleriyle ilişkili riskleri ele alma yöntemlerini uyumlaştırmaya yardımcı olmak kılavuz niteliğindedir (IAF).
IAF ID 17:2025 neden önemlidir?
Gerçek bir denetim yapılmadan verilen sertifikalar, geçerlilik süresi dolmuş ancak geçerliymiş gibi sunulan sertifikalar, abartılmış kapsamlar veya sahte akreditasyon iddiaları gibi sahte sertifikalar, uygunluk değerlendirme süreçlerine duyulan güveni ciddi şekilde tehdit etmektedir (IAF).
Belge, aşağıdakiler için özel olarak tasarlanmış, ISO 31000 tabanlı yapılandırılmış bir risk yönetimi çerçevesi sunar:
- Akreditasyon Kuruluşları (AB’ler)
- Sertifikasyon Kuruluşları (CB’ler)
- Doğrulama ve Teyit Kuruluşları (VVB’ler) (IAF)
IAF ID 17, akreditasyon kuruluşlarının, sertifikasyon kuruluşlarının ve doğrulama ve teyit kuruluşlarının ihtiyaçlarına göre özel olarak tasarlanmış sistematik bir risk yönetimi yaklaşımını özetler. Bu süreç, politikalar, prosedürler ve kontroller uygulanarak sahte sertifikalarla ilişkili risklerin belirlenmesi, değerlendirilmesi, azaltılması ve izlenmesini içerir.
IAF üyelerinin, risk yönetimi yeteneklerini geliştirmek ve dünya çapında uygunluk değerlendirme süreçlerinin genel bütünlüğüne ve güvenilirliğine katkıda bulunmak için belgede özetlenen ilkeleri benimsemeleri beklenmektedir.
Belgeye buradan erişilebilir.
Önemli Noktalar ve Pratik Çıkarılacak Dersler
ISO sertifikasını düşünen tedarikçilere ve paydaşlara ve hizmet vermek istedikleri kuruluşların sertifikalarını kontrol etmesi gerekenlere vereceğim pratik tavsiyeler şunlardır:
1. ISO Sertifikasını Düşünen Tedarikçiler İçin
ISO sertifikası (ör. ISO 9001, ISO 42001, ISO 27001) almak isteyen bir tedarikçiyseniz:
· Akredite bir Sertifikasyon Kuruluşu (CB) seçin
o CB’nin, IAF Çok Taraflı Tanıma Anlaşması (MLA)‘nın imzacısı olan tanınmış bir Akreditasyon Kuruluşu (AB) tarafından akredite edildiğinden emin olun.
o Bu, sertifikanızın uluslararası olarak kabul görmesini ve tüm pazarlarda güvenilir olmasını sağlar.
· İmzalamadan Önce Doğrulayın
o AB’nin resmi web sitesinde CB’nin adını ve akreditasyon durumunu kontrol edin.
o CB’nin akreditasyon sertifikasını isteyin ve doğrudan doğrulayın.
· “Hızlı Yolu” veya “Denetim Yok” Vaatlerinden Kaçının
o Gerçek ISO sertifikası her zaman belgelenmiş bir denetim gerektirir.
o “72 saatte ISO, denetim yok” gibi teklifler, sahte veya akredite olmayan sertifikalar için kırmızı bayraktır.
· Uzun Vadeli Güvenilirliği Düşünün
o Geçerli bir ISO sertifikası, pazar erişimini, tedarikçi onayını ve paydaşlarla olan güveni güçlendirir.
o Sahte bir sertifika, itibarınıza zarar verebilir ve sizi ihalelerden dışlayabilir.
2. Paydaşlar (Müşteriler, Ortaklar, Alıcılar) için Sertifikaları Kontrol Etme
Çalışmayı planladığınız bir kuruluşun ISO sertifikasını değerlendirirken:
“Üçlü” Yöntemi (IAF ID 17:2025) uygulayın
1. CB’nin kayıt defterini kontrol edin; sertifika numarasını, kuruluş adını, kapsamını ve geçerliliğini teyit edin.
2. CB akreditasyonunu teyit edin; CB’nin IAF MLA’nın bir parçası olan bir AB tarafından akredite edildiğini doğrulayın.
3. IAF CertSearch (https://www.iafcertsearch.org/) ile çapraz kontrol yapın.
Önemli Yetki belgesi detaylarını araştırın
o Geçerlilik süresi (verilme ve sona erme tarihleri).
o Akredite CB adı ve akreditasyon logosu.
o Sertifikasyon kapsamı (gerçekte yaptıkları işleri kapsıyor mu?).
o Doğru şirket adı, adresi ve kayıt numarası.
Kırmızı bayraklara dikkat edin
o Resmi kayıtlarda bulamadığınız CB veya AB isimleri.
o Akreditasyon işareti veya tanıdık olmayan logolar içermeyen sertifikalar.
o Bozuk bağlantılar veya “sahte” doğrulama web siteleri.
Hizmet aldığınız CB’den şeffaflık talep edin
o Meşru bir kuruluş, sertifika ayrıntılarını ve doğrulama yolunu memnuniyetle paylaşacaktır.
o Direniyorlarsa veya eksik bilgi veriyorsa, bunu bir uyarı olarak değerlendirin.
3. Her İki Taraf İçin Pratik İpuçları
· Ekiplerinizi Eğitin: Satın alma ve kalite personeli, gerçek ve sahte sertifikaları ayırt edebilmek için eğitilmelidir. Bunların yanı sıre üst yönetiminde sahte belge alımlarında ki karşılaşacağı zorlukları bilmesi gerekir.
· Belge Doğrulama: Kanıtları (ekran görüntüleri, kayıt bağlantıları, AB onayı) her zaman tedarikçi veya ortak dosyalarında saklayın.
· Güven Ağları Oluşturun: Tanıdığınız ve kanıtlanmış bir geçmişe sahip CB’ler tarafından sertifikalandırılmış tedarikçileri tercih edin.
· Sürekli İzleme: Sertifikaların geçerlilik süresi vardır, sadece bir kez kontrol etmekle kalmayın, düzenli olarak yeniden doğrulayın. Çünkü hizmet aldığınız CB’nin yetkiside zaman içerisinde sonlanmış olabilir.
IAF ID 17:2025 kılavuzunu dikkate almak zorundasınız hem tedarikçiler hem de paydaşlar kendilerini dolandırıcılıktan korur ve küresel ISO sistemindeki güvenilirliği güçlendirir.
UKAS, IAS ve TÜRKAK IAF Akredite kuruluşlardır.
CFECERT, bu üç kurum tarafından akredite edilmiş BT tabanlı standartlarda hizmet sunan bağımsız bir denetim kuruluşudur (ISO 27001, ISO 27701, ISO 20000-1, ISO 22301, ISO 9001, ISO 27017, ISO 27108, ISO 29115 vb.).
Hizmetlerimiz ve akreditasyonlarımız hakkında bilgi almak için sales@cfecert.co.uk adresinden bize ulaşabilirsiniz.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
