İSG Yazılımı Nasıl Seçilir? Risk Değerlendirme ve İSG-KATİP Uyumu Kontrol Listesi

İSG yazılımı seçimi bir özellik listesi karşılaştırmasıyla değil, işyerinizin gerçek yükümlülük haritasıyla başlar. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu işverene risk değerlendirmesi, çalışan eğitimi, sağlık gözetimi, acil durum yönetimi, KKD temini ve İSG profesyoneli görevlendirme yükümlülükleri yükler; bunların tamamı geriye dönük olarak kanıtlanması gereken kayıtlar üretir. İyi bir yazılım bu kayıtları tek yerde toplar, geçerlilik tarihlerini takip eder ve süre dolmadan hatırlatır. Seçim yaparken sorulması gereken ilk soru 'hangi özellikleri var' değil, 'hangi yasal yükümlülüğümü hangi modülle kapatıyorum' olmalıdır. Tehlike sınıfınız (az tehlikeli, tehlikeli, çok tehlikeli), çalışan sayınız ve saha tipiniz (ofis, üretim, şantiye) hangi modüllerin kritik olduğunu belirler. Bu çerçeveyi netleştirmek için ISGJet gibi bir İSG yazılımının kapsamını yükümlülük listenizle yan yana koymak işe yarar.

Risk değerlendirmesi tüm İSG sisteminin temel belgesidir; yazılımın bu işi hangi yöntemle ve ne kadar disiplinli yaptığı belirleyicidir. İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği değerlendirmenin bir ekip tarafından yapılmasını, tehlike sınıfına göre çok tehlikelide en geç 2, tehlikelide 4, az tehlikelide 6 yılda bir yenilenmesini; ayrıca iş kazası, yeni makine/proses veya işyeri taşınması gibi olaylarda derhal güncellenmesini şart koşar. Yazılımın hem 5x5 matris hem Fine-Kinney gibi yaygın metodolojileri desteklemesi, her tehlike için sorumlu ve termin atayabilmesi ve en kritiği, yenileme tarihi yaklaşınca hatırlatma üretmesi gerekir. Sadece statik bir form sunup tarihi takip etmeyen bir araç, denetimde işinize yaramaz çünkü asıl risk belgenin yokluğu değil, süresinin geçmiş olmasıdır.

İSG-KATİP (İSG Kayıt, Takip ve İzleme Programı), Çalışma ve Sosyal Güvenlik Bakanlığı tarafından işletilen merkezi platformdur; iş güvenliği uzmanı ve işyeri hekimi atamaları, hizmet sözleşmeleri ve birçok kaydın buraya yansıması zorunludur. İSG-KATİP'in kamuya açık bir entegrasyon API'si bulunmadığından, yazılımlar veriyi standart formatta dışa aktararak veya hazırlayarak yükleme sürecini kolaylaştırır. Seçim yaparken yazılımın çıktılarının İSG-KATİP iş akışıyla uyumlu olup olmadığını, atama ve sözleşme tarihlerini takip edip süre dolmadan uyarı verip vermediğini sorun. Sistemde onaylanmamış bir sözleşmeyle verilen hizmet geçersiz sayıldığı için, bu uyumu sağlamayan bir araç önemli bir boşluk bırakır. İSG-KATİP süreçlerinin yazılımda nasıl ele alındığını ücretsiz demo üzerinden somut olarak görebilirsiniz.

İSG yükümlülüklerinin büyük bölümü 'bir kere yap, geçerlilik süresince izle' mantığıyla çalışır; yazılım da bu döngüyü yönetebilmelidir. Çalışan eğitimleri 6331 Madde 17 uyarınca temel sürelerle verilir (az tehlikeli 8, tehlikeli 12, çok tehlikeli 16 ders saati) ve tehlike sınıfına göre belirli periyotlarla yenilenir; yazılımın her çalışan için eğitim tarihi ve geçerlilik sonunu ayrı izlemesi gerekir. Kişisel koruyucu donanım (KKD) tarafında ise zimmet/dağıtım kaydı tutulmalı, kullanım ömrü ve değişim tarihi takip edilmelidir. Periyodik muayeneler (sağlık gözetimi) ve makine-ekipman periyodik kontrolleri de süreye bağlıdır. İyi bir yazılım bu üç akışı tek panelde toplar ve süre dolmadan hatırlatma üretir; böylece denetimde 'eğitim alınmamış' veya 'KKD dağıtım kaydı yok' tespitlerinin önüne geçilir.

Bir İSG yazılımının değeri, denetim anında üretebildiği kanıtla ölçülür. ISO 45001:2018 standardı da 'belgelenmiş bilgi' (documented information) tutulmasını ve kontrolünü Madde 7.5 ile şart koşar; pratikte bu, her kaydın kim tarafından, ne zaman oluşturulduğunun ve güncellendiğinin izlenebilir olması demektir. Yazılım seçerken; kayıtların değiştirilemez bir geçmiş (audit trail) tutup tutmadığına, e-imza veya onay zinciri desteğine, tatbikat ve saha denetim tutanaklarını dijital saklayıp saklamadığına ve denetçinin isteyebileceği belgeleri (risk değerlendirmesi, eğitim föyü, KKD zimmet, muayene formu) tek tıkla raporlayıp raporlamadığına bakın. 'Excel'de tutuyoruz' yaklaşımının en zayıf noktası tam da budur: dosya kimin ne zaman değiştirdiğini göstermez, geçerlilik tarihini hatırlatmaz ve denetimde bütünlük şüphesi doğurur.

Mevzuat uyumu kadar günlük kullanım kolaylığı da seçimi belirler. Saha ekipleri denetimi, ramak kala bildirimini ve KKD teslimini telefondan yapabilmeli; bu yüzden mobil erişim ve çevrimdışı kayıt önemlidir. Çok lokasyonlu işletmelerde rol bazlı yetkilendirme (uzman, işveren vekili, saha sorumlusu) ve KVKK uyumlu veri saklama gerekir; özellikle sağlık verisi özel nitelikli kişisel veri olduğundan erişim sınırlandırılmalıdır. Bir diğer kritik nokta veri taşınabilirliğidir: ileride yazılım değiştirmek isterseniz kayıtlarınızı dışa aktarabilmeniz, sizi tek bir araca kilitlenmekten korur. Ürünün KontrolJet ekosistemiyle nasıl konumlandığını görmek için KontrolJet üzerinden diğer modüllerle entegrasyon mantığını da değerlendirebilirsiniz. Sorularınız için tek iletişim hattı 0850 307 87 48.

Karar vermeden önce şu maddeleri tek tek işaretleyin: (1) Yazılım 5x5 ve Fine-Kinney gibi metodolojileri destekliyor ve yenileme tarihini hatırlatıyor mu? (2) İSG-KATİP iş akışıyla uyumlu çıktı ve atama/sözleşme tarih takibi var mı? (3) Eğitim, KKD ve periyodik muayene/kontrol geçerlilik tarihiyle tek panelde izleniyor mu? (4) Kayıtlar audit trail tutuyor, denetim belgeleri tek tıkla raporlanıyor mu? (5) Mobil saha kullanımı, rol bazlı yetki ve KVKK uyumlu veri saklama mevcut mu? (6) Verilerinizi dışa aktarabiliyor musunuz? Bu altı maddenin tamamına 'evet' diyebildiğiniz araç, işyerinizi denetime hazır tutar; eksik kalan her madde ileride manuel iş ve ceza riski olarak geri döner. Karşılaştırmayı rakip marka isimleri üzerinden değil, kendi yükümlülük listenizi karşılama oranı üzerinden yapın.