ISO 37001 Nedir? Rüşvetle Mücadele Yönetim Sistemi (2025)
ISO 37001, kuruluşların rüşveti önlemesi, tespit etmesi ve ortaya çıktığında müdahale etmesi için bir çerçeve sunan uluslararası Rüşvetle Mücadele Yönetim Sistemi (ABMS – Anti-bribery Management System) standardıdır. Standart, rüşvet riskini sistematik bir biçimde yönetmek için politika, kontrol ve süreçlerin nasıl kurulacağını, uygulanacağını, sürdürüleceğini ve sürekli iyileştirileceğini tanımlar.
Özetle:
- ISO 37001, rüşvetle mücadeleye odaklanan uluslararası bir yönetim sistemi standardıdır (ABMS).
- Güncel sürüm ISO 37001:2025 olup, önceki 2016 sürümünün yerini almıştır; küçük çaplı ama önemli güncellemeler içerir.
- Temel kontroller arasında rüşvetle mücadele politikası, durum tespiti (due diligence), hediye/ağırlama kontrolleri, ihbar mekanizması, uyum fonksiyonu ve eğitim yer alır.
- Diğer ISO standartları gibi Annex SL ortak yapısını ve PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsünü temel alır.
- ISO 37301 (uyum yönetimi) ile yakından ilişkilidir; ISO 37001 ise özel olarak rüşvete odaklanır.
- Kuruluş büyüklüğünden bağımsız olarak özel, kamu ve kâr amacı gütmeyen tüm kuruluşlara uygulanabilir.
ISO 37001 Ne Demek?
ISO 37001, Uluslararası Standardizasyon Örgütü (ISO) tarafından yayımlanan ve bir kuruluşun rüşvetle mücadele kapasitesini güçlendirmeyi amaçlayan yönetim sistemi standardıdır. Standardın temel hedefi, rüşveti tamamen ortadan kaldırmayı garanti etmek değil; rüşvet riskini makul ölçüde azaltacak orantılı ve etkili kontrollerin kurulduğunu göstermektir.
Standart yalnızca kuruluşun kendi adına gerçekleştirilen rüşveti değil; çalışanlar, iş ortakları, tedarikçiler ve aracılar gibi taraflar aracılığıyla ortaya çıkabilecek rüşvet risklerini de kapsar. Hem rüşvet verme hem de rüşvet alma durumlarını ele alır.
ISO 37001 Hangi Yapıyı Kullanır?
ISO 37001, diğer modern yönetim sistemi standartlarıyla aynı üst düzey yapıyı (High-Level Structure) paylaşır. Bu yapı, standardın ISO 9001, ISO 27001 veya ISO 37301 gibi sistemlerle entegre edilmesini kolaylaştırır.
| Yapı Unsuru | Açıklama |
|---|---|
| Annex SL | Tüm yönetim sistemi standartlarında ortak madde başlıkları ve terminoloji |
| PDCA Döngüsü | Planla – Uygula – Kontrol Et – Önlem Al temelli sürekli iyileştirme |
| Risk Temelli Yaklaşım | Rüşvet risklerinin değerlendirilmesi ve orantılı kontrollerin uygulanması |
| Liderlik Taahhüdü | Üst yönetimin rüşvetle mücadele politikasına sahip çıkması |
| Uyum Fonksiyonu | Sistemi gözeten, bağımsız ve yetkili bir rüşvetle mücadele fonksiyonu |
Temel Rüşvetle Mücadele Kontrolleri
ISO 37001, kuruluşların uygulaması gereken bir dizi temel kontrolü tanımlar. Bu kontroller, riskin niteliğine ve büyüklüğüne göre orantılı biçimde uygulanır.
| Kontrol | Amacı |
|---|---|
| Rüşvetle Mücadele Politikası | Kuruluşun rüşvete karşı sıfır tolerans duruşunu net biçimde ortaya koymak |
| Durum Tespiti (Due Diligence) | İş ortakları, projeler ve personel için rüşvet riskini değerlendirmek |
| Hediye ve Ağırlama Kontrolleri | Hediye, ağırlama ve benzeri menfaatleri sınırlamak ve kayıt altına almak |
| İhbar (Whistleblowing) Mekanizması | Şüpheleri gizli ve misilleme korkusu olmadan bildirebilmeyi sağlamak |
| Rüşvetle Mücadele Uyum Fonksiyonu | Sistemi denetleyen bağımsız ve yetkin bir fonksiyon oluşturmak |
| Eğitim ve Farkındalık | Personelin ve ilgili tarafların bilinç düzeyini artırmak |
| Finansal ve Ticari Kontroller | Ödeme, satın alma ve sözleşme süreçlerinde rüşvet riskini azaltmak |
| İzleme ve Gözden Geçirme | Sistemin etkinliğini düzenli olarak ölçmek ve iyileştirmek |
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
ISO 37001:2025 ile Gelen Yenilikler
ISO 37001'in güncel sürümü ISO 37001:2025 olup, Aralık 2025'te yayımlanmış ve 2016 sürümünün yerini almıştır. Bu güncelleme "küçük çaplı" (minor) bir revizyon olarak nitelendirilir; standardın temel mantığını değiştirmez, ancak bazı alanları netleştirir ve güçlendirir.
| Konu | ISO 37001:2016 | ISO 37001:2025 |
|---|---|---|
| Uyum kültürü | Dolaylı olarak ele alınıyordu | Uyum kültürü vurgusu güçlendirildi |
| İklim değişikliği | Yer almıyordu | İklim değişikliği etkilerinin dikkate alınması eklendi |
| Çıkar çatışması | Sınırlı düzeyde | Çıkar çatışması (conflict of interest) yönetimine açıklık getirildi |
| Uyum fonksiyonu | Tanımlıydı | Rüşvetle mücadele fonksiyonuna dair açıklamalar netleştirildi |
| Standartlarla uyum | Mevcuttu | Diğer yönetim sistemi standartlarıyla uyum daha da geliştirildi |
Özetle 2025 sürümü; uyum kültürünü öne çıkaran, iklim değişikliği gibi güncel konuları dikkate alan, çıkar çatışması yönetimini netleştiren ve standartlar arası uyumu artıran bir güncelleme sunar. Bu değişiklikler, ISO'nun tüm yönetim sistemi standartlarında benimsediği genel yaklaşımla da uyumludur.
ISO 37001'in Faydaları
| Fayda | Açıklama |
|---|---|
| Risk Azaltma | Rüşvet ve yolsuzluk risklerinin sistematik biçimde azaltılması |
| İtibar Koruması | Etik ve şeffaf bir kurumsal imajın güçlendirilmesi |
| Yasal Uyum | İlgili rüşvetle mücadele mevzuatına uyumun desteklenmesi |
| Güven | Müşteri, iş ortağı ve paydaşlar nezdinde güvenin artması |
| Rekabet Avantajı | İhale ve iş ilişkilerinde belgeli olmanın sağladığı avantaj |
| İç Kontrol | Süreçlerde şeffaflık ve hesap verebilirliğin güçlenmesi |
ISO 37001 ve ISO 37301 İlişkisi
ISO 37001, daha geniş kapsamlı bir uyum yönetim sistemi standardı olan ISO 37301 ile yakından ilişkilidir. ISO 37301, bir kuruluşun karşılaşabileceği tüm uyum yükümlülüklerini (yasal, düzenleyici, sözleşmesel ve gönüllü) kapsayan genel bir çerçeve sunarken; ISO 37001 özel olarak rüşvet konusuna odaklanır.
Bu iki standart birbirini tamamlar. ISO 37301 ile genel bir uyum yönetim sistemi kuran bir kuruluş, ISO 37001'i rüşvet riskine özgü daha derin kontroller için kullanabilir. Her iki standart da Annex SL yapısını paylaştığından, entegre bir yönetim sistemi içinde birlikte uygulanmaları kolaydır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO 37001, kuruluşların rüşveti önlemesi, tespit etmesi ve müdahale etmesi için çerçeve sunan uluslararası Rüşvetle Mücadele Yönetim Sistemi (ABMS) standardıdır. Rüşvet riskini orantılı kontrollerle yönetmeyi amaçlar ve özel, kamu ve kâr amacı gütmeyen tüm kuruluşlara uygulanabilir.
ISO 37001:2025, 2016 sürümünün yerini alan küçük çaplı bir revizyondur. Uyum kültürü vurgusunu güçlendirir, iklim değişikliği etkilerinin dikkate alınmasını ekler, çıkar çatışması yönetimine açıklık getirir, rüşvetle mücadele fonksiyonuna dair açıklamaları netleştirir ve diğer yönetim sistemi standartlarıyla uyumu geliştirir.
ISO 37301 genel bir uyum yönetim sistemi standardıdır ve kuruluşun tüm uyum yükümlülüklerini kapsar. ISO 37001 ise özel olarak rüşvete odaklanır ve rüşvet riskine yönelik daha ayrıntılı kontroller tanımlar. İki standart birbirini tamamlar ve aynı Annex SL yapısını paylaştığı için birlikte uygulanabilir.
ISO 37001, rüşvetle mücadele politikası, durum tespiti, hediye ve ağırlama kontrolleri, ihbar mekanizması, bağımsız bir uyum fonksiyonu, eğitim ve düzenli izleme gibi orantılı kontroller kurarak rüşvet riskini azaltır. Bu kontroller, riskin önlenmesini, erken tespit edilmesini ve ortaya çıktığında etkili biçimde müdahale edilmesini sağlar.
ISO 37001, büyüklüğünden ve sektöründen bağımsız olarak rüşvet riskiyle karşılaşabilecek her kuruluş için uygundur. Özellikle ihaleye giren, uluslararası iş yapan, aracı ve tedarikçilerle çalışan, kamu ile temas eden veya itibarını ve uyumunu güvence altına almak isteyen özel, kamu ve kâr amacı gütmeyen kuruluşlar bu standarttan yararlanabilir.
