17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi

Transkript

1 3 İÇİNDEKİLER 2 Salonu el Müdür, KKB netim, Risk ve Uyum, Fuji 2 Salonu knoloji Hizmetleri, 17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi onu E Yönetim Kurulu Yeşil Başkanı Kalem Vekalet Teorisi Çerçevesinde msız Yönetim Danışmanı in Ölçümü Türkiye de Kurumsal Yönetim Mekanizmalarının Değerlendirilmesi Ayraç Risk Esaslı Denetim Şart Mühür İş Dünyasının Nabzı Riskler ve Fırsatlar Perçin Telekomünikasyon Sektöründe İç Denetim Parmak İzi Taş Atıyorlar! Tren Seferlerini Durduralım mı? Ataç Denetimli Serbestlik

2 4 5 İÇİNDEKİLER İÇİNDEKİLER Merhaba 18 yılı geride bırakan meslek örgütümüz, geçtiğimiz aylarda 17. Türkiye İç Denetim Kongresi ni başarıyla gerçekleştirdi. 18 yıllık bir geçmişte, kongre geleneği başlatıp bunu da 17 yıldır kesintisiz devam etmek, oldukça zorlu çalışmaları gerektiriyor. Meslektaşlarımızla, üyelerimizle, gençlerle, zorlukların üstesinden gelmeyi başardık ve ulusal birikimlerimizden küresel değer yaratmaya başladık. Örnek gösterilen bir meslek örgütü olarak, her zaman fark yaratan ve mesleğimizi ve meslektaşlarımızı bir adım daha ileriye taşıyacak çalışmalara imza atmaya devam edeceğiz. Çünkü bu inancın ve vizyonun meslektaşlarımızda ve üyelerimizde mevcut olduğunu biliyoruz. 17. sini düzenlediğimiz Kongremizde de yine pek çok meslektaşımızın desteği oldu. Bizlere destek olan ve her yıl kongremizin düzenlenmesinde emeği ve katkısı olan tüm meslektaşlarımıza, kongre katılımcılarımıza, konuşmacılarımıza, sponsorlarımıza dergimiz aracılığıyla bir kez daha teşekkür ederiz. 17. Türkiye İç Denetim Kongresi, İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak temasıyla gerçekleşti. Sinerji ana başlığıyla iki gün süren Kongre de, alanında uzman konukların paylaştıklarından yine çok şeyler öğrendik. Kongrenin ikinci günü düzenlenen çalıştayda, iyi uygulama örneklerine yer verildi. Kurumlar iç denetim ve risk yönetimi konusunda yarattıkları farkındalıkları katılımcılarla paylaşma fırsatı buldular. Dergimizin Aysberg sayfalarında Kongre ile ilgili notlar bulabilirsiniz. Meslektaşlarımız ve hobileri başlığı altında geçen sayı başlattığımız röportajlara bu sayıda A. Murathan Bayrı ile devam ediyoruz. Sualtı sporuyla ilgilenen ve sualtında fotoğraf çeken Bayrı ile keyifli bir röportaj gerçekleştirdik. Bayrı nın sualtında çektiği fotoğraflarını paylaştığı röportajını, Yakın Plan sayfalarımızda keyifle okuyacağınızı düşünüyoruz. Ayrıca yine bu sayfalarda Aras Kargo İç Denetim Direktörü Mehmet Bulat ile yaptığımız söyleşi de yer alıyor. Bulat, deneyimli bir dış değerlendirmenin denetim faaliyetlerine katkı sağladığını belirterek, sahada işlerinin çok daha kolaylaştığını söylüyor. Aras Kargo nun deneyimlerini paylaştığı söyleşi ilginizi çekecektir. İş Sağlığı ve Güvenliği konusu da artık gündemimizde. Hayatımıza giren bu yeni kanunla işyerlerini hangi uygulamalar bekliyor konusunu, SGK Emekli Başmüfettişi Bahçeşehir Üniversitesi ve Marmara Üniversitesi Öğretim Üyesi, İş ve Sosyal Güvenlik Müşaviri Dr. Resul Kurt ile konuştuk. Resul Kurt un, kanunun kolay uyum sağlanacak ve uygulamada zorluk yaşanacak kısımlarını detaylarıyla anlattığı röportajına, Yansıma sayfalarında yer verdik. Ayrıca farklı kurum ve kuruluşlardan meslektaşlarımızın ve akademisyenlerin ulaştırdığı makalelerle, zengin bir içerik sunan dergimizden fayda sağlayacağınız düşünüyoruz. Bir sonraki sayımızda görüşmek dileklerimizle, Keyifli okumalar Yayın Kurulu

3 6 İÇİNDEKİLER Yaptıkları işin doğruluğuna inanan insanlar çalışmalarının denetlenmesinden, karşı fikirlerin ortaya atılmasından ve tercihleri üzerinden münakaşa yapmaktan zevk alırlar Mustafa Kemal Atatürk Türkiye İç Denetim Enstitüsü Derneği Adına İmtiyaz Sahibi Ali Kamil UZUN Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Yayın Direktörü Ali Kamil UZUN Genel Yayın Yönetmeni Gürdoğan YURTSEVER Editörler Ersin GÜNERALP, Ethem YENİGÜN Seyfullah ATÇI, Umut ENGİN, Mustafa Tevfik KARTAL Yayın Kurulu Cüneyt Sezgin, Beşir Özmen, Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun Gürdoğan Yurtsever, Doç. Dr. Serhat Yanık Hakem Kurulu Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel, Doç. Dr. Serhat Yanık, Doç.Dr. Özgür Çatıkkaş PROFESYONEL KARİYERİNİZDE KAPINIZI FIRSATLARA Aysberg Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi Yeşil Kalem...20 Ar. Gör. Dr. Özlem Kutlu Furtuna Vekalet Teorisi Çerçevesinde Türkiye de Kurumsal Yönetim Mekanizmalarının Değerlendirilmesi IIA SERTİFİKALARI İLE AÇIN! Mühür...28 Arzu Pişkinoğlu İş Dünyasının Nabzı Riskler ve Fırsatlar Ataç...30 Zülfikar Şahin Denetimli Serbestlik Ayraç...32 Hakan Aytekin Risk Esaslı Denetim Şart Perçin...34 Berna Demir Telekomünikasyon Sektöründe İç Denetim KATKIDA BULUNANLAR A.Murathan Bayrı, Ali Kamil Uzun, Ali Tuncel, Andreas Kallis, Arzu Pişkinoğlu, Aysan Sinanlıoğlu, Berna Demir, Doğan Tanrıseven, Evren Sezer, Füsun Patoğlu, Gül Saraçoğlu, Günther Meggeneder, Gürdoğan Yurtsever, Hakan Aytekin, Humral Tan, İlhan Hatipoğlu, Jean Pierre Garitte, Kasım Akdeniz, Mehmet Bulat, Norman D. Marks, Nurdan Ekmen Akbalık, Dr. Özlem Kutlu Fırtına, Özdemir Akça, Özge Aşçıoğlu, Özlem Aykaç İğdelipınar, Dr. Resul Kurt, Richard Chambers, Seda Arslan Köse, Uğur Akbaş, Uluhan Kumru REKLAM Sevilay ÇALIŞKAN İLETİŞİM ADRESİ Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Tel: Faks: E-posta: tide@tide.org.tr / dergi@tide.org.tr Yıllık Abone Bedeli: 60 TL KDV dahildir. İki Yıllık Abone Bedeli: 120 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No:1 Rota Binası Şişli-İstanbul Tel: Faks: E-Posta: rota@rotayayin.com.tr YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Mart 2014 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. Akçaburgaz Mh Sk. No:2 Esenyurt - İstanbul Tel: (0212) (Pbx) Faks: (0212) E-Posta: tor@torofset.com.tr Sertİfİka Sahİbİ Olmanın Faydaları Kendinizi meslektaşlarınızdan farklılaştırın Güveninizi artırın Profesyonel itibar kazanın Mesleğe olan tutku ve bağlılığınızı gösterin Bilginizi genişletin Kazanç potansiyelinizi artırın İmajınızı geliştirin Kariyerinizde ilerleyin İç denetçiler için küresel düzeyde kabul gören tek unvan sertifikası IIA in önde gelen sertifikası İlk olarak 1973 yılında lanse edildi, 2014 yılında 41 inci yılını kutluyor Parmak İzi...38 Humral Tan Taş Atıyorlar! Tren Seferlerini Durduralım mı? Yakın Plan...42 Aras Kargo İç Denetim Direktörü Mehmet Bulat: Dış değerlendirmeyle aksiyonların zamanında alınması kolaylaşıyor TİDE Denetleme Kurulu Başkanı A. Murathan Bayrı: Büyülü dünya vazgeçilmez tutkum oldu Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. CIA sertifikalı kişi sayısı in üzerinde Kamu sektöründe çalışan denetçiler için özel olarak dizayn edilmiş mükemmel bir mesleki ehliyet Finansal hizmetler alanında çalışan denetim profesyonelleri için ayırt edici uzmanlık sertifikası Kontrol Öz Değerlendirme (CSA) uygulamacıları için saygınlık ve Yansıma...52 İş ve Sosyal Güvenlik Müşaviri Dr. Resul Kurt Kolay uyum sağlanabilecek uygulamalar yapılmadı Pano...56 Quiz...61 Summary...62 (The Institute of Internal Auditors Chairman s Special Recognition Award) (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors Publication Contest Newsletter Category) (The Institute of Internal Auditors International Mastering Advocacy Program Award) seçkinlik göstergesi Risk yönetimi güvencesi ile ilgilenenler için mesleki farklılıklarını ortaya koyan uzmanlık sertifikası Sertifikalı iç denetçiler sertifikalı olmayanlara göre %40 a kadar daha fazla kazanmaktadırlar.* *(IIA in 2012 Ücret Araştırması ndan alınmıştır.)

4 AYSBERG 8 9 AYSBERG 17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi Türkiye İç Denetim Enstitüsü (TİDE) tarafından Kasım 2013 tarihlerinde gerçekleştirilen 17. Türkiye İç Denetim Kongresi nin bu yılki ana teması, İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak oldu. İki gün süren Kongre de, iç denetim mesleğinin küresel en iyi uygulama örnekleri tartışıldı. Meslektaşlar arasında iletişim ortamı yaratarak mesleğin Türkiye deki gelişiminde ve iç denetçilerin mesleki gelişimlerinde önemli rol oynayacak Kongre de, risk yönetiminin denetimi, yolsuzluk riski ve denetimi, risk esaslı denetim planlaması ve raporlaması, bilgi güvenliği ve bilgi teknolojisi riskleri, iç denetimin yarattığı katma değerin ölçümü, sosyal medya riski ve itibar riski-denetimi konularında oturumlar düzenlendi. AÇILIŞ KONUŞMALARI Yeni mecraların denetimi ilgi odağımız olmalı Özlem Aykaç İğdelipınar, CIA, CCSA, TİDE Yönetim Kurulu Başkanı 17. sini gerçekleştirdiğimiz Türkiye İç Denetim Kongremizi, uzunca bir çalışmanın sonucunda gerçekleştiriyoruz. İki gün boyunca çok değerli konuşmacılarımız, meslektaşlarımızla birlikte, TİDE nin misyonu çerçevesinde paylaşım ortamında bulunarak, görüş alışverişlerinde bulunacaklar. Bu süreç içerisinde bizden desteğini esirgemeyen Kurucu ve Onursal Başkanımız Ali Kamil Uzun a huzurlarınızda çok teşekkür ederim. Bu kongrenin gerçekleşmesinde destek olan tüm sponsorlarımıza ve ayrıca gece gündüz demeden kongremizin başarıyla gerçekleşmesini sağlamaya çalışan değerli Kongre Komitesi Üyeleri meslektaşlarımız adına Komite Başkanı Gözde Gürbüz ve Onur Türkeli ye ve desteğini esirgemeyen meslektaşlarımıza, bu süreç içerisinde onlara destek olan ofis çalışanlarımız adına Genel Müdürümüz Ertan Küçükyalçın a da çok teşekkür ederim. Bugün aramızda çok değerli konuklarımız var. TİDE, IIA in Türkiye deki tek temsilcisi. TİDE olarak IIA in yapmış olduğu çalışmalardan faydalanıyoruz. Bu çerçevede sizlere, IIA in uluslararası meslek standartlarını, uygulama önerilerini, uygulama önerilerine uygun olarak yapmış olduğu çalışmaları Türkçe olarak kazandırmaya çalışıyoruz. Son dönemde iç denetçiler olarak bizim de, teknoloji ve teknolojinin getirdiği değişimlerle birlikte yeni mecraların denetimi konusu ilgi odağımız olması gerekiyor. Bu konuyla ilgili olarak TİDE yayınlarından bir kitabımız çıktı. Bugün ilk Kongre de okuyucularıyla buluşuyor. Sosyal Medya Kurumsal Yönetim ve Risk Rehberi adı verilen kitabımız aslında IIA in bir yayını ve Türkçe ye çevirdik. Umarım beğenir ve faydalı bulunursunuz. Bu konuda bize desteğini esirgemeyen Yayın Komitesi arkadaşlarımıza ve Gürdoğan Yurtsever e çok teşekkür ediyorum. IIA nin dünya genelinde 109 enstitüsü ve 180 bin üyesi bulunuyor Richard Chambers / Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı 1941 yılında kurulan Uluslararası İç Denetçiler Enstitüsü, modern anlamda iç denetimin doğuşunu temsil eder. İç denetim mesleği, kurumsal şirketlerin yaygınlaşmasıyla birlikte 19. ve 20. yüzyılda gelişmiştir. IIA ise o zamandan beri bu mesleğin dünya çapındaki sözcüsü, genel kabul gören otoritesi, takdir edilen lideri, en büyük savunucusu ve önde gelen eğitim kuruluşu haline gelmiştir. IIA in dünya genelinde 109 enstitüsü ve bunlara bağlı 180 bin üyesi bulunmaktadır. Bu değerli enstitülerimizden biri de IIA Türkiye dir. Merhaba, ben Uluslararası İç Denetçiler Enstitüsü Dünya Başkanı ve CEO su Richard Chambers. TİDE yi siz üyeleri için yine başarıyla gerçekleştirdiği bu konferans nedeniyle kutlamak istiyorum. Aranızda bulunarak bu kutlamayı sizlerle birlikte yapamadığım için gerçekten çok üzgünüm. Birkaç yıl önce, 15. Kuruluş yıldönümünüzü kutlarken sizlerle birlikteydim. Ancak mesleğimiz için yaptığınız bütün bu güzel işler için sizlere teşekkür etmek ve TİDE nin ne kadar büyük bir enstitü olduğunu ve dünya çapındaki kuruluşumuz için ne kadar önemli olduğunu takdirlerimle ifade etmek istiyorum. Üyelerinize yine başarılı bir konferans sunduğunuz için TİDE nin tüm mensuplarını kutluyorum. Teşekkürler.

5 AYSBERG AYSBERG Risk Yönetimi ve İç Denetimin Sinerjisi Paydaşlarımızın Beklentilerini Karşılamak Aysan Sinanlıoğlu, Kurumsal Risk Yönetimi Derneği (KRYD) Yönetim Kurulu Başkanı Bugün bu kapsamlı ve büyük bir organizasyonda bulunmaktan ve sizlerle birlikte olmaktan büyük mutluluk duyuyorum. Risk yönetimi ve iç denetimin sinerjisini ele alan bir başlıkta kongre düzenlemeyi düşünen TİDE yi tebrik ediyorum. Dünyada risk yönetimi aslında uzun yıllardır var. Kanada, Avustralya, Yeni Zelanda, ABD, İngiltere gibi ülkelerde oradaki derin yıllık finansal servis sektörünün gelişimiyle gelen risk yönetimi yapılanmaları var. KRYD, Nisan 2009 yılında ülkemizde kurumsal risk yönetiminin gelişmesi, uygulanabilirliğinin artırılmasına yönelik, mesleki gelişim için bilgi paylaşılan bir platform yaratmak amacıyla kuruldu. Bu amaçla yolumuza devam ediyoruz. Fırsat buldukça yasal düzenleyicileri de aramıza katarak fikir alışverişlerinde bulunuyoruz. TİDE ile de çok güzel çalışmalar gerçekleştiriyor, birlikte örnek çalışmalara devam ediyoruz. Risk yönetimi ve iç denetimin sinerjisinden bahsetmek gerekirse, önce riskten ne anlıyoruz. Mühendise risk nedir diye sorduğunuzda, o bir tehlike, kaza anlayabilir. Yöneticiler ise hedeflere yönelik olan belirsizlikler veya bilinmeyenler olarak niteleyebilirler. Risk denilince ortak bir dil oluşturulamıyor. Bu nedenle, kamu içinde de operasyonların devam etmemesi risk olarak değerlendiriliyor. Bir şirketin tüm operasyonlarını düşündüğünüzde risk yönetimi, tüm operasyonlarınızın üzerini örttüğünüz battaniyedir. Risk yönetimi yapan kişiler her gün o işi yapan insanlar. Fakat risk yöneticisi belirlediğimizde, o risk yöneticisi, o battaniyenin bütününü görüp, kimin nereden çektiğini ve çektiğinde neler olabileceğini öngören ve bu bilgilerin değerlendirmesini yapan kişilerdir. Dolayısıyla, iç denetimle çok yakın çalışması gerekmektedir. Günther Meggeneder, Ista International GmbH, İç Denetim Başkan Yardımcısı, IIA Geçmiş Dönem Başkanı Gelecekte üzerinde en fazla durmamız gereken konulardan biri, kuruluşlarımızın içindeki risk yönetimi ve diğer sigorta fonksiyonlarıyla bizim çalışmalarımız arasında işbirliği ve koordinasyonunun nasıl sağlanacağı olacaktır. İngiltere ve diğer ülkelerde risk yönetiminin sadece birkaç yıldır mevcut olduğu görüşünüze çok fazla katılmıyorum. Bence insanlar binlerce yıl önce, vahşi hayvanları evlerinden uzak tutmak için evlerinin etrafına bir çit yaptığında, bu da bir çeşit risk yönetimiydi. Bu yüzden risk yönetimi ve risk kontrolü insanlığın varoluşuyla birlikte başlayan bir şeydir. Birlikte çalışmazsak gelecekte başarılı olamayız ve paydaşlarımızın beklentilerini gerçekleştiremeyiz. Bu işbirliğini etkili ve verimli bir şekilde gerçekleştirmeliyiz. Sadece risk yönetimi değil, iç denetim de paydaşlarımızın beklentilerini gerçekleştirecek şekilde çalışmalıdır. Paydaşlarımızın beklentilerini öğrenmek için onlarla konuşmalı ve onları dinlemeliyiz ve böylece paydaşlarımızın beklentilerini gerçekleştirebilecek konumda olmalıyız. PARALEL OTURUMLAR Risk Esaslı Denetim Planlaması ve Raporlaması İDKK, kamu iç denetim merkezi uyumlaştırma birimi olarak tanımlandı İlhan Hatipoğlu, İç Denetim Koordinasyon Kurulu (İDKK) Başkanı Kamuda iç denetim faaliyetleri 2006 yılından sonra başladı yılında çıkan Kamu Mali Yönetimi ve Kontrol Kanunu yla birlikte kamu mali yönetimi ve denetimi yeniden tanımlanmış oldu. Bu anlamda kamudaki denetim faaliyetleri, yönetim sorumluluğu anlamında iç denetim bir başlık ve ikincil denetim alanı da Türkiye Büyük Millet Meclisi adına Sayıştay tarafından yönetilen dış denetim şeklinde iki yönetim faaliyeti olarak tanımlandı. İki konsept yönetim anlayışıyla, kamu aslında yeni bir bakış yeni bir yaklaşım sergiledi. İDKK nın bu konuda Maliye Bakanlığına bağlı, bakanlıklar arası bir yapısı var. Başbakanlık Temsilcisi, Hazine Müsteşarlığı, Kalkınma Bakanlığı, İçişleri Bakanlığı, Maliye Bakanlığı ve YÖK ten temsilcileriyle birlikte üst düzey kurumlarımızdan da temsilcilerin olduğu bir yapısı olan İDKK, kamu iç denetim merkezi uyumlaştırma birimi olarak tanımlanmış oldu. Kurumumuzun, merkezi uyumlaştırma kapsamında üstlendiği görevleri var. Kısaca neler yapıyoruz onlardan bahsetmek istiyorum. İç denetim ekibi, birinci düzey mevzuat, parlamento, uluslararası yayınlanan kanunlar, ikincil ve üçüncül düzey yönetmelikler, standartlar gibi ikincil ve üçüncül düzey mevzuatı belirlemek ve geliştirmek konusunda kurulumuzun görevi var. Kamuya atanacak iç denetçileri belirlemek kurulumuzun görevleri arasında. İç denetimin koordinasyonunu sağlamak ve iç denetimle ilgili rehberlik görevinde bulunmak ve hizmet vermek faaliyetlerimiz arasında. İç denetçilere portal yardımıyla eğitim sağlamak bir başka görevimiz. İç denetim birimlerinin iç kalite değerlendirmesini yapmak ve artırmak da kurulumuzun görevleri arasında. İlaveten iç denetim faaliyetlerinin yıllık olarak, iç denetim faaliyet raporları adı altında mali rakamları, parlamentoya ve kamuya duyurmak ve paylaşmak da kurulumuzun görevleri arasında yer alıyor. Hakan Aytekin, Şirket Ortağı, Danışmanlık Bölümü, KPMG Türkiye Bugün risk esaslı denetim, risk esaslı denetimin faydaları, neden risk esaslı denetim yapmak durumundayız konusu üzerinde duracağız. Tanımlardan bir tanesi ABD de ve Avrupa da oluşan ekonomik krizler, bunlardan daha da önemlisi Türkiye nin GSMH sı sanırım 850 milyar dolara yaklaştı. Hakikaten inanılmaz bir rakam Türkiye için ama ABD nin GSMH sı 14 trilyon Dolar bizden yaklaşık 16 kat daha büyük. Sonuç olarak ABD de küçük de olsa bir hapşırma olduğunda bunun etkilerini tüm dünya hissediyor. ABD nin ekonomik olarak gücü, her yerde hissediliyor. ABD de ortaya çıkan krizlerin neden daha önce öngörülmediği konusunda hemen ibre iç denetim direktörlerine, risk yönetimden sorumlu insanlara döndü. Niçin öngörmediniz diye? Hiç bu kadar çok iç denetim direktörlerinin ABD de işten çıkarıldığını görmemiş ve duymamıştım. İç denetimin bir rehavet içerisinde risk odaklı olmadan hareket ettiği görüldü. Diğer konulara bakarsak, hissedarların beklentileri söz konusu. Onlarda riskle karşılaştıklarında bu riskleri neden öngörmediklerine dair soruları oldu. Eski patronum, riski hiç kimse gerçekleşinceye kadar önemsemez derdi bana. İç denetim önemlidir, iç denetim yapalım, riskleri önceden tayin ederek ona göre bunların önüne geçelim diyoruz fakat konu bütçe vermeye geldiğinde kaynak kısıtı oluyor. Kaynak kısıtının yanında bir başka alan daha var o da iç denetimin çalışanlarının yetkinliği ve bu yetkinlikte çalışanlarını elde tutabilme konusu. Elinizde iyi bir denetçi varsa hem maaş hem de motivasyon anlamında destek olunması gerektiğini düşünüyorum. Benim asıl bahsedeceğim hızlı gelişen teknoloji, her geçen gün katlanarak artan veri ve hızlı iletişim kanalları yılında insanoğlunun oluşturacağı veri miktarı 10 bin yıllık insan kültürü içinde oluşturduğu veri miktarından daha fazla. Tek bir yıl içinde 10 bin yıllık veri yaratıyorsunuz. Böylece teknoloji ve iletişim kanallarının hızlı gelişmesiyle de bu alanda riskler karşımıza çıkıyor.

6 AYSBERG AYSBERG Suistimal Riski ve Analitik Yaklaşımlar Sosyal Medya Riski ve Denetimi Gül Saraçoğlu, Direktör, Kurumsal Risk Hizmetleri, Deloitte Türkiye Suistimalin pek çok tanımı var. Konumuz gereği suistimal; hile, gizleme yoluyla çıkar elde etmek amacıyla kişisel ya da kurumsal yapılan ve yasa dışı olan olaylara verilen isim olarak tanımlıyoruz. Sertifikalı Suistimal Uzmanları Derneği nin, iki yılda bir gerçekleştirdiği bir araştırma var yılında yayımlanan son araştırmaya göre, 1388 gerçekleşmiş suistimal vakası inceleniyor. 96 farklı ülkeden Sertifikalı Suistimal İnceleme Uzmanı bu araştırmanın ortaya konmasında destek oluyor. İncelenen vakaların sonuçlarına baktığımızda, ortalama olarak şirketlerin gelirlerinin yaklaşık yüzde 5 inin suistimalden dolayı kaybettiklerini görüyoruz. Bu yüzde 5 in içinde, suistimalin oluştuktan sonra yaratılan tazminat davaları, inceleme için harcanan paralarla birlikte aslında bize A dan Z ye her şeyin olduğunu gösteriyor. Çünkü suistimalin maliyeti birkaç açıdan bakılarak değerlendirilmeli sadece suistimalcinin aldığı paralar olarak bakılmamalı. Aynı araştırmaya baktığımızda bu vakaların yüzde 56 sının 200 bin dolar bir zararla kapandığı ancak yüzde 21 gibi ciddi bir oranınsa, 1 milyon doların üzerinde bir zararın ortaya çıktığı görülüyor. Burada sorulan soru şu: Suistimalleri tespit etmek, önlemek mümkün mü? Evet, mümkün. Aynı vakalara baktığımızda, kontrollerin varlığına göre bu tespitlerin değiştiği görülüyor. Bir şirkette, çalışanlar için rotasyon ya da zorunlu çalışma olmadığı yerlerde suistimalin 24 ay devam ettiği, ancak bu kontrolün mevcut olduğu yerlerde suistimalin sadece dokuz ay devam ettiği görülürken, ihbarcılar için ödül mekanizmasının kurulması, suistimalin tespit hızında önemli rol oynuyor. Bu ödüllerin olduğu yerlerde 9 ay, olmadığı yerlerde 22 aya kadar çıkıyor. Sürpriz denetimlerin olduğu yerlerde suistimalin 10 ay devam ettiği olmayan yerlerde 24 ay sürdüğü araştırmanın çarpıcı sonuçlarından biri olarak veriliyor. Doğan Tanrıseven, Direktör, Risk Danışmanlık Hizmetleri, EY Türkiye Sosyal medya riski olumsuz anlaşılabilir ama bence fırsatları çok daha fazla. Gündemimizde üç temel konu var: Birincisi sosyal medya kavramıyla başlayıp, sosyal medya denetimine odaklanacağız. Son bölümde de anket sorularımızı cevaplandıracağız. Geleneksel medyaya baktığımızda ayrı ayrı bireyler ve etkisiz bir hareket varken, sosyal medyada tek vücut halinde, etkili bir hareket görüyoruz. Geleneksel medyada durağan ve basit bir kitle varken, sosyal medyada oldukça dinamik ve hızlı bir kitle var. Geleneksel medyada müdahale alanı yüksek, sosyal medyada müdahale imkanı oldukça sınırlı. İçerik tüketiciye sunuluyor geleneksel medyada, sosyal medyada ise içeriği kullanıcılar üretiyor. Dolayısıyla bireyler hem üretici hem tüketici oluyor. Geleneksel medyada tek yönlü bir iletişim varken, sosyal medyada çok yönlü bir iletişim var. Geleneksel medyada belirlenen bir içerik yayınlanır, sosyal medyada her türlü içerik yayınlanabilir. Bu doğru da olabilir, yanlış da... Geleneksel medyada buna göre içerik daha güvenilir, sosyal medyada içeriğin güvenirliği daha düşük. Bütün bunların nihayetinde, geleneksel medya tek taraflı bilgi ve iletişim paylaşımı, sosyal medya ise internete erişimi olan herkesin çift taraflı mobil bilgi paylaşımıdır diyebiliriz. Türkiye den bazı gerçekler sunmak istiyorum sizlere. BTK nın 2013 yılı verilerine göre, Türkiye de mobil abone sayısı 68 milyon. Yani Türkiye de 68 milyon açık hat var de nüfusun 76 milyon olduğunu düşünürsek, yani nüfusun yüzde 90 ı mobil bir telefona sahip. Mobil internet ve cepten internet hizmeti alanların sayısı 12,5 milyon. Dolayısıyla nüfusa göre bir oran yaptığımızda altı kişiden biri, mobil olarak cep telefonu ya da bilgisayar kullanıyor. İnternet abone sayısı 2008 de 6 milyonken, beş yıl sonra 20,5 milyona ulaşmış. Yani 3,5 kat artmış. Hanelerde internete erişim imkanı 2004 te yüzde 7 yken 2013 de yüzde 49 yani yedi kat artış var. Her iki yılda bir veri miktarı ikiye katlanıyor Ali Tuncel, Kıdemli Müdür, Danışmanlık Hizmetleri, Deloitte Türkiye Analitik yaklaşımlar, analitik çözümler son zamanda çok sık duyduğumuz terimler. Analitik çözüm, yüksek miktardaki veriye ileri analitik testlerinin uygulanmasıyla yeni bulguların ortaya çıkarılmasıdır. Her iki yılda bir ortaya çıkan veri miktarı ikiye katlanıyor. Sadece bu verideki miktarın büyümesi değil aynı zamanda değişik kurumlardaki veri çeşitliliğini düşünürseniz, 10 yıl önce elinizde ne kadar dijital malzeme vardı, bugün artık orta ve küçük ölçekli şirketlerde bile ERP sistemleri bulunuyor. Bu da pek çok şeyin kaydının tutulduğu anlamına geliyor. Bu tanıma geri dönersek, bu yüksek verilerden bilmediğimiz bulguların çıkarılmasını düşünürseniz, aslında analitik çözümlerin çok farklı uygulama alanları olduğunu görebilirsiniz. Müşteri yönetim uygulamaları, fiyatlandırma, finansal düzenleme, tadarik zinciri optimizasyonu, işgücü planlaması gibi hepsinde farklı analitik uygulamaları yapılıyor. Denetim uygulamaları ve suistimal tespitinde de benzer metotlar kullanılıyor. Suistimal tespitinde bu metotlar nasıl çalışıyor, nasıl işliyor onu anlatmaya çalışacağım. Analitik çözümleri iki kategoride verebiliriz. Her şeyin tabanında veri yönetimi var. Veri yönetiminden kastımız analiz yapmaya başlamadan önce doğru verinin bulunması, derlenmesi, temizlenmesi, bir araya getirilmesi ve ondan sonra analiz sürecine başlanmasıdır. Zaten bir veriyi doğru şekilde işlemezsek, analizlerden çıkan sonuçlar da haliyle tutarlı olmayacaktır. Her şeyin temelinde veri yönetiminin önem taşıdığını vurgulamak istiyorum. Reel Sektörde Alacak Riskinin Denetimi Kasım Akdeniz, Yönetim Kurulu Üyesi ve Genel Müdür, Kredi Kayıt Bürosu (KKB) KKB olarak, alacak riskinin önemini, reel sektörün alacak riskini daha iyi yönetmesi için neler yapabileceğini, reel sektörü destekleyici yeni ürünlerimizi tanıtmaya çalışacağım. Alacak riskinin denetimini, bana ait olan bir miktar paranın, malın, itibarın belli bir süre sonra geri alınmak üzere ve belli bir bedel karşılığında ödünç verilmesi olarak tanımladığımızda kredi, doğal olarak en önemli kavram haline geliyor. Bu kredi kavramının da üç temel unsuru var. Bunlar; güven, zaman ve risk. Zaman çünkü içinde bir vade var. Güven çünkü belirli her ne veriyorsanız belli bir süre sonra geri almak üzere veriyorsunuz, belli bir süre sonra size geri ödenecek konusunda karşı tarafa güveniyorsunuz. Bu güven her zaman beklendiği gibi sonuçlanıyor mu? Hayır. Bu da kendi içinde riski barındırıyor. Riskin en basit tanımı, kardan ya da sermayeden zarar etme durumuyla karşı karşıya kalma durumu. Risk seviyesini belirleyen üç temel faktör var. Birincisi mevcut şartların hatalı analizi. İkincisi analiz doğru olmasına rağmen kredi ilişkisinin gerçekleştirdiği dönemden sonra beklenmeyen durumlarla karşılaşılması. Üçüncüsü, karşılaşılan bu beklenmeyen durumlarla ilgili yeterli önlem alınmaması. Bütün bunlar alınan riskin seviyesini belirliyor. Buradaki en önemli problem de, asimetrik bilgi problemidir yani kredi alanla veren arasındaki bilgi seviyesinin birbirinden farklı olmasıdır. Asimetrik bilgi problemi çözüldüğü ölçüde kredilendirme daha fazla oluyor. Hacim daha fazla artıyor, risk daha etkin yönetiliyor, şeffaflık daha fazla artıyor.

7 AYSBERG AYSBERG Risk Yönetimin Denetimi Andreas Kallis, Satış Direktörü, Kurumsal Yönetim, Risk ve Uyum, Thomson Reuters Aslında bu yılın başlarında yaptığımız bir anketin sonuçlarını sunmak için burada bulunuyorum. Anket birçok ülkedeki iç denetim sektörlerini kapsıyor. Anketle sektörde son dönemde neler olduğu hakkında bazı bilgiler edinebilecek ve aynı zamanda kendi kuruluşlarınızdaki çalışma yöntemlerini nasıl değiştirebileceğiniz konusunda fikir edinebileceksiniz. Anket 76 ülkede 1100 den fazla katılımcıyla yapıldı. Anket bulgularına geçmeden önce İngiltere Düzenleme Kurulu CEO su Andrew Bailey nin şu önemli sözlerini sizlerle paylaşmak istiyorum çünkü bugün iç denetim mesleğine verilen önemi sergiliyor. Şöyle diyor: İç denetimin çok ciddiye alınması, doğru bir profile sahip olmasını ve konumunu güçlendirmek istiyoruz. Anketin önemli bulguları şunlar: İç denetimin bugün çalışmakta olduğumuz bütün sektörlerde çok önemli bir rolü var. İç denetimden çok büyük bir değişim başlatması ve kuruluşların kendi içinde reform gerçekleştirmesi bekleniyor. Sektörde neler olduğunu biraz düşünelim. Birçok yeni kural ortaya çıkıyor ama bütün bunların özeti nedir? Yetkililerin iç denetimden beklentileri gerçekten arttı. Tabloyu daha geniş anlamda görebilmelerini, içinde faaliyet göstermekte oldukları şirketlerin kültürünü düşünmelerini, yönetim kurulu düzeyinde, kurum stratejisini düşünmelerini istiyorlar. İç denetimin yaptığı işin kapsamını genişletmesi beklentisi var. İç Denetimin Yarattığı Katma Değerin Ölçümü (Performans Değerlendirmesi) Evren Sezer, Şirket Ortağı, Kurumsal Risk Hizmetleri, Deloitte Türkiye Türkiye de yaklaşık yedi yıldır, içerden ya da dışarıdan olabilir, sıklıkla kalite güvence çalışmaları yapıyoruz ve bu da bizlerin iş sürecinin bir parçası. Bugün başlıklarımızdan biri de performansımızı ölçüyor muyuz? olacak. Bunu kendimiz ölçüyorsak gerçekten ölçtüklerimizi yönetim kuruluna gösterebiliyor muyuz, kendimizi ifade edebiliyor muyuz? Eskiden bakış açısı geçmişe odaklıyken, olgunluk seviyesi arttıkça yetkinliklerimizi artırdıkça perspektifimiz geleceğe odaklanmak oldu. Sorumluluk alanlarımızdan biri olan ve eskiden sadece uygunluk üzerine iç denetimler gerçekleştirirken daha sonraki denetimlerimizde uygunluğu da yaptık ama tavsiyelerde de bulunduk. Artık denetim yapıp, iyileştirme önerilerimizi yani şirketimizin operasyonlarını daha ileriye taşımaları hususunda tavsiyelerde bulunduk. Hatta daha sonra danışmanlık yapmaya başladık. Kurumlarımızda bizlerin hem denetim hem de danışmanlık pozisyonumuz var. Şirketi daha iyiye götürmek adına şirkete katma değer yaratıyoruz. Hem denetim yapıyor hem de birtakım projeler gerçekleştirerek, projenin daha etkin hale gelmesi için önerilerimizi paylaşıyor, danışmanlık yapıyoruz. Eskiden her şeyi denetlerken şimdi risklere bakıyoruz. Risk odaklı denetimler yapmaya başladık. Stratejik, yönetimsel, süreç isteyen risklere odaklandık. Yani şirketin stratejileriyle, hedeflerini dikkate alarak, denetimler yapmaya başladık. Bilgi Sistemleri Uygulamalarında İç Denetim Füsun Patoğlu, Şirket Ortağı, Risk Süreç ve Teknoloji Hizmetleri, PwC Türkiye Bilgi sistemleri uygulamaları dediğimizde kurumların tüm fonksiyonlarını, satın alma, satış, üretim gibi fonksiyonlarını takip ettiğimiz yazılımlardan bahsediyoruz. Eğer bu yazılımlar entegre ise çok fonksiyonluysa, modülerse bunlara ERP adını veriyoruz. Siz bir hareket yaptığınızda, bir işlem gerçekleştirdiğinizde, finansal yansımalarını sistemde anında kaydedebiliyorsunuz. Dolayısıyla mali tablolarınız etkilenmiyor. Bu da bize iç denetim anlamında çok değişik yetileri bölümlememiz gerekliliğini birlikte getiriyor. Denetimlerde sadece süreçleri değil ERP nin doğasından kaynaklı belli konuları da anlamak ve farkında olmak gerekliliği üzerinde duruyoruz. ERP sürecine geçildiği zaman bir anda tüm süreç, değişiyor. Dolayısıyla insanların buna adapte olacağı bir süreç yaşanıyor. Birkaç ay sonra ERP sistemlerinin dengeye oturduğu görülüyor. O denge noktasından sonra belirli risklerin göz önünde bulundurulması lazım. Bu riskleri görüp aksiyon alamayan, ERP nin iyileştirme ve optimizasyonu sürecinde sorularına cevap bulamayan ya da uygulamayan şirketlerin gerilemeye başladığını görüyoruz. Öncelikle benim risk evrenim, bütün kontrol mekanizmalarım değişti. Ben bu risklerin farkında mıyım? ERP sistemi üzerinde bu riskleri indirgeyecek kontrol noktalarını tasarladım mı, işletiyor muyum? ERP uygulamalarım yasal mevzuata uygun mu? İyi ERP uygulamalarında finansal raporlama konusunda ne durumdayım? Kullanıcılar sistemi etkin ve verimli kullanıyor mu? Daha da geliştireceğimiz bu sorulara cevap arayan şirketlerin ERP konusunda optimizasyon sağladıklarını, diğer durumlarda ERP nin entegre yapısının çok da kullanılmadığını görüyoruz. ERP sistemlerinde bir süreç birden fazla alt süreçten oluştuğundan denetlemek zordur. Dolayısıyla bir sürecin hangi alt süreçlerinden bu süreçlerin hangi organizasyonel elementlerden oluştuğunu iyi anlamak gerekiyor. İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak Norman D. Marks, CPA, CRMA, OCEG / Risk Yönetimi Enstitüsü Onur Üyesi Benim söyleyeceklerim bugün söylenenlerin tam tersi olacak. Söyleyeceklerim düşünmeye sevk edecekse iyi. IIA eski başkanı büyük bir şevkle hep iç denetimden bahsederdi. Hatta koluna IIA dövmesi yaptırmıştı. Bende de olan bu iç denetim tutkusuna bir de risk yönetimi tutkusunu ekledim. Bu nedenle iç denetim hakkında konuşmak benim için bir zevk. Gerçekten tutkuyla yaklaştığım iç denetimde risk yönetiminden bahsedeceğim. Çünkü bunların ikisi bir araya gelip, bir kurumun performansını artırmaktadır. İletişim teknoloji dünyamızı düzleştirdi. Dünyamız durağan mı? Bundan 10 yıl önceki hayatımızla aynıydı diyen kaç kişi var? Geçen yılkiyle aynıydı diyen var mı? Biz, risk ve iş yönetiminde türbülanslı dönemlerden geçiyoruz. Her şey çok hızlı değişiyor, insanlar değişiyor. Geçen yıl 66 yaşındaki kuzenime doğum gününde 92 yaşındaki babası bir i-pad aldı. Karşı komşuları yaklaşık 70 yaşında ve bütün günlerini i-pad e yapışarak geçiriyorlar. Gençlerimiz yeni bir dünyadalar ve onların yaşam tarzı ve yaşayacakları hayat da sürekli değişiyor. Artık bebeklerin elinde i-pad var ve bir yaşın altındaki çocuklar çok hızlı öğreniyor. Günümüzün çocukları, gençleri çok farklı hayatlarıyla ilgili, çok farklı fikirlerle büyüyorlar ve nasıl çalışmak istedikleriyle ilgili de çok farklı fikirleri olacaktır. 30 yaşın altındaki çok az kişi saat taşıyor. Eğer vakti merak ediyorsam cep telefonuma bakarım diyor. Sosyal medya insanların iletişim tarzını da değiştiriyor. Tanrı neden başparmağı yarattığını şimdi anladım; insanlar artık konuşmuyor, mesaj atıyor. Bunları risk olarak konuşuyoruz ve bu yeni dönem, iş yapış şeklimizi, müşterilerimize ulaşmamızı, değiştiriyor.

8 AYSBERG AYSBERG Enstitü bizim meslek evimiz Ali Kamil Uzun, TİDE Kurucu ve Onursal Başkanı 18 yıllık geçmişi olan Enstitümüz, 17 yıldır kongre düzenliyor ve mesleğimiz adına büyük bir anlam ifade diyor. Ülkemizde bir işi başlatmak ve büyütmek anlamında başarımıza diyecek yok. Önemli olan bu başarıyı sürdürülebilir kılmak. Bu anlamda Enstitümüzün, mesleğimizin iletişim ve paylaşım platformu olarak nitelendirdiğimiz bu kongre geleneğini, 17 yıldır sürekli ve kesintisiz düzenlemesi ve her yıl üzerine yeni fikirler katarak bugünlere getirmesi, bir başarı öyküsüdür. Bu başarılarda emeği olan meslektaşlarıma, TİDE Yönetim Kurulu na ve genç arkadaşlarıma teşekkürlerimi ve şükranlarımı sunuyorum. İş dünyasının yaşadığı değişimi dikkate alarak kongrelerimizin temalarını belirliyoruz. Bu düşüncelerle geçtiğimiz yıl kongre ana temasını Dönüşüm olarak gerçekleştirdik. Bu yıl da Sinerji olarak gerçekleştiriyoruz. Sinerji, geçen yılki kongrenin ana teması olan Dönüşüm ün bir uzantısı olarak karşımıza çıkıyor. Geleneksel ve geçmişi olan bir mesleğin, bilgi toplumunun getirdiği yeni boyutlarla yaşadığı değişimi ve dönüşümü görüyor ve yaşıyoruz. Güncel kalmak ve güncel kaldığımız için de farklı olmak bizim gelecekteki varlığımızı sürdürmek adına önemli. Kurumların büyük değişimler geçirdiği, buna bağlı olarak mesleklerin de sürekli geliştiği günümüzde iç denetimi kurumlarda önemli ve vazgeçilmez kılan, onun kurumlara kattığı katma değerdir. İşletmelerde, iç denetimin faaliyetlerinin kurumlara sağladığı katma değer, işlem ve uyum odaklı iç denetim yaklaşımı yerine süreç odaklı, değişim ve gelişim gösteren iç denetim yaklaşımı sayesinde mümkün olmaktadır. İç Denetim ve Risk Yönetiminin Sinerjisi 2. GÜN AÇILIŞ KONUŞMALARI Bilgi Sistemleri Uygulamalarında İç Denetim Özlem Aykaç İğdelipınar, CIA, CCSA / TİDE Yönetim Kurulu Başkanı Kongremizin ikinci gününde yapacağımız çalıştayın, interaktif olmasını amaçladık. Konusunda uzman iki konuğumuz, Norman D. Marks ve Jean Pierre Garitte çalıştayımıza katılacak. Norman D. Marks ve Jean Pierre Garitte hem iç denetim hem risk yönetimi konusunda uzman. Bu fırsatı iyi değerlendirmek için düzenleyeceğimiz bugünkü çalıştayda aklınızdaki tüm soruları sormanızı ve uzmanların tavsiyelerinden faydalanmanızı diliyor ve istiyorum. Aynı zamanda düzenlediğimiz çalıştayda iyi uygulama örneklerini paylaşacak meslektaşlarımız da olacak. Çimentaş tan Özdemir Akça, Hektaş tan Uğur Akbaş, Avea dan Özge Aşçıoğlu ve Seda Arslan Köse, Anadolu Endüstri Holding ten Uluhan Kumru ve Abdi İbrahim İlaç tan Nurdan Ekmen Akbalık, deneyimlerini paylaşarak, sizlere yeni fikirler vereceğini düşünüyorum. Oturumlarımız soru cevap şeklinde devam edeceğinden, mümkün olduğu kadar oturumları interaktif hale getirelim ki, çalıştayımız amacına ulaşsın. Norman D. Marks, CPA, CRMA, OCEG / Risk Yönetimi Enstitüsü Onur Üyesi Teknoloji geliştikçe bizi daha çok yönlendiriyor ve iş yapış şekillerimizi değiştiriyor. Dünya inanılmaz hızlı bir şekilde değişiyor, dünya bu değişimi yaşarken bizim çalıştığımız kurumlar da değişiyor. Çoğumuz, çalıştığımız kurumun ne kadar değiştiğini görüyor? Kurumların ihtiyaçları değişiyor, iş yapış şekilleri ve ona göre de risk yönetiminin de değiştiğini görüyoruz. Yaptığımız işin de bu süreçte bir anlamı olmalı ve çalıştığımız kuruma bir katkı sağlayabilmeli. Artık şirketler yöneticilerinin iç görü sahibi olmalarını bekliyorlar ve bu şekilde yaptıkları işi çok daha iyi yapacaklarına inanıyorlar. Biz yöneticiler risk yönetimi konusunda bilgi sunmaya, bu konuların altını çizmeye ve bu şekilde başarıya katkı sunmayı sağlamalıyız. Riski değerlendirmek biz yöneticilerin işi. Biz bu süreçte her işi yapacak değiliz, herkes kendi işini yapacak biz onlara nasıl yol alınacağı konusunda yardımcı olacağız. Gelecekte çok daha fazla hayal gücümüzü kullanacağız. Bunu yapabilmek için iç görüye, ciddi bir gözlem yeteneğine ve bize verilen tüm bilgileri iyi değerlendirmeye ihtiyacımız var. Konuyu anlatmak için bir örnek vermek istiyorum. Araba kullanıyorsunuz, araba kurumun kendisi ve siz bu arabayı kullanırken köşeden sonrasını göremiyorsunuz. Yol bozuk mu, yeterli yakıtınız var mı, acil bir durumda frene basmanız gerektiğin de fren sisteminiz sağlam mı bütün bu belirsizlikleri tahmin etmeniz lazım. Yani doğru düzgün araba kullanabilmeniz için size bilgi lazım. Geçmişte biz bu arabayı, sadece öne doğru sürüyorduk ve bunu arka aynaya bakarak yapıyorduk. Yeni dönemse bizi geleceğe baktırıyor. Hedefimize varmamızdaki belirsizliklerin etkilerini minimize, iyi etkileri de optimize etmek bizi başarıya götürecektir.

9 AYSBERG AYSBERG İYİ UYGULAMA ÖRNEKLERİ Sosyal medya önemli bir risk olarak karşımıza çıkıyor Grubumuzda öncelikle risk yönetim politikası oluşturuluyor Özdemir Akça, Çimentaş İç Denetim Müdürü 12 yıllık iç denetim deneyimi olan bir profesyonelim. Bankacılık sektöründe kariyerim başladı. Öncelikle iç kontrol birimi daha sonra teftiş kurulunda çalıştım ve reel sektöre geçtim. Çimentaş Grubu, ağırlıklı olarak çimento ve hazır beton grubunda faaliyet gösteriyor. Bunun yanı sıra stratejik iş kolu olarak atık sektörüne de girdik. Çimentaş şu an itibariyle yüzde 90 ın üzerinde bir pay olarak Çimento Grup Holding in bir parçası aslında. Ana firmamız İtalya merkezli. Türkiye yanında Kuzey Avrupa, Amerika ve Uzak Doğu da operasyonları var. Benim de fonksiyonel olarak raporlama yaptığım iç denetim başkanı merkezimiz olan İtalya da. Merkezimizde, iç denetim kapsamında, risk yönetimi faaliyetlerinin yürütülmesinin, en azından koordinasyonunun yapılmasının kararı alınıyor. Süreç, 2011 yılında Çimento Grubu nun, tüm operasyonlarını, risk yönetimi çalışması çerçevesinde sorgulamak istemesiyle başlıyor. Bu noktada risk yönetim politikası oluşturuluyor. Burada bizim hedeflediğimiz nokta, stratejik karar alma sürecinde yapılan iş planlarının, risk yönetiminin etkinliğini artırmak. Risk yönetimine sadece üst yönetimin değil bütün çalışanların rolleri ve sorumlulukları esnasında yapmak zorunda oldukları süreç olarak bakıyoruz. Amaçladığımız şey, interaktif bir risk yönetim süreci. Bunu da, eğitim çalışmalarıyla, zaman zaman yapılan workshop larla, çalıştaylarla vs. gerçekleştiriyoruz. Daha fazla irtibatı artırmak anlamında iki aylık raporlamalar hazırlıyoruz. Çimentaş Grubu tüm çalışanlarının kendilerine bir risk yönetim nosyonunu yerleştirmesi ve bunu proaktif hale dönüştürmesi böylece bütün iç faaliyetlerin bir parçası olmasını amaçlıyor. Özge Aşçıoğlu, Avea İç Denetim Direktörü 17 yıl, bankacılık sektöründe çalıştım ve genel olarak denetim alanında görev yaptım. Yaklaşık iki yıldır da Avea dayım. Buraya gelmeden önce, Google da kısa bir tarama yaptım ve 1929 yılında Türkiye de ilk defa Türkçe pul basıldığı bilgisine ulaştım. O zamanın şartlarını düşündüğünüzde, postahane ana iletişim kaynağıydı. İletişim anlamında, GSM şirketlerinin de katkılarıyla artık çok farklı bir noktaya geldik. İç denetimle, risk yönetimi arasındaki sinerji de önemli alanlardan biri olarak karşımıza çıkıyor. GSM sektörüne, üçlü savunma olarak baktığınızda, birinci kanalda operasyonu görüyorsunuz. Üçüncü seviyede yine iç denetim var ama GSM ye özgü neler var diye baktığımızda, biz o alana risk yönetimini koyuyoruz. Onun dışında müşteri riski ve doküman yönetimi riski geliyor. Gelir güvence dediğimiz kritik finansal kontrol ve regülasyon bizim için ikincil hatta en önemli risk bölümümüzü oluşturuyor. Dünyada ve Türkiye de telekom dünyasındaki riskler neler diye sorduğumuzda, ilk akla gelen, iş modelinin değişmesidir. İş modeli daha çok ses üzerinden data ya kaydı. Bu alandaki riskler derken aynı zamanda fırsatları da belirtmek lazım. Müşteri algısı bu çerçevede değişiyor. Marka güvenirliği, marka itibarı gibi konular önem arz ediyor. GSM de yatırımlar çok fazla, bu yatırımların geri dönüşümlerinin hesaplanması önemli bir konu. Tabi ki regülasyonlar ve vergi düzenlemeleri de bizim için önemli risklerdir. Şirketteki performans ölçümlerindeki metrikler, önemli. Organizasyonun esnek olması da çok önemli riskleri beraberinde getiriyor. Bu yeni pazarlara açılma konusunda da açık olunması gerekiyor. Türkiye sathında bine yakın bayimiz bulunuyor ve buralarda da yaşanan bazı suistimaller olabiliyor. Sosyal medya da önemli bir risk olgusu olarak karşımıza çıkıyor. Riskleri kategorize ederek işe başladık Uğur Akbaş, Hektaş Risk Yönetimi ve İç Denetim Koordinatörü Ben aslında bir bankacıyım yılında Yapı Kredi Bankası nda müfettiş olarak göreve başladım ve 16 yıl denetimden sorumlu, risk yönetimi departmanının kurulumunda görev aldım yılında ING Bank a geçtim. Oradaki sorumluluk alanım IT riskleri, operasyonel riskler, süreç riskleri gibi pek çok risk konusunda sorumluydum. Daha sonra reel sektörde de bu işe önem verildiğini gördüm ve reel sektöre de katma değer yaratacağımı düşündüğümden, Hektaş şirketinde çalışmaya başladım. Hektaş borsaya açık Oyak Grubu şirketi. Bizim faaliyet alanımız, tarım ve veteriner ilaçları üzerine. Bunların üretimini, satış, pazarlama ve dağıtımını yapıyoruz. Yedi bölgedeki bayilerimiz kanalıyla, ilaçlarımızı dağıtıyor ve satıyoruz. Kimya ve tarım ilaçları sektörü olunca riskler de ona göre farklılık arz edebiliyor. Hektaş da hem risk hem de denetim tarafı sorumluluğum içerisinde yer alıyor. Öncelikle riskleri kategorize ettik. Beş risk kategorisi var: Yönetimsel, stratejik, operasyonel, süreç (IT sistemleri, insan kaynağı, çevre ve diğer riskler), finansal ile uyum ve itibar riskleri. Açık alanda belli bir oylama ve mülakat teknikleri kullanarak, geçmişten gelen denetim bilgilerini ve o departmanın o fonksiyonun görev tanımlarını dikkate alarak, belki bir gün süren toplantılar yaptık. Bu toplantıları sadece departman müdürleriyle değil, departmanın en alt kademesindeki çalışanlarla yaptık ki, karşılıklı bir mutabakata varalım istedik. Buradan riskleri tanımlamaya çalıştık ve başarılı sonuçlar aldık. Risklerin tanımlanmasından sonra şirkette iç denetimden önce uygulanan belli kontroller var. Bu mevcut kontrollerin neler olduğunu ortaya koyduk, bunların etkinliğini değerlendirdik. İç Denetimin Yarattığı Katma Değerin Ölçümü Jean Pierre Garitte, IIA ve ECIIA Geçmiş Dönem Başkanı Her zaman için İstanbul a dönmek benim büyük bir zevk. 18 yıl önce Türkiye de Enstitü nün kurulması için gerekli ilk görüşmeleri yapmıştım. Pek çok kongrenize de katıldım ve bugün de burada olmaktan mutluluk duyuyorum. Aslında gurur da duyuyorum. Enstitü nün kurulması için yardımcı oldum ama bütün işleri, Sayın Ali Kamil Uzun ve arkadaşları birlikte yaptılar ve TİDE yi bu konuma getirdiler. Şimdi size üç savunma modelinden bahsedeceğim. Bu üç savunma modelini geliştirenlerden biriyim ve 3,5 yıl önce Avrupa Risk Yönetim Derneği ile birlikte yaptık. Bunun amacı da şuydu: Avrupa Komisyonu na birer girdi sağlamak. Onlar o sırada dördüncü direktiflerini çıkarmışlardı. AB nin rolü, hizmetleri ve fonksiyonuyla alakalı dış denetimi aynı zamanda da denetim komitesinin rolüyle ilgili dördüncü direktif diyor ki: Denetim komitesi dış denetimin yanında risk yönetim fonksiyonuna, iç kontrol sistemine ve de iç denetimi (varsa) bunlara bakacak. İlk savunma hattına baktığınızda, bu alanda kurumunuzun operasyonel süreçleri gelişiyor. Burada iç kontrolden bahsettiğinizde, iç kontrol mekanizmaları, bu sürecin içindeki olağan kontrollerdir. Bu önleyici kontrol de düzeltici kontrol de olabilir. Süreç sahiplerinin sorumluluğu altındadır. Bundan sonra yönetim takip yöntemlerini görüyoruz. Yan operasyonel yönetim, aynı zamanda uygulamalarının takibinden de sorumlu. Buradaki büyük zorluk, sadece yönetmek de onlardan soruluyor. Bunun bir de hesap verilebilirliğe etkisi olacaktır. İkinci savunma hattında uzmanlaşmış fonksiyonlar ve aktiviteler var. Spesifik iş süreçlerinin sahibi olmak değil onlar birinci hattın görevi ama risk yönetimi sorumluluğu ve bir risk çerçevesi oluşturulmasından sorumlular. Üçüncü defans hattında ise iç denetim bulunuyor.

10 AYSBERG AYSBERG İYİ UYGULAMA ÖRNEKLERİ İç denetim, kurumun yapısıyla paralellik arz etmeli Uluhan Kumru, Anadolu Endüstri Holding İç Denetim Müdürü Bir değer yaratmak, onu ölçmek ve sonrasında o değeri göstermek iş sürecinin önemli bir kısmıdır. Ölçmek ve göstermek tarafını, iki ayrı süreç olarak değerlendirmekte fayda var. Ölçme tarafında, geleneksel metriklerden oldukça faydalanıyoruz: Denetim gerçekleştirme yüzdeleri, kabul edilen öneri oranları, müşteri tarafından aksiyon alınan öneriler gibi metrikler kullanıyor ve raporluyoruz. Bunları raporlarken gösterme tarafına geldiğimizde, faaliyet raporlarımız, stratejik iş planlarımız ve workshop sunumlarımız söz konusu. Biz işi doğru yapmaktan hareketle, bir kalite güvence programının standartlara uyumu anlamında, iç denetim biriminin doğru yerlere kaynakları yönlendirdiğini ve doğru işleri yaptığını temin eden kritik bir fonksiyon olduğunu düşünüyoruz. İşi doğru yapma kısmını parçalara ayırırsak, iç denetim departmanıyla, diğer iş birimleri, aynı dili mi konuşuyor, stratejik uyum sağlanmış mı gibi hususları göz önünde bulundurmak gerekiyor. Hem organizasyonel yapı hem merkezi ya da merkezi olmayan yapılar anlamında iç denetim, kurumun yapısıyla paralellik arz etmesi gerekiyor. İnsan kaynakları yetkinlik modelimizde, içsel gücümüzü artırarak, hem kaliteli insan kaynağı elde ediyoruz hem de çalışanlarımıza değer katıyoruz. İnsan kaynağımızı elimizde tutmak, bizlere katkı sağlayan faktörlerden biri olarak karşımıza çıkıyor. Süreçlerimizi teknolojinin yardımıyla doğru tasarlayarak, hedeflerimize bir adım daha yaklaşmış oluyoruz. Önce denetim komitesi kurulması çalışmalarına başladık Nurdan Ekmen Akbalık, Abdi İbrahim İlaç İç Denetim Müdürü Yaklaşık 10 yıldır iç denetim mesleğini yapıyorum, uzman yardımcısı olarak başladığım mesleğe, Abdi İbrahim ilaç firmasında İç Denetim Müdürü olarak devam ediyorum. Yaklaşık bir yıldır bu pozisyondayım. Perakende, FMCG, telekomünikasyon gibi farklı kurumlarda çalıştım. Abdi İbrahim bir ilaç şirketi. Orijinal ilaçları Ar-Ge ortamında geliştirip, insanlara sunarak, insan sağlığını korumaya ve iyileştirmeye yönelik faaliyetler gerçekleştiriyor. Yaklaşık 3 bin çalışan kadrosu bulunuyor. Çalışanların yüzde 60 ı sahada yani doktorlara, tanıtım yapan tıbbi tanıtım temsilcilerinden oluşuyor. Bu kapsamda hem üretim yapan hem Ar-Ge yapan hem de satış ağırlıklı dağıtım ağı olan bir şirket. Abdi İbrahim de iç denetim 2005 yılında kuruluyor. Ancak 2011 yılına kadar devam edebiliyor. Çalışanların farklı kariyer planları seçmeleri nedeniyle, iç denetim faaliyetleri duruyor. Yaklaşık iki yıl süren bir aradan sonra yeniden denetim faaliyetleri hızlanmaya başladı. Abdi İbrahim, kurumsal yapıyı mümkün olduğunca benimsemiş bir aile şirketi. En nihayetinde patron yapısının şirket içerisinde uzun yıllar yerleşmiş bir kültürü olduğu için bazı alanlarda değişikliği yaratmanın verdiği zorlukların bilinciyle kurumsal yapının hakkını vermeye yönelik olarak faaliyetlerimizi yürütüyoruz. İlk önce, denetim komitesinin varlığının şirket için önemli olduğunu düşündük. Yönetim kuruluyla, iç denetim arasındaki bağı kurabilecek, standartlara uygun denetim yapan departmanın bağımsızlığını kazandıracak, bir denetim komitesinin önemli olduğunu düşündük ve önce denetim komitesinin kurulması çalışmalarına başladık. Denetim ekibi olarak farkındalık çalışmaları yapıyoruz Seda Arslan Köse, Avea İç Denetim Müdürü Yaklaşık dokuz yıldır iç denetim mesleği içindeyim. Müfettiş yardımcılığıyla başlayıp, İç denetim müdürü olarak devam eden kariyerimde, bankacılık, FMCG ve son olarak telekomünikasyon sektörü olmak üzere üç farklı sektörde çalışma fırsatı buldum. Şirketimizde iç denetim grubu 2009 yılının sonunda kuruldu yılında İtalyan şirket Aria, Türk şirket Aycell in birleşmesiyle Avea Türkiye de faaliyetine başladı yılında Türk Telekom un özelleştirilmesi ve Öger Telekom un yüzde 55 hissesini almasıyla şu anda yüzde 90 Türk Telekom, yüzde 10 İş Bankası ortaklığında faaliyetimize devam etmekteyiz. 14 milyon abonemizle genç ve dinamik bir operatörüz yılında iç denetim departmanının kurulmasına karar veriliyor. Denetime duyulan ihtiyaç üst yönetimin talebiyle hayat buluyor. Bu aşamada denetim komitesi başkanımızın büyük çabaları ile yönetim kurulu üyeleri ve genel müdürümüzün talepleri doğrultusunda, iç denetim ekibi kurulmasına karar veriliyor. Şirketin operasyonel ve finansal büyüklüğü göz önüne alındığında, iç denetimin şirket içinde kurulmasına karar veriliyor. En iyi ve en etkin şekilde şirkete değer katacak bir organizasyon yapısı oluşturuluyor ve bu yapı, teknoloji ve iş birimleri olmak üzere ikiye ayrılıyor. Teknoloji kendi içinde bilgi sistemleri ve network, iş birimleri de operasyon, finans ve mevzuat olmak üzere üç ayrı müdürlük olarak tasarlanmış durumda. Bunun amacı, uluslararası standartlara göre denetlenen kuruma bir ekip kurmak. Dört kişiyle başlayan ekip bugün 10 kişiye ulaşmış durumda. Denetim ekibi olarak farkındalık çalışmaları yapıyoruz ve işinizi gösterebileceğiniz en önemli çalışma da aslında denetim raporlarıdır. Denetim raporları da şirketinizin en yüksek risk alanlarına odaklanmış kapsamda yapılan denetimlerin sonucunda oluşmalı, üst yönetimin beklentilerini karşılıyor düzeyde olmalı.

11 YEŞİL KALEM YEŞİL KALEM Vekalet Teorisi Çerçevesinde Türkiye de Kurumsal Yönetim Mekanizmalarının Değerlendirilmesi Vekalet teorisi, sermaye sahipleriyle yöneticiler arasındaki çıkar çatışmasından kaynaklanan ve Adam Smith den bu yana üzerinde tartışılan bir konudur. Bu çatışmanın temelinde, vekalet ilişkisine dayanan yetki devrinin, kötüye kullanılma durumu olan vekâlet sorunu yatmaktadır. Şirket yönetimi ile pay sahipleri arasındaki çıkar çatışmalarını önlemenin en önemli yollarından birisi de şirketlerde uygulanan kurumsal yönetim mekanizmalarının etkinliğidir. Literatürde yönetim kurulunun yapısı, bağımsız yönetim kurulu üyeliği, CEO-Genel Müdür ikiliği, denetim kalitesi ve yöneticilere sağlanan faydalar kurumsal yönetim mekanizmaları olarak yer almaktadır. Bu çalışmada, bu mekanizmaların etkinliği, Yeni Türk Ticaret Kanunu ve Yeni Sermaye Piyasası Ar. Gör. Dr. Özlem Kutlu Furtuna Kanunu düzenlemeleri ile birlikte uygulamadan örnekler ile ele alınacaktır. Anahtar Kelimeler: Vekalet Maliyetleri, Bağımsız Yönetim Kurulu Üyeliği, CEO-Genel Müdür İkiliği, Denetim Kalitesi, Yöneticilere Sağlanan Faydalar 1. Giriş Vekalet teorisi, sermaye sahipleri ile yöneticiler arasındaki çıkar uyuşmazlıklarının dengelenmesi konusuna açıklık getirmektedir. Bu teorinin temelinde; sermaye sahiplerinin (yetki verenlerin), yöneticilerin (vekillerin) karar verebilme yeteneklerine olan gereksinimleri ve buna ilişkin beklentileri bulunmaktadır. Vekillerin ise yetki verenlerin sermayelerine olan ihtiyaçları söz konusudur. Bu durumda firmalarda sahiplik yapısı farklılaşmakta ve bu da maliyetlere yol açmaktadır. İlgili maliyetlerin kaynağı şirket sahipliği ve kontrolünün farklı kişilerde olmasından doğan çıkar çatışmasıdır. Vekalet maliyetleri, genel olarak vekillerin işletme finansmanının temel amacı olan değer maksimizasyonuna odaklı kararlarına uygun davranmaması sonucu ortaya çıkabilir. Hissedarların aynı zamanda yönetici olduğu durumlarda bu şekilde bir ayrım olmadığı için vekalet maliyetleri söz konusu olmazken, mülkiyet ve kontrolün birbirinden ayrılmaz olduğu günümüz firmalarında ise çıkar çatışmaları vekalet maliyetlerinin ortaya çıkmasına neden olmaktadır. İlgili problemlerin nedenlerinin araştırılması ve maliyetlerinin ortaya çıkarılması firmanın amaçlarına ulaşması açısından kaçınılmazdır. Bu problemlerin ortaya çıkardığı maliyetlerin şirket açısından olumsuz sonuçlarına katlanmamak için çözüm yolları bulunması önem taşımaktadır. Bu bağlamda, kurumsal yönetim ilkeleri, düzenlemeleri ve mekanizmalarının etkinliği vekalet sorunlarının çözümünde önemli rol oynamaktadır. Eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerinden oluşan genel kabul görmüş kurumsal yönetim ilkelerinin şirketlerin yönetimindeki öneminin artması da bu durumu doğrulamaktadır. Literatürde kurumsal yönetim mekanizmaları olarak yer alan yönetim kurulunun yapısı, bağımsız yönetim kurulu üyeliği, yönetim kurulu başkanı ile şirketin icrasından sorumlu üst yöneticinin aynı kişiler olup olmaması, denetim kalitesi ve yöneticilere sağlanan faydalar konularının, vekalet teorisi çerçevesinde değerlendirilmesi de son yıllarda oldukça önem kazanmıştır. Çalışmada, giriş bölümünde vekalet teorisinin genel çerçevesi verildikten sonra, teorinin tarihsel gelişimi hakkında bilgi verilmektedir. Yönetim kurulunun yapısı, bağımsız yönetim kurulu üyeliği, CEO-Genel Müdür ikiliği, denetim kalitesi ve yöneticilere sağlanan faydalar başlıklarından oluşan kurumsal yönetim mekanizmalarının etkinliği, Türkiye de yapılan yeni düzenlemelerle birlikte ele alınmakta ve sonuç bölümünde genel bir değerlendirme yapılmaktadır. 2. Vekalet Teorisinin Tarihsel Gelişimi Vekâlet teorisi toplumsal yaşamın pek çok alanında uygulama alanı bulan ve varsayımlarından faydalanılan bir teoridir. Teoride ortaya konan yetki veren-vekil ilişkisi birçok alanda farklı çalışmalara konu olmuştur. Teoriyi konu alan öncü çalışmalar ekonomi biliminde (Spence ve Zeckhauser, 1971); muhasebede (Demski ve Feltham, 1978); pazarlamada (Basu ve diğerleri 1985); yönetimde (Eisenhardt, 1989) ve finans alanında (Jensen ve Meckling 1976, Fama 1980) çalışmalardır. Adam Smith (1885), Ulusların Zenginliği başlıklı eserinde, yöneticilerin sorunlarından ilk kez bahsetmiş ve Yöneticilerin kendi paralarını harcarken gösterdikleri özeni, başkalarının paralarını harcarken göstermeleri beklenemez ve yöneticilerin, ihmalkârlıkları ve israfları şirket yönetiminde kaçınılmaz birer davranıştır. şeklinde bu sorunu ifade etmiştir. Yaklaşık 150 yıl sonra, Berle ve Means (1932) de sahiplik ve yönetim fonksiyonlarının birbirinden ayrıldığı organizasyon birimi olarak tanımlanan modern firma teorisinden yola çıkarak, firma sahipleri ve yöneticilerin bireysel çıkarlarının olduğu ve davranışlarında kendi kişisel menfaatlerini ön planda tutmakta olduğunu belirtmiştir. Vekalet ilişkisi, bir bireyin (yetki verenin) kendisi adına hareket etmesi için yetki ve sorumluluğunu bir diğer bireye (vekile) bir ücret karşılığında devrettiği bir sözleşme ilişkisi olarak tanımlanabilir. Yetki veren ile vekil arasındaki sözleşme gelir odaklı olduğunda; vekil, yetki verenin çıkarlarına daha uygun davranmak durumunda kalmaktadır. Bu durumda, her iki tarafta kendi bireysel çıkarlarını ön planda tutarsa, yetki veren ve vekil arasında çıkar çatışmaları yaşanacaktır. Her birey doğal olarak kendi çıkarını ön planda tutarak hareket edecektir. Bu durumda vekiller, yetki verenlerin çıkarları doğrultusunda hareket etmeyebilirler. İlgili problemlerin ortaya çıkardığı maliyetlerin şirket açısından olumsuz sonuçlarına katlanmamak için probleme çözüm yolları bulunmalı ve vekalet maliyetlerini azaltıcı kontrol meka- * Hakemli bir makaledir.

12 YEŞİL KALEM YEŞİL KALEM nizmaları geliştirilmelidir (Jensen ve Meckling 1976). Fama (1980) ise sahiplik ve kontrol yapısı açısından ekonomik organizasyonların oluşturulabilmesi için bu kavramların etkin bir şekilde ele alınması ve farklılıkların uygulaması gerektiğini savunmuştur. Ayrıca, farklı davranışların dayandırıldığı çıkarlar ve amaçlar farklı bireyler için değişeceği ve bu değişimin olumsuzluklara yol açacağını belirtmiştir. 3. Kurumsal Yönetim Mekanizmaları Kurumsal yönetim uygulamalarının, firma performansı için önemi son yıllarda yapılan akademik çalışmalarda da tespit edilmiştir. Aras ve Crowther (2008a), ilgili uygulamaların firma için sağladığı en önemli faydaları; şirketlerin daha uzun dönem faaliyet göstermesi, daha etkin kaynak dağılımı, daha fazla kredi bulma imkanı, yeni piyasalara hızlı ve kolay ulaşımı ile işletme paydaşlarının ihtiyaçlarının farkında olması şeklinde sıralamıştır. Kurumsal yönetim uygulamalarının, şirket yönetimi ile pay sahipleri arasındaki vekalet sorunlarını çözmede ve bu sorundan kaynaklanan vekalet maliyetlerini azaltmada da oldukça önemli rolü vardır. Yöneticilerin şirket amaçlarına aykırı davranışlarda bulunmasını engelleyen bu mekanizmalar, şirketin etkin ve verimli bir şekilde çalışmasına yönelik kontrol mekanizmalarıdır. Bu bağlamda, her ülkenin iş yapma kültürünün, yasal ve ekonomik sistemlerinin farklı olabileceği düşüncesinden yola çıkılarak, kurumsal yönetim modellerinin her bir ülkede farklı olabileceği ve iş yapma kültüründeki farklılıklardan dolayı tek bir kurumsal yönetim modelinin geçerli olamayacağı üzerine tartışmalar da mevcuttur. Bu tartışmalar, her ülkenin kendi kurumsal yönetim modelini genel kabul görmüş ilkeler olan eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk temeline dayandırma zorunluluğu bulunmalıdır şeklinde görüşler ile desteklenmektedir (Aras ve Crowther, 2008b). Denis ve McConnell (2003), dışsal yönetim mekanizmalarını şirketin kontrolü dışında olan ve yasal/düzenleyici sistemler olarak ele almaktadır. Bu durumda, dışsal mekanizmalar piyasa ile ilişkili olurken içsel mekanizmalar ise firma temelli olmaktadır. A.B.D. gibi, kurumsal kontrolün çok aktif olduğu piyasalarda, dışsal mekanizmalar oldukça önemli iken, Türkiye gibi yoğun sahiplik yapısıyla birlikte düşük halka açıklık oranının olduğu şirketlerde ise dışsal mekanizmaların çok etkin olduğunu söylemek mümkün değildir. LaPorta ve diğerleri (1998) yasal/düzenleyici sistemlerin öneminden bahsederek, şirketlerin yönetiminde yatırımcı hakkının korunma düzeyinin, kurumsal yönetimi şekillendiren en önemli unsur olduğunu ortaya koymuştur. ABD de başlayan Enron skandalı ve daha sonra Avrupa ya da yayılan şirket skandalları, Asya Krizi gibi gelişmeler yönetim anlayışında büyük değişime neden olmuştur. Bu anlamda kurumsal yönetim ilkeleri ve mekanizmaları vekalet teorisi çerçevesinde daha dikkat çekici hale gelmiştir. İlgili mekanizmalar sırasıyla; yönetim kurulunun yapısı, bağımsız yönetim kurulu üyeliği, CEO-Genel Müdür ikiliği, denetim kalitesi ve yöneticilere sağlanan faydalar şeklinde aşağıdaki bölümlerde Türkiye deki uygulamalarını da kapsayacak şekilde ele alınmaktadır Yönetim Kurulu Yapısı Yönetim kurulu, pay sahipleri adına izleme ve katkı sağlama işlevlerini yerine getirerek, firma yönetimine öncülük edip tavsiyelerde bulunan organizasyonlardır (Daily ve Dalton 1993; Denis ve McConnell 2003). Aynı zamanda, kendilerine hesap veren taraflar olan yönetim ile kendilerinin hesap vermek zorunda oldukları taraflar olan hissedarlar, paydaşlar arasındaki bağı sağlayan denetleme, danışmanlık ve kaynak sağlama fonksiyonu olan organlardır. Bu nedenle, kurumsal yönetim mekanizmalarının merkezinde yer alırlar (Cadbury, 2002). Yönetim Kurulu, bir şirketin en üst seviyede stratejik karar alma, yürütme ve temsil organı olduğu için yönetim kurulu yapısı ve birleşimi oldukça önemlidir. Yönetim kurullarında birçok aktif veya emekli CEO nun ve icradan sorumlu kişilerin bulunması, bu kişilerin uzmanlıklarından ve bilgilerinden yararlanmayı sağlayacaktır (Johnson ve diğerleri, 1996). Yönetim kurulu üyelerinin birçok sorumlulukları vardır ve içsel kurumsal yönetim mekanizması olarak hissedar değerini maksimize etmek ve yönetimi denetleme konularında etkilidirler. Vekalet teorisine göre, yönetim kurulu üyelerinin en önemli görevlerinden birisi öncelikle kontrol görevidir (McKnight ve Weir, 2009). Kontrol işlevinin de en iyi şekilde bağımsız yönetim kurulu üyeleri tarafından yapılacağı literatürde yapılan çalışmalarda ortaya konmaktadır (Muth ve Donaldson, 1998; Daily ve Dalton, 1993; Westphal, 1999, Henry 2006; Bonazzi ve Islam, 2007; Hijazi ve Conover (2011). Vekalet teorisi çerçevesinde ise, yönetim kurullarında yer alan bağımsız yönetim kurulu üyesi oranı arttıkça, vekalet maliyetlerinin de azalacağı konusunda yapılan birçok çalışma vardır (Bhagat ve Black 2002; Henry 2006; Brown ve Caylor 2006). Gordon (2007), ABD de dönemleri arasında yönetim kurullarında bağımsız yönetim kurulu üye yüzdesinin önemli derecede arttığını belirtmiş ve bu nitelikteki üyelerin, düzenlemelere daha bağlı, yönetim içi dengeleri koruyan ve çıkar çatışmalarını en aza indirecek şekilde karar veren kişiler olduğundan bahsetmiştir. Türkiye de ise uluslararası gelişmeler dikkate alınarak, yönetim kurulunun yapısı ile ilgili son dönemde bazı değişiklikler yapılmıştır. SPK Seri IV, 56 numaralı 30 Aralık 2011 tarihinde Resmi Gazete de yayınlanan tebliği ile birlikte bağımsız yönetim kurulu üyelerinde bulunması gereken özellikleri detaylı bir şekilde açıklamıştır. SPK, hazırladığı bir başka tebliğ ile BİST 30 endeksinde yer alan bankalar haricindeki halka açık anonim ortaklıklarda küçük yatırımcıları korumak adına, şirketlerin yönetim kurullarının, sayısının ikiden az olmamak üzere en az üçte birinin bağımsız üyelerden oluşacağını bildirmiştir. Yönetim kurulu yapısı ile ilgili son yıllarda yapılan çalışmalardan biri olan Kutlu Furtuna (2013), BIST de işlem gören 213 finansal olmayan şirket verisini ele almış ve yönetim kurullarında bağımsız yönetim kurulu üyesinin 2005 yılında %1 iken, 2011 yılında ilgili oranın %5 e yükseldiğini tespit etmiştir. Yine aynı çalışmada yönetim kurulu üye sayısının yıllar itibariyle anlamlı değişiklik göstermediği ve ilgili şirketlerdeki yönetim kurulu üye sayısının en az 3, en çok 15 kişiden oluşarak, ortalama 6 kişiden oluştuğu belirtilmektedir. Yapılan çalışmalarda üye sayısı artışının, firmanın yaşamını devam ettirebilmesi için gerekli olan kaynaklara erişimde kolaylık sağlayacağı da belirtilmektedir (Zahra ve Pearce, 1989). Türkiye de yönetim kurulunun yapısı ile ilgili bir diğer önemli düzenleme ise kadın yönetim kurulu üyeleri ile ilgilidir. SPK Kurumsal Yönetim İlkeleri 11 Aralık 2012 tarihinde Resmi Gazete de yayınlanan tebliğine göre, halka açık firmaların yönetim kurullarında en az bir kadın yönetim kurulu üyesi bulundurulması belirtilmektedir. Yapılan düzenlemeler, akademik çalışmalarda da kadın yönetim kurulu yüzdesinin son yıllarda arttığını ortaya koymaktadır. Aynı zamanda, yönetim kurullarında kadın ve erkek yönetim kurulu üyelerinin vekalet maliyetlerine etkisini ortaya çıkaran çalışmalar mevcuttur (Bhagat ve Black 2002, Brown ve Caylor 2006). Kutlu Furtuna (2013), 2005 yılında halka açık firmalarda kadın yönetim kurulu üyesi oranının %11 iken, bu oranın 2011 yılında %14 e çıktığını ortaya koymuştur. Deloitte denetim firmasının 2013 yılına ait Yönetim Kurulunda Kadın Üyeler: Küresel Bakış Açısı başlıklı Raporu nda, Finlandiya, İsveç ve Norveç gibi kadın yönetim kurulu üyesi kotası uygulanan ülkelerde bu oranın sırasıyla % 28,8, % 28,7 ve % 31,9 olduğu; kotanın uygulanmadığı Almanya ve İsviçre gibi ülkelerde ise bu oranın sırasıyla % 8,7 ve % 8,3 olduğu belirtilmektedir.

13 YEŞİL KALEM YEŞİL KALEM 3.2. CEO-Genel Müdür İkiliği İçsel kurumsal yönetim mekanizmalarından bir diğeri de, yönetim kurulu başkanı ile şirketin icrasından sorumlu üst yöneticinin aynı kişiler olup olmaması (CEO-Genel müdür ikiliği) ile ilgilidir. Jensen (1993), her iki kişinin aynı kişi olması durumunun bir kişiye gereğinden fazla güç vereceği için şirket yönetiminde istenmediğini belirtmektedir. Benzer çalışmalarda da aynı kişilerin tek pozisyonu üstlenmesinin çıkar çatışması yaratacağı, hissedarların haklarını olumsuz etkileyeceği ve bu durumun vekalet maliyeti yaratacağı savunulmaktadır (Truong 2006, Henry 2006, McKnight ve Weir 2009, Lei ve diğerleri 2011). Bu ayrımın yapılması durumunda, yönetim kurullarının icra başkanını daha iyi denetleyebileceği belirtilmektedir (Fama ve Jensen, 1983; Harris ve Helfat, 1997). En iyi kurumsal yönetim uygulamalarının yer aldığı çeşitli raporlarda da, şirket faaliyetlerinin etkin şekilde denetlenebilmesi için CEO ve Genel Müdür ün farklı kişiler olması gerektiği öngörülmektedir (Cadbury, 1992; OECD, 2004). Yeni yapılan düzenlemelerle birlikte, SPK Kurumsal Yönetim İlkeleri Tebliği nde konuya ilişkin olarak, halka açık şirketlerde CEO ve Genel Müdür aynı kişi ise, bu durumun açıklanması gerektiği belirtilmektedir. Aras ve Kutlu (2013), borsada yılları arasında işlem gören firmalar üzerinde yaptıkları çalışmalarında, 2005 yılında CEO ve Genel Müdür ün aynı kişiler olduğu firmaların oranının % 15 iken, bu oranının yıllar geçtikçe fazla artış göstermediğini ve 2011 yılında % 17 e ulaştığını tespit etmişlerdir Denetim Kalitesi Finansal piyasaların gelişmesine bağlı olarak, kurumsal yönetim sisteminin işleyişine etki eden temel düzenlemelerden bir diğeri de finansal tabloları hileden arındırmak ve güçlü finansal raporlama standartlarını uygulayabilmektir. Son yıllarda yaşanan muhasebe skandalları ile birlikte, finansal tabloların hata ve yanlışlık içerme olasılığı, karar verme sürecinde yararlanılan bilgilerin güvenilirliği ve doğruluğunun tespit edilmesinde son derece önemlidir. Bu bağlamda, denetimin etkinliği ve güvenilirliği işletmelerin yönetiminde kilit öneme sahiptir. Denetim komitesi ve etik standartlar da denetimin kalitesinde etkili bulunmaktadır. Uygulamada, bağımsız denetim komitesine sahip olan şirketlerin aldatıcı finansal raporlama hazırlama olasılığının daha zayıf olduğuna dair bulgular mevcuttur (Carcello ve diğerleri 2006, Byun 2007, Henry 2010). Türkiye de ise Acar ve diğerleri (2011) denetim firmalarının kalitesini tespit etmeye çalıştıkları çalışmalarında, Türk denetim firmalarının denetim dışı hizmet gelirlerinin denetim gelirlerine oranla daha yüksek olduğunu belirtmişlerdir. Bu durumun da denetimin bağımsızlığını zedeleyebileceğini ve dolayısıyla denetim kalitesinin azalmasına neden olabileceğini göstermişlerdir. Ayrıca, denetim kuruluşlarının büyük bir kısmının kalite güvence sistemi oluşturmadıkları ve bu sistemi oluşturanların ise son zamanlarda kalite güvence incelemesinden geçmediklerini tespit etmişlerdir. Literatürde, denetim firmasının büyüklüğünün sunulan raporların kalitesini ve nihayetinde denetçi kalitesini etkilediği ile ilgili de görüşler mevcuttur. Bir diğer ifadeyle, ilk dört büyük denetim firmasının denetim kalitesinin, ilk dört dışında kalan firmaların denetim kalitesinden daha yüksek olduğu ve dolayısıyla denetim kalitesinin, yönetimde çıkar çatışmalarını azaltabilen etkin bir kurumsal yönetim mekanizması olduğu belirtilmektedir (Haat ve diğerleri 2006; Collin ve diğerleri 2005; Lei ve diğerleri 2011). Collin ve diğerleri (2005), İsveç de faaliyet gösteren halka açık firmalar üzerinde yaptıkları uygulamada, ilk dört büyük firma tarafından denetlenen işletmelerin performanslarının daha yüksek olduğu sonucuna ulaşmıştır. Aras ve Kutlu (2013), borsada işlem gören firma yılı gözleminden oluşan çalışmalarında, 2005 yılında ilk dört büyük tarafından denetlenen halka açık firmaların oranının % 46 iken, bu oranın yıllar geçtikçe arttığını ve 2011 yılında ise % 57 ye ulaştığını tespit etmişlerdir Yöneticilere Sağlanan Fayda ve Haklar Vekalet teorisi çerçevesinde, vekalet maliyetlerini azaltmada etkin olarak kullanılan yöntemlerden bir diğeri de üst düzey yöneticilere sağlanan fayda ve haklardır (Fama ve Jensen 1983). Sağlanan fayda ve hakların, çeşitli şekillerde yönetim içi dengeleri koruyan ve çıkar çatışmalarını en aza indirecek şekilde kullanıldığı takdirde de vekalet maliyetlerini azaltabileceği konusunda çalışmalar mevcuttur. Yöneticilere sağlanan fayda ve hakların yüksek olması, yöneticinin firmaya bağlılığını arttıracak, sahiplik duygusunu güçlendirecek ve dolayısıyla daha az vekalet maliyetine yol açacağı uygulamadan örneklerle analiz edilmiştir (Haugen ve Senbet 1981; Shleifer ve Vishny 1997; Henry 2006). Aras ve Crowther (2010), vekalet maliyetlerini azaltmada etkin olarak kullanılan bu mekanizmaların, şirketlerde tüm paydaşları ilgilendirmesini ve ancak bu şekilde firma değerinin sürdürülebilir kılınacağını belirtmişlerdir. Jensen ve Smith (1985) çalışmalarında, yöneticilere sağlanan fayda ve hakları üç farklı şekilde sınıflandırmaktadır. İlk grup, firma performansına bağlı olmadan sadece maaş şeklinde yöneticilere sağlanan faydalardır. İkinci grup ise firma performansına bağlı olarak verilen özellikle gelişmiş ülkelerde yaygın olarak kullanılan ücretlendirme sistemi olan hisse senetleri ve hisse senetleri opsiyonlarıdır. Üçüncü ve son grup ise daha çok muhasebe ölçümlerine dayanan bonus ve performans bazında verilen yan haklardır. Jensen ve Smith (1985), bu şekilde yapılan bonus ödemelerinin çıkar çatışmalarını en aza indirebileceğini belirtmektedir. ABD de meydana gelen Enron, Worldcom ve Xerox gibi büyük ölçekli şirket skandallarından sonra 2002 yılında yürürlüğe giren Sarbanes Oxley Kanunu ile özellikle halka açık şirketlerin denetiminin izlenmesi, denetçi bağımsızlığının güçlendirilmesi dışında şirketlerin üst yönetim düzeyinde açıklama sorumluluğunun artırılması konusunda da önemli düzenlemeler yapılmıştır. Kurumsal yönetim anlamında şeffaflığın arttırılması amacıyla yapılan bu düzenlemelerin etkileri, Türkiye de de SPK tarafından Sarbanes Oxley Kanununa benzerlik gösteren düzenlemeler ile ortaya çıkmıştır yılından itibaren halka açık şirketler finansal tablo dipnotlarında, yöneticilere sağlanan fayda ve haklar bilgisini açıklamaya başlamışlardır. Gelişmiş ülkeler de hisse senedi ödüllü maaş yapılarının daha yaygın olduğu görülmekte iken, Türk şirketlerinde açıklanan dipnotlarda bu faydaların ücretler ve diğer kısa vadeli faydalarda oluştuğu görülmektedir. 4. Sonuç ABD de başlayan ve daha sonra Avrupa ya da yayılan şirket skandalları, kurumsal yönetim konusunun öneminin artmasını ve bu konuda yapılan düzenlemelerin geliştirilmesini sağlamıştır. Bu anlamda kurumsal yönetim ilkeleri ve mekanizmaları vekalet teorisi çerçevesinde şirket yöneticileri ve paydaşlar için daha dikkat çekici hale gelmiştir. Uygulamadan elde edilen sonuçlar, sahiplik yapısının yoğun olduğu Türkiye deki işletmelerin

14 YEŞİL KALEM YEŞİL KALEM vekalet sorunlarına daha çok maruz kaldığını göstermektedir. Yapılan çalışmada, Sermaye Piyasası Kanunu nda yapılan değişiklikler ve getirilen düzenlemeler ile birlikte son yıllarda kurumsal yönetim mekanizmalarının işleyişi anlamında önemli iyileşmelerin olduğu da tespit edilmiştir. Özellikle yönetim kurulunun yapısıyla ilgili yapılan düzenlemeler dikkati çekmektedir. Halka açık şirketlerde yer alması önerilen bağımsız yönetim kurulu üyeliği ve kadın yönetim kurulu üyesi alanında yapılan çalışmaların yıllar itibariyle şirketlerin yönetim kurullarında önemli değişikliklere yol açtığı görülmektedir. Sonuç olarak, kurumsal yönetim bütün şirket paydaşlarını aynı ölçüde ilgilendiren ve aralarında doğabilecek çıkar çatışmalarının uyumlaştırılmasını açıklayan ilkelerin ve mekanizmaların olduğu etkin bir yönetim şeklidir. Yapılan düzenlemeler ile birlikte, kurumsal yönetim ilkelerinin uygulanmasının önündeki engellerin ortadan kaldırılması ve söz konusu ilkelerin daha yaygın kabul görüp, bu ilkeleri içselleştiren şirketlerin artması beklenmektedir. 5. Referanslar Aras, G, Kutlu Furtuna, Ö. (2013), The Evolution of Corporate Governance Mechanisms in Emerging Economies: Turkish Case, 21st Century Corporate Governance: Fit for Purpose?, International Conference, Henley Centre for Governance, Accountability & Responsible Investment (GARI), Reading, Ingiltere. Aras, G, Crowther, D. (2010), Handbook of Corporate Governance and Social Responsibility, Gower Publishing, Aldershot. Aras, G, Crowther, D. (2008a), Governance and Sustainability: An Investigation into the Relationship between Corporate Governance and Corporate Sustainability, Management Decision, 46, 3, Aras, G, Crowther, D. (2008b), Developing Sustainable Reporting Standards, Journal of Applied Accounting Research, 9, 1, Acar, D. Senal, S. Usul, H. Bağımsız Denetim Kalitesi: Denetim Firmaları Üzerine bir Araştırma, Selçuk Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, Basu, A., Lal, R., Srinivasan, V. and Staelin, R. (1985). Sales-force Compensation Plans: An Agency Theoretic Perspective. Marketing Science. 4, Berle, A. and Means, G. (1932). electronic book-. The Modern Corporation and Private Property. Macmillan, New York. Bhagat, S. and Black, B.S. (2002). Independent Directors, The New Palgrave Dictionary of Economics and Law. Peter Newman, Ed. 2, Bonazzi, L. and Islam, S.M.N (2005). Agency Theory and Corporate Governance: A Study of the Effectiveness of Board in their Monitoring of the CEO. Journal of Modeling in Management. 2.1, Brown, L.D. and Caylor, M.L. (2006). Corporate Governance and Firm Valuation. Journal of Accounting and Public Policy. 25, Byun, H.Y. (2007). The Cost of Debt Capital and Corporate Governance Practices. Asia- Pacific Journal of Financial Studies. Vol.36, No.5, pp Carcello, J.V., C.W. Hollingsworth, A. Klein, and T.L. Neal (2006). Audit Committee Financial Expertise, Competing Corporate Governance Mechanisms, and Earnings Management. Available at SSRN. Collin, S., Snith, E., Broberg, P., Umans, T. and Tagesson, T. (2005). Mechanisms of Corporate Governance going International: Outlining a Theory and an Initial Test of the Performance Effects. Kristianstad University of College, Department of Business Studies. Working Paper Series. Daily. C. M. and Dalton. D. R. (1994). Bankruptcy and Corporate Governance: The Impact of Board Composition and Structure. Academy of Management Journal. 37, Deloitte. Women in the Board: A Global Perspective Report 2013, Third Edition. Demski, J.S. and Feltham, G.A. (1978). Economic Incentives in Budgetary Control Mechanisms. Accounting Review. 53, Denis, D. K. and McConnell, J. J. (2003). International Corporate Governance. Journal of Financial and Quantitative Analysis , Eisenhardt, K.M. (1989). Agency Theory: An Assessment and Review. The Academy of Management Review. 14.1, Fama, F. (1980). Agency Problems and The Theory of the Firm. The Journal of Political Economy. 88.2, Fama, F. and Jensen, M. (1983). Agency Problems and Residual Claims. The Journal of Law & Economics. 26, Haat, M.H., Mahenthiran, S., Rahman, A.R. and Humid A.N. (2006). Agency Costs as a Factor in the Suspension of Companies from the Kuala Lumpur Stock Exchange. Journal of Contemporary Accounting & Economics. 12.1, Haugen, R.A. and Senbet, L.W. (1981). Resolving the Agency Problems of External Capital through Options. The Journal of Finance. 36.3, Jensen, M. and Meckling, W. (1976). Theory of the Firm: Managerial Behaviour, Agency Costs and Ownership Structure. Journal of Financial Economics. 3, Jensen, M. C. (1993). The Modern Industrial Revolution, Exit, and the Failure of Internal Control Systems. Journal of Finance. 43.3, Jensen M.C., Smith, C.W. (1985). Stockholders, Managers and Creditor Interests: Applications of Agency Theory. Recent Advances in Corporate Finance, 1-46 Gordon, J. N. (2007). The Rise of Independent Directors in the United States, : Shareholder Value and Stock Market Prices. Stanford Law Review. 59, Harris, D. Helfat C. (1997). Specificity of CEO Human Capital and Compensation, Strategic Management Journal, Cilt 18, Numara 11, ss Henry (2006). Agency Costs, Corporate Governance and Ownership Structure: Evidence from Australia. Working Paper Series. Henry (2010). Agency Costs, Ownership Structure and Ownership Governance Compliance: A Private Contracting Perspective. Pacific-Basin Finance Journal.18, Hijazi, B.M. and Conover, J.A. (2011). Empirical Performance of Accounting Measures of Direct Agency Costs. Research in Finance. 27, Kutlu Furtuna T.T. (2013), The Impact of Corporate Governance Machanisms and Ownership Structure on Agency Costs yayınlanmamış Doktora Tezi, Marmara Üniversitesi Sosyal Bilimler Enstitüsü. La Porta, R. F., Lopez-de-Silanes F., Shleifer A. and Vishny, R. W. (1998). Law and Finance. The Journal of Political Economy , Lei, Q., Lin, B. and Wei, M. (2011). Types of Agency Costs, Corporate Governance and Liquidity. Working Paper Series. McKnight, P.J. and Weir, C. (2009). Agency Costs, Corporate Governance Mechanisms and Ownership Structure in large UK Publicly Quoted Companies: A Panel Data Analysis. Quarterly Review of Economics and Finance. 49, Muth, M. and Donaldson, L. (1998). Stewardship Theory and Board Structure: A Contingency Approach. Corporate Governance: An International Review. 6.1, OECD (2004), OECD Principles of Corporate Governance, Paris, OECD. Shleifer, A. and Vishny, R.W. (1997). A Survey of Corporate Governance. Journal of Finance. 52, SPK Kurumsal Yönetim İlkeleri Tebliği, Seri IV, Numara 56, 2011 Spence, M. and Zeckhauser, R. (1971). Insurance, Information and Individual Action. American Economic Review. 2, Truong, T. (2006). Corporate Boards, Ownership and Agency Costs: Evidence from Australia. The Business Review. 5.2, Westphal, J. D. (1999). Collaboration in the Boardroom: Behavioral and Performance Consequences of CEO-board ties. Academy of Management Journal. 42.1, Zahra, S. A. (1991) ve Pearce J. A. The Relative Power of CEOs and Boards of Directors: Associations with Corporate Performance. Strategic Management Journal.12, Ar. Gör. Dr. Özlem Kutlu Furtuna Yıldız Teknik Üniversitesi İşletme Bölümü okutlu@yildiz.edu.tr

15 30 31 MÜHÜR MÜHÜR Tablo 1: Küresel ve Türkiye katılımcıları tarafından belirlenen ilk 10 risk Küresel Fiyat baskısı Maliyet düşürme ve kâr baskısı Piyasa riskleri Makroekonomik risk: Daha zayıf ya da değişken küresel büyüme Yetenek yönetimi ve nitelikli çalışan ihtiyacı Devletin artan rolü Mevzuat ve uyum Ülke borçları: Mali krizlerin etkisi Yeni teknolojiler Politik istikrarsızlık Türkiye Piyasa riskleri Fiyat baskısı Maliyet düşürme ve kâr baskısı Makroekonomik risk: Daha zayıf ya da değişken küresel büyüme Politik istikrarsızlık Devletin artan rolü Vergi riski Finansmana erişim ve yatırım yapabilme Sosyal kabul riski ve kurumsal sosyal sorumluluk Mevzuat ve uyum / Yetenek yönetimi ve nitelikli çalışan ihtiyacı Tablo 2: Küresel ve Türkiye katılımcıları tarafından belirlenen ilk 10 fırsat Küresel Türkiye 1 Ürün, hizmet ve operasyonlarda inovasyon Gelişmekte olan pazarlardaki talep artışı İş Dünyasının Nabzı Riskler ve Fırsatlar EY olarak, İş Dünyasının Nabzı Riskler ve Fırsatlar isimli raporumuzu geçtiğimiz günlerde açıkladık. Global pazarlarda ürün ve hizmetleriyle lider konumda bulunan şirketlerin üst düzey yöneticileri ile yapılan araştırmamız riskler ve fırsatların analizine yönelik çarpıcı sonuçlar içeriyor. Oldukça geniş kapsamlı olan araştırmamız dünya genelinde aralarında Türkiye nin de bulunduğu 21 ülkede, çeşitli sektörlerde faaliyet gösteren 641 şirketin yöneticilerinin katılımı ile gerçekleştirildi. Araştırmamıza göre, dünya genelinde fiyat baskısı riski şirketler için birinci sırada yer alırken, Türkiye de birinci sırayı piyasa riskleri alıyor. Türkiye için birinci sırada fırsat olarak gelişmekte olan pazarlardaki talep artışı gösterilirken, dünya genelinde ilk fırsat olarak ürün, hizmet ve operasyonlarda inovasyon öne çıkıyor. Arzu Pişkinoğlu Öte yandan, diğer sonuçlara bakıldığında genel olarak hem Türkiye deki, hem de küresel şirketlerin yöneticilerinin benzer risk ve fırsatları işaret ettiğini görüyoruz. Rapora yansıyan tabloya göre, şirketler gelecek yılda gelişmekte olan pazarları hedeflerinin merkezine oturtacak ve maliyetleri kısarak karlılığı arttırmayı en önemli gündem konularından biri olarak görecek. Raporun sonuçlarında dikkat çeken bir diğer husus ise 2011 de ilk 10 risk listesine ilk kez yedinci sıradan giren devletin artan rolü nün, günümüzde bir basamak yükselmesi ve hem dünya hem de Türkiye so Gelişmekte olan pazarlardaki talep artışı Verimlilik artışı için süreçlere, araçlara ve eğitime yatırım Yeni pazarlama kanalları Stratejinin tüm birimlerinde daha etkin uygulanması Bilgi teknolojileri yatırımları Yatırımcı ilişkilerinde mükemmeliyet Kurumsal sosyal sorumluluk ve kamuoyu güveninden yararlanma Çevreye duyarlı teknoloji yatırımları Küresel optimizasyon ve ana fonksiyonların taşınması Yeni pazarlama kanalları Ürün, hizmet ve operasyonlarda inovasyon Çevreye duyarlı teknoloji yatırımları Kurumsal sosyal sorumluluk ve kamuoyu güveninden yararlanma Yatırımcı ilişkilerinde mükemmeliyet Küresel optimizasyon ve ana fonksiyonların taşınması Sektörler arası işbirliği ve ortaklıklar Verimlilik artışı için süreçlere, araçlara ve eğitime yatırım Bilgi teknolojileri yatırımları nuçlarında altıncı sırada yer alması. Özellikle finans sektöründe yapılan sıkı mevzuat düzenlemeleri ile hızlı büyüyen ülkelerde devletin ilaç ve sağlıktan; enerji ve altyapıya kadar birçok sektörde giderek daha aktif bir rol üstlenmesinin böyle bir risk algısının oluşmasında önemli rolü olduğunu görüyoruz. Araştırmamız, gelişmekte olan piyasalara ilişkin de önemli sonuçlara yer veriyor. Araştırmada bahsedildiği üzere mevcut durumda küresel tüketici harcamalarının üçte ikisinin hızlı büyüyen pazarlardan geldiği görülmekle birlikte, hızlı büyüyen pazarlardaki Dolar üzeri kazanan hanehalkı sayısının 2020 yılı itibariyle iki katından fazlasına çıkarak 149 milyon kişiye ulaşması ve bu rakamla Amerika (120 milyon) ile Avrupa (116 milyon) bölgelerini geçmesi öngörülmekte. Bu sonucu, Türkiye sıralamasında birinci, dünya geneli sıralamasında ikinci sırada yer alan gelişmekte olan pazarlardaki talep artışı fırsatına dayanak olarak göstermek mümkün. Elbette ki bu durum firmaların stratejik planlamalarına yön veriyor. İş Dünyasının Nabzı Riskler ve Fırsatlar araştırmamızın ortaya koyduğu bir diğer sonuç ise özellikle sosyal medyanın gelişmesi ile birlikte Türkiye deki şirketler tarafından yeni pazarlama kanalları fırsatının oldukça önemli olarak belirlenmesi. İki yıl önceki çalışmamızda dünya genelinde şirketler tarafından sekizinci sırada bir fırsat olarak görünen yeni pazarlama kanalları günümüzde dördüncü sıraya kadar yükseldi. Ülkemizde ise yeni pazarlama kanallarının stratejik farkındalığı şirketler tarafından ikinci sırada bir fırsat olarak ele alınıyor. Sosyal medyaya yön veren Facebook ve Twitter a yıllar itibariyle yüz milyonlarca kullanıcının dahil olması, bu fırsatın büyüyen önemini gösteriyor.raporun tamamına aşağıdaki linkten erişilebilir. www. ey.com/danismanlik/businesspulse Arzu Pişkinoğlu EY Türkiye Risk Danışmanlık Hizmetleri Lideri

16 32 ATAÇ Denetimli Serbestlik Zülfikar Şahin Kontrol mekanizmaları olan kurumlar yaptıkları işlerde daha şeffaf ve daha geniş hareket alanına sahiplerdir. Bunun ilk nedeni süreçlerin denetime tabi olması, ikinci nedeni de denetim sebebiyle hesap verilebilirliğin en üst seviyede olmasıdır. Uygulamada ve algıda denetimi, denetim süreçlerini ve denetim uygulamalarını sindirmek pek kolay değildir. Ülkemizde de denetim faaliyetlerinin kabul görmesi sancılı süreçlerden geçmiştir. Çok doğaldır ki bunda toplumsal etki, görüş, çalışma modelimiz çok etkilidir. Denetlenmek hayatımızın hiçbir evresinde istenilen bir durum olmamıştır. Ama tüm dünyada olduğu gibi ülkemizde de artık akışın değişmesi gerekliliği hepimizce malumdur. Denetlenme algısı da değişmektedir. Denetim, güven getirmektedir. Hem işi yapana, hem işverene hem de ilgili üçüncü kişilere, yapılan işin doğruluğunu ve uygunluğunu göstermektedir denetim. Denetim olgusunun uygulanabilirliği zaman ve emek isteyen bir süreçtir. Lakin bilinmelidir ki; denetim aynı zamanda serbestlik demektir. Çünkü denetlenen birim, konu, süreç veya yapı aslında kanunlar yahut yetkileri yönetimce belirlenmiş sınırlar içindeki alanlarda üretmek veya hizmet etmekle mükelleftirler. Buradan hareketle özünde denetim, ilgili oluşumun olağan akışını sağlar ve belirlenmiş nizamlar içinde bu oluşuma geniş hareket alanı açar. Kurumsal yapılardaki iç denetim mekanizmalarına yukarıda belirttiğimiz nedenlerden ötürü ihtiyaç duyulmamış mıdır? Yönetim kurullarının, denetim takımlarını oluştururken asıl amaçları kurumsal yapılarındaki tüm birimlere optimum çalışma düzeni oluşturmak istemeleri değil midir? Kurumsallaşmış yönetimler denetim faaliyetlerinin, disiplin anlayışı geliştirdiğini, bu faaliyetlerin iç kontrol sağladığını ve verimlilikte artış yaratacağını bilir ve bu farkındalıkla konuya eğilirler. Denetim akışı tam manasıyla, belirlenmiş standartlar içinde hareket sınırlandırması yapmayan serbestlik alanları oluşturur. Bundan ötürüdür ki denetim, özünde serbest çalışma imkânı tanır. Denetime tabi kurumlar, denetimin güvencesi ile yaptıkları işin doğruluğunu teyit ederler. Denetim gören alanların yanlış iş ve işlem yapma eğilimleri azalır. Denetimle farkındalık artar. Periyodik denetim uygulamaları performans artışı sağlar. Çalışan personelin kuruma karşı aidiyet duygusu gelişir. Kurumun içyapısını yansıtan ve belki yazılı olmayan kurum kültürünün oluşması sağlanmış olur denetimle. Tüm bu içerikle denetim faaliyetlerinin reelde bir kısıtlayıcı olmadığını, denetçinin de görevinin açık aramak olmadığı ortadadır. Tam tersi bir anlayışla denetimin; belirlenmiş standartlara bağlı kalmayı ve bu çerçevede iş yapmayı öngören bir kuram olduğu bilinmelidir. Zülfikar Şahin, CPA Bluekey Kids Fashion Genel Müdürü

17 34 35 AYRAÇ AYRAÇ Gelişen yeni risk konuları Yeni gelir aktiviteleri ile ilgili risk alanları: Uluslararası operasyonlar (hızlı büyüyen ve riskli ülkeler) Üçüncü şahıs ilişkileri, şirket birleşmeleri veya ayrılmaları Maliyet düşürme ile ilgili risk alanları: Dış kaynak destekli veya ortak hizmet departmanı modelleri Finans ve muhasebe kaynak yeterliliği ve ERP teknolojisinin verimli kullanımı Bilişim teknolojisi risk alanları: Bilgi güvenliği ve gizlilik, iş sürekliliği ve felaket kurtarma Büyük veri ve analitik Risk Esaslı Denetim Şart Küresel kriz sonrası denetim ve risk konuları çok tartışıldı. Şirketlerin üst yönetimleri, iç denetim ve risk bölüm direktörlerini öngörüsüzlüklerinden dolayı sorumlu tuttu. Bu olaylar ise denetimin şirkete gerçek anlamda değer sağlayabilmesi için risk esaslı bir yaklaşımla uygulanması gerektiğini gösterdi. Risk esaslı denetim, iç denetimde kaynak tasarrufu sağlıyor. En önemlisi riskli alanlara yoğunlaşmasıyla denetim sürecinin de etkinliğini artırıyor. Bu yaklaşımla şirketler, riskle stratejilerinin arasındaki uyumu da daha net görebiliyor. Küresel kriz sonrası, pek çok şirketin üst yönetimi iç denetim ve risk bölüm direktörlerini önemli risklerin öngörülmemesi konusunda sorumlu tuttu. Bazı öngörülmüş riskler iyi yönetilmediği için finansal zararlara yol açtı ve bu da sorgulanma ve kontrol eksiklerini telafi amaçlı maliyeti yüksek projelere sebep oldu. Bu olaylar, denetimin şirkete gerçek anlamda katma değer sağlayabilmesi için risk esaslı bir yaklaşımla uygulanmasının önemini gündeme getirdi. Risk esaslı denetim, şirketlerin süreçlerindeki faaliyetlere ilişkin risklerin belirlenmesini, risklerin ölçülerek önceliklendirilmesini ve yüksek riskli alanların öncelikli olarak denetlenmesini öngörüyor. Risk esaslı denetim, sadece iç denetimde kaynak tasarrufu sağlamakla kalmıyor, aynı zamanda riskli alanlara yoğunlaşmasıyla denetim sürecinin de etkinliğini artırıyor. Hakan Aytekin Önemli sorular var Aslında risk esaslı denetim yıllardır bilinen bir kavram. Fakat riskin doğru biçimde iç denetime yansıtılıp yansıtılmadığı konusunda önemli sorular mevcut. Bu soruları ise dünyada gelişen bazı konular tetikliyor. Gelişen konulardan ilki ABD, Avrupa ve dünyanın diğer bölgelerinde yaşanan ekonomik krizler. Türkiye son 10 yılda gayri safi milli hasılasını 800 milyar dolar seviyelerine yaklaştırdı. ABD ise 14 trilyon dolara yakın bir gayri safi milli hasılaya sahip. Üstelik bunu Türkiye nin sadece üç katı bir nüfusla başarıyor. Bu yüzden dünyadaki ekonomik konuların ve sermayenin kalbinin attığı yer hala ABD. Oradaki bir hapşırma Türkiye yi doğrudan etkiliyor. Diğer gelişen konulardan biri de devletlerin bu risklere karşı vergi gelirlerinin büyük kısmını oluşturan şirketlerin sürdürebilirliklerini sağlama almak için çıkardıkları uyum kanunları. Mesela Türk Ticaret Kanunu nun çıkarılması bunun örneği olarak gösterilebilir. Bu kanunda belli ölçekteki şirketlerin risk komitesi kurarak risklerini aktif şekilde yönetmesi bekleniyor. Gelişen risk alan örnekleri Son ama oldukça önemli gelişen konulardan biri de hızlı gelişen teknoloji ve katlanarak artan veri ve iletişim kanalları... İnternet artık her yerde ve tıpkı elektriğin geçirdiği evrim gibi istenilen çözümü kişi ve kurumlara anında verebilme yeteneğini kazandı. Bu eğilim aynı zamanda şirketler için inanılmaz bir veri birikimine sebep oluyor. Ör- AŞAMA 1 Süreçlerin, stratejinin ve hedeflerin anlaşılması neğin sadece 2013 yılında insanlığın yaratacağı veri miktarı, tüm insanlık tarihi boyunca yaratılan verilerin toplamından daha fazla olacak. İşte tüm bu gelişmeler daha karmaşık bir dünya ve şirket etkileşimlerine veya çalışma modellerine neden oluyor. Şirketleri tehdit eden risklerin öngörülmesini de bir o kadar zorlaştırıyor. Bu sebeptendir ki ortaya çıkan ve gerçekleşen risklerin şirketlere maliyeti oldukça yüksek olabiliyor. İç denetimin reaksiyonu İç Denetim Enstitüsü standartlarında, İç denetim yöneticisi, kurumun hedeflerine uygun olarak iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapmalıdır şeklinde bir beklenti var. Bunu gerçekleştirmek için iç denetim departmanlarına KPMG olarak beş aşamalı bir yaklaşım öneriyoruz. Bu yaklaşımla sadece risklerin getirebileceği zarar önlenmiş olmayacak. Aynı zamanda riski bir rekabetsel avantaj haline getirebilmek mümkün olacak. Nitekim bazı riskler sadece belli şirketlerin özel konumlarına göre şekillenirken diğerleri herkesi etkiler. Bu süreci en iyi yönetenler avantajlı konumda olacaktır. AŞAMA 2 AŞAMA 3 AŞAMA 4 AŞAMA 5 Risk modelinin oluşturulması Risk değerlendirmesi ve risklerin önceliklendirilmesi İç denetim planının oluşturulması Kaynakların atanması ve denetimin planlanması Aşama 1: Süreçlerin, stratejilerin ve hedeflerin anlaşılması Bu makalede bahsedilen risk konusunun şirkete getirebileceği zararları engellemek için en önemli aksiyon noktası bu aşamada. Şirket geniş yelpaze yaklaşımıyla şu adımları gerçekleştirmelidir: Kurumun faaliyet endüstrilerindeki genel ve oluşan risklerin gözden geçirilmesi Süreç ve alt süreçlerin anlaşılması ve faaliyet gösterilen lokasyonların anlaşılması Kurum seviyesi kontrollerin değerlendirilmesi, kontrol çerçevesi hakkında bilgi toplanması ve kurumun tabi olduğu mevzuat ve uygulamaların belirlenmesi Kurumun strateji ve hedeflerinin anlaşılması, strateji ve hedeflerle süreçlerin eşleştirilmesi Aşama 2 ve 3: Risk modelinin oluşturulması, risklerin değerlendirilmesi ve önceliklendirilmesi Risklerin şirketin üst ve orta yönetimi tarafından kolayca ve objektif olarak anlayabileceği bir modelle değerlendirilmesi önemlidir. Bunun için bu aşamada şu noktalar tavsiye ediliyor: Etki ve olasılık kriterlerinin tanımlanması, risk skalasının belirlenmesi (4 lü veya 5 li vb.) Risk modelinin yetkililerce onaylanması ve katılımcılarının belirlenmesi Risk haritasının oluşturulması ve risklerin önceliklendirilmesi Aşama 4 ve 5: İç denetim planının oluşturulması, kaynak atanması ve raporlama Teknoloji, İK, ürün, birim, ülke ve faaliyet değişiklikleri anlaşılarak planın oluşturulması Üst yönetimin riskli gördüğü konular ve denetim sürelerinin belirlenmesi ile ilgili komite onayı Kaynak planlaması (iç ve dış) ile kaynakların öz geçmişleri, yetkinlik ve tecrübeleri Yüksek riskli bulguların denetim komitesine ve yönetime raporlanması ve takibi Hakan Aytekin KPMG Türkiye Danışmanlık Bölümü, Şirket Ortağı E: hakanaytekin@kpmg.com

18 36 37 PERÇİN PERÇİN Telekomünikasyon Sektöründe İç Denetim Ülkemizde iç denetim çalışmaları, Uluslararası İç Denetim Standartları na uygun olarak yürütülüyor. Bu bağlamda iç denetçiler, risk odaklı denetim metodolojisini benimseyerek, içinde bulundukları organizasyonu oluşabilecek risklere karşı etkin önlemler almaya sevk etmekte. Bahsi geçen modern denetim anlayışı tüm sektörler için geçerli olsa da, kritik önem arz eden iş süreçleri ve riskler sektörel olarak farklılık gösteriyor. İş süreçleri bakımından kendine has risk alanları olan sektörlerin başında telekomünikasyon sektörü geliyor. Bu sebeple telekomünikasyon şirketlerindeki iç denetim organizasyonlarının üzerinde çalıştığı riskler ve iç kontroller, bankacılık, finans, üretim sektörlerine nazaran farklı özellikler taşıyor. Telekomünikasyon sektörünün en önemli aktörlerinden olan mobil iletişim (GSM) operatörlerinin kendine özgü uygulamaları ve sektöre özgü riskleri, iç denetim organizasyonlarının yapılanmalarını ve denetim planlamasını da etkiliyor. Berna Demir Bilgi teknolojilerinin önemi ve yüksek yatırım maliyeti Verilen hizmetin doğası gereği, bilgi teknolojileri, mobil iletişim sektöründe iş süreçleriyle belki de diğer tüm sektörlerden daha fazla bütünleşmiş durumda. Müşterilere ses, mesaj ve mobil internet hizmetlerinin ulaştırılması için oluşturulan şebeke altyapısı, sayısı milyonlarla ifade edilen ve tüm ülke genelinde ikamet eden abonelere ulaşabilmeyi sağlarken, beraberinde ciddi teknolojik riskleri ve yatırım maliyetlerini de getiriyor. Bilgi Teknolojileri ve İletişim Kurumu nun Kasım 2013 tarihli Üç Aylık Pazar Verileri Raporu na göre, 2013 yılının üçüncü çeyreği itibariyle, Türkiye pazarındaki toplam mobil abone sayısı 68,9 milyona ulaştı. Mobil iletişim sektöründe tüm iş süreçleri, teknolojik altyapı ile entegre oldu. Sistemsel kontroller hem şebeke altyapısı hem de verilen hizmetlere ilişkin kayıtların tutulduğu ve işlendiği faturalama ve finans sistemleri için büyük önem taşıyor. Bu bakımdan iç denetim faaliyetleri, büyük veri olarak tabir edilen bu verilerin, sistemler arasında kayıpsız transfer edildiği ve doğru işlendiği hakkında güvence verebilmek için otomatik kontrollere ve genel olarak bilgi teknolojilerine büyük değer veriyor. Verilen hizmetin kesintisiz ve yüksek kalitede gerçekleşmesi için yapılması gereken yatırımlar da hem abone sayısının fazlalığı hem de coğrafi dağılımı sebebiyle oldukça yüksek seyrediyor. Türkiye mobil iletişim sektöründe 2013 yılının ilk üç çeyreğinde toplam yatırım maliyeti TL olarak gerçekleşti. Yüksek yatırım maliyetleri beraberinde yatırım planlama, satınalma ve muhasebe süreçlerinde yüksek riskli alanlar yaratmakta. İç denetim organizasyonunun bu süreçlerdeki iç kontrol ortamını değerlendirirken, şebeke altyapısı ve teknik satınalma hususlarında bilgi sahibi olması ve olası riskleri tespit edebilmesi şirket kaynaklarının doğru kullanılması açısından kritik öneme sahip. Satış pazarlama aktiviteleri Mobil iletişim sektörünün bir başka özelliği de yüksek rekabetçi yapısı. Özellikle Mobil Numara Taşıma Uygulaması sonrasında abonelerin operatörler arası geçişleri hız kazandı ve operatörler daha rekabetçi kampanyalar çıkartmaya yöneldi. Yeni servis ve ürünlerin büyük hızla piyasaya sürüldüğü, yeni kampanyaların sıklıkla ortaya çıktığı pazarda, satış pazarlama aktiviteleri yüksek bütçeleri bakımından riskler taşıyor. İç denetim organizasyonunun, yeni ürün geliştirme süreçleri, reklam ve sponsorluk harcamaları hakkında bilgi sahibi olması ve bu alanlardaki iç kontrol ortamını değerlendirerek, bu yüksek bütçelerin kullanım alanları hakkında güvence vermesi gerekiyor. Büyük verinin doğru kullanımının önemi satış pazarlama aktivitelerinde de kendisini gösteriyor. Operatörlerin büyük veriyi doğru analiz metotlarıyla yorumlayarak, abone segmentasyonunu ve kredi risk değerlendirmesini gerçekleştirmesi şart. Bireysel ve kurumsal müşterilere uygun fiyatlandırma yapılabilmesi ve müşterilerin doğru kampanyalarla buluşturulabilmesi için veri analiz yöntemleri ve bu süreç üzerindeki iç kontroller iç denetim organizasyonunun radarında olmalı. Özellikle 3G (üçüncü kuşak mobil iletişim sistemleri) teknolojisinin gelişiyle artan akıllı telefon kullanımı, operatörleri taahhütlü cihaz kampanyaları yapmaya yöneltti. Birim maliyeti oldukça yüksek olan bu cihazların kredibilitesi yüksek abonelere verilmesi, ilerideki tahsilat risklerini ortadan kaldırmak bakımından da önemli. Dolayısıyla, iç denetimin odak noktalarından biri de kredi risk yönetimi olmalı. Mobil iletişim sektöründe satış kanalları da kendine özgü bir yapılanma içinde. Müşterilere ulaştırılacak hizmetin satışı için bayi ve distribütör ağları kullanılmakta. Özellikle bayi satış kanalı, operatörlerin müşterilerine doğrudan ulaştığı nokta olması bakımından şirketi aboneler nezdinde temsil ediyor. Bu kanaldaki iş süreçlerinin kontrollü bir ortamda ilerlemesi, çok yaygın olan bayi ağının merkezi olarak takibi açısından gerekli. Bayi ve distribütörlere ödenen primler de mobil operatörlerin finansal tablolarında büyük yer tutan gider kalemleridir. Bu sebeple bu prim hesaplamaları üzerindeki sistemsel kontrollerin iç denetçiler tarafından dikkatle incelenmesi gerekiyor.

19 38 39 PERÇİN PERÇİN Müşteri bilgilerinin gizliliği Mobil iletişim hizmeti alan abonelerin, TC Kimlik numarası, telefon numarası, konuşma detayları, konum bilgileri gizlilik arz ediyor. Bu verilerin şebekenin yönetilmesi, internet ve ses hizmetlerinin sağlanması veya faturalandırma gibi sektörün ve işletmecinin devamlılığını sağlayacak süreçler için kullanılması ve saklanması gerekiyor. Ancak gizli verilerin kullanım esasları Bilgi Teknolojileri ve İletişim Kurumu nun 24 Temmuz 2013 tarihli yayımladığı Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik ile düzenleniyor. Bu yönetmeliğe göre, kişisel verilerin: - Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi, - İlgili kişinin rızasına dayalı olarak işlenmesi, - Elde edilme amacıyla bağlantılı, yeterli ve orantılı olması, - Doğru olması ve gerektiğinde güncellenmesi, - İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Yukarıda sıralanan kişisel verilerin işlenmesine ilişkin ilkelerin yanı sıra yönetmelik, veri gizliliğine ilişkin oldukça detaylı başka uygulama esasları da getiriyor. Örneğin abonelerin konum bilgisinin kullanılması konusundaki düzenlemeye göre: Trafik verisi niteliğinde olmayan konum verileri, anonim hale getirilerek veya ilgili abonelerin/kullanıcıların işlenecek konum verileri, işleme amacı ve süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin gerektirdiği ölçü ve sürede işlenebilir. Verilerin saklanması hususunda yönetmeliğe göre işletmeler; Saklanan veriler ile şebekedeki diğer verilerin aynı kalite, güvenlik ve koruma özelliklerine tabi olmasını, verilerin yurt içinde saklanmasını, saklanan verilerin, istem dışı, yetki dışı ya da yasa dışı, erişim, tahrip, kayıp, değişiklik, depolama, işleme ve ifşasına karşı uygun teknik ve idari tedbirlerin alınmasını, verilerin sadece özel yetkilendirilmiş kişiler tarafından erişilebilir olmasının sağlanması için uygun teknik ve idari tedbirlerin alınmasını, işlenen ve saklanan verinin, saklama süresinin bitiminden itibaren en geç bir ay içinde imha edilmesi veya anonim hale getirilmesi ve bu işlemlerin tutanakla veya sistemsel olarak kayıt altına alınmasını sağlamakla yükümlüdür. Bahsi geçen uygulama esaslarının yerine getirilmesi için teknik altyapının ve süreçteki kontrollerin uygun olarak tasarlanması gerekiyor. İç denetçilerin rolü bu alanda şirketlerinin gerekli önlemleri aldığına ilişkin yeterli güvence sağlamak. Vergi ve hazine payı yükümlülükleri Mobil operatörlerin abonelerinden tahsil ederek devlete iletmesi gereken dolaylı vergiler % 18 oranındaki Katma Değer Vergisi (KDV) ve ses ve mesaj hizmetleri için % 25, mobil internet hizmeti için % 5 oranındaki Özel İletişim Vergisidir (ÖİV). Bunların yanı sıra abonelere yeni hat açılışında 40 TL tutarındaki İlk Tesis Özel İletişim Vergisi ile 16,30 TL tutarındaki Telsiz Ruhsat Ücreti ve aylık 1,36 TL tutarında Telsiz Kullanım Ücreti yansıtılıyor.operatörler yukarıda bahsi geçen dolaylı vergilerin ve Kurumlar Vergisinin yanında sektöre özgü olarak aylık brüt gelirlerinin % 15 inin; % 90 lık kısmı- nı Hazine ye Hazine Payı % 10 luk kısmını da Ulaştırma, Denizcilik ve Haberleşme Bakanlığına, Evrensel Hizmet Fonu olarak her ay ödemekle yükümlü. Doğrudan operatörlere uygulanan ve abonelerden tahsilatına aracılık edilen vergiler ve hazine payına ilişkin yükümlülükler, oldukça yüksek tutarlı ödemelere karşılık geldiğinden vergi hesaplama süreçleri üzerindeki kontroller mobil iletişim sektörü için ayrı bir önem taşıyor. Olası vergi cezalarından kaçınmak için iç denetçilere düşen görev vergi hesaplamaları ve ödemeleri üzerindeki iç kontrollerin etkinliğinden emin olmak. Regülasyon Müşteri bilgilerinin gizliliği ve vergi uygulamalarındaki farklılıklardan da anlaşılacağı gibi mobil iletişim sektörü oldukça fazla regülasyona tabi, dikkatle denetlenen bir sektör. Telekomünikasyon faaliyetleri Ulaştırma Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından düzenleniyor. BTK finansal ve idari olarak bağımsız bir düzenleyicidir ve sektörde lisans verme yetkisine sahip. Bilgi Teknolojileri Kurumu, telekomünikasyon sektöründe yer alan işletmecilere yönelik mali, teknik, hukuki ve idari nitelikte düzenlemeler yapıyor. Dolayısıyla, Kurum yaptığı bu düzenlemelere göre işletmecileri, mali, teknik, hukuki ve idari yönlerden denetleyebiliyor, bilgi ve belgeler isteyebiliyor. Mobil operatörlerin BTK tarafından yayımlanan mevzuatlarla her zaman uyum içinde olması gerekiyor. Bu alanda hizmet veren, regülasyondan sorumlu ekiplerle bir arada çalışarak şirketin herhangi bir risk ile karşı karşıya olmadığı konusunda güvence vermek iç denetçilerin görevi. İş sürekliliği Mobil iletişim sektörüne ilişkin iç denetçilerin önemle incelemesi gereken konulardan biri de iş sürekliliği. Ülke genelindeki sayıları milyonlarla ifade edilen abonelere, iletişim hizmetlerinin kesintisiz sürdürülebilmesi için etkin bir iş sürekliliği ve felaket kurtarma planlamasına sahip olunması şart. İş sürekliliği önlemlerinin kapsamı mobil operatörler için oldukça geniş. İlk akla gelen baz istasyonları ve diğer şebeke altyapısının yanı sıra bilgi teknolojisi sistemleri ve çağrı merkezi hizmetleri de iş sürekliliği önlemlerinin kapsamında. Olası bir felaket durumunda operasyonların yeniden işler hale gelmesi için ne kadar uzun süre harcanırsa mobil operatörün gelir ve itibar kaybı o kadar fazla olacak. Dolayısıyla, iç kontrol sistemlerini değerlendirirken iç denetçiler iş sürekliliği hususuna azami önem vermeli. Sonuç Mobil iletişim sektöründe görev yapan iç denetçiler sektöre özgü riskleri göz önüne almalı. Şirket genelindeki bilgi teknolojisi süreçlerinin etkinliği, yatırım süreçleri, satış pazarlama aktiviteleri, regülasyon, vergi ve bilgi güvenliği hususları ve iş sürekliliğine ilişkin önlemlere her zaman denetim planında yer vermeli. Ancak içinde bulunduğu sektörün bir gerçeği olarak, pazarın dinamik yapısına ve ortaya çıkan risklere göre planlamasını her an güncellemeye hazır olmalı, radarını açık tutmalı. Kaynakça 1. Bilgi Teknolojileri ve İletişim Kurumu Sektörel Araştırma ve Strateji Geliştirme Dairesi Başkanlığı, Türkiye Elektronik Haberleşme Sektörü Üç Aylık Pazar Verileri Raporu, 2013 Yılı 3. Çeyrek Temmuz Ağustos Eylül, Kasım Merve Gözüküçük, Açık Bilim, Kişisel Verileri Koruma Bilmecesi: Koruyalım Ama Nasıl?, Ocak Bilgi Teknolojileri ve İletişim Kurumu, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, Temmuz Berna Demir, CIA, CRMA Avea İletişim Hizmetleri A.Ş. İç Denetim Müdürü (Finans)

20 PARMAK İZİ PARMAK İZİ Taş Atıyorlar! Tren Seferlerini Durduralım mı? Humral Tan Trenler öykülerle doludur. Filmlere, türkülere konu olmuş Gezilen görülen yerlerin öyküleri, kara trenler, Doğu Ekspresi, hızlı tren ve son olarak Marmaray. Bir misyon üstlenmişler; insanları bir yerden bir yere taşıyorlar. Çocuklar var, oyunlarını bitirmişler. Son oyunları taş atmak. Trenlere bile. Taş artık trenin neresine gelirse. Allah korusun! Ne yapsın TCDD? Taş atılması bir risk! -Tren seferlerini kaldırabilir. -Trenin ve yolcunun göreceği zararı sigorta ettirebilir. -Yolların (rayların) çevresinde olabildiğince önlem alabilir. -Ya da biz bu yola tren koyduk der taş atılmasını göze alabilir. Esasen gelmek istediğimiz konu şu: Tweet atıyorlar diye, Facebook ve diğer iletişim platformlarında üstümüze istemediğimiz kadar geliyorlar diye, iletişim yolculuğundan, sosyal medyada iletişimden vaz mı geçelim? Sosyal medya dedikleri Fırsat ve risk yaratan yepyeni bir olgu. Ne güzel günlerdi Sosyal medya yoktu. Dolayısıyla bu konuyla ilgili sorunlar da yoktu. Acaba tarihi geri sarsak ve sosyal medyasız günlere dönsek nasıl olurdu? Sosyal medya sorunları olmazdı; doğru. Ancak, sosyal medyanın kurumlara sağladığı avantajlar ve fırsatlar da olmazdı. İletişim artık çok farklı mecralarda yürüyor. Medya ile yapılanı var, medya dışı yapılanı var; geleneksel olanı var, yeni gelişen yolları var. Medya aracılığı ile iletişim gazete, dergi ve radyodan ibaretti bir zamanlar Sonra TV başladı, internet ve sosyal medya İletişim kurmak oldukça kolaylaştı. Ancak sağladığı fayda kadar yarattığı sıkıntılar da var. Örneğin, bir Tweet ile sarsılabiliyorsunuz! Diğer taraftan, vazgeçilecek bir şey de değil iletişim; yaşamsal, olmazsa olmaz! O halde ne yapalım? Bir işletme, bir kurum olarak bu ve benzeri risklere karşı nasıl bir yönetsel tutum almak bizleri hem korur hem de gelişmemize katkı sağlayarak faydalı olur? Kurumun sosyal medyada işi ne? İşletmeler, kurumsal yapıları itibarıyla ekonomik olduğu kadar sosyal bir varlık. İletişimsiz yapmaları mümkün değil. Tedarikten üretimden satışa pazarlamaya kadar, insan kaynaklarından finansal kaynak bulmaya kadar her bir faaliyet etkili iletişimi gerekli kılıyor. İletişime iki nedenle ihtiyaç duyuyoruz: 1- İşlerimizi yürütmek için; faaliyetlerin etkin ve rasyonel yürümesi için. 2- İmajımız için; çünkü ne yaptığımız kadar nasıl algılandığımız da önemli. Bu iki nedenle kurumlar farklı iletişim hedeflerine yönelebiliyor: Kurumsal kimlik oluşturma, şirketin tanınırlık düzeyini yükseltme, şirkete karşı ön yargıları ortadan kaldırma, motivasyon yaratma, istenen davranışları oluşturma ve özendirme Sosyal medyada sadece izleyici olmak yerine aktif rol üstlenmek de mümkün. Etken ya da edilgen olma işletme yönetiminin tercihi. Halkla ilişkilerin önemi ve paydaşlarla sürdürülen istikrarlı iletişimin değeri dikkate alınırsa, pek çok yönetim hayatın akışına bırakmaktansa iletişimin ipini eline almayı yeğleyecektir. Sosyal medya, paydaşlarla ilişkilerin ve iletişimin geliştirilmesinde etkili bir araç olabilir. Bazen güçlü iki söz çok şey başarabilir; tabiî tersi de mümkün. Müşterilerin nabzını takip etmek, onlardan haberdar olmak, geri bildirimler almak, bizi terk eden müşterilerin duygu ve düşüncelerini bilmek bize çok şey kazandırabilir. Kurumun amacı, belirlediği misyona ve vizyona uygun olarak yaşamak ve bunu sürdürülebilir kılmak. Bir taraftan temel faaliyetlerini icra etmek, diğer taraftan sürdürülebilir yaşamı etkili iletişim (sosyal medya dahil) ile desteklemek. Hukuksal sorumluluk Kişi ya da kurum Yaptığı eylem ve işlemlerden sorumludur. Peki, sosyal medyada hakkımızda yazılan çizilenler bizi ne kadar sorumlu kılar? Yazan bir şirketin yöneticisi, çalışanı, müşterisi ya da pek de şirkete yakın olmayan bir şahıs olabilir. Sosyal medya, hakkımızdaki görsel ve sözel mesajlarla yetiniyor. Kanıta da ihtiyacı yok. Hedef kitlesine verdiği mesajlardan kurumumuz etkileniyor. Sorumlu olmadığımız halde sorumluymuş gibi etkilenebiliyoruz. Yönetim ve temsil yetkisine sahip kişiler, eylem ve işlemleri ile şirketlerini sorumluluk altına sokarlar. Şirket unvanı altında yetkililerin attığı imzalar şirketlerini bağlar. Diğer taraftan şirket yetkililerinin doğrudan kararı, rızası ve iştiraki olmamasına rağmen bazı hallerde yasa şirkete objektif sorumluluk (kusursuz sorumluluk) gereği, çalışanlarının fiillerinden dolayı sorumluluk yükler. Örneğin, şirket aracı ile üçüncü bir şahsa verilen zarardan sürücünün çalıştığı şirket de sorumludur. Ya da IP si şirket adına kayıtlı bir bilgisayardan atılan mesaj için şirket yetkilileri de sorgulanabilir. Nasıl ki günlük yaşamda çocuk komşu evin camını kırıyor, babası da ödemek zorunda kalıyorsa Ancak bu tür sorumluluklar istisnaîdir ve yasada sayılıdır. Temel ilke, failin fiilinden sorumluluğudur; kusur sorumluluğudur. Babası oğlunun eylemlerinden, oğlu da babasının yaptıklarından dolayı yargılanmaz. Gelin görün ki, yaşam ve hukuk her zaman aynı şeyleri söylemiyor, aynı tepkileri vermiyor Hukuksal değer ve normlar ile toplumsal değer ve normlar örtüşmeyebilir. Bir fiil, hukuksal yönden yaptırımı gerektirirken toplumun aferinini alabilirsiniz. Ya da bir diğer fiil, hukuken sorun değilken toplum gözünde itibarınız zedelenebilir.

21 PARMAK İZİ PARMAK İZİ Çalışanın iş dışında yaptıkları kurumu bağlar mı? Hukuk yok mu? Çalışanın çalışma yaşamı dışında (örneğin sosyal medyada) dahi olsa bir mesajının kurumu etkilemesi mümkün mü? Galiba mümkün Böyle bir eylem suç teşkil ediyorsa suçun şahsiliği ilkesi gereği sadece o kişiyi bağlar. Hukukî olarak bu böyle. Hukuk sadece eylemin sahibini etki alanına alıyor; ancak, yaşam eylem sahibi ile birlikte etrafını da etki alanına alabiliyor. Bir çalışanın eylemi ya da işlemi, suç konusu olsun ya da olmasın, paydaşı olduğu kurumu da etkileyebiliyor. İtibar riski oluşturabiliyor; itibarın etkilenmesi sadece eylemin ya da işlemin sahibi şahıs ile başlayıp bitmiyor. Örneğin, atılan bir Tweet i konu edelim ya da Facebook ta paylaşılanları. Kullanılan ifadeler suç teşkil ediyorsa hukukî olarak etkilenecek kişi Tweet i atandır; gayet açık. Sorumluluk kişinin etrafına (çalıştığı şirkete, sosyal çevresine) hukuken yansımaz. Bir hukukî risk var ve risk sadece kişiye aittir. Ancak, şahsî eylemin kişinin kurumuna ve hatta sosyal çevresine etkisinin hukukî risk olarak değil de farklı bir risk (örneğin itibar riski ) kategorisinde ele alınması, kurum yönetiminin riske karşı duyarlılığını ve tutumunu etkileyebilir. Kurum, kayıtsız kalma yerine riski yönetmeyi seçebilir. Sosyal medya ortaya çıkmadan önce de bir kişi kanuna ya da ahlâka aykırı bir davranışta bulunduğunda, çoluğu çocuğu ailesi ve yakınları dahi (tarihte bağlı bulunduğu topluluk dahi) aforoz edilmiyor muydu? Sosyal medya kaynaklı bazı riskler de bu durumun başka bir versiyonu. Yönetime muhtaç bir risk... Bu tür riskler dolayısıyla kurumlar savunma amaçlı tutumlar oluştururlarsa, örneğin çalışanlarına taahhütler imzalatırlarsa; haklılar! Peki bu durumda çalışanlar bu taahhütleri imzalarken kızgınlarsa; onlar da haklılar! Başvurduğunuz işte daha ilk adımda; kartvizitinde şirketimizin unvanını taşıdığın sürece orada burada yazdıklarına, hareketlerine dikkat edeceksin! mesajını alıyorsun. Şirkete emeğini değil, daha çok şeyi adamak zorunda kalıyorsun Suç işlemiş tanıdığınız biriyle yolda karşılaşıyorsunuz. Bu kişiye selam vermeniz suç mudur? Nasıl yanıtladığınızı tahmin edebiliyorum. Peki, aşağıdaki soruları nasıl yanıtlarsınız? - Bu kişiyle aynı fotoğraf karesinde yer almak Korkalım, ancak korkudan korkmayalım. Korkunun uyarıcı etkisinden yararlanarak bu korkuyu nasıl fırsata çevirebiliriz? Kurumsal risk yönetiminde yönetimin riske karşı alabileceği tutumları kısaca göze al, kaçın, aktar, yönet şeklinde özetleyebiliriz. ister misiniz? - Bu kişinin tanıdığınız biri olduğunun bilinmesini ister misiniz? - Bu kişi sürekli etrafınızda yer alsa, itibarınızın etkileneceğinden kaygılanır mısınız? Konunun ucunu oradan buradan kendimize getirdiğimizde, tereddütlü kaygılı kararsız hallerimiz olabiliyor Gayet anlaşılır bir durum. Çünkü risk var; imaj riski, itibar riski İnsan zihni enteresan. Farklı algılıyor ve değerlendiriyor; farklı yargılıyor. Yani pek de objektif değil. Hukuk sistemindeki yargılamadan farklı Kurumların kaygıları da bu noktada toplanıyor; korunma güdüsü, sakınma refleksi harekete geçiyor. Kaybetmekten korkarız; şirket değerinde, itibarında, pazar payında, kârında, rekabet gücünde, müşteri gözündeki imajımızda olumsuzlukları göze alamayız. Ne yapalım? Korku temel duygulardan biri Korkalım, ancak korkudan korkmayalım. Korkunun uyarıcı etkisinden yararlanarak bu korkuyu nasıl fırsata çevirebiliriz? Ona bakalım. Kurumsal risk yönetiminde yönetimin riske karşı alabileceği tutumları kısaca göze al, kaçın, aktar, yönet şeklinde özetleyebiliriz. (Tren konusunda TCDD nin yukarıdaki tutum seçenekleri gibi) Çalışanın iş dışındaki mesajı ve eylemi ya da kurum dışından kişilerin sosyal medyadaki mesajları bir yol kazasıdır; kurumu yolundan alıkoymaz. Taş yüzünden trenler yol mu değiştiriyor? Taş odaklı çözüm üretmek yerine belki de daha geniş bir bakış açısıyla güvenli yolculuk diye bir söylem ile yola çıkmak daha uygun olmaz mı? Dolayısıyla, sosyal medyada çalışanların mesajlarının kontrolü yerine daha geniş açıdan bakarak stratejik iletişim planlaması ile yola çıkıp, iletişim (sosyal medya dahil) risklerini de konunun bir yanına iliştirerek yönetim kapsamına almak daha akıllıca değil mi? Herhangi bir olaya yönetsel yaklaştığımızda izlenen süreç; planlama, örgütleme, yürütme, koordinasyon ve nihayetinde denetim işlevi ile tamamlanıyor. Aynı şey stratejik iletişim süreci için de aynı. Yönetimin belirttiğimiz beş işlevine uygun olarak; önce, iletişim hedeflerimizi beklentilerimizi oluşturmak, sonra benimsediğimiz stratejiye bağlı politikalar üretmek, iletişim mecralarını saptamak ve örgütlemek, uygulama sonuçlarının ölçülmesi tespit ve değerlendirilmesini sağlamak (uygulama ve raporlama) ve nihaî olarak da olanı biteni denetlemek. İç denetçi sosyal medyanın neresinde? Öncelikle; riskleri işaret etmek ve yönetimdekilerin tutum belirlemesi için riskler konusunda onları yeterince aydınlatmak, öneriler getirmek.iia kaynaklı aşağıdaki tanımlarda sanki sorumuzun yanıtlarını buluyoruz: İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. (IIA) Risk yönetimi: Kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirlemek, değerlendirmek, yönetmek ve kontrol etme sürecidir. (IIA) Risk iştahı: Kurumun kabul etmeye istekli olduğu risk seviyesidir. (IIA) Kontrol, yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. (IIA) Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir. (IIA) Başka söylenecek söz var mı? Yok gibi Her yol risk içerir. Yönetimin görevi, kurumun yolunda ilerlemesi için riskleri yönetmek ve fırsatlara dönüştürmek. Yöneticiler yönetimi icra ederken iç denetçi de, yönetim ve kontrol uygulamalarını değerlendirerek ve öneriler getirerek, kurumun amaçlarına ulaşmasında önemli bir yardımcı rol oynar; güvence ve danışmanlık hizmetleri ile yönetimi destekler. Örneğin aşağıdaki hususlarda, iç denetçi rahatlıkla danışmanlık yapabilir, değerlendirme ve önerileri ile rolünü etkili şekilde yerine getirebilir: Kurumun iletişim yolculuğunda ve özellikle sosyal medyadaki faaliyetlerinde muhtemel risklerin belirlenmesi, değerlendirilmesi ve kontrol ihtiyaçlarının ortaya çıkarılması. İç kontrol açıklarının tespit edilmesi, yeni kontrollerin önerilmesi, önerilen kontrollerin kuruma etkisinin ve faydasının (mümkün oldukça sayısal olarak) belirtilmesi. İletişim sürecinin paydaşlarının (yönetim, çalışanlar, ) riskler ve fırsatlar ile ilgili olarak bilgilendirilmesi ve bilinçlendirilmesi. Çalışanların nasıl bir tutum ve anlayış içinde olmaları halinde, şirketlerine zarar vermeden, hatta aksine fayda sağlayarak kimliklerini ve söylemlerini sosyal medyada diledikleri gibi yansıtabilecekleri. Sonuçlarını öngörerek eylem/işlem yapmak ve kurumunu da düşünmek ve korumak. Şirketin kurumsal imajına ve değerine katkıyı gözetmek. Etik kuralları, davranış kuralları. Sonuç İki atasözü ile yazıyı sonlandıralım. Ya bu deveyi gütmeli ya bu diyardan gitmeli. İletişim dünyasından kaçış yok. Sosyal medya taşıdığı riskler kadar sunduğu fırsatlar ile de şirketlere birçok olanak sağlıyor. Evet, sosyal medya güdülmeli, etkin şekilde yönetilmeli. Bu diyar, terk edilecek gibi değil. Şirketin rekabet gücünün geliştirilmesi ve değerinin artmasında sosyal medyanın gücünden yararlanılmalı. Son söz: Serçeden korkan darı ekmez! Humral Tan Avukat, SMMM, Yönetim Danışmanı (CMC), Yönetici Koçu

22 YAKIN PLAN YAKIN PLAN Mehmet Bulat: Dış değerlendirmeyle aksiyonların zamanında alınması kolaylaşıyor Deneyimli bir dış değerlendirmenin denetim faaliyetlerine katkı sağladığını belirten Aras Kargo İç Denetim Direktörü Mehmet Bulat, böylece sahada işlerinin çok daha kolaylaştığını söylüyor. Denetim yöneticileriyle yapılan röportajlar mesleğimize katkı sağlıyor İç Denetim Dergisi ni takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir? İç Denetim Dergisi ni takip ediyor ve beğenerek okuyorum. Denetim yöneticileriyle yapılan röportajları mutlaka okuyorum. Çünkü başkalarının neler yaptığını öğrenmek faydalı oluyor. Denetim faaliyetleri, muhasebe ve insan kaynakları gibi çok yaygın alanlar değil. Standartlara uygun faaliyet göstermek için gayret gösteriyorsunuz ancak başka bir denetim ekibinin iyi uygulamalarını öğrenmek çok fayda sağlıyor. İlk 1979 yılında pazarlama firmasıyla temelleri atılan Aras Kargo, şu an 19 bölge, 28 transfer merkezi, 884 şube ve 3 bin araçlık filoya sahip uluslararası bir şirket. Acenteleriyle birlikte 8 bin 800 çalışanı bulunan Aras Kargo nun, iç denetim biriminde 19 çalışanıyla, bağımsız bir yönetim kurulu üyesine bağlı olarak çalışmalarını sürdürüyor. Aras Kargo İç Denetim Direktörü Mehmet Bulat, kurumlarıyla ilgili sorularımızı yanıtladı. Kurum bünyesinde ne tür denetimler gerçekleştiriliyor? Risk odaklı denetim, bilgi teknolojisi denetimleri ve iştirak denetimleri yapılıyor mu? Kurum bünyesinde, bölge müdürlüğü, transfer merkezi ve şube/acente birim denetimlerinin yanı sıra süreç denetimleri yapılıyor. Denetim programımızı ve denetimlerimizi risk odaklı olarak yapmaktayız. Ayrıca bilgi teknolojileri denetimini yapan bir uzmanımız bulunuyor. Son yıllarda danışmanlık faaliyetine ayırdığımız zamanı artırmaya başladık. İcraya bu hizmeti satmak için her fırsatı değerlendiriyoruz. Kullandığınız bir iç denetim yazılımı var mı? Üç yılı aşkın süredir hem denetim yönetimi hem de veri analizi konusunda denetim yazılımı kullanmaktayız. Denetim faaliyetlerinin yönetimi konusunda kullandığımız İncap Yazılımına, çalışmalarımızı önemli oranda entegre ettik. Risk kontrol matrisleri, denetim raporları ve çalışma belgeleri, aksiyonların takibi tamamen bu program üzerinden yapılıyor. Bu uygulama hem bize zaman kazandırıp, faaliyetlerimizin etkinliğini artırıyor hem de müşterilerimiz nezdinde prestijimizi artırıyor. Kargoculuk çok geniş bir alanda yapılan ve dışarıya fazla açık kapısı olan bir sektör. Bir fabrikada müşteri veya tedarikçiye temas eden az sayıda Mehmet Bulat birimi vardır. Ancak kargo işletmelerinde çok sayıda birimin müşterileri ve tedarikçileri bulunuyor. Genel Müdürlük dahil yaklaşık 900 birim gelir ve gider yaratılıyor. Dolayısıyla aksiyonların manuel takip edilmesi hiç kolay değil. Denetim yazılımı sayesinde aksiyonların izlenmesi, raporların takibi çok kolaylaştı. Eskiden denetimin tespit edip, raporlama misyonu vardı. Şimdi denetimin misyonu değişti; tespit edip, raporlayan, çözüm sürecinde danışmanlık eden, kapanıncaya kadar peşini bırakmayan bir yapıda olmamız gerekiyor. Bunu büyük organizasyonlarda yazılımsız sağlamak kolay bir iş değil. Veri analiz programını da kullanıyoruz ancak henüz istediğimiz etkinlikte değiliz. Bu yıl veri analiz programını daha etkin kullanmayı hedefliyoruz. CIA veya benzeri sertifikalara sahip iç denetçileriniz var mı? İç denetçilerin mesleki gelişimlerini sürdürmeleri ve kendilerini geliştirmeleri için neler yapıyorsunuz? Ekipte iki mali müşavir var. İki personelimiz, SMMM belgesini bu yıl alacak. Bir personelimiz CIA sınavlarını verdi ancak tecrübe süresinin dolmasını bekliyor. Birkaç denetçimiz, CIA belgesini almak üzere. Ayrıca bilgi teknolojileri denetçimiz bulunuyor. Suistimal faaliyetlerini de biz yürütüyoruz ancak bu işi ayrı bir denetçi yapıyor. Ekip, sürekli bir gelişim içinde olup, her denetçinin bir gelişim hedefi ve programı var. Denetim faaliyetiyle, aksiyonların zamanında alınması kolaylaşıyor Uluslararası İç Denetim Standartları ve Kalite Güvence Değerlendirmesi konularındaki düşünceleriniz ve uygulamalarınız hakkında bilgi verebilir misiniz? İç denetim birimi düzenli olarak Kalite Güvence Değerlendirmesine tabi tutuluyor mu? Standartları yakından takip edip, faaliyetlerimizin standartlara uygunluğunu sürekli değerlendiriyoruz. Yılda bir faaliyetlerimizin standartlara uygunluğunu öz değerlendirme yöntemi ile değerlendirip, Yönetim Kurulu na raporluyoruz. Ekibimizin ilk kalite güvence değerlendirmesi 2012 yılında yapıldı. Bunu her beş yılda bir yaptıracağız. Çünkü deneyimli bir dış değerlendirme, denetim faaliyetlerine çok şey katıyor. Bunun tanıtımı iyi yapıldığında sahada işler çok kolaylaşıyor. Müşterilerimizin (Denetlenenlerin) bakış açısı değişiyor; raporlarda belirttiğiniz alanlara gelen direnç azalıyor; aksiyonların zamanında alınması kolaylaşıyor. Her şeyden önce ekibin kendine güveni artıyor. Bunu şu şekilde özetleyebiliriz; eskiden denetlenenler denetim raporlarındaki bulgulara, cevap yazardı. Bu cevap ya bir itiraz ya da neden bu şekilde olduğunu izah eden açıklamalardan ibaret olurdu. Sonuç olarak amacına tam ulaşmayan bir güvence çalışması ortaya çıkardı. Şimdi ise aksiyon planlarını konuşuyoruz: Ne zaman kapanacak? Nasıl kapanacak? Kim kapatacak? Çok etkin ve ısrarla takip edilen bir takip sistemi ve yönetimin de bu alandaki olumlu yaklaşımı sayesinde bu süreç oldukça verimli bir hale geldi. Yönetim artık, Bu raporda neden bu kadar bulgu var? yaklaşımında değil; Aksiyonlar neden zamanında kapanmıyor? sorusunu soruyor. Bu yaklaşım işimizi çok kolaylaştırıyor. Kalite Güvence Değerlendirmesi denetim faaliyetlerinin gözden geçirmesi olarak görüyorum. Tecrübeli bir ekip size denetim ve danışmanlık hizmeti veriyor. Standartlara aykırılıkları gideriyorsunuz ve iyi uygulamalarla çalışmalarınıza ivme kazandırıyorsunuz. Her açıdan harcanan emek ve paraya değen faydalı bir çalışma. Türkiye deki iç denetimin bulunduğu konum ve geleceği hakkındaki düşünceleriniz nelerdir? İç denetim mesleğinin geleceğini parlak görüyorum. Denetimin önemini yasal mevzuatların daha da artıracağını düşünüyorum. Ancak asıl gelişim işletmelerde kurumsal yaklaşımların artması ile sağlanacak. Türkiye de iç denetim faaliyetleri TİDE nin ve diğer denetim ve danışmanlık firmalarının katkılarıyla hızla gelişiyor. Bu gelişim, denetimin etkinliğini artırarak, bakış açısını hızla değiştiriyor. Ayrıca ticaret hızla gelişmekte ve boyut değiştirmekte. Buna bağlı olarak riskler de hızla değişiyor. Bu gelişmeler de risk yönetimi ve iç denetimin önemini artırıyor. İç denetimin öne-

23 YAKIN PLAN YAKIN PLAN Aras Kargo İç Denetim Ekibi minin gittikçe artmasına paralel olarak misyonu da değişiyor. Çok sayıda ülkeyi kapsayan anketlerin sonucu, iç denetim güvence görevinin yerini gittikçe danışmanlık görevine bıraktığını göstermekte. Ülkemizde de bu trend kendini gösterecek. Denetimin etkin olması ve fayda sağlaması için; işletmenin risk yönetimi olgunluk seviyesi ile denetim fonksiyonunun olgunluk seviyesi çok önemli. Bunlardan birinin eksik olması denetimin faydasını azaltıyor. Öte yandan bu iki unsurda iç denetim faaliyetinin sorumluluğu büyük. Eğer iç denetim ekibi, yıllardan beri mevcutsa ve işletmenin olgunluk düzeyi hala kabul edilebilir düzeylerin altındaysa, bu aynı zamanda iç denetim faaliyetinin de başarısızlığı demek. Denetim faaliyetinin tanımını hatırlayalım; iç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek, kurumun amaçlarına ulaşmasına yardımcı olur. Tabi ki, risk yönetimi yönetimin sorumluluğunda. İç denetim yöneticileri olarak biz de şunu düşünmeliyiz; faaliyetimizin en önemli unsuru olan risk yönetimi, iç kontrol ve yönetişim süreçlerinde yeterli gelişme olmamış ise biz yıllarca ne yaptık? Galiba şunu yaptık; önemli raporlar yazdık, büyük soruşturmalar başlattık ancak kök nedene değinmedik, sistemin gelişimine katkı sağlayamadık. Gittikçe artan bulgu malzemesini varlığımızın dayanağı ve gerekçesi haline getirdik. Yıllar önce patronum bana aksiyonların kapanma oranının benim hedefim olduğunu söyleyince çok şaşırmıştım. Sonraları öğrendim ne kadar haklı olduğunu. İcra birimlerinin iş dinamikleri çok hızlı değişiyor. Aksiyonların sahibi onlar olsa da uygun zamanlama, değişen koşullara göre aksiyonun önemi, kapanmamasının etkilerini iç denetim biriminin iyi takip etmesi ve aksiyonların kapanmasını sağlaması gerekiyor. Her şeyden önemlisi şirket için en önemli alanlarda fazla mesai harcaması gerekiyor. Şimdi soruyorum; Aksiyonlar zamanında kapanmıyorsa ya da sadece hatalı işlem giderilip, kök nedene inilmiyor ve benzer problemler yaşanmaya devam ediyorsa, şirketin iç kontrol, risk yönetimi ve yönetişim süreçleri yeterli gelişimi göstermiyorsa, sorumluluk sadece yönetimin midir? Tabi ki, denetim asıl sorumlu olmamakla birlikte denetim faaliyetinin önemli sorumlulukları bulunmakta. Ancak şirketin risk yönetimi olgunluk düzeyi ile denetimin olgunluk düzeyi paralel gelişen konulardır. Risk yönetimi alanında uluslararası denetim standartları İç Denetim Birimine önemli görevler yüklemiştir. Biz bunu raporda belirtmiştik, yönetim yapmadı ve bu zarar yaşandı. gibi beyanlar, iç denetimin acizliğinin göstergesi olup, daha interaktif bir iletişimle, aksiyonların kapatılması ve şirketin risk olgunluk düzeyine katkı sağlanması gerekiyor. Türkiye de mesleğe ilgi artmışsa en büyük pay TİDE nindir Türkiye İç Denetim Enstitüsü ile ilgili düşünceleriniz, Enstitü den talep ve beklentileriniz nelerdir? TİDE nin faaliyetlerini başarılı buluyorum. Bugün Türkiye de mesleğe ilgi artmışsa en büyük pay sahiplerinden biri TİDE dir. Denetim mesleğinde yüksek lisans ve doktora yapma fırsatı biraz kısıtlı. Çünkü denetçinin sabit bir mekanı olmadığı için düzenli olarak okula gidip yüksek lisans ve doktora yapamıyoruz. E- eğitim yöntemiyle yük- Yeni mezun personel alıp, yetiştirmeyi tercih ediyoruz İstihdam edeceğiniz iç denetçilerde ne tür nitelikler arıyorsunuz? Özel denetim alanları için uzman iç denetçiler istihdam ediyor musunuz? Yeni işe alınacak iç denetçilerde aradığımız nitelikler, ilgili dönemdeki ihtiyacımıza göre değişiyor. Öncelikle denetim standartlarını her denetçimizin iyi bilmesi gerekiyor. Ancak yeni alımlarda bunu zorunlu tutmuyoruz. Bu konuda TİDE den her yıl ciddi eğitimler alıyor ve ekibin bilgisini sürekli güncel tutuyoruz. Faaliyetlerimiz standartlara uygun olduğu için yeni arkadaşlarımızın standartları öğrenme süreci daha hızlı oluyor. Biz bir operasyon şirketiyiz, bu yüzden operasyon bilgimizin iyi olması gerekiyor. Her personel alım döneminde, mutlaka operasyon bilgisi olan çalışanlarımızdan, özellikle şubelerden de alım yapıyoruz. Bunun dışında mali müşavir, BT denetim uzmanı, İK ve Özlük işleri alanında uzman arkadaşlarımız var. Mümkün olduğu kadar yeni alıp yetiştirmeyi tercih ediyoruz. Ancak zaman zaman orta ve üst kademelerde ihtiyaç duyduğumuz kadrolar için de alım yapıyoruz. Alım yaparken ihtiyaç duyduğumuz tecrübe alanını göz önünde bulunduruyoruz. 19 kişilik ekipte aşağı yukarı herkes Uzman Yardımcısı olarak başlayıp, üst rütbelere yükseldi. Ben eski bir banka müfettişiyim. Aras Kargo da ise 10 yıl önce Uzman olarak başlamıştım. Sonra Müdür ve Direktör oldum. Bir denetçinin bu gelişim aşamalarını aynı şirkette yaşaması hem kendisi hem de şirketi için önemli bir avantaj. Çünkü şirket hafızası denetim için çok önemli. sek lisans programlarının geliştirilmesinin faydalı olacağına inanıyorum. Bir de Türkiye de denetim mesleğinin etkinliğinin artırılması için daha çok materyale ihtiyaç var. Türkçe kaynak her ne kadar günden güne artsa da hala çok yetersiz. Bunun bir an önce artırılması gerekiyor. Farklı denetim alanları ile ilgili özet risk/kontrol/benchmark bilgileri TİDE nin sitesinde paylaşılabilir. Örneğin, lojistik sektörünün insan kaynakları sürecine ait önemli riskleri, denetim yöntemlerini bulabileceğim bir bölüm olmalı. Bu bölüm gerekirse ekstra üyeliğe tabi tutulabilir. Bu tür bilgiler bildiğim kadarıyla yabancı sitelerde var. Bu şekilde Türkiye de de, yerel risk bilgilerini yansıtan bir site oluşturulmasının ve bu siteyi yabancı dil sorunu olanların da kullanabilmesinin, denetim mesleğine katkı sağlayacağını düşünüyorum. Meslek profesyonellerine bir mesajınız var mı? İcra birimleri çok hızlı gelişiyor ve değişiyor. Bizim değişim sürecinde hizmet kalitemizin düşmemesi için iletişime önem vermemiz gerekiyor. Bu kavram özellikle yeni denetçilere de iyi aktarılmalıdır. Aksi takdirde faydanız günden güne azalır ve gözden düşen, yaptığı iş önemsenmeyen bir ekip olarak başarısız sonuçlar elde edebilirsiniz. Denetim yöneticilerinin bu konudaki görevi çok önemli; hem etkin bir iletişim tesis edecek hem de destek ve danışmanlık faaliyetlerini etkin yönetecek; bütün bunları yaparken de şirketin önemli risklerini, kapanmayan aksiyonlarını ilgili yönetim kademelerine ve denetim komitesine raporlayacaklar. Hem etkinlik hem de sağlıklı iletişimin sürekli sağlanması hiç kolay değil. Çünkü hiçbir yönetici, birimine ait denetim raporunda yüksek risk görmek istemiyor. Bu zor ve birbirine rakip uygulamaları istikrarlı bir şekilde yürütmeniz için öncelikle çok sabırlı olmanız gerekiyor. Denetlenenlere müşteri gözüyle bakmak, iyi niyetli olduğunuzu, amacınızın onlara hedeflerine koştukları yolda destek olmak olduğunu göstermek çok önemli. Bunlar işlerinizi kolaylaştırıyor. Ancak bütün bunlar iletişimin çok sağlıklı olacağı konusunda güvence vermiyor. Bütün yapılması gerekenleri yapmanıza rağmen, problem yaşanacaktır. Bu sizi yıldırmamalı. Hem denetim kitaplarında gördüğüm hem de yaşayarak tecrübe ettiğim gerçek şudur ki; iletişim işimizin çok önemli bir unsurudur. İletişimin sağlıklı olması için denetlenenlerin iyi anlaşılması gerekiyor. Denetlenecek alanın, hedefleri, zayıf ve güçlü yönleri, personel yapısı gibi bilgilerin toplanması ve iyi analiz edilmesi güçlü bir iletişimin kilit noktasını oluşturuyor. Bilgi donanımı, tecrübe ve çalışkanlık gibi erkler, doğru bir iletişimle desteklenmezse, sonuç tatminkar olmayacaktır. Bu sebepler iletişimi ön plana çıkarmalı, denetim ekibinin temel ödevi ve öncelikli kuralı haline getirmeliyiz.

24 YAKIN PLAN YAKIN PLAN A. Murathan Bayrı: Büyülü dünya vazgeçilmez tutkum oldu Sizi meslektaşlarımızı hobileriyle buluşturmaya devam ediyoruz. Bu sayımızın konuğu TİDE Denetleme Kurulu Başkanı A. Murathan Bayrı. Bayrı, hobileri sayesinde yeni yerler, yeni kültürler ve yeni insanlar tanımaktan keyif aldığını belirterek, tüm bunların kendisinde manevi bir zenginlik yarattığını söylüyor. Öncelikle kendinizden bahsedebilir misiniz? Ankara da 1968 yılında doğdum. Tüm çocukluk ve öğrenim hayatım Ankara da geçti. Severim Ankara yı, tüm anılarım, sevdiklerimin büyük kısmı oradadır. Orada dostluklar daha bir coşkulu yaşanır. Zira sırtınızı dostlarınıza dönebileceğiniz doğal güzellikler pek yakınında değildir, grileşmekte olan Ankara nın. Belki de bu yüzdendir, deniz ve doğa hep bir sevda olmuştur gönlümde. Soğuk Ankara gecelerinde kardeşimle birbirimize sokulur, sıcak yaz günlerinde denizlere olan sevdamızı dindirebileceğimiz sayılı günlerin gelmesini beklerdik. Gazi Üniversitesi İİBF Çalışma Ekonomisi Bölümü nü bitirdikten kısa bir süre sonra, yine öğrencilik döneminde hayalini kurduğum Maliye Bakanlığı nda muhasebe denetmen yardımcısı olarak mesleğe adım attım. İç denetimin pek çok esasına uyarak, icra edilen muhasebe denetmeliği görevini, Bakanlık Merkezinde Web Tabanlı Saymanlık Otomasyonu Projesi nde merkez koordinatörlüğü görevini icra ettiğim 2000 yılına kadar aktif olarak sürdürdüm. Maliye Bakanlığı çatısı altında, Muhasebat Genel Müdürlüğü nce yürütülen bu proje sırasında bir dönem şube müdürü olarak görev yaptım yılında çok sevdiğim Ankara dan ve Maliye Bakanlığı ndan ayrılarak İstanbul Altın Borsası nda işe başladım. Toplam 10 yıl süreyle bulunduğum İstanbul Altın Borsası nda, Borsa İstanbul A.Ş. adıyla İMKB ile birleşinceye kadar, mali ve idari işler müdürlüğü, teftiş kurulu başkanlığı ve başkanlık danışmanlığı gibi görevlerde bulundum. Halen E-Yöntem Danışmanlık ve Eğitim A.Ş. bünyesinde danışman olarak görev yapıyorum: Özellikle, Kamu Mali Yönetim Sistemi çerçevesinde, ağırlıklı olarak kamu kurumlarında stratejik plan, performans programı, bütçe hazırlanması, iç kontrol sistemlerinin kurulması, süreç analizi ve iyileştirme çalışmaları yürütüyoruz. Bu çatı altında meslektaşlarımla birlikte mesleki birikim ve deneyimlerimizi fark yaratan, faydalı değerler yaratan uygulamalara dönüştürmek ve genç meslektaşlarımıza destek olmak iddiasıyla görev yapıyoruz. Sualtı Dalış (Scuba-Diving) sporu ve fotoğrafçılığı konusunda hobilerinizin olduğunu öğrendik. Bu hobinizden kısaca bahseder misiniz? Bu spora ne zaman başladınız? Uzun yıllar üzerinde kulaç attığımız denizlere olan sevdam, 2008 yılında çok değerli dalış eğitmeni kardeşimin ısrarlı davetleriyle başladı. Sonrasında su altı dünyasının büyülü atmosferiyle tanışınca, vazgeçilmez bir tutkuya dönüştü. Önceleri, başarılı olup olamayacağım konusunda tereddütlerim olan scuba-diving, kendimi biraz daha keşfedebilmek anlamında inanılmaz bir deneyim oldu, benim için. Biricik kardeşim Kerem, yüzlerce öğrencisine kazandırdığı bu disiplin ve eşsiz deneyimi benimle de tanıştırmak adına, 2004 yılından başlayarak ciddi girişimlerde bulundu. İşlerimin yoğunluğu hatta tatil yapma fırsatı bile bulamazken, bu sporla gerek bir hobi gerekse akademik anlamda tanışmam 2008 yılına kadar gecikti. Özellikle, yılları arasında Kaş, Datça, Ayvalık, Çanakkale, Çeşme ve Sarıgerme bölgelerinde dalış yapma imkanı buldum yılında gerek yaşadığım iş değişimi gerekse geçirdiğim küçük bir operasyon nedeniyle dalış yapma şansı bulamasam da tekrar dalış öncesi hazırlıklarını yapabileceğim anların hayalini kuruyorum. Su altında olmak uçmak gibidir Sualtı dalış sporu derken sualtının sessiz ama büyülü dünyasına dalmak akla geliyor. Sualtında olmak nasıl bir duygudur? Öncelikle su altında olmayı kendi açımdan en önemli dört anlamıyla tarif etmeye çalışayım: Uçmak: Sualtında olmak yerçekimine karşı koymak, adeta uçmak gibidir. Büyük bir huzur ve dinginlik ortamında kayaların, resiflerin üzerinden aşağıya düşmeyeceğinizi bilerek kendinizi boşluğa bırakmaktır. Hiçbir yere dokunmadan vücut ağırlığınıza dair hissi neredeyse kaybederek, büyük kaya ve yamaçların üzerinden süzülmektir. Aynı özgür kuşlar, uçan balıklar gibi Huzur ve Sessizlik: Derin bir sessizliğin ortasında, hayatımızın pek çok anında arayıp da bulamadığımız iç dinginliğine erişebileceğiniz bir büyü dünyası gibidir. Balıklarla göz göze gelme, onların sessiz dünyasına misafir olma hali de diyebiliriz. Yakınlarda bir tekne veya içindeki çocuk ruhunu ortaya koymuş birileri yoksa adeta sessiz bir cennettir, su altı. Ekip Çalışması: Belli bir disiplin içerisinde, temel beceri ve fiziksel kabiliyetleri hususunda az çok bilgi sahibi (en azından gözlem) olduğunuz bir çalışma grubuyla birlikte başlayıp, hep birlikte bitirmek zorunda olduğunuz bir takım çalışmasıdır. Saygı: Dip yapısına ve etrafta var olan canlı veya cansız tüm varlıklara zarar vermeme bilinciyle onları izlemek, onları bir kez daha buralarda bulabilmek umuduyla onlardan ayrılmaktır. Saygının bir başka boyutu, yaptığınız işe ve buna temel teşkil eden disipline kesinlikle sadık kalmanız gereğidir.

25 YAKIN PLAN YAKIN PLAN Dalış sporunu öğrenmek zor mu? Nasıl başlamak gerekiyor? Yaş sınırı var mı ve sertifika almak gerekir mi? Scuba divingi öğrenmek hem çok kolay hem de heyecan vericidir. Her disiplin de olduğu akademik bir öğretisi olan; bu öğretinin altında fen bilimleri alanındaki temel bilgileri öğrenmenin yeterli olduğu normatif bir spor dalıdır. Scuba-Diving e başlangıç, kesinlikle profesyonel deneyime ve sertifikaya sahip eğitmenlerden alınacak eğitimle başlamalıdır. Lisanslı dalış merkezlerinde usta eğitmenlerden alacağınız eğitim; eğitim dokümanlarından alacağınız bilgilerle birlikte size aktarılacak teorik bilgiler ile açık denizde alacağınız uygulama eğitiminden oluşmaktadır. Tüm bunları takiben, maviliklerin arasında dalışa başlamanız an meselesidir.bildiğim kadarı ile ülkemizde yaş sınırı 14 ve tabi tüm bu teorik ve pratik eğitimi takiben uluslararası bir sertifikanız oluyor. Sertifikayı aynen bir ehliyet gibi düşünebilirsiniz, ehliyeti alıp daha sonra dünyanın herhangi bir noktasındaki dalış merkezine başvurduğunuzda, dalış yapma hakkı elde etmiş oluyorsunuz. Dalmak için nereleri tercih ediyorsunuz? Yurt içinde ya da yurt dışında favori yerleriniz var mı? Dalışta görmek istediklerim, gideceğim yer konusunda karar vermemi sağlıyor; örneğin konu yakın geçmiş tarihimiz ve milli mücadelemiz ise Çanakkale ve batıklar tarih yüklü dalışlar için bizleri çağırmaktadır. Konu bol bol balık ve deniz canlısını görmek suyun yok denecek kadar berrak olduğu bir yer ise Datça favori dalış yerimdir ki, Datça da da tarih deyince arkeolojik eserler, taş çapalar, anforalar ve pek çok kalıntının bulunduğu dalış noktaları da mevcuttur. Mağara dalışı yapmak düşünülürse; aklıma ilk mağara dalışını yaptığım Sarıgerme ve Fethiye geliyor. Yurt dışında henüz hiç dalış yapma fırsatım olmadı. Ancak, Kızıldeniz, Endonezya ve Belize de dalış konusunda büyük fırsatlar ve deneyimlerin beni beklediğini artık biliyorum. Kısa zamanda su altında da fotoğraf çekebilirsiniz Büyülü sualtı dünyasında fotoğraf çekmek zor mudur? Sualtı fotoğrafçılığında kullanılan ekipmanların seçiminde nelere dikkat edilmeli? Dalış yapmak o denli keyifli ki, su altında yapabileceğiniz her şeyden de bir o kadar keyif alacağınızdan şüpheniz olmasın. Benim gibi yeryüzü güzellikleri karşısında kayıtsız kalamayan birisinin su altında ne denli heyecanlandığını anlamalısınız. Fotoğraf çekimi konusunda merakınız ve biraz deneyiminiz varsa, bazı incelikleri öğrenerek kısa zamanda su altında da fotoğraflar çekmeye başlayabilirsiniz. Dalış eğitimini aldığınız kurumların bazıları bu konuda da size yine eğitim de veriyor. Su altında geçirdiğiniz süre arttıkça, çektiğiniz fotoğraflar ve dalabildiğiniz yerler çeşitlendikçe, daha profesyonel cihazları edinme isteği elbette oluşuyor. Başlangıç safhasında günlük hayatta kullandığınız bir makineyle dahi su altında fotoğraflar çekmeye başlayabilirsiniz, elbette su geçirmez kabını temin ederek Sualtında dalarken ya da fotoğraf çekerken yaşadığınız ilginç bir anınız oldu mu? Kesinlikle bu soruya, Orfoz diye cevap vermek isterim. Görünüşü, diğer pek çok balıktan farklı yönleriyle hayran olduğum, bir Kaş dalışında metre derinlikte karşılaştık. Birbirimize bakışarak geçirdiğimiz saniyeyi hiç unutamam. O zamanlar çok acemi olduğum için ne yazık ki, bu anı fotoğrafa aktarmak kısmet olmadı. Yine bir Datça dalışında da bugüne kadar sadece belgesellerde dahi görmediğim büyüklükte bir Vatos la karşılaşmıştık; adeta bir salon halısı büyüklüğündeydi eni iki, iki buçuk metre vardı. Vatos un büyüklüğünün karşısında su altında aslında ne derece küçük bir canlı olduğumuzu düşünmeye dalmışım. Makinenin ayarlarını yapıp, fotoğrafını çekeyim diyene kadar, o dev canlı inanılmaz bir zariflikle, önümüzde yerden yükselip, muazzam maviliğin içerisinde yine uçarcasına kayboldu. Sadece bakakaldık ve o anı hafızalarımıza kaydedebildik. En duygulandığım dalış, kesinlikle 14 dereceyi Ağustos ayında geçemeyen su sıcaklığına rağmen, Conkbayırı açıklarında yaptığımız batık dalışıydı. İnanılmazdı Çanakkale muhteşem bir dalış noktasıdır.

26 YAKIN PLAN YAKIN PLAN Dalışta mutlaka 3 E kuralına uyulmalı Sualtı dünyasının bahsettiğiniz büyüsü yanında vurgun tehlikesi, ters akıntı, büyük balık saldırısı gibi bir takım tehlikelerden de bahsedilebilir. Bu tehlikeler için ne gibi önlemler alınmalı? Bu soruya çok fazla muhatap oluyorum. En fazla da vurgun konusunda sorular alıyorum. Ancak, scuba-diving önemli bir disiplin, hobi olmanın ötesinde. Ve bu disipline uyulması durumunda, karmaşık şehir yaşamında yüz yüze geldiğimiz tehlikelerin yanında çok masum kalıyor. Benim eğitmenimin dalışta 3 E kuralı diye adlandırdığı bir sözü vardır. Birinci E eğitim, ikinci E emniyet ve üçüncü E de eğlence. Ve derki, ilk iki E olmadan üçüncüsü tesadüfi olacaktır. Daha önce de konuştuğumuz gibi dalış çok eğlenceli, keyifli, tarifi zor bir aktivite ancak mutlaka ehil kişilerden eğitimi alınmalıdır. Eğitim olmadan yaptığınız dalışın emniyetli olduğunu da sorgulayamazsınız. Her dalış öncesi yapılması gereken kontroller (ki dalış eşinize dair kontrolleri dahi yapmanız da beklenir) ve su altında uyulacak esaslarla başladığınız dalış, eşinizin yanında (body diyoruz) ve tüm ekiple birlikte, belirlenen rotada ve prosedürler çerçevesinde hareket ettiğiniz takdirde herhangi bir tehlikeyle yüz yüze gelmeyeceğiniz nadir sporlardan birisidir. Kalabalık bir ekiple, eğitmenler eşliğinde icra edilecek bir dalışta, zaten su altı dünyasının size bir zarar vermesi ihtimali bulunmuyor. Kaldı ki, ülkemiz bu sporun icrası anlamında gerçek bir cennet olup, tehlikeli olarak tanımlanabilecek türleri barındırmıyor. Şunlar Scuba-diving iç kontrollerin ve yazılı prosedürlerin son derece önemli yer tuttuğu; ulusal ve uluslararası düzeyde dış denetimin son derece önemsendiği ciddi bir aktivitedir. kesinlikle unutulmamalı: Dalış bir ekiple, uygun malzemelerle, disiplin içerisinde icra edilmeyi gerektiren bir spor etkinliğidir. Scuba-diving iç kontrollerin ve yazılı prosedürlerin son derece önemli yer tuttuğu; ulusal ve uluslararası düzeyde dış denetimin son derece önemsendiği ciddi bir aktivitedir. Güzel manzara, sessizlik ve huzur ortamı adına bu hobinizi tek başınıza yapmanız mümkün değildir. Her takım organizasyonu gibi bir ekiple başlar ve aynı ekiple son bulur. Bu arada, tehlike lerden söz etmişken; kurallara uymak ve takımdan ayrı hareket etmemek şartıyla, bilinen ve yapılan hobi tarzı aktiviteler içerisinde kaza riski, bowling ten dahi sonra gelen bir spor dalı Hobileriniz size neler kazandırdı? Genel olarak hobilerimin, yaşama şevki ve hayatta bir başka ben duygusunu kazanmama vesile olduğunu ifade etmeliyim. Scuba-Diving dışında, tarihi ve kültürel alanlarda geziler ve keşifler yapmanın, fotoğraf çekmenin scubadiving dışındaki en temel hobilerim olduğunu ifade etmeliyim. Scuba divingi özeline gelince, almış olduğum dalış eğitimi ve sertifikası sonrası gerek yurt içi gerek yurt dışı tatillerimi dahi kurgularken yepyeni kapılar açtı bana. Hiç gitmeyi düşünmediğim yerler artık gidilecekler listemde Üniversiteden arkadaşım olan Cavit in Belize davetiyle, Bülent in birlikte Endonezya ve Uzak Doğu ya gitmekle ilgili teklifleri şimdi çok daha heyecan verici geliyor. Ortak paydası dalış yapmak olan mesleği, nereli olduğunu hiç düşünmediğim hiç sorgulamadığım yepyeni arkadaşlarım ve çok keyifli farklı bir sosyal çevrem oldu. Dalmaktan, yeni yerler, yeni kültürler ve insanlar tanımaktan aldığım keyif, bende büyük bir manevi zenginlik hissi yaratıyor Scuba-Diving (Tüplü Dalış) sporuna ve fotoğrafçılığa başlamak isteyenlere tavsiyeleriniz nelerdir? Bu kadar sözden sonra ne desem, bilmiyorum. En iyisi kendilerini eğitmenimle tanıştırıp, hayır dualarını alayım. Şaka bir yana, iyi bir eğitmen ve dalış merkezi ile bir araya gelmelerini tavsiye ediyorum. Öncelikle, scuba diving eğitimini ülkemiz içindeki eğitmenlerden alarak deneyim kazanmalarını tavsiye ediyorum. Fotoğraf çekimi öncesinde, su altında dengede kalmayı; heyecanına engel olmayı öğrenmek; temel disiplini kavramak ve yüzerlik kontrolünde başarılı olmak şart. Tüm bu aşamalar sonrası su altı dünyasının keşfine, her türlü korunaklı kayıt aracıyla girişebilirler. Bu anlamda eşsiz güzellikteki berrak sularıyla Datça ve Kaş, ilk başlangıçlar ve deneyimler için cazip fırsatlar sunuyor. Daha önce de ifade ettiğim gibi, ülkemiz kıyıları bu anlamda gerçek bir hazine. En önemli kuralları unutmadan yola çıkacak tüm balıkadamlara selam olsun: Eğitim, emniyet; disiplin ve takımdan ayrılmamak Başarıya giden her çalışmanın bir ekip olma ve disipline bağlı kalması gereğinde olduğu gibi

27 YANSIMA YANSIMA Dr. Resul Kurt: Kolay uyum sağlanabilecek uygulamalar yapılmadı Artık hayatımıza giren İş Sağlığı ve Güvenliği Kanunu yla işyerlerini hangi yeni uygulamalar bekliyor? İşyeri sahiplerinin ve çalışanlarının Kanun a bakışını, SGK Emekli Başmüfettişi Bahçeşehir Üniversitesi ve Marmara Üniversitesi Öğretim Üyesi, İş ve Sosyal Güvenlik Müşaviri Dr. Resul Kurt a sorduk yılında yasalaşan 6331 Sayılı yeni İş Sağlığı ve Güvenliği Kanunu kurumlara ve iş hayatımıza ne tür yenilikler getirdi? İş Sağlığı ve Güvenliği, ülkemizin son yıllarda giderek önem kazanan konularından biri sayılı İş Sağlığı ve Güvenliği Kanunu ile hem iş güvenliğine ilişkin mevzuat tek elde toplandı hem de yasal düzenlemelerdeki boşluklar giderildi sayılı Kanun a göre, sanayiden sayılma ve 50 çalışan sayısı gibi sınırlamalar varken, yeni kanunumuzda bu sınırlar kaldırılarak sadece sanayi için değil hizmet sektörleri de dahil olmak üzere tüm işyerlerini kapsamına alacak bir düzenleme yapıldı. Böylece aşamalı olarak bir çalışanı olan işletmeler bile, kanun kapsamı içerisine alınıyor. Kanunun en önemli yeniliği olaylara proaktif yaklaşarak kaza olduktan sonra suçluyu belirlemek değil kaza olmadan önce önlem alınmasını sağlamaya yönelik tedbirler almaya zorlamakta. Bu düzenlemelerle iş kazalarının toplumsal yaşamımızdaki zararları azaltılmaya ve tüm çalışanların güvenlikli ve sağlıklı bir ortamda çalışmalarının sağlanması amaçlanıyor sayılı Kanun un 38. maddesinde getirilen yükümlülükler; İş güvenliği uzmanı istihdam edilmesi veya Ortak Sağlık ve Güvenlik Birimleri (OSGB) nden hizmet alınması, İşyeri hekimi istihdam edilmesi veya OSGB lerden hizmet alınması, Diğer sağlık personeli görevlendirilmesi veya OSGB lerden hizmet alınması, Risk değerlendirmesi yaptırılması, Acil durum planının hazırlanması, Acil durum ekiplerinin kurulması, Temel iş sağlığı ve güvenliği eğitimlerinin verilmesi, Yıllık değerlendirme raporu ve yıllık çalışma planının hazırlanması, Periyodik kontrollerin ve tetkiklerin takibi, İş sağlığı ve güvenliğine yönelik tüm dökümanların hazırlanması, Kazan, basınçlı kaplar, elektrikli aletler, jenera tör kontrol ve belgelendirmeleri yapılması, Kaldırma araçlarının fenni muayenesi, Basınçlı kapların fenni muayenesi, Ortam ölçümlerinin yaptırılması (Çalışma orta mında bulunan fiziksel, kimyasal, biyolojik, psiko sosyal, ergonomik ve benzeri tehlike kaynaklarının neden olduğu tehlikeler ile ilgili kontrol, ölçüm, muayene, inceleme ve araştırma çalışması yapılması), gürültü ve aydınlatma ölçümü, termal konfor ölçümü, Kişisel koruyucu donanım ihtiyaç tespiti, Kullanılan ekipman ve tezgahlar için çalışma ta limatlarının hazırlanması, Tehlikeli ve çok tehlikeli işlerde çalışanlara mesleki eğitim verilmesi, İlk yardım eğitimleri ve sertifikaları alınması, Yangın eğitimleri ve sertifikaları alınması, 50 ve daha fazla işçi çalışan işyerlerinde İş Sağlığı ve Güvenliği Kurulu kurulması, Çalışan temsilcisi atanması/seçilmesi, İş güvenliği malzemelerinin temini ve kullandı rılması, Onaylı defter tutulması, gibi yükümlülükleri ge tiriyor. Bu yükümlülüklerin en önemlilerinden biri olan, işyeri hekimi ve iş güvenliği uzmanı ve diğer sağlık personeli çalıştırma veya OSGB lerden hizmet alma yükümlülüğü işyerinde çalışan sayısı 50 ve daha fazla ise hükmü, 1 Ocak 2013 tarihinden itibaren başladı. Ancak 50 kişinin altında işçi çalıştıran işyerlerinde işyeri hekimi ve iş güvenliği uzmanı ve diğer sağlık personeli çalıştırma veya OSGB lerden hizmet alma yükümlülüğü tehlike sınıfına göre farklılık gösteriyor. Çalışan sayısı 50 nin altında olan; Tehlikeli ve çok tehlikeli sınıfa giren işyerlerinde işyeri hekimi ve iş güvenliği uzmanı çalıştırma yükümlülüğü önce eylemli olarak 1 Temmuz 2013 tarihine, sonra da 6495 sayılı Kanunla 1 Ocak 2014 tarihine ertelendi. Buna göre, 50 nin altında çalışanı olan yani en az 1 sigortalı çalıştıran tehlikeli ve çok tehlikeli işyerlerinde işyeri hekimi ve iş güvenliği uzmanından hizmet alma yükümlülüğü 1 Ocak 2014 tarihinde başladı. Az tehlikeli sınıfa giren işyerlerinde işyeri hekimi ve iş güvenliği uzmanından hizmet alma yükümlülüğü önce, eylemli olarak 1Temmuz 2014 tarihine, sonra 6495 sayılı Kanunla 1 Temmuz 2016 tarihine ertelendi. Bu nedenle, 50 nin altında çalışanı olan az tehlikeli işyerlerinde işyeri hekimi ve iş güvenliği uzmanından hizmet alma yükümlülüğü, 1 Temmuz 2016 tarihinde başlayacak. 50 kişiden az işçi çalıştıran tehlikeli ve çok tehlikeli işyerlerinde de işyeri hekimi ve iş güvenliği uzmanı ve diğer sağlık personeli çalıştırma yükümlülüğü, 1 Ocak 2014 tarihinde başladı. Diğer bir deyişle 50 kişiden az çalışanı olan madenler, mermer ve taş ocakları, hayvanların kesimi ve kesim sırasındaki etin işlenmesi (mezbahacılık), peynir, lor ve çökelek imalatı, hamam, sauna, vb. yerler, kuaför ve berber işletmeleri, sağlık kuruluşları, diş hekimliği hizmetleri gibi tehlikeli veya çok tehlikeli sınıfta yer alan işyerleri de, 1 Ocak 2014 ten itibaren bir kişi dahi çalıştırıyor olsa da, işyeri hekimi ve iş güvenliği uzmanı ve diğer sağlık personeli çalıştırma veya OSGB lerden hizmet almak zorunda. Birçok çalışan yasayla getirilen eğitimlere olumsuz bakıyor Çalışanlar ve işverenler kanuna nasıl bakıyor? Çalışanlar daha çok olumlu karşılamakla birlikte kanunun getirdiği düzenlemeler ve yükümlülükler konusunda işverenler ve çalışanlar nezdinde yeterince bilgilendirme yapılmadı. İşverenlerin yasanın uygulanması konusunda çekinceleri bulunuyor. Uzman sayısının ve yetkinliğinin yetersizliği ve maliyetlerin yüksekliği, işverenlerce kabulünü zorlaştırıyor. Ayrıca yasada yapılmış olan bazı düzenlemelerin ülkemiz için lüks olarak algılanması ve gerçekten de gereksiz olması yasanın kabulünü zorlaştırıyor.

28 YANSIMA YANSIMA Birçok çalışan yeni yasayla getirilen eğitimlere olumsuz bakmakta ve özellikle az tehlikeli sınıfta yer alan çalışanlar getirilen düzenlemelerin abartıldığını düşünerek, iş sağlığı ve iş güvenliği etkinliklerinde gönülsüz davranıyor. İşverenler, iş sağlığı ve güvenliğine gereken hassasiyeti gösteriyor mu? Yeni kanun bu konuda nasıl bir etkide bulundu? Yeni kanun işverenlerin iş sağlığı ve güvenliğine odaklanması gerektiğini ve her ne iş olursa olsun önceliğin iş güvenliğine verilmesi bilincini kazandırıyor. Cezaların çok yüksek olması işverenlerin konuya yaklaşımını hızlandırıyor. Ancak keşke daha kolay uyum sağlanacak ve uygulanabilecek düzenlemeler yapılmış olsaydı. Birçok işletme getirilen bu düzenlemelerin olumlu olduğunu düşünmekle birlikte, yapısal düzenlemelerin henüz tam olarak oturmaması ve uygulamalardaki belirsizlikler işverenleri olumsuz etkiliyor. Çalışanlar yasal hak ve yükümlülüklerini biliyorlar mı? Yeni kanun çalışanların bilincini artırmada etkili oldu mu? Çalışanlar maalesef İş sağlığı ve Güvenliği Kanunu nun içeriğini ve getirdiği yenilikleri tam olarak bilmiyor. Ancak genel olarak iş hukuku ve sosyal güvenlik yasalarından doğan haklarının araştırmaları ve haksızlıklara karşı duruş sergilemekte olduklarını söyleyebiliriz. İşyerlerinde verilecek iş sağlığı ve güvenliği eğitimleri ile bu bilinç arttırılarak, güvenli çalışma ortamı sağlanmalı. Çalışan sağlığı ve can güvenliği konusunda Türkiye hangi noktada? Bu konuda çok fazla yanlış bilgi bulunmakta. Çalışma ve sosyal güvenlik bakanlığının birkaç yıl önce yayınladığı listeye göre Türkiye iş kazalarında Avrupa da birinci, dünyada ise üçüncü sırada yer aldığı belirtiliyordu. Fakat liste iş kazalarını yayınlayan ülkeler arasındaki sıralamaya göre. Gerçek durum gelişmiş ülkelerin gerisinde olsak da, dünyada üçüncü olacak kadar kötü değil. SGK istatistiklerine göre, 2011 yılında iş kazası sonucu ölenlerin sayısı 1700 iken 2012 yılında bu sayı, 744 olarak gerçekleşti. Yeni kanun gereğince alınan tedbirler, iş kazalarını azalttı mı? İş kazalarının kanunun çıkması ile ani olarak düşmesi beklenemez. Fakat işyerlerinde iş güvenliği uzmanı ve işyeri hekimleri çalışmalarını yaparak işyerlerin de güvenli bir ortam tahsis edilerek, eğitimlerle çalışanların iş güvenliği bilinci arttırılarak kazaların önüne geçilmesi mümkün olacak. Amaç işverenleri cezalandırmak değil, işletme koşullarını iyileştirmek olmalı Yeni kanunda öngörülen cezaların caydırıcılığı var mı? Kesilen cezalar konusunda genel bir bilgi verebilir misiniz? Yeni kanunda öngörülen cezalar, özellikle küçük işletmeler için oldukça yüksek. Bu açıdan bakılınca caydırıcılığının yüksek olduğunu, kesilen cezaların 10 milyonlarca lira olduğunu söyleyebiliriz. Burada en büyük sorun yasal düzenlemelerin sübjektif kriterlerle değerlendirilmesinden kaynaklanıyor. Öyle ki, müfettişin deneyim ve tecrübesi arttıkça, işletmelerde ceza uygulamaktan ziyade olumsuzlukların giderilmesine çalışılıyor. Yani, bir işletmede cezalarla her şeyi çözemezsiniz ve mutlaka iş hayatının önemli bir dinamiği olan işletmeci ve işverenleri cezalandırmak yerine, işletme koşullarını iyileştirmek amaçlanmalı. Yeni kanunda size göre en önemli eksiklikler nelerdir? Kanun geneli itibari ile sanayi ortamı düşünülerek hazırlandığı için özellikle hizmet sektöründe tam olarak karşılığını bulamıyor. Özellikle de A ve B sertifika sınıfına sahip uzman sayısının yetersizliğiyle, tehlikeli ve çok tehlikeli firmaların yükümlülük tarihleri arasında tutarsızlıkların olmasıdır. Yine, yönetmeliklerdeki birçok düzenleme fabrika ve sanayi sitelerindeki küçük esnaflar düşünülerek hazırlanıyor. İş Sağlığı ve Güvenliği uygulamalarında sektörel ve uygulanabilir ikincil mevzuat yapılmalıydı, bu yapılamadı. Yasadaki önemli çözüm ortaklarından biri olan OSGB, sanki sanayi sitelerine hizmet verecek sağlık ocakları gibi kurgulanıyor. Ayrıca OSGB nin sadece kurulu bulundukları ilde ve sınır komşusu illerde hizmet verebilmesi yanlış ve hatalı bir uygulama. Burada önemli olan işletmelerin hizmet almalarının kolaylaştırılması. OSGB birimi sağlık ocağı gibi düşünülmekten vazgeçilir ve tüm Türkiye de hizmet vermesi sağlanabilirse daha fay- dalı olur. Bağımsız çalışan bir iş güvenliği uzmanı, hem Van da ve hem de Tekirdağ da hizmet verebiliyorken, OSGB lere bu imkan tanınmıyor. Oysaki tam tersi olması ve OSGB lerin tüm ülkede hizmet verebilirken, İş güvenliği uzmanı ve işyeri hekimleri için ikamet ettikleri il ve sınır komşularında hizmet verebilmeleri sağlanmalı. Yine tüm işletmelere diğer sağlık personeli de (işyeri hemşiresi) istihdam etme zorunluluğu getirilmesi doğru değil. En azından az tehlikeli işletmelerde bu yükümlülük olmamalı. Bunun yerine üretim yapılan ve belli bir sayının üzerinde personeli olan işletmelere bu zorunluluk getirilmeli. Yasayla birlikte iç denetçiler önemli bir görev daha üstleniyor Yeni kanunun iç denetçilere getirdiği rol ve sorumluluklar hakkında bilgi verebilir misiniz? İç denetçilerin kurum içinde ne tür konulara dikkat etmesi gerekiyor? İç denetçilere yeni yasayla birlikte önemli bir görev daha gelmiştir. İç denetimde, denetlenen birimdeki 6331 sayılı yasadan doğan yükümlülüklere uyulup uyulmadığı, İş Sağlığı ve Güvenliği eğitim ve mesleki eğitim şartları ile ilkyardımcı personel olup olmadığı gibi konulara da bakılmalı. Ayrıca hizmet alınan işyeri hekimi, iş güvenliği uzmanı ve diğer sağlık personelinin belgelerinin tam olup olmadığı ve İSG katip sistemine kaydedilip kaydedilmediğine ve OSGB şirketinin yetki belgesine de bakılmalı.

29 58 59 PANO PANO 2014 IIA Uluslararası Konferansı Londra da Yapılacak KGK Başkan Yardımcısı Mehmet Kaya, TİDE Yönetim Kurulu Üyesi Gürdoğan Yurtsever ve TİDE Kurucu Başkanı Ali Kamil Uzun Kamu Gözetimi Kurumu ile işbirliğimiz artıyor Kamu Gözetimi Kurumu (KGK) Düzenlemelerden Sorumlu Başkan Yardımcısı Mehmet Kaya, 28 Kasım 2013 tarihinde ziyaret edildi. TİDE görüşlerini almaya özen gösterdiklerini belirterek, son düzenleme taslağına ilişkin TİDE görüşlerinin kendilerine ulaştığını, görüşleri de IIA Uluslararası Konferansı, 6-9 Temmuz 2014 tarihleri arasında ExCeL Londra Fuar ve Konferans Merkezi nde gerçekleşecek. Konferans, denetim profesyonelleri için birincil önemdeki eğitim ve network etkinliği olarak dikkat çekiyor. Konferansa, dünyanın pek çok yerinden tanınmış konuşmacılar, mesleğin bugününü ve geleceğini etkileyen gündemdeki konuları tartışacaklar. Bu yılki teması, Şimdi Bağlantı Kurma Zamanı olan 2014 Uluslararası Konferansı, profesyonelleri Britanya nın uluslararası ticaret, finans ve kültür başkentinde geniş kapsamlı bir network ile birleştirirken sizleri önemli bir bileşen olarak konumlandırıyor. Geçen yıl rekor sayıda ülkeden, 2 bin kişinin üzerinde bir katılımla gerçekleşen Konferansın bu yılki hedefiyse, geçen yılın rakamlarını geçmek. Daha fazla bilgi edinmek için iia2014@mci-group. com adresine mail atabilir veya numaralı telefondan irtibata geçebilirsiniz. Yönetim Kurulu Başkan Yardımcısı Gürdoğan ğerlendireceklerini ve uygun gördüklerini tas- Yurtsever, Kurucu Başkanı Ali Kamil Uzun ta- laklarına yansıtacaklarını söyledi. Kaya, bundan rafından gerçekleştirilen ziyarette, KGK nın sonra da KGK nın yapacağı düzenlemelerde düzenleme taslaklarına ilişkin TİDE den talep TİDE görüşlerini talep edeceklerini, şirketlerin etmiş olduğu görüşler için teşekkür edilerek bu güçlü iç kontrol ve iç denetim sistemlerine konuda TİDE bünyesinde yapılan çalışmalardan bahsedildi. Son düzenleme taslaklarına verilen görüşler üzerine değerlendirmede bulunuldu. KGK nın yapacağı düzenlemelerde şirketlerin iç denetim sistemi üzerine vurguların daha da güçlendirilmesi yönündeki görüşler ifade edildi. Kaya, KGK olarak TİDE yi çok önemsediklerini, bu nedenle yapacakları düzenlemelerde TİDE sahip olmalarının çok önemli olduğunu vurgulayarak, bağımsız denetçilerin şirketlerdeki iç kontrol ve iç denetim sistemlerini de değerlendirmeleri gerektiğini, bu şekilde şirketlerin daha sağlıklı ve güçlü olacağını, yaptıkları ve yapacakları düzenlemelerde de bu bilinçle hareket ettiklerini belirtti. Son olarak Kaya, TİDE ile işbirliklerini daha da ileriye taşımak istediklerini ifade etti.

30 60 61 PANO PANO Akademik İlişkiler Komitesi XIX. Gözden Geçirme Toplantısı Yapıldı AİK (Akademik İlişkiler Komitesi) XIX. Gözden geçirme toplantısını, 18 Ocak 2014 tarihinde, Marmara Üniversitesi İşletme Fakültesi nde gerçekleştirdi. TİDE üyesiyle birlikte, Marmara Üniversitesi Denetim Kulübü öğrencilerinin katıldığı toplantıya ayrıca Marmara Üniversitesi İşletme Fakültesi Dekanı Prof. Dr. Ercan Gegez, Bölüm Başkanları Prof. Dr. Uğur Yozgat ve Prof. Dr. Handan Sümer Göğüş, Danışman Hoca olarak Prof. Dr. Nuran Cömert, Türkiye İç Denetim Enstitüsü (TİDE) Kurucu ve Onursal Başkanı Ali Kamil Uzun, TİDE Yönetim Kurulu Başkanı Özlem Aykaç İğdelipınar ile Marmara Üniversitesi nden öğretim üyeleri katıldı. Toplantıda, TİDE nin faaliyetleriyle ilgili bilgi verilirken, yapılan çalışmaların mesleğe ve meslektaşlara katkısı aktarıldı. Toplantı sonunda, Ali Kamil Uzun, Dekan Prof. Dr. Ercan Gegez e plaket takdim etti. TİDE Seminerleri Devam Ediyor Türkiye İç Denetim Enstitüsü tarafından verilen ve meslektaşlara mesleki yetkinlik kazanmasını sağlamayı amaçlayan mesleki seminerlere devam ediliyor. Bu dönemde, eski ve yeni, eski ve yeni bölümlerden oluşan CIA1, CIA2, CIA3 eğitimlerinin yanı sıra İç Denetim İçin Araç ve Teknikler ve İç Kontrollerin Değerlendirilmesi: COSO Merkezli Bir Yaklaşım eğitimleri gerçekleştirildi. İş Dünyası Uluslararası Kurumsal Yönetim Zirvesi nde Bir Araya Geldi VII. Uluslararası Kurumsal Yönetim Zirvesi, Ocak 2014 tarihlerinde Sabancı Center da düzenlendi. Açılış konuşmalarını TKYD Yönetim Kurulu Başkanı Mehmet Göçmen, TÜSİAD Başkanı Muharrem Yılmaz ve SPK Başkanı Vahdettin Ertaş ın yaptığı zirvede 4. Kurumsal Yönetim Ödülleri de sahiplerini buldu. Açılış konuşmalarının ardından bu yıl 4. sü verilen Kurumsal Yönetim Ödülleri törenine geçildi. Kurumsal yönetim derecelendirme notu alan ilk sivil toplum kuruluşu olarak Darüşşafaka Cemiyeti özel ödüle layık görüldüğü törende kuruluşlar yedi ayrı kategoride ödüllendirildi. VII. Uluslararası Kurumsal Yönetim Zirvesi, gün boyu düzenlenen paneller ve konuk konuşmacıların konuşmaları ile devam etti. Galatasaray Üniversitesi nde İç Denetim Modeli Tartışıldı Galatasaray Üniversitesi Denetim Kulübü, 24 Aralık 2013 tarihinde, iç denetim modelinin tartışıldığı bir panel düzenledi. Galatasaray Üniversitesi Erdoğan Teziç Salonu nda yapılan panelin moderatörlüğünü TİDE Kurucu ve Onursal Başkanı Ali Kamil Uzun yaptı. Panele, Koç Holding Denetim Koordinatörü Murat Çağlar, Standard Profil İç Denetim Müdürü Kemal Tapkan, Deloitte Kurumsal Risk Hizmetleri Şirket Ortağı Evren Sezer konuşmacı olarak katıldılar Mesleğin Nabzı Anketi Tamamlandı IIA, İç Denetim Yöneticilerini ve İç Denetim Bölüm Başkanlarını (Chief Audit Executive), 2014 Mesleğin Nabzı Anketine katılmasını sağlayarak, bilgi güvenliği ve yöneticilerin kariyer yolu gibi konularda görüşlerini bildirmeye davet etti. Son katılım tarihi 24 Ocak 2014 olan anketle IIA, yılda iki defa iç denetim alanında küresel olarak yükselen trendleri belirlemeyi hedefliyor. Ankete verilen cevaplarla; IIA in rehberlik, fikir önderliği ve eğitim gibi alanlardaki konuların belirlenmesinde yol gösterici oluyor. Anketin sonuçları, önümüzdeki günlerde, bilgi temelli bir rapor haline getirilerek, paylaşılacak. VII. Uluslararası Kurumsal Yönetim Zirvesi, gün boyu düzenlenen paneller ve konuk konuşmacıların konuşmaları ile devam etti.

31 62 PANO 63 QUIZ CPE Quiz Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi bölümünde yer alan Jean Pierre Garitte nin, İç Denetimin Yarattığı Katma Değerin Ölçümü sunumuna göre aşağıdakilerden hangisi ileri sürülemez? a) İç denetim ikinci savunma hattını oluşturur. b) İç kontrol sistemi, kurumların birinci savunma hattını ifade eder. c) Birinci savunma hattının önleyici ya da kontrol edici özellikleri bulunmaktadır. d) Kurumsal risk yönetimi ikinci savunma hattının bir işlevidir. odaklanıyor. b) Telekomünikasyon sektöründe yüksek yatırımların maliyetlerinden dolayı iç denetimin şebeke altyapısı ve teknik satınalma hususlarında bilgi sahibi olması önemlidir. c) Telekomünikasyon sektörü iç denetim faaliyetlerinin büyük veriden dolayı yüksek bütçeleri analiz edebiliyor olmaları gerekiyor. d) Telekomünikasyon sektörünün sahip olduğu dinamik yapı, iç denetim birimlerinin planlamalarını her an güncellemeye hazır olmalarını gerektiriyor Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi makalesine göre aşağıdakilerden hangisi yanlıştır? a) Aysan Sinanlıoğlu na göre riskin yönetimini yapan ile ilgili işi yapan aynı kişidir. b) İlhan Hatipoğlu na göre kamu iç denetim birimlerinin iç kalite değerlendirmesini yapmak İç Denetim Koordinasyon Kurulu nun bir görevidir. c) Gül Saraçoğlu na göre suistimalleri önlemek için sürpriz denetim yapma uygulaması personelin suistimal yapma riskini artırmaktadır. d) Ali Kamil Uzun a göre, süreç odaklı, değişim ve gelişim gösteren iç denetim yaklaşımı kurumlara katma değer sağlar. 6. Taş Atıyorlar! Tren Seferlerini Durduralım mı? makalesine göre, kurumlar sosyal medyayı risklerinden dolayı kısıtlamak yerine, sosyal medya kullanımını düzenleyerek fırsatlarından yararlanma yoluna gitmelidir. a) Doğru b) Yanlış 7. Kolay uyum sağlanabilecek uygulamalar yapılmadı makalesine göre aşağıdakilerden hangisi yanlıştır? a) 6331 sayılı İş Sağlığı ve Güvenliği Kanunu nun en önemli özelliği kaza olduktan sonra sorumluyu bulmak değil, kaza meydana gelmemesi için proaktif davranmaktır. b) Bütün işyerlerinin, işyeri hekimi ve iş güvenliği uzmanından hizmet alma yükümlülüğü bulunmaktadır. c) 6331 sayılı İş Sağlığı ve Güvenliği Kanunu nun getirdiği yapısal düzenlemelerin henüz tam olarak oturmaması ve uygulamalardaki belirsizlikler, işverenleri olumsuz etkiliyor. d) 6331 sayılı İş Sağlığı ve Güvenliği Kanunu hizmet sektörü için ideal bir düzenleme değildir. 17. Türkiye İç Denetim Kongresi Başarıyla Gerçekleştirildi 17. Türkiye İç Denetim Kongresi, İç Denetim ve Risk Yönetimin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak temasıyla, Kasım 2013 tarihlerinde, İstanbul Swissotel the Bosphorus ta yapıldı. IIA (Uluslararası İç Denetçiler Enstitüsü) eski başkanı Gunther Meggeneder, Risk Yönetimi Enstitüsü Onur Üyesi Norman D. Marks ve The Risk Management Association (Risk Yönetim Derneği) üyesi ve ECIIA (Avrupa İç Denetim Enstitüleri Birliği) eski başkanı Jean-Pierre Garitte nin konuşmacı olarak katıldığı etkinliğe, meslektaşlar büyük ilgi gösterdi. 17. Türkiye İç Denetim Kongre sinde; risk esaslı denetim planlaması ve raporlaması, reel sektörde alacak riskinin yönetimi, suiistimal riski ve analitik yaklaşımlar, risk yönetiminin denetimi, sosyal medya riski ve denetimi, bilgi sistemleri uygulamalarında iç denetim ve iç denetimin yarattığı katma değerin ölçümü konularında oturumlar düzenlendi. 3. Vekalet Teorisi Çerçevesinde Türkiye de Kurumsal Yönetim Mekanizmalarının Değerlendirilmesi makalesine göre aşağıdakilerden hangisi yanlıştır? a) Yönetim kurulunun yapısı, bağımsız yönetim kurulu üyeliği, CEO-Genel Müdür ikiliği, denetim kalitesi ve yöneticilere sağlanan faydalar kurumsal yönetim mekanizmaları uygulamalarıdır. b) Kurumsal yönetimin, şirket yönetimi ile pay sahipleri arasındaki vekalet sorunundan kaynaklanan vekalet maliyetlerini azaltmada rolü vardır. c) Vekalet teorisine göre, bağımsız yönetim kurulu üyeleri yerine, pay sahiplerinin oranının artması vekalet maliyetini azaltacaktır. d) Sarbanes Oxley Kanunu nda halka açık şirketlerin üst yönetim düzeyinde açıklama sorumluluğunun artırılması konusunda düzenlemeler bulunmaktadır. 4. İş Dünyasının Nabzı Riskler ve Fırsatlar makalesine göre hızlı büyüyen ülkelerde devlet bazı sektörlerde giderek daha aktif bir rol üstlenmektedir. a) Doğru b) Yanlış 5. Telekomünikasyon Sektöründe İç Denetim? makalesine göre aşağıdakilerden hangisi yanlıştır? a) Telekomünikasyon sektöründe, mevzuatın diğer sektörlere göre daha karmaşık olması sebebiyle, iç denetim mevzuata uyumluluğa 8. Dış değerlendirmeyle aksiyonların zamanında alınması kolaylaşıyor makalesine göre, aşağıdakilerden hangisi doğrudur? a) Sosyal medyanın ortaya çıkışıyla, kurumların iletişim kanalları üzerindeki mutlak hakimiyeti son buldu. b) Kurumlar, kontrolleri dışındaki bir ortamda her an kendileri hakkında konuşulması nedeniyle, eskisine göre artık daha hızlı ve hazırlıklı olmak zorunda. c) Daha önceleri sosyal medyada yer almayı reddeden pek çok kurum artık kendilerince uygun gördükleri sosyal platformlarda aktif bir biçimde paylaşım yapmaya başlamış durumda. d) Sosyal medya nedeniyle karşılaşılan bazı risklerin önlenmesi amacıyla çalışanlara yönelik sosyal medya politikası oluşturulmalı ve politika üzerine eğitimler verilmeli. e) Sosyal medya faaliyetleri belirli bir birim ya da departmana devredilerek yürütülmeli. Bu uygulamayla sertifika sahibi denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi kazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75 ini doğru cevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, adresiniz ve üyelik numaranızla birlikte tide@tide.org.tr adresine ya da numaralı faksa gönderebilirsiniz. İÇ DENETİM / KIŞ İLKBAHAR 2014

32 MARY İÇİNDEKİLER English Summary Dear Our Readers; TİDE as 18th years old NGO, held 17th Internal Audit Congresses on November 11-12, Internal Audit Congresses has been professional sharing platform for internal auditors. We want to thank to our colleagues and the other partners who gave incredible effort for their help to organize Internal Audit Congresses. 17th Internal Audit Congresses subject was Adding Value with Cooperate Governance with synergy of Internal Audit and Risk Governance. There were many presentation from both national and international experts and discussion sessions. Internal auditors discuss best practices of internal auditing as well. There is detailed information on the Internal Auditor Congresses in Aysberg section. There was an article on one of our colleague s interests in previous volume of the magazine. We are continuing to share our colleague s interest with you. Yakın Plan section has subjected A. Murathan Bayrı and his interest scuba diving. There is also an interview with Aras Kargo Internal Audit Director Mehmet Bulat in Yakın Plan section. Occupational health and safety regulation has started to affect our daily life. It is also important to discuss how our business life has been affected from occupational health and safety regulations. Thus in Yansıma section there is an interview with Resul Kurt who is Social Security Institution Retired Chief Inspector and part time academician. There are several other articles on internal audit from our colleagues and academicians. We hope you will enjoy reading our magazine. We wish you an enjoyable reading our magazine and we are looking forward to your valuable comments. The Editorial Board of Magazine Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve Katma Değer Yaratmak Yeşil Kalem Amerikan Kamu Muhasebecileri Örgütünün Açıklık Projesinin Bağımsız Denetim Uygulamalarına Etkisi Bir Hile Belirtisi Olarak Davranış Değişiklikleri Mühür XBRL ve Denetim deki Yeri ve Önemi Parmak İzi BT Yönetimine Yeni Bakış Açısı COBIT 5 Ataç İç Denetim in Yarını Bugündedir Yansıma ECIIA Genel Kurulu Yakın Plan Borusan Holding İç Denetim Müdürlüğü Çizgi Ötesi Yaşamda İz ya da İs Bırakmak Meselesi