Sosyal Medyada Olmak ya da Olmamak Yeşil Kalem İşletme İçi Hilelerde İşbirliği: Güç Kavramı Kapsamında İşbirliğinin Oluşması ve Önlenmesi Çizgi Ötesi Sosyal Medyanın Gücü ile İtibar Yönetimi Daha Net Anlaşıldı Yakın Plan Alternatifbank A.Ş. İç Sistemler Birimleri Yıldız Holding İç Denetim Başkanlığı Parmak İzi Bilgi Teknolojileri Yönetişimi Perçin IIA 2013 Uluslararası Konferansı: “Tek Dünya, Tek Meslek, Tek Hedef” Yansıma Muhtar Kent’in Denetime Verdiği Önem 3 İÇİNDEKİLER Merhaba G eçtiğimiz günlerde Enstitümüzün 18. yaşını kutladık. Geçen 18 yıla baktığımızda, bir sivil toplum inisiyatifi olarak ne kadar büyük işlere imza attığımızı görmekteyiz. Bu yıl 17.’sini düzenleyeceğimiz uluslararası iç denetim kongremizle, iç denetim mesleğinin gelişimine katkıda bulunan kurumlara, akademisyenlere, iç denetçilere verdiğimiz Farkındalık Ödüllerimizle, TİDE Mesleki Gelişim Akademisiyle, üniversitelerde kurduğumuz Denetim Kulüpleriyle ve yine üniversitelerimizde düzenlediğimiz Akademik Forum’larla, genç üniversiteli arkadaşlarımız arasında düzenlediğimiz İç Denetime Genç Bakış yarışmamızla ve pek çok ilkle, hep bir adım önde olmaya çalıştık, çalışmaya devam ediyoruz. Bizlerin bir ideali vardı, Enstitümüzün kurumsal gelişimini gelecek kuşaklara aktarmak ve onların da teslim edilen bayrağı aynı heyecan ve coşkuyla elden ele devam ettirmesiydi. Bugün 2.200’ü geçen üye sayımızla, bize bu haklı gururu yaşatan meslektaşlarımıza teşekkür ederiz. Her şeyin çok hızla değiştiği, dönüştüğü bir çağdayız. Pek çok teknolojik gelişmeyi, takip etmekte dahi zorlandığımız anlar olabiliyor. İnsanlarla günlük iletişimimizin, alışkanlıklarımızın, konuşmalarımızın hatta koşuşturmalarımızın değiştiği bu zamanda, sürekli ‘online’ olmayı tercih edenlerin oranı çok yüksek. Hayatımıza giren ‘sosyal medya’ araçlarıyla insanlar bir yandan fütursuzca özellerini paylaşırken diğer yandan sosyal medyanın mahremiyet alanlarına girmesi tartışılıyor. Bunun yanında pek çok kurum, sosyal medyada olmak için yatırımlar yapıyor. Hayatımızda bu kadar önemli yeri olan sosyal medya konusuna, dergimizin Aysberg sayfalarında yer verdik. Hayatın her alanındaki geleneksel yapıları ve iş yapış şekillerini etkileyen ve değiştiren sosyal medyanın fırsatlarını ve risklerini konunun uzmanlarıyla tartıştık. Uzmanlarla yapılan bu toplantının notlarından, herkesin faydalanmasını diliyoruz. 12 yıldır yayın hayatına devam eden dergimizin bu sayısında, Garanti Bankası Yönetim Kurulu ve Denetim Komitesi Üyesi Dr. Cüneyt Sezgin ile yaptığımız röportajımız yer alıyor. İlk defa bu sayımızda bir meslektaşımızla iş ve mesleğimiz üzerine değil, hobisiyle ilgili bir sohbet gerçekleştirdik. Sayın Sezgin’in az bilinen bu uğraşını yine dergimizin Yakın Plan sayfalarında keyifle okuyacağınızı düşünüyoruz. Bu yıl 11-12 Kasım 2013 tarihleri arasında 17. ‘sini düzenleyeceğimiz uluslararası kongremiz “Sinerji” ana temasıyla gerçekleştirilecek. Ulusal ve uluslararası çeşitli meslek kuruluşu temsilcilerinin ve yöneticilerinin konuşmacı olarak katıldığı kongreye hepinizi bekliyoruz. Bir sonraki sayımızda görüşmek dileklerimizle, Keyifli okumalar… Yayın Kurulu İÇ DENETİM / YAZ - SONBAHAR 2013 Aynı zamanda TİDE Yayınları arasından yeni bir kitabımız daha çıktı: Sosyal Medya - Kurumsal Yönetim ve Risk Rehberi. Bir sosyal medya ile bir iletişim uzmanının birlikte kaleme aldığı ve IIA tarafından yayımlanan bu kitabı, TİDE Akademik İlişkiler Komitesi Üyesi Tuğrul Bozbey çevirdi. Kitap, sosyal medyanın kurumlarda giderek öneminin arttığı günümüzde, tüm çalışanların ve yöneticilerin ayrıntılı bilgi edineceği bir kaynak niteliğinde. Dergimiz Yakın Plan sayfalarında Tuğrul Bozbey ile yapılan röportajla, kitap hakkında daha fazla bilgi edinebilirsiniz. 4 İÇİNDEKİLER Türkiye İç Denetim Enstitüsü Derneği “Yaptıkları işin doğruluğuna inanan insanlar çalışmalarının denetlenmesinden, karşı fikirlerin ortaya atılmasından ve tercihleri üzerinden münakaşa yapmaktan zevk alırlar” Mustafa Kemal Atatürk Adına İmtiyaz Sahibi Ali Kamil UZUN Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Yayın Direktörü Ali Kamil UZUN Genel Yayın Yönetmeni Gürdoğan YURTSEVER Aysberg.......................................................6 Sosyal Medyada Olmak ya da Olmamak Çizgi Ötesi.................................................26 Salim Kadıbeşegil Sosyal Medyanın Gücü ile İtibar Yönetimi Daha Net Anlaşıldı Yeşil Kalem................................................28 Çağla Akdemir İşletme İçi Hilelerde İşbirliği: Güç Kavramı Kapsamında İşbirliğinin Oluşması Ve Önlenmesi Yakın Plan..................................................38 Alternatifbank A.Ş. İç Sistemler Birimleri Yıldız Holding İç Denetim Başkanlığı Tuğrul Bozbey Sosyal Medya Konusunda Merak Ettiğiniz Her Konu Bu Kitapta… Cüneyt Sezgin Dr. Cüneyt Zengin “Hobiler İnsanı Zenginleştiriyor” Parmak İzi..................................................60 Pelin Pehlivan Bilgi Teknolojileri Yönetişimi İÇ DENETİM / YAZ - SONBAHAR 2013 Perçin........................................................65 Menteş Albayrak IIA 2013 Uluslararası Konferansı: “Tek Dünya, Tek Meslek, Tek Hedef” Editörler Ersin GÜNERALP, Ethem YENİGÜN Seyfullah ATÇI, Umut ENGİN, Mustafa Tevfik KARTAL Yayın Kurulu Cüneyt Sezgin, Beşir Özmen, Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun Gürdoğan Yurtsever, Doç. Dr. Serhat Yanık Hakem Kurulu Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel, Doç. Dr. Serhat Yanık, Doç.Dr. Özgür Çatıkkaş KATKIDA BULUNANLAR Ali Kamil Uzun, Atıf Ünaldı, Buhari Tekalan, Besim Çalışkan, Beşir Özmen, Dr. Cüneyt Sezgin, Çağla Akdemir, Emre Şehsuvaroğlu, Ethem Yenigün, Günseli Özen Ocakoğlu, Gürdoğan Yurtsever, Kemal Semerciler, Menteş Albayrak, Prof. Dr. Nuran Cömert, Osman Turan, Özgür Alaz, Pelin Pehlivan, Salim Kadıbeşegil, Seyfullah Atçı, Sinan Günal, Ulya Duran, Tuğrul Bozbey, Tuğrul Sevim REKLAM Sevilay ÇALIŞKAN İLETİŞİM ADRESİ Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] / [email protected] http://www.tide.org.tr Yıllık Abone Bedeli: 60 TL KDV dahildir. İki Yıllık Abone Bedeli: 120 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No:1 Rota Binası 34360 Şişli-İstanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Kasım 2013 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. Akçaburgaz Mh. 116. Sk. No:2 Esenyurt - İstanbul Tel: (0212) 886 34 74 (Pbx) Faks: (0212) 886 34 80 E-Posta: [email protected] Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. Yansıma.....................................................68 Menteş Albayrak Muhtar Kent’in Denetime Verdiği Önem Prof. Dr. Nuran Cömert MÖDAV 4. Muhasebe Düşünce Kampı’nın Ana Teması, Hesap Verebilirlik, Kurumsal Kültür ve Etik Oldu Pano..........................................................72 Quiz..........................................................77 Summary...................................................78 (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors Publication Contest Newsletter Category) (The Institute of Internal Auditors International Mastering Advocacy Program Award) 6 7 AYSBERG AYSBERG Günseli Özen Ocakoğlu: Katılımınız ve toplantımıza yapacağınız katkılar için teşekkür ederiz. Biz sizlere öncelikle Türkiye İç Denetim Enstitüsü (TİDE)’nü anlatmak isteriz. Bunu da TİDE’nin Kurucu ve Onursal Başkanı Ali Kamil Uzun yapacak. İÇ DENETİM / YAZ - SONBAHAR 2013 Sosyal Medyada Olmak ya da Olmamak… Ülkemizde kadın, erkek; genç, yaşlı, çocuk derken yaklaşık 26 milyon internet kullanıcısı olduğu belirtiliyor. Sürekli “online” olmayı tercih edenlerin oranı bu kadar yüksekken, şimdi de hayatımıza ‘Sosyal Medya’ girdi. Sosyal medya ile birçok konu daha görünür oldu. Bir yandan internetin mahremiyet alanımıza girip girmediği tartışılırken, diğer yandan pek çok kurumun sosyal medyada olmak için yatırımlar yaptığını görüyoruz. Sosyal medya, internet ve halkla ilişkileri bir araya getiren olgu olarak karşımıza çıkarken taşıdığı fırsatlar yanında çeşitli riskleri de barındırıyor. Bu yazıda, uzmanlarını bir araya getirip tartışmaya açtığımız konuyu, üç boyutuyla değerlendirdik. Bu işi bilen ve bu alanda hizmet veren kurumların uzmanlarıyla sosyal medyanın fırsatlarını ve risklerini; kanun koyucu olarak konunun kamu tarafında nasıl algılandığını ve ne gibi çalışmalar yaptığını ve son olarak reklam veren tarafında ve çalışanlara yönelik ne gibi yaptırımların olduğu konusunu tartıştık. Moderatörlüğünü Rota Yayınları Genel Yayın Yönetmeni Günseli Özen Ocakoğlu’nun yaptığı toplantıya, TİDE Yönetici ve üyelerinin yanı sıra kurumlara dijital strateji konularında danışmanlık yapan Atıf Ünaldı, Özgür Alaz, Sinan Günal, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Telekomünikasyon İletişim Başkanlığı (TİB) yetkilileri Osman Turan ile Buhari Tekalan, Reklam Özdenetim Kurulu’ndan Av. Ulya Duran ve internet hukuku uzmanı Av. Tuğrul Sevim katıldı. Enstitümüz, 18 yıldır ülkemizde faaliyet gösteriyor. Hepinizin bildiği geleneksel teftiş yaklaşımını, biz 18 yıldır uluslararası yaklaşımla, iş hayatında çağdaş biçimde uygulanması için bir misyon üstlendik. Şu anda 400 kurumda, 2200 meslek mensubu üyemiz var. Asıl önemlisi, iç denetçilerin mesleğin uluslararası yetkinlik belgesi olan sertifikalı iç denetçi olması konusunda 2000 yılından bu yana TİDE olarak bu mesleğin uluslararası sınavının ülkemizde yapılmasını sağlamakta ve bu konuda mesleğin profesyonellerini eğitmekteyiz. Her yıl uluslararası kongreler düzenleyerek, konunun uzmanlarını bir araya getiriyoruz. Önümüzdeki 11-12 Kasım tarihinde de 17. Türkiye İç Denetim Kongremizi gerçekleştiriyor olacağız. İç Denetim dergimizin de 12 yıllık bir geçmişi bulunuyor. Yılda dört kez yayınlıyoruz ve her sayısında, gündem oluşturacak bir konuyu ele alıyoruz. Ayrıca sosyal medya ile ilgili yakın bir tarihte bir kitap da yayınlamış olacağız. Katılımınız için şimdiden çok teşekkür ederiz. Günseli Özen Ocakoğlu: Bugün sosyal medyayı konuşacağız. Teknoloji birçok konuda değişimlerin yaşanmasına neden oldu. Bunların Günseli Özen Ocakoğlu Rota Yayınları Genel Yayın Yönetmeni belki de en önemlilerinden biri iletişim kurulmasında yaşanan hızdır. Bununla birlikte, daha önce bilmediğimiz, “olmayan” bazı olguları tartışmaya başladık. Bunlar gündelik hayatımızda önemli olmaya başladı. Bu değişimler birçok kurum için yeni görevleri, sorumlulukları da beraberinde getirdi. TİDE de bu değişim kapsamında, özellikle son dönemde sıkça tartışılan ve artık gündelik yaşamın vazgeçilmez bir olgusu olan “Sosyal Medya” konusunda bir kitap çevirdi, çevirmeni Tuğrul Bozbey aramızda. Bu kitaptan başlayarak konunun gündeme gelmesi ve sınırları çok belli olmayan sosyal medyanın nasıl düzenlenmesi ya da nasıl olması gerektiği konusunda bir şeyler söyleme ihtiyacı doğdu. Sosyal medyayı manipüle edebiliyoruz, kendi fenomenlerimiz var. İyi söylemleri kendimize kötü söylenenleri rakiplerimize söylüyoruz. Bunun da denetimi yok ama zaman zaman kirli bilgi dediğimiz kaynağı belli olmayan bir takım bilgiler de sosyal medyada bırakın kurumları, toplumu hatta uluslararası ilişkileri etkileyecek duruma gelebiliyor. Bugün konuyu üç boyutta konuşacağız. Birincisi sektör yani dijital dünyayı bilen ve bu alanda hizmet veren kurumlar açısından sosyal medya nedir ve sosyal medyanın geleceği doğrultusunda yürüyorken neler yapılması gerekiyor? Kurallarının belirlenmesi ve insanlara ve kurumlara zarar vermemesi açısından neler yapılacağıyla ilgili sorularımız olacak. İkinci taraf reklam veren tarafı. Üçüncü tarafta da regülatör dedi- İÇ DENETİM / YAZ - SONBAHAR 2013 Ali Kamil Uzun: Davetimizi kabul ettiğiniz için sizlere teşekkür ederim. Hepiniz hoş geldiniz. Biz TİDE’yi 1995 yılının 19 Eylül’ünde kurduk. Bir seneyi devriyemizi de sizinle kutlamış olacağız. Bugün sizlerle ‘Sosyal Medya’ konusunu tartışmak istedik. Bütün dünyayı etkileyen sosyal medya konusu, mesleğimizin de ilgi odağı oldu. Bu konu bizim iş yapış süreçlerimizle, itibarının güvencesinden sorumlu olduğumuz kurumların rol ve sorumlulukları açısından önem taşıyor. Sizlerle ele alacağımız bu konuya, dergimizin Aysberg sayfalarında yer vereceğiz. Bu toplantı yardımıyla meslek ve iş dünyamızı da bu anlamda sizlerin katkılarıyla yönlendirmek istiyoruz. 8 9 AYSBERG AYSBERG Sosyal medyanın fırsatları ve riskleri nelerdir? Buhari Tekalan: Sosyal medya mı sosyal ağ mı? Aynı şeyi mi ifade ediyor? Facebook, Twitter vs. sosyal ağ diye başladı sonra sosyal medyaya döndü. İnsanların bir ağ gibi birbirleriyle iletişimi sağlayan bu dünyaya bir anda medya demeye başladık. Bu konuyu da ilave ederek soruyu genişletebilir miyiz? İÇ DENETİM / YAZ - SONBAHAR 2013 ğimiz düzenleyici taraf yer alıyor. Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı’ndan yetkililer aramızda. Sosyal medya devlet tarafından bakıldığında nasıl gözüküyor, bu işin devlet tarafından nasıl düzenlendiği konusunda birikimlerini paylaşacaklar. Sorularıma geçmeden önce kısaca sizleri tanıyabilir miyiz? Gürdoğan Yurtsever: TİDE Yönetim Kurulu Üyesi ve Başkan Yardımcısıyım. Aynı zamanda Tekstilbank’ta İç Kontrol, Uyum ve Mevzuat Başkanı olarak görev yapıyorum. TİDE’de yayıncılık süreçlerinden sorumluyum. Yayın Komitesi bünyesinde TİDE resmi internet sitesinin ve sosyal medya hesaplarının işletilmesi, İç Denetim Dergisi’nin, kitap ve bültenlerin yayımlanması konusunda çalışmalar yürütüyoruz. Besim Çalışkan: TİDE’de Yayın Komitesi Başkan Yardımcısı olarak görev yapıyorum aynı zamanda sosyal medya çalışmalarını yürütüyorum. TİDE Akademi bünyesinde Seminer Lideri olarak görev almamın yanı sıra aynı zamanda bağımsız olarak şirketlere iç denetim danışmanlığı hizmetleri veriyorum. Beşir Özmen: TİDE üyesiyim. İnsan kaynakları konusunda danışmanlık yapıyorum aynı zamanda Darüşşafaka Cemiyeti Yönetim Kurulu Üyesiyim. Atıf Ünaldı: IPTV Derneği (İnternet Temelli Televizyon Teknolojileri Derneği – IPTV-DER)’nin kurucusu ve Genel Başkanıyım aynı zamanda danışmanlık ve köşe yazarlığı yapıyorum. Özgür Alaz: Çeşitli markalara dijital strateji konularında danışmanlık yapmaktayım. Nihai amacım, markaların yeni medya düzeninde daha etkin olmasını sağlayacak araçlar ve servisler geliştirmek. Tuğrul Bozbey: Yaklaşık 10 yıldır denetim mesleğinde görev yapıyorum. 2006 yılından bu yana TİDE üyesiyim, Akademik İlişkiler Komitesi’nde aktif olarak çalışmalarım var aynı zamanda yayımlanacak sosyal medya kitabının da çevirmeniyim. Av. Tuğrul Sevim: BTS & Partners (Business Technology Strategy & Law) Avukatlık Bürosu kurucu ortağıyım. Aynı zamanda İstanbul Bilgi Üniversitesinde de Öğretim Görevlisi olarak görev yapıyorum. Osman Turan: Bilgi Teknolojileri ve İletişim Kurumu, Telekomünikasyon İletişim Başkanlığı’nda İletişim Uzmanı olarak görev yapıyorum. Yaklaşık altı yıldır internet regülasyonuyla ilgili birimde çalışıyorum. Sosyal medyanın yaygınlaşması ve farklı alanlarının olması sebebiyle, biz de bu alanda çalışmalar yürütü- yoruz. Sosyal medya sınırsız sorumsuz bir alan mıdır, yoksa oto kontrolün olması mı gerekir sorusunun cevabını bu toplantıda bulur ve biz de payımıza düşeni alırız. Buhari Tekalan: Bilgi teknolojileri ve İletişim Kurumu, Telekomünikasyon İletişim Başkanlığı’nda Kurumsal İletişim Koordinatörü olarak görev yapıyorum. Av. Ulya Duran: Reklam Özdenetim Kurulu (RÖK) Koordinatörü olarak görev yapıyorum. RÖK, 1994 yılından itibaren Türkiye’de faaliyet gösteren bir özdenetim platformudur. Reklam verenler, reklam ajansları ve medya üçlüsünün ortaklaşa bir taahhütte bulunarak oluşturmuş olduğu RÖK, reklamların ve pazarlama iletişimi faaliyetlerinin tüketicilere, topluma, doğru, yasal, dürüst ve etik bir şekilde sunulması konusunda çalışmalarına devam ediyor. Sinan Günal: Project House’un kurucu ortaklarından biriyim. Project House, 1999 yılında kurulmuş dijital merkezli iletişim ajansıdır aynı zamanda Doğrudan Pazarlama İletişimcileri Derneği (DPİD)’nin de Yönetim Kurulu Üyesiyim. Sosyal medya mı, sosyal ağ mı? Günseli Özen Ocakoğlu: İlk sorumu Atıf, Özgür ve Sinan’a sormak istiyorum ama bu genel bir soru eklemek istedikleriniz olursa çok seviniriz. Sosyal medya denilince ne anlamalıyız? “Bugün sizin herhangi bir iletişimde yapamayacağınız, televizyonlarda söyleyemeyeceğiniz konular varsa bunu sosyal medyada da söyleyemezsiniz. Sosyal medyanın en büyük farkı daha fazla bireysel katılım olduğu için daha hızlı yayılan bir iletişim haline dönüşmüştür.” İÇ DENETİM / YAZ - SONBAHAR 2013 Buhari Tekalan BTİK , TİB Kurumsal İletişim Koordinatörü Sinan Günal: İletişim çok ciddi bir biçimde değişiyor, tüketici de değişiyor. Dünyada herkesin daha fazla haber alıp, vermesini kolaylaştıran bazı teknolojik gelişmeler oldu. Google’ın attığı bazı adımlarla, Facebook, Twitter gibi çeşitli ağlar hayatımıza girdi. İnsanların olduğu yerde bu ağlarda toplanan insanlar birbirleriyle iletişim kurarken bunların medya değeri keşfedildi. Medyanın Türkçe karşılığı iletişim ortamı, insanlar bir araya geldiği yerde bir ortam oluştu. Bu ortamı iletişim için de, reklam için de kullanabilirsiniz. Sosyal medya başlı başına ayrı bir olguymuş gibi yorumlanıyor. Bunun tam olarak doğru olmadığı kanaatindeyim. Sosyal medyayı ayrı bir olgu değil kurumsal iletişim şemsiyesi altında görüyor olmak lazım. Bir kurum kendi paydaşları, hedef kitlesi ne derseniz bunlarla iletişim kurarken televizyonu, yüz yüze iletişimi kullanıyorsa, hangi kurallara uyması gerekiyorsa, sosyal medyayı kullanırken de benzer kurallarla yönetilmesini sağlamak gerek. Kurumsal iletişim şemsiyesi altına gördüğünüz zaman her şey daha kolay çözülebilir hale geliyor. Bugün sizin herhangi bir iletişimde yapamayacağınız, televizyonlarda söyleyeme- 10 11 AYSBERG AYSBERG İÇ DENETİM / YAZ - SONBAHAR 2013 yeceğiniz konular varsa bunu sosyal medyada da söyleyemezsiniz. Sosyal medyanın en büyük farkı daha fazla bireysel katılım olduğu için daha hızlı yayılan bir iletişim haline dönüşmüş olmasıdır. Fırsatları ve riskleri belki burada. Fırsatların en önemlisi, birebir insanlara dokunabildiğiniz ilk yer. Burada insanların görüşlerini, düşüncelerini filtreleyen bir kurum, yayıncı yok. Bunu kurumsal risk olarak görebilirsin ama ben bunu fırsat olarak görmeyi tercih ediyorum. İç denetimde de risk kötü bir şey değil. Toplumsal algıda risk olumsuz algılanıyor bunu negatif değil pozitif anlamda ele alıp, kurumun faydasına nasıl olacağını tartışıyor olmak lazım. İletişimin bazı kuralları var bu kurallara uyduğunuz takdirde, sosyal medya, gazete, televizyon fark etmiyor, ana kuralları değişmiyor. Atıf Ünaldı: İşin daha detayını konuşmak gerektiğini düşünüyorum. Ben Okan Üniversitesi’nde IPTV dersleri veriyorum. Birkaç ayda hem televizyon hem de internet tarafında pek çok konunun değiştiği ve değişikliklerin anında dinamik olarak işlendiği bir alandan bahsediyoruz. Mesela; son sınıf öğrencilerinin okulu bitirmeleri bir yıl, iş bulmaları derken bir yıl da öyle geçti, o kişiye al bu IPTV işini götür demeniz bile nereden baksanız üç yıl sürüyor. Üç yıl içinde IPTV, nereye gider belli değil. Bu konuyla ilgili bir kitap yazdım, ilk yılında kitabın tamamının yenileneceği bir noktaya geldi, o kadar hızlı değişen bir yapı var. Dolayısıyla, dinamik yapılarda insanlar bir şeyler üretirken bazı İkinci önemli kavramlardan biri, güç merkezi. Bu güç önceleri devletteydi artık kişiler güçlenmeye, güçlenmiş kişilikler oluşmaya başladı ve bu kişilikler bütün sistemi değiştirme noktasına getirdi. Bu noktadan bakıldığında sosyal medya sisteme etki eden alanlardan biri oldu bence. Önümüzde bir eşik noktası var. Fizikte bir kavram oluştuğunda, o kavramın arkasından bir yüzyıl boyunca konular gelişir. Mesela İzafiyet Teoremi çıktı, yüzyıl boyunca o İzafiyet Teoremiyle teknolojiler, ürünler, bilimsel konular gelişti. Biz o eşiğe doğru gidiyoruz. Geldiğimiz noktada yeni nelerle karşılaşacağımızı bilmek kolay değil. Neden network neden medya konusunda da ilginç bir tespitim var. Nedense bizler internet çıktı çıkalı, onu bir medya içine alma derdimiz oldu. 2000’li yıllarda internet medya mıdır diye konuşuyorduk. Sonra bakıldı ki, internetin içinde sosyal medya diye bir şey var, ona medya diyoruz şimdi. İnternet daha büyük bir platform. Sosyal medyada Twitter’a baktığınızda, neden 138 karakter çünkü SMS’e benzediği için. SMS’e modellenmiş bir şeyden bir medya çıkarmışız. 10 yıl önce konuştuğumuz kavramlarla 10 yıl sonra konuştuğumuz kavramlar birbirinden çok farklılaşmaya başlayacak. İnternet o kadar hızlı gelişiyor ki bence bırakın iletişim sektörünü televizyon sektörü bile geleneksel kalıyor. Buna network mü, medya mı deriz o bakış açımıza bağlı. İnsanların bir araya gelmesi ve birbirine bağlanıp bir güç oluşturmasında, bir network var. Ama bir Twitter mesajı üzerinden bir kampanyanın bir aksiyonun başla- masından bahsediyorsak, burada bir medya var. İki farklı bakış açısı oluşturabiliriz. Bakış açılarından ziyade biz burada neler yapmalıyız konusuna bakmalıyız. Facebook’u, Instagram’ı hepsi birbirinden farklı bakış açıları farklı bilgiler gerektiren pek çok alana doğru giden bir noktadayız. Şu anda Twitter çok güçlü, Twitter üzerindeki durumu konuşuyoruz ama belki beş ay sonra bu konuyu hiç konuşmuyor şu ana kadar bilmediğimiz yeni bir network anlayışı yeni bir paylaşım anlayışı üzerinden bambaşka bir konuyu konuşuyor olacağız. Kurumlar ve kişiler açısından bakıldığında durum nedir? Kurumlar bizde bu gücü kendi ellerinde tutmaya çalışıyorlar. Ben kurumlara danışmanlık yapan biri olarak, açık söyleyeyim bir şey söylemekte çok zorlanıyorum. Televizyona çıkan kişilerin çoğu programının Twitter hesabı yerine kendi Twitter hesabını üzerinden iletişim kuruyor. Ona rağmen Ciner ve Doğan Grubu sosyal medyanın kullanımıyla ilgili küçük de olsa kurallar silsilesi oluşturmak ihtiyacı hissetti. Hatta birçok medya çalışanı, Twitter hesabında yazdıklarının kendilerini ilgilendirdiğini, ifade etmek durumunda kaldılar. Sonuç itibariyle insanların özgürlükleri, başkalarının özgürlüklerini tehdit edene kadar devam eder. Bana sorarsanız burada kişi denetiminin, kamu denetiminin, ülkelerin denetiminin, hatta başka güç denetiminin olduğu bir yapıya doğru gittiğimizi düşünüyorum. Dijital taraftan bakıldığında istenen bu değil, daha özgürlükçü bir yapının olması isteniyor. Tırnak içinde söylüyorum, fikir özgürlüğünün olduğunun söylendiği bir ortamdan bahsediliyor ama marka bile olsanız denetimini yapıyorsunuz. Özgür Alaz: Biz iletişimciler olarak buna sosyal medya demek isteriz. Benim yeğenim bunun sosyal medya olduğunu bilmiyor. Cep telefonuyla iletişim kuruyor, arkadaşlarıyla mesajlaşıyor. Nasıl ağzı, dili varsa bunu da öyle yeni bir duyu organı olarak görüyor. Baktığımızda insanların kendini ifade ettiği, günde 3-4 saat vakit geçirdiği, nefes aldığı, alışkanlık yaratan bir alandan söz ediyoruz. Eskiden Facebook’da bir şey paylaşmak, Twitter’da bir şey yazmak gibiydi şimdi durum biraz daha karmaşık. Atıf Ünaldı IPTV Derneği Genel Başkanı Nike’ın ürettiği bir ayakkabının içerisinde bir çip bulunuyor. Bu çip günlük adımlarınızı, koşunuzu kaydediyor ve yayınlıyor. Baktığınızda, bu ayakkabı da bir sosyal medya aracı. Kendimizi daha iyi tanımamızı sağlıyor, arkadaşlarımızla paylaşımımızı artırıyor ve sosyalleştiriyor. O nedenle sosyal medya demek sadece Facebook, Twitter demekten çok daha derin. Tehlikeleri nelerdir derken bunu teknik olarak düşünebiliriz. Burada farklı kanunlar, etik gibi durumlar söz konusu. Sosyal medyada ne yapıyoruz, o konuda bilgi vermek istiyorum. Birincisi, sosyal medyada her yaptığınız şey kaydediliyor. Siz sosyal medyada bugün hava güzel dediniz, başbakana övgü dolu sözler yazdınız bunların hepsi kaydediliyor ve kolayca ulaşılıyor. İkincisi, evde yapılan her şey kaydediliyor. Ben size Gezi olaylarında atılan Twit’ler neler, nereden yoğun olarak atılmış bunu söyleyebilirim. Üçüncüsü, sizin sosyal medyadaki davranışlarınıza göre sizin kim olduğunuzu bilebilirim. Diyebilirim ki, Özgür şu tarz filmlerden hoşlanıyor, şu müziği dinliyor, şu tarz restoranlara gidiyor. Bunları paylaşmakla sizin hakkınızda bilgi sahibi olabiliyorum. Bu bilgiyle ne yapacağınız size kalmış. Örneğin ünlüler şurada tatildeyim diye mesaj atıyor, birileri de evine girip, hırsızlık yapıyor. İnsanları etiketlemek için de bu bilgiyi kullanabilirsin yani ne yapacağın başka bir konu ama bu şimdi çok kolay yapılıyor. Günseli Özen Ocakoğlu: Peki, risk nerede? Özgür Alaz: Burası bizim çok kontrol edeme- İÇ DENETİM / YAZ - SONBAHAR 2013 Sinan Günal Project House Kurucu Ortağı noktalara dikkat etmeliler. Birincisi, bu işin fikri boyutu. Sosyal medya nedir, hangi boyuttadır, nereden başladı ve ne duruma geldik? 1990’lı yılların sonunda Bilgi Üniversitesi’ne Pulitzer ödüllü gazeteci Thomas Friedman geldi. Yaptığı ilginç konuşmasından 10 farklı yazı çıkarmıştım ve hala dikkat ediyorum, o zaman çizdiği vizyon hala devam ediyor. Ülkeler için çok net bir şey söylemişti; birbiriyle bağlantılı ülkelere doğru gidiyoruz. Ülkeler birbirine bağlı olmak zorundalar, bu bağlılık bağlantıda olmayan ülkeler için problem ve hatta hayatta kalma durumunda sıkıntılar teşkil edecek noktalarda olabilir. 12 13 AYSBERG AYSBERG diğimiz bir alan. Şeffaf olmayan her alan riski barındırıyor. Her şeyin çok çabuk ortaya çıktığı ve yayıldığı bir dünya burası. Türkiye’de bir ilaç firmasının çalışanı, benim firmam şu doktora rüşvet veriyor, işte belgesi bu diyebiliyor. Şeffaf olmayan her şey çok tehlikeli. Bunu size bir çalışanınız da yapabilir ve şirket itibarınızı yok edebilir. İÇ DENETİM / YAZ - SONBAHAR 2013 “Yasak değil ama bir düzenleme mutlaka olmalı” Günseli Özen Ocakoğlu: Sosyal medyanın ya da ağın, kurum açısından bir tanımı var mı? Kamu olarak sizler, sosyal medyaya nasıl bakıyorsunuz? Osman Turan: Bizler kamu olarak, ifade özgürlüğü cephesinden bakıyoruz. Her zaman özgürlükçü anlayışımız var, yasakçı değil ama bir düzenlemenin de olması gerektiğini düşünüyoruz. Düzenleme dediğimizde, illa bir kanunla olması gerekmiyor, bu özdenetim de olabilir. Denetimin soğuk bir yüzü, yasakçı, bir tarafı var. Sosyal medya şeffaf ve denetimsiz görünse de, bunu tek başına kamunun tekeline bıraktığınızda, özgürlük, şeffaflık olmuyor. Konu devlete bırakılmadan bir oto kontrolün olması gerekiyor. Biz aynı zamanda sosyal medya kullanıcısıyız. Soruşturulması gizli olan konular, yasal çerçevede takibi yapılıyor aynı zamanda vatandaşlarımızdan gelen talepler oluyor. Onlar bazı Sinan Günal: Sosyal medyayı sadece Facebook, Twitter olarak değerlendirmemek lazım. Bugün onlar var hayatımızda yarın ne olacağını bilmiyoruz. Bundan 7-8 yıl önce mail vardı ve sosyalleşme aracımızdı. Bir örnek vermek istiyorum, geçtiğimiz yıllarda, gerçek olmayan bir içerikle gönderilen e-mail bir süt ürünleri kategorisindeki bir markanın canını öyle bir yaktı ki… Bu e-mail, o kadar fazla dolaştı, sektörü yüzde 10’un üzerinde küçülten bir etkisi oldu. İletişimin tarihi radyo ile başlamış, radyo kendi kurallarını belirlemiş. Televizyon geldiğinde radyonun kurallarını yakınsakmaya başlamış. Bir ara internet, televizyona rakip olacak mı diye tartışıyorduk. Bütün kanallar kendi kurallarını yaratıyor, bazıları değişiyor. O kuralları yaratırken, bunları hukuki kısıtlarla cendere altına “Sosyal medya şeffaf ve denetimsiz görünse de, bunu tek başına kamunun tekeline bıraktığınızda, özgürlük, şeffaflık olmuyor. Konu devlete bırakılmadan, otokontrolün sağlanması gerekiyor.” almaya çalışmak, başka büyük problemlerin oluşmasına sebep olabilir. Sizi takip edenler neyi yazdığınızı nelerden bahsettiğinizi biliyor. Kişiler bir müddet sonra kendi görüşlerine uygun olmayanları takip etmeyi de bırakıyor. Sosyal medyada yüz yüze gelinmediği için herhangi bir marka için hakaret derecesine varan beyanlarda da bulunuluyor. O markayla yaşadığınız sorunla ilgili, marka tarafından anında, hızlı ve düzgün cevap verildiğinde bir bakıyorsunuz o kişi markanın en sadık kullanıcısı olmuş. Bu alanda tepkilerinizi nasıl vereceğimizi çok iyi bilmiyoruz. Bu tepkileri kullanıcılar da, kurumlar da bilmiyor biraz deneysel olarak bir yöne doğru gidiyoruz. O noktada da özdenetimin nasıl olacağını konuşuyor olacağız. O nedenle sınırlayıcı değil, bu alanı gözlemlemek gerektiğini düşünüyorum. Günseli Özen Ocakoğlu: Bu konuda Reklam Özdenetim Kurulu neler söylüyor? Av. Ulya Duran: Sosyal medya önemli bir mecra haline geldi, reklam verenler kendi ürünlerini, hizmetlerini pazarlamak amacıyla tanıtımlarını bu mecra aracılığıyla da yapıyorlar. Facebook’un 2007 yılında hayatımıza girmesiyle, burada kullanıcılar kendilerini ve kendi özel alanlarını ifşa etmeye, diğer kullanıcılarla paylaşmaya başladılar. Reklam verenler de de- ğişen bu dünyada, tüketicilerin daha dominant ve kontrolün tüketicilerde olduğunu gördüler. Reklam verenler 2007 yılında bu alana girip, girmemeyi tartışırken, interaktif olan bu alanda riskleri tanımlamaya çalışıyorlardı. Örneğin; ürünlerin altına olumlu ya da olumsuz yorum yapılabileceği ve bu durumun ne şekilde yönetilebileceği konuşuluyordu. Ben o dönemlerde bir firmanın hukuk müşaviri olarak bu konuda nasıl bir strateji izleyeceğimizi ve geleceğinin ne olacağını çok konuştuğumuzu biliyorum. Çünkü yeni bir alandı ve nereye gideceğini bilmiyorduk. Kontrol altına alınamayacak bir alan gibi gözükmesine rağmen reklam veren için de aynı zamanda doğru yönetildiğinde tüketiciler ile iletişim kurabileceği önemli bir mecra. Hatta şu anda Facebook’da kendi hesaplarını açan birçok reklam veren firma bulunmakta. Bu süreci iyi yönetmek reklam veren için çok önemli. Bu noktaya gelen bir dünyada Reklam Özdenetim Kurulu (RÖK) ne yaptı? RÖK, Avrupa’daki özdenetim kurullarının temsil edildiği Avrupa Reklam Standartları Birliği’nin (European Advertising Standards Alliance-EASA) 1996 tarihinden itibaren bir üyesi ve Yönetim Kurulunda da yer alıyor. EASA bünyesinde yer alarak, bu sayede Avrupa, Amerika ve Avustralya’daki gelişmele- İÇ DENETİM / YAZ - SONBAHAR 2013 Osman Turan BTİK , TİB İletişim Uzmanı konularda yasaklar koymamızı isteyebiliyor. İnsanların durduğu pozisyona göre talepleri değişebiliyor. Biraz önce Özgür Bey’in verdiği örnekte ilaç firması çalışanının yaptığı beyan sonucu, o firma bu mesajın engellenmesini talep ederek, mahkeme kararı çıkarıyor. İfade özgürlüğü, eleştiri tamam ama hakaret söylemiyle başka bir kişinin hayatını kaybetmesine neden olan pek çok örnek dünyada da bulunuyor. O nedenle, paydaşları yan yana gelerek, konuşarak, odak noktaya yaklaşıp, yasaklayıcı olmadan nasıl düzenlemeler yapılması gerektiğini birlikte konuşabiliriz. Kırmızı ışıkta durmalıyız çünkü durmazsak kazaya sebebiyet verebiliriz örneğinde olduğu gibi burada da bir düzenleme, özdenetim ya da kişilerin kendi denetimi olabilir. 14 15 AYSBERG AYSBERG İÇ DENETİM / YAZ - SONBAHAR 2013 Özgür Alaz Dijital Strateji Uzmanı, Danışman ri takip edebilmekteyiz. Geçmişten günümüze doğru baktığımızda 1994 yılından itibaren reklamları denetlemekteydik. 2006 yılı itibariyle, sadece reklam değil pazarlama iletişiminin de kapsamımıza dahil olması gerektiğini görerek, Esaslarımızda gerekli değişiklikleri yaptık. Reklam ve pazarlama iletişimi olarak bunu terminolojiye yerleştirdik. Sonra önümüze, dijital dünya çıktı ve orada da pazarlama iletişiminin yapılıyor olmasıyla, dijital pazarlama iletişimi faaliyetlerini de kapsamımıza dahil ettik. Biz aynı zamanda EASA üyesi olarak, dünyada ICC’nin de bir üyesiyiz. ICC kapsamında, Birleşmiş Uluslararası Reklam ve Pazarlama İletişimi Uygulama Esasları tüm dünyada yayımlanıyor ve şu anda Avrupa’da 25, dünyada 40’ın üzerinde ülke bu esasları uyguluyor. Biz de, yasal mevzuata uygun hale getirerek bu esasları uygulamaktayız. 2009 yılı itibariyle, dijital interaktif medya kullanılarak gerçekleştirilen reklam ve pazarlama iletişimi faaliyetlerini de kendi esaslarımıza dahil eden İngiltere ve İrlanda’dan sonra üçüncü ülkeyiz. Türkiye’de, dijital interaktif medya kullanılarak gerçekleştirilen reklam ve pazarlama faaliyetlerinin özdenetim açısından ne şekilde değerlendirileceği ve bazı tanımlar esaslar bünyesinde yer alıyor. Buna özel bir bölümümüz bulunmakta. Prensip olarak dünyadaki gelişmeleri takip etme anlayışındayız. Dünyadaki gelişmeler doğrultusunda ülkedeki dinamikleri de doğru okuyarak esaslarımızı oluşturmaktayız. Biz ana eksenimize tüketicileri koyuyoruz. Tüketicilerin özellikle 2010 yılından itibaren RÖK olarak, reklam verenlerden ve tüketicilerden şikayetler alıyoruz. Dijital mecrada yer alan tanıtımlara yönelik şikayetler kapsamında yapmakta olduğumuz inceleme tamamıyla içerik denetimiyle ilgilidir. İnternet sitemizden tüketiciler şikayetlerini, e posta ya da faks yoluyla bildirebiliyorlar. RÖK, dijital mecrada ilk şikayeti 2010 yılında aldı. Dijital mecraya yönelik şikayetler, toplam şikayetlerin 2010 yılında yüzde 12’sini, 2011 yılında yüzde 15’ini oluşturmuş, 2012 yılında da yüzde 23 oranına yükselmiş. Giderek artan bir şekilde bu mecrada yer alan reklam ve pazarlama iletişimi faaliyetlerine yönelik şikayet alıyoruz. Televizyondan sonra dijital medya ikinci sırada yer alıyor. Örneğin, 2012 yılında bir ilk yaşanmış ve Twitter üzerinden yapılan bir reklama ilişkin şikayet almışız. Yine aynı yıl Facebook’ta yer alan reklama yönelik yapılan şikayetleri ele alıp, değerlendirmişiz. Aynı şekilde bu alana yapılan yatırımlar günden güne artarak devam ediyor ve dijital medyaya reklam verenlerin bakış açısıyla baktığımızda, reklam verenin giderek artan bir şekilde ilgi gösterdiği bir alan ve geleneksel mecra olarak radyo, televizyon ve yazılı basını düşündüğümüzde, gelecekte onlarla baş eder hale geleceğini öngörmekteyiz. Şu anda RÖK, pazarlama iletişimi faaliyetlerini ve de reklamları içerik açısından denetlemekte. Sosyal medyada kişisel verilerin korunması açısından baktığımızda, bu alanda geleneksel yaklaşım gösterilmesi ve korumanın denetim ile öngörülmesi düşünülebilir. Bu alanda özgürlük de olsun ama bir başkasına zarar vermeden. BTK yetkilisinin konuşmasında dediği gibi bir yerde özdenetimin olması gerekiyor. Özdenetim Esaslarımıza baktığımızda, Avrupa’da ICC kapsamında yapılan çalışmalar neticesinde belirlenen düzenlemeleri kapsamımıza aldık. SMS, e posta, Twitter, Facebook gibi sosyal ağlarla ilgili bazı özel düzen- “Sosyal medyada kişisel verilerin korunması açısından baktığımızda, bu alanda geleneksel yaklaşım gösterilmesi ve korumanın denetim ile öngörülmesi düşünülebilir. Bu alanda özgürlük de olsun ama bir başkasına zarar vermeden.” lemeler esaslarımızda bulunuyor. Orada bir kimlik maddemiz var ve şöyle; ‘dijital pazarlama faaliyeti bireysel olarak bir tüketicinin adresine gönderildiğinde, konu tanımlayıcısı ve içerik bu durumu açıkça göstermelidir. Konu tanımlayıcılar yanıltıcı olmamalıdır ve iletişim faaliyetinin ticari niteliğini gizlememelidir. Belirli bir kişi tarafından yapılan ürünün ticari niteliği ve pazarlamacılar tarafından oluşturulan değerlendirmeler açıkça belirtilmelidir. Bireysel tüketici veya bağımsız kurum kaynaklı olduğu izlenimini yaratmamalıdır.’ Buradan da şu noktaya geliyoruz; reklam verenin kimliği sorumluluğun tayini açısından çok önemli. Bir iletişimin kullanıcı kaynaklı bir içerikten mi yoksa reklam verenler tarafından mı yapıldığı ya da reklam verene ait olmadığı izlenimi yaratıp özünde reklam verenler tarafından yaratılan bir iletişim mi olduğu şu an Avrupa’da çok ciddi bir şekilde tartışılıyor. Özgür Alaz: Türkiye’de şu an 12-13 milyon Twitter hesabı varsa, bunun 4-5 milyonu virüstür. Virüs derken, kullanıcı, profilime kim bakmış gibi kendine gelen bir linki tıkladığında, artık onun adına e-posta gönderilebiliniyor. Basitçe hesabına virüs gibi girip, onun adına hesabını güncelleyebiliyor, takip edebiliyor yani sizin adınıza küfür edebilir, farklı mesaj atabilir, kalabalığı toplayabilir. Türkiye’de tahmini 3-4 milyon kişi bu şekilde. Diğer tarafta Türkiye pazarı, Avrupa’dan çok daha ileride. Bizim yaşadığımız sorunları 2-3 yıl sonra onlar konuşmaya, tartışmaya başlayacak. “Sosyal medya kurumsal iletişimin bir parçası olarak görülmeli” Günseli Özen Ocakoğlu: Her gördüğümüz kişi gerçek kişi değil her yazılan da gerçek değil çok enterasan bir dünya bu. Peki, kurumlar sosyal medyayı nasıl kullanmalı? Sinan Günal: Sosyal medyayı kurumsal iletişimin bir parçası olarak görüyoruz. İletişim planından ayrı düşünülmemesi gerektiğini düşünüyorum. Burada göz ardı edilmemesi gereken konu değişen tüketici, bu tüketicinin de değişen beklentileridir. Çok hızlı ve karşılıklı iletişime değer veren yeni bir tüketici anlayışı mevcut. Tüketici herhangi bir markaya mesaj attığında, çok hızlı şekilde cevap almadıysa artık sizinle ilgilenmiyor. Bugün bankalar 7/24 sosyal medya takibi istemek zorunda kalıyorlar. Burada ilk sorulması gereken, sosyal medyada ben ne yapmalıyım? Onun akabinde sosyal medyaya balıklama atlamaktansa dinleyip, gözlemlemekte fayda var. Siz sosyal medyada olsanız da olmasanız da orada sizin hakkınızda konuşuluyor. Sizin hakkınızda kimler ne konuşuyor? Sizin hakkınızda konuşulanlardan en etkilileri kimler? Bunları anlıyor olmak ve bunu iletişim problemi gibi ortaya koymak lazım. Dolayısıyla bu konu yan iş olarak yapılamaz. O alana da, bütün hedef oradaymış gibi davranmamak lazım. Günseli Özen Ocakoğlu: Facebook, Twitter, Instangram gibi mecralardan hangisini kurumlar kullanmalı, bir kombinasyon mu olmalı? Ne dersiniz? Özgür Alaz: Marka çerçevesinde bakacak olursak, kurumlar hepsinde olalım istiyorlar. Bu sonuçta kaynak ve kuruma uygunluk meselesidir. Mesela moda markasıysanız Pinsterest’te olmanız ve oraya ağırlık vermeniz gerekir. Telekom şirketiyseniz, müşterileri sürekli dinliyorsanız, Twitter’da olmanız daha mantıklı. Bizim önerdiğimiz stratejimiz bir mecrada ana iletişimi yapmak, onu destekleyecek farklı mecraları kullanmak ama her tarafta da olmamak gerekiyor. Günseli Özen Ocakoğlu: Sosyal medyayla iş hedeflerine ulaşılabilinir mi? Atıf Ünaldı: Sosyal medya iş hedeflerinden İÇ DENETİM / YAZ - SONBAHAR 2013 sosyal medyada etkinliğinin artmasıyla ve reklam verenlerin bu alanı mecra olarak görmeye başlamasıyla, 2012 yılında da esaslarımızda bu değişikliklerin yapılması ve özdenetim mekanizmasıyla, şikayetlerin karşılanması kaçınılmaz bir hal almıştı. 16 17 AYSBERG AYSBERG Atıf Ünaldı: Dijital medya tarafında çok ciddi web siteleri oluşmuş durumda. Bu evrende konuşuluyorsanız, dijital dünyada da konuşulacaksınız. Konuşulmadığınızdan eminseniz, soyutlayarak bir dünya yaratıyorsanız, sosyal medyaya girmeye gerek yok. İÇ DENETİM / YAZ - SONBAHAR 2013 Ulya Duran Reklam Özdenetim Kurulu Koordinatörü uzaklaştırabilir de yakınlaştırabilir de. Ben Özgür gibi danışanlarıma şunu anlatmaya çalışıyorum. Dijital dünyanın içinde herkes olmak ve ciddi şekilde enerji harcamak istiyor. Türkiye’de herhangi bir firmaya hedef kitlesini sorduğunuzda; “hedef kitlemiz 19-25 yaş ama 25’in üstü ve 19’un altı da olabilir” diyor. Fırsatı kaybetmemek için tanımı geniş tutuyor. Özgür’ün üzerinde durduğu ve benim de çok sık dile getirdiğim konulardan biri, bir tane ana mecrayı belirleyip, onun da arkasına da diğerlerini eklemek gerekiyor. Burası, hepsinde aynı oranda aynı güçte olmaya imkan veren bir alan değil. İkinci konu, reklam veren tarafında, sosyal medya farklıymış gibi görünüyor. İnterneti tanımlamaya başladığımız 2000’li yılların başında hep şunu söylüyordum. “Bir köye bir tane fil gelmiş, fili de bir damın içine koymuşlar. Köyün ihtiyarları dama girmiş, ortam karanlık olduğu için herkes el yordamıyla fili tanımlamaya çalışmış. Herkes çıkınca hortuma dokunan başka, bacağına dokunan başka bir şey anlatmış.” Sosyal medyaya reklam veren tarafından bakıldığında başka bir sosyal medyayla karşılıyoruz. Sosyal medyanın her bakış açısına göre değişen bir yapısı var. Av. Ulya Duran: Sektörün de önemli olduğunu düşünüyorum. Bir hızlı tüketim ürünü pazarlanmak isteniyorsa, sosyal medyada yer alması olağandır. Örneğin, bir trafo üretiyorsanız, firmanın sosyal medyada interaktif bir şekilde yer almasına gerek olmayabilir. Firmalar ürün Av. Ulya Duran: Eğer siz nihai tüketiciye ulaşan bir ürün ve hizmet pazarlamakta iseniz, sosyal medyayı tercih etmelisiniz. Müşteriye, tüketiciye ulaşmanın direkt yolunun olduğu bir alan ama nihai tüketiciye ulaşmayan bir ürün ve hizmetiniz varsa sosyal medya mecrası bu firmalar için öncelikli olmayabiliyor. Beşir Özmen: 1994 yılında, Lynchburg College’dan metematikçi Prof. Dr. Thomas Nicely, Intel Pentium mikroişlemcisinin bir veya daha fazla modelinin bölme işlemlerinde, sekizinci haneden sonra hata yaptığını ortaya koyuyor. Intel’e başvurusundan yanıt alamayınca mesajını internette duyuruyor. Intel art arda hatalardan sonra hatayı kabul etti ve sonuçlarının düzeltilmesi için harekete geçti. Olayın yanlış ele alınması milyarlarca dolarlık zarara yol açtı. Intel CEO’su Andy Grove sorunun boyutunu, kendisini telefonla arayan sekreterinin, “Sayın Grove CNN International ofisinizde” demesiyle anladığını söyler. O zamana kadar üreticilere mal satan bir firma olduklarını düşündüklerini ancak bilgisayarların üzerine yapıştırttıkları, “Intel Inside” stickerlarıyla kendilerini bir tüketim ürününe dönüştürdüklerini fark ettiklerini ifade eder. Sinan Günal: Globalleşen iletişim içinde şöyle bir şey var. Makine parçası yapıyor olsanız da yaptığınız ilk şey bunu Google’da aratmak. Sosyal medyanın bu arama sonuçlarında da çok ilgisi var. Siz işletmeden işletmeye, iletişim müşteri kazanımı yapıyor olsanız bile, arama sonuçlarında yükselmek için sosyal medyada hedef kitlenize bir şey yapmanız gerekiyor. Av. Ulya Duran: Günümüzde şirketlerin bir internet sitesi var ve son yasal düzenlemeler gereğince bazı şirket bilgilerini internet siteleri ara- cılığıyla yayınlamak zorundalar. Bu kuruluşların özellikle sosyal ağlarda hesap açarak daha çok interaktif olmaları tüketicilerle birebir iletişim kuracakları bir alan yaratmaları ve bu mecradaki duruşları her sektör için aynı karşılığı bulmayabilir. Günseli Özen Ocakoğlu: Kurumlar, sosyal medya araçlarını kullanan çalışanlarla ya da temsilcilerle ne gibi protokoller yapmalı? Av. Tuğrul Sevim: Aslında yapması gerekir ama sadece protokolle bitecek değil. Bu daha çok yönetim süreci. Büyük şirketler, hızlı bir şekilde süreçlerinin içine almaya başladı. Mevcut durumda kurumsal iletişim ile hukuk departmanı organize olup, bu süreçleri düzenliyor. Toplantının kapsamı açısından söylersem, iç denetimi bu süreçlerde çok az gördüm. Sizin açınızdan ciddi risk doğurabilecek bir durum. Neden? Süreç ve politikalar oluşturulduktan sonra ortaya çıkan sorunda reaksiyon gösterecek kişiler birim yöneticileri, yetkililer olmalı. Tanımlanan problemlerde bir üst aşamaya geçiliyorsa, kurumsal iletişime daha sonra başka bir problem başlıyorsa hukuk departmanına yönlendiriliyor. Kurumların sosyal medya alanı için politikalarını oluşturulup, bunları uygulaması önemli. Çalışanlarla daha çok hizmet sözleşmeleri ya da işçi sözleşmelerinin içerisine bu protokoller konulmaya başlandı. Aynı zamanda iş kurallarının içine ek yapılıyor. Danışman şir- ketlerle yapılan sözleşmelerde, özellikle atılacak adımlarla ilgili politika ve yükümlülüklere yer veriliyor. Ancak denetim açısından sıkıntı şurada, burada oluşturulan politika ve prosedür varken bunların denetimiyle ilgili herhangi bir mekanizma kurulmuş değil. Kurumsal yapılarda hukuk, talepler doğrultusunda cevap verilmesi, incelenmesi şeklinde çalışıyor. Kurumsal iletişim de iletişimin temel stratejileri doğrultusunda hareket ediyor. Kurgulanmış bir sürecin sürekliliğini ve riskini hesaplanmasıyla ilgili bu iki yapının kendisinden gelen özellikleri yok, bilgi ve tecrübeleri doğal olarak yok. Oluşturulan prosedürler halihazırda iç denetimde kullanılan prosedürlere ve uygulamalara çok benzer. Yapıların birbirlerinden tahminen habersiz çalışması nedeniyle, şu anda iç içe geçmiş değiller. Günseli Özen Ocakoğlu: Yazılı kurallar, kanunlar var mı? Av. Tuğrul Sevim: Bir iç prosedür halinde oluşturulanlar var, bir kısmını dışarıda yayınlıyorlar. İç prosedürlerin dışarıda yayınlananları yani sorumlulukla ilgili beyanlarını daha çok sitelerinde sosyal medyalarında yer veriyorlar. Bunların geçerliliği çok tartışılır ama yapılan çalışmalar, illa hukuki metin şeklinde beklenmemeli. Hukuki metin şeklinde hazırlanan beyanların iletişim anlamında sonuçları da olabiliyor. Temelde uygulama eksiklikleri var, standardizasyon hala oluşturulmuş değil. Bunu denetçiler kadar ilgili İÇ DENETİM / YAZ - SONBAHAR 2013 ve hizmet yelpazelerine göre bu alandaki stratejilerini belirlemektedir. 18 19 AYSBERG AYSBERG “Bilgi paylaşımıyla çalışan kurumunu zarara uğratabilir” Tuğrul Sevim BTS & Partners Avukatlık Bürosu Kurucu Ortağı İÇ DENETİM / YAZ - SONBAHAR 2013 kurumlardaki kurumsal iletişim birimlerine iletmek bunların birlikte çalışmasını sağlamak lazım. Günseli Özen Ocakoğlu: Çalışanlar sosyal medyayı kullanıyor bir tarafta kendilerini riske atarken diğer taraftan kurumlarını da riske atıyorlar bununla ilgili çalışmalarınız oldu mu? Özgür Alaz: Bir markayla çalışmaya başladığınızda önce ajansla bir sözleşme yapıyorsunuz. Örneğin diyor ki, sayfamda onay dışında bir şey paylaşıldığında bunun sorumlusu ajanstır çünkü yönetim sorumluluğu ajansta. Her paylaşılan konudan onay alınacak deniliyor. Bir markayı yöneten ajans olarak, hangi şartlarda neyi, nasıl paylaşacağımız bir sözleşme dahilinde yapılıyor. Bu konuda kendi içerimizde bir kontrol mekanizması da var. Biz kendi içimizde de sayfaların güvenlik seviyesini onaylama, iki defa onay verme, yöneticinin onayı gibi bizim tarafta yaptığımız otokontrol mekanizmaları bulunuyor. İkincisi, sosyal medya dokümanını marka hazırlıyor. İş yasasına ek olarak hazırlanan sosyal medya dokümanını, -birçok markanın var- ajanslara imzalatıyorlar. Böylece siz bir şirket mesajını Twitter’da paylaştığınız zaman ya da müşteriyle münakaşaya girdiğiniz zaman şirketin sizi işten atma ve cezalandırması olabiliyor. Üçüncüsü bir modülasyon politikası yazılıyor bu daha standart oluyor. Bir modülasyon programı dokümanı oluyor, bir de şirket içi yapılan bilgilendirmelere yer veriliyor. Bu genelde büyük bayi yapılandırılması olan şirketlerde çok Günseli Özen Ocakoğlu: Mesela bir çalışan şirketi zor durumda bırakan bir Tweet attı. Bu durumda şirketle çalışan arasındaki ilişki ne oluyor, ne kadar bağlayıcı oluyor, çalışanın söylediği şirkete bir yaptırım getiriyor mu? Av. Tuğrul Sevim: Sıklıkla yaşanan sorunlardan bir tanesi çalışanın şirketi zarara uğratabilecek farklı fiilleri olabilir. Mesela bilgi paylaşımı. Diğeri şirketin kurumsal itibarını etkileyecek olumsuz bir şey söyleyebilir. Bilgi paylaşımı için örnek vereyim. İçerde bir iş geliştiriliyordur çalışan bunu paylaşır. Çalışan bu durumda bilgiyi paylaşmamış olabilir ama ekipten biri şahane bir kampanya yapacağız diye mesaj atmış olabilir. Oysa kampanyanın gizli kalması lazım. Rakibin çıkmış bir ürünü hakkında, olumsuz ifade kullanıp, kendi ürünü hakkında olumlu yorum yapması durumunda ve bu kişilerin şirkette yetkili kişiler olması halinde karşı tarafta oluşan zararlardan dolayı tazmin ortaya çıkabiliyor. Günseli Özen Ocakoğlu: Çalışanlara akıllı telefonlar ve tabletler veriliyor. Çalışanlar oradan girerek şirketin bütün verilerine datasına ulaşılıyor. Böyle zamanlarda bunun için bir yaptırım var mı? Av. Tuğrul Sevim: Bizde de hukukta tanımlanmayan noktalar var. Sosyal medya tarafında bir problem oluştuğunda önce kurumsal iletişime daha sonra hukuka yönlendirilir. Tabiri caizse, ‘vurun, kırın, cezası neyse verin’ denilir. Neden bu şekilde çünkü kurumsal iletişimin yapabileceği fazla bir şey yok. Suçlunun yakalanması ve cezalandırılması üzerine bir yapı kuruluyor. Çoğunlukta yakalanan bu kişilere, yaptıkları fiillerden dolayı ceza da verebilirsiniz. Bu süreç sizi çok daha kötü etkileyebilir. Bir şirketin ge- nel müdürü olarak, sokakta yürüyen insanları şirketinizle ilgili söylediklerinden dolayı dava açamazsınız. Bana kalırsa olayı sosyal medya olarak ele almamak lazım. Teknoloji hayatımızı değiştirdi, paylaşım ve kendimizi ifade etme kültürü de değişti. En temel haklardan biri olan ifade özgürlüğü, mahremiyet konusu inanılmaz derecede değişti. Bunu yapan sosyal medya araçları gibi görünse de bunu yapan teknoloji. Tamamen kavramların değiştiği bir yapı içerisindeyiz. Burada bir araç var, bunu reklam olarak da, bireysel iletişim aracı olarak da, suç işlemek için de kullanabilirsiniz. Bütün yapıyı aynı ilkelerle, aynı algılarla kavramaya çalışırsanız, yönetmeye, düzeltmeye çalışırsanız çok büyük bir hata yaparsınız. İnsanlardan kaynaklanan sorunların çıkabilmesini tek bir kurala bağlamak gerekiyor. Bence düzenleyici kurumların bu konularda düşünürken, bunların bütünü üzerinden değil aracın ne olduğu ve bunlardan çıkabilecek farklı farklı olgular olabileceğini anlamaları lazım. Bu arada bir kuruma zarar veren bir paylaşım konusunda, şirkette o konuda görevli olan kişiden hemen bir önlem alması isteniyor. Sosyal medyada beklemek çok önemlidir. Çünkü bu bir yayın değil. Çoğu insan bunu bireysel iletişim olarak düşünüyor. Geçtiğimiz günlerde oynanan Galatasaray-Real Madrid maçındaydım. Ben tepkilerimi sözel olarak ifade ediyorken, bulunduğum ortamdaki en az 100 kişi Tweet atıyordu. Kamusal alanda 35 bin taraftarın bulunduğu yerde sarf edilen sözler, hiçbir şekilde bana dönmüyorken doğal olarak toplum benim bunu yapmamı çok doğal karşılarken, kanuna bakarsanız suçtur. Maçta özellikle beş kişi hak- “En temel haklardan biri olan ifade özgürlüğü, mahremiyet konusu inanılmaz derecede değişti. Bunu yapan sosyal medya araçları gibi görünse de bunu yapan teknoloji.” kında hiç hoş olmayan sözler sarf ettim. Suç mudur, suçtur ama savcığa götürülecek bir şey içinde değilim. Fakat diğer vatandaşlar için bu söz konusu değil çünkü atılan Twit’ler kayıt altına alınıyor. Bu algıyı eşitleyebilmeliyiz. Reaksiyonlar çoğu zaman çok daha kötü yönetiliyor. Telefonların içerisinde GPS olması sebebiyle farklı bir mahremiyet algısına, kendi özgürlüklerimizi farklı kullanmaya başladık. İnsan temel haklarını çok kolay bırakmaz sadece toplumsal yapı içerisinde onları farklı kullanmaya başlar. Bunu düzenleme boyutuna indirgememiz şirket olarak iç kurallar, sözleşmeler özel hukuk hem de kamusal hukuk anlamında bunu algılayabilmemiz biraz zaman alacak. Bu zaman alacak değişim içerisinde, buna sadece sosyal medya olarak değil, genel iletişim yapısının değişiyor olarak bakmak önemli. Günseli Özen Ocakoğlu: Gençlerin sosyal medyayı çok daha fazla kullandığı düşünülürse, okullar nasıl bir politika izlemeli? Bu konuda uzmanlar neler söyleyecek? Sinan Günal: Sosyal medyaya girdiğinizde, takip ediyorsunuz ve sizin tercihlerinize göre teklifler sunuluyor ama bunları paylaşmayı siz tercih ediyorsunuz. Bunu halka açık bir şekilde paylaşmayı tercih ediyorsanız, sosyal mecrada takip ediliyor hale geliyorsunuz. Facebook’un tartışılan gizlilik politikalarından biri buydu. Bütün arkadaşlarınız Twitter’da olduğu için bir tane de siz hesap açıyorsunuz. Belki çocuklar, gençler için de cezalandırma değil, bilinçlendirme tarafına gidiyor olmak lazım. Şirketlerin içindeki iç denetim konusuna, sosyal medya politikaları nasıl entegre edilir, gençlerin bu konuda bilinçlendirilmesi aynı cevaba geliyor. Onları yasaklamak ya da cezalandırmaktansa ya da o korku kültürüyle beslemektense, burada neye dikkat etmeleri konusunda, paylaşımların aileye, okula nasıl etkisi olacağı konusunda bilgilendirme yapılabilinir. Şirketten bahsediyorsak eğer paylaşımların çalışılan kuruma, iş arkadaşlarına, paydaşlara nasıl etkisi olabileceği konularıyla ilgili politikalar üretilebilinir. Bu politikaların söylediği en önemli noktalar; gizlilik, şeffaflık, yaptığınız işin sorumluluğunu alıyor olmak, bireysellik, hukuka uygunluk. Bunun doğru bir şekilde anlatılması hukuki düzenlemeler tartışılmadan önce İÇ DENETİM / YAZ - SONBAHAR 2013 daha büyük sorun. Mesela müşteri bir şey yazıyor, bayi ona cevap veriyor. Bayi şirket adına sayfa açıyor, kimi iyi niyetli kimi kötü niyetli. Şirketin bu paydaşlarına yönelik bir doküman hazırlanıyor ve bayisine, ‘sen benim ismim olan bir sayfa açamazsın, müşteriyle konuşamazsın’ diyor. Ayrıca bayilerde çalışanlar için de ayrı bir dokümantasyon hazırlanıyor. 20 21 AYSBERG gerekiyor diye düşünüyorum. Özdenetim de ister istemez buradan çıkıyor. gençleri eğitebilirsek, bunun iş dünyasına derin katkısı olacaktır. Beşir Özmen: Sinan beyin söylediği şey üzerine, öğrencilerle de bağlantılı bir şey söylemek istiyorum. Bundan yaklaşık 20 yıl önce ilk defa duyduğum ‘Evrimsel Psikoloji’ üzerine bir makale okudum. Makalenin özeti şu: İnsanları taş devrinden çıkarabilirsiniz ama insanın içindeki taş devrini çıkarmanız zor. Çünkü üç aşağı beş yukarı binlerce yıl önceki insanla şimdiki insan arasında temelde insan psikolojisi ve davranışı açısından bir fark olmadığını söylüyordu. Bana pek çok tarafı doğru gelmişti. Şöyle diyor, dedikodu üzerine uzunca bir bölüm vardı ve orada eskiden insanların konuşmazlarsa öldüğünü söylüyordu. Bir süredir sahilde yürüyüş yapıyorum, inanın sahilde fotoğraf çekmeyen tek kişi benim. Bütün yol boyunca insanlar fotoğraf çekiyor ve paylaşıyor. 1994 yılında cep telefonu geldiğinde bunu bilmiyorduk. Çalışanlarla, öğrencileri, etkileri açısından yakın görüyorum. Bir de öğrenciler için şöyle de bir tarafı var. Bugünün küçükleri yarının büyükleri bunu medya aracı olarak değil bir iletişim aracı olarak görüyor. Bebek Parkı’na gençler ellerinde cep telefonuyla geliyor o olmadan nasıl iletişim kuracaklarını bilmiyorlar. Biz bu temel konuda “Güvenli internet konusunda 30 bin kişiye seminer verdik” Günseli Özen Ocakoğlu: Burada, düzenleyici taraf olarak konuya nasıl bakıyorsunuz? Nasıl düzenleme yapmak lazım? Osman Turan: Geçen yıl TİB olarak 30 bin kişiye güvenli internet konusunda seminer verdik. Bu daha çok öğrencilere, ebeveynlere, kurumlara bazıları halka açık şekilde seminerler gerçekleştirdik. Kanunun bize verdiği dayanaktan ziyade bilinçlendirmeye inanıyoruz. Bunun çözümü zaten bilinçlendirmedir. Kamunun soğuk bir yüzü var. Konuyu, kamudan biri anlattığında, ‘bunlar resmi ağızdan konuşuyorlar’ algısı çok yaygın. Bizler konunun, bağımsız bir kuruluş tarafından okullarda, kurumlarda, halka açık yerlerde anlatılmasını istiyoruz. Kaymakamlıkların, valiliklerin düzenledikleri toplantılara katılıyoruz. Gençler, çocuklar interneti, teknolojiyi çok kullanıyor, internetin yararlarını biliyor ama bunun bir o kadar olmasa bile hissedilir derecede riskleri, alınması gereken tedbirler var. Teknoloji bağımlılığı denilen bir hastalık başladı. Artık İstanbul’da, Ankara’da teknoloji bağımlı- lığı merkezleri açıldı. Gençler gerçek hayattan kopup, sanal hayatta vakit geçiriyor. Sosyal medya denilen internet tabanlı teknolojiyi kullanıyor, fırsat bulursa da yemeğini yiyor, suyunu içiyor. Düzenleme yönüne gelecek olursak, bir şekilde düzenlemenin olması gerektiğine inanıyoruz. Kamu kurumunun önüne sorun olarak gelmeden bunu sektör kendi içinde denetlemesi veya düzenlemesi, iç denetimde bunu çözmesi gerekiyor. TİB olarak bilinçlendirmeye destek veriyor özel sektörün yapamadığı şeyi biz yapmaya çalışıyoruz. Beşir Özmen Darüşşafaka Cemiyeti Yönetim Kurulu Üyesi Günseli Özen Ocakoğlu: Tuğrul Bozbey sosyal medya üzerine bir kitap çevirdi. Muhtemelen sorduğumuz soruların yanıtları da bir şekilde kitapta verilmiş durumda. Konuşulan konularla ilgili kitap neler söylüyor? Tuğrul Bozbey: Öncelikle tüm katılımcılara katkılarından dolayı teşekkür ediyorum. Sosyal medyayı Türkiye’de değerlendirmek gerekirse, bütün katılımcıların değindiği tüm konulara kitapta genel olarak değiniliyor. Burada konuşulanların bir özeti olan bu kitapta, sadece denetim değil sosyal medyanın yönetilmesi, anlaşılması gibi konulara da değiniliyor. Bu anlamda rehberlik yapan bir kitap. Sosyal medya yönetiminden, risklerin nasıl anlaşılacağına, bu risklerin nasıl önlenmesi gerektiğine kitapta değiniliyor. Bu anlamda Türkiye’ye uygun gibi gözüküyor. Reklam ve iletişim stratejilerine genel bir değerlendirme ve sosyal medyanın kendini ispat etmiş bir mecra olarak değerlendirilmesi gerektiği düşüncesiyle, çalıştığım kurumda sosyal medya denetimi görevini üstlendim ve denetim faaliyetinin çatısını oluşturan bu kitaptan çok yararlandım. Düzenleme ve denetleme birbirine çok yakın kavramlar. Kitabın İngilizce orijinal adı Auditing İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 AYSBERG 22 23 AYSBERG AYSBERG İÇ DENETİM / YAZ - SONBAHAR 2013 Social Media: A Governance and Risk Guide. Kitapta, sosyal medyanın kurumlar açısından nasıl ele alınması gerektiği üzerinde duruluyor. Sosyal medya riskleri denilince, herkesin bakış açısına göre riskler değişebiliyor ve herkes farklı bir risk görebiliyor. Her kişi medeni durumu, yaşı, sosyal statüsü gibi farklılıkları dolayısıyla farklı risklere maruz kalıyor. Benzer şekilde her tür kurum da kamu, özel ya da STK kendilerine özel risklere maruz kalıyor. Kitapta kurumların maruz kaldığı risklere odaklanılıyor. Bu risklerin nasıl önlenmesi gerektiği konusunda rehberlik ediyor. Sosyal medya nispeten yeni bir iletişim aracı olduğundan, kamu kurumları ve özel kurumlar halen bu aracı nasıl kullanmaları gerektiğini öğrenme aşamasında. Olgun bir mecra değil gelişmesini, evrimini sürdürüyor. Bu nedenle sürdürülebilir uyum sağlayarak öğrenmeye devam etmek gerekiyor. Günseli Özen Ocakoğlu: Teknoloji bir alamet mi, nereye gidiyor? Baktığınız alan içerisinden sosyal medyanın geleceğini nasıl görüyorsunuz? Sinan Günal: Çok hızlı söyleyeyim burada bence kanalı veya mecrayı tartışmak değil değişen hedef kitleyi değişen toplumu tartışmak lazım. Bunların konuşulmasında sosyal medya tetikleyici ama bir yandan da sonuç. Teknolojinin çıkışı, tüketicinin değişiminde yeni neslin evrilmesinde etkili oldu ama orayı nasıl kulla- Av. Ulya Duran: Özdenetim kurulunun burada çok önemli görevi olduğunu düşünüyoruz. Bilinçlendirme kampanyalarında aktif rol alabiliriz. Özdenetim mekanizmasının karşılığının bu alanda da olması yönünde çalışmalarımız devam edecek. Özellikle Online Davranışsal Reklam (ODR) ile ilgili olarak esaslarımızda ayrı bir bölüm yer almakta ve ODR internet kullanıcılarının ilgilerine ve tercihlerine göre reklam sunma amacıyla söz konusu internet gezinme davranışlarını ilgi segmentler ile bağlantılandırmak için kullanıcıların belirli bir cihazdan farklı bağlantısız internet sitelerinde gösterdikleri online davranışlara ilişkin bilgi toplama uygulaması olarak tanımlanmaktadır. ODR hakkında süreçlerin tanımlanması ve bu süreçlerin işleyişiyle ilgili daha fazla çalışmaların yapılması gerekiyor. Dünyada özdenetim kuruluşları tarafından desteklenerek yürütülen mekanizmalar oluşturuluyor. Özellikle online davranışsal reklamcılık konusunda ilk defa Almanya’da 2012 yılının sonlarına doğru ve sonrasında İngiltere ve Fransa’da bu süreç başlatıldı. Dünyada yeni lansmanların yapılacağı bizim de bunları izleme aşamasında olduğumuz bir dönemdeyiz. Buhari B. Tekalan: Hep trafikten örnek verildi. Trafik ışıklarından söz edildi. Biliyoruz ki en çok can kaybı trafikteki kurallara uymamaktan kaynaklanıyor. Emniyet kemeri nasıl kullanılıyorsa, sosyal medyada, internette de biraz tedbir almak lazım. İnternet artık bizim için hava gibi su gibi oldu. Kullanırken de önlemler almak şart. Son kullanıcıya ulaşan bir kurum olmasanız da kriz anında kendinizi ifade ettiğiniz zamanlarda mutlaka bunu kullanmanız gerekiyor. Biz de burada olmalıyız dedik çünkü sesimizi duyuramadık. Başkasının diliyle her zaman aynı sonuçları alamıyorsunuz. Özdenetimi işin içine katarak, elimizden gelen desteği vererek daha iyi bir noktaya geleceğimizi düşünüyorum. Osman Turan: Davetinizden dolayı çok teşekkür ederim. Burada farklı yüzler tanıdık, TİDE üyeleriyle tanıştık. Buna vesile olduğunuz için teşekkür ederim. Kanunun ve mevzuatın verdiği bazı yetkiler var bu yetkileri kullanırken belki mevzuat anlamında sorumluluğumuz olmayabilir ama kişilerin de bunu pervasızca kullanmaması gerekiyor. Bizim internet anlamında kanunumuz 10-11 maddelik bir kitapçık halinde yazılı ve bunu motamot bir şekilde uygulamak mümkün değil. Belki bir satırından pek çok faaliyet alanına yönelik iş ve işlemler yapılabiliniyor. Sektörün veya kullanıcıların durumuna ya da şartlara göre bunu yorumlayıp ona göre davranılıyor. Sabırlı olalım, süreç içerisinde kurallarla toplumun beklentileri bir noktaya gelecek. Yeter ki diyaloga açık olalım, sabit fikirli olmayalım, biz olumlu eleştiriye her zaman açığız. Av. Tuğrul Sevim: Enstitü’nün konuya eğilmesini ve yayınları arasından bir sosyal medya başlıklı bir kitap çıkarıyor olmasını önemsiyorum. Pratikte gördüğümüz iç denetimin işin içine biraz daha girmesi, kararın verilmesi yönetim açısından değil ama sürdürülebilirlik açısından çok önemli. Bu yayının ve bu tür eğitimlerin sizin iç denetçileri işin içine sokmanızın çok faydası olacaktır. Umarım, çalışmalarınızı bu yönde devam ettirirsiniz. “Bazı kuzey ülkelerinde internet ve insan hakları anayasaya girdi” Özgür Alaz: Aslında kuzey ülkelerine bakacak olursak, Norveç’te Estonya’da internet ve insan hakları anayasaya girdi. Türkiye’de önemli “Özellikle çevre konusu sosyal medyada önemli hale geldi. Yeni santral yapılmasına en büyük engellerden biri de sosyal medya. HES’lerin, nükleer santrallerin kurulmasına karşı olan sesler çok daha yüksek çıkmaya başladı.” gelişmeler yaşanıyor. Baktığınızda, Fatih projesiyle her çocuğa bir bilgisayar veriliyor. Kuzeydeki internet insan haklarının birkaç yıl içinde bizde de olmasını bekliyoruz. Özellikle Gezi olayları sonrası bilinçlenme ve sosyal medyada kendini ifade etme konusu ters yüz oldu. İnsanların güven duyduğu konular, gruplaşması farklılaştı ve sosyal medyada organize oldular. Devlet tarafı bu konuyu daha fazla kontrol altına tutmaya başladı. Özellikle çevre konusu, sosyal medyada önemli hale geldi. Yeni santral yapılmasına en büyük engellerden biri de sosyal medya. HES’lerin, nükleer santrallerin kurulmasına karşı olan sesler çok daha yüksek çıkmaya başladı. Düzenleme konusunda da bunlar konuşulmaya başlanacak, şimdilik spontane gidiyor. Atıf Ünaldı: Konuştuğumuz konular evrensel konular. Burada algılanıyor başka yerde farklı algılanıyor söz konusu değil. İnternetin bir insan hakkı olup olmadığı konusu tartışılıyor, kuzey ülkeleri böyle görüyor ama farklı bakış açıları da var. Sanal alem diyerek o alanı sanallaştırdık ama hayatımız sanal bir parçası değil, siber bir parçası. Onu da yakında sanal gerçeklik ürünleri daha fazla çıkmaya başladığında nasıl bir hata yaptığımızı çok daha net göreceğiz. Beşir Özmen: Sosyal ağ, medyaya dönüşünce ben kişisel olarak buradan çıktım. Kişisel görüşme, stadyumdaki görüşmeye benzedi, oranın gürültüsü içinde ben mutsuz oldum. Gizlilikle ilgili de şunu söylemek istiyorum. Kim gizli kalmak istiyor? Gizliliğe saygı duyuyorum, gizliliğe saygı duymasını isteyen büyük topluluklar gizli kalsın istemiyor. Ben bir lokantanın valesine, bu arabaları neden markalarına göre diziyorsun, diye sordum. Görevli, müşteri bunu istiyor, biz de arabaların fiyatına göre diziyoruz dedi. İÇ DENETİM / YAZ - SONBAHAR 2013 Tuğrul Bozbey TİDE Akademik İlişkiler Komitesi Üyesi nacağımızı sonuç olarak değerlendirmek lazım. İletişim tarafında yeni bir normale doğru gidiyoruz. Eski bildiğimiz iletişim kanallarının normlarıyla değerlendirmemek lazım. Burada yeni bir keşif olacak, bu keşfin yeşermesine fırsat vermek lazım. Bilgisayar çıktığında, bunun yaygınlaşacağını düşünmüyorum diyen teknoloji şirketlerinin CEO’larının yorumları var. Bu iletişim dünyası ve bunun içinde yarın başka şeyler olabilir. Bilinçlendirme çalışmaları üzerinde durulmalı, kendi görüşlerini ifade etmeye meyilli bir toplum var. Pazarlama dünyasındaki kişilerin de işi bu olduğuna göre sosyal medyayı çok da farklı değerlendirmemek gerektiğini düşünüyorum. Doğası, işleyişi, hızı, farklı, olan bu alanda, gizliliğe, şeffaflığa, saygıya önem vererek ve sorumluluğu üstlenerek, evrensel değerlere uymak gerekiyor. 24 25 AYSBERG AYSBERG ketler, kendi ağlarını ziyaret edenlerin IP numaralarını, hangi konulara ilgi gösterdiklerini tespit edebiliyorlardı. Oysaki sosyal medyada bundan çok daha fazla bir bilgi kaynağı var. Bu daha geniş bilgi kaynağını kullanmamanın şirketler açısından büyük bir risk teşkil ettiğini düşünüyorum. Sosyal medyada denetimden önce iç kontrol yapısının oluşturulması gerektiğini düşünüyorum. Burada özellikle kişilere eğitim verilerek, sosyal medyayı nasıl kullanacakları, sosyal medyanın riskleri gibi eğitimlerin çok faydalı olacağını düşünüyorum. İÇ DENETİM / YAZ - SONBAHAR 2013 Besim Çalışkan: İç denetçiler için son zamanlarda büyük önem verilen ‘Büyük Data’ konusu var. Sosyal medya konusunda çok büyük veriler yaratılan bir ortam. Gezi olayları sırasında milyonlarca Tweet atıldı. Çoğu kuruluş ‘Büyük Data’ ile bunu analiz etme yoluna gitti. Sosyal medyanın kişiye yönelik tüketici davranışları veya toplumsal davranışları ölçebilme konusunda büyük dataları işleyebilme gücünün olduğunu düşünüyorum. Geçmişteki bütün atılan sosyal medya mesajlarının ya da paylaşılan fotoğrafların ileriye dönük bazı modeller oluşturulmasında faydalı olacak ve çok önemli sonuçlar çıkartılacaktır. Son dönemde, psikologların sosyal medyada olmayan kişilerin güvenilir kişiler olmadığına dair tespitlerini okudum. Özellikle Amerika’da insanlar sadece bu yüzden sosyal medyada bulunuyor. İnsanlar iş başvurusunda bulunduğunda sırf bu algıdan kurutulmak için sosyal medyayı kullanıyor. Çünkü psikologlar, bazı fikirlerini ortaya çıkarmadıklarını, sosyal olmadıklarını düşünüyorlar. Sosyal medyada insanlar, kendi yetkinlikleriyle ilgili paylaşımlarda bulunarak, kendilerini ön plana çıkarıyorlar. Bu alanda paylaşılan amatör fotoğraflar ve videoların ilgi çekerken, profesyonel işlerin o kadar ilgi çekmediğini de görüyoruz. Bu nedenle insanların samimiyet arayışı içinde olduğunu söyleyebiliriz. Kurumlar açısından sosyal medyadaki en büyük risk, kendi şirketleriyle ilgili dataya ulaşamamak. Daha önce internet sitesi olan şir- Gürdoğan Yurtsever: Bizleri kırmayarak böyle bir toplantıya katılmayı kabul ettiğiniz ve değerli görüşlerinizle aydınlattığınız için çok teşekkür ederim. Günseli Hanıma böyle bir toplantıda bizlerin sizlerle buluşmasına aracılık ettiği ve değerli moderatörlüğü için ayrıca teşekkürlerimi belirtmek isterim. Toplantıda konuşulan konular derlenerek dergimizde yayınlanacak. Yaşamımızın içine çok hızlı bir şekilde giren ve bütün dünyanın henüz anlamaya çalıştığı sosyal medya ile ilgili görüşlerinizden ben çok faydalandım. Dergimiz okuyucularının da çok faydalanacağına inanıyorum. Yapılan konuşmaları genel olarak değerlendirdiğimde; sosyal medya olgusunun öneminin giderek arttığını, sosyal medyanın hayatın her alanındaki geleneksel yapıları ve iş yapış şekillerini derinden etkilediğini, bu nedenle özellik- Gürdoğan Yurtsever TİDE Yönetim Kurulu Üyesi ve İç Denetim Dergisi Genel Yayın Yönetmeni Ali Kamil Uzun TİDE Kurucu ve Onursal Başkanı le kurumlar açısından sosyal medyayı dikkate almadan yönetim stratejileri geliştirmenin hatalı bir yaklaşım olacağını gördüm. Kurumlar sosyal medyada var olmamayı tercih edebilirler. Fakat bu tercih sosyal medyadan kaynaklanabilecek riskleri yönetmeleri için yeterli olmayacaktır. Sosyal medyada bir anda yayılan ve yönetilemeyen bir tepki, şirketleri hızla iflas ile karşı karşıya bırakabilir. Bu nedenle kurumların bu konuyu önemle ele almaları bir zorunluluk haline geldi de geçiyor diye düşünüyorum. Kurumların sosyal medyaya stratejik olarak bakmaları, politika geliştirmeleri, uygulamalarını politikalar ile uyumlu bir şekilde sürdürmeleri ve süreci denetlemeleri, sosyal medyadan kaynaklanan risklerin yönetilmesi açısından oldukça önemli. İşte bu noktada kurumların sosyal medyadan kaynaklanan risklerden nasıl korunacaklarına dair önemli ipuçları içeren ve Enstitümüz yayınları arasından kısa bir süre sonra yayımlanacak olan “Sosyal Medya: Kurumsal Yönetim ve Risk Rehberi” adlı çeviri kitabın ülkemizdeki kurumlar için önemli bir rehber kaynak olacağına inanıyoruz. Kitabı dilimize kazandıran üyemiz Tuğrul Bozbey’e, editörlük ve yayına hazırlık çalışmalarında büyük emek veren tüm üyelerimize nezdinizde teşekkür etmek isterim. Toplantıya katılımınız ve değerli görüşlerinizi bizlerle paylaştığınız için Enstitümüz ve meslektaşlarım adına tekrar teşekkür ediyorum. Ali Kamil Uzun: Değer yaratılan bir toplantı oldu. Hem sizler Enstitümüzü tanıdınız hem biz sizleri tanımış olduk. Gelecekte birlikte yapacağımız önemli çalışmalar olduğunu; bu konuda rol ve sorumluluklarımızın olduğunu görüyorum. Geleceği birlikte tasarlama, işbirliği yaratma konusunda da güzel bir beraberlik gerçekleştirdik. Gelecek sonsuz bir sınırsızlığa gidiyor. Bizim buradan her yaştan bireyler olarak öncelikle sosyal medyayı anlamamız, ikincisi bunu değer yaratacak şekilde kullanmamız ve bunun için de bir farkındalık yaratmamız gerekiyor. Başta Günseli Hanım olmak üzere zaman ayırıp katıldığınız ve değer kattığınız için sizlere çok teşekkür ederim. Günseli Özen Ocakoğlu: Sosyal medya hayatımızın bir parçası ve giderek de daha büyük bir parçası olmaya aday, kaçmak mümkün değil. Sürdürülebilir uyum, hayatımızın her alanında olduğu gibi dijital alanda da dayatıyor. Görüyorum ki herkes baktığı yerden bu alanının iş dünyasına, bireye, yaşama katkısı olduğunu söylüyor. Herkesin hemfikir olduğu sistemin kendi içinde özdenetim mekanizmalarının oluşturulması gerekliliği. Herkesin çok fazla denetlenmeden bir noktaya gelmesi konusunda dileği var. Bilinçlendirmenin, eğitimin bu anlamda önemli olduğunu düşünüyoruz. Masanın etrafındaki dostlarımızın da söylediği gibi iç denetimin de bu işin içinde olmasından memnuniyet duyuyoruz. Ben TİDE’nin öncü tavrını bilirim. Kendi adıma burada olmaktan, TİDE ile 12 yıldır çalışıyor olmaktan keyif aldığımı ve sizlerden çok şey öğrendiğimi ifade etmek isterim. Başkaları için çok keyifsiz ve ruhsuz olan bu iş benim için çok keyifli ve çok öğretici. Toplantıdan herkesin faydalanacağını umuyor, katılımcılara teşekkür ediyorum. İÇ DENETİM / YAZ - SONBAHAR 2013 Besim Çalışkan TİDE Yayın Komitesi Başkan Yardımcısı “Kurumlar sosyal medyada var olmamayı tercih edebilirler. Fakat bu tercih sosyal medyadan kaynaklanacak riskleri yönetmeleri için yeterli olmayacaktır.” 26 27 ÇİZGİ ÖTESİ ÇİZGİ ÖTESİ “Düşmanlık ve nefret” duygularının gizlenmiş kimliklerle, birer saldırı silahına dönüşebildiği sosyal medya ortamında bir anda “savunmasız” kalmak, bedeli çok ağır ödenebilecek sonuçları da beraberinde getiriyor. Sosyal medyayı etkin yönetmenin en etkin ilacı, “itibar yönetimidir!” Çünkü itibar yönetimi sadece sosyal medyayı değil şirketin toplumun tüm kesimlere yayılmış olan sosyal ortaklarıyla, etkin ve iki yönlü iletişim ve ilişki yönetilmesini gerektirir. Sosyal Medyanın Gücü ile İtibar Yönetimi Daha Net Anlaşıldı! İÇ DENETİM / YAZ - SONBAHAR 2013 Salim Kadıbeşegil Sosyal medya teknolojiyle birlikte önümüze gelen iletişim ve ilişkilerin yönetilmesi platformudur. Aslında insanların düzenli topluluklar halinde yaşamaya başladıkları ilk çağlardan bu yana hep böyle bir platform arayışı içinde olduğunu gözlemliyoruz. Eski Yunan’daki agoralar, eski Roma’daki elitlerin hamamları, Osmanlı kıraathaneleri günümüzdeki sosyal medyanın işlevlerini görmekteydi. İnsanoğlunun resmi olmayan iletişim açlığını gidermek amaçlı birer omurga idi bu ortamlar. İnsan doğası gereği, “dedikodu” üretimine meraklıdır. Tutum ve davranışları, kanaatleri ve hatta kararları bile etkileme gücü olan “dedikodu” bu nedenle tarih boyunca var olmuştur. Dedikodu merkezli iletişimin etkili olabilmesi kaynağında “kimin” olduğu ile yakından ilgili olmakla beraber içeriğindeki bilginin bir gündem oluşturma etkisi de göz ardı edilmemelidir. Tarih boyunca insanlar bu gayri resmi bilginin etrafında yumak olmayı tercih etmişlerdir. Bu bilgiyi edinebilecekleri merkezler yaratmışlardır. Sistemin “mutlaka” bir parçası olmuşlardır! Herkesin her türlü bilgiyi hiçbir resmi dayanağı olmaksızın taşıyabildiği bu ortamlar günümüzde teknolojiyle kılık değiştirmiştir. Kiminin adı Facebook olmuş, kiminin Twitter veya Youtube. Taşıdıkları bilginin güvenilirliği her zaman tartışmalı olmasına karşın etkisinin çok yüksek olma olasılığı bu platformları küçümsemememiz gerektiğini bize söylüyor. Wikileaks ile tüm dünyanın gündeminin nasıl değiştiğini unutmamamız gerekir. Aslı astarı olmayan ama etki alanı nedeniyle bir anda şirketlerin gündemini değiştirebile- İtibar da “değerler” üzerinden yönetilen bir kavramdır. Yani mantıksal olarak değerlendirildiğinde şirketimiz toplumun duyarlılıkları ve değerlerine saygılı politika ve süreçlerle işlerini yönetiyorsa, kararlarını bu çerçevede alıyorsa itibarını yönetiyor demektir. Bu yönetim anlayışını sosyal medya ortamına da taşıyorsa o ortamı izleyen takipçileri ile de bunları paylaşıyordur. Sosyal medya içindeki riskleri minimize etmenin en etkili yolu da, şirketin başta kanaat önderleri ve toplum gözünde bağımsız kimliğe sahip kuruluşlar ve bunların temsilcileri ile güvene dayalı ilişkilerini tesis etmiş olmasıdır. Çünkü bu kuruluşlar ve temsilcileri özellikle sosyal medyada kriz ortamlarında “güvenilirlikleri” nedeniyle “ikna” konusunda etkili olacaklardır. Sosyal medyada “var olmak” şirketler için yeterli değildir. Önemli olan bu alanı yönetebilmektir. Bu nedenle günümüzde şirketlerde işleri sadece sosyal medyayı yönetmek amaçlı oluşturulmuş ekipler veya departmanlar bulunmaktadır. İşlevsel açıdan sosyal medya bir yandan şirketin gündemini aktif oyuncularına taşırken diğer yandan sosyal medyada konuşulanlar, yazılanlar yani o ortamın gündemini şirkete yansıtır. Bu bilgi etkileşimi şirketi ve markalarını kendileri dışında oluşmuş bu gündem nedeniyle bir takım risklerden koruyabile- “Unutulmaması gereken husus, teknolojinin sunduğu bu ortamlarda hiçbir bilgi, “uzay boşluğunda” kaybolmuyor. Yani “o bilgi” eğrisi ve doğrusu ile tarih boyunca varlığını sürdürecektir.” ceği gibi, geri dönüşü itibar olabilecek kararlar almasını da sağlayabilir. Şirketlerin sosyal medya ortamında da etkili ve “itibarlı” olabilmelerinin ön şartı; açık sözlü, dürüst ve samimi olmalarıdır. Başka türlü “güven inşâ” edilemez. Şirketler yeri geldiğinde “özür dilemesini” bilmeliler, hatalarını kabul etmeliler ve bunları da yüksek sözle söyleyebilecek özgüvenleri olmalıdır. Sosyal medyanın günümüzde yönetilmesi en zor görünen alanı sistemin entegre kullanılmasıdır. Yani siz Facebook üzerinden bilgiyi yönettiğinizi düşünürken, bir anda Flicker’da veya Linkedin’de yönettiğinizi düşündüğünüz konu ile ilgili çıkan yorumlara nasıl yetişeceksiniz? Bu nedenle sosyal medyanın “kuralsızlığı” içinde doğmuş “oto kontrol” sistemleri şimdilik sonuç veriyor. Yani, yanlış bir bilginin yanına, sizin gıyabınızda bir başkası tarafından doğru bilgi iliştirilebiliyor. Ancak unutulmaması gereken husus, teknolojinin sunduğu bu ortamlarda hiçbir bilgi “uzay boşluğunda” kaybolmuyor. Yani “o bilgi” eğrisi ve doğrusu ile tarih boyunca varlığını sürdürebilecek. İşte bu nedenle itibar yönetiminin gerekleri bir kez daha kazanacağımız paradan, elde edeceğimiz pazar payından daha önemli hale gelebiliyor. Salim Kadıbeşegil İtibar Yönetimi Danışmanı İÇ DENETİM / YAZ - SONBAHAR 2013 cek bilgilerin iş yönetimi açısından ciddi riskler barındırdığını günümüzde örnekleri ile görebilmekteyiz. 28 29 YEŞİL KALEM YEŞİL KALEM Güç Kavramı Kapsamında İşbirliğinin Oluşması ve Önlenmesi* Çağla Akdemir Giriş Günümüzde yapılan hilelerin bir kısmı bireysel olarak, bir kısmı da birden fazla kişinin katılımıyla işbirliği şeklinde gerçekleştirilmektedir. İki ya da daha fazla kişinin aralarında anlaşarak hileye dahil olmasını ifade eden işbirliği, doğası gereği önlenmesi ve ortaya çıkartılması daha zor bir durum olup, tek bir kişinin yaptığı hilelere göre işletmelere daha fazla zarar vermektedir. İşletmelerde var olan kontroller, özellikle kilit çalışanların bu sürece dahil olmasıyla etkisiz hale gelebilmekte, bu durum da önleyici ve ortaya çıkartıcı kontrollerin aşılarak hilenin daha rahat bir şekilde meydana gelmesine neden olabilmektedir. Bu nedenle bir işletmede işbirliğinin nasıl ve ne şekilde meydana gelebileceğinin öğrenilmesi; işbirliğinin önlenmesine yönelik kontrollerin tasarlanmasında ve işbirliğinin ortaya çıkartılmasında büyük önem taşımaktadır. İşbirliği şeklinde gerçekleşen hileler farklı sektörlerde görülebilmekte ve farklı şekillerde gerçekleşebilmektedir. İşbirliğinin oluşmasına etki eden pek çok unsur olsa da, iki tane unsur daha ön plana çıkmaktadır. Bunlardan ilki, İşletme içi hilelere baktığımız zaman ise işbirliği şeklinde gerçekleşen hilelerin, bireysel olarak gerçekleştirilen hilelerden daha fazla zarar veren bir boyutta olduğu görünmektedir. ACFE 2012 Hile Raporu’nda yer alan istatistiklere göre birden fazla kişinin bir araya gelerek yaptıkları hilelerin, bireysel olarak yapılan hilelerden daha az sıklıkta ancak daha fazla zarar vererek gerçekleştiği görülmektedir. 2008, 2010 ve 2012 yıllarına ait hilelerin bu kapsamdaki bilgileri aşağıdaki şekilde yer almaktadır. %43.0 %42.0 30 2010 2012 20 300000 200000 100000 10 0 2008 400000 İki veya daha fazla Bir Hile Yapan Kişi Sayısı 0 Bir $100.000 %36.1 $115.000 40 $250.000 500000 50 $366.000 %57.0 %58.0 $100.000 %63.9 600000 Ortalama Zarar 60 Hile Yapan Kişi Sayısı-Ortalama Zarar $500.000 Hile Yapan Kişi Sayısı-Sıklık 70 Olay Yüzdeleri İÇ DENETİM / YAZ - SONBAHAR 2013 İşbirliğinin Boyutu ve İşletmelere Etkisi gittikçe karmaşıklaşan iş yapılarıdır. Karmaşık işlemlerde güvenilir çalışanlar daha ön planda yer almakta, bu kişiler çevreden soyutlanmış ve diğer bireylerden ayrı bir şekilde çalışmalarını sürdürmektedir. Güvenilir çalışanlar çoğunlukla kontrolsüz bırakıldıklarından, hilelerin bu kişiler tarafından gerçekleştirilmesi kaçınılmaz olmaktadır. İşbirliğinin artışına etki eden ikinci unsur ise alıcı ve satıcılar ile yakın ilişkilerin kurulması ve sözlü anlaşmaların özellikle küçük ve orta büyüklükteki işletmelerde daha ön plana çıkmasıdır. Saydığımız bu iki unsurun hilede işbirliğini tam olarak ne kadar arttırdığı bilinmese de, bu durumların işbirliğinin meydana gelmesi için elverişli fırsatlar oluşturduğu açıktır.1 2008 2010 2012 İki veya daha fazla Hile Yapan Kişi Sayısı Şekil 1. Sıklık ve Zarar Bakımından Hilede İşbirliği Kaynak: ACFE, Report to the Nations on Occupational Fraud and Abuse 2012 Global Fraud Survey, s. * Hakemli bir makaledir. W. Steve Albrecht, Chad O. Albrecht, Conan C. Albrecht, Mark F. Zimbelman, Fraud Examination, Fourth Edition, USA: South-Western, Cengage Learning, 2012.s.116. 1 Hilede işbirliğinin son yıllardaki seyri incelendiğinde hem meydana gelme sıklığı hem de verdiği zarar bakımından bir azalma eğilimi içerisinde olduğu görülmektedir. Özellikle hilenin ortalama zararına bakıldığında, 2012 yılında zararın 2008’de olan düzeyin yarısına kadar düştüğü görülmektedir. Bu düşüş olumlu bir gelişmedir ancak var olan durum bizi yanıltmamalıdır. Bireysel olarak ve işbirliği yoluyla gerçekleştirilen hileleri karşılaştırdığımızda, işbirliğinin son yıllarda yaşadığı düşüşe rağmen ne kadar tehlikeli ve zarar verici olduğu görülmektedir. İşbirliğinin işletmelere bu kadar yüksek oranda zarar vermesi ise, hile riski yönetiminin her aşamasına doğrudan veya dolaylı etki etmesi yoluyla gerçekleşmektedir. Hilenin önlenmesi aşamasında; var olan işbirliği, hilenin önlenmesi için oluşturulmuş işlem bazlı kontrollerin (spesifik kontroller) yetersiz kalmasına neden olmaktadır. İlgili kontroller bireysel olarak yapılan bir hileyi engelleyebilecek durumda iken, oluşturulan işbirliği bu kontrolleri etkisiz kılarak hilenin meydana gelmesine olanak tanımaktadır. Örneğin, bir çalışanın sistemdeki erişim yetkisine, yapılan işbirliği ile bilgi işlem bölümü çalışanı tarafından müdahale edilmesi basit bir örnektir. Hilenin ortaya çıkartılması aşamasında ise, benzer şekilde ortaya çıkartıcı kontroller işbirliği nedeniyle işlevini yerine getirememektedir. Örneğin, muhasebe bölümünde ödemeleri yapan çalışan ile hesap doğrulamalarını yapan çalışanın işbirliği yapmasıyla doğrulama sonucundaki farklılıklar örtbas edilebilir. Benzer işbirliği işletme çalışanları ve denetçiler arasında da söz konusu olabilir. Denetim faaliyetini yerine getiren çeşitli kişilerle yapılan işbirlikleri, türü ne olursa olsun hilelerin ortaya çıkartılmasını engelleyebilir. Başka bir tür ise, işletme içi çalışanların işbirliği yaparak denetçileri yanlış yönlendirmesidir. Denetçilere eksik bilgi ve belge verme, işbirlikçinin yalanını sürdürme gibi durumlar denetçilerin yapılan hileyi ortaya çıkartmasını engelleyebilir. Hileye karşılık verme aşamasında ise işbirliği genellikle yapılan araştırmaları yanlış yönlendirme veya engel olma şeklinde ortaya çıkmaktadır. Sürecin mahkemeye taşınması halinde, mahkemeye kanıt olarak sunulabilecek kanıtları imha etmek, işbirlikçiyi korumaya yönelik ifade verilmesi, sahte görgü tanıklığı yapmak gibi işbirliği şekilleri meydana gelebilir. İşbirliğinde Taraflar Hilede işbirliği çeşitli taraflar arasında meydana gelebilmekte, yapılan hilenin türüne ve amacına göre hileye dahil olan kişiler değişkenlik göstermektedir. İşletme içi hilelerde gerçekleşebilecek işbirliğindeki taraflar dört temel grup olarak ele alınabilir. Bunlar; • Çalışanlar, • Satıcılar, • Müşteriler ve • Diğer 3. kişilerdir. Çalışanlar; işletmede herhangi bir pozisyonda görev alan kişileri ifade etmektedir. Bu çalışanlar genel müdür, üretim müdürü, satın alma müdürü gibi bir yönetici veya herhangi bir alanda faaliyet gösteren bölüm çalışanları olabileceği gibi güvenlik görevlisi, şoför veya işletmeye hizmet veren diğer kişiler de olabilir. Çalışanlar kendi aralarında işbirliği yapabileceği gibi, işletme dışı diğer kişilerle de işbirliğine girebilirler. Aynı işletmede çalışan birden fazla kişinin yapılan hileye dahil olmasını ifade eden çalışan-çalışan işbirliği, hemen hemen tüm hile türlerinde görülebilir. İşletmelere en zarar veren türü, üst yönetimin bir araya gelerek finansal tablo hilesi yapma amacıyla oluşturdukları işbirliğidir. Satıcılar; işletmeye mal veya hizmet satan gerçek veya tüzel kişilerdir. Bu kapsama gerek işletmeye mal satan, gerekse de bağımsız denetim, vergi denetimi, iç denetim veya danışmanlık hizmeti veren gerçek ve tüzel kişiler girmektedir. Satıcılar hileyi bireysel olarak yapabilecekleri gibi, işletme içi bir çalışan ile işbirliğine girerek de yapabilirler. Müşteriler; işletmenin sunduğu mal veya hizmetleri satın alan gerçek veya tüzel kişilerdir. Müşteriler bireysel olarak hile yaparak işletmeyi zarara uğratabilecekleri gibi, işletme içi bir çalışan ile birlikte hareket ederek hileyi beraber de sürdürebilirler. İÇ DENETİM / YAZ - SONBAHAR 2013 İşletme İçi Hilelerde İşbirliği: 30 31 YEŞİL KALEM YEŞİL KALEM Yukarıda saydığımız taraflar, işletmede yapılan bir hileye sürecin en başından veya belli bir süre sonrasında, doğrudan veya dolaylı bir şekilde taraf olabilmektedir. Yapılan bir hileye dahil olan kişiler, çoğunlukla tek bir ortak amaçta birleşmektedir. Bu amaç; yapılan hileden menfaat sağlamaktır. Bu menfaatler doğrudan maddi veya manevi kazanç şeklinde olabileceği gibi, cezalandırmaktan veya kötü duruma düşmekten kurtulma şeklinde de olabilir. Meydana gelen işbirliği türlerine baktığımızda, farklı amaçları ve boyutları olduğu görülmektedir. Bazı durumlarda işbirlikçiler hilenin yapılmasında doğrudan pay sahibi olurken, bazı durumlarda ise daha pasif bir rol oynamaktadır. Kişilerin hileye dahil olma düzeyleri ve bu kapsamdaki misyonları ile sağladığı menfaatler aşağıdaki gibi ifade edilebilir. İÇ DENETİM / YAZ - SONBAHAR 2013 Hileyi Yapabilmek İçin İşbirliği Hilenin yapılabilmesi için birden fazla kişiye ihtiyaç duyulması sonucu gerçekleşen işbirliğidir. Bu işbirliği türünde kişiler beraber hareket etmekte, genellikle tüm taraflar aktif olarak hileye katılmaktadır. İşbirliği; hilenin yapılabilmesi için zorunlu olup, taraflardan birisi katılmadığında ya da işbirliğini bozduğunda hile sürdürülememektedir. Örneğin bir çalışanın işlemi gerçekleştirmesi, diğer çalışanın yapılan bu işlemi onaylaması gibi. Çalışan-çalışan işbirliği kapsamında düşünüldüğünde, genellikle işletme içerisindeki kontroller nedeniyle hilenin tek bir kişi tarafından yapılmasının mümkün olmadığı durumlarda işbirliğinin gerçekleştiği görülmektedir. Özellikle görevlerin ayrılığı ilkesinin başarılı bir şekilde uygulandığı işletmelerde, kilit görevlerde yer alan iki veya daha fazla kişi hile yapmak için beraber hareket edebilir. Yapılan hilenin türüne göre olaya dahil olan kişilere belli görevler düşmekte, çalışanlar bu görevlerini yerine getirerek hileyi gerçekleştirmektedir. Bu tür hileler iki şekilde meydana gelebilir: • Hile, en başından itibaren birden fazla kişi tarafından gerçekleştirilebilir. Bu kapsamda olaya dahil kişiler önceden anlaşır ve hileyi beraber yapmaya başlarlar. • Başka bir olasılık da bireysel olarak başlayan hileye, belli bir süre sonra başka kişi/ kişilerin katılımının gerçekleşmesidir. Bazı durumlarda çalışan, hile yapabilmesi için elinde bulunan fırsatları kaybedebilir. Yeni bir yöneticinin işe girmesi, ek bir kontrol konması veya hilekarın daha fazla para kazanma hırsı, hileye yeni insan katılımına neden olabilir. Çalışan-satıcı ve çalışan-müşteri işbirlikleri de benzer mantıkla sürdürülmektedir. Bu tür hilelerde genellikle satıcılar veya müşteriler doğrudan fayda sağlamaktadır. Örneğin satıcı, satın alma müdürü ile işbirliğine girerek işletmeye şişirilmiş fiyattan veya düşük kaliteli mal satabilir. Benzer şekilde satıcı ile depo sorumlusu işbirliği yapabilir. Satıcı tarafından eksik gönderilen mallar, depo sorumlusu tarafından tammış gibi teslim alınabilir. Böyle durumlarda satıcı gönderdiği faturada görünen tutar ile gerçekten gönderdiği malların değeri arasındaki fark kadar kazanç sağlar. Çalışan ise satıcıdan rüşvet alarak yaptığı işbirliğinin karşılığını alabilir. Müşteri tarafında da hileler aynı şekilde işlemektedir. Müşteriye indirimli mal satmak ancak indirimsiz satmış gibi gösterilmesi verilebilecek örneklerden bir tanesidir. Müşteri ile anlaşarak yapılacak doğrulamalarda işletmede görülen bakiyenin bildirilmesi konusunda anlaşılabilir. Çalışan aynı zamanda, çalıştığı işletmeden de yaptığı satış üzerinden prim alarak ek kazanç elde edebilir. Çalışanın ve satıcı/ müşterinin sağlayacağı faydalar, yapılan hilenin türüne ve tarafların kendi aralarında yapacakları anlaşmaya göre değişkenlik göstermektedir. Çalışan ile diğer 3. kişiler arasındaki işbirliğine bakıldığında ise, işletmeye ait özel ilgilerin dışarıya sızdırılması olasılığı karşımıza çıkmaktadır. Bu alandaki riskin özellikle birbirini tanıyan kişiler arasında artış gösterdiği söylenebilir. Çalışanın, rakip bir işletmede çalışan arkadaşı veya tanıdığı ile işbirliğine girerek önemli bilgilerin sızdırılması söz konusu olabilir. Çalışan, diğer kişi ile aralarında yaptığı anlaşmaya göre mutlaka bir menfaat sağlar. Hileyi Sürdürebilmek İçin İşbirliği Hileyi sürdürebilmek için işbirliği, yapılan hilenin başka bir kişi tarafından fark edilmesi sonucu oluşan işbirliğidir. Yapılan hileler zaman zaman olaya dahil olmayan diğer kişiler tarafından fark edilebilmektedir. Bu kişiler çalışanın yöneticileri, iş arkadaşları, işletmenin denetçileri, satıcılar, müşteriler olabileceği gibi çalışanın arkadaşları veya aile bireyleri de olabilmektedir. Bu durumda hileyi fark eden kişilerin karşısında bazı seçenekler belirmektedir. • Hile yapıldığını fark eden kişi gerekli yerlere ihbarda bulunarak hile yapıldığını bildirebilir. Bu kişiler yukarıda saydığımız kişilerin tamamı olabilir. Bu seçeneğin tercih edilmesi, hile yapıldığını fark eden kişinin hile karşısındaki ahlaki tutumu ile doğrudan ilgilidir. • Kişinin konumuna ve yapılan hilenin niteliğine göre hileyi fark eden kişi, çalışan ile işbirliğine girerek hileyi birlikte sürdürmeye başlayabilir. Bu durum genellikle hileyi fark eden kişinin hile üçgeninde yer alan unsurlara sahip olması veya hilekarın kazancına ortak olma isteği ile meydana gelmektedir. Hileyi fark eden işbirlikçinin hileye dahil olması iki şekilde olabilir: - Asıl hilekarın işbirliğine yanaşmaması durumunda, hilekarın hilenin ihbar edilmesiyle tehdit edilmesi mümkündür. Bu tür durumlarda hilekar istemediği halde, hilenin ortaya çıkmasını önlemek amacıyla işbirlikçiyi yanına kabul etmek durumunda kalabilir. - Bazı durumlarda ise çalışan, yeni işbirlikçinin kendisine faydalı olacağını ve yaptığı hileden bu şekilde daha fazla kazanç sağlayacağını düşünerek yeni işbirliğinden memnun olabilir. Bu seçenekler daha çok hilekarın karşısındaki insana ne kadar güvendiğine bağlıdır. Saydığımız işbirlikleri genellikle hilekarın iş arkadaşları, satıcı/müşteriler veya işletme denetçileri (özellikle finansal tablo hilelerinde) arasında meydana gelmektedir. • Hile yapıldığını fark eden kişi sessiz kalarak herhangi bir faaliyette bulunmayabilir. Günümüzde birçok kişi hile yapıldığını bir şekilde öğrenmekte ancak çeşitli nedenlerle sessiz kalmaktadır. Bu tür kişileri işbirlikçi olarak adlandırmamızın nedeni, kişilerin hileyi bizzat gerçekleştirmemesi veya hilekara doğrudan yardım etmemesine rağmen, sessiz kalarak hilenin ortaya çıkartılmasını engellemeleridir. Başka bir deyişle bu kişiler pasif kalarak hilenin sürdürülebilmesinde önemli bir rol oynarlar. Buradaki bir diğer önemli nokta da sessiz kalan kişinin, yapılan hilenin ortaya çıkmamasından doğrudan veya dolaylı menfaat sağlaması ve bu menfaati kaybetmeyi göze alamamasıdır. Bu tür işbirliklerine birkaç örnek verebiliriz: - Bir işletmede yönetici seviyesinde yapılan hileler, genellikle o yöneticinin altında çalışanlar tarafından bilinmektedir. Örneğin, bir muhasebe müdürü hile yapıyorsa yanında çalışanlar, bir depo müdürü hile yapıyorsa yanında çalışanlar eninde sonunda yapılan bu hileden haberdar olmaktadır. Ancak bu çalışanların birçoğu işlerini kaybetme korkusu, ispiyoncu olarak anılma korkusu veya ihbarın bir işe yaramayacağı düşüncesi gibi nedenlerle sessiz kalabilmektedir. Bazı durumlarda bağımsız denetçiler, iç denetçiler veya vergi denetçileri gibi taraflar yaptıkları denetim sırasında işletmede hile yapıldığını ortaya çıkartabilirler. Özellikle finansal tablo hilelerinin yapıldığı durumlarda denetçilerin ikilemde kalmaları söz konusu olabilmektedir. Bu alanda görülen bir davranış biçimi, denetçilerin/ denetim şirketlerinin bir sonraki dönemde denetim işinin kendilerine verilmeyeceği korkusuyla işbirliğine girmeleridir. - Bir çalışan hile yaptığında, bu hileden mutlaka bir fayda elde etmektedir. Bu fayda çoğu zaman para veya benzeri nitelikte olup çalışanın yaşam biçimini ve hayat standartlarını etkilemektedir. Hile sonucu elde edilen gelir er ya da geç harcamaya dönüştürülmekte, kuşkusuz hilekarın eş ve çocukları veya annesi/babası gibi aile bireyleri de mali anlamda bu hileden etkilenmektedirler. Yeni ev, araba, pahalı eşya, mücevher alınması, lüks seyahatler gibi harcamalar yapmaları, hilekarların ortak davranış biçimlerinden birini oluşturmaktadır. Ancak İÇ DENETİM / YAZ - SONBAHAR 2013 Diğer 3. Kişiler: İşletme çalışanı, satıcı ve müşteriler hariç hilekar ile işbirliğine girebilecek diğer kişilerdir. Bu kişiler rakip işletme çalışanları, hile yapan kişinin arkadaşları ve aile bireyleri gibi çok çeşitli kişiler olabilir. 32 33 YEŞİL KALEM YEŞİL KALEM Yukarıda sıraladığımız örneklerden de görüleceği gibi, sessiz kalmak da yapılan hilelere doğrudan etki etmektedir. Kişiler hileye aktif olarak müdahalede bulunmasalar da, hilenin ortaya çıkartılma ihtimalini azaltmaktadırlar. Sessiz kalan işbirlikçi, bu hareketinin karşılığı olarak doğrudan ya da dolaylı bir şekilde menfaat sağlamaktadır. Güç Kavramı Kapsamında İşbirliğine Dahil Olma Süreci İÇ DENETİM / YAZ - SONBAHAR 2013 Hile üçgeni, hile teorisinde önemli yeri olan ve hilenin meydana gelme sürecini açıklayan bir yaklaşımdır. Baskı, fırsat ve haklı gösterme unsurlarından oluşan hile üçgeninin iyi bir şekilde anlaşılmasıyla, bir kişinin hangi sebeplerle hile yaptığını anlamak mümkün olabilmektedir. Ancak hile üçgeni, hile sürecini tek bir hilekara odaklanarak ele almaktadır. Hile üçgeni, işbirliği şeklinde gerçekleşen ve birden fazla kişinin dahil olduğu hile türlerinin meydana gelme sürecini tam olarak ve tek başına açıklamakta yetersiz kalmaktadır. Hile üçgeninde yer alan unsurlar, hile yapanlarda ayrı ayrı görülebilse de, işbirliğinin oluşma sürecinin temelini oluşturmamaktadır. İşbirliği şeklinde meydana gelen hilelerde incelenmesi gereken en önemli noktalardan biri, ilgili kişilerin sürece nasıl ve neden dahil olduklarıdır. Bu süreci “güç“ tanımı çerçevesinde ele almak, işbirliğini anlamaya yardımcı olacaktır. Max Weber, 1947 yılında gücü “bir kişinin, dirence rağmen istediklerini yapabilmesi” olarak tanımlamıştır. Başka bir deyişle güç; kişinin dirence rağmen karşı tarafı etkileyebilmesi ve istediklerini yaptırabilme yeteneğidir. 1959 yılında John French ve Bertram H. Raven, lideri ve hedefini etkileme ilişkisi arasındaki farklı yönleri ele alarak, gücü beş şekilde sınıflandırmıştır.2 Güç kavramı bu kapsamda aşağıdaki şekillerde meydana gelmektedir:3 1. A’nın B’ye fayda sağlama becerisi - Ödüllendirme Gücü (Reward Power) 2. Eğer B, A’nın istediklerini yapmazsa A’nın B’yi cezalandırabilme becerisi - Zorlayıcı Güç (Coercive Power) 3. A’nın ilgili konudaki bilgi ve uzmanlık düzeyi- Uzmanlık Gücü (Expertise Power) 4. A’nın B’nin davranışlarını belirleyebilme veya etkileyebilme hakkına sahip olması Yasal Güç (Legitimate Power) 5. A’nın kişisel özellikleri ve bu özellikler kapsamında B’nin A’yı nasıl gördüğü - Benzeşim Gücü/Kişisel Güç (Referent Power) 6. Güç kavramlarının tanımları ve hilede işbirliğinin oluşmasına etkileri şu şekildedir:4 Ödüllendirme Gücü: Hilekarın, bir başka kişiyi yapılacak hile sonunda bir kazanç sağlayacağı şeklinde ikna edebilme gücüdür. Hilekarın işbirlikçiye sağlayacağı ödüller maddi veya manevi nitelikte olabilir. Bu ödüller prim, komisyon, ücret artışı ve benzeri ödemeler veya terfi ettirme, statü arttırma, daha iyi çalışma şartları sağlama şeklinde olabilir. Hilekar, işbirliği kurmak istediği kişiye bu ödülleri vaat etmektedir. Ancak, bu durum işbirliği için yeterli değildir. İşbirliğinin gerçekleşebilmesi için B’nin kendisine vaat edilen ödüle sahip olma veya fayda Güç Ödüllendirme Gücü Zorlayıcı Güç Uzmanlık Gücü Yasal Güç Benzeşim Gücü Şekil 1. Güç Türleri Kaynak: W. Steve Albrecht, Chad O Albrecht, Conan C Albrecht, Mark F Zimbelman, Fraud Examination, Fourth Edition, USA: SouthWestern, Cengage Learning, 2012, s.53. 2 3 4 Albrecht, Zimbelman, s.53. Albrecht, Zimbelman, s.53 Albrecht, Zimbelman, s.53-54. sağlama yönünde isteğinin bulunması gerekir. Eğer B kişisi kendisine sunulan bu ödül ya da faydalarla ilgilenmiyorsa, A’nın sahip olduğu ödüllendirme gücü bir anlam ifade etmemektedir. Zorlayıcı Güç: Hilekarın, diğer kişiyi hilenin içerisinde yer almadığı takdirde cezalandırabilme becerisine sahip olmasını ifade eder. Bu gücün merkezinde A’nın elinde bulundurduğu güç kadar, B’nin sahip olduğu korku duygusu bulunmaktadır. B kişisi işini kaybetmekten, herkesin içinde aşağılanmaktan, ihbarda bulunursa ispiyoncu olarak anılmaktan korkması gibi nedenlerle, zorlayıcı gücü kabullenebilir. Eğer B, kaybedecek bir şeyi olmadığını düşünüyorsa, karşılaşacağı cezaları göze alabiliyorsa ve kabul ediyorsa A kişisinin zorlayıcı gücü devre dışı kalmaktadır. Uzmanlık Gücü: Hilekarın sahip olduğu bilgi ve uzmanlık sayesinde diğer kişileri etkileyebilme gücünü ifade eder. Finansal tablo hileleri gibi işletmeye en fazla maddi zararı veren hilelerin birçoğu, yapılma ve gizleme aşamasında yoğun bilgi ve beceri gerektirir. Uzmanlık gü- cünün işbirliğinde etkili hale gelebilmesi, A’nın olduğu kadar B’nin de bilgi düzeyi ile yakından ilgilidir. B’nin ilgili konuda yeterli bilgiye sahip olmaması, hilenin yapılabilmesi için A’ya ihtiyaç duymasına neden olmaktadır. Olası işbirlikçinin kendisinde var olan bilgi eksikliği nedeniyle A’nın bilgisinden etkilenmesi, uzmanlık gücünün algılanmasını sağlamaktadır. Yasal Güç: Bu güç kapsamında hilekar, hedeflediği kişiyi onun üzerinde gerçekten bir güce sahip olduğuna ikna etmektedir. Yasal güce sahip kişi, başka bir kişinin davranış kalıplarını belirleme hakkını elinde tutar. Örneğin bir işletmede CEO veya diğer yöneticiler, ellerindeki yasal güç nedeniyle etik olmamasına rağmen çeşitli kararları alabilir ve bu kararların uygulanmasını sağlayabilirler. Hilekarlar, diğer kişileri otoritelerinin ve yetkilerinin yasal olduğu konusunda ikna ederler. Yasal gücün B tarafından algılanabilmesi, B’nin A’ya karşı duyduğu sadakat düzeyi ile yakından ilgilidir. Yasal güç ile karşı karşıya kalan kişiler, genellikle güç sahibine karşı duyduğu sadakat düzeyi ile kendisinden yapılması istenen faaliyet ve ahlak düzeyleri arasında kalırlar. Bu durum B kişisinin ikilem- İÇ DENETİM / YAZ - SONBAHAR 2013 aile bireyleri zaman içerisinde hilekarda oluşan davranış değişikliklerini fark edebilirler. Başka bir olasılık da, hilekarın yaptığı hilenin yükünü taşıyamayarak bir aile bireyine itirafta bulunmasıdır. Bu gibi durumlarda bazı aile bireyleri sessiz kalmayı tercih ederek, pasif anlamda bir işbirliği yapabilmektedir. 34 35 YEŞİL KALEM YEŞİL KALEM Benzeşim Gücü: Hilekarın, olası işbirlikçi ile ilişki kurabilme yeteneğini ifade eder. Hilekarlar, diğer kişilerin kendisine güvenmesi ve işbirliğine girmesi için genellikle bu gücü kullanırlar. Karizmatik güç olarak da ifade edilebilen bu güç daha çok hilekarın kişisel özellikleri, tutum ve davranışları ile ilgilidir. A’nın kişisel özellikleri, B’nin A ile yakınlık kurma isteğine yol açıyorsa, benzeşim gücü söz konusu olmaktadır. Bir başka deyişle, benzeşim gücü B’nin, A’ya ne kadar benzemek istediği ile ilişkilidir. Birçok kişi, güvenilir bir arkadaşları tarafından ikna edilerek hileye katıldıklarında, yaptıklarının doğru olduğunu ve haklı olduklarını düşünmektedir. Güç kavramı kapsamında hilekar ve olası işbirlikçinin durumu aşağıdaki şekilde ifade edilmiştir. Yukarıda kısaca anlatmaya çalıştığımız gibi, hilede işbirliğinin oluşması tek taraflı değil kişilerin karşılıklı etkileşime girdiği bir süreçtir. Hilekar güçlerin tamamına sahip olsa da, eğer B kişisi bu güçleri algılamıyorsa işbirliği gerçekleşmeyecektir. Dolayısıyla işbirliği sürecinde A’nın B’yi etkileyebilme gücü, B’nin bu güçlere karşı savunma düzeyi ile doğrudan ilgilidir. Ek olarak işbirliğinin meydana gelme sürecinde B, içinde bulunduğu duruma göre bazı güçleri diğerlerinden daha fazla algılayabilir ve işbirliğine dahil olma kararı vermesinde etkili olabilir. Örneğin, B, A’nın uzmanlık gücünü çok fazla algılamıyor olsa bile, işini kaybetmekten çok korktuğu için işbirliğine girebilir. Benzer şekilde, B işini kaybetmekten korksa bile hile sonucunda elde edeceği ödülün getirisinin daha fazla olacağını düşünüyorsa durumu kabullenecektir. Kısaca, B’nin A ile işbirliği yapabilmesi için her güç türünü aynı düzeyde algılaması gerekmez. Konu A ve B olarak iki kişi üzerinden açıklansa da bu kişiler örnek oluşturmakta, işbirliği kimi zaman iki, kimi zaman ise çok daha fazla kişiler arasında meydana gelmektedir. İşbirliği bir defa kurulduktan sonra, işbirliğine başka kişilerin de dahil edilmesi mümkündür. İÇ DENETİM / YAZ - SONBAHAR 2013 Olası İşbirlikçi (B) İşbirliği gerçekleştikten sonra Olası İşbirlikçi (B), Hilekar (A) konumuna gelir. A, B’yi nasıl etkilediyse, B’de diğer kişileri o şekilde etkilemeye başlar ve hileye dahil eder. Şekil 4. İşbirliğine Katılımın Sağlanması Kaynak: W. Steve Albrecht, Chad O Albrecht, Conan C Albrecht, Mark F Zimbelman, Fraud Examination, Fourth Edition, USA: South-Western, Cengage Learning, 2012, s.55. Yukarıdaki şekilde görüleceği gibi hilekar A ve B kişisi arasında işbirliği gerçekleştikten sonra, B kişisi A haline dönüşür. Kendisi asıl hilekardan nasıl etkilendiyse, o da başka kişileri bu şekilde etkileyerek hileye dahil edebilir. Bu şekilde işbirliği daha büyük ve yaygın bir hale gelebilir. (Örneğin, işletmenin satın alma müdürü ile satıcı arasındaki işbirliğine daha sonra depo müdürü de katılabilir. Başka bir örnek de tüm yönetim kurulu üyelerinin işbirliği yapmasıdır.) Güç Kavramı Kapsamında İşbirliğinin Önlenmesi ve Ortaya Çıkartılması Baskı HİLEKAR (A) OLASI İŞBİRLİKÇİ (B) Algılanan Ödüllendirme Gücü Ödül ya da Fayda Sağlama İsteği Algılanan Zorlayıcı Güç Cezalandırılma Korkusu Algılanan Uzmanlık Gücü Hilekar (A) Başarılı İşbirliği Bilgi Eskikliği Algılanan Yasal Güç Sadakat Düzeyi Algılanan Benzeşim Gücü Yakınlık Kurma İsteği Şekil 3. İşbirliğinin Oluşma Süreci Kaynak: W. Steve Albrecht, Chad O Albrecht, Conan C Albrecht, Mark F Zimbelman, Fraud Examination, Fourth Edition, USA: South-Western, Cengage Learning, 2012, s.54. İşbirliği şeklinde gerçekleşen hileleri önleyebilmek adına atılacak adımların çıkış noktası, çalışanların elinde bulunduracakları güce odaklanmaktır. Çalışanların belli düzeylerde güce sahip olmaları son derece normaldir ancak bahsettiğimiz güç türlerinin bazı kişilerde aşırı yoğunlaşması hile riskini arttırmaktadır. Çalışanların sahip oldukları güçlerin bir kısmı, kişinin bireysel özelliklerinden kaynaklansa da, önemli bir kısmı da işletmenin yapısından ve yönetim tarzından kaynaklandığı açıktır. Güç düzeyi sıfıra indirilemese de belli ölçülerde azaltılması mümkündür. Bazı durumlarda ise bu alanda meydana gelen şüpheli durumlar, olası hilelerin ortaya çıkartılabilmesinde faydalı olabilir. İlgili durumlar aşağıda sıralanmıştır. Ödüllendirme gücünü elinde tutan hilekarın işbirlikçiye sağlayabileceği faydalar çok çeşitli olabilmektedir. İşbirlikçiye sunulan statü arttırma veya daha iyi çalışma şartları sağlama gibi göreceli olarak soyut ödüllere işletme yönetimi tarafından yapılabilecek çok fazla bir müdahale olmayabilir. Ancak prim, komisyon gibi ek ödemeler veya terfi gibi durumlar işletme politikaları ile doğrudan ilgilidir. Bu kapsamda, yöneticilerin keyfi bir şekilde çalışanlara fayda sağlama imkanı mümkün olduğunca sınırlandırılmalıdır. Prim, ücret artışı ve terfi gibi konuların çerçeveleri yazılı olarak belirlenmeli ve bu yönde oluşturulan prosedürler tüm çalışanlara uygulanmalıdır. Örneğin bu gibi ödüllerin performans değerlendirmesine bağlanması faydalı olabilir. (Ancak değerlendirmenin sadece çalışanın üstü tarafından yapılmamasına dikkat edilmelidir.) İşbirliğini ortaya çıkartabilmek adına dikkat edilecek nokta ise, ödüllendirme gücünü kötü yönde kullanmaya çalışan bir kişinin varlığını aramaktır. Bir çalışan, yapacaklarına karşılık kendisine ödül vaat eden diğer çalışanlara karşı alarmda olmalıdır. Bu durum, hilekarın kişi üzerinde ödüllendirme gücünü kullanmaya çalıştığının bir göstergesi olabilir. Benzer şekilde, elinde diğer çalışanlara çeşitli şekillerde ödül sağlama gücü olan kişilere karşı işletme yönetimi ve denetçiler de tetikte olmalı, anormal durumlar bir hile belirtisi olarak ele alınmalıdır. Zorlayıcı güç de ödüllendirme gücü ile benzer yapıdadır. Burada da önemli olan bir çalışanın doğrudan ve keyfi olarak, bir başka çalışanı cezalandırabilme yetkisinin sınırlandırılmasıdır. Bu kapsamda çalışanın bölümünü veya çalıştığı yeri değiştirme, daha düşük kademede çalıştırma gibi kararlar tek bir kişi tarafından verilme- İÇ DENETİM / YAZ - SONBAHAR 2013 de kalmasına neden olabilir. Yasal güç, özellikle otoriter toplumlarda veya otoriter yönetim tarzının hakim olduğu işletmelerde, bir kişiyi hileye dahil edebilmek için çok güçlü bir araç olarak kullanılabilir. 36 37 YEŞİL KALEM YEŞİL KALEM melidir. Bir disiplin yönetmeliğinin olması ve tüm çalışanlara yönelik uygulanması bu alanda faydalı bir adım olabilir. Hilekarın verebileceği işten yıldırma, kötü davranma, herkesin içinde küçük düşürme şeklindeki cezalar, ne yazık ki bir mekanizma ile doğrudan önlenemeyebilir. Ancak bu tür durumların varlığı olası hileleri ortaya çıkartma amaçlı olarak kullanılabilir. Hilekar, işbirliğini sağlamadan önce kişinin gözünü korkutmak amacıyla zorlayıcı gücünü kullanmaya çalışabilir. Bu tür durumlarda hem çalışanlar hem de işletme yönetimi ve denetçiler olası hile belirtilerine karşı alarmda olmalıdır. Bir işletmede çalışan kişilerin hepsinin aynı düzeyde bilgi, beceri ve tecrübeye sahip olamayacağı bir gerçektir. Bu nedenle işletmelerdeki bazı çalışanlar, diğerlerine göre daha fazla uzmanlık gücüne sahip olmaktadır. Hilede işbirliğini önleyebilmek için, kilit pozisyonlardaki çalışanların bilgi düzeyleri arasında aşırı farklılıklar oluşmamasına özen gösterilmelidir. Kurum içi eğitimler ve hile farkındalık eğitimleri bu aşamada faydalı olabilir. Bir çalışan, bir yönetici veya başka bir çalışan kendisinden anlayamadığı bir işlemi yapmasını istediğinde, kendisi üzerinde uzmanlık gücünün kullanıldığından şüphelenmelidir. Yasal güç ise, özellikle otoriter bir yönetim şeklinin olduğu işletmelerde ön plana çıkmaktadır. Bazı durumlarda sadakat duygusu, bazı durumlarda ise korku duygusu ile üstüne karşı gelememe yasal gücün kabullenilmesine neden olmaktadır. İşbirliğini önleyebilmek adına bu alanda yapılması gereken, mümkün olduğunca katılımcı ve demokratik bir yönetim anlayışının işletmeye yerleştirilmesidir. Benzeşim gücü diğer güç türleri ile beraber ele alındığında, önlenmesi fazla mümkün olmayan bir yapıdadır. Neticede benzeşim gücü tamamen kişiler arasındaki ilişkiye dayanmakta, işletme yönetiminin bu aşamada bir müdahalesi olamamaktadır. Benzeşim gücüne yönelik alınabilecek önlemler kısıtlı olsa da, aşağıdaki uygulamalar gücün oluşması önlemek veya ortaya çıkartmak için faydalı olabilir. (a) İşletme içerisinde akraba çalıştırmama uygulaması benimsenmelidir. Ek olarak akrabalık ilişkilerinin satıcı ve müşteri taraflarında da bulunmamasına dikkat edilmelidir. (b) İşe yeni girecek bir Güç kavramı, hilenin araştırılması aşamasında da olası işbirliklerini ortaya çıkarabilmek için kullanılabilir. İşletme yönetiminin veya denetçilerin fark ettikleri hile belirtileri, güç kavramı kapsamında detaylı bir şekilde analiz edilmelidir. Hilenin araştırılması aşamasının, işbirliğinden olumsuz etkilendiğini belirtmiştik. Olası sorgulamalarda işbirlikçilerin gerçekleri gizlemeleri, birbirini korumaları, dikkati başka yere çekmeye çalışmaları ve kanıtları ortadan kaldırmaları mümkündür. Bu nedenle şüphelenilen çalışanın güç ilişkisi içerisinde bulunabileceği kişilerin kimler olabileceği düşünülmelidir. Örneğin “A” kişisinden şüpheleniliyorsa aşağıdaki sorular sorulabilir: • “A”nın elinde bulundurduğu yetkiler nelerdir? Hangi kararları tek başına alabilir? • Bu yetkiler içerisinde başka çalışanları ödüllendirme ve cezalandırabilme yetkileri var mı? • Bu yetkilerden kimler hangi düzeyde etkilenebilir? Bu kapsamda son zamanlarda ödüllendirilmiş veya cezalandırılmış çalışanlar kimler? • “A” ile iş ilişkisi içerisinde bulunanların bilgi düzeyi nedir? “A”nın etrafındaki en az bilgi düzeyine sahip, “A”nın en rahat kendi tarafına çekebileceği çalışanlar kimler? • “A”nın liderlik vasfı ne düzeyde? Etrafında istediklerini sorgulamadan yapacak çalışanlar kimler? • “A” çalışanının iş ilişkisi içerisinde bulunduğu müşteriler ve/veya satıcılar kimler? • Bu satıcı veya müşterilerle ilgili işlemlerin trendinde bir anormallik var mı? • “A” işletmede en çok kimlerle samimi? Arkadaşları kimler? Bu kişiler içerisinde çalıştığı bölüm veya yaptığı iş itibariyle kendisine fayda sağlayabilecek olanlar kimler? Bu gibi soruların çoğaltılması ve olası işbirliklerini ortaya çıkartma amaçlı kullanılması mümkündür. Önemli olan çok yönlü düşünebilmek ve işbirliğinin nasıl oluşabileceğini analiz etmektir. Sonuç Hile tek bir kişi tarafından yapıldığında bile başa çıkması zor bir süreç iken, birden fazla kişi beraber hile yaptığında sürecin yönetilmesi daha da zorlaşmaktadır. Güç tabanlı bakış açısı, bize bir hilekarın diğer kişileri nasıl etkileyerek işbirliğini gerçekleştirdiğini anlayabilmek adına ışık tutmaktadır. Güç kavramı ve işbirliği arasındaki ilişkinin çözümlenmesiyle, hilenin önlenmesi ve ortaya çıkartılması adına olumlu adımlar atılabilmesi mümkün hale gelmektedir. İşbirliğinin güç kavramı karşısında alınabilecek önlemlere baktığımızda, birçoğunun güçlü bir iç kontrol sistemine dayandığını görmekteyiz. Özellikle kontrol ortamının başarılı bir şekilde yapılandırılması, kişilerin ellerinde bulunduracakları gücü belli ölçülerde azaltabilmektedir. Oluşturulan etkili yaygın kontrolle beraber, işbirliğini ortaya çıkartmaya yönelik denetimlerin yapılması bu alandaki riski azaltmaya yönelik en etkili adımlardır. Kaynakça ACFE. Report to the Nations on Occupational Fraud and Abuse 2012 Global Fraud Survey. Albrecht,W. Steve, Chad O. Albrecht, Conan C. Albrecht, Mark F. Zimbelman. Fraud Examination. Fourth Edition. USA: South-Western, Cengage Learning, 2012. Çağla Akdemir Marmara Üniversitesi, Muhasebe Finansman Doktora Öğrencisi İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 kişinin, işletmede çalışan yakın bir arkadaşının olup olmadığına bakılmalıdır. Bu durumda işe alım sürecinin dikkatli bir şekilde yürütülmesi gerekmektedir. (c) Uzun süredir aynı ortamda çalışan kilit konumdaki kişiler gözlenmelidir. Unutulmamalıdır ki, işbirliği yapabilmek için tarafların mutlaka birbirine güvenmesi gerekmektedir. Güven ise zamanla meydana gelen bir duygudur. Çok uzun süredir aynı ortamda beraber çalışan kişiler arasında işbirliğinin meydana gelme riskinin artış göstermesi mümkündür. Bu durum, çalışan-çalışan işbirlikleri için geçerli olup, benzer kontrol satıcı ve müşterilere yönelik de uygulanabilir. Bu kapsamda (d) iş veya lokasyon bazlı rotasyonlar, sürekli olarak aynı kişiler ile iş ilişkisi içerisinde bulunulmasını engellemeye yönelik olarak uygulanabilir. 38 39 YAKIN PLAN YAKIN PLAN Alternatifbank A.Ş. (ABank) iç sistemler yapılanmasında Teftiş Kurulu, İç Kontrol, Risk Yönetimi ile Mevzuat ve Uyum Bölümleri faaliyet gösteriyor. Bankanın Denetim Komitesi Başkanı Kemal Semerciler iç sistemler bölümlerinin faaliyetleriyle ilgili sorularımızı yanıtladı. İÇ DENETİM / YAZ - SONBAHAR 2013 ABank iç sistemler birimlerinin organizasyonel yapısı, personel sayısı, idari ve fonksiyonel olarak bağlı olduğu organ hakkında bilgi verebilir misiniz? Bankamızda Teftiş Kurulu, İç Kontrol, Risk Yönetimi ve Mevzuat ve Uyum Bölümleri, idari ve fonksiyonel olarak icrai görevi bulunmayan Yönetim Kurulu üyelerinden oluşan Denetim Komitesi aracılığıyla, Yönetim Kurulu’na bağlı olarak faaliyet gösteriyor. Teftiş Kurulu 22, İç Kontrol 13, Risk Yönetimi 7, Mevzuat ve Uyum ise 5 personelden oluşuyor. Denetim komitesi tarafından iç sistemler birimleri arasındaki eşgüdüm nasıl sağlanıyor? Bir bütün olarak, bankada icra edilen tüm denetim, kontrol, uyum ve risk yönetimi faaliyetleriyle, sonuçları, Denetim Komitesi’ne raporlanıyor. Biz de iç sistemler bölüm yöneticilerinin katılımıyla periyodik toplantılar düzenliyor ve sonuçları değerlendiriyoruz. Denetim Komitesi Başkanı olarak fiilen bankada bulunuyorum, bu kapsamda iç sistemler birimlerinin kendi aralarındaki eşgüdümünü koordine etmenin yanı sıra bankanın diğer bölümleri ile eşgüdüm içinde çalışmalarına da katkı sağlamaya gayret ediyorum. ABank Teftiş Kurulu ne zaman kuruldu? Kurulun temel görev ve sorumlulukları nelerdir? ABank Teftiş Kurulu, bankanın fiilen faaliyete geçtiği, 1992 yılında kuruldu. Teftiş Kurulu Banka iştirakleri olan şirketlerinizin kendi bünyelerinde ayrı birer iç denetim departmanı bulunmakta mıdır? Teftiş Kurulu tarafından iştirak denetimleri de yapılıyor mu? Bankamız iştiraklerinin tamamında ayrı bir iç denetim birimi bulunuyor. Bankamız Teftiş Kurulu yıllık denetim planı kapsamında, İç Kontrol Bölümü ise periyodik kontrol faaliyetleri kapsamında bu iştiraklerde denetim ve kontrol faaliyetleri gerçekleştiriyor. “Bankamızda Risk Yönetim süreci Yönetim Kurulu ile başlıyor” Bankanızda risk yönetimi ve iç kontrol faaliyetleri hakkında da bilgi verir misiniz? Bankamızda risk yönetimi organizasyonu; bankanın karşılaşabileceği muhtemel risklerin banka genelinde etkin bir koordinasyonla merkezi olarak yönetilmesinden sorumlu. Risk yönetiminin temel amacı, iş kollarına taşıdıkları risklerle uyumlu sermaye tahsisi sağlamak ve riske göre sermaye getirisini en üst düzeye çıkartarak, yaratılan katma değeri arttırmak. Bankamız, kurumsal yapısını oluştururken, risk yönetimi açısından önemli yol göstericilerden biri olan Basel II Uzlaşısı ile çerçevesi çizilen risk yönetimi prensiplerine uyumu ilke olarak benimsedi. Bankamız bünyesinde risk yönetimine ilişkin tüm strateji, politika ve süreçler, “Risk Yönetimi Çerçevesi” başlığı altında tanımlandı. Bankanın maruz kaldığı risklerin etkin bir şekilde tanımlanması, ölçülmesi, izlenmesi ve yönetilmesi faaliyetlerini içeren Risk Yönetimi süreci, bankamızda Yönetim Kurulu ile başlıyor. Riskin Erken Teşhisi ve Yönetimi Komitesi, Aktif Pasif Komitesi (ALCO), münferit risk komiteleri ve Risk Yönetimi Bölümü, risk yönetimi yapısının diğer önemli organlarıdır. Risk Yönetimi Bölümü, risklerin ilgili komitelerce onaylanmış modeller ve uygun görülen varsayım ve parametreler çerçevesinde periyodik olarak takip edilmesi, ölçülmesi, bu kapsamda konulmuş limitlere uyumun izlenmesi ve risk türleri bazından taşınan/maruz kalınan risk seviyesinin, bankanın risk iştahı ve toleransı açısından değerlendirilmesi ve raporlanmasından sorumlu. Bankamız İç Kontrol Bölümü’nün temel işlevi, Kemal Semerciler “İç denetçinin yabancı dil bilmesi zorunlu” uluslararası standartlarda hizmet vererek, bankaya değer katıyor ve global bazda örnek bir iç denetim birimi olarak faaliyetlerine devam ediyor. Kurul, bağımsızlık ve objektiflik prensipleri ışığında, yeterlilik ve azami mesleki özen ve dikkat ile yürüttüğü güvence ve danışmanlık faaliyetleriyle, bankanın risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendiriyor, geliştirilmesine yönelik sistematik ve disiplinli bir yaklaşımda bulunarak bankanın hedeflerine ulaşmasında yardımcı rol oynuyor. İstihdam edeceğiniz iç denetçiler için ne tür nitelikler arıyorsunuz? Öncelikle iç denetçilerin yeterli akademik bilgiye sahip olması açısından işletme, iktisat, bilgisayar mühendisliği, yönetim bilişim sistemleri ve benzeri bölümlerden mezun olmalarını veya bu alanda yüksek lisans yapmış olmalarını bekliyoruz. Yabancı dil bilgisi zorunlu, yabancı ortaklı bir kurum olduğumuz dikkate alındığında bu daha da ön plana çıkıyor. Elbette mezun olunan okul tek başına yeterli değil, adaylar aynı zamanda müfettişliğe uygun kişiliğe sahip olmalı. Görevini layıkıyla yerine getirebilmesi için müfettişlerin dikkatli, titiz, sabırlı, soğukkanlı, adil, alçakgönüllü ve hem yazılı hem de sözlü olarak güçlü bir iletişim yeteneğine sahip olmalarını istiyoruz. Bunu da adaylarla yüz yüze görüşerek ve çeşitli kişilik testleri uygulayarak ölçüyoruz. Özetle, iç denetçilerin örnek bir çalışan görüntüsünde olmalarını arzuluyoruz. Zira müfettişler bulundukları her ortamda önce Teftiş Kurulunu, daha sonra da Denetim Komitesi ve Yönetim Kurulunu temsil ediyor. İÇ DENETİM / YAZ - SONBAHAR 2013 “İç sistemler birimleri eşgüdüm içinde çalışıyor” Banka bünyesinde ne tür denetimler gerçekleştirilmektedir? Risk odaklı denetim ve bilgi teknolojisi denetimleri yapılmakta mıdır? Bu tür uzmanlık isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam ediyor musunuz? Bankamızda iç denetim faaliyetleri “Bankacılık ve İştirakler Denetimi” ve “Bilgi Teknolojileri Denetimi” olmak üzere iki ana grupta toplanıyor. Yıllık denetim planının hazırlanmasında risk odaklı bakış açısı benimsenmiş olup, uzun yıllardır oluşturulmuş kriterler doğrultusunda denetim planı hazırlanıyor. Bunun yanında, Teftiş Kurulu bünyesinde bilgi sistemleri denetiminde uzmanlaşmış bir ekip de yer alıyor. Mesleki standartlara göre denetim yapan bu ekibin üyeleri, uluslararası geçerliliği bulunan sertifikalara sahipler. 40 41 YAKIN PLAN YAKIN PLAN Departmanınızda özel bir iç denetim yazılımı kullanıyor musunuz? Teftiş Kurulu’nda kullandığımız iç denetim yazılımını bugünlerde yeniliyoruz. Geçtiğimiz yılın başında bankamızın ana bankacılık sistemi tümüyle değişti. Bu değişime paralel olarak, biz de ana bankacılık sistemimiz ile tam entegre çalışan bir iç denetim yazılımı kullanmanın Teftiş Kurulu’na önemli bir verimlilik sağlayacağını hesapladık ve bu doğrultuda Bilgi Sistemleri Grubumuz ile bir proje geliştirdik ve başlattık. Bu proje şu an sonuçlanmak üzere, 2013 yılının son çeyreğinden itibaren tamamen iç kaynaklarımızla, oluşturduğumuz bu yeni yazılım kullanılıyor olacak. Meslekle ilgili gerek ulusal ve gerekse de uluslararası gelişme ve uygulamaları nasıl takip ediyorsunuz? Bildiğiniz gibi sektörde iç denetim uygulamaları, BDDK tarafından yayınlanan kurallarla ve uluslararası normlarla şekilleniyor. Kendi iç prosedürlerimizin ve teftiş çalışmalarımızın iç denetimle ilgili yasa, yönetmelik ve diğer ilgili düzenlemelerle uyumlu şekilde sürdürülmesi için öncelikle mevzuata tam uyumu sağlıyoruz. Alternatifbank A.Ş. Denetim Komitesi Başkanı Kemal Semerciler, Teftiş Kurulu Başkanı Mutlu Çalışkan ve Teftiş Kurulu Üyeleri Ayrıca iç denetim konusunda bankamız uygulamaları dışındaki gelişmeleri de takip ediyor, çalışmalarımıza katkısı olacağını düşündüğümüz eğitim, toplantı ve seminerlere Teftiş Kurulu üyelerinin katılımını sağlıyoruz. Kurul bünyesinde oluşturduğumuz kütüphanede mesleğimizle ilgili süreli yayınları üyelerimizin kullanımına sunuyoruz. Bunun yanı sıra TİDE ve IIA yayınları da bize yol gösteren önemli kaynaklar tabii. “Müfettişlerimizi mesleki sertifika edinmeleri konusunda teşvik ediyoruz” İç denetçilerin mesleki gelişimlerini sürdür- meleri ve kendilerini geliştirmeleri için neler yapıyorsunuz? Teftiş Kurulu üyelerinin mesleki gelişimi, bankaya hem iç denetim faaliyetleriyle en yüksek katkıyı sağlamak açısından, hem de nitelikli yönetici kaynağı temin etmek açısından en önemli unsur. Biz de mesleki gelişimi sürekli kılmak için kurul üyelerine özel eğitim programları planlıyor ve uyguluyoruz. Bu eğitimlerle müfettişlerin hem denetimin icrasına yönelik bilgilerini hem de ana bankacılık işkolları, hazine ürünleri, risk yönetimi ve kambiyo işlemleri gibi özellikli konulardaki yetkinliklerini artırıyoruz. Bununla birlikte müfettişlerimizi mesleki yetkinliği ifade eden sertifikaları edinmeleri konusunda teşvik ediyor ve düzenlenen eğitimlere ve seminerlere katılımlarını sağlıyoruz. Ayrıca kurul üyelerinin yüksek lisans ve doktora gibi akademik çalışmalarını da denetim faaliyetleriyle uyumlu şekilde desteklemeye özen gösteriyoruz. İç denetimin sertifikalı kişilerce yapılmasının ne tür faydaları vardır? CIA veya benzeri sertifikalara sahip iç denetçileriniz var mı? Uluslararası geçerliliği bulunan sertifikaların alınması konusunda personelinize yönelik bir programınız bulunuyor mu? Kurumun amaçlarına ulaşmasında yeterli katkıyı sağlayacak iç denetim hizmetinin ve bu hiz- İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 iç kontrol sistemini, iç kontrol faaliyetlerini ve bunların nasıl icra edileceğini, bankanın gerçekleştirdiği tüm faaliyetlerin niteliklerini de dikkate alarak ilgili birimlerin üst düzey yöneticileriyle birlikte tasarlamak ve bu kontrol faaliyetlerinin işleyişini izlemektir. Bu çerçevede İç Kontrol Bölümü, iç kontrol sisteminin tasarımı aşamasında, bankadaki işlem ve faaliyetlere ilişkin kontrollerin, öncelikle bunları uygulamaktan sorumlu personel, daha sonra görevli iç kontrol personeli tarafından kontrol edilmesine yönelik yapıyı kuruyor ve işletiyor. Bunu yaparken değişik bölüm ve çalışanların gerçekleştirdiği kontrol faaliyetlerinin koordinasyonuyla, bütünlüğünü sağlıyor ve banka faaliyetlerinin yasal mevzuata, iç mevzuata ve bankacılık etik kurallarına uyumunu sürekli olarak kontrol ediyor. Bölüm, bankanın tüm şubelerinin, Genel Müdürlük bölümlerinin ve bankanın konsolidasyona tabii iştiraklerinin faaliyetlerini kapsayacak şekilde periyodik kontrol faaliyetlerini yıl boyunca gerçekleştiriyor. 42 43 YAKIN PLAN YAKIN PLAN İÇ DENETİM / YAZ - SONBAHAR 2013 ABank Teftiş Kurulu, düzenli olarak Kalite Güvence Değerlendirmesine tabi tutuluyor mu? Son olarak ne zaman bu tür bir değerlendirme yapıldı. Süreçle ilgili bilgi verebilir misiniz? Teftiş Kurulumuz 2010 yılında bağımsız bir denetim kuruluşu tarafından kalite güvence değerlendirmesine tabi tutuldu. Bu çalışma sonucunda Teftiş Kurulumuz çalışmalarının uluslararası standartlara uygun nitelikte sürdürüldüğü sonucuna ulaşıldı. Uluslararası iç denetim standartları doğrultusunda, 2010 yılından bu yana her yıl Kalite Güvence Değerlendirmesini içsel olarak tekrarlamakta ve sonuçlarını Ban- kamız Yönetim Kurulu’na sunmaktayız. 2015 yılında bağımsız bir denetim kuruluşuna dışsal kalite güvence değerlendirmemizi tekrarlatıyor olacağız. Bu değerlendirme çalışmalarının amacı, Teftiş Kurulu tarafından gerçekleştirilen faaliyetlerin Uluslararası İç Denetim Standartları ve Etik Kurallarına uyum derecesinin ortaya çıkarılması ve eksik olan hususlarla ilgili çözüm önerileri sunulmasıdır. Çalışma kapsamında iç denetim faaliyetiyle ilgili politika ve prosedürler, görev tanımları, denetim ve danışmanlık faaliyetlerinin kapsamıyla, önerilen aksiyonların takibi konuları incelenmiş, Teftiş Kurulumuz uygulamaları ile Uluslararası İç Denetim Standartları arasındaki farklar analiz edilmiştir. Türkiye’de iç denetim ile ilgili son yıllarda çok önemli düzenlemeler yapıldı. Yapılan bu düzenlemeler ve Türkiye’deki iç denetimin bulunduğu yer hakkında düşünceleriniz nelerdir? Ülkemizde iç denetimin en eski yer bulduğu kurumlar bankalardır. Yaşanan bankacılık sektörü kaynaklı finansal krizler sonrasında, sektörü regüle etme çabaları sırasında, bankalardaki iç denetim faaliyetinin taşıması gereken asgari unsurlar yasal düzenlemelerle de belirleniyor. Bankacılık dışındaki finansal kesimde de, zaman içinde kamu otoritesinin düzenleyici yaklaşımları doğrultusunda, iç denetim faaliyetleri yer bulmuş, böylelikle iç denetim finans sektörünün hemen tüm aktörleri için çok önemli bir “Gelecekte teknoloji daha yoğun kullanılacak” İç denetimin gelecekteki konumu hakkındaki düşüncelerinizi öğrenebilir miyiz? İç denetim hizmetinin zaman içinde gelişerek geleneksel teftiş bakış açısından ayrışarak hata bulmak yerine hataların oluşmasını engelleyecek kontrollerin varlığını sorgulamaya ve böylece kurumun hedeflerine ulaşmasına yardımcı olmak suretiyle kurumdaki yerini vazgeçilmez kılmaya başladığını görüyoruz. Önceleri bir görev olarak kabul edilen bu işin, artık meslek olarak kabul görmesi de bu değişimin önemli bir parçası. İç denetimin büründüğü bu yeni rol, mesleki uzmanlaşmayı da kaçınılmaz bir ihtiyaç haline getirdi. Diğer yandan iç denetim faaliyeti kendini yenileyip geliştirirken, içinde bulunduğu çevrenin de değiştiğini göz ardı etmemek gerekir. Artan işlem adetleri ve karmaşık hale gelen faaliyetler, yaygınlaşan teknoloji kullanımı ve elektronik ticaret, iç denetimin bilgisayar destekli çalışmasını da zorunlu kılmakta. Gelecekte bu işin çok daha yoğun bir teknoloji kullanımını gerektireceğini düşünüyoruz. Buna hazırlıklı olmak gerekir. hale geliyor. Uzunca bir süre bankacılık sektörüyle, sınırlı kalan iç denetim hizmeti, holding yöneticileri ve büyük şirketler tarafından da talep ediliyor ve nihayet Türk Ticaret Kanunu’ndaki değişikliklerle kurumlara olan katkıları da tartışmasız hale geliyor. Sağlıklı bir ticari düzenin güçlü şirketler olmaksızın kurulamayacağı düşüncesiyle hazırlanan Yeni Türk Ticaret Kanunu’nun, iç denetimi kurumların vazgeçilmez bir parçası olarak kabul ettiği söylenebilir. Öte yandan faaliyet hacimlerinin artması ve karmaşık hale gelmesi, sorumlulukların dağılması, operasyonların çok geniş coğrafi alanlara yayılması gibi sebepler de iç denetime olan talebin her geçen gün artmasına neden oluyor. Bu bakımdan iç denetimin önümüzdeki yıllarda özel sektör şirketleri açısından çok daha önemli hale gelmesinin kaçınılmaz olduğunu düşünüyoruz. Bir noktayı da vurgulamak isterim. İç denetimin gelişmesi için Denetim Komitelerinin Yönetim Kurulları içerisindeki işlevinin açıkça belirtilmesi ve hissedarlar tarafından da desteklenmesi gerekiyor. Yasal düzenlemelerle zorunlu hale gelen Denetim Komiteleri üyelerinin de bağımsız yönetim kurulu üyelerinden oluşması ve icradan tamamen bağımsız olarak faaliyet göstermesi, iç denetim faaliyetlerinin tarafsız, objektif yürütülmesine yardımcı olacaktır. “Kurumlar Kalite Güvence Değerlendirmesine düzenli olarak tabii tutulmalı” Ülkemizde finans sektöründe iç denetimin uluslararası standartlarda gelişimi için sizce neler yapılmalıdır? Bu konuda ilk ve belki de en önemli adım, yeterli sayıda ve uygun nitelikte kaynak tahsisidir. Bu da kurumların faaliyetlerine uygun bir planlama ile mümkün. Müfettişler kurumun hali hazırdaki tüm faaliyetleri hakkında bilgi sahibi olacak şekilde eğitilmeli ve bu eğitim sürekli hale getirilerek değişen koşullar, yeni ürün ve hizmetler de iç denetim hizmetinin sunulmasında dikkate alınmalı. Ayrıca iç denetçiler, uluslararası düzeyde yetkinlik göstergesi olan sertifikaları edinmeleri konusunda da çalıştıkları kurum tarafından teşvik edilmeli. Kurumların iç denetim faaliyetlerinin düzenli olarak Kalite Güvence Değerlendirilmesine tabi tutulmasının teşvik edilmesi de faydalı olacak. Türkiye İç Denetim Enstitüsü ile ilgili düşünceleriniz, Enstitü’den talep ve beklentileriniz nelerdir? Türkiye İç Denetim Enstitüsü, mesleğin gelişimi için uluslararası standartlar, sertifikasyon, eğitimler, seminerler, ulusal kongreler, toplantılar, kariyer gelişimi ve kariyer imkanları, yayıncılık ve danışmanlık gibi çok sayıda hizmeti bizlere sunmakta, iç denetçilerin çalışmalarına katma değer ve farkındalık sağlamakta, gelişme fırsatları yaratmaktadır. Bu bağlamda, iç denetçilerin meslek örgütü olarak çok önemli bir işlevi yerine getiriyor. 1995 yılındaki kuruluşundan bu yana iç denetçiler için referans, güvence ve gurur kaynağı olan Enstitümüze, bu vesileyle bir kez daha teşekkür ediyor, mesleğimize öncülük eden değerli uygulamalarının başarıyla devam etmesini diliyoruz. İç Denetim Dergisi’ni takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir? İç denetim mesleğine ilişkin en önemli yerli kaynaklardan biri olan, sektörü ve mesleği icra edenleri birbirine bağlayan İç Denetim Dergisi’ni beğenerek takip ediyoruz. Meslek profesyonellerine bir mesajınız var mı? İç denetim mesleğinin giderek ön plana çıktığını, önem ve bilinirliğinin arttığını görüyoruz. Dolayısıyla iç denetim hizmetine talep de her geçen gün artmakta. İç denetçi olarak görev almak isteyen meslek mensubu sayısında da buna paralel bir artış yaşanıyor. Bu nedenle işverenler nezdinde yetkinliğin bir göstergesi olarak meslek profesyonellerine uluslararası alanda geçerli sertifikalar edinmelerini tavsiye ediyoruz. Bunun yanı sıra, çok çalışmak, sabır ve gayret ile denetim yeteneklerini ve yetkinliklerini zaman içinde arttırmak, önemli ile önemsizi birbirinden iyi ayırt etmek, mesleki gelişmeleri yakından takip etmek ve hepsinden önemlisi mesleği icra ederken etkin bir iletişim sergilemek başarıyı beraberinde getirecektir. İÇ DENETİM / YAZ - SONBAHAR 2013 meti verecek iç denetçilerin taşıması gereken asgari niteliklerin belirlenmesini önemli buluyoruz. Nitekim iç denetimin en büyük çatısı olan IIA, dünya genelinde iç denetim hizmetinin standartlarını belirlemiş, iç denetçileri bu standartlara uygun çalışmaya davet etmiştir. IIA halen yürüttüğü eğitim ve sınavlar aracılığıyla, standartlara uygun yetkinlikte olan iç denetçileri çeşitli sertifikalarla belgelendiriyor. Teftiş Kurulumuzda da bu tür sertifikalara sahip iç denetçilerin istihdamına önem vermekteyiz. Bankamız kurul üyelerimizi bu sertifikalara sahip olmaları yönünde destekleyerek, bu amaçla bir bütçe de ayırıyor. Hali hazırda kurul üyelerimiz arasında CIA, CFE, CRMA, SMMM, CCNA ve ITIL V3 CC unvanlarına sahip müfettişlerimiz bulunuyor. Tüm üyelerimizi bu tür yetkinlik sertifikalarına sahip olmaları için destelemekte ve ilgili eğitimlere katılımlarını sağlamaktayız. 44 45 YAKIN PLAN YAKIN PLAN “Denetim Başkanlığımız Gruba yönetici yetiştirme misyonunu sürdürüyor” Yıldız Holding bünyesinde 28 yıldır faaliyet gösteren İç Denetim Başkanlığı, 2010 yılında yeniden bir yapılanma geçiriyor. Yıldız Holding İç Denetim Başkanı Emre Şehsuvaroğlu, köklü bir denetim kültürüne sahip olduklarını belirterek, İç Denetim Başkanlığının, Gruba yönetici yetiştirdiğini de vurguluyor. celemeleri gibi denetimleri genelde finans muhasebe alanında uzman denetçiler tarafından gerçekleştiriliyor. IT sistem ve süreçlerinin denetimini yapan ekibimiz de kendi alanında uzmanlaşmış, IT denetçilerinden oluşuyor. Başkanlığımız bünyesinde yapılan tüm çalışmalar risk odaklı olarak icra ediliyor. Özellikle sistem, süreç ve IT denetimlerinde planlamadan raporlamaya tüm süreçler, risk odaklı ele alınıp denetleniyor. Departmanınızda özel bir iç denetim yazılımı kullanıyor musunuz? Yıldız Holding İç Denetim Ekibi ve Bilgi Sistemleri Genel Müdürlüğümüzce geliştirdiğimiz ve bulgularımızı çalışma kağıtlarımızdan raporlarımıza en efektif ve hızlı yoldan taşımamızı sağlayan “Raportör” adlı bir uygulama kullanıyoruz. Ayrıca çıkan her denetim raporu intranetimiz üzerinde “Bulgusayar” adını verdiğimiz ve yine tamamen Yıldız Holding olanaklarıyla geliştirilen sisteme yükleniyor ve gerek denetlenen grup şirket yönetimi gerekse üst yönetim nezdinde takip edilebiliyor. Burada şirketler tarafından alınacağı söylenen aksiyonlar, termin tarihleri, bu bulguların giderilmesinden sorum- lu kişi/departman ve bulguların son durumu yani hala açık olup olmadığı vs. de izlenebiliyor. Bunlara ilaveten departmanımızda kullanılan “Denetim Süreci Yönetimi” yazılımını, son altı aydır test ediyoruz. “Mesleki olarak yetkin ve sertifikasyon tarafında zengin bir departmanız” Meslekle ilgili gerek ulusal ve gerekse de uluslararası gelişme ve uygulamaları nasıl takip ediyorsunuz? Meslekle ilgili ulusal ve uluslararası gelişmeleri üye olduğumuz mesleki kuruluşların düzenlediği seminerler, toplantılar, kongreler vasıtasıyla takip etmeye çalışıyoruz. Ayrıca mesleki olarak yetkin ve sertifikasyon tarafında zengin bir departman olduğumuz için üye olunan mesleki örgütlerin yayımladıkları kitap, dergi gibi yayınlara üyeyiz. Bu yayınlar, görev verdiğimiz bir denetçi tarafından yakından takip edilip, özetleri, ortak alanda tüm denetçilerin ulaşabileceği şekilde güncelleniyor. Bunlara ek olarak her iki haftada bir Cuma günleri düzenlediğimiz bir koordinasyon toplantısı var. Burada denetim İÇ DENETİM / YAZ - SONBAHAR 2013 Emre Şehsuvaroğlu Yıldız Holding iç denetim biriminin organizasyonel yapısı, personel sayısı ve bağlı olduğu organ hakkında bilgi verebilir misiniz? Yıldız Holding İç Denetim Başkanlığı, Yıldız Holding bünyesinde yaklaşık 28 yıldır faaliyet gösteriyor. Toplam 21 çalışanıyla, 12,4 milyar lira (2012) ciroya sahip Grubumuza merkezi olarak denetim hizmeti sağlıyor ve doğrudan Holding Yönetim Kurulu Başkanımız Sayın Murat Ülker’e bağlı olarak işlevlerini yerine getiriyor. Çok köklü bir denetim kültürü ve anlayışına sahip olan Başkanlığımız, 2010 yılı sonunda ciddi bir yeniden yapılanma geçirerek, bugün birçok değişik alanda farklı denetim türleri icra edebilen bir yapıya kavuştu. Başkanlığımız denetim faaliyetlerini icra etmenin yanı sıra geçmişten süregelen Gruba yönetici yetiştirme misyonunu da sürdürüyor. Holding bünyesinde ne tür denetimler gerçekleştiriliyor? Risk odaklı denetim ve bilgi teknolojisi denetimleri yapılmakta mıdır? Bu tür uzmanlık isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam ediyor musunuz? Yıldız Holding Denetim Başkanlığı olarak, çok tecrübeli ve yetkin bir ekibimiz olduğunu söyleyebilirim. İş denetimi olarak adlandırdığımız süreç denetimi, finansal denetim, uygunluk denetimi, performans denetimi, suistimal in- İstihdam edeceğiniz iç denetçiler için ne tür nitelikler arıyorsunuz? İstihdam edeceğimiz kişilerin Yıldız Holding İnsan Kaynakları kriterlerine uyması ilk kriterimiz. Burada tecrübesi ve yaşı ne olursa olsun “Yıldız Holding Liderlik Modeli”ne uygun veya uyma potansiyeli taşıyan adayları değerlendiriyoruz. Bu kriter de iki ana ayaktan oluşuyor, bireysel ve performans kriterler. Kişilik anlamındaki bireysel kriterler, özellikle biz denetçiler için büyük önem arz ediyor. Aramıza katacağımız takım arkadaşlarımızı iyi ahlaklı, dürüst, iletişim ve empati becerileri yüksek kişiler arasından mesleki ehliyete sahip veya sahip olmaya aday, yüksek performans odaklı kişiler arasından seçmeye gayret gösteriyoruz. Tecrübeli ve yeni mezunlar için olmak üzere iki ayrı işe alım programımız mevcut. Yeni mezun işe alımlarında departmanımızda uzun süreli staj yapmış kişilere öncelik vermeye çalışıyoruz. Keza stajer olarak aldığımız kişilere, kesinlikle idari, yüzeysel işler yaptırmayıp, bilgi transferi sağlayacak detaylı olarak sahada uygulamalı eğitim veriyoruz. Dolayısıyla staj sürelerinin sonunda adaylar bizim için yeni üniversiteden mezun olmuş adaylara göre tecrübe ve bilgi birikimi açısından daha öncelikli oluyorlar. Tecrübeli işe alımlarında departmanımızın mevcut eksikleri çerçevesinde, yetkinliklerimizi daha üst noktalara taşıyacak, çok yönlü kişiler arıyoruz. Özellikle mesleki ehliyeti mesleki sertifikalandırılmış adaylara öncelik veriyoruz. SMMM, CIA, CISA vb. gibi mesleki sertifikalara bakıyoruz. Çok fazla yurt dışında mukim şirketimiz olduğundan, akıcı bir İngilizce de olmazsa olmazlarımızdan. Bunların haricinde adayların ERP uygulamalarına (özellikle SAP ve AS400) aşina olmaları da tercih nedeni olabiliyor. İÇ DENETİM / YAZ - SONBAHAR 2013 “Yıldız Holding Liderlik Modeli’ne uygun adayları değerlendirmeye alıyoruz” 46 47 YAKIN PLAN YAKIN PLAN Yıldız Holding İç Denetim Ekibi “Kurumların işleyiş, raporlama ve dolayısıyla karar alma süreçlerinin bir iç denetim fonksiyonu ile güvence altına alınması, kurumsal sürdürülebilirlik açısından önem taşımaktadır.” mesleğinde, ilgili raporlama standartlarında veya en iyi uygulamalar açısından ortaya çıkan yenilikler tartışılıp, bilgi paylaşımı yapılıyor. Bu toplantıların haricinde yılda en az bir kez düzenlediğimiz “Strateji Toplantısı” adını verdiğimiz yıllık planlama toplantımızda mesleki olarak ortaya çıkan önemli gelişme ve uygulamalar detaylı olarak ele alınıp, sunumlar vasıtasıyla farkındalık yaratılıyor. İç denetçilerin mesleki gelişimlerini sürdürmeleri ve kendilerini geliştirmeleri için neler yapıyorsunuz? İç denetçilerimiz yani insan kaynağımız en çok önem verdiğimiz bir konu. İnsan kaynağımızın bilgi birikimini ve yetkinliklerini artırmak amaçlı, temelde iki farklı eğitim politikamız var. Bunlardan ilki Holding genelinde yayımlanan bir katalog üzerinden istenilen hemen her konuda alınabilme imkanı olan eğitimlere, departman personelimizin eksikleri ve ihtiyaçlarımız doğrultusunda katılımını sağlamak. Bir diğeriyse, departman olarak en çok eksikliğini hissettiğimiz konuları tespit ederek, söz konusu konularda dışarıda en iyi eğitimi veren kurumdan bu konularda eğitim tedarik etmek. Departmanımız tarafından tespit edilen hususlarda aldığımız eğitimler, genelde denetim mesleği ve yetkinlerimizin artırılmasına yönelik daha teknik eğitimler olarak da tanımlanabilir. İç denetimin sertifikalı kişilerce yapılmasının ne tür faydaları vardır? CIA veya benzeri sertifikalara sahip iç denetçileriniz var mı? Uluslararası geçerliliği bulunan sertifikaların alınması konusunda personelinize yönelik bir programınız bulunuyor mu? Sertifikalı denetçiler, sertifika sınavlarına hazırlanırken ister istemez en güncel ve en iyi uygulamaları görme, bilgilerini tazeleme ve kendilerini geliştirme şansı buluyor. Dolayısıyla bu kişiler yapılan denetimlerin şirketlere katkısı daha yüksek olabiliyor. Ancak sertifika, başlı başına denetim mesleği hakkında her şeyi bildiğinizi göstermez, sadece sizin belli bir baz bilginiz olduğunu gösterir. Bunu bu şekilde ele alıp, sertifikayı tecrübe ile harmanlayıp yeni gelişmeleri ve uygulamaları yakından takip etmek ve özümsemek gerekiyor. Bünyemizde yer alan denetçilerin 9’u SMMM, 8’i CRMA, 4’ü CISA, 2’si CIA belgelerine haizdir. Ben de dahil olmak üzere 20 denetçi arasından 10 kişi birden fazla sertifikaya sahip. Gerek yetkinlik gerek sertifikalı denetçi bakımından departmanımız bir bütün olarak alanında Türkiye’nin en önde gelen kadrolarından biri. Amacımız 2015 yılı sonuna kadar sertifika sahibi olmayan 6 denetçimizin tamamının en az bir sertifika sahibi olması. Bunun gerçekleşmesi için her türlü eğitim ve eğitim materyali sağlanmakta ve çalışanlarımıza sponsor da olunuyor. Türkiye’de iç denetim ile ilgili son yıllarda çok önemli düzenlemeler yapıldı. Yapılan bu Türkiye’de iç denetimin halen gelişmekte olan bir olgu olduğunu öneminin her geçen gün daha da fazla anlaşılmaya başlandığını düşünüyoruz. Yeni TTK’da da atıfta bulunulduğu gibi yönetim kurulu, şirketin faaliyetleri hakkında bilgi sahibi olmak ve işlemlerin seyrini izlemek için komite ve komisyonlar kurmasının yanı sıra bağımsız ve objektif bir güvenceye ihtiyaç duyacaktır. Bu konuda en etkin desteği, ana görevi bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olan “İç Denetim” fonksiyonu vasıtasıyla alabileceği açıktır. Kurumların işleyiş, raporlama ve dolayısıyla karar alma süreçlerinin bir iç denetim fonksiyonu ile güvence altına alınması, kurumsal sürdürülebilirlik açısından önem taşımaktadır. Bu nedenle pay ve menfaat sahiplerinin hak ve çıkarlarını korumak sorumluluğunda olan yönetim kurulları için güvence teşkil eden bir iç denetim fonksiyonu ihtiyaç olarak ortaya çıkmaktadır. Keza, şirket hangi büyüklükte olursa olsun, şirkette, muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç denetim örgütüne gereksinim olduğu, bir anonim şirketin denetiminin sadece bir bağımsız dış denetim kuruluşuna bırakılamayacağı kanun gerekçesinde vurgulanmaktadır. “TİDE’nin öncü katkılarını takdir ediyoruz” Ülkemizde reel sektörde iç denetimin ulus- İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 düzenlemeler ve Türkiye’deki iç denetimin bulunduğu yer hakkında düşünceleriniz nelerdir? 48 49 YAKIN PLAN YAKIN PLAN İç denetimin gelecekteki konumu hakkındaki düşüncelerinizi öğrenebilir miyiz? İç denetim mesleğinde önümüzdeki dönemlerde risk bazlı denetimlerin öneminin hızla artarak denetim kaynağı veriminin maksimize edilmesinin daha da önem kazanacağını düşünüyoruz. Özellikle bilgisayar destekli denetim tekniklerinin yaygınlaşarak, periyodik denetimlerden “continuous audit- sürekli denetim” konseptine geçişin hızlanacağını ve denetim departmanlarında bu yetkinliğin ön plana çıkacağını öngörüyoruz. İÇ DENETİM / YAZ - SONBAHAR 2013 lararası standartlarda gelişimi için sizce neler yapılmalıdır? Ülkemizde reel sektörde iç denetimin uluslararası standartlarda gelişimi için sektördeki şirketlerdeki iç denetim faaliyetleri ve yarattığı katma değerle alakalı farkındalık seviyesinin artırılması gerekiyor. Bu konuda meslek profesyonellerinin yanı sıra meslek örgütümüz TİDE’nin de öncü katkılarını yakından takip ediyor ve takdirle karşılıyoruz. Burada tabiki iş sadece TİDE’ye değil bu mesleği icra eden herkese düşüyor ve herkesin uluslararası standartlarda iç denetimin ne olduğu, denetlenen şirket ve süreçlerine ne gibi bir katma değerinin olduğunu denetlenen şirket yönetimine/ çalışanlarına çok iyi aktarıyor olması gerekiyor. Bu kapsamda Uluslararası İç Denetim Standartlarına uyumu da çok önemsiyor ve destekliyorum. Biz Yıldız Holding İç Denetim olarak bu sene itibarıyla uluslararası bir denetim firması ile kalite güvence hizmeti alımı hususunda anlaştık ve bu sayede yaptığımız işin uluslararası standartlarla uyumu hususunda ne durumda olduğumuzu görüp, varsa eksik “Yıldız Holding İç Denetim Ekibi olarak, mümkün olduğunca TİDE’nin faaliyetlerine iştirak etmeye çalışıyoruz. Ayrıca, TİDE Akademi’nin düzenlediği eğitimleri çok önemsiyoruz.” çıkan yönlerimizi geliştirmeye odaklanacağız. Türkiye İç Denetim Enstitüsü ile ilgili düşünceleriniz, Enstitü’den talep ve beklentileriniz nelerdir? TİDE hiç kuşkusuz iç denetim mesleğinin Türkiye’de gelişmesinde, iç denetim yapısının şirketlerde öneminin anlaşılarak farkındalık seviyesinin artırılmasında öncü ve lider bir kurum olarak önce çıkıyor. Biz de Yıldız Holding İç Denetim Ekibi olarak mümkün olduğunca TİDE’nin faaliyetlerine iştirak etmeye çalışıyoruz. Ayrıca, TİDE Akademi’nin düzenlediği eğitimleri çok önemsiyoruz ve bunların içeriğinin ve çeşitliliğinin uluslararası standartların gelişimine paralel artarak devam etmesini istiyoruz. İç Denetim Dergisi’ni takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir? İç Denetim Dergisi’ni en fazla TİDE üyesi olan kurumlardan birisi olarak çok yakından takip ediyoruz. İç Denetim Dergisi’nde de iç denetim mesleği ile ilgili en son gelişmelere, standartlardaki değişikliklere ve yeni yaklaşımlara artarak yer verilmesini bekliyoruz. Meslek profesyonellerine bir mesajınız var mı? Buradan meslek profesyonellerine mesleki gelişimin önemini bir kez daha hatırlatmak istiyorum. Denetçilerin gelişimine ve mesleki sertifikasyonlar vasıtasıyla yetkinliklerinin artırımına çok önem vermeliyiz çünkü kişilerin mesleki gelişimi ve yetkinliklerinin artırılması aynı şekilde yapmış oldukları denetim işinde yaratacakları katma değeri de maksimize edecektir. TİDE Yayınları arasından yeni bir kitap daha çıktı: Sosyal Medya - Kurumsal Yönetim ve Risk Rehberi. Bir sosyal medya ile denetim uzmanının kaleme aldığı ve Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yayımlanan bu kitabı TİDE Akademik İlişkiler Komitesi Üyesi Tuğrul Bozbey çevirdi. Kitap, sosyal medyanın kurumlarda giderek öneminin arttığı günümüzde, tüm yönetici ve çalışanların ayrıntılı bilgi edineceği bir kaynak niteliğinde… Kitabı dilimize çeviren Tuğrul Bozbey sorularımızı yanıtladı. Kısaca sizi tanıyabilir miyiz? Öncelikle Türkiye İç Denetim Enstitüsü’nün çok değerli üyelerinin katkıları ve özverili çalışmalarıyla yayına hazırladığımız, Sosyal Medya Kurumsal Yönetim ve Risk Rehberi çeviri kitabının sosyal medyanın risk ve fırsatlarının yönetilmesinde çalıştıkları kurumlara değer katmak isteyen bütün profesyonellere ve meslektaşlarımıza yararlı olmasını diliyorum. Kısaca kendimden bahsedecek olursam; Fatih Üniversitesi Ekonomi Bölümü lisans ve Selçuk Üniversitesi İşletme Bölümü yüksek lisans derecesine sahibim. İş hayatıma 2004 yılında Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanlığı’nda müfettiş yardımcısı olarak başladım. 2009 yılına kadar Türkiye’nin çeşitli illerindeki şubelerde teftiş görevlerinde bulundum. 2009 yılından bu yana ise yine Kuveyt Türk’te bilgi sistemleri müfettişi olarak çeşitli denetim görevleri üstlendim. Farklı kapsamlardaki teftiş görevleri için İngilizce standartlar ve kaynaklardan yararlanılması ve teftiş raporlarının çevirilerinin hazırlanması ihtiyaçları nedeniyle teftiş görevimin bir parçası olarak Türkçe’den İngilizce’ye ve İngilizce’den Türkçe’ye çeviri deneyimi edindim. CRMA sertifikası sahibiyim ve Türkiye İç Denetim Enstitüsü Akademik İlişkiler Komitesi üyesiyim. Bu kitabın seçilmesine ve çevirisinin yapılmasına nasıl karar verildi? Danışmanlık firmalarının son yıllarda gerçekleştirdiği anket ve analizlerin sonuçlarından her ölçek ve sektörden kurumların sosyal medya fırsat ve risklerinin nasıl yönetilmesi gerektiği sorularına yanıt aranmakta olduğunu gözlemliyoruz. Benzer şekilde çalıştığım kurum da bu yeni iletişim ortamının denetlenmesi görevini bana verdi. Öncelikle sosyal medyayı anlayarak risk ve fırsatlarını yönetmek için neler yapılması gerektiği üzerine çeşitli kitap ve iyi uygulama örneklerinden araştırmalar yaptım. Araştırmalarımda pek çok kaynaktan yararlı bilgiler edinmiş olmakla birlikte denetim çalışmasının ana çerçevesini bu kitaptan yararlanarak oluşturdum. İÇ DENETİM / YAZ - SONBAHAR 2013 “Gelecekte risk bazlı denetimin önemi artacak” Sosyal medya konusunda merak ettiğiniz her konu bu kitapta… 50 51 YAKIN PLAN YAKIN PLAN Çeviri ne kadar sürdü? Zorlandığınız alanlar oldu mu? Kitabın çevirisi düzenli ve yoğun bir çalışmayla yaklaşık üç ay sürdü. Çeviri sonrasında editörler profesyonel çevirmen Baki Enis Balakbabalar ve Kuveyt Türk Teftiş Kurulu’ndan meslektaşım Selman Ortaköy ile ekip halinde iki ay daha uygun gördüğümüz değişikliklerin ve düzeltmelerin yapılması için çalıştık. Genel anlamda her çeviri çalışmasında karşılaşılabilecek çeşitli sorunlara ve zorluklara çözüm üretilmesi gerekti. Teknik bilgiler aktardığı düşünülen mesleki bir kitap gibi görünse de yazarların esprili ve samimi yazım tarzı; kullanılan deyimler ve söz oyunları; Amerikan tarih ve kültürüne özgü öğelerin varlığı gibi pek çok nedenle çevirinin eşdeğerliğini sağlamak için yoğun çalışmalar yapmak gerekti. Çeviri sürecinde hem anlamı hem de çevrilen metnin işlevinin aktarılması, aynı zamanda da kitabın genelinde tutarlı bir anlatım sağlanabilmesi için editörlerle uzun toplantılar ve çalışmalar yaptık. En nihayetinde bu eserin karşılaştığımız zorluklara değdiğini düşünüyorum. Kitabın içeriğinden de kısaca bahseder misiniz? Okuyucular kitapta neler bulacak? Kitap yedi bölümden ve faydalı bilgilerin yer aldığı eklerden oluşuyor. Çalıştıkları kurumda sosyal medya faaliyetlerinin, kurumsal yönetiminde ve denetiminde sorumluluk üstlenen bütün yönetici ve çalışanların kapsamlı ve ayrıntılı bilgiler edinebileceği bir kaynak olması hedefiyle kaleme alınmış. Birinci bölümde sosyal medyayı ve getirdiği yanın takibi, temel ve gelişmiş sosyal medya takibi olarak iki aşamada inceleniyor ve eklerde sosyal medya takibinde yararlanılacak internet sitelerinin bir listesi de yer alıyor. Sosyal medyanın kurumlar üzerindeki etkilerinin ölçülmesi için marka bilinirliği ve farkındalığı, müşteri hizmetleri, insan kaynakları, yeni ürün geliştirme faaliyetleri ile satış ve pazarlama alanlarındaki ölçümlerde kullanılabilecek başarı ölçütlerine örnekler veriliyor. Dördüncü bölümde kurumların iç ve dış paydaşlarına yönelik sosyal medya politikalarının oluşturulması süreci, sosyal medya politikalarında yer alması gereken hususlar, politikalara uyumluluğun sağlanması için yapılması gerekenlere değiniliyor. risk ve fırsatları açıklayacak biçimde sosyal medya gelişiminin zaman sıralı incelemesi yer alıyor. Sosyal medya, getirdiği yeniliklere bağlı olarak, ana hatlarıyla “herkesin” artık bir yayımcı olmasını sağlayan internet tabanlı yayımcılık teknolojileri şeklinde tanımlanarak, bu yeni iletişim ortamının getirdiği risk ve fırsatların anlaşılması ve bunların uygun biçimde yönetilmesini sağlayacak yönetim, risk ve kontrol yapılarının oluşturulmasının önemi üzerinde duruluyor. İkinci bölümde kurumsal sosyal medya stratejisi ve bu stratejiye bağlı sosyal medya planlarının oluşturulması üzerinde duruluyor. Gelirlerin artırılması, müşteri memnuniyeti ve sadakatinin artırılması, en iyi niteliklere sahip insan kaynağının edinilmesi ve elde tutulması, yeni ürün geliştirme çalışmaları ile marka farkındalığı ve algısının geliştirilmesi gibi başlıca iş hedeflerinin sosyal medyadan yararlanılarak, gerçekleştirilmesine yönelik başarılı gerçek uygulamalar detaylandırılıyor. Üçüncü bölümde sosyal medyadaki iletişimin takip edilmesi ve kurumlara olan etkilerinin ölçülmesi konularına değiniliyor. Sosyal med- Beşinci bölümde sosyal medyayla ilgili strateji ve planlama riskleriyle, operasyonel faaliyetlere ve iş süreçlerine ilişkin riskler ele alınıyor. Doğru stratejilerin belirlenememesi ve iş hedefleriyle hizalandırılamaması, sosyal medya faaliyetlerinin yönetilmesi için oluşturulan organizasyonel yapının doğru konumlandırılamaması, yeterli yetkinliğe sahip olmayan personele sosyal medya faaliyetlerinde sorumluluk atanması, beklenmedik durum ve krizlere karşı hazırlıklı olunmaması ve benzeri riskler detaylandırılıyor. Altıncı bölümde stratejik, taktiksel ve operasyonel seviyelerde sosyal medya faaliyetlerinin yönetim ve gözetiminin sağlamak amacıyla gerekli organizasyonel yapıların kurulmasına değiniliyor. Üst düzey yönetim, ilgili tüm departmanlar ve tüm çalışanların sosyal medyaya ilişkin rol ve sorumluluklarının belirlenmesi; hedefler, görev tanımları ve başarı ölçütlerine ilişkin tanımlamaların yapılması; tüm paydaşlar arası iletişim kanalları ve yöntemlerinin, olay yönetimi ve olayların yetkililere bildirilmesi aşamalarının belirlenmesi konuları açıklanıyor. Yedinci bölümde ise örnek bir sosyal medya denetim programına yer veriliyor. Örnek denetim programında şu ana başlıklar altında sınıflandırılmış kontroller listeleniyor: • • • • • • • • • Sosyal medya yönetişimi ve gözetimi Sosyal medya stratejisi Sosyal medya planı Sosyal medya planının uygulanması Başarı ölçütleri Sosyal medya takibi Eğitim Sosyal medya politikası Yasal uyum İç denetçi olarak, şirketlerin sosyal medyaya bakışı nasıl? Kurumlar sosyal medyayı nasıl kullanmalı? Birkaç yıl öncesine kadar şirketlerin paydaşlarıyla iletişim kurmak için yeteri kadar uzun bir sürede tasarlanarak hazırlanmış ilan ve reklam çalışmaları yeterliydi. Herhangi bir kurum ya da olay hakkında televizyon, radyo ve yazılı basın dışında herhangi bir kanalda toplumsal gündem oluşturmak mümkün değildi. Sosyal medyanın ortaya çıkışıyla, kurumların iletişim kanalları üzerindeki mutlak hakimiyetinin son bulduğunu görüyoruz. Kurumlar, kontrolleri dışındaki bir ortamda her an kendileri hakkında konuşulması nedeniyle, eskisine göre artık daha hızlı ve hazırlıklı olmak zorunda. Daha önceleri sosyal medyada yer almayı net bir biçimde reddeden pek çok kurum bile artık kendilerince uygun gördükleri sosyal platformlarda aktif bir biçimde paylaşım yapmaya başlamış durumda. Tabii ki her kurum sosyal medyanın her alanında faaliyette olamayacak. Bazı kurumlar için sosyal medyada yer almak, bu ortamdaki iletişim ve pazarlama imkanlarından yararlanmak hayati öneme sahipken, bazı kurumlar için yalnızca sosyal medyada kendileri hakkında konuşulanları takip etmek, gerektiği durumlarda aksiyon almak en doğru karar olacak. Böyle bir durumda, yani sosyal medyada herhangi bir faaliyette bulunmama kararının bile yönetim kademelerinde stratejik bir karar olarak alınması gerekiyor. Örneğin, orta ya da daha alt kademelerdeki departman ve birimlerin, sosyal medyada iyi niyetli de olsa genel kurum stratejisiyle çelişecek faaliyetlerinin engellenmesi için gerekli önlemlerin alınmış olması gerekiyor. Özetle kurumlar, öncelikle sosyal medyanın görmezden gelinemeyeceği gerçeğini akılda tutarak, bu alanda ne kadar etkin ol- İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 Kitabı bir sosyal medya ile bir denetim uzmanının bir araya gelerek yazmış olması, sosyal medyanın kurumsal yönetimi ve risklerinin engellenmesi için incelenmesi gereken alanların ayrıntılarıyla anlaşılmasını sağlıyor. Bu anlamda, kurumların sosyal medyaya ilişkin aradığı yanıtları içeren kitabın ülkemizdeki kurumlar için önemli bir ihtiyacı karşılayacağı düşünülerek, Akademik İlişkiler Komitesi ve Yayın Komitesi gündeminde yapılan değerlendirmeler neticesinde çeviri projesi gündeme alınarak, gerekli çalışmalara başlandı. 52 53 YAKIN PLAN YAKIN PLAN İÇ DENETİM / YAZ - SONBAHAR 2013 maları gerektiği konusunu değerlendirmelidir. Sonrasında ise sosyal medyaya ilişkin alınan stratejik kararların uygulanabilmesi için gerekli organizasyonel düzenlemeler ve kaynak aktarımı yapılmalıdır. Şirketlerde sosyal medya denetimi konusunda neler söyleyeceksiniz? Riskleri engellemek için şirketler ne gibi tedbirler almalı? Sosyal medya, kurumlar açısından çok yeni bir faaliyet alanı olduğundan ve hatta pek çok kurum henüz herhangi bir sosyal medya girişiminde bulunmamış olduğundan bu konudaki bir denetim faaliyeti güvenceden çok danışmanlık hizmetleri içerecektir. Sosyal medya faaliyetleri belirli bir birim ya da departmana devredilerek bu birim ya da departmanın tek başına bütün süreci yürütebileceği düşünülse de, bu yanlış bir varsayımdır. Kurumlarda sosyal medya faaliyetlerine ilişkin sorumluluk atanan birim ve çalışanlar, bu sorumluluklarını yerine getirmek için diğer pek çok departmanın ve üst yönetimin desteğine ihtiyaç duyacaklardır. Bilgi güvenliği riskleri, sosyal medya hesaplarında doğru yetkilendirme yapısı oluşturulması, yasal riskler ve benzeri pek çok konuda her bir departmanın sorumluluklarına dair iç denetimin tarafsız ve bağımsız tavsiyeleri şirketlerin alması gereken ilk ve başlıca tedbirler olarak değerlendirilmelidir. Bu bakımdan, sosyal medya risklerinin engellenerek fırsatlarından yararlanılması için çalıştıkları kurumun stratejik ve operasyonel bütün süreçlerini, bütün departmanlarını ve kurumsal kültürünü yakından tanıyan iç denetim birimlerinin sunduğu tavsiyeler, bir kurumun sosyal medya faaliyetlerine ilişkin planlar arasında öncelikli değere sahip bir eylem planı olarak ele alınmalıdır. Kurum çalışanlarının sosyal medya kısıtlamalarının sınırı ne olmalı? Çalışanların özel hayatı ile iş hayatı arasındaki sınırlar her zaman tartışma konusu olmuştur. 15 yıl öncesine kadar yalnızca sosyal hayat ile iş hayatı arasındaki sınırlar tartışma konusuyken 10 yıl öncesinde çalışanların iş başında İnternette geçirdiği zamanın ve İnternet erişim yetkilerinin kontrol altında tutulması konusu da öncelikli tartışma maddeleri arasına katılmıştı. Bugün ise sosyal hayat ile İnternet teknolojilerinin buluşması sonucunda daha karmaşık bir konu olan sosyal medya kısıtlamaları tartışılmaktadır. Bu karmaşık konuya mobil teknolojiler ile sosyal medya erişiminin artık yer ve zaman sınırlarının kalkmış olması da eklendiğinde sınırlar ve kısıtlar üzerine alınacak kararların da fazlasıyla karmaşıklaştığı ortadadır. Sosyal hayat ile iş hayatı arasındaki sınırlar, gizli kurum bilgilerinin korunması endişeleri, kurum itibarının korunması beklentileri ve iş gereği yerine getirilmesi gereken sorumluluklar sosyal medyanın bu denli gelişmesinden önce de tartışma konusuyken, bugün kurumların bu konulardaki endişeleri daha da artmış durumdadır. Sosyal ve özel hayat ile iş için yerine getirilmesi gereken sorumluluklar birbirinin rakibi olarak görülse de, sosyal medya sayesinde çalışanların sosyal yetkinliklerinin kurumların Eklemek istedikleriniz var mı? Bu kitabı büyük bir keyifle çevirdim. Eşimin anlayışlı tutumları, Kuveyt Türk Teftiş Kurulu’ndaki yöneticilerimin hoşgörüleri, Türkiye İç Denetim Enstitüsü’nün çok değerli yöneticilerinin teşvikleri ve Akademik İlişkiler Komitesi ve Yayın Komitesinin saygıdeğer üyelerinin katkıları sayesinde kitabın basımı mümkün oldu. Müfettişlik kariyerimizde mesleki ve kişisel gelişimimizi her fırsatta teşvik eden Kuveyt Türk Teftiş Kurulu Başkanımız Bahattin Akça’ya destekleri için buradan teşekkürlerimi sunarım. Yöneticilerim, üstatlarım ve büyüklerimin desteği olmadan bu çeviri ortaya çıkamazdı. Başta, vizyonu ve yol göstericiliği ile bu çalışmanın önde gelen sponsorları olan TİDE Kurucu ve Onursal Başkanı Ali Kamil Uzun, TİDE Yönetim Kurulu Başkanı Özlem Aykaç İğdelipınar, TİDE Yönetim Kurulu Üyesi Gürdoğan Yurtsever ve Yayın Komitesi Başkanı Seyfullah Atçı olmak üzere, TİDE Genel Müdürü Ertan Küçükyalçın’a, Türkçe Kaynak Geliştirme Çalışma Grubu sorumlusu Alp Buluç’a, düzelti çalışmalarındaki özverili çalışmaları için değerli dostum Baki Enis Balakbabalar’a ve meslektaşım Selman Ortaköy’e teşekkür etme fırsatı bulduğum için ayrıca mutluyum. Kitabın sosyal medyanın kurumsal yönetim ve denetimi alanında faydalı olması dileklerimle tüm meslektaşlarıma saygılar sunarım. İÇ DENETİM / YAZ - SONBAHAR 2013 iş hedeflerinin başarılmasında eşsiz katkılar sağlayabileceği de git gide daha çok kabul görmeye başlamıştır. Bu bakımdan, sosyal medya nedeniyle karşılaşılan bazı risklerin önlenmesine odaklanarak, sosyal medyadan çalışanlar aracılığıyla sağlanabilecek faydaların da kaçırılmasını önleyecek biçimde “çalışanlara yönelik sosyal medya politikası” oluşturulmalı, politika üzerine düzenli eğitimler verilmeli ve politikaya uyulmaması durumunda karşılaşılabilecek yaptırımlar çalışanlara aktarılmalıdır. Bütün bunlara ek olarak, sosyal medya kısıtlamalarının aksine, sosyal medyada kurum hedeflerinin başarılmasında katkıda bulunabilecek çalışanlara gerekli eğitimler verilerek sosyal medyada kurum adına sosyal medya faaliyetlerinde yer alması teşvik edilebilir. 54 55 YAKIN PLAN YAKIN PLAN Neden özellikle “kurşun askerler”? Bunun iş dünyasındaki stratejik düşünme ile bir ilgisi olduğunu düşünüyor musunuz? Benim için bu neden söz konusu değil. Yanıtı çok daha basit aslında. Çocukken en çok sevdiğim oyuncaklar, oyuncak askerlerimdi. Örneğin arabalara o kadar düşkün değildim. Bir de bu sevgim özel ilgi alanım tarihle çok iyi örtüştüğünü düşünürsek, nedeni ortaya çıkıyor aslında. Hobiler insanı zenginleştiriyor İÇ DENETİM / YAZ - SONBAHAR 2013 Garanti Bankası ve çeşitli iştiraklerinde Yönetim Kurulu ve Denetim Komitesi üyesi olarak görev yapan ve 25 yıllık bankacı olan Dr. Cüneyt Sezgin bitmeyen tutkusu koleksiyonlarını anlattı. Sezgin, denetim gibi zor bir mesleği icra eden meslek mensuplarının, uzun soluklu iş yaşamlarında kendilerini rahatlatacak bir hobilerinin olmasını belirtirken aynı zamanda hobilerin insanı zenginleştirdiğinin de altını çiziyor. İnsanın kişisel yolculuğunu zenginleştirmesi, renklendirmesi için bir uğraşının, hobisinin olması gerektiğini belirtiyorsunuz. Sizi mutlu eden bu hobilerinizden bahseder misiniz? Dünyaya gelmek bizim inisiyatifimizde olan bir şey değil ama onu olabildiğince dolu dolu yaşamak zenginleştirmek bizim elimizde. Bu konuda herkesin farklı tercihleri olabilir elbette. Çok eski yıllardan beri okumak, müzik, kültürel geziler, aktif taraftarlık benim hayatımı zenginleştiren unsurlardan bazıları. Bunların yanında özellikle ayrı yazmak istediğim bir konu da tarihtir. Tarih (her dönemi ve her türü) benim için çocukluğumdan beri ilginin de ötesinde geçen adeta tutku haline gelen bir konu olmuştur. Zaman içinde bazılarımız bu ilgilerini daha da derinleştiriyor, bu konularda daha tutkulu, daha derinlikli, daha sistematik bir yaklaşım sergiliyor. Benim de bu çerçevede aslında kaynağını çocukluğumda en sevdiğim iki vakit geçirme alanlarından biri olan ama sonrasında da yukarıda anlattığım gibi ilgi alanlarımla örtüşen iki koleksiyonum var. Bunlar çizgi roman ve kurşun asker. Tabii bir de bunların yan ürünü olabilecek konular var. Örneğin çocukluğumun oyuncakları, gravürler, afişler ve posterler. “İnsan ne yapar ne eder, hobisine zaman bulur” Yoğun iş temposunda hobilerinize zaman ve emeği nasıl ayırıyorsunuz? Benim bir inancım var. İnsanoğlunun enerjisi eğer bir şeye gerçekten sevgiyle, tutkuyla bağlıysa sınırsızdır. Bu iş hayatında da, sevdiğimiz insanlar söz konusu olduğunda da ve tabii ki hobilerimizden söz ettiğimizde de böyledir. İnsan ne yapar, eder zaman bulur. Hatta bunlardan ekstra enerji alıp, daha büyük güçlüklerin de üstesinden gelir. Her şeye hep aynı zamanı ayırmak mümkün değil elbette. Zaman zaman sorumluluklarınız (toplantılar, projeler, seyahatler) hobilerinizden fedakarlık gerektirebilir ama uzun vadede ve dip toplamda ayrılan süre pek değişmez. Örneğin, ben yoğun bir işgününün ardından gece çok uzun saatler çizgi roman envanter kayıtlarını, tasnifini yapmak için durup dinlenmeden çalıştığımı çok hatırlarım. Bu beni fiziksel olarak yorsa da zihinsel olarak tazeler. “İnsanoğlunun enerjisi eğer bir şeye gerçekten sevgiyle, tutkuyla bağlıysa sınırsızdır.” Koleksiyonculuk pahalı bir hobi midir? Bulduğunuz her objeyi alıyor musunuz? Yoksa belli özellikler mi arıyorsunuz? Bu, kişinin tercihleri ve hatta kişiliğiyle doğrudan ilişkili bir şey. Elbette, iyi, nitelikli bir koleksiyon çok ucuz değil ama sanıldığı kadar pahalı da değil. Önemli olan burada hırsınızın aklınızın, sağduyunuzun önüne geçmemesi. Öte yandan, birçok koleksiyoner, bunun için yapmasa da, bu koleksiyonların maddi değeri de vardır. Yani ileride eğer gerek duyarsanız bu koleksiyonlarınızın maddi geri dönüş imkanı da vardır. Kurşun askerleri ya da çizgi romanları İstanbul’da (ülkemizde) nerelerde buluyorsunuz? Yurt dışında özellikle bu iş için gittiğiniz ülkeler var mı? Batılı örnekleriyle kıyaslanacak düzeyde olmasa da çizgi romanın Türkiye’de bir ikinci piyasası var. Türkiye’de İstanbul (Kadıköy) ağırlıklı. Bunun yanında internet son yıllarda gelişen bir İÇ DENETİM / YAZ - SONBAHAR 2013 Dr. Cüneyt Sezgin: Koleksiyonculuğa nasıl ve ilk neyi alarak başladınız? Çocukluğumda çok sevmeme rağmen, çok çeşitli nedenlerle elimde tek bir asker veya çizgi roman kalmamıştı. Koleksiyonculuğa önceden planlayarak baslamak gibi bir durum olmadı bende. Sadece sevdiğim objeleri hatırlattığı için 1996 yılında Londra’dan aldığım birkaç parça askerden sonra alıma devam ettim ve yıllar içinde bir düzene kavuşup, koleksiyona dönüştü kurşun asker hobim. Çizgi roman koleksiyonumda da benzer bir durum söz konusu. Orada da 1999/2000 döneminde sahaflardan nostaljik nedenlerle aldığım birkaç parça örnek zaman içinde gelişti ve koleksiyona dönüştü. 56 57 YAKIN PLAN kaynak. Öte yandan benim koleksiyonunum yüzde 20’lik bölümü yabancı çizgi romanlardan oluşuyor. Onları da birçok kaynaktan temin edebiliyorum. Ama en severek yaptığım alışverişler kendimin seçerek, dokunarak, ayrıntıları hissederek yaptığım alışverişler. Kurşun askerlerde de Türkiye’de kaynaklar var ama maalesef oldukça sınırlı. O nedenle daha çok yurt dışında alıyorum. Ama orada internet alışverişini neredeyse hiç tercih etmiyorum. İnternet, kurşun asker söz konusu olduğunda, sürprizlere açık bir mecra. Ayrıca boyasız kurşun askerleri de kendiniz boyuyorsunuz. Boyamayı neye göre yapıyorsunuz? Günün birinde, kendi atölyenizi kurup el yapımı kurşun askerler yapmayı düşündünüz mü? Ben hobilerimi asla sadece biriktirme uğraşı olarak görmedim. Bunu da yapanlara saygı duyuyorum ama hobilerinizle ilgili olarak ne kadar yatay ve dikey entegrasyon yaratırsanız ondan o kadar daha fazla zevk alır, zenginleştirici etkisini o kadar daha çok hissedersiniz. Benim inancım bu. O nedenle de askerlerin bir bölümünü de kendim boyuyorum. Küçük de olsa bir şeyleri yarat- mak, bir eser vücuda getirmek, kendinizden bir şeyler katabilmek olayla daha fazla bütünleşmenizi sağlıyor. Boyamayı mutlaka dönemin bilinen tüm kaynaklarına bakarak, renk ve desenlerde gerçeğe bire bir uymaya özen göstererek yaparım. Yani burada benim için yaratıcılığın sınırı dönemsel tarihsel gerçeklerdir. Öte yandan tarihe olan tutkum, ister istemez çok çeşitli orduların, farklı dönemlerdeki giyim, kuşam ve donanımlarıyla ilgili uzmanlaşmaya itti. Tabii bu süreklilik arz etmesi gereken, her zaman ilerlemeye açık bir alan. Bununla ilgili ayrı bir arşivim var (bunlara koleksiyonlarımın yan ürünleri diyorum) ve ilginçtir bu tür kitapları ben kurşun asker koleksiyonuma başlamadan almaya başlamıştım. Yani gidişat belliymiş aslında. Tüm bunlara rağmen boyamanın sanatsal boyutunda iddialı değilim. O ayrı bir yetenek. O nedenle benimki amatör bir çaba olarak kalmaya mahkum görünüyor. Kurşun askerleri toplarken veya çizgi romanları okurken bir nevi bir tarih çalışması da yapıyorsunuz. Savaşlar, savaşlarda kullanılan silahlar, giyilen üniformalar, o döne- min kahramanları vs. Bu konuda da zengin bir arşive ve bilgiye sahipsiniz. İlginçtir, Amerikan Bağımsızlık Savaşını anlatan ve Türkiye’de en çok okunan Teksas, Tommiks gibi kitapları İtalyanlar üretmiş, Amerikalılar değil. 2. Dünya Savaşı bitip, yeni bir dünya kurulurken, ABD’ye hayranlık da had safhada. Teksas, Tommiks ABD tarihini anlatır ama bunları Amerikalılar bilmez. Onların kahramanları farklı. Sadece kahramanlarından bile bir ülkenin kültürünü öğrenebilirsiniz. ABD’li kahramanlar hep dünyayı kurtarır, Süpermen, Spidermen, Batman gibi doğaüstü güçlere sahipler. Avrupa’da böyle kahraman bulamazsınız. Avrupa’da uçan bir kahraman yok ama onlar da ölmezler. İskoç, İrlandalı, İngiliz askerlerinden oluşan yani kraliçenin muhafızlarının üniformaları görünüşte aynıdır ama onları ayırt eden düğmelerinin sıralanışıdır. Bazıları iki düğme alt alta sıralanırken, bir diğeri çapraz diğeri de tek sıra gidiyor. Bilenler hemen bunu fark ediyor ve bunlar kraliçenin İskoç muhafızı diyebiliyorlar. Her şey bu kadar basit değil, bunun arka planı var, geleceği, geçmişi var, ilişkide olduğu başka şeyler var. Özel ilgi alanı yaratmak, bir şeye merak sarmak, onun derinliğine inmek size disiplin de veriyor. Ayrıntılara verilen önem, görsellik, o alanda derinleşme gibi… Çok sevdiğiniz bir arkadaşınıza, bir çocuk heyecanı ile koleksiyonlarınızı gösterdiğiniz oluyor mu? Koleksiyonlarım, hobilerim benim için kişisel bir yolculuktur. Ya da bir başka deyişle, hiç kimse görmeseydi de aynı tutku ve zevkle koleksiyonlarımı yapardım. Ama elbette paylaşıldıkça artan her türlü mutluluk, keyif gibi koleksiyonlarımı dostlarımla, meraklılarıyla paylaşmak da ayrı tür bir keyif verir bana. Başkalarının da bu tür alanlarda yaptıklarını öğrenmek beni heyecanlandırır. İlk çizgi romanınızı ya da ilk aldığınız çizgi romanı hatırlıyor musunuz? Çizgi roman diğer kitaplar yanında benim en büyük eğlencelerimden birisiydi çocukluğumda. Ancak, ilk okuduğum çizgi romanı hatırlamıyorum. Ama bugün o döneme ait kitaplarından bazılarının sayfalarını karıştırdığımda, o kitabı ilk okuduğum ana ve mekana zihinsel bir dönüş (flashback) yaşayabiliyorum. Tanımlanması, İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 YAKIN PLAN 58 59 YAKIN PLAN YAKIN PLAN Çizgi roman konusunda ciddi bir kütüphaneye de sahipsiniz. Bu kadar yayını nasıl tasniflediniz? Bu da benim için koleksiyonerliği zenginleştiren uğraşlardan bir tanesi. Yine çok eski yıllardan gelen arşivci, tasnifçi bir yanım var. Düzen, kayıt benim için her zaman çok önemli olmuştur. Yani yaptığım mesleğin bana kazandırdığı değil de, benim aslında mesleğime de yansıttığım bir kişilik özelliğim. O nedenle tüm yayınları düzgün bir şekilde sınıflar, zaman zaman fiziki sayım yapar ve güncellerim. Ayrıca, bu yayınlarla ilgi ayrıntılar (yayın evi, basım evi, yıl, yer, sanatçı vb.) ve ek kaynakçaları sürekli takip eder, kayıt altına alır ve güncellerim. Kısaca söylemek gerekirse, objeleri almak ve sergilemek benim koleksiyonerlik maceramda sadece buzdağının ucudur. Ülkemizde çizgi roman geleneği şimdilerde pek yaygın olmasa da bir yayınevi klasik romanları çizgileştirmeye başladı. Genç Türk çizerleri takip ediyor musunuz? Yurt dışındaki çizerlerle ve çizgi roman kültürüyle Hobilere de iş titizliği gösterdiğinizi anlıyoruz. Bunun öneminden bahsedebilir misiniz? Yaptığım her işi (belki de biraz fazlasıyla) ciddiye alan bir yapım var. Aslına bakarsanız, en doğrusu budur diye bir iddiam da yok. Ama bu benim işte. O nedenle, haklısınız, hobilerimi de çok ciddiye alıyorum. Öyle olmasaydı, biraz paradoksal ama benim için bu kadar uzun süreli ve keyifli olmazdı. “Ülkemizde hobi edinme konusunda eksiklik var” Hobileriniz size neler kazandırdı? İş dünyası ile bu konuda paylaşmak istediğiniz mesajınız var mı? Bunu hiç düşünmedim aslında. Aslında bir şeyi çok severek yapıyorsanız, sorgulamaya da gerek olmadığını düşünüyorum. Çünkü o şey veya şeyler sizi mutlu ediyordur ve bunun hissetmek ve yaşamak yeterlidir. Ama sorunuz bir açıdan da çok önemli. Geriye dönüp bir analiz yaparsam, dediğim gibi hayatımı zenginleşti- ren, renklendiren konular olarak görüyorum. Bunun sonucunda da daha önce dediğim gibi enerjinizi arttırma başka alanlara daha mutlu ve keyifli olarak enerji aktarma imkanını sağlıyor. Ülkemizde maalesef hobi edinme ve yaşatma konusunda eksiklik var. Elbette sadece koleksiyonerlik değil, çok çeşitli alanlarda hobi edinilebilir. Ama bizde hobi kavramı da yanlış anlaşılıyor. Hobi, arada bir yapılan, zevk alınan şeyler değil. Kişiye göre değişse de devamlılığı olan, yaşamımızla iç içe geçmiş uğraşlar olmalı hobiler. Hobilerin toplumda yaygınlaşmamasının eksikliğini, toplum olarak daha kısır, daha az üreten, hayal gücünü daha az işleten, ilişkilerini daha materyal konular üzerinden kuran, enerjisini başka alanlarda tam boşaltamadığı için birbirinin üzerine boşaltan, daha az huzurlu bir toplum olarak yaşıyoruz. Ben iş hayatımda erken dönemlerden bu yana üstlendiğim ağır sayılabilecek sorumlulukların dengeli bir şekilde üstesinden gelebilmekte hobilerimin büyük faydasını gördüğüme inanıyor ve meslek hayatına tüm başlayacak meslektaşlarımıza hobiler edinmelerine ve bunlara belli bir disiplin ve tutkuyla zaman ve emek harcamalarını tavsiye ediyorum. Ayrıca, ileride iş hayatından uzaklaşıldığında birçok kişinin yaşamında doğduğunu gözlemlediğimiz büyük boşluğu doldurmak için de hobilere, ileriye dönük bir kişisel yatırım gözüyle bakmak yanlış olmaz. ABD’de yapılan bir araştırma, iş yaşamını bırakmanın en büyük zorluğunun maddi nedenler olmadığını, sonrasında ne yapacağı konusunda kaygının yüksek olduğunu gösteriyor. İnsanlar hayatını işle dolduruyor, iş hayatı bitince o boşluğu kolay kolay dolduramıyor. Hobiler, iş hayatında ve sonrasında uğraşınız oluyor. Denetçilik gibi ağır sorumluluk getiren, hep problemlerle uğraşan mesleğe mensubuz. Uzun soluklu bir iş yaşamında o stresi alıp, kendimizi rahatlatacak şeylere ve zenginleştirmeye ihtiyaç var. Kendiniz için bir şey yaparsanız, o zaman kendinizi daha iyi hissedeceksiniz. İnsanın, bir dil öğrenmek, spor yapmak, bir enstrüman çalmayı öğrenmek gibi sürekliliği ve sistematiği olan bir hobisi olmalı. Her şeye vaktimiz var, hobilere de mutlaka vakit ayırmak ve yaratmak gerekiyor. Koleksiyonculuğa yeni başlayanlara neler tavsiye edersiniz? Öncelikle, koleksiyonculuğa uzun yıllar sürecek bir uğraşı olarak bakılması ve koleksiyonlar büyütülürken sakin, soğukkanlı ve bilinçi hareket edilmesini öneririm. Amaç, bir yere ulaşmak değil de yolculuğun kendisi olmalıdır. Sonuçtan değil, süreçten keyif alınmalıdır. Öte yandan, koleksiyonculuğa sadece biriktirme eylemi olarak bakılmamalı, bu konuyla ilgili yan uğraşlar da edinilmeli, dolayısıyla buradan alınacak zevkin, deyim yerindeyse, katlanması için çaba harcanmalıdır. Ayrıca, koleksiyonunu yaptığımız konularla ilgili kaynakları okumak, uzmanlarla konuşmak, derine inmek, hem aldığımız zevki arttırır hem de daha bilinçli bir koleksiyoncu olmamıza yardım eder. İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 anlaşılması çok değişik bir duygu. İnsan beyni hala bizim için büyük bir bilinmezlik. karşılaştırdığınızda aradaki farklar neler? Üzülerek söylemek gerekir ki, fark çok büyük. Yurt dışında bu iş bir endüstri. Ülkemizde ise çok küçük bir kitlenin ilgi alanı artık. Bunun da nedeni burada yetenek sorunu olmasından değil, arz-talep meselesinden kaynaklanıyor. Türkiye 1980’li yıllardan sonra çok ilginç bir değişim yaşadı. Çizgi roman satışları bir anda dip yaptı ve orada kaldı. Bunun tabii çok çeşitli nedenleri var ama bu başlı başına ayrı bir röportaj konusu. Aya ilk ayak basıldığı 20 Temmuz 1969 tarihli Milliyet gazetesinin ilk sayfası sadece bu tarihi olaya ayrılırken yalnız, ‘Suat Yalaz’ın kaleminden, Karaoğlan’ın macerası başlıyor’, duyurusu da ilk sayfada yer alıyor. O zaman böyle bir fenomen vardı ve o dönem çizgi romanları çocuklar değil büyükler de okuyordu. Dünyada pek çok ülkede de çizgi roman kültürü kalmadı. Sadece Japonya onların manga adını verdikleri kendilerine has kültürleri var. ABD, Fransa ve Belçika, onun dışındaki ülkelerde çizgi roman çok geriledi. Toplumun değişimi, TV’nin etkisi, çocukların çizgi roman okuması çok zor artık. TV’de pek çok çocuk kanalı var. Bilgisayarını açtığında oyunlarla alabildiğine bir görsellik buluyorken çizgi roman okuması çok zor. 60 61 PARMAK İZİ PARMAK İZİ Yönelimi Belirle BT Hedefleriyle Karşılaştır Kurumun Hedeflerini Belirle BT Faaliyetlerini Denetle Performansı Ölç İÇ DENETİM / YAZ - SONBAHAR 2013 Pelin Pehlivan Bilgi Teknolojileri (BT) Yönetişimi, organizasyonun hedeflerine ulaşmasını ve BT’nin organizasyonun hedeflerine uyumlu çalışmasını sağlayan, kurumun üst yönetimi tarafından takip edilen kurumsal yönetişimin bir parçasıdır. BT Yönetişimi, kurumların operasyonel bütçelerinde giderek artan teknoloji yatırımlarının, iş birimlerinin öncelikleri çerçevesinde ve etkin bir şekilde yönetilmesini hedeflediğinden gün geçtikçe önem kazanmaya başlamış bir kavramdır. Deloitte firmasının 40’ı aşkın ülkeden 800 firmanın katıldığı Bilgi Teknolojiler - İş Dünyası Dengesi (IT - Business Balance) araştırmasının sonuçlarına gore, araştırmaya katılan Türkiye’deki firmaların % 80’i yönetim stratejilerinin belirlenmesinde BT’nin düzenli olarak rol oynadığını belirtiyor. BT Yönetişimi, BT ile ilgili süreçlerde ve kararlarda sorumluluk ve onay mekanizmalarının tanımlanmasına yardımcı olarak, kurumun iş hedeflerini yakalayabilmesi ve BT yatırımlarından azami geri dönüş sağlamasını mümkün kılıyor. Etkin bir BT Yönetişimi sistemi, kuruma aşağıda belirtilen katkıları sağlıyor: 1. BT önceliklerinin iş önceliklerine uyumu, 2. İş süreçlerine destek, 3. BT süreçlerinin daha etkin bir şekilde tasarlanması, 4. BT içerisinde gerçekleştirilen faaliyetlerde ve harcamalarda şeffaflık, 5. BT kaynaklarının etkin yönetimi, 6. BT süreçlerinin yasal mevzuata uyumu, BT’ye ilişkin risklerin yönetimi. BT Yönetişimi süreci, kurumun stratejik hedeflerinin temel alınarak BT hedeflerinin belirlenmesiyle başlıyor. Bu başlangıç, kurumun hedeflerine ulaşmasını sağlayacak BT hedeflerinin BT faaliyetlerine dönüştürülmesi, performansının ölçümlenmesi ve hedeflerle ulaşılan sonucun karşılaştırılması şeklinde bir döngü olarak devam ediyor. Kurumun stratejisi ve amaçları değiştiğinde, buna bağlı olarak BT hedefleri de değişerek döngüye katılıyor. Bu işleyiş paydaşlar, kurumun misyon/vizyon ve itibarı, uyulması gereken yasa/düzenlemeler ve piyasanın dinamikleri gibi dış faktörlerden de etkileniyor (Şekil 1). BT Yönetişiminin Odaklandığı Alanlar COBIT dünyada kabul görmüş endüstri standartlarına ve en iyi pratiklere dayanması, tüm BT fonksiyonlarını kapsaması ve iş gereksinimleri, kontrol ihtiyaçları ve teknik konular arasında bir köprü vazifesi görmesi nedeniyle, BT Yönetişimi alanında en yaygın kullanılan çerçevedir. COBIT 4 metodolojisi BT Yönetişimi’ni beş temel alanda ele alıyor: • Stratejik Uyumluluk (Strategic Alignment), • Riskleri Yönetmek (Risk Management), • Kaynakları Yönetmek (Resource Management), • Değer Sağlama (Value Delivery), • Performansı Yönetmek (Performance Management). Bu beş alandan “Değer Sağlama” ve “Risk Yönetimi”, diğer üç alan olan “Stratejik Uyumluluk”, “Kaynak Yönetimi” ve “Performans Yönetimi”nin iyi işletilmesi sonucunda ortaya çıkıyor. Şekil 2’de BT Yönetişimi’nin beş odak noktasının birbiri ile ilişkisi gösteriliyor. 1. Stratejik Uyumluluk BT stratejik uyumlanması, kurumun BT yatırımlarının stratejik hedeflere uyumlu hale getirilerek, BT İş Birimi’nin kuruma değer sağla- ması hedefleniyor. Bunun için, BT stratejisinin kurumun stratejisini destekler nitelikte olması ve BT operasyonlarının kurumun mevcut ve gelecekteki operasyonları ile uyumlu çalışması gerekiyor. Stratejik Uyumluluk için: 1. Kurum üst yönetiminin Bilgi Teknolojilerinden alınabilecek faydanın farkında olması, 2. İş birimleri ve BT İş Birimi’nin, iş hedeflerine ulaşmada BT’nin nasıl katkı sağlayabileceği konusunda ortak bir anlayışa sahip olması. (Örneğin teknoloji sayesinde iş süreçlerinde verimlilik elde edilmesinin amaçlanması, teknoloji uygulamaları ile yeni ürün / hizmetler hazırlanarak müşteri kazanımı/karlılığın artacağı bilincinin olması, yeni teknolojilerin kurumun uygulamalarında getirdiği fırsatların takip edilmesi gibi.) 3. BT Komitesi gibi bir komite kurularak, BT’nin kurum stratejileri doğrultusunda yönlendirilmesi, bu sayede BT ve iş birimleri arasında karşılıklı bir güven ortamının oluşturulması, gerekiyor. 2. Değer Sağlama BT İş Birimi’nin kuruma değer sağlaması, zamanında ve belirlenen bütçe içerisinde kalarak, iş birimlerinin beklentilerini karşılayacak kalitede hizmet üretmesi demek. Etkin bir BT değer İÇ DENETİM / YAZ - SONBAHAR 2013 Bilgi Teknolojileri Yönetişimi Şekil 1 – BT Yönetişimi Yaşam Döngüsü 62 63 PARMAK İZİ PARMAK İZİ 2. • • • İÇ DENETİM / YAZ - SONBAHAR 2013 Şekil 2. BT Yönetişim alanlarının birbiri ile ilişkisi yönetiminin sağlanması için; 1. BT yatırımlarının iş süreçlerine beklenen faydasının ve bu yatırımların gerçekleştirilebilmesi için gerekli kaynağın/maliyetin (örneğin gerekli insan kaynağı, donanım maliyeti, işletim maliyeti vb.) hesaplanmış olması, 2. BT yatırımlarının gerçekleşen faydalarının (örneğin yatırım geri dönüşü (ROI), iş süreçlerindeki verimlilik kazanımları, müşteri ihtiyaçlarına hızlı bir şekilde karşılık verebilmedeki gelişmeler gibi) aktif bir şekilde takip edilmesi, 3. Proje/portföy yönetimi süreçlerinin metodolojik bir yaklaşımla gerçekleştirilmesi, 4. İş birimlerinin kendi işlerine katkı bekledikleri BT yatırımlarında sahiplenici bir yaklaşım oluşturulması, iş birimlerinin BT yatırımlarının başarısı konusunda ortak sorumluluk alması (örneğin projelerin zamanında/ bütçe dahilinde bitmesi veya talepte bekleyen projelerin gerektiğinde dış kaynak takviyesi ile eritilmesi gibi hedeflerinin olması, işin beklenen faydayı sağlayıp sağlamadığının takibinden sorumlu olmaları gibi), 5. BT İş Birimi’nin maliyet optimizasyonunu sağlaması (örneğin yatırım bütçesinin ta- kibi, projelerin gerçekleşen maliyetlerinin belli aralıklarla takip edilmesi, dış kaynak personelinin gerçekleşen maliyetlerinin takibi, ihtiyaç fazlası bir yatırım maliyeti oluşturmamaya dönük düzenlemeler, vb.), gerekiyor. 3. Kaynak Yönetimi (Resource Management) Kaynak yönetimi, iş ihtiyaçları için kısıtlı BT kaynaklarının doğru kullanılmasını, gerektiğinde dış kaynakların kullanılarak kurumun hedeflerine zamanında ve uygun maliyetle ulaşmasını amaçlıyor. Etkin bir kaynak yönetimi için, BT kaynaklarının kullanımı ve dağılımının kurumun mevcut ve gelecekteki ihtiyaçlarıyla uyumlu olduğunun sürekli olarak gözden geçirilmesi ve uyumluluğun sağlanması gerekiyor. BT kaynakları denildiğinde, süreçler/uygulamalar, teknolojik altyapı, insan kaynağı/ bilgi birikimi gibi BT hizmetlerini etkileyen her türlü kaynak kapsanmakta. BT Kaynaklarının etkin yönetimi için gerekli başlıca pratikler aşağıda yer alıyor: 1. İnsan Kaynağı/Bilgi Birikimi: • Kısıtlı kaynağın kuruma değer katacak işlere yoğunlaştırılması, • BT İş Birimi’nde çalışan kilit durumdaki 3. • • Teknolojik Altyapı: Kurumun mevcut ve gelecekteki ihtiyaçlarına cevap veremeyen, eski sistemlerin/ altyapıların yenilenmesi veya değiştirilmesi, Daha hızlı ve esnek ürün çıkarabilmeyi sağlayacak hizmet odaklı bir yazılım geliştirme organizasyonu/altyapısının kurulması, Teknoloji yatırımlarının kurumun mevcut işleyişinde, iş süreçlerinin ihtiyaçlarının gerisinde kalmaması örneğin günlük işleyişte ihtiyaç duyulan PC/laptop gibi donanımların zamanında temin edilebilmesi, yeni geliştirilen projelerin ihtiyaç duyduğu sunucu vb. yatırımların zamanında temin edilebilmesi gibi. • Süreçler/Uygulamalar: BT İş Birimi’nin sağladığı hizmetin kalitesinin geliştirilebilmesi ve iş süreçlerinin ve hedeflerinin desteklenmesi için uygun BT Yönetişim metodlarının (COBIT, ITIL gibi) kullanılması, • BT İş Birimi tarafından verilen hizmetlerin yer aldığı Hizmet Kataloğu’nun oluşturulması, BT İş Birimi ve iş birimleri arasında SLA (Service Level Agreement)’lerin yapılarak hizmet seviyelerinin belirlenmesi ve ölçümlenmesi, İş birimlerinin BT İş Birimi’nden aldığı hizmetler için BT İş Birimi’nin bir kar merkezi gibi düşünülerek hizmet için bedel ödemesi yapılması, BT süreçlerinin, iş hedeflerine ulaşmak için gerekli sistemlerin kurum içinde geliştirilmesi veya dışardan satın alınıp uyarlanması konusundaki kararın etkin bir şekilde verilebilmesine imkan sağlaması, 4. BT yatırım bütçesinin etkin yönetimi ve takibi, gerekiyor. 4. Risk Yönetimi (Risk Management) Risk Yönetimi; • Kurumun hedeflerine ulaşmasına engel teşkil edebilecek BT’ye ilişkin risklerin ve etki alanlarının tanımlanması, • Riskleri önleyici ve oluştuğu durumda etkilerini azaltıcı önlemlerin alınması için risk yönetimi stratejilerinin oluşturulması ve bu İÇ DENETİM / YAZ - SONBAHAR 2013 • personelin yetkinliğinin ve kurumda kalmasının desteklenmesi için eğitimlerin ve olanakların sağlanması, Gerektiğinde dış kaynak kullanımının sağlanması ve dış kaynağın etkin yönetilmesi, 64 65 PARMAK İZİ PERÇİN İÇ DENETİM / YAZ - SONBAHAR 2013 Etkin bir risk yönetimi için; 1) Kurumun BT riskleri ile ilgili yaklaşımının ve risk iştahının belirlenmiş ve Yönetim Kurulu tarafından onaylanmış olması. Örneğin, • Kurumun felaket durumunda yeniden hizmet verebilmeyi hedeflediği sürenin belirli olması, • Belirli hizmetlerde aylık tahammül edilebilir kesinti sürelerinin belirlenmiş olmasıSLA’lerdeki süreler, • İç denetim ve dış denetim bulgularının risk seviyesine göre hangi sürelerde tamamlanmasının beklendiğinin belirlenmiş olması, • Teknoloji kaynaklı dolandırıcılıklarda müşteri başına veya senelik olarak katlanılabilir maliyetler, • Süregelen BT projelerinin tamamlanma zamanı ve bütçe aşımları konusunda alınabilecek riskler gibi. 2) Mevcut BT Risk Yönetimi uygulamalarının, kurumun belirlediği risk seviyesini aşmayacak şekilde BT risklerini yönetebiliyor olması, örneğin yukarıda belirlenen risklerin takibini sağlayacak mekanizmaların kurulmuş olması, 3) Risk Yönetimi sorumluluğunun organizasyon içerisine dağıtılmış olması, iş birimleri ve BT’nin BT risklerini düzenli olarak gözden geçirmesi, örneğin periyodik raporlamalar yapılması, komiteler kurulması/komite gündemlerinde görüşülmesi, 4) Paydaşlar için BT risklerinin şeffaflığının sağlanması, paydaşların kurumun risk pozisyonu hakkında bilgi sahibi olması, gerekiyor. 5. Performans Yönetimi (Performance Management) BT yatırım ve hizmetlerinin kurumların operasyon bütçelerinde giderek artan bir kalem haline gelmesi nedeniyle, bu yatırım ve hizmetlerin kuruma ne ölçüde değer kattığının ölçümlenmesi ve BT’ye yapılan yatırımın sonuçlarının değerlendirilmesi oldukça önemli. Etkin bir BT Performans Yönetimi için; 1) BT İş Birimi’nin hedeflerini gerçekleştirip gerçekleştirmediğinin izlenmesi (örneğin KPI’lar, SLA hedeflerinin takibi), 2) BT İş Birimi’nin beklenen hedeflere ulaşamaması veya devam eden çalışmaların beklentiyi karşılamaması durumunda üst yönetimin bilgilenmesi ve düzeltici tedbirlerin/ aksiyonların zamanında alınmasının sağlanması, 3) Yönetim Kuruluna BT hedefleri/ aktiviteleri ile ilgili raporlamalar yapılması, 4) Ekip yöneticilerinin hedeflerine ulaşıp ulaşmadığını takip edebileceği raporlamaların olması, gerekiyor. Sonuç olarak, teknolojinin ilerlemesiyle beraber, hemen hemen tüm kurumlarda, kurumların BT’ye bağımlılığı ve BT yatırımları giderek artıyor. Kurumların BT’ye bağımlılığının artmasıyla birlikte, BT kaynaklı riskler ve BDDK, BTK gibi düzenleyici kurumların BT’ye yönelik regulasyonları da artıyor. BT Yönetişimi, kurumda yapılan BT yatırım ve faaliyetlerinin, kurumun iş hedefleri ile uyumlu ve şeffaf olarak yapılmasını aynı zamanda BT’ye ilişkin risklerin de yönetilmesini sağladığından, BT’yi geleneksel destek iş birimi anlayışından çıkarmakta ve stratejik iş ortağı yaparak kuruma rekabet avantajı sağlamakta. BT Yönetişimi için, kurumda BT yönetişim kültürünün geliştirilmesi, organizasyon ve süreçlerin de BT Yönetişimini destekler şekilde yapılandırılması gerekiyor. Kaynakça: 1. COBIT 4.1 2. Board Briefing on IT Governance, 2nd Edition 3. Deloitte, “Bilgi Teknolojileri - İş Dünyası Dengesi 2011”, Araştırma Raporu, 23 Mayıs 2011. Pelin Pehlivan, CISA, CRISC, CEH Avea İletişim Hizmetleri A.Ş. İç Denetim Direktörlüğü IT İç Denetim Müdürü IIA 2013 Uluslararası Konferansı: “Tek Dünya, Tek Meslek, Tek Hedef” Menteş Albayrak Uluslararası İç Denetim Konferansı bu yıl ABD’nin Orlando şehrinde yapıldı. Bu yılki konferansa 110 ülkeden 2.000’den fazla meslektaş katıldı. 14-17 Temmuz 2013 tarihleri arasında gerçekleşen konferansı takip eden, TİDE Yönetim Kurulu Üyemiz Menteş Albayrak, izlenimlerini dergimiz aracılığıyla paylaştı. IIA Uluslararası İç Denetim Konferansı bu yıl, 14 – 17 Temmuz 2013 tarihleri arasında, Orlando, Florida’da, 110 ülkeden 2.000’den fazla meslektaşın katılımıyla düzenlendi. Bugüne dek yapılan konferanslara bu kadar sayıda ülkeden meslektaşımız bir araya gelmemişti. Bu nedenle 2013 konferansı bu alanda rekor kırdı ve “en uluslararası konferans” olarak tarihe geçti. “Tek Dünya, Tek Meslek, Tek Hedef” sloganı, iç denetimin güncel ve gelecekteki önemli başlıklarının yer aldığı program kalitesi, sağlıklı yaşam seçenekleri, network aktiviteleri ve sponsor (47 kurum) stantlarındaki faaliyetlerle, konferansın her boyutuna yansıdı. Paralel seanslarda çok sayıda sunum ve oturumun gerçekleştiği konferansta, mesleğimizle ilgili birçok faydalı paylaşım yapıldı. Genel seansların konferansın ana hatlarını şekillendirdiği akışa ilişkin önemli başlıklar ise şu şekilde gerçekleşti. İÇ DENETİM / YAZ - SONBAHAR 2013 • konulardaki sorumlulukların belirlenmesi, BT varlıklarının korunması ve felaket durumundan kurtarılması, konularını adreslemekte. 66 67 PERÇİN Konferansı ABD eski Dışişleri Bakanı Madeleine Albright açtı Fütürist Tom Peters konferansın ikinci gününü açtı IIA’in 72. Uluslararası Konferansı, ABD eski Dışişleri Bakanı Madeleine Albright’ın konuşmasıyla başladı. Madeleine Albright ABD’nin ilk kadın Dışişleri Bakanı olarak, kendi tarihsel rolü de dahil olmak üzere seçkin kariyeri boyunca hükümet, iş ve akademi dünyasında aldığı yaşam deneyimlerini, katılımcılarla paylaştı. IIA Başkanı ve CEO’su Richard Chambers’ın dinleyicilerin sorularını yönlendirdiği Albright konuşmasını, “Yolsuzluk toplumun kanseri ve bunun yayılmamasının güvencesi sizlersiniz” diyerek noktaladı ve kendisini dinleyen katılımcılara teşekkür etti. Konferansın ikinci günü, “İşinizi Yeniden Yaratın - İş Hayatında Mükemmeli Yakalamak” kitabının yazarı ve en etkili iş düşünürlerinden biri olan Tom Peters’ın konuşmasıyla başladı. Peters, teknoloji tarafından yönlendirilen geleceğin işgücüne dair hikayeleriyle dinleyenleri büyüledi. Tüm profesyonelleri rutinlerini kırarak etki alanlarını genişletmeleri için teşvik etti. “Kimlerle daha fazla ilişki içerinde isen ona benzersin” diyen Peters, “Garip insanlarla takılırsan sen daha garip olursun, sıkıcı insanlarla takılırsan sen daha sıkıcı olursun” mesajıyla konuşmasını noktaladı. Entegre Raporlama: Geleceğin Dalgası Kurumsal Yönetişimi güçlendirmek için IIA ve IFAC stratejik anlaşma imzaladı İlk gün öğleden sonraki genel oturumda Uluslararası Entegre Raporlama Konseyi (IIRC) CEO’su Paul Druckman, Entegre Raporlama Çerçevesi ve gelecek için anlamı hakkında konuştu. Finansal raporlamanın, 40 yıl öncesinin aksine, bir şirketin performansının sadece yüzde 19’unu yansıtabildiğini belirten Druckman, “Entegre raporlama artık zamanı gelmiş bir fikirdir” dedi. Tüm dünyadaki farklı raporlama rejimlerinin de, aynı yönde giderek, uyumlu hale gelmesi gerektiğini sözlerine ekledi. Druckman, IIRC’nin yayınlanan taslak çerçeveye gelen yanıtları gözden geçirdiğini ve final versiyon üzerinde çalışmaya başladığını bildirdi. Uluslararası Muhasebeciler Federasyonu (IFAC) ve IIA ortak hedefleri olan Kurumsal Yönetişimi güçlendirme yolunda risk yönetimi ve iç kontrolleri geliştirmeye yönelik anlaşma imzaladılar. 2012 -2013 IIA Küresel Yönetim Kurulu Başkanı Phil Tarling ve IFAC Başkanı Warren Allen’ın imza attığı mutabakat metni uyarınca, iki kuruluşun güçlü yönleri ve uzmanlıklarının katkısıyla, daha fazla bir koordinasyon, işbirliği ve bilgi paylaşımı öngörülüyor. Bernie Madoff’tan ne öğrenebiliriz? Konferansın son gününde “Bernie Madoff: Yalanların Büyücüsü” adlı çok satan kitabın yazarı Diana Henriques, ABD tarihinin en büyük dolandırıcılığı olarak kabul edilen, Madoff’un Küresel Ponzi Şeması hakkında konuştu. Neyin yanlış gittiği, şemanın işleyiş düzeniyle, tarihi hakkında konuşan Henriques, iç denetçilerin bu inanılmaz vaka çalışmasından önemli dersler alabileceğini belirtti. Henriques, “Geçmişteki, dolandırıcılık olaylarını öğrenmek, suiistimali algılama becerilerinizi geliştirir” diyerek sözlerini noktaladı. Teknoloji dünyayı nasıl değiştiriyor? Konferansın son genel oturumunda, Future Point of View Yöneticisi Scott Klososky, teknolojik ilerleme sürekliliği içerisinde bugün bulunduğumuz yeri, gelecek nesillerin nelerle uğraşacağını, giderek sanallaşan dünyaya kurumların nasıl uyum göstereceğini ve teknoloji ile iletişimi artan küresel bir toplum haline dönüştüğümüzü anlattı. Klososky teknolojinin hızla değişerek mobil’den takılabilir’e, takılabilirden implant’e doğru gelişerek zihinlerimizi birleştirdiğini belirtti. Bazı durumlarda teknolojik yenilik hızının insanların bu değerli yeni araçlara uyum hızından daha fazla olduğunu sözlerine ekleyen Klososky, “Teknolojide ustalığı anlayamayan birçok şirket battı. Kitap devi Borders da teknolojinin kitaplara yapacağını anlayamadığı için öldü” sözleriyle, teknolojiye hakim olmanın şirketlerin geleceğindeki önemini vurguladı. Konferanstan TİDE ve Türkiye’deki meslektaşlarımız adına çıkan güzel bir mesaj Birçok güzel anı, yeni tanışılan insanlar, öğrenilen güncel mesleki bilgilerle sonuçlanan bu başarılı konferansın ardından, dört gözle 11-12 Kasım 2013 tarihlerinde “Sinerji – İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak” ana temasıyla İstanbul Swissotel The Bosphorus’ta gerçekleşecek olan, XVII. Türkiye İç Denetim Kongresi’ni beklemeye başladık. IIA’in küresel bazda yaptığı kongreye 110 ülkeden 2.000 katılımcının iştirak etmesiyle TİDE kongrelerine sadece Türkiye’den yıllık yaklaşık 500 katılımcının iştirak etmesi kıyaslandığında, TİDE’nin üyelerimizin katılımıyla, paylaşarak ne kadar büyümüş olduğu ve meslektaşlarımızın kişisel gelişimle mesleki dayanışmaya ne kadar önem verdikleri ortaya çıkıyor ve bizleri gururlandırıyor. Bu yıl iki gün sürecek (ikinci gün çok güzel çalıştaylar olacak) olan kongremizde görüşmek üzere… Menteş Albayrak TİDE Yönetim Kurulu Üyesi, Anadolu Grubu Denetim Koordinatörü İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 PERÇİN 68 69 YANSIMA YANSIMA Muhtar Kent’in CEO Muhtar Kent, The Coca Cola Company finansal sonuçlarını tüm çalışanlarıyla paylaştığı toplantıda, Coca Cola İçecek’in hızlı büyüdüğünü belirterek, İç Denetim Takımına, bu başarıdaki katkılarından dolayı teşekkür etti. İÇ DENETİM / YAZ - SONBAHAR 2013 Menteş Albayrak 14 – 17 Temmuz tarihleri arasında Orlando, Florida’da düzenlenen Uluslararası İç Denetim Konferansı’na katılım için Amerika’ya gittiğimizde, çalıştığım Anadolu Grubu’nun halka açık şirketlerinden Coca Cola İçecek’in % 20 hissedarı olan, The Coca Cola Company’nin İç Denetim Birimi ile bir araya gelerek tecrübe paylaşımı için iki günlük bir ziyaret planladık. Anadolu Grubu Denetim Başkanı Ahmet Bal ile Coca Coca İçecek İç Denetim Direktörü Gökhan İzmirli ve ekibinin de yer aldığı ziyaretçi grubu olarak, 17 Temmuz’da Orlanda’dan The Coca Cola Company’nin merkezinin bulunduğu Atlanta’ya uçtuk. Aynı akşam The Coca Cola Company’de iç denetimden sorumlu Başkan Yardımcısı Robin Moore ve ekibi, bizlere, Atlanta’nın favori restoranlarından biri olarak 20 yıldır hizmet veren South City Kitchen Midtown’da güzel bir tanışma yemeği organize ettiler. Şehir merkezinde Crescent Caddesi üzerinde yer alan ve Güney mutfağında uzmanlaşarak, Güneye özgü ev sıcaklığıyla, Atlanta’nın enerjisini birleştiren restoranda hep birlikte çok keyifli bir yemek yedik. Ertesi sabah erkenden toplantılarımızı yapmak üzere Coca Cola genel merkezi olan ve The Coca Cola Company’e ev sahipliği yapan kampüse doğru hareket ettik. Atlanta Midtown’da bulunan bu kampüs, bünyesinde 1979 yılında inşa edilen ve Atlanta’nın simgelerinden bir haline gelen 29 katlı Coca Cola One Plaza’yı da barındırıyor. Kampüse giriş yaparak toplantılarımıza başladık. Toplantılara Coca Cola Company’nin iştiraklerinden olan ve Kuzey Amerika’da Coca Cola şişeleme operasyonlarını yürüten Coca Cola Refreshments İç Kontrol Başkan Yardımcısı Lara O’Hara’nın da katılımı paylaşımı zenginleştirerek verimi artırdı. Toplantılar sürerken The Coca Cola Company CEO’su Muhtar Kent’in her çeyrekte finansal sonuçları Yönetim Kurulu toplantısı ardından, Atlanta Coca Cola Plazadaki büyük konferans salonu olan Town Hall’de, tüm çalışanlarla paylaştığını ve bu gelenekselleşen aktivitenin tesadüfen o güne denk geldiğini öğrendik. Bizleri de davet ettiler. Birlikte olduğumuz Anadolu Grubu Denetim Başkanı Ahmet Bal, yıllar önce Anadolu Grubu’nun ilk yurt dışı Coca Cola yatırımlarını yapan ve yöneten Efes Invest’in CFO’luk ve ardından Genel Müdürlük pozisyonlarında bulunmuştu. Muhtar Kent’te aynı dönemlerde ilk olarak Anadolu Grubu’nda Yönetim Kurulu üyeliği ardından İçecek Grubu Başkanlığı görevlerini yürütmekte olduğundan yakından tanışıyorlardı. Konuşmanın yapılacağı Town Hall’e biraz erken gittik. Dışarıda kapıların açılmasını bekleyen birçok insan vardı. Biz davetli olduğumuzdan, misafirperverlik gösterdiler ve bizleri bekletmeden içeriye aldılar. Sonradan öğrendik ki, bu konuşmaya tüm çalışanlar çok önem verdiğinden ve çoğunlukla o devasa salonda herkese yetecek kadar yer kalmadığından, daha erken gelip, kapıda beklerlermiş. Yerimize geçtik. Ardından kapılar açıldı ve gerçekten salonun hınca hınç doluşuna kendimiz de şahit olduk. Bir süre sonra The Coca Cola Company İcra Kurulu Üyeleri olan üst yöneticiler gelerek salonun önlerinde yer alan koltuklarına oturdular. Ahmet Bozer’inde Avrupa, Pasifik ve Avrasya ve Afrika operasyonlarından sorumlu ve Coca Cola International Başkanı ve Company İcra Başkan Yardımcısı olarak bu yöneticiler arasında olması, iki açıdan göğsümüzü kabarttı. İlk olarak bir Türk yöneticinin başarısından gurur duyduk. İkinci olarak ise Ahmet Bozer’in The Coca Cola Company’de kariyerine 1990 yılında Finansal Kontrol Müdürü olarak başlaması ve öncesinde Coopers & Lybrand’da çeşitli denetim ve danışmanlık rollerinde bulunması. Denetim ve kontrol geçmişli bir yöneticinin en üst tepeye olan kariyer yolculuğu, bizlere de ilham ve motivasyon oldu. Aynı zamanda The Coca Cola Company’nin denetim ve kontrol fonksiyonlarında yetişen insan kaynağına verdiği değer, mesleki açıdan bizleri memnun etti. Umarız tüm şirketlerde bu yaklaşımın geliştiğini ve yerleştiğini meslek camiası olarak elbirliği ile verdiğimiz emek ve çabalarımızla göreceğiz. Ardından Muhtar Kent ve The Coca Cola Company CFO’su Gary Fayard salona girdi. Konuşmaya başlamadan Ahmet Bal ile kısa bir sohbet yapan Muhtar Kent, bu vesileyle İç Denetim ekibinin de salonda bulunduğunu öğrenmiş oldu ve ardından konuşmaya ve sonuçları paylaşmaya başladı. Sonuçları paylaşırken en hızlı büyüyen ülkeleri belirtti ve bunlar içerisinde Coca Cola İçecek’in de operasyonları vardı. Ardından bizleri hem şaşırtan fakat aynı zamanda gurur veren bir şey yaptı. Coca Cola İçecek’in İç Denetim Ekibi’nin de, orada bulunduğunu belirtti ve hepimizi ayağa kaldırarak salona takdim etti. Ardından salondan kocaman bir alkış koptu. Muhtar Kent, denetim işinin çok çalışma ve özveri gerektiğini ayrıca ilave etti. Dünya devi olan bir şirketin CEO’su Muhtar Kent, Türk kimliği ile daima göğsümüzü kabartıyor. Yaptığı bu takdim ile iç denetim ve iç denetimin operasyonlara kattığı değeri tanıması ve tanıtması, meslek mensupları olarak ayrıca bizleri gururlandırdı ve motive etti. Ayrıca kimsenin bulunduğu yere tesadüfen gelmediğini ve sırtında büyük bir tecrübe ve birikim taşıyarak yüksek yerlerde var olmanın mümkün olabildiğini bir kez daha hatırladık. İç Denetim ve katma değerinin The Coca Cola Company ve CEO’su Muhtar Kent örneğinde olduğu gibi tüm şirketler ve paydaşlar tarafından bilindiği ve takdir edildiği günlere, meslek grubu olarak elbirliği ile çok çalışarak, ulaşmak dileğiyle… Menteş Albayrak TİDE Yönetim Kurulu Üyesi, Anadolu Grubu Denetim Koordinatörü İÇ DENETİM / YAZ - SONBAHAR 2013 Denetime Verdiği Önem Soldan sağa: Robin Moore, Jülide Ateş, Erhan Anlar, Mustafa Tan, Menteş Albayrak, Muhtar Kent, Ahmet Bal, Aykut Gümüşlüoğlu, Gökhan İzmirli, Ahmet Bozer, Gary Fayard, Aamir Chaudry 70 71 YANSIMA YANSIMA MÖDAV 4. Muhasebe Düşünce Kampı’nın Ana Teması, Hesap Verebilirlik, Kurumsal Kültür ve Etik Oldu Hesap verebilirlik, kurumsal kültür ve etik ana temalı 4. Muhasebe Düşünce Kampı, 28 Ağustos - 1 Eylül tarihleri arasında Beyşehir’de gerçekleştirildi. Dört gün süren toplantının özeti, Prof. Dr. Nuran Cömert tarafından, konuklara kapanış bildirisi olarak sunuldu. İÇ DENETİM / YAZ - SONBAHAR 2013 Prof. Dr. Nuran Cömert Hesap verebilirlik, kurumsal kültür ve etik ana temalı 4. Muhasebe Düşünce Kampı’nı, Selçuk Üniversitesi Ali Akkanat Turizm Fakültesi işbirliğiyle, 28 Ağustos - 1 Eylül 2013 tarihleri arasında cennet bir vatan köşesi olan Beyşehir’de gerçekleştirmiş bulunuyoruz. Sade görünüşünün altında sessiz ve muazzam zenginlikler barındıran bu nadide bölgemizde, yarım gün yoğun bilimsel etkinlikler gerçekleştirirken, kalan yarım günde Anamas yaylalarından Beyşehir gölüne uzandık. Fakültenin turist rehberliği bölüm başkanı çok değerli öğretim üyesi Yard. Doç Dr. Mustafa Arslan’ın rehberliğinde, eski çağlardan günümüze dek gelen uygarlığın henüz el değmemiş izlerini sürdük. 30 Ağustos Zafer Bayramı ve Dünya Barış Günü’ne denk gelen bu etkinliğimizin ilk günü Anamas Otel’de yenen öğle yemeğini takiben kültür gezisiyle başladı. Eflatunpınar ve Sonsuz Şükranköyü ziyaretinden sonra Beyşehir gölünün etrafında uzun bir tur attık. Ne yazık ki, kampa öğleden sonra gelenler gezinin bu kısmını kaçırdılar. 29 Ağustos günü toplantımız İstiklal Marşı’nın okunmasından sonra Doç. Dr. Ali Alagöz’ün sunuş ve MÖDAV Başkanı Prof. Dr. Münir Şakrak ile Prof. Dr. Ganite Kurt’un açılış konuşmalarıyla başladı. Açılış oturumunda Beyşehir Belediye Başkanı İzzet Taşçı, Konya SMMMO Başkanı İsmail Turan, Beyşehir Kaymakamı Muzaffer Başıbüyük de birer konuşma yaparak, bölgeleri hakkında bilgi verdiler ve MÖDAV başkanına Beyşehir’in güzelliklerini anlatan armağanlar sundular. İlk günün ikinci oturumunda, Uludağ Üniversitesi Öğretim Üyesi Doç. Dr. Aylin Poroy, ‘Sosyal Sorumluluk Raporlarının Önemi’nden bahsederken, özellikle finansal olmayan raporlamanın önemi ve gerekliliğini vurguladı. Aynı oturumda, ‘Hilenin Önlenmesinde Kurumsal Kültür’ konu- Etkinliğimizin ikinci gününde gerçekleşen oturumda ana tema konuşmacımız olan İ.Ü. İşletme Fakültesi Öğretim Üyesi Prof. Dr. Göksel Yücel, ‘Hesap Verebilirlik ve Etik’ olgusunu bilgi ve deneyimleriyle birleştiren konuşmasıyla, ufkumuzu açtı. Günün ikinci oturumunda Erciyes Üniversitesi İ.İ.B.F. Öğretim Üyesi Şaban Uzay, ‘Bağımsızlık, Denetim, İç Denetim ve Etik’ ilişkilerini, yorumlarıyla bize açıkladı. Aynı oturumda Yalova Üniversitesi İ.İ.B.F. Öğretim Üyesi Doç. Dr. Ayşe Tansel Çetin, ülkemizdeki yeni düzenlemeleri takiben, ‘Hata ve Hilelerin Meslek Mensuplarınca Algılanması’ üzerine yapılmış bir araştırmalarının sonuçlarını bizlerle paylaştı. Böylece yurt dışındaki örneklerine benzer şekilde yeni araştırmalar için geliştirilebilecek bir eşiği bizlere açıklamış oldu. Bu oturumun ana tema konuşmacısı bir felsefe profesörüydü. Ancak kendileri diğer alan dışı öğretim üyesi konuşmacımız gibi en son konuşmayı tercih etti. Sakarya Üniversitesi Eğitim Fakültesi Öğretim Üyesi, değer, din, insan felsefeleri ve tasavvuf alanlarında uzman Prof. Dr. Rahmi Karakuş, ‘Etik ve Ahlak’ kavramlarını irdeleyen konuşmasıyla düşünce dünyamızı bir başka boyuta taşıdı. 31 Ağustos Cumartesi günü birinci oturumun konuşmacısı İDO AŞ’nin CEO’su ve aynı zamanda Bilkent Holding Mali İşler ve Denetim Koordinatörü (CFO) Önder Sezgi bir üst düzey yönetici gözüyle kurumsal kültür ve değerlerin gerçek hayattaki uygulamalarını çarpıcı örneklerle bize sundu. Örgütsel iklimin işletmeye ve işletmenin çalışanlarına etkilerini daha iyi anlamamıza katkı sağladı. Kampın son oturumunun konuşmacısı Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Ali Kamil Uzun, ‘İç Denetçilik, Akademik Dünyadan Beklentiler’ konulu konuşmasında Türkiye İç denetim Enstitüsü’nün faaliyetlerini ve akademik dünya ile ilişkilerini açıkladı. Görsel araçlarla zenginleştirdiği konuşmasında meslek dünyasıyla akademik dünyanın nasıl işbirliği yapabileceğini, TİDE kapsamında yürütülen proje ve uygulamaları bizlerle paylaştı. Özellikle MÖDAV işbirliği ile gerçekleştirilen TİDE Akademik Forumlarının akademisyenlere ve TİDE Gelecek Okulu (GO)’nun öğrencilere ne gibi fırsatlar sunduğunu bu ilgi çekici oturumda öğrenmiş olduk. Kamptan her açıdan zenginleşerek, keyifle ayrıldık. Selçuk Üniversitesi’nin Anamas Konuk Evi beş yıldızlı otelleri aratmadı. Lezzetli yemekleri ve güler yüzlü yönetici ve çalışanları her türlü övgüye değiyor. Zamanı iyi kullanmak adına yemekleri otelde yedik ama Anamas dağlarındaki gözleme partisi anılarımızın en unutulmazlarından biri oldu. Organizasyonun teknik kısmının bütün ağırlığını değerli öğretim üyesi arkadaşlarımız Prof. Dr. Ganite Kurt ve Doç. Dr. Ali Alagöz üstlendiler. Yerel konuklar dışında değişik tarihlerde giriş çıkış yapan yaklaşık 40 katılımcının sağlıklı ve mutlu şekilde kamptan ayrılmasını sağladılar. Bu vesileyle başta Doç. Dr. Ali Alagöz olmak üzere Selçuk Üniversitesi’nin değerli yöneticileri ve öğretim üyelerine, Beyşehir Belediye Başkanına, Beyşehir Kaymakamına, Konya SMMMO Başkanına ve MÖDAV Muhasebe Düşünce Kampımızın Organizasyon Yürütme Kurulu üyeleri ile bildiri sunan ve katılan öğretim üyeleri ve refakatçilerine bir kez daha teşekkür ediyoruz. Prof. Dr. Süleyman Yükçü, kampımıza katılamadılar. Sevgili dedelerini kaybettiler. Hocamıza ve değerli ailesine başsağlığı, merhuma Tanrıdan rahmet diliyoruz. Anamas Otel’in lobisindeki Mustafa Kocakafalı’nın fotoğraf sergisi, Beyşehir’i anlık karelerle bize anlatırken, gezilerimizin önemli ipuçlarını verdi. Bu etkinlikte yürütme kurulunda görev alan Yard. Doç Dr. Barış Yıldız usta fotoğrafçıları aratmayan çekimleriyle anılarımızı belgelendirdi. Prof. Dr. Nuran Cömert Marmara Üniversitesi Öğretim Üyesi İÇ DENETİM / YAZ - SONBAHAR 2013 lu sunum yapan Mustafa Kemal Üniversitesi Öğretim Üyesi Prof. Dr. Mehmet Özbirecikli, düşünce dünyamızda yeni açılımlar yapmamızı sağladı. Bu oturumun ana tema konuşmacısı; Yönetim ve Organizasyon Anabilim Dalı Öğretim Üyesi ve aynı zamanda Selçuk Üniversitesi İ.İ.B.F.’nin Dekanı Prof. Dr. Adem Öğüt’tü. Öğüt, bu oturumun bütün konuşmacılarını dinledikten sonra kurumsal kültür ve yönetimi konusunda çok değerli bilgilerini bizimle paylaştı. 72 73 PANO PANO MÖDAV (Muhasebe Öğretim Üyeleri Bilim ve Dayanışma Vakfı) tarafından “Hesap Verebilirlik, Kurumsal Kültür ve Etik” ana temasıyla dördüncüsü düzenlenen Muhasebe Düşünce Kampı’na, TİDE Kurucu ve Onursal Başkanı ve Akademik İlişkiler Komitesi Başkanı Ali Kamil Uzun ile AİK Genel Sekreteri ve Denetleme Kurulu Başkanı Murathan Bayrı, Enstitümüzü temsilen katıldılar. Konya Beyşehir’de düzenlenen ve Konya Selçuk Üniversitesi’nin ev sahipliği yaptığı Muhasebe Düşünce Kampı’nda; çeşitli üniversitelerden akademisyenler tarafından finansal olmayan raporlama, hile, kurumsal kültür, hesap verebilirlik ve etik, bağımsız denetim, etiğe felsefi bakış konularında sunumlar yapıldı. Muhasebe Düşünce Kampı’nın üçüncü gününde, TİDE Akademik İlişkiler Komitesi Başkanı Ali Kamil Uzun, “Mesleki Akademik Gelişim Üzerine Durum Tespiti ve Beklentiler” başlıklı bir sunum gerçekleştirdi. Enstitümüzün hizmet ve faaliyetleriyle birlikte TİDE - Akademik İlişkiler Komitesi’nin çalışmaları hakkında bilgiler sunan Uzun, mesleki akademik gelişimle ilgili durum tespiti ve beklentilerin yanı sıra TİDE – MÖDAV ile birlikte işbirliği öngörülen proje ve çalışma konuları hakkında da görüş ve önerileri paylaştı. Etkinlik sırasında katılımcılarla, Enstitümüzün kurumsal tarih kitabıyla, İç Denetim dergimiz, mesleki akademik yayınlarımızı olan Akademik Forum kitaplarımız ve TİDE tanıtım dosyamız paylaşıldı. Kurumsal Tanıtım filmimiz gösterildi. Sertifikasyon Komitesi Üyelerimiz IIA Merkezinde TİDE Sertifikasyon Komitesi üyeleri Özge Aşçıoğlu ve Mustafa Sönmez, yeni üç aşamalı CIA sınavı için hazırlanan soruların Türkçe çevirilerinin gözden geçirilmesi amacıyla, IIA Global tarafından 7-12 Eylül 2013 tarihleri arasında IIA Global’in Florida/Amerika Birleşik Devletleri’ndeki Merkez Ofisi’ne davet edildiler. Üyelerin ziyaretleri sırasında IIA Başkanı Richard F. Chambers, Başkan Yardımcısı Cyndi G. Plamondon ve Sertifikasyon Direktörü Lisa Hirtzinger başta olmak üzere yetkili kişilerle görüşme, kendilerine TİDE hakkında bilgi verme, sertifikasyon konusundaki gelişmeleri paylaşma ve TİDE tarafından kendilerine sunulan talepleri iletme fırsatını buldular.IIA Başkanı Richard F. Chambers ve Başkan Yardımcısı Cyndi Plamondon (Vice President- Professional Certifications) ile Richard F. Chambers’ın ofi- sinde yapılan görüşmede, kendilerine TİDE’nin faaliyetleri, Türkiye’de iç denetim mesleğinin gösterdiği gelişmeler ve iç denetim mesleğinin gelmiş olduğu nokta hakkında bilgi verildi. Richard F. Chambers, Türkiye’nin ve TİDE’nin kendileri için çok önemli olduğunu vurgulayarak, gelişmelerden son derece mutlu olduklarını belirtti. Cyndi Plamondon, CRMA sertifikasında TİDE’nin şu anda dünyada dördüncü sırada olduğunu ekledi ve Türkiye’de sertifikasyona olan ilgiden son derece memnun olduklarını bir kez daha vurguladı. IIA Başkan ve yöneticileri, CIA sınav sorularının Türkçeye çevrilmesi konusunda göstermiş oldukları katkılardan dolayı, TİDE Sertifikasyon Komitesine ve Komite üyeleri Özge Aşçıoğlu ve Mustafa Sönmez’e teşekkürlerini ilettiler. TİDE-AİK Üyeleri Marmara Üniversitesi İşletme Fakültesi’nde Türkiye İç Denetim Enstitüsü Akademik İlişkiler Komitesi (TİDE-AİK) üyeleri, Marmara Üniversitesi İşletme Fakültesi Dekanı Ercan Gegez’i ve Dekan Yardımcısı Gülpınar Kelemci’yi ziyaret etti. 15 Temmuz 2013 tarihinde, AİK adına Prof. Dr. Nuran Cömert, Dr. Engin Ergüden, Yaman Çakıroğlu, Alp Buluç ve Murathan Bayrı’nın gerçekleştirdiği ziyarette, IIA’in Akademik Gelişim Programı (AGEP) hakkında bilgi verildi. Görüşmede, üniversitenin değişim programı kapsamında işbirliği yaptığı Georgia State Üniversitesi’nin de AGEP’e katıldığı bilgisi paylaşıldı ve AGEP’in Marmara Üniversitesi İşletme Fakültesi’nde uygulanabilirliği değerlendirildi. İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 MÖDAV Muhasebe Düşünce Kampına Katıldık 74 75 PANO PANO T.C. Gümrük ve Ticaret Bakanlığı Müsteşar Yardımcısı İsmail Yücel’i Ziyaret Ettik Yeni Türk Ticaret Kanunu’nun uygulama sürecine katkı sağlamak, kanunun kurumsal yönetim, risk yönetimi, iç kontrol ve iç denetime ilişkin düzenlemeleri ve etkilerini değerlendirmek amacıyla, T.C. Gümrük ve Ticaret Bakanlığı Müsteşar Yardımcısı İsmail Yücel ziyaret edildi. TİDE Mesleki Düzenlemeler Komitesi tarafından 20 Ağustos 2013 tarihinde gerçekleşen ziyarette, aynı zamanda komite tarafından hazırlanan “Anonim Şirketlerde Kurumsal Yönetim ve Denetim Uygulamaları Hakkında Görüş ve Öneriler” raporu da takdim edildi, konuya ilişkin görüş ve öneriler sunuldu. İÇ DENETİM / YAZ - SONBAHAR 2013 Avrupa Birliği – Avrupa Konseyi Ortak Projesi olarak uygulamaya konulan, Türkiye adına Başbakanlık Teftiş Kurulu Başkanlığı tarafından katkıda bulunulan, çeşitli Bakanlık ve üst kurulların denetim birimlerinin katılımıyla çalışmalarına devam eden “Türkiye’de Yolsuzlukla Mücadele Politika ve Uygulamalarının Koordinasyonunun Güçlendirilmesi” konulu proje çerçevesinde, 18 – 19 Eylül 2013 tarihlerinde, Ankara’da “Raporlama Standartları Çalıştayı” düzenlendi. Bu projede, Türkiye’deki kamusal denetim birimlerinin raporlama faaliyetlerinde birliktelik sağlanması ve asgari müşterekte ortak raporlama standartlarının, uluslararası raporlama standartları ve iyi uygulama örnekleri de göz önüne alınarak belirlenmesi hedeflendi. Söz konusu çalıştaya, davet üzerine TİDE’yi temsilen Yönetim Kurulu Üyesi Ramazan Macan katıldı. Çalıştayın açılışında söz alan Ramazan Macan, TİDE’nin eğitim, yayın, konferans, sertifikasyon çalışmalarının yanı sıra iç denetim mesleğinin ve uluslararası iç denetim standartlarının ülkemizde yaygınlaştırılması amacıyla yapılan çalışmalar hakkında bilgi sundu. Çalıştay katılımcılarından Avrupa Konseyi Danışmanı Edmond Dunga, Uluslararası Raporlama Standartları ve İyi Uygulama Örnekleri konulu sunumunu yaptı. Proje çerçevesinde oluşturulan çalışma komitesinin raporu sunularak tartışmaya açıldı. Yapılan görüşmelerde, söz konusu projenin devamı olarak bundan sonra düzenlenecek konferans, toplantı ve seminerlerde de, Uluslararası Denetim ve Raporlama Standartları’nı içselleştiren, özgün bir şekilde uygulayan ve yaygınlaştırılması için faaliyetlerde bulunan, bu yönüyle de Türkiye’deki kamu denetim birimlerinin çalışma yöntemlerinin uluslararası standartlarla uyumunda örnek olarak kabul edilebilecek niteliğe sahip olan TİDE’nin temsil edilmesinin faydalı olacağı belirtildi. Gerçekleştirilen ziyarete, Enstitü Başkanı Özlem İğdelipınar ile birlikte TİDE Mesleki Düzenlemeler Komitesi üyeleri; Ali Kamil Uzun, Ramazan Macan, İlker Açıkalın ve Serhat Yıldırım katıldılar. Ziyaret sırasında, Enstitü’nün faaliyetleri hakkında bilgi verilerek, hazırlanan rapor görüşüldü. Rapor konusuyla ilgili uluslararası düzenlemeler ve iyi uygulama örnekleri hakkında inceleme çalışmalarının sonuçları paylaşıldı. Müsteşar Yardımcısı İsmail Yücel, Enstitü faaliyetleri ve yeni TTK ile ilgili çalışmaları nedeniyle memnuniyetini ifade etti. Yeni kanunla iş hayatı ve şirketler için kurumsal yönetimin önemi ve iç denetimin işlevinin önem kazandığını belirten Yücel, TİDE’nin mesleki uzmanlıkla ilgili düzenleme ve uygulama sürecine katkı sunmasını ve işbirliği için beklentilerini de paylaştı. Akademik Forum 2014 Galatasaray Üniversitesi’nde Gerçekleştirilecek Türkiye İç Denetim Enstitüsü, iş dünyasının akademik dünyayla bağını güçlendirmek, karşılıklı işbirliğinin kapsamını ve yönünü tayin etmek amacıyla, 2010 yılından bu yana Akademik Forum düzenliyor. 2014 yılında üçüncüsü gerçekleşecek Foruma, Galatasaray Üniversitesi ev sahipliği yapıyor. ‘Mesleki Mükemmelliğin Akademik Geleceği: Araştırma, Eğitim, Kariyer’ temasıyla gerçekleşecek Forum, 9 Mayıs 2014 tarihinde Galatasaray Üniversitesi’nin Ortaköy Kampüsü’nde yapılacak. Galatasaray Üniversitesi ve Muhasebe Öğretim Üyeleri Bilim ve Dayanışma Vakfı (MÖDAV)’nın desteğiyle düzenlenecek Forum, iş dünyasını, akademisyenleri ve meslek mensuplarını buluşturmaya devam ediyor. İÇ DENETİM / YAZ - SONBAHAR 2013 Yolsuzlukla Mücadele Projesi Kapsamında Gerçekleştirilen Çalıştaya Katıldık 76 77 PANO QUIZ Kurumsal Risk Yönetimi Derneği Tarafından Reel Sektörde Risk Raporlama Semineri Düzenlendi KRYD Başkanı Aysan Sinanlıoğlu, açılış konuşmasında yasal düzenlemelerin risk yönetimi ve kurumsal yönetişim konularında itici bir kuvvet olduğunu belirterek, kural koyucular olmasa da, dünya ve Türkiye’deki makro ekonomik ve diğer gelişmelerden tüm şirket ve bireylerin etkilendiğini bahsetti. Sinanlıoğlu, risk hususunda sürekliliği olan araştırma, ölçme, değerlendirme ve raporlama süreçlerinin getireceği Aşağıda yer alan 2 soruyu “İşletme İçi Hilelerde İşbirliği: Güç Kavramı Kapsamında İşbirliğinin Oluşması ve Önlenmesi” isimli makaleye göre cevaplandırınız. kalitede hizmet üretmesi demektir. 1. Hilelerde işbirliğinin boyutu ve işletmelere etkisi açısından aşağıdaki ifadelerden hangisi yanlıştır? 5. “Hobiler insanı zenginleştiriyor” adlı yazıya göre koleksiyonlar büyütülürken bilinçli ama hızlı hareket etmek gerekir. Süreçten değil, sonuçtan keyif alınmalıdır. a) İşbirliği şeklinde gerçekleşen hileler farklı şekillerde gerçekleşebilmektedir. b) İşbirliği şeklinde gerçekleşen hileler bireysel olarak yapılan hilelerden daha fazla görülür. c) İşbirliği şeklinde yapılan hileler işletmelere bireysel hilelerden daha fazla zarar verir. d) İşbirliği şeklinde yapılan hileler son yıllarda azalma eğilimindedir. e) Hilelerde yapılan işbirliği, hilelerin önlenmesi için oluşturulmuş işlem bazlı kontrollerin (spesifik kontrollerin) yetersiz kalmasına neden olmaktadır. e) Hepsi a) Doğru b) Yanlış 6-“Sosyal Medyada Olmak ya da Olmamak” adlı yazıya göre aşağıdakilerden hangisi yanlıştır? a) Sosyal medya kurumsal iletişimin bir parçası olarak görülmeli. b) Sosyal medyada özgürlükler olmalı, fakat bu özgürlük başkasına zarar vermemeli. c) Sosyal medya alanında devletin bilinçlendirme rolü ön planda olmalı. farkındalığın önemini ve karar verme noktalarına entegre edilmesinin yaratacağı katma değeri vurguladı. Sadece şirketlerin değil, tedarikçilerin, iş ortaklarının, müşterilerin de bu süreçte farklı seviyelerde etkilendiklerini hatırlattı. Neden Risk Raporlama Semineri? Düzenlenen seminerde, TAV Holding Risk Yönetim Müdürü Esin Rodoplu Kablan, Ak Enerji Risk Yönetim Müdürü Hülya Keskintaş Sarı ve Brisa Risk Yönetim Uzmanı İpek Rakunt bağlı oldukları firmalarının risk yönetimine bakışı hakkında sunum yaptılar. Şirket bünyelerindeki risk aktiviteleri, bunların sonucunda yapılan periyodik raporlar ve diğer ‘ad hoc’ faaliyetler üzerinde durulan ve tartışılan diğer konular arasında yer aldı. TAV Holding’in, dünyanın farklı ülkelerinde faaliyette bulunması, Brisa’nın lastik imalatı yapan bir firma olması ve Ak Enerji’nin kendine has riskleri olan ve ona göre yönetilmesi gereken bir sektörde yer alması, seminerin daha da renkli geçmesini sağladı. İş kaybı (business interruption) riskinin şirketlerde nasıl farklı gerçekleşebileceği gibi çarpıcı örnekler konuşuldu. Katılımcıların soru ve yorumları ile interaktif bir halde seyir eden seminer, Başkan Sinanlıoğlu’nun bu mesleği seçenlerin, araştırma ve değerlendirme odaklarının yanında danışarak da büyük mesafeler alabileceğini belirtti ve KRYD olarak katılımcı ve paylaşımcı bir yaklaşımla meslektaşları daha sık bir araya getirip deneyim ve farklı kurguların aktarılmaya devam edileceğini bildirdi. 2. Hilede güç sınıflandırılmasında aşağıdakilerden hangisi bulunmaz? a) Sistematik güç b) Ödüllendirme gücü d) Sosyal medyada özdenetim mekanizmasına gerek bulunmamaktadır. e) Kurumlar sosyal medyayı dikkate alarak stratejilerini belirlemeli. c. Zorlayıcı güç d) Yasal güç e) Benzeşim gücü 7. “Sosyal Medyada Olmak ya da Olmamak” adlı yazıya göre çok hızlı ve karşılıklı iletişime değer veren yeni bir tüketici anlayışı mevcuttur. a) Doğru 3. “Sosyal medyanın gücü ile itibar yönetimi daha net anlaşıldı!” adlı yazıya göre; şirketlerin sosyal medya ortamında da etkili ve “itibarlı” olabilmelerinin ön şartı; açık sözlü, dürüst ve samimi olmalarıdır. a) Doğru b) Yanlış 8. “Sosyal medya konusunda merak ettiğiniz her konu bu kitapta...” adlı yazıya göre aşağıdakilerden hangisi yanlıştır? b) Yanlış a) Sosyal medyanın ortaya çıkışıyla, kurumların iletişim kanalları üzerindeki mutlak hakimiyeti son buldu. 4. “Bilgi Teknolojileri Yönetişimi” adlı makaleye göre aşağıdaki ifadelerden hangisi doğrudur? b) Kurumlar, kontrolleri dışındaki bir ortamda her an kendileri hakkında konuşulması nedeniyle, eskisine göre artık daha hızlı ve hazırlıklı olmak zorunda. a) COBIT 4 metodolojisi BT Yönetişimi’ni beş temel alanda ele alıyor. b) Bilgi Teknolojileri (BT) Yönetişimi, kurumsal yönetişimin bir parçasıdır. c) BT Yönetişimi için, kurumda BT yönetişim kültürünün geliştirilmesi, organizasyon ve süreçlerin de BT Yönetişimi’ni destekler şekilde yapılandırılması gerekiyor. d) BT İş Birimi’nin kuruma değer sağlaması, zamanında ve belirlenen bütçe içerisinde kalarak, iş birimlerinin beklentilerini karşılayacak c) Daha önceleri sosyal medyada yer almayı reddeden pek çok kurum artık kendilerince uygun gördükleri sosyal platformlarda aktif bir biçimde paylaşım yapmaya başlamış durumda. d) Sosyal medya nedeniyle karşılaşılan bazı risklerin önlenmesi amacıyla çalışanlara yönelik sosyal medya politikası oluşturulmalı ve politika üzerine eğitimler verilmeli. e) Sosyal medya faaliyetleri belirli bir birim ya da departmana devredilerek yürütülmeli. Bu uygulamayla sertifika sahibi denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi kazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75’ini doğru cevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, e-mail adresiniz ve üyelik numaranızla birlikte [email protected] adresine ya da 0212 212 55 26 numaralı faksa gönderebilirsiniz. İÇ DENETİM / YAZ - SONBAHAR 2013 İÇ DENETİM / YAZ - SONBAHAR 2013 Kurumsal Risk Yönetimi Derneği (KRYD), 2009 yılında özellikle reel sektörde risk yönetimi konusunda faaliyet gösteren tüm profesyonelleri aynı çatı altında toplamak, mesleki işbirliğini ve bilinirliği arttırmak, kurumların kurumsal yapılarını ve performanslarını güçlendirmek ve sürdürülebilir kılmak vizyonuyla kuruluşunu gerçekleştiriyor. Firmalar bulundukları sektör ve icra ettikleri faaliyet alanı nedeniyle farklı risklere maruz kalıyor. Aynı risklerin de firmaları etkileme derecesi, başka bir ifadeyle, firma özelindeki önem derecesi de birbirinden farklı olabiliyor. Risk yönetiminin, Türkiye’de gelişmeye devam eden bir konu olması vesilesiyle, KRYD’ye bu alanda oldukça iş düşüyor. Riskler, farklı firmalarda farklı olgunluk seviyelerinde yönetiliyor. Söz konusu farklı olgunluk seviyesine sahip bu alanı olabildiğince geliştirmeyi amaç edinen KRYD, 2013 yılına ait bu konudaki ilk icraatını hayata geçirdi. 24 Temmuz 2013 tarihinde, İstanbul’da, “Reel Sektörde Risk Raporlama Semineri” gerçekleştirildi. İstanbul’un yanı sıra İzmir ve çevre illerdeki firma profesyonellerinin de katıldığı seminere ilgi yoğun oldu. CPE Quiz 78 SUMMARY English Summary Dear Our Readers; There are various impact and explanation of “Social Media” in the business world as well as in our social life. Thus, one of our main subjects of the new edition of the magazine is social media. The “Aysberg” section subject is social media. There was a roundtable meeting on social media. The expert from different background and industries, from public entities, private institution and NGO’s discuss the role, power, and impact of social media for our magazine. Be believe that the article has valuable comment for institution. Social media was subjected to be discussing in “Yakın Plan” section too. One of the TİDE translation book, namely “The Social Media: The Guide for Corporate Governance and Risk Management.” There is interview of translator on section. There are three more articles in “Yakın Plan” section. All of them are interviews. One of them is interview with The President of The Audit Committee of A Bank; another is with The President of Yıldız Holding’s Internal Audit. The both intervi- PROGRAM 07:30-09:00 KAYIT İÇ DENETİM / YAZ - SONBAHAR 2013 AÇILIŞ KONUŞMALARI Özlem İĞDELİPINAR H. Abdullah KAYA, İç Denetim - TİDE Başkanı Koordinasyon Kurulu Üyesi, Maliye Bakanlığı Emlak Genel Müdürü 09:15-10:00 I. ANA OTURUM - Perceptio n is Reality Deanna SULLIVAN, Principal - Sullivan Solutions II. ANA OTURUM - Yeni TTK ve SPK Kurumsal Yönetim 10:00-11:00 İlkeleri Çerçevesinde Denetim Komiteleri Oturum Başkanı: Sedat ERATALAR - Denetim Komitesi BaşkanıBorusan Holding Ahmet DÖRDÜNCÜ, YK Üyesi Bülent BOZDOĞAN, Denetim International Papers Bölüm Başkanı - H. Ö. Sabancı Holding İmdat ERSOY, Kurul Üyesi Kamu Fikret SEBİLCİOĞLU, Partner Muhasebe ve Denetim Standartl Gözetimi arı Kurumu Cerebra Bağımsız Denetim 11:00:-11:30 ve SMMM A.Ş. KAHVE ARASI 11:30-12:30 PARALEL OTURUM Yeni Kaynaklar, Teknikler Araçlar ve İyi Uygulamalar TAKSİM BALO SALONU BALO SALONU A İç Denetim'in Geleceği 11:30-12:00 Ticari Hayatta Şeffaflık Arzu PİŞKİNOĞLU, Partner Kasım AKDENİZ, Genel Müdür Ernst & Young, Türkiye Kredi Kayıt Bürosu Denetim Faaliyetlerinin Dönüşüm Dış Denetimin Yürütülmesi ünde ve İç Denetçinin Liderlik Rolüne Yönetilmesinde Beklenen İlişkin Bir Değişim12:00-12:30 Uygulama Modeli “Denetim Yönetim Sistemi Projesi” Ozan Nazım GÜNAL, Yönetim Erkan KURTULUŞ, Yönetim Kurulu Kurulu Bşk.Yrd.Başkanı KARDE- Kurumsal Araştırma Futurecom Bilişim Hizmetleri Risk ve Danışmanlık A.Ş. Danışmanlık ve Eğitim A.Ş. Ahmet TOPKAYA, Sayıştay Başdenetçisi T.C. Sayıştay Başkanlığı 12:30-13:30 YEMEK ARASI III. ANA OTURUM - DÖNÜŞÜM SÜRECİNDE İLETİŞİM 13:30-14:30 Dönüştüren Dialoglar, İhtiyaçlar ın Dili, Metin REYNA - İletişim 14:30-15:15 Tasarımcısı Dönüşümde İletişim, Ceyhun ŞAHİN - DecaSoft CEO 15:15-15:45 KAHVE ARASI Meslekte Mükemmelliğin Küresel 15:45-16:30 Paydaşı Olmak, "Dönüşüm ün Yol Haritası Faktörleri" - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı ve Başarı 16:30-18:00 CIA ÖDÜL TÖRENİ ve KAPANIŞ KONUŞMASI 09:00-09:15 012 m2 oru inin F k i ğ r esle ntile dem Aka etim M Bekle e n De imi v iş Gel ewers discuss the policy of internal auditing, how internal audit works in their institution, and the role of audit in their institution. The last interview is with Dr. Cüneyt Sezgin, who is The Member of the Board and also The Member of The Audit Committee of Garanti Bank. The interview is the first article with one of our colleague about his hobbies not about the profession. There are article on IT Governance in “Parmak İzi” section. Another article of the section is observation from IIA International Conference: “One World, One Profession, One Destination”. “Yeşil Kalem” section topic is Employee Cooperation of Fraud. The author discuss “power” as a tool of employee cooperation of fraud, how it starts and how it can be prevent. We wish you an enjoyable reading our magazine and we are looking forward to your valuable comments. The Editorial Board of Magazine Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve Katma Değer Yaratmak Yeşil Kalem Mühür Amerikan Kamu Yansıma XBRL ve Denetim’deki Muhasebecileri Örgütünün ECIIA Genel Kurulu lan enetim önetim Yeri ve Önemi Y ın P Açıklık Projesinin Bağımsız Yak iye İç D n Yeni aşladı B Denetim Uygulamalarına Yakın Plan ’nü Türk itİzi Parmak reve üsü Etkisi Borusan Holding İç Denetim nst ları Gö E BT Yönetimin den Müdürlüğü rgan e Yeni Bakış k erin Açısı O e COBIT® 5 lı Bir HileüBelirtisi metl klerin hür orid ında M ek HizOlarak ıma m Fark Kateg Çizgi n Ris Davranışest ş ans Ötesi D Değişiklik lana leri Ataç Y Deneti de Be nak Yaşamda “İz” ya da “İs” ’n i İç Kay timi İç Denetim’i lleri VBugünded e nüYarını erild v e d ir Bırakmak n n l r Ö Meselesi o Yö de Ödü alem rmasy Bir İşti i min 15 il K neti k İz Yeş etim Fo ktiren rma be De tistiki ri ve re a n e P e G se D le ta ha übe Mu nılan İs Yöntem ri, Tecr le a llik Kull kleme a Öze eve ve la e y ısal Örn ygulam Yap uki Çerç yutları U o Bir Huk stiki B ti İsta mal ti Suis KONGRE PROGRAMI 11 Kasım 2013, Pazartesi 08:00-08:30 Kayıt 08:30-09:00 Açılış Konuşmaları - Fuji 1 Salonu Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı Aysan SİNANLIOĞLU - Kurumsal Risk Yönetimi Derneği Yönetim Kurulu Başkanı Richard CHAMBERS - Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı - Video Açılış Mesajı Paydaşlarımızın Beklentilerini Karşılamak - Fuji 1 Salonu 09:00-10:00 Günther MEGGENEDER - ista International GmbH, İç Denetim Başkan Yardımcısı, IIA Eski Başkanı 10:00-10:30 Kahve Arası 10:30-14:15 PARALEL OTURUMLAR Risk Esaslı Denetim Planlaması ve Raporlaması - Fuji 1 Salonu Reel Sektörde Alacak Riskinin Yönetimi - Fuji 2 Salonu 10:30-11:15 Hakan AYTEKİN - Ortak - Danışmanlık Bölümü, KPMG Türkiye Kasım AKDENİZ - Yönetim Kurulu Üyesi ve Genel Müdür, KKB Suistimal Riski ve Analitik Yaklaşımlar - Fuji 1 Salonu Risk Yönetiminin Denetimi - Fuji 2 Salonu Gül SARAÇOĞLU - Direktör - Kurumsal Risk Hizmetleri, Andreas KALLIS- Satış Direktörü - Kurumsal Yönetim, Risk ve Uyum, 11:30-12:15 Deloitte Türkiye Thomson Reuters Ali TUNCEL - Kıdemli Müdür – Danışmanlık Hizmetleri, Deloitte Türkiye 12:15-13:30 Öğle Yemeği Sosyal Medya Riski ve Denetimi - Fuji 1 Salonu Bilgi Sistemleri Uygulamalarında İç Denetim - Fuji 2 Salonu 13:30-14:15 Doğan TANRISEVEN - Direktör - Risk Danışmanlık Füsun Patoğlu - Şirket Ortağı - Risk, Süreç ve Teknoloji Hizmetleri, Hizmetleri, EY Türkiye PwC Türkiye İç Denetimin Yarattığı Katma Değerin Ölçümü (Performans değerlendirmesi) - Fuji 1 Salonu 14:30-15:30 Evren SEZER - Ortak - Kurumsal Risk Hizmetleri, Deloitte Türkiye 15:30-16:00 Kahve Arası İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak - Fuji 1 Salonu 16:00-17:00 Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi 17:00-17:30 Kapanış ve Plaket Töreni - Fuji 1 Salonu 12 Kasım 2013, Salı 08:30-09:30 Kayıt ve Tanışma Kahvaltısı Neuchatel Salonu 09:30-10:00 Açılış Konuşması - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, 10:00-13:00 Risk Yönetimi Enstitüsü Onur Üyesi “İç Denetim ve Risk Yönetiminin Sinerjisi” 10:00-11:00 Sunum 11:00-11:30 Kahve Arası 11:30-12:30 İyi Uygulama Örnekleri 12:30-13:00 Soru-Cevap 13:00-14:30 Öğle Yemeği 2. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı 14:30-17:30 “İç Denetimin Yarattığı Katma Değerin Ölçümü” 14:30-15:30 Sunum 15:30-16:00 Kahve Arası 16:00-17:00 İyi Uygulama Örnekleri 17:00-17:30 Soru-Cevap TİDE; konu, konuşmacı ve oturum saatlerinde değişiklik yapma hakkını saklı tutar. Katılımcılar, katıldıkları her gün için 7 CPE kredisine hak kazanacaktır. Geneve Salonu Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı 1. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı “İç Denetimin Yarattığı Katma Değerin Ölçümü” Sunum Kahve Arası İyi Uygulama Örnekleri Soru-Cevap Öğle Yemeği 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi “İç Denetim ve Risk Yönetiminin Sinerjisi” Sunum Kahve Arası İyi Uygulama Örnekleri Soru-Cevap Ana Sponsor Kongre Sponsorları Faaliyet Sponsorları Basın Sponsoru