Yönetim kurullarında kağıttan üyelik devri çoktan bitmişti. Kriz dönemleri bu gerçeği yalnızca görünür kılıyor.
25 yılı aşkın süredir risk yönetimi, iç denetim ve kurumsal yönetim alanında hem akademik hem de sahada çalışıyorum. Bağımsız denetim firmasında kurucu ortak olarak, büyük bir kıymetli maden şirketler grubunda denetim direktörü olarak, Hazine ve Maliye Bakanlığı İç Denetim Koordinasyon Kurulu’nda üye olarak ve yüzden fazla kurumsal proje içinde bizzat yer aldım. Bu deneyim bana şunu öğretti: bir yönetim kuruluna gerçek katkı, soru sormakla değil, doğru soruyu zamanında sormakla başlar.
Türkiye’nin yönetim kurulu gerçeği
Kriz döneminde herkes yönetim kurulu üyelerinin performansını, yaptıklarını veya yapamadıklarını, stratejilere katkısını çok daha yakından hissedecek. Profesyonel yönetim kurulu üyelerinin süreçte proaktif olması gereken bir döneme girdik.
Bunu birkaç yıl önce yazmıştım. O dönemden bu yana görevin biçimsel tanımı değişmedi. Değişen, beklenti. Şirket ortakları, yatırımcılar ve düzenleyiciler artık bağımsız üyeden gerçek bir denge mekanizması bekliyor; imza makamı değil.
Bağımsızlık tek başına yeterli değil
Bağımsızlık bir statü değil, işlevsel bir kapasitedir.
Kurumsal yönetim ilkeleri çerçevesinde bağımsız üyelik; şirketin şeffaf ve tarafsız yapılanmasını, ortaklığın ve tüm menfaat gruplarının çıkarlarının korunmasını amaçlamaktadır. Ancak bu amaç, ancak üyenin şirketi gerçekten okuyabilmesi durumunda hayata geçer.
Gerçek bağımsızlık üç ayak üzerine oturur:
Sektörel derinlik. Bağımsız üye, sektörü dışarıdan izleyen biri değil; masaya oturduğunda içeriden okuyan biri olmalı. Altın sektörü, GYO, sanayi, sigorta, e-ticaret — her birinin kendine özgü risk dili var. Bu dili konuşamayan biri masada dekor olur.
Risk okur-yazarlığı. Şirketler genellikle finansal risklere odaklanır; oysa gerçek tehditler çoğunlukla operasyonel taraftan gelir. Marka itibarı, personel kaybı, tedarik zinciri kırılganlığı — bunlar bilanço kalemlerine geç yansır ama erken baş ağrıtır. Yönetim kurulunun kör noktaları tam burasıdır.
Veriyi okuyabilmek. Gecikmeli raporlar üzerinden karar almak, geriye bakmaktır. Yönetim kurulu bu alışkanlığı kırmak zorunda. Gerçek zamanlı göstergeler, erken uyarı sistemleri ve anlamlı bir dashboard olmadan denetim değil, teselli ediliyoruz.
2026’da bağımsız üyenin gündeminde ne olmalı?
İran ve jeopolitik risk refleksi. Orta Doğu’da tırmanan gerilim ve İsrail-İran hattındaki belirsizlik, Türkiye’nin dış ticaretini, enerji maliyetlerini ve tedarik zincirini doğrudan etkiliyor. Yönetim kurulları bu riskleri soyut bir dış başlık olarak göremez. Bağımsız üyenin sorusu şu olmalı: şirketin bu senaryoya karşı hazırlık planı var mı, yoksa bekleyip görüyor muyuz? “Bekleyip görme” bir strateji değildir.
Yapay zeka ve teknoloji riski. Şirket hangi veriyle karar alıyor? Bu verinin güvenilirliği denetleniyor mu? Yapay zeka artık teknik bir konu değil, yönetişim meselesi. Yönetim kurulunun bu alanda soru sorabilmesi için üyelerinin kavramsal donanıma sahip olması gerekiyor.
Operasyonel risk görünürlüğü. Şirketin süreçleri haritalandırılmış mı? Kurumsal risk yönetimi artık sadece denetim ya da mevzuat uyumunun ötesine geçmiş; kurumsal karar alma süreçlerinin ayrılmaz bir bileşeni haline gelmiştir. Yönetim kurulu bu entegrasyonu sağlamakla sorumludur.
Halka arz ve büyüme baskısı. Şirket büyüdükçe, kurumsal altyapı bu büyümeyi taşıyabilir mi? Yönetim kurulu yapılanması, iç denetim sistemi ve risk yönetimi birbirine kenetlenmeden halka arz gerçek anlamda tamamlanamıyor. Bu üçünün ayrı ayrı ele alındığı süreçlerde mutlaka bir şey yarım kalıyor.
Yasal uyum yükü. MASAK, BDDK, KVKK, kripto varlık mevzuatı — her biri ayrı bir risk alanı. Bağımsız üye bu uyum yükünü raporlarda değil, canlı gündemde izlemeli.
Akademiden sahaya, sahadan yönetim kuruluna
En verimli tartışmalar, teorik çerçeveyi pratik gerçeklikle buluşturabilen masalarda geçiyor. Akademik bilgi olmadan saha deneyimi dar kalır; saha deneyimi olmadan akademik bilgi havada kalır. İkisini aynı anda yönetmek kolay değil ama mümkün.
Bugün itibariyle bir sanayi şirketi, bir teknoloji aracı toptan şirketi ve Türkiye’nin büyük e-ticaret sanal mağaza platformlarından birinde bağımsız yönetim kurulu üyesi olarak görev yapıyorum. Her üçü de farklı sektör, farklı risk profili, farklı yönetim kültürü. Bu çeşitlilik hem zorlayıcı hem de öğretici.
Son söz
Bir şirkete bağımsız üye olarak katıldığınızda iki seçenek var: ya masada oturursunuz, ya da masayı dönüştürürsünüz.
Kriz dönemlerinde, kriz anında değil kriz öncesinde ne yaptığınız sorulur. Gerçek stratejik katkı — riski önceden görmek, yönetimi doğru sorularla zorlamak, veriye dayalı denge sağlamak — işte bu soruyu cevaplar.
Kurumsal yönetim, kural değil kültürdür.
Prof. Dr. Davut Pehlivanlı
AI-Driven Risk & Strategy | GRC | FinTech & GoldTech | Board Member | Professor | 风险管理 | 公司治理
Bir yanıt yazın