Yöneticilerin Bakış Açısı ile Türkiye'de Suistimal - TİDE

KPMG Türkiye - Suistimal Önleme ve İnceleme Bölümü
Yöneticilerin Bakış Açısı ile
Türkiye’de Suistimal:
riskler, etkiler ve alınması gereken dersler
DANIŞMANLIK

Araştırma Hakkında
Bu araştırma, KPMG Türkiye tarafından, pazar araştırmalarında
bağımsız olarak faaliyet gösteren GfK Türkiye’nin işbirliği ile gerçekleştirilmiştir.
GfK Türkiye, farklı sektörlerdeki ve
büyüklükteki 146 şirket ile görüşmüş, bu şirketlerin üst düzey
yönetimleri ve ilgili departman yöneticilerinin görüşlerini almıştır.
Araştırma, son dönemde yaşanan ve halen etkilerini ülkemizde
de hissettiğimiz küresel ekonomik kriz ile özellikle daha da ön
plana çıkan “Suistimal” kavramının Türk şirketleri üzerindeki
etkileri, suistimal risklerine karşı alınması gereken önlemler ve
korunma metodları ile suistimale açık konular hakkında bir
farkındalık yaratmayı hedeflemektedir.
Bu amaç doğrultusunda yürütülen araştırma, Türkiye’de
şirketlerin karşı karşıya kaldığı suistimal vakalarının özelliklerini,
yöneticilerin konu ile ilgili tecrübelerini, şirket içi suistimale
yönelik düşüncelerini, suistimalin nedenleri ve şirkete vereceği
zararların boyutlarını sorguladığı gibi, aynı zamanda son iki yıl
içerisinde yaşanan suistimallerin değerlendirilmesi ve
suistimalleri önlemek üzere alınan tedbirlerin (erken uyarı
sistemleri) etkinliği gibi önemli detayları da göz önüne
sermektedir.

İçindekiler
Araştırmaya Katılan Yöneticiler
ve Şirketler Hakkında;
%65
Finans ve bağlantılı bölüm yöneticileridir.
Sayfa
2 Önsöz
4 Yönetici Özeti
%62
Şu anki şirketinde 5 yıldan uzun süredir çalışmaktadır.
%34
500,000,000 TL’den Yüksek Yıllık Ciroya Sahiptir.
%32
1,000 Kişiden fazla eleman çalıştırmaktadır.
%16
Finans sektöründe yer alan şirketlerdir.
6
12
20
24
27
38
41
Suistimal Risklerine
Genel Bir Bakış
Kim? Neden? Neyi?
Suistimalciler ve Suistimal
Önleme, Tespit Etme
ve Soruşturma
Suistimal Risklerinin Yönetilmesi
KPMG Suistimal Risk Yönetimi
Metodolojisi
Fikri Haklar
Araştırma İle İlgili Detaylar
43
Alınması Gereken Dersler
44
Ekonomik Durgunluk
Dönemlerinde Uyarı İşaretleri
Bu raporda belirtilen görüşler ve fikirler, araştırmada yer alan bireylere aittir ve KPMG
Türkiye, GfK Türkiye veya KPMG üye şirketlerin görüş ve fikirlerini yansıtmak
zorunda değildir. Yer alan bilgiler, genellemedir ve herhangi bir şirketin veya özel
kişinin koşullarını ele almayı kesin olarak amaçlamamaktadır. Kimse burada yazan
bilgilere göre kendi özel koşulları için uygun profesyonel bir danışmanlık almadan
hareket etmemelidir. “Yuvarlamalar”/”bilmiyorum” yanıtlarından ötürü grafik toplamları
yüzde 100 değerine eşit olmayabilmektedir.
46
47
KPMG Türkiye Suistimal Önleme
ve İnceleme Bölümü Hakkında
GfK Hakkında

42 l Önsöz l
Önsöz
KPMG Türkiye Suistimal Önleme ve İnceleme Bölümü’nün
GfK Türkiye ile birlikte hazırlamış olduğu “Yöneticilerin Bakış
Acısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması
gereken dersler” araştırmasını sunmaktan mutluluk duyarız.
Farklı sektörlerden Türkiye’nin önde gelen şirketlerinin üst
düzey yöneticilerinin katıldığı araştırmamızda, şirket
yöneticilerinin suistimal riskleri, suistimal önleme ve inceleme
metodları konusundaki görüşlerine yer verilmiştir.

l Önsöz l 3
Günümüzde kabul görmüş bir yaklaşıma göre, kriz zamanlarında şirketlerin
yaşadığı suistimal vakalarında azımsanamayacak oranda artış görülmektedir.
Bu yaklaşımdan yola çıkarak, KPMG Türkiye olarak dünya çapında isim yapmış
bağımsız bir araştırma şirketi olan GfK ile birlikte gerçekleştirdiğimiz “Yöneticilerin
Bakış Açısı ile Suistimal: riskler, etkiler ve alınması gereken dersler” araştırmasının,
tüm dünya ile birlikte ülkemizde de etkilerini yaşadığımız ekonomik kriz döneminde
ayrı bir önem taşıdığına inanmaktayız.
Türkiye’nin önde gelen şirketlerinden 146 üst düzey yönetici ile gerçekleştirilen
“Yöneticilerin Bakış Açısı ile Suistimal” araştırması, Türk şirketlerinin suistimal
riskleriyle ilgili farkındalıklarını, suistimal riskini önlemek,ortaya çıkarmak ve gerekli
aksiyonları almak konusunda nerede olduklarını ortaya koymayı amaçlamaktadır.
Araştırma ile ilgili bir diğer dikkat çekici nokta ise, konuyla ilgili dünya çapında
yapılmış benzeri pek çok araştırmaya kıyasla yalnızca Türk şirketlerinin verileriyle
oluşturulmuş ilk çalışma olmasıdır.
2007 yılında gerçekleştirdiğimiz “Bir Suistimalcinin Profili” adlı araştırmamızda da
belirtildiği üzere, şirketlerde “beyaz yakalı çalışanlar” tarafından gerçekleştirilen
ekonomik suçların içinde bulunduğu artış trendinin, önümüzdeki yıllarda da artarak
devam etmesi beklenmektedir. Suistimal riski, insan faktörünü içerdiği için, yok
edilmesi neredeyse imkânsız olsa da, şirketlere özgü ve doğru yaklaşımlarla, uygun
maliyetle en aza indirilebilmektedir.
Bu vesileyle, değerli zamanlarını ayırarak araştırmamıza katılmış olan tüm şirket
yöneticilerine teşekkürü bir borç biliriz. Onların işbirliği olmasaydı, bu çalışma
gerçekleşemezdi.
İdil Gürdil
Suistimal Önleme ve İnceleme /
Finans ve Mali İşler Danışmanlık Hizmetleri Bölüm Başkanı
KPMG Türkiye

4 l Yönetici özeti l
Yönetici Özeti
Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması gereken dersler
raporu Türkiye’nin önde gelen şirketlerinin yöneticilerinin suistimal kavramı, suistimal
önleme, inceleme ve suistimal vakalarıyla ilgili alınan aksiyonlar konusundaki görüşlerini
içeren Türkiye’nin ilk raporudur. Bu raporu oluşturan 146 görüşme, yüzyüze ve online anket
metoduyla gerçekleştirilmiştir. Rapora katılım gösteren tüm yöneticlerin ve şirketlerin bilgileri
tamamen gizli tutulacaktır. Raporun ilerleyen sayfalarında detaylarını göreceğiniz
bulgularımızın özetini aşağıda sunarız.
Suistimal Risklerine Genel Bir Bakış:
Katılımcıların;
• Yüzde 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu,
• Yüzde 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,
• Yüzde 92’si, suistimalin kendi şirketleri için büyük bir problem olmadığını,
• Yüzde 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını,
• Yüzde 23’ü ondan fazla suistimal vakası yaşadıklarını,
• Yüzde 96’sı, suistimal vakalarının, çalışanların moralini olumsuz olarak etkilediğini
belirtmişlerdir.
• İş yaşamlarında suistimalle karşılaştıklarını belirtenlerin yüzde 30’u, belirlenmiş kaybın
500,000 TL’den yüksek olduğunu söylemişlerdir.
• Suistimal riski, değişik oranlarda olsa da, tüm sektörleri ve şirketleri tehdit etmektedir.
Katılımcılara bu riskin en yoğun olarak varolduğu sektörler sorulduğunda, ilk üç sırayı
inşaat, finans ve sağlık sektörü almıştır.
Kim, Neden ve Neyi: Suistimalciler ve Suistimal
• Katılımcıların yaklaşık yüzde 40’ı, suistimallerin şirket çalışanları ve yöneticileri tarafından
gerçekleştirilebileceğini düşünmektedir. Bu oranı yüzde 33’le tedarikçiler ve servis
sağlayıcılar takip etmektedir.
• En yüksek suistimal riski taşıyan üçüncü şahıslardan olan servis sağlayıcılara, her yıl
1,000,000 TL’den fazla ödeme yapan şirketlerin oranı yüzde 43’tür. Şirketlerin yüzde 66’sı,
servis sağlayıcılara yaptıkları ödemeleri etkin bir şekilde kontrol ettiklerini düşünmektedirler.
• Katılımcılarımıza göre, suistimalin gerçekleşmesine olanak sağlayan nedenlerin en
önemlileri, önleyici kontrollerin yeterli olmayışı, kontrollerin yönetim tarafından
önemsenmemesi ve iş prosedürlerinin olmayışı veya uygulanmamasıdır.
• En çok karşılaşılan suistimal türleri, şirket varlıklarının çalınması, rüşvet ve evrakta
sahtecilik olarak karşımıza çıkmaktadır.
Önleme, Tespit Etme ve Soruşturma:
• Çalışmamıza katılan yöneticilerin yüzde 30’u, şirketlerinde herhangi bir suistimal riski
olmadığını ve önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirtmişlerdir.
• Katılımcıların yüzde 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemek
için yeterli olduğunu düşünmektedirler.
• Çalışmamız çerçevesindeki şirketlerde yaşanan suistimaller en çok iç denetimlerle, onu
takip eden oranlarda da ihbarlar ve tesadüfler sonucunda ortaya çıkarılmıştır.
• Tespit edilen suistimal vakalarının yüzde 64’ü, şirket içinden ekipler tarafından
soruşturulmuştur.
• Suistimalin ortaya çıkmasından sonra alınan aksiyonlar, en çok uygulanma sırasıyla
suistimali gerçekleştirenlerin şirketle ilişkisinin kesilmesi ve şirketin suistimal riskine karşı
kontrol mekanizmalarının yeterliliğinin gözden geçirilmesi olmuştur.
Suistimal Risklerinin Yönetilmesi
Görüşülen yöneticilerin
• Yüzde 71’i çalıştığı şirkette suistimal risk planı bulunmadığını,
• Yüzde 42’si suistimal önleyici kontrollerin iç denetim birimlerinin görevi sayıldığını,

l Yönetici özeti l 5
• Şirketlerin, suistimal önleyici tedbir olarak en sık kullandıkları üç araç; çalışanların
özgeçmişleriyle ilgili yapılan kontroller, ihbar mekanizmaları ve suistimal risklerinin
belirlenmesi ve bu risklerle ilgili yönetim sistemleri kurulması olarak ortaya çıkmıştır.
• Yalnızca yüzde 11’i suistimal riskiyle savaşacak özel birimleri bulunduğunu,
• Yüzde 54’ü, şirketlerinin şüpheli durumlarda çalışanların kullanabileceği bildirim
mekanizmalarının olmadığını,
• Yüzde 45’i vakaların resmi yollardan takip edildiğini,
•Yarıya yakını, şirketlerinde son iki yıl içinde hile, rüşvet, suistimal ve benzeri konularda
yapılan ihbarların sayısında değişim olup olmadığı konusunda fikir sahibi olmadıklarını,
• Yüzde 66’sı şirketlerinde risk alanlarını ortaya çıkarmak ve incelemek için geliştirilmiş
bilgisayar programlarını kullanmadıklarını,
• Yüzde 72’si, yeni işe alımlarda düzenli olarak özgeçmiş kontrolü yaptıklarını,
• Yüzde 61’i özellikle istihdam geçmişini irdediklerini,
• Yüzde 79 gibi önemli bir bölümü, özgeçmiş kontrolünün tüm çalışanlar için, yüzde 19’u
ise stratejik bilgilere erişimi olan çalışanlar için gerekli olduğunu düşündüklerini,
• Yüzde 95’i, stratejik iş ortaklarıyla ilgili yapılacak dürüstlük çalışmasının öneminin
farkında olduklarını,
• Yüzde 85’i, dürüstlük değerlendirme çalışmalarının, iş ortaklıkları kurulmadan önceki
durum tespit sürecinin ayrılmaz bir parçası haline geldiğini,
• Bünyelerinde ihbar/bilgi hattı bulunduğunu belirten şirketlerin yüzde 82’si, bu hattın
şirket çalışanları tarafından yürütüldüğünü belirtmişlerdir.
• Araştırmamıza göre, şirketlerin ihbar/bilgi hatlarına gelen ihbarların yüzde 50’si
soruşturmayla sonuçlanmıştır.
• Şirketlerinde suistimal teknolojisi programlarını kullandıklarını belirten şirketlerin yüzde
86’sı, risk alanlarını ortaya çıkarmada bu programlara güvendiklerini belirtmişlerdir.
• Bu programları kullanan şirketlerin yöneticilerinin yüzde 84’ü, gerçek zamanlı veri
sorgulaması gibi veri analizi araçlarının, suistimalleri ortaya çıkarmakta yeterli ve
faydalı olduğunu belirtmişlerdir.
• Yüzde 88’i, Türkiye’de iş dünyasında rüşvet ya da farklı tanımlamalarla bahşiş, hediye
verildiğini düşündüklerini,
• Yüzde 13’ü, bağlı bulundukları ana şirketten ya da yabancı ortaklarından rüşveti
önleyici bir uyum programı uygulaması için teklif aldıklarını,
• Yüzde 64’ü, yolsuzluk ve rüşvet karşıtı politikaları olduğunu,
Fikri Haklar
• Şirketlerin yaklaşık dörtte biri, fikri hakları hem satın aldıklarını, hem sattıklarını
belirtmişlerdir. Ancak bu hakların korunması konusunda şirketlerin yüzde 32’si aldıkları
önlemlerin yeterli olmadığını düşünmektedirler.
• Şirketler, fikri hakların korunması için yüzde 60 oranında kanuni uygunluk
incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk incelemelerinden ve
yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.

6 l Suistimal risklerine genel bir bakış l
1. Suistimal Risklerine
Genel Bir Bakış

l Suistimal risklerine genel bir bakış l 7
Suistimal, görev ve yetkilerin kanunsuz ya da adil olmayan bir şekilde kazanç sağlamak
için kötüye kullanılmasını içeren geniş çerçeveli bir terimdir. Suistimali hatadan ayıran en
önemli özellikler, aldatmaya yönelik, istemli ve uygun koşullar sağlanırsa gizlenebilir
olmasıdır. Güveni istismar ederek kayıplara neden olan bir davranış biçimidir ve
çoğunlukla gerçekleştirenin görünümüyle uyumlu olmadığından fark edilmesi zaman
alabilir.
Suistimalciler, beklenenin aksine, çoğunlukla toplumun saygın üyeleri görünümünde, bu
tür bir yasadışı davranışın beklenmeyeceği iş arkadaşları, yöneticiler ve pekçok vakada
kurban şirketin kendi işe aldığı çalışanlarıdır.
%57oranla
araştırmaya katılan
yöneticiler suistimal
riskinin önümüzdeki
iki yıl içinde daha
da artacağını
düşünüyor.
Aşağıdaki ifadelere ne ölçüde katılıyorsunuz?
%57
%93
%8
Suistimal, tüm dünyada olduğu gibi, Türkiye’de de şirketlerin en büyük risklerinden biri
olmaya devam etmektedir. Özellikle kriz dönemlerinde daha da artan bu riskle ilgili şirket
yöneticilerinin farkındalığı da son yıllarda basında yer alan önemli vakalardaki artışla
doğru orantılı olarak artmaktadır. Türkiye’de suistimalin büyük bir problem olduğunu
düşünen katılımcıların oranının yüzde 93, bu riskin önümüzdeki iki yıl içinde artacağını
düşünen katılımcıların oranının yüzde 57 olması da bunun en büyük göstergesidir.
Bu noktada ilginç olan, suistimalin ülkemiz için büyük bir sorun olduğunu düşünen şirket
yöneticilerinin, suistimalin kendi şirketleri için büyük bir problem olduğunu düşünmüyor
olmalarıdır. Aynı yöneticilerin yüzde 81’i, çalışma yaşamları boyunca en az bir suistimal
vakasıyla karşılaşmışlardır.

8 l Suistimal risklerine genel bir bakış açısı l
Yöneticilerin %84’ü inşaat
sektörünü suistimal risklerine en
açık sektör olarak düşünüyor.
Katılımcılara, sektörel bazda şirketlerin suistimale ne kadar açık oldukları sorulduğunda,
suistimale en açık sektörler sıralamasında ilk üç sıra, verilen cevaplara göre yüzde 88 ile
inşaat sektörünün, yüzde 84’le finans sektörünün, ve yüzde 82 ile sağlık sektörünün
olmuştur. İnşaat sektörünün ilk sırayı alması büyük ihtimalle, daha çok taşeronlarla
çalışılan ve bu nedenle kontrollerin kurulup uygulanmasının daha zor olduğu bir sektör
olmasından kaynaklanmaktadır.
Belirtilen sektörlerin suistimal
risklerine ne kadar açık
olduğunu düşünüyorsunuz?
%88
%84
%82
%73
%73
%69
%68
%67
%66
%65
%40
%47
%47
Finans sektörü ise, son yıllarda hızla artan, özellikle mali tablolarda gerçekleştirilen
suistimal haberlerine sahne olduğundan, bu konuda riskli bir sektör olarak görülmektedir.
Ancak hepsinden önemlisi, tüm sektörlerdeki risk %40 ve üzeri bulunmuştur; bu da
suistimalin sektör ayırt etmeden tüm şirketler için önemli bir risk olduğunu göstermektedir.

l Suistimal risklerine genel bir bakış açısı l 9
Her ne kadar katılımcıların yüzde
92’si, suistimalin şirketleri için
büyük bir risk olmadığını düşünse
de, aynı katılımcıların yüzde 81’i,
iş yaşamları boyunca, çalıştıkları
şirketlerde en az bir suistimal
vakasıyla karşılaşmışlardır. Bu da
suistimalin, aslında
düşünüldüğünden ve fark
edildiğinden daha büyük bir risk
faktörü olduğunu göstermektedir.
Bu konuda daha da düşündürücü
olan, iş yaşamları boyunca
suistimal vakalarıyla
karşılaştıklarını belirten yöneticilerin
yüzde 23’ünün 10’un üzerinde
olayla karşılaştıklarını
bildirmeleri olmuştur.
Son yıllara gelinceye dek, şirketlerin
suistimaller sonucunda
uğradığı kayıpların boyutları,
çoğunlukla azımsanır ya da
önemsenmezdi. Ancak, iş yaşamı
boyunca suistimalle
karşılaştıklarını belirten
katılımcıların yüzde 30’unun,
belirlenen kaybın 500,000 TL’nin
üzerinde olduğunu belirtmiş
olması, bu riskin düşünüldüğü
kadar önemsiz olmadığını
göstermektedir. Bu sonuç
değerlendirilirken göz önünde
bulundurulması gereken nokta,
uzmanları tarafından
gerçekleştirilmeyen bir suistimal
incelemesi sonucu bulunan kayıp
miktarının, gerçek miktarın çok
altında olması ihtimalidir.
İş yaşamınız boyunca şu an çalıştığınız şirket de dahil olmak
üzere görev aldığınız tüm şirketleri düşündüğünüzde kaç suistimal
vakası tespit edilmiştir?
%23
%2
%5
%13
%11
%25
%21
1 - 2 olay
3 - 4 olay
5 - 6 olay
7 - 8 olay
Tespit edilen bu suistimal olaylarında belirlenebilen toplam finansal
kayıp ne kadardır?
%24
%22
%6
%19
%29
9 - 10 olay
10'nun üzerinde
Bilmiyor / Fikri yok
Şuistimallerin
şirketlere
maliyetini
tahmin etmek
mümkün değildir,
çünkü tüm suistimal
vakaları tespit
edilememektedir.
100.000 TL’den az
100.000 – 500.000 TL
500.001 – 1.000.000 TL
1.000.000 TL’den fazla
Bilmiyor / Fikri yok

10 l Suistimal risklerine genel bir bakış l
Katılımcılarımıza, suistimal riski ile ilgili karşılaştıkları en önemli sorunun ne olduğunu
sorduk. Bir çok kurumsallaşmış şirket, iç kontrollerine suistimal önleyici kontrolleri dahil
etmeye çalışsa da, şirketleri en çok endişelendiren konuların başında, yüzde 27 oranıyla
suistimal önleme mekanizmalarının yetersiz olmasının geldiği ortaya çıkmıştır.
Şu an görev aldığınız şirkette suistimal ile ilgili en önemli ilk üç sorun nedir?
%27
%17
%15
%18
%3
%6
%9
Yüzde 1’den küçük değerler grafiğe dahil edilmemiştir.
Bunu takip eden endişe ise, yüzde 18 ile şirketlerin bünyesinde, tespit edilmemiş
suistimaller bulunmasıdır. Bu iki endişe, şirketlerin suistimalle savaşmak konusunda
yeterli derecede silahlanamamış olduğunun göstergesi olarak ele alınabilir. Şirketler
suistimalle karşılaştıklarında, yalnızca o olaya özel uygulamalar yapıp, suistimalin
tekrarlanması ya da farklı şekillerde meydana gelmesi konusunda gerekli önleyici, tespit
edici ya da takip edici aksiyonlar almazlarsa, riskin giderek büyümesini göze almak
durumunda kalabilirler.
Bir diğer risk de, yetersiz suistimal önleyici kontrollerin, katılımcıların yüzde 15’i tarafından
sorun olarak görülen çalışanların ahlaki olmayan davranışlarıyla birleştiğinde, suistimalin
gerçekleşmesi için kolaylaştırıcı bir ortam yaratmasıdır.
Araştırmamıza katılan şirketlerin %27’si
suistimal önleme mekanizmalarının yetersiz
olabileceğini düşünmektedirler.
Şirket yöneticilerinin %18’i
şirketlerinde tespit edilmemiş
suistimaller bulunduğundan
endişe etmektedirler.

l Suistimal risklerine genel bir bakış l 11
Gerçekleşen bir suistimal,
şirketlere finansal kayıplar, itibar
kaybı, hisse değeri kaybı, iş
kayıpları, azalan güvenilirlik
nedeniyle artan finansman
maliyetleri, yasalara uyumun
zedelenmesi ve soruşturma
maliyetleri gibi sonuçlara mal
olmaktadır. Ancak bunlardan
daha az ölçülebilir olmakla
birlikte, daha önemli bir başka
sonucu da, diğer çalışanların
moral ve motivasyonunu
olumsuz etkilemesidir.
Çalışmamıza katılanların toplam
yüzde 96’sı,bir suistimal
vakasının, şirket çalışanlarının
moralini olumsuz olarak
etkilediğini düşünmektedirler.
Şirkette suistimal yaşanmasının şirket markası ve piyasadaki konumuna etkisinin yanı
sıra çalışanların moralini olumsuz etkileyeceğine ne derece
katılıyorsunuz?
%60
%3
%35
Kesinlikle Katılmıyorum ve Katılmıyorum olarak görüş
bildirenlerin oranı yüzde 1’dir.

12 l Kim, neden ve neyi: suistimalciler ve suistimal l
2. Kim, Neden ve Neyi:
Suistimalciler ve Suistimal

l Kim, neden ve neyi: suistimalciler ve suistimal l 13
Katılımcıların toplamda yüzde 40’ı, suistimalin daha çok şirket içindeki çalışan ve
yöneticiler tarafından gerçekleştirilebileceğini düşünmektedirler. Şirket çalışanlarının
özellikle üst düzey yönetimdeki kişilerin sorumluluklarının, haklarının ve kendilerine
duyulan güvenin daha fazla olması, iç kontrolleri kolaylıkla geçebilecek yetkilere sahip
olmaları, gizli bilgilere erişimlerinin kolay olması ve şirketin güçlü ve zayıf yönlerini pek çok
çalışandan fazla biliyor olmaları, suistimal gerçekleştirmelerini kolaylaştırıcı etkenler olarak
karşımıza çıkar.
Bu da, şirket içinde ahlaki değerlerin ön plana çıkacağı bir çalışma ortamı oluşturmanın,
çalışanların işe alınmadan önce özgeçmiş ve referans kontrolünden geçirilmesinin önemini
bir kez daha vurgulayan bir sonuçtur.
Tedarikçilerden beklenen suistimal ise, yüzde 18 toplamıyla, çalışanları takip etmektedir.
Özellikle tedarikçilerle şirket çalışanlarının işbirliği yaparak gerçekleştirdikleri suistimaller,
ortaya çıkarılması en zor suistimaller olarak karşımıza çıkar.
Şirketlerin suistimal riskiyle karşı karşıya kalmalarında en çok kimlerin etkili
olduğunu düşünüyorsunuz?
Tedarikçiler
%18
Üst Düzey Yönetim
%15
%15
%14
Hükümet
Yönetim Kurulu Üyeleri
%13
%11
%14

14 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l
Çalışmamıza verilen cevaplar, şirket dışındaki kişi ve kurumlar içinde en çok suistimal riski
taşıyanların tedarikçiler ve hizmet sağlayıcılar olduğunu ortaya koymuştur. KPMG’nin
yürüttüğü suistimal soruşturmalarına bakıldığında da, şirketlerin özelikle danışmanlık,
reklam, temizlik gibi servis harcamaları yoluyla, hem çalışanları, hem de tedarikçileri
tarafından suistimal edildiği görülmektedir. Riskin büyüklüğüyle ilgili fikir edinmek
istediğimiz katılımcı şirketlerin yüzde 43’ü, her yıl servis harcamaları için 1,000,000 TL’nin
üzerinde bir bütçeyi göze almaktadırlar. Şirketlerin yüzde 15’i ise, her yıl servis alımları
için 500,000 TL ile 1,000,000 TL arasında bir tutar harcamaktadırlar.
%22
%24
%29 500 .000 TL'
500.000-1.000.000 TL
1.000.001-5.000.000 TL
5.000 .000 TL üzeri
Bilmiyorum / fikrim yok
%6
%19
Şirketinizin reklam / danışmanlık / temizlik gibi
servis harcamalarının yıllık tutarı yaklaşık olarak
ne kadardır?
Hem yüksek suistimal riski taşıdıkları için, hem de yüksek tutarlarda harcama kaynakları
oldukları için, servis harcamalarının şirketlerin yüzde 66’sında yeterli derecede kontrol
edildiği belirtilmiştir. Hizmet harcamalarının içerisinde fazla yansıtılan tutar olup
olmadığını yeterli derecede kontrol edemediklerini düşünen şirketlerin oranı ise yaklaşık
yüzde 30’dur.
%6 %3 Evet var
%26
%66
Hizmet şirketleri tarafından firmalara yansıtılan
harcamalarının içerisinde fazla yansıtılmış
kısımlar olup olmadığının kontrolü için
uygulanan kontrol mekanizmalarınız var mıdır?

l Kim, neden ve neyi: suistimalciler ve suistimal l 15
Suistimal üçgeni:
Teorik bir bakış açısından, suistimal ile ilgili üç
önemli faktör vardır; fırsat, baskı unsurları ve
rasyonalizasyon ki buna aynı zamanda suistimal
üçgeni denir. Bu tabir bir kişinin suistimal
gerçekleştirmeye karar vermesine yol açan ve
bunu kolaylaştıran faktörleri belirtmektedir.
Baskı Unsurları:
İnsanların suistimal gerçekleştirmelerine neden
olacak bir takım nedenler vardır. Bunların başında
hırs ve/veya sahip olunan varlığın ötesinde bir
yaşam stiline sahip olma arzusu yer almaktadır. Bu
nedeni, performans beklentilerini karşılama
baskısı takip etmektedir. Bunların dışında suistimal
gerçekleştirilmesine neden olan baskı unsurları
aşağıdaki gibi örneklenebilir:
• Sevilen birinin sağlık masraflarının ödenmesi
• Yardım isteyen bir başka çalışanın hatasının
örtülmesi
• Organizasyondan öç alma isteği
• Maaş harici ek ödemelerin sağlanması
Fırsatlar:
Fırsat, genellikle iç kontrollerdeki zayıflıklardan dolayı
ortaya çıkar ve suistimalcilerin başarılı
olabileceklerine ve yakalanmayacaklarına inandıkları
bir ortam yaratır. O nedenle şirketler, önleyici
çabalarını, belirli kontrol türleri uygulamak ve etkili
suistimal riski yönetim politikaları yürütmek suretiyle
suistimal
Fırsatlar
Baskı Unsurları / Teşvikler
Rasyonalizasyon
üçgeninin bu ayağı üzerinde yoğunlaştırırlar. Ayrıca
güven, iş hayatında genellikle önemli olsa da,
suistimalciler için kapıları açan bir etkendir.
Rasyonalizasyon:
Rasyonalizasyon, suistimalcinin, davranışları konusunda
kendi kendini haklı çıkarmasını sağlayan iç diyaloğudur.
Fail, işverenin kendisine bu bedeli borçlu olduğu
konusunda kendi kendini ikna eder.
Yukarıda belirtilen gerçeklerin farkına varmak, bir
suistimalcinin motivasyonları hakkında içgörü sahibi
olmak ve her şirketin karşı karşıya olduğu devasa
tehdidi tanımak, etkili ve sürdürülebilir bir suistimal risk
yönetim sisteminin kurulması ve yürütülmesinin ilk önemli
adımlarıdır.

16 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l
Araştırmaya katılan yöneticiler
şirketlerin suistimal riskiyle
karşı karşıya kalmalarına ilişkin
olarak en çok kontrol eksikliği
ile ilgili sebepleri dile
getirmişlerdir.
Aşağıdaki ifadeler şirketlerin suistimal riskiyle karşı karşıya kalmalarında ne
derece etkilidir?
%14
Özellikle “Suistimal engelleyici
kontrollerin zayıf olması” ve
“Yöneticiler tarafından
kontrollerin önemsenmemesi
veya dikkate alınmaması”
şirketlerin suistimal olayları
yaşamasında en önemli iki
neden olarak görülmüştür.
Daha sonra sırasıyla;
%13
%12
%12
%12
• İş prosedürlerinin olmayışını
• Hırs ve açgözlülüğü
• Ahlaki değerlerin az olmasını
• Satıcılar ile çalışanlar
arasında gizli işbirlikleri
olmasını göstermişlerdir.
Bu noktada suistimale özel
yapılandırılmış kontrollerin
ortaya konmasının, hem
yönetim, hem çalışanlar
tarafından etkin bir şekilde
uygulanmasının ve
etkinliklerinin periyodik olarak
denetlenmesinin önemi bir kez
daha vurgulanmalıdır.
%6
%12
%10
%9

l Kim, neden ve neyi: suistimalciler ve suistimal l 17
Katılımcılarımız, bugüne dek
karşılaştıkları vakalarda ortaya
çıkan nedeni sorduğumuzda
ise biraz değişen bir
sıralamayla yine benzer
yanıtlar verdiler. Gerçekleşen
olayların nedenleri, şu şekilde
sıralanmaktadır:
%14
%19
%43
• Suistimal önleyici kontrollerin
yeterli olmayışı
• Ahlaki değerlerin az olması
• Hırs ve açgözlülük
• Kontrollerin yöneticiler
tarafından önemsenmemesi
%3
%3
%11
%3
%2
İş yaşamınız boyunca, şu an
çalıştığınız şirket de dahil olmak üzere görev
aldığınız tüm şirketlerde karşılaşılan suistimal
olaylarını genel olarak düşündüğünüzde, bu
suistimallerin yaşanmasına sebep olan sizce
en önemli üç nedeni sırasıyla belirtir misiniz?
Maddi yetersizlik
%1
%1
Araştırmamız kapsamında
görüşülen kişilerin cevapları
Türkiye’de pek çok farklı türde
suistimal olayı ile
karşılaşıldığını göstermektedir.
Ancak en çok karşılaşılan
suistimal çeşitlerinde ilk üç
sırayı şirket varlıklarının
çalınması, rüşvet ve evrakta
sahtecilik almaktadır.
Araştırmaya katılanlara Türkiye'de faaliyet
gösteren firmaların genel olarak ne tür suistimal
olaylarıyla karşı karşıya kaldıkları sorusu
yöneltilmiştir.
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.
%66
%62
%58
%53
%51
%45
%43
%42
%36
%36
%27
%25
%25
%24
%23

18 l Kim, neden, neyi; suistimalciler ve suistimal l
Katılımcılarımıza, iş yaşamları
boyunca ve şu anda çalıştıkları
şirketlerde yaşanılmış olan
suistimalleri sorduğumuzda
her iki durumda da en çok
karşılaşılan suistimal çeşidinin
şirket varlıklarının çalınması
olduğunu görüyoruz. Şirket
varlıklarının çalınması başlığı
şirkete ait nakit, çek, stok, sabit
kıymet ve benzeri varlıkların
çalınmasını içermektedir.
Gerçekleşen vakalarda, şirket
varlıklarının çalınmasını,
evrakta sahtecilik ve satıcılar
tarafından verilen rüşvetler
takip etmektedir ki, bu da
suistimalin en çok şirket
varlıklarına erişim imkanı olan
kişiler tarafından
gerçekleştirilmekte olduğunu
göstermektedir.
İş hayatınız boyunca şu an çalıştığınız şirket de dahil olmak üzere çalıştığınız
tüm şirketleri, bu şirketlerin müşteri, satıcı veya iş ortaklarını düşündüğünüzde
herhangi bir suistimal vakasıyla karşılaştınız mı?
(Baz:İş hayatı boyunca suistimal vakası ile karşılaştığını belirtenler)
Çalışmakta olduğunuz şirketi düşündüğünüzde, bugüne kadar herhangi bir
suistimal vakasıyla karşılaştınız mı?
Evrakta sahtecilik
E-ticaret ve Bilgi Sistemleriyle
Tüketici hileleri
%24
%20
%44
%50
%31
%42
%27
%36
%31
%35
%15
%26
%17
%22
%12
%22
%8
%20
%12
%16
%4
%14
%10
%12
%9
%12
%6
%11
%6
%10
Kara para aklama
%3
Katılımcılar soruya birden fazla cevap vermiştir.

l Kim, neden ve neyi: suistimalciler ve suistimal l 19
Şirketlerin %42’sinde çalışanlar yada
yöneticiler, evrakta sahtecilik yoluyla
menfaat elde etmişlerdir.
Şirketlerin %50’si şirket varlıklarının
çalışanlar tarafından çalınması durumuyla
karşı karşıya kalmıştır.

20 l Önleme, tespit etme ve soruşturma l
3. Önleme, Tespit Etme
ve Soruşturma

l Önleme, Tespit etme ve Soruşturma l 21
Şirketler, çoğunlukla en çalışkan elemanları, en güvendikleri iş ortakları ya da
beklemedikleri herhangi başka biri tarafından istismar edilip suistimale uğrayıncaya dek
suistimale ne kadar açık olduklarını fark etmezler. Suistimal riskini hiçbir korunma
yöntemiyle “0”a indirmek mümkün olamadığı için, bu noktada en önemli aşama, riskin
nerede olduğunu bilmek ve o noktalarda kontrolleri yoğunlaştırarak riski en uygun maliyet
ile en aza indirmektedir.
%31ile şirket
varlıklarının
çalınması en çok
endişe veren
suistimal
çeşididir.
Şirket yöneticilerinin, gerçekte suistimal risklerinin ne kadar farkında olduklarını
anlayabilmek için, kendilerine şu andaki ve önümüzdeki üç yıl içinde şirketlerinin
karşılaşması ihtimali olan suistimal riskinin hangisi olduğunu düşündüklerini sorduk.
Çalışmamıza katılanların yaklaşık yüzde 30’u, şirketlerinde herhangi bir suistimal riski
olmadığını, önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirttiler.
Bu da yukarıda bahsettiğimiz önermeyi doğrulamakta ve Türkiye’deki şirketlerin en az
yüzde 30’unun, önleyici ve belirleyici önlemleri almak bir yana, risklerin varlığından
haberdar olmadıklarını ortaya koymaktadır. Şirketlerinin suistimalle karşılaşabileceklerini
düşünen yöneticilerin en çok endişe ettikleri suistimal riskleri, sırasıyla şirket varlıklarının
çalınması, davranış kurallarına uyum sağlanamaması ve satıcılar tarafından verilen
rüşvetlerdir.
Evrakta sahtecilik
E-ticaret ve Bilgi Sistemleriyle
Tüketici hileleri
Vergi ve benzeri yasal yükümlülüklerin
yerine getirilmemesi
Kara para aklama
%1
%1
%1
%9
%6
%8
%8
%9
%6
%8
%5
%7
%3
%22
%20
%19
%18
%21
%16
%14
%15
%10
%11
%17
%19
%18
%24
%29
%28
%28
%31
Şu anda şirketiniz için en yüksek riski
oluşturan suistimal türünün (türlerinin) hangisi veya
hangileri olduğunu düşünüyorsunuz?
Önümüzdeki üç sene içinde şirketiniz için en
yüksek riski oluşturan suistimal türünün (türlerinin)
hangisi / hangileri olduğunu düşünüyorsunuz?
anda

22 l Önleme, tespit etme ve soruşturma l
Katılımcılara, şirketlerinde suistimalin nasıl meydana gelebileceğini bilip bilmediklerini
sorduğumuzda, bir önceki tabloyu onaylar bir sonuca ulaştık. Şirket yöneticilerinin yaklaşık
yüzde 30’u, şirketlerindeki suistimal risklerinden haberdar olmadıkları için, gerekli
önlemleri de alamıyorlar. Bu sonuçla uyumlu olarak, şirket yöneticilerinin yüzde 66’sı,
şirketlerindeki iç kontrol mekanizmasının, suistimal risklerini önlemekte etkin olduğunu
düşünmektedirler.
Aşağıdaki ifadelere katılıyor musunuz?
%66
%73
%73
Şirketlerin bünyelerinde meydana gelen suistimalin ortaya çıkış şekli, şirketin suistimal
kontrol mekanizmaları, kültürü ve suistimal karşısındaki tolerans konusunda bilgi verir.
Katılımcılarımızın verdiği yanıtlara göre, suistimaller en çok (yüzde 38) iç denetimler
yoluyla ortaya çıkarılmıştır. Ancak ona çok yakın bir oranda da ihbarlar (yüzde 27) ve
tesadüfler (yüzde 18) suistimalin ortaya çıkmasında önemli rol oynamıştır. Buradan
çıkan en önemli sonuç, suistimallerin neredeyse yarıya yakınının, şirketin kontrol
çerçevesi içinde değil, ihbarlar ve tesadüfleri içeren diğer kaynaklarla ortaya çıkmış
olmasıdır.
Sonuçları değerlendirirken, özellikle fark ettiğimiz bir nokta, şirketlerin, özellikle
suistimali önlemeye ve bulmaya yönelik iç kontroller oluşturmalarının ve şirket içinde
uygun olmayan davranışlardan kaçınılmasını ve şahit olunan ya da şüphelenilen uygun
olmayan davranışların bildirilmesini cesaretlendiren bir kültür meydana getirmenin ne
kadar önemli olduğudur.
Şirketinizdeki suistimal olayları nasıl tespit edilmiştir?
38%
27%
18%
Yönetim Bilgi Sistemleri
Bilgi Sistemleri kontrolü
4%
4%
4%
4%

l Önleme, tespit etme ve soruşturma l 23
Katılımcılarımızın yüzde 64’ü, tespit
edilen suistimal olaylarının, şirket içindeki
ekipler tarafından soruşturulduğunu
belirtmişlerdir. Hem şirket içi hem de
şirket dışındaki ekiplerin kullanıldığını
belirten yöneticilerin oranı ise yüzde
29’dur. Şirketlerin bünyesinde Suistimal
İnceleme Uzmanlığına sahip
çalışanlardan oluşan bir ekip var ise
suistimal şüphelerinin, bağımsızlığı
garanti altına alınmış bu ekip tarafından
araştırılması doğru olur. Unutulmamalıdır
ki, doğru bir Suistimal İnceleme ekibi,
avukatlardan, adli bilişimcilerden,
suistimal muhasebecilerinden ve
konunun gerektirdiği diğer uzmanlardan
oluşmalıdır. Şirket içinde oluşturulan
soruşturma ekiplerine, şirket dışından bu
konuda uzman kişilerin dahil edilmesi en
uygun yöntemdir. Bu uzmanlar, şirket
dışından kişiler olacağından,
bağımsızlıklarını ve tarafsızlıklarını
korumaları da daha kolay olacaktır.
Şirketlerin, suistimal ortaya çıkarıldıktan
sonraki tavırları, suistimale şirket içindeki
toleransı ve hukuki otoritelerle işbirliği
yapmak konusundaki yatkınlığını ortaya
koymaktadır. Çalışmamıza katılanların
büyük çoğunluğu, suistimali
gerçekleştiren şirket çalışanı ya da
üçüncü kişilerle ilişkisini sonlandırmış,
takip eden çoğunluk ise ayrıca ya da aynı
zamanda, şirket içindeki suistimal riskine
karşı kontrol mekanizmalarının
yeterliliğini gözden geçirmiştir. Bu da,
karşılaşılan olumsuz olayın, konuyla ilgili
öğrenme ve önlem alma sürecini
hızlandırdığına işaret etmektedir.
%29
%3
%4
%64
Tespit edilen bu suistimal olayları nasıl
soruşturulmuştur?
%1
Suistimalin /suistimallerin tespiti
sonucu şirket hangi işlemleri
yapmıştı?
%26
%20
%40
%35
%50
%44
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.
%68
Şirketlerin %26’sı karşılaştıkları
suistimal sonrasında, hiçbir işlemde
bulunmamayı tercih etmiştir.

24 l Suistimal risklerinin yönetilmesi l
4. Suistimal Risklerinin
Yönetilmesi

l Suistimal risklerinin yönetilmesi l 25
İnsan doğası gereği, işin ve paranın olduğu yerde suistimalin de olması kaçınılmazdır.
Ancak şirketler,suistimale karşı kendi iç kontrol mekanizmalarının etkin ve suistimal risk
odaklı olmasını sağlayarak bu riski azaltabilirler. Görüşülen şirketlerin yüzde 71 gibi
büyük bir kısmının, suistimal riskine karşı bir hareket planları olmadığı belirtilmiştir.
Suistimal risk planı, 27. sayfada da detaylarını görebileceğiniz gibi, şirketin suistimali
önlemek, ortaya çıkarmak ve sonrasında önlem almakla ilgili politikalarının tamamından
oluşmaktadır.
Şirketinizde yazılı olarak dökümante
edilmiş “Suistimal Riskine Karşı
Hareket Planı” var mı?
%29
Evet, var
, yok
%71
Görüştüğümüz katılımcıların yüzde 42’si, suistimal önleyici kontrollerin
uygulanmasından iç denetim bölümünün, yüzde 14’ü ise hukuk departmanının sorumlu
olduğunu belirtmişlerdir. Şirketlerin yalnızca yüzde 11’inin susitimal riskiyle mücadele
etmek üzere kurulmuş ayrı bir birimi olduğu anlaşılmaktadır.
Bu sonuçlar işaret etmektedir ki, şirketler iç denetim birimine sahip olmanın, suistimal
mücadelesinde yeterli olduğunu düşünmektedir. Ancak, suistimalle savaşmak için özel
kontroller ve önlemler geliştirilmediği sürece, iç kontroller suistimali önlemekte ve ortaya
çıkarmakta yetersiz kalmaktadır. Bu soruya verilen yanıtlar içinde önemli olan bir diğeri
ise, görüşülen şirketlerin suistimal kontrol uygulamasından sorumlu bir birimi
olmayışıdır.
Şu an çalıştığınız şirkette suistimal
önleme kontrollerinin uygulamasından
kimler sorumludur?
%14
%42
%14
%11
%6
%5
%5
%1
%1

26 l KPMG Suistimal risk yönetimi metodolojisi l

l KPMG Suistimal risk yönetimi metodolojisi l 27
KPMG Suistimal Risk
Yönetimi Metodolojisi
Önleme, Ortaya Çıkarma,Tepki Verme
KPMG Suistimal ve Önleme ve İnceleme uzmanları önleme, ortaya çıkarma ve tepki verme ile ilgili alınan önlemleri,
kapsamlı bir Suistimal Risk Yönetimi yaklaşımının temel taşları olarak görmektedir.
Önleme:
Suistimal önleyici kontrollerin, suistimal ve görevi kötüye kullanma riskini azaltmak amacıyla, risk gerçekleşmeden
uygulanması gerekmektedir. Akla gelen ilk suistimal önleyici kontroller, uygun onay aşamaları oluşturmak, nakit ve
diğer şirket varlıklarının korunması, görevlerin ayrılığı ilkesine uyulması ve şirket bünyesinde bir suistimal risk
yönetimi birimi kurulmasıdır.
Ancak, bunların dışında suistimalin önlenmesine yönelik pek çok önlem daha bulunmaktadır. Bu önlemler kurumsal
etik değerlerin oluşturulması ve şirket çalışanlarının eğitilmesi, çalışanlar arasındaki suistimal farkındalığı
seviyesinin arttırılması gibi “insan odaklı” girişimleri içermektedir. Suistimali tespit etmeye ve cevap
vermeye yönelik uygun prosedür ve mekanizmaların sağlanmış olması, suistimalin oluşmasının engellenmesinde
önemli bir rol oynamaktadır.
Basitçe, tespit oranının arttığı bir ortamda, suistimal olasılıkları azalmakta ve caydırıcı etki artmaktadır. Bağlantılı
olarak, etkili tepki önlemleri potansiyel bir suistimalcinin işleyebileceği bir suistimalin kendine olan potansiyel
maliyetinin de yükselmesine neden olmaktadır. Bu durum aynı zamanda sapmanın kabul edilemez olduğu açık bir
etik standardın oluşmasına da yardımcı olmaktadır.
Ortaya Çıkarma:
Önleyici tedbirler bertaraf edilerek suistimal gerçekleştirilmiş olması ihtimaline karşı, bu ihlallerin tespitine ve
ilerdeki olayların takibine yönelik mekanizmaların tesis edilmiş olması oldukça önemlidir. Suistimal ne kadar erken
tespit edilirse, neden olacağı zarar da o kadar az ve tepki aşamasındaki adımlar o kadar etkili olacaktır.
Tepki Verme:
İyi planlanmış bir tepki politikası, organizasyonun hızlı ve etkili bir şekilde suistimal nedeniyle oluşan zararları
azaltmasına olanak sağlamaktadır. Bu aynı zamanda potansiyel endirekt zararların da kontrol edilebilmesine olanak
sağlamaktadır. Bu zararlar içerisinde hissedarların güven kayıpları, marka itibarının zarar görmesi, yasal etkiler ve
şirketle ilgisi bulunan kişilerin kamu haklarına zarar verilmesi gibi örnekler bulunmaktadır. Daha da önemlisi, uygun
bir tepkinin verilmesi ve kriz zamanında güçlü bir yönetim sergilenmesi, bir organizasyonun en değerli varlığı olan
çalışanlarının morallerinin korunmasına yardımcı olmaktadır.

28 l Suistimal risklerinin yönetilmesi l
Suistimallerin, büyük oranda
ihbarlarla ortaya çıktığı göz
önüne alınırsa, şirketlerin
çalışanlarının şüphelerini
bildirmek, çözümleyemedikleri
sorunlarını danışmak ve bilgi
almak için kullanabilecekleri
etkin bir hattın varlığı daha da
fazla önem kazanmaktadır.
Türkiye’deki şirketlerin yüzde
54’ü, bu anlamda
kullanılabilecek bir bilgi
hatlarının olmadığını
belirtmişler, yüzde10’u da
varolan hatlarının yeterli
olmadığını düşündüklerini
bildirmişlerdir.
Bilgi ve ihbar hatlarının
etkinliğini belirleyecek en
önemli etkenlerden biri, yapılan
bildirimlerin nasıl
değerlendirileceğidir. Etkin bir
şekilde değerlendirilip doğru
sonuca ulaşmayan ihbarlar,
hattın güvenilirliğini
azaltabilmektedir.
Araştırmamıza katılan
yöneticilerden, şirketlerinde
ihbar hattı bulunduğunu
bildirenler, bu ihbarların yüzde
50’sinden fazlasının
soruşturmayla sonuçlandığını
belirtmişlerdir.
Şirketinizde çalışanların, suistimal şüphelerini, yolsuzluk ve etik olmayan
davranışları bildirebileceği güvenilir bir ihbar hattı var mı?
%54
30%
37%
%10
15%
%36
10%
8%
Evet
Bildirilen hile, rüşvet ve suistimal durumlarının kaçında soruşturma
başlatıldığını belirtir misiniz?
%25’ten az
%25 - %50
%51 - %75
%75’ten fazla
Bilmiyor / Fikri yok

l Suistimal risklerinin yönetilmesi l 29
İhbar hatlarının şirket
çalışanları tarafından ya da
şirket dışından hizmet veren
şirketler tarafından
işletilmesinin avantajları ve
dezavantajları vardır. Örneğin,
hattın şirket çalışanları
tarafından yanıtlanması
durumunda, arayan kişilerin
anonimlik konusunda şüpheleri
olabilir, 7/24 hizmet vermede
problemler yaşanabilir, hattı
yanıtlayan kişilerin gelen
bilgileri kaydetme, raporlama
ve ilgili yerlere iletme
konusunda eğitim ve becerileri
eksik olabilir, hatların maliyeti
şirketler için yüksek olabilir.
Şirket dışından bu hatlarla ilgili
hizmet alındığında ise, telefonu
yanıtlayan kişilerin şirket
kültürü konusunda yeterli
bilgiye sahip olmaması, şirket
jargonunu yeterince
anlamaması, eş zamanlı
danışmanlık verememesi gibi
dezavantajlar söz konusu
olabilir. Bu nedenle, etkin bir
ihbar/bilgi hattına sahip olmak
isteyen her şirket, tüm
avantajları ve dezavantajları
değerlendirip, kendisi için
doğru yöntemi seçmelidir.
İhbar hattı hizmeti, firmanızın kendi bünyesinde mi verilmektedir?
Yoksa bir danışman şirket tarafından mı gerçekleştirilmektedir?
hbar hatt, firma bünyesi
içerisinde hizmet veriyor.
Kendi bünyemiz içerisinde ihbar hatt
hizmetimiz var ancak ihtiyaç duyduumuz
zamanlarda dardan hizmet alyoruz
Tamamen baka firmadan /
firmalardan hizmet alyoruz
Bilmiyor / Fikri yok
%6
%3
%9
%82
Bünyelerinde ihbar/bilgi hattı
bulunduğunu belirten şirketlerin
yüzde 82’si, bu hattın şirket
bünyesinde hizmet verdiğini
belirtmişlerdir. Bunun önemli
nedenlerinden biri de,
Türkiye’de bu konuda hizmet
verebilen fazla danışmanlık
şirketi olmamasıdır.
Katılımcılarımızın yüzde 45’i,
şirketlerindeki hile, rüşvet ve
suistimal olaylarının resmi
yollardan takip edildiğini
belirtmişlerdir. Şirketlerin yüzde
33’ünde, bu tür vakalar hukuki
yollardan takip edilmemektedir.
Şu an çalıştığınız şirkette hile, rüşvet ve suistimal olaylarının sayısı
resmi olarak (hukuki yollardan) takip ediliyor mu?
%22
%33
%9
%36
Evet takip ediliyor
Evet takip ediliyor ancak yeterli
Hayr takip ediliyor
Biliyoru / fikri yok

30 l Suistimal risklerinin yönetilmesi l
Araştırmamıza katılan
yöneticilerin yarıya yakını,
şirketlerinde son iki yıl içinde
hile, rüşvet, suistimal ve
benzeri konularda yapılan
ihbarların sayısında değişim
olup olmadığı konusunda fikir
sahibi olmadıklarını
belirtmişlerdir.
Suistimal vakalarının her
geçen yıl arttığı ve ekonomik
durgunluk dönemlerinin de bu
artışı pekiştirdiği göz önüne
alınırsa, katılımcıların yalnızca
yüzde 9’unun bu tür
bildirimlerde artış olduğunu
belirtmesi, şirketlerin çoğunun,
güvenilir bir bildirim
mekanizmasına sahip olmadığı
yorumunu akla getirmektedir.
Şu an çalıştığınız şirkette hile rüşvet ve suistimal durumları
hakkındaki ihbarların sayısı son 2 yıl içerisinde önceki
yıllara göre nasıl bir değişim gösterdi?
%47
%9
%10
%34
Araştırmamız kapsamında,
şirket yöneticilerine, suistimal
riskini önlemek ve tespit etmek
için en çok hangi araçları
kullandıklarını sorduk. Bizim
sunduğumuz seçenekler
içinde, kullanımı en yüksek
önleyici tedbirin, işe alımlardan
önce çalışanların
özgeçmişleriyle ilgili kontroller
yapılması olduğu ortaya
çıkmıştır.
Şu an çalıştığınız şirkette suistimal riskini tespit etmek ya da
önlemek için hangi adımlar / araçlar öncelikli olarak uygulamaya
konulmuştur?
Suistimal riskinin belirlenmesi
%37
%45
%60
Bunu takip eden diğer
önlemler, şirketlerin ihbar
mekanizmaları kurmaları ve
suistimal risklerini belirleyerek
bu riskleri önlemek için
yönetim sistemleri hayata
geçirmeleridir.
Suistimal yönetim sistemleri
Suistimal teknolojisi
(suistimal risklerini tespit eden ve uyaran
%5
%22
%32
Bu soruya verilen cevap baz
alındığında, suistimal
gerçekleştirirken teknoloji
kullanımının her geçen gün
artmasına rağmen, şirketlerin
suistimal riskini tespit eden
yazılımları kullanma oranının,
oldukça düşük olduğunu
söyleyebiliriz.
Periyodik iç denetim faaliyetleri
%3
%3
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.

l Suistimal risklerinin yönetilmesi l 31
Şirketlerin, giderek artan işlem
hacimleri göz önüne
alındığında, sistemlerindeki
çok yüksek hacimli verinin
incelenmesi ve içerdikleri
suistimal risklerinin
belirlenmesi, önemli bir
problem olarak karşımıza
çıkmaktadır.
Ortada geçerli bir şüphe
olduğu durumlarda bile,
suistimalden kimin sorumlu
olduğunun ve nasıl
gerçekleştirdiğinin bulunması,
özel bilgisayar programları
kullanılmaması durumunda,
verinin çokluğu nedeniyle zor
ve zaman alan bir süreçtir.
Ancak özellikle bu konuda
uzmanlaşan Suistimal Önleme
ve İnceleme uzmanlarının
geliştirdiği bilgisayar
programları sayesinde, büyük
boyutta verilerle işlem yapmak
kolaylaşmaktadır.
Çalışmamıza katılanların
yüzde 66’sı
şirketlerinde risk alanlarını
ortaya çıkarmak ve incelemek
için geliştirilmiş bilgisayar
programlarını kullanmadıklarını
belirtmişlerdir. Bu da şirketleri,
bu programlar tarafından
belirlenebilecek risk alanlarının
belirlenememesi olasılığıyla
karşı karşıya bırakmaktadır.
Firmanızda riskli olan alanları ortaya çıkarmak için
geliştirilmiş bilgisayar programı destekli gerçek zamanlı
/ önleyici veri sorgulaması programları ve veri analizlerini
kullanıyor musunuz?
66%
Firmanızın iç denetim sürecinde risk alanlarının ortaya
çıkarılması için kullanılan suistimal teknolojisi uygulamalarına
güvenildiğini düşünüyor musunuz?
%86
%6
%8
34%
Evet
Bilmiyorum / Fikrim yok
Evet
Şirketlerinde suistimal
teknolojisi programlarını
kullandıklarını belirten
yöneticilerin yüzde 86’sı, risk
alanlarını ortaya çıkarmada bu
programlara güvendiklerini
belirtmişlerdir. Bu da,
programların faydasının ve
gerekliliğinin, kullanan şirketler
tarafından onaylandığını
göstermektedir. Daha önceki
sorularla, suistimal önleme
konusunda en önemli görevi
üstlenmiş olan birimin iç
denetim birimleri olduğu ortaya
çıkmıştı.
Bu tür programlar, iç denetim
bölümlerinin, iç kontrollerin
etkinliğini denetler ve
verilerdeki anormallikleri
belirlerken, seçilmiş örnek
veriler üzerinden değil, verilerin
tamamı üzerinden çalışmasına
olanak verdiğinden, iç denetim
bölümünün etkinliğini de
artırmaktadır.

32 l Suistimal risklerinin yönetilmesi l
Bu programları kullanan
şirketlerin yöneticilerinin yüzde
84’ü gerçek zamanlı veri
sorgulaması gibi veri analizi
araçlarının, suistimalleri ortaya
çıkarmakta yeterli ve faydalı
olduğunu belirtmişlerdir.
Gerçek zamanlı veri sorgulaması / veri analizi araçlarının
firmanızdaki olası suistimalleri önleme / meydana çıkarma
konusunda yeterli olduğuna katılıyor musunuz?
%14
%2
%37
Şirketlerin, uğradığı en yüksek
tutarlı suistimaller, çoğunlukla
çalışanları tarafından
gerçekleştirilmektedir. Daha
önce pek çok araştırmada
ortaya konan bu gerçek, bu
araştırmada da katılımcıların
görüşleriyle bir kez daha
onaylanmış durumdadır. Bu
nedenle, şirketlerin en önemli
kararlarından biri, çalışanlarını
seçerken verdikleri kararlardır.
Yakın zamana kadar, bu kararı,
yalnızca işe alınmak için
özgeçmişini paylaşan adayın
verdiği bilgilere güvenerek
almak, işverenlerin sık sık
düştükleri hatalardan biri idi.
Katılımcılarımıza, yeni işe
alımlarda düzenli olarak
özgeçmiş kontrolü yapılıp
yapılmadığını sorduğumuzda,
düzenli kontrol yaptıklarını
bildiren şirketlerin yüzde 72
oranında olması, işverenlerin
de bu riski fark ettiklerinin
göstergesidir.
%47
Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı
yapılıyor mu?
%17
%4
%7
%72
Bilmiyorum / Fikrim yok

l Suistimal risklerinin yönetilmesi l 33
Şirketlerin, iş başvurularında
verilen bilgileri kontrol etmek
istemelerindeki en önemli
neden, daha önceki iş
yerlerinden, suistimal ve
benzeri nedenlerle ayrılmış
olan çalışanların, bu
tecrübelerini saklıyor olmaları
ya da işe alım için başvuran
adayların eski işyerlerinden
bahsetseler bile, ayrılış
nedenlerinin ortaya çıkmaması
için, önceki yöneticileriyle
görüşülmesini istememeleridir.
Araştırmaya katılan
yöneticilere, özgeçmiş
kontrollerinde en önem
verdikleri alanın hangisi
olduğunu sorduğumuzda,
yüzde 61’i, en önemli alanın
istihdam geçmişi olduğunu
belirtmişlerdir.
Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı hangi
konularda yapılıyor?
Referanslar yoluyla
kontrol
%6
%3
%27
%61
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.
Özgeçmiş kontrolü öncelikli olarak kimler için yapılmalıdır?
Soruya verilen yanıtlar
arasında en ilginç olanlardan
biri de, şirketlerin yalnızca
yüzde 27'sinin işe alımlardan
önce çalışanlarının sabıka
kaydını kontrol ediyor
olmasıdır. Bu durum da,
bahsettiğimiz risk noktasının
pek çok şirket tarafından göz
ardı edildiğini ve suistimal
gerçekleştirdiği sabıkasında
kayıtlı olan çalışanların bile,
yeni iş bulmakta fazla
zorlanmayabileceğini
göstermektedir.
%19
%2
%79
Araştırmada ortaya çıkan bir
diğer ilginç bulgu ise referans
kontrollerini önemli bulan
katılımcı oranının yüzde 3 ile
sınırlı olmasıdır. Bu durum
özgeçmiş kontrollerinin en
önemli kısımlarından birisinin
neredeyse şirketlerin tamamı
tarafından atlanıyor olduğunun
göstergesidir.
Katılımcılara, özgeçmiş
kontrolünün kimler için gerekli
olduğunu sorduğumuzda,
yüzde 79 gibi önemli bir
bölümünün, tüm çalışanlar için
yüzde 19’unun ise stratejik
bilgilere erişim yetkisi olan
çalışanlar için gerekli olduğunu
düşündüklerini öğrendik. İdeal
olanının, şirketlerin tüm işe
alımlarda özgeçmiş
kontrollerini gerçekleştirmeleri
olmasına rağmen, bu imkana
sahip olmayan şirketler için,
yönetim kademesi ve önemli
bilgilere erişim şansı olacak
personel için gerçekleştirilmesi
hayati önem taşımaktadır.
Çalışanlarla ilgili alınması
gereken önlemlerin tümüne
yeniden göz atmak gerekirse;
İnsan Kaynakları Bölümleri
performans değerlendirmelerine
ve risk yönetim süreçlerine dahil
edilmeli, işe alımlarda
personelin özgeçmiş bilgileri ve
belirttiği yeterlilikler
doğrulanmalı, uygun
performans ölçüm ve
değerlendirmeleri kullanılmalı,
teşvik ve prim sistemleri risk
yönetimi bazlı oluşturulmalıdır.

34 l Suistimal risklerinin yönetilmesi l
Şirketlerin, dürüstlüğünden en
çok emin olmak isteyecekleri
insanlar, elbette yöneticileridir.
Ancak, şirket dışında olup da,
şirketlerin stratejik ortaklık
yürüttükleri kişilerin dürüstlüğü
de en az bu kadar önemlidir.
Gerçekten de, görüştüğümüz
yöneticilerin yüzde 95’i,
stratejik iş ortaklarıyla ilgili
yapılacak dürüstlük
çalışmasının öneminin farkında
olduklarını belirtmişlerdir.
Sizce stratejik iş ortaklarınızla ilgili hedefler konusunda
dürüstlük değerleme çalışması yapılması ne derece önemlidir?
%43
%5
%52
Çok önemlidir
Önemlidir
Ne önemlidir ne önemsizdir
Katılımcıların yüzde 85’i,
dürüstlük değerlendirme
çalışmalarının, iş ortaklıkları
kurulmadan önceki durum
tespit sürecinin ayrılmaz bir
parçası haline geldiğini
belirtmişlerdir.
“Dürüstlük değerleme çalışması, iş ortaklıkları kurulmadan
önceki durum tespit sürecinin ayrılmaz bir parçası haline
gelmiştir” ifadesine ne derece katılıyorsunuz?
%11
%3
%44
%41

l Suistimal risklerinin yönetilmesi l 35
Uluslararası Şeffaflık
Derneği’nin (Transparency
International) 2008 Yolsuzluk
Endeksi verilerine göre,
dünyadaki 180 ülke arasında
Türkiye 58. sırada yer
almaktadır. Yine aynı
organizasyonun 2007 Rüşvet
Endeksi’ne göre ülkemiz, 10
puan üzerinden 5.23 puan
alarak, endeksin hazırlandığı
30 ülke içinde, bu konuda en
tehlikeli 4. ülke olmuştur.
Bu nedenle, rüşvet riski
konusunda katılımcılarımızın
da fikirlerini almak istedik.
Türkiye’de iş dünyasında
rüşvet ya da farklı
tanımlamalarla bahşiş, hediye
verildiğini düşünenlerin sayısı,
yüzde 88’dir. Bu sonuca
dayanarak, özellikle Türkiye’de
yatırım yapmak isteyen
yabancı şirketlerin, yasal
gereklilikleri nedeniyle çok
hassas oldukları rüşvet ve
benzeri uygulamalar
konusunda, ülkemizin gerektiği
kadar şeffaf ve güvenilir
olmadığını söyleyebiliriz.
Bu yasal gereklilikler içerisinde
en önemlisi, özellikle Amerika’lı
şirketlerin, dünyanın neresinde
yatırım yaparlarsa yapsınlar
uymak zorunda oldukları FCPA
-Yabancı Ülkelerde Yolsuzluk
Uygulamaları Yasası-’dır. Bu
yasa, şirketlerin iş yaptıkları
ülkelerdeki kamu görevlilerine
rüşvet, herhangi bir maddi
karşılığı olan hediye ya da
avantaj sağlamalarını kesin
Sizce Türkiye'de iş dünyasında rüşvet veriliyor mu ya da destek
/ bahşiş / hediye ödemeleri yapılıyor mu?
%12
%88
çizgilerle yasaklar. Geçtiğimiz
beş yıl içinde, Amerikan
şirketlerine ve onların Türkiye
gibi dış ülkelerdeki ortaklıklarına,
FCPA nedeniyle açılan davalarda
ve bu davalardan kaynaklanan
cezalarda çok ciddi artışlar
meydana gelmiştir.
Bu kanunun Türkiye’deki benzeri
Mal Bildiriminde Bulunulması
Rüşvet ve Yolsuzluklarla
Mücadele Kanunu’dur ve bu
kanun da kamu görevlilerinin
haksız mal edinmesi durumunda
kendileri hakkında yapılacak
soruşturmanın kapsamından
ve verilecek cezalardan
bahsetmektedir. Ayrıca Türk
Ceza Kanunu’nun 213.
maddesine göre, rüşvet
verenler 4 yıldan 12 yıla kadar
hapis cezası istemi ile
yargılanmaktadırlar.
Evet
Bilmiyorum / Fikrim yok

36 l Suistimal risklerinin yönetilmesi l
Kanunlarla ortaya konan tüm
bu sınırlamalara rağmen
çalışmamıza katılan şirketlerin
yalnızca yüzde 13’ü, bağlı
bulundukları ana şirketten ya
da yabancı ortaklarından
rüşveti önleyici bir uyum
programı uygulaması için teklif
almıştır.
Şirketiniz, bağlı olduğu ana şirketten ya da varsa yabancı
ortağından rüşvet / bahşiş / hediye önleyici bir uyum programı
uygulaması konusunda herhangi bir teklif aldı mı?
%17
%13
Evet
%18
/
%52
Türkiye’de rüşvetin iş
dünyasında kullanıldığını
belirten katılımcıların oranı
yüzde 88 iken, şirketlerinde
rüşvete hiç tolerans
göstermediklerini söyleyenlerin
oranı yüzde 72’dir.
Şirketinizin rüşvet / bahşiş / destek ödenmesi veya hediye
verilmesi konusundaki tavrı nedir?
%7
Araştırmamıza katılan
yöneticilerin yüzde 21’i,
rüşvetin sadece zorunlu
durumlarda kabul edilebilir bir
uygulama olduğunu, yüzde 7’si
ise iş hayatının gereklerinden
biri olduğunu belirtmişlerdir.
%21
%72
Hiç tolerans göstermeyiz
Sadece zorunlu durumlarda kabul edilir
maliyetidir

l Suistimal risklerinin yönetilmesi l 37
Rüşvetin bu derece büyük bir
problem olduğu günümüz iş
dünyasında, şirketlerin
çalışanlarının bu kanun ve
kurallara uygun
davrandıklarından emin
olabilmelerinin tek yolu, bu tür
girişimlere tolerans
gösterilmediğinin altını çizen
politikalar geliştirmek ve bu
politikalar konusunda
çalışanları eğitmektir. Türk
şirketleri içinde yolsuzluk ve
rüşvet karşıtı politikaları
olduğunu söyleyen şirketler,
araştırmamıza katılan
şirketlerin yüzde 64’üdür.
Yolsuzluk / rüşvet hakkında şirket politikalarınız var mı?
%36
Evet
Hayr
%64
Yolsuzluk ve rüşvet karşıtı
politikaları olduğunu belirten
şirketlerin yöneticileri, bu
konuda en önemli araçlarının
rüşvet önleyici şirket davranış
kurallarına yönelik yazılı
politikalar, takip eden, zaman
zaman da bu politikalarla
birlikte kullanılan diğer
araçların ise uygunluk
denetimleri ve davranış
kuralları eğitimleri olduğunu
bildirmişlerdir. Bu noktada,
bahsedilen araçların varlığı
kadar, etkinliğinin de önemli
olduğunun, örneğin konuyla
ilgili yazılı politikaların,
çalışanlarla etkin bir şekilde
paylaşılmaması ve yaşayan,
geliştirilen ve şirkete özel bir
doküman olmaması
durumunda fazla etkinliğinin
olmayacağının da altını çizmek
gereklidir.
Yolsuzluk / rüşvet hakkında şirket politikalarınız nelerdir?
%47
%54
%62

38 l Fikri haklar l
5. Fikri Haklar

l Fikri haklar l 39
Şirketlerin önemli varlıklarının, maddi duran varlıklardan maddi olmayan varlıklara
(marka, lisans, patent, fikri haklar vb.) dönüşmesiyle beraber, bu varlıkların suistimali
riski de artmıştır. Dünyada yapılan araştırmalar, (World Customs Organisation – Dünya
Gümrük Organizasyonu) fikri haklarla ilgili suistimallerin yıllık 650 milyar dolar maliyeti
olduğunu ortaya koymuştur. Maddi olmayan varlıkların çalınmasının, eksik raporlama,
korsan kullanım/satış, taklit ürünler, eksik lisanslama gibi değişik yolları vardır
Katılımcılarımızın yaklaşık dörtte biri, bu maddi olmayan duran varlıklar hem satın
aldıklarını, hem sattıklarını belirtmiştir. Şirketlerin yüzde 42’si, lisanslı ürün, teknoloji ve
fikri hakları satın aldıklarını, ancak satmadıklarını bildirmişlerdir.
%9
%24
Şirketiniz bugüne kadar başka şirketlere lisanslı
olarak herhangi bir ürün / teknoloji / fikri hak satışı
yaptı mı? Veya şirketiniz lisanlı olarak herhangi bir
satın alımında bulundu mu?
%22
%3
%42
Fikri hakların ihlali, yalnızca bir şirketin kazancının suistimal edilmesinden öte, bu
suistimali gerçekleştiren şirketlerin kamuoyu ve iş dünyası nezdindeki saygınlığını da
tehlikeye düşürmektedir. Ayrıca bu tür hakların üretimi için çalışan kişi ve şirketlerin
kazancını etkilediği için, ülkenin bu alandaki gelişiminin de önüne geçmektedir.
Görüştüğümüz yöneticiler, şirketlerinde fikri hakların korunması için yüzde 60 oranında
kanuni uygunluk incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk
incelemelerinden ve yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.
Bu sonuçlardan da anlaşılacağı üzere, bazı şirketler, uygunluklarından emin
olmak için birden fazla metodu bir arada kullanmaktadırlar.
Kanuni uygunluk incelemeleri
(Patent / Çoğaltma hakları vb.)
Lisans uygunluk incelemeleri
Sözlemeye uygunluk incelemeleri
Böyle bir uygulamamz yok
%19
%49
%49
%60
Bu tür fikri hakların korunması için ne
gibi önlemler alıyorsunuz?

40 l Fikri haklar l
Katılımcılar, fikri haklar
konusunda, şirketler için risk
oluşturan ihlallerin büyük
oranda çalışanlardan ve şirket
dışındaki kişi ve kuruluşlardan
kaynaklandığını belirtmiştir.
Bu riskleri, doğru bildirim
yapılmaması riski izlemektedir.
Sizce fikri haklar için en yüksek risk hangisinde bulunmaktadır?
%29 %35
%34
Şirketlerin bünyelerinde, büyük
ölçüde fikri haklara uygunluk
için çalışmalar yapılıyor, hatta
bazı şirketlerde birden fazla
uygulama kullanılıyor olmasına
rağmen, çalışmamıza katılan
şirket yöneticilerinin yüzde 32’si
aldıkları bu tedbirlerin yeterli
olmadığını belirtmiştir.
Şirketinizin fikri hakların korunmasını için uygulanan kontrol /
ölçümleri nasıl değerlendiriyorsunuz?
%24
%3 %5
%16
Çok iyi
Orta
Kötü
Böyle bir uygulama yok
%52

4 l Önsöz l
l Araştırma ile ilgili detaylar l 41
Araştırma İle İlgili
Detaylar
Sektör:
Araştırma kapsamında, bir kısmı en büyük 500 şirket sıralamasına dahil olmak üzere, bir çok sektörden şirketin
yöneticileri ile görüşülmüştür. Görüşülen şirketlerin dahil olduğu sektörler arasında sırasıyla yüzde 16 ile finans,
yüzde 11 ile inşaat ve altyapı, yüzde 10 ile tekstil / giyim sanayi yine yüzde 10 oranla otomotiv sanayi, yüzde 8 ile
tüketim ürünleri, yüzde 7 ile enerji ve doğal gaz, yüzde 3 ile perakende, metal, ilaç / ecza, kimya, paket / ambalaj,
demir çelik ve telekominikasyon sektörleri yer almaktadır. Diğer sektörler yüzde 2 ve / veya daha düşük oranlarda
araştırmaya dahil olmuşlardır.
Şirket cirosu:
Çalışmamıza katılan yöneticilerin görev yaptıkları şirketlerin yüzde 39’u 50,000,000 TL ile 500,000,000 TL yıllık ciroya,
yüzde 34’ü ise 500,000,000 TL’den yüksek ciroya sahip şirketlerdir. Yüzde 11’i 25,000,000 ile 50,000,000 TL
arasında yüzde 10’u 25,000,000 TL’den az ciroya sahiptir. Geriye kalan yüzde 6’lık kısım şirket cirosu hakkında
görüş bildirmemiştir.
Çalışan sayısı:
Görüşülen şirketlerin çalışan sayılarına bakıldığında, yüzde 29’unun 250 kişiden az, yüzde 21’inin 250-500, yine
yüzde 21’inin 1001-5000 arası çalışanı olduğu görülmektedir.
Pozisyon:
Araştırmamız kapsamında, şirketlerdeki yönetici pozisyonundaki kişilerle görüşülmüştür. Görüşülen kişilerin yüzde
65’i finans ve bağlantılı bölümlerin yöneticileridir.
Çalışma süresi:
Araştırma kapsamında görüşülen yöneticilerin yüzde 65’i şirketlerinde 5 yıldan daha uzun süredir çalıştıklarını
belirtirken, yüzde 21’i üç yıl veya daha az süredir görev yaptıklarını bidirmiştir.
Bu araştırmanın sonuçlarını destekleyen KPMG Suistimal Risk Yönetimi dökümanını, bizimle irtibata geçerek
edinebilirsiniz. Bu doküman KPMG’nin suistimali önleme, tespit etme ve cevap verme aşamalarını içeren global
suistimal önleme ve inceleme metodolojisi üzerine kurulmuş bütünsel suistimal risk yönetimi yapısının temel
hedefleri hakkında genel bir görüş sağlamaktadır. Bu doküman içerisinde risklerin kontrollü bir ortamda şirket
değerleri ve performansa paralel olarak daha iyi nasıl yönetilebileceği anlatılmaktadır.
KPMG’nin suistimal risk yönetimi yapısının içerdiği öğelerden bir kısmı aşağıda sıralanmıştır;
• Personelin işe alımdan önce geçmişinin incelenmesi
• Yönetimin ve çalışanların suistimal riski ve kırmızı bayrakların belirlenmesi konusunda eğitilmesi
• Periyodik olarak suistimal risk değerlendirmesi
• Etkili bir iç denetim fonksiyonu
• İyi tasarlanmış bağımsız bir kanal üzerinden suistimalle ilgili şüphelerin raporlanması
• Güvenilir, yayınlanmış ve çalışanlara iletilmiş suistimal ve etik kurallar politikası
• Suistimal önleyici kontrollerin şirketin tüm süreçlerine dahil edilmesi

42 l Alınması gereken dersler l
Yöneticilerin %96’sı ortaya
çıkan bir suistimal vakasının
şirketin diğer çalışanları üzerinde
olumsuz etki yarattığı görüşündeler.
%71oranla görüşülen
şirketlerin suistimal riskine
karşı bir hareket planları
olmadığı ortaya çıkmıştır.

l Alınması gereken dersler l 43
Alınması Gereken Dersler
Araştırma sonuçları ile KPMG Suistimal Önleme ve İnceleme uzmanlarının deneyimleri
birleştirilerek, organizasyonların ihtiyaç duydukları suistimal riskini uygun maliyetlerle
minimize edecek aşağıdaki önlemler belirlenmiştir.
1. Özel olarak hazırlanmış suistimal risk yönetimi yapısı
Benimsenen suistimal önleme girişimleri, şirketin karşı karşıya olduğu suistimal riskini minimize etmeli ve suistimal
önleme girişimlerinin maliyeti şirketin sağlayacağı fayda ile orantılı olmalıdır.
2. Suistimal raporlama kanallarının geliştirilmesi
Açıkça belirlenmiş, güvenli ve bağımsız iletişim kanalları, çalışanları suistimal şüphelerini raporlamaları konusunda
teşvik etmektedir.
3. Suistimal farkındalığının artırılması
Yönetimin ve çalışanların potansiyel bir suistimal ve görevi kötüye kullanma olayına ilişkin erken uyarı işaretlerini
tanıyabilmeleri için eğitim almaları gerekmektedir.
4. “İnsan Odaklı” suistimal önleme girişimlerinin uygulanması
Suistimal risk yönetimi girişimlerinin maliyetin yanında insanla da ilişkili olması gerekmektedir. Suistimal önleme
girişimlerinin doğru şekilde uygulanması bu girişimlerin başarıya ulaşmasında anahtar rol oynamaktadır.
Aşağıda basit ama etkili “insan odaklı” suistimal önleme girişimlerine örnekler bulunmaktadır:
(a) Kurumsal etik ortamının benimsenmesi
(b) Yetkilerin ayrılığı politikasının resmileştirilmesi
(c) Bütün çalışanların suistimal şüphelerini raporlanmasının sağlanması
(d) Suistimal ve etik kurallar ile ilgili politikaların tüm çalışanlara iletilmesi
(e) Tüm çalışanların suistimal ve etik kurallar ile ilgili politikaları anlaması ve uyacağını kabul etmesi

44 l Ekonomik durgunluk dönemlerinde uyarı işaretleri l
Ekonomik Durgunluk
Dönemlerinde Uyarı İşaretleri
Şirketler, ekonomik durgunluk dönemlerinde, her zamankinden daha fazla baskıyla karşı
karşıya kalırlar. Bu baskı, şirketlerin eskiden saklı kalabilen suistimalleri açığa çıkarmak
için daha fazla çaba göstermesine neden olur. Ayrıca şirketler, böyle dönemlerde yeni
oluşabilecek suistimallere karşı daha şüphecidir. Çalışanlar içinse yakalanma riski
yakalanmamanın karşılığında edinecekleri kazançlar karşısında daha önemsiz
görünmektedir. Suistimalin neden son zamanlarda daha fazla gün ışığına çıktığını
anlamak konusunda, Suistimal Üçgeni yardımcı olabilir:
Baskı Unsurları - Kişisel
• Fazla miktarda kişisel borç yükü
• İşini koruyabilme baskısı
• Aldığı maaş ile ilgili geçim kaygısı
• “Ne pahasına olursa olsun”
psikolojisini güçlendiren, ahlaki
değerleri ve dürüstlüğü zorlayan
düşük moral
Baskı Unsurları - Şirket
• Aşırı rekabetçi piyasalar
• Gerçekçi olmayan kazanç hedefleri ve
büyüme tahminleri
• Fon sağlayamamak / Beklenen
anlaşmaların gerçekleşmemesi
• Hisse değerlerini korumayı güçleştiren
enflasyon artışı
• Planlanan zamanda, planlanan
şartlarda emekli olamama kaygısı
Fırsat
• Personel çıkarmaların, yetkilerin
ayrılığı ilkesine ve daha zayıf iç
kontrollere neden olması
• Yönetimin elemanlarının güveni ve
sadakati konusunda yanlış hislere sahip
olması
• Yönetimin, doğru yönetmektense
ayakta durmaya odaklanması nedeniyle
daha zayıf gözetim yapması
• İş süreçlerinde değişiklik yapılmadan, iş
stratejilerinde değişiklik yapılması
Rasyonalizasyon
• İşten çıkarmalar ya da diğerlerinin
davranışları nedeniyle hınç duymak
• Yakalanma korkusunun sonuçlarından
endişelenmemek
• Çalışanların, ekonomik durgunluk
dönemlerinde, işverenlerinin kendilerinden
daha az zarar gördüğü sezgisi
• Suistimalin, finansal zorlukla karşılaşılan
zamanlarda, ileride telafi edilmek üzere
günü kurtarmak için bir çözüm olarak
görülmesi

l Ekonomik durgunluk dönemlerinde uyarı işaretleri l 45
Yüksek suistimal riskini gösteren bir takım işaretler bulunmaktadır:
• Bir şirketin ortada makul bir açıklama yokken, piyasadaki benzerlerinden çok yüksek bir
performans göstermesi
• Kar uyarıları/kredi uyarıları/küçülen endüstri/kazançlar
• Analistler veya diğer baskılar
• Grup şirketleriyle işlemlerin kötüye kullanılması
• Nakit/Sermaye eksikliği
• Büyük ölçekli yılsonu / kapanış işlemleri
• Yüksek tutarlı varyanslar ile ilgili tutarsız açıklamalar
• Karmaşık kurumsal yapı veya işletme riskleri
• İlişkili firmalar ile anlaşmalar
• Uzaktan yönetilen operasyonlar
• İdari bilgilerin zayıf ya da yetersiz anlaşılması
• İş stratejisinde, makul olmayan ve risk yönetimi ile uyumlu olmayan, beklenmedik
değişiklikler olması
• Yönetim veya çalışanların “burada olmaz!” şeklindeki inanışları.

46 l KPMG Türkiye suistimal önelme ve İnceleme bölümü hakkında l
KPMG Türkiye Suistimal Önleme
ve İnceleme Bölümü Hakkında
Son yıllarda birbiri ardına ortaya çıkan mali suçlarla ilgili skandallar, şirketlerin
dikkatlerini, kendilerine para ve itibar kaybettiren, ancak doğru adımlarla yönetilmesi ve
etkilerinin azaltılması mümkün olan bir riske çevirmiştir: SUİSTİMAL
• Kişiler ya da şirketler gerçeklerle uyuşmuyorsa,
• Karşılaştığınız davranışlar beklentilerle uygun düşmüyorsa,
• Ahlak kurallarının, yasaların ya da sözleşmelerin çalışanlarınız, yöneticileriniz, iş
ortaklarınız, müşterileriniz ya da satıcılarınız tarafından ihlal edildiğini düşünüyorsanız,
• Mali tablo manipülasyonlarından şüpheleniyorsanız,
• Şirketinizde gerçekleşen bir suistimalle ilgili elektronik dosyalar, e-postalar silinmişse ve
onları nasıl geri getireceğinizi bilmiyorsanız,
• Şirketinizin kara para aklama konusunda kullanılmasından endişe ediyorsanız,
• Dünyanın diğer ucundaki iş ortağınızla çözülmesinin zor olduğunu düşündüğünüz
anlaşmazlıklarınız varsa,
• Yukarıda sayılan konulara ilaveten diğer mali suçlar ve suistimaller konusunda soru
işaretleriniz varsa, dünya çapında 2,300’den fazla KPMG Suistimal Önleme ve İnceleme
çalışanı aşağıda belirtilen konularda uzmanlaşmışlardır.
Suistimal Risk Yönetimi: Suistimal riskini önlemek (sistem ve süreçlerdeki açıkların
belirlenerek bunların giderilmesi için strateji belirlenmesi), ortaya çıkarmak ve tepki
göstermek (sorun ortaya çıktıktan sonra en iyi müdahale planının önerilmesi) konusundaki
yöntemler ve oluşturulması gereken şirketlere özel mekanizmalar hakkında yardımcı
olunmaktadır.
Kara Para Aklamanın Önlenmesi: Avrupa Birliği ve Suç Gelirlerinin Aklanmasının
Önlenmesi Hakkında Kanun, Karapara Aklamanın Önlenmesine Dair Kanun ve MASAK
Genel Tebliğleri'nde konu edilen gerekliliklerin ışığında, finans sektöründe uzmanlaşmış
profesyoneller ile hizmet verilmektedir.
Suistimal İncelemeleri: Suistimal ya da yolsuzluk kurbanı olduğunuzu düşünüyorsanız,
finansal raporlama suistimalleri, varlıkların uygunsuz kullanımı, zimmet, menfaat
çatışmaları, rüşvet gibi birçok konuyu içeren ulusal ve uluslararası incelemeler
gerçekleştirmekte, ayrıca olay sonrası doğru aksiyonların alınması konusunda da destek
verilmektedir.
Kurumsal Araştırmalar: Uluslararası KPMG Kurumsal Araştırmalar takımı ile dünya
çapındaki halka açık olan ve olmayan kaynaklardan, firmaların beraber iş yapacağı kurum
ve kişilerle ilgili, gizliliğinden taviz verilmeden yasal yollarla bilgi toplanmaktadır.
Uyuşmazlık Danışmanlığı: Karmaşık yasal ve finansal sorunlara neden olan uluslararası
uyuşmazlıkların önlenmesinde ve çözümünde, her dilde, her kültürde, her para biriminde
hizmet sunmaktadır.
Suistimal Önlemede Bilişim Hizmetleri: Dijital kanıtları toplamak, yüksek hacimli
verilerdeki anormallikleri, şüpheli işlemleri, şüpheliler arasındaki bağlantıları, e-postaları,
internet kaynaklı verileri ortaya çıkarmak konusundaki deneyimlerimizle size yasal sınırlar
dahilinde ihtiyaç duyulan bilgileri sağlamak konusunda destek verilmektedir.
Fikri Haklar ve Sözleşme Uygunluğu Hizmetleri: Patent, telif hakkı ve teknik bilgiler gibi
fikir hakları yoluyla ortaya çıkan çeşitli işlemler ve bu işlemlerle ilgili hesaplamalarla ilgili
düşüncelerden çok gerçeklere dayanan çalışma sistemi ile benzer konulardaki
sözleşmelerden, mümkün olan en fazla faydanın sağlanması konusunda destek
verilmektedir.

l GfK Türkiye Hakkında l 47
GfK Türkiye Hakkında
GfK Türkiye, 1987 yılından bu yana pazar araştırmaları konusunda faaliyet gösteren
Türkiye’nin lider araştırma kuruluşudur. 115 firma ile 100'den fazla ülkede araştırma
hizmeti veren, dünyanın ve Avrupa'nın en büyük 4. araştırma grubu olan çokuluslu GfK
Grubu’nun Türkiye ayağı olarak araştırma sektöründe global düzeyde yaşanan tüm
yenilikleri yakından izlemektedir.
Sürdürülebilir büyümenin ancak ve ancak bilgiye dayalı olarak gerçekleştirilebileceği
günümüzün rekabet koşullarında, GfK Türkiye müşterilerine bilgiye dayalı danışmanlık
hizmeti sunmaktadır. GfK Türkiye 200+ tam-zamanlı çalışanı ile araştırma ihtiyacının
belirlenmesinden önerilere giden süreçte en doğru bilgiye ulaşılmasını sağlayacak
araştırma yaklaşımlarını uygulamakta, verinin titizlikle toplanmasını sağlamakta ve elde
edilen veriyi bilgiye dönüştürerek stratejilere yön verecek raporlar sunmaktadır. Müşteri
memnuniyetinden çalışan memnuniyetine, marka konumlandırma ve imaj
araştırmalarından kurumsal itibar ve iletişim araştırmalarına kadar tüm araştırma türleri
için müşteri ihtiyacına uygun özel modeller geliştirmekte, tüm kalitatif ve kantitatif
teknikleri uygulamaktadır. GfK Türkiye perakende sektörleri için kategori / ürün / ürün
özelliği / ürün modellerinin, belirlenmiş satış kanallarındaki perakendeci noktalarda,
satış-fiyat trendini düzenli aralıklarla ölçümlemektedir.
GfK Türkiye, kurumsal değerleri olan "müşteri odaklılık”, "çalışan değeri”, "yenilikçilik”,
"küresel tecrübe - yerel bilgi” ve "büyüme”ye yönelik stratejileri birarada uygulayarak
sektördeki yenilikçi konumunu güçlendirmeye devam etmektedir.

kpmg.com.tr
İletişim Detayları
Memduh Özargun
Danışmanlık Hizmetleri Bölüm Başkanı
Kıdemli Ortak
mozargun@kpmg.com
İdil Gürdil
Suistimal Önleme ve İnceleme / Finans ve Mali İşler
Danışmanlık Hizmetleri Bölüm Başkanı
Ortak
igurdil@kpmg.com
Çiğdem Gürer
Risk Danışmanlık Hizmetleri
Müdür
cgurer@kpmg.com
Mustafa Nerkis
İş Geliştirme Bölümü
Uzman
mnerkis@kpmg.com
KPMG İstanbul
Yapı Kredi Plaza C Blok Büyükdere Cad.
Levent 34330 İstanbul
Telefon :+90 (212) 317 74 00
Faks :+90 (212) 317 73 00
KPMG Ankara
Turan Güneş Bulvarı, 15. Cad. No: 41
Yıldızevler Çankaya 06650 Ankara
Telefon :+90 (312) 491 72 31
Faks :+90 (312) 491 71 31
KPMG İzmir
1456 Sokak No:10/1 Punta İş Merkezi
Kat:13 Alsancak - İzmir
Telefon :+90 (232) 421 26 00
Faks :+90 (232) 421 26 01
KPMG International bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International’a
bağlıdır. KPMG International müşterilere herhangi bir hizmet sunmamaktadır. Hiçbir üye firmanın KPMG International’ı
veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi
bulunmamaktadır. KPMG International’ında, aynı şekilde üye firmalar üzerinde zorlayıcı yada bağlayıcı hiçbir yetkisi
yoktur. Akis Bağımsız Denetim ve Serbest Muhasebe Mali Müşavirlik A.Ş., KPMG International'ın üyesi bir Türk
şirketidir. Bu dökümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap
etmemektedir. Sürekli doğru ve güncel bilgi sunumuna özen gösterilmesine karşın, bu bilgiler her zamanher durumda
doğru olmayabilir. Hiç kimse, özel durumlarına uygun bir uzman görüşü almaksızın, bu dökümanda yer alan bilgilere
dayanarak hareket etmemelidir.
© 2009 Akis Bağımsız Denetim ve Serbest Muhasebe
Mali Müşavirlik A.Ş. Her hakkı saklıdır.
KPMG ve KPMG logosu KPMG
International’ın tescilli ticari markalarıdır.
Yayınlanma Tarihi: Mayıs 2009