Muhaberat Teftişinden, "e-posta" Denetimine...
Mesleğimizin eskileri çok iyi hatırlayacaklardır. Mesleğin çıraklık dönemi olan müfettiş yardımcılığının başlangıç döneminde, üstatların verdikleri ilk görev "muhaberat teftişi" olarak adlandırılan gelen ve giden evrak kayıtlarının incelenmesi idi. Bu gelenek sadece müfettişliğe özgü olmayıp memur olarak işe başlayanlarında ilk mesai yeri muhaberat servisi olurdu. Bu yaklaşım, kıdemsizliğin kaderi "angarya" işler olduğu için değil, çıraklık eğitiminde en etkili işi öğrenme tekniği olduğu için tercih ediliyor, benimseniyordu.
Çünkü, faaliyet trafiğini kronolojik bir düzende izleyebildiğiniz yegane sistematik süreç, muhaberat kayıtları idi. Ciltler halinde evrak kayıt defterleri, klasörler dolusu evraklar, "kurumsal hafıza" olarak sizin hem yetişmenize, hem de etkin bir teftiş yapmanıza yardımcı olan temel referans kaynaklarını oluşturuyordu. Muhaberat kayıtlarının düzeni ise, teftiş veren açısından günümüzün deyimi ile "iyi yönetişim" in ifadesi oluyordu.
Yazımızın girişini oluşturan ifadelerimizin, eski meslektaşlarımız için nostaljik bir anlamı olmasına karşın, bilgi teknolojisinin sınırsız imkânlarında gözlerini açan genç meslektaşlarımız için ise herhangi bir anlamı yoktur. Çünkü onlar elektronik ortamın "e-posta" kuşağı olarak kağıt ortamının muhaberat disiplinini "müzelik" olmuş bir uygarlık olarak üstatları ile yaptıkları sohbetlerden algılayabilirler ancak.
Yazımızın amacı, "tarihten bugün" sohbeti yapmak olmadığı için, esas konumuza girerek meslektaşlarımızın "e-posta" gerçeğine odaklanmalarının mesleğin günümüzdeki etkinliği açısından taşıdığı kritik rolü değerlendirmek istiyoruz.
Kağıtsız Ortamın Kontrolü
Kağıt ortamının muhaberat hizmeti, gelen-giden her tür evrağı kayıt altına alırken, intranet ve internet ortamının sınırsız imkânlarında e-posta trafiğinin, sanal alemin e-ortamında adeta buharlaşarak iz bırakmadığı, kontrolsüz kaldığı görülmektedir.
İş süreçlerinin e-ortamda, e-postalarla yönetildiği günümüzde, kayıt ve saklama sorunları nedeniyle kontrolsüz, denetlenebilirliği kısıtlı bir ortam oluşmuştur.
Ülkemizde bu konuda standartların oluşturulmamış olması işletme ve paydaşlar açısından ciddi risklerin bulunduğunu göstermektedir. Standartların olmadığı, kuralların bulunmadığı bir ortamda gelen ve gönderilen e-postaların içeriği hakkında bir denetçi olarak bilgi sahibi olmanız güçleşmektedir. Spekülasyonlara, kuraldışı uygulamalara imkân tanıyan böyle bir ortamda eskiden olduğu gibi işi öğrenme, etkili denetim yapabilme fırsatı ortadan kalkmaktadır. E-posta yoluyla tüm teşkilata gönderilen bir talimat, talimatın işletme ve/veya bazı çıkar grupları için sakıncalı sonuçları olduğu görüldüğünde kolaylıkla bilgi teknolojisi sisteminden silinerek yok edilebilir, ya da işletme içi ve dışı çeşitli amaçlarla yaratılan e-postalar saklanmadığı takdirde gerçeğin izini bulmak güçleşir.
Sanal Ortamın El Yakan Gerçeği
Küresel seviyede hızlı iletişimi sağlaması ve kağıtsız ortamda üretilmesi nedeniyle ekonomik olan e-posta; şifre, kayıt ve saklama konularında güvenlik önlemleri bulunmuyorsa, nerede patlayacağı belli olmayan serseri bir mayın gibidir. Vereceği hasarı da yer, muhatap ve zaman olarak kestiremezsiniz. Kayıt altında olmayan, saklanmayan e-posta, faaliyetlerin değerlendirilmesini kısıtlarken, menkul kıymetler ve fon yönetimi gibi bazı iş konularında önlem alınmadığı takdirde haksız kazanç fırsatlarının yaratılması olasılığına açıktır. Bu tür iş konularında dealer/broker, vd. çalışanların cep telefonu görüşmeleri kısıtlanırken, e-posta imkânlarının kısıtlanmamasının sakıncalı olduğuna dikkat çekmek istiyoruz. Öte yandan, e-posta kullanımında göz ardı edilen bir başka önemli konu ise, çalışanın şirket e-posta adresini iş amaçlı olmayan, kurum kimliği için imaj riski doğuran özel iletişiminde kullanmasıdır. Çok sık rastlanan bu uygulamanın, şirket imajı üzerinde olumsuz etkileri olduğu kadar, şirket aleyhine maddi, manevi zararlar doğurabilecek eylemlerin oluşmasına neden olması söz konusudur. Kurum e-postasının amaç dışı özel iletişim için kullanılması, aynı zamanda işletme iş gücü ve zaman kaynaklarının verimsiz olarak harcandığını da göstermektedir.
Sonuç; Denetimin Vazgeçilmezliği
Bilgi toplumu olmanın doğal bir sonucu olan "e-posta" ile iletişimin, yönetimde çağdaşlığın gereklerine uygun olarak gerçekleştirilmesi; İşletmelerin kendi inisiyatifleri ile kurum içi standartlarını, kurallarını oluşturmalarının yanı sıra BDDK, SPK gibi düzenleyici otoritelerin de kural ve standartların oluşturulması için yaptırım güçlerini kullanmalarına bağlıdır.
Biz denetçilere düşen görev ise, uygulamanın kural ve standartlar disiplini içinde sürdürülebilmesine katkı sağlayacak kontrollerin yapılmasıdır.
Muhaberat teftişi, üstatlarımızın tatlı diliyle geçmişin muhabbeti olarak kalsa da, günümüzün e-postası ile mesleğin paradigmaları kırılsa da, denetimin vazgeçilmezliği değişmeyen gerçek olarak varlığını sürdürmektedir.
Ali Kamil Uzun, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )
Çünkü, faaliyet trafiğini kronolojik bir düzende izleyebildiğiniz yegane sistematik süreç, muhaberat kayıtları idi. Ciltler halinde evrak kayıt defterleri, klasörler dolusu evraklar, "kurumsal hafıza" olarak sizin hem yetişmenize, hem de etkin bir teftiş yapmanıza yardımcı olan temel referans kaynaklarını oluşturuyordu. Muhaberat kayıtlarının düzeni ise, teftiş veren açısından günümüzün deyimi ile "iyi yönetişim" in ifadesi oluyordu.
Yazımızın girişini oluşturan ifadelerimizin, eski meslektaşlarımız için nostaljik bir anlamı olmasına karşın, bilgi teknolojisinin sınırsız imkânlarında gözlerini açan genç meslektaşlarımız için ise herhangi bir anlamı yoktur. Çünkü onlar elektronik ortamın "e-posta" kuşağı olarak kağıt ortamının muhaberat disiplinini "müzelik" olmuş bir uygarlık olarak üstatları ile yaptıkları sohbetlerden algılayabilirler ancak.
Yazımızın amacı, "tarihten bugün" sohbeti yapmak olmadığı için, esas konumuza girerek meslektaşlarımızın "e-posta" gerçeğine odaklanmalarının mesleğin günümüzdeki etkinliği açısından taşıdığı kritik rolü değerlendirmek istiyoruz.
Kağıtsız Ortamın Kontrolü
Kağıt ortamının muhaberat hizmeti, gelen-giden her tür evrağı kayıt altına alırken, intranet ve internet ortamının sınırsız imkânlarında e-posta trafiğinin, sanal alemin e-ortamında adeta buharlaşarak iz bırakmadığı, kontrolsüz kaldığı görülmektedir.
İş süreçlerinin e-ortamda, e-postalarla yönetildiği günümüzde, kayıt ve saklama sorunları nedeniyle kontrolsüz, denetlenebilirliği kısıtlı bir ortam oluşmuştur.
Ülkemizde bu konuda standartların oluşturulmamış olması işletme ve paydaşlar açısından ciddi risklerin bulunduğunu göstermektedir. Standartların olmadığı, kuralların bulunmadığı bir ortamda gelen ve gönderilen e-postaların içeriği hakkında bir denetçi olarak bilgi sahibi olmanız güçleşmektedir. Spekülasyonlara, kuraldışı uygulamalara imkân tanıyan böyle bir ortamda eskiden olduğu gibi işi öğrenme, etkili denetim yapabilme fırsatı ortadan kalkmaktadır. E-posta yoluyla tüm teşkilata gönderilen bir talimat, talimatın işletme ve/veya bazı çıkar grupları için sakıncalı sonuçları olduğu görüldüğünde kolaylıkla bilgi teknolojisi sisteminden silinerek yok edilebilir, ya da işletme içi ve dışı çeşitli amaçlarla yaratılan e-postalar saklanmadığı takdirde gerçeğin izini bulmak güçleşir.
Sanal Ortamın El Yakan Gerçeği
Küresel seviyede hızlı iletişimi sağlaması ve kağıtsız ortamda üretilmesi nedeniyle ekonomik olan e-posta; şifre, kayıt ve saklama konularında güvenlik önlemleri bulunmuyorsa, nerede patlayacağı belli olmayan serseri bir mayın gibidir. Vereceği hasarı da yer, muhatap ve zaman olarak kestiremezsiniz. Kayıt altında olmayan, saklanmayan e-posta, faaliyetlerin değerlendirilmesini kısıtlarken, menkul kıymetler ve fon yönetimi gibi bazı iş konularında önlem alınmadığı takdirde haksız kazanç fırsatlarının yaratılması olasılığına açıktır. Bu tür iş konularında dealer/broker, vd. çalışanların cep telefonu görüşmeleri kısıtlanırken, e-posta imkânlarının kısıtlanmamasının sakıncalı olduğuna dikkat çekmek istiyoruz. Öte yandan, e-posta kullanımında göz ardı edilen bir başka önemli konu ise, çalışanın şirket e-posta adresini iş amaçlı olmayan, kurum kimliği için imaj riski doğuran özel iletişiminde kullanmasıdır. Çok sık rastlanan bu uygulamanın, şirket imajı üzerinde olumsuz etkileri olduğu kadar, şirket aleyhine maddi, manevi zararlar doğurabilecek eylemlerin oluşmasına neden olması söz konusudur. Kurum e-postasının amaç dışı özel iletişim için kullanılması, aynı zamanda işletme iş gücü ve zaman kaynaklarının verimsiz olarak harcandığını da göstermektedir.
Sonuç; Denetimin Vazgeçilmezliği
Bilgi toplumu olmanın doğal bir sonucu olan "e-posta" ile iletişimin, yönetimde çağdaşlığın gereklerine uygun olarak gerçekleştirilmesi; İşletmelerin kendi inisiyatifleri ile kurum içi standartlarını, kurallarını oluşturmalarının yanı sıra BDDK, SPK gibi düzenleyici otoritelerin de kural ve standartların oluşturulması için yaptırım güçlerini kullanmalarına bağlıdır.
Biz denetçilere düşen görev ise, uygulamanın kural ve standartlar disiplini içinde sürdürülebilmesine katkı sağlayacak kontrollerin yapılmasıdır.
Muhaberat teftişi, üstatlarımızın tatlı diliyle geçmişin muhabbeti olarak kalsa da, günümüzün e-postası ile mesleğin paradigmaları kırılsa da, denetimin vazgeçilmezliği değişmeyen gerçek olarak varlığını sürdürmektedir.
Ali Kamil Uzun, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )
Yorumlar