Hile ve Suistimal Hakkında Farkındalık: Kurumsal Yapılarda Görünmeyen Risk Dinamikleri
Dr. Arif AYLUÇTARHAN – İstanbul Üniversitesi İşletme Fakültesi
Satınalma Dergisi’nin kıymetli okurları, yazıma geçmeden önce, üzerimizde emeği olan tüm öğretmenlerimizin, öğretmenler gününü kutluyorum.
Kurumsal yapılarda hile ve suistimal olgularının çoğu zaman düşük olasılıklı bir tehdit olarak değerlendirildiği görülmektedir. Ancak uluslararası ampirik bulgular, bu algının gerçeklikten uzak olduğunu ortaya koymaktadır. ACFE’nin (Uluslararası Suistimal İnceleme Uzmanları Birliği)) 2024 Report to the Nations çalışması, işletmelerin yıllık gelirlerinin ortalama %5’inin hile kaynaklı kayıplar şeklinde yitirildiğini göstermektedir. Bu kayıpların önemli bir bölümünün uzun süre tespit edilememesi, suistimalin işletme içinde sessiz fakat etkisi yüksek bir risk olarak varlığını sürdürdüğünü göstermektedir.
Hilenin Temel Yapısı: Baskı – Fırsat – Rasyonalizasyon
Hile davranışının açıklanmasında literatürde en çok kabul gören model, üç unsurun eşzamanlı varlığını esas almaktadır: baskı, fırsat ve rasyonalizasyon.
Baskı unsuru bireysel ve örgütsel stres kaynaklarından oluşurken, fırsat genellikle iç kontrol zafiyetlerinden doğmaktadır. Rasyonalizasyon ise kişinin eylemini zihinsel olarak meşrulaştırmasına dayanan bilişsel bir süreçtir. Bu çerçeve, hile vakalarının sistematik niteliğini ortaya koyan başlıca teorik yaklaşım olarak değerlendirilmektedir. Yetkinlik gibi diğer bir unsur da çalışmalara konu olsa da daha çok bu üç unsur üzerinde durulmaktadır.
Hilenin Görüldüğü Alanlar ve Etki Düzeyi
ACFE 2024 verilerine göre hilenin dağılımı şu şekildedir:
- %89 – varlıkların kötüye kullanımı (örneğin işletmenin emtiası, aracı veya nakit parasının kötüye kullanımı)
- %48 – yolsuzluk (şirket nüfuzunun kullanımı ile suistimal satınalma yolsuzlukları gibi)
- %9 – finansal tablo hileleri (karlılığın, net varlık düzeyinin gerçek dışı raporlaması vb)
Finansal tablo hilelerinin oran olarak düşük olduğu görülse de ortalama 766.000 USD tutarında kayıp yaratarak yüksek etkili risk kategorisine girdiği belirtilmektedir.
Hile vakalarının özellikle satınalma, tedarik zinciri yönetimi, stok ve hizmet alımı süreçlerinde yoğunlaşması, bu alanlarda hem işlem hacminin yüksek olması hem de kontrol mekanizmalarının nispeten zayıf kalmasıyla ilişkilendirilmektedir.
Satınalma Süreçlerinin Hileye Açık Yapısı
Satınalma fonksiyonu, yapısı gereği üç kritik unsurun kesişiminde yer almaktadır: mali akış, karar yetkisi ve dış paydaş ilişkileri.
Bu üç unsurun aynı süreçte yoğunlaşması, kontrol yapıları güçlendirilmediğinde hile riskinin artmasına yol açmaktadır. Hile yöntemleri incelendiğinde, fatura şişirme, hayali hizmet/ürün kaydı, bağlantılı şirketlerle işlemler, teklif manipülasyonu ve gizli komisyonların sık karşılaşılan uygulamalar arasında yer aldığı görülmektedir.
Tedarikçi ve Satınalma Değerlendirmesinin Hile Risk Yönetimindeki Stratejik Rolü
Tedarikçi değerlendirme mekanizmalarının yalnızca maliyet ve performans odaklı bir araç olmadığı; aynı zamanda hile riskini azaltan önemli bir yönetişim bileşeni olduğu giderek daha fazla kabul görmektedir. Bu çerçevede satınalma süreçlerinde şu unsurların değerlendirilmesi önem kazanmaktadır:
Finansal bütünlük ve şeffaflık
Tedarikçilerin finansal tablolarındaki tutarlılık, bağımsız denetim raporları ve vergi uyum düzeyi; çıkar çatışması, şişirilmiş maliyet veya usulsüz faturalandırma ihtimaline ilişkin önemli göstergeler sunmaktadır.
Sahiplik yapısının analizi
Tedarikçi şirketlerin nihai faydalanıcılarının belirlenmesi, çalışan–tedarikçi bağlantılarının ortaya konulmasını sağlayarak akraba işletmeleri üzerinden yapılan hile girişimlerinin engellenmesine katkı sunmaktadır.
Etik ve uyum altyapısı
Etik kod, rüşvetle mücadele politikaları ve ihbar mekanizmalarının tedarikçide bulunması, risk puanlamasında belirleyici bir faktördür. Etik altyapısı güçlü tedarikçilerle çalışmanın kurumsal risk profilini düşürdüğü ampirik olarak gösterilmektedir.
Operasyonel kapasite tutarlılığı
Tedarikçinin üretim veya hizmet kapasitesiyle uyumsuz fatura tutarları, hayali hizmet riskinin temel sinyallerindendir.
Kırmızı bayrak (red flag) izleme
Veri analitiğiyle desteklenen izleme sistemlerinde şu göstergelerin sık karşılaşıldığı bilinmektedir:
- tek tedarikçiye yoğun işlem akışı,
- olağan dışı fiyatlamalar,
- yinelenen fatura kalıpları,
- teslimat–ödeme zamanlamasında tutarsızlık.
Bu unsurlar, tedarikçi değerlendirme sisteminin hileyle mücadelede yalnızca destekleyici değil, önleyici bir rol üstlendiğini göstermektedir.
Örnek Vakalar: Sistemik Riskin Somutlaştırılması
Wirecard (Almanya) vakasında 1.9 milyar euroluk sahte varlık beyanı, denetim süreçlerindeki kör noktaların büyüklüğünü göstermiştir.
Papara (Türkiye) örneği, dijital finans dünyasında kontrol zafiyetlerinin riskin hızla büyümesine yol açtığını ortaya koymuştur.
Tesco (İngiltere) vakasında ise tedarikçi iadelerinin erken gelir tanınması finansal tabloların yapay biçimde güçlendirilmesine neden olmuş ve şirketin piyasa değerinde ciddi kayıplar yaşanmıştır.
Tesco (İngiltere) Bu yazının müellifinin bizzat icra ettiği bir hile denetimi kapsamında; Türk-Alman ortaklığı yapısındaki bir işletmede, Alman ortağın işletme yöneticisi ile işbirliği yapması ile Türk ortağın zarar gördüğü sistematik suistimal bulguları ile karşılaşılmıştır.
Bu vakalar, hilenin yalnızca bireysel davranışlardan değil, sistemsel zafiyetlerden beslendiğini göstermektedir.
Önleyici Mekanizmalar: Etik Kültür, İhbar Sistemleri ve İç Kontrol
Suistimalin önlenmesinde üç mekanizmanın belirleyici olduğu görülmektedir:
- Etik kültürün güçlendirilmesi – Çalışan davranışları üzerinde en etkili kurumsal faktörlerden biridir. Bu husus çalışanın işe alınmasından eğitimine destek programlarının tasarımına kadar birçok unsuru içerebilir.
- İhbar sistemleri – Hile vakalarının %43’ünün ihbar yoluyla tespit edildiği dikkate alındığında en etkili tespit mekanizmasıdır.
- İç kontrol tasarımı – Görevlerin ayrılığı, çoklu onay, tedarikçi puanlama ve veri analitiği, hile girişimlerinin erken aşamada engellenmesini sağlamaktadır.
Sonuç Yerine: Suistimal Farkındalığı ve Tedarikçi Değerlendirmesi, Kurumsal Dayanıklığın Temel Unsurlarıdır
Hile, çoğu zaman sessiz ilerleyen ve geç tespit edilen bir kurumsal zafiyet olarak değerlendirilmektedir. Buna karşın farkındalık çalışmaları (özellikle verilen uzman eğitimleri) çalışan davranışlarını dönüştürerek hem erken uyarı işlevi görmekte hem de kurumsal dirençliliği artırmaktadır.
Tedarikçi değerlendirme sistemlerinin etik, uyum ve risk yönetimi boyutuyla yeniden yapılandırılması, satınalma fonksiyonunu yalnızca operasyonel bir süreçten çıkararak kurumsal bütünlüğü ve itibarı koruyan stratejik bir yönetişim aracı haline getirecektir.
Dr. Arif AYLUÇTARHAN – İstanbul Üniversitesi İşletme Fakültesi
Satınalma Dergisi’nin kıymetli okurları, yazıma geçmeden önce, üzerimizde emeği olan tüm öğretmenlerimizin, öğretmenler gününü kutluyorum.
ChatGPT 3.5’in piyasaya çıkışıyla birlikte yapay zeka, yaygın kullanım alanı buldu ve rekor seviyede yatırımları tetikledi. Üç yıldan kısa bir sürede, Nvidia, Microsoft, Alphabet, Amazon ve Meta’nın toplam piyasa değeri 12 trilyon doları aşarak ABD finansal piyasalarındaki yükselişi destekledi. Veri merkezleri için IT ekipmanı harcamaları ise 2022’de 221 milyar dolardan 2025’te 475 milyar dolara çıkarak neredeyse iki katına ulaştı. Bu güçlü ivme sayesinde yapay zeka ve veri merkezleri, 2025’in ikinci çeyreğinde ABD GSYH büyümesinin beşte birini oluşturdu.
arazi mevcudiyeti, su kaynaklarına erişim, elektrik kapasitesi ve nitelikli iş gücü eksikliği gibi kritik sınırlamalarla karşı karşıya. Yapay zeka veri merkezlerine yapılan her 1 milyar dolarlık yatırım, enerji sektöründe ek 125 milyon dolarlık yatırım gerektiriyor; bunun üçte ikisi şebeke altyapısına, üçte biri ise enerji üretimine yönlendiriliyor. Küresel yeni kapasitenin yarısından fazlasını barındıran ABD’de şebeke bağlantı gecikmeleri beş yılı aşabiliyor. Yatırımların birkaç Amerikan merkezinde yoğunlaşması, yerel gerilim riskini artırıyor ve bazı bölgelerde elektrik fiyatlarının üç katına çıkmasına yol açabiliyor. Küresel ölçekte ise, bu darboğazlar 2030’a kadar 750 milyar dolardan fazla projenin gecikme riski taşıyor.
Son 10 senesi öyle ya da böyle ERP ürünleri ile iç içeyim. Bir süredir şirketlerde aynı cümleyi duyuyorum: “ERP’miz var ama işler hâlâ manuel gidiyor.” Ya da daha ilginci: “Verilerimiz var ama kararlarımız hâlâ kişiye bağlı.”
İtirazen Şikayet Konusu; Başvuru sahibinin dilekçesinde özetle; Anılan isteklilerin aşırı düşük teklif açıklamalarının tespit, tespitte kullanılan veri/dönem/fatura ve kaşe/imza geçerliliği yönünden kamu ihale mevzuatına uygun olmadığı iddialarına yer verilmiştir.
Satınalma Dergisi olarak akademik ve sektörel Turquality tecrübemizle sizlere hem ilk 5 yıl kurumsal altyapı desteği sürecinizde hem de hedef pazar başvurularınızda rehberlik ediyoruz. Turquality çalışmalarımız ve referanslarımız hakkında görüşmek için 
Bir komplo teorisi, bazen sadece erken bir öngörüdür. Her çağ kendi söylentilerini üretir. Buhar motoru ilk icat edildiğinde “insanı tembelliğe alıştıracak” denmişti. Elektrik yaygınlaştığında “gökyüzü deliniyor” diyenler vardı. Şimdi benzer korkular yapay zekâdan şehir planlamasına, çiplerden deep-fake’e kadar her alanda yeniden karşımıza çıkıyor.
Yıllık ücretli izin günlerinin hesabında, izin süresine rastlayan hafta tatili, ulusal bayram ve genel tatil günleri izin süresinden sayılmaz (İşK m. 56/5; Yönetmelik m.6). Başka bir deyişle, yıllık izin süresi içindeki hafta ve genel tatil günleri izin süresinden sayılmaz ve dikkate alınmaz. Dolayısıyla, bu yasal tatil günleri, işçinin hak kazandığı yıllık ücretli izin süresine eklenmelidir. Örneğin; işyerinde 3 yıl kıdemi olan ve 14 gün yıllık ücretli izne hak kazanan işçinin izin süresine rastlayan 2 günlük hafta tatili ile 1,5 günlük ulusal bayram tatili bu izin süresine eklenecek ve işçi iznini 17,5 gün olarak kullanacaktır.