‘Operasyonel Risk Yönetimi’ne Genel Bir Bakış

Giriş

Organizasyonları günümüzün dinamik ortamında kapsamlı, otomatikleştirilmiş uygulamaları benimsemeye teşvik eden operasyonel risk yönetiminin hayati rolü, süreçleri ve zorlukları keşfedilmelidir.

Risk, ister ticari kuruluş ister devlet kuruluşu olsun, her kuruluş için hayatın bir gerçeği olup, aslında risk bir fırsat da olabilir. İşletmelere yenilik yapma ve yeni, kazançlı yollarla büyüme konusunda ilham verebilir ve her türden kuruluşu iyileştirmeye ve hedeflerini ve misyonlarını daha iyi karşılamaya itebilir. Pek çok risk türü potansiyel kayıp riskine yol açabilir, bir kuruluşun operasyonlarına zarar verebilir ve başarısını raydan çıkarabilir.

Bu nedenle tüm kuruluşların operasyonel riski bir operasyonel risk yönetimi programı aracılığıyla tanımlaması ve yönetmesi gerekir. Yeni teknolojilerin, yeni düzenlemelerin, yeni fırsatların ve yeni tehlikelerin süregelen ve hızla yaygınlaşmasıyla birlikte operasyonel riskin yönetilmesi ihtiyacı her zamankinden daha fazladır. Aslında her zamankinden daha büyük de olabilir. Çoğu sektörde rekabetin yoğun olduğu bir ortamda, işletmelerin doğru riskleri seçmesi ve yanlış risklerden kaçınması gerekir. Devlet kuruluşları vergi mükelleflerinin paralarını gereksiz kayıplardan korumalı ve kurumun misyonunu daha etkin bir şekilde yerine getirmelidir.

Operasyonel risk yönetimi, gelişmiş risk kontrolü sağlayabilir ve organizasyonları, risk kaçınılmaz hale geldiğinde daha iyi azaltma performansı gösterecek şekilde konumlandırabilir. Ayrıca işletmenin veya ajansın gelecekteki yönü hakkında daha iyi karar alınmasına da yol açabilir. Ancak etkili olabilmesi için böyle bir sürecin titiz ve kapsamlı olması gerekir ve büyük olasılıkla kuruluşların risk kontrol uygulamalarına ve iş akışlarına otomasyonu dâhil etmeleri de gerekecektir.

1. Operasyonel Risk Yönetimi

Operasyonel risk yönetimi (operational risk management), bir kuruluşun günlük operasyonlarından ve iş akışlarından kaynaklanan riskleri tanımlamaya, değerlendirmeye, önceliklendirmeye ve azaltmaya odaklanan bir süreçtir. Bir kuruluşun hedefleri ve sonuçları üzerindeki potansiyel olumsuz etkiyi en aza indirmek için risklerin anlaşılması, yönetilmesi ve izlenmesine yönelik sistematik süreci içerir.

Adından da anlaşılacağı gibi operasyonel risk, bir kuruluşun operasyonlarının yürütülmesi ile ilişkili risktir. Operasyonel riskler; insan hatası, üçüncü taraflar, veri ihlalleri veya korsan yazılım saldırıları gibi siber güvenlik tehditleri, siyasi kargaşa ve doğal afetler gibi dış olaylar ve kamu düzenlemeleri gibi çeşitli kaynaklardan doğabilir. Operasyonel risk, uygun şekilde yönetilmediği takdirde finansal kayıplara, itibar kaybına, yasal sorumluluğa veya iş kesintisine veya bunların herhangi bir kombinasyonuna neden olabilir.

Özellikle yasal uyum ve teknoloji gibi alanlarda kapsamlı iç kontrol, bir kuruluş içindeki operasyonel risklerin en aza indirilmesi için çok önemlidir. Bir kuruluş içindeki dâhili süreçler, potansiyel olarak zarar verici riskler için verimli bir zemindir. Örneğin müşteri ve satıcı katılım prosedürlerini veya kredi riskini ele alalım. Yeni bir müşteriyle mi yoksa harici bir ortakla mı çalışılacağına karar verirken yeterli özenin gösterilmemesi, kuruluşu bir takım olumsuz sonuçlara maruz bırakabilir. Yeni bir müşteri veya satıcı, faturalarını ödeyemeyebilir veya sözleşmeye konu olan mal ve hizmetleri sağlayamayabilir. Aynı zamanda bir kuruluşu kara para aklamak veya yasa dışı faaliyetleri gizlemek için de kullanabilir. Ayrıca her türlü kuruluş, veri depolama veya siber güvenlik gibi temel faaliyetleri dış kaynaklardan temin ederse olumsuz sonuçlara karşı savunmasız olabilir.

Operasyonel riskin potansiyel olarak zarar verici bir diğer kaynağı da yasal uyum riski; özellikle de tam olmayan bir uyum sürecidir. Yasal uyum, tedarik zinciri endüstrisi için bir strateji oluşturmak gibi hükümet ve sektör düzenlemelerinin koşullarını tam olarak karşılamak için gereken prosedür ve uygulamaları kapsar. Uyum eksik bir şekilde yerine getirilirse, bir işletme milyonlarca dolarlık para cezası ve diğer kayıplarla karşı karşıya kalabilir.

Bir de sayısız riskin kaynağı olan teknoloji riski vardır. Yeni veya gelişen teknolojiler bir kuruluşun iş modelini, faaliyet gösterdiği pazarları veya bir kuruluşun operasyonlarını yönetmek için kullandığı süreçleri bozabilir. Son zamanlarda sahneye çıkan bariz bir örnek ‘ChatGPT’dir. Bu sohbet robotu, metin, resim ve diğer içerik türlerini, hatta bilgisayar kodunu bile üretme yeteneğine sahip, üretken yapay zekânın (artificial intelligence) en tanınmış örneğidir. Aynı zamanda birçok sektördeki iş modellerini sarsabilir, hatta parçalayabilir. Üretken yapay zekânın operasyonları nasıl etkileyebileceğini takip etmek neredeyse tüm kuruluşlar için hayati önem taşımaktadır.

Süreçler ve teknolojiler çalışanlar tarafından yönetildiği için çalışan riskinin de kaynağı vardır. Zimmete para geçirme veya diğer suiistimaller gibi bazı risk türleri açıktır. Çoğu zaman, bir kuruluşun çalışanlarından kaynaklanan operasyonel riskler kasıtsız olanlardır. Bir örnek, evden çalışan (work-from-home) personeldir. Bu çalışanlar genellikle evde veya yolda kendi elektronik cihazlarını kullanır ve kuruluşlarının bilgi teknolojisi sistemlerine erişirler. Bu cihazların yeterince güvenli olmaması, değerli bilgilerin kaybına neden olabilir veya siber suçluların kuruluşun verilerine erişmesine olanak tanıyabilir.

Elbette bazı kuruluşlar sektör riskiyle birlikte operasyonel risklere karşı özellikle savunmasızdır. Finansal hizmetler ve finansal kurumlar gibi sıkı düzenlemeye tabi sektörlerde faaliyet gösteren şirketler için kapsamlı bir risk yönetimi sürecinin geliştirilmemesi, yüksek maliyetli para cezaları veya diğer düzenleyici yaptırımlarla sonuçlanabilir. Operasyonel risk yönetimi, potansiyel finansal kayıplar veya iş kesintileri ile ilişkili finansal riskin yönetilmesi de dâhil olmak üzere, kasıtsız risklerin azaltılmasını amaçlamaktadır.

Mesele şu ki, her kuruluşun kendine özgü operasyonel risk türleri vardır ve bu nedenle kendi risk kontrol protokollerini oluşturması gerekir. Bu güvenlik açıklarını yönetmeye çalışırken risk yönetimi sürecini kendi özel durumuna göre uyarlaması gerekir.

2. Kurumsal Risk Yönetiminin Farkı

Operasyonel risk yönetimi, kurumsal risk yönetiminin (enterprise risk management) bir alt kümesi olarak düşünülebilir. Genel olarak konuşursak, kurumsal risk yönetimi kasıtlı risk olarak adlandırılan şeyi optimize etmeye çalışır. Bu kategori altında işletmelerin başarılı sonuçlara yol açması muhtemel olduğu için almak istediği risk türleri yer alır. Bazı kurumsal örnekler arasında birleşme ve satın almalar, yeni teknolojilerin dâhil edilmesi ve yeni iş kollarının takip edilmesi yer almaktadır. Risklidirler, çünkü karşılığını alacaklarının garantisi yoktur. Ancak işletmenin belirli bir riske ilişkin dikkatli bir değerlendirme yaptığını ve artıların eksilere göre daha ağır bastığını belirlediğini varsayarsak, ilerlemeye ve şansı denemeye karar verebilir. Kuruluş ayrıca risk almanın ödüllendirilme olasılığını artırmak için süreçler ve stratejiler geliştirebilir.

Buna karşılık, operasyonel risk yönetimi kasıtsız riski azaltmayı amaçlamaktadır. Bunu, gereksiz risklerin kuruluş üzerindeki olasılığını ve etkisini en aza indirebilecek prosedürleri belirleyerek yapar ve böylece öngörülemeyen olaylar karşısında bile çalışmaya devam edebilmesini sağlar. Daha önce de belirtildiği gibi, bu kasıtsız riskler genellikle dâhili süreçleri, sistemleri ve insanları içerir; ancak bazı dış olaylar (özellikle kuruluşun denizaşırı operasyonları varsa) bir kuruluşun faaliyetlerini dengeli bir şekilde sürdürme yeteneğini de olumsuz yönde etkileyebilir.

Operasyonel risk yönetiminin, bilinen tüm riskleri tanımlayacak ve ele alacak süreç ve protokollerle kapsamlı bir şekilde yürütülmesi gerektiği açık olmalıdır.

3. Operasyonel Risk Yönetimi Sürecine İlişkin Adımlar

Etkili bir operasyonel risk yönetimi çerçevesi, potansiyel olarak zarar verici riskleri azaltmak veya ortadan kaldırmak için tasarlanmış politikaları, süreçleri ve prosedürleri içeren derinlemesine bir operasyonel risk yönetimi süreci oluşturur. Aşağıdaki adımlar risk yönetimi çerçevesinin oluşturulmasına yönelik standart bir yaklaşım sağlar:

3.1. Operasyonel risklerin ne olduğu (What are your operational risks?)

Kapsamlı risk tanımlaması, bu risk yönetimi sürecinin ilk girişimidir ve kuruluşların güvenlik açıklarını ve potansiyel tehditleri belirlemesine yardımcı olur. Operasyonel bir risk yönetimi stratejisi geliştirirken bir kuruluş, tüm güvenlik açıklarını ve potansiyel riskleri, özellikle de kilit operasyonlarından herhangi birini aksatabilecek olanları belirleyerek işe başlar.

3.2. Bu riskler ne kadar muhtemel ve etkili olduğu (How likely and impactful are those risks?)

Bir sonraki adım, risk düzeyini belirlemektir: Bu güvenlik açıklarının ve tehditlerin kesintilere neden olma olasılığı ve bu kesintilerin ne kadar zarar verici olabileceğidir. Kapsamlı risk değerlendirme protokolleri, yeni müşterilerin ve satıcıların katılımını hızlandırmak ve iş uygulamalarını ve müşteri memnuniyetini olumlu yönde etkilemek gibi faydalar sağlayabilir.

“Risk değerlendirme matrisi” kullanılarak riske maruz kalma durumunu anlamak, aksaklıkların azaltılmasına yardımcı olabilir. Yüksek, orta ve düşük gibi kategoriler kullanılarak risk türlerini olasılık ve potansiyel etki açısından kategorize eden risk değerlendirme matrisi geliştirilmiştir. Bu toplu görünüm, bir kuruluşun riskleri önceliklendirmesine, başka bir deyişle hangilerine odaklanması gerektiğine yardımcı olur.

3.3. Bu risklerin nasıl azaltılabileceği (How can you mitigate those risks?)

Riskler önceliklendirildikten sonra kuruluş, bunların nasıl önleneceğini veya en azından nasıl azaltılacağını belirlemeye başlayabilir. Siber güvenlik önlemleri gibi etkili risk azaltma stratejileri, operasyonel risklerden kaynaklanan kesinti olasılığını azaltmak için çok önemlidir. Bir azaltma stratejisi geliştirirken kuruluşlar, riski kontrol etmenin maliyetlerini, bir riskin neden olabileceği zararla başa çıkmanın maliyetleriyle karşılaştırmayı düşünmelidir. Nispeten küçük riskler için kabul daha az maliyetli bir seçenek olabilir.

3.4. Risklerin ne sıklıkla izleneceği (How frequently will you monitor your risks?)

Kuruluşlar, temel risk göstergelerinin bir listesini bir araya getirerek operasyonel riskleri düzenli olarak takip edebilir. Temel risk göstergesi, yalnızca belirli bir ‘risk olayı’nın olasılığını değil, aynı zamanda bu olayın etkilerinin kuruluşun operasyonlarına ne kadar ciddi zarar vereceğini de ölçen bir ölçümdür. Temel risk göstergeleri, yüksek devamsızlığın veya kilit çalışanların kaybının operasyonlar üzerindeki etkisine ilişkin insan kaynağı ölçümlerini içerebilir. Süreç temel risk göstergeleri üretim ve satış seviyeleri gibi operasyonel hedefleri ölçebilir. Teknolojiye yönelik temel risk göstergeleri siber güvenlik hedeflerine ve yedekleme düzeylerine odaklanabilir. Bazı kuruluşlar aynı zamanda düzenleme ve itibar risklerini de temel risk göstergeleri olarak içerir.

3.5. Bulguların ne zaman rapor edileceği (When will you report your findings?)

Risk ile ilgili olayların, bu olaylardaki değişikliklerin ve bunların kuruluşun üst düzey liderliği üzerindeki potansiyel etkilerinin düzenli olarak raporlanması, operasyonel risk yönetimi programının etkinliğini en üst düzeye çıkarmaya yardımcı olabilir ve üst düzey yönetimin karar alma sürecine rehberlik edebilir. Raporlama, satış ve pazarlama, finans, bilgi teknolojisi, ürün geliştirme ve hukuk ekibiyle işbirliği dâhil olmak üzere operasyonel riske karşı potansiyel hassasiyete sahip tüm departmanlarla bağlantı kurmalıdır. Bu çeşitli iş operasyonları risk yönetimi stratejileri üzerinde işbirliği yapmalıdır.

4. Operasyonel Risk Yönetiminin Faydaları ve Zorlukları

4.1. Operasyonel risk yönetiminin faydaları

Titiz operasyonel risk yönetimi kuruluşlara çok sayıda fayda sağlayabilir. Maliyetlerin azaltılmasına, verimliliğin artırılmasına, karar alma sürecinin iyileştirilmesine ve itibarın korunmasına ve geliştirilmesine yardımcı olabilir. Hepsinden önemlisi, bir kuruluşun faaliyetlerini etkileyebilecek kaçınılmaz aksaklıklara karşı dirençli bir biçimde yanıt vermesine yardımcı olabilir.

Risk yönetimi aynı zamanda kuruluşun operasyonel kapasitesine yönelik tehditleri son derece ciddiyetle ele aldığını göstererek paydaşlarla (müşteriler, yatırımcılar, satıcılar, kamu veya hükümet) ilişkileri de güçlendirebilir. Hukuki sorunları olan işletmeler için, işletmelerin yalnızca operasyonlarını değil, aynı zamanda ürün ve hizmetlerini de geliştirmelerine yardımcı olabilir. Kasıtlı riskleri, yani işletmenin gelişmeye devam etmesi için alınmaya değer riskleri daha iyi tanımlamalarına yardımcı olabilir.

Risk değerlendirmesinin ve risk kontrolünün birçok faydası belirli ölçümlerle belirlenebilir. Müşteri durum tespiti ve kara para aklamanın önlenmesi gibi amaçlarla kullanıldığında, operasyonel risk yönetimi programının etkinliği bir kuruluşun ölçebileceği bir şeydir. Ancak ölçülmesi daha zor olan ancak yine de bir kuruluşun devam eden başarısı için hayati önem taşıyan faydalar da söz konusudur. Örneğin, kapsamlı risk değerlendirme protokolleri yeni müşterilerin ve satıcıların katılımını hızlandırmaya yardımcı olabilir. Bu da müşteri memnuniyetini artırabilir.

4.2. Operasyonel risk yönetiminin zorlukları

Operasyonel risk yönetiminin faydaları önemlidir. Bunu gerekli düzeyde titizlikle yürütmenin zorlukları da öyledir. Bu zorluklar arasında karmaşıklık (işletmenin büyüklüğü ve süreç sayısı), risk verilerinin kalitesi, değişime direnç ve kapsamlı bir operasyonel risk yönetimi programının uygulanmasının maliyeti yer alır. Operasyonel risk yönetimi yine kapsamlı bir çerçeve geliştirmek ve bir kuruluşun etkin işleyişini bozabilecek riskleri belirlemekle başlar. Riskler belirlendikten sonra önceliklendirilmelidir ki; meydana gelmesi en muhtemel operasyonel riskler nelerdir ve hangileri en fazla hasara neden olabilir?

Bu bir kez yapılan bir süreç değil, basit bir süreç de değildir. Risk kaynakları sürekli değiştiği için operasyonel riskin sürekli izlenmesi gerekmektedir. Bu kesinlikle teknoloji ve düzenlemeler için geçerlidir. Ancak yetenek havuzları ve süreçleri de değişmekte ve gelişmektedir. Organizasyonların buna hazırlanması gerekir.

Etkin operasyonel risk yönetimi geliştirmeye çalışırken kuruluşların yüzleşmesi gereken başka zorluklar ve tuzaklar da mevcuttur. Riskin belirlenmesi, değerlendirilmesi ve azaltılması oldukça karmaşıktır. Bazı kuruluşlar, gerçekten etkili bir yönetim çerçevesi oluşturmak için gerekli finansmana sahip olmadıklarına inanabilirler. Bazı kuruluşlarda liderlik, operasyonel risk yönetiminin şirketin başarısı için gerekli olduğuna veya çok ciddi bir sonuç alınması gerektiğine inanmayabilir. Operasyonel risk yönetiminin öneminin farkında olan kuruluşlar bile etkili bir programa sahip olmayabilir veya bu çabaları farklı departman silolarına yayabilir. Bu kuruluşların çoğu, operasyonel risk yönetimine yönelik hem zaman alıcı hem de güncelliğini yitirmiş, zaman açısından kritik ‘manuel’ yaklaşımlar kullanabilir.

Bütün bunlar, kuruluşların otomasyonu operasyonel risk yönetimi çalışmalarına dâhil etmeyi düşünmelerinin nedenidir. Dijital araçlar, çeşitli kaynaklardan büyük miktarlarda veri toplayabilir ve analiz edebilir. Kuruluşlar için bu veriler, kuruluşun potansiyel müşteriler ve satıcılar hakkında uygun şekilde durum tespiti yapmasına ve ayrıca potansiyel yüksek risk kaynaklarını belirleyip değerlendirmesine yardımcı olabilir. Ayrıca işletmenin düzenleyici konularda güncel kalmasına da yardımcı olabilir. Devlet kuruluşları, sosyal yardım başvurusunda bulunan kişinin söylediği kişi olup olmadığını ve kamu fonlarına yasadışı yollardan erişmeye çalışan bir dolandırıcı olup olmadığını belirlerken bu tür dijital veri toplama yeteneklerini kullanabilir.

Teknolojiden yararlanmak, kuruluşların operasyonel riskin belirlenmesi ve değerlendirilmesi için etkili bir çerçeve oluşturmasına yardımcı olabilir. Ayrıca bu riskleri değerlendirmek için ölçümleri daha iyi oluşturmalarına ve faaliyet süreçlerini etkileyen alanlardaki (teknoloji ve düzenlemeler gibi) değişiklikleri takip etmelerine de olanak tanıyabilir.

Sonuç

Operasyonel risk, hem iç hem de dış birçok kaynaktan doğar. Kapsamlı, iyi tasarlanmış bir operasyonel risk yönetimi süreci herhangi bir kuruluş için çok önemlidir. Risk kontrolü, daha iyi hafifletme sonuçlarına ve daha iyi kurumsal karar almaya yol açabilir. Risklerin sürekli değiştiği ve giderek karmaşıklaştığı bir ortamda kuruluşların, paydaşlarına fayda sağlayabilecek fırsatları ve teknolojileri izlerken kendilerini gerçekten koruduklarından emin olmak için otomasyon çözümlerine yönelmeleri gerekecektir.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bini aşkın Telif Makale ve Yazı ile Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak vazgeçilmez ilkesidir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.