1. Giriş
Günümüzün hızla değişen iş ortamında, yeni teknolojiler vazgeçilmez hale gelmiş; veri odaklı yenilikler üzerine inşa edilen dijital devrim de, işletmelerin bilgi toplama, analiz etme ve kullanma şeklini kalıcı olarak değiştirmiştir. Bu dönüşüm önemli zorluklarla birlikte gelmektedir. Şirketlerin dijital ortamda gezinirken, yasal koşulların yanı sıra siber güvenlik, gizlilik ve etik hususları da ele almaları gerekmektedir.
Son bir makalede, şirket yönetim kurullarının dijital teknoloji konularını izleme işlevlerine etkili bir şekilde entegre edip etmedikleri inceleniyor. Bunu keşfetmek için, öncelikle Amerika Birleşik Devletleri (Delaware) ve Hollanda’daki yasal rejimler göz önünde bulundurularak yönetim kurulunun genel olarak ve dijital konular ile ilgili gözetim görevi tartışılıyor. Ardından, doğal dil işleme teknikleri [natural language processing (NLP) techniques] kullanılarak bu tür yöneticilerin biyografilerinin keşfedici deneysel değerlendirmesine dayalı olarak Hollanda’daki [icra yetkisi/görevi olmayan (non-executive)] yöneticilerin gözetim rolü ve uzmanlıkları analiz ediliyor. Bulgular, Hollandalı (icra yetkisi/görevi olmayan) yönetim kurullarının çoğunluğunun değişen derecelerde dijital anlayışa sahip olduğunu gösteriyor. Ayrıca, yönetim kurulu düzeyinde bu uzmanlığın mevcudiyetini sağlamak için, eğer varsa, yalnızca sınırlı yerleşik uygulamalar olduğu görülmektedir.
2. Genel Olarak Yönetim Kurulunun Gözetim Görevleri
Dijital sistemler iş için daha bütünleyici hale geldikçe, yönetim kurulları yeni zorluklarla karşı karşıyadır. Bu, mevcut kurumsal yönetişim çerçevelerinin, yöneticilerin kendi şirketlerini denetlemek ve izlemek için gerekli uzmanlığa sahip olmasını sağlamak için yönetim kurullarına doğru yönde rehberlik edecek donanıma sahip olup olmadığı sorusunu gündeme getiriyor.
Konuyu ele almak için öncelikle yönetim kurulunun gözetim görevinin yasal yönleri inceleniyor. Amerika Birleşik Devletleri’nde (ABD), Delaware Genel Şirketler Yasası’nın (Delaware General Corporation Law) 141(a) no.lu maddesinde belirtildiği gibi, yönetim kurullarının bir şirketin yönetiminin gözetiminde ve izlenmesinde kilit bir rolü vardır. Tipik olarak yönetim kurulu, gözetim sorumluluklarını elinde tutarken günlük yönetimi üst düzey yöneticilere devreder. Yönetim kurulunun gözetim işlevi, yönetimin izlenmesi için çok önemlidir ve risk yönetimi sisteminin denetlenmesini içerir. ABD’deki uygulama genel olarak Hollanda uygulamasıyla karşılaştırılabilir, ancak Hollanda’da baskın olan iki kademeli yönetim kurulu sisteminde (two-tier board system), günlük (risk yönetim sisteminin kurulması ve uygulanması dâhil) yönetim icra kurulu tarafından yürütülürken, bu sürecin izlenmesi denetim kuruluna düşmektedir.
ABD’deki gözetim işlevi (oversight function), sorumluluğun gözetim uygulamadaki sürekli veya sistematik başarısızlıklardan kaynaklandığına karar verilen, iyi bilinen Caremark davasında ele alınmıştır. Müteakip vakalar, sorumlulukların yanlış dağıtılması, yönetim kurulu üyeleri arasında ilgili uzmanlık eksikliği ve risk yönetimi görevlerinin yalnızca denetim komitesine verilmesi dâhil olmak üzere kurumsal risk yönetimi yapılarında çeşitli başarısızlıkları ortaya çıkarmıştır.
3. Dijital Sorunlar: Yönetim Kurulu Düzeyinde Uzman Gözetimi Nerede Düzenlenmelidir?
Denetim komitesinin rolü, dijital teknoloji konuları açısından biraz daha ayrıntılı tartışmayı hak ediyor. Denetim komiteleri, finansal konularda yardımcı olsa da, finansal olmayan risk yönetimi görevleri için pek uygun olmayabilir. Gerçekten de, denetim komiteleri genellikle finansal olmayan riskleri ele almak için gerekli becerilere sahip olmayan finansal odaklı üyelerden oluşur. Bu nedenle, bazı yazarlar daha önce, denetim komitesi dışındaki yönetim kurulu komitelerinin bütüncül kurumsal risk yönetimi için daha uygun olabileceğini savunarak, yetenek ve zaman tahsisini optimize etmek için risk yönetimi sorumluluklarının yönetim kurulu komiteleri arasında yeniden dağıtılmasını önermişti.
Diğerleri ise, yönetim kurulu düzeyinde özel bir teknoloji komitesi kurulmasını tavsiye ettiler. Bu komiteler, bilgi ve kontrol sistemlerinin uygunluğunu sağlamalı, veri güvenliği araçlarının kullanımını doğrulamalı ve yönetimin stratejileri yürütmesini denetlemelidir. Denetim komitesine tamamlayıcı olarak bir teknoloji komitesi eklemek, yönetim kurulu üyelerinin ve komitelerin uzmanlığından en iyi şekilde yararlanabilir, ancak bu görevleri kurulun komite yapısına entegre etmek ve dağıtmak esastır. Spencer Stuart’ın 2021 tarihli ABD Yönetim Kurulu Endeksi’nde[1] gösterildiği gibi, bazı şirketler teknoloji komiteleri çağrısına yanıt verdi.
Diğer bir potansiyel çözüm, denetim komitelerine ilave uzmanlık koşulları yüklemek olabilir. Bu da, örneğin uygulanabilir kurumsal yönetişim kuralları aracılığıyla gerçekleştirilebilir. Bununla birlikte, mezkûr çalışma, teknoloji yönetişimi ve güvenliğine açıkça değinen Güney Afrika King IV Raporu[2] dışında, bazı kurumsal yönetim kurallarının, yönetim kurulu üyelerinin dijital konular ile ilgili rolleri ve uzmanlıklarına ilişkin ayrıntılı kriterlerden yoksun olduğunu göstermektedir. Örneğin, 2022 tarihli Hollanda Kurumsal Yönetişim Yasası[3], teknolojinin önemini kabul eder, ancak dijital uzmanlık için özel koşullardan yoksundur. Birleşik Krallık Kurumsal Yönetişim Yasası[4], Alman Kodeksi[5] ve Fransız Afep-Medef Kanunu[6] gibi diğer kurumsal yönetim yasaları ise, teknoloji veya siber güvenlikten bahsetmezler.
4. Hollanda’daki Şirket Yönetim Kurullarının Dijital Becerilerini Değerlendirme: Keşif Amaçlı Ampirik Bir Analiz
Yönetim kurullarının teknolojik uzmanlığını değerlendiren, büyüyen bir literatür vardır. Weill ve diğerleri tarafından yapılan dikkate değer bir çalışmada “dijital anlayışlı” yönetim kurullarını belirlemek için 40 binden fazla ABD şirketinden yöneticilerin biyografileri analiz edilmiştir. Yazarlar, dijital teknolojilerden anlayan yöneticileri, dijital teknolojilerin bir şirketin başarısını nasıl etkilediğini anlayan kişiler olarak tanımladılar. Veri kümesindeki yönetim kurullarının yalnızca %24’ü, sektörler arasında önemli farklılıklarla bu eşiği karşılamıştır.
Söz konusu araştırmada bu metodoloji benimsenerek hem icra hem de denetleme kurulu üyeleri de dâhil olmak üzere 213 yönetim kurulu üyesinin özgeçmişi incelenmiştir. Hollanda’da borsaya kote en büyük şirketlerin yöneticileri hakkında bilgi toplanmış ve Hollanda’da tescilli bir merkezi veya şirket merkezi olmayanlar hariç tutulmuştur. Daha sonra, ilgili biyografileri analiz etmek için iki doğal dil işleme (NLP) yöntemi kullanılmıştır.
İlk olarak, denetimsiz sorun/konu modellemesi uygulanmıştır [R’deki topicmodels paketinden Latent Dirichlet Allocation[7] (LDA) algoritmasını kullanılarak]. Bu, belgelerin kullanılan kelimelere göre sorunlara göre sınıflandırılmasını içermekte; her biyografi, sorunların bir karışımı olarak kabul edilmektedir. Örneğin, bu araştırmadaki modelde iki sorun varsa, Yönetici X’in biyografisinin 1. sorun ile %80 ve 2. sorun ile %20 ilgili olduğu belirlenebilir. Sorun modelleme sonuçları, dijital teknoloji uzmanlığı ile ilgili iki sorunu ortaya çıkarmış olup; bunlardan biri doğrudan dijital beceriyle ilgili görünürken, diğeri daha çok mühendislik ve endüstriye odaklanıyordu.
İkinci olarak, Weill ve diğerlerinin yaklaşımı izlenerek, bu çalışmada kullanılan aynı anahtar kelimelerin bir alt kümesi kullanılarak yöneticileri anlayışlı veya bilgisiz olarak sınıflandırmak için bir anahtar kelimeler listesi kullanılmış ve bunlar araştırma yazarlarının kendi anahtar kelimeleri ile tamamlanmıştır.
5. Bulgular: Bardağın Yarısı Boş ya da Yarısı Dolu
Analize göre, örneklemdeki yöneticilerin %37’sinin iki araştırma yönteminden birine göre büyük olasılıkla dijital bilgili olduğu görülmüştür. Bununla birlikte, her iki yöntemde de yalnızca altı yönetim kurulu üyesi dijital bilgili olarak tanımlanmış olup bu da her yöntemin farklı bir dijital anlayışlı yönetici grubunu yakaladığını düşündürmektedir. Bir manuel inceleme, belirlenen bu 42 yönetim kurulu üyesinin teknolojik uzmanlığa sahip olduğunu desteklemiştir.
Ayrıca elde edilen sonuçlar, Weill ve diğerlerinin tüm yönetim kurulunu dijitalden anlayan olarak kabul etmesi için en az üç dijitalden anlayan yönetim kurulu üyesi eşiğiyle karşılaştırılmıştır. Örneklemdeki 20 şirketten yedisi bu tanımı karşılamıştır, dördünün de beş dijital yönetim kurulu üyesi vardı. Ayrıca, altı şirketin hiç dijital anlayışlı yönetim kurulu üyesi yoktu, ancak ikisinin ayrı risk komiteleri vardı. Özellikle, bu iki şirketten birinin yönetim kurulunun hemen altında faaliyet gösteren ve dijital anlayışlı sayılabilecek bir Baş Teknoloji Sorumlusuna sahip olması dikkat çekicidir.
Denetleme kurulları düşünüldüğünde, şirketlerin %65’inde en az bir dijital bilgili denetim kurulu üyesi olduğu görülmüştür. Bu üyeler genellikle denetim komitelerine veya risk, teknoloji, dijital veya strateji komitelerine bağlıydı. Aynı zamanda, bu bulgu, örneklenen şirketlerin %35’inin dijital anlayışa sahip bir denetim kurulu üyesine sahip olmadığını da göstermektedir.
6. Daha Fazla ve Daha İyi Organize Edilmiş Dijital Bilgili Yöneticilere Doğru
Dijital konularda toplantı odası uzmanlığı sadece arzu edilmekle kalmaz, aynı zamanda giderek daha da gerekli hale gelir. Bu araştırmadaki bulgular, teknolojik gelişmelerde yol almak için bilgili bir yönetim kuruluna sahip olmanın önemine rağmen, büyük Hollandalı şirketlerin yönetim kurulu üyeleri arasında değişen dijital anlayış düzeylerini vurgulamaktadır.
Dahası, bulgular dijitalden anlayan yöneticilerin ilgisini çekmenin mümkün olduğunu gösteriyor. Bununla birlikte, Hollanda’da, bu uzmanlığın yönetim kurulu düzeyinde varlığının sağlanmasına yönelik yerleşik uygulamalar henüz yoktur. Gelecekteki araştırmalar, bu bilginin denetim komitesi aracılığıyla mı yoksa farklı bir şekilde, örneğin ayrı bir organ aracılığıyla mı düzenlenmesi gerektiğini araştırabilir. Gerçekten de, optimum özel sipariş arayışı hâlâ devam etmektedir.
[1] “Spencer Stuart’ın 2021 tarihli ABD Yönetim Kurulu Endeksi” için bkz. < https://www.spencerstuart.com/-/media/2021/october/ssbi2021/us-spencer-stuart-board-index-2021.pdf >
[2] “Güney Afrika King IV Raporu” için bkz. < https://www.iodsa.co.za/page/king-iv >
[3] “Hollanda Kurumsal Yönetişim Yasası” için bkz. < https://www.mccg.nl/publicaties/codes/2022/12/20/dutch-corporate-governance-code-2022 >
[4] “Birleşik Krallık Kurumsal Yönetişim Yasası” için bkz. < https://www.frc.org.uk/directors/corporate-governance/uk-corporate-governance-code >
[5] “Alman Kurumsal Yönetim Kodeksi” için bkz. < https://www.dcgk.de/en/home.html >
[6] “Fransız Kurumsal Yönetim kuralları” için bkz. < https://afep.com/en/publications-en/le-code-afep-medef-revise-de-2018/ >
[7] “Latent Dirichlet Allocation” konusunda bkz. < https://towardsdatascience.com/latent-dirichlet-allocation-lda-9d1cd064ffa2 >
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.