Günümüz yapay zekâ gündemi, kurumların kullandıkları sistemler için doğan yükümlülükleri daha yakından izlemesini gerektiriyor. İşe alım, kredi değerlendirmesi, biyometrik doğrulama, sağlık uygulamaları ve kamu hizmetlerine erişim gibi alanlarda kullanılan yapay zekâ sistemleri için uygulama takvimi işlemeye başladı. Avrupa Birliği AI Act 1 Ağustos 2024 tarihinde yürürlüğe girdi. 2 Şubat 2025 itibarıyla yapay zekâ sistemi tanımı, AI literacy yükümlülükleri ve yasaklanan belirli kullanım alanlarına ilişkin ilk hükümler uygulanmaya başladı. 2 Ağustos 2025 tarihinde genel amaçlı yapay zekâ modellerine ilişkin yükümlülükler devreye girdi. Avrupa Komisyonu, yüksek riskli yapay zekâ kurallarının Ağustos 2026 ve Ağustos 2027 dönemlerinde uygulanacağını belirtiyor. Standardizasyon sayfasında ise Ek III kapsamındaki sistemler için en geç 2 Aralık 2027, Ek I kapsamındaki uyumlaştırılmış sektör mevzuatına bağlı sistemler için en geç 2 Ağustos 2028 tarihleri yer alıyor.
SO 37301 Standardı: Uyum mu? Yoksa Güvenilirlik mi? Kurumsal uygunluk! Bu kelimeyi duyunca muhtemelen hepimizin aklına; sıkıcı evrak işleri, bitmek bilmeyen kurallar ve prosedürler, Uyum Yönetimi deyince ise genellikle regülasyonlara uyum geliyor. Peki nedir Kurumsal Uygunluk? Kurumsal uygunluk, bir kurumun “hem kanunlara hem kendi kurallarına uyarak doğru ve güvenilir şekilde faaliyet göstermesi” demektir.
Kişisel verilerin korunması, kurumlar için yalnızca yasal bir zorunluluk değil; aynı zamanda güvenilirlik, itibar ve sürdürülebilirlik açısından da büyük önem taşımaktadır. Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sahiplerinin haklarının korunması şirketler açısından ciddi sorumluluklar doğurmaktadır.
Birçok organizasyon yönetişim sistemlerini oldukça düzgün kuruyor. Politika setleri yerli yerinde, risk kayıtları oluşturulmuş, sorumluluklar tanımlanmış. İlk denetim de çoğunlukla başarıyla geçiliyor. O noktada herkes aynı hissi yaşıyor: “Bu işi çözdük.” Ama birkaç ay sonra tablo sessizce değişmeye başlıyor.
KVKK'nın 2026 sektörel denetim takvimi finans, sağlık ve e-ticaret şirketlerini harekete geçiriyor. Denetim odak alanları, yüksek riskli uyumsuzluklar ve kurumların acilen uygulaması gereken aksiyonlar için kapsamlı rehber.
DORA'nın üçüncü taraf hizmet sağlayıcı raporlama gereksinimleri, AB ile iş yapan Türk bankalarını doğrudan etkiliyor. Bulut sağlayıcıları, teknoloji ortakları ve tedarik zinciri riskinin yönetimi üzerine kapsamlı bir inceleme.
Finansal risk yönetiminin temel taşlarından ikisi, kredi ve likidite riskleridir. Bir şirketin sürdürülebilirliğini, yatırım kapasitesini ve büyüme hızını doğrudan etkileyen bu riskler, özellikle belirsiz ekonomik koşullarda daha görünür hale gelmektedir. Günümüz dünyasında artan…
Günümüz iş dünyasında finansal istikrarın en büyük tehditlerinden biri piyasa riskleridir. Döviz kurlarındaki ani dalgalanmalar, faiz oranlarındaki belirsizlikler ve emtia fiyatlarındaki sert değişimler, şirketlerin finansal tablolarını doğrudan etkileyen faktörlerdir. Özellikle …
Finansal riskler, şirketlerin sürdürülebilir büyümesini tehdit eden en önemli unsurların başında gelir. Döviz dalgalanmaları, faiz oranlarındaki değişimler, tahsilat problemleri ve sermaye piyasalarındaki volatilite, işletmelerin kârlılığını doğrudan etkileyebilir. Piyasa Riski K…
Çevresel, Sosyal ve Yönetişim (ESG) kriterleri, iş dünyasında yalnızca bir raporlama yükümlülüğü değil; aynı zamanda şirketlerin toplum ve çevre üzerindeki etkilerini ölçen, onları sorumlu birer aktör haline getiren bir dönüşüm aracıdır. ESG yönetişimi, çevresel sürdürülebilirliğ…
Küresel ölçekte iş dünyası hızla değişirken, şirketlerin rekabet gücü artık yalnızca mali performansla değil; aynı zamanda çevresel, sosyal ve yönetişim (ESG) kriterleriyle de belirleniyor. ESG’ye uyum sağlayan kurumlar, hem uluslararası pazarlarda itibar kazanıyor hem de yatırım…
Günümüz iş dünyasında kurumların başarısı yalnızca finansal performansla ölçülmüyor. Çevresel, sosyal ve yönetişim (ESG) kriterleri, şirketlerin sürdürülebilirlik yolculuğunda hem yatırımcıların hem de paydaşların dikkatini çeken en önemli unsurlar haline geldi. ESG yönetişimi, r…
Günümüz yapay zekâ gündemi, kurumların kullandıkları sistemler için doğan yükümlülükleri daha yakından izlemesini gerektiriyor. İşe alım, kredi değerlendirmesi, biyometrik doğrulama, sağlık uygulamaları ve kamu hizmetlerine erişim gibi alanlarda kullanılan yapay zekâ sistemleri için uygulama takvimi işlemeye başladı. Avrupa Birliği AI Act 1 Ağustos 2024 tarihinde yürürlüğe girdi. 2 Şubat 2025 itibarıyla yapay zekâ sistemi tanımı, AI literacy yükümlülükleri ve yasaklanan belirli kullanım alanlarına ilişkin ilk hükümler uygulanmaya başladı. 2 Ağustos 2025 tarihinde genel amaçlı yapay zekâ modellerine ilişkin yükümlülükler devreye girdi. Avrupa Komisyonu, yüksek riskli yapay zekâ kurallarının Ağustos 2026 ve Ağustos 2027 dönemlerinde uygulanacağını belirtiyor. Standardizasyon sayfasında ise Ek III kapsamındaki sistemler için en geç 2 Aralık 2027, Ek I kapsamındaki uyumlaştırılmış sektör mevzuatına bağlı sistemler için en geç 2 Ağustos 2028 tarihleri yer alıyor.
Kurumsal dünyada yönetişim, uzun yıllar boyunca bir “çerçeve dokümanı” gibi görüldü. Kurallar, süreçler, komiteler ve politikalar… Her biri ayrı ayrı doğru, ama toplamda bazen fazla statik. Oysa bugün, karar alma hızı, veri hacmi ve değişim temposu öyle yüksek ki; yönetişimin ken…
2026 Güncellenen İdari Para Cezaları Neyi Değiştiriyor? 7545 sayılı Siber Güvenlik Kanunu 2025 yılında yürürlüğe girdi. Kanun kapsamındaki idari para cezaları, Vergi Usul Kanunu uyarınca her yıl yeniden değerleme oranına göre güncelleniyor. 2026 yılı için açıklanan %25,49 yeniden…
Kişisel verilerin korunması, kurumlar için yalnızca yasal bir zorunluluk değil; ...
Birçok organizasyon yönetişim sistemlerini oldukça düzgün kuruyor. Politika setl...
Kurumsal dünyada yönetişim, uzun yıllar boyunca bir “çerçeve dokümanı” gibi görü...
Her Pazartesi sabahı: Türkiye ve küresel GRC gündemi, yeni regülasyonlar, etkinlik duyuruları ve uzman analizleri.
