Türk Şirketlerinde Finans Önceliği: Siber Güvenlik İkinci Planda
Türkiye’de küresel jeopolitik gerilimler ve artan siber tehditlere rağmen, şirket yönetim kurullarının ana gündemi hala finansal ve operasyonel performans olmaya devam ediyor. Uzun vadeli stratejiler ve teknolojik riskler ikinci plana atılırken, yönetimler ekonomik ve politik riskleri en büyük tehdit olarak görmeye devam ediyor.
EY Türkiye ve Yönetim Kurulu Üyeleri Derneği (YÜD) tarafından gerçekleştirilen “2025 Yönetim Kurulu Barometresi” araştırması, Türk iş dünyasındaki bu eğilimi net bir şekilde ortaya koydu. Araştırmaya katılan yönetim kurullarının %93‘ü, en fazla zamanını finansal ve operasyonel performansa ayırdığını belirtti. Strateji konuları ise %75 ile ikinci sırada yer aldı. Geleceğin en önemli tehditlerinden biri olarak kabul edilen siber güvenlik, sadece %25‘lik bir kesimin önceliği olurken, kriz yönetimi ise %34‘lük bir oranla gündemdeki yerini aldı.
Araştırmanın en dikkat çekici bulgularından biri olan “Yönetim Kurulu Etkinlik Skoru”, 5 üzerinden 3,67 olarak belirlendi. Bu sonuç, 2023 yılındaki skorla benzerlik göstererek, yönetim kalitesinde bir “duraklama dönemine” işaret ediyor. 2023 yılına kıyasla, “değer yaratma” skoru 4’ten 3,92’ye, “yönetim kurulu yapısı” skoru 4,1’den 3,9’a ve “yapılanma ve süreçler” skoru 3,9’dan 3,86’ya geriledi. Öte yandan, “liderlik ve kültür” skoru 3,7’den 3,4’e düşerken, “performans” skoru 2,8’den 3,1’e yükseldi.
Bu yıl kurumsal risk yönetimine odaklanan araştırmada, öne çıkan riskler arasında ilk üç sırada “ekonomik risk” (%87), “jeopolitik risk” (%80) ve “politik risk” (%76) yer aldı. Bu sonuçlar, 2023’te ilk üç sırada yer alan “iklim krizi ve sosyal riskler”, “finansman ve nakit yönetimi” ve “sektörel ve politik belirsizlikler” başlıklarından belirgin bir farklılık gösteriyor.
YÜD Başkanı Mehmet Sami, araştırmanın şirketler için bir rehber niteliği taşıdığını belirterek, yönetim kurullarının makro konulara daha fazla odaklanması gerektiğini vurguladı. Sami ayrıca, regülasyon tarafında sürdürülebilirlik komitesinin zorunlu hale getirilmesi gerektiğini savundu. YÜD Başkan Yardımcısı Özlem Özyiğit, sürdürülebilirliğin artık bir “itibar projesi” olmaktan çıkıp somut bir “yönetişim maddesi” haline gelmesi gerektiğini ifade ederek, yönetim kurullarının strateji merkezleri olması gerektiğini dile getirdi.
EY Türkiye Şirket Ortağı Emre Beşli, jeopolitik dalgalanmalar ve siber tehditler çağında yönetim kurullarının “dayanıklılık” kazanması gerektiğini ve risk yönetiminin stratejik bir bakış açısıyla yeniden ele alınmasını önerdi. Beşli, kurumsallaşmada mevzuattan önce şeffaflaşmanın önemine de değindi. EY Türkiye Şirket Ortağı Serhat Akmeşe ise küresel risk ortamının karmaşıklığı göz önüne alındığında yönetim kurulu yapılarının güncellenmesinin altını çizdi.
Araştırma, şirketlere şu üç acil eylem planını öneriyor:
- Dengeyi Kur: Kısa vadeli finansal odak, uzun vadeli dönüşüm başlıklarıyla dengelenmeli.
- Çeşitliliği Artır: Yönetim kurullarında bağımsız üye yapısı ve teknoloji/jeopolitik gibi alanlarda uzman yetkinlikler güçlendirilmeli.
- Proaktif Ol: Siber saldırı ve kriz senaryoları için kâğıt üzerinde kalmayan, canlı tatbikatlar ve veri odaklı izleme sistemleri kurulmalı.
Finans Hattı Yorum:
Bu araştırma sonuçları, Türk şirketlerinin mevcut ekonomik dalgalanmalara karşı gösterdiği “savunmacı” duruşu net bir şekilde ortaya koyuyor. Finansal istikrarı sağlama çabası anlaşılır olsa da, siber güvenlik ve diğer yapısal risklerin göz ardı edilmesi, uzun vadede daha büyük finansal ve operasyonel kayıplara yol açabilir. Yönetim kurullarının, mevcut ekonomik zorlukların üstesinden gelmenin yanı sıra, geleceğin risklerine karşı proaktif bir strateji izlemesi hayati önem taşıyor.
Piyasa duyarlılığı açısından bakıldığında, bu durum kısa vadede mevcut finansal performansa odaklanılmasını teşvik edebilir. Ancak yatırımcılar ve kredi kuruluşları, artan siber tehditler ve jeopolitik belirsizlikler karşısında şirketlerin dayanıklılığını da yakından takip edecektir. Şeffaflık eksikliği ve yapısal risklerin yönetilmesindeki zayıflıklar, uzun vadede şirketlerin değerlemesi üzerinde olumsuz bir baskı oluşturabilir.
Önümüzdeki dönemde yatırımcıların dikkat etmesi gereken en önemli nokta, yönetim kurullarının “finansal performans” ile “yapısal dönüşüm” arasındaki dengeyi nasıl kuracağıdır. Özellikle siber güvenlik yatırımları ve risk yönetimi stratejilerindeki somut adımlar, şirketlerin gelecekteki rekabet gücünü ve dayanıklılığını belirleyecektir. Teknik olarak bakıldığında, bu tür risklerin iyi yönetildiği şirketlerde, olası bir ekonomik veya jeopolitik şok karşısında daha hızlı toparlanma potansiyeli görülecektir.
