Bankalarda Kurum İçi Kontrol Kültürü

18/06/1999 tarihinde yürürlüğe giren 4389 sayılı Bankalar Kanunu’na dayanarak Bankacılık Düzenleme Denetleme Kurumu (BDDK) tarafından hazırlanan “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”  08/02/2001-24312 tarih ve sayılı Resmi Gazetede yayımlanarak yayımı tarihinde yürürlüğe girmiştir. Bu yönetmelik Türk Bankacılığı açısından yepyeni bir dönemin başlangıcı olmuştur.

Sözkonusu yönetmelik ile bankaların karşılaştıkları risklerin izlenmesi ve kontrolünü sağlamak üzere kuracakları iç denetim sistemleri ve risk yönetim sistemlerine ilişkin esas ve usuller ayrıntılı bir şekilde düzenlenmeye çalışılmıştır.

Bu yönetmelikte geçen en önemli kavramlardan birisi de kurum içi kontrol kültürüdür. Kurum içi kontrol kültürünün oluşturulması banka yönetim kurulunun temel sorumlulukları arasında sayılmıştır.

Bankalarda “Kurum içi kontrol kültürü” bizce, etkin iç kontrol, risk yönetimi ve iç denetim için kritik önemde olan, üzerinde önemle durulması, oluşturulması ve geliştirilmesi gereken bir kavramdır.

Bu makalede Bankalarda “kurum içi kontrol kültürü” kavramı üzerinde durularak, sözkonusu kavramın niteliği, önemi, gerekliliği, kapsamı ve özellikleri ortaya konulmaya çalışılacak ve bankalarda kurum içi kontrol kültürünün oluşturulması ve geliştirilmesine yönelik önerilerde bulunulacaktır.

  1. BANKALARDA İÇ KONTROL KAVRAMI

18/06/1999 tarihinde yürürlüğe giren 4389 sayılı Bankalar Kanunu ile Türk Bankacılığına getirilen düzenlemelerin en önemlilerinden birisi de sözkonusu kanunun 9. madde 4. fıkrasında yer almıştır. Bu maddede “Bankalar, işlemleri nedeniyle karşılaştıkları risklerin izlenmesi ve kontrolünü sağlamak amacıyla faaliyetlerinin kapsamı ve yapısıyla uyumlu, esasları ve usulleri Kurumca çıkarılacak yönetmelikle belirlenecek etkin bir iç denetim sistemi ve risk kontrol ve yönetim sistemi kurmakla” yükümlü tutulmuşlardır.

Bankalar Kanunundaki bu düzenlemeye dayanarak Bankacılık Düzenleme Denetleme Kurumu (BDDK) tarafından hazırlanan “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”  08/02/2001-24312 tarih ve sayılı Resmi Gazetede yayımlanarak yayımı tarihinde yürürlüğe girmiştir.

Yönetmeliğin yayımlanma amacı 1. madde de yer alan “bu yönetmelik, bankaların, karşılaştıkları risklerin izlenmesini ve kontrolünü sağlamak üzere kuracakları iç denetim sistemleri ile risk yönetim sistemlerine ilişkin esas ve usulleri belirlemeyi amaçlamaktadır” ifadesiyle yer almıştır.

Yine 3.maddeye göre Bankalara, bünyelerinde, faaliyetlerinin kapsamı ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte, genel hatları yönetmeliğin diğer maddelerinde belirtilen hükümlere uygun iç denetim ve risk yönetim sistemlerini kurmak, idame ettirmek ve geliştirmek zorunluluğu getirilmiştir. Buna göre tüm bankalarda doğrudan yönetim kuruluna bağlı olarak faaliyet göstermek üzere, Teftiş Kurulu, İç Kontrol Merkezi ve Risk Yönetimi Grubu ile buna bağlı risk komitelerinin oluşturulması gerekmektedir.

Yönetmelikte üzerinde durulan temel konuların başında iç kontrol işlevi kavramı gelmektedir. İç kontrol işlevi yönetmelik kapsamında, “Banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü” olarak tanımlanmıştır.

Bankalarca iç kontrol işlevinin etkin bir şekilde yerine getirilmesi amacıyla asgari olarak; karar alma sürecine ilişkin usul ve esaslar, risk yönetimi kapsam ve uygulaması, risklerle ilgili limit ve standartların belirlenmesi ve uygulanması, bilgi işlem altyapısı üzerinde kontrol oluşturulması, finansal ve yönetsel raporlama, personel politikası, sorumlulukların belirlenmesi, denetim ve kurallara riayet edilmesi ve son olarak ta usulsüz işlemlerin önlenmesi hususlarında yazılı iç kuralların yönetmelik hükümlerine uygun olarak kurulması ve uygulanması gerekmektedir.

İç kontrol işlevi kapsamındaki faaliyetler, yönetim kurulu, üst düzey yönetim ve bankanın her seviyedeki personeli ile teftiş kurulu, iç kontrol merkezi ve risk yönetimi grubu tarafından yürütülecektir. Yönetim kurulu, bu birimlerin, görevlerini bankanın temel faaliyetlerinden bağımsız olarak ve objektif bir şekilde yerine getirmeleri için gerekli tüm tedbirleri almakla veya alınmasını sağlamakla yükümlüdür.

İç kontrol sürecinin etkin bir şekilde tesisi için aşağıdaki temel unsurların tanımlanması, kayıtlarda gösterilmesi ve tüm işlevsel faaliyetlerin tanımlanan sözkonusu unsurlara uygun olarak gerçekleştirilmesi gerekmektedir.

  1. a) Yönetim kurulu ve üst düzey yönetimin, iç kontrol sürecindeki görev ve sorumlulukları ve banka bünyesinde oluşturulacak iç kontrol ortamının unsurları,
  2. b) İç kontrol faaliyetleri ile banka bünyesindeki işlevsel görev ve sorumlulukların paylaşımı,
  3. c) Bilgi erişim sistemi ve banka içi iletişim yapısı,
  4. d) İç kontrol sürecinin izlenmesine dönük faaliyetleri ile hataların düzeltilmesi hususundaki uygulama usulleri,
  5. e) İç kontrol sürecinde risklerin saptanması ve değerlendirilmesi faaliyetleri.

Yönetmeliğin Banka bünyesinde iç kontrol ortamının tesisi konulu 11.maddesinin ilk paragrafında; “Yönetim kurulu, mesleki ve ahlaki standartların geliştirilmesini ve her seviyedeki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesini sağlayacak kurum içi kontrol kültürünün oluşturulmasını sağlar.” ifadesi bulunmaktadır.

Bu düzenleme, düzenleyici otoritenin sistemin başarısı için yalnızca kural koymanın yetmediğini, uygulayıcılar açısından tam anlamıyla benimsenerek uygulanmasının gerektiğinin anlaşıldığını  göstermektedir. Öngörülen sistemlerin başarılı olması, tüm banka organizasyonuna bu kültürün yerleştirilmesine doğrudan bağlıdır.[1]

Burada belirtilen ve yönetim kurulu tarafından oluşturulması gerektiği belirtilen kurum içi kontrol kültürü kavramını irdelemek çalışmamızın amacını oluşturmaktadır.

  1. BANKALARDA “KURUM İÇİ KONTROL KÜLTÜRÜ”

Bankalarda kurum içi kontrol kültürü kavramının detaylı inceleme ve analizine geçmeden önce kültür, kurum kültürü ve kurum içi kontrol kültürü kavramlarını kısaca tanımlamak ve açıklamanın çalışmamız açısından yararlı olacağı düşüncesindeyiz.

Kültür, Kurum Kültürü ve Kurum İçi Kontrol Kültürü Kavramları

Kültür, üzerinde çok konuşulan, tartışılan, kullanılması kolay, fakat tanımlanması ve anlatılması aynı derecede zor olan bir kavramdır. Çünkü hem kültür olgusunun kendisi çok anlamlı olup, zaman içinde değişikliklere uğramakta, hem de antropoloji, psikoloji, tarih, felsefe, biyoloji, sosyoloji gibi disiplinlerle günlük dilde kültür tanımlamalarının yapılabılme imkanı, kavrama degisik anlamlar yüklemektedir.[2] Kültürle ilgili bir çok tanım vardır.[3] Fakat çalışmamızın esasını oluşturmadığı için kısa bir tanım ve açıklama vermekle yetineceğiz.

Kültür, belli bir topluluğun, kişiden kişiye veya toplumsal iletişim, etkileşim yoluyla sürdürdüğü ve bireylere kazandırdığı maddi ve/veya zihinsel yaşam tarzı ve dünya görüşü bileşiği, bütünleşmesi olup, varlık nedeni ve sonucu ise çevreye uyarlanma, giderek çevreyi kendi kuramsal  amaçları doğrultusunda değiştirme olgusu ve sürecidir.[4] Herhangi bir toplumun bireylerinin hakim inançları, değerleri, hareket tarzları, o toplumun kültürünü oluşturan parçalarıdır. Toplumların genel özellikleri kültürleri ile belirlenir.[5] Kültür, toplumların tarihlerinden devir aldıkları maddi ve manevi mirasların toplamıdır. Geniş kapsamlı olarak bakıldığında kültür, bir toplumun tüm yaşam biçimidir. Toplumun duygu, düşünce ve hareketlerinden oluşan kalıplar, kültürü oluşturur. Kültür, insanların fiziksel ve toplumsal çevrelerine uyum sağlayabilmeleri için yaratıkları maddi ve manevi eserlerin tümüdür. Kültür maddi ve manevi olmak üzere ikiye ayrılmaktadır. İnsanın yarattığı bütün araç ve gereçler maddi kültüre; yine insanın yarattığı bütün anlamlı, değerler, kurallar manevi kültüre örnektir.[6]

Kurum kültürü; bir örgütte çalışanların davranışlarını yönlendiren normlar, değerler, inançlar ve alışkanlıklar sistemi olarak tanımlanabilir. Kurum kültürü, örgüt üyelerine değişik bir kimlik sağlar ve sosyal kültürün birçok özelliklerini yansıtır.[7]

Kurum Kültürü, bir çeşit kutsallık yüklenen, moralite veya değer olarak adlandırılan ve bireyleri kollektive ile bütünleştirmeye yardımcı olan bir davranışsal rehber sağlayan, insana ilişkin rasyonel olmayan boyutlara sahip bir olgu olarak nitelendirilmektedir.[8]

Kurum içi kontrol kültürü ise kurum kültürünün alt kültürüdür. Kurumda gelişmiş mesleki ve ahlaki standartların varlığını, çalışanların yaptığı işlem ve eylemlerin kendisi ve kurumu açısından yaratabileceği riskleri değerlendirebilmesi, öngörebilmesi ve davranışlarında temel olarak bu saiklerle hareket etmesi gibi her çalışanın yaptığı işlemlerin ilk kontrol sorumluluğunun kendisinde başladığının bilincinde olmasını ve her çalışanın kurumun kontrol yapısının etkin bir üyesi olmasını içermektedir. Kontrol faaliyetlerinin günlük faaliyetlerin ayrılmaz bir parçası şeklinde düzenlemesi, bu faaliyetlerin yalnızca kontrol ve denetim organları tarafından yürütülmesi gereken faaliyetler olarak algılanmaması, faaliyetlerin yürütüldüğü birimlerin kendi iç yapılarındaki kontrol noktalarının etkinleştirilmiş ve işler halde olması kurum içi kontrol kültürünün varlığının temel göstergelerindendir.

Bu kapsamda mevcut sistemleri en iyi şekilde çalıştırarak, iş yerinde sıkı bir disiplin ile insanların işleri yapmalarını sağlayarak en yüksek oranda karlılığa ulaşma gibi uygulamaların, kontrol kültürünün bir sonucu olarak görmenin[9] doğru bir yaklaşım olarak görülemeyeceği düşüncesindeyiz. Gerçekten de yukarıda bahsedilen yönetim tarzı günümüz yönetim anlayışı ile taban tabana zıt bir anlayışı göstermektedir. Kurum içi kontrol kültürünün varlığını katı bir kontrol anlayışında görmek ve bu şekilde görülebilecek uygulamaların doğru uygulamalar olduğunu ileri sürmek mümkün değildir. Kurum içi kontrol kültürünün odağında çalışan ve çalışanın her şeyden önce kendi işlemlerini kontrol etmesi yatmaktadır. Her çalışan kurum içindeki kontrol yapısının etkin bir üyesidir ve bunu tam anlamıyla özümsemiş, çalışmalarına yansıtmaktadır. Bankada ahlaki davranışlar üst düzeyde olup, kişilerin görev, yetki ve sorumlulukları ile ilgili şüphe bulunmamakta ve tüm personel sorumluluklarını yerine getirmektedir.

Kurum içi kontrol kültüründe asıl önemli olan, kontrollerin işlemi yapan tarafından, işlemin yapılma aşamasında gerçekleştirilmesi, mekanizmaların bu yönde oluşturulması ve eksiklik ile aksaklıkların bu aşamada tespit edilerek zararların oluşmasının engellenmesidir. İşlem gerçekleştiği andan sonra zaten zarar gerçekleşmiştir ve geriye dönülmesi bazı durumlar dışında mümkün olmamaktadır. Bu durumda iç kontrol işlevinden bahsetmek doğru olmayacaktır. Zaten her işlemin başka kontrol ediciler veya denetçiler tarafından kontrol edilmesi hem modern denetim anlayışında bulunmamaktadır, hemde pratik olarak mümkün değildir. Bu yapılmak istenildiğinde her işlemi yapanın yanına bir de onun işlemlerini kontrol eden bir personeli koymak gerekliliği gibi bir sonuç ortaya çıkmaktadır. Fakat işlemi yapan ve onaylayan kişilere yaptığı işlemin kontrol ve risk boyutu, yaptığı işlemin sonuçlarının ne olduğu gerçekçi biçimde verilebilirse ve ilgili birimde bunları ortaya çıkaracak mekanizmalar kurulup etkin bir şekilde işletilip yönetim kademelerine aksiyon almalarına yönelik kısa sürede iletilebilirse, işte bu durumda istenen kontrolun sağlandığından bahsetmek mümkün olabilecektir.[10]

Bankaların iç denetim ve risk yönetimi sistemleri hakkında yönetmelikte geçen ve yukarıdaki bölümde belirtilen “Yönetim kurulu, mesleki ve ahlaki standartların geliştirilmesini ve her seviyedeki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesini sağlayacak kurum içi kontrol kültürünün oluşturulmasını sağlar” ifadesi incelendiğinde kurum içi kontrol kültürünün temel unsurlarını aşağıdaki şekilde sıralamak mümkündür.

  • Mesleki ve ahlaki standartların geliştirilmesi
  • Her seviyediki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi

Bu ifadelerin banka bünyesindeki “kurum içi kontrol kültürü” kavramının kapsamı, içeriği ve özellikleri ile ilgili yeterli sayıda unsuru bünyesinde barındırdığı düşüncesindeyiz. 

Burada belirtilen unsurları irdelemeye çalışalım.

Mesleki ve ahlaki standartların geliştirilmesi

  •  Mesleki standartlar

Bankacılık ile ilgili mesleki prensip, standart ve kurallar uluslararası ve ulusal düzenleyici kurumlar tarafından gündeme getirilmekte, uygulanılması tavsiye edilmekte veya istenmektedir. Bu kapsamda BIS (Bank for International Settlements-Uluslararası Ödemeler Bankası), BIS bünyesinde kurulan ve faaliyette bulunan Basle Committee on Banking Supervision (BCBS) (Basle Bankacılık Gözetim ve Denetim Komitesi), IMF (International Monetary Fond), World Bank (Dünya Bankası), Avrupa Birliği, OECD gibi kuruluşları uluslararası, TCBMM, BDDK, TCMB, SPK gibi kuruluşları ise ulusal kuruluşlara örnek olarak vermek mümkündür.

Genel olarak uluslararası kuruluşlar tarafından tavsiye niteliğinde önerilen düzenlemeler, ülkelerin düzenleyici kurumları tarafından ülkeye özgü şartların da gözetilmesi ile kanun, kanun hükmünde kararname, tüzük, yönetmelik gibi düzenlemeler ile ulusal düzenlemeler haline getirilmektedir. Özellikle 2000 krizinden sonra uluslararası bankacılık normlarının, Türk bankacılığına entegre edilmesi çabalarının IMF ve AB gibi organların da zorlamasıyla büyük bir ivme kazandığı gözlenmektedir. 

Çalışmamızın konusu açısından uluslararası kuruluşlar tarafından yayımlanan dokümanların en önemlilerinin başında Basle Bankacılık Gözetim ve Denetim Komitesi tarafından tavsiye niteliğinde olmak üzere Eylül 1998’de yayımlanan Framework for Internal Control Systems in Banking Organisations (Banka Organizasyonlarında İç Kontrol Sistemlerinin Çerçevesi) adlı doküman gelmektedir. Bu doküman Bankalar Birliği tarafından Türkçeye çevrilmiş olup, dokümanda 5 temel unsur altında ve 13 prensip halinde iç kontrol sisteminin kapsamı, oluşturulması, işleyişi gibi bir çok husus detaylı olarak belirtilmiştir.

Bu dokümanda 3.prensip olarakBanka yönetim kurulu ve üst düzey yönetimi, mesleki ve ahlaki yüksek standartların geliştirilmesinden ve bankada  her seviyedeki personelin iç kontrolün önemini anlamasını sağlayacak kurum içi kontrol kültürünün oluşturulmasından sorumludur. Banka bünyesindeki her çalışan iç kontrol sisteminin işleyişinde kendi rolünü anlamalı ve bu işleve katılmalıdır.” ifadesine yer verilmiştir.

Aynı dokümanda bu prensibe ilişkin maddeler halinde aşağıda belirtilen açıklamalara yer verilmiştir.

  • Güçlü bir kontrol kültürünün varlığı etkin kontrol sisteminin en önemli unsurudur. Banka yönetim kurulu ve üst düzey yönetim tutum ve davranışları ile iç kontrolün önemini tüm banka personeline anlatmalıdırlar. Bu da hem kurum içinde hem de kurum dışında sürdürülen banka faaliyetlerinde etik kuralların uygulanmasını gerektirir. Yönetim kurulu ve üst düzey yönetimin tutum ve davranışları, banka kontrol kültürüne ilişkin etik kuralları ve bunlarda bütünlüğün sağlanmasını doğrudan etkiler.
  • İç kontrol, farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlevdir. Tüm banka personeli iç kontrol işlevine doğrudan ya da dolaylı olarak katkıda bulunacak bir bilgi üretmektedir. Tüm çalışanların kendi sorumluluklarını yerine getirmesi ve görevleri dolayısıyla karşılaştıkları problemleri (etik kurallara aykırı uygulamalar ve diğer banka stratejilerine aykırı olan ya da yasal olmayan faaliyetler gibi) kurum içi kanallar aracılığıyla üst yönetime aktarmaları etkin bir kontrolün sağlanmasında önem taşımaktadır. Bunun en iyi şekilde sağlanması için görev ve yetkilerin yazılı olarak tanımlanması ve ilgili personele ulaştırılması gerekmektedir. Banka içindeki tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esastır.
  • Etik kuralların teşvik edilmesi ve uygulanabilir olması için bankaların bunlara aykırı olan faaliyetleri teşvik edecek politika ve uygulamalardan kaçınması gerekmektedir. Söz konusu politika ve uygulamalar; performansa ilişkin amaçların ve diğer operasyonel sonuçların ön plana çıkarılması, kısa dönemde etkili olabilecek risklerin önlenmesi için uzun dönemde etkili olabilecek risklerin göz ardı edilmesi, görev ve yetkilerin etkin olmayan şekilde dağılımı sonucu banka kaynaklarının yanlış kullanılması, kısa dönemli hedeflere yönelik teşvik programı uygulanması ya da hatalı davranışlar için uygun bir yaptırım mekanizmasının işletilmeyişi şeklinde örneklendirilebilinir.
  • Etkin bir iç kontrolün olması bankanın amaçlarını gerçekleştirmesi için bir güvence oluşturmamakla birlikte kontrol kültürünün olmaması durumunda hata ve eksikliklerin fark edilmeden devam etmesini olanaklı kılınacaktır.

Yine bu düzenlemede belirtildiği şekliyle problemli bankalarda görülen 5 önemli eksiklikten birisi de banka içinde güçlü bir kontrol kültürünün oluşturulamamış olmasıdır. İstinasız önemli miktarlardaki kayıplara uğrayan bankalarda, banka yönetiminin iç kontrol kültürü konusuna  gerekli önemi vermediği ve bu konuda gevşek davrandığı, banka yönetim kurulu ve üst düzey yönetimin yetersiz gözetimi ve açık bir görev ve sorumluluk paylaşımının yapılmadığı yönetim yapısının bulunduğu görülmektedir. Problemli bankalarda ayrıca güçlü bir gözetim yapısının sürdürülmesi ve yüksek denetim bilincine sahip olunması konusunda yönetimin yeterli teşviki yapmadığı da görülmektedir.[11]

Uluslararası düzenlemelerin yanısıra banka içi düzenleme dediğimiz ve banka yönetim kurulları tarafından kabul edilerek, tüm personele duyurulan yönetmelik ve uygulama talimatları ile genel müdürlük tarafından yayımlanan genelge ve duyuru gibi düzenlemeler de banka personeli için uyulması ve uygulanması gereken kuralların diğer bacağını oluşturmaktadır. Banka içi düzenlemeler ulusal düzenleyici otoriteler tarafından getirilen genel düzenlemelere uyumlu olmak durumundadır.

Çalışmamız açısından en önemli görülen ulusal düzenlemeler, 4389 sayılı Bankalar Kanunu ve bu kanuna dayanılarak çıkarılan 08/02/2001 tarihinde çıkarılan “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”tir. Yukarıda belirtilen ve Basle Bankacılık Gözetim ve Denetim Komitesi tarafından ortaya atılan tavsiyelerin düzenleme açısından büyük oranda Türk bankacılığına girdiğini söylemek doğru bir tespit olsa gerektir. Bu kapsamda yukarıda belirtilen ve çalışmamız açısından önemle üzerinde durduğumuz prensip, Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmeliğin 11. maddesinde yer almıştır.

Mesleki standartlar bünyelerinde iç ve dış kontrol faaliyetleri için bir çok mekanizmaları içermektedir. Sözkonusu kuralların etkin bir iç kontrol yapısının oluşturulmasına yönelik büyük tecrübeler sonucunda ortaya atılması buna en büyük nedendir. Bu kuralların bir çoğunun uygulanmasının kurum içi kontrol kültürü oluşması açısından büyük önemi ve etkinliği vardır. Mesleki standartların gerek uluslararası ve gerekse de ulusal düzenlemelere uygun olarak bankada yayımlanması, geliştirilmesi ve tüm personelin bilgisinin olması kurum içi kontrol kültürünün oluşturulması yönünde çok önemli bir basamaktır. Sözkonusu standantların benimsenerek uygulanması kurum içi kontrol kültürü oluşumuna temel teşkil edecek, personel kontrol sistemin önemli bir parçası haline getirilebilecektir.

Mesleki standartların oluşturulmadığı, personele duyurulmadığı ve geliştirilmediği bankalarda, etkin bir kontrol kültürünün oluşturulmasından bahsetmek mümkün olamayacaktır.

  • Ahlaki standartlar

Bu aşamada ahlak ve etik kelimelerinin tanımlarını yapmanın ve kısaca üzerinde durmanın yararlı olacağı düşüncesindeyiz. Ahlak, bir toplum içinde kişilerin benimsedikleri, uymak zorunda bulundukları davranış biçimleri ve kuralları[12] olarak tanımlanabilir. Ahlak kelimesi ile bir çok zaman eş anlamlı olarak kullanılan etik ise fransızca kökenli bir kelime olup ahlak bilimi, ahlaki, ahlakla ilgili anlamına gelmektedir.[13]

Aslında etik ve ahlak arasında bazı farklılıkların bulunduğunu belirtmek gerekmektedir. Gündelik konuşma sırasında bu iki kavram birbirinin yerine kullanılsa da gerçekte sözcüklerin kapsamları farklıdır. Ahlak, insanın doğru ve yanlış, olumlu ve olumsuz, umursamazlık ve vicdan, nihayet iyi ve kötü olarak nitelendirdiğimiz davranışlarla ilgilidir. Etik ise ahlak felsefesidir. Bir başka deyişle, etik doğru ve yanlış teorisidir, ahlak ise onun pratiği. Ahlaki değil etik ilkelerden, etik değil de ahlaki davranış tarzından söz etmek daha doğrudur.  Ahlak, toplumsal yaşamda insan ilişkilerinin bir yansıması ve davranışlarının niteliğidir. Etik ise toplumsal yaşamda insan ilişkilerini biçimlendirmek için sürdürülen düşünsel etkinlikler bütünüdür.[14]

İş etiğinin, etik alanının bir alt konusu olarak ağırlıklı biçimde gündeme gelmesi ABD’de 1960’larda başlamış, 1980’lerde ise ABD’deki tüm büyük işletme ve şirketlerde “Etik İlkeleri” (Code of Ethics), “Etik Komiteleri”, “Etik Hizmetiçi Eğitim ve Danışmanlık Birimleri” oluşmuştur. Bununla eş zamanlı olarak ABD’de neredeyse tüm işletme yüksek lisans programlarında “İş Ahlakı” başlıbaşına bir ders olarak yer almıştır. (Ülkemizde İş Ahlakı başlıklı bir ders ise ilk defa Bilkent Üniversitesi İşletme Yüksek Lisans programında 1992’de yer almıştır.) Ayrıca “Etik Araştırma Merkezleri” kurulmuştur. (Örneğin Georgetown Üniversitesi Kennedy Institute of Ethics; Arizona Devlet Üniversitesi, Lincoln Center of Ethics)[15]

Türkiye Etik Değerler Merkezi Vakfı (TEDMER) (www.tedmer.org.tr) işgücünün etik kurallarının belirlenmesi ve yaygınlaştırılması konusunda faaliyetlerde bulunmak üzere 2001 yılında kurulmuş ve kuruluşu 3 Mart 2002 tarihinde resmi gazetede yayımlanmıştır.

Bankalar birliği tarafından 01/11/2001 tarihinde “Türkiye Bankalar Birliği Bankacılık Etik İlkeleri” adı altında 22 maddeden oluşan bir doküman yayınlanmış olup, sözkonusu etik ilkelere uyum bankalarda kurum içi kontrol kültürünün oluşturulması yönünde oldukça önemlidir.

Bu dokümanda etik, insanların kurduğu bireysel ve toplumsal ilişkilerin temelini oluşturan değerleri, normları, kuralları, doğru-yanlış ya da iyi-kötü gibi ahlaki açıdan araştıran ölçüler bütünü olarak tanımlanmıştır. Meslek etiği, meslek grubunu oluşturan bireylerin kendi aralarında ve toplum ile olan ilişkilerini düzenlerken; örgütsel etik, örgütün içinden ve dışından kaynaklanan sorunların çözümünde belirli kurallar getirerek örgüt içi davranış kültürünü tanımlar.

Bunun yanısıra dokümanın giriş kısmında; “Toplumda fon arz eden ve fon talep eden taraflar arasında birleştiricilik ve aracılık rolü oynayarak yatırım ve tasarruf işlevlerini gerçekleştiren bankaların aynı zamanda karlılık ve verimlilik ilkelerini amaç edinmiş olmaları, mesleki ve örgütsel alanda etik ilkelerine bağlı olarak çalışmaları zorunluluğunu getirmektedir. Bankacılık sisteminin büyütülmesi, bankacılık hizmet kalitesinin arttırılması, kaynakların en iyi şekilde kullanılması, bankalar arasında haksız rekabetin önlenmesi amaçlarından yola çıkarak; bankaların gerek kendi aralarında ve diğer kurumlarla, gerekse müşteri ve çalışanları ile olan ilişkilerini etik ilkelere uygun şekilde düzenlemesi gerekmektedir.” ifadeleri yer bulmuştur.

Etik ilkelerin temel amacı; bankacılık mesleğine toplumda mevcut saygınlık duygusunun sürekliliğinin sağlanması, meslek onuru olarak adlandırılan bu saygınlık duygusunun geliştirilerek sürdürülmesi ve bankacılık sektöründe istikrar ve güvenin korunmasıdır. Türk bankacılık sektörünü oluşturan bankalar  gerek birbirleri, gerek müşterileri, gerekse de çalışanları ve diğer kurumlar arasındaki her türlü iş ve işlemlerde Bankacılık Etik ilkelerine uygun hareket etmek üzere bu ilkeleri belirlemişlerdir.

Tasarruf sahiplerinin hak ve menfaatlerinin korunması, mali piyasalarda güven ve istikrarın sağlanması, ekonomik kalkınmanın gereklerini de dikkate alarak, mevduat ve kredi sistemlerinin etkin şekilde çalışmasının sağlanması, ekonomide önemli zararlar doğurabilecek işlem ve uygulamaların önlenmesinin yanı sıra toplumsal yararın gözetilmesi ve çevrenin korunması amacıyla bankaların aşağıda belirtilen genel ilkeler doğrultusunda faaliyet göstermesi gerekmektedir.[16]

  • Dürüstlük

Faaliyetlerini yerine getirirken müşterileri, çalışanları, hissedarları, grup şirketleri ve diğer banka, kurum ve kuruluşlar ile olan ilişkilerinde dürüstlük ilkesine bağlı kalırlar. 

  • Tarafsızlık

“İnsana saygının başarının temeli olması” ilkesinden hareketle, gerek çalışanları gerekse müşterileri arasında ayırım gözetmez, önyargılı davranışlardan kaçınırlar.

  • Güvenilirlik

Tüm hizmet ve işlemlerde, müşterilere karşılıklı güven anlayışı içerisinde açık, anlaşılır ve doğru bilgi verirler, müşteri hizmetlerini zamanında ve eksiksiz yerine getirirler.

  • Saydamlık

Müşterilerini, kendilerine sunulan ürün ve hizmetlere ilişkin hak ve yükümlülükler, yarar ve riskler gibi konularda açık ve net biçimde bilgilendirirler.

  • Toplumsal Yararın Gözetilmesi ve Çevreye Saygı

Tüm faaliyetlerinde karlılık yanında, toplumsal yararın gözetilmesi ve çevreye saygı ilkeleri ışığında  sosyal ve kültürel etkinliklere destek sağlamaya özen gösterirler. 

  • Karaparanın Aklanması ile Mücadele

Uluslararası normlar ve ulusal mevzuat hükümleri çerçevesinde, karaparanın aklanması, yolsuzluk ve benzeri suçlarla mücadeleyi önemli bir ilke olarak benimseyerek gerek kendi aralarında, gerekse konuyla ilgili diğer kurum ve kuruluşlarla ve yetkili mercilerle işbirliği yapmaya özen gösterirler. Kendi iç bünyelerinde de bu amaca yönelik gerekli önlemleri alır ve personeli için eğitim programları düzenlerler. 

Düzenlemede öngörülen diğer ilkeleri ise aşağıdaki şekilde sıralamak mümkün olacaktır. 

  • Mevzuat hükümleri çerçevesinde, müşteri sırrını ve bankacılık sırrını ihlal etmemek kaydıyla, kendi aralarında her konuda dürüst ve sistematik bilgi alışverişini gerçekleştirirler.
  • Personel istihdamı konusunda haksız rekabete yol açabilecek her türlü uygulamadan kaçınırlar.
  • Rekabeti, bankacılık sektöründeki tüm bankalar arasında özgürce ekonomik kararlar verilebilmesini sağlayan, mevzuata uygun bir yarış olarak kabul ederler. Bu nedenle, serbest piyasa ekonomisi içerisinde sürdürdükleri faaliyetlerinde kendi menfaatlerinin yanı sıra, genel olarak bankacılık sektörüne olan güvenin sürekli olması, sektörün gelişimi için çaba sarf edilmesi, ortak menfaatlerin gözetilmesi ilkeleri çerçevesinde haksız rekabet oluşturan davranışlardan kaçınırlar. Bu ilke banka tüzel kişilikleri açısından geçerli olduğu gibi, bankaların mevcut ve eski  çalışanlarının gerek yazılı gerek sözlü kişisel beyanlarını da içerir.
  • Gerek kendi mali yapılarının gerekse bankacılık ürün ve hizmetlerinin tanıtım ve pazarlamasına ilişkin duyuru, ilan ve reklamlarında, yasalara ve genel ahlaka uygun, dürüst ve gerçekçi davranır, bankacılık mesleğinin saygınlığına zarar verebilecek her türlü hareketten kaçınırlar. Duyuru, ilan ve reklamlarında diğer bankaları ya da diğer bankaların ürün ve hizmetlerini kötüleyen nitelikteki ifade ya da ibarelere yer vermezler.
  • Müşterilerine sundukları her türlü ürün ve hizmetlere ilişkin olarak, hizmet ilişkisinin her aşamasında ve her konuda doğru, eksiksiz ve zamanında bilgi aktarımı yaparlar. Müşterilere yanlış ya da eksik bilgi vermekten kaçınırlar.
  • Mevzuat gereğince bilgi ve belge istemeye yetkili kişi ve mercilere yasal olarak verilmesi gereken bilgi ve belgeler dışında, müşterilere ilişkin her türlü bilgi ve belgeleri gizli tutmak ve özenle saklamak zorundadırlar.
  • Hizmet kalitesini; müşteri ihtiyaç ve beklentilerinin verilecek nitelikli hizmetle karşılanabilmesinin ön koşulu sayarlar. Bu kavramın iki temel öğesi olan teknolojik altyapı ve nitelikli insan kaynağının, hizmet kalitesinde sürekli gelişime uygun kullanımı için özen gösterirler. Tüm müşterilerine aynı kalitede ve aynı düzeyde hizmet sunarlar ve bu hizmetler sağlanırken ulus, din, finansal ve toplumsal statü, cinsiyet gibi farklılıklar gözetmezler. Ancak hedef pazarın belirlenerek, organizasyonel yapının ve ürün yelpazesinin hedef kitleye göre farklılaştırılması ya da riskli müşterilere farklı yaklaşımlarda bulunulması, müşteriler arasında ayırım yapıldığı veya müşterilerin kategorize edildiği şeklinde yorumlanmamalıdır.
  • Müşterilerinin her konudaki yakınmalarını incelemek, değerlendirmek ve sonuca bağlamak suretiyle yanıtlamak için Genel Müdürlükleri bünyesinde bir mekanizma oluştururlar. Müşteri yakınmalarının nedenlerini araştırarak, tekrarlanmaması için gereken önlemleri alırlar. Yakınmalara neden olan hatalı uygulamaların düzeltilmesi ve yinelenmesinin önlenmesi amacı ile çalışanlarını bilgilendirirler.
  • “Güvenlik” kavramının; bankacılık sektöründe fiziksel anlamda müşterilerin ve bankaya ait hizmet ortamlarının her türlü olumsuzluğa karşı korunmasına ilişkin önlemlerin yanı sıra, müşterilere sunulan hizmetlerde teknik olarak zarar doğurabilecek her türlü ihlalin engellenmesini de içerdiğini kabul ederler. Teknolojik gelişme ve elektronik bankacılığa paralel olarak gelişen hizmetler, değişen hizmet kanalları nedeniyle her türlü hizmet ortamında işlem güvenliğin sağlanmasına ve müşteri mağduriyetlerinin önlenmesine yönelik gerekli teknik ve hukuksal tüm önlemleri alırlar. Gerek müşteri kıymetlerini koruma ve saklama (mevduat, hisse senedi, tahvil, bono, müşteri sırrı kapsamındaki bilgi ve belgeler vb.), gerekse finansal olanaklar sunma (kredi, faiz vb.) konularında “güvenlik”ten ödün vermezler.
  • Çalışanlarının, bankacılığın toplumdaki saygınlığını korumaya dikkat ederek çalışacak olanların, görevlerinin gerektirdiği bilgi, birikim ve sorumluluk duygusuna sahip kişilerden oluşmasına özen gösterirler.
  • Çalışanlarının tamamına, ayırım gözetmeksizin, gerek işe alınmada, gerekse kariyer gelişiminde eşit olanaklar sağlamaya özen gösterirler.
  • İnsan kaynaklarını en iyi biçimde yönlendirme ilkesinden hareketle, çalışanlarına çağın ve bankacılık mesleğinin gerektirdiği bilgi düzeyine ulaşmaları amacıyla eğitim, kurs, seminer ve benzeri olanaklar sağlamak suretiyle destek verirler.
  • Çalışanlarının mesleki yükselmelerinde bilgi, yetenek ve kişisel başarı kadar; Bankacılık Etik İlkeleri’ne bağlılık ve anılan ilkelerin uygulanmasındaki özeni de, değerlendirmelerinde ölçüt olarak alırlar.
  • Çalışanlarının; bankacılık mesleğinin saygınlığına uygun şekilde ve bankayı temsil ettiklerinin bilinci içinde, temiz ve bakımlı giyinmelerini teminen iç düzenlemeler yaparlar.
  • Tüm hizmet birimlerinde çalışanlarının motivasyonunun arttırılması ve daha iyi koşullarda hizmet sunulması yönünde önlemler alır, sağlıklı ve güvenli bir çalışma ortamının oluşturulmasını sağlarlar.
  • İş yoğunluğuna uygun sayıda çalışan istihdamına özen gösterir, çalışanlarını mesai saatleri içerisinde maksimum verim alma yönünde organize eder, mesai saatleri dışına çıkılmaması ve çalışanlarının düzenli izin kullanmaları konularında azami çaba gösterirler.
  • Çalışanlarının; müşterilerle borç-alacak, kefalet ve müşterek hesap açtırmak gibi etik ilkelerle bağdaşmayan ilişkilere girmelerini, mevcut veya potansiyel müşterilerden hediyeler almalarını, konumlarını kullanarak, gerek kendi iş ortamlarından gerekse müşterilerinin iş olanaklarından kişisel çıkar sağlamalarını engelleyici iç düzenlemelerini gerçekleştirirler.
  • Çalışanlarının tabi olduğu mevzuat hükümlerinden doğan haklarının zamanında ve eksiksiz olarak sağlanmasına özen gösterirler.
  • Bankalar; Kamu Kurum ve Kuruluşları ile ilişkilerinde, dürüstlük ve saydamlık ilkeleri doğrultusunda hareket eder, mevzuat gereği denetim ve kontrol amacıyla istenen bilgi, belge ve kayıtların doğru, eksiksiz şekilde ve zamanında iletilmesi konularına özen gösterirler.

Bu dokümanda, etik ilkelerin geliştirilmesi ve gerektiğinde değişiklikler yapılmasını sağlamak üzere Türkiye Bankalar Birliği’ne, Bankalar tarafından yeni öneriler getirilebileceği de belirtilmiştir.

Ahlaki davranış tarzı, bir çalışanın gerek toplumda gerekse kurumda benimsedikleri, uymak zorunda bulunduğu davranış biçim ve kurallarına uygun davranmasını gerektirir. Bu kurallar genel olarak yazılı olmayan doğru ve yanlış, olumlu ve olumsuz, umursamazlık ve vicdan, iyi ve kötü gibi davranışlar ile ile ilgilidir. Bu bakımdan ahlaki standartlardan daha çok, etik ilkelerden ve ahlaki davranış tarzından bahsetmek daha doğru olacaktır. Bankaların etik ilkeler çerçevesinde faaliyetini sürdürmesi ve personelinin ahlaki davranış tarzını göstermesi, temelde güvene dayalı kurumlar oldukları için çok önemlidir. Fakat yine de genel olarak, gündelik yaşamda birbiri yerine kullanıldığı görülebildiğinden ahlaki standartların geliştirilmesi, etik ilkeler ve ahlaki davranış tarzı kavramlarını birbirinden çok ayrı olarak görmenin kavram karmaşasına yol açma riski nedeniyle için yararlı olmayacağı düşüncesindeyiz. Burada asıl önemli olan belirtilen kavramların öneminin anlaşılması ve banka bünyesine adaptasyonunun sağlanmasıdır. Bu standartların gerçekleştirilmesinde hem kurum olarak bankanın, hem de çalışanların çok önemli rol ve sorumlulukları bulunmaktadır. Bankanın etik ilkelere uygun kurallar ve bunlara uygun uygulamaları, personelin sözkonusu ilkelerin önemini anlaması ve ahlaki davranış tarzını sergilemesi konusunda itici güç oluşturacak, bu uygulamalar da kurum içi kontrol kültürünün oluşturulması için önemli olacaktır.

Görüldüğü gibi, mesleki standartlar genel anlamda nesnel kurallar bütünüdür. Bu yüzden daha anlaşılabilir niteliğe sahiptir. Etik ilkeler, ahlaki davranış tarzı veya ahlaki standartlar ise genel olarak davranışlarla ilgili olup, nesnel olmayan bir içeriğe sahiptir.

Her seviyedeki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi

Önceki bölümlerde belirtildiği gibi “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”te iç kontrol en temel açıklamayla, her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü olarak tanımlanmıştır. Yani kontrol faaliyetleri yalnızca Teftiş Kurulu ve İç Kontrol Merkezi gibi denetim ve kontrol organları tarafından gerçekleştirilecek faaliyetlerden ibaret değildir. Kontrol sürecine değişik seviyelerdeki tüm personel dahil olmalıdır. Bu faaliyetlerin gereği gibi gerçekleştirilmesinin en temel şartı da her personelin iç kontrolün önemini ve üzerine düşen yükümlülüğünü özümsemesine bağlıdır. Her personel aktif olarak iç kontrol sürecine katılmalıdır.

Kontrol ve denetim faaliyetlerinin genellikle bu konuyla görevli olan organ ve bu organlarda görevli çalışanlar tarafından gerçekleştirilmesi gerekliliğine yönelik anlayışı Türk bankacılığı içerisinde bir çok noktada görmenin mümkün olduğu düşüncesindeyiz. Oysa ki, kontrolün başladığı ve hatta en önemli noktası işlemi gerçekleştiren kişinin, işlemi gerçekleştirme aşamasında yapacağı işlemin bütün sonuçlarını, risklerini değerlendirmesi ve işlemi bu konudaki değerlendirmeden sonra gerçekleştirmesidir. Bu yüzden her personelin konunun farkına varması veya farkına varmasının sağlanması, her personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi üzerinde önemle durulması gereken bir konudur.

Her personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi kavramı çok subjektif bir kavramdır. Kişiden kişiye bir çok farklılık gösterebilir. Bunun temel nedeni de kişilerin risk algılama düzeylerinin farklılıkları ile ilgilidir. Zaman ve mekan farklılıkları da kişilerin algılamalarının farklı olmasına neden olabilir. Ayrıca, bu kavram kişilerin davranışları ve algılamaları ile ilgili olduğu için çok kısa sürede gerçekleştirilmesinin çok mümkün olmadığını belirtmek gerekmektedir. Personelin bu yöndeki değişiklik talep ve zorlamalarına, olumsuz tepki ve eylem göstermesi büyük olasılık dahilindedir. Bu güne kadar personelin alışageldiği uygulamalar, aldığı bankacılık kültürü çok açık olmasa da, gizli ve verimin düşmesi ile kendini gösterebilecek tepkilere neden olabilir.

İç kontrolün önemini anlama ve üzerine düşen yükümlülüğü özümseme için öncelikle personele büyük sorumluluklar düşmektedir. Fakat bunun için öncelikle ilgili personele üzerine düşen yükümlülüğün, iç kontrolün öneminin çok doğru biçimde banka yönetimi tarafından ulaştırılması gereklidir. Bankalar çeşitli yöntemlerle bu özellikleri personeline kazandırmak için sistemli çalışmalar gerçekleştirmek durumundadırlar. Basle Bankacılık Gözetim ve Denetim Komitesi tarafından Eylül 1998’de yayımlanan ve yine yukarıdaki bölümde belirtilen “Framework for Internal Control Systems in Banking Organisations” adlı dokümanda da iç kontrol, farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlev olarak tanımlanarak banka bünyesindeki her çalışanın iç kontrol sisteminin işleyişinde kendi rolünü anlaması ve bu işleve katılmasının gerekliliği belirtilmiştir. Yine bu dokümanda, tüm banka personeli iç kontrol işlevine doğrudan ya da dolaylı olarak katkıda bulunacak bir bilgi üretmekte olduğu belirtilmiştir. Bu nedenle öncelikle çalışanların görev ve yetkilerinin yazılı olarak tanımlanması ve ilgili personele ulaştırılması gerekmektedir. Bu şekilde çalışanların kendi sorumluluklarını yerine getirmesi ve görevleri dolayısıyla karşılaştıkları yasal olmayan uygulamalar gibi hususları uygun iletişim kanalları aracılığıyla üst yönetime aktarmaları hem etkin bir kontrolün sağlanmasına neden olacak, hem de kişilerin iç kontrolün önemini ve üzerine düşen yükümlülüğü anlamasına yardımcı olacaktır. 

Bankada çalışan bir personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi için Yetki ve sorumlulukları ile görev tanımınının çerçevesini çok iyi bir biçimde bilmeli, herhangi bir sorunla karşılaştığında kime ve hangi iletişim kanalını kullanacağını bilmeli ve gerekli gördüğünde kullanabilmeli, yaptığı işlemin ilk kontrol sorumluluğunun kendisinde olduğununun ve banka içi kontrol kültürünün etkin bir üyesi olduğunun farkında olmalı, kontrolün işlemi gerçekleştirmek kadar önemli olduğununun farkına varması sağlanmalı, yaptığı işlemin mahiyetini ve risklerini bilecek ve öngörebilecek nitelikte olmalı, eğitim ile eksiklikleri giderilmeli, iç ve dış mevzuatı takip etmenin önemini kavramalı ve uygulamaları ile bunu desteklemeli, sözkonusu düzenlemeleri yakından takip etmeli, düzenlemelerin kendisine bildirilmesini bekleme davranışı sergilememelidir. Yukarıda da belirtildiği gibi bunların gerçekleştirilmesi için hem ilgili personele, hem de bankaya önemli sorumluluklar düşmektedir.

Tüm bu açıklamalardan sonra Banka içi kontrol kültürünün oluşturulması kavramının daha çok ahlaki davranışlar, etik standartlar, personelin iç kontrolün önemini anlaması ve üzerine düşen yükümlülüğü özümsemesi, algılaması, içselleştirilmesi gibi değerleri kapsadığı görülmektedir. Bu yüzden banka içi kontrol kültürünün oluşturulma çabalarının önünde bir çok zorluk ve engelin olduğunu ifade etmek gerekmektedir. Bu zorluk ve engellerden önemli gördüklerimizi aşağıda belirtmeye çalışalım.

Bankalarda “kurum içi kontrol kültürü” oluşturulmasının önündeki zorluklar ve engeller

Kurum içi kontrol kültürü kavramı yukarıda da belirtildiği gibi içinde daha çok subjektif ve soyut değerleri içeren bir kavramdır ve bu yönde bir oluşum uzun sürelerin geçmesini gerektirecektir. En azından kısa dönemde gerçekleşmesi ihtimal dahilinde görülmemelidir. Hem kavramın soyut boyutu nedeniyle hem de Türk bankalarının mevcut yapısı ve yerleşen geleneksel uygulamalar gözönüne alındığında iç kontrol kültürü oluşturulması hedefinin istisnalar haricinde, genel anlamda ancak orta ve uzun dönemde gerçekleştirilebileceğinin öngörüsünü yapmak ve kabul etmek gerekmektedir.

Her ne kadar Türk bankacılığını çok dinamik ve değişikliklere kolay uyum sağlayabileceği belirtilebilirse de,  bunun daha ziyade teknolojik değişimler açısından olabileceği, içinde moral değerleri de içeren bir yapının oluşturulmasının bu kadar kolaylıkla gerçekleştirilemeyeceğini de ayrıca ifade etmek gerekmektedir. Zira Türkiye’ de çeşitli alan ve konularda yapılan yenilikçi çalışmalar mukavemetlerle karşılaşmış ve karşılaşmaktadırlar. Bu mukavemetler en alt düzeydeki personelde olduğu gibi geleneksel bankacılık uygulamaları altında yetişmiş ve mevcut durumda bankaların yönetim ve üst düzey yönetim kadrolarında yer almakta olan orta ve üst düzey yöneticilerinde de sıklıkla görülebilmektedir. Her yeni kavramda olduğu gibi öngörülen ve oluşturulması gereken düzenlemeler önemli oranda içsel muhalefetle karşılaşmakta, yapılması ve oluşturulması gereken düzenlemeler zorunluluk olarak görülmekte ve bu şekilde hayata geçirildikleri için de görünümde işleyen, fakat içi boş organ ve uygulamalar olarak ortaya çıkmaktadır.[17]

Bahsekonu soyut sayılabilecek nitelikteki kavramlar gerek personel, gerekse de üst düzey yönetimin anlama ve algılama zorluklarını beraberinde getirmekte, kavramların sınırlarının çok belirgin olmaması ve doğru bir şekilde verilmemesi de algılama zorluklarının artmasına neden olmaktadır. Bunun doğal sonucu da gerek üst düzey yönetim, gerekse diğer personel açısında konuya olan ilginin azalması olarak karşımıza çıkabilmektedir. Üst düzey yönetimin konunun önemini anlaması başarı için en önemli unsurların başında gelmektedir. Üst düzey yönetimin bu konunun önemini anlamaması ve sadece yasal zorunluluklar ile bazı düzenlemeler yapması yeterli olmayacaktır. Zira üst yönetimin konunun öneminin farkına vardığı ve çeşitli düzenlemeleri gerçekleştirdiği durumlarda dahil personel tarafından bu düzenlemeler zorlama ve görünürde uyulması gereken kurallar olarak görülmekte, benimsenmemesi ve içselleştirilmemesi nedeniyle başarılı olamaması her zaman yüksek bir risk olarak karşımızda durmaktadır.

Bu aşamadaki önemli zorluklardan birisi de, bu kültürün oluştuğunu veya oluşma derecesini objektif olarak ölçebilecek mekanizmaların olmaması veya kurulmasının güçlüğüdür. Kavramların sınırları net çizgilerle birbirinden ayrılamamaktadır. Bu da, bu kavramı oluşturmaya ve yerleştirmeye çalışan üst düzey yönetimin önündeki büyük bir problem olmaktadır.

Bilgisayarlaşma konusunda görülen hızlı gelişim ve değişiklikler, işlemleri gerçekleştirilen personeli işlemlerin özünü kavramaktan uzaklaştırdığını söylemek doğru bir tespit olsa gerektir. Bilgisayardaki bir fonksiyon tuşuna basmak suretiyle işlemin sonuçlandırılması işlerin otomatikleşmesine yol açmış ve işlemi gerçekleştiren kişinin, işlemin mahiyeti ve muhasebe kayıtları ile bağlantısının artan bir şekilde kopmasına neden olmuştur. İşlemlerin hızının çok büyük bir oranda artaması gibi yadsınamaz ve önüne geçilemez/geçilmemesi gereken bu sürecin belki de en büyük dezavantajı bu boyutuyla olmuştur. Bu şekilde işlemi yapan, yaptığı işlemin riskli boyutlarını görmekten uzaklaşmıştır. Oysa ki kurum içi kontrol kültürü için en önemli hususlardan birisi kişinin yaptığı işlemin sonuçlarını her boyutuyla düşünmesi ve öngörebilmesidir.

Özellikle 2000 Kasım krizi öncesi bankacılığımızda çok yoğun yaşanan bankalar arası personel transferleri kurum içi kontrol kültürünün oluşması yönünde büyük engeller çıkarmıştır. Bu uygulamaların en temel göstergesi şubeler arasında farklı kültürlerin oluşması ve banka yönetimlerinin ortak kültür oluşturulması yönündeki çabalarının yeterli olmamasıydı. Özellikle toplu transfer uygulamaları, bir bankadaki yanlış veya farklı uygulamaların diğer bankaya da taşınmasına neden olmuş. Banka personeli arasında farklı alt kültürlerin oluşmasına neden olmuştur. Yine bu dönemde kısa dönemli hedeflere yönelik teşvik uygulamaları, kısa dönemli riskleri önlemek için uzun dönemli risklerin gözardı edilmesi, görev ve yetkinliklerin etkin olmayan şekilde dağılımı gibi hatalı davranışlar yoğun bir şekilde görülmüştür. Bu dönem içerisinde görev yapmış çalışanların, hemen tüm risklerin farkına vardığını ve sözkonusu uygulamaları terkettiğini ifade etmek doğru bir yaklaşım olmayacaktır. Bu uygulamalar altında yetişen ve çalışan insanların zihinsel dönüşümleri için zaman gerekmektedir.

Bankalarda özellikle alt kademelerde görev yapan personelin genel olarak banka içinde yapılan düzenlemeleri çok sağlıklı takip etmeme eğiliminde olduklarını, daha çok amirlerinin kendilerine düzenlemeler hakkında bilgi vermelerini beklediklerini ifade etmek gerekmektedir. Bunun zaman bulamama gibi objektif nedenleri olabileceği gibi, yaptığı işi sorgulama niteliklerini öne çıkarmalarını gerektiren bir yapının olmayışı olarak görmenin daha doğru olacağı düşüncesindeyiz.

III. ÖNERİLER

Kurum içi kontrol kültürünün bir bankada yerleştirilmesinin en azından kısa sürede gerçekleştirilmesinin mümkün olmadığı, daha önce de ifade edildiği bir gerçektir. Bazı kalıplaşmış anlayış ve uygulamaların kısa sürede değişmeyeceği öngörüsü yapılabilir. Bu aşamada bankada kurum içi kontrol kültürünün oluşmasına ve zorlukların aşılmasına yardımcı olabilecek, sözkonusu süreci hızlandırabilecek öneri ve uygulamaları maddeler halinde aşağıdaki şekilde belirtmenin mümkün olduğu düşüncesindeyiz.

  • Banka yönetim kurulu ve üst düzey yönetiminin bankada iç kontrol kültürü oluşturulmasının önemini ve gerekliliğini kavraması ve uygulamaları ile göstermesi büyük önem taşımaktadır. Banka yönetimi iç kontrol kültürü konusuna gerekli önemi vermeli ve bu konuda gevşek davranmamalıdır. Banka yönetim kurulu ve üst yönetim bankada kurum içi kontrol kültürün oluşması ve gelişmesi için mesleki ve ahlaki standartların geliştirilmesinden, uygun organizasyon yapısınına, güvenilir bilgi işlem sistemi kurulmasından etkin iletişim kanallarının oluşturulmasına kadar bir çok konuda uygun ortamı oluşturmalıdır. Banka yönetim kurulu ve üst düzey yönetim tutum ve davranışları ile iç kontrolün önemini tüm banka personeline anlatmalıdırlar. Bu da hem kurum içinde hem de kurum dışında sürdürülen banka faaliyetlerinde etik kuralların uygulanmasını gerektirir. Yönetim kurulu ve üst düzey yönetimin tutum ve davranışları, banka kontrol kültürüne ilişkin etik kuralları ve bunlarda bütünlüğün sağlanmasını doğrudan etkiler. Bu nedenle yönetim kurulu ve üst düzey yönetimin kontrol kavramının önemini öncelikle kavramaları, daha sonra yaymaya çalışmaları çok önemlidir. Yönetimin inandırıcılığı için söylemleri ile yaptıkları arasında paralellik bulunmalıdır.

Yönetim etiği, eşitliği değil adaleti, söylemi değil eylemi ve sadece kendini değil ötekini de düşünebilmeyi gerektiren bir edim olarak karşımıza çıkmaktadır. İnsan-insan etkileşiminde olduğu gibi yöneten-yönetilen etkileşiminde de önemli olan ben ve öteki arasındaki ilişkinin nasıl kurulduğudur. Bu amaçla söylemlerin içeriğinin eylemlerle tutarlılık arzetmesi ve biz olma ya da birliktelik sözlerinin içeriği ile uygulamalarının sorgulanması önem taşımaktadır. Çünkü, insanların yöneticilerin sözlerine değil eylemlerine baktığı, söylemlere kuşku ile yaklaştığı aşikârdır.[18] Gerçekten de yönetim kurulu ve üst düzey yönetimin, bankadaki iç kontrolün önemini herkesten çok daha iyi kavramış olması, önem vermesi, bu konudaki çalışmaları desteklemesi çok önemlidir. Yönetim kurulunun isteği ve desteği olmaksızın bir kurumda kontrol kültürünün oluşturulabileceğinden bahsetmek mümkün değildir. Yönetim kurulu ve üst düzey yönetimin buna yönelik karar ve davranışları, diğer personel için önemli olacaktır. Bu kişilerin iç kontrol uygulamalarının oluşturulması ve geliştirilmesine yeterli desteklerinin olmaması ve bunların davranış ve uygulamalar ile gözlenmesi, diğer personelin de bu konuda isteksiz davranmasına yol açacaktır.

Pozitif ahlaki bir atmosfer oluşturmak, doğru davranışlara rehberlik etmek, ahlaki olmayan davranışlara meydan  vermemek, gerektiğinde disiplin sağlamak, çalışanların hal ve hareket tarzlarına ilişkin yazılı bir tüzük hazırlamak suretiyle yapıcı bir kontrol ortamı yaratmak, personelin görevlerini yürütme ehliyetine sahip olmalarını ve bunu sürdürmelerini sağlamak, önemli yetki ve sorumluluk alanlarını açıkça belirlemek, uygun bir raporlama hattı kurmak, yönetimin risk analizine dayalı yönetim kontrol politikaları ve prosedürleri oluşturmak yöneticilerin sorumluluğunda olması gereken hususlardır.[19] 

  • Bankalarda karar alma sürecine ilişkin usul ve esaslar, risk yönetimi kapsam ve uygulaması, risklerle ilgili limit ve standartları belirleme ve uygulama süreçleri, bilgi işlem altyapısı üzerinde oluşturulacak kontroller, finansal ve yönetsel raporlama, personel politikası, sorumlulukların belirlenmesi, denetim ve kurallara riayet, usulsüz işlemlerin önlenmesi ile ilgili iç kuralların oluşturulması ve uygulanması kurum içi kontrol kültürünün oluşturulması açısından önemlidir. Kurum içi kontrol kültürünün oluşturulması için uygun kuralların konulması, konulan kuralların benimsenmesi veya benimsenmesinin sağlanması ve kararlılıkla uygulanması gereklidir. 

Bankacılığın uluslararası ve ulusal mesleki standartlarına uygun iç standartlar oluşturulmalı, gelişmeleri takip edebilen ve bankaya kolay bir şekilde adaptasyonunu sağlayan bir yapı kurmalıdır. Mesleki standartların geliştirilmesi, personelin bu standartlara uyumunun sağlanması, bankadaki kurum içi kontrol kültürünün oluşması ve gelişmesi açısından büyük önem taşıyacaktır. 

Yönetim kurulu, Risk Strateji ve Politikaları, Kontrol Strateji ve Politikaları, Bilgi Güvenliği Politikası, Bilgi Güvenliği Standartları gibi bankanın kontrol faaliyetlerine ilişkin önemli strateji ve politikaları oluşturmalı, onaylamalı ve uygulanmasını dönemsel olarak incelemelidir. Risk yönetimi grubunun önerileri de dikkate alınarak hazırlanan bu strateji ve politikalar kurum içi kontrol kültürünün temel yapıtaşıdır. Sözkonusu dokümanların bankaya nüfuz edebilecek, kurum içi kontrol kültürünün oluşturulması amacına hizmet edecek nitelikte hazırlanması gereklidir. Bu dokümanlar tüm personele duyurulmalı, personelin bu dokümanlarda belirtilen hususların önemini kavramasına yönelik gerekli bildirim ve eğitimler gerçekleştirilmelidir. Risk kontrolü, banka hiyerarşik kademelerinde yukarıdan aşağıya doğru gerçekleştirilmelidir. Risk strateji ve politikalarının banka bünyesine gerektiği gibi nüfuz edebilmesi için; konsolide ve konsolide olmayan bazda risk yönetiminin banka yönetimi ve personeli tarafından tüm boyutlarıyla anlaşılmasının sağlanmaya çalışılması ve risk kontrol mekanizmasının teşvik edilmesi gerekmektedir. 

Bu noktada asıl önemli olan, bu dokümanlarda yer verilen hususların, personel tarafından benimsenmesi ve uygulanmasının sağlanmasıdır. Türk bankacılığında, kontrol ve riski algılamayan geleneksel uygulamaların yaygınlığı nedeniyle, genel anlamda bu tür kurallar, doğru olmayan algılamalara ve uygulamalara yol açabilme riskini içermektedir. Fakat kısa vadede olmasa da, orta ve uzun vade de istenilen amaçların elde edilebilmesi mümkün olacaktır. 

  • Bankalar Birliği tarafından yayımlanan “Bankalar Birliği Bankacılık Etik İlkeleri” yönetim kurulu tarafından onaylanarak uygulanmak üzere tüm bankaya yayımlanmalıdır. Bu ilkelerin özü itibariyle geniş anlamda uygulamaya konulması, kurum içi kontrol kültürünün oluşması açısından büyük bir aşama olacaktır. Etik kuralların teşvik edilmesi ve uygulanabilir olması için bankaların bunlara aykırı olan faaliyetleri teşvik edecek politika ve uygulamalardan kaçınması gerekmektedir. Söz konusu politika ve uygulamalar; performansa ilişkin amaçların ve diğer operasyonel sonuçların ön plana çıkarılması, kısa dönemde etkili olabilecek risklerin önlenmesi için uzun dönemde etkili olabilecek risklerin göz ardı edilmesi, görev ve yetkilerin etkin olmayan şekilde dağılımı sonucu banka kaynaklarının yanlış kullanılması, kısa dönemli hedeflere yönelik teşvik programı uygulanması ya da hatalı davranışlar için uygun bir yaptırım mekanizmasının işletilmeyişi şeklinde örnek olarak belirtilebilir. Bankalar tarafından etik kurallara göre faaliyet gösterilmesi ve tüm personelden bu şekilde davranmalarının istenilmesi, kurum içi kontrol kültürünün oluşturulması için gereklidir. Bankalar çeşitli mekanizmalar geliştirerek, bankanın bu konudaki gelişmişlik düzeyi ile yapılması gerekenleri belirlemeli ve eksiklikleri gidermelidirler.
  • İç Kontrol Merkezi ve Teftiş Kurulu çalışma ve raporları banka içi kurum kültürünün oluşturulması yönünde çok önemli işleve sahiptirler. Sözkonusu çalışma ve raporlarda özellikle iç kontrol kültürü açısından önemli görülen aksaklıklara yer verilmeli, bölüm, birim ve şubelerin içindeki iç kontrollerin etkinliği izlenmeli, etkinleştirilmesi için öneriler içermeli, önerilerin yerine getirilmediğinin takibi yapılmalıdır. Bu raporların gerçek işlevlerini görebilmesi için üretilen raporların şube veya bölüm personelinin tamamına bildirilmesi, raporlardan sonra personel ile görüşmeler yapılarak eksiklik ve aksaklıkların nedenlerinin sorgulanması, tekrarlanmaması için alınacak ve alınması gerekli önlemlerin görüşülmesi gibi bir çok açılardan çok yararlı olarak kullanılmalıdır. Sözkonusu raporların personelin kolaylıkla ulaşabileceği şekilde muhafaza edilmesi ve belirttiğimiz şekilde eğitim yönü ağırlıklı olarak kullanılması çok yararlı olabilecek uygulamalardır. Bazı uygulamalarda görüldüğü gibi personelin ulaşmasının kısıtlanması bu şekilde ortaya çıkabilecek yararların oluşmasını engelleyecektir.

İç Kontrol Merkezi’ne bağlı iç kontrol elemanları ve Teftiş Kurulu’na bağlı müfettişler görevli oldukları şubelerde banka içi kontrol kültürünün oluşmasına yönelik eğitimler vermeli, görüşmeler yapmalıdırlar. İlgili organların şubelerdeki çalışmalarının bir kısmının bu şekilde tasarlanması yararlı olabilecektir. Sözkonusu birimler tarafından temel ilkeler konusunda personel aydınlatılmalı, önemli olan konularda bilgi verilmelidir. Bu görüşme ve eğitimlerde işlevsel görev ayrımlarının yapılmasının nedeni, gerekliliği, çift taraflı ve çapraz kontrol ve imza usullerinin şube içinde oluşturulması ve etkinleştirilmesi, belirli limitlerin üzerinde onay ya da yetki alınması, şifrelerin gizliliğinin önemi, gerekli kontrollerin sayımların zamanında yapılması, fiziki kontroller, belirlenen asgari ve azami limitlere uygunluğun kontrolü ve uygun olmayanların takibi, yetki ve onayların prosedürlere uygunluğu, mutabakatlar, şubelerde bu ve benzeri konularda dikkat edilmesi gereken hususlar gibi uygulamaların gerekliliği ve önemi gibi konulara yer verilmelidir. Bu eğitimle ilgili dokümanlar ve eğitim notları hazırlanmalı, bu notların hazırlanmasında Teftiş Kurulu, Eğitim Birimi ile İç Kontrol Merkezi arasında koordinasyon sağlanmalı, planlamalar yapılmalıdır.

Müfettişler veya iç kontrol elemanları tarafından tespit edilen ve uygun yönetim birimlerine rapor edilen hata ve eksikliklerin giderilmesi konusunda sözkonusu yönetim kademeleri tarafından verilecek tepkiler kurum içi kontrol kültürünün oluşması için oldukça önemlidir. Bu aşamada tespitlere, genel müdürlük tarafından yeterli tepki verilmemesi, gevşek davranılması ilgili şubenin ve personelin bu kuralları uygulama konusunda tereddüt yaşamasına neden olabilecek, genel müdürlük tarafından eksikliklere hoşgörülü bakıldığını düşünebilecek ve bundan sonraki davranışlarını da bu düşüncelere göre yönlendirerek ölçüsüz risk almasına neden olabilecektir. Bu nedenle genel müdürülük bölüm ve birimleri gerekli aksiyonları zaman geçirmeden, korku yaratmadan fakat etkili ve kararlı bir şekilde almaya özen göstermeli ve bunların takiplerini de yapmalıdırlar. 

  • Banka içi kontrol kültürü oluşumu için organizasyonel yetkilerin iyi bir şekilde dağıtılması Organizasyon yapısı içinde işlevsel görev ayrımlarının yapılması, çift taraflı ve çapraz kontrol ve imza usullerinin oluşturulması, yetki ve sorumlulukların açıkça tanımlanması, belirli limitlerin üzerindeki işlemler için onay ya da yetki alınması ile ilgili süreçler ve işleyişin konulması gereklidir. Banka için risk yaratabilecek işlevlerin tespit edilerek mümkün olduğunca diğer işlevlerden ayrılması ve farklı yetkililerin sorumluluğuna verilmesi gereklidir. İcrai yetkileri olan personelin sorumlulukları ve yetkileri dönemsel olarak incelenerek, bunların banka için potansiyel risk oluşturmaması hususunda gerekli tedbirler alınmalıdır. Tüm personelin kendi sorumluluklarını yerine getirmeleri, meslek ilkeleriyle bağdaşmayan uygulamalar ile görevleri dolayısıyla karşılaştıkları banka politikalarına aykırı veya yasal  olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkiler, yazılı olarak tanımlanıp, ilgili personele bildirilmelidir. Çalışanlara iç kontrol ve diğer sorumlulukları, yerine getirmelerine imkan verecek zamanda ve yazılı olarak iletilmelidir.[20] Görev ve sorumlulukların etkin olarak yerine getirilmesi için çalışan kişilerin görev ve sorumluluk alan ve sınırları ile ilgili bir tereddüt yaşanmayacak açıklıkta düzenlenmelidir. Organizasyonda sinerjizme değer verilmeli ve çalışan bireylerin beceri ve yeteneklerinden maksimum ölçüde faydalanılmalıdır.

Etkin iç kontrol sistemi banka faaliyetlerine ilişkin uygun fonksiyonel ayrımların olmasını, farklı yetki ve sorumlulukların çakışmamasını gerektirir. Muhtemel çıkar çatışmalarının olabileceği faaliyet alanları belirlenerek, en aza indirilmeli ve bağımsız izlemeye tabi olmalıdır. Bir kişiye aynı anda birbiriyle çakışan görev ve sorumlulukların verilmesi (örneğin; bankada hem gişe işlemlerinden hem de ‘back ofis’ten sorumlu olunması, ödemeler için onay yetkisine ve ödeme yapma yetkisine sahip olma, müşteri hesapları ve özel hesaplarda yetkili olmak, bankacılık ve ticari kayıtlara ilişkin işlemler yapmak, kredi alanın hem mali durumunu tespit etmek hem de sonraki faaliyetlerini takip etmek, vb.) kişisel kar sağlamak için bankanın finansal verilerinin yönlendirilmesine ya da bankanın zarara uğratılmasına yol açabilir. Bu nedenle, banka kaynaklarının kişisel çıkarlar için yanlış biçimde kullanılmasının önlenmesi için bankadaki fonksiyonel bölümlerle ilgili görev ve sorumlulukların mümkün olduğunca birbirinden ayrılması gereklidir. Alım-satım işlemlerinin icra edilmesinden sorumlu  birimler ile sonuçlanan alım-satımların kaydedilmesinden ve değerlemesinden sorumlu birimler işlevsel ve fiziki olarak belirgin bir ayrıma tabi tutulmalıdır. Kayıt ve değerleme yapan birim elemanlarının, alım-satımı gerçekleştiren elemanlara bağlı olmasından ya da bunların astı olmasından kesinlikle kaçınılmalıdır. Banka içi düzenlemeler personel tarafından anlaşılabilir sadelikte düzenlenmeye özen gösterilmeli. Personel genelge, duyuru, yönetmelik, uygulama talimatı gibi dokümanlara kolaylıkla erişebilmeli ve aradığını bulabilmelidir.

  • Banka personelinin karşılaştığı problemleri, olağan uygulamalara göre şüpheli gördükleri hususları ve davranışları ilgili yönetim kademelerine ve denetim birimlerine raporlaması için banka bünyesinde uygun etkin iletişim kanallarının oluşturulması ve işletilmesi kurum içi kontrol kültürünün oluşturulması için çok önemlidir. Örgütte iletişim, çalışanları birbirine bağlayan ve onların sosyal bir grup halinde uyumlu bir şekilde çalışmalarını sağlayan bir bağdır.[21] Etkin iç kontrol sistemi, tüm banka personelinin kendilerine ait görev ve sorumluluklara ilişkin kural ve prosedürleri bilmelerini ve bunlara bağlı kalmalarını temin edecek ve bilgilerin ilgili personele ulaşmasına imkan verecek şekilde etkin iletişim kanallarının olmasını gerektirir. Kurum içinde etkin bir iletişim yoksa bilgi gerektiği şekilde kullanılamaz. Banka üst düzey yönetimi gerekli bilginin ilgili banka personeline ulaşmasına imkan verecek etkin iletişim kanallarını oluşturmalıdır. Bu bilgi kapsamında hem banka faaliyetlerine ilişkin politika ve prosedürler hem de bankanın faaliyet performansına ilişkin verilere yer verilmelidir. Tüm çalışanların kendi sorumluluklarını yerine getirmesi ve görevleri dolayısıyla karşılaştıkları problemleri (etik kurallara aykırı uygulamalar ve diğer banka stratejilerine aykırı olan ya da yasal olmayan faaliyetler gibi) kurum içi kanallar aracılığıyla üst yönetime aktarmaları etkin bir kontrolün sağlanmasında önem taşımaktadır. Etkin banka içi iletişim kanalları sayesinde karşılaştığı riskli uygulamaları üstlerine veya ilgili yerlere kolaylıkla aktarabilen bir personelin bundan sonraki davranışları da buna uygun olacaktır. Bu şekilde personel riskli gördüğü genel düzenlemeleri değiştirebileceğine inanca sahip olacak, zamanla geliştirecek ve kurum içi kontrol kültürünün oluşması ve gelişmesine uygun ortam oluşturulmuş olacaktır.

İletişim kanalları yatay ve dikey, tek yönlü yerine çok yönlü gerçekleştirilmelidir. Bankada bilgi akışı ve bankanın amaçları, politikaları, uygulama usulleri ve beklentileri hakkında alt birim yöneticilerinin ve operasyonda görevli personelin tam anlamıyla bilgi sahibi olması sağlanmalıdır. Personele yönlendirilecek bilgilerin içeriğinde banka faaliyetlerine ilişkin politikalara, bunların uygulama usullerine ve bankanın faaliyet performansına ilişkin verilere yer verilmelidir. Banka personelinin görev ve sorumluluklarına ilişkin kuralları bilmeleri ve gerekli bilgilerin ilgili personele hızlı bir biçimde ulaşması sağlanmalıdır. Organizasyon yapısının yukarı doğru bilgi akışına olanaklı olması yönetim kurulu ve üst düzey yönetimin bankanın karşı karşıya olduğu riskleri ve faaliyet performansını değerlendirmesine olanak verecektir. Aşağı yönlü bilgi akışını sağlayacak iletişim kanallarının olması ise bankanın amaçları, politikası, prosedürleri ve beklentileri hakkında alt birim yöneticilerinin ve operasyonda görevli personelin haberdar olmasına olanak verecektir. Bu çeşit bir iletişim yapısı bankanın amaçlarına erişilmesinde tüm personelin birliktelik içinde gayretle çalışmalarını sağlamak için gereklidir. Ayrıca, kurum içi etkin iletişim kanalları yoluyla birbirleriyle ilgili farklı birim ya da bölümler arasında bilginin akışı sağlanacaktır. Şubelerde, şube içi iletişimin etkin bir şekilde tesisi de çok önemlidir. Şubelerde tüm birimler veya belirli birimler belirli periyotlar ile toplantılar gerçekleştirerek iletişimi etkinleştirmelidirler. Yatay bilgi akışının sağlanması suretiyle banka içindeki veya bankanın kontrolü altındaki kuruluşlara ait bir birimin sahip olduğu bilginin, o bilgiye gereksinim duyan diğer birimlerle paylaşılması temin edilmelidir. Etkin iletişim kanalları personelin birbirleriyle olan iletişimlerini de sağlayacağı için banka ve banka içi kontrol kültürünün oluşturulmasında çok önemli fonksiyonu olacaktır.

  • Bankanın en kritik faaliyetlerinden birisi, tüm faaliyetlerine ilişkin güvenilir bilgi sistemlerinin kurulması ve sürdürülmesidir. Bankalar kurumsallığın ve iç kontrolün gerektirdiği şekilde bilginin elektronik ortamda kayıt ve takibinin yapılması konusunda bilinçli olmalıdır. Yanlış ve güvenilir olmayan bilgilerden bankanın tüm çalışanları olumsuz etkilenecektir. Tüm personel şifrelerin gizliliği gibi konularda uyarılmalıdır. Bilginin elektronik ortamda saklanılması ve kullanılmasına imkan veren bilgi sistemleri aynı zamanda güvenilir olmalı, bağımsız olarak izlenmeli ve değişen koşullara uygun düzenlemeler yapılarak desteklenmelidir. Bilginin güvenilir, zamanında erişilebilir ve uygun formatta olması gerekmektedir. Bilgiye kolay ulaşım ve ulaşılan bilginin güvenli olması, çalışanın yaptığı işe olan inancını artıracak, kontrol işlemlerini kolaylaştırarak kurum içi kontrol kültürünün oluşmasına yardımcı olacaktır.

Bilgi teknolojisi ile ilgili banka içinde gerçekleştirilen yazılımların kullanıcılar tarafından anlaşılabilmesi ve kolay uygulanabilmesi için basit tasarımlar yapılmalı, personel eğitimler ile sistem hakkında yeterli bilgiye sahip olması sağlanmalıdır. Banka içindeki teknolojik düzenlemeler, kontrol kültürünün oluşmasına imkan verecek sadelik ve kolay uygulanabilir nitelikte olmalıdır.

  • İç kontrol, farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlevdir. Tüm banka personeli iç kontrol işlevine doğrudan ya da dolaylı olarak katkıda bulunacak bir bilgi üretmektedir. Banka içindeki tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esastır. Etkin bir kurum içi kontrol kültürünün oluşturulması için işlemleri gerçekleştiren kişilerin işlemlerin ilk kontrol sorumluluğunun kendisinde olduğu bilincine varması, ve işlemlerin gerçekleştirildiği birimlerin içinde kontrol yapılarının etkinleştirilmesi çok önemlidir. Örneğin şubede bir pazarlamacı, yaptığı işlemin kontrol sorumluluğunun yalnızca operasyonda olduğunu düşünmemeli, önce kendi işlemlerini kontrol sorumluluğunun kendisinde olduğunu bilmeli, pazarlama birimi içinde etkin bir kontrol yapısı oluşturulmalıdır. Bu nedenle kontrol faaliyetleri bankanın günlük faaliyetlerinin ayrılmaz bir parçası olmalıdır. Etkin iç kontrol sistemi bankanın tüm seviyelerinde kontrol faaliyetinin tanımlandığı uygun bir iç kontrol yapısının kurulmasını Bankalarda işlevsel görevlerde bulunanların yaptıkları işlemlerin sonuçlarını öngörebilecekleri, iç kontrolün önemini ve üzerine düşen yükümlülükleri özümseyebilecekleri, ortaya çıkabilecek sorunları yönetim kurulu ve üst düzey yönetime anında aktarabilecekleri, işlevsel faaliyetlerin gerçekleştirildiği birimlerin içindeki kontrol mekanizmalarının işler halde olması, eksiklik ve aksaklıkları giderici düzenlemelerin yönetim kurulu ve üst düzey yönetim tarafından hızla alınabileceği ve bunun gibi kontrol unsurlarını içinde barındıran kurum içi kontrol yapısının oluşturulması, kurum içi kontrol kültürünün oluşturulması için çok önemlidir. Bu şekilde kontrol uygulamaları bankanın geneline nüfuz edebilecek ve kurum içi kontrol kültürünün oluşması için uygun ortam hazırlanmış olacaktır. Kontrol yapısı ile işlemlerin gerçekleştirildiği birim ve bölümlerin içindeki kontrol noktalarının etkinleştirilmesine özel önem verilmelidir. Kontrol faaliyetleri içinde; üst düzey incelemeler, farklı birim ve bölümlere ilişkin uygun kontrol faaliyetleri, fiziki kontroller, belirlenen asgari ve azami limitlere uygunluğun kontrolü ve uygun olmayanların takibi, yetki ve onay sistemi ile doğrulama ve mutabakat sistemi yer almalıdır. Sözkonusu uygulamalar kurum içi kontrol kültürü oluşum ve gelişimi için büyük öneme sahiptir.

İç kontrol, sadece beli bir zamana ilişkin bir politika ya da uygulama değil, bankanın her seviyesinde süreklilik gösteren bir faaliyettir. Tüm banka personelinin de kontrol işlevine katılımı gerekmektedir. Kontrol faaliyetleri, hem yönetim hem de ilgili tüm personel tarafından günlük faaliyetlerinin bir parçası olarak değerlendirilmek suretiyle etkinlik kazandırılmalıdır. İç kontrolün günlük faaliyetler dışında ek zaman ve çalışma gerektirecek bir faaliyet olarak sürdürülmesi verilen önemi azaltmanın yanısıra, personelin kısa zaman süreci içinde kendilerini kontrol görevlerini yerine getirmeye zorlanmış hissetmesi kontrollerin etkinliğini azaltabilir. Ayrıca, kontrolün günlük faaliyetlerin bir parçası olması değişen koşullara hızlı ve çabuk adapte olunmasını sağlayacağı gibi, olağanüstü maliyetlerden kaçınılmasına yardımcı olur. Banka içinde kontrol kültürünün benimsenmesi için üst düzey yönetim kontrol faaliyetlerinin günlük çalışmaların ayrılmaz bir parçası olduğu konusunun ilgili tüm personel tarafından anlaşılmasını sağlamalıdır. Kontrol faaliyetlerine en alt seviyedeki personelden en üst seviyedeki personele kadar tüm personelin katılması sağlanmalıdır. İç kontrol kültürünün oluşturulması ancak tüm aktörlerin katılımını ile mümkün olabilecektir. Bankada her çalışan günlük işlerde risk/gelir dengesini gözönünde bulundurmalıdır.[22]

  • Bankada kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi insan unsuru ile doğrudan ilgilidir. Personel seçiminde, oluşturulması amaçlanan kontrol kültürüne uyum sağlayabilecek nitelikte kişilerin seçilmesine özen gösterilmeli ve bu konu bir insan kaynakları politikası şeklinde düzenlenmelidir. Faaliyetlerin yeterli teknik özelliklere sahip personel tarafından yürütülmesi hususunda gerekli tedbirler alınmalıdır. İstihdam edilecek personelde, yaptığı işlemin mahiyetini, risklerini anlayabilecek ve öngörebilecek yetenekte olması, kontrolün önemini anlayabilmesi, yaptığı iş ile ilgili yeterli bilgi, birikim ve eğitime sahip olması, sorumluluk duygusunun bulunması gibi özelliklere ayrıca dikkat edilmelidir. Çalışanların tamamına işe almada ve gerekse kariyer gelişiminde eşit olanaklar tanınmalıdır. Personel kendisini değişikliklere adapte edebilmeli, değişen düzenlemelerin kendisine bildirilmemesini beklememelidir. Bütün çalışanların mevcut değerlere uygun ve tutarlı davranmasını sağlamalıdır. Personelin banka içi mevzuatı takip etmesi sağlanmalı, bunun için haftalık mevzuat değişiklikleri gibi toplantılar yapılmalı ve tüm personelin mevzuattaki değişiklikler konusunda bilgilenmesi sağlanmalıdır. Bu toplantılarda personele zaman zaman sorumluluk verilerek, konu hazırlanılmasının ve sunulmasının istenilmesi, soru-cevap şeklinde bir toplantının düzenlenmesi büyük yarar sağlayacaktır.

Personelin katılımcı olması ve katılımcılığını teşvik edecek ortamın oluşturulması gereklidir. Personelin çalışmalarından dolayı tabi olacağı teşvik kriterleri belirlenerek personele duyurulmalı, personelin motivasyonun artırılması için önlemler alınmalı, personele sağlıklı ve güvenli bir çalışma ortamı sağlanmalıdır. Personelin bankacılık etik ilkelerine bağlılık ve sözkonusu ilkelerin uygulanmasındaki özeni değerlendirilmelidi ve olumlu yönde teşvik edilecek mekanizmalar oluşturulmalıdır.

  • Tüm çalışanlara eğitim, kurs, seminer ve benzeri olanaklar sağlanması, kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi için çok önemli uygulamalardır. Bankada çalışan bir personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesinin personele düşen boyutunun yanısıra, daha da önemli boyutu personele bunların anlatılması ve aktarılmasıdır. Bunun da temeli eğitimlerdir. Eğitimler yoluyla personelin banka içi kontrol kültürünün etkin bir üyesi olduğunun farkında olması, yaptığı işlemlerde ilk kontrol sorumluluğunun kendisinde olduğunu anlaması, görev ve sorumlulukları ile görev tanımını çok iyi bilmesi ve özümsemesi sağlanmalıdır. Otomatikleşmenin verdiği risk algılamada oluşan zayıflıkları bertaraf etmenin en temel yolu, çalışanlara verilen eğitimler olmalıdır. Eğitimler kurum içi ve kurum dışından alınabileceği gibi belki de en temeli, şube, bölüm ve birim içi eğitimlerdir. Bankalarda verilen eğitimler kurum içi kontrol kültürünün oluşmasına katkı yapacak nitelikte planlanmalıdır. Eğitimlerin içeriği teftiş kurulu, iç kontrol merkezi ve risk komitelerinin görüşleri alınarak hazırlanmalıdır. Şubelerde tüm personele eğitim verilemiyor ise etkin bir şekilde takip edilmek koşuluyla bazı personele eğitim verip, belirli standartlar belirlenerek bunların görev yaptıkları şubelerde diğer personeli eğitmesi de sağlanabilir.

Eğitim, kurs ve seminerler konusunda Bankalar Birliğinin de önemli bir işlevi vardır. Eğitimlerin daha çok personele ulaşması yönünde tedbirler alınıp yöntemler geliştirilmelidir. Bu kapsamda uygulamaya alınan ve internet üzerinden eğitim verilmesine imkan sağlayan Bankacılık Eğitim Sistemi (BES) uygulaması yararlı olabilecektir. Sözkonusu uygulamanın işlerliğinin sürekli sağlanması gerekmektedir.

  • Kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi için, Bankalarda herhangi bir konuda yazılı düzenleme çıkararak sözkonusu düzenlemeye personelin ulaşıp ulaşmadığını, okuyup okumadığını, anlayıp anlamadığını, uygulayıp uygulamadığını sorgulamayarak, sıkça görüldüğü gibi sorumluluğu yalnızca personele yükleme kolaycılığına kaçılmaması gerekir. Kontrol kavramının özünde sorumlunun belli olması değil, zarara neden olabilecek hususun zarar oluşmadan engellenmesi vardır. Herhangi bir problem çıktığında gerçekten de sorumlu ve sorumlular kolayca bulunabilir, fakat asıl önemli olması gereken riskin gerçekleşmiş, zararın ortaya çıkmış olmasıdır. Oysa banka içi düzenlemelerde belirtilen hususlara dikkat edilmesi ve uygulanması durumunda bir çok riskin kaynağında ortaya çıkarılması sağlanarak, bertaraf edilmesi ve zararın ortaya çıkmasının engellenmesi mümkün olabilecektir. Tüm genel müdürlük bölümleri tarafından yapılan düzenlemelerde bu hususların gözönünde bulundurularak, kuralların kolay anlaşılır ve uygulanır özellikleri taşımasına dikkat edilmeli ve uygulamaya yönelik takipleri yapılmalı ve buna uygun bir yapı oluşturulmalıdır.
  • Çeşitli konularda kontrol listeleri hazırlanarak ve iç kontrol elemanı bulunmayan şubelerde kontrol sorumluları tespit edilerek kontrol kültürünün oluşmasına katkıda bulunulabilir. “Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik” kapsamında İç Kontrol Merkezi’ne bağlı olarak görev yapacak iç kontrol elemanlarının, bankacılık ve diğer finansal hizmetlerin verilmesinde çalıştırılmamaları, iç kontrol merkezine bağlı olarak faaliyet göstermeleri gerekmektedir ve gerçekten de bu şekilde görev yapmaları gereklidir. Bankaların sürekli olarak şubelerinde iç kontrol elemanı bulundurmaları esas olmakla birlikte, şube faaliyetlerinin banka toplam işlem hacmi içerisindeki payı, taşıdıkları operasyonel riskleri, bankanın toplam risk profili içerisindeki etkisi, otomasyon seviyesi ve günlük faaliyetlerin online-realtime bağlantılarla merkezden kontrol edilebilme imkanları gibi hususları da dikkate alarak hangi şubelerde ve ne kadar iç kontrol elemanı bulundurmaları gerektiğine karar verebilmektedirler. Sürekli iç kontrol elemanı bulundurulmasına gerek görülmeyen şubelere de, belli sürelerde iç kontrol elemanlarının gitmesi sağlanarak merkezden veya bölge merkezinden yapılan iç kontrol faaliyeti kapsamı dışında kalan hususların da iç kontrol sürecine dahil edilmesi gerekmektedir.[23] İşte bu noktada kurum içi kontrol kültürünün oluşturulması amacı açısından, sürekli iç kontrol elemanı bulunmayan şube ve birimlerde işlevsel görevleri bulunan kişilerden belirli kriterlere göre belirlenecek kontrol sorumluları tespit edilmesi ve bu kontrol sorumlularından, iç kontrol merkezi tarafından belirlenecek kriterler ve hazırladığı listeler kapsamında raporlama talep edilmesi yararlı olabilecektir. Bu uygulamada Kontrol sorumluları, İç kontrol elemanı olmayan, banka bünyesinde gerçekleştirilen her türlü banka faaliyetlerini yürütmekle görevli bulunan, kendi icracı birimleri ve görev alanları dahilinde yapılan işlemlere ilişkin eksiklik ve aksaklıklar ile risk yaratabilecek hususları İç Kontrol Merkezine, İç kontrol Merkezi tarafından tesis edilmiş usuller çerçevesinde  raporlayan ve raporlama ile bildirim konusunda İç Kontrol Merkezi’ne karşı sorumlu olan ve bu amaçla seçilen banka personelini ifade etmektedir. Sözkonusu kontrol sorumluları yaptıkları kontrol işlemleri ile bulundukları şube, birim ve bölümde kontrolün süreklilik arzettiğinin ve öneminin anlaşılması açılarından faydalı olabileceklerdir.
  • Bankalarda kurum içi kontrol kültürünün oluşturulması hedefinin bazı istisnalar haricinde yukarıdaki bölümlerde açıklanan nitelikleri ve Türkiyenin mevcut dinamikleri nedeniyle kısa bir zaman içinde gerçekleştirilemeyeceğinin kabul edilmesi ve çalışmaların bu gerçek doğrultusunda düzenlenmesi gerekliliği gözönünde bulundurulmalıdır. Bankacılık sektörü risk yönetimi odaklı büyük bir dönüşüm içinde olup, uluslararası normlarda faaliyet göstermesi açısından sevindirici gelişme ve uygulamalar artarak görülmektedir. Bankalarda etkin bir iç kontrol işlevinin gerçekleştirilerek daha güvenli bir bankacılık faaliyetinin yürütülmesi için çalışanların tümünün katıldığı kurum içi kontrol kültürünün oluşturulması büyük önem arzetmektedir. Bu aşamada bazı personel tarafından ilgisizlik ve memnuniyetsizlik şeklinde görülebilecek yaklaşımlara rağmen, ısrarlı bir şekilde sistematik ve doğru bir planlama ile kurum içi kontrol kültürünün gerçekleştirilmesine önem verilmesi büyük bir zorunluluktur. Uygulamalar personelin anlayabileceği sadelikte tasarlanmalı, ilgisini çekmeye yönelerek bu konuda başarılı olabilmelidir. Yönetim kurulu ve üst düzey yönetim kurum içi kontrol kültürünün gelişim düzeyini gerek İç Kontrol Merkezi ve Teftiş Kurulu raporları ve gerekse de geliştirilecek çeşitli yakından izleme yöntemleri ile sürekli gözlemeli, gelişmesini teşvik etmeli, eksikliklerin süratle giderilmesini sağlamalıdır.

Ayrıca, kurum içi kontrol kültürünü, banka kültüründen çok bağımsız bir yapı olarak görmemek gerekmektedir. Yöneticiler tarafından oluşturulmaya çalışılan banka kültürünün en önemli öğelerinden birisi de kurum içi kontrol kültürüdür. Her iki kültürün birlikte oluşturulması ve geliştirilmesi gerekmektedir. Kültürel değişim bu günden yarına hızla olabilecek bir süreç değildir. Çoğunlukla yerleşmiş ve kalıplaşmış olması nedeniyle kurum kültürünü değiştirmek oldukça güçtür. O nedenle örgütte değişime karşı direnç görülmesi mümkündür. Liderlerin yerleşmiş olan kültürü dikkate almadan değişimi sağlaması olanaksızdır. Bu nedenle liderler kültürel değişimleri yaparken sabırlı ve dikkatli olmalıdırlar. Kültürel değişimin sağlanması sürecinde insan kaynakları yönetimine büyük görevler düşmektedir. İnsan kaynakları yöneticisi insan faktörünün süreçte ne kadar önemli olduğunu anlamalı ve alınan tüm kararları çalışanlara mesaj olarak iletmelidir. Böylece örgütsel iletişime önem verdiği gibi, kültürel değişimde de aktif rol oynamalıdır.[24]

  • Kurum içi kontrol kültürünün bankalarda oluşumu ve geliştirilmesi için Türkiye’deki düzenleyici ve denetleyici organ olan BDDK’nın da önemli işlev ve sorumlulukları bulunmaktadır. BDDK uluslararası mesleki standartlar ve bunlardaki değişiklikleri zaman geçirmeden Türk bankacılığına entegre edebilmelidir. Bankaları denetlediğinde kontrol kültürünün varlığını ve gelişmişlik derecesini sorgulamalı, eksiklikleri tespit ederek giderilmesini istemeli, ilginin yüksek tutulması için çaba göstermelidir. 

Burada belirtilen özellikle iç kontrol ortamının oluşturulmasına yönelik önerilerin önemli bir kısmının Basel Komite tarafından yayımlanan “Framework for Internal Control Systems in Banking Organisations” adlı doküman ile BDDK tarafından yayımlanan “Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik”in çeşitli maddelerinde yer verilmiş olduğunu görebilmek mümkündür. Tabiiki bankaların bünyelerine göre burada yer verilen önerilerden çok farklı yöntem ve öneriler geliştirmekte mümkün olabilir. Önemli olan bankaların iç kontrol işlevi ve iç kontrol sisteminin oluşturulabilmesi için kurum içi kontrol kültürünün çok önemli olduğunun farkına varılması ve banka bünyesinde bu kültürü oluşturmak için sistematik çalışmalar yapılarak mekanizmaların geliştirilmesidir. Burada belirtilen hususların uygulanması sayesinde banka bünyesinde kurum içi kontrol kültürünün istenilen yönde gerçekleştirilmesi mümkün olabilecektir.

ÖZET VE SONUÇ

18/06/1999 tarihinde yürürlüğe giren 4389 sayılı Bankalar Kanunu’na dayanılarak Bankacılık Düzenleme Denetleme Kurumu (BDDK) tarafından hazırlanan ve 08/02/2001-24312 tarih ve sayılı Resmi Gazetede yayımlanarak yayımı tarihinde yürürlüğe giren “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” in banka bünyesinde iç kontrol ortamının tesisi konulu 11.maddesinin ilk paragrafında; “Yönetim kurulu, mesleki ve ahlaki standartların geliştirilmesini ve her seviyedeki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesini sağlayacak kurum içi kontrol kültürünün oluşturulmasını sağlar.” ifadesi bulunmaktadır.

Bankalarda kurum içi kontrol kültürü iç kontrol işlevi açısından kritik önemde olan bir kavramdır. Bu makalede kurum içi kontrol kültürü kavramı üzerinde durularak, sözkonusu kavramın niteliği, önemi, gerekliliği, kapsamı ve özellikleri ortaya konularak önerilerde bulunmak amaçlanmıştır.

Makalede öncelikle kültür, kurum kültürü ve kurum içi kontrol kültürü kavramları üzerinde durulmaya çalışılmıştır. Bankaların iç denetim ve risk yönetimi sistemleri hakkında yönetmelikte geçen ve yukarıda belirtilen ifade dikkatli incelendiğinde kurum içi kontrol kültürünün temel unsurları aşağıdaki şekilde belirtilebilir.

  • Mesleki ve ahlaki standartların geliştirilmesi
  • Her seviyediki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi

Bankacılık ile ilgili mesleki standart, prensip ve kurallar uluslararası ve ulusal düzenleyici kurumlar tarafından gündeme getirilmekte, uygulanılması tavsiye edilmekte veya istenmektedir. Özellikle 2000 krizinden sonra uluslararası bankacılık normlarının, Türk bankacılığına entegre edilmesi çabalarının IMF gibi organların da zorlamasıyla büyük bir ivme kazandığı gözlenmektedir. Basle Bankacılık Gözetim ve Denetim Komitesi tarafından tavsiye niteliğinde olmak üzere Eylül 1998’de yayımlanan Framework for Internal Control Systems in Banking Organisations (Banka Organizasyonlarında İç Kontrol Sistemlerinin Çerçevesi) adlı doküman çalışmamız açısından oldukça önemlidir. Bu dokümanda 3.prensip olarak “Banka yönetim kurulu ve üst düzey yönetimi, mesleki ve ahlaki yüksek standartların geliştirilmesinden ve bankada  her seviyedeki personelin iç kontrolün önemini anlamasını sağlayacak kurum içi kontrol kültürünün oluşturulmasından sorumludur. Banka bünyesindeki her çalışan iç kontrol sisteminin işleyişinde kendi rolünü anlamalı ve bu işleve katılmalıdır.” ifadesine yer verilmiştir. Aynı dokümanda; güçlü bir kontrol kültürünün varlığının etkin kontrol sisteminin en önemli unsuru olduğu, Banka yönetim kurulu ve üst düzey yönetiminin tutum ve davranışları ile iç kontrolün önemini tüm banka personeline anlatmalarının ve etik kuralların uygulanması gerekliliği, iç kontrolün farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlev olduğu, tüm banka personelinin iç kontrol işlevine doğrudan ya da dolaylı olarak katkıda bulunacak bir bilgi üretmekte olduğu, görev ve yetkilerin yazılı olarak tanımlanması ve ilgili personele ulaştırılmasının gerekliliği, banka içindeki tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esası, etik kuralların teşvik edilmesi ve uygulanabilir olması için bankaların bunlara aykırı olan faaliyetleri teşvik edecek politika ve uygulamalardan kaçınması gerekliliği gibi hususlar belirtilmiştir. Yine bu düzenlemede belirtildiği şekliyle problemli bankalarda görülen 5 önemli eksiklikten birisi de banka içinde güçlü bir kontrol kültürünün oluşturulamamış olmasıdır. Bu prensip genel olarak aynı şekilde, Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmeliğin 11. maddesinde yer almıştır. Mesleki standartlar kurum içi kontrol kültürünün oluşturulması için temel görevi görecektir. Mesleki standartlar bünyesinde kurum içi kontrol kültürü için bir çok mekanizmayı barındırmaktadır. Bu standartların oluşturulmadığı, personele duyurulmadığı ve geliştirilmediği bankalarda, etkin bir kontrol kültürünün oluşturulmasından bahsetmek mümkün olamayacaktır. 

Ahlaki standartlar ise mesleki standartlardan farklı olarak genel anlamda nesnel olmayan bir içeriğe sahiptir. Bu noktada öncelikle günlük konuşmada birbiri yerine sıkça kullanılan ahlak ve etik kavramlarının birbirlerinden  farklı olduğunu belirtmek gerekmektedir. Ahlak, insanın doğru ve yanlış, olumlu ve olumsuz, umursamazlık ve vicdan, nihayet iyi ve kötü olarak nitelendirdiğimiz davranışlarıyla ilgilidir. Etik ise ahlak felsefesidir. Bir başka deyişle, etik doğru ve yanlış teorisidir, ahlak ise onun pratiği. Ahlaki değil etik ilkelerden, etik değil de ahlaki davranış tarzından söz etmek daha doğrudur. Bu bakımdan ahlaki standartlardan daha çok, etik ilkelerden ve ahlaki davranış tarzından bahsetmek daha doğru olacaktır. Bankaların etik ilkeler çerçevesinde faaliyetini sürdürmesi ve personelinin ahlaki davranış tarzını göstermesi, temelde güvene dayalı kurumlar oldukları için çok önemlidir. Fakat yine de gündelik yaşamda birbiri yerine kullanıldığı görülebildiğinden ahlaki standartların geliştirilmesi, etik ilkeler ve ahlaki davranış tarzı kavramlarını birbirinden çok ayrı olarak görmek yararlı olmayacaktır. Asıl önemli olan belirtilen kavramların öneminin anlaşılması ve banka bünyesine adaptasyonunun sağlanmasıdır. Bu standartların gerçekleştirilmesinde hem kurum olarak bankanın, hem de çalışanların çok önemli rol ve sorumlulukları bulunmaktadır. Bankaların, Bankalar Birliği tarafından 2001 yılında yayımlanan “Bankalar Birliği Bankacılık Etik İlkeleri” kapsamındaki uygulamaları, personelin sözkonusu ilkelerin önemini anlaması ve ahlaki davranış tarzını sergilemesi konusunda itici güç oluşturacak, bu uygulamalar da kurum içi kontrol kültürünün oluşturulması için önemli olacaktır.

“Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” te iç kontrol en temel açıklamayla, her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü olarak tanımlanmıştır. Yani kontrol faaliyetleri yalnızca Teftiş Kurulu ve İç Kontrol Merkezi gibi denetim ve kontrol organları tarafından gerçekleştirilecek faaliyetlerden ibaret değildir. Kontrol sürecine değişik seviyelerdeki tüm personel dahil olmalıdır. Bu faaliyetlerin gereği gibi gerçekleştirilmesinin en temel şartı da her personelin iç kontrolün önemini ve üzerine düşen yükümlülüğünü özümsemesine bağlıdır. Tüm banka personeli iç kontrol işlevine doğrudan ya da dolaylı olarak katkıda bulunacak bir bilgi üretmekte olup, iç kontrol, farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlevdir. Bu nedenle her çalışanın iç kontrol sisteminin işleyişinde kendi rolünü anlaması ve bu işleve aktif olarak katılması gerekmektedir. Kontrolün başladığı nokta, işlemi gerçekleştiren kişinin, işlemi gerçekleştirme aşamasında yapacağı işlemin bütün sonuçlarını, risklerini değerlendirmesi ve işlemi bu konudaki değerlendirmeden sonra gerçekleştirmesidir. Bu nedenle öncelikle çalışanların görev ve yetkilerinin yazılı olarak tanımlanması ve ilgili personele ulaştırılması gerekmektedir. Bu şekilde çalışanların kendi sorumluluklarını yerine getirmesi ve görevleri dolayısıyla karşılaştıkları yasal olmayan uygulamalar gibi hususları uygun iletişim kanalları aracılığıyla üst yönetime aktarmaları hem etkin bir kontrolün sağlanmasına neden olacak, hem de kişilerin iç kontrolün önemini ve üzerine düşen yükümlülüğü anlamasına yardımcı olacaktır. Bankada çalışan bir personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesi için yetki ve sorumlulukları ile görev tanımınının çerçevesini çok iyi bir biçimde bilmeli, herhangi bir sorunla karşılaştığında kime ve hangi iletişim kanalını kullanacağını bilmeli ve gerekli gördüğünde kullanabilmeli, yaptığı işlemin ilk kontrol sorumluluğunun kendisinde olduğununun ve banka içi kontrol kültürünün etkin bir üyesi olduğunun farkında olmalı, kontrolün işlemi gerçekleştirmek kadar önemli olduğununun farkında olmalı, yaptığı işlemin mahiyetini ve risklerini bilecek ve öngörebilecek nitelikte olmalı, eğitim ile eksiklikleri giderilmeli, iç ve dış mevzuatı takip etmenin önemini kavramalı ve uygulamaları ile bunu desteklemeli, sözkonusu düzenlemeleri yakından takip etmeli, düzenlemelerin kendisine bildirilmesini bekleme davranışı sergilememelidir.

Tüm bu açıklamalardan sonra Banka içi kontrol kültürünün oluşturulması kavramının daha çok ahlaki davranışlar, etik standartlar, personelin iç kontrolün önemini anlaması ve üzerine düşen yükümlülüğü özümsemesi, algılaması, içselleştirilmesi gibi değerleri kapsadığı görülmektedir. Bu yüzden banka içi kontrol kültürünün oluşturulma çabalarının bir çok zorluk ve engeli de beraberinde getirdiğini ifade etmek gerekmektedir. Bu zorluk ve engelleri; Kurum içi kontrol kültürü kavramının içinde barındırdığı subjektif ve soyut nitelikli değerler nedeniyle kısa vadede gerçekleştirilmesinin mümkün olmaması, bu nitelikteki kavramın üst düzey yönetim ve personel tarafından anlama ve algılama zorluklarını beraberinde getirmesi ve bu nedenle ilginin azalma riski, geleneksel uygulamalar altında yetişen personelden gelebilecek içsel ve dışsal mukavemetler, bu kültürün oluştuğunu ve oluşma derecesini objektif ölçebilecek mekanizmaların olmaması veya kurulmasının güçlüğü, içeriğindeki kavramların net çizgiler ile birbirinden ayrılamaması, bilgisayarlaşma konusunda görülen hızlı değişim ve değişikliklerin işlemi gerçekleştiren personelin işlemin özünü kavramaktan gittikçe uzaklaştırması, kısa zaman öncesine kadar yoğun olarak görülen kısa dönemli hedeflere yönelik teşvik uygulamaları, toplu personel transferleri, kısa dönemli riskleri önlemek için uzun dönemli risklerin bertaraf edilmesi ve görev ve yetkinliklerin etkin olmayan şekilde dağılımı gibi hatalı davranışları ve bu dönemde bankalarda görev yapanların hemen değişerek kontrol kültürünün önemli bir öğesi olmasının beklenemeyeceği gibi çeşitle açılardan belirtmek mümkün olacaktır.

Fakat buna rağmen, bankalarda kurum içi kontrol kültürünün oluşturulması ve zorlukların aşılmasına yardımcı olabilecek, süreci hızlandırabilecek uygulamaları kısaca ve maddeler halinde aşağıda belirtmek mümkün ve yararlı olabilecektir.

  • Banka yönetim kurulu ve üst düzey yönetiminin bankada iç kontrol kültürü oluşturulmasının önemini ve gerekliliğini kavraması ve uygulamaları ile göstermesi büyük önem taşımaktadır. Banka yönetimi iç kontrol kültürü konusuna gerekli önemi vermeli ve bu konuda gevşek davranmamalıdır. Yönetim kurulu ve üst düzey yönetimin tutum ve davranışları, banka kontrol kültürüne ilişkin etik kuralları ve bunlarda bütünlüğün sağlanmasını doğrudan etkiler. Yönetim kurulu ve üst düzey yönetimin isteği ve desteği olmaksızın bir kurumda kontrol kültürünün oluşturulabileceğinden bahsetmek mümkün değildir. 
  • Bankalarda karar alma sürecine ilişkin usul ve esaslar, risk yönetimi kapsam ve uygulaması, risklerle ilgili limit ve standartları belirleme ve uygulama süreçleri, bilgi işlem altyapısı üzerinde oluşturulacak kontroller, finansal ve yönetsel raporlama, personel politikası, sorumlulukların belirlenmesi, denetim ve kurallara riayet, usulsüz işlemlerin önlenmesi ile ilgili iç kuralların oluşturulması ve uygulanması kurum içi kontrol kültürünün oluşturulması ve uygulanması gereklidir. Bu kapsamda Risk Strateji ve Politikaları, Kontrol Strateji ve Politikaları, Bilgi Güvenliği Politikası, Bilgi Güvenliği Standartları gibi bankanın kontrol faaliyetlerine ilişkin önemli strateji ve politikaları oluşturmalı, onaylamalı, tüm personele duyurulmalı ve uygulanması dönemsel olarak izlenmelidir. 
  • Bankalar Birliği tarafından yayımlanan “Bankalar Birliği Bankacılık Etik İlkeleri” yönetim kurulu tarafından onaylanarak uygulanmak üzere tüm bankaya yayımlanmalıdır. Bu ilkelerin özü itibariyle geniş anlamda uygulamaya konulması, kurum içi kontrol kültürünün oluşması açısından büyük bir aşama olacaktır. Etik kuralların teşvik edilmesi ve uygulanabilir olması için bankaların bunlara aykırı olan faaliyetleri teşvik edecek politika ve uygulamalardan kaçınması gerekmektedir.
  • İç Kontrol Merkezi ve Teftiş Kurulu çalışma ve raporları banka içi kurum kültürünün oluşturulması yönünde çok önemli işleve sahiptirler. Sözkonusu çalışma ve raporlarda özellikle iç kontrol kültürü açısından önemli görülen aksaklıklara yer verilmeli, bölüm, birim ve şubelerin içindeki iç kontrol mekanizmalarının etkinliği izlenmeli, etkinleştirilmesi için öneriler içermeli, önerilerin yerine getirilmesine yönelik takip yapılmalıdır. Bu raporların gerçek işlevlerini görebilmesi için üretilen raporların şube veya bölüm personelinin tamamına bildirilmesi, raporlardan sonra personel ile görüşmeler yapılarak eksiklik ve aksaklıkların nedenlerinin sorgulanması, tekrarlanmaması için alınacak ve alınması gerekli önlemlerin görüşülmesi gibi uygulamalar gereklidir. İç Kontrol Merkezi’ne bağlı iç kontrol elemanları ve Teftiş Kurulu’na bağlı müfettişler görevli oldukları şubelerde banka içi kontrol kültürünün oluşmasına yönelik eğitimler vermeli, görüşmeler yapmalıdırlar. Müfettişler veya iç kontrol elemanları tarafından tespit edilen ve uygun yönetim birimlerine rapor edilen hata ve eksikliklerin giderilmesi konusunda sözkonusu yönetim kademeleri tarafından verilecek tepkiler kurum içi kontrol kültürünün oluşması için oldukça önemlidir. Bu aşamada tespitlere, genel müdürlük tarafından yeterli tepki verilmemesi, gevşek davranılması ilgili şubenin ve personelin bu kuralları uygulama konusunda tereddüt yaşamasına neden olabilecek, genel müdürlük tarafından eksikliklere hoşgörülü bakıldığını düşünebilecek ve bundan sonraki davranışlarını da bu düşüncelere göre yönlendirerek ölçüsüz risk almasına neden olabilecektir. Bu nedenle genel müdürülük bölüm ve birimleri gerekli aksiyonları zaman geçirmeden ve etkili bir şekilde almaya özen göstermelidirler. 
  • Banka içi kontrol kültürü oluşumu için organizasyonel yetkilerin iyi bir şekilde dağıtılması önemlidir. Organizasyon yapısı içinde işlevsel görev ayrımlarının yapılması, çift taraflı ve çapraz kontrol ve imza usullerinin oluşturulması, yetki ve sorumlulukların açıkça tanımlanması, belirli limitlerin üzerindeki işlemler için onay ya da yetki alınması ile ilgili süreçler ve işleyişin konulması gereklidir. Banka için risk yaratabilecek işlevlerin tespit edilerek mümkün olduğunca diğer işlevlerden ayrılması ve farklı yetkililerin sorumluluğuna verilmesi gereklidir. İcrai yetkileri olan personelin sorumlulukları ve yetkileri dönemsel olarak incelenerek, bunların banka için potansiyel risk oluşturmaması hususunda gerekli tedbirler alınmalıdır. Tüm personelin kendi sorumluluklarını yerine getirmeleri, meslek ilkeleriyle bağdaşmayan uygulamalar ile görevleri dolayısıyla karşılaştıkları banka politikalarına aykırı veya yasal  olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkiler, yazılı olarak tanımlanıp, ilgili personele bildirilmelidir. Görev ve yetkilerin iyi dağıtıldığı ve uygulandığı bir organizasyon yapısı kurum içi kontrol kültürünün oluşturulması yönünde büyük bir kolaylık sağlayacaktır.
  • Banka personelinin karşılaştığı problemleri, olağan uygulamalara göre şüpheli gördükleri hususları ve davranışları ilgili yönetim kademelerine ve denetim birimlerine raporlaması için banka bünyesinde uygun etkin iletişim kanallarının oluşturulması ve işletilmesi kurum içi kontrol kültürünün oluşturulması için çok önemlidir. Etkin iç kontrol sistemi, tüm banka personelinin kendilerine ait görev ve sorumluluklara ilişkin kural ve prosedürleri bilmelerini ve bunlara bağlı kalmalarını temin edecek ve bilgilerin ilgili personele ulaşmasına imkan verecek şekilde etkin iletişim kanallarının olmasını gerektirir. Kurum içinde etkin bir iletişim yoksa bilgi gerektiği şekilde kullanılamaz. İletişim kanalları yatay ve dikey, tek yönlü yerine çok yönlü gerçekleştirilmelidir. Bu şekilde işleyen iletişim kanalları, gerek genel müdürlüğün personele mesaj ve taleplerinin, gerekse de personelin genel müdürlüğe olan geri bildirimlerinin kolaylıkla ulaştırılmasını sağlayacağı için kurum içi kontrol kültürü için çok önemli olan bir işlevi görecektir.
  • Bankanın en kritik faaliyetlerinden birisi, tüm faaliyetlerine ilişkin güvenilir bilgi sistemlerinin kurulması ve sürdürülmesidir. Yanlış ve güvenilir olmayan bilgilerden bankanın tüm çalışanları olumsuz etkilenecektir. Bilginin elektronik ortamda saklanılması ve kullanılmasına imkan veren bilgi sistemleri güvenilir olmalı, bağımsız olarak izlenmeli ve değişen koşullara uygun düzenlemeler yapılarak desteklenmelidir. Bilginin güvenilir, zamanında erişilebilir ve uygun formatta olması gerekmektedir. Bilgiye kolay ulaşım ve ulaşılan bilginin güvenli olması, çalışanın yaptığı işe olan inancını artıracak, kontrol işlemlerini kolaylaştırarak kurum içi kontrol kültürünün oluşmasına yardımcı olacaktır.
  • İç kontrol, farklı sorumluluklar taşımakla birlikte tüm banka personelinin içinde yer aldığı bir işlev olup, sadece beli bir zamana ilişkin bir politika ya da uygulama değil, bankanın her seviyesinde süreklilik gösteren bir faaliyettir. Etkin bir kurum içi kontrol kültürünün oluşturulması için işlemleri gerçekleştiren kişilerin işlemlerin ilk kontrol sorumluluğunun kendisinde olduğu bilincine varması, ve işlemlerin gerçekleştirildiği birimlerin içinde kontrol yapılarının etkinleştirilmesi çok önemlidir. Örneğin şubede bir pazarlamacı, yaptığı işlemin kontrol sorumluluğunun yalnızca operasyonda olduğunu düşünmemeli, önce kendi işlemlerini kontrol sorumluluğunun kendisinde olduğunu bilmeli, pazarlama birimi içinde etkin bir kontrol yapısı oluşturulmalıdır. Bu nedenle kontrol faaliyetleri bankanın günlük faaliyetlerinin ayrılmaz bir parçası olmalıdır. Etkin iç kontrol sistemi bankanın tüm seviyelerinde kontrol faaliyetinin tanımlandığı uygun bir iç kontrol yapısının kurulmasını Kontrol faaliyetleri içinde; üst düzey incelemeler, farklı birim ve bölümlere ilişkin uygun kontrol faaliyetleri, fiziki kontroller, belirlenen asgari ve azami limitlere uygunluğun kontrolü ve uygun olmayanların takibi, yetki ve onay sistemi ile doğrulama ve mutabakat sistemi yer almalıdır. Banka içerisinde uygun bir iç kontrol yapısının bulunması ve buna bağlı olarak faaliyetlerin yürütüldüğü birimlerin içerisindeki kontrol noktalarının etkin ve işler olması ile kontrol faaliyetlerin günlük faaliyetlerin içerisinde süreklilik arzeden bir şekilde gerçekleştirilmesi, tüm personelin bu konudaki görev ve sorumluluklarını algılamasını kolaylaştırarak kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi açısından yararlı olacaktır.
  • Bankada kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi insan unsuru ile doğrudan ilgilidir. Personel seçiminde, oluşturulması amaçlanan kontrol kültürüne uyum sağlayabilecek nitelikte kişilerin seçilmesine özen gösterilmeli ve bu konu bir insan kaynakları politikası şeklinde düzenlenmelidir. Çalışanların tamamına işe almada ve gerekse kariyer gelişiminde eşit olanaklar tanınmalıdır. Bütün çalışanların mevcut değerlere uygun ve tutarlı davranmasını sağlamalıdır. Personelin çalışmalarından dolayı tabi olacağı teşvik kriterleri belirlenerek personele duyurulmalı, personelin motivasyonun artırılması için önlemler alınmalı, personele sağlıklı ve güvenli bir çalışma ortamı sağlanmalıdır. Personelin bankacılık etik ilkelerine bağlılık ve sözkonusu ilkelerin uygulanmasındaki özeni değerlendirilmeli ve olumlu yönde teşvik edilecek mekanizmalar oluşturulmalıdır.
  • Tüm çalışanlara eğitim, kurs, seminer ve benzeri olanaklar sağlanması, kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi için çok önemli uygulamalardır. Bankada çalışan bir personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesinin personele düşen boyutunun yanısıra, daha da önemli boyutu personele bunların anlatılması ve aktarılmasıdır. Bunun da temeli eğitimlerdir. Eğitimler yoluyla personelin banka içi kontrol kültürünün etkin bir üyesi olduğunun farkında olması, yaptığı işlemlerde ilk kontrol sorumluluğunun kendisinde olduğunu anlaması, görev ve sorumluluklarının ile görev tanımını çok iyi bilmesi ve özümsemesi sağlanmalıdır.
  • Kurum içi kontrol kültürünün oluşturulması ve geliştirilmesi için, Bankalarda herhangi bir konuda yazılı düzenleme çıkararak sözkonusu düzenlemeye personelin ulaşıp ulaşmadığını, okuyup okumadığını, anlayıp anlamadığını, uygulayıp uygulamadığını sorgulamayarak, sıkça görüldüğü gibi sorumluluğu yalnızca personele yükleme kolaycılığına kaçılmaması gerekir. Kontrol kavramının özünde sorumlunun belli olması değil, zarara neden olabilecek hususun zarar oluşmadan engellenmesi vardır. Bu nedenle getirilen düzenlemelerin personel tarafından anlaşılıp anlaşılmadığı ve uygulanıp uygulanmadığı yönünde takibin yapılmasına yönelik etkin bir sistem kurulmalı, burada karşılaşılan sorunlar kısa sürede giderilmelidir.
  • Çeşitli konularda kontrol listeleri hazırlanarak ve iç kontrol elemanı bulunmayan şubelerde kontrol sorumluları tespit edilerek kontrol kültürünün oluşmasına katkıda bulunulabilir. Kurum içi kontrol kültürünün oluşturulması amacı açısından, sürekli iç kontrol elemanı bulunmayan şube ve birimlerde işlevsel görevleri bulunan kişilerden belirli kriterlere göre belirlenecek kontrol sorumluları tespit edilmesi ve bu kontrol sorumlularından, iç kontrol merkezi tarafından belirlenecek kriterler ve hazırladığı listeler kapsamında raporlama talep edilmesi yararlı olabilecektir. Sözkonusu kontrol sorumlulaları yaptıkları kontrol işlemleri ve bulundukları birim ve bölümde kontrolün süreklilik arzettiğinin ve öneminin anlaşılması açılarından faydalı olabileceklerdir.
  • Bankalarda kurum içi kontrol kültürünün oluşturulması hedefinin yukarıdaki bölümlerde açıklanan nitelikleri ve Türkiye’nin mevcut dinamikleri nedeniyle kısa bir zaman içinde gerçekleştirilemeyeceğinin kabul edilmesi ve çalışmaların bu gerçek doğrultusunda düzenlenmesi gerekliliği gözönünde bulundurulmalıdır. Ayrıca, kurum içi kontrol kültürünü, banka kültüründen çok bağımsız bir yapı olarak görmemek gerekmektedir. Yöneticiler tarafından oluşturulmaya çalışılan banka kültürünün en önemli öğelerinden birisi de kurum içi kontrol kültürüdür. Her iki kültürün birlikte oluşturulması ve geliştirilmesi gerekmektedir. Kültürel değişim bu günden yarına hızla olabilecek bir süreç değildir. Çoğunlukla yerleşmiş ve kalıplaşmış olması nedeniyle kurum kültürünü değiştirmek oldukça güçtür. O nedenle örgütte değişime karşı direnç görülmesi mümkündür. Yerleşmiş olan kültürü dikkate almadan değişimin sağlanması olanaksızdır. Bu nedenle banka ve banka içi kontrol kültürünün, mevcut kültür de dikkate alınarak sistematik bir şekilde ve zamana yayılarak gerçekleştirilmeye çalışılması gerekmektedir.
  • Kurum içi kontrol kültürünün bankalarda oluşumu ve geliştirilmesi için Türkiye’deki düzenleyici ve denetleyici organ olan BDDK’nın da önemli işlev ve sorumlulukları bulunmaktadır. BDDK uluslararası mesleki standartlar ve bunlardaki değişiklikleri zaman geçirmeden Türk bankacılığına entegre edebilmeli, bankaları denetlediğinde kontrol kültürünün varlığını ve gelişmişlik derecesini sorgulamalı, eksiklikleri tespit ederek giderilmesini istemeli, ilginin yüksek tutulması için çaba göstermelidir. 

Bankaların bünyelerine göre burada yer verilen önerilerden çok farklı yöntem ve önerilerde geliştirmek mümkün olabilir. Önemli olan bankaların iç kontrol işlevi ve iç kontrol sisteminin oluşturulabilmesi için kurum içi kontrol kültürünün çok önemli olduğunun farkına varılması ve banka bünyesinde bu kültürü oluşturmak için sistematik çalışmalar yapılarak mekanizmaların geliştirilmesidir. 

Sonuç olarak;

Banka içinde iç kontrol işlevinin gerçek anlamda gerçekleştirilebilmesi kurum içi kontrol kültürünün oluşturulmuş olması çok önemlidir. Kurum içi kontrol kültürünün varlığı, etkin bir iç kontrolün en önemli önemli unsuru ve teminatıdır.

Bankada kurum içi kontrol kültürünün oluşturulması kavramının hem nesnel, hemde nesnel olmayan boyutu bulunmaktadır. Sözkonusu kültürün bankada oluşturulması için mesleki ve ahlaki standartların geliştirilmesi ve tüm personelin iç kontrolün önemini anlaması ve özümsemesinin sağlanması gerekmektedir. Bu kapsamda kurum içi kontrol kültürünün oluşturulması için hem bankaya, hem banka yönetim kurulu ve üst düzey yönetimine, hem diğer tüm personele ve hem de düzenleyici otoriteye önemli sorumluluklar düşmektedir. Bankalarda kurum içi kontrol kültürü oluşturulmasının, iç kontrol işlevinin gerçekleştirilmesi için çok önemli olunduğunun öncelikle yönetim kurulu ve üst düzey yönetim tarafından anlaşılması, benimsenmesi gerekmektedir. Daha sonra banka içinde kurum içi kontrol kültürünün oluşturulması için kapsamlı ve sistemli çalışmaların gerçekleştirilmesi, detaylı uygulama usullerinin oluşturulması, yetki ve sorumlulukların açıkça belli olduğu bilgi donanımına sahip organizasyon yapısının belirlenmesi, etkin iletişim kanallarının, bilgi işlem altyapısının vb. oluşturulması gibi unsurları içeren banka bünyesinde etkin bir iç kontrol ortamının oluşturulması gerekmektedir.  Bu aşamada tüm personelin önemini ve üzerine düşen yükümlülüğü özümsemesine yönelik strateji, politika ve diğer iç mevzuatın oluşturulması, personelin görev ve sorumluluklarını anlamasının sağlanması, eğitim, kurs ve seminerler ile kontrol kültürünün etkin bir üyesi olduğunun bilincinin verilmesi gibi faaliyetlerin gerçekleştirilmesi ile tüm personelin de konunun önemine varması ve uygulamalara yansıtmasının sağlanması gerekmektedir.

Kurum içi kontrol kültürünün oluşturulmuş olduğu bankalarda, tüm personel yaptığı işlemin ilk kontrol sorumlusunun kendisi olduğunu, banka içi kontrol kültürünün aktif ve önemli üyesi olduğunu, çalışmalarında ahlaki davranış biçimini sergilemenin önemini bilecek ve bunları uygulamalarına yansıtacaktır. Bunların yanısıra banka içinde bölüm, birim ve şubelerin iç yapılarındaki kontrol yapıları etkileştirilmiş olacak ve hata ile eksikliklerin oluşması engellenecek veya zaman geçirmeden, zarar büyümeden tespit edilmesi mümkün olabilecektir. Aksi takdirde kontrol kültürünün olmaması durumunda hata ve eksikliklerin fark edilmeden devam etmesi mümkün olabilecektir.

Bu arada kurum içi kontrol kültürünün gerçek anlamda oluşturulması sürecinin kısa bir süreç olmadığının anlaşılması, faaliyetlerin bu gerçek doğrultusunda planlanması ve özellikle subjektif boyutunun azımsanmayacak derecede olması nedeniyle ortaya çıkabilecek zorluk ve engellerin sistematik çalışmalarla aşılması gerekmektedir.

Gerçekten de, kurum içi kontrol kültürünün oluşturulması, özellikle güven kavramı üzerine kurulu faaliyette bulunan bankalar için son derece önemlidir. Bu kavramın üzerinde banka yönetim kurulu ve üst düzey yönetimi tarafından hassasiyetle durulmalı ve bu kültürün oluşturulmasına yönelik sistemli çalışmaların gerçekleştirilmesi gerekmektedir.

KAYNAKÇA 

Framework for Internal Control Systems in Banking Organisations, Basel Committee On Bankign Supervision, Basel, No. 40, September 1998, (Çevrimiçi): http://www.bis.org/publ/bcbs40.pdf, Tarih: 22/10/2004) (Çev. Bankalarda İç Denetim Sistemleri, Bankalar Birliği, Eylül 1998 (Çevrimiçi): http://www.tbb.org.tr/turkce/basle/denetim.doc, Tarih: 22/10/2004)

4389 sayılı Bankalar Kanunu, Türkiye Bankalar Birliği, İstanbul, Ocak 2000

Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, BDDK, Ankara, 2001

BDDK, 03/10/2001 tarih, RGTAD.-II.1-8111 sayılı yazısı

Türkiye Bankalar Birliği Bankacılık Etik İlkeleri, 01/11/2004, (Çevrimiçi): http://www.tbb.org.tr/turkce/teblig/1012.doc

Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul

Yurtsever, Gürdoğan, Türk Bankacılığının Kontrol ve Denetim Yapısı İçinde İç Kontrol Merkezlerinin Yeri, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003

Clarke, Sally, Kurum Çapında Risk Yönetimi: Anahtar Kavram Entegrasyon, Çev. Yusuf Kenan-Sami Keşkek, Active Bankacılık ve Finans Dergisi, Yıl:4, Sayı:19, Ekim-Kasım 1999

Halis, Muhsin; Durumsallığı Açısından Türk Örgüt Kültürlerindeki Yönelimler, (Çevrimiçi): http://www.manas.kg/pdf/sbd-5-08.pdf

Güçlü, Nezahat, Örgüt Kültürü, (Çevrimiçi): http://www.manas.kg/pdf/sbdpdf6/Guclu.pdf

Türkmen, İsmail, Toplam Kalite Yönetiminde Etik, (Çevrimiçi): http://www.mmo.org.tr/muhendismakina/arsiv/2001/agustos/tkyetik.htm

Berkman, Ümit, Sosyal Sorumluluk, İş Ahlakı Gelişimi ve Yakın Geleceği, (Çevrimiçi):
http://www.kho.edu.tr/yayinlar/bilimdergisi/bilimder/doc/1999-2/bilder5.doc

Huvaj, Nefin, Dil Üzerine, (Çevrimiçi): http://www.kafder.org.tr/bilgibelge.php?yazi_id=52

Özeren, Baran, İç Kontrol; Kamusal Hesap Verme Sorumluluğu İçin Bir Yapı Oluşturulması, (Çevrimiçi): http://denetim.8m.com/BaranOzeren.htm

http://www.oursworld.net/bilim-arastirma/kultur/kultur/01-kultur-tanimi.htm#top

http://www.ogu.edu.tr/~hamer/Halkkulturu.htm

http://www.basakekonomi.com.tr/arsiv/bank.html

http://www.gata.edu.tr/kutuphane/Kitap_Ozetleri/ORGUTSEL_%20PSIKOLOJI.htm

http://www.bddk.org.tr

http://www.bis.org

http://www.tbb.org.tr

http://www.tdk.gov.tr

tedmer.org.tr

[1] Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul, s.147

[2] Halis, Muhsin; Durumsallığı Açısından Türk Örgüt Kültürlerindeki Yönelimler, (Çevrimiçi): http://www.manas.kg/pdf/sbd-5-08.pdf, Tarih: 22/09/2004

[3] Huvaj, Nefin, Dil Üzerine, (Çevrimiçi): http://www.kafder.org.tr/bilgibelge.php?yazi_id=52, Tarih: 22/09/2004

[4] (Çevrimiçi): http://www.oursworld.net/bilim-arastirma/kultur/kultur/01-kultur-tanimi.htm#top, Tarih: 22 eylül 2004

[5] (Çevrimiçi): http://www.ogu.edu.tr/~hamer/Halkkulturu.htm, Tarih: 22/09/2004

[6] Güçlü, Nezahat, Örgüt Kültürü, (Çevrimiçi): http://www.manas.kg/pdf/sbdpdf6/Guclu.pdf, Tarih: 22/09/2004

[7] (Çevrimiçi): http://www.basakekonomi.com.tr/arsiv/bank.html, 22 eylül 2004)

[8] (Çevrimiçi): http://www.gata.edu.tr/kutuphane/Kitap_Ozetleri/ORGUTSEL_%20PSIKOLOJI.htm, Tarih: 22 eylül 2004

[9] Türkmen, İsmail, Toplam Kalite Yönetiminde Etik, (Çevrimiçi): http://www.mmo.org.tr/muhendismakina/arsiv/2001/agustos/tkyetik.htm , Tarih: 22/09/2004

[10] Yurtsever, Gürdoğan, Türk bankacılığının kontrol ve denetim yapısı içinde iç kontrol merkezlerinin yeri”, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003, s.73

[11] Basle Committee on Banking Supervision, Framework for Internal Control Systems in Banking Organisations (Çevrimiçi): http://www.bis.org/publ/bcbs40.pdf, Tarih: 22/10/2004 (Çev. Bankalarda İç Denetim Sistemleri, Bankalar Birliği, Eylül 1998 (Çevrimiçi): http://www.tbb.org.tr/turkce/basle/denetim.doc, Tarih: 22/10/2004)

[12] (Çevrimiçi): http://www.tdk.gov.tr/tdksozluk/sozara.htm, Tarih: 23/09/2004

[13] (Çevrimiçi): http://www.tdk.gov.tr/tdksozluk/sozara.htm, Tarih: 23/09/2004

[14] Türkmen, İsmail, Toplam Kalite Yönetiminde Etik, (Çevrimiçi): http://www.mmo.org.tr/muhendismakina/arsiv/2001/agustos/tkyetik.htm, Tarih: 22/09/2004

[15] Berkman, Ümit, Sosyal Sorumluluk, İş Ahlakı Gelişimi ve Yakın Geleceği, (Çevrimiçi):
http://www.kho.edu.tr/yayinlar/bilimdergisi/bilimder/doc/1999-2/bilder5.doc, Tarih: 23/09/2004

[16] Türkiye Bankalar Birliği Bankacılık Etik İlkeleri, 01/11/2004, (Çevrimiçi): http://www.tbb.org.tr/turkce/teblig/1012.doc, Tarih: 18/10/2004

[17] Yurtsever, Gürdoğan, “Türk bankacılığının kontrol ve denetim yapısı içinde iç kontrol merkezlerinin yeri”, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003, s.73

[18] Türkmen, İsmail, Toplam Kalite Yönetiminde Etik, (Çevrimiçi): http://www.mmo.org.tr/muhendismakina/arsiv/2001/agustos/tkyetik.htm, Tarih: 22/09/2004

[19] Özeren, Baran, İç kontrol; kamusal hesap verme sorumluluğu için bir yapı oluşturulması, (Çevrimiçi): http://denetim.8m.com/BaranOzeren.htm, Tarih: 22/09/2004

[20] Özeren, Baran, İç kontrol; kamusal hesap verme sorumluluğu için bir yapı oluşturulması, (Çevrimiçi): http://denetim.8m.com/BaranOzeren.htm, Tarih: 22/09/2004

[21] (Çevrimiçi): http://www.basakekonomi.com.tr/arsiv/bank.html, Tarih: 22 eylül 2004

[22] Clarke, Sally, Kurum çapında  risk yönetimi: Anahtar kavram entegrasyon, Çev. Yusuf Kenan-Sami Keşkek, Active Bankacılık ve Finans Dergisi, Yıl:4, Sayı:19, Ekim-Kasım 1999, s.55

[23] BDDK Yazısı, Sayı: BDDK.RGTAD.-II.1-8111, Tarih:03/10/2001

[24] (Çevrimiçi): http://www.basakekonomi.com.tr/arsiv/bank.html, Tarih: 22 eylül 2004

Gürdoğan YURTSEVER

Bu yazı Genel kategorisine gönderilmiş ve , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.