kurumsallaşma

advertisement
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
KÜÇÜK VE ORTA ÖLÇEKLİ DENETİM FİRMALARI İÇİN
YÖNETİM KILAVUZU
İSMMMO Yayın No 145
Grafik ve Uygulama: Evren GÜNAY
Baskı ve Cilt
TOR OFSET SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Akçaburgaz Mah. 116 Sokak No:2 Esenyurt/İSTANBUL
Telefon: 0212 886 34 76 (pbx) Faks: 0212 886 34 80
tor@torofset.com.tr
(Yayında Kataloglama Bilgisi)
Muhasebe ve Denetim Mesleğinde Kurumsallaşma.—
İstanbul : İSMMMO, 2011
171 s. ; 24 sm. (İSMMMO yayınları, 145)
ISBN: 978-975-555-206-4
1.Muhasebe 2. Denetim 3. Kurumsallaşma
657
2
SUNUŞ
“Gelecek kuşakların kendi ihtiyaçlarını karşılama imkanlarına zarar vermeden, günlük ihtiyaçların temin edilmesi” olarak tanımlanan sürdürülebilirlik, iş dünyası açısında da, günümüz
trendlerinin şirketler için getirdiği risk ve fırsatları anlayabilmek ve bunlara göre operasyonlarını,
ürünlerini ve hizmetlerini yeniden düzenlemek anlamına gelmektedir.
Bu ise günümüzde ancak, “bir kurumun yöneticilerinin etkin yöneticilik görevlerini ve sorumluluklarını yerine getirirken uymak zorunda oldukları, mali gözlem ve kontrol sistemleri dahil olan,
aktifleri, kazancı, kapasiteyi ve kurumun itibarını korumak için oluşturulmuş sistem bütünü” olarak tanımlayabileceğimiz kurumsal yönetim ve hizmet sunumuyla mümkün olabilecektir.
Günümüzde gittikçe karmaşıklaşan ve rekabetin arttığı bir ortamda muhasebe mesleğini yürüten bizlerin de bu süreçle başa çıkabilmeleri için faaliyetlerimizi-firmalarımızı, nasıl daha iyi
yönetebileceğimiz ve nihai olarak güvenli, karlı, profesyonel ve sürdürülebilir bir şekilde faaliyet
gösterebileceğimiz temel sorun olarak ön plana çıkmaktadır.
Bu genel çerçevede meslek mensuplarının, karşı karşıya kaldıkları fırsatları ve tehditleri ortaya
koymak, rekabet edebilmek, karlılığı ve sürdürülebilirliğini geliştirmek, yönetenlerin uzmanlığını,
yetkinliğini ve verimliliğini iyileştirmek, hizmetleri yüksek kalitede sağlamak için uygun bir ortam
oluşturmak ve nihayetinde daha sürdürülebilir başarıya ulaşmak için yapması gerekenler, kısa
vadede ulaşılması zorunlu en temel hedefi olmalıdır.
Unutmamak gerekir ki, “sürdürülebilirliği hedef alanlara hizmet verebilmek ancak sürdürülebilirliği hedef almakla mümkündür”.
Bilindiği gibi, muhasebe mesleğinin ilgi alanı içindeki hizmet çeşitliliği giderek artmakta, yeni
ticaret Kanunu ile, kurumsal yönetim anlayışı, Denetim zorunluluğu, finansal raporlama standartları ve kalite güvence standartlarının uygulanması süreci gibi pek çok konu süratle hayatımıza girmektedir.
Bu süreç, biz meslek mensuplarının da kurumsal yönetim anlayışı içinde, hizmet sunmalarını
zorunlu hale getirmektedir.
Artık meslek mensubunun başarı için en önemli unsurun kendi stratejisini, ortaklarının ve çalışanlarının gitmek istedikleri yolu bilmesi kurumsallaşma yol haritasını ortaya koyması gerekir.
Biliyoruz ki, mevcut faaliyetlerimizi kurumsal bir yapıya taşıyamamış olmak sürdürülebilir ortaklıklar kurmamızın önündeki en önemli engeldir.
Bu çalışmanın temel amacı meslek mensuplarının, ister tek, ister çok ortaklı firma yapısı içinde,
güçlerini birleştirerek, çevresel sürdürülebilirlik anlayışı içinde, başarılı bir şekilde faaliyetlerini
yürütebilmeleri için öneride bulunmaktır. Başka bir ifade ile kurumsallaşma yol haritalarının hazırlanması ve uygulama sürecine katkı sunabilme çabasıdır.
3
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Elinizdeki bu çalışma sürdürülebilir ortaklıklar kurabilmemizin de yolunu açabilecek kurumsal
yapıların oluşturulmasını ve bu yapılarda hizmet vermeyi sağlamaya yönelik bir öneri, bir klavuz
niteliğindedir. Bu klavuzda, bir meslek firmasının faaliyetlerinin temel süreçlerine ilişkin politika
ve prosedürler örneklenmiştir.
Ayrıca, bir ortaklık oluşturmayı veya bir ortaklığa girmeyi planlayan meslek mensubunun
temel aşamaları ele alınmıştır. Bu anlamda çalışmada, mesleki bir ortaklık kurmayı düşünen
meslek mensubunun kendisine sorması gereken sorular, vereceği cevaplara göre, muhtemel
bir ortaklık sözleşmesinde bulunması gerekli konular, örnek bir ortaklık sözleşmesi, birleşme
modeli,üst yönetim yapılanması ve çalışma prensipleri, emeklilik planı ve nihayet örnek bir kar
dağıtım modeli yer almaktadır.
Elbette bu çalışma nihai bir çalışma olmayıp, süreç içinde ve özellikle sizlerden gelecek öneri
ve eleştiriler doğrultusunda son şeklini alarak uygulamada yer bulacaktır. Bu kavuzun genel bir
öneri niteliğinde olduğunu belirtmiştik. Bu nedenle bütün bölümlerinde, her meslek mensubunun kişisel hedefleri, faaliyet alanları, ortaklık amaçları ve benzeri konular doğrultusunda uyarlamalar yapılabilecek durumdadır.
Özellikle Yeni Türk Ticaret Kanunumuzda getirilen zorunlu denetim uygulaması meslek mensuplarımızın büyük bir çoğunluğu için yeni bir konudur. Bundan hareketle bu çalışma, ağırlıklı
olarak denetim faaliyeti süreçlerine daha çok odaklanmıştır. Ancak daha önce de belirttiğimiz
gibi ortaya konan bütün süreçler diğer alanlarda mesleki faaliyette bulunacak firmalarıda kapsamaktadır. Bunun için basit uyarlamalar yeterli olacaktır.
Yine bu çalışma, mevcut haliyle yol gösterip uygulanabilecek durumda olmakla birlikte, hazırlanacak bir “Firma Yönetim Sistemi Yazılımı”, daha etkin, verimli ve her an raporlanabilir bir
şekilde kullanımını sağlayacaktır. Bu yazılım TÜRMOB çatısı altında hazırlanmalı ve elektronik
ortamda ulaşılarak kullanılacak özelliklere sahip olmalıdır. TÜRMOB’un bu konuda çalışmalarını
sürdürdüğünü biliyoruz.
Elbette bu çalışmanın en zayıf yanı, kişiden kişiye farklılıklar gösterebilecek olan paylaşım kültürüdür.
Ancak önemli olan “70 inden sonra da ağaç dikebilmek veya her gün bir çiçeği sulayabilmektir”
Bu çalışmanın hazırlanmasında emeği geçen başta oda saymanımız Erol Demirel, kurumsallaşma komitesi başkanı Hıdır Özden ve komite üyeleri olmak üzere bütün katkı sunanlara, mesleğimiz adına sürekli teşekkürü bir borç biliyorum.
Yahya ARIKAN
İSMMMO Başkanı
4
İÇERİK
A) YÖNETİM PROSEDÜRLERİ
1. Etik Kurallar
2. Üst Yönetim Yapılanması ve Çalışma Prensipleri
3. Varolan Ortaklığa Giriş İçin Sorular
4. Yeni Bir Ortaklığa Giriş İçin Sorular
5. Ortaklık Sözleşmesinde Bulunması Gereken Konular
6. Örnek Şirket Birleşme Modeli
7. Örnek Ortaklık Sözleşmesi
8. Örnek Kar Dağıtım Modeli
9. Örnek Emeklilik Planı
10. Risk ve Bağımsızlık Politikası
B) OPERASYONEL PROSEDÜRLER
1. İnsan Kaynakları Politikası
2. Firma Yönetim Sistemi
3. Müşteri İlişkileri Yönetimi Prosedürü
4. Satın Alma ve Mali İşler Politikası
5. Faturalama ve Tahsilat Politikası
6. Yazışma Politikası
7. Yedekleme ve Arşiv Politikası
8. Bilgisayar Kullanım Politikası
9. Bilgi Teknolojileri Ekipman Temini Politikası
10. Ekipman Talep Formu
11. Ekipman Devretme Formu
5
7
9
17
27
31
37
43
47
55
59
63
71
73
99
107
113
119
123
127
151
161
165
169
6
A) YÖNETİM
PROSEDÜRLERİ
1. Etik Kurallar
2. Üst Yönetim Yapılanması ve Çalışma Prensipleri
3. Varolan Ortaklığa Giriş İçin Sorular
4. Yeni Bir Ortaklığa Giriş İçin Sorular
5. Ortaklık Sözleşmesinde Bulunması Gereken Konular
6. Örnek Şirket Birleşme Modeli
7. Örnek Ortaklık Sözleşmesi
8. Örnek Kar Dağıtım Modeli
9. Örnek Emeklilik Planı
10. Risk ve Bağımsızlık Politikası
77
8
1. ETİK KURALLAR
99
10
A) YÖNETİM PROSEDÜRLER
1. ETİK KURALLAR
Amaç
Bu dokümanın amacı, XXX A.Ş.’nin misyonu ve vizyonu doğrultusunda Etik Kuralları’nı
tanımlamaktır. Bu kapsamda tanımlanan Etik Kurallar, XXX A.Ş. ve çalışanlarının mevcut
yasa ve yönetmelikler çerçevesinde faaliyetlerini icra ederken uymaları gereken mesleki
ahlak kurallarını belirler.
Sorumluluklar
Tüm XXX A.Ş. çalışanlarının görevi bu kuralları bilmek anlamak ve kurallara uymaktır. Kurallara uyulmaması halinde disiplin cezası uygulanır.
Ayrıca bazı profesyoneller, uzmanlık alanları veya sahip oldukları sertifikalar (SMMM,
YMM, vs) gereği meslek kurallarına uymak durumundadırlar.
Tüm çalışanlar, dikkatlerini çeken potansiyel hileli, yasadışı, uygunsuz ve etik olmayan
davranışları uygun bir raporlama kanalıyla rapor etmekle sorumludur.
Raporlama
Etik ve uyum konularında yardım istemek ve olası ihlalleri raporlamak için XXX adresinden
Etik Kurul’a isimsiz e-posta gönderebilir veya ofiste bulunan etik kutusunu kullanabilirsiniz.
Etik kural ihlallerine ilişkin raporlama sisteminin uygunsuz veya kötüye kullanımı Etik Kuralların ihlali olarak kabul edilecektir.
XXX A.Ş. Etik Kuralları
Etik Kurallarımız; tüm çalışanlarımızdan beklentilerimizi yansıtmakta ve kamu, müşterilerimiz ve birbirimizle olan ilişkilerimizi düzenlemektedir.
Kamuya karşı yükümlülüklerimiz
Dürüstlük
Her zaman doğru olanı yapmaya çalışırız, gerek iş gerekse kişisel ilişkilerimizde dürüst,
güvenilir, açık sözlü ve samimiyiz. Ticari hırslarımız hiç bir zaman profesyonel ve etik sorumluluklarımızın önüne geçemez.
11
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Hizmet kalitesi
Kamu ve müşterilerimizin yüksek hizmet kalitesi beklediğinin ve itibarımızın sunduğumuz
hizmetin kalitesine bağlı olduğunun bilincindeyiz. Her çalışanımız profesyonel hizmet kalitesinden sorumludur.
Bağımsızlık ve tarafsızlık
Müşterilerimiz için gerçekleştirdiğimiz çalışmalardaki politikamız; dürüst, samimi ve bağımsız olmaktır. Önyargı ve çıkar çatışmalarının profesyonel kararlarımızı etkilemesine
izin vermeyiz.
Dış ilişkiler
Kamu ve medya ile gizli, kişisel veya iş ile ilgili bilgileri paylaşmamak konusunda özenli
ve dikkatliyiz. XXX A.Ş. çalışanları, üçüncü taraflardan gelecek soruları yanıt için uygun
kaynağa (Halkla İlişkiler Birimi) yönlendirmelidir.
Rekabet
İtibarımızı zedeleyeceğini düşündüğümüz herhangi bir rekabete girmeyiz. Yasadışı, aldatıcı veya uygunsuz şekilde rekabetçi bilgi toplanması girişimine göz yummayız.
Kayıtların doğruluğu ve yönetimi
Kayıtların doğru ve tam olması; tüm düzenleyicilere, vergi kanunlarına ve finansal raporlama gerekliliklerine uyum açısından olduğu kadar müşterilerimize yükümlülüklerimizi
yerine getirebilmemiz açısından da önemlidir.
Tüm çalışanlarımız kayıt tutma ve saklama prosedürlerimizi bilmek ve söz konusu prosedürlere uygun davranmakla yükümlüdür.
Müşterilerimize karşı yükümlülüklerimiz
Bağımsızlık
XXX A.Ş. olarak profesyonel bağımsızlık gerekliliklerine ilişkin tüm kanun ve kurallara uymaktayız. Müşterilerimizle bağımsızlığımıza zarar verecek herhangi bir iş ilişkisi kurmayız.
12
A) YÖNETİM PROSEDÜRLER
1. ETİK KURALLAR
Hizmetlerimizin kapsamı
Müşterilerimize sunduğumuz hizmet teklifleri, tecrübemizi, becerimizi ve işi gerçekleştirme arzumuzu yansıtmaktadır. Hizmetlerimizi profesyonel bir tutum ile ve bağlı bulunduğumuz kurallar ve uluslararası standartlar doğrultusunda gerçekleştirmekteyiz.
Faturalama
Projelerimiz sırasında harcadığımız zamanı ve proje giderlerini raporlama sistemimize
doğru ve detaylı bir şekilde kayıt etmekteyiz. Projelerimize ait hizmet bedelini ve proje
giderlerini müşterilerimize doğru ve açık bir şekilde faturalamakla yükümlüyüz.
Gizlilik
Müşteri bilgilerinin üçüncü kişilere açıklanması ancak yasal mevzuat söz konusu olduğunda, şirket politikaları ile uyumlu olarak ve üst yönetim onayı ile gerçekleştirilebilir.
Insider trading
Projelerimiz sırasında müşterilerimize ait önemli ve kamuya açık olmayan bilgiler edinebiliriz. Şirketimiz çalışanları bu bilgileri kullanarak hisse senedi alıp satamaz ve bu bilgileri
üçüncü taraflarla paylaşamazlar.
Hediyeler ve eğlence
XXX A.Ş. çalışanları, hediye ve eğlencenin bağımsızlığımızı ve tarafsızlığımızı etkilemesine
izin vermez ve iş ortaklarımızın kararlarını etkilemede bir araç olarak kullanmaz.
Nakit veya nakit olarak kullanılabilecek (hediye çekleri vs) hediyeler XXX A.Ş. çalışanları
tarafından verilemez ve kabul edilemez.
Tedarikçilerle ilişkiler
Tedarikçilerimizi sundukları mal ve hizmetlerin kalitesi, fiyatı, tedarik süresi gibi objektif
kriterler doğrultusunda seçmekteyiz.
Çalışanlarımız aşağıdaki durumlarda Etik Kurul’u bilgilendirmekle yükümlüdürler;
1. tedarikçi firmanın müşterimiz veya potansiyel müşterimiz olması,
13
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
2. tedarikçi firmanın müşterimizin üst yöneticilerine ait olması,
3. tedarikçi firmanın müşterimiz çalışanlarına ait olması.
Birbirimize karşı yükümlülüklerimiz
Dürüstlük ve güven
Tüm çalışanlarımızdan etik davranmalarını bekliyoruz. Çalışanlarımızın en yüksek performansı güven ortamında sergileyeceklerine inanıyoruz.
İstihdam
Tüm başvuru sahipleri ve çalışanlar yetenekleri, başarıları ve nitelikleri ile değerlendirilir.
Eşit istihdam fırsatı terfi ve eğitim dahil olmak üzere istihdam ilişkisinin tüm yönleri için
geçerlidir.
Saygı ve adil muamele
Tüm çalışanlarımıza saygılı davranıyoruz ve çalışanlarımızdan da birbirlerine saygılı davranmalarını bekliyoruz. Çalışanlarımız ve müşterilerimiz tarafından yapılacak yasadışı ayrımcılık, sözlü
veya fiziksel taciz ve saldırgan davranış Şirketimiz tarafından tolere edilemez.
Mesleki sertifikalar
Vadettiğimiz mükemmel müşteri hizmetini sunabilmek amacı ile bir çok çalışanımız mesleki sertifika sahibidir.
Çelişkili ilişkiler
Hepimiz Şirketin menfaatine en uygun şekilde hareket etmekle ve Şirketin menfaatleriyle
çakışan ya da çakışıyor görünen davranışlarda bulunmaktan kaçınmakla sorumluyuz.
Çelişkili ilişkiler ve çıkar çatışmaları; iş dışındaki faaliyetleriniz, diğer şirketlerdeki mülkiyet
menfaatleri ya da rakipler, iş ortakları, müşteriler, aile fertleri ya da arkadaşlarla olan ilişkileriniz işinizi yapma ya da Şirket için karar alırken bağımsız hüküm verme yeteneğinizi
etkilediğinde ortaya çıkar.
14
A) YÖNETİM PROSEDÜRLER
1. ETİK KURALLAR
Güvenlik ve Sağlık
XXX A.Ş., çalışanlarına sağlıklı, güvenli ve verimli bir çalışma ortamı sunmakla yükümlüdür. Ofislerde şiddet içerikli davranış ve/veya saldırgan tutum ve/veya tehditkâr konuşma
ve davranış biçimleri kesinlikle kabul edilemez.
İletişim sistemleri
Kullandığımız iletişim ve bilgisayar sistemleri (telefon, cep telefonu, sesli mesaj sistemi,
bilgisayar, e-posta, intranet ve internet bağlantısı) XXX A.Ş.’nin mülkiyetindedir ve öncelikli olarak iş amaçlı kullanılmalıdır.
Şirket varlıkları
Şirket varlıklarının kişisel çıkar, yasadışı veya etik olmayan bir amaç için kullanımı yasaktır.
Telefon, bilgisayar, internet erişimi, e-posta ve fotokopi makinesi gibi belirli fiziksel mülkler zaman zaman, yalnızca Şirket kurallarına uygun olduğu, makul ve sınırlı süre için olduğu ve işinize engel olmadığı sürece iş dışı amaçlar için kullanılabilir.
15
16
2. ÜST YÖNETİM YAPILANMASI VE
ÇALIŞMA PRENSİPLERİ
Bu döküman kurumun üst yönetim yapısını safhalar bazında ve
çalışma prensipleri ile birlikte tanımlamak amacı ile
hazırlanmıştır.
17
17
18
A) YÖNETİM PROSEDÜRLER
2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ
Organizasyon yapısı önerileri – Başlangıç dönemi
ORTAKLAR KURULU
=
YÖNETİM KURULU
=
İCRA KURULU
HUKUK DANIŞMANI
DENETİM HİZMETLERİ
SORUMLU ORTAĞI
MUHASEBE HİZMETLERİ
SORUMLU ORTAĞI
VERGİ VE DANIŞMANLIK
HİZMETLERİ SORUMLU
ORTAĞI
DENETİM HİZMETLERİ
EKİPLERİ
MUHASEBE HİZMETLERİ
EKİPLERİ
VERGİ VE DANIŞMANLIK
HİZMETLERİ EKİBİ
DESTEK EKİBİ
• Ciro 0-5 milyon TL’dir
• Ortak sayısı 1-4, çalışan sayısı 15-100 aralığındadır.
• Çalışanlar tam zamanlı ve üniversite mezunudur, yabancı dil bilen sınırlı sayıda personel bulunmaktadır.
• Başlangıç döneminde Yönetim Kurulu ve İcra Kurulu tüm kurucu ortaklardan oluşmaktadır.
• Ortakların birlikte çalışma prensiplerini ve kar dağıtım esaslarını düzenleyen detaylı bir sözleşme oluşturulmuştur.
• Tüm sorumluluk ve yetkiler en üst seviyede belirlenmiş, alt seviyeye dağıtılmamıştır.
• Yönetim Kurulu/İcra Kurulu mevzuat takibinin ve ilgili mercilere gerekli bildirimlerin yapılmasına ilişkin mekanizmayı oluşturmuştur.
• Yönetim Kurulu/İcra Kurulu koruyucu hukuk sistemi oluşturmuştur. Şirket bünyesinde bir avukat bulunabilir veya bir danışman avukat ile çalışılabilir. Bu hizmet merkezi olarak TURMOB veya Odalar tarafından verilebilir.
• Yönetim Kurulu/İcra Kurulu üyelerinden oluşan bir Etik Kurul oluşturulmuştur.
• Şirket 1-3 alanda hizmet vermektedir. (Denetim, defter tutma, vergi ve danışmanlık)
• Şirket bünyesinde hizmet bazlı yönetim modeli oluşturulmuştur.
19
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
• Şirketin temel prensipleri belirlenmiş ve ana prosedürleri oluşturulmuştur.
• İdari işler, bilgi teknolojileri, muhasebe, finans ve satın almadan destek ekibi sorumludur.
• BT altyapı geliştirme çalışmalarına başlanmıştır.
Organizasyon yapısı önerileri – Gelişme dönemi
MUHASEBE
KURUMSAL
FİNANS
VERGİ VE
DANIŞMAN.
MUHASEBE
ORTAKLARI
KURUMSAL
FİNANS
ORTAĞI
VERGİ VE
DANIŞMAN.
MUHASEBE
MÜDÜRLER
KURUMSAL
FİNANS
MÜDÜRLER
VERGİ VE
DANIŞMAN.
MÜDÜRLER
MUHASEBE
EKİPLERİ
KURUMSAL
FİNANS
EKİPLERİ
VERGİ VE
DANIŞMAN.
EKİPLERİ
BÖLÜMÜ
BŞK.
BŞK.
BŞK.
ORTAKL.
•Ciro 5-20 milyon TL’dir.
•Ortak sayısı 4-10, çalışan sayısı 100-400 aralığındadır.
•Çalışanlar tam zamanlı ve üniversite mezunudur, çalışanların en az yarısı yabancı dil bilmektedir.
•Yönetim Kurulu, tüm kurucu ortaklar yeni ortaklardan oluşmaktadır ve aralarından başkan seçerler.
20
A) YÖNETİM PROSEDÜRLER
2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ
•İcra Kurulu; yönetici ortak ve tüm bölüm başkanlarından oluşmaktadır.
•Yönetici ortak İcra Kurulu Başkanı’dır.
•Yönetici Ortak’a bağlı bir Risk ve Bağımsızlık Ortağı bulunmaktadır.
•Ortaklık, ortakların birlikte çalışma prensiplerini düzenledikleri, günün koşullarına uyarlanmış, karın nasıl dağıtılacağı da dahil oldukça detaylı bir yazılı sözleşme
çerçevesinde yürütülür.
•İcra Kurulu tarafından oluşturulan mevzuat takibinin ve ilgili mercilere gerekli
bildirimlerin yapılmasına ilişkin mekanizma etkin bir şekilde işlemektedir.
•Koruyucu hukuk sistemi etkin bir şekilde işlemektedir.
•Etik Kurul, Yönetim Kurulu üyeleri arasından seçilmiştir.
•Şirket 5+ alanda hizmet vermektedir.
•Hizmet bazlı yönetim modeli etkin bir şekilde uygulanmaktadır.
•Tüm süreçlere ilişkin detaylı prosedürler bulunmaktadır.
•İdari işler, muhasebe, bilgi teknolojileri, finans ve satın alma hizmetleri 15-40
kişilik bir ekip tarafından sağlanmaktadır.
•BT altyapısı yapıyı destekleyecek şekilde oluşturulmuştur.
21
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Organizasyon yapısı önerileri – Olgunluk dönemi
MUHASEBE
BŞK.
VERGİ VE
DANIŞMANL.
BŞK.
MUHASEBE
VERGİ
DANIŞMANLIK
ORTAKLARI
ORTAKLARI
MUHASEBE
MÜDÜRLERİ
MUHASEBE
EKİPLERİ
VERGİ
DANIŞMANLIK
MÜDÜRLERİ
VERGİ
DANIŞMANLIK
EKİPLERİ
• Ciro 20-100+milyon TL’dir.
• Ortak sayısı 11-50+, çalışan sayısı 400-1000+ aralığındadır.
• Çalışanlar üniversite mezunudur, tam zamanlıdır, en az yarısı mesleki sertifika
sahibidir, %80+ yabancı dil bilmektedir.
• Yönetim Kurulu, kurucu ortakların bazılarından, seçilmiş ortaklardan ve bağımsız üyelerden oluşmaktadır.
• İcra Kurulu, yönetici ortak, bölüm başkanları ve seçilmiş endüstri liderlerinden
oluşmaktadır.
• Yönetici Ortak İcra Kurulu Başkanı’dır.
• Yönetici Ortak’a bağlı bir Risk ve Bağımsızlık Ortağı bulunmaktadır.
• Pazarlama ve İş Geliştirme Ortağı yönetiminde bir pazarlama ve halkla ilişkiler
ekibi oluşturulmuştur ve hedefleme çalışmaları gerçekleştirilmektedir.
• Ortaklık, ortakların birlikte çalışma prensiplerini düzenledikleri ve karın nasıl
dağıtılacağı düzenleyen bir sözleşme çerçevesinde yürütülür. Şerefiye ve Emek22
A) YÖNETİM PROSEDÜRLER
2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ
lilik Fonu gibi ortakların geleceklerini de garanti altına alan düzenlemeler bu sözleşmenin içinde yer alır.
• İcra Kurulu tarafından oluşturulan mevzuat takibinin ve ilgili mercilere gerekli
bildirimlerin yapılmasına ilişkin mekanizma etkin bir şekilde işlemektedir.
• Koruyucu hukuk sistemi etkin bir şekilde işlemektedir.
• Etik Kurul, Yönetim Kurulu üyeleri arasından seçilmiştir.
• Şirket 5+ alanda hizmet vermektedir.
• Hizmet bazlı yönetim modeli etkin bir şekilde uygulanmaktadır ve endüstri liderleri belirlenmiştir.
• Tüm süreçlere ilişkin detaylı prosedürler bulunmaktadır.
• İdari işler, muhasebe, bilgi teknolojileri, finans ve satın alma hizmetleri 40-100
kişilik bir ekip tarafından sağlanmaktadır.
• BT altyapısı yapıyı destekleyecek şekilde geliştirilmektedir.
23
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Ortaklar Kurulu rol ve sorumlulukları
• Şirket stratejilerinin onaylanması
• Yönetim Kurulu üyelerinin seçilmesi
• Yönetici Ortak (CEO)
• Stratejik planın, yatırım stratejilerinin, yıllık ve orta vadeli borçlanma kararlarının ve yıllık bütçenin onaylanması
• Yönetim Kurulu’na ve Yönetici Ortağa (CEO’ya) yetki devrinin gerçekleştirilmesi
• Yeni ortaklarının onaylanması
• Ortaklıktan çıkış için istisnai durumlarda onay verilmesi
• Şirket satma, satın alınma ve birleşme kararlarının onaylanması
• Ortaklık yapısını etkileyecek değişiklik kararlarının alınması
• Şirketi feshetme kararının alınması
• Dağıtılacak kar ve prim tutarlarının onaylanması
• Yeni hizmet alanlarının onaylanması
• Endüstri liderlerinin onaylanması
• Yılda en az iki kez toplanır, gerektiği durumlarda anlık toplanabilir
24
A) YÖNETİM PROSEDÜRLER
2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ
Yönetim Kurulu rol ve sorumlulukları
• Şirket stratejilerinin belirlenmesi
• Stratejik planın, yatırım, fiyatlandırma ve İK stratejilerinin, ücret ve eğitim
politikalarının, yıllık bütçenin ve aylık mali tabloların görüşülmesi ve onaylanması
• Tüm birimlerin faaliyetleri ile ilgili aylık raporların alınması ve değerlendirilmesi
• Dağıtılacak kar ve prim tutarlarının belirlenmesi
• Partner atamalarının ve partner’lıkların feshinin belirlenmesi
• Bölüm liderleri (partner in charge) atamalarına karar verilmesi ve onaylanması
• Müdür/Kıdemli Müdür/Direktör atamalarının onaylanması
• Şirket mali tablolarının hazırlanmasında uyulan muhasebe politikalarına
ilişkin değişikliklerin onaylanması
• Yeni hizmet alanlarının belirlenmesi
• XXX TL üzerindeki tekliflerin onaylanması ve feshedilmesi
• Şirket mali yıl sonu tarihinin belirlenmesi ve değişikliklere karar verilmesi
• Partner hedef kartlarının belirlenmesi ve onaylanması
• Gerekli olduğu takdirde endüstri liderlerinin belirlenmesi
• Yönetici ortağın sorumluluğu dahilinde olan tüm işlemlerin izlenmesi ve
gerekli aksiyonların alınmasının sağlanması
• Yönetim Kurulu en az ayda bir toplantı düzenler, rol ve sorumlulukları dahilinde gündemindeki konuları görüşerek karar verir
İcra Kurulu rol ve sorumlulukları
• Şirket operasyonlarının izlenmesi, strateji ile uyumunun değerlendirilmesi
ve gerektiğinde düzeltici aksiyonların alınmasının sağlanması
• Bütçe - gerçekleşen farklarının değerlendirilmesi
• Tüm alacakların takip edilmesi, değerlendirilmesi
• Nakit akışının ve ödemelerin izlenmesi
25
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
• Müdür/Kıdemli Müdür/Direktör terfilerine karar verilmesi ve Yönetim Kurulu onayına sunulması
• Şirket mali tablolarının hazırlanmasında uyulan muhasebe politikalarına
ilişkin değişikliklerin değerlendirilmesi ve Yönetim Kurulu onayına sunulması
• XXX TL nin altındaki tekliflerin değerlendirilmesi ve onaylanması
• Müdür/Kıdemli Müdür/Direktör seviyesindeki işe alımların ve işten çıkarmaların onaylanması
• PR faaliyetlerinin izlenmesi ve onaylanması
• Yıllık performans değerlendirmelerinin görüşülmesi ve değerlendirilmesi
• Partner hedef kartlarının 6 aylık dönemlerde gözden geçirilmesi ve değerlendirilmesi
• İcra Kurulu haftalık olarak toplanır, rol ve sorumlulukları dahilinde gündemindeki konuları görüşerek karar verir
26
3. VAROLAN ORTAKLIĞA
GİRİŞ İÇİN SORULAR
27
27
28
A) YÖNETİM PROSEDÜRLER
3. VAROLAN ORTAKLIĞA GİRİŞ İÇİN SORULAR
VAROLAN BİR ORTAKLIĞA GİRMEYİ PLANLIYORSANIZ
SORMANIZ (CEVAP ARAMANIZ) GEREKEN SORULAR
1- Ortaklarım kim olacak? Uyumlu muyuz?
2- Hedeflerimizi ve amaçlarımızı etraflıca tartıştık mı? Birbirimizin ihtiyaçlarını ve
beklentilerini anlayabiliyor muyuz? Uyumlu muyuz?
3- Önemli görüş ayrılıklarını ayırt edip, ya kaçınılmaz anlaşmazlıklara hazırlıklı
olma yada bu meseleleri halletmek için bir yol bulma konusunda uzlaştık mı?
Uyumlu muyuz?
4- Karları eşit olarak mı paylaşacağız? Yoksa farklı temellerde mi?
5- Ortakların yaş profili nedir?
6- Diğer ortakların emeklilik planları nedir?
7- Bir ortak ayrılmaya karar verdiğinde hisselerini satın alma düzenlemesi nasıldır?
8- İlk girişimi artı bir başka ortağın ayrılmasını finanse edebilir miyim?
9- Taahhütlerimi karşılamak için nasıl koşullara ihtiyacım var?
10-Şirkete girmeyi taahhüt etmeden önce nasıl bir durum tespiti yaklaşımı benimsemeliyim?
11-Nasıl güvencelere ihtiyacım var?
12-Mevcut ortaklardan nasıl korumalar veya destek mektupları almam gerekiyor?
13-Şirketin mesleki tazminat sigorta poliçesini ve koşullarını ve var olabilecek herhangi bir tazminat davası geçmişini incelemek gerekli midir?
14-Şirketin mevcut müşteri profili yeterince kaliteli mi?
15-Her ortağın şirkette oynayacağı rol nasıl olacak?
16- Şirketin bir hissesi için nasıl bir fiyat isteniyor?
17- Neyi satın alıyoruz?
18- Şirketten nasıl bir dönüş bekleyebilirim? Rahat bir şekilde yaşayıp
bir yandan giriş anlaşmasını sağlayabilir miyim?
19- Ben/Biz bunu parasal olarak karşılayabilir miyiz?
29
30
4. YENİ BİR ORTAKLIĞA
GİRİŞ İÇİN SORULAR
31
31
32
A) YÖNETİM PROSEDÜRLER
4. YENİ BİR ORTAKLIĞA GİRİŞ İÇİN SORULAR
YENİ BİR ORTAKLIK KURMAYI PLANLIYORSANIZ
SORMANIZ (CEVAP ARAMANIZ) GEREKEN SORULAR
A-ORTAKLARLA İLGİLİ SORULMASI GEREKEN SORULAR
1-Ortaklarım kim olacak?
2-Benim ortaklarım olmak için gerekli vasıflara sahipler mi?
3-Eğer değillerse, ne zaman hazır olabilirler?
4-Hedeflerimizi ve amaçlarımızı etraflıca tartıştık mı?
5-Birbirimizin ihtiyaçlarını ve beklentilerini anlayabiliyor muyuz?
6-Önemli görüş ayrılıklarını ayırt edip, ya kaçınılmaz anlaşmazlıklara hazırlıklı olma yada
bu meseleleri halletmek için bir yol bulma konusunda uzlaştık mı?
7-Her birimizin şirkete ne kadar sermaye katması gerekiyor?
8-İlk aylarda yaşam giderlerimizi nereden finanse edeceğiz?
9-Her her birimizin de yaşantımızı aynı şekilde idame ettirecek kaynaklarımız ve
rezervlerimiz var mı?
10-Ben/biz bunu parasal olarak karşılayabilir miyiz?
11- Karları eşit olarak mı paylaşacağız? Yoksa farklı temellerde mi?
B- ŞİRKETLE İLGİLİ SORULMASI GEREKEN SORULAR
Başlangıç İçin İhtiyaçlar:
1-Tamamen sıfırdan başlayıp kendi müşteri tabanımızı mı oluşturacağız?
2-Şu anki işverenlerimizden bizimle gelmesini beklediğimiz müşterilerimiz var mı?
3-Şirketin çalışmasını ve nakit akışını başlatmak için bir ücret parseli satın alacak mıyız?
4-Şirketi nerede kuracağız?
5-Uygun fiyata uygun ofisler bulabilir miyiz?
6-Başlangıçta hangi çalışanlara ihtiyacımız olacak?
7-Hangi lisanslara ve izinlere sahip olmamız gerekecek? Mesleki vasıflar ve üyelikler, yerel
konsey mevzuatları vb?
33
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
8-Hangi fiziksel kaynaklara ve ekipmanlara ihtiyacımız var?
(Telefonlar, faks, e-posta, internet sayfası, telefon rehberlerinde yer alma, şirketin açılışının
tanıtımı, kırtasiye ve antetli kağıt, ofis ekipmanları, işletme sermayesi?)
9-Mesleki tazminat sigortası için ne düşünüyoruz?
Şirketin Hedefi :
1-Sunulacak Hizmetlerin yelpazesi
2-Hedeflenen Müşteri Tipleri
3-Şirketin Coğrafi Konumu
4-Ofislerin Sayısı
Sahiplik ve Kar Paylaşımı:
1-Dağılma ve Tasfiye Durumunda her Ortağın alacağı net aktiflerin yüzdesi hakkında açık
bir bildirim.
2- Kar Paylaşım düzenlemeleri,(Eşit veya farklı yüzdelere göre ,peşin bir miktarın ödenmesi
kalanının önceden belirlenen şekilde bölüşülmesi)
3- Sahiplik ve Kar paylaşımı her ortaklıkta aynı şey anlamına gelmeyebilir.
Kar Dağıtımı
1-Karlar oluştuğunda hemen dağıtılacakmı,yoksa karın işletmade tutulması mı tercih
edilecek?
2-Muhasebe karının belli bir yüzdesi işletme sermayesini finanse etmek için korunacak mı?
Karar mekanizması politikası,
1-Kararlar her ortak tarafından sahip olunan net değer(sermaye) oranına göre mi alınacak,
yoksa bir ortak bir oy mu edecek?..
2-Eğer bir ortak bir toplantıda yoksa vekil oy kabul edilecek mi?
3-Geçerli çoğunluk sağlamak için kaç ortağın toplantıya katılması gerekecek?.
4-İcra başkanı gerektiğinde belirleyici oy kullanabilecek mi?
5-Ortaklar toplantısında hangi kararların alınması gerekecek ?
34
A) YÖNETİM PROSEDÜRLER
4. YENİ BİR ORTAKLIĞA GİRİŞ İÇİN SORULAR
6-Her ortağa hangi atanmış yetkiler verilecek?
7-Bir kararın geçerli olabilmesi için ortakların ne kadarının kabul etmesi gerekecek?
8-Ortaklar ne sıklıkla toplanacak?
Ortakların Hak edeceği izinler:
(her izin tipinin miktarı, nasıl planlanacağı ve nasıl kullanılacağı )
1-Tatiller veya dinlenme izni,
2-Hastalık izni,
3-Mesleki gelişim izni,
4-Mazeret izni,
5-Ücretsiz izin,
6-Bazı ortaklar yıl bazında diğerlerinden önemli miktarda fazla çalışma yaparlarsa
alınacak izin,
7-Ücretli izin veya uzun hizmet izni,
Sigorta :
( Şirketin Ofis ekipmanları(Demirbaşlar) ve mesleki tazminat gibi aldığı normal sigortalar
ile Ortaklar ve kilit kişiler için Hastalık veya hayat sigortası poliçeleri)
1-Bunlar şirket tarafından otomatik olarak tüm ortaklar için alınacak mı, yoksa ortakların
kendi seçimlerine göre mi alınacak?
2-Masraf normal şirket işletme maliyetimi sayılacak, yoksa her ortağın ödemesinden
düşülerek mi?
Motorlu Taşıtlar (Aktif Edinme):
1-Şirket Ortakları araçların sahibi mi olacak yoksa işletmecisi mi
(kullanıcısı) olacak?
2- Maliyetler ilgili şahsın kar payından düşülecek mi? Yoksa tüm ortaklar kendi
düzenlemelerini tamamen şirketten ayrımı yapacaklar?
3-Şirketle alakalı araç kullanımı için ödenecek ücret ne olacak?
35
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Performans Politikası
Her ortağın birbirine karşı makul beklentilerinden oluşur,
(Yıl boyunca beklenen çalışma saatleri, faturalanabilir saatler veya gelir bütçesi)
1-Bununla ilgili her türlü kasıtlı düşük performansın ortaklık tarafından nasıl karşılanacağı?
2-Performans dışında tutulabilecek kabul edilebilir hizmetler?
Ortaklığa Giriş ve Çıkış Politikası
1-Yeni bir Ortak/Ortaklar nasıl kabul edilecek?
2-Eğer bir ortak ortaklıktan çıkmak istiyorsa ne kadarlık bir bildirim süresi gerekli olacak?
3-Gelen ortağın şirketin yüzde kaçının teklif edileceğine kim karar verecek?
4-Yeni ortaklar hemen tam kar dağıtımından faydalanacaklar mı,yoksa uzun yıllar boyunca
adım, adım giriş şeklimi kullanılacak?
5-Tüm şirketin değeri nasıl belirlenecek?
6-Zorunlu bir emeklilik yaşı var mı?
7-Şirkete Girerken veya çıkarken nasıl ödeme koşulları önerilecek?
8-Bir ortak kötü performans yüzünden ayrılmak zorunda kalırsa ne olacak? Normal
formülden farklı bir temel mi kullanılacak?
9-Kötü sağlık nedeniyle ayrılması gerekirse ne olacak?
10-Eğer ayrılan ortak(müşteriler ile birlikte)yeni bir şirket kurmak üzere ayrılırsa yukardaki
koşullar nasıl değişecek? Değer biçme nasıl etkilenecek?
11-Şirket her ortağın çapraz sigorta poliçelerinin sahibi mi olacak?
12-Bir ortak şirketi terk ettiğinde hangi sınırlamalar uygundur ve kullanılabilir?
Diğer Konular
1-Anlaşmada kapsanmayan sonradan ortaya çıkabilecek sorunların çözümü nasıl olacak?
2-Ortakların aile fertlerinin işe alınması ile ilgili politika nasıl olacak?
36
5. ORTAKLIK SÖZLEŞMESİNDE
BULUNMASI GEREKEN KONULAR
37
37
38
A) YÖNETİM PROSEDÜRLER
5. ORTAKLIK SÖZLEŞMESİNDE BULUNMASI GEREKEN KONULAR
ORTAKLIK SÖZLEŞMESİNDE OLMASI GEREKENLER :
1. Tanımlar
Bu bölümde anlaşmada geçecek tüm kısaltmalar ve roller tanımlanmalıdır.
2. Anlaşmanın Geçerlilik Tarihi ve Süresi
Anlaşmanın hangi tarihten itibaren geçerli olacağı ve süresinin ne olacağı bu
bölümde yazılmalıdır.
3. Sermaye
Ortaklığın sermaye yapısı bu bölümde yazılı olmalıdır. Hisse değerleri, hisse sayısı, her ortağın ortaklığa girişte koymak zorunda olduğu sermaye rakamı, sermayenin banka kredisi ile uzun vadeli olarak finansmanı sağlanıyorsa bunun detayları bu bölümün konusudur. Yıllık cironun %10 ‘u mertebesindeki bir sermaye
bugünün koşullarında yeterli bir sermayedir. Sermayenin ortaklar arasında eşit
olarak paylaşılmış olması ileride organizasyonun büyümesi halinde yönetimi
kolaylaştıran bir faktör olacaktır.
4. Yönetim
Ortaklığın karar mekanizmasını oluşturan tüm roller, sorumluluk alanları ile birlikte bu başlık altında yazılmalıdır. Yönetim birimlerinin kimin çağrısı ile toplanacağı, kararların nasıl alınacağı, hani sıklıkta toplantı yapılacağı, tüm detayları
ile tanımlı olmalıdır.
5. Ortak Olma
Ortaklığa yeni ortak almanın koşulları bu bölümün konusudur. Hem içeriden
hem de dışarıdan yeni ortak katılımı olabilir. Bunun hangi koşullarla olacağı her
iki durum içinde ayrı ayrı yazılmalıdır.
6. Dağıtılacak Karın Belirlenmesi ve Kar Paylaşımı
Şirketin karından ne tür karşılıkların ayrılacağı, dağıtılacak karın nasıl belirleneceği, kar paylaşımında nasıl bir yöntem izleneceği bu bölümde yazılı olmalıdır.
39
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
7. Ortaklıktan Ayrılma
Ortaklıktan ayrılma üç şekilde olabilir : Emeklilik nedeniyle ayrılma ( emeklilik yaşı anlaşmada belirtilmelidir ) Ortaklıktan çıkarma veya Ortaklıktan kendi isteği ile ayrılma.
Bu üç durum içinde uygulamanın nasıl olacağı anlaşma metninde açıkca yazılmalıdır.
8. Sigorta
Ortakları mesleki uygulamalarından dolayı karşılaşabilecekleri mali risklerden
korumak amacıyla “Mesleki Sorumluluk Sigortası” yaptırmak son derece önemlidir. Ortaklığın geleceğini de etkileyen bu tür risklere karşı ortaklar korunmalıdır.
Satın alınan poliçenin geniş bir zaman dilimindeki uygulamaları kapsamasına
dikkat edilmelidir. Böyle bir sigorta uygulamasına anlaşmada yer vermek ortaklara ayrı bir güven verecek, kararlarında daha rahat olabileceklerdir.
9. Rekabet Yasağı
Ortaklıktan ayrılan bir ortağın rakip şirketlerde belirli bir süre ile çalışamamasını
düzenleyen bir maddedir. Ortakların şirketten ayrılmalarını güçleştiren ancak
özellikle az sayıda ortakla çalışılan bir yapıda bu düzenlemenin olması son derece önemlidir.
10. Gizlilik
Ortaklıktan ayrılan bir ortağın ortaklıkta kaldığı süre boyunca firma ile ilgili elde
ettiği bilgileri belirli bir süre boyunca 3. Kişilere açıklamayacağına dair bir maddedir. Firma bilgilerinin korunması adına önemli bir anlaşma maddesidir.
11. Anlaşmazlıkların Çözümü
Ortaklar arasında anlaşmazlık çıktığında bu anlaşmazlığı çözmede hangi merciilerin yetkili olduğu anlaşmada mutlaka belirtilmelidir. Bu mercii, bir mahkeme
olabileceği gibi açıkça tanımlanmış bir bilirkişi de olabilir.
40
A) YÖNETİM PROSEDÜRLER
5. ORTAKLIK SÖZLEŞMESİNDE BULUNMASI GEREKEN KONULAR
YÖNETİM ŞİRKETİ ‘nin KURULMASI DURUMUNDA :
Mevcut şirketlerin tamamına sahip olan bir üst yönetim şirketinin kurulması durumunda, bu şirketin Ortaklık Sözleşmesinde yukarıda anlatılan maddelere ilave olarak :
1. Şirketin İştirakleri
Şirketin ortak olduğu tüzel kişikliklerin isimleri, adresleri, vergi numaraları, ortaklık yapıları ve bunların ortaklık ile olan ilişkileri bu bölümde detaylı olarak anlatılmalıdır. Yönetim Şirketi iştiraklerinin %100’üne sahip olmalıdır.
maddesi konmalıdır. Ayrıca kar paylaşımı ile ilgili madde de aşağıdaki gibi değiştirilmelidir :
2. Dağıtılacak Karın Belirlenmesi ve Kar Paylaşımı
İştirak kazançlarının tamamı Yönetim Şirketi tarafından tahsil edildikten sonra,
elde edilen kazançtan ne tür karşılıkların ayrılacağı, kar paylaşımında nasıl bir
yöntem izleneceği bu bölümde yazılı olmalıdır.
41
42
6. ÖRNEK ŞİRKET BİRLEŞME
MODELİ
43
43
44
A) YÖNETİM PROSEDÜRLER
6. ÖRNEK ŞİRKET BİRLEŞME MODELİ
150.000
45
46
7. ÖRNEK ORTAKLIK SÖZLEŞMESİ
47
48
A) YÖNETİM PROSEDÜRLER
7. ÖRNEK ORTAKLIK SÖZLEŞMESİ
ORTAKLIK SÖZLEŞMESİ
1. TANIMLAR
“Ortaklık”
“Ortak”
“Kurucu Ortak”
“Ortaklar Kurulu”
“Şirket”
“Yönetim Kurulu” “YK Başkanı” “Mali Yıl” :...................... şirketinin ortaklarının oluşturduğu yapı
:............... şirketine sermaye koyarak katılan gerçek kişi
: ......................
: Tüm ortakların katılımı ile oluşan üst karar organı
: YMM veya SMMM veya Danışmanlık Şirketini ifade eder.
: İcradan sorumlu olan yönetim birimi
: Hem Ortaklar Kurulu hem de Yönetim Kuruluna başkanlık eden kurucu ortak
: 1 Ocak 20xx – 31 Aralık 20xx
2. ANLAŞMANIN GEÇERLILIK TARIHI VE SÜRESI
“Ortaklık” [ xx.xx.xxxx ] tarihi itibariyle başlayan, [xx] yıllık süre için kurulmuştur. Eğer,
Ortaklık hukuki nedenlerle sona erdirilip yeni bir yönetim şirketi çatısı altında faaliyetlerine devam edecekse, eş zamanlı olarak bu sözleşme ile aynı hükümleri içeren (madde:6
hariç) yeni bir sözleşme devreye girecek ve bu yeni Ortaklık sona erdirilen Ortaklığın tüm
hak, görev ve yasal statüsünü devralacaktır.
3. SERMAYE
“Ortaklığın” sermayesi [ xxx.000.000] TL’dir ve her birinin nominal değeri [x.000]. TL olan
toplam [ xx ] adet hisseden oluşur.
“Ortaklığın” asgari sermaye tutarı, en son yıllık cironun %10’udur. (Şirket yeni kurulmuşsa
asgari 250.000 TL olması önerilir).
Ödenmiş sermaye bu rakamın altında kaldığı taktirde sermaye artışına gidilir ve “ortaklar”
mevcut “ortaklık” yapısındaki dağılıma uygun olarak sermaye artışına katılırlar.
“Ortaklığa” girişte her “ortak”ın koymak zorunda olduğu asgari sermaye tutarı, “şirket”in
ihtiyaçları doğrultusunda her yıl “Yönetim Kurulu” tarafından belirlenir.
Sermayenin banka kredisi ile finanse edilmesi durumunda, eğer kredi “şirket” adına alınmış ise,
49
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
ilgili yıldaki anapara ödemeleri ilgili ortağın yıl sonu kar payından düşülür. Krediye ait faiz
giderleri ise şirkette gider olarak kayıtlara girer.
4. YÖNETIM
a) Ortaklar Kurulu : “Şirket”teki tüm ortakların üyesi olduğu, Ortaklığın en üst karar organıdır. Olağan olarak yılda en az iki defa toplanır. Bunun dışında da ihtiyaç oldukça Ortaklık
sözleşmesinde belirtilen koşullar oluştukça olağanüstü olarak da toplantı yapabilir.
b) Karar Nisabı, Oy hakkı : Hem olağan hem de olağanüstü toplantıların çağrısı “Yönetim
Kurulu Başkanı” tarafından yapılır. Kararlar gizli oylamayla alınır, karar nisabı aksi belirtilmedikçe “Ortaklığın” toplam oy değerinin %75’idir. Oy’un değeri kıdeme göre değişen bir
yapıdadır:
1. Yıl
: 1 oy
2. Yıl
: 2 oy
3. Yıl
: 3 oy
4. Yıl
: 4 oy
5. Yıl
: 5 oy
6. Yıl
: 6 oy
7. Yıl
: 7 oy
Her bir kurucu ortağın 10 (on) oy hakkı vardır.
Yedinci yılı tamamlayan “Kurucu Ortak” dışındaki ortakların kullanabilecekleri en yüksek
oy hakkı 7 (yedi) dir.
c) Ortaklar Kurulu’nun ana görevleri :
• Ortaklık anlaşması ve sözleşmedeki değişikliklerin onayı,
• Ortaklığın sona erdirilmesi kararı (Karar nisabı, ortaklığın toplam oy değerinin
9/10’udur.)
• Herhangi bir İş Birimine girme veya çekilme kararı,
• Ortaklığa yeni ortak girişi • Ortaklıktan çıkarma kararı • Yıllık finansal tabloların ve toplam dağıtılabilir kar rakamının onaylanması,
50
A) YÖNETİM PROSEDÜRLER
7. ÖRNEK ORTAKLIK SÖZLEŞMESİ
d) Yönetim Kurulu :
“Şirket”in yönetiminden sorumlu olan birimdir. “Ortak”lar arasından seçilen en az.[...] asil
[…] yedek üyeden oluşan bir kuruldur. Asil üyelerden biri herhangi bir sebeple bu görevinden ayrılırsa veya ortaklıktan ayrılırsa, yedek üye onun yerine Yönetim Kuruluna girer.
Kurucu ortaklar bu kurulun doğal asil üyeleridir.
Üyeler …?.. yıllık bir süre için seçilirler, aynı göreve tekrar seçilme hakları vardır.
Ortaklar Kurulu mali yılın başlangıcından üç ay önce yapacağı olağan toplantıda bir sonraki dönemde görev yapacak Yönetim Kurulu üyelerini seçer.
Ortaklar kendileri aday olabilecekleri gibi bir başka aday tarafından da aday gösterilebilir.
Oylama sonucunda en yüksek oyu alan adaylar Yönetim Kuruluna seçilir. Oylama kapalı
olarak yapılır.
Mazeret göstermeden arka arkaya 2 yönetim kurulu toplantısına katılmayan yönetim kurulu üyesi, yönetim kurulundaki görevinden istifa etmiş sayılır. Yerine sıradaki yedek üye
göreve davet edilir.
5. ORTAK OLMA
5.1. Girişimcilik ruhuna sahip, Şirket sonuçlarına düzenli olarak yüksek katkı sağlayan,
ekip çalışmasına değer veren, uyumlu, teknik bilgisi yüksek, meslekte en az 10 yıl sürekli
tecrübesi olan, ortak olmak için yasal engeli olmayan her şirket çalışanı Ortak olabilir.
5.2. Ortak aday adayları her mali yılın başında Yönetim Kurulu tarafından belirlenir. Bu
adaylar iki yıl boyunca Yönetim Kurulu tarafından yakından takip edilir, ikinci yılın sonunda yapılan değerlendirmeyle Ortak adaylarının isimleri netleştirilir. Bu isimler Ortaklar
Kurulu’nun onayına sunulur. Bir adayın Ortaklığa kabulü için karar nisabı tüm ortakların
%75 idir. Şirket dışından da Ortak olarak Şirkete katılımlar olabilir. Geçmiş tecrübeleri ile
Şirket’e değer katacağına inanılan, girişimcilik ruhu yüksek kişiler Şirket’e Ortak olarak alınabilir. Bu kişiler Yönetim Kurulu’nun önerisi ile Ortaklar Kurulu’nun onayına sunulur, karar
nisabı toplam ortak sayısının %75 idir.
6. DAĞITILACAK KARIN BELIRLENMESI VE KAR PAYLAŞIMI
6.1. Yasal karşılıklar ve özel karşılıklar ayrıldıktan sonra Şirket karının tamamı ortaklar
arasında paylaştırılır.
51
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
6.2.Yönetim Kurulu kardan ayrılacak özel karşılıkları, dönem sonunda belirler. İlerideki
yıllarda yapılacak yatırımlar, emeklilik fonuna aktarılacak meblağ gibi konular özel karşılık
tanımına girmektedir.
6.3.Kar dağıtımının Şirket’in mali yılının kapanmasından sonra en geç altı ay içinde yapılması esastır.
6.4.Karın ortaklar arasındaki paylaşımında “Ortaklık Puanı” ve “Performans Puanı” esas
alınır.
6.5.“Ortaklık puanı”, her “ortak”’ın ortaklık kıdemine göre değişir. 7. Yıldan sonra “ortaklık puanı” değişmez, sabit kalır. “Ortaklık Puanı” yıllara göre şöyledir :
1. Yıl
: 60 puan
2. Yıl
: 70 puan
3. Yıl
: 80 puan
4. Yıl
:
90 puan
5. Yıl
: 100 puan
6. Yıl
: 110 puan
7. Yıl
: 120 puan
Kurucu ortakların puanı 170’dir.
6.6. “Performans Puanı” ortağın şirket içinde üstlendiği idari roller ve yıl içindeki faaliyetleri nedeniyle “Şirket”e yaptığı katkı esas alınarak, “Yönetim Kurulu” tarafından belirlenir. Bir ortağa 0-100 puan arasında değişen oranda “performans puanı” verilebilir.
7. ORTAKLIKTAN AYRILMA
7.1. Ortaklıktan emeklilik nedeniyle ayrılma yaşı ….. ‘dir.(önerilen yaş 62 ‘dir)….. yaşını dolduran ortak’ın Şirket ile ortaklık ilişkisi sona erer. Şirket ihtiyaç duyması halinde
emekli ortaklardan danışman olarak faydalanmaya devam edebilir.
7.2. Bu sözleşmede belirtilen hususlara ve Şirket’in değerlerine aykırı davranışlar içinde
olan Ortaklar için disiplin hükümleri uygulanır ve gerektiğinde ortaklıktan çıkarılır. Ortaklıktan çıkarma kararı, Ortaklar Kurulu’nda %75 ‘lik bir oy nisabı ile alınır.
7.3. Ortak kendi isteği ile ortaklıktan çıkmak istediği taktirde, istifa mektubunu ayrılmak
istediği tarihten 12 ay önce Yönetim Kurulu Başkanı’na vermek zorundadır.
7.4. Ortak hangi sebeple ortaklıktan ayrılırsa ayrılsın, hisselerini, ortaklıktan kaynaklanan hak ve sorumluluklarını, oy hakkını, ortaklık puanını “Ortaklar Kurulu”nun göstereceği
52
A) YÖNETİM PROSEDÜRLER
7. ÖRNEK ORTAKLIK SÖZLEŞMESİ
kişiler dışında üçüncü kişilere devredemez. Ortak ortaklıkta sahip olduğu şirket hisselerini
de ortaklıktan çıktığı an Ortaklar Kurulunun uygun göreceği kişilere devretmiş sayılacaktır. Ortak, ortaklıktan her ne sebeple çıkmış veya çıkartılmış olursa olsun yapmış olduğu
işlemlerden kaynaklanan tazminat sorumluluğu saklıdır.
8. SIGORTA
8.1. Ortakları mesleki uygulamalarından dolayı karşılaşabilecekleri, hem şahsi hemde
şirkete karşı oluşabilecek mali risklerden korumak amacıyla “Mesleki Sorumluluk Sigortası” yaptırılacaktır.
8.2. Satın alınan poliçenin yıllık teminat limiti, son yıl mali gelir tablosunda belirtilen
ciro’nun yarısından az olamaz.
8.3. Poliçede belirtilen istisna rakamı, yıllık teminatın % 05 ‘ini geçmemelidir.
9. REKABET YASAĞI
9.1. Ortak, ortaklığı devam ettiği sürece mesaisinin tamamını Şirket için harcayacaktır.
Kendi nam ve hesabına veya üçüncü kişiler yararına Şirket ile haksız rekabet yaratacak
faaliyetlerde bulunamaz.
9.2. Ortak herhangi bir sebeple ortaklıktan ayrılırsa, ayrıldığı tarihten itibaren [xx] yıl
süre ile Şirket ile rekabete girmesine yol açacak faaliyetlerde bulunamaz.
9.3. Ortak herhangi bir sebeple ortaklıktan ayrılırsa, ayrıldığı tarihten itibaren [xx] yıl
süre ile Şirket’in izni olmadan Şirket ile aynı faaliyet konularında çalışmak üzere Şirket’te
son [xx] yıl içinde ücretli veya ortak olarak çalışmış personel veya ortak ile ortaklık kuramaz, müşterek hareket edemez, işveren veya iş gören sıfatı ile çalışamaz.
9.4. Ortak yukarıda anılan rekabet yasağı kurallarına uymaması halinde Ortaklık’a her
bir ihlali için ayrı ayrı (.......................TL) cezai şartı, ilk talebinde nakden ve def’aten öder.
10. GIZLILIK
10.1.Şirkete ilişkin bilgiler; Şirketin işleyiş prosedürleri, şirketle ilgili kamuya açık olmayan her türlü bilgiler, şirketle ilgili her türlü mali bilgiler ve bunlarla sınırlı olmamak
şartıyla şirket yönetim kurullarında ve yapılan diğer toplantılarda gizlilik kaydı ile verilmiş
olmasına bakılmaksızın şirketle ilgili öğrenilen her türlü bilgi gizlidir.
10.2. Ortaklara ilişkin bilgiler; Şirket ortaklarının mali durumu, aylık ve/veya yıllık gelirleri,
53
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
hangi müşterilere hizmet verdikleri, ortaklar arası ilişkiler ve bunlarla sınırlı olmaksızın
Şirket Ortakları arasında kamuya açık olmayan her türlü ilişki ve bilgi gizlidir.
10.3. Müşterilere ilişkin bilgiler; Şirketin geçmişte hizmet verdiği, halen hizmet vermiş
olduğu, hizmet vermek üzere teklif verdiği üçüncü kişiler hakkında, Müşterilerin kimliği
,aldıkları hizmetin içeriği, müşteriler tarafından firmaya ödenen ücretlerin miktarı ve bunlarla sınırlı olmamak üzere firmanın müşteri portföyüne ilişkin kamuya açık olmayan her
türlü belge ve bilgi gizlidir.
10.4. Ortak yukarıda anılan gizlilik kurallarına uymaması halinde Ortaklık’a her bir ihlali
için ayrı ayrı (.......................TL) cezai şartı, ilk talebinde nakden ve def’aten öder.
11. ANLAŞMAZLIKLARIN ÇÖZÜMÜ
11.1. İşbu sözleşmeden kaynaklanan her türlü anlaşmazlığın çözümünde, yasal yollara
başvurmadan önce [ ….. ] ‘nin arabuluculuğuna başvurulur. [...........] vereceği karara
taraflar aynen uyacaklarını kabul ederler.
11.2. Anlaşmazlığın çözümünde iyi niyetli girişimler ve özel çözüm yollarının sonuç vermemesi halinde [...............] Mahkemeleri ve İcra Daireleri yetkilidir.
İşbu sözleşme [Tarih] tarihinde hazırlanmış olup, her bir ortak için imzaladığı tarih itibarı
ile yürürlüğe girer.
ORTAK İMZA
TARİH
YÖNETİM ŞİRKETİ ‘nin KURULMASI DURUMUNDA :
Mevcut şirketlerin tamamına sahip olan bir üst yönetim şirketinin kurulması durumunda,
bu şirketin Ortaklık Sözleşmesinde yukarıda anlatılan maddelere ilave olarak :
1. “Şirketin İştirakleri” başlığı altına, Şirketin ortak olduğu tüzel kişikliklerin isimleri, adresleri, vergi numaraları, ortaklık yapıları ve bunların ortaklık ile olan ilişkileri
bu bölümde detaylı olarak anlatılmalıdır. “Yönetim Şirketi iştiraklerinin %100’üne
sahip olmalıdır.” maddesi konmalıdır.
2. Ayrıca kar paylaşımı ile ilgili madde de, İştirak kazançlarının tamamı’nın Yönetim Şirketi tarafından tahsil edildikten sonra, elde edilen kazançtan ne tür karşılıkların ayrılacağı, kar paylaşımında nasıl bir yöntem izleneceği yazılı olmalıdır.
54
8. ÖRNEK KAR DAĞITIM MODELİ
55
55
56
A) YÖNETİM PROSEDÜRLER
8. ÖRNEK KAR DAĞITIM MODELİ
ORTAKLIK YAPISI VE KAR PAYLAŞIMI İÇİN ÖRNEKLER
Örnek 1(Kar Dağıtımı)
Net Dönem Karı …………….. 1.250.000.-Tl
Karşılıklar ……………………. 125.000.- Tl
----------Dağıtılabilir Kar ……………… 1.125.000.- Tl(a)
Ortaklık
Puanı
Kurucu Ortak………….. 170
1. Ortak (5 Yıllık)……… 100
2. Ortak (3 Yıllık ……… 80
3. Ortak (1 Yıllık ……… 60
….Dönemi Toplam Puanı
…..Dönemi Ort.Puan Değeri
Kar Paylaşımı
Kurucu Ortak
1. Ortak (5 Yıllık)
2. Ortak (3 Yıllık )
3. Ortak (1 Yıllık )
Performans Toplam
Puanı(0-100) Puanı
100
270
100
200
75
155
25
85
---------710 (b)
1.585.-TL(c)=(a)/(b)
427.817.-Tl
316.901.-Tl (c)x(d)
245.599.-Tl
134.683.-Tl
57
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Örnek 2
(Ortaklık payı,Kar Dağıtımı)
Ortaklık Payı:
Yıllık
Yıllık Ciro %10
Ciro
(Ortaklık Payı)
Ortak A - 250.000.-Tl %10 25.000.-Tl
Ortak B - 200.000.-Tl %10 20.000.-Tl
Ortak C - 150.000.-Tl %10 15.000.-Tl
Ortak D - 60.000.-Tl %10 6.000.-Tl
_________
_________
Toplam- 660.000.-Tl
66.000.-Tl (Toplam Sermaye)
Ortaklık
Puanı
Performans
Puanı
Toplam
Puanı
Ortak A 25
80
105
Ortak B 20
60
80
Ortak C 15
50
65
Ortak D 6
90
96
Toplam
66
280
346 (a)
…..Dönemi Dağıtılabilir Net Kar 460.000.-Tl (b)
Kar dağıtımı :
460.000.-Tl/346 = 1.329,47 (c )
Ortaklar
Top.Puan
A
105 (d)
B
80 (e )
C
65 (f)
D
96 (g)
Toplam
346
Katsayı
(b/a)x(d)
(b/a)x(e )
(b/a)x (f)
(b/a)x (g)
58
Tutar Tl.
139.595.106.358.86.417.127.630.460.000.-
9. ÖRNEK EMEKLİLİK PLANI
59
59
60
A) YÖNETİM PROSEDÜRLER
9. ÖRNEK EMEKLİLİK PLANI
61
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
62
10. RİSK VE BAĞIMSIZLIK
POLİTİKASI
Bu politika kurum çalışanları tarafından uyulması gereken
risk ve bağımsızlık uygulamalarını açıklamak amacı ile
hazırlanmıştır.
63
63
63
64
A) YÖNETİM PROSEDÜRLER
10. RİSK VE BAĞIMSIZLIK POLİTİKASI
Risk kavramı meslek mensupları için iyi bilinen bir kavram olmakla birlikte, yıllar boyunca
yaşanan hukuki iddiaların sayısı ve boyutları arttıkça risk ve risk yönetimi konuları daha da
fazla önem kazanmaya başlamıştır. risk yönetimini ve bunun muhasebe şirketi yaşantısı üzerindeki bazı etkilerini incelemek gerekir.
Etik sorunları ve etik tehlikelerle başa çıkmakta
kullanılabilecek önlemleri, kalite kontrol sistemlerinin rolünü, ve sigorta gibi ek risk hafifletme yöntemlerini belirlenmelidir.
Bağımsız Denetim Firmalarınca Uygulanması gereken Risk ve Bağımsızlık
Politikaları
Bağımsız denetim firmalarının, mesleki faaliyetlerini bağımsız, diğer bir deyişle dürüst ve
tarafsız yürütmesini sağlaması için gerekli olan durumlar çeşitli otoritelerce ele alınmış ve
bir takım kurallara bağlanmıştır.
Bunlar halka açık şirketler için Sermaye Piyasası Kurulu (“SPK”), Seri X No:22 tebliğ, Bankalar için Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından 1 Kasım 2006
tarihinde 26333 sayılı Resmi Gazete’de yayınlanan yönetmelik, Enerji şirketleri için Enerji
Piyasası Düzenleme Kurumu (“EPDK”) tarafından 3 Ekim 2003 tarihinde 25248 sayılı Resmi
Gazete’de yayınlanan yönetmelik, Sigorta ve Reasürans ile Emeklilik şirketleri için Hazine
Müsteşarlığı tarafından 12 Temmuz 2008 tarihinde 26934 sayılı Resmi Gazete’de yayınlanan yönetmeliktir. Her biri bağımsızlık tanımını yaparak denetim firmalarının denetimlerini gerçekleştirdikleri şirketlerden bağımsız kalmaları için uyulması gereken kurallar ile
bağımsızlığı ortadan kaldıran durumları detaylıca irdelemişlerdir.
Uluslararası arenada ise Uluslararası Muhasebeciler Federasyonu- International Federation of Accountants (“IFAC”) ve Muhasebeciler için Uluslararası Etik Standardları KuruluInternational Ethics Standards Board for Accountants (“IESBA”) tarafından yayınlanan
Profesyonel Muhasebeciler için Etik Kodu- Code of Ethics for Professional Accountants
bağımsızlık konularını oldukça detaylı içermektedirler.
Risk ve bağımsızlık konuları genel olarak üç başlık altında ele alınmaktadır;
• şirket olarak yeni müşteri/ hizmet kabulünde ve devamında
• şirket olarak müşteriler ile olan genel ilişkilerde
• bireysel (bağımsız denetim firması çalışanları) olarak müşteriler ile olan genel ilişkilerde
65
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Şirket olarak yeni müşteri/ hizmet kabulü ve devamı;
Her hizmet kabulü kendi özelinde değerlendirilmelidir. Mevcut hizmet sözleşmelerinin
aynen yenilendiği veya sözleşme maddelerinde değişiklik olduğu durumlar da yeni birer
hizmet kabulü olarak değerlendirilmelidir.
Yeni müşteri/ hizmet kabulünde dikkat edilmesi gereken hususlar aşağıdaki gibidir;
• Bağımsız olma durumu
• Profesyonel, yasal, regülasyonel ve ticari ihtilaf
• Hizmet risk etkenleri
Sunulması planlanan hizmet ile ilgili Şirket ortağı veya müdürü, hizmetin bağımsızlık
kurallarına uygun olup olmadığına karar verilebilmesi için şirkete çok detaylı bir hizmet
kapsamı sunmalıdır. Yukarıda sayılan otoritelerce belirlenen, bağımsız denetim firmalarının bağımsız denetim hizmeti verdikleri işletmelere, bağımsız denetim hizmeti verdikleri
dönemde bedelli veya bedelsiz hizmet vermeleri durumunda bağımsızlığın ortadan kalkacağı hizmetler aşağıda listelenmiştir;
- Muhasebe defterlerinin tutulması
- Değerleme ve aktüerya hizmetlerinin verilmesi
- Yönetim veya insan kaynakları fonksiyonunun yerine getirilmesi
- İç denetim fonksiyonunun yerine getirilmesi
- Yatırım danışmanlığı hizmetlerinin verilmesi
- Hukuki danışmanlık hizmetinin verilmesi
- Finansal bilgi sistemi kurulması
- Muhasebe ve finans konularında danışmanlık hizmeti verilmesi
Yukarıdaki hizmetler çeşitli otoritelerce ortak olarak belirlenen yasaklı hizmetler olup her
teklif ilgili olduğu otoriteye ait hükümlerce değerlendirilmelidir.
Bu hizmetlerin, bağımsız denetim kuruluşunun yönetim veya sermaye bakımından doğrudan veya dolaylı olarak hakim bulunduğu veya ilişkili olduğu bir danışmanlık şirketi tarafından da verilmesi yasaktır.
Müşteri/ hizmet kabulünde dikkat edilmesi gereken konulardan biri de bağımsızlığı tehlikeye düşüren riskli durumlardır. Bunlar aşağıdaki gibidir;
66
A) YÖNETİM PROSEDÜRLER
10. RİSK VE BAĞIMSIZLIK POLİTİKASI
- Kişisel çıkar riski: Finansal ilişkiler veya diğer bir nedenden dolayı hizmeti sunacak olan
profesyonel ekibin vereceği kararların etki altında kalması riski
- Kendi kendini inceleme riski: Hizmeti sunacak olan profesyonel ekibin belli alanlarda çalışmış olan bir önceki ekibin vardığı sonuçlara fazlasıyla güvenmesi ve cari hizmeti uygun
bir şekilde yerine getirememesi riski
- Taraf tutma/ yandaşlık riski: : Hizmeti sunacak olan profesyonel ekibin müşteriyi savunma durumunda kalması ve objektiviteden uzaklaşması riski
- Aşinalık/ yakınlık riski: Müşteri ile olan uzun süreli ve yakın ilişkiden dolayı hizmeti sunacak olan profesyonel ekibin müşterinin çıkarlarına normalin üzerinde ilgi göstermesi riski
- Tehdit/ korkutma riski: Müşterinin hizmeti sunacak profesyonel ekip üzerinde baskı kurması sonucunda ekibin objektif davranmaktan kaçınması riski
Bağımsızlığı tehlikeye düşüren bu hususlar etraflıca değerlendirilmeli ve bunları bertaraf
edici önlem mekanizmaları yürürlüğe konmalıdır. Bu önlem mekanizmalarına örnek olarak aşağıdakiler gösterilebilir;
- Verilen hizmetin başka bir Ortak veya çalışan tarafından gözden geçirilmesi
- Ekipte yer alan Ortak veya profesyonel ekibin rotasyona tabi tutulması
Profesyonel, yasal, regülasyonel ve ticari ihtilaf, bir müşteriye hizmet verebilmek için yerine getirilmesi gereken yükümlülüklerin mevcut veya aday başka bir müşteriye hizmet
verilmesi ile ilgili yükümlülüklerle uyuşmaması durumudur. Bu durum iyice değerlendirilmeli ve bu ihtilafları bertaraf edici önlem mekanizmaları devreye sokulmalıdır. Önlem
mekanizmalarının yetersiz olduğu durumlarda hizmet sunulmamalıdır.
Hizmet risk etkenlerini belirlerken değerlendirilmesi gerekenler, müşteri özellikleri; yönetimin özellikleri ve dürüstlüğü, şirketin organizasyonel ve yönetim yapısı, faaliyet gösterdiği sektör, finansal sonuçları, iş ilişkileri ve ilişkide bulunduğu taraflar ve verilecek olan
hizmetin özellikleridir.
Bazı hizmetler “normal” risk ile kabul edilirken bazıları da “normal üstü” risk ile kabul edilebilirler. Normal üstü riske sahip müşterilerin kabul onayları ve de işin yapılışı ve yönetimi, normal riske sahip müşterilerden farklı olarak ele alınmalıdır.
Müşteriye verilen hizmet sözleşmesinin birden fazla hizmet dönemini içermesi durumunda, hizmete devam edilip edilmeyeceği yıllık olarak değerlendirilmelidir. Bu değerlendir67
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
mede hizmet verilen şirketin sahiplerinde ve üst yönetiminde , finansal durumunda, faaliyet gösterdiği sektörde ve şirketin itibarında negatif yönde bir değişiklik olup olmadığına
bakılır ve eğer yoksa hizmete devam kararı alınır. Riskli durumlarda hizmete devam edilmemesi gerekebilir.
Şirket olarak müşteriler ile olan genel ilişkiler;
Bağımsız denetim kuruluşlarında bağımsızlığı zedeleyen genel hususlar aşağıda sıralanmıştır;
- Müşteri veya bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştirakleri ile olağan ekonomik ilişkiler dışında borç-alacak ilişkisine girilmiş olması,
- Geçmiş yıllara ilişkin bağımsız denetim ücretinin, geçerli bir nedene dayanmaksızın,
müşteri tarafından ödenmemesi,
- Bağımsız denetim ücretinin, bağımsız denetim sonuçları ile ilgili şartlara bağlanmış olması veya piyasa rayicinden bariz farklılıklar göstermesi, bağımsız denetimin kalitesine
dair belirsizlikler yaratması, bağımsız denetim kuruluşu tarafından müşteri işletmeye sunulan diğer hizmetler dikkate alınarak belirlenmesi,
Bireysel (bağımsız denetim firması çalışanları) olarak müşteriler ile olan genel ilişkiler;
Bağımsız denetçilerde bağımsızlığı zedeleyen genel hususlar aşağıda sıralanmıştır;
- Bağımsız denetim kuruluşunun ortak, yönetici, bağımsız denetçileri, denetçi yardımcıları
ve bunların 3. dereceye kadar (3. derece dahil) kan ve sıhri hısımları ile eşleri veya bağımsız denetim kuruluşları tarafından;
• müşteriyle veya müşterinin ortaklarıyla veya müşterinin yönetim, denetim veya
sermaye bakımından dolaylı veya dolaysız olarak bağlı bulunduğu veya nüfuzu
altında bulundurduğu gerçek veya tüzel kişilerle ortaklık ilişkisine girilmiş olduğunun belirlenmiş olması,
• müşteri ile bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştiraklerinde kurucu, yönetim kurulu başkan veya üyesi, şirket müdürü veya yardımcısı olarak
veya işletmede önemli karar, yetki ve sorumluluğu taşıyan başka sıfatlarla görev
alınması,
• müşteri veya bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştirakleri
ile olağan ekonomik ilişkiler dışında borç-alacak ilişkisine girilmiş olması,
68
A) YÖNETİM PROSEDÜRLER
10. RİSK VE BAĞIMSIZLIK POLİTİKASI
• müşteriden veya müşteri ile ilgili olanlardan, doğrudan doğruya veya dolaylı olarak bir menfaat elde edildiğinin ortaya çıkması veya bunlara bir menfaat sağlanacağı vaadinin, ilgili bağımsız denetçi tarafından bağımsız denetim kuruluşunun
yönetimine yazılı olarak bildirilmemiş olması,
- Bağımsız denetçiler, fiilen bağımsız denetimini yaptıkları işletmelerde, işletmenin finansal tabloları hakkında düzenlenen en son bağımsız denetim raporu tarihinden itibaren
2 yıl geçmedikçe, söz konusu işletmede yönetim kurulu başkan ve üyeliği, genel müdür,
müdür ve yardımcılığı ile önemli karar, yetki ve sorumluluğu taşıyan pozisyonlarda görev
alamazlar.
69
70
B) OPERASYONEL
PROSEDÜRLER
1. İnsan Kaynakları Politikası
2. Firma Yönetim Sistemi
3. Müşteri İlişkileri Yönetimi Prosedürü
4. Satın Alma ve Mali İşler Politikası
5. Faturalama ve Tahsilat Politikası
6. Yazışma Politikası
7. Yedekleme ve Arşiv Politikası
8. Bilgisayar Kullanım Politikası
9. Bilgi Teknolojileri Ekipman Temini Politikası
10. Ekipman Talep Formu
11. Ekipman Devretme Formu
71
71
72
1. İNSAN KAYNAKLARI
POLİTİKASI
73
73
74
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
İNSAN KAYNAKLARI YÖNETİMİ
Şirketinizin ne kadar iyi hizmet sunabileceği ve ne kadar başarılı olabileceği personelinizin
ve liderliğinizin kalitesi ile belli olur.
Şirketinizin hedeflerine ulaşabilmesinde kritik rol oynayan kilit unsurların, insanların incelenmesi, belirlenmesi ve yönetimidir.
Lider rolünün belirlenmesi, şirketin büyürken karşılaşılacak personel meselelerini, şirketinizin çalışanlarını çekme, koruma, motive etme ve eğitim becerisinin yönetilmesi gerekir
Amaçlar ve Prensipler
Gerek büyük ve gerekse küçük fimalar için İnsan Kaynakları Yönetiminin 3 temel amacı
vardır.
1. Şirketin pazardaki müşterilerine kaliteli ve karlı hizmeti sunacak personelin bulunması, şirkete kazandırılması, elde tutulması ve yüksek verimlikte çalışması
için gerekli operasyonların yönetilmesi
2. Şirketin büyüme, küçülme, pazar payı alma, yeni hizmet alanları açma gibi stratejik amaçlarını gerçekleştirebilmesi için gerekli işgücü planlamasının yapılmasının ve uygulamanın sağlanması
3. Şirketin tabii olduğu yasal ve düzenleyici otoriteler ve iş yasası gereklerinin tamamiyle yerine getirilmesinin sağlanması
Yukarıda belirtilen bu amaçları gerçekleşirebilmek için şirket içinde İnsan Kaynakları Yönetimi için gerekli faaliyetler aşağıda belirtilen 7 temel sistem altında gerçekleşmektedir.
1. İşe alımlar
2. Performans Yönetimi
3. Ücretlendirme
4. Ünvan ve Kariyer Planlama
5. Eğitim
6. Çalışma Düzeni ve disiplin
7. Personel ve Özlük İşlemleri
75
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Organizasyon Yapısı
Bu faaliyetlerin yapılabilmesi ve takibi açısından şirket içerisinde İnsan Kaynakları Yönetiminin kimlerin sorumluluğunda gerçekleşeceği, onay ve yetkilerin kim de olacağı önemlidir. Bu bakımdan şirketin İK yönetiminin ilk adımı sorumluların belirlenmesi ve yapının
kurulmasıdır. Önerilen yapıda şirket yöneticilerinden organizasyon, iletişim ve takip becerileri yüksek bir yöneticinin müşteri görevlerine ek olarak İK faaliyetlerinden sorumlu
yönetici olarak Yönetim Kurulu tarafından atanması öngörülmektedir. Yönetim Kurulu
bünyesinde de Ortaklardan kurul tarafından seçilen bir üyenin de İK faaliyetlerinden sorumlu Ortak olarak atanması ve yöneticiyi yönlendirmesi esastır. Şirket büyüdükçe bu rollerin tam zamanlı bir profesyonele devri söz konusu olacaktır, genelde kabul edilen rasyo
her 100 çalışan için 1 tam zamanlı İK personeli olmasıdır.
İNSAN KAYNAKLARI SİSTEMLERİ
1. İŞE ALIMLAR
İnsan gücü planlaması ile belirlenen ihtiyaçlar doğrultusunda, prensip olarak her yıl
Mayıs-Temmuz aylarında gerçekleştirilmektedir. İşe alım sürecinde ilk görüşmeler İnsan
Kaynakları uygulamalarından sorumlu yönetici, ikinci görüşmeler ise İK’dan sorumlu şirket
Ortağı tarafından gerçekleştirilmelidir.
Proje planlarına, ihtiyacın zamanlamasına ve özelliğine bağlı olarak yukarıda belirtilen
dönemler dışında da işe alımlar aynı süreç izlenerek gerçekleştirilebilmektedir.
Adaylarda aranılan nitelikler üstlenilecek göreve ve görevin gerektirdiği becerilere göre
farklılaşabilmekle birlikte denetim personeli için en genel özellikler;
• İyi bir üniversiteden mezun olmuş olmak
• Orta veya iyi derece İngilizce bilgisine sahip olmak,
• Ekip çalışmasına yatkın olmak,
• Seyahat engeli bulunmamak
olarak tanımlanmaktadır.
76
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
İş Teklifi
İşe alım süreci sonrasında uygun bulunan adaylara İlgili Ortağın gözetiminde içeriğinde
pozisyonun adı, teklif edilen ücret paketi, diğer sosyal olanaklar gibi bilgilerin yer aldığı “iş
teklif mektubu” gönderilmektedir.
Aday tarafından iş teklifinin kabulü sonrasında ilgili hizmet sözleşmesi imzalatılmakta ve
işe giriş için gerekli evraklar bildirilmektedir.
Yerleştirme/İşe başlatma
Başlama işlemi ile kişinin İnsan Kaynakları Sistemi›ne kaydı gerçekleştirilmekte ve kendisine bir sicil numarası verilmektedir.
Göreve başlangıçla birlikte oryantasyon programı gerçekleştirilmekte ve aşağıdaki materyaller temin edilmektedir.
• Hesap makinesi
• İlgili çalışma el kitapları
• Kırtasiye gereçleri
• Taşınabilir veya masaüstü bilgisayar
• Güvenlik giriş kartı/giriş için gerekli diğer işlemler
• Network tanımları
Otoritelere Bildirim
Yasalar gereği, Bağımsız Denetim Şirketleri 4 resmi otoriteye bildirim yapmakla yükümlü:
1. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) – değişiklik tarihinden
itibaren 30 gün içinde
2. Başbakanlık Sermaye Piyasası Kurulu (SPK) – değişiklik tarihinden itibaren 6
işgünü içinde
3. Enerji Piyasası Düzenleme Kurumu (EPDK) – değişiklik tarihinden itibaren 30
gün içinde
4. Hazine Müsteşarlığı – değişiklik tarihinden itibaren 6 işgünü içinde
Belirlenen tarihler içinde bildirimlerin yapılmaması durumunda ilgili otorite tarafından
kuruma yazılı uyarı ve/veya yönetmeliklerde belirtilen para cezaları verilebilmektedir.
77
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Bildirim konuları:
Personel işe giriş ve çıkışları, Şirket hisse ve hissedarlarındaki değişiklikler, personel unvan değişiklikleri (ruhsat alımları), Şirket adres değişiklikleri, Şirket kapanma & açılma &
birleşmeleri, farklı illerdeki ofis açılışları ve bunlara benzer Şirketi ilgilendiren konular...
Otoritelere bildirim açısından çalışanlar 2’ye ayrılır:
1. Ruhsatı Olanlar (Meslek Ruhsatı)
2. Ruhsatı Olmayanlar
Ruhsat sahibi olanlar; BDDK, SPK, EPDK ve Hazine’ye bildirilir.
Ruhsat sahibi olmayanlar; SPK’ya bildirilir.
Denetim Şirketlerindeki çalışanların mevzuatlar gereği mesleklerini yapabilmeleri için
Serbest Muhasebeci Mali Müşavirlik (SMMM) Ruhsatı almaları gerekmektedir.
Çalışanın şirket bağlılığını en çok etkileyen dönemlerden birisinin işletmedeki ilk üç ayı
olduğu bilindiğinden özellikle yönetici ve Ortakların çalışanın ilk işe başladığı zaman ki
ilgi alaka ve destekleri çok önemlidir. Bu ilk 3 ay içerisinde çalışanın takıma uyumu, çabuk
öğrenmesi ve şirkete bağlanması yöneticilerin önemli sorumluluklarından birisi olmalı ve
İK’dan sorumlu Ortak tarafından takip edilmelidir.
2. PERFORMANS YÖNETİMİ
Şirket çalışanlarının beklentilerine uygun performans göstermeleri başta Şirket Ortakları
olmak üzere tüm yöneticilerin görevidir. Bunu sağlamak için gerekli düzenin ve değerlendirmelerin tasarlanması ve uygulanması da İK’dan sorumlu Ortak ve yönetici tarafından
gerçekleştirilir.
Performans değerlendirmeleri kişilerin güçlü yanlarının yanısıra, yönlendirme ve desteğe
ihtiyaç duyabilecekleri noktaların tespiti açısından son derece önemli, kişisel ve dolayısıyla
kurumsal gelişim için son derece kritik bir konudur.
İdeal olarak denetim şirketlerinde çalışanların performansları 4 temel alanda değerlendirilmelidir:
a. Müşteri Hizmetleri: Çalışanın müşteri ile olan münasebet, ilişki ve iletişiminde kendi seviyesine uygun davranışları gösterebilmesi
b. Teknik Bilgi ve Uygulama: Çalışanın kendi seviyesinde bilmesi gereken
78
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
mevzuat, (ör: denetim standartları, muhasebe prensipleri) ve işletim sistemleri
konularındaki bilgi seviyesi ve uygulama becerisi
c. Yetenek Yetiştirme: Çalışanın bir alt seviyelerdeki diğer çalışanların gelişimine verdiği destek ve takım içi uyumu
d. Şirket Kurallarına Uyum ve Katkı: Çalışanın şirket kural ve prensiplerine
uyumu ve şirketin başarısı için yaptığı tüm diğer katkı ve davranışların gözden geçirilmesi
Değerlendirme Yöntemi:
Teknik denetim kadroları için en temelde 3 ana değerlendirme şekli bulunmaktadır: Proje
değerlendirmeleri, ara yıl ve yıl sonu değerlendirmeleri.
i. İş bazında değerlendirmeler: 80 saat veya 3 ayın üzerindeki projelerde; proje yöneticisi
tarafından gerçekleştirilmekte ve proje başlangıcında belirlenen hedeflere ne ölçüde ulaşıldığının tespitini amaçlamaktadır.
ii. Yıl sonu ve ara yıl değerlendirmeleri: İK’dan sorumlu yönetici ve Ortak tarafından kişinin
proje değerlendirmeleri ve kariyer planında saptanan konular doğrultusunda gerçekleştirilmektedir. Ara yıl değerlendirmeleri; ilgili dönemi yani yılın ilk yarısını kapsayan süreci
değerlendirmeyi, gerekli yönlendirme ve geri bildirimi sağlamayı, kariyer planını gözden
geçirmeyi ve olası eğitim ihtiyaçlarının belirlenmesini amaçlamaktadır.
Yıl sonu değerlendirmeleri ise; ara yıl değerlendirmelerinde kapsanan konuların yanısıra
yükselme çalışmalarında da kullanılmaktadır.
Ancak bazı özel durumlarda yukarıda anılan dönemleri beklemeksizin de değerlendirme
yapılması gerekebilmektedir. Bu durumlar; çalışma süresine ara verilmesi (ör.askerlik,
doğum izni, vb.), değerlendirmeyi yapacak yöneticinin ayrılışı veya performansta dikkat
çekici düşüşlerin görülmesi olarak sayılabilir. Buradaki amaç, çalışma arkadaşlarımızın
performanslarının mümkün olabildiğince kesintisiz görülebilmesi ve takip edilebilmesidir.
3. ÜCRETLENDİRME
Ücretlendirme sistemleri yetenekli çalışanların şirkete çekilebilmesi, elde tutulması ve
motive edilmeleri için önemli bir araçtır. Ücretlendirme düşünülürken sadece çalışanın baz
maaşı değil, kişinin diğer yan haklarıyla eline geçen tüm maddi olanaklar düşünülmelidir.
79
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Bunlara örnek olarak sağlık sigortası, ulaşım, giyim yardımları, bireysel emeklilik sistemleri, yemek yardımı, araç tahsis edilmesi sayılabilir.
Ücretlendirme düşünülürken dikkate alınması gereken en önemli prensipler:
• Aynı seviye elemanların maaş ve yan haklarının mümkün olduğunca aynı olması
• Yüksek performans gösteren çalışanların prim, ödüllendirme vs gibi motivasyonu
arttırıcı yöntemlerle ödüllendirilmelerinin sağlanması
• Ücret ve yan hakların pazardaki seviyesinin her yıl gözden geçirilmesi ve rekabettle
konumunun Yönetim Kurulunca değerlendirilmesi
Baz maaşlar prensip olarak yılda bir kez XX ayında düzenlenir. Şirketin bu dönemi değiştirme veya bireysel olarak farklı zamanlarda uygulama hakkı bulunmaktadır.
Ücretler yine prensip olarak ve taahhüt anlamına gelmemek kaydıyla, enflasyona bağlı
artışın dışında; performans ve kıdem artışları da dikkate alınarak ayarlanabilmektedir.
Performans ve kıdeme bağlı artış esasları Yönetim Kurulu tarafından belirlenir.
Aylık çalışma sonucunda hak edilen maaş bir sonraki ayın ilk iş gününde ödenmektedir.
İşe başlama ve işten ayrılma durumlarında; ilgili aya ilişkin maaş hesaplamalarında çalışılan toplam iş günü sayısı esas alınmaktadır.
Ücret artışının olduğu dönemlerde işten ayrılan çalışanlar ücret artışından yararlanamamaktadır.
4. ÜNVANLAR ve KARİYER PLANLAMA
Yetenekli çalışanların elde tutulması ve geliştirilmeleri için en önemli araçlardan birisi de
etkin bir kariyer planlama sistemidir. Çalışanlar bilgi beceri düzeylerindeki artışa paralel
olarak kariyerlerinde daha fazla sorumluluk ve ünvan alarak ilerlerler ve şirkete katkılarını her sene arttırırken kendileri de gelişirler. Bunu sağlamak için yükselme kriterleri iyi
belirlenmiş, katkılar ve yetkinliklerin artmasına paralel olarak ilerleyen, açık ve şeffaf bir
kariyer yolu şarttır. Bu kariyer yolunun tasarlanması ve uygulanmasında meslek odalarının
belirlediği deneyim ve bilgi düzeylerinin dikkate alınması esastır. SMMM ruhsatı alınması
ve SPK denetim sertifikasyonu şartlarının sağlanması için ilgili kuruluşlarca denetim hizmet alanı için önerilen kariyer basamakları aşağıdaki gibidir:
80
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
0 – 3 Yıl Arası
3 – 6 Yıl Arası
6 – 10 Yıl Arası
10 + Yıl
ÜNVANLAR
Denetçi Yardımcısı
Denetçi
Kıdemli Denetçi
Başdenetçi / Sorumlu Ortak Başdenetçi
Ruhsatı yok
Ruhsatı var
Ruhsatı var
Ruhsatı var
Kariyer yolu açık görevlerde yükselmeler, belirli bazı kriterlerin sağlanması ile mümkün
olabilmektedir. Bu kriterler, performans seviyesi, liyakat, deneyim süresi (her pozisyonda
en az 1 yıl) ve şirket ihtiyaçları olup; yönetsel pozisyonlara yükselmeler ve bu pozisyonlar
içerisindeki yükselmeler (Müdür Yardımcısı ve üstü) yukarıdaki kriterlere ek olarak Yönetim Kurulu tarafından ayrıca değerlendirilmektedir.
Yükselmeler prensip olarak yılda 1 kez gerçekleştirilmektedir. Yükselme çalışmaları Mayıs
ayında başlamakta, Haziran ayında İnsan Kaynakları Bölümü’nce duyurulmakta ve ücret
artış dönemini takiben (Ekim) arkadaşlarımız yeni görevlerinin özlük haklarından yararlanmaya başlamaktadırlar. Bu süre içerisinde mevcut özlük haklarında bir farklılık yaratmamaktadır.
Serbest Muhasebeci ve Malî Müşavirlik (SMMM) Sınavı
13 Haziran 1989 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 3568 sayılı yasa
gereği, muhasebe sistemleri kurmak, geliştirmek, işletmecilik, muhasebe, finans, malî
mevzuat ve bunların uygulamaları ile ilgili konularda müşavirlik yapmak ve söz konusu
hususlarda belgelerine dayanılarak inceleme, tahlil, denetim yapmak, malî tablo ve beyannamelerle ilgili konularda yazılı görüş vermek, rapor ve benzerlerini düzenlemek ve
benzeri işleri yapmak SMMM’lerin faaliyet alanına girmektedir.
Çalışanlarımızın SMMM odası tarafından stajyer olarak kabul edilebilmesi için odanın düzenlediği staja başlama sınavında başarılı olunması gerekmektedir. Daha sonra sınava giriş hakkının kazanılması için 3 yıllık staj süresinin tamamlanması koşulu öngörülmektedir.
Adaylar her yılın belirli dönemlerinde SMMM odalarından temin edecekleri formları doldurarak
ve ilgili işlemleri yerine getirerek staj başvurularını yapmalıdırlar. Staj başlangıç tarihinden en
fazla bir yıl sonra adaylar hakkındaki gizli değerlendirme formları odaya gönderilmektedir.
81
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Yeterlilik sınavı ve başvuru tarihleri ilgili odalarca belirlenmektedir.
SMMM Yeterlilik sınavı konuları; Vergi, Hukuk, Mevzuat, Denetim, Maliyet Muhasebesi,
Malî Tablo Analizi ve Finansal Muhasebeden oluşmaktadır. SMMM yeterlilik sınavlarında
başarılı olamayanlar, sınav sonuçlarının ilan edilmesinden itibaren en çok 2 yıl içinde 5786
Sayılı Yasa ile sınava daha girebilmektedirler. Bu sınavlarda 100 üzerinden ortalama 60
puan alan adaylar başarılı olmuş sayılırlar. Yeterlilik sınavında başarılı olanlara mesleği
icra edebileceklerine dair belge verilmektedir.
k. Yeminli Mali Müşavirlik (YMM Sınavı
13 Haziran 1989 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 3568 sayılı yasa
gereği, Yeminli Malî Müşavir olabilmek için:
a) En az 10 yıl serbest muhasebeci malî müşavirlik yapmış olmak,
b) Yeminli malî müşavirlik sınavını vermiş olmak,
c) Yeminli malî müşavir ruhsatını almış olmak şartları aranmaktadır. Vergi inceleme
yetkisi almış olanların, bu yetkiyi aldıkları tarihten itibaren kamu kurum ve kuruluşlarında geçen hizmet süreleri ile hukuk, iktisat, maliye, işletme, muhasebe, bankacılık, kamu
yönetimi ve siyasal bilimler dallarında öğretim üyeliği veya görevliliği yapmış olanların
bu hizmetlerinde geçen süreleri serbest muhasebeci malî müşavirlikte geçmiş süre olarak
kabul edilmektedir.
Vergi inceleme yetkisi almış ve meslekî yeterlilik sınavını vermiş olanlar ile yukarıda sayılan konularda profesörlük unvanı almış bulunanlar için sınav şartı aranmamaktadır.
Yeminli malî müşavirlik mesleğinin konusu: 3568 sayılı Kanun’un 2.maddesinin (A) fıkrasının (b) ve (c) bentlerinde yazılı işleri [b) Muhasebe sistemlerini kurmak, geliştirmek,
işletmecilik, muhasebe, finans, malî mevzuat ve bunların uygulamaları ile ilgili işlerini
düzenlemek veya bu konularda müşavirlik yapmak, c) Yukarıdaki bentte yazılı konularda,
belgelerine dayanılarak, inceleme, tahlil, denetim yapmak, malî tablo ve beyannamelerle
ilgili konularda yazılı görüş vermek, rapor ve benzerlerini düzenlemek, tahkim, bilirkişilik
ve benzeri işleri yapmak] yapmanın yanında Kanunun 12.maddesine göre çıkartılacak yönetmelik çerçevesinde tasdik işlerini yapmaktır.
82
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
Yeminli malî müşavirler muhasebe ile ilgili defter tutamamakta, muhasebe bürosu açamamakta ve muhasebe bürolarına ortak olamamaktadırlar.
Yeminli Mali Müşavirlik sınavı; en az 10 yıllık Serbest Muhasebeci Malî Müşavirlik dönemi
sonunda, aşağıdaki tüm konulardan yapılan bir sınavdır.
Yeminli Malî Müşavirlik sınav konuları aşağıda yer almaktadır.
1) İleri Düzeyde Finansal Muhasebe,
2) Finansal Yönetim,
3) Yönetim Muhasebesi,
4) Denetim, Raporlama ve Meslek Hukuku,
5) Revizyon,
6) Vergi Tekniği,
7) Gelir Üzerinden Alınan Vergiler,
8) Harcama ve Servet Üzerinden Alınan Vergiler,
9) Dış Ticaret ve Kambiyo Mevzuatı,
10)Sermaye Piyasası Mevzuatı.
5. EĞİTİM
Her çalışanın kendi seviyesindeki ilgili teknik bilgi ve birikimi alabilmesi için eğitim programlarının oluşturulması ve tatbiki İK yöneticisi ve sorumlu Ortağın en önemli öncelikleri
arasında olmalıdır. Aşağıda genel anlamıyla denetim hizmet alanına yönelik eğitimlere
hangi konuların dahil edilebileceği ile ilgili örnek bir plan sunulmuştur.
Denetçi Yardımcısı 1:
SMMM STAJA BAŞLATMA EĞİTİMİ (48 Saat):
- Muhasebe (24 saat)
- Hukuk (8 saat)
- Vergi (16 saat)
YILLIK DENETİM YAKLAŞIMI ve TMS / TFRS EĞİTİMİ (55 saat):
- Denetim Nedir? (5 saat)
83
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
- Uluslararası Denetim Standartları Temelleri (24 saat)
- Karşılaştırmalı Bilgiler ve Finansal Tablolar (UDS 700, 701, 710)
- Hasılatın Denetimi (UDS 330)
- Ticari Alacakların Denetimi (UDS 330 ile birlikte)
- Müşteri Kabulü ve Denetim Sözleşmesi (UDS 210)
- Yolsuzluk ve Hileye İlişkin Denetçi Sorumluluğu (UDS 240)
- Denetimde Önemlilik (UDS 320)
- Dışarıdan Hizmet Alan İşletmelerle İlgili Bağımsız Denetim (UDS 402)
- Denetim Kanıtları (UDS 500)
- Bağımsız Denetim Örneklemesi Ve Diğer Seçilmiş Test Teknikleri (UDS 530)
- Bilanço Sonrası Olayların Gözden Geçirilmesi (UDS 560)
- Bağımsız Denetim Raporundaki Görüş Değişiklikleri (UDS 705)
- İç Kontrollere Giriş ve Test Edilmesi (2 saat)
- Giderlerin Test Edilmesi (3 saat)
- Kasa ve Banka Hesaplarının Test Edilmesi (1 saat)
- Ticari Borçlar Hesabının Test Edilmesi (2 saat)
- Türkiye Muhasebe Standartları’na Giriş (16 saat)
- TMS 1 Finansal Tabloların Sunuluşu
- TMS 2 Stoklar
- TMS 16 Maddi Duran Varlıklar
- TMS 18 Hasılat
- TMS 24 İlişkili Taraf Açıklamaları
- TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması
- Denetçi Yardımcısı 1’in Görev ve Sorumlulukları (1 saat)
STOK SAYIMI EĞİTİMİ (3 saat)
Denetçi Yardımcısı 2:
YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (40 saat):
- Stok Hesaplarının Denetimi (3 saat)
84
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
- Karşılıkların Denetimi (2 saat)
- Hasılatın Denetimi (1 saat)
- Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat)
- Gider Hesaplarının Denetimi (2 saat)
- Maddi Duran Varlıklar Hesabının Denetimi (3 saat)
- Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat)
- Yatırım Hesaplarının Denetimi (1 saat)
- Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat)
- Türkiye Muhasebe Standartları (24 saat)
- TMS 1 Finansal Tabloların Sunuluşu
- TMS 2 Stoklar
- TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar
- TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar
- TMS 12 Gelir Vergileri
- TMS 16 Maddi Duran Varlıklar
- TMS 18 Hasılat
- TMS 19 Çalışanlara Sağlanan Faydalar
- TMS 23 Borçlanma Maliyetleri
- TMS 24 İlişkili Taraf Açıklamaları
- TMS 36 Varlıklarda Değer Düşüklüğü
- TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar
- TMS 38 Maddi Olmayan Duran Varlıklar
- TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması
- TFRS 7 Finansal Araçlar: Açıklamalar
- TFRS 8 Faaliyet Bölümleri
- Denetçi Yardımcısı 2’nin Görev ve Sorumlulukları (1 saat)
SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat)
- İnceleme Projelerinde Uluslararası Standart 2410
- TMS 34 Ara Dönem Finansal Raporlama
- TFRS’de Gelişmeler
85
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
STOK SAYIMI EĞİTİMİ (3 saat)
Denetçi Yardımcısı 3:
YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat):
- Stok Hesaplarının Denetimi (3 saat)
- Karşılıkların Denetimi (2 saat)
- Hasılatın Denetimi (1 saat)
- Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat)
- Gider Hesaplarının Denetimi (2 saat)
- Maddi Duran Varlıklar Hesabının Denetimi (3 saat)
- Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat)
- Yatırım Hesaplarının Denetimi (1 saat)
- Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat)
- Türkiye Muhasebe Standartları (33 saat)
- TMS 1 Finansal Tabloların Sunuluşu
- TMS 2 Stoklar
- TMS 7 Nakit Akış Tablosu
- TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar
- TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar
- TMS 11 İnşaat Sözleşmeleri (Seçmeli)
- TMS 12 Gelir Vergileri
- TMS 16 Maddi Duran Varlıklar
- TMS 17 Kiralama İşlemleri
- TMS 18 Hasılat
- TMS 19 Çalışanlara Sağlanan Faydalar
- TMS 21 Kur Değişiminin Etkileri
- TMS 23 Borçlanma Maliyetleri
- TMS 24 İlişkili Taraf Açıklamaları
- TMS 27 Konsolide ve Bireysel Finansal Tablolar
- TMS 28 İştiraklerdeki Yatırımlar
86
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
- TMS 31 İş Ortaklıklarındaki Paylar
- TMS 32 Finansal Araçlar: Sunum
- TMS 36 Varlıklarda Değer Düşüklüğü
- TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar
- TMS 38 Maddi Olmayan Duran Varlıklar
- TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme
- TMS 40 Yatırım Amaçlı Gayrimenkuller
- TMS 41 Tarımsal Faaliyetler (Seçmeli)
- TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması
- TFRS 2 Hisse Bazlı Ödemeler
- TFRS 3 İşletme Birleşmeleri
- TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler
- TFRS 7 Finansal Araçlar: Açıklamalar
- TFRS 8 Faaliyet Bölümleri
- TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları
- Denetçi Yardımcısı 3’ün Görev ve Sorumlulukları (1 saat)
SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat):
- İnceleme Projelerinde Uluslararası Standart 2410
- TMS 34 Ara Dönem Finansal Raporlama
- TFRS’de Gelişmeler
SMMM YETERLİLİK EĞİTİMİ (24 saat):
- Vergi Mevzuatı ve Uygulaması (16 saat)
- Ticaret ve Borçlar Hukuku (8 saat)
Denetçi 1:
YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat):
- Stok Hesaplarının Denetimi (3 saat)
- Karşılıkların Denetimi (2 saat)
87
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
- Hasılatın Denetimi (1 saat)
- Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat)
- Gider Hesaplarının Denetimi (2 saat)
- Maddi Duran Varlıklar Hesabının Denetimi (3 saat)
- Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat)
- Yatırım Hesaplarının Denetimi (1 saat)
- Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat)
- Türkiye Muhasebe Standartları (33 saat)
- TMS 1 Finansal Tabloların Sunuluşu
- TMS 2 Stoklar
- TMS 7 Nakit Akış Tablosu
- TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar
- TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar
- TMS 11 İnşaat Sözleşmeleri (Seçmeli)
- TMS 12 Gelir Vergileri
- TMS 16 Maddi Duran Varlıklar
- TMS 17 Kiralama İşlemleri
- TMS 18 Hasılat
- TMS 19 Çalışanlara Sağlanan Faydalar
- TMS 21 Kur Değişiminin Etkileri
- TMS 23 Borçlanma Maliyetleri
- TMS 24 İlişkili Taraf Açıklamaları
- TMS 27 Konsolide ve Bireysel Finansal Tablolar
- TMS 28 İştiraklerdeki Yatırımlar
- TMS 31 İş Ortaklıklarındaki Paylar
- TMS 32 Finansal Araçlar: Sunum
- TMS 36 Varlıklarda Değer Düşüklüğü
- TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar
- TMS 38 Maddi Olmayan Duran Varlıklar
- TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme
88
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
- TMS 40 Yatırım Amaçlı Gayrimenkuller
- TMS 41 Tarımsal Faaliyetler (Seçmeli)
- TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması
- TFRS 2 Hisse Bazlı Ödemeler
- TFRS 3 İşletme Birleşmeleri
- TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler
- TFRS 7 Finansal Araçlar: Açıklamalar
- TFRS 8 Faaliyet Bölümleri
- TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları
- Denetçi 1’in Görev ve Sorumlulukları (1 saat)
SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat):
- İnceleme Projelerinde Uluslararası Standart 2410
- TMS 34 Ara Dönem Finansal Raporlama
- TFRS’de Gelişmeler
SMMM YETERLİLİK EĞİTİMİ (24 saat):
- Vergi Mevzuatı ve Uygulaması (16 saat)
- Ticaret ve Borçlar Hukuku (8 saat)
Denetçi 2:
YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat):
- Stok Hesaplarının Denetimi (3 saat)
- Karşılıkların Denetimi (2 saat)
- Hasılatın Denetimi (1 saat)
- Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat)
- Gider Hesaplarının Denetimi (2 saat)
- Maddi Duran Varlıklar Hesabının Denetimi (3 saat)
- Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat)
- Yatırım Hesaplarının Denetimi (1 saat)
89
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
- Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat)
- Türkiye Muhasebe Standartları (33 saat)
- TMS 1 Finansal Tabloların Sunuluşu
- TMS 2 Stoklar
- TMS 7 Nakit Akış Tablosu
- TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar
- TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar
- TMS 11 İnşaat Sözleşmeleri (Seçmeli)
- TMS 12 Gelir Vergileri
- TMS 16 Maddi Duran Varlıklar
- TMS 17 Kiralama İşlemleri
- TMS 18 Hasılat
- TMS 19 Çalışanlara Sağlanan Faydalar
- TMS 21 Kur Değişiminin Etkileri
- TMS 23 Borçlanma Maliyetleri
- TMS 24 İlişkili Taraf Açıklamaları
- TMS 27 Konsolide ve Bireysel Finansal Tablolar
- TMS 28 İştiraklerdeki Yatırımlar
- TMS 31 İş Ortaklıklarındaki Paylar
- TMS 32 Finansal Araçlar: Sunum
- TMS 36 Varlıklarda Değer Düşüklüğü
- TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar
- TMS 38 Maddi Olmayan Duran Varlıklar
- TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme
- TMS 40 Yatırım Amaçlı Gayrimenkuller
- TMS 41 Tarımsal Faaliyetler (Seçmeli)
- TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması
- TFRS 2 Hisse Bazlı Ödemeler
- TFRS 3 İşletme Birleşmeleri
- TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler
90
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
- TFRS 7 Finansal Araçlar: Açıklamalar
- TFRS 8 Faaliyet Bölümleri
- TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları
- Denetçi 2’nin Görev ve Sorumlulukları (1 saat)
SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat):
- İnceleme Projelerinde Uluslararası Standart 2410
- TMS 34 Ara Dönem Finansal Raporlama
- TFRS’de Gelişmeler
SMMM YETERLİLİK EĞİTİMİ (24 saat):
- Vergi Mevzuatı ve Uygulaması (16 saat)
- Ticaret ve Borçlar Hukuku (8 saat)
SMMM SINAVLARI İLE İLGİLİ FAYDALI BİLGİLER:
SINAV TAKVİMİ
SMMM 1.Dönem
Mart (ortası)
SMMM 2.Dönem
Temmuz (başı)
SMMM 3.Dönem
Aralık (başı)
Staja Giriş 1.Dönem
Mart (başı)
Staja Giriş 2.Dönem
Temmuz (başı)
Staja Giriş 3.Dönem
Kasım (ortası)
Staja Giriş Sınavı Hazırlık Kursu: http://www.istanbulsmmmodasi.org.tr/html.asp?id=6717
SMMM Sınavı Hazırlık Kursu: http://www.istanbulsmmmodasi.org.tr/html.asp?id=1895
Ders Programları: http://www.istanbulsmmmodasi.org.tr/html.asp?id=6296
Kurs Başvuru ve Kayıt Formları: http://www.istanbulsmmmodasi.org.tr/html.asp?id=4838
Kurs ve Seminerler Hakkında Bilgi: egitim@ismmmo.org.tr
91
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
6. ÇALIŞMA DÜZENİ VE DİSİPLİN
Çalışma Saatleri
Şirketin bütçe ve çalışma dönemi 1 Haziran - 31 Mayıs olarak belirlenmiştir. Mesai saatleri
için İş Kanunu›nda belirtilen düzenlemeler geçerli olup, aşağıda yer almaktadır.
Pazartesi - Cuma
09:00-12:00; 13:00-18:00
Cumartesi09:00-13:00
Saha çalışmalarında müşteri ile iletişimin daha verimli yürüyebilmesi için, müşteri çalışma
saatlerinin ayrıca dikkate alınması faydalı olmaktadır.
Cumartesi günleri mesaisinin hafta sonunda yapılması veya yapılmaması ilgili Müdürün
onayına bırakılmıştır.
Özel nedenlerle gün içerisinde kısa süreli ofiste bulunamama durumlarının (ör.doktor randevusu, ödeme işlemleri, vb.) mümkün olabildiğince mesai saatleri dışında olması tercih
edilmelidir. Mesai saatleri içerisindeki zorunlu randevuların onayı, birlikte çalışılan yönetici tarafından verilir. Ofislerimiz gerekli durumlarda mesai saatleri ve mesai günleri dışında
da hizmet vermek üzere kullanıma açık tutulmaktadır.
Zaman Çizelgesi Uygulaması
Servis organizasyonlarında gerek denetim gerek danışmanlık müşterilerine harcanan
saatlerin takibi gerek çalışan verimliliği gerekse faturalandırma açısından çok önemlidir.
Şirket içinde müşteri rolü üstlenen her çalışanın harcadığı saatleri zaman çizelgesi mantığında kaydetmesi ve gerekli yönetcisine onaya sunması esastır. Zaman çizelgelerini iş
kanununa uyum ve kolaylık açısından 1 haftalık dönemler olarak girmek daha uygun olacaktır. Ancak birçok firma 15 günlük olarak da kullanmaktadır.
Zaman çizelgesi uygulamasının özünde çalışanların müşteri ve müşteri dışı zamanlarını
ayrıştırabilmek vardır. Çalışan müşteri için harcadığı tüm saatleri zaman çizelgesine ilgili
müşteriyi belirterek girmelidir. Müşteri dışı zamanları ise uygun aktivite koduna uygun
olarak girer ve böylece zamanını nereye harcadığı belirlenir.
Çalışanların zamanlarını zaman çizelgesinde saat toplamı olarak göstermeleri gerekmektedir. Aşağıda müşteri dışı aktiviteler için kullanılabilecek belli kategoriler sıralanmış ve
örnek bir zaman çizelgesi sunulmuştur.
92
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
İdari: bölüm toplantıları, performans değerlendirme görüşmeleri, yönetim, vb… için
kullanılmakta
Boş zaman: Hiçbir iş yoksa bu kod kullanılır.
Profesyonel Aktiviteler: Danışmanlık dep. için; organizasyon, fuar, seminer, aktivitelere
katılım ve bunlara hazırlık saatleri için kullanılıyor
Araştırma ve Geliştirme: Sektörel yapılanma için takım olarak veya bireysel yapılan her
türlü çalışma için harcanan saatler için kullanılır.
İşe alım: Şirket için eleman temini ve mülakatlar öncesinde ve sırasında harcanan saatler
için kullanılır.
Eğitim: Teknik ve gelişim eğitimlerine harcanan saatler için kullanılır
İzin: Yıllık veya özel izinlerde harcanan saatler için kullanılır
İdari izin: Hastalık, kişisel iş vb önceden planlanmayan ve yıllık izinlerden düşülmeyen
saatler için kullanılır.
Zaman Çizelgesi girişlerinde tespit edilen hataları en aza indirmek amacıyla aşağıda
detayları verilen bir dizi kontrol uygulamaya konulmuştur.
1. Günlük çalışma saati kontrolü: Hafta içi günlerde çalışma saati, İş Kanunu gereği haftalık toplam 45 saat çalışmanın 5 iş gününe bölünmesiyle elde edilen
9 saattir. Pazartesi’den Cuma’ya kadar olan iş günleri için toplam 9 saat girilmesi zorunludur. Eksik saat olan Zaman Çizelgeleri tamamlanmamış kabul
edilecektir.
2. Zaman Çizelgesi dönemi içerisinde gün kontrolü: Bir Zaman Çizelgesi içerisindeki tüm hafta içi günlerinin doldurulması zorunludur. Resmi tatil ve izinli
olunan günler için de giriş yapılması gerekir.
3. Zaman Çizelgesi girişinde Proje/İş Kodu kontrolü: Her personel sadece kendi
bölüm iş kodlarına saat girebilir. Bu genel kurala uymayan iş kodları için hangi
bölümlerin saat girebileceği iş kodu açılışında tanımlanacaktır.
Çalışanların proje verimliliklerini ve kullanılabilir saatlerin hangi aktivitelere harcandığını
takip edebilmek için İnsan kaynaklarından sorumlu yönetici ve Ortağın kişi bazlı bir raporu
Yönetim Kuruluna sunmaları ve takibi önerilmektedir.
93
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
b.Giyim
Giyim ve kuşamımız ile kişiliğimizi yansıttığımız daha da önemlisi şirket çalışanı kimliğimiz
ile şirketimizi temsil ettiğimiz hiçbir zaman unutulmamalıdır. Bu doğrultuda giyimimizle
de profesyonel bir çalışma ortamının gerekleri mutlaka yerine getirilmelidir. Profesyonel
iş kıyafetleri ve kişisel bakım ile ilgili bu gereklilikler şirket tarafından çalışanlarına detaylı
bir şekilde duyurulmalı ve uygulama takip edilmelidir.
c. Disiplin Uygulamaları
Tüm çalışanlar İş Kanunu ve ilgili mevzuat ile düzenlenen konular, iş sözleşmesinde ve
onun ayrılmaz parçası olan şirket kuralları ile genel kabul gören iş ahlakı kuralları doğrultusunda çalışmalarını yürütmekle yükümlüdür.
Bu kurallar ve uygulamaların ihlali durumunda izlenecek disiplin süreci ve sonucunda uygulanmasına karar verilen disiplin yaptırımları aşağıda tanımlanmaktadır.
İhlalin büyüklüğü, sıklığı ve olumsuz sonuçlarının derecesi ile orantılı olarak çeşitli disiplin
yaptırımları uygulanmaktadır.
Resmi Olmayan Sözlü Uyarı: Resmi prosedüre gerek görülmeksizin çalışana yöneticisi tarafından yapılan sözlü uyarıdır. Bu uyarı yapılan hatalı veya yanlış davranışı düzeltme şansı
tanıma amacı taşıdığından personel dosyasına kayıt edilmez.
Resmi Sözlü Uyarı: Resmi disiplin uygulamasının ilk basamağını teşkil etmektedir. Resmi
olmayan sözlü uyarıya benzeyen bu tip uyarıda, uyarının yapıldığı tarih ve uyarı nedeni personel dosyasına kaydedilmekte ve çalışana bu uyarının resmi uyarı olduğu belirtilmektedir.
Yazılı Uyarı: Yazılı uyarı İnsan Kaynakları Bölümü ile birlikte ilgili Müdür ya da Ortaklar
tarafından çalışana iletilir. Bir çok durumda süreklilik arz eden sözlü uyarı sebeplerini takiben verilmekle birlikte; gerçekleşen ihlalin boyutuna bağlı olarak sözlü uyarı yapılmadan
da verilebilir.
Yazılı uyarı alındıktan sonra, ilgili yazının alındığına dair uyarı alan kişi tarafından imzalanması gerekmektedir. Yazılı uyarıda çalışandan yine yazılı olarak konu ile ilgili savunması
talep edilir.
Tebliğ Ederek İşten Çıkartma: Bu tip uygulamayı doğuran nedenler İş Kanunu’nun ilgili
maddeleri ve bu politikadan tanımlanmış olmakla birlikte bu konularla sınırlı değildir.
94
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
7. PERSONEL VE ÖZLÜK İŞLEMLERİ
Şirket personelinin tüm özlük işlemleri ve uyulması gereken regülasyonlar 4857 nolu
iş kanunda belirtilmiştir. Şirketin tüm uygulama ve bildirimlerinde bu kanuna uyması esastır. Aşağıda kanundaki yönlendirmelere ek olarak bazı önemli konu başlıkları
detaylandırılmıştır.
Hizmet Sözleşmeleri
Hizmet Sözleşmesi, iş teklifinin kabulünden sonra imzalanmaktadır. Sözleşme içeriklerinde, İş Kanunu’nda yer alan temel çalışma şartları, şirketin genel yönetmelik ve ilkeleri yer
almaktadır.
Hizmet sözleşmelerimiz belirli veya belirsiz süreli olarak düzenlenebilmektedir. En
genel haliyle belirli süreli sözleşmeler, zaman aralığı belli projeler için yapılan görevlendirmelerde kullanılmakta; herhangi bir çalışma süresinin öngörülmediği durumlarda ise
belirsiz süreli sözleşmeler kullanılmaktadır.
Hizmet sözleşmesinin imzalanması ile, her maddede bahsedilen yönetmelikler ve kurallar
kabul edilmiş; imza tarihi itibariyle sözleşme yürürlüğe girmiş olur.
İşe giriş aşamasında teorik/teknik eğitim alan ve bu yönde yatırım yapılan gruplar için
eğitimlerini tamamlamalarını takiben belirli dönemlerde görevlerinden ayrılmamaları
yükümlülüğü olmasında yarar vardır.
Belirli süreli sözleşmelerde; deneme süresi ayrıca belirtilmektedir.
İzinler
Hafta tatili ve resmi tatiller dışında kalan yıllık izin, ücretsiz izin, mazeret, hastalık ve annelik izinleri ile diğer izinler aşağıda belirtildiği şekilde uygulanmaktadır.
i. Yıllık İzin: Göreve başlanılan günden itibaren -deneme süresi de dahil olmak üzere- en
az bir yıl çalışma sonrası yıllık izne hak kazanılmaktadır. Çalışma süresine bağlı yıllık izin
süreleri:
95
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Yıl İşGünü (*)
Bir yıldan beş yıla kadar (beş yıl dahil) 14
Beş yıldan fazla onbeş yıldan az
20
Onbeş yıl (dahil) ve üzeri
26
(*) İş Kanununa göre resmi tatiller ve hafta tatili (Pazar) dışındaki günler.
Resmi Tatil Takvimi
Yılbaşı
Tarih
1 Ocak
Gün Sayısı
1
Ulusal Egemenlik ve Çocuk Bayramı
23 Nisan
1
İşçi Bayramı
1 Mayıs
1
Gençlik ve Spor Bayramı
19 Mayıs
1
Zafer Bayramı
Cumhuriyet Bayramı
Ramazan Bayramı
30 Ağustos
28-29 Ekim
1
1.5
3.5
Kurban Bayramı
4.5
Belirtilen sürelerin üzerindeki izin kullanımları yönetimlerin idari kararları doğrultusunda
söz konusu olabilmekte veya şirket yönetimi tarafından uygun görülmesi kaydıyla bir sonraki yılın izin süresine mahsuben izin talebinde bulunulabilmektedir.
İşten ayrılma durumunda, kullanılmayan izinlerin ücreti çalışana ödenmektedir.
Ay içerisinde 1 günü geçen raporsuz mazeret izinleri yıllık izinden sayılmakta olup, yıllık
izinden sayılmaması gereken durumlarda ise, ilgili Bölüm İnsan Kaynakları Koordinatörü
tarafından İnsan Kaynakları Bölümü›ne yazılı bilgi verilmesi gerekmektedir.
Yıllık izinlerin iş yoğunluğu dikkate alınarak kullanılması gerekmektedir.
ii. Diğer İzinler
Hastalık İzni: Sağlık sebebi ile işe gelememe durumunda en geç mesai saati başlangıcında
ilgili yöneticilerden izin alınarak İnsan Kaynaklarından sorumlu yöneticiye bilgi verilmesi
gerekmektedir.
96
B) OPERASYONEL PROSEDÜRLER
1. İNSAN KAYNAKLARI POLİTİKASI
Hastalığın gidişatı ve olası işe başlama tarihi hakkında ilgili Müdürle iletişim sürekli kılınmalı ve işgöremezlik halleri doktor raporu ile belgelenmelidir.
Doğum İzni: Bayan çalışma arkadaşlarımızın, doğumdan önce sekiz ve doğumdan sonra
sekiz hafta olmak üzere toplam onaltı haftalık ücretli izin hakları bulunmaktadır. Çoğul
gebelik halinde doğumdan önceki süreye 2 hafta eklenir. Ancak, sağlık durumunun uygun
olduğu hallerde, doktor onayı ile arkadaşlarımız isterlerse doğumdan önceki üç haftaya
kadar görevlerine devam edebilmektedirler. Bu durumda, çalışılan süreler doğum sonrası
izin süresine eklenmektedir.
Özel İzinler: Aşağıda belirtilen bazı özel durumlarda, ilgili Müdür/Ortak onayı ve Planlama
Müdürü›ne haber verilerek izin kullanımı söz konusu olabilmektedir:
İzin Nedeni
İzin Süresi
Evlilik
3 Gün
Babalık
3 Gün
EvTaşıma
2 Gün
Vefat*
3 Gün
* Anne, baba, eş, kardeş veya çocuklar
Onaylı (İdari) İzinler: Gerekli durumlarda ilgili müdür ve/veya Ortak tarafından onay ile 4-8
saat süre ile onaylı izin uygulaması bulunmaktadır. Ancak bir yıllık süre içinde toplam 40
saatin üzerinde onaylı izin kullanılması mümkün olamamaktadır.
Ücretsiz İzin: Gerekli durumlarda talep nedenine bağlı olarak farklılaşan sürelerde ilgili
Müdür ve Ortak onayı ile verilen ücretsiz izin uygulamaları bulunmaktadır. Annelik izninde
belirtilen süre bu izin çeşidi kapsamı dışındadır. Annelik durumunda ücretli doğum iznini
takiben isteğe bağlı olarak altı aya kadar ücretsiz izin kullanılabilmektedir.
iii. İzinden Çağırılma: İzin tarihleri gerekli durumlarda iş planlamasından sorumlu ilgili
Müdürler tarafından önceden haber verilerek değiştirebilmekte veya iznin planlanan dönemde kullandırılamaması durumunda izin hakkı saklı kalarak izin talebi iptal edilebilmektedir. Ayrıca izne çıkmış personelin izin hakkı saklı kalmak ve ileride kullandırılmak
üzere yönetim tarafından geri çağrılması halinde de personel iznini yarıda keserek işe geri
gelmeyi kabul etmektedir.
97
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
İş akdinin sona ermesi/erdirilmesi
a.İstifa
İstifa sonucu ayrılışlarda İş Kanunu doğrultusunda aşağıdaki sürelere bağlı kalınarak bildirim yapılması gerekmektedir.
Çalışılan Süre
Bildirim Süresi
0-6 ay
2 hafta öncesinde
6-18 ay
4 hafta öncesinde
18-36 ay
6 hafta öncesinde
36 ay +
8 hafta öncesinde
Yukarıda belirtilen süreler, bildirimin ilgili İnsan Kaynakları Yöneticisine yazılı olarak yapılmasıyla aynı gün başlamakta ve bildirim süresi bitiminde hizmet sözleşmesi sona ermektedir.
Bildirim şartına uyulmaması durumunda, yukarıda yazılı sürelere ilişkin ücret tutarında
tazminat ödemesi gündeme gelmektedir.
Hak edilmiş ancak kullanılmamış bütçelerin üzerinde çalışmanın ödüllendirilmesi amacıyla verilen izinlerin ihbar süresinden sayılması veya ilgili tutarın ödenmesine yönetim
karar vermektedir.
Hak kazanılan sürelerin üzerinde izin kullanılması durumunda ilgili tutar, çalışana ödenecek son maaş tutarından tenzil edilmektedir.
b.Askerlik Nedeniyle Ayrılış
Mecburi askerlik vazifesini yapmak üzere işinden ayrılmak durumunda kalan çalışanlarımızdan 1 yılını tamamlayanlar İş Kanunu kapsamında kıdem tazminat hakkını kazanmış
olmaktadır.
Çıkış işlemleri, İnsan Kaynaklarından sorumlu yönetici tarafından çalıştığı güne kadar olan
maaş, kıdem tazminatı ve kullanılmamış izin hakları hesaplanarak yapılmaktadır.
Askerlik yükümlülüğünün tamamlanmasını takiben yeniden görev alma talepleri ilgili
şirketler tarafından İnsan Kaynakları Bölümü›ne aktarılmakta, arkadaşlarımızın geçmiş
dönem performanslarında herhangi bir olumsuzluk yok ise ve yeniden görevlendirme
98
2. FİRMA YÖNETİM SİSTEMİ
Bu döküman, Firma Yönetim Sistemine İlişkin süreci
tanımlamak amacı ile hazırlanmıştır.
99
99
100
B) OPERASYONEL PROSEDÜRLER
2. FİRMA YÖNETİM SİSTEMİ
1. Plan ve Bütçe Yönetimi
a. Şirketin uzun vadeli hedeflerinin bir parçası olan plan ve bütçeler farklı kriterler
kullanılarak, aylık kırılımlarda hazırlanır. Kullanılan bazı kriterler şunlardır:
i. Fatura-Tahsilat;
ii. Çalışan bazında saat;
iii. Standart saat ücreti üzerinden ciro;
iv. Proje giderleri;
v. Raporlama.
b. Plan ve bütçeler farklı hiyerarşi seviyelerinde hazırlanır. Şu anda kullanılan seviyeler
yukarıdan aşağıya Şirket, Departman, Ortak ve Müdür seviyesindedir.
c. Bunlara ilave olarak plan ve bütçeler Müşteri ve Müşteri grupları, Sektör, Hizmet hattı
ve Şube bazında da üretilir.
d. Plan ve bütçeler aşağıdaki şekilde gruplandırılır:
i. Mevcut sözleşmelerden devam edenler;
ii. Tekrarlanan [Recurring] veya alınması kesin olan işler;
iii. Diğer hedefler.
2. Müşteri Yönetimi
a. Sistem başarılı bir Müşteri İlişkileri Yönetimi [CRM] uygulamasına olanak sağlayacak detayda bilgi toplayabilmektedir. Bu bilgiler gerek sistem içerisindeki analiz ve performans değerlendirme raporlarında kullanılmakta, gerekse başka sistemler tarafından
[e-mail marketing gibi] kullanılmaktadır;
b. Müşteri tanımlama işlemi Risk ve Bağımsızlık Kuralları gereği çok aşamalı bir onay
süreci sonrasında yapılabilmektedir. Müşteri için belirlenen risk oranı [Normal, Normalden
Yüksek, Çok Yüksek] onay sürecinin aşamalarını belirlemektedir. Normal riskli bir Müşteri
için müşteriyi getiren ortak ve Bölüm sorumlu ortağının onayları yeterli iken, daha yüksek
riskli müşteriler için Risk ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir. Herhangi bir aşamada onaylanmayan Müşteri kaydı dondurulur ve kayıt statüsü
“Reddedildi” olarak belirlenir;
c. Sistem tarafından tutulan Müşteri bilgilerinden bazıları şunlardır:
i. Adres, telefon, fax, web sitesi, vergi dairesi/numarası gibi iletişim bilgiler;
ii. Sermaye yapıları;
iii. Üst yönetici bilgileri;
iv. İletişim kurulacak kişi bilgileri;
101
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
v. Operasyonel bilgiler [sektör, çalışan sayıları, kullanılan sistemler, vb];
vi. Finansal bilgiler [bilanço özetleri, finansal rasyolar vb].
3. Hedefleme, Teklif ve Sözleşme Yönetimi
a. Müşteri ilişkilerinin her aşaması sistemde tutulmaktadır. Bunlar:
i.Hedefleme: Kendisine yıllık bütçeden pay verilen her seviye mevcut sözleşmeler
ile bütçe hedefi arasındaki kısmı hedeflemek zorundadır. Hedefler Müşteri bazında ve yukarıda 1.a’da verilen kriterlere uygun şekilde yapılır. Her bir hedefin
gerçekleşme [yani, sözleşmeye bağlanma] tahminleri belirtilir. Tüm hedefler
yakından takip edilerek, teklif verme aşamasına kadarki aktiviteler hedef takımının ortak çabalarıyla izlenir.
ii.Teklif: Hedeflenmiş olsun olmasın, tüm teklifler Müşterinin teklif istediği andan
itibaren sistemde tutulmaktadır. Hedeflenmiş olan fırsatlar teklife bağlandıklarında tüm bilgiler teklif altına taşınır. Bu sayede, Hedeflenen-Teklif Verilen fırsatların analizleri yapılabilir. Teklif sürecinin detayları şunlardır:
1. Risk ve Bağımsızlık Kuralları gereği Teklif verme işlemi çok aşamalı bir onay
süreci sonrasında yapılabilmektedir. Teklif için belirlenen risk oranı onay sürecinin aşamalarını belirlemektedir. Normal riskli bir Teklif için fırsatı getiren ortak
ve Bölüm sorumlu ortağının onayları yeterli iken, daha yüksek riskli teklifler
için Risk ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir.
Herhangi bir aşamada onaylanmayan Teklif kaydı dondurulur ve kayıt statüsü
“Reddedildi” olarak belirlenir;
2. Teklif sonucunun belirlendiği ana kadar “Beklemede” olan işler için “Pazarlama Faaliyeti” dışında hiç bir işlem yapılmaz; işlerin fiilen başlatılması ve faturalaşma gibi işlemlerin yapılması mümkün değildir;
3. Teklif sonucu “Kazanç” veya “Kayıp” olarak belirlenir. Teklifin Müşteri tarafından geri çekilmesi durumunda “İptal” edilir;
4. Kazanç veya Kayıp durumunda gerekçeler [fiyat avantajı, erken davranma,
teknik üstünlük, vb]; Kayıp durumunda ise kazanan rakip belirlenir;
5. Kazanılan Teklifte teklif edilen fiyat yanısıra sözleşme tutarları da belirtilerek,
6. Teklif Edilen Fiyat-Nihai Fiyat analizleri yapılabilmektedir;
102
B) OPERASYONEL PROSEDÜRLER
2. FİRMA YÖNETİM SİSTEMİ
7. Satışa Bağlı Performans uygulaması yapılmak istenirse, teklifi kazandıran
satış ekibinin katkıları belirlenir;
8. Teklifler için yapılan Kayıp/Kazanç analizleri şirketin ve yöneticilerin teklif
verme ve teklifleri yönetme davranışlarını olumlu yönde etkilemekte ve sürdürülebilir bir müşteri ilişkileri yönetme becerisi kazandırmaktadır.
iii. Sözleşme: Sistemin en önemli kuralı sözleşme olmadan iş yapılmasını engellemesidir. Bu özellik kurumsal kültürün sistemle entegre edilmesiyle sağlanmıştır.
sözleşme sürecinin detayları şunlardır:
1. Sözleşme tanımlanabilmesi için kazanılmış bir teklifin olması gerekir;
2. Risk ve Bağımsızlık Kuralları gereği Sözleşme tanımlama işlemi çok aşamalı bir onay süreci sonrasında yapılabilmektedir. İmzalanacak taslak sözleşme
onaya gönderilir. Sözleşme için belirlenen risk oranı onay sürecinin aşamalarını
belirlemektedir. Normal riskli bir Sözleşme için fırsatı getiren ortak ve Bölüm
sorumlu ortağının onayları yeterli iken, daha yüksek riskli sözleşmeler için Risk
ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir. Herhangi
bir aşamada onaylanmayan Sözleşme kaydı dondurulur ve kayıt statüsü “Reddedildi” olarak belirlenir;
3. İmzalanması onaylanan sözleşme için aşağıdaki işlemler sırasıyla yapılır:
a. Projelerin/Alt Görevlerin Tanımlanması: Büyük ve kapsamlı sözleşmeler
birden fazla alt projeye bölünebilir ve alt projeler farklı Bölümlerin, Ortakların veya Müdürlerin sorumluluğuna verilebilir. Örneğin, 3 yıllık bir denetim sözleşmesi için ara dönemleri de dahil olmak üzere 12 alt proje tanımlanabilir. Birden fazla bölümün ortak yürüttüğü sözleşmede, her bölüm için
ayrı projeler açılabilir; farklı hizmet hatları tanımlanabilir;
b. Tanımlanan her proje için Fatura-Tahsilat Planları girilir, Kaynak Planlaması yapılır ve varsa, Masraf Bütçesi belirlenir;
c. Bu aşamaların tamamlanması ile birlikte sistem tarafından verilen proje
kodları sözleşmeyi yürütecek ekiplere bildirilir. Ekipler tarafından harcanan
saatler ve proje masrafları sadece bu kodlar kullanılarak sisteme girilebilir;
faturalar sadece bu kodlar kullanılarak hazırlanabilir.
4. Sözleşmelerin yönetimi Sözleşme Ekibi ve proje sorumluları tarafından periyodik olarak yapılmaktadır. Ancak, bu sorumluluk kişilerin insiyatifine bırakıl
103
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
madan ve sistem içerisine entegre edilmiş farklı unsurlar tarafından da kontrol edilmektedir. Örnek olarak:
a. Projelerde harcadıkları saatleri günlük olarak sisteme girmekle yüküm
lü personel, çalıştığı projenin tanımlanmadığını görmekte ve ekip liderini uyarmaktadır;
b. Proje kodu olmadan fatura talebi yapıldığında, Muhasebe Departmanı
talep sahibini uyarmaktadır;
c. Zamanında faturası hazırlanmayan proje için Bölüm Sorumlu Ortağı,
CFO veya Finans Departmanı sözleşme ekibini uyarmaktadır;
d. Sözleşme Kalite Kontrol Ofisi zamanında hazırlanarak kalite kontrol süreci başlatılmayan işler için ekibi uyarmaktadır.
5.Sözleşmelerin etkin bir şekilde yönetimi amacıyla Sözleşme Ekibi ve proje sorumluları için çok zengin ve detaylı bir raporlama sistemi bulunmaktadır. Genel
başlıkları itibariyle aşağıdaki raporlar kendisine yıllık bütçeden pay verilen her
seviyedeki yönetici için hazırlanabilmektedir:
a. Hedef-Gerçekleşme Raporları: Yıllık hedefini, yapılan sözleşme tutarı,
kesilen fatura ve yapılan tahsilat özet olarak
b.Net Ciro Performansı: Müşteri, sözleşme ve proje bazında gerçekle������
ştirilecek net ciro performansı
c. Fatura-Tahsilat Performansı
d.Harcanan Kaynak Performansı
e. Standart Saat Ücreti Üzerinden Ciro Performansı
f. Sözleşme ve Proje Durum Raporu
4. Kalite Kontrol Yönetimi
a. Müşteri için yapılan çalışmalar ve sunulan raporlar kalite kontrol sürecinden geçmektedir.
b. Kalite kontrol, yapılan çalışmanın ve hazırlanan raporun bir başka ekip
tarafından da gözden geçirilmesidir;
c. Kalite kontrol süreci sözleşmelerin sisteme girişiyle başlar. Sonraki aşamalar şunlardır:
i. Halka açık olan tüm müşteriler ile riski yüksek tüm hizmetler doğrudan kalite kontrol sürecine girer. Kalite Kontrol Ofisi bunlara ilave
olarak başka sözleşmeleri de kalite kontrol sürecine sokabilir;
ii. Kalite kontrolü yapacak ekip belirlenir;
104
B) OPERASYONEL PROSEDÜRLER
2. FİRMA YÖNETİM SİSTEMİ
iii. Çalışma tamamlanıp, rapor hazırlanınca gerekli bilgiler girilerek
hazırlanan rapor kalite kontrol ekibine gönderilir;
iv. Ekip gerekli çalışmaları yapar ve onayını verir. Eksiklik, hata veya
herhangi bir problem durumunda, düzeltmelerin yapılması için geri
gönderilebilir veya sorunların giderilemediği durumlarda onay verilmeyebilir;
v. Onay verilen rapor imzaya ve cilde gönderilir ve süreç tamamlanır;
vi. Fiziksel ve dijital Çalışma dosyalarının arşivlenmesi de sistem içerisinde takip edilmektedir.
5. İnsan Kaynakları ve Performans Yönetimi
a. İnsan kaynakları yönetim sistemi PMS içerisinde bir modül olarak entegre
çalışır. Personelin sicil ve performans bilgileri [eğitim, kıdem, vb] ile izin, çalışma
ve fazla mesai kayıtları da sistemde tutulur;
b. Performans yönetim sistemi Global kurallara uygu olarak tasarlanmış; esnek
bir modeldir.
6. Muhasebe Entegrasyonu
a. Sözleşme ve projelerin fatura, tahsilat ve masraf kayıtları yasal defterlerin
tutulduğu Muhasebe ve Finans Sistemi [….] ile entegre edilmiştir.
b. Proje sorumluları tarafından talep edilen faturaların hazırlanması, yasal defterlere işlenmesi ve PMS’e aktarılması Muhasebe tarafından yapılmaktadır. Tahsilatlar da aynı şekilde her iki sistemde de yer almakta; mutabakat ve kontroller
periyodik olarak yapılmaktadır;
105
106
3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
PROSEDÜRÜ
Güçlü ve etkili müşteri ilişkileri başarılı bir meslek şirketinin
belkemiğidir. Meslek mensuplarının müşterileri ile olan ilişkileri bir
meslek şirketinin değeri için temeldir. Artan rekabet, şirketlerin
müşteri ilişkilerini korumalarını ve geliştirmelerini zorunlu
kılmaktadır.
107
107
108
B) OPERASYONEL PROSEDÜRLER
3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ PROSEDÜRÜ
1. PROSEDÜRÜN AMACI
Müşteri ilişkileri çalışmalarının yönetilmesi ortak bir hedefleme programının geliştirilerek
uygulanmasıdır. Bu çerçevede, sektör ve müşteri bazında yapılan hedefleme çalışmalarından, müşteri veritabanından şirket içindeki fonksiyonların en üst düzeyde fayda sağlaması
ve şirketin Pazar Stratejisi ile uyumlu olarak, ortak hedefler doğrultusunda hareket etmesinin sağlanmasıdır.
2. PROSEDÜRÜN KAPSAMI
• Müşteriler ile mevcut ve/veya yeni kurulacak ilişkilerin yönetilmesi ve geliştirilmesi,
• Hedefleme ve Pazarlama Ekipleri tarafından yapılan çalışmaların izlenmesi ve entegrasyonun sağlanması,
• Mevcut ve potansiyel müşteri çalışmaları kapsamında ortaya çıkabilecek çıkar çatışmalarının tespit edilerek, gerekli önlemlerin alınması, hedefleme ve pazarlama sürecinin başarı
ile yürütülmesi,
• Teklif sürecinin yönetilmesi, gözetimi ve takibi
• Sözleşme sürecinin yönetilmesi, müşteri veritabanına bağlı olarak düzenli raporlamanın
sağlanması
• Müşterilere sunulan hizmetin ve müşteri memnuniyetinin sürekli olarak değerlendirilmesi,
• Mevcut ve potansiyel müşterilerle kurulan iletişimini güvenilir bir veritabanı tarafından
desteklenmesi
Hedefleme süreci;
Hedefleme sürecinde müşteriye özel bir ekip kurularak, hedefleme planı hazırlanır. Bu
planda hem müşteri ile ilgili mümkün olan en detaylı bilgiler derlenir hem de müşteriye
sunulabilecek hizmetler, Şirket ve yönetimi ile ilişkilerin seviyesi, olası fırsatlar, müşterinin gündemi ve ihtiyacının ne olduğu belirlenir. Bu noktada müşterinin faaliyet gösterdiği
sektör, müşteriyle mevcut ilişkilerimizin neler olduğu, geçmişte iş yapıp yapmadığımız,
müşterinin hakkında önceden bilinmesi gereken kritik konular varsa bunlar araştırılır ve
plana işlenir. Ardından plan yürürlüğe konulur. Çeşitli aktiviteler başlar. Örneğin müşteri
109
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
ziyaret edilir, ihtiyaçları tespit edilerek hem talep edilen hizmet konusunda daha fazla
bilgi edinilmeye çalışılır hem de daha sonra ortaya çıkabilecek yeni hizmet fırsatları konusunda fikir alış verişinde bulunulur. Müşterinin sektöründeki veya uygun diğer konulardaki
firma yayınları paylaşılır. Tüm bu aktivitelerin sisteminde plan ve gerçekleşmeler şeklinde
kaydı tutulur.
Teklif sürecinin iyi yönetilmesi;
Ziyaretler ertesinde potansiyel ya da mevcut müşterilere sunulacak olan tekliflerin düzenli
bir şekilde yönetilmesi ve raporlanması, müşteri ilişkileri yönetiminin çok önemli bir başka
öğesidir.
Müşteriye sizi ve işinizi biliyoruz, sektörünüzü tanıyoruz, ihtiyaç duyduğunuz zaman kolayca erişebildiğiniz bir hizmet ekibimiz var mesajlarının etkili bir şekilde verilmesi gereklidir. Müşterinin sektöründeki geçmiş deneyimlerimiz, uzmanlığımız, bizleri rakiplerimizden ayırt edici unsurlar, hizmet ekibi gibi hususlar tekliflerde açık olarak yer almalıdır.
Fiyatlarımız adil ve erişilebilir bir düzeyde olmalıdır.
Verilen tekliflere yapılan revizyonlar, kime karşı, hangi fiyatla, hangi sebeple kazanıp /
kaybettiğimizin kaydının tutulması, benzer başarı / hayal kırıklıklarının devamı / sonlandırılması için çok önemlidir. Pazarda fiyatın nasıl gerçekleştiği iyi bir teklif takip sistemi ile
mümkün olabilir.
Sözleşme sürecinin hızlı sonlandırılması;
Verilen tekliflerin kabul edilmesi halinde sözleşme sürecinin hızlı ve risksiz bir şekilde sonlandırılarak, bir an önce projenin başlaması ana hedeftir. Sözleşme sürecinde müşteri ile
ortaya çıkabilecek ihtilaflar iyi yönetilmeli, firma standartlarından sapmadan yapıcı çözümler üretilmelidir. Tüm sözleşmeler Müşteri İlişkileri Sistemi içerisinde kayıt edilmeli,
yükümlülükler ve bunlara ilişkin zaman planları izlenmelidir. Ayrıca projeler için harcanan
zaman ve masrafların, tahsil edilecek tutarların ve zamanların plan ve gerçekleşmeler
bazında tutulması çok önemlidir. Şirketin en değerli varlığı insan kaynağı ile müşterileri
arasındaki gerçek bağın sözleşme olduğunu unutmamalıyız.
110
B) OPERASYONEL PROSEDÜRLER
3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ PROSEDÜRÜ
Müşteri memnuniyetinin ve sunulan hizmetin değerlendirilmesi;
Projelerin sonunda uygulanan Müşteri Memnuniyet Programı ile belirli başlıklar altında
sunulan hizmet değerlendirilerek, müşterinin memnuniyeti ve tatmini konusunda geri
bildirim alınır. Bu geri bildirimler şirketin iyileşmeye açık noktalarını görmesi ve hizmet
kalitesini en üst noktaya çıkartması için anahtar rol oynar.
Müşterilerin uzun vadeli ve güvenilir iş danışmanı haline gelinmesi;
Müşteri ilişkilerinde en önemli nokta ilişkiyi ne düzeyde ve kimler ile yürüttüğünüzdür.
Sadece bireysel çabalar ile sürdürülen müşteri ilişkileri uzun vadede kalıcı olmayabilir. Bu
nedenle ilişki yönetiminin bireysellikten çıkartılarak daha kurumsal bir yapıya kavuşturulması gerekmektedir.
Amaç herhangi bir müşteriye ilişkin olarak ortaya çıkan fırsatların, mevcut ilişkilerin veya
hali hazırda devam eden projelerin belirli bir çerçevede yürütülerek, müşteri ile şirket arasında uzun soluklu bir ilişki kurulması, müşterinin güvenilir iş danışmanı olunabilmesidir.
Dikkat edilecek temel konular:
- Müşterilerin ihtiyaçlarının anlaşılması ve bunlara uygun çözümler sunulması
konusunda yeteneklerin geliştirilmesi
- Fırsatların etkin bir şekilde takip edilerek, müşterilerin şirkete kazandırılması
- Müşterilere sağlanan hizmetlerinin sayısının ve servis kalitesinin arttırılması
- Müşterilere sunulan hizmetlerin kapsamının ve satış kanallarının geliştirilmesi
- Kontaklar aracılığıyla elde edilen detayları kullanarak hedeflenmiş pazarlama
çalışmaları gerçekleştirilmesi
111
112
4. SATIN ALMA VE MALİ İŞLER
POLİTİKASI
113
113
114
B) OPERASYONEL PROSEDÜRLER
4. SATIN ALMA VE MALİ İŞLER POLİTİKASI
Tanım ve Kapsam
Bu prosedür bir mal veya hizmet ihtiyacının tanımlanmasından ödenmesine kadar ki aşamalarında tüm şirket personeline yardımcı olmak üzere hazırlanmıştır. Her bir durumun
kendisine özel koşulları olması ve farklılıklar içermesi doğal olduğundan, bu prosedür kapsamına girmeyen veya girmediğine inanılan durumlarda Satınalma dan sorumlu birim ile
irtibata geçilmesi önerilir.
Temel Kavramlar ve Tanımları
SIF : “Satın Alma İstek Formu” nun kısaltmasıdır. Mal veya hizmet talebinde bulunacak kişi
manuel/elektronik ortamda bu formu doldurmak zorundadır.
Fatura Onay Sistemi : Tedarikçiden gelen faturaların muhasebe tarafından yasal kayıtlara
alınmadan önce, mal veya hizmeti alan kişi tarafından manuel/elektronik ortamda onaylanmasını sağlayan sistemi ifade etmektedir.
Tedarikçi: Mal veya Hizmet sağlayan firmayı ifade etmektedir.
Sorumlu Taraflar
Talep sahibi, Satınalma birimi, Mali İşler birimi
Uygulama Aşamaları
1. Temel Prensipler:
1.1.Satınalma süreci tüm departman ve birimlerin gerek kendi gereksinimleri, gerekse müşteri için yaptıkları işler ve projelerin her türlü gereksinimlerinin teminini
sağlayan, siparişten ödemeye tüm görevleri kapsayan bir süreçtir.
1.2.Sürecin temel prensibi, satın alınacak mal ve/veya hizmeti, bütçeye uygun, en
az maliyetli, en kaliteli ve ihtiyaç duyulduğu anda temin edilmesidir.
1.3.Tüm satınalmalar, şirketin satınalmadan sorumlu birimi üzerinden yapılmalıdır.
1.4.Sipariş talebi Satınalma birimine iletilmeden önce SIF üzerinde gerekli onayların tamamlanmış olması esastır.
1.5.Tedarikçilerin belirlenmesinde şirketin risk ve bağımsızlık prensiplerine uyulması zorunludur.
115
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
2. Satınalma :
2.1. Satın alınacak mal veya hizmet için gerektiğinde aşağıdaki birimlerde Satınalma süreci içerisinde yer alırlar. Bunlar :
• Teknolojik mal ve hizmetleri için Bilgi Teknolojilerinden sorumlu birim,;
• Tanıtım ve pazarlama ile ilgili mal ve hizmetler için Pazarlama birimi
• Eğitim amaçlı mal ve hizmetler için İK Birimi,
2.2.Tedarikçiye kesin sipariş verilmeden önce maliyet, kalite, temin ve teslim şartları konusunda talep sahibi ile mutabakat sağlanmalıdır.
2.3.Gerektiğinde Tedarikçi ile sözleşme imzalamak; temin ve teslimat aşamalarında sözleşmenin gerekliliklerinin yerine getirildiğinin tespitini yapmak Satınalma
Biriminin görevidir.
2.4.Malın tedarikçiden teslim alınması Satınalma’nın sorumluluğundadır. Satınalma, gelen malın kalitesi ve doğruluğunu inceledikten sonra teslim almalıdır.
2.5.Satınalma birimi, malın talep sahibine teslimini imza karşılığında yapar.
2.6.Tedarikçi tarafından verilen fatura ve irsaliye SIF ile ilişkilendirilmeli (varsa proje kodu form üzerinde yazılı omalıdır) ve Mali İşler birimine iletilmelidir.
3. Satınalma Süreci Kapsamında Olmayan Faturaların Takibi:
3.1.Şirkete gelen faturaların tamamı İdari İşler birimi tarafından önce “Evrak Kayıt
Sistemi” ne kaydedilir.
3.2.Kayıt altına alınan faturalar daha sonra, onaylanması amacıyla hizmeti alan
yetkiliye gönderilir.
3.3.Faturalar, hizmeti alan birimin imza yetkilisi tarafından onaylanmalıdır.
3.4.Fatura onaylarında Proje Kodu ve Maliyet Merkezi bilgileri belirtilmelidir.
3.5.Onay işlemleri tamamlanan fatura Mali İşler Birimine gönderilir.
3.6.Şirket yetkilisi tarafından onaylanmış olan fatura, Mali İşler biriminde yasal
defterlere kaydedilir.
116
B) OPERASYONEL PROSEDÜRLER
4. SATIN ALMA VE MALİ İŞLER POLİTİKASI
4. Onaylı faturanın ödenmesi :
4.1. Haftanın belli bir gününü ödeme günü seçerek tek günde tedarikçi faturası
ödemelerinin yapılması sürecin kontrolünü kolaylaştırır. Bir gün önceden muhasebe sisteminden ödeme günü gelen açık faturaların listesi alınır. Liste üzerinde son
bir kontrol yaptıktan sonra banka talimatları hazırlanır.
4.2. Şirket imza sirkülerinde belirtilen imzaları temin ederek ödeme gününde
talimatlar ilgili bankaya gönderir.
4.3. Ödeme gününü takip eden ilk iş gününde bankadan ödeme dekontları
temin edilir, şirket hesaplarından ödemelerin verilen talimata uygun olarak çıkıp
çıkmadığı kontrol edilir. Sorun yoksa banka dekontlarını kullanarak satıcı firma
bakiyeleri kapatılır.
117
118
5. FATURALAMA VE TAHSİLAT
POLİTİKASI
119
119
120
B) OPERASYONEL PROSEDÜRLER
5. FATURALAMA VE TAHSİLAT POLİTİKASI
Tanım ve Kapsam
Bu prosedür sunulan hizmet ile ilgili faturalama ve tahsilat aşamalarını açıklamak ve proje
yönetimini kolaylaştıran analiz raporlarının tanımlanması amacıyla hazırlanmıştır.
Temel Kavramlar ve Tanımları
Fatura : Sunulan hizmetin karşılığında müşterinin borçlandığı tutarı gösteren yasal evrak.
Müşteri : Hizmet satın almak üzere sözleşme imzalayan özel veya tüzel kişilik.
Fatura Talep Formu : Mali İşler biriminin fatura keserken baz aldığı form
Sorumlu Taraflar
Hizmeti sunan ortak, Mali İşler birimi
Uygulama Aşamaları
1. Temel Prensipler:
1.1.Hizmet sunma süreci : pazarlama,satış, uygulama, faturalama ve tahsilat adımları olan ve birden fazla departmanın içinde olduğu bir süreçtir. Raporun teslim edilmesi değil tahsilatın yapılması ile süreç sona erer.
1.2.Faturanın ne zaman kesileceği , tahsilatın ne zaman yapılacağı sözleşme üzerinde yazılı olmalıdır.
2. Faturalama :
2.1.Hizmeti sunan ortak, fatura kesmek istediği müşterinin adını, hangi sözleşme
ile ilgili olduğunu, hangi tarih itibarı ile kesileceğini ve tutar bilgisini “Fatura Talep
Formu” nun üzerine yazar , Mali İşler birimine gönderir.
2.2.Mali İşler birimi form üzerindeki bilgileri esas alarak fatura bilgilerini muhasebe
sistemine girer. Yasal muhasebe kayıtlarının yaratılmasından sonra fatura basılır.
2.3.Mali İşler sorumlusunun imzalamasından sonra Fatura, üzerinde müşterinin adresi yazılı zarfa konur, giden evrak kaydı yapılır ve müşteriye posta kurye ile gönderilir.
3. Tahsilat :
3.1.Fatura kesim tarihinden itibaren sözleşmede belirtilen süre içinde tahsilatın yapılması ana hedef olmalıdır.
121
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
3.2.Sözleşmelerde, tahsilat süresini fatura tarihinden sonra 15 gün olarak tanımlamak ve müşterileri buna ikna etmek nakit planlaması adına şirket için oldukça önemli
bir amaç olmalıdır.
3.3.Tahsilatın şirketin banka hesapları üzerinden yapılması esastır.
3.4.Müşteriden gelen tahsilatın hangi projeye ait olduğu bilgisinin gelen havalenin
açıklama bölümünde yazılı olması, açık faturaların muhasebe sisteminde kapatılmasını kolaylaştıracaktır. Müşteriden ödemeyi yaparken mutlaka bu bilgiyi vermesi
istenmelidir.
3.5.Mali İşler Birimi, gelen havalede belirtilen açıklamaları esas alarak muhasebedeki açık fatura/faturaları kapatır. Hangi projeye ait olduğu belli değil ise o müşterinin
en eski tarihli faturasından başlayarak sırayla açık faturalar kapatılır.
4.
Raporlama :
4.1.Mali İşler Birimi, periyodik olarak müşteri ve iş bazında yönetim raporları üretir.
4.2.Hem hedef hem de geçmiş yılla mukayeseli olarak üretilen bu raporların başlıcaları şunlardır :
i. Faturalanan Ciro
Dönemsel olarak ne kadar fatura kesildiği gösteren, kesilen faturanın o dönem içim için hedeflenen fatura tutarı ile mukayesesinin yapıldığı, bir önceki yıl aynı dönemde ne kadar fatura kesildiği bilgisi ile de kıyaslandığı bir rapordur.
ii. Sözleşme – Fatura
İmzalanan sözleşmelerin ne kadarının faturalandığı bilgisinin olduğu bir rapordur.
iii. Fatura – Alacak
Kesilen faturaların ne kadarının tahsil edildiğini gösteren bir rapordur. Raporda henüz tahsil edilmeyen alacak rakamı, hem tutar hem de gün sayısı olarak (kaç günlük satış tutarına karşılık geldiği) belirtilmelidir.
iv. Karlılık
Hem şirket, hem müşteri, hem de iş bazında karlılık raporları üretilmelidir.
4.3.İş, müşteri ve şirket bazında sağlıklı ve detaylı raporlamaların yapılabilmesi
için “iş için harcanan zaman” prensibine göre dizayn edilmiş özel bilgisayar yazılımı
kullanılmalıdır.
122
talebi yönetim tarafından olumlu karşılanır ise, ilgili şirketlerdeki ihtiyaç durumu değerlendirilerek ayrılış pozisyonlarına atamaları gerçekleştirilmektedir.
c. Göreve Devamsızlık
İşverenden izin alınmaksızın veya haklı bir sebebe dayanmaksızın ardı ardına iki işgünü
veya bir ay içinde iki defa herhangi bir tatil gününden sonraki iş günü, yahut bir ayda
üç işgünü işe devam edilmemesi, şirketçe hizmet sözleşmesinin haklı nedenle bildirimsiz
feshi hakkı doğurur.
Hastalık durumunda SSK hastanelerinden veya şirketimizce uygun bulunması kaydıyla ve
duruma göre sigorta şirketinin anlaşmalı hastanelerinden geçici iş göremezlik raporu alınmalı, vefat, evlilik, ev taşıma gibi durumlarda “onaylı izin formu” doldurulup ilgili şirketin
Planlama Sorumlusu tarafından imzalanarak, İnsan Kaynakları Bölümü›ne iletilmelidir.
d.İşten Çıkarılma
İş Kanunu ile ortaya konan koşulların oluşması durumunda çalışanın ihbar sürelerine ait
ücreti peşin verilmek kaydıyla hizmet akdi şirket tarafından feshedilebilmektedir. Fesih
bildirimi yazılı olarak yapılır ve bildirimde fesih sebebi belirtilir.
Kıdem tazminatına hak kazanılarak işten ayrılma durumunda ayrılış işlemi, yine İş Kanunu
hükümleri doğrultusunda gerçekleştirilir.
e.Emeklilik
Emekliliğe hak kazanmış çalışanlarımızın talep etmeleri durumunda çıkış işlemleri; İnsan Kaynakları Bölümü tarafından SSK Bölge Müdürlüğü ile iş birliğinde bulunarak yapılmaktadır.
6. YAZIŞMA POLİTİKASI
f. Ayrılış Görüşmeleri
Farklı nedenlerle görevden ayrılma kararı ve buna bağlı çıkış işlemleri kapsamında İnsan
Kaynaklarından sorumlu Ortak tarafından ayrılış görüşmeleri yapılmasında büyük bir fayda vardır. Bu politika Şirket’e gelen ve Şirket’ten giden evrakların ne şekilde
izleneceğini
tanımlamak
ile hazırlanmıştır.
Bu görüşmelerin amacı ayrılış kararının
nedenlerini
saptama,amacı
mümkün
olduğunca bu nedenlerin giderilmesine veya iyileştirilmesine yönelik çalışmalar yapma ve önerileri almaktır. Bu görüşmeler aynı zamanda, sonrasında aynı çatı altında çalışılmasa da bağlantının
ve iletişimin devamını amaçlamaktadır.
123
124
B) OPERASYONEL PROSEDÜRLER
6. YAZIŞMA POLİTİKASI
Temel Kavramlar ve Tanımları
Evrak : Müşteriden, Kamudan veya hizmet/malzeme satın alınan firmalardan gelen
veya şirketten gönderilen fatura,mektup vb matbu döküman
Malzeme : Satıcı firmalardan temin edilen malzemeler
Kargo/Posta Şirketi: Evrakların/Malzemenin taşınmasına aracılık eden tüzel kişilik.
Sorumlu Taraflar
İdari işler birimi, Satın alma birimi, İş birimi
Uygulama Aşamaları
1. Temel Prensipler:
1.1.Değişik kanallardan şirkete gelen tüm evraklar şirket içinde tek bir merkezde, idari işler biriminde toplanır kayıt işleminden sonra şirket içindeki dağılımı
buradan yapılır.
1.2.Şirketin değişik birimlerinden müşterilere, kamuya veya satıcı firmalara
gönderilecek tüm evraklar idari işler biriminde toplanır, kayıt işleminden sonra
kargo/posta şirketine idari işler birimi tarafından teslim edilir.
1.3.Kayıt işleminin basit bir bilgisayar yazılımı kullanılarak yapılması esastır.
2.
Gelen Evrak :
2.1.Şirkete gelen tüm evraklar idari işler birimi tarafından teslim alınır.
2.2.Her evrak, evrak kayıt defterine günlük olarak kaydedilir. Bu kayıt işleminde asgari aşağıdaki bilgilerin olması gereklidir :
• Gelen evrak kayıt numarası (Her yıl başında sıfırlanan bir numaralama
sistematiği kullanılır)
• Evrak’ın teslim alındığı tarih
• Gönderenin ismi
• Evrak’ın cinsi (Mektup, fatura, fatura+irsaliye gibi)
• Evrak’ın kime geldiği bilgisi 2.3. Kayıt işlemi tamamlanan evrak eğer fatura ise Mali İşler birimine, fatura değil ise doğrudan ilgili kişiye teslim edilir. Teslimat imza karşılığında yapılır.
125
3. Giden Evrak :
3.1. Müşteriye, Kamuya veya hizmet satın alınan satıcı firmalara gönderilen tüm
evraklar idari işler birimi tarafından teslim alınır.
3.2. Teslim alınan her evrak, evrak kayıt defterine günlük olarak kaydedilir. Bu
kayıt işleminde asgari aşağıdaki bilgilerin olması gereklidir :
• Giden evrak kayıt numarası (Her yıl başında sıfırlanan bir numaralama sistematiği kullanılır)
• Evrak’ın teslim alındığı tarih
• Gönderenin ismi ve bölümü
• Evrak’ın cinsi (Mektup, fatura gibi)
• Evrak’ın kime gönderileceği bilgisi (isim, adres)
• Evrak’ın Kargo/Posta şirketine teslim edildiği tarih
3.3. Kayıt işlemi tamamlanan evrak Kargo/Posta şirketine teslim edilir. Teslimat
imza karşılığında yapılır.
3.4. Evrakın ilgili adrese teslim edildiğine dair teyid bilgisi yazılı olarak Posta/
Kargo şirketinden alınır.
4. Gelen Malzeme :
4.1. Malzemeler fiziksel olarak Satın Alma Birimi tarafından teslim alınır. Gelen
malzemenin uygunluğunu teyid ettikten sonra fatura ve irsaliye asıllarını idari işler
birimine verir. Uyumsuzluk varsa gelen evrak ve malzemeler kaydedilmeden satıcı
firmaya iade edilir veya uyumsuzluk giderilene kadar fatura ve irsaliye İdari İşler
Birimi’ne verilmez.
4.2. İdari İşler Birimi, fatura ve irsaliye bilgilerini “Madde:2” de belirtildiği gibi
gelen evrak kayıt defterine günlük olarak kaydeder.
4.3. Kayıt işlemi tamamlanan fatura ve irsaliye’nin asılları Mali İşler birimine teslim edilir. Teslimat imza karşılığında yapılır.
126
Doküman Kodu:
7. YEDEKLEME VE ARŞİV
POLİTİKASI
Bu politika kurumun hizmet ve faaliyetleri sonucu oluşan bilgileri
içeren fiziksel ve medya üzerindeki arşiv malzemesinin; yasalara ve
genel mevzuata uygun, emniyetli, kolay erişilebilir şekilde
saklanmasını ve erişimin kontrollü olmasını sağlayacak kuralları
içermektedir.
Aynı zamanda verinin yedeklenmesi konusunda geliştirici bilgileri
ihtiva etmektedir.
127
127
127
128
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
1. GİRİŞ
Bilgi, bir kurumun önemli varlıkları arasındadır. Herhangi bir nedenle kullanılamaz duruma gelmesi bilginin kritikliği derecesinde kuruma zarar verir. Bu sebeple bilgi sınıflandırılmalı ve kaybı durumunda tekrar elde edilmesi için gereken planlama yapılmalıdır. Bu rehberde yedekleme kavramları ve teknolojileri tanıtılacak, sonrasında yedekleme politikası
ve planı üzerine tavsiyeler sunulacaktır.
1.1 Amaç ve Kapsam
Veri yedeklemesinin önemini vurgulamak, hali hazırda yedekleme sistemi olan veya kurmak isteyen kurumlara konu ile ilgili olarak yön göstermek amacıyla hazırlanmıştır. Doküman boyunca sadece veri yedeklemesi dikkate alınmıştır. Ekipman yedeklemesi, personel
yedeklemesi gibi konular rehber içerisinde dikkate alınmamıştır.
1.2 Kısaltmalar
AIT : Advanced Intelligent Tape
BGYS : Bilgi Güvenliği Yönetim Sistemi
BT : Bilgi Teknolojileri
DAT : Digital Audio Tape
DLT : Digital Linear Tape
LTO : Linear Tape Open
SAN : Storage Area Network – Depolama Alan Ağı
SDLT : Super Digital Linear Tape
2. YEDEKLEME POLİTİKASI
Veri yedeklemesi kurumun kritik BT işlemlerinden birisidir. Kurum politikasında yedekleme
konusu mutlaka yer almalı ve veri yedeklemesi için yönetim prensiplerini ortaya koyan bir
politika bulunmalıdır. Kurum verisinin yedekleme işlemleri yedekleme politikasına göre
yerine getirilmelidir.
Yedekleme politikasında kullanılabilecek örnek ifadeler aşağıda sıralanmıştır;
Kurumun bütün verisinin, kurum çapında kullanılan işletim sistemlerinin ve uygulamaların tamamının yedeği uygun ve düzenli olarak alınır.
129
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
• Yedekleme sistemi iş sürekliliği planında yer alan veri yedekleme ihtiyacını
karşılayacaktır.
• Şirketin tüm projelerinin çıktıları proje tamalanma tarihini geçen 60 gün içerisinde
yedeklenecek ve arşivlenecektir.
• Yedeği alınacak veri ve uygulamalar için sınıflandırma yapılır ve her bir sınıf için kabul edilir veri kaybı süresi belirlenir.
• Kabul edilir veri kaybı süresi yönetim tarafından onaylanır.
Yedekleme işlemlerinin sağlanması için yedekleme politikasına uygun olarak bir yedekleme planı oluşturulur.
• Yedekleme işlerine ait kayıtlar tutulur.
• Başarısız olan yedekleme işleri takip edilir ve yedeği alınamamış verinin yedeği alınır.
• Yedekleme medyaları etiketlenir ve hangi medyada hangi yedeğin bulunduğuna
dair kayıtlar tutulur.
• Yedekleme medyalarının kopyaları alınarak ana sistem odasına zarar verebilecek felaketlerden etkilenmeyecek kadar uzakta ve güvenli olarak depolanır.
• Yedeklenmiş verinin düzenli aralıklarla geri döndürme testi yapılır.
• Yedekleme altyapısı, yedekleme ve geri döndürme işlemleri için talimatlar hazırlanır.
• Yedekleme politikasının uygulanması ve yenilenmesinden XXXXX sorumludur.
2.1. Yedekleme Planı
Yedekleme planı detaylı bir analiz çalışması sonrasında ve kurum yedekleme politikasına
uygun olarak geliştirilmelidir. Yedeği alınacak kurum verisi belirlenmeli, sınıflandırılmalı ve
verinin sahibinden alınan bilgiler ışığında kabul edilebilir veri kaybı süreleri hesaplanmalıdır. Yedekleme altyapısının en az bu süreleri karşılayacak biçimde kurulması gerekmektedir.
Eğer var olan bir yedekleme altyapısı kullanılıyorsa kabul edilebilir veri kaybı sürelerinin
karşılanıp karşılanamayacağı belirlenmeli ve gerekiyorsa yeni yatırım talebinde bulunulmalıdır. Yedekleme planı içerisinde en az, yedeklenen verilere ait bilgiler, yedekleme işleri,
yedekleme sıklığı ve türü, yedekleme medyalarının yönetimi bulunmalıdır. Aşağıda yedekleme planı içerisinde bulunması tavsiye edilen bilgiler sunulmaktadır.
Yedekleme Sorumlulukları: Yedekleme planının sahibi ve planı uygulamaktan sorumlu
130
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
personel belirtilmelidir. Yedekleme planı, planın sahibi tarafından onaylanmalıdır. Planın
sahibi yedekleme işlemlerinin politikaya uygun olarak gerçekleştirilmesinden, planın uygulama sorumlusu planda yazılı işlemlerin yerine getirilmesinden sorumludur.
Yedekleme işleri: Yedekleme işlerinin detaylı bilgileri bulunmalıdır. Yedeği alınan veri,
yedekleme türü ve yedekleme sıklığı detaylı olarak bulunmalıdır. Yedekleme işleri genellikle bir tabloda özetlenmektedir.
Veri koruma süreleri: Yedekleme medyasında tutulan verinin, üzerine yazmaya karşı ne
kadar süre korumalı olduğu belirtilmelidir. Bu süreler aynı zamanda yedekleme sisteminde uygulanmış olmalıdır.
Hataların izlenmesi ve yönetimi: Hataları izleme yöntemi belirlenmelidir. Hata durumunda uyarı gönderilmesi, günlük olarak çalışan yedekleme işlerinde meydana gelen
hatalarının e-posta ile bildirilmesi gibi yöntemlerin kullanımı açıklanmalıdır. Hata sonrasında atılacak adımlar ve hatanın giderilene kadar takibinin nasıl yapılacağı belirlenmeli ve
planda yer almalıdır.
Medya yönetimi: Yedekleme medyalarının sayısı, nerede bulunduğu, medyaların içerisinde hangi yedekleme işlerinin bulunduğu gibi kayıtlar tutulmalıdır. Bu işlemlerin nasıl
gerçekleştirileceği planda belirtilmelidir. Medyaların takibi için genellikle barkot numaralar kullanılmaktadır. Barkot kullanılsın veya kullanılmasın medyaların etiketlendirilmesi
için bir standart geliştirilmeli ve uygulanmalıdır.
Yedekleme Altyapısı: Yedekleme altyapısı detaylı olarak açıklanmalıdır. Donanım altyapısı ve yedekleme yazılımının yönetim ve ajanlarının kurulu olduğu bilgisayarlar belirtilmelidir.
Yedeklerin uzak ortamda saklanması: Alınmış olan yedeklerin uzakta saklanmasına
yönelik olarak işlemin hangi sıklıkla gerçekleştirileceği, kimin gerçekleştireceği, medyanın aktarımın ne şekilde gerçekleştirileceği ve bu işlemler için kullanılacak prosedürler
ayrıntılı olarak belirtilmelidir. Uzak ortam saklama koşulları ve medya güvenliğinin nasıl
sağlanacağı planda belirtilmelidir.
Alınmış yedeklerin test edilmesi: Yedeklerin test edilmesine dair test planı hazırlanmalıdır. Düzenli olarak test edilmesi ve bu testlerin kontrolünün nasıl gerçekleştirileceği
planda belirtilmelidir.
131
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Yedekleme ve geri döndürme talimatı: Yedekleme sisteminin günlük işlerinin yerine
getirilmesi ve yeni yedekleme işinin tanımlanması için yedekleme talimatı hazırlanmalıdır.
Ayrıca alınmış olan yedeklerden geri döndürme işlemlerinin anlatıldığı bir geri döndürme
talimatı hazırlanmalıdır. Söz konusu talimatlar yedekleme planı içerisinde bulunmak zorunda değildir. Plan içerisinde talimatların isimleri ve nasıl ulaşılacağının belirtilmesi yeterlidir. Zaman içerisinde talimatlarda değişiklikler gerekmektedir. Bu değişiklikler zaman
kaybetmeden yapılmalıdır. Yedekleme ve geri döndürme talimatlarının düzenli aralıklarla
güncelliği kontrol edilmelidir.
2.3. Yedekleme sistemi Denetimi
Yedekleme sisteminin denetimi yedekleme politikası ve yedekleme planına göre yapılmalıdır. Aşağıda yedekleme sistemi denetimi için örnek kontrol listesi verilmiştir.
1. Aşama : Başlangıç süreci
2. Aşama : Gelişme süreci
3. Aşama : Olgunluk süreci
132
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
DENETLEME
MADDESİ
BEKLENEN SONUÇ
BULGU
1.
2.
3.
aşama aşama aşama
Yedekleme işleri konusunda kuralların belirtildiği bir yedekleme planı bulunmalıdır.
Plan içerisinde en az aşağıdaki maddeler
bulunmalıdır.
Yedekleme planı
1.
Yedeklemeden sorumlu olan
personelin bilgileri
2.
Yedekleme donanımları,
yedeklenen sunucu ve uygulamaların bilgileri
3.
Sunucu veya uygulama bazında hangi sıklıkla ve hangi
türlerde (tam, fark, artan)
yedek alındığı
4.
Alınan yedeklerin (data
retention time)ne kadar
saklanacağı
5.
Yedekleme sisteminde oluşan
hataların nasıl izleneceği
6.
Geri dönüş işleminin nasıl
yapılacağı (ayrı bir talimat
olabilir)
7.
Yedekleme yazılımının dahili
veritabanının veya işletim
sisteminin zarara uğraması
durumunda nasıl kurtarılacağı
(ayrı bir talimat olabilir)
8.
Kartuş yönetiminin nasıl
yapılacağı
9.
Sürekli olarak saklanacak
arşiv kopyaları için gerekenler
(uzak ofise gönderme, kartuş
sayısı vb)
10. Kartuşların nasıl saklanacağı
11. Yedekleme testinin hangi
sıklıkta ne nasıl yapılacağı (ayrı
bir talimat olabilir)
133
√
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Yedekleme işlerinin zamanında
çalışmasını, yedekleme ve geri döndürme
işlerinin yapılmasını sağlamak üzere
gerekli
talimatlar bulunmalıdır.
Düzenli olarak geri döndürme
testi yapılıyor olmalıdır.
24 saat boyunca çalışan yedekleme işlerinin başarılı olarak
tamamlanıp tamamlanmadığı
takip edilmelidir.
Ömrünü tamamlayan yedekleme
medyalarının takibi yapılmalıdır.
Yedekleme
Altyapısı
Yedekleme işleri için ayrı bir
sunucu bulunmalıdır.
√
√
Yedekleme için gereken yazılım lisansları ile birlikte temin edilmiş olmalıdır.
√
√
√
Yedeklemeden sorumlu personel yazılımın eğitimini almış olmalıdır.
Planda belirtilen sürelerde yedek
almayı destekleyecek otomasyon sistemi (teyp kütüphanesi vb) olmalıdır.
√
√
Kullanılan yedekleme medyaları
güvenli ortamda saklanmalıdır.
√
Yedekleme medyalarının takibi için
barkot okuyucu desteği bulunmalı,
bulunmuyorsa alternatif bir yöntem
izlenmelidir.
Alınan yedeklerin bir kopyası ana
sitede meydana gelebilecek bir felaketten etkilenmeyecek kadar uzak bir
mesafede güvenli olarak saklanmalıdır.
Planda ön görülen sürelerde medya
gönderilmelidir.
√
134
√
√
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
√
Yedekleme yazılımı Yedekleme yazılımı yapılandırması planda
yapılandırması
belirtilen yedekleme işlerini yapacak
şekilde ayarlanmış olmalıdır.
√
Yedekleme yazılımı yapı���������
land�����
ırmasında gereksiz
����������������������������
kullanıcılar bulunmamalıdır.
√
√
Günlük işlerin durumu ve yedekleme hataları ile ilgili uyarım yapı����
landırması yapılmış olmalıdır.
√
√
Yedekleme yazılımının koştuğu
sunucunun güvenlik sıkılaştırması
yapılmış olmalıdır
√
√
Veri koruma zamanları (data reten������
tion time)
��������������������������������
planda belirtildiği biçimde ayarlanmış olmalıdır.
√
Yedekleme yazılımı ve yazılımın
koştuğu işletim sisteminin son
yamaları yapılmış olmalıdır
√
Yedekleme yazılımı ve yazılımın
koştuğu işletim sisteminin son
yamaları yapılmış olmalıdır
√
Yedekleme yazılımın dahili veritabanı (eğer veritabanı kullanıyorsa) her
gün ve belirli bir yedekleme medyasına (barkot numarası veya etiketi
belirli olan) alınmalıdır.
√
Dahili veritabanı yedeklemesi
için kullanılan medyanın bilgileri
(barkot numarası, etiket adı vb)
yedekleme sistemi çalışmasa bile
ulaşılabilir olmalıdır.
Yedeklenecek sunucuların farklı
ağda bulunması durumunda port
sıkılaştırmaları ve güvenlik duvarı
ayarları yapılmış olmalıdır.
135
√
√
√
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
3. FİZİKSEL ARŞİV POLİTİKASI
AMAÇ: Firmanın hizmet ve faaliyetleri sonucu oluşan arşiv malzemesinin;
1. Yasalara ve genel mevzuata uygun, emniyetli, kolay erişilebilir şekilde saklanmasını,
2. Genel arşive belge kabul, yerleştirme ve talep anında belge alınmasını,
3. Saklanmasına gerek kalmayan her türlü belge ve evrakın belirlenerek mevzuatın öngördüğü en verimli şekilde ayıklanmasını ve imhasını sağlayıcı kural ve esasları belirlemektir.
KAPSAM : İdari İşler Fonksiyonu, Tüm Bölümler
TANIM :
Arşiv : Tüm birimlerdeki faaliyetler ilgili, işlemi bitmiş ancak güncelliğini yitirmemiş, gerekli görüldüğünde başvurulacak ve kanunen belirli bir süre saklanması gereken evrakların saklandığı yerdir.
Uygulama :
Arşivde Saklanması Gereken Evraklar:
Yasal ve yönetsel açıdan arşivde belirli sürelerde saklanması gereken evraklarla ilgili süreler EK-1’de gösterilmiştir. (Her firma kendi hizmet alanlarına göre belirlemelidir.)
Sorumluluklar:
1. Arşivlerin kilitli tutulmasından, temizliğinden ve güvenliğinden İdari İşler Fonksiyonu’na
bağlı ‘Arşiv Sorumlusu’ sorumludur.
2. Her Fonksiyon kendi arşiv evraklarının zamanında kutulanmasından ve arşivlenecek şekilde hazırlanmasından sorumludur. Bölüm yöneticisi Bölümünde arşiv ile ilgili personeli
tespit eder.
3. Arşiv rafları: bölüm / konu / yıl gösterecek şekilde etiketlenecektir.
4. Merkezi Arşivlerin girişine yerleşim planını gösteren plan koyulacaktır.
5. Arşivdeki evrakların her türlü zararlı etki ve unsurlardan korunması için aşağıdaki önlemlerin alınmasından İdari İşler Fonksiyonu sorumludur.
• Yangın çıkma olasılığına karşın yangın söndürme ve yangın ihbar sisteminin belli
periyotlarla kontrol edilmesi ve çalışır durumda tutulması,
136
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
• Rutubet, su sızması ve su baskınına karşı önlem alınması,
• Hırsızlığa karşı kapısının devamlı kilitli tutulmasının sağlanması,
• Böcek, fare ve haşerelere önlem alınması, gerekiyorsa ilaçlanması,
• Havalandırma sisteminin elverişli hale getirilmesi,
• Arşivin toz ve pislikten korunması, ısısının sabit tutulması,
• Arşivlerde atık kağıt veya gereksiz evrak bulunmamasının sağlanması,
• Arşive Evrak Gönderilmesi / Alınması
1. Arşive devredilecek evraklar, ilgili birimlerce evrağın üretildiği orijinal düzen içerisinde Arşiv Kayıt Formu doldurulup birim yetkilisinin onayı alındıktan sonra listeleriyle
birlikte İdari İşlere teslim edilir. Düzenlenen formun bir kopyası arşivdeki “ Arşiv “ dosyasında, 2. Kopyayı ilgili bölümün “Arşiv” dosyasında tutulur.
2. Arşive yerleştirilecek belge kutulanıyorsa mutlaka üzerine ‘Arşivlenecek malzemeyi
gönderen Bölüm / Ortak ve müdür adı’, ‘arşive gönderiliş yılı’ ve ‘imha edileceği yıl’
bilgileri yazılmalıdır. İmha edilecek yıl bilgisi hesaplanırken: evrakın üretildiği (veya
dosyanın kapatıldığı) yıl + Evrak saklama süresi + 1 şeklinde hesap yapılmalıdır.
Arşivden Evrak Alınması:
1. Arşivde bulunan evrakın geri alınması için, ilgili Bölüm tarafından Arşiv sorumlusuna
mail atılarak, isteklerini arşiv yetkililerine bildirirler. Arşiv sorumlusu arşive giderek
istenen evrakı arşivden alır ve İdari İşlere getirir. İdari İşlerde evrak teslim edilirken
Arşiv Evrak Talep ve Takip Formu doldurularak evrağı talep eden kişiye veya evrağı
almaya gelen bölümün kuryesine imzalatılıp evrağın teslimi yapılır.
2. İlgili evrak tekrar arşive iade edilmek istendiğinde daha önce doldurulan ‘Arşiv evrak
talep ve takip formu üzerine teslim ile ilgili bilgiler kaydedilir.
Evrak İmha Edilmesi:
1. Arşive gönderilmesi gerekmeyen evrakların tespiti ilgili Bölümlerce yapılır. Bu tip evraklar ilgili Bölümün talebi üzerine İdari İşler Fonksiyonu personeli tarafından alınır,
imha işlemini yapan anlaşmalı firmaya (varsa) kıyılmak üzere teslim edilir.
137
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
2. Arşive gönderilen belgelerin üzerindeki ‘imha edileceği yıl’ bilgisi arşiv sorumlusu tarafından takip edilir. İmha süresi gelenler arşiv sorumlusu tarafından Evrak imha formuna listelenir ve ilgili Bölüme onaya gönderilir.Gelen onaya istinaden (talep gelirse
ilgili bölümden de bir kişinin denetiminde) imha işlemi yerine getirilir.
3. İmha işlemi tamamlanınca imha işlemini yapanlar evrak imha formunu imzalarlar.
Formun 1 kopyası İdari İşler Arşiv Sorumlusunun dosyasında, 1 kopyası da ilgili Bölümde dosyalanarak kaldırılır.
4. VERİ YEDEKLEMESİ
Depolanan verinin herhangi bir nedenle zarar görmesi kurum süreçlerinde ciddi zararlara
neden olabilmektedir. Felaket durumu sonrasında kurum verisinin geri yüklenememesi
kurumun ticari faaliyetine son vermesine neden olabilecek kadar ciddi sonuçlar doğurabilmektedir. Depolanan verinin her geçen gün arttığı ve verinin kurum süreçleri için daha
kritik bir rol oynadığı günümüzde verinin yedeklenmemesi büyük risk oluşturmaktadır. Bu
sebeple kurumlarda yedekleme sistemleri kurulmakta ve yedekleme işleri günlük olarak
takip edilmektedir. Yedekleme sisteminin kurulumu yedeklenecek veri miktarı, yedekleme sıklığı, yedeklenen verinin zaman içerisinde değişme oranı, kabul edilebilir maksimum
veri kaybı gibi parametrelere bağlıdır.
Veri yedeklemesinin amacına uygun olarak gerçekleştirilebilmesi için düzenleyici ve yönetimin konuya bakış açısını yansıtan bir yedekleme politikasına ihtiyaç vardır. Yedekleme
politikası kurum için yedeklemenin önemini ve en az yerine getirilmesi gerekenleri ifade
etmelidir. Yedekleme politikasının yerine getirilmesi için detaylı bir analiz çalışması yapılmalı ve politikayı sağlayacak bir yedekleme planı ortaya koyulmalıdır. Yedekleme planın
işletilmesi ve zaman içerisinde günün ihtiyaçlarına göre güncellenmesi veri kaybı durumunda kurumun göreceği zararı en aza indirecektir.
5. YEDEKLEME KAVRAMLARI VE TEKNOLOJİLERİ
Bu bölümde veri yedeklemesi ile ilgili temel kavramlar ve teknolojiler açıklanmaktadır.
Bu bölümde yer alan teknik bilgiler yedekleme politikası ve planı için bilinmesi gereken
kavramları içermektedir.
138
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
5.1. Veri Yedekleme Türleri
Veri yedekleme temel olarak tam yedekleme (full) , fark yedekleme( Differential) ve artan
yedekleme (incremental) olmak üzere üçe ayrılmaktadır.
Tam yedekleme: Tam yedekleme, yedeği alınmak üzere seçilmiş bütün bilgilerin bir
kopyasının yedekleme medyasına kaydedildiği bir yedekleme türüdür. Tam yedeklemede
orijinal verinin birebir kopyası alındığı için yedekleme medyasında orijinal verinin boyutu
kadar yer kaplamaktadır. Bu çalışma biçimi yedek alma süresini uzatmakta ve ihtiyaç duyulan yedekleme sıklığının sağlanmasını zorlaştırmaktadır. Yedekleme donanımının yetersiz
olduğu, yedeklenecek veri boyutunun çok yüksek olduğu veya verinin sık yedeklenmesi
gereken ortamlarda yedekleme işlerinin tümünün tam yedek olarak belirlenmesi her zaman mümkün değildir. Diğer yandan, tam yedekleme bilginin geri döndürülme ihtiyacı
ortaya çıktığında orijinal verinin tamamını içerdiğinden başka yedekleme işlerine ihtiyaç
duymadan kullanılabilecek bir yöntemdir. Tam yedekleme diğer bütün yedekleme türleri
için bir başlangıç noktası olarak düşünülmelidir.
Fark yedekleme: Başarılı olarak sonlandırılmış en son tam yedeğe göre değişikliklerin
yedeklenmesidir. Sadece en son alınan tam yedeğe göre farkın yedeklenmesi nedeni ile
tam yedeklemeye göre daha hızlıdır ve yedekleme medyası üzerinde daha düşük alan işgal etmektedir. Fark yedeklemede her zaman en son tam yedeğe göre fark alındığı için
yedeklenen veri miktarı sürekli artmaktadır. Belirli aralıklarla tam yedek alınması fark yedeklemesi sırasında yedeklenecek veri miktarını düşürmektedir. Verinin geri döndürülmesi
gerektiğinde fark yedeğe ek olarak tam yedeğe de ihtiyaç vardır. Geri döndürme sırasında
iki yedeğinde kullanılması nedeni ile tam yedeğe göre daha yavaş bir yedekleme türüdür.
Artan yedekleme: Başarılı olarak sonlandırılmış en son yedeğe göre değişen bilgilerin
yedeklenmesidir. En son yedeğin tam, fark veya artan olmasının önemi yoktur. Sadece en
son değişikliklerin yedeklenmesi nedeni ile yedekleme işinin tamamlanma süresi kısadır.
Yedekten geri döndürme işlemi gerektiğinde tam yedek ve arada alınmış bütün artan
yedeklere ihtiyaç vardır. Bu sebeple düşük geri döndürme hızına sahiptir. Ayrıca birçok
yedekleme işinde alınan verilerden geri döndürme işi yaptığından geri döndürme başarısı
diğer türlere göre düşüktür.
139
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Tam
Fark
Fark
Fark
1 Fark
Artımlı
Artımlı
Artımlı
Artımlı
Şekil
1 –1 Yedekleme
Türleri
Şekil
– Yedekleme
Türleri
Her yedekleme türünün avantaj ve dezavantajları vardır. Tam yedekleme türünün geri
döndürme hızı çok yüksek iken yedekleme hızı düşüktür ve her yedekleme işi için orijinal
veri alanı kadar yer ayırmak gerekmektedir. Bu sebeple yedekleme işlerinin tamamı için
tam yedekleme yapmak her zaman tercih edilen bir yöntem değildir.
Diğer yandan artan yedekleme çok hızlı gerçekleştirilebilmesine rağmen verinin geri döndürülmesi sırasında çok sayıda yedekleme işinin çalıştırılmasına ihtiyaç duymaktadır. Bu
tür nedenlerle yedekleme işlerinin gerçekleştirilmesi sırasında bu seçenekler genellikle
beraber kullanılmaktadır. Hafta sonu tam yedek, hafta içi fark yedek ve mesai saatleri içerisinde artan yedek almak beraber kullanıma örnek olarak verilebilir. Yedekleme türlerinin
geri döndürme hızı, yedekleme hızı ve depolama alanı kullanımı bakımından karşılaştırması Error! Reference source not found.’de verilmiştir.
Yedekleme
Türü
Tam
Fark
Artımlı
Geri Döndürme
Hızı
En yüksek
Yedekleme
Hızı
En düşük
Depolama Alanı
Kullanımı
En yüksek
Orta
En düşük
Orta
En yüksek
Orta
En düşük
Tablo 1 – Yedekleme Türlerinin Karşılaştırılması
140
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
5.2 Yedekleme Altyapısı
Günümüzde yedekleme amacıyla manyetik kaset (teyp) kullanımı geçerliliğini korumaktadır. Kullanılan teknolojisinin türüne göre yazma/okuma hızı ve her kaset üzerine yazılabilecek veri miktarı değişiklik göstermektedir. Günümüzde en yaygın olarak kullanılan
yedekleme teknolojileri LTO, SDLT, DAT, AIT ve DLT’dir. Her bir teknolojinin çeşitli türevleri
bulunmaktadır. Yaygın olarak kullanılan LTO teknolojisinin son olarak dördüncü nesli çıkmıştır. İlk neslinde 100GB normal / 200GB sıkıştırılmış olan kartuş kapasitesi yeni nesilde
800GB normal /1.6TB sıkıştırılmış kapasiteye ulaşmıştır. Yine ilk neslinde 40MB/sn olan
sıkıştırılmış veri transfer hızı yeni nesilde 240MB/sn’lere ulaşmıştır.
Manyetik kaset kullanımında kartuş kapasitesi ve transfer hızı yüksek olmasına rağmen
geri döndürme işleminde kaset sarma işlemi yapılmaktadır. Geri döndürme işleminin
genellikle son veri üzerinden yapıldığı düşünülürse en son alınan yedeğin daha hızlı geri
döndürmeye izin verecek disk sistemleri üzerinde bulunması zaman kazandıracaktır. Bu
sebeple son yıllarda teyp ve disk tabanlı yedekleme çözümlerinin beraber kullanımı yaygınlaşmaya başlamıştır.
Her geçen gün yedeklenecek veri miktarının artması ve veri kaybı toleransının düşmesi nedenleri ile daha sık yedek alma gerekliliği ortaya çıkmıştır. Bu sebeple yedekleme altyapısı
kurumlarda genellikle otomasyona geçirilmiştir. Yedekleme otomasyonu için yedeklemeyi
merkezi olarak kontrol edecek bir yazılıma ve yedeklerin merkezi olarak alınması için bir
teyp kütüphanesine ihtiyaç vardır. Teyp kütüphanesi daha küçük ortamlarda tek bir yedekleme sürücüsü veya az sayıda kartuş yuvası içeren daha ilkel otomatik teyp değiştiricileri
olabilmektedir.
Yedekleme yazılımı yedekleme işlerinin yönetimi amacı ile kullanılmaktadır. Yedekleme
yazılımı temel olarak aşağıda belirtilen fonksiyonları yerine getirir.
• Yedekleme işlerinin tanımlanması
• Yedekleme işlerinin zaman planına uygun olarak çalıştırılması
• Yedekleme donanımlarının (kütüphane ve kartuşlar) yönetimi
• Yedekleme donanımı ile ortak çalışarak yedeklerin alınması
• Gerçekleşmiş yedekleme işlerinin kaydının tutulması ( Ne zaman, hangi verinin,
hangi kartuşa yedeği alındığı bilgisi dahil olmak üzere)
141
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
• Yedekleme hataları ile uyarı bildirimi
• Yedekleme işleri ile ilgili rapor üretme
İstenildiğinde yedeği alınmış verinin geri döndürme işleminin gerçekleştirilmesi
Teyp kütüphanesi teyp sürücüleri, kartuş yuvalar ve robot kol olmak üzere üç parçaya ayrılmaktadır. Teyp sürücüleri yedekleme kartuşlarına veri yazma veya kartuş üzerinde bulunan verinin okunması amacıyla kullanılmaktadır. Kartuş yuvasına göre sayıca daha azdır.
Bir teyp kütüphanesinin içerisinde kütüphanenin büyüklüğüne göre bir ila kırk adet teyp
sürücüsü bulunabilmektedir. Kartuş yuvalar ise sekiz yuvadan başlayarak binlerce yuvaya
kadar çıkabilmektedir. Robot kol, kartuş yuvaları ile teyp sürücüleri arasında kartuş taşımak amacı ile kullanılmaktadır. Bu sayede operatöre ihtiyaç duyulmadan yedekleme
işlemleri gerçekleştirilebilmektedir.
5.3 Veri Yedekleme Yöntemleri
Veri yedekleme yöntemleri tek sunucu ve merkezi yedekleme olarak temel iki kategoriye
ayrılmaktadır.
5.3.1 Tek Sunucu Yedekleme
Bu yedekleme yönteminde her sunucunun ayrı ayrı yedeği alınmaktadır. Sunucular üzerinde bulunan veri yine sunucular üzerinde bulunan yedekleme sürücüleri vasıtası ile
yedeklenmektedir. Sunucular üzerinde genellikle DAT, AIT veya DVD yazıcı bulunmaktadır.
Yedekleme işlerinin takibi ve yedekleme işlerinde kullanılan yedekleme medyalarının
yönetimi zordur. Sunucuların ayrı ayrı yedeklenmesi sunucu sayısı fazla olan ortamlarda
uygulanması zor bir yöntemdir. Bu sebeplerle veri merkezlerinde sık karşılaşılmayan bir
yedekleme yöntemidir. Bazı sunucularda tek düğmeye basarak işletim sistemi kurtarma
özelliğinden faydalanabilmek için kullanılmaktadır.
142
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
Şekil 2 – Tek Sunucu Yedekleme
5.3.2 Merkezi Yedekleme
Merkezi yedekleme yerel alan ağı ve depolama alan ağı üzerinden yedekleme olarak iki
başlık altında incelenecektir.
5.3.2.1 Yerel Alan Ağı Üzerinden Merkezi Yedekleme
Yerel alan ağı (LAN) üzerinden merkezi yedekleme altyapısı Şekil 3’de görünmektedir. Bu
yapıda teyp kütüphanesi bir yedekleme sunucusuna bağlıdır. Yedekleme sunucusu üzerinde yedekleme yazılımı kuruludur ve yedekleme işlerinin merkezi olarak yönetimini gerçekleştirir. Yedekleme yazılımları genellikle ajan tabanlı çalışır. Yedeği alınacak sunucular
üzerine kurulan küçük uygulama parçaları ile veri ağ üzerinden yedekleme sunucusuna
ve oradan da teyp kütüphanesinde bulunan yedekleme kartuşlarına yazılır. Bu tür bir yapıda verinin tamamı bilgisayar haberleşmesi için de kullanılan yerel alan ağından (LAN)
akmaktadır. Yüksek miktarlarda veri yedeklemesi yapılmak istendiğinde yerel alan ağını
yoran bir yedekleme türüdür.
143
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Veri ağ
üzerinden
akar
Sunucular
Teyp sürücüsü veya kütüphanesi
Şekil 3 – Yerel Alan Ağı Üzerinden Merkezi Yedekleme
5.3.2.2 Depolama Alan Ağı Üzerinden Merkezi Yedekleme
Kurumsal yedekleme alt yapısı depolama alan ağı (SAN) ismi verilen bir ağ üzerinden
gerçekleştirilmektedir. Depolama alan ağı yüksek miktarlarda veri depolama kapasitesine ihtiyaç duyan ve ölçeklenebilirlik gereken ortamlarda kullanılmaktadır. Bu yapıda teyp
kütüphanesi de depolama alan ağına bağlanmaktadır. Yedekleme sunucusu dâhil olmak
üzere ağda bulunan bütün sunucular teyp kütüphanesi ile haberleşebilmektedir. Yedekleme sunucusunun görevi klasik yedekleme altyapısında olduğu gibi yedekleme işlerinin
yönetimidir. Bir yedekleme işinin başlaması için ajanlar ile gereken haberleşmeyi yapar.
Veri, yedeği alınan sunucu üzerinden teyp kütüphanesinde bulunan bir sürücüye akar ve
sürücü içerisinde bulunan kartuşa yazma işlemi gerçekleştirilir. Yazma işinin başlamadan
önce ilgili kartuşun sürücü içerisine yerleştirilmesi, yedekleme sonrasında ilgili yuvaya geri
çıkartılması, yedekleme sırasında ortaya çıkabilecek hataların yönetimi işlerini yedekleme
yazılımı gerçekleştirir.
144
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
Sunucular
Yedekleme
Teyp sürücüsü
veya kütüphanesi
Şekil 4 – Depolama Alan Ağı Üzerinden Yedekleme
5.4. Veri Yedekleme Sıklığının Belirlenmesi
Veri yedekleme sıklığı, kurum verisi için belirlenmesi gereken kabul edilebilir veri kaybı
süresi ile ilgilidir. Söz konusu süre uygulamadan uygulamaya değişebilmektedir. Bir dosya
sunucu için kabul edilebilir veri kaybı süresi bir gün ve hatta bir hafta olabilirken, veritabanı için bir saat ve belki daha kısa olabilmektedir. Yedeği alınacak veriler için kabul edilebilir
veri kaybı süresi göz önüne alınarak kategoriler oluşturulmalıdır.
Kategori için örnek: Çok yüksek (<1 saat), yüksek (< 4 saat ), orta (< 1 gün), düşük ( <
1 hafta), çok düşük (< 1 ay)
Yedeği alınacak verilerin belirlenmesinin ardından veri kategorilere ayrılmalıdır. Verinin
kategorilere ayrılması sunucu bazında yapılmak zorunda değildir. Dosya sunucu üzerinde
bulunan kurumsal ve şahsi veriler için farklı zamanlar belirlenebilir. Aynı şekilde bir veritabanı sunucusunda bulunan farklı veritabanları için kabul edilebilir veri kaybı süreleri farklı
belirlenebilir. Yedekleme işleri en az kabul edilebilir veri kaybı süresini karşılayacak biçimde
145
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
oluşturulmalıdır. Kabul edilebilir veri kaybı süresinin aşılmaması esastır. Kabul edilebilir
veri kaybı süresinin bir gün olması söz konusu verinin yedeğinin günde bir defa alınması
gerektiği anlamına gelmemektedir. Sürenin bir gün olarak belirlenmesinden her gün en
az bir defa yedekleme yapılması gerektiği anlamı çıkartılmalıdır.
Yedeklenecek veri miktarının zaman içerisinde artması nedeni ile mevcut yedekleme sistemi yetersiz kalabilmektedir. Bu sorun günümüz yedekleme sistemlerinde sık karşılaşılan
bir sorundur. Bu tür durumların önüne geçebilmek için yedeklenen veri miktarı izlenmeli
ve yedekleme donanımı yatırımı planlanmalıdır. Aksi takdirde veri için ön görülen kabul
edilebilir veri kaybı süresinin aşılması söz konusudur.
5.5. Veri Koruma Zamanının Belirlenmesi
Verinin zarar görmesi durumunda son alınan yedeğin geri döndürülmesi en çok karşılaşılan geri döndürme türüdür. Fakat bazı durumlarda verinin eski halinin geri döndürülme
ihtiyacı oluşmaktadır. Bir dosyanın açıldıktan sonra farklı kaydet yerine kaydet butonuna
basılarak asıl dosyanın üzerine yazılması bu duruma örnek olarak verilebilir. Ayrıca verinin
herhangi bir zamandaki hali çeşitli (hukuki vb) nedenlerle gerekebilir. Ülkemizde bankalar, internet servis sağlayıcılar ve daha bir çok sektör için belirli sürelerde kayıt saklama
zorunluluğu getirilmiştir. Veri koruma zamanının belirlenmesinde iş ihtiyaçları göz önüne
alındığı gibi hukuki yaptırımlarda dikkate alınmalıdır.
Alınan yedeğin kalıcı olarak saklanması yedek alınan medyanın tamamı kullanıldıktan
sonra tekrar kullanılamaması anlamına gelmektedir. Bu durum sürekli olarak yedekleme medyası yatırımı gerektiren bir durum olduğu için her zaman uygulanabilir değildir.
Yedekleme medyalarının tekrar kullanılabilmesi için veri koruma zamanının belirlenmesi
gereklidir. Yedeği alınan verinin, yedekleme medyası üzerinde ne kadar süre üzerine yazmaya karşı korumalı olarak saklanacağı veri koruma zamanı parametresi ile belirlenmektedir. Bu değer alınan yedeklerin geri döndürme ihtiyaçlarına göre değişmektedir. Örneğin
günlük olarak alınan yedeklerin son bir ay içerisinde gün bazında geri döndürülmesi, daha
eskilerinin haftalık bazda geri döndürülmesi, 3 aydan eski verinin aylık bazda geri döndürülmesi gibi bir tanımlama yapılması söz konusudur.
146
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
5.6. Yedekleme Medyalarının Yönetimi
Yedekleme işlemleri sırasında çok sayıda yedekleme medyası kullanılmaktadır. Yedekleme
medyalarının yönetiminin yedekleme yazılımı tarafından yapılması günümüzde en yaygın
kullanılan tekniktir. Yedekleme yazılımı veri yedeklemesi sırasında kullanılan medyalara
ait kayıtları tutmaktadır. Herhangi bir zamanda, verinin geri döndürülme ihtiyacı olduğunda yedekleme yazılımı ihtiyaç duyulan medyayı tuttuğu kayıtlardan öğrenmekte ve
yedekleme işletmenine bildirmektedir. Teyp kütüphanesi kullanılması durumunda otomatik olarak sürücüye yüklemekte ve geri döndürme işini başlatmaktadır. Söz konusu
kayıtların el ile tutulması da mümkündür. Öbür yandan sürekli olarak yedek alınmasından
dolayı yedekleme kayıtları her gün artmaktadır. Ayrıca veri koruma zamanı dolan medyaların tekrar kullanıma alınması gibi işlemlerin gerçekleştirilmesi takip gerektirir. Oluşturulan kayıtların yönetiminin zor olmasından dolayı bu işlemler için genellikle yönetim
yazılımı kullanılmaktadır.
Yedekleme yazılımları kullandıkları yedekleme medyalarına tanımlayıcı bir numara atamaktadır ve medya içerisine tanımlayıcı numarayı kaydetmektedir. Bu numaralar kullanarak medya takibi yapmak oldukça zordur. Bu sebeple yedekleme medyalarında barkot
numarası kullanımı yaygınlaşmıştır. Bugün yedekleme altyapılarının otomasyonu için
kullandığımız teyp kütüphanelerinin çoğu barkot okuma desteği sunmaktadır. Kütüphane içerinde bulunan barkot okuyucu, yedekleme medyalarının bir yüzüne yapıştırılmış
barkot numarasını okumakta ve medyanın takibi bu numara ile yapılmaktadır. Bu sayede
yedekleme yazılımı teyp kütüphanesinde bulunmayan bir yedekleme medyasını barkot
numarasını bildirerek isteyebilmektedir.
Yedekleme medyalarının sürekli olarak teyp kütüphanesi veya yedekleme sürücüsü içerisinde bulunması boş yuva sayısının kullanılan medya sayısına göre az olmasından dolayı zordur. Ayrıca yedekleme yapılan ortamda çıkabilecek yangın, sel gibi fiziksel bir etki
durumunda verinin tamamının kullanılmaz duruma gelmesi durumu söz konusudur. Bu
tür sebeplerle yedekleme medyasının belirli aralıklarla teyp kütüphanesinden alınarak
fiziksel olarak güvenli bir ortamda saklanması gereklidir.
Bir diğer önemli konu yedekleme medyalarının ömrüdür. Alınan yedeklerden ihtiyaç durumunda geri döndürme işlemi yapabilmek için mutlaka takip edilmesi gereken bir konudur.
147
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Yedekleme medyalarının ömrü medyanın kullanım sayısı, depolanma ortamı ve üretim
tarihi gibi parametrelere bağlıdır. Yedekleme sisteminde kullanılan yedekleme medyaları için bir kullanım ömrü belirlenmelidir. Yedekleme medyasının ömrü, 250 defa üzerine
yazma işlemi yapılmış veya üretim tarihi 5 yıldan eski yedekleme medyaları ömrünü tamamlamıştır şeklinde tanımlanabilir. Verilen sayılar örnek olarak verilmiştir. Sayının belirlenmesi için medya üreticisine danışılmalıdır.
5.7 Yedekleme Medyalarının Güvenliği
Bilginin gizliliği göz önüne alındığında yedekleme medyaları üzerinde bulunan veri, canlı
verinin bulunduğu sistemler kadar öneme sahiptir. Bu sebeple yedekleme medyalarının
güvenliği üzerine kontroller oluşturulmalı ve uygulanmalıdır. Genellikle canlı verinin bulunduğu ortamın güvenliği sağlanırken yedekleme medyaların güvenliği ihmal edilmektedir. Yedekleme medyalarının kolay elde edilebilecek yerlerde bulunması, medyanın
bir ortamdan başka bir ortama aktarılması sırasında güvenliğin ihmal edilmesi kurum
verisinin gizliliğine zarar verebilecek açıklıklardandır.
Yedekleme medyaları canlı veri zarar gördüğünde kullanılmaktadır. Yedekleme medyalarının tamamının canlı veri ile aynı fiziksel ortamda bulunması hem canlı verinin hem
yedeğinin aynı zamanda zarar görmesine neden olabilmektedir. Bu sebeple yedekleme
medyalarının sistem odası ile aynı etkiye maruz kalmayacak kadar uzak bir mesafede saklanması gereklidir. Sistem odası dışarısında saklanacak yedekleme medyalarının neler olduğu ve hangi aralıklarla aktarımının gerçekleştirileceği planlanmalıdır. Yedekleme medyalarının gerek sistem odası içerisinde yerel olarak gerek uzakta depolanması sırasında
güvenli olarak saklanması sağlanmalıdır.
Yedekleme medyalarının uzak mesafe depolanması sırasında medya aktarımının güvenliği dikkate alınmalıdır. Uzak ortama gönderilen yedekleme medyalarına yazılan verinin şifreli olması, aktarımın kilitli ve dayanıklı kasa içerisinde gerçekleştirilmesi, kasanın teslim
alınması ve karşı tarafa teslim edilmesinin tutanak ile sağlaması ve aktarımı gerçekleştiren
personel veya firma ile gizlilik anlaşması yapılması uygulanabilecek kontroller arasındadır.
Yedekleme medyalarının güvenliği konusundaki bir hususta ömrünü tamamlayan medyaların imha edilmesidir. Kurum içerisinde veri taşıma ortamı imhası konusunda hazırlanmış
148
B) OPERASYONEL PROSEDÜRLER
7. YEDEKLEME VE ARŞİV POLİTİKASI
bir prosedür veya talimat varsa yedekleme medyaları bu dokümanlara uygun biçimde
imha edilmelidir. Eğer bu tür bir doküman yoksa ömrünü tamamlayan veya artık kullanılamayacak biçimde zarar gören medyaların imhası için bir yöntem geliştirilmeli ve bu yöntem
yedekleme planında belirtilmelidir.
5.8 Yedekleme Testi
Yedekleme altyapısında çıkabilecek sorunların tamamı fark edilebilir değildir. Medya üzerine yazamama, ajanlara ulaşamama veya yedekleme sürücüsündeki fiziksel problemler
yedekleme işlerinin tamamlanamamasına neden olabilir. Fakat başarılı olarak gerçekleşmiş
yedekleme işi sonucunda oluşturulan yedekleme medyasının ihtiyaç durumunda kullanılabileceğinin veya alınmış olan yedeğin gerçekten istenilen yedek olduğunun garantisi yoktur.
Yedekleme sürücüsündeki bir problem nedeni ile verinin okunamayacak biçimde yazılması
veya yedekleme medyalarının depolandığı ortamdaki problemler nedeni ile medyaların bozulması karşılaşılabilecek durumlardır. Yedekleme alt yapısı ne kadar yeni ve güncel olursa
olsun yedekleme testi yapılmadığı sürece geri döndürme işlemi risk altındadır.
Alınan yedeklerin neden test edilmesi gerektiğine dair birkaç örnek aşağıda verilmiştir;
• Yedekleme işlemi sırasında verinin güvenilir biçimde medyaya yazıldığının garantisi
yoktur. Geri döndürme işlemi sırasında yedekleme yazılımı verinin güvenilir olarak
yedeklenmemesi nedeniyle hata verebilir. Bugün birçok yedekleme yazılımı yazma
işlemini doğrulamak için seçenek sunmaktadır.
• Yedekleme işleri yedekleme yazılımında bir defa tanımlanır ve tanımlanmış zaman
planına göre çalışmaya bırakılır. İşi tanımlayan personelin yedeği alınacak verileri
doğru seçtiğinin garantisi yoktur. Yedekleme işin tanımlanması aceleye gelmiş olabilir veya herhangi bir zamanda daha önce tanımlanmış yedekleme işi değiştirilmiş
olabilir. Bu tür durumların geri döndürme ihtiyacından önce fark edilebilmesi için
gerekli önlemler alınmalıdır. Yedekten test amacıyla geri dönülmesi eksik yedek alındığının fark edilmesi için kullanılacak yöntemlerden birisidir.
• Alınan yedekler güvenli kasalarda saklanıyor olabilir. Fakat kasada bulunan medyaların etrafına medyalara zarar verebilecek cisimlerin yerleştirilmeyeceğinin veya
medyaların kasanın bulunduğu ortamdan etkilenmeyeceğinin garantisi yoktur.
149
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
• Medyaların test edilmesi ile depolama ortamı problemleri tespit edilebilir.
• Veri, yedekleme medyalarına şifreli olarak yazılabilir. Eğer geri döndürme testi yapılmazsa şifreyi açabilmek için gerekli olan bilgilerin bilinmediğinin farkına varılmayabilir. Yedekleme yazılımın kurulduğu zaman bir parola verilmesi ve aradan zaman
geçmesi nedeni ile parolanın unutulmuş olması söz konusudur.
• Yedekleme yazılımın güncellenmesi sonrasında eski medyaların okunamaması
durumu oluşabilir. Yazılım üreticisi tarafından eski sürüm ile uyumlu olduğu iddia
edilse bile bu tür durumlar oluşabilir. Yazılımın eski sürümü ile alınmış yedeklerin
yeni sürüm ile geri döndürülmesi gerçekleştirilmediği sürece oluşabilecek problemler
gözlenemez.
150
8. BİLGİSAYAR KULLANIM POLİTİKASI
Bu politika kurum içerisinde teknolojik ekipmanların temini ve
kullanım koşullarını detaylı olarak açıklamak amacı ile hazırlanmıştır.
Teknoloji araçlarını kullanırken taşınan riskler konusunda
farkındalık yaratmak ve kurumu bu risklere karşı koruyacak
önlemleri ifade etme amacını taşımaktadır.
Her çalışan bu risklerin farkında olmak ve kurumu bu risklere
karşı koruyacak davranışları sergilemek durumundadır.
Bu davranış tarzı her çalışanın öncelikli performans kriteridir.
151
152
B) OPERASYONEL PROSEDÜRLER
8. BİLGİSAYAR KULLANIM POLİTİKASI
Giriş
Sürekli değişim, artan mevzuat ve global raporlama sistemlerinin ortaya çıktığı bir ortamda, şirketlerin teknolojileri konusunda en iyi uygulamaları benimsemeleri
çok daha kritik bir hal almıştır.
Teknolojilerin etkin seçimi, uygulanması ve yönetimi, ve ayrıca çalışanların bu araçları kullanmak üzere eğitilmeleri herhangi bir şirketin başarısı için temel teşkil etmektedir.
Bilgisayar Kullanım Politikası
Kurum, kurumun işlerinin halledilmesinde yardımcı olmak için belli çalışanlara, elektronik
posta (e-mail) gönderip alma ve kurumun Intranet’i ve Internet’e erişim dahil, bilgisayar
ekipmanı ve birtakım teknoloji sağlamaktadır. Kurum teknoloji gelişmelerini yakından takip ederek gerekli gördüğünde kişisel bilgisayarların teknolojik ömrünü değerlendirir ve
Yönetim Kurulu kararı ile değiştirir.
Ancak, kurumun bilgisayar ekipmanı, e-postası, Intranet ve Internet sistemleri kurum malıdır ve bu politikada içerilen maddeleri ihlal etmeyen, minimal ve geçici düzeyde olanlar
haricinde çalışanların kişisel kullanımına açık değildir.
Kurum, bu politikayı kurumun bilgisayar ekipmanı, e-postası, Intranet ve Internet’inin
kullanılımında yerleştirmiştir. Bilgisayar ekipmanı, e-postası, Intranet veya Internet’inin
izinsiz veya uygunsuz kullanımı kabul edilmemektedir ve buna izin verilmeyecektir. Her
çalışanın kurumun itibarı ve kamudaki imajını sürdürme, koruma ve geliştirme ile kurum
bilgisayarları, e-postası, Intranet ve Internet erişimini düzgün ve üretken bir şekilde kullanma sorumluluğu vardır. Çalışanların kurum e-posta, Intranet ve Internet sistemlerine
erişmek için kurum bilgisayarlarını kullandığı durumların yanında, aşağıdaki durumlara
da bu politika geçerlidir:
• kurumun bilgisayar sistemlerinin kullanıldığı hesaplar veya kişisel veya işle alakalı olmayan Internet erişimi;
• kurumun e-posta, Intranet ile Internet hesapları ve sitelerine erişimde kişisel
veya kuruma ait olmayan bilgisayarların kullanımı;
• müşteri bilgisayarlarının kurumun faturalanabilir veya saha personeli tarafından iş sırasında kullanımı;
153
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
•
kurumun çalışanı olmayan ancak kurumun bilgisayar ekipmanını kullanmasına
izin verilen veya kurum e-posta, Intranet veya Internet sistemlerine erişimi sağlanan herhangi bir danışman, bağımsız contractor veya başka bir kişinin faaliyetleri; ve
•
bilgisayarların yanında herhangi bir ağ şebekesi cihazı, wireless erişim cihazı,
modem veya kurumun ağına erişmek için kullanılan diğer bilgi teknoloji sisteminin kullanımı.
Kurum Bilgisayarı, e-Posta, Intranet ve Internet Kullanımı Yasakları
Kurumun bilgisayar ekipmanı, e-posta sistemi, Intranet ve Internet erişiminin, kurum politakasını ihlal eden, kurumun çıkarlarına ters düşen veya yasaları ihlal eden iletişim veya
materyallerin gönderilmesi, indirilmesi, alınması veya saklanması yasaktır. Yasaklanmış
olan iletişim ve materyaller aşağıdakileri içermektedir:
•herhangi tür ayrımcı veya taciz edici mesaj veya materyaller;
•pornografik veya müstehcen mesaj, karikatür, şaka veya görüntüler;
•küçük düşürücü veya hakaret içeren mesajlar;
•izinsiz olarak kurum personeli hakkında kişisel bilgileri açığa çıkaran iletişimler;
•önemsiz e-posta ve zincirleme mektuplar;
•hoş karşılanmayan teklifler veya aşk mektupları;
•küfürlü, saygısız veya saldırgan dil içeren mesaj veya materyaller;
•etnik veya ırk ayrımı yapan kötülemeler; veya
•başkalarını cinsiyet, ırk, cinsel tercih, yaş, milliyet, engellilik, dini veya politik
görüşleri nedeniyle taciz veya kötülenmesi olarak yorumlanabilicek diğer türlü
mesaj, yorum veya materyaller.
Ayrıca e-posta, Intranet ve Internet erişimi, harici iş veya ticari girişimler, dini veya kişisel
amaçlar ile harici organizasyonlar, veya benzeri diğer kurumla ilişkisi bulunmayan işlerin
sürdürülmesinde kullanılmamalıdır. Kurumun diğer bütün politikaları bilgisayar, e-posta,
Intranet ve Internet kullanımında tamamıyla geçerlidir. Eğer bir çalışan bu paragrafta yasaklanan herhangi bir e-posta veya bilgisayar dosyası alırsa, o e-posta veya dosyayı hemen
silmeli veya uygunsa kurumun İnsan Kaynakları departmanında bir müdüre iletmelidir.
154
B) OPERASYONEL PROSEDÜRLER
8. BİLGİSAYAR KULLANIM POLİTİKASI
Elektronik Veri ve İletişimler Gizli veya Kişisel Değildir. Kurum, Mesaj ve Dosyaları Takip Edebilir, Silebilir ve Açıklayabilir
Çalışanların kurumun bilgisayar ekipmanı, e-posta, Intranet veya Internet sistemlerinde
gönderilen, alınan, yaratılan veya saklanan herhangi bir öğe üzerinde kişisel dokunulmazlık hakkı yoktur.
Kurum, çalışanların bilgisayar, e-posta, Intranet ve interneti nasıl kullandığını
takip etmekte ve incelemektedir.
Kurum bu takip etme çalışmasını, diğer nedenlerin yanında, giderleri hesaplamak, kurum
kaynaklarının kullanımını ve kurumun Internet’e açılımını yönetilmesini takip etmek amacıyla yapmaktadır. Bu takip etme sürecini bozma teşebbüsleri, işten çıkarılmayı bulabilecek seviyede disiplin cezası ve düzeltici hareketlerle sonuçlanacaktır.
Kurumun bilgisayar ekipmanı, e-posta, Intranet veya Internet sistemleri üzerinden yaratılan, gönderilen veya alınan her mesaj, görüntü ve dosya kurumun malıdır ve gizli veya kişisel bilgi olarak görülmemelidir. Kurum, kurumun bilgisayar ekipmanı, e-posta, Intranet
veya Internet sistemlerinde bulunan her mesaj ve dosyaya herhangi bir nedenle erişme,
gözden geçirme, kopyalama veya silme hakkını ve mesaj işle ilgili veya kişisel bilgi içermesine bakılmaksızın, bu bilgiyi uygun gördüğü başka bir şahsa (kurum içi veya dışından) açıklama hakkını saklı tutar. Şifre varlığına rağmen çalışanlar elektronik iletişim veya
dokümanlarının gizliliğini varsaymamalıdır. Yüksek derecede gizli bilgi ve veriler, başka
yollardan iletilmelidir.
Elektronik İletişim Kuralları
Çalışanlar e-posta mesajlarının gönderdiklerinden başka bir kişi tarafından okunabileceği
ve hatta bir gün dışardan şahıslara veya bir dava bağlantısında mahkemede açıklanabileceğini bilmelidirler. Aynı doğrultuda, çalışanlar mesajlarının kibar, profesyonel ve işe
uygun olmasına ve kullandıkları ton ve kelimelerin mesajın kamuya açıklanması halinde
kendisi veya kurum açısından utanç oluşturmayacak nitelikte olmasına dikkat etmelidir.
Her çalışan kurumun e-posta, Intranet veya Internet sistemleri üzerinden gönderdiği veya
sisteme koyduğu bütün yazı, ses ve görüntülerin içeriğinden sorumludur. Çalışanlar kimliklerini gizleyemez veya gönderilen e-posta veya diğer elektronik iletişimlerin başkası
veya başka bir kurumdan biri tarafından gönderildiğini göstertemezler. Çalışanlar kurumun
155
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
e-posta, Intranet veya Internet sistemlerinden gönderilen bütün mesajlarda isimlerinin
belirtildiğinden emin olmalıdır.
Bir çalışan tarafından kurumun dışında bir kişiye kurumun e-posta veya Internet sistemi
(ilan tahtası, çevrimiçi hizmetleri ve Internet siteleri dahil) aracılığıyla gönderilen herhangi bir mesaj veya bilgi, kurumu yansıtan ifadelerdir. Elektronik mesajlardaki kişisel yasal
uyarılara rağmen, herhangi bir ifade kurumla ilişkilendirilebilir.
Kurumun Gizli Bilgilerinin Korunması
Elektronik bilginin yayılma kolaylığı ve Internet’le ilgili güvenlik endişeleri nedeniyle çalışanlar e-posta veya internet aracılığıyla kurumun gizli bilgilerini iletirken özellikle yüksek
dikkat göstermelidirler. Kurumun gizli bilgileri, bilgileri alma yetkisi olmayan harici kişiler
veya şirketlere, veya hatta kurum içinde açıkça bilgilere ulaşması gerekmeyen çalışanlara,
gönderilmeli ve iletilmemelidir. Müşteri listeleri, çalışan listeleri, dahili mali raporlar ve bilgiler, stratejik ve iş planları, kurum politika ve prosedürleri ve müşteri iş bilgileri ile raporları,
proje planları, dizaynları, çizimleri ve veritabanları, kurumun gizli bilgilerine örnektir.
Çalışanların, mesajların istenmeyen şekilde dışardan kişilere veya kurum içinde yanlış kişilere gönderilmemesi için e-posta yollanmasında dikkat göstermeleri gerekmektedir. Özellikle çalışanlar, bütün gönderilen kişilerin uygun kişiler olduğu ve kişi listelerinin güncel
olduğundan emin olmak için kişi listesi kullanımında dikkatli olmalıdırlar. Çalışanlar açık,
işle ilgili bir neden olmadığı sürece birden fazla tarafa rutin bir şekilde kurumun gizli bilgilerini içeren mesajlar göndermekten sakınmalıdırlar. Gizli kurum bilgilerinin yayılmasını
engellemek amacıyla çalışanların e-posta mesajlarını ilk kez açtıklarında bunu başkalarının yanında yapmamaları önerilmektedir. Bilgisayarın başında durulmadığında e-posta
sayfaları ekranda açık tutulmamalıdır. Microsoft Windows’daki, çalışan masasından ayrılınca bilgisayarı otomatik olarak koruyabilecek olan ekran koruyucu ve şifre koruma opsiyonlarının kullanımı teşvik edilmektedir.
Herkes bilgisayarda oluşturulan dosyaların yedek kopyalarının rutin olarak çıkarıldığından
ve kopyaların prosedürlerde belirtildiği üzere arşiv dosyalarında saklandığından emin olmalıdır.
156
B) OPERASYONEL PROSEDÜRLER
8. BİLGİSAYAR KULLANIM POLİTİKASI
E-postaların Saklanması ve Silinmesi
Kurum, birçok nedenden (kurum bilgisini koruma, ağ sunucusu üzerinde yedekleme alanı
sağlama, sistemde mesaj veya bilgi araması yaparken zaman ve maliyetten tasarruf etme,
performansı optimize etme gibi) dolayı çok sayıda e-postanın saklanmasını uygun bulmamaktadır. Buna uygun olarak, kurum çalışanları artık aksiyon gerektirmeyen ya da devam
eden bir proje ile ilgisi olmayan gönderilmiş ya da alınmış e-postaları derhal silmelidir. Çalışanlar, artık gerekli olmayan ve silinmesi gereken mesajları belirleyebilmek için düzenli
olarak (haftada bir gibi) mesajlarını kontrol etmelidir. Ancak, kurum hukuk müşavirinin
zaman zaman devam eden davalarla ilgili olan mesajların silinmemesine yönelik bildirimleri dikkate alınmalıdır. Kurum, zaman zaman tüm e-postaların sinileceği ve ortak alan
içeriğinin otomatik olarak silineceği zaman dilimleri ve süreler belirleyebilir.
Diğer Güvenlik Ağ Hususları: Sadece Kurum Firewell Aracılığı ile İnternete
Erişilmesi
Kurum iç ağına bağlı olan tüm bilgisayarlara internetten gelen ve giden tüm bilgiler kurumun internet için kurduğu firewall üzerinden geçmelidir. Kurum bilgisayar ağına bozuk
bilgilerin girmemesi ve güvenlik risklerinin azaltılması için, kurum ağı ile bağlantısı olsun
olmasın hiçbir bilgisayardan doğrudan modem bağlantısı kurulmamalıdır. Kurum internet
ağ geçidi (gateway) bu yüzden kurulmuş ve kurum çalışanlarının internete tek giriş noktası olmalıdır. Ağ kaynaklarına yetkisiz erişmeye çalışmak veya ağ bağlantılarını bozma veya
yönlendirmeye teşebbüs etmek yasaktır.
Hiç bir kurum çalışanı, kasıtlı olarak kurum bilgisayar ağının normal operasyonunu etkilememelidir. Buna, ağ üzerinde, diğer çalışanların ağı kullanmasına engel olacak derecede
yüksek ağ trafiğine neden olacak aktivitelerde bulunmak da dahildir.
Hiç bir kurum çalışanı, ilgili kişinin açık onayı olmadan (ve kurum politikaları veya İnsan
Kaynakları veya Hukuk bölümü direktifleri doğrultusunda ağ yönetici ve diğer yönetim
personelinin hareket etmeleri dışında), o kişinin dosya, çıktı ve kullanıcı ismini inceleyemez, değiştiremez, kullanamaz veya silemez.
Çalışanlar, ağ şifresini her 90 günde bir değiştirmek zorundadır. Çalışanların düzenli olarak
kullandıkları diğer teknik kaynaklara erişim şifrelerinin değişimi için de öneride bulunul157
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
maktadır. Hiçbir kurum çalışanı, herhangi bir iş nedeni olmaksızın kullanıcı ismini ve şifresini
asla paylaşmamalıdır. Bir çalışanın şifresini diğer bir kişi ile paylaşması durumunda, çalışan,
şifreyi paylaştığı kişinin şifreyi kullanırken yaptığı tüm aktivitelerden sorumlu tutulabilir.
Anti-Virus Yazılımı Gereklidir
E-posta ve internet sistemine bulaşabilecek bilgisayar virüslerinin indirilmesini engellemek amacı ile her bir çalışan, internet veya şirket ağına bağlı herhangi bir PC’de anti-virus
yazılımının kurulu ve çalışır vaziyette olmasını sağlamalıdır. Bu konuda soruları olan çalışanlar BT departmanı ile iletişime geçmelidir. Şirketin itibarını korumak amacı ile çalışanlar tarafından yollanan dosyalarda virüs kontrolü yapılmalıdır. Anti-virus yazılımını devre
dışı bırakan veya sabote eden çalışanların e-posta, internet ve Intranet erişimleri şirket
tarafından iptal edilebilir.
Yazılım Yüklenmesi
Internetten yüklenen herhangi bir yazılım şirkete kayıtlı olmalıdır. Buna rağmen, çalışanlar bir yazılımı internetten indirmek yerine yeni yazılım isteklerini BT departmanına
göndermelidir. Bu kabul edilmiş yazılım yüklenmesini teşvik eder.
Kullanıcılar asla internetteki ilan panolarındaki yazılımları indirmemelidirler. Çalışanlar
indirecekleri korsan yazılımların sivil veya cezai suçlara neden olabileceğinin farkında olmalıdır.
Geliştiren ya da satın alınan firmanın yazılım üzerindeki telif hakkına saygı duyulmalıdır.
Yazılımları yedekleme amacı dışında kopyalamak kesinlikle yasaktır.
Telif Hakkı ve Tescil Sorunları
Şirkete ait olmayan,telif hakkı alınmış ve tescillenmiş materiyaller, dökümanlar ya da
yazılımlar şirket e-postası, intraneti veya internet üzerinden izin alınmadan paylaşılmamalıdır. Başka firmaların, bireylerin ya da firma dökümanlarının telif haklarını her çalışan
dikkate almalı ve izinsizce kopyalamamalı,erişmemeli, modifiye etmemeli veya başka kişi
ve kurumlara iletmemelidir.
Genel Kullanım
Çalışanlar kendi sorumluluklarındaki geçici veya sürekli ekipmanlara ve yazılımlara dikkat etmelidir.Ekipmanlar iyi şartlarda saklanmalı ve talep doğrultusunda iade edilebilir
olmalıdır.
158
B) OPERASYONEL PROSEDÜRLER
8. BİLGİSAYAR KULLANIM POLİTİKASI
Ekipmanlar arabada nakliye süresinden daha uzun tutulmamalı ve geceleri arabada bırakılmamalıdır. Eğer ekipmanlar ofiste uzun bir süreliğine bırakılıyorsa, kilitli bir yerde bırakılmalı ya da masa kilidi kullanılmalıdır.(ör: öğle yemeği, geceleri ya da hafta sonları vs..)
Tüm BT ekipmanları BT departmanına iade edilmelidir. Hiç bir şart altında ekipmanınızın
sorumluluğunu başka bir personel devretmeyiniz.
Her ekipman dikkatli ve korunarak kullanılmalıdır.
Ekipmanların arızalanması halinde, hiç bir müdahalede bulunulmadan durum BT sorumlusuna bildirilmelidir.
İhlaller
Bu kuralları ihlal eden ya da şirketin bilgisayarını, e-postasını,intranetini veya internet
sistemini kötüye kullanan herhangi bir çalışan işten çıkarmaya kadar disiplin cezası veya
uyarı ile cezalandırılır. Gerekli durumlarda, şirketin hukuksal başvuru yapma haklı saklıdır.
Şirket herhangi bir zamanda bu sözleşmeyi değiştirme hakkını saklı tutar.
Yukarıdaki kurallarda istisnai durum yoktur. Herhangi bir sigorta tarafından karşılanmayan kayıp ya da zarar görme durumunda finansal olarak sorumluluk sizdedir. Bir şirket çalışanı olarak bu kurallara uymanız ve şirketin itibarını korumanız ve finansal sonuçlarından
kaçınmanız önemle rica edilir.
Bu sözleşmeye uyulmaması durumunda mukabeleye ve açığa alınmaya maruz kalınacaktır.
Bu sözleşmenin çalışanlar tarafından imzalanması, yukarıdaki maddeleri anladıklarını, bilgisayar ve bilgi sistemleri ve ilgili olarak gizlilik politikasını kabul
ettikleri anlamına gelir.
İmza
........................
Tarih
159
160
9. BİLGİ TEKNOLOJİLERİ
EKİPMAN TEMİNİ POLİTİKASI
Bu politika kurum çalışanlarına farklı
görevler için sunulan teknolojik ekipmanları ve hangi
şartlarda talep edilmesi gerektiğini açıklamak amacı
hazırlanmıştır.
161
161
162
B) OPERASYONEL PROSEDÜRLER
9. BİLGİ TEKNOLOJİLERİ EKİPMAN TEMİNİ POLİTİKASI
Tanım ve Kapsam
Bu prosedür XXXX A.Ş. personeline Bilgi Teknolojileri ekipmanlarını nasıl ve hangi gerekçelerle sağlandığını tanımlar.
Temel Kavramlar ve Tanımları
Bilgi Teknolojileri (BT) Ekipmanları: Her çeşit bilgisayar, mobil veya LAN telefonlar, Mobil
SIM Kartları, GPRS kartlar ve e-posta hesapları.
Sorumlu Taraflar
Bilgi Teknolojileri (BT) fonksiyonu, İnsan Kaynakları fonksiyonu, Kullanıcılar
Uygulama Aşamaları
Yeni işe giren için;
1.1. İK, BT Teknolojileri’ni yeni çalışanlar hakkında bilgilendirerek o gün içersinde yeni işe giren personel hakkında bilgilendirmelidir.
Aşağıdaki adımları yeni çalışanlara uygulanır;
1.2. Standart bilgisayar ilgili ekipmanlar ile hazırlanır.
1.3. Kullanıcı hesabı yaratılır.
1.4. e-posta hesabı yaratılır.
1.5. e-posta adresi ilgili mevcutsa gruplara eklenir.
1.6. Güvenlik Kurallarına göre (mevcutsa) ofis girişi güvenlik kartı dizayn edilir.
Eğer yeni işe başlayan çalışanın ünvanı “Müdür” veya daha üzeriyse aşağıdaki adımlar üstteki adımlara ek olarak uygulanır;
1.7. Telefon numarası temin edilir.
1.8. GSM SIM-Kart temin edilir.
1.9. GPRS Kart temin edilir.
1.10. Eğer yeni işe giren müdür veya üzeri ise ihtiyaca uygun bir telefon temin edilir.
Var olan çalışanlar için;
2.1. Eğer “Müdür” veya üzeri pozisyona terfi alırlarsa 1.5, 1.7, 1.8, 1.9 ve 1.10 adımları uygulanır.
163
MUHASEBE VE DENETİM MESLEĞİNDE
KURUMSALLAŞMA
Proje bazlı Atamalar için;
3.1. Uzun zamanlı projelerde kullanılacak BT ekipmanları için sadece proje ortağı talep yapabilir.
3.2. Sağlanan varlıklar için BT Ekipman Kullanımı Politikası ve Ekipman Teslim Formu” proje ortağının sorumluluğunda hazırlanır ve varlıklar çalışanın imzası ile kendisine temin edilir.
Bakım için;
4.1. Yenileme veya arıza durumlarında yeni BT varlığı sağlanır.
4.2. Tamir edilen varlık kullanıcıya geri verilmelidir.
4.3. Eğer arıza kalıcı ise, eşdeğer varlık temin edilir.
Genel Kurallar
5.1. Talep edilen BT varlıkları stokta yoksa, satın alma kuralları uygulanır.
5.2. Ekstra faydalar ortak/müdür onayı ile sağlanır.
5.3. İşten ayrılan personel, tüm BT varlıklarını iade etmelidir. Daha sonra BT fonksiyonu İK fonksiyonunu varlıkların durumu hakkında bilgilendirir.
5.4 Bilgisayar Kullanımı Sözleşmesi ve Ekipman teslim formu tüm Şirket personeli tarafından imzalanmalıdır.
164
10. EKİPMAN TALEP FORMU
166
B) OPERASYONEL PROSEDÜRLER
10. EKİPMAN TALEP FORMU
Talep Formu
Talep Eden:
Talep:
GPRS Kartı
Laptop:
Otopark Kartı
Araç:
Cep Telefonu:
Diğer (Blackberry, vs.):
Süre/Dönem:
Sebep:
Talep Eden
Ortak:
İmza:
Talep Tarihi:
Talebi Alan :
Teslim Tarihi:
1. Formun kullanımı: İlgili ortak tarafından imzalanan talep formu ilgili bölüme
iletilir. (Örneğin: Laptoplar, GPRS kartları, cep telefonları, Blackberryler için BT
bölümüne iletilir. Otopark kartları, araçlar için İdari İşler bölümüne iletilir.).
2. İdari İşler ve BT bölümleri, talep edilen kalemleri talep edenin imzası karşılığında
teslim ettikten sonra form İK bölümüne ulaştırılır.
3. Talep formunun bir kopyası ilgili departmanda saklanır. İdari İşler veya BT
departmanı, talep edilen kalemleri teslim etmek ve ödünç verilen kalemlerin
ödünç süresinin takibinden sorumludur.
4. Herhangi bir kalem geri iade alındığında, İdari İşler ve BT bölümleri, durumu İK
bölümüne bildirmelidir.
167
168
11. EKİPMAN DEVRETME
FORMU
169
170
B) OPERASYONEL PROSEDÜRLER
11. EKİPMAN DEVRETME FORMU
Bilgisayar ve Ekipman Devretme Formu
İsim :
Personel Kurum Sicil No :
Departman :
Kalıcı Devretme
Tarih :
Geçici Devretme
Sebep :
Bilgisayar veya Diğer Ekipman
#
# # " " 171
172
Download