PwC Türkiye ve Etik ve İtibar Derneği (TEİD) iş birliğiyle hazırlanan Türkiye Suistimal Araştırması 2026 yayımlandı. Araştırma, suistimalin şirketler açısından artık istisnai bir olay değil; erken tespit, güçlü kontrol mekanizmaları ve güven kültürüyle düzenli olarak yönetilmesi gereken önemli bir kurumsal risk alanı olduğunu ortaya koydu.

Araştırmaya göre Türkiye’de faaliyet gösteren şirketlerin yüzde 85’i son iki yıl içinde en az bir suistimal vakasıyla karşılaştı. Katılımcı şirketlerin yaklaşık yüzde 40’ında suistimal kaynaklı yıllık kayıp 5 milyon TL’nin üzerinde gerçekleşirken, şirketlerin yüzde 16’sında toplam kayıp 25 milyon TL’yi aştı. Her iki suistimal vakasından biri ise bir yıldan uzun sürede tespit ediliyor ya da tespit süresi bilinmiyor.

PwC Türkiye Finansal Suçlar, Suistimal ve Uyum Riskleri Danışmanlığı Lideri Dr. Gökhan Yılmaz, araştırma sonuçlarının şirketler için önemli bir uyarı niteliği taşıdığını belirtti. Yılmaz, suistimalin artık şirketler için olağan dışı bir durum olarak görülmemesi gerektiğini ifade ederek, kurumlar arasındaki temel farkın suistimalle karşılaşıp karşılaşmamakta değil, bu riski ne kadar erken fark edip ne kadar sistematik biçimde yönetebildiklerinde ortaya çıktığını söyledi.

Araştırmanın, şirket ölçeği büyüdükçe kayıp tutarlarının da değiştiğini gösterdiğini belirten Yılmaz, özellikle çalışan sayısı fazla olan büyük organizasyonlarda daha yüksek tutarlı kayıpların görünür hale geldiğine dikkat çekti. Yılmaz’a göre bu durum, kontrol ortamının şirket büyüklüğüyle paralel şekilde güçlendirilmesi gerektiğini ortaya koyuyor. Büyük yapılarda işlem hacmi, yetki katmanları ve üçüncü taraf temasları arttıkça suistimalin finansal etkisi de büyüyebiliyor.

Yılmaz, etik ihbar hatlarına duyulan güven ile erken tespit arasındaki ilişkinin de dikkat çekici olduğunu vurguladı. Etik hattının etkin işlediğine inanan şirketlerde vakaların büyük bölümünün ilk 12 ay içinde tespit edildiğini ifade eden Yılmaz, suistimalle mücadelede yalnızca politika, prosedür ve teknolojinin yeterli olmadığını; çalışanların güvenle konuşabildiği ve bildirimlerinin dikkate alınacağına inandığı bir kurum kültürüne ihtiyaç olduğunu belirtti. Araştırmanın öne çıkan bir diğer sonucunun yönetim kaynaklı vakalarda yüksek tutarlı kayıp riskinin artması olduğunu dile getiren Yılmaz, yetki ve erişim seviyesi yükseldikçe suistimalin finansal etkisinin de büyüyebildiğini söyledi. Bu nedenle kontrol mekanizmalarının sadece operasyonel düzeyde değil, yönetim ve karar alma süreçlerini de kapsayacak şekilde tasarlanması gerektiğini kaydetti.

Zarar ortaya çıktıktan sonra kayıpların geri kazanımının çoğu zaman sınırlı kaldığını belirten Yılmaz, şirketlerin önceliğinin yalnızca olay gerçekleştikten sonra müdahale etmek olmaması gerektiğini vurguladı. Riskleri görünür hale getiren, erken uyarı sağlayan ve suistimali mümkün olduğunca gerçekleşmeden önlemeye odaklanan yapıların kurulmasının önemine dikkat çekti. Araştırmadan öne çıkan sonuçlara göre şirketlerin yüzde 85’i son iki yılda en az bir suistimal vakası yaşadı. Tipik bir şirkette medyan 3 suistimal vakası görülürken, şirket büyüdükçe vaka sayısı da artıyor. Vakaların yüzde 64’ü çalışan kaynaklı olurken, bunu yüzde 15 ile yönetim, yüzde 10 ile müşteriler izliyor.

Otomotiv endüstrisi haziranda 3,8 milyar dolarlık ihracatla ilk sırada yer aldı
Otomotiv endüstrisi haziranda 3,8 milyar dolarlık ihracatla ilk sırada yer aldı
İçeriği Görüntüle

Katılımcı şirketlerin yaklaşık yüzde 40’ında suistimal kaynaklı yıllık kayıp 5 milyon TL’nin üzerinde gerçekleşti. Şirketlerin yüzde 16’sında ise toplam kayıp 25 milyon TL’yi aştı. Her iki suistimal vakasından biri bir yıldan fazla sürerken, etik hattının etkin işlediğine inanan şirketlerde vakaların yüzde 73,6’sı ilk 12 ay içinde tespit ediliyor. Yönetim kaynaklı vakalarda 25 milyon TL üzeri kayıp oranı yüzde 33,3’e ulaşırken, çalışan kaynaklı suistimallerde bu oran yüzde 7,8 seviyesinde kalıyor. Suistimal kaynaklı kayıpların olay sonrasında geri kazanımı ise sınırlı kalıyor; şirketler kayıpların ortalama yalnızca yüzde 20’sini geri alabiliyor. Düzenli suistimal risk değerlendirmesi yapan şirketlerin oranı yüzde 35 seviyesinde bulunuyor.

Araştırma, suistimal riskinin özellikle satın alma, satış, operasyon, depo ve stok, finans ile muhasebe gibi işlem yoğun alanlarda yoğunlaştığını gösteriyor. Bu alanlar, hem finansal akışların yoğunluğu hem de tedarikçi, müşteri ve aracı ilişkilerinin fazlalığı nedeniyle daha yüksek risk taşıyor. Sonuçlar, şirketlerin büyüdükçe kontrol yapısını da güçlendirmesi gerektiğine işaret ediyor. Halka açık şirketlerde yüksek tutarlı suistimallerin daha fazla görülmesi; operasyonel karmaşıklık, raporlama yükümlülükleri ve çok katmanlı karar süreçlerinin risk görünürlüğünü artırdığını ortaya koyuyor.

Çalışan sayısı arttıkça kayıp tutarlarında da belirgin bir değişim yaşanıyor. Küçük ve orta ölçekli şirketlerde suistimal kaynaklı kayıplar daha düşük tutarlı bantlarda yoğunlaşırken, büyük organizasyonlarda 5 milyon TL üzeri kayıp kategorileri daha görünür hale geliyor. Bu tablo, şirketlerin büyüme süreciyle birlikte kontrol tasarımını, onay mekanizmalarını, veri analitiğini ve sürekli izleme sistemlerini aynı ölçüde geliştirmesi gerektiğini gösteriyor.

Araştırma, etik ihbar hatlarının yalnızca bir bildirim kanalı değil, erken tespit açısından kritik bir risk yönetimi aracı olduğunu da ortaya koyuyor. Tespit edilen vakaların yaklaşık dörtte biri etik hat üzerinden bildiriliyor. Etik hattının etkin işlediğine kesinlikle inanan şirketlerde vakaların yüzde 73,6’sı ilk 12 ay içinde tespit edilirken, güven düzeyi azaldıkça erken tespit oranı da düşüyor. Bu sonuç, suistimalle mücadelede teknik kontrol sistemlerinin yanında güven kültürünün de belirleyici olduğunu gösteriyor. Çalışanların güvenli, anonim ve sonuç doğuracağına inandıkları kanallar üzerinden bildirim yapabilmesi, suistimalin daha erken fark edilmesini sağlıyor. Araştırmaya göre suistimalin kim tarafından gerçekleştirildiği, kayıp tutarı üzerinde önemli bir etkiye sahip. Yönetim kaynaklı vakalarda 25 milyon TL üzeri kayıp oranı yüzde 33,3 seviyesine çıkarken, çalışan kaynaklı suistimallerde bu oran yüzde 7,8’de kalıyor. Bu bulgu, yetki, erişim ve karar alma gücü arttıkça suistimalin finansal etkisinin de büyüyebildiğini ortaya koyuyor.

Bu nedenle şirketlerin yalnızca operasyonel kontrolleri değil; yönetim seviyesindeki onay, gözetim, çıkar çatışması ve yetki mekanizmalarını da güçlendirmesi gerekiyor. Araştırma, şirketlerin suistimal riskini daha etkin yönetebilmesi için düzenli ve metodolojik suistimal risk değerlendirmeleri yapması gerektiğini ortaya koyuyor. Ayrıca etik ihbar hatlarında güven, anonimlik ve geri bildirim algısının güçlendirilmesi, iç denetim fonksiyonunun icradan bağımsız konumlandırılması ve işlem yoğun süreçlerde görevler ayrılığı ile onay kontrollerinin artırılması önem taşıyor. Bunun yanında yönetim seviyesindeki yetki, çıkar çatışması ve onay mekanizmalarının düzenli gözden geçirilmesi, büyük ölçekli şirketlerde veri analitiği, sürekli izleme ve otomatik uyarı sistemlerinin yaygınlaştırılması, üçüncü taraf risk yönetimi uygulamalarının daha etkin hale getirilmesi de öncelikli aksiyon alanları arasında yer alıyor.

PwC Türkiye ve TEİD iş birliğiyle hazırlanan Türkiye Suistimal Araştırması 2026, kurumların suistimal risklerine yönelik farkındalığını artırmayı, iyi uygulamaları görünür kılmayı ve daha etkili risk yönetimi mekanizmalarının geliştirilmesine katkı sağlamayı amaçlıyor.