Risk Yönetimi

Etkin Risk ve Kriz Yönetimi

Türk Telekom olarak, tüm çalışanlarımızın sorumluluklarının ayrılmaz bir parçası olarak konumlandırdığımız Kurumsal Risk Yönetimini tüm faaliyetlerimize entegre ederek karar alma süreçlerimizin temel unsurlarından biri haline getirmeyi amaç ediniyoruz. Kurumsal Risk Yönetimimizin etkinliğinden nihai olarak Yönetim Kurulumuz sorumludur. Yönetim Kurulu Grubumuzun karşı karşıya olduğu risk ve fırsatları, Grup stratejileriyle uyumlu şekilde değerlendirmekte ve denetlemektedir. Kurul denetim sorumluluğunu Risklerin Erken Saptanması ve Yönetimi Komitesi aracılığıyla yerine getirmektedir.

Üst yönetim ve risk sahipleri başta olmak üzere, Grubumuzun tüm organizasyonel seviyeleri Kurumsal Risk Yönetimi ve İç Kontrol uygulamalarımıza aktif katkı sağlamaktadır.

Grubumuzda iç kontrol hedeflerimizi ve politikalarımızı tanımlamak, kurumsal kontrol ortamımızı yapılandırmak ve kontrol kültürümüzün temelini oluşturmak amacıyla İç Kontrol Politikamız hazırlanmıştır. Ayrıca, iç kontrol uygulamalarımızı tanımlamak, bu politikada belirtilen hedeflere ulaşmak için gerekli standartları belirlemek ve çalışanlarımız arasında ortak bir iç kontrol dili ile uygulama birliği sağlamak amacıyla İç Kontrol Standartlarımız geliştirilmiştir.

Kurumsal Risk ve İş Sürekliliği Başkanlığımız, doğrudan Şirket Genel Müdürü’müze bağlı olup, aynı zamanda Yönetim Kurulu bünyesinde faaliyet gösteren Riskin Erken Saptanması ve Yönetimi Komitemiz ile fonksiyonel bir ilişki içinde çalışmaktadır. Kurumsal Risk Yönetimi Sistemimize dair standartların belirlenmesi ve geliştirilmesi, Grup genelindeki risk yönetimi süreçlerimizin koordinasyonu, tespit edilen risklerin mevcut durumlarının ve gelişimlerinin izlenerek ilgili yönetim kademelerimize raporlanması görevlerini üstlenmektedir. Ayrıca, Grubumuzun kritik risklerinden biri olarak ele aldığımız iş kesintisi riskimizin yönetilmesi ve iş sürekliliği süreçlerimizin yürütülmesinden de sorumludur.

İş birimlerimiz, kendi risklerini sahiplenip gerekli önlemleri alırken, risk yönetimi anlayışı tüm çalışanlarımızın iş süreçlerinin doğal bir parçası olarak benimsenmiştir. Şirket genelindeki tüm çalışanlarımız, risk yönetimi politikasına uyum sağlamak, kendi sorumluluk alanlarındaki riskleri etkin bir şekilde yönetmek ve yasal düzenlemelere uygunluk için gerekli tedbirleri almakla yükümlüdür. Grup Şirketlerimizin risk yönetimi süreçleri de Türk Telekom ana ortaklığı için belirlenmiş olan risk yönetimi standartlarına paralel şekilde yürütülmektedir.

Türk Telekom Grubu Kurumsal Risk Yönetişim Modeli

İç Kontrol Ortamı

Türk Telekom olarak, stratejik hedeflerimize ulaşmak, operasyonel etkinliğimizi ve verimliliğimizi artırmak, finansal verilerimizin doğruluğunu ve güvenilirliğini sağlamak, müşterilerimizin kişisel verileri ile şirket varlıklarımızı korumak ve yasal düzenlemeler, politikalar ve prosedürlere uyumu temin etmek amacıyla güçlü bir iç kontrol ortamı oluşturduk.

Sistem ve süreçler tasarım aşamasındayken entegre ettiğimiz faaliyet kontrol mekanizmalarımız ile risklerin gerçekleşme olasılığını azaltarak ya da gerçekleşmeleri durumunda olası etkileri en aza indirerek, belirlenen faaliyet hedeflerine ulaşılmasını sağlıyoruz. İlgili paydaşlarla mevcut kontrolleri belirlemek ve riskin doğru seviyede yönetilmesini sağlamak adına çalışan risk sahipleri ile, kontrollerin etkinliğini öz değerlendirmelerle düzenli olarak gözden geçiriyoruz. Ayrıca, İç Kontrol Başkan Yardımcılığımız tarafından yürütülen periyodik kontrol faaliyetleri ile süreçlerde oluşturulan kontrol noktalarını test ederek bu süreçlere dair makul güvence sağlanmasını hedefliyoruz.

Risk Yaşam Döngüsü

Potansiyel risklerimizin etkin ve bütüncül bir şekilde yönetilmesine yönelik çalışmalarımızı hassasiyetle sürdürüyoruz. Bu doğrultuda, şirketimizin karşı karşıya olduğu riskleri tespit ederek temel nedenleri ve olası sonuçlarını detaylı şekilde analiz ediyoruz.

Bu süreçte kullandığımız Papyon (Bow-Tie) Analizi sayesinde, risklerin kök sebeplerinden hedeflerimiz üzerindeki etkilerine kadar tüm risk profilimizi kapsamlı bir şekilde ortaya koyuyoruz. Risklerin gerçekleşme olasılığı ve gerçekleşmesi durumundaki potansiyel etkileri değerlendirdikten sonra, mevcut durumları ölçerek sürekli izliyor ve düzenli olarak raporluyoruz.

Risk analizi yaparken, bir riskin birden fazla alanda etkili olabileceğini dikkate alarak kapsamlı bir değerlendirme yapıyoruz. Tanımlanan ve analiz edilen riskler, ilgili birimler tarafından değerlendirilmekte ve önceliklendirilmekte, ardından risklere yönelik mevcut kontroller geliştirilmekte ve bu kontrollerin etkinliği düzenli olarak gözden geçirilmektedir.

Hedeflerimize ulaşabilmek için risk ve getiriler arasındaki dengeyi gözeterek, risk iştahımıza uygun stratejiler geliştirmeyi amaçlıyoruz. Risk sahipleri, riski yönetme kararı alırken fayda-maliyet analizleri yapmakta ve tüm paydaşların beklentilerini göz önünde bulundurmaktadır. Ayrıca, söz konusu risklerin yönetimi için iş birimlerimizin dışındaki özel uzmanlıklara ihtiyaç olup olmadığını da değerlendiriyoruz.

Risk Tanımları ve Alınan Aksiyonlar

Grubumuzun karşılaştığı riskleri, her yıl düzenli olarak gerçekleştirdiğimiz Risk Tespit ve Değerlendirme görüşmeleriyle belirliyoruz. Tespit ettiğimiz riskleri, üç ana kategori altında sınıflandırıyoruz: Finansal, Stratejik ve Operasyonel Riskler.

Belirlenen riskler, üst düzey yöneticilerimiz tarafından önceliklendirilerek, sahipleri atanmakta ve bu risklerin yönetimi veya tamamen ortadan kaldırılmasına yönelik aksiyon planlarımız oluşturulmaktadır. Aksiyon planlarımızın temelini oluşturmak amacıyla, ilgili birimlerimizle Kurumsal Risk ve İş Sürekliliği Başkanlığımızın ortaklaşa yürüttüğü detaylı kök neden analizleri yapılmaktadır.

Stratejik Riskler

Türk Telekom olarak, teknolojik yeniliklerin, yoğun rekabetin ve regülasyonlardaki değişikliklerin sürekli yaşandığı bir sektörde faaliyet gösteriyoruz. Bu doğrultuda, sektör dinamiklerine duyarlı bir şekilde rakiplerimizin konumlarını, piyasadaki teknolojik gelişmeleri ve değişen müşteri beklentilerini yakından takip ediyoruz.

Şirket gelirlerimizi artırmak ve müşteri memnuniyetini sağlamak amacıyla, stratejik önceliklerimiz doğrultusunda proaktif risk yönetimi uygulamalarımızı hayata geçiriyoruz. Bilgi ve iletişim teknolojilerini kullanarak bireylere ve kamu sektörüne yönelik çözümler geliştiriyoruz. Türkiye’ye en yeni ve ileri iletişim teknolojilerini kazandırarak sektörde birçok ilke imza atıyoruz.

Geleceğe yönelik stratejik hedeflerimize ulaşmak adına, yüksek performanslı ürün ve teknolojiler için gerekli altyapının sağlanması ve marka değerimizin korunması için rekabet avantajlarımızı fırsata dönüştürecek risk yönetimi araçlarını ve modellerini benimsiyoruz. Ayrıca, iştiraklerimizle güçlendirdiğimiz yapımız sayesinde, mevzuat değişikliklerinden veya pazardaki köklü dönüşümlerden kaynaklanan pazar payı kayıplarını yeni ürün ve hizmetlerle telafi ediyor, yurt içi ve yurt dışı pazarlarda ortaya çıkan fırsatları değerlendiriyoruz.

Operasyonel Riskler

Teknoloji altyapımıza dayalı hizmetler sunduğumuz için, operasyonel risklerimizin etkin yönetimi büyük önem taşımaktadır. Bu riskler, iş süreçlerimizdeki, çalışanlarımızdaki ya da sistemlerimizdeki eksiklikler veya hatalardan kaynaklanabileceği gibi, dışsal olaylardan da kaynaklanabilir. İletişim altyapımızı ve kritik sistemlerimizi etkileyebilecek arızalar, elektrik kesintileri veya doğal afetler gibi durumlar, abonelerimize hizmet sağlama kapasitemizi olumsuz etkileyebilir.

İş Sürekliliği Yönetimimizi, potansiyel tehditlerin ve bu tehditlerin gerçekleşmesi durumunda anahtar faaliyetlere olan etkilerinin belirlendiği, şirketimizin iç ve dış paydaşlarını, itibarını ve marka değerini korumayı amaçlayan kapsamlı bir yönetim süreci olarak uyguluyoruz. Bu kapsamda, İş Sürekliliği Planları, Genel Afet Yönetimi Planı ve Kriz Yönetim Planı oluşturmuş olup, olası afet ve kriz durumlarında hızlı ve etkili müdahale için gereken prosedürleri tanımladık. Kritik ürün ve hizmetleri, İş Etki Analizi ve Risk Değerlendirmesi süreçlerimize tabi tutmakta ve süreklilik hedeflerimize uygun performans takibi yaparak gerekli iyileştirmeleri gerçekleştiriyoruz.

Siber güvenlik riski, dijital ortamdaki tehditler ve güvenlik açıklarının bir araya gelmesiyle oluşur ve bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini tehdit ederek stratejik hedeflerimize ulaşmamızı zorlaştırabilir. Kritik faaliyetlerin kesintiye uğraması, stratejik verilerin kaybı, kişisel verilerin ifşa olması ve kurumsal sistemlerin zarar görmesi gibi durumlar finansal ve operasyonel kayıplara yol açabilir. Ayrıca, ilgili yasal düzenlemelere uyumsuzluk halinde cezai yaptırımlarla karşılaşılabilir.

Tüm Bilgi Teknolojileri ve Network operasyonlarımızı, güvenlik politikalarımız çerçevesinde yürütmekte olup, olası tehditleri sürekli analiz ederek oluşturduğumuz erken uyarı sistemleri ile kontrol altına alıyoruz. İş kesintileri ve güvenlik ihlallerine karşı kendimizi ve abonelerimizi korumak adına, en iyi uygulamaları, standartları ve politikaları hayata geçiriyoruz. Bu kapsamda, ISO 22301 (İş Sürekliliği Yönetim Sistemi) ve ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) gibi uluslararası sertifikalara sahibiz. Ayrıca, mobil şebekemiz için PCI-DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikamız bulunmaktadır.

Sektörün doğası gereği, yüksek teknoloji üreten sınırlı sayıdaki tedarikçi ile çalışıyoruz. Bu nedenle, tedarikçilerden ve alt yüklenicilerden kaynaklanan riskleri de dikkate alarak satın alma süreçlerimiz yürütüyoruz. Tedarik zincirindeki verimsizlikler, düşük kaliteli ürün ve hizmetler, müşteri memnuniyetsizliği, güvenlik ihlalleri veya iş kesintileri gibi potansiyel riskler göz önünde bulundurularak Toplam Sahip Olma Maliyeti (TCO), tedarik zinciri riskleri ve sürdürülebilirlik gibi faktörleri değerlendiriyoruz.

Ayrıca, yetenekli ve uzman bir iş gücüne duyulan ihtiyaç doğrultusunda, çalışanların bulunması, işe alınması, geliştirilmesi ve elde tutulması şirketimizin başarısı için kritik öneme sahiptir. Bu kapsamda, etkili İnsan Kaynakları uygulamaları geliştiriyor ve çalışanlarımızın profesyonel gelişimini desteklemek amacıyla Türk Telekom Akademi bünyesinde eğitim projeleri yürütüyoruz.

İş Sürekliliği Yönetimi

53 milyonu aşan müşterimize entegre Bilgi ve İletişim Teknolojileri (ICT) hizmetleri sunan bir şirket olarak, sunduğumuz hizmet ve servislerin kesintisiz devamlılığının toplum, kamu, ekonomi ve bireyler için taşıdığı önemin farkındayız. Bu bilinçle oluşturduğumuz iş sürekliliği organizasyonu ve belirlenen rol ile sorumluluklar doğrultusunda, uçtan uca bir iş sürekliliği yönetimi uyguluyoruz. İş sürekliliği yönetimi faaliyetlerimiz, insan kaynaklı ve doğal afetler de dahil olmak üzere tüm tehdit ve riskler göz önünde bulundurularak yürütülmektedir. Bu organizasyonun en üst seviyesinde, iş sürekliliği süreçlerini stratejik düzeyde yönlendirmek ve denetlemekle sorumlu bir İş Sürekliliği Komitesi bulunmaktadır. Yönetim Kurulumuz tarafından belirlenen risk iştahı ve risk tolerans seviyeleri doğrultusunda şekillenen bütüncül iş sürekliliği yaklaşımımız ile, kamusal bir hizmet niteliği taşıyan iletişimin sürekliliğini güvence altına alıyoruz.

İş Sürekliliği Yönetimi kapsamında yürütülen başlıca faaliyetler şunlardır:

• İş kesintisi risk analizleri

• Senaryo analizleri ve senaryoya dayalı aksiyon planlamaları

• İş etki analizleri

• Risk azaltma ve kontrol ortamlarının iyileştirilmesi

• İş sürekliliği politikalarının, prosedürlerinin ve planlarının oluşturulması • Bölgesel bazda afet yönetim planlarının hazırlanması

• Test ve tatbikat faaliyetleri

• Eğitim ve farkındalık çalışmaları

• Olay ve kriz yönetimi süreçleri

• Olay sonrası iyileştirme faaliyetleri

İş sürekliliği yönetimi konusundaki uluslararası en iyi uygulamaları benimseyerek, Uluslararası Felaket Kurtarma Enstitüsü (DRII) tarafından geliştirilen Dirençli Kuruluş Değerlendirme Programı (REAP) kapsamında uyum ve değerlendirme süreçlerini 2021 yılında başarıyla tamamladık. DRII, Türk Telekom’u mevcut kapasite ve yetkinlikleri doğrultusunda Dirençli Kuruluş olarak akredite etmiştir. Türk Telekom, bu akreditasyonu alan dünyadaki ilk ve tek telekomünikasyon şirketi olma ünvanına sahiptir. Ayrıca, Türk Telekomünikasyon A.Ş. ve TT Mobil A.Ş. için alınan ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikaları kapsamında tüm yönetim sistemi süreçlerimizi etkin bir şekilde işletiyoruz.

Sürdürülebilirlik ile İlgili Riskler

Gelecek nesillere yaşanabilir bir dünya bırakma amacıyla sürdürülebilirlik ilkelerini iş modelimize, stratejilerimize ve kurumsal kararlarımıza entegre etmeyi hedefliyoruz. İletişim ve haberleşme sektörü; ekonomi, inovasyon, sağlık, eğitim, sosyal eşitlik, çevre koruma ve iklim kriziyle mücadele gibi birçok alanda temel çözüm araçları sunarak, Küresel Sürdürülebilir Kalkınma Amaçları’na doğrudan katkı sağlıyor. Sürdürülebilirliği sadece bir risk yönetimi unsuru olarak değil, aynı zamanda değer yaratma fırsatı olarak görüyoruz. 2020 yılında oluşturduğumuz bütüncül yönetim yaklaşımımızla, İklim Değişikliği ve Çevre, Topluma Katkı ve İnsana Değer odaklı riskleri daha etkin bir şekilde yönetmeyi amaçlıyoruz.

Bu bağlamda Sürdürülebilirlik Riskleri Kök Sebepler analizi yaparak sürdürülebilirlik ile ilgili risklerimizi belirliyoruz.

Finansal Risk Yönetimi

Türk Telekom olarak, finansal istikrarımızı korumanın ve sürdürülebilir büyümeyi sağlamanın yalnızca şirketimiz için değil, tüm paydaşlarımızın güveni açısından da kritik önemde olduğunun bilincindeyiz. Küresel ekonomik dalgalanmalar, döviz hareketleri ve faiz oranlarındaki değişimler gibi dışsal faktörlere karşı proaktif, kapsamlı ve dinamik finansal risk yönetimi stratejilerimizle güçlü bir duruş sergiliyoruz. Likidite, kur, faiz ve karşı taraf riskleri gibi finansal riskleri en etkin şekilde yöneterek, finansal sağlığımızı güçlendiriyor ve uzun vadeli değer yaratmayı sürdürüyoruz.

Türk Telekom, likidite riski, kur riski, faiz riski ve karşı taraf riski gibi finansal risklere maruz kalabilmektedir.

Likidite riskini asgariye indirme stratejisi çerçevesinde finansal borçlar uzun vadeli olarak farklı coğrafyalardan (Amerika, Kanada, Avrupa, Körfez, Japonya, Çin, Türkiye) ve farklı kreditör gruplarından (ticari bankalar, uluslararası finans kuruluşları, resmi destekli ihracat finansmanı kuruluşları, tahvil piyasaları) temin ediliyor. Bu strateji, kısıtlı sayıda fonlama kaynağına bağımlı olmadan, Grubun rekabetçi koşullarda uzun vadeli finansmana erişmesini sağlıyor.

Türk Telekom’un ihraç ettiği yurt dışı tahvillere ilişkin olarak, Grup, toplam getiri ve maliyet esasına dayalı olarak optimum nakit yönetimi stratejisinin temini amacıyla, ikincil piyasada alınıp satılabilen bu tahvillerin fiyat ve getiri dinamiklerini aktif olarak takip ediyor.

Yatırım harcamalarına ilişkin tedarikin bir kısmının yabancı menşeli firmalardan karşılanması gerekliliği ve uzun vadeli ve çeşitlendirilmiş fonlama kaynaklarıyla finanse edilmesi ihtiyacı, Türk Telekom’un yabancı para cinsinden yükümlülükler taşımasına sebep olmaktadır. Bu itibarla, Türk Telekom gerçekleştirdiği koruma işlemleri dikkate alınmadığında yabancı para cinsinden net yükümlülükler taşımakta ve dalgalanan döviz kuru nedeniyle döviz kuru risklerine maruz kalabilmekte, bu da finansal tablolar üzerinde etki oluşturabilmektedir.

Türk Telekom, kur riski ve faiz riski yönetimi işlemleriyle faiz ve kur riskinin finansal tablolara etkisini asgari seviyede tutmayı hedeflemektedir. Türk Telekom bu çerçevede, ayrıntıları mali tablo dipnotlarında yer alan 1.628* milyon ABD doları mukabili toplam koruma pozisyonuna sahiptir. Kur riskine karşı doğal koruma sağlaması maksadıyla tutulan yabancı para nakit de dahil olmak üzere, toplam koruma pozisyonu ise 1.706 milyon ABD doları mukabilidir.

Türk Telekom, finansal varlıklarına ilişkin, karşı taraflara uyguladığı limitler ve çeşitlendirme politikası çerçevesinde karşı taraf riskini asgariye indirmeyi amaçlamakta ve finansal risklerine ilişkin koruma işlemlerini, Yönetim Kurulu yönlendirme ve yetkilendirmeleri çerçevesinde yürütmektedir.

Karşı Taraf Riski Güçlü Finansal Güvence Mekanizmaları

Finansal varlıklarımızı koruma altına almak ve karşı taraf riskini minimize etmek için güçlü bir risk yönetimi ve çeşitlendirme politikası uyguluyoruz. Çalıştığımız finansal kurumlara yönelik uygulanabilir limitler belirleyerek, riskin belirli sınırlar içinde kalmasını sağlıyor ve finansal istikrarımızı pekiştiriyoruz.

Finansal risk yönetimimiz, Yönetim Kurulu’nun yönlendirme ve yetkilendirmeleri çerçevesinde titizlikle yürütülmektedir. Etkin ve proaktif risk yönetim stratejilerimizle, piyasa dalgalanmalarına karşı güçlü bir finansal yapı oluşturuyor ve uzun vadeli büyüme hedeflerimizi sağlam temeller üzerine inşa ediyoruz.

Bu kapsamlı ve stratejik yaklaşımımız, yalnızca kısa vadeli finansal performansımızı değil, uzun vadeli kurumsal sürdürülebilirliğimizi ve paydaşlarımıza sağladığımız değeri artırma hedefimizi de desteklemektedir