Mobil
Teknoloji

Yönetim Kurulunda Fark Edilmeyen Üye: Teknoloji Tehditleri

25 Mart 2026
Daha iyi bir deneyim için tam sürümü deneyebilirsiniz.
Teknoloji, artık işletmelerin değer üretiminde önemli bir rol oynayan, sadece destekleyici bir birim olmaktan çıkmış bir stratejik unsur haline gelmiştir.

Teknoloji Risk Yönetimi: Stratejik Bir Zorunluluk

Teknolojinin sunduğu risklerin yönetimi, yalnızca bir teknik mesele değil; işin özünün vazgeçilmez bir parçasıdır. Kararlar giderek daha fazla veri, modeller ve otomasyon üzerine inşa edilirken; BT kesintileri ile siber olaylar, hem teknik hem de stratejik konular haline gelmektedir.

Teknolojinin Rolü ve Yönetim Kurulu Gündemi

Teknoloji, artık işletmelerin operasyonlarının kenarında duran bir destek birimi olmaktan çıkmış; değer yaratma sürecinde kritik bir unsur haline gelmiştir. Ancak, yönetim kurullarının gündeminin büyük bir kısmı hâlâ finansal sonuçlar, bütçe ve klasik operasyonel göstergeler etrafında şekillenmektedir. Bu durum, teknolojinin sunduğu yeni fırsatlar ve risklerin kaybolmasına neden olabiliyor.

Dikkat edilmesi gereken önemli nokta, teknoloji risklerinin yönetim kurulu toplantılarında yeterince ele alınmamasıdır.

Her yönetim kurulu toplantısında benzer bir tablo gözlemleniyor. Sunumlar yapılıyor, grafikler üzerinden bilgiler aktarılıyor ve hızlı kararlar alınıyor. Gündemde teknoloji ile ilgili birkaç slayt, risk konuları altında bazı notlar, dönüşüm projelerine dair kısa bir güncelleme yer alıyor. Toplantı bittiğinde ise akıllarda kalan soru şu olabiliyor:

“Bu kararı gerçekten biz mi alıyoruz, yoksa sistemlerin çizdiği dar bir çerçevede küçük manevralar mı gerçekleştiriyoruz?”

Teknolojinin Kapsayıcı Etkisi

Teknoloji, artık sadece bir gündem maddesi değil; finans, operasyon, müşteri ilişkileri, tedarik zinciri ve risk raporlaması gibi kritik süreçlerin hepsi dijital sistemler üzerinden yönetilmektedir. Yönetim kurulunda ele alınan her konu, görünmeyen bir teknoloji katmanı ile bağlantılıdır. Peki, bu katman toplantılarda gerçekten ne ölçüde tartışılıyor?

Birçok kuruluşta teknoloji, sürdürülebilirlik ve risk komiteleri bulunmaktadır; ancak bu konular genellikle farklı gündemlerde ve zaman dilimlerinde ele alınmaktadır.

Teknolojiden kaynaklanan riskler bu parçalı yapı içinde dağınık bir şekilde yer almakta:

  • Bir oturumda siber güvenlik olayları üzerine tartışmalar yapılıyor,
  • Başka bir toplantıda sistem kesintilerinin etkileri değerlendiriliyor,
  • Ayrı bir başlık altında veri kalitesi ve raporların güvenilirliği gündeme geliyor,
  • Arada bir de yapay zeka, otomasyon ve algoritmik kararlar üzerinde duruluyor.

Ancak bu parçaların yönetim kurulu için nasıl bir “toplam risk profili” oluşturduğu çoğu zaman belirsiz kalıyor. Teknoloji, operasyonun kenarında duran bir destek birimi olmaktan çıkmış; kurumun değer yaratma sürecinde stratejik bir unsur haline gelmiştir. Bununla birlikte, yönetim kurulu gündeminin önemli bir kısmı hâlâ finansal performans, bütçe ve geleneksel operasyonel metrikler etrafında dönmektedir. Bu durum, teknolojinin yarattığı yeni risk ve fırsatların göz ardı edilmesine sebep olabiliyor.

Stratejik Bir Yaklaşım Geliştirmek

“Nasıl bir yapı oluşturulmalı?” sorusundan önce, daha temel bir soru ile yola çıkmak mümkündür:

“Yönetim kurulu, teknoloji kullanımını gerçekten stratejik bir fırsat ve risk alanı olarak mı değerlendiriyor, yoksa hâlâ yalnızca hız ve maliyet ekseninde mi tartışıyor?”

Alternatif bir senaryo düşünmek mümkündür: Teknoloji ve riskin kesişim alanlarının dağınık başlıklar halinde değil, bütünsel bir çerçevede ele alındığı bir gündem. Bu çerçevede yalnızca “hangi dijital projelere yatırım yapılacağı” değil; aynı zamanda:

  • Bu projelerin kurumun risk profilini nasıl etkilediği,
  • Hangi süreçlerin hangi sistemlere ne ölçüde bağımlı hale geldiği,
  • Yanlış veya kötü niyetli kullanımlarda doğabilecek sonuçlar da tartışılmalıdır.

Bu sayede, şu sorular gündeme gelebilir:

  • “Bu karar, bizi hangi sistemlere kritik düzeyde bağımlı hale getiriyor?”
  • “Bu süreç otomatikleştiğinde, görünmez hale gelen riskler neler olabilir?”
  • “Veriye bu kadar güvenirken, veriyi üreten altyapı hakkında ne kadar bilgi sahibiyiz?”
  • “Bir kesinti, siber olay ya da algoritma hatası yaşandığında, bu kurulun önüne ne tür sonuçlar gelecek?”

Yeni modelin en basit tanımı, bu soruların rahatlıkla sorulabildiği bir yönetim kurulu kültürü oluşturmaktır.

Geleneksel yapılarda teknoloji genellikle bir “CIO sunumu” olarak ele alınıyor. Risk ise farklı bir başlıkta, farklı bir dil ve rapor setiyle tartışılıyor. Teknolojinin tüm alanlara yayılması, rollerin belirsizleşmesine yol açıyor:

  • Teknik detayları bilenler, stratejik etkileri her zaman net göremiyor.
  • Stratejik resme odaklananlar, sistemlerin işleyişi konusunda kendilerini yeterli hissetmiyorlar.

Bu durum, yönetim kurulu seviyesinde şunu gösteriyor: Teknolojiden doğan risklerin, teknik jargon dışındaki bir iş diliyle tartışılabileceği bir platforma ihtiyaç vardır.

Bu ortamda, teknik detayların ötesine geçerek konuları yöneticilerin, iş birimlerinin ve hatta müşterilerin perspektifinden ele almak, hem riskleri somut hale getirir hem de karar alma sürecini hızlandırır. Böylece tartışmalar “sistem nasıl çalışıyor?”dan “bu durum kârlılığı, müşteri ilişkilerini, itibarı ve operasyonel sürekliliği nasıl etkiliyor?” sorusuna kayar; kurul, teknik jargonla uğraşmadan doğrudan iş sonuçlarına odaklanabilir.

Böyle bir iletişim tarzı, teknik ve iş taraflarının aynı masada gerçekten benzer konuları konuşabilmesini sağlar.

Bu dönüşümü desteklemek amacıyla küçük ama etkili süreçler ve destekler düşünülmelidir:

  • Toplantı öncesinde gündemdeki teknoloji konuları hakkında kısa “iş odaklı teknoloji brifingleri”,
  • Teknik sunumlardan önce, konunun iş üzerindeki olası etkilerini basit bir dille özetleyen açıklamalar.
  • Kör noktaları azaltmak için dış gözlerden yararlanma; teknoloji ve risk alanında deneyimli bağımsız üyeler, belirli konularda davet edilen uzmanlar veya danışmanlar.

Bu tür dış sesler, “Bu teknoloji beş yıl sonra iş modelinizi nasıl değiştirecek?” veya “Bu dönüşüm hangi kontrolleri görünmez hale getiriyor?” gibi sorularla düşünce sınırlarını genişletebilir.

Teknolojinin sunduğu risklerin yönetimi, yalnızca bir teknik mesele değil; işin özünün ayrılmaz bir parçasıdır. Kararlar giderek daha fazla veri, modeller ve otomasyona dayandıkça; BT kesintileri ve siber olaylar, hem teknik hem de stratejik konular haline gelmektedir.

Bu bağlamda, yönetim kuruluna şu soru yöneltiliyor:

“Bugünkü yapımız, bu yeni gerçekliği taşıyacak kadar esnek ve farkında mı, yoksa teknoloji riskleri hâlâ aramızda dolaşan, adı tam konmamış bir ‘görünmeyen üye’ mi?”

Belki de yeni yönetim kurulu modeli;

  • Teknoloji konularını iş diliyle tartışma,
  • Gerekli durumlarda dışarıdan gelen nitelikli sorulara dikkat etme

alışkanlığıyla kendiliğinden oluşacaktır. Geriye, masadaki boş sandalyenin, hangi zamanlarda kimler tarafından doldurulacağına karar vermek kalıyor.

Teknoloji, artık kurumların yalnızca destek fonksiyonu değil; strateji, operasyon ve risk yönetiminin merkezinde yer alan belirleyici bir unsur haline geldi. Dijitalleşme arttıkça kurumlar belirli sistemlere daha bağımlı hale geliyor ve görünmeyen riskler büyüyor. Bu nedenle yönetim kurullarının teknoloji konularını teknik detaylardan ziyade iş etkileri üzerinden ele alması gerekiyor. Ayrıca teknoloji risklerinin anlaşılır bir dille tartışılması, gerektiğinde bağımsız uzmanlardan destek alınması ve kurul kültürünün bu yönde gelişmesi, daha sağlıklı karar alınmasını sağlayabilir. Teknoloji riskleri artık yönetim kurullarının görünmeyen ama etkili bir üyesi haline gelmiştir.

Tam Sürümü Görüntüle
Yazar Gazetesi
© 2026 Tüm hakları saklıdır.
Mobil Sürüm