Türkiye'nin Kurumsal Risk Bülteni

Risk Görmek
Bir Sanattır.

AI yönetişimi, iş sürekliliği, tedarik zinciri riski ve düzenleyici gündem: hepsini bir arada, Türkiye perspektifiyle, yönetici dilinde. Her Pazartesi, haftada 10 dakika.

Her Pazartesi bir adım önde olun. Şimdi abone olun.

Ücretsiz · İptal istediğinde · Hoş geldin hediyesi dahil
Sayı 03 · 15 Haziran Sayı 04 · 22 Haziran Her Pazartesi →
The Governance · 22 Haziran 2026 Sayı 04
8 Kritik Gelişme
72s KVKK Bildirim Süresi
17m₺ KVKK Ceza Tavanı
10dk Okuma Süresi
Bu Sayının Odağı AB Yapay Zeka Yasası'nda Tarihi Geri Adım: Yükümlülükler Ertelendi, Sorumluluk Kalmadı
AI GovernanceBCP / DRKVKK Tedarik Zinciri RiskiOperasyonel Mükemmellik ISO 27001CRISCAB AI Act Risk Yönetimiİç DenetimGRC AI GovernanceBCP / DRKVKK Tedarik Zinciri RiskiOperasyonel Mükemmellik ISO 27001CRISCAB AI Act Risk Yönetimiİç DenetimGRC

Tüm Sayılar

01 · YAPAY ZEKA AB AI Act Omnibus Onaylandı: Erteleme, Sorumluluğun Kalkması Değil Yükümlülük ertelendi ama tarihler sabitlendi. "Standart bekliyoruz" artık bir mazeret değil. 06 · SİBER Siber Güvenlik Kanunu Bir Yaşında: Yükümlülük Yürürlükte, Alt Mevzuat Gecikti Olay bildirimini yapmamak tek başına 10 milyon TL'ye kadar idari para cezası demek. 08 · KVKK + SİBER Çifte Bildirim Tuzağı: Bir Veri İhlali, İki Ayrı Merci, Eşzamanlı Sorumluluk Bir ihlal aynı anda Siber Güvenlik Başkanlığı'na ve 72 saat içinde KVKK'ya bildirilmek zorunda.
01 · YAPAY ZEKA Türkiye AI Eylem Planı: "Yönet" Ekseni Yönetişimi Devletin Gündemine Aldı Devlet bir alanı eksen düzeyinde "yönet" diye tanımladığında, o başlık zamanla denetim kriterine dönüşür. 02 · SİBER Siber Güvenlik Kanunu: Veri Sızıntısı Artık Hapis Cezası Demek "Sızıntı algısı" suçunun bile tanımlanması, itibar saldırılarının hukuki bir gerçeklik olduğunu gösteriyor. 03 · KVKK Aydınlatma ve Açık Rıza Metinleri Artık Ayrılmak Zorunda 2026/347 İlke Kararı: iki metni birleştirmek, kurumun kendi belgesiyle ihlal üretmesi demek.
01 · KVKK VERBİS Son Tarihi Doldu: Ama Asıl Risk Formda Değil Kayıt, kurumun beyan ettiği veri işleme envanterinin resmî bir taahhüdüdür. 02 · KVKK Biyometri ve Yurt Dışı Aktarım: KVKK İki Cephede Mesaj Verdi Açık rıza, her veri işlemeyi meşrulaştıran sihirli bir imza değil. 03 · SİBER Tedarik Zinciri Saldırıları: Artık Hedef Siz Değil, Tedarikçiniz Group-IB: 2024'te her 3 fidye yazılımı saldırısından 1'i tedarikçi kaynaklı.
01 · KVKK KVKK'nın Üretken AI Rehberi: Geciken Uyanış ChatGPT ve Gemini'ye aktarılan her veri artık ayrı hukuki dayanak gerektiriyor. 02 · BCP/DR BCP Testleri: Kâğıt Üzerinde Var, Gerçekte Yok CEO'nun katılmadığı bir kurtarma planı kriz anında işe yaramaz. 03 · TEDARİK ZİNCİRİ Siber Saldırıların Yeni Favori Kapısı: Tedarikçiniz Fidye yazılımı grupları artık hedef kurumu değil, tedarikçisini vuruyor.

Neden The Governance?

01

Bağımsız Ses

Yazılım şirketi pazarlama içeriği değil, danışmanlık firması raporu değil. 15 yıllık kurumsal pratiğin süzgecinden geçirilmiş, bağımsız ve dürüst analiz.

02

Türkiye Perspektifi

Global trendleri Türkiye bağlamıyla yorumlayan, KVKK'yı, BDDK'yı ve yerel düzenleyici gündemini takip eden tek kurumsal GRC bülteni.

03

Uygulanabilir İçerik

Her sayıda Executive Takeaway: "şimdi ne yapmalıyım?" sorusunun 3 maddelik yanıtı. Okumakla kalmayın, uygulayın.

Ecem Aksut
Ecem Aksut Kurucu Editör · The Governance

Risk görmek
bir sanattır.

15 yıldır kurumsal risk ve teknoloji yönetişimi alanında çalışıyorum. Holdingler, uluslararası şirketler, bankalar ve teknoloji firmaları: hepsinde aynı gerçekle yüzleştim.

"En büyük riskler teknik değil, yönetimsel körlüklerin yarattığı boşluklarda gizleniyor."

The Governance bu boşluğu doldurmak için var. Her hafta, Türkiye'nin kurumsal liderlerine açık, dürüst ve uygulanabilir bir biçimde.

ISO 27001 Lead Auditor CRISC IT Audit GRC 15+ Yıl Deneyim
LinkedIn'de Takip Et

ISO 27001:2022
Bir Baş Denetçinin Gözünden

ISO 27001 nedir, BGYS nasıl kurulur, sertifika süreci ve maliyeti nasıl işler, KVKK ile nasıl örtüşür? Standardı satan değil, denetleyen bir bakış açısıyla yazılmış kapsamlı Türkçe rehber. KVKK teknik tedbir eşleştirme tablosu dahil.

Rehberi Oku →

Rehberde Ne Var

  • · ISO 27001:2022 sürüm farkları
  • · Annex A 93 kontrolün gerçek anlamı
  • · KVKK ve GDPR eşleştirme tablosu
  • · Risk değerlendirmesi nasıl yapılır
  • · Sertifika süreci ve maliyet dökümü
  • · Denetimde en sık görülen hatalar

Hemen Kullanılabilir
Kurumsal Araçlar

Tüm Araçları Gör →

● Ücretsiz Araçlar

◆ PRO Araçlar