Avrupa Parlamentosu bu hafta, AB Yapay Zeka Yasası'nı sadeleştiren omnibus düzenlemesine büyük çoğunlukla onay verdi: 423 lehte, 57 aleyhte, 174 çekimser. Yüksek riskli AI sistemlerine ilişkin yükümlülükler 2026'dan 2027'ye ertelendi, ama yasak listesine "nudifier" ve CSAM üreten sistemler eklendi. Mesaj çift yönlü: Avrupa rekabet gücü için frene basıyor, ama kırmızı çizgileri sertleştiriyor. AB'ye ürün ya da hizmet veren Türk kurumları için bu, "zaman kazandık" değil; "hangi tarihe, neye göre hazırlanacağımız netleşti" demek. Aynı hafta yerli cephede de güçlü sinyaller vardı: PwC Türkiye'nin yeni suistimal araştırması, Rekabet Kurumu'nun yerinde inceleme yetkisindeki gelişmeler ve gündeme yeniden oturan Siber Güvenlik Kanunu. 7545 sayılı Kanun bir yılı geride bıraktı; yükümlülük yürürlükte, ama alt mevzuat takvimi kaydı. KVKK cephesi de hareketliydi: biyometrik veri ilke kararı, güvenlik kamerası duyuruları ve 17 milyon TL'yi aşan ceza eşiği. Tablonun tamamı tek bir cümleyi kuruyor: uyum, ertelenebilir bir konu değil.
Parlamento, AB Yapay Zeka Yasası'nı sadeleştiren omnibus düzenlemesine 423 lehte, 57 aleyhte ve 174 çekimser oyla onay verdi. Yüksek riskli sistemlerin yükümlülük takvimi ertelendi: ama erteleme, hazırlığı erteleme değil; yön referansını netleştirme anlamına geliyor.
→ Avrupa Parlamentosu · Genel Kurul Oylaması16 Haziran 2026'da Avrupa Parlamentosu, AB Yapay Zeka Yasası'nı sadeleştiren "Digital Omnibus on AI" düzenlemesine son onayını verdi. Oylama 423 lehte, 57 aleyhte ve 174 çekimser oyla geçti. Bu adım, 7 Mayıs'taki Konsey-Parlamento uzlaşısının resmî tesciliydi: düzenleme önümüzdeki haftalarda Resmî Gazete'de yayımlanıp yürürlüğe girecek.
En kritik değişiklik takvimde: yüksek riskli AI sistemlerine ilişkin yükümlülükler, orijinal 2 Ağustos 2026 tarihinden, bağımsız (Annex III) sistemler için 2 Aralık 2027'ye; sektörel mevzuata tabi ürünlere gömülü sistemler için 2 Ağustos 2028'e ertelendi. Üstelik bu tarihler artık sabit: standart ve kılavuzların hazır olup olmamasından bağımsız olarak uygulanacak. Üretken AI çıktılarının etiketlenmesi (watermarking) yükümlülüğü ise 2 Aralık 2026'ya ötelendi.
Madalyonun diğer yüzü daha sert: yasak listesine, kişinin rızası olmadan cinsel veya mahrem içerik üreten sistemler ("nudifier" uygulamaları) ve çocuk istismarı materyali üreten AI sistemleri eklendi. Yani Avrupa, idari yükü azaltırken kırmızı çizgileri genişletti. Sadeleştirme, gevşetme değil; önceliklerin yeniden çizilmesi.
Kaynak: Avrupa Parlamentosu · Digital Omnibus on AI · 16 Haziran 2026 Genel Kurul OylamasıTürk kurumlarının çoğu "AB AI Act bizi ilgilendirmez" diye düşünüyor. Yanlış. AB pazarına ürün ya da hizmet veren, AB vatandaşının verisini işleyen ya da AB'li bir müşteri için karar üreten AI sistemi kullanan her Türk şirketi kapsamda. Erteleme size panik değil, hazırlık penceresi sunuyor. Bu pencereyi "rahatladık" diye okuyan, 2027'de hazırlıksız yakalanır.
PwC Türkiye'nin TEİD iş birliğiyle yayımladığı Türkiye Suistimal Araştırması 2026, çarpıcı bir tablo ortaya koyuyor: şirketlerin yaklaşık %85'inde son iki yıl içinde en az bir suistimal vakası tespit edildi. Ancak düzenli suistimal risk değerlendirmesi yapan şirketlerin oranı yalnızca %35. Yani vaka neredeyse evrensel, ama proaktif yönetim istisna.
Araştırma, şirketlerin hazırlık seviyeleri, etik ihbar (whistleblowing) mekanizmalarının etkinliği ve erken tespitin kritik rolüne odaklanıyor. Buradaki temel boşluk açık: %85'lik maruziyet ile %35'lik düzenli değerlendirme arasındaki 50 puanlık makas, kurumların suistimali "olursa bakarız" diye ertelediği bir körlük alanını gösteriyor. Etik ihbar hattı olmayan ya da çalışanın güvenmediği bir kurum, en ucuz erken uyarı sistemini kendi eliyle kapatmış oluyor.
Kaynak: PwC Türkiye & TEİD · Türkiye Suistimal Araştırması 2026Suistimalin en pahalı maliyeti çalınan tutar değil, geç fark edilmesidir. %85 maruziyetin olduğu bir ortamda risk değerlendirmesini "lüks" sayan kurum, aslında suistimali sübvanse ediyor. Etik ihbar mekanizması bir uyum kutucuğu değil, bir maliyet kontrolüdür: çalışan güveniyorsa, ihbar denetimden önce gelir.
Türkiye'de şirketlerin yaklaşık %85'inde son iki yılda en az bir suistimal vakası tespit edildi. Buna karşılık düzenli suistimal risk değerlendirmesi yapanların oranı yalnızca %35: maruziyet ile hazırlık arasında 50 puanlık bir körlük makası var.
→ pwc.com.tr · TEİD iş birliği · Türkiye Suistimal Araştırması 2026Omnibus düzenlemesinin en az konuşulan ama en sembolik maddesi, yasak AI uygulamaları listesine yapılan eklemeler. Artık AB'de, bir kişinin rızası olmadan onu tanınabilir biçimde cinsel ya da mahrem içerikte gösteren görüntü, video veya ses üreten sistemler ("nudifier" uygulamaları) ve çocuk istismarı materyali (CSAM) üreten AI sistemleri açıkça yasaklı.
Bu, soyut bir etik tartışma değil; somut bir kurumsal sorumluluk. Bir kurumun çalışanı, kurumsal bir AI aracıyla bu tür bir içerik ürettiğinde sorumluluk zinciri nereye uzanır? Kurumun kullandığı üçüncü taraf AI sağlayıcısı bu yasağa uyumlu mu? Yasak listesi büyüdükçe, "hangi AI aracını kime, hangi denetimle açtık" sorusu bir uyum sorusu haline geliyor.
Kaynak: Digital Omnibus on AI · Madde 5 · Yasaklı AI UygulamalarıYerli cephede, rekabet hukuku tarafı hareketli. Anayasa Mahkemesi 17 Şubat 2026'da, Rekabet Kurulu'nun hakim kararı olmaksızın yaptığı yerinde incelemenin (dawn raid) anayasaya uygunluğunu bir kez daha gündemine aldı. Aynı dönemde Kurum'un "Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuzu", incelemelerde teşebbüslerin elektronik ortam ve bilişim sistemlerindeki verilerinin incelenmesi ve muhafazasına ilişkin esasları çizmeye devam ediyor.
Pratikte en sık ceza üreten nokta şu: yerinde inceleme başladıktan sonra çalışanların WhatsApp yazışmalarını, e-postalarını ya da dosyalarını silmesi. Kurul kararlarında, silinen mesajların adli bilişim yazılımıyla geri getirilmesi ve "incelemenin engellenmesi" gerekçesiyle teşebbüse idari para cezası verilmesi yerleşik bir uygulama. Bir tek çalışanın paniğiyle silinen bir mesaj, tüm kuruma fatura çıkarabiliyor.
Kaynak: Rekabet Kurumu · Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz · AYM 17.02.2026Dawn raid'de kurumu koruyan şey hukuk ekibinin gelişi değil, ilk beş dakikada çalışanın ne yaptığıdır. "Hiçbir şeyi silme" talimatını kriz anında değil, bugün vermelisiniz. Silinen bir mesajın geri getirilmesi, ihlalin kanıtına bir de "engelleme" cezası ekler: en pahalı hata, asıl ihlal değil, panikle verilen tepkidir.
Omnibus'un teknik ama stratejik bir detayı, kurumsal planlama açısından kritik: yüksek riskli sistemler için yeni uygulama tarihleri "sabit" olarak belirlendi. Komisyon'un ilk önerisi, yükümlülükleri "gerekli standart ve araçlar hazır olduğunda" başlatmaktı: yani belirsiz, koşullu bir takvim. Parlamento ve Konsey bunu reddetti ve sabit tarihlerde uzlaştı.
Bunun kurumsal anlamı büyük: artık "ilgili teknik standart henüz yayımlanmadı" mazereti, uyum yükümlülüğünü ertelemez. Tarih gelir, yükümlülük başlar. Bu, belirsizliği seven değil, planlama yapabilen kurumun lehine bir rejim. Hazırlığını standartların çıkmasına bağlayan kurum, kendini tarih baskısı altında bulacak.
Kaynak: Konsey & Parlamento · AI Act Sadeleştirme Uzlaşısı · Sabit Tarih Rejimi7545 sayılı Siber Güvenlik Kanunu 19 Mart 2025'te Resmî Gazete'de yayımlanarak yürürlüğe girdi: Türkiye'de siber güvenliği yatay bir çatı altında düzenleyen ilk kapsamlı çerçeve. Kanunla Siber Güvenlik Başkanlığı kuruldu ve Başkanlığa geniş denetim, bilgi-belge talep etme ve müdahale yetkileri tanındı. Aradan bir yılı aşkın süre geçti, ama Kanun'un Geçici Madde 1'i uyarınca bir yıl içinde çıkması öngörülen ikincil mevzuatın takvimi büyük ölçüde kaydı.
Bu boşluk, kurumlarda tehlikeli bir refleks yarattı: "Detaylar henüz net değilse, biz de bekleyelim." Oysa Kanun'un kendisi yürürlükte. Denetim ve bilgi-belge talep etme yetkisi, alt düzenlemelerin tamamlanmasını beklemiyor. Üstelik Kanun yalnızca kritik altyapıları değil; bilgi sistemleri üzerinden hizmet sunan, hassas veri işleyen orta ve büyük ölçekli birçok şirketi kapsayan yükümlülükler getiriyor.
Yaptırım tarafı ciddi. Bilgi ve belge vermeme 1 ila 3 yıl hapis ve adli para cezasıyla; güvenlik tedbirlerine uymama ve olay bildirimini yapmama 1 milyon ila 10 milyon TL arası idari para cezasıyla; denetime engel olma ticari şirketlerde brüt satış hasılatının %5'ine kadar çıkabilen cezalarla karşılanıyor. Veri sızıntısı içeriğinin izinsiz paylaşımı için 3 ila 5 yıl hapis öngörülüyor. Bunlar, uyumu "olursa bakarız" listesinden çıkaran rakamlar.
Kaynak: 7545 sayılı Siber Güvenlik Kanunu · 19 Mart 2025 · 32846 sayılı Resmî GazeteSiber güvenlik uyumunu IT departmanına havale eden her şirket aynı hatayı yapıyor. Bu bir teknik konu değil, bir yönetim kurulu sorumluluğu. IT olayı engeller; yönetişim olayın kime mal olacağını belirler. Kapsamda olup olmadığını "herhalde değiliz" diye varsayan kurum, riski yönetmiyor, sadece görmüyor. Alt mevzuatın gecikmesi, hazırlık için kazanılmış zamandır: bu pencereyi kapalı tutan, dışarıda kalır.
Siber güvenlik tedbirlerine uymama ve olay bildirimini yapmama, kurum başına 1 milyon ila 10 milyon TL arası idari para cezasıyla karşılanıyor. Denetime engel olma ise ticari şirketlerde brüt satış hasılatının %5'ine kadar çıkabiliyor: uyumsuzluğun bedeli, hazırlığın maliyetinin çok üzerinde.
→ 7545 sayılı Kanun · Cezai ve İdari YaptırımlarHaziran 2026, Kişisel Verileri Koruma Kurumu açısından hareketli geçti. Kurul'un 29 Nisan 2026 tarihli ve 2026/921 sayılı İlke Kararı 2 Haziran'da Resmî Gazete'de yayımlandı: mesai ve devam takibinde parmak izi, yüz tanıma ve benzeri biyometrik sistemlerin kullanımına ciddi sınırlamalar getiriyor. Hemen ardından, 8 Haziran'da Kurum güvenlik kamerası sistemlerinin hukuka uygun kullanımına ilişkin biri işyerlerini, diğeri apartman ve site yönetimlerini kapsayan iki ayrı kamuoyu duyurusu yayımladı.
Aynı dönemde VERBİS kayıt ve bildirim süresi, 2025 mali bilanço kriterleri nedeniyle yükümlülük doğan veri sorumluları için 5 Haziran 2026'ya uzatıldı. Arka planda ise daha büyük bir tablo var: 2026 idari para cezaları, %25,49'luk yeniden değerleme oranıyla güncellendi ve veri güvenliği ile VERBİS ihlallerinde tavan 17 milyon TL'yi aştı. TBMM gündeminde, sabit tutarlı cezalardan yıllık cironun %2 ila %4'ü oranında cirosal ceza rejimine geçiş öngören bir teklif bulunuyor.
Tek tek bakıldığında teknik görünen bu kararlar, birlikte okunduğunda net bir yön gösteriyor: Kurul, denetimini kağıt evraktan dijital izlere, özellikle yapay zeka, bulut bilişim ve biyometrik sistemlere kaydırıyor. Çalışanın parmak izini "kapıyı açsın diye" toplayan kurum, artık orantılılık ilkesi karşısında bunu savunmak zorunda.
Kaynak: KVKK · İlke Kararı 2026/921 · 8 Haziran 2026 Kamuoyu Duyuruları · VERBİS Süre UzatımıBiyometrik veri kararı, bir uyum detayı değil, bir prensip beyanı: kolaylık, hukuka uygunluğun yerini tutmaz. Bir kurum "çalışanlar onayladı" diyerek parmak izi toplamayı meşrulaştıramaz; çünkü Kurul, çalışan-işveren ilişkisinde açık rızanın gerçekten özgür iradeyle verilip verilmediğini sorguluyor. 17 milyon TL'lik eşik ve gündemdeki cirosal ceza teklifi, KVKK'yı bir hukuk departmanı konusu olmaktan çıkarıp finans direktörünün ve yönetim kurulunun masasına taşıyor.
Bu sayının en stratejik kesişimi burada. Bir siber olay kişisel veriyi de etkilediğinde, kurum aynı anda iki ayrı bildirim rejimiyle karşı karşıya kalıyor. Siber Güvenlik Kanunu, bilişim sistemleri üzerinden hizmet sunan kuruluşların tespit ettikleri siber olayları gecikmeksizin Siber Güvenlik Başkanlığı'na bildirmesini zorunlu kılıyor. Aynı olayda kişisel veri etkilenmişse, KVKK'nın 72 saat içinde Kurul'a bildirim yükümlülüğü paralel olarak devreye giriyor.
Sonuç: tek bir ihlal, iki ayrı idari merci karşısında eşzamanlı hukuki sorumluluk. AB tarafında bu zaman baskısı daha da keskin. NIS2 Direktifi, önemli siber olaylarda 24 saat içinde erken uyarı, 72 saat içinde ayrıntılı bildirim ve en geç bir ay içinde nihai rapor sunulmasını öngören katmanlı bir rejim getiriyor. Bu süreler iyi niyet göstergesi değil, hukuki zorunluluk.
Kaynak: 7545 sayılı Siber Güvenlik Kanunu · KVKK madde 12 · AB NIS2 Direktifi Bildirim RejimiÇoğu kurumun olay müdahale planı tek bir bildirim varsayar. Oysa gerçek bir ihlalde saat işlerken, hangi mercie, hangi sürede, hangi formatta bildirim yapılacağını kriz anında düşünmek için vakit yoktur. İki rejimi tek bir akışta birleştiren, sorumluyu önceden atayan kurum kazanır. Bildirim takvimini olaydan sonra öğrenen kurum, asıl ihlalin üstüne bir de "geç bildirim" cezası ekler.
"AB AI Act bizi ilgilendirmez" varsayımı hakim. Kapsam analizi yapılmamış, AI envanteri yok.
Haber çıkınca konuşuluyor ama aksiyon yok. Erteleme "rahatladık" diye okunuyor.
AB pazarına dokunan sistemler sınıflandırılıyor. Annex I / III ayrımı ve sabit tarihler haritalanıyor.
Uyum yol haritası sabit tarihlere bağlı. Üst yönetim raporlaması ve tedarikçi uyum beyanı işliyor.
AB ve ulusal AI rejimi kurumsal risk iştahına entegre. Kurul seviyesinde izleme. Yasak liste tedarik sürecine gömülü.
Avrupa Parlamentosu'nda AI Act omnibus düzenlemesine lehte oy veren milletvekili sayısı (57 aleyhte, 174 çekimser): sadeleştirmeye verilen güçlü siyasi destek.
Kaynak · Avrupa Parlamentosu · 16 Haziran 2026Türkiye'de son iki yılda en az bir suistimal vakası tespit edilen şirketlerin oranı: suistimal artık istisna değil, yaygın bir kurumsal risk.
Kaynak · PwC Türkiye & TEİD 2026Düzenli suistimal risk değerlendirmesi yapan şirketlerin oranı: maruziyetin %85, hazırlığın %35 olması 50 puanlık bir körlük makası yaratıyor.
Kaynak · PwC Türkiye & TEİD 2026Yüksek riskli (Annex III) AI sistemleri için yeni ve sabit uyum tarihi (2 Aralık): orijinal 2 Ağustos 2026 tarihinden 16 ay sonraya ertelendi.
Kaynak · Digital Omnibus on AI19 Mart 2025'te yürürlüğe giren Siber Güvenlik Kanunu'nun numarası: Türkiye'nin siber güvenliği yatay düzenleyen ilk kapsamlı çerçevesi. Geçici Madde 1'in öngördüğü bir yıllık ikincil mevzuat takvimi büyük ölçüde kaydı.
Kaynak · 7545 sayılı Kanun · Resmî GazeteDenetime engel olma halinde ticari şirketlere kesilebilecek idari para cezasının brüt satış hasılatına oranı tavanı: siber güvenlik uyumsuzluğunun bilanço üzerindeki doğrudan etkisi.
Kaynak · 7545 sayılı Siber Güvenlik Kanunu2026'da %25,49 yeniden değerleme sonrası KVKK veri güvenliği ve VERBİS ihlallerinde ulaşılan idari para cezası tavanı. Gündemde ise yıllık cironun %2-4'ü oranında cirosal ceza teklifi var.
Kaynak · KVKK · 2026 Ceza TarifesiKişisel veri ihlalinde KVKK'ya bildirim için tanınan azami süre. Siber olay aynı anda Siber Güvenlik Başkanlığı'na da bildirilmek zorunda: tek ihlal, iki merci, eşzamanlı sorumluluk.
Kaynak · KVKK madde 12 & 7545 sayılı KanunNedir? AB AI Act yükümlülüklerinin 2027'ye ertelenmesini, hazırlığı erteleme gerekçesi olarak okumak. "Daha vakit var" algısı, en pahalı uyum hatalarının kaynağıdır.
Kurumsal etki: Sabit tarih rejiminde geri sayım başladı. Yüksek riskli AI sistemi olan bir kurumun envanter, sınıflandırma ve dokümantasyon hazırlığı aylar sürer. 2027 yakındır; 2026'da başlamayan kurum, son altı ayda panik moduna girer.
Temel gerçek: Düzenleyici erteleme, kuruma bir hediye değil, bir hazırlık penceresidir. Pencereyi kapalı tutan, dışarıda kalır.
Kurumunuzun AB Yapay Zeka Yasası kapsamında olup olmadığını anlamanın en hızlı yolu beş soru: (1) AB pazarına AI içeren bir ürün ya da hizmet sunuyor musunuz? (2) AB'de yerleşik kişilerin verisini bir AI sistemiyle işliyor musunuz? (3) Kullandığınız AI bir karar sürecini (işe alım, kredi, fiyatlama) etkiliyor mu : yani yüksek riskli kategoriye girebilir mi? (4) Tedarikçileriniz arasında AB'ye AI çıktısı sunan biri var mı : sorumluluk zinciri size uzanır mı? (5) Kullandığınız üretken AI araçları için watermarking ve yasak liste uyumunu sağlayabiliyor musunuz? Bir "evet" bile sizi kapsama sokabilir : ve sabit tarih rejiminde "bilmiyordum" bir savunma değil.
Türkiye'nin henüz AB AI Act'in birebir karşılığı bir yatay yapay zeka yasası yok. Bu, birçok kurumda "o zaman bizi bağlamaz" rahatlığı yaratıyor. Oysa gerçek tersine işliyor: AB'ye ihracat yapan, AB'li müşteriye hizmet veren ya da AB merkezli bir grup şirketinin parçası olan Türk kurumları, kendi ulusal mevzuatı beklemeden AB rejimine uymak zorunda kalıyor. Uyum, sınırda değil, sözleşmede başlıyor.
Üstelik Türkiye'nin yeni ulusal AI vizyonu da yönetişimi beş odaktan biri ilan etmişti (Sayı 03). İki sinyal aynı yöne işaret ediyor: AI yönetişimi, ister AB ister ulusal kaynaklı olsun, kurumsal gündemin kalıcı bir maddesi haline geliyor.
İç denetçiler için pratik not: Bir sonraki denetim planına "AB AI Act maruziyet ve kapsam analizi" başlığını ekleyin. AB'ye dokunan hangi sürecin hangi AI sistemini kullandığını bilmeyen kurum, taşıdığı sınır ötesi uyum riskini de göremez.
AB AI Act'i sadeleştiren omnibus düzenlemesinin son metni. Sabit tarih rejimi ve yeni yasak liste için temel referans : europarl.europa.eu
%85 maruziyet, %35 düzenli risk değerlendirmesi. Etik ihbar ve erken tespitin rolüne dair yerli veri : pwc.com.tr
Dawn raid sırasında dijital veri inceleme ve muhafaza esasları. Silinen veriye "engelleme" cezası için kritik okuma : rekabet.gov.tr
Hakim kararı olmaksızın yerinde inceleme yetkisinin anayasaya uygunluk tartışması. Dawn raid hukukunun zemini.
16 Haziran onayının dayandığı siyasi uzlaşı. Erteleme takviminin ve müzakere sürecinin arka planı : consilium.europa.eu
19 Mart 2025 tarihli Kanun'un resmî metni. Kurumsal yükümlülükler, denetim yetkisi ve idari para cezaları için temel referans : mevzuat.gov.tr
2 Haziran 2026 Resmî Gazete. Parmak izi ve yüz tanımayla devam takibinde orantılılık ve açık rıza değerlendirmesi : kvkk.gov.tr
İşyeri ve apartman/site kameralarında aydınlatma, saklama ve erişim esasları. İki ayrı duyuru : kvkk.gov.tr
Bu sayıda Rekabet Kurumu'nun yerinde inceleme yetkisine değindik. Gelecek hafta bu konuyu tek başına ele alıyoruz: bir dawn raid başladığında kurumu koruyan ya da batıran, ilk yarım saatte verilen kararlardır. Kapıda kim karşılar, hukuk ekibi ne zaman devreye girer, hangi cihaz incelenebilir, hangi veri "şahsi" sayılır, ve neden tek bir silinen mesaj tüm kuruma ceza çıkarır? Haftaya, kurumsal bir dawn raid hazırlık protokolünü adım adım kuruyoruz.
Hazırlık notu: Bu sayıyı dağıtık tutmayın : hukuk, uyum ve iç denetim ekibinizle paylaşın. Gelecek hafta hep birlikte aynı protokole bakacağız.
The Governance'ı ekibinizle paylaşın, LinkedIn'de kaydedin ve sayfamızı takip edin. Kurumsal risk ve teknoloji yönetişiminde Türkiye'nin en nitelikli bültenini birlikte büyütelim.
Bu hafta birbirinden bağımsız gelişmeler aynı cümleyi kurdu: yönetişim ertelenebilir bir konu değil. Avrupa AI yükümlülüklerini öteledi ama tarihleri sabitledi; PwC suistimalin yaygın ama önlemin seyrek olduğunu gösterdi; Rekabet Kurumu cephesinde tek bir silinen mesajın bedelini hatırladık; Siber Güvenlik Kanunu bir yılı geride bıraktı; KVKK ise biyometrik veriden güvenlik kamerasına, 17 milyon TL'lik ceza eşiğinden çifte bildirim yükümlülüğüne uzanan yoğun bir hafta yaşattı. Ortak ders: hazırlık, kriz anında değil, sessiz dönemde yapılır. The Governance bu gelişmeleri haber olarak değil, kararlarınızı etkileyen gündem maddeleri olarak ele alır. Sorular için her zaman açığım.