Yanlış beyan, eksik bildirim ya da geciken süreç artık sadece kurumun değil, yöneticinin kişisel riski. Üstelik bu yalnızca para cezası değil; itibar, özgürlük ve kariyer kaybı da masada.
Yönetici sorumluluğundaki bu dönüşüm bir sabah Resmî Gazete’de başlamadı. Sessiz ama kararlı adımlarla geldi. Önce KGK ve SPK, finansal raporlama hatalarında yönetim kurulu üyelerini hedef aldı. Ardından KVKK devreye girdi; veri ihlali olduğunda şirket cezasını öderken, “tedbir almayan yönetici” doğrudan sorumlu tutulmaya başladı. Sonra İş Sağlığı ve Güvenliği Kanunu sahneye çıktı; iş kazasında güvenlik tedbirini imzalamayan yöneticiler artık sadece izleyici değil, sanık sandalyesinde. Bugün tablo net: Yetki devredilebilir ama sorumluluk devredilemez.
Şirketinizde bir çalışan müşteri verilerini USB’ye kopyaladı. Veri güvenliği protokolü eksik, şifreleme yapılmamış. KVKK Kurulu’nun 2025 verilerine göre veri ihlallerinin yüzde 60’ı yönetici ihmaliyle ilişkilendiriliyor. Artık ceza sadece şirkete değil, tedbir almayan yöneticinin kişisel sorumluluğuna da yöneliyor. Aynı mantık finansal beyan hatasında, SGK bildirimi gecikmesinde veya iş kazasında da geçerli. Kısacası yöneticiler artık sadece “karar veren” değil, o kararların sonuçlarını bizzat yaşayan kişiler.
Denetledin mi?
Uygulandı mı?
İhlali fark ettiğinde ne yaptın?
Bu üç soruya net cevap veremeyen her yönetici, riskin tam ortasındadır. Çünkü “ben talimat verdim” ya da “alt birim ilgileniyor” savunmaları artık geçerli değil. Hukuk, bu cümleleri açıklama değil, itiraf olarak değerlendiriyor.
Yöneticiyi koruyan kalkanlar hâlâ var ama zırh inceldi. Kurum içinde proaktif denetim sistemleri kurmak hem yöneticiyi hem şirketi korur. Yönetici, her kritik karar öncesinde “bu süreç mevzuata uygun mu?” sorusunu sormayı alışkanlık haline getirmeli. İç denetim raporları, risk analizleri, politika güncellemeleri artık bürokrasi değil; kişisel sigorta.
Riskten korunmak için üç adım atılabilir.
Haftalık risk ve uyum toplantısı yapılmalı.
Yönetici sorumluluk sigortası yıllık olarak yenilenmeli.
Hukuk danışmanı checklist’i düzenli kontrol edilmeli.
Bu üç adım sadece riski azaltmaz; yöneticinin itibarını da korur. Çünkü artık bir yöneticinin başarısı, krizden kaçınmakla ölçülüyor. Bazı yöneticiler hâlâ risk yönetimini yangın tatbikatıyla karıştırıyor. Oysa esas yangın tutanakta çıkar, dumanı da tebligatta görünür.
Yeni dönemin mottosu basit ama güçlü: Hukuku krizden sonra değil, karar vermeden önce çağır. Çünkü hukuk artık yalnızca savunma değil, şirket stratejisinin bir parçası. Yönetici olmak sadece liderlik değil, aynı zamanda sorumluluğu taşımak demek. Ve o sorumluluğu yönetebilenler fark yaratıyor.
Sizce yönetici sorumluluğunda en kritik zafiyet hangisi: iç denetim eksikliği mi, yoksa farkındalık yetersizliği mi?
Avukat & Hukuk Müşaviri