PwC Türkiye Şirket Ortağı SELİM ELBAN

Davos 2026’nın en hararetli başlıklarından biri, artık kim­senin görmezden gelemeyeceği bir gerçeği ortaya koyuyor: Şirketle­rin değeri sadece kârlarıyla değil, iklim, çevre ve toplum üzerindeki etkileriyle ölçülüyor. ESG (çevre­sel, sosyal, yönetişim) göstergeleri ve sürdürülebilirlik raporları; ya­tırımcıların, kredi verenlerin, dü­zenleyicilerin ve hatta tüketicile­rin karar süreçlerinde belirleyici hale geliyor.

Fakat bu raporlar konuşulurken, asıl kritik soruya yeterince odak­lanılmıyor: “Bu sürdürülebilirlik raporlarında yer alan rakamların kaynağı ne kadar güvenilir?

Sürdürülebilirlik raporları bir “kurumsal vitrin”e dönüşürken, o vitrinin arkasındaki asıl altyapı yani Bilgi teknolojileri (BT) ve ve­ri süreçleri çoğu zaman görünmez kalıyor. Oysa bu görünmeyen kı­sım, raporların güvenilirliğini ve dolayısıyla şirketin itibarını belir­leyen temel unsurlardan biri.

Bugün bir şirketin sürdürülebi­lirlik raporuna baktığımızda; kar­bon emisyonlarından enerji tü­ketimine, iş kazası sayılarından kadın yönetici oranına, etik ihlal bildirimlerinden tedarik zinciri verilerine kadar geniş bir yelpaze­de rakamlar görüyoruz. Bu rakam­ların büyük çoğunluğu doğrudan dijital sistemlerden geliyor:

● Çevresel (E) göstergeler: Fabrikalardaki enerji tüketimi, üretim hatlarındaki sensörler ve otomasyon sistemlerinden; emis­yon hesaplamaları, ölçüm cihaz­ları ve izleme yazılımlarından; su kullanımı, atık miktarı ve geri dö­nüşüm oranları tesis yönetim sis­temlerinden geliyor.

● Sosyal (S) göstergeler: Çalı­şan sayısı, cinsiyet dağılımı, eğitim saatleri, İK sistemlerinden; iş ka­zaları, iş sağlığı ve güvenliği (İSG) yazılımlarından; tedarikçi değer­lendirmeleri ve sosyal uygunluk verileri, tedarik zinciri ve satın al­ma platformlarından geliyor.

● Yönetişim (G) göstergele­ri: Yönetim kurulu toplantıları, po­litika onayları, kurumsal yöneti­şim sistemlerinden; uyum ihlalle­ri, şikâyet mekanizmaları ve etik hattı verileri, uyum ve e-denetim platformlarından geliyor.

ESG alanındaki küresel trend çok net. Önce gönüllü raporlama olarak başlayan süreç, giderek re­gülasyon destekli zorunlu raporla­maya doğru ilerliyor. Avrupa Bir­liği’nin CSRD gibi düzenlemeleri, sürdürülebilirlik verilerinin tıpkı finansal veriler gibi denetlenme­sini ve karşılaştırılabilir olmasını şart koşuyor. Bu ortamda BT artık sadece “destek fonksiyonu” değil, sürdürülebilirliğin stratejik bir bi­leşeni. Bunun nedeni;

● Veri izlenebilirliği (tra­ceability): Hangi ESG gösterge­si, hangi sistemden, hangi tarihte, hangi ölçüm veya hesaplama yön­temiyle üretildi? Bu veriye kimler erişti, kimler değişiklik yaptı? Bu sorulara cevap veremeyen bir ku­rumun sürdürülebilirlik verisine güven duyulması mümkün değil.

● Veri bütünlüğü ve güven­liği: Enerji tüketimi, emisyon, iş kazası gibi kritik verilerin yetkisiz erişim veya müdahaleye karşı ko­runması gerekiyor. Siber saldırı­lar, ESG raporlaması bakımından da ciddi risk yaratıyor.

● Entegrasyon ve otomas­yon: ESG verisi; finans, üretim, İK, satın alma, tesis yönetimi gibi birçok farklı sistemden geliyor. Bu sistemler arasında entegrasyon ve mümkün olduğunca otomatik veri akışı yoksa, hata oranı ve manipü­lasyon riski artıyor.

● Standart ve metodoloji yö­netimi: Hangi emisyon faktörle­ri kullanılıyor? Hangi raporlama standardı esas alınıyor (örneğin GHG-Greenhouse Gas Protocol, GRI-Global Reporting Initiative vb.)? Bu metodolojiler sistemlere nasıl yansıtılıyor ve değişiklikler nasıl kayıt altına alınıyor?

Bu soruların hiçbirine, iyi tasar­lanmış ve denetlenmiş bir BT ve veri yönetişimi çerçevesi olmadan sağlıklı yanıt verilemez.

Bilgi sistemleri denetiminin ESG’deki rolü

Finansal tablolar söz konusu ol­duğunda denetim, herkesin alı­şık olduğu bir süreç. Ancak ESG ve sürdürülebilirlik alanında bilgi sistemleri denetiminin rolü yeni yeni anlaşılmaya başlıyor.

Kuruluşların şu konularda adım atması gerekiyor:

1 ESG veri envanteri oluştur­mak: Hangi ESG göstergesi hangi uygulamadan veya cihazdan geliyor? Hangi ara sistemlerden geçiyor? Nerede saklanıyor, kim­ler erişebiliyor?

2 Kontrol noktalarını belir­lemek ve test etmek: Yetki ve erişim kontrolleri, değişiklik yönetimi (metodoloji ve paramet­re değişiklikleri nasıl kayıt altına alınıyor?), otomatik hesaplamalar ve rapor üretim süreçleri üzerin­de testler.

3 Manuel müdahaleleri şef­faflaştırmak: Excel veya benzeri araçlarla yapılan düzelt­meler tamamen yasaklanama­yabilir. Ancak bu düzeltmelerin gerekçesi, onayı ve izi net şekilde kayıt altına alınmalı ve denetime açık olmalı.

4 ESG’yi finansal raporla­ma disipliniyle uyumlu hale getirmek: Aynı veri için fi­nansal raporlarda ve ESG rapor­larında farklı rakamların çıkma­sını engellemek, tutarlılık sağla­mak, çelişkileri tespit etmek.

Önümüzdeki dönemde Tür­kiye’de şirketler için üç stratejik gereklilik öne çıkıyor:

1 ESG verisini finansal ve­ri kadar ciddiye almak; onun da sağlam bir BT altyapısına ve kontrol ortamına ihtiyaç duydu­ğunu kabul etmek.

2 Bilgi sistemleri denetimini sürdürülebilirlik stratejisi­nin ayrılmaz parçası haline getir­mek; sadece mali tabloları değil, ESG veri süreçlerini de denetime açmak.

3 BT’yi maliyet kalemi değil, itibar, şeffaflık ve güvenilirlik yatırımı olarak görmek.

© Dünya