Uludağ Üniversitesi İşletme Lisans (2011), Marmara Üniversitesi Bankacılık Sigortacılık Yüksek Lisans (2013) mezunuyum.
Süreç Yönetimi tarafında;9 seneyi aşkın süredir tüm şirket süreçlerinin kontrol noktalarını içerir şekilde oluşturulması, süreçlerin yazılı hale getirilmesi, iş akışlarının oluşturulması konularında yönetsel pozisyonda ve danışman olarak görev aldım.
İç Kontrol İç Denetim Uyum tarafında; süreç gelişiminin/iyileştirmelerin şirket stratejileri doğrultusunda yönetilmesi konusunda tecrübe sahibiyim. Kurumsal yönetim faaliyetlerinin etkin yürütülmesinden ve iç sistemlerin (iç denetim ve iç kontrol) kurulması ve yürütülmesi konusunda bir çok şirkette iç denetim iç kontrol birimlerinin oluşturulmasının her seviyesini yönettim.
Uyumluluk denetimleri (compliance check, uluslararası ofis uzaktan denetimler) denetimlerin yürütülmesi, iç denetim iç kontrol chek listlerinin oluşturulması, iç kontrol ortamının oluşturulması konularında şirket çalışanı ve danışman olarak görevlerde bulundum.
Mevzuat Uyum tarafında; Mevzuat uyum kapsamında şirketi ilgilendiren mevzuatlar (TTK, SGK, İş Kanunu, İSG, KVKK), mevzuat değişikliklerine ilişkin aksiyon planı oluşturma (sistemsel geliştirme, süreç değişikliğinin yapılması) takibi ve uyum riskleri konusunda 9 yılı akşın deneyime sahibim.
Faaliyet raporu/SPK Kurumsal Yönetim Uyum raporları vb. Mevzuatça gerekli rapor kontrolleri konusunda tecrübeliyim.
TTK Kapsamında yönetim kuruluna riskin erken teşhisi, yıllık transfer fiyatlandırma, internet sitesi gereklilikleri, yönetim kurulu kararları, bağımsız denetim, faaliyet raporları gerekliliklerinin kontrol ve takibi konusunda tecrübeliyim.
Aile Şirketlerinde Kurumsallaşma konusunda, etik kuralların oluşturulması, yönetim taahhüdü, kurumsal yönetimin gereklilikleri, entegrasyonu ve uyumu konularında tecrübeliyim.
Suistimallerin önlenmesi ve Etik Kuralların şirket kültürüne uyumu konularında şirketlere katma değer sağladım.
Kurumsal Yönetim tarafında; aile şirketlerinde kurumsallaşma, etik kuralların oluşturulması, bilgi toplumu hizmetleri, şirket onay yetki limitleri tablosunun oluşturulmas, iç dış raporlama takviminin oluşturulması gibi alanlarda proje yürüttüm.
Risk Yönetimi tarafında; Süreç analizinde mevzuat ve şirket stratejilerine uyumun gözetilmesi, süreçlerin optimizasyonu ve etkin iç kontrol sisteminin sağlanması deneyimlerim arasında. İç kontrol ve risk yönetimi çalışmalarında COSO Şirketin kurumsal risk analizine göre önleyici/tespit edici kontroller ile risklerin değerlendirilmesi yönetilmesi, takip edilmesi ve raporlaması çalışmaları konusunu yönettim.
Uluslararası Sertifikalı İç Kontrol uzmanı olarak CICS Sertifikasına
ISO 27001 BGYS İç Tetkikçi Sertifikasına sahibim.
Risk based assessment (authorizations in system, control/approval points, risk identification) of all process of Company in line with COSO standards.
To set up policies, procedures and work flow charts accordingy.
To negotiate process owners face to face regarding providing setting up the process in appropriate control environment that includes reporting lines, IT controls, segregation of duties, record and saved conditions etc.
The working output has served to permanent staff analysis. While the process assessment, bearing in mind that work load and should not be same person that made it and approved it in the process.
As a result of assessment if there is any staff required to be recruitment in this department for ensure that proper reporting lines, control/approval point and proper authorization.
With the point of view all process are created in written. The working takes at least 4 months if company has existed policies and procedures in conjunction with depends on company size, existing documents, additional new process etc.
Process control cycle (implementation control, monitoring, redesign for non-compliant process, reimplementation) and then audit activities are held with constituted internal control mechanism.
Risk management side Risk Control Matrices (RCM) includes risk identification, control description, risk level, control frequency, potential loss, measures, control type (detective, preventive) risk assessment, responsible person, comment and follow-up rows are created for each process and its sub-process.
According to risk level, RCM are assessed and reviewed periodically. Status, follow up date and deadline regarding deficiencies are negotiated process owner.