Gülay Pamukcu

Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi

Eğitmen: Gülay Pamukcu, Group Internal Control and Governance Manager , Coca-Cola İçecek (CCI)

Başlangıç: 11 Mayıs 2026

Süre: 6 Hafta / 12 Ders

Günler: Pazartesi ve Çarşamba

Saatler: 19.30 - 21.00

Ders Türü: Canlı ve Online

Eğitime genel bakış

İç kontrol, risk yönetimi ve iç denetim alanlarında 20 yılı aşkın deneyime sahip; çok uluslu şirketlerde stratejik liderlik yapmış olan Gülay Pamukçu tarafından tasarlanan bu eğitim programı, kurumsal risklerin etkin yönetilmesi ile sürdürülebilir iç kontrol ve iç denetim sistemlerinin oluşturulmasına kapsamlı bir yaklaşım sunmaktadır. Toplam 12 dersten oluşan program, katılımcılara risk değerlendirme yöntemlerinden başlayarak iç kontrol, iç denetim, uyum ve dijital risk yönetimi gibi kritik alanlarda derinlemesine bilgi ve uygulama becerileri kazandırmayı amaçlamaktadır.


Pamukçu’nun KPMG, Ernst & Young, Yıldız Holding, Trendyol, Diageo ve Coca-Cola İçecek gibi lider kurumlarda edindiği iç denetim, risk yönetimi ve uyum deneyimleri; eğitime güçlü bir teorik temel kazandırırken aynı zamanda pratik uygulamalarla zenginleştirmektedir. Bu sayede katılımcılar, iç kontrol tasarımından risk bazlı denetime, BT denetiminden ESG uyumuna ve dijital dönüşüm süreçlerine kadar uzanan geniş bir perspektifte, günümüz iş dünyasının karmaşık risk ortamında etkili karar alma ve yönetim becerilerini geliştireceklerdir.


Eğitim içeriği; kurumsal risk yönetimi (ERM) prensipleri, COSO çerçevesi, uyum (compliance) süreçleri, iç kontrol ve iç denetim metodolojileri ile vaka çalışmaları gibi temel konuları kapsamlı şekilde ele almaktadır. Ayrıca siber riskler, otomasyon, veri analitiği ve yapay zekâ gibi çağdaş risk unsurlarına yönelik farkındalık ve yönetim stratejileri sunarak katılımcıların geleceğin risk yönetimi ve iç denetim profesyonelleri olarak donanım kazanmasını hedeflemektedir.


Bu program, hem mevcut rolünde uzmanlaşmak isteyen profesyonellere hem de kurumlarında risk yönetimi, iç kontrol veya iç denetim fonksiyonlarını güçlendirmeyi amaçlayan liderlere kapsamlı bir gelişim fırsatı sunmaktadır.


Eğitimde neler var?

Risk, iç kontrol ve iç denetim kavramlarının temelleri; roller, sorumluluklar ve sınırlar

Kurumsal Risk Yönetimi (ERM), risk iştahı ve stratejik–operasyonel risk dengesi

Risk değerlendirme metodolojileri: olasılık–etki analizi, risk matrisi ve skorlamalar

COSO İç Kontrol modeli, kontrol türleri (önleyici, tespit edici, düzeltici) ve uygulama örnekleri

Kontrol etkinliği testleri, zayıf kontrol tespiti ve iyileştirme mekanizmaları

Risk odaklı iç denetim yaklaşımı, denetim planlaması ve raporlama süreçleri

Uyum (compliance), mevzuat riskleri, etik kodlar ve suistimal göstergeleri

Vaka çalışmaları ile risk haritası oluşturma ve kontrol tasarımı uygulaması

Eğitim kimler için uygun?

  1. İç denetçi, iç kontrol uzmanı, risk uzmanı ve denetim yöneticileri; metodolojilerini güçlendirmek, risk odaklı yaklaşımı derinleştirmek ve denetim kalitesini artırmak isteyen profesyoneller.
  2. ERM, regülasyon, KVKK/SOX/SPK gibi mevzuatlara uyum, suistimal önleme ve risk izleme süreçlerini sistematik hale getirmek isteyen risk ve uyum ekipleri.
  3. Kendi süreçlerindeki riskleri daha iyi analiz etmek, kontrol noktalarını doğru tasarlamak ve performans–risk dengesini kurmak isteyen orta ve üst düzey yöneticiler.
  4. Kurumsal risk görünürlüğünü artırmak, iç kontrol sisteminin etkinliğini değerlendirmek ve stratejik kararları risk perspektifiyle almak isteyen karar vericiler.

Gülay Pamukcu

Group Internal Control and Governance Manager , Coca-Cola İçecek (CCI)

Coca-Cola İçecek (CCI)

Gülay Pamukçu; çok uluslu şirketlerde finansal denetim, risk odaklı iç denetim, kurumsal ve operasyonel risk yönetimi, iç kontrol, uyum, süreç tasarımı ve geliştirme ile etik & suistimal yönetimi alanlarında yirmi yılı aşkın deneyime sahip, vizyoner ve sonuç odaklı bir liderdir. Risk bazlı denetim planlaması, operasyonel süreç denetimleri, iç kontrol tasarımı, kurumsal risk yönetimi metodolojilerinin oluşturulması, SOX süreçlerinin yürütülmesi ve iş süreçlerinin iyileştirilmesi konularında derin bir uzmanlığa sahiptir. Stratejik bakış açısı, güçlü iş zekâsı ve süreç yönetimindeki yetkinlikleri ile çalıştığı organizasyonlara sürdürülebilir değer kazandırmaktadır.


Kabataş Erkek Lisesi mezunu olan Pamukçu, İstanbul Üniversitesi İngilizce İşletme Bölümü’nü tamamlamış; ardından İstanbul Bilgi Üniversitesi’nde Endüstri ve Örgüt Psikolojisi alanında yüksek lisans yapmıştır. Türkiye’de Serbest Muhasebeci Mali Müşavir (SMMM) unvanına sahip olup, Sermaye Piyasası Kurulu lisanslı Denetçi sertifikası ile IIA tarafından verilen uluslararası CRMA (Certification in Risk Management Assurance) sertifikasına sahiptir.


Kariyerine 2005 yılında KPMG Türkiye’de Senior Associate olarak başlayan Pamukçu, 2006–2010 yılları arasında Ernst & Young’da Senior Supervisor Auditor olarak çalışmış; finansal tabloların bağımsız denetimi, iç kontrol sistemlerinin değerlendirilmesi ve uluslararası raporlama standartlarına uyum konularında kapsamlı deneyim edinmiştir. Bu dönemde çok sayıda sektörde bağımsız denetim projelerine liderlik ederek finansal raporlama, risk değerlendirme ve kontrol süreçleri alanlarında derin uzmanlık geliştirmiştir.


2010 yılında Yıldız Holding’de Assistant Manager – Internal Audit rolünde, holding şirketlerinin iç denetim faaliyetlerinin yeniden yapılandırılmasına ve uluslararası risk bazlı süreç denetimin geliştirilmesine katkı sağlamıştır. Bununla birlikte birçok suistimal ve etik denetimlerinde rol almıştır.


2012 yılında Lila Kağıt’ta Head of Internal Audit olarak göreve başlamış; şirketin iç denetim fonksiyonunu sıfırdan kurarak doğrudan Yönetim Kurulu ve Denetim Komitesi’ne raporlama yapmıştır. Risk bazlı yıllık denetim planları oluşturmuş; finansal, operasyonel, uyum ve IT denetimlerini yürütmüş; kurumsal risk yönetimi metodolojisini geliştirip hayata geçirmiştir. Kurumun süreç haritasının oluşturulmasında aktif rol almış; çatı politika ve prosedürlerin tasarlanmasına liderlik etmiş ve kritik operasyonel süreçlerin geliştirilmesini sağlamıştır.


2019 yılında Trendyol Group’ta Internal Audit, Risk and Process Development Manager olarak görev almış; hızlı büyüyen e-ticaret ekosisteminde iç kontrol yapısının güçlendirilmesi ve süreç geliştirme projelerine liderlik etmiştir.


2020 yılında Mey Diageo’da Internal Audit and Business Integrity Manager rolünde; ölçülebilir risk değerlendirme modelleri geliştirmiş, Uyum Planı’nın uygulanmasına liderlik etmiş, SOX süreçlerini risk bazlı yaklaşım ile yürütmüş ve gerektiğinde etik & suistimal soruşturmalarını yönetmiştir.


2021 yılında Coca-Cola İçecek’e katılan Pamukçu; Compliance Monitoring Manager ve ardından Group Internal Control and Business Process Governance Manager rollerini üstlenmiştir.


Eylül 2024 itibarıyla Coca-Cola İçecek’te Group Internal Control and Governance Manager olarak görev yapan Pamukçu, grup seviyesinde iç kontrol çerçevesi, risk yönetimi ve kurumsal yönetişim uygulamalarının stratejik liderliğini yürütmektedir.


Pamukçu, bağımsız denetimden uluslararası ölçekte yönetişim liderliğine uzanan profesyonel yolculuğu boyunca; güçlü iletişim becerileri, analitik yaklaşımı ve sürekli gelişim odaklı liderlik tarzıyla çalıştığı kurumların kontrol ortamını güçlendiren ve sürdürülebilir değer yaratan projelere imza atmıştır.

LinkedIn Profili

Eğitimde neler kazanacaksınız?

Risk, iç kontrol ve iç denetim kavramlarını doğru konumlandırma ve aralarındaki farkları netleştirme becerisi kazanacaksınız

Kurumsal Risk Yönetimi (ERM) yaklaşımını kurum yapısına entegre edebilme yetkinliği geliştireceksiniz

Risk iştahı belirleme, riskleri sınıflandırma ve stratejik önceliklendirme yapabilme becerisi kazanacaksınız

Olasılık–etki analizi ile risk matrisi oluşturma ve risk skorlaması yapabilme yetkinliği edineceksiniz

KRI’lar tasarlayarak erken uyarı mekanizmaları kurabilme becerisi kazanacaksınız

COSO çerçevesine uygun iç kontrol sistemi tasarlama ve kontrol türlerini doğru kurgulama yetkinliği geliştireceksiniz

Kontrol etkinliğini test edebilme, zayıf kontrolleri tespit etme ve iyileştirme önerileri geliştirme becerisi kazanacaksınız

Risk odaklı denetim planı hazırlama ve etkili denetim raporu yazma yetkinliği edineceksiniz

BT genel kontrollerini (ITGC) değerlendirme, erişim ve değişiklik yönetimi risklerini analiz etme becerisi kazanacaksınız

Uyum (compliance) risklerini tanımlama, suistimal “red flag” göstergelerini yorumlama ve önleyici mekanizmalar geliştirme yetkinliği kazanacaksınız

Risk haritası oluşturma ve kritik süreçlere uygun kontrol noktaları yerleştirme pratiği edineceksiniz

Denetim bulgularını önceliklendirme, aksiyon planı oluşturma ve izleme sürecini yönetme becerisi kazanacaksınız

KPI & KRI entegrasyonu ile dashboard okuma ve risk performansını ölçme yetkinliği geliştireceksiniz

ESG, dijital dönüşüm ve yeni nesil teknolojilerin doğurduğu riskleri analiz edebilme bakış açısı kazanacaksınız

Müfredat

1. Ders: Kavramsal Temeller – Risk, İç Kontrol ve İç Denetim
  • Risk, kontrol ve denetim kavramlarının tanımlanması
  • İç kontrol vs iç denetim – rolleri ve sınırları
  • Kurumsal risk yönetiminin yeri ve kapsamı
  • Uluslararası standartlar ve çerçeveler (örneğin COSO ERM / COSO IC / ISO 31000)
  • Etik, şeffaflık ve kurumsal yönetişim ile ilişkisi

2. Ders: Kurumsal Risk Yönetimi (ERM) Yaklaşımı
  • ERM kavramı ve bileşenleri
  • Kurumun risk iştahı ve toleransı
  • Risk sınıflandırmaları: stratejik, finansal, operasyonel, uyum (compliance) vs.
  • Tehdit ve fırsat dengesi (risk + fırsat yönetimi)
  • ERM organizasyonel yapı ve fonksiyonlar

3. Ders: Risk Değerlendirme & Risk Matrisi Oluşturma
  • Olasılık – etki analizi yöntemi
  • Risk matrislerinin hazırlanması
  • Risk skorlaması ve önceliklendirme
  • Risk göstergeleri (Key Risk Indicators – KRIs)
  • Erken uyarı sistemleri

4. Ders: İç Kontrol Sistemleri – Tasarım ve Uygulama
  • İç kontrolün amaçları (etkinlik, güvenilirlik, uyum vb.)
  • COSO İç Kontrol (IC) modeli ve bileşenleri
  • Kontrol türleri: önleyici, tespit edici, düzeltici
  • Kontrollerin dağılımı: süreç kontrolleri, sistem kontrolleri
  • Yetki devri, yetki matrisi ve iş akışı kontrolleri

5. Ders: Kontrol Değerlendirmesi ve Zayıf Kontrol Tespiti
  • Kontrol etkinliği testleri ve değerlendirme yöntemleri
  • Kontrol eksiklikleri türleri (ciro hataları, süreç açığı, sistemsel hata)
  • Zayıf kontrolün nedenleri ve riskleri
  • Kontrol iyileştirme önerileri
  • Kontrol sisteminin sürekli güncellenmesi

6. Ders: İç Denetim Fonksiyonu ve Süreçleri
  • İç denetim rolü ve fonksiyonu
  • Denetim planlaması ve yıllık denetim programı
  • Risk odaklı iç denetim yaklaşımı
  • Denetim süreci: saha çalışması, testler, bulgular
  • Denetim raporu hazırlama ve öneri mekanizmaları

7. Ders: Bilgi Teknolojileri Denetimi & Dijital İç Kontroller
  • BT genel kontroller (ITGC) ve uygulama kontrolleri
  • Sistem güvenliği, erişim kontrolleri, değişiklik yönetimi
  • Denetimin dijital araçlarla desteklenmesi (iç denetim yazılımları, ACL/IDEA vb.)
  • Siber riskler ve siber denetim yaklaşımları
  • Veri analiz teknikleri ve büyük veri kullanımı

8. Ders: Uyum (Compliance) ve Hukuki Risk Kontrolleri
  • Mevzuata uyumun önemi; regülasyon riskleri
  • Uyum kontrolleri ve izleme mekanizmaları
  • İç kontrol & denetim açısından önemli mevzuatlar (KVKK, SOX, SPK, yasa gereklilikleri)
  • Etik kodlar ve davranış kuralları
  • Suistimal ve yolsuzluk riskleri; “red flag” göstergeleri

9. Ders: Vaka Çalışması – Risk Haritası ve Kontrol Tasarımı
  • Katılımcılarla kurum ya da model şirket için risk haritası oluşturma
  • Kritik süreçlerde kontrol noktalarının yerleştirilmesi
  • Kontrol tasarımı ve belge akışı planlaması
  • Varsayımlar, sınırlamalar ve dinamik unsurların tartışılması

10. Ders: Denetim Uygulaması ve Bulguların İzlenmesi
  • Denetim bulgularının kategorilendirilmesi
  • Önceliklendirme ve eylem planı oluşturma
  • İzleme süreci: eylem takibi, düzeltici faaliyet değerlendirmesi
  • İç denetim komitesi / yönetim kurulu sunumları
  • Geri bildirim ve sürekli iyileştirme döngüsü

11. Ders: Ölçüm, İzleme & KPI / KRI Entegrasyonu
  • Performans göstergeleri (KPI) ile risk göstergelerinin (KRI) entegrasyonu
  • Kontrol & denetim verilerinden dashboard oluşturma
  • İzleme süreçleri ve düzenli değerlendirmeler
  • Risk kültürü yaygınlaştırma
  • İç kontrol & denetim fonksiyonunun etkinliğinin ölçülmesi

12. Ders: Gelecek Trends: ESG, Dijital Risk, İç Denetimde Dönüşüm
  • ESG (Çevresel, Sosyal, Yönetişim) risklerinin kontrol & denetim boyutu
  • Dijital dönüşüm riskleri, yapay zeka, otomasyon riskleri
  • Bulut, IoT, Blockchain gibi teknolojilerin iç kontrolde etkisi
  • İç denetimin rolünün evrimi; geleceğin iç denetçisi
  • Kurumsal kültür, liderlik ve sürdürülebilir iyileştirme

Referanslar

Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT
Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT

Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi