Gülay Pamukçu

Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi

Eğitmen: Gülay Pamukçu, Group Internal Control, Risk and Governance Manager , Coca Cola İçecek A.Ş.

Başlangıç: 11 Mayıs 2026

Süre: 6 Hafta / 12 Ders

Günler: Pazartesi ve Çarşamba

Saatler: 19.30 - 21.00

Ders Türü: Canlı ve Online

Eğitime genel bakış

İç kontrol, risk yönetimi ve iç denetim alanlarında 20 yılı aşkın deneyime sahip, çok uluslu şirketlerde stratejik liderlik yapan Gülay Pamukçu tarafından tasarlanan ve yönetilen bu eğitim programı, kurumsal risklerin etkin yönetimi ile sürdürülebilir iç kontrol ve iç denetim sistemlerinin oluşturulmasına odaklanmaktadır. 12 ders ve kapsamlı içerikten oluşan bu program, katılımcılara risk değerlendirme yöntemlerinden başlayarak iç kontrol ve iç denetim süreçleri, uyum ve dijital risk yönetimi gibi kritik alanlarda derinlemesine bilgi ve uygulama becerileri kazandırmayı amaçlamaktadır.


Pamukçu’nun KPMG, Ernst & Young, Yıldız Holding, Trendyol ve Coca-Cola İçecek gibi lider kurumlarda edindiği iç denetim, risk yönetimi ve uyum süreçlerine dair geniş tecrübesi, eğitimin teorik altyapısını güçlü ve pratik uygulamalarla zenginleştirmektedir. Katılımcılar, iç kontrol tasarımından risk bazlı denetime, BT denetiminden ESG ve dijital dönüşüme kadar uzanan kapsamlı müfredat sayesinde güncel iş dünyasının karmaşık risk ortamında karar alma ve yönetim becerilerini geliştireceklerdir.


Eğitim içeriği, kurumsal risk yönetimi (ERM) prensipleri, COSO çerçevesi, uyum (compliance) süreçleri, performans ve risk göstergeleri (KPI/KRI) entegrasyonu, ayrıca iç kontrol ve iç denetim metodolojileri ile vaka çalışmaları gibi temel konuları derinlemesine ele almakta, siber riskler, otomasyon ve yapay zekâ gibi çağdaş risk unsurlarına yönelik farkındalık ve yönetim stratejileri sunmaktadır. Bu sayede, program katılımcıları sadece bugünün değil, geleceğin iç denetim ve risk yönetimi profesyonelleri olarak donanımlı hale gelmektedir.

Eğitimde neler var?

Risk, iç kontrol ve iç denetim kavramlarının temelleri; roller, sorumluluklar ve sınırlar

Kurumsal Risk Yönetimi (ERM), risk iştahı ve stratejik–operasyonel risk dengesi

Risk değerlendirme metodolojileri: olasılık–etki analizi, risk matrisi ve skorlamalar

Key Risk Indicators (KRI), erken uyarı sistemleri ve risk önceliklendirme teknikleri

COSO İç Kontrol modeli, kontrol türleri (önleyici, tespit edici, düzeltici) ve uygulama örnekleri

Kontrol etkinliği testleri, zayıf kontrol tespiti ve iyileştirme mekanizmaları

Risk odaklı iç denetim yaklaşımı, denetim planlaması ve raporlama süreçleri

Bilgi Teknolojileri denetimi (ITGC), erişim kontrolleri ve siber risk değerlendirmesi

Uyum (compliance), mevzuat riskleri, etik kodlar ve suistimal göstergeleri

Vaka çalışmaları ile risk haritası oluşturma ve kontrol tasarımı uygulaması

Eğitim kimler için uygun?

  1. İç denetçi, iç kontrol uzmanı, risk uzmanı ve denetim yöneticileri; metodolojilerini güçlendirmek, risk odaklı yaklaşımı derinleştirmek ve denetim kalitesini artırmak isteyen profesyoneller.
  2. ERM, regülasyon, KVKK/SOX/SPK gibi mevzuatlara uyum, suistimal önleme ve risk izleme süreçlerini sistematik hale getirmek isteyen risk ve uyum ekipleri.
  3. Kendi süreçlerindeki riskleri daha iyi analiz etmek, kontrol noktalarını doğru tasarlamak ve performans–risk dengesini kurmak isteyen orta ve üst düzey yöneticiler.
  4. Kurumsal risk görünürlüğünü artırmak, iç kontrol sisteminin etkinliğini değerlendirmek ve stratejik kararları risk perspektifiyle almak isteyen karar vericiler.

Gülay Pamukçu

Group Internal Control, Risk and Governance Manager , Coca Cola İçecek A.Ş.

Coca Cola İçecek A.Ş.

Gülay Pamukçu, çok uluslu şirketlerde iç denetim, risk yönetimi, iç kontrol, uyum ve kurumsal yönetişim alanlarında yirmi yılı aşkın deneyime sahip, sonuç odaklı ve vizyoner bir yöneticidir. Risk bazlı denetim planlarının oluşturulması, kurumsal risk değerlendirme metodolojilerinin yapılandırılması, SOX süreçlerinin yürütülmesi ve iş süreçlerinin iyileştirilmesi konularında derin uzmanlığa sahiptir. Stratejik bakış açısı, güçlü iş zekâsı ve süreç yönetimi yetkinliği ile organizasyonlara sürdürülebilir değer katmaktadır.


Kabataş Erkek Lisesi mezunu olan Pamukçu, İstanbul Üniversitesi İşletme Bölümü’nü tamamlamış; ardından İstanbul Bilgi Üniversitesi’nde Endüstri ve Örgüt Psikolojisi alanında yüksek lisans derecesi almıştır. Türkiye’de Serbest Muhasebeci Mali Müşavir (SMMM) unvanına sahip olup, Sermaye Piyasası Kurulu lisanslı Denetçi sertifikası ve IIA tarafından verilen CRMA (Certification in Risk Management Assurance) sertifikasına sahiptir.


Profesyonel kariyerine 2005 yılında KPMG Türkiye’de Senior Associate olarak başlamış; bağımsız denetim çalışmalarında görev alarak finansal tabloların denetimi, iç kontrol sistemlerinin değerlendirilmesi ve uluslararası muhasebe standartlarına uyum konularında deneyim kazanmıştır.


2006–2010 yılları arasında Ernst & Young’da Senior Supervisor Auditor olarak görev yapmış; farklı sektörlerde çok sayıda şirkete bağımsız denetim hizmeti sunarak finansal raporlama, risk analizi ve kontrol süreçleri alanlarında kapsamlı bir uzmanlık geliştirmiştir.


2010 yılında Yıldız Holding’de Assistant Manager Internal Audit rolünü üstlenmiş; holding bünyesindeki şirketlerde iç denetim faaliyetlerini yürütmüş ve operasyonel ile finansal süreçlerin geliştirilmesine katkı sağlamıştır.


2012 yılında Marmara GroupLila Kağıt’ta Head of Internal Audit olarak göreve başlamış; şirketin iç denetim fonksiyonunu sıfırdan kurarak doğrudan Yönetim Kurulu ve Denetim Komitesi’ne raporlama yapmıştır. Risk bazlı yıllık denetim planlarını hazırlamış, operasyonel ve finansal süreçlere yönelik risk değerlendirme çalıştayları düzenlemiş, finansal, uyum, operasyonel ve IT denetimlerini yürütmüş ve kurumsal risk yönetimi metodolojisini yapılandırmıştır.


2019 yılında Trendyol Group’ta Internal Audit, Risk and Process Development Manager olarak görev almış; hızlı büyüyen e-ticaret organizasyonunda iç kontrol ve süreç geliştirme çalışmalarına liderlik etmiştir.


2020 yılında Mey Diageo’da Internal Audit and Business Integrity Manager olarak görev yapmış; ölçülebilir risk değerlendirme süreçlerini hayata geçirmiş, pazarın Uyum Planı’nın uygulanmasına liderlik etmiş, SOX süreçlerini risk bazlı kapsam belirleme yaklaşımıyla yürütmüş ve gerektiğinde suistimal ile etik soruşturmaları yönetmiştir.


2021 yılında Coca-Cola İçecek’e katılmış; sırasıyla Compliance Monitoring Manager ve Group Internal Control and Business Process Governance Manager rollerini üstlenmiştir.


Eylül 2024 itibarıyla Coca-Cola İçecek’te Group Internal Control, Risk and Governance Manager olarak görev yapmakta olup, grup seviyesinde risk yönetimi, iç kontrol çerçevesi ve kurumsal yönetişim uygulamalarının stratejik liderliğini yürütmektedir.


Pamukçu, kariyeri boyunca bağımsız denetimden grup seviyesinde yönetişim liderliğine uzanan yolculuğunda; güçlü iletişim becerisi, analitik yaklaşımı ve sürekli gelişim odaklı liderlik anlayışı ile organizasyonların kontrol ortamını güçlendiren ve sürdürülebilir değer yaratan projelere imza atmıştır.


LinkedIn Profili

Eğitimde neler kazanacaksınız?

Risk, iç kontrol ve iç denetim kavramlarını doğru konumlandırma ve aralarındaki farkları netleştirme becerisi kazanacaksınız

Kurumsal Risk Yönetimi (ERM) yaklaşımını kurum yapısına entegre edebilme yetkinliği geliştireceksiniz

Risk iştahı belirleme, riskleri sınıflandırma ve stratejik önceliklendirme yapabilme becerisi kazanacaksınız

Olasılık–etki analizi ile risk matrisi oluşturma ve risk skorlaması yapabilme yetkinliği edineceksiniz

KRI’lar tasarlayarak erken uyarı mekanizmaları kurabilme becerisi kazanacaksınız

COSO çerçevesine uygun iç kontrol sistemi tasarlama ve kontrol türlerini doğru kurgulama yetkinliği geliştireceksiniz

Kontrol etkinliğini test edebilme, zayıf kontrolleri tespit etme ve iyileştirme önerileri geliştirme becerisi kazanacaksınız

Risk odaklı denetim planı hazırlama ve etkili denetim raporu yazma yetkinliği edineceksiniz

BT genel kontrollerini (ITGC) değerlendirme, erişim ve değişiklik yönetimi risklerini analiz etme becerisi kazanacaksınız

Uyum (compliance) risklerini tanımlama, suistimal “red flag” göstergelerini yorumlama ve önleyici mekanizmalar geliştirme yetkinliği kazanacaksınız

Risk haritası oluşturma ve kritik süreçlere uygun kontrol noktaları yerleştirme pratiği edineceksiniz

Denetim bulgularını önceliklendirme, aksiyon planı oluşturma ve izleme sürecini yönetme becerisi kazanacaksınız

KPI & KRI entegrasyonu ile dashboard okuma ve risk performansını ölçme yetkinliği geliştireceksiniz

ESG, dijital dönüşüm ve yeni nesil teknolojilerin doğurduğu riskleri analiz edebilme bakış açısı kazanacaksınız

Müfredat

1. Ders: Kavramsal Temeller – Risk, İç Kontrol ve İç Denetim
  • Risk, kontrol ve denetim kavramlarının tanımlanması
  • İç kontrol vs iç denetim – rolleri ve sınırları
  • Kurumsal risk yönetiminin yeri ve kapsamı
  • Uluslararası standartlar ve çerçeveler (örneğin COSO ERM / COSO IC / ISO 31000)
  • Etik, şeffaflık ve kurumsal yönetişim ile ilişkisi

2. Ders: Kurumsal Risk Yönetimi (ERM) Yaklaşımı
  • ERM kavramı ve bileşenleri
  • Kurumun risk iştahı ve toleransı
  • Risk sınıflandırmaları: stratejik, finansal, operasyonel, uyum (compliance) vs.
  • Tehdit ve fırsat dengesi (risk + fırsat yönetimi)
  • ERM organizasyonel yapı ve fonksiyonlar

3. Ders: Risk Değerlendirme & Risk Matrisi Oluşturma
  • Olasılık – etki analizi yöntemi
  • Risk matrislerinin hazırlanması
  • Risk skorlaması ve önceliklendirme
  • Risk göstergeleri (Key Risk Indicators – KRIs)
  • Erken uyarı sistemleri

4. Ders: İç Kontrol Sistemleri – Tasarım ve Uygulama
  • İç kontrolün amaçları (etkinlik, güvenilirlik, uyum vb.)
  • COSO İç Kontrol (IC) modeli ve bileşenleri
  • Kontrol türleri: önleyici, tespit edici, düzeltici
  • Kontrollerin dağılımı: süreç kontrolleri, sistem kontrolleri
  • Yetki devri, yetki matrisi ve iş akışı kontrolleri

5. Ders: Kontrol Değerlendirmesi ve Zayıf Kontrol Tespiti
  • Kontrol etkinliği testleri ve değerlendirme yöntemleri
  • Kontrol eksiklikleri türleri (ciro hataları, süreç açığı, sistemsel hata)
  • Zayıf kontrolün nedenleri ve riskleri
  • Kontrol iyileştirme önerileri
  • Kontrol sisteminin sürekli güncellenmesi

6. Ders: İç Denetim Fonksiyonu ve Süreçleri
  • İç denetim rolü ve fonksiyonu
  • Denetim planlaması ve yıllık denetim programı
  • Risk odaklı iç denetim yaklaşımı
  • Denetim süreci: saha çalışması, testler, bulgular
  • Denetim raporu hazırlama ve öneri mekanizmaları

7. Ders: Bilgi Teknolojileri Denetimi & Dijital İç Kontroller
  • BT genel kontroller (ITGC) ve uygulama kontrolleri
  • Sistem güvenliği, erişim kontrolleri, değişiklik yönetimi
  • Denetimin dijital araçlarla desteklenmesi (iç denetim yazılımları, ACL/IDEA vb.)
  • Siber riskler ve siber denetim yaklaşımları
  • Veri analiz teknikleri ve büyük veri kullanımı

8. Ders: Uyum (Compliance) ve Hukuki Risk Kontrolleri
  • Mevzuata uyumun önemi; regülasyon riskleri
  • Uyum kontrolleri ve izleme mekanizmaları
  • İç kontrol & denetim açısından önemli mevzuatlar (KVKK, SOX, SPK, yasa gereklilikleri)
  • Etik kodlar ve davranış kuralları
  • Suistimal ve yolsuzluk riskleri; “red flag” göstergeleri

9. Ders: Vaka Çalışması – Risk Haritası ve Kontrol Tasarımı
  • Katılımcılarla kurum ya da model şirket için risk haritası oluşturma
  • Kritik süreçlerde kontrol noktalarının yerleştirilmesi
  • Kontrol tasarımı ve belge akışı planlaması
  • Varsayımlar, sınırlamalar ve dinamik unsurların tartışılması

10. Ders: Denetim Uygulaması ve Bulguların İzlenmesi
  • Denetim bulgularının kategorilendirilmesi
  • Önceliklendirme ve eylem planı oluşturma
  • İzleme süreci: eylem takibi, düzeltici faaliyet değerlendirmesi
  • İç denetim komitesi / yönetim kurulu sunumları
  • Geri bildirim ve sürekli iyileştirme döngüsü

11. Ders: Ölçüm, İzleme & KPI / KRI Entegrasyonu
  • Performans göstergeleri (KPI) ile risk göstergelerinin (KRI) entegrasyonu
  • Kontrol & denetim verilerinden dashboard oluşturma
  • İzleme süreçleri ve düzenli değerlendirmeler
  • Risk kültürü yaygınlaştırma
  • İç kontrol & denetim fonksiyonunun etkinliğinin ölçülmesi

12. Ders: Gelecek Trends: ESG, Dijital Risk, İç Denetimde Dönüşüm
  • ESG (Çevresel, Sosyal, Yönetişim) risklerinin kontrol & denetim boyutu
  • Dijital dönüşüm riskleri, yapay zeka, otomasyon riskleri
  • Bulut, IoT, Blockchain gibi teknolojilerin iç kontrolde etkisi
  • İç denetimin rolünün evrimi; geleceğin iç denetçisi
  • Kurumsal kültür, liderlik ve sürdürülebilir iyileştirme

Referanslar

Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT
Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT

Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi