17 Temmuz 2026 Cuma
EditörlerGRC ZirvesiHakkımızdaİletişim
Yönetişim · Risk · Uyum · Sürdürülebilirlik
Türkiye'nin GRC Mecrası
GRCx
⌕ AraBülten Aboneliği
Öne ÇıkanSizce KVKK Uyum Süreciniz Gerçekten Tamamlandı mı?
Okumak için tıklayın →

Tüm Yazılar

70 makale
AB Yapay Zeka Yasası'nda Son Dakika Erteleme: 2 Ağustos Ne Anlama Geliyor?
AB Yapay Zeka Yasası'nda Son Dakika Erteleme: 2 Ağustos Ne Anlama Geliyor?

Bir tarih bazen kanunun kendisinden daha çok konuşulur. AB Yapay Zeka Yasası (AI Act) için o tarih 2 Ağustos 2026'ydı — yüksek riskli yapay zeka sistemlerine ilişkin en ağır yükümlülüklerin devreye gireceği gün. Aylardır bu tarihe göre planlama yapan uyum ekipleri için son birkaç hafta, planı yeniden yazdıran bir gelişmeye sahne oldu.

·16 Temmuz 2026·4 dk
Güvenlik Kameraları ve Biyometrik Veriler KVKK'nın Yeni Denetim Odağında
Türkiye GRC Gündemi
Güvenlik Kameraları ve Biyometrik Veriler KVKK'nın Yeni Denetim Odağında

Haziran ayında KVKK kısa aralıklarla üç kamuoyu duyurusu yayımladı: iş yerlerinde güvenlik kamerası kullanımı, apartmanlarda güvenlik kamerası kullanımı ve mesai takibi amacıyla biyometrik veri işlenmesi. Üçü de aslında yeni konular değil. Tam tersine, çoğu kurumun yıllardır "zaten kurulu, dokunmaya gerek yok" diye baktığı sistemler.

·13 Temmuz 2026·1 dk
Kaza Sonrası Gelen O Telefon: KVKK'nın Hasar Danışmanlığı Sektörüne Çektiği Sınır
Regülasyonlar & Standartlar
Kaza Sonrası Gelen O Telefon: KVKK'nın Hasar Danışmanlığı Sektörüne Çektiği Sınır

·10 Temmuz 2026·5 dk
AB Yapay Zekâ Yasası (EU AI Act): Şirketler ve Bireyler Ne Bilmeli?
Yapay Zeka & Teknoloji · Köşe Yazısı
AB Yapay Zekâ Yasası (EU AI Act): Şirketler ve Bireyler Ne Bilmeli?

Yapay zekâ artık sadece bir teknoloji tartışması değil aynı zamanda hukuki bir sorumluluk meselesi. Avrupa Birliği'nin tarihi düzenlemesi EU AI Act (AB Yapay Zekâ Yasası), 2024 yılında yürürlüğe girdi ve yükümlülükler aşamalı olarak devreye giriyor. Peki bu yasa sizi etkiliyor mu? Ne zaman, nasıl ve hangi şartlarda? İşte bilmeniz gereken her şey.

Sebnem Hutner·2 Temmuz 2026·7 dk
AB Siber Güvenlik Mevzuatında Köklü Değişim
GRC Gündemi
AB Siber Güvenlik Mevzuatında Köklü Değişim

11 Aralık 2027'de tam uygulamaya giren CRA, AB pazarındaki dijital ürünlerin siber güvenlik uygunluk çerçevesini kökten yeniden şekillendiriyor. Türk üreticiler ve ihracatçılar için hazırlık süreci şimdiden başlamış olmalı.

·21 Nisan 2026·8 dk
ISO 14001:2026 Yayımlandı
Regülasyonlar & Standartlar
ISO 14001:2026 Yayımlandı

SO’nun çevre yönetim sistemleri standardı ISO 14001’in yeni versiyonu yayımlandı. Bu güncelleme, teknik bir revizyondan öte, kurumların çevre konularını nasıl ele aldığını yeniden düşünmesini gerektiriyor.

·17 Nisan 2026·2 dk
Kurumunuzdaki Yapay Zeka Uygulaması Yüksek Riskli Sınıfta Olabilir mi?
Yapay Zeka & Teknoloji
Kurumunuzdaki Yapay Zeka Uygulaması Yüksek Riskli Sınıfta Olabilir mi?

Günümüz yapay zekâ gündemi, kurumların kullandıkları sistemler için doğan yükümlülükleri daha yakından izlemesini gerektiriyor. İşe alım, kredi değerlendirmesi, biyometrik doğrulama, sağlık uygulamaları ve kamu hizmetlerine erişim gibi alanlarda kullanılan yapay zekâ sistemleri için uygulama takvimi işlemeye başladı. Avrupa Birliği AI Act 1 Ağustos 2024 tarihinde yürürlüğe girdi. 2 Şubat 2025 itibarıyla yapay zekâ sistemi tanımı, AI literacy yükümlülükleri ve yasaklanan belirli kullanım alanlarına ilişkin ilk hükümler uygulanmaya başladı. 2 Ağustos 2025 tarihinde genel amaçlı yapay zekâ modellerine ilişkin yükümlülükler devreye girdi. Avrupa Komisyonu, yüksek riskli yapay zekâ kurallarının Ağustos 2026 ve Ağustos 2027 dönemlerinde uygulanacağını belirtiyor. Standardizasyon sayfasında ise Ek III kapsamındaki sistemler için en geç 2 Aralık 2027, Ek I kapsamındaki uyumlaştırılmış sektör mevzuatına bağlı sistemler için en geç 2 Ağustos 2028 tarihleri yer alıyor.

Senim Türker·13 Nisan 2026·6 dk
ISO 37301 Standardı: Uyum mu? Yoksa Güvenilirlik mi?
Regülasyonlar & Standartlar
ISO 37301 Standardı: Uyum mu? Yoksa Güvenilirlik mi?

SO 37301 Standardı: Uyum mu? Yoksa Güvenilirlik mi? Kurumsal uygunluk! Bu kelimeyi duyunca muhtemelen hepimizin aklına; sıkıcı evrak işleri, bitmek bilmeyen kurallar ve prosedürler, Uyum Yönetimi deyince ise genellikle regülasyonlara uyum geliyor.  Peki nedir Kurumsal Uygunluk? Kurumsal uygunluk, bir kurumun “hem kanunlara hem kendi kurallarına uyarak doğru ve güvenilir şekilde faaliyet göstermesi” demektir.

Yeliz Sarıçam·9 Nisan 2026·2 dk
Sizce KVKK Uyum Süreciniz Gerçekten Tamamlandı mı?
Uyum· Köşe Yazısı
Sizce KVKK Uyum Süreciniz Gerçekten Tamamlandı mı?

Kişisel verilerin korunması, kurumlar için yalnızca yasal bir zorunluluk değil; aynı zamanda güvenilirlik, itibar ve sürdürülebilirlik açısından da büyük önem taşımaktadır. Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sahiplerinin haklarının korunması şirketler açısından ciddi sorumluluklar doğurmaktadır.

Yeliz Sarıçam·1 Nisan 2026·3 dk
Yönetişimde Sürdürülebilirlik: Kurduğumuz Sistem Neden Yaşamıyor?
Yönetişim· Köşe Yazısı
Yönetişimde Sürdürülebilirlik: Kurduğumuz Sistem Neden Yaşamıyor?

Birçok organizasyon yönetişim sistemlerini oldukça düzgün kuruyor. Politika setleri yerli yerinde, risk kayıtları oluşturulmuş, sorumluluklar tanımlanmış. İlk denetim de çoğunlukla başarıyla geçiliyor. O noktada herkes aynı hissi yaşıyor: “Bu işi çözdük.” Ama birkaç ay sonra tablo sessizce değişmeye başlıyor.

Ömer KILINÇ·1 Nisan 2026·4 dk
KVKK 2026 Sektörel Denetim Takvimi: Finans, Sağlık ve E-Ticarette Uyum Hazırlıkları İçin Son Dakika
Regülasyonlar & Standartlar
KVKK 2026 Sektörel Denetim Takvimi: Finans, Sağlık ve E-Ticarette Uyum Hazırlıkları İçin Son Dakika

KVKK'nın 2026 sektörel denetim takvimi finans, sağlık ve e-ticaret şirketlerini harekete geçiriyor. Denetim odak alanları, yüksek riskli uyumsuzluklar ve kurumların acilen uygulaması gereken aksiyonlar için kapsamlı rehber.

·18 Mart 2026·7 dk
DORA'nın Üçüncü Taraf Hizmet Sağlayıcı Raporlaması: Türk Finans Sektörü İçin Ne Anlam İfade Ediyor?
Regülasyonlar & Standartlar
DORA'nın Üçüncü Taraf Hizmet Sağlayıcı Raporlaması: Türk Finans Sektörü İçin Ne Anlam İfade Ediyor?

DORA'nın üçüncü taraf hizmet sağlayıcı raporlama gereksinimleri, AB ile iş yapan Türk bankalarını doğrudan etkiliyor. Bulut sağlayıcıları, teknoloji ortakları ve tedarik zinciri riskinin yönetimi üzerine kapsamlı bir inceleme.

·18 Mart 2026·7 dk
123456Sonraki →