Risk Yönetimi
Türk Telekom Grubu’nun riskleri her sene yürütülen Risk Tespit ve Değerlendirme görüşmeleri ile belirlenmektedir. 2020 yılında belirlenen riskler; Finansal, Stratejik ve Operasyonel Risk üst başlıkları altında sınıflandırılmıştır.
Tespit edilen riskler, daha sonra Türk Telekom üst düzey yöneticilerinin değerlendirmeleri ile önceliklendirilmekte, sahiplikleri tespit edilerek risklerin yönetilmesi ya da tamamen bertaraf edilmesine yönelik aksiyon planlamaları yapılmaktadır. Aksiyon planlamasına temel oluşturmak üzere detaylı kök neden analizi çalışmaları tespit edilen riskler için de ilgili birimler ile Kurumsal Risk Yönetimi Departmanı’nın yürüttüğü ortak çalışmalarla gerçekleştirilmektedir. Söz konusu risklere yönelik genel değerlendirmeler aşağıda yer almaktadır.
Finansal Riskler
Türk Telekom Grubu, likidite riski, kur riski, faiz riski ve karşı taraf riski gibi finansal risklere maruz kalabilmektedir. Likidite riskini asgariye indirme stratejisi çerçevesinde finansal borçlar uzun vadeli olarak farklı coğrafyalardan (Amerika, Avrupa, Körfez, Japonya, Çin, Türkiye) ve farklı yatırımcı gruplarından (ticari bankalar, uluslararası finans kuruluşları, resmi destekli ihracat finansmanı kuruluşları, tahvil) temin edilmektedir. Bu strateji, tek bir coğrafi bölgeye ve yatırımcı grubuna olan bağımlılığı ortadan kaldırarak, Grubun rekabetçi koşullarda uzun vadeli finansmana erişmesini sağlar. Türk Telekom’un ihraç ettiği yurt dışı tahvillere ilişkin olarak, Grup toplam getiri ve maliyet esasına dayalı olarak optimum nakit yönetimi stratejisinin temini amacıyla, ikincil piyasada alınıp satılabilen bu tahvillerin fiyat ve getiri dinamiklerini aktif olarak takip etmektedir. Yatırım harcamalarının uzun kredi vadelerinin ve çeşitliliğin bir neticesi olarak Türk Telekom, yabancı para cinsinden yükümlülükler taşımaktadır. Yabancı para cinsinden net yükümlülükler ve dalgalanan döviz kuru nedeniyle döviz kuru risklerine maruz kalabilmekte ve bu riskin finansal tablolar üzerinde etkileri olabilmektedir. Türk Telekom, döviz nakit akışını planlamak suretiyle kur riskinin finansal tablolara olumsuz etkisini çok düşük seviyede tutabilmektedir. TL’nin yabancı para birimleri karşısındaki dalgalanmalarına ilişkin olarak, 2015 yılında uzun vadeli hedge işlemleri gerçekleştirilmeye başlanmış olup bu çerçevede Şirketin, detayları mali tablo dipnotlarında yer alan 2 milyar ABD Doları mukabili hedge pozisyonu bulunmaktadır. Ayrıca Türk Telekom, kur riskine karşı doğal koruma sağlaması maksadıyla nakit varlıklarının önemli bir kısmını yabancı para cinsinden tutmaktadır. Yatırım harcamalarından kaynaklanan kur riskinin yönetilmesi maksadıyla da tedarik kontratlarının TL’ye dönüştürülmesi çalışmaları sürdürülmektedir. Bu kapsamda 2016 yılında gerçekleştirilen önemli tedarik kontratlarının toplam tutarının %88’i yabancı para cinsinden iken, 2019 yılında bu şekilde imzalanan kontratların toplam tutarının sadece %32’si yabancı para cinsinden ifa edilmiştir. Faiz değişimi riskine karşı da yukarıda açıklanan türev enstrümanlarına ek olarak Türk Telekom’un yine detayları mali tablo dipnotlarında yer alan 450 milyon ABD Doları eşdeğeri faiz swap pozisyonu mevcut olup, tahvil gibi maliyeti sabit olan finansman kalemleri ile birlikte, Türk Telekom’un değişken faiz riskine karşı aldığı risk aşağıya çekilmiştir. Türk Telekom, finansal varlıklarına ilişkin, karşı taraflara uyguladığı limitler ve çeşitlendirme politikası çerçevesinde karşı taraf riskini asgariye indirme amaçlı bir pozisyonu muhafaza etmektedir. Türk Telekom, finansal risklerine ilişkin koruma işlemlerini, Yönetim Kurulu yönlendirme ve yetkilendirmeleri çerçevesinde yürütmektedir.
Stratejik Riskler
Stratejik Riskler Türk Telekom teknolojik inovasyon, rekabet ve regülatif gelişmelerin oldukça yüksek olduğu bir sektörde faaliyet göstermektedir. Sektöre ilişkin farkındalıkla, hem rakiplerinin pozisyonları ve piyasadaki teknolojik gelişmeler hem de değişen müşteri tercihleri titizlikle analiz edilmektedir. Bu faktörler göz önünde bulundurularak hem Şirket gelirlerinin artmasına hem de müşteri beklentilerinin karşılanmasına katkı sağlayacak Şirket stratejik öncelikleri çerçevesinde, proaktif risk yönetimi faaliyetleri gerçekleştirilmektedir. Stratejik hedefler doğrultusunda, bilgi iletişim teknolojileri kullanılarak bireylerin ve kamu sektörünün hayatını kolaylaştırmak üzere çözümler geliştirilmektedir. Bu amaçla Türk Telekom sektöründe pek çok ilki gerçekleştirerek en yeni ve en ileri iletişim teknolojilerini Türk halkıyla buluşturmayı sürdürmüştür. Şirketin geleceğe hazırlanması ve stratejik hedeflerine odaklanması için; yüksek performans sergileyecek ürün ve teknolojiler için gerekli olan altyapının sağlanması, piyasa konumunu ve marka değerini koruma ve iyileştirme konusunda rekabet avantajını fırsata çevirecek risk yönetimi ürün ve modellerinin kullanılması benimsenmiştir. Şirket, ayrıca iştirakleri ile güçlendirdiği yapısıyla, mevzuat ve pazardaki kökten değişiklik yaratacak gelişmeler sebebiyle pazar payı kaybedileceği alanları yeni ürün ve hizmetlerle ikame ederek, gerek yurt içi gerekse yurt dışı pazarlarda oluşan fırsatları değerlendirmektedir.
Operasyonel Riskler
Operasyonel risk, genel anlamıyla yetersiz ya da başarısız iç süreçler, çalışanlar ve sistemlerden ya da dışsal olaylardan kaynaklanan kayıp riski olarak tanımlanmaktadır. Türk Telekom, teknoloji altyapısına bağımlılık içeren hizmetler sunmaktadır. Dolayısıyla, bu hizmetlerin maruz kaldığı risklerin doğru tanımlanması ve başarı ile yönetilmesi, iş hedeflerine ulaşabilmek bakımından önemlidir. Türk Telekom’un sahip olduğu iletişim altyapısını ve kritik sistemleri etkileyebilecek arıza, elektrik kesintileri, doğal afetler gibi sebepler, Şirket’in abonelerine hizmet sağlama yeteneğini zayıflatabilir. İş Sürekliliği Yönetimi, maruz kalınacak potansiyel tehditleri ve bu tehditlerin gerçekleşmesi durumunda anahtar aktivitelere olan etkilerini belirleyen, kurumun iç ve dış paydaşları, itibarı ve marka değeri ile değer yaratan aktiviteleri için koruma sağlayan ve kurumsal esnekliğe dair bir çerçeve sağlayan bütünsel yönetim süreci şeklinde tanımlanabilir. Kritik ürün ve hizmetler İş Etki Analizi ve Risk Değerlendirmesine tabi tutulmakta, süreklilik hedefleri gözetilerek yürütülen performans takibi sonrasında ihtiyaç duyulan iyileştirme çalışmaları gerçekleştirilmektedir. Siber güvenlik riski, dijital ortamdaki tehdit ve zafiyetlerin bileşimi neticesinde ortaya çıkabilir ve bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini bozarak stratejik hedeflerin gerçekleştirilmesini sekteye uğratabilir. Kritik faaliyetlerin kesintiye uğraması (Hizmet Dışı Bırakma (DDoS) saldırıları), stratejik verilerin kaybı sonucu rekabetçiliğin zarar görmesi (ticari sır hırsızlığı), kişisel verilerin ifşa olması sonucu müşteri güveninin ve itibarın kaybı, kurumsal veri ve sistemlerin tahrip edilmesi sonucu finansal ve operasyonel kayıplar ve ilgili yasa ile düzenlemelere uyumun sağlanamaması sonucu karşılaşılabilecek cezai yaptırımlar gibi olay ve sonuçlar değerlendirilmektedir. Tüm Bilgi Teknolojileri ve Network operasyonları, güvenlik politikaları çerçevesinde yürütülmektedir. Bu kapsamdaki sorunlar sürekli analiz edilerek oluşturulmuş erken uyarı mekanizmaları çerçevesinde kontrol edilmektedir. Türk Telekom, kendisini ve abonelerini iş kesintilerine ve güvenlik ihlallerine karşı korumak için yoğun çalışmalar yürüterek iyi uygulamaların, standartların ve politikaların uygulanması gözetmekte, ISO 22301 ve ISO 27001 gibi sertifikaların sahipliği de dahil olmak üzere önemli adımlar atmaktadır. Ek olarak Şirket’in mobil şebeke kapsamında PCI-DSS sertifikası bulunmaktadır. Bir ürün veya servisi uçtan uca iç kaynaklar ile üretmek ve müşterinin hizmetine sunmak çoğu zaman mümkün görünmemektedir. Sektörün doğası, yüksek teknoloji üreten kısıtlı sayıda tedarikçi ile çalışmayı barındırmaktadır. Bu bağlamda tedarikçilerin ve alt yüklenicilere dair risklerin gerçekleşmesi sonucu müşteriye dokunan değer zincirinde verimsizlik, düşük kaliteli ürün ve hizmetler sebebiyle olumsuz müşteri deneyimi, güvenlik ihlali ve veri sızıntısı veya iş kesintisi gibi durumlar sebebiyle itibar kaybı ile karşılaşılması olasıdır. Bu sebeple TCO (Toplam Sahip Olma Maliyeti), tedarik zinciri riskleri, sürdürülebilirlik gibi temel unsurlar dikkate alınarak etkin bir satın alma yapılması hedeflenmektedir. Yetenekli ve uzman iş gücüne artan talep, çalışanın önemini belirgin hale getirmektedir. Doğru çalışanın bulunması, işe alımı, gelişimi elde tutulması, kurumun başarısı için kritik faktörlerdendir. Türk Telekom bünyesindeki insan gücünün etkili yönetilmesi amacıyla birçok İnsan Kaynakları uygulamalarını hayata geçirmektedir. Türk Telekom Akademi ise, çalışanların gelişimini destekleyen eğitim projelerini hayata geçirmeye devam etmektedir. Türk Telekom, insan haklarına saygılı bir çalışma ortamı oluşturmayı ve yürüttüğü faaliyetlerde insan haklarına uygun davranmayı hedefler. Bu amaçla, Türk Telekom İnsan Hakları Politikası Yönetim Kurulu’nca onaylanarak kamuya açıklanmıştır.