TSRS ile Sürdürülebilirlik Raporlaması: Bağımsız Denetçinin Yeni Eşiği
2024'te başlayan zorunluluk, 2026'da büyük şirketlerin tamamına yayıldı. KGK denetçisinin masasına yeni bir dosya geldi.
Bağımsız denetçi yetkisini Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu'ndan (KGK) aldığım gün, denetimin yalnızca finansal tablolar üzerinden kurulu olduğunu düşünürdüm. Bugün ise denetçinin masasında ikinci bir dosya var: sürdürülebilirlik raporu. Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) 1 ve TSRS 2'nin yürürlüğe girmesi, mesleğimizin tanımını sessiz ama köklü biçimde değiştirdi.
Konuyu manşetlerden farklı okumak istiyorum. Çünkü çevre, sosyal ve yönetişim (ESG) konuları, halka açık şirketlerin yıllık faaliyet raporundaki birkaç sayfalık bir nezaket bölümü olmaktan çıktı; bağımsız denetim alanında, finansal denetimle aynı titizlikte yürütülmesi gereken bir 'güvence' alanına dönüştü. Bu, bizim mesleğimiz için tarihi bir kırılma.
TSRS 1 ve TSRS 2: neyi söylüyorlar?
TSRS 1, sürdürülebilirlik raporlamasının genel çerçevesini, TSRS 2 ise iklimle ilgili açıklama gerekliliklerini düzenliyor. İkisi de Uluslararası Sürdürülebilirlik Standartları Kurulu'nun (ISSB) yayımladığı IFRS S1 ve IFRS S2 ile büyük ölçüde örtüşüyor; Türkiye'ye özgü bazı uyarlamalar mevcut. Önemli olan şu: standartlar artık bir 'ilke listesi' değil, raporu hazırlayan ve denetleyen için yükümlülük tanımlayan bir metin.
Birinci yılda kapsam dardı: KGK tarafından belirlenen büyük ölçekli kuruluşlar zorunluluk altındaydı. 2026 itibarıyla kapsam genişledi; halka açık olmayan ama belirli bilanço aktif, satış hasılatı ve çalışan sayısı eşiklerini aşan şirketler de raporlama yapmakla yükümlü. Bu, sürdürülebilirlik raporlamasını yalnızca BİST şirketlerinin meselesi olmaktan çıkartıp, Anadolu sanayisinin tepe segmentine getirdi.
Önemlilik kavramının ikiye katlanması
Finansal raporlamada 'önemlilik' (materiality) kavramı, denetçinin omurgasıdır. Bir hatanın, finansal tablonun kullanıcısının kararını etkileyip etkilemeyeceği üzerinden tanımlanır. TSRS ile birlikte 'çift önemlilik' kavramı geldi: bir konunun şirketin finansal sonuçlarına etkisi (finansal önemlilik) ile şirketin çevreye, topluma ve yönetişime etkisi (etki önemliliği) ayrı ayrı değerlendiriliyor.
Bu, çoğu yöneticinin alışmakta zorlandığı kavramsal sıçramadır. 'Bizim faaliyetlerimizin Türkiye'nin sera gazı emisyonuna yüzdesi nedir?' sorusu, kâr-zarar mantığı dışından gelen bir sorudur. Yanıt verirken, kullandığımız metodoloji, hesaplama temelinde aldığımız varsayımlar, üçüncü taraf veri sağlayıcılarımız tek tek açıklanmak zorundadır. Denetçi olarak benim işim ise, bu açıklamaların makul ve tutarlı olduğunu güvence altına almak.
İklim açıklamaları: kapsam 1, 2, 3 ne demek?
TSRS 2'nin en somut maddesi, sera gazı emisyonlarının açıklanmasıdır. Şirket faaliyetlerinden doğrudan kaynaklanan emisyonlar 'Kapsam 1', satın alınan elektrik gibi dolaylı enerji kaynakları 'Kapsam 2', tedarik zinciri ve ürünün ömür boyu kullanım etkileri 'Kapsam 3' olarak adlandırılıyor. Kapsam 1 ve 2'nin ölçümü görece yapılabilir; Kapsam 3 ise gerçek anlamda bir veri toplama maratonudur.
Sahada gördüğüm en yaygın yanlış, Kapsam 3 emisyonlarını 'tahmini' bir kalemmiş gibi geçiştirmektir. Standart, tahmin yapmayı yasaklamıyor; ama tahminin metodolojisini, dayandığı varsayımları ve tahmin aralığını açıklamayı zorunlu kılıyor. 'Yaklaşık 12.000 ton CO2 eşdeğeri' demek yetmez; bu sayıyı nasıl elde ettiğinizi denetçinizin kabul edebileceği bir teknik notla ortaya koymanız gerekir.
Güvence düzeyi: sınırlı mı, makul mü?
Bağımsız denetim dilinde iki güvence düzeyi vardır: 'sınırlı güvence' ve 'makul güvence'. Finansal denetimde standart makul güvencedir. Sürdürülebilirlik raporlamasının ilk geçiş yıllarında ise sınırlı güvence kabul edilebilir tutuldu. Ancak KGK'nın yayımladığı geçiş takvimine göre, üç yıl sonra makul güvence zorunlu hale gelecek. Bu, denetimin maliyetini, süresini ve titizliğini ciddi şekilde artıracak bir değişiklik.
Sınırlı güvence raporunda denetçi 'bir konuya dikkatimizi çekecek bir husus karşımıza çıkmamıştır' der; yani olumsuzun yokluğunu beyan eder. Makul güvencede ise 'finansal olmayan bilgiler önemli açılardan doğru sunulmuştur' der; yani pozitif beyan verir. İki cümle arasındaki fark, denetçi açısından kat kat fazla iş demektir. Bu, fiyatlamadan denetim metodolojisine kadar mesleğin tüm sürecinde yansıyacak.
İç kontrol: finansaldan ESG'ye geçişin köprüsü
Finansal raporlamanın güvenilirliği, iç kontrol sistemlerine dayanır: yetkilendirme, görev ayrılığı, mutabakat, üst yönetim gözetimi. ESG raporlamasında benzer bir iç kontrol mimarisinin kurulması gerekir; ama pek çok şirket bu noktada hazırlıksız yakalandı. Kim, hangi sıklıkla, hangi veriyi hangi kaynaktan çekecek? Bu verinin doğruluğunu kim teyit edecek? Veri akışında yapılan değişikliklerin kaydı nerede tutulacak? Bunlar bir gecede çözülecek sorular değil.
Önerim şudur: ESG iç kontrol mimarinizi, mevcut finansal iç kontrol sisteminizin paraleline kurun, üzerine değil. Çünkü iki sistemin organik biçimde iç içe geçmesi, raporlamayı kolaylaştırmak yerine, bir tarafın diğeriyle çelişme riskini yaratır. Sürdürülebilirlik komitesi, yatırımcı ilişkileri departmanı, finansal kontrol birimi arasında net bir görev paylaşımı yapılmalı.
Küçük şirketler için pratik bir yol
Henüz zorunluluk kapsamına girmemiş, fakat tedarik zincirinde büyük bir müşterisi olan KOBİ'ler için durum farklı. Çünkü büyük şirketin Kapsam 3 hesabı, sizin verinize bağımlı. Müşterinizin yıllık tedarikçi anketleri, fiilî olarak sizin sürdürülebilirlik raporlamanız haline geliyor. Bu, hazırlıksız KOBİ için bir tehdit; hazırlıklı KOBİ için ise pazara giriş avantajı.
Pratik öneri: yıllık enerji tüketiminizi (elektrik, doğalgaz, motorin), su tüketiminizi, atık miktarınızı bir Excel dosyasına aylık olarak kayıt edin. Yıl sonu geldiğinde TSRS 2 dilinde basit bir hesap yapabilirsiniz. Bu küçük disiplin, üç yıl içinde sizi 'ESG hazırlıklı tedarikçi' kategorisine çıkartır ve büyük müşterilerin ihale değerlendirmesinde bir kazanım yaratır.
Yeşil aklama (greenwashing) riski
Sürdürülebilirlik raporlamasının en hassas yan etkisi, abartılı veya yanıltıcı beyanların açtığı 'yeşil aklama' riskidir. KGK ve SPK gibi düzenleyici otoriteler, gerçeği yansıtmayan ESG beyanları için yaptırım mekanizmalarını güçlendirdi. Avrupa Birliği'nin Yeşil İddialar Direktifi'nin etkisiyle, ihracat yapan firmalar için risk uluslararası boyuta da taşınıyor.
Bağımsız denetçi olarak benim hassasiyetim şudur: 'sıfır karbon hedefi' diyen bir şirketin, hedefe nasıl ulaşacağına dair somut yol haritası yoksa, bu beyan denetim raporunda 'desteklenemeyen iddia' olarak yer almak zorundadır. Reklam dili ile raporlama dili birbirine karıştırılamaz. Şirketlerin pazarlama departmanları ile sürdürülebilirlik departmanlarının aynı masada çalışmaması, başlı başına bir risk kaynağı.
Bizi nereye götürüyor?
Mesleğimizin bu dönüşümden iki kazanımla çıkacağına inanıyorum. Birincisi, denetçi rolünün toplumsal değeri artıyor. Eskiden yalnızca finansal okur-yazarın değer verdiği bir uzmanlık, artık sıradan tüketicinin ve sivil toplumun da takip ettiği bir alana taşındı. İkincisi, denetimin disiplinler arası karakteri belirginleşiyor. Hukuk, çevre mühendisliği, sosyal politika ve veri bilimi alanlarındaki uzmanlarla iş birliği, denetim ekiplerinin yeni standardı olacak.
Tabii zorluklar da var. Türkiye'de standartların yerleşik bir uygulama tabanının olmaması, içtihatların yeni yeni oluşması, denetçi başına düşen iş yükünün artmaya devam etmesi. KGK'nın eğitim ve mesleki sürekli gelişim çerçevelerini bu hıza yetiştirmesi gerekiyor. Camianın kendi içinde paylaşım toplantıları ve gözden geçirme grupları kurması, bireysel denetçinin yalnız kalmaması için zorunlu.
Otuz yıllık meslek hayatımda, hiçbir reform bu kadar çok yönlü olmamıştı. Sürdürülebilirlik raporlaması, denetimin geleceğine dair en heyecan verici tartışmayı önümüze getirdi. Hazırlanan her firma, bu eşikten ekonomik ve toplumsal güveni güçlendirmiş olarak çıkacak. Hazırlıksız yakalananlar ise, bir sonraki yıl raporlama sezonunu unutamayacakları bir sınava dönüştürecekler.