Risk analizi ve sürekli denetim yönergesi!

Risk analizi ve sürekli denetim yönergesi!

Amaç 

MADDE 1- (1) Bu yönergenin amacı, Sosyal Güvenlik Kurumunun icra ettiği bütün faaliyetlerine yönelik risk analizi ve sürekli denetim ile ilgili çalışmaların yürütülmesine ilişkin usul ve esasları belirlemektir. 

Kapsam 

MADDE 2- (1) Sosyal Güvenlik Kurumu tarafından yürütülen bütün iş ve işlemleri 

kapsar. 

Dayanak 

MADDE 3- (1) Bu yönerge, 5502 sayılı Sosyal Güvenlik Kurumu Kanununun 3 üncü 

maddesinin 2 nci fıkrasının (a) bendi, 17 nci maddesinin 1 inci fıkrasının (a) bendi, 5510 sayılı Kanunun 59 uncu maddesinin 1 inci fıkrası ile Rehberlik ve Teftiş Başkanlığı Yönetmeliğinin 7 nci maddesine istinaden hazırlanmıştır. 

Tanımlar 

MADDE 4- (1) Bu yönergede yer alan; 

a) Kurum: Sosyal Güvenlik Kurumunu, 

b) Başkan: Sosyal Güvenlik Kurumu Başkanını, 

c) Kurul: Merkezi Risk Analizi ve Değerlendirme Kurulunu, 

ç) Kurul Başkanı: Merkezi Risk Analizi ve Değerlendirme Kurulu Başkanını, 

d) Grup Başkanlığı: Risk Analizi ve Sürekli Denetim Grup Başkanlığını, 

e) Grup Başkanı: Risk Analizi ve Sürekli Denetim Grup Başkanını, 

f) Sağlık Uygulama Tebliği (SUT): Kurum tarafından yayımlanan ve hizmetin 

verildiği tarihte yürürlükte olan Sosyal Güvenlik Kurumu Sağlık Uygulama Tebliğini, 

g) Sağlık Hizmeti Sunucusu (SHS): SUT’ta belirtilen, Sağlık Bakanlığınca 

basamaklandırılmış; serbest eczaneler, ikinci basamak resmi sağlık kurumu, ikinci basamak özel sağlık kurumu, üçüncü basamak resmi sağlık kurumu, sağlık hizmet sunumu bakımından basamaklandırılamayan sağlık kurumları/ kuruluşları, sağlık hizmet sunumu bakımından basamaklandırılamayan diğer sağlık hizmet sunucularını 

h) Medula: Sunulan sağlık hizmetlerine ilişkin bilgiler ile karşılığı ödeme 

işlemlerinin elektronik ortamda yürütülmesi için kullanılan Kurum bilgi işlem sistemini, 

i) Sözleşme: Sosyal Güvenlik Kurumunun, özel sağlık hizmeti sunucuları ve 

optisyenlik müesseseleriyle imzalamış olduğu yürürlükteki sağlık hizmeti satın alım sözleşmesini, 

j) Protokol: Sosyal Güvenlik Kurumunun, İkinci ve Üçüncü Basamak Resmi Sağlık 

Kurumları ile imzalamış olduğu yürürlükteki protokol ve Türk Eczacıları Birliği üyesi eczanelerden ilaç teminine ilişkin yürürlükteki protokolü 

k) Mevzuat: Kanun, tüzük, yönetmelik, tebliğ, genelge, yönerge, genel yazı, usul ve esasları, ifade eder. 

İKİNCİ BÖLÜM 

Risk Analizi ve Sürekli Denetim Sürecinin Organları ve Görevleri 

Risk Analizi ve Sürekli Denetim Sürecinin Yürütme Organları 

MADDE 5- (1) Risk Analizi ve Sürekli Denetim ile ilgili iş ve işlemler aşağıdaki organlar tarafından yürütülür. 

a) Merkezi Risk Analizi ve Değerlendirme Kurulu, 

b) Risk Analizi ve Sürekli Denetim Grup Başkanlığı, 

c) Koordinatör Sosyal Güvenlik İl Müdürlükleri. 

Kurulun Oluşumu 

MADDE 6- (1) Kurul; Başkanın başkanlığında, Rehberlik ve Teftiş Başkanı, 

Emeklilik Hizmetleri Genel Müdürü, Sigorta Primleri Genel Müdürü, Genel Sağlık Sigortası Genel Müdürü, Hizmet Sunumu Genel Müdürü, Aktüerya ve Fon Yönetimi Daire Başkanı, Strateji Geliştirme Başkanı ile Grup Başkanından oluşur. Başkanın katılamadığı durumlarda, Kurula Rehberlik ve Teftiş Başkanı başkanlık eder. 

(2) Gerek duyulması halinde Kurul Başkanı, Rehberlik ve Teftiş Başkanlığının 

Ankara, İstanbul ve  İzmir  Grup Başkanlarının da Kurul toplantılarına katılmalarını sağlar. 

(3) Görüş ve bilgilerine gerek duyulan kurum ve kuruluşların temsilcileri oy hakkı olmaksızın Risk Analizi ve Değerlendirme Kurulu toplantısına çağrılabilir. 

Kurulun Görevleri ve Çalışma Usulü 

MADDE 7- (1) Kurulun görevi, risk analiz sonuçlarını değerlendirerek sosyal 

güvenlik suiistimallerinin önlenmesine yönelik çalışmaları planlamak ve uygulamayla ilgili birimler arasında koordinasyon sağlamaktır. 

(2) Rehberlik ve Teftiş Başkanı, Kurul toplantılarını düzenlemek ve gerektiğinde olağanüstü toplantıya çağırmak, çalışmaların verimli ve etkin bir şekilde yürütülmesini sağlamak, toplantılarda alınan karar ve önerileri ilgili makamlara bildirmekle görevli ve yetkilidir. 

(3) Kurul üyeleri, alınan kararların kendi birimlerinde etkin bir şekilde uygulanmasını 

takip etmek ve sonuçlarını Grup Başkanlığına bildirmekle görevlidir. 

(4) Kurul, Ocak, Mayıs ve Eylül aylarında olmak üzere yılda üç kez olağan olarak toplanır. Kurulun toplantılarına 6 ncı maddede sayılan üyeler veya bunların herhangi bir 

nedenle işlerinden geçici veya sürekli olarak ayrılmaları durumunda, yerlerine usulüne uygun şekilde görevlendirilen vekilleri iştirak eder. 

(5) Kurulun olağan toplantı gündemi, tarihi ve yeri Grup Başkanlığınca belirlenerek toplantı tarihinden en az onbeş gün önce üyelere bildirilir. 

(6) Kurul, oy hakkı bulunan üye sayısının yarısından bir fazlası ile toplanır. Kararlar, toplantıya katılan üyelerin çoğunluğu ile alınır. Üyeler çekimser oy kullanamazlar. Oyların 

eşitliği halinde başkanın oyu iki oy sayılır. 

(7) Kurulun sekretarya hizmetleri, Grup Başkanlığınca yürütülür. 

Grup Başkanlığının Kuruluşu 

MADDE 8- (1) Grup Başkanlığı, müfettiş nitelik ve yetkisini haiz bir Başkan ile 

başmüfettiş, müfettiş, yetkili müfettiş yardımcısı, tabip, uzman tabip, eczacı, sosyal güvenlik uzmanı, sosyal güvenlik uzman yardımcısı, istatistikçi, programcı, mühendis, avukat, bilişim uzmanı, teknisyen, şef, VHKİ ve yardımcı hizmetler sınıfından ihtiyaç duyulan diğer personelden oluşur. 

(2) Grup Başkanlığı doğrudan Rehberlik ve Teftiş Başkanlığına bağlı olup, görev 

merkezi  Ankara  ilidir. 

(3) Grup Başkanlığında görevli personelin ikamet merkezi, Grup Başkanlığının 

bulunduğu ildir. 

(4) Rehberlik ve Teftiş Başkanının teklifi ve Başkanın Onayı ile müfettişler arasından bir grup başkanı görevlendirilir. Grup Başkanına yardımcı olmak üzere yeteri kadar grup başkan yardımcısı Rehberlik ve Teftiş Başkanı tarafından görevlendirilir. 

(5) Grup Başkanlığı; analiz (risk analizi, sürekli denetim ve rapor değerlendirme 

bölümleri) denetim planlama ve proje uygulama birimlerinden oluşur. 

Grup Başkanlığının Görev ve Yetkileri 

MADDE 9- (1) Grup Başkanı, grubundaki faaliyetleri aşağıdaki esaslar dâhilinde 

düzenlemek ve yürütmekle görevlidir. 

(2) Kurumun risk haritasını oluşturmak, 

(3) Risk analizi ve bilgisayar destekli denetimlerde kullanılacak Kurum içi ve Kurum dışı her türlü veriyi toplamak, bu verileri analiz etmek, istatistiki bilgileri üretmek, sonuçları 

değerlendirmek, ilgili birimlerle paylaşmak ve izlemek, 

(4) Sosyal güvenlik uygulamalarına yönelik risk kriterleri ve bilgisayar destekli sürekli denetim senaryolarını belirlemek, Kurum verilerine sürekli ve doğrudan erişim sağlayarak veriler üzerinden risk analizlerini gerçekleştirmek, bilgisayar destekli sürekli denetim senaryolarını işletmek, 

(5) Kurumun risk modelini oluşturmak, risk modeli oluşturmaya yönelik gerekli proje yatırımları gerçekleştirmek, risk modelinin güncelliğinin sağlanmasına yönelik gerekli çalışmaları yürütmek, 

(6) Risk analiz modeli üzerinden analizler gerçekleştirmek ve sonuçları ilgili 

birimlerle paylaşmak ve izlemek, 

(7) Sosyal güvenlik uygulamalarında riskli noktalara yönelik veri madenciliği 

analizleri gerçekleştirmek, 

(8) Yapılan analiz çalışmaları ile ilgili dönemsel raporlar hazırlayarak, Rehberlik ve 

Teftiş Başkanlığına sunmak, 

(9) Kurumun bütün faaliyet alanlarını kapsayacak sürekli denetim modeli geliştirmek, bu model için gerekli projeler hazırlamak, modelin işlemesine yönelik sistemleri kurmak, 

sistemleri işletmek, analizleri gerçekleştirmek ve sonuçları ilgili birimlerle paylaşmak ve izlemek, 

(10) Bilgisayar destekli denetime yönelik Rehberlik ve Teftiş Başkanlığı veri modelini 

geliştirmek, denetim veri ambarı oluşturmak, verilerinin güncel kalmasını sağlamak ve bu 

veriler üzerinden analizler gerçekleştirmek, 

(11) Kurumun merkez ve taşra teşkilâtı ile personelinin idarî, malî ve hukukî işlemleri, 

sosyal güvenlik mevzuatının verdiği yetkiye dayanılarak Kurumla sözleşme yapmış gerçek ve 

tüzel kişiler ile işverenlerin işlemleri üzerinde usulsüzlükleri önlemeye yönelik bilgisayar 

destekli denetim modeli geliştirmek, bu kapsamda analizler gerçekleştirmek, sonuçları ilgili 

birimlere iletmek ve usulsüz gerçekleştirilen işlemlerin düzeltilmesini istemek, 

(12) Denetim raporlarını incelemek, istatistiksel analizler gerçekleştirerek risk 

analizleri için yeni senaryolar geliştirmek, 

(13) Risk analizi, bilgisayar destekli denetim ve denetim planlamasına yönelik her 

türlü yazılım ve donanım altyapılarını plânlamak, geliştirmek ve işletmek, 

(14) Ulusal ve uluslararası gelişmeleri takip etmek, en güncel teknoloji ve yöntemleri 

izlemek, risk analizi ve bilgisayar destekli sürekli denetim araç ve tekniklerini geliştirmek, 

yenilemek, sürdürülebilirliğini sağlamak, kullanımını yaygınlaştırmak, etkinliğini ve 

verimliliğini arttırmak için gerekli görülen her türlü proje ve geliştirmeyi gerçekleştirmek, 

(15) Risk analiz sonuçlarıyla riskli görülen alanlarda riskin ortadan kaldırılmasına yönelik projeler geliştirmek, diğer birimlerde yürütülen projelerle ilgili görüş bildirmek, bu 

projelerin hedefleri doğrultusunda ilerlediğini izlemek ve değerlendirmek, 

(16) Müfettişler tarafından yapılacak denetimlere ilişkin, yöntem ve teknikleri 

geliştirmek, standart ve ilkelerin oluşturulmasını sağlamak, denetimlerin etkinliğini ve verimliliğini artırıcı tedbirleri almak, bu konuda Rehberlik ve Teftiş Başkanlığına görüş ve öneriler sunmak, 

(17) Kurum hizmetlerinin geliştirilip etkinleştirilmesini, verimlilik ve kalitesinin artırılmasını, Kurumun mevzuat, plan, program ve projelere uygun olarak çalışmasını, 

aksaklıkların tespiti halinde yeni düzenlemeler yapılmasını sağlamak amacıyla inceleme ve 

araştırmalar yaparak gerekli proje, görüş ve önerileri hazırlayıp Rehberlik ve Teftiş Başkanına 

sunmak, 

(18) Kurumun bütün verileri üzerinde bilgi ve deneyimin oluşması, analitik anlamda 

değerlendirilmesi için eğitimler almak, iş başı eğitimleri gerçekleştirmek, 

(19) Gerektiğinde Çalışma ve Sosyal Güvenlik Bakanlık İş Teftiş Kurulu Başkanlığı 

ve Maliye Bakanlığı Gelir İdaresi Başkanlığı başta olmak üzere diğer kamu kurum ve 

kuruluşları ile işbirliği yapmak, 

(20) Denetim ve kontrol standartlarını belirlemek, denetim ve kontrol süreçlerini 

izlemek, 

(21) Rehberlik ve Teftiş Başkanı tarafından verilecek benzer nitelikteki diğer görevleri 

yapmak. 

Koordinatör İl Müdürlüklerinin Görevleri 

MADDE 10- (1) Grup Başkanlığı tarafından uygulanmak üzere gönderilen veri analiz 

raporlarının ilgili sosyal güvenlik il müdürlüklerine dağıtımını ve sonuçlarının Grup 

Başkanlığına ulaştırılmasını koordine etmek, 

(2) Sosyal güvenlik il müdürlüklerinde sağlık hizmet sunucularını izleme ve 

değerlendirme birimleri ile inceleme ve kontrol ekiplerinin oluşturulmasını koordine etmek, 

(3) İnceleme ve kontrollerin etkin ve verimli bir şekilde yürütülmesi için inceleme ve 

kontrol yapacak olan denetmen ve sağlık personeline yönelik gerekli mevzuat ve teknik 

düzeyde eğitim programları hazırlamak, gerçekleştirmek ve koordinasyonu sağlamak, 

(4) Koordinasyon bölgesinde yer alan sosyal güvenlik il müdürlüklerindeki inceleme 

ve kontrol sonuçlarını takip etmek ve Grup Başkanlığına sunmak, 

İzleme ve Değerlendirme Birimi Oluşturulması 

MADDE 11- (1) Sağlık sosyal güvenlik merkezlerinde, merkez müdürlüğünün sağlık 

hizmetleri sınıfındaki veya diğer görevli personeli arasından, merkez müdürünün teklifi ve 

sosyal güvenlik il müdürünün onayı ile en az üç kişiden oluşan bir izleme ve değerlendirme 

birimi kurulur. 

(2) İzleme ve değerlendirme birimi, sağlık kurum ve kuruluşları ile eczane ve 

optisyenlik müesseseleri için olmak üzere birden fazla ayrı ayrı kurulabilir. 

(3) İzleme ve değerlendirme birimi, merkez müdürüne bağlı olarak görev yapar. 

İzleme ve Değerlendirme Biriminin Görev, Yetki ve Sorumlulukları 

MADDE 12- (1) İnceleme ve kontrolü yapılacak olan sağlık hizmeti sunucularını 

belirlemek ve merkez müdürünün uygun görüşü ile sosyal güvenlik il müdürünün onayına 

sunmak, 

(2) İnceleme ve kontrolü yapılacak olan sağlık hizmeti sunucuları ile ilgili olarak 

inceleme ve kontrol ekibinin görev emrini hazırlayıp merkez müdürünün onayına sunmak, 

(3) Onaylanan görev emirlerini inceleme ve kontrol ekibine zimmet karşılığı vermek, Sayfa 5 / 9

(4) İnceleme ve kontrol ekibi tarafından düzenlenen tutanaklar ve durum tespit 

raporlarını mevzuat çerçevesinde incelemek ve değerlendirmek, 

(5) Durum tespit raporlarında tespit edilen eksikliklerin giderilmesi için durum tespit 

raporlarını inceleme ve kontrol ekibine gerekçesi belirtilerek yazılı olarak iade etmek, 

(6) Değerlendirilen durum tespit raporlarını sağlık sosyal güvenlik merkez müdürünün 

uygun görüşü ile sosyal güvenlik il müdürünün onayına sunmak, 

(7) Grup Başkanlığı tarafından hazırlanan veri analiz raporlarında yer alan hususlarla 

ilgili gerekli inceleme ve araştırmaların yapılması için inceleme ve kontrol ekiplerini 

görevlendirmek, 

(8) İkinci ve Üçüncü basamak resmi sağlık kurumları haricindeki sağlık hizmet 

sunucuları hakkında, kamu kurum ve kuruluşları ile genel sağlık sigortalısının kendisi, 

bakmakla yükümlü olduğu kişiler ya da üçüncü kişiler tarafından sosyal güvenlik il 

müdürlüklerine yazılı, ALO 170 veya elektronik ortamda gönderilen ihbar ve şikâyetlerle 

ilgili inceleme ve kontrol işlemlerinin gerçekleştirilmesi ve sonuçlandırılmasını sağlamak, 

(9) İkinci ve Üçüncü basamak resmi sağlık kurumları hakkında kamu kurum ve 

kuruluşları ile genel sağlık sigortalısının kendisi, bakmakla yükümlü olduğu kişiler ya da 

üçüncü kişiler tarafından sosyal güvenlik il müdürlüklerine yazılı, ALO 170 veya elektronik 

ortamda gönderilen ihbar ve şikâyetlerle ilgili inceleme ve araştırmanın yapılarak, Rehberlik 

ve Teftiş Başkanlığına gönderilmesini sağlamak, 

(10) Sosyal güvenlik il müdürlüğünce fatura inceleme esnasında mevzuat hükümleri, 

SUT ve sözleşme hükümlerine aykırılıkları içeren fatura inceleyici tarafından düzenlenen 

fatura tespit tutanağında yer alan hususları değerlendirerek, inceleme ve kontrol işlemlerinin 

gerçekleştirilmesini sağlamak, 

(11) İki yılda en az bir defa gerçekleştirilmek üzere sağlık hizmet sunucuları ile 

optisyenlik müesseseleri hakkında Kurumca yayımlanan mevzuat ve sözleşme/protokol 

hükümlerine göre inceleme ve kontrole alınacak sağlık hizmet sunucularını belirleyerek, 

merkez müdürünün uygun görüşü ile sosyal güvenlik il müdürünün onayına sunmak, 

(12) İnceleme ve kontrol sonuçları ile ilgili aylık istatistik raporları düzenlemek ve 

sonuçları hakkında merkez müdürü ve sosyal güvenlik il müdürüne bilgi vermek, 

(13) İnceleme ve kontrol ekibine verilen her bir görevin kendilerince bitirilmesi esas 

olmakla birlikte devir gerekliliğinin doğması halinde mevcut işleri izleme ve değerlendirme 

biriminin teklifi, merkez müdürünün onayı ile bir başka inceleme ve kontrol ekibine 

devretmek. 

İnceleme ve Kontrol Ekibi Oluşturulması 

MADDE 13- (1) Sağlık sosyal güvenlik merkezlerinde, merkez müdürlüğünün sağlık 

hizmetleri sınıfındaki personel veya diğer görevli personelleri arasından merkez müdürünün 

teklifi ve sosyal güvenlik il müdürünün onayı ile en az iki kişiden oluşan bir inceleme ve 

kontrol ekibi kurulur. 

(2) İnceleme ve kontrol ekipleri, sağlık kurum ve kuruluşları ile eczane ve optisyenlik 

müesseseleri için olmak üzere birden fazla ayrı ayrı kurulabilir. 

(3) İnceleme ve kontrol ekibi, merkez müdürüne bağlı olarak görev yapar. 

İnceleme ve Kontrol Ekibinin Görev, Yetki ve Sorumlulukları 

MADDE 14- (1) Sosyal güvenlik il müdürü tarafından incelenmesi uygun bulunan 

sağlık hizmet sunucularının Kurumca yayımlanan mevzuat ve sözleşme/protokol hükümlerine 

uygunluğu yönünden inceleme ve kontrol işlemlerini yapmak, 

(2) Sağlık hizmet sunucusu ile yapılan sözleşme/protokol hükümleri göz önünde 

bulundurularak görevlerinin yürütülmesi sırasında sağlık hizmeti sunucusuna serbestçe 

girmek, kontrol amaçlı gezmek, Sayfa 6 / 9

(3) Gerektiği durumlarda sağlık hizmet sunucusunun yetkilisi, çalışanları ya da sağlık 

hizmeti alan sigortalıların bilgisine başvurmak, gerekirse ifadelerini almak, 

(4) Görevlerinin ifası esnasında gerekli çalışma ortamının sağlanmasını istemek, 

(5) İnceleme ve kontrol işlemleri esnasında inceleme ve kontrol işleminin konusu ile 

ilgili olarak her türlü bilgi, belge ve kayıtların ibrazını sağlık hizmet sunucusundan istemek, 

bunları incelemek, gerektiğinde tasdikli örnek veya fotokopilerini almak, 

(6) İnceleme ve kontrol işlemleri neticesinde, incelenen sağlık hizmet sunucusuna göre 

inceleme ve kontrol tutanakları düzenlemek ve tespit edilen hususlarla ilgili durum tespit 

raporu hazırlayarak izleme ve değerlendirme birimine sunmak, 

(7) İncelenen evrak ve kayıtlar üzerinde evrakın incelendiğini gösteren tarih ve imza 

haricinde herhangi bir ilave ve düzeltme yapmamak, bilgi işlem ortamındaki bilgi ve kayıtları 

değiştirmemek, 

(8) İnceleme ve kontrol işlemi geçekleştirilen sağlık hizmet sunucusunun ismini 

açıklamamak, yaptıkları görev ile ilgili işlemler hakkında sosyal güvenlik il müdürü veya 

merkez müdürü haricindeki kişilere bilgi vermemek, 

(9) İhbar ya da şikâyette bulunan kişilerin kimliklerini açıklamamak, 

(10) Görev ve çalışmaları esnasında nezaket kurallarına uygun hareket etmek. 

ÜÇÜNCÜ BÖLÜM 

Risk Analizi, Sürekli Denetim, Raporlama, İzleme ve Değerlendirme Süreçleri 

Risk Analizi Süreci 

MADDE 15- (1) Risk analizi ve yönetim süreci birbirine bağlı; 

a) Riskin tanımlanması, 

b) Riskin değerlendirilmesi ve hesaplanması, 

c) Alternatif risk düzeltme araçları arasından seçim yapılması, 

ç) Seçilen alternatifin uygulanması, 

d) Değerlendirme ve kontrol, 

Hususlarını kapsayan beş işlem basamağından oluşur. 

(2) Grup başkanlığı, risk analizi sürecinde bu beş işlem basamağını sırasıyla göz 

önünde bulundurur. 

Riskin Tanımlanması 

MADDE 16- (1) Riskin tanımlanması, riskin teşhisi anlamına gelmektedir. Risk 

tanımlama sürecinde elde edilen bilgiler sorunlara çözüm getirme sürecini de kapsamaktadır. 

Bu süreç teknolojik, sosyal, konjonktürel ve benzeri belirsizliklerin azaltılması ve olası 

kayıpların minimize edilmesi işlemlerini kapsar. 

(2) Riskin tanımlanmasında; sistematik yaklaşımlar (sigorta kontrol listeleri, risk 

analiz soruları, akış işlem kartları ve mali durum analizleri) ile simülasyon (gerçeğin şekli 

veya sembolik olarak temsil edilmesi) ve risk skor karnesi ve benzeri teknikler kullanılır. 

(3) Bu aşamada; 

 a) Kurumun işlemleri sırasında sorun oluşturabilecek insan, çevre, yönetim (malzeme 

ve sistem) ve süreç faktörleri analiz edilir. 

 b) Kurumun iş ve işlemlerinin yürütümü sırasında yukarıda belirtilen faktörlerden 

kaynaklanan olası tehlikeler nedenleriyle birlikte tespit edilir. 

(4) Önemli değişkenler ve onların belirsiz etkisini ortaya koymak için geleceğe 

yönelik planlama araçları kullanılabilir. Gelecekteki Kurum fırsatlarını tanımlamak için 

geleceğe yönelik senaryolar geliştirilir ve bu senaryolara ilişkin muhtemel olaylar tanımlanır. 

 Sayfa 7 / 9

Risklerin Değerlendirilmesi 

MADDE 17- (1) Grup Başkanlığı riskleri değerlendirir ve risklere bağlı potansiyel 

kaybın gerçekleşme ihtimalinin ölçümünü yapar. 

(2) Bu aşamada değerlendirme önceliği aşağıdaki önem sıralamasına göre yapılır: 

 a) Çok önemli riskler 

 b) Önemli riskler 

 c) Önemsiz riskler 

(3) Risk değerlendirmesi yapılırken, çeşitli somut ve soyut (Kurumun stratejik yönleri, 

rekabet şartları, Kurumsal gelişim ve değişim, sosyal parametreler vb.) faktörler dikkate 

alınır. 

Alternatif Risk Düzeltme Araçları Arasından Seçim Yapılması 

MADDE 18- (1) Risk tanımlanıp değerlendirildikten sonraki basamak, riskle 

mücadelede kullanılacak yaklaşım yönteminin ve her biri için kullanılacak tekniğin 

kararlaştırılmasıdır. Riskten uzaklaşmak, riski almak, riski azaltmak ve riskten kaçınmak gibi 

teknikler kullanılabilir. Grup Başkanlığı her bir riskle mücadelede hangi tekniğin 

kullanılacağına karar verir. 

Seçilen Alternatifin Uygulanması 

MADDE 19- (1) Konu veya sorun bütün yönleriyle ortaya konulduktan, uygun çözüm 

alternatifleri tanımlandıktan ve her alternatifin olası sonuçları olanaklar ölçüsünde en iyi 

biçimde tahmin edildikten sonra seçilen alternatifin uygulanması sağlanır. Grup Başkanlığı 

gerekli gördüğü adımların atılması için ilgili birimleri bilgilendirme ve sonuçları takip ederek 

raporlama ile yetkilidir. 

Değerlendirme ve Kontrol 

MADDE 20- (1) Seçilen alternatif uygulamaya konulduktan sonra seçilen çözüm 

yönteminin işleyip işlemediği ve beklenen sonuçları verip vermediği izlenir. Elde edilen 

çıktılar ve beklentiler sürekli olarak karşılaştırılarak, çözümün etkinliğine yönelik izleme ve 

kontrol işlemlerini gerçekleştirir. 

Sürekli Denetim Süreci 

MADDE 21- (1) Grup Başkanlığı, Kurumun merkez ve taşra teşkilâtı ile personelinin 

idarî, malî ve hukukî işlemleri, sosyal güvenlik mevzuatının verdiği yetkiye dayanılarak 

Kurumla sözleşme yapmış gerçek ve tüzel kişiler ile işverenlerin işlemleri üzerinde 

usulsüzlükleri önlemeye yönelik bilgisayar destekli denetim modellerini geliştirmek suretiyle 

bu kapsamda analizler gerçekleştirir. 

(2) Analiz sonuçlarını ilgili birimlere iletir ve usulsüz gerçekleştirilen işlemlerin 

düzeltilmesini ister. 

(3) Sürekli denetim; Kurum faaliyet alanlarının analizi, Kurum zararına neden 

olabilecek her türlü hususun belirlenmesi, dokümante edilmesi, sonuçlarının değerlendirilmesi 

ve ilgili birimlere iletilmesi süreçlerini kapsamaktadır. 

(4) Kurum merkez ve taşra teşkilatının tüm birimleri, Grup Başkanlığınca bu yönerge 

kapsamında istenilecek bilgi, belge ve verileri en geç 30 gün içerisinde göndermek 

zorundadır. 

Analiz Sonuçlarının Raporlanması ve Sonuçların Takibi Süreci 

MADDE 22- (1) Risk analiz ve sürekli denetim çalışmalarının sonucunda niteliğine 

göre aşağıdaki rapor ve tutanaklar düzenlenir. 

a) Veri Analiz Değerlendirme Raporu Sayfa 8 / 9

b) Veri Analiz Raporu 

c) İnceleme ve Kontrol Tutanağı 

ç) İnceleme ve Araştırma Tutanağı 

d) Durum Tespit Raporu 

e) İşyeri Denetim Raporu 

f) İnceleme ve Soruşturma Raporu 

g) Aylık ve Yıllık Faaliyet Raporu 

Veri Analiz Değerlendirme Raporu 

MADDE 23- (1) Veri analiz değerlendirme raporu, Grup Başkanlığı bünyesinde yer 

alan ilgili alt birimlerce gerçekleştirilen analizler sonucu hazırlanan ön tespit ve bulguları 

içerir rapordur. 

Veri Analiz Raporu 

MADDE 24- (1) Veri analiz değerlendirme raporu, Grup Başkanlığınca 

değerlendirilir. Değerlendirme raporundaki sonuçların uygun görülmesi halinde nihai tespit ve değerlendirmeleri içeren veri analiz raporu hazırlanır. Veri analiz raporları, Grup Başkanlığınca Rehberlik ve Teftiş Başkanlığına sunulur. 

İnceleme ve Kontrol Tutanağı 

MADDE 25- (1) İnceleme ve kontrol tutanakları, incelemeye alınan sağlık hizmet 

sunucusunun iş ve işlemlerinde mevzuat hükümleri, SUT ve sözleşme/protokol hükümlerine aykırılıkların olup olmadığına ilişkin inceleme ve kontroller sonucunda yapılan durum 

tespitini içerir şekilde inceleme ve kontrol ekiplerince düzenlenir. 

İnceleme ve Araştırma Tutanağı 

MADDE 26- (1) İnceleme ve kontrol ekiplerince, inceleme konusunda yer alan 

hususların her birinin Kurum kayıtları ile MEDULA ve eczane provizyon sisteminde yer alan veriler dikkate alınarak incelenmesi, karşılaştırılması ve listelenmesini de içerir şekilde düzenlenen tutanaktır. 

Durum Tespit Raporu 

MADDE 27- (1) İnceleme ve kontrol ekiplerince, inceleme ve kontrol tutanağında yer alan bulguların değerlendirildiği rapordur. Durum tespit raporu, sağlık hizmet sunucusunun mevzuat hükümleri, SUT ve sözleşme/protokol hükümlerine aykırılıkların olup olmadığına 

ilişkin tespitleri içerir şekilde düzenlenir. 

(2) İl müdürlükleri tarafından, onaylanan durum tespit raporlarının bir sureti Grup 

Başkanlığına gönderilir. Grup Başkanlığı, bu raporların elektronik ortamda da gönderilmesini 

isteyebilir. 

İşyeri Denetim Raporu 

MADDE 28- (1) Grup Başkanlığınca gerçekleştirilecek sektörel analizler neticesinde, riskli görülen işyerleriyle ilgili olarak sosyal güvenlik denetmenleri tarafından hazırlanan rapordur. 

(2) İşyeri denetim raporları tanzim edilip onay işlemlerinin tamamlanmasından sonra bir sureti Grup Başkanlığına gönderilir. Grup Başkanlığı, bu raporların elektronik ortamda da gönderilmesini isteyebilir. 

İnceleme ve Soruşturma Raporu 

MADDE 29- (1) Grup Başkanlığı tarafından Rehberlik ve Teftiş Başkanlığına 

sunulan ve Rehberlik ve Teftiş Başkanlığınca müfettiş görevlendirilmesi uygun bulunan veri 

analiz raporlarında yer alan hususların, müfettişlerce incelenmesi neticesinde düzenlenen 

rapordur. 

(2) İnceleme ve soruşturma raporlarının düzenlenip onay işlemlerinin 

tamamlanmasından sonra bir sureti analiz çalışmalarında değerlendirilmek üzere Grup 

Başkanlığına gönderilir. Grup Başkanlığı, bu raporların elektronik ortamda da gönderilmesini 

isteyebilir. 

Aylık ve Yıllık Faaliyet Raporu 

MADDE 30- (1) Grup Başkanlığı, Başkana sunulmak üzere Rehberlik ve Teftiş 

Başkanlığına veri analiz ve sürekli denetim faaliyetleriyle ilgili olarak aylık ve yıllık olağan 

değerlendirme raporları hazırlar ve sunar. Bu raporlar, güncel durum ve denetimler hakkında 

bilgileri içerir şekilde düzenlenir. Raporlarda önceki ay ve dönemlerin tespit, analiz ve 

sonuçlarından gerekli görülenlerine de ayrıca yer verilir. 

DÖRDÜNCÜ BÖLÜM 

Geçici ve Son Hükümler 

MADDE 31- (1) Bu yönergenin yürürlüğe girmesi ile birlikte, Kurum bünyesindeki 

tüm risk analizi çalışmaları Grup Başkanlığı bilgisi ve koordinasyonunda yürütülür. 

(2) Sağlık hizmet sunucuları ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununa tabi işyerlerinin denetim ve kontrol standartları, Rehberlik ve Teftiş Başkanlığınca Kurul üyelerinin görüş ve önerileri alınmak suretiyle 31.12.2012 tarihine kadar belirlenerek, Kurum Başkanlık Makamının onayını müteakip yayımlanır. 

MADDE 32- (1) Bu yönergenin yürürlüğe girdiği tarihten önce fiilen denetim ve 

kontrol işlemlerine başlanılmış olan sağlık hizmet sunucuları hakkında 2011 - 42 sayılı genelgeye göre işlem yapılmaya devam edilerek sonuçlandırılır. 

(2) Sağlık hizmet sunucularının denetim ve kontrol standartları yayımlanıncaya kadar, 2011–42 sayılı genelgenin sağlık hizmet sunucularının denetime alınma işlem ve usulleri ile 

tutanak ve rapor düzenlenmesine dair hükümlerinden bu yönergede belirlenen işlem, usul ve esaslara aykırı olmayanların uygulanmasına devam olunur. 

Yürürlük 

MADDE 33- (1) Bu Yönerge onay tarihi itibariyle yürürlüğe girer. 

Yürütme 

MADDE 34- (1) Bu Yönerge hükümlerini Sosyal Güvenlik Kurumu Başkanı yürütür.