Our social:

Category: Genel

KORONA KRİZİNİN SUİSTİMAL RİSKİ ÜZERİNDEKİ ETKİLERİ

Covid19 salgını, oluşturduğu sağlık tehdidinin yanı sıra ticari sorunları da beraberinde getirmektedir. Hükümetler ve şirketler ise toplumun bu olağandışı salgından minimum düzeyde etkilenilmesi ve krizin nispeten daha kolay atlatılabilmesi için bir dizi önlem almaktalar. Hızlı kararlar almayı ve çabuk adapte olmayı gerektiren bu süreçte, şirketlerin aynı zamanda işgücünün güvenliğini sağlamaları, marka değerlerini korumaları, operasyonlarına devam etmeleri ve bunları sağlarken ilgili yasalara uymaları gerekmektedir.

Birçok şirket, kısmen geçmişte iş sürekliliğine verdikleri sınırlı ilgi nedeniyle, şu anda karşılaştığımız zorluklarla başa çıkmakta zorlanmaktadır. İş sürekliliğini etik bir şekilde sağlamak için potansiyel riskleri çok geçmeden fark etmek hem daha sağlıklı bir adaptasyon süreci geçirmeyi hem de daha efektif bir kriz yönetimi sürdürmeye olanak tanır.

Kriz dönemlerinde herkesin şirket faaliyetlerine devam etmesine konsantre olması, bir diğer deyişle herkesin aynı yöne bakması, suistimal gerçekleştirmek isteyen kişilerin işini kolaylaştırmakta, dolayısıyla bir fırsat yaratmakta. Yönetimler Korona krizinin günlük iş rutini üzerindeki etkisini minimize etmeye odaklanmış durumdalar. Bunun sonucu olarak, ilgili kilit risklere ayıracak zamanları çok az veya neredeyse yok denebilir ve bu da iş süreçlerindeki zayıf noktaların gözden kaçmasına sebep olabilir. Geçtiğimiz bir iki hafta içerisinde farklı ölçeklerde birçok firma, çalışanlarına, evden çalışma düzenine geçildiğini duyurdu. Bazılarıysa çalışanlarına ücretli/ücretsiz izin verdi. Söz konusu değişimler, bir takım suistimal fırsatlarını ortaya çıkarmakta diyebiliriz:

  • Süreçte normalde kullanılan kontrol ve gözden geçirmelerde sapmalar yaşanması muhtemeldir.
  • Süreçlerde normal şartlarda uygulanan kontroller mevcut durum nedeniyle tekrar kurgulanan süreçlerde veya geçici önlemlerde uygulanamıyor olabilir.
  • Anlaşma ve toplantıların e-mail ve telefon üzerinden gerçekleştiriliyor olması, durumu kötüye kullanmayı mümkün kılabilir.
  • Şirket varlıklarının fiziki kontrolünde zayıflama yaşanabilir.

Piyasadaki arz ve talebin birlikte azalması, yatırım ve harcama kararlarının ertelenmesi ve süreçteki belirsizlik gibi etmenler, yerel ve uluslararası ekonomiyi doğrudan etkilemektedir. Bu durum da hem işveren hem de çalışanlar için işsizlik korkusu gibi hem maddi hem de sağlık kaygısı gibi manevi baskı unsurlarına sebep olmakta ve bir baskı ortamı yaratmaktadır.

Yönetim düzeyindeki rasyonalizasyon, daha çok şirketin ayakta kalabilmesi adına verilen çabaların bir sonucu iken; üzerinde baskı bulunan ve fırsatların farkına varan çalışanlar açısından ise “nasılsa herkes yapıyor”, “zaten işsiz kalacağım”, “yapmazsam evime ekmek götüremeyeceğim” şeklinde görülebilir. Bir başka deyişle ortamın yarattığı baskı işveren veya çalışanları etik dışı konulara rasyonelleştirmeye itebilir.

Şirketler bu risklerden korunmak için ne yapabilir?

Alınması gereken en önemli önlemlerden bir tanesi suistimal şüphelerinin takip edilmesi ve gerekli incelemelerin gecikmeksizin gerçekleştirilmesidir. Korona krizi ile birlikte karşı karşıya geldiğimiz bu yeni durum, şirketlerin eskiye kıyasla daha fazla veya yeni yeni maruz kaldıkları riskleri tespit etmesini gerekli kılmakta. Bununla birlikte, işyerlerinde sadece kontrolleri artırarak fırsatları engellemenin yeterli olmayacağı, aynı zamanda tüm şirketlerin çalışanlarının üzerindeki baskıyı azaltma yönünde aksiyon alması gerektiği söylenebilir.

Şirketlerin özellikle iş sürekliliğinin devamı ve mevcut riskleri minimize edebilmeleri için aşağıdaki hususları sağlaması gerekmektedir.

  • Kriz Yönetimi yaklaşımı / durum planları
  • Etkili, şeffaf ve duyarlı iletişim kanalları
  • İnsan Kaynakları’nın oynadığı rolde netlik
  • Bilgi güvenliğini koruma adımları

Bunun dışındaki operasyonel önlemlere örnek vermek gerekirse şu sorulara yanıt arayabiliriz:

  • Tansiyonun ve belirsizliğin arttığı dönemde süreçler politika ve prosedürlere uygun şekilde işliyor mu?
  • Uzaktan çalışma sistemi çalışanların verimliliklerini etkiliyor mu? Çalışanlar herhangi bir fiziksel engele maruz kalıyorlar mı?
  • Birincil süreçlerdeki anahtar kontroller sağlanmaya devam ediyor mu?
  • Mevcut durumdan kaynaklanan ve göz önünde bulundurulması gereken ne gibi ek kontroller olabilir?
  • Vardiyalar halinde çalışma düzenin yarattığı ek riskler bulunmakta mıdır? Bunlar nasıl kontrol edilmeli?
  • Çalışmalarını işyerine gelerek sürdüren personel sayısındaki azalma, şirket kaynaklarının kötüye kullanımı / zimmet gibi riskler doğuruyor mu?

 Kısacası, suistimal risk yönetimi sisteminin performansının değerlendirilmesinin faydalı olacağı bir dönemden geçmekteyiz. Bu kapsamda krizi yönetme sürecinizde ve ilgili prosedürlerinizdeki zayıflıkların tespit edilmesi gerekmektedir.

Ayrıca etkin bir İş Sürekliliği Yönetimi çerçevesi, aynı zamanda güncel ve detaylı bir Kriz Yönetimi yaklaşımı da içermelidir. Bu yaklaşım, sektörünüz ve kuruluşunuz için spesifik olarak belirlenecek tehdit senaryolarını ve bunlara karşı hazırlık, müdahale ve değerlendirme adımlarını bünyesinde barındırmalıdır.


Hazırlayanlar:
Sinan Çamlık KPMG, Etik ve Uyum Hizmetleri, Direktör

Lara Yılmaz KPMG, Etik ve Uyum Hizmetleri, Müdür

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup, Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

COVID-19 TEHDİDİ KARŞISINDA YÖNETİM KURULLARINA VE YÖNETİM KURULU ÜYELERİNE DÜŞEN GÖREVLER

Bütün dünyayı etkisi altına alan COVID-19, ülkemizde de gündemin ilk sıralarında kendisine yer bulmaya devam ediyor. Bu ölümcül salgın hastalığın yalnızca bireyler açısından değil, aynı zamanda şirketler açısından da çok önemli sonuçlar doğurduğunu ve doğurmaya devam edeceğini söylemek mümkün. Her ne kadar turizm, toplu taşıma, havayolu taşımacılığı gibi sektörler salgından çok daha fazla etkilenmiş olsa da, iş dünyasının tamamında bir belirsizliğin hâkim olduğunu görüyoruz. Dünya Sağlık Örgütü’nün pandemi yani yaygın bir salgın olarak ilan ettiği COVID-19’un yol açtığı bu belirsizlik ortamında, kriz yönetimini iyi üstlenebilen yönetim kurullarının önemi bir kez daha anlaşılmış oluyor. Gerek COVID-19’undoğrudan etkileri, gerek COVID-19 dolayısı ile alınacak tedbirler sebebiyle iş sürekliliğinin olumsuz etkilenmemesi kritik öneme sahip. Bu bağlamda, COVID-19’un şirketler ve toplum üzerindeki etkilerinin en aza indirilebilmesi için, şirket yönetiminde önem arz eden temel hususları dikkatlere getirmek istedik.


1. Yetkili Otoritelerin COVID-19 ile İlgili Açıklamaları Yakından Takip Edilmelidir

Henüz semptomlarını göstermeden başkalarına bulaşabilme özelliğine sahip olan bu salgın hastalık, yayılma hızı itibariyle diğer hastalıklardan ayrılmaktadır. Bunun sonucunda da hem ulusal hem de uluslararası boyutta virüse karşı alınan/alınması gereken önlemler ve uygulamalar sürekli olarak yenilenmektedir. Şirket yönetim kurullarının hastalık ile ilgili son gelişmelerden en kısa sürede haberdar olabilmesi ve bu gelişmelere uygun olarak kendi iş kolları, organizasyonları ve altyapılarını dikkate alarak risk değerlendirmesi yapması ve en kısa sürede aksiyon alabilmesi için, yetkili otoritelerin açıklamalarının yakından takip edilmesi büyük önem arz etmektedir.

2. İşyerinde Gerekli Önlemler Alınmalıdır

Solunum salgısı yoluyla bulaşan COVID-19, şirketlerin iş yerleriyle ilgili birtakım önemli değişiklikler yapmasını da gerekli kılmaktadır. Bu süreçte işyerleri ile ilgili öncelikli olarak atılması gereken adımlar şunlardır:

  • Çalışanlardan sorumlu yöneticilerin COVID-19 semptomları hakkında risk gruplarını belirleyebilecek düzeyde bilgi sahibi olduğundan emin olunmalıdır.
  • Hastalık hakkında çalışanlara yeterli bilgilendirmeler yapılmalı, çalışanların ellerini dezenfekte edebilmeleri için kolay erişebilecekleri noktalarda dezenfektan bulundurulmalıdır.
  •  Gerçekleştirilmesi planlanan iş seyahatleri olabildiğince ertelenmeli, mümkün olduğu takdirde video konferans yöntemi tercih edilmelidir.
  • Çalışanlar arasında hastalığın yayılımını önleyebilmek adına, mümkünse uzaktan çalışma (home-office) düzenine geçilmeli ve iş sürekliliğinin aksamamasına ve bilgi güvenliği risklerine karşın şirketin evden çalışma için gerekli altyapı sistemine sahip olduğundan emin olunmalıdır. Evden çalışmanın uygulandığı şirketlerde, çalışanlar arasındaki iletişimin sağlıklı bir şekilde devam edebilmesi adına çalışanların bu amaçla bildireceği irtibat numaralarının yer aldığı bir veri tabanı oluşturulması düşünülebilir.
  • Evden çalışma uygulamasına geçilmediyse; çalışanların işyerlerine ulaşım yolları tespit edilmeli, çalışanların yoğun saatlerde toplu taşıma kullanmaksızın işyerlerine ulaşabilmeleri için gerekli önlemler alınmalıdır.
  •  Salgının etkili olmaya devam ettiği süre boyunca, hem birinci başlıkta bahsedilen yetkili otoritelerin açıklamalarını takip etmek hem de işyerinde alınacak önlemler hakkında çalışmalar yapmak üzere şirket içerisinde görev paylaşımı yapılmalıdır.
  • İşyerine girişlerde ateş ölçümü vb. tedbirler alınması gündeme gelirse, işlenecek sağlık verileri sebebiyle kişisel verilerin korunması mevzuatı açısından doğabilecek riskler hakkında bilgi edinilmeli ve gerekli tedbirler alınmalıdır.

3. Yönetim Kurulları Uzaktan Toplantı ile Karar Almalıdır

İş sürekliliğinin devam ettirilebilmesi için yönetim kurullarının bu süreçte düzenli olarak toplanarak gerekli kararları alabilmeleri büyük önem arz etmektedir.

COVID-19’un etkisini devam ettirdiği süre boyunca, yönetim kurulları ihtiyaç duydukları kararları alabilmek için fiziki olarak toplanmak yerine elektronik ortamda toplanmayı tercih edebilirler. Türk Ticaret Kanunu’nun 1527’nci maddesi, esas sözleşmesinde toplantıların elektronik ortamda yapılabileceği düzenlemesi yer alan şirketlere bu imkânı tanımıştır. Gerekli alt yapı mevcut ise, yönetim kurulu üyelerinin elektronik ortamda yapılan toplantılara katılma, bu toplantılarda görüş açıklama ve oy verme gibi işlemleri fiziki ortamda yapılan toplantılardaki bütün sonuçlarını aynen doğuracaktır. Aynı zamanda yönetim kurulu üyelerinin alınan kararları güvenli elektronik imza ile imzalama imkânı da bulunmaktadır. Elektronik ortamda oy kullanabilmek için, şirketin bu amaca özgülenmiş bir internet sitesine sahip olması, ortağın bu yolda istemde bulunması, elektronik ortam araçlarının etkin katılmaya elverişliliğinin bir teknik raporla ispatlanıp bu raporun tescil ve ilan edilmesi ve oy kullananların kimliklerinin saklanması şarttır.

Kural olarak esas sözleşmesinde elektronik ortamda yönetim kurulu toplantısı yapılmasına yönelik bir düzenleme bulunmayan şirketlerde elektronik ortamda kurul yapılmasına izin verilmemekle birlikte, Ticaret Bakanlığı tarafından geçen hafta yapılan açıklama ile esas sözleşmesinde hüküm bulunmayan şirketlerin de alt yapı olarak Merkezi Kayıt Kurulu desteği ile bu imkândan faydalanabilmelerinin önü açılmış oldu. Alternatif olarak ise, Türk Ticaret Kanunu’nun 390’ıncı maddesinin 4’üncü fıkrasında izin verilen yönteme uygun olarak, alınacak kararın karar metninin sirküle edilerek elden dolaştırma usulü ile imzalatılması mümkündür. Bakanlığın açıklaması uyarınca, genel kurul toplantıları bakımından ise alınacak bir yönetim kurulu kararı ile genel kurul toplantılarının iptali söz konusu olabilecek.

4. Şirket Finansal Planlaması Gözden Geçirilmelidir

COVID-19’un etkisini arttırmasıyla birlikte daha fazla hissedilecek ekonomik durgunluk, özellikle tedarik zincirinde önemli bozulmalara yol açabilecek ve nakit akışlarında beklenilen seviyelerin altında kalınmasına sebep olabilecektir. Bu nedenle şirketler salgın öncesi dönemde 2020 yılı için öngörmüş oldukları bütçeleri gözden geçirerek salgın koşullarına uygun hedefler oluşturmalıdır. Bu süreçte finansal planlamalar ile ilgili öncelikli olarak atılması gereken adımlar şunlardır:

  • COVID-19’un etkisinin devam ettiği süre boyunca nakit akışının belirsiz olması nedeniyle, şirketin yükümlülüklerini ağırlaştırabilecek büyük yatırım projeler ertelenmeli daha çok kısa vadeli hedeflere odaklanılmalıdır. Bu süreçte şirketin birincil hedefi, daha tutucu bir yaklaşımla, şirketin mevcut performansını devam ettirebilmesi olmalıdır.
  • Şirketler, finansman ihtiyaçlarını karşılarken, banka ya da diğer üçüncü kişilere borçlanmak yerine hissedarlara borçlanma yöntemini tercih etmelidir.
  • Şirket varlıkları likidite esasına göre yeniden sınıflandırılmalı ve acil nakit ihtiyacı halinde paraya hızlıca çevrilebilecek varlıklar tespit edilmelidir.
  • Kar eden şirketler, dönem karlarını hissedarlara kar payı olarak dağıtmak yerine tedbiren şirkette tutmalı ve gerektiğinde bu parayı şirket borçlarını ödemek için kullanmalıdır.
  • Salgının etkisini devam ettirdiği süre boyunca hızlı bir raporlama ağı oluşturulmalı (tercihen haftalık) ve düzenli olarak bu raporlar üzerinden şirketin nakit akışı takip edilmelidir.

Şirket finansal tablolarından şirketin finansal durumunun riskli olduğunun anlaşılması durumu için Türk Ticaret Kanunu 376’ncı maddesinde yönetim kurullarına getirilen özel yükümlülükler de unutulmamalıdır. İlgili düzenlemeye göre yönetim kurulu;

Şirketin son yıllık bilançosundan şirketin sermayesi ile kanuni yedek akçeleri toplamının yarısının zarar sebebiyle karşılıksız kaldığı anlaşılırsa, genel kurulu hemen toplantıya çağırarak uygun gördüğü iyileştirici önlemleri genel kurula sunmalıdır.

Şirketin son yıllık bilançosundan şirketin sermayesi ile kanuni yedek akçeleri toplamının üçte ikisinin zarar sebebiyle karşılıksız kaldığı anlaşılırsa, genel kurulu hemen toplantıya çağırmalıdır. Genel kurul sermayenin üçte biri ile yetinme veya sermayenin tamamlanmasına karar verebilir. Genel kurulun böyle bir karar vermediği durumda şirket kendiliğinden sona erer.

Şirketin aktiflerinin pasiflerini karşılayamadığına (borca batıklık) dair şüpheler var ise, şirket aktiflerinin, hem işletmenin devamlılığı hem de muhtemel satış fiyatları üzerinden, bir ara bilançosunu çıkartmalıdır. Çıkartılan bu bilançodan aktiflerin pasifleri karşılamaya yetmediği anlaşılırsa şirket merkezinin bulunduğu yer Asliye Ticaret Mahkemesi’ne iflas başvurusunda bulunmalıdır.

5. Tedarik Zinciri Yönetimi Yeniden Kurgulanmalıdır

Daha önce de bahsedildiği üzere, salgının şirketler üzerindeki en olumsuz etkisi şirketlerin tedarik zincirleri üzerinde gerçekleştiğinden; stok miktarları iyi ayarlanmalı ve çeşitli senaryolara göre tedarik zincirlerindeki bozulmaları telafi edebilecek alternatif kaynaklar bulunmalıdır.

6. İfa Edilemeyen Borçlar Bakımından Profesyonel Hukuki Destek Alınmalıdır

COVID-19 salgınının getirmiş olduğu olumsuzluklar nedeniyle, şirketlerin yapmış oldukları sözleşmelerden kaynaklanan borçlarını ifa etmekte güçlük yaşamaları muhtemeldir. Bu noktada önemli olan husus, salgınının sözleşmeler yönünden mücbir sebep, ifa güçlüğü veya ifa imkânsızlığı niteliğinde olup olmadığıdır. Etki alanı, yol açtığı koşullar ve önlenmesi için alınan ciddi tedbirler nedeniyle COVID19’un bu kavramlardan biri kapsamında ele alınması muhtemel gözükmektedir. Mevcut veya ileride yapılacak sözleşmelerden doğan borçların ifa edilmemesinin sonuçları hakkında, alanında uzman hukukçulardan profesyonel destek alınması yerinde olacaktır. Ayrıca bundan sonraki süreçte taraf olunacak sözleşmelerde, salgın

halinde sözleşmeden kaynaklanan borçların akıbetinin ne olacağının da açık bir şekilde

düzenlenmiş olduğundan emin olunmalıdır.

Gerekli Önlemlerin Alınmaması Halinde Yönetim Kurulu Üyelerinin Olası Sorumluluğu

Salgının etkisini devam ettirdiği süre boyunca takip edilmesini tavsiye ettiğimiz yukarıdaki uygulamalar, Türk Ticaret Kanunu’nun 369. maddesinde düzenlenmiş olan yönetim kurulu üyelerinin şirkete karşı olan özen ve bağlılık yükümlülüğünün bir gereğidir. Zira yönetim kurulu üyeleri, görevlerini tedbirli bir yöneticinin özeniyle yerine getirmeli ve şirket menfaatlerini gözetmelidir. Yönetim kurulu üyelerinin bu yükümlülüklerini ihlal etmeleri, şirket malvarlığında azalmaya yol açacağından, dolaylı olarak şirketin hissedarlarının ve şirketin alacaklılarının zarara uğramalarına sebep olacaktır.

Yukarıdaki önlemlerin alınmamış olması halinde, yönetim kurulu üyeleri hem şirkete hem pay sahiplerine hem de şirket alacaklılarına karşı verdikleri zarardan sorumlu olabileceklerdir. Bu durumda şirket ve hissedarlar şirketin uğradığı zararları talep edebilecekken, şirket alacaklıları ise kendi uğradıkları zararları talep edebilirler.

İşyerinde alınması gereken önlemler bakımından takip edilmesi gereken uygulamalar da işverenin işçiyi gözetme borcu kapsamında sayılabileceğinden, bu önlemlerin alınmamasının işçiler açısından haklı fesih nedeni oluşturabileceği unutulmamalıdır.

 

Hergüner Bilgen Özeke Avukatlık Ortaklığı’ndan  Av. Ümit Hergüner ve Av. Ahu Sazcı Uzun
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Avukatlar Günü Kutlu Olsun!

Geçtiğimiz son 30-40 yıla baktığımızda İstanbul Barosu, mesleğin ve meslektaşlarının haklarının genişletilmesi taleplerinin yanı sıra, ülkemizde insan hak ve özgürlüklerinin güvenceye alınması, ölüm cezasının kaldırılması, barış ve güvenliğin sürekliliği, Demokratik Laik Türkiye Cumhuriyeti’nin çağdaşlığı mücadelesini sürdürerek 127. yılını doldurmuştur.

Ülkemizin temel hukuk kurumlarından biri olan İstanbul Barosu 127 yıllık onurlu bir geçmişe sahiptir. 1876 Anayasasının getirdiği bir yenilikle, 13 Ocak 1876’da “Dava Vekilleri Tüzüğü” yayınlanmış olmasına karşın avukatlar o yıl içinde bir dernek kuramamışlardır. Dersaadet Dava Vekilleri Derneğinin kuruluş tarihi 5 Nisan 1878’dir. İstanbul Barosunun temelinin atıldığı o gün Avukatlar Günü olarak kutlanmaktadır.

Savunma, yargının önemli bir kanadıdır. Yargılanan insanlar için savunma kutsal bir haktır. Bu gücün gereği Dersaadet Dava Vekilleri Derneği Osmanlı döneminde giderek güçlenmiş, özellikle savaş yıllarında zor günler, zor zamanlar yaşamıştır.

1908 yılında ikinci meşrutiyetin ilanından sonra dernek, üyelerini bir deftere kaydetmeye başlamış ve böylece bugün Baro Levhası dediğimiz avukatlar listesi oluşmuştur.

Cumhuriyetin ilanından sonra Türk hukukunun laiklik temeline oturtulmasıyla meydana gelen yenilikler savunma gücünün önemini daha da arttırmıştır. 3 Nisan 1924 yılında çıkarılan Muhamat Kanunu gereğince kurulan “Tefrik Meclisi”, avukatlık mesleğiyle bağdaşmayan kişilerin tasfiyesi amacıyla İstanbul Barosunu feshetmiş, evrakına el koymuş ve 960 üyesinin 482’sini çıkarmıştır. İstanbul Barosu buna sert tepki vermiş ve Adalet Bakanlığı Baronun yetkilerini aynen kabul etmek zorunda kalmıştır.

1926 yılında çıkarılan bir kanunla “Muhami” sözcüğünün yerine “Avukat” sözcüğünün kullanılması kabul edilmiştir.

İstanbul Adliye Sarayının bir odasında faaliyet gösteren İstanbul Barosu, 1933 yılında Adliye binasında çıkan ve 2 gün süren yangında büyük zarar görmüştür. 45 yıllık baro tarihinden geriye 896 sicil dosyası ve 2 sicil defteri kalmıştır. Yangından sonra kurulan “Müzaharet Heyeti” avukatların dosyalarından yararlanarak kısa zamanda dava dosyalarının büyük bir bölümünün yenilenmesini sağlamıştır.

Türkiye Cumhuriyeti’nin ekonomik, sosyal ve hukuk alanında büyük gelişmeler göstermesi üzerine Avukatlık Yasasının yetersiz kaldığı görülmüş ve 1938 yılında yeni bir yasa yürürlüğe girmiştir.

İkinci dünya savaşı yılları, Türkiye’nin birleşmiş milletler üyeliği ve İnsan Hakları Evrensel Bildirisini imzalaması, çok partili demokratik sürecin başlaması ve ülkede iktidarın el değiştirdikten sonraki antidemokratik gelişmeler İstanbul Barosunu hukuk mücadelesine itmiştir.

1961 Anayasasının yürürlüğe girmesiyle Anayasa Mahkemesi kurulmuştur. Savunma, Türkiye çapında örgütlenmek için Türkiye Barolar Birliği kurulmuştur. Avukatlık Yasasında yeni değişiklikler yapılmıştır. Barolar daha demokratik bir yapıya kavuşmuştur. 1971 ve 1980 müdahaleleri, başta barolar olmak üzere tüm hukuk kurumlarını ve sivil toplum kuruluşlarını örgütlenme özgürlüğü ve daha fazla demokrasi mücadelesine zorlamıştır. 1982 Anayasasına uyum yasaları kısıtlayıcı hükümler getirmiştir. Avukatlık yasası da bundan payına düşeni almıştır. 10 Mayıs 2001 tarihinde yürürlüğe giren 1136 sayılı yasayı değiştiren 4667 sayılı Avukatlık Yasasında mesleki sorunların çözümünde önemli kazanımlar elde edilmiş olmasına karşın mesleğimizin ve meslektaşlarımızın ciddi sorunları devam etmektedir. Yasanın meslek sorunlarını yargının genel sorunlarından soyutlamaya olanak yoktur. Bu nedenle, adil yargılanma hakkı kabul edilebilir bir sürede karar elde etme ve adil karara varma açısından öncelikle iyi ve hızlı işleyen, hak ve adaletin gerçekleşmesini sağlayan bağımsız yargının varlığı çok büyük önem taşımaktadır.

Dönemin İstanbul Barosu Başkanı Av Kazım Kolcuoğlu tarafından kaleme alınmış olan bu makalenin tamamı İstanbul Baro Bülteni dergisinde (Yıl: 2, Sayı: 4, Nisan 2005) “127. Kuruluş Yılımız ve Avukatlar Günü” başlığıyla yayımlanmıştır.

“2020 – DÖNÜŞÜM YILI”NDA FCPA UYGULAMALARINDAN NELER ÖĞRENDİK?

Covid-19, hepimizin gündemine derin ve kalıcı izler bırakacak şekilde bomba gibi düştü. Covid-19 salgınının, dünyayı etkisi altına almış, korkutucu boyutlara sahip 1918’deki İspanyol gribi salgınıyla karşılaştırıldığında, her açıdan küreselleşmiş dünyamızda çok daha büyük ve sarsıcı bir etki alanına sahip olduğu söylenebilir. Gezegendeki nerdeyse hiçbir ülkenin, hiçbir bireyin dışında kalamadığı bu sarsıcı gerçek, herkes için endişe, üzüntü, belirsizlik ve güvensizlik gibi türlü duygulardan oluşan bir sarmal yarattı. Sonuçları, sonrasında net bir şekilde ortaya çıkacak bu travmanın oldukça büyük olduğunu, atlatılması ve başa çıkılması gereken çok sayıda sorunla karşı karşıya olduğumuzu belirtmek gerekmekte. Bir yandan da bu dönem, her bir birey, kurum ve ülke için önemli deneyimleri de içinde barındırıyor. Bu dönem içinde, dünyanın, benliğimizin, kendimizle ve dünyayla ilişkimizin değişiminin aktörleri haline geldiğimizi söylemek mümkün. En azından bu felaket, doğru soruları şekillendirmek suretiyle bir dönüşümü tetiklemesi umudunu da öne çıkarıyor.

 

Bu süreçte sistemin, etik kaygıların ve iyiliğin belirleyici olduğu, doğayla barışık, kişi ve kurumların, kendileri dışında diğer kişi ve toplumların da refahını öncelikleri olarak görecekleri bir yapıya evrilip evrilmeyeceği, şimdilik öncelikli olmasa da önemli bir soru alanının içeriğini belirliyor. Şüphe tüccarlarının¹ yaydığı dezenformasyonun gölgesinde, ezbere yaşadığımız hayatların üstüne inşa edilmiş felsefeyi anlamak üzere çok keskin bir viraja girmiş durumdayız. Bu noktada sistemin ruhunu, ideolojik, felsefi, tarihsel, ekonomik, kültürel ve hukuki boyutlarını anlamak ve aksayan yanları kadar kendisini de sorgulamak için zorlu bir sınavın içinde olduğumuz söylenebilir. Bu bağlamda, bu yazının konusu olan rüşvet olgusunu ve ilişkili örnekleri, hukuksuzluk bağlamının dışında, sistemin ürettiği ve sistemin kendi doğası içinde çeşitli formlara bürünmüş yanıyla ele almak ve rüşveti bu boyut üzerinden sorunsallaştırmak, ufuk açıcı olacaktır.

 

Rüşvet, günümüzün hızla gelişen ve küreselleşen dünyasının yoğun tepkisini çeken ve uluslararası düzenlemelere, sınır ötesi uygulanan yasalara konu olan bir fenomendir. Ceza hukuku uygulamaları açısından rüşvet, yolsuzluğun en yaygın ve tanıdık şeklidir. Uluslararası kamu kuruluşlarının rüşvetle mücadele kapsamında yaptığı çalışmaların sonuçlarına göre, hem ulusal hem de uluslararası seviyede rüşvet ve yolsuzlukla mücadeleye ilişkin yasal çerçeve,  mevcut yaptırımlar ve infaz uygulamaları rüşveti ve yolsuzluğu tamamen engellemekte yetersiz kalmaktadır. Dahası, rüşvet ve yolsuzluk, uluslararası ticaretin ve teknolojinin gelişimi ile birlikte giderek karmaşık ve soyut bir hal almaktadır.

 

Yolsuzlukla uluslararası mücadelede özellikle Amerikan makamları olan ABD Adalet Bakanlığı ve ABD Sermaye Piyasası Kurulu etkin ve agresif bir rol oynamakta ve dünyanın dört bir yanındaki vakaları soruşturarak yolsuz şemalar işleten şirketleri ağır yaptırımlara tabi tutmaktadır. ABD Adalet Bakanlığı ve ABD Sermaye Piyasası Kurulu’nun uygulamalarını incelemek yolsuzluk modelleri ve örneklerini anlamak için oldukça öğreticidir. Bu nedenle, bu çalışmada, FCPA’in uygulamasında en büyük cezalara yol açan 10 soruşturma incelenmektedir.

 

Airbus SE Soruşturması ²

Airbus SE (“Airbus”), sivil ve askeri hava araçlarının üretimi ve satışıyla iştigal eden Hollanda merkezli halka açık bir şirkettir. ABD Yabancı Ülkelerde Yolsuzluk Uygulamaları Kanunu (“FCPA”) uyarınca rüşvet iddiasıyla açılan soruşturma kapsamında sunulan dosyalara göre Airbus, 2008 yılında başlayıp 2015 yılına kadar devam eden bir zaman diliminde dünya çapında, sistematik ve geniş kapsamlı bir şekilde rüşvet uygulamalarında bulunmakla isnat edilmiştir.

 

Soruşturmaya konu rüşvet planı, özel teşebbüsler ve devlet teşekkülleri ile ticari ilişki içine girmek ve haksız ticari çıkar sağlamak maksatlarıyla, yabancı devlet memurları dahil olmak üzere karar alma mekanizmalarında etkili olan kişilere rüşvet verilmesini içermektedir. Dosya kapsamında ayrıca, Airbus çalışanları ve temsilcilerinin yabancı devlet memurlarına lüks seyahat olanakları sağladığını gösteren elektronik yazışmalar da ortaya çıkarılmıştır.

 

Dosya kapsamında özellikle Airbus’ın, Çin Halk Cumhuriyeti’nin (“Çin”) mülkiyetinde ve kontrolünde olan havayolu şirketlerine uçak satmak amacıyla, Çin’deki bir iş ortağı kanalıyla Çin’deki devlet memurlarına rüşvet verdiği ve bu yolsuz uygulamayı gizlemek amacıyla ödemeleri başka bir iş ortağının adına Hong Kong’daki bir banka hesabına yaptığı tespit edilmiştir.

 

Soruşturma neticesinde Airbus, FCPA’i ihlal eden uygulamaları sebebiyle 2.091.978.881 Dolar ödemeyi kabul ederek uzlaşmaya varmıştır.

 

Petroleo Brasileiro S.A. Soruşturması ³

Petroleo Brasileiro S.A. (“Petrobras”), kısmen Brezilya devletinin mülkiyeti ve kontrolünde olan bir enerji şirketidir. Rüşvet verdiği ve muhasebe standartlarına uyum sağlamadığı iddialarıyla Petrobras hakkında FCPA uyarınca soruşturma açılmıştır.

Soruşturma kapsamında ortaya konulan bilgilere göre; Petrobras’ın yöneticileri, tedarikçileri ve yüklenicileri geniş çaplı bir ihaleye fesat karıştırma ve rüşvet planı yürütmüştür. Bu doğrultuda, Petrobras ile çalışmak isteyen yükleniciler, haksız şekilde Petrobras ile ticari ilişkilere girmek amacıyla Petrobras’ın üst düzey yöneticilerine rüşvet vermiştir. Bu rüşvet; üst düzey yöneticiler, Brezilya’daki politikacılar ile siyasi partiler ve yolsuzluk uygulamalarına dahil olmuş diğer kişiler arasında üst düzey yöneticilerin marifetiyle paylaşılmıştır. Ayrıca, yapılan rüşvet ödemelerini yatırımcılar ve resmi otoritelerden gizlemek amacıyla muhasebe kayıtlarında gerçeği yansıtmayan değişiklikler yapılmıştır.

Soruşturma neticesinde Petrobras, FCPA’i ihlal eden uygulamaları sebebiyle 1.786.673.797 Dolar ödemeyi kabul ederek uzlaşmaya varmıştır.

 

Telefonaktiebolaget LM Ericsson Soruşturması 4

Telefonaktiebolaget LM Ericsson (“Ericsson”), telekomünikasyon alanında faaliyet gösteren İsveç merkezli çok uluslu bir şirkettir. FCPA’de yer alan rüşvetle mücadele, muhasebe standartları ve iç kontrol hükümlerini ihlal ettiği iddialarıyla Ericsson hakkında soruşturma açılmıştır.

Soruşturma kapsamında ortaya konulan bilgiler ışığında, Ericsson’un çoğunlukla üçüncü kişi danışmanlar ile yaptığı sahte sözleşmeler aracılığıyla birçok ülkedeki hükûmet yetkililerine rüşvet verdiği ve üçüncü kişiler aracılığıyla yaptığı rüşvet ödemelerini örtbas etmek maksadıyla aslında almadığı hizmetlere ilişkin bu üçüncü kişilerin faturalarını kabul ettiği anlaşılmıştır. Bu yöntemle Ericsson, devlet kontrolünde olan telekomünikasyon şirketleriyle Cibuti’de 20.3 milyon € ve Kuveyt’te 182 milyon Dolar değerinde sözleşmeler imzalamıştır. 2000 ve 2016 yılları arasında Ericsson, benzer şekilde Çin’de devlet kontrolündeki telekomünikasyon şirketleriyle ticari ilişki içine girmek maksadıyla birçok devlet memuruna hediyeler vermiş, onların eğlence ve seyahat masraflarını hukuka aykırı şekilde karşılamıştır. Ericsson’un bu şekilde 2013 ve 2016 yılları arasında sadece Çin’de 31.5 milyon Dolar tutarında ödemelerde bulunmuş; bu ödemeleri ise Ericsson şirket politikalarına aykırı biçimde üçüncü kişi temsilcileri aracılığıyla yapmış ve kendi defter ve kayıtlarında uygunsuz biçimde kaydetmiştir.

 

Vietnam’da ise 2012 ve 2015 yılları arasında Ericsson iştiraklerinin bir danışmanlık şirketine 4.8 milyon Dolar ödediği ve bu parayı kayıt dışı bir rüşvet fonu (slush fund) olarak kullandığı tespit edilmiştir. Bu fon, Ericsson’un denetim (due diligence) süreçlerini aşamayan üçüncü kişilere ödeme yapmak adına kullanılmıştır.

Soruşturma neticesinde Ericsson, FCPA’i ihlal eden uygulamaları sebebiyle 1.060.570.832 Dolar ödemeyi kabul ederek uzlaşmaya varmıştır.

[1] Merchants of Doubt, Naomi Oreskes ve Erik M. Conway’in Türkçe’ye Şüphe Tüccarları olarak çevrilen kitaplarında, Dünya’ya ve insanlara zarar verdikleri bilimsel olarak kanıtlanmış olan toksik kimyasallardan iklim değişikliğine uzanan farklı konulara ilişkin karşıt görüşlerin “konunun uzmanı” görünümlü kişiler aracılığıyla ve ekonomik çıkarlar adına yayılarak, bahsedilen tartışma konuları hakkında nasıl kafa karışıkları yaratıldığı ve gündemin nasıl değiştirilebildiği anlatılıyor.
[2] Bu özet, ABD Adalet Bakanlığı’nın sitesinde yayımlanan “Airbus Agrees to Pay over $3.9 Billion in Global Penalties to Resolve Foreign Bribery and ITAR Case” başlıklı duyuruda paylaşılan verilerden faydalanılarak hazırlanmıştır. Erişim için bkz. https://www.justice.gov/opa/pr/airbus-agrees-pay-over-39-billion-global-penalties-resolve-foreign-bribery-and-itar-case (12.03.2020 tarihinde erişildi)
[3] Bu özet, ABD Adalet Bakanlığı’nın sitesinde yayımlanan “Non-Prosecution Agreement and Statement of Facts” başlıklı dokümanda paylaşılan verilerden faydalanılarak hazırlanmıştır. Erişim için bkz. https://www.justice.gov/opa/press-release/file/1096706/download (12.03.2020 tarihinde erişildi).
[4] Bu özet, ABD Adalet Bakanlığı’nın sitesinde yayımlanan “Ericsson Agrees to Pay Over $1 Billion to Resolve FCPA Case” başlıklı duyuruda paylaşılan verilerden faydalanılarak hazırlanmıştır. Erişim için bkz. https://www.justice.gov/opa/pr/ericsson-agrees-pay-over-1-billion-resolve-fcpa-case (12.03.2020 tarihinde erişildi).

 

Yazının Devamını Okumak İçin Tıklayınız

 


Yazan: Av. Dr. Elvan Sevi Bozoğlu

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

 

ETİK LİDERLER, COVID-19 SÜRECİNDE NASIL HAREKET ETMELİ?

Covid-19 günlerinde, ABD’nin Oregon eyaletinde, polis vatandaşları, tuvalet kağıtlarının bitmesi nedeniyle 911’i aramamalarını söylemekte, Birleşik Krallıkta ise kanalizasyon sistemleri atılan atıklar nedeniyle tıkanmanın eşiğine gelmiş bulunmaktadır. Paris’te ise yaşanan panik sebebiyle, insanlar dükkânlardaki stokları bitmesine yol açmıştır.

KORONAVİRÜSÜN SÖZLEŞMELERE ETKİSİ VE MÜCBİR SEBEP

İlk kez Aralık 2019’da Çin’in Vuhan kentinde görülen ve Covid-19 adlı hastalığa yol açan koronavirüs, üç ayda Antarktika hariç tüm kıtalara ve 162 ülkeye yayılmış olup bu yazının yazıldığı tarih itibariyle dünya çapında teyit edilen koronavirüs vaka sayısı 182.000’i, ölüm sayısı ise 7.000’i aşmıştır. Koronavirüsün beklenmedik bir hızla yayılması sonucu alınan önlemler, dünya çapında çeşitli sektörleri ve ticari ilişkileri etkilemiştir.

Streisandlaşmak veya Streisandlaşmamak: İşte bütün mesele bu!

Yıl 2003 yer ise Kaliforniya. Bölge ise ünlülerin lüks evleri ile meşhur Malibu. Amerikalı aktivist fotoğrafçı Kenneth Adelman, Malibu kıyısındaki kıyı erozyonunun etkilerini ortaya çıkarmak ve farkındalık yaratmak amacı ile bölgede havadan çektiği 12 bin fotoğrafı bir sitede yayınlar. Fotoğraflar arasında bölgede bulunan birçok malikane gibi ABD’li ünlü sanatçı Barbara Streisand’ın da evinin resmi de bulunmaktadır.

 

Barbara Streisand ise biraz işgüzar bir şekilde malikanesinin yer aldığı fotoğrafların siteden kaldırılması için tam 50 milyon dolarlık dava açmaya karar verir. Gerekçesi ise mahremiyetinin ihlal edildiğidir.

 

Fakat hiç beklemediği bir fenomen ile karşı karşıya kalır. Streisand davayı açana kadar fotoğraflar siteden sadece 6 kez indirilmiştir. Üstelik bunların ikisi de sanatçının avukatı tarafından indirilmiştir. Fakat davanın açıldığı kamuoyunda duyulur duyulmaz fotoğrafların bulunduğu siteye 420.000 ziyaret olur ve konu büyük ilgi çeker. Barbara Streisand da konu ile ilgili büyük bir tepki ile karşılaşır. Üstelik davanın sonucu da çok iyi bitmez. Dava düşer ve Streisand Adelman’ın yargı giderlerini tazmin etmek için de 155 bin dolar ödemek zorunda kalır. 2005 yılında bu konuyu inceleyen Mick Masnick internette sansürlemenin yaptığı ters etkiyi bu olaydan ilham alarak Streisand Etkisi olarak adlandırır.

 

Streisand etkisi, saklanmaya, gizlenmeye, sansürlenmeye veya kaldırılmaya çalışılan bir bilginin genellikle internet gibi araçlarla daha geniş kitlelere ulaşması fenomenidir.

 

Burada dikkat edilmesi gereken konu şirketlerin itibarlarını çok dert ettikleri ve her türlü ifade özgürlüğünü bu anlamda daraltmaya çalıştıkları zamanlar. Bazı şirketlerin bu hassas tutumu çoğu zaman kolayca çözülebilecek bir sorunu büyük bir itibar krizi haline dönüştürebiliyor. Üstelik hukuki tehditler veya yasaklar bir anda şirketi hem kamuoyunun önüne suçlu ve agresif bir kurum haline getirebiliyor hem de yıllarca uğraşılarak elde edilmiş olumlu izlenimi bir anda yerle bir edebiliyor. Oysa günümüz dünyasında fikirlere saygı duymak hatta bazı zamanlar onlara tahammül etmek gerekiyor. Belki de hem içeriden hem dışarıdan şikayetleri ve önerileri daha da dikkatli dinlemek. Unutmamak gerekir ki hoşgörü aslında en “tahammül edemediğimiz” konulara karşı tutumumuzla alakalıdır. Şirketlerin de tüzel kişiler olarak en tahammül edemedikleri konulara hoşgörü göstermek konusunda kendilerine çeki düzen vermeleri gerekmektedir.  Albert Einstein’ın güzel sözü tam da bu konu  için değil mi? “Sadece yasalar ifade özgürlüğünü garanti edemez. Herkesin kendi düşüncesini, cezalandırma olmaksızın açıklayabilmesi için toplumda hoşgörü mevcut olmalıdır.”

 

Elbette kişilik haklarına hakaret veya şirkete iftira atılması gibi ağır saldırılar olduğu zaman mutlaka yasal yollara başvurmak gerekmektedir. Fakat bunu geniş olarak düşünmemek ve sınırda olan durumlar için işi daha da karmaşıklaştırmamak gerekir. Unutmamak gerekir şirketin etik değerlere verdiği önemin derecesi hem iç hem de dış paydaşlarına tanıdığı özgürlük, dürüstlük ve şeffaflık anlayışlarının kapsamı ile ölçülecektir.  Hoşgörü hep tekrarladığımız gibi buradaki anahtar kavram olmalıdır.

 

Yazar: Ali Cem Gülmen

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

AB Genel Veri Koruma Tüzüğünün Dünyaya Uzanan Eli: GDPR ve Türkiye

 

Konu: Kişisel Veri, KVKK, AB Genel Veri Koruma Tüzüğü (GDPR)

Kabul edileli üç buçuk yıldan biraz fazla bir süre geçen GDPR, yakın zamanda giderek daha çok anılan bir düzenleme. Uyum ve geçiş süreçlerinin tamamlanması için tanınan yaklaşık iki yıllık sürenin ardından 25 Mayıs 2018 tarihinden itibaren, bir buçuk yıldan uzun bir süredir de yürürlükte.

GDPR sıfırdan ortaya çıkan bir düzenleme olmaktan ziyade kişisel verilerin işlenmesi sürecinde kişilerin haklarının korunmasına ve kişisel verilerin serbest dolaşımına ilişkin 95/46/EC sayılı AB direktifinin yerini almak üzere geliştirilen bir düzenleme. 1995 yılında çıkartılan söz konusu AB direktifi, AB uyum süreci kapsamında hazırlanan ve 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun da dayanağını oluşturan metin.

 

Tahmin edilebileceği üzere belirli yerel farklılıklar ve kendine özgü uygulamaları olmakla birlikte KVKK büyük ölçüde ve esas itibarıyla AB direktifine paralel nitelikte bir düzenleme. GDPR da direktifin izinden giderek onu geliştirdiği için doğal olarak KVKK ile GDPR için de özünde ve çerçeve olarak birbirlerine paralel düzenlemeler diyebiliriz. Bununla birlikte söz konusu düzenlemeler arasında belirli ve bazen uygulamayı etkileyebilecek nitelikte farklılıklar bulunduğunu da kabul etmek ve akılda tutmak gerekiyor.

Öncelikle ve özellikle belirtilmesi gereken bir husus: GDPR ve KVKK’nin en nihayetinde farklı iki yargı alanında çıkartılan farklı iki düzenleme olduğu ve bu nedenle, özellikle uyumluluk bakımından, GDPR uyumluluğunun KVKK uyumluluğu anlamına gelmediği ve tam tersinde de yine KVKK uyumluluğunun GDPR uyumluluğu anlamına gelmediği.

 

Bu doğrultuda GDPR’ın AB sınırları dışındaki kişiler, dolayısıyla Türkiye’deki şirketler bakımından uygulanabilirliğine değinmek faydalı olacaktır. Nitekim AB ile ticari faaliyetleri olan Türkiye’deki şirketlerin bu uygulanabilirliği akılda tutması ve gerekli noktalarda somut olaya göre değerlendirme yapılması gerekecektir. AB dışındaki kişiler bakımından GDPR’a tabii olup olmadıkları yönünde bir değerlendirme yapılırken kabaca iki basamaklı bir inceleme gerçekleştiriliyor. Bunları “Kurumsal Kriter” ve “Hedef Alma Kriterleri” olarak ayırabiliriz.

Kurumsal Kriter

Kurumsal kriter ilk bakışta yalnızca AB’deki kişiler bakımından kapsamı belirliyor gibi görünse de aslında AB dışındaki veri sorumlularının ve veri işleyenlerin de bu kriter uyarınca doğrudan GDPR kapsamında değerlendirilmesi mümkün. Bu kriter kapsamında GDPR’ın uygulanması için veri sorumlusunun AB sınırları içinde bulunması veya veri işleme faaliyetinin AB’de gerçekleşmesi şartı aranmıyor. Örneğin; herhangi bir AB ülkesinde tescilli bir şubesi, iştiraki, bağlı şirketi ya da temsilciliği olmayan ve veri işleme faaliyetlerini de AB dışında gerçekleştiren bir kişi de bu kriter kapsamında GDPR bakımından sorumlu addedilebilir.

 

Burada önemli olan husus AB dışındaki veri sorumlusu veya veri işleyenin AB’de stabil bir anlaşma kapsamında asgari nitelikte dahi olsa gerçek ve etkili bir faaliyet yürüten bir temsilcisinin veya çalışanının varlığı olmasıdır. Örneğin; AB sınırları içinde herhangi bir şubesi ya da iştiraki bulunmayan ve Türkiye’de faaliyet göstermek üzere kurulan bir e-ticaret sitesinin ileride AB piyasasına girişini kolaylaştırmak için Almanya’da açtığı bir ofis (şirket ya da şube değil) GDPR bakımından yükümlülük doğurabilir. Dolayısıyla AB’de bir iştirak veya şubeniz bulunmamasına rağmen örneğin sürekli bir sözleşme kapsamında düzenli olarak şirketiniz adına AB’de tanıtım ve pazarlama faaliyetleri yürüten AB vatandaşı bir çalışanınızın (veya üçüncü kişi hizmet sağlayan/tedarikçinin) olması bu faaliyetler kapsamında GDPR bakımından yükümlülük doğurabilir.

 

 

Hedef Alma Kriterleri

Kurumsal kriter doğrultusunda GDPR kapsamında değerlendirilmese dahi bir veri sorumlusu veya veri işleyen hedef alma kriterleri doğrultusunda GDPR kapsamında değerlendirilebilir. İki tane hedef alma kriteri mevcut ve yine bunlardan birinin gerçekleşmesi uygulanabilirlik için yeterli. Diğer bir deyişle her iki kriterin de birlikte gerçekleşmesi şart değil. Her iki hedef alma kriteri için de öncelikli şart AB’deki bir ilgili kişinin kişisel verilerinin işleniyor olması. Burada GDPR ilgili kişinin AB vatandaşı olmasını ya da AB’de ikamet ediyor olmasını aramıyor. İlgili kişinin o sırada AB’de bulunması GDPR bakımından AB’deki bir ilgili kişi olarak değerlendirilmek için yeterli. Hedef alma kriterlerini kısaca mal ve hizmetlerin sunulması ile davranışların izlenmesi olarak ayırabiliriz. Uygulanabilirlik kapsamına her türlü mal ve hizmet sunumu ya da her türlü davranış takibi girmiyor. Buna ek bazı şartların da gerçekleşmesi gerekiyor.

 


Servis Sunma

 

Bu kriterin gerçekleşmesi için öncelikle mal ve hizmetlerin aktif olarak sunuluyor olması ya da AB’deki veri sahiplerine yöneltilmesi ya da bunların hedef alınması gerekli. Aktif olarak sunulmasına örnek olarak aşağıdaki faaliyetleri sayabiliriz:

 

– AB dışındaki bir e-ticaret şirketine ait internet sitesinin AB dillerinde versiyonlarının olması,

– AB üyesi ülkelerin para birimlerinde görüntüleme seçeneği sunulması,

– AB üyesi ülkelerden kullanıcıların yorumlarına yer verilmesi, ya da

– AB üyesi ülkelere gönderim yapıldığının belirtilmesi

 

Dolayısıyla Türkiye’deki bir şirkete ait yalnızca Türkçe seçeneği bulunan ve yurt dışına gönderim yaptığı yönünde herhangi bir ibare bulunmayan bir internet sitesinin Almanya’dan ya da AB üyesi ülkelerden erişilebiliyor olması tek başına GDPR’ın uygulanması için yeterli değildir. Bununla birlikte söz konusu ticari faaliyetin gelişimine paralel olarak internet sitesinin geliştirilmesi esnasında da yukarıda bahsedilen hususların göz önünde bulundurulması uygun olacaktır.

 

Davranış Takibi

 

Yine benzer şekilde davranışların izlenmesi kriterinin gerçekleşmesi ve bu doğrultuda GDPRın uygulanabilirliği için, söz konusu izleme faaliyetinin gelecekte kullanılmak üzere gerçekleştiriliyor olması gerekmektedir. Bu kriter cookie maddesi olarak da isimlendiriliyor. İnternet sitelerinde kullanıcıları takip etmek için kullanılan cookie sistemi artık çok yaygın ve neredeyse her internet sayfası cookie teknolojisinden yararlanıyor. Dolayısıyla GDPR’ın uygulanabilir olması için de yalnızca internet sitesinde cookie teknolojisinin kullanılıyor olması yeterli değil. Buna ek olarak, bu şekilde toplanan kişisel verilerin ileride AB’deki veri sahipleri bakımından da, örneğin, reklam veya pazarlama, araştırma gibi çeşitli faaliyetler bakımından kullanılma amacının bulunması gerekiyor.

 

Dolayısıyla örneğin yukarıdaki örnek üzerinden devam ettiğimizde, tek başına AB’den erişilebilir olması Türkiye’de kurulu bir e-ticaret sitesinin GDPR kapsamına girmesi için yeterli sebep oluşturmazken, bu e-ticaret sitesine AB’den giriş yapan kişilerinin davranışlarının gelecekte gerçekleştirilecek pazarlama faaliyetleri için izlenmesi halinde, bu davranış takibi bakımından teorik olarak GDPR uygulama alanı bulabilecektir.

Açıkladığımız bu kriterlerden herhangi birinin şartları gerçekleştiğinde ilgili veri sorumlusu veya veri işleyen bakımından GDPR uygulanabilir hale geliyor ve bu kişilerden GDPR kapsamındaki sorumluluklarını yerine getirmesi bekleniyor. Bu bakımdan düşünüldüğünde görebileceğimiz üzere GDPR, yetki alanı ve uygulanabilirliği bakımından AB dışına da taşan düzenleme.


Yaptırım

İlgili ülkelerde mevcut kişisel veri koruma otoriteleri, GDPR kapsamında bir hukuka aykırılık ihtimali görürlerse ilgili veri sorumlularını ve veri işleyenleri uyarma ve gerekli önlemlerin alınmasını talep etme yetkisine sahipler. GDPR bakımından bir aykırılık tespit ettiklerinde de en hafif yaptırım olan kınama cezasını verebiliyorlar.

 

Bunlar dışında yine ilgili somut olayın özelliklerine göre otoriteler veri işleme faaliyetlerini geçici veya sürekli olarak durdurabiliyorlar. Verilerin düzeltilmesini, kısıtlanmasını veya silinmesini talep edebiliyorlar. Otoriteler aynı zamanda verilerin üçüncü ülkelere aktarımının durdurulmasına da karar verme yetkisine sahipler.

 

Son olarak tahmin edilebileceği üzere otoritelerin GDPR’a aykırılık halinde ayrıca para cezası verme yetkisi de bulunuyor. GDPR’da para cezaları iki grup olarak belirleniyor ve ilgili maddelerde üst sınırlar ihlalin türü ve niteliğine göre (i) 10 milyon Euro’ya veya cironun %2’sine ya da (ii) 20 milyon Euro’ya veya cironun %4’üne kadar para cezası şeklinde belirtilmiş. Üst sınırlardan hangisi daha fazla ise o üst sınır olarak uygulanıyor.

 

Burada Türkiye’deki şirketler için özellikle önemli olabilecek kısım veri sorumluları ve veri işleyenlerin genel yükümlülükleri bölümü. Yukarıda bahsedilen hedef alma kriterleri doğrultusunda GDPR kapsamına giren AB dışındaki veri sorumlularının temsilci atama yükümlülüğü genel yükümlülükler arasında yer alıyor. Genel yükümlülüklere aykırı hareket etmenin yaptırımı 10 milyon Euro’ya veya cironun %2’sine kadar (hangisi daha yüksekse) para cezası olarak öngörülmüş. Dolayısıyla, GDPR kapsamında belirlenen yükümlülüklere tabi olan ancak bu yükümlülüklerini yerine getirmeyen veri sorumluları teorik olarak böyle bir yaptırım riski altındalar.


Uyum

Uyumluluk konusu doğal olarak her bir veri sorumlusu ve veri işleyen bakımından kendine özgü niteliklere ve gereksinimlere sahip olacaktır. Bununla birlikte genel olarak GDPR uyumluluğu konusuna nasıl yaklaşılabileceği konusunda aşağıdaki genel çerçeve kullanılabilir:

 

– Uyumluluk bakımından ilk aşamada yapılması gereken yukarıda bahsedilen GDPR’ın uygulanabilirlik kriterleri doğrultusunda veri sorumlusu veya veri işleyen sıfatıyla GDPR kapsamına girilip girilmediğinin tespit edilmesidir.

 

– GDPR kapsamına girildiğine kanaat getirilmesi halinde GDPR’ın uygulanacağı veri işleme faaliyetlerinin tespit edilmesi gerekecektir.

 

– Bu faaliyetler de tespit edildikten sonra GDPR uyarınca bu faaliyetlerle ilgili şirketin üzerine düşen yükümlülüklerin tespit edilmesi gerekir.

 

– Bu hususlar tespit edildikten sonra KVKK sürecine benzer şekilde GDPR uyumluluğu için bir aksiyon planı belirlenmesi ve bu plan kapsamında önceliklerin belirlenmesi uygun olacaktır.

 

– Daha sonra bu aksiyon planı KVKK uyumluluğu da göz önünde bulundurularak ve finansal ve zamansal tasarruf amacıyla mümkün olduğu ölçüde KVKK kapsamında gerçekleştirilen uygulamalardan da yararlanılarak uygulanmalıdır.

 

– Son olarak aksiyon planı tamamlanmış olsa da GDPR ile ilgili gelişmelerin takip edilmesi ve bunlara göre gerekli değişikliklerin yapılması gerektiği unutulmamalı ve sürdürülebilirlik için bir sistem oluşturularak uygulamaya konulmalıdır.

Yazar: Av. İlay Yılmaz, Av. Can Sözer, Av. Türker Doygun – Esin Hukuk Bürsou

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

FCPA’den Erıcsson’a Ağır ceza

Stockholm merkezli Ericsson firması hakkında ABD Adalet Bakanlığı tarafından açılan soruşturma sona erdi. Buna göre İsveçli firma, Bakanlık ile FCPA hükümlerine göre yaptığı anlaşma ile 1 milyar dolarlık cezayı ödemeye mahkum edildi.. Bu konuda daha sonra ise herhangi bir soruşturma açılmayacak.

Geçtiğimiz günlerde dünyanın en önemli mobil altyapı üreticilerinden olan Ericsson’un 5 farklı ülkede rakiplerini alt edebilmek için rüşvet dağıttığı ortaya çıkmıştı.  Söz konusu  ülkelerin ise Cibuti, Çin, Vietnam, Endonezya ve Kuveyt olduğu belirtilirken Adalet Bakanlığı’nın suçlamalarına göre rüşvet suçları 2000 yılından 2016 yılına kadar devam ediyor.