Bir Kereden Bir Şey Olmaz (mı)?

Şirketlerin öncelikleri karlılıklarını artırmak… Bunun için maliyetleri azaltmak, yeni pazarlar denemek, reklam faaliyetlerinde bulunmak gibi yöntemler izlerken şirket içi dışsallıkları azaltmak için de çeşitli adımlar atıyorlar. Bunlar verimsizlikten kaynaklandığı gibi usulsüzlüklerin sonucu olarak da oluşabiliyor.

Rekabet ve Uyum ekibi olarak görevlerimizden bir tanesi usulsüzlüğü önleyecek, yaşanan usulsüzlükleri açığa çıkaracak ve hakkıyla araştırıp raporlayabilecek yapıların kurulmasına yardımcı olmak. Bunu yapabilmek için de güncel gelişmeleri sıkı sıkıya takip ediyoruz. Bu amaçla takip ettiğimiz kaynaklardan bir tanesi ACFE’nin Report to Nations raporu.

2 yılda bir yayınlanan raporda Türkiye’nin de içinde olduğu 125 ülkeden, 2.500’ün üzerinde vakaya ait bilgiler yer alıyor. Bunların 13 tanesi de Türkiye’de gerçekleşmiş vakalar. Raporda usulsüzlük çeşitlerinden usulsüzlüğü gerçekleştirenlerin profillerine kadar birçok farklı bilgi yer alıyor.

Usulsüzlükler nasıl gerçekleşiyor?

Şimdi burada yol göstermiş olmayalım ama raporda finansal usulsüzlüklerin nasıl gerçekleştiğine dair bilgiler de yer alıyor. Buna göre, toplam vakaların:

  • %86sında şirket varlıklarının kötüye kullanılması,
  • %43ünde yolsuzluk/rüşvet,
  • %10unda finansal kayıtlarda yapılan usulsüzlükler,

yer alıyor. Bunları gerçekleştirmek içinse çeklerde ve senetlerde tahrifat, faturalama usulsüzlükleri, nakit hırsızlığı, masraf usulsüzlükleri ve para dışındaki şirket kaynaklarının çalınması gibi birçok farklı yöntem kullanılıyor. Bir alt kırılıma indiğimizde:

  • %40ında sahte fiziksel belge oluşturulduğunu,
  • %36sında fiziksel belge(ler)in tahrif edildiğini,
  • %27sinde elektronik belge(ler)in tahrif edildiğini,
  • %26sında sahte elektronik belge oluşturulduğunu,

görüyoruz.

Usulsüzlüğü gerçekleştirenlerin profillerine ait bilgilerle devam edelim. Bu kişilerin en çok karşılaşılan 3 özelliği:

  • %42si kazançlarının ötesinde bir hayat sürüyor,
  • %26sı maddi sıkıntılar yaşıyor,
  • %19u müşterilerle/tedarikçilerle yakın ilişki kuruyor.

Toplamda 17 özelliğin sıralandığı raporda vakaların %85inde en az bir özellik gözlemlenirken %49unda birden fazlası gözlemlenmiş. Vakaların %63ünde ise tespit edilen özellikler usulsüzlüğü gerçekleştiren kişinin kişisel hayatıyla ilgili.

55 yaş ve üzeri kişilerin sebep olduğu kaybın medyanı $425.000 olurken, daha küçük yaştakilerin sebep olduğu kaybın medyanı $225.000 oluyor. Bu kişilerin 89%u daha önce hiç usulsüzlükle suçlanmamış/hüküm giymemiş. %7si ise daha önce usulsüzlükle suçlanmış ama hüküm giymemiş. Şirkette en az 6 yıl boyunca çalışmış birinin usulsüzlüğüne bağlı olarak yaşanan finansal kayıp, daha az süreyle çalışmış birininkinin yaklaşık 2 katını buluyor.

Usulsüzlüğü neden engelleyemiyoruz?

Usulsüzlüğün engellenememesinde şüphesiz ki usulsüzlüğü yapanın işini iyi yapmasının(!) da etkisi var. Peki bu, gardımızı almamıza engel mi? Tabi ki değil. Raporda ele alınan vakalara göre usulsüzlüğe sebep olan en önemli eksiklikleri aşağıdaki şekilde sıralayabiliriz:

  • İç kontrollerdeki eksiklikler
  • İç kontrollerin güncelliğini yetirmesi
  • Yönetimin yetersiz değerlendirmeleri (yönetime raporlanan konulardaki eksik/yetersiz değerlendirmeler)
  • Üst yönetimin konuya yetersiz yaklaşımı (zayıf tone at the top)

Trendleri takip edebilmek açısından, her yeni rapor yayınlandığında yaptığımız çalışmalardan bir tanesi, rapordaki istatistikleri bir öncekiyle karşılaştırmak oluyor. Öncelikle şunu dile getirelim, 2 raporda da değişmeyen bir oran var; %5. Bu oran şirketlerin her yıl usulsüzlük sebebiyle gelirlerinde yaşadığı ortalama kayıp. 2019’u baz aldığımızda dünya genelindeki toplam kaybın yaklaşık $4.5 trilyon olduğunu görüyoruz.  Karşılaştırmaya ait sonuçlara usulsüzlük vakalarına ait bilgilerle devam edelim. 2020 ve 2018 raporlarını karşılaştırdığımızda:

  • Vakaların sebep olduğu kaybın (medyan) $130.000’dan $125.000’a düştüğünü,
  • Vakaların tespit edilme süresinin 16 aydan 14 aya düştüğünü,
  • Yolsuzluk/Rüşvet içeren vakaların %38den %4e çıktığı,
  • Ele alınan vakalarda yaşanan kaybın yaklaşık $7 milyardan $3.6 milyara düştüğünü,
  • Vaka başına yaşanan maddi kaybın ortalama $2.6 milyondan $1.5 milyona düştüğünü,

görüyoruz. Dolayısıyla, usulsüzlüğün artık daha kısa sürede tespit edildiğini ve sebep olduğu finansal etkinin azaldığını söyleyebiliriz. Şunu da unutmamak lazım ki hala vaka başına ortalama kayıp $1.5 milyon olarak karşımıza çıkıyor ki yaklaşık 10 milyon lira yapan bu tutar bir şirketi iflasa bile sürükleyebilir! Sonuç olarak bir kereden bir şey olmaz deyip göz ardı edebileceğimiz bir konu olmadığı ortada.

Peki, bu iyileşme nasıl gerçekleşti?

Yukarıda paylaştığımız finansal tutarlardaki değişimin dikkat çekici olduğunu düşünüyoruz. Bu değişimin nasıl gerçekleştiğine dair bilgilere de raporda yer verilmiş. Usulsüzlük için etik hat kurmuş firmalarda kaybın medyanı $100.000 olurken kurmamışlarda bu tutar $198.000. Alınan önlemlerin bir kısmını önceki raporla karşılaştırırsak:

  • Etik hat kurulumunda %13,
  • Usulsüzlüğü önleyici politikalar geliştirilmesinde %13,
  • Çalışanlara konuyla ilgili eğitim verilmesinde %11,
  • Üst yönetime konuyla ilgili eğitim verilmesinde %9,

artış olduğunu söyleyebiliriz. Vakaların tespitinde en çok karşılaşılan yöntem olan ihbarı kolaylaştıracak ve teşvik edecek yapılar kurulması kritik önem taşıyor. Etik hattı olmayan firmalar, olan firmalara oranla usulsüzlüğe daha uzun süre maruz kalıyor ve iki kat daha fazla finansal kayıp yaşıyor. 2018 yılının raporuna göre dikkat çeken bir değişiklik ise telefonla gelen ihbarların sayısının azalırken online formlar ve e-postalar aracılığıyla gelenlerin artması.

Önleyici faaliyetlerde bulunmak için tabi ki ihbar hattı kurmak, farkındalık eğitimleri vermek gibi adımlar atılması gerekiyor fakat bazı konuları da tekrar değerlendirmek gerekiyor. Bunlar arasında çalışanlarla imzalanan iş sözleşmelerinin, tedarikçilerle ve iş ortaklarıyla imzalanan sözleşmelerin incelenerek gerekli durumlarda denetim yapılması hakkını içerecek ve vaka yaşanması durumunda kapsamlı bir soruşturma yürütülmesine imkan tanıyacak maddeleri içerek şekilde güncellenmesi büyük önem taşıyor.

Usulsüzlüklerin önlenmesinde ve tespitindeki en önemli yöntemlerden bir tanesi davranış/etik kurallarının (code of conduct) resmi bir şekilde belirlenmiş olması. Dolayısıyla kurum kültürü büyük önem taşıyor. Raporda yer almayan veya hala tespit edilememiş birçok usulsüzlük vakası bulunuyor. Tedbirleri en başından alarak, şirketteki huzurlu çalışma ortamını, hatta marka imajınızı zedeleyebileceği, finansal kayıpların şirketinizin sürekliliğini sıkıntıya sokabileceği vakalardan kaçınabilirsiniz. Küçük adımlar atarak büyük mesafeler kat edebileceğinizi unutmayın.

Kişisel verileri korumak için şirketinizi karantinaya alır mıydınız?

Son günlerden gündemi en çok meşgul eden konuların başında Coronavirus geliyor. Yaklaşık 2 aydır adını sıklıkla duyduğumuz hatta günlük yaşamımızı etkileyen virüs için ellerimizi dikkatlice yıkamakla başlayan çeşitli önlemler alınıyor. Kimileri tarafından çok radikal olarak değerlendirilse bile ülkeyi karantinaya almaya kadar uzanan bu önlemlerin amacı, tabi ki henüz tedavisi bulunmamış bu virüs yayılmadan önüne geçmek.

Bu gibi kararlar alınırken birçok faktör hesaba katılarak bir değerlendirme yapılıyor. Durumun neyi etkilediği, alınacak tedbirlere de önemli ölçüde şekil veriyor. Coronavirus insan sağlığını etkilerken bilgisayar virüsleri, zararlı yazılımlar ve siber saldırılar da insanları, şirketleri ve bazı durumlarda ikisini de etkileyebiliyor.

Bunun bir sonucu olarak, son zamanlarda gündemi meşgul eden başka bir konunun kişisel verilerin işlenmesine ve korunmasına yönelik düzenlemeler olduğunu görüyoruz. Özellikle büyük veri işleme yetkinliklerinin artmasıyla kişisel verilerin satış, pazarlama, sağlık, üretim gibi birçok farklı konuda ve alanda kullanımı da günden güne artıyor. Dolayısıyla, bireylerin zarar görmesini engellemek amacıyla bu faaliyetleri kontrol altına almak ve belirli standartlar getirmek kaçınılmaz bir hal alıyor.

Neredeyse tüm Dünya üzerinde (kişisel) verilerin korunmasıyla ilgili yasa ve mevzuatlar bulunuyor. Bunların birçoğu sadece idari konulara değil belirli teknik konulara da uyumu gerekli kılıyor. Gerek ilgili yasa ve mevzuatlara uyum için, gerekse bilgi güvenliğinin sağlanması amacıyla bir takım teknik tedbirler alınması gerekiyor. Yukarıda da bahsettiğimiz, şirketleri ve şahısları etkileyen durumlara bazen en başından alınması gereken tedbirlerin alınmaması da sebep olabiliyor. Geçtiğimiz günlerde ikisi yurtdışı, biri yurt içi olmak üzere üç örneği sizlerle paylaşmak istiyoruz.

Kişisel verileri etkileyen karmaşık teknik konular mı?

1.örneğimiz, Danimarka Veri Koruma Kurumu tarafından 10 Mart 2020 tarihinde Gladsaxe ve Hørsholm belediyelerine sırasıyla 100.000 ve 50.000 Danimarka kronu ceza kesilmesine sebep olmuş. Cezanın sebebi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanmaması. Aslında 2 durum birbirinin neredeyse aynısı: 2 belediyeye ait içinde (özel nitelikli de dahil) kişisel veri içeren bilgisayarlar çalınmış ve iki olaydan yaklaşık 22.220 kişi etkilenmiş. Detaylara linkten ulaşabilirsiniz.

Bu durumun önüne geçmek için full disk encryption (tüm diskin şifrelenmesi) gibi alınabilecek çeşitli önlemler bulunuyor. Tüm diskin şifrelenmesi durumunda, şifrelemenin türüne göre değişiklik gösterse de temel olarak bilgisayara veya verilerin bulunduğu diske erişim sağlansa da ekstra bir şifre girmeden verilere erişmek mümkün olmuyor.

2. örneğimiz, Norveç Veri Koruma Kurumu (Datatilsynet) tarafından 26 Şubat tarihinde Rælingen belediyesine 73.600 EUR para cezası kesilmesine sebep olmuş. Cezanın sebebi, yukarıda örnekteki gibi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanamaması. Okullar ve fiziksel ya da zihinsel engelli öğrencilerin velileri arasında iletişim kurulmasını sağlayan uygulama üzerinde sağlık verilerinin işlenmesi. Detaylara linkten ulaşabilirsiniz.

KVKK’da da olduğu gibi, sağlık verileri özel nitelikli kişisel verileri işlemek için veri sahiplerinden veya velilerinden açık rıza alınması gerekiyor. Bu tarz durumların önüne geçmek için sadece işleme amacına yönelik kişisel verileri toplamak ve işlemek ve bu verileri işleyebilmek için veri sahiplerinden açık rıza alınması gerekiyor.

3. örneğimiz ise, tahminen 300 kişinin etkilendiği Doğa Sigorta’nın yaşadığı bir veri ihlali. İhlal, şirketin web sayfasına ait bir test sunucusunun hacklenmesiyle gerçekleşiyor. Burada dikkat çeken konu, test sistemlerinde gerçek kişilere ait kişisel verilerin bulunması. İyi uygulama örneklerinde test sistemlerinde kullanılacak veriler rastgele oluşturuluyor ya da anonimleştirme teknikleri kullanılarak veri sahiplerine erişilemeyecek şekilde değiştiriliyor.

Bu örnekler bize neyi anlatıyor?

Geldiğimiz nokta itibariyle, herhangi bir düzenleme olmasa bile, iş gücü kaybı, itibar kaybı, müşteri kaybı vb. kayıplar yaşamamak için alınabilecek tedbirler arasında:

  • Şirket BT altyapınızı faaliyet gösterdiğiniz alana göre standart güvenlik önlemlerini aksatmadan tamamlamanız,
  • Privacy by design ve privacy by default ilkelerini göz önünde bulundurmanız,
  • Şirket bünyesinde konu uzmanı personel bulundurmanız veya konu uzmanlarından destek almanız,
  • Çalışanlarınızın bilgi güvenliği konusunda farkındalığını artıracak faaliyetlerde bulunmanız,
  • Bilgi güvenliği konusundaki politika ve prosedürlerinizi sadece bir gerekliliği yerine getirmek amacıyla değil yasa ve mevzuatlara, şirket kültürünüze, iş süreçlerinize ve BT altyapınıza uygun olarak çalışanlarınızın en yüksek verimle faydalanabileceği şekilde hazırlamanız/güncellemeniz,
  • Yazılım geliştirme ve benzeri faaliyetlerde bulunuyorsanız süreçlerinizi veri güvenliği konusundaki iyi uygulama örnekleri ışığında güncellemeniz,
  • Yasalara ve mevzuatlara uyum konusundaki idari ve teknik konuları sürekli takip ederek şirket iş süreçlerinizi güncellemeniz,
  • Bilgi güvenliği konusundaki güncel gelişmeleri takip etmeniz

yer alıyor.

Sizlerin de herhangi bir zarara uğramamanız için, özellikle evden çalışma düzenine geçilen bu günlerde konuyu dikkatle ele almanızı tavsiye ediyoruz. Tıp alanında günden güne yaygınlaşan “koruyucu hekimlik” uygulamasının şirket bilgi güvenliği konusunda da geçerli olduğunu düşünüyoruz. Unutmayın, önlem almazsanız hasarı onarmanız gerekebilir, bu da ne yazık ki her zaman mümkün olmayabilir.

Доносчику первый кнут – İhbarcı İlk Kamçıyı Yer! AB, İhbarcıların Korunmasına Yönelik Adımlar Atıyor!

Avrupa Parlamentosu (AP) düzenleme getirdiği alanlara bir yenisini getirerek ihbarcıların korunmasına yönelik atılacak adımları içeren yönetmeliği yayınladı. 17 Aralık 2021 tarihinde yürürlüğe girecek olan yönetmelik, usulsüzlük ve yolsuzluk da dahil birçok farklı alanda, kanunlara ve şirket içi etik kurallara aykırı hareketleri bildiren kişilerin korunması için alınması gereken tedbirleri içeriyor.

Halihazırda 28 AB üye ülkesinden 10 tanesinin konuyla ilgili çeşitli yasa veya mevzuatları bulunuyor. Amerika’da da farklı kamu kurumlarının ihbarcıları koruyan ya da onları ödüllendiren birincil ve ikincil düzenlemeleri bulunuyor. Uluslararası Standartlar Teşkilatı (ISO) da 2021 sonunda etkin hale gelecek olan 37002’nin yayınlanmasıyla konu hakkında bir standart oluşturmayı amaçlıyor.

Dünya üzerinde, toplumların hayat tarzlarından fazlasıyla nasibini alan konulardan birisi olan ihbarcılığa olan bakış açısı, bulunulan coğrafya göre farklılık gösteriyor. Öyle ki, iyi niyetle, doğru sonuçlar doğuran ihbarlar bile ihbar sahibine ödül yerine menfi sonuçlarla geri dönebiliyor.

İhbar mekanizmalarının asıl amacı her ne kadar uygun olmayan durumları ortaya çıkarmak olsa da art niyetli hareketlere de sebep olabiliyor. Özellikle isimsiz olarak gelen ihbarların dikkatli değerlendirilmesi konuyla ilgili önem arz ediyor. AP yönetmeliği, bu tarz ihbarlara yönelik bir aksiyon içermiyor. Hatta yalan beyan için çeşitli cezalar da öngörüyor.

Farklı ülkelerin konuyla ilgili yaklaşımları

Ülkelerin konuyla ilgili yaklaşımlarının tarihleriyle paralel olduğunu gözlemleyebiliyoruz. Tarihi kayıtlar göz önüne alındığında konuyla ilgili ilk adımı atan ülkelerden biri olan Amerika’yla başlayalım. 1773 yılında Benjamin Franklin’in gizli yazışmalarını ifşa ettiği Massachusetts (Türkçesini bilenlerin paylaşmasını rica ediyoruz) Valisi’nin sürgün edilmesini takiben 1778 yılında ihbarcıların korunmasına yönelik ilk yasayı çıkaran ülke oldu. En meşhur ihbarcılardan biri olan Edward Snowden’ın da Amerikalı olması muhtemelen tesadüf değil.

Güncel tarihi ele aldığımızda, en etkili sistemlerden birini Menkul Kıymetler ve Borsa Komisyonu’nun (Securities and Exchange Commission – SEC) kurduğunu görüyoruz. SEC’in 2011’de başlayan ihbar programı kapsamında kurduğu sisteme, 2011’den 2019’un Mart ayına kadar yaklaşık 28.000 ihbar geldi ve bu ihbarlara karşılık olarak 64 ihbarcıya toplam 384 Milyon dolar ödül verildi. Adalet Bakanlığı tarafından hatalı/yanlış iddiaların ihbar edilmesine yönelik yönetmelik False Claims Act (FCA) de ihbarda bulunanlara tazmin edilen zararın 30%’una kadar ödül verilmesini öngörüyor.

Konuya verilen önemin anlaşılması açısından; kişi başı 6 milyon dolar yapıyor – iyi para. Ayrıca Amerika, 2018 yılında 30 Temmuz’u Ulusal İhbarcı takdir/şükran günü olarak kutlamaya başladı. Konuyla ilgili bizi uzaylılardan kurtaran bir film çevirirler mi bilmiyorum ama ihbar ve ihbarcılara yönelik önemli bir adım olduğu aşikar.

İhbar konusuna önem verenler arasında Birleşik Krallık (UK) da yer alıyor. 1998 yılında uygulamaya konan Public Interest Disclosure Act’in (PIDA) amacı, kamu yararına yönelik ihbarlarda bulunan kişilerin korunması. Bunun dışında Financial Conduct Authority’nin (FCA) dedike bir ihbar yönetimi ekibi bulunuyor. Ekip, yılda yaklaşık 1000 ihbar alıyor ve konuyu araştırmak için detaylı çalışmalarda bulunarak rapor oluşturuyor.  UK’in Amerika’daki gibi ödüllendirmeye yönelik bir yaklaşımı bulunmuyor. Bunun sebebi olarak da, bu tarz bir yaklaşımın alınacak gerçek dışı veya kötü niyetli bildirim sayısının artışına sebep olacağı ifade ediliyor.

Doğu bloğu ülkelerinde ise durum biraz karışık. Özellikle 2. Dünya Savaşı sırasında gönüllü olarak veya teşvik (!) sonucu yapılan muhbirlik faaliyetlerinin sonucu olarak, bu ülkelerde yaşan insanlar ihbar kavramı ispiyonla eşleştiriliyor.

Polonya’dan başlarsak; 2017 yılında Polonya hükümeti tarafından Act on Transparency of Public Life adıyla yayınlanan ve konuyu teşvik etmesi amaçlanan yasa taslağı birçok olumsuz eleştiri aldı. Ülkede yapılan araştırmalara göre halkın 36%’sı ihbarda bulunması sonucunda “ispiyoncu” olarak yaftalanmaktan korkuyor. 55%’i ise, rüşvet aldığını/verdiğini gördüğü bir kişiyi ihbar etmeyi olumsuz karşılıyor.

Çekya’da da durum pek farklı değil. 90’lı yıllarda çok uluslu şirketlerin ülkeye girişine kadar bu amaca yönelik olarak sadece dilek/şikayet kutuları bulunuyordu. Çok uluslu şirketlerin ülkeye girişiyle farklı metotlar da kullanılmaya başlansa da genel yaklaşım hala pek değişmedi. İhbarcı kelimesine karşılık olarak kullanılan ana dildeki 3 kelimenin 2’si olumsuz, biri de nötr anlam ifade ediyor (oznamovatel – nötr, udavač – olumsuz, práskač – olumsuz).

Rusya’da ise konuya yaklaşım daha da olumsuz. Rusların ihbarcılar için 10’dan fazla kulak çınlatacak kelimesi bulunuyor. Hatta bu konu için bir deyimleri bile var: Доносчику первый кнут. “ispiyoncu ilk kamçıyı yer” anlamına gelen bu deyimden de anlaşılacağı üzere konuya toplum olarak yaklaşımları pek sıcak değil. Rusya’da ihbarcıların korunmasına ve ihbara ödül verilmesine yönelik bir yasa da bulunmuyor.

Türkiye’de ihbarcılık

Ülkemizde konu özelinde bir yasa veya mevzuat bulunmuyor. 4857 sayılı İş Kanunu’nun ve 5237 sayılı Türk Ceza Kanunu’nun belirli maddelerinde işçilerin işverenin misillemesinden korunması ve belirli birkaç konu dışında hukuki bir düzenleme bulunmuyor. Son yıllarda, konuyla ilgili farkındalığın artmasıyla, tüzel kişilerin özellikle içeriden gelecek ihbarlar için online formlar veya etik hat benzeri sistemler kurmasına paralel olarak artan bir ilgi olduğunu söyleyebiliriz. Ayrıca, ülkemizde yer alan çok uluslu firmaların uyması gereken AP yönetmeliği gibi diğer zorunluklar sebebiyle bu tarz mekanizmalar kurması da konuya olan yaklaşımı pozitif etkilemekte.

Bu noktada en önemli konulardan birisi, gelen ihbarların profesyonel, kanunlara, şirket politikalarına uygun ve adaletli bir şekilde ele alınması. İhbarların, gerekirse konu hakkında dışarıdan hizmet alınarak incelenmesi, iş yerindeki huzur ortamının korunması açısından kritik önem taşıyor. AP yönetmeliğinin de Türkiye’deki kamu ve özel şirketlerdeki farkındalığı artıracağını beklememiz sanırım hatalı olmaz.

Tabi ki insanların kafasında birçok soru oluyor. Uygunsuz bir durumu ihbar etmeyi düşünen kişiler “başıma bir iş gelir mi”, “işimden olur muyum”, “hukuki süreçte çok yıpranır mıyım” gibi birçok soruyu cevaplamaya çalışıyorlar. “bu işten karım ne olacak” diye soranların da sayısı tabi ki az değil. Ülkelerin yaklaşımları ve aldıkları sonuçlar göz önünde bulundurulduğunda soruları yasal düzenlemelerle cevaplamanın en uygun yol olduğu ortaya çıkıyor. Bizler de gelişmeleri yakından takip ediyoruz. Çok yakın zamanda öngörmesek de, ilerleyen günlerde yaşanacak gelişmeler ışığında tekrar konuyu değerlendireceğiz.