Kişisel verilerin yurt dışına aktarılması Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında uyum sürecinde olan şirketler bakımından en sıkıntılı konulardan bir tanesiydi. Nitekim KVKK kapsamında kişisel verilerin yurt dışına aktarılması 9. madde altında ilgili kişinin açık rızası ile veya yine aynı maddede öngörülen istisna hükümlerince mümkün olabiliyordu.
Hal böyle olunca, gerek güvenli ülkelerin açıklanmaması gerekse taahhüt mekanizmasının pratik bir yol olmaması özellikle çok uluslu şirketleri yurt dışına veri aktarımı bakımından zor durumda bırakıyordu. Bu sebeple Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından çok uluslu şirketler arasında gerçekleştirilecek uluslararası veri aktarımlarında kullanılmak üzere bir diğer istisnai yöntem olarak “Bağlayıcı Şirket Kuralları” getirildi.
GDPR kapsamında uygulaması oldukça yaygın olan “Bağlayıcı Şirket Kuralları”, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kuralları olarak tanımlanabilir.
Kurul tarafından yapılan duyuruda, bu kapsama giren şirketlerin, ilgili formu doldurup gerekli talimatları izleyerek Kişisel Verileri Koruma Kurumu’na (“Kurum”) başvuruda bulunmaları gerektiği ifade ediliyor.
Kurul’un iznine tabi olacak bu başvuruları mercek altına almadan önce gelin yurt dışına veri transferinde ne gibi problemler yaşanıyordu kısaca hatırlayalım.
Türkiye’de kişisel verilerin yurt dışına aktarımı
Kanun’un 9. maddesinde yurt dışına veri aktarımı yapılması:
İlgilinin açık rızasının bulunması
Yeterli korumanın bulunduğu ülkelere veri aktarımında, Kanunda belirtilen hallerin varlığı
Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığında yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması
halinde yapılabilmekteydi.
Ancak ne var ki, ülkemizde hala güvenli ülkelerin açıklanmamış olması özellikle pek çok Avrupa Birliği (“AB”) üyesi ülke ile aynı veri tabanları üzerinden organizasyon içerisinde olan çok uluslu grup şirketleri bakımından problem yaratmaktaydı. Örneğin Kanun kapsamında çalışanlarından gerekmedikçe rıza almaktan imtina eden şirketler, yalnızca insan kaynakları verileri kullanılan ortak yurt dışı veri tabanlı uygulamalar sebebiyle çalışanlarından rıza almak zorunda kalmaktaydı.
Hal böyle olunca, son iki yıldır sektörde herkesin gözü kulağı “Bağlayıcı Şirket Kuralları’nın” ülkemizde de işletilip işletilmeyeceği üzerineydi.
Kurum beklenen açıklamayı 10 Nisan 2020’de yaptı. Peki süreç nasıl işliyor. Öncelikli olarak aklınıza takılabilecek soruları aşağıda toparlamaya çalıştık.
Nedir bu Bağlayıcı Şirket Kuralları?
Kurum tarafından yayınlanan usul ve esaslara göre, Bağlayıcı Şirket Kuralları, bir şirketler topluluğuna bağlı olarak Türkiye’de yerleşik bir veri sorumlusu tarafından, bu şirketler topluluğuna bağlı olarak yurtdışında bir veya daha fazla ülkede faaliyet gösteren şirketler, teşebbüsler ile ortak bir ekonomik faaliyette bulunan veya veri işleme faaliyetine ilişkin ortak bir karar mekanizması bulunan veri sorumlularına yapılacak olan kişisel veri aktarımları veya aktarım setlerinde uyulması gereken kişisel veri koruma kurallarını ifade eder.
Bağlayıcı Şirket Kurallarının mutlak suretle içermesi gereken temel başlıklar şu şekilde sıralanabilecektir:
Bağlayıcılık unsuru
Etkili uygulama
Kurum ile koordinasyon
Kişisel verilerin işlenmesi ve aktarılmasına ilişkin süreçler
Raporlama ve kayıt değişikliği mekanizmaları
Veri güvenliği
Hesap verilebilirlik
Yardımcı bilgi ve belgeler
Başvuruyu yapma yetkisi kime ait olacak?
Kurum tarafından yayınlanan usul ve esaslara göre, grubun Türkiye’de yerleşik merkezi var ise başvuruyu yapmaya bu teşebbüs yetkili olacak. Grubun Türkiye’de yerleşik merkezi yok ise Türkiye’de yerleşik bir Grup üyesinin kişisel verilerin korunması konusunda yetkilendirilmesi gerektiği belirtiliyor.
Başvuru için gerekli belgeler neler?
Başvuru için en temel belge elbette ki başvuru formu, bunun yanımda form ile birlikte “bağlayıcı şirket kuralları” metninin de Kurum’a iletilmesi gerekiyor. Bu kuralların hali hazırda pek çok çok uluslu şirket tarafından kaleme alındığını söyleyebiliriz. Bu aşamada Türkiye bakımından da çok fazla ayrıksı bir kural bulunmuyor. Ancak Kurum’un başvuru ile ilgili gerekli gördüğü diğer tüm bilgi ve belgeleri talep edebileceğini söylemekte fayda var. Dolayısıyla buradaki yetkinin geniş tutulduğunu rahatlıkla söyleyebiliriz.
Başvurular ne kadar sürede sonuçlandırılacak?
Başvurular Kurum’a elden veya posta yolu ile iletilebilecek. Resmi başvuru tarihinden itibaren de bir yıl içerisinde değerlendirilerek sonuca bağlanacaktır. Gerekmesi halinde bu sürenin altı aylık sürelerle uzatabileceği düzenlenmiştir.
Sonuç olarak
Uzunca bir süredir özel sektör tarafından beklenen Bağlayıcı Şirket Kuralları nihayet ülkemizde de yurt dışına veri aktarımı için bir hukuki yol olarak tanındı. Bununla birlikte zamanla başvuru süreçlerine ilişkin birtakım sorunlar ve aksamalar olabilmesi mümkün. Özellikle başvuruların değerlendirme süresinin sınırsız bir şekilde uzatılabilmesi özel sektör bakımından öngörülebilirliği düşürebilecek bir faktör olarak dikkate çarpıyor.
Son
dönemde gerek reklamları, gerekse haberleri meşgul eden ve heyecanla beklenen
5G teknolojisi, Avrupa rekabet hukukunda da yerini buldu. Telekomünikasyon
sektörünü kasıp kavuran bu yeni teknoloji ülkeler arasında bir yarışa
dönüşürken, sunulan vaatlerin yerine getirilmesi hem teknolojik altyapı hem de
maliyetler açısından sektör oyuncularını işbirliğine sürüklüyor. Sektör
liderleri arasında ağ paylaşım anlaşmaları ve ortak girişimlerin kurulması
yaygınlaşırken, bu iş birliklerinin rekabet hukuku açısından doğurabileceği
endişelere ilişkin kulislerden sesler yükseliyor.
Her
ne kadar rakip işbirliklerinin doğurabileceği anti-rekabetçi etkilerin oldukça
kendine özgü bir yapısı olan 5G işbirlikleri açısından daha hafif bir
değerlendirmeye tabi tutulabileceği söylense de, henüz bu konuda bir içtihat
oluşmuş değil. Mevcut durumda Avrupa Komisyonu yanı sıra ulusal rekabet
otoriteleri önündeki dosyalar dikkate alındığında, önce davranan otoritelerin
bu alanda içtihat oluşumunda etkili olacağı anlaşılıyor.
Hal
böyle olunca, Avrupa’nın rekabet içtihadı açısından belirleyici olabileceği
düşünülen işlemler arasında yer alan Vodafone/Telecom Italia, Orange/Proximus
ve O2/T-Mobile işlemlerini yakından inceleme ihtiyacı doğuyor.
İtalya’nın en büyük baz istasyonu
şirketi yolda (mı?)
İtalya’daki
baz istasyonlarını tek bir çatı altında toplamayı hedefleyen Vodafone ile
Telecom Italia birleşmesine ilişkin geçtiğimiz Temmuz ayında imzalanan anlaşma
Avrupa Komisyonu’nun değerlendirmesine sunuldu. İtalya’da faaliyet gösteren
dört mobil ağ operatörü içerisindeki en büyük iki operatörün birleşmesi ile,
yaklaşık 22.000 baz istasyonuna sahip bir ortak girişimin kurulması
hedefleniyor.
Teşebbüsler
arasındaki ağ paylaşım anlaşması Vicenza, Pescara ve Roma gibi şehirleri kapsam
dışında tutarak rekabetçi endişeleri bir nebze azaltmayı hedeflese de, İtalya’nın
en büyük iki mobil şebeke operatörünün baz istasyonları aracılığıyla kuracağı
yapısal ilişkiye yönelik olarak Komisyon’dan çıkacak kararın ne olacağı
kulislerde merak konusu.
Belçika Rekabet Otoritesi
Orange/Proximus’u askıya aldı
Vodafone
ve Telecom Italia ile benzer şekilde, Orange ve Proximus da geçtiğimiz Temmuz
ayında kuracakları ortak girişime yönelik olarak ilk adımlarını atmıştı. Belçika
pazarında toplam %75 pazar payına sahip olan teşebbüslerin akdettiği ağ
paylaşım anlaşması sonucunda teşebbüslerin anten, radyo ve baz istasyonlarının
da dahil olduğu aktif ve pasif ekipmanlarını içerecek şekilde bir ağ
paylaşımında bulunması hedefleniyor.
Tam
da sözleşmenin bu geniş kapsamından hareketle Belçika pazarında küçük pazar
payına sahip oyunculardan olan Telenet, Belçika Rekabet Otoritesi’ne bir şikâyette
bulunup, işlemin pazardaki rekabeti olumsuz yönde etkileyeceğini ileri sürdü.
Altyapı pazarındaki oyuncu sayısının bu birleşme sonrası 3’ten 2’ye düşeceğini
vurgulayan Telenet’in şikâyetini dikkate alan Otorite, çalışanların yeni
kurulacak ortak girişime geçmesini 16 Mart’a kadar engellemeye yönelik bir
ihtiyati tedbir kararı verdi. Bu kapsamda, Orange ve Proximus’a da Belçika
Posta Hizmeti ve Telekomünikasyon Enstitüsü ile yaptıkları görüşmeleri
Otorite’ye bildirmeleri için 9 Mart’a kadar süre verildi.
İhtiyati
tedbir kararını açıklarken herhangi bir yorumda bulunmayan Otorite’nin
Telenet’in şikâyetini esasen inceledikten ve işlemin pazarda doğurabileceği
pozitif etkileri inceledikten sonra vereceği karar rekabet çevrelerince
yakından takip ediliyor.
Çekya sert bir tavır sergiliyor
Çekya’nın
gündeminde ise O2 ve T-Mobile’ın kuracağı ortak girişim var. Avrupa Komisyonu,
Çekya’nın en büyük iki operatörünün yaptığı ağ paylaşım sözleşmesinin AB
rekabet kurallarını ihlal eder nitelikte olduğunu ve rakipler arası
işbirliğinin inovasyona zarar vererek yeni telekom altyapılarının çıkarılmasına
ket vurduğu görüşünde olduğunu bildirdi.
Telenet’in
Belçika’da gerçekleştirilecek ortak girişime karşı yaptığı şikayetinde örnek
olarak gösterdiği bu dosya her ne kadar Orange/Proximus işlemine benzese de,
iki işlem arasındaki en büyük fark Çekya’da gerçekleştirilmesi öngörülen ağ
paylaşımı anlaşmasının 5G teknolojisini kapsamaması olarak karşımıza çıkıyor.
5G teknolojisinin altyapısal ve maliyet gereklilikleri dikkate alındığında iki
örneğin birbirinden farklı değerlendirilmesi olası gözüküyor. Avrupa
Komisyonu’nun bu dosya özelinde de yakın zamanda karara varması bekleniyor.
Bahse
konu işlemlerden hangisinin önce karara bağlanacağı, yeni 5G teknolojisinin
Avrupa rekabet hukuku içtihadında kendisine yeni bir yer edinip edinmeyeceğini
gösterecek gibi duruyor. Pazarın nasıl tanımlanacağı ve anti-rekabetçi etkiler
ile inovasyon arasındaki dengenin nasıl kurulacağı bu anlamda oldukça önem arz
ediyor. Avrupa’da gelişecek içtihadın Türk rekabet hukukunda nasıl ele
alınacağını ise zaman gösterecek.
Yolsuzlukla
mücadele kapsamında uluslararası düzeyde yoğun çalışmalar düzenleyen ve bu
alanda en etkin sivil mücadeleyi veren uluslararası örgüt olarak kabul edilen
Uluslararası Şeffaflık Örgütü (Transparency
International), 2019 yılı için hazırladığı Yolsuzluk Algı Endeksi’ni (Corruption
Perceptions Index) bugün (23 Ocak 2020) yayınladı.
180 ülke ve özerk bölgede yaşayan insanların
özellikle kamu sektöründeki yolsuzluk algısını ve yolsuzlukla mücadele
kapsamında devlet aygıtlarına duyulan güveni istatistiksel olarak ortaya koyan
rapor, incelenen ülkede yolsuzlukla mücadele alanında uzmanlaşmış kişiler ve iş
dünyasından insanlarla yapılan görüşmeler ışığında tümevarım metoduyla
hazırlanıyor. Bu kapsamda, ülkelerin yolsuzluk algısına 0-100 arası bir değer
atfediliyor. Bir ülkeye verilen puan, 100’e yaklaştıkça yolsuzlukla mücadelenin
yüksek bir seviyede gerçekleştiği ve devlet aygıtlarına güvenin yüksek olduğu
anlaşılıyor. 0’a yaklaştıkça ise yolsuzluğun büyük bir sorun haline geldiği ve
mücadelede büyük eksikliklerin olduğu ifade ediliyor.
Tıpkı 2018
yılında olduğu gibi 2019 yılında da incelenen ülkelerin tümünün ortalama puanı
43/100 seviyesinde. Bu durum, yolsuzluğun tüm dünyada büyük bir sorun olduğunu
açıkça ortaya koyuyor. Kaldı ki Santiago, Prag ve Beyrut gibi şehirlerde 2019
yılında yolsuzluğa karşı yürütülen büyük çaplı kitlesel eylemler, birbirinden
farklı bölgelerde yolsuzluk sorununun toplumlara verdiği ortak zararı
gösteriyor.
2019 Yolsuzluk
Algı Endeksi Raporu’nun bu yılki ortak çıktısının, (i) siyasete (ve özellikle
seçim kampanyalarına) yatırılan büyük miktarlı paraların devlet tarafsızlığını
ve demokratik ilkeleri zedeleyerek yolsuzluğu teşvik etmesi ve (ii) kapsayıcı
siyasi kurumlar eliyle yapılan müzakere temelli karar alma süreçlerinin
yolsuzlukla mücadele kapsamında zorunlu olduğu görülüyor.
Türkiye Nerede Duruyor?
2018 yılında
Gana, Hindistan, Burkina Faso, Lesotho, Trinidad ve Tobago, Kuveyt gibi
ülkelerle 41/100 puan ile 180 ülke içerisinde 78. sırayı paylaşan Türkiye’nin
2019 yılında tüm bu ülkelerin gerisine düşerek, bir yıl içerisinde 2 puan gibi
önemli bir kayıpla 91. sıraya yerleştiğini görüyoruz. 2012 yılından beri 10
puan kaybederek listedeki gerilemesini sürdüren Türkiye’ye, küresel sorunlar
bakımından siyasi karar alma mekanizmalarının değerlendirildiği bölümde özel
bir yer ayrılması dikkat çekici.
Bu bölümde Türkiye’ye
yöneltilen en dikkat çekici eleştiri, siyasi karar alma süreçlerinin müzakere
temelli yürütülmemesi. 2019 yılında özellikle belirli sivil toplum örgütlerine
karşı müdahalelerin hızlandığı, 1500’den fazla kurum ve kuruluşun kapatıldığı
ve malvarlıklarının dondurulduğu tespitlerinin yapıldığı raporda ayrıca, sivil
toplum hareketlerinin önde gelen isimlerine karşı yürütülen soruşturmaların ve
yapılan tutuklamaların Türkiye’nin endeksteki düşüşünü etkilediği ifade
ediliyor. Rapor’da bu kişilerin kim olduğuna veya kapatılan kurum ve
kuruluşlara ilişkin ayrıntılı bir bilgi verilmiyor.
Küresel Düzeyde Dikkat
Çeken Ayrıntılar
Yukarıda da ifade
ettiğimiz gibi, 2019 Yolsuzluk Algı Endeksi Raporu’nun öne çıkan konularından
birisi siyasete yatırılan büyük miktarlı paraların yolsuzlukla mücadeleye ve
politik güvene verdiği zarar.
Bu kapsamda,
özellikle genel ve/veya mahalli seçim dönemlerinde adayların yürüttüğü seçim
kampanyalarına üçüncü taraflardan sağlanan finansman desteğine ilişkin regülasyon
eksikliğinin, kamu politikalarının istikrarlı bir şekilde uygulanmasına zarar
verdiği ve karar verici mekanizmaları hukuk dışı etkiye açık hale getirdiği
vurgulanıyor. Bu noktada dikkat çeken tespit, söz konusu sorunun yalnızca düşük
puana sahip ülkelerde değil, görece yüksek puana sahip olan Amerika Birleşik
Devletleri gibi ülkelerde de büyük bir yolsuzluk sorunu olarak algılandığı
yönünde.
Bu nedenle seçim
finansmanlarının regülasyonunun yüksek sesle önerildiğini gördüğümüz raporda,
yalnızca hukuki düzenlemenin yeterli olmayacağı, sorumlu devlet aygıtlarının
kuralları uygulamadaki kararlılığı ve tutarlılığının olmazsa olmaz nitelikte
olacağını görüyoruz. Bu doğrultuda, 2016 yılından beri 6 puanlık bir yükseliş
yaşayan Güney Kore’de, seçim kampanyalarına yapılan bağışlar serbest tutulmakla
birlikte, bu bağışlara yönelik izleme mekanizmalarına ve buna ilişkin
kuralların uygulanmasına büyük önem verildiğini görüyoruz. Aynı şekilde Fildişi
Sahilleri’nin 2012 yılından beri 6 puan artış göstermesindeki en önemli
etmenlerden birinin, seçim kampanyalarına yapılan finansman yardımlarının
kısmen de olsa devlet denetimi altına sokulması olduğunu görüyoruz.
Rapor’un en
dikkat çekici bölümlerinden birisi de görece yüksek puana sahip ülkelerin
yaşadığı yolsuzluk sorunlarındaki artışlar. Örneğin 54 puana sahip olan
Malta’nın 2015 yılından beri 6 puan kaybettiği ve yolsuzluk sorununun, hukukun
üstünlüğü ilkesini zedeleyecek seviyelere ulaştığı vurgulanmaktadır. Dünya’nın
vergi cennetlerinden birisi olarak bilinen Malta’nın yolsuzluk algısındaki bu
durumunun özellikle Panama Belgeleri ile ortaya çıkan hikayedeki rolü olduğu
görülüyor. Ayrıca, Malta bankasının çöküşü ve, Türkiye’de de zaman zaman
tartışma konusu olan, Malta vatandaşlığının para karşılığı varlıklı
yatırımcılara satışını sağlayan “altın vize” uygulamasının Malta’da yükselen
yolsuzluğun önemli aktörleri olduğu belirtiliyor.
Endekste düzenli
bir yükseliş trendine sahip Estonya’nın ise Danske Bank skandalından sonra
özellikle bankacılık ve özel sektörde denetim ve hesap verilebilirlik sorununa
sahip olduğunun ortaya çıktığı ifade ediliyor. Benzer şekilde Endeks’teki en
yüksek puanlara sahip İskandinav ülkelerinin kara para aklama (anti-money laundering) davranışları
üzerindeki denetimlerinin ve ABD ve AB’nin uluslararası uygulama alanı bulan
ekonomik yaptırımlarının ihlal edilmesi önündeki önlemlerinin yetersiz kaldığı
vurgulanıyor. Bu kapsamda;
İzlanda’nın
en büyük balıkçılık şirketinin Namibia ve Angola’da karıştığı rüşvet
skandallarını ortaya koyan Fishrot Belgeleri (Fishrot Files)
İsveç’in
telekom devi Ericsson’un Amerikan Yolsuzlukla Mücadele Kanunu (FCPA) kapsamında aldığı ceza,
Kanada’da
yer alan inşaat şirketi SNC-Lavalin’in eski bir yöneticisi tarafından Libya’da
verilen rüşvet,
Danske
Bank, Swedbank ve Deutsche Bank’ın isimlerinin karıştığı kara para aklama
soruşturmaları
gibi 2019 yılının
en büyük yolsuzluk soruşturmaları arasında sayılan soruşturmaların tamamında,
Endeks’te yüksek puana sahip ülkelerin bulunması oldukça dikkat çekici bir
unsur olarak Rapor’da yer almaktadır.
Yolsuzlukla Mücadele
Kapsamında 2019 Yılı Tespitlerine İlişkin Genel Öneriler
Devletlerin,
karar alma süreçlerine hukuka aykırı etkilerde bulunanlarla daha sıkı mücadele
etmesi gerekmektedir. Bu kapsamda, kamu görevlileri ve yöneticilerin mali ve
diğer çıkar ilişkilerinin daha ciddi ve tutarlı bir şekilde denetime tabi
tutulması önerilmektedir.
Seçim
kampanyalarının finansmanının regüle edilmesi gerekmektedir. Bu kapsamda,
siyasi partilerin gelir kaynaklarını, varlıklarını, çektikleri kredileri
düzenli olarak açıklaması önerilmektedir.
Seçim
güvenliğinin desteklenerek, seçimlerin özgür ve adil olmasının devletler
tarafından temin edilmesi önerilmektedir.
Devletlerin,
karar alma mekanizmalarına erişimi makul düzeyde açık hale getirmeleri ve
müzakere kültürünü daha geniş bir toplumsal katılım ile oturtmaları
önerilmektedir. Bu kapsamda lobicilik faaliyetlerinin de kamu denetimine açık
ve kolaylıkla erişilebilir hale getirilmesi gerekli görülmektedir.
Kişisel
ilişkilerin ve özel çıkar gruplarının kamusal kaynakların dağıtılmasında ve
kamu hizmetlerinin sağlanmasındaki etkisini ortadan kaldıracak mekanizmaların
kurulması önerilmektedir.
Temel
özgürlüklerin ve siyasi hakların üzerindeki devlet korumasının artırılması
önerilmektedir. Bu kapsamda özellikle, aktivistler, ihbarcılar (whistleblowers), gazeteciler ve sivil
toplum faaliyetlerinde bulunan vatandaşlar üzerindeki korumaların artırılması
gerektiği ortaya konmaktadır.
Güçler ayrılığı, yargı bağımsızlığı ve denetim-denge
ilkelerinin devletler tarafından daha iyi oturtulması ve korunması gerektiğinin
altı çizilmektedir.
Yapay zeka günden güne hayatımıza girmeye devam ediyor. Bizler de bu süreci
yakından takip edip önümüzdeki dönemde bunun özellikle regüle piyasalarda ne
gibi sonuçlar doğurabileceği noktasında şimdiden kafa yoruyoruz.
Geçtiğimiz haftalarda yapay zeka kullanımına ilişkin İngiltere’de önemli
bir gelişme yaşandı.
İngiltere’de başta kişisel verilerin korunması olmak üzere bilgi ve veriye
ilişkin konularda yetkili otorite olan Information Commisioner’s Office (“ICO”) yapay zeka kullanımına ilişkin
olarak kısa bir taslak kılavuz ve öneri
anketi yayınladı.
Kılavuz temelde üç konuya işaret etmeyi planlıyor:
Birinci
bölümde temel olarak yapay zeka kavramına ilişkin temel hususlar ele alınıyor.
İkinci
bölümde ise yapay zekanın uygulamada nasıl kullanıldığı konu alınmış böylelikle
uyum süreçlerini yürüten teknik ve idari ekibin bilgilendirilmesi amaçlanmış.
Son
bölümde ise organizasyonlar içerisinde yapay zekanın nasıl bir konuma sahip
olduğuna ve özellikle kişisel verilerin korunması kapsamında hazırlanan
politika metinlerinde nasıl bir pozisyona alınması gerektiğine değinilmesi
planlanıyor.
Kılavuz’un özellikle şeffaflık ve izlenebilirlik gibi GDPR’da yer bulan
kavramlara atıf yapmasıyla kişisel verilerin korunması hukuku bakımından da
önemli bir kaynak olma özelliğini taşıması bekleniyor.
Şeffaflık ve izlenebilirliği takiben kılavuzda en çok vurgulanan husus ise
yapay zeka içeren projelere ilişkin bir hukuki değerlendirme yapılırken temel
olarak tek bir düzen üzerinden gidilmesinin mümkün olamayacağı, zira her bir
yapay zeka senaryosunun içeriği uyarınca ayrı bir şekilde ele alınması
gerektiği.
Son olarak organizasyonların, yapay zeka projelerinde, çalışmanın
hedefleriyle etik amaçların sorgulayıcı bir platformda değerlendirilmesi
gerektiği ve bu doğrultuda bir değerlendirme yapılması gerektiği vurgulanıyor.
Şimdilik kavramlar ve kuralların net olduğunu söylemek güç. İlerleyen
dönemde yapay zeka kullanımının hukuki sonuçları oldukça tartışılacak gibi
duruyor.
Alman Ekonomi ve Enerji Bakanlığı’nın
(The German Federal Ministry for Economic
Affairs and Energy – BMWi) Alman Rekabet Yasası’nda (German Competition Act – Gesetz gegen Wettbewerbsbeschränkungen (GWB))
önemli değişiklikler öngören 10. Yasa değişikliği taslağı (ARC – Digitalization Act), 7 Ekim 2019’da yayımlandığından itibaren
rekabet hukuku çevrelerinin gündemini meşgul ediyor. Dijitalleşen ekonominin rekabet
hukuku penceresinden ele alınmasında öncü karar ve çalışmaları ile dikkat çeken
Almanya, platform pazarları ile ortaya çıkan yeni iş modellerinin, yaratıcı
dijital ürün ve hizmetlerin rekabet hukukunda da değişiklikler
gerektirebileceğini ortaya koyan ilk ülkelerden…
Özellikle Alman Rekabet Otoritesi’nin
(“Bundeskartellamt”),
Şubat 2019’da açıkladığı Facebook Kararı, Almanya’nın dijital platformlar, bu platformların
faaliyet gösterdikleri pazarların nasıl tanımlanacağı, yeni ekonominin
getirdiği iş modelleri, bu iş modelleri açısından verinin önemi gibi konuların
düzenlenmesinde öncü olacağının işaret fişeğii niteliğindeydi.
Gelin 2020’nin ilk yarısında
Parlamento’dan geçerek yasalaşması beklenen değişiklik taslağının dikkat çeken unsurlarına
bir göz atalım…
Hâkim
Durumun Kötüye Kullanılması Dijitalleşiyor
Taslakta
öncelikle dikkati çeken düzenlemeler hâkim durum ve kötüye kullanma konularına
ilişkin. Bu bağlamda, platform ve dijital ekonomilerinin getirdiği zorluklarla
başa çıkabilmek amacıyla bu düzenlemelerin çok geniş bir kapsamda ele alındığı
ve birçok yeni dijital kıstasın ortaya konduğu görülüyor. Yayınlanan taslağa
göre:
Hâkim durumu belirleyen kriterlerden biri “rekabetle
bağlantılı veriye erişim” imkanı olarak kabul ediliyor. Ayrıca, çok
taraflı pazarlarda işlem tarafları arasında aracılık eden ve veriye erişim
gücüne dayanarak diğer teşebbüslerin tedarik ve satış pazarlarına erişimini
etkileyebilen şirketlerin de denetime tabi tutulabilmeleri için pazar
paylarından bağımsız bir “aracı güç” konsepti getiriliyor.
Hâkim durumdaki teşebbüslerin, zorunlu
unsurları paylaşıma açmalarını sağlayan mal vermenin reddi yasağının kapsamına veri
erişimi de ekleniyor. Bu vesileyle, veri setine bağlı ekonomik
aktiviteleri olan teşebbüsler gerekli veriye ulaşabilmek bakımından ilk defa
hukuki bir talep imkânına sahip oluyorlar ve ayrıca Avrupa Birliği
içtihatlarıyla geliştirilen ‘zorunlu unsur doktrini’nin kapsamı da açıkça
genişletilmiş oluyor.
Alman Rekabet hukukunda yalnızca hâkim
durumdaki teşebbüsler değil; ‘göreli pazar gücü’ne (relative market power) sahip yani KOBİ’lerin tedarikçi veya alıcısı
olmak suretiyle kendisine bağlı bulunduğu teşebbüsler de hakim durum
kurallarına tabi tutuluyor. Yasa taslağı ile göreli hâkim durum tespit için
gereken KOBİ’nin varlığı ön koşulu kaldırılarak sadece KOBİ’leri pazar
gücüne sahip dijital gruplardan korumanın yeterli olmadığı, dolayısıyla
büyüklüğünden bağımsız olarak her teşebbüsün veriye ulaşımının zorunlu
olabileceği kabul edilmiş oluyor.
Alman otoritelerinin özellikle ve doğrudan Google,
Apple, Amazon gibi süper-hâkim durumdaki teşebbüsleri hedef alan bir
düzenlemesi de pazar gücünün yeni bir göstergesi olarak ortaya koyduğu ‘pazarlar
genelinde rekabet için olağanüstü önemli’ olma esası. Buna göre, tek
bir pazarda hâkim duruma ve/veya göreli pazar gücüne sahip olmayıp ve fakat ağ
etkileri, veri erişimi, kaynakları sayesinde diğer pazarlardaki teşebbüslerin
faaliyetlerini de etkileyebilecek olan teşebbüsler de rekabet otoritesinin
yetki sahasına dahil ediliyor. Söz konusu kritere uyan teşebbüsler, Bundeskartellamt
tarafından sundukları hizmetlere ilişkin tercihlerinin kısıtlanmasına maruz
kalabilecek ve örneğin, hâkim durumda olmasalar da aracı şirketlerin toplanan
veriler yoluyla pazara giriş engeli veya hakim durum yaratmalarının önüne
geçilmesi sağlanmış olacak.
Birleşme
ve Devralma Kuralları Küçük İşletmelere Nefes Aldırıyor
Bakanlık ilk defa 9. Yasa
değişikliğinde platformları karakterize eden veri erişimi, ağ etkileri gibi
özelliklerini yasaya entegre etmiş ve özellikle Facebook/Whatsapp devralmasını
yakalamak için ilk kez ‘işlem tutarını esas alan’ bir birleşme ve devralma
eşiğini (400 milyon Euro) getirmişti. Yeni değişiklik taslağındaki
düzenlemeler, ikinci teşebbüsün yerel cirosu bakımından öngörülen 5 milyon Euro
sınırını 10 milyon Euro’ya çekerek rekabet otoritesinin odağını küçük ve orta
ölçekli işletme işlemlerinden daha karmaşık birleşme işlemlerine doğru
kaydırıyor.
Ayrıca,
birleşme ve devralmalar hakkında bildirim üzerine yapılacak incelemenin süresi
de 4 aydan 5 –gerekli hallerde 6- aya çıkarılarak incelemelerin
detaylandırılabilmesine imkân tanındığı görülüyor.
Buna karşılık start-up şirketleri ile
yüksek büyüme gösteren şirketlerin gerçekleştirdiği sistematik devralmalar (killer acquisitions) bakımından 10. Yasa
değişikliği taslağında herhangi bir düzenleme yer almıyor.
Kartel
Üyeleri de Yasa Koyucunun Gözünden Kaçamıyor
Kartel
üyesi bir teşebbüs ile gerçekleştirilen bir işlemin tarafı olan tedarikçi ve doğrudan
alıcılar bakımından aksi kanıtlanabilir bir karine kabul edilerek rekabet ihlali
mağdurlarının kartelin etkisine maruz kaldıklarını kanıtlamaları bakımından
kolaylık sağlanıyor. Karinenin kapsamı ise sadece tedarikçiler ve doğrudan alıcılar
ile sınırlı kalmayıp, zararın kendilerine yansıdığını iddia ve ispat eden
dolaylı alıcıları da içine alıyor.
Öte
yandan, kartel üyelerinin dâhil olduğu işlemlerin tarafı olmayan teşebbüslerin,
bu işlemlerden zarar gördüklerini iddia etmeleri (şemsiye etkisi) halinde bu karinenin işletilmeyeceği taslağın açık
lafzından anlaşılıyor.
Böylelikle,
iddialarını kanıtlamaları kolaylaştırılan rekabet ihlali mağdurlarının, özel
hukuk kapsamında tazminat davası açma motivasyonlarının artacağına; bunun da
piyasa aktörleri için ödemek zorunda kalacakları yüksek tazminatlar düşünülerek
önemli bir caydırıcılık teşkil edeceğine yönelik görüşler ileri sürmek mümkün.
Usul
Kuralları Geniş Yetkilere Eşlik Ediyor
Hızla değişen dijital pazarda mevcut
tehlikelere müdahale edebilmek için rekabet otoritelerinin de hızlı inceleme,
karar alma ve uygulama imkânlarına sahip olmaları gerektiği tartışmasız bir
gerçek. Buna paralel olarak dijital piyasalardaki aktörlerin de her geçen gün
hem konu hem de kişi bakımından daha geniş çerçevelerde ve giderek kuvvetlenen
etki ve sonuçlar doğurmaya başladıkları da su götürmez. Tüm bu farklı
düzlemlerde rekabetin etkin bir şekilde korunabilmesini sağlamak adına Alman
Yasa taslağı da Bundeskartellamt’a geçici önlemler almasını sağlayacak
enstrümanlar sunuyor.
Bunlardan dikkat çeken bir tanesi telafi edilemez bir
zararın ortaya çıktığını ispat etmelerine gerek kalmaksızın teşebbüslerin, ihlalin
gerçekleştiğine dair ‘kuvvetli olasılığın’ mevcudiyetini kanıtlamak
suretiyle Bundeskartellamt’ın ihtiyati tedbir almak için harekete geçmesini sağlayabilecek
olmalarıdır.
Sonuç
Özetle, Alman otoritesi iddialı bir yasa
değişikliği sürecine girmiş bulunuyor. Prosedürler, içerik ve yetki bakımından
getirilen birçok kurala rağmen yine de en dikkat çeken değişiklikler hâkim durum
ve kötüye kullanmanın esaslarına yönelik getirilen kapsamlı değişiklikler.
Öngörülen kuralların platform
ekonomileri ve dijital ekonominin belirleyici unsurlarını ele alarak düzenlemesi
ve rekabetin kısıtlanması için en elverişli unsurlardan biri olan veri
erişiminin bu düzenlemelerin birçoğunun belkemiğini oluşturması, Bundeskartellamt’ın
başkanı Andreas Mundt’un da yakın zamanda bir röportajında belirttiği üzere
yasalaşması beklenen taslağın temel hedefinin “veri hazinelerine odaklanmak”
olduğuna dair önemli bir işaret teşkil ediyor[1].
İlgili taslağın İngilizce metnine buradan ulaşabilirsiniz.
İşbu yazı öğrenci stajyerimiz Aslı Üstündal’ın katkıları ile hazırlanmıştır.
Geride
bıraktığımız Mayıs ayında, Amerika Birleşik Devletleri (“ABD”) Hazine Müsteşarlığı’na bağlı Yabancı Varlıkları Kontrol
Birimi – Office of Foreign Assets Control
(“OFAC”), ABD yaptırım rejimi ile
etkin bir uyum sağlamaya yönelik kılavuzlarını yayımladı. OFAC’a göre, “OFAC Uyum Taahhütleri Kılavuzu” – “A
Framework for OFAC Compliance Commitments” (“Kılavuz”) adını taşıyan bu doküman hem ABD kuruluşlarına hem de
yabancı (non-US) kuruluşlardan ABD
içerisinde iş yapanları, ABD ile veya ABD kişileri ile iş yapanları veya
işlerinde ABD menşeli mal veya hizmetleri kullananları kapsamaktadır.
Yaptırımlara
uyum programının beş temel unsuru olduğunu belirten Kılavuz, bu unsurları;
yönetim taahhüdü,
risk değerlendirmesi,
kurum içi kontroller,
test etme ve denetim,
eğitim
olarak
sıralıyor. Kılavuz ayrıca programdaki aksama ve uyumsuzluklardan kaynaklanan
ABD yaptırım rejimini açıkça ihlal eden durumların temel sebeplerini de bir
liste haline getirmektedir.
OFAC, ABD
kuruluşlarının ve ABD içerisinde iş yapan, ABD ile veya ABD kişileri ile iş
yapan veya işlerinde ABD menşeli mal veya hizmetleri kullanan yabancı
kuruluşların; bu beş temel unsuru kapsayan bir “risk-temelli” uyum programı
oluşturmalarını “şiddetli biçimde” [1] tavsiye etmektedir. Bahsi
geçen uyum programını uygulamak açısından herhangi bir pozitif sorumluluk
olmadığını belirten OFAC, bununla birlikte uyum programının yokluğunun ihlalin
temel bir nedeni olabileceğine ve ihlale dair ceza belirlenirken ağırlaştırıcı
unsur olarak değerlendirileceğine dikkat çekmektedir. Öte yandan, etkin bir
uyum programı uygulamanın ceza konusu eylemlerin işlenmesi riskini düşüreceğini
vurgulayan OFAC, ayrıca bu durumun olası bir ihlalde ceza riskini de
azaltacağını belirtiyor.
Kılavuz,
OFAC’ın tüm sektörlerde yaptırım rejimine uyumun sağlanması için çıkardığı en
kapsamlı kamusal yönlendirme niteliğindedir ve uyum programlarının gelişimi ve
icrası için yeni bir referans noktası oluşturmaktadır. Temelde kurumlara
yönelik olmakla birlikte OFAC’ın bireylerin sorumluluğuna da odaklanacağı yeni
bir uygulama trendinin sinyallerini veren Kılavuz, risk-temelli uyum
programlarının önemine yeniden vurgu yapmaktadır. ABD yaptırım rejiminin
kapsamının ne denli geniş olduğu ve genellikle bu rejime hâkim olmayan Türk
şirketlerinin -hiç fark etmeden- birtakım dolaylı ihlallere taraf olabileceği
düşünüldüğünde; şirket yetkililerinin şahıslarına yöneltilen cezai yaptırımlara
karşı önleyici tedbir, eğitim ve danışmanlık almaları da bir o kadar önem
kazanmaktadır.
Uyum programlarının temel unsurları
Kılavuz
kapsamında risk-temelli bir uyum programı için beş temel unsur sıralamakta ve
şirketlerin bu unsurları nasıl uygulayacaklarına dair örnekler sunmaktadır.
1. Yönetim Taahhüdü
Üst
yönetimden gelen bir destek taahhüdün, uyum programlarının başarısını
belirleyen kritik bir faktör olduğunu belirleyen Kılavuz, yaptırımlara uyum
için de bu durumun geçerli olduğunu vurgulamaktadır. Üst yönetimin bu taahhüdü
gerçekleştirmek için alabileceği pek çok önlem bulunurken; uyum faaliyetlerine
özgülenmiş personellerin görevlendirilmesi, uyum çalışmalarına yeterli kaynak
ve desteğin sağlanması ve uyum kültürünün geliştirilmesi bunlar arasında öne
çıkmaktadır.
2. Risk değerlendirmesi
Kuruluşlar,
bir uyum programını tasarlarken veya güncellerken periyodik risk
değerlendirmeleri gerçekleştirmelidir. Bu risk değerlendirmelerinin merkezi
odak noktasını ise karşı taraf riskleri ile birleşme ve devralmalardan
kaynaklanan riskler oluşturmalıdır. Bu tür bir değerlendirme, genellikle “dış dünya ile irtibat noktalarını gözden
geçirmek için kurum içi yapının kapsamlı şekilde ve baştan sona incelenmesinden
oluşmaktadır”[2].
Bu uygulama, risk teşkil edebilecek müşteri, ürün ve coğrafi konumlar ile
şirketin ABD yaptırımlarına tabi kurumlar veya yetki alanları ile ilişkiye
girebileceği potansiyel alanların tespit edilmesine yardım edecektir. Risk
değerlendirmesinin sonuçları, “uyum politikaları, prosedürleri, kurum içi
kontroller ve eğitimler” [3]
için bilgi kaynağı olarak da kullanılabilecektir. Bu tür hususlar, özellikle
ABD dışı şirketleri içeren birleşme ve devralma işlemleri açısından ayrıca önem
kazanmaktadır.
Özetle,
Türkiye gibi gelişen ülkelerin aldıkları yatırımlarda önemli bir rol oynayan
birleşme ve devralma işlemlerinden kaynaklanabilecek yaptırım riskleri ile
şirket dışı unsurların (karşı tarafların) davranışlarından kaynaklanabilecek
ceza risklerine dikkati çeken Kılavuz, bu risklerin bertaraf edilebilmesi için
denetim ve eğitimlerin önemini vurgulamaktadır.
3. İç Kontroller
Etkili bir
uyum programı, yasaklanan eylemlerin “tespit
edilmesi, açığa çıkartılması, yasaklanması, (uygun düştüğü ölçüde) raporlanması
ve kayıt altına alınmasına” [4]
ilişkin yazılı politika ve prosedürler gibi iç kontrol mekanizmalarına sahip
olmalıdır. Bu politikalar ve prosedürler, kurumun günlük faaliyetlerine ve
operasyonlarına göre uyarlanmalı ve kurumun usulsüzlükleri önleyecek şekilde
tasarlanmalıdır. Ayrıca, bu mekanizmaların OFAC’in yaptırım listelerindeki
güncellemeler ve yaptırım programlarındaki değişiklikler gibi yaptırım
rejiminde belirli aralıklar ile gerçekleşebilecek gelişmelere de uyum
sağlayabilecek nitelikte olmaları gerekmektedir.
4. Test etme ve denetleme
Kuruluşlar,
uyum programının açıklarını ve eksikliklerini isabetli bir şekilde tespit edip
giderilmesini ve geliştirilmesini temin etmek üzere denetimler
gerçekleştirmelidir. Bu testler ve denetlemeler şirket içi veya şirket dışı
kaynaklarla yapılabileceği gibi tüm şirkete yönelik veya belirli şirketin bir
bölümüne yönelik de yapılabilecektir. Ancak bu denetimlerin “şirketin OFAC risklerinin ve iç
denetimlerinin kapsamlı ve objektif biçimde değerlendirmesi” [5] gerekmektedir.
5. Eğitim
Eğitimlerin,
bireysel çalışanlar ve şirketin işlevlerini de içerecek şekilde risklere göre
uyarlanmış olması ve şirketin tüm faaliyetlerini, ürünlerini ve hizmetlerini
kapsaması gerekmektedir. Aynı şekilde eğitimlerin, çalışanlar özelinde görev
tanımlarına göre kişiselleştirilmiş uyum bilgileri bireysel ve kurumsal
yaptırımlar karşısında uyum sorumluluklarını açıklaması ve kolay ulaşılabilir
uyum kaynakları ile materyallerini sağlaması gerekmektedir. Kuruluşlar ayrıca,
çeşitli değerlendirmeler ile çalışanları bu eğitimlerden sorumlu tutmalı ve
olumsuz bir denetim veya test sonucu karşısında derhal bu durumu düzeltecek
aksiyonlar alınmalıdır.
Uyum programlarında yaşanan
aksaklıkların temel sebepleri
Yukarıda
bahsi geçen beş temel unsura ek olarak, OFAC belirgin yaptırım ihlalleri ile
ilişkili olan bazı ana nedenleri aşağıdaki şekilde listelemektedir:
1. Resmi bir OFAC yaptırımları uyum programının yokluğu
Yaptırım rejimine uyum programının varlığı
yasal bir zorunluluk olmamakla birlikte, böyle bir programın yokluğu genellikle
ihlallerin ortak nedeni olmaktadır ve bu sebeple OFAC, uyum programı
bulunmamasını ağırlaştırıcı bir sebep olarak değerlendirmektedir. Özellikle
Türkiye gibi yaptırım rejimine yabancı olan ülkelerin iş çevreleri açısından
önem kazanan bu uyum programları, doğru uygulandıklarında bir cezasızlık nedeni
olabileceği gibi hiç uygulanmamaları durumunda da cezanın ağırlaşmasına neden
olmaktadırlar.
2. OFAC düzenlemelerinin yanlış yorumlanması ya da uygulama
kapsamının kavranmaması
Örnekler
göstermektedir ki, şirketler bir faaliyetin veya işlemin yasaklanmış olup
olmadığı ya da kendi faaliyetlerine ABD yaptırım rejimi uygulanıp uygulanmadığı
konularında yanılgıya düşebilmektedirler. Kılavuz, yalnızca kanunun yanlış
yorumlanması ya da hukuki bir hata yapılmasını tek başına yaptırım uygulamak
için yeterli görmemekle birlikte, yaptırım uygulanabilecek durumlar açısından
geniş bir çerçeve çizmektedir. Bu kapsamda, dikkatsiz uygulamaların, uyarı
niteliğindeki kırmızı bayrakların, yönetimin yaptırıma konusu eylemden ne
ölçüde haberdar olduğunun, kuruluşun hacim ve sofistikasyonunun ağırlaştırıcı
faktörler olarak değerlendirileceğini belirten Kılavuz, bu durumların bir
yaptırım ile sonuçlanabileceğinin altını çizmektedir.
3. ABD kişileri harici kişilerin (non-US persons) ihlalde
bulunmasının kolaylaştırılması
ABD
yaptırım rejiminin yetki alanına tabi olan kişiler; (OFAC yaptırımına tabi
kişi, ülke ve bölgeleri içermesi sebebiyle) kendileri gerçekleştiremeyeceği
eylemlerin, ABD kişisi statüsü olmayan kişiler (non-US persons) tarafından
gerçekleştirilmesini “onaylamamalı” veya “kolaylaştırmamalıdır”. Aynı yasak,
bir ABD kuruluşunun, kendisinin yapamayacağı bir işi ABD-dışı bağlı ortaklığına
yönlendirmesi durumunda da uygulanmaktadır.
4. ABD menşeli ürünlerin, teknolojilerin ya da hizmetlerin OFAC
yaptırımına tabi kişilere veya ülkelere ihraç/yeniden-ihraç edilmesi
ABD
yaptırım rejimi, ABD menşeli ürünlerin yaptırıma tabi bölgelere ve
kişilere-kurumlara ihraç edilmesini veya yeniden ihraç edilmesini yasaklamakta
ya da sınırlandırmaktadır. Bu tür yasaklanmış ihracat ve yeniden ihracattan
doğan yaptırımların geçmişi incelendiğinde; bunların genellikle büyük ve
karmaşık kurumlar, kasıtlı veya taksirli örtbas uygulamalarını, uyarı
niteliğindeki kırmızı bayrakların görmezden gelinmesini veya hukuka aykırı
fiillerin oluşturduğu uzun dönemli bir şablon veya uygulamayı içerdiği
görülmektedir.
5. OFAC yaptırımına tabi kişilerle veya ülkelerle ticari
işlemlerde ABD finansal sisteminin kullanılması
ABD
kişiliği statüsü olmayanlar, temelde yatan işlem yaptırıma tabi olmada dahi,
diğer ABD kişilerinin yaptırım rejimini ihlal etmesine “sebep” olmamalıdır.
Bazı durumlarda, ABD kişiliği statüsü olmayan kişiler, yasaklı faaliyetlere
ilişkin ödemeleri ABD finansal kurumları üzerinden işleme sokarak bu kurumların
ihlalde bulunmasına sebep olmuştur. OFAC, yaptırım faaliyetlerini geniş hacimli
ve sofistike firmalara yoğunlaştırmıştır. Özellikle, diğer ağırlaştırıcı
etkenlerin yanı sıra, kasıt veya taksir ile ihlale düşen, ihlal konusu eylemleri
gizlemeye çalışan (ödemeye dair mesajları yok eden, değiştiren, finans
kuruluşlarına yanlış beyanda bulunan) veya uzun dönemli aldatıcı hareketlerde
bulunan kuruluşlar bu odak noktasının başında gelmektedir.
6. Yaptırım tarama yazılımı ya da filtreleme hataları
Uyum
kapsamında yapılan denetim ve incelemelerin başarısı, bu incelemelerde temel
girildi olarak kullanılan verilerin niteliğine bağlıdır İncelemelerde
kullanılan yazılımların güncel olmaması, inceleme konusu yaptırım listelerinin
güncel olmaması, inceleme konusunu tanımlamak için yeterli bilgi ve terimlerin
kullanılmaması veya aranan kelimelerin alternatif versiyonlarının (özellikle
yabancı isimler açısından) kapsama dahil edilmemesi gibi eksiklikler,
aramaların başarısızlığına sebep olarak ihlaller için zemin
hazırlayabilmektedir.
7. Müşteri ve alıcılar hakkında yeterli araştırma yapılmaması
Müşteriler
veya birlikte iş yapılan diğer karşı taraflar hakkında, bunların yaptırıma tabi
olup olmadıklarına ilişkin mevcut bilgilerin yeterince değerlendirmeyen ve
özellikle de bunların iş kolları ile kontrol yapılarını incelemeyen şirketler,
bu eksiklikleri sonucu ihlale düşüp cezalandırılabilmektedir.
8. Uyum programının merkezden yönetilmemesi ve yeknesak
uygulanmaması
Merkezden
yönetilmeyen ve farklı ofislere ya da iş birimlerine yayılmış uyum
programlarının, iletişim bozukluklarına ve görevlerin eksik dağıtılmasına sebep
olarak ihlallere zemin hazırlayabilmektedir.
9. “Standart dışı” ödemelerin veya ticari uygulamaların
kullanılması
Bu tür
uygulamalar, yaptırım rejiminin etkisiz bırakılması veya çevresinden
dolaşılması açısından tehlike arz etmektedir. Kılavuz, ABD yetki alanındaki
kuruluşların muhatap oldukları ödeme ve ticari uygulamaları o endüstrinin
normlarına göre değerlendirmesini ve uyum risklerini ölçüp değerlendirmesini
beklemektedir.
10. Bireysel sorumluluk
Kılavuz,
bireysel çalışanların ihlale yol açmada veya kolaylaştırmada önemli bir rol
oynaması durumunda OFAC’ın bu bireyleri
hedef almak için elindeki tüm yetkileri kullanacağını açıkça ifade etmektedir.
Sınırlandırıcı
olmayan bu örneklemeler, şirketlerin uyum programlarını tasarlamalarına,
güncellemelerine veya değiştirmelerine yardımcı olmayı amaçlamaktadır.
Sonuç
Mevcut
durumda, OFAC düzenlemeleri, ABD kuruluşlarının veya ABD ile iş yapan yabancı
şirketlerin yaptırımlara uyum programını uygulamalarını veya sürdürmelerini
zorunlu tutmazken etkin bir programın icra edilmesini olası para cezalarını
hafifleten bir unsur olarak değerlendirmektedir. Uyum programlarının
kullanılması bu şekilde olumlu sonuçlar doğururken, madalyonun öteki yüründe de
birtakım önemli riskler bulunuyor. Zira OFAC, yeni kılavuzları üzerinden ABD
yaptırımları için özel bir uyum programı olmayan şirketler açısından bu durumun
olası bir ceza zemini ve ağırlaştırıcı sebep olacağını belirtmektedir.
ABD ile
bağlantılı olabilecek her tür faaliyette bulunan tüm birey ve kuruluşlara,
kendi “risk bazlı” uyum programlarını oluşturmak ve güncellemek için yol
göstermek isteyen OFAC, bunu yaparken risklere ve bireysel ceza ihtimallerine
de dikkati çekiyor.
Özellikle Türkiye gibi ABD ile yoğun ticari ilişkiler yürüten veya ABD menşeli kaynakların ithalat ve ihracatını gerçekleştiren ülkeler için önem taşıyan Kılavuz, olası yaptırımlara karşı önleyici tedbir alınmasının önemini vurgulamaktadır. OFAC’ın, bu yeni Kılavuz ile şirket yetkililerinin şahsi sorumluluğuna odaklanacağının sinyallerini vermesi, Kılavuz ile getirilen uyum kurallarının önemini artırmaktadır. Özellikle, Türkiye gibi ABD yaptırım rejiminin dinamiklerine hakim olmayan ülkelerin şirketleri açısından yüksek bir risk oluşturan kurumsal ve şahsi cezalar, bu konuda alınacak önleyici danışmanlık hizmetleri ile bertaraf edilebilecektir.
Genel olarak yolsuzlukla mücadele ve
Birleşik Krallık Rüşvet Yasası
Gerek sosyal gerekse de ekonomik
refahın sağlanması yolunda sınırlı kaynakların toplumun tüm kesimlerine adil ve
etkin dağılımını sağlamanın olmazsa olmaz koşullarından biri şeffaflık ve hesap
verilebilirliktir. Bu kapsamda, devletlerin refah dağıtımında oynadığı rolü
bozan en önemli sorunlardan birinin yolsuzluk olduğu su götürmez bir gerçektir.
Teknolojik gelişim hızının her geçen
gün ivme kazanması ve dijitalleşmenin ticari hayatın bir parçası haline gelmesi
ile birlikte, yerel piyasalar dahi küresel düzeyde kesişmekte ve küçük-orta
ölçekli işletmeler çok hızlı ve kolay bir şekilde ulusal sınırların ötesinde
rol almaya başlamaktadır. Piyasaların sürekli olarak gelişmesi ve değer
kazanması, rekabeti küresel bir düzleme çıkarmaktadır. Küresel çapta artan rekabet,
en nihayetinde iktisadî etkinlik sağlamakta ve refah kaynakları her saniye daha
da artmaktadır.
Oysaki refah kaynaklarındaki çarpıcı
artışın, dağılım adaletini kendiliğinden sağlayamadığı ortadadır. Zira, refah
kaynaklarındaki bu artış, bireylerin günlük yaşamlarına orantılı bir şekilde
etki edememektedir.
Bu durumun önüne geçmede ve refah
bakımından dağılım etkinliğini sağlamada görevli olan devletler, söz konusu
etkinliğin önünde küresel bir sorun olarak dikilen yolsuzlukla mücadeleyi günün
şartlarına uygun kılmak durumundadırlar. Ticari ilişkilerin, ulusal sınırların
çok ötesinde dahi hızlı bir şekilde kurulabildiği ve makinelerin öğrenme
modelleri geliştirerek insan müdahalesinden ari bir şekilde karar verme
mekanizmaları kurabildiği dünyamızda devletler, hukuku ulusal sınırların dışına
çıkarmanın ve yolsuzlukla mücadele için küresel çapta bir baskı uygulamanın
yollarını aramaktadırlar. Elbette ki böyle bir uygulamanın icrai yetkinliği ve
ciddiyeti devletlerin politik güçleri ile doğrudan ilgilidir. Bununla birlikte,
tek bir devletin dahi yolsuzlukla mücadele kapsamında uluslararası uygulama
alanını etkin bir şekilde muhafaza etmesi, küresel çapta ticari ilişkiler kuran
tüzel ve/veya gerçek kişilerin hukuka uyum hassasiyetlerine konu olmaya yetecektir.
Yetmelidir!
Bu kapsamda, yolsuzluğun küresel çapta
hemen hemen aynı teorik temellendirmeye sahip görünümlerinden birisi de
rüşvettir. Rüşvet; yabancı yatırım hacminin azalması, itibar kaybı, yüklü para
cezaları ve belirli ticari faaliyetlerden men edilme gibi yıkıcı sonuçlar doğurabilmektedir.
İlaveten, her ne kadar devletler
rüşvetle mücadele kapsamında kapsamlı ve yeterli cezalandırma mekanizmaları
kursalar da, ticari ilişki içerisine girdikleri devletlerde bulunan kişilerin
rüşvet faaliyetleri de onlara gerek sosyal gerekse de ekonomik yönden zarar
verebilmektedir. Bu kapsamda, rüşvet ve
yolsuzlukla mücadele hem uluslararası düzlem de hem de özellikle ABD,
İngiltere, Fransa ve Almanya gibi önemli politik güce sahip devletler tarafından
artan bir ciddiyetle ele alınmaktadır.
Daha önceki yazımızda[1]
değerlendirdiğimiz ABD
Yurtdışı Yolsuzlukla Mücadele Yasası (Foreign
Corrupt Practices Act (“FCPA”))
uluslararası uygulama alanına sahip ve küresel düzeyde yolsuzlukla mücadele
anlamında bir baskı unsuru olan yasaların önünde geliyor. Bununla birlikte,
genel olarak FCPA ile benzer, ancak önemli noktalarda kendine özgü düzenlemeler
öngören bir başka uluslararası uygulama alanına sahip yasal düzenleme de
Birleşik Krallık’tan yükseliyor: Birleşik Krallık Rüşvet Yasası (The UK Bribery Act 2010 (“UKBA”)).
8 Nisan 2010 tarihinde kanunlaşıp, 1 Haziran
2011 tarihinde yürürlüğe girmiş bulunan UKBA, Birleşik Krallık’taki UKBA öncesi
rüşvetle mücadele düzenlemelerine ek olarak önemli değişiklikler öngörmüş ve
mevcut düzenlemelerle birlikte uygulanmaya başlanmıştır[2]. Bu
doğrultuda, UKBA’nın uygulama bakımından kapsamı ile hukuki sonuçları ve
özellikle Türkiye’de kurulu ve/veya Türkiye’de kurulu olmasa dahi Türkiye’de
faaliyet gösteren şirketlerin UKBA’ya uyumluluk yönünden dikkat etmesi gereken
temel noktaları aşağıda ele aldık:
UKBA’nın Kişi Yönünden
Uygulama Alanı
Her ne kadar FCPA veya diğer
Amerikan yaptırım hukuku kurallarında ifade edilen ve oldukça geniş bir tanıma
sahip “Amerikan kişiler (U.S. persons)”
gibi bir kavram UKBA kapsamında kullanılmasa da, UKBA’nın kişi yönünden
uygulama alanının da kimi durumlarda FCPA’den aşağı kalmayacak şekilde geniş
tutulduğu söylenebilir.
Esas itibarı ile UKBA’nın temel
uygulama alanı bölgesel olup, İngiltere, Galler, İskoçya ve Kuzey İrlanda’dan
oluşan Birleşik Krallık’taki fiillerin “İngiliz kişiler” tarafından işlenmesi
hallerini ele almaktadır. Burada bahsedilen “İngiliz kişiler” ibaresinin;
Birleşik Krallık topraklarındaki İngiliz
vatandaşlarını,
dünyanın herhangi bir yerindeki Birleşik Krallık
vatandaşlarını,
Birleşik Krallık’ın deniz aşırı topraklarındaki
(örn: Keyman Adaları, Falkland Adaları, Cebelitarık vb.) Birleşik Krallık
vatandaşlarını,
Birleşik Krallık’ın deniz aşırı topraklarında
yer alan ülke vatandaşlarını,
1981 Birleşik Krallık Vatandaşlık Yasası
kapsamında Birleşik Krallık konusu olan kişileri,
Aynı Yasa kapsamında yer alan “korunan
kişileri”,
Birleşik Krallık’ta ikamet eden kişileri,
Birleşik Krallık’ın herhangi bir yeri hukukuna
göre kurulmuş tüzel kişileri,
İskoç ortaklıklarını kapsadığını belirtmek gerekir.
Her ne kadar “İngiliz kişiler”
ibaresinin de görece geniş tutulduğu söylenebilirse de UKBA’nın kişi yönünden
uygulama bakımından genişlediği esas bölüm, ticari organizasyonların rüşveti
engellememeleri fiilini hukuka aykırı sayan 7. Bölüm’dür.
İçerik yönünden aşağıda daha
detaylı bir şekilde değerlendirilecek olan 7. Bölüm altında hukuka aykırı
nitelikte olduğu düzenlenen fiiller bakımından UKBA hükümleri, (i) fiilin
Birleşik Krallık topraklarında gerçekleşip gerçekleşmediğine ve (ii) failin
doğrudan İngiliz vatandaşı olup olmadığına bakılmaksızın uygulanmakta, bu
bağlamda yalnızca “gösterilebilir (ispatlanabilir) bir ticari mevcudiyetin (demonstrable presence) Birleşik
Krallık’taki varlığı şart olarak aranmaktadır.
Özellikle
“gösterilebilir ticari mevcudiyet” ifadesinin nasıl anlaşılması gerektiği ve
mevcudiyetin alt sınırının nereye kadar uzandığı hususlarına ilişkin olarak
Birleşik Krallık Adalet Bakanlığı, 2011 yılında bir Kılavuz[3]
yayınlamıştır. Kılavuz kapsamında, örneğin bir şirketin hisselerinin Londra
Borsası’nda işlem görmesi, o şirketin “gösterilebilir ticari mevcudiyeti”nin
ortaya konması bakımından tek başına yeterli değildir.
Aynı şekilde “ilgili ticari
organizasyon (relevant commercial
organisation)” kavramının açıklanması bakımından da bir öngörü sunan
Kılavuz, UKBA’nın 7. Bölümü’nün uygulanabilmesi için bir şirketin, bir ticari
faaliyetin tamamını veya bir kısmını Birleşik Krallık’ta gerçekleştirmesini
temel bir çıkış noktası olarak kullanmaktadır. Bununla birlikte, bir şirketin
Birleşik Krallık topraklarında kurulu bir iştirakinin bulunması, ana şirketin
“ilgili ticari organizasyon” olarak değerlendirilebilmesi için tek başına
yeterli olmayacaktır. Zira, Kılavuz’a göre UKBA anlamında bir iştirak, ana
şirketten veya diğer grup şirketlerinden bağımsız olarak faaliyet gösterebilir.
Bu bağlamda, Birleşik Krallık ile
bir şekilde bağlantı kurulabilen hallerde, fiilin nerede işlendiğine
bakılmaksızın UKBA uygulama alanı bulabilmektedir. Dolayısıyla, bir şirketin
kişi bakımından UKBA kapsamında olup olmadığının değerlendirilmesinde “mantık
kuralları” ile hareket etmek, hukuka uyum bakımından riski artırabilecektir.
UKBA’nın kişi bakımından uygulanabilir olup olmadığının değerlendirilmesinde,
her daim somut olay özelinde ve güncel yaklaşımlar çerçevesinde analiz
yapılması gerekmektedir.
UKBA Kapsamındaki Hukuka
Aykırı Fiiller
UKBA’de genel başlıklar altında
dört adet hukuka aykırı fiilin düzenlenmiş olduğu söylenebilir. Bunlar en genel
ifade ile (1) rüşvet verme, (2) rüşvet alma, (3) yabancı bir kamu görevlisine
rüşvet verme ve son olarak da ‘rüşveti engellememek’ sebebine dayanan (4)
“Kurumsal Suç” (Corporate Offence)
şeklinde sıralanabilir.
Bu bağlamda, rüşvet vermek ve rüşvet almak fiilleri ayrı ayrı düzenlenmektedir.
Her iki hukuka aykırılık bakımından da fiilin kapsamının önemli ölçüde
genişletildiği görülmektedir. Zira, UKBA’nın 3. Bölümü altında rüşvet fiilini
teşkil edebilecek iş ve faaliyetler şu şekilde sıralanmaktadır:
Kamusal niteliği haiz tüm işler/görevler,
Bir ticari işle (mesleki konular da dahil)
ilgili tüm faaliyetler,
Bir kişinin işe alım sürecinde yapılan tüm
faaliyetler,
Tüzel kişiliği haiz olup olmadığına
bakılmaksızın tüm kişi birlikleri/ortaklıklar tarafından veya bu kişi
birlikleri/ortaklıklar adına yapılan tüm faaliyetler.
Yukarıda sayılan
işler/görevler ve faaliyetlerin dışında UKBA kapsamında bir rüşvet fiilinden söz
edilebilmesi için incelenen işlerin ve faaliyetlerin ifasında iyi niyet ve tarafsızlık beklentisinin olması
gerekmektedir.
Yabancı bir kamu görevlisine (veya uluslararası örgüt görevlilerine)
rüşvet vermek de UKBA kapsamında hukuka aykırı bir fiil olarak
nitelendirilmektedir. Yabancı bir kamu görevlisine rüşvet vermek fiilinin UKBA
kapsamında değerlendirilebilmesi için;
rüşvet veren kişinin rüşvet teklif ettiği kamu
görevlisinin yetkileri kapsamında o kamu görevlisini etkilemeyi hedeflemesi, ve
bu etkilenen kamu görevlisinin yaptığı işlerden
rüşvet veren kişinin yeni bir ticari iş edinmesi veya halihazırda yürüttüğü
faaliyetleri kapsamında bir avantaj elde etmesi gerekmektedir.
Bu kapsamda, rüşvet fiilinin
doğrudan ilgili kamu görevlisi ile veya dolaylı olarak bir üçüncü taraf
üzerinden yürütülmesinin UKBA’nın uygulaması bakımından herhangi bir etkisi
bulunmamaktadır.
UKBA kapsamında ticari organizasyonların rüşveti
engellememesi (“Kurumsal Suç” – Corporate
Offense)olarak karşımıza çıkan
hukuka aykırılık türünün, UKBA’nın kendine has düzenlemelerinin başında geldiği
söylenebilir. Bu hukuka aykırılık türü, yalnızca ticari organizasyonlara
(şirketler/ortaklıklar) özgüdür. Söz konusu hukuka aykırılık, bir ticari
organizasyonun, kendisi adına yürüttüğü bir faaliyet kapsamında rüşvet fiilini
işleyen bir kişiyi engellememesi/engelleyememesi olarak ifade edilebilir.
Böyle bir hukuka aykırılığın
gündeme gelebilmesi için, ilgili ticari organizasyon ile ilişkili kişinin (associated person) rüşvet sonucu, ticari
organizasyon adına yeni bir ticari iş edinmeyi veya organizasyonun halihazırda
yürüttüğü faaliyetler bakımından bir avantaj elde etmeyi amaçlaması
gerekmektedir. Bu kapsamda, ticari organizasyonun rüşvet fiilini işleme
kastının ve/veya bu fiilden elde edilen faydaları edinme amacının olup
olmadığının Kurumsal Suç değerlendirmesinde bir önemi bulunmamaktadır.
Kurumsal Suç olarak karşımıza
çıkan bu ihlal türü bakımından önemli bir savunma aracı bulunmaktadır. Bir
ticari organizasyon, kendisiyle ilişkili kişilerin rüşvet fiili/ilişkisi
içerisine girmelerini önlemek adına tasarlanmış “yeterli prosedür”lere (adequate procedures) ve iç mekanizmalara
sahip olduğunu öne sürmek suretiyle bir savunma yapabilir.
“Organizasyon ile ilişkili kişi (associated person)”, Yasa’da genişçe
tanımlanmış bir başka terim olup organizasyonun, üzerinde düşük seviyede de
olsa kontrole sahip olduğu; aracılar, temsilciler, alt- işverenler ve
organizasyon adına hareket eden diğer kişiler gibi kendisiyle ile
ilişkilendirilebilecek tüm kişileri ifade etmektedir. Terimin geniş çaplı
yoruma açık olmasından da anlaşılacağı üzere bu gibi kişilerden başka,
organizasyon hesabına veya adına hareket eden çalışanlar, iştirakler,
yükleniciler ve sağlayıcılar da organizasyon ile ilişkili kişi sayılabilmektedir.
Burada dikkat edilmesi gereken
nokta, rüşvet fiili/ilişkisi içerisine giren organizasyon ile ilişkili kişinin,
organizasyon adına yaptığı işlerdeki yetkinin kapsamının UKBA bakımından
değerlendirilmeye alınmadığıdır.
UKBA Kapsamında Rüşvetten Elde
Edilebilecek Faydalar
Rüşvet kapsamında
değerlendirilebilecek fayda için herhangi bir sınırlama bulunmamaktadır.
Örneğin, “kolaylaştırıcı ödemeler” (facilitating
payments), hediyeler, ikramlar veya sponsor olunan geziler somut olay
bazında konu oldukları bağlama göre rüşvetten elde edilen fayda kapsamında
değerlendirilebilir. Bununla birlikte, orantılı ve makul hediye ve ikramların,
alıcı tarafı herhangi bir hukuka aykırı davranışa ikna etmek veya böyle bir
davranıştan ötürü onu ödüllendirmek maksadıyla verilmediği sürece rüşvet
niteliği taşımadığı kabul edilmektedir.
Daha önce de bahsedildiği üzere FCPA’nın,
ilgili ülkenin yazılı kanunları uyarınca yasal olan veya bir sözleşmeyle ilgili
makul ve iyi niyetli harcamalar niteliğindeki düşük miktarlı kolaylaştırıcı
ödemeler için özel bir istisnası olmasına karşın, UKBA’nın böyle bir istisnaya
yer vermediği yine dikkate değer unsurlarından birisi olarak karşımıza
çıkmaktadır.
UKBA’nın Coğrafi Kapsamı
UKBA’nın vurgulanması gereken
özelliklerinden bir diğeri de sınır ötesi erişime sahip olmasıdır. Bu kapsamda;
rüşvet alma, rüşvet verme ve yabancı bir kamu görevlisine rüşvet verme
suçlarına ilişkin UKBA’nın devreye girebilmesi için rüşvet teklifinde bulunan
kişinin Birleşik Krallık ile “yakın ilişkisi”nin
olması yeterlidir. Bu halde, fiilin Birleşik Krallık dışında gerçekleşmesi
UKBA’nın uygulanmasını engellememektedir.
Görüldüğü üzere, yukarıda sayılan
rüşvet fiilleri, gerçek kişiler veya kurumlar tarafından, doğrudan veya üçüncü taraf aracılığıyla, Birleşik Krallık ile
“yakın ilişki” içerisinde bulunan bir kişi tarafından yapıldığı sürece
denizaşırı işlense bile UKBA’ın uygulama alanına dahil edilebilmektedir.
Buna karşılık, Kurumsal Suç’un
cezalandırılması bakımından rüşvetin nerede gerçekleştiği göz önünde bulundurulmaksızın,
Birleşik Krallık’ta kurulmuş veya orada ticari faaliyet yürütüyor olan tüm
şirketler kapsam dâhilinde kabul edilmektedir. Dolayısıyla, denizaşırı bir
işletme veya ortaklık, faaliyetlerinin bir kısmını bile Birleşik Krallık’ta
sürdürdüğü müddetçe ciddi riskler söz konusu olacaktır.
UKBA Kapsamındaki Hukuka
Aykırı Fiillere Uygulanan Cezalar
Tüm rüşvetle mücadele
rejimlerinde destekleyici bir unsur olarak caydırıcılığı yüksek yaptırımların
öngörüldüğü açıktır. Bununla birlikte, özellikle UKBA’nın, gerek gerçek kişiler
gerekse tüzel kişiler için öngördüğü üst sınırı belli olmayan yaptırımların
faillerin ticari hayatlarının devamlılığı bakımından oldukça tedirgin edici
olduğunu söylemek mümkündür.
Bu kapsamda, yasayı ihlal eden
şirketler somut olay bazında belirlenecek olan bir para cezası ile
karşılaşabilirken; gerçek kişiler, para cezası ve/veya on yıla kadar hapis
cezası ile cezalandırılabilmektedir. Buna ek olarak, yönetim kurulu üyelerinin iki
ila on beş yıl arası bir süre için yöneticilik pozisyonundan men edilme
riskiyle de karşı karşıya kalabilmeleri mümkündür.
UKBA’da öngörülen
yaptırımların uygulanması bakımından yetkilendirilmiş kurum Nitelikli
Dolandırıcılık Ofisi (Serious Fraud Office – “SFO”)
olup, verilen hükümlerin icrasından ise Kraliyet Savcılık Birimi (Crown Prosecution Service – “CPS”) ve Birleşik Krallık mahkemeleri
sorumludurlar.
UKBA ile Uyumluluğun
Sağlanması Bakımından Dikkat Edilmesi Gereken Hususlar
Rüşvetin sosyal refah üzerindeki
olumsuz etkilerine ek olarak şirket itibarını zedelemesi, yatırım hacmini
düşürmesi ve istikrarı tehlikeye atması gibi sonuçları bulunmaktadır. Bu
yüzden, bireyler ve kurumlar için ölçülülük prensibini temel alarak rüşvetle
mücadele kapsamında hukuka uyum programlarının yürütülmesi büyük önem
taşımaktadır.
Birleşik Krallık Adalet Bakanlığı
(Ministry of Justice) tarafından
çıkarılan Kılavuz’da, özellikle kurumsal suça ve diğer rüşvet suçlarına karşı
şirketlerin alabileceği korunma önlemlerine dayanak olması bakımından altı adet
temel prensibe dikkat çekilmiştir:
Ölçülü
prosedürler (proportionate procedures);
En
üst seviye uygulama (top-level commitment);
Risk
değerlendirmesi (risk assessment);
Hukuki
inceleme (due diligence);
İletişim
(eğitim dahil) (communication including
training), ve
Rüşvet suçu riskini azaltmak
isteyen şirketlerin öncelikli olarak gerekli, yeterli ve ölçülü prosedürlerin
yürütülmesini sağlayacak ve yolsuzluğa ilişkin konular hakkında birincil
irtibat kişisi olacak bir kişiyi (uyum yöneticisi) atayarak gerekli
koordinasyonu sağlamaları gerekmektedir. İlaveten, üst düzey yönetim tarafından
çıkarılacak bilgi notları ile bu tarz hukuka aykırılıklara sebebiyet verecek
herhangi bir davranışa hiçbir şekilde müsamaha gösterilemeyeceğinin açıkça
ortaya koyulması ve buna yönelik yaptırım mekanizmalarının şeffaf bir şekilde
belirlenmesi gerekmektedir.
İkinci adımda, şirketin temel
hassasiyet noktaları ile şirketin faaliyetleri bakımından yüksek risk
taşıyabileceği öngörülen uygulamaların belirlenmesi ve bu uygulamalara yönelik
bir risk değerlendirmesi yapılarak, bu riskleri azaltma yolunda önlemler
alınması gerekmektedir.
Şirketin rüşvet ve yolsuzlukla
mücadele bakımından politikalarını ve bu kapsamda şirket içi uygulamaları
ortaya koyan dokümanlarının gözden geçirilip, şirketin beklentileri ve hukuk
kuralları ile uyumlu olacak şekilde revize edilmesi gerekmektedir.
Bu gibi çözümler, şirketlerin
ekonomik ve siyasi platformlarda, rüşvet yasağı hakkındaki kararlı ve
istikrarlı tavırlarını açıkça ortaya koyabilmeleri bakımından önem arz
etmektedir. Özellikle anlaşmanın karşı tarafını benzer bir tavra yöneltmek
bakımından zincirleme etki yaratacak olan bu tarz önlemlerin alınması ticari
hayatın verimini de artıracaktır.
Son olarak şirket personellerinin
eğitilmesi ile konuya ilişkin bilincin artırılması, ihbar ve soruşturma
mekanizmalarının oluşturulması da UKBA ile uyum çalışmaları kapsamında büyük
önem taşımaktadır.
[3] The
Bribery Act 2010 – Guidance about procedures which relevant commercial
organisations can put into place to prevent persons associated with them from
bribing
