Yolsuzluğun Hukuki Boyutu Yazı Dizisi – II: FCPA’den Kaçarken UKBA’ya Tutulma!

Genel olarak yolsuzlukla mücadele ve Birleşik Krallık Rüşvet Yasası

Gerek sosyal gerekse de ekonomik refahın sağlanması yolunda sınırlı kaynakların toplumun tüm kesimlerine adil ve etkin dağılımını sağlamanın olmazsa olmaz koşullarından biri şeffaflık ve hesap verilebilirliktir. Bu kapsamda, devletlerin refah dağıtımında oynadığı rolü bozan en önemli sorunlardan birinin yolsuzluk olduğu su götürmez bir gerçektir.

Teknolojik gelişim hızının her geçen gün ivme kazanması ve dijitalleşmenin ticari hayatın bir parçası haline gelmesi ile birlikte, yerel piyasalar dahi küresel düzeyde kesişmekte ve küçük-orta ölçekli işletmeler çok hızlı ve kolay bir şekilde ulusal sınırların ötesinde rol almaya başlamaktadır. Piyasaların sürekli olarak gelişmesi ve değer kazanması, rekabeti küresel bir düzleme çıkarmaktadır. Küresel çapta artan rekabet, en nihayetinde iktisadî etkinlik sağlamakta ve refah kaynakları her saniye daha da artmaktadır.

Oysaki refah kaynaklarındaki çarpıcı artışın, dağılım adaletini kendiliğinden sağlayamadığı ortadadır. Zira, refah kaynaklarındaki bu artış, bireylerin günlük yaşamlarına orantılı bir şekilde etki edememektedir.

Bu durumun önüne geçmede ve refah bakımından dağılım etkinliğini sağlamada görevli olan devletler, söz konusu etkinliğin önünde küresel bir sorun olarak dikilen yolsuzlukla mücadeleyi günün şartlarına uygun kılmak durumundadırlar. Ticari ilişkilerin, ulusal sınırların çok ötesinde dahi hızlı bir şekilde kurulabildiği ve makinelerin öğrenme modelleri geliştirerek insan müdahalesinden ari bir şekilde karar verme mekanizmaları kurabildiği dünyamızda devletler, hukuku ulusal sınırların dışına çıkarmanın ve yolsuzlukla mücadele için küresel çapta bir baskı uygulamanın yollarını aramaktadırlar. Elbette ki böyle bir uygulamanın icrai yetkinliği ve ciddiyeti devletlerin politik güçleri ile doğrudan ilgilidir. Bununla birlikte, tek bir devletin dahi yolsuzlukla mücadele kapsamında uluslararası uygulama alanını etkin bir şekilde muhafaza etmesi, küresel çapta ticari ilişkiler kuran tüzel ve/veya gerçek kişilerin hukuka uyum hassasiyetlerine konu olmaya yetecektir. Yetmelidir!

Bu kapsamda, yolsuzluğun küresel çapta hemen hemen aynı teorik temellendirmeye sahip görünümlerinden birisi de rüşvettir. Rüşvet; yabancı yatırım hacminin azalması, itibar kaybı, yüklü para cezaları ve belirli ticari faaliyetlerden men edilme gibi yıkıcı sonuçlar doğurabilmektedir.

İlaveten, her ne kadar devletler rüşvetle mücadele kapsamında kapsamlı ve yeterli cezalandırma mekanizmaları kursalar da, ticari ilişki içerisine girdikleri devletlerde bulunan kişilerin rüşvet faaliyetleri de onlara gerek sosyal gerekse de ekonomik yönden zarar verebilmektedir. Bu kapsamda,  rüşvet ve yolsuzlukla mücadele hem uluslararası düzlem de hem de özellikle ABD, İngiltere, Fransa ve Almanya gibi önemli politik güce sahip devletler tarafından artan bir ciddiyetle ele alınmaktadır.

Daha önceki yazımızda[1] değerlendirdiğimiz ABD Yurtdışı Yolsuzlukla Mücadele Yasası (Foreign Corrupt Practices Act (“FCPA”)) uluslararası uygulama alanına sahip ve küresel düzeyde yolsuzlukla mücadele anlamında bir baskı unsuru olan yasaların önünde geliyor. Bununla birlikte, genel olarak FCPA ile benzer, ancak önemli noktalarda kendine özgü düzenlemeler öngören bir başka uluslararası uygulama alanına sahip yasal düzenleme de Birleşik Krallık’tan yükseliyor: Birleşik Krallık Rüşvet Yasası (The UK Bribery Act 2010 (“UKBA”)).

8 Nisan 2010 tarihinde kanunlaşıp, 1 Haziran 2011 tarihinde yürürlüğe girmiş bulunan UKBA, Birleşik Krallık’taki UKBA öncesi rüşvetle mücadele düzenlemelerine ek olarak önemli değişiklikler öngörmüş ve mevcut düzenlemelerle birlikte uygulanmaya başlanmıştır[2]. Bu doğrultuda, UKBA’nın uygulama bakımından kapsamı ile hukuki sonuçları ve özellikle Türkiye’de kurulu ve/veya Türkiye’de kurulu olmasa dahi Türkiye’de faaliyet gösteren şirketlerin UKBA’ya uyumluluk yönünden dikkat etmesi gereken temel noktaları aşağıda ele aldık:

UKBA’nın Kişi Yönünden Uygulama Alanı 

Her ne kadar FCPA veya diğer Amerikan yaptırım hukuku kurallarında ifade edilen ve oldukça geniş bir tanıma sahip “Amerikan kişiler (U.S. persons)” gibi bir kavram UKBA kapsamında kullanılmasa da, UKBA’nın kişi yönünden uygulama alanının da kimi durumlarda FCPA’den aşağı kalmayacak şekilde geniş tutulduğu söylenebilir.

Esas itibarı ile UKBA’nın temel uygulama alanı bölgesel olup, İngiltere, Galler, İskoçya ve Kuzey İrlanda’dan oluşan Birleşik Krallık’taki fiillerin “İngiliz kişiler” tarafından işlenmesi hallerini ele almaktadır. Burada bahsedilen “İngiliz kişiler” ibaresinin;

  • Birleşik Krallık topraklarındaki İngiliz vatandaşlarını,
  • dünyanın herhangi bir yerindeki Birleşik Krallık vatandaşlarını,
  • Birleşik Krallık’ın deniz aşırı topraklarındaki (örn: Keyman Adaları, Falkland Adaları, Cebelitarık vb.) Birleşik Krallık vatandaşlarını,
  • Birleşik Krallık’ın deniz aşırı topraklarında yer alan ülke vatandaşlarını,
  • 1981 Birleşik Krallık Vatandaşlık Yasası kapsamında Birleşik Krallık konusu olan kişileri,
  • Aynı Yasa kapsamında yer alan “korunan kişileri”,
  • Birleşik Krallık’ta ikamet eden kişileri,
  • Birleşik Krallık’ın herhangi bir yeri hukukuna göre kurulmuş tüzel kişileri,
  • İskoç ortaklıklarını kapsadığını belirtmek gerekir.

Her ne kadar “İngiliz kişiler” ibaresinin de görece geniş tutulduğu söylenebilirse de UKBA’nın kişi yönünden uygulama bakımından genişlediği esas bölüm, ticari organizasyonların rüşveti engellememeleri fiilini hukuka aykırı sayan 7. Bölüm’dür.

İçerik yönünden aşağıda daha detaylı bir şekilde değerlendirilecek olan 7. Bölüm altında hukuka aykırı nitelikte olduğu düzenlenen fiiller bakımından UKBA hükümleri, (i) fiilin Birleşik Krallık topraklarında gerçekleşip gerçekleşmediğine ve (ii) failin doğrudan İngiliz vatandaşı olup olmadığına bakılmaksızın uygulanmakta, bu bağlamda yalnızca “gösterilebilir (ispatlanabilir) bir ticari mevcudiyetin (demonstrable presence) Birleşik Krallık’taki varlığı şart olarak aranmaktadır.

Özellikle “gösterilebilir ticari mevcudiyet” ifadesinin nasıl anlaşılması gerektiği ve mevcudiyetin alt sınırının nereye kadar uzandığı hususlarına ilişkin olarak Birleşik Krallık Adalet Bakanlığı, 2011 yılında bir Kılavuz[3] yayınlamıştır. Kılavuz kapsamında, örneğin bir şirketin hisselerinin Londra Borsası’nda işlem görmesi, o şirketin “gösterilebilir ticari mevcudiyeti”nin ortaya konması bakımından tek başına yeterli değildir.

Aynı şekilde “ilgili ticari organizasyon (relevant commercial organisation)” kavramının açıklanması bakımından da bir öngörü sunan Kılavuz, UKBA’nın 7. Bölümü’nün uygulanabilmesi için bir şirketin, bir ticari faaliyetin tamamını veya bir kısmını Birleşik Krallık’ta gerçekleştirmesini temel bir çıkış noktası olarak kullanmaktadır. Bununla birlikte, bir şirketin Birleşik Krallık topraklarında kurulu bir iştirakinin bulunması, ana şirketin “ilgili ticari organizasyon” olarak değerlendirilebilmesi için tek başına yeterli olmayacaktır. Zira, Kılavuz’a göre UKBA anlamında bir iştirak, ana şirketten veya diğer grup şirketlerinden bağımsız olarak faaliyet gösterebilir.

Bu bağlamda, Birleşik Krallık ile bir şekilde bağlantı kurulabilen hallerde, fiilin nerede işlendiğine bakılmaksızın UKBA uygulama alanı bulabilmektedir. Dolayısıyla, bir şirketin kişi bakımından UKBA kapsamında olup olmadığının değerlendirilmesinde “mantık kuralları” ile hareket etmek, hukuka uyum bakımından riski artırabilecektir. UKBA’nın kişi bakımından uygulanabilir olup olmadığının değerlendirilmesinde, her daim somut olay özelinde ve güncel yaklaşımlar çerçevesinde analiz yapılması gerekmektedir.

UKBA Kapsamındaki Hukuka Aykırı Fiiller

UKBA’de genel başlıklar altında dört adet hukuka aykırı fiilin düzenlenmiş olduğu söylenebilir. Bunlar en genel ifade ile (1) rüşvet verme, (2) rüşvet alma, (3) yabancı bir kamu görevlisine rüşvet verme ve son olarak da ‘rüşveti engellememek’ sebebine dayanan (4) “Kurumsal Suç” (Corporate Offence) şeklinde sıralanabilir.

Bu bağlamda, rüşvet vermek ve rüşvet almak fiilleri ayrı ayrı düzenlenmektedir. Her iki hukuka aykırılık bakımından da fiilin kapsamının önemli ölçüde genişletildiği görülmektedir. Zira, UKBA’nın 3. Bölümü altında rüşvet fiilini teşkil edebilecek iş ve faaliyetler şu şekilde sıralanmaktadır:

  • Kamusal niteliği haiz tüm işler/görevler,
  • Bir ticari işle (mesleki konular da dahil) ilgili tüm faaliyetler,
  • Bir kişinin işe alım sürecinde yapılan tüm faaliyetler,
  • Tüzel kişiliği haiz olup olmadığına bakılmaksızın tüm kişi birlikleri/ortaklıklar tarafından veya bu kişi birlikleri/ortaklıklar adına yapılan tüm faaliyetler.

Yukarıda sayılan işler/görevler ve faaliyetlerin dışında UKBA kapsamında bir rüşvet fiilinden söz edilebilmesi için incelenen işlerin ve faaliyetlerin ifasında iyi niyet ve tarafsızlık beklentisinin olması gerekmektedir.

Yabancı bir kamu görevlisine (veya uluslararası örgüt görevlilerine) rüşvet vermek de UKBA kapsamında hukuka aykırı bir fiil olarak nitelendirilmektedir. Yabancı bir kamu görevlisine rüşvet vermek fiilinin UKBA kapsamında değerlendirilebilmesi için;

  • rüşvet veren kişinin rüşvet teklif ettiği kamu görevlisinin yetkileri kapsamında o kamu görevlisini etkilemeyi hedeflemesi, ve
  • bu etkilenen kamu görevlisinin yaptığı işlerden rüşvet veren kişinin yeni bir ticari iş edinmesi veya halihazırda yürüttüğü faaliyetleri kapsamında bir avantaj elde etmesi gerekmektedir.

Bu kapsamda, rüşvet fiilinin doğrudan ilgili kamu görevlisi ile veya dolaylı olarak bir üçüncü taraf üzerinden yürütülmesinin UKBA’nın uygulaması bakımından herhangi bir etkisi bulunmamaktadır.

UKBA kapsamında ticari organizasyonların rüşveti engellememesi (“Kurumsal Suç” – Corporate Offense)olarak karşımıza çıkan hukuka aykırılık türünün, UKBA’nın kendine has düzenlemelerinin başında geldiği söylenebilir. Bu hukuka aykırılık türü, yalnızca ticari organizasyonlara (şirketler/ortaklıklar) özgüdür. Söz konusu hukuka aykırılık, bir ticari organizasyonun, kendisi adına yürüttüğü bir faaliyet kapsamında rüşvet fiilini işleyen bir kişiyi engellememesi/engelleyememesi olarak ifade edilebilir.

Böyle bir hukuka aykırılığın gündeme gelebilmesi için, ilgili ticari organizasyon ile ilişkili kişinin (associated person) rüşvet sonucu, ticari organizasyon adına yeni bir ticari iş edinmeyi veya organizasyonun halihazırda yürüttüğü faaliyetler bakımından bir avantaj elde etmeyi amaçlaması gerekmektedir. Bu kapsamda, ticari organizasyonun rüşvet fiilini işleme kastının ve/veya bu fiilden elde edilen faydaları edinme amacının olup olmadığının Kurumsal Suç değerlendirmesinde bir önemi bulunmamaktadır.

Kurumsal Suç olarak karşımıza çıkan bu ihlal türü bakımından önemli bir savunma aracı bulunmaktadır. Bir ticari organizasyon, kendisiyle ilişkili kişilerin rüşvet fiili/ilişkisi içerisine girmelerini önlemek adına tasarlanmış “yeterli prosedür”lere (adequate procedures) ve iç mekanizmalara sahip olduğunu öne sürmek suretiyle bir savunma yapabilir.

“Organizasyon ile ilişkili kişi (associated person)”, Yasa’da genişçe tanımlanmış bir başka terim olup organizasyonun, üzerinde düşük seviyede de olsa kontrole sahip olduğu; aracılar, temsilciler, alt- işverenler ve organizasyon adına hareket eden diğer kişiler gibi kendisiyle ile ilişkilendirilebilecek tüm kişileri ifade etmektedir. Terimin geniş çaplı yoruma açık olmasından da anlaşılacağı üzere bu gibi kişilerden başka, organizasyon hesabına veya adına hareket eden çalışanlar, iştirakler, yükleniciler ve sağlayıcılar da organizasyon ile ilişkili kişi sayılabilmektedir.

Burada dikkat edilmesi gereken nokta, rüşvet fiili/ilişkisi içerisine giren organizasyon ile ilişkili kişinin, organizasyon adına yaptığı işlerdeki yetkinin kapsamının UKBA bakımından değerlendirilmeye alınmadığıdır.

UKBA Kapsamında Rüşvetten Elde Edilebilecek Faydalar

Rüşvet kapsamında değerlendirilebilecek fayda için herhangi bir sınırlama bulunmamaktadır. Örneğin, “kolaylaştırıcı ödemeler” (facilitating payments), hediyeler, ikramlar veya sponsor olunan geziler somut olay bazında konu oldukları bağlama göre rüşvetten elde edilen fayda kapsamında değerlendirilebilir. Bununla birlikte, orantılı ve makul hediye ve ikramların, alıcı tarafı herhangi bir hukuka aykırı davranışa ikna etmek veya böyle bir davranıştan ötürü onu ödüllendirmek maksadıyla verilmediği sürece rüşvet niteliği taşımadığı kabul edilmektedir. 

Daha önce de bahsedildiği üzere FCPA’nın, ilgili ülkenin yazılı kanunları uyarınca yasal olan veya bir sözleşmeyle ilgili makul ve iyi niyetli harcamalar niteliğindeki düşük miktarlı kolaylaştırıcı ödemeler için özel bir istisnası olmasına karşın, UKBA’nın böyle bir istisnaya yer vermediği yine dikkate değer unsurlarından birisi olarak karşımıza çıkmaktadır.

UKBA’nın Coğrafi Kapsamı

UKBA’nın vurgulanması gereken özelliklerinden bir diğeri de sınır ötesi erişime sahip olmasıdır. Bu kapsamda; rüşvet alma, rüşvet verme ve yabancı bir kamu görevlisine rüşvet verme suçlarına ilişkin UKBA’nın devreye girebilmesi için rüşvet teklifinde bulunan kişinin Birleşik Krallık ile “yakın ilişkisi”nin olması yeterlidir. Bu halde, fiilin Birleşik Krallık dışında gerçekleşmesi UKBA’nın uygulanmasını engellememektedir.

Görüldüğü üzere, yukarıda sayılan rüşvet fiilleri, gerçek kişiler veya kurumlar tarafından, doğrudan veya üçüncü taraf aracılığıyla, Birleşik Krallık ile “yakın ilişki” içerisinde bulunan bir kişi tarafından yapıldığı sürece denizaşırı işlense bile UKBA’ın uygulama alanına dahil edilebilmektedir.

Buna karşılık, Kurumsal Suç’un cezalandırılması bakımından rüşvetin nerede gerçekleştiği göz önünde bulundurulmaksızın, Birleşik Krallık’ta kurulmuş veya orada ticari faaliyet yürütüyor olan tüm şirketler kapsam dâhilinde kabul edilmektedir. Dolayısıyla, denizaşırı bir işletme veya ortaklık, faaliyetlerinin bir kısmını bile Birleşik Krallık’ta sürdürdüğü müddetçe ciddi riskler söz konusu olacaktır.

UKBA Kapsamındaki Hukuka Aykırı Fiillere Uygulanan Cezalar

Tüm rüşvetle mücadele rejimlerinde destekleyici bir unsur olarak caydırıcılığı yüksek yaptırımların öngörüldüğü açıktır. Bununla birlikte, özellikle UKBA’nın, gerek gerçek kişiler gerekse tüzel kişiler için öngördüğü üst sınırı belli olmayan yaptırımların faillerin ticari hayatlarının devamlılığı bakımından oldukça tedirgin edici olduğunu söylemek mümkündür.

Bu kapsamda, yasayı ihlal eden şirketler somut olay bazında belirlenecek olan bir para cezası ile karşılaşabilirken; gerçek kişiler, para cezası ve/veya on yıla kadar hapis cezası ile cezalandırılabilmektedir. Buna ek olarak, yönetim kurulu üyelerinin iki ila on beş yıl arası bir süre için yöneticilik pozisyonundan men edilme riskiyle de karşı karşıya kalabilmeleri mümkündür.

UKBA’da öngörülen yaptırımların uygulanması bakımından yetkilendirilmiş kurum Nitelikli Dolandırıcılık Ofisi (Serious Fraud Office – “SFO”) olup, verilen hükümlerin icrasından ise Kraliyet Savcılık Birimi (Crown Prosecution Service – “CPS”) ve Birleşik Krallık mahkemeleri sorumludurlar.

UKBA ile Uyumluluğun Sağlanması Bakımından Dikkat Edilmesi Gereken Hususlar

Rüşvetin sosyal refah üzerindeki olumsuz etkilerine ek olarak şirket itibarını zedelemesi, yatırım hacmini düşürmesi ve istikrarı tehlikeye atması gibi sonuçları bulunmaktadır. Bu yüzden, bireyler ve kurumlar için ölçülülük prensibini temel alarak rüşvetle mücadele kapsamında hukuka uyum programlarının yürütülmesi büyük önem taşımaktadır.

Birleşik Krallık Adalet Bakanlığı (Ministry of Justice) tarafından çıkarılan Kılavuz’da, özellikle kurumsal suça ve diğer rüşvet suçlarına karşı şirketlerin alabileceği korunma önlemlerine dayanak olması bakımından altı adet temel prensibe dikkat çekilmiştir:

  1. Ölçülü prosedürler (proportionate procedures);
  2. En üst seviye uygulama (top-level commitment);
  3. Risk değerlendirmesi (risk assessment);
  4. Hukuki inceleme (due diligence);
  5. İletişim (eğitim dahil) (communication including training), ve
  6. Gözetim ve denetim[4].

Rüşvet suçu riskini azaltmak isteyen şirketlerin öncelikli olarak gerekli, yeterli ve ölçülü prosedürlerin yürütülmesini sağlayacak ve yolsuzluğa ilişkin konular hakkında birincil irtibat kişisi olacak bir kişiyi (uyum yöneticisi) atayarak gerekli koordinasyonu sağlamaları gerekmektedir. İlaveten, üst düzey yönetim tarafından çıkarılacak bilgi notları ile bu tarz hukuka aykırılıklara sebebiyet verecek herhangi bir davranışa hiçbir şekilde müsamaha gösterilemeyeceğinin açıkça ortaya koyulması ve buna yönelik yaptırım mekanizmalarının şeffaf bir şekilde belirlenmesi gerekmektedir.

İkinci adımda, şirketin temel hassasiyet noktaları ile şirketin faaliyetleri bakımından yüksek risk taşıyabileceği öngörülen uygulamaların belirlenmesi ve bu uygulamalara yönelik bir risk değerlendirmesi yapılarak, bu riskleri azaltma yolunda önlemler alınması gerekmektedir.

Şirketin rüşvet ve yolsuzlukla mücadele bakımından politikalarını ve bu kapsamda şirket içi uygulamaları ortaya koyan dokümanlarının gözden geçirilip, şirketin beklentileri ve hukuk kuralları ile uyumlu olacak şekilde revize edilmesi gerekmektedir.

Bu gibi çözümler, şirketlerin ekonomik ve siyasi platformlarda, rüşvet yasağı hakkındaki kararlı ve istikrarlı tavırlarını açıkça ortaya koyabilmeleri bakımından önem arz etmektedir. Özellikle anlaşmanın karşı tarafını benzer bir tavra yöneltmek bakımından zincirleme etki yaratacak olan bu tarz önlemlerin alınması ticari hayatın verimini de artıracaktır.

Son olarak şirket personellerinin eğitilmesi ile konuya ilişkin bilincin artırılması, ihbar ve soruşturma mekanizmalarının oluşturulması da UKBA ile uyum çalışmaları kapsamında büyük önem taşımaktadır.


[1] İkiler, B. & Canbeyli, A. “Yolsuzluğun Hukuki Boyutu Yazı Dizisi – I: Bu İşi Aramızda Çözsek Olmaz Mı? Konu ABD Yolsuzluk Yasaları (FCPA) ise Cevap Hayır, 2019, Lexpera Blog, Link: https://blog.lexpera.com.tr/yolsuzlugun-hukuki-boyutu-yazi-dizisi-i-bu-isi-aramizda-cozsek-olmaz-mi-konu-abd-yolsuzluk-yasalari-fcpa-ise-cevap-hayir/

[2] The UK Bribery Act 2010. http://www.legislation.gov.uk/ukpga/2010/23

[3] The Bribery Act 2010 – Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing

[4] The Bribery Act 2010 – Guidance. https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf

İngiltere ile Çalışıyorsanız 31 Ekim’i Not Edin!

Birleşik Krallık’ın üç yıl önce yola çıktığı Brexit macerası sona yaklaşıyor. Eski başbakan Theresa May, Brüksel ile yaptığı müzakereler sonucunda ortaya çıkan çekilme anlaşmasının İngiliz Parlamentosu tarafından bu sene üç kez reddedilmesi sonucunda istifa etmek zorunda kaldı. Theresa May’den koltuğu devralan dışişleri eski bakanı Boris Johnson ise Brexit hakkındaki sert tavırları ile tanınmakta. Boris Johnson, göreve geldikten hemen sonra Birleşik Krallık’ın Avrupa Birliği’nden (“AB”) çıkış tarihi olan 31 Ekim’de masada bir anlaşma olsa da olmasa da Birleşik Krallık’ın AB’den çıkacağını belirtti. AB ise Theresa May ile müzakere edilen anlaşmanın göz önünde bulundurulacak tek anlaşma olduğunu belirtmekte. Hal böyle olunca, ufukta Birleşik Krallık için anlaşmasız bir ayrılık (“Hard-Brexit”) gözükmekte. 31 Ekim’de İngiltere’nin Brüksel’den aldığı ekstra süre dolacak ve tarafların bu tarihte bir anlaşma imzalamaması ya da yeni bir süre uzatımı olmaması durumunda Birleşik Krallık kendiliğinden AB’den çıkacak.

Birleşik Krallık’ın Gümrük Birliği’nden ve ortak pazardan ayrılması, geniş bir ticaret anlaşması ile de olsa; birçok sektörün operasyonları, yeni çıkacak olan mevzuattan etkilenecektir. Hard – Brexit’in elbette başta AB olmak üzere Birleşik Krallık’ın ticaret ortaklarının hepsini etkileyecek sonuçları ortaya çıkacak. Fakat AB ile Türkiye arasında 1 Ocak 1996 tarihinde yürürlüğe giren Gümrük Birliği Anlaşması, Brexit’i Türk ekonomisi için özel bir yere oturtuyor. Nitekim şu anda Gümrük Birliği uyarınca AB ile Türkiye arasında ithalat ve ihracatta gümrük vergileri uygulanmamakta ve miktar kısıtlamaları elimine edilmektedir. Ayrıca, Türkiye’ye uluslararası ticaret politikalarını AB ile uyumlu hale getirme yükümlülüğü getirilmiştir. Hâlihazırda Türkiye ile Birleşik Krallık arasındaki ticaret, Gümrük Birliği sayesinde gümrük vergileri olmadan seyretmekte fakat işler 31 Ekim’den sonra böyle olmayacak ve Birleşik Krallık ile Türkiye, daha dezavantajlı olan Dünya Ticaret Örgütü (“DTÖ”) kuralları kapsamında ticaret yapmaya başlayacak. Hani DTÖ kuralları iyi bir şeydi dediğinizi duyar gibiyiz!

DTÖ kuralları, esasında devletlere asgari bir kurallar seti sağlayarak uluslararası ticaretin daha da liberalleştirilmesi için devletlere açık kapılar bırakmaktadır. Bu kapsamda, Gümrük Tarifeleri ve Ticaret Genel Anlaşmasının (“GATT”) XXIV. maddesi uyarınca devletler çeşitli şartlara uyarak uluslararası anlaşmalar sayesinde aralarındaki ticaretin liberalleşmesine katkıda bulunabilmektedir. GATT XXIV, bir istisna hükmü teşkil ederek normal şartlar altında anlaşmanın diğer hükümlerini ihlal edecek uygulamaların mazur görülmesini sağlamaktadır. GATT’in I. maddesinde düzenlenen en çok kayrılan ulus kaydı (Most Favored Nation) uyarınca DTÖ üyesi devletler, iki üye devlet arasında farklı muamele yapamamaktadır. Örneğin, Türkiye’nin Çin’den gelen cep telefonlarına %10 gümrük vergisi uygularken Güney Kore’den gelen cep telefonlarına %20 gümrük vergisi uygulaması ihlal teşkil etmektedir. Fakat Türkiye’nin Çin ile GATT madde XXIV’ün şartlarını sağlayacak şekilde bir uluslararası anlaşma yapması durumunda gümrük vergilerini dilediği şekilde indirme imkânı bulunmaktadır. Bunun bir örneği de AB ile Türkiye arasında yer alan Gümrük Birliği’dir.

Birleşik Krallık’ın AB’den çıkmasının aynı zamanda Gümrük Birliği’nden çıkması anlamına geldiğini göz önünde bulundurursak Hard – Brexit olması durumunda Türk malları 31 Ekim’den sonra Birleşik Krallık’a çok ciddi maliyetler ile ihraç edilecek. Aynı şekilde ithalatta da maliyetler artacak. Birleşmiş Milletler Ticaret ve Kalkınma Örgütü (UNCTAD) tarafından hazırlanan raporda Hard – Brexit olması halinde tahmin edilebileceği üzere en büyük yarayı, AB’nin 34,5 milyar dolar ticaret hacmi kaybı ile yaşayacağı belirtiliyor. İlginç olan ise AB’den sonra en büyük yarayı Türkiye’nin alacağı ve 2,4 milyar dolarlık ticaret hacmi kaybedeceği belirtilmektedir[1]. Hâlihazırda daha yüksek gümrük vergileri ödeyen Çin, Amerika Birleşik Devletleri ve Japonya ise Brexit’in kazananları olacak.

Türkiye’nin tüm ihracatının %7’lik kısmına tekabül eden 11,1 milyar dolarlık kısmını Birleşik Krallık’a[2] yaptığı göz önünde bulundurulursa 2,4 milyar dolarlık bir düşüş, Birleşik Krallık’a yapılacak ihracatın yaklaşık olarak %21,6 düşmesi anlamına gelecektir. Aynı zamanda, Birleşik Krallık’ın da Türkiye ile olan 13,6 milyar dolarlık ticaretinin bu durumunda etkileneceği düşünülür ise iki tarafın ticari ilişkileri açısından Hard – Brexit’in sonuçları ağır olacaktır.

Türkiye’nin ihracatını, sektörler bazında incelemek gerekir ise ihracatta 2018 yılında bayrağı 2,68 milyar dolar ile motorlu kara taşıtları çekmektedir. İkinci sırayı, 1,31 milyar dolar ile örme tekstil ürünleri çekerken üçüncü sırayı ise 1,2 milyar dolar ile elektrikli cihazlar çekmektedir. Her ne kadar Birleşik Krallık tarafından toplam ithalatın %87’sine tekabül eden kısma gümrük vergisi uygulanmayacağı belirtilse de[3] Türkiye’nin otomotiv ve tekstil ihracatının kalan %13’lük kısımda olması Türkiye ticaretini oldukça etkileyecektir. Ayrıca bu uygulamanın geçici bir durum olduğu da belirtilmelidir. Birleşik Krallık’ın dilediği zaman hiçbir gerekçe göstermeden %87’ye tekabül eden kısmını DTÖ nezdinde taahhüt edilen tavan oranlara kadar çıkarma yetkisi bulunmaktadır. Dolayısı ile ilerleyen zamanlarda gümrük vergileri sebebiyle Türkiye’nin ticareti daha da kısıtlanabilecektir. Türkiye ile Birleşik Krallık’ın neden bu etkileri elimine edecek bir ticaret anlaşması imzalamadığını sorguluyor olabilirsiniz. Bu noktada tekrardan konu AB ile Türkiye arasındaki Gümrük Birliği’ne gelmekte. Gümrük Birliği’nin hükümleri uyarınca Türkiye’nin AB’nin taraf olmadığı bir serbest ticaret anlaşmasına ya da başka bir gümrük birliğine taraf olması mümkün değil. Bu nedenle, Türkiye’nin Birleşik Krallık ile ticareti DTÖ kurallarının ötesine götürebilmesi için AB ile Birleşik Krallık arasında bir  anlaşma imzalanması gerekmektedir. Fakat Türkiye ile Birleşik Krallık, ticaret ilişkilerini güçlendirmek adına birçok ikili görüşmede bulundu. İki tarafın ilişiklerinin ilerleyen yıllarda da devam edeceğinin sinyallerini, İngiltere Uluslararası Ticaret Bakanı Liam Fox’un geçtiğimiz Haziran ayında Türkiye ziyaretinde verdiği demeçlerde de gözlemledik.

Öte yandan gümrük vergileri, Hard – Brexit kapsamında en ön planda tartışılmakta olsa da işin arka yüzünde ticaretin seyrini çok daha fazla etkileyebilecek değişiklikleri de beraberinde getirecektir. Özellikle ortak pazar anlayışından kaynaklı olarak İngiliz şirketlerinin Avrupa’da ve Avrupalı şirketlerin Birleşik Krallık’ta kompleks üretim ve dağıtım ağları bulunmaktadır. Ayrıca Birleşik Krallık’ın AB regülasyonlarıyla uyumlu davranma zorunluluğu ortadan kalkacağından finanstan ilaç sektörüne, hava yollarından otomotiv endüstrisine kadar birçok sektörde köklü değişiklikler öngörülmektedir.

Kısa vadede Hard – Brexit’in etkileri tüm dünya genelinde sert şekilde hissedilecek ve hâlihazırda Birleşik Krallık ile dirsek temasında bulunan AB ve Türkiye üzerindeki etkileri daha da hissedilir olacaktır. Sonuç olarak üzerinde güneş batmayan ülke 31 Ekim günü anlaşma olmadan Brexit’i gerçekleştir ise hepimizi farklı bir dünya karşılayacak ve uluslararası ticaretin tüm dinamikleri değişecek. Biz de herkes gibi gelişmeleri heyecanla ve yakından takip edeceğiz.


[1] UNCTAD Research Paper No.31 UNCTAD/SER.RP/2019/3

[2]https://www.trademap.org/tradestat/Bilateral.aspx?nvpm=1%7c792%7c%7c826%7c%7cTOTAL%7c%7c%7c2%7c1%7c1%7c2%7c1%7c1%7c1%7c1%7c1 Son erişim tarihi 08.08.2019

[3] https://www.gov.uk/government/news/temporary-tariff-regime-for-no-deal-brexit-published Son erişim tarihi 08.08.2019

Kişisel Verilerin Korunması Alanında Yol Gösterici Gelişmeler: İngiltere Ses Kaydı ve Diğer Biyometrik Verilerin İşlenmesi Konusunda GDPR’ı Nasıl Uyguluyor?

Regülasyon ekosisteminin önemli unsurlarından olan kişisel verilerin korunması, 6698 sayılı Kanun’un yürürlüğe girmesi ile ülkemizdeki uygulama hayatına da hızlı bir giriş yaptı. Gelişen teknolojiler karşısında dijitalleşen dünyanın en değerli varlığı olan “kişisel veriler”; bir taraftan müşteri davranışları ve kullanıcı tercihlerini gözlemleyerek kişiselleştirilmiş hizmetlerin önünü açarken bir taraftan da veri sahiplerinin mahremiyetlerini hacir altına alıyor. İnovsyon destekli yaratıcı yıkım süreçlerinin karşı karşıya getirdiği bu menfaatler arasındaki dengeye hukuk zerk etmek ise yine yasamaya ve düzenleyici otoritelere düşüyor.

Bu kapsamda, veri koruma kurallarına uluslar üstü bir standart kazandırmayı amaçlayan General Data Protection Regulation (“GDPR”), 2016 yılından itibaren mehaz Avrupa uygulamalarını düzenliyor. Ülkemiz veri koruma mevzuatına da doğrudan şekil vermiş olan GDPR’ın Avrupa’daki uygulama trendleri ise veri koruma alanındaki karar insicamını yeni yeni oluşturan tüm ülkeler tarafından yakından takip ediliyor ve referans alınıyor.

İşte bu bağlamda, GDPR temelli bir veri koruma uygulamasına sahip olan Birleşik Krallık cephesinde biyometrik verilerin işlenmesine kılavuzluk edecek bir gelişme yaşandı. Avrupa veri koruma içtihadı üzerinde önemli etkisi olan Birleşik Krallık Veri Koruma Otoritesi[1] (“ICO”), İngiltere Gelir ve Gümrük İdaresi’nin[2] (“HMRC”) telefon destek hattını arayan kullanıcıların ses kaydı verilerinin işlenerek otomatik bir ses tanıma (Voice ID) sistemi kurulmasını incelemiş ve açık rıza alınmadan işlenen yaklaşık beş milyon kullanıcının verisinin silinmesi yönünde karar vermiştir.

Bildiğiniz üzere, kişisel verilerin işitsel bir izdüşümü olan ses kayıtları, gerek ülkemizde gerekse Avrupa veri koruma otoritelerince biyometrik veriler kategorisinde değerlendiriliyor ve özel verilerin işlenmesi rejimine tabi tutuluyor. Bu kapsamda, veri koruma ağının işleyişine yön veren İngiltere’deki güncel uygulama trendleri ile bunların ülkemizdeki yansımalarına dair değerlendirmeler de önem kazanıyor.

İnceleme konusu uygulama

HMRC, 2017 yılında telefon destek hattının ara yüzü içerisine yeni bir otomasyon sistemi ekledi. Kullanıcıların, uzun güvenlik prosedürlerini tamamlayarak kimliklerini teyit etmek için vakit kaybetmelerine engel olmak isteyen bu sistem, kullanıcıların ses kayıtlarını alarak bir sonraki aramalarında onları seslerinden tanımlamak üzere işletiliyor. Kullanıcıların bir HMRC danışmanı ile konuşmaya başlamalarına kadar geçen süreyi önemli ölçüde kısalttığı değerlendirilen sistemin, tüm bu etkinlik kazanımlarını sağlayabilmesi için ise öncelikle veri koruma kuralları ile tam uyumluluğu sağlaması gerekiyor.

İşte HMRC’nin sisteminin karşılaştığı problem de tam burada ortaya çıkıyor. İleri teknolojik imkanlar karşısında bireylerin mahremiyetlerini ve medeni özgürlüklerini korumayı hedefleyen bir sivil haklar organizasyonu olan Big Brother Watch[3] tarafından hazırlanan bir şikayet üzerine başlatılan inceleme sonucunda, vergi otoritesinin bahse konu sisteminin GDPR ile uyumlu olmadığı anlaşılıyor. Gerçekten de, kar amacı gütmeyen bir organizasyon olarak özellikle devlet destekli mahremiyet ihlallerini engellemek amacıyla kampanyalar yürüten ve kamu davalarına katılan Big Brother Watch; Haziran 2018’de şikâyet konusu eylemlerin detaylarını açıklamış[4] ve kullanıcılara verilerini ses tanıma sistemine aktarmak dışında bir seçenek sunulmadığını belirterek sistemin kullanıcıların rızası hilafına uygulamaya koyulduğunu iddia etmişti.

Birleşik Krallık Veri Koruma Otoritesi’nin kararı

Big Brother Watch şikâyeti üzerine konuyu inceleme altına alan ICO ise HMRC tarafından kurulan sistemin bir biyometrik veri türü olan ses kayıtlarının işlenmesi üzerine inşa edildiğini değerlendirerek bu tür verilerin özel nitelikli veriler grubuna dâhil olduğunu ve işlemeler için kullanıcılardan açık rıza alınması gerektiğini belirtiyor. İnceleme konusu uygulamayı da bu perspektiften değerlendiren İngiliz veri koruma otoritesi, kullanıcılardan ses tanıma sistemine dâhil edilmeleri aşamasında tatminkâr bir “açık rıza” alınmadığını ve kullanıcılara sistemden çıkabilme opsiyonunun (opt-out) izah edilmediğini değerlendiriyor[5]. Özel nitelikli biyometrik verilerin, kullanıcıların açık rızası olmaksızın işlenmesinin veri koruma kurallarına aykırı olduğuna kanaat getiren ICO, bu sebeple HMRC tarafından mevzuata aykırı şekilde toplanarak işlenen tüm verilerin silinmesine karar veriyor[6].

Veri koruma otoritesinin kararına saygı duyduğunu belirten HMRC ise bir yandan mevzuata aykırı şekilde sistemine dâhil ettiği yaklaşık beş milyon kullanıcının verisini imha ederken bir yandan da ses tanıma sisteminin devamlılığını sağlamak adına kullanıcılardan rıza alma sürecini yeniden gözden geçiriyor. GDPR döneminde biyometrik verilere ilişkin ilk defa böyle bir yaptırım uygulanmasını öngören karar, biyometrik verilerin, ileri bir koruma gerektiren özel nitelikli verilerden olduğunu sarih biçimde tanımlayan ilk karar olması ile de dikkat çekiyor[7].

Veri koruma uygulamasının en kapsamlı “veri imha etme” vakıasını ortaya çıkartan ICO kararı, gerek biyometrik verilerin işlenmesi konusundaki hassas sinir uçlarına işaret etmek açısından gerekse veri koruma kurallarının vergi idaresi gibi önde gelen kamu kuruluşlarına da tavizsiz uygulanacak olduğunu göstermesi açısından ülkemiz uygulamasına da yol gösterecek önemli iç görüler içeriyor. Bu itibarla, bankalar, GSM operatörleri ve hastaneler başta olmak üzere telefon destek hatlarını yaygın kullanan teşebbüsler açısından ICO’nun kararından ders çıkartılabilecek noktaların daha iyi anlaşılması adına, ses kaydı kullanımlarının biyometrik veri vasfını incelememiz de faydalı olacaktır.

Ses kaydının biyometrik veri olup olmadığını nasıl anlarım

Ses tanıma sistemleri, bireyin kendisine has ses şablonunu ve konuşma ritmini analiz ederek parmak izi benzeri bir biyometrik tanıma ve kimlik tespit etme işlevi taşıyor. Sisteme işlenen bir ses kaydının vokal karakterini çözümlemek için yüzlerce farklı davranışsal faktörü inceleyen ses tanıma sistemleri, konuşan kişinin ağız yapısı, konuşma hızı ve vurgu şemalarını da bu değerlendirmeye dâhil ediyor.

Sesleri ve ritimleri sayısal bir şablon üzerine oturtan bu sistemler, her birey için farklı bir işitsel kimlik oluşturup kişinin hasta olduğu veya sesinin değiştiği durumlarda dahi tanımlama yapabilecek şekilde dizayn ediliyor.

Öte yandan belirtmek gerekir ki, “biyometrik ses tanıma sistemleri” ile “otomatik ses algılama sistemlerini” birbirleri ile karıştırmamak gerekiyor. Biyometrik ses tanıma sistemlerinin aksine, otomatik ses algılama sistemleri yalnızca sisteme yöneltilen kelimeleri algılayarak bu kelimeler üzerinden talimatlar alıp yönlendirmeler veriyor fakat kullanıcının kimliğini tanımlamak üzere herhangi bir işlem gerçekleştirmiyor. Veri koruma sorumluluklarının belirlenmesinde önem arz eden bu farklılık kapsamında; ses verisini kişileri tanımlamak için kullanan biyometrik sistemler için kullanıcının açık rızası gerekirken herhangi bir tanımlama işlemi içermeyen sesli komut sistemleri açısından bu yükümlülük gündeme gelmiyor.

Karara ilişkin tepkiler

İnovatif dijital hizmetlerin hayatlarımızı kolaylaştırdığını” belirten ICO Yardımcı Komiseri Steeve Woods, konuya ilişkin hazırladığı değerlendirme yazısında “bu gelişmelerin bedelinin bireylerin temel mahremiyet haklarının ihlali olmaması gerektiğini” belirtiyor[8].

ICO Komiseri Elizabeth Denham ise HMRC’nin “ses tanıma sistemini uygularken veri koruma prensipleri hakkında hiç denecek kadar az değerlendirme yaptığını” belirterek “bilgilerin toplanması esnasında kullanıcılarla kurum arasında belirgin bir güç dengesizliği olduğunu” ekliyor “kullanıcıların sisteme girmeyi nasıl reddedeceklerinin veya reddetmeleri halinde herhangi bir olumsuzluk yaşamayacaklarının açıklanmadığına” da vurgu yapıyor[9]. Konunun veri koruma ve hesap verebilirlik açısından önemli olduğunu da belirten ICO Komiseri, “HMRC nezdinde bir denetim gerçekleştirerek karara uyulup uyulmadığını takip edebileceklerine” de dikkat çekiyor[10]

Şikâyeti gerçekleştirerek inceleme sürecini tetikleyen Big Brother Watch organizasyonunun Direktörü Silkie Carlo ise konuya ilişkin yaptığı açıklamada “kararın biyometrik verilerin toplanmasına ilişkin emsal niteliğinde olduğunu” değerlendiriyor[11]. HMRC İcra Kurulu Başkanı Sir Jon Thompson ise konuya ilişkin yazdığı mektup ile bahse konu verileri silmeye başladıklarını belirterek “ses tanıma sisteminin kullanıcılar arasında popüler olduğunu ve kullanıcı verilerinin de daha etkin korunmasını sağladığını” ve yürürlükte kalmasından memnun olduklarını belirtiyor[12].

Sonuç

ICO’nun kararı biyometrik verilerin işlenmesi alanında birtakım ilklere sahne oluyor. Birleşik Krallık’taki en kapsamlı veri imhasına karar veren veri koruma otoritesi, bu kararı ile GDPR temelli uygulamalarında ilk defa “ses kayıtlarını” ve dolayısıyla da “biyometrik verileri” daha ileri bir koruma rejimine tabi özel nitelikli verilerin içerisinde değerlendiren bir içtihat oluşturuyor. Bu kapsamda belirtmek gerekir ki, ülkemiz veri koruma mevzuatı kapsamında da özel nitelikli veri olarak değerlendirilen biyometrik verilerin işlenmesi için kullanıcıların açık rızalarının alınması gerekiyor.

Açık rızanın yokluğunda toplanan verilerin; veriyi toplayan kurumun bir kamu kurumu olmasına veya toplanan verilerin hacminin ne kadar büyük olduğuna bakılmaksızın silinmesine karar verilebileceğini ve bu durumun takip eden denetim ve yerinde incelemeler ile temin edilebileceğini gözler önüne seren karar, bu tür verilerin işlenmesi ile iştigal eden şirketler açısından da bir uyarı niteliği taşıyor. Açık rızanın nasıl algılanması ve neleri ihtiva etmesi gerektiği konusunda da ipuçları veren ICO kararı; rızası aranan kullanıcılara, bahse konu sistemden çıkma hakları (opt-put) olduğunun ve bu hakkı icra etmeleri durumunda kendilerine sağlanan hizmetlerin olumsuz etkilenmeyeceğinin açıkça ve pro-aktif olarak belirtilmesi gerektiğini öğütlerken sisteme dâhil olmanın mecburi olduğu yönünde bir izlenim uyandırmaktan da kaçınılması gerektiğini gösteriyor.

Türk veri koruma rejimi tarafından da yakından takip edilen GDPR uygulamaları hakkında faydalı iç görüler sağlayan bu içtihat; özellikle bankalar, GSM operatörleri, internet servis sağlayıcıları ve hastaneler gibi kapsamlı telefon destek hizmetleri sunan ve ses kaydı verileri ile muhatap olan teşebbüsler açısından önem arz ediyor.

Bu itibarla belirtmek gerekir ki, ses kaydı veya parmak izi gibi biyometrik verilerin kişileri tanımlamak için kullanılmasını içeren uygulamaları hayata geçirecek kurumların, öncelikle kullanıcılara yüksek standartta bilgi veren ve seçeneklerini tanımlayan bir açık rıza prosedürü hazırlamaları gerekiyor. Aynı kapsamda, bu tür bir açık rıza almadan bahse konu verileri işlemeye başlamış olan kuruluşların ise bu verileri imha etmeleri veya kullanıcılardan açıklanan şekilde bir açık rıza almaları önem kazanıyor. Benzer bir durumda, Kişisel Verileri Koruma Kurumu tarafından nasıl bir aksiyon alınacağı konusu henüz keşfedilmeyi beklerken İngiliz veri koruma otoritesinin GDPR uygulamalarının, büyük ölçüde yol gösterici olabileceği değerlendiriyoruz.


[1] The Information Commissioner’s Office.

[2] Her Majesty’s Revenue and Customs.

[3] https://bigbrotherwatch.org.uk/about/who-we-are/

[4] https://bigbrotherwatch.org.uk/2018/06/hmrc/

[5] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[6] https://ico.org.uk/action-weve-taken/enforcement/hmrc/

[7] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[8] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[9] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[10] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[11] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[12] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/799688/Letter_from_Sir_Jonathan_Thompson_to_HMRC_Data_Protection_Officer_-_3_May_2019.pdf