(Dilerseniz bu yazıyı aşağıda podcast formatında dinleyebilirsiniz.)
(Sercan Sağmanlıgil, Öykü Gürses)
Rekabet uyum programları uzun süre boyunca şirketler tarafından mevzuat uyumunun formel gerekliliklerini karşılamak için kurulan ancak kriz anlarında çoğu zaman işlevsiz kalan bir “check the box” pratiği olarak görüldü. Bu kâğıt üzerinde var olan uyum kapsamında çeşitli politikalar hazırlanır, eğitimler yapılır ve kurum içi dokümanlar paylaşılır… Ancak asıl test; satış baskısının arttığı, pazar payı kaygısının yükseldiği veya rakiplerle temasların sektör rutini gibi normalleştiği anlarda başlar. Henüz şirket davranışını yönetemeyen, riskleri erken yakalayamayan ve ihlali daha doğmadan dur diyebilen efektif bir mekanizmaya dönüşememiş olan bu uyum programları da bu testten tekrar tekrar kalmaya devam ediyor.
İspanya Rekabet Otoritesi (“CNMC”)’nin 10 Haziran 2020 tarihli rehberi işte tam da bu “kâğıt üzerinde uyum ile gerçekten işleyen uyum” ayrımını merkezine alıyor. Söz konusu rehberin İngilizce versiyonuna bu linkten ulaşabilirsiniz. Rehber, uyum programını soyut bir iyi uygulama listesi olarak değil, soruşturma pratiği, yaptırım mantığı ve dosya dinamikleri içinde sınanan bir risk yönetimi ve kontrol sistemi olarak tarif ediyor. Bir programın değerini, metninin şıklığı değil ihlali önleyebilme kapasitesi belirliyor. Bu kapsamda rekabet uyum programlarının gerçekten bir “koruyucu kalkan” işlevi görüp görmediği ve farklı otoritelerin (özellikle ceza indirimi yaklaşımı bakımından) konuya nasıl baktığı 2024 yılında yayımladığımız bu yazımızda karşılaştırmalı biçimde ele alınıyor.
Peki CNMC bu rehberle neyi hedefliyor? Rekabet uyumu hala bir “kurumsal hijyen” başlığı mı yoksa ihlal riskinin yönetiminde, etkin pişmanlık ve soruşturma stratejileriyle kesişen, dosyanın kaderini etkileyen bir kurumsal altyapı mı?
CNMC rehberinin mesajı net: Rekabet ihlali riski, yalnızca idari para cezası meselesi değil.
Şirket hakkında bir rekabet incelemesi başladığına; itibar kaybı, müşteri ve tedarikçi ilişkilerinde bozulma, üst yönetim düzeyinde kriz yönetimi, tazminat davaları ve kamu ile iş yapan teşebbüsler bakımından daha ağır ikincil sonuçlar hızla gündeme gelir. Bu nedenle CNMC, “kuralları biliyoruz” demeyi yeterli görmüyor, rekabet riskinin şirket içinde nasıl yönetildiğine ve ihlalin gerçekten önlenip önlenemediğine bakıyor. Bu yaklaşımın güncelliğini koruduğunu da CNMC’nin son adımı gösteriyor: Otorite, 2020 tarihli uyum programları rehberini güncellemek üzere 20 Ocak 2026’ya kadar şirketler ve uyum profesyonellerinden görüş toplayarak rehberi son beş yıldaki değişiklikler ve edinilen dersler doğrultusunda revize etmeyi hedefliyor. CNMC’ninbu adımı, uyum programlarını göstermelik olmaktan çıkarıp somut bir etkinlik ölçümüne bağlaması konuya verilen önemi ortaya koyuyor.
Ex Ante-Ex Post Ayrımı: Rekabet İncelemesini Tetikleyen Asıl Ayrım
Rehberde etkin uyum tartışması, uyum programının varlığından çok zamanlaması ve çıktısı üzerinden kuruluyor. Rehberde uyum iki eksende ele alınıyor: İhlâl öncesi (“Ex-Ante”) ve ihlâl sonrası (“Ex-post”). Keza CNMC’nin dikkat ettiği esas unsur var olan uyum programının rekabetçi endişe riskleri arttığında hangi ölçüde etkili olduğu.
Ex-Ante uyum programları bakımından CNMC’nin aradığı husus, bir ihlalin otoriteye dışarıdan yansımadan önce şirketin iç kontrol düzeneklerinin alarmları çalıştırması olarak görülüyor. Böylece şirketin işlediği ihlallere karşı farkındalığının oluşması, izleyeceği yol bakımından farklı seçenek setleri geliştirmesine imkân tanıyor. Özellikle karteller bakımından CNMC, ex-ante programların ancak şirket içinde rekabete aykırı davranışı yakalayabildiği ve etkin pişmanlık mekanizmasının zamanında devreye girmesini sağlayabildiği ölçüde etkin bir iç kontrol mekanizması olarak değerlendirilebileceğini belirtiyor.
Ex-Post programlara ise CNMC temkinli yaklaşıyor çünkü bu tür programlar çoğu zaman inceleme başladıktan sonra ortaya çıkar ve ilk bakışta göstermelik iyileştirme şüphesi doğurur. Bu bakımdan rehber, çıtayı bilinçli olarak yükseltiyor: CNMC, metin güncellemesi veya eğitim takvimi gibi vitrin hamleleri değil, yapısal değişim görmek istiyor. Üst yönetimin açık sahiplenmesi, yetkilendirilmiş ve bağımsız bir uyum fonksiyonu, somut kontrol mekanizmaları, işleyen iç soruşturma süreci ve caydırıcı disiplin düzeni gibi unsurlar gerçekten devreye girmedikçe ex-post program “kâğıt üstünde” kalır. Dahası, programın sadece tasarlanması da yeterli olmayıp bununla birlikte zamanında kuruma sunulması, karar sonrasında da uygulandığının ve işletildiğinin somut şekilde ortaya konulması beklenir.
CNMC’nin “Etkin Uyum” Kontrol Listesi: Programı Program Yapan 7 Unsur
CNMC rehberi, etkinlik değerlendirmesi için yedi temel unsur sayıyor. Bu listeyi şablon gibi okumak yanıltıcı olur çünkü rehberin asıl vurgusu, her bir unsurun somut karşılıklarının dosyada gösterilebilir olması.
1) Üst Yönetimin Sahiplenmesi
Uyumun kaderi çoğu zaman bir cümlede değil, bir karar anında belli olur: Ticari hedef ile rekabet riski çatıştığında üst yönetim hangi tarafta duruyor? Sahiplenme, bir “taahhüt metni” olmaktan ziyade kaynak tahsisi, yetkilendirme ve gerektiğinde iş sonuçlarına rağmen riskli davranışı kesebilecek bir iradeye sahip olunması demek. Söz konusu iradenin görünür olması için pratikte iki unsura dikkat edilmeli: (i) Uyum fonksiyonu karar süreçlerinde ana aktör olarak yer alıyor mu?, (ii) riskli davranışa göz yumulduğunda bunun sonuç doğurduğu (disiplin/teşvik hizası) hissediliyor mu? Üst yönetimin dosyadaki ağırlığı, bu somut göstergelerle ölçülür.
2) Hedefli ve Ölçülebilir Eğitim
Eğitim, herkese aynı ve genel bir sunum olmaktan çıkıp riskin yoğunlaştığı ekiplerde doğru refleksi üreten bir araca dönüşmeli. Satış, satın alma, ihaleler, bayi yönetimi ve sektör toplantılarına katılan ekipler için role uygun olarak kurgulanmış eğitimler; rakiple temas, hassas bilgi (fiyat/kapasite/müşteri) ve toplantı davranışı gibi kırmızı çizgileri somut örneklerle yerleştiriyor olmalı.
Ölçülebilirlik ise eğitimi vitrin olmaktan çıkarır: Katılım kayıtları, kısa testler, vaka çalışmaları, periyodik tekrarlar ve işe giriş uyum süreci gibi göstergelerle söz konusu eğitimlerin yalnızca yapılmış olmasından ziyade eğitimlerin çalışır durumda olduklarına ilişkin bir gösterge niteliği taşır. Dosya diliyle bakıldığında, eğitim çıktısı davranış standardı üretmiyorsa, bu durum programın omurgasının zayıf kaldığına işaret eder.
3) Güvenli Bildirim Kanalı
Etkin uyumun kritik bir parçası, şüpheli temasların ve ihlal riskinin şirket içinde erken görünür hâle gelmesini sağlayan bir bildirim kanalı olarak karşımıza çıkıyor. Bu kanal, çalışanlar için erişilebilir olmalı ve gizlilik güvencesini fiilen sağlayabilmeli. Aksi halde kanal görünür ama risk anında sessizlik üreten bir yapıya sahip olur. Kanalın varlığı kadar işleyişi de belirleyici rol oynuyor: Bildirimler nasıl kayda alınacak, hangi sürelerde ele alınacak, hangi eşikte iç inceleme/soruşturma tetiklenecek, hangi birim karar alacak? İşte bu akış net değilse bildirim kanalı, programın erken uyarı mekanizması olmaktan çıkar.
4) Uyum Fonksiyonunun Bağımsızlığı ve Özerkliği
Uyum programının çalışıp çalışmadığı en net şekilde ticari baskının yükseldiği anlarda uyum fonksiyonunun bağımsız hareket edip müdahale üretebilmesiyle anlaşılır. Bağımsızlık, üst yönetime, gerekli bilgi ve belgelere, yeterli kaynaklara doğrudan erişim imkânı ve gerektiğinde iş süreçlerini durdurabilecek yetkinin varlığıyla somutlaşır. Bu unsurlar yoksa, uyum fonksiyonu karar üretmeyen bir yapı olarak dosyada programın inandırıcılığını taşımakta zorlanır.
Özerklik ise uyum fonksiyonunun danışılan değil, süreçlerle bütünleşmiş kontrol noktası olarak görev yapması olarak anlaşılmalı. Ön onay mekanizmaları, zorunlu inceleme adımları, raporlama ve takip düzeni benzeri uygulamalar uyumun karar süreçlerine bağlandığını gösteren önemli hususlar olarak karşımıza çıkıyor.
5) Risklerin Belirlenmesi ve Gözetim Mekanizmaları
Uyum programının ayakta kalması için öncelikle şirketin rekabet riskinin nerede doğduğu netleştirilmeli. Satışın rakiple temas ettiği noktalar, bayi/distribütör yapısı, teşebbüs birliği toplantıları, ihale süreçleri ve fiyatlama gibi alanlarda risk daha yoğun gözlemleniyor. Bu nedenle risk haritası bir sunum malzemesi olmamalı, hangi birimde hangi risklerin bulunduğu ve hangi temasların kırmızı çizgi niteliği taşıdığını belirleyebilen pratik bir yönetim aracı özelliği taşımalı.
Ancak bu harita tek başına yeterli olmaz, riskin olduğu yerde bir kontrol mekanizması da bulunmalı. Onay mekanizmaları, toplantı/rakip temas protokolleri, hassas bilginin (fiyat/kapasite/müşteri) yönetimi ve gerektiğinde hukuk/uyumun devreye gireceği eşikler yazılı hale getirilmeli. Bu kontroller kayıt ve iz bırakacak şekilde işletiliyorsa program kâğıtta kalmaz, dosyada yalnızca rekabet hukuku bağlamında uyumlu olma niyetini değil aynı zamanda gerçekten işleyen bir sistemin bulunduğuna işaret eder.
6) İç Prosedürler
Şüphe bildirimi düştüğü anda şirketin göstereceği ilk refleks hemen belli olur. İyi bir programda bu refleks şu şekilde ortaya çıkar: Bildirim alınıyor, hızlı bir ilk tarama yapılıyor, deliller kaybolmadan güvenceye alınıyor, kimlerin devreye gireceği önceden belli olduğu için süreç kişilere takılmadan ilerliyor. Gerekirse iç inceleme başlıyor, riskli davranış anında durduruluyor ve bir yandan da söz konusu davranışın tekrar etmesini önleme gücüne sahip düzeltici adımlar planlanıyor.
Burada kritik olan panik yapmamak ve akışı önceden kurgulamış olmak. Kimin hangi noktada devreye gireceği, ne zaman üst yönetime çıkılacağı, hangi durumda dış destek alınacağı gibi süreçlerin önceden belirlenmesi gerçekten etkin çalışan bir programa işaret ediyor. Önceden belirlenmiş iç prosedürlerin olmadığı, bahsedilenin aksi programlarda ise bildirim geliyor ama herkes topu birbirine atıyor. Böylece erken tespitin de tek başına bir işlevi kalmamış oluyor.
7) Şeffaf ve Etkili Disiplin Sistemi
Uyumun ciddiyeti en net şurada anlaşılır: İhlal olunca şirket ne yapıyor? Eğer “bir şey olmuyor” hissi doğuyorsa programın sahadaki itibarı biter. İyi bir programda ise ihlal tespit edildiğinde dosya kapanmaz, bunun yerine yaptırım ve sonuç mekanizmaları devreye girer. Üstelik bu sonuçlar öngörülebilir ve tutarlılık gösteren bir nitelik taşır.
Disiplin de tek başına yetmez, teşvik tarafı da aynı hizaya çekiliyor. Prim ve performans sistemi, rekabet riskini körükleyen davranışı ödüllendiriyorsa uyum mesajının altı boş kalıyor. Tam tersine, riskli davranışı ödüllendirmeyen, uyumlu davranışı teşvik eden bir düzen kurulunca program şirketin günlük refleksine dönüşen bir yapı kazanıyor.
CNMC’nin belirlediği bu yedi kriterli etkin uyum programına götüren yaklaşımın benzerine Rekabet Kurumu’nun (“Kurum”) Rekabet Hukuku Uyum Programı’nda da rastlanıyor[1]. Kurum, uyumu “niyet beyanı”ndan çıkarıp bir soru seti/kontrol listesi mantığıyla değerlendirerek ölçülebilir kılıyor. Rekabet mevzuatı bilgisi, iç prosedür, rakip temasları, dikey ilişkiler, hakim durum, teşebbüs birlikleri ve kamu ihaleleri gibi risk alanlarında sorulan sorulara şirketlerin kendi cevaplarını oluşturarak nerede kırmızı çizgiye yaklaştıklarının görünür kılınmasını sağlıyor.
Türkiye Kesişimi: Yerinde İnceleme Gerçeği ve “Önceden Kurgulanmış Refleks”in Önemi
CNMC rehberinin çizdiği çerçeve, Türkiye pratiğinde soyut bir iyi uygulama tartışmasının çok ötesine düşüyor. Bunun temel nedeni, Türk Rekabet Kurumu’nun son yıllarda açtığı soruşturma sayısı ve yerinde inceleme yoğunluğu. Avrupa’daki pek çok rekabet otoritesinin aksine, Türkiye’de rekabet hukuku riski çoğu zaman yazılı bir bildirim ya da bilgi talebiyle değil, sabah erken saatlerde kapıya gelen yerinde inceleme ekibiyle somutlaşıyor. Bu gerçek, uyum programlarını teorik bir risk yönetimi aracı olmaktan çıkarıp, operasyonel bir kriz hazırlığı haline getiriyor.
Türk Rekabet Kurumu’nun yerinde inceleme pratiği, yalnızca sayısal yoğunlukla değil, inceleme kapasitesi ve derinliğiyle de dikkat çekiyor. Kurum, gelişmiş dijital adli inceleme (“forensic”) araçları kullanıyor; e-posta sunucularından anlık mesajlaşma uygulamalarına, yedekleme sistemlerinden silinmiş veri analizlerine kadar uzanan geniş bir teknik yetkinlikle çalışıyor. Dahası, incelemeler çoğu zaman kalabalık uzman ekipleriyle, paralel veri toplama ve analiz süreçleri yürütülerek gerçekleştiriliyor. Bu durum, “inceleme günü”nü şirketler açısından saniyelerin ve reflekslerin kritik olduğu bir ana dönüştürüyor.
Tam da bu nedenle Türkiye’de uyum programlarının değeri, metinlerinin içeriğinden ziyade yerinde inceleme anında nasıl çalıştığıyla ölçülüyor. İnceleme başladığında kimin ne yapacağı, hangi avukatın süreci yöneteceği, dış danışman desteğinin nasıl ve kim tarafından devreye alınacağı gibi hususların o gün spontane şekilde belirlenmesi -organizasyon şemasının hızla sunulamamasından yenen cezaları da dikkate aldığımızda- artık kabul edilebilir değil. Etkin bir uyum programında, şirket içi hukuk ekibi dışında hangi dış danışmanın yerinde incelemeye eşlik edeceği dahi önceden belirlenmiş olmalı; bu kişiler hem süreç hem de şirketin işleyişi bakımından hazırlıklı olmalılar.
Uygulamada kritik bir diğer unsur ise inceleme sırasında avukat–uzman dengesinin sağlanması. Türk Rekabet Kurumu’nun sahadaki yoğun uzman varlığı karşısında, şirket tarafında da her bir rekabet uzmanına fiilen eşlik edebilecek bir avukat yapılanmasının kurulması büyük önem taşıyor. Bu, yalnızca usuli hakların korunması için değil; veri akışının kontrolü, yanlış anlaşılmaların anında giderilmesi ve inceleme sınırlarının fiilen takip edilebilmesi açısından da belirleyicidir. Bu tür bir yapılanma, ancak önceden tasarlanmış ve uyum programına entegre edilmiş bir danışman ekibin varlığıyla mümkün olabilir.
Türkiye pratiğinde uyum programlarını vazgeçilmez kılan bir başka unsur da zamanlama hassasiyetidir. Kartel dosyalarında etkin pişmanlık mekanizmasının kaderi, çoğu zaman iç tespitin hızına ve şirketin daha önce kurguladığı reaksiyon zincirine bağlıdır. Yerinde inceleme öncesinde ya da eş zamanlı olarak devreye girebilen bir iç kontrol ve değerlendirme mekanizması, şirketin seçenek setini dramatik biçimde genişletebilir. Buna karşılık, dosya açıldıktan sonra apar topar oluşturulan uyum metinleri, Türkiye’de çoğu zaman ikna edici olmaktan çok risk artırıcı bir etki doğurur.
Bu çerçevede Türkiye açısından da temel mesaj net: Rekabet uyumu, “olur da bir gün soruşturma açılırsa” diye rafta tutulan bir savunma dokümanı değildir. Aksine, yerinde inceleme ihtimalini veri kabul eden, inceleme gününü baştan kurgulayan ve şirketin reflekslerini önceden belirleyen bir operasyonel stratejidir. Türk Rekabet Kurumu’nun tecrübesi, teknik kapasitesi ve saha pratiği dikkate alındığında, etkin bir uyum programı şirketler için artık bir tercih değil, kurumsal risk yönetiminin zorunlu bir bileşeni haline gelmiştir.
[1] Bknz. Rekabet Kurumu – Rekabet Hukuku Uyum Programı
