Modern Periyodik Sistem Özellikleri
Mevzuat Uyum Fonksiyonunun Geleceği
Dijital çağda teknolojide ve iletişimdeki devasa ilerlemeler; gündelik hayatımıza birçok fayda ve kolaylık sunarken maruz kaldığımız riskleri de artırmaktadır. Pandemi, iklim değişikliği gibi bu sürekli artan farklı ve yeni riskler, şirketler dünyasında ise oldukça karmaşık ve daha çetrefilli bir hâl almaktadır. Ezberlerin bozulduğu, yeni kavramların hayatımıza girdiği ve iş yapış tarzlarımızın yeniden biçimlendiği bu dönemde şirketlerde koruyucu bir kalkan vazifesi gören “Mevzuat Uyum (Compliance) Fonksiyonunu” bu yazımızla daha yakından ele alacak ve geleceğe dair öngörülerimizi paylaşacağız.
Uyum ve Etik
Günümüzün popüler kavramlarından “Uyum” için şirketin faaliyetlerinin veya şirket çalışanlarının tutum ve davranışlarının ilgili mevzuat, düzenleme ve standartlara devamlı surette uygun ve uyumlu olması diyebiliriz. “Etik” ise en genel anlamda ahlaki açıdan doğru – yanlış ya da iyi – kötü ile ilgilidir. İş etiği çerçevesinde çalışanlara ‘‘işlerin nasıl yapılması gerektiğini” belirlemede yardımcı olan kılavuz değerler, ilkeler ve standartlar olarak belirtebiliriz.
Uyum ve etik denildiğinde; bir bütünün ayrılmaz iki parçası, sanki bir elmanın iki yarısı gibi gözümde canlanıyor. Nitekim uyum ve etik için günümüzde sıkı sıkıya bağlı ve artık iç iç geçmiş, birbirini tamamlayan kavramlara dönüştükleri söylenebilir. Zira uyumu sağlayabilmek için “etik” olunmasına ihtiyacımız var. Etik davrandıkları konusunda kuşku duyduğumuz, güvenmediğimiz şirketlerin ürün ve hizmetlerini almak istemez, inşa ettikleri binalarda yaşamak içimize sinmez, alın terimizin sonucunda elde ettiğimiz paramızı, sahip olduğumuz değerli varlıkları doğal olarak emanet vermek istemez, sağlığımızı güvenle teslim etmeyiz. Etik gözlüğü ile bakmadan tek başına mevzuata uyumun yeterli olmadığını; Titanik gibi facialardan insanlığın acı bir şekilde tecrübe ettiğini akıllardan çıkarmamalıyız. Dijital çağda çok daha önemli hâle gelen etiğin; güven inşa etmekteki rolünü yadsıyamayız. Baktığımızda etik bir yapı, çok sayıda yüksek maliyetli kontrol ve denetimlerle uyumu sağlamaktan çok daha düşük maliyetlidir, önleyici bir kontroldür.
Şirketlerde uyum fonksiyonunu, mevzuat uyum gereksinimlerinin yanı sıra etik standartların gereksinimlerine uyulması olarak da konumlandırmak isabetli olacaktır. Bu bakımdan uyum ile etik arasındaki et ve tırnak misali ilişkiyi göz önünde bulundurarak bu yazımızda her ikisini de içerdiği düşüncesiyle “Mevzuat Uyum Fonksiyonu veya tek başına Uyum Fonksiyonu” kavramını kullanacağız.
Uyum Fonksiyonu Ne Sağlar?
Uyum Fonksiyonu, uyum risklerinin tespiti ve önlenmesi, uyumun şirket kültürünün bir parçası olarak benimsenmesine – pekiştirilmesine imkan verecek eğitim ve farkındalık düzeyini artırıcı faaliyetler yapılması, çalışanlara rehberlik edilmesi ve uyum performansının düzenli olarak raporlanmasıyla uyum yönetiminin etkin bir şekilde yürütülmesini ihtiva etmektedir.
Şirketlerde mevzuat, düzenleme ve standartlara uygun ve uyumlu olarak faaliyetlerin doğru ve dürüst bir biçimde yürütülmesi, risklerin etkin bir biçimde yönetilmesi açısından kritiktir. Peki “uyum fonksiyonu” şirketlere somut olarak ne sağlar dediğimizde;
- Yasal riskleri azaltır,
- Paydaşlara güven verir,
- Çalışan bağlılığını artırır,
- Şirket itibarını yükseltir,
- Topluma karşı sorumlu bir şirket olunmasını sağlar,
- Rakiplere karşı şirketin konumunu güçlendirir.
Zira şirketler dünyasında şirketin paydaşlarıyla güvenilir iş ilişkilerinin kurulması, kamuoyu önünde itibar sahibi olunmasının güvencesi ve bir nevi öngörülemeyen geleceğin de sigortası gibidir. Baktığımızda “sürdürülebilir kârlılığı” temel alan hiçbir şirket bundan kayıtsız kalmayacaktır.
Peki “Uyum Programları” Ne İşe Yarar?
Tabi şirketlerde başarılı bir uyum yönetimi; uyum program(lar)ı eliyle vücut bulabilmektedir. “Uyum programı” için ise şirketin uyum ile ilgili konularını riske dayalı bir yaklaşımla belirlemeyi ve yönetmeyi amaçlayan tedbirler bütünü diyebiliriz. Bu noktada şirketlerde uyum programlarının doğru konumlandırılması kritiktir. Uyum programları, özünde şirketleri ve hissedarları korumayı, kurumun sağlıklı büyüyerek sürdürülebilir kârlılığı sağlamasını amaçlar. Tek seferlik bir olay ve faaliyet olmayıp, başı ve sonu olan bir plan veya proje olarak da görülmemeli; zamanın ruhuna uygun bir şekilde periyodik olarak gözden geçirilmesi, sürekli iyileştirilmesi ve geliştirilmesi gereken şirket kurum kültürünün temel taşlarından biri olarak değerlendirilmelidir.
Amerika Birleşik Devletleri Adalet Bakanlığı’nın (DOJ) yayımladığı «Kurumsal Uyum Programlarının Değerlendirilmesi Rehberi», şirketlerin uyum programlarını tasarlarken veya mevcut programların geliştirilmesi, etkinliği için periyodik gözden geçirirken gözetilmesi gereken bir başucu kaynağıdır. Öte yandan önemli bir kaynak olarak Uluslararası Standartlar Teşkilatı’nın (ISO) yayımladığı ISO 37301:2021 no.lu standart, hem uyum ve risk yöneticilerinin nasıl çalışması gerektiğine yön vermekte hem de uyum yönetim sistemlerini standartlaştırma noktasında sistematik bir bakış açısı sunmaktadır. Aynı zamanda ülkemizde T.C. Mesleki Yeterlilik Kurumu tarafından 09.06.2018 tarihli Resmî Gazete’de yayımlanan Etik ve Uyum Yöneticisi Ulusal Meslek Standardı’da rehber bir referans kaynaktır.
Spesifik Bir Alana Özgü Uyum Programları …
Şirketlerin uyum sağlaması gereken mevzuat düzenlemeleri, genel düzenlemelere ek olarak faaliyet gösterdikleri sektöre bağlı da değişkenlik gösterebilmektedir. Nitekim ülkemizde başta bankacılık olmak üzere finans sektöründe “uyum” denildiğinde akla ilk gelen “suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik yükümlülüklere uyum” diyebiliriz. Zira tarihsel arka plana baktığımızda; 1997’de faaliyete geçen Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) ile birlikte özellikle aklama suçuyla mücadeledeki uluslararası standartlar ile ihtiyaçların değişmesi ve 1996 yılında çıkan 4208 sayılı Karaparanın Aklanmasının Önlenmesine Dair Kanun yerine 2006 yılında çıkan 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve arkasından ilgili yükümlü gruplarında uyum görevlisi atanmasını, uyum birimi kurulmasını ve uyum programı oluşturulmasını zorunlu kılan ikincil düzenlemelerin yayımı bunda dönüm noktası olmuştur. O dönemi bizzat tecrübe eden biri olarak söz konusu düzenlemelerin; bir uygulama değişikliğinden ziyade yüksek efor gerektiren uyum süreçleri ile şirketlerin iş yapış tarzlarını ve kültürünü dönüştüren gücüne de şahitlik etmiştik. Üstelik tam da o dönemki çalıştığım şirketin çoğunluk hissesini satın alan yurtdışı mukim şirketin uyum dünyasına bakışı açısı, verdiği önem ve uygulamaları farkındalık seviyemizi bir hayli yukarılara çıkarmıştı.
Bugün baktığımızda MASAK’ın 2008’de yayımladığı Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik; spesifik bir alanda yükümlü grubu şirketlerin “uyum programı” oluşturmasını zorunlu kılan ülkemizdeki ilk ve tek düzenleme olarak mevcudiyetini korumaktadır. Diğer uyum sahalarına göz attığımızda örneğin, Rekabet Kurumu, şirketlere rekabet hukukuna uyum sağlamak ve rekabet risklerini yönetmek adına 2011 Rekabet Mektubu’nda bir “uyum programı” geliştirmelerini salık vermiştir. Avrupa Birliği düzenlemelerine paralel olarak 2010’da anayasal güvence altına alınan kişisel veriler ile ilgili olarak 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun devreye girmesi ve Kişisel Verileri Korumu Kurumu’nun (“KVKK”) aktif olarak faaliyete geçmesi ile birlikte şirket bünyelerinde kişisel verilerin korunması yükümlülüklerine uyum öne çıkmıştır. Ancak Rekabet Kurumu ve KVKK düzenlemelerine uyum sağlamak ve riskleri etkin yönetmek için uyum programı gereksinimi; gün geçtikçe daha önemli hâle gelmekle birlikte MASAK örneğindeki gibi düzenleyici bir zorunluluk seviyesine geçmemiştir.
Spesifik Alanlardan Bütünleşik Uyum Programlarına Doğru Giden İstikamet…
Şirketlerdeki uyum programları, genel itibariyle bütünsel bir bakış açısıyla tasarlanmaktan ziyade kaynak kısıtlarına, zaman içinde ortaya çıkan zorunluluklara ve ihtiyaçlara bağlı olarak şekillenebilmektedir. Tabii ki uyum programları açısından bankacılık sektöründeki bir şirket ile ilaç sektöründeki bir şirketin, distribütör ile üreticinin, ihaleli satan ile ihale dünyasında hiç olmayanın kapsam ve işleyişleri farklılık arz edecektir. Zira şirketlerin artık faaliyet gösterdiği farklı sektörlerin ve coğrafyaların hızla değişen gereksinimleri ile yerel ve global düzeyde paydaş beklentilerine cevap verebilmek amacıyla oluşturulan uyum programları çeşitlilik gösterebilmektedir. Baktığımızda uyum şemsiyesi altında “etik ilkelere/koda uyum”, “mevzuat/yasal uyum”, “verilerin korunması düzenlemelerine uyum”, “rekabet hukukuna uyum”, “rüşvet ve yolsuzlukla mücadele uyum”, “suç gelirlerinin aklanmasının – terörün finansmanının önlenmesi yükümlülüklerine uyum”, “uluslararası yaptırımlara uyum”, “tüketici düzenlemelerine uyum” gibi öne çıkan uyum sahalarında farklı adlar altında uyum programları oluşabilmekte ve iç kontrol sistemleri altında yapılanabilmektedir. İlaveten iklim değişikliğiyle mücadele kapsamında sürdürülebilirlik (ÇSY – Çevresel, Sosyal ve Yönetimsel (ESG – Environmental, Social, and Governance)) nevi şahsına münhasır (sui generis) bir konu olmakla birlikte şirketler dünyasında uyum fonksiyonu ile de ilişkilendirilmeye başlanmıştır.
Burada şirketlerde “tek beden herkese uymaz (One size does not fit all)” prensibiyle büyükleriyle de orantılı olarak mümkün olduğu ölçüde uyum programlarının yönetiminde bütünsel bir yaklaşımın benimsenmesi öne çıkabilecektir. Uyum programlarının nihai amacının ortak olmasını göz önünde bulundurarak bütünsel bir yaklaşımla ele alınmasının, etkinlik ve verimlilik artışı ile uyum risklerinin daha sağlıklı yönetimini mümkün kılabilecektir.
Gelecek meçhuldür ancak …
Gelecek meçhul olmakla birlikte gelişmelerden istikametini kavramak ve geleceğe dair öngörüler çıkarmak mümkün. Kariyerimin önemli bölümünün geçtiği finans sektöründe daha düne kadar oyunun kuralları belli iken özellikle teknolojinin tetiklediği yıkıcı yenilikler artık sistemi önemli bir değişime zorlamaktadır. COVID-19 salgınıyla ortaya çıkan “sosyal mesafeli” yeni hayat tarzımızsa finans başta olmak üzere hizmet sektörlerinde dijitalleşmenin artık bir seçim değil, zaruret olduğunu göstermiştir. Geçmişte finansal hizmetlerin tek çatı altında verilmesi veya sair işler ile iç içe geçmesi sistemik risk göstergelerinden biri olarak algılanıp yasaklanmışken bugün finansal kuruluş olmayan şirketlerin dahi servis modeli bankacılığı, gömülü finans gibi uygulamalarla lisansa tabi finansal ürün ve hizmetleri sunmaya başladığına şahitlik etmekteyiz.
Bankacılık müşterilerinin finansal verilerinin güvenli yoldan paylaşılması esasına dayanan, ülkemizde Aralık 2022’de resmi olarak başlayan “açık bankacılık” uygulamalarından; sigorta, emeklilik gibi bankacılık dışı finansal bilgileri de kapsayan “açık finans”a ve ardından telekomünikasyon, perakende gibi finans dışı bilgileri de ihata eden “açık veri” uygulamalarına doğru giden istikamet; ekosistemi hiç olmadığı kadar bütünleşik hale getirmeye gebedir. Ticareti şeffaflaştıracak, verimli olmaya, daha kaliteli ve nitelikli ürün ve hizmetler sunmaya yöneltecek, tüketici refah düzeyini yükseltebilecek söz konusu gelişmelerin; sektörlerin kırılganlık seviyesini artıracağı, sistemik risklere daha açık hale getireceği, başta siber tehditler olmak üzere istikrarı bozacak nitelikteki riskleri artıracağı da belirtilebilecektir.
İklim değişikliğiyle mücadele kapsamında “sürdürülebilirlik” konusunda fark yaratacak uygulamaların hayata geçirilmesi ve tüm ekosistemi bunun bir parçası haline getirecek adımların atılması da öne çıkmaktadır. Misal olarak “Avrupa Birliği (AB) Yeşil Mutabakatı”nın öngördüğü ve 2026 yılından itibaren uygulamaya girecek olan sınırda karbon düzenlemesi mekanizmasının, ihracatının yarıya yakınını AB ülkelerine gerçekleştirmekte olan ülkemiz ekonomisi açısından da risk oluşturmaktadır. Uzaktan çalışmanın hayatımızda yerini alması, hızlı dijitalleşme, blokzinciri, yapay zeka ve siber suçlar, 3.taraflarla artan işbirliklerinin getirdiği riskler emsali olmayan bir dönemin içinden geçtiğimize işaret etmektedir.
Bu noktada iş dünyasında hızla değişen yasal düzenlemeler, artan müşteri beklentileri ve toplumsal talepler şirketlerde uyum fonksiyonuna olan ihtiyacı artırmaktadır. Uyum fonksiyonunun şirketlerdeki yapısı; sektöre özgü düzenlemelere, teknolojik gelişmelere ve kurumsal ihtiyaçlara bağlı olarak değişkenlik arz etse de bu trendlerin önümüzdeki yıllarda nasıl gelişebileceği konusunda genel bir fikir vermekte olduğunu belirtebiliriz.
Sonuç
Her şeyin akıl almaz bir hızla değiştiği bu dünyada önemi katlanarak artan “Güven” ve “İtibarı” hakim kılma gereksinimi; uyum fonksiyonunu hiç olmadığı kadar öne çıkarmaktadır. Gelecekte iş dünyasında başarılı olmanın anahtarı, şirketlerin uyum fonksiyonunu nasıl ele aldığına da bağlı olacaktır. Zira her sahada her sektörü ilgilendiren yeni düzenlemeler hızla artmaya devam etmekte, etki alanı genişlemekte, sıkılaşmakta, üstelik daha karmaşık ve çetin hâle gelmektedir. Uyum fonksiyonu, etik davranışın temini ve sürdürülebilir iş uygulamalarının teşvik edilmesi konularına giderek daha fazla dahil olmaktadır. Şirketlerin operasyonlarını ESG standartlarıyla uyumlu hale getirmesi ve sorumlu kurumsal vatandaşlık göstermesi hiç olmadığı kadar gündemin üst sıralarında yerini almaktadır.
Fiziksel işlemlerin dijitalle yer değiştirdiği bu süreçte üçüncü taraflarla artan işbirlikleri (Destek hizmeti, gömülü finans, tedarik zinciri vd.), uzaktan çalışmalı yeni iş hayatımız, veri ihlalleri, siber güvenlik tehditleri, yapay zeka ve otomasyonun etik kullanımı, hem globalde hem de buna bağlı olarak yerelde değişen ve karmaşıklaşan regülasyonlar önümüzdeki dönemde uyum fonksiyonu açısından yüksek risk alanları olarak öne çıkmaktadır. Uyum risklerinin veri odaklı, daha çevik, otomatize, etkin ve verimli bir şekilde yönetimini mümkün kılan regülasyon teknolojileri (RegTech) ile teçhiz edilmiş araçlara sahip olunması artık tercihten ziyade bir zorunluluk halini almaktadır. Bununla birlikte çalışan farkındalık düzeyini artırıcı eğitim vb. çalışmalar ve şirket kurum kültürünü güçlendirmeye dönük faaliyetler uzaktan çalışmalı yeni hayatımızda odaklanılması gereken alanlar olarak karşımıza çıkmaktadır.
Şirket bünyelerinde her ne kadar farklı adlar altında veya ayrı uzmanlıklar içerisinde konumlandırılmış olsa da mevzuata uyumu sağlamak amacıyla ihtiyaç duyulan önlemleri ve kilit süreçleri işletecek kurumsal yapı ve mekanizmalar çok daha önemli hale gelmektedir. Bu bakımdan iş süreçlerinin stratejik ve bütünleşik bir parçası olarak konumlandırılacak uyum fonksiyonunun şirketlerde hukuk – finans – IT gibi fonksiyonlarla yakın işbirliği ve iletişim halinde çalışması gereksinimi artmaktadır. Bu noktada günümüzde giderek artan düzenlemeler ticari hayatı dönüştürürken “uyum” konusunda gelecekte içsel kapasitelerin geliştirilmesi açısından şirketlerde spesifik bir alana özgü uyum programlarından bütünleşik uyum programlarına ve yönetişimine (Governance, Risk & Compliance – GRC) doğru bir istikamete gidileceğini söyleyebiliriz.
Şirketlerin ciroyu artırmak, masrafları azaltmak, çalışan ve müşteri memnuniyetini yükseltmek olan hep aynı kalacak temel önceliklerine “mevzuata uyumu sağlamak” da artık bir başarı kriteri olarak dahil edilmektedir. Uyumu artık sadece bir yükümlülük değil, inovasyon ve rekabet avantajı getiren fırsat olarak da değerlendiren şirketler gelecekte öne çıkacaktır. Dolayısıyla gelecekte daha parlak bir mesleği ifa edecek olan uyum profesyonelleri sadece düzenlemelere uyumu sağlamakla kalmayacak aynı zamanda şirketlerin stratejik hedeflerine de katkıda bulunacaktır. Böylelikle gelecekte uyum fonksiyonu, şirketlerin riskleri yönetmelerine, itibarlarını güçlendirmelerine ve sürdürülebilir büyümelerini sağlamalarına yardımcı olacak stratejik bir unsur haline dönüşerek ticari hayata da değer katacaktır.
Saygılarımızla,
Vahdet Deniz AKÇAOĞLU
Not: Mevzuat uyum yazı serimizin üçüncü yazısı olan bu çalışmamız, umarım ilgililer açısından faydalı olur. Bununla birlikte;
- “Mevzuat Uyum Fonksiyonu ve Rekabet Kurumu Yerinde İncelemeleri” adlı birinci yazımıza ulaşmak için tıklayınız.
- “Şirketlere “Mevzuat Uyum Fonksiyonu” Değer Katar!” adlı ikinci yazımıza ulaşmak için tıklayınız.
“UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.”
Vahdet Deniz AKÇAOĞLU
Makalenin yazarı Vahdet Deniz AKÇAOĞLU, 2007 – 2009 yılları arasında özel bir bankanın İç Kontrol Merkezi Başkanlığı’nda Denetçi olarak, 2009 yılından 2018 yılına kadar aynı bankanın Uyum Başkanlığı’nda Ürün ve Hizmetler Uyum Kontrol Yöneticisi olarak görev yaptı. 2019 yılından itibaren de İç Kontrol ve Uyum Başkanlığı’nda Etik ve Mevzuat Takip Yöneticisi olarak görev yapmaktadır. Bankacılık ve sermaye piyasası mevzuatı ile kurumsal yönetim, etik, iç sistemler konuları başta olmak üzere banka ve finans kurumlarını ilgilendiren her türlü mevzuat üzerinde çalışmaktadır.
