Uyum Nedir? Uyum Süreçleri Nelerdir?
Uyum, İngilizcedeki tanımıyla Compliance, en geniş ifadeyle bir şirketin iş faaliyetlerini yürütürken mevzuat ve alt düzenlemelerine uygun davranma yükümlülüğünü ifade eder. Ancak uyumu yalnız hukuk kurallarına uyum sağlamakla sınırlandırmamak gerekmektedir. Bir anonim şirket için “uyum süreci” kavramı, şirketin faaliyet alanına göre belirlenen yasal mevzuatlara ne derece uyum sağlayabildiğine ve etik değerlerini belirleyerek ne derece sahip çıkabildiğine yönelik ölçüm yöntemidir. Uyum yönetimi, şirketin hukuk kurallarına uyum sağlamasını amaçlamakla birlikte aynı zamanda şirketin etik değerlerinin oluşturularak şirket itibarını daima ileriye götürecek kararlar almaktır. O halde, bir şirketin uyum sürecini yürütebilmesi için mevzuat düzenlemelerinin ötesine geçen sorumluluklar almak ve bunlara uyum prosedürlerinin uygulanıp uygulanmadığını denetlenmesi kaçınılmazdır.
Aşağıda örnek olarak bir şirket içinde yürütülen uyum süreçleri örneklendirilmiştir. Ancak unutulmamalıdır ki, her bir şirket özelinde farklı uyum süreçleri yürütülebilir.
Peki, uyum sürecini bu kadar önemli yapan nedir? Uyum süreci, esasında bir risk yönetimidir. Söz konusu risk yönetimi profesyonel yönetilmediğinde şirketlerin ilgili mevzuatlar gereği yüksek para cezaları ve hatta yöneticilerin kusurları bakımından hapis cezaları ile karşılaştığını görmekteyiz. Uyum sürecini yürütmek için şirket içinde personel tedarik ihtiyacı karşılanmadığında, şirket dışından uyum sürecine dair herhangi bir danışmanlık alınmadığında şirketler kısa süre için kar elde etmiş olduğu yanılgısına kapılsa da, şirket adına ilgili mevzuata uyum sağlanmamış olacağından, karşılaşılabilecek en büyük risk sadece idari para cezası değil, şirketin gelecek projeleri ve fırsatları kaçırmasına sebep olabilecek itibar kaybıdır.
Uyum sürecini yürütme kararı alan bir şirketin ilk hamlesi ne olmalıdır? Bu soruya verebileceğimiz ilk cevap hazırlıklara iç cepheden başlanması gerektiği olacaktır. Öncelikle şirket içinde bu süreci yürütebilecek personel tedarik aşaması tamamlayarak bir “Uyum Birimi” oluşturmak gerekmektedir. Diğer önemli bir detay ise, eğer şirketiniz içinde bir “Hukuk Birimi” bulunması halinde uyum birimi ile hukuk biriminin şirket içi organizasyonlarda paralel çalışması, politika, prosedürlerin hazırlanmasında iletişim halinde kalmaları, sürekli ve etkin bilgilendirme, farkındalık çalışmalarını birlikte yürütmeleri gerekmektedir. Öte yandan, şirket içerisinde bir hukuk ekibiniz bulunmaması halinde bu hizmeti şirket dışından almanız önerilmektedir. Nitekim uyum süreci yürütürken hukukçularla işbirliği yapmamak, çoğu riski baştan kabul etmiş olmak demektir.
Sermaye şirketleri; anonim, limited ve paylı komandit şirketlerdir. Anonim şirketler ise sermayesinin bir kısmını halkın katılımına arz edebilirliğine göre halka açık anonim şirketler ve halka kapalı anonim şirketlerden oluşmaktadır. Bir anonim şirket, paylarını halka arz etmiş olsun ya da olmasın şirket bünyesinde uyum sürecini yürütmekle yükümlüdür. Burada esas inceleme konusunu gerektiren husus, uyum sürecinin eksik/yanlış yürütülmesinden dolayı ortaya çıkacak ve şirkete yansıyacak hukuki sonuçlar olmakla birlikte, şirketi bu sürece getiren yöneticilerin sorumluluğunun doğmasıdır. Böylelikle uyum sürecinin bir “dış”, bir de “iç” cephesi ortaya çıktığı kabul edilmektedir. Şirketin yasal kurallara uygun davranma yükümlülüğü uyum sürecinin dış cephesi iken; bir kanuna aykırılık yani durumun ortaya çıkması hâlinde şirket içinde kimin veya kimlerin, hangi sebeplerle ne derecede sorumluluklarının bulunduğu meselesi ise uyum sürecinin iç cephesidir[1]. O halde şirketin iç cephesinin uyum sürecine uyum sağlama konusunda organizasyon ve mevzuat takibi yöntemleri bakımından ne kadar güçlü olduğu ile uyum sürecinin sağlıklı yürütülmüş olması arasında bir denge olduğu sonucuna varılabilmektedir.
Kurumsal Yönetim ve Yönetici Sorumluluğu
Kurumsal yönetim, şirket mal varlığının şirket yararına kullanımının sağlanması ve yöneticilerin şirket mal varlığını yönetme biçimi ile alınan sonuçlar hakkında şirket pay sahiplerine hesap verecek durumda bulunmalarını amaçlayan bir sistemler topluluğudur. Bu kapsamda söz konusu olan iki ilişkiden bahsedilebilir: şirket ile pay sahipleri arasındaki ilişki ve şirket ile toplum ilişkisi. Şirketler ekonomik anlamda büyüyüp geliştikçe faaliyet alanları da genişlemekte ve daha fazla insana temas etmektedirler. Toplum ile olan bu ilişki şirketlere açık (şeffaf, saydam), hesap verebilir, adil (haklara eşit davranan), dürüst davranma yükümlülüğü yüklemektedir[2].
Bir anonim şirket, yönetim kurulu tarafından yönetildiğinden ve temsil olunduğundan[3], şirketi yönetme yükümlülüğü bulunmaktadır. Anonim şirket yönetim kurulu ile birlikte yönetimle görevli üçüncü kişilerin de şirketi yönetirken tedbirli bir yönetici gibi davranarak özen gösterme, şirketin menfaatlerini dürüstlük kurallarına uyarak gözetme yükümlülüğü bulunmaktadır[4]. Bu nedenle yönetim kurulunun şirkette hukuka uygunluğu sağlama, diğer bir deyişle uyum (compliance) sorumluluğu bulunmaktadır. Uyum bakımından yönetim kurulunun asıl sorumluluğu, şirket içinde hukuka uygunluğun sağlanması amacıyla denetim ve gözetim ağını kurarak şirketi uygun bir şekilde organize etmek ve organizasyon yapısı oluşturmaktır. Hiç şüphesiz bu organizasyon yapısı şirketin faaliyet alanına göre değişebilecektir. Ancak “Uyum Birimi” organizasyon yapısını oluşturan şirketlerin çoğunun bu birimi direkt olarak yönetim kuruluna bağladıkları görülmektedir.
Söz konusu uyum yükümlülüğü gereği gibi ifa edilmediğinde ise anonim şirketlerin hukuka aykırı davranışları nedeniyle üçüncü kişilerin zararları söz konusu olabilecektir. Anonim şirketlerin üçüncü kişilerin zararlarına sebep olmasını engellemek de uyum sürecinin bir amacını oluşturmaktadır. Yönetim kurulu üyelerinin, yönetimle görevli üçüncü kişilerin kanundan ve esas sözleşmeden kaynaklanan yükümlülüklerini kusurlarıyla ihlal ettikleri takdirde şirkete, pay sahiplerine, şirket alacaklılarına karşı verdikleri zarardan sorumludurlar. Nitekim anonim şirket tarafından zarara uğramış üçüncü kişiler hukuki hak ve talebini tüzel kişiliğe yöneltebilecek, böyle bir durumda ise bir anonim şirket üçüncü kişilere karşı tazmin ettiği zararlar bakımından yönetim kurulu üyelerine veya temsile yetkili diğer kişilere rücu hakkını kullanabilecektir.
[1] PASLI, Ali; “ “Compliance” Kavramının Anonim Ortaklıklar Hukukundaki Anlamı ve Sorumluluk Sistemine Etkisi ”, İÜHFM, C. LXXI, S. 2, 2013, s.320.
[2] AYSAN, Mustafa A.; “Muhasebe ve Kurumsal Yönetim”, Muhasebe ve Finansman Dergisi, S.35, 2007, s.18.
[3] 6102 Türk Ticaret Kanunu (TTK) m. 365.
[4] TTK m. 369.
Uyum Nedir? Uyum Süreçleri Nelerdir?
Uyum, İngilizcedeki tanımıyla Compliance, en geniş ifadeyle bir şirketin iş faaliyetlerini yürütürken mevzuat ve alt düzenlemelerine uygun davranma yükümlülüğünü ifade eder. Ancak uyumu yalnız hukuk kurallarına uyum sağlamakla sınırlandırmamak gerekmektedir. Bir anonim şirket için “uyum süreci” kavramı, şirketin faaliyet alanına göre belirlenen yasal mevzuatlara ne derece uyum sağlayabildiğine ve etik değerlerini belirleyerek ne derece sahip çıkabildiğine yönelik ölçüm yöntemidir. Uyum yönetimi, şirketin hukuk kurallarına uyum sağlamasını amaçlamakla birlikte aynı zamanda şirketin etik değerlerinin oluşturularak şirket itibarını daima ileriye götürecek kararlar almaktır. O halde, bir şirketin uyum sürecini yürütebilmesi için mevzuat düzenlemelerinin ötesine geçen sorumluluklar almak ve bunlara uyum prosedürlerinin uygulanıp uygulanmadığını denetlenmesi kaçınılmazdır.
Aşağıda örnek olarak bir şirket içinde yürütülen uyum süreçleri örneklendirilmiştir. Ancak unutulmamalıdır ki, her bir şirket özelinde farklı uyum süreçleri yürütülebilir.
Peki, uyum sürecini bu kadar önemli yapan nedir? Uyum süreci, esasında bir risk yönetimidir. Söz konusu risk yönetimi profesyonel yönetilmediğinde şirketlerin ilgili mevzuatlar gereği yüksek para cezaları ve hatta yöneticilerin kusurları bakımından hapis cezaları ile karşılaştığını görmekteyiz. Uyum sürecini yürütmek için şirket içinde personel tedarik ihtiyacı karşılanmadığında, şirket dışından uyum sürecine dair herhangi bir danışmanlık alınmadığında şirketler kısa süre için kar elde etmiş olduğu yanılgısına kapılsa da, şirket adına ilgili mevzuata uyum sağlanmamış olacağından, karşılaşılabilecek en büyük risk sadece idari para cezası değil, şirketin gelecek projeleri ve fırsatları kaçırmasına sebep olabilecek itibar kaybıdır.
Uyum sürecini yürütme kararı alan bir şirketin ilk hamlesi ne olmalıdır? Bu soruya verebileceğimiz ilk cevap hazırlıklara iç cepheden başlanması gerektiği olacaktır. Öncelikle şirket içinde bu süreci yürütebilecek personel tedarik aşaması tamamlayarak bir “Uyum Birimi” oluşturmak gerekmektedir. Diğer önemli bir detay ise, eğer şirketiniz içinde bir “Hukuk Birimi” bulunması halinde uyum birimi ile hukuk biriminin şirket içi organizasyonlarda paralel çalışması, politika, prosedürlerin hazırlanmasında iletişim halinde kalmaları, sürekli ve etkin bilgilendirme, farkındalık çalışmalarını birlikte yürütmeleri gerekmektedir. Öte yandan, şirket içerisinde bir hukuk ekibiniz bulunmaması halinde bu hizmeti şirket dışından almanız önerilmektedir. Nitekim uyum süreci yürütürken hukukçularla işbirliği yapmamak, çoğu riski baştan kabul etmiş olmak demektir.
Sermaye şirketleri; anonim, limited ve paylı komandit şirketlerdir. Anonim şirketler ise sermayesinin bir kısmını halkın katılımına arz edebilirliğine göre halka açık anonim şirketler ve halka kapalı anonim şirketlerden oluşmaktadır. Bir anonim şirket, paylarını halka arz etmiş olsun ya da olmasın şirket bünyesinde uyum sürecini yürütmekle yükümlüdür. Burada esas inceleme konusunu gerektiren husus, uyum sürecinin eksik/yanlış yürütülmesinden dolayı ortaya çıkacak ve şirkete yansıyacak hukuki sonuçlar olmakla birlikte, şirketi bu sürece getiren yöneticilerin sorumluluğunun doğmasıdır. Böylelikle uyum sürecinin bir “dış”, bir de “iç” cephesi ortaya çıktığı kabul edilmektedir. Şirketin yasal kurallara uygun davranma yükümlülüğü uyum sürecinin dış cephesi iken; bir kanuna aykırılık yani durumun ortaya çıkması hâlinde şirket içinde kimin veya kimlerin, hangi sebeplerle ne derecede sorumluluklarının bulunduğu meselesi ise uyum sürecinin iç cephesidir[1]. O halde şirketin iç cephesinin uyum sürecine uyum sağlama konusunda organizasyon ve mevzuat takibi yöntemleri bakımından ne kadar güçlü olduğu ile uyum sürecinin sağlıklı yürütülmüş olması arasında bir denge olduğu sonucuna varılabilmektedir.
Kurumsal Yönetim ve Yönetici Sorumluluğu
Kurumsal yönetim, şirket mal varlığının şirket yararına kullanımının sağlanması ve yöneticilerin şirket mal varlığını yönetme biçimi ile alınan sonuçlar hakkında şirket pay sahiplerine hesap verecek durumda bulunmalarını amaçlayan bir sistemler topluluğudur. Bu kapsamda söz konusu olan iki ilişkiden bahsedilebilir: şirket ile pay sahipleri arasındaki ilişki ve şirket ile toplum ilişkisi. Şirketler ekonomik anlamda büyüyüp geliştikçe faaliyet alanları da genişlemekte ve daha fazla insana temas etmektedirler. Toplum ile olan bu ilişki şirketlere açık (şeffaf, saydam), hesap verebilir, adil (haklara eşit davranan), dürüst davranma yükümlülüğü yüklemektedir[2].
Bir anonim şirket, yönetim kurulu tarafından yönetildiğinden ve temsil olunduğundan[3], şirketi yönetme yükümlülüğü bulunmaktadır. Anonim şirket yönetim kurulu ile birlikte yönetimle görevli üçüncü kişilerin de şirketi yönetirken tedbirli bir yönetici gibi davranarak özen gösterme, şirketin menfaatlerini dürüstlük kurallarına uyarak gözetme yükümlülüğü bulunmaktadır[4]. Bu nedenle yönetim kurulunun şirkette hukuka uygunluğu sağlama, diğer bir deyişle uyum (compliance) sorumluluğu bulunmaktadır. Uyum bakımından yönetim kurulunun asıl sorumluluğu, şirket içinde hukuka uygunluğun sağlanması amacıyla denetim ve gözetim ağını kurarak şirketi uygun bir şekilde organize etmek ve organizasyon yapısı oluşturmaktır. Hiç şüphesiz bu organizasyon yapısı şirketin faaliyet alanına göre değişebilecektir. Ancak “Uyum Birimi” organizasyon yapısını oluşturan şirketlerin çoğunun bu birimi direkt olarak yönetim kuruluna bağladıkları görülmektedir.
Söz konusu uyum yükümlülüğü gereği gibi ifa edilmediğinde ise anonim şirketlerin hukuka aykırı davranışları nedeniyle üçüncü kişilerin zararları söz konusu olabilecektir. Anonim şirketlerin üçüncü kişilerin zararlarına sebep olmasını engellemek de uyum sürecinin bir amacını oluşturmaktadır. Yönetim kurulu üyelerinin, yönetimle görevli üçüncü kişilerin kanundan ve esas sözleşmeden kaynaklanan yükümlülüklerini kusurlarıyla ihlal ettikleri takdirde şirkete, pay sahiplerine, şirket alacaklılarına karşı verdikleri zarardan sorumludurlar. Nitekim anonim şirket tarafından zarara uğramış üçüncü kişiler hukuki hak ve talebini tüzel kişiliğe yöneltebilecek, böyle bir durumda ise bir anonim şirket üçüncü kişilere karşı tazmin ettiği zararlar bakımından yönetim kurulu üyelerine veya temsile yetkili diğer kişilere rücu hakkını kullanabilecektir.
[1] PASLI, Ali; “ “Compliance” Kavramının Anonim Ortaklıklar Hukukundaki Anlamı ve Sorumluluk Sistemine Etkisi ”, İÜHFM, C. LXXI, S. 2, 2013, s.320.
[2] AYSAN, Mustafa A.; “Muhasebe ve Kurumsal Yönetim”, Muhasebe ve Finansman Dergisi, S.35, 2007, s.18.
[3] 6102 Türk Ticaret Kanunu (TTK) m. 365.
[4] TTK m. 369.