Compliance (Uyum) terimi Amerika Birleşik Devletleri’nin hukuk sisteminden gelen bir terimdir ve dilimize “mevcut kurallara uygun hareket etme” şeklinde çevrilebilir.
“Kurallar” ile kast edilen sadece kanunlar değildir; etik normlar ve şirket içi düzenlemeler de bu kapsama girer. Bir hukuk terimi olarak “Compliance” kurallara uyumun ötesinde, şirket ve çalışanları tarafından bu kurallara uyulup uyulmadığının denetlenmesi için gerekli organizasyonu da kapsar.
Almanya ve Türkiye’de uyum organizasyonu yükümlülüğü yasal olarak sadece finans ve sigorta sektörlerinde faaliyet gösteren şirketler için mevcuttur. Almanya’da yasal bir yükümlülük olmasa da, borsada işlem gören anonim şirketlerin de uyum organizasyonu kurmalarının zorunlu olduğu kabul görmüştür. Bu zorunluluk Alman Kurumsal Yönetim Kodu’nun 4.1.3 numaralı maddesinde dile getirilir. Bu maddeye göre, yönetim kurulu “kanunlara ve şirket içi düzenlemelere uyumlu hareket edilmesinden sorumludur ve grup şirketlerinin bu uyumu için gerekli önlemleri alır (Compliance)”. Alman Kurumsal Yönetim Kodu’nun hukuki bir bağlayıcılığı yoktur. Bununla birlikte, borsada işlem gören anonim şirketler için kabul görmüş olan ilkeler bu kodda yazılı hale getirilmiştir.
Her ne kadar Türkiye’de Alman Kurumsal Yönetim Kodu benzeri yazılı genel bir kural olmasa ve Almanya’nın aksine Compliance konusunda yol gösterici mahkeme kararları bulunmasa da* uluslararası şirketlerin Türkiye’deki faaliyetleri sonucunda Compliance programları Türkiye’de de tanınır hale gelmiştir. Türkiye’de yazılı bir kod oluşturulmuş olmasa da, kabul gören uygulama Almanya ile aynıdır. Bugün Türkiye’de borsada işlem gören anonim şirketlerin neredeyse hepsinin birer Compliance organizasyonu bulunmaktadır.
Münih Mahkemesi’nin 2013 yılında verdiği (10 Aralık 2013 tarihli, 5 HK O 1387/10 numaralı) karar Almanya’da yankı yaratmış ve dikkatleri Compliance organizasyonu oluşturma yükümlülüğü ve yönetim kurulunun bu yükümlülüğün ihlalinden doğan sorumluluğuna çekmiştir. Bahsi geçen kararda, mahkeme borsada işlem gören bir anonim şirketin yönetim kurulu üyesinin, şirketin Compliance organizasyonunun yeterli şekilde oluşturulmuş olmaması nedeniyle şirkete 15 milyon Euro tazminat ödemesine hükmetmiştir. Şirket ve yönetim kurulu arasında anlaşma sağlanmış ve bu yüzden karar kesinleşmemiş olmasına karşın, kararın yönetim kurulunun Compliance organizasyonu yükümlülüğünün içeriğini belirlemede yol gösterici olduğu düşünülmektedir. Söz konusu karar, sadece borsada işlem gören anonim şirketler ve hatta sadece anonim şirketler için değil, limited şirketler için de önem taşımaktadır.
Karar, yönetim kurulunun hukuk kurallarına uyum ve uyumu kontrol yükümlülüğüne dayanmaktadır. Hukuk kurallarına uyum yükümlülüğü, Alman Anonim Şirketler Kanunu’nun (Aktiengesetz) 93. maddesinin birinci paragrafında yer alan basiretli bir yöneticinin özen yükümlülüğüne dayanmaktadır. Bu özen yükümlülüğü gereğince yönetim kurulu üyeleri kanunlara aykırı bir işlemi çalışanlarından talep edemez. Alman Anonim Şirketler Kanunu’nun 91. maddesinin ikinci paragrafına göre ise, yönetim kurulu şirketin devamını tehlikeye sokacak gelişmelerin öngörülebilmesi için gerekli önlemleri alma ve özellikle bir denetleme sistemi kurmakla yükümlüdür. Bu nedenle yönetim kurulu, hukuka aykırı işlemlerin engellenmesi için şirketin organizasyonunu ve denetimini sağlamakla da yükümlüdür. Yönetim kurulu, bu organizasyon yükümlülüğünü ancak zararın engellenmesine ve riskin kontrolüne yönelik bir Compliance organizasyonu kurarak yerine getirebilir. Compliance organizasyonunun hangi kapsamda oluşturulması gerektiğini, şirketin büyüklüğü, faaliyet alanı, şirketin organizasyon yapısı, tabi olduğu mevzuat, şirketin coğrafi konumu ve geçmişte şirkette ortaya çıkmış şüpheli durumların varlığı gibi etkenler belirler.
Alman Anonim Şirketler Kanunu’nun 91. ve 93. maddelerine benzer düzenlemeler Türk Ticaret Kanunu’nda da yer almaktadır. Türk Ticaret Kanunu’nun 369. maddesine göre, yönetim kurulu üyeleri ve yönetimle görevli üçüncü kişiler, görevlerini tedbirli bir yöneticinin özeniyle yerine getirmek ve şirketin menfaatlerini dürüstlük kurallarına uyarak gözetmek yükümlülüğü altındadırlar. Türk Ticaret Kanunu’nun 378. maddesi uyarınca ise, pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer anonim şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi halinde derhal kurulur. Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir.
Türkiye’de Türk Ticaret Kanunu’nun 378. maddesinde yer alan risk yönetimi yükümlülüğünün Compliance organizasyonu oluşturma yükümlülüğü anlamına gelebileceği henüz tartışılmamıştır. Ancak, Türk Ticaret Kanunu’nun yukarıda açıklanan 369. ve 378. maddelerine dayanarak Almanya’da olduğu gibi Türkiye’de de yönetim kurulunun bir Compliance organizasyonu oluşturma yükümlülüğü bulunduğu söylenebilir.
Münih mahkemesince yönetim kurulunun Compliance organizasyonu oluşturma ve denetleme yükümlülüğü yönetim kurulunun devredilemez görevleri arasında değerlendirilmiştir. Türk Ticaret Kanunu’nun 375. maddesine göre de, yönetimle görevli kişilerin kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetimi yönetim kurulunun devredilemez görevleri arasında yer alır. Yargıtay’ın 8 Aralık 2003 tarihli ve 2003/11543 sayılı kararı da bunu destekler niteliktedir. Bu kararda Yargıtay, şirketin zararına bağışlarda bulunmuş şirket yöneticisini zararın tazmininden sorumlu tutmasının yanı sıra, denetleme yükümlülüğünü yerine getirmeyen diğer yönetim kurulu üyelerinin de oluşan zarardan sorumlu olduklarına hükmetmiştir.
Özellikle pay senetleri borsada işlem gören şirketlerde ve hukuka aykırı işlemlerin sıklıkla gözlemlendiği sektörlerde çalışan şirketlerde etkin bir Compliance organizasyonu oluşturulmasına dikkat edilmelidir. Aksi takdirde, yönetim kurulunun sorumluluğu gündeme gelebilecektir.
Kanun koyucunun farklı sektörlerde faaliyet gösteren şirketlere getirdiği yasal düzenlemelerin çeşitliliği nedeniyle Compliance yönetimi sisteminin her şirkete uygulanabilir, genel geçer bir içeriği bulunmamaktadır. Yine de, Compliance organizasyonu oluşturulurken, aşağıdaki temel noktaların göz önünde bulundurulması gerekmektedir:
*Mevcut sektörün Compliance risklerinin tespiti,
*Organizasyon yapısının oluşturulması, görev ve sorumlulukların ayrımı,
*Şirket içi düzenlemelerin oluşturulması (Code of Conduct),
*Yönetici kadronun ve çalışanların düzenli eğitimi,
*Şüpheli durumlarda başvurulacak iletişim kanallarının belirlenmesi,
*İhlaller karşısında sorumlu kişilere yaptırım uygulanması ve
*Compliance sisteminin belirli aralıklarla denetimi ve geliştirilmesi.
——————————————————————————————————————————-
Kaynaklar:
*Sermaye Piyasası Kurulu tarafından 2014 yılında yayınlanan Kurumsal Yönetim Tebliği’nde (II-17.1) borsada işlem gören anonim şirketler için kurumsal yönetim ilkeleri dahil olmak üzere SPK mevzuatına uyum yükümlülüğü getirilmiştir.
Yazar : Dr. Deniz Dursun – Kolcuoğlu Demirkan Koçaklık Avukatlık Bürosu
İstanbul Özel Alman Lisesi ve Berlin Freie Üniversitesi Hukuk Fakültesi mezunu olan Dr. Deniz Dursun, yüksek lisansını uluslararası ekonomi hukuku üzerine Aberdeen Üniversitesi’nde yapmış ve doktorasını Berlin Freie Üniversitesi Hukuk Fakültesi’nde tamamlamıştır. Dr. Deniz Dursun, 2009 ve 2013 yılları arasında Berlin Freie Üniversitesi’nde araştırma görevlisi olarak çalışmıştır; 2013 yılından beri Berlin Barosu’na kayıtlı olarak avukatlık yapmaktadır. Avukatlık mesleğine Hengeler Mueller’in Berlin Bürosu’nda başlamış olup, Ocak 2016’dan beri Kolcuoğlu Demirkan Koçaklı Hukuk Bürosu’nda German Desk’in koordinatörlüğünü yürütmektedir. Dr. Deniz Dursun, birleşme ve devralmalar, Compliance ve AB ekonomi hukuku alanlarında deneyimlidir.
Yazar : Av. Ayşe Aydın – Kolcuoğlu Demirkan Koçaklık Avukatlık Bürosu
İstanbul (Erkek) Lisesi ve İstanbul Üniversitesi Hukuk Fakültesi mezunu olan Av. Ayşe Aydın, 2008 yılından beri İstanbul Barosu’na kayıtlıdır. Ayşe Aydın, Kolcuoğlu Demirkan Koçaklı Hukuk Bürosu’nda avukatlık yapmakta ve büro bünyesinde German Desk’te görev almaktadır. Kendisi, birleşme ve devralmalar, bankacılık ve finans, şirketler ve sözleşmeler hukuku alanlarında deneyim sahibidir. Ayşe Aydın ayrıca İstanbul Üniversitesi Sosyal Bilimler Enstitüsü’nde “Kadın Çalışmaları” üzerine yüksek lisans yapmış olup “Feminist Bir Bakışla Türk Aile Hukukunda Kadın Bedeni” adlı kitabın yazarıdır.
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Etik ve Uyum Programı Nasıl Hazırlanır?
Kurumsal Etik ve Uyum Programı Geliştirme Gereğinin Ardındaki İtici Güçler
Sorumlu İş Modelinin Şirkete Yararları
Sorumlu İş Modeli
Abdi İpekçi ve Etik
Şeffaf Bir Dünya İçin: 9 Aralık Dünya Yolsuzlukla Mücadele Günü
Yolsuzlukla Mücadelede İletişim Stratejileri: Etkiyi Arttırmanın Yolları
G20 Zirvesi Sona Erdi, Etkileri Devam Ediyor: B20 Brasil Responsiveness Report