Kurumsal etik kültürünün en önemli göstergelerinden biri, çalışanların hukuka aykırı, yanlış ya da etik dışı gördükleri bir davranışı güvenle bildirebilme cesaretidir. Uluslararası literatürde “whistleblowing” olarak adlandırılan bu kavram, bir kurum içinde gerçekleşen hukuka aykırılıkların veya etik ihlallerin yetkili mercilere bildirilmesini ifade eder ve yalnızca bir raporlama aracı olarak değil, kurumun şeffaflık, hesap verebilirlik ve dürüstlük anlayışının somut bir yansıması olarak değerlendirilir.
Güçlü ve güvenilir bir etik bildirim sistemi, yolsuzluk, suistimal ve kurumsal risklerin erken aşamada tespit edilmesini sağlayan etkili bir erken uyarı ve kontrol mekanizmasıdır. Çalışanların konuşabildiği bir ortamda ihlaller büyümeden ortaya çıkar; buna karşılık zayıf ya da güvencesiz sistemlerde etik ihlaller görünmez hale gelir ve riskler derinleşir. Nitekim uluslararası araştırmalar, büyük ölçekli yolsuzluk vakalarının önemli bir kısmının iç bildirimler sayesinde ortaya çıktığını göstermektedir. Bu nedenle ihbarcının korunması, yalnızca bireysel bir hak meselesi değil; kurumsal sürdürülebilirlik, risk yönetimi ve kamu güveni açısından stratejik bir gereklilik olarak karşımıza çıkmaktadır.
Son yıllarda etik bildirim mekanizmaları, klasik “etik hat bildirimi” yaklaşımının ötesine geçerek finansal suçlarla mücadele, yaptırım ihlallerinin önlenmesi ve kurumsal risk yönetiminin merkezine yerleşmiş durumdadır. 2025 ve 2026 yıllarında hem Avrupa Birliği’nde hem de Amerika Birleşik Devletleri’nde atılan somut adımlar, bu alanın artık yalnızca mevzuat düzeyinde değil; uygulama, yaptırım ve hatta teşvik mekanizmaları boyutunda da güçlendiğini göstermektedir.
Bu noktada son dönemde AB ve ABD’de atılan bazı somut adımlara biraz daha yakından bakmak, etik bildirim mekanizmalarının hangi yönde evrildiğini görmek faydalı olacaktır. Bu çerçevede aşağıda söz konusu gelişmeleri birlikte kısaca ele alalım.
- ABD Hazine Bakanlığı’ndan Finansal Suç İhbarları İçin Yeni Adım:
13 Şubat 2026 tarihinde ABD Hazine Bakanlığı’na bağlı Financial Crimes Enforcement Network (“FinCEN”) (Mali Suçları Engelleme Ağı), finansal suçlar, kara para aklama ve yaptırım ihlallerine ilişkin ihbarları kabul etmek üzere özel bir web sitesi oluşturulduğunu ve faaliyete geçirildiğini duyurdu. Yapılan açıklamalarda bu sistemin yalnızca bilgi toplamak için değil, aynı zamanda etkin yaptırım süreçlerine katkı sağlamak amacıyla tasarlandığı belirtildi. Aynı zamanda başarılı bir yaptırım sonucuna yol açan ihbarlarda ihbarcılara, yaptırım tutarının %10 ila %30’u oranında ödül verilebileceği de Hazine Bakanı tarafından ifade edildi. Bu ödül mekanizması; ihbar sisteminin yalnızca etik bir davranış alanı olmaktan çıkararak ekonomik teşvikle desteklenen bir kamu denetim aracına dönüştüğünü gösteriyor.
FinCEN bünyesinde faaliyet gösteren İhbarcı Ofisi (Office of the Whistleblower), Bankacılık Gizliliği Yasası (BSA) ve kara para ile mücadele yükümlülükleri, ABD’nin ticari ve ekonomik yaptırım programları ile Uluslararası Acil Ekonomik Yetkiler Yasası (IEEPA), Düşmanla Ticaret Yasası (TWEA) ve Başkanlık Uyuşturucu Kaçakçıları Yasası (Kingpin Act) uyarınca çıkarılan düzenlemeler kapsamında ortaya çıkabilecek her türlü olası ihlale ilişkin bilgilerin iletilmesini teşvik etmektedir. Program yalnızca gerçekleşmiş ihlalleri değil; bu düzenlemelerin ihlaline yönelik girişim ve planları da kapsayacak şekilde tasarlanmıştır. Bu yönüyle sistem, finansal sistemin korunmasına ilişkin mevzuatın tamamını kapsayan geniş bir başvuru alanı sunmaktadır.
Yeni kurulan web sitesi üzerinden yapılan başvurular gizli olarak kabul edilmekte; ihbarcılar isterlerse avukat aracılığıyla anonim başvuru yapabilmektedir. Başvuru alındığında ihbarcıya bir referans numarası iletilmekte ve süreç bu numara üzerinden yürütülmektedir. FinCEN, ihbarların mümkün olan en kısa sürede ve mümkün olduğunca ayrıntılı bilgiyle yapılmasını teşvik etmektedir. İhlale karışan kişi ve kurumların kimlik ve iletişim bilgileri, olayın ne zaman ve nasıl gerçekleştiği, ihbarcının bilgiyi nasıl edindiği, elindeki somut deliller ve işlem tutarları gibi unsurların paylaşılması beklenmektedir.
Aynı dönemde ABD Gelir İdaresi (Internal Revenue Service – IRS) de 501(c)(3) statüsündeki vergi muafiyetine sahip kuruluşların fon kullanımını incelemek üzere özel bir dolandırıcılık görev gücü (fraud task force) oluşturacağını açıkladı.
Bu adımlar, ABD’de etik bildirim mekanizmalarının artık yalnızca bir uyum politikası unsuru değil, finansal sistemin korunmasına ve ulusal güvenliğin sağlanmasına yönelik stratejik bir araç haline geldiğini ortaya koyuyor. Maddi teşvik mekanizması, iç raporlama sistemlerine duyulan güvenin yetersiz olduğu durumlarda çalışanların doğrudan kamu otoritelerine başvurma ihtimalini artırırken; şirketler açısından da iç bildirim kanallarının etkinliğini ve güvenilirliğini güçlendirme zorunluluğunu beraberinde getiriyor.
Dolayısıyla bu model, şirketlere eğer iç raporlama sistemleri güçlü ve güvenli değilse, çalışanların doğrudan kamu otoritelerine başvurabileceği ve bu başvuruların finansal yaptırımla sonuçlanabileceği yönünde açık bir mesaj veriyor.
Bu gelişmeler ışığında, ABD’de etik bildirim mekanizmaları artık yalnızca “etik kültür” meselesi değil; finansal suçlarla mücadelede, yaptırım uygulamalarında ve ulusal güvenlik politikalarında merkezi bir araç haline gelmiş durumda.
- AB’de İhbarcı Korumasını Geciktiren Beş Ülkeye Mali Yaptırım:
Avrupa Birliği’nde 2019 tarihinde yürürlüğe giren “EU Whistleblowing Directive” olarak da bilinen 2019/1937 sayılı Avrupa Birliği Bildirim Yapanların Korunması Direktifi üye devletlere iç ve dış raporlama kanalları oluşturma ve bildirim yapanları misillemeye karşı koruma yükümlülüğü getirmiştir. Üye devletlere bu düzenlemeleri ulusal hukuklarına aktarmaları için 17 Aralık 2021 tarihine kadar süre tanınmıştır. Ancak uygulama süreci beklendiği hızda ilerlememiş; 2021 yılı sonu itibarıyla Direktifi tam olarak iç hukuka aktaran üye devlet sayısı oldukça sınırlı kalmıştır. Avrupa Komisyonu değerlendirmelerinde de ayrıca birçok üye devlette önemli gecikmeler yaşandığı belirtilmiştir. Bu gecikmeler üzerine Avrupa Komisyonu, Mart 2023’te Almanya, Çek Cumhuriyeti, Macaristan, Estonya ve Lüksemburg aleyhine Avrupa Birliği Adalet Divanı’nda ihlal davası açmıştır.
Avrupa Birliği Adalet Divanı, Mart 2025 tarihli kararında, söz konusu beş ülkenin Direktifi süresi içinde iç hukuklarına aktarmayarak Birlik hukukundan doğan yükümlülüklerini ihlal ettiğine hükmederek, kararında özellikle şu vurguyu yapmıştır; Direktif hükümlerinin zamanında iç hukuka aktarılmaması, Birlik hukukunun yeknesak ve etkili uygulanmasını zayıflatır; zira hukuka aykırılıkları bilen kişiler misillemeye karşı korunmadıkları takdirde bu ihlalleri bildirmeyebilir. Başka bir ifadeyle, Divan, bildirim yapanların korunmasını yalnızca bireysel bir hak olarak değil, Birlik hukukunun işlerliği için yapısal bir unsur olarak değerlendirmiştir.
Bu karar, ihbarcı korumasının Avrupa Birliği bakımından artık yalnızca normatif bir politika tercihi olmadığını; yaptırımla desteklenen bağlayıcı bir hukuki yükümlülük haline geldiğini ortaya koymaktadır. Direktifin süresinde iç hukuka aktarılmaması, yalnızca ilgili üye devleti sorumluluk altına sokmakla kalmamakta; Birlik genelinde denetim ve uygulama standartlarının sıkılaştığını da göstermektedir. Bu durum, özellikle sınır ötesi faaliyet gösteren şirketler açısından ulusal düzeyde henüz uygulanmıyor yaklaşımının sürdürülebilir olmadığını ortaya koymakta; iç bildirim mekanizmalarının etkinliğini ve uyum süreçlerinin ciddiyetini yeniden değerlendirmeyi zorunlu kılmaktadır.
Karar kapsamında söz konusu ülkelere ekonomik büyüklükleri dikkate alınarak para cezaları verilmiştir. Almanya’ya 34 milyon Euro, Çek Cumhuriyeti’ne 2,3 milyon Euro, Macaristan’a 1,75 milyon Euro; Lüksemburg ve Estonya’ya ise 500.000 Euroya kadar para cezası uygulanmıştır. Estonya bakımından ayrıca, Direktif tam olarak iç hukuka aktarılıncaya kadar günlük 1.500 Euro tutarında ek para cezası uygulanmasına hükmedilmiştir.
Bu yaptırımlar, ihbarcı korumasının Avrupa Birliği bakımından artık yalnızca iyi yönetişim söylemiyle sınırlı bir politika alanı olmadığını; uygulanması zorunlu ve mali sonuçlar doğuran bir yükümlülük haline geldiğini açık biçimde göstermektedir. Direktifin zamanında iç hukuka aktarılmaması halinde devletlerin doğrudan yaptırımla karşılaşması, Birlik genelinde uygulama standartlarının daha disiplinli bir zemine taşındığını ortaya koymaktadır. Bu gelişme, özellikle sınır ötesi faaliyet gösteren şirketler açısından iç bildirim mekanizmalarının etkinliğinin ve uyum süreçlerinin kurumsal risk yönetiminin merkezine yerleştirilmesi gerektiğine işaret etmektedir. Zira ulusal düzeydeki gecikmeler, şirketlerin Birlik hukukundan kaynaklanan dolaylı yükümlülüklerini ortadan kaldırmamaktadır.
- İspanya’da İhbarcı Korumasında Kurumsallaşma Süreci:
1 Eylül 2025 itibarıyla İspanya’da Bağımsız İhbarcı Koruma Otoritesi (Autoridad Independiente de Protección del Informante – AIPI) fiilen faaliyete başlamıştır. Bu gelişme, 2019/1937 sayılı AB Direktifi’nin İspanya hukukuna aktarılmasını sağlayan 2/2023 sayılı Kanun’un (Ley 2/2023) uygulanmasında yeni bir aşamaya geçildiğini göstermektedir. AIPI’nin kurulmasıyla birlikte ihbarcı koruma sistemi, yalnızca normatif bir çerçeve olmaktan çıkarak merkezi ve kurumsal bir denetim mekanizmasına kavuşmuştur.
AIPI, yalnızca dış raporlama kanalını yönetmekle sınırlı bir yapı olmayıp; ihbarcıların korunmasına ilişkin destek mekanizmalarını işletmek, idari yaptırım süreçlerini başlatmak ve sonuçlandırmak, ayrıca uygulamaya ilişkin genelge ve tavsiye kararları yayımlamak gibi geniş yetkilere sahiptir. Bu kapsamda şirketlerin iç bildirim sistemleri de dolaylı olarak denetim alanına girmektedir. Özellikle belirli büyüklükteki şirketler bakımından, iç raporlama sistemleri için bir sorumlu kişi ataması ve bu atamanın AIPI’ye bildirilmesi zorunlu hale getirilmiştir. 1 Eylül 2025 itibarıyla başlayan bu yükümlülük çerçevesinde şirketlerin 1 Kasım 2025’e kadar bildirim yapması gerekmekte; sonrasında ise sorumlu kişide meydana gelen değişikliklerin 10 iş günü içinde gerekçesiyle birlikte bildirilmesi şart koşulmaktadır. Bu düzenleme ile şirketler, iç raporlama kanallarını yöneten atanmış görevlileri resmi olarak kayıt altına alma yükümlülüğü altına girmiştir.
Bu gelişme, etik bildirim mekanizmalarında belirgin bir kurumsallaşma sürecine geçildiğini göstermektedir. Artık mesele yalnızca bir ihbar hattı oluşturmak değil; bu hattın bağımsız, erişilebilir ve gizliliği güvence altına alınmış şekilde etkin biçimde işleyip işlemediğinin kamu otoritesi tarafından izlenmesidir. AIPI’nin yaptırım yetkisi, gönüllü uyum anlayışından düzenlenmiş ve denetlenen bir modele geçildiğine işaret etmektedir.
İspanya’daki bu gelişme; Avrupa’da ihbarcı koruma alanında devletin rolünün dönüşümünü de ortaya koymaktadır. Devlet artık yalnızca düzenleyici değil; aktif biçimde gözetim yapan ve gerektiğinde yaptırım uygulayan bir konumdadır. Bu yaklaşım, şirketler açısından etik bildirim sistemlerinin yalnızca iç politika dokümanlarıyla sınırlı kalamayacağını; bağımsız denetim, hesap verebilirlik ve somut uygulama standartları çerçevesinde yapılandırılması gerektiğini göstermektedir…
Yazı: Duygu Beyazo İpek & Ceren Kızıltaş – NSN Hukuk Firması
Kaynak: INmagazine 41. Sayı
Diğer Sayıları İçin: INmagazine
Not: Makalelerdeki Görüş ve Yorumlar Yazar veya Yazarlara Ait Olup, Etik ve İtibar Derneği’nin Konu ile İlgili Düşüncelerini Yansıtmamaktadır.