Günümüzde global sektörlerin ivme kazanmasıyla, uyum süreçleri, özellikle şirketler için çok daha önemli hale gelmiştir. Ticari hayatın küreselleşmesi ve şirketlerin gerek yapılanmalarının gerekse faaliyetlerinin bulundukları ülke dışına etki etmesi ile tabi oldukları düzenlemelerin sayısı ve kapsamı da artmıştır. Şirketlerin ise tabi oldukları düzenlemelerin bir kısmına uymakla yükümlü olduklarını dahi bilmedikleri ve bu yükümlülüklerden, ancak bir yaptırımla karşılaştıktan sonra haberdar oldukları sıklıkla gözlemlenmektedir.
Uyum müessesi çerçevesinde birçok mevzuatın ele alınması, uygulamaya yönelik tüm teknik detaylara hakim olunması ve değerlendirilmesi gerekmektedir. Ancak her bir kategorinin kendi içinde ayrı ayrı yapılandırılmasından önce, her bir şirketin kendi DNA’sına uygun olarak bir uyum kurulum, takip ve devamlılık mekanizması geliştirmesi oldukça önemlidir.
Uyum kelimesinin anlamından hareketle, hangi düzenlemelere uyum sağlanması gerektiği belirlenmelidir. Yazının başında da değinildiği üzere uyuma konu düzenlemelerin belirlenmesinde en önemli kriterlerden biri şirket yapılanmasıdır. Şirketin kurulu olduğu ülke mevzuatına tabi olması elbette kaçınılmazdır. Ancak bununla birlikte, şirket merkezi dışında, şirketin herhangi bir yapılanmasının bulunduğu ülke mevzuatına da tabi olması mümkün olabilmektedir. Yahut şirketin merkez ve tüm yapılanmaları aynı ülkede bulunsa da şirketin yabancı uyruklu herhangi bir çalışanının olması ya da şirket faaliyetinin kurulu olduğu ülke dışına yansımalarının olması veya şirketin kurulu olduğu ülke dışındaki üçüncü kişilerle iş ilişkisi içinde olması yine merkezinin olduğu ülke hukuku dışında bir hukuka tabi olması ile sonuçlanabilmektedir. Dolayısıyla şirketlerin uyum sürecine yönelik bir çalışma yapması, öncelikle hangi ülke mevzuatlarına tabi olduklarının ya da uluslararası bir mevzuata tabi olup olmadıklarının anlaşılması adına büyük önem arz etmektedir.
Şirketlerin uyum sağlaması gereken mevzuat düzenlemeleri, genel düzenlemelere ek olarak faaliyet gösterdikleri sektöre bağlı da değişkenlik gösterebilmektedir. Bu çerçevede, faaliyet gösterilen sektör ve etkileri tanımlanmalıdır.
Bunlara ilave olarak, mevzuat düzenlemelerinin yalnızca birincil mevzuat düzenlemeleri olarak addedilen kanunlardan ibaret olmadığı ve yönetmelik, tebliğ gibi ikincil mevzuat düzenlemelerini de içerdiği gözden kaçırılmamalıdır.
Uyum sürecindeki unsurlar arasında, tabi olunan mevzuatın denetleyici ve düzenleyici kurumu olarak görev yapan idarelerin verdiği kararlar ve yargı içtihatları da yer almaktadır. Bu kararlarla getirilen prensipler de çoğu zaman uyum sürecinde takip edilmesi gereken kılavuzlar niteliğindedir.
Uyum sürecinde takip edilecek ve günümüzde uyum süreçlerinde dile getirilmesi atlanan bir husus da şirketlerin kendi iç düzenlemeleridir. Şirket iç düzenlemelerinin öncelikle tabi olunan mevzuata uyumlu olduğu teyit edilmeli ve akabinde şirket uygulamalarının kendi iç düzenlemelerine de uygun olması gerekliliği çerçevesinde bir uyum programı yürütülmelidir.
Uyum sürecinde hangi düzenlemelerin esas alınması gerektiğinin belirlenmesinden sonra şirketin sıklıkla gerçekleştirdiği ve olağan işleyişindeki uygulamalarının tespit edilmesi gerekmektedir. Böylece şirketin bir nevi CHECK-UP süreci başlatılacak ve düzenlemelere uyumlu olan uygulamalar ile uyumsuz olanlar tespit edilecektir. Uyumsuzlukların doğurabileceği yaptırımlar ve sonuçlar belirlenecek ve bu tespitler taşıdıkları risk grubuna göre kategorize edilecektir.
CHECK-UP sürecinin tamamlanması akabinde ise söz konusu risklerin ortadan kaldırılması ya da minimize edilmesi için bir REÇETE düzenlenmesi ve bir yol haritası belirlenmesi önerilmektedir. Bu yol haritasındaki adımların yüksek risk grubundan düşük risk grubuna doğru planlanması stratejik açıdan önemli bir husustur.
Şirketlerin yukarıda bahsedilen adımları atması, uyum sürecinin kurulumuna yöneliktir. Ancak uyum müessesinin sürekliliğinin sağlanması, işin doğası gereğidir. Dolayısıyla bu müessesenin, dinamik, gelişen ve güncellenen yapısına uygun olarak devamlılık arz etmesi gereklidir.
Şirketlerin uyum müessesi üzerine çalışmaları uzun soluklu bir çabayı gerektirmekte ve şirket DNA’sına işlenmesi gereken aşamalardan oluşmaktadır. Günümüzde belli başlı alanların uyum müessesi çerçevesinde değerlendirildiği gözlemlense de, şirketlerin uyum süreçlerinin, rekabet hukuku, kişisel verilerin korunması hukuku ya da rüşvetle mücadele hukukundan çok daha geniş bir alanda ele alınması gerektiği vurgulanmalıdır. Şirketletin tabi olduğu her bir düzenlemenin, uyum müessesine mutlak surette bir yansıması ve etkisi bulunmaktadır. Ancak kamuoyunda yankı bulan idari para cezalarının ya da diğer yaptırımların etkisine göre şirketlerin belli alanlardaki uyum süreçlerine daha fazla zaman ayırması da oldukça olağandır. Kaldı ki şirketlerin kendine özgü yapısı çerçevesinde, risk gruplarının sınıflandırılarak uyum sıralamasında önceliklendirilmesinin stratejik bakımdan da doğru olduğuna yukarıda değinilmiştir.
Yazıda, genel olarak uyum müessesinin hız kazanan globalleşme ile birlikte şirketler bakımından ne şekilde değerlendirilmesi ve ele alınması gerekliliğine işaret edilmiştir. Her bir konunun teknik ve uygulamaya yönelik detayları nezdinde ele alınmasının önemi ise tekraren vurgulanmaktadır. Aksi halde, Türk Ceza Kanunu kapsamında suç sayılan fiiller ile suçlanmaya, yüksek idari para cezaları ile cezalandırılmaya, muhataplara ödenecek tazminatlara ve faaliyetin geçici ya da kalıcı olarak durdurulmasına kadar varan sonuçlarla karşı karşıya kalınabileceği hatırlatılmalı ve dahası, bu yaptırımların şirket tüzel kişiliği yanında, yönetici ve çalışanların da uğrayabileceği nitelikte olduğu unutulmamalıdır.
