Uyum Danışmanlığı: EBRD ve OCCO Perspektifinden Şirketler İçin Yeni Dönem

Bugün uyum danışmanlığı, artık yalnızca “kurallara uyalım” başlığından ibaret değildir.
Özellikle uluslararası finansman, yatırım, proje geliştirme, tedarik zinciri yönetimi ve kamu temaslı işlerde faaliyet gösteren şirketler bakımından uyum; doğrudan doğruya kurumsal güven, karar kalitesi ve itibari dayanıklılık meselesi haline gelmiştir.

 

Bunu en açık biçimde uluslararası finans kuruluşlarının yaklaşımında görmek mümkündür. Avrupa İmar ve Kalkınma Bankası’nın yaklaşımında, Banka’nın kendisinin ve proje ortaklarının yüksek dürüstlük, etik davranış ve doğru iş yapma standartlarına uygun hareket etmesi temel bir beklenti olarak ortaya konulmaktadır. EBRD içinde bu çerçevenin merkezinde yer alan OCCO, yani Office of the Chief Compliance Officer, yalnızca klasik anlamda bir “uyum birimi” değil; bütünlüğü, itibarı, etik davranışı ve integrity risklerinin yönetimini birlikte ele alan bağımsız bir yapı olarak konumlandırılmıştır.

 

Bu yaklaşımın önemli tarafı şudur:

Uyum, sonradan hazırlanan birkaç politika metni ile tamamlanan bir iş olarak görülmez. Aksine, karar alma biçiminden üçüncü taraf ilişkilerine, hediye ve ağırlama kurallarından çıkar çatışmasına, ihbar mekanizmalarından iç soruşturmaya kadar şirketin günlük işleyişine nüfuz eden yaşayan bir düzen olarak ele alınır. Dünya Bankası Grubu’nun 24 Kasım 2025 tarihli güncel Integrity Compliance Guidelines metni de etkili bir programın; en azından usulsüzlük, yolsuzluk, danışıklı hareket, baskı ve engelleme niteliğindeki yaptırıma tabi uygulamaları önlemeyi, tespit etmeyi, soruşturmayı ve gidermeyi hedeflemesi; ayrıca iş süreçlerinin ayrılmaz parçası olarak işlemesi gerektiğini açıkça ortaya koymaktadır.

 

Uyum danışmanlığı burada neyi ifade eder?

Bu uluslararası çerçevede uyum danışmanlığı, şirketin yalnızca hangi mevzuata tabi olduğunu söylemekten ibaret değildir.

Asıl mesele, şirketin şu sorulara dürüst ve çalışır cevaplar verebilmesidir:

Kim, hangi kararı veriyor?
Hangi üçüncü taraf hangi kontrolden geçiyor?
Hangi ödeme neden yapılıyor?
Hangi temsil, komisyon, sponsorluk ya da bağış gerçekten meşru ve savunulabilir?
Hangi riskler yönetim katına taşınıyor?
Bir ihbar geldiğinde kurum ne yapıyor?
Bir şüphe doğduğunda şirketin refleksi belge saklamak mı oluyor, yoksa süreci kayıt altına alıp hukuken yönetmek mi?

İşte gerçek uyum çalışması, bu soruların cevabını verir.

Bu nedenle iyi tasarlanmış bir uyum yapısı; yalnızca bir “belge paketi” değil, kurumsal davranış mimarisidir.
Ne yapılabileceğini değil, neyin hangi koşulda, kim tarafından, hangi kayıtla ve hangi denetim altında yapılacağını belirler.

 

EBRD ve OCCO yaklaşımı neden önemlidir?

Çünkü bu yaklaşım, uyumu teorik değil operasyonel bir konu olarak ele alır.

EBRD’nin resmî çerçevesinde OCCO’nun görevi; Banka’nın bütünlüğünü ve itibarını korumak, etik davranış standartlarını güçlendirmek ve Banka faaliyetlerinde integrity riskleri ile personal conduct risklerini bağımsız biçimde tanımlamak, değerlendirmek ve izlemektir. OCCO’nun görev alanı; integrity due diligence, yaptırım riskleri, çıkar çatışmaları, etik standartlar, gizlilik, whistleblowing, anti-money laundering ve counter-terrorist financing bağlantılı süreçlere kadar uzanır. Ayrıca OCCO’nun operasyonel birimlerden bağımsız çalıştığı, Chief Compliance Officer’ın Başkan’a raporladığı ve Audit and Risk Committee’ye doğrudan erişim sahibi olduğu da açıkça düzenlenmiştir. Bu yapı, uyum fonksiyonunun yalnızca tavsiye veren değil, kurumsal kararlarda gerçek ağırlığı bulunan bir fonksiyon olarak görülmesi gerektiğini göstermektedir.

 

EBRD’nin AML/CFT yaklaşımı da aynı mantığı destekler. Banka, her proje bakımından olası kara para aklama ve terörizmin finansmanı risklerinin belirlenmesini, müşteri ve temel karşı tarafların yaptırım listelerine karşı taranmasını, faydalanıcı sahipliğin ortaya konulmasını, proje boyunca bütünlük ve itibar risklerinin izlenmesini, yüksek riskli müşteri ve sektörlerde güçlendirilmiş inceleme yapılmasını ve siyasi nüfuz sahibi kişiler bakımından artırılmış değerlendirme uygulanmasını öngörmektedir. Üstelik çalışan eğitimi ve iç denetim de bu yapının parçasıdır. Bu tablo bize şunu söyler: uyum, tek seferlik kontrol değil; ön inceleme + onay + izleme + eğitim + denetim döngüsüdür.

 

Dünya Bankası Grubu standartları şirketlere ne anlatıyor?

Dünya Bankası Grubu’nun güncel kılavuzu, etkili bir integrity compliance programının “risk bazlı” olması gerektiğini; şirketin büyüklüğü, faaliyet alanı, coğrafyası, düzenleyici çevresi, ortaklık yapısı, işlemleri, teknolojileri ve üçüncü taraf ilişkileri dikkate alınarak kurulması gerektiğini vurgular. Programın yaşayan bir yapı olması, düzenli risk değerlendirmesi yapılması, üst yönetimin görünür desteğinin bulunması, yeterli kaynak ayrılması ve programın sadece kabul edilmekle kalmayıp iyi niyetle uygulanması beklenir.

Aynı çerçevede özellikle şu başlıklar öne çıkar:

  • bağımsız ve yetkili bir compliance fonksiyonu kurulması,
  • çalışanlara ve iş ortaklarına uygun eğitim verilmesi,
  • gizli ve güvenli danışma ile bildirim kanalları oluşturulması,
  • ihbar eden kişilerin korunması,
  • soruşturma ve iyileştirme prosedürlerinin önceden belirlenmesi,
  • işe alım ve terfi öncesi integrity vetting yapılması,
  • kamu görevlileri ve politically exposed persons ile ilişkilerde özel kısıtlar öngörülmesi,
  • hediye, ağırlama, seyahat, bağış ve sponsorluklarda açık sınırlar konulması,
  • facilitation payment’ların yasaklanması,
  • kayıt düzeninin denetlenebilir tutulması,
  • birleşme ve devralmalarda hedef şirketin uyum risklerinin ayrıca incelenmesi,
  • iş ortakları için risk bazlı due diligence, sözleşmesel yükümlülükler, denetim hakları ve gerektiğinde ilişkiden çıkış planı kurulması.

Bu yaklaşımın verdiği ana mesaj çok nettir:


Uyum, hukuk departmanının yalnız başına taşıdığı bir metin işi değil; yönetim kurulu, üst yönetim, insan kaynakları, finans, satın alma, satış, proje ekipleri ve üçüncü taraflar arasında dağıtılmış bir kurumsal sorumluluktur.

 

Hangi şirketler bu bakış açısına daha çok ihtiyaç duyar?

Bu tür bir uyum çerçevesi özellikle şu yapılarda daha görünür hale gelir:

uluslararası finans kuruluşlarıyla çalışan şirketlerde,
proje finansmanı veya yatırım süreci içindeki yapılarda,
kamu otoriteleriyle temasın yoğun olduğu alanlarda,
distribütör, temsilci, danışman, aracı ve alt yüklenici ağı geniş şirketlerde,
bağış, sponsorluk, temsil ve promosyon süreçleri bulunan yapılarda,
birleşme-devralma planlayan veya hızlı büyüyen şirketlerde,
kurumsallaşma eşiğini geçmiş ama iç kontrol mekanizmaları henüz oturmamış işletmelerde.

Çünkü risk çoğu zaman şirketin kendi merkezinde değil; çevresindeki ilişkiler ağında doğar.
Üçüncü taraflar, temsilciler, danışmanlar, satış kanalları, aracılar ve proje ortakları çoğu zaman kurumun en zayıf halkası olabilir. Dünya Bankası Grubu kılavuzunun business partners başlığında üçüncü taraflar için risk bazlı inceleme, sözleşmesel güvence, izleme ve gerektiğinde ilişkiyi sonlandırma planı istemesi de bunun nedenidir.

 

İyi bir uyum çalışması şirkete ne kazandırır?

İyi bir uyum yapısı, şirketi yalnızca dış denetime hazırlamaz.
Daha önemlisi, şirketin kendi içinde daha temiz, öngörülebilir ve savunulabilir bir düzen kurmasına yardımcı olur.

Kararların neden verildiği görünür hale gelir.
Yetki sınırları netleşir.
Üçüncü taraf ilişkileri daha disiplinli yönetilir.
İhbar geldiğinde panik yerine prosedür işler.
Bağış, sponsorluk, hediye ve temsil harcamaları kurumsal hafızaya bağlı hale gelir.
Bir soruşturma çıktığında kurumun söyleyecek sözü ve gösterecek kaydı olur.

Başka bir ifadeyle uyum, yalnızca yanlış yapmayı engellemez;
aynı zamanda doğru işi, doğru usulle ve doğru kayıtla yapabilen bir kurum kültürü oluşturur.

 

Bu nedenle EBRD ve OCCO çizgisinden bakıldığında uyum danışmanlığı, “riskten kaçınma” değil; kurumsal ciddiyet, finansal erişilebilirlik ve itibari dayanıklılık inşasıdır.

Bugün şirketler için asıl soru, “Bir politika metnimiz var mı?” sorusu değildir.
Asıl soru şudur:

Kuruluşumuz, etik ve bütünlük risklerini gerçekten görüyor mu?

Bu riskleri ölçebiliyor mu?
Kararlarını gerekçelendirebiliyor mu?
Üçüncü taraflarını seçerken aynı ciddiyeti gösteriyor mu?
Bir ihbar, inceleme ya da finansman sürecinde kendi düzenini savunabilecek durumda mı?

 

EBRD’nin OCCO yaklaşımı ile Dünya Bankası Grubu’nun güncel integrity compliance standartları birlikte okunduğunda görülen tablo nettir: güçlü uyum yapısı, dışarıya sunulan bir vitrin değil; içeride gerçekten işleyen bir yönetim kalitesidir. Uyum danışmanlığı da tam bu noktada, şirketin yalnızca kurallara değil; kurumsal güvene, hesap verebilirliğe ve sürdürülebilir itibara uygun biçimde yapılandırılmasını sağlayan hukuki ve yönetsel bir çerçeve sunar.