“Bilmiyorduk” Artık Yeterli Değil: Failure to Prevent Fraud Ne Getiriyor?

Failure to Prevent Fraud (FTPF) Neden Çıktı ve Şirketlerden Ne İstiyor? 

Birçok kurumda “fraud” (suistimal) konuşulduğunda refleks genellikle aynı olur: “Birkaç suistimalci çalışan yaptı; şirketin haberi yoktu.”  

İngiltere’de uzun yıllar boyunca bir şirketi kurumsal düzeyde suistimalden sorumlu tutmak için savcılığın çoğu zaman üst yönetimin suistimale dahil olduğunu veya bildiğini kanıtlaması gerekiyordu. Üst yönetimin dahil olduğuna dair kanıt yoksa, suistimal şirket içinde veya şirket yararına gerçekleşmiş olsa bile şirketi cezalandırmak zorlaşıyordu. Bu durum da şirketlerin “sistemsel zaaflar, yanlış teşvikler, zayıf gözetim” gibi alanlarda yeterince hesap vermemesine yol açıyordu: 

İşte bu uygulama boşluğu nedeniyle İngiltere, Economic Crime and Corporate Transparency Act 2023 kapsamında Failure to Prevent Fraud suçunu getirdi. Yayınlanan resmi rehberde, şirketlerin ciddi ekonomik suçlarda daha etkin şekilde hesap verebilir kılınması ihtiyacı açıkça belirtildi.  

1 Eylül 2025: “Bilmiyordum” Savunması Zayıfladı 

FTPF suçu, 1 Eylül 2025 itibarıyla yürürlüğe girdi.  

Bu rejimde kritik eşik şu: Bir çalışan, temsilci, bağlı ortaklık veya başka bir ilişkili kişi/kurum, şirkete fayda sağlama niyetiyle bir suistimal gerçekleştirirse; şirketin makul suistimal önleme prosedürleri yoksa kurumsal olarak sorumlu tutulabilir. 

Ne Getiriyor, Neyi Hedefliyor? 

FTPF’nin özü, suistimali “izole fail” probleminden çıkarıp organizasyonel sorumluluk alanına taşıması. Amaç sadece suistimal olduktan sonra cezalandırmak değil; kurumları önleyici sistem kurmaya zorlamak. Rehberde bu yaklaşım, “suistimal önleme prosedürlerini uygulamaya koymayı teşvik ederek kurumsal kültürde büyük bir değişim” hedefi olarak çerçeveleniyor.  

Bu nedenle FTPF, “politikamız var” demeyi değil; şu soruya cevap verilmesini istiyor: 

Kurum pratikte suistimali gerçekten önlüyor mu, yoksa sadece öyle olduğunu mu iddia ediyor? 

Kimleri Kapsıyor? (Büyük Şirket Eşiği) 

FTPF yalnızca “büyük ölçekli şirketler” için geçerli. Rehbere göre “büyük” sayılmak için, önceki finansal yılda aşağıdaki kriterlerden en az ikisinin sağlanması gerekiyor: 

• 250’den fazla çalışan 
• 36 milyon £ üzeri ciro 
• 18 milyon £ üzeri toplam varlık   

Bu kriterler, grup yapılarında bağlı ortaklıkları da kapsayacak şekilde değerlendirilebiliyor ve UK dışındaki iştirakleri de içerebiliyor.  

Türkiye’deki UK Şirketlerini veya UK Bağlantılı Şirketleri Etkiler Mi? 

FTPF suçunda, Türkiye’deki bir UK sermayeli şirket veya UK ile bağlantısı olan bir Türk şirketi otomatik olarak kapsama girmez; ama bazı şartlar varsa UK’de kurumsal ceza sorumluluğu riski doğabilir. 

Türkiye açısından en kritik konu UK nexus meselesidir. Rehbere göre suçun uygulanabilmesi için temel fraud fiilinin UK hukuku bakımından bağlantılı olması gerekir; örneğin fiilin bir kısmının UK’de gerçekleşmesi, UK’de mağdur veya kaybın olması ya da UK’de haksız kazanç doğması gibi.  

Bu nedenle, Türkiye’de faaliyet gösteren bir UK sermayeli şirket, eğer olay UK ile hukuki veya fiili bir bağlantı taşıyan bir suistimal senaryosuna temas ediyorsa risk altına girebilir. Benzer şekilde, UK’de iştiraki, müşterisi, yatırımcısı, bankası, regülatörü, kamu fonu veya pazarıyla bağlantılı çalışan bir Türk şirketi de aynı nedenle bu rejimin kapsamına girebilir. Buna karşılık, Türkiye’de gerçekleşen ve hiçbir UK bağlantısı bulunmayan, tamamen yerel nitelikteki bir suistimal olayı ise yalnızca hissedar yapısında İngiliz sermayesi bulunduğu için otomatik olarak FTPF kapsamında değerlendirilmez. 

Şirketler Ne Yapmalı? “Gerçek Suistimalle Mücadele Kültürü” Nasıl Gösterilir? 

FTPF altında savunmanın merkezi “makul suistimal önleme prosedürleri”. UK rehberi, bu prosedürleri tasarlarken izlenmesi beklenen ana başlıkları net biçimde ortaya koyuyor: üst düzey sahiplenme, risk değerlendirmesi, orantılı risk bazlı prosedürler, due diligence, iletişim/eğitim, izleme ve gözden geçirme.  

Bunu Türkiye-UK bağlantılı şirketler için pratik bir yol haritasına indirgersek: 

1) Sahiplik: Yönetim Kurulu Seviyesi “Suistimalle Mücadelenin Sahibi” Olmalı 

FTPF’nin ruhu, suistimal riskinin “bir departmana delege edilmesi” değil; yönetim kurulu seviyesinde sahiplenilmesi. Bu; düzenli suistimal risk raporlaması, zor sorular, aksiyon takibi ve izlenmesi demektir. 

2) Risk Değerlendirme: “Nerede, Nasıl Olur?” Sorusunun Veriyle Yanıtlanması 

Rehber, risk değerlendirmesinin güncel tutulmaması halinde, mahkemenin “makul prosedür yoktu” sonucuna varabileceğini özellikle vurgular. Burada hedef; satış, satın alma, finans, pazarlama, yatırımcı ilişkileri, üçüncü taraf yönetimi gibi suistimale açık alanlarda somut senaryolar üretmek. 

3) Üçüncü Taraflar: “Bizim Çalışanımız Değil” Argümanı Artık Rahatlatmıyor 

FTPF, “ilişkili kişi/kurum” kavramıyla çalışan dışı aktörleri (temsilciler, aracılar, belirli koşullarda bağlı ortaklıklar vb.) risk çemberine dahil eder. Bu nedenle risk bazlı due diligence, sözleşmesel korumalar, izleme ve gerektiğinde ilişkiyi sonlandırma kararları kritik. 

4) Teşvikler: KPI/Bonus Tasarımı Suistimali Tetikliyor Mu? 

En zor kısım burası: Suistimal sadece kötü niyetten değil, yanlış teşvik ve zayıf kontrol bileşiminden de ortaya çıkabilir. Hedefler “nasıl” elde edildiğiyle birlikte ölçülmüyorsa risk artabilir. 

5) Speak-up ve İç Soruşturma: “Kâğıt Üzerinde Bir İhbar Kanalının Olması” Yetmez 

İhbarların bağımsız incelenmesi ve bulguların yönetim kuruluna raporlanması, suistimalle mücadele kültürünün kanıtıdır. Rehber, iç soruşturmaların bağımsız, yetkin ve doğru kişilerce yürütülmesine dikkat çekmektedir.  

Sonuç 

FTPF, şirketlere artık yalnızca “suistimal oldu mu?” sorusunu değil, “bunu önlemek için gerçekten ne yaptınız?” sorusunu yöneltiyor. Bu nedenle özellikle UK bağlantılı büyük şirketler açısından mesele, kâğıt üzerindeki politikalar değil; çalışanları, üçüncü tarafları ve teşvik yapılarını kapsayan, fiilen işleyen bir suistimal önleme sisteminin varlığını gösterebilmek. 1 Eylül 2025 sonrası dönemde, “haberimiz yoktu” savunmasından çok, “makul önlemleri aldık” savunmasının gücü belirleyici olacak.