Hukuk temelde, kamu hukuku ve özel hukuk olarak ikili bir ayırıma tabi tutulmaktadır. Kamu hukuku alanında devletin taraf olduğu ya da devletin ve onu oluşturan kurum ve kuruluşların otoritelerinin ağır bastığı ceza hukuku, idare hukuku gibi hukuk kolları yer alırken; özel hukuk alanında sözleşmeler hukuku, ticaret hukuku, şirketler hukuku gibi gerçek veya tüzel kişiler arasındaki ilişkileri düzenleyen hukuk kolları yer almaktadır.
Genel algı olarak hukuk, bir suç işlendiğinde o suçu cezalandırmak veya bir sözleşme ihlal edildiği zaman, bir haksız fiil gerçekleştirildiği zaman zarara uğrayan tarafın zararlarını tazmin etmek olarak ortaya çıkan görünüm biçimlerine sahiptir. Bu bağlamda hukuk, insanlar arasındaki ilişkilerin başlangıcına ya da yürütülmesine ilişkin süreçlerde değil, bir sorun ortaya çıktıktan sonra devreye giren bir kurallar bütünü olarak algılanmaktadır.
Kayıp önleme penceresinden bakıldığında hukuk, kayıp önlemeye değil yaşanan kayıpları bir ölçüde telafi etmeye yarayan bir araç olarak görülmektedir. Ancak yukarıdan beri söylenenler tümüyle doğru değildir. Hukuk uygun kullanıldığında kayıp önlemede şirketlerin en önemli silahlarından biri haline gelmektedir. Son yıllarda ülkemizde “önleyici hukuk”, “koruyucu hukuk” gibi kavramlar gelişmiştir. Gerçekten de günümüzde artık bir kısım hukukçuların konsantre oldukları alanın dava takibi değil, davalardan tamamen bağımsız olarak ihtilafları, sorunları, kayıpları daha ortaya çıkmadan hukukun verdiği araçları ve metodları kullanarak “önleyici hukuk” hizmetleri vermek olduğu görülmektedir.
Nasıl ki şirketlerin kurulması aşamasından başlayarak tüm süreçlerde çeşitli konularda risk analizleri yapılıyor ve bu riskleri minimize etmek için çeşitli yöntemlere başvuruluyorsa aynı şekilde ilgili işletmenin kuruluşundan başlayarak tüm süreçlerinde, durağan olmayan, sürekli yenilemeye ve gelişmeye tabi bir şekilde hukuki risk analizleri de yapılmalıdır. Mevzuattaki değişiklikler, işletmedeki değişiklikler, ekonomik-sosyal gelişmeler gibi birçok faktör şirketlerde sürekli bir hukuki risk değerlendirmesini zorunlu kılmaktadır.
Hukuki risk analizleri rasgele seçimlere veya başa gelmiş olaylara bakılarak değil, sistematik bir şekilde yapılmalıdır. İşletmenin faaliyet alanındaki tüm hukuki ilişkilerine uygulanabilecek kurallar bütünü, ilgili yargı kararları, çeşitli yasama ve kurallar koyma faaliyetleri hep birlikte ele alınarak algoritmalar haline getirilmiş hukuki süreç akışları dahilinde ele alınarak risk değerlendirmeleri yapılmalıdır.
Bu ilk tespitlerden sonra ele alınması gereken en önemli konulardan biri işletmelerde teknolojinin kullanılması ve bunun hukuki etki ve sonuçlarıdır. Teknolojinin hızla gelişmesi tüm işletmelerde de bir teknolojik dönüşümü beraberinde getirmektedir. Bu bağlamda işletmelerin yönetim stratejilerinin artık baş köşesine bilgi işlem – telekomünikasyon teknolojilerini koymaları da artık kaçınılmaz hale gelmiştir. Nitekim Yeni Türk Ticaret Kanunu ticaret hayatındaki bu dönüşüme kayıtsız kalmamış ve şirketlerin teknolojik dönüşümü ile birebir örtüşen hükümler getirmiştir.
Teknoloji işleetmlerin hayatını kolaylaştırdığı gibi kayıp önleme konusunda da şirketlere ciddi avantajlar sağlamaktadır. Örneğin lojistik sektöründe daha önceki yıllarda yaşadığımız çeşitli suistimaller gelişen coğrafi konum belirleme ve gelişmiş takip sistemleri sayesinde minimize edilmiştir.
Ancak teknoloji getirdiği avantajların yanısıra daha önce hiç olmadığı kadar dezavantajları da beraberinde getirmektedir.
Örneğin, yaşanan bir davada, işletmenin yurtdışındaki tasarımcılara milyonlarca dolar ödeyerek yaptırdığı moda tasarımları tek bir tuşla rakip firmaya aktarılabilmiştir. Aynı şekilde reklam sektöründeki en hassas verilerden olan saniye başına reklam fiyatları gibi bir veri yine tek bir tuşla rakip firmaya düzenli olarak aktarılabilmiştir.
Son birkaç ayda yaşanan bir diğer örnekte ise, bilgisayar korsanları tarafından şirketlerin veritabanları ele geçirilmiş, ancak bu veriler silinmemiş, herhangi bir yere aktarılmamış veya değiştirilmemiş fakat bir şifreleme programı ile şifrelenerek sistemde o şekilde bırakılarak, şifrenin açılması karşılığında para istenmiştir. Bu süreçte ise şirketler vergi daireleri ve diğer kurum ve kuruluşlarla olan işlemlerini yürütemeyerek önemli kayıplara uğramıştır.
Bütün bunların önlenmesinde hukukun yeri ne olabilirdi diye düşünüldüğünde, özellikle işyerinde elektronik iletişim kullanma talimatları, yazılımcılarla imzalanacak sözleşmeler ve gişyerinde yürürlüğe konulacak güvenlik düzenlemeleri gibi birçok hukuki araç kullanılarak hem şirket içinde bilgi güvenliği konusunda farkındalık yaratılabilir hem de kaleme alınan bu hukuki metinlerden kaynaklanacak yaptırımlarla bir caydırıcılık sağlanabilir. Nitekim hukuk pratiğimizdeki tecrübelerimiz bize düzenli hukuki prosedürlerin uygulandığı işletmelerde kayıp oranının daha az olduğunu göstermektedir.
Ancak hukuk alanına girdiğimizde kayıpları ve bunların oranlarını teşhis ve tespit etmek, bunların olası risklerini hesaplamak diğer risklere oranla güçlük arzetmektedir. Herşeyden önce hukukun kendine özgü metodları, karmaşık düzenlemeleri ve yoruma çok açık olan gri noktaların bulunması bunu güçleştirmektedir.
Kayıp denilince akla hep bir ceza hukuku, yaptırımlar vs gelmektedir. Oysa özel hukuk alanında yaşanan ve ceza hukukuna dahil olmayan çok sayıda kayıba yol açan olay yaşanmaktadır. Aşağıdaki örneklerin bu hususu yeterince açıklayacağını düşünüyorum.
Yaşanan bir davada, bir televizyon kanalının dizi filmlerin alınmasından sorumlu olan müdürü her dönem sonunda olduğu gibi dizi filmleri tedarik ettiği firma ile sözlü olarak görüşmüş, mevcut katalogdaki filmleri yayınlamaya devam edeceklerini, sorun olup olmadığını sormuş, telefonda aldığı “bir sorun yok, yayınlamaya devam edin” cevabı üzerine 2 yıl önceki bir sözleşme ile tv gösterim haklarını aldığı dizi filmleri yayınlamaya devam etmiştir. Dizi filmler bir kez gündüz kuşağında, bir kez de akşam kuşağında olmak üzere günde 2 kez yayınlanmaktadır.
Ancak yeni dönemin sonlarına doğru dizi filmlerin hak sahibi bir firmadan gelen bir ihtarname dizi filmlerden sorumlu müdür üzerinde soğuk duş etkisi yaratmıştır. İhtarnamede, müdürün bağlı olduğu firmanın dizi filmler üzerinde hak sahibi olan firmanın telif haklarını ihlal ettiği, bu ihlal nedeniyle 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 68. Maddesinde öngörülen lisans bedelinin üç katı tazminat istenildiği belirtilmiştir. İstenen rakam ise yaklaşık 3,5 milyon dolardır.
Bu istenen para ödenmeyince dava açılmış ve televizyon kanalı 3 milyon dolar tazminat ödemeye mecbur kalmıştır.
Bu olayda firmanın 3 milyon dolar kaybetmesine ne sebep olmuştu peki?
Olay incelendiğinde şirketin standart dizi film alım sözleşmesinde yer alan tek cümleden oluşan bir maddenin bu dizilerle ilgili yapılan sözleşmede yer almadığı tespit edilmiştir. O madde ise şudur: “gün içinde yapılan iki güsterim tek gösterim sayılır”. Bu madde olmadığı için gün içinde yapılan ikinci gösterimler ile ilgili şirketin herhangi bir hakkı bulunmadığı için bu gösterimler telif hakkının ihlali sayılmış ve neticede 3 milyon dolar kaybedilmiştir.
Bu olayda kast bulunmamaktadır ancak ciddi bir ihlal vardır. Eğer firma iyi bir sözleşme yönetimi kurmuş olsaydı sözleşmedeki bu eksiklik farkedilir ve hatanın önüne geçilirdi. Bunu sağlamak ise gerçekten de çok kolaydı. Yapılacak tek şey bu tür sözleşmeler için bir kontrol listesi oluşturmak ve her sözleşmede tüm maddeleri bu kontrol listesi ile kontrol etmekten ibaretti.
Bir diğer yaşanan dava da bizim için önemli dersler içermektedir. Yine bir yayın kuruluşunun söz konusu olduğu bu davada yayın kuruluşu kiraladığı uydu kapasitesinde kendisine ayrılan transponderdaki bir arızadan dolayı yayın verememiş bunun üzerine uydu hizmeti sağlayan firma ile olan sözleşmesini feshetmiştir. Uydu hizmet firması ise ICC Tahkim’de dava açarak sözleşmenin haksız feshi nedeniyle cezai şart istemiş ve neticede yaklaşık 10 milyon dolar cezai şart kazanmıştır.
Bu olayda yayın kuruluşunun bu derece ciddi bir rakamı kaybetmesinin sebebi neydi?
Sözleşmelerde işin “business” ve teknik tarafındaki kişiler tamamen kendileri ile ilgili olan alanlara konsantre olurken hukukçular da işin bu business” ve teknik kısımlarıyla hiç ilgilenmeden salt bazı maddeler açısından hukuki denetim yapmaktadırlar. Sözleşmelerde hukukçuların genelde üzerinde durmadan çabucak geçtikleri birkaç madde vardır. Bu maddelerden biri de “mücbir sebep” maddesidir. Sözleşmelere genellikle, mücbir sebep hallerinde, yani tarafların tamamen kontrolleri dışındaki bir durumda sözleşmeden doğan yükümlülüklerini yerine getirememeleri durumunda sözleşmeden herhangi bir tazminat ödemeden çıkabilme imkanı tanıyan maddeler konulur.
Yukarıdaki olayda da aynı şekilde bir mücbir sebep maddesi bulunmaktadır. Uydu hizmeti sağlayıcı firma tarafından mücbir sebep olarak “güneşteki patlamalar” da sözleşmeye konulmuş ve ilgili transponder arızasının da bu güneşteki patlamalar nedeniyle meydana geldiği tahkim heyeti önünde teknik olarak ispatlanmıştır. Eğer hukukçular ile teknik adamlar yakın bir işbirliğinde olsa, bu işbirliği olmasa dahi o sözleşmeye bakan hukukçu işin teknik kısımlarına bir ölçüde de olsa hakim olsa ve de bu maddeyi deyim yerindeyse şöyle bir okuyup geçmese, güneşteki patlamalar sözleşme ile mücbir sebep hali dışına çıkarılabilir ve böylece ağır bir cezai şart yükünün altına girmekten firma kurtarılabilirdi.
İşte bu örnekler gibi şirketlerin faaliyet süreçleri boyunca çok çeşitli hukuki risk analizilerinin yapılmaması veya bu analizlerdeki eksiklikler, önceden tipi, kapsamı ve boyutları kestirilemeyen kayıplara şirketlerin uğramasına yol açmaktadır. Bu nedenle şirketlerin risk ve/veya kayıp departmanları ile hukuk departmanlarının çok iyi bir işbirliği içinde olması ve hukuk departmanından en az bir hukukçunun risk analizleri ve kayıp önleme konusunda uzmanlaşması veya bu konuda uzman hukuk bürolarından destek alınması gerekmektedir.