COMPLIANCE KAVRAMI VE YÖNETİM ORGANLARININ HUKUKİ SORUMLULUĞU

Year 2025, Volume: 16 Issue: 2, 37 - 51

Tayfun Ercan , Ayşenur Tiryaki

https://doi.org/10.21492/inuhfd.1762801

Abstract

Bu çalışma, günümüzün dinamik ve giderek karmaşıklaşan iş dünyasında “compliance” kavramının kurumsal yönetişim içerisindeki kritik rolünü ve yönetim kurulu üyelerinin bu çerçevede üstlendikleri hukuki sorumlulukları kapsamlı bir bakış açısıyla ele almaktadır. İlk olarak, uyumun salt hukuka riayet etmekten öte, etik kültürün inşası, kapsamlı politika ve prosedürlerin oluşturulması, etkin risk değerlendirmesi, sürekli eğitim ve iç denetim mekanizmalarının birbirini tamamlayan beş temel unsur olarak ele alındığı ISO 37301 PDCA döngüsü çerçevesinde açıklanmaktadır. Akabinde, Türkiye’de SPK, Türk Ticaret Kanunu, BDDK, Rekabet Kurumu ve KVKK düzenlemeleri ile Avrupa Birliği’nin GDPR, Kara Para Aklama Direktifleri ve Whistleblower Direktifi gibi uluslararası normlar karşılaştırmalı olarak incelenmektedir. Daha sonra, yönetim kurulu üyelerinin sözleşmesel, tazminî ve cezaî sorumlulukları ayrıntılı şekilde tartışılmakta; yetki aşımı, özenli yönetici standardı, rüşvet ve kara para aklama suçları gibi örneklerle açıklanmaktadır. Uyum programı eksikliklerinin yol açtığı ağır idari para cezaları, tazminat davaları, hisse senedi değer kayıpları ve itibar sorunlarını ortaya konulmaktadır. Çalışma, yönetim kurullarına entegre uyum programı tasarımı, bağımsız denetim fonksiyonunun güçlendirilmesi, erken uyarı göstergeleri, şeffaf raporlama ve sürekli iyileştirme kültürü tesisine yönelik somut öneriler sunmaktadır.

Keywords

Compliance Yönetimi , Hukuki Sorumluluk , Kurumsal Yönetişim , ISO 37301 , Uyum , Yönetim Organları

THE CONCEPT OF COMPLIANCE AND THE LEGAL RESPONSIBILITY OF GOVERNING BODIES

Abstract

In today’s rapidly evolving and increasingly complex business environment, compliance has emerged as a cornerstone of corporate governance, with board members bearing significant legal liabilities. This paper provides an integrated analysis of compliance’s strategic role and the multifaceted duties of board directors. Drawing on the PDCA cycle of ISO 37301, it delineates the five pillars of an effective compliance program—ethical culture, policies and procedures, risk assessment, training and communication, and monitoring and improvement. A comparative examination of Turkey’s regulatory framework (SPK, Turkish Commercial Code, BDDK, Competition Authority, KVKK) alongside the EU’s GDPR, AML Directives, and Whistleblower Directive highlights overlapping and divergent obligations. The paper details contractual, tortious, and criminal liabilities of directors, including ultra vires acts, breach of the duty of care, bribery, and money laundering offences. Antitrust violations and Enron’s accounting fraud illustrate the severe administrative sanctions, civil damages, stock price collapses, and reputational damage resulting from compliance failures. The study concludes with actionable recommendations for boards: integrated compliance governance, strengthened independent audit functions, key risk indicators, transparent reporting, and a culture of continuous improvement.

Keywords

Compliance Management , Legal Liability , Corporate Governance , ISO 37301 , Compliance , Board of Management

References

• ALP, Mustafa: “Avrupa Birliği’nin 2019/1937 Sayılı Birlik Hukukuna Aykırılıklarını Bildirenlerin Korunması (Whistleblowing) Yönergesi Işığında İşçinin Hukuka Aykırılıkları İfşa Etmesi”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 23(1), 2021, s.1-37.
• ALP, Mustafa: Çalışanın İşvereni ve İş Arkadaşlarını İhbar Etmesi –Çalışanın Hukuka ve Etik Kurallara Aykırılıkları İfşa Hakkı ve İhbar Borcu, 1. Baskı, Beta Yayıncılık, İstanbul 2013.
• ALTUN, Mücteba: “Kartellerin Ortaya Çıkarılmasında Kullanılabilecek Araçlar Bağlamında Rekabet Kurumu Uygulamasına Bir Öneri: İhbarcı Koruma ve Ödül Programları”, Rekabet Dergisi, 19(1), 2018, s. 66-125.
• ATASOY, Ömer Adil/ ERGÜN, Berkay: “Anonim Şirketlerde Yönetim Kurulu Üyelerinin Görevleri Kapsamında Kurulması Zorunlu Komitelerin Faaliyetlerinden Doğan Sorumlulukları”, İstanbul Aydın Üniversitesi Hukuk Fakültesi Dergisi, 4(2), 2018, s. 33-52.
• BALYEMEZ, Ahmet Sinan: “Türkiye’de Özel Sektör ve Kamu İdareleri İç Kontrol Sistemlerinin Mevzuat Yükümlülükleri Açısından Karşılaştırılması”, Gazi Üniversitesi Sosyal Bilimler Dergisi, 3(8), 2016, s. 1-70 .
• DEMİREL, Duygu: “Anonim Şirketlerde Yönetim Yetkisinin Devri”, Hacettepe Hukuk Fakültesi Dergisi, 7(2), 2017, s. 211 -250.
• EFİL, İsmail: İşletmelerde Yönetim ve Organizasyon, 13. Baskı, Dora Yayıncılık, Bursa 2015.
• ÖRÜCÜ, Edip: Modern İşletmecilik, 10. Baskı, Dora Yayıncılık, Bursa 2015.
• EMİNOĞLU, Cafer: Türk Ticaret Kanunu’nda Kurumsal Yönetim, 1. Baskı, On İki Levha Yayıncılık, İstanbul 2014.
• ERBAŞ, Rahime: ‘‘Compliance’ Fenomeni Ekseninde Şirket İç Soruşturmalar ve Türk Ceza Hukukundaki Olası Sonuçları”, Galatasaray Üniversitesi Hukuk Fakültesi Dergisi, 2(1), 2023, s.1241-1286.
• GÜLERCİ, Altan Fahri: Sorumluluk Hukuku Bakımından Bankacılıkta Risk Kavramı, Türkiye Bankalar Birliği Yayınları, İstanbul 2015.
• HACIMAHMUTOĞLU, Sibel: “Anonim Ortaklığın Yönetim Kurulu Üyelerinin Özen Yükümlülüğü: Fonksiyonel Bir Yaklaşım”, Banka ve Ticaret Hukuku Dergisi, 31(3), 2015, s. 23-56.
• KANGAL, Zeynel T.: Türk Ceza Hukuku Açısından Compliance, Türk-Alman Hukuk Sempozyumu Teori ve Uygulama Açısından İşletmelerde Hukuk Kurallarına Uygun Hareket Etme (Compliance) Tartışmaları, eds. Erhan Temel ve Adem Sözüer, Adalet Yayınevi, Ankara 2013.
• KARASU, Rauf: “6102 Sayılı Türk Ticaret Kanunu ile Anonim Şirketlerde Kurumsal Yönetim ile İlgili Getirilen Yenilikler”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, 4(2), 2013, s. 33-60.
• KARSLIOĞLU, Hasan: “Anonim Şirketlerde İç Yönerge ve İç Yönergenin Yönetim Kurulunun Sorumluluğuna Etkisi”, Anadolu Üniversitesi Hukuk Fakültesi Dergisi, 8(1), 2022, s. 37-53.
• KESKİN, Duygu Anıl: “İşletmelerin Sürekliliğini Sağlamada Kritik Öneme Sahip Risk Yönetimi ve Risk Odaklı Denetim Yaklaşımı”, Denetişim Dergisi, 4(1), 2010, s. 38-46.
• KIRCA, İsmail/ ŞEHİRALİ ÇELİK, Feyzan Hayal/ MANAVGAT, Çağlar: Anonim Şirketler Hukuku Temel Kavram ve İlkeler, Kuruluş, Yönetim Kurulu, Cilt 1, Banka ve Ticaret Hukuku Araştırma Enstitüsü Yayınları, Ankara 2013.
• KOÇ, Himmet: “Anonim Şirketlerde İç Yönerge ve İç Yönergenin Benzer Hukuki Kurumlarla Olan İlişkisi”, Medeniyet ve Toplum Dergisi, 1(2), 2017, s. 163-186.
• KURT, Ganite / UÇMA UYSAL, Tuğba: “COSO Kurumsal Risk Yönetimi Çerçevesi Güncelleme Projesinin Getirdiği Yenilikler”, Muhasebe ve Denetime Bakış Dergisi, 18(54), 2018, s. 19-34.
• MAMAYSKY, Isaac: “Understanding Ethics and Compliance: A Practitioner's Guide to Effective Corporate Compliance Programs”, Loyola University Chicago Journal of Regulatory Compliance (JRC), 6(1), 2021, s. 6-58.
• MCGREAL, Paul E.: “Caremark in the Arc of Compliance History”, Temple Law Review, 90(4), 2018, s.41-59.
• MERAKLI, Serkan: Şirket Faaliyetleri Kapsamında İşlenen Suçlarda Şirket Yetkililerinin Ceza Hukuku Sorumluluğunun Esasları, Seçkin Yayıncılık, Ankara 2022.
• MİLLER, Geoffrey Parsons: The Law of Governance, Risk Management, and Compliance, 2.edn. Wolters Kluwer, New York 2017.
• MORTON, Jeffrey C.: “The Development of a Compliance Culture”, Journal of Investment Compliance, 6(4), 2005, s.45 -71.
• ORAN, Ozan: Anonim Şirketlerde Yönetim Kurulu İç Yönergesi, (Yüksek Lisans Tezi), İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul 2019.
• ÖZATLAN, Yurdal: Anonim Şirketlerde Yönetim Kurulunun Üst Gözetim Görevi ve Yetkisi, (Doktora Tezi), Marmara Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul 2022.
• PASLI, Ali: ‘‘Compliance’ Kavramının Anonim Ortaklıklar Hukukundaki Anlamı ve Sorumluluk Sistemine Etkisi”, İÜHFM, 71(2),2013, s. 317-334.
• POLLACK, Andrew: “$4.9 Billion Jury Verdict In G.M. Fuel Tank Case”, The New York Times, 10/07/1999.<https://www.nytimes.com/1999/07/10/us/4.9-billion-jury-verdict-in-gm-fuel-tankcase.html> (Erişim: 15.01.2025).
• PULAŞLI, Hasan: Şirketler Hukuku Genel Esaslar, 4.Baskı, Adalet Yayınevi, Ankara 2016.
• PULAŞLI, Hasan: “Compliance Kavramı ve Yönetim Organının Compliance Sorumluluğu”, Banka ve Ticaret Hukuku Dergisi, 35(2), 2019, s.27-59.
• SIRAKAYA, Elif Yalçın: “Anonim Şirketlerde Yönetim Yetkisinin Devri Bağlamında Yönetim Kurulunun Üst Gözetim Yükümlülüğü”, Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, 24(2), 2020, s.195-220.
• SOKOL, D. Daniel: “Teaching Compliance”, University of Cincinnati Law Review, 84(2), 2016, s.405-432.
• TEKİNALP, Ünal: Sermaye Ortaklıklarının Yeni Hukuku, 5. Baskı, Vedat Kitapçılık, İstanbul 2020.
• TUĞ, Mehmet Arif: “Kurumsal Yönetim Kavramının Genel Çerçevesi ve Türk Hukukundaki Yansımaları”, Anadolu Üniversitesi Hukuk Fakültesi Dergisi, 5(1). 2019, s.203-227.
• USUL, Hayrettin / MİZRAHİ, Rozi: Risk Odaklı Denetim, Detay Yayıncılık, Ankara 2016.
• ÜLGEN Hayri / MİRZE, S. Kadri: İşletmelerde Stratejik Yönetim, 7. Baskı, Beta Yayınevi, İstanbul 2013.
• DOĞAN, Beşir Fatih: “Yönetim Kurulunun Devredilemez Yetkileri ve Yönetim Yetkisinin Devri”, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 18(2), 2012, s.609-640.
• YANLI, Veliye: “Anonim Şirketlerde İmza Yetkileri Sadece Yönetim Kurulu Tarafından mı Atanabilir?”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 71(2), 2013, s.439-448.
• YAŞAR, Tuğçe Nimet/ SONGUR, Damla: “Anonim Şirketlerde Rekabet Hukuku Uyum (Compliance) Programının Oluşturulması ve İşlevleri-7246 Sayılı Kanun ile yapılan Değişikliklerle Birlikte”, Banka ve Ticaret Hukuku Dergisi, 36(4), 2020, s. 87-129.