Geri Dön

Corporate compliance enhanced by artificial intelligence

Yapay zeka ile güçlendirilmiş kurumsal compliance

PDF İndir

  1. Tez No: 939900
  2. Yazar: İREM SERRA SEÇER
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MELTEM KARATEPE KAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: İstanbul Medeniyet Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Özel Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 190

Özet

“Compliance”(uyum) kavramının şirketler tarafından benimsenmesi ve iç süreçlerinin bir parçası haline getirilmesi şirketlerin faaliyetlerinde hukuka uygunluğun sağlanması ve yasal yaptırımlara maruz kalmamaları için önem arz etmektedir. Maruz kalınacak yasal yaptırımların niteliği ve niceliği göz önüne alındığında buna sebep olan kanuna aykırılıklar şirketleri faaliyetlerini sürdüremeyecekleri bir noktaya getirebilecektir. Bu açıdan compliance'ın bir önleyici hukuk kavramı olarak değerlendirilmesi de mümkündür. Compliance sözlük anlamıyla hukuka uyumu ifade eder ancak özellikle şirketler hukuku bağlamında bir çalışma alanı haline gelmiş ve“corporate compliance”olarak adlandırılmıştır. Kavramın genel olarak kabul edilen net bir tanımı olmamakla birlikte yalnızca şirketlerin iş ve işlemlerinin hukuka uygun olmasının ötesinde şirketler tarafından hukuka uygunluğu sağlamaya yönelik olarak alınacak önlemler, geliştirilecek süreçler ve oluşturulacak progamları ifade ettiği anlaşılmaktadır. Corporate compliance kavramı ağırlıklı olarak anonim şirketler üzerinden gelişim göstermekte ve özellikle bünyesindeki hukuka aykırı faaliyetler küresel çapta etkili olabilecek sektörlerde faaliyet gösteren büyük ölçekli şirketleri hedef almaktadır. Çalışma özelinde corporate compliance kavramı kapsamlı olarak ele alınarak kavramın şirketler üzerindeki önemi ve etkileri açıklanmıştır. Şirketlerin asıl amacının kar elde etmek olduğu değerlendirildiğinde kendi menfaatlerini toplum menfaatlerinin önüne alarak hareket etmeleri çoğu zaman kaçınılmazdır. Bu durumun örnekleri 2008 küresel ekonomik krizi başta olmak üzere birçok firma ve ülke düzeyinde yaşanmış; yalnızca hukuka aykırılıklara sebep olan şirketler değil, geniş çapta toplumu etkileyen sonuçlar doğurmuştur. Bu sonuçlar dikkate alındığında compliance'ın yalnızca şirketler için değil, daha geniş açıdan tüm toplum için önem arz ettiği anlaşılmaktadır. Bu açıdan değerlendirildiğinde compliance'ın kurumsal yönetim ile olan ilişkisi de açıkça görülmektedir. 2008 ekonomik krizinin ardından artırılan yasal düzenlemelerle şirket yönetimlerinde şeffaflığın artırılarak gelecekte yaşanabilecek benzer krizlerin önüne geçilmesi hedeflenmiştir. Compliance kavramı ilk olarak ABD'de ceza hukuku düzenlemeleriyle birlikte ortaya çıkmıştır. Amerikan hukukunda daha çok ceza hukuku üzerinden gelişim gösteren kavram mahkeme kararlarıyla açıklanarak şekil almıştır. Compliance şirket içinde hukuka uyumluluğu sağlamayı ve uyumun gerçekleşmediği durumlarda ortaya çıkacak sorumlulukları yönetmeyi hedefleyen iki yönlü bir yapıya sahiptir. Şirketler bünyeleri içerisindeki compliance'ı, kuracakları ve yürütecekleri sistemlerle sağlamaktadır. Şirket faaliyetlerinin şirket dışından takip edilerek şirket içerisinde meydana gelen hukuka aykırılıkların tespitinin zorluğu sebebiyle düzenleyici kurumlar da şirketleri kendi raporlama ve izleme sistemlerini kurmaya teşvik etmektedir. Compliance yükümlülüğünün kapsamı şirketten şirkete değişebilecek olmakla birlikte şirketler, özellikle de borsa şirketleri, içerisinde geliştirilecek compliance programlarının asgari olarak uyum kültürünün oluşturulması, riskin değerlendirilmesi, amaç, program ve organizasyonun belirlenmesi, iletişim, gözetim ve iyileştirme unsurlarını taşıması gerektiği kabul edilmektedir. Karşılaştırmalı hukuka baktığımızda ABD'de mevcut yasal düzenlemeler sebebiyle hemen hemen her şirket içerisinde uyum sistemi mevcut ve yönetim kurulunun compliance yükümlülüğünün gözetim yükümlülüğü kapsamında olduğu kabul edilirken İngiltere mahkemeleri tarafından yönetim kurulu için açıkça bir compliance yükümlülüğü öngörülmemiştir. Türk hukukunda compliance kavramına ilişin Türk Ticaret Kanunu (TTK), Sermaye Piyasası Kanunu ve diğer bazı mevzuatta çeşitli düzenlemeler yer almaktadır. Anonim şirket yönetim kurulu üyelerinin ise Türk Ticaret Kanunu'nun 369/1 ve 375/1 maddeleri kapsamında compliance yükümlülüğünün bulunduğu kabul edilmektedir. Yönetim kurulu üyelerinin compliance yükümlülüğü özen yükümlülüğü ve gözetim yükümlülüğü kapsamında değerlendirilmektedir. TTK madde 369/1 ve gerekçesinin incelenmesi neticesinde yönetim kurulu üyelerinin“tedbirli bir yöneticinin özenine”sahip olması gerektiği ve bu kapsamda yönetim kurulu üyelerinin“iş insanı kararı”(business judgment rule) alabileceği anlaşılmaktadır. Bununla birlikte TTK madde 375/1'de ise“üst gözetim”yönetim kurulunun devredilemez ve vazgeçilemez görev ve yetkileri arasında sayılarak madde gerekçesiyle de bu üst gözetimin genel bir gözetim görevinin dışında geçerli sistemin kurulmasını gerektirdiği açıklanmıştır. Şirket içerisinde compliance'ı sağlamaya yönelik alınacak kararlar, şirkete ilişkin sübjektif hususlar da dikkate alınarak iş insanı kararı kapsamında değerlendirilecektir. Ancak alınacak kararların şirketin büyüklüğü, yapısı ve faaliyet gösterdiği alanla da uyumlu olması gerekmektedir. Bu bağlamda yönetim kurulunun compliance'a ilişkin devredilebilir görev ve yetkilerini devretmesi de söz konusu olabilir. TTK'nın 553. maddesi uyarınca yönetim kurulu üyelerinin yükümlülüklerini ihlal etmeleri halinde sorumlulukları doğacak olup yönetim kurulu üyelerinin compliance yükümlülüklerini yerine getirmemeleri halinde bu maddenin uygulanması söz konusu olabilecektir. Bu sorumluluğun oluşabilmesi için zarar, kusur ve illiyet bağının bulunması gereklidir. Bu noktada yönetim kurulunun compliance görevlerini devredip devretmediği de değerlendirmede dikkate alınacaktır. Tezin ilk bölümünde yukarıda değinilen hususlar çerçevesinde açıklamalar yapılarak ikinci bölümde yapay zekâ kavramı üzerinde durulmuş, bu teknolojinin kullanımı ve compliance alanında sağlayabileceği faydalardan bahsedilerek piyasada mevcut örnekler üzerinden aktarımlar yapılmıştır. Özellikle yapay zekâ gibi yeni teknolojiler, şirketlerin yönetim ve operasyonel süreçlerini geliştirme ve kolaylaştırmada önemli bir rol üstlenmektedir. Çalışma içerisinde yer alan örneklerden de görüleceği üzere birçok büyük şirket, özellikle de finans sektöründe faaliyet gösteren şirketler yapay zekayı faaliyetlerine entegre etmiş durumdadır. Yapay zekanın şirket süreçlerinde kullanılmasıyla maliyet tasarrufu, zaman verimliliği, üretim artışı ve risk yönetimi gibi birçok konuda fayda elde etmek mümkündür. Makine öğrenmesiyle compliance süreçlerindeki karmaşık ve rutin olmayan birçok iş otomatize edilebilir; gerçek zamanlı izleme, uyarı sistemlerinin geliştirilmesi, mevzuat değişikliklerinin takip edilmesi, risk puanlaması ve belge analizi gibi çeşitli görevler etkin şekilde gerçekleştirilebilir. Bu bahsedilenlere IBM tarafından doğal dil işleme (NLP) tekniği ile geliştirilen Watson Compare & Comply çözümü önemli bir örnek olarak verilebilir. Bu yapay zekâ destekli platform ile yasal düzenlemelerin getirdiği sorumlulukların tespiti otomatize hale getirilerek yasal yükümlülüklerin yönetimi için şirketler içerisindeki ilgili birimlere destek sağlanmaktadır. Sıkı düzenlemelere tabi olması neticesinde finans sektörü tarafından compliance teknolojilerinin yaygın olarak kullanılması sebebiyle konuya ilişkin ayrı bir başlık açılmıştır. Tüm ekonomik sistemi etkileyerek küresel sonuçlar doğurma potansiyeli sebebiyle düzenleyici organlar tarafından önem atfedilen ve özel olarak düzenlenen kara para aklama, terörizmin finansmanı ve müşterini tanı süreçlerine değinilmiştir. Finans kuruluşlarının hizmet alanlarını genişletmek amacıyla internet bankacılığı ve elektronik ödeme gibi teknolojileri de yaygın olarak kullanmaları geleneksel yöntemlerle bu konulara ilişkin olarak inceleme ve tespitlerin yapılması giderek zorlaşmaktadır. Bu doğrultuda finansal sektördeki şirketlerde özelikle nakit akışı, kredi skorlama ve suistimal tespit alanlarında yaygın olarak yapay zeka çözümleri kullanılmaktadır. Yapay zekadan faydalanılabilecek alanlara bir örnek olarak suçlu ve kara listeye alınan kişilerin tespiti için uluslararası veri tabanları üzerinden arama yapılması verilebilir. Tüm bu çözümlerin şirketlerde kullanılması kritik olarak zaman ve maliyet avantajı sağlamakla birlikte karar alma süreçlerini geliştirerek uzun vadede şirketlerin ana faaliyet konularına odaklanmasını, farklı alanlarda gelişim göstermesini ve hedeflerine ulaşmasını kolaylaştıracaktır. Bahsi geçen uygulamaların şirketlere katkılara yadsınamaz olmakla birlikte bir şirketin compliance süreçlerinde yapay zekanın kullanılıp kullanılmayacağına ilişkin karar verilirken değerlendirilmesi gereken bazı hususlar vardır. Zira her çözüm her şirket için uygun değildir. Bu noktada öncelikle yapay zekanın çözümünde kullanılacağı problem tespit edilerek konuyla ilgili elde bulunan veri setlerinin yeterliliği değerlendirilmelidir. Devamında ise yapay zekanın yalnızca geliştirilip uygulanması yetmeyecek olup sistemin devamlı izleme ve kontrol altında tutularak değişen koşullara uyarlanması gerekecektir. Yapay zekâ çözümlerinin geliştirilmesi ve operasyonel süreçlere dahil edilmesi sırasında da bazı zorluklar ve engeller de ortaya çıkabilecektir. Bunlardan bazıları veriye ilişkin olarak kalite, tutarlılık veya ön yargı problemleri olabilir. Bunların dışında compliance süreçlerinin ana unsurunun hukuki düzenlemeler olması sebebiyle hukuki metinler ve hukuk sistemlerinin getirdiği ilgili şirkete ilişkin düzenlemelerin tespiti gibi birtakım zorluklar olacaktır. Çalışmanın son bölümünde ise ilk iki bölümde detaylıca açıklanan compliance ve yapay zekâ kavramlarının sentezlenmesi neticesinde ortaya çıkacak muhtemel hukuki sonuçlar ve etkiler üzerinde durulmuştur. Yeni teknolojilerin şirketler tarafından kullanılması ve güncel hukuk düzeni üzerindeki etkileri dikkat çekicidir. Çalışma içerisinde bahsedildiği üzere yapılan araştırmalar ve anketler sonucu yapay zekanın büyük finansal etkilerinin gelecekte de artarak devam edeceği ve şirket yönetimlerini etkilemeyi sürdüreceği ortaya konmuştur. Yapay zekanın iş süreçlerinde kullanılması, birden fazla hedefe aynı anda ve etkin şekilde odaklanmayı mümkün kılacak; bu kapsamlı ve yaygın kullanımın etkileri giderek daha fazla hissedilecektir. Bu bölümde öncelikle compliance alanında faydalanma açısından yapay zekanın şirketlerde hangi pozisyonlarda kullanımının mümkün olacağı değerlendirilmiştir. Şirketler içerisinde kullanılan yapay zekâ uygulamaları otonomi seviyesi üzerinden kategorize edilebilmektedir. Compliance alanında üretilen yapay zekâ çözümleri genel olarak“assisted”ve“advisory”olarak adlandırılan otonomi seviyesi nispeten daha az türlerdir. Bu araçlar şirketlerin karar alma süreçlerine kısmen dahil olup gerçek kişi çalışanlara tavsiyeler sunmakta ve yol göstermektedir. Her ne kadar yapay zekanın ulaşacağı son noktayla birlikte gelecekte tamamen yapay zekâ ile yönetilen şirketlerin ortaya çıkacağı kanısı mevcut olsa da günümüzdeki hukuki düzen içerisinde bu durumun yakın zamanda meydan gelmesi mümkün görünmemektedir. Yapay zekanın şirketlerde bu kadar yaygın kullanılmasının, bu çalışma özelinde compliance alanında kullanılmasının, yönetim kurulunun özen ve gözetim yükümlülükleri üzerinde de bazı kaçınılmaz etkileri olacaktır. Şirketlerin faaliyet süreçlerindeki riskler, belirsizlikler ve tahmin edilemezlikler insan yeteneğiyle kontrol edilip vaktinde aksiyon alınamayacak seviyede seyredebilir. Bu noktada yapay zekâ destekli yöntemlerin kullanılması bir ihtiyaç olabilecektir. Ancak bu teknolojilere erişimin maliyetleri göz önünde bulundurulduğunda ve bu teknolojileri kullanıp kullanmamaya ilişkin verilecek karar işletme yönetimine ilişkin bir karar olup yönetim kurulunun bu hususta vereceği karar iş insanı kararı ilkesi kapsamında değerlendirilecektir. Günümüz şartlarında yönetim kurulu üyelerini yapay zekâ çözümlerini kullanmalarını zorunlu tutmak mümkün görünmemektedir. Ancak özellikle büyük ölçekli firmaların yeterli maddi güce de sahip oldukları dikkate alındığında bu teknolojileri kullanması özen yükümlülüğü kapsamında gerekli görülebilir. Yapay zekâ destekli çözümlerin kullanılmamasına ilişkin alınan kararın yerinde olduğu yönetim kurulu üyeleri tarafından açıklanabilir olmalıdır. Yapay zekâ kullanımına karar verilmesi durumunda, uygun sistem sağlayıcısının seçimi, yapay zekanın faaliyetlerinin izlenmesi ve hukuka uygunluğunun sağlanması da yönetim kurulunun özen yükümlülüğüne dahil olacaktır. Yapay zekâ sistemlerinin kullanılması halinde gözetim yükümlülüğü açısından da yönetim kurulu üyelerinin yapay zekanın faaliyetlerini izlemesi ve sistemin düzgün işlerliğini sağlaması gerekecektir. Bu teknolojilerin ilerleyen zamanlarda daha da yaygın kullanılması halinde veri yönetimi hususu sebebiyle yönetim kurulu üyelerinin gözetim yükümlülüğünde ağırlaşma gerçekleşmesi mümkündür. Bu bölümde bahsi geçen hususlarla ilgili sorumluluğun doğabileceği haller üzerinde de durularak değerlendirmeler yapılmıştır. Yönetim kurulu üyelerinin compliance alanında yapay zeka destekli uygulamaları kullanıp kullanmamaya ilişkin vereceği kararların iş insanı kararı olacağı belirtilerek kullanılması halinde yönetim kurulunun compliance yükümlülüğü açısından gerekli bir önlem aldığı değerlendirillerek sorumluluğunu hafifletebileceğine değinilmiştir. Devamında ise yapay zeka destekli çözümlerin kullanılmasıyla yapay zeka sebebiyle ortaya çıkabilecek hukuka aykırılıklara ilişkin sorumluluk ihtimalleri değerlendirilmiştir. Yapay zekanın hukuki kişiliğe sahip olmaması sebebiyle vereceği kararların sonuçlarından yönetim kurulu üyeleri sorumlu olmaya devam edecektir. Bu noktada yapay zekayı eşya olarak değerlendirilerek üretici ve satıcının sorumluluğuna gitmek mümkün olabilecektir. Yapay zekanın compliance alanında şirketlerde kullanılmasının verilerin korunması, kara para aklamanın önlenmesine ilişkin süreçler, azınlık pay sahiplerinin hakları ve yönetim kurulu çeşitliliği üzerindeki etkilerine de değinilmiştir. Yapay zekanın veriyle çalışan bir teknoloji olması sebebiyle her alanda olduğu gibi compliance alanında kullanılması da verilerin korunmasına ilişkin bazı çekincelere yol açabilecek, şirketlerin yeterli özeni göstermemesi halinde bu teknolojilerin kullanılması da compliance problemlerine sebep olabilecektir. Yapay zekâ kullanımının benzer sebeplerle yönetim kurulu çeşitliliğine ilişkin olumsuz etkide bulunma riski olduğu gibi bu risklerin ortadan kaldırılması halinde yönetim kurulu çeşitliliğine ilişkin düzenlemelere uyum noktasında da katkıda bulunabilecektir. Son olarak yapay zekanın kurumsal yönetime sağlayacağı katkılar sebebiyle şirketlerdeki azınlık pay sahiplerinin haklarının etkin şekilde korunmasını sağlayacağına değinilmiştir. Yukarıda yapılan açıklamalar doğrultusunda bu çalışmada şirketlerin compliance alanında yapay zekâ kullanımında mevcut durumu yansıtmak ve bu durumun muhtemel sonuçlarından bahsetmek hedeflemiştir. Teknolojilerin hızla gelişmesi sebebiyle yapay zekanın şirketler içerisinde alacağı rollerin artması ve hatta beklendiği gibi idari olmayan rollerde de yer alarak tüm şirket yönetimine hâkim olma ihtimali değerlendirildiğinde şirketler hukukunu ilgilendirecek yeni konuların ortaya çıkması kaçınılmaz olacak olup bu doğrultuda yeni araştırma ve inceleme konuları ortaya çıkabilecektir.

Özet (Çeviri)

Embracement of the concept of“compliance”by companies and its integration into their internal processes are important for avoiding legal sanctions. AI will have far-reaching consequences for companies particularly in the financial sector. The compliance sector has greatly profited from ML and its many solutions, especially the NLP techniques. AI may perform several jobs in the compliance sector, including real-time monitoring, building alarm systems, tracking legislative changes, risk scoring, and document analysis. The primary benefits of employing AI are cost and time savings, heightened productivity, risk mitigation, and improved decision-making. This thesis gives a comprehensive review of the compliance concept and highlights its significance for companies, resulting in the development and enhancement of compliance programs. The role of compliance in various legislation is discussed broadly, with more detailed explanations provided for Turkish law. The emphasis in this thesis is on the link between AI and compliance. Examples of AI and their potential applications in the field of compliance are presented. Challenges and limitations are also addressed. Lastly, the legal impacts of AI on compliance, including the duty of care, the duty of oversight, and the liability of directors, are assessed. Furthermore, topics like data privacy, AML, board diversity, and minority shareholder protections are addressed.

Benzer Tezler

  1. Tez No

    888429

    Şirketlerde iç kontrol sistemleri,iç denetim ve bağımsız denetimin boyutları: Denetim 4.0 ve yapay zekâ bazlı değerlendirme

    TÜRKÇE

    SERKAN ÜMMETOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    İşletmeİstanbul Okan Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN MERT

  2. Tez No

    949812

    Sigorta sektöründe yapay zekânın rolü: Operasyonel verimlilik ve müşteri deneyimi üzerine bir inceleme

    The role of artificial intelligence in the insurance sector: An examination on opera-tional efficiency and customer experience

    MELEK BESTE YAZICI

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    SigortacılıkBaşkent Üniversitesi

    Sigortacılık Ana Bilim Dalı

    PROF. DR. SERPİL CULA

  3. Tez No

    856134

    Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  4. Tez No

    964924

    Bankacılık sektöründe etik uygulamaları: Alan çalışması

    Ethical practices in the banking sector: A field study

    FATMA GAMZE GÜÇ

    Doktora

    Türkçe

    Türkçe

    2025

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. ERİŞAH ARICAN

  5. Tez No

    921586

    Danışman yetkinliklerinin ERP kritik proje faktörlerine ve ERP projeleri üzerine etkileri: Bir SAP danışmanlık firmasında uygulama

    The effects of consultant competencies on ERP criticalproject factors and ERP projects: Application in an SAP consulting firm

    GÖZDE KOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CEMİL CEYLAN

Geri Dön