Posted on

ABD Hukuku Bağlamında ‘Dolandırıcılığın Soruşturulması’: Genel Bir Bakış

Giriş

Bu nasıl olmuş olabilir? Bu, ister özel ister kamu sektörü olsun, çok sayıda kuruluşun, dolandırıcılığa maruz kaldıklarını keşfettiklerinde kendilerine sorduğu sorudur. Bu şok ve sürpriz unsuru, bir “dolandırıcılık olayının” (fraud event) bir kuruluşu aksatabileceği ve hatta zarar verebileceği yollardan sadece bir tanesidir.

Dolandırıcılık tespiti ile ilgili önceki bir yazıda da belirtildiği üzere, potansiyel dolandırıcılığın tespit edilmesi konusunda dikkatli olmak bir kuruluşun etkili işleyişi açısından çok önemlidir. Her türden ve büyüklükteki kuruluş dolandırıcılığın kurbanı olabilir ve tehlikelerin devam etmesi ve hatta büyümesi de muhtemeldir. Dolandırıcılık faaliyetlerinin ve dolandırıcılıkların nasıl bir patlama yaşadığına dair bir fikir edinmek için, kredi kuruluşu “TransUnion” tarafından yayınlanan 2023 raporundaki dijital dolandırıcılığa ilişkin bazı istatistikleri inceleyelim:

  • Amerika Birleşik Devletleri’nde (ABD) sahte dijital işlemler 2019 yılından 2022 yılına kadar %122 (yüzde 122) artmıştır.
  • Aynı dönemde kimlik hırsızlığı da %81 artmıştır.
  • Finansal hizmet firmaları dolandırıcılık girişimlerinde %44’lük bir artış yaşamıştır.

Bir kuruluş, sahtekârlığın gerçekten meydana geldiğinden ve eğer gerçekleşmişse, sahtekârlığın kimin tarafından ve nasıl işlendiğinden emin olmak için sahtekârlık soruşturması sürecini ve dijital araçlarını kullanır. Bu, kuruluşun dolandırıcılığın etkisini yönetmesine ve azaltmasına yardımcı olabilir. Ayrıca gelecekte dolandırıcılığın önlenmesine yönelik stratejiler ve protokoller oluşturulmasına da yardımcı olabilir.

1. Dolandırıcılığın Soruşturulması

Dolandırıcılık soruşturması, kanıt toplamak, failleri tespit etmek, kayıpların boyutunu belirlemek ve potansiyel yasal işlemleri veya disiplin önlemlerini desteklemek amacıyla şüpheli dolandırıcılık faaliyetlerine ilişkin kapsamlı soruşturmalar ve incelemeler yürütmek ile ilgilidir.

Soruşturma, bir kuruluşun şüpheli davranışları tespit ettikten sonra yürüttüğü faaliyetleri ifade eder. Dolandırıcılık soruşturması genellikle finansal kayıtlara ve veritabanlarına derinlemesine ve hedefe yönelik bir bakışın yanı sıra bireylerin ve dış şirketlerin kayıtlarının incelenmesini gerektirir.

Dolandırıcılığın tespiti, dolandırıcılık riski yönetiminin üç temel ilkesinden [önleme, tespit/algılama ve soruşturma (prevention, detection, and investigation)] üçüncüsü olup; dolandırıcılık riski, kuruluş içindeki veya dışındaki bir kişi veya grup tarafından gerçekleştirilen aldatma nedeniyle finansal veya diğer kayıpların (şirket ve müşteri verileri gibi) olasılığını ifade eder.

2. Dolandırıcılık Soruşturmasının Önemi

Dolandırıcılık planları hemen hemen her türlü kuruluşa zarar verebilir. Finansal kayıplar özellikle küçük şirketler için çok yıkıcı olabilir. Buna ek olarak, dolandırıcılık faaliyetleri belirli türdeki işletmeleri (cezai soruşturmalar yürüten kolluk kuvvetleri gibi) sektör düzenlemelerine uyumsuz hale getirebilir ve bu da finansal açıdan maliyetli sonuçlara yol açabilir. Ayrıca, bir şirketin itibarına zarar vermenin daha az ölçülebilir ancak potansiyel olarak önemli maliyetleri vardır.

Bütün bunlar, kuruluşların dolandırıcılık riskini yönetebilmesi gerektiği anlamına gelir. Risk yönetimi, şirketin hedeflerini veya finansal durumunu olumsuz yönde etkileyebilecek potansiyel riskleri veya belirsizlikleri belirleme, değerlendirme ve kontrol etme sürecidir. Dolandırıcılık riski değerlendirmeleri, dolandırıcılığı gerçekleşmeden önce engellemeyi amaçlar. Yine tüm dolandırıcılıkların önlenmesi mümkün değildir. İşte o zaman dolandırıcılık tespiti ve dolandırıcılık soruşturması devreye girer.

2.1. Dolandırıcılık soruşturmasının faydaları

Dolandırıcılık türlerinin araştırılması, kuruluşların dolandırıcılık faaliyetlerinden kaynaklanan gelecekteki finansal kayıpları ve diğer olumsuz etkileri azaltmasına yardımcı olabilir. Ayrıca dolandırıcılık faaliyetlerine karşı nerede savunmasız olabileceğini ortaya çıkararak gelecekteki dolandırıcılığı önlemelerine yardımcı olabilir.

2.2. Dolandırıcılık soruşturmasının zorlukları

Dolandırıcılık soruşturması basit bir girişim değildir. Bunun bazı ana nedenleri vardır:

  • Dikkatli ve sağduyulu olmak gerekir (need to be cautious and judicious). İş dünyası liderleri bir dolandırıcılığın gerçekleşmiş olabileceğini keşfettiklerinde anlaşılır bir şekilde hemen harekete geçme eğiliminde olacaklardır ki, bu yanlış bir yaklaşım olacaktır. Dikkatlice araştırmak için zaman ayırmak ve görünürdeki failin (ister çalışan ister satıcı gibi güvenilir bir yabancı) gerçekten suçlu olduğundan emin olmak çok önemlidir. Dikkatli, ihtiyatlı ve iyi belgelenmiş bir soruşturma aynı zamanda şirketin risk yönetimindeki düzeltmesi gereken zayıflıkları da ortaya çıkarabilir.
  • Dikkatli araştırmalar zaman ve kaynak tüketir (careful investigations consume time and resources). Bir dolandırıcılık soruşturmasının gerektirdiği özenli çabalar göz önüne alındığında, bunu ucuza yapmanın hiçbir yolu yoktur.
  • Dolandırıcılık sürekli gelişmektedir (fraud is constantly evolving). Bazı dolandırıcılık türlerinin araştırılması nispeten kolay olsa da dolandırıcılar, bir kuruluşun savunmasını alt etmek için sürekli olarak yeni yollar geliştirir. Bu da, soruşturmayı daha karmaşık ve hatta daha önemli hale getirir.

3. Dolandırıcılığın Nasıl Soruşturulacağını Anlamak

3.1. Genel olarak

Kuruluşun kapsamlı bir dolandırıcılık soruşturmasına başlamadan önce, dolandırıcılığın işlendiğini kanıtlayacak yeterli kanıtın bulunup bulunmadığını belirlemesi gerekir. Dolandırıcılık faaliyetinin “izini” (trail) ortaya koyan yeterli kayıt ve diğer veriler var mı? Bu veriler, olası sahtekârlığa ışık tutabilecek elektronik postaları (e-posta), işlem günlüklerini, günlük defter tutma girişlerini, kısa mesajları ve ister dijital ister basılı kopya olsun diğer belgeleri içerebilir. Veriler aynı zamanda görünürdeki sahtekârlığa karışmış veya bu konuda bilgisi olan çalışanlarla yapılan görüşmeleri de içerebilir.

Dolandırıcılık soruşturması aynı zamanda kimlik doğrulamayı da gerektirebilir. Dolandırıcılık vakalarındaki birçok dolandırıcı, faaliyetlerini gizlemek için sahte veya çalıntı kimlikler kullanır. Bu, sosyal yardım sahtekârlığı nedeniyle mağdur edilebilecek devlet kurumları, sigortacılar ve sağlık hizmeti sağlayıcıları için özellikle endişe verici bir durumdur.

Dolandırıcılık soruşturmasının dışarıdan uzmanlık gerektirmesi muhtemeldir. Bir kuruluşun, şüpheli çalışanlarla gerektiği gibi “ilgili” olabilmesi için İnsan Kaynakları veya iş ilişkileri konusunda uzmanlaşmış bir avukata danışması gerekebilir. Dışarıdan adli muhasebeciler, karmaşık finansal bilgi yığınlarını (banka dolandırıcılığı, kredi kartı dolandırıcılığı ve diğer mali suçlar) inceleyebilir ve çalışanlarla görüşmeler yapabilir.

Dolandırıcılık soruşturması ayrıca yalnızca verilerin ve diğer kanıtların değil, soruşturma sürecinin her adımının da kapsamlı bir şekilde belgelenmesini gerektirmektedir. Tüm potansiyel kanıtlar toplanmalı ve korunmalı, ilgili tüm elektronik veriler güvence altına alınmalı ve saklanmalıdır. Bu amaçlar için özel olarak geliştirilen dijital araçlar, araştırmacıların dolandırıcılık ve dolandırıcılar hakkında bulunması zor bilgileri bulmasına olanak tanıyarak daha fazla titizlik ve kapsamlılık katabilir. Bu görevler, belirli bir süre boyunca dolandırıcılık faaliyetlerini ortaya çıkarabilecek kalıpları ve gizli bağlantıları daha iyi tanımlayabilir. Bu tür araçlar aynı zamanda verilerin güvenilirliğini de doğrulayabilir. Bir kuruluşun yalnızca dolandırıcılığın işlendiğinden değil, aynı zamanda sorumlu kişi veya kişileri doğru şekilde tanımladığından da kesinlikle emin olması gerekir.

3.2. Dolandırıcılık neden oluşur?

Cevap basit gibi görünebilir: İnsanlar açgözlü oldukları veya finansal açıdan çaresiz oldukları için dolandırıcılık yaparlar. Ancak bu, pek çok açgözlü ya da finansal açıdan zor durumda olan bireylerin neden dolandırıcılık yapmadığını açıklamıyor.

Dolandırıcılık üçgeni adı verilen şey daha kapsamlı bir açıklama sağlar. Dolandırıcılık üçgeni, bir araya getirildiğinde birinin dolandırıcılık yapmasına neden olabilecek üç unsuru tanımlamak için kullanılan bir modeldir. Etkili dolandırıcılık riski yönetimi, dolandırıcıların zihniyetinin anlaşılmasını gerektirir.

  • Birinci Taraf: Baskı veya isteklendirme (pressure or motive): Dolandırıcılığın büyük bir kısmı açgözlülükten veya kumar borçları veya aşırı harcama gibi finansal zorluklardan kaynaklanmaktadır. Ancak bazen isteklendirme o kadar basit değildir. İnsanlar, (belki de hiç tanışmadıkları) romantik bir ilgi alanlarının veya bir aile üyesinin baskısı altında dolandırıcılık işlemişlerdir. Başkalarına şantaja maruz kalabilir veya dolandırıcılık yapmaları için baskı yapılabilir.
  • İkinci Taraf: Fırsat (opportunity): Dolandırıcının paraya erişmesi gerekir. Çoğu durumda, bir kuruluşun fonlarını muhasebeci veya denetçi olarak denetler. Bu kişi genellikle çekleri yazar ve işletmenin finansal kayıtlarını tutar. Böyle bir kişi muhtemelen yakından denetlenmeyebilir. Aynı zamanda iyi bir çalışma kaydına da sahip olabilir.
  • Üçüncü Taraf: Rasyonalizasyon (rationalization): Dolandırıcılık yapan kişiler genellikle kendilerini “kötü insanlar” (bad people) olarak düşünmezler. Belki de kendilerine mümkün olan en kısa sürede geri ödeyeceklerini söylüyorlar. Ya da organizasyondaki diğer kişilerin zaman zaman kasaya daldığına kendilerini inandırarak bunu haklı gösterebilirler. Bunu başka yollarla rasyonelleştirirler: Yakın zamanda kilise topluluğunu 1 milyon ABD dolarından fazla dolandırdığını itiraf eden Colorado’lu bir papaz, paranın bir kısmının “Rabbin bize yapmamızı söylediği ev tadilatı” (a home remodel the Lord told us to do) için kullanıldığını söylemiştir.

Dolandırıcılığın nedenlerini anlamak, bir kuruluşun dolandırıcılık soruşturması çalışmalarını hedeflemesine yardımcı olabilir. Ayrıca, gelirlerinin üzerinde bir yaşam sürdürdüğü anlaşılan çalışanlar (Miata’yı almaya gerçekten gücü yetiyor mu?) veya belirli harcamalar konusunda yeterince şeffaf olmayan yöneticilerin dolandırıcılık faaliyetlerine işaret edebilecek olası tehlike işaretlerini fark etmesini sağlayarak dolandırıcılığın önlenmesi ve tespit edilmesi için rehberlik sağlayabilir.

Süreci Bitirme

Kuruluş bir dolandırıcılık soruşturmasını tamamladıktan ve bulgularını uygun paydaşlarla paylaştıktan sonra faaliyetlerine, finansal refahına ve itibarına yönelik her türlü etkiyi değerlendirmelidir. Daha sonra dolandırıcılık faaliyetinin yol açmış olabileceği her türlü hasarı onarması gerekecektir.

Bir soruşturma aynı zamanda kuruluşun dolandırıcılığı önleme çabalarını nasıl güçlendirebileceğini de ortaya koymalıdır. Örneğin, sahip olduğu iç kontrolleri gözden geçirebilir ve bunların nerelerde güçlendirilebileceğini görebilir. Yine daha sık denetim yapması veya siber güvenlik protokollerini güncellemesi gerekebilir.

Her durumda, her kuruluşun, özellikle aşağıdakiler de dâhil olmak üzere yeni veya büyüyen dolandırıcılık tehditleri göz önüne alındığında, dolandırıcılık riski yönetimini sürekli olarak güçlendirmesi gerekir:

  • Sentetik kimlik dolandırıcılığı (synthetic identity fraud): Dijital teknoloji, bireylerin ve dolandırıcılık çetelerinin, gerçek Sosyal Güvenlik numaralarını veya çalınan diğer kişisel verileri kullanarak sahte kimlikler oluşturmasına olanak tanımaktadır. Bu, dolandırıcılık soruşturmasını daha zahmetli hale getirebilir.
  • Yapay zekâ kullanımı (use of artificial intelligence): Yapay zekâ, dolandırıcıların kendilerini dijital platformlarda iş arkadaşları, yöneticiler, müşteriler, alıcılar veya üst düzey yöneticiler olarak ikna edici bir şekilde gizleyerek dolandırıcılığı karmaşık hale getirmesine olanak tanıyabilir. Daha sonra saf çalışanların hassas verileri açığa çıkarmasını veya şirketin finansal hesaplarına erişim sağlamasını sağlayabilirler. Bununla birlikte yapay zekâ ve makine öğreniminin, dolandırıcılık faaliyetlerini tespit edip soruşturarak kuruluşların korunmasına da yardımcı olabileceği belirtilmektedir.
  • Dolandırıcılığın küresel ve organize oluşu (fraud is global-and organized): Dünya çapındaki dolandırıcılar, fonları, verileri ve kimlikleri çalmak amacıyla küresel çetelerle işbirliği yapmak için internetin sınırsız doğasından giderek daha fazla yararlanmaktadır.

Kısacası dolandırıcılık her zaman tehlikeli bir risk olacaktır. Tehlikeli yeni biçimlere dönüştükçe kuruluşların dolandırıcılık soruşturmalarını titizlikle ve uygun dijital teknolojinin yardımıyla yürütmeleri gerekecektir. Dolandırıcılık riskiyle mücadele etmek için risk yönetimi süreci başlatılmalıdır.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.