Rekabet Avantajını Korumada [Korunan Bilgilerin Güvence Altına Alınmasında] Denetimin Gücü

Şirketlerinin başarısının reçetesini korumaktan endişe eden şirket liderleri, Amerika Birleşik Devletleri Federal Ticaret Komisyonu’nun (Federal Trade Commission) rekabet etmeme kurallarının inişli çıkışlı yolunu izliyor. Bu hafta Teksas’taki bir yargıç, Eylül ayı başında yürürlüğe girmesi planlanan kuralı engelledi. (Bir kurum sözcüsü, Federal Ticaret Komisyonu’nun itiraz etmeyi düşündüğünü söyledi.) Pensilvanya’daki önceki bir karar, daha yüksek mahkemeler tarafından bir inceleme başlatabilecek düzenlemeyi yürürlükte bırakmıştı.

Sonuç ne olursa olsun, rekabet etmeme kuralları müşteri ve gelir kaybını önlemenin tek veya en etkili yolu değildir. Enerji, finansal hizmetler, sağlık, üretim, teknoloji, telekomünikasyon, perakende ve misafirperverlik dâhil olmak üzere tüm sektörlerdeki şirketler, her şeyden önce onları benzersiz bir şekilde harekete geçiren kamuya açık olmayan fikirleri, stratejileri, planları, müşteri listelerini, belgeleri, verileri ve diğer değerli bilgileri belirleme ve koruma konusunda proaktif olmalıdır.

Bu bilgiler, federal ve eyalet ticari sır yasalarıyla korunan belirli bir gizli bilgi türü olan ticari sır olarak korunmaya hak kazanabilir veya gizlilik, ifşa etmeme ve istihdam sözleşmeleri; şirket politikaları ve çalışan el kitapları ve istihdam ilişkilerinden doğan yükümlülükleri yaratan diğer yasalar gibi çeşitli sözleşme türleri kapsamında korunabilir.

Hukuki teoriden bağımsız olarak, işletme bilgilerini gizli tutmak ve ticari sırlarını makul ve uygun şekilde korumak için makul adımlar attığını kanıtlayabilmelidir. Makul adımları kanıtlamak hem bir plan hem de planın etkili bir şekilde işlediğini doğrulamayı gerektirmektedir.

Bir koruma planının çalıştığını doğrulamanın birincil yolu, gizlilik, güvenlik ve yasal uyum kültürü oluşturmaya da yardımcı olan rutin denetimler yapmaktır. Denetim, protokollerin uygulandığını, takip edildiğini ve olası zayıflıklara ve ihlallere karşı güçlendirildiğini gözden geçirmekten sorumlu bir grup veya ekibi içermeli ve denetim veya dengeler olmadan hareket edebilen istiflenmiş çalışanlardan kaçınılmalıdır.

Şirketler, her bir denetim için denetçileri, incelenen öğeleri ve alınan eylemleri, tarihleri ve diğer ayrıntıları tanımlayan bir denetim kontrol listesi oluşturmalıdır ki; bu, tüm öğeler için en azından yıllık olarak yapılmalı ve aşağıdaki aktivitelerin kontrol listesine eklenmesi düşünülmelidir.

  1. Güncel ve yürürlüğe konmuş politika onaylarını, eğitim sertifikalarını veya onaylarını, istihdam sözleşmelerini, gizlilik ve ifşa etmeme anlaşmalarını içerdiğini doğrulamak için personel dosyalarının incelenmesi;
  2. Güncel ve yürürlüğe konmuş gizlilik ve ifşa etmeme sözleşmelerini içerdiklerini doğrulamak için yüklenici ve satıcı dosyalarının veya kayıtlarının incelenmesi;
  3. Gizlilik ve güvenlik politikalarının en az yılda bir kez tüm çalışanlar için güncellenmesi ve eğitim verilmesi;
  4. Korunan bilgilerin yetkisiz ifşası, suiistimali ve kötüye kullanımı şüphesinin derhal ve kapsamlı bir şekilde araştırılması ve ele alınması konusunda insan kaynakları, risk yönetimi ve diğer ilgili personelin eğitilmesi;
  5. Herhangi bir sorunun temel nedenini belirlemek ve tekrarlanma olasılığını önlemek veya en aza indirmek için gereken eylemleri belirlemek amacıyla herhangi bir olayın araştırılmasının ve ele alınmasının değerlendirilmesi;
  6. Parola protokolü uyumunun, çalışanların parolaları saklama uygulamalarının (örneğin yapışkan notlar veya kişisel cep telefonları yerine parola yönetim yazılımının kullanımı) izlenmesi;
  7. Teknolojinin kullanımı ve gizli bilgilerin korunmasıyla ilgili tüm personel politikalarını ve işyeri kurallarını güncellemek için avukatlarla çalışılması;
  8. Korunan bilgilere erişim sınırlamalarının gözetildiğinden, yalnızca erişime ihtiyacı olan kişilerin bu bilgilere sahip olduğundan ve gizli bilgilere ve ticari sırlara kimlerin eriştiğini ve bunları kullandığını yasal olarak izlemek ve kaydetmek için etkili bir teknolojinin mevcut olduğundan emin olunması;
  9. Gizli bilgilerin ve ticari sır bilgilerinin, geçerli olduğu şekilde gizli, tescilli veya ticari sır olarak işaretlendiğinden ve uygun ve dikkatli bir şekilde işlendiğinden emin olunması, yani erişime ihtiyacı olmayan kişilerin görebileceği şekilde ekran koruyucusu olmayan bilgisayarlarda görüntülenmemesi ve ofis gözetimsiz ve güvenli olmadığında masalarda açıkta bırakılmaması,
  10. Çalışan ayrılış ve işe alım protokollerinin geliştirildiğinin, belgelendiğinin ve takip edildiğinin doğrulanması.

Doğrulama olmaksızın güven, yalnızca bir umut veya dilektir; bir şirket bunu yakın zamanda, ticari sır davasında ihtiyati tedbir talebinin reddedilmesiyle öğrenmiştir. “Freedom Capital Group LLC v. Blue Metric Group” davasında[1] Freedom Capital, eski dışarıdan avukatı ve bağımsız bir yüklenici tarafından kötüye kullanımı önlemek için federal ve eyalet ticari sır yasaları uyarınca bir ihtiyati tedbir talep etmiştir. Freedom Capital, güvenli erişim kimlik bilgileri ve temsilcilerine gizlilik kuralları konusunda eğitim vermek de dâhil olmak üzere ticari sırlarını ve gizli bilgilerini korumak için makul adımlar attığını ileri sürmüştür. Ancak mahkeme, Freedom Capital’in bağımsız yüklenicilere herhangi bir gizlilik veya ifşa etmeme anlaşması olmaksızın hassas bilgilere erişim sağladığını tespit etmiştir. Mahkeme ayrıca, Freedom’ın temsilcilerini gizlilik yükümlülükleri konusunda eğittiği iddiasını, ilgili eğitim materyalleri veya iletişimlerine dair herhangi bir kanıt sunamadığı için reddetmiştir.

Bu vaka, korunan bilgileri güvence altına almak ve bu planın etkinliğini düzenli olarak denetlemek için bir plana sahip olma ihtiyacını göstermektedir. Koruma planının çalıştığını doğrulamak, şirketi gizli bilgilerin ve ticari sırların ifşa edilmesi, suiistimali ve kötüye kullanılması (disclosure, misappropriation and misuse of your confidential information and trade secrets) durumunda yasal çözüm yollarını önleme ve gerekirse başarılı bir şekilde takip etme konusunda güçlü bir konuma getirecektir.

[1] Söz konusu davaya ilişkin karar için bkz. <https://law.justia.com/cases/federal/district-courts/tennessee/tnmdce/3:2024cv00369/98877/53/>

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.