1. Giriş
Açık, merkezi veriler mutlaka her yerde norm değildir. Dış pazarlara açılmak, bir şirketin tamamen yeni bir müşteri tabanına erişmesini sağlayabilir; ancak aynı zamanda, gelişmekte olan ekonomilerde önemli bilgilere daha az erişilebilmesi nedeniyle durum tespiti ve risk hafifletme zorluklarını da beraberinde getirebilir.
Biyoloji dersine giriş yapmış olan herkes, hayvanları benzerlik ve farklılıklarına göre kategorize ve ayırt etmek için kullanılan tür sınıflandırma sisteminin farkındadır. Benzer şekilde, on yıldan fazla bir süredir veri araştırması alanında da emsal bir yöntem uygulanmaktadır.
Yeni pazarlara yönelik araştırmalar yoğunlaştıkça, bireylerin her gün kamuya açık olarak toplanan verilerle nasıl etkileşim kurabileceğini anlamak için bir sınıflandırma çerçevesine olan bağımlılık artmış ve bu veri sınıflandırma çerçevesi en az 2016 yılından beri standart hale gelmiştir.
Farklı yetki alanları genelinde veri erişiminin karmaşıklıklarını anlamak, kurumsal uyumun karmaşık dünyasında (complex world of corporate compliance) çok önemlidir. Türlerin sınıflandırmasına benzer şekilde, verilerin sınıflandırması da küresel bilgi ortamını keşfetmek için bir çerçeve sağlamakta olup; kuruluşlarının bu menzilde etik ve yasal olarak ilerlemesini sağlamak zorunda olanlar için bu çok önemlidir.
Yasal, finansal ve ticari anlaşmaların yürütülmesi için gerekli verilerin dünya çapındaki kullanılabilirliği incelenirken, farklı sınıflandırma sınırları ortaya çıkar. Bir dizi hayal edelim: En solda çevrimiçi, merkezi ve herkese açık olarak erişilebilen dijital kayıtlar vardır. En sağda antitezler, metal dosya dolaplarında saklanan fiziksel belgeler bulunmaktadır. Yani en soldan en sağa kadar uzanan, beş farklı bölüme ayrılmış bir süreklilik söz konusudur.
2. Veri Sınıflandırması
2.1: Merkezi çevrimiçi verilerin açılması (open centralized online data)
Soldaki S1’den[1] başlayarak bu, çevrimiçi, merkezi ve kamuya açık olarak erişilebilen kayıtları ve verileri içerir. Örneğin, Birleşik Krallık’ta müseccel/kayıtlı şirketlerin çoğunluğunun kurumsal sicil kayıtlarına herkes herhangi bir yerden erişebilir.
Bireyler, nihai gerçek yararlanıcı yani intifa hakkı sahibi (ultimate beneficial owner-UBO) ile ilgili ayrıntılı bilgiye sahip olabilir, bu tüzel kişiliklerin temel bileşenlerini ve sınırlı sayıdaki yıllık finansal raporları inceleyebilir. Spektrumdaki bu konum, erişimi en basit ve en kolay olan geniş kapsamlı veriyi (extensive expanse of data) simgelemektedir.
S1 verileri, daha derin araştırmalara zemin hazırlayan ilk taramalar ve kontroller için çok değerlidir. Ve Avrupa Birliği ve Birleşik Krallık’ın desteklediği açık veri hareketinin omurgasını oluşturur. Ancak günümüzün mevzuat uyumu gerçekleri için yalnızca S1 verilerine dayanmak yeterli değildir ki; bu da sınıflandırmanın daha derinlemesine araştırılması ihtiyacını vurgulamaktadır.
2.2: Ticarileştirilmiş merkezi çevrimiçi veriler (commercialized centralized online data)
S2 verileri çevrimiçidir, merkezileştirilmiştir ve ticarileştirilmiştir. Özellikle iş ortaklarının ve tedarikçilerin meşruluğunun doğrulanması açısından gelişmiş durum tespiti açısından (pivotal for enhanced due diligence) çoğunlukla hayati öneme sahip olan S2 verileri, Batı Avrupa’daki birçok yargı bölgesinde ve Kanada ile Avustralya gibi Anglofon (Anglophone) ülkelerde yaygındır. Güneydoğu Asya’daki Singapur gibi yargı bölgeleri de bu listede yer alır.
Bazı kurnazlıklara rağmen verilere genel bir kullanıcı hesabı ve kredi kartıyla erişilebilir. Ancak S2 verilerinin ticari doğası, bilgilerin doğruluğunu ve güncelliğini değerlendirmek için eleştirel bir bakış gerektirir. Çok sayıda veri toplayıcı firma S2 kategorisini kendi sistemlerine yansıtmıştır. Kişiler, kullanıcı adı ve kredi kartı vererek toplu veri tabanında yer alan her türlü bilgiye ulaşma olanağına sahip olmaktadır.
Dow Jones ve LexisNexis gibi kuruluşlar bu segmentteki hizmetlere örnektir. Toplayıcıların veri kaynaklarının kökenlerine ilişkin şeffaf olmaması, verilerinin ilk aslına/menşeine veya kaynağına ilişkin saydamlığa ihtiyaç duyanlar için giderek artan bir sorun haline gelmiştir.
2.3: Kısıtlanmış merkezi çevrimiçi veriler (restricted centralized online data)
S3 verileri çevrimiçi, merkezi ve kısıtlıdır. Bilgiye erişim genellikle sıkı bir şekilde kontrol edildiğinden bu kategori önemli zorluklar doğurmaktadır. S3 kategorisindeki veritabanlarına erişim, Çin veya Rusya gibi ülkelerdeki dil engelleri veya yerel olarak bağlantılı bir kredi kartı koşulları gibi faktörler nedeniyle sınırlanabilir. Ayrıca erişim, yerel bir telefon numarasına bağlı bir kullanıcı adı ve parolaya bağlı olabilir veya yerel IP adresleriyle (Internet Protocol address) sınırlandırılabilir.
S3 kategorisi, hayati önem taşıyan bilgilerin yasal olarak elde edilmesi için yerel erişimin öneminin altını çizerek, veri kaynaklarına ve sunucu bakımına ilişkin kapsamlı bir araştırma yapılmasını gerektirir. S3 verilerini yöneten ülkeler genellikle sınırlı bütçelerle veya yolsuzlukla mücadele ediyor ki; bu da bağlantıların bozulması, eksik veri kümeleri veya sık sık kesinti gibi veri sorunlarına yol açmaktadır. Bu, S3 kategorisini özellikle zorlu hale getirmektedir; çünkü bu ülkeler genellikle uluslararası işlemlere ilişkin önemli verilerin hazır olmadığı ve genellikle yerel bir uzmanın katılımını gerektiren gelişmekte olan piyasalardır.
2.4: Merkezi olmayan, çoğunlukla çevrimdışı kısıtlı veriler (decentralized mostly offline restricted data)
Sırada, verilerin merkezi olmayan, çoğunlukla çevrimdışı ve kısıtlı olarak kategorize edildiği S4 yer alır. S1 veya S2 seviyesinde federal düzeyde veri sunan birçok yargı bölgesinde, Amerika Birleşik Devletleri’ndeki hukuk davası kayıtları gibi eyalet ve yerel verilerin S4 kategorisinde kaldığı görülmektedir. Meksika, Hindistan ve Brezilya gibi federal ülkeler, merkezi olmayan veri yönetimi nedeniyle önemli engeller ile karşılaşırlar.
Bu yargı bölgelerinde kamuya açık verilerin yönetiminin ardındaki süreç ve finansman, o kadar iyi organize edilmiş veya şeffaf değildir; ayrıca bütçelerin nasıl finanse edildiği açık olmayıp, bütçeler genellikle eyalet düzeyinde tahsis edilmektedir. Bu yetki alanlarındaki verilerin merkezi olmayan yapısı, özellikle geri alma fiyatının, firmaların durum tespiti projelerini tamamlamaları için mevcut bütçeyi aştığı durumlarda yasal uyumun doğrulanması ve durum tespiti yapılması açısından benzersiz zorluklar ortaya çıkarmaktadır.
Yerel yardım neredeyse her zaman gereklidir ancak çoğu zaman maliyet açısından engelleyicidir. S4 modeli etrafında örgütlenen ülkeler genellikle “uç” pazaryerleri (edge marketplaces) olarak kabul edilir ki; burada Meksika göze çarpan bir istisnadır ve açıkça bir yatırım hedefi olan ancak kurumsal sicil kayıtları maliyet ve zaman açısından verimli bir şekilde elde etmenin son derece zor olduğu bir yetki alanıdır.
2.5: Çevrimdışı merkezi olmayan kısıtlı veriler (offline decentralized restricted data)
Son olarak, S5 öncelikle çevre pazar ülkelerini kapsamaktadır. Bu alanlarda veriler kısmen veya tamamen çevrimdışı olabilir, merkezileştirilmeyebilir ve sınırlı erişime sahip olabilir. Ruanda gibi S5 grubundaki ülkeler çevrimiçi platformlar sağlamakla beraber, bağlantı bozulması ve kaynak bozulması gibi sorunlar yaygındır ve kamuya açık verilerde, tüm yılların eksik olduğu önemli boşluklar olabilir.
Endonezya veya Filipinler gibi bu segmentteki diğer ülkelere benzer şekilde, gerekli bilgileri elde etmenin tek yöntemi genellikle bir formu doldurmak için fiziksel olarak sıraya girmeyi veya bu yetki alanlarının S3 veya S2 seviyelerine ilerlemesini sabırla beklemeyi içerir. Piyasadaki birçok veri satıcısı, S5 yetki alanlarındaki verilere erişim sunarak, bu bilgilerin elde edilmesindeki zorlukları düşük fiyatlar ve şık kullanıcı arayüzleriyle maskelemektedir ki; dikkatli olunmalıdır. Bu satıcıların birçoğu, size kaynağı şüpheli eski veya yanlış veriler satan günümüzün yılan yağı satıcılarıdır.
Yerel erişim gereklidir. Bu zorluklar ve daha fazlası, kuruluşların, hukuk firmaları veya koşuculardan oluşan bir ekip bulunduran diğer uzman danışmanlarla güçlü yerel ortaklıklar kurmak da dâhil olmak üzere, uç pazaryerlerinde veri alımıyla başa çıkmak için özel stratejiler geliştirme ihtiyacını vurgulamaktadır. Elbette diğer seçenek bu yetki alanlarında iş yapmaktan kaçınmaktır.
3. Veri Sınıflandırmasını ve İş Riskini Değerlendirmedeki Rolünü Anlamak
Kamuya açık bilgilerin mevcudiyeti sıklıkla gelişmekte olan bir piyasayı uç piyasadan ayırmaktadır. Kamu kayıtlarına bu erişilebilirlik, finansal işlemlerin yürütülmesi ile ilgili risk düzeyini değerlendirmek için Uluslararası Şeffaflık Örgütü Yolsuzluk Algılama Endeksi veya Freedom House Endeksi (Transparency International Corruption Perceptions Index or Freedom House Index) gibi ölçümlerle ilişkilendirilebilir. Tipik olarak veriler üzerindeki kısıtlamalar ne kadar büyükse, gelişmekte olan ve uç pazaryerlerinde iş yapmaya başlamadan önce ele alınması gereken risk de o kadar yüksek olur. Hedef ulustaki veri sınıflandırmasını kavramak, bu zorlu ancak potansiyel olarak kazançlı alanlardaki yatırımlara eşlik eden rüşvet, sahtekârlık ve erteleme gibi sorunların üstesinden gelmek için kritik bir ilk adımdır.
Bu anlayış, özellikle farklı yetki alanlarında veri erişilebilirliği ile ilişkili riskleri değerlendirmesi ve azaltması gereken yasal uyum profesyonelleri için geçerlidir. Veri sınıflandırmasından yararlanılarak durum tespiti süreçlerinin daha etkili bir şekilde planlanması ve kuruluşların uluslararası ve yerel düzenlemelere uyumlu kalmasının sağlanması mümkündür.
Veri sınıflandırması yalnızca teorik bir çerçeve değil, pratik bir araçtır. Yetki alanları genelinde veri erişimi zorluklarını anlamak ve bunların üstesinden gelmek için yapılandırılmış bir yaklaşım sunarak, küresel uyumluluğun karmaşık ortamında gezinmeye yardımcı olur. Kuruluşlar, bu sınıflandırmayı uygulayarak, durum tespiti ve risk değerlendirme çabalarının hem kapsamlı hem de etkili olmasını sağlayabilir, kendilerini yasal uyum risklerine karşı koruyabilir ve dünya çapında işlerin etik yürütülmesine katkıda bulunabilir.
[1] ‘S’ ibaresi, “sınıflandırma” sözcüğünün kısaltmasıdır.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.