Yakın tarihli bir vakada, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (Securities and Exchange Commission; SEC), onkoloji odaklı bir biyo-eczacılık firması ve eski üst düzey yöneticilerinden biri olan Medivation Inc.’i içeren alışılmadık bir içeriden bilgi ticareti biçiminin peşine düştü. SEC’e göre yönetici, birleşme hedefi olarak Medivation hakkındaki gizli bilgilerine dayanarak Medivation firmasının değil, başka bir biyo-eczacılık firmasının hisselerinin alım satımından kar elde etti.
Yeni bir çalışmada, alışılmadık içeriden bilgi ticaretinin başka bir biçiminin bilgilendiriciliği ve borsadaki rolü daha iyi anlaşılmaya çalışılmakta; özellikle de, emsal sektör şirketlerinin [bundan böyle, ‘içeriden öğrenenler’ (peer insiders) olarak anılacaktır] yöneticilerinin veya üst düzey yöneticilerinin, saldırıya uğrayan şirketin yöneticilerinden veya üst düzey yöneticilerinden [bundan sonra, ‘hedef içeriden öğrenenler’ (target insiders) olarak anılacaktır] açıklanmayan siber saldırı haberleri alıp almadıklarını ve kendi firmalarının hisselerini alıp satarak anormal karlar elde edip etmedikleri araştırılmaktadır. 13 Aralık 2013 tarihinde büyük bir siber saldırıyı duyuran Minneapolis merkezli bir perakendeci olan Target’in durumunu ele alalım. Analizde, örneğin, Target’in sektördeki emsal firmalardan biri olan Walmart’ın içerden öğrenenlerinin Target’in siber saldırı haberlerinin kamuya açıklanmasından daha önce Walmart’ın hisselerini alıp satarak anormal kar elde edip etmedikleri incelenmiştir.
Makale yazarlarınca, 2005-2017 döneminde Privacy Rights Clearinghouse (PRC) ve Audit Analytics’te bildirilen siber saldırılara maruz kalan firmaların sektördeki rakipleri arasında meydana gelen içeriden öğrenilen işlemleri kullanılarak, içerideki emsallerin, hedef firmanın siber saldırının kamuya açıklanma tarihinden sonra işlem (alım satım) yapanlara nazaran 180 takvim günü boyunca piyasaya göre ayarlanmış anormal al ve tut getirileri elde ettikleri bulunmuştur. Bu nedenle, içeriden öğrenenler, piyasa, hedef firmaların haberlerini öğrenmeden önce diğer piyasa katılımcılarına göre bilgi avantajlarından yararlanırlar. Ayrıca, içeriden öğrenenlerin anormal karlar elde etme yeteneği, hem satış hem de satın alma işlemlerinde belirgindir.
Makalede, emsal içeriden öğrenenlerin ticari kazançlarının rakip firmaların siber saldırılarına ilişkin özel bilgilerden gelip gelmediğini incelemek için, bu kazançların hedef ve benzer firmaların siber riske maruz kalmaları ile ilişkili olup olmadığı da değerlendirilmiştir. Önceki çalışmalar, siber saldırıların hedef firmaların siber riske ve sektör çapındaki siber riske maruz kalmaları hakkında bilgi ortaya çıkardığını ve böylece hedef ve sektör emsal firmalarının piyasa değerlerini olumsuz etkilediğini gösteriyor; ancak bazı emsal firmalar bu tür olaylardan daha az etkilenir ve hatta bunlardan fayda sağlayabilir. Bu bulgular, içeriden öğrenenlerin ticari kazançlarının, hedef ve benzer firmaların siber riske maruz kalmalarıyla önemli ölçüde ilişkili olması gerektiğini göstermektedir.
Yazarların beklentisiyle tutarlı olarak, siber saldırı duyuru tarihi civarında hedef firmaların daha düşük anormal getirileri ile ölçülen, kamuyu aydınlatma öncesi dönemde içeriden öğrenenlerin alım satım karlılığının olayın ciddiyeti ile olumlu bir şekilde ilişkili olduğu bulunmuştur. Rakip firmanın siber saldırı duyuru tarihi civarında benzer firmaların daha düşük anormal getirileri ile ölçülen, içeriden bilgi edinenlerin alım satım karlılığı, firmalarının siber riske maruz kalmasıyla da önemli ölçüde ilişkilidir. Analizde, emsallerin, firmalarının siber riske maruz kalma oranının daha yüksek olduğu açıklama öncesi dönemde satış yaparak daha büyük potansiyel kayıplardan kaçındıklarını, firmalarının siber riske maruz kalma oranının daha düşük olduğu zamanlarda ise satın alımlarından daha yüksek kar elde ettikleri bulunmuştur. Böylece, emsal içeriden öğrenenler, firmalarının siber riske maruz kalma derecesine bağlı olarak farklı işlem (alım satım) stratejileri kullanırlar: Emsal içeriden öğrenenler, firmalarının siber riske maruz kalma oranı daha yüksek olduğunda satış yapar ve bu risk daha düşük olduğunda satın alırlar.
Daha sonra, içeriden öğrenenlerin hedef firmaların siber saldırılar ile ilgili özel bilgilerini nasıl elde ettiği ve bu tür bilgileri işlemlerinde nasıl kullandıkları incelenecektir. Bağlantılı taraflar arasında bilgi transferini kolaylaştırmaya yardımcı olan çeşitli sosyal ağ türleri arasında iki türe odaklanılıyor: Kişisel bağların gelişme olasılığının daha yüksek olduğu ve düzenleyici denetime ve piyasa incelemesine daha az tabi olan bir ilişki. Sosyal ağlar ile ilgili önceki çalışmalar, iş yeri dışı faaliyetlerle oluşturulan kişisel bağların (örneğin, ortak eğitim geçmişi ve aynı iş dışı kuruluşlara üyelik) bağlantılı taraflar arasında daha fazla güven ve işbirliğini teşvik ettiğini, oysa istihdamdan kaynaklanan profesyonel bağlantıların işlemsel ve rekabetçi olma eğiliminde olduğunu göstermektedir. Böylece, içeriden öğrenenlerin ticari karlılığının, bu bağların işyeri faaliyetleri [bundan böyle ‘işyeri bağları’ (workplace ties) olarak anılacaktır] aracılığıyla oluşturulduğu duruma göre, hedef içeriden öğrenenlerle sosyal bağlarının profesyonel olmayan faaliyetlerle [bundan sonra ‘iş yeri dışı bağlar’ (nonworkplace ties) olarak anılacaktır] oluşturulması durumunda daha yüksek olması beklenmektedir. Sosyal bağlantıların ayrıca, hedef içeriden öğrenenler zayıf düzenleyici inceleme ve paydaş izleme ile karşı karşıya kaldıklarında, hedef ve içeriden öğrenenler arasındaki bilgi transferini kolaylaştırma olasılığı daha yüksektir. Örneğin, şirketlerinin yönetim kurulu üyesi olan hedef kişiler, düzenleyiciler ve piyasalar tarafından yakından incelenme eğilimindedir ve yasal ve mütevelli görevlerine ilişkin yükümlülükleri nedeniyle daha yüksek dava ve yaptırım riski ile karşı karşıya kalırlar. Bu yüksek düzeydeki yasal risk, yönetim kurulu üyesi olan hedef kişilerin, firmalarının siber saldırıları hakkında bilgi sızdırma cesaretini kırar. Böylece, emsal içeriden öğrenenlerin ticari karlılığının, hedef şirketin yönetim kurulu üyesi olmayan yöneticilerine bağlı olduklarında [bundan böyle ‘yönetim kurulu dışı bağlar’ (nonboard ties) olarak anılacaktır], hedef şirketin yöneticilerine bağlı oldukları duruma göre [bundan sonra ‘yönetim kurulu bağlantıları’ (board ties) olarak anılacaktır] daha yüksek olması beklenmektedir.
Emsal içeriden öğrenenlerin ticari kazançlarının, hedef içeriden öğrenenler ile sosyal olarak bağlantılı olduklarında daha yüksek olduğuna dair zayıf kanıtlar bulunmuştur. Sosyal bağları, emsal ve hedef içeriden öğrenenler arasındaki kişisel bağların gücüne ve düzenleyici inceleme ve dikkatin kapsamına göre bölündüğünde, içeriden öğrenenlerin ticari karlılığı, yalnızca iş yeri dışı veya yönetim kurulu dışı bağlar aracılığıyla hedef içeriden öğrenenlere bağlandıklarında belirgindir. Emsal içeriden öğrenicilerin, işyeri veya yönetim kurulu bağları aracılığıyla hedef içeriden öğrenenlere bağlandıklarında anormal ticari karlar elde ettiklerine dair herhangi bir kanıt bulunamamıştır.
Analizde, ayrıca deneysel bulguların, farklı dava riski ve bilgi asimetrisi seviyelerine sahip hedef firmalar arasında farklılık gösterip göstermediği de incelenmiştir. Hedef firmaların dava riskine odaklanılıyor; çünkü bu, içeriden öğrenenlerin firmalarının özel bilgilerini sızdırmasını engelliyor. Hedef firmaların bilgi asimetrisine de odaklanılıyor; çünkü zayıf bir bilgi ortamı, emsal firmaların içeriden olmayan hissedarları da dahil olmak üzere dışarıdakilerin siber saldırı bilgilerine erişmesini zorlaştırıyor ve bu da hedefe özel özel bilgilerin değerini artırıyor. Makalede, hedef firmaların daha düşük dava riski (yani, kurumsal hissedarları emsal firmalarda büyük miktarda hisseye sahip olmayan firmalar, düşük dava sektörlerinde faaliyet gösteren firmalar ve daha az liberal federal yargıçların olduğu bölgelerde yerleşik firmalar) ve daha zayıf bir bilgi ortamına (yani daha genç firmalar, daha yüksek mutlak isteğe bağlı tahakkuklara sahip firmalar ve pozitif araştırma ve geliştirme giderleri olan firmalar) sahip olması durumunda, iş yeri dışı veya yönetim kurulu dışı bağlara sahip emsallerin ticari kazançlarının daha yüksek olduğu bulunmuştur.
Son olarak, SEC’in 13 Ekim 2011 tarihinde yayınlanan, firmaların siber güvenlik riskleri ve olayları ile ilgili kamuyu aydınlatma yükümlülüklerine ilişkin kılavuzundan yararlanarak, düzenleyici gözetimin bağlantılı emsaller tarafından bilgilendirilmiş ticareti nasıl etkilediği incelenmiştir. Mevzuat incelemesindeki artışla birlikte, hedef içeriden öğrenenlerin, şirketlerinin siber saldırıları hakkındaki haberleri seçici bir şekilde kamuya açıklama teşviklerinin ve SEC sonrası rehberlik döneminde zayıflatılacak olan içerideki meslektaşların özel bilgileri kullanma becerisi bekleniyor. Bu beklentiyle uyumlu olarak, kamuyu aydınlatma açıklaması öncesi dönemde içeriden öğrenenlerin ticari karlarının, SEC rehberlik sonrası dönemde SEC rehberlik öncesi döneme göre önemli ölçüde daha düşük olduğu bulunmuştur. Bu sonuç, yalnızca içeriden öğrenenlerin hedef almak için iş yeri dışı veya yönetim kurulu dışı bağları olduğunda belirgindir. Fakat yönetim kurulu dışı bağlara sahip emsaller, SEC sonrası rehberlik döneminde anormal karlar elde etmeye devam ediyor. Bu nedenle, bir firmanın siber saldırı bilgilerinin zamanında ifşa edilmesine yönelik düzenleyici gözetim, bağlantılı taraflar arasındaki bilgi paylaşımını sınırlamada etkili görünmektedir, ancak bu tür bir paylaşım tamamen ortadan kaldırılamamaktadır. Sonuçlar, SEC’in siber güvenlik riskinin kamuya açıklanmasına ilişkin düzenleyici gözetiminin, hedef içeriden öğrenenlerin firmalarının siber saldırı bilgilerini başkalarıyla paylaşma teşviklerini azaltmada etkili göründüğünü ve bu nedenle, bu tür teşvikleri ve yetenekleri tamamen ortadan kaldırmasa da, içerideki kişilerin siber saldırı bilgilerine erişme yeteneklerini sınırlar.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.