İç Denetim | Kurumsal Yönetim | İç Kontrol | Risk Yönetimi |İç Denetim Portalı

Bankalar güven unsuruna dayalı olarak faaliyet gösteren kuruluşlardır. Uluslararası alanda görülen globalleşmeye bağlı olarak bankaların gerek diğer bankalarla gerekse de diğer finansal kuruluşlarla arasındaki artan rekabet ortamı bankaları verimliliklerini arttırmak, daha karlı işlemleri daha az maliyetlerle yapmak yönünde baskı oluşturmuş ve bankalar daha fazla risk almaya ve riskli yatırımlara yönelmişlerdir. Bankacılık sistemi yeni ürünler nedeniyle daha da karmaşık bir hal almakta ve riskin tespit ve değerlendirilmesi de aynı oranda zorlaşmaktadır. Aynı şekilde diğer bir çok alanda olduğu gibi teknolojik gelişmeler bankacılığı önemli oranda etkilemekte, bankalar teknolojik değişiklikleri faaliyetlerine yansıtma açısından belki de en önde gelen kurumlar olarak görülmektedirler. Önceleri elektronik bankacılık, yakın dönemde ise internet bankacılığı bu dönüşümün görüldüğü en önemli alanlar olup, klasik bankacılık ciddi bir dönüşüm içine girmiştir. Bilgisayar teknolojisinin gelişmesi nedeniyle eski dönemlerde yapılan düzenlemeler yeterli olmaktan çıkmıştır.[1] Bankacılık sektörü teknolojideki gelişmelere uyum sağlama ve teknolojik altyapıyı geliştirme konusunda önemli bir atılım gerçekleştirmiş, son on yıllık dönemde ATM sayısı, on-line bağlantıya sahip şube sayısı, Elektronik Fon Transferi (EFT) ve yurt dışı para transferi sistemlerinin kullanımı, interaktif bankacılık hizmetleri ve internet bankacılığı alanlarında hızlı bir gelişme gözlenmiştir. Ayrıca, bankacılık hizmetlerinin çeşitlendirilmesinde önemli bir gelişme sağlanmış, banka kartları ve kredi kartları kullanımı hızla yaygınlaşmıştır. Bu açıdan bakıldığında risk kelimesi yeni bir anlam kazanmıştır. Genel açıklama olarak teknolojik gelişmeyle birlikte risk türleri de artmıştır. Bütün dünyaki durum da bu şekildedir.[2]

Fakat diğer bir açıdan bakıldığında tüm bu teknolojik değişmelere rağmen bankalar halen temel olarak insan kaynağına bağımlı olarak faaliyetlerini yürütmektedirler. Bankacılık faaliyetleri genel olarak riski yüksek olan faaliyetler olmasının yanısıra risk kaynaklarından birisi de personel kaynaklı suiistimallerdir. Zaman zaman bu konuda çeşitli basın yayın organlarında çeşitli haberler yayınlanmaktadır.[3] Bu suiistimaller zaman zaman boyutları itibariyle bankanın faaliyetlerini etkileyebilecek öneme erişebilmektedir. Suiistimaller sonucu bankanın maddi kayba uğramakla kalmayıp, aynı zamanda asıl önemlisi prestij kaybına uğrama riski oldukça yüksektir. Bankaların genelde çok Şubeli yapıları da bu riski arttırıcı etki yapmaktadır. Bu suiistimalleri önleyecek mekanizmaların etkin bir şekilde kurulması ve var olan bu tür suiistimallerin mümkün olan en kısa sürede tespit edilebilmesi bankalar için son derece önemlidir.

Bankalar özellikle dışarıdan gelebilecek dolandırıcılık olaylarının engellenebilmesi ve herhangi bir zarar ile karşılaşmamak amacıyla oldukça sıkı düzenlemelere gitmekte, müşterilerden belirledikleri davranış kalıpları çerçevesinde davranışlarda bulunmasını beklemektedirler. Fakat kendi personelinden kaynaklanabilecek suiistimalleri önleyecek veya tespit edebilecek mekanizmaları çeşitli nedenlerle yeterince önem vermeyebilmektedirler. Bunun temelinde de personeline güven duygusu ön plana çıkmaktadır. Kısmen haklılık payı bulunmakla birlikte kişilerden bağımsız mekanizmalar bütününün oluşturulması ve işletilmesi buradan kaynaklanabilecek risklerin ortadan kaldırılabilmesi veya azaltılabilmesi için son derece önemlidir. Banka içi kontrol mekanizmalarının da etkin olmaması sonucu bir personelin verebileceği zararın sınırı olmayabilir. Bu nedenle personel suiistimalleri ile mücadelenin, aslında dış kaynaklı sahtekarlık ve yolsuzluklarla mücadeleden çok daha zor bir çerçevesi bulunmaktadır.

Bu makalede bankalarda personel kaynaklı suiistimallerin önlenebilmesi ve tespit edilebilmesi açısından önemli olduğu düşünülen hususların tespiti ve aktarılması amaçlanmaktadır. Suiistimal yöntemleri üzerinde özellikle durulmayacaktır. Makalede pratik katkının ön planda olması amaçlanmıştır. Personelin kendisi veya üçüncü bir kişinin menfaatine, kendi iradesiyle bilerek ve isteyerek veya üçüncü bir kişinin yönlendirmesi veya zorlamasıyla gerçekleştirdiği suiistimaller veya çeşitli nedenlerle kendi menfaati olmamasına rağmen banka kaynaklarına bilerek verilen zararlar analizimiz kapsamında olacaktır. Çalışmada suiistimalin sonucunda, suiistimale konu tutarın bankalar tarafından kısmen veya tamamen tahsil edilmesi dikkate alınmayacaktır. Bunun dışında boyutu büyük dahi olsa, bilgi eksikliği vb. çeşitli nedenleri olabilecek hatalar inceleme kapsamımız dışındadır. Ayrıca banka içinde görülebilecek suiistimallerin sadece personel suiistimalleri ile sınırlı olmadığı, mali tablolar üzerinde yönetimden kaynaklanan farklı suiistimaller olabileceği, fakat bu çalışmada yalnızca personelden kaynaklanabilecek suiistimallerin irdeleneceği gözden uzak tutulmamalıdır. Burada belirtilmesi gereken önemli bir konu da bu makelede ele alınacak suiistimal türlerinin, suiistimalleri önleyici uygulamaların, suiistimallerin tespit edilmesinde önemli olan hususların bankaların yapılarına göre farklılık gösterebileceği, farklı önemde olabileceği veya burada belirtilmeyen farklı türler, farklı önleyici ve tespit edici uygulamaların görülebileceği ve bunun doğal karşılanması gereğidir. Bu makele, personel suiistimalleri konusunda genel bir bakış açısı vermeyi amaçlamaktadır.

Bu amaçla öncelikle ve kısaca suiistimal kavramı üzerinde durulacak, daha sonra yine kısaca bankalarda personel suiistimallerinden sıklıklar görülen türleri aktarılmaya çalışılacaktır. Bundan sonra ise daha öncelikle ve önemli olması gerektiği düşünülen personel suiistimallerinin önlenmesi açısından önemli hususlar detaylı olarak açıklanacak, son bölümde ise suiistimallerin zaman geçmeden tespit edilebilmesi açısından önemli olduğu düşünülen düzenleme ve uygulamalar hakkında bilgi aktarılmaya çalışılacaktır.

I – SUİİSTİMAL NEDİR?

A – SUİİSTİMAL, SAHTEKARLIK, DOLANDIRICILIK, ZİMMET VE YOLSUZLUK KAVRAMLARI

Türk Dil Kurumu Sözlüğü’nde suiistimal (suistimal) “Görev, yetki vb.ni kötüye kullanma”, suiistimal (suistimal) etmek ise “Kötüye kullanmak” olarak belirtilmiştir.[4] Fakat günlük hayatta bu kelimenin yanısıra sahtekarlık, dolandırıcılık, zimmete para geçirme, yolsuzluk gibi kavramların da suistimal kelimesiyle birlikte birbirlerinin yerine kullanıldıklarını sıkça görmek mümkün olabilmektedır. Bu nedenle kısaca bu kavramların anlamlarını da belirtmek yararlı olacaktır.

Yine Türk Dil Kurumu sözlüğünde sahtekarlık “sahtekar olma durumu”, sahtekar ise “sahte işler yapan, düzmeci, sahteci” olarak, dolandırıcılık, “dolandırıcı olma durumu, dolandırıcıya yakışır iş”, dolandırıcı ise “birini aldatarak mal veya parasını alan kimse” olarak, yolsuzluk ise “bir görevi, bir yetkiyi kötüye kullanma” olarak belirtilmiştir. Yine aynı sözlükte zimmet kelimesinin birden fazla olan anlamı arasında çalışmamız açısından önemli olanı “bir kimsenin yasal olmayan yollardan üzerine geçirip ödemeye zorunlu olduğu para” tanımıdır. Aynı sözlükte kendi zimmetine geçirmek “emanet edilmiş para veya eşyayı kendine mal etmek”, birinin zimmetine geçirmek ise “bir hesabı birinin borcuna eklemek” olarak belirtilmiştir.[5]

Aslında aralarında yukarıda belirtilen tanımlarda da görüldüğü üzere farklılıklar bulunmakla birlikte bu kelimeler belirtildiği gibi günlük hayatta çoğu kez birbirinin yerine geçen kavramlar olarak kullanılmakta, bu durum da kavram karmaşasını beraberinde getirmektedir. Gerçekten de bu kelimeler veya bunlara ilave edilebilecek benzer bazı kelimelerin belki de üzerinde çok düşünülmeden sıklıkla birbirlerinin yerine kullanıldığı görülmektedir. Bu durumu çeşitli yazılı ve görsel medyadaki haberlerde de görmek mümkün olmaktadır. Aynı nitelikteki haberlerde bazen “parayı zimmetine geçiren” ifadesi kullanılırken, başka bir haberde yolsuzluk, bir diğerinde suistimal veya diğer kelimeler kullanılabilmektedir.

Amacımız banka personelinden kaynaklanabilecek olumsuzlukları irdelemek olduğundan, yukarıdaki kavramlardan özellikle suiistimal ve yolsuzluk kelimelerinde kişiye bir çalışma dolayısıyla bir kurum tarafından verilen bir yetki veya görevin söz konusu olduğu görülmektedir. Bu bakımdan çalışmamız açısından bu kavramlar daha çok tercih edilebilir gözükmekle birlikte, yeterli olmadığı da açıktır. Çünkü diğer kavramlarda söz konusu olan anlamlar da aslında çalışmamız kapsamındadır. Yolsuzluk kelimesi, yaygın anlamda kamu gücünün özel çıkarlar amacıyla kötüye kullanılması[6] olarak kullanıldığından, zimmet kelimesi çalışmamızın içeriğinde olmakla birlikte daha dar kapsamlı olduğundan, bu kavram karmaşası içerisine saplanıp kalmamak ve tek ve genel bir kavram kullanmanın faydalarından yararlanmak amacıyla suiistimal kelimesi çalışmamızda diğer kavramları da kapsar şekilde genel kavram olarak kullanılacaktır.

Bu açıdan bakıldığında suiistimal “Yetkinin, hakların, imkanların ve hertürlü sistem zaaflarının kişisel çıkarlar amacıyla kötüye kullanılmasıdır”[7] Konumuz olan bankacılık sektörü açısından personel suiistimali ise “Bankada personelin görevi nedeniyle kendisine emanet edilen veya görev veya yetkisini aşarak banka kaynaklarını, bilgilerini, imkanlarını, müşteri hesaplarını kişisel çıkarları ve yararı amacıyla veya üçüncü kişiler lehine kötüye kullanmasıdır.” Çalışmamızın kapsamı bu tanımda belirtilen hususlar ile sınırlı olacaktır. Bunun yanısıra kendisi veya üçüncü kişinin menfaati olmaksızın çeşitli nedenlerle sadece bağlı olduğu kuruma zarar vermek için yapılabilecek davranışlar da çalışma kapsamımız içinde değerlendirilecektir.

Suiistimal mali bir suçtur. 26/09/2004 tarih ve 5237 sayılı Türk Ceza Kanunu’nun çeşitli maddelerinde güveni kötüye kullanma, dolandırıcılık, hırsızlık gibi suçların tanım ve cezalarına yer verilmiştir. Fakat bu eylemlerin hangi suçu gerektirdiği gibi teknik hususlar çalışmamızın kapsamı dışında olduğundan bu konuda daha detaylı açıklama yapılmayacak olup, yalnızca önemli olduğu düşünülen ve 19/10/2005 tarih ve 5411 sayılı yeni Bankacılık Kanunu’nun 160. maddesinde yer bulan, banka personelinin zimmet fiili ve bu fiilin cezaları ile ilgili düzenlemeleri belirtmekle yetinilecektir. Bu maddeye göre;

“Görevi nedeniyle zilyetliği kendisine devredilmiş olan veya koruma ve gözetimiyle yükümlü olduğu para veya para yerine geçen evrak veya senetleri veya diğer malları kendisinin ya da başkasının zimmetine geçiren banka yönetim kurulu başkan ve üyeleri ile diğer mensupları, altı yıldan oniki yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılacakları gibi bankanın uğradığı zararı tazmine mahkûm edilirler.

Suçun, zimmetin açığa çıkmamasını sağlamaya yönelik hileli davranışlarla işlenmesi hâlinde faile on iki yıldan az olmamak üzere hapis ve yirmibin güne kadar adli para cezası verilir; ancak, adli para cezasının miktarı bankanın uğradığı zararın üç katından az olamaz. Ayrıca meydana gelen zararın ödenmemesi hâlinde mahkemece re’sen ödettirilmesine hükmolunur.

Soruşturma başlamadan önce, zimmete geçirilen para veya para yerine geçen evrak veya senetlerin veya diğer malların aynen iade edilmesi veya uğranılan zararın tamamen tazmin edilmesi hâlinde, verilecek cezanın üçte ikisi indirilir.

Kovuşturma başlamadan önce, gönüllü olarak, zimmete geçirilen para veya para yerine geçen evrak veya senetlerin veya diğer malların aynen iade edilmesi veya uğranılan zararın tamamen tazmin edilmesi hâlinde, verilecek cezanın yarısı indirilir. Bu durumun hükümden önce gerçekleşmesi hâlinde, verilecek cezanın üçte biri indirilir.

Zimmet suçunun konusunu oluşturan para veya para yerine geçen evrak veya senetlerin veya diğer malların değerinin azlığı nedeniyle, verilecek ceza üçte birden yarıya kadar indirilir.”

Bir önceki kısımda da belirtildiği gibi zimmet, suiistimal kavramının kapsamı içinde kalmakla birlikte tam olarak açıklamakta yeterli olmamaktadır. Suiistimal kavramını, zimmet kavramını da kapsar, fakat daha geniş bir kavram olarak düşünmek gerekmektedir. Bunun yanısıra kamu bankası – özel banka ile bunların personelleri arasındaki hukuksal farklılıklar çalışma kapsamımız dışındadır. 26.09.2004 tarih ve 5237 sayılı Türk Ceza Kanunu’nun 247. maddesinde, eski kanunun 202. maddenin son fıkrasında yer alan zimmetin “kamu bankaları aleyhine işlenmiş olması” ağırlatıcı sebebine yerinde olarak yer verilmemiştir. Zira yukarıda da belirtildiği gibi Bankacılık Kanunu’nun 160. maddesinde, zimmet suçu özel olarak düzenlenmiştir. Kaldı ki, günümüz ekonomik yapısı içerisinde kamu bankası-özel banka ayırımının bir önemi de kalmamıştır.[8]

Personel suiistimali, risk yönetimi kavramları açısından Operasyonel Risk kapsamı içinde sınıflandırılmaktadır. Operasyonel Risk, Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilememesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıpları ya da zarara uğrama ihtimalini ifade etmektedir.[9] Belirtildiği gibi operasyonel risk çok çeşitli nedenlerden kaynaklanabilir.[10] Operasyonel risk belki de analiz edilmesi en zor olan risk türüdür ve aslında finansal olmayan bir risk olarak görülebilir.[11] Aslında risklerin hemen bütününün operasyonel yönü vardır ve riskin maliyeti de operasyonların kontrolü ile azaltılabilir. Örneğin suistimal genel olarak kötü yönetim ve iç kontrol sisteminin yetersizliğinin veya etkin bir şekilde korunmayan ve gözetimi yapılmayan bir sistemin sonucu olarak ortaya çıkabilir.[12]

B – SUİİSTİMAL TÜRLERİ

Bankacılık sektöründe personel suiistimalleri çok çeşitli şekil ve yöntemlerle görülebilmektedir. Çalışmamızın amacı bunların türlerini detaylı olarak ortaya çıkarmak olmamakla birlikte bu aşamada kısaca sıklıkla karşılaşılan personel suiistimal türlerine burada yer vermek yararlı olacaktır. Bu çerçevede bankalarda personel kaynaklı suiistimaller zimmet veya üçüncü kişilerle yapılan işbirliği olarak iki şekilde görülebilmektedir.[13]

1 – Zimmet

a) Adi hırsızlık fiili : Bankaya ait paranın, menkullerin veya bilginin çalınması şeklinde görülebilmektedir.
b) Müşteri hesaplarından usulsüz para çekimi: Müşterinin bilgisi dışında imzasız ödeme veya transfer işlemi yapılması, sahte imzayla müşteri talimatı hazırlanması, müşterinin güvenini kazanarak alınan boş talimatlar ile bilgisi dahilinde işlem yapılması, gelen paranın kayıtlara yansıtılmadan kişisel amaçlar için kullanılması vb. şekillerde görülebilmektedir.
c) Paralel bankacılık: Müşterilerden elden para alınarak banka kayıtlarına yansıtılmaması ve müşterinin bilgisi haricinde yönetilmesi vb. şekillerde görülebilmektedir.
d) Usulsüz kredi kullanımı: Gerçek olmayan müşterilere veya gerçek olmasına rağmen müşterinin bilgisi dışında açılan hesaplara kredi kullandırımı yapılarak kredinin personel tarafından kullanımı, müşterinin bilgisi dışında hesap açılarak kredi kartı alınması ve personel tarafından kullanılması şeklinde görülebilmektedir.

2 – Üçüncü kişilerle yapılan işbirliği

) Müşteri bilgilerinin paylaşılması ve menfaat temin edilmesi
b) Fiilen ortak olma: Hesaplardan usulsüz para çekilmesine yardım etmek, sahte firmalara kredi kullandırmak, rüşvet nedeniyle şişirilmiş mal ve hizmet faturaları, hayali alımlar, mükerrer ödemeler[14] gibi çeşitli şekillerde görülebilmektedir.
Para karşılığı müşterilere menfaat sağlamak: Usulsüz kredi kullandırımı karşılığında komisyon alınması, çek, kredi kartı vb. ürünleri komisyon karşılığı kullandırmak, arbitraj yapmak ya da kur rezervasyon sistemini kullanarak müşteriye menfaat sağlamak

Zimmet kavramında personelin kendi iradesiyle yine kendisine veya bir başkasına menfaat sağlaması söz konusu iken, üçüncü kişilerle yapılan işbirliğinde ise personelin kendi iradesi olabileceği gibi, üçüncü kişi ve kişilerin çeşitli şekillerde zorlaması söz konusu olabilmekte, menfaat kısmen personel lehine olabildiği gibi genellikle üçüncü kişi veya kişiler lehine olabilmektedir.

Görüldüğü gibi,

Suiistimale konu eylemlerin sadece Bankaya karşı yapılması ön koşul değildir. Banka müşterilerine karşı yapılan eylemler de bu kapsamda değerlendirilmektedir.
Suiistimalin varlığınında temel husus, söz konusu eylemde kasıt unsurunun bulunmasıdır.
Personel suiistimallerinde temel amaç kendisi veya bir başkasına maddi çıkar sağlamaktır.
Maddi çıkar doğrudan veya dolaylı olabilir.

Burada tekrar etmek gerekir ki, bu liste sık karşılaşılan personel suiistimal türleri hakkında kısa bilgi vermek amacında olup, personel suiistimalleri meydana geliş yöntemleri açısından birbirinden farklılık göstermektedir. Suiistimal türlerini burada belirtilenler ile sınırlı olarak düşünmemek, banka kaynağının kendisi veya bir başkası/başkaları menfaatine her türlü kullanımı şeklinde görülmesinin mümkün olabileceğini belirtmek gerekmektedir.

B – SUİİSTİMALLERİN ETKİ VE SONUÇLARI

Personel suiistimallerin bankanın mali kaybı, kurum saygınlığının zedelenmesi, imaj kaybı gibi çok çeşitli sonuçları bulunmaktadır. Personel suiistimali boyutu itibariyle bankayı iflasa dahi götürebilecek önemde olabilir. Bu nedenle bankalar tarafından üzerinde önemle durulan ve durulması gereken bir konudur. PriceWaterHouseCoopers tarafından 2003 yılında 50 ülkede 3623 görüşme ((CEO,CFO), ekonomik suçların önlenmesi/tespitinden sorumlu olan kişiler) sonucu yaptığı Global mali suç araştırmasına[15] göre;

Endüstri bazında suiistimal kurbanları arasında % 54 ile Bankacılık sektörü dünya genelinde 1.sırada yer almaktadır.
Varlıkların kötüye kullanımı % 60 ile dünya genelinde gerçekleşen suiistimal tipleri arasında en fazla karşılaşılan suistimal tipidir.
Mali suçların dünya genelinde kısa ve uzun vadede şirket üzerinde itibar, marka imajı, hisse fiyatı, personel morali ve iş ilişkisi üzerinde çeşitli olumsuz etkileri bulunmaktadır. Araştırmada çıkan kısa ve uzun vadeli olumsuz etkileri cevaplayanların yüzdesi olarak aşağıda belirtilmiştir.

Olumsuzluk	Kısa	Uzun
İtibar	35	71
Marka imajı	37	67
Hisse fiyatı	47	57
Personel morali	30	75
İş ilişkisi	31	73

Mali suç nasıl tespit ediliyor? sorusuna dünya genelinde verilen cevaplar ise yüzde olarak aşağıda belirtilmiştir. Buna göre mali suçların % 32’si tesadüf eseri, % 47’si iç veya dış denetim ve % 27’si ihbar mekanizması ile tespit edilmektedir.

İhbar	27
İç veya dış denetim	47
Tesadüf eseri	32
Risk yönetim sistemleri	26
Yönetimde değişiklik	10

Mali suç ile karşılaşılan şirketlerde alınan düzeltici tedbirler konusunda dünya genelinde verilen cevapların yüzdesi ise aşağıda belirtilmiştir. Buna göre özellikle organizasyon etiği ve davranış kuralları, risk yönetiminde suiistimallerin de dikkate alınması ve iş alım öncesi eleme en sıklıkla kullanılan düzeltici tedbirlerdir.

Güvenlik tedbirlerinin sıkılaştırılması	9
Personelin bilinçlendirilmesi ve eğitimler	13
Yönetime özel suistimal eğitimi	29
Organizasyon etiği veya davranış kuralları	64
Risk yönetimi sistemlerinde suistimalin göz önüne alınması	52
İşe alım öncesi eleme	50
Şirket hakkındaki halka açık bilgiler	33
Suistimal ihbar/bildirme mekanizmaları	28

Bu araştırma bir çok sektörü kapsar şekilde yapılmasına ve yalnızca personelden kaynaklanan suiistimaller odağında gerçekleştirilmemesine rağmen bize önemli bilgiler vermektedir. Bu sonuçlar genel olarak değerlendirildiğinde, bankacılık sektörünün suiistimaller açısından en riskli kategoride yer aldığı, etkilerinin itibar riskinden başlayarak çok boyutlu olduğu, tesadüf eseri tespit edilen suiistimallerin oranın yüksek olduğu, suiistimaller ile karşılaşıldıktan sonra düzeltici önlemlerin alınmaya çalışıldığı ve bu konuda etik ve davranış kuralların belirlenmesinin ön plana çıktığı görülmektedir.

II – SUİİSTİMALLERİNİN NEDENLERİ VE SUİİSTİMALLERİ ARTIRAN UNSURLAR

Personel suiistimallerinin nedenleri ve bu tür suiistimalleri arttırabilecek nitelikte bir çok husustan bahsedilebilir. Bunların önemli görülenlerine aşağıdaki kısımlarda kısaca yer verilmeye çalışılacaktır.

A – SUİİSTİMALLERİN NEDENLERİ

Personel suiistimallerinin nedenleri sorgulandığında, bu sorgulamanın odağında personel ve personelin özellikleri ön plana çıkmaktadır. Çünkü suiistimale konu olay bizzat personel tarafından ve kendi iradesiyle veya çeşitli nedenlerle üçüncü şahıs veya şahısların yine çeşitli şekillerde yönlendirmesi veya zorlaması sonucu gerçekleşmektedir. Bu nedenle suistimal olayının öznesinde personel bulunmaktadır. Bu açıdan değerlendirildiğinde aşağıdaki hususların[16] suiistimallerin nedenleri konusunda yeteri oranda açıklayıcı olacağı düşünülmektedir.

Personelin finansal problemlerinin bulunması, borçluluğunun yüksekliği ve ödemelerinde zorluğa düşmesi
Personelin ailevi problemlerinin bulunması
Personelin psikolojik problemlerinin bulunması
Personelin düşük veya aşırı kendine güven duygusunun bulunması
Personelin düşük motivasyonun bulunması, unvan ve ücret gibi beklentilerinin karşılanmaması nedeniyle uğradığı düş kırıklığı seviyesinin yüksek olması, haksızlığa uğradığını düşünmesi
Çalışma ortamının çok stresli olması
Personelin aşırı fazla mesai yaparak çalışması
Personelin yöneticileriyle problem yaşaması
Personele verilen gerçekçi olmayan hedefler ve bunlara verilen yüksek teşviklerin olması
Personelin kişisel özellikleri ve aşırı hırslı yapısı[17]
Personelin ahlaki değerlerinin zayıf olması
Personelin daha lüks yaşam arzusu, eşinin veya çevresinin bu konuda kişide yarattığı baskının yüksekliği

Yukarıda belirtilen bu hususlar diğer bir açıdan değerlendirildiğinde personel suiistimallerinin etik, ekonomik ve sosyal olmak üzere üç ana nedeninin olduğu görülmektedir.[18] Belirtilen özellikleri bulunan banka personelinin suiistimaller bakımından riskli personeller kategorisinde değerlendirilmesi doğru bir yaklaşım olacaktır. Fakat diğer bir açıdan belirtmek gerekir ki, tüm suiistimal olaylarında mutlaka bu olguların varlığının bulunacağını belirtmek doğru bir yaklaşım olmayacaktır. Bu özellikler bulunmayan personel tarafından da zaman zaman farklı etkenlerin etkisiyle suiistimallerin gerçekleştirilebileceğini belirmek gerekmektedir.

B – SUİİSTİMALLERİ ARTTIRAN UNSURLAR

Bankacılık sektöründe suiistimalleri arttıran unsurlar incelendiğinde ise personelin kişisel özellik, nitelik ve koşullarınının yanısıra, kişiyi bu eylemi yapmaya yönlendiren çalışma ortamındaki özelliklerin ön planda olduğu görülmektedir. Bu unsurları[19] ise aşağıdaki şekilde kısaca belirtmek mümkün olacaktır.

Banka bünyesinde iç kontrol sisteminin yeterli ve etkin olmaması
Şeffaf olmayan yönetim anlayışının bulunması
Bankada izleme ve hesap verme sisteminin olmaması ve/veya etkin olmaması
Banka bünyesinde davranış kurallarının tanımlanmaması
Personele verilen hedeflerin ve personelden beklentilerin gerçekleştirilebilir olmaması
Performans değerlendirme ve ödüllendirme sisteminin adil ve açık olmaması
Personele verilen vaatlerin gerçekleştirilmemesi ve yeterli açıklama yapılmaması
Banka genelinde motivasyon ve bankaya bağlılık düzeyinin düşük olması
Banka üst yönetimi tarafından davranış kuralları ve politikaların sahiplenilmemesi[20]
Banka bünyesinde suiistimallerin önlenmesine yönelik politika eksikliği[21]
Banka bünyesinde suiistimalleri önleme kültürünün yerleştirilememesi[22]
Kaynaklara veya kayıtlara kolay erişim[23]
Şifrelerin gizliliği prensibine çeşitli nedenlerle uyulmaması
Görev ve yetki dağılımının, görevin niteliklerine göre yapılmaması, bazı personele görev ve yetkisinin üzerinde yetki verilmesi, çeşitli nedenlerle geçici verilen yetkilerin geri alınma sürecinin bulunmaması ve kalıcı hale gelmesi
Bankadaki yüksek ve düşük ücretler arasında büyük uçurum bulunması, aynı görevi gören kişiler arasında da performans ile açıklanamayacak oranda ücret farklarının bulunması
Banka yönetiminin verdiği hedefler kapsamında ve gerçekleştirilebilmesine yönelik veya ilgili yöneticinin tercihleri kapsamında zaman zaman bir faaliyet konusunun ön plana çıkması, tüm çalışma ve çabalar ile insan kaynağının bu alana yoğunlaştırılması, işlemlerin kontrol edilmesi gereğinin geri plana atılması
Banka mevzuatının uygulanması için gerekli çabanın gösterilmemesi
Suiistimalin mevcut ortamda ortaya çıkma riskinin az olması[24]
Suiistimalleri gerçekleştiren personele yönelik cezalandırmanın eksik olması[25]
Ekonomideki genişleme, kriz ve dönüşüm dönemleri. Bu dönemlerde suiistimal riski daha fazladır.[26]
Bankada teknolojiye güvenin artması. Bu durum da suiistimalleri artırıcı etki yapmaktadır.[27]

Ayrıca, banka bünyesinde aşağıda bazıları belirtilen çeşitli düşüncelerin suiistimal riskini artırıcı etki yaptığı söylenebilir.[28]

Personeller dürüsttür.
Suiistimal maliyetli değildir.
Suiistimalin kurum dışında kimseye söylenmemesi gerekmektedir.
Suiistimale konusu problem hızlıca ve sessizce silinebilecektir.
Yeterli kontroller zaten mevcuttur.
Denetçiler var olan suiistimali yakalayacaktır.

Görüldüğü gibi yukarıda belirtilen ve daha da arttırılabilecek çeşitli şartlar, personelin kişisel özellik ve koşullarıyla birleşmesi sonucunda suiistimalleri arttırıcı etki yapmaktadır. Bu nedenle bu koşulların farkına varılması ve mümkün olduğunca giderilmelerinin sağlanması, suiistimallerin önlenmesi açısından son derece önemlidir.

III – SUİİSTİMALLERİN ÖNLENMESİ

Bankacılık sektöründe personel suiistimallerinin önlenmesi hususu, tespitinden çok daha önce ve önemde olması gereken bir olgudur. Çünkü banka bünyesinde suiistimallerin önlenmesi çerçevesinde önleyici mekanizmaların oluşturulması, bu riskin minimuma indirilmesine imkan verecektir. Etkilenenlerin genişliği ve sonuçları dikkate alındığında, suiistimalin ortaya çıkarılması ve sorumluların cezalandırılması gecikmiş bir adalet olarak değerlendirilmektedir. Bu nedenle suiistimalle mücadelede en önemli nokta, “suiistimallerin engellenmesi” olarak ortaya çıkmaktadır.[29] Bu açıdan bankalar tarafından önemle üzerinde durulması gereken bir konudur. Personel suiistimallerinin engellenmesi için başlangıçta yapılması gereken suiistimalden maksimum caydırıcılık sağlayan düzenleme ve davranışların sergilenmesi, caydırılamayan suiistimal için ise en iyi önleme tekniklerinin geliştirilmesi, önlenemeyen suiistimal için ise dakik tespit süreçlerinin geliştirilmesi gereklidir. [30] Bu nedenle bu makalede de personel suiistimallerinin önlenmesi konusu üzerinde öncelikle ve daha önemle durulacaktır. Fakat bazı mekanizmaların personel suiistimallerinin hem önlenmesi, hem de tespit edilmesi açılarından fonksiyonları bulunmaktadır. Bu nedenle bu tür mekanizmalara daha önemli olduğu düşünülen kısımlarda yer verilecek ve diğer kısımda üzerinde kısaca durulacaktır.

Her kurumda olduğu gibi, özellikle güven kavramı üzerine faaliyet gösteren bankacılık sektöründe çalışanların da ilke olarak dürüst olduğu düşüncesinden hareket etmek önemlidir. Gerçekten de bu konuda herhangi bir önyargı olması ve olumsuz bir şekilde personele yansıtılması kesinlikle doğru olmayan bir uygulama olacaktır. Fakat burada önemli olan çeşitli nedenlerle suiistimale yönelebilecek personeli hem bu düşüncelerinden vazgeçirebilecek, hem de suiistimal düşüncesini uygulamaya imkan bırakmayacak, kişisel bakış açısından tamamen bağımsız ve etkin işleyen bir sistemin oluşturulmasıdır.

Bankacılık sektöründe personel suiistimallerinin önlenmesi için banka içinde uyulması gereken çok önemli kurallar ve kurulması gereken mekanizmalar bulunmaktadır. Bu konuları çok çeşitle başlıklar altında değerlendirebilmek mümkün olmakla birlikte, benzer konuları bir başlık altında değerlendirmek suretiyle konunun özününün daha iyi bir şekilde yakalanabileceği düşünülmektedir. Bu nedenle daha genel kavramlar kulanılacak olup, bu konuda yapılabilecekler üst yönetim, insan kaynakları, iç kontrol, iç denetim ve diğer uygulamalar olarak beş ana başlık altında incelenecektir. Fakat bazı uygulamaların diğer bir konuyu doğrudan veya dolaylı ilgilindirebileceği de gözönünde bulundurulmalıdır. Bu hususlara aşağıda yer verilmeye çalışılmıştır.

Üst Yönetimin Bakış Açısı ve Desteği

Banka üst yönetiminin bu konuya bakış açısı son derece önemlidir. Suiistimal ile mücadele en üst yönetim kademesinden başlamalıdır. [31] Yönetimin bu konuya yeteri kadar önem vermemesi, suiistimallerin maliyetli olmadığı, personelin dürüst olduğu, yeterli kontrollerin zaten mevcut olduğu gibi bir üst kısımlarda açıklanan düşünceleri, bankadaki personel suiistimalleri riskini arttırıcı etkide bulunacağı açıktır. Çünkü üst yönetimin bu şekildeki düşünceleri ve uygulamaları, sonuç olarak bankadaki tüm organizasyona ve çalışanlara yansıyacak, yeterli önem verilmemesi nedeniyle kontrol çalışmaları aksayacak, banka sisteminde kontrol noktalarının oluşturulması için gerekli çalışmalar yapılmayacak, gerekli eğitimler verilemediği için personelin risk algılama düzeyi düşük olacak bunlar ve bu yöndeki diğer uygulamalar personel suiistimali riskini arttırıcı etkide bulunacaktır. Bu nedenle üst yönetimin uygun ortamın oluşması durumunda bazı suiistimallerin bankanın faaliyetine devam etmesini dahi engelleyebilecek büyüklükte olabileceğini öngörmesi ve önlemlerini alması çok önemlidir. Üst yönetimin desteği olmadan sağlıklı bir suiistimalle mücadeleden bahsetmek mümkün olmayacaktır. Bu yönde başarı için üst yönetimin desteğinin sağlanması temel şarttır. Bu kapsamda;

Suiistimalle mücadelede aşağıdaki kısımlarda açıklanacak çeşitli organizasyonların kurulması, bu organizasyonların güçlü ve etkin çalışmasının sağlanması, insan kaynakları konusunda işe alım ve eğitim süreçlerinde dikkatli adımlar atılması, çeşitli kontrol ve denetim noktalarının oluşturulması gibi çeşitli uygulamaların geliştirilmesi önemli olacaktır. Fakat bu uygulamaların çoğu zaman gerek doğrudan, gerekse de zaman geciktirici etkisi nedeniyle dolaylı olarak maliyeti bulunmaktadır. Bu nedenle çeşitli uygulamaların hayata geçirilmesi mümkün olmamakta, bazıları sağlıklı olarak işletilememekte veya gecikmeli sonuçlar elde edilmesine neden olmaktadır. Fakat risk ve maliyet hesaplaması yapılması aşamasında, bu yapıların asıl faydasının engellenen suiistimaller olduğu ve bunun hiç bir zaman bilinemeyeceğinin doğru bir şekilde tespit edilmesi ve bu konuda gerekli ve yeterli bütçelerin ayırılması gerekmektedir. Üst yönetiminin bu kapsamda önleyici önlemler alması önemlidir. Zarar gerçekleştikten sonra alınacak önlemler banka açısından gerekli yararı sağlamaktan uzak kalacaktır. Bu nedenle üst yönetim bunlara gereksiz olarak yaklaşmamalı, üst yönetime bunun önemi anlatılmalı ve tam desteği alınmalıdır.
Banka üst yönetimi etik ilkeler ve ahlakı değerler ile ilgili doküman oluşturmalı ve tüm bankaya duyurmalıdır. Üst Yönetim, gerek beyanları gerekse davranışları aracılığı ile dürüst ve etik olmayan davranışların kabul edilmeyeceğini ve bu tür bir davranış içerisine giren personele, hangi kademede olursa olsun eşit davranılacağını göstermelidir.[32] Suiistimal ile mücadelede etik kurallar vurgulanmalıdır.[33] Etik kuralların üst yönetim dahil bankadaki tüm personeli kapsadığının vurgulanması özellikle önemli olacaktır. İşgücünün etik kurallarının belirlenmesi ve yaygınlaştırılması konusunda faaliyetlerde bulunmak üzere 2001 yılında Türkiye Etik Değerler Merkezi Vakfı (TEDMER) (tedmer.org.tr) kurulmuş ve kuruluşu 3 Mart 2002 tarihinde resmi gazetede yayımlanmıştır. Ayrıca, Bankalar birliği tarafından 01/11/2001 tarihinde “Türkiye Bankalar Birliği Bankacılık Etik İlkeleri” adı altında 22 maddeden oluşan bir doküman yayınlanmış[34] olup, bu dokümanda bankaların gerek birbirleri, gerek müşterileri, gerekse de çalışanları ve diğer kurumlar arasındaki her türlü iş ve işlemlerde uyulması gerekli etik ilkeler belirtilmiştir.[35] Bu doküman banka personelinin etik davranışları yönünde de önemli ilkeler belirlemiştir. Gerek bu ilkelerin, gerekse de TEDMER tarafından belirlenecek ve duyurulacak ilkelerin bankadaki tüm personel tarafından benimsenmesi ve uygulanmasının sağlanması banka üst yönetiminin üzerindeki en temel sorumluluklardandır.
Üst yönetimin beyanları, davranışları ile çelişmemeli, davranışlar beyanları desteklemelidir. Bu şekilde davranan üst yönetimin personel nezdinde saygınlığı yüksek olacaktır. Banka üst yönetiminin bunun aksine beyan ettiği hususlara sahip çıkmaması, hatta kendisinin bunlara aykırı davranışlar sergilemesi, personel nezdindeki güven duygusunu olumsuz yönde etkileyecek, geleceğe yönelik beklentileri açısından umudunu kıracak, personeli mutsuzlaştıracak ve istenmeyen arayış ve davranışlara yönelmesine neden olabilecektir.
Aşağıdaki bölümlerde aktarılacak bankadaki davranış kuralları ve politikaların üst yönetim tarafından sahiplenilmesi, uygulamalarının yakından gözetilmesi, gerekli yönlendirmelerin yapılması, diğer personelin bu konudaki özenini arttıracağı için önemlidir.

Etkin İç Kontrol Sistemi ve İç Kontrol Kültürü

İç kontrol sistemi kavramı Türk bankacılığında aslında çok da eski sayılamayacak önemli kavramlardan birisidir. Bu kavram 18/06/1999 tarihinde yürürlüğe giren 4389 sayılı Bankalar Kanunu’na dayanarak Bankacılık Düzenleme Denetleme Kurumu (BDDK) tarafından hazırlanan ve 08/02/2001 tarih ve 24312 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” ile Türk bankacılığına girmiştir. Bu yönetmelik Türk Bankacılığı açısından yepyeni bir dönemin başlangıcı olmuştur.[36] 19/10/2005 tarihinde yürürlüğe giren 5411 sayılı Bankacılık Kanunu’nun iç sistemler ile ilgili ikinci bölümü’nde de iç kontrol, iç denetim ve risk yönetimi sistemleri ile ilgili düzenlemeler yer verilmiştir. Kanunun 30. maddesinde iç kontrol sistemi düzenlenmiş ve “Bankalar, iç kontrol sistemi kapsamında, faaliyetlerinin mevzuata, iç düzenlemelerine ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personeli tarafından uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sağlamak, görevlerin fonksiyonel ayrımlarını, yetki ve sorumlulukların paylaşımını, fon ödemelerini, banka işlemlerinin mutabakatını, varlıkların korunmasını ve yükümlülüklerin kontrol altında tutulmasını temin etmek, maruz kalınan her türlü riskin tanınması, değerlendirilmesi ve yönetimi için gerekli alt yapıyı hazırlamak ve yeterli iletişim ağını oluşturmak zorundadır. İç kontrol faaliyetleri yönetim kuruluna bağlı olarak çalışacak iç kontrol birimi ve personeli tarafından yürütülür.” ifadelerine yer verilmiştir. Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik’te iç kontrol sistemi dışında daha genel bir kavram olarak iç kontrol işlevi ifadesine yer verilmiş ve iç kontrol işlevi bankanın tüm personelinin içinde yer aldığı genel çerçeveyi belirtmek amacıyla kullanılmış iken, iç kontrol sistemi bu işlevin gerçekleşmesini sağlayan yapılar bütünü olarak kullanılmıştır. Ayrıca bu yönetmelikte iç kontrol sistemi, bizce doğru olmayan bir şekilde iç denetim sistemi kapsamında düzenlenmiştir. Fakat 5411 sayılı Bankacılık Kanunu yukarıda da belirtildiği şekilde iç kontrol ve iç denetim sistemlerini olması gerektiği şekilde birbirinden ayrı kavramlar olarak düzenlemiştir. 5411 sayılı kanuna göre BDDK tarafından düzenlenmesi gereken yönetmelik ile bu detayların daha açık bir şekilde ortaya konulması beklenilmektedir. Uluslararası alanda ise Basle Bankacılık Gözetim ve Denetim Komitesi’nin (Basle Committee on Banking Supervision) Eylül 1998’de yayımlanan Framework for Internal Control Systems in Banking Organisations (Banka Organizasyonlarında İç Kontrol Sistemlerinin Çerçevesi) adlı dokümanda 5 temel unsur altında ve 13 prensip halinde iç kontrol sisteminin kapsamı, oluşturulması, işleyişi gibi bir çok husus detaylı olarak belirtilmiştir.[37]

Bankalarda varlıkların büyük bir yüzdesinin nakit ve nakde çevrilebilir varlıklardan oluşması çok etkin bir iç kontrol sistemini gerekli kılar. Etkin bir sistemin varlığı hataların ve düzensizliklerin ortaya çıkma olasılığını en aza indirir.[38] İç kontrol sistemini oluşturan temel unsurları iyi bir örgüt yapısı, etkin bir muhasebe sistemi, yeterli sayı ve nitelikte personel ve iç denetim olarak belirtmek mümkün olacaktır.[39] Sinyalleri doğru okumak ve doğru araçları kullanmak çok önemlidir. İç kontrol sistemi ne kadar zayıfsa sahtekarlık (suiistimal) olasılığı o derece yüksektir.[40] Güçlü bir iç kontrol sistemi sahtekarlıkların (suiistimallerin) önlenmesinde en etkili yoldur. [41] Etkin işleyen bir iç kontrol sistemi personel suiistimallerinin ortaya çıkmasına uygun ortamın oluşmasına engel olarak, bu riskleri giderici yönde çok önemli bir fonksiyona sahiptir.

İç kontrol sistemi, bankanın bütün faaliyetlerini ve personelini kapsaması gereken yapılar bütünü olduğundan çok çeşitli düzenleme ve uygulama alanları bulunmaktadır. Bu yüzden bu makalede iç kontrol sistemi tüm boyutlarıyla ve detaylı olarak irdelenmeyecek, personel suiistimallerinin önlenmesi açısından iç kontrol sisteminin içinde olması gerekli temel düzenleme ve yapılar belirtilmeye çalışılacaktır.

İç kontrol sisteminin temelinde her personelin kendi işlemlerininin tüm sonuçlarını öngörebilmesi ve öncelikle kendisinin kontrol etmesi bulunmaktadır. Banka bünyesindeki her seviyedeki personel iç kontrol sisteminin etkin bir üyesidir. Tüm personelin banka içi bilgilendirmeler, eğitimler, genelgeler vb. yöntemlerle bu bilinçte olması sağlanmalı, işe başlangıç aşamasında personele bu konuda detaylı bilgi verilmeli, görevi esnasında da bu bilgilendirmelerin sürdürülmesi sağlanmalıdır.
İç kontrol kavramının bir diğer temel özelliği de işlevsel tüm birimlerin iç yapılarındaki kontrol mekanizmalarının oluşturulması ve etkin bir şekilde işletilmesidir. Bir veya birden fazla organın banka bünyesinde gerçekleşen tüm işlemleri kontrol etmesi şeklinde bir iç kontrol algılaması son derece yanlıştır. Bu nedenle mümkün olduğu ölçüde iç kontrolün faaliyetlerin gerçekleştiği alanların içerisine entegre edilmesi ve işletilmesi gereklidir. Bu şekilde olası risklerin zamanında farkedilmesi ve önlem alınması mümkün olabilecektir. Örneğin bir Şubede personele görevinin gereklerini aşan yetkiler verilmiş ve kontrol mekanizmaları etkin bir şekilde oluşturulmamış ise o Şubede kötü niyetli personelin istediği şekilde işlem yapabilmesi için uygun bir zemin oluşmuş olacaktır.
İç kontrol açısından belki de en önemli husus banka bünyesinde kurum içi kontrol kültürünün oluşturulmasıdır. Banka içinde iç kontrol işlevinin gerçek anlamda gerçekleştirilebilmesi kurum içi kontrol kültürünün varlığı çok önemlidir. Kurum içi kontrol kültürünün varlığı, etkin bir iç kontrolün en önemli önemli unsuru ve teminatıdır. Bankada kurum içi kontrol kültürünün oluşturulması kavramının hem nesnel, hemde nesnel olmayan boyutu bulunmaktadır. Söz konusu kültürün bankada oluşturulması için mesleki ve ahlaki standartların geliştirilmesi ve tüm personelin iç kontrolün önemini anlaması ve özümsemesinin sağlanması gerekmektedir. Bu kapsamda kurum içi kontrol kültürünün oluşturulması için hem bankaya, hem banka yönetim kurulu ve üst düzey yönetimine, hem diğer tüm personele ve hem de düzenleyici otoriteye önemli sorumluluklar düşmektedir. Bankalarda kurum içi kontrol kültürü oluşturulmasının, iç kontrol işlevinin gerçekleştirilmesi için çok önemli olunduğunun öncelikle yönetim kurulu ve üst düzey yönetim tarafından anlaşılması, benimsenmesi gerekmektedir. Daha sonra banka içinde kurum içi kontrol kültürünün oluşturulması için kapsamlı ve sistemli çalışmaların gerçekleştirilmesi, detaylı uygulama usullerinin oluşturulması, yetki ve sorumlulukların açıkça belli olduğu bilgi donanımına sahip organizasyon yapısının belirlenmesi, etkin iletişim kanallarının, bilgi işlem altyapısının vb. oluşturulması gibi unsurları içeren banka bünyesinde etkin bir iç kontrol ortamının oluşturulması gerekmektedir. Bu aşamada tüm personelin önemini ve üzerine düşen yükümlülüğü özümsemesine yönelik strateji, politika ve diğer iç mevzuatın oluşturulması, personelin görev ve sorumluluklarını anlamasının sağlanması, eğitim, kurs ve seminerler ile kontrol kültürünün etkin bir üyesi olduğunun bilincinin verilmesi gibi faaliyetlerin gerçekleştirilmesi ile tüm personelin de konunun önemine varması ve uygulamalara yansıtmasının sağlanması gerekmektedir. Kurum içi kontrol kültürünün oluşturulmuş olduğu bankalarda, tüm personel yaptığı işlemin ilk kontrol sorumlusunun kendisi olduğunu, banka içi kontrol kültürünün aktif ve önemli üyesi olduğunu, çalışmalarında ahlaki davranış biçimini sergilemenin önemini bilecek ve bunları uygulamalarına yansıtacaktır. Bunların yanısıra banka içinde bölüm, birim ve şubelerin iç yapılarındaki kontrol yapıları etkileştirilmiş olacak ve hata ile eksikliklerin oluşması engellenecek veya zaman geçirmeden, zarar büyümeden tespit edilmesi mümkün olabilecektir. Aksi takdirde kontrol kültürünün olmaması durumunda hata ve eksikliklerin fark edilmeden devam etmesi mümkün olabilecektir.[42] Ayrıca kurum içi kontrol kültürü, kurum kültürünün bir alt kavramı iken, kurum içi kontrol kültürünün de suiistimal önleme [43] kültürü şeklinde alt açılımları bulunmaktadır. Kurum içi kontrol kültürü, kurumdaki suiistimal önleme kültürünün yerleşmesine de katkı sağlayacaktır.
Organizasyon yapısı içinde banka bünyesindeki fonksiyonların, görev, yetki ve sorumlulukların açıkça tanımlanması ve birbiriyle çakışmamasına büyük önem verilmesi, personelin görev tanımlarının çok kesin çizgilerle belirlenmesi ve personelden bu görev tanımlarına uygun davranışlar beklenildiğinin açıklanması, görev ve yetki karışıklıklarını önleme ve bu şekilde oluşabilecek riskleri engelleme açısından önemlidir.
Banka bünyesinde işlevsel görev ayrımlarının yapılması, çift taraflı ve çapraz kontrol ve imza usullerinin oluşturulması, aynı kişide hem işlem yapma hem de muhasebeleştirme yetkisinin bulunmaması ve kesinlikle ayrılması, işlemi yapan ile onaylayanın mutlaka farklı kişilerde bulunmasının sağlanması ve bu sistemin bankanın tüm işlevlerini kapsar şekilde gerçekleştirilmesi gereklidir. Problemli bankalarda görülen hususlardan birisi de fonksiyonların, onay ve mutabakat yetkilerinin ayrımı konularında yetersiz ya da başarısız olunmasıdır.[44] Büyük personel suiistimalleri incelendiğinde en önemli aksaklıkların bu hususta meydana geldiği, aynı kişide hem işlemi yapma hemde onay yetkilerinin bulunması nedeniyle, onay kontrolünün yapılmadığı, dolaylısıyla suiistimallerin gerçekleştirilebildiği ve uzun süre tespit edilemediği görülmektedir. Bu nedenle örneğin ödemelere ilişkin işlemlerde ödemenin onaylanması ile fiili olarak gerçekleştirilmesi, menkul kıymet-alım satım işlemlerinde işlemin fiilen gerçekleştirilmesi ile kaydedilmesi, kredilendirme sürecinde kredi dokümantasyonunun yeterliliğinin tespiti ile kredinin onaylanmasından sonra müşterinin takibi, talep sahibinin kredi değerliliğinin incelenmesi ile kredinin pazarlanmasına yönelik faaliyetler gibi değişik işlevler için tanınan yetki ve sorumlulukların birbirinden ayrılması ve çakışmamasının sağlanması son derece önemlidir. Banka için risk yaratabilecek bu tür işlevlerin tespit edilerek mümkün olduğunca diğer işlevlerden ayrılması ve farklı yetkililerin sorumluluğuna verilmesi, bu süreçlerde icrai yetkileri olan personelin sorumlulukları ve yetkilerinin dönemsel olarak incelenmesi ve bunların banka için potansiyel risk oluşturmaması hususunda gerekli tedbirlerin alınması gereklidir.[45]
Banka bünyesinde niteliği uygun olan işlemlere limitler konulmalı, belirli limit üzerindeki işlemlerin gerçekleştirilebilmesi ancak daha üst unvanlı bir başka personelin onayı ile veya yetki alınarak gerçekleştirilebilmeli, limitler mümkün olduğu ölçüde bankacılık sistemine dahil edilmeli, edilemeyen limitler sürekli kontrol edilmelidir. Örneğin bir gişe yetkilisi tarafından bir müşteriye tek başına ödeme yapma yetkisi küçük tutulabilecekken, daha büyük tutarların kademeli olarak bir üst personel tarafından onaylanmak suretiyle gerçekleştirilebilmesine yönelik kuralların konulması ve bu kuralların bankanın sistemine entegre edilmesi yararlı olacaktır.
Bankanın bilgi işlem sistemindeki bankacılık yazılımındaki tüm süreçlerde kontrol mantığı da düşünülerek, mümkün olan en üst seviyede kontrol mekanizmaları ile donatılması, yukarıda bahsedilen organizasyonel açıdan yapılan işlevsel görev ayrımlarının bankacılık sistemine dahil edilmesi, her adımda işlemi yapan ile onaylayan personelin farklı olmasının sağlanması önemlidir. Sistemde mümkün olduğunca tüm bankacılık işlemlerinin otomatik olarak gerçekleştirilmesinin sağlanması, personel tarafından manuel işlem yapma adımlarının azaltılması, manuel adımlarda kontrol noktalarının konulması ve yakından takip edilmesi önem taşımaktadır.
Personele banka sisteminde görevi ile uyumlu yetkiler verilmeli, imza yetkileri bu çerçevede değerlendirilmeli, yetkileri görevinin gerektirdiğinden ne fazla ve ne de az olmalıdır. Bunun tespiti ise banka bünyesindeki kapsamlı iş analizleri ile mümkün olabilecektir. Personele, diğer personelin izni, hastalığı vb. durumlarda geçici olarak verilen yetkilendirmeleri, mevcut duruma dönüldüğünde hızlı bir şekilde eski haline getirebilecek bir sistem oluşturulması gereklidir. Bu şekilde bir sistem oluşturulmamış ise personelde görevinin gerektirdiğinden fazla yetkilerin olmasına sebep olacak ve suiistimallerin oluşması açısından riskleri de beraberinde getirecektir.
Bankanın özellike Şubeleri’nde grup profilleri doğru olarak tanımlanmalı ve örneğin kasa açma işleminin yalnızca cari hesaplar servisi bünyesinde gerçekleştirilmesi sağlanmalıdır. Yoğunluk gibi çeşitli gerekçelerle alınacak geçici yetkilendirmeler ile cari hesaplar servisi dışında da kasa açılması, personel suiistimali açısından riski arttıran bir unsur olacaktır.
Banka bünyesinde hem teknik olarak hemde organizasyonel olarak kişilerin kendi kasalarından kendi işlemlerini ve akrabalarının işlemlerini yapması kesin olarak yasaklanmalı ve kontrol edilmeli, personel bu tür işlemleri diğer görevli personelin kasasını kullanarak yapmaya yönlendirilmeli, mümkün olduğu takdirde bu kontroller sisteme entegre edilmeli ve bu tür işlemlerin yapılması otomatik olarak engellenmelidir.
Personelin müşteri bilgilerine gereğinden fazla ulaşmasının engellenmesi, bankacılık sistemi üzerinde diğer Şube müşterilerini, diğer personelin ve ana kasanın bakiyelerini görmesinin engellenmesi Bu şekilde suiistimale niyetli personelin hareket alanı büyük ölçüde kısıtlanmış olacaktır.
Müşterilerden para alış verişlerinin yetkili personel tarafından yapılması, bunların dışındakilerin müşterilerden doğrudan para alış verişlerinin yasaklanması ve buna ilişkin yaptırımların belirlenerek personele duyurulması gereklidir.
Personelin Bankanın Genel Müdürlük veya Şubelerinde girebileceği fiziksel alanların kontrolü ve gerekiyorsa sınırlandırılması önem taşımaktadır. Örneğin Kredi kartı basım ve şifre odasına girebilecek kişiler, sadece bu konuda görevli kişiler olmalı, daha fazla ve gereksiz kişilere, gerekebilir düşüncesiyle kapı giriş yetkileri verilmemeli, Şubelerde yine örneğin ana kasayı mutlaka en az iki kişinin birlikte açmasına yönelik düzenlemeler banka içi düzenlemelere dahil edilmeli ve uyulması sağlanmalı, tek başına bir personelin kasayı açma yetkisinin bulunmaması sağlanmalıdır. Bu kapsamda Banka kıymetlerinin korunaklı olmasına önem verilmesi gereklidir. [46]
Bankaya ait verilere ve banka kıymetlerine erişimlerin kayıt altında olması önemlidir. Hangi personel hangi bilgiye erişmiş ve hangi kıymetleri ne kadar süreyle kullanmış yönünde istenildiği zaman geriye dönük olarak bilgilerin alınabilir olması gereklidir. Bu husus suiistimalin tespiti açısından da önemli olabileceği gibi, bu izlemenin yapıldığını bilen ve kısa sürede yakalanabileceğini tahmin eden kötü niyetli personel için caydırıcı da olabilecektir.
08/02/2001 tarihli Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik ile tüm bankalarda oluşturulması zorunlu tutulan ve 5411 sayılı Bankacılık Kanunu’nda da yer bulan yönetim kuruluna bağlı olarak çalışacak İç Kontrol Birimi ve bu birim bünyesinde bankanın işlevsel birimlerinde görev yapan iç kontrol personelinin bankanın günlük faaliyetlerinin ayrılmaz bir parçası olarak gerçekleştirdiği izleme, inceleme ve kontrol faaliyetleri, bu faaliyetlerin banka bünyesindeki tüm işlemleri kapsaması, etkin ve sürekli bir şekilde gerçekleştirilmesi, personelin niteliklerinin yüksek seviyede olması personel suiistimallerini caydırıcı nitelikte olacaktır. Bu şekilde sürekli veya sıklıkla işlemlerinin ve davranışlarının kontrol edildiğini ve yapacağı suiistimalin çok kısa sürede ortaya çıkabileceğini düşünen kötü niyetli bir personelin bu yöndeki iradesini olumsuz yönde etkileyeceği açıktır.
İç kontrol süreçlerinin dokümantasyonunun zayıf olmaması[47] Banka personeli yönetmelik, uygulama talimatları, genelgeler, duyurular ve görev tanımlarına kolay ve sistematik bir şekilde ulaşabilmelidir.
İç kontrol sistemi içinde değerlendirilmesi gereken önemli bir husus da, banka bünyesindeki iletişim kanallarının çok etkin bir şekilde oluşturulması ve işlerliğinin sağlanmasıdır. Bankanın organizasyon yapısı içinde bilginin yukarıdan aşağıya, aşağıdan yukarıya ve yatay olmak üzere bankanın tüm yönetim kademeleri ile personeline ulaşacak biçimde akışı ve bankanın amaçları, politikaları, uygulama usulleri ve beklentileri hakkında alt birim yöneticilerinin ve operasyonda görevli personelin tam anlamıyla bilgi sahibi olması sağlanmalıdır. Personele yönlendirilecek bilgilerin içeriğinde banka faaliyetlerine ilişkin politikalara, bunların uygulama usullerine ve bankanın faaliyet performansına ilişkin verilere yer verilmelidir. Banka personelinin görev ve sorumluluklarına ilişkin kuralları bilmeleri ve gerekli bilgilerin ilgili personele hızlı bir biçimde ulaşması sağlanmalıdır.[48] İletişim kanalları sayesinde en alt seviyedeki personel dahi kontrol süreci içinde gerektiği zaman görüşlerini bankanın en üst kademesine kadar aktarabilecek, bu şekilde çalıştığı birim ve Şubede tespit edeceği riskli hususları gerekli yerlere hızlı bir şekilde iletebilecek, bu da riskli hususların zamanında tespit edilerek giderilmesine imkan verecektir. Personelin yapılan işlemler ve yeni düzenlemeler hakkında sürekli bilgilendirilmesi önemlidir. Personelin eksik bilgilendirilmesi suiistimallerin tespitini güçleştirecektir.
Banka bünyesinde oluşturulan iç kontrol sisteminde personel suiistimallerinin önlenmesi hususuna da yer verilmesi, bu suiistimalleri önleyici ve bu makelede bir çoğu belirtilen çeşitli uygulamaların hem organizasyonel olarak, hem de bankacılık sistemine adapte edilmesi ve gerekli kontrollerin gerçekleştirilmesi önemlidir.
Bankanın iç kontrol sisteminde bankanın personel suiistimallerine yönelik riskinin belirlenmesi, varolan usulsüzlükleri önleyici uygulamaların değerlendirilmesi, neler yapıldığının düşünülmesi ve ölçümlenmesi gereklidir. Suiistamale açık alanların belirlenmesi, kontrollerin varlığı ve etkinliğinin değerlendirilmesi ile bu yönde yapılabilecek düzenleyici uygulamalar suiistimal riskini büyük oranda azaltıcı etki yapacaktır. Suiistimale açık alanların gerekli düzenlemeler yapılana kadar yakından izlenmesi de bu açıdan önem taşımaktadır.[49]

İnsan Kaynakları Politika ve Uygulamaları

Personel suiistimallerinin önlenmesi açısından belki de en önemli uygulamalar insan kaynakları politika ve uygulamalarıdır. İnsan kaynakları açısından işe alım, gelişim ve eğitim ile ilgili süreçlerde uygulanacak politikalar bu tür suiistimallerin azalması veya artması açısından doğrudan etkiye ve öneme sahiptir. Bu nedenle bu kısımda personel suiistimallerinin önlenmesi açısından önemli olduğu düşünülen bazı insan kaynakları politika ve uygulamalarına yer verilmeye çalışılacaktır.

a) İşe Alım Öncesi Uygulanması Gereken Hususlar

Banka bünyesinde personel suiistimallerinden kaynaklanabilecek riskin azaltılması için en önemli husus doğru personel ile çalışmaktır. Bu nedenle özellikle ve öncelikle doğru kişinin işe alınması, bu kapsamda işe alım öncesi araştırma, görüşme vb. yöntemler ile personel seçiminin titizlikle yapılması çok büyük önem taşımaktadır.
İşe alım öncesinde adayın istihbaratlarının özenli ve yeterli bir şekilde yapılması, referans kontrollerinin titizlikle yapılması belki de en önemli aşamalardandır. Bu noktada kişinin daha önce çalıştığı işyerlerinden çalışma performansının yanısıra kişilik özelliklerinin, kişisel ilişkilerinin, davranışlarının tespit edilmeye çalışılması gereklidir. Referans kontrolleri için referansı alınması gerekli kişi sayısı, bir personel için görüşülmesi gerekli asgari kişi sayısı gibi banka bünyesinde kurallar konulması bu açıdan yararlı olabilecektir. Referans olarak adayın daha çok eski çalıştığı kurumlarda amiri olan kişilerin görüşlerinin alınması daha yararlı olacaktır. Adayların gösterdiği referanslar olumsuz bir kanaat bildirmeyeceği için bunların dışındaki kişilerden de bilgi edinilmeye çalışılmalıdır.[50] Söz konusu istihbaratın dikkatli bir şekilde yapılması kötü niyetli kişilerin veya buna meyilli olanların önceden tespiti açısından çok önemlidir.
Adayın detaylı sabıka kaydının araştırılması ve yakın tarihli olacak şekilde belgelendirilmesine özen gösterilmesi gerekmektedir.
Adayın TCMB nezdinde tutulan sorunlu bireysel kredi, karşılıksız çek, protestolu senet kayıtlarınının olup olmadığı, Kredi Kayıt Bürosu nezdinde tutulan kredi kartı ve bireysel kredi, kredili mevduat hesabı gibi kredi borçlarının yüksek olup olmadığı, takibe intikal etmiş bakiyesinin bulunup bulunmadığı gibi hususların detaylı olarak araştırılması ve yeterli açıklamaların temin edilmesi önemli olacaktır. Bu kapsamda işe alım sürecinde bu açıdan negatif kayıtları olan kişilerin hangi tür ve ne kadar eski olan kayıtların dikkate alınıp alınmayacağının kurallarının önceden yazılı olarak belirlenmesi ve bu kurallar çerçevesinde işe alım sürecinin devam ettirilmesi zorunludur.
İşe alma süreci, çeşitli bölümlerden oluşan bir bütündür. Son yıllarda yapılan çalışmalar, kişilik testlerinin de bu sürece dahil edilmesi gerekliliğini ortaya koymaktadır. Seçme ve yerleştirme kararında sadece eğitim ve deneyim değil, kişilik özellikleri de çok önemlidir. Hatta konumuz olan personel suiistimali riskinin azaltılması açısından çok daha önemlidir. Kişilik testleri, çeşitli açılardan değerlendirildiğinde, işe alım sürecinde kullanılması gereken önemli bir araçtır. Aday hakkında görüşmede detaylı kişilik testlerinin yapılması suiistimal olasılığını minimuma indirmek için önem taşımaktadır. Suiistimalin öznesinde personel bulunduğu için personeli suiistimale yöneltecek etkenler ne kadar önemliyse, personelin bu konudaki kişilik özellikleri hepsinden de önemlidir.[51] Kişinin kişilik yapısının öğrenilmesi, suiistimale meyil gösteren özelliklerinin olup olmadığı, zorluklar karşısında direnç seviyesi, sevdiği ve sevmediği davranış tarzlarının öğrenilmesi gibi hususların tespit edilmeye çalışılması büyük önem taşımaktadır. Test güvenilir değilse, geçerli de değildir. Ancak, güvenilir test de geçerli demek değildir. Test ölçmek istediği kriterin her boyutunu kapsamalıdır. İş performansını tahmin edebilmeli, benzer testlerle ilişkisi yüksek olmalıdır. Dayandığı teorileri desteklemelidir. Mümkün olduğu takdirde eğitimli psikologlar tarafından standart ortamda uygulanması ve mesleki uzmanlıkları olan kişiler tarafından yorumlanması testi daha güvenilir kılacaktır. [52]

b) Çalışma Esnasında Uygulanması Gereken Hususlar

İşe başlangıç aşamasında tespit edilmemesine rağmen, çalışma döneminde suiistimale teşvik edebilecek unsurların personelde oluşup oluşmadığının periyodik ve sıkı bir şekilde takip edilmesi ve değişikliklerin izlenmesi önem taşımaktadır. Ahlaki değerler, ekonomik şartların zorlaması, borçluluğun artması gibi hususlar zaman zaman kişileri zorlayıcı etkenler olabilmekte, daha önce herhangi bir problem yaşanmayan ve iyi niyetle çalıştığı görülen bir personel kendine göre çeşitli nedenlerle daha sonra suiistimal eylemlerine yönelebilmektedir. Bu nedenle personeli takip süreci bir veya bir kaç defalık yapılması gereken bir kontrol olarak değil, süreklilik gösterecek şekilde planlanmalı ve gerçekleştirilmelidir.
Bu kapsamda tüm personelin borçlanma eğilimi çok uzun olmayan periyotlarla izlenmeli, aşırı borçlanma eğilimi gösteren, kredi kartlarında sürekli artan borçlanma eğilimi olan, belirlenecek bir süre boyunca dolu ve donuk seyreden kredi kartı ve kredi borcu bulunan, kredi kartına gecikmeli ödeme yapan, kredi kartını belirlenecek bir oranın üzerinde ve yoğun olarak nakit çekim amacıyla kullanan, bireysel kredi ödemelerinde gecikmeler bulunan, kredi kartı limit aşımı olan personel belirlenmeli ve hesap hareketleri ve işlemleri yakından takip edilmeli, özellikle bu açıdan risk yaratabilecek, doğrudan nakit veya nakde dönebilir kıymetlerle teması olan cari işlemler servisi gibi servislerde çalışan personeldeki gelişmeler daha yakından takip edilmelidir. Bunun yanısıra yeni göreve başlayan personelin işlemleri bir süre daha sıkı bir şekilde takip edilmeli, riskli her hangi bir tespit olmadığı takdirde zaman içinde kontrol periyodu normale döndürülmelidir.
Borçlarında yüksek oranda artış olan personele ilişkin öncelikle bu artışın nedenlerinin araştırılması, gerekli görüldüğü durumda nakit para ile doğrudan ilişkili olan görevler yerine bu açıdan daha az riskli başka görevlerde görevlendirmelerinin sağlanması ve bu sürecin hızlı bir şekilde işletilmesi için önceden banka bünyesinde bu tür durumlarda gösterilmesi gerekli davranış tarzı ve alınması gerekli yönetsel kararlara yönelik gerekli düzenlemelerin yapılması gereklidir. Bu tür bir tespit yapıldığında ve bu değişikliğin makul ve kısa süreli bir cevabı bulunamamış ise hızlı bir şekilde görev değişikliğine ilişkin sürecin işletilmesi gereklidir. Bunun yanısıra personelin uyarılması, borcu kapatmasının temin edilmesi, makul sebebi olanların sorunlarının giderilmesine yardımcı olunması veya kolaylık gösterilmesi gibi uygulamalar gündeme gelmelidir. Bunun yanısıra yukarıda ve aşağıda da yer verilen çeşitli olumsuzlukların personelde görülmesi ve risk kaygılarının önemli ölçüde artması durumunda personelin iş akdinin sonlandırılmasına ilişkin süreçlerin de önceden planlanması, hangi durumlarda bu uygulamanın gündeme gelebileceğinin kararlaştırılması gereklidir.
Personelin davranışlarının ve davranış değişikliklerinin, aniden geliri ile orantılı olmayan biçimde çok para harcamaya başlaması gibi yaşam biçimindeki değişikliklerin, boşanma gibi ailevi durumundaki değişikliklerin, sinirli yapısının artması gibi ruhsal durumundaki değişikliklerin vb. çalıştığı bölüm ve Şube’nin yöneticileri tarafından yakından takip edilmesi, risk doğuran unsurların insan kaynakları ve denetim birimlerine zamanında bilgi verilmesi, bu bilgilendirmeye ilişkin banka bünyesinde gerekli süreçlerin oluşturulması, bu kişilerin işlemlerinin, müşteriler ile ilişkilerinin ve şahsi hesaplarının yakından takip edilmesi, gerektiği zaman görevinin, görev yaptığı Şube’nin vb. değiştirilmesi gibi yöntemlerin uygulanması büyük önem taşımaktadır. Personelin yaptığı işlemlerden uzaklaştırılarak işlemlerin normal seyrinde gidip gitmediğinin kontrol edilmesi gereklidir. Personelin uygun olmayan hayat tarzı, olağandışı davranışlarının takibi, iddiaların ve fısıltıların dikkate alınması ve araştırılması ve belirtilen gelişmelerin yakından takip edilmesi gereklidir.[53]
Personel ile müşteriler arasındaki ilişkilerin gözlenmesi, banka personel veya disiplin yönetmeliklerinde belirlenen ilişki düzeyini aşan davranışlar hakkında personelin izlenmesi, gerekiyorsa uyarılması ve yine gerekiyorsa insan kaynakları ve denetim birimlerine bilgi verilerek önlem alınmasının sağlanması gereklidir.
Banka bünyesinde bölüm, şube ve servisler arasında personel rotasyonu ile ilgili politikalar geliştirilmesi ve kararlılıkla uygulanması önemlidir. Bu uygulamanın kişinin kariyer gelişimi anlamında insan kaynakları açısından önemli bir fonksiyonunun olmasının yanısıra, personelin uzun süre aynı müşterileri tanıması ve iletişimde olması, hangi müşterinin hangi sıklıkta şubeye geldiği, hangi müşterinin hangi tür davranış tarzı sergilediğini öğrenmesi gibi personel suiistimallerini arttırıcı etkisinin azaltılması açısından da büyük önem taşımaktadır. Önemli suiistimal olayları incelendiğinde, bunların personelin isteğe bağlı veya zorunlu olarak izin, rotasyon veya nakil gibi görev değişiklikleri sonrasında çeşitli müşteri şikayetleri ile ortaya çıktığı görülmektedir. Uzun bir süre aynı görevde bulunan personel, müşterilerin güvenlerini kazanarak imzasız boş dekontlar alabilmekte ve imzalar gerçek olduğu için bu durumun kontrol ve denetlemelerde tespit edilme olasılığı da oldukça düşük olmaktadır. İşte bu aşamada rotasyon çok önemli bir fonksiyon görmekte, bu tür olumsuzlukların çok kısa sürede ortaya çıkabilmesine neden olmaktadır. Bu nedenle personelin belirlenecek sürelerde servis ve Şubeler arası rotasyona tabi tutulmasına, geçici görevlendirmeler yapılmasına yönelik politikaların oluşturulması ve bunların kararlılıkla uygulanması gerçek anlamda hem caydırıcı etki yapacak, hem de varolan suiistimallerin ortaya çıkmasına neden olabilecektir.
Personelin izin kullanmasına yönelik politikaların oluşturulması ve kararlı bir şekilde takip edilmesi ve uygulanması Büyük personel suiistimalleri incelendiğinden bir çoğunda uzun süredir izin kullanmayan, öğlen yemeklerinde dahi dışarı çıkmayan, akşam mesai sonrası en geç çıkan gibi ortak özelliklerin bulunduğu görülmektedir. Özellikle müşteri hesapları kullanılarak yapılan suiistimallerde personel izne çıktığı tarihte hesabı personel tarafından kullanılan bir müşterinin Şubeye gelme olasılığı bulunmaktadır. Bu durumda hesabı kullanılan müşterinin hesabında olması gereken tutarda bakiyenin olmadığı görülmekte, personel Şubede olmadığı için suiistimalin ortaya çıkmasına engelleyici davranışları sergileyememekte ve suiistimal ortaya çıkabilmektedir. Bu nedenle personelin her yıl kullanması gerekli asgari izin günlerinin belirlenmesi ve bu sürelerden daha az izne çıkılmasına izin verilmemesi, izinlerin tek tek yerine toplu olarak kullanılmasının sağlanması, bu hususlara personel yönetmeliğinde yer verilmesi ve uygulamasının titizlikle yapılması önem taşımaktadır. Bu uygulamanın kararlılıkla yerine getirilmesi ve bu uygulamanın personel tarafından bilinmesi, kötü niyeti bulunan personel için büyük oranda caydırıcı olacaktır.
Bankadaki yetki ve sorumlulukların personelin unvan ve bilgi birimkimine göre dağıtılması, bu dağılımın yapılmasında objektij olunması ve personel arasında ayrımcılık yapıtlığı şeklinde yanlış kanaat ve düşüncelerin oluşmasına engel olunmalıdır.
Banka bünyesindeki performans değerlendirme ve terfi sisteminin objektif kriterlere bağlanması, adil olması, tüm bankaya duyurulması ve bu konudaki uygulamanında objektif ve öngörüldüğü şekilde yapılması büyük önem taşımaktadır. Performans değerlendirme sisteminin adaletli olmadığına olan inancın personel nezdinde oluşması ve uygulamaların bu inancı destekler yönde gerçekleşmesi personel suiistimali riskini arttırıcı etkide bulunacaktır. Performans değerlendirmesinde performansına göre beklentisi karşılanmayan, aynı performansı gösteren diğer personele göre kendisini kıyaslayan personelin içine kapanma, mutsuz olma olasılığı artmakta, bu da suiistimal riskini arttırmaktadır. Gerek ücret, gerekse de unvan açısından kendisiyle benzer nitelikte ve benzer performans gösteren kişilerin kendisinden çok daha iyi ücret ve unvan aldığını gören personel bu açıdan olumsuz etkilenecek ve kişilik yapısının da elvermesi durumunda suiistimale yönelebilecektir. Performans değerlendirme sisteminde personelin görüşleri de alınmalı, taleplerine önem ve özen gösterildiği hissi verilmelidir.
Personele verilen sözlerin zamanında yerine getirilmesine önem verilmelidir. İşe başlama veya görevinin çeşitli dönemlerinde, çeşitli nedenlerle ücret, unvan, çalışma ortamı, tayin gibi hususlarda personele verilen sözlerin zamanında tutulmaması ve bu sürelerin gittikçe uzaması personelin bankaya karşı güveni ve bakış açısını değiştirmesine neden olarak riski arttırıcı etkide bulunacaktır. Kişinin örneğin tayin isteğinin çok uzun süreler yerine getirilmemesi nedeniyle, ailesinden uzun süre ayrı kalması gibi kişiye özgü durumlar bu bakış açısının daha da derinleşmesine etki edebilecektir.
Personelin görevi süresince banka içi ve banka dışındaki eğitimlere katılmasının sağlanması, görev yaptığı birim içinde de eğitim almasının sağlanması, özellikle banka içi eğitim programları hazırlanırken personelin görev ve sorumluluklarına, görevi esnasında dikkat etmesi gerekli hususlara, yapması gereken kontrollere, kendisinden beklenen ve beklenmeyen davranış kurallarına, etik ilkeler ve ahlaki davranış tarzı kapsamında kendisinde beklenen hususlara, beklenmeyen davranışları gösteren personele ilişkin gözlenen hususların hangi iletişim kanalları vasıtasıyla hangi makamlara, hangi hızda iletmelerinin gerektiğine, şifrelerini koruması ve başka bir personel ile paylaşmaması vb. hususlara programlarda yer verilmesi ve belirli periyotlarla tekrarlanması gereklidir. Görev ve sorumluluklarını bilen personel, nelerin yapılması ve nelerin yapılmaması gerektiğini bilecek, yaptığı işlemlerin sonuçlarını önceden tahmin edebilecek ve bu şekilde suiistimal olaylarına karşı kendini koruyabilecektir. Personele bu konuda yeterli eğitim verilmediği takdirde bazen suiistimali gerçekleştiren personel tarafından yapmış olduğu davranışın niteliği ve önemi konusunda başlangıç aşamasında yeterli bilgiye sahip olamadığı ve öğrendikten sonra geriye dönüş yapamadığı, bazen de iyi niyetle yada bilinçsizce yapılan davranışların daha sonra bir kısım personel tarafından kullanılabildiği görülmektedir. Eğitimler yoluyla giderilemeyen bilgi eksikliği, personelin yapması gereken kontrolleri yeterince yapamaması nedeniyle diğer personel tarafından yapılabilecek suiistimallere de zemin hazırlamaktadır. Eğitimlerde yetkili personele emri altında çalışan personelin kontrolü sorumluluğunun kendilerinde olduğu, bunun yapılmadığı takdirde oluşabilecek olumsuzlukların neler olduğu, bu konuda yapılacak kontrollerin neler olduğu hususlarına da yer verilmelidir. Kontrol etkinliği ancak eğitimli ve bilinçli personel ile sağlanabilir.
Terfi edecek personelde gözönüne alınacak kriterler arasında personelin kontrol etkinliği de yer almalı ve terfi için personelin bu konudaki yeterliliği objektif olarak ölçülmelidir.
Organizasyon lehine dahi olsa, usulsüzlüğü hoş görmeyen bir etik kurallar bütünü ve tutarlı ve fiilen uyulan bir personel veya disiplin yönetmeliği olması gerekmektedir.[54] Bu ifadeyi daha geniş bir çerçeveden değerlendirdiğimizde Bankada davranış kurallarının çerçevesinin belirlenmesi personel suiistimal riskini azaltma yönünde son derece önemlidir. Bunların belirlenmesinde genel ve açık bir anlayış ortaya konulmalıdır. Yönetmelikler ve davranış kuralları işe başlayan her personele aktarılmalıdır. Her personelin ulaşabileceği, okuyabileceği kolaylıkta bulunmalıdır. Yönetmeliklere ilişkin tüm güncellemeler zamanında yapılmalıdır. Bu güncellemeler hem duyuru hem de ilgili alanın yönetmeliklerde değiştirilmesi ile yapılmalıdır. Davranış kurallarının içeriğinde; [55]
- Tüm personelin davranış ve iş yapma sorumluklarının belirlenmesi,
- Banka talimatlarının ve yasaların yerine getirilmesi,
- Ticaret ve diğer kazanç getirici faaliyetlerin yasaklanması,
- Haksız yarar sağlamaya çalışılmaması,
- Sır saklama yükümlülüğü,
- Müşteriler ile ilişkilerin makul bir mesafe gözetilerek yürütülmesi,
- Borç alınmaması ve hediye kabul edilmemesi,
- Banka malvarlıklarının korunması, kişisel çıkarlar için kullanılmaması,
- Tahsisli tüm donanım, şifre ve e-mail olanaklarının korunması ve gizliliği,
- İşe devam sorumluluğu,
- Kuralların ihlalinin ilgililere bildirilmesi,
- Mali ve sosyal haklar ile bunlara ilişkin tüm sınırlamalar vb.

tanımlanmalı ve doğru iş yapılış şekli basit ve anlaşılır şekilde ifade edilmelidir. Personel aksi durumda müeyyide ile karşılaşacağını açıkça bilmeli, beklenmeyen davranışlarda karşılaşabileceği cezalar açık olarak belirtilmelidir. Ayrıca bu konuda tüm personele uygun bir şekilde mesajlar verilerek caydırıcılık özelliğinin zaman zaman kullanılması gerekmektedir. Bu mesajlarda, usulsüzlüklerin kısa sürede yakalanacağı ve çok sert bir şekilde hem idari hem de yasal açıdan gerekli cezalara hızlı bir şekilde çarptırılacağı özellikle belirtilmelidir.

Bankanın mevzuatında belirlenen cezalar etkin bir şekilde uygulanmalı, personelin bu süreçte zaafiyet yaşandığı yargısına varmalarına neden olunmamalıdır. Bu cezalar işlemler ile tutarlı olmalı, hakkaniyetli olmalı, gecikmeden uygulanmalı ve hepsinden önemlisi uygulama birliği sağlanmalıdır. Sustimallere uygulanan cezalar kişilere ve pozisyonlara göre değişmemeli, aynı tür işleme farklı cezalar verilmemelidir. Bazen kar getiren bir yönetici veya personelin yaptığı işlemlere göz yumulması olayın gerçek boyutunun ortaya çıkmasını engelleyebildiği gibi personelin bu konudaki iştahının daha da artarak bankaya son derece zarar verebilecek sonuçların ortaya çıkmasına neden olabilir. Bu nedenle iyi kar eden personel ile kar etmeyen diğer personelin aynı nitelikteki işlemlerinin farklı şekillerde cezalandırılmaması, cezaların herkese aynı kararlılıkla uygulanması, olay ve cezalar arasında tutarlılık olması son derece önemlidir. Ayrıca suiistimalde personelin cezasız kalmadığının ve bu durumun oluşmasında sorumluluğu olan diğer personelin de sorumluluğu ölçüsünde ceza alacağının tüm personel tarafından bilinmesinin sağlanması yararlı olacak bir uygulamadır.
Bazı durumlarda suiistimalin bankanın saygınlığını etkileyeceği kaygısı ile banka içinde idari çözümler üretilmesinin veya idari cezalar üretilmesinin yeterli görüldüğü, yasal kovuşturmaya gidilme bakımından çekinceli davranılabildiği ifade edilmektedir. Tabiiki bunun doğru bir yöntem olmadığı açıktır. Bu düşünce ve uygulama daha sonra personelde suiistimali gerçekleştirmenin tek olumsuzluğunun işten atılma olduğunu, bu sonucun ise elde edebileceği büyük maddi çıkar ile kıyasladığında önemli olmadığı düşüncesine neden olabilmekte, bu davranış ise sonuçta suiistimal riskini attırıcı ve teşvik edici etki yapmaktadır. Personelin yapmış olduğu suiistimal nedeniyle hakkında yasal takibe geçilmesi ve hapis vb. şekilde cezaya çarptırılması, diğer personelin bu tür davranışlarını caydırıcı etkide bulunacaktır.
Personelin yaptığı bazı hataların gereğinden fazla ağır ceza ile cezalandırılmaması önem taşımaktadır. Büyük tutarlı personel suiistimallerinin bazılarında personelin banka mevzuatına aykırı, fakat büyük olmayan, bir süre sonra giderebileceğini düşündüğü çeşitli hatalar yaptığı, cezalandırılacağı veya işten atılacağı korkusuyla bu hatasını gidermek için başka hata ve usulsüzlüklere yöneldiği, ortamın uygun olması durumunda da banka zararının önemli oranda arttığı görülmektedir. Bu duruma engel olabilmek için personelin makul hatalarını giderme imkanı sağlamak ve bu yönde personeli bilgilendirmek gereklidir.
Bazen, bankada uzun süre önem verilmemiş veya göz yumulmuş ve genel uygulama haline gelmiş bir hususa aniden çok sert tepki vermek şeklinde uygulamalar görülebilmektedir. Örneğin yaşanan büyük tutarlı bir suiistimal sonrası bu tür uygulamalar görülebilmektedir. Bu uygulamalar personel arasında adaletsizliklere yol açmakta ve personelin bankaya karşı güven ve bakış açısını olumsuz olarak etkilemektedir. Bu nedenle bu tür hususların öncelikle genel bir uyarı ile tüm personele hatırlatılması ve daha sonra personel bazında cezalandırma uygulamalarına yönelinmesi gereklidir.
Bankanın personel uygulamalarında cezanın yanısıra çeşitli teşvik ve ödül sistemleri de Beklenenin üzerinde performans ve davranış gösteren personele teşvik ve ödül verilmesi personelin motivasyonunu arttıracak yararlı bir uygulamadır. Fakat bu teşvik sisteminin sınırlarının iyi bir şekilde çizilmesi, hedeflerin gerçekçi belirlenmesi, personeli gerçek olmayan işlemler yapmaya yönlendirebilecek seviyede olmaması ve gerçekleşen sonuçların içeriklerinin gerçek anlamda beklentileri karşılayıp karşılamadığı hususlarının detaylı bir şekilde takip edilmesi gereklidir.
Çalışma ortamının uygun koşullarda olması önemlidir. [56] Çalışma ortamındaki fiziki, sosyal ve sağlık şartların olumsuzluğu personelin motivasyonunu olumsuz anlamda etkilemesi bakımından etkili olup, orta ve uzun vadede kişinin umut ve beklentilerini kırıcı etki yapacaktır.
Suiistimali ortaya çıkaran veya ortaya çıkmasını sağlayan personele yönelik ödül verilmesi ve bunun verilme çerçevesinin belirlenmesi yararlı bir uygulama olarak gündeme getirilebilir.
Aynı Şube’de aralarında akrabalık ilişkisi bulunan kişilerin çalışmasına imkan verilmemesi kontrol etkinliği açısından önemlidir. Tersi durumda ilgili Şube’de kontrol etkinliğinin azaldığından ve kötü niyetli işlemler için riskin arttığından bahsetmek mümkündür.
İş kanunun personel lehine verdiği haklar doğal olarak bankanın personel yönetmeliğinde de yer bulacak ve de uygulanacaktır. Fakat banka yönetiminin iş kanununda belirtilen personel lehine olan tüm düzenlemelerde en alt limitleri dikkate alması ve uygulaması personel hoşnutsuzluğunu arttıracak, diğer banka veya kurumlarda bunun üzerinde olduğunu öğrendiği uygulamalar bu mutsuzluğu arttırıcı etkide bulunacaktır. Bu nedenle personel lehine olabilecek küçük iyileştirmeler bu yöndeki genel algıyı değiştirici niletikte olacaktır.
İnsan kaynakları açısından geçici olarak istihdam edilen personel için genellikle yeterli özen gösterilmediği görülebilmektedir. Bunun tersine politikaların geliştirilmesi gereklidir.[57] Bu tür personelin, yeterli özen de gösterilmediği takdirde suiistimaller açısından risk oluşturabileceğini öngörerek işe başlangıç ve devamı süresince diğer personel için yapılması gereken uygulamaların aynı şekilde uygulanması gereklidir.
İşten ayrılan personel ile görüşmeler yapılmalı, yapılan görüşmelerde ayrılmanın nedenleri detaylı olarak araştırılmalı ve varsa iyileştirici uygulamalar gerçekleştirilmelidir.
Bankada tespit edilen, denetim birimi tarafından hazırlanan soruşturma raporuna istinaden disiplin komitesi tarafından ceza verilen personel suiistimal olayları ve personelin aldığı cezaların isim ve şube belirtilmeden tüm bankaya duyurulması caydırıcılık açısından oldukça yararlı olabilecek bir uygulamadır.
Son olarak suiistimalleri önleme mekanizmalarının varlığından her personelin farkında olmasının sağlanması önemlidir. Fakat bu kontrollerin personeli rahatsız etmemesine özen gösterilmesi ve kişilere potansiyel suçlu olarak yaklaşılmaması da çok daha önemlidir.

İç Denetim Uygulamaları

Uluslararası İç Denetçiler Enstitüsü’nün Haziran 1999’da kabul etmiş olduğu tanıma göre “İç denetim, bir kuruluşun faaliyetlerine değer katmak ve bu faaliyetleri geliştirmek üzere tasarlanmış, bağımsız ve nesnel bir sağlamlama ve danışmanlık faaliyetidir. Risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin değerlendirilmesi ve etkinliğinin geliştirilmesinde sistematik ve disiplinli bir yaklaşım sunarak kuruluşun hedeflerinin gerçekleştirilmesine katkıda bulunur.”[58] Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir.[59] İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunur.[60] İç denetimin amaçları, banka kaynaklarının etkin ve verimli olarak kullanılması ve olası zararların önlenmesidir. İç denetim işlevi ile tüm banka personelinin banka çıkarlarını kişisel ya da diğer her türlü çıkarın üstünde tutarak, birlik ve beraberlik içinde banka amaçları doğrultusunda etkin olarak çalışması amaçlanır. Etkin bir iç denetim sistemi, banka yönetiminin en önemli unsuru ve aynı zamanda bankacılık faaliyetlerinin tam ve güvenli olarak sürdürülmesi için gerekli bir yapıdır. İç denetim sistemi aynı zamanda bankaların hem ilgili yasa ve yönetmeliklere hem de kendi politika ve yöntemlerine uyumlu olarak faaliyet göstermesine ve bankanın ticari itibarını olumsuz etkileyebilecek beklenmedik risklerin en aza indirilmesine yardımcı olur.[61] İç denetimin kapsamı, zamanla daha da genişlemiş ve risk odaklı denetim çalışmaları ön plana çıkmıştır. Günümüzde iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir.[62]

İç denetim fonksiyonu ve bu fonksiyonu yerine getiren iç denetçiler kontrol ortamının önemli elemanlarıdır ve iç kontrol amaçlarının başarılmasına yardımcı olurlar.[63] İç kontrol sistemi bankadaki kontrol sistemlerinin tümünün oluşturduğu bir yapı olup, bu sistemdeki eksiklik ve aksaklıkların tespiti ile giderilmesinin temini ise iç denetim organı tarafından yerine getirilmektedir.[64] İç denetim ve iç denetçiler, iç kontrol sisteminin yeterliliği ve verimliliğini değerlendirerek, dolandırıcılığı azaltmak ve bu iç kontrol sistemini kurumun değişik faaliyet alanlarındaki potansiyel açığını veya riskini azaltıcı hale getirmekle sorumludurlar.[65]

Görüldüğü gibi aslında personel suiistimallerinin önlenmesi ve/veya tespit edilmesi iç denetimin en klasik ve en önemli fonksiyonlarından birisidir. Belirtildiği gibi iç denetim faaliyetleri personel suiistimallerinin tespiti açısından da önemlidir. Fakat bu kısımda personel suiistimallerinin önlenmesi açısından önemli olan iç denetim faaliyetleri hakkında bilgi verilecektir. Çünkü iç denetim faaliyetlerinin banka bünyesindeki varlığı dahi personel suiistimallerini caydırıcı anlamda önemli bir fonksiyona sahiptir. Banka bünyesinde sürekli denetim olduğunu bilen personel daha dikkatli çalışır, kurallara aykırı bir hususun hemen tespit edilebileceğini bilir. Fakat banka bünyesindeki iç denetim fonksiyonunun etkin ve verimli işlemesi özellikle suiistimallerin önlenmesi açısından son derece önemlidir. Bunun için banka bünyesinde personelden kaynaklanabilecek suiistimal riskinin azaltılması için iç denetim fonksiyonunda aşağıda belirtilen bazı temel hususlara önem verilmesi gerekmektedir.

İç denetim organında çalışan personelin nicelik ve nitelik olarak yeterli düzeyde olması Bankada çalışan diğer personelin banka bünyesindeki iç denetim organının etkin ve verimli işlemediğine olan düşünce ve inançları artarsa suiistimal riskinin arttığından, tersi durumda ise azaldığından bahsetmek gerekecektir. Belki de en riskli olan hususlardan birisi banka yönetimi tarafından sayısal olarak güçlü olduğu düşünülen bir denetim organının, bu zayıflığının farkında olunmadan banka bünyesinde olabilecek personel suiistimallerini tespit edebileceği varsayımıdır. Personel sayısı çok olmasına rağmen iç denetçilerin yetiştirilmesinde problemler varsa, hizmet içi eğitimlerinde aksaklıklar yaşanıyorsa ve denetim nitelikten ve riskten daha çok niceliğe önem veriyorsa denetim sistemininde yaşanan aksaklıklar kötü niyetli personel tarafından kolaylıkla algılanıp, suiistimale konu eylemi gerçekleştirmeye sevkedebilecektir. Bu nedenle; iç denetim organında nitelikli personel istihdam edilmesi, personelin hizmet içi eğitimlerinin üst seviyede ve sistematik olarak gerçekleştirilmesi, hizmet içi eğitimlerde personel suiistimallerinin tespit edilebilmesine yönelik eğitimlere yer ve önem verilmesi, denetim biriminde bankanın işlem seviyesi ile doğru orantılı ve yeterli sayıda denetçi çalıştırılması, denetçilerin güncel mevzuatı ve değişiklikleri takip etmelerinin sağlanması gibi hususlara büyük önem verilmelidir.
Denetim planlarında personel suiistimallerini de tespit edebilecek unsurlara yer verilmesi ve denetçilerin bu konularda çalışma ve değerlendirme yapmasına yetecek zaman verilmesi gereklidir. Denetlenen birim ve Şubelerin denetim periyotlarının gereğinden fazla uzun olmaması, denetim sürelerinin gereğinden kısa tutulmaması, bankadaki tüm birim ve şubelerin denetim planına dahil edilmesi gereklidir. Denetim planı yeni riskleri de kapsamına alacak şekilde sürekli olarak yenilenmeli ve güncelleştirilmelidir.
Yukarıda da belirtildiği gibi bankanın iç kontrol sistemindeki eksiklik ve aksaklıkların tespit ve giderilmesinin sağlanması iç denetim organının temel sorumluluklarındandır. Bu nedenle İç denetim birimi çalışma ve raporlarında, bu makalenin iç kontrol sistemi ile ilgili kısmında belirtilen temel kontrollerin varlığının sorgulanması, işleyen süreçlerde yaşanan eksiklik ve aksaklıkların tespit edilmesi son derece önemlidir. İç denetim raporlarında bu süreçte tespit edilen eksiklik ve aksaklıkları giderici önerilere ve tavsiyelere büyük önem verilmeli, aynı aksaklıkların tekrar yaşanmamasına yönelik sistemsel ve organizasyonel düzenlemelerin gerçekleştirilmesi sağlanmalı, iç denetim raporlarında belirtilen tespitlerin yerine getirilip getirilmediğini takip eden sistematik bir süreç kurulmalıdır.
İç denetim tarafından üretilen raporların ilgili yönetim kademesi tarafından doğru ve zamanında alınan kararlarla desteklenmesi Raporlarda belirtilen eksiklik ve aksaklıklar için yönetim kademesince gerekli aksiyonların zamanında alınması ve takibinin yapılması son derece önemlidir. Bu şekilde üretilen raporlara, ilgili Genel Müdürlük birimleri tarafından gerekli aksiyonların alınması ve tüm banka bazında bunun eksiksiz uygulanması personeli bu konuda daha dikkatli davranmaya sevkedebilecektir. Hazırlanan raporlara ve uyarılara karşın gerekli önlemleri almayan ilgili birim yöneticilerinin sorumlulukların olmasının sağlanması da bu konudaki uygulamaları destekleyici nitelikte olacaktır.
İç denetim organın üzerinde bulunan en önemli görevlerin başında tespit edilen usulsüzlüklere ilişkin soruşturma çalışmalarını yürütmek bulunmaktadır. Tespit edilen suiistimalin profesyonel olarak sorgulanması hem söz konusu soruşturmanın boyutunun tam olarak kavranabilmesi, hem de bahsekonu olaydan hareketle bankada benzer risklerin farkına varılması ve giderilmesinin sağlanması için önemlidir. Bu yüzden soruşturmayı yapan denetçilerin bu konudaki yetkinlikleri ve geliştirilmelerinin sağlanması gereklidir.[66]
Bankada daha önce yaşanmış suiistimal olaylarının nedenleri ve yöntemleri üzerinde iç denetim birimi tarafından ciddi biçimde durulması, analizler yapılması ve denetim çalışmalarında bu riskleri önleyici ve tespit edici çalışmaların gerçekleştirilmesi yararlı olacaktır. Yaşanan suiistimal olaylarından ders çıkarılması ve eksikliklerin giderilmesi önemlidir.[67]
Çalışmalarda büyük veri yığınlarından anlamlı sonuç çıkarıp denetçileri daha detaylı çalışmalara yöneltebilecek bilgisayar destekli teknik çözümlerin kullanılması büyük önem taşımaktadır. Bu kapsamda önemli bir kavram olarak karşımıza sürekli denetim kavramı çıkmaktadır. Sürekli denetim örneklemeye dayalı klasik denetim anlayışının ötesinde tüm işlemlerin bilgisayar destekli yazılımlar aracılığıyla önceden tanımlanmış parametreler çerçevesinde işlem zamanı veya işlemden kısa süre sonra otomatik kontrol edilmesini ve çıkan sonuçların periyodik olarak raporlanmasını, denetçinin bu raporlara dayanarak denetim çalışmalarını yürütmesine dayanmaktadır. Bu şekilde işlemlerin tamamlanmasından uzun süre sonra ve genellikle örnekleme olarak gerçekleştirilen denetim çalışmasının dezavantajları ortadan kaldırılabilmektedir. Bilgisayar destekli denetim ve sürekli gözetim varolan personel suiistimallerinin tespit edilmesi için de son derece önemli bir kavram olup, bununla ilgili açıklamalara bir alt bölümde detaylı olarak yer verilecektir.

Diğer Uygulamalar

Burada banka bünyesinde personel suiistimali riskinin önlenmesi açısından önceki kısımlarda açıklanan hususların dışında değerlendirilebilecek diğer bazı hususlara aşağıda yer verilmiştir.

Bankada personel suiistimali riski açısından üzerinde önemle durulması gereken bir konu da bankanın bilgi teknolojileri olmalıdır. Gerçekten de günümüz bankacılığı büyük oranda teknoloji tabanına oturmuş ve tüm işlemler bilgi işlem altyapısı üzerinden yürütülür hale gelmiştir. Bu kapsamda bilgi teknolojileri hizmetlerini yürüten banka personelinin bazılarında bankanın tüm verilerine ulaşma, değiştirme ve silme yetkileri bulunmaktadır. Örneğin bilgi teknolojileri güvenlik yöneticileri görevleri gereği herşeye yetkileri bulunmakta, istedikleri kişiye istedikleri yetkileri verebilmekte, yaptıkları loglanabilmekle birlikte logları da silebilirler, domain yöneticileri tüm personelin bilgisayarlarına tam yetki ile erişebilirler, herhangi bir anda kullanıcı ekranını kendi ekranları haline getirip, o an çalışmakta olan uygulamaları kullanabilirler, veritabanı yöneticileri tüm finansal ve operasyonel veri üzerinde tam yetkiye sahiptirler, istedikleri kişiye gerçek veya sanal yetki verebilirler, kullanıcıların veritabanı şifrelerinin bulunduğu tabloları kullanarak şifreleri bulabilirler, ağ yöneticileri kullanıcıların sisteme girişleri sırasında şifrelerini öğrenebilirler, yazılımcılar finansal ve operasyonel işlemler için kullanılan uygulamalara istedikleri eklemeleri yapabilirler, uygulamaların içinde sadece kendilerinin bildiği kısa yollar oluşturabilirler, sadece önceden belirlenen tarihte çalışmak üzere programlar yazabilirler, sistem programcıları sadece bir parametre değişikliği ile tüm güvenlik sistemini etkisiz hale getirebilirler, sistem operatörleri gece işlerini çalıştırırken belirli değişiklikleri yapabilirler, yardım masası kullanıcıları diğer personel bilgisayarlarına uzaktan tam yetki ile erişebilirler, herhangi bir anda kullanıcı ekranını kendi ekranları haline getirip, o an çalışmakta olan uygulamaları kullanabilirler, kullanıcı bilgisayarlarına kötü amaçlı programcıklar yerleştirebilirler.[68] Görüldüğü gibi bu birimlerde çalışanlardan kaynaklanan risklerin boyutunun sınırı olmayabilir. Bilgi sistemleri üzerinde kontrol noktaları çok iyi oluşturulmamış ise burada çalışan kötü niyetli bir personelin yapabileceği suiistimalin boyutları çok büyük olabilecek ve geç farkedilebilecektir. Örneğin bankanın tüm bilgilerinin bulunduğu ana veritabanına, yeterli kontrol oluşturulmadığı için ulaşabilen bir bilgi teknolojileri personeli, kolayca bir kod eklemek suretiyle suiistimal gerçekleştirebilecektir. Bilgi teknolojilerine konu alanların teknik boyutu nedeniyle bankacılık kökenli personel için çok anlaşılabilir konular olmadığı için genellikle buradaki risklerin farkında olunmamakta, farkında olunmakla birlikte tüm sorumluluk bilgi teknolojileri yöneticisine bırakılmakta ve banka büyük bir risk üzerinde faaliyetlerine devam etmektedir. Ayrıca aynı nedenle klasik denetim mantığında denetim organları faaliyetlerini genelde bankanın Şubeleri ve kısmen de Genel Müdürlük bölümleri üzerinde yoğunlaştırdıklarından, bilgi teknolojileri kontrol ve denetimi bir müddet ihmal edilen bir konu olmuştur. Bilgi teknolojileri personelinden kaynaklanabilecek riskleri arttıran nedenler arasında “Bugüne kadar böyle bir şey hiç başımıza gelmedi”, “Buradaki arkadaşların hepsi güvenilir insanlardır”, “Bu birim personeli bankacılık işlemlerini bilmezler” gibi savunmalar görülebilmektedir. [69] Fakat gerek son dönemde İmar Bankası olayında yaşanan çift kayıt olayı, gerekse de uluslararası normlarda konuya verilen önem bankacılık sektöründe bu konuda çeşitli önlemlerin alınmaya başlamasına neden olmuştur. Bu konuda düzenleyici otorite olan BDDK’nın da bu konudaki düzenlemeleri de bu gelişmeleri hızlandırıcı etki yapmıştır. Son dönemlerde bankalarda bu konuda uzman teknik personel istihdamının arttığı, çeşitli organizasyonel örgütlenmelere gidildiği görülmektedir. Bankanın iç kontrol sisteminde diğer bankacılık uygulamalarının yanısıra bilgi işlem sistemi personelinden kaynaklanabilecek riskleri azaltacak mekanizmaların oluşturulması son derece önemlidir. Bu kapsamda; [70]
Doğru bilgilendirme ile buradan kaynaklanan riskler hakkında üst yönetim desteği sağlanmalı,
Görev dağılımı detaylı ve dikkatli yapılmalı,
Kişilere gerektiğinden fazla yetki verilmemeli, işiyle orantılı yetkiler verilmeli,
Önemli yetkiler süreli olarak verilmeli,
Değişiklik yönetimi yapısı kurulmalı,
Süreçler için ikili kontrol mekanizmaları oluşturulmalı,
İşlem logları ve istisna raporları üretilmeli ve izlenmeli,
Periyodik ve sürpriz bilgi teknolojileri kontrol ve denetimleri yapılmalı,
Geliştirilen program ve program değişikliklerinin üretim ortamına aktarılmasında onay ve kontrol mekanizmaları oluşturulmalı,
Bankada tercihen elektronik veya bilgisayar mühendislik kökenli denetim elemanlarından oluşan bir ekip oluşturulmalı veya denetim kadrolarına bu nitelikteki kişiler dahil edilmeli,
Bilgi sistemlerinden kaynaklanabilecek riskleri ortadan kaldıracak düzenlemeleri yapılırken suiistimaller de dikkate alınmalıdır.

Bilgi teknolojileri fonksiyonunda görevli çalışanların dışında sıradan kullanıcı olarak nitelendirilebilecek diğer personelin de bilgi teknolojileri üzerinde çeşitli olumsuz etkileri olabilir. Bu kapsamda örneğin sıradan kullanıcılar, sisteme dosya yükleme gibi görevleri varsa, dış firmalardan gelen dosyaları kötü niyetli olarak değiştirebilirler, zayıf mimarilerde ağ üzerinde kullanıcı şifrelerini toplayabilirler, bilgisayarlarına kurabilecekleri programlarla banka sisteminde açık arayabilirler. Bu nedenle sıradan kullanıcılarda da;[71]

Tüm kullanıcı bilgisayarlarında standart konfigürasyon bulunmalı,
Kullanıcılar bilgisayarlarında minimum yetkiye sahip olmalı,
CD ve disket sürücülerine erişim engellenmeli,
Dosya paylaşım yetkisi sınırlandırılmalı,
Otomatize edilmiş süreçlere manuel müdahaleler kısıtlanmalı,
Telefon hatlarını kullanarak internet erişimi sağlamaları önlenmelidir.

Bunun yanısıra son kullanıcılar tarafından yapılan standart işlemi bilgi teknolojileri biriminin desteği olmadan otomatize etmek amacıyla çeşitli uygulamalar geliştirildiği görülebilmektedir. Bu uygulamaların güvenliği son derece az olduğu gibi, kötü niyetli yapılan değişiklikler, birçok kullanıcı tarafından asıl finansal sistemlere aktarılır ve gerçek suçlunun bulunması güçleşir. Bu nedenle; [72]

Kullanıcıların kendi uygulamalarını geliştirmesine engel olunmalı,
Bu tür uygulamalar sadece bilgi teknolojileri birimi tarafından geliştirilmeli
Bilgi teknolojileri birimi tarafından destek ve ortam sağlanmamalı
Üretim ortamı bilgilerini içeren veri tabanı uygulamalarına izin verilmemelidir.
Personel suiistimallerini arttıran etkenlerden birisi sorumluluğu Şube veya birim yönetimine atan ve sıklıkla görülebilen düşüncelerdir. Bu düşüncede sorumluluk örneğin Şube Müdürü’nde olup, gerekli önlemleri alması gereken, personelin nitelik ve özelliklerine göre görev vermesi gereken, riskleri önlemesi gereken kişi Şube Müdürü olup, buradan hareketle herhangi bir suiistimal olayında da idari sorumluluk yine Şube Müdürü’ne aittir. Sorumluluğu yalnızca Şube yönetimine bırakan bu bakış açısı Genel Müdürlük’te ilgili bölümlerin bu konudaki sorumluluklarını dışlayan, yapılması gereken kontrol uygulamalarının yapılmaması sonucunu veren bir bakış açısıdır. Bu şekilde Genel Müdürlük’ün ilgili bölümleri sorumluluk almamakta ve bu konudaki süreçte aktif rol almamaktadır. Çok yanlış olan ve son derece riskli hususların oluşmasına ortam sağlayan bu anlayıştan sorumluluğun paylaşıldığı anlayışa geçilmesi önemlidir.
Bankanın mal ve hizmet alımı süreçleri, personel suiistimallerinin görülebildiği alanlardandır. Bu konudaki görevli personel tarafından gerek doğrudan zimmete geçirme veya kendinin elde ettiği bir menfaat karşılığı fakat bankanın zararına pahalı mal ve hizmet alınması gibi suiistimalleri gerçekleştirdikleri görülebilmektedir. Bu nedenle bu süreçteki kontrol mekanizmalarının oluşturulması ve çalıştırılması önemlidir. Bu kapsamda mal ve hizmet alınacak firmaların belirlenmesi, fiyatlarının kontrol edilmesi, bir alımda alınacak en az teklif sayısının belirlenmesi, satınalma limitlerinin unvanlara göre belirlenmesi, teslim edilen mal ve hizmetin kontrolü, mal ve hizmet alımlarına ilişkin ödeme yöntem ve esaslarının belirlenmesi, stokların kontrolü gibi hususlara önem verilmelidir. Bankada bütçeleme mekanizmasının bulunması, bütçe kapsamında harcama yapılmasını ve üzerindeki işlemler için onay alınmasını gerektireceği için bu açıdan da yararlı olacak bir uygulamadır.
Bankanın internet sitesi, müşterilere gönderilen broşürler ile banka müşterilerine işlemlerinde dikkat etmeleri gerekli güvenlik önlemleri ile ilgili bilgilendirmeler yapılması, ne kadar güvenilirse güvenilsin boş imzalı talimatlar verilmemesi, şifrelerinin hiç bir aşamada kendilerinden istenmediği ve istenmeyeceği gibi hususların vurgulanması yararlı bir uygulama olarak dikkate alınmalıdır.

IV – SUİİSTİMALLERİN TESPİT EDİLMESİ

Makalenin başlangıcında belirtilen araştırmada da ortaya konulduğu gibi, mali suçlar genellikle ihbar veya tesadüfen ortaya çıkarılmaktadır. Gerçekten de personelden kaynaklanan suiistimalin tespiti dış sahtekarlıkların tespitinden çok daha zor olabilmektedir. Yetki ve sorumluluk verilen kişinin suiistimalinin boyutu, banka bünyesindeki kontrol mekanizmalarının oluşturulmaması veya etkin işletilememesi halinde çok büyük olabilecek ve uzun süre tespit edilmesi mümkün olamayabilecektir. Özellikle müşterilerin güvenini sağlayarak alınan imzalı fakat boş talimatlara istinaden müşterinin bilgisi dışında kullanılması gibi suiistimaller bankanın muhasebe kayıtları üzerinde herhangi bir iz bırakmadıklarından tespiti ancak söz konusu müşteri işlem yapmak istediği zaman ortaya çıkabilmektedir. Fakat yine de bu tür kötü niyetli eylemleri ihbar veya tesadüfe bırakarak tespit edebilmeyi ummak mantıklı bir yaklaşım olmayacaktır. Bu genel algılayıştan kurtularak, var olan bu tür suiistimalleri mümkün olan en kısa sürede tespit edilebilmesi bankacılık sektörü için son derece önemlidir. Doğru örgütsel düzenlemeler, mekanizmalar ve araçlar kullanarak bu tür suiistimalleri tespit edebilmek mümkün görünmelidir.

Suiistimalin kaynağı etik, ekonomik ve sosyal olmakla birlikte araştırması ve soruşturması teknik bir konudur. Eldeki verilerin en etkin biçimde analiz edilmesi ve olaylar arasındaki bağlantıların saptanması gerekmektedir. Suiistimal gizlidir ve ters kanıt gerektirir. Suiistimalin bilerek yapıldığının ispatlanması gerekir. Savunmalarda genelde yapılan fiilin suç olduğunun bilinmediği belirtilir. Araştırmacı olayın yanlışlıkla yada dikkatsizlik sonucu olmadığını ispat etmek durumundadır.[73][74]

Bu kapsamda banka bünyesinde varolan personel suiistimallerinin zaman geçmeden ve zarar büyümeden tespit edilebilmesi için aşağıda belirtilen bazı hususlarda gerekli çalışmaların gerçekleştirilmesi önem taşımaktadır. Doğal olarak her bankanın bünyesine göre bu çalışmalar farklılıklar gösterebilecektir.

Riskli Personelin Belirlenmesi ve İzlenmesi

Bankada görveli tüm personelle ilgili bir risk haritası çıkarılması gereklidir. Bu haritada doğrudan nakit veya nakit yerine geçen değerler ile ilgili görevlerde bulunanlar risk açısından öncelikle değerlendirilmelidir. Bu şekilde riskli olan veya önceden riskli olmamakla birlikte çeşitli nedenlerle riskli duruma gelen personelin belirlenmesi, bu personelin işlemlerinin, müşteri ilişkilerinin yakından takip edilmesi ve izlenmesi sağlanmalıdır. Bu izlemenin ilgili bölüm veya Şube yetkilileri, denetim organı, kontrol organı ve insan kaynakları bölümü tarafından ortaklaşa ve eşgüdüm halinde sürdürülmesi gereklidir. Bu izleme mevcut personel suiistimallerinin ortaya çıkarılabilmesi için büyük önemdedir.

Bankacılık sektöründe gerçekleştirilen büyük boyutlu suiistimal olaylarının sorumlularının ortak özellikleri irdelendiğinde genellikle;

Uzun yıllardır aynı işte çalışan, müşteri ve personele güven telkin etmiş ve saygı uyandıran,
Personele borç veren, yardımsever,
Prosedür ve kontrol zayıflıklarını çok iyi bilen,
Uzun süre tatile çıkmayan, işlerinin çokluğu vb. bahaneyle yıllık iznini kullanmak istemeyen,
Öğlen yemeklerini dahi bankada yiyen,
Sabah işe ilk gelen ve akşam en geç çıkanlardan,
Bazı müşterilere para götüreceğini ifade ederek hesaplarından paralar çeken,
Müşterilerden elden para alan,
Müşteriler ile borç alacak ilişkisine veya duygusal ilişkiye giren,
Bir kısım müşteriler ile diğer personelin görüşmesine izin vermeyen, özellikle birebir görüşmek isteyen,
Ani ve lüks sayılabilecek harcamaları bulunan ve bu durum süreklilik arzeden,
Yaptığı işlemler nedeniyle kontrol edilmekten hoşlanmayan, kendisine güven duyulmuyor mu? şeklinde sorular ile kontrol ve denetimleri kişiselleştirmeye çalışan,
İçki, kumar vb. kötü alışkanlıkları olan veya edinmeye başlayan,
Yüksek kredi kartı, kredi borcu bulunan, ödemelerinde düzensizlikler bulunan, takibe düşen

olduğu görülmekte olup, bu nedenler personelin yapmış olduğu işlemlerin daha dikkatli ve titiz bir şekilde izlenmesi ve incelenmesi için yeterli gerekçeler olarak değerlendirilebilir. Fakat bunların sadece gösterge olduğu, bunların dışında da farklı davranışların görülebileceğinin öngörülmesi ve mutlaka personelin kötü niyetli bir işlem gerçekleştirdiği sonucunun çıkarılmaması çok önemlidir. Burada önemli olan bu kriterlerin de değerlendirildiği personel risk haritasının çıkarılması, riskli personelin faaliyetlerinin kontrol ve takip edilmesidir. Riskli personelin hesap hareketleri, müşteri işlemleri yakından takip edilmeli, usulsüz herhangi bir işlemin olup olmadığı tespit edilmeye çalışılmalıdır. Bu şekilde bazı suiistimal olaylarını zaman geçmeden tespit etmek mümkün olabilecektir.

İhbar bildirim hattı

Yukarıda da belirtildiği gibi çoğu yolsuzluklar şans eseri ya da ihbar sonucunda ortaya çıkmaktadır.[75] Bu nedenle yanlış anlaşılmaktan korkma, çekinme gibi çeşitli nedenlerle personelin yöneticilerine aktaramadıkları riskli hususların insan kaynakları veya denetim birimlerine aktarılmasını sağlamak üzere böyle bir hattın oluşturulması yararlı olacaktır. Bu hattın oluşturulma amacı, nasıl kullanılacağının personele duyurulması gereklidir. Bu şekilde bir personelin diğer bir personelin işlemleri ile ilgili tespit ettiği riskli hususlarıın ilgili yerlere zaman geçmeden aktarılması mümkün olabilecektir. Bu hatta bildirim yapan personelin isimlerinin gizli kalması, bildirimlerin titizlikle incelenmesi var olan usulsüzlüklerin tespit edilmesi açısından önemlidir.

Bunun yanısıra ihbarlar müşteriler aracılığıyla da alınabilir. Bunun yapılabilmesi için bankada müşteri şikayet ve iletişim hattının oluşturulması ve işlerliğinin sağlanması gereklidir. Bu hattın kullanım amacı, kullanım yöntemi müşterilere çeşitli görseller ile çok iyi bir şekilde tanıtılmalı, ihbarın yapıldığı Şube veya birimden müdahale olmadan ilgili birimlere gelmesi sağlanmalıdır. Bu şekilde bir müşteri çeşitli şikayet, öneri ve memnuniyetlerini bankaya doğrudan aktarabilmesinin yanısıra işlemleri esnasında tespit ettiği riskli bir hususu da aktarabilecektir. Bu hat vasıtasıyla iletişime geçen kişilere talebin alındığının bildirilmesi, bildirimi yapan kişinin kimlik bilgilerinin gizli kalması, gizli kalacağının bildirimi yapan kişinin bilmesi ve gizliliğine önem verilmesi önemlidir.

İhbar bildirim hattı yoluyla gelen bilgilerin iç denetim birimi tarafından titizlikle incelenmesi ve gerekirse soruşturulması, varolan suiistimallerin tespiti için önemli olacaktır.

Kontrol ve Denetim Faaliyetleri

Banka bünyesinde varolan suiistimallerin tespiti için kontrol ve denetim çalışmalarının gerçekleştirilmesi, bu çalışmalarda suiistimallerin tespitine yönelik plan ve çalışmalara yer verilmesi, çalışmaların sistematik bir şekilde ve sürekli olarak gerçekleştirilmesi büyük önem taşımaktadır.

Kontol faaliyetlerinin ilk bacağında işlemlerin yapıldığı birim ve Şubedeki görevli personelin yaptığı kontroller yer almaktadır. Örneğin Şubelerde cari hesaplar servisinde görev yapan kişilerin yaptığı tüm işlemlerin gün içinde veya gün sonunda balans listelerinin alınması, balans listesi, fişler ve ekrandaki fiş görüntülerinin üçlü mutabakatlarının yapılması, işlem fişlerinin ve imzaların kontrol edilmesi, olmayan, imzası bulunmayan, sahte imzalı fişlerin olup olmadığının kontrol edilmesi, Şube Müdürü, Operasyon Yönetmeni gibi yöneticilerin personelin davranışlarını, müşteriler ile ilişkilerini yakından izlemeleri bu kapsamda yapılan kontroller arasında değerlendirilebilir. Bu kontrollerden elde edilecek şüpheli verilerin iç denetim birimine zamanında aktarılması büyük önem taşımaktadır.

Bunun dışında Bankaların iç kontrol birimlerinin Şube ve birimlerde görevli personelinin yapmış olduğu izleme, inceleme ve kontrol faaliyetleri ve bu aşamalarda tespit ettikleri suiistimale yönelik bulguların detaylı incelenmesi varolan suiistimallerin tespiti açısından büyük önemdedir. Bu şekilde görevli bir iç kontrol personeli kontrol sorumlusu bulunduğu Şubelere yıl içinde bir çok defa giderek kontrol çalışmalarını gerçekleştirmekte, bu çalışmalar nedeniyle personeli, personelin davranışlarını, personelin müşteriler ve diğer personel ile ilişkilerini yakından takip edebilmekte ve personeli tanımakta, personeldeki değişimleri gözleyebilmekte ve bu değişimlerin nedenlerini araştırabilmektedir. İç kontrol personelinin bu şekilde personeli yakından tanıması ve değişikliklerin farkına varabilmesi kötü niyetli personelin gerçekleştiridiği suiistimalin tespit edilebilmesi için çok büyük bir avantaj getirmektedir.

Önceki kısımlarda da belirtildiği üzere denetim faaliyetlerinin personel suiistimallerinin önlenmesi açısından da çok önemli bir fonksiyonu vardır. Fakat bunun yanısıra varolan personel suiistimallerinin tespit edilmesi, zararın büyümeden ortaya çıkarılması da iç denetim biriminin en önemli ve en temel klasik fonksiyonlarından birisidir. Aslında suiistimallerin önlenmesi ile ilgili kısımda iç denetim ile ilgili belirtilen; iç denetim planında suiistimallerin tespit edilmesine yönelik unsurlara yer verilmesi, bu çalışmalara gerekli zamanının ayrılması, gerekli insan kaynağının ayrılması, soruşturma çalışmalarındaki uygulamalar gibi hususlar suiistimallerin tespit edilmesi açısından da son derece önemli uygulamalardır. Fakat bu kısımda bunlar tekrarlanmayacak olup, iç denetim biriminin suiistimallerin tespiti anlamındaki faaliyetleri açısından son derece önemli olduğu düşünülen sürekli denetim kavram ve uygulamaları hakkında kısa açıklamalarda bulunulacaktır.

Personel suiistimallerinin tespiti açısından en önemli kavramlardan birisi sürekli denetim kavramıdır. Bu kapsamda sürekli kontrol, sürekli gözetim gibi farklı ifadelerin de aynı kavramı ifade etmek için kullanılabildiği görülmektedir. Bu kavram son dönemlerde bilgi teknolojisi altyapısının gelişmesiyle ön plana çıkmaya başlamıştır. Sürekli denetim diğer bir çok farklı konuda olabileceği gibi personel suiistimallerinin önlenmesi ve tespiti açısından da çok önemlidir. Daha önce de ifade edildiği gibi bu kontrollerin olduğunu bilen personel daha dikkatli çalışır, kurallara aykırı bir hususun hemen tespit edilebileceğini bilir. Fakat bu kısımda sürekli denetimin, personel suiistimallerinin tespiti açısından oynayabileceği rol üzerinde durulacaktır.

Sürekli denetim kısaca, normal denetim süreçi içerisindeki analitik prosedürleri ve senaryoları alıp, tüm işlem verilerinin gerçekleştiği olağan operasyonel sisteminin içine entegre etmektir. Daha önceden belirlenmiş kontrol parametreleri kullanılır. Bu kontroller otomatik olarak günlük, haftalık veya daha sık periyotlarda çalışır.[76] Sürekli denetim, denetim kapsamında olan konuların olayın gerçekleşmesinden kısa bir süre sonra denetimden geçirilmesi ve gerçek zamanlı raporlanmasını içeren bir metodolojidir.[77] Geleneksel denetim uygulamalarında genellikle denetim dönemi ve süresi uzun olmakta, işlemin gerçekleşmesinden çok sonra denetlenebilmekte, örnekleme yöntemi uygulanmakta ve bu nedenle tüm verilerin çok küçük bir oranı denetlenebilmekte, karmaşık işlem analizleri tam olarak gerçekleştirilememekte, denetçi yeterliliğinden doğrudan etkilenmektedir. Ayrıca bu geleneksel denetimlerinin yetersizliğinin yanısıra hızla büyüyen işlem hacmi, karmaşık işlemlerin artması ve değişen yasal düzenlemelere hızla uyum sağlama gereğinin olması sürekli ve bilgisayar destekli denetim çalışmalarının gerekliliğini ortaya çıkaran ana faktörlerdir.[78] Belirtildiği gibi geleneksel denetim yönteminde genellikle örnekleme yöntemi sıklıkla kullanılmakta ve daha çok işlemi kontrol etmek daha çok denetçi ile mümkün olabilmektedir. Bilgisayar destekli modern yaklaşımda ise güncel verinin önceden tanımlı prosedürlere göre analizi, otomatik yazılım uygulamaları ve interaktiflik söz konusudur. Bu kapsamda büyük hacimli işlem verileri analiz edilir, şüpheli işlemler zamanında belirlenir, denetçilerin sonuçlara yoğunlaşmasına olanak sağlar. [79] Bilgisayar destekli sürekli denetim çalışmaları büyük veri yığınlarının sağlıklı analiz edilmesi ve suiistimal risklerinin önlenmesi ve özellikle de tespit edilmesi açısından son derece önemlidir. Sürekli denetim ile anında uyarı sistemi gerçekleştirilir. Anında Uyarı Sistemi; sürekli denetim süresince bulunan kural dışı durumlardan denetçilerin hemen bilgilendirilmesi sürecidir. Sürekli Denetimin yarattığı en önemli katma değer; kural dışı durumların ortaya çıkarılmasından hemen sonra raporlanmasıdır.[80]

Bu kapsamda personel suiistimallerinin tespit edilebilmesi için bankanın özelliğine göre çeşitli senaryoların oluşturulması gereklidir. Örneğin;[81]

Kasa karşılığı personel hesapları
Kullanıcı adı-bilgisayar kullanımı
Yetki-işlem çapraz kontrolleri
Personel masraf bildirim kontrolleri
Personel hesapları havale/EFT kontrolleri
Personel hesapları detayı/aşırı borçlanma
Sürekli artan borçlanma durumu
3 ay boyunca dolu ve donuk seyreden hesaplar
Limit aşımında bulunan personel hesapları
Personel hesaplarında gerçekleşen çek işlemleri
Personel/müşteri ortak hesap analizleri
Personel/müşteri gizli ilişki analizleri
Hareketsiz hesapların hareketlendikleri tarihler
Vadesinden önce kapanan vadeli hesaplar
Müşteri geri ödemelerinin personel tarafından yapılması

Bu şekilde oluşturulan kriterler ve raporlama sıklığına göre üretilen raporların iç denetçeler tarafından daha detaylı olarak incelenmeleri sağlanmalıdır. Bu şekilde daha kısa zamanda daha nitelikli denetim çalışmalarınını yapılması mümkün olabilecektir.

Bilgisayar destekli denetim modülleri bu konuda faaliyet gösteren çeşitli kuruluşlardan hazır alınıp bankaya adapte edilebileceği gibi bankanın kendi bünyesindeki çalışma ekipleri ile de oluşturulması tercih edilebilir. Bu konuda gerekli kaynakların ayrılması son derece önemlidir. Zaman içinde bu uygulamaların ihtiyaçlar doğrultusunda geliştirilebilir yapıda olmasına önem verilmesi gerekmektedir.

Bu çalışmaları yapmak üzere uzman personelin istihdam edilmesi, iç denetim biriminin merkezinde bu faaliyetleri yürüten bir organın kurulması ve bu şekilde senaryoların iyileştirilmesi, geliştirilmesi ve arttırılması, çıkan raporlarda diğer denetçilere teknik destek verilmesi de bu kapsamda yapılması gerekli uygulamalardır.

Yukarıda belirtilen tüm faaliyetler suiistimale konu hususun varlığını herhangi bir boyutundan teknik olarak tespit etme konusunda büyük fayda sağlayacaktır. Fakat suiistimalin gerçek boyutunun anlaşılabilmesi, kesin sonuçların elde edilebilmesi ve kanıtlanabilmesi için ilgili personelin ifadesinin alınması ve soruşturulması sürecinin titizlikle yerine getirilmesinin büyük önemi bulunmaktadır. Soruşturma; kanun, kararname, yönetmelik, tebliğ, banka iç mevzuat hükümleri ve Genel Müdürlük emirleriyle yasaklanmış olup, cezalandırmayı gerektiren, işlem ve eylemlerle, kusurlu davranışlar için yapılan araştırmalardır. Soruşturma belirli bir yöntemle sınırlı değildir. Soruşturmanın yürütülmesi aşamasında iç denetçi, tarafsız ve objektif olmaya, gizlilik ilkesine, yürütmenin dışında kalmaya, kesin kanıtlara dayanmaya, ceza önerilen personelin savunmasını almaya azami önem vermelidir. Soruşturmalarla ilgili tanık ve sanıkların anlatımları işin nitelik ve gereğine göre sorgu, anlatım tutanağı, sorgulama ya da aracı yardımıyla alınır. Fakat en çok uygulanan yöntem sorgu yöntemidir. Soruşturmada, sözkonusu eylemin “vardır” ya da “yoktur” biçiminde kesin olarak belirlenmesi ve eylemin, cezai, hukuksal ve yönetsel açıdan suç oluşturup oluşturmadığı araştırılmalıdır.[82]

Suiistimal gizli ve ters kanıt gerektirdiğinden bilerek yapıldığının ispatlanması gerekir. Savunmalarda genelde yapılan fiilin suç olduğunun bilinmediği belirtilir. Araştırmacı olayın yanlışlıkla yada dikkatsizlik sonucu olmadığını ispat etmek durumundadır.[83][84] Personele haksız ithamlarda bulunulmaması, kesin sonuçlar çerçevesinde hareket edilmesi son derece önemlidir. Bu nedenle yetkin iç denetçilerin elindeki verileri en iyi şekilde analiz etmesi, olaylar arasındaki bağlantıları ve çapraz ilişkileri eksiksiz biçimde saptaması gereklidir.

Soruşturma sonucunda suiistimale konu eyleme ilişkin personelin sorumluluğu cezai, hukuksal ve yönetsel yönlerden değerlendirilmeli ve hazırlanacak raporda yer verilmelidir.[85] Bu rapor kapsamında bankanın disiplin komitesi gibi bu konuda karar verici organı tarafından personelin idari, hukuki ve cezai sorumluluğuna ilişkin karar gecikmeksizin verilmelidir. Suiistimal kesinleştikten sonra bankanın zararının tahsil edilmesine yönelik tüm yasal yöntemler kullanılmalıdır.

V – SONUÇ

Sonuç olarak, personel suiistimali bankanın maddi kaybına neden olmakta, bankanın imajı üzerinde olumsuz etkilerde bulunmaktadır. Bazı durumlarda suiistimal, bankanın faaliyete devamını etkileyebilecek boyutta olabilir. Bu nedenle personel suiistimallerinin önlenmesi ve tespiti konusu üzerinde bankaların önemle durması, bu konuda çeşitli uygulamaları geliştirmeleri ve önlemleri almaları gerekmektedir. Özellikle personel suiistimallerinin önlenmesi, tespitinden çok daha önce ve önemde olması gereken bir konudur. Çünkü suiistimal gerçekleştikten sonra alınacak önlemler, banka için sağlaması gerekli yararı sağlamaktan uzak kalmaktadır.

Suiistimallerin önlenmesi konusunda öncelikle üst yönetimin bakış açısı ve desteğinin sağlanması, daha sonra da personelin işe alım öncesi ve görevi süresince bir çok kontrol uygulamalarının geliştirilmesi, sağlıklı ve etkin işleyen bir iç kontrol sisteminin oluşturulması, iç denetim faaliyetlerinin suiistimallerin önlenmesine de yer verecek bir şekilde yerine getirilmesi ve bunların dışında makalede açıklanan diğer bazı uygulamaların geliştirilmesi gereklidir.

Suiistimallerin tespiti açısından ise öncelikle riskli personelin tespiti ve işlemlerinin yakından takip edilmesi, ihbar bildirim hattı oluşturulması, iç kontrol ve iç denetim faaliyetlerinin gerçekleştirilmesi ve bilgisayar destekli sürekli denetim çalışmalarının gerçekleştirilmesi gibi uygulamalar önem kazanmaktadır.

Bankada olası personel suiistimallerinin önlenmesi açısından en önemli hususlardan birisi gerekli kuralların konulmasının yanısıra, uygulamasınının da titizlikle yapılması, oluşturulacak mekanizmaların etkin bir şekilde ve kararlılıkla işletilmesi gerekliliğidir. Bunun yanısıra mücadelede kullanılacak araçların doğru tercih edilmesi, oluşturulacak sistemlerden alınan sinyallerin doğru analizi ve zamanında önlem alınması büyük önem taşımaktadır.

Personel, bankanın çalışanı olduğu ve hizmet sözleşmesi güven üzerine tesis edildiği için güven kavramı banka ve personel ilişkisinde temel kavramlar arasındadır. Suiistimalleri önlemeye yönelik oluşturulması gereken yapılar personele güven veya güvensizlik mantığı üzerine kurulmamalıdır. Burada önemli olan bir şey olmaz veya personeller yapmaz gibi çeşitli düşüncelerden uzak kalınarak suiistimale meyilli kötü niyetli personelin veya suiistimali arttırabilecek nitelikteki uygulamaların tespit edilerek engellenmesi için kişilerden bağımsız, çözümü sadece cezalandırmada gören bakış açısından uzak etkin çalışan bir sistemin oluşturulmasıdır. Sistemin kurulma aşamasında personele hiç bir şekilde güvenilmediği hissinin verilmemesi, oluşturulan mekanizmaların kişisel değil sistematik bir yapının parçaları olduğunun iyi bir şekilde anlatılması gereklidir. Suiistimalleri önleme mekanizmalarının varlığından her personelin farkında olmasının sağlanması, fakat bu kontrollerin personeli rahatsız etmemesine özen gösterilmesi ve kişilere potansiyel suçlu olarak yaklaşılmaması hususlarına büyük önem verilmelidir.

KAYNAKÇA

Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul

Yurtsever, Gürdoğan, Türk Bankacılığının Kontrol ve Denetim Yapısı İçinde İç Kontrol Merkezlerinin Yeri, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003

Yurtsever, Gürdoğan, Bankalarda Kurum İçi Kontrol Kültürü, Active Bankacılık ve Finans Dergisi, Sayı:40, Ocak-Şubat 2005

Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

Çomak, Yüksel, Sürekli Denetim, IX. Ulusal İç Denetim Konferansı Sunum, 2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13

Işık, Haşim, (CIA,CFE), Bankacılık Sektöründe Sıklıkla Karşılaşılan Sahtekarlık Türleri, IX. Ulusal İç Denetim Konferansı Sunum, 04/04/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13

Büyükakın, Ayça, Global mali suç araştırması, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

Kılıç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

Becer, Berat Ü, (SMMM,CFE), Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13

Çaycı, Özge, Finansal Suiistimallerin Eliminasyonu, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

Sever, Metin, Sahtekarlık, Suiistimal, Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

Uzun, Ali Kamil Uzun, “Organizasyonlarda iç denetim fonksiyonu ve önemi”, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 99

Ünlüsoy, Emre, Sahtekarlık, Suiistimal ve Dolandırıcılık Uygulamaları, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suiistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

James L.Pierce, The Future of Banking, A Twenteth Century Fund Report, Yale Unevirsity Press, London, 1991

Gerald Mars, David Weir, Risk Management Volume I – Theories, cases, policies and politics, Ashgate Publishing Limited, England, 2000

Tarhan, R.Bülent; Gençkaya, Ömer Faruk; Ergül, Ergin; Özsemerci, Kemal; Özbaran, Hakan; Bir Olgu Olarak Yolsuzluk: Nedenler, Etkiler ve Çözüm Önerileri, http://www.tepav.org.tr/tur/admin/dosyabul/upload/YOLSUZLUK.pdf (Dünya Bankası, www1.worldbank.org/publicsector/anticorrupt/ ve Amerika Birleşik Devletleri Uluslararası

Kalkınma Ajansı, http://www.usaid.gov/democracy/anticorruption/index.html)

Yenidünya, Dr.A.Caner, 2004 Türk Ceza Kanunu’nda Memur Suçlarına İlişkin Düzenlemeler, http://tem.iem.gov.tr/tck.php

Cade, Eddie, Managing Banking Risks, Gresham Books, England, 1997

Güredin, Ersin, Denetim, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000

Karacan, Ali İhsan, Bankacılık ve Kriz, Finans Dünyası Yayınları, No:1, 1996

İdil Atalay Kaya, “Bankaların Bağımsız Dış Denetimi ve Türkiye Uygulaması”, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Doktora Tezi, Tez Danışmanı Prof.Dr. Fuat Çelebioğlu, İstanbul, 1991

Doğaner, Ayhan, “Türkiye’de Bankaların Denetimi”, İstanbul Üniversitesi Sosyal Bilimler Enstütüsü İktisat Fakültesi Para-Banka Anabilim Dalı Yüksek Lisans Tezi, Danışman: Doç.Dr. Türkel Minibaş, İstanbul, 1992

Şaban Uzay, İşletmelerde İç Kontrol Sistemini İncelemenin Bağımsız Dış denetim Karar Sürecindeki Yeri ve Türkiye’deki Denetim Firmalarına Yönelik Bir Araştırma, Sermaye Piyasası Kurulu, Yayın No:132, Ankara, 1999

Alkan, Yeşim, İşe Alma Süreci ve Kişilik Testleri, Çevrimiçi: 15/06/2006, http://www.baltas-baltas.com/kaynakdergiyazi.asp?PRI=71&SAYI=3

Atakuman, Yasemin, Kişilik Testi Kullanırken Bilinmesi Gerekenler, Çevrimiçi: 15/06/2006 http://www.baltas-baltas.com/kaynakdergiyazi.asp?PRI=67&SAYI=3

Piramit Danışmanlık, Firmaların İşe Alım Sistemi, Çevrimiçi: 15/06/2006 http://www.avrupadata.com/makale/?mid=14&Oku=Makale+Oku+%BB

Saka, Tamer, “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sayı: 1

Türkiye Bankalar Birliği Bankacılık Etik İlkeleri, (Çevrimiçi): 28/06/2006 http://www.tbb.org.tr/turkce/teblig/1012.doc

Basle Committee on Banking Supervision, Çeviri: Bankalarda İç Denetim Sistemleri, TBB, Eylül 1998

Basle Committee on Banking Supervision, Çeviri: Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçiler İle İlişkisi, TBB, Temmuz 2000

Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, BDDK, Ankara, 2001, 08/02/2001 tarih ve24312 sayılı resmi gazete

İç Denetim Enstitüsü, İç Denetim Mesleki Uygulama Standartları

4389 sayılı Bankalar Kanunu, Türkiye Bankalar Birliği, İstanbul, Ocak 2000

5411 sayılı Bankacılık Kanunu, Türkiye Bankalar Birliği, İstanbul, Kasım 2005

http://www.tdk.org.tr

http://www.bddk.org.tr

http://www.bis.org

http://www.tbb.org.tr

http://www.tedmer.org.tr

http://www.milliyet.com.tr

http://www.sabah.com.tr

http://www.zaman.com.tr

http://kibrisgazetesi.com

http://www.medyatava.net

http://www.habervitrini.com

[1] James L.Pierce, The Future of Banking, A Twenteth Century Fund Report, Yale Unevirsity Press, London, 1991, s.2

[2] Gerald Mars, David Weir, Risk Management Volume I – Theories, cases, policies and politics, Ashgate Publishing Limited, England, 2000 s.1

[3] http://www.milliyet.com.tr/2006/03/15/yasam/axyas01.html, Tarih:14/04/2006

http://www.habervitrini.com/haber.asp?id=126063, Tarih:14/04/2006

http://www.sabah.com.tr/2004/04/12/gnd117.html, Tarih:14/04/2006

http://www.sabah.com.tr/2006/02/11/gnd123.html, Tarih:14/04/2006

http://kibrisgazetesi.com/?newsid=25499&category=3, Tarih:14/04/2006

http://www.medyatava.net/haber.asp?id=16474, Tarih:14/04/2006

http://www.sabah.com.tr/2006/02/11/gnd123.html, Tarih:14/04/2006

http://www.sabah.com.tr/2004/04/12/gnd117.html, Tarih:14/04/2006

http://www.sabah.com.tr/2004/11/23/cp/gnc109-20041114-102.html, Tarih: 26/04/2006

http://www.zaman.com.tr/?bl=bolgehaberleri&alt=ege&trh=20040429&hn=42333 Tarih:26/04/2006

[4] (Çevrimiçi): www.tdk.org.tr, 05/04/2006

[5] (Çevrimiçi): www.tdk.org.tr, 05/04/2006

[6] Tarhan, R.Bülent; Gençkaya, Ömer Faruk; Ergül, Ergin; Özsemerci, Kemal; Özbaran, Hakan; Bir Olgu Olarak Yolsuzluk: Nedenler, Etkiler ve Çözüm Önerileri, http://www.tepav.org.tr/tur/admin/dosyabul/upload/YOLSUZLUK.pdf, s.5‘den Dünya Bankası, www1.worldbank.org/publicsector/anticorrupt/ ve Amerika Birleşik Devletleri Uluslararası

Kalkınma Ajansı, www.usaid.gov/democracy/anticorruption/index.html

[7] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[8] Yenidünya, Dr.A.Caner, 2004 Türk Ceza Kanunu’nda Memur Suçlarına İlişkin Düzenlemeler, http://tem.iem.gov.tr/tck.php

[9] Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, BDDK, 08/02/2001 tarih 24312 sayılı Resmi Gazete, Madde:30

[10] Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul, s.27

[11] Cade, Eddie, Managing Banking Risks, Gresham Books, England, 1997, s.192

[12] Karacan, Ali İhsan, Bankacılık ve Kriz, Finans Dünyası Yayınları, No:1, 1996, s.27

[13] Işık, Haşim, (CIA,CFE) Bankacılık Sektöründe Sıklıkla Karşılaşılan Sahtekarlık Türleri, IX. Ulusal İç Denetim Konferansı Sunum, 04/04/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.47

[14] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[15] Büyükakın, Ayça, Global mali suç araştırması, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[16] Kılıç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[17] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[18] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[19] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.45

[20] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[21] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[22] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[23] Kılıç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[24] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[25] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[26] Kılıç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[27] Çaycı, Özge, Finansal Suistimallerin Eliminasyonu, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[28] Çaycı, Özge, Finansal Suistimallerin Eliminasyonu, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[29] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.45

[30] Çaycı, Özge, Finansal Suistimallerin Eliminasyonu, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[31] Sever, Metin, Sahtekarlık, Suistimal, Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[32] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.46

[33] Sever, Metin, Sahtekarlık, Suistimal, Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[34] Türkiye Bankalar Birliği Bankacılık Etik İlkeleri, (Çevrimiçi): 28/06/2006 http://www.tbb.org.tr/turkce/teblig/1012.doc

[35] Yurtsever, Gürdoğan, Bankalarda Kurum İçi Kontrol Kültürü, Active Bankacılık ve Finans Dergisi, Sayı:40, Ocak-Şubat 2005, s.6

[36] Yurtsever, Gürdoğan, Türk Bankacılığının Kontrol ve Denetim Yapısı İçinde İç Kontrol Merkezlerinin Yeri, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003, s.62

[37] Basle Committee on Banking Supervision, Çeviri: Bankalarda İç Denetim Sistemleri, Türkiye Bankalar Birliği Yayını, Eylül 1998

[38] İdil Atalay Kaya, “Bankaların Bağımsız Dış Denetimi ve Türkiye Uygulaması”, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Doktora Tezi, Tez Danışmanı Prof.Dr. Fuat Çelebioğlu, İstanbul, 1991, s.30

[39] Doğaner, Ayhan, “Türkiye’de Bankaların Denetimi”, İstanbul Üniversitesi Sosyal Bilimler Enstütüsü İktisat Fakültesi Para-Banka Anabilim Dalı Yüksek Lisans Tezi, Danışman: Doç.Dr. Türkel Minibaş, İstanbul, 1992, s.24

[40] Işık, Haşim, (CIA,CFE) Bankacılık Sektöründe Sıklıkla Karşılaşılan Sahtekarlık Türleri, IX. Ulusal İç Denetim Konferansı Sunum, 04/04/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.47

[41] Sever, Metin, Sahtekarlık, Suistimal, Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[42] Yurtsever, Gürdoğan, Bankalarda Kurum İçi Kontrol Kültürü, Active Bankacılık ve Finans Dergisi, Sayı:40, Ocak-Şubat 2005, s.18

[43] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[44] Basle Committee on Banking Supervision, Çeviri: Bankalarda İç Denetim Sistemleri, Türkiye Bankalar Birliği Yayını, Eylül 1998, s.3

[45] Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik, BDDK, 08/02/2001, m.12-13

[46] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[47] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[48] Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik, BDDK, 08/02/2001, m.16

[49] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.46

[50] Piramit Danışmanlık, Firmaların İşe Alım Sistemi, Çevrimiçi: 15/06/2006 http://www.avrupadata.com/makale/?mid=14&Oku=Makale+Oku+%BB

[51] Alkan, Yeşim, İşe Alma Süreci ve Kişilik Testleri, Çevrimiçi: 15/06/2006, http://www.baltas-baltas.com/kaynakdergiyazi.asp?PRI=71&SAYI=3

[52] Atakuman, Yasemin, Kişilik Testi Kullanırken Bilinmesi Gerekenler, Çevrimiçi: 15/06/2006 http://www.baltas-baltas.com/kaynakdergiyazi.asp?PRI=67&SAYI=3

[53] Kılıç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[54] Işık, Haşim, (CIA,CFE) Bankacılık Sektöründe Sıklıkla Karşılaşılan Sahtekarlık Türleri, IX. Ulusal İç Denetim Konferansı Sunum, 04/04/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.47

[55] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.46

[56] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[57] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[58] Basle Committee on Banking Supervision, Çeviri: Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçiler İle İlişkisi, TBB, Temmuz 2000, s. 2

[59] Tamer Saka, “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sayı: 1, s.50

[60] Güredin, Ersin, Denetim, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000,a.g.e., s.15

[61] Basle Committee on Banking Supervision, Bankalarda İç Denetim Sistemleri, Türkiye Bankalar Birliği Yayını, Basel, Eylül 1998, s.1

[62] Uzun, Ali Kamil Uzun, “Organizasyonlarda iç denetim fonksiyonu ve önemi”, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 99, s.70

[63] Şaban Uzay, İşletmelerde İç Kontrol Sistemini İncelemenin Bağımsız Dış denetim Karar Sürecindeki Yeri ve Türkiye’deki Denetim Firmalarına Yönelik Bir Araştırma, Sermaye Piyasası Kurulu, Yayın No:132, Ankara, 1999, s.34

[64] Yurtsever, Gürdoğan, Türk Bankacılığının Kontrol ve Denetim Yapısı İçinde İç Kontrol Merkezlerinin Yeri, Active Bankacılık ve Finans Dergisi, Sayı:33, Kasım-Aralık 2003

[65] İç Denetim Enstitüsü, İç Denetim Mesleki Uygulama Standartları, s.24

[66] Çaycı, Özge, Finansal Suistimallerin Eliminasyonu, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[67] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.46

[68] Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[69] Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[70] Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[71] Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[72] Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi İşlem İlintili Sahtekarlıklar ve Suiistimaller, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[73] Sever, Metin, Sahtekarlık, Suistimal ve Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[74] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[75] Becer, Berat Ü, SMMM,CFE, Yolsuzlukları Önlemeye Yönelik Uygulamalar, Türkiye İç Denetim Enstitüsü IX Ulusal İç Denetim Konferansı Sunum, 16/09/2005, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.45

[76] Ünlüsoy, Emre, Sahtekarlık, Suistimal ve Dolandırıcılık Uygulamaları, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[77] Çomak, Yüksel, Sürekli Denetim, IX. Ulusal İç Denetim Konferansı Sunum, 2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.50

[78] Çomak, Yüksel, Sürekli Denetim, IX. Ulusal İç Denetim Konferansı Sunum, 16/09/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.50

[79] Çomak, Yüksel, Sürekli Denetim, IX. Ulusal İç Denetim Konferansı Sunum, 16/09/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.50

[80] Çomak, Yüksel, Sürekli Denetim, IX. Ulusal İç Denetim Konferansı Sunum, 16/09/2006, Türkiye İç Denetim Enstitüsü İç Denetim Dergisi, Sonbahar-Kış 2005-2006, Sayı: 13, s.50

[81] Ünlüsoy, Emre, Sahtekarlık, Suistimal ve Dolandırıcılık Uygulamaları, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[82] Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul, s.104-106

[83] Sever, Metin, Sahtekarlık, Suistimal ve Dolandırıcılığın Tespiti ve Önlenmesinde Kullanılan Yöntemler, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri, 20/12/2003

[84] Çomak Yüksel, Sahtekarlık, Suiistimal, Dolandırıcılık, Türkiye İç Denetim Enstitüsü, Suistimallerin ve Sahtekarlıkların Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003

[85] Yurtsever, Gürdoğan, Türk Bankacılığında İç Denetim ve Risk Yönetimi Sistemlerine İlişkin Yeni Yaklaşımlar, Yüksek Lisans Tezi, İ.Ü. Sosyal Bilimler Enstitüsü, Tez Danışmanı Prf. Dr. Feryal Orhon BASIK, 2002, İstanbul, s.104-106

Gürdoğan YURTSEVER

Bankacılıkta Personel Suistimallerinin Önlenmesi ve Tespiti

I – SUİİSTİMAL NEDİR?

V – SONUÇ

KAYNAKÇA

Son Yazılar

Takvim

Arşiv

Meta