"EU Whistleblowing Directive" olarak da bilinen 2019/1937 sayili Avrupa Birligi Bildirim Yapanlarin Korunmasi Direktifi (EU Directive 2019/1937 on the Protection of Persons who Report Breaches of Union Law) ("Direktif")1, 16 Aralik 2019 tarihinde yürürlüge girmis ve bildirim yapanlara yönelik olarak Avrupa Birligi ("AB") mevzuati kapsaminda ilk defa korunma saglanmisti. Bununla birlikte, AB Üye Devletlerinin Direktif kapsaminda öngörülen kural ve korumalari içerecek sekilde en geç 17 Aralik 2021 tarihine kadar iç hukuk mevzuatlarina uyarlamalari için süre verilmisti.

250 veya daha fazla çalisani olan özel sektör tüzel kisilerin 17 Aralik 2021 tarihine kadar Direktif ile uyum sürecini tamamlamasi gerekirken; 50-249 arasinda çalisani olan kuruluslarin Direktif ile getirilen kurallara uyum saglamak için 17 Aralik 2023 tarihine kadar ek süresi bulunmaktadir. Uyum süreci için öngörülen sürelerin uzatilmasina iliskin herhangi bir bilgilendirme yapilmamis olup bu süreler geçerliligini korumaktadir.

Direktif'in Amaci, Kapsami ve Uygulama Alani

Direktif'in amaci, AB mevzuati ihlallerini bildiren kisilerin - "bildirim yapan" 2 olarak tanimlanmaktadir- yüksek düzeyde korunmasini saglamak amaciyla asgari standartlarin belirlenmesidir. Direktif ile getirilen asgari standartlarin altinda olmayacak sekilde, bu hususta yasal düzenleme getirmek AB Üye Devletlerinin kendi iç hukukuna birakilmistir.

Direktif'in koruyucu hükümleri, özel sektörde veya kamu sektöründe çalisan ve bildirim yapan kisilere uygulanmaktadir. Bunun yani sira Direktif hükümleri, is temelli bir iliskinin bitmesine ragmen bu is iliski süresince gerçeklesen ihlaller ile ilgili bildirim yapanlara da uygulanabilmektedir.

Direktif kapsaminda bildirim yapanlarin korunmasina iliskin yükümlülükler ise Avrupa Birligi sinirlari içerisinde özel sektörde veya kamu sektöründe faaliyet göstermekte olan tüzel kisileri kapsamaktadir. Buna göre sirketin ölçegi fark etmeksizin, bildirim yapanlar için genel bir koruma getirilmektedir. Genel korumanin yani sira Direktif, çalisan sayisi 50'nin üzerinde olan sirketler için etkin ve islevsel bir iç bildirim kanalina sahip olma yükümlülügü getirmektedir.

Bildirim Yapanlarin Korunmasi ve Sirketlerin Yükümlülükleri

i. Koruma Kapsaminda Olan Bildirim Konulari

Direktif uyarinca, korumayi gerektiren bildirim konularina yer verilmektedir. Buna göre, asagida yer alan konular kapsaminda gerçeklesen hukuka aykiriliklari bildiren kisilerin Direktif hükümlerine göre koruma altina alinmasi gerekmektedir:

a. Kamu ihaleleri; finansal hizmetler, ürün ve pazarlar, kara para aklama ve terörün finanse edilmesi; ürün güvenligi ve uyumu; nakliye güvenligi; çevrenin korunmasi; radyasyondan korunma ve nükleer güvenlik; gida ve yem güvenligi, hayvan sagligi ve refahi; halk sagligi; tüketicinin korunmasi; gizlilik, kisisel verilerin korunmasi ve bilisim sistemleri güvenligi ile ilgili AB mevzuatinin ihlali;

b. AB'nin finansal çikarlarini etkileyen ihlaller,

c. Rekabet kurallari, devlet destegi ve vergi kurallarinin ihlali, AB iç pazari ile ilgili ihlaller.

Direktif kapsaminda belirtilen bildirim konulari disindaki alanlarda da AB Üye Devletlerinin kendi ulusal hukuklarinda koruma saglama yetkisi bulunmaktadir. Buna göre, Direktif kapsaminda koruma altina alinmayan bir alan ile ilgili olarak da AB Üye Devletleri, inisiyatiflerine bagli olarak iç hukuklarinda koruma saglayabilmektedir.

ii. Bildirim Yapanlarin Korunmasinin Kosullari

Direktif kapsaminda öngörülen koruyucu hükümlerden yararlanabilmek için bildirim yapanlarin da belirli kosullari saglamasi gerekmektedir. Buna göre;

1. Bildirilen ihlalin, bildirim yapildigi anda gerçek olduguna iliskin makul gerekçelerin olmasi,

2. Bildirilen konularin Direktif kapsaminda öngörülmüs olmasi ve

3. Direktif'te öngörülen bildirim usulüne uygun davranilmasi gerekmektedir.

iii. Sirketlerin Yükümlülükleri

Direktif uyarinca, Avrupa Birligi'nde faaliyetlerini yürütmekte olan 50 veya daha fazla çalisani olan tüm tüzel kisiler ile kamu sektöründeki tüzel kisilerin; çalisanlarinin AB mevzuati ihlallerini bildirmelerini saglamak ve süreci takip etmek amaciyla uygun bildirim kanallari ve prosedürleri olusturmasi ve bildirim yapanlara karsi olasi misillemeye yönelik koruma saglamasi gerekmektedir. Bunun yani sira sirketler, bildirim yapanlarin kimliginin gizli tutulmasini saglamali ve bununla ilgili gerekli önlemleri almalidir.

50 ile 249 arasinda çalisani olan özel sektördeki tüzel kisiler, raporlarin alinmasi ve yapilacak her türlü sorusturma ile ilgili kaynaklari paylasabilir.

Kuruluslarin faaliyetleri, niteligi ve özellikle çevre ve halk sagligi açisindan olusturdugu risk düzeyini de dikkate alarak uygun bir risk degerlendirmesinin yapilmasini takiben, AB Üye Devletlerinin inisiyatifine bagli olarak, iç hukuklarinda 50'den daha az çalisani olan özel sektör tüzel kisilerin de iç bildirim kanallari ve prosedürleri olusturmasi sarti getirilebilmektedir.

iv. Bildirim Yapanlarin Korunmasina Iliskin Önlemler

Direktif kapsaminda, bildirim yapanlarina korunmasina iliskin olarak birtakim önlemler alinmasi ve yaptirimlarin belirlenmesi öngörülmektedir;

  • Misilleme yasagi ve misillemeye karsi koruma önlemleri

AB Üye Devletleri, bildirim yapan kisilere karsi misilleme tehditleri ve girisimleri de dahil olmak üzere her türlü misillemeyi yasaklamak ve misillemeye karsi koruma saglamak amaciyla gerekli önlemleri almalidir.

Direktif kapsaminda listelenen, bildirim yapanlara karsi misilleme örneklerinden bazilari su sekildedir; isten çikarma, is sözlesmesinin askiya alinmasi, terfinin düsürülmesi veya durdurulmasi, isyerinin degistirilmesi, maasin düsürülmesi, çalisma saatlerinde degisiklik yapilmasi, görevlerinin devri, olumsuz performans degerlendirmesi yapilmasi, olumsuz referans verilmesi, disiplin cezasi, kinama veya mali yaptirimlarin uygulanmasi, ayrimcilik, yildirma, dislama, taciz, haksiz muamele, kisinin itibarina zarar verilmesi, kisinin maddi kayba ugratilmasi, kisinin gelecekte is bulmasinin engellenmesi, mal ve hizmet sözlesmesinin erken feshi.

  • Yaptirimlar

Direktif kapsaminda, öngörülen kurallara aykirilik nedeniyle hükmedilmesi gereken yaptirim tür ve miktarlarina yer verilmemistir; etkili ve uygun yaptirimlarin belirlenmesi AB Üye Devletlerin inisiyatifine birakilmistir.

Buna göre, Direktif hükümlerini ulusal mevzuatlarina uyarlama sürecinde AB Üye Devletleri,

a) Bildirimin engellenmesi veya engellemeye çalisilmasi;

b) Bildirim yapanlara karsi misilleme yapilmasi;

c) Bildirim yapanlara karsi caydirici davalar açilmasi;

d) Bildirim yapanlarin kimliginin gizliligini koruma yükümlülügünün yerine getirilmemesi

ihlallerini gerçeklestiren gerçek veya tüzel kisiler için geçerli olacak etkili, orantili ve caydirici yaptirimlari düzenlemelidir.

Bildirim Türleri

Genel kural olarak ihlallere iliskin bildirimler, Direktif'te öngörülen iç bildirim kanallari ve prosedürleri aracigiyla yapilir. Bu kapsamda ihlalin etkin bir sekilde ele alinabilecegi ve bildirim yapan kisiye karsi misilleme riskinin bulunmadigini düsündügü hallerde AB Üye Devletleri, harici bildirim kanallari yerine iç bildirim kanallari araciligiyla bildirim yapmayi tesvik etmelidir.

Iç bildirimin yani sira Direktif kapsaminda, harici bildirim ile ihlalin dogrudan dogruya kamuya bildirimi de düzenlenmektedir.

i. Iç Bildirim Kanallari ve Bildirim Usulü

Iç bildirim kanallari, bu amaca özgülenmis bir kisi veya departman tarafindan dahili olarak çalistirilabilecegi gibi harici olarak üçüncü bir tarafça da çalistirilabilmektedir. Direktif kapsaminda bildirim kanalinin güvenligine iliskin öngörülen gereklilikler, bildirim kanalini isleten üçüncü taraflar için de geçerli olmaktadir.

Iç bildirim kanallari, yazili veya sözlü olarak veya her ikisine de olanak saglayacak sekilde tasarlanmalidir. Sözlü bildirim, telefon veya diger sesli mesaj sistemleri araciligiyla ve bildirim yapanin talebi üzerine, fiziksel bir toplanti yoluyla mümkün olabilecektir.

Direktif uyarinca, iç bildirim ve süreç takibi prosedürleri asagidaki hususlari içermelidir:

  • Bildirim kanallari kapsaminda; i) bildirim yapanin ve bildirimde adi geçen herhangi bir üçüncü kisinin kimliginin gizliliginin korunmasi saglanmalidir, ii) yetkisiz kisilerin erisimi engellenmelidir, iii) bu kanallar güvenli bir sekilde tasarlanmali ve isletilmelidir.
  • Bildirim kanallari herkesin kullanimina açik olmalidir.
  • Bildirimin alinmasindan itibaren 7 gün içerisinde, bildirimin alindigi ile ilgili bildirim yapana bilgi verilmelidir.
  • Bildirimi takip etmeye ve gerektiginde daha fazla bilgi ve belge istemeye yetkili, bildirim yapan ile iletisimi sürdürecek bir kisi veya departman atanmalidir.
  • Tüm bildirim süreci, atanan yetkili kisi veya departman tarafindan özenle takip edilmelidir.
  • AB Üye Devletlerinin inisiyatifine bagli olarak, ulusal hukukta öngörülmesi halinde anonim olarak bildirim yapma süreçlerinin de özenle takip edilmesi gerekmektedir.
  • Bildirimin alindiginin bildirim yapana bildirilmesi halinde, 3 ayi geçmemek üzere makul bir sürede bildirim yapana geri dönüs saglanmalidir. Eger bildirimin alindigina dair kisiye bilgi verilmemisse, bildirimin yapildigi tarihten itibaren 7 günlük sürenin bitiminden itibaren en geç 3 ay içerisinde geri dönüs saglanmalidir.

ii. Harici Bildirim Kanallari ve Bildirim Usulü

Harici bildirim kanallari uyarinca, iç bildirim yapilmasi sonrasinda veya iç bildirim yapilmaksizin söz konusu ihlalin kolluk kuvvetine ya da yetkili idari makama bildirilmesi de mümkün kilinmistir.

Bu kapsamda yetki makamlar, ihlaller ile ilgili bildirimleri almak ve islemek için bagimsiz bir bildirim kanali kurmalidir. Iç bildirim usulünde oldugu gibi, harici bildirim usulünde de bildirimin alinmasiyla birlikte derhal ve her halükarda 7 gün içerisinde bildirimin alindigina dair bildirim yapana bilgi verilmelidir.

3 ayi geçmeyen makul bir süre içinde veya usulüne uygun olarak gerekçelendirilmis durumlarda 6 ayi geçmeyen makul bir süre içinde bildirim yapan kisiye geri dönüs yapilmalidir.

Bildirimde yer alan bilgiler, AB mevzuati veya ulusal hukukta öngörüldügü takdirde, daha fazla arastirma yapilabilmesi amaciyla AB'nin yetkili kurumlarina, organlarina, ofislerine veya ajanslarina iletilmelidir.

iii. Kamuya Bildirim ve Kosullari

Ihlale iliskin bildirimin dogrudan dogruya kamuya yapilabilmesi de Direktif kapsamina alinmistir. Kamuya bildirim yapan kisinin Direktif uyarinca öngörülen koruma hükümlerinden yararlanabilmesi için asagida belirtilen kosullari saglamasi gerekmektedir:

- Kamuya bildirim yapilmadan önce kisinin, iç bildirim ve takiben harici bildirim ya da dogrudan harici bildirim yapmis olmasi; ancak belirtilen süreler içerisinde bildirime yönelik uygun bir islemin yapilmamis olmasi gerekmektedir;

- Kamuya bildirim yapan kisinin asagidaki hususlardan en az birisine iliskin makul gerekçelerinin olmasi gerekmektedir:

  • Söz konusu ihlalin, acil durum veya geri dönüsü olmayan bir hasar riski gibi kamu yararina iliskin yakin ve açik bir tehlike olusturmasi ya da
  • Harici bildirim durumunda, misilleme riskinin olmasi veya ihlalin etkili bir sekilde arastirilmasi ihtimalinin düsük olmasi (kanitlarin gizlenmesi/yok edilmesi veya bir makamin ihlali gerçeklestiren kisi ile gizli anlasma yapmasi veya ihlale dahil olmasi halleri gibi)

Direktif kapsaminda öngörülen bu kosullar, AB Üye Devletlerinin ulusal mevzuati kapsaminda ifade ve basin özgürlügüne iliskin bir koruma sistemi olusturuldugu hallerde kisinin dogrudan basina açiklama yapmasi durumunda uygulanmamaktadir.

Direktif ile Uyum Sürecinde AB Üye Devletlerinde Son Durum3

  • Danimarka: Direktif'in uyarlanmasi neticesinde, 24 Haziran 2021 tarihinde bildirim yapanlarin korunmasina iliskin yasa kabul edilmistir.
  • Fransa, Almanya, Hollanda, Isveç: Direktif ile uyum süreci devam etmektedir, uyum saglanmasi için belirlenen son tarih olan 17 Aralik 2021 tarihinden önce yasal düzenlemenin yürürlüge girmesi beklenmektedir.
  • Finlandiya, Çek Cumhuriyeti, Polonya, Ispanya: Direktif ile uyum süreci devam etmektedir, ancak yasal düzenlemenin yürürlük tarihi henüz belli degildir.
  • Ingiltere, Belçika, Italya, Macaristan: Direktif ile uyum saglanmasina iliskin henüz bir adim atilmamistir.

Avrupa Birligi hukuku uyarinca direktifler, ek düzenlemeye tabi olmadan dogrudan AB Üye Devletlerde yürürlüge girmemekte ve bu nedenle üye devletin direktife iliskin iç hukukunda uyarlayici mevzuat çikarmasi gerekmektedir. Bu nedenle belirlenen tarihe kadar söz konusu Direktif ile uyum saglanamamasi, Direktif'in o üye devlet içerisinde uygulanamayacagi anlamina gelmektedir. Böyle bir durumda, belirlenen tarihe kadar Direktif'i uyarlamayan AB Üye Devletine karsi Avrupa Komisyonu tarafindan ihlal prosedürü baslatilmasi ve AB Adalet Divani huzurunda yasal islemlerin baslatilmasi mümkün olabilecektir.

Direktif ile Uyumluluk için Sirketlerin Yerine Getirmesi Gereken Yükümlülükler

Uluslararasi sirketler, özellikle çok sayida AB yargi bölgesinde faaliyet göstermekte olan sirketler, Direktif ile uyum saglamak amaciyla asagidaki hususlara dikkat etmelidir:

  • Davranis kurallari, bildirim kanallari dahil olmak üzere sirketin politika ve prosedürlerinin gözden geçirilerek Direktif ile uyumlu olmasinin saglanmasi
  • Sirket içinde bildirim kanallarinin olusturulmasi, bildirim usulüne iliskin politika ve prosedürlerin olusturulmasi ya da mevcut politika veya prosedürlerin uyarlanmasi ve bu kurallarin sirket içinde uygulanmasinin saglanmasi
  • Sirket içinde bildirim kanallarina ve bildirim usulüne iliskin egitimler verilmesi
  • Bildirim yapilmasi halinde bildirim yapana karsi misillemeyi engellemek amaciyla politika veya prosedürlerin olusturulmasi ya da mevcut politika veya prosedürlerin uyarlanmasi ve bu hususta sirket içinde egitimler verilmesi
  • Bildirim yapanlara karsi misillemeyi engellemek amaciyla yaptirimlarin öngörülmesi
  • Bildirim yapanlarin kimliginin gizli tutulmasi için gerekli önlemlerin alinmasi

Direktif ile düzenlenen yükümlülüklerin yani sira, Direktif'in AB Üye Devletlerin iç hukuklarinda uyarlanmasi neticesinde ulusal mevzuatta öngörülen daha siki yasal yükümlülüklere de sirketlerin uyum saglamasi gerekmektedir. Buna göre, sirket tarafindan yerine getirilmesi gereken yükümlülükler belirlenirken, faaliyet gösterilen AB Üye Devletlerin ulusal mevzuati da incelenmeli ve bu hususta yerel hukuk ve uyum destegi alinmalidir. Sirketin faaliyet gösterdigi ilgili AB Üye Devleti, süresi içerisinde Direktif ile uyum saglamamis olsa dahi, sirketlerin Direktif dogrultusunda ve Direktif uyarinca çikarilan diger AB Üye Devlet mevzuatlari ile tutarli olarak yükümlülüklerini yerine getirmesi gerekmektedir.

Footnotes

1https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019L1937  (Ingilizce)

2. Ingilizce mevzuatta Whistleblowing ve Whistleblower olarak belirtilen kelimelerinin Tükçe literatürde yeknesak bir çevirisinin bulunmamaktadir. Genel olarak Whistleblowing, "bilgi uçurma, sorun bildirme, bilgi ifsasi, ihbar, ihbarcilik, bilgi sizdirma" ; Whistleblower ise "bilgi uçuran, ihbarci, isbirlikçi, bildirim yapan, ifsaci" seklinde kullanilmaktadir. Makalemizde Whistleblowing kelimesi "Bildirim", Whistleblower ise "Bildirim Yapan" olarak ifade edilmektedir.

3https://www.twobirds.com/~/media/pdfs/news/articles/2021/eu-whistleblowing-directive---december-2021-final.pdf?la=en&hash=FE360F3A9F62352A666967525F981B205951E25B (Ingilizce)

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.