ISO37002 standartı kuruluşlarda etkili ve şeffaf bir ihbar yönetim sistemi oluşturmayı amaçlar. Standart, ihbar süreçlerinde güvenilirliği, gizliliği ve adaleti teşvik ederek etik kurallara uygun bir iş ortamı yaratmayı hedefler. Ayrıca, ihbar edenlerin korunması ve doğru süreçlerle olayların yönetilmesine dair rehberlik sağlar.
İhbar kelimesi ilk etapta; milyon dolarlık suçlar, özel eğitimli ajanlar, son model araçlarla kovalamacalar, silahlı çatışmalar vb. sahneleri içeren film sahneleri canlandırıyor insanların gözünde. Bir şeyin "ihbar" edilmesi için, "suç" olması gerekir. Ortada bir suç varsa, polisler, avukatlar, mahkemeler vb. den oluşan sahneler de filmin ikinci bölümünü oluşturuyor. Bu çağrışımlar, ISO37002'yi emniyet teşkilatlarının, gizli servislerin işine yarayacak bir standart gibi gösteriyor doğal olarak. Bu kuruluşlar da ISO37002'den faydalanabilir şüphesiz, buna bir engel yok. Ama biz konuyu iş hayatı çerçevesinde, standardın da hazırlanma amacı olan "Kurumsal Yönetişim" ilkeleri doğrultusunda irdeleyelim.
ISO37002 de "Yanlış Davranış"
ISO 37002 standartının orijinal İngilizce versiyonunda, ihbara konu olan şeyleri tanımlamak için "wrongdoing" kelimesi kullanılmış. Bunun karşılığı olarak Türkçe'de ne kullanılabilir diye düşündüğümüzde karşımıza bir çok alternatif çıkıyor doğal olarak.
Olası alternatifler neler olabilir sorusunu yapay zeka şöyle cevapladı:
"Wrongdoing" kelimesinin en iyi Türkçe karşılığı, bağlama göre değişiklik gösterebilir. En sık kullanılan karşılıklar şunlardır:
Haksızlık: Genel bir terim olup etik veya adalet ihlallerinde kullanılır.
Yanlış davranış: Daha geniş ve kapsayıcı bir kullanım sunar.
Usulsüzlük: Özellikle resmi, kurumsal veya hukuki ihlaller için uygundur.
Suistimal: Yetki veya kaynakların kötüye kullanılması durumunda tercih edilir.
Kötüye kullanım: Özellikle hak, yetki veya kaynakların yanlış amaçlarla kullanılmasını ifade eder.
İhlal: Kurallar, yasa veya etik kuralların çiğnenmesi anlamında kullanılır.
En uygun karşılık:
Eğer genel bir bağlamda kullanacaksanız "haksızlık" veya "yanlış davranış" uygun olur. Kurumsal ve hukuki bir bağlamda ise "usulsüzlük" veya "suistimal" tercih edilebilir.
Bu alternatiflerin hangisinin kullanılacağını ise kuruluşların tercihine bırakmak en doğrusu. Çünkü her kuruluş bu standartı kendi amaçları doğrultusunda yorumlayarak kendi sistemlerini kuracak. Biz kendi faaliyetlerimiz kapsamında "yanlış davranış" terimini tercih ediyoruz.
ISO 37002 çerçevesinde neler "yanlış davranış" olarak tanımlanmalıdır?
ISO37002 standardı incelediğimizde aşağıdaki tanımı görürüz:
Yanlış Davranış:
Zarara neden olabilecek eylem(ler) veya ihmal(ler)
Bu tanımın ardından yapılmış olan açıklamalar tanımı daha iyi anlamamıza ve nelerin ISO37002 standardı kapsamında değerlendirilebileceğine karar vermemize yardımcı oluyor:
Yanlış davranış, aşağıdakilerle sınırlı olmamak üzere, şu durumları içerebilir:
— Dolandırıcılık, rüşvet dahil yolsuzluk gibi ulusal veya uluslararası yasaların ihlali;
— Kuruluşun veya ilgili diğer davranış kurallarının ihlali, kuruluş politikalarının ihlali;
— Ağır ihmal, zorbalık, taciz, ayrımcılık, yetkisiz fon veya kaynak kullanımı, yetki suistimali, çıkar çatışması, ciddi israf veya kötü yönetim;
— İnsan haklarına, çevreye, kamu sağlığına ve güvenliğine, güvenli çalışma uygulamalarına veya kamu yararına zarar veren ya da bu tür riskler doğuran eylemler veya ihmaller.
Sonuç olarak; ISO37002 standardını referans alarak bir ihbar yönetim sistemi kuracak olan kuruluşlar, öncelikle kendi ihtiyaçları, beklentileri ve yorumları doğrultusunda "yanlış davranış" tanımını yapmalı, hangi olay ve davranışların bu standart kapsamında ele alınacağını belirlemelidir.