Dolandırıcılık Üçgeni ve Yaygın Dolandırıcılık Türleri

Dolandırıcılık Üçgeni ve Yaygın Dolandırıcılık Türleri

Sabah ofise girdiniz. Her zamanki gibi kahvenizi aldınız, bilgisayarınızı açtınız, maillerinize göz atıyorsunuz. Muhasebede ki Ayşe Hanım yanınıza uğrayıp hafta sonu çocuklarıyla yaptığı piknikten bahsediyor, gülüşüyorsunuz. On yıldır birlikte çalışıyorsunuz, işe alındığı günü dün gibi hatırlıyorsunuz. O kadar titizdir ki, bir faturada üç kuruşluk fark olsa gece yarısına kadar arar bulur. Kasanın anahtarı onda, banka şifreleri onda, şirketin finansal kalbi onun ellerinde. Ve siz içiniz rahat bir şekilde işinize devam ediyorsunuz çünkü “Ayşe Hanım’dan zarar gelmez.”

İşte tam da bu cümle, kurumsal hayatta duyabileceğiniz en tehlikeli cümlelerden biridir. Çünkü dolandırıcılık vakalarının ezici çoğunluğu, kapıdan giren maskeli hırsızlar tarafından değil, tam da “Ayşe Hanım” gibi yıllardır tanıdığınız, güvendiğiniz, hatta ailenizden biri gibi gördüğünüz insanlar tarafından gerçekleştirilir.

Peki neden? Sabah akşam beraber çay içtiğiniz, çocuğunuzun düğününde halay çeken, dürüstlüğünden asla şüphe duymadığınız o insan bir gün nasıl oluyor da o karanlık tarafa geçiyor? Bu sorunun cevabını bulmak için 1950’lerin Amerika’sına, hapishane koridorlarında yankılanan ayak seslerine ve bir kriminoloğun sarsıcı keşiflerine kulak vermemiz gerekiyor.

Hapishane Koridorlarında Başlayan Bir Keşif

Yıl 1950’ler. Amerikalı kriminolog Donald Cressey, akademik dünyayı uzun süredir meşgul eden bir soruya cevap arıyor: Toplumda “saygın” olarak bilinen, sabıka kaydı bulunmayan, komşularının “iyi insan” dediği kişiler nasıl oluyor da yüzbinlerce dolarlık zimmet suçları işleyebiliyor?

İç Denetim Tüzüğü (Charter) Nasıl Hazırlanır?

×

Bunu anlamak için Cressey, hapishanelerdeki beyaz yakalı suçlularla birebir görüşmeler yapıyor. Saatler süren sohbetlerde onların hikayelerini dinliyor, suçun işlendiği o kırılma anına giden yolu adım adım haritalandırıyor. Bu görüşmelerin sonunda ortaya çıkan model o kadar güçlü ki, aradan geçen yetmiş yıla rağmen bugün hala denetçilerin, avukatların, şirket yöneticilerinin başucu kaynağı olmaya devam ediyor: Dolandırıcılık Üçgeni.

Cressey’in tespiti şu: Bir insanın hile yapabilmesi için üç şartın aynı anda, aynı noktada buluşması gerekiyor. Üçgenden bir kenarı çekip aldığınızda, sistem çöküyor. Şimdi bu üç kenara yakından bakalım.

Üçgenin İlk Kenarı

Hilenin ilk kıvılcımı neredeyse her zaman bir “sıkışmışlık” hissiyle çakılıyor. Cressey buna “paylaşılamayan finansal sorunlar” adını veriyor. Türkçesi şu: Kişinin öyle bir derdi var ki, bunu ne patronuna anlatabiliyor ne eşine ne de en yakın arkadaşına. İçine atıyor, geceleri uyuyamıyor, sabahları midesi bulanarak işe geliyor.

Bu dert ne olabilir? Mesela çok sevdiği bir yakını için hastane kapısında karşılayamayacağı bir tedavi faturası çıkmış olabilir. Ya da gizli bir kumar alışkanlığı yüzünden beline kadar borca batmıştır ve tefeciler ensesindedir. Belki eşi işten çıkarıldı, kredi kartı borçları tavana vurdu, icralık oldular ama işyerinde “her şey yolunda” maskesini takmak zorunda. Belki de tutturamadığı satış hedefleri yüzünden işini kaybetme korkusu yaşıyor ve prim alabilmek için rakamlarla oynamaya başlıyor.

Bu noktada çok kritik bir ayrım var: Bu kişi durumunu İK’ya ya da yöneticisine anlatamaz çünkü ya çok utanır, ya “sorunlu personel” damgası yiyip işini kaybetmekten korkar, ya da gururu buna izin vermez. İşte tam o çaresizlik anında, şirketin kasasındaki para ya da sistemdeki bir açık ona artık bir “suç aleti” olarak değil, bir “can simidi” olarak görünmeye başlar.

Baskı her zaman borç harç meselesi de değildir. Bazen “Komşum sıfır araba aldı, ben hala on beş yaşındaki arabaya biniyorum” düşüncesi bile yeterli tetikleyici olabilir. Sosyal medya çağında, insanların hayatlarının sadece parlak kısımlarını gördüğümüz bu dönemde, “yetememe” duygusu ve statü kaygısı hiç olmadığı kadar güçlü bir baskı unsuru haline geldi.

Üçgenin İkinci Kenarı

Üçgenin bu kenarı, aslında biz yöneticilerin ve işletme sahiplerinin en çok kontrol edebileceği, en fazla sorumluluk taşıdığımız kısım. Çünkü bir insan ne kadar büyük bir baskı altında olursa olsun, eğer parayı alırken yakalanacağını adı gibi biliyorsa, o riske giremez. Giremez mi? Genellikle girmez.

Fırsat dediğimiz şey, şirketin iç kontrol sistemlerindeki çatlaklardan, boşluklardan, “aman canım bir şey olmaz” zihniyetinden doğar. Özellikle küçük ve orta ölçekli işletmelerde sıkça gördüğümüz bir tablo vardır: Aynı kişi hem ödeme emrini hazırlar, hem bankaya gönderir, hem de muhasebe kayıtlarını yapar. Yetmez, ay sonunda banka mutabakatını da o kontrol eder. Bu durum, hile yapmak isteyen biri için “açık büfe” daveti niteliğindedir.

Daha da tehlikelisi, bu kişi on yıldır yanınızda çalışan, sırlarınızı paylaştığınız, “o benim sağ kolum” dediğiniz kişiyse, kontrol etmeyi aklınızdan bile geçirmezsiniz. İşte tam da bu noktada, profesyonel bir denetim sisteminin yerini hiçbir “ailevi güven” tutamaz gerçeğiyle yüzleşiriz. Çünkü fırsat bazen o kadar caziptir ki, en dürüst insanın bile aklını çelebilir.

Burada altını çizmemiz gereken bir başka nokta da şu: Fırsat sadece nakit parayla ilgili değildir. Stoklar, demirbaşlar, şirket araçları, hatta fikri mülkiyet hakları bile fırsatın konusu olabilir. Depodan “fire” adı altında mal çekmek, şirket aracıyla hafta sonu tatile gitmek, müşteri listesini rakip firmaya satmak… Hepsi aynı kapıdan girer.

Üçgenin Üçüncü Kenarı

Burası işin belki de en ilginç, en psikolojik boyutu. Çünkü hile yapan insanların neredeyse tamamı, sabah uyandığında aynaya bakıp “Ben bir suçluyum” diyen profesyonel hırsızlar değildir. Onlar, kendi gözlerinde hala “iyi insan” kalmak zorundadırlar. Peki bunu nasıl başarırlar? Suçluluk duygusundan kurtulmak için vicdanlarına anlattıkları masallarla.

Bu masalların en klasik olanları şunlardır:

“Ben bu parayı sadece kısa süreliğine alıyorum, ay başında ikramiye yatınca hemen yerine koyacağım.” Tabii o ikramiye hiçbir zaman gelmez, borç büyüdükçe büyür ve bir süre sonra geri dönülemez bir noktaya ulaşılır.

“Zaten yıllardır bu şirket için gece gündüz çalışıyorum, hak ettiğim zammı asla alamadım. Bu benim tazminatım, hakkım olan para.” Bu düşünce kalıbı, çalışanın kendisini “mağdur”, yaptığı hırsızlığı ise “adil bir tazmin” olarak görmesini sağlar.

“Şirket zaten o kadar çok kazanıyor ki, bu benim aldığım devede kulak kalır. Kimse fark etmez bile.” Özellikle büyük kurumsal yapılarda, kâr marjlarının yüksek olduğu sektörlerde bu rasyonalizasyon çok yaygındır.

“Burada herkes bir şeyler yapıyor, benimki onların yanında hiçbir şey.” Başkalarının da hile yaptığına dair duyumlar ya da şüpheler, kişinin kendi eylemini normalleştirmesi için güçlü bir zemin oluşturur.

Bu iç diyaloglar, failin suç işlerken hissettiği ahlaki ağırlığı hafifleten, vicdanının sesini kısan birer susturucudur. Ve ne yazıkki insan zihni, kendini kandırmak konusunda inanılmaz derecede yaratıcıdır.

Elmas, Beşgen ve 10-80-10 Kuralı

Cressey’in üçgeni harika bir başlangıç noktası ama zamanla araştırmacılar bu modelin yeterince açıklayamadığı bazı durumlar olduğunu fark ettiler. Mesela aynı baskıyı yaşayan, aynı fırsata sahip iki insandan biri neden hile yaparken diğeri yapmıyor? İşte bu soruya cevap arayan araştırmacılar, modele dördüncü bir unsur eklediler: Kabiliyet.

Hile Elması teorisi der ki: Bir insanın hile yapabilmesi için sadece baskı, fırsat ve rasyonalizasyon yetmez. Aynı zamanda o fırsatı fark edecek zekaya, eylemi gerçekleştirecek teknik bilgiye ve en önemlisi, sorgulandığında soğukkanlılıkla yalan söyleyebilecek bir sinir sistemine sahip olması gerekir. Her önüne gelen fırsatı değerlendiremez yani. Hile yapmak da bir tür “yetenek” gerektirir.

Daha da ileri giden Hile Beşgeni teorisi ise denkleme beşinci bir unsur olarak Kibri ekler. Özellikle üst düzey yönetici hilelerinde gördüğümüz bir tablodur bu: “Bu şirketi ben kurdum, kuralları da ben koyarım. Denetim falan benim için geçerli değil.” Bu kibir, CEO’ların ve tepe yöneticilerin iç kontrol mekanizmalarını baypas etmesinin, imza yetkilerini kötüye kullanmasının arkasındaki temel psikolojik dinamiktir.

Bir de işin toplumsal boyutunu açıklayan, oldukça çarpıcı bir kural var: 10-80-10 Kuralı. Bu kurala göre toplumun yüzde onu ne olursa olsun, dünyanın en büyük fırsatı da önüne serilse asla hile yapmaz. Ahlaki pusulaları o kadar sağlamdır ki, açlıktan ölecek olsalar bile başkasının malına el uzatmazlar. Diğer uçtaki yüzde on ise tam tersidir. Sürekli sistemdeki açıkları arar, fırsat kollar, adeta hile yapmak için yaşar. Bunlar profesyonel fırsatçılardır.

Peki ya arada kalan devasa yüzde seksenlik kesim? İşte asıl kritik olan, bütün dikkatimizi vermemiz gereken grup budur. Bu insanlar normal şartlarda dürüsttür, etik değerlere bağlıdır, işini düzgün yapar. Ama baskı, fırsat ve rasyonalizasyon aynı anda bir araya geldiğinde, onlar da o ince çizgiyi aşabilirler. Bu kural bize çok net bir mesaj verir: Kontrol sistemlerimizin asıl amacı sadece o kötü niyetli yüzde onu yakalamak değil, dürüst yüzde seksenlik çoğunluğu hataya sürükleyecek zemini baştan ortadan kaldırmaktır.

Para Nereden ve Nasıl Çalınıyor?

Şimdiye kadar hilenin “neden” yapıldığını anlamaya çalıştık. Peki “nasıl” yapılıyor? Dünyanın en büyük hile inceleme uzmanları derneği olan ACFE, mesleki hileleri üç ana gövdeye ayıran bir sınıflandırma yapıyor. Buna Hile Ağacı deniyor ve dalları oldukça gür.

İlk ve en yaygın ana gövde, vakaların yaklaşık yüzde seksen altısını oluşturan Varlıkların Kötüye Kullanılması. Yani dümdüz hırsızlık. Ama işin içine biraz teknik girince, bunun da onlarca farklı yöntemi olduğunu görüyoruz. Nakit parayı kasaya girmeden önce cebe indirmek var mesela. Kasiyerin satışı hiç kaydetmeden parayı alması buna örnek. Ya da tam tersi, para kasaya girdikten sonra, bu sefer iade fişi kesip parayı çekmek var. Çek tahrifatı ayrı bir dünya. İmza taklitleri, çek miktarını değiştirmeler, sahte çek düzenlemeler…

Bir de hayaletler dünyası var. Hayalet tedarikçiler ve hayalet çalışanlar. Çalışan, kuzeninin üzerine bir limited şirket kurar, o şirketten sahte faturalar keser, şirketin muhasebesine “danışmanlık hizmeti” diye işler. Fiziksel bir mal olmadığı için takibi de zordur. Ya da işten ayrılan bir çalışanı sistemden çıkarmaz, onun adına maaş almaya devam eder. Gider formları da başlı başına bir hile kaynağıdır. Kişisel akşam yemekleri “iş yemeği” olarak yazılır, taksi fişlerine bir sıfır eklenir, aynı tatil faturası iki farklı ayda sisteme girilir.

İkinci ana gövde Yolsuzluk. Burada mesele doğrudan para çalmak değil, karar alma süreçlerini sakatlamak, nüfuzu kötüye kullanarak haksız menfaat sağlamak. Çıkar çatışması bunun en klasik örneğidir. Satın alma müdürünüz var diyelim. Bir de gizli ortağı olduğu bir tedarikçi firması var. Bu müdür, piyasada on lira olan malı, kendi firmasından yirmi liraya alıyor. Şirket zarar ediyor ama o, hem maaşını alıyor hemde diğer taraftan kârını cebine indiriyor. Rüşvet, ihale manipülasyonları, ekonomik şantaj… Hepsi bu gövdenin dalları.

Üçüncü ve en tehlikeli ana gövde ise Finansal Raporlama Hileleri. Görülme sıklığı en düşük olan ama patladığında şirketi komple tarihin tozlu sayfalarına gömen tür budur. Enron’u duymuşsunuzdur. WorldCom’u, Wirecard’ı… Hepsinin sonunu getiren, üst yönetimin şirketi olduğundan daha kârlı, daha az borçlu, daha “parlak” göstermek için mali tablolara yaptığı makyajdı. Hayali gelirler yaratmak, giderleri gelecek yıllara ötelemek, borçları bilanço dışına kaçırmak… Bu hileler genellikle bir kişinin değil, organize bir ekibin işidir ve ortaya çıktığında sadece şirketi değil, denetim firmalarını, yatırımcıları ve hatta ülke ekonomilerini sarsar.

UltraColour Vakası

Teoriler teoriler, sınıflandırmalar sınıflandırmalar… Ama bunların hepsi, gerçek bir vakanın sıcaklığını, acısını, ihanetin o soğuk yüzünü tam olarak hissettiremez. O yüzden gelin, Avustralya’da yaşanmış ve tüm dünyadaki KOBİ’ler için ders niteliğinde olan bir hikayeye kulak verelim.

Greg, yıllarını verdiği, sıfırdan kurduğu bir matbaa şirketinin sahibi. İşler iyi, ekip güzel, hayat yolunda. Muhasebecisi Vicki ise tam on beş yıldır yanında. Greg’in deyimiyle “kız kardeşi gibi”. Birlikte kahve içiyorlar, ailecek görüşüyorlar, doğum günlerini unutmuyorlar. Vicki o kadar güvenilir ki, Greg şirketin bütün finansal anahtarlarını ona teslim etmiş durumda. Hem ödemeleri yapıyor, hem defterleri tutuyor, hem banka mutabakatlarını kontrol ediyor. Greg’in aklına “Acaba bir kontrol etsem mi?” sorusu gelmiyor bile. Çünkü “Vicki’den zarar gelmez.”

Ta ki bir gün, tesadüfen bir banka ekstresi Greg’in önüne düşene kadar. Gördüğü rakamlar karşısında donup kalıyor. Yaptırdığı detaylı inceleme sonucunda ortaya çıkan gerçek ise tam bir yıkım: Vicki, tam on beş yıl boyunca, sistematik bir şekilde şirketin hesaplarından toplam üç milyon yedi yüz bin doları kendi cebine aktarmış.

Peki nasıl olmuştu bu? Vicki’nin kimsenin bilmediği bir kumar bağımlılığı vardı. Kaybettikçe daha çok oynuyor, borçlandıkça daha derine batıyordu. Bu “utanç verici” durumu kimseyle paylaşamıyordu. İşte baskı buydu. Greg’in verdiği sınırsız yetki ve sıfır denetim ise fırsatın ta kendisiydi. Vicki hem ödeme yapıyor hem de o ödemeyi muhasebede sıradan bir tedarikçi ödemesi gibi gösterip kayıpları gizleyebiliyordu. Peki kendini nasıl ikna etmişti? Rasyonalizasyon kısmı da tam bir klasikti: “Greg zaten çok zengin, bana yıllardır hak ettiğim zammı vermedi. Bu benim tazminatım. Hem nasılsa bir gün büyük ikramiyeyi vuracağım, hepsini geri koyacağım.”

O büyük ikramiye hiçbir zaman gelmedi. Greg’in şirketi iflasın eşiğine geldi, güven duygusu paramparça oldu. Ve Vicki, on beş yıllık “kız kardeş”, bir hücrede kendisiyle baş başa kaldı.

Bu hikaye bize çok net bir şey söylüyor: Güvenmek güzeldir ama kontrol etmek şarttır. “Ona güveniyorum” demek, profesyonel bir iç kontrol sisteminin yerini asla tutmaz. Hatta belkide en çok güvendiğiniz insanları, kendilerini korumak için denetlemeniz gerekir. Çünkü kontrolsüz güven, karşı tarafa da ağır bir yük bindirir.

COSO 2023 ve Modern Savunma Hatları

Peki tüm bu anlattıklarımız karşısında elimiz kolumuz bağlı mı oturacağız? Tabii ki hayır. Hile riski yönetimi, artık sadece muhasebe departmanının ya da iç denetim biriminin meselesi olmaktan çıkmış, doğrudan yönetim kurullarının birincil sorumluluk alanına girmiştir. COSO tarafından 2023 yılında güncellenen Hile Risk Yönetimi Rehberi, bu konuda elimize oldukça sağlam bir pusula veriyor.

Bu rehberin bize söylediği ilk şey şu: Hileyle mücadele, en tepeden başlamalı. Yönetim kurulu ve üst düzey yöneticiler, “sıfır tolerans” politikasını sadece lafta bırakmamalı, bizzat yaşayarak ve göstererek tüm organizasyona yaymalı. Etik kurallar kağıt üzerinde kalmamalı, ihlal edildiğinde sonuçları net bir şekilde uygulanmalı.

İkinci kritik nokta, “Bize bir şey olmaz” konfor alanından çıkmak. Her şirket, büyüklüğüne ve sektörüne bakmaksizın, düzenli olarak hile risk değerlendirmesi yapmalı. “Bizim sistemimiz de en kolay nereden para çalınabilir?” sorusunu cesaretle sormalı. Çünkü bilemediğiniz riski yönetemezsiniz.

Üçüncü ve belki de en önemli prensip, görevler ayrılığı. Parayı onaylayan kişi ile ödemeyi yapan kişi aynı olmamalı. Banka mutabakatını, hesap hareketlerini günlük yapan kişi dışında biri kontrol etmeli. Bu, KOBİ’lerde “Ama zaten üç kişiyiz” itirazıyla sıkça karşılaşan bir prensip olsa da, yaratıcı çözümler bulmak mümkün. Dışarıdan yarı zamanlı bir finansal danışmanla çalışmak, dönemsel olarak bağımsız bir gözden geçirme yaptırmak gibi.

Dördüncü hayati unsur, ihbar hatları. Araştırmalar gösteriyor ki, hile vakalarının neredeyse yarısı, içeriden gelen bir ihbarla ortaya çıkıyor. Çalışanlarınızın, müşterilerinizin, tedarikçilerinizin şüpheli gördükleri bir durumu, misilleme korkusu yaşamadan bildirebilecekleri güvenli bir kanalın olması, en etkili erken uyarı sistemidir.

Beşinci ve çağımızın bize sunduğu en büyük avantaj ise veri analitiği. Artık manuel kontrollerle, Excel’de süzme yaparak hile avına çıkmak devri kapandı. Yapay zeka destekli araçlar, gece yarısı yapılan ödemeleri, mükerrer fatura numaralarını, şüpheli IP adreslerinden girilen kayıtları, çalışan ve tedarikçi adresleri arasındaki gizli eşleşmeleri saniyeler içinde tespit edebiliyor. Teknolojiyi kullanmayan şirketler, hırsıza kapıyı ardına kadar açık bırakmış demektir.

Son Söz

Dolandırıcılık, insan doğasının karanlık bir gölgesi. Onu tamamen yok etmek mümkün değil. Ne kadar sağlam sistemler kurarsanız kurun, ne kadar sıkı denetimler yaparsanız yapın, risk her zaman var olacak. Ama unutmayın ki, bu gölgeyi küçültmek, onu yönetilebilir bir seviyede tutmak tamamen bizim elimizde.

Cressey’in o meşhur üçgenini aklınızın bir köşesinde tutun. Çalışanlarınızın üzerindeki baskıları anlamaya çalışın, onlara nefes alacakları, dertlerini paylaşabilecekleri bir ortam sunun. Fırsat kapılarını sıkı sıkıya kapatın; görevler ayrılığı, düzenli kontrol, şeffaf süreçlerle. Ve en önemlisi, kurduğunuz sistemlerle insanları rasyonalizasyon tuzağına düşmekten koruyun. Yakalanma riskini yüksek tutun ki, o iç ses “Yapma, yakalanırsın” diyebilsin.

İşletmenizi kalbinizle yönetmeye devam edin. Çalışanlarınıza güvenin, değer verin, onlarla insani bağlar kurun. Ama denetimi asla kalbinize emanet etmeyin. Çünkü en sağlam dostluklar bile, kontrolsüz bırakıldığında ağır yüklerin altında ezilebilir. Ve unutmayın: Güven iyidir, kontrol daha iyidir. Hatta belki de gerçek güven, iyi bir kontrol sisteminin gölgesinde yeşerir.