DANIŞTAY İDARİ DAVA DAİRELERİ KURULU         2021/411 E.  ,  2022/2349 K.
T.C.
D A N I Ş T A Y
İDARİ DAVA DAİRELERİ KURULU
Esas No : 2021/411
Karar No : 2022/2349

TEMYİZ EDEN (DAVACI) : … Birliği
VEKİLİ : Av. …

KARŞI TARAF (DAVALI) : … Kurulu
VEKİLİ : Av. …

İSTEMİN KONUSU :Danıştay Onüçüncü Dairesinin 14/10/2020 tarih ve E:2018/1646, K:2020/2554 sayılı kararının temyizen incelenerek bozulması istenilmektedir.

YARGILAMA SÜRECİ :
Dava konusu istem: 05/01/2018 tarih ve 30292 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2)’nin 4. maddesinin birinci fıkrasının (b) bendi, 5. maddesinin üçüncü fıkrası, 6. maddesinin dördüncü ve altıncı fıkraları, 7. maddesi, 9. maddesinin ikinci, üçüncü ve dördüncü fıkraları, 10. maddesi, 11. maddesinin birinci fıkrasının (b) bendi, 12. maddesi, 13. maddesinin birinci fıkrasının (a) bendi, 14. maddesinin birinci fıkrasının (f) bendi ile ikinci ve üçüncü fıkraları, 15., 16., 17. maddesi, 18. maddesinin ikinci, üçüncü, dördüncü ve beşinci fıkraları, 19. maddesinin başlığında geçen “denetçilerin” ibaresi ile birinci, üçüncü, beşinci, altıncı, yedinci, dokuzuncu, onuncu, onbirinci, onüçüncü ve onbeşinci fıkraları, 22. maddesinin ikinci, dördüncü, beşinci, altıncı ve yedinci fıkraları, 23., 24., 25., 26. maddesi, 27. maddesinin üçüncü fıkrasının (b) bendi ile dördüncü fıkrasının son cümlesi, 28. maddesi, 29. maddesinin birinci fıkrasının ilk cümlesinde geçen “…sorumlu bilgi sistemleri başdenetçisi tarafından…” ibaresi ve 32. maddesinin iptaline karar verilmesi istenilmiştir.
Daire kararının özeti: Danıştay Onüçüncü Dairesinin 14/10/2020 tarih ve E:2018/1646, K:2020/2554 sayılı kararıyla;
Davalı idarenin usule yönelik itirazı geçerli görülmemiş,
6362 sayılı Sermaye Piyasası Kanunu’nun bağımsız denetim, derecelendirme ve değerleme kuruluşlarına ilişkin “Faaliyet esasları
” başlıklı 62. maddesi, “Borsa ve piyasa işleticilerinin mali ve bilgi sistemleri denetimi
” başlıklı 72. maddesinin üçüncü fıkrası, 128. maddesinin birinci fıkrasının (c) ve (h) bendi, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname’nin “Tanımlar” başlıklı 2. maddesinin birinci fıkrasının (a) ve (b) bendi, 05/01/2018 tarih ve 30292 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Bilgi Sistemleri Bağımsız Denetim Tebliği’nin (III-62.2) 1., 2., 3. maddesine yer verilerek;
Düzenleyici kurumların, ilgili bulundukları piyasada düzenleme ve denetleme görevi üstlendiği, bu kuruluşların temel işlevinin, toplumsal ve ekonomik hayatın temel hak ve özgürlükler ile yakından ilişkili alanlarındaki kamusal ve özel kesim etkinliklerini, birtakım kurallar koyarak düzenlemek, konulan kurallara uyulup uyulmadığını izlemek ve denetlemek olduğu; sermaye piyasası ile ilgili olarak kanuna aykırı olmayan düzenlemeler yapma yetkisine sahip olan davalı Kurumun, ilgili bulunduğu piyasada, 6362 sayılı Kanun’la kendisine tanınan yetkiyi dava konusu Tebliği çıkarmak suretiyle kullandığı,
İdarelerin düzenleme yapma yetkisine sahip olduğu alanlarda, bu alanları düzenleyici işlemler ile objektif bir şekilde düzenlemesi gerektiği; idarelerin, işlem tesis ederken kendilerine Anayasa ve yasalarla çizilen çerçeve içinde takdir yetkilerini kullanmaları ve bu yetkilerini kullanırken kamu hizmetinin gereklerini ve kamu yararını göz önünde bulundurmaları gerektiği; bu itibarla, kamu hizmetinin etkin ve düzenli bir şekilde yürütülmesi açısından, davalı idare tarafından düzenleme yapılırken 6362 sayılı Kanun’un 1. maddesinde öngörülen sermaye piyasasının güvenilir, şeffaf, etkin, istikrarlı, adil ve rekabetçi bir ortamda işleyişinin ve gelişmesinin sağlanması, yatırımcıların hak ve menfaatlerinin korunması için sermaye piyasasının düzenlenmesi ve denetlenmesine yönelik kurallara yer verilmesi gerektiği,
6362 sayılı Kanun’un 62. maddesinin birinci fıkrası uyarınca, KGK tarafından yetkilendirilen bağımsız denetim kuruluşlarından bu Kanun uyarınca bağımsız denetim faaliyetinde bulunacaklardan istenilecek ilave şartların Kurul tarafından belirlenerek bu şartları haiz bağımsız denetim kuruluşlarına ilişkin listenin kamuoyuna açıklanacağı, Kurul’un, listede yer alan bağımsız denetim kuruluşlarının bu Kanun kapsamındaki bağımsız denetim faaliyetlerine ilişkin yapacağı kalite kontrol ve denetim çalışmaları neticesinde standart ve mevzuata aykırılıkları tespit edilenleri listeden çıkarmaya yetkili olduğu; 6102 sayılı Türk Ticaret Kanunu’nun 400. maddesinde, denetçinin, bağımsız denetim yapmak üzere, 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu’na göre ruhsat almış yeminli mali müşavir veya serbest muhasebeci mali müşavir unvanını taşıyan ve Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca yetkilendirilen kişiler ve/veya ortakları bu kişilerden oluşan sermaye şirketi olabileceğinin ifade edildiği; 660 sayılı KHK’da ise bağımsız denetçilerin, 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanununa göre yeminli mali müşavir ya da serbest muhasebeci mali müşavirlik ruhsatını almış meslek mensupları arasından KGK tarafından yetkilendirileceğinin belirtildiği,
Bu durumda, 6362 sayılı Kanun’un 62. maddesinde, bağımsız denetim faaliyetinde bulunacaklardan istenilecek ilave şartların Kurul tarafından belirleneceği ifade edilmekle birlikte, bu şartlara muhatap olacak kişilerin sermaye piyasasında faaliyet göstermek üzere öncelikli olarak KGK’dan yetki belgelerini almış olmaları gerektiğinin açık olduğu,
Bu bağlamda, uyuşmazlığın çözümü için öncelikle “bağımsız denetim” ve “bilgi sistemleri denetimi” kavramlarının anlam ve içeriğinin ortaya konulması gerektiği,
660 sayılı KHK’nın “Tanımlar” başlıklı 2. maddesinin birinci fıkrasının (b) bendinde, bağımsız denetim, finansal tablo ve diğer finansal bilgilerin, finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda, makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla, denetim standartlarında öngörülen gerekli bağımsız denetim tekniklerinin uygulanarak defter, kayıt ve belgeler üzerinden denetlenmesi ve değerlendirilerek rapora bağlanması olarak tanımlandığı,
Dava konusu Tebliğ’in 5. maddesinin birinci fıkrasında, bilgi sistemleri bağımsız denetimi, bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ile bu sistem dâhilinde tesis edilen kontrollerin Bilgi Sistemleri Yönetimi Tebliği (VII-128.9)’nde düzenlenen bilgi sistemleri yönetim ilkeleri doğrultusunda değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreç olarak ifade edildiği,
Mevzuatta yer alan tanımlar çerçevesinde, bağımsız denetimin, finansal tablo ve diğer finansal bilgilerin denetlenmesi ve değerlendirilmesine yönelik olduğu, anlam ve içerik olarak farklı nitelikte olan bilgi sistemleri denetiminin ise bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ile bu sistem dâhilinde tesis edilen kontrollere yönelik yapılacak değerlendirmeyi ifade ettiği; nitekim, iki kavram arasındaki farklılıktan hareketle kanun koyucu tarafından 6362 sayılı Kanun’un 62. maddesinde, sermaye piyasasında gerçekleştirilecek olan bağımsız denetim ve bilgi sistemleri denetimi konularının iki ayrı fıkrada düzenlendiği, bağımsız denetimi konu olan birinci fıkrada bağımsız denetim kuruluşlarının KGK tarafından yetkilendirilmiş olanlar arasından belirleneceği ifade edilirken, bilgi sistemleri denetimine ilişkin ikinci fıkrada bu yönde bir şart öngörülmediği,
Bu durumda, bilgi ve iletişim teknolojilerinde yaşanan gelişmelerin sonucu olarak sermaye piyasası faaliyetlerinde bilişim sistemlerinin kullanılmasının ayrı bir uzmanlık gerektiren bilgi sistemleri denetimi ihtiyacını ortaya çıkardığı, davacı odanın üyelerini oluşturan serbest muhasabeci mali müşavirlik ve yeminli mali müşavirlik meslek mensuplarının meslek konularının finansal tabloların denetlenmesine ilişkin olduğu, bu itibarla, bağımsız denetimden ayrı bir denetimi ifade eden bilgi sistemleri denetiminin bilgi sistemleri denetçisi unvanına sahip kişilerce gerçekleştirilmesi için öngörülen düzenlemelerde hukuka aykırılık bulunmadığı,
Davacı tarafından, merkezi yurt dışında olan bir derneğe zorunlu olarak yönlendirme yapıldığı iddia edilmiş ise de, dava konusu Tebliğ’in 12. maddesinin birinci fıkrasının (a) bendinde, bilgi sistemleri bağımsız denetimi yapmak üzere görevlendirilecek denetçi yardımcısı dışında kalan denetçilerin, Bilgi Sistemleri Bağımsız Denetim Lisans Belgesi veya Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) tarafından verilen Bilgi Sistemleri Denetçisi Sertifikasına (CISA) sahip olmalarının şart olduğu kuralına yer verildiği, uluslararası bir kuruluş olan ISACA tarafından verilen belgenin alınmasının zorunluluk değil seçenek olarak düzenlendiği, Kurul tarafından verilen Bilgi Sistemleri Bağımsız Denetim Lisans Belgesi’ne sahip olunmasının bilgi sistemleri denetçisi olmak için yeterli olduğu anlaşıldığından, davacının iddiasının yerinde olmadığı sonucuna ulaşıldığı,
Dava konusu Tebliğ ile bağımsız denetim standartlarına ilişkin olarak KGK tarafından yürürlüğe konulmuş olan Türkiye Denetim Standartları ile bunlara ilişkin ek ve yorumlara atıfta bulunulduğu, Tebliğ’in Geçici 1. maddesinde geçiş hükümlerine yer verildiği, bilgi sistemleri denetimini gerçekleştirebilmek için Tebliğ’de düzenlenen ve özel uzmanlık gerektiren ve teknik bir alana ilişkin olması sebebiyle gerekli olan şartların tüm bağımsız denetim kuruluşları için geçerli olduğu ve rekabeti engelleyecek herhangi bir düzenlemeye yer verilmediği, Tebliğ’de aranan şartları yerine getiren herkesin bilgi sistemleri denetimini gerçekleştirebileceği, dava konusu Tebliğ’in hazırlanması sürecinde mevzuat hazırlama ilke ve usullerine uyularak kamuoyu ve piyasa görüşlerinin alındığı anlaşıldığından, davacının sair iddialarına da itibar edilmediği,
Bu itibarla, Kurul tarafından, 6362 sayılı Sermaye Piyasası Kanunu’nun 62. maddesinin ikinci fıkrası, 72. maddesinin üçüncü fıkrası ile 128. maddesinin birinci fıkrasının (c) ve (h) bentlerinde kendisine verilen görev ve yetki çerçevesinde ve Kanun’un amacına uygun olarak hazırlanan dava konusu Tebliğ’de hukuka aykırılık bulunmadığı gerekçesiyle davanın reddine karar verilmiştir.

TEMYİZ EDENİN İDDİALARI : Davacı tarafından, dava konusu Tebliğ ile “Bilgi Sistemleri Denetçisi” unvanı ile ayrı bir denetçilik türü ihdas edildiği ve bu kişilerin taşıyacakları niteliklerin de dava konusu Tebliğ’in 12. maddesinde düzenlendiği; bilgi sistemleri bağımsız denetimi için “uzman” görüşü alınmasının mümkün olduğu ve hatta gerekli olduğu ancak dava konusu Tebliğle, Denetim Standartlarının “uzman” olarak nitelediği kişilere “denetçi” unvanı verildiği ve ayrı bir meslek oluşturulduğu; dava konusu Tebliğ ile düzenlenen denetçilerin özünde kamu görevlisi olmasına rağmen bu kişilerle ilgili kamusal bir sorumluluk ya da onları denetleyecek bir sistemin dava konusu Tebliğ’de öngörülmediği; anılan Tebliğ’in, merkezi yurt dışında olan bir derneğe zorunlu olarak yönlendirme yaptığı oysa bilgi sistemleri konusunda uluslararası kuruluş olarak genel kabul görmüş bir örgütlenmenin söz konusu olmadığı, yalnızca bazı şartları yerine getiren ve ülkesinde bir meslek ruhsatına sahip meslek mensuplarının uzmanlık kapsamında gönüllü olarak oluşturdukları uluslararası bir derneğin (…) referans alındığı; bu derneğin yöneticilerinin de ülkelerinde mali müşavirlik ruhsatına sahip olduğu; bağımsız denetim yapacak kuruluşlar için Tebliğ’de belirlenen şartların ağır olduğu; Tebliğ’de geçiş sürecine ilişkin bir düzenleme olmadığı ve hazırlanırken de mevzuat hazırlama ilke ve usullerine uyulmadığı ileri sürülmektedir.

KARŞI TARAFIN SAVUNMASI : Davalı idare tarafından, Danıştay Onüçüncü Dairesince verilen kararın usul ve hukuka uygun bulunduğu ve temyiz dilekçesinde öne sürülen nedenlerin, kararın bozulmasını gerektirecek nitelikte olmadığı belirtilerek temyiz isteminin reddi gerektiği savunulmaktadır.

DANIŞTAY TETKİK HÂKİMİ …’IN DÜŞÜNCESİ : Temyiz isteminin reddi ile Daire kararının onanması gerektiği düşünülmektedir.

TÜRK MİLLETİ ADINA
Karar veren Danıştay İdari Dava Daireleri Kurulunca, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

HUKUKİ DEĞERLENDİRME:
Danıştay dava dairelerinin nihai kararlarının temyizen incelenerek bozulması, 2577 sayılı İdari Yargılama Usulü Kanunu’nun 49. maddesinde yer alan;
“a) Görev ve yetki dışında bir işe bakılmış olması,
b) Hukuka aykırı karar verilmesi,
c)Usul hükümlerinin uygulanmasında kararı etkileyebilecek nitelikte hata veya eksikliklerin bulunması” sebeplerinden birinin varlığı hâlinde mümkündür.
Temyizen incelenen karar usul ve hukuka uygun olup, temyiz dilekçesinde ileri sürülen iddialar kararın bozulmasını gerektirecek nitelikte görülmemiştir.

KARAR SONUCU:
Açıklanan nedenlerle;
1. Davacının temyiz isteminin reddine,
2.Davanın yukarıda özetlenen gerekçeyle reddine ilişkin Danıştay Onüçüncü Dairesinin temyize konu 14/10/2020 tarih ve E:2018/1646, K:2020/2554 sayılı kararının ONANMASINA,
3. Kesin olarak, 27/06/2022 tarihinde oybirliği ile karar verildi.