Uluslararası danışmanlık devi KPMG, Avustralya'nın önde gelen telekomünikasyon şirketi Optus ile ilgili gizli bilgileri sızdırdığını ve bir ihbarcı çalışanının bilgisayarını izinsiz takip ettiğini kabul ederek büyük bir etik skandala imza attı. Avustralya Senatosu'nda yapılan bir duruşmada ortaya çıkan olaylar, KPMG'nin Optus'un denetim sözleşmesi için teklif verirken, çalışanlarının şirketin gizli müşteri verilerini dahili olarak rakip ekiplerle paylaştığını gösteriyor. KPMG, bu eylemin etik kurallarının ihlali olduğunu kabul ederken, aynı zamanda skandalı ortaya çıkaran bir ihbarcının dizüstü bilgisayarının uzaktan izlendiği de ortaya çıktı. Bu gelişmeler, KPMG'nin itibarını zedelerken, kurumsal hesap verebilirlik ve veri güvenliği konularında ciddi soru işaretleri doğurdu.
Skandalın arka planı ve ifşalar
Olay, 2023 yılında Avustralya Senatosu'nun bir alt komitesinde yapılan duruşmada gün yüzüne çıktı. KPMG yöneticileri, şirketin Optus'un denetim sözleşmesini kazanmak için yürüttüğü teklif sürecinde, bazı çalışanların Optus'a ait gizli bilgileri—müşteri verileri ve ticari sırlar dahil—izinsiz olarak şirket içindeki diğer ekiplerle paylaştığını itiraf etti. Bu bilgiler, KPMG'nin teklifini güçlendirmek için kullanıldı. KPMG, bu eylemin şirketin etik politikalarını ihlal ettiğini kabul etti ve sorumluların disiplin cezası aldığını duyurdu.
Daha da çarpıcı olan, skandalı ortaya çıkaran bir ihbarcının—kimliği gizli tutulan bir KPMG çalışanı—dizüstü bilgisayarının şirket tarafından uzaktan izlendiği iddiası. KPMG yöneticileri, bu izlemenin "güvenlik protokolleri" kapsamında yapıldığını savunsa da, senatörler bunun bir misilleme olduğunu öne sürdü. KPMG, ihbarcının bilgisayarının izlendiğini doğruladı ancak bunun etik dışı olduğunu kabul etmedi. Olay, Avustralya'da kurumsal gözetim ve ihbarcı koruma yasalarının yetersizliğini tartışmaya açtı.
KPMG, bu olayların ardından bağımsız bir soruşturma başlattığını ve şirket içi eğitimleri artırdığını açıkladı. Ancak bu açıklamalar, şirketin daha önce de benzer skandallara karıştığı gerçeğini gölgelemedi. KPMG, 2020 yılında Avustralya'da bir bankanın denetiminde usulsüzlük yapmakla suçlanmış ve 2022'de de hükümet sözleşmelerinde etik dışı davranışlar nedeniyle eleştirilmişti.
Küresel yankılar ve veri güvenliği endişeleri
Bu skandal, sadece Avustralya'da değil, küresel çapta danışmanlık ve denetim sektöründe güven bunalımı yarattı. Optus, 2022 yılında büyük bir siber saldırıya uğramış ve 10 milyona yakın müşterisinin verileri sızdırılmıştı. Bu yeni skandal, şirketin bilgilerinin bir danışmanlık firması tarafından kötüye kullanılmasıyla birleşince, veri güvenliği konusundaki endişeleri artırdı. Uzmanlar, KPMG gibi büyük firmaların etik standartlarının sorgulanması gerektiğini vurguluyor.
Avustralya hükümeti, olayı ciddiye alarak denetim ve danışmanlık firmalarına yönelik düzenlemeleri sıkılaştırma sinyali verdi. Senato komitesi, KPMG'nin yanı sıra diğer "Büyük Dörtlü" denetim firmalarını (Deloitte, EY, PwC) da mercek altına aldı. Bu durum, kurumsal yönetişim ve etik konularında küresel bir tartışmayı tetikledi. Benzer skandalların ABD ve Avrupa'da da yaşandığı hatırlatılıyor. Örneğin, 2018'de KPMG, ABD'de bir düzenleyici kurumun eski çalışanını işe alarak etik ihlali yapmakla suçlanmıştı.
Türkiye Açısından Değerlendirme
KPMG skandalı, Türkiye'de faaliyet gösteren uluslararası danışmanlık firmalarının denetim ve etik süreçlerine dair önemli soruları gündeme getiriyor. Türkiye, özellikle telekomünikasyon ve finans sektörlerinde yabancı yatırımcıların güvenini kazanmak için veri güvenliği ve kurumsal yönetişim standartlarını yükseltmeye çalışıyor. Bu skandal, Türk şirketlerinin uluslararası firmalarla çalışırken daha dikkatli olması gerektiğini gösteriyor. Ayrıca, Türkiye'de ihbarcı koruma yasalarının zayıf olması, benzer durumların yaşanması halinde çalışanların sesini duyuramamasına neden olabilir. Küresel ölçekte bu tür skandallar, Türkiye'nin de aralarında olduğu gelişmekte olan ülkelerde kurumsal şeffaflık taleplerini artırabilir.
