Access Classification Scheme: Erişim Sınıflandırma Şeması: Şirket içi bazı bilgilere erişimi,  geçerli ve meşru bir iş gereksinimi  için kullananlar haricindekilere sınırlamak için yapılan sınıflandırma şeması veya yöntemi.

Access Control : Erişim Kontrolü: Bir bilginin yetkisiz bir şekilde kullanılmasının önlenmesi de dahil olmak üzere bir kaynağın kullanımının yasaklanması veya denetimi.

Accounting Control : İç Kontrol ( muhasebe kontrolü, Hesap denetimi ) : Bir kurum tarafından kendi mali tablolarının geçerliliğini ve doğruluğunu sağlamak için uygulanan yöntem ve prosedürler.

Accountability: Hesap verebilirlik: Hesap verebilirlik, kurum yönetimine ilişkin kural ve sorumlulukların açık ve net bir şekilde tanımlanması, yönetim ile hissedarların çıkarları arasındaki paralelliğin yönetim kurulları tarafından gözetilmesi. [1]

Active Bribery: Aktif rüşvet Kamu veya özel sektör görevlisinin görevinin ifasıyla ilgili bir işi yapması veya yapmaması için, doğrudan veya aracılar vasıtasıyla, o kamu veya özel sektör görevlisine veya göstereceği bir başka kişiye uygunsuz bir fayda sunmak[2].

Actual conflicts of interest: Gerçekleşen çıkar çatışması: Bir kurumda çalışan/sözleşme ile bağlı olan kişinin görevini yerine getirirken kişisel çıkarları ile kurum çıkarlarının çatışmasının gerçekleşmiş olduğu durum

Administration Guideline: Yönetim Rehberi:  Uyum ve etkili görev performansını gerçekleştirmek için bir yönetim birimi tarafından tasarlanmış  yazılı belgeler.

Administrative Monetary Penalty: İdari Para Cezası: Devletin idari kurumları tarafından verilen para cezaları.

Agency: Acente: Farklı hukuk sistemlerinde farklı tanımları vardır.

Türk Hukukunda: Ticari mümessil, ticari vekil, satış memuru veya işletmenin çalışanı gibi işletmeye bağlı bir hukuki konuma sahip olmaksızın, bir sözleşmeye dayanarak, belirli bir yer veya bölge içinde sürekli olarak ticari bir işletmeyi ilgilendiren sözleşmelerde aracılık etmeyi veya bunları o tacir adına yapmayı meslek edinen kimse – TTK 102

Anglo-sakson Hukukunda: Mal alım ve satımına ilişkin sözleşmelerde müvekkili hesabına aracılık eden veya bu sözleşmeleri müvekkili nam ve hesabına akdeden bağımsız kişiler olarak tanımlanmıştır.

Anonymization: Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Anti-Corruption Policy: Yolsuzlukla Mücadele Politikası: Yolsuzluğun tanımının yanı sıra yolsuzlukla mücadele alanında kurumların gereksinim duyduğu ilke, kural ve standartları içeren politika.

Anti-Money Laundering: Kara Para Aklama ile mücadele: Bir suçtan elde edilen malvarlığı değerlerinin yasal olmayan kaynağının gizlenmesi amacıyla meşru bir kaynaktan elde edilmiş gelir gibi gösterilmesi yönündeki işlem ve eylemlere karşı düzenlenen mevzuatın tümü.[3]

Antitrust: Antitröst Bir grup şirketin piyasadaki rekabeti ortadan kaldırmak ve fiyat kontrolü sağlamak amacı ile berber hareket etmesine karşı düzenlenen mevzuatın tümü.

Approved Exception: Onaylanmış Istisna: Belirli koşullar altında üzerinde anlaşmaya varılmış bir gözetim organı tarafından belgelenen ve üzerinde anlaşmaya varılan yerleşik kurallara, rehberliğe veya standartlara  alternatif olma veya kuralların dışında tutulma.

Asset confiscation: Varlık müsaderesi: Uygulanabildiği hallerde belli bir hakkın kaybını da kapsayacak biçimde, malvarlığının bir mahkeme ya da diğer yetkili makamın emriyle sürekli olarak yitirilmesi[4]

Asset freezing: Varlık dondurma: bir mahkeme ya da diğer bir yetkili makam tarafından verilen karara dayalı olarak malvarlığının transfer, dönüştürülme, tasarruf veya hareketinin geçici olarak yasaklanması ya da mal varlığının muhafaza ya da kontrolünün geçici olarak alınması[5]

Audit: Denetim: İktisadi faaliyet ve olaylarla ilgili iddiaların önceden saptanmış ölçütlere uygunluk derecesini araştırmak ve sonuçları ilgi duyanlara bildirmek amacıyla tarafsızca kanıt toplayan ve bu kanıtları değerleyen sistematik bir süreç.  (Denetim Kavramları Komitesi)

Audit-Proof Manner : Sistematik bir değerlendirme sırasında uyum dışılık şüphesi uyandırmayan bir görevi uygulama yöntemi

Authority: Yetki: Bir görevi, bir işi yasaların verdiği imkânlara göre, belli şartlarla yürütmeyi sağlayan hak, salahiyet, mezuniyet.

Benchmarking: Kıyaslama: Bir kurumun başarı düzeyini artırmak amacıyla, herhangi bir zaman veya herhangi bir yerde (kendi içi de dahil olmak üzere) en doğru ve iyiyi bulmak için giriştiği bilgi arayışı, alımı, karşılaştırması ve bunun sonucunda, kuruluşun, ulaştığı bu saptamaları alarak kendine uyarlaması.

Big Data: Büyük Veri: Sosyal medya paylaşımları, ağ günlükleri, bloglar, fotoğraf, video, log dosyaları gibi değişik kaynaklardan toparlanan tüm verinin, anlamlı ve işlenebilir biçime dönüştürülmüş biçimi

Bribery: Rüşvet: Kamu veya özel sektör görevlisinin görevinin ifasıyla ilgili bir işi yapması veya yapmaması için, doğrudan veya aracılar vasıtasıyla, o kamu veya özel sektör görevlisine veya göstereceği bir başka kişiye uygunsuz bir fayda teklif etmek, vaat etmek veya vermek.

Business Continuity Plan : İş Süreklilik Planı : Şirket iş sürekliliğinin kesintiye uğraması durumunda ortaya çıkacak risklere karşı organize bir şekilde hazırlıklı olunabilmesine yönelik yönetsel süreçler ile stratejiler.[6]

Business Ethics: İş Etiği: Bir iş ortamında ortaya çıkabilecek etik ilkeleri ve ahlaki veya etik sorunları inceleyen uygulamalı etik veya mesleki etik dalıdır. İş akışının tüm yönleri için geçerli olup ve bireylerin ve tüm kuruluşların davranışlarıyla ilgilidir.

Certified Fraud Examiner (CFE): Sertifikalı Suistimal İnceleme Uzmanı Hile denetçisi: Çalışma konusu rüşvet, finansal tablo hileleri, diğer hileler ve usulsüzlükler olan ACFE tarafından sertifikalandırılmış hile (ya da suistimal) inceleme uzmanı.

Clean Company Act: Brezilya Temiz Şirket Kanunu : Genel olarak Temiz Şirket Yasası (Lei da Empresa Limpa) olarak bilinen ve 2014 yılında yürürlüğe giren Brezilya’da yolsuzluk mücadele etmeyi hedefleyen kanun.

Code of Conduct / Code of Ethics :  Davranış Kodu / Etik Kod, kurumların çalışanlarına, beraber iş yaptığı kişi ve diğer kurumlara ve kamuya sorumluluklarını özetleyen, temel değerlerini ve ilkelerini yansıtan, çalışanlara kabul edilebilir ve edilemez davranışlar konusunda yol gösteren kurallar bütünü.

Commercial bribery: Ticari rüşvet  : Özel sektörden özel sektöre verilen, ticari rakiplere göre bir avantaj sağlamak amacı taşıyan rüşvet türü.

Common Controls  : Müşterek Kontrol : Bir ekonomik faaliyet üzerindeki kontrollerin sözleşmeye dayalı olarak paylaşılması.

Compliance: Uyum: Bir kurumun tüm paydaşları ve kamu ile ilgili ilişkilerindeki temel kural ve ilkeleri düzenleyen, sonrasında da bu kural ve ilkelere uygun faaliyet gösterilip gösterilmediğini takip edilmesi.

Compliance Assessment: Uyum Değerlendirmesi : Bir kurumun uygulanabilir kural ve standartlara ne kadar uyum sağladığının değerlendirilmesi.

Compliance Audit: Uyum Denetimi: Kurumun mevzuatta bulunan kanunlar, uluslararası bağlayıcı yasalar, etik standartlar ve kuruluş içi ilkeler gibi kurallara  uyumlu olma durumunun yeterliliğini değerlendirmek için kayıtları ve faaliyetlerin incelemesi.

Compliance Awareness: Uyum Farkındalığı:  Mevzuatta bulunan kanunlar, uluslararası bağlayıcı yasalar, etik standartlar ve kuruluş içi ilkeler gibi kurallara  uyumlu olma bilgi veya farkındalığa sahip olma.

Compliance Deficiency: Uyum Eksikliği: Mevzuatta bulunan kanunlara, uluslararası bağlayıcı yasalara, etik standartlara ve kuruluş içi ilkelere gibi kurallara   yumu sağlayan ve izleyen bir programın sınırlarını ihlal etme.

Compliance Department: Uyum Departmanı; Kurumlarda, uyum kültürünü yerleştirmek ve geliştirmek,personelin etik davranış ilkeleri konusunda karşılaştıkları sorunlarla ilgili olarak tavsiyelerde bulunmak ve etik ve uyum uygulamaları yürütmek üzere oluşturulan departman.

Compliance Exception: Uyum İstisnası: Mevzuatta bulunan kanunlara, uluslararası bağlayıcı yasalara, etik standartlara ve kuruluş içi ilkelere, sözleşmelere uyumlu olma genel kurallarını istisna olan durum.

Compliance Framework: Uyum Çerçevesi: Kurumlarda etik ve uyum programlarının geliştirilmesi için yapılan stratejik, sistemsel veya operasyonel seviyede uygulanan her müdahale

Compliance Function: Uyum İşlevi:  Uyum yönetimi sisteminin yürütülmesinden sorumlu ve yetki sahibi kişi veya grup.

Compliance Gap: Uyum Açığı: Kurumların mevzuatta bulunan kanunlara, uluslararası bağlayıcı yasalara, etik standartlara, kuruluş içi ilkelere ve sözleşmelere uyumlu olmayan bir alanı.

Compliance Indicator: Uyum Göstergesi: Uyum hedeflerine ulaşma durumunu veya seviyesini tanımlayana gösterge.

Compliance Monitoring  :  Uyum İncelemesi : Kurumların kendi etik ve uyum programlarının ve kurallarının uygulanıp uygulanmadığına dair yaptığı düzenli kurum içi gözlem, inceleme ve denetim  faaliyetleri.

Compliance Performance Uyum Performansı : Kurumun tüm uyum yükümlülüklerini yerini getirmesinin ölçülebilir sonuçları

Compliance Plan: Uyum Planı : Yürürlükteki mevzuat ve düzenlemelerle ilgili olası uyum sorunları belirlemek ve bu sorunları ortadan kaldırmak veya azaltmak için makul çözümler tasarlayan  kontrol ve denge sistemi

Compliance Policy: Uyum Politikası: Kurum içinde belirlenen risk analizi ve uyum programına göre düzenlenmiş  etik&uyum ile ilgili konularda ilke, değerleri belirleyen yazılı  kalite dokümanı.

Compliance Procedure: Uyum Prosedürü: Kurum içinde belirlenen risk analizi ve uyum programına göre düzenlenmiş etik&uyum ile ilgili konularda; kural, kapsam, yaptırım ve usulleri belirleyen yazılı ayrıntılı kalite dokümanı.

Compliance Roles and Responsibilities: Uyum Rolleri ve Sorumlulukları: Kurumun uyum yönetimine dahil olan herkesin görevlerini ve sorumluluklarını tanımlaması.

Compliance Training: Uyum Eğitimi: Kurum çalışanlarının gündelik iş tanımları gerçekleştirebilmeleri için gerekli olan  mevzuatta bulunan kanunlar, uluslararası bağlayıcı yasalar, etik standartlar, kuruluş içi ilkeler ve sözleşmeler konusunda eğitilme süreci.

Compliance Violation: Uyum İhlali (bkz: misconduct)

Conflicts Of Interest: Çıkar Çatışması / Menfaat Çatışması: Bir şahıs veya kurumun (özel veya kamu), görevini yerine getirirken kendi kişisel çıkarları (finansal ve diğer çıkarlar) ile temsil ettikleri veya sözleşmeyle bağlı oldukları organizasyonun iş çıkarlarının çatışması durumu. Çıkar çatışmaları gerçekleşen, potansiyel ve algılanan olarak üçe ayrılır. Çıkar çatışması her zaman tek başına bir ihlal oluşturmayabilir ancak yönetilmezse ciddi uyum ihlallerine zemin oluşturabilir.

Control: Kontrol : Bir kurumun faaliyetlerinden fayda sağlamak amacıyla, söz konusu kurumun finansal ve faaliyet politikalarını yönetme gücü.

Corporate Governance: Kurumsal Yönetim: Kurumsal Yönetim; bir şirketin, hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve gönüllü özel sektör uygulamaları bileşimi.

Corporate Social Responsibility: Kurumsal Sosyal Sorumluluk: Bir kurumun, karar verme sürecinde sosyal ve çevresel yönleri göz önünde bulundurma kararlılığı ve verdiği kararların ve faaliyetlerinin toplum ve çevre üzerindeki etkileri konusunda sorumlu olması

Corrective Control: Düzeltici Kontrol: Olumsuz bir durum meydana geldiği zaman kurum üzerindeki etkisini azaltmak için tasarlanmış kontrol sistemi.

Corruption: Yolsuzluk: Kamu güç, görev ve yetkisinin rüşvet, irtikap, kayırmacılık, sahtekarlık ve zimmet yoluyla özel çıkar elde etmek için kötüye kullanılması.[7]

Courage: Doğru olanı yapma cesareti: Etik ikilemlerde sadece doğru olanın ne olduğunu bilmek değil her şart ve durumda doğru olanı dile getirme ve doğru olanı yapma disiplini.

Cybersecurity: Siber güvenlik: Kurumu siber saldırılardan korumak amacıyla, operasyon güvenliği, teknik cihazların güvenliği ve kişisel bilgilerin korunması amacıyla alınan teknik, idari ve hukuki önlemlerin tümü.

[1] Dünyada ve Türkiye’de İş Etiği ve Etik Yönetimi / TÜSİAD 2002

[2] TCK ve FCPA’ye rüşvet suçunda fail sadece Kamu Görevlileri olabilir.

[3] Reference Guide to Anti-Money Laundering and Combating the Financing of Terrorism

[4] BM YOLSUZLUKLA MÜCADELE SÖZLEŞMESİ

[5] (BM YOLSUZLUKLA MÜCADELE SÖZLEŞMESİ

[6] Ziraat Bankası / İş Sürekliliği Planı

[7] UNDP

Data Breach: Veri ihlali: İşlenen kişisel ve kurumsal verilerin kanuni olmayan yollarla izinsiz olarak başkalarının eline geçmes.

Data Controller: Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.[8]

Data Destruction: Verileri imha etme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Data minimisation: Veri minimizasyonu (işlenen kişisel verilerin sürekli olarak gözden geçirilerek veri yükü ve veri ihlal riskini  mümkün olan en az seviyeye indirilmesi.

Data mining: Veri madenciliği: Büyük veri yığınları içerisinden anlamlı sonuç çıkarmayı sağlayan veri mühendisliği yöntemleri.

Data Processor : Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. [2]

Data Protection Impact Assesment: Privacy Impact Assesment: Gizlilik etki değerlendirmesi: Genel olarak bir kurum tarafından yürütülen işlenen kişisel veriler hakkında yapılan özenli inceleme ve risk analizi  değerlendirmesi. GDPR’a göre bu veri sorumlusunun kişisel verileri işlemeden önce yapmak zorunda olduğu özellikle işleme faaliyetinin kişilerin haklarına yüksek oranda etkileme durumu olduğu işleme faaliyetinden önce yapılan teknik, idari ve hukuki risk değerlendirmesini içeren bir risk analizi faaliyetidir.

Data protection officer: Veri koruma görevlisi,: GDPR madde 37’ye göre veri sorumlusu ve veri işleyenin bazı şartlarda atamak zorunda olduğu özellikle kurumun işleme faaliyetlerinin kurumun hedeflerine ulaşması için gerekli olduğu noktalarda kurum içinde veri koruma kanunları hakkında genel uyum programından sorumlu olan uzman kişiler.

Data security: Veri güvenliği: Verilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya verilere yapılacak olan izinsiz erişimleri engelleme işlemi.

Data subject: İlgili Kişi: Kişisel verisi işlenen gerçek kişi[3].

Data Subject Rights: İlgili Kişinin hakları: İlgili kişinin verilerinin işlenmesine karşı veri sorumlusu ve veri işleyenlere karşı kullanabileceği KVKK madde 11’de düzenlenen tüm haklar. GDPR 12-23 maddeleri arasında düzenlenmiş ve ilgili kişi yerine “veri sahibi” tanımı kullanılmıştır.

Data subject: Veri sahibi (GDPR): Kişisel verisi işlenen gerçek kişi.

Data Transfer: Veri aktarımı : Ağ ya da internet ortamında bulunan bir verinin iki nokta arasında iletilmesi.

Declaration of Conflict Of Interest : Çıkar Çatışması Beyanı: Bir kurumda çalışanların gerçekleşmiş, potansiyel ve algılanan çıkar çatışmalarına konu olabilecek tüm durumları şeffaflıkla beyan ettiği sistem.

Duty of Loyalty: Sadakat Borcu : Doğruluk ve dürüstlük ilkesi temeli üzerine kurulu olan, işçinin işverenin korunmaya değer haklı çıkarlarını en iyi şekilde korumak ve söz konusu çıkarlara zarar verebilecek her türlü davranıştan kaçınmak yükümlülüğü

Deferred Prosecution Agreement: Kovuşturmayı erteleme sözleşmesi : ABD hukukunda mali suçlarda savcı ile sanık arasında yapılan kovuşturmanın ertelenme şartlarını içeren ve hakim ve ilgili kurumlar tarafından denetlenen anlaşma.

Department of Justice: DOJ : ABD Adalet Bakanlığı 

Discrimination: Ayrımcılık: Bir kişiye ya da sosyal gruba, dini inancı, siyasi görüşü, etnik kökeni, cinsiyeti, yaşı, medeni hali veya bedensel engeli gibi belli özelliklerinden dolayı önyargılı/olumsuz davranılması

Disclosure: İfşa: Gizli bir şeyi açığa çıkarma, yayma.

Disgorgement: Karların iadesi. FCPA kapsamında verilen rüşvetin ve bundan elde edilen karların hesaplanarak yetkili makamlara iade edilmesi işlemi.

Donation: Hibe Belli bir miktar malın veya paranın karşılıksız olarak başkasına temliki

Due Diligence: Özenli İnceleme: Hukuk, Uyum, Finans, Bilgi Teknolojileri gibi teknik alanlarda yapılan mevcut durumun detaylı analizi. Genellikle şirket birleşme, satın almalarında ve üçüncü taraf risk analizinde kurumun iş ortaklığı sürecinde diğer kurum ve kişilerin iş ortaklığı kararına etki edecek tüm risklerinin ve uyarı noktaları(red flag) belirlenmesi ve raporlanmasını esas alır.

Equal Employment Opportunity: Eşit İstihdam Fırsatı: Kurum içinde tüm çalışanların herhangi bir ayrımcılığa uğramadan istihdam edilmesinin sağlanması.

Ethics: Etik: Birey ve kurumların tutum, davranış, eylem ve kararlarında etkili olan, doğru olanı yapma, bireylere ve toplumun yararına hareket etme hakkında evrensel ilke ve değerlerin oluşturduğu bilgi dalı.

Ethical Consumption: Etik Tüketim: Tüketicilerin tüketim kararlarını verirken, tükettikleri ürünün doğa, üretici işçiler ve topluluklar, hayvan refahı ve genel olarak toplum üzerindeki etkilerini göz önünde bulundurdukları davranış.

Ethical Principals : Etik İlkeler: Bireylere ve kurumlara iş yapış sürecinde doğru olanı yapma konusunda  yardımcı kılavuz değerler, ilkeler ve standartları.

Ethical Procurement: Etik Tedarik: Hem satın alma yapan ve satış gerçekleştiren şirketlere, hem de toplumun geneline faydalar sağlayan, çevrenin ve sosyoekonomik faktörlerin satış fiyatından daha öncelikli olarak göz önünde bulundurulduğu bir tedarik yaklaşımı.

Ethical Decision Making: Etik Karar Verme: Etik ilke ve değerlere uygun bir şekilde seçenekleri değerlendirme ve karar verme süreci

Ethical Dilemmas: Etik İkilemler: Kesin olarak doğrulanamayan ve kabul edilemeyen   iki olası zorunlu davranış arasında karar verme problemi.

Ethical Leadership: Etik Liderlik Çalışanların  kurum amaçlarını gerçekleştirirken mevcut yasalar ve politikalar kadar, etik ilke ve değerlerine, hem kişiler hem de toplum yararına karar verdiği, davranışlarıyla diğer çalışanlara rol model olduğu ve proaktif  davranışlar sergilediği liderlik türü.

Ethics and Compliance Committee: Etik ve Uyum kurulu: Kurumlarda etik ve uyum kültürünü yerleştirmek ve geliştirmek, personelin etik ve uyum ilkeleri konusunda karşılaştıkları sorunlarla ilgili olarak tavsiyelerde ve yönlendirmede bulunmak ve etik ve uyum uygulamaları değerlendirmek üzere oluşturulan kurul

Ethics and Compliance Officer: Etik ve Uyum Yöneticisi: Kurumun tabi olduğu yasal mevzuat, kurumpolitika ve prosedürleri, kalite gereklilikleri, risk yönetimi öncelikleri ve etik ilkeleri çerçevesinde etik ve uyum programlarının hazırlanmasını ve uygulanmasını sağlayan ve diğer çalışanlara etik karar verme konusunda sahiplik ve kılavuzluk sağlayan kişi

Ethics and Compliance Risk Analysis: Belirli bir etik ve uyum ihlalinin meydana gelme olasılığı ile bu olayın sonuçlarının ortaya çıkarabileceği zarar veya hasarın şiddetinin ön analiz.

Ethics and Compliance  Program: Etik ve Uyum Programı Etik yönetimi çerçevesinin bir parçası olan ve mevzuatta bulunan kanunlar, uluslararası bağlayıcı yasalar, etik standartlar ve kuruluş içi ilkeler gibi kurallara uygunluğun sağlanması için düzenlenen politikalar ve uygulamalar bütünü.

Extraterritorial jurisdiction:  Sınır ötesi Yargı Yetkisi:  Uluslararası yetkiyi haiz Bir devletin yargı yetkisini kendi yargı sınırlarının dışında da kullanabilme hakkı

Externalities: Dışsallıklar: Üreticilerin, firmaların üretim faaliyetleri ya da tüketicilerin tüketim faaliyetleri sırasında oluşan ve bu faaliyet ile doğrudan hiçbir bağı olmayan üçüncü kişileri olumlu ya da olumsuz olarak etkileyen durumlara verilen isim

 

Extortion: İrtikap Bir kamu görevlisinin zorlama, tehdit ve benzeri hallerle karşı tarafın zor durumundan faydalanarakj çıkar elde etmesi

Facilitation Payments (Grease payments): Kolaylaştırıcı ödemeler: Ödemeyi yapan tarafın yasal olarak hak kazanmış olduğu bir rutin veya gerekli işlemin yapılmasını güvence altına almak veya hızlandırmak için alt kademe bir görevliye yapılan resmi olmayan, uygunsuz, küçük ödemeler (oecd)

Failure to prevent bribery: Rüşveti önlemede başarısızlık. UKBA 7. Bölümde düzenlenen bir ticari kuruluşun kendi içinde alması gereken önlemleri almayarak rüşvet suçunu önlemede başarısız olmasına dair düzenlenen suç. Bu suç türü temsil sorumluluğu (vicarious liability) şeklinde düzenlenmiş olup kuruluşun çalışanlarının, temsilcilerinin, iş ortaklarının eylemlerinden de sorumlu olduğunu düzenler.

Fair market value: Adil piyasa değeri: Adil piyasa değeri bir malın veya hizmetin aynı pazarda genel algılar ve karşılaştırmalar doğrultusunda olması gereken  fiyat denge noktasını gösterir. Adil piyasa değeri rüşvet ve benzeri suçlarla mücadele açısından ödeme ile mal ve hizmet arasında uyumluluk olup olmadığını belirlemek açısından önemlidir.

Fair Trade- Adil Ticaret:  Gelişmekte olan ülkelerdeki üreticilere yardım etmeyi ve sürdürülebilirliği teşvik etmeyi amaçlayan pazar odaklı organize bir sosyal hareket.

Federal Sentencing Guidelines FSG: ABD Federal Ceza Kuralları

Federal Trade Comission FTC: ABD Federal Ticaret Komisyonu

Foreign Corrupt Practices Act (FCPA): ABD Yabancı Ülkelerde Yolsuzluk Uygulamaları Yasası

Forgery: evrakta sahtekarlık: Bir belgeyi sahte olarak düzenlenmek, belgeyi başkalarını aldatacak şekilde değiştirmek veya sahte resmî belgenin kullanılmak.

Fourth Parties Logistics: 4. Parti Lojistik: Müşterilerine kapsamlı tedârik zinciri çözümleri sunmak için, kendi organizasyonunun kaynaklarını, yeteneklerini ve teknolojisini, üçüncü taraf lojistik (3PL) şirketleri ile biraraya getiren ve tüm zincirin tasarımını ve yönetimini üstlenen şirketler

Fraud: Hile suistimal: Para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla gerçekleştirilen hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiiller.   Veya Kişinin işveren kuruluşa ait varlıkları kasti olarak kötüye kullanması ya da zimmetine geçirmesi yoluyla kişisel zenginliğe ulaşmak için mesleğini kullanması.[4]

[8] KVKK madde 3

[2] KVKK madde 3

[3] KVKK madde 3

[4] ACFE

General Data Protection Regulation (GDPR): Avrupa Genel Veri Koruma Tüzüğü

Good Faith: İyi niyet: Herhangi bir kimse veya konuda hiçbir kötü düşünce veya kişisel menfaat gütmeden hareket etme, [1]hüsnüniyet

Governance: Yönetişim: Karar verme ve bu kararları uygulama süreçlerine ilgili paydaşların dâhil edilerek, bu süreçlerin karşılıklı diyalog içinde ve çoğulcu bir şekilde gerçekleştirilmesi (sosyal politikalar kavramlar sözlüğü)

High-Risk Activities: Yüksek riskli eylemler: Tehlikeden kaynaklanacak zararlı sonuç meydana gelme ihtimali yüksek olan eylemler

Hotline: Bildirim/Danışma hattı: Kurumun tüm paydaşlarının karşılaştıkları muhtemel veya gerçekleşmiş etik ve uyum ihlallerinin yetkili mercilere iletim sistemi

Insider Trading: İçerden öğrenilenlerin ticareti (alt: kamuya açıklanmamış bilgiye dayalı ticaret) sermaye piyasası araçlarının değerini etkileyebilecek, henüz kamuya açıklanmamış bilgileri şahsa veya üçüncü şahıslara menfaat sağlamak amacıyla kullanarak sermaye piyasasında işlem yapanlar arasında fırsat eşitliğini bozacak şekilde haksız yarar sağlamak veya bir zararı bertaraf etmek.[2]

Integrity: Dürüstlük/Bütünlük: Güçlü etik ilke ve değerlere sahip olma ve yapılan ile söylenenin tutarlı olması şeklinde bütünlük ve dürüstlük durumu.

Internal Investigation: İç Soruşturma: Bir kurumda oluşan ya da oluşması muhtemel zarar ve kayıpların tespiti veya bir iddianın gerçekliğinin araştırılması amacı ile yapılan kurum içi soruşturma.

International Financial Reporting Standards IFRS: Uluslararası Finansal Raporlama Standartları

[1] TDK
[2] SPK

Kickback: Komisyon Rüşveti: Bir kurumda çalışan satın alma kararına yetkili bir kişinin iş ortağına iş verilmesi karşılığında ilgili iş bedeli üzerinden haksız bir komisyonu bedelini kendi nam ve çıkarına talep etmesi.

Legal Hold Order: Kurumun hukuk departmanı tarafından olası bir davada kullanılmak üzere çalışanlara gönderilen bilgi ve belgeleri koruma amacıyla gönderilen talimatlar.

Mergers and Acquisitions: Birleşme ve devralmalar: Kontrolde kalıcı değişiklik meydana getirecek şekilde; a) İki veya daha fazla teşebbüsün birleşmesi ya da b) Bir veya daha fazla teşebbüsün tamamının ya da bir kısmının doğrudan veya dolaylı kontrolünün, hisse ya da mal varlığının satın alınmasıyla, sözleşmeyle veya diğer bir yolla bir ya da daha fazla teşebbüs veya halihazırda en az bir teşebbüsü kontrol eden bir ya da daha fazla kişi tarafından devralınması, [1]

Misconduct: Uyum ihlalleri:  Herhangi bir uyum yönetimi ile ilgili zorunluluğu yerine getirememe veya getirmeme durumu,

Monitoring: İnceleme faaliyetleri Kurumların iş süreçlerinde, kanun ve kurallarının uygulanıp uygulanmadığına dair yaptığı düzenli kurum içi gözlem, inceleme ve denetim  faaliyetleri.

Moral: Ahlak: Bir toplum içinde kişilerin uymak zorunda oldukları, toplumdan topluma coğrafyadan coğrafyaya değişen sözlü davranış biçimleri, teamüller ve kuralları.

Organizational Justice: Örgütsel adalet: Örgüt içindeki ilişkilere bağlı olarak ortaya çıkan kazanımların adil dağılımını ve bu dağılım yapılırken izlenen prosedürler ile yöneticilerin örgüt ve çalışanlarla ilgili karar, düzenleme, uygulamalar ile çalışanlara olan davranışlarının çalışanlar tarafından tarafsız ve keyfiyete bağlı olmadan adil olarak algılanması.[2]

Passive Bribery: Pasif rüşvet: Kamu veya özel sektör görevlisinin görevinin ifasıyla ilgili bir işi yapması veya yapmaması için, doğrudan veya aracılar vasıtasıyla, o kamu veya özel sektör görevlisine veya göstereceği bir başka kişiye uygunsuz bir fayda kabul etmek.

Pay of: rüşvet alma: Yukarıdaki kavram ile beraber yer alır.

Perceived conflicts of interest: Algılanan çıkar çatışması Bir kurumda çalışan/sözleşme ile bağlı olan kişinin görevini yerine getirirken kişisel çıkarları ile kurum çıkarları gerçek durumda çatışmasa bile dış dünya tarafından böyle algılanabileceği  durum.

Potential conflicts of interest: Potansiyel çıkar çatışması Bir kurumda çalışan/sözleşme ile bağlı olan kişinin görevini yerine getirirken kişisel çıkarları ile kurum çıkarlarının gerçekte şartlar oluşmasa bile gelecekte potansiyel olarak çatışabilmesi durumu.

Personal Data: Kişisel veri:  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.[3]

Privacy By Design: Baştan sona mahremiyet tasarımı: Kişisel verilerin işleneceği herhangi bir projenin başından sonuna kadar kişisel verilerin korunması kural ve ilkelerine uygun olarak dizayn edilmesi.

Processing of personal data: Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.[4]

Processor: Veri işleyen: Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler

Quality Policy: Kalite Politikası: Bir kurumun hedefleri, iş ortamı, sektörü ve iş yaptığı ülkedeki kuralları esas alan, kurumun iş süreçlerinin mükemmelleştirilmesi için tüm iş süreçlerinin teori ve uygulamasının buluşturulduğu iş yapış alanında ilke ve kuralları düzenleyen bilge ve belgelerin tümü.

[1] Rekabet Kurulundan İzin Alınması Gereken Birleşme Ve Devralmalar Hakkında Tebliğ Madde 5
[2] Ticaret Üniversitesi Dergisi
[3] KVKK
[4] KVKK

Regulatory Compliance: Mevzuat uyumu: Kurumların ilgili mevzuatın farkında olmaları ve bunlara uymak için gereken çalışmaları yapması.

Reporting Sytem: Raporlama Sistemi: Kurumların herhangi bir konu ya da sorun üzerinde yaptıkları incelemelerin sistematik bir şekilde kurum içindeki yetkili birimlere raporlanması .

Reputational Risk: İtibar Riski: kendileri hakkında kamuoyundan meydana gelen olumsuz görüşlerin kurumlar üzerindeki mevcut ve olası etkileri.

Retaliation: Misilleme:  Paydaşlarının bildirimde bulundukları etik ve uyum konusundaki kaygıları yüzünden cezalandırılmaları, işten çıkarılmaları, rütbelerinin düşürülmesi, tehdit ve taciz edilmeleri gibi zarar verici eylemler ile karşılaşmaları durumu

Right to Audit: Denetleme hakkı: Kurum ile iş ortakları arasında sözleşmelere eklenen madde ile taahhüt edilen konuların gerçekleştirildiğini kontrol için kurumun denetim yapma hakkı

Right to Be Forgotten: Unutulma hakkı: İlgili Kişilerin  ad ve soyadları ile arama motorları üzerinden yapacakları aramalar neticesinde çıkan sonuçların indekslenmeyecek şekilde teknik düzenlemeye tabi tutulması hususunda talep hakları. [1]

Right to Erasure: Silme hakkı: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini talep etme hakkı.[2]

Risk:Risk Tehlikeden kaynaklanacak kayıp, yaralanma ya da başka zararlı sonuç meydana gelme ihtimali

Risk Assessment: Risk Değerlendirmesi: İş yerinde var olan ya da dışarıdan gelebilecek tehlikelerin belirlenmesi, bu tehlikelerin riske dönüşmesine yol açan faktörler ile tehlikelerden kaynaklanan risklerin analiz edilerek derecelendirilmesi ve kontrol tedbirlerinin kararlaştırılması amacıyla yapılması gerekli çalışmalar

Risk Based Approach: Risk temelli yaklaşım : Risk analiz ve yöntemlerine odaklanan bir yönetim yaklaşımı.

Risk Management: Risk yönetimi: Risk yönetimi, işletmelerin işlevleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması

Safe harbor principles: Güvenli liman ilkeleri: Tüzük veya belirli davranışların belirli bir kuralı ihlal etmeyeceğini kabul eden bir düzenleme hükmü

Sample: Örneklem Bir araştırmada bütünü anlamak için bütünden seçilen araştırma tekniklerinin uygulanacağı grup.

Sapin II: Fransız Rüşvetle Mücadele Yasası

SEC: Securities and Exchange Commission: Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu. ABD Sermaye Piyasası Kurumu.

Self-disclosure: Kendini ifşa etmek, Hukukta uygunsuz bir durum veya bir suçun herhangi bir dış denetim olmadan şahıs veya tüzel kişinin kendiliğinden ilgili kurumlara bildirilmesi.

Serious Fraud Office SFO: Birleşik Krallık Ciddi Suiistimal Soruşturma Bürosu

Stakeholder: Paydaş: Kuruluşun faaliyetlerinden etkilenen ve kuruluş ile ilişki içerisinde olan tüm bireyler ve kurumlar

Speak-up: Dile getirme / konuşma Bir kurumun tüm paydaşlarının sadece şüphe içinde olsalar dahi yanlış olduğuna inandıkları bir durum veya eylemi kurum içinde yetkili makamlara sözlü ve/veya yazılı şekilde bildirmeleri.

Speak-up Culture: Dile getirme kültürü Çalışanların kurumlarda etik ve uyum ihlallerini gördükleri zaman bunları özgürce ve çekinmeden ifşa edebilmeleri için oluşturulan şirket içi kültür.

Special Categories of Personal Data: Özel nitelikli kişisel veriler Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.[3] GDPR 9.maddede düzenlenmiş ve GDPR kılık kıyafet, dernel ve vakıf üyeliği ile mezhep ve diğer inançları bu kategoride saymazken cinsel yönelimi bu kapsamda değerlendirmiştir.

Standard Operating Procedure: Standart İşletim Prosedürü: Çalışanların karmaşık rutin işlemleri gerçekleştirmelerine yardımcı olmak amacı ile bir kurum tarafından düzenlenen talimatlar serisi.

Sustainability: Sürdürülebilirlik: Mevcut sistem çerçevesinde belirli bir durum ya da sürecin devam ettirilebilirliği

[1] (KVKK 17.07.2020 tarihli duyuru)
[2] Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik Madde 8
[3] KVKK madde 6

Third Party: üçüncü taraf: İş Ortağı / Üçüncü Taraf, müşterileri, ortak girişimleri, konsorsiyum ortaklarını, ortak girişim paydaşlarını, yüklenicileri, taşeronları, tedarikçileri, satıcıları, danışmanları, acenteleri, distribütörleri, temsilcileri içerir ancak bunlarla sınırlı olmayan kurumun iş ilişkisi kurduğu veya kurmayı planladığı kişi veya kurumlar.

Tone from the middle: Orta yönetimin desteği: Kurumun orta düzey yöneticilerinin davranışları ve yönetim tarzları ile kurumun etik ve uyum programına verdiği samimi destek

Tone from the top: Üst yönetimin desteği Kurumun üst düzey yöneticilerinin davranışları ve yönetim tarzları ile kurumun etik ve uyum programına verdiği samimi destek Trade sanctions: Ticari yaptırımlar: Siyasi amaçlarla, bir veya daha fazla uygulayıcı (devlet, uluslararası örgüt) tarafından bir veya daha fazla hedefe (devlet, yönetim, grup, kişi, şirket) uygulanan ticari ve/veya finansal) yönelen ticaret yasakları ve bu yasakların delinmesi halinde uygulanan yaptırım kuralları

Transfer of value: Değer aktarımı: doğrudan veya dolaylı olarak gerçekleştirilen nakit, aynî veya diğer şekillerde yapılan değer aktarımları

Transparency: Şeffaflık Kararların, kurallar ve düzenlemeler doğrultusunda alınması ve uygulanması, alınan kararlardan etkileneceklerin bilgiye erişiminin sağlanması ve bu bilginin de ulaşılabilir, anlaşılır ve somut olması prensibi[1]

UK Bribery Act (UKBA): Birleşik Krallık Rüşvet Yasası

Values: Değerler: Belli bir davranış modu, mevcut nihai duruma karşıt veya nihai duruma karşı sosyal veya kişisel olarak tercih edilebilir olan, devamlı bir inanış.

Whistleblower: Bildirim yapan Kurumlarda çalışanların, karşılaştıkları, muhtemel veya gerçeklemiş etik ve uyum dışı davranış veya uygulamaların raporlayan yahut açığa çıkaran kişi.

Whistleblower Award: Bildirim Teşvik Sistemi: FCPA’ye göre kuruma yapılan soruşturmanın sonucuna etki eden bir bilgi ve yardım yapan bildirimciye, kuruma kesilecek ceza üzerinden verilecek teşvik miktarı.

 

White collar crimes: Beyaz yaka suçları Girişimci, profesyonel veya yarı profesyonel mesleki statüye sahip bireyler tarafından aldatma teknikleri kullanmak suretiyle finansal kazanç sağlamak amacıyla işlenen şiddet içermeyen suçlar.[2]

 

[1] Uluslararası Şeffaflık Derneği
[2] DOJ