Uyumluluk alanında faaliyet gösteren Delve startup’ı büyük bir skandalla gündemde. Şirket, yüzlerce müşterisini ‘sahte uyum’ ile yanılttığı iddia ediliyor. Bu Delve sahtekarlığı suçlamaları oldukça ciddi. Müşteriler, GDPR ve HIPAA kapsamında cezai sorumluluk riskiyle karşı karşıya kalabilir. Substack platformunda yayımlanan isimsiz bir yazı, iddiaların kaynağı oldu. Bu yazı, teknoloji dünyasında geniş yankı buldu.
Delve, Y Combinator destekli önemli bir girişim. Geçtiğimiz yıl 300 milyon dolar değerleme üzerinden 32 milyon dolarlık A Serisi yatırım almıştı. Insight Partners liderliğindeki bu yatırım turu dikkat çekmişti. Şirket, Substack yazısına blogunda yanıt verdi. İddiaları ‘yanıltıcı’ ve ‘asılsız’ olarak nitelendirdi. Ancak bu yanıt, tartışmaları dindirmeye yetmedi.
Delve Sahtekarlığı İddiaları Nasıl Ortaya Çıktı?
Substack yazısının sahibi ‘DeepDelver’ adını kullanıyor. Kendisi eski bir Delve müşterisi olduğunu belirtiyor. DeepDelver, Aralık ayında bir e-posta aldığını anlatıyor. Bu e-postada, Delve’in gizli müşteri raporlarını içeren bir e-tablo sızdırdığı yazıyordu. Delve CEO’su Karun Kaushik, müşterilere güvence vermişti. Dışarıdan hiçbir tarafın hassas verilere erişmediğini söylemişti. Ancak DeepDelver ve diğer müşteriler şüphelenmeye başladı.
DeepDelver, ortak bir deneyime sahip olduklarını belirtti. Delve platformundan pek etkilenmediklerini ifade etti. Bir şeylerin ‘şaibeli’ olduğunu hissettiklerini ekledi. Bu durum üzerine, kaynaklarını birleştirip ortak bir soruşturma başlattılar. Soruşturma sonuçları oldukça çarpıcıydı.
Soruşturmanın vardığı sonuç şu oldu: Delve, en hızlı platform olma iddiasını yerine getiriyor. Ancak bunu sahte kanıtlar üreterek başarıyor. Sertifikasyon değirmenleri adına denetçi sonuçları oluşturuyor. Büyük çerçeve gereksinimlerini atlıyor. Müşterilere yüzde 100 uyum sağladıklarını söylüyor. DeepDelver, bu iddiaları detaylıca açıkladı. Startup’ı birçok konuda suçladı.
DeepDelver’a göre, Delve müşterilerine sahte kanıtlar sağlıyor. Bu kanıtlar, hiç yapılmamış yönetim kurulu toplantıları, testler ve süreçlerle ilgili. Sonra müşterileri iki seçenekle karşı karşıya bırakıyor. Ya sahte kanıtları kabul edecekler. Ya da gerçek otomasyon ve yapay zeka desteği olmadan elle çalışacaklar. Bu durum, müşterileri zor durumda bırakıyor.
Denetim Firmaları ve Şeffaflık Sorunu
DeepDelver, Delve’in neredeyse tüm müşterilerinin iki denetim firmasıyla çalıştığını iddia etti. Bu firmalar Accorp ve Gradient olarak adlandırılıyor. DeepDelver, bu iki firmanın ‘aynı operasyonun parçası’ olduğunu söyledi. Firmaların öncelikli olarak Hindistan’da faaliyet gösterdiğini belirtti. Amerika Birleşik Devletleri’nde ise sadece nominal bir varlıkları olduğunu ifade etti. Bu iddialar, denetim süreçlerinin güvenilirliğini sorgulatıyor.
Bu firmaların, Delve tarafından oluşturulan raporları sadece ‘mühürlediği’ belirtiliyor. Sonuç olarak, startup’ın normal uyum yapısını ‘tersine çevirdiği’ iddia ediliyor. Bağımsız bir inceleme yapılmadan denetçi sonuçları, test prosedürleri ve nihai raporlar üretiliyor. Delve, böylece hem uygulayıcı hem de denetleyici rolünü üstleniyor. DeepDelver bunu ‘yapısal bir dolandırıcılık’ olarak tanımlıyor. Bu durum, tüm tasdiki geçersiz kılıyor.
Delve’in müşterilerini yanıltmasının yanı sıra, DeepDelver başka bir iddiada daha bulundu. Şirket, uygulanmayan güvenlik önlemlerini içeren güven sayfaları barındırıyor. Böylece müşterilerin halkı yanıltmasına yardımcı oluyor. DeepDelver’ın şirketi, Delve ile ilişkisini sonlandırdı. Güven sayfasını yayından kaldırdı. Artık uyumluluk için Delve’e güvenmiyorlar. Veri güvenliği uyumu, bu tür şeffaflık eksiklikleriyle tehlikeye giriyor. Daha fazla bilgi için GDPR kılavuzlarına göz atabilirsiniz.
Delve’den Suçlamalara Yanıt
Delve, suçlamalara karşı bir açıklama yaptı. Uyum raporlarını kendilerinin düzenlemediğini belirtti. Şirket, bir ‘otomasyon platformu’ olduğunu savundu. Uyum bilgilerini topladıklarını ifade etti. Daha sonra bu bilgilere denetçilerin erişimini sağladıklarını söyledi. Delve’in açıklamasına göre, son raporlar ve görüşler bağımsız denetçiler tarafından veriliyor. Delve bu sürece doğrudan dahil olmuyor.
Delve, müşterilerinin kendi denetçilerini seçebildiğini de ekledi. Alternatif olarak, Delve’in bağımsız, akredite üçüncü taraf denetim firmaları ağından seçim yapabilirler. Bu firmalar, sektörde yaygın olarak kullanılıyor. Diğer uyum platformları tarafından da tercih ediliyor. Şirket, bu firmaların köklü ve güvenilir olduğunu vurguladı.
Müşterilere ‘sahte kanıt’ sağladığı iddialarına Delve’den karşı yanıt geldi. Şirket, ekiplerin süreçlerini belgelendirmesine yardımcı olmak için ‘şablonlar’ sunduklarını açıkladı. Diğer uyum platformlarının da benzer hizmetler verdiğini belirtti. ‘Taslak şablonlar’ ile ‘önceden doldurulmuş kanıtlar’ın farklı şeyler olduğunu savundu.
Delve, herhangi bir sızıntıyı aktif olarak araştırdığını da ekledi. Substack yazısını halen incelediklerini belirtti. Konuyla ilgili ek yorum almak için Delve’in web sitesindeki medya iletişim adresine e-posta gönderildi. Ancak e-posta geri döndü. DeepDelver ile de ek yorum için iletişime geçildi. Bu karmaşık süreç, teknoloji dünyasında uyumun önemini bir kez daha gösterdi. Güvenilir bilgi kaynakları için kimbiliyo.com adresini ziyaret edebilirsiniz.
