AI Terminal
KONTROLMATİK TEKNOLOJİ ENERJİ VE MÜHENDİSLİK A.Ş.
Governance Information • Dec 17, 2025
5935_rns_2025-12-17_f34b06a0-a429-46bd-82dc-e1375f7a4a4e.pdf
Governance Information
Open in ViewerOpens in native device viewer
{0}------------------------------------------------
KONTROLMATİK TEKNOLOJİ, ENERJİ VE MÜHENDİSLİK A.Ş.
| UYUM POLİTİKASI |
|---|
| DÖKÜMAN NO | : KM.2025.008 |
|---|---|
| REVİZYON NO | : 001 |
| REVİZYON TARİHİ | : 12.12.2025 |
| SAYFA SAYISI | : 1 / 17 |
| YAYIN TARİHİ | : 12.12.2025 |
KONTROLMATİK TEKNOLOJİ, ENERJİ VE MÜHENDİSLİK A.Ş.) ve İştirakleri, Bağlı Ortaklıkları, Bayileri, Tedarikçileri, Aracıları, Yüklenicileri, Temsilcileri, Vekaleten İş Görenleri ve birlikte iş yapılan tüm üçüncü tarafları ("Şirket" veya "Biz") ile birlikte ve buralarda Çalışan herkesi kapsar. Şirket Uyum Politikası'na uymakla yükümlüdürler.
Şirket işlerini her zaman dürüstlükle ve doğrulukla yürütmektedir. Bununla birlikte, tüm kuruluşların zaman zaman faaliyetlerinin yanlış gitmesi veya bilmeden yanlış uygulama veya suiistimal riskiyle karşı karşıya olduğunu kabul ediyoruz. Bu tür durumları tespit etmek ve bunları düzeltmeye çalışmak için uygun önlemleri alma görevimiz olduğuna inanıyoruz. Şirket içinde açıklık ve hesap verebilirlik kültürünü teşvik ederek, bu tür durumların ortaya çıkmasını önlemeye yardımcı olabileceğimize inanıyoruz.
Tüm personelden Kurumsal Yönetim Politikalarına uygun olarak, yüksek standartları korumalarını ve bu temel ilkelere uymayan her türlü yanlış davranışı bildirmelerini bekliyoruz. Şirket için özel olarak tasarlanmış, kapsamlı ve etkin bir Uyum çerçevesinin tesis edilmesi, Şirket'in yasal düzenlemelere, iç politikalara, İyi Kurumsal Yönetim uygulamalarına ve Etik Kurallara uyma taahhüdünün kabul edilmesini bekleriz.
Şirket'in tüm çalışanları ve yöneticileri, Şirket Etik İlkeleri'nin ayrılmaz bir parçası olan işbu Uyum Politikası'na uygun hareket etmekle yükümlüdür.
Aşağıdaki kılavuz, personelin işyeri uygulamalarıyla ilgili endişelerini bildirebileceği prosedürü ortaya koymaktadır. Etik Komitesine danışılmış ve işbu Politikanın içeriği kabul edilmiştir. İşbu Politika, sadece rehberlik etmeye yönelik olup, iş sözleşmenizin bir parçasını oluşturmaz.
1. TEMEL İLKELER
Etkili bir program, suiistimal riskini ele almak için aşağıda özetlenenler gibi temel ilkelere dayanmalıdır. Şirket; değerlerini, dürüstlük beklentilerini ve suiistimali önleme ve ele alma süreçlerini ve prosedürlerini açık ve makul ayrıntılarla ifade eden erişilebilir ve kolay anlaşılabilir politikalar ve belgeler geliştirmelidir.
Bu politikalar ve belgeler, Şirket, dürüstlük risk profilindeki yeni riskleri veya değişiklikleri yansıtacak şekilde düzenli olarak gözden geçirilmeli ve güncellenmelidir.
{1}------------------------------------------------
Program, Şirketin büyüklüğü, iş sektörü/sektörleri, faaliyet gösterdiği yerler, düzenleyici ortam ve kuruluşa özgü diğer koşulları dikkate alan, Şirketin iş ve faaliyetlerine ilişkin ilk (veya güncellenmiş) kapsamlı bütünlük risk değerlendirmesine dayalı olmalıdır. Bu tür bir bütünlük risk değerlendirmesi, kontrol edilen bağlı kuruluşlar, işlemler, ortaklıklar (ör. ortak girişimler ve konsorsiyumlar) ve kullanılan teknolojiler dahil olmak üzere, Şirketin tüm iş gücü ve iş faaliyetleri genelinde Kötü Davranış riskini değerlendirmelidir.
Program, bu tür risk değerlendirmesi sırasında belirlenen riskleri ele almak ve en aza indirmek amacıyla politikalar ve prosedürler oluşturmalıdır. Risk değerlendirmesi, Şirketin faaliyetlerinde, yasal yükümlülüklerinde ve bütünlük risk profilinde meydana gelen değişiklikleri yakalamak için düzenli olarak (ideal olarak en az yılda bir kez) tekrarlanmalıdır. Bu tür güncellenmiş risk değerlendirmeleri, Şirketin kendi deneyimlerinden ve benzer koşullardaki kuruluşlardan alınan dersleri de dikkate almalıdır.
Her incelemenin ardından, Program, yeni riskleri veya farklı risk düzeylerini ele almak için gerektiği şekilde yenilenmeli ve ayarlanmalıdır. Bütünlük risk değerlendirmeleri, koşullara bağlı olarak Şirket içinde veya dış uzmanlar tarafından yapılabilir. Her iki durumda da, Şirketin Yönetim Kurulu, Bütünlük/Dürüstlük Uyum Ekibi ve Programın tasarımı, uygulanması ve denetiminden sorumlu kişiler dahil olmak üzere ilgili kişiler aktif olarak sürece dahil edilmelidir.
1.2. Kötü Davranışların Yasaklanması
Şirketin temel Program belgesi (örneğin, davranış kuralları veya benzer bir belge), yolsuzluk, dolandırıcılık, gizli anlaşma, zorlama ve engelleme gibi her türlü kötü davranışı, doğrudan veya dolaylı olarak, her zaman açık ve net bir şekilde yasaklamalıdır. Politikalar, Şirketin faaliyetleriyle ilgili yeni ve ortaya çıkan kötü davranış biçimlerini ele almak için uygun şekilde güncellenmelidir.
1.3 Yönetimin Görevi
Şirket Yönetim Kurulu ve İcra Kurulu; Program ve Programın tam olarak uygulanması için hem lâfzı hem de ruhu ile güçlü, görünür ve sürekli destek sağlamalıdır. Yönetim Kurulu:
- (i) Yönetim Kurulu'nun denetimi altında Programı geliştirmek, sürdürmek ve Dürüstlük Kültürünü teşvik etmekten sorumlu olmalı ve
- (ii) Dürüstlükle ilgili standartları çalışanlara düzenli olarak iletmeli ve aynı zamanda örnek teşkil etmelidir. Tüm kademelerdeki yöneticiler (Orta Kademe Yöneticiler dahil) ise dürüstlük standartlarını pekiştirmeli ve çalışanları bu standartlara uymaya teşvik etmelidir.
- (iii)Yönetim Kurulu ve İcra Kurulu, Programın etkili bir şekilde geliştirilmesi ve uygulanması için yeterli kaynakların sağlanmasını sağlamalıdır.
{2}------------------------------------------------
Programa uyum zorunlu olmalı, Şirketin ve kontrolündeki bağlı kuruluşların tüm kademelerindeki bireylerin sorumluluğu olmalıdır. Bu bireyler arasında çalışanlar, Yönetim Kurulu ile İcra Kurulu üyeleri ve mümkünse Şirketin ve kontrolündeki bağlı kuruluşların katıldığı ortak girişimler ve konsorsiyumlardaki ilgili bireyler yer almalıdır.
1.5 Dürüstlük Uyum Fonksiyonu
Yeterli bağımsızlık, yetki, özerklik ve itibara sahip, ayrıca gerekli kaynak ve uzmanlığa sahip üst düzey bir yönetici, Programı denetlemeli ve yönetmelidir. Bu yöneticinin raporlama hatları; Yönetim Kurulu ve Denetim Komitesi dahil olmak üzere İcra Kurulu ile doğrudan iletişim kurmasına imkân sağlamalıdır. Şirketin dürüstlük uyum fonksiyonunun diğer üyeleri de benzer şekilde, yeterli bağımsızlık ve özerklikle sorumluluklarını yerine getirebilecek şekilde yetkilendirilmelidir.
Şirket, dürüstlük ve uyum fonksiyonunun üyeleri, özellikle de yarı zamanlı çalışan üyeleri ile ilgili potansiyel ve fiili çıkar çatışmalarını ele almak için kurallar ve süreçler oluşturmalıdır. Programdan sorumlu kişiler:
- (i) rollerini etkin bir şekilde yerine getirmek için uygun eğitimi almalı ve
- (ii) prosedürlerin ve kontrollerin zamanında ve etkin bir şekilde izlenmesini ve test edilmesini sağlamak için ilgili veri kaynaklarına yeterli erişime sahip olmalıdır.
1.6 Karar Verme Süreci
Şirket, her bir işlemin değerini, karmaşıklığını ve algılanan bütünlük riskini dikkate alarak, sağlam bir karar verme süreci oluşturmalı ve uygun karar vericileri, uygun olduğu hallerde Üst Yönetim ve Bütünlük Uyum Fonksiyonunu da dahil ederek belirlemelidir. Kararlar, ilgili risklerin dikkate alındığını belirterek uygun şekilde kaydedilmelidir.
1.7 Eğitim ve İletişim
Şirket, Programı periyodik olarak duyurmalı ve ilgili ihtiyaçlara, koşullara, rollere ve sorumluluklara uygun etkili eğitimler sağlamalıdır. Bu tür eğitim ve iletişim, Şirketin ve kontrolündeki bağlı kuruluşların tüm kademelerine (Yönetim Kurulu ve İcra Kurulu üyeleri dahil) ve uygun olduğu hallerde İş Ortaklarına sağlanmalıdır.
Hassas ve yüksek riskli roller veya alanlarda çalışanlar gibi belirli fonksiyonlar için de hedefli eğitimler sağlanmalıdır. Şirket Yönetim Kurulu; yıllık raporlar veya diğer kanallar aracılığıyla, Programın ayrıntılarını kamuya açıklamalı ve Program ile ilgili politika ve prosedürlerin, uygun olduğu hallerde birden fazla dilde olmak üzere, çalışanlar ve İş Ortakları tarafından kolayca erişilebilir olmasını sağlamalıdır.
{3}------------------------------------------------
Şirket, eğitim ve iletişim çabalarının çalışanların davranışları ve genel dürüstlük kültürü üzerindeki etkisini periyodik olarak değerlendirmelidir.
Ayrıca Şirket, Program hakkında geri bildirim almalı ve uygun olduğu durumlarda çıkış görüşmeleri ve anketler de dahil olmak üzere, bu tür geri bildirimleri alma yollarını araştırmalıdır.
1.8 Tavsiye ve Rehberlik
Şirket; çalışanlara, Yönetim Kurulu ile İcra Kurulu üyelerine ve İş Ortaklarına Programa uyum konusunda zamanında tavsiye ve rehberlik sağlamak için etkili ve gizli mekanizmalar benimsemelidir. Bu mekanizmalar, yurtdışı yargı bölgelerindeki zor durumlarda acil tavsiye almak için ilgili kişilerle iletişime geçmeleri gerektiğinde de kullanılmalıdır.
Şirket, bu tür mekanizmaları, ilgili kişilerin bunlara nasıl erişebileceği ve kullanabileceği dahil olmak üzere, kamuya duyurmalı ve gerektiğinde bunları birden fazla dilde sunmalıdır.
Program kapsamında tavsiye ve rehberlik sağlamak için teknoloji sistemleri (ör. sohbet robotları) kullanan Şirket aşağıdakileri sağlamalıdır:
- (i) Bu tür sistemler tarafından sağlanan bilgilerin doğru ve Program ile tutarlı olması;
- (ii) Bu sistemlerle yapılan danışmaların gizli kalması ve Program gerekliliklerine uygun olarak yalnızca yetkili kişiler tarafından erişilebilir olması; ve
- (iii) Bu sistemlerin kullanıcılara Program kapsamında raporlama yükümlülüklerini ve bu raporları ihbar kanalları aracılığıyla veya doğrudan ilgili kişilere sunma seçeneklerini hatırlatması.
1.9 Bildirim Yükümlülüğü
Çalışanlar, Yönetim Kurulu ve İcra Kurulu üyeleri, bilinen veya şüphelenilen Suiistimaller ile Programın diğer ilgili ihlalleri dahil olmak üzere, dürüstlükle ilgili endişelerini, geçerli yasa ve yönetmeliklere uygun olarak, belirlenen kanallar aracılığıyla bildirmekle yükümlüdür.
Geçerli yasa veya yönetmelikler zorunlu bildirim yapılmasına izin vermediği durumlarda, bu kişilerin bildirimde bulunmaları şiddetle teşvik edilmelidir. İş Ortakları dahil olmak üzere, dış taraflar da benzer şekilde, uygun olduğu şekilde, bu tür endişeleri ve ihlalleri bildirmeleri için zorunlu kılınmalı veya teşvik edilmelidir.
İyi niyetle bildirimde bulunan kişilere karşı misilleme yapılması yasaklanmalı ve uygun disiplin cezalarına tabi tutulmalıdır
{4}------------------------------------------------
1.10 İhbar/Bildirim Kanalları
Şirket, çalışanlar, Yönetim Kurulu ile İcra Kurulu üyeleri ve dış tarafların, Programın bilinen veya şüphelenilen ihlalleri dahil olmak üzere, herhangi bir dürüstlük endişesini bildirmeleri için güvenli, gizli ve uygun ölçekte mekanizmalar sağlamalıdır.
Yürürlükteki yasa ve yönetmeliklerin izin verdiği ölçüde, anonim bildirim seçenekleri sunulmalıdır. Şirket, ihbarcıları ve bildirimde bulunanları (İş Ortakları ve diğer üçüncü taraflar dahil) misillemeden korumak için prosedürler oluşturmalıdır.
Ayrıca Şirket, çalışanların ihbar/bildirim mekanizmalarına ilişkin farkındalıklarını ve bu mekanizmaları kullanma konusunda kendilerini ne kadar rahat hissettiklerini periyodik olarak değerlendirmelidir.
1.11 Soruşturma Prosedürleri
Şirket, şüpheli Kötü Davranışları ve Programın diğer iddia edilen ihlallerini (karşılaşılan, bildirilen veya keşfedilen) soruşturmak için protokoller geliştirmeli ve uygulamalı ve bu tür soruşturmaların sorumluluğunu uygun kişilere vermelidir.
Şirket, soruşturma veya denetime destek veren veya yardımcı olan kişilere (İş Ortakları ve diğer üçüncü taraflar dahil) karşı misillemeyi yasaklamalıdır.
Şirket, ilgili durumlarda dürüstlük ve uyum fonksiyonunun görüşlerini de alarak, Şirketin liderliğinin talimatına uygun olarak, dış soruşturma ve denetimlere zamanında ve yasal bir şekilde yanıt vermek için açık protokoller oluşturmalıdır.
1.12 Düzeltici ve Disiplin Mekanizmaları
Suiistimal tespit edildiğinde; Şirket uygun düzeltici önlemlerle yanıt vermek ve daha fazla suiistimalin önlenmesi için makul adımlar atmalıdır. Bu adımlar, uygun olduğu hallerde; Şirket ve kontrolündeki bağlı kuruluşların tüm kademelerinde Program ihlallerini ele almak için disiplin önlemlerini (işten çıkarma dahil) içermelidir.
Şirket, uygun disiplin cezalarını veya diğer düzeltici önlemleri belirlemek ve bunları uygulamak veya denetlemek üzere uygun kişileri veya komiteleri atamalıdır.
1.13 Toplu Eylem
Şirket, dürüstlüğü teşvik etmek ve diğer kuruluşları etkili dürüstlük uyum önlemleri almaya teşvik etmek için, örneğin işletmelerin yanı sıra ticaret, meslek ve sivil toplum gruplarıyla birlikte uygun dürüstlük ve Toplu Eylem girişimlerine katılmalıdır.
{5}------------------------------------------------
2. İÇ KONTROLLER
Aşağıda ayrıntıları verilen Şirket iç kontrolleri; Suiistimali önleyen, derhal tespit eden, araştıran ve uygun şekilde düzelten sağlam bir Program oluşturmak için gereklidir.
2.1 Çalışanların Durum Tespiti
İşe alınacak aday çalışanlar ve İcra Kurulu'nun aday üyeleri, yürürlükteki yasa ve yönetmeliklerin izin verdiği ölçüde; işe alınmadan önce dürüstlük açısından değerlendirmeye tabi tutulmalı ve herhangi bir suiistimal geçmişi, etkili bir Program ile uyumsuz davranışlar veya potansiyel ya da fiili çıkar çatışmaları tespit edilmelidir.
Bu değerlendirme, geçmiş ve referans kontrolleri, kamuya açık verilerin araştırılması ve diğer önlemleri içerebilir. Tüm adaylar bir dereceye kadar incelemeye tabi tutulmalı, ancak yüksek riskli kişiler veya pozisyonlar daha ayrıntılı bir incelemeye tabi tutulmalıdır. Şirket, işe alım kararlarını verirken dürüstlük inceleme sürecinin sonuçlarını dikkate almalıdır.
Ayrıca Şirket, özellikle terfi veya hassas pozisyonlara atama öncesinde, risk temelli bir yaklaşım kullanarak mevcut çalışanları, Yönetim Kurulu ve İcra Kurulu üyelerini incelemeyi de dikkate almalıdır.
2.2 Çalışanların Sözleşmesel Yükümlülükleri
İş sözleşmeleri, çalışanların Programa uymalarını, iyi niyetle hareket etmelerini ve potansiyel veya fiili çıkar çatışmalarını açıklamalarını zorunlu kılmak da dahil olmak üzere, dürüstlükle ilgili yükümlülükleri içermelidir.
Ayrıca Sözleşmelerde, Şirketin Kötü Davranışlar için (uygun durumlarda işten çıkarılma da dahil olmak üzere) düzeltici önlemler ve/veya cezalar uygulayabileceği belirtilmelidir. Benzer yükümlülükler, uygun olduğu hallerde; İcra Kurulu üyeleri gibi diğer ilgili kişiler için de geçerli olmalıdır.
2.3 Periyodik Sertifikasyon
Yürürlükteki yasa ve yönetmeliklerin izin verdiği ölçüde, çalışanlar, özellikle karar verme yetkisine sahip olanlar veya iş sonuçlarını etkileyebilecek konumda olanlar, periyodik olarak (en az yılda bir kez) aşağıdakileri yazılı olarak sertifikalandırmalıdır:
- (i) Program kapsamındaki yükümlülüklerini incelediklerini ve anladıklarını;
- (ii) Program ve geçerli yasalara uyduklarını ve uymaya devam edeceklerini; ve
{6}------------------------------------------------
(iii) Bilinen veya şüphelenilen tüm Kötü Davranışları uygun kanallar aracılığıyla bildirdiklerini ve bildireceklerini. Benzer yükümlülükler, uygun olduğu hallerde, Yönetim Kurulu ve İcra Kurulu üyeleri gibi diğer ilgili kişiler için de geçerli olmalıdır
2.4 Mevcut ve Eski Kamu Görevlileri ve Siyasi Nüfuz Sahibi Kişilerle İlişkiler
Şirket, mevcut ve eski kamu görevlileri, siyasi nüfuz sahibi kişiler ve bu kişilerle ilişkili kuruluşlarla yapılan ücretli anlaşmalar ve diğer ticari anlaşmalara, özellikle bu tür anlaşmaların bu kişilerin sahip olduğu, sahip olduğu veya önemli ölçüde etkileyebileceği pozisyonlar veya işlevlerle ilgili olduğu durumlarda, uygun şekilde uyarlanmış kısıtlamalar getirmelidir.
Bu kişiler, Şirket tarafından istihdam edildiklerinde, rollerinin tam zamanlı, yarı zamanlı veya ücretsiz olup olmadığına bakılmaksızın, uygunsuz etki veya uygunsuzluk izlenimi oluşmasını önlemek için açık protokoller oluşturulmalıdır.
2.5 Hediyeler, Ağırlama, Eğlence, Seyahat ve Giderler
Program, sunulan veya alınan hediye, ağırlama ve eğlence hizmetlerinin aşağıdakileri sağlaması için kontroller ve prosedürler oluşturmalıdır:
- (i) Makul olması ve Şirketin yönergelerine uyması;
- (ii) Geçerli yasa ve yönetmelikleri ihlâl etmemesi; ve
- (iii) Herhangi bir sürecin veya işlemin sonucunu uygunsuz bir şekilde etkilememesi veya uygunsuz bir şekilde etkilediği izlenimini yaratmaması veya başka bir şekilde uygunsuz bir avantaj sağlamaması. Bu tür kontroller, gerekli olduğu ölçüde, ağırlama ve eğlencenin türü ve parasal değeri, raporlama gereklilikleri ve yüksek riskli durumlarda dürüstlük uyum fonksiyonu veya diğer Üst Yönetici tarafından ön onay gereklilikleri gibi sınırlamaları içermelidir. Seyahat ve diğer iş giderleri için de benzer kontroller ve prosedürler oluşturulmalıdır.
2.6 Siyasi Bağışlar
Şirket, yalnızca yürürlükteki yasa ve yönetmeliklere uygun olarak organize Siyasi Partilere, seçim adaylarına veya diğer Siyasi Kurumlara bağış yapmalıdır.
Ayrıca Şirket, tüm bu tür katkıları kamuya açıklamak için uygun adımları atmalıdır (gizlilik veya mahremiyet yasal olarak gerekli olmadığı sürece). Kötüye Kullanım riskini azaltmak için, Şirket; gerekli özeni gösterme, bu tür katkılar yapılmadan önce; Yönetim Kurulu veya İcra Kurulu onayını alma veya bütünlük uyum fonksiyonunun bu tür katkıları bütünlük riskleri açısından inceleme gibi kontroller uygulayabilir.
{7}------------------------------------------------
2.7 Hayırsever Bağışlar ve Sponsorluklar
Etkili bir program, bağışların ve sponsorlukların suiistimal için bir bahane olarak kullanılmasını önleyecek önlemler içermelidir. Bu bağlamda, bağışlar ve sponsorluklar çıkar çatışmasından uzak olmalı, mümkün olduğunca kamuya açıklanmalı ve uygunsuz avantajlar sağlamamalı veya uygunsuzluk izlenimi yaratmamalıdır.
Ayrıca Şirket, bağış ve sponsorlukların önerilen alıcıları hakkında risk temelli bir durum tespiti yapmalı ve bunların saygın olduklarından ve uygunsuz bir amaç gütmediklerinden emin olmalıdır.
Bağışlar ve sponsorluklar, bu tür durum tespiti sonuçlarını dikkate almalı ve uygun olduğu durumlarda, dürüstlükle ilgili beklentileri ve hakları özetleyen yazılı anlaşmalarla resmîleştirilmelidir.
2.8 Kolaylaştırma Ödemeleri
Şirket, kolaylaştırma ödemelerini yasaklamalı ve bu tür ödemeler talep edildiğinde veya istisnai durumlarda (örneğin, baskı altında kalındığında) dürüstlük uyum fonksiyonuna derhal raporlanmasını ve Şirketin defter ve kayıtlarına uygun şekilde kaydedilmesini şart koşmalıdır.
Gerekli olduğu ölçüde, Şirket kolaylaştırma ödemeleri taleplerini mümkün olduğunca önlemek ve bunlara yanıt vermek için açık protokoller oluşturmalı ve bu tür durumların nasıl ele alınacağına ilişkin eğitimler düzenlemelidir.
2.9 Kayıt Tutma
Programın tüm yönleriyle ilgili uygun kayıtlar tutulmalıdır. Kayıtlar, denetlenebilir bir biçimde tutulmalı ve denetim, teftiş ve soruşturma amaçları da dahil olmak üzere ilgili kişiler tarafından erişilebilir olmalıdır.
Şirketin politikaları, Program kapsamında farklı türdeki kayıtların oluşturulması, erişilmesi ve tutulması sorumluluğunu belirlemelidir.
2.10 İş Geliştirme
Şirketin iş geliştirme çabalarında; Kötü Davranışları önlemek ve ele almak için özel önlemler ve prosedürler benimsenmelidir. Bu bağlamda, Şirket tüm ihale ve diğer iş geliştirme faaliyetlerinin doğru ve eksiksiz açıklamalara ve beyanlara dayandığından (bunların doğruluğu ve eksiksizliği gözden geçirilmeli ve doğrulanmalıdır), geçerli yasa ve kurallara uygun olduğundan ve başka şekilde Kötü Davranış içermediğinden emin olmalıdır.
{8}------------------------------------------------
Şirket, uygun olan durumlarda, satış veya iş geliştirme işlevlerini, ihale tekliflerinin ve iş tekliflerinin hazırlanmasından, gözden geçirilmesinden veya onaylanmasından sorumlu olanlardan ayırmayı düşünmeli ve uygulamalıdır.
2.11 Birleşme ve Satın Alma
Birleşme veya satın alma yoluyla Şirketin kontrolü altına giren diğer şirketler veya kuruluşlar, Programa tabi olmalı ve Programa entegrasyonlarının temeli olarak bütünlük riski değerlendirmesinden geçmelidir.
Bütünlük uyum fonksiyonu, risk değerlendirmesi ve durum tespiti bulgularından elde edilen bilgilerle, bütünlük uyum fonksiyonuna kaynak ekleme, eğitim ve iletişim, politika veya prosedürlerin güncellenmesi ve gerektiğinde sözleşmelerin değiştirilmesi gibi kararlar da dahil olmak üzere Program entegrasyon sürecine rehberlik etmelidir.
Şirket, önemli bütünlük uyum sorunları tespit edilmesi durumunda işlemden çıkma veya iptal etme hakkını saklı tutmayı da düşünebilir.
2.12 İş Ortakları
Şirket, İş Ortakları ile olan ilişkilerinde bütünlük risklerini azaltmak için önlemler almalıdır. Bu bağlamda, Şirket:
- i) İş ilişkisine başlamadan önce İş Ortakları hakkında Risk Temelli bütünlük durum tespiti yapmalı ve iş ilişkisi süresince bu durum tespitini periyodik olarak güncellemelidir. Böylece, İş Ortağı ile ilişkili potansiyel bütünlük risklerini (örneğin, İş Ortağı'nın Kötü Davranışta bulunmuş olması veya potansiyel veya fiili çıkar çatışması olması) değerlendirebilir. Bu durumda, farklı türdeki İş Ortaklarının kendi özel risk profillerine uygun durum tespiti yapılmalıdır; Şirket uygun hafifletici önlemler alınmadıkça, Kötü Davranışta bulunduğu bilinen veya makul şüphe bulunan İş Ortaklarıyla çalışmaktan kaçınmalıdır;
- ii) İş Ortaklarına bütünlükle ilgili beklentilerini bildirmeli ve Şirketin kendi adına yürütülen tüm faaliyetlerin Programa uygun olmasını beklediğini açıkça belirtmelidir;
- iii) Uygun olduğu şekilde, tüm İş Ortaklarından Kötü Davranışları önlemek, tespit etmek, soruşturmak ve düzeltmek için eşdeğer bir taahhüt benimsemelerini talep etmek veya teşvik etmek için elinden gelen çabayı göstermelidir;
- iv) İş Ortağı sözleşmelerine şunları dahil etmelidir:
- (a) Dürüstlükle ilgili beklentileri özetleyen uygun sözleşme yükümlülükleri (örneğin, denetim hakları, çıkar çatışmalarını açıklama ve Kötü Davranışlarda bulunmama yükümlülükleri); ve
{9}------------------------------------------------
- (b) Kötü Davranışlarla ilgili çözüm yolları ve/veya cezalar, gerekirse anlaşmadan çıkma planı dahil (örneğin, İş Ortağı Kötü Davranışta bulunursa, Kötü Davranışta bulunduğu makul olarak düşünülürse veya Programla uyumsuz bir şekilde davranırsa sözleşmeye dayalı fesih hakkı);
- v) İş Ortaklarını risk temelli olarak sürekli izlemek ve makul ölçüde iş ilişkisinde herhangi bir Kötü Davranışın olmadığını sağlamak; ve
- vi) İş Ortaklarıyla olan ilişkilerini tam ve doğru bir şekilde belgelemek.
2.13 Uygun Ücret ve Ödeme
Üçüncü şahıslara ödenen ücretler, sunulan meşru hizmetler veya sağlanan mallar için makul olmalıdır. Aynı şekilde, İş Ortaklarına ve diğer üçüncü taraflara yapılan ödemeler, sunulan meşru hizmetler veya sağlanan mallar için olmalı, iyi niyetli kanallar aracılığıyla ödenmeli ve Şirketin defter ve kayıtlarında usulüne uygun olarak kaydedilmelidir.
Şirket tarafından yapılan ödemeler ve giderler de uygun belgeler ve makbuzlarla desteklenmeli ve İş Ortaklarına sunulacak ödül bazlı ücretler (örneğin komisyonlar, teşvikler) olası dürüstlük sorunları açısından değerlendirilmelidir. İş Ortağı sözleşmeleri:
- (i) Sunulacak hizmetleri ve/veya teslim edilecek malları açıkça tanımlamalı ve
- (ii) Ödeme koşullarını belirtmelidir.
2.14 Finansal Kontroller ve Denetimler
Şirket; geçerli yasa ve yönetmeliklere uygun olarak, finansal, muhasebe ve kayıt tutma uygulamaları ile diğer iş süreçleri üzerinde etkili iç kontroller oluşturmalı ve sürdürmelidir.
Finansal ve muhasebe kontrolleri ile Programın diğer yönlerini de içeren iç kontrol sistemleri, tasarımları, uygulamaları ve etkinlikleri konusunda güvence sağlamak için düzenli, bağımsız, iç ve dış denetimlere ve testlere tabi tutulmalıdır.
Şirket içindeki yetkili kişiler, herhangi bir tavsiyeyi uygulamak ve tespit edilen sorunları veya eksiklikleri uygun şekilde ele almak amacıyla, ilgili denetim bulgularını gözden geçirmelidir.
2.15 Teşvikler
Şirket; çalışanlar, Yönetim Kurulu ile İcra Kurulu üyeleri için uygun teşvikler benimseyerek ve uygulayarak Programa uyumu teşvik etmelidir.
{10}------------------------------------------------
Ayrıca Şirket, uygun olduğu ölçüde, İş Ortaklarının etik davranışlarını ve Programa uyumunu teşvik etmenin yollarını aramalıdır.
3. UYUM YÜKÜMLÜLÜKLERİ
3.1 Yükümlülüklere İlişkin Genel Açıklamalar
Etkin Uyum yönetimi ancak ilgili Şirketin ihtiyaçları dikkate alınarak iyi tasarlanmış bir Uyum yapısı benimsenerek sağlanabilir. Uyum yapısı, tüm süreç ve faaliyetlere entegre edilmek suretiyle, Şirket kültürüne ve çalışan davranışlarına yansıdığı takdirde sürdürülebilir olabilecektir.
Şirketin Uyum yükümlülükleri, sadece zorunlu düzenlemelere (mevzuat, izinler, ruhsatlar, düzenleyici otoritelerin hazırladığı rehberler ve yönlendirici ilkeler, mahkeme kararları, teamüller, vb.) veya sözleşmesel yükümlülüklere uymakla sınırlı olmayıp, aynı zamanda Şirket'in üstlenmiş olduğu, üçüncü kişilerle yapılan sözleşmeler, politikalar ve prosedürler gibi organizasyonel standartlara veya gönüllü olarak üstlenilen Uyum taahhütlerini de kapsamaktadır.
3.2 Uyum Etki Alanları ve Risk Analizleri
Şirketin uyumdan sorumlu departman veya görevlileri, iş birimleri ile birlikte Uyum Etki Alanlarına yönelik periyodik risk değerlendirmeleri yapar ve bu doğrultuda ilgili Şirketin faaliyetlerinin, personelinin ve/veya İş Ortaklarının maruz kalabilecekleri Uyum risklerinin analizini (anketler, çalıştaylar, bire bir görüşmeler ve benzeri) gerçekleştirir. Bu süreç tamamlandıktan sonra gerekli olması halinde belirli Uyum etki alanlarına ilişkin politika ve prosedürler hazırlanır veya yürürlükteki dökümanlar güncellenir.
Maruz kalınabilecek potansiyel riskler, risk alma eğilimi, yönetim mekanizması, faaliyet alanları, ürün ve hizmetler, faaliyet gösterilen sektörler, piyasanın rekabet edilebilirliği, yasal ortam, potansiyel müşteriler ve İş Ortakları, diğer ülkelerle yapılan işlemler ve ödemeler, üçüncü kişi kullanımı, hediye, seyahat ve ağırlama giderleri, hayır kurumlarına yapılan katkılar dâhil ancak bunlarla sınırlı olmayan Şirkete özgü nitelikler, Uyum risklerinin değerlendirilmesinde dikkate alınır.
Bununla birlikte, yapılan bu çalışmada; gerçekleşme olasılıklarına ve sonuçlarının etkilerine bağlı olarak tüm ilgili Uyum etki alanlarını değerlendirmesi ve tespit edilen Uyum risklerinin asgari seviyelere indirgenmesi için aksiyon önerilerinde bulunmak amaçlanır ve bu hedefe ulaşmak için yapılacak tüm çalışmalarda, aşağıda sayılan konulara öncelik verilir:
- Ø Rüşvet ve Yolsuzlukla Mücadele
- Ø Uluslararası Yaptırımlar
- Ø Suç Gelirlerinin Aklanmasının Engellenmesi
- Ø Veri Gizliliğinin Korunması
- Ø Rekabet
- Ø İnsan Hakları
{11}------------------------------------------------
Şirket Hukuk ve Uyum Görevlisi ise, Şirket genelinde gerçekleştirilen bu çalışmaları izler ve Şirketi etkileyebilecek nitelikteki Uyum risklerinin tespit edilmesi ve gerekli önlemlerin alınması için ilgili risk göstergelerini, iç denetim raporlarını ve olay bazında gerçekleştirilen soruşturmaları, karşılaşılan örnek Uyum vakalarını ve kontrol sonuçlarını ciddiyetle dikkate alır ve değerlendirir.
4.UYUM PROGRAMI
4.1. Uyum Programının Başlıca Bileşenleri
Şirket'in Uyum Programı ("Uyum Programı"), Şirket'in Uyum ile ilgili konularını, riske dayalı bir yaklaşımla belirlemeyi ve yönetmeyi amaçlayan kurallar, politikalar ve prosedürler bütünüdür.
Uyum Programı, Yönetim Kurulu ve İcra Kurulu tarafından desteklenen Hukuk ve Uyum Görevlisi tarafından izlenen kurumsal Uyum Kültürünü ve Şirket genelinde yazılı hale getirilen standartları, tüm çalışanların katılımıyla bir araya getirir.
Şirket Uyum Programının temel bileşenlerine aşağıda yer verilmiştir:
Önleme > Tespit Etme > Tepki Verme
Aşağıdaki tablo, Uyum Programının bileşenleri ve bu bileşenlerin kompozisyonunu göstermektedir. Bu yapı, Uyuma ilişkin genel yaklaşım ve stratejiyi, bir başka ifadeyle, Şirket Uyum Programı'nın genel çerçevesini tanımlar:
- Ø Önleme işlevi; Uyum risk analizleri, durum tespit çalışmaları, yazılı politika ve prosedürlerin yanı sıra iletişim ve eğitimler vasıtasıyla yönetilir.
- Ø Tespit etme işlevi; teknoloji ve veri analizlerinin yanı sıra izleme, test etme ve denetim çalışmaları vasıtasıyla desteklenir.
- Ø Tepki verme işlevi ise; soruşturmalar ve raporlama çalışmaları ile ilgilidir.
{12}------------------------------------------------
Şirket'in Uyum yaklaşımı; Yönetim Kurulu ile İcra Kurulu'nun Uyum ile ilgili konulara verdiği önem ile şekillenmiştir. Şirket Yönetim Kurulu ile İcra Kurulu; temel değerler, genel kabul gören Kurumsal Yönetim İlkeleri ve Etik Standartları uygulamak suretiyle organizasyon genelinde bir örnek olarak hareket etmekte ve Uyumun Şirket kültürünün bir parçası olarak benimsenerek çalışanların tutum ve davranışlarına yansıtılması için tüm çalışanlara liderlik eder.
Uyum organizasyonunun temelde sağlam ve güçlü bir yapıya sahip olması, Uyum Yönetim Sürecinin etkililiği için son derece önemli bir gerekliliktir. Uyum organizasyonu, Uyum Programı ile ilgili konularda karar alınması, geliştirilmesi, yürütülmesi, izlenmesi ve gözetilmesinden sorumlu olan kişileri ve organizasyonel yapıyı ifade eder.
Şirket Kurumsal Yapısı, Uyum organizasyonunu göstermektedir:
Yukarıdaki Tablo'da görüldüğü gibi Uyum organizasyonun işlevleri:
-
Uyum Komitesi (Şirket Hukuk ve Uyum Görevlisi ("HUG") ile
-
Erken Risk Yönetimi Komitesi
tarafından yürütülmekte ve gerçekleştirilmektedir.
{13}------------------------------------------------
Uyum ile ilgili konularda, Şirket Yönetim Kurulu'nun liderliği son derece önemlidir. Bu nedenle temel değerler, genel kabul gören Kurumsal Yönetim ve Etik İlkeler ile ilgili uygulamaların izlenmesi suretiyle Uyuma ilişkin tüm konularda; Şirket geneline liderlik sergilenmesi bakımından Şirketin CEO'su, Genel Müdürü ile Yönetim Kurulu'nun sorumluluğu bulunmaktadır.
5. UYUM PROGRAMI TEMEL ÖZELLİKLERİ
Başarılı bir Uyum Programı oluşturabilmek için HUG rolünün sahip olması gereken temel özellik ve standartlar şu şekildedir:
- Ø Yetkilendirme: Görev ve sorumluluklarını yerine getirebilmek için üst yönetim konumuna sahip, tam ve açık/anlaşılır yetkilere sahip olmak.
- Ø Bağımsızlık: Doğrudan CEO/Genel Müdüre bağlıyken, bağımsızlığını da korumak için Erken Risk Yönetimi Komitesi aracılığıyla, Yönetim Kurulu'na raporlamak.
- Ø Katılım: Önemli nitelikteki iş kararlarının alındığı toplantı ve görüşmelere katılma yetkisine sahip olmak.
- Ø İzleme: Diğer iş birimlerinin faaliyet alanlarıyla ilgili olup, yine iş birimleri tarafından uygulanıyor olsalar bile Uyum Riskleri ile ilgili Standartları belirleme yetkisine sahip olmak.
- Ø Kaynak ve Bütçe: Uyum Programı'nı yönetebilmek için yeterli bütçeye ve gerekli kaynaklara sahip olmak.
HUG görev ve sorumluluklarını, Hukuk ve Uyum Görevlisi (HUG)'nin desteğiyle yürütür ve yerine getirir.
Hukuk ve Uyum Görevlisi'nin gerçekleştireceği faaliyetlerin nihai sorumluluğu, HUG'a aittir.
Hukuk ve Uyum Görevlisi'nin başlıca üç temel işlevi vardır. Bunlar; Öncelikli Görevler, İzleme Sorumlulukları ve Danışmanlık Faaliyetleridir:
5.1 Öncelikli Görevler
Sistematik Risk Analizi süreci neticesinde belirlenen ve aşağıda sıralanan, fakat bunlarla sınırlı olmayan, temel riskleri kapsar:
- Ø Uyum riski alanlarının (İş Ortakları ile ilgili riskler dâhil) tespit edilmesi ve yönetilmesi;
- Ø Uyum risklerinin sınıflandırılmasının, analiz edilmesinin ve yapılan analiz çalışmasının sonuçlarına göre önceliklendirilmesinin sağlanması;
- Ø Organizasyonun Uyum ihlâllerini önleyebilmesini, saptayabilmesini ve yönetebilmesini sağlayacak politikaların, prosedürlerin ve kontrollerin oluşturulması ve tanımlanması;
- Ø Şirket politikalarına uygun davranmak için tüm çalışanların kendilerinden nelerin beklendiğinin bilincinde olabilmelerini sağlamak amacıyla çalışanlara sürekli eğitim
{14}------------------------------------------------
desteğinin verilmesi veya organize edilmesi ve Uyum konusunda farkındalık kampanyalarının yürütülmesi;
- Ø Şirket için Uyum raporlama ve dökümantasyon sisteminin oluşturulması;
- Ø Uyum performans göstergelerinin oluşturulması, Şirket Uyum performanslarının izlenmesi ve ölçümlenmesi;
- Ø Düzeltici aksiyon planlarına duyulan ihtiyacı belirlemek için Şirket'i performansının analiz edilmesi;
- Ø Uyum Programı'nın planlanan aralıklarla gözden geçirilip değerlendirilmesinin sağlanması,
- Ø Uyum Programı'nın oluşturulması, uygulamaya konulması ve sürdürülmesinde uygun profesyonel görüş ve tavsiyelere erişim imkânlarının sağlanması;
- Ø Uyum politikalarının, prosedürlerinin ve diğer dökümanların uygun ve yeterli olmasının ve çalışanlar ile İş Ortakları tarafından erişebilir/ulaşabilir olmasının sağlanması;
- Ø Şirket genelinde Uyum yapısının eşit ve tutarlı bir şekilde uygulanmasının sağlanması.
5.2 İzleme Sorumlulukları
Şirketin diğer departmanlarının veya iş birimlerinin esas sorumlulukları olarak addedilen belirli Uyum Risklerinin izlenmesini ve analiz edilmesini kapsar. Bu sorumluluklar aşağıdaki faaliyet ve çalışmaları kapsamakla birlikte genel çerçevesi bunlarla sınırlı değildir:
- Ø Uyum sorumluluklarının, iş tanımlarına ve çalışanların performans değerleme süreçlerine dâhil edilmesinin teşvik edilmesi ve iş birimlerinin bu kapsamda desteklenmesi;
- Ø İhbar bildirim sistemleri veya benzer mekanizmalar vasıtasıyla şikâyetler ve/veya geri bildirimler gibi bilgilerin raporlanmasına ve yönetilmesine yönelik süreçlerin geliştirilmesi ve uygulamaya geçirilmesi;
- Ø İhbar bildirim mekanizmalarının kolaylıkla erişilebilir ve bilinir olmalarının sağlanması; iletilen bildirimlerin gizli tutulmalarının sağlanması;
- Ø Uyum Programı ile ilgili gizli bilgilerin, sadece yetkili kişiler tarafından erişilebilir olmalarının sağlanması.
5.3 Danışmanlık Faaliyetleri
Sistematik Risk Analizi çalışmasıyla belirlenen Uyum risklerinin tamamı için Hukuk ve Uyum Görevlisi'nin danışma işlevini yerine getirdiği faaliyetler anlamına gelir.
Görev ve sorumlulukları dikkate alındığında Hukuk ve Uyum Görevlisi'nin yeterli bütçeye ve kaynağa sahip olması ve sadece Uyum konularında çalışmak üzere görevlendirilen yeterli sayıda ve yetkinlikte Uyum Görevlisi ve Uyum Yöneticisi'nden oluşan kadroya sahip olması gerekir.
Uyum Komitesi ("UK") ile Hukuk ve Uyum Görevlisi (HUG) görüş alışverişinde bulunmak suretiyle Uyum yapısının etkinliğini artırmayı hedefler. HUG, İnsan Kaynakları (İK) Direktörü, CFO ve gerek duyulması halinde diğer Başkan veya Direktörlerden oluşan Komite, gereken durumlarda karar verme sürecinde HUG'a destek veren bir danışma kurulu olarak işlev görür.
{15}------------------------------------------------
Risk Yönetimi Komitesi, Yönetim Kurulu'nun icracı görevi olmayan en az iki (2) üyesinden oluşur. Komite, Hukuk ve Uyum Görevlisi ile Yönetim Kurulu arasında bir nevi bağlantı işlevi görür.
6. ENDİŞELERİN DİLE GETİRİLMESİ, DİSİPLİN CEZALARI, RAPORLAMA ve BİLDİRİMDE BULUNMA
Şirket Etik İlkeleri'ne uygun olmayan her türlü davranışa, usulsüzlüğe veya görevin suiistimaline tanıklık eden veya böyle bir durumdan haberdar olan ya da kuşku duyan tüm paydaşların ve çalışanların, bu endişelerini ilgili Şirket'teki Üst Yönetici veya HR iletmesi veya herhangi bir nedenle bu yöntemin kullanımını yerinde bulmazsanız ya da konunun çözümü için en uygun yol olduğundan emin değilseniz, durumu İhbar / Bildirim İnternet Sitesi: https://kontrolmatik.etikmerkezi.com üzerinden veya Etik İhbar Hattı'na mesai saatlerinde (09:30-17:30) 0850 406 3195 numaralı telefondan yapabilirsiniz.
Etik Hattı, bildirimde bulunanların gizliliğini ve istenirse anonimliğini korumak için tasarlanmıştır.
Bir olay ile ilgili bildirimde bulunan kişinin/kişilerin endişelerini gündeme getirirken veya iletirken kendisini/kendilerini rahat ve güvende hissetmeleri ve bildirimde bulunmaktan kaçınmamaları son derece önemlidir. Bu nedenle iletilen tüm şikâyetler gizli tutulur ve iyi niyetle bildirimde bulunan kişiler her türlü olası Misillemeye karşı korunur.
İyi niyet çerçevesinde; endişesini gündeme getiren kişiye karşı, gündeme getirdiği olayın doğruluğu, konuyla ilgili yapılan soruşturma sonucunda kanıtlanmasa bile herhangi bir olumsuz işlem yapılmaz. Diğer taraftan, bilinçli veya kasıtlı olarak yanlış veya yanıltıcı bildirimde bulunan kişiler ise muhtelif disiplin cezalarına çarptırılabilir.
7. SORUŞTURMALAR ve DİSİPLİN CEZALARI
Etik Hattı veya diğer iletişim kanalları aracılığıyla raporlanan tüm hususlar, konuya ilişkin bir soruşturma ihtiyacı olup olmadığının belirlenmesi amacıyla incelenerek değerlendirilir.
Bir soruşturmanın başlatılması ve sonucunda bir disiplin cezası önerilmesi halinde ilgili konu, olayın niteliği ve soruşturmaya konu olan kişinin görevine bağlı olarak, Şirket Etik/Disiplin Komitesi veya ilgili şirketin Etik/Disiplin Komitesi'nin dikkatine getirilir ve objektif kriterlere dayalı olarak gerekli disiplin önlemleri alır.
Şirket tarafından incelenecek disiplin konularında ise; herhangi bir disiplin cezası verilip, verilmeyeceği ve bu cezanın türü konusunda Etik/Disiplin Komitesi yetkilidir.
8. YETKİ ve SORUMLULUKLAR
İşbu Politikaya, yürürlükteki mevzuata veya Şirket Etik İlkelerine aykırı olduğunu düşündüğünüz herhangi bir eylemden haberdar olmanız halinde; bu konuyu bir Üst Yöneticinize danışabilir veya raporlayabilirsiniz.
{16}------------------------------------------------
Alternatif olarak Şirket Etik Hattı'na https://kontrolmatik.etikmerkezi.com adresinden bildirimde bulunabilirsiniz.
Şirket çalışanları, işbu Politika ve uygulaması hakkındaki soruları hakkında Şirket Hukuk ve Uyum Görevlisine (HUG) danışabilirler.
9. DÜZELTİCİ EYLEM ve UYUM
İşbu Politika kapsamında yapılan açıklamalara ilişkin soruşturmanın bir parçası olarak, Şirketin ortaya çıkarılan herhangi bir yanlış uygulama veya uygunsuzluğun tekrarlanma riskini en aza indirmesini sağlamak için soruşturma ekibinden değişiklik önerileri istenecektir.
Uyum Komitesi, gelecekte bu tavsiyelerin gözden geçirilmesi ve uygulanmasından ve gerekli değişikliklerin Yönetim Kuruluna rapor edilmesinden sorumlu olacaktır.
10. POLİTİKANIN İZLENMESİ ve GÖZDEN GEÇİRİLMESİ
- 10.1 Personel, HR veya HUG ile iletişime geçerek, işbu Politika hakkında yorum yapmaya ve Politikanın geliştirilebileceği yolları önermeye davet edilmektedir.
- 10.2 İşbu Politika, Şirket'in 12 Aralık 2025 tarihindeki uygulamasını yansıtmaktadır. HUG/Etik Komitesi ile birlikte işbu Politikayı en az yılda bir (1) kez gözden geçirmekten sorumlu olacaktır.