Madde 1: Amaç ve Kapsam
Uyum faaliyetleri ve Uyum Riski Uygulama Politikası (“Politika”), GDZ Elektrik Dağıtım A.Ş. ’nin (“Şirket”) Hukuk ve Uyum Müşavirliği ve İç Kontrol ve Risk Yönetimi Birimi sorumluluğunda yürütülen uyum ve uyum riski faaliyetlerine ilişkin genel ilkeleri, çalışma alanlarını ve yönetim prensiplerine ilişkin esasları belirler. Bu Politika’nın hükümleri, Şirket’in tüm çalışanlarını kapsamaktadır.
Politika ile; Şirket faaliyetlerinin mevzuata, düzenleme ve denetleme kurumlarına ait düzenleyici ve denetleyici işlemlere, standartlara ve Şirket içi düzenleyici işlemlere uygun olarak yürütülmesini amaçlamaktadır.
Madde 2: Dayanak
Politika, yasal mevzuat hükümleri çerçevesinde düzenlenmiştir. İşbu Politika, hukuk kuralları ile birlikte uygulanmalı ve her halükarda hukuk kurallarının üstünlüğü ilkesi kabul edilmelidir.
Madde 3: Tanımlar
“Etik Kurallar ve Çalışma İlkeleri” Şirket adına hareket eden tüm üçüncü tarafların ve çalışanların uyması gereken kuralları, çalışan haklarını ve ayrıca Şirket etik değerlemesi ile temel prensiplerini ifade eder.
“Genel Müdür” Şirket’in genel müdürünü ifade eder.
“Denetim Komitesi” Şirket’in denetim komitesini ifade eder.
“Riskin Erken Saptanması Komitesi” Şirket’in riskin erken saptanması komitesini ifade eder.
“Şirket İçi Düzenleyici İşlemler” Şirket içi uygulamalarına dair yayınlanmış tüm prosedür ve talimatları ifade eder.
“Uyum evreni” Şirket’in tüm birimlerinin uygulamakla yükümlü olduğu mevzuatların tek bir yerde toplanması ve değişikliklerinin işlenmesi suretiyle oluşan mevzuat takip sistemini ifade eder.
“Hukuki Uygunluk Değerlendirme Formu” Hukuk ve Uyum Müşavirliği tarafından hazırlanan tüm iş birimleri tarafından gerçekleştirilen Şirket faaliyetlerine ilişkin mevzuatın adı, uygunluğuna dair mevcut durum, alınacak aksiyonlar, termin süresi ve sorumlu kişinin belirtildiği formu ifade eder.
“Yönetim Kurulu” Şirket’in yönetim kurulunu ifade eder.
Madde 4: Görev ve Sorumluluk
Politika’nın uygulanmasından Hukuk ve Uyum Müşavirliği ve İç Kontrol ve Risk Yönetimi Birimi sorumludur. Yönetim Kurulu, uyum faaliyetleri ve uyum riskinin yönetilmesini teşvik etmeli ve bu konuda örnek teşkil etmelidir.
Madde 4.1: Hukuk ve Uyum Müşavirliğinin Sorumlulukları
Uyum faaliyetlerinin yürütülmesini sağlamak ve uyum riskinin yönetilmesine katkı sağlamak,
Yasal/şirket içi düzenlemelerin, uygulama ile uyumlu olduğunu teyit etmek,
Yürürlükte bulunan yasal/şirket içi düzenleme ve düzenleme değişiklikleri konusunda tüm çalışanlara bilgi vermek/görüş bildirmek,
Uyum riskinin yönetilmesi amacı ile uyum faaliyetleri hususlardaki iş birimleri yöneticilerini yönlendirmek, personelin farkındalığını arttırmak,
Uyum faaliyetlerinin Şirket’in gerçekleştirdiği işlemlerin, hukuki ve teknik gerekliliklere, yasa, yönetmelik, tebliğ ve talimat gibi tüm ilgili mevzuata, düzenleme ve denetleme kurumlarının düzenleyici işlemlerine ve Şirket İçi Düzenleyici İşlemlere uyumuna yönelik olarak iş birimlerine rehberlik yapmak, eğitimler vermek, herhangi bir hukuki uyuşmazlık ve uygunsuzluk yaşanmaması için personele destek olmak ve hukuki görüş vermek, mevcut kontrol mekanizmalarının güncellemek, gözetimini ve koordinasyonu sağlamak,
Yasal ve/veya Şirket için düzenlemelerdeki değişikliklere bağlı olarak süreçlerdeki gerekli değişikliklerin yapılmasına destek olmak,
Mevzuata uyumsuzluktan kaynaklı yasal ceza/yaptırımlara maruz kalma riskine karşı, gerekli önleyici aksiyonların alınmasını sağlamak,
Uyum faaliyetleri kapsamındaki hususlardaki yanlış uygulama ve problemlerin çözülmesine yardımcı olmak,
Düzenleyici ve denetleyici kurumlar ile iyi ilişkiler kurulması için rehberlik yapmak,
Uyum faaliyetleri/riski kapsamında gelişen beklenmeyen hususlarda, Genel Müdür ve birim yöneticilerine danışmanlık yapmak,
Uyum faaliyetleri kapsamındaki hususları, Riskin Erken Saptanması Komitesi’ne düzenli olarak taşımak,
Herhangi bir yasal yaptırımın söz konusu olduğu hususlarda, gereken aksiyonları almak,
Madde 4.2: İç Kontrol ve Risk Yönetim Birimi’nin Sorumlulukları
Uyum faaliyetlerinin yürütülmesini sağlamak ve uyum riskinin yönetilmesine katkı sağlamak,
Yasal/şirket içi düzenlemelerin, uygulama ile uyumlu olduğunu teyit etmek,
Uyum faaliyetleri kapsamındaki hususları, Riskin Erken Saptanması Komitesi’ne düzenli olarak taşımak.
Madde 4.3: Çalışanların Sorumluluğu
Şirket’in tüm çalışanları, Politika’da belirtilen tüm hususları anlama ve içeriğine uyum sağlama konusunda kişisel sorumluluk almalı, herhangi bir uyumsuzluk halinde durumu yöneticilerine, Hukuk ve Uyum Müşavirliği’ne ve İç Kontrol ve Risk Yönetimi Birimi’ne bildirmeli ve bu taraflarca da çözüm bulunamaması durumunda gizli ihbar mail adresine [(‘_________________)] veya ihbar hattına [_______________] raporlama yapmalıdır.
Madde 5: Uyum Faaliyetleri
Şirket uyum faaliyetleri ile; Şirket açısından maddi kayıp, yetki iptali veya itibar kaybı ile sonuçlanabilecek durumlara karşı, tüm Şirket faaliyetlerinin, mevzuata, düzenleme ve denetleme kurumlarına ait düzenleyici ve denetleyici işlemlere, standartlara ve Şirket İçi Düzenleyici İşlemler’e uygun olarak yürütülmesini amaçlamaktadır.
Bu kapsamda uyum faaliyetleri;
i. Şirket’in gerçekleştirdiği işlemlerin, hukuki ve teknik gerekliliklere, yasa, yönetmelik, tebliğ ve talimat gibi tüm ilgili mevzuata, düzenleme ve denetleme kurumlarının düzenleyici işlemlerine ve Şirket İçi Düzenleyici İşlemler’e uyumuna yönelik olarak mevcut kontrol mekanizmalarının güncellenmesi, gözetimi ve koordinasyonu sağlanması,
ii. Yasal düzenlemelerdeki değişikliklere bağlı olarak süreçlerdeki gerekli değişikliklerin yapılmasına destek olmak ve kontrol etmek,
iii. Yasal düzenlemelerdeki değişikliklere bağlı olarak, ilgili personelin söz konusu değişiklikler konusunda yazılı olarak bilgilendirilmesi ve alması gereken aksiyonların ilgili birime bildirilerek sürecin takip edilmesi,
iv. Şirket’in taraf olduğu ve olacağı sözleşmelerin Rüşvet ve Yolsuzlukla Mücadele Politikası ve Etik Kurallar ve Çalışma İlkeleri kapsamında değerlendirilmesi,
gibi faaliyetlerini kapsamaktadır.
Madde 5.1: Mevzuat Değişikliklerinin Takip Mekanizması
Hukuk ve Uyum Müşavirliği, yürürlükte bulunan mevzuat değişikliklerini Resmi Gazete ve Uyum Evreni programı yardımı ile düzenli olarak takip etmektedir. Mevzuatlar ve değişiklikler hakkında ilgili personel ve konusunda ilgili yöneticiler derhal bilgilendirilmektedir.
Mevzuat değişiklikleri, Hukuk ve Uyum Müşavirliği tarafından Entegre Yönetim Sistemleri birimine bildirilir, Entegre Yönetim Sistemi tarafından QDMS doküman yönetim modülünde yayınlanır. Bununla birlikte Hukuk ve Uyum Müşavirliği, Hukuki Uygunluk Değerlendirme Formu’nu ilgili departman müdürüne tebliğ eder.
Her bir departman müdürü; Hukuki Uygunluk Değerlendirme Formu’nda yer alan hususlara ilişkin mevzuat değişiklikleri konusunda gerekli aksiyonların alınmasını sağlar.
Departman müdürleri veya görevlendirdiği çalışanlar tarafından, ilgili departmanın takip ve sorumluluğunda bulunan mevzuatların uygunluğuna dair taahhüt ve termin süreleri bildirilen bu formlar, hukuk ve uyum müşavirliği tarafından incelenir ve uygunluk kontrolü yapılır. İç Kontrol ve Risk Yönetimi Birimi Hukuki Uygunluk Değerlendirme Formu’nda belirtilen düzenleme ve/veya değişikliklerin uygulama ile uyumlu olması için sürecin düzenli olarak takibini sağlar.
Madde 5.2: Yetkiler
Hukuk ve Uyum Müşavirliği ve İç Kontrol ve Risk Yönetimi Birimi, uyum faaliyetlerini yönetirken, tüm yasal mevzuata uygun olmak koşulu ile, ihtiyacı olduğu bilgiye doğrudan erişim yetkisi sahiptir. Bu bilgilere örnek olarak; sistem/fiziki ortamdaki bilgiler, şikayet başvuruları, ihbar raporları ve idari yazışmalar verilebilir.
Madde 6: Raporlama
Uyum faaliyetleri ve uyum riski kapsamındaki hususlar (yasal/şirket içi düzenlemeler/ düzenleme değişiklikleri, mevzuat etkileri, mevzuata aykırı işlemler nedeniyle Şirket aleyhine açılan davalar, şikayetler, soruşturmalar, sözleşmelere ilişkin hususlar, gizli ihbar uygulamaları vb. hususlar) düzenli olarak, Hukuk ve Uyum Müşavirliği ve İç Kontrol ve Risk Yönetimi Birimi tarafından Genel Müdür ve Riskin Erken Saptanması Komitesi’ ne taşınır.
Bununla birlikte Hukuk ve Uyum Müşavirliği ve İç Kontrol ve Risk Yönetimi Birimi, 3 aylık periyotlarda Şirket’in mevcut uyum durumunu, riskleri ve alınan ve/veya alınması gereken aksiyonların belirtildiği uyum raporunu Genel Müdür’e ve Denetim Komitesi’ne raporlar.
Madde 7: Gizli İhbar Uygulaması
Şirket’in tüm çalışanları, mevzuat açısından yasal olmayan herhangi bir işlem, uygulama veya davranışı, Etik Kurallar ve Çalışma İlkeleri aykırı işlem ve eylemler, genel ahlaka ve çalışma ahlakına aykırı olabileceği konusunda şüphe duyduğu durumları vakit kaybetmeksizin etik@gdzelektrik.com.tr’ye e-posta adresine veya 8505750575 nolu ihbar hattına bildirmekle yükümlüdür. Bu durumlara örnek olarak; sahtecilik, rüşvet, hırsızlık ve diğer suçlar, kural ihlalleri, Şirket’in şirket içi kurallarının ve yasal yükümlülüklerinin ihlaline yol açabilecek ihmal veya ihlaller, kabul edilemez bağışlar, kabul edilemez armağanlar, şüpheli ticari uygulamalar, belgelerin hasıraltı/ yok edilmesi gizli bilgilerin ifşası verilebilir. E-posta adresine iletilen e-postalara erişim, sadece Genel Müdür ve İç Denetim Müdürü tarafından sağlanmaktadır.
Madde 8: Operasyonel Uyum Riski Yönetimi
Uyum riski, yasalara, düzenlemelere ve kurallara uyumda yapılan hatalar sonucu Şirket’in itibarına zarar verilmesine neden olacak yasal ya da düzenleyici yaptırımlar ya da finansal kayıp riskidir. Uyum riskinin etkin yönetimi ile; Şirket’in faaliyetlerini sürdürürken, piyasadaki fırsatları değerlendirirken, rekabet ederken ve iş ortakları ile iletişim kurarken piyasada/sektörde/iş ortakları nezdinde/düzenleyici ve denetleyici kurumlar nezdinde güven inşa etmesi sağlanır. Uyum riskinin etkin bir şekilde yönetimi; aynı zamanda Şirket’in itibarını korumaya, düzenleyici/denetleyici kurumlar nezdinde yaşanabilecek problemleri/ cezaları en aza indirgemeye ve finansal fayda sağlamaya yardımcı olur.
Şirket’in tüm çalışanları, uyum riskinin yönetilmesini sağlarken aşağıda belirtilen tüm düzenlemelere uymakla yükümlü olduğu gibi; işbu uygulama esas ve usulleri yayınlandıktan sonra revize edilen/yürürlüğe giren düzenlemeleri yakından takip etmek ve bu düzenlemelere de uymakla yükümlüdür.
Madde 8.1: İş Ortakları Yönetimine İlişkin Uyum Riski
İş ortakları yönetimine ilişkin uyum riski; kara para aklama ve terörizmin finansmanına ilişkin riskleri içermekte olup, bu riskin yürürlükte olan yasal mevzuat ve şirket içi düzenlemelere uyularak ve kontrol ortamı güçlendirilerek yönetilmesi sağlanmaktadır. Bu hususta yürürlükte olan yasal mevzuata ve şirket içi düzenlemelere aşağıda yer verilmiştir.
i. 11.10.2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler,
ii. 09.01.2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik,
iii. 16.09.2008 tarihli ve 26999 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik,
iv.5237 Sayılı Türk Ceza Kanunu,
Madde 8.2: Personel Yönetimine ilişkin Uyum Riski
Personel yönetimine ilişkin uyum riski; kabul edilen veya verilen hediyeler ile Rüşvet ve Yolsuzlukla Mücadele Politikası ve Etik Kurallar ve Çalışma İlkeleri veya mevzuattan sapmaya ilişkin riskleri içermekte olup; bu riskin yasal mevzuat ve şirket içi düzenlemelere uyularak ve kontrol ortamı güçlendirilerek yönetilmesi sağlanmaktadır.
Bu hususta yürürlükte olan yasal mevzuata ve şirket içi düzenlemelere aşağıda yer verilmiştir.
5237 Sayılı Türk Ceza Kanunu,
4857 sayılı İş Kanunu ,
Şirket tarafından yayınlanan prosedürler
Rüşvetle Mücadele ve Yolsuzluk Politikası
Etik Kurallar ve Çalışma İlkeleri
Diğer şirket kuralları
Madde 8.3: Finansal Hizmetlere ilişkin Uyum Riski
Finansal hizmetlere ilişkin uyum riski; piyasa/satış uygulamalarında bulunulan (etik) yaklaşım/davranışlar, sunulan ürünlere ilişkin iş ortaklarına yapılan bilgilendirmeler, şikayetlerinin kayıt altına alınması ve izlenmesi ile veri koruma ve gizliliğine ilişkin riskleri içermekte olup; bu riskin yasal mevzuat ve şirket içi düzenlemelere uyularak ve kontrol ortamı güçlendirilerek yönetilmesi sağlanmaktadır.
Bu hususta yürürlükte olan yasal mevzuata ve şirket içi düzenlemelere aşağıda yer verilmiştir.
4077 Sayılı Tüketicinin Korunması Hakkında Kanun,
Şirket kuralları
Madde 8.4: Organizasyonel Yönetime ilişkin Uyum Riski
Organizasyonel yönetime ilişkin uyum riski; rekabet kurallarına uyum ve düzenleyici/denetleyici kurumların düzenlemelerine ve sektör uygulamalarına uyum kapsamındaki riskleri içermekte olup; bu riskin yasal mevzuat ve şirket içi düzenlemelere uyularak ve kontrol ortamı güçlendirilerek yönetilmesi sağlanmaktadır. Bu hususta yürürlükte olan yasal mevzuata ve şirket içi düzenlemelere aşağıda yer verilmiştir.
4054 Sayılı Rekabetin Korunması Hakkında Kanun,
Rekabeti Sınırlayıcı Anlaşma, Uyumlu Eylem ve Kararlar ile Hakim Durumun Kötüye Kullanılması Halinde Verilecek Para Cezalarına İlişkin Yönetmelik,
Şirket prosedür ve talimatları kuralları
Madde 9: Denetim
Şirket’in uyum faaliyetleri ile uyum riski yönetiminin yapı, işleyiş ve etkinliği, iç denetim kapsamında değerlendirmeye tabi tutulur ve sonuçlar Yönetim Kurulu’na raporlanır.