Uyum Politikası
Genel İlkeler
1. Amaç ve Kapsam Kurumsal Uyum Politikası (“Politika”), sadece mevcut yasal mevzuata değil aynı zamanda MKM E-TİCARET ANONİM ŞİRKETİ Etiği Kurallarına, İlkelerimize, Politikalarımıza, sözleşmelere ve gönüllü taahhütlerimize de uyumu sağlamak, olası ihlalleri önlemek ve gerekli tedbirleri almak amacıyla MKM çalışanları en başta olmak üzere tüm değer zincirimizde yer alan iş ortaklarımızı ve paydaşlarımızı da içeren kapsayıcı ve düzenleyici ilkeleri içermektedir. Uyum programı amaç ve hedeflerinin temelini, şirketin yasal, uluslararası ve şirket içi mevzuatlara uyumlu bir şekilde çalışması oluşturur. Uyum Programı’nın hedefi ise uyum ile ilgili risklerin belirlenmesi, önlemlerin alınması, risklerin izlenmesi ve belirlenen eşik değerler yardımı ile proaktif olarak risklerin yönetilmesidir. MKM’de uyum risk türleri; İş ve Sosyal Güvenlik Mevzuatı, Çevre ve İş Sağlığı Güvenliği Mevzuatı, Ticari Mevzuat, Mali Mevzuat, Kişisel Verilerin Korunması Mevzuatı, Bilgi Güvenliği Politikası, Sözleşmeler ve Diğer Yasal Düzenlemeler olarak tanımlıdır.
Tanımlar MKM: MKM E-TİCARET A.Ş. anlamına gelmektedir. Uyum: Toplum tarafından kabul edilmiş etik standartların yanı sıra yasaların, yönetmeliklerin, endüstri ve organizasyon standartlarının, gönüllü taahhüt ve taraf olunan sözleşmelerin gerekliliklerine de uyulması olarak ifade edilmektedir. İç Denetim ve Uyum Çalışanı: Şirket’in ulusal ve uluslararası düzenlemelerin yanı sıra iç politika ve prosedürlere uymasını sağlamakla görevli kişidir.
Uyum Riski: Çalışanların kanun, düzenleme, iş etiği kuralları ile Şirket politika ve prosedürlerine uymaması durumunda Şirket ve çalışanların karşılaşabileceği yasal müeyyide, para cezası, itibari kayıpları gibi riskleri ifade etmektedir. Sistematik Risk Analizi: MKM’nin bir işletme olarak karşılaşabileceği risklerin tespit edilmesi, değerlendirilmesi ve izlenmesi sürecini belirtmektedir.
İş Ortakları: Herhangi bir distribütör, bayi, aracı, danışman, temsilci, yüklenici, taşeron veya MKM adına hareket edebilecek diğer kişi ve firma olarak tanımlanmaktadır.
2. UYUM İLKELERİ; MKM Kurumsal Uyum Politikası, Şirket’in kurumsal iş etiği felsefesini hayata geçirmeyi sağlayan temelleri oluşturur. Tüm faaliyetlerimizin her aşamasında uymayı taahhüt ettiğimiz yasal mevzuat ile İş Etiği Kuralları’mız doğrultusunda yürütülen bu politika aşağıdaki temel ilkeleri içermektedir: 1. Üst düzey etik anlayışıyla tüm yasal mevzuata uyum sağlar, gerekli önlemleri alarak uyum süreçlerini risk yönetiminin bir parçası olarak yönetiriz. 2. Küresel toplumun iş dünyasındaki önemli bir temsilcisi olarak İnsan Hakları Evrensel Beyannamesi’nde yer alan tüm ilkeleri destekler ve faaliyetlerimizin her aşamasında ayrımcılığa karşı olduğumuzu beyan ederiz. Bu kapsamda MKM, beraber değer ürettiği kurumlardan da aynı hassasiyeti ve özeni beklemektedir. 3. Tüm faaliyetlerimizde Uluslararası adil ticaret ilkelerine uymayı taahhüt ederiz. 4. Faaliyet gösterdiğimiz yerlerde ekolojik çevrenin korunmasıyla ilgili tüm yasal mevzuata uyar, çevresel etkimizi azaltmak için azami çaba gösteririz. 5. Faaliyetlerimiz dolayısı ile sahip olduğumuz kurumsal, kişisel ve varlık bilgilerini yasal mevzuata uygun olarak korur, bilgi güvenliğiyle ilgili tüm önlemleri alırız. 6. Çalışanlarımızın sağlığı ve güvenliğiyle ilgili gerekli tedbirleri alırken onlar için en iyi çalışma koşullarını sağlar, şirketimizin itibarını ve varlıklarını risk altına sokabilecek etik dışı davranışların önlenmesi için gerekli süreçleri yönetir ve denetleriz. 7. Şirketimizin tüm yöneticilerinin uyum konusunda rol model olmalarının yanı sıra MKM İş Etiğ Kuralları’nın, şirket içinde ve dışında tam olarak anlaşılmasını sağlamak amacıyla tüm sorumluluğu üstlendiğini beyan ederiz.
3. UYUM PROGRAMI; 1.MKM’nin belirlediği Uyum Programı risk odaklı bir yaklaşım içermekte olup risklerin belirlenmesi, değerlendirilmesi, riskleri azaltıcı kontrollerin belirlenmesi, kontrollerin yetersiz olduğu durumlarda ek kontrollerin hayata geçirilmesi, kontrolle Mücaderin etkinliğinin düzenli izlenmesi, çalışanlara eğitimlerin verilmesi, politika ve prosedürlerin yazılması/güncellenmesi, ihbar bildirim süreçlerinin yönetilmesi gibi hususları içermektedir. Bu yapılacak çalışmalarda aşağıda sayılan konulara öncelik verilir. 2.Rüşvet ve Yolsuzlukla Mücadele Uluslararası Yaptırımlar Suç Gelirlerinin Aklanmasının Engellenmesi Veri Gizliliğinin Korunması Rekabet İnsan Hakları Uyum Programının Aşamaları MKM’nin uyum programı üç ana süreçten oluşmaktadır.
Önleme Tespit Etme Tepki 3.1.1. Önleme MKM’nin uyum programı kapsamında, belirlenmiş olan uyum risklerine karşı oluşturduğu önleyici süreçler aşağıdaki gibidir:
• Uyum Risk Analizleri
• Durum Tespit Çalışmaları
• Politikalar ve Prosedürler
• Eğitim ve İletişim Uyum Risk Analizleri
Şirket’in karşılaşabileceği çeşitli risklerin önlenmesi açısından uyum risk analizleri büyük önem teşkil etmektedir. Risk esaslı yaklaşımı benimseyen MKM Uyum Programı tüm departman, çalışan ve iş süreçlerini kapsayacak şekilde hazırlanmış olup aynı zamanda yerel ve uluslararası düzenlemeler ile sektör standartlarına da uyarak MKM’yi ilgilendiren bütün alanlara değinmektedir. Uyum Risk Analizleri, uyum risklerinin belirlenmesini, var olan uyum risklerinin sınıflandırılmasını, artık risklerin değerlendirilmesini, izlenmesini ve envanter düzenlemelerini kapsamaktadır. Şirket’in uyum risklerinin belirlenmesi öncelikle işin sahibi olan çalışanların sorumluluğundadır. Bu nedenle, çalışanlar günlük iş rutinleri içerisinde karşılaşabilecekleri uyum risklerini tanımlayarak bu riskleri azaltmak için gerekli önlemleri alırlar.
Uyum risk değerlendirmeleri İç Denetim ve Uyum Çalışanları tarafından yılda en az bir defa gerçekleştirilmekte olup Şirket’in maruz kaldığı veya kalabileceği riskler göz önünde bulundurularak yıl içerisinde güncellemeler yapılabilir. Bu nedenle, uyum risk değerlendirmeleri süreci yıl içerisinde yaşayan bir süreçtir. Uyum risklerinin belirlenmesini takiben bu risklerin meydana gelmesi durumunda MKM’e yol açabileceği itibari, finansal, operasyonel vb. etkileri göz önünde bulundurulur. İlgili risklerin gerçekleşme ihtimali ve riskleri azaltıcı mevcut kontrollerin etkinliği de dahil olmak üzere ayrıntılı değerlendirmeler yapılır. Riskleri azaltıcı mevcut kontroller sonrasında kalan riskler için risk iştahı belirlenerek gerekiyorsa riskleri azaltmak için alınması gereken aksiyonlar belirlenir. Durum Tespit Çalışmaları Durum Tespiti, Şirket’in etkileşim içerisinde olduğu üçüncü taraflar nedeniyle ileride herhangi bir riske maruz kalmaması için üçüncü taraflar hakkında yeterli düzeyde bilgiye sahip olmak amacıyla yapılan bilgi toplama sürecini ifade etmektedir. Durum Tespit Çalışmaları herhangi bir üçüncü tarafla çalışılmadan önce ve çalışılmaya başladıktan sonra düzenli olarak gerçekleşir.
Durum Tespit Çalışmaları sürecinde yaptırım listeleri kontrol edilip taraflara ilişkin suç gelirlerinin aklanması ve terörün finansmanı, rüşvet ve yolsuzluk, siyasi nüfuz sahipliği, kanun ve diğer düzenlemelerin ihlali ya da devam eden mahkeme süreçlerine ilişkin olumsuz haberlerin varlığı gözden geçirilir. 3 İlgili değerlendirme, sadece iş yapılan Kişiler, firmalar ve firmaların ortakları, yöneticileri vb. için değil aynı zamanda MKM’nin işe alım süreci için de uygulanır. Şirket içerisinde rol ve sorumluluklar net bir şekilde belirlenmiştir. Bu kapsamda görev tanımları netleştirilmiş olup ve adil bir performans yönetim sistemi uygulanmaktadır. Performans yönetim sistemi uyum görev ve sorumlulukları ile eşleştirilerek çalışanlara bu konuda fayda ve teşvikler sağlanmakta, belirlenen politika ve prosedürlere aykırı davranıldığında ise disiplin yaptırımları uygulanılmaktadır. Politika ve Prosedürler MKM’nin uyum programı kapsamında yazılı politika ve prosedürler büyük önem teşkil etmektedir. Politika ve prosedürler, ulusal ve uluslararası yasal düzenlemeler, iyi uygulama örnekleri ve sektör standartları incelenip operasyonel süreçler göz önünde bulundurularak hazırlanmıştır. Tüm politika ve prosedürler Yönetim Kurulu tarafından onaylanmış olup MKM tarafından belirlenen misyon ve vizyon değer beyanları MKM İş Etiği Kuraları’nda yer almaktadır. MKM, politika ve prosedürlerinde açık standart ve kurallar koyarak çalışanların iş sorumluluklarını yürürlükteki kanun ve düzenlemelerle uyumlu bir biçimde yerine getirmelerine yardımcı olur. Yıllık bazda yapılan sistematik risk analizi çalışmasının sonuçlarına istinaden gerek duyulması halinde mevcut politika ve prosedürlerin ihtiyaç görülen maddelerinde güncelleme yapılabilir. Yasal mevzuatta, politika ve prosedürlerde değişiklik gerektirecek bir güncelleme olması durumunda ise sistematik risk analizi çalışması beklenmeden politika ve prosedürler güncellenebilir. Bu nedenle, İç Denetim ve Uyum Çalışanları Şirket’in tabi olduğu ulusal ve uluslararası mevzuatı sürekli takip ederek herhangi yeni bir yükümlülük doğması durumunda ilgili gerekli güncellemeleri gerçekleştirir. Yasal düzenlemelerin MKM politikalarıyla çatışması halinde her hâlükârda yasal düzenlemeler geçerli olacaktır.
Eğitim ve İletişim MKM, çalışanlarının yetkinliklerine ve pozisyonlarına paralel olarak uyum risklerine yönelik farkındalığın artırılması ve çalışanların bu konulardaki sorumlulukları konusunda bilgilendirilmeleri için eğitimler vermektedir. Çalışanlara sağlanan eğitim olanaklarının yanında, destekleyici materyaller, bilgilendirme e-postaları ve hatırlatmalar bu kapsamda uyum programının ayrılmaz bir parçasıdır. Çalışanların eğitimi Uyum Programı’nın önemli hususlarından birisi olup gerçekleştirilebilecek olası denetimlerde oldukça yakından takip edilen bir konudur. Eğitimin içeriği, kaynakları, organizasyonu ve katılımların takibi İç Denetim ve Uyum Çalışanları tarafından yürütülür. Çalışanlar, kendilerine sağlanan eğitimlere mazeretsiz olarak katılmamaları durumunda disiplin yaptırımları ile karşılaşabilirler. Şirket, çalışanlarının MKM kültürünü, iş etiği kurallarını, yayımlanan politika ve prosedürleri bildiğinden emin olmalıdır. Bu nedenle çalışanlar ile sık ve etkili iletişim kurulması, düzenli aralıklarla toplantılar düzenlenerek bir araya gelinmesi çok önemlidir. Çalışanlar bilgi sahibi olması gereken dokümanlara rahatlıkla ulaşabilir olmalı, soru işareti olduğu durumlarda yöneticilerine veya İç Denetim ve Uyum Çalışanları’na danışmalıdır. MKM, belirlenen uyum risklerini azaltıcı kontrollerin etkin şekilde çalışıp çalışmadığını, bu risklerin gerçekleşme durumlarını ve yaşanmış ihlalleri İç Denetim ve Uyum Çalışanı aracılığıyla takip etmektedir. İzleme çalışmaları sonucunda tespit edilen aksaklıklara göre yeni aksiyon planları oluşturulabilir. Oluşturulan aksiyon planlarında, amaç, aksiyon sahibi ve hedef tarihi gibi konuların net olması hedeflenmektedir.
3.1.2. Tespit Etme Uyum programı kapsamında tespit süreci, teknoloji ve veri analizi ile izleme ve test etme süreçlerinden oluşmaktadır. Teknoloji ve Veri Analizi Uyum programının desteklenmesi amacıyla süreçlerde teknoloji kullanımına önem verilir. Anahtar risk göstergeleri ile anahtar performans göstergeleri belirlenip uyum ihlallerine ilişkin kök neden analizi ve eğilimlerin takibi sürekli olarak yapılmaktadır. İzleme ve Test Etme İç Denetim ve Uyum Çalışanları tarafından mevzuat değişimleri izlenir, ilgili politika ve prosedürler mevzuattaki değişikliklere göre güncellenir. Ayrıca, şirketin faaliyetlerine bağlı olarak işlem, süreç ve kontrole dayalı testler gerçekleştirilir. Süreçlerin test edilmesi amacıyla bağımsız bir kuruluştan denetim ve güvence hizmetinin alınması periyodik olarak değerlendirilir.
4 3.1.3. Tepki Uyum programı kapsamında tespit süreci soruşturmalar ve raporlama adımlarından oluşmaktadır. Soruşturmalar Çalışanlar, MKM İş Etiği Kurallarına, politika ve prosedürlerine, sektör standartlarına, yürürlükteki ulusal ve uluslararası düzenlemelere uymakla yükümlüdür. Belirlenen kurallara uyulmadığı takdirde adil, bağımsız, güvenilir ve kanıtlara dayanan bir yaklaşımla iddialar İç Denetim ve Uyum Çalışanı veya atanacak bağımsız bir kuruluş tarafından inceleme altına alınır. İnceleme, disiplin yaptırımı gerektiren iddiaların İç Denetim ve Uyum Çalışanına iletilmesini takiben derhal başlatılır ve bir ay içerisinde gerekli kanıt ve belgelerin toplanmasıyla sonlandırılır. Yaptırım uygulanmasını gerektirecek yeterli kanıt ve dokümanının toplanamaması halinde Disiplin Kurulu’ndan ek süre istenebilir.
İç Denetim ve Uyum Çalışanı tarafından konu tüm ayrıntıları ile incelendikten sonra elde edilen kanıt ve destekleyici dokümanlarla birlikte değerlendirilmek üzere Disiplin Kurulu’na sunulur. İhlalin seviyesi ile orantılı olarak Disiplin Kurulu tarafından disiplin yaptırımı uygulanır. Çalışanların, mevcut yasa ve yönetmeliklere veya Şirket’in iş etiği kuralları, politika ve prosedürlere uyulmadığına şahit olmaları halinde konunun bağımsız ve tarafsız bir şekilde incelenebilmesi, MKM’nin ilgili durumdan zarar görmemesi ve/veya zararın asgari düzeye indirgenebilmesi adına Şirket’e bildirimde bulunma sorumluluğu vardır. Çalışanlar, şirket iş etiği kurallarına veya yasal düzenlemelere aykırılık, şirkete ait kaynakların usulsüz kullanılması, şirket itibarına gölge düşürülmesi, görevin suistimal edilmesi, taciz, hırsızlık, fiziksel darp gibi durumları ilgili mail adresine adresine bildirebilir. İhbarda bulunan kişilere yönelik misilleme eylemlerine sebep verilmesi durumunda eylemi gerçekleştiren kişilere Disiplin Politikası kapsamında yaptırımda bulunulabilir. Raporlama İç Denetim ve Uyum Çalışanı uyum risklerine, kontrollerin etkinliğine, yaşanılan uyum ihlallerine ve disiplin süreçlerine ilişkin Yönetim Kurulu’na asgari olarak her altı aylık dönemde periyodik raporlama gerçekleştirir.
4. UYUM YAPISI VE UYUM ÇALIŞANLARININ SORUMLULUKLARI Uyum ile ilgili konularda üst yönetimin liderliği önemli olup genel kabul gören kurumsal yönetim ilkeleri ve iş etiği kuralları ile ilgili uygulamaların izlenmesi suretiyle Uyuma ilişkin tüm konularda MKM genelinde liderlik sergilenmesi bakımından ŞİRKET GENEL MÜDÜR’Ü VE YÖNETİM KURULU’NUN SORUMLULUĞU BULUNMAKTADIR. İç Denetim ve Uyum Bölümü sorumluluklarını etkin bir şekilde yerine getirilmesi için yeterli kaynaklara, yetkiye, bilgiye erişim hakkına sahip ve bağımsız yapı için Şirket Yönetim Kurulu’na bağlı olarak faaliyet gösterir. Görev ve sorunluluklarını yerine getirebilmek için üst yönetim konumuna sahip, tam ve açık yetkilere sahiptir. Önemli nitelikteki iş kararlarının alındığı toplantı ve görüşmelere katılma yetkisine sahiptir.
İç Denetim ve Uyum Bölümü’nün görevleri, aşağıda sıralanan ancak bunlarla sınırlı olmayan temel riskleri kapsar; Uyum risklerinin sınıflandırılmasının, analiz edilmesinin ve yapılan analiz çalışmalarının sonuçlarına göre önceliklendirilmesinin sağlanması, Şirket’in uyum ihlallerini önleyebilmesini, saptayabilmesini ve yönetebilmesini sağlayacak politikaların, prosedürlerin ve kontrollerin oluşturulması ve tanımlanması, Çalışanlar için düzenli olarak Şirket’in uyum risklerine yönelik eğitim düzenlenerek uyum bilincinin oluşturulması, Şirket Politika ve Prosedürleri’nin düzenli olarak güncellenmesi, Uyum performans göstergelerinin oluşturulması, Şirket’te Uyum performansının izlenmesi ve ölçümlenmesi, Uyum Programı’nın oluşturulması, uygulamaya alınması ve tüm çalışanlar tarafından erişilebilir olmasının sağlanması, Çalışan, müşteri, tedarikçi ve üçüncü taraflardan gelen ihbarların alınması ve değerlendirilmesi, Uyum programı ile ilgili gizli bilgilerin, sadece yetkili kişiler tarafından erişilebilir olmalarının sağlanması.
5. YETKİ ve SORUMLULUKLAR; Bu Politika’ya, yürürlükteki mevzuata yada MKM İş etiği Kuralları’na aykırı olduğunu düşündüğünüz herhangi bir eylemden haberdar olmanız durumunda, bu konuyu bir üst yöneticinize danışabilir veya raporlayabilirsiniz. Alternatif olarak MKM Etik Hattı’na veya mail adresinden bildirimde bulunabilirsiniz. MKM’nin tüm çalışanları ve yöneticileri, MKM İş Etiği Kuralları’nın ayrılmaz bir parçası olan bu Politika’ya uygun hareket etmekle yükümlüdür.
6. YÜRÜRLÜĞE GİRİŞ; Bu Politika MKM E-TİCARET A.Ş. Yönetim Kurulu Başkanı tarafından onaylanıp, yayın tarihinde yürürlüğe girmiştir.