DEMAŞ A.Ş. UYUM POLİTİKASI
1-) GENEL BAKIŞ
DEMAŞ KUYUMCULUK İHRACAT İTHALAT SANAYİ VE TİCARET A.Ş. (bundan sonra “DEMAŞ A.Ş.” olarak anılacaktır), suç gelirlerinin aklanması ve terörün finansmanı ile mücadele konularında en yüksek etik standartlara tabi olmak ve yerel kanunlara ve düzenlemelere uymanın yanı sıra ilgili uluslararası standartlara uyumlu olarak ticari faaliyetlerini yürütmeyi taahhüt eder.
DEMAŞ A.Ş. Uyum Politikası, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ve 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesi Hakkında Kanun hükümlerine uygun olarak hazırlanmıştır.
DEMAŞ A.Ş., maruz kalabileceği suç gelirleri risklerini ele almak, yönetebilmek dahil faaliyet gösterdiği düzenleyici sistemden kaynaklanan yükümlülükleri ile kendisinin ve çalışanlarının gerekli uyumunu sağlamak için politika ve prosedürler oluşturmak dahil çeşitli önlemleri almaktadır.
1.1 Amaç
DEMAŞ A.Ş. Uyum Politikası’nın amacı; DEMAŞ A.Ş. nin, kara para aklama ya da terörizmi finanse etme maksadıyla aracı olarak kullanılmasını engellemek için DEMAŞ A.Ş. Uyum Programı kapsamında yönetim ilkelerini ve asgari gereklilikleri belirlemek ve tüm DEMAŞ A.Ş. çalışanlarına, işlerin yürütülmesi sırasında, kara para aklama ve terörizmin finansmanına ilişkin yasa ve yönetmeliklere uygun olarak rehberlik etmektir.
Bu Politika, 16 Eylül 2008 tarihinde 26999 sayılı Maliye Bakanlığının yayınlamış olduğu Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (bundan sonra Uyum Yönetmeliği olarak anılacaktır.) belirtildiği gibi risk odaklı yaklaşımla DEMAŞ A.Ş.’nin Suç Gelirlerinin Aklanması ve Terörizmin Finansmanı Suçunun Önlenmesine İlişkin Kanun, yönetmelik ve alt düzenlemelere uyumu amacıyla oluşturulan tedbirlerden oluşmaktadır. DEMAŞ A.Ş. Uyum politikası MASAK tarafından yayınlanacak ulusal risk değerlendirmesi kapsamında gözden geçirilir ve gerekmesi durumunda bu kapsamda belirlenen hususlar dikkate alınacak şekilde güncellenir.

1.2 Kapsam
Uyum, DEMAŞ A.Ş. çapında bir sorumluluktur ve DEMAŞ A.Ş.’nin günlük faaliyetlerinin ayrılmaz bir parçası olarak görülmelidir. DEMAŞ A.Ş.’daki tüm çalışanlar (Üst Düzey Yöneticiler, Yöneticiler ve Çalışanlar dahil) görevlerini, DEMAŞ A.Ş.’nin her kademesinde şeffaflık ve hesap verebilirlik temel ilkeleri üzerine kurulmuş ve DEMAŞ A.Ş.’yı, ortaklarını ve müşterilerini korumak için uyum riskini yönetmek amacıyla olan politikada yer alan prensipler çerçevesinde, en yüksek dürüstlük, etik ve doğruluk standartlarında yerine getirme sorumluluğu altındadır.
1.3 Politikayı Yayınlayan
Bu politika, DEMAŞ A.Ş. Uyum Bölümü tarafından hazırlanmış ve DEMAŞ A.Ş. Yönetim Kurulu tarafından onaylanmıştır; bu bağlamda bu Politika’daki her türlü değişiklik ve düzenleme Uyum Bölümü tarafından gözden geçirilmeli ve netleştirilmeli ve DEMAŞ A.Ş.’nın Yönetim Kurulu tarafından onaylanmalıdır.
1.4 Yürürlük Tarihi
Bu Politika yayınlandığı tarihten itibaren geçerlidir.
1.5 Gözden Geçirme
Aksi gerekmedikçe bu Politika en az yılda bir kez ilgili taraflarca gözden geçirilir. İhtiyaç görülmesi durumunda gerekli güncellemeler gerçekleştirilir ve Yönetim Kurulu Onayına sunulur.
1.6 İhlaller
İhlal, onaylanmış bir istisna talebinin bulunmadığı hallerde bu Politika ile herhangi bir uyumsuzluk hali olarak tanımlanır. Bir politika ihlalinin belirlenmesi halinde, konu derhal Uyum Bölümüne ve ihlalin kanıtın değerlendirmesi ve gerekli düzeltici önlemlerin uygulanmasının takip edilmesi amacıyla ilgili operasyon biriminin yöneticisine bildirilmelidir.
İhlalin türüne ve önem derecesine bağlı olarak Uyum Bölümü, bu ihlalin daha üst yönetime veya Yönetim Kurulu’na aktarılıp aktarılmayacağına karar verecektir.
Bu Politika’nın gereklerinin yerine getirilememesi, çalışanın iş akdinin feshi dahil disiplin tedbirleri uygulanmasına veya DEMAŞ A.Ş. ile ilişkisinin sonlandırılmasına yol açabilir. Ayrıca, ihlaller aynı zamanda yasal düzenlemeler çerçevesinde ihlal anlamına gelebileceğinden, çalışanlar, yöneticileri ve/veya DEMAŞ A.Ş. için yasal yaptırımlara yol açabilir.

1.7 Roller ve Sorumluluklar
Yükümlünün faaliyetlerinin kapsamı ve doğası açısından tüm uyum programının yeterli, etkin ve uygun bir şekilde yürütülmesi nihai olarak Yönetim Kurulu sorumluluğundadır.
Yönetim Kurulu, 5549 sayılı Kanun ve Uyum Yönetmeliği’nin “Uyum Görevlisi ve Uyum Görevlisi Yardımcısı’nın atanması” başlıklı 16’ncı maddesi hükümlerine uygun olarak, gerekli yetkilerle tevdi edilen idari düzeydeki DEMAŞ A.Ş. personellerini; Kanun ve Kanun kapsamındaki ilgili Düzenlemelerin getirdiği yükümlülüklere uyulmasını sağlamak üzere atamıştır.
Uyum Görevlisi, bahsi geçen yönetmeliğin 16. Maddesi gereğince Yönetim Kurulu tarafından yönetmeliğin 6. Madde hükmüne uygun olarak Yönetim Kurul’unun sorumluluklarının saklı kalması şartıyla, Yönetim Kurulu’na rapor vermek üzere DEMAŞ A.Ş. Uyum Görevlisi’ sıfatıyla atanmıştır. Uyum görevlisi yardımcısı da DEMAŞ A.Ş. Uyum görevlisine bağlı olacak şekilde DEMAŞ A.Ş. personeli olarak uyum görevlisiyle aynı usulde atanmıştır.
Uyum Yönetmeliği’nin 19. maddesi hükümleri uyarınca DEMAŞ A.Ş. Uyum Görevlisi ve Uyum Görevlisi Yardımcısı’nın rolleri, yetkileri ve sorumlulukları aşağıdaki gibidir;
a) DEMAŞ A.Ş.’nin Kanun ve Kanun kapsamında çıkarılan ilgili düzenlemelere uyumunu sağlamak amacıyla gerekli çalışmaları yapmak ve Uyum Programını yürütmek,
b) Mali Suçları Araştırma Kurulu (MASAK) ile gerekli iletişim ve koordinasyonu sağlamak,
c) Kara para aklamayı önlemek için DEMAŞ A.Ş. politikaları ve prosedürleri oluşturmak ve geliştirmek ve gerektiğinde politikaları Yönetim Kurulu onayına sunmak,
d) Kara para aklama ve terörizmin finansmanı konularında uyum risk politikası geliştirmek ve ilgili risk yönetimi faaliyetlerini yürütmek,
e) Gerektiğinde işlem izleme ve kontrol politikaları geliştirmek ve ilgili faaliyetleri yürütmek,
f) Suç gelirlerinin aklanması ve terörün finansmanı ile ilgili eğitim programlarına ilişkin çalışmalarını Yönetim Kurulu onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak,

g) Kendisine bildirilen veya resen öğrendiği muhtemel şüpheli işlemler hakkında yetki ve imkanları ölçüsünde soruşturma yaparak tespit edilen bilgi ve bulguları değerlendirmek ve MASAK’ı şüpheli gördüğü işlemler hakkında bilgilendirmek,
h) Bildirimlerin ve diğer ilgili konuların gizliliğini sağlamak için gerekli önlemleri almak,
i) Teftiş ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak ve Yönetmelikte belirtilen süreler içerisinde bunları MASAK’a iletmek,
j) MASAK’a bilgi ve belge verme yükümlülüğünü yerine getirmek.
Uyum görevlisi ve uyum görevlisi yardımcısının görevinden ayrılması durumunda Uyum Yönetmeliği’nin 20. Maddesinde yer alan “Uyum görevlisinin ve uyum görevlisi yardımcısının görevinden ayrılması” hükümlerine uygun olarak hareket edilir.
1.7.1 Yönetim Kurulu Sorumlulukları
Yönetim Kurulu, Uyum Görevlisi ve Uyum Görevlisi Yardımcısı’nın, yukarıda belirtilen görev, yetki ve sorumluluklar kapsamında, bağımsız bir irade ile karar verme yetkisine sahip olmasını ve tüm DEMAŞ A.Ş. bünyesindeki tüm bölüm ve birimlerden kendi faaliyet alanı ile ilgili her türlü bilgi ve belge isteme ve bunlara istenilen zamanda ulaşabilme yetkisini sağlamakla sorumludur. Uyum Yönetmeliği’nin 5. Madde 2. fıkrası, uyum programı kapsamındaki risk yönetimi, izleme ve kontrol faaliyetlerinin, Yönetim Kurulu’nun gözetimi, denetimi ve sorumluluğu altında uyum görevlisi tarafından yerine getirileceğini belirtir. Bu nedenle, Yönetim Kurulu, tüm uyum programının, yükümlünün faaliyetleri kapsamında, yeterli ve etkin bir şekilde yerine getirilmesinden nihai olarak sorumludur.
Yönetim kurulu, yukarıda belirtilen ikinci fıkra kapsamındaki yetkilerinin bir kısmını veya tamamını, Türkiye’de mukim bir veya birden fazla yönetim kurulu üyesine (açık bir şekilde ve yazılı olarak) devredebilir. Söz konusu yetki devrinin yapılması, yönetim kurulunun bu konudaki sorumluluğunu ortadan kaldırmaz.
1.7.2 DEMAŞ A.Ş. Personelinin Sorumlulukları
DEMAŞ A.Ş. Uyum Politikası’nın başarılı bir şekilde uygulanması, tüm çalışanların farkındalık, anlayış ve aktif katılımını gerektirir. Buna göre, tüm DEMAŞ A.Ş. çalışanları, DEMAŞ A.Ş.’nin itibarının korunması müşterilere adil ve uyumlu yaklaşım yönündeki müşterilerin ve otoritelerin beklentilerinin karşılanmasına yardımcı olacak tüm kanunlar, kurallar ve standartlarla uyum için kendi sorumluluk alanları için geçerli olan tüm uyum politikaları ve prosedürleri prensiplerini anlamak ve bunlara uymakla yükümlüdür.

2-) UYUM RİSKİ
Uyum riski, Uyum Yönetmeliği’nin 3. maddesinin 1.fıkrası (f) bendinde ‘Yükümlülerin sundukları hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ya da yükümlülerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi nedenlerle yükümlülerin ya da yükümlü çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimali’ olarak tanımlanmıştır.
Uyum riski, DEMAŞ A.Ş.nın genel riskinin ayrılmaz bir parçasıdır. SGA/TF önlenmesi dahil ilgili kanun, düzenlemeler, yaptırımlar ve ambargo programları ve DEMAŞ A.Ş. Etik İlkelerine uygun hareket edilmemesi halinde DEMAŞ A.Ş.’nın maruz kalabileceği risktir. Uyum Yönetmeliği’nde belirtilen “Uyum Riski” tanımı, DEMAŞ A.Ş.’nin aşağıda belirtilenlerin ihlali nedeniyle maruz kalabileceği önemli adli ve/veya idari yaptırımlar, cezalar maddi kayıp veya itibar kaybı riski olarak yorumlanır;
Yasama makamları tarafından çıkarılan kanunlar ve diğer düzenlemeler,
Düzenleyici veya denetleyici otoriteler (BDDK, MASAK vb.) ve diğer idari organlar tarafından yayınlanan kararlar.
Mahkeme kararları
DEMAŞ A.Ş. Politikaları
DEMAŞ A.Ş.’nin (tüzel kişi) ve DEMAŞ A.Ş. çalışanlarının (tüzel kişi adına hareket eden gerçek kişilerin) uygulaması gereken DEMAŞ A.Ş. Davranış Kuralları ve İş Etiği Tüzüğü’nde yer alan etik ilkeler ve standartlar.
Uyum riski aynı zamanda bir bütünlük riskidir çünkü DEMAŞ A.Ş.’nın itibarı dürüstlük ilkelerine ve adil davranmaya bağlılığı ile yakından ilişkilidir. DEMAŞ A.Ş.nın herhangi bir zarar veya kayıptan korunması amacıyla uyum riski tespit edilmeli, değerlendirilmeli, hakkında görüş bildirilmeli, izlenmeli ve zamanında ilgili birimlere rapor edilmelidir.
3-) UYUM İLKELERİ
Her seviyedeki çalışanların, DEMAŞ A.Ş.’da görevlerini yerine getirirken, aşağıdaki ilkelere sıkı sıkıya uymaları gerekmektedir:
3.1 Kanun, Kural ve Yönetmeliklere Uyum
Çalışanlar, görevlerini yürütürken DEMAŞ A.Ş.’nın faaliyetleriyle ilgili kanunlara, kurallara ve yönetmeliklere uymalıdır. (SGA/TF ile mücadele mevzuatı dahil ana MASAK mevzuatı ve alt düzenlemeleri bu kapsamdadır)

3.2 Etik Davranışın Teşviki ve Etik Davranış İçerisinde Bulunma
Her seviyedeki çalışanlar, DEMAŞ A.Ş.’nın Etik Kurallarına ve Mesleki Davranış Kurallarına bağlı kalarak saygılı, dürüst, iyi niyetli ve dürüst hareket ederek iş tanımlarıyla tarif edilen görevleri yerine getirmekle, yetkilerini kötüye kullanılmaktan kaçınmakla, erişilebildiği bilgileri düzgün kullanmakla, DEMAŞ A.Ş. itibarına zarar verebilecek etik olmayan/yasa dışı faaliyetlerde bulunmamakla, tam şeffaflıkla ve iyi niyetli davranmakla, geçerli politikalar ve prosedürler uyarınca yasa dışı eylemleri/etik olmayan davranışları bildirmekle yükümlüdür.
3.3 Menfaat Çatışmasından Kaçınma
Çalışanlar, üçüncü kişilerin ve kendi özel durumlarının DEMAŞ A.Ş.’nın çıkarlarıyla çatışmadığından emin olmalı ve DEMAŞ A.Ş.’nın yararını gözeterek hareket etmelidir. Çalışanlar DEMAŞ A.Ş. içi bilgiyi dışarıya çıkarmamalı, görevler ayrılığı ilkeleri dikkate alınarak müşteri adına, kendi adına veya üçüncü kişiler adına yapılan işlerde DEMAŞ A.Ş. sırrı ve gizlilik esasları göz önünde bulundurulmalıdır.
3.4 Gizliliğin Korunması
Çalışanlar, kanunen izin verildiği veya gerekli görüldüğü haller dışında, DEMAŞ A.Ş. den ayrılsalar bile, DEMAŞ A.Ş. ve müşterilerinin kendilerine emanet ettiği bilgilerin gizliliğini korumalıdır. 5411 sayılı Kanunu’nun “Sırların Saklanması” başlıklı 73. maddesine ve 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a azami dikkat gösterilmelidir.
3.5 DEMAŞ A.Ş. Varlıklarının Korunması
Çalışanlar DEMAŞ A.Ş. varlıklarını meşru ticari amaçlarla kullanmalıdır.
3.6 Müşteri Yararının Korunması
Çalışanlar, DEMAŞ A.Ş. müşterilerine özen ve dürüstlük içerisinde ve adil olarak hizmet sunmalı; manipülasyondan veya haksız muameleden kesin bir şekilde kaçınmalıdır. Bu doğrultuda, DEMAŞ A.Ş., müşterilerin şikayetlerini dikkatlice incelemeyi, bunları zamanlıca işleme koymayı ve açık yazılı prosedürlere göre yanıtları belgelendirmeyi sağlayacaktır.

3.7 İhbar
Çalışanlar, DEMAŞ A.Ş. politikasının, Etik ilkelerin, Meslek kurallarının her türlü ihlali ile geçerli kanun ve yönetmeliklere yönelik muhtemel ihlallerin yanı sıra diğer uygunsuz davranışları bildirmeye teşvik edilirler. İhbarların ne şekilde kimlere yapılacacağı DEMAŞ A.Ş. Etik İlkelerinde detaylı olarak belirtilmiştir.
Çalışanlar, iyi niyetli şekilde ihlal bildiriminde bulunmalarından dolayı diğer çalışanlar tarafından gerçekleştirilebilecek her türlü tacize karşı korunurlar.
3.8 İfşadan Sakınılması
İfşa, herhangi bir incelemeyi tehlikeye düşürecek şekilde, bir inceleme olduğunu ya da olacağını açığa çıkarılmasıdır. Gizliliğe ilişkin detaylar bu belgenin ilgili bölümlerinde yer almaktadır.
4-) DEMAŞ A.Ş. UYUM YÖNETİMİ YAPISI
DEMAŞ A.Ş. Uyum Yönetimi’nin etkin olarak uygulanması aşağıdaki bileşenlerle mümkündür;
Yönetim Kurulu ve üst düzey yöneticilerin uygulama ve denetleme taahhüdü,
Gerekli personelin etkin ve doğru tanımlanmış bir organizasyon yapısı ve tahsisi
Yazılı hale getirilmiş politikalar ve prosedürler ve eğitim süreci
İzleme ve kontrol
İç Denetim
Yönetim Kurulu ve üst yönetime bilgi ve raporlama
BIST ve MASAK gibi tüm ilgili düzenleyici ve denetleyici DEMAŞ A.Ş.’larla iletişim ve etkileşim
Genel müdürün DEMAŞ A.Ş. içinde doğal üye olduğu komiteler düzenlenmektedir. Toplantının amacı, katılımcı üyeler, toplantı sıklığı ve benzeri bilgiler komitenin kapsamına göre DEMAŞ A.Ş. tarafından belirlenir. Gündem, konulara yönelik eylem planları da dahil olmak üzere gözlemlerden ve takip prosedürlerinden oluşmaktadır.
Denetim Komitesi, DEMAŞ A.Ş.’nin iç kontrol, risk yönetimi ve uyum programının etkinliğini ve verimliliğini sağlar. Ayrıca, iç denetim sistemlerinin işleyişinin ve bu sistemlerin uyumluluğunun kanunu ve diğer ilgili yönetmeliklere uygun olmasını sağlar.

5-) UYUM FONKSİYONU
DEMAŞ A.Ş. politika ve ilkelerine uyum DEMAŞ A.Ş.’deki her çalışanın sorumluluğu kapsamındadır. Bununla birlikte, uyum riskinin etkin bir şekilde yönetilmesini sağlamak ve DEMAŞ A.Ş.’nin hissedarları, müşterileri, çalışanları, ilgili düzenleyicileri ve piyasaları açılarından itibarını korumak için Uyum Departmanı kurulmuştur. Uyum Departmanı, izleme ve gerektiğinde veya talep edildiğinde tavsiye verilmesi konusunda sorumluluklarını yerine getirir ve bu sorumlulukları yerine getirirken hazırlanan yazılı politikalara göre çalışır.
Uyum Bölümü, sorumlulukların etkin bir şekilde yerine getirilmesi için yeterli kaynaklara, yetkiye, bilgiye erişim hakkına sahip ve bağımsız yapı için Yönetim Kurulu’na bağlı olarak faaliyet gösterir.
DEMAŞ A.Ş. Uyum Politikası kapsamında, Uyum Bölümü faaliyetleri arasında Mevzuat Uyum ve Suç gelirlerinin aklanması ve terörün finansmanı ile mücadele kapsamındaki izleme süreçleri ve bu süreçler aracılığıyla DEMAŞ A.Ş. içi danışmanlık ve hizmetler yer almaktadır. Suç gelirlerinin aklanması ve terörün finansmanı (AML) ile uyum programı ve faaliyetlere ek olarak, müşteri bilgilerinin gizliliğinin korunması, etik ilkeler ve davranış kuralları gibi Uyum Yönetmeliği ile belirlenen görev, yetki ve sorumluluklar ile bağdaşan bir çok konuda politikaların, uygulamaların, faaliyetlerin belirlenmesi ve işlemlerin izlenmesi, aksaklıklar, eksiklikler ve bunlarla ilgili düzeltici eylem planlarının tespiti konularında tüm birimlere tavsiyelerde bulunur ve bunların uygulanmasını sağlar, gerekli raporlama ve bildirimleri yapar. Belirlenen eksikliklere ve düzeltici eylem planlarına ilişkin hususlar, ilgili taraflara ve platformlara bildirilir ve iletilir. Uyum Bölümünün aynı zamanda personel eğitiminde de rolü vardır.
Sürekli öğrenme programına ilişkin ayrıntılar dökümanın ilgili bölümlerinde yer almaktadır. Uyum Bölümü personeli, kanun ve ilgili yönetmeliklerde öngörülen gizlilik ilkelerine, başta MASAK’a yapılan şüpheli işlem bildirimleri ve DEMAŞ A.Ş. çalışanları tarafından değerlendirilmek üzere bildirilen dahili şüpheli faaliyet/işlem bildirimlerinin gizliliğine uymakla yükümlüdür ve faaliyetlerini bu ilkelere uygun olarak gerçekleştirir. Gizlilik konusuna ilişkin detaylara Bölüm 8.2- Şüpheli İşlem Bildirimi’nde yer verilmiştir.

6-) SGA/TF POLİTİKALARI ve KANUNİ DÜZENLEMELER
DEMAŞ A.Ş. çalışanları aşağıdakilere uymakla yükümlüdür.
T.C. Mevzuatı – yasama organı ve/veya düzenleyici ve denetim otoriteleri tarafından SGA ve TF ile ilgili olarak yayınlanan yönetmelikler veya önerilen uygulamalar
T.C. Mevzuatı ile ve DEMAŞ A.Ş. faaliyetleri ile çelişmedikleri ölçüde uygulanabilir uluslararası standartlar ve en iyi uygulamalar
DEMAŞ A.Ş. Politikaları ve Prosedürleri
Buna göre, DEMAŞ A.Ş.’nin SGA/TF Politikaları öncelikle şunları içerir:
Kanunlar
5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun
6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun
7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun
Yönetmelikler
Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Kanun
Yönetmelik
Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik
Terörizmin Finansmanının Önlenmesi Hakkında Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik
Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanunun Uygulanmasına Dair Usul ve Esaslar Hakkında Yönetmelik
Suç gelirlerinin aklanması ve terörün finansmanı ile mücadele kapsamında oluşturulan tüm uyum Politikaları, DEMAŞ A.Ş. Uyum Politikası’nın bir parçasıdır ve DEMAŞ A.Ş. tarafından alınan önlemleri içerir.
Politikaların amacı; suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyum sağlamak amacıyla stratejilerin, DEMAŞ A.Ş. içi kontrollerin ve

tedbirlerin, operasyonel kuralların ve sorumlulukların belirlenmesi, risk odaklı yaklaşımla müşterilerin, işlemlerin ve hizmetlerin değerlendirilmesi ve maruz kalınabilecek risklerin azaltılabilmesi için DEMAŞ A.Ş. çalışanları içerisinde farkındalık yaratılmasıdır. DEMAŞ A.Ş. çalışanları, görevlerini SGA/TF Politikaları ve diğer tüm politikalarla uyum içerisinde yerine getirmelidir. Tüm çalışanlar DEMAŞ A.Ş.’nin suç gelirlerinin aklanması ve terörün finansmanı için kullanılmasını engellemeyi amaçlamalı ve bu gibi durumlar kapsamındaki şüpheli durumları ivedilikle raporlamalıdır. DEMAŞ A.Ş. çalışanları, suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin politikalara aykırı davranan kişi ve kurumlara herhangi bir konuda tavsiye veya yardım sağlamamalı ve bu gibi durumları kasıtlı olarak ihmal/göz ardı etmemelidir. DEMAŞ A.Ş. politikaları tarafından yasaklanan kişi veya DEMAŞ A.Ş. türleriyle hiçbir ilişki içerisine girilmemelidir.
6.1 Suç Gelirlerinin Aklanması, Terörün Finansmanı ile Mücadele Hakkında Mevzuat ve Ambargolar
Türkiye’de Suç Gelirlerinin Aklanması, Terörün Finansmanı ve Ambargolar hakkında çeşitli Kanun ve yönetmelikler yayınlanmıştır.
6.2 Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadele Hakkındaki Politikalarla İlgili Bilgi ve Açıklamalar
Suç gelirlerinin aklanması ve terörün finansmanı ile mücadele konuları ile ilgili risklerin yönetilmesi ve Uyum Programının etkin, kapsamlı ve ayrıntılı bir şekilde uygulanabilmesi için DEMAŞ A.Ş. farklı politika ve prosedürler yayınlamıştır. Politikalar konu hatlarını belirleyen dökümanken, detaylar bağlantılı prosedürlerde, kılavuzlarda ve iş akışlarında yansıtılır. Bu tür politikalar ve prosedürler gerektiğinde güncellenmekte ve sonrasında ilgili çalışanlara bu yönde bilgi verilmektedir.
DEMAŞ A.Ş. Politikaları, Tedbirler Yönetmeliği’nin “Müşterinin Tanınmasına İlişkin Esaslar” başlıklı 3.Bölümünde yer verilen önlemlere ilişkin iç tedbirleri ve işleyiş kurallarını kapsamaktadır.
DEMAŞ A.Ş. “Müşterinin Tanınması” ilkesi çerçevesinde;
Kimlik tespiti yapılması,
Gerçek faydalanıcının tanınması,
Talep edilen işlemin amacı ve mahiyeti hakkında yeterli bilgi temini,
Müşterinin durumunun ve işlemlerinin müşteri ilişkisi süresince izlenmesi ve

Özel dikkat gerektiren müşterilere, faaliyetlere ve işlemlere yönelik gerekli tedbirlerin alınması hususlarında yürürlükteki mevzuat ile DEMAŞ A.Ş. Politikası ve prosedürleri çerçevesinde gerekli tedbirleri alır. DEMAŞ A.Ş. , iş ilişkisi tesisi veya işlem yapılması öncesinde kimlik tespit ve teyid edilmesini zorunlu tutmaktadır. Kimlik tespit ve teyidi için Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair mevzuat esas alınmaktadır. Kimlik tespiti yapılamayan veya iş ilişkisinin amacı hakkında yeterli bilgi edinilemeyen durumlarda; iş ilişkisi tesis edilmez, talep edilen işlem gerçekleştirilmez. Bu kapsamda DEMAŞ A.Ş. isimsiz veya hayali isimlere hesap açmaz, işlem yapmaz. Ayrıca Kimlik tespiti yapılamayan veya iş ilişkisinin amacı hakkında yeterli bilgi edinilemeyen durumların şüpheli işlem olup olmadığı ayrıca değerlendirilir. Başkası hesabına hareket edilip edilmediği ve işlemin gerçek faydalanıcısının kimliğinin tespiti maksadı ile kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacıyla gerekli duyuruları şubelerinde müşterilerin rahatça görebileceği şekilde asılı bulundurur. Ayrıca, sürekli iş ilişkisi tesisinde başkası hesabına hareket edilip edilmediğine ilişkin müşterinin yazılı beyanı alınır. Kişinin başkası hesabına hareket etmediğini beyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğinden şüphelenilmesi halinde DEMAŞ A.Ş. gerçek faydalanıcıyı ortaya çıkarmak için makul araştırmayı yapar.
Müşterinin Tanınması Politikası kapsamında yerel mevzuat uyarınca belirlenmiş usüllerle kimlik tespit ve teyidi yapılmasına ilaveten yaptırıma tabi kişiler, şirketler, ülkeler ve siyasi nüfuz sahibi kişilerin tespitine yönelik olarak müşterinin veya hesapla ilişikli kişilerin ismi itibarlı olarak bilinen ticari kuruluşlar tarafından sağlanan listeler (KYC2020 veya WorldCheck gibi) aracılığı ile kontrol edilir, kontrol sonucuna göre hesap açılışı ve/veya sıkılaştırılmış tedbirler değerlendirilir.
Sürekli iş ilişkisi kapsamında müşterinin tanınmasına ilişkin esaslar açısından müşterilerin işi, mesleği, ticari faaliyetleri, başlıca müşterileri veya tedarikçileri, gelir ve varlık kaynakları, hesabın açılış ve kullanım amacı ve benzeri konularda bilgi temin edilir, bu bilgiler suç gelirlerinin aklanması ve terörün finansmanı açısından müşteri hakkında risk değerlendirilmesi yapılması maksadı ile kullanılır.
Müşteri kabulü aşamasında ve müşteri ilişkisi süresince suç gelirlerinin aklanması ve terörün finansmanı açısından müşteriler için risk değerlendirmesi yapılmakta ve müşteriler “Düşük”, “Orta” veya “Yüksek” olarak değerlendirilmektedir. Risk odaklı yaklaşım çerçevesinde yüksek riskli değerlendirilen müşterilerde üst seviyedeki görevlinin onayının aranması, müşteri profilinin daha sık gözden geçirilmesi, müşteri detaylı durum tespiti ile işleme konu malvarlığının veya müşteriye ait fonların kaynağı hakkında bilgi alınması, gibi sıkılaştırılmış tedbirler uygulanmaktadır.
Müşterinin siyasi nüfuzlu olması veya siyasi nüfuzlu bir kişinin yakını olması, yüksek riskli coğrafya bağlantısının olması, nakit yoğun veya yüksek miktarda nakit üreten iş kollarında faaliyet gösteriyor olması, sürekli iş ilişkisi kuruluşunun vekaleten yetkilendirilen vekil tarafından başlatılıyor olması, dernek vakıf gibi kar amacı gütmeyen sivil toplum kuruluşu olması, muhabir DEMAŞ A.Ş. ilişkisi kuruluyor olması gibi durumlar DEMAŞ A.Ş. politikaları açısından müşterinin yüksek riskli olarak değerlendirilmesini gerektiren kriterlerden bazılarıdır.
Müşterinin kabulü akabinde bilgilerin güncel ve geçerli tutulabilmesi için müteakip değişiklikler konusunda bilgi, belge ve kayıtları güncel tutmak maksadı ile risk odaklı yaklaşım çerçevesinde, periyodik olarak müşteri bilgileri gözden geçirilmektedir.
DEMAŞ A.Ş. tarafından müşteri olarak Kabul edilmeyecek kişi ve kuruluşlar aşağıdaki şekilde belirlenmiştir;
Yaptırımlar listelerinde (örn. OFAC, AB, BM veya yerel yetkililer) yer alan taraflar,
Gerçek kimliği bilinmeyen veya kurmaca adresi olan, kimlik tespit ve teyidi mevzuatın gerektirdiği çerçevede yapılamayan taraflar,
Ruhsatlı silahlar haricindeki ateşli silahların üretimi ve ticaretiyle ilgilenen taraflar,
Vergi durumu, vergi ikametgahı, vergi numarası gibi bilgilerin verilmesinde işbirlikçi yaklaşmayan taraflar,
Kumarhaneler
Döviz Büroları,
Resmi makamlarca yardım toplama konusunda izni bulunmayan ancak yardım toplama maksatlı hesap açmak isteyen taraflar,
Tabela şirketleri ve paravan şirketler,
Sanal para birimleriyle iş yapan firmalar,
Offshore kurumlar
İş amaçlı kullanılan kişisel hesaplar
Ödeme kuruluşları
Aktarmalı Muhabir Hesaplar ve İç içe geçen hesaplar
DEMAŞ A.Ş.’de izleme ve kontrol faaliyetleri çerçevesinde gerekli tedbirlerin alınması amacı ile sistemsel düzenlemeler yapılarak (senaryolar oluşturularak) ve aşağıdaki hususlar yüksek riskli olarak dikkate alınarak izleme ve kontrol faaliyetleri gerçekleştirilir ve şüpheli işlem olup olmadığı yönünde değerlendirme yapılır. Şüpheli işlem olduğunu kanaati oluşan vakalar için şüpheli işlem bildirimi yapılır. Bu kapsamda;
Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
Yüz yüze olmayan işlemler dahil karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,
Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
Müşterinin mali profiline ve faaliyetlerine uygun olmayan veya faaliyetleriyle ilgisi bulunmayan işlemleri izlemek amacı ile tutar ve işlem sayısı limiti belirlenerek senaryolar ile işlemlerin izlenmesi ve kontrolü,
Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının izlenmesi ve kontrolü,
Mutat uygulamalarda toplu yapılması gereken mali işlemlerin parçalanarak yapılıp yapılmadığının izlenmesi,
Birbirinden bağımsız müşterilerin; aynı adres, telefon ve benzeri iletişim bilgilerini vermesi.
Nakit işlemlere konu üçüncü tarafların Suç Gelirinin Aklanması ve Terörizmin Finansmanının Önlenmesi açısından önem arz eden listeler (KYC 2020 veya WorldCheck gibi) aracılığı ile izlenmesi ve kontrolü gerçekleştirilir.
Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü amacı ile yeni bir ürün veya hizmetin tasarım ve uygulamaya alınmasına ilişkin prensip ve süreçler DEMAŞ A.Ş. tarafından belirlenmiş ve belli bazı onaylara bağlanmıştır.
6.2.1 Müşterinin Tanınması Politikası (KYC Politikası)
DEMAŞ A.Ş. Müşterinin Tanınması Politikasını ve ilgili prosedürleri veya kılavuzları, iş ilişkisi kurulması süreçlerine yönelik alınması ve doğrulanması gereken bilgiler, yapılması gereken kontroller, doldurulması gereken formlar ve alınması gereken onaylara yönelik esasları içermektedir.
6.2.2 Suç Gelirlerinin Aklanması /Terörün Finansmanı İşlem İzleme ve Araştırmaları Politikası
DEMAŞ A.Ş. Suç Gelirlerinin Aklanması İşlem İzleme ve Soruşturma Politikası ve ilgili kılavuzları veya prosedürleri, DEMAŞ A.Ş. tarafından benimsenen işlem izleme ve soruşturma ilkelerini ve metodolojiyi tanımlar.

6.2.3 Suç Gelirlerinin Aklanmasının (SGA) ve / Terörün Finansmanının Önlenmesi (TF) Risk Politikası
SGA ve TF Risk Politikası ve ilgili prosedürler ya da kılavuzlar, risk değerlendirme sürecini ve belirlenen riskleri yönetmek ve azaltmak için gerekli olan uygun önlemleri açıklamakta ve DEMAŞ A.Ş. tarafından uygulanan risk bazlı yaklaşımı belirtmektedir.
6.3 Kayıtların Saklanması
Suç gelirlerinin aklanması ve terörün finansmanı ile ilgili Türk mevzuatına göre, müşterilerden alınan tüm bilgi, belge ve kayıtlar gerektiğinde kolay erişime izin verecek şekilde korunmalıdır. Bu tür bilgilerin, belgelerin ve kayıtların kolayca erişilebilir hale getirilmesi için, işlemlerin yeniden gösterilmesini sağlayacak ve cezai fiillerin kovuşturulmasında delil sağlamak için uygun şekilde elektronik ortamda korunmalıdır.
Kanun’un 8. maddesi ve Tedbirler Yönetmeliği’nin 46. maddesi, suç gelirlerinin aklanması ve terörün finansmanının önlenmesi ile ilgili düzenlemeler ve önlemler kapsamında bilgi, belge ve kayıtlar için 8 yıllık bir koruma ve başvuru süresi gerektirmektedir. DEMAŞ A.Ş., talep edilen tüm belgeleri ve bilgileri, yasal ve yasal gerekliliklere göre, denetçilerine ve diğer düzenleyici Kurumlara talep üzerine açıklar.
7-) RİSK YÖNETİMİ
7.1 Uyum Riski Yönetimi
DEMAŞ A.Ş. Uyum Politikası ve suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine dair tüm diğer politika ve prosedürleri çerçevesinde yürüttüğü risk yönetim faaliyetleri, Tedbirler Yönetmeliği’nde “sürekli iş ilişkisi” olarak tanımlanan tüm müşterileri ile olan ve niteliği itibariyle devamlılık unsuru taşıyan iş ilişkilerini kapsamaktadır. DEMAŞ A.Ş. müşterisi olmayan diğer bir deyişle “sürekli iş ilişkisi” içerisinde bulunmadığı kişi veya kuruluşlara hizmet sunmamaktadır.
Uyum Yönetmeliği hükümleri uyarınca, DEMAŞ A.Ş. Uyum Politikası kapsamındaki risk yönetimi politikasının amacı, DEMAŞ A.Ş.’nin maruz kalabileceği riskleri tanımlamak, derecelendirmek, izlemek, değerlendirmek ve azaltılmasını sağlamaktır. DEMAŞ A.Ş. SGA/TF Risk Yönetimi Faaliyetleri ile uyumlu şekilde oluşturulmasına dikkat edilmiştir.
Bu kapsamda Risk yönetimi faaliyetleri asgari olarak aşağıdakileri kapsamaktadır;

1. Müşteri riski, hizmet riski ve ülke riskinin tanımlanma, derecelendirilme, sınıflandırılma ve değerlendirilme yöntemlerinin geliştirilmesi,
2. Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
3. Riskli müşteri, işlemler veya hizmetlerin izlenip kontrol edilmesi, ilgili departmanlara rapor edilmesi, risklerin azaltılması için gerekli tedbirlerin alınması, işlemin üst makamın onayını takiben bu tür işlemlerin gerçekleştirilmesini ve gerektiğinde denetlenmesini sağlamak için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
4. Ulusal düzenlemelerin ve uluslararası kuruluşlar tarafından hazırlanan tavsiyelerin, ilkelerin, standartların ve kılavuzların takibinin yapılması,
5. Risk izleme ve değerlendirme süreçlerinin üst düzey komiteler aracılığıyla Yönetim Kuruluna düzenli olarak raporlanması ve aksaklıkların giderilmesi için eylem planlarının oluşturulması ve takibi.
6. Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması.
7.2 DEMAŞ A.Ş. Uyum Risk Yönetimi
Uyum riskinin etkin yönetimi, tüm DEMAŞ A.Ş. çalışanlarının kişisel sorumluluğu olup, aşağıdaki ilkelere dayanmaktadır;
Yönetim Kurulu ve Üst Yönetimin bu konudaki gözetimi,
İyi belirlenmiş bir organizasyon yapısı ve personel istihdamı,
Dökümante edilmiş Politika ve Prosedürler ile çalışanların bu politika ve prosedürlere tam olarak uyumu,
İzleme ve kontrol faaliyetleri,
İstatistik ve raporlama faaliyetleri,
Eğitim
İç denetim fonksiyonunu üstlenen iç kontrol ve diğer kontrol birimleri ile iş birliği ve dayanışma, Uyum riski yönetimi için DEMAŞ A.Ş.’de üçlü ana savunma hattı yaklaşımı benimsenmiştir, buna göre;
Departman Yöneticileri Uyum riskinin etkin bir şekilde yönetilmesinden birincil seviyede sorumludur,

İç Sistemler altındaki; İç Kontrol Merkezi ve Uyum Bölümü, ve diğer Genel Müdürlük Destek Bölümleri; Hukuk müşavirliği gibi
Yönetim Kurulu ve Bağımsız Denetim,
DEMAŞ A.Ş.’ nin maruz kalabileceği uyum risklerin yönetilmesi hakkında bilgilendirme düzenli olarak uyum bölümü vasıtası ile Yönetim Kuruluna aktarılmaktadır.
Bu doğrultuda, DEMAŞ A.Ş. Üst Yönetimi, uyum risklerinin izlenmesinden, etkin uygulamanın sağlanacağı organizasyon yapısının oluşturulmasından, etik ilkelere ve davranış kurallarına uyumu içerecek şekilde sağlıklı bir iç kontrol ortamının ve altyapısının oluşturulmasından, her düzeyde DEMAŞ A.Ş. çalışanlarını kapsayan, programda meydana gelebilecek aksaklıkların, eksikliklerin, hataların ve suiistimallerin izlenmesinden, bu tür aksaklıklarla ilgili düzenli bilgi akışının sağlanmasından ve gerekli raporların değerlendirilmesinden sorumludur.
Yukarıda belirtildiği gibi, Üst Yönetim’e rapor veren Departman Yöneticileri, uyum riskinin yönetiminden birincil derecede sorumludur. Bunu başarmak için aşağıdakiler gereklidir;
Her bir çalışanın, üst düzey yönetime DEMAŞ A.Ş. Uyum Politikası/Uyum Programı’na karşı olan ya da ortaya çıkabilecek durumların bildirilmesi de dahil olmak üzere, kişisel sorumluluklarının farkında olduğu bir “uyum kültürü” oluşturulması,
Uyum riskinin yönetimi için yeterli kaynakların ayrılmasının sağlanması,
Etkili kontrollerin ve bunun uyum risk yönetimi amaçlarıyla uygunluğunun sağlanması,
Uyum Departmanının bağımsızlığının desteklenmesi: Tüm çalışanların uyum departmanının, tüm iş birimlerinden ve sorumluluklarından bağımsız, özellikle satış, pazarlama ve denetim ile ilgili faaliyetler ve gelir getirici faaliyetlerin gerçekleştirildiği tüm birimlerden bağımsız bir işlevi olduğu algısını oluşturmaya çalışılması.
İş kolu ve/veya departman yöneticileri üst yönetimin uyum riskinin yönetilmesi konusundaki beklentileri ve Uyum Programı ihlalleri veya Uyum Programı ihlaline neden olabilecek durumların üst yönetime raporlanmasının önemi hususlarını çalışanları ile açık ve net olarak paylaşmalıdır.
Bunun için, yöneticiler en az yılda bir kere aşağıdaki hususlara değinen duyurular yapmalı yada eğitimlerle personeli bilgilendirmelidir;
Tüm çalışanlar etik ilke, yönetmelik, politika ve prosedürlere tam olarak uymakla yükümlüdürler.
Yasalara ve diğer düzenlemelere uyum tüm çalışanların kişisel sorumluluğudur. Bu nedenle, her çalışan, görev tanımında ve görevlerinin gerektirdiği tüm düzenlemeleri, politikaları ve prosedürleri bilmekle yükümlüdür. İlgili düzenlemelerin, politikaların ve prosedürlerin bilinmemesi ve söz konusu sebepten dolayı bunların uygulanmaması, mazeret olarak kabul edilmeyecektir ve çalışanların bilmedikleri herhangi bir konuda Uyum Departmanından yardım almaları beklenmektedir. Yasalara uyulmaması, hapis cezasına varan adli ve/veya idari yaptırımlar ile DEMAŞ A.Ş. Disiplin Prosedürü kapsamında disiplin cezalarına yol açabilir. Çalışanlarına yönelik yıllık performans değerlendirme sürecini gerçekleştirme sorumluluğu bulunan tüm yöneticiler, bu konuya dikkat etmekte ve uyum risk yönetimi ile ilgili başarı ve başarısızlıkları dikkate alarak bu süreci yönetmelidir.
DEMAŞ A.Ş. Uyum Görevlisi, DEMAŞ A.Ş.’nin operasyonları ve faaliyetleri sırasında ortaya çıkabilecek uyum risklerinin yönetiminden sorumludur ve bu kapsamda Uyum Departmanının yöneticisidir. MASAK Uyum Görevlisine bağlı olarak çalışan Uyum Departmanı personeli, politikaların eksiksiz ve doğru bir şekilde uygulanmasını, müşteri ve işlemlere yönelik izleme ve kontrol süreçlerinin yanı sıra şüpheli işlemlere ilişkin araştırmaların yürütülmesini sağlar. Uyum Departmanı, bu amaçla izleme, kontrol, denetim, raporlama vb. yöntemleri kullanır ve Yönetim Kurulu ve İç Kontrol Bölümü ile işbirliği ve koordinasyon içinde çalışır.
DEMAŞ A.Ş.’nin maruz kalabileceği suç gelirlerinin aklanması ve terörün finansmanı risklerini belirlemek amacıyla, Müşteri riskinden, Ürün Riskinden ve Ülke/Coğrafyadan oluşan üçlü bir değerlendirme yöntemi kullanılmaktadır.
7.2.1 Müşteri Riski
Müşterinin Tanınması (KYC) ilk savunma hattıdır ve DEMAŞ A.Ş.’nin suç gelirlerinin aklanması ve terörün finansmanı için aracı olarak kullanılmasını önlemek ve bu tür işlemlerin gerçekleşmesini engellemek için uygulanan birincil programdır. Müşterinin Tanınmasına İlişkin Esaslar üç ana ilkeye dayanmaktadır;
1. Sürekli müşteri ilişkisinin kurulması sırasında ve sonrasında ilgili müşteriyi tanımaktan sorumlu olacak her müşteri ilişkisi için DEMAŞ A.Ş.’da bir Operasyon birimi görevlisi görevlendirilmektedir.
2. Müşteri bilgileri, ilgili iş birimine uygulanacak usul ve esaslara uygun olarak belirli formlarda kaydedilecek ve Kayıtların Korunması bölümünde belirtilen süre boyunca saklanmaktadır.
3. Müşteri bilgileri ilgili prosedürlere uygun olarak gözden geçirilmektedir.
Müşterini Tanı programı aşağıdakileri içerir;

Kimlik tespiti ve teyidi yapılması.
Müşteri hakkında genel bilgi toplanması.
Risk derecelendirmesi yapılması. (Müşterinin mesleğine, bulunduğu ülkeye ve diğer ilgili göstergelere dayanarak)
DEMAŞ A.Ş. tarafından kimliği doğrulanamayan müşterilere herhangi bir ürün veya hizmet sağlanmamakta ve gerekli bilgileri sağlamayan müşteri ile iş ilişkisi kurulmamakta veya sürdürülmemektedir.
Müşteri işlemleri/hesapları DEMAŞ A.Ş. tarafından belirlenen kurallar çerçevesinde izlenmektedir.
Yüksek risk veya yasak olarak kabul edilen sektörler ve meslek gruplarına yönelik örneklere Suç Gelirlerinin Aklanmasının (SGA) ve Terörün Finansmanının Önlenmesi (TF) Risk Politikası’nda yer verilmiştir.
7.2.2 Ürün Riski
Aklama ve terörün finansmanı konusunda karakteristik olarak daha yüksek risk taşıyan ürün ve hizmet grupları;
Yüksek işlem hacimlerini destekleyen ürünler,
Sınır ötesi işlemler,
Sık sık yapılan işlemler,
Fiziksel aktarılabilirlik sağlayan nakit veya kıymetli maden gibi ürünler,
7.2.3 Ülke/Coğrafya Riski
DEMAŞ A.Ş., Risk Bazlı Yaklaşıma göre kendi ülke/coğrafya risk tablosunu oluşturmuştur. Bu tablo aynı zamanda yasaklı ülkeleri de içermektedir.
8 -) İZLEME VE KONTROL FAALİYETLERİ
DEMAŞ A.Ş., Uyum Programı’nın doğru ve etkin bir şekilde uygulanmasını sağlamak amacıyla izleme ve kontrol faaliyetlerini “Risk odaklı yaklaşımla”, yürütmektedir. İzleme ve kontrol faaliyetlerinin amacı, DEMAŞ A.Ş.’yı suç gelirlerinin aklanması ve terörün finansmanı ile ilgili risklerden korumaktır. İzleme faaliyetleri Uyum Departmanı tarafından yürütülürken, kontroller konusunda “7.2 DEMAŞ A.Ş. Uyum Riski Yönetimi” bölümünde belirtilen üçlü savunma hattı modeli benimsenmiştir. DEMAŞ A.Ş., izleme ve kontrol faaliyetlerini, Uyum Yönetmeliği’nin 14. ve 15. maddesi doğrultusunda uygulamaktadır.

İşlemler Uyum Bölümü personeli tarafından izlenmektedir. Olağandışı işlemleri tespit etmek maksadıyla içeriğinde karmaşık ve detaylı, tipolojilerden beslenen senaryoları bulunduran, otomatik işlem izleme aracı aracılığıyla, belirlenen eşiklerin üzerinde kalan tüm müşteri tarafından başlatılan işlemler incelenmekte ve müşteri profiline göre gözden geçirilmektedir.
Uyum Bölümü personeli tarafından incelemenin sonucunda işlemin müşteri profili ile uyumlu olup olmadığı değerlendirilmektedir. Değerlendirmenin sonucuna göre Şüpheli İşlem Bildirimi yapılması göz önünde bulundurulmaktadır.
8.1 Şüpheli İşlem Bildirimi
Şüpheli İşlem Bildirimi ile ilgili detaylara ilgili yönetmeliklerde yer verilmiştir. İlaveten, suç gelirlerinin aklanması ve terörün finansmanı ile ilgili şüpheli işlem göstergelerine MASAK Şüpheli İşlem Bildirimi Kılavuzu’nda da yer verilmektedir. Söz konusu yönergeler, suç gelirlerinin aklanması ve terörün finansmanı ile ilgili işlemleri ve olayları MASAK’a bildirmekle sorumlu olan taraflara yardım etmektedir.
Kanunun hükümleri gereğince, DEMAŞ A.Ş. aracılığıyla gerçekleştirilen veya yapılmaya çalışılan işlemlere tabi olan varlıkların yasa dışı yollarla elde edildiği şüphesi veya herhangi bir bilginin varlığı durumunda, DEMAŞ A.Ş. bu işlemleri Uyum Görevlisi aracılığıyla MASAK’a bildirmekle yükümlüdür.
DEMAŞ A.Ş. çalışanları tarafından, işlerin, işlemlerin veya faaliyetlerin yerine getirilmesi sırasında tespit edilen herhangi bir şüpheli işlem ve izleme ve kontrol faaliyetleri sırasında tespit edilen işlemler, ilgili prosedürler/iş akışları doğrultusunda derhal Uyum Görevlisine bildirilmektedir.
Uyum Görevlisi, bilgi ve bulguları değerlendirmek ve şüpheli gördüğü işlemleri MASAK’a bildirmekle sorumludur.
8.2 Şüpheli İşlemlerin Gizliliği
DEMAŞ A.Ş. şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim elemanlarına ve yargılama sırasında mahkemelere verilen bilgiler dışında, işleme taraf olanlar dâhil olmak üzere hiç kimseye bilgi veremezler.
Bu yükümlülük, şüpheli işlem bildiren kişileri veya Kurumları veya bu kimselerin işlemi fiilen yapan ve yöneten mensupları veya bunların kanuni temsilcileri ve vekillerinin yanı sıra şüpheli işlem bildiriminde bulunulduğuna herhangi bir şekilde vakıf olan diğer personeli kapsar.

Yönetmelikte ayrıca, tüzel kişilerin, uyum görevlilerinin, zorunlu tarafların yasal temsilcilerinin, yöneticilerinin ve şüpheli işlem bildirme yükümlülüğünü yerine getiren personelin, hiçbir şekilde hukuki ve cezai sorumluluğu bulunmadığı belirtilmektedir.
9-) SÜREKLİ ÖĞRENİM PROGRAMI – EĞİTİM POLİTİKASI
9.1 Çalışanların Eğitimi
Uyum Eğitim faaliyetleri Uyum Departmanı tarafından Uyum Görevlisi gözetiminde koordine edilmektedir. DEMAŞ A.Ş. eğitim faaliyetleri Uyum Yönetmeliği’nin 22. ve 23. maddelerinde yer alan işleyişi ve konuları içerecek şekilde yıllık eğitim programı dâhilinde gerçekleştirilmektedir.
Tüm çalışanlar düzenli olarak yeterli ve güncel bir eğitime tabi tutulur ve kanunlar, yönetmelikler, kurallar ve mesleki standartlar, suç gelirlerinin aklanması ve terörizmin finansmanı ve davranış kuralları ve iş etiği tüzüğü dahil olmak üzere iş standartlarına ve iş tanımlarına uygun olarak düzenlenen eğitimlere tabii tutulurlar.
Ek olarak, iş koluna ve uzmanlığa göre ihtiyaç olması durumunda özel eğitimler de koordine edilmektedir. Tüm mevzuatsal güncellemeler, bildirimler ve duyurular yoluyla ilgili çalışanlara da dağıtılmaktadır.

9.2 Uyum Bölümü Personeli Eğitimi
Uyum Bölümü çalışanlarına yönelik eğitimler Uyum Görevlisi tarafından yürütülmektedir. Buna ek olarak, DEMAŞ A.Ş. Uyum departmanı çalışanlarının suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesi konulu eğitim faaliyetlerine ve uluslararası sertifika programlarına katılımları konusunda destek vermektedir.
9.3 Eğitim Kayıtları
Suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesi eğitimi katılım ve tamamlanma ile ilgili veriler saklı tutulmaktadır. Eğitim istatistikleri her yılın ilk çeyreğinde MASAK’a sunulmaktadır.

10-) BAĞIMSIZ DENETİM
Her bir birimin kendi yapmakta olduğu öz-kontrollere ve Uyum Bölümü tarafından yapılan değerlendirmelere ek olarak ilgili süreçlerin kalitesi ve uygunluğunun değerlendirilmesi, Uyum Bölümü tarafından benimsenen metodolojinin kanun ve ilgili düzenlemelere uyumu sağlamasının değerlendirilmesi, ihlallerin tespit edilebilirliği, bulguların üst yönetime aktarılması ve gerektiğinde düzeltici aksiyonların yönetilmesinin değerlendirilmesi Yönetim Kurulu sorumlulukları arasındadır.
Yönetim Kurulu, bu programın yeterli ve verimli bir şekilde uygulanmasına yönelik denetimlerini Uyum Bölümü denetimleri ve diğer departmanlardaki denetimler vasıtası ile yapar Uyum programına ilişkin denetimin kapsamı belirlenirken, izleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemlerin denetim kapsamına dahil edilmesi sağlanır.
Yönetim Kurulu tarafından tespit edilen bulgular için düzeltici eylem planları ve makul hedef tarihleri ile birlikte izlenir. İç denetim neticesinde tespit edilen önemli düzeydeki eksiklik, hata veya suiistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler yönetim kuruluna raporlanır.