REKOR ALTIN RAFİNERİ ANONİM ŞİRKETİ

İÇ KONTROL SİSTEMİ VE İÇ KONTROL VE TEDARİK ZİNCİRİ

UYUM PROGRAMI İÇ YÖNERGESİ

 

BİRİNCİ BÖLÜM

Amaç, Dayanak, Kapsam ve Tanımlar

 

Amaç

MADDE 1- (1) Bu iç yönergenin amacı kuruluşu ve faaliyeti Hazine ve Maliye Bakanlığının iznine tabi olan Rekor Altın Rafineri Anonim Şirketi’nin İç Kontrol ve Tedarik Zinciri Uyum Programı’nın usul ve esaslarını belirlemektir.

Dayanak

MADDE 2- (1) 1567 Sayılı Türk Parasının Kıymetini Koruma Hakkında Kanun

(2) 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararı (3) Hazine ve Maliye Bakanlığınca yayımlanan 23 Şubat 2023 tarih ve 32113 sayılı Resmî Gazetede yayımlanan “Kıymetli Maden Standartları ve Rafinerileri Hakkında Tebliğ” (Tebliğ No: 2023/1)

Kapsam

MADDE 3- (1) Politika kapsamında yer alan rol ve sorumluluklara dair detaylar İç Kontrol ve Tedarik Zinciri Uyum Programı Prosedürü ile belirlenir. (2) Tebliğ kapsamında atanacak iç kontrol ve tedarik zinciri uyum görevlilerine ilişkin olarak; (i) 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, (ii) Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik ve (iii) Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik hükümleri saklıdır.

Tanımlar

MADDE 4 – (1) Bu iç yönergede geçen;

  1. a) Tebliğ: Hazine ve Maliye Bakanlığınca yayımlanan 23 Şubat 2023 tarih ve 32113 sayılı Resmî Gazetede yayımlanan “Kıymetli Maden Standartları ve Rafinerileri Hakkında Tebliğ”i (Tebliğ No: 2023/1)
  2. b) Rafineri: Tebliğ hükümlerince rafinaj faaliyetinde bulunan ve Bakanlık tarafından faaliyet izni verilen tüzel kişileri,
  3. c) Bakanlık: Hazine ve Maliye Bakanlığı’nı,
  4. d) Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığı’nı,
  5. e) Uyum: Yükümlülerin ticari karar alma ve risk yönetimi sistemlerinin ayrılmaz bir parçası olarak faaliyetlerinden ve tedarik sistemlerinden kaynaklanan fiili ve potansiyel olumsuz etkilerini belirleyebilmelerini, önleyebilmelerini, azaltabilmelerini ve bunlar için hesap verebilmelerini sağlayan, süreklilik arz eden, tüm faaliyetlerinin Yönetmelik, Tebliğ ve ilgili diğer mevzuata uygun yürütülmesini sağlayan proaktif ve reaktif süreci,
  6. f) İç Kontrol ve Tedarik Zinciri Uyum Görevlisi: Rafineriler için Bakanlık tarafından ve Borsa Rafineri Listesinde yer alan rafineriler ile sınırlı olmak ve Bakanlığın uygun görüşü alınmak suretiyle Borsa tarafından yapılan düzenlemelerde yer alan asgari nitelikleri haiz, gerekli yetkiyle donatılmış ve rafineri tarafından istihdam edilen görevliyi,
  7. g) İç kontrol sistemi: Rafineriler için Bakanlık tarafından ve Borsa Rafineri Listesinde yer alan rafineriler ile sınırlı olmak ve Bakanlığın uygun görüşü alınmak suretiyle Borsa tarafından yapılan düzenlemelerle asgari koşulları belirlenen kurumsal yapıyı,
  8. h) İç kontrol birimi: Rafineriler için Bakanlık tarafından ve Borsa Rafineri Listesinde yer alan rafineriler ile sınırlı olmak ve Bakanlığın uygun görüşü alınmak suretiyle Borsa tarafından yapılan düzenlemelerle esasları belirlenen ve iç kontrol sisteminin oluşturulması, işleyişi ile raporlamasından sorumlu birimi,
  9. i) Bağımsız Güvence Raporu: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan Güvence Denetim Standardı 3000 Tarihi Finansal Bilgilerin Bağımsız Denetimi veya Sınırlı Bağımsız Denetimi Dışındaki Diğer Güvence Denetimlerine uygun olarak gerçekleştirilen denetim sonucunda yetkili bağımsız denetim kuruluşları tarafından düzenlenen raporu,
  10. k) Tedarik Zinciri Uyum Raporu: Rafineriler için Bakanlık tarafından ve Borsa Rafineri Listesinde yer alan rafineriler ile sınırlı olmak ve Bakanlığın uygun görüşü alınmak suretiyle Borsa tarafından uluslararası kriterlere göre belirlenen sorumlu kıymetli maden tedarik zincirine ilişkin usul ve esaslar çerçevesinde hazırlanan ve ilgili raporlama dönemini kapsayan işlemlerin bu usul ve esaslara uygunluğunu gösteren raporu,
  11. l) Kıymetli Maden Tedarik Zinciri: Yükümlülerin kıymetli maden faaliyetleri ve tedarik sistemleri kapsamında, kıymetli madenin kaynağından son tüketicilere taşınması sürecinde yer alan tüm faaliyetler, tüm kuruluşlar, aktörler, teknolojiler, bilgi, kaynaklar ve hizmetlerden doğacak, fiili ve potansiyel olumsuz etkileri belirleyebilmelerini, önleyebilmelerini, azaltabilmelerini ve bunlar için hesap verebilmelerini sağlayan, süreklilik arz eden, proaktif ve reaktif süreçleri ve bunları sağlamak için oluşturulan sistemlerin tümünü,
  12. m) Basılı kıymetli maden: Erimiş kıymetli madenin belirli boyutlarda bir kalıba dökülmesi ve el veya baskı (pres) ile işaretlemelerin yapılması ya da düz bir kıymetli maden şeridinden belirli boyutlarda çıkarılan kıymetli maden şeritlerinin darp yöntemiyle işaretlenmesi yoluyla usul ve esasları Bakanlıkça belirlenecek şekil, ağırlık ve saflıklarda üretilen kıymetli madenleri,

ifade eder.

İKİNCİ BÖLÜM

Risk Yönetimi Faaliyetleri

Risk yönetimi faaliyetleri

MADDE 5- (1) Rekor Altın Rafineri Anonim Şirketi’nin faaliyetleri kıymetli madenlerin ayrıştırılması, Darphane yetkili Rekor Ayarevinde saflık derecelerinin analizi, usul ve esasları Bakanlıkça belirlenecek şekil, ağırlık ve saflıklarda üretilmesi ve pazarlanması şeklindedir. Risk yönetimi faaliyetlerimiz bütün bu aşamaları içermektedir.

(2) İç Kontrol ve Tedarik Zinciri Uyum Görevlisi risk yönetimi politikasını oluşturur ve yönetim kurulunun onayına sunar. Onaylanan politikalar Yönetim Kurulu tarafından yürütülür. Risk yönetimine ilişkin faaliyetler asgari düzeyde;

  1. Müşteri ya da ülke risklerinin esas alındığı risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
  2. Riski azaltacak, izleyecek, kontrol edecek ve ilgili birimleri uyaracak şekilde raporlar tanzim edilmesi; işlemin bir üst makamın onayı ile gerçekleştirilmesi,
  3. Olağan dışı aktivitelerde uyarı verilmesi, saptanması ve raporlanması amacıyla erken uyarı sistemlerinden faydalanılması,
  4. Risk tanımlama, değerlendirme, derecelendirme ve sınıflandırma yöntemlerinin tutarlılık ve etkinliklerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
  5. Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,
  6. Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanmasıdır.
  7. Risk derecelendirmesi neticesinde yüksek riskli olarak belirledikleri gruplara yönelik olarak üstlenilecek riskin azaltılmasını teminen, tespit edilen riskle orantılı olarak aşağıda belirtilen tedbirlerin bir veya birden fazlasını ya da tamamı uygulanır;
  • Müşteri hakkında ilave bilgi edinmek ve müşteri ile gerçek faydalanıcının kimlik bilgilerini daha sık güncellemek,
  • İş ilişkisinin mahiyeti hakkında ilave bilgi edinmek,
  • İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek,
  • İşlemin amacı hakkında bilgi edinmek,
  • İş ilişkisine girilmesini, mevcut iş ilişkisinin sürdürülmesini ya da işlemin gerçekleştirilmesini üst seviyedeki görevlinin onayına bağlamak,
  • Uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutmak,
  1. Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasını zorunlu tutmak.Aşağıdaki ülke ve bölgeler ile bu ülke ve bölgelerde yerleşik veya ilişkili müşteriler ülke riski yönünden yüksek risk kategorisi dahilinde yakından takip edilir:
  • FATF tarafından duyurulan “İşbirliği Yapmayan Ülkeler” listesinde yer alan ülkeler,
  • İlgili Bakanlık tarafından duyurulan “Riskli Ülkeler” listesinde yer alan ülkeler,
  • Avrupa Birliği veya OFAC tarafından duyurulan ve suç gelirlerinin aklanması konusunda yüksek risk taşıdığı belirtilen ülkeler,
  • Sınır ötesi merkezler, serbest bölgeler ve finans merkezleri,
  • Vergi cennetleri,
  • Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan ülkeler.

ÜÇÜNCÜ BÖLÜM

Kurum Politikasının ve Prosedürlerinin Oluşturulması

MADDE 6- (1) Rekor Altın Rafineri Anonim Şirketi kurum politikalarını ve prosedürlerini, risk yönetimi, izleme ve kontrol politikalarını oluşturmak ve bunlara ilişkin faaliyetleri yürütmek, müşteri ve tedarikçilerin tanınmasına ilişkin mevzuat tarafından belirlenmiş tüm belgelerin kayıt altına alınmasını ve muhafaza edilmesini sağlamak, tedarikçi ve müşteriler ile bunların kıymet, hizmet, para transferi vb. tüm işlemlerine ilişkin süreçlerin tanımlanmasını sağlamak ve bu işlemlere ilişkin tüm belge ve kayıtların muhafaza edilmesine yönelik kontrolleri tesis etmek, kurumu ile ilgili olarak kendisine iletilen veya re’sen öğrendiği ilgili mevzuata aykırı olabilecek işlemler hakkında araştırma yapmak, edindiği bilgi ve bulguları değerlendirmek ve tespit edilen aykırılıkları ilgili yerlere tespit edilen zaman içerisinde yazılı olarak bildirmek üzere İç Kontrol ve Tedarik Zinciri Uyum Görevlisi atar ve gerekli yetki ve teçhizatlar ile donatır.

(2) Prosedürler özetle aşağıdaki gibidir;

  1. a) Müşterini Tanı Prensibi: Müşteriler hakkında doğru ve yeterli bilgiye sahip olmak ve yaptıkları işlemlerin gelir ve meslek bilgileri ile uyumlu olup olmadığını izlemek. “Müşterini Tanı” prensibi Rekor Altın Rafineri Anonim Şirketi’nin suç gelirlerinin aklanması ve terörün finansmanının önlenmesi konusundaki müşteri kabul politikasının temelini oluşturmaktadır. Bu politika aynı zamanda ilgili uluslararası standartlar ve yürürlükteki mevzuat ile uyumludur. Kimlik tespiti; müşterinin kimliğe ilişkin bilgilerinin temini, tespiti, kontrolü ve teyidi konularını içerir ve bütün bu işlemlerin yürürlükteki mevzuat ile Şirket Politikası ve prosedürleri çerçevesinde tam ve doğru olarak yapılması esastır.
  2. b) İş İlişkisi Kurulması: Gerçek kimliğini ortaya koyan bilgi ve belgeler temin edilmeden müşterilerle iş ilişkisi içine girilmez. Anonim isimlerle iş ilişkisine girilmez. Gerçek faydalanıcıların gizlendiği iş ilişkisi içerisine girilmez.
  3. c) Muhafaza: Müşteriye ait bilgi ve belgeler ile yapılan işlemler kayıt altına alınır ve gerektiğinde yetkili kurumlara ibraz edilmek üzere en az 8 yıl süre ile muhafaza edilir.
  4. d) Şüpheli İşlem Bildirimi: Tüm şüpheli işlemler anında ilgili otoritelere ve istendiğinde işbirliğinin tesisi için yabancı otoritelere bildirilir. Şüpheli İşlem Bildirimi yapılması konusunda şirket çalışanlarının hassas davranmaları konusunda gerekli bilgilendirmeler yapılır.
  5. e) Ulusal ve Uluslararası İşbirliği: Düzenleyici otoriteler işbirliği içerisinde çalışır. İşbirliği; bilgi sağlama, gerekli önlem ve tedbirleri alma gibi faaliyetleri içerir.
  6. f) Eğitim: Rekor Altın Rafineri Anonim Şirketi her yıl düzenli bir biçimde yönetim kademesi başta olmak üzere şirketin tüm çalışanlarına eğitim aldırır. Bu eğitimler iç kontrol ve tedarik zinciri uyum görevlisinin denetiminde uzmanlarca verilir. Eğitim içerikleri teknik bilgi ve uygulamalara yöneliktir. Uygulama esnasında oluşan aksaklıklar, fark edilen bilgi ve tecrübe eksiklikleri gündeme alınır ve en hızlı şekilde çözümler üretilir. Eğitim faaliyetleri takip eden yılın mart ayına kadar bakanlığa rapor edilir.
  7. g) Organizasyon: Rekor Altın Rafineri Anonim Şirketi bünyesinde tüm departman yöneticilerinin de dahil olduğu İdari ve Mali İşler Komitesi kurulur. Komite mali, idari ve hukuki konular ile ilgili olarak düzenli bir biçimde her ay toplanır. Yürütülen faaliyetlere ilişkin değerlendirme yapılır ve toplantı sonunda rapor tanzim edilir. Ayrıca yine şirket bünyesinde oluşturulan ve Yönetim Kuruluna bağlı olarak çalışan Riskin Erken Saptanması Komitesi Şirketin faaliyetlerini etkileyebilecek stratejik, finansal, operasyonel vb. risklerin ve fırsatların belirlenmesi, tanımlanması, etki ve olasılıklarının hesaplanmasını yapar.

DÖRDÜNCÜ BÖLÜM

İç Kontrol Sistemi ve Tedarik Zinciri Uyum Programı Kapsamı

 

İç Kontrol Sistemi

MADDE 7- (1) Kurulacak iç kontrol sistemi aşağıdaki unsurları içerir:

  1. a) Risk yönetimi faaliyetlerinin yürütülmesi,
  2. b) Takip ve kontrol faaliyetlerinin yürütülmesi,
  3. c) İç kontrol ve tedarik zinciri uyum görevlisinin atanması ve işbu Yönergenin 9 uncu maddesinin üçüncü fıkrası kapsamında gerekli görülmesi durumunda yükümlülerce iç kontrol biriminin oluşturulması,

ç) Eğitim programlarının yürütülmesi,

  1. d) İşlemlerin ilgili mevzuat ile kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği hususlarının yıllık olarak ve risk temelli bir yaklaşımla incelenmesi.

(2) Risk yönetimi ile takip ve kontrole ilişkin faaliyetler, yükümlülerin yönetim kurulunun gözetim, denetim ve sorumluluğunda, istihdam edilen iç kontrol ve tedarik zinciri uyum görevlisi tarafından yerine getirilir.  İç kontrol faaliyetleri, yükümlülerin iç kontrol ve tedarik zinciri uyum görevlisi tarafından yerine getirilir.

(3) İç kontrol faaliyetleri, sorumlu tedarik zinciri politikası ve prosedürleri ve ilgili diğer mevzuat çerçevesinde kurum içerisinde ortaya çıkarılan risk, eksiklik, hata ve suistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik tedbirleri ve yönetim kuruluna raporlanmasını içerir. Söz konusu hususlar aynı zamanda sorumlu tedarik zinciri güvence denetiminin yürütülmesinde dikkate alınır. İç kontrolün kapsamı belirlenirken, takip ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemler iç kontrol kapsamına dâhil edilir. İç kontrole tabi tutulacak birimler ile işlemler belirlenirken kurum büyüklüğü ve iş hacmi göz önünde bulundurulur. Bu kapsamda, üyeler ve rafineriler tarafından gerçekleştirilen faaliyetlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesi sağlanır.

(4) İç kontrol faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; üyeler ve rafinerilerin iş hacmi, toplam personel sayısı, toplam şube, acente ve benzeri bağlı birimlerinin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihleri, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, takvim yılı esas alınarak üçer aylık dönemlerde takip eden ayın ilk on iş günü içerisinde iç kontrol ve tedarik zinciri uyum görevlisi tarafından hazırlanarak yükümlünün yönetim kuruluna ve Borsaya bildirilir.

Tedarik Zinciri Uyum Programı

MADDE 8- (1) Risk temelli bir yaklaşımla oluşturulacak olan tedarik zinciri uyum programı aşağıdaki tedbirleri içerir:

  1. a) İç kontrol sistemlerine ilişkin kurum politikası ve prosedürlerinin oluşturulması,
  2. b) İç kontrol ve tedarik zinciri uyum görevlisinin atanması ve işbu Yönergenin 9 uncu maddesinin üçüncü fıkrası kapsamında uyum biriminin oluşturulması,
  3. c) Eğitim programlarının yürütülmesi.

(2) Şirket’in yönetim kurulu tarafından, iç kontrol sisteminin yürütülebilmesi ve tedarik zinciri uyum programının etkin bir şekilde uygulanabilmesi amacıyla, kurumun büyüklüğü, iş hacmi ve personel sayısı ile karşılaşabileceği risklerin yüksekliği gibi unsurlar göz önünde bulundurularak, yeterli sayıda iç kontrol ve tedarik zinciri uyum görevlisi atanır ve yeterli sayıda personel ile kaynak tahsisi yapılması sağlanır.

 

 

BEŞİNCİ BÖLÜM

İç Kontrol ve Tedarik Zinciri Uyum Görevlisi Atanması ve Uyum Birimi

Oluşturulması

MADDE 9- (1) Şirket, faaliyet izninin alınmasını müteakip otuz gün içinde uyum programının yürütülmesi amacıyla uyum görevlisi atar. (2) Uyum görevlisi, yönetim kuruluna veya yönetim kurulunun yetkisini devrettiği bir veya birden fazla üyeye bağlı olacak şekilde, münhasıran kurum personeli olarak atanır. Uyum görevlisinin uhdesinde satış ve pazarlamayla ilgili olmamak şartıyla, uyum programının yürütülmesini aksatmayacak diğer görevler bulunabilir. (3) Şirket tarafından, uyum programının yürütülmesi amacıyla uyum görevlisi için aranan şartları ve nitelikleri taşıyan en az bir uyum görevlisi yardımcısı atarlar. Uyum görevlisi yardımcısı, uyum görevlisine bağlı olacak şekilde münhasıran kurum personeli olarak atanır. Uyum görevlisi yardımcısı, uyum görevlisiyle aynı süre ve usulde atanır. Birden fazla uyum görevlisi yardımcısı atanacağı durumlarda, süre şartı ilk uyum görevlisi yardımcısının atanmasında aranır. (4) Uyum görevlisi ve uyum görevlisi yardımcısına ilişkin Yönetmelik Ek-2’de yer alan taahhüt formu yönetim kurulu veya yetkisini devrettiği yönetim kurulu üye veya üyeleri tarafından imzalanarak, atanma tarihinden itibaren en geç on gün içerisinde Başkanlığa gönderilir.

MADDE 10- (1) İç Kontrol ve Tedarik Zinciri Uyum Görevlisi Olarak Atanacak Kişilerde Aşağıdaki Şartlar Aranır:

  1. a) Türkiye Cumhuriyeti vatandaşı olması,
  2. b) Kamu haklarından mahrum bulunmaması,
  3. c) Mülga 2499 sayılı Sermaye Piyasası Kanunu ve 6362 sayılı Sermaye Piyasası Kanununa muhalefetten dolayı haklarında verilmiş mahkûmiyet kararının bulunmaması,

ç) Türkiye’de (veya denkliği Yüksek Öğretim Kurulu’nca tanınmış yurt dışında) en az dört yıllık eğitim veren yükseköğretim kurumlarından mezun olması,

  1. d) Serbest muhasebeci mali müşavirlik veya yeminli mali müşavirlik belgesini haiz olması veya Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından bağımsız denetçilik yetkisi verilmiş olması veya yetkilendirilen bağımsız denetim kuruluşlarında yönetici veya denetim görevlerinde, Hazine ve Maliye Bakanlığında kambiyo düzenlemelerinden sorumlu birimlerde uzman görevinde veya kambiyo denetim yetkisini haiz görevlerde, Sermaye Piyasası Kurulundanda denetim görevlerinde, Borsa İstanbulda uzman veya denetim görevlerinde, kıymetli madenler aracı kuruluşlarında, kambiyo mevzuatında belirtilen A grubu yetkili müesseselerde, bankalar, finansman, faktoring ve finansal kiralama şirketlerinde veya rafinerilerde yönetici veya denetim görevlerinde en az dört yıl süreyle çalışmış olması veya 16/09/2008 tarihli ve 26999 sayılı Resmî Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik hükümleri uyarınca uyum görevlisi olarak çalışmış olması,
  2. e) Üye ve rafineriler nezdinde veya üye ve rafinerilerin iştiraklerinde nitelikli pay sahibi olmaması veya bu kuruluşların yönetiminde bulunmaması, üye ve rafinerilerin nitelikli pay sahibi ortağının, yönetim kurulu üyelerinin veya genel müdürünün eşi veya ikinci dereceye kadar (bu derece dâhil) kan veya sıhrî hısmı olmaması.

MADDE 11- (1) Uyum Görevlilerinin Görev ve Sorumlulukları Şunlardır:

  1. a) Yükümlülerin Yönetmelik, Tebliğ, diğer kambiyo mevzuatı, Borsa İstanbul Sorumlu Tedarik Zinciri Uyum Yönergesi ve ilgili mevzuat uyarınca sorumlu tedarik zinciri uygulamaları için çıkarılan düzenlemelere uyumunu sağlamak amacıyla gerekli çalışmaları yapmak, Borsa ve ilgili diğer kurum ve kuruluşlarla gerekli iletişim ve koordinasyonu sağlamak,
  2. b) Kurum politikalarını ve prosedürlerini oluşturmak, bunları yönetim kurulunun onayına sunmak,
  3. c) Risk yönetimi politikasını oluşturmak ve yönetim kurulunun onayına sunmak, risk yönetimi faaliyetlerini yürütmek, bu faaliyetler çerçevesinde risk aksiyon planları oluşturmak ve alınan aksiyonların düzenli takibini yapmak,

ç) İzleme ve kontrol politikalarını oluşturmak, yönetim kurulunun onayına sunmak ve buna ilişkin faaliyetleri yürütmek,

  1. d) Uyuma yönelik eğitim programı çalışmalarını yürütmek, bunları yönetim kurulunun onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak,
  2. e) Müşteri ve tedarikçilerin tanınmasına ilişkin mevzuat tarafından belirlenmiş tüm belgelerin kayıt altına alınmasını ve muhafaza edilmesini sağlamaya yönelik kontrolleri tesis etmek,
  3. f) Tedarikçi ve müşteriler ile bunların kıymet, hizmet, para transferi vb. tüm işlemlerine ilişkin süreçlerin tanımlanmasını sağlamak ve bu işlemlere ilişkin tüm belge ve kayıtların muhafaza edilmesine yönelik kontrolleri tesis etmek,
  4. g) Kurumu ile ilgili olarak kendisine iletilen veya re’sen öğrendiği ilgili mevzuata aykırı olabilecek işlemler hakkında araştırma yapmak, edindiği bilgi ve bulguları değerlendirmek ve tespit edilen aykırılıkları 5 iş günü içerisinde Bakanlığa, Borsaya ve ilgili diğer kurum ve kuruluşlara yazılı olarak bildirmek,

ğ) Kurumu ile ilgili olarak kendisine iletilen veya re’sen öğrendiği Borsa İstanbul A.Ş. Sorumlu Tedarik Zinciri Güvence Denetimi Yönergesinde belirtilen sıfır tolerans ilkesi kapsamında değerlendirilebilecek durumlar hakkında araştırma yaparak, edindiği bilgi ve bulguları değerlendirmek ve tespit edilen aykırılıkları en geç 24 saat içerisinde Bakanlığa ve Borsaya yazılı olarak bildirmek,

  1. h) Dâhili ve harici ihlal bildirimlerinin ve ilgili diğer hususların gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak,

ı) İç kontrol ve eğitim faaliyetlerine ilişkin sonuç, bilgi ve istatistikleri düzenli olarak tutmak ve bunları işbu maddede anılan sürelerde yükümlünün yönetim kuruluna ve Borsaya iletmek.

(2) Borsa ile sorumlu tedarik zinciri çerçevesinde iç kontrol ve uyum hususlarında gerekli iletişim ve koordinasyonun sağlanması kapsamında; yükümlülerin Borsaya bilgi ve belge verme yükümlülüğü, iç kontrol ve tedarik zinciri uyum görevlisi vasıtasıyla yerine getirilir. Kendisinden bilgi ve belge istenilen yükümlü, söz konusu bilgi ve belgeleri Borsaca belirlenen ve kendisine bildirilen şekil ve yönteme uygun olarak vermek zorundadır.

(3) İç kontrol ve tedarik zinciri uyum görevlisi, görev ve sorumluluklarını yerine getirirken iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek zorundadır.

(4) Yönetim kurulu, iç kontrol ve tedarik zinciri uyum görevlisinin bağımsız bir irade ile karar verebilecek, yükümlü bünyesindeki tüm birimlerden kendi görev alanı ile ilgili her türlü bilgi ve belgeyi talep edebilecek, bunlara zamanında erişebilecek ve işbu maddede sayılan görevlerini yerine getirebilecek yetkiyi ve güvenceyi haiz olmasını sağlar.

(5) İşbu maddede sayılan görev, yetki ve sorumluluklarını yerine getirmediği tespit edilen iç kontrol ve tedarik zinciri uyum görevlisinin görevine yükümlünün yönetim kurulu tarafından derhal son verilir ve bu durum en geç 10 gün içerisinde Bakanlığa ve ivedilikle Borsaya bildirilir. Bu fıkra kapsamında görevden alınan iç kontrol ve tedarik zinciri uyum görevlileri bir yıl boyunca başka yükümlüde dahi olsa iç kontrol ve tedarik zinciri uyum görevlisi olarak atanamaz.

ALTINCI BÖLÜM

Eğitim Politikası ve Eğitim Faaliyetleri

Eğitim Politikası

MADDE 12- (1) Şirket, kurum politikası kapsamında; eğitim faaliyetlerinin işleyişi, eğitim faaliyetlerinin gerçekleştirilmesinden sorumlu kişiler, eğitim faaliyetlerine katılacak personelin ve eğiticilerin belirlenmesi, yetiştirilmesi ve eğitim yöntemleri gibi hususları içerecek bir eğitim politikası oluştururlar. Eğitim politikasının amacı, Yönetmelik, Tebliğ, diğer kambiyo mevzuatı, Borsa İstanbul Sorumlu Tedarik Zinciri Uyum Yönergesi ve ilgili mevzuat uyarınca yükümlülüklere uyumun sağlanması, personelin kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak bir kurum kültürünün oluşturulması ve personelin bilgilerinin güncellenmesidir.

Eğitim Faaliyetleri

MADDE 13- (1) Eğitim faaliyetleri iç kontrol ve tedarik zinciri uyum görevlisi gözetiminde ve koordinasyonunda yürütülür. Yükümlüler eğitim faaliyetlerini, aşağıda belirtilen konuları içerecek şekilde ve belirli bir eğitim programı dâhilinde yürütürler. Eğitim programı iç kontrol ve tedarik zinciri uyum görevlisi tarafından ilgili birimlerin de katılımıyla hazırlanır. Eğitim programının etkin bir şekilde uygulanması iç kontrol ve tedarik zinciri uyum görevlisi tarafından gözetilir. Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de katılımıyla gözden geçirilir ve asgari yılda bir kez olmak üzere ihtiyaca göre tekrarlanır.

(2) Yükümlü tarafından personele verilecek eğitimler asgari düzeyde aşağıdaki konuları içerir;

  1. a) Kambiyo mevzuatı ve uygulaması,
  2. b) Çatışmalardan Etkilenmiş ve Yüksek Riskli Bölge kavramı ve diğer Uyum Rehberi kavramları,
  3. c) Sorumlu tedarik zinciri adımları ve bu konuda örnek olay çalışmaları,

ç) Sorumlu tedarik zinciri ile ilgili mevzuat,

  1. d) Risk alanları,
  2. e) Kurum politikası ve prosedürleri,
  3. f) Borsa düzenlemeleri ve ilgili diğer mevzuat çerçevesinde;

1) Müşterinin tanınmasına ilişkin esaslar,

2) İlgili kurum ve kuruluşlara yapılacak bildirimlere ilişkin esaslar,

3) Muhafaza ve ibraz yükümlülüğü,

4) Bilgi ve belge verme yükümlülüğü,

5) Yükümlülüklere uyulmaması halinde uygulanacak yaptırımlar,

  1. g) Suç gelirlerinin aklanması ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler.

(3) Şirket, uyguladığı eğitim faaliyetlerine ilişkin;

  1. a) Eğitim tarihleri,
  2. b) Eğitim verilen bölge veya iller,
  3. c) Eğitim yöntemi,

ç) Toplam eğitim saati,

  1. d) Eğitim verilen personelin sayısı ve toplam personel sayısına oranı,
  2. e) Eğitim verilen personelin birim ve unvanlarına göre dağılımı,
  3. f) Eğitimin içeriği,
  4. g) Eğiticilerin unvanı ve uzmanlık alanları

ile ilgili bilgi ve istatistikleri takip eden yılın Mart ayı sonuna kadar iç kontrol ve tedarik zinciri uyum görevlisi vasıtasıyla Bakanlığa ve Borsaya bildirirler.

YEDİNCİ BÖLÜM

Raporlama

Yeminli Mali Müşavirlik Tam Tasdik Raporu

Madde 14- (1) Rekor Altın Rafineri Anonim Şirketi faaliyetleri her yıl Yeminli Mali Müşavirlik Tam Tasdik Raporu ile rapor haline getirilir. (2) Yeminli Mali Müşavirlik Tam Tasdik Raporu her yıl rapor konusu dönemi takip eden yılın Haziran ayı sonuna kadar Bakanlığa sunulur.

Tedarik Zinciri Uyum Raporu

MADDE 15- (1) Rekor Altın Kıymetli Madenler A.Ş. rapor konusu dönemi takip eden yılın Mart ayı sonuna kadar Tedarik Zinciri Uyum Raporunu hazırlar. (2) Hazırlanan Tedarik Zinciri Uyum Raporu Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan Güvence Denetimi Standartlarına göre yetkili bağımsız denetim kuruluşları tarafından denetlenir. (3) Denetim sonucunda makul güvence seviyesinde güvence verilen Bağımsız Güvence Raporu hazırlanır. (4) Tedarik Zinciri Uyum Raporu tebliğde belirtilen şekilde her yıl rapor konusu dönemi takip eden yılın Haziran ayı sonuna kadar Bakanlığa sunulur.  (5) Tedarik Zinciri Uyum Raporu Borsa Rafineri Üyeliğini müteakip Borsaya da sunulur ve Rekor Altın Rafineri A.Ş. resmi internet sitesinde yayımlanır. (6) İç kontrol faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; Şirketimizin iş hacmi, toplam personel sayısı, toplam şube, acente ve benzeri birimlerin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihi, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, takvim yılı esas alınarak üçer aylık dönemlerde takip eden ayın ilk on iş günü içerisinde İç Kontrol ve Tedarik Zinciri Uyum Görevlisi tarafından hazırlanarak Yönetim Kurulu’na sunulur ve Yönetim Kurulu onayı ardından Hazine ve Maliye Bakanlığı’na bildirilir. (7) Uluslararası insani hukuk ihlalleri, insanlığa karşı işlenen suçlar ile devlet dışı silahlı gruplara doğrudan veya dolaylı olarak verilen destek tespit edilmesi halinde, tedarikçiyle olan iş ilişkisi derhal askıya alınır veya sonlandırılır. İç Kontrol ve Tedarik Zinciri Uyum Görevlisi, bahse konu durumlar veya ilgili mevzuata aykırı olabilecek işlemler hakkında araştırma yaparak, edindiği bilgi ve bulguları “Sorumlu Tedarik Zinciri Aykırılık Bildirim Formu” ile Hazine ve Maliye Bakanlığı’na iletebilir.

Bağımsız Güvence Raporu

MADDE 16- (1) Rekor Altın Rafineri Anonim Şirketi İç Kontrol ve Tedarik Zinciri Uyum Programı, yasal düzenlemelere uygun şekilde, bağımsız bir üçüncü tarafça denetlenir. Bahse konu denetim çerçevesinde İç Kontrol ve Tedarik Zinciri Uyum Programı’nın yükümlülükler kapsamında işleyişi değerlendirilir. Denetim sonucunda Bağımsız Güvence Raporu hazırlanır. (2) Bağımsız Güvence Raporu tebliğde belirtilen şekilde her yıl rapor konusu dönemi takip eden yılın Haziran ayı sonuna kadar Bakanlığa sunulur.  (3) Bağımsız Güvence Raporu Borsa Rafineri Üyeliğini müteakip Borsaya da sunulur ve Rekor Altın Rafineri A.Ş. resmi internet sitesinde yayımlanır.

SEKİZİNCİ BÖLÜM

İzleme ve Kontrol Faaliyetleri

 

MADDE 17 – (1) Şirket, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek, izleme ve kontrol faaliyetleri yürütür. (2) İzleme ve kontrolün amacı; yükümlülerin risklerden korunması ve faaliyetlerinin Kanuna ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle, kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediğinin sürekli olarak izlenmesi ve kontrol edilmesidir.

 

MADDE 18 – (1) İzleme ve kontrol faaliyetleri kapsamında; Kanun uyarınca getirilen yükümlülüklere uyumun sağlanmasıyla ilgili olarak yapılan kontroller neticesinde tespit edilen eksiklikler, gerekli tedbirlerin alınması için ilgili birimlere raporlanarak sonuçları takip edilir. Bu faaliyetler çerçevesinde Şirket, faaliyetleri yürütecek personelin kurum içi bilgi kaynaklarına ulaşmasını temin etmek zorundadır.

(3) İzleme ve kontrol faaliyetleri asgari düzeyde;

  1. a) Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
  2. b) Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
  3. c) Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,

ç) Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,

  1. d) Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
  2. e) Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
  3. f) Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
  4. g) Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,

ğ) Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü,

faaliyetlerini kapsar.

İç Yönergede öngörülmemiş durumlar

MADDE 19- (1) İç Yönergede öngörülmemiş bir durumla karşılaşılması halinde ilgili kanun, yönetmelik ve tebliğler doğrultusunda hareket edilir.

 

İç Yönergenin kabulü ve değişiklikler

MADDE 20- (1) Bu İç Yönerge, Rekor Altın Rafineri Anonim Şirketi genel kurulunun onayı ile yönetim kurulu tarafından yürürlüğe konulur, tescil ve ilan edilir. İç Yönergede yapılacak değişiklikler de aynı usule tabidir.

 

İç Yönergenin yürürlüğü

MADDE 21 – (1) Bu İç Yönerge, Rekor Altın Rafineri Anonim Şirketinin 24/10/2025 tarihli genel kurul toplantısında onaylanmış olup, noter tasdikini müteakip yürürlüğe girer.

 

(Noter Tasdik Tarihi: 24.10.2025)