Tolga ERTEM

GİRİŞ

Kişisel veri tanımına güncel Türk Dil Kurumu sözlüğünde baktığımızda kişisel kelimesi; “kişiye ilişkin, kişinin kendi malı olan, şahsi, zatî”, veri kelimesi ise; “bilgi, data” şeklinde açıklanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu(KVKK)’nda ise; bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanmaktadır. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunun kapsamına baktığımızda kanun hükümlerinin kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulandığı görülmektedir. Temel hak ve hürriyetler ile bireylerin doğuştan elde ettiği insan hakları kapsamında değerlendirilen kişisel verilerin korunması kavramı etkileşimde bulunulan diğer unsurların (kamu, finansal yapı, sosyal hayat vb.) saygı göstermesi gereken bir olgu olarak modern çağın yaşamında kendine önemli bir yer edinmiştir. Çalışmamızda bu yer edinmeden yola çıkarak kişiler (gerçek, tüzel) ile mali idare arasındaki vergi incelemesi etkileşiminin Kişisel Verilerin Korunması kapsamında yasal dayanakları, uygulanış amaçları ve yararları üzerinde durulmuş olup belli konularda tavsiyeler getirilerek bir değerlendirme yapılmıştır.

1-KİŞİSEL VERİLERİN KORUNMASI ALGISI

İçerisinde bulunduğumuz yüzyıl bilgisayar çağı olarak adlandırılırken dijital devrim ve iletişim teknolojilerinin hayatın her alanında yoğun bir şekilde kullanılması hem bireyler hem de tüzel kişiler açısından herkesin her şeye her an ulaşılabilmesine imkan tanımıştır. Bu imkan tanıma mahremiyet kavramını ortadan kaldırmış ve kişisel verilerin kolayca başka kişiler tarafından erişimi ile kullanımına açık hale gelmiştir.

Kişisel Verilerin Korunması Algısı kapsamında dünya ölçeğinde “Kişisel Verilerin Korunmasına” dair uluslararası düzenlemelere baktığımızda; 3 Eylül 1953 İnsan Hakları ve Özgürlüklerinin Korunmasına İlişkin Avrupa Sözleşmesi, 23 Eylül 1980 OECD’nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır ötesi Akışına İlişkin Rehber İlkeleri, 28 Ocak 1981 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, 14 Aralık 1990 BM’nin Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri, 25 Ekim 1998 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi ,8 Kasım 2001 181 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınır aşan Veri Akışına İlişkin Protokol, 2016 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi birçok mevzuat, sistem ve uygulama hayata geçirilmiştir.

Ülkemizde ise T.C. Anayasası’nın 20.maddesinde 2010 yılında yapılan anayasa değişikliği ile kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür. Bu gelişmeyi takiben kişisel verilerin nasıl işlenmesi gerektiğini göstermek, denetleyici ve düzenleyici bir kurul oluşturmak ve bu alana ilişkin temel ilkeleri ortaya koymak amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu ise 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Ülkemizde yer alan Kişisel Verilerin Korunması kapsamındaki düzenlemeleri bilmek Kişisel verileri işleyen özel veya kamusal kişi ya da kurumlar tarafından ihlallerin yapılmasını önlemek açısından büyük önem arz etmektedir.

2-TÜRKİYE’DE KİŞİSEL VERİLERİN KORUNMASI ALANINDA YAPILAN ÇALIŞMALAR