Prof. Dr. Ersan Şen yazdı;

213 sayılı Vergi Usul Kanunu’nun 149. maddesinde; kamu hizmeti ifa eden kurum ve kuruluşlar dahil olmak üzere kamu idare ve müesseseleri ile her gerçek ve tüzel kişi, vergilendirmeye ilişkin olaylarla ilgili olarak Maliye Bakanlığı ve vergi dairesince kendilerinden yazı ile istenecek bilgileri belli aralıklarla ve devamlı olarak vermeye mecbur tutulmuştur.

Vergi Usul Kanunu’nda 149. maddesi uyarınca düzenlenen ve 24.12.2015 tarihli ve 29572 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Vergi Usul Kanunu 464 Sıra No.lu Genel Tebliği’nde, bazı mükellef gruplarına elektronik ticaret ve bazı ticari faaliyetlerine ilişkin olarak sürekli bilgi verme zorunluluğu getirilmiştir. Kabule göre, devamlı bilgi vermeyi yasal bir yükümlülük olarak öngören hüküm m.149 ve aylık bilgi verme yükümlülüğünün ihlali karşısında uygulanacak idari yaptırım da mükerrer 355. maddede gösterilmiştir. Kanun koyucu, bu maddeler vasıtasıyla kabahat nev’inden, yani idari suç ve para cezası olarak düzenleme yapmakla birlikte, 464 Sıra No.lu Tebliğin “kanunilik” ilkesi karşısında hukuki durumu tartışmaya açıktır. Tebliğin 6. maddesinin “suçta ve cezada kanunilik” prensibine aykırı olacağı düşünülse de, buna karşı argüman olarak 1982 Anayasasının 38. maddesinin kanunda cezası gösterilmiş “açık suç” gerekçesi ve 5326 sayılı Kabahatler Kanunu’nun “Kanunilik ilkesi” başlıklı 4. maddesi ileri sürülebilir.

Ayrıca; Kabahatler Kanunu’nun 4. maddesinin 2. fıkrasında yer alan “Kabahat karşılığı olan yaptırımların türü, süresi ve miktarı, ancak kanunla belirlenebilir.” hükmünde yer alan “süre” ibaresinin, yani mükellefin hangi sürelerde vermekle yükümlü olduğu bilgileri vermemesi durumunda, hangi aralıklarla idari para cezası ile cezalandırılacağı konusunda netliğin olmadığı, Kanunun 149 ve mükerrer 355. maddelerinde bu konuda süre belirlemesinin yapılmadığı, bu konuda tayin ve takdirin idareye bırakıldığı görülmekle, Tebliğin 6. maddesinin bu yönüyle Kabahatler Kanunu’nun 4. maddesinin ikinci fıkrasına aykırı olduğu ifade edilebilir.

Tebliğ hükümleri incelendiğinde; aracı hizmet sağlayıcılar , bankalar, internet reklamcılığı hizmet aracıları ile kargo ve lojistik işletmelerine birer aylık süreler içerisinde gerçekleştirdikleri belirli işlemleri Gelir İdaresi Başkanlığı’na elektronik ortamda bildirme yükümlülüğü getirilmiştir. Kargo ve lojistik işletmeleri dışında diğer yükümlüler için öngörülen zorunluluk, genel itibariyle internet üzerinde yapılan işlemlerin (örneğin; aracılık hizmeti verilen gerçek ve tüzel kişilere ait bilgiler, tahsilat tutarı ve tarihi, bankalar için internet üzerinden yapılan satış ve kiralama işlemlerine ait ödemeler gibi) bildirilmesine ilişkindir. Kargo ve lojistik işletmeleri bakımından ise, bir aylık süreler içerisinde gerçekleştirdikleri kargo teslimleri ile ilgili gönderici bilgileri, gönderi adedi, ödeme şekli ve ödeme tutarı gibi hususların bildirilmesi zorunluluğu getirilmiştir. Bu işletmeler için öngörülen zorunlulukla, internet üzerinden yapılan alım ve satım veya kiralama işlemlerine aracılık eden ve sürekli bilgi verme yükümlülüğü getirilen firmalarla kargo ve lojistik işletmelerinin gerçekleştirdiği işlemler üzerinde çifte kontrol mekanizmasının işletilmesi ve vergi kaybı doğuran ve suç teşkil eden eylemlerin engellenmesinin amaçlandığı görülmektedir.

Tebliğin “Raporlama” başlıklı 4. maddesine göre, sürekli bilgi verme zorunluluğu getirilen yükümlüler 01.07.2016 tarihinden itibaren ilgili maddelerde sayılan bilgileri hazırlayacak ve takip eden aydan itibaren her ay elektronik ortamda ileteceklerdir.

Bu Tebliğ ile getirilen zorunluluklara uymayanlar hakkında uygulanacak yaptırım, Tebliğin “Sorumluluk ve Cezai Sonuçlar” başlıklı 6. maddesinde düzenlenmiştir. Maddeye göre, yükümlülüklerini yerine getirmeyenler hakkında Vergi Usul Kanunu’nda yazılı cezalar tatbik edilecektir.

Belirtilen yükümlülüklere uymayanlar hakkında tatbik edilecek cezalar Mükerrer 355. maddede gösterilmiştir. Maddeye göre yaptırım, özel usulsüzlük cezası olacaktır. Özel usulsüzlük cezası kesilmesine rağmen mecburiyetlerin yerine getirilmemesi halinde, yükümlüye yeniden süre verilecek ve bu sürede bilgi verme yükümlülüğü halen yerine getirilmemekte ise ikinci kez özel usulsüzlük cezası bir kat artırılarak uygulanacaktır.

Mükerrer 355. maddeye göre; “Bu Kanunun 86, 148, 149, 150, 256 ve 257 nci maddelerinde yer alan zorunluluklar ile mükerrer 257 nci madde uyarınca getirilen zorunluluklara uymayan kamu idare ve müesseselerinde bilgi verme görevini yerine getirmeyen yöneticiler dahil:

1. Birinci sınıf tüccarlar ile serbest meslek erbabı hakkında 1.000 Türk Lirası,

2. İkinci sınıf tüccarlar, defter tutan çiftçiler ile kazancı basit usulde tespit edilenler hakkında 500 Türk Lirası,

3. Yukarıdaki bentlerde yazılı bulunanlar dışında kalanlar hakkında 250 Türk Lirası,

Özel usulsüzlükler cezası kesilir.

Bu hükmün uygulanması için, bilgi ve ibraz ödevinin yerine getirilmesiyle ilgili olarak yapılacak tebliğlerde bilginin verilmesi için tayin olunan sürede cevap verilmemesi, eksik veya yanıltıcı bilgi verilmesi veya defter ve belge ibrazı için tayin olunan süre ile defter ve belgelerin süresinde ibraz edilmemesi durumunda haklarında Kanunun ceza hükümlerinin uygulanması cihetine gidileceğinin ilgililere yazılı olarak bildirilmesi şarttır. Ancak, bu ödevlerin yerine getirilmesine ilişkin usul ve esasların Maliye Bakanlığınca yapılan düzenleyici idari işlemlerle duyurulması halinde, ilgililere ayrıca yazılı olarak bildirilme şartı aranmaz.

Özel usulsüzlük cezası kesilmesine rağmen mecburiyetleri yerine getirmeyenlere yeniden süre verilerek bu mecburiyetleri yerine getirmeleri tebliğ olunur. Verilen sürede bu mecburiyetlerin yerine getirilmemesi halinde yukarıda yazılı özel usulsüzlük cezaları bir kat artırılarak uygulanır.

Tahsilat ve ödemelerini banka, benzeri finans kurumları veya posta idarelerince düzenlenen belgelerle tevsik etme zorunluluğuna uymayan mükelleflerden her birine, her bir işlem için bu maddeye göre uygulanan cezalardan az olmamak üzere işleme konu tutarın %5’i nispetinde özel usulsüzlük cezası kesilir. Bu şekilde ceza kesilen mükellefler hakkında üçüncü fıkra hükmü uygulanmaz. Ancak, bu fıkra uyarınca bir takvim yılı içinde kesilecek özel usulsüzlük cezasının toplamı 770.000 TL’yi geçemez.

Elektronik ortamda beyanname verilmesi mecburiyetine uyulmaması halinde kesilmesi gereken özel usulsüzlük cezası, beyannamenin kanuni süresinin sonundan başlayarak elektronik ortamda 30 gün içinde verilmesi halinde 1/10 oranında, bu sürenin dolmasını takip eden 30 gün içinde verilmesi halinde ise 1/5 oranında uygulanır.

Elektronik ortamda verilme zorunluluğu getirilen bildirim veya formlara ilişkin olarak süresinden sonra düzeltme amacıyla verilen bildirim ve formların, belirlenen sürelerin sonundan itibaren 10 gün içinde verilmesi halinde özel usulsüzlük cezası kesilmez, takip eden 15 gün içinde verilmesi halinde ise kesilmesi gereken özel usulsüzlük cezası 1/5 oranında uygulanır.

Elektronik ortamda beyanname ile bildirim ve form verme mecburiyetine uymayanlara bu maddeye göre ceza kesilmesi halinde, 352nci maddenin birinci derece usulsüzlüklerle ilgili (1) numaralı bendi ile ikinci derece usulsüzlüklerle ilgili (7) numaralı bendi uyarınca ayrıca ceza kesilmez”.

Maddenin birinci fıkrasında belirtilen ceza bedelleri 2016 yılı için şu şekildedir: Bilgileri vermeyen birinci sınıf tüccarsa 1.370-TL, ikinci sınıf tüccarsa 690-TL, birinci ve ikinci sınıf tüccar değilse 340-TL ödeyecektir. Bu özel usulsüzlük cezasının kesilmesine rağmen, cezanın ilgili olduğu aya ait bilgiler yine aktarılmazsa, bu kez bir kat artırılarak yeniden ceza verilmesi gündeme gelecektir.

Özetle; verilerin aktarılmadığı her ay için bir ceza, verilen bu cezaya rağmen ilgili yükümlüye tanınan süre içerisinde veriler aktarılmadığı takdirde ilk cezanın bir kat fazlası olacak şekilde ikinci bir ceza verilecektir.

Konu ile ilgili düzenlemeler bu şekilde olmakla birlikte, aktarılması zorunlu kılınan bilgiler kişisel verileri de içerdiği gibi, yükümlülerin ticari ve müşteri sırlarını da oluşturmaktadır. Kişisel veri; bireyin şahsi, mesleki, ticari ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgi anlamına gelmektedir. Kişisel veriler ayrıca, bireyin özel hayatının gizliliği ve korunması hakkı kapsamına girmektedir. Bu alan prensip olarak mutlak dokunulmaz olup, hem İnsan Hakları Avrupa Sözleşmesi (İHAS) m.8 ve hem de Anayasa m.20'nin koruması altındadır. Anayasa m.20'ye 12.09.2010 tarihinde yürürlüğe giren 5982 sayılı Kanunun 2. maddesi ile eklenen 3. fıkra ile "kişisel veriler" net bir şekilde özel hayatın gizliliği ve korunması hakkının kapsamına alınmış, daha da önemlisi kişisel verilerin gizliliği ve korunması hakkının varlığı tanınmıştır.

Vergi Usul Kanunu’nun 149, mükerrer 242 ve mükerrer 257. maddeleri 464 Sıra No.lu Tebliğin yasal dayanağı olarak gösterilse de, kanaatimizce bu noktada, yani kişisel verilerin korunmasının kısıtlanması ve bilgilerin başkaları ile paylaşılması konusunda Anayasaya aykırılık sorunu bulunmaktadır.

Esas olan, bireye ait bilgilerin herhangi bir ortamda kayıt altına alınmamasıdır. Aksi halde bu durum, Anayasanın 17. maddesi ile güvence altına alınan kişi dokunulmazlığını, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkını, esas olarak da 20 ila 22. maddelerde düzenlenen özel hayatın gizliliği ve korunması hakkını ihlal edecektir.

Anayasa m.20/3'e göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.

Yukarıda yer verilen hüküm, kişisel verilere nasıl müdahale edileceğini değil, kişisel verilerin mutlak korunmasını öngörmektedir. Hükümde, kişisel verilerin ancak bireyin açık rızası ile işlenebileceği, kişisel verilerin nasıl korunacağına ilişkin esas ve usullerin kanunla düzenleneceği ifade edilmiştir.

Anayasa m.20/3’ün düzenlediği koruma, bu tür işlenen kişisel veriler ile kişinin rızası ile verdiği bilgilerin korunması ile sınırlıdır. Bunun dışında, m.20/3’ün kişisel verilerin toplanması için dayanak yapılması ve “Temel hak ve hürriyetlerin sınırlanması” başlıklı m.13’ün kişisel verilerin rıza hilafına toplanmasında kullanılması mümkün değildir.

Kişisel verilerde, “nasıl sınırlayabilirim” değil, “nasıl daha fazla koruyabilirim” mantık ve anlayışı ön plana çıkmalıdır. Kişisel verilerin dokunulmazlığı ve korunması hakkının sınırlanması ile bu hakkın kullanımının kısmen veya tümü ile durdurulmasında, Anayasanın 13 ve 15. maddelerinde gösterilen çerçevenin dışına çıkılamayacaktır.

Anayasa m.13’e göre, “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz”. Ancak kişisel verilerin korunmasını düzenleyen Anayasa m.20/3 incelendiğinde, özel sınırlama sebebine yer verilmediği görülmektedir. Anayasa m.13 delaleti ile Anayasa m.20/3 dayanak alınarak, kanunla dahi kişisel verilerin gizliliği ve korunması hakkı sınırlandırılamaz.

Kişisel verilerin gizliliği ve korunması hakkının kanunla sınırlanmasına gidilebilmesi için öncelikle, Anayasa m.20/3’ün son cümlesinde yer alan “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne, hangi özel nedenlerle kişisel verilerin gizliliği ve korunması hakkına sınırlama getirilebileceğine ilişkin ekleme yapılmalıdır. Aksi halde, kişisel verilerin zorla toplanması ve işin niteliği veya kişinin rızası ile bir yerde toplanan bilgilerin yasal dayanakla bile kamu otoritesine aktarılması kabul edilemez.

6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmıştır. Bu Kanunla; kişisel verilerin nasıl işleneceği, işlenen veya kişinin rızası ile verdiği bilgilerin nasıl depolanıp saklanacağı, bu bilgilerin kim tarafından ve ne şekilde kullanılacağı, kimlerle paylaşılabileceği, ne kadar süre saklanabileceği, ne zaman ve nasıl imha edileceği, kişisel veri sahibinin hakları düzenlenmiştir. Bununla birlikte Kanunda o kadar çok istisnaya yer verilmiştir ki, kişisel verilerin koruma alanı aşırı kısıtlanmış ve bu da Kanunu kişisel verileri koruma maksadından ziyade, istisna olması gereken kişisel verilerin gizliliğini kısıtlamayı asıl amaç haline getirmiştir. Esas olan, kişilerin ve kişiler arası görüşmeler ile paylaşımların gizli olması, burada gündeme gelen özel verilerin korunmasıdır. İlke budur, istisnası ise Anayasa m.13 uyarınca, fakat kişisel verileri güvence altına alan Anayasa m.20/3’de de özel sınırlama sebebinin öngörülmesi kaydıyla ve somut zorunluluk olduğu takdirde bu sınırlama sebeplerinin dışına çıkılmaması kaydıyla kişisel verilerin gizliliğinin kısıtlanmasıdır.

Bizde sorun, Anayasa m.13’ün zorunlu kıldığı gibi bir özel sınırlama sebebinin kişisel verileri güvence altına alan Anayasa m.20/3’de öngörülmemesinden kaynaklanmaktadır. Kişisel Verilerin Korunması Kanunu çıkmıştır, ancak Anayasaya uygun mudur denildiğinde, bu konuyu yıllardır yazdık ve tehlikeyi gündeme getirdik ama sonuçta dikkate alınmadığını, Anayasa m.20/3’de özel sınırlama nedenine yer verilmediğini gördük. Anayasa m.20/3’e göre özel sınırlama sebebi, kanunla öngörülen haller ve kişinin açık rızası olarak gösterilmiştir ki, elbette bunlardan “kanunla öngörülen haller” ibaresinin özel sınırlama sebebi olarak kabulü mümkün değildir. Çünkü bu ibare, “Temel hak ve hürriyetlerin sınırlanması” başlıklı Anayasa m.13’de zaten var olmakla, bir özel sınırlama sebebi olmayıp, özel sınırlamanın kanunla yapılmasını emretmektedir.

Bizce kişisel verilerin korunmasına dair Kanunun çıkarılmasında da çok geç kalınmıştır. Bugüne kadar kişisel verilerin zaten toplandığı, bu toplamanın işin niteliğinden veya kişinin rızasının kaynaklandığı, hatta Anayasada dayanağı olmasa bile bazı kanun ve alt düzenlemelerle kişilerden rızaları hilafına veya işin niteliğine uygun düşmeyen bilgilerin alındığı, bu konuda kişi rızasının hiçe sayıldığı, “Anayasanın bağlayıcılığı ve üstünlüğü” başlıklı Anayasa m.11 ve bunun temeli olan “hukuk devleti” ilkesini düzenleyen Anayasa m.2’nin ihlal edildiği, bu tür ihlallerin de kamu hizmeti gereği veya üstün kamu yararı gibi mazeretlerle haklı gösterilmeye çalışıldığı, ancak bu tür yaklaşımların Anayasanın konu ile ilgili net hükümlerine aykırı olduğu, kişisel verileri toplamaya yönelik hukuk kurallarının da Anayasa dayanağının ve hatta yasal dayanağının olmamasının yanında, yasal dayanak olanlarda da kişisel verilerin korunması ile hükme yer verilmeyip, yalnızca bilgi toplamadan ve özellikle de işlerinin gereği başkalarının kişisel verilerini toplayan gerçek veya tüzel kişilerin bu bilgileri kamu otoritesine iletmesinden, yani kamu otoritesi ile paylaşmak zorunda bırakılmasından bahsedildiği, tüm bu düzenleme ve uygulamaların normlar hiyerarşisinin tepesinde olan Anayasaya aykırı olduğu ve olacağı bir gerçektir.

Hiç kimse, dayanağını Anayasa, kanunla kabul edilmiş bir uluslararası sözleşme veya kanundan almaksızın bireyin özel hayatının gizliliği ve korunması hakkına müdahale edemez. Otorite açısından yetki istisna, yetkisizlik esastır. Kişi hak ve hürriyetlerinin nasıl sınırlanabileceğinin çerçevesi Anayasa m.13 tarafından çizilmiştir. Bu kırmızı çizgi, kamu otoritesi dahil herkes için bağlayıcıdır.

Yeri gelmişken; Vergi Usul Kanunu'nun 5. maddesinde düzenlenen vergi mahremiyetinde, genel olarak kamu görevlileri veya kamu görevi ifa eden kişiler yönünden sorumluluğun öngörüldüğünü ifade etmek isteriz. Tebliğde belirtilen gerçek ve tüzel kişilerin, kendilerinden hizmet alan üçüncü kişiler hakkında bazı bilgileri düzenli olarak Gelir İdaresi Başkanlığı'na aktarması öngörülmektedir. Bu nedenle, Vergi Usul Kanunu m.5 ve 362'nin bu anlamda koruyucu ve çalışma konumuzla ilgili yasal dayanak olamayacağı kanaatindeyiz. Aylık olarak bildirim yükümlülüğü getirilen bu bilgilerin kişisel verileri de içermesi karşısında, bu verilerin korunmasına hassasiyetle yaklaşılması gerektiği, bu konuda suç işlenmesinin önlenmesi, kamu otoritesinin görevlerinin gereğini yerine getirmesi gibi genel ve soyut gerekçelerle kişilerin internet üzerinde attığı her adımın denetlenmesinin sakıncalı sonuçlara yol açacağını da belirtmek isteriz. Ayrıca, Anayasa m.20/3 de kişisel verilerin gizliliğinin kısıtlanması konusunda rıza dışında özel sınırlama sebebi öngörmemektedir. Bu sebeple, Anayasa m.13 uyarınca özel sınırlama sebebi bulunmaksızın çıkarılan sınırlama kanununun Anayasaya aykırı olduğu değerlendirilmelidir.



Kaynak: Haber7