GİRİŞ
Beyana dayalı tahriyat sisteminin esas olduğu Türk vergi sisteminde mükellefin sağlıklı biçimde beyanda bulunabilmesi, verilerinin hukuka uygu biçimde muhafaza edileceği inancında olmasına bağlıdır. Bu nedenle, vergi idaresinin mükellefe ilişkin verileri ifşa etmemesi önem arz eder. Bu anlamda VUK m.5 ile öngörülen vergi mahremiyetine uymakla yükümlü kimselerin VUK’un öngördüğü mekanizma ile KVKK’da yer alan mekanizmaya da uygun hareket etmeleri gerekmektedir. Aksi halde TCK m.239 uyarınca cezalandırılmaları cihetine gidilmesi gerekir (VUK m.362). VUK m.5 ile öngörülen vergi mahremiyetine koşut olarak tahsil aşamasında meydana gelecek veri ihlallerini önleme adına benzer bir düzenleme Amme Alacaklarının Tahsili Usulü Hakkında Kanunun 107’nci maddesinde öngörülmüştür.
Hazine ve Maliye Bakanlığına verilen, mükellefler hakkında “risk analizi” yapma yetkisi ile Gelir İdaresi Başkanlığına verilen “veri işleme ve bilgi toplama yetkileri”, CBK ve yönetmeliklerle verildiğinden kanunilik prensibine aykırıdır. Zira bu sayede vergi idaresi, veri madenciliği yoluyla mükellefler hakkında bilgi toplamakta ve profil çıkartmaktadır. “Katma Değer Vergisi İadesi Risk Analiz Sistemi, sahte belge risk analiz sistemi, mükellef karne sistemi, e-fatura, e-fatura kayıt sistemi katma değer vergisi iade takip sistemi gibi uygulamalar, risk yönetim sisteminin araçlarındandır”. Riskli olduğuna dair tespit bulunan mükelleflerse vergi idaresince incelenmektedir. Bu incelemeye dayanarak mükellef hakkında cezalı tahriyat yapılmaktadır. Böyle bir incelemenin ve tahriyatın sebep unsuru açısından hukuka aykırı olacağının da ifade edilmesi gerekir.
I. VERGİ MAHREMİYETİ İLE KİŞİSEL VERİLERİN KORUNMASI ARASINDAKİ İLİŞKİ
KVKK m.2 hükmüne göre, “bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır”. Buna göre, Kanun kapsamında öngörülen yükümlülüklerin öznesi, gerçek ve tüzel kişilerdir. Tüzel kişiler denilirken özel hukuk tüzel kişileri ve kamu tüzel kişileri ayrımı yapılmadığından bizim de ayrım yapmamız gerekir[1]. Bu itibarla, kamu tüzel kişileri de Kanunun öngördüğü yükümlülüklere uymak zorundadır[2]. Bu bağlamda vergi hukuku kapsamında devlet kamu tüzel kişiliği bünyesinde yer alan vergi daireleri, Hazine ve Maliye Bakanlığı ve sair kamusal kişi ve kurumların KVKK kapsamında uyması gereken birtakım yükümlülükler mevcuttur. Bu doğrultuda “vergi mahremiyeti” kavramı ile işe başlayalım.
Tanım: Vergi mahremiyeti, vergilendirme işlemleri kapsamında öğrenilen
mükellef ve/veya sorumlulara ait bilgilerin gizli tutulmasıdır.
Verginin tarhı, tahakkuku ve tahsili sürecinde mükellef ve sorumluların çok sayıda kişisel verisi işlenmektedir. Görevleri kapsamında bu bilgileri öğrenenlerin bunları gizli tutmaları ve dolayısıyla kimseyle paylaşmamaları gerekmektedir. Buna ilişkin olarak VUK m.5 hükmüne göre,
Aşağıda yazılı kimseler görevleri dolayısiyle, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine mütaallik olmak üzere öğrendikleri sırları veya gizli kalması lazımgelen diğer hususları ifşa edemezler ve kendilerinin veya üçüncü şahısların nef'ine kullanamazlar;
1. Vergi muameleleri ve incelemeleri ile uğraşan memurlar; 2.Vergi mahkemeleri, bölge idare mahkemeleri ve Danıştayda görevli olanlar; 3. Vergi kanunlarına göre kurulan komisyonlara iştirak edenler; 4. Vergi işlerinde kullanılan bilirkişiler.
Bu yasak, yukarıda yazılı kimseler, bu görevlerinden ayrılsalar dahi devam eder.
Vergi mahremiyetini korumakla yükümlü olan kişilerin bu mahremiyeti ihlal etmeleri durumunda TCK m.239 hükmüne göre cezalandırılması gerekmektedir (VUK m.362)[3]. TCK m.239 hükmü ise, “Ticari sır, Bankacılık Sırrı veya Müşteri Sırrının Açıklanması Suçu”dur. Esasen bu suçun konusu ile vergi mahremiyetinin ihlali farklıdır. Zira vergi mahremiyeti, ticari sır, bankacılık sırrı ve müşteri sırlarını kapsadığı gibi bunların dışındaki kişisel verileri de kapsamaktadır. Bu itibarla suç tipinin VUK m.5’te yer alan düzenlemeye uygun olduğu söylenemez.
Verginin tahsili aşamasında uygulama alanı bulan Amme Alacaklarının Tahsili Usulü Hakkında Kanunun 107’nci maddesine göre,
Bu kanunun tatbikinde vazifeli bulunan kimseler, bu vazifeleri dolayısıyla amme borçlusunun ve onunla ilgili kimselerin şahıslarına, mesleklerine, işlerine, muamele ve hesap durumlarına ait öğrendikleri sırlarla, gizli kalması lazım gelen diğer hususları ifşa ettikleri takdirde Türk Ceza Kanununun 239 uncu maddesine göre cezalandırılır
VUK m.5 hükmü ile “vergi mahremiyetinin istisnaları” da düzenlenmiştir. Buna göre,
Hazine ve Maliye Bakanlığı ve diğer vergi idaresi birimlerince açıklanabilir ya da paylaşılabilir bilgiler, kanuni zorunluluk gereği vergi levhası asması gerekenlerin levhalarında yer alacak bilgiler vergi mahremiyetinin dışında tutulmuştur. Bakanlık veya yetki verdiği vergi idaresi birimi, tarha esas olan beyanları, kesinleşen vergi ve cezaları ile vadesi geçtiği halde ödenmemiş bulunan vergi ve ceza miktarlarını açıklayabilir. VUK 5/f-4 madde hükmüne göre ise adli ve idari soruşturmalarda istenilen bilgi ve belgelerin verilmesi, vergi borcunu tahsil edecek bankaların konu hakkında bilgilendirilmesi gerekir. Ayrıca sahte veya muhteviyatı itibariyle yanıltıcı belge düzenlediği kanıtlanmış kişiler hem kanunla kurulmuş meslek kuruluşlarına hem de serbest muhasebeci mali müşavir ve yeminli mali müşavirlere ilişkin kurulan birlik ve odalara kanun gereği bildirilir. Ancak bilgiye sahip olan kurum ve kuruluşlar da vergi mahremiyetine uymakla yükümlüdür[4].
***
Vergi Usul Kanunu ve Amme Alacaklarının Tahsili Usulü Hakkında Kanun hükümleri, görevleri nedeniyle mükellef ve sorumluların bilgilerinin saklanmasını, ifşa edilmemesini öngörmekle KVKK hükümlerine koşut düzenlemeler getirmiştir. Ancak hemen belirtelim ki bu hükümler, yine benzer mevzuat hükümleri ile dolaylı yoldan ihlal edilebilmektedir. Bu kapsamda Cumhurbaşkanlığı Kararnameleri ve Yönetmelikler ile vergi hukuku kapsamında yetkili bulunan kurumlara birtakım “ucu açık yetkiler verildiği” gözlemlenmektedir. Bu yetkiler, gereke Anayasamızı gerekse de KVKK hükümlerini ihlal edici niteliktedir. Vergi mahremiyetinin ihlaline neden olabilecek bu düzenlemelerden önemli gördüklerimizi incelemekte yarar olduğu kanaatindeyiz.
1. Hazine ve Maliye Bakanlığının Risk Analizi Yapma Yetkisi
1 Sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi m.217/1-ğ hükmüne göre, “Hazine ve Maliye Bakanlığı, Vergi kayıp ve kaçağı ile kayıt dışı ekonomik faaliyetleri tespit etmek ve bunları önlemek amacıyla risk analizi yapmaya yetkilidir”.[5] Mükellefler hakkında risk analizi yapılabilmesi adına mezkûr CBK ile “Risk Analizi Genel Müdürlüğü” kurulmuş ve önemli yetkilerle donatılmıştır (m.221/1-a, b, c)[6]. Müdürlük, veri aktarımı yapmaya da yetkilidir (m.222/1-ç)[7]. Müdürlük, iş ve işlemlerinde KVKK hükümlerine uygun hareket etmek zorundadır (m.22/1-d)[8].
2. Gelir İdaresi Başkanlığının Veri Toplama ve İşleme Yetkisi
4 sayılı CBK ile Gelir İdaresi Başkanlığına ilişkin ayrıntılı düzenlemeler ihdas edilmiştir[9]. Mezkûr CBK m.137/1-g hükmüne göre, “Gelir İdaresi Başkanlığı Vergilendirmeyle ilgili bilgileri toplamak ve bilgi işlem faaliyetlerini yürütmeye yetkilidir”. Başkanlığa verilen yetkinin çok geniş olduğu ve sınırlarının belirlenmediği açıktır. Keza Vergi Dairesi Başkanlıklarının Kuruluş ve Görev Yönetmeliği’nde de Başkanlığa veri işleme konusunda ucu açık yetkiler verildiği görülmektedir[10]. Yönetmeliğe göre, “Vergi Dairesi Başkanlığı Yetki alanındaki mükellefler ve ekonomik faaliyetlerle ilgili olarak bilgi toplamak, araştırmalar yapmak ve faaliyet konularına ilişkin gerekli istatistikleri oluşturmak, bilgi işlem faaliyetlerini yürütmeye yetkilidir (m.6/1-ğ)”. Yönetmelik hükümleri ile veri işleme konusunda CBK’lardan daha geniş yetkiler verildiği gözlemlenmektedir[11].
II. MEVZUATA İLİŞKİN DEĞERLENDİRMELERİMİZ
Anayasa m.20/3 hükmüne göre, “Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”. Görüldüğü üzere kişisel verilerin işlenebilmesi için kanun veya açık rızanın bulunması Anayasanın amir hükmüdür. Ancak yukarıda incelediğimiz CBK ve Yönetmelik hükümleri ile Hazine ve Maliye Bakanlığı, Gelir İdaresi Başkanlığı ve Vergi Dairelerine çok geniş biçimde “veri işleme yetkisi” verilmiştir. Bu düzenlemeler kanunilik ilkesini ihlal etmektedir[12].
Anayasa m.13’te yer alan temel hak ve özgürlüklerin sadece kanunla sınırlanabileceğine dair prensip de ihlal edilmektedir[13]. Burada KVKK m.28’de yer alan istisnalar kapsamında bulunan bir durumdan da bahsedilememektedir. Nitekim maddeye bakıldığında, “Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması” halinde “veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmaz”. Denilmiştir. Dolayısıyla yukarıda yer alan CBK ve Yönetmelik hükümlerine dair bir istisna Kanunda bulunmamaktadır.
III. İNCELEME VE TAHRİYATIN HUKUKA AYKIRI HALE GELİP GELMEYECEĞİ SORUNU
1 sayılı CBK ile Hazine ve Maliye Bakanlığına verilen “risk analizi” yapma yetkisinin kanunla verilmemesi Anayasamıza aykırıdır. Zira bu sayede vergi idaresi, veri madenciliği yoluyla mükellefler hakkında bilgi toplamakta ve profil çıkartmaktadır. “Katma Değer Vergisi İadesi Risk Analiz Sistemi, sahte belge risk analiz sistemi, mükellef karne sistemi, e-fatura, e-fatura kayıt sistemi katma değer vergisi iade takip sistemi gibi uygulamalar, risk yönetim sisteminin araçlarındandır”. Riskli olduğuna dair tespit bulunan mükelleflerse vergi idaresince incelenmektedir.
Risk analizi yapma yetkisinin hukuka aykırı olması, bu analiz neticesinde yapılan incelemeyi ve bu incelemeye dayalı tahriyatı da hukuka aykırı hale getirir. Zira idari işlemlerde sebep unsurunun sakat olması, işlemi hukuka aykırı kılar ve iptale açık hale getirir. Zira zehirli ağacın meyvesi de zehirlidir.
IV. MÜKELLEFİN KİŞİSEL VERİLERİ KORUNMASINA İLİŞKİN HAKLARI
KVKK m.11 hükmüne göre,
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanunda öngörülen haklar, vergisel işlemler sonucunda kişisel verileri işlenen mükellefler için de uygulama alanı bulmaktadır. Zira Kanun kapsamında öngörülen yükümlülükler Devlet ve diğer kamu tüzel kişileri için de uygulanmaktadır. Şimdi mükellefin kişisel verilerin korunmasına ilişkin bazı haklarını inceleyelim.
A. Mükellefin Kişisel Verilerinin Düzeltilmesini İsteme Hakkı (m.11/1-d)
Mükellef, kişisel verisini eksik veya yanlış işlenmesi durumunda bunun düzeltilmesini isteme hakkına sahiptir (m.11/1-d). Burada belirtilen, VUK m.116’da düzenlenen “hata düzeltme” kurumundan farklıdır. Zira “vergi hatası, vergiye ilişkin hesaplarda veya vergilendirmede yapılan hatalar yüzünden haksız veya fazla veya eksik vergi istenmesi veya alınmasıdır (VUK m.116)”[14]. Burada ise mükellefin kişisel verilerinin yanlış veya eksik işlenmesi durumundan bahsedilmektedir.
Bu hak, verilerin doğru ve güncel olması ilkesinin uzantısıdır (m.4/2-b)[15]. Verilerin düzeltilmesi isteme hakkı, eksik veya yanlış şekilde üçüncü kişilere bildirimde bulunulduysa düzeltilmiş halinin de bunlara bildirilmesini kapsamaktadır[16].
B. Verilerin Silinmesi veya Yok Edilmesini İsteme Hakkı (m.11/1-e)
Mükellef, “7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme” hakkına sahiptir. Anayasa m.20/3 hükmü de bu haktan bahsetmektedir. KVKK m.7/1 hükmüne göre, “bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir”.
Verinin işlenmesini gerektiren sebepler kanun ya da açık rıza halidir. Dolayısıyla kanunda öngörülen şartların yitirilmesi ya da rızanın geri alınması durumunda verilerin silinmesi, yok edilmesi ya da anonimleştirilmesi gerekir.
Vergisel işlemler yapan vergi idarelerinin de mükellef ve sorumluların verilerini işleme nedenlerinin ortadan kalkması durumunda bu verileri kanun ve yönetmelik hükümlerine uygun biçimde silmesi, yok etmesi ya da anonimleştirilmesi gerekmektedir[17]. Vergi idaresinin Kişisel Verileri Koruma Kurulunca aksi yönde karar alınmadıkça bu üç yöntemden birini seçme hakkı vardır[18].
Mükellefin bu kapsamda incelediğimiz hakkı, unutulma hakkının uzantısıdır.
Anayasa Mahkemesinin unutulma hakkını ele aldığı bir kararında hakkın kaynağı ve devletin bu kapsamdaki yükümlülüklerine değinilmiştir. Karara göre,
Unutulma hakkı Anayasa’mızda açıkça düzenlenmemiştir. Bununla birlikte Anayasa’nın “Devletin temel amaç ve ödevleri” başlığı altında düzenlenen 5. Maddesinde “insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmak” ifadesi ile devlete pozitif bir yükümlülük yüklenmiştir. … Devletin bireye geçmişte yaşadıklarının başkaları tarafından öğrenilmesi engellenerek “yeni bir sayfa açma” olanağı verme hususunda bir sorumluluğu olduğu açıktır. Özellikle kişisel verilerin korunması hakkı kapsamında kişisel verilerin silinmesini talep edebilme hakkı, kişilerin geçmişlerinde yaşadıkları olumsuzlukların unutulmasına imkân tanımayı kapsamaktadır[19].
Bu itibarla, mükellefe ait veriler unutulma hakkı kapsamında mütalaa edilerek veri işlenmesine ilişkin dayanağın ortadan kalkması durumunda “imha” edilmelidir.
C. Mükellefin İtiraz Etme Hakkı (m.11/1-g)
Vergi idaresince mükellefin pek çok kişisel verisi işlenmektedir. Hatta bazen mükellefin haberi dahi olmaksızın verileri işlenebilmektedir. Bu anlamda idarenin mükellefler hakkında risk analizinde bulunduğu ifade edilmişti. Gerçekten “Katma Değer Vergisi İadesi Risk Analiz Sistemi, sahte belge risk analiz sistemi, mükellef karne sistemi, e-fatura, e-fatura kayıt sistemi katma değer vergisi iade takip sistemi gibi uygulamalar, risk yönetim sisteminin araçlarındandır[20]”. Bu itibarla vergi idaresi, veri madenciliği yoluyla mükellefler hakkında bilgi toplamakta ve profil çıkartmaktadır[21]. Riskli olduğuna dair tespit bulunan mükelleflerse vergi idaresince incelenmektedir[22]. İnceleme için mükellefin riskli bulunması şart olmamakla beraber riskli profile sahip olunması incelenme riskini arttırmaktadır[23].
Risk analizi neticesinde oluşturulan sanal profile mükellefin itiraz etme hakkı bulunmaktadır. Örneğin, riskli olduğu tespit edilen mükellef hakkında vergi incelemesi başlatıldığında mükellef kişisel verilerinin hukuka aykırı işlenmesi nedeniyle itiraz edebilecektir[24]. Ayrıca risk analizinin CBK ve yönetmeliklerle düzenlenmesi, kanunilik ilkesine aykırı olduğundan, salt buna dayanarak yürütülen incelemeyi de hukuka aykırı getirebilecektir kanaatindeyiz.
D. Mükellefin Zararın Giderilmesini İsteme Hakkı (m.11/1-ğ)
KVKK m.28/2’de istisnalar kapsamında yer almayan zararın giderilmesini isteme hakkı vergi mükelleflerine de tanınmıştır[25]. Kanuna aykırı biçimde kişisel verileri işlenen mükellefin bir zarara uğraması durumunda zararının tazmini istemesi mümkündür[26].
Bu meyanda, vergi idaresinin aydınlatma yükümlülüğünü ihlal etmesi ya da hukuka aykırı biçimde veri paylaşması durumunda mükellef bir zarara uğradığı takdirde bu zararın karşılanması icap eder[27].
1. Zararın Karşılanmasında Usul
KVKK m.13 uyarınca, öncelikle veri sorumlusuna yazılı olarak ya da kanunun belirleyeceği diğer usullerle başvurulması gerekir (m.13/1). “En geç 30 gün içerisinde cevap verilmesi gerekir (m.13/2)”. “Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir (m.13/3)”. “Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir” (m.14/1). “Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır” (m.15/4). “Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder (m.15/5)”. “Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır (m.14/3)”. Zarara uğrayanlar genel hükümlere göre tam yargı davası açabilecektir.
Av. Mehmet Talha IŞIK
Altındere, Murat. Kişisel Verilerin Korunması Hukuku ve Uygulaması, Adalet Yayınevi, Ankara, 2020.
Doğan (Ed.), İlyas. Avrupa İnsan Hakları Sözleşmesi Hukuku, Astana Yayınları, Ankara, 2019.
Dülger, Murat Volkan. Kişisel Verilerin Korunması Hukuku, 3. Baskı, Hukuk Akademisi Yayınları, İstanbul, 2020.
Gözler, Kemal. “Yorum İlkeleri”, Kamu Hukukçuları Platformu Toplantısı, Ankara, 29.9.2012, ss.15-119.
Gözler, Kemal. İnsan Hakları Hukuku, 2. Baskı, Ekin Yayınları, Bursa, 2018.
Nur, Pınar. Vergi Hukuku Açısından Kişisel Verilerin Korunması, Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Doktora Tezi, Ankara, 2022.
Öncel, Mualla, Ahmet Kumrulu, Nami Çağan ve Cenker Göker. Vergi Hukuku, 28. Baskı, Turhan Kitabevi, 2019.
Öztürk, Bahri, Elif Altınok Çalışkan ve Serkan Seyhan. Kişisel Verilerin Korunması Hukuku Teorik ve Pratik Çalışma Kitabı, 2.Baskı, Seçkin Yayınları, Ankara, 2022.
Şimşek, Oğuz. Anayasa Hukukunda Kişisel Verilerin Korunması, İstanbul, Beta, 2008.
Yıldız, Yiğit. “Kişisel Verilerin Korunmasının Vergi Mahremiyeti ile Etkileşimi”, Kişisel Verileri Koruma Dergisi, Cilt: 1 Sayı: 2, 2019, ss.1-16.
----------------
[1] Kanunun ayrım yapmadığı yerde, bizim de ayrım yapmamamız gerekir. Aynı özdeyiş şu kelimelerle de ifade edilir: “Lege non distinguente non nobis est distinguere”. Bu ilke şu anlama gelir ki, hüküm koyarken kanun koyucu, ayrım yapmaksızın genel ifadeler kullanmış ise, kanunun kullandığı ifadeden mümkün olan en genel anlamı çıkarmak gerekir. Yani kanunun ayrıma gitmediği yerde, yorumcu da ayrım yapamaz (Kemal Gözler, “Yorum İlkeleri”, Kamu Hukukçuları Platformu Toplantısı, Ankara, 29.9.2012 s.57.)
[2] Murat Altındere, Kişisel Verilerin Korunması Hukuku ve Uygulaması, Adalet Yayınevi, Ankara, 2020, s.30.
[3] Öncel ve diğerleri, s.231.
[4] Yıldız, s.4.
[5] Resmî Gazete Tarihi: 10.07.2018 Resmî Gazete Sayısı: 30474. Aktaran: Nur, s.135.
[6] Pınar Nur, Vergi Hukuku Açısından Kişisel Verilerin Korunması, Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Doktora Tezi, Ankara, 2022 s.136.
[7] Nur, s.136.
[8] Nur, s.136.
[9] Resmî Gazete Tarihi: 15.07.2018 Resmî Gazete Sayısı: 30479. Aktaran: Nur, s.138.
[10] Resmî Gazete Tarihi: 08.02.2015 Resmî Gazete Sayısı: 29261. Aktaran: Nur, s.138.
[11] Nur, s.139.
[12] Nur, s.139.
[13] Nur, s.140.
[14] Öncel ve diğerleri, s.165.
[15] Nur, s.215.
[16] Nur, s.215.
[17] Nur, s.218.
[18]Murat Volkan Dülger, Kişisel Verilerin Korunması Hukuku, 3. Baskı, Hukuk Akademisi Yayınları, İstanbul, 2020 s.304.
[19]Anayasa Mahkemesi, N.B.B Başvurusu, Başvuru No: 2013/5653, 03.03.2016 T. Sayılı kararı. Aktaran: Dülger, s.495.
[20] Nur, s.253-254.
[21] Nur, s.254.
[22] Nur, s.254.
[23] Nur, s.253.
[24] Nur, s.255.
[25] Nur, s.255.
[26] Nur, s.255.
[27] Nur, s.255.
