Prof. Dr. Ersan Şen
Av. Beyza Başer
Son dönemde çıkarılan düzenlemelerle, gittikçe gelişen elektronik ticaret sektörünün ve internet üzerinden yapılan alışverişlerin yakından takip edilmesi ve ekonomide kayıt dışılığın önlenmesine yönelik tedbirler alındığı görülmektedir. Ülke ekonomisinin korunması ve geliştirilmesinde teknolojik gelişmelerin gözetilmesi ve günün değişen koşullarına göre mevzuat değişiklikleri ve yeni düzenlemeler yapılmasında fayda bulunduğu tartışmasız olmakla birlikte, bu düzenlemeler yapılırken elektronik ticaret aktörlerinin Anayasa ve kanunlarla korunan haklarının gözetilmesi, bu kişiler yönünden getirilen yükümlülüklerin Anayasa ve mevzuat hükümlerine uygun olması zorunludur.
6745 sayılı Yatırımların Proje Bazında Desteklenmesi ile Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un ilgili hükümleri, 07.09.2016 tarihli 29824 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kanunun 9. maddesi ile 213 sayılı Vergi Usul Kanunu m.11/7’de; Bakanlar Kurulu’na, vergiye tabi işlemlere taraf olan veya taraf olmamakla birlikte işleme aracılık edenlere vergi kesintisi yaptırma ve vergiye tabi işlemle ilgili farklı kesinti oranları tespit etme şeklinde yetkiler verilmiştir. Kanun hükmünün, vergi kesintisi yapılması ve kesinti oranlarının tespiti konusunu Bakanlar Kurulu’nun çıkaracağı genel düzenleyici işlemlere bıraktığı görülmektedir.
Anayasa m.73’e göre;
“Herkes, kamu giderlerini karşılamak üzere, mali gücüne göre, vergi ödemekle yükümlüdür.
Vergi yükünün adaletli ve dengeli dağılımı maliye politikasının sosyal amacıdır.
Vergi, resim, harç ve benzeri mali yükümlülükler kanunla konulur, değiştirilir veya kaldırılır.
Vergi, resim, harç ve benzeri mali yükümlülüklerin muaflık, istisnalar ve indirimleriyle oranlarına ilişkin hükümlerinde kanunun belirttiği yukarı ve aşağı sınırlar içinde değişiklik yapmak yetkisi Bakanlar Kuruluna verilebilir”.
Anayasa hükmünden anlaşıldığı üzere; vergi ve benzeri mali yükümlülüklerin kanunla getirilmesi, değiştirilmesi ve kaldırılması esastır. Bu konuda Bakanlar Kurulu’na verilebilecek yetki ise; muafiyet tanıma, istisna getirme, indirim yapma ve oran belirleme ile sınırlıdır.
6745 sayılı Kanun m.9’un ise, alım-satım ilişkisinin tarafı olmayan ancak işleme aracılık edenlere vergi kesintisi yaptırma konusunda Bakanlar Kurulu’nu yetkili kılmakla, Anayasada Bakanlar Kurulu’na verilebilecek yetkilerin sınırını düzenleyen 73. maddesinin 4. fıkrasına aykırı olduğu kanaatindeyiz.
6745 sayılı Kanun m.9 ile 213 sayılı Kanunun 11. maddesine eklenen 7. fıkra, kanunla düzenlenmesi gereken konularda Bakanlar Kurulu’na yetki vermiştir. Bu durum “verginin yasallığı” ilkesine aykırı olup, uygulamada keyfiyete sebebiyet verebilecektir.
Vergiye tabi işleme aracılık edenler, bu işlemin tarafı olmadığı gibi, kazancı elde eden kişi de değildir. Vergi ödeme/kesinti yapma yükümlülüğünün, işlemi yapan mükelleften alınarak veya birlikte sorumluluk öngörecek şekilde aracılara yüklenmesi kabul edilemez. Vergiyi doğuran işleme aracılık edene bu şekilde yükümlülük getirilmesi ve aracının yükümlülüğü yerine getirmemesi veya getirememesi halinde hakkında idari yaptırım uygulanabileceği dikkate alındığında, bu hususun aracının mülkiyet hakkına müdahale oluşturacağı ve ceza sorumluluğunun şahsiliği ilkesine aykırı olacağı, işleme aracılık eden kişiye getirilen yükümlülüğün kanuni dayanağı olmaması ve düzenleme yetkisinin Bakanlar Kurulu’na verilmesi sebebiyle “Temel hak ve hürriyetlerin sınırlandırılması” başlıklı Anayasa m.13’e aykırılığın gündeme geleceği kanaatindeyiz.
Elektronik ticaretin kayıt altına alınması ile ilgili diğer düzenlemelere; 464 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ve yeni Gümrük Kanunu Tasarısında yer verilmiştir.
464. Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile internet ortamında alışveriş yapılması için kullanıcılara yer sağlayan e-ticaret şirketlerine, kargo ve lojistik şirketlerine, bankalara, internet reklamcılığı hizmet aracılarına, internet üzerinde alım-satım yapan kullanıcıların bilgilerinin ve bu kullanıcıların işlemlerinin kayıt altına alınması ve her ay düzenli olarak Gelir İdaresi Başkanlığı’na gönderilmesi düzenlenmiştir.
Düzenli olarak aktarılması öngörülen bilgiler, üçüncü kişilerin uluslararası düzenlemeler ve anayasa ile korunan kişisel verileridir. Kişisel veriler, bireyin özel hayatının gizliliği ve korunması hakkı kapsamına girmektedir. Bu alan prensip olarak mutlak dokunulmaz olup, hem İnsan Hakları Avrupa Sözleşmesi (İHAS) m.8 ve hem de Anayasa m.20'nin koruması altındadır. Anayasa m.20'ye 12.09.2010 tarihinde yürürlüğe giren 5982 sayılı Kanunun 2. maddesi ile eklenen 3. fıkra ile "kişisel veriler" net bir şekilde özel hayatın gizliliği ve korunması hakkının kapsamına alınmış, daha da önemlisi kişisel verilerin gizliliği ve korunması hakkının varlığı tanınmıştır.
Esas olan, bireye ait bilgilerin herhangi bir ortamda kayıt altına alınmamasıdır. Aksi halde bu durum, Anayasanın 17. maddesi ile güvence altına alınan kişi dokunulmazlığını, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkını, esas olarak da 20 ila 22. maddelerde düzenlenen özel hayatın gizliliği ve korunması hakkını ihlal edecektir.
Anayasa m.20/3'e göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.
Bu hükmün gerekçesine göre ise, “Anayasada kişisel verilerin korunmasına ilişkin dolaylı hükümler bulunmakla birlikte yeterli değildir. Mukayeseli hukukta ve tarafı olduğumuz uluslararası belgelerde de kişisel verilerin korunması önemle vurgulanmaktadır. Maddeyle, herkesin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı, anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda, bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği öngörülmektedir”.
Yukarıda yer verilen hüküm ve gerekçesi, kişisel verilere nasıl müdahale edileceğini değil, kişisel verilerin mutlak korunmasını öngörmektedir. Hükümde, kişisel verilerin ancak bireyin açık rızası ile işlenebileceği, kişisel verilerin nasıl korunacağına ilişkin esas ve usullerin kanunla düzenleneceği ifade edilmiştir.
Anayasa m.20/3’ün düzenlediği koruma, bu tür işlenen kişisel veriler ile kişinin rızası ile verdiği bilgilerin korunması ile sınırlıdır. Bunun dışında, m.20/3’ün kişisel verilerin toplanması için dayanak yapılması ve “Temel hak ve hürriyetlerin sınırlanması” başlıklı m.13’ün kişisel verilerin rıza hilafına toplanmasında kullanılması mümkün değildir.
Kişisel verilerde, “nasıl sınırlayabilirim” değil, “nasıl daha fazla koruyabilirim” mantık ve anlayışı ön plana çıkmalıdır. Kişisel verilerin dokunulmazlığı ve korunması hakkının sınırlanması ile bu hakkın kullanımının kısmen veya tümü ile durdurulmasında, Anayasanın 13 ve 15. maddelerinde gösterilen çerçevenin dışına çıkılamayacaktır.
Anayasa m.13’e göre, “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz”. Ancak kişisel verilerin korunmasını düzenleyen Anayasa m.20/3 incelendiğinde, özel sınırlama sebebine yer verilmediği görülmektedir. Anayasa m.13 delaleti ile Anayasa m.20/3 dayanak alınarak, kanunla dahi kişisel verilerin gizliliği ve korunması hakkı sınırlandırılamaz.
Kişisel verilerin gizliliği ve korunması hakkının kanunla sınırlanmasına gidilebilmesi için öncelikle, Anayasa m.20/3’ün son cümlesinde yer alan “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne, hangi özel nedenlerle kişisel verilerin gizliliği ve korunması hakkına sınırlama getirilebileceğine ilişkin ekleme yapılmalıdır.
Kişisel veriler ve bunların korunması bir temel hak olduğuna ve bu hak Anayasa m.20/3’de “özel hayat hakkı” altında tanımlandığına göre, bu hakkın sınırlandırılabilmesi, yani kişinin rızası olmasa da kişisel verilerin toplanabilmesi için, ya Anayasa m.20/3’de veya bir başka Anayasa maddesinde kişisel verilerin toplanması yönünde bir hukuki dayanak, yani milli güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve ahlakın, başkalarının hak ve hürriyetlerinin veya iktisadi düzenin korunması gibi özel sınırlama nedeni olmalıdır. Aksi halde, kişisel verilerin zorla toplanması ve işin niteliği veya kişinin rızası ile bir yerde toplanan bilgilerin yasal dayanakla bile kamu otoritesine aktarılması kabul edilemez.
Vergi Usul Kanunu m.148’e benzer bir hükme, yeni Gümrük Kanunu Tasarısı m.20/1’de yer verildiği görülmektedir. Tasarının bu hükmüne göre;
“MADDE 20 - (1) Gümrük işlemleriyle doğrudan veya dolaylı olarak ilgili bulunan kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan diğer kişi ve kuruluşlar, Bakanlığın talebi üzerine gümrük vergilerinin kontrolü amacıyla eşyanın vergilendirme unsurlarına ilişkin bilgi ve belgeler de dahil olmak üzere, gümrük işlemleri ile sınırlı olmak kaydıyla belirlenen süreler içinde gerekli her türlü bilgi, belge ve bunlara ait her türlü ortamdaki kayıtları, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak vermek ve gerekli kolaylığı sağlamakla yükümlüdür. Kendilerinden bilgi istenilen kişiler, özel kanunlarda yazılı gizlilik hükümlerini ileri sürerek bilgi vermekten kaçınamazlar”.
464 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile ilgili yukarıda yer verdiğimiz açıklamalar, Tasarı hükmü yönünden de geçerlidir. Hükümde her ne kadar “gümrük işlemleri ile sınırlı olmak kaydıyla” ibaresine yer verilmişse de, gümrük işlemini yapan kişinin rızası bulunmaksızın bilgilerinin başkaları tarafından paylaşılması zorunluluğu getirilmesi, Anayasa m.20/3 kapsamında kişisel verilerin gizliliği hakkında açıkça müdahale olduğu gibi, kamu otoritesinin Gümrük Mevzuatına uygunluğu temin, kontrol ve denetim yükümlülüğünün başka kişilere yüklenmesinde isabet olmadığını ifade etmek isteriz.
Ayrıca, maddede geçen “gümrük işlemleriyle doğrudan veya dolaylı olarak ilgili bulunan” ibaresinin sınırı belirsizdir. Özellikle, kimlerin dolaylı olarak ilgili kabul edileceği öngörülememektedir. İthal edilen ürünün internet sitesinde satışa sunulduğundan bahisle, ürünün kullanıcı tarafından satışa sunulduğu e-ticaret sitesinin de “doğrudan veya dolaylı olarak ilgili bulunan kişi” olarak kabul edilmesi halinde, Bakanlığın talebi ile her türlü bilgi, belge ve elektronik kayıtların sunulması yükümlülüğü doğabilecek, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m.10’da öngörülen gizliliğe rağmen bu bilgileri paylaşma zorunluluğu ile karşılaşılabilecektir. Uygulamada sorun yaşanmaması amacıyla, “doğrudan ve dolaylı olarak ilgili bulunan” kişilerden kimlerin anlaşılacağının “Tanım” başlıklı 3. maddeye eklenmesi uygun olacaktır.
Av. Beyza Başer
Son dönemde çıkarılan düzenlemelerle, gittikçe gelişen elektronik ticaret sektörünün ve internet üzerinden yapılan alışverişlerin yakından takip edilmesi ve ekonomide kayıt dışılığın önlenmesine yönelik tedbirler alındığı görülmektedir. Ülke ekonomisinin korunması ve geliştirilmesinde teknolojik gelişmelerin gözetilmesi ve günün değişen koşullarına göre mevzuat değişiklikleri ve yeni düzenlemeler yapılmasında fayda bulunduğu tartışmasız olmakla birlikte, bu düzenlemeler yapılırken elektronik ticaret aktörlerinin Anayasa ve kanunlarla korunan haklarının gözetilmesi, bu kişiler yönünden getirilen yükümlülüklerin Anayasa ve mevzuat hükümlerine uygun olması zorunludur.
6745 sayılı Yatırımların Proje Bazında Desteklenmesi ile Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un ilgili hükümleri, 07.09.2016 tarihli 29824 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kanunun 9. maddesi ile 213 sayılı Vergi Usul Kanunu m.11/7’de; Bakanlar Kurulu’na, vergiye tabi işlemlere taraf olan veya taraf olmamakla birlikte işleme aracılık edenlere vergi kesintisi yaptırma ve vergiye tabi işlemle ilgili farklı kesinti oranları tespit etme şeklinde yetkiler verilmiştir. Kanun hükmünün, vergi kesintisi yapılması ve kesinti oranlarının tespiti konusunu Bakanlar Kurulu’nun çıkaracağı genel düzenleyici işlemlere bıraktığı görülmektedir.
Anayasa m.73’e göre;
“Herkes, kamu giderlerini karşılamak üzere, mali gücüne göre, vergi ödemekle yükümlüdür.
Vergi yükünün adaletli ve dengeli dağılımı maliye politikasının sosyal amacıdır.
Vergi, resim, harç ve benzeri mali yükümlülükler kanunla konulur, değiştirilir veya kaldırılır.
Vergi, resim, harç ve benzeri mali yükümlülüklerin muaflık, istisnalar ve indirimleriyle oranlarına ilişkin hükümlerinde kanunun belirttiği yukarı ve aşağı sınırlar içinde değişiklik yapmak yetkisi Bakanlar Kuruluna verilebilir”.
Anayasa hükmünden anlaşıldığı üzere; vergi ve benzeri mali yükümlülüklerin kanunla getirilmesi, değiştirilmesi ve kaldırılması esastır. Bu konuda Bakanlar Kurulu’na verilebilecek yetki ise; muafiyet tanıma, istisna getirme, indirim yapma ve oran belirleme ile sınırlıdır.
6745 sayılı Kanun m.9’un ise, alım-satım ilişkisinin tarafı olmayan ancak işleme aracılık edenlere vergi kesintisi yaptırma konusunda Bakanlar Kurulu’nu yetkili kılmakla, Anayasada Bakanlar Kurulu’na verilebilecek yetkilerin sınırını düzenleyen 73. maddesinin 4. fıkrasına aykırı olduğu kanaatindeyiz.
6745 sayılı Kanun m.9 ile 213 sayılı Kanunun 11. maddesine eklenen 7. fıkra, kanunla düzenlenmesi gereken konularda Bakanlar Kurulu’na yetki vermiştir. Bu durum “verginin yasallığı” ilkesine aykırı olup, uygulamada keyfiyete sebebiyet verebilecektir.
Vergiye tabi işleme aracılık edenler, bu işlemin tarafı olmadığı gibi, kazancı elde eden kişi de değildir. Vergi ödeme/kesinti yapma yükümlülüğünün, işlemi yapan mükelleften alınarak veya birlikte sorumluluk öngörecek şekilde aracılara yüklenmesi kabul edilemez. Vergiyi doğuran işleme aracılık edene bu şekilde yükümlülük getirilmesi ve aracının yükümlülüğü yerine getirmemesi veya getirememesi halinde hakkında idari yaptırım uygulanabileceği dikkate alındığında, bu hususun aracının mülkiyet hakkına müdahale oluşturacağı ve ceza sorumluluğunun şahsiliği ilkesine aykırı olacağı, işleme aracılık eden kişiye getirilen yükümlülüğün kanuni dayanağı olmaması ve düzenleme yetkisinin Bakanlar Kurulu’na verilmesi sebebiyle “Temel hak ve hürriyetlerin sınırlandırılması” başlıklı Anayasa m.13’e aykırılığın gündeme geleceği kanaatindeyiz.
Elektronik ticaretin kayıt altına alınması ile ilgili diğer düzenlemelere; 464 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ve yeni Gümrük Kanunu Tasarısında yer verilmiştir.
464. Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile internet ortamında alışveriş yapılması için kullanıcılara yer sağlayan e-ticaret şirketlerine, kargo ve lojistik şirketlerine, bankalara, internet reklamcılığı hizmet aracılarına, internet üzerinde alım-satım yapan kullanıcıların bilgilerinin ve bu kullanıcıların işlemlerinin kayıt altına alınması ve her ay düzenli olarak Gelir İdaresi Başkanlığı’na gönderilmesi düzenlenmiştir.
Düzenli olarak aktarılması öngörülen bilgiler, üçüncü kişilerin uluslararası düzenlemeler ve anayasa ile korunan kişisel verileridir. Kişisel veriler, bireyin özel hayatının gizliliği ve korunması hakkı kapsamına girmektedir. Bu alan prensip olarak mutlak dokunulmaz olup, hem İnsan Hakları Avrupa Sözleşmesi (İHAS) m.8 ve hem de Anayasa m.20'nin koruması altındadır. Anayasa m.20'ye 12.09.2010 tarihinde yürürlüğe giren 5982 sayılı Kanunun 2. maddesi ile eklenen 3. fıkra ile "kişisel veriler" net bir şekilde özel hayatın gizliliği ve korunması hakkının kapsamına alınmış, daha da önemlisi kişisel verilerin gizliliği ve korunması hakkının varlığı tanınmıştır.
Esas olan, bireye ait bilgilerin herhangi bir ortamda kayıt altına alınmamasıdır. Aksi halde bu durum, Anayasanın 17. maddesi ile güvence altına alınan kişi dokunulmazlığını, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkını, esas olarak da 20 ila 22. maddelerde düzenlenen özel hayatın gizliliği ve korunması hakkını ihlal edecektir.
Anayasa m.20/3'e göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.
Bu hükmün gerekçesine göre ise, “Anayasada kişisel verilerin korunmasına ilişkin dolaylı hükümler bulunmakla birlikte yeterli değildir. Mukayeseli hukukta ve tarafı olduğumuz uluslararası belgelerde de kişisel verilerin korunması önemle vurgulanmaktadır. Maddeyle, herkesin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı, anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda, bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği öngörülmektedir”.
Yukarıda yer verilen hüküm ve gerekçesi, kişisel verilere nasıl müdahale edileceğini değil, kişisel verilerin mutlak korunmasını öngörmektedir. Hükümde, kişisel verilerin ancak bireyin açık rızası ile işlenebileceği, kişisel verilerin nasıl korunacağına ilişkin esas ve usullerin kanunla düzenleneceği ifade edilmiştir.
Anayasa m.20/3’ün düzenlediği koruma, bu tür işlenen kişisel veriler ile kişinin rızası ile verdiği bilgilerin korunması ile sınırlıdır. Bunun dışında, m.20/3’ün kişisel verilerin toplanması için dayanak yapılması ve “Temel hak ve hürriyetlerin sınırlanması” başlıklı m.13’ün kişisel verilerin rıza hilafına toplanmasında kullanılması mümkün değildir.
Kişisel verilerde, “nasıl sınırlayabilirim” değil, “nasıl daha fazla koruyabilirim” mantık ve anlayışı ön plana çıkmalıdır. Kişisel verilerin dokunulmazlığı ve korunması hakkının sınırlanması ile bu hakkın kullanımının kısmen veya tümü ile durdurulmasında, Anayasanın 13 ve 15. maddelerinde gösterilen çerçevenin dışına çıkılamayacaktır.
Anayasa m.13’e göre, “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz”. Ancak kişisel verilerin korunmasını düzenleyen Anayasa m.20/3 incelendiğinde, özel sınırlama sebebine yer verilmediği görülmektedir. Anayasa m.13 delaleti ile Anayasa m.20/3 dayanak alınarak, kanunla dahi kişisel verilerin gizliliği ve korunması hakkı sınırlandırılamaz.
Kişisel verilerin gizliliği ve korunması hakkının kanunla sınırlanmasına gidilebilmesi için öncelikle, Anayasa m.20/3’ün son cümlesinde yer alan “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne, hangi özel nedenlerle kişisel verilerin gizliliği ve korunması hakkına sınırlama getirilebileceğine ilişkin ekleme yapılmalıdır.
Kişisel veriler ve bunların korunması bir temel hak olduğuna ve bu hak Anayasa m.20/3’de “özel hayat hakkı” altında tanımlandığına göre, bu hakkın sınırlandırılabilmesi, yani kişinin rızası olmasa da kişisel verilerin toplanabilmesi için, ya Anayasa m.20/3’de veya bir başka Anayasa maddesinde kişisel verilerin toplanması yönünde bir hukuki dayanak, yani milli güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve ahlakın, başkalarının hak ve hürriyetlerinin veya iktisadi düzenin korunması gibi özel sınırlama nedeni olmalıdır. Aksi halde, kişisel verilerin zorla toplanması ve işin niteliği veya kişinin rızası ile bir yerde toplanan bilgilerin yasal dayanakla bile kamu otoritesine aktarılması kabul edilemez.
Vergi Usul Kanunu m.148’e benzer bir hükme, yeni Gümrük Kanunu Tasarısı m.20/1’de yer verildiği görülmektedir. Tasarının bu hükmüne göre;
“MADDE 20 - (1) Gümrük işlemleriyle doğrudan veya dolaylı olarak ilgili bulunan kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan diğer kişi ve kuruluşlar, Bakanlığın talebi üzerine gümrük vergilerinin kontrolü amacıyla eşyanın vergilendirme unsurlarına ilişkin bilgi ve belgeler de dahil olmak üzere, gümrük işlemleri ile sınırlı olmak kaydıyla belirlenen süreler içinde gerekli her türlü bilgi, belge ve bunlara ait her türlü ortamdaki kayıtları, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak vermek ve gerekli kolaylığı sağlamakla yükümlüdür. Kendilerinden bilgi istenilen kişiler, özel kanunlarda yazılı gizlilik hükümlerini ileri sürerek bilgi vermekten kaçınamazlar”.
464 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile ilgili yukarıda yer verdiğimiz açıklamalar, Tasarı hükmü yönünden de geçerlidir. Hükümde her ne kadar “gümrük işlemleri ile sınırlı olmak kaydıyla” ibaresine yer verilmişse de, gümrük işlemini yapan kişinin rızası bulunmaksızın bilgilerinin başkaları tarafından paylaşılması zorunluluğu getirilmesi, Anayasa m.20/3 kapsamında kişisel verilerin gizliliği hakkında açıkça müdahale olduğu gibi, kamu otoritesinin Gümrük Mevzuatına uygunluğu temin, kontrol ve denetim yükümlülüğünün başka kişilere yüklenmesinde isabet olmadığını ifade etmek isteriz.
Ayrıca, maddede geçen “gümrük işlemleriyle doğrudan veya dolaylı olarak ilgili bulunan” ibaresinin sınırı belirsizdir. Özellikle, kimlerin dolaylı olarak ilgili kabul edileceği öngörülememektedir. İthal edilen ürünün internet sitesinde satışa sunulduğundan bahisle, ürünün kullanıcı tarafından satışa sunulduğu e-ticaret sitesinin de “doğrudan veya dolaylı olarak ilgili bulunan kişi” olarak kabul edilmesi halinde, Bakanlığın talebi ile her türlü bilgi, belge ve elektronik kayıtların sunulması yükümlülüğü doğabilecek, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m.10’da öngörülen gizliliğe rağmen bu bilgileri paylaşma zorunluluğu ile karşılaşılabilecektir. Uygulamada sorun yaşanmaması amacıyla, “doğrudan ve dolaylı olarak ilgili bulunan” kişilerden kimlerin anlaşılacağının “Tanım” başlıklı 3. maddeye eklenmesi uygun olacaktır.
(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)
