Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\starter-templates-importer/languages/st-import-tr_TR.mo) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\starter-templates-importer/languages/st-import-tr_TR.l10n.php) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites/languages/astra-sites-tr_TR.mo) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites/languages/astra-sites-tr_TR.l10n.php) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\zipwp-images/languages/zipwp-images-tr_TR.mo) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\zipwp-images/languages/zipwp-images-tr_TR.l10n.php) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\gutenberg-templates/languages/ast-block-templates-tr_TR.mo) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200

Warning: is_readable(): open_basedir restriction in effect. File(C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs/wp-content/plugins/C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\astra-sites\inc\lib\gutenberg-templates/languages/ast-block-templates-tr_TR.l10n.php) is not within the allowed path(s): (C:/Inetpub/vhosts/gizemsaribas.av.tr\;C:\Windows\Temp\) in C:\inetpub\vhosts\gizemsaribas.av.tr\httpdocs\wp-content\plugins\loco-translate\src\hooks\LoadHelper.php on line 200
Vergi Mahremiyeti Kavramı... | Avukat Gizem SARIBAŞ | SARIBAŞ HUKUK BÜROSU

Vergi Mahremiyeti Kavramı ve Kişisel Verilerin Korunması Hukuku ile İlişkisi

GİRİŞ

Türk vergi sistemi, beyan usulüne dayanmakla beraber bunun bir sonucu olarak vergi mükellefleri vergi idaresine birçok kişisel, ticari ve mali bilgilerini aktarmaktadır. Bu noktada mükelleflerin beyan ettikleri bilgilerin üçüncü kişiler ile paylaşılmayacağına güven duymaları büyük önem taşımaktadır. Zira; mükelleflerin bu hususta kuşku duymaları halinde mükellefler bilgilerini vergi idaresi ile paylaşmak istemeyecek ve sistem tıkanacaktır.

Zaten önemli bir yere sahip olan 213 Sayılı Vergi Usul Kanunu’nun 5. maddesinde yer alan “vergi mahremiyeti” kavramı, 2010 yılında Anayasanın 20. maddesine 3. fıkra olarak eklenen kişisel veri hakkı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 2016 yılında yürürlüğe girmesi ile birlikte önemini artırmıştır. Kişisel verilerin korunması hakkının bir sonucu olarak ise dikkatler Vergi Usul Kanunu’nun 5. maddesinde ve 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanunu’nun 107. maddesinde yer bulan “vergi mahremiyeti” kavramına yönelmiştir. 

Çalışmamızda öncelikle vergi mahremiyeti kavramı ve hukuki dayanağı incelenmiş, ardından istisnalarına değinilmiş ve vergi mahremiyetinin ihlali suçu değerlendirilmiştir.

Çalışmamızın son bölümünde ise; kişisel veri kavramı açıklanarak, akabinde mali veri kavramı üzerinde durulmuş ve vergi mahremiyeti ile kişisel verilerin korunmasının ilişkisi incelenmiştir.

1.VERGİ MAHREMİYETİNİN TANIMI VE HUKUKİ DAYANAĞI

Mahremiyet Arapça kökenli bir kelime olup, Türk Dil Kurumunca “gizlilik” olarak adlandırılmaktadır.

Mahremiyet hakkı, anayasal bir hak olan “özel hayatın gizliliği hakkının” bir gereğidir. Anayasamızın 20. maddesinde bu hak “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.” şeklinde düzenlenmiştir.

Yine Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesinde düzenlenen “Özel ve Aile Hayatına Saygı Hakkı” başlıklı madde; “Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.” düzenlemesine haizdir.

Bunun yanı sıra 2010 referandumu ile anayasamızın 20. maddesine eklenen son fıkra ile kişisel verilerin korunmasını isteme hakkı açıkça anayasada yer bulmuştur. Anayasa madde 20/3 “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” düzenlemesine haizdir.

Özel hayatın gizliliğinin ve mahremiyet hakkının bir gereği olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ise 7 Nisan 2016 tarihinde resmi gazete yayınlanarak yürürlüğe girmiştir.

Vergilendirme ilişkisi kapsamında öğrenilen bilgilerin mükellef ile bilgiyi elde edenler arasında gizli kalması, başka kişilere aktarılmaması ise vergi mahremiyeti olarak nitelendirilmektedir1. Vergi mahremiyeti, vergi mükelleflerinin en temel haklarındandır. Bu hakka bir başka deyişle; “mükellefin bilgilerinin gizliliği hakkı” da denilmektedir.

Öte yandan gelir idaresi mahremiyet hakkını; “vergi uygulamasında görev alan memurların görevlerini ifa ederlerken mükelleflerin şahısları, ailevi durumları, servetleri, faaliyetleri ve faaliyet alanları, gelir durumları, meslek sırları ve benzeri durumlarıyla ilgili olarak öğrendikleri bilgilerin açıklanmaması ve kendileri ile üçüncü kişilerin kullanımına sunulmamasıdır.2” şeklinde tanımlamaktadır.

Vergi hukuku anlamında, vergi mahremiyeti ile ilgili karşımıza çıkan ilk düzenleme Vergi Usul Kanununun 5. maddesidir. Buna göre; vergi sırrı veya mahremiyeti olarak nitelendirilecek bilgilerin kanunda sayılı belirli kimseler tarafından ifşa edilmiş olması hukuka aykırı olup, yaptırım gerektirmektedir3. Yine vergi mahremiyeti 6138 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun’un 107. maddesi ile korunmaktadır. Belirtmek gerekir ki; vergi mahremiyeti, VUK’a tabi olan vergiler hakkında tarh, tebliğ ve tahakkuk aşamasında VUK m. 5 kapsamında, tahsil aşamasında ise AATUHK m. 107 kapsamında korunmaktadır4.

Vergi mahremiyeti ile beyana dayalı vergi sisteminde mükellefin vergi idaresine duyduğu güven sağlanarak, mükellefin gerekli her türlü bilgiyi şüphe duymadan vergi idaresi ile paylaşması amaçlanmaktadır. Aksi takdirde mükellef, beyan ettiği bilgilerin üçüncü kişiler ile paylaşılacağını ve ileride karşısına çıkacağını düşünecek ve bunun sonucu olarak mükelleflerin doğru bilgiyi beyan etmeme durumu ile karşı karşıya kalınabilecektir. Gerçek vergilendirmenin yapılabilmesi için denetim mekanizmasının yanı sıra, idareye duyulan güven büyük rol oynamaktadır. Bu nedenle vergi mahremiyetinin korunması oldukça önem arz etmektedir.

Vergi mahremiyetinin ihlaline karşı düzenlenen bu yasağın amacı, vergisel kuralların uygulanmasında görevli kişilerin bu görevlerini yerine getirdikleri sırada mükellefe ait özel bilgilere ulaşabilmeleri nedeniyle, bu bilgilerin kendi çıkarlarına üçüncü kişilerin çıkarlarına kullanılmasının paylaşılmasının önlenmesinin sağlanmasıdır5. Bu hakkın tanınması ile birlikte mükelleflerin vergi dairesine olan güveni artacak ve güven sonucu işlemler daha sağlıklı yürüyecektir.

Vuk madde 148; “Kamu idare ve müesseseleri, mükellefler veya mükelleflerle muamelede bulunan diğer gerçek ve tüzel kişiler, Maliye Bakanlığının veya vergi incelemesi yapmaya yetkili olanların istiyecekleri bilgileri vermeye mecburdurlar.” hükmüne haizdir. Bilindiği üzere beyana dayalı vergi sisteminde vergisel olayların sağlıklı bir şekilde yürüyebilmesi açısından idarenin bilgi toplaması oldukça önemlidir. Vuk madde 148 uyarınca da vergi incelemesi yapmaya yetkili olanlara ve Maliye Bakanlığı’na bilgi toplama yetkisi tanınmıştır.

Yine vuk’nun mükerrer 257’nci maddesinin birinci fıkrasının 4 numaralı bendi ile bilgilerin elektronik ortamda verilmesi hususu düzenlenmiş, Maliye Bakanlığı’na elektronik ortamda defter, belge ve beyanname gibi kayıtların tutulmasına ilişkin düzenleme yapma yetkisi verilmiştir.  Böylece özellikle değişen dünya ve gelişen teknoloji ile birlikte devlet mükelleflere ait bilgileri sanal ortam üzerinden elde etmekte, saklamakta ve aktarmaktadır. Bu noktada verginin beyana dayalı olduğu türk vergi sistemine güven duyularak, sağlıklı bir şekilde aksamadan yürüyebilmesi adına vergi mahremiyetinin sağlanması bir gerekliliktir.

Zira; ölçülülük ilkesi çerçevesinde her çeşit bilgiyi isteme yetkisine sahip olan devlet, yükümlülerin vermiş oldukları bilgiler yardımıyla sadece vergisel durumları konusunda değil, onların alışkanlıkları, tercihleri, yakınları, servetleri gibi birçok konuda da bilgi sahibi olmaktadır6. 

Vergi idaresinin bilgi toplama yükümlülüğüne karşın Vergi Usul Kanunu madde 5 hükmü ile vergi mahremiyeti hüküm altına almıştır. VUK madde 5 gereği maddede sayılan kişilerin görevleri gereği öğrendikleri sır niteliğine haiz, gizli bilgileri ifşa etmeleri belirli istisnalar haricinde yasaktır. 

VUK madde 5; “Aşağıda yazılı kimseler görevleri dolayısiyle, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine mütaallik olmak üzere öğrendikleri sırları veya gizli kalması lazım gelen diğer hususları ifşa edemezler ve kendilerinin veya üçüncü şahısların nef’ine kullanamazlar …” hükmüne haizdir. 

Kanun hükmüne göre; mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine ilişkin bilgiler vergi mahremiyeti çerçevesinde sayılmıştır. 

Yine VUK madde 5’in devamında vergi mahremiyeti yükümlüsü kişiler; “1. Vergi muameleleri ve incelemeleri ile uğraşan memurlar; 2. Vergi mahkemeleri, bölge idare mahkemeleri ve Danıştayda görevli olanlar; 3. Vergi kanunlarına göre kurulan komisyonlara iştirak edenler; 4. Vergi işlerinde kullanılan bilirkişiler.” şeklinde sayılmıştır. Bu noktada vergi dairesinde çalışan ancak memur statüsünde olmayan kişilerin yahut vergi dairesinde çalışan ancak görevleri vergi muamelesi olmayan kişilerin meydana getirdiği mahremiyet ihlalinin vergi mahremiyeti kapsamında değerlendirilip değerlendirilemeyeceği hususu önem arz etmekte olup, bu husus tartışmalıdır.

Zira; VUK madde 5 kapsamında olmayan bir verinin ihlali halinde, yahut da VUK madde 5’te sayılan kişiler dışında kalan bir kişinin ihlale sebebiyet vermesi halinde artık vergi mahremiyetinden söz edilemeyecektir. Bu noktada artık devreye anayasa, türk ceza kanunu ve kişisel verilerin korunması kanunu girecek ve buna bağlı hukuki hükümler uygulanacaktır.

Kanaatimce VUK madde 5 hükmü geniş yorumlanmalı ve vergi dairesinde çalışan ancak memur statüsünde olmayan kişilerin görevleri nedeni ile elde ettikleri bilgileri mahremiyet kurallarının aksine ihlal etmeleri durumunda söz konusu hüküm geçerli olmalı ve burada vergi mahremiyetinden söz edilmelidir. Zira; vergi mahremiyeti mükelleflere tanınan bir hak olmasının yanı sıra, devletin de yükümlülüğüdür. Kanun maddesinin dar yorumlanması hali ise vergi mükelleflerinin zararına sonuç doğuracaktır. Yine beyan usulüne dayalı vergi sistemine güven azalacak ve mükelleflerin devlete olan güveninin azalması ile birlikte şüphe meydana gelecektir.

Öte yandan belirtmek gerekir ki; söz konusu yasak, bu kişiler görevlerinden ayrılmış olsalar dahi devam etmektedir.

Yine ilgili kanun maddesinden vergi mahremiyeti hakkının mükellef ve mükellef ile ilgili kişilere tanındığı anlaşılmaktadır. Burada mükellef gerçek kişi olabileceği gibi, tüzel kişi de olabilmektedir. Mükellef kavramı açısından tartışma olmamakla beraber mükellef ile ilgili kişiler kavramı tartışmaya açıktır. Kanaatimce mükellef ile ilgili kişiler kavramı da geniş yorumlanmalı ve somut olaya göre değerlendirme yapılarak mükellefin akrabaları ve iş ilişkisi bulunan kişiler bu kavrama dahil edilmelidir.

Vergi mahremiyeti ile ilgili bir diğer düzenleme ise 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun’un 107. maddesidir. Sırrın ifşası başlıklı madde; “Bu kanunun tatbikinde vazifeli bulunan kimseler, bu vazifeleri dolayısıyla amme borçlusunun ve onunla ilgili kimselerin şahıslarına, mesleklerine, işlerine, muamele ve hesap durumlarına ait öğrendikleri sırlarla, gizli kalması lazım gelen diğer hususları ifşa ettikleri takdirde Türk Ceza Kanununun 239 uncu maddesine göre cezalandırılır.” hükmüne haizdir. Buna göre; amme borçlusunun ve onunla ilgili kimselerin şahıslarına, mesleklerine, işlerine ve hesap durumlarına ait bilgilerin amme alacaklarının tahsili kanunu uyarınca vazifeli bulunan kimseler tarafından ifşa edilmesi suç olarak nitelendirilmiştir. 

VUK madde 5 ile 6183 sayılı kanunun 107. maddesinin paralel olduğu söylenebilir. Ancak vergi mahremiyeti suçunu işleyebilecek kişiler açısından 6183 sayılı kanunun 107. maddesinin kapsamının daha geniş olduğu söylenebilir. Zira; vuk madde 5’te ilgili kişiler sayılmış olmakla beraber 6183 sayılı kanunun 107. maddesinde ise bu kanunun tatbikinde vazifeli bulunan kimseler ibaresi yer almaktadır. Madde 107’nin somut olaya göre daha geniş değerlendirilebileceği kanaatindeyim.

Yine; her iki düzenlemede de ceza bağlamında TCK madde 239’a atıf yapılmıştır. 

2.VERGİ MAHREMİYETİNİN İSTİSNALARI

Vergi Usul Kanunu’nun 5. maddesinde vergi mahremiyetinin konusu, kimlerin bu hakka sahip olduğu ve kimlerin vergi mahremiyetinin ihlaline neden olabileceği sayılmakla beraber, maddenin devamında ise vergi mahremiyetinin istisna hallerine yer verilmiştir. Söz konusu istisnalar uyarınca vergi mükellefine ait bilgilerin paylaşılması vergi mahremiyetinin ihlaline sebep olmamaktadır. Vergi mahremiyetinin istisnaları, hukuka uygunluk sebebi olarak da adlandırılmaktadır.

213 sayılı Vergi Usul Kanunu’nun 5. maddesinde ilk başta vergi mahremiyeti konusunda istisna düzenlenmemiş olmakla beraber, kanunda yapılan değişiklikler ile maddeye vergi mahremiyeti istisnaları eklenmiştir.

Esasen vergi mahremiyeti kapsamında bulunan vergi bilgilerinin bir yandan mahremiyet kuralları ile korunurken, diğer yandan hukuka uygunluk halleri kapsamında kamuoyuna sunulması karşısında, mahremiyet ile bilgilerin ifşası arasında yer alan ince sınırı aşmamak vergi mahremiyetinin sınırını oluşturmaktadır7

A.VERGİLERİN İLANI

Vergi mahremiyetinin ilk istinası vuk madde 5, fıkra 3’te; “vergi güvenliğini sağlamak amacıyla Gelir Vergisi mükelleflerinin yıllık Gelir Vergisi, sermaye şirketlerinin Kurumlar Vergisi beyanamelerinde gösterdikleri matrahları (zarar dahil) ve beyanları üzerinden tarh olunan Gelir ve Kurumlar Vergileri ile mükelleflerin ad ve unvanları, bağlı oldukları vergi dairelerince beyannamelerin verildiği yıl içinde dairenin münasip yerlerine asılacak cetvellerle ilan olunur. Mükellefin bağlı bulunduğu teşekkül varsa, bu ilan orada da yapılır.” şeklinde düzenlenmiştir.

Vergilerin ilanı olarak adlandırılan söz konusu istisnanın dayanağının “vergide alenilik” ilkesi olduğu söylenebilir. Vergide aleniyet ilkesi vergi ziyaının önlenmesine ve vergi ödemede eşitliğin sağlanmasına yönelik bir ilkedir. Ancak istisna hükmü bünyesinde bir takım çelişkiler barındırmaktadır. 

Maliye Bakanlığı’nın vergilerin ilanı konusundaki uygulaması;  her yıl o yılın hesap dönemine ait gelir ve kurumlar vergileri tahakkuk tutarlarını esas alarak hem il bazında hem de Türkiye genelinde tahakkuk tutarı en yüksek mükelleften başlayarak belli sayıdaki mükellefin unvan, sektör, matrah ve tahakkuk miktarlarını içeren listeyi açıklamak yönündedir8. Bununla birlikte elbette isimlerinin açıklanmasını istemeyen mükellefler idareye başvurma imkanına sahip olmakla beraber, Maliye Bakanlığı’nın bu konudaki talepleri göz önüne alarak hareket ettiği görülmektedir.  Ancak VUK madde 5, fıkra 3 istisnası çerçevesinde uygulamada vergide eşitlik ve vergide alenilik ilkelerinin sağlanabilmesi adına; istisnaya tabi tüm vergi mükelleflerin matrahlarının açıklanması gerekecektir. Kanaatimce; söz konusu istisna uygulamada eşitsizlik yaratmakla beraber, hiçbir mükellefe ait verinin paylaşılmaması daha isabetli olacaktır.

B. VERGİ LEVHASININ ASILMASI

Vergi mahremiyetinin bir diğer istinası vuk madde 5/5’te; “Gelir Vergisi mükellefleri (Kazancı basit usulde tespit edilenler dahil) ile sermaye şirketleri her yıl Mayıs ayının son gününe kadar vergi tarhına esas olan kazanç tutarları ile bunlara isabet eden vergi miktarlarını gösteren levhayı almak zorundadırlar. İlan ve levhalara ilişkin diğer hususlar Maliye Bakanlığınca belli edilir.” şeklinde düzenlenmiştir.

Bu uygulamanın yapılmasının sebebi; vergi konusunda kamuoyundan destek sağlamak ve vergi ödeme bilincini temin etmektir9.

408 Sıra No’lu Vergi Usul Kanunu Genel Tebliği’nde vergi levhası asmak zorunda olanlar Gelir Vergisi bakımından ; “Ticari kazanç sahipleri, zirai kazanç sahipleri, serbest meslek erbabı, adi ortaklık, kolektif ve adi komandit şirket şeklindeki işletmelerde her bir ortak için ayrı ayrı vergi levhası alınacak ve bu Tebliğin 2.5. bölümünde sayılan yerlerde her bir ortak için ayrı ayrı bulundurulacaktır.” şeklinde sayılmıştır. Kurumlar vergisi bakımından ise “anonim şirketler, limited şirketler, eshamlı komandit şirketler” olarak sayılmıştır.

Yine tebliğin devamında vergi levhasında bulundurulacak bilgiler; “adı ve soyadı, ticaret unvanı, iş yeri adresi, vergi kimlik numarası, bağlı bulunduğu vergi dairesi, vergi türü, işe başlama tarihi, ana faaliyet kodu ve faaliyet türü, faaliyet durumu, beyan edilen son üç yıla ait matrahlar ve bu matrahların ait olduğu takvim yılı için tahakkuk eden vergiler, Gelir İdaresi Başkanlığı bilgi işlem sistemi tarafından üretilecek onay kodu.” olarak sayılmıştır.

C. VERGİ VE CEZA MİKTARLARININ MALİYE BAKANLIĞI TARAFINDAN AÇIKLANMASI

Vergi mahremiyetinin bir diğer istinası VUK madde 5/4’te; “Mükelleflerin vergi tarhına esas olan beyanları, kesinleşen vergi ve cezaları ile vadesi geçtiği halde ödenmemiş bulunan vergi ve ceza miktarları Maliye Bakanlığınca açıklanabilir. Maliye Bakanlığı bu yetkisini mahalline devredebilir.” şeklinde düzenlenmiştir. Düzenleme ile birlikte vergisel ödevlerin yerine getirilmemesi noktasında kamuoyu denetimi sağlanması amaçlanmaktır. 

Bu noktada maddenin son fıkrasında yer alan; “Açıklanan bu bilgiler ele alınarak mükelleflerin haysiyet, şeref ve haklarına tecavüz edilemez.” düzenlemesine riayet edilmesi gerekmektedir. Aksi takdirde anayasa madde 17 ile koruma altına alınan “Herkes, yaşama, maddi ve manevi varlığını koruma ve geliştirme hakkına sahiptir.” hükmüne açık aykırılık meydana gelecektir.

D. ADLİ VE İDARİ SORUSTURMA KAPSAMINDA TALEP EDİLEN BİLGİLERİN PAYLAŞILMASI VE BANKALARLA BİLGİ PAYLAŞILMASI

Vuk madde 5/4 ile düzenlenen bir diğer istisna; “Ayrıca, kamu görevlilerince yapılan adlî ve idarî soruşturmalar ile ilgili olarak talep edilen bilgi ve belgeler ile bankalara, yapacakları vergi tahsiline yönelik bilgiler verilebilir. Bu bilgilerin verilmesine ilişkin usul ve esaslar Maliye Bakanlığınca belirlenir.” şeklindedir. Burada mükelleflere tanınan vergi mahremiyeti hakkının yanı sıra; adli ve idari soruşturmalar yapılması ile kamu güvenliğinin sağlanması bakımından da hukuki yarar olduğu görülmektedir. Bu nedenle getirilen söz konusu istisnanın orantılı ve gerekli olduğu kanaatindeyim. Öte yandan; bankalara yalnızca tahsilat işlemleriyle sınırlı olarak bilgi aktarılmasına izin verilmiştir10.  Bu hususta AATUHK uyarınca da paralel bir düzenleme mevcuttur.

E. BELGEDE SAHTECİLİK YAPANLARIN MESLEK ODALARINA BİLDİRİLMESİ

VUK madde 5/4 ile düzenlenen bir diğer istisna; “Sahte veya muhteviyatı itibariyle yanıltıcı belge düzenledikleri veya kullandıkları vergi inceleme raporuyla tespit olunanların, kanunla kurulmuş mesleki kuruluşlarına ve 3568 sayılı Kanunla kurulan birlik ve meslek odalarına bildirilmesi vergi mahremiyetini ihlal sayılmaz.” şeklindedir. 

Henüz yargı denetiminden geçmemiş idarenin bir tespitine dayanılarak mükelleflerin zan altında bırakılması ve vergi kaçakçısı gözüyle bakılması masumiyet karinesine aykırıdır11. Zira; vergi inceleme raporu, yargı denetiminden geçmemiş olmakla birlikte, rapora karşı kanun yoluna başvurulabilme imkanı vardır. VUK madde 5/4 ile vergi mahremiyetine getirilen söz konusu istisnanın kişilik haklarına açıkça aykırı olduğu kanaatindeyim.

3.VERGİ MAHREMİYETİNİN İHLALİ SUÇU

Vergi mahremiyetinin ihlali suçu, Vergi Usul Kanunu’nun 362. Maddesinde; “Bu Kanunda yazılı vergi mahremiyetine uymaya mecbur olan kimselerden bu mahremiyeti ihlal edenler, Türk Ceza Kanunu’nun (TCK) 239’uncu maddesi hükümlerine göre cezalandırılır.” şeklinde düzenlenmiştir. Buna göre; vergi mahremiyetinin ihlali durumunda; vuk madde 362 gereği, tck madde 239’a göre ceza verilmektedir. Yine AATUHK madde 107 düzenlemesi de ceza bağlamında TCK madde 239’a atıf yapmaktadır.

Vergi idareleri tarafından toplanan ve depolanan mükelleflere ait bilgilerin, toplanma amacına uygun şekilde kullanılması veya başka kişilerle paylaşılması, mükellefin vergi mahremiyetine riayet edilmesi mükellefin haklarının korunması açısından çok önemlidir12.

Aksi takdirde mükellefin hem maddi, hem de manevi zararından söz edilebilecektir. Vergi mahremiyetinin ihlali suçu ile beraber mükelleflerin vergi idaresine olan güveni sağlanmakta ve sistem daha sorunsuz ilerlemektedir.

Vergi mahremiyeti suçu, fail açısından özgü suç niteliğindedir. Nitekim; bu suçu işleyebilecek olanlar vuk madde 5 ile; “1. Vergi muameleleri ve incelemeleri ile uğraşan memurlar; 2. Vergi mahkemeleri, bölge idare mahkemeleri ve Danıştayda görevli olanlar; 3. Vergi kanunlarına göre kurulan komisyonlara iştirak edenler; 4. Vergi işlerinde kullanılan bilirkişiler.” olmak üzere sınırlı olarak sayılmıştır. Bu kişiler dışındaki kimselerin vergi ile ilgili gizli bilgileri öğrenmeleri ve ifşa etmeleri halinde ise bu kişiler vergi mahremiyeti suçunun faili olmayacaklardır.

Suçun mağduru bakımından ise; dar anlamda yorumlandığında elbette gizli bilgileri ifşa edilen vergi mükellefi veya vergi mükellefi ile ilgili kişi mağdur sıfatında olacaktır. Geniş anlamda yorumlandığında ise; vergi mahremiyetinin ihlali sonucu zarar gören tüm gerçek kişilerin bu suçun mağduru olduğu söylenebilir.

Burada önemle belirtmek gerekir ki; mükellefin tüzel kişi olması halinde mağdur tüzel kişi olamayacağından bu durumda mükellef mağdur değil, ancak suçtan zarar gören olabilecektir. Yine tıpkı suçun faili başlığı altında değinildiği üzere suçun konusunun sınırları da VUK madde 5 ile belirlenmiştir. VUK madde 5 kapsamına girmeyen bir konuda vergi mahremiyeti suçundan söz edilemez.

4. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN VERGİ MAHREMİYETİ İLE İLİŞKİSİ

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesi ile birlikte Vergi İdaresinin elde ettiği bilgilerin toplanması, uluslararası bilgi değişimi gereği aktarılması, saklanması ve imha edilmesi önemli konulardan biri haline gelmiştir.

Kişisel veri hakkı, özel yaşamın gizliliği hakkından ayrı bir hak olarak ilk kez 2010 yılında anayasanın 20. maddesine eklenen 3. fıkra ile tanınmıştır. Bunun akabinde ise; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinde resmi gazete yayınlanarak yürürlüğe girmiştir.

Yine 5237 sayılı Türk Ceza Kanunu’nun 135-140 maddeleri kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak nitelendirilerek, hapis cezası yaptırımına bağlanmıştır.

KVKK madde 3/1-d ile birlikte kişisel veri kavramı; “ Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Vergi mahremiyetinin kapsamından farklı olarak kişisel verilerin korunması kanunu uyarınca kişisel veri yalnızca gerçek kişilere ait bilgilerdir. Kanun, kural olarak sadece gerçek kişilerin verilerini koruma kapsamına almış olup verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur13. Bu noktada belirtmek gerekir ki; tüzel kişi vergi mükellefleri bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu uygulanamayacak ve tüzel kişi vergi mükellefleri söz konusu kanunun sağladığı korumadan yararlanamayacaklardır. Ancak gerek VUK madde 5’te yer bulan, gerekse AATUHK madde 107’de yer bulan vergi mahremiyeti hakkı gerçek kişi mükelleflerin yanı sıra, tüzel kişi mükelleflere de tanınmış bir haktır. Yine belirtmek gerekir ki; herhangi bir şekilde mahremiyeti ihlal eden kişinin hukuki sorumluluktan kurtulmuş olması idarenin sorumluluğunu ortadan kaldırmamaktadır14.

Kişisinin adı, soyadı t.c kimlik numarası, plakası, özgeçmişi, diploması, iban numarası, telefon numarası kişisel verilere örnek olarak verilebilir.

Genel kişisel verilerin yanı sıra bir takım veriler ise kanunda özel/hassas kişisel veri olarak adlandırılmıştır. Kvkk madde 6 hükmü özel kişisel verileri; “ Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” şeklinde düzenlemiştir. Özel kişisel veriler, genel kişisel verilere nazaran daha özel bir korumaya tabi tutulmuştur. 

Mükelleflere ait verilerin tanımlanması bakımından “mali veri” kavramı önem arz etmektedir. Mali veri kavramı kanunda tanımlanmamakla birlikte, yükümlülerin ve onlarla ilişkili kişilerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine ilişkin her türlü vergisel ve finansal bilgi biçiminde tanımlamak mümkündür15. Mali veri kanunda özel veri kapsamında sayılmamakla birlikte, genel kişisel verilere nazaran daha özel bir korumayı gerektirmektedir. 

Kural olarak gerek genel kişisel veriler, gerekse hassas kişisel veriler bakımından açık rıza alınmaksızın kişisel verilerin işlenmesi yasaktır. Bu kuralın dayanağı ise; anayasa madde 20/3;“Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” hükmü ve 6698 sayılı kvkk madde 5/1; “ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” hükmüdür.

Kural kişisel verilerin işlenmesi için açık rızanın varlığı olmakla beraber, kanunun 5. ve 6. maddelerinde kişisel veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüş olup bu şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür16. Açık rızanın aranmayacağı söz konusu istisna haller 6698 sayılı kvkk 5/2. maddesinde; 

“a) Kanunlarda açıkça öngörülmesi. 

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. 

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”  

olarak sayılmıştır. Maddede sayılan haller halinde kişisel veriler açık rıza olmasa dahi işlenebilecektir.

Bu noktada vergi mükellefinin kişisel verilerinin işlenmesinin KVKK madde 5/2-a; “kanunlarda açıkça öngörülmesi” haline dayandığı söylenebilir. Bunun yanı sıra; kişisel verilerin işlenmesinin açık rıza dışında, kanunlarda açıkça öngörülmesi halinde de mümkün olduğu anayasa madde 20/3; “... Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” hükmü ile de ortaya konmuştur. Buna göre, vergi mükelleflerinin verdikleri bilgiler kanundan doğan görevleri sebebiyle olduğu için veya vergi idaresinin hukuki görevi olan vergisel işlemlerin yapılabilmesi hususunda zorunlu olduğu için 6698 sayılı Kanun’a uygundur diyebiliriz17.

Bu noktada belirtmek gerekir ki veri işleyenlerin her halükarda kvkk madde 4’te sayılan; “hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma,  belirli açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkelerine uyması gerekmektedir. Mükelleflerden veri toplayan vergi idaresinin de elbette bu ilkelere riayet etmesi gerekecektir.

Öte yandan; çifte vergilendirmeyi önleme anlaşmaları ve bilgi değişimi anlaşmaları kapsamında mali bilgilerin değişimi ile yabancı ülkelere aktarımı söz konusu olmaktadır. Mali verilerin aktarılması da bir tür kişisel verinin işlenmesi halidir. Bu nedenle kural olarak kişisel veri, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. 

Açık rızanın bulunmadığı hallerde ise kvkk madde 9/2; “Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.” hükmü gereği kanunun 5. Ve 6. maddelerinde sayılan hukuka uygunluk sebeplerinin varlığı halinde buna ek olarak veri aktarılacak ülkenin güvenilir ülke listesinde bulunan ülke olması veya yeterli koruma söz konusu değilse iki ülkedeki veri sorumlularının yeterli korumayı taahhüt etmeleri ve kurulun izin vermesi şartı18 ile yurt dışına aktarılması mümkündür.

Kişisel veriler ancak açık rıza veya kanunda düzenlenen istisna hallerde işlenebilir. Ancak her halükarda kişisel veri amaç ve süre ile sınırlı olarak ölçülü bir şekilde işlenmelidir. Kişisel verinin saklanmasını gerektiren sürenin sonunda kişisel veri, silinmeli, imha edilmeli veya anonim hale getirilmelidir. Bu konuda kvkk madde 7/1 hükmü; “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.” şeklindedir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin imha edilmesi, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonimleştirilmesi ise, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. 

Kişisel verinin saklanmasını gerektiren sürenin sonunda kvkk madde 7 uyarınca kişisel verinin veri sorumlusu tarafından silinmesi, imha edilmesi veya anonim hale getirilmesi gerekmektedir.

Vergi Usul Kanunu’nun bilgi verme başlıklı 148. maddesi, devamlı bilgi verme başlıklı 149. maddesi ve uluslararası anlaşmalar gereğince bilgi değişimi başlıklı 152/A maddesi ile Maliye Bakanlığı’na bilgi toplama ve bilgi değişimi yetkileri verilmiştir. Yine vuk mükerrer 257’nci maddesinin birinci fıkrasının 4 numaralı bendi ile bilgilerin elektronik ortamda verilmesi hususu düzenlenmiş, Maliye Bakanlığı’na elektronik ortamda defter, belge ve beyanname gibi kayıtların tutulmasına ilişkin düzenleme yapma yetkisi verilmiştir. 

Ancak vergi usul kanununca maliye bakanlığına bilgi toplama yetkisi ve düzenleme yetkisi verilmekle beraber, mükelleflere ait verilerin hangi süre sonunda yok edileceği, yok edileceği veya anonimleştirileceğine dair vergi usul kanunda herhangi bir süre düzenlemesi yer almamaktadır. Bu noktada tarh zamanaşımı olan 5 yıllık sürenin var olduğunun kabul edilmesi yerinde olacaktır. Zira tarh zamanaşımı süresi geçtikten sonra vergi idaresi artık vergi tarh edemeyecektir19. Ölçülülük ilkesi de gözetildiğinde artık tarh zamanaşımı olan 5 yıllık sürenin dolması ile birlikte mükellefe ait kişisel verilerin de KVKK madde 7 gereği silinmesi, yok edilmesi veya anonim hale getirilmesi gerektiği kanaatindeyim. Yine Maliye Bakanlığı’nın mükelleflere ait verileri hangi süre sonunda ve nasıl imha edeceğine dair imha politikası hazırlaması ve aleniliğinde sağlanması adına açıkça düzenleme yapılması gerektiği kanaatindeyim.

Mükelleflerden toplanarak işlenen verilerin ne kadar süre ile sınırlı olarak saklanması gerektiği sorunun yanı sıra; ne şekilde saklandığı da oldukça önemlidir. Zira; vergi idaresi birçok farklı kaynaktan elde ettiği verileri, gizli kalmalarını sağlayacak tedbirler alarak saklamak zorundadır20.  VUK madde 152 ile toplanacak bilgilerin istihbarat arşivlerinde gizli olarak saklanacağı hüküm altına alınmıştır. Bu hususta Mali İstihbarat Arşiv Yönetmeliği çıkarılmış ancak elektronikleşme süreci ile birlikte istihbarat arşivlerinin yetersiz kaldığı anlaşılarak yönetmelik yürürlükten kaldırılmıştır. Bu noktada özellikle gelişen teknoloji ile birlikte vergi idaresinin topladığı verileri ne surette sakladığı konusunda bir yasal düzenleme mevcut değildir. Verilerin ne sürede ve nerede saklanacağına dair açık düzenleme yapılması daha isabetli olacaktır.

Öte yandan; bir veri sorumlusu tarafından işlenen kişisel veriler Kanunlarda açıkça öngörülmesi şartına dayanarak işleniyorsa, bu faaliyet 6698 sayılı Kanundan istisna olmasını gerektirmez21, 6698 sayılı kanun hükümleri bu faaliyetler için uygulanmaya devam edecektir. Zira; kvkk kapsamı dışında bırakılan konular, kanunun “İstisnalar” başlıklı 28. maddesinde düzenlenmiştir. Buna göre bazı mali bilgilerin işlenmesi hali 6698 sayılı Kanun’un 28/2-ç bendi ile; yine aynı kanunun getirdiği bir takım yükümlülüklerden muaf tutularak, kısmi istisna kapsamına alınmıştır. 

Kvkk madde 28/2-ç; “ Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:… ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması” düzenlemesine haizdir. Madde hükmü ile kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması hali; kanunun amacına ve temel ilkelerine uygun ve orantılı olmak şartı ile yine kanunun 10, 11 ve 16. maddelerinden muaf tutulmuştur. 

Bu istisna ile ilgili olarak kişisel verileri koruma kurumu ilgili yayınında verdiği bir örnek şu şekildedir; “İlgili kişiler tarafından Gelir İdaresi Başkanlığına kira beyannamesi sunulması sırasında paylaşılan kişisel verilerin işlenmesi bakımından, Gelir İdaresi Başkanlığının ilgili kişiyi aydınlatma, ilgili kişi başvurusuna cevap verme ve VERBİS’e kayıt sırasında bu beyannamelere ait bilgi girişi zorunluluğu bulunmamaktadır22”.  Örnek ile de ortaya konulduğu üzere vergi idaresinin işlediği mali verilerle ilgili KVKK madde 10 gereği “aydınlatma yükümlülüğü” yoktur. Yine KVKK madde 11 ile tanınan haklar zararın giderilmesini talep etme hakkı hariç olmak üzere vergi mükellefi bakımından uygulama alanı bulamayacaktır. Son olarak vergi idaresinin, vergi mükelleflerine ait verileri işlediği gerekçesi ile “veri sorumluları siciline kayıt zorunluluğu” da olmayacaktır.

Ancak belirtmek gerekir ki; her ne kadar mali bilgiler KVKK madde 28/2-ç hükmü ile yine aynı kanunun bazı maddelerinden muaf tutulmuş olsa dahi, maliye bakanlığının bu süreçte mali verilerin işlenmesi, saklanması, imha edilmesi ve yurt dışına aktarılması hallerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu  gözetmesi gerekmektedir.

Öte yandan; KVKK madde 28/1-ç;  “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinin varlığı halinde kanun hükümlerinin tamamen uygulanmayacağı düzenlemesine haizdir.  Kanaatimce; kanunun 28/2-ç maddesinde açıkça “vergi ve mali konulara ilişkin” ibaresi yer aldığından ve söz konusu fıkra vergi mükellefleri lehine olacağından vergi mükelleflerine ait verilerin işlenmesi noktasında 28/1-ç değil, 28/2-ç hükmünün uygulanması gerekmektedir.

Sonuç olarak vergisel amaçla kişisel verilerin toplanması ve işlenmesi halinde KVKK madde 5/2-a; kanunlarda açıkça öngörülmesi halinin varlığı kabul edilerek söz konusu verilerin işlenmesi ve aktarılması anlamında açık rızaya gerek duyulmayacaktır. Yine vergisel amaçla toplanan veriler KVKK madde 28/2-ç kapsamına girmekle beraber, gerçek kişi mükellefler bakımından KVKK kanunun madde 10, 11 ve 16. Maddelerinin korumasından istisna sayıldığı sonucuna varılmaktadır. Hal böyleyken KVKK’nın getirdiği istisna ve sınırlandırmalarla kişisel verilerin korunmasından ziyade, toplanması ve idarece özgür bir şekilde kullanılmasına hizmet ettiğini söylemek daha doğru olacaktır23.

Öte yandan; VUK madde 5 ile vergi mahremiyeti ancak belirli kişilere tanınmış bir hak olup, bu kişiler haricindeki kimselere ait verilerin ihlali halinde, VUK madde 5 uyarınca “vergi mahremiyetinin ihlali” meydana gelmeyecektir. Bu noktada; kişisel verilerin korunması kanunu uyarınca sağlanan haklar uygulama alanı bulacaktır. Ancak KVKK salt gerçek kişiler bakımından koruma sağladığından KVKK hükümlerinin tüzel kişiler bakımından uygulama alanı bulamayacağının da belirtilmesinde fayda vardır.

Son olarak belirtmek gerekir ki; VUK mükerrer 257. madde ile Maliye Bakanlığı’na Vergi Usul Kanuna göre tutulmakta olan defter ve belgeler ile bunlara ilaveten tutulmasını veya düzenlenmesini uygun gördüğü defter ve belgelerin mahiyet, şekil ve ihtiva etmesi zorunlu bilgileri belirleme, bunlarda değişiklik yapma, yine Vergi Usul Kanuna göre tutulacak defter ve düzenlenecek belgelerin tutulması ve düzenlenmesi zorunluluğunu kaldırma yetkileri verilmiştir. Ancak Anayasamızın 20. maddesine eklenen 3. fıkrada “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” düzenlemesi yer almaktadır. Anayasa madde 20/3 gereği kişisel verilerin korunmasına ilişkin usullerin ancak kanun ile düzenlenebileceği sabittir. Bu anlamda VUK mükerrer 257. madde ile Maliye Bakanlığı’na verilen yetkilerin Anayasa madde 20/3 hükmüne açıkça aykırı olduğu kanaatindeyim.

SONUÇ

Türk vergi sistemi beyana dayalı olmakla birlikte, mükellefler kendilerine ait birçok veriyi idareyle paylaşmak durumunda kalmakta ve vergisel işlemler neticesinde vergi idaresi mükellefe ait birçok veriyi işlemektedir. Gelişen teknoloji ile birlikte vergisel işlemler de elektronik ortama kaymıştır. Bu noktada vergi sisteminin sağlıklı yürüyebilmesi adına mükellefin paylaştığı verilerin korunduğuna ve üçüncü kişilerin eline geçmeyeceğine dair güven duyması gereklilik arz etmektedir. Zira; mükellef idareyle paylaştığı verilerinin üçüncü kişiler ile paylaşılacağını yahut da idare tarafından verilerin gerekli tedbirler çerçevesinde korunmaması sonucu üçüncü kişiler tarafından ele geçirilebileceği kuşkusu duyacaktır. Söz konusu kuşku sonucu mükelleflerin gerekli ve doğru bilgileri idare ile paylaşmayacağı ve sistemin tıkanacağı ise aşikardır. 

Mükellefe ait verilerin gizli tutulması ve verilerin sadece yetkili kişiler tarafından yetkileri ile sınırlı olarak işlenmesi gerekmektedir. Bu hususta VUK madde 5 ve AATUHK madde 107 hükümleri ile “vergi mahremiyeti” hakkını koruma altına alınmıştır. Ancak özel hayatın korunması hakkı çerçevesinde anılan vergi mahremiyeti hakkı, 2010 yılında anayasamızın 20. Maddesine eklenen son fıkra ile açıkça koruma altına alınan kişisel verilerin korunmasını isteme hakkı ve yine akabinde 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile birlikte önemini artırmıştır. Çalışmamız vergi mahremiyeti kavramını irdeleyerek, kişisel verilerin korunması hukuku boyutunda vergi mahremiyetinin incelenmesi adına kaleme alınmıştır. 

Bu noktada kişisel verilerin korunması kanununun vergi mahremiyetine dair hususlarda da uygulama alanı bulacağı sonucuna varılmış olmakla birlikte, KVKK madde 3 gereği gerçek kişi olmayan mükellefler (tüzel kişi veya tüzel kişiliği olmayan teşekküller) bu kanunun sağladığı korumanın dışında kalacağı sonucuna varılmıştır. Ancak elbette tüzel kişi mükellefler açısından da kişisel haklarının olduğu gözetilerek veri güvenliğinin sağlanması gerekmektedir. Zira; gerçek kişilerin yanı sıra tüzel kişi mükellefler de verilerin ifşası halinde zarara uğrayacaktır. Bu noktada her ne kadar 6698 sayılı Kişisel Verilerin Korunması Kanunu tüzel kişiler bakımından koruma sağlamasa dahi; tüzel kişi mükelleflere ait verilerin ifşası halinde VUK’nun 5. maddesi ve AATUHK’un 107. maddesi uyarınca koruma altına alınan vergi mahremiyeti hakkı devreye girecektir.  Yine anayasa ve türk ceza kanununun buna bağlı hukuki hükümleri uygulanacaktır. Nitekim; anayasa madde 20/3 hükmü ile getirilen kişisel verilerin korunmasını isteme hakkı, KVKK düzenlemesinden farklı olarak gerçek kişi, tüzel kişi ayrımı yapmamıştır.

Kişisel verilerin işlenmesinde kural açık rızadır. Ancak vergisel işlemler nedeni ile işlenen veriler anlamında değerlendirme yapıldığında işlenen verilerin KVKK madde 5/2-1 “Kanunda Açıkça Öngörülme” haline dayandığı sonucuna varılmıştır. Bu nedenle vergisel işlemler neticesinde işlenen veriler anlamında idarenin mükellefin açık rızasını alması gerekmemektedir. Ancak önemle vurgulamak gerekir ki; idarenin her halükarda KVKK madde 4’te sayılan ilkelere riayet etmesi ve işlediği verileri ölçülü ve sınırlı olarak işlemesi gerekmektedir.

Öte yandan; Vergi İdaresinin işlediği verileri hangi süre ile sınırlı olarak işlediğine dair bir düzenleme mevcut değildir. Elbette KVKK’nın “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı 7. maddesi idare tarafından vergisel işlemlere binaen işlenen veriler kapsamında da geçerli olacaktır. Bu noktada 5 yıllık tarh zamanaşımı süresi gözetilerek, verilerin 5 yıllık zamanaşımı neticesinde imha edilmesi gerektiği kanaatindeyim. İdarenin bu hususta bir imha politikası hazırlayarak aleniyetin sağlanması adına açıkça düzenleme yapılması kanaatindeyim.

Yine her ne kadar verilerin VUK madde 152 ile istihbarat arşivlerinde saklandığı hüküm altına alınmış olsa dahi gelişen teknoloji neticesinde gelinen aşamada hükmün artık yetersiz ve anlamsız kaldığı görülmektedir. Bu noktada mükelleflere ait verilerin nerede saklandığı hususunda da açıkça bir düzenleme yapılması gerekmektedir.

Çalışmamızda Kişisel Verilerin Korunması Kanununun, kişisel verilerin vergiye ilişkin konularda işlenmesi halinde uygulama alanı bulacağının tespiti ile birlikte korumanın KVKK madde 28/2-ç hükmü gereği kanunun 10, 11 ve 16. Maddelerinden muaf olacağı da ortaya konmuştur.

Sonuç olarak vergisel amaçla kişisel verilerin toplanması ve işlenmesi halinde KVKK madde 5/2-a; kanunlarda açıkça öngörülmesi halinin varlığı kabul edilerek söz konusu verilerin işlenmesi ve aktarılması anlamında açık rızaya gerek duyulmayacaktır. Yine KVKK vergisel amaçla toplanan veriler KVKK madde 28/2-ç kapsamına girmekle beraber, gerçek kişi mükellefler bakımından KVKK kanunun madde 10, 11 ve 16. Maddelerinin korumasından istisna sayıldığı sonucuna varılmaktadır.

KAYNAKÇA

1 DURMUŞ N. K. : “Ticari Sırların Ve Kişisel Verilerin Korunması Kapsamında Vergi Mahremiyeti”, Dergi Park, Sayı 31, Temmuz, 2017, Syf. 377 Atfı ile Taş, s.57.

2 GELİR İDARESİ BAŞKANLIĞI, Mükellefin Hakları ve Ödevleri Rehberi, Mükellef Hizmetleri Daire Başkanlığı Yayın No: 185, Ankara, 2014, Syf. 9.  

3 DURMUŞ N. K. : “Ticari Sırların Ve Kişisel Verilerin Korunması Kapsamında Vergi Mahremiyeti”, Dergi Park, Sayı 31, Temmuz, 2017, Syf. 388.

4  DURDU M. : “MÜKELLEF VERİLERİNİN KORUNMASI VE VERGİ MAHREMİYETİ”, Syf. 595. 

5 YAŞAR H. : “BANKALARIN VERGİ İDARESİYLE BİLGİ PAYLAŞIM YÜKÜMLÜLÜĞÜ”, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2019, Syf. 59.

6YILDIZ Y. : “Kişisel Verilerin Korunmasının Vergi Mahremiyeti ile Etkileşimi”, Kişisel Verileri Koruma Dergisi, Cilt: 1, Sayı: 2, Syf.5.

7 GÜLERCİ B. : “TÜRK HUKUKUNDA VERGİ MAHREMİYETİNİN SINIRLARI”, On İki Levha Yayıncılık, 2017, Syf. 68.

8 AKMAN İ.S. : “VERGİ MAHREMİYETİNİ İHLAL”, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuk Anabilim Dalı, Doktora Tezi, Ankara, 2012, Syf. 66.

9TABANCA S. : “VERGİ MAHREMİYETİ İLKESİ”, Bahçeşehir Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuk Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2018, Syf. 62.

10 KOCATEPE M. : “TÜRK VERGİ HUKUKUNDA MÜKELLEFİN VERGİ MAHREMİYETİ HAKKI”, Marmara Üniversitesi Kamu Hukuku Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2019, Syf. 78.

11 KOCATEPE M. : “TÜRK VERGİ HUKUKUNDA MÜKELLEFİN VERGİ MAHREMİYETİ HAKKI”, Marmara Üniversitesi Kamu Hukuku Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2019, Syf. 74.

12 YAŞAR H. : “BANKALARIN VERGİ İDARESİYLE BİLGİ PAYLAŞIM YÜKÜMLÜLÜĞÜ”, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2019, Syf. 76.

13 “6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA DOĞRU BİLİNEN YANLIŞLAR”, KVKK Yayınları No: 31, Adalet Yayınevi, Ankara,  2020, Syf. 13.

14  YILDIZ Y. : “Kişisel Verilerin Korunmasının Vergi Mahremiyeti ile Etkileşimi”, Kişisel Verileri Koruma Dergisi, Cilt: 1, Sayı: 2, Syf. 8 Atfıyla Bayraklı, 1999.

15 YILDIZ Y. : “Kişisel Verilerin Korunmasının Vergi Mahremiyeti ile Etkileşimi”, Kişisel Verileri Koruma Dergisi, Cilt: 1, Sayı: 2, Syf. 10.

16 “6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA DOĞRU BİLİNEN YANLIŞLAR”, KVKK Yayınları No: 31, Adalet Yayınevi, Ankara,  2020, Syf. 25.

17  DURDU M. : “MÜKELLEF VERİLERİNİN KORUNMASI VE VERGİ MAHREMİYETİ”, Syf.. 617.

18 ÇEKİN M.S. : “Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kanun Çerçevesinde KİŞİSEL VERİLERİN KORUNMASI HUKUKU”, on iki levha yayıncılık, 2. Baskı, İstanbul, 2019, Syf. 115.

19  DURDU M. : “MÜKELLEF VERİLERİNİN KORUNMASI VE VERGİ MAHREMİYETİ”, Syf.. 617.

20 KOCATEPE M. : “TÜRK VERGİ HUKUKUNDA MÜKELLEFİN VERGİ MAHREMİYETİ HAKKI”, Marmara Üniversitesi Kamu Hukuku Anabilim Dalı, Yüksek Lisans Tezi, İstanbul, 2019, Syf. 54.

21 “6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA DOĞRU BİLİNEN YANLIŞLAR”, KVKK Yayınları No: 31, Adalet Yayınevi, Ankara,  2020, Syf. 30.

22 Kişisel Verileri Koruma Kurumu; “ÖRNEKLERLE KİŞİSEL VERİLERİN KORUNMASI”, KVKK Yayınları No:29, Syf. 58.

23 Kişisel Verileri Koruma Kurumu; “ÖRNEKLERLE KİŞİSEL ERİLERİN KORUNMASI”, KVKK Yayınları No:29, Syf. 37.