Gelişen teknoloji ve dijital dünyadaki ilerlemelerle beraber daha çok konuşur ve tartışılır hale gelmiş olan mahremiyet konusunda, dikkat çekilen nokta mahrem bilgilerin korunması yada saklanmasının nasıl olacağıdır. Kişilerin mahrem bilgilerinin korunması kendine tanınmış bir hak ve devlete yüklenmiş bir sorumluluk olarak incelenebilmektedir. Bu hakkın ihlalinde ise uygulanacak yaptırımda aynı önemi teşkil etmektedir. Devletin üzerindeki bu sorumluluk, devlet adına yetkiyi kullanan otoriteler tarafından bilgi veri güvenliği sağlanmalıdır. Kanun çerçevesinde yayınlanan tebliğlere daha özen ve dikkat edilmesi gerekmektedir. Vergi mahremiyetiyle ilgili Vergi Usul Kanununda, vergi mahremiyetini ifşa edenlerle ilgili gerekli cezai müeyyideler getirilmiştir. Ancak KDV kanununda yer almayan K.D.V uygulama tebliği mükelleflerin vergi mahremiyetleri göz ardı edilerek üçüncü kişilerce vergi mahremiyetinin ihlaline yol açabilmektedir. Mükelleflerin hak ihlalinde ise uygulanacak yaptırımlarda da ayrı bir önem teşkil etmektedir ancak devletin asıl sorumluluğu mükellefin vergi mahremiyeti ve mükelleflere ait veri bilgilerini üçüncü şahısların eline geçmeyecek şekilde korunması sorumluluğu ve yükümlüğüdür. Anayasanın 17. maddesi kişinin maddi ve manevi haklarının korunması, Anayasanın 20.maddesi genel anlamda mahremiyet kavramına ilişkin hükümleri içermektedir, mükelleflerin mahremiyet bilgilerinin gizliliğinin durumu sadece bireylerin özel hayatıyla ilgili değildir, yapmış oldukları yasal ticari tüm işlemlerle ilgili olarak arz etmektedir. Bu bilgilerin gizliliğinin sağlanması, bu bilgilerin açığa çıkması sonucunda oluşabilecek haksız rekabet gibi olumsuz durumların oluşmasını da engelleyecektir. Bu sebeple vergi mahremiyetinde devlet ile mükellef arasında gizli kalması gereken bir takım hakların varlığına işaret etmektedir. Ancak Gelir İdaresi K.D.V uygulama tebliği ile K.D.V iadesi için Y.M.M. Raporu istemesi bakımından vergi mahremiyeti ve kişilerin verilerinin korunması hakkını ihlal edebilmektedir. Gelir İdaresi Başkanlığınca istenen Y.M.M. Raporunda Y.M.M’lerin Vergi Usul kanununca vergi mahremiyeti kapsamındaki yetkili kamu görevlisi olmadığı açıktır. Bu nedenle üçüncü kişi olarak mükelleflerin ticari sınai ve mesleki bilgileri hakkında bilgi edinilmesi vergi mahremiyeti ve kişisel verileri koruma kanununa muhalif olarak yorumlanabilmektedir. Vergi hukukumuzda yasa koyucu vergi mahremiyeti düzenlemesi konusuna büyük önem vermektedir, kanun koyucunun mahremiyet konusunu bu itinayla düzenlemesine karşın, Gelir İdaresi kanunun türevsel düzenleyicisi olduğu halde, Anayasanın yedinci maddesindeki yetki alanına girerek tebliğlerde Y.M.M. raporu isteme talebi yayınlanmıştır. Vergi Usul Kanundaki kanun çerçevesinin dışında tebliğe konulmuştur.

6698 sayılı Kişisel Verileri Korunması Kanunu gereği ile kişisel ve ticari verilere, kişinin rızası dışında birilerinin ulaşması kanunun ihlali anlamına gelmekte olup suç kabul edilmektedir.

K.D.V iadesinde Y.M.M. Raporunun istenmesi Tebliğlerle Vergi Mahremiyeti ve Kişisel Verilerin Korunması hakkının ihlali mi?

Mali verilerin paylaşımı hususunda mükelleflerin rızasına göre değil de, mükelleflere ilişkin bilgilerin, kanuna uygun bir şekilde yayını bile mükelleflerin haklarına uygunluğu düşünülemez. K.D.V Genel Uygulama Tebliğine dayanarak üçüncü kişi nezdinde bilgilerin toplanıp vergi idaresine rapor edilmesinin hiçbir hukuki dayanağının bulunmadığı açıktır. Bu durum mükelleflerin hakları açısından savunulamaz. Mükellef verilerinin paylaşımı hususunda, mükelleflerin rızasına göre değil de kanunun açık düzenleme yapılmasına dahil, mükellefin hak ihlali olarak savunulmaktadır. Kişilik hakkı mutlak haklardandır yani herkese karşı ileri sürülebilir , bu hakkın herkesçe ihlal edilmemesini isteyebilir. Dolayısıyla kişisel verilerin korunmasının ihlali halinde kişilik hakkı ihlal edilen kimse, ihlali gerçekleştiren herkese karşı, kişilik hakkını koruyan davalar açabilecektir.*

Mükelleflere ilişkin bilgilerin gizli olarak saklanmasıyla ilgili, Vergi Usul Kanunu 152.maddesiyle düzenleme yapıldığı görülmektedir. Maddeye göre “VUK 150.maddedekiler hariç olmak üzere bu bölümde yazılı kaynaklardan toplanacak bilgiler istihbarat arşivlerinde gizli olarak saklanır. Bu arşivlerden kimlerin ve ne suretle faydalanabileceği Maliye Bakanlığınca tespit olunur hükmü bulunmaktadır.Vergi istihbarat merkezi, mükelleflerin bildirimlerinde ve resmi kurumlarda var olan bilgilerin saklandığı birim durumundadır. Öyleki, mükellef bilgilerinin saklanması hususunda önemli bir yeri olan birimdir. Esas olarak, bir istihbarat merkezinden ziyade, bilgilerin toplandığı yer konumundadır. *Tüm bilgilere sahip idare bir başka üçüncü kişilerde bilgiyi teyit etmeye muhtaç değildir. Üçüncü kilerin mükelleflerin kendi aralarındaki ticari tedariki, üretim biçim ver işleyişi hakkındaki bilgileri öğrenmesi ifşadır.

Mali ve kişisel verilerimiz güvende mi?

Teknolojik gelişmeler çerçevesinde kişisel verilerin korunması ihtiyacını doğuran bir diğer gelişme ise, veri bankalarının oluşturulmasıdır. Veri bankalarının oluşturulması, kişisel verilerin saklanması ve bu veriler arasında arama yapılmasını önemli ölçüde kolaylaştırmıştır. Nitekim veri bankaları mevcut verilere yenilerinin eklenmesi suretiyle farklı sınıflandırmalar yapılmasına ve yeni bilgiler elde edilmesine olanak tanımaktadır.Bu bağlamda , kişisel, çeşitli veri sınıflandırmaları ve matematiksel yöntemler kullanılarak gruplandırılmakta ve böylece, ihtiyaç halinde, bu kişilere kolaylıkla ulaşmak mümkün olmaktadır.* Ancak bu ulaşım toplum ve bireylerin sahip olduğu bilgi ve kişisel verilerin başka amaçlarla kullanma ihtimali olduğu gibi ticari amaçla da kullanılabilmektedir. Çünkü kişilerin tüm bilgi verileri piyasada ticari bir değer alınıp satılabilmektedir, bu hem kişi hakkına zarar hem de haksız kazanca sebep olabilmektedir. Medeni Kanunumuzun 23.maddesi kişinin rızası olsa dahi yapılan saldırıya karşı korumayı düzenlemektedir. Bazı sivil toplum kuruluşları ve kamu niteliğindeki sivil toplum kuruluşları kendi üyelerinin kişisel ve mali verilerini depoladıklarını hatta mesleki kuruluşların kendi mesleki ilişkilerde bulundukları diğer insanlarında mali verileri de bu veri depolarına aktarılmaktadır. Kişilerin ticari ve mali verileri bu depolarda ne kadar güvenli, bu depoların nedenli korumalı, ticari amaçlı kullanılmayacağına dair bir güvencesi nedir. Bu konuda müeyyideleri nelerdir? Bu kişisel veri bilgi depoların başka amaçlarla kullanılmayacağı konusunda her hangi bir müeyyide ve denetimi konusunda bir bilgi bulunmamaktadır.

Kayıt dışı ekonominin kayıt altına alınması için oluşturulan Veri Ambarı Projesi (VERİA) ile birlikte, mükelleflere ilişkin ticari defter ve belgeler manyetik ortamlarda arşivlenerek denetime tabi olmaktadır. Verilerin elektronik ortamda tutulup takibini sağlayan bir veri ambarı sistemi, gelir idaresinin elinde önemli bir istihbarat kaynağı olmaktadır. Bu amaçla oluşturulmuş VERİA gerek mükelleflere ilişkin bilgilerin toplanması, incelenmesi, denetlenmesi ve analizi gerekse de bu bilgilerin denetim birimlerinin kullanımına sunulmasını sağmaktadır. Ancak bu bilgiler, hiçbir şekilde Hazine ve Maliye Bakanlığı’nın onayı olmaksızın 3. kişilerce paylaşılmayacak olmasına rağmen, Gelir İdaresi, K.D.V iadesi Genel Uygulama Tebliğinde mükelleflerin K.D.V İadesinin Y.M.M Raporuyla istenmesi mükelleflerin ticari ilişkide olduğu üçüncü şahıslarında mali ve ticari bilgilerinin yetkisiz üçüncü kişilerce öğrenilmesine ve ifşasına neden olmaktadır, bu durumda veri koruma, 6698 sayılı yasasına aykırıdır. Vergi İdaresi kendi veri deposundaki bilgileri başka 3. şahıslardan tekrar isteminde bir fayda görülmemektedir.

K.D.V Genel Uygulama Tebliğle K.D.V iadesi için mükelleflerden Y.M.M Raporu istenmesinin Vergi Mahremiyeti ihlalini doğurmaktadır.

Vergi Usul Kanunu 362. maddesinde "Vergi Mahremiyetinin İhlali" başlığında yer alan düzenleme şu şekildedir:

“Bu kanunda yazılı vergi mahremiyetine uymaya mecbur olan kimselerden bu mahremiyeti ihlal edenler, Türk Ceza Kanununun 239 uncu maddesi hükümlerine göre cezalandırılır.”

Vergi mahremiyetini ihlal suçuna ilişkin olan bu kanun hükmünde, suç unsurlarına dair tanımlama yapılmamış, veri mahremiyetinin kapsam ve cezası konusunda diğer kanun hükümlerine atıf yapılmıştır. Vergi mahremiyetinin kapsamını oluşturan fiiller açısından VUK madde 5, bu fiillere uygulanacak cezalar aşısından ise TCK , m.239’ a yollama yapılan kanun hükümleridir. Gelir idaresi K.D.V Genel Uygulama Tebliğinde Y.M.M raporu istemekle mükellefin ticari ilişkide bulunduğu üçüncü şahısların nezdinde , üçüncü kişilerin vergi mahremiyetinin ihlaline neden olabilmektedir.Kanunla korunan vergi mahremiyetin tebliğlerle ihlal edilmesi ayrı bir tartışma konusudur Vergi Usul Kanunu açısından Y.M.M ‘lerin hiçbir yetki ve sıfatı olmadığı halde mükelleflere K.D.V İade Raporu düzenlenmesinde üçüncü şahısların mahrem bilgilerine erişilebilmektedir. Kişisel ve ticari verilerin ihlali karşılığında Türk Ceza Kanunu 239. maddesine matuftur. Ancak Y.M.M’ lerin Vergi Usul Kanunu' nca tanımlanan bir yetki ve sıfatı bulunmamaktadır. Dolayısıyla Y.M.M’ lerin bu tür bilgilere ulaşması mahremiyetin ihlalidir.

VUK , Madde 5’ de “Vergi Mahremiyeti” başlığı altındaki düzenlemede şu ifadeler yer almaktadır;

“ Aşağıda yazılı kimseler görevleri dolayısıyla, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine servetlerine veya mesleklerine mütaalik olmak üzere öğrendikleri sırları veya gizli kalması lazım gelen diğer hususları ifşa edemezler ve kendilerinin veya üçüncü şahısların nef’ ine kullanamazlar.

1.Vergi muameleleri ve incelemeleri ile uğraşan memurlar;

2.Vergi mahkemeleri , bölge idare mahkemeleri ve Danıştay’da görevli olanlar;

3.Vergi kanunlarına göre kurulan komisyonlara iştirak edenler;

4.Vergi işlerinde kullanılan bilirkişiler.

Bu yasak, yukarıda yazılı kimseler, bu görevlerinden ayrılsalar dahi devam eder. Burada dikkat edilecek olursa burada sayılan kişiler kamu görevlisi oldukları görülmektedir. Kanun koyucu vergi mahremiyetinin ancak görevli kamu görevlileri tarafından bilinebileceğini ortaya koymaktadır. Bunların dışında vergi mahremiyetine ulaşılmasının yasaklı olduğu anlaşılmakta olup, başkaca üçüncü kişilerin bilme imkanı olmayacağından, kanunun müeyyidesini bu görevlilerle sınırlandırmıştır.

İfşa eylemini şöyle tanımlayabiliriz. Mükellef veya mükellefle ilgili şahıslara ait sırların veya gizli kalması gereken hususların ifşası, üçüncü kişilere açıklanmaları demektir. Açıklamanın ifşa sayılabilmesi için, birden fazla kişiye yapılmamış olması gerekli değildir. Bir kişiye yapılan açıklama da, ifşa sayılır.* K.D.V İade Raporu düzenleyen Y.M.M’ lerin kendileriyle sözleşme düzenleyen mükellefin irtibatlı olduğu diğer ticari İlişkili mükelleflerin elde ettikleri bilgileri de kendileri ve elemanlarınca sözleşme yaptığı mükellefe aktarması bir vergi mahremiyeti ifşasıdır.

Sır ve gizli kalması gereken hususların kendisinin ve üçüncü kişilerin nefine kullanılması mükellef veya mükelleflerle ilgili kişilere ait söz konusu sır ve gizli hususların, çıkar sağlamak amacıyla kullanılması, ikinci tür vergi mahremiyetini ihlal eylemidir. Sağlanan çıkarın, sır veya gizli bilgiyi kullanan kişiye ait olması, vergi mahremiyetini ihlal suçunun oluşumu için şart değildir. Bilgi üçüncü kişilere çıkar sağlamak amacıyla kullanılmış olsa dahi , kullanan bakımından 362. maddede yazılı suçu oluşturur.* K.D.V İade Raporuyla ilgili Y.M.M’ lerin sözleşme yaptığı mükellefin ticari irtibatlı olduğu diğer üçüncü şahısları, tedarik bilgileri, öğretim süreç ve bilgileri, ticari banka ilişki bilgileri, sözleşme yaptığı mükellefin lehine bilgilerin aktarımı söz konusu olabilmektedir. Anayasa madde 13 çerçevesinde tartışmaya açıksa da, vergilendirme için vergi ödevlerine ilişkin bilgilerin şart olduğu açıktır. Çünkü her ne kadar vergi tarh ve tahsilatından vergi idaresi görevliyse de, vergiyi doğuran olaya, bununla bağlantılı olarak mükellefe ve matraha ilişkin tüm bilgileri eksiksiz ve doğru şekilde vergi idaresinin re’sen edinmesi düşünülemez.*

Son on yılda dünyada hızla teknolojinin gelişmesine bağlı olarak kişisel veriler ve vergi mahremiyetinin korunması, insan hakları açısından, uluslararası sözleşmelerden doğan değişiklikleri de beraberinde getirmiştir. Ülkemizde de Anayasa ve yasalar değişimiyle günün teknolojisine intibah ile dünyadaki evrensel hukuka uyum sağlanmıştır, ancak Gelir İdaresinin tebliğlerinin geçmişten günümüze bu değişimleri göz ardı ederek gelmesi , bir hukuki sorun doğurabilmektedir.
 

Bağımsız Denetçi, S.M.M. İstanbul,Temmuz 2019
Abdurrahman FİLİZ

 

Dipnotlar *

[1] Ayözger Çiğdem, Kişisel Verilerin korunması, Beta Yayınları, İstanbul s.46

2 Aksoy Hüseyin Can, Kişisel Verilerin Korunması, Çakmak Yayınları ,Ankara 2010 ,S.79

3 Avcı Orçun Türkiye’de ve Seçilmiş Ülkelerde Vergi İnceleme Sürecinde Mükelleflerin Hak ve Ödevleri, Oniki

Levha, İstanbul, 2019 s.139

4 Candan Turgut, Vergisel Kabahatler ve Suçlar , Yetkin Yayınları Ankara, 2019 s.405

5 Candan Turgut, Vergisel Kabahatler ve Suçlar, Yetkin Yayınları Ankara, 2019 s.406

6 Başaran Yavaşlar Funda , Vergi Mahremiyetinin İhlali suçu , Ankara, Seçkin Yayınları

Kaynak: www.bdTurkey.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)