kişisel verilerin korunması ile ilgili olarak;

“1. Herkes kendini ilgilendiren kişisel nitelikli verilerin korunma hakkına sahiptir.

2. Bu veriler, belirli amaçlarla ve ilgili kişinin rızası temelinde ya da yasa tarafından öngörülmüş olan bir başka mesnet gereği, dürüstçe kullanılmak zorundadır.

Herkesin kendisi hakkındaki toplanmış verilere erişmek ve bunlarda düzeltme yaptırabilmek hakkı vardır.

3. Bu kurallara uyulması bağımsız bir yetkili merciin denetimine tâbidir”.

Hükmünü içermektedir.

Sözleşme şimdilik bağlayıcı olmamakla birlikte Avrupa Anayasası gibi işlem görmektedir. Ayrıca Avrupa Birliği 108 Nolu Sözleşmeye bağlı tavsiye kararlarına koşut olarak süratle direktifler çıkarmaya başlamıştır⁴⁶⁶.

Ancak devletler hukuku açısından bir sözleşmenin imzalanması, onun daha sonra onaylanacağına dair bir karine oluşturmaktadır. Söz konusu Sözleşmenin 4.

466 (1)AB Direktifi 95/96/EC: Verilerin Korunması (EU Directive 95/46/EC: The Data Protection Directive ). (2)AB Direktif 97/96: Telekomünikasyon kesiminde verilerin korunması hk (EU Directive 97/66/EC The Data Protection Telecommunications Directive). (3)AB Direktif 2002/58: Özel hayatın korunması ve elektronik iletişim hk. (Directive 2002/58/EC of the European Parliament and of the Council of 12 july 2002 concerning the processing of personal data and protection of privacy in the electronic communications sector (Directive on privacy and electronic communications), AKILLIOĞLU, Tekin, “İdari Usul ve Kişisel Verilerin Korunması", www.idare.gen.tr/akkillioglu-idariusul.htm , 11 Ağustos 2004.

maddesi gereğince Sözleşmenin onaylanabilmesi için, imzalayan devletin sözleşmede öngörülen ilkeler çerçevesinde bir yasa kabul etmesi zorunludur. Bu zorunluluk karşısında Adalet Bakanlığınca, “Kişisel Verilerin Korunması Kanun Tasarısı Taslağı”

hazırlık çalışmaları sürdürülmektedir.

Taslak, hem özel sektör hem de kamu sektöründe toplanan kişisel verileri kapsamına almıştır. Dolayısıyla, kişisel verilerin gerçek kişilerle tüzel kişiler veya kamu kurum ve kuruluşlarınca işlenmesinde uygulama alanı bulacaktır. Söz konusu veriler geleneksel dosyalama yöntemiyle işlenebileceği gibi, otomatik işleme de tabi tutulabilir.

Her iki yöntem de Taslak kapsamındadır.

Taslakta belirlenen kişisel veri işleme yöntem ve ilkeleri şunlardır; kişisel veriler yasal ve dürüst olarak toplanacak ve işlenecektir, veriler ancak belirli ve meşru amaçlarla muhafaza edilebilir, veriler amaca aykırı olarak açığa vurulamaz, veriler, güncel olarak ve kullanış amacına yeterli sürede muhafaza edilecektir, kişinin hakkındaki verileri öğrenme yanlışları düzeltme ve sildirme hakkı vardır⁴⁶⁷. Taslak kanunlaşana kadar değişikliğe uğrayabilir. Ancak genel olarak taslak incelendiğinde Avrupa Konseyinin 108 Nolu sözleşmesine koşut olarak hazırlandığı anlaşılmaktadır.

Sözleşmeyi henüz onaylamadığımız için, Sözleşmenin oluşturduğu korumadan yaralanamamakla birlikte; problem AİHS kuralları çerçevesinde formüle edildiğinde, AİHS’nin oluşturduğu etkin koruma alanından yararlanılabilir. Bireysel başvuru yolunun açık olması ve AİHM’nin zorunlu yargı yetkisi tanındığından bu sonuca ulaşıyoruz.

Sözleşmenin özellikle altını çizdiği “özel hayata saygı” ve “kişiler arası bilginin özgür

467 AHİ, M.Gökhan, “Mernisin Hukuki İncelemesi”, http://www.hukukcu.com/bilimsel/kitaplar/

mernis.htm, Ayrıca taslağın içeriğine bakıldığında; belirlenen görevleri yapmak üzere tüzel kişiliğe;

idari ve mali özerkliğe sahip ve doğrudan Başbakana bağlı "Kişisel Verileri Koruma Kurumu"nun kurulması öngörülmektedir. Uygulamada bir taraftan, hakkında veri toplanan kişi ile veri toplayan ve işleyen kamu ve özel sektör kurum ve kuruluşları arasında, diğer taraftan verileri işleyen kamu ve özel sektör kurum ve kuruluşları ile Verileri Koruma Başkanlığı arasında uyuşmazlıklar çıkacağında kuşku yoktur. Uyuşmazlıkların nasıl çözümleneceği hususu Taslak'ta düzenlenmiştir. Bu konuda özel sektör ve kamu sektörü arasında ayırım yapılmış ve kamu görevlerinin daha iyi şekilde gerçekleştirilebilmesi amacıyla kamu sektörü lehine bir yaklaşım benimsenmiştir. Taslağa göre; hakkında veri toplanan veri süresi kişi ile bunları işleyen özel sektöre mensup kişiler arasında uyuşmazlık çıktığı takdirde, bunun çözüm yeri "Verileri Koruma Yüksek Kurulu"dur. Tarafların kurul kararlarına karşı adli yargı nezdinde itiraz hakkı vardır. Her halde, kişilik hakları ihlal edilen bireyin tazminat hakkı saklı tutulmuştur. Konu bir hususi hukuk sorunu, yani kişilik haklarının korunması olduğu için, idari bir makam olmasına rağmen, kurul kararlarına karşı adli yargının görevlendirilmesinin işin mahiyetine daha uygun olacağı düşünülmüştür. Tasarıda öngörülen ilkelerin kamu kurum ve kuruluşlarınca ihlal edilmesi halinde ise, Verilerin Korunması Başkanlığı kendiliğinden veya ilgili kişinin başvurusu üzerine konuyu inceleyecek ve gerekli ikazlarda bulunacaktır. Hukuka aykırılığın giderilmemesi durumunda konu, verileri işleyen kamu kurum ve kuruluşunun bağlı olduğu bakanlığa intikal ettirilecek ve ayrıca Başbakanlığa da bilgi verilecektir. Ancak, bu halde de ilgilinin kamu kurum ve kuruluşundan tazminat isteme hakkı saklı tutulmuştur. Mevzuatı incelenen devletlerin tümünde, kişilik hakları ihlalinin ağırlık derecesine göre, para veya hapis cezaları verildiği gözlenmiştir. Bu çerçevede, Tasarıda ihlal keyfiyetinin ağırlık derecesine göre para veya hapis cezaları öngörülmüştür.

akışı” kavramları, AİHS’nin 8.maddesindeki “özel ve aile yaşamına saygı hakkı” ile 10.maddedeki “ifade özgürlüğü” kavramlarına karşılık gelmektedir⁴⁶⁸.

Ayrıca, kişisel verilerin toplanması, bilişim sistemlerine yerleştirilmesi ve işlenmesinde belirlenen kurallara aykırı hareket edilmesi halinde, 5237 Sayılı Türk Ceza Kanununda belirlenen yaptırımların uygulanması sözkonusudur⁴⁶⁹.

VI. VERGİ YÜKÜMLÜSÜNÜN BİLGİ İSTEME HAKKI

1. Uluslararası Hukukta

Vergi yükümlüsünün bilgi edinme hakkı konusu; AİHS’nin “özel hayat ve aile hayatına saygı gösterilmesi hakkı”nı düzenleyen 8.maddesi, “ifade özgürlüğü”nü düzenleyen 10.maddesi ve “adil yargılanma hakkı”nı düzenleyen 6.maddesi kapsamında değerlendirilebilir.

Bireyin özel yaşam hakkı, kendisi ile ilgili toplanan bilgilerin korunması yanında, bu bilgilere ulaşma ve düzeltme haklarını da içerir. AİHS’nde karşılığını bulan ve Anayasal güvencelere de bağlanmış bu haklar, yönetimin, bilgi işlem süreçlerinde kişilerin özel hayatı ile ilgili bilgileri korumasını ve kişilerin bilgiye ulaşmak haklarını sağlamayı ifade eder⁴⁷⁰. Sözleşmenin 8.maddesi kapsamında değerlendirilen kişisel veriler hakkında en önemli başvuru konusu; devlet kayıtlarında kişisel verilerin bulunmasından çok, bireyin kendi hakkındaki kişisel verilere erişememesine ilişkindir.

468 SABAN, Vergi Hukuku, 3.Bası, s.186-187.

469 Konu, 5237 Sayılı TCK’nun, İkinci Kitap, İkinci Kısım, “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” Başlıklı Dokuzuncu Bölümünde, 135-140.maddeleri arasında düzenlenmiştir.

Kişisel verilerin kaydedilmesi, Madde 135. - [1] Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. [2] Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.

Verileri hukuka aykırı olarak verme veya ele geçirme, Madde 136. - [1] Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Nitelikli hâller, Madde 137. - [1] Yukarıdaki maddelerde tanımlanan suçların; a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.

Verileri yok etmeme, Madde 138. - [1] Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.

Şikâyet Madde 139. - [1] Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikâyete bağlıdır.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması, Madde 140. - [1] Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

AİHM bireyin kendi hakkındaki kişisel verilere erişim hakkını değerlendirdiği kararında; öncelikle bireyin bu konuda temel bir hakka sahip olduğuna vurgu yapmıştır. Ardından, kamu yararı açısından nesnel ve güvenilir bilgi edinmek ve gizli bir kamu kayıt sistemi oluşturmak arasında önemli bir bağ olduğu, erişimin kayıtlara katkıda bulunanın onayına bağlı olduğu bir sistemin en azından 8.maddeye uygun olduğu, ancak kayıtlara katkıda bulunan bir tarafa ulaşılamadığı veya söz konusu tarafın uygunsuz biçimde rızasını vermediği durumlarda; bilgilere erişim izninin verilip verilmeyeceği konusunda nihai karar verecek bağımsız bir otorite bulunması gerektiği, aksi taktirde 8.maddenin ihlal edilmiş olacağına karar vermiştir⁴⁷¹.

Sözleşmenin 6.maddesinin 3/b fıkrası; kendisine bir suç yöneltilen herkesin