Gaining Turkish Citizenship Through Real Estate Investment


With the changes made in the law in 2016 and 2018, gaining Turkish citizenship became possible by investing in real estate in Turkey. The service provided by our office covers all transactions from the finding of real estate to the purchase process and subsequent acquisition of citizenship.

This document has been prepared to provide basic information about acquiring citizenship.



The points taken into consideration when choosing real estate are the personal preferences of the applicant, as well as finding places that are suitable for the structure of the city and are likely to provide economic profit. For this purpose, options are determined within the framework of the agreements between our office and the most prestigious real estate consultants in the city, and many different options are offered to the customer as a result of the filter made according to the customer’s preferences.


Here is the list of our services for your needs:

Gaining Turkish Citizenship
Gaining Turkish Citizenship
a-) Background Check of Owners

We are investigating the legal records of householder. This is really important because undesirable and unwanted obstacles may arise at the last minute when we try to finalise the process. For example, if house holder has debt to the financial institution or other third parties, they can block our sales process and in some specific legal situations, your sales process can be cancelled after a few months later and then you have to sue against salesman to save your money back. So this research is really important to prevent situations like this.

b-) Background Check of Properties

We are also investigating the legal records of property.  Because some kind of obligations are not directly linked with persons, but directly connected with property in Turkish Law. This research is in order to avoid situations like this. For example using liens are very common in Turkey, look like mortgages in US. If you buy a property which includes a lien record, bank can sell the property after buying it. Because this is an obligation directly linked to the property record.

So checking property is also very important. Our service includes researches in this government places:

  • Tapu (A government place which property records are kept and also transfers are made)
  • Belediye (A government place called municipality is the place where different kind of permits are issued and health-durability reports are issued)
  • Tax Authority (For investigation of past debts)
  • Court (Any law suits about property)
c-) Preparation of Preliminary Contract

It is a common practice to give deposits before the legal sales procedure starts, in Turkey. So we have to take precautions before takeover transactions started. We prepare preliminary contracts for deposit and if the sales transaction fails you can save your deposit money.

d-) Sales Contract and Transaction

In Turkey, Tapu (Registry office for properties) makes the primary sales transaction, so we can check your primary sales contract at the Tapu and handle all other processes in this government place.


There are many steps to gaining Turkish citizenship by purchasing real estate.

a-)  Application for Certificate of Conformity

At this stage, it is important that the purchased property is carefully selected. The purchased real estate must be suitable for the Certificate of Compliance. Because the eligibility certificate is the first step in applying for Turkish citizenship and is very important. Because the presence of the Certificate of Eligibility will ensure the right to apply for Turkish Citizenship. If the application for a Certificate of Conformity is rejected, it is possible to reapply for the Certificate of Conformity by resolving the reason for the rejection of the application. However, it is impossible to continue the Citizenship Application process with a rejected eligibility certificate application.

After the application for the Certificate of Compliance is made to the relevant district land registry office, a notice of inability to sell for 3 years is placed in the land registry of the real estate for which the certificate of conformity is applied. If this annotation is not included, the request for a certificate of conformity will be rejected by the land registry.

The total value of real estate acquisitions after 12.01.2017 must exceed $400,000 for gaining Turkish citizenship.

Whether the real estate sold has the necessary features according to the Regulation on the Implementation of Turkish Citizenship is first examined by the district land registry office to which the real estate is affiliated. If the district land registry office sees a deficiency in the documents or application, it will notify the applicant and give the applicant time to correct the deficiency. After the deficiency is completed, the application file is sent to the Regional Land Registry Directorate for review. If the application meets the necessary conditions, the Regional Land Registry Office issues a Certificate of Eligibility on behalf of the applicant. And with this eligibility certificate, other necessary documents are provided and the next stage, which is the residence permit application, is made.

b-) Application for Temporary Residence Permit within the Scope of Clause B.31-j

The second stage in gaining Turkish citizenship through investment is to obtain a short-term residence permit in accordance with Article 31/1(j) of the Law on Foreigners and International Protection No. 6458. The conditions for obtaining a short-term residence permit are regulated in Article 32 of the same law.

According to this for gaining Turkish citizenship;

  • To make a request by citing one or more of the reasons listed in Article 31/1 and to submit information and documents related to this request.
  • Not being among the foreigners who will not be allowed to enter Turkey
  • Having housing conditions that comply with general health and safety standards
  • If requested, to submit a document showing the criminal record issued by the competent authorities of the country of which the person is a citizen or legally resides.
  • Giving address information where he/she will stay in Turkey

If the essential documents for the residence permit application are missing, the application request will be rejected at the first stage by the Provincial Directorate of Immigration. Main documents are the essential documents required to apply, such as the applicant’s birth certificate, health insurance or eligibility certificate. If the missing documents are not original, the Provincial Directorate of Immigration gives the applicant time to complete the missing documents. In order for the application to continue to be heard, the deficiency must be corrected within this period.

If the necessary documents are completed and the application is approved, the applicant is given a residence permit for 1 year. During this residence permit, you will have the right to apply for citizenship to the Provincial Population Directorate.

c-) Citizenship Application

After obtaining the Certificate of Eligibility and Residence Permit, we finally make our application to the Provincial Population Directorate, including our request to become a citizen. We find it useful to say that in addition to the documents required up to this stage, the Provincial Population Directorate may also request different documents for each file, if deemed necessary. For example, if the person purchasing the real estate is applying for his/her spouse with whom he/she is in a marriage union and his or her underage child born from this marriage, in addition to the marriage certificate that will prove the marriage in question, the marriage document must be obtained within the last 6 months and that the marriage is still continuing, therefore, the applicant child’s marriage certificate must be valid for this marriage. He/she will ask for an additional document proving that he/she was born in the same union.

The completed file is sent to the Ministry of Internal Affairs for decision. It should be noted here that the fact that the investments have been made and the citizenship application has been made to the Provincial Population Directorate after the necessary stages have been completed does not alone result in the acquisition of Turkish Citizenship. Because the administration has discretion in the decision to naturalize the applicant. In other words, the administration has the right to reject requests that would pose an obstacle to national security and public order. Making an application does not mean that you are entitled to become a citizen. In order to acquire Turkish Citizenship through this exceptional method, there must be a positive decision of the competent authority.


In order to complete all these stages and gaining Turkish Citizenship, applications must be made to different institutions. Therefore, each institution has documents that it requires to be submitted according to its own internal rules and regulations. However, as we mentioned before, each application may need different documents from this general list of documents. In addition, in order to avoid providing incomplete or incorrect information regarding the documents to be requested, it is necessary to hold the necessary meetings with the authorized institutions at each application stage and complete the missing documents. The basic documents required during the application phase are as follows:

  • Passport or similar document showing which state you are a citizen of, or if you are stateless, a notarized Turkish translation of the relevant duly approved document,
  • A duly approved document showing all identity information as a basis for registration (Birth Certificate, Population Registration Sample, etc.),
  • Marital status certificate (marriage certificate if married, divorce certificate if divorced, spouse’s death certificate if widowed, etc.) (Additional documents taken in the last 6 months may be requested.)
  • If married, a civil registry copy or similar document proving the relationship between spouse and children
  • Biometric photo
  • Health insurance (We will offer insurance policies from 10 different insurance companies)
  • Criminal record
  • Other detailed information and issues such as how to provide documents will be explained during the face-to-face meeting.


<yoastmark class=

Altinkan Law Firm, which was established in Istanbul in 1984 and started its legal activities, continues its national and international legal services with its nearly half a century of experience in its office in Antalya. Altinkan Law Firm provides all kinds of legal support to local and foreign real and legal entities, and thanks to its dynamic team, it provides services within the scope of legal and commercial relations entered into in all provinces of Turkey and abroad.

Legal services of Altinkan Law Firm, which provides advocacy and consultancy services in all branches of law; It starts before the establishment of commercial or individual relations, at the point of preventing legal disputes that may arise in the future.

Altinkan Law Firm attaches importance to professional principles and ethical values in the provision of advocacy, legal consultancy and representation services in official authorities, and prioritizes a professional quality policy in its relations with clients. Altinkan Law Firm, which carefully follows the alternative dispute resolution methods that have developed in recent years, also serves the law with mediation and conciliation activities.

Altinkan Law Firm provides professional legal services in the litigation and enforcement proceedings stages in order to protect the client’s rights from the moment the dispute arises and to distribute the rights in accordance with justice.

Contact With Us

Partners of Altinkan Law Firm; worked as lecturers at the university in areas such as “Beginning of Law”, “Law of Obligations”, “Constitutional Law” and “Commercial Law”. Partners works as a “Lecturer” at Akdeniz University for years and currently serves as a legal expert registered in the list of the President of the Justice Commission of the Antalya First Instance Court of Judicial Jurisdiction.

Among the current partners of Altinkan Law Firm, there are lawyers who have completed postgraduate education in Construction Law, a doctorate in Law of Obligations, and who teach in different fields such as Consumer Law and Civil Law at various universities. In addition, Altınkan Law Firm lawyers; He also teaches courses as an instructor in various public institutions such as ATSO (Antalya Chamber of Commerce and Industry), Antalya Bar Association, and Chamber of Veterinarians.

Altinkan Law Firm lawyers also have 2 published law books and articles published in peer-reviewed journals. Altinkan Law Firm lawyers, who constantly improve themselves, also have dozens of different certificates.

Altinkan Law Firm, with its structure that constantly follows legislative changes and new case law and is constantly aware of current law; It provides services in line with its expertise and knowledge in terms of fulfilling client demands and finding justice.


Please click for checking our adress.


Kişisel Verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler

Kişisel Verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler

Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu

Türkiye’de kişisel verilerin korunması, amaç dışı kullanılmaması ve hukuki dayanağı olmadan elde edilmesi, saklanması, kullanılması, aktarılması gibi hususlar 7 Nisan 2016 tarihinden bu yana mevzuatımıza giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birlikte büyük ölçüde hepimizi ilgilendiren bir konu haline gelmiştir. Kişisel veriler gerçek kişilere ait olan her türlü özel bilgiyi oluşturmaktadır. İsim, soy isim, e-posta, telefon numarası, kimlik numarası gibi bilgiler kişisel veriyi oluştururken, ayrıca kanunda sınırlı sayıda olarak belirtilen ve verilere başkaları tarafından erişim sağlandığında kişinin ayrımcılığa ve mağduriyete maruz kalabileceği köken, ırk, mezhep, din, düşünce, cinsiyet gibi özel nitelikli kişisel veriler de bulunmaktadır. Gündelik hayatta kişisel veriler hemen hemen her alana temas etmektedir. Kanunun yürürlüğe girdiği tarihten itibaren getirdiği yenilikleri ve bu alanda toplum olarak bilinçlenmemiz konusunda yapılması gerekenleri bilmemiz önemlidir.

Kişisel Verilerin Korunması Kanunu Neyi Amaçlamaktadır?

6698 sayılı Kanun ile bir önceki mevzuatta bulunan düzenlemelerle yetinilmemiş, kişisel verilerin korunması konusu bütün olarak ele alınmıştır. Atılan bu adım sayesinde geçmişte yaşanan ekonomik, gündelik hayattaki aksaklık ve belirsiz durumların yanında, aynı zamanda uluslararası faaliyetler ve Avrupa Birliği’ne girişteki uyum politikasıyla ilgili pürüzlerin çözümlenmesi amaçlanmıştır. Ayrıca bu kanun gereğince oluşturulan Kişisel Verileri Koruma Kurulu’nun da göreve başlamasıyla, kanun hükümleri denetime tabii tutulmaya başlamıştır. Kanun amacı da KVKK md.1’de “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir” şeklinde düzenlenmiştir.

Kişisel Verilerin Korunması Kanunu Genel Olarak Hangi Yükümlülükleri Getirdi?

6698 sayılı Kanun’dan önce kişisel verilerin işlenebileceği haller ile ilgili düzenlemeler bulunsa da, bu düzenlemeler kapsam olarak dar ve yetersiz durumdaydı. Ayrıca günümüzde teknoloji ile birlikte gelişen ve kullanım alanı daha da artan veri koruma problemi ile de örtüşmeyen yönleri bulunmaktaydı. Temelde kişisel verilerin kullanımı ile ilgili temel ilkeleri, veri işlenme şartlarını, veri ilgilisinin hak ve yükümlülüklerini belirleyen 6698 sayılı Kanun ile şartlar açık ve net bir şekilde belirlenmiş ve sektör veya alana göre değişiklik arz etmeyen genel düzenlemeler getirilmiştir.

Getirilen düzenlemelere ek olarak, 6698 sayılı Kanun ile birlikte önceki düzenlemelerde bulunmayan, veri ilgilisinin kişisel verilerinin işlenmesine ilişkin özgür iradesiyle verdiği onay anlamına gelen açık rıza şartı da gündeme gelmiştir. Veri sorumlusu veya veri işleyenin göz önünde bulundurması gereken kanun hükmünde yer alan veri işleme şartlarından herhangi birinin olmaması durumunda izleyebileceği ikinci bir yol olan açık rıza şartı ile birlikte gerekçesiz ve amacı bulunmayan veri işleme durumlarına son verilmiştir.

6698 sayılı Kanun’la veri işleyen dışında veri ilgilisine de bazı yükümlülükler getirilirken, kendi verileri üzerinde de tam hakimiyet kurması sağlanmıştır. İlgiliye açık rıza imkanının sağlanmasının yanında, kişiye verilerinin hangi amaçla, nasıl işlendiği ve hangi mecralarda kimlere aktarıldığıyla ilgili bilgi edinme hakkı tanınmıştır. Ayrıca istek üzerine verilerin silinebilir olması gibi imkanlar tanınarak, veri ilgilisine veri geleceği ile ilgili de haklar tanınmıştır.

Elbette 6698 sayılı Kanun gereklerinin yerine getirilmesiyle ilgili kurulan Kişisel Verileri Koruma Kurumu denetleme organı konumundadır ve kanunun en önemli getirilerindendir. Günümüzde çoğunlukla veri ilgilisinin şikayeti üzerine faaliyet gösteren bu kurum, kişisel verilerin korunması konusunda bilinç ve farkındalık yaratırken, aynı zamanda kanuni bir zorunluluğu olmamasına rağmen bildirim ve şikayet üzerine denetim yapıp, karara bağlamak üzerine faaliyet göstermektedir.

Kişisel Verilerin Korunması Hukuku ve Teknolojik Gelişmeler

Ülkemizde son yıllarda gündeme gelen veri koruma hukuku alanındaki gelişmeler henüz yeterli seviyelere ulaşmış değildir. Bulunduğumuz konum, yüksek nüfus ve bu nüfusun büyük çoğunluğunun teknolojiyi ve bilişim araçlarını kullanıyor olması, ulusal ve uluslararası alanda görülen yoğun ticari faaliyetlerin bulunması gibi nedenlerden veri koruma hukukumuzun oldukça kapsamlı ve iyi seviyede olması gerekmektedir.

Günümüzde hukuk dalları, her türlü sektör, e-ticaret sayfaları, internet ortamı vb. alanlarda kişisel veriler kullanılmakta ve her türlü şirket ve bu şirketin departmanları da kişisel verilerle temas içinde faaliyet göstermektedir. Kişisel verilerle bu denli iç içe bulunulması hali, maalesef zaman zaman bilinçli veya bilinçsiz olarak kişisel veri ihlallerinin gerçekleşmesine sebep olabilmektedir. Bu sebeple, 6698 sayılı Kanun hükümlerine uyumlu bir düzen kurmak için sorumlular tarafından şirketlerdeki her bir departman ve her bir çalışan veri koruma hukuku konusunda bilinçlendirilmelidir. Herhangi biriyle ilgili kişisel verilere ulaşırken bunların kanuna ve rızaya aykırı olması durumunda oluşacak durumun hukuka aykırı olduğu bilincine varılmalı, kişisel alan ve kişisel veri konusunun çağımızın en önemli ve dikkat çekilesi konularından biri olduğu kabul edilmelidir.

Geçmişten bugüne kişisel veriler konusunda katedilen gelişmeler de kayda değer niteliktedir elbette. Bir banka veya kuruluşla yaptığımız telefon görüşmelerinin kayda alındığının kullanıcılara bildirilmesi, internet üzerinden yaptığımız alışverişlerde girdiğimiz bilgilerin sebebinin açıklanması, instagram, whatsapp gibi günümüzde çoğu kişinin kullandığı platformların bizim verilerimize erişemeyeceğini ve herhangi bir mesajımızı okuyamayacağını bildirmesi, kullanılan uygulama, web sitesi, şirket gibi pek çok platformun gizlilik politikalarının ve kullanıcı sözleşmelerinin olması günümüzde veri ihlalini engelleme konusunda gösterilen büyük  gelişmelerdendir. Günlük hayatta da yerleşmeye başlamış olan, kişilerin verilerinin istendiği durumlarda göstermiş oldukları şüpheci tavır ve sorgulayıcı bakış açısı oluşmakta olan farkındalıkların en güzel örneklerindendir. Hukuk uygulayıcıları, teorisyen ve toplumda kişisel verilerin korunması konusundaki bilinç, durumun yalnızca bir özel hukuk alanı olmasından ziyade, bir kültür olarak yerleşmesi ile geleceğe taşınmalıdır.

Kişisel Verilerin Korunması Hakkında Genel Bilgilendirme

Kişisel Verilerin Korunması Nedir?

Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Kişisel veri, sahibi olduğu kişiyi tanımlayan, kişi hakkında özel ve genel bilgileri içeren her türlü veridir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, IP adresi, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

Kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Kanunun 1 numaralı “amaç” maddesi ise şu şekilde düzenlenmiştir: “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir

Kişisel verilerin korunması kavramı da, yukarıda anlatılan tanım ve amaçlara uygun şekilde, kişilere ilişkin verilerin korunmasını ve bu verilerin nasıl ve ne şekilde işlenebileceğinin belirlenmesinden ibarettir.

Kişisel Verilerin Korunması Hakkında Yürürlükte Olan Mevzuat

Başta uluslar arası sözleşmeler ve direktifler olmak üzere bir çok mevzuat düzenlemesi vardır. Bunlardan en önemlisi, hiç şüphesiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu olup, söz konusu bu kanunun yanı sıra, kanunu dayanak alarak çıkartılan pek çok yönetmelik, karar ve tebliğ mevcuttur. Öte yandan doğrudan kişisel verilerin korunmasıyla ilgili gözükmese de, pek çok farklı mevzuat hükmü de dolaylı yoldan kişisel verilerin korunması hukukuna ilişkindir. Mevzuat düzenlemelerini şu şekilde listelemek mümkündür:

Kişisel Verilerin Korunması Mevzuatının Kapsamına Giren Firmalar

7 Nisan 2016 tarihinde; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmiştir. Bunun üzerine hangi firmaların bu kanun kapsamına girdiği önem kazanmıştır. Mapsama giren firmaların gerekli düzenlemeleri hangi tarihe kadar yapmaları gerektiğiyle ilgili bilgi kirliliği oluşmuştur.

6698 sayılı Kanunun 16 ncı maddesi bilanço büyüklüğü 25 milyon ve yıllık çalışan sayısı 50’den fazla olan şirketlere ayrıca Veri Sorumluları Sicil Bilgi Sistemine “VERBİS” sistemine kayıt ve veri envanteri çıkarmak gibi ilave yükümlülük getirilmiştir.

VERBİS, veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. VERBİS, veri sorumlularının kimler olduğunun kamuya açıklanmasına ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılmasının sağlanmasına hizmet etmektedir.

Kişisel Verileri Koruma Kurulu (KVKK) kararlarıyla kayıt yükümlülüğünden istisna tutulanlar hariç olmak üzere yıllık çalışan sayısı veya yıllık mali bilanço toplamı Kurulca belirlenmiş olan rakamların üstünde olan veri sorumluları ile yurtdışında yerleşik tüm veri sorumluları için kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olup bu çerçevede kayıtlar devam etmektedir.

KVKK Şartlarını Sonradan Sağlayan Firmaların Durumu

Yukarıda sayılan şartları sağlamayan firmaların, sonradan söz konusu şartları sağlamaları da mümkündür. 50 çalışanı bulunmayan bir firmanın sonradan 50 çalışana ulaşması örnektir. Mevzuatın yürürlüğe girdiği dönemde yıllık mali bilanço toplamı 25 milyon Türk Lirası olmayan firmaların sonradan söz konusu bu bilanço rakamına ulaşması mümkündür.

Bu firmaların akıbeti Veri Sorumluları Sicili Hakkında Yönetmeliğin 8. maddesinde düzenlenmiştir.

Söz konusu madde hükmüne göre; kayıt yükümlülüğü altında bulunmayan ancak sonradan kayıt yükümlüsü haline gelen veri sorumlularının yükümlülük altına girmelerini müteakip otuz gün içerisinde sicile kaydolmaları zorunlu kılınmıştır.

Otuz gün, sicile kayıt ve kayıt öncesi yapılması gereken analizler bakımından oldukça kısadır. KVKK uyum sürecinin genelde 3 ile 7 ay arasında sürdüğü bilinmektedir. Normalde uyum süreci 7 aya kadar sürmektedir. Bunu otuz güne sığdırmaya çalışmak, işletmelere oldukça büyük bir yük getirecektir. Aynı zamanda teknik anlamda da oldukça zorlayıcıdır.

Bu nedenle, kanun koyucunun esas amacının, belirlenen şartları sağlamayan firmaların bile gerekli hazırlığı yapmaları ve şartlar sağlandığı anda hızlıca sisteme adapte olmalarını sağlamaktır. Bu nedenle söz konusu şartları sağlamayan firmaların dahi hızlı bir şekilde uyum süreçlerini atlatmaları ve ileride yapılacak sicil kayıtlarına ilişkin hazırlıklarını tamamlamış olmaları gerekmektedir.

Uyum süreciyle ilgili yapılması gereken iş ve işlemlere ilişkin detaylar, ileriki sayfalarda anlatılmıştır. Bu şartları sağlamadığını düşünerek söz konusu işlemlere başlamayan firmaların ileride söz konusu bu şartları sağlamaları halinde çok kısa bir sürede çok daha maliyetli şekilde uyum sürecini atlatmaları gerekecek olup, bu dönemde eksik veya hatalı işlem yapılması halinde oldukça ciddi zararlara uğramaları olasıdır.

KVKK mevzuatına aykırılık halinde oldukça ağır ve caydırıcı yaptırımlar düzenlenmiş bulunmaktadır.

Kişisel Verilerin Korunması Kanunu Şirketlere Hangi Sorumlulukları Yüklemektedir?

KVKK mevzuatına aykırılık halinde oldukça ağır ve caydırıcı yaptırımlar mevcuttur. 10. maddede kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 1 inci maddede sayılan diğer hakları,

konusunda bilgi vermekle yükümlü olduğu belirtilmiştir. Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 TL’den 100.000 TL’ye kadar idari para cezası mevcuttur.

6698 sayılı Kanunun 12 inci maddesinde veri güvenliğine ilişkin yükümlülükler belirlenmiştir.  Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında yaptırımlar mevcuttur. 15.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanacağı hükme bağlanmıştır.

Kurul tarafından verilen kararları yerine getirmeyenler hakkında idari para cezası mevcuttur. Bu tutarşar 25.000 TL’den 1.000.000 TL’ye kadardır.

Kişisel Verilerin Korunması Kanunu’nun 18 inci maddesinin (ç) bendinde, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğü kapsamında olmasına rağmen bu yükümlülüğünü yerine getirmeyen veri sorumluları hakkında Kişisel Verileri Koruma Kurulunca 20.000 TL ila 1.000.000 TL arasında idari para cezası uygulanacağı hükmüne yer verilmiştir.

Bütün bu idari para cezalarının yanı sıra, veri sahiplerinin tazminat taleplerinde bulunabilmeleri de mümkündür.

Kişisel Verilerin Korunması Mevzuatı Kapsamında Neler Yapmak Gerekiyor?

1- Yapılması Gereken İşlerle İlgili Genel Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanunu şirketlere önemli mükellefiyetler yüklemektedir. Bu düzenlemelere uyum sağlamak başlı başına hukuki ve teknik bazı çalışmaların yapılmasını gerektirmektedir.

Söz konusu Kanun ile getirilen düzenlemelere uyma zorunluluğu tüm şirketler için geçerlidir. Cezalar çok yüksektir. Bu nedenle ileride telafisi mümkün olmayan yüksek ceza ve tazminatlarla karşılaşmamak açısından destek alınması şarttır.

Büromuz bünyesinde verilen hizmet 7 ayrı aşamadan oluşmaktadır. Söz konusu aşamalar şunlardır:

  1. İş Süreçlerinin Analizi Aşaması
  2. VERBİS Sistemine Kayıt Aşaması
  3. Envanter Çıkartılması Aşaması
  4. Eğitim Aşaması
  5. Dökümantasyon Düzenleme Aşaması
  6. Teknik Altyapı Düzenleme Aşaması
  7. Fiili Durum ve Süreç Düzenlemeleri Aşaması

Tüm aşamalara ilişkin detaylı bilgilendirme ayrı başlıklar altında açıklanacaktır.

2- İş Süreçlerinin Analizi Aşaması

Bu aşama, KVKK uyum sürecinin belki de en önemli aşamalarından bir tanesidir. Firmanın iş süreçlerinin adeta röntgeni çekilmektedir. İş süreçlerinin birim ve kişi bazında akışı ortaya çıkartılmaktadır. Bu aşamada yapmanız gereken işler şu şekildedir:

  • İş süreçlerinin ana hatlarıyla belirlenmesi
  • İş süreçlerinin departman bazında belirlenmesi
  • İş süreçlerinin iç işleyiş bakımından belirlenmesi
  • İş süreçlerinin dış faktörlerle etkileşimi bakımından belirlenmesi
  • İş süreçlerinin haritalandırılması
  • Teknik altyapının analizi
  • Veri akışlarının iş süreçlerine uygun şekilde belirlenmesi
  • Veri akışı haritasının düzenlenmesi
  • Veri akışı haritasına göre fiili durumda veriye erişen departman ve çalışanların belirlenmesi
  • Veri akışı haritasına göre verileri sisteme dahil olan üçüncü kişilerin belirlenmesi ve haritalanması
  • Haritalara göre işletmenin mevcut durumunun ve mevzuat karşısındaki boşlukların raporlanması
  • Veri erişim tablolarının oluşturulması
  • Mevzuata uygunluk değerlendirmesi
  • Risk değerlendirme raporunun oluşturulması
  • Yönetmelik uyarınca tüm iş süreçleri ve veri akışının bağımsız şekilde analizi ve rapor haline getirilmesi. (Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik)
  • Saklanacak verilerin belirlenmesi
  • Bir süre sonra imha edilecek verilerin belirlenmesi
  • Veri kategorilerinin genel hatlarıyla belirlenmesi
  • Mevzuatta zorunlu kılınan VERBİS kaydına ve envanter çıkartmaya uygun halde veri tabanının oluşturulması
  • İç politika metninin düzenlenmesi ve yayınlanması

3- VERBİS Sistemine Kayıt Aşaması

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları bir sistemdir. Sorumlular, veri işleme faaliyetleri ile ilgili bilgileri buraya kaydetmektedir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması şarttır. Bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. Mevzuatın aradığı ve tarih sınırı koyarak kayıt zorunluluğu düzenlediği şekli süreç VERBİS sistemine kayıt sürecidir.

  • İş süreçlerinin VERBİS sistemindeki kategorizasyona uygun şekilde analiz edilmesi
  • Veri akışı süreçlerinin VERBİS sistemindeki kategorizasyona uygun şekilde analiz edilmesi
  • Analiz edilen süreçlerin VERBİS sistemine uygun halde sıralanması ve sistemin aradığı diğer niteliklerin belirlenmesi
  • KVK kurumu ile iletişim sağlamak için veri sorumlusu irtibat kişisinin belirlenmesi
  • Kişisel verilerin hangi amaçla işleneceğinin belirlenmesi
  • Veri tanımlamalarının yapılması
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamaların belirlenmesi
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı gruplarının belirlenmesi
  • Yabancı ülkelere aktarımı öngörülen kişisel verilerin belirlenmesi
  • Kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresinin belirlenmesi
  • Nihai veri haritasının çıkartılması (Cartographie / Data Mapping)
  • Tüm bilgilerin uygun şekilde VERBİS’e kaydının sağlanması
  • Yasanın aradığı kayıt süresinden önce VERBİS sistemine tüm süreçlerin doğru bir biçimde girilmesi

4- Envanter Çıkartılması Aşaması

Kanunun 16. maddesine göre; Veri Sorumluları Sicilinin kamuya açık olarak tutulması gerekmektedir. Bunun yanı sıra kişisel verileri işleyen gerçek ve tüzel kişiler Veri Sorumluları Siciline kaydolmak zorundadır. Ayrıca Sicile kayıtta girilmesi gereken bilgiler de açık bir şekilde sayılmıştır.

Buna göre, Sicile kayıtta veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri, kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler, kişisel veri güvenliğine ilişkin alınan tedbirler ve kişisel verilerin işlendikleri amaç için gerekli olan azami süreye ilişkin giriş yapılması gerekmektedir.

Sicil kamuya açıktır. Bu yüzden VERBİS’e sadece kategoriler halinde bilgiler girmekte fayda vardır.

Envanter ve VERBİS Arasındaki Farklılıklar Nelerdir?

Envanter ve VERBİS, bazı noktalarda farklılıklar arz etmektedir.

a) VERBİS’te, “veri kategorileri” bazında veri sorumlusu tarafından kişisel veri işlenip işlenmediği ve işleniyorsa bu veri kategorilerinin hangi amaçlarla işlendiği, aktarım olup olmadığı, aktarım yapılan alıcı grupları, varsa saklama süresi, ilgili kişiler ve alınan güvenlik tedbirleri konusunda bilgi girişi yapılması gerekirken;

Envanterde veri sorumlusunun tüm iş süreçlerinde yer alan tüm faaliyetleri bazında elde ettiği belge, doküman, veri kümesi, kayıtlar gibi kişisel veri içeren tüm fiziksel veya elektronik ortamlarda işlenen kişisel verilerin her biri için ayrı ayrı olmak üzere hangi amaç ve hukuki gerekçelerle işlendiği, aktarım olup olmadığı, aktarım yapılan üçüncü taraflar, saklama süreleri, veri konusu kişi grupları ve alınan güvenlik tedbirleri bilgisini içeren ve çok daha detaylı olarak hazırlanan bir rapor olması gerekir.

VERBİS’te sadece başlıklar halinde kategorik bazda bilgi girişi mümkündür. Envanterde ise bu verilerin, alt kırılımlarıyla birlikte detaylı şekilde yer alması gerekmektedir.

b) VERBİS için bir sistem hazırlanmış ve ilgili ekranlardan giriş yapılması zorunlu tutulmuştur. Envanterin şekli açısından herhangi bir yönlendirme yapılmamıştır. Envanter, örneğin office dosyası şeklinde veya veri tabanında ilgili dosyalarda

Bütün bu bilgiler ışığında envanter aşamasıyla ilgili yapılacak işlemler şu şekilde özetlenebilmektedir:

  • VERBİS’e yapılacak girişten bağımsız, envanter listesi çıkartmaya uygun iş süreçlerinin bağımsız şekilde detaylı analiz edilmesi
  • Belge, doküman, veri kümesi, kayıtlar gibi kişisel veri içeren tüm fiziksel veya elektronik ortamlarda işlenen kişisel verilerin her birinin listelenmesi
  • Amaç ve hukuki gerekçelerin listelenmesi
  • Analiz edilen süreçlerin, firmanızın ilgili birimlerinden teyit alınarak sıralanması ve mevzuatın aradığı diğer niteliklerin belirlenmesi
  • Veri aktarımı olup olmadığının tespiti,
  • Veri aktarımı yapılan üçüncü tarafların listelenmesi,
  • Veri saklama süreleri, veri konusu kişi grupları ve alınan güvenlik tedbirlerinin listelenmesi
  • Yasanın aradığı sistematiğe uygun şekilde envanterin hazırlanarak firmanız bünyesinde saklanması

5- Eğitim Aşaması

Kişisel verilerin korunması hukukuna ilişkin olarak tüm teknik ve hukuki altyapının düzenlenmesi dahi, firmaları ve işletmeleri yüzde yüz bir şekilde güvence altına almamaktadır. Nitekim bu süreç, tüzel kişilerin dikkat etmesi ve özen göstermesi gereken ve fiili olarak sürekli kontrol etmesi gereken bir uyum sürecidir.

Bütün dökümantasyon ve kayıt işlemleri tamamlanmış dahi olsa, hatta teknik altyapı da düzgün bir biçimde kurulmuş dahi olsa, çalışanların ve yönetici kadrosunun kişisel verilerin korunması hukuku kapsamında eğitim görmemiş olması ve bilgisiz olması halinde, işverenler bakımından risk her zaman devam edecektir. Bu süreç, tıpkı İş Sağlığı ve Güvenliği sürecine benzemektedir. Oluşacak risk faktörleriyle ilgili sınırsız sayıda örnek vermek mümkündür.

Verilebilecek en temel örneklerden bir tanesi; işyerinde video kamera uygulamalarıdır. İşyerinde kamera kullanımının hukuka ve dürüstlük kuralına uygun olması gerektiği açıktır . Hatta gizli kamerayla yapılan çekimler delil olarak kullanılamaz. Aksine TCK bağlamında şikayet ve dava konusu dahi olabilir. Belirli, açık ve meşru amaç için video kayıtlarının işlenmesi ise mümkündür. Örneğin, iş sağlığı ve güvenliği veya genel güvenlik meşru gerekçeler olarak kabul edilebilir. Ancak bir müşterinin video kamera kayıtlarına bakma talebi bile KVKK kapsamında işletme için risk yaratabilir.

Bir başka örnek; güvenlik görevlisinin bir ziyaretçinin ya da müşterinin kimliğinizi alması haline ilişkindir. Bu kimlik kartının kaybolması ve kimlik kartı ile bir telefon hattı çıkarılabilecektir. Bu durumda ne olacağı düşünülmelidir. Bu tip durumlarda yine işletmelerin ve firmaların KVKK kapsamında sorumluluğunun doğması mümkün olabilecektir.

Tüm şekli şartlar yerine getirilmiş olsa dahi, bilinçli bir yönetim ve çalışan kadrosu olması gerektiği açıktır. Büromuz bünyesinde üniversite öğretim görevlisi sıfatıyla konuya ilişkin kapsamlı eğitim verilmektedir.

  • Çalışanlar için 2 saatlik Kişisel Verilerin Korunması Hukuku eğitimi
  • Yöneticiler için 2 saatlik Kişisel Verilerin Korunması Hukuku eğitimi

6- Dökümantasyon Düzenleme Aşaması

Kişisel Verilerin Korunması Kanunu, şirketlerin sözleşmesel altyapılarını da gözden geçirmesini gerektiriyor. Borçlar Hukuku, Tüketici Hukuku, Ticaret Hukuku veya İş Hukuku kapsamındaki tüm sözleşmelerinin gözden geçirilmesini gerektirmektedir. Öte yandan şirket bünyesinde çeşitli protokol ve talimatnamelerin oluşturulması şarttır. Ayrıca rıza beyannameleri ve formlarının oluşturulması gerekmektedir. Bunun yanı sıra envanter dökümlerinin hazırlanması dahi bir çok konuda çalışma ve hazırlık yapılması gerekmektedir. Büromuz bünyesinde bu konuda verilen hizmetler şu şekilde özetlenebilmektedir:

  • Veri envanterinin muhafazaya hazır hale getirilmesi
  • Veri envanteri risk değerlendirme raporunun muhafazaya hazır hale getirilmesi
  • İç işleyişe ilişkin yetki, görev ve sorumluluklara ilişkin dökümantasyonun hazırlanması
  • Kişisel verilerin erişimiyle ilgili protokollerin hazırlanması
  • Veri işleme biçimiyle ilgili protokollerin hazırlanması
  • Veri saklanması, paylaşımı ve imhasına ilişkin protokollerin hazırlanması
  • Yönetim politikasının hazırlanması
  • Risk değerlendirme raporunun yayınlanması
  • Tüm birimler için ayrı ayrı KVKK protokolleri ve talimatnamelerinin hazırlanması
  • Şirket ana sözleşmesinin değerlendirilmesi
  • İş sözleşmesi şablonlarının oluşturulması
  • Mevcut iş sözleşmelerinin tadili veya ek sözleşme metinlerinin düzenlenmesi
  • Müşteri sözleşmesi şablonlarının oluşturulması
  • Mevcut müşteri sözleşmelerinin tadili veya ek sözleşme metinlerinin düzenlenmesi
  • Tedarikçi sözleşmesi şablonlarının oluşturulması
  • Mevcut tedarik sözleşmelerinin tadili veya ek sözleşme metinlerinin düzenlenmesi
  • Kira sözleşmesi şablonlarının oluşturulması
  • Mevcut kira sözleşmelerinin tadili veya ek sözleşme metinlerinin düzenlenmesi
  • Her türlü diğer sözleşme şablonlarının oluşturulması
  • Ayrıca diğer sözleşmelere ilişkin tadil düzenlemelerinin ayarlanması
  • Rıza ve aydınlatma formlarının oluşturulması
  • Aydınlatma metinlerinin hazırlanması
  • Çalışanlara yönelik aydınlatma ve bilgilendirme talimatnamesinin hazırlanması
  • Registration Card’lar da dahil olmak üzere firma bünyesinde tutulan tüm formların tadili
  • Mevcut müşteriler bakımından tüm formlara ek formlar düzenlenmesi
  • Veri paylaşım ve transfer sözleşmeleri hazırlanması
  • Bilgi edinme başvuru formları ve cevap şablonlarının hazırlanması
  • Diğer tüm dökümantasyon işlemleri

7- Teknik Altyapı Düzenleme Aşaması

Firma bünyesinde kullanılan tüm bilgi işlem sistemleri, otomasyon sistemleri, muhasebe sistemleri güncellenmelidir. Bunlar ve benzeri teknik sistemlerin güncellenmesi ve KVKK mevzuatına uygun hale getirilmesi gerekmektedir. Bu uğurda büromuz bünyesinde yapılan çalışmalar şu şekilde özetlenebilmektedir.

  • Mevcut sistemlerin analizi
  • Sistem boşluklarına ilişkin ön rapor hazırlanması
  • Erişim yetkilerine ilişkin ön rapor hazırlanması
  • 2 rapor uyarınca mevcut sistemlerin düzenine ilişkin değerlendirme raporu hazırlanması
  • Sistemlerin teknik olarak düzenlenmesi ve erişim yetkilerinin protokol ve iç politikaya göre düzenlenmesi
  • Bulut sistemleri ve yurt dışı veri çıkış analizlerinin yapılması
  • Bulut sistemleri ve yurt dışı veri çıkışlarının mevzuata uygun hale getirilmesi

8- Fiili Durum ve Süreç Düzenlemeleri Aşaması

Bütün çalışmaların ardından firmanın iç işleyişiyle ilgili fiili durumun ve tüm süreçlerin değerlendirilmesi şarttır. Öte yandan tüm süreçlerin KVKK’ya uygun hale getirilmesi gerekmektedir. Bu işlemler oldukça uzun bir zaman almaktadır. Tüm iş işleyişlerinin düzenli ve sistematik bir şekilde kontrol edilmesiyle tamamlanmaktadır.

Aşağıda sayılı işlemleri titizlikle yapmaktayız:

  • İdari ve teknik altyapının düzenlenmesi,
  • Erişim yetkisine ilişkin prosedürlerin hazırlanması (laptop, kamera, telefon, internet, e-mail kullanım prosedürleri gibi.)
  • Politika, talimat ve form gibi gerekli dökümanların ve benzerlerinin hazırlanması ve yayınlanması,
  • İdari süreçlerin mevzuata uygun hale getirilmesi,
  • Sonuç olarak müşterilerin ve diğer tüm veri sahiplerinin bilgi edinebileceği yolların düzenlenmesi ve yayınlanması,
  • Tüm süreçlerin tekrar düzenlenmesi ve mevzuata uygun hale getirilmesi.

Kişisel Verilerin Korunması Danışmanlığı için büromuzla iletişime geçebilirsiniz.

Çalışanların E-Postalarının İşverence Kurcalanması

Anayasa Mahkemesi, çalışanlarının e-posta hesaplarını kontrol eden ve kurcalayan işverenin aleyhinde ilginç bir karara imza attı. Söz konusu somut olayla aynı konuda verilen Yargıtay 9. Hukuk Dairesi’nin 2009/447 esas numaralı ve 2010/37516 karar numaralı, 13.12.2010 tarihli kararında, çalışanların e-posta hesaplarının incelenmesi, işverenin denetim ve kontrol yükümlülüğünün bir parçası olarak değerlendirilmişti. Ancak son noktada, Anayasa Mahkemesi tam tersi yönde bir karar vererek, böyle bir durumda çalışanın Anayasal haklarının ihlal edilmiş olacağına hükmetti. DEVAMI… “Çalışanların E-Postalarının İşverence Kurcalanması”

Mali Müşavir Bakımından Vergi Kaçakçılığı Suçuna İştirak Hali

Mali müşavir olarak hizmet verenlerin vergi kaçakçılığı suçuna hangi hallerde iştirak etmiş sayılacakları konusunda Yargıtay’ın bir çok kararı vardır. Vergi Usul Kanunu’nun (VUK) 359. maddesinde sayılan ve kaçakçılık suçu oluşturan (hesap ve muhasebe hilesi yapmak, sahte ve yanıltıcı belge düzenlemek vb.) fiilleri icra edenler kaçakçılık sucu işlemiş sayılırlar.

Günümüzde vergi denetim elemanlarınca hazırlanan Serbest Muhasebeci Mali Müşavir meslek mensuplarının müteselsil sorumluluğunu öngören raporların sayısında artış gözlemlenmektedir.

Düzenlenen raporlarda meslek mensuplarının mükellefler ile birlikte müşterek ve müteselsil sorumlu tutulduğu görülmektedir. Nitekim bu sorumluluğun kaynağı  Vergi Usul Kanunu’nun (VUK) mükerrer 227. Maddesidir. Bu maddeye göre; 3568 sayılı kanuna göre yetki almış SMMM’ler ve YMM’lerin vergi beyannamelerini imzalanması zorunlu hale getirilmiş ve beyannameyi imzalayan meslek mensuplarının, imzaladıkları beyannamelerde yer alan bilgiler ile defter kayıtlarının ve bu kayıtların dayanağını teşkil eden belgeleri birbirine uygun olması gerekmektedir. Aksi takdirde ortaya çıkan vergi ziyaına bağlı olarak alınacak vergi, ceza, gecikme faizlerinden mükellefle birlikte müştereken ve müteselsilen sorumlu tutulacakları hüküm altına alınmıştır.

“Belge, defter kayıtları ve beyanname bilgilerinin birbirine uygun olmamasından doğan sorumluluk, Maliye Bakanlığı tarafından meslek mensuplarınca imzalanma mecburiyeti getirilen vergi beyannameleri ile sınırlıdır. Bu nedenle, imzalanması zorunlu olmayan bir beyannamenin serbest muhasebeciler ve serbest muhasebeci mali müşavir meslek mensupları tarafından imzalanmış olması halinde, ilgili meslek mensubu VUK’un mükerrer 227. maddesi uyarınca sorumlu tutulamayacaktır. Bu nedenle, meslek mensuplarının imzaladıkları beyannamelerde yer alan bilgilerden doğan sorumluluğu sınırlı bir sorumluluktur”

Mali müşavir meslek mensupları müşterek ve müteselsil sorumluluklarının yanında ceza sorumlulukları yönünden ise sahte belge düzenleme fiiline iştirak ettiği kanaati ile iştirak suçu raporları düzenlenmektedir. İştirak suçunda meslek mensubuna doğrudan ihbarname gönderilmekte ve hakkında suç duyurusunda bulunulmaktadır. Vergi suçu raporlarının düzenlenmesiyle birlikte meslek mensuplarına meslekten çıkarma cezası dahi verilebilmektedir. Ağır yaptırımlara maruz kalan mali müşavirler için sahte ve muhteviyatı itibariyle yanıltıcı belge kullanımı ile ilgili düzenleme mali müşavirlere gereğinden fazla sorumluluk yüklendiği şeklinde değerlendirebilir.


Vergi Müfettişleri, yaptıkları inceleme esnasında 3568 sayılı kanunun 48’inci maddesinde tabi olan bir durumun tespiti halinde Disiplin Yönetmeliği hükümlerine göre gerekli araştırma ve incelemelerin yapılmasını teminen, meslek mensubu hakkında ayrı bir Görüş Öneri Raporu düzenlerler.

mali müşavir
mali müşavir


Yapılan incelemeler esnasında imzalanan belgelerin defter kayıtlarına uygun olmadığının tespit edilmesi halinde VUK mükerrer madde 227 dikkate alınarak, meslek mensubunun davranışlarıyla tespit edilen hususlar arasında illiyet bağının bulunup bulunmadığı delilleri ile açık bir şekilde belirlenir. Ortaya çıkan vergi zıyaına bağlı olarak kesilecek ceza, salınacak vergi ve gecikme faizlerinden meslek mensupları mükellefler ile birlikte müşterek ve müteselsil olarak sorumlu tutulması yönünde Görüş ve Öneri Raporu düzenlenir.


Vergi müfettişleri, suça iştirak edildiğini net bir şekilde tespit ettikten sonra tanzim edilecek vergi suçu raporunda bu hususa yer verirler. Bu sebeple suç ve unsurlarının Türk Ceza Kanununda yer alan düzenlemeler dikkate alınarak tespit edilmesi gerekmektedir.

Vergi mevzuatında iştirak suçunun tanımı, unsurları ve türleri düzenleneme altına alınmadığından, iştirak suçuna ilişkin 5237 sayılı Türk Ceza Kanunu hükümleri uygulanır.

İştirak konulu düzenlemeler TCK 37 ila 41. maddeleri arasında düzenlenmiş olup, suçun işlenmesinde menfaatin bulunmaması halinde 360. maddedeki özel hüküm uyarınca cezanın yarısı indirilir.

“Eğer, muhasebecinin şirket yetkilisi ile birlikte hareket ederek Sahte fatura düzenleme ve kullanma eylemlerine iştirak etmesi sonucu maaşı dışında bir menfaat temin etmesi söz konusu ise şirket temsilcisi gibi cezalandırılması yoluna gidilecek, ancak bu eylemlere iştiraki sonucu bir menfaat temini söz konusu değilse hakkında bir indirim hükmü olan VUK’nu 360’ncı maddesi4 uygulanacak ve cezasında indirim yapılacaktır.”( Yargıtay 11. Ceza Dairesi, 03.12.2014)

Bir suçun varlığı için var olması gereken hususlar suçun unsurunu oluşturur. Bunlar; kanuni unsur, maddi unsur, manevi unsur olarak ortaya konulabilir.

->Kanuni Unsur: Bir fiilin suç olarak kabul edilebilmesi için bu fiilin ceza tehdidi taşıyan kanundaki tanıma ve tipe uygun olması gerekmektedir. Vergi Usul Kanunu’nun 359. Maddesi kaçakçılık suçunu oluşturan hareketleri ve suça verilecek cezayı açıkça göstermektedir.

-> Maddi Unsur: Hareket, netice ve illiyet bağından oluşur. Vergi Kaçakçılığı suçu serbest hareketli suçlardandır. Madde 359’da yer alan bu suç ancak icrai bir hareketle işlenebilir, ihmali nitelikteki bir hareketle gerçekleşmesi mümkün değildir. Neticesi harekete bağlı suçlardandır bu sebeple suça teşebbüs mümkün değildir.

Maddi unsurun oluşumu için vergi zıyaının meydana gelmesi gerekli değildir. İbraz etmeme, sahte kişiye hesap açma, düzenleme, kullanma vs. yapılmış olması suçun gerçekleşmesi için yeterlidir.

-> Manevi Unsur: İsnat kabiliyeti ve kusurluluk olmak üzere ikiye ayrılarak incelenir. Kusurlu hareket edebilme ehliyetine isnat kabiliyeti denir.


Suça iştirak, bir kişi tarafından işlenebilecek bir suçun aralarında anlaşmak ve işbirliği yapmak suretiyle birden fazla kişi tarafından birlikte işlenmesidir.

İştirak halinde işlenen suçlarda üç kavram karşımıza çıkmaktadır. Bunlar, faillik, azmettirme ve yardım etmedir.


TCK’nın madde 37/1’de müşterek faillik düzenlenmiştir. Suçun kanunu tanımında yer alan fiili birlikte gerçekleştiren her bir kişinin fail olarak sorumlu tutulacağı düzenlenmiştir. Aynı maddeye göre suçun işlenmesinde bir başka kişiyi araç olarak kullanan kişi de fail olarak sorumlu olur.


Azmettirme TCK madde 38’de düzenlenmiştir.

Madde 38- (1) Başkasını suç işlemeye azmettiren kişi, işlenen suçun cezası ile cezalandırılır.

Azmettirme, bir suç işleme hakkında fikri olmayan bir kişinin başkası tarafından suç işlemeye karar verdirilmesidir.

Azmettirenin cezalandırılması için  suçun işlenmiş olması gerekmektedir.


Madde 39- (2) Aşağıdaki hallerde kişi işlenen suçtan dolayı yardım eden sıfatıyla sorumlu olur:

  1. a) Suç işlemeye teşvik etmek veya suç işleme kararını kuvvetlendirmek veya fiilin işlenmesinden sonra yardımda bulunacağını vaat etmek.
  2. b) Suçun nasıl işleneceği hususunda yol göstermek veya fiilin işlenmesinde kullanılan araçları sağlamak.
  3. c) Suçun işlenmesinden önce veya işlenmesi sırasında yardımda bulunarak icrasını kolaylaştırmak.

Suçun işlenmesinde yardımdan söz edilebilmesi için en geç suçu oluşturan hareketlerin tamamlanmasından önce yapılmış olması gerekir.

Mali müşavirlerin meslekleri dolayısı nedeniyle yaptıkları işler esasen mükellefe yardım niteliğindedir. Buna karşılık suç teşkil ettiğini bilmeden yapılan hareketler yardım kapsamında değerlendirilmez.

Örneğin bir avukatın ofis masrafı olmamasına rağmen aldığı yaptığı masrafın faturasını deftere işlenmesi için muhasebecisine vermesi ve muhasebecinin bu faturayı deftere işlemesi yardım fiilini oluşturmaz. Muhasebecinin yardım fiili ile suçlanması için yapılan  masrafın ofis giderlerinden olmadığını bildiğinin kanıtlanması gerekir. Yargıtay 19. Ceza Dairesi 2015/2905 E. 2015/6994 K. 11.11.2015 tarihli kararında sahte faturaları düzenleyen mükellefin muhasebecisi veya mali müşavirinin beyanname vermesini vergi kaçakçılığı suçuna iştirak için yeterli görmemiştir.