2024 yılının üçüncü çeyreğini geride bırakırken Türkiye startup ekosistemini ilgilendiren mevzuat değişikliklerini aşağıda bilginize sunarız.
1. Girişim Sermayesi Yatırım Fonlarına İlişkin Esaslar Tebliğinde Önemli Değişiklikler
Girişim Sermayesi Yatırım Fonlarına İlişkin Esaslar Tebliği (III-52.4)'nde ("Tebliğ") Değişiklik Yapılmasına Dair Tebliğ (III-52.4.c) ("Değişiklik Tebliği"), 21.09.2024 tarihli Resmî Gazete'de yayımlanarak yürürlüğe girdi. Değişiklik Tebliği, girişim sermayesi yatırım fonlarına ("GSYF") ilişkin önemli düzenlemeler içermektedir.
Değişiklik Tebliği ile yatırımcı bilgi formu kaldırılmış ve fon ihraç sözleşmesi getirilmiştir. Fon ihraç sözleşmesi, fon ile katılma payı sahipleri arasında bireysel veya toplu olarak akdedilecek ve asgari olarak Tebliğ'in dördüncü ekinde sayılan hususları içerecektir. Katılma paylarının nitelikli yatırımcıya satışı öncesinde fon ihraç sözleşmesi imzalanması zorunlu kılınmıştır. Ancak, katılma paylarının borsadan alınması halinde bu zorunluluk aranmayacaktır. Fon ihraç sözleşmesinin sözleşmenin bir örneği portföy saklayıcısına iletilecektir. Fonun KAP sayfasında sözleşmenin bir örneğine yer verilecek, sözleşmenin değiştirilmesi halinde revize sözleşme yine KAP'ta ilan edilecek ve portföy saklayıcısına gönderilecektir.
Değişiklik Tebliği öncesinde GSYF'lerin şemsiye fon ya da fon sepeti fonu olarak ihraç edilmesi mümkün değildi. Değişiklik Tebliği uyarınca GSYF'nin her katılma payı ihracında ayrı bir ihraç belgesi düzenleyerek şemsiye fona bağlı olarak fon ihraç etlmesi mümkün kılınmıştır. Bu durumda her bir fonun tüm varlık ve yükümlülükleri birbirinden ayrı olacaktır. Şemsiye fon ya da fon sepeti fonu ihracı için gerekli diğer koşullar Değişiklik Tebliği'nde düzenlenmiştir.
Tebliğ uyarınca GSYF'ler, Türkiye'de kurulu veya kurulacak olan veya yatırım yapıldığı tarih itibarıyla yurt dışında kurulu olmakla birlikte son yıllık finansal tablolarına göre varlıklarının en az %80'i Türkiye'de kurulu bağlı ortaklık ya da iştiraklerden oluşan girişim şirketlerine yatırım yapabilmekteydi. Yurt dışında kurulu olan şirketler için bu oran, %51'e indirilmiştir.
Paya dönüştürülebilir borçlanma senetleri, GSYF'lerin girişim şirketlerine borç ve sermaye finansmanı karması olarak yapılandırılmış finansman niteliğinde yatırım yapabileceği hükmüyle Tebliğ'de halihazırda düzenlenmekteydi. Değişiklik Tebliği, girişim şirketlerine ileri vadede ortak olma hakkı veren ya da verecek sözleşmeler yoluyla yapılan yatırımların girişim sermayesi yatırımı olarak kabul edileceğini açıkça düzenlemiştir. Böyle olmakla birlikte bu değişikliğin anlamlı bir karşılığının olabilmesi için, paya dönüştürülebilir borçlanma senetleri; şirketin kendi paylarını iktisap yasağı, örtülü sermaye, tefecilik suçu, izinsiz kredi kullandırma gibi düzenlemeler ışığında daha uygulanabilir bir düzleme oturtulmalıdır.
2. Kripto Varlıklara İlişkin Yasal Düzenleme
Sermaye Piyasası Kanunu'nda 02.07.2024 tarihinde yapılan değişiklikle kripto varlıklar yasal düzenleme altına alındı. Değişiklik uyarınca cüzdan, kripto varlık, kripto varlık hizmet sağlayıcı, kripto varlık saklama hizmeti ve kripto varlık alım satım platformu tanımlanmış ve kripto varlıklara ilişkin temel esaslar düzenlenmiş oldu. Sermaye Piyasası Kurulu ("SPK"), faaliyetlerine devam eden hizmet sağlayıcılar ile ilk defa faaliyete başlayacak olan hizmet sağlayıcılardan talep edilen bilgi ve belgeleri internet sitesinde aynı gün ilan etti.
Yeni düzenleme uyarınca hizmet sağlayıcıların kurulabilmesi ve faaliyetlerine başlayabilmesi için SPK'dan izin alması zorunlu kılınmıştır. Hizmet sağlayıcılar, Sermaye Piyasası Kanunu'nun kendisine atıf yapmayan hükümlerine tabi tutulmayacaktır. Hizmet sağlayıcılar, TÜBİTAK'ın belirleyeceği kriterlere uygun olarak sistemlerinin güvenli bir şekilde yönetilebilmesi için gerekli düzenlemeleri yapmak, önlemleri almak ve gerekli iç kontrol birim ve sistemlerini oluşturmakla yükümlüdür.
Platformlar üzerinden kripto varlıkların alım satımı, ilk satışı ya da dağıtımı, takası, transferi ve saklanması koşulları SPK tarafından düzenlenecektir. Hizmet sağlayıcılar ile müşteriler arasındaki sözleşmeler; yazılı, mesafeli ya da SPK'nın yazılı şeklin yerine geçebileceğini belirlediği bir haberleşme cihazı üzerinden müşteri kimliğini doğrulamaya imkân veren yöntemler ile kurulabilecektir. SPK, bu sözleşmelerin içeriğine ve yürütülmesine ilişkin esasları belirleyecektir. Hizmet sağlayıcıların sözleşmeden doğan sorumluluğunu sınırlandıran hükümler geçersiz olacaktır. Müşterilerin itirazlarını ve şikâyetlerini etkin şekilde çözecek mekanizmalar öngörülecektir. Platformda işlem görecek veya ilk satış ya da dağıtımı yapılacak kripto varlıkların belirlenmesine ve işlem görmesinin sonlandırılmasına ilişkin yazılı listeleme prosedürü oluşturulması zorunludur. SPK, TÜBİTAK'ın ya da diğer kurumların görüşünü alarak bu konudaki ilke ve esasları düzenleyecektir. Platformlarda fiyatlar serbestçe oluşacak, piyasa bozucu eylem ve işlemlerin tespit edilip önlenmesi ve buna ilişkin tedbirlerin alınması platformların sorumluluğunda olacaktır.
Kripto varlıklar müşterilerin kendi cüzdanlarında bulundurulacaktır. Müşterilerin kendi cüzdanlarında bulundurmayı tercih etmedikleri kripto varlıklara ilişkin saklama hizmeti, bankalarca veya SPK tarafından kripto varlık saklama hizmeti sunma konusunda yetkilendirilmiş diğer kuruluşlarca sunulacak ve müşterilere ait nakitler bankalarda tutulacaktır. Müşterilere ait nakit ve kripto varlıklar, hizmet sağlayıcının mal varlığından ayrı olarak tutulup kaydedilecek ve her ne suretle olursa olsun hizmet sağlayıcının borçları nedeniyle haczedilemeyecektir.
Yurt dışında yerleşik platformların Türkiye'de iş yeri açması, Türkçe internet sitesi oluşturması, tanıtım ve pazarlama faaliyetlerinde bulunması eylemlerinden birinin varlığı halinde Türkiye'de yerleşik kişilere yönelik faaliyet gösterdiği varsayılacak ve bu faaliyetler de SPK'nın iznine tabi olacaktır.
Hizmet sağlayıcıların ortaklık yapısındaki değişiklikler de SPK'nın iznine tabi olacaktır. Hizmet sağlayıcıların pay sahiplerinin, yöneticilerinin ve üzerinde çeşitli derecelerde kontrolüne sahip olanların taşıması gereken nitelikler de anılan değişiklikte sayılmıştır.
Değişiklik kapsamında hizmet sağlayıcıların ve yöneticilerinin sorumlulukları ve bu sorumluluklara aykırılık halinde uygulanacak yaptırımlar da düzenlenmiştir. Yukarıda anılan değişiklikler, Resmî Gazete'de yayımlandığı 02.07.2024'te yürürlüğe girmiştir. Hizmet sağlayıcılar; faaliyetlerine devam edecekse faaliyet izni için, devam etmeyecekse üç ay içinde tasfiye kararı alacağını beyan etmek için 02.08.2024'e kadar SPK'ya başvurmakla yükümlü kılınmıştır.
SPK, 08.08.2024 tarihli İlke Kararı ile kripto varlık platformlarının kuruluş şartlarını belirlemiştir. Buna göre, SPK'nın bir platformun kuruluşuna izin verebilmesi için (i) anonim şirket olarak kurulması, (ii) paylarının tamamının nama yazılı olması, (iii) paylarının nakit karşılığı çıkarılması, (iv) asgari 50.000.000 TL sermayesinin tamamının nakden ödenmiş olması ve özsermayesinin bu tutardan az olmaması, (v) esas sözleşmesinin Sermaye Piyasası Kanunu ve ilgili düzenlemelerde yer alan hükümlere uygun olması, (vi) kurucularının Sermaye Piyasası Kanununda ve ilgili düzenlemelerde belirtilen şartları haiz olması, (vii) ticaret ünvanında sunacağı hizmetleri göstermesi amacıyla "kripto varlık alım satım platformu" ibaresinin yer alması, (viii) esas sözleşmesinde işletme konusunun münhasıran kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer ve bunların gerektirdiği saklama işlemlerinin bir veya daha fazlasının gerçekleştirilmesi olarak belirlenmiş olması, (ix) yönetim kurulunun asgari olarak üç üyeden oluşması, (x) ortaklık yapısının şeffaf ve açık olması gerekmektedir. SPK, 08.08.2024 tarihli İlke Karar ile kurucularına, ortaklarına ve yöneticilerine ilişkin şartları da düzenlemiştir. 02.07.2024 tarihli duyuruya göre faaliyette bulunan şirketlerin bu İlke Karar'a 08.11.2024 tarihine kadar uyumlu hale gelmesi gerekmektedir.
SPK, 19.09.2024 tarihli İlke Kararı ile müşteri nakitlerinin alınması ve saklanmasında farklı uygulamaların bulunması ve sosyal medya üzerinden müşteri emirlerinin alınması gerekçeleriyle kripto varlıkların listelenmesi ve platformların reklam faaliyetlerini düzenlemiştir. 19.09.2024 tarihli İlke Karar uyarınca müşteri nakitleri bankada tutulacak, hizmet sağlayıcının malvarlığından ayrı olarak kaydedilip izlenecek ve nakit transferleri de bankalar veya yetkili kuruluşlar aracılığıyla yapılacaktır. Müşteri emirleri yalnızca platformların SPK'ya bildirdiği internet sitesi, mobil uygulama ve kayıtlı telefonlar üzerinden alınacaktır. Platformlar, mutlak getiri veya zarara karşı garanti taahhüdü sunmayacak, platforma başka müşteri kazandıran müşterilere menfaat sağlamayacaktır. Ayrıca platformlar ödünç, kredi veya kaldıraçlı işlem niteliğinde işlemler yapmayacaktır. Nitelikli fikri tapular (NFT) ve sanal oyunlarda çeşitli unsurlar oluşturmak veya temin etmek için kullanılan kripto varlıklar listeleme esasları dışında olacak; ancak platformlar bu varlıkları işleme alırsa SPK'ya bildirimde bulunacaktır.
3. Avrupa Birliği, Yapay Zekâya İlişkin İlk Yasal Düzenlemeyi Kabul Etti
Avrupa Parlamentosu, 13.03.2024 tarihinde Avrupa Birliği ("AB") Yapay Zekâ Tüzüğü'nü kabul etmiştir. Yapay Zekâ Tüzüğü, yapay zekâyı düzenleyen ilk yasal çerçeveyi ortaya koymuştur. Yapay Zekâ Tüzüğü, AB'deki yapay zekâ sistemlerinin zararlı etkilerine karşın sağlık ve güvenlik ile demokrasi, hukukun üstünlüğü ve çevrenin korunması da dahil olmak üzere temel hakların üst düzeyde korunmasını sağlarken ve inovasyonu desteklerken AB iç pazarının işleyişini iyileştirmeyi ve insan merkezli ve güvenilir yapay zekânın benimsenmesini teşvik etmeyi amaçlamaktadır.
Yapay Zekâ Tüzüğü, yapay zekâ sistemlerini taşıdıkları risk derecesine göre dört risk seviyesi altında tanımlayan risk temelli bir yaklaşım öngörmektedir. Bu sistemler; temel haklara, güvenliğe ve toplumsal değerlere yönelik taşıdıkları potansiyel risklerine göre kategorize edilmektedir. Bu doğrultuda yapay zekâ sistemleri; kabul edilemez, yüksek, sınırlı ve asgari riskli olmak üzere ve her biri farklı düzeylerde düzenlemelere tabi olacak şekilde dört kategoriye ayrılmaktadır. İnsan davranışını manipüle etmek veya savunmasız grupları istismar etmek için tasarlanan yapay zekâ sistemleri, kabul edilemez risk teşkil eder ve yasaklanmıştır. Sağlık, ulaşım, kolluk kuvvetleri gibi alanlarda kullanılan ve yüksek risk teşkil eden yapay zekâ sistemleri ise zorunlu risk değerlendirmeleri, yüksek kaliteli veri kümeleri, şeffaflık ve insan gözetimi dahil olmak üzere sıkı düzenlemelere tabidir. Sınırlı riske sahip yapay zekâ sistemleri, yüksek risk veya kabul edilemez risk kategorilerine girmese de yine de son kullanıcıların yapay zekâ ile etkileşime girdiklerinin farkında olmalarını sağlamak da dahil olmak üzere belirli düzenleyici önlemlerin alınmasını gerektirir. Asgari risk teşkil eden sistemler ise kişilerin hakları veya güvenliği için risk oluşturmadığından az sayıda tedbire tabi tutulmaktadır.
Öte yandan, genel amaçlı yapay zekâ modeli kullanan yapay zekâ sistemleri de düzenleme altına alınmıştır. Bu sistemler önemli ölçüde genellik gösterir ve çok çeşitli görevleri yetkin bir şekilde yerine getirebilir. Genel amaçlı yapay zekâ sistem tedarikçileri, alt tedarikçiler için teknik bilgi ve belgeyi hazırlamalı, telif hakkı kurallarına uymak için bir politika oluşturmalı ve sistemin eğitilmesinde kullanılan içeriğin bir özetini yayınlamalıdır.
Yapay Zekâ Tüzüğü, AB'de hizmet sunan sağlayıcılar ve dağıtıcılara (AB'de yerleşik olsun veya olmasın) uygulanacaktır. Ayrıca, AB dışındaki bir ülkedeki yapay zekâ sistemi tarafından üretilen ürün AB içinde kullanılıyorsa, bu sistemin tedarikçileri ve dağıtıcıları da mevzuata tabi olacaktır. Bu doğrultuda, Türk teşebbüsler tarafından tedarik edilen veya ihraç edilenler de dahil olmak üzere AB'deki kişilerin veya AB pazarının etkilenmesine yol açan bir yapay zekâ sistemi, Yapay Zekâ Tüzüğü'nün uygulama alanına girecektir.
Yapay Zekâ Tüzüğü, AB Resmî Gazete'sinde yayınlanmasından 20 gün sonra yürürlüğe girmiştir. Kabul edilemez riskli yapay zekâ sistemleri, yürürlük tarihinden 6 ay sonra yasaklanacaktır. Genel amaçlı yapay zekâ sistemleri için öngörülen yükümlülükler ve yönetişim kuralları, yürürlük tarihinden 12 ay sonra geçerli olacaktır. Yüksek riskli yapay zekâ sistemlerine ilişkin yükümlülükler, Yapay Zekâ Tüzüğü'nde düzenlenen kapsamda 24 ay sonra yürürlüğe girecektir.
4. Yapay Zekâ Kanun Teklifi Türkiye Büyük Millet Meclisine Sunuldu
Türkiye'de ilk defa yapay zekâyı konu alan Yapay Zekâ Kanun Teklifi ("Kanun Teklifi"), 24.06.2024 tarihinde Türkiye Büyük Millet Meclisine sunulmuştur. Kanun Teklifi, yapay zekâ teknolojilerinin güvenli, etik ve adil bir şekilde kullanılmasını sağlamayı; kişisel verilerin korunması ve gizlilik haklarının ihlal edilmemesini temin etmeyi ve yapay zekâ sistemlerinin geliştirilmesi ve kullanımına yönelik düzenleyici bir çerçeve oluşturmayı amaçlamaktadır.
Kanun Teklifi, önemli ölçüde AB Yapay Zekâ Tüzüğü'nü örnek almaktaysa da temel ilke ve kuralların, bu kurallara uyulması için öngörülen tedbirlerin ve bu kurallara uyulmaması halinde yaptırımları uygulayacak kurumların daha net bir şekilde belirlenmesi gibi hususlarda eleştiriye tabi tutulabilecektir. Yine de bu alandaki ilk mevzuat çalışması olması itibarıyla anılan Kanun Teklifi önem taşımaktadır.
5. Ulusal Yapay Zekâ Stratejisi Eylem Planı Yayımlandı
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ile Sanayi ve Teknoloji Bakanlığının iş birliğiyle "Ulusal Yapay Zekâ Stratejisi 2021-2025" hazırlanmış ve Ağustos 2021'de yayımlanmıştı. Yukarıda da yer verilen AB Yapay Zekâ Tüzüğü başta olmak üzere dünyadaki gelişmeler ışığında Ulusal Yapay Zekâ Stratejisi'nin güncellenmesi ihtiyacı doğmuş ve "Ulusal Yapay Zekâ Stratejisi 2024-2025 Eylem Planı" ("Eylem Planı") yayımlanmıştır.
Eylem Planı; yapay zekâ uzmanlarını yetiştirmeyi ve bu alanda istihdamı artırmayı, araştırma, girişimcilik ve yenilikçiliği desteklemeyi, kaliteli veriye ve teknik altyapıya erişim imkanlarını genişletmeyi, sosyoekonomik uyumu hızlandıracak düzenlemeleri yapmayı, uluslararası düzeyde iş birliklerini güçlendirmeyi ve yapısal ve iş gücü dönüşümünü hızlandırmayı amaçlamaktadır. Bu doğrultuda, Eylem Planı, yapay zekâ ürünlerini teşvik edici destek programları hazırlanması; yapay zekâ ürünleri üzerindeki fikrî mülkiyet haklarına ilişkin rehber hazırlanması; yapay zekâ ürünlerinin patentlenebilmesine ilişkin standartlaştırma çalışması yapılması; yapay zekâ sistemlerinin geliştirilmesini, kullanılmasını ve yapay zeka içeren sistemlerin piyasaya arzını düzenleyen uluslararası normlar ile uyumlu düzenlemeler hazırlanması; yapay zekâ uygulamaları hukuki değerlendirme rehberi hazırlanması; yapay zekâ değer ve ilkeler etki analizi çerçevesi oluşturulması gibi adımlar için çeşitli kamu kurumlarını sorumlu kılmaktadır.
6. Kişisel Verilerin Yurt Dışına Aktarılmasının Usul ve Esasları Belirlendi
12.03.2024 tarihli Resmî Gazete'de yayımlanan 7499 sayılı Kanun ile birlikte Kişisel Verilerin Korunması Kanunu'nda ("KVKK") özel nitelikli kişisel verilerin işlenmesine ve kişisel verilerin yurt dışına aktarılmasına ilişkin önemli değişiklikler yapılmış, kişisel verilerin yurt dışına aktarılmasına ilişkin değişikliklerin 01.09.2024 tarihinde yürürlüğe gireceği düzenlenmişti.1
Kişisel Verileri Koruma Kurumu ("Kurum"), kişisel verilerin yurt dışına aktarılmasına ilişkin usul ve esasları düzenleme amacıyla bir yönetmelik taslağı düzenlemiş ve taslağı kamuoyunun görüşüne ve değerlendirmesine sunmuştu. İlgili taslak, büyük ölçüde korunarak Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ("Yönetmelik") başlığıyla Kurum tarafından Resmî Gazete'de 10.07.2024 tarihinde yayınlanarak yürürlüğe girmiştir.
KVKK ile paralel olarak Yönetmelik uyarınca genel veri işleme şartlarından veya özel nitelikli kişisel veri işleme şartlarından birinin varlığı halinde ve aşağıda kademeli olarak açıklanan ek koşullardan biri sağlanarak açık rıza aranmaksızın yurt dışına veri aktarımına izin veren bir düzenleme öngörülmüştür.
(i) Buna göre, ilk olarak, veri aktarımın yapılacağı ülke, uluslararası kuruluş veya ülke içerisindeki sektör hakkında Kişisel Verileri Koruma Kurulu ("Kurul") tarafından yeterlilik kararı verilmiş olması gerekmektedir. Yeterlilik kararı verilirken karşılıklılık durumu, aktarım yapılacak yerdeki kurallar ve koruma mekanizmaları ile uluslararası sözleşmeler gibi kriterler dikkate alınacaktır. Yeterlilik kararı, en geç dört yılda bir yeniden değerlendirilecektir. Kurul, gerekli gördüğü takdirde daha kısa bir yeniden değerlendirme dönemi belirleyebileceği gibi bu süre ile bağlı olmaksızın yeterlilik kararını gözden geçirerek ileriye etkili olmak üzere değiştirebilir, askıya alabilir veya kaldırabilir. Yeterlilik kararları ile değiştirme, askıya alma ve kaldırma kararları Resmî Gazete'de ve Kurum'un internet sitesinde yayınlanacaktır.
(ii) Kurul tarafından verilen bir yeterlilik kararının bulunmaması durumunda aktarımın yapılacağı ülkede ilgili kişinin haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla uluslararası sözleşme niteliğinde olmayan anlaşma, bağlayıcı şirket kuralı, standart sözleşme, taahhütname gibi KVKK'da sayılan uygun güvencelerden birinin taraflarca sağlanması halinde yurt dışına veri aktarımı yapılabilecektir.
a. Türkiye'deki kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları ve yabancı ülkedeki kamu kurum ve kuruluşları veya uluslararası kuruluşlar arasında uluslararası sözleşme niteliğinde olmayan anlaşma akdedilmesi yoluyla uygun güvencenin tesis edilmesi mümkündür. Anlaşmanın içeriğinde kişisel verilerin korunması amacına hizmet eden ve Yönetmelik'te sayılmış olan hükümlere yer verilecektir. Anlaşma ve ilgili bilgi ve belgeler Kurul'un onayına sunulacak, Kurul'un onayı akabinde veri aktarımına başlanacaktır.
b. Uygun güvence, ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu ve kişisel verilerin korunmasını amaçlayan bağlayıcı şirket kurallarının kararlaştırılmasıyla da tesis edilebilecektir. Bağlayıcı şirket kurallarına dayanılarak veri aktarılması için Kurul'un onayına başvurulacaktır. Veri sorumluları ve veri işleyenler için bağlayıcı şirket kuralları başvuru formları, 10.07.2024 tarihinde Kurum'un internet sitesinde yayımlanmıştır. Başvuru formunda bağlayıcı şirket kurallarının taraflar ve çalışanları için hukuken bağlayıcı ve uygulanabilir olduğuna, veri aktarımın yapıldığı yerde ilgili kişinin haklarının korunabileceği taahhüdüne, ortak teşebbüs grubunun yapısına, tedbirlere ve veri akışına ilişkin detaylara yer verildiği görülmektedir.
c. Uygun güvence; veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşme imzalanması vasıtasıyla da sağlanabilecektir. Veri sorumlularıyla veri işleyenler arasındaki veri aktarımlarında kullanılacak olan standart sözleşme metinleri, 10.07.2024 tarihinde Kurum'un internet sitesinde yayımlanmıştır. Bu sözleşmeler, üzerinde herhangi bir değişiklik yapılmaksızın kullanılacak ve Kurum'a bildirilecektir. Uygun güvence teşkil eden diğer yöntemlerden farklı olarak standart sözleşmenin imzalanması ve Kurul'a bildirilmesi yeterlidir. Ancak sözleşme metninde değişiklik yapılması halinde Kurul, standart sözleşme metnini aşağıda detaylarına yer verilen taahhütname olarak nitelendirip onay için incelemeye alacaktır.
Ayrıca, KVKK'da düzenlenen standart sözleşmelerin Kurum'a bildirim yükümlülüğünün kapsamı, Yönetmelik ile genişletilmiştir. KVKK uyarınca standart sözleşmenin 5 gün içinde Kurum'a bildirilmesi gerekmekteyken Yönetmelik, standart sözleşmenin taraflarında veya içeriğinde meydana gelen değişikliğin veya standart sözleşmenin sona ermesinin de Kurum'a bildirileceğini düzenlemiştir. Bu ayrım, KVKK'da ihlali idari para cezası yaptırımına tabi tutulan bir yükümlülüğün kapsamının Yönetmelik ile genişletilmesine yol açtığından eleştiriye tabi tutulabilecektir.
d. Nihayet uygun güvence veri aktarımının tarafları arasında akdedilecek yazılı bir taahhütname vasıtasıyla sağlanabilecektir. Taahhütnamenin içeriğinde kişisel verilerin korunması amacına hizmet eden ve Yönetmelik'te sayılmış olan hükümlere yer verilecektir. Taahhütname Kurul'un onayına sunulacak, Kurul'un onayı akabinde veri aktarımına başlanacaktır.
(iii) Son olarak, yeterlilik kararı ve uygun güvencelerin sağlanamaması halinde de arızi olmak kaydıyla aktarım yapılabilecektir. Arızi aktarımdan düzenli olmayan, bir veya birkaç defa gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar anlaşılır. Ancak bu hükmün de ilgili kişinin aydınlatılmış açık rızası, sözleşmenin ifası, üstün kamu yararı gibi KVKK'da ve Yönetmelik'te sayılan bazı zorunlu hallerde yapılacak olan aktarımlara izin verdiğine dikkat çekmek gerekmektedir.
7. Çalışan Hisse Opsiyonunun Vergilendirilmesine İlişkin Değişiklik
02.08.2024 tarihli Resmî Gazete'de yayınlanan 7524 sayılı Vergi Kanunları ile Bazı Kanunlarda ve 375 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun ("Değişiklik Kanunu"), çalışan hisse opsiyon planı ile edinilen hisselerin vergilendirilmesine ilişkin önemli düzenlemeler getirdi.
Çalışan hisse opsiyon planı ile edinilen hisseler, Gelir Vergisi Kanunu kapsamında çalışana hizmet karşılığı sağlanan ve para ile temsil edilebilen menfaatlerdendir. Dolayısıyla çalışan hisse opsiyon planı ile hisse edinilmesi halinde hissenin rayiç değeri üzerinden gelir vergisi tahakkuk etmektedir.
Değişiklik Kanunu uyarınca, teknogirişim şirketlerinin bedelsiz veya indirimli olarak çalışanına hisse vermesi halinde, hissenin verildiği tarihteki rayiç değerinin o yıldaki bir yıllık brüt ücret tutarını aşmayan kısmı için gelir vergisi alınmayacağı düzenlenmiştir. Ne var ki, Değişiklik Kanunu, tahsil edilmeyen gelir vergisini bazı hallerde işverenin ödemek durumunda kalabileceğini de düzenlemiştir.
Şöyle ki, çalışan, iktisap ettiği payları iktisap tarihinden itibaren üç yıl içerisinde elden çıkarırsa istisna edilen verginin tamamı; dört ile altı yıl içerisinde elden çıkarırsa istisna edilen verginin %75'i; yedi ile on iki yıl içerisinde elden çıkarırsa istisna nedeniyle tahsil edilmeyen verginin %25'i gecikme faizi ile birlikte işverenden tahsil edilecektir.
Değişiklik Kanunu ile birlikte getirilen bu düzenleme, çalışan hisse opsiyon planı ile edinilen hisselerin gelir vergisinden istisna tutulması açısından pratik bir fayda sağlamamaktadır. Zira, çalışan hisse opsiyon planı ile edinilen hissenin rayiç değerinin çalışanın bir yıllık brüt maaşını aşan kısmı gelir vergisine tabi tutulmaya devam etmektedir.
Çalışan hisse opsiyon planının temel gerekçelerinden birinin istihdam maliyetini düşürmek olduğu nazara alındığında, gelir vergisinden istisna tutulan ve bir yıllık brüt maaşa denk gelen kısmın hissenin toplam rayiç bedeli karşısında düşük kalabileceği açıktır. Ayrıca, çalışanın hissesini uzun yıllar boyunca elinde tutmaması halinde eksik tahsil edilen verginin faiziyle birlikte işverenden tahsil edilecek olması da sorun yaratacaktır. Kısacası, anılan düzenleme, çalışan hisse opsiyon planını teşvik edici herhangi bir pratik değişiklik öngörmediğinden eleştirilmektedir.
Anılan düzenleme 02.08.2024 tarihinde yürürlüğe girmiştir.
Footnote
1. Anılan değişiklik ile ilgili daha detaylı bilgiye buradan ulaşabilirsiniz.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
