ÇSY Kapsamında Kişisel Verilerin Korunması Hukukunun Önemi

08.04.2024

Bu makalede Hande Çağla Yılmaz ortak yazar olarak yer almıştır.

I. Giriş

5 Ocak 2023 tarihinde, Kurumsal Sürdürülebilirlik Raporlama Direktifi (“CSRD” veya “Corporate Sustainability Reporting Directive”) Avrupa Birliği’nde (“AB”) yürürlüğe girmiştir. Bu kapsamda; 22 Aralık 2023 tarihinde, Avrupa Sürdürülebilirlik Raporlama Standartları’nın (“ESRS”, “Standartlar” veya “European Sustainability Reporting Standards”) birinci dokümanı kabul edilmiştir. CSRD ve ESRS kapsamında; şirketlerin Enviromental, Social, Governance (ESG) kriterleri uyarınca raporlama süreçleri düzenlemekte olup; ESG, Türkçe’de Çevresel, Sosyal ve Yönetişim (“ÇSY”) olarak geçmektedir. Hangi sektörde faaliyet gösterdiğine bakılmaksızın, CSRD kapsamındaki şirketlerin, ESRS Standartlarına 1 Ocak 2024 tarihinden itibaren uyumlu olması gerekmektedir.

Türkiye’de ise; Kamu Gözetim Kurumu, TTK’nın 88. maddesi uyarınca işbu AB mevzuatını dikkate alarak kurumsal sürdürülebilirlik alanına yoğunlaşmakta ve düzenlemeler yapmaktadır. Bu sebeple; ÇSY raporlama ve uyum süreçleri, Türkiye’deki şirketler bakımından da önem kazanmaya başlamıştır.

ÇSY kriterleri; bir şirketin sürdürülebilirlik açısından vizyon, misyon iledavranış biçimi gösteren bir dizi standart olarak tanımlanmaktadır. Çevresel kriterler altında, şirketin çevreyi nasıl koruduğu, çevre mevzuatına uyumu ve sürdürülebilir çevre politikalarının uygulanıp uygulanmadığı ele alınır. Sosyal kriterler de şirketin; çalışanları, tedarikçileri, müşterileri ve bulunduğu ekosistemdeki tüm paydaşları ile ilişkilerini nasıl yönettiği incelenir. Yönetişim kriterlerinde, şirketin ESG kapsamındaki kurumsal yapısı, yöneticilerin görev ve sorumlulukları, iç ve dış kontrollerin sağlanması süreçleri ele alınır.

II. ESG Kapsamında Veri Koruma Hukuku

ÇSY kriterlerinin kesiştiği noktalar bulunmaktadır. Bunlar, “veri” ve “veri güvenliği”dir. ÇŞY kriterleri ile veri güvenliğinin ilişkisine aşağıdaki şekilde örnekler verilebilir:

Yukarıda bahsi geçen tüm bu hususlar ise ülkemizde veri koruma mevzuatı kapsamında düzenlenmektedir. İşbu mevzuat; KVKK ve ikincil mevzuatı, Türkiye Kişisel Verileri Koruma Kurumu (“Kurum”) rehber, görüş ve duyuruları ve Türkiye Kişisel Verileri Koruma Kurulu (“Kurul”) kararlarından (hepsi birlikte “Veri Koruma Mevzuatı” olarak anılacaktır) oluşmaktadır. KVKK kapsamında çoğu şirket veri sorumlusu olarak değerlendirilmekte ve yükümlülükleri şu şekilde özetlenebilecektir:

Kişisel verilerin korunması hukukuna uyum süreci yürütülmesi ile veri yönetişimi süreçlerinde maliyet azaltmakta ve mevcut riskler minimize edilmektedir. Bir başka deyişle; kişisel verilerin korunması hukuku ilkelerine uymamak şirketler açısından büyük maliyetler ile sonuçlanmaktadır. Örneğin; hem KVKK hem GDPR bakımından önemli ilkelerden olan "veri minimizasyonu” ilkesi sayesinde şirketler, ihtiyaç duymayacakları verileri toplamamakta, işlememekte, bu alanda yatırıma ihtiyaç duymamaktadır. Ancak bu ilkenin uygulanması, veri koruma uyum süreci yürütülmesi sayesinde olabilmektedir. Bir başka açıdan, hem GDPR hem KVKK bakımından şirketler çoğu süreçler bakımından veri sorumlusu olarak nitelendirilmekte ve işbu mevzuatlara aykırılık olması hallerinde büyük tutarlarda idari para cezaları ile karşılaşabilmektedir. Bu durumun önüne geçebilmek de yine veri koruma uyum süreci yürütülmesi ile olabilmektedir.

Tüm bu bilgiler doğrultusunda, ÇSY kapsamında, kişisel verilerin korunmasına yönelik olarak aşağıdakiler ilesınırlı olmamak üzere bazı örnek faaliyetleri belirmek isteriz:

- KVKK ve GDPR Uyum Süreci,

- ESG Kapsamında Verilerin Uyum Süreci,

- Kurumsal Politikalar Oluşturmak,

- Kişisel Veri İşlenen Süreçlerin Etik Açıdan Değerlendirilmesi.

III. Sonuç

Kişisel verilerin korunması ve veri güvenliğinin sağlanması şirketlerin ÇSY kapsamında atmaları gereken adımlardan biridir. Bu kapsamda, KVKK ve ikincil mevzuat düzenlemeleri de şirketlerin ÇSY yolculuğunun ayrılmaz bir parçasıdır. Bu sebeple, KVKK dahilindeki yükümlülüklerin yerine getirilmesi için uyum çalışmalarının yapılması, uyumun sürdürülebilir olduğunun tespiti için denetimler yapılması şirketlerin iş süreçlerine dahil edilmesi gerekmektedir.

This website is available “as is.” Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

SPK’dan e-Başvuru Zorunluluğu

CMB Deploys Electronic System for Submissions

Sermaye Piyasası Kurulu Tarafından Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarların İndirimine İlişkin Kurul İlke Kararı Yayımlandı

Recent Changes Regarding the Determination of Companies Subject to Independent Auditing

Call Option Agreement on Shares of a Joint Stock Company

Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar

The Constitutional Court Decision on Legal Professional Privilege

Two-minute Recap of Recent Developments in Turkish Competition Law - March 2024

Two-minute Recap of Competition Law Matters Around the Globe – March 2024

Türkiye’s Green Transition Journey and Effects on Construction Sector

“Reasonable” Remedy Period

An Overview of FIDIC 2022 Reprint

Veri Koruması İçin Yöntemler: Anonimleştirme ve Psödönimleştirme Hakkında Bir İnceleme

Safeguarding Data: A Review of Anonymization and Pseudonymization

ÇSY Kapsamında Kişisel Verilerin Korunması Hukukunun Önemi

Anayasa Mahkemesi’nden 6325 Sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun Bazı Hükümlerinin İptaline İlişkin Yeni Karar

New Decision by the Constitutional Court on the Annulment of Certain Provisions of the Mediation in Civil Disputes Law No. 6325

Esin Litigation Quarterly | Issue 4 | March 2024

2024 Yılı İtibarıyla Perakende Ticaret Mevzuatında Neler Değişti?

Sadakat Programlarına İndirimli Satış Reklamı Yasağı!

Obligations under the Distance Contracts Regulation are Postponed

Kamu İhale Sözleşmelerinde Düşük Karbon Emisyonuna Sahip Yeşil Çimento Kullanımının Yaygınlaştırılmasına İlişkin Tebliğ Yayımlandı

Communiqué on the Promotion of the Use of Green Cement with Low Carbon Emission in Public Procurement Contracts has been Published

Şarj Hizmeti Ağlarında Konsolidasyon: Lisans İptalleri

Kurumsal Sürdürülebilirlik Özen Yükümlülüğü Direktifi (CSDDD) Onaylandı

Corporate Sustainability Due Diligence Directive (CSDDD) Approved

Yeşil Dönüşüm Yolunda: Çevre Etiketi Sistemi

Ödeme ve Elektronik Para Kuruluşlarının Asgari Özkaynak Miktarlarında Değişiklikler

Amendments Regarding Minimum Equity Amounts for Payment and Electronic Money Institutions

Dijital Türk Lirası’nda Faz-2 Çalışmalarına Başlandı

Technology Disruption in the Insurance Industry

Cyber Insurance

İklim Değişikliğinin Sigorta Sektörü Üzerindeki Etkisi

Türkiye's Geopolitical and Strategic Importance Regarding Counterfeiting Activities

Design Registration Application in Turkey: Things to Consider

Turkish PTO Will Handle Non-Use Cancellation Actions as of January 10, 2024

İşçinin Ölümü Halinde Kıdem Tazminatı ve Ölüm Tazminatı Taleplerinin Karşılaştırmalı Olarak Değerlendirilmesi

Non-competition Obligation - Intervention of the Judge

İş Sözleşmelerinde Rekabet Etme Yasağı

Türkiye İlaç ve Tıbbi Cihaz Kurumu Tıbbi Cihaz Sektör Belgesi Yayınlandı

Turkish Medicines and Medical Devices Agency Published the Industry Report on Medical Devices

Spor Müsabakalarına Dayalı Bahis ve Şans Oyunları

Remarkable Topics of Recent Times: Betting and Games of Chance on Sports Competitions

Advertising Board Published the Report on Supplementary Food Advertisements!

Convertible Investments in Türkiye

Türkiye’de Pay Opsiyon Planları ve Birleşme Devralmalara Etkileri

Employee Stock Option Plans and Effects on M&A Practices in Türkiye

Yayımlanan Yönetmelik ile Konutların Turizm Amaçlı Kiralanması

Konutların Turizm Amaçlı Kiralanması

Konut Kira Bedeli Artışlarında Azami Sınır

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

Sale of Significant Assets in Joint Stock Companies and Related Contentious Issues

Adi Konkordatoda Alacaklılar Toplantısı

Türkiye’de Çalışan Pay Opsiyon Planları ve Yatırım Sürecindeki Etkileri

Yatırım ve Pay Devri İşlemlerinde Ara Dönem ve Kapanış Şartları

What is Convertible Debt as a Method of Quick Access to Finance?

Damga Vergisi Kanun Genel Tebliği (Seri No: 69) Hakkında Bilgi Notu

Information Note Regarding the General Communiqué on the Stamp Duty Law (Serial No: 69)

Anayasa Mahkemesi’nden Enflasyon Düzeltmesine İlişkin Önemli Karar

The AI Act: The World's First Comprehensive Laws to Regulate AI

AB’den Devrim Niteliğinde Düzenleme: Yapay Zekâ Yasası Onaylandı

Revolutionary Regulation from EU: AI Act is Approved

Regulation on Preventing Collision at Sea

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Şirket Yöneticilerinin Cezai Sorumluluğu

An Overview of Occupational Fraud 2024: A Report to the Nations by ACFE

Güneş Balçıkla Sıvanmaz!

ÇSY Kapsamında Kişisel Verilerin Korunması Hukukunun Önemi

Popular Articles on Data Protection & Privacy

Latest Insights from DL Attorneys at Law

Subscribe to our newsletter