POS Fişlerinde T.C. Kimlik Numarasının Yer Alması

Vergi Mevzuatı Zorunluluğu ile Kişisel Verilerin Korunması Yükümlülüğü Arasındaki Dengenin Değerlendirilmesi

Şahıs şirketi şeklinde faaliyet gösteren işletmelerin kredi kartı ve banka kartı tahsilatlarında kullanılan POS cihazlarından çıkan fişlerde, işletme sahibine ait T.C. kimlik numarasının açık şekilde yer alması, uygulamada sıkça karşılaşılan ancak hukuki boyutları çoğu zaman göz ardı edilen bir durumdur.

Bu uygulama; bir yandan vergi mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesini amaçlarken, diğer yandan kişisel verilerin korunması, özel hayatın gizliliği ve veri güvenliği bakımından çeşitli riskleri gündeme getirmektedir.

II. VERGİ MEVZUATI BAKIMINDAN HUKUKİ DAYANAK

Şahıs şirketleri, Türk hukukunda tüzel kişiliği bulunmayan ve doğrudan gerçek kişi üzerinden vergilendirilen işletmelerdir. Bu nedenle işletmeye ait mali ve ticari belgelerde yer alan bilgiler, doğrudan işletme sahibine ilişkindir.

2006 yılında yapılan düzenleme ile birlikte;

·         Türkiye Cumhuriyeti vatandaşlarının

·         vergi kimlik numarası olarak T.C. kimlik numarasının kullanılmasıesası benimsenmiştir.

Bu doğrultuda, Gelir İdaresi Başkanlığı’nın ilgili tebliğleri uyarınca;

·         Fatura, fiş ve benzeri mali belgelerde,

·         Vergi kimlik numarası alanında,

·         11 haneli T.C. kimlik numarasının yer alması zorunlu hâle gelmiştir.

Yeni nesil ödeme kaydedici cihazlar ve POS sistemleri de bu kapsamda değerlendirilmekte; şahıs şirketlerine ait POS fişlerinde işletme sahibinin T.C. kimlik numarasının basılması, mevzuat gereği zorunlu tutulmaktadır.

III. T.C. KİMLİK NUMARASININ KİŞİSEL VERİ NİTELİĞİ

6698 sayılı KVKK uyarınca T.C. kimlik numarası, özel nitelikli kişisel veri olarak sınıflandırılmamakla birlikte, kişiyi doğrudan belirlenebilir kılan temel kişisel verilerden biridir.

Kişisel Verileri Koruma Kurulu’nun yayımladığı rehber ve ilke kararlarında;

·         Kimlik numaralarının,

·         Başka kişisel verilere erişim sağlayan bir “anahtar veri” niteliği taşıdığı,

·         Bu nedenle yüksek risk barındırdığıözellikle vurgulanmaktadır.

Kurul, kanunlarda açıkça öngörülmeyen hâllerde T.C. kimlik numarasının işlenmesini, ölçülülük ve gereklilik ilkeleri bakımından sorunlu görmektedir.

IV. POS FİŞLERİNDE KİMLİK NUMARASININ YER ALMASININ KVKK AÇISINDAN DEĞERLENDİRİLMESİ

POS fişlerinde T.C. kimlik numarasının yer alması, vergi mevzuatına dayalı bir veri işleme faaliyeti olduğundan, KVKK m.5 kapsamında ayrıca açık rıza aranmasına gerek bulunmamaktadır.

Ancak bu durum;

·         Veri sorumlularının,

·         Kişisel verilerin güvenliğini sağlama yükümlülüğünüortadan kaldırmamaktadır.

KVKK m.12 uyarınca veri sorumluları;

·         Kişisel verilerin hukuka aykırı olarak işlenmesini,

·         Yetkisiz kişilere erişiminiönlemekle yükümlüdür.

Bu kapsamda, POS fişlerinin her müşteriye açık şekilde kimlik numarası içermesi, veri güvenliği bakımından tartışmaya açık bir uygulama niteliği taşımaktadır

V. SONUÇ VE DEĞERLENDİRME

Şahıs şirketlerine ait POS fişlerinde T.C. kimlik numarasının yer alması, mevcut vergi mevzuatının bir sonucu olmakla birlikte, kişisel verilerin korunması bakımından yüksek riskli bir alan oluşturmaktadır.

Güncel KVKK yaklaşımı, asgari veri işleme ve ölçülülük ilkelerini merkeze almakta; veri sorumlularından, hukuki zorunlulukları aşan veri ifşasından kaçınmalarını beklemektedir.

Bu çerçevede, mevzuat ile kişisel veri güvenliği arasındaki dengeyi sağlayacak teknik ve idari çözümlerin geliştirilmesi, uygulamanın ilerleyen dönemde yeniden değerlendirilmesini gerekli kılmaktadır.

Not: Bu makale, hukuki konulara ilgi duyan kişilerin genel bilgilendirilmesi amacıyla hazırlanmıştır; ve hukuki danışmanlık yerine geçmez Kapsamlı bir kaynak olma iddiası taşımaz ve yasal tavsiye olarak değerlendirilmemelidir.

Kaynaklar:

📌 Mevzuat ve Resmî Düzenlemeler

1. Vergi Usul Kanunu Genel Tebliği (Sıra No: 435) — Yeni nesil ödeme kaydedici cihaz (ÖKC) fişlerinde mükellef bilgileri ve vergi kimlik numarası/T.C. kimlik numarasının yer almasına ilişkin düzenlemeler içerir (resmî metin). 🔗 Resmî Gazete’de yayımlanan orijinal metin.

2. Gelir İdaresi Başkanlığı’nca yayımlanan ÖKC Bilgi Fişleri Kılavuzu — Yeni nesil ödeme kaydedici cihazlardan düzenlenen fişlerde TCKN/VKN alanının açıklaması yer alır (uygulama rehberi). 🔗 GİB teknik kılavuzu (örn. “Müşteri VKN/TCKN” alanı detayları).

📌 Hukuki/Yorumlayıcı Kaynaklar

3. Hukuki Haber’de POS Slipleri Üzerine Analiz — Şahıs şirketlerinin POS fişlerindeki T.C. kimlik numarası uygulamasının yasal zorunluluk ve KVKK riskleri açısından değerlendirilmesi. 🔗 Uygulamanın nedenleri, KVKK değerlendirmesi ve sonuç.

4. Patika Hukuk Yazısı – Şahıs Şirketlerine Ait POS Fişlerinde T.C. Kimlik Numarası — Konunun vergi mevzuatı ve KVKK açısından kapsamlı açıklaması. 🔗 Mevzuat dayanakları ve veri koruma yükümlülükleri analiz edilir.

📌 İlgili Nitelikli Kişisel Veri ve KVKK Kaynakları

5. Kişisel Verileri Koruma Kurumu (KVKK) Rehber ve Teşhirler — TC Kimlik numarası ve kişisel veri türleri ile işlenme koşulları hakkında genel bilgiler (örneğin KİŞİSEL VERİ tanımı). 🔗 KVKK çerçevesinde kimlik numarasının niteliği ve riskleri.

📌 Önerilen Mevzuat Başlıkları (Resmî)

Bu kaynaklara ek olarak, doğrudan metinlerine bakabileceğiniz mevzuat başlıkları:

• 4358 sayılı Vergi Kimlik Numarası Kullanımının Yaygınlaştırılması Hakkında Kanun→ Türkiye’de vergi kimlik numarası olarak T.C. kimlik numarasının kullanılmasına ilişkin temel kanun.

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)→ Kişisel verilerin işlenmesi, hukuka uygunluk şartları ve güvenlik yükümlülükleri.