Bultenler

Haftaya Dair Hukuki Gelişmeler - 29 Mart 2022

 

  1. KDV Oranlarında Yeni Düzenlemeler

Mal ve Hizmetlerde Uygulanacak Katma Değer Vergisi (“KDV”) Oranlarının Tespitine İlişkin Kararda Değişiklik Yapılmasına Dair Karar’ın yürürlüğe konmasına 28 Mart 2022 tarihli, 5359 sayılı Cumhurbaşkanı Kararı (“Karar”) ile karar verilmiştir. Karar 29 Mart 2022 tarihli ve 31793 sayılı Resmi Gazete’de yayımlanmıştır.

KDV oranında yapılan yeni düzenlemeler kapsamında:

  • Tüketicilerin temel ihtiyaç maddeleri (sabun, şampuan, deterjan, dezenfektan, ıslak mendil, tuvalet kâğıdı, kâğıt havlu, kâğıt mendil, peçete ile bebek ve yetişkin bezleri, hijyenik ped gibi) satışında KDV oranı %18'den %8'e indirilmiştir.
  • Yeme içme hizmetlerinde KDV %8'e sabitlenmiştir.
  • Konut satışlarında, net alanı 150 metrekareyi aşmayanlar için KDV oranı %8, 150 metrekare ve üzerinde ise 150 metreye kadar %8, aşan kısmında %18 KDV olacak şekilde, afet riski alanlarında ise 150 metreye kadar %1, aşan kısmında %18 KDV düzenlenmiştir.
  • Arsa ve arazilerde KDV %8’e indirilmiştir.
  • Tıbbi cihazlarda KDV %8'e indirilmiştir.
  • Tarım sektöründe sertifikalı tohumfidan teslimlerinde KDV %1’e indirilmiştir
  • Süt toplama tanklarında KDV %8'e indirilmiştir.
  • Oto galericileryatkotra satışlarında KDV oranı %1’den %18'e yükseltilmiştir

Kararın tamamına buradan ulaşabilirsiniz.

 

 

  1. Elektronik Mühre İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı Görüşe Açılmıştır

Elektronik Mühre İlişkin Usul ve Esaslar Hakkında Yönetmelik taslağı (“Taslak Yönetmelik”), Bilgi Teknolojileri ve İletişim Kurulu (“BTK”)’nun 9 Mart 2022 tarihli 2022/DK-BTD/61 sayılı kararı ile 11 Nisan 2022 tarihine kadar kamuoyu görüşü alınmak üzere BTK internet sitesinde yayımlanmıştır.

15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu’na dayanılarak hazırlanan Yönetmelik elektronik mühür sertifika başvurularının alınmasıelektronik mührün oluşturulmasıkullanılmasıiptali ve yenilenmesine yönelik süreçlereelektronik mühür oluşturma ve doğrulama verileri ile araçlarınaelektronik mühür sertifika sahibi ve üçüncü kişilerin yükümlülüklerine ilişkin usul ve esasları kapsamaktadır.

                           

Taslak Yönetmelikte yer alan düzenlemeler özetle aşağıdaki şekildedir:

 

I) Yönetmeliğin Uygulanmasında Göz Önüne Alınacak İlkeler

 

  • Objektif nedenler aksini gerektirmedikçe, niceliksel ve niteliksel devamlılık, güvenilirlik, ayrımcı olmama, düzenlilik, verimlilik, açıklık, şeffaflık ve kaynakların etkin kullanılması
  • Tüketici haklarının korunması
  • Hizmet kalitesinin sağlanması
  • Etkin ve sürdürülebilir rekabet ortamının sağlanması ve devamına yönelik uygulamaların teşvik edilmesi
  • Uluslararası standartların dikkate alınması
  • Elektronik mühür kullanımının yaygınlaşması için yeni yatırımların ve uygulamaların özendirilmesi
  • Elektronik mühür sertifika sahibinin, talep ettiği hizmet ya da ürünler dışında herhangi bir hizmeti ya da ürünü satın almak zorunda bırakılmaması
  • Bir hizmetin ya da ürünün diğer bir hizmetin ya da ürünün ücreti yoluyla desteklenmesinden veya karşılanmasından kaçınılması
  • Bu Yönetmelik kapsamındaki işlemlerin uzun süreli saklanması, elektronik mühürlerin uzun süreli olarak yasal geçerliliğinin temin edilmesi ve teknolojik gelişmelerden bağımsız olarak doğrulanabilmesinin sağlanması
  1. Elektronik Mühür

Elektronik mühür, elektronik belgenin veya verinin mühür sahibi tarafından oluşturulduğunu, belgenin veya verinin kaynağını ve bütünlüğünü garanti etmektedir. Nitelikli elektronik mühür, resmî mühür dâhil her türlü fiziki mühür ile aynı hukuki niteliğe sahiptir.

Nitelikli elektronik mühürler, mühür sahibi tarafından verilen bir belgenin kimlik doğrulaması için kullanılmaktadır. Gelişmiş elektronik mühürler, mühür sahibinin yazılım kodu veya sunucuları gibi herhangi bir dijital varlığının kimlik doğrulaması için kullanılmaktadır. Nitelikli elektronik mühür sertifikası, güvenli elektronik imza oluşturmak amacıyla kullanılamayacaktır. Nitelikli elektronik mühür gerektiren herhangi bir işlem için mühür sahibinin yasal temsilcisinin 6102 sayılı Türk Ticaret Kanunu’na (“TTK”) uygun üretilen nitelikli elektronik sertifika ile oluşturulan güvenli elektronik imzası da nitelikli elektronik mührün eşdeğeri olarak kullanılabilecektir.

      

III. Gelişmiş Elektronik Mühür

Mühür sahibi ile benzersiz bir şekilde bağlantılı olan, mühür sahibinin tespit edilmesini sağlayan, mühür sahibinin, elektronik mührü oluşturmak üzere yüksek seviyede bir gizlilik ile kendi kontrolünde kullandığı elektronik mühür oluşturma verisi kullanılarak oluşturulan ve veride sonradan meydana gelen herhangi bir değişikliğin tespit edilmesini sağlayacak şekilde ilişkili olduğu veri ile bağlantılı olan elektronik Gelişmiş Elektronik Mühürdür.

 

IV. Nitelikli Elektronik Mühür

Elektronik mühürler için nitelikli elektronik mühür sertifikaları veren Elektronik Sertifika Hizmet Sağlayıcıları (“ESHS”), nitelikli elektronik mühür sertifikası alan mühür sahibini temsil eden gerçek kişinin kimliğini doğrulayabilmek için adli veya idari süreçler bağlamında gerekli tedbirleri almakla yükümlüdür. ESHS; geçerlilik süresi sona eren nitelikli elektronik mühür sertifikalarını, nitelikli elektronik mühür sertifika başvurusunda talep edilen bilgi, belge ve elektronik verileri, nitelikli elektronik mühür sertifika yönetimine ilişkin tüm işlemlere, bu işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kaydı güvenliğini, gizliliğini, bütünlüğünü sağlayarak en az yirmi (20) yıl süreyle saklamaktadır. 

 

  1. Nitelikli Elektronik Mühürde Bulunması Zaruri İbareler
  • Otomatik işlemeye uygun bir biçimde, sertifikanın “nitelikli elektronik mühür sertifikası” olarak verildiğine dair bir ibare
  • ESHS’nin resmi kayıtlarda belirtilen isim ve varsa sicil/kayıt numarası gibi kimlik bilgileri ve kurulduğu ülke adı
  • Mühür sahibinin teşhis edilebileceği resmi kayıtlarda belirtilen unvanı ve Ticaret Sicil No veya MERSİS No veya Devlet Teşkilatı Merkezi Kayıt Sistemine kayıtlı birimlere verilen numara (“DETSİS No”) veya başvuru sahibinin bağlı bulunduğu resmi sicile tescil edilen veya ilgili mevzuat ile belirlenen tekil kayıt numarası gibi kimlik bilgileri
  • Elektronik mühür oluşturma verisine karşılık gelen elektronik mühür doğrulama verisinin, sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihi
  • ESHS için benzersiz olması gereken sertifika seri numarası
  • ESHS’nin nitelikli elektronik mührü
  • Nitelikli elektronik mührü destekleyen sertifikanın ücretsiz olarak sunulduğu yeri
  • Sertifikanın geçerlilik durumunu sorgulamak için kullanılabilecek hizmetlerin yeri
  • Elektronik mühür doğrulama verisinin bağlı olduğu elektronik mühür oluşturma verisi, nitelikli elektronik mühür oluşturma cihazında bulunuyorsa, bu durumu asgari otomatik işlemeye müsait bir biçimde uygun bir ibare

 

  1. Nitelikli Elektronik Mühür Sertifikası Başvurusu

Nitelikli elektronik mühür sertifikası almak isteyen taraflar ESHS’ye başvuruda bulunmaktadır. Başvuru sırasında ESHS’ye iletilmesi gerekli belgeler:

Başvuru sahibi Ticari şirket ise;

  • Şirketin adı/unvanı
  • Kuruluş Ticaret Sicil Gazetesi
  • Vergi levhası
  • Şirketin imza sirküleri
  • Ticaret sicil belgesi ve şirketi temsile yetkili kişi/kişilerin adli sicil kayıtları ve adres, telefon, faks, elektronik posta adresi, internet adresi ve kayıtlı elektronik posta adresi gibi iletişim bilgileri

Başvuru sahibi ticari şirket değil ise;

  • Başvuru sahibinin bağlı bulunduğu resmi sicile tescil edilen veya ilgili mevzuat ile belirlenen adı/unvanı ve ilgili birimlerine ait adres, telefon, faks, elektronik posta adresi, internet adresi ve kayıtlı elektronik posta adresi gibi iletişim bilgileri

ESHS, başvuru sahibinin bilgilerini teyit edecek, imza oluşturma ve doğrulama verileri için belirlenen kriterlere uygun olarak üretecek ve başvuru sahibine teslim edecektir.

 

  1. Nitelikli Elektronik Mühür Sertifikasının İptal Edilmesi

Mühür sahibi ve sözleşme veya taahhütname ile belirlenen kişiler tarafından nitelikli elektronik mühür sertifikasının iptaline ilişkin talepte bulunulabilmektedir. İptal talebinin akabinde nitelikli mühür sertifikası derhal iptal edilmekte ve mühür sahibi iptal hakkında bilgilendirilmektedir.

İptal edilen nitelikli elektronik mühür sertifikası, geçerlilik süresi sonuna kadar iptal durum kayıtlarında yer almaktadır. Nitelikli elektronik mühür sertifikalarına ilişkin iptal durum kaydını herhangi bir kimlik doğrulamasına gerek olmaksızın ücretsiz ve kesintisiz olarak kamu erişimine açık tutulmaktadır. Kayıtların bir sonraki güncelleme zamanının bu kayıtlarda açıkça gösterilmesini sağlanmaktadır.

Nitelikli elektronik mühür sertifikasının güvenliğine ilişkin tehdit oluşması, erişim verisinin yetkisiz ele geçirilmesi veya unutulması, sertifikada bilgi değişikliği gerekmesi, mühür sahibinin talebi gibi durumlarda sertifika ESHS tarafından iptal edilmekte ve mühür sahibi bilgilendirilmektedir.

Nitelikli elektronik mühür sertifikasını geçmişe yönelik olarak iptal edememektedir.

ESHS’nin elektronik mühür oluşturma verisinin çalınması, kaybolması, gizliliğinin veya güvenilirliğinin ortadan kalkması ya da sertifika ilkelerinin değişmesi gibi mühür sahibinin kusurunun bulunmadığı durumların sonucunda nitelikli elektronik mühür sertifikalarının ESHS tarafından iptal edilmesi ve yenilenmesi halinde, bu işlemler için hiçbir ücret talep edilemeyecektir.

  1. Nitelikli Elektronik Mühür Oluşturma Araçları

Nitelikli elektronik mühür oluşturma araçları, elektronik mühür oluşturmak için kullanılan elektronik mühür oluşturma verilerinin;

  • Araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,
  • Pratikte yalnızca bir defa görünebilmesini, kendi aralarında bir eşi daha bulunmamasını,
  • Hiçbir şekilde yeniden elde edilememesini, kullanılamamasını ve mevcut teknoloji kullanılarak sahteciliğe karşı güvenilir bir şekilde korunmasını,
  • Mühür sahibi dışında değiştirilmemesini ve başkalarının kullanımına karşı güvenilir bir şekilde korunabilmesini  

sağlayan elektronik mühür oluşturma araçlarıdır. Nitelikli elektronik mühür oluşturma araçları, elektronik mührün ekli olduğu verilerin değiştirilmemesini ve mühürleme öncesinde mühür sahibine gösterilmesini sağlayabilir nitelikte olmalıdır.

Taslak Yönetmelik metninin tamamına buradan ulaşabilirsiniz.

 

3.Resmî İlân ve Reklâmlar ile Bunları Yayınlayacak Süreli Yayınlar Yönetmeliğinde Değişiklik

Basın İlân Kurumu Genel Müdürlüğü tarafından hazırlanan Resmî İlân ve Reklâmlar ile Bunları Yayınlayacak Süreli Yayınlar Yönetmeliğinde (“Yönetmelik”) Değişiklik Yapılmasına Dair Yönetmelik (“Değişiklik Yönetmeliği”) 25 Mart 2022 tarihli ve 31789 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Yönetmeliğin Asgari Satış Fiyatı ve Komisyon Oranı başlıklı  47. Maddesinde yapılan değişiklikle; gazetelerin her yayın gününe ait beher nüshasının, son nokta-tali bayilerdeki satış fiyatı; katma değer vergisi dahil, 4 Kasım 2004 tarihli ve 5253 sayılı Dernekler Kanununun 27.maddesi uyarınca Cumhurbaşkanı kararıyla kamu yararına çalıştığı tespit edilen gazeteci derneklerinin gazetelerinde elli kuruştan fazla olamayacaktır.    

Değişiklik Yönetmeliğinin tam metnine buradan ulaşabilirsiniz.

 

 

  1. Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimine İlişkin Rapor Hakkında Tebliğ

Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK” veya “Kurum”) tarafından hazırlanan, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimine İlişkin Rapor Hakkında Tebliğ (“Tebliğ”) 25 Mart 2022 tarihli ve 31789 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Tebliğ, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik (“Yönetmelik”) kapsamında hazırlanacak olan bağımsız denetim raporunun içerik ve şekline ilişkin usul ve esasları belirlemeyi amaçlamaktadır.

Tebliğ’de yer alan önemli hususlar şu şekildedir:

Rapor Hazırlanırken Uyulması Gereken İlkeler

Denetçi, raporu tamdoğruobjektifinandırıcı ve konunun müsaade ettiği ölçüde açık ve öz olacak şekilde hazırlamalıdır.

  • Denetçi, raporun tam olmasını; raporda denetim amaçlarını karşılayan bilgilere ve Tebliğ’de ifade edilen raporun içeriğine ilişkin gereksinimlere yer vererek, raporlanmış hususları yeterli ve doğru bir şekilde sunarak sağlamaktadır.
  • Denetçi, raporun doğru olmasını; sunulan bulguların gerçekten var olmasıyla ve bu bulguların doğru bir şekilde sunulmasıyla sağlamaktadır.
  • Denetçi, raporun objektif olmasını; raporun içeriğinde yer alan unsurları dengeli bir şekilde sunarak ve sunum yaklaşımında tarafsız bir duruş sergileyerek sağlamaktadır.
  • Denetçi, raporunun inandırıcı olmasını; denetim sonuçlarının denetim amaçlarını karşılaması, bulguların ikna edici bir şekilde sunulması ve raporda yer verdiği yargıların denetim kanıtları tarafından iyi bir şekilde desteklenmesi ile sağlamaktadır.
  • Denetçi, raporunun açık olmasını; akıcı ve anlaşılır ifadeler ve mümkün olduğunca teknik olmayan bir dil kullanarak sağlar. Raporunda ifade etmek istediklerine kısa ve öz şekilde yer vererek gereksiz detay ve tekrarlardan kaçınmaktadır.

Bulgular

Denetçi tarafından, kayda değer kontrol eksiklikleri ve önemli kontrol eksikliklerini denetim kanıtlarıyla desteklenecek şekilde sınıflandırılmaktadır. Bulguları ifade edilirken, denetim amaçlarının gerektirdiği kadarıyla, bu bulguların kriter ve durumlarına ilişkin bilgilere yer verilmektedir. Kontrol zayıflığı olarak tanımlanan bulgular, denetçi tarafından denetlenenin yetkililerine yazılı olarak iletilmektedir.

Denetçi, geçmiş dönemlerde tespit edilmiş ve bir önceki dönem raporunda halen giderilmediği ifade edilmiş olan tüm bulguları değerlendirir, bu bulguların son durumlarına, devam edip etmediklerine ve denetlenen tarafından taahhüt edilen aksiyon planına uyumuna ilişkin açıklamalarına raporunda yer vermektedir. Toplanan denetim kanıtlarında sahtecilik, kanun dışı uygulamalar, suiistimal, çift kayıt sistemi veya mükerrer bilgi sistemleri gibi hallerin bulunduğu kanaatine varan denetçi; raporun tamamlanmasını beklemeden söz konusu bulgulara ilişkin olarak Kuruma bilgi vermektedir.

Denetçi bulgular, sonuçlar ve varsa planlanan düzeltme çalışmaları hakkında denetlenenin

görüşlerini raporlamaktadır.

Bulgularla İlgili Sonuç Değerlendirmesi

Denetçi, raporda denetim amaçları, denetim bulguları ve varsa denetlenenin görüşlerini yorumlayarak kendi çıkarımları ve görüşleri doğrultusunda değerlendirmelerle ihtiyaç varsa açıklamalarına yer vermektedir. Herhangi bir bulgunun düzeltildiğine dair bir beyanın rapor tarihinden önce denetlenen tarafından denetçiye ulaşması durumunda, tespit edilen her bir bulgu için birer defaya mahsus olmak koşuluyla, denetçi denetlenenin beyanını doğrulamak için bu bulgunun son durumunu tahlil etmekte, bulgunun ortadan kalktığı kanaatine ulaşırsa bulgunun düzeltildiğine dair yargısına raporun bulguya ilişkin sonuç değerlendirmesi bölümünde yer vermektedir.

Rapor İçeriği

Denetçinin hazırlayacağı rapor şu hususları içermelidir:

  • Başlık.
  • Raporun sunulduğu merci.
  • Yönetmeliğin 32. maddesi kapsamında oluşturulan denetim mektubu.
  • Yönetici özeti.
  • İçindekiler.
  • Denetim çalışmasına ilişkin bilgi.
  • Denetlenenin bilgi sistemleri hakkında genel bilgi.
  • Denetlenenin iç kontrol ve iç denetim yapısına ilişkin değerlendirme.
  • İş süreçleri bağımsız denetimi bölümü.
  • Bilgi sistemleri bağımsız denetimi bölümü.
  • Kısaltmalar.
  • Sözlük.

Konsolide Denetim Raporu

Bağımsız denetim kuruluşlarınca gerçekleştirilen banka bilgi sistemleri ve iş süreçlerinin denetimi kapsamına giren bankaların konsolidasyon kapsamındaki ortaklıklarına ilişkin konsolide denetim raporu aşağıdaki bölümleri içermektedir:

  • Yönetmeliğin 32. maddesi kapsamında oluşturulan denetim mektubu.
  • Yönetici özeti.
  • İçindekiler.
  • Banka iştirakleri ile ilgili Ek-6’da tanımlandığı şekliyle hazırlanan tablo.
  • Denetim çalışmasına ilişkin bilgi.
  • Banka ve ortaklıkların konsolide finansal tabloya etkileri açısından değerlendirilmeleri.

Bu Tebliğ ile 13/1/2010 tarihli ve 27461 sayılı Resmî Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğ yürürlükten kaldırılmıştır.

Tebliğ’in tam metnine buradan ulaşabilirsiniz.

 

  1. Sağlık Hizmeti Şirketi Tarafından Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kişisel Verileri Koruma Kurulu’na (“Kurul”) iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,
  • İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,
  • İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,
  • Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veri tabanı ve birçok dokümanı ele geçirdiğini belgelediği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
  • İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu

bilgilerine yer verilmiştir.

 

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.03.2022 tarih ve 2022/304 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Konuya ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

 

6.Diagnostik Radyoloji, Nükleer Tıp ve Radyoterapi Grubu Tıbbi Cihazların Kalite Kontrolü Hakkında Kılavuz Yayımlanmıştır

Türkiye İlaç ve Tıbbi Cihaz Kurumu (“TİTCK/Kurum”) tarafından hazırlanan, Diagnostik Radyoloji, Nükleer Tıp ve Radyoterapi Grubu Tıbbi Cihazların Kalite Uygunluk ve Kalite Kontrol Testleri Hakkında Yönetmelik Hükümlerinin Uygulanmasına İlişkin Kılavuz (“Kılavuz”) Kurum’un internet sitesinde 24.03.2022 tarihinde yayımlanmıştır.

Kılavuz’da medikal fizikçi başvurusu düzenlenmiştir. Buna göre, Diagnostik Radyoloji, Nükleer Tıp ve Radyoterapi Grubu Tıbbi Cihazların Kalite Uygunluk ve Kalite Kontrol Testleri Hakkında Yönetmelik’in (“Yönetmelik”) geçici 1. maddesi kapsamında yer alan kişiler, ilgili bilgi ve belgelerini Kurum’a posta yoluyla göndermeli veya elden teslim etmelidir.

İlgili başvurunun Kurum’a ulaştığı tarih, başvuru tarihi olarak kabul edilecektir. Kurum gerekli görmesi halinde başvuruyu değerlendirme sürecinde başvuru sahibinden ilave bilgi ve belge isteyebilecektir.

Çalışma belgesi düzenlenmesi için alınacak ücretler Kurum tarafından her yıl güncellenerek ilan edilecektir.

Kılavuz onaylandığı tarihte yürürlüğe girmiştir.

Bahsi geçen Kılavuz’un tam metnine buradan ulaşabilirsiniz.