I. Giriş
5 Ocak 2023 tarihinde, Kurumsal Sürdürülebilirlik Raporlama Direktifi (“CSRD” veya “Corporate Sustainability Reporting Directive”) Avrupa Birliği’nde (“AB”) yürürlüğe girmiştir. Bu kapsamda; 22 Aralık 2023 tarihinde, Avrupa Sürdürülebilirlik Raporlama Standartları’nın (“ESRS”, “Standartlar” veya “European Sustainability Reporting Standards”) birinci dokümanı kabul edilmiştir. CSRD ve ESRS kapsamında; şirketlerin Enviromental, Social, Governance (ESG) kriterleri uyarınca raporlama süreçleri düzenlemekte olup; ESG, Türkçe’de Çevresel, Sosyal ve Yönetişim (“ÇSY”) olarak geçmektedir. Hangi sektörde faaliyet gösterdiğine bakılmaksızın, CSRD kapsamındaki şirketlerin, ESRS Standartlarına 1 Ocak 2024 tarihinden itibaren uyumlu olması gerekmektedir.
Türkiye’de ise; Kamu Gözetim Kurumu, TTK’nın 88. maddesi uyarınca işbu AB mevzuatını dikkate alarak kurumsal sürdürülebilirlik alanına yoğunlaşmakta ve düzenlemeler yapmaktadır. Bu sebeple; ÇSY raporlama ve uyum süreçleri, Türkiye’deki şirketler bakımından da önem kazanmaya başlamıştır.
ÇSY kriterleri; bir şirketin sürdürülebilirlik açısından vizyon, misyon iledavranış biçimi gösteren bir dizi standart olarak tanımlanmaktadır. Çevresel kriterler altında, şirketin çevreyi nasıl koruduğu, çevre mevzuatına uyumu ve sürdürülebilir çevre politikalarının uygulanıp uygulanmadığı ele alınır. Sosyal kriterler de şirketin; çalışanları, tedarikçileri, müşterileri ve bulunduğu ekosistemdeki tüm paydaşları ile ilişkilerini nasıl yönettiği incelenir. Yönetişim kriterlerinde, şirketin ESG kapsamındaki kurumsal yapısı, yöneticilerin görev ve sorumlulukları, iç ve dış kontrollerin sağlanması süreçleri ele alınır.
II. ESG Kapsamında Veri Koruma Hukuku
ÇSY kriterlerinin kesiştiği noktalar bulunmaktadır. Bunlar, “veri” ve “veri güvenliği”dir. ÇŞY kriterleri ile veri güvenliğinin ilişkisine aşağıdaki şekilde örnekler verilebilir:
Yukarıda bahsi geçen tüm bu hususlar ise ülkemizde veri koruma mevzuatı kapsamında düzenlenmektedir. İşbu mevzuat; KVKK ve ikincil mevzuatı, Türkiye Kişisel Verileri Koruma Kurumu (“Kurum”) rehber, görüş ve duyuruları ve Türkiye Kişisel Verileri Koruma Kurulu (“Kurul”) kararlarından (hepsi birlikte “Veri Koruma Mevzuatı” olarak anılacaktır) oluşmaktadır. KVKK kapsamında çoğu şirket veri sorumlusu olarak değerlendirilmekte ve yükümlülükleri şu şekilde özetlenebilecektir:
Kişisel verilerin korunması hukukuna uyum süreci yürütülmesi ile veri yönetişimi süreçlerinde maliyet azaltmakta ve mevcut riskler minimize edilmektedir. Bir başka deyişle; kişisel verilerin korunması hukuku ilkelerine uymamak şirketler açısından büyük maliyetler ile sonuçlanmaktadır. Örneğin; hem KVKK hem GDPR bakımından önemli ilkelerden olan "veri minimizasyonu” ilkesi sayesinde şirketler, ihtiyaç duymayacakları verileri toplamamakta, işlememekte, bu alanda yatırıma ihtiyaç duymamaktadır. Ancak bu ilkenin uygulanması, veri koruma uyum süreci yürütülmesi sayesinde olabilmektedir. Bir başka açıdan, hem GDPR hem KVKK bakımından şirketler çoğu süreçler bakımından veri sorumlusu olarak nitelendirilmekte ve işbu mevzuatlara aykırılık olması hallerinde büyük tutarlarda idari para cezaları ile karşılaşabilmektedir. Bu durumun önüne geçebilmek de yine veri koruma uyum süreci yürütülmesi ile olabilmektedir.
Tüm bu bilgiler doğrultusunda, ÇSY kapsamında, kişisel verilerin korunmasına yönelik olarak aşağıdakiler ilesınırlı olmamak üzere bazı örnek faaliyetleri belirmek isteriz:
- KVKK ve GDPR Uyum Süreci,
- ESG Kapsamında Verilerin Uyum Süreci,
- Kurumsal Politikalar Oluşturmak,
- Kişisel Veri İşlenen Süreçlerin Etik Açıdan Değerlendirilmesi.
III. Sonuç
Kişisel verilerin korunması ve veri güvenliğinin sağlanması şirketlerin ÇSY kapsamında atmaları gereken adımlardan biridir. Bu kapsamda, KVKK ve ikincil mevzuat düzenlemeleri de şirketlerin ÇSY yolculuğunun ayrılmaz bir parçasıdır. Bu sebeple, KVKK dahilindeki yükümlülüklerin yerine getirilmesi için uyum çalışmalarının yapılması, uyumun sürdürülebilir olduğunun tespiti için denetimler yapılması şirketlerin iş süreçlerine dahil edilmesi gerekmektedir.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.