Şirket birleşme ve devralma süreçlerinin due diligence aşamaları hedef şirket ve alıcı arasında veri paylaşımının
yoğun olduğu işlemlerdir. Süreç boyunca alıcı, birleşme devralma sürecine ilişkin isabetli bir ticari karar verebilmek
adına hedef şirkete ilişkin mümkün olduğunca veri edinmek, edindiği veriler ışığında işlemin barındırdığı riski değerlendirmek ister. Bu amaç doğrultusunda due diligence çalışması kapsamında hedef şirketin finansal, hukuki,
vergisel, çevresel, insan kaynakları gibi pek çok konudaki durumu analiz edilir ve kaçınılmaz olarak birçok farklı
kategoriden, çok fazla miktarda kişisel veri işlenir. İşlemeye konu edilen veriler arasında özel nitelikli kişisel
verilerin de bulunması muhtemeldir. Due diligence sürecinde gerçekleşen kişisel veri işleme faaliyetleri, kişisel verilerin korunması mevzuatı ve veri koruma hukuku ilkeleri paralelinde gerçekleştirilmelidir. Bu makale, due
diligence süreçlerinde doğabilecek hukuka aykırı veri işleme hallerini ve kişisel verilerin mevzuata uygun olarak
işlenmesindeki pratik zorlukları göz önünde bulundurarak, sürecin veri koruma hukukuna uygun gerçekleştirilmesi
yönünde tespitler yaparak çözüm önerileri sunacaktır.
The due diligence stage of mergers and acquisitions is a stage during which an intensive level of data sharing occurs.During the process, the buyer aims to obtain as much data as possible about the target company in order to make an accurate commercial decision by evaluating the risk factors that the target company may have. In line with this purpose, the company shall be analyzed with regards to its situation regarding its situation on legal, financial, human resources, tax, and environmental matters, whereby vast personal data from different categories shall be processed inevitably. It is highly likely that sensitive data shall also be processed during data processing activities. Data processing activities that have been made during the due diligence stage should be made in accordance with the data protection legislation and principles. This article will provide solutions and determinations concerning unlawful data processing activities and practical issues concerning compliance with the data protection legislation during due diligence activities and provide solutions to prevent such incompliance.
Primary Language | Turkish |
---|---|
Subjects | Law in Context |
Journal Section | Articles |
Authors | |
Early Pub Date | December 29, 2022 |
Publication Date | December 30, 2022 |
Submission Date | November 1, 2022 |
Acceptance Date | November 30, 2022 |
Published in Issue | Year 2022 Volume: 4 Issue: 2 |