Birleşme Devralma Süreçlerinde Due Diligence Aşamasının Kişisel Verilerin Korunması Hukuku Paralelinde Değerlendirilmesi

Year 2022, Volume: 4 Issue: 2, 19 - 33, 30.12.2022

Ozan Akman Naz Calay

Abstract

Şirket birleşme ve devralma süreçlerinin due diligence aşamaları hedef şirket ve alıcı arasında veri paylaşımının
yoğun olduğu işlemlerdir. Süreç boyunca alıcı, birleşme devralma sürecine ilişkin isabetli bir ticari karar verebilmek
adına hedef şirkete ilişkin mümkün olduğunca veri edinmek, edindiği veriler ışığında işlemin barındırdığı riski değerlendirmek ister. Bu amaç doğrultusunda due diligence çalışması kapsamında hedef şirketin finansal, hukuki,
vergisel, çevresel, insan kaynakları gibi pek çok konudaki durumu analiz edilir ve kaçınılmaz olarak birçok farklı
kategoriden, çok fazla miktarda kişisel veri işlenir. İşlemeye konu edilen veriler arasında özel nitelikli kişisel
verilerin de bulunması muhtemeldir. Due diligence sürecinde gerçekleşen kişisel veri işleme faaliyetleri, kişisel verilerin korunması mevzuatı ve veri koruma hukuku ilkeleri paralelinde gerçekleştirilmelidir. Bu makale, due
diligence süreçlerinde doğabilecek hukuka aykırı veri işleme hallerini ve kişisel verilerin mevzuata uygun olarak
işlenmesindeki pratik zorlukları göz önünde bulundurarak, sürecin veri koruma hukukuna uygun gerçekleştirilmesi
yönünde tespitler yaparak çözüm önerileri sunacaktır.

Keywords

Birleşme Devralmalar, Kişisel Verilerin Korunması, Due Diligence, Veri Koruma Hukuku İlkeleri

Evaluation of Due Diligence Phase In Mergers and Acquisitions In İne with Data Protection Law

Abstract

The due diligence stage of mergers and acquisitions is a stage during which an intensive level of data sharing occurs.During the process, the buyer aims to obtain as much data as possible about the target company in order to make an accurate commercial decision by evaluating the risk factors that the target company may have. In line with this purpose, the company shall be analyzed with regards to its situation regarding its situation on legal, financial, human resources, tax, and environmental matters, whereby vast personal data from different categories shall be processed inevitably. It is highly likely that sensitive data shall also be processed during data processing activities. Data processing activities that have been made during the due diligence stage should be made in accordance with the data protection legislation and principles. This article will provide solutions and determinations concerning unlawful data processing activities and practical issues concerning compliance with the data protection legislation during due diligence activities and provide solutions to prevent such incompliance.

Keywords

Mergers and Acquisitions, Data Protecion, Due Diligence, Data Protection Principles

References

• Braun Avcı, C. (2018) , “Kişisel Verilerin İşlenmesinde Rıza”, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C.XC,S.1.
• Carey, P. (2018) “Data Protection Principles”, Data Protection: A Practical Guide to UK and EU Law, 5. Bası.
• Çek, M. (2021), Birleşme Devralma İşlemleri Çerçevesinde “Due Diligence ve Engagement Letter”, T.C. İstanbul Medipol Üniversitesi Sosyal Bilimler Enstitüsü Yüksek Lisans Tezi, İstanbul.
• Çekin, M.S. (2018) Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu, İstanbul, On İki Levha Yayıncılık.
• Çil, B.Y. (2020) “Due Diligence”,T.C. Bahçeşehir Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Ana Bilim Dalı Yüksek Lisans Tezi, İstanbul.
• Ener, M.A. (2020). Doğrudan Yabancı Yatırımların Türkiyeye Girişi, Ankara Hacı Bayram Veli Üniversitesi Lisansüstü Eğitim Enstitütsü, Doktora Tezi, Ankara.
• Esin, İ.G. (2021). Birleşme ve Devralmalar, İstanbul, On iki Levha Yayınevi. Höhn, J. (2003) “Einführung in die Rechtliche Due Diligence, Zurich.
• Kayalı İpekel, F. (2014). Türk Ticaret Kanununa Göre Birleşme ve Devralmalar, İstanbul.
• Kişisel Verileri Koruma Kurulu’nun 02/05/2019 tarihli ve 2019/122 sayılı Kararı.
• Kişisel Verileri Koruma Kurulunun 30/01/2020 tarihli ve 2020/71 sayılı Karar Özeti.
• Kişisel Verileri Koruma Kurumu, (2017). Örneklerle Kişisel Verilerin Korunması Kanunu Rehberi, KVKK Yayınları No:29.
• Kişisel Verileri Koruma Kurumu, (2019). Aydınlatma Yükümlülüğünü Yerine Getirilmesi Rehberi.
• Kuner C. ve Marelli M. (2017) : Handbook on Data Protection in Humanitiarion Action.
• Kutlan, S. (2004) Birleşme ve Devralmalarda Due Diligence, Ankara. KVK Yayınları, (2019). Kişisel Verilerin Korunması Kanunu Hakkında Sıkça Sorulan Sorular Aralık Ankara.
• Turan, M. (2017). Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, Ankara, Adalet Yayınevi. Oral, T., (2016). “Niyet Mektubu”, Türkiye Adalet Akademisi Dergisi, Sayı 28.
• Orla Lynskey, (2015). “The Foundations of EU Data Protection Law”, Oxford University Press. Pulaşlı, H. (2007). Şirket Satın Alma ve Birleşmelerinde İşletme Değerlemesi ve Due Diligence, Batider, S.2., C.24.
• Taştan, F.G.(2018) Bir Modern Sözleşme Tipi Olarak Kişisel Veri İşleme Sözleşmesi ve Kanun’a Uyum Sürecindeki Rolü, <<https://blog.lexpera.com.tr/kisisel-veri-isleme-sozlesmesi/ >> adresinden erişilmiştir.
• Türkmen Erarslan, S. (2019). Özel Nitelikli Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı Haller, İstanbul, Onİkilevha Yayıncılık.