KVKK’dan yeni karar özetleri: Uygulama yavaş yavaş netleşmeye başlıyor

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından son dönemde uygulamayı yakından ilgilendiren karar ve duyurular yayınlanmıştır. Kurul kararlarında özellikle sağlık, e-ticaret ve kamu sektörlerine ilişkin değerlendirmelere yer verilmektedir. Bu yazımızda, Kurul’un kişisel verilerin işlenmesi, muhafazası, yurtiçine ve yurtdışına aktarımı ile veri ihlali bildirimi hususlarına ilişkin kararları açıklanmakta ve ilgili kararların uygulamada ne gibi sonuçlar doğuracağına ilişkin değerlendirmelerimiz yer almaktadır.  

I. Eczanenin Hukuka Aykırı Veri Aktarımı

Doktor kontrolünde ilaç kullanan ilgili kişiye ait sağlık verilerine ilişkin bilgilerin, ilaçlarını temin ettiği eczane tarafından, herhangi bir işleme şartına dayanmadan üçüncü kişilere aktarıldığı gerekçesi ile ilgili tarafından Kurum’a şikayet başvurusu yapılmıştır. Kurum tarafından yapılan inceleme neticesinde, kişisel verilerin işlenmesinde ve kişisel verilerin üçüncü kişilere aktarılmasında temel kuralın, ilgilinin açık rızasının alınması olduğuna dikkat çekilmiştir. Bu kuralın istisnası olan hallerin ise yalnız ilgili mevzuat çerçevesi ile sınırlı olduğu belirtilmiş ve bu kapsamda olmayan hallerde temel kurala uyulmamasının ihlal olarak nitelendirileceği ortaya konulmuştur. Bu anlamda, eczanenin, kanunda yer alan istisnai hallerden herhangi birine dayanmaksızın, ilgilinin özel nitelikli kişisel verisi olan sağlık verilerini üçüncü kişilere aktarmasının hukuka uygun bir aktarım olmaması sebebiyle veri sorumlusunun en temel yükümlülüklerinden olan kişisel veri güvenliğinin sağlanması yükümlülüğüne aykırı hareket ettiğini saptayan Kurum, bu ihlal neticesinde eczaneye idari para cezası uygulanmasına karar vermiştir.[1]

Karardan anlaşıldığı üzere, özellikle özel nitelikli kişisel veri işleyen veri sorumlularının kişisel verilerin işlenmesinde ve bu verilerin aktarılmasında Kanun’unda öngörülen hukuki sebebe dayanması gerekmektedir. Aksi halde yaptırımı idari para cezası olacaktır.

II. Sistemde Yer Alan Verilerin Erişilebilir Hale Gelmesi

İlgili kişi, bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileri ile alışveriş yaparken, kendisine ait teslimat adresi, adı, soyadı, adresi ve telefon numarası gibi kişisel bilgilerinin, şirkete ait bu internet sitesi üzerinden alışveriş yapan diğer kişilerce erişilebilir hale gelmesi sebebiyle Şirkete başvuruda bulunmuş ve kişisel verilerinin sistemlerinden silinmesini talep etmiştir. Şirket tarafından şikayetin kendilerine gelmesi ile olayın öğrenildiği, olayın sistemsel bir hatadan kaynaklandığı ve Şirket tarafından başka müşterilerin aynı olaya maruz kalmamaları için önlemlerin alındığı belirtilmişse de ilgili kişi bu yanıtı yetersiz bularak Kurum’a başvurmuştur. Kurum tarafından yapılan değerlendirmede, firmanın kişisel verilere hukuka aykırı erişilmesini önleme amacıyla gerekli tedbirleri almadığı saptanmış ve firma aleyhine idari para cezası uygulanmasına karar verilmiştir.[2]

Karardan görüleceği üzere, özellikle e-ticaret alanında faaliyet gösteren veri sorumlularının sistemlerinde yer alan kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğüne uyulmaması, idari para cezası yaptırımı uygulanmasını gerektirmektedir.  

III. Verilerin İşlenmesini Gerektiren Sebeplerde Dikkat Edilecek Süreler

Devlet memuru ilgili kişilerce, memuriyet döneminde haklarında açılmış inceleme-soruşturma dosyalarına ilişkin evrakların imha edilmesi talebi ile veri sorumlusu kamu kurumuna başvurulmuş ve kişisel verilerinin silinmesi talep edilmiştir. Anılan kurum, ilgili mevzuat uyarınca verileri saklamaları gerektiğini belirterek bu talebi reddetmiştir. İlgili söz konusu şikayeti Kurum’a taşımış ve Kurul, kanunda yer alan özel saklama sürelerinin (memurluğun sona ermesinden itibaren 101 yıl) devam ediyor olması sebebiyle ilgili kişinin bu talebinin karşılanmamasının hukuka uygun olduğu yönünde karar vermiştir.[3]

Karardan anlaşılacağı üzere, Kurum, kişisel verilerin işlenmesini gerektiren sebebe ilişkin olarak özellikle saklama süreleri bakımından mevzuattan doğan en uzun süreyi dikkate almıştır. Bu anlamda, veri sorumlularının, kişisel verilerin işlenmesi ve muhafaza edilmesinde mevzuatta yer alan sürelere dikkat etmesinin çok önemli olduğunu vurgulamak isteriz.

IV. Veri İhlali Bildiriminde “en kısa süre” 72 Saat Olarak Belirlendi[4]

Veri sorumlularının veri ihlalini öğrenmelerinin üzerine durumu en kısa sürede ilgilisine ve Kurul’a bildirmesine ilişkin düzenleme, uygulamada “en kısa süre”den ne anlaşılması gerektiğine ilişkin soru işaretleri ortaya çıkarmaktaydı. Bu hususta Kurul’un alacağı kararlar arasında yeknesaklığın sağlanması ve uygulamada bir standardın yakalanması amacı Kurul, “en kısa süre” ifadesinin 72 saat olarak yorumlanmasına karar vermiştir. Bu sayede Avrupa Genel Veri Koruma Tüzüğü (GDPR) ile de yeknesak bir uygulama yaratılmıştır.

Veri sorumlusu, ihlali öğrenmesinden itibaren en geç 72 saat içinde Kurul’a bildirim yapmalı, ihlalden etkilenen kişilerin belirlenmesini takiben makul olan en kısa süre içerisinde ilgili kişilere iletişim adreslerinden ve kendi web sitesinden ihlale ilişkin bildirimde bulunmalıdır. Kurul’a yapılacak bildirimde Kişisel Veri İhlal Bildirim Formu sunulmalı, formda yer alan tüm bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde ise bilgilerin gecikmeksizin aşamalı olarak sağlanması gerekmektedir. Haklı bir gerekçe ile 72 saat içerisinde yapılamayan bildirimlerde, yapılan bildirim ile beraber gecikme sebepleri de mutlaka Kurul’a açıklanmalıdır. Kurul duyurusunda veri sorumlularınca bir veri ihlali müdahale planı hazırlanmasına ve belirli aralıklarla bu planın gözden geçirilmesine de karar vermiştir.

Veri ihlalinin yurtdışında yerleşik bir veri sorumlusu nezdinde gerçekleşmesi halinde ise Türkiye’de yerleşik kişilerin ihlalden etkilenmesi ve ilgili kişilerin ürün ve hizmetlerden Türkiye’de yararlanması şartlarıyla aynı bildirim süreci yürütülecektir.

Veri ihlali bildirimi noktasında Kurul’a yapılacak bildirimler ön planda tutulmuş, ilgili kişiye ve veri işleyen tarafından veri sorumlusuna yapılacak bildirimlerde ise süre belirlememiştir. Ancak Kurul’un önceki kararlarında “en kısa süre”ye ilişkin esnek yorumlarının artık kabul edilmeyeceği varsayımında söz konusu bildirimlerde de süre konusuna titizlikle yaklaşılması gerekmektedir. Veri ihlali müdahale planlarının kapsamlı bir biçimde hazırlanması (kimlere raporlama yapılacağı, ihlalin olası sonuçlarının değerlendirilmesinde sorumluluğun kimde olduğu vs.) hem ilgili bildirim formunun doldurulmasında hem de ihlale ilişkin bilgi, etki ve önlemlerin Kurul’un incelemesine hazır halde bulundurulmasında kolaylık sağlayacaktır.

Sonuç

Yayınlanan kararlarda da görüldüğü üzere Kurul, özel nitelikli kişisel verilerin hukuka aykırı biçimde işlenmesi ve kişisel verilere hukuka aykırı biçimde erişilmesi hususlarında idari para cezası verme uygulamasını oldukça katı bir biçimde sürdürmektedir. Veri sorumlularının bu noktada iç politikalarını titizlikle incelemeleri önem arz etmektedir. Kurul, kişisel verilerin saklanması ve veri ihlali bildirimi noktalarında da uygulamanın süreye ilişkin kaygılarını giderir nitelikte kararlar vermiştir. Bu kararların ilgililerce gerek kişisel verilerin muhafazası aşamasında, gerek ise olası bir veri ihlalinin bildirimi noktasında dikkate alınması gerekmektedir.

Kurul kararları ile ilgili yeni gelişmeler oldukça güncellemeler aracılığı ile sizlere bilgi vermeye devam edeceğiz.


[1] Kurul’un 05/12/2018 Tarihli ve 2018/143 Sayılı Kararı

[2] Kurul’un 26/07/2018 Tarihli ve 2018/91 Sayılı Kararı

[3] Kurul’un 28/06/2018 Tarihli ve 2018/69 Sayılı Kararı

[4] Kurul’un 24/01/2019 Tarihli ve 2019/10 Sayılı Kararı

Rekabet soruşturmalarında ses kayıtlarının delil niteliği nedir?

Rekabet Otoritelerinin teşebbüsler hakkında yürüttüğü soruşturmalar kapsamında telefon görüşmelerinin delil olarak kullanılmasına yönelik uygulamalar artarken biz de Rekabet Kurumu’nun bu konudaki tutumunu araştıralım istedik. Telefon görüşmelerine yönelik ses kayıtlarının yürümekte olan bir soruşturmada delil olarak kullanılmasına yönelik uygulama en yakın zamanda kurumsal krediler pazarında faaliyet gösteren 13 banka hakkında yürütülen soruşturmada karşımıza çıkmıştı. Hatırlayacağınız üzere Rekabet Kurulu 2017 yılında, pişmanlık başvurusu üzerine başlayan soruşturma kapsamında bankaların kredi sözleşmelerine ilişkin faiz, vade gibi koşullara dair rekabet açısından hassas bilgilerin değişiminde bulunduğu iddiaları incelenmişti. 2017 yılının Kasım ayında gerekçeli kararını yayınlayan Rekabet Kurulu bu kararıyla, iki banka hakkında idari para cezası verilmesine hükmederken, dosya kapsamında dikkate aldığı deliller nedeniyle ilgi çekmişti.

Rekabet Kurulu ilgili bankacılık kararında, işyerindeki masa telefonuyla yapılan görüşmelerin kayıtlarını delil olarak kabul etti

Pişmanlık başvurusunda bulunan banka ile hakkında soruşturma yürütülen bankalardan birinin çalışanı arasında gerçekleşen telefon görüşmesi, bu çalışanın bilgisi dışında kayıt edilmiş ve ardından pişmanlık dosyası kapsamında delil olarak Rekabet Kurulu’na sunulmuştu. Ses kaydından habersiz teşebbüsün, bu kayda onay vermediği, bu nedenle söz konusu kayıtların hukuka aykırı olduğu, hukuka aykırı delillere dayanarak karar verilemeyeceği ve bu delillerin zehirli ağacın meyvesi teorisi kapsamında değerlendirilmesi gerektiğine yönündeki savunmalar Rekabet Kurulu tarafından kabul edilmemişti. Aksine Rekabet Kurulu, Rekabet Kanunu’nun 14. ve 15. maddesi kapsamındaki geniş bilgi toplama yetkilerini de hatırlatarak, “bankacılık sektöründe, görüşmelerin kayıt altına alınması ve yazılı iletişimlerin uyum programları çerçevesinde taramaya tabi tutulmasının yaygın uygulamalar” olduğu belirtilerek delillerin hukuka uygun olduğuna karar vermişti[1].

O halde Rekabet Kurulu hukuka aykırı yollardan elde edilen ses kayıtlarını delil olarak kabul ediyor mu?

Bu soruya “evet” yanıtıyla cevap vermek pek mümkün değil. Nitekim Rekabet Kurulu’nun benzer bir delilin değerlendirildiği kararında ilgili delillere yönelik benimsediği tutum incelendiğinde, Kurul’un son kararında geçmiş içtihadına bağlı kalmadığı görülecektir. Bilindiği üzere Rekabet Hukukunun da bir parçası olduğu İdare Hukukunda içtihat büyük önem taşımakta olup, bu hukuk dalına aynı zamanda içtihat hukuku da denilebilmektedir[2].

Şölen Çikolata’nın birtakım ürünlerin yeniden satış fiyatına müdahale ettiği iddialarının incelendiği dosya kapsamında Rekabet Kurulu, benzer delillerin hukuka uygunluğunu değerlendirmek durumunda kalmıştır. Bu dosya açısından da hakkında soruşturma yürütülen teşebbüs çalışanı ile yapılan bir telefon görüşmesinin kaydının alınması söz konusudur. İlgili teşebbüs çalışanları “görüşme esnasında alınan ses kaydından görüşme sonunda haberdar olduklarını, dolayısıyla söz konusu kayıt için rızalarının bulunmadığını dile getirmişlerdir”[3]. Görüleceği üzere, bankacılık kararından farklı olarak bu olayda telefon konuşmasının tarafı, ses kaydından görüşmenin sonunda haberdar olmuş ve kayda rıza vermemiştir.

Rekabet Kurulu ilgili kararında Anayasa’nın kanuna aykırı olarak elde edilmiş bulguların delil olarak kullanılamayacağına yönelik 38. maddesinin 6. fıkrasına atıfta bulunarak söz konusu Anayasa hükmünün, yalnızca ceza yargısı bakımından değil, tüm yargı çeşitleri bakımından geçerlilik taşıyan bir düzenleme konumunda olduğunu belirtmiştir. Bu doğrultuda “rıza dışı alınan ve dolayısıyla hukuka aykırı yoldan elde edilen söz konusu kaydın ispat gücü bulunmadığı değerlendirilmiştir[4].

Görüleceği üzere Rekabet Kurulu, hukuka aykırı olarak elde edilen delillere yönelik tutumu 2014 yılında bu şekilde belirlemiş olmakla birlikte 2017 yılında içtihadından ayrılmış, görüşmenin tarafının haberi ve dolayısıyla rızası olmaksızın elde edilen ses kayıtlarının delil olarak kullanılabileceğine karar vermiştir. Bu yönde bir yaklaşım, içtihadın son derece önem taşıdığı Rekabet Hukuku kapsamında Kurul’un içtihadından ayrılmasının yanı sıra, Anayasal hükümlerin Rekabet Hukuku bakımından uygulanabilirliğinin sorgulanması sonucunu da doğurmaktadır. İleride başka bir dosya kapsamında ses kayıtlarının delil niteliğinin tartışma konusu olması halinde Rekabet Kurulu’nun nasıl bir tutum takınacağını hep birlikte göreceğiz.


[1] Rekabet Kurulu’nun 28.11.2017 tarih ve 17-39/636-276 sayılı Bankacılık Soruşturma Kararı, para. 301.

[2] Turgut Tan, İdare Hukuku, Ankara 2011, s.86.

[3] Rekabet Kurulu’nun 16.01.2014 tarih ve 14-02/35-14 sayılı Şölen Önaraştırma Kararı, para. 22. 

[4] Şölen Kararı, para. 39.


KVK Kurulu’ndan Başvuru ve Şikayet Sürelerine ilişkin Kamuoyu Duyurusu

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından 13 Şubat 2019 tarihinde duyurulan, 24.01.2019 tarih ve 2019/9 sayılı karar (“Karar”) ile birlikte, başvuru ve şikâyet sürelerine ilişkin bazı soru işaretlerini gidermek adına başvuru sürelerine ilişkin çeşitli ihtimallere açıklık getirilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”), veriye temas edenlerin yükümlülükleri ile birlikte verisi işlenen ilgili kişilerin hakları da düzenlenmiştir. Kanun, ilgili kişiler tarafından yürütülecek veri sorumlularına başvuru ve Kurul nezdinde şikâyet imkânlarını 13 ve 14. Maddelerinde yer verdiği hükümler ile açıklamaktadır.

Kanun’un ilgili maddeleri uyarınca veri sorumlusu, kendisine gelen ilgili kişi başvurularını en geç otuz gün içerisinde yanıtlamakla yükümlüdür. Başvurunun reddedilmesi, hiç yanıt verilmemesi veya verilen yanıtın ilgili kişi tarafından yeterli bulunmaması hâllerinde; ilgili kişinin Kurul nezdinde şikâyet sunma hakkı saklıdır. Ancak Kanun metninde de açıkça belirtildiği üzere, şikâyet öncesinde, veri sorumlusuna başvuru müessesesinin tüketilmesi gerekmektedir.

13 Şubat 2019 tarihinde Kişisel Verileri Koruma Kurumu’nun internet sitesi üzerinden yayınlanan Karar’da veri sorumlusuna başvuru ve başvuruya verilen yanıta istinaden Kurul’a başvurma sürelerinin yorumlanmasına ilişkin endişelerin giderilmesi adına başvuru süreleri üç farklı ihtimal üzerinde durularak açıklanmıştır.

Veri Sorumlusunun Yanıtı Şikayet Süresi
Başvuruya 30 gün içinde yanıt verilmesi Veri sorumlusu tarafından verilen yanıttan itibaren 30 gün içerisinde şikâyette bulunulması gerekir.
Başvuruya hiç yanıt verilmemesi Veri sorumlusuna yapılan başvurudan itibaren 60 gün içerisinde şikâyette bulunulması gerekir.
Başvuruya 30 günlük süre tamamlandıktan sonra yanıt verilmesi Veri sorumlusuna yapılan başvurudan itibaren, 30 günlük cevap verme süresi beklendikten sonra 30 gün içerisinde (başvuru tarihinden itibaren 60 gün) içerisinde şikâyette bulunulması gerekir.

Karar’da 60 gün olarak açıklanan sürelerin, başvuru sürecinin doğası gereği, başvuruyu izleyen otuz günlük sürenin sonunda başlayacak olan, yeni bir otuz günlük süre olarak yorumlanması yerinde olacaktır. Zira aslında veri sorumlusuna başvuruya yanıt hakkı tanıyan ilk otuz günlük dönemde (yanıt alınmadığı müddetçe) herhangi bir şekilde şikâyet prosedürünü işletmek mümkün değildir.

Son olarak hatırlatmak gerekir ki, her ne kadar Karar’da yer alan açıklamalar veri sorumlusu tarafından başvuruya yanıt verilmesini esas alsa da mevzuatta da açıkça belirtildiği üzere, ilgili kişinin, yanıtın tatmin edici olmaması hâlinde,  veri sorumlusunun yanıtından itibaren 30 gün içerisinde Kurul nezdinde şikâyet yoluna başvurma haklı saklı kalacaktır.

GDPR İHLALİ İLE GOOGLE’A 50 MİLYON € CEZA!

Fransız Veri Koruma Otoritesi Ulusal Bilişim ve Özgürlük Komisyonu (“CNIL”), 21 Ocak 2019 tarihinde kamuoyuna açıkladığı karar ile birlikte, Google LLC’nin (“Google”), şeffaflık ilkesinin ve aydınlatma yükümlülüğünü Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (“GDPR”) gerekliliklerine uygun olarak getirmediği ve belirli faaliyetler için alınan rızanın geçersiz olduğu gerekçeleri ile 50 Milyon € değerinde ceza ödemesine hükmetti.

GDPR’ın yürürlüğe girdiği 25 Mayıs 2018’i izleyen hafta içerisinde, pek çok küresel ve sektör lideri firma gibi, Google’ın da faaliyetlerinin veri koruma mevzuatına uygunluğu şikâyet konusu olmuştu. Bilişim ve özgürlük gibi kamuya hitap eden alanlarda faaliyet gösteren sivil toplum örgütleri olan None Of Your Business (“NOYB”) ve La Quadrature du Net (“LQDN”), CNIL’e şikâyetlerini sunmuşlardı. Şikâyetler temel olarak, Google’ın hüküm ve koşullarını kabul etmeksizin, Android telefonları kullanmanın mümkün olmadığı ve Google tarafından gerçekleştirilen davranış analizi ve kişiye özgü reklam faaliyetleri için hukuki bir dayanak bulunmadığı iddiaları etrafında şekillenmekteydi. CNIL tarafından yürütülen soruşturma ve alınan karar, hem sektörlerinde hâkim konumda olan şirketlere uygulanacak cezalar için içtihat oluşturması açısından; hem de veri koruma otoritelerinin küresel firmalar nezdinde gerçekleştirecekleri soruşturmalara ilişkin yetki değerlendirmesi açısından büyük önem taşıyor.

I. VERİ KORUMA OTORİTELERİNİN YETKİSİ 

Google şikâyetlerle ilgili bildirimlerin kendisine ulaşmasını takiben, GDPR uyarınca bu tür şikâyetlerin ‘veri sorumlusu kuruluşun genel merkezinin bulunduğu ülke’ veri koruma otoritesi tarafından yetkili olarak değerlendirilmesi gerektiğini savunmuş ve anılan şikâyetlerin İrlanda veri koruma otoritesine aktarılmasını talep etmişti.

Bu talebe dayanak olarak, (i) Google Ireland Ltd.’nin (“Google İrlanda”), Google’ın AB içerisindeki ana kuruluşu olması, (ii) finansal süreçler ve denetim süreçleri gibi pek çok idari sürecin Google İrlanda tarafından yürütülmesi, (iii) AB’de yer alan müşteriler ile kurulan reklam hizmetleri sözleşmelerinin Google İrlanda tüzel kişiliği altında yapılması, (iv) Google İrlanda altında yalnızca gizlilik sorunları ile ilgilenmek üzere istihdam edilmiş bir ekip bulunması ve (v) Google’ın küresel iştirakleri tarafından, Google bünyesinde AB vatandaşlarının verilerinin işlenmesini içeren süreçler için Google İrlanda’nın veri sorumlusu olarak konumlandırılmış ve kabul edilmiş olması gösterilmişti.

Google’ın itirazları CNIL tarafından, GDPR’ın 4.maddesinin 16.fıkrası ve 36 sayılı gerekçesi ile gerekçelendirilmek suretiyle reddedilmişti. Ret kararı temelde Google İrlanda’nın, Google’ın kişisel veri işleme faaliyetleri üzerinde karar alma yetkisi olmadığı ve ana kararlarda rol aldığına ilişkin yeterli dayanak bulunamadığı nedeniyle verilmişti. Ana kuruluş değerlendirmesinden bağımsız olarak, şikâyetlerin temel kaynaklarından birisi olan Android yazılımının Google tarafından geliştirilmiş olması, Google’ın aydınlatma metinlerinde Google İrlanda’nın karar verici iştirak olarak belirtilmemesi de talebin reddinde büyük rol oynadı. Netice olarak CNIL yetkili otorite olduğunu tespit edip ihlallerin içeriğini değerlendirdi.

II. TESPİT EDİLEN İHLALLER

CNIL’in esasa ilişkin değerlendirmelerinde, Google’ın cezaya tabi olduğuna karar verdiği bulgular şu şekilde:

  • Aydınlatmanın Erişilebilir Olmaması: CNIL, ilgili kişilerin Google’ın aydınlatma metni niteliği taşıyan bilgilendirmelerinde metinlerinde, yanıtların farklı dokümanlarda yer aldığını ve kullanıcıların pek çok farklı doküman arasında yanıt aramak durumunda kaldığını belirtmiştir.
  • Bilgilendirmenin Yeterince Açık ve Saf Olmaması: Veri koruma mevzuatlarında genel ölçüt, bilgilendirmenin konuya hâkim olmayan kişiler tarafından da anlaşılabilmesi olarak belirlenmektedir. Google uygulamaları özelinde ise ilgili kişilerin ‘verilerim neden toplanıyor?’ sorusuna yanıt almakta zorlandığı belirtilmiştir.
  • ‘Şemsiye’ Aydınlatma: CNIL’in kararını incelediğimizde, Google’ın doktrinde ‘şemsiye aydınlatma’ olarak tabir edilen genel bir hataya düştüğü görülmektedir. Google verileri pek çok farklı hukukî dayanakla işlemektedir. Bu, hukuki açıdan yapılabilir kabul edilse de, ilgili kişilerin, işleme faaliyetleri baz alınarak farklı hukukî dayanakları bilmesi gerektiği vurgulanmaktadır. Şikâyet konularından birisi olan kişiye özgü reklam faaliyetleri esasen rızaya tabi bir veri işleme faaliyeti olmasına karşın, Google’ın bilgilendirme dokümanlarında bu faaliyetin rızaya tabi olduğu ise açıkça belirtilmemiştir.
  • Bilgilendirmenin Zamanında Yapılmaması: Kural olarak verinin toplanması esnasında, ilgili kişinin bilgilendirilmesi esastır. Ancak CNIL Android ürünlerinin kullanımında, kullanıcıların bilgilendirme metnine erişebilmek için profil oluşturması (‘verinin toplanması’) gerektiğini tespit etmiştir. Bu durumda ise sürecin mevcut modelinde aslında bilgilendirme veri toplandıktan sonra yapılmış olmaktadır.
  • Rızanın Hukuka Uygun Olarak Alınamaması: Veri koruma mevzuatında tanımlanan rızanın unsurları arasında, ilgili kişinin bilgilendirilmiş olması da yer almaktadır. Yukarıda da açıklamış olduğumuz üzere, her ne kadar kişiye özgü reklam faaliyeti ilgili kişilerin rızası esas alınarak gerçekleştirilse de, bilgilendirme ile ilgili tespit edilen hususlar aslında rızayı da hukukî olarak sağlıksız hale getirmektedir. Zira rıza veren kişi aslında, yeterince bilgilendirilmemiş olmaktadır. CNIL bu hususu bir adım daha ileri taşıyıp ve kişiye özgü reklamcılık için rıza alınan bölümde Google’ın Youtube, Google Plus, Google Maps, Playstore gibi uygulamalardan söz etmediğini, ancak bu platformlardan toplanan çevrimiçi verilerin de işlendiğini tespit etmektedir. Yine mevzuata ve Avrupa’da oturmuş veri koruma içtihadına bakıldığında rızanın ‘aktif’ bir hareketle alınması gerektiği görülmektedir. CNIL, Google tarafından bu veri işleme faaliyetine ilişkin rıza alınması esnasında onay verilen ‘kutucuğun’ otomatik olarak işaretlenmiş olduğunu belirtmektedir. Bu kapsamda aslında kişi aktif bir hareketine ihtiyaç duyulmaksızın rıza vermiş olmaktadır.

III. CEZANIN BELİRLENMESİ

Türkiye’de, Nisan 2018 itibariyle tam anlamıyla yürürlüğe giren Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında öngörülen cezaların ne şekilde uygulanacağı tartışma konusudur. Türk veri koruma otoritesi tarafından bazı veri sorumlularına cezaî işlem uygulanmış olmasına karşın cezaların nasıl belirleneceği, cezanın şahsiliği ilkesinin ne ölçüde uygulanacağı gibi tartışmalar, gerek hukukî platformlarda gerek akademide henüz net bir yanıt bulamamış durumdadır.

Buna karşın CNIL, 50 milyon €’luk cezayı nasıl belirlediği konusunda bizleri biraz olsun aydınlatmaktadır. Yapılan açıklamaya göre (i) aydınlatma yükümlülüğünün ve şeffaflığın kişisel verilerin korunması üzerindeki önemi, (ii) ihlâlin tek seferlik değil, geçmişten gelen ve bugün dahi sürmekte olan bir ihlâl olması, (iii) hakları ihlâl edilen kullanıcıların (ilgili kişilerin) sayılarının fazlalığı ve (iv) Android telefonların soruşturmanın yürütüldüğü yer olan Fransa’daki yaygınlığı ceza miktarının belirlenmesinde göz önüne alınmıştır.

Her ne kadar 50 milyon €, kamuoyunda yarattığı yankı ile birlikte ciddi bir meblağ olarak değerlendirilse de, GDPR kapsamında anılan ihlaller için öngörülen ceza miktarı, grup şirketlerin global cirosunun %4’üne kadar çıkabilmektedir. 50 milyon € ise Google’ın yıllık cirosunun yalnızca %0,05’ine tekabül etmektedir.

Karara ilişkin şikâyet sürecini başlatmış olan sivil toplum örgütleri ise, cezanın yeterli olmadığını, Google’ın çok daha fazla ilkeyi ihlâl ettiğini iddia etmeyi sürdürürken, Google CNIL tarafından verilen kararı Fransız Danıştayı’nın önüne taşımıştır.

İtalya Rekabet Otoritesi’nden Otomotiv Firmaları ve Finansman Kuruluşlarına Rekor Ceza

İtalya Rekabet Otoritesi (Autorità Garante della Concorrenza e del Mercato), Mercedes, Volkswagen, Toyota, Renault, General Motors, Ford, BMW, Fiat-Chrysler ve bu şirketlerle aynı grupta yer alan 12 finans kuruluşu hakkında yürüttüğü soruşturmayı geçtiğimiz ay sonuçlandırdı. Hakkında soruşturma yürütülen teşebbüslerin, üretilen yeni otomobillerin finansman ve kiralama koşullarını birlikte belirlemek amacıyla kartel kurduklarını tespit eden İtalya Rekabet Otoritesi,  teşebbüsler hakkında 678 milyon Euro idari para cezasına hükmederek şimdiye kadarki en yüksek kartel cezasına imza attı.   

Kimilerinin hatırlayacağı üzere 2014 yılında Mercedes, soruşturmaya konu davranışlar hakkında pişmanlık başvurusunda bulunmuştu. Ancak Rekabet Otoritesi, İtalyan İdare Hukuku kapsamında aranan yeterli delili toplamak amacıyla beklemiş ve Nisan 2017’de bankaların ofislerine baskın düzenlemişti. Söz konusu baskınlarda pişmanlık başvurusunda Mercedes tarafından sunulan belgelere ek bulgulara ulaşan İtalya Rekabet Otoritesi, soruşturma açılmasına karar vermişti.

İtalya Rekabet Otoritesi yürüttüğü soruşturma kapsamında, aynı şirketler grubu içerisinde faaliyet gösteren otomobil üreticileri ile finans kuruluşlarının, yeni üretilen otomobillerin finansmanı ve kiralama koşulları konusundaki davranışlarını inceledi. Hemen belirtilelim, hakkında soruşturma yürütülen finans kuruluşları, otomobil üreticileri ile aynı şirketler grubu bünyesinde yer alıyor ve bu kuruluşlarının faaliyet alanı, kendilerini kontrol eden ana şirketin ürünlerinin satın alınabilmesi için tüketicilere finansman sağlamakla sınırlı. Söz konusu teşebbüsler bu yönüyle, bankacılık piyasasında faaliyet gösteren kuruluşlardan farklılaşıyor.


Geçtiğimiz günlerde yayınlanan karardan görüldüğü üzere İtalya Rekabet Otoritesi, 2003-2017 döneminde söz konusu finans kuruluşlarının faiz oranları, otomobil fiyatları, satış hacimleri ve maliyet konularında bilgi paylaşımı içerisinde bulunduğunu tespit ediyor. Ayrıca ilgili kuruluşların, doğal afetler ve Avrupa Merkez Bankası’nın değişen faiz oranları gibi piyasa koşullarını etkileyen ve şirketler tarafından öngörülmesi güç olan konularda bilgi değişimi içerisinde bulunmalarını ihlalin bir diğer dayanağı olarak ileri sürüyor. Rekabet Otoritesi sonuç olarak söz konusu finans kuruluşlarının, ana şirket konumundaki otomobil üreticileri ile işbirliği içerisinde otomobil finansman ve kiralamasına yönelik ticari koşulları belirleyerek piyasadaki rekabeti ihlal ettiğine karar veriyor.

Söz konusu karar finans kuruluşlarının, rakipleri ile daha kolay iletişime geçebilmek ve otomotiv finansman ve kiralama pazarını etkileyecek stratejilerin sistematik bir şekilde paylaşılmasına imkân vermek için ticaret odaları ile işbirliği yaptığının da tespit edilmesi nedeniyle ilgi çekici nitelikte. Nitekim bu tespit ışığında ticaret odaları Assilea’ya yaklaşık 11 bin Euro ve Assofin’e ise yaklaşık 96 bin Euro idari para cezası verilmesine karar veriliyor.

Yürütülen soruşturmada, finans kuruşları arasındaki bilgi değişimine konu olan unsurların, otomobil fiyatlarının belirlenmesinde temel değişkenler olduğuna ve taraflar arasındaki işbirliğinin İtalya’daki otomobil fiyatlarını doğrudan etkilediğine vurgu yapılıyor.

Kısaca belirtelim, rekabete aykırı davranışların tespit edilmesi halinde verilecek ceza oranlarını belirleyen İtalya Rekabet Otoritesi’nin Ceza Yönetmeliği, kartel gibi ağır ihlaller açısından % 15 ila 30 arasında idari para cezası verilebileceğini öngörmekte. İtalya Rekabet Otoritesi, söz konusu ihlalin 2003-2017 yılları arasında, yani nerden baksanız 14 yıl boyunca, devam ettiğini tespit etmekle birlikte, hakkında soruşturma yürütülen tarafların cirolarının %4’ü oranında idari para cezasına hükmedilmesine karar veriyor. Ceza Yönetmeliği ile öngörülen oranlardan oldukça düşük bir oranın öngörülmesinin temel nedeni olarak tarafların hâlihazırda Rekabet Uyum Programı uyguluyor olmasının gösterilmesi dikkat çekiyor.

Bu doğrultuda, pişmanlık başvurusunda bulunan Mercedes dışında hakkında soruşturma yürütülen taraflar ve iki ticaret odası hakkında toplamda 678 milyon Euro idari para cezasına karar veriliyor. Bu para cezası, daha önce de belirttiğimiz gibi, İtalya Rekabet Otoritesi’nin kartel ihlallerine yönelik olarak bugüne kadar verdiği en yüksek idari para cezası olarak karşımıza çıkıyor.

Tarafların söz konusu kararı 60 gün içinde Lazio Bölge İdare Mahkemesi’nde temyiz etme hakları bulunmakla birlikte, ilgili kararda temyize konu olabilecek birkaç ilgi çekici mesele hakkında da bilgi vermek istiyoruz.

Görüleceği üzere, finans kuruluşları tarafından rekabet açısından hassas bilgi paylaşımının incelendiği soruşturma kapsamında, bu kuruluşların ana teşebbüsü konumundaki otomotiv firmaları hakkında da idari para cezasına hükmediliyor. Ancak söz konusu cezanın, ana teşebbüsün sorumluluğu ilkesi (parent liability) nedeniyle mi yoksa söz konusu otomotiv firmalarının da bilgi değişiminde rol oynadığı gerekçesiyle mi verildiğine ilişkin kararda herhangi bir açıklama bulunmuyor. Zira otomotiv firmalarının ihlalde rol oynadığının tespit edilmesi halinde ilgili otomotiv dağıtım pazarının da ilgili pazar olarak tanımlanması gerektiği kararla ilgili eleştirilen hususlardan biri.

İtalya Rekabet Otoritesi tarafından yürütülen soruşturma kapsamında ileri sürülen iddia, rakipler arası rekabete hassas bilgi değişimine dayalı olduğu için söz konusu kuruluşların gerçek anlamda rakip olarak değerlendirilip değerlendirilemeyeceği de ihlal tespiti açısından önem taşıyor. Daha önce de belirttiğimiz üzere, hakkında soruşturma yürütülen finans kuruluşlarının yegâne faaliyet konusu, ana teşebbüs konumundaki otomotiv firmasının ürünlerine yönelik finansman sağlamak. Bu durumda söz konusu kuruluşların tüketici kredisi veya otomotiv kiralama pazarında faaliyet gösteren rakip kuruluşlar olduğunu ileri sürmek pek mümkün görünmüyor. Her bir finans kuruluşunun, aynı çatı altında faaliyet gösterdiği otomotiv markasına yönelik pazardaki menfaatler doğrultusunda hareket ettiği dikkate alındığında, muhtemel temyiz başvurularında İtalya Rekabet Otoritesi tarafından yapılan pazar tanımına da itiraz edilmesi mümkün görünüyor.

Özellikle AB ülkelerinin rekabet otoriteleri tarafından başlatılan soruşturmalar, Türkiye’de Rekabet Kurumu tarafından yürütülen incelemeleri tetikleyebiliyor. İtalya Rekabet Otoritesi’nin oldukça fazla ses getiren bu kararından sonra, Rekabet Kurulu’nun 2011 yılındaki otomotiv soruşturmasına veya 2017 yılında sonuçlanan bankacılık soruşturmasına benzer bir inceleme başlatıp başlatmayacağını hep beraber göreceğiz.

Birleşme-devralma sürecinin bütününde rekabet hukuku bakımından temkinli davranılmasının önemini Komisyon’un Altice Kararı hatırlatıyor

Pek çok şirket yatırım alanlarını geliştirmek, değiştirmek amacıyla birleşme-devralma işlemleri gerçekleştiriyor. Belirli büyüklükteki taraflar arasında gerçekleştiren işlemler rekabet otoriteleri tarafından denetleniyor. Bazı durumlarda taraflar, işlemi hızlıca kapatmak adına rekabet otoritelerine yapılması gereken bildirimi baypas geçip, rekabet denetimine tabi olan işlemleri bildirmekten kaçabiliyor. Bazı durumlarda ise işlemler bildiriliyor ancak denetim esnasında herhangi bir izin çıkmadan önce taraflar yapıda önemli değişiklikleri yapıp, işlemi rekabet otoritelerinin iznini almadan gerçekleştiriyor.

Bu davranışlar ise rekabet hukukunda “gun jumping” olarak tanımlanıyor. Avrupa Komisyonu’nun yakın zamanda verdiği Altice Kararı  ise rekabet hukuku bakımından ihlal olarak nitelendirilebilecek gun jumping uygulamalarına ışık tutan kararlardan biri olarak öne çıkıyor.

Öncelikle gun jumping uygulamalarının rekabet hukukunda nasıl incelendiğini hatırlayalım…

Gun jumping uygulamalarına yönelik özel kurallar bulunmamakla birlikte, söz konusu uygulamalar Rekabet Kanunu’nun 7.maddesi yanı sıra hem 4. maddesi hem de 6. maddesi kapsamında incelemelere yol açabilecek nitelikte değerlendiriliyor.

7. madde bakımından…

Bildirime tabi bir işlemin rekabet otoriteleri tarafından değerlendirilmesi adına bildirim yapılmaması ya da işlemin değerlendirilmeden önce kapatılması durumunda, işlemin ilgili piyasalara etkisi, herhangi bir hakim durum yaratıp yaratmadığı, mevcut bir hakim durumu güçlendirip güçlenmediği tam anlamıyla incelenemiyor. Bildirim yükümlülüğünün gerçekleştirilmemesi bir taraftan idari para cezasına yol açarken bir taraftan da işlemin iptal edilmesi ve geriye döndürülmesi yönünde riskleri beraberinde getiriyor.

4. madde bakımından ise…

Özellikle rakipler ya da potansiyel rakipler arasında planlanan işlemler, bilgi değişimi, koordinasyon, uyumlu eylem vb. suretiyle rekabeti sınırlayıcı davranışların yaratılması bakımından riskli değerlendiriliyor. Bu doğrultuda, söz konusu işlemlerin bildirim kapsamında rekabet hukuku kuralları ışığında değerlendirilmesi önem kazanmaktayken aynı zamanda bildirim öncesi dikkat edilmesi gereken noktalar da bulunuyor.

Due diligence süreçlerinde çoğu zaman işlem tarafları arasında ileriye dönük iş stratejileri, fiyatlandırma, satış hacmi gibi oldukça önemli ve rekabet hukuku bakımından hassas bilgiler değiştiriliyor. Söz konusu bilgiler, planlanan yatırımın gerçekleştirilmesi bakımından elbette büyük önem arz ediyor. Ancak bu noktada, tarafların işlem öncesinde birbirinden bağımsız ayrı teşebbüsler olduğunun da göz önünde bulundurulması gerekiyor.

Dolayısıyla işlemin kapanışına kadar rakip nitelikteki şirketler arasında gerçekleşecek bilgi değişiminin hassasiyetle ele alınması önem kazanıyor. Başka bir deyişle, rekabet hukuku bakımından hassas bilgilerin değişiminin kısıtlanması gerekiyor.

Zira, rakipler arası rekabet bakımından hassas bilgilerin değişiminin her koşulda riskli!

Genel olarak due diligence sürecinde taraflar arasında değiştirilen bilgilerin geçmiş tarihli olduğuna, yapılan yatırım ile sınırlı olduğuna dikkat edilmesi gerekiyor. Ek olarak, daha hassas nitelikteki bilgilerin işleminin olgunlaşmasıyla küçük gruplarla paylaşıldığına, bilgilerin paylaşıldığı kimseler ile gizlilik sözleşmesi imzalandığına ve mümkün oldukça bilgi değişimlerin bağımsız üçüncü taraflar aracılığıyla gerçekleştirildiğine dikkat edilmesi gerekiyor.

6. madde bakımından yapılan değerlendirmelerde…

Özellikle bildirime tabi olan ancak rekabet otoritelerinin değerlendirilmesine sunulmayan ve hakim durum yaratan, mevcut hakim durumu güçlendiren nitelikteki işlemler önem kazanıyor. Zira hakim durumdaki şirketlerin şeker hastası misali tatlı görülebilecek bazı davranışlardan imtina etmesi gerekiyor.

Bu noktada, ciro eşikleri, işlem değeri gibi hususları aşmadığı için bildirim yükümlülüğü doğurmayan ancak hakim durum yaratılması ya da mevcut hakim durumun güçlendirilmesi bakımından riskler barındıran işlemlere yönelik de bir inceleme mekanizmasının yaratılması yönünde dünya genelinde adımlar atıldığının altını çizelim.

Peki Altice Kararı gun jumping uygulamalarına ilişkin neler diyor?

Genel hatlarıyla işlemin fiiliyatta gerçekleşmesine sebep olan uygulamalara detaylı bir liste halinde örnek sunmak mümkün değil. Bu kapsamda, işlem, taraflar, ilgili pazar ve taraflara yetkilere özelinde değerlendirmeler gerçekleştirilmesi esas.

Genel olarak baktığımızda bu yönde gelişmiş bir içtihata rastlamıyoruz. Bununla beraber, rekabet hukukunda oldukça geniş bir şekilde yorumlanan “kontrol” kavramı örneklerinden bir çıkarım yapılabiliyor.

Avrupa Komisyonu’nun Altice Kararı da bu yorumlamayı doğruluyor. Altice Kararı kapsamında yatırım yapan, kontrol devralan tarafların özellikle rekabet otoritelerinin izni öncesindeki geçiş dönemlerinde günlük işleyiş, stratejik kararlar, üst yönetim atama, nispeten düşük seviyede belirlenmiş miktarlarda yatırım yapma gibi  konularda karar sahipleri olması, fiiliyatta işlemin gerçekleştiği şekilde yorumlanacağı belirtiliyor.

Peki şirketlerin birleşme-devralma işlemlerinde nelere dikkat etmesi gerekiyor?

Birleşme-devralma işlemleri bakımından genel olarak değerlendirilmesi gereken hususlara yönelik aşağıdaki şekilde bir check list hazırlamak mümkün:

  • İşlem rakip ya da potansiyel rakipler arasında mı gerçekleştiriliyor? Due diligence süreci nasıl yürütülüyor? Rekabete hassas bilgi değişimi sınırlandırılıyor mu?
  • İşlem bildirim yükümlülüğüne tabi mi? İşlem rakipler arası işbirliği ya da hakim durum yaratacak nitelikte mi?
  • İşlem ile kontrol devralacak, yatırım yapan taraflara izin öncesi süreçte nasıl yetkiler tanınıyor?

Alternatif olarak aşağıda hazırladığımız infografik de yardımcı olabilir!

Rekabet Hukukunun Geleceği Tartışıldı: OECD Rekabet Forumu – 3

OECD Global Rekabet Forumu’na yönelik yazı dizimizin sonuncusu olan bu yazımızda Global Rekabet Forumu üzerinde gözlemlerimizi sizlerle paylaşıyoruz…

Global Forum on Competition genellikle daha genel rekabet hukuku politikalarının tartışıldığı paneller şeklindeki oturumlar ile gerçekleştirilmektedir. İki gün süren bu etkinliğe de yarım gün katılım gösterdik. Katıldığımız bölümde “Rekabet hukuku daha adil bir toplumsal düzene nasıl katkıda bulunabilir?” (“How can competition contribute to fairer societies?”) konusu tartışıldı ve Avrupa Komisyonu’ndan Margrethe Vestager “keynote speech” verdi.

Panelde, DG Comp Direktörü Johannes Laitenberger, University of Leeds öğretim üyesi Pınar Akman, American University Washington College of Law öğretim üyesi Jonathan Baker, Filipinler Rekabet Kurumu Başkanı Arsenio Balisacan, OECD Rekabet Komisyonu Başkanı Frederic Jenny konuşmacı olarak yer aldı.

Pınar Akman konuşmasında aşağıdaki konulardan bahsetti.

  • Rekabeti temin eden politikalar adaletsizliğin azaltılmasına katkıda bulunacaktır. Ancak bu başlı başına rekabet hukuku politikasının adaletsizliği ortan kaldırmayı hedeflemesi gerektiği anlamına gelmemektedir.
  • Rekabet politikası içerisinde adalet; usuli adalet ve devlet yardımlarına yönelik adalet konularında ve kuralların kendisi adaletsizlik konusunda bir değerlendirme yapılmasını gerektiriyorsa devreye girmelidir.
  • Bunun haricinde rekabet politikasında adalet temelli kaygılar hiçbir  zaman etki temelli analizlerin yerini almamalı ve rakiplerin rekabetten korunmasına hizmet etmemelidir.
  • Rekabet politikası içerisinde “adalet” kavramına yer verilmesi halinde, neyin adil olduğu, buna kimin karar vereceği, buna ne zaman karar vereceği, buna neye göre karar vereceği gibi soruların cevaplanması gerekecektir. Bu da objektif bir faaliyet olmayacaktır. 
  • Hukuki öngörülebilirlik bütün modern hukuk düzenlerinin en önemli özelliğidir. Bu nedenle, rekabet politikası kapsamı belli olmayan “adalet” kavramını içermemelidir. Bunun yerine uygulamaların ve kuralların “adaletli” olup olmadığına bakmak yerine refah üzerindeki etkileri dikkate alınmalıdır.
  • Pazarların rekabetçi şekilde işlemesi güvence altına alındığında bu kendiliğinden adaletli sonucu doğuracaktır.

Jonathan Baker konuşmasında aşağıdaki hususlardan bahsetti.

Artan toplumsal adaletsizlik duygusu ve artan pazar gücünün maliyeti vardır.

  • Ekonomik büyüme yavaşlar
  • Politikaların yalnızca varlıklıların çıkarlarını koruyacak şekilde şekillenmesine sebep olur
  • Sosyal düzenin bozulmasına neden olur
  • Varlık transferleri yoluyla pazar yapısı bozulur
  • Tahsis etkinliği açısından kayıplara yol açar
  • İnovasyonu yavaşlatır

Artan pazar gücü artan adaletsizliği beraberinde getirmektedir. Adaletsizliği azaltmak için rekabet politikası ne şekilde kullanılmalıdır?

  • Otoritelerin bütçesini artırmak ve daha sıkı bir rekabet hukuku uygulaması gerçekleştirerek caydırıcılığı artırmak genel olarak rekabet hukuk uygulamasını kuvvetlendirilebilir.
  • Otoritelerin uygulama önceliklerinin adaletsizlik dikkate alınarak oluşturulması söz konusu olabilir (örn. Uygulama sonucunda orta veya alt gelir grubunun faydalanacağı dosyaların öncelikli olarak seçilmesi, aynı şekilde dosya sonucunda verilecek yaptırımların orta veya alt gelir grubu etkileyecek şekilde oluşturulması vb.).
  • Adaletsizliğin azaltılmasını açık bir rekabet hukuku politikası haline getirecek şekilde rekabet hukuku politikası hedeflerinin güncellenmesi düşünülebilir.

Frederic Jenny konuşmasında aşağıdaki hususlardan bahsetti.

  • Uluslararası ticaretin yaygınlaşması pek çok pazarda “bozulma” (disruption) yarattı.
  • Bu bozulmalar işgücü piyasasına da yansıdı ve istihdam sayısı azalmaya, maaşlar düşmeye başladı.
  • Bununla birlikte, uluslararası ticarete açık olan pazarlarda yaşanan işgücü kaybı ile uluslararası ticarete açık olmayan pazarlarda yaşanan işgücü kazanımının birbirine dengelediğine yönelik bir veri de yok.
  • Bu nedenle de özellikle işgücü piyasalarında gitgide tahsis etkinliği kaynaklı problemler baş göstermeye başladı. Bu da bize işgücü piyasalarının ekonomik teorinin öngördüğü şekilde kendilerini değişen dinamiklere adapte edemediğini gösterdi. Uluslararası düzeyde yaşanan bu rekabetin kazananı sermaye, kaybedeni ise işçiler oldu.
  • Bu nedenle, rekabet politikası ile adaletsizlikle mücadele edilmek istenirse, iş gücü piyasalarındaki “adam ayartmama” düzenlemeleri daha ciddiyetle incelenebilir, işgücü piyasalarının (coğrafi olarak ve sektörel olarak) daha esnek hale getirilmesi düşünülebilir, açıkça adaletsiz uygulamalardan kaynaklanan rekabet hukuku problemlerine uygulama önceliği tanınabilir, yapılan rekabet hukuku incelemelerinin işgücü pazarındaki etkilerine daha önem verilerek bu etkilerin olumsuz olması halinde bunları ortadan kaldıracak çözümleri uygulamak taraflara yüklenebilir.