Hepinizin bildiği gibi son aylarda hayatımızı şekillendiren kuvvetli bir etken var: COVID-19! Yer kürenin her köşesinden insanın hayatını her anlamda etkileyen salgın, dünya toplumlarını hem bireysel hem de kolektif bir testten geçiriyor. Bir yandan sınırları kapanan ve küreselleşme rüzgârından hiç olmadığı kadar uzaklaşan dünya düzeni; diğer yandan da uzun zaman sonra ilk defa yeknesak biçimde bir araya geliyor ve gerçek anlamda tek bir ortak paydada buluşuyor.
Bu anlamda teknolojinin getirdiklerinden de istifade eden dünya, fiziksel olarak yerelleştikçe sanal olarak küreselleşiyor ve bir yandan zayıflayan bağlar diğer yandan da hiç olmadığı kadar kuvvetleniyor. İşte tüm bu yaşananlar neticesinde dilimize pelesenk olan “yeni normal” tabiri de esasında insanoğlunun bu yeni koşullara adaptasyon çabasını ifade ediyor. Oyunun kartları yeniden dağıtılırken, bir yandan krizi yönetmeye çalışan insanlar diğer yandan kriz sonrası için doğru sonuçları çıkarmanın gayretine giriyor.
Elbette, nüfusu altı milyarı aşan dünya toplumlarını topyekûn etkileyen bu denli büyük hadiselere her gün rastlamıyoruz. Fakat bir yandan hadisenin boyutunu düşünürken, diğer yandan da kendimize şu soruyu sormadan edemiyoruz; “karşılaştığımız tek küresel tehdit COVID-19 mu?”.
Bir başka deyişle, günlük hayatımızı doğrudan etkilediği ve sonuçlarını kısa vadede gösterebildiği için bir anda dünya gündemine oturan bu salgın gibi tehlikeli olan; fakat sonuçlarını uzun vadede gösterdiği ve günlük hayatımızı doğrudan etkilemediği için istikrarlı biçimde göz ardı edilen başka sorunlarımız yok muydu?
Odanın içerisindeki fili henüz görmemiş olanlarınız için hemen belirtelim, iklim krizinden ve küresel ısınmadan bahsediyoruz. Fakat bu konudan, tam da şu vakit (!) bahsetmemizin özel bir anlamı var. Zira salgının insanlara getirdiği tüm acı tecrübelerin yanı sıra; yaşananlardan çıkartılabilecek birtakım emprik derslerin de olduğunu görüyoruz.
Özellikle, hepimizin bir ötekimiz için evlerinde gayreti neticesinde azalan hareketlilik CO2 salınım oranlarında da muazzam bir değişmeye sebep oluyor. Yapılan çalışmalar, İkinci Dünya Harbinden beri en düşük emisyon oranlarına ulaştığımızı gösterirken, raporlar bunun bile küresel tehditleri ortadan kaldırmaya yeterli olmadığını belirtiyor[1].
Birleşmiş Milletler Dünya Meteoroloji Örgütü’nden (WMO) Lars Peter Riishojgaard, tüm bu yaşananları bir bilim deneyi gibi görerek; “Herşeyi bir anda kapatırsak ne olur?” sorusuna cevap arayabileceğimizi belirtiyor. 2018 Pekin Olimpiyatlarını örnek gösteren Riishojgaard, hava kirliliğinin bu şekilde “kapatılabileceğini” belirtirken, değişimin geçici olabileceğinden bahisle henüz zafer ilan etmememizi öğütlüyor[2].
İsveç’in Lund Üniversitesinden çevre bilimci Kimberly Nicholas da ulaşım ve mobilite’nin toplam emisyonda %23 civarı bir payı olduğunu vurgulayarak, hareketlilikteki azalmanın tarihi dönüşümdeki temel sebeplerden olduğunu belirtiyor[3]. Popülasyonun yüksek olduğu bölgeler daha çarpıcı düşüşler gösterirken, emisyonların %50 oranında azaldığı New York bu durumun önemli bir örneğini oluşturuyor.
NASA’nın uydu destekli OMI (Ozon Gözetim Cihazı – Ozon Monitoring Instrument) verilerine geldiğimizde ise tablodaki değişim daha da netleşiyor. Kuzey Amerika’nın nitrojen dioksit salınımında ortalama %30 oranında bir düşüş tespit edilirken; 2015-2019 yıllarının Mart ayı ortalamaları ile 2020 yılının Mart ayını karşılaştırarak elde edilen sonuçlar, Washington’dan Boston’a kadar uzanan I-95 koridorunda önemli bir gelişme olduğunu gösteriyor[4].
NO2 kodu ile ifade edilen nitrojen dioksit kirliliğinin temel nedenlerinden birinin fosil yakıtla çalışan araçların egzoz gazları olduğunu belirten NASA, emisyon oranlarındaki keskin değişimin insan aktivitesindeki azalmadan kaynaklandığını değerlendiriyor[5]. Salgın öncesi yüksek hava kirliliğine sahip diğer ülkelerde de benzer sonuçlar tespit eden NASA; Pakistan’ın Lahore bölgesinde %45 oranında – Hindistan’ın Delhi bölgesinde ise %55 oranında azalma olduğunu raporluyor[6].
Tüm bu verilerin bizlere gösterdiği tek bir sonuç varsa o da iklim krizinde değişimin mümkün olduğudur. Burada elbette gezegeni kurtarmak için herkesi evlerine kapatmaktan bahsetmiyoruz. Fakat kısa sürede elde edilen muazzam sonuçlar, mobilite alanında temiz enerjiye dönüşümün önemini kavramamız için yadsınamaz bir örnek sunuyor. Dolayısıyla, bu ivmeyi kaybetmemek ve yeni normale geçtiğimiz günlerde dönüşümü sistemli şekilde devam ettirmek hepimiz için önemli bir çıkarım olarak kendini gösteriyor.
Bu bağlamda, temiz enerjinin geleceğine inanan hukukçular olarak bizler de bir süredir bu alandaki çalışmalarımıza hız vermiş ve faaliyetlerimizi sizlere yine bu mecradan takdim etmiştik. Bu alandaki en güncel çalışmamız ise “Electric and Hybrid Cars” dergisindeki köşemizde yayımlandı. Elektrikli ve hibrid araçların gelişimini hukuk perspektifinden incelediğimiz yazımızda, uluslararası mukayeseli sistemlerin getirdiği en başarılı teşvik ve regülasyonları mercek altına alıyoruz.
Electric and Hybrid Cars dergisinde kaleme alacağımız pek çok köşe yazısından ilki olma özelliği de taşıyan “Elektrikli Araçlar ve Regülasyon: Avrupa’dan Başarılı Örneklere Hukuki Bir Bakış” başlıklı yazımıza, buradan ulaşabilirsiniz. TEHAD’ın uzun yıllardır alanında tek yayın olarak çıkarttığı derginin tamamını ise Turkcell Dergilik uygulamasından edinebilirsiniz.
Çeşitli bireysel hassasiyetler ve inançlar sebebiyle bağışıklama (immunisation) çalışmalarında istenen seviyede yaygın uygulanamasa da aşılama faaliyetleri, günümüzde hastalıkların önlenmesi bakımından birincil yöntem olarak görülmekte ve kamu sağlığı önlemleri bakımından en düşük maliyetle en güçlü korumayı sağlamaktadır . En basit şekliyle aşılar, bağışıklık sistemini uyararak hastalığa karşı koruma sağlayan biyolojik ürünler olarak tanımlanmaktadır . Aşılamadaki temel hedef, kişinin hastalığa sebebiyet veren etkenle karşılaştığında vücudunun etkeni tanıyarak hızlı bir şekilde bağışıklık oluşturması ve bu sırada hastalığa yakalanmamasıdır. Temel olarak (i) canlı zayıflatılmış aşılar ve (ii) inaktive aşılar olarak iki gruba ayrılabilen aşıların kendi içlerinde de birçok alt grubu bulunmaktadır .
Aşılanmanın kamu sağlığı açısından faydaları konusunda halkın bilinçlendirilmesi adına tüm dünyada olduğu gibi Türkiye’de de küçük yaşlardan itibaren hem çocuklar hem de yetişkinlere yönelik kamu sağlığı ve aşı eğitimleri verilmektedir. Kitle iletişim araçlarının da kamu sağlığı politikası aracı olarak kullanıldığı dikkate alındığında şu ana kadarki anlatımlarımızın aşina geldiği tahmin edilebilir. Bununla birlikte, son zamanlarda tüm dünyanın topyekün mücadele içerisine girdiği COVID-19 salgınına karşı ivedilikle aşı üretilmesi yönündeki yüksek beklenti, bir aşının keşfinden üretimine geçen sürede ne gibi regülasyonlara ve kurallara tabi olduğuna yönelik aşina olmadığımız bir sahaya girişimizi tetiklemiştir.
Esas itibarı ile aşılar da ilaç ve diğer biyolojik ürünlerdekine benzer şekilde birçok lisans ve üretim prosedürüne tabidir. Bununla birlikte aşıların etkinlik düzeyinin ilaçlarla karşılaştırıldığında çok daha yüksek olması aşılar için daha farklı regülasyonların söz konusu olmasına sebebiyet vermektedir.
Bir aşının geliştirilmesi uzun yılları alabilir . Zira laboratuvar koşullarındaki bilimsel araştırmalarla başlayan süreç, belirli etik kurallar ve prosedürler ile yürütülen klinik çalışmalarla devam eder. Aşının etkinliğinin kanıtlanması sonrası üretim aşamasına geçilebilir. Bununla birlikte, üretim ve ithalatın tabi olduğu lisanslama süreçleri de söz konusu olabilir.
Örneğin, Türkiye’de ithal edilen aşılar T.C. Sağlık Bakanlığı Türkiye İlaç ve Tıbbi Cihaz Kurumunun (“TİTCK”) yürüttüğü ruhsatlandırma sürecine tabidir. Tüm araştırmaların ve ruhsatlandırma süreçlerinin tamamlanmasını müteakip aşının olası yan etkilerini takip edilebilmesi için “aşı sonrası istenmeyen etkiler”e yönelik önceden belirlenmiş prosedürler izlenmektedir.
En nihayetinde bir aşının kamuya uygulanabilmesi bakımından en önemli ölçüt olan “aşı etkinliği” aşının topluma uygulanmasıyla toplumda mücadele edilen belirli bir bulaşıcı hastalığın yüzde kaç azalacağını hesaplanmasıyla bulunabilmektedir. Genel olarak topluma önerilecek aşıların %90 gibi yüksek oranlarda etkinlik sağlaması beklenmektedir.
Kısacası bir aşının keşfinden, üretimine ve topluma uygulanmaya başlamasına geçen süreci düzenleyen bir dizi kural bulunmaktadır. Her ne kadar bu kuralların ulusal düzeyde ülkeden ülkeye belirli oranda farklılık arz edebileceği söylenebilecekse de uluslararası kabul gören belirli düzenlemelerin tüm dünyada esas alınarak uygulandığı görülmektedir.
Türkiye’de kullanılan tüm aşılar Dünya Sağlık Örgütü, Avrupa İlaç Kurumu (European Medicines Agency “EMA”) ve ABD Gıda ve İlaç Kurumu’nun (The U.S. Food and Drug Adminisration “FDA”) kurallarına uygun olarak ruhsatlandırılmış aşılardır . Bu kapsamda üretim süreçleri bakımından Dünya Sağlık Örgütü tarafından önerilen ve onaylanan İyi Üretim Uygulamaları (Good Manufacturing Practices) tüm dünyada kabul edilen kurallar getirirken aşı geliştirme çalışmalarına ilişkin temel prensipler bakımından ise FDA usul ve kurallarının dünyada genel olarak takip edildiğini görüyoruz. COVID-19 ile mücadelede tartışılan aşı ne zaman geliştirilecek ve toplumlar aşıya ne zaman kavuşabilecek gibi sorulara yönelik değerlendirmelere regülasyon bakımından ışık tutabileceği düşüncesiyle bu kuralların genel olarak ne gibi düzenlemeler olduğunu aşağıda sizin için derledik:
FDA Aşı Güvenliği Kuralları
Aşı güvenliğine ilişkin öncü kurallar getirdiği kabul edilen FDA’nın özellikle lisanslama/ruhsatlandırma öncesi aşamalara ilişkin düzenlemeleri hemen hemen tüm dünyada kabul edilmekte ve ulusal düzenlemelere temel alınmaktadır. FDA’nın lisanslama öncesi kuralları (prelicensure) esas itibarı ile bir aşının ABD’de uygulanmasında önce geçmesi gereken test aşamalarını ifade etmektedir. Bu kapsamda bir aşı FDA tarafından onaylanmadan önce klinik araştırmaların ve tüm bilimsel çalışmaların FDA tarafından yetkilendirilmiş bilim adamları ve doktorlar tarafından en ince ayrıntısına kadar incelenmesi ve aşının güvenliği ile etkililiğinin yetkili heyet tarafından teyit edilmesi gerekmektedir. İlaveten, aşının lisanslama sonrası üretileceği tesislerin Dünya Sağlık Örgütü’nün İyi Üretim Uygulamaları’na uygunluk teşkil edip etmediği de FDA tarafından denetlenmektedir.
FDA kurallarına göre aşı geliştirme çalışmaları ilk olarak laboratuvar koşullarında yapılan bilimsel araştırmalar ve testlerle başlamaktadır. Laboratuvar koşullarında yapılan testler sonucu bir aşının bağışıklık yaratma potansiyeli olduğu görülürse hayvanlar üzerinde aşının test edilmesi aşamasına geçilmektedir. Hayvanlar üzerinde yapılan testler olumlu sonuç verir ve aşının insan üzerindeki bir test bakımından güvenli bir şekilde kullanılabileceğine ilişkin veriler alınabilirse gönüllü katılımcılar üzerinde aşının denenmesine ilişkin klinik test aşamasına geçilmektedir.
Gönüllü katılımcılar üzerinde yapılan klinik testler genel olarak üç aşamadan oluşmaktadır. İlk aşama (Phase I) 20 ila 100 arası sağlıklı katılımcı üzerinde yapılmakta ve “aşının güvenliği”ne odaklanmaktadır. İlk aşamanın önemli bir çıktısı hangi doz aralığının uygulanmasının güvenli olduğu sonucudur. Bu aşamada doz aralıklarına göre yan etki artışları da gözlemlenmektedir. Aşının etkili olup olmadığı ilk aşamanın aslî konusu değildir. Bununla birlikte, mümkün olduğu ölçüde aşının etkili olup olmadığı da gözlemlenmektedir.
İlk aşamada testleri sonlandırmayı gerektirecek ölçüde ve ciddiyette bir yan etkinin gözlemlenmemesi sonucunda ikinci aşamaya (Phase II) geçilmektedir. İkinci aşama birkaç yüz gönüllü katılımcının üzerinde aşının denenmesinden ibarettir. Bu aşamada genel olarak kısa dönemli yan etkiler gözlemlenmekte olup, aşı dozundaki değişime göre bağışıklık tepkisinin nasıl etkilendiği değerlendirilmektedir.
Klinik testlerin üçüncü aşaması (Phase III) ise “aşının etkililiği”ne yoğunlaşmaktadır. İkinci aşamadaki denek sayısından fazla olmak şartıyla genelde birkaç bin katılımcı üzerinde aşı denenmektedir. Bu aşamada farklı denek grupları oluşturulmakta ve aşının güvenliği denek gruplarının ortak özelliklerindeki farklılaşmaya göre test edilmektedir. Aşı etkinliği bakımından ise en önemli veri “placebo” ilaç olarak adlandırılan aslında deney konusu aşı olmayan bir ilacın belirli denek gruplara verilmesi ve deney konusu aşının verildiği grubun verdiği bağışıklık tepkisi ile placebo etkisinde olan grubun verdiği bağışıklık tepkisinin test edilmesi sonucu elde edilmektedir.
Klinik testlerin tüm aşamaları FDA’nın belirlediği plan doğrultusunda gerçekleştirilmekte ve FDA tarafından yetkilendirilen bilim heyetinin yakın gözetiminde yürütülmektedir. Bu kapsamda sıkı ve sürekli bir raporlama trafiği söz konusu olmaktadır.
Klinik testler ve bilimsel araştırmaların tüm sonuçları FDA’nın yetkili bilim heyeti tarafından değerlendirildikten sonra aşının lisanslanıp lisanslanamayacağına karar verilmektedir. Bu değerlendirmedeki temel ölçüt şudur; testleri tamamlanan aşının gözlemlenen faydaları, aşının önerileceği insan grubu üzerinde doğacak potansiyel sağlık risklerini bertaraf edebilecek düzeyde midir? Bu soruya yalnızca “evet, net fayda potansiyel risklerin üzerindedir” cevabı verilebildiği takdirde FDA tarafından bir aşıya lisans verilmekte ve aşının uygulanmasına izin verilmektedir.
Bununla birlikte, aşının uygulanmasına geçildikten sonra da aşının sonuçları yakın takibe alınmaktadır. Lisanslama sonrası (postlicensure) takip çalışmalarının iki temel sebebi bulunmaktadır: (i) Klinik deneyler, sık rastlanmayan yan etkilerin test edilebilmesi için yeterli büyüklükte bir denek grubunu içermeyebilir, (ii) klinik deneyler farklı denek grupları belirlenerek sürdürülse dahi bazı yan etkilerin söz konusu olabileceği denek gruplarını içermeme ihtimali bulunaktadır. Hamilelik, yaş grubu, kronik hastalıklar klinik testlerde dikkate alınan gruplar olsa da deneylerin her bir ihtimali ve farklılığı göz önüne alması mümkün değildir.
Lisanslama sonrası takip çalışmaları kapsamında klinik testlerde gözlemlenmeyen bir yan etkinin söz konusu olması halinde aşının etkililiği ve güvenliğine ilişkin lisanslamaya konu değerlendirme tekrar yapılmaktadır.
Lisanslama çalışmalarının bir ayağı da FDA tarafından üretim tesislerine ve faaliyetlerine yönelik yapılan incelemelerdir. Aşı üretimi “lot” denilen küçük gruplar halinde yapılmaktadır. Üretici, her bir lotun eşit derecede güvenli, saf ve etkili olmasını temin etmekle yükümlüdür. ABD’de üretilen aşı lotları FDA tarafından dolaşıma sokulmadığı müddetçe ticari dağıtıma konu edilememektedir.
Üretime ilişkin FDA tarafından yapılan değerlendirmeler daha önce de ifade ettiğimiz üzere Dünya Sağlık Örgütü’nün İyi Üretim Uygulamaları’na uyumluluk doğrultusunda yapılmaktadır.
Dünya Sağlık Örgütü İyi Üretim Uygulamaları
İyi Üretim Uygulamaları (Good Manufacturing Practices “GMP” veya güncel hali için “cGMP”) aşıların belirli kalite standartlarına uygun olarak üretilmesini ve aşılara ilişkin denetimde bu kalite standartlarının uygulanmasını temin etmeye yönelik kurulmuş bir sistemdir. Dünya Sağlık Örgütü tarafından belirlenen uygulamalar bütünü esas itibarı ile yalnızca aşı üretimi için değil, ilaç sektöründeki test aşamaları tamamlanmaksızın piyasaya sürülemeyen tüm ilaç ürünlerinin üretimi için getirilmiştir.
GMP, üretimde kullanılan ekipmanlardan ürün kullanımına ilişkin eğitime, etiketlemeden üretimde görev alacak olan personelin kişisel hijyenine üretim aşamasının tüm safhalarına yönelik kurallar öngörmektedir. GMP, ulusal otoriteler için doğrudan bağlayıcılık teşkil etmemekle birlikte Dünya Sağlık Örgütü’nün GMP’ye ilişkin yayınladığı ayrıntılı rehberler ulusal otoritelerin kendi iç denetim kurallarını nasıl dizayn etmeleri gerektiğine ışık tutmaktadır.
GMP, klinik testler veya bilimsel araştırmalarla önüne geçilmeyecek kalite kontrol hatalarını bertaraf etmeye yönelik tasarlanmıştır. Bu nedenle GMP’nin amacı bir aşının güvenli veya etkili olup olmadığına yönelik tıbbi açıdan denetleme mekanizmaları yaratmaktan ziyade şirketlerin üretim faaliyetlerini lisanslanan üründen beklenen faydayı sağlamaya uygun olarak şekillendirmesini temin etmeyi hedeflemektedir. Bu anlamda GMP, laboratuvar koşullarında test edilen ve lisanslanan ilaçların üretim bandında aynı kalitede ve güvenilirlikte çoğaltılmasını sağlamaktadır.
Oldukça ayrıntılı kurallar içeren GMP rehberleri Dünya Sağlık Örgütü’nün resmi internet sitesinde yayınlanmakta ve sürekli olarak güncellenmektedir. Bu rehberlere rağmen açıkta kalan konulara ilişkin olarak Dünya Sağlık Örgütü’nün ülke temsilcisiyle veya bölge ofisiyle öncelikli olarak iletişime geçilmesi, halen sorun çözülemiyorsa Cenevre’de bulunan merkeze başvurulması tavsiye edilmektedir.
2019 yılının sonlarında Çin Halk Cumhuriyeti’nde ortaya çıkan ve şu günlerde dünya ticaretini durdurma noktasını getiren COVID-19 pandemisinden küçük ada devletlerinden dünyanın en büyük ekonomilerine kadar tüm ülkeler ciddi şekilde etkilendi. Çin’de üretim hatlarının birçoğu dururken Çin’den ithal ettiği ara mamullere bağımlı şekilde üretim yapan birçok endüstri de tedarik zincirinde yaşanan aksaklıklar dolayısı ile kısa vadeli planlarını ertelemek zorunda kaldı.
Dünya Ticaret Örgütü raporunda COVID-19’un etkilerine dair öngörüler
Dünya Ticaret Örgütü (“DTÖ”) tarafından 8 Nisan’da yayınlanan raporda[1] küresel ticaretin 2020 yılında COVID-19 sebebiyle %13 ile %32 arasında daralacağı öngörülüyor. Raporda yer alan analizlerde, en iyi senaryoda bile 2008 yılında yaşanan finansal krizin etkisiyle uluslararası ticarette yaşanan daralmadan daha derin bir etkinin görüleceği öngörülüyor. Elbette bu durumun bir sebebi de 2008 yılındaki finansal krizin aksine şu an içerisinde bulunduğumuz pandeminin doğrudan kişilerin seyahat ve çalışmalarına engeller getiriyor olması. Bu sebeple mevcut durumda reel ekonominin 2008 yılındaki krizden çok daha fazla etkileneceği yorumunu yapmak pek de yanlış olmaz.
2008 yılından farklılaşan ve geleceğe ilişkin kara bulutları üzerine çeken bir başka durum ise tedarik zincirlerinin tarihin hiçbir noktasında bugün olduğu kadar birbirine bağlı olmamış olması. Elektronik ve otomotiv gibi binlerce farklı noktadan tedarik edilen parçalardan ürün üreten endüstrilerin, kar maksimizasyonu amacıyla sıkı sıkıya birbirine bağlanmış tedarik zincirlerindeki bir aksamadan yaşanacak problemin çok ciddi kayıplara sebebiyet vereceğini öngörmek pek de zor değil. Örneğin, tüm dünyada satış gerçekleştiren cep telefonu üreticisi Samsung, bir akıllı telefonu ortalama 2,500 farklı tedarikçiden sağladığı parçalar ile üretiyor[2]. Bu durum esasında 1990’lı yıllarda dünya ticaretinin hızla büyümesine sebebiyet veren ve küresel değer zincirleri (global value chains “GVC”) olarakadlandırılan karmaşık yapıdan kaynaklanıyor. Bu kapsamda şirketler, üretimlerini en karlı şekilde yapabilmek adına dünyanın her yerinden farklı ürünler tedarik ederek nihai ürünleri tüketiciye ulaştırıyor. Bu sayede bir anda G. Kore’deki telefon fabrikasını Vietnam’ın bir köyünde yapılan bir üretime bağımlı hale getiriyor.
GVC’ler elbette olağan koşullarda büyüklüğü fark etmeksizin uzmanlaşmayı ve etkinlik kazanımını sağlıyor. Fakat bu durum olağan koşullar altında globalleşmenin getirdiği etkinlik kazanımlarının olağanüstü koşullarda sorgulanmasına sebebiyet veriyor.
Söz konusu tartışmaların en alevli olduğu nokta ise kişisel koruyucu donanımlar (“KKD”) ve tıbbi malzemeler. Nitekim pandemi sırasında bir elektronik ürün üreticisinin ürün üretmemesi salt ekonomik endişeler doğururken pandemiye karşı savaşta hayati öneme sahip olan ürünlerin tedarik zincirinde yaşanan problemler insani endişelere sebep oluyor.
Şu sıralarda ise GVC’lere bağımlı KKD üreticilerinin en büyük problemi Vietnam’daki bir köyde yapılan üretimin durması değil. DTÖ’nün hazırladığı ihracat sınırlamaları raporuna göre 22 Nisan itibariyle 80 ülke/gümrük birliği (Avrupa Birliği’nde yer alan ülkelerin tek bir ülke sayılmaktadır) pandemi ile mücadelede kullanılan ürünlerin ihracatına kısıtlamalar getirdi[3]. Bu kısıtlamalar temel olarak kriz döneminde kaynakların ülke içerisinde kullanılmasını sağlamaya yönelik. Söz konusu ürünlere uygulanan sınırlamaların ise ekonomik, hukuki ve insanı boyutları bulunuyor.
Elbette söz konusu ürünlerin başka ülkelere ihraç edilmesini önleyecek kısıtlamalar kısa vadede iç pazarda fiyatları düşürecek ve bulunurluğu arttıracaktır. Fakat söz konusu stratejinin faydaları kadar kritik bedelleri de olacaktır. Nitekim DTÖ raporuna göre birçok ülkenin söz konusu ürünleri üretme kabiliyeti, teknolojisi ya da alt yapısı bulunmuyor. İthalata bağımlı bu ülkelerin söz konusu ürünleri tedariki ise uygulanan ihracat kısıtlamaları sebebiyle paralize hale gelme sınırında. Bu kapsamda ihracat kısıtlamalarının milyon kişi başına düşen solunum cihazı sayısının bir elin parmağını geçmediği ülkelerde yaratacağı etkileri tahmin etmek çok zor olmayacaktır.
Öte yandan, DTÖ’nün öngörülerine göre ihracat kısıtlamalarını getiren ülkeler açısından da beklenmedik problemler ortaya çıkabilecektir. Nitekim ihracat pazarları kapanan ve ürettikleri ürünleri yüksek karlarla satamayan üreticilerin uzun vadede söz konusu ürünleri yüksek maliyetlere katlanarak üretme güdüleri azalacaktır. İç pazarda fiyatların git gide düşmesi arz azalmasına sebebiyet verirken, uluslararası pazarda fahiş şekilde artacak fiyatlar ürünlerin kaçak yollardan ticaretinin yapılmasına ön ayak olacaktır. Bu elbette ihracat kısıtlamaları ile ilk adımda öngörülen, ürünlerin iç pazarda bulunurluğunu arttırma ve fiyatını düşürme amacına hizmet etmeyecektir.
Ayrıca bir ülkenin ihracat kısıtlamaları getirmesi, diğer ülkeler nezdinde uzun vadede erişim sıkıntısı olacağı sinyalleri vererek bu yönde kısıtlamalar kapsamında bir domino etkisi yaratacaktır. Artık ara mamulleri ya da nihai ürünleri başka ülkelerden tedarik edemeyeceğini kavrayan devletler ise yine iç kaynaklarını etkin kullanmak adına benzer kısıtlamalara yönelecektir.
Peki getirilen ihracat kısıtlamaları DTÖ hukukuna uygun mu?
Gümrük Tarifeleri ve Ticaret Genel Anlaşması’nın (General Agreement on Tariffs and Trade “GATT”) XI. maddesi prensip olarak DTÖ üyelerinin ihracata ilişkin kısıtlamalar getirmesini yasaklamaktadır. Fakat aynı maddenin ikinci fıkrasının (a) bendi, gıda maddelerinin ve ihracatçı ülke açısından kritik öneme sahip ürünlerin kıtlığını önlemek amacıyla ihracata geçici olarak getirilecek kısıtlamaları hükmün kapsamı dışına çıkarmaktadır. Halihazırda uygulanan sınırlamaların kritik öneme sahip ürünleri konu ettiğine ilişkin pek bir tartışma olmayacağı düşüncesindeyiz.
Fakat farklı nedenlerden kaynaklanan ve XI. maddeyi ihlal edecek şekilde uygulamaya konulan ihracat kısıtlamalar doğrudan GATT’in ihlali anlamına gelmeyecektir. Nitekim, GATT’in XX. maddesi genel bir istisna niteliğinde olup ticareti gizli şekilde kısıtlama amacı gütmeyen ve normal şartlarda ihlal teşkil edecek bazı önlemlere istisna sağlamaktadır. Bu kapsamda (b) bendi uyarınca kamu sağlığını korumak için önem arz eden önlemler belirli şartların sağlaması durumunda ihlal teşkil etmemektedir. Ek olarak, Donald J. Trump döneminde çokça tartışılan ulusal güvenlik istisnası olan madde XXI. de üyelere uluslararası ilişkilerde bir kriz olması durumunda GATT’a aykırı önlemler getirme şansı tanımaktadır.
Doğrudan ticareti kısıtlama amacı güden ve pandemiden ekonomik kazanç elde etmeyi hedefleyen ihracat kısıtlamalarını bir yana bırakacak olursak, halihazırda uygulanmakta olan birçok kısıtlama GATT ile uyumlu olarak değerlendirilecektir.
Peki, kısıtlamaların hukuka uygun olması gerçekten de uygulanmasını gerektirir mi?
Üye devletlere her ne kadar böyle bir hak tanınmış olsa da DTÖ esasında; uluslararası ticaretin, koordinasyonun, şeffaflığın ve öngörülebilirliğin arttırılmasını amaçlamaktadır. Oysa yukarıda yer alan bahse konu 80 ihracat kısıtlamasının sadece 13’ü üyeler tarafından DTÖ’ye bildirilmiştir. Bu durum bir yandan devletlerarası iletişimi azaltarak söz konusu ürünlerin en çok nerede ihtiyaç duyulduğuna dair bir sis perdesi yaratmaktadır. Kanımızca her ne kadar ilk bakışta hukuka uygun kısıtlamalar getirilmiş olsa da kısıtlamaların gerçekten gerekli olup olmadığı ve pandemi ile global seviyede mücadeleye hizmet edip etmediğinin cevabı ancak tüm bu sis perdesi dağılınca ortaya çıkacaktır. Uluslararası ticaret kurallarının da yaşanacak gelişmeler sayesinde değişip değişmeyeceğini ise hep birlikte göreceğiz.
Son günlerden gündemi en çok meşgul eden konuların başında Coronavirus geliyor. Yaklaşık 2 aydır adını sıklıkla duyduğumuz hatta günlük yaşamımızı etkileyen virüs için ellerimizi dikkatlice yıkamakla başlayan çeşitli önlemler alınıyor. Kimileri tarafından çok radikal olarak değerlendirilse bile ülkeyi karantinaya almaya kadar uzanan bu önlemlerin amacı, tabi ki henüz tedavisi bulunmamış bu virüs yayılmadan önüne geçmek.
Bu gibi kararlar alınırken birçok faktör hesaba katılarak bir değerlendirme yapılıyor. Durumun neyi etkilediği, alınacak tedbirlere de önemli ölçüde şekil veriyor. Coronavirus insan sağlığını etkilerken bilgisayar virüsleri, zararlı yazılımlar ve siber saldırılar da insanları, şirketleri ve bazı durumlarda ikisini de etkileyebiliyor.
Bunun bir sonucu olarak, son zamanlarda gündemi meşgul eden başka bir konunun kişisel verilerin işlenmesine ve korunmasına yönelik düzenlemeler olduğunu görüyoruz. Özellikle büyük veri işleme yetkinliklerinin artmasıyla kişisel verilerin satış, pazarlama, sağlık, üretim gibi birçok farklı konuda ve alanda kullanımı da günden güne artıyor. Dolayısıyla, bireylerin zarar görmesini engellemek amacıyla bu faaliyetleri kontrol altına almak ve belirli standartlar getirmek kaçınılmaz bir hal alıyor.
Neredeyse tüm Dünya üzerinde (kişisel) verilerin korunmasıyla ilgili yasa ve mevzuatlar bulunuyor. Bunların birçoğu sadece idari konulara değil belirli teknik konulara da uyumu gerekli kılıyor. Gerek ilgili yasa ve mevzuatlara uyum için, gerekse bilgi güvenliğinin sağlanması amacıyla bir takım teknik tedbirler alınması gerekiyor. Yukarıda da bahsettiğimiz, şirketleri ve şahısları etkileyen durumlara bazen en başından alınması gereken tedbirlerin alınmaması da sebep olabiliyor. Geçtiğimiz günlerde ikisi yurtdışı, biri yurt içi olmak üzere üç örneği sizlerle paylaşmak istiyoruz.
Kişisel verileri etkileyen karmaşık teknik konular mı?
1.örneğimiz, Danimarka Veri Koruma Kurumu tarafından 10 Mart 2020 tarihinde Gladsaxe ve Hørsholm belediyelerine sırasıyla 100.000 ve 50.000 Danimarka kronu ceza kesilmesine sebep olmuş. Cezanın sebebi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanmaması. Aslında 2 durum birbirinin neredeyse aynısı: 2 belediyeye ait içinde (özel nitelikli de dahil) kişisel veri içeren bilgisayarlar çalınmış ve iki olaydan yaklaşık 22.220 kişi etkilenmiş. Detaylara linkten ulaşabilirsiniz.
Bu durumun önüne geçmek için full disk encryption (tüm diskin şifrelenmesi) gibi alınabilecek çeşitli önlemler bulunuyor. Tüm diskin şifrelenmesi durumunda, şifrelemenin türüne göre değişiklik gösterse de temel olarak bilgisayara veya verilerin bulunduğu diske erişim sağlansa da ekstra bir şifre girmeden verilere erişmek mümkün olmuyor.
2. örneğimiz, Norveç Veri Koruma Kurumu (Datatilsynet) tarafından 26 Şubat tarihinde Rælingen belediyesine 73.600 EUR para cezası kesilmesine sebep olmuş. Cezanın sebebi, yukarıda örnekteki gibi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanamaması. Okullar ve fiziksel ya da zihinsel engelli öğrencilerin velileri arasında iletişim kurulmasını sağlayan uygulama üzerinde sağlık verilerinin işlenmesi. Detaylara linkten ulaşabilirsiniz.
KVKK’da da olduğu gibi, sağlık verileri özel nitelikli kişisel verileri işlemek için veri sahiplerinden veya velilerinden açık rıza alınması gerekiyor. Bu tarz durumların önüne geçmek için sadece işleme amacına yönelik kişisel verileri toplamak ve işlemek ve bu verileri işleyebilmek için veri sahiplerinden açık rıza alınması gerekiyor.
3. örneğimiz ise, tahminen 300 kişinin etkilendiği Doğa Sigorta’nın yaşadığı bir veri ihlali. İhlal, şirketin web sayfasına ait bir test sunucusunun hacklenmesiyle gerçekleşiyor. Burada dikkat çeken konu, test sistemlerinde gerçek kişilere ait kişisel verilerin bulunması. İyi uygulama örneklerinde test sistemlerinde kullanılacak veriler rastgele oluşturuluyor ya da anonimleştirme teknikleri kullanılarak veri sahiplerine erişilemeyecek şekilde değiştiriliyor.
Bu örnekler bize neyi anlatıyor?
Geldiğimiz nokta itibariyle, herhangi bir düzenleme olmasa bile, iş gücü kaybı, itibar kaybı, müşteri kaybı vb. kayıplar yaşamamak için alınabilecek tedbirler arasında:
Şirket BT altyapınızı faaliyet gösterdiğiniz alana göre standart güvenlik önlemlerini aksatmadan tamamlamanız,
Privacy by design ve privacy by default ilkelerini göz önünde bulundurmanız,
Şirket bünyesinde konu uzmanı personel bulundurmanız veya konu uzmanlarından destek almanız,
Çalışanlarınızın bilgi güvenliği konusunda farkındalığını artıracak faaliyetlerde bulunmanız,
Bilgi güvenliği konusundaki politika ve prosedürlerinizi sadece bir gerekliliği yerine getirmek amacıyla değil yasa ve mevzuatlara, şirket kültürünüze, iş süreçlerinize ve BT altyapınıza uygun olarak çalışanlarınızın en yüksek verimle faydalanabileceği şekilde hazırlamanız/güncellemeniz,
Yazılım geliştirme ve benzeri faaliyetlerde bulunuyorsanız süreçlerinizi veri güvenliği konusundaki iyi uygulama örnekleri ışığında güncellemeniz,
Yasalara ve mevzuatlara uyum konusundaki idari ve teknik konuları sürekli takip ederek şirket iş süreçlerinizi güncellemeniz,
Bilgi güvenliği konusundaki güncel gelişmeleri takip etmeniz
yer alıyor.
Sizlerin de herhangi bir zarara uğramamanız için, özellikle evden çalışma düzenine geçilen bu günlerde konuyu dikkatle ele almanızı tavsiye ediyoruz. Tıp alanında günden güne yaygınlaşan “koruyucu hekimlik” uygulamasının şirket bilgi güvenliği konusunda da geçerli olduğunu düşünüyoruz. Unutmayın, önlem almazsanız hasarı onarmanız gerekebilir, bu da ne yazık ki her zaman mümkün olmayabilir.
Kişisel verilerin yurt dışına aktarılması Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında uyum sürecinde olan şirketler bakımından en sıkıntılı konulardan bir tanesiydi. Nitekim KVKK kapsamında kişisel verilerin yurt dışına aktarılması 9. madde altında ilgili kişinin açık rızası ile veya yine aynı maddede öngörülen istisna hükümlerince mümkün olabiliyordu.
Hal böyle olunca, gerek güvenli ülkelerin açıklanmaması gerekse taahhüt mekanizmasının pratik bir yol olmaması özellikle çok uluslu şirketleri yurt dışına veri aktarımı bakımından zor durumda bırakıyordu. Bu sebeple Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından çok uluslu şirketler arasında gerçekleştirilecek uluslararası veri aktarımlarında kullanılmak üzere bir diğer istisnai yöntem olarak “Bağlayıcı Şirket Kuralları” getirildi.
GDPR kapsamında uygulaması oldukça yaygın olan “Bağlayıcı Şirket Kuralları”, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kuralları olarak tanımlanabilir.
Kurul tarafından yapılan duyuruda, bu kapsama giren şirketlerin, ilgili formu doldurup gerekli talimatları izleyerek Kişisel Verileri Koruma Kurumu’na (“Kurum”) başvuruda bulunmaları gerektiği ifade ediliyor.
Kurul’un iznine tabi olacak bu başvuruları mercek altına almadan önce gelin yurt dışına veri transferinde ne gibi problemler yaşanıyordu kısaca hatırlayalım.
Türkiye’de kişisel verilerin yurt dışına aktarımı
Kanun’un 9. maddesinde yurt dışına veri aktarımı yapılması:
İlgilinin açık rızasının bulunması
Yeterli korumanın bulunduğu ülkelere veri aktarımında, Kanunda belirtilen hallerin varlığı
Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığında yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması
halinde yapılabilmekteydi.
Ancak ne var ki, ülkemizde hala güvenli ülkelerin açıklanmamış olması özellikle pek çok Avrupa Birliği (“AB”) üyesi ülke ile aynı veri tabanları üzerinden organizasyon içerisinde olan çok uluslu grup şirketleri bakımından problem yaratmaktaydı. Örneğin Kanun kapsamında çalışanlarından gerekmedikçe rıza almaktan imtina eden şirketler, yalnızca insan kaynakları verileri kullanılan ortak yurt dışı veri tabanlı uygulamalar sebebiyle çalışanlarından rıza almak zorunda kalmaktaydı.
Hal böyle olunca, son iki yıldır sektörde herkesin gözü kulağı “Bağlayıcı Şirket Kuralları’nın” ülkemizde de işletilip işletilmeyeceği üzerineydi.
Kurum beklenen açıklamayı 10 Nisan 2020’de yaptı. Peki süreç nasıl işliyor. Öncelikli olarak aklınıza takılabilecek soruları aşağıda toparlamaya çalıştık.
Nedir bu Bağlayıcı Şirket Kuralları?
Kurum tarafından yayınlanan usul ve esaslara göre, Bağlayıcı Şirket Kuralları, bir şirketler topluluğuna bağlı olarak Türkiye’de yerleşik bir veri sorumlusu tarafından, bu şirketler topluluğuna bağlı olarak yurtdışında bir veya daha fazla ülkede faaliyet gösteren şirketler, teşebbüsler ile ortak bir ekonomik faaliyette bulunan veya veri işleme faaliyetine ilişkin ortak bir karar mekanizması bulunan veri sorumlularına yapılacak olan kişisel veri aktarımları veya aktarım setlerinde uyulması gereken kişisel veri koruma kurallarını ifade eder.
Bağlayıcı Şirket Kurallarının mutlak suretle içermesi gereken temel başlıklar şu şekilde sıralanabilecektir:
Bağlayıcılık unsuru
Etkili uygulama
Kurum ile koordinasyon
Kişisel verilerin işlenmesi ve aktarılmasına ilişkin süreçler
Raporlama ve kayıt değişikliği mekanizmaları
Veri güvenliği
Hesap verilebilirlik
Yardımcı bilgi ve belgeler
Başvuruyu yapma yetkisi kime ait olacak?
Kurum tarafından yayınlanan usul ve esaslara göre, grubun Türkiye’de yerleşik merkezi var ise başvuruyu yapmaya bu teşebbüs yetkili olacak. Grubun Türkiye’de yerleşik merkezi yok ise Türkiye’de yerleşik bir Grup üyesinin kişisel verilerin korunması konusunda yetkilendirilmesi gerektiği belirtiliyor.
Başvuru için gerekli belgeler neler?
Başvuru için en temel belge elbette ki başvuru formu, bunun yanımda form ile birlikte “bağlayıcı şirket kuralları” metninin de Kurum’a iletilmesi gerekiyor. Bu kuralların hali hazırda pek çok çok uluslu şirket tarafından kaleme alındığını söyleyebiliriz. Bu aşamada Türkiye bakımından da çok fazla ayrıksı bir kural bulunmuyor. Ancak Kurum’un başvuru ile ilgili gerekli gördüğü diğer tüm bilgi ve belgeleri talep edebileceğini söylemekte fayda var. Dolayısıyla buradaki yetkinin geniş tutulduğunu rahatlıkla söyleyebiliriz.
Başvurular ne kadar sürede sonuçlandırılacak?
Başvurular Kurum’a elden veya posta yolu ile iletilebilecek. Resmi başvuru tarihinden itibaren de bir yıl içerisinde değerlendirilerek sonuca bağlanacaktır. Gerekmesi halinde bu sürenin altı aylık sürelerle uzatabileceği düzenlenmiştir.
Sonuç olarak
Uzunca bir süredir özel sektör tarafından beklenen Bağlayıcı Şirket Kuralları nihayet ülkemizde de yurt dışına veri aktarımı için bir hukuki yol olarak tanındı. Bununla birlikte zamanla başvuru süreçlerine ilişkin birtakım sorunlar ve aksamalar olabilmesi mümkün. Özellikle başvuruların değerlendirme süresinin sınırsız bir şekilde uzatılabilmesi özel sektör bakımından öngörülebilirliği düşürebilecek bir faktör olarak dikkate çarpıyor.
Covid-19 ile mücadelede hem şirketlerin hem de devlet kuruluşlarının ve
düzenleyici otoritelerin risk yönetimini daha dikkatli bir şekilde ele alması,
şirketlerin ise paniğe kapılıp tedbiri elinden bırakmaması gerekiyor. Bu
kapsamda özellikle de, fırsattan istifade edip tüketicileri ve piyasaları
olumsuz etkileyen davranışlara başvuranlara yönelik uyanık olunması şart.
Covid-19 salgınının Dünya Sağlık Örgütü
tarafından “pandemi” olarak sınıflandırılmasının ardından tüm dünyada farklı
seviyelerde alarm durumuna geçildi. Bu kapsamda geliştirilen kamu
politikalarının ve bu politikaların ürünü olarak ortaya konan önlemlerin yanı
sıra çalışma hayatından sosyal hayata pek çok farklı sosyo-ekonomik tedbir
alınmaya başlandı. Bu dönemde, birçok kamu kuruluşu bir yandan salgınla
mücadeleye katkıda bulunurken, diğer yandan özel sektör paydaşlarının önleyici
tedbirlere uyumlu hareket etmelerini desteklemek suretiyle iktisadi hayatın
devamlılığını temin etmeye çalışıyorlar.
Söz konusu tedbirleri alan kuruluşlar arasında
rekabet otoriteleri de yer alıyor. Çoğu ülkede salgının “peak” noktasına
ulaşarak salgın eğrisinin düzleşmesi beklenirken pek çok rekabet otoritesi
çalışma usulünü değiştirse de rekabet kurallarını hatırlatmayı da unutmuyor!
Öncelikle, son birkaç
haftaki gelişmelere baktığımızda pek çok rekabet otoritesinin işleri evden takip
etmeye başladığını, dönüşümlü çalışma usulüne geçtiğini veya yeni bir düzene
geçene kadar kapıya kilit vurduğunu görüyoruz…
Meksika ve Çin rekabet otoritelerinin
duyurularına göre otorite nezdinde yüz yüze görüşmeler yasaklanıyor. Yunan
rekabet otoritesi ise çalışma saatlerini kısalttığını duyurdu. Diğer taraftan,
AB Komisyonu’nun yanı sıra Birleşik Krallık, Polonya, Avusturya, Almanya,
Tayvan gibi bazı ülkelerdeki otoriteler evden çalışma modeline geçtiklerini
çoktan ilan ettiler.
Türkiye’de Rekabet
Kurumu çalışma koşullarını henüz değiştirmedi ancak dün yayınlanan COVID-19 Kapsamında Kamu Çalışanlarına Yönelik İlave Tedbirler ile İlgili Cumhurbaşkanlığı
Genelgesi kapsamında tüm kamu kurumu ve kuruluşu çalışanlarının uzaktan veya dönüşümlü
çalışmaya geçebilmesi için gereken yetkilerin idari otoritelere tanındığını
belirtmek gerekiyor. Bu kapsamda, aranan tek şart, söz konusu kurum ve
kuruluşlarda ihtiyacı karşılayacak asgari sayıda personelin hazır
bulundurulması. Söz konusu şart haricinde çalışma biçimine dair usul ve
esasların her bir kurum tarafından belirlenmesi öngörülüyor.
Rekabet Kurumu’nun söz konusu genelgenin benimsenmesine dair bir resmi
açıklaması henüz bulunmuyor. Bu kapsamda, Kurum’un son çıkan genelge sonrası
çalışma koşulunda herhangi bir değişikliğe gidip gitmeyeceği, nasıl
düzenlemeler yapacağı şimdilik merak konusu.
Bununla beraber, Kurum’un
bugüne kadar aktif çalışmalarına devam ettiği ve her türlü dilekçe ve başvuru
için kayıt işlemlerini sürdürdüğü gözlemleniyor. Bu kapsamda, Kurum’un
özellikle usule ilişkin konulara yönelik genel bir düzenleme yapmaktan ziyade
her bir dosya özelinde çözüm arayışına gittiğini, teşebbüsleri zor duruma
düşürmemek adına anlayışlı bir tutum sergilediğini görüyoruz.
Peki bu gelişmeler rekabet hukuku bakımından başvuruları ve incelemeleri
nasıl etkiliyor?
Rekabet otoriteleri
tarafından alınan tedbirler öncelikli olarak birleşme-devralma bildirimlerini
ve incelemelerini etkiliyor. Çalışma ortamları eve taşınırken, özellikle
birleşme-devralma işlemleri ağırlıklı başvurulara dair incelemeler bakımından
dijital araçların kullanımı öne çıkıyor. Bununla birlikte, değişen gündem,
geçiş süresinde biriken iş yükü vb. sebebiyle, bazı rekabet otoriteleri
tarafından bildirime tabi işlem incelemelerinin askıya alınacağı açıklanıyor,
bazı otoriteler ise inceleme süreçlerinde meydana gelebilecek yavaşlamalara
dair uyarıda bulunuyor:
ABD’ye baktığımızda, FTC’nin ve DOJ’in 17 Mart itibariyle yalnızca
elektronik Hart-Scott-Rodino (HSR) başvurularını kabul edeceğini
duyurduğunu görüyoruz. Bu kapsamda, HSR başvuruları bakımından erken karar alma
süresi talep edilemeyeceği belirtiliyor.
AB Komisyonu’nun ise
dijital başvuruları kabul edeceğini duyurduğunu ancak bildirilen işlemler
bakımından gecikmeler olabileceğini belirterek birleşme-devralma işlem
taraflarının başvurularını ötelemelerini rica etiğini görüyoruz.
Diğer ülkelerden kısa
gelişmeler ise şu şekilde:
16 Mart’tan itibaren dijital başvuru sistemine geçişi
araştıran Avusturya rekabet otoritesi 23 Mart itibariyle söz konusu sistemin
birleşme-devralma bildirimleri için kullanılabileceğini duyurdu.
Filipin rekabet otoritesi, 14 Nisan’a kadar herhangi bir
başvuru almayacağını, mevcut başvuruların değerlendirilmesini ise askıya
aldığını duyurdu.
Finlandiya rekabet otoritesi bu dönemde bildirimlere ara
verilmesini rica ediyor.
Kapılarını kapatan Belçika rekabet otoritesi de mevcut
incelemelerine devam edeceklerini belirterek acil olmayan birleşme devralma
işlemlerinin bildirilmemesini talep ediyor.
Danimarka rekabet otoritesi de bildirim incelemelerini
öteleyen otoriteler arasında yer alıyor.
Çin rekabet otoritesi dijital başvuru yollarının
açıldığını belirterek, basit işlemler bakımından hızlı karar alınabilmesi için ellerinden
geleni yapacaklarını ancak bildirimlere yönelik incelemelerin birkaç aylık süreyi
geçilebileceğini belirtiyor.
Dünyadaki gelişmelere
baktığımızda bu dönemde birleşme-devralma işlemlerinin hacminde düşüş
beklenmemesi elde değil! Bununla
beraber, Rekabet Kurumu’nun tüm dilekçe sunumları ve yazılı başvurular için
e-Devlet üzerinden işlettiği Rekabet Kurumu Başvuru Portalı söz konusu
bildirimlerin Kurum incelemesi ayağında şirket yöneticilerinin yüreğine su
serpecek nitelikte…
Uygulamada zaman zaman
çeşitli bağlantı ve dosya yükleme sorunları ile karşılaşılsa da portaldaki
teknik sorunlar çözülerek, çevrimiçi dosya işlemelerinin yapılması mümkün
kılınabilir.
Bu kapsamda, teşebbüslerin
çalışma düzenlerinde meydana gelen değişiklikler dolayısıyla Rekabet Kurulu
tarafından tanınan sürelere uymakta güçlük çekebileceği, dosyaya giriş ve sözlü
savunma toplantılarına katılım gibi fiziki mevcudiyeti gerektiren birtakım uygulamaların
teşebbüs ve teşebbüs temsilcileri nezdinde endişe yaratabileceği gibi hususlar
göz önünde bulundurulduğunda, söz konusu portalın işleyişi en
azından birleşme-devralma bildirimleri bakımından kurtarıcı olabilir.
Covid-19 mücadelesinde
dikkat çeken en önemli konulardan biri rekabetçi endişe yaratan davranışların
nasıl ele alınacağı…
Süregelen uygulamalara baktığımızda, tıbbi maske,
dezenfektan, kolonya, alkol gibi ürünler bakımından artan fiyatların ve söz
konusu ürünlere dair bağlama uygulamalarının inceleme altında olduğunu
görüyoruz. Zira bu uygulamalar, hakim durumun kötüye kullanılması, fiyat
birlikteliği ve pazar paylaşımı gibi rekabeti kısıtlayıcı uygulamalara dayalı
endişeleri de beraberinde getiriyor. Şirketler, söz konusu fiyat artışlarını, bu
fiyat artışlarına sebebiyet veren davranışlarını, günlük hayatta karşılaşılmayan
ancak talebin hızla artış gösterdiği olağanüstü hal koşullarındaki arz-talep
dengesine dayandırılarak açıklayabileceklerini düşünse de pek çok ülkenin
rekabet otoritesi aynı fikirde değil. Bu doğrultuda, dünya çapındaki farklı
rekabet otoritelerinin konuyla ilgili tutumlarına ve ilk açıklamalarına ilişkin
olarak, küresel çapta faaliyet gösteren hukuk bürosu Dentons ile işbirliği
içerisinde toparladığımız bilgileri yol gösterici olması adına sizler için
aşağıda derledik:
Çin
rekabet otoritesi, (online) piyasa fiyatının 6 katına tıbbi maske satışı yapan
bir mağazaya 434.530 Amerikan Doları tutarında ceza kesmesiyle öne çıkan
düzenleyicilerden biri. Bu noktada, söz konusu otoritenin fiyat incelemelerini tıbbi
maskenin yanı sıra salgınla mücadele kapsamında önemli görülen tüm tıbbi
ürünlerin yan ürünleri ve ham maddeleri de içerecek şekilde genişlettiği
görülüyor. Öyle ki, Çin’de 24 Şubat itibariyle tıbbi maske fiyatlarında artışa
giden 4.500
civarında teşebbüs ile diğer önemli ürünlerin fiyatında artışa giden 11.000 civarında teşebbüse
yönelik “aşırı fiyat uygulaması” incelemesi yürütülüyor.
Güney Kore rekabet
otoritesi, ilaç şirketlerinin ve tüketici ürünleri satan bazı şirketlerin tıbbi
maske ile başkaca ürünleri bağlayarak satıp satmadıklarını anlamak adına pek
çok baskın ve yerinde inceleme gerçekleştiriyor. Bununla beraber, ülkede artan stoklama
davranışlarına karşı idari para cezalarının yanı sıra hapis cezası
uygulamasının benimsenmesi de dikkat çekiyor.
İtalya rekabet
otoritesi ise e-ticaret platformları üzerinden olağan dışı fiyat artışı ve
yanıltıcı bilgilendirme yoluyla gerçekleştirilen satışları soruşturduğunu
duyurdu[1].
Birleşik Krallık[2]
ve Fransa rekabet otoriteleri ise, her türlü hukuka aykırı sömürücü davranışın
cezalandırılacağını, gerektiği takdirde belirli ürünlere ilişkin fiyat
regülasyonu yapılması için harekete geçileceğini açıklayan otoriteler arasında.
Özellikle tıbbi kullanım amaçlı maskeler ve el dezenfektanlarında gözlenen
fiyat artışlarının İtalya ile birlikte, Birleşik Krallık ve Fransa’da da
rekabet otoritelerinin radarına girdiği gözlemleniyor. Öyle ki, Birleşik
Krallık’ta farklı sektörlerdeki incelemeleri daha yakından incelemek adına COVID-19 taskforce
adlı bir çalışma grubu oluşturulmuş durumca.
ABD’de ise salgının
ilk günlerinde, DOJ tarafından yapılan bir açıklamada[3]
kamu sağlığına yönelik tıbbi maske, tanı-teşhis ürünleri gibi kamu sağlığı
ürünlerinin üretimi, dağıtımı ve arzına yönelik de olsa rekabeti kısıtlayıcı
anlaşmaların hukuka aykırılık çerçevesinde incelenmeye devam edileceği, bunun
salgınla mücadele kapsamında önemli bir tutum olduğu açıklandı. Fiyat
anlaşmalarının yanı sıra, kamu sağlığı ürünlerinin satışına ilişkin bölge ve
müşteri paylaşımlarına yönelik anlaşmaların da yakından takip edileceğinin
ifade edildiği açıklamada, kamu sağlığı ürünlerinin satışı ile ilgili her türlü
ihalenin de İhale Usulsüzlükleri ile Mücadele Birimi tarafından dikkatle
izleneceği belirtiliyor. Bununla yanı sıra, salgının yüksek seyrettiği
Washington, California ve New York eyaletlerinde yapılan duyurularda fahiş
fiyatlamaların rekabet incelemelerini de beraberinde getireceği yer alıyor.
Japonya rekabet
otoritesi de özellikle tıbbi maskelere yönelik bağlama uygulamalarından dolayı
endişeli ve söz konusu davranışlara dair teşebbüsleri uyarıyor.
Polonya rekabet
otoritesi ise, toptan seviyesindeki teşebbüslerin hastane ve diğer ilgili tıp
merkezleri ile yapılan sözleşmeleri feshederek yüksek fiyatlar üzerinden bu
sözleşmeleri yenileme taleplerini inceleme altına almış durumda. Öte yandan
otorite, Polonya’daki en büyük iki e-ticaret platformu üzerinden kişisel
koruyucu ekipmanlara ve hijyen ürünlerine dair satışların yasaklanmasını talep
etti. Bununla beraber, Polonya hükümeti geçtiğimiz haftasonundan bu yana salgın
ile mücadele kapsamında Krizle Mücadele Kalkanı (Anti-Crisis Shield)
düzenlemeleri oluşturmak için kolları sıvadı. Bu kapsamda, temel ihtiyaç
ürünleri, sağlık ve korunma ürünleri bakımından ilgili bakanlıklara azami fiyat
belirleme, fiyat-kar marjı belirleme yetkisi verilmesi, bu düzenlemelere
uymayanlara idari para cezası uygulanması gündemde. Buna ek olarak, söz konusu
öneriler faizsiz tüketici kredilerinin masrafları bakımından azami seviyenin
belirlenmesini de kapsıyor.
Tüm bu gelişmelere
bakıldığında özellikle Covid-19 salgını ile mücadele kapsamında ilgili görülen
ürünlere ve bu ürünlerin fiyatlarına ilişkin rekabet hukuku hassasiyetlerinin
tüm dünyada arttığını ve rekabet otoritelerinin bu olağanüstü dönemde rekabet
hukuku ihlallerine karşı belirli tutumlar geliştirmeye çalıştığını gözlemliyoruz.
Tüm dünyadan örnekleri sıraladığımız yukarıdaki rekabet hukuku sorunlarının
Türkiye’de çıkma potansiyeli de oldukça yüksek!
Rekabet Kurumunun da bu durumu
vurgulayarak dün yaptığı bir duyuru ile Covid-19 salgını ile bağlantılı ortaya
çıkan ve çıkabilecek davranışlar bakımından hatırlatma yaptığını görüyoruz.
Kurum, dün akşam (23 Mart -Pazartesi)) yayınladığı basın duyurusu ile “küresel COVID-19 salgınının yaşandığı bugünlerde, yaş
meyve ve sebze piyasası başta olmak üzere ülkemiz gıda piyasasında fırsatçı bir
yaklaşımla fahiş fiyat artışları yapıldığı gözlenmektedir” diyerek “söz konusu fiyat artışlarını ve bu artışa
katkı sağlayan tüm aktörleri yakından takip (ettiğini)” belirtiyor ve üreticiden
aracıya, taşımacıdan nihai satıcıya özellikle gıda sektöründeki her türlü
aktörü uyarıyor!
Diğer
otoritelerin aksine Kurum’un Türkiye’de de fiyat artışı gösteren tıbbi
maske, yüksek alkollü el dezenfektanı ve kolonya sağlayıcıları bakımından bir
aksiyon almadığı gözlemleniyor. Bunun
sebebi, konuya Rekabet Kurumu’ndan önce Gümrük ve Ticaret Bakanlığı’nın
el atmış olması olabilir. Zira
geçtiğimiz haftalarda, tıbbi maske, el dezenfektanı ve kolonya fiyatlarındaki
olağan dışı artış ve piyasadaki arzın bir anda azalması durumlarının Tüketici Kanunu
ve Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği kapsamında aldatıcı
ticari uygulamalar olarak değerlendirildiği Bakanlık tarafından ifade edilmişti. Bu yönden Gümrük ve
Ticaret Bakanlığı tarafından soruşturmalar başlatılmış, Reklam Kurulu cezalar
için olağanüstü toplanma kararı almış, Türk Ceza Kanunu kapsamında suç
duyurularında bulunulmuş, Tüketicinin Korunması ve Piyasa Gözetimi Genel
Müdürlüğü koordinasyonunda Ticaret İl Müdürlükleri ekiplerince tıbbi maske ve
diğer sağlık hizmetleri ve gıda ürünlerine yönelik eş zamanlı denetimler
başlatılmıştı… Aynı zamanda, Türkiye Odalar ve Borsalar Birliği de haksız
ticari uygulamalara yönelik harekete geçmiş ve bünyesinde bulunan oda ve
borsaya yazı göndererek haksız fiyat artışında bulunan üyeleri hakkında
disiplin işlemi başlatılacağını duyurmuştu. Ancak hemen belirtmek gerekiyor ki,
diğer merciler tarafından alınan tedbirlerin varlığı Rekabet Kurumunun aksiyon
almayacağı anlamına gelmiyor!
Görüleceği üzere, hem
Türkiye’deki idari otoriteler hem de dünyadaki önde gelen rekabet otoriteleri Covid-19
salgını sebebiyle ortaya çıkan mağduriyet ve ihtiyaçları fırsat bilip fahiş
fiyat ve stokçuluk uygulamaları ile hukuka aykırı yollardan ticari kazanç elde
etmeye çalışanlara karşı mücadele başlatmış durumda. Bu doğrultuda, rekabet
otoriteleri tarafından da açıkça ortaya konduğu üzere, salgın ve salgınla
mücadele kapsamında alınan önleyici tedbirler hiçbir şekilde rekabet hukuku
kurallarının uygulamasını askıya almıyor. Aksine, bu konuda bir alarm durumuna
geçildiği de görülüyor.
Bununla birlikte
özellikle market ve medikal başta olmak üzere bazı sektörlerde arz devamlılığının
sağlanabilmesi ve nakliye sorunlarının çözülebilmesi için teşebbüslerce ortak
hareket edilmesi ihtiyacı belirtiliyor. Üretim faaliyetleri ile iştirak eden
şirketler hariç birçok şirketin uzaktan çalışma veya dönüşümlü çalışma gibi
geçici çalışma düzenlerine geçmesi de verilen hizmetlerde önemli yavaşlamalara
sebebiyet verebiliyor.
Peki mevcut koşullar altında rekabet hukuku uygulamasında bir istisna
öngörülebilir mi?
Türk rekabet hukukunda
olduğu gibi mehaz Avrupa Birliği rekabet hukukunda da “kamu yararı” tek başına
bir hukuka uygunluk sebebi ve/veya rekabet hukuku kurallarının uygulanması
bakımından bir istisna teşkil etmiyor. Zira “kamu yararı” gözetilerek
hükümetler tarafından alınabilecek bir takım istisnai örnekler esas itibarı ile
bir rekabet hukuku uygulaması konusundan ziyade rekabet politikası konusu
teşkil ediyor. Bu bağlamda, hükümet tarafından alınacak böyle bir önlem hukuken
mümkün olsa bile, istisnai nitelikte bir önleme güvenilerek iş hayatına devam
edilmesi riskli… Bunun yerine gerek AB gerekse de Türk rekabet hukuku
bakımından bireysel muafiyet mekanizmalarının işletilmesi gündeme gelebilecek
araçlardan biri olarak görülüyor. Ancak söz konusu muafiyet incelemeleri salgın
karşısında etkinsiz kalabilir. Bu kapsamda, rekabet otoriteleri tarafından
yapılan açıklamaların önem kazandığı gözleniyor:
Örneğin;
Birleşik Krallık’ta hükümetin istisnai nitelikte kamu politikalarının
uygulanabilmesi adına rekabet hukuku kurallarının daha esnek bir şekilde
uygulanmasına yönelik talimat yayınlama yetkisi bulunuyor. Bugüne kadar bu
yetki, üçü savunma sanayiine yönelik olmakla birlikte yalnızca dört kere
kullanılmış görünüyor. Örneğin, 2012 yılındaki yakıt krizi ile mücadele
kapsamında hükümet, yayınladığı bir karar ile yakıt sağlayıcılarının kendi
aralarında işbirliği yapıp, bilgi paylaşmak suretiyle dağılım etkinliğini
sağlamalarına izin vermiş. Bu dönemde yakıt sektöründe yapılan rakipler arası
işbirlikleri, rekabet hukuku ihlali olarak nitelendirilmemiş. Şimdi ise benzer
bir esnekliğin süpermarketler bakımından benimsendiği dikkat çekiyor. Bu
kapsamda, Birleşik Krallık rekabet otoritesinin tüketiciler korunduğu takdirde,
stok vs. bilgileri paylaşması, çalışma saatlerinin ayarlanması, depo kullanımı,
taşımacılık gibi konularda işbirliğinde bulunulması gibi davranışlara izin vereceği
açıklanıyor.
Öte
yandan, Yunan rekabet otoritesi ise azami yeniden satış fiyatının belirlenmesi
veya dikey arz sözleşmeleri ve dağıtım anlaşmaları bakımından tavsiye satış
fiyatlarından doğan endişelere yönelik harekete geçmeyeceğini teyit ediyor.
Norveç
Ticaret, Endüstri ve Balıkçılık Bakanlığı da havayolları hizmetlerinin
devamlılığının sağlanabilmesi adına SAS ve Norwegian havayollarının 3 ay
süreyle kendi aralarında işbirliği yapabileceklerini, bu sürede ilgili
teşebbüslere rekabet hukuku kurallarının uygulanmayacağını, böylelikle
tüketicilerin gerekli mal ve hizmetlere sorunsuz bir şekilde erişebilmesi
sağlanabileceğini açıklamış durumda[4].
Bununla
beraber, Avrupa’da piyasaların süreçten olumsuz etkilenmelerinin önüne
geçebilmek ve özellikle sağlayıcı konumunda bulunan teşebbüslerin ticari
faaliyetlerini kriz döneminde sürdürülebilir kılmaları adına devlet yardımları
rejimin işletilmesi gündeme gelmiş ve belirli miktara kadarki yardımlar için
kolaylaştırıcı usuller tespit edilmiş durumda.
Dönemimizin en zorlu
zamanında elbette kamu sağlığı, tüketici faydası, inovasyon gibi konuların
desteklenmesi önemli. Ancak bu noktada fırsatçılara yer vermemek,
sosyo-ekonomik açıdan daha büyük sorunların önünü açmamak adına rekabet
otoritelerine önemli bir görev düşüyor. Pek çok rekabet otoritesinin gardını düşürmediği
göz önüne alındığında, şirketlerin panikle tedbiri bırakmadan rekabet
kurallarına uygun bir şekilde hareket etmesi önem kazanıyor.Bu
kapsamda, birkaç kilit noktayı hatırlatmak faydalı olabilir:
Fiyat değişimlerine
dikkat!: Bu dönemde ortaya çıkan olağanüstü koşullar
sebebiyle gerçek anlamda iktisadi temele dayandırılamayan ve bir piyasadaki
teşebbüslerin çoğu tarafından uygulamaya sokulan paralel fiyat değişimlerinin
rekabet hukukunun radarında kalmaya devam ettiğini dikkate almak gerekiyor.
İlaveten, hakim durumun kötüye kullanılması olarak değerlendirilebilecek olan
aşırı fiyat, yıkıcı fiyat gibi rakipleri dışlayıcı veya sömürücü davranışlara karşı
da tüm yetkili idari otoriteler gibi rekabet otoritelerinin de hassasiyet
artırdığını göz önünde bulundurmak gerekiyor. Bu kapsamda, dönemin dinamik yapısı da dikkate
alınarak olası dar yada geniş pazar tanımlamaları kapsamında hakim durum
endişesi taşıyabilecek teşebbüslerin yukarı ya da aşağı yönlü fiyat
değişimlerine daha çok dikkat etmesi gerekiyor!
Bağlama, paketleme uygulamaları gündemde:
Arz-talep dengesinin özellikle bazı ürünler bakımından olağan dışı değişiklik
gösterdiği günümüzde, hâkim durumun kötüye kullanılması kapsamında sıkıntılı
değerlendirilen bağlama, paketleme uygulamaları bakımından dikkatli olmak
gerekiyor. Bu noktada, mevcut koşullar altında hâkim durum değerlendirmesinin
farklılık gösterebileceğinin, süregelen gelişmeler göz önüne alındığında ilgili
pazar bakımından daha dar ya da geniş tanımlamalar yapılabileceğinin altını
çizmekte fayda var!
Rakip ile herhangi bir iletişime, işbirliğine
doğrudan muafiyet yok: Dernek bünyesinde,
rakip çalışanlarıyla doğrudan ya da sağlayıcı/müşteri vasıtasıyla
gerçekleştirilen konuşmalar, mesajlaşmalar, video konferanslar salgın ile
mücadele ile alakalı olsa, inovasyona dayalı olsa, stokların sağlanması ve
fiyatların düşmesine yönelik olsa dahi sıkıntılı olabilir! Söz konusu pandeminin
ne sorunlara yol açtığını, söz konusu sorunların nasıl üstesinden
gelinebileceği, kurulabilecek olası işbirlikleri vb. konuları konuşmadan önce
tekrar düşünmek ve söz konusu davranışların rekabet kurallarına uygunluğunu
tartmak oldukça önemli – bu kapsamda rakiplerle de sosyal mesafeyi korumak önem
kazanıyor!
Blogumuz vasıtasıyla
sizlere pek çok defa kişisel verilerin korunması alanındaki güncel gelişmeleri
ve bunlara dair hukuki tartışmaları aktarıyor olduk. Bugün dünya genelinde
olduğu gibi ülkemiz de küresel bir salgın ile karşı karşıya. Hal böyle olunca
şu an bir kişisel verilerin korunması hukuku tartışmasının ne önemi var diye
düşünebilirsiniz. Ancak resmin bütününe baktığımızda her geçen gün daha da
artan bu salgına karşı şirketlerin önlemlerini artırdığını ve bu vesileyle de
birtakım kişisel veri işleme senaryolarının oluştuğunu görüyoruz.
Bu yazımızla sizlere bu
süreçte şirketlerin Kişisel Verilerin Korunması Kanunu (“KVKK”) nezdinde karşılaşabileceği başlıca sorunlara
değinmeyi amaç edindik.
COVID-19 kapsamında ne gibi veriler işliyoruz? Bunları işlememizde bir
hukuki dayanağımız var mı?
Kuşkusuz COVID-19 bir
sağlık sorunu ve bu kapsamda ilk akla gelen husus sağlık verileri, yani özel
nitelikli verilerin işlenmesine dair özel hususlar. Elbette KVKK’nın 6.
maddesinden söz ediyoruz ve pek çoğumuzun bildiği üzere bu madde en çok da
sağlık verilerinin rızadan istisnai olarak işlenmesi noktasında şirketlerin
elini kolunu bağlar vaziyette.
Bu bakımından temel kuralın her ne kadar küresel bir salgın ile karşı karşıya
olunsa da bu verilerin ilgili kişinin rızası dahilinde işlenmesi olduğu
unutulmamalıdır. Bu yönüyle şirketler işlenen veri uyarınca gerekli
aydınlatmayı yapmalı ve istisnai süreçler bulunmadığı sürece ilgili kişinin
rızasını almalıdır.
Bu noktada hatırlatılması gereken en önemli konu,
sürecin “sır saklama yükümlülüğü altında olan” işyeri hekimlerince yürütülmesidir.
Böylelikle gerekli veri koruma önlemlerinin de alınmasıyla sağlık verileri
bakımından rıza alma koşulu bertaraf edilebilecektir.
Bunun yanında alınan her
verinin sağlık verisi olmadığına da değinmekte fayda var. Örneğin bir çalışanın
son bir aydaki seyahat geçmişi özel nitelikli bir veri olarak kabul
edilmeyecektir. Dolayısıyla bu veriler bakımından KVKK’nın 5.maddesinde yer
alan daha geniş kapsamdaki istisnai hükümler söz konusu olabilecektir.
Her halükârda KVKK’nın 4.
maddesinde yer alan temel ilkeler de göz ardı edilmemeli ve söz konusu kişisel
veriler özellikle amacına uygun bir şekilde ve ölçülülük ilkesine uymak
kaydıyla işlenmelidir.
Son olarak değinilmesi
gereken husus, GDPR’ın özellikle özel nitelikli veriler bakımından KVKK’ya göre
oldukça kapsamlı bir istisna rejimi barındırıyor oluşudur. Bu yönüyle özellikle
Türkiye’de faaliyet gösteren ancak küresel ayağı da bulunan şirketlerin KVKK’nın
bu noktadaki ayrıksı pozisyonunu göz ardı etmemeleri önem arz etmektedir.
Bir çalışanımızın COVID-19’a yakalandığından emin olduk. Peki, bu durumu
kimler ile paylaşmalıyız? Diğer çalışanımızı ve kamu otoritelerini ne ölçüde
bilgilendirebiliriz?
COVID-19’un yayılma hızı ve yıkıcı etkileri göz önüne alındığında, yetkili
otoritelere bildirimlerin hızlı bir şekilde yapılması ve tedbirlerin ivedilikle
alınması gerektiği açıktır.
KVKK anlamında, mevcut durum kamu güvenliğini ve kamu düzenini tehdit
ettiğinden verilerin Sağlık Bakanlığı ve ilgili otoritelerce işlenmesinin
önünde bir engel bulunmamaktadır. Ancak, sağlık verilerinin işveren tarafından
otoritelere aktarımı, KVKK’ya tabi olacaktır. Çalışanın enfekte olduğu bilgisi sağlık
verisi olarak kabul edileceğinden, özel nitelikli kişisel verilere ilişkin
hükümler göz önüne alınmalıdır. Çalışanın rızasını alma yoluna gidilmesi tercih
edilebilir. Ancak özellikle içinde bulunduğumuz durumun potansiyel mali etkileri
göz önüne alınırsa, enfekte olan çalışanın iş güvenliği anlamında kendini baskı
altında hissetme riski bulunmaktadır. Bu doğrultuda çalışanın rızasına
dayanarak gerçekleştirilen işleme ve aktarım faaliyetleri riskli gözükmektedir.
Diğer yandan, teoride bu bildirimlerin iş yeri hekimleri tarafından yapılması
gerekeceği söylenebilir. Ancak, mevcut durumda bu yöntemin uygulanabilirliği
tartışmalı olacaktır. Geniş pencereden incelediğimizde hekimler her zaman işyerinde
bulunmayabilir. Salgının yayılma hızı düşünülürse, çalışan işyerine gelmeden ya
da hekimi ziyaret etmeden de hastalık bildirimi yapabilir.
Bu durumda, kamu sağlığının korunması adına hızlı aksiyon alabilmek için
şirketler, insan kaynakları gibi çalışana doğrudan temas eden birimleri
içerisinde sınırlı sayıda ekipler oluşturularak, gerekli bildirimleri bu
ekipler üzerinden gerçekleştirmeyi tercih edebilirler. Bu noktada, genel veri
işleme prensipleri göz önüne alınarak, çalışanın enfekte olduğuna dair bilginin
mümkün olduğunca dar bir çevrede bilinmesi, ekiplerin az sayıda (bir veya iki
kişi) çalışandan oluşturulması gerekmekte ve enfekte olan çalışanın gizliliğine
üst seviyede dikkat edilmelidir.
Bir diğer yandan, enfekte olan çalışanın gizliliği göz önüne alınarak, çalışanın
kimliğinin şirket içerisinde duyurulmaması gerekmektedir. Ancak yukarıda da
açıkladığımız üzere, maalesef salgın çok ciddi bir hızla yayılmaktadır. Bu
doğrultuda, iş sağlığı ve güvenliğinin önemi göz önüne alınarak, diğer çalışanın
sağlığının ve bağışıklığının korunması adına, şirket içerisinde COVID-19
enfekte bir çalışanın bulunduğunun isim belirtmeksizin duyurulması gerekebilir.
Şirket içerisinde yapılacak duyurularda şirket çalışanlarına COVID-19
enfekte bir çalışanın bulunduğu, evden çalıştığı ya da izinde olduğu belirtilmeli;
ancak şirket içi seviye ya da ekip gibi çalışanın kim olduğunun tespitini
sağlayacak detaylar paylaşılmamalıdır.
Pek çok şirket evden/uzaktan çalışma metodunu benimsemiş gözüküyor. Peki,
uzaktan çalışan personeli takip edebilir miyiz?
Sosyal medya üzerinde ve Whatsapp gruplarında, şirketlerin evden çalışan
personeli farklı şekillerde denetlediğine dair söylemlerle karşılaşmaktayız.
İşveren’in, çalışanlara teslim etmiş olduğu işlerin akıbetini takip etmek
istemesi, yönetim hakkı kapsamında mümkündür. Ancak personelin çalışma takibini
gerçekleştirirken, kişisel verilerin korunması kapsamındaki genel ilkelere
riayet edilmesi çok önemlidir. Buradan doğabilecek olumsuz sonuçların yansıması
yalnızca kişisel verilerin korunması alanında değil, iş hukuku açısından da
işverenleri zor durumda bırakabilir.
Bu doğrultuda, çalışan cihazlarından konum takibi, web cam ve benzeri
izleme teknolojileri aracılığıyla çalışanın kontrolü gibi ‘aşırı’ veri işleme
faaliyetlerinden kaçınılmalı, çalışan ile günlük bazda gerçekleştirilecek
telefon görüşmeleri gibi biraz daha düşük teknolojili ve eski usul metotların
tercih edilmesi önerilmektedir.
Uzaktan çalışmanın doğurduğu riskleri veri güvenliği açısından ne şekilde
minimize edebiliriz?
Pek çok şirket hali hazırda 21.yüzyılın gereklerine ve tehlikelerine ayak
uydurmuş ve ofisteki çalışma cihazları ve sistemleri için veri güvenliğini üst
düzeye taşımıştır. Ancak şirketlerin ister istemez evden çalışma metoduna
eğilim gösterdiği bu dönemde, aynı güvenlik önlemlerinin evden/uzaktan çalışma
için de uygulanması gerekmektedir.
COVID-19 salgınının bu kadar hızlı bir şekilde yayılmış olması sebebiyle,
maalesef pek çok şirket her bir çalışana ayrı bir uzaktan çalışma cihazı tesis
etme fırsatı bulamadı. Bu sebeple zaman zaman çalışanın şahsi cihazlarından
ofis işlerini yürüttüğünü görmekteyiz.
Bu durumun doğurabileceği risklerin minimize edilmesi adına, başta şirket sistemlerine
ve dokümanlarına VPN bağlantısı ile erişim, anti-virüs sistemlerinin ve
güvenlik duvarlarının güncelliği ve işlerliğinin sağlanması olmak üzere, her
türlü iyi piyasa uygulaması izlenmeli ve şirketler bünyesinde uygulamaya
alınmalıdır.
Ek olarak, iş hayatındaki veri gizliliği (hem kişisel veri hem de ticari
anlamda gizli bilgiler babında) ihlallerinin çok büyük oranı, çalışanın doküman
gönderirken ya da uzaktan çalışırken kişisel e-posta hesaplarını kullanması
neticesinde gerçekleşmektedir. Herkesin uzaktan çalışma metoduna geçtiği
bugünlerde, çalışanın bu uygulamanın olumsuz sonuçları konusunda dikkatle
bilgilendirilmesi gerekmektedir.
Sonuç olarak,
COVID-19 küresel bir salgın olsa da hukuksal açıdan da şirketler bakımından
ele alınması gereken yeni konuları beraberinde getiriyor. Bu süreçle mücadele
ederken şirketlerin hukuk düzenin gerekliliklerini yerine getirmesi de hala
önem arz ediyor.
Kişisel verilerin korunması alanı bu süreci en yakından ilgilendiren regüle
alanlardan bir tanesi. Pek çok veri koruma otoritesi bu süreçte uyulması
gereken kurallara ilişkin yönlendirici açıklamalar yaparken ülkemizde Kişisel
Verilerin Korunması Kurumu halen sessizliğini korumakta. Bu konuda Kurum’dan
bir açıklama yapılması durumda sizleri bilgilendirmeye devam ediyor olacağız.
