Yazar: Sercan Sağmanlıgil

California’da CCPA Dönemi

Yayın tarihi  ​​20 Eylül 2019 Yazar and
Kategoriler: Kişisel Verilerin Korunması

Geçtiğimiz ay Birleşik Devletler’in California eyaletinde büyük teknoloji firmalarını ilgilendiren önemli bir gelişme yaşandı. Buna göre 1 Ocak 2020’de yürürlüğe girecek olan California Consumer Privacy Act of 2018 (“CCPA”) ile California, Birleşik Devletler’de kapsamlı bir verilerin korunması mevzuatına sahip olan ilk eyalet olacak.

Neden büyük teknoloji firmalarını ilgilendiriyor?

Bilindiği üzere kişisel verilerin korunmasına ilişkin olarak Avrupa Birliği ve yerel mevzuatlar kapsam olarak kişisel verileri işleyen hemen hemen tüm teşebbüsleri kapsama alıyor. Bununla birlikte, kişisel veriler üzerinden milyonlar kazanan firmalarla küçük teşebbüslerin aynı kurallara tabi olması uzun bir süre eleştiri konusu olmuştu. Bu noktada CCPA’nin en önemli özelliği kişisel veriler ile ticari açıdan yakın ilişki sağlayan ve bundan yüksek kar elde eden firmaları hedef alıyor olması. Nitekim ilgili mevzuat yalnızca California’da yerleşik kişilerin verilerini işleyen ve aşağıda yer alan koşulların en az birini taşıyan teşebbüsleri kapsıyor. Bu çerçevede:

  • Gayri safi gelirin 25 milyon Amerikan Dolarını aşması,
  • Yılda 50.000’den fazla California’da yerleşik kişinin kişisel verilerinin satın alınması, satılması, alınması veya paylaşılması,
  • Yıllık net gelirin yarısının müşterilerin kişisel verilerinin satılmasından elde edilmesi,

koşullarından birinin taşınması halinde ilgili firma CCPA’in kapsamında olacak.

GDPR ile benzer mi?

Tanımlar maddesine bakıldığında ise genel olarak Avrupa Veri Koruma Tüzüğü (“GDPR”) ile paralel bir şekilde kişisel veri kavramının oldukça kapsayıcı şekilde tanımlandığını, böylelikle, ilgili kişi ile ilişkilendirilebilecek her türlü verinin, kişisel veri olarak kabul edildiğini görüyoruz.

Bunun karşın GDPR’a nazaran ilgili kişilerin haklarının oldukça geniş tutulduğunu söyleyebiliriz. Nitekim CCPA kapsamında ilgili kişiler hangi verilerinin işlendiğini ve bu verilerin kimlere satıldığını veri sorumlusundan öğrenebilecekler. Ayrıca, veri sorumluları kişisel verilerin üçüncü kişilere satılıp satılmaması noktasında ilgili kişiye seçim hakkı tanımak zorunda bırakılmış. Bu durum uzun vadede büyük teknoloji firmalarının epey bir canını yakacak gibi gözüyor.

Cezai Yaptırımlar oldukça ağır

CCPA her bir ihlal başına 2.500 Amerikan Doları ceza öngörüyor, kasıtlı ihlallerde ise bu rakam 7.500 Amerikan Dolarına kadar çıkabiliyor. Bir veri sızıntısı çerçevesinde on binlerce kişinin verisinin ihlal edileceği göz önüne alındığında, veri sorumluların oldukça yüksek miktarda idari yaptırımlar ile karşı karşıya kalabileceğini rahatlıkla söyleyebiliriz.

Bu noktada en önemli farklılıklardan biri ise CCPA kapsamında ilgili kişiler istedikleri takdirde toplu davaların yanında bireysel olarak da veri sorumlusu hakkında dava açarak tazminat talep edebiliyorlar.

Sonuç olarak

Birleşik Devletler’de kişisel verilerin korunması adına oldukça önemli bir gelişme yaşandı. Bu gelişmenin en önemli mesajı ise daha önce uluslararası vergi hukukunda da gördüğümüz üzere büyük teknoloji firmalarına yönelik, doğrudan bu firmaları hedef alan regülasyonların gün geçtikçe daha popüler hale gelebileceği. Dolayısıyla bu ve benzer düzenlemelerin yakın zamanda Avrupa’da ve ülkemizde de söz konusu olabileceğini öngörebiliriz.

OTT Regülasyonu geliyor!

Yayın tarihi  ​​28 Haziran 2019 Yazar
Kategoriler: Regülasyonlar

Günümüz regülasyon hukuku tartışmalarından belki de en popüleri Over-the-Top (OTT) hizmetlerinin düzenlenmesi.

Peki neden ülkeler OTT hizmetlerini regüle etmek konusunda bu denli istekli?

Türkiye’de isteğe bağlı internet yayınlarının denetlenmesine ilişkin yeni düzenlemeler bizi nereye götürüyor?

Şahin Ardıyok ile OTT’ye ilişkin güncel meseleleri kısaca özetlediğimiz “Network Industries Quarterly” dergisinde yayınlanan makalemizi okumak için tıklayınız.

Bir karar da BTK’dan geldi! Türksat artık diğer işletmecilere ait altyapıları kullanabilecek

Yayın tarihi  ​​08 Mart 2019 Yazar , and
Kategoriler: Regülasyonlar

Bildiğiniz üzere Türksat, kendi ve diğer uydular üzerinden her türlü uydu haberleşmesini gerçekleştiren operatörlerden biri. Bu çerçevede Türksat, mevcut kablo altyapısı üzerinden abonelerine kablo TV ve genişbant Internet hizmeti sunuyor. Sizlere geçmiş yazılarımızda duyurduğumuz son dönemdeki Rekabet Kurulu’nun bireysel muafiyet kararlarına paralel olarak Bilgi Teknolojileri ve İletişim Kurulu (“BTK”) da Türksat ve telekomünikasyon şirketleri arasındaki işbirliğine yeşil ışık yaktı.

Türksat, BTK’ya yaptığı başvuru aracılığıyla diğer işletmeci şebekelerine erişim ve alt marka yönetimiyle mobil hizmetlerin satışı-pazarlanmasına ilişkin talepte bulunmuştu.

BTK, yaptığı inceleme sonucunda, Türksat’ın talebine ilişkin nihai kararını verdi.

Verilen karar göre, Türksat, Kablo TV altyapısı üzerinden sunduğu hizmetleri, artık teknik imkânlar dâhilinde diğer işletmecilere ait xDSL, xPON, FTTX vb. kablolu altyapılara veri akış erişimi, toptan al/sat ve benzeri modellerle erişim sağlayarak da sunabilecek.

Kararda ayrıca Türksat’ın alt marka yöntemiyle mobil hizmetlerin satışı-pazarlanmasının, Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin 19. maddesine aykırı olmayacak şekilde yürütülmesi gerektiği ifade edilmiştir. Bu kapsamda Türksat, belirli yükümlülüklere tabi olmak kaydıyla, alt marka yöntemiyle satış ve pazarlama faaliyetlerini de gerçekleştirebilecek. Karara göre ayrıca:

  • Türksat, kendisi tarafından sunulduğu izlemini oluşturabilecek satış ve pazarlama yöntemlerini kullanmamalıdır.
  • Türksat, her türlü satış ve pazarlama faaliyetinde hizmeti sunan mobil şebeke işletmecisini açıkça belirtmelidir.
  • Türksat, herhangi bir şekilde al-sat vb. bir iş modeli ile mobil hizmetlerin yeniden satışını yapmamalıdır.
  • Türksat, ilgili diğer mevzuattan kaynaklanan yükümlülüklerini yerine getirmelidir.

Sonuç olarak, Türksat, bundan böyle sunduğu hizmetleri Kablo TV dışında kablolu altyapılarla sağlayabilecek ve alt marka yöntemiyle satış ve pazarlama gerçekleştirebilecektir.

Türksat ve telekomünikasyon şirketleri arasındaki işbirliğine ilişkin yeni gelişmeler oldukça sizlere duyurmaya devam edeceğiz.

Kararın tam metni için tıklayınız.

YENİ BİR VERİ İHLALİ BİLDİRİMİ: Aman çalışanlarınıza dikkat!

Yayın tarihi  ​​04 Mart 2019 Yazar and
Kategoriler: Regülasyonlar

Kişisel Verileri Koruma Kurumu’na (“KVKK”) yapılan veri ihlali bildirimlerinin sayısı her geçen gün artmaya devam ediyor. Bu sefer ki başvuru ise ING Bankasından geldi. İhlale konu olayın ilk tespiti ise Türkiye Bankalar Birliği tarafından (“TBB”) yapılmış. Nitekim KVKK’nın internet sitesinde yapılan duyuruya göre TBB tarafından Risk merkezi nezdinde ING Bankası çalışanı tarafından yapılan sorguların şüpheli olduğu bildirilmiştir.

Bunun üzerine ING Bankası tarafından başlatılan incelemede, ilgili kişinin banka uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (“KRM”) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine Banka kullanıcı olarak doğrudan erişim sağlayabildiği tespit edildi. ING Bankası tarafından bu eyleme iştirak eden veya benzer şekilde hareket eden başka bir personelin bulunmadığı açıklamasına yer verildi.

This image has an empty alt attribute; its file name is Corp-Gov-Getty.jpg


Bununla birlikte 2018 yılı boyunca ihlale sebebiyet verin ING Bankası çalışanının pek çok TC kimlik numarası (“TCKN”) ve vergi kimlik numarası (“VKN”) bilgileriyle sorgular yaptığı ve söz konusu sorgular sonucu oluşan verilerin elektronik haberleşme yollarıyla Banka dışına sızdığı bildirildi.

ING Bank’ın yaptığı incelemeler sonucunda sistemde yapılan sorgularda şirketler dışında gerçek kişi tacirlerin bilgilerinin de yer aldığı ve bilgilerine ulaşılan hem tüzel kişi hem de gerçek kişi tacirlerin büyük çoğunluğunun ING Bank’ın müşterisi olmaması sebebiyle TCKN ve VKN verilerinin dışarıdan temin edildiği anlaşıldı. Bankanın müşterisi olan az sayıda şirketin VKN bilgilerinin ise dışarıdan gelen listelerden alındığı tahmin ediliyor.

Veri ihlalini gerçekleştiren şahsın ulaştığı kayıtların, bireysel nitelikli kredi kayıtları olmadığı, gerçek kişi ve tüzel kişi tacirlere sorgu yapabilen KRM kayıtları olduğu belirtildi. Ancak KRM kayıtlarında çek rapor sorgusunun da seçilmesi halinde raporlanan bilgiler arasında, ilgili firmanın Bankalar nezdindeki kredi limiti, risk ve teminat bilgileri, ibraz edilen çeklerin adedi, vadesi ve tutarı, geçmiş döneme ilişkin ciro bilgisi, ortaklık yapısı ve ortaklarının TCKN bilgilerine gibi oldukça detaylı bilgiler yer alıyor. Bu kapsamda, 1.172 adet gerçek kişi ticari işletmenin KRM raporlarının ve bu ticari işletmeler bünyesindeki toplam 19.055 gerçek kişinin TCKN ve isim bilgilerinin sızdırılmış olduğu raporlandı.

ING Bank Kurul’a sunduğu yazıda, veri ihlalini gerçekleştiren şahsın yetki denetimini devre dışında bırakmak için kullandığı yöntemin engellendiğini ve bu güvenlik açığını gidermek üzere değerlendirmeler gerçekleştirildiğini bilgilerine yer verdi. Veri güvenliği ihlalinden etkilenen gerçek kişi ticari işletmelere mevzuat gereği yapılacak bildirimlerin usul ve içeriğine ilişkin olarak ING Bank ile TBB Risk Merkezi arasındaki çalışma sürüyor.

Rakipler arası işbirliği artık eskisinden daha kolay!

Yayın tarihi  ​​26 Şubat 2019 Yazar
Kategoriler: Regülasyonlar, Rekabet Hukuku, Telekomünikasyon, Teknoloji ve Medya

Rekabet Kurulu, işbirliği yapma planları içerisinde olan rakip teşebbüsleri yakından ilgilendiren bir muafiyet kararına imza attı. Superonline tarafından yapılan bildirimde Superonline ve Türksat’ın birbirlerine kendi şebekeleri üzerinden toptan seviyede veri akış erişimi hizmeti, TV hizmeti ve destek hizmetleri sunmasına yönelik anlaşmaya muafiyet tanınması talep edildi.

Kurul, Bilgi Teknolojileri ve İletişim Kurulu’nun (“BTK”) da görüşünü almak suretiyle ilgili muafiyet başvurusunu inceledi. Yapılan inceleme neticesinde ilgili ürün pazarı “toptan sabit genişbant erişim hizmetleri pazarı” olarak tanımlanmış, ancak ilişki değerlendirilirken “perakende sabit genişbant erişim hizmetleri pazarı” ve “ödemeli dijital TV yayıncılığı pazarı” üzerindeki etkilerine de bakılmıştır.


Kurul tarafından yapılan bireysel muafiyet incelemesinde, söz konusu işbirliğinin Türk Telekom’un hakim durumda olduğu ilgili pazarda Türksat ve Superonline’nın aynı bölgeye birden fazla altyapı kurulması için katlanılacak maliyeti azaltarak çifte yatırım maliyetinin önüne geçip maliyet tasarrufu sağlayacağı tespitinde bulunuldu.


Söz konusu yatırım maliyetlerinin düşmesi neticesinde genişbant internet pazarında rekabetçi yapının gelişeceği, böylelikle ilgili teşebbüslerin daha hızlı ve kaliteli internet erişimi hizmeti sunma şansına erişeceği belirtildi.
Bu doğrultuda, toptan seviyede yapılan işbirliği ile sunulan hizmet kalitesinde yaşanacak olan artışın perakende pazara yansıması ile birlikte, tüketici nezdinde de doğrudan olumlu sonuçlar doğuracağı vurgulanıp, daha uygun koşul ve fiyatlarla ilgili ürünlerin nihai tüketiciye ulaştırılabileceğine dikkat çekildi.


Yine yukarıdaki açıklamalara paralel olarak, Türk Telekom’un gerek perakende gerek toptan sabit genişbant hizmetleri pazarlarındaki pazar payı dikkate alındığında ilgili pazarın söz konusu işbirliği ile sağlanan maliyet tasarrufu ile daha da rekabetçi bir yapıya kavuşacağı değerlendirildi.


Rekabetin zorunlu olandan fazla sınırlanıp sınırlanmadığına ilişkin olarak ise, söz konusu işbirliğinin başka teşebbüslerle de yapılabileceği, ayrıca ilgili işbirliğinin yalnızca toptan seviyede yapıldığı belirtilerek, perakende seviyede rekabetin zorunlu olandan fazla sınırlanmayacağı ifade edildi.


Böylelikle, bireysel muafiyet şartları çerçevesinde yapılan değerlendirmede Kurul, rakipler arasındaki işbirliğinin ilgili şartları taşıması nedeniyle rekabetçi bir endişe doğurmayacağı sonucuna ulaştı.


Bu kararın akabinde aynı konuda Vodafone ile Türksat arasındaki işbirliğine de Kurul tarafından izin verildiğini belirtmek isteriz.


Kararın tam metni için tıklayınız.

BTK 2019 İŞ PLANINI YAYINLADI: Kişisel Verilerin Korunmasına ilişkin yeni bir Yönetmelik yolda!

Yayın tarihi  ​​14 Ocak 2019 Yazar
Kategoriler: Regülasyonlar, Telekomünikasyon, Teknoloji ve Medya

Bilgi Teknolojileri ve İletişim Kurulu (“BTK”) geçtiğimiz günlerde 2019 iş planını yayınladı. Her yıl gerçekleştirilen rutin işlerin yanında bu yıl dikkat çekilmesi gereken planlar şu şekilde:

Yeni Bir Kişisel Verilerin Korunması Yönetmeliği Yolda!

BTK 2019 iş planında, Elektronik Haberleşme sektöründe kişisel verilerin işlenmesi ve gizliliğin korunmasına ilişkin bir yönetmelik çıkarılmasına karar verdi. İlgili yönetmelikte Elektronik Haberleşme Kanunu’nun 51. maddesindeki hususların netleştirilmesi ve konuya ilişkin ikincil bir düzenlenmenin yapılmasının amaçlandığı belirtildi.

2019’un Mayıs ayında tamamlanması planlanan yönetmeliğin tüketici mağduriyetini asgari seviyeye indirmeyi hedeflediği vurgulandı.

Gözüken o ki kişisel verilerin korunması alanında telekomünikasyon şirketlerini yeniden yoğun bir gündem bekliyor.

Yerli Ürün Portalı

2019 iş planında ayrıca, yerli ve milli ürün portalının ve sektörel yetenek matrisinin oluşturulmasının planlandığı belirtildi. Kurulacak olan bu portal ile üretici ve işletmeciler arasında iletişim kanallarının açılması ve karşılıklı işbirliğinin artırılması amaçlanıyor.

Portalın Ağustos ayında tamamlanması öngörülüyor.

Yetkilendirme Yönetmelik’inde değişiklik

BTK ayrıca, 05.12.2017 tarihli ve 30261 sayılı Resmi Gazete’de yayımlanan 7061 sayılı Bazı Vergi Kanunları ile Diğer Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun hükümleri ve Kurumun diğer düzenleme ihtiyaçları çerçevesinde Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmelik’inde değişiklik yapılmasını planlamakta.

Aralık ayında tamamlanması planlanan çalışmanın, Kurum’un etkin düzenleme yapabilme yetkinliğini artırması hedefleniyor.

Bunun dışında 2019 iş planında öngörülen diğer hususlara dair bilgi almak için tıklayınız.

RekabetRegülasyon ailesi olarak 2019’un tüm kurumlar adına iyi bir yıl olmasını dileriz.

Rekabet Kurulu’ndan Bir Frito Lay Kararı Daha: El terminalleri bu kez sınıfı geçti

Yayın tarihi  ​​03 Ocak 2019 Yazar
Kategoriler: Rekabet Hukuku
Biz Rekabet Hukuku sevdalıları ve cips severler Frito Lay’i yakından bilir. Çok sevdiğimiz cipslerin üreticilerinden biri olan Frito Lay’e ilişkin güncel bir Rekabet Kurulu kararı ile karşınızdayız.

Tahmin etmesi zor olmasa gerek, karar paketlenmiş cips pazarına ilişkin. Paketlenmiş cipslerin film izlemek ile ayrılmaz bir ikili olmasının yanında bu pazara dair bilinmesi gereken bir diğer önemli bilgi, pazarın temelde iki oyuncunun faaliyet gösterd

iği oligopol yapıda bir piyasa oluşu. Şimdi Frito Lay’in neden rekabeti ihlal ettiği iddia edilmiş buna daha yakından bakalım.

İddialar neler?

Başvuruya konu iddiaların temelinde Frito Lay’in rakip ürünlerin satışını engellemek adına bedelsiz ürün, ücretsiz stant, vadeli ödeme imkanları gibi yöntemlerle bayileri üzerinde baskı kurduğu, diğer bir ifade ile fiili münhasırlık yaratma eğiliminde olduğu yatmaktadır.

Ne var ki, yerinde incelemede elde edilen bilgilerde Frito Lay’in bayileri üzerinde fiili münhasırlık yarattığını destekler bir belgeye ulaşılamamıştır. Bununla birlikte,  Frito Lay, fiili münhasırlığın yanında uyguladığı indirim sistemleri ile yeniden satış fiyatını tespit ettiği iddialarına yönelik olarak noktasında incelenmekten kurtulamamıştır.

İndirimler yoluyla fiili münhasırlık yaratıldığı iddiası

Bu başlık altında Kurul tarafından esas olarak Frito Lay tarafından oluşturulan hedefler ve hedefleri sağlamak adına nokta özelinde değişmekle birlikte verilen indirim veya diğer katkılar yoluyla münhasırlık yaratılıp yaratılmadığı ve pazarda rakipleri dışlayıcı kapamanın oluşup oluşmadığı değerlendirilmiş. Bu çerçevede hedefleri gerçekleştirmek için ayrılan bütçeler ele alınmak suretiyle söz konusu uygulamaların fiiliyata nasıl yansıtıldığı mercek altına alınmış.

Yapılan inceleme neticesinde bu bölümde ele alınan büyüme hedeflerinin tüm Türkiye nezdinde ele alınması ihtimalinde rekabeti kısıtlayıcı etkilerin doğabileceği değerlendirilmiştir.

Frito Lay bakımından yapılan incelemede ise soruşturmaya konu uygulamanın 2018 yılı itibariyle yalnızca 5 ay gibi kısa bir süreyle sınırlı bir bölgede hayata geçirildiği tespit edilmiştir. Bu yönüyle, uygulamanın henüz sistematik bir yapıya ulaşmaması dikkate alınarak indirim sistemleriyle bağlantılı olarak Frito Lay hakkında soruşturma açılmasına gerek olmadığı sonucuna ulaşılmıştır.

Yeniden Satış Fiyatının Tespitine Yönelik Değerlendirme

Soruşturmaya konu iddialar esasen yeniden satış fiyatının tespitini kapsamamaktadır. Ancak ne var ki, gerçekleştirilen yerinde incelemelerde elde edilen yazışmalardan birinde “…Dst.lerimizin kulandığı sistemdeki ürün/fiyat/iskonto ve benzeri tanımlamaların tümü tarafımızdan yapılıyor. Dst. lerimizin buna zaten müdahale şansı bulunmuyor.” ifadesine rastlanılmış, bunun üzerine soruşturmanın yeniden satış fiyatının tespitini kapsar şekilde genişletilmesine karar verilmiştir.

Öncelikli olarak 2007 tarihli el terminallerine ilişkin karara atıf yapılmış, el terminallerinin distribütörün özgürce fiyat belirlemesine olanak sağlayacak şekilde yeniden düzenlenmesi gerektiği hatırlatılmıştır.

Yapılan inceleme neticesinde ise distribütörlerin artık el terminallerinde yer alan “BAŞKA” seçeneğini kullanarak özgürce işlem gerçekleştirebildikleri, işin özünde distribütörlerin genel olarak noktaya indirim yapma yönündeki saiklerinin az olduğu, kar marjı düşüklüğü sebebiyle aralarındaki rekabetin sınırlı oranda seyrettiği tespitinde bulunulmuştur. Bunun en temel sebeplerinden birinin de distribütörlerin bölgelerinde münhasır olarak çalışıyor olması gösterilmiştir.

Bu yönüyle yapılan değerlendirmede geleneksel kanalda iskonto uygulamasının yaygın olmadığı ve tavsiye edilen fiyatı distribütörlerin kendi iradeleri ile benimsendiği tespit edilmiştir.

Yapılan inceleme sonucunda Frito Lay’in 4054 sayılı Kanun’u ihlal ettiği yönünde bir bilgi ve bulguya ulaşılamadığından soruşturma açılmamasına karar verilmiştir.