Veri Koruma Hukuku’nun İhlali Tek Başına Rekabet Hukuku’nun İhlali Anlamına Gelir mi? : Düsseldorf Bölge Mahkemesi’ne Göre Hayır!

Hatırlanacağı üzere bu yılın başında Almanya Rekabet Otoritesi Bundeskartellamt, Facebook hakkındaki soruşturmasını neticelendirmişti. Soruşturma neticesinde Facebook’un rekabeti ihlal ettiği tespit edilmiş, herhangi bir para cezası uygulanmadan ihlale neden olan davranışlara son verilmesi yönünde bazı tedbirlerin uygulanmasına karar verilmişti.

Bundeskartellamt tarafından verilen kararda Facebook’un, kullanıcıların verilerini ölçüsüz bir şekilde topladığı ve başka internet siteleri üzerindeki eklentileri sayesinde kullanıcıların bilgisi olmaksızın veri toplayabildiği belirtilmişti. Bundeskartellamt Facebook’un bu davranışlarını Alman Rekabet Kanunu GWB’nin (Gesetz gegen Wettbewerbsbeschränkungen) hakim durumun kötüye kullanılmasını düzenleyen  hükmüne aykırılık olarak değerlendirmişti. Kararda Facebook’un bu davranışları AB Genel Veri Koruma Tüzüğü GDPR (General Data Protection Regulation) ekseninde de değerlendirilmişti.

Bundeskartellamt’ın Şubat ayında açıkladığı bu Facebook kararı pek çok eleştiriye hedef oldu. Eleştirilerin başında ise Facebook’un karara konu davranışlarının rekabet hukukundan ziyade veri koruma hukuku ile ilişkili olduğu, bu nedenle Bundeskartellamt’ın düzenleyici kurum olarak kendisine tanınan yetki alanının sınırlarını aştığı gelmekteydi. Facebook da hakkında verilmiş karara karşı aynı eleştiriyi getirmiş ve Bundeskartellamt’ın kararına karşı itiraz sürecini işleteceğini belirtmişti.

Geçtiğimiz günlerde Facebook’un itirazı ilk meyvesini verdi. Karara karşı itiraz mercii olan Düsseldorf Bölge Mahkemesi, Bundeskartellamt’ın Facebook hakkında verilmiş kararının yürütmesini durdurdu ve rekabet otoritesinin kararındaki tedbirlerin uygulanmamasına karar verdi. Düsseldorf Bölge Mahkemesi yürütmeyi durdurma kararında, Bundeskartellamt’ın kararında açık bir hukuka aykırılık olduğu konusunda ciddi şüphelerinin bulunduğunu belirtti ve “Facebook’un uygulamalarının veri koruma hukukuna aykırı oluşu doğrudan bir rekabet ihlaline işaret etmez” ifadeleriyle karara yönelik eleştirilerle benzer bir tavır sergiledi. Facebook’un davranışlarının yeni rakiplerin piyasaya girişine engel olduğuna yönelik herhangi bir değerlendirmenin Bundeskartellamt tarafından yeterince yapılmadığına dikkat çekilen yürütmeyi durdurma kararında, Google’ın nezdinde çok kapsamlı veriler barındırmasına karşın sosyal medya platformu Google+’ın piyasada tutunamayarak kapanması verinin tek başına rekabetçi avantaj sağlamayabileceği argümanına örnek olarak yer verildi.

Bundeskartellamt, Düsseldorf Bölge Mahkemesi’nin yürütmeyi durdurma kararının ciddi hukuki eksikliklerinin bulunduğunu belirterek kararın kaldırılması için temyiz merciine müracaat edeceğini açıkladı.

RTÜK’ten internet yayınlarına müdahale!

Ekibimizin yaz dönemi üyelerinden Mustafa Erdoğan ile gündeme oturan RTÜK düzenlemelerini kaleme aldık…

İnternetin an be an gelişen ve kontrolü kendine özgü tedbirleri gerektiren yapısı dolayısıyla regülasyon otoritelerinin günlük yaşamdaki değişimlere ayak uydurması oldukça önem arz ediyor. Hatırlanacağı üzere RTÜK, 27 Eylül 2018 tarihinde Radyo, Televizyon ve İsteğe Bağlı Yayınların İnternet Ortamından Sunumu Hakkında Yönetmelik Taslağı’nı internet sitesinde yayınlayarak geleneksel yayın kuruluşlarını düzenlemenin ötesine geçeceğinin sinyallerini vermişti. Biz de söz konusu regülasyonların dikkatli bir yaklaşımla gerçekleştirilmesi gerektiğine, aksi halde hizmet sunan teşebbüslerin faaliyet göstermekten çekinebileceğine dikkat çeken bir makale hazırlamıştık. Tüm öngörülerin ardından dün söz konusu Yönetmelik Taslağı’nın son hali Resmi Gazete’de yayınlanarak yürürlüğe girdi!

Taslak Yönetmelik ile yayınlanan Yönetmelik neredeyse birbirine benzer – dolayısıyla öncelikle Taslak Yönetmelik’i ana hatlarıyla hatırlayalım…

24 maddeden oluşan Taslak Yönetmelik, internet ortamından hizmet sunan medya hizmet sağlayıcı kuruluşlara ve internet üzerinden yayın yapan platform işletmecilerine yönelik birçok yükümlülük öngörüyor. Bu kapsamda, izleyicinin dilediği zaman (on demand) izleyebildiği Netflix gibi platformlara yönelik düzenlemeler karşımıza çıkıyor.  

Taslak Yönetmelik’te, radyo, televizyon ve isteğe bağlı yayınlarını internet üzerinden yapmak isteyen hizmet sağlayıcılarının RTÜK’ten her bir ortam için ayrı ayrı lisans alması gerektiği yer alırken, bu kapsamda lisans başvurusunda sunulması gereken belgeler ile sürece dair ayrıntılara da yer veriliyor. Bununla beraber, yayın hizmetlerini internet ortamından iletmek isteyen platform işletmecilerine yönelik ise yetkilendirme başvurusunda bulunulması yer alıyor. Bu kapsamda, söz konusu başvuruya dair detaylı bilgilere yer veriliyor.

İlgili Yönetmelik’te lisans ücretleri internet üzerinden radyo yayını için 10 bin TL, isteğe bağlı yayın için 100 bin TL, internetten televizyon yayını lisansı için ise 100 bin TL olarak belirleniyor. Yayın iletim yetkilendirme ücreti ise 100 bin TL olarak belirleniyor.

Lisans ya da yayın iletim yetkisi almayıp “izinsiz” yayın yapanlar için köprüden önceki son çıkış!

Taslak Yönetmelik’te hem internet ortamından mevcut durumda yayın hizmeti sunan medya hizmet sağlayıcıları hem de internet ortamından yayın iletimi gerçekleştiren platformların lisans ve yetki almak için bir ay içerisinde Üst Kurul’a başvurması gerektiği yer alıyor!

İzinsiz devam eden yayınlar bakımından ise lisans alınması için üç aylık grace period tadında bir süre öngörülürken, üç aylık yayın lisansı ücretinin peşin olarak ödenmesi halinde ilave üç ay daha süre verileceğinden bahsediyor. Benzer bir düzenleme internet üzerinden yayın sağlayan platformların sahip olması gereken yayın iletim yetkisi bakımından da geçerli…

RTÜK’ün, Taslak Yönetmelik ile aynı zamanda internet üzerinden sunulacak yayınları kontrol mekanizmasını güçlendirdiğini görüyoruz. Taslak Yönetmelik’te söz konusu mekanizma, yayın lisansının iptali, içeriğin yayından çıkarılması ve/veya erişimin engellenmesi ve suç duyurusu olarak önümüze çıkıyor.

Yükümlülüklerini yerine getirmeyen medya hizmet sağlayıcı kuruluşa şartları yerine getirmesi için 30 günlük süre verilmesinin akabinde şartları yerine getirmeyen kuruluşun yayınları üç ay süre ile durduruluyor. Üç aylık sürede de şartları yerine getirmeyen kuruluşun internet ortamından yayın lisansı iptal ediliyor. Tabi yayın lisansının verilmesi için şartların hile ile elde edildiği tespit edilirse kuruluşun internet ortamından yayın lisansının iptal edileceğini de görüyoruz.

Geçici yayın hakkı ve/veya lisansı iptal edilmesine rağmen, yayın hizmetlerinin internet ortamından iletmeye devam eden teşebbüsler hakkında sulh ceza hakiminden içeriğin yayından çıkarılması ve/veya erişimin engellenmesi talep edilebileceği Yönetmelik’te sıralanıyor. Ayriyeten teşebbüslerin yönetim kurulu üyeleri ve genel müdürü hakkında da suç duyurusunda bulunma imkanı, Yönetmelik’te yer alıyor. Karar, teşebbüslere bildirilmesine rağmen gereğini yerine getirmeyen teşebbüslere ise idari para cezası uygulanması öngörülüyor.

Söz konusu Yönetmelik, dün itibariyle Resmi Gazete’de yayınlarak yürürlüğe girdi ve Taslak Yönetmelik ile neredeyse birebir aynı demiştik… Peki Taslak Yönetmelik ile yayınlanan Yönetmelik arasındaki farklar neler?

Taslak Yönetmelik, bireysel iletişim hizmetleri, radyo, televizyon ve isteğe bağlı yayın hizmetlerini internet ortamından iletmeye özgülenmemiş platformlara ve söz konusu hizmetlere yalnızca yer sağlayan gerçek ve tüzel kişileri kapsam dışında bırakıyordu. Ancak yayınlanan Yönetmelik’te yalnızca bireysel iletişim hizmetlerinin kapsam dışı bırakıldığını görüyoruz. Bununla beraber, televizyon ve isteğe bağlı yayın hizmetlerini internet ortamından iletmeye özgülenmemiş platformlar ve söz konusu hizmetlere yalnızca yer sağlayan gerçek ve tüzel kişilerin (YouTube, Onedio, Facebook, Scorp vs.) platform işletmecileri olarak değerlendirilmediğini görüyoruz. Söz konusu Yönetmelik’in yalnızca internet üzerinden medya hizmet sağlayıcı kuruluşları ve platform işletmecilerini kapsadığını göz önünde bulundurduğumuzda, ilgili teşebbüslerin yine Yönetmelik uygulamasının dışında bırakıldığını gözlemliyoruz.

Bu noktada, YouTube, Onedio, Facebook ve Scorp gibi platformların, bazı durumlarda Yönetmelik’teki kapsam dahilinde bulunan teşebbüslerden daha geniş kitlelere erişebildiği ve söz konusu kitle ile ticari iletişimde bulunabildiği düşünüldüğünde Yönetmelik ile çizilen sınırlar genişletilebilir miydi? sorusu aklımıza ilk gelen sorulardan biri.

Taslak Yönetmelik’te lisans alan kuruluşların lisans süresi, URL adresi ve yayın iletimini gerçekleştirecek platform işletmecisini Üst Kurul’a bildirmesi ve Üst Kurul’dan izin alması halinde yayınlarını yürütülebileceği belirtilmişken; yayınlanan Yönetmelik’te, oldukça haklı bir şekilde bildirim yapılmasının ardından söz konusu bilgilerin Kurul kayıtlarına sokulmasının yeterli olduğu belirtiliyor.

Yayınlanan Yönetmelik Medya hizmet sağlayıcıları ve internet yayın platform işletmecileri bakımından sayılan yükümlülüklere ek bir yükümlülük getiriyor ve bu kapsamda, yayın lisansı alan kuruluşların yayın hizmetinin iletileceği internet adresi, künye bilgisi, adres ve kayıtlı elektronik posta adresinin ve bu yöndeki değişikleri Üst Kurul’a bildirilmesi ve internet sitesinde yayınlaması öngörülüyor.

Bunlarla beraber, Taslak Yönetmelik’te internet ortamından yayın lisans ücretlerinin Üst Kurul tarafından Hazine ve Maliyet Bakanlığı’nca yıllık olarak ilan edilen oranda arttırılacağı ele alınırken; yayınlanan Yönetmelik’te, Vergi Usul Kanunu uyarınca gerçekleştirilen ilanların esas alınacağı yer alıyor.

Yönetmelik’in yürürlüğe girmesiyle gerçekleşecek gelişmelere yönelik takipte kalarak düzenlemelerin hayatımıza nasıl etki edeceğini hep birlikte deneyimleyeceğiz. Daha fazla bilgi için Yönetmelik’e buradan ulaşabilirsiniz.

Bu terazi (!) bu sıkleti çeker mi? : Teknoloji şirketlerinin finansal piyasalara girişi

Facebook’un yakın zamanda duyurduğu kripto para Libra uluslararası finans düzleminde tartışıladursun, Uluslararası Ödemeler Bankası’na göre konu regülasyon ve rekabeti de içerecek şekilde geniş bir perspektiften ele alınmalı.

Klasik iktisatta paranın üç fonksiyonunun olduğu kabul edilir: (i) mübadele aracı olma (medium of exchange), (ii) değer saklama aracı olma (store of value), (iii) hesap birimi olma (unit of account). Son dönemlerde dillerden düşmeyen blokzincir teknolojisine dayalı kripto paraların bu fonksiyonları sağlayıp sağlayamadığı tartışma konusu. Kripto paraların en yaygını Bitcoin’in dahi bu fonksiyonları karşılayamadığı konusunda iktisatçılar neredeyse hemfikir. Bu nedenle kripto paraların piyasada yaygınlaşmadığı ve yaygınlaşmalarının da güç olduğu ifade ediliyor. Ancak piyasaya yeni bir oyuncu geliyor ve bu oyuncu terazinin (!) dengesini kendi lehine değiştirebilir. Facebook’un yakın zamanda tanıttığı Libra adlı kripto para, Big Tech olarak anılan büyük teknoloji şirketlerinin diğer piyasalara doğru yayılmacı politikalarının son örneklerinden biri. Visa, Mastercard, PayPal ve PayU gibi ödeme sistemi devlerinin de ortak olduğu Libra, diğer kripto paraların sağlayamadığı üç temel fonksiyonu sağlama yolunda ise hızlı bir çıkış yapabilecekmiş gibi görünüyor.

Teknoloji devlerinin regülasyon ve rekabet çevrelerinde yakından takip edildiği bir dönemde tanıtılan Libra, ülkelerin merkez bankalarının üye olduğu global düzenleyici otorite Uluslararası Ödemeler Bankası’nın da (BIS – Bank for International Settlements) dikkatini çekmiş durumda. BIS tarafından Libra’nın tanıtımının hemen ardından yapılan açıklama[1], Libra’nın global finansal istikrarda olumsuz etkiler doğurabileceğine yönelik çekinceler barındırıyor. Basel’li düzenleyici otorite tarafından yayımlanan yakın tarihli rapor da konuya daha geniş bir perspektiften yaklaşarak teknoloji devlerinin finansal piyasalara girişinin olası sonuçlarını ve olumsuzluklara karşı erkenden alınabilecek önlemleri değerlendiriyor[2].

Henüz on yılını tamamlamış olan 2008 yılındaki uluslararası finans krizinin ardından finansal piyasaların yerleşik oyuncuları bankalar, global ölçekte düzenleyici otoritelerin sıkı regülasyonları ile karşılaştılar. Krizlerin önüne geçilmesini ve finansal istikrarın teminini amaçlayan bu düzenlemeler bankalar bakımından ciddi uyum maliyetleri yaratıyor. Teknoloji devlerinin ise finansal piyasalarda boy gösterirken bu düzenlemelere tabi olmamaları ve uyum maliyetlerinden kurtulmaları, bankaların eşit olmayan bir oyun alanında rekabet edemedikleri algısının güçlenmesine ve şikayetlerin doğmasına yol açıyor. Buradaki endişelerin başında ise bu şirketlerin teknolojik üstünlüklerini ve geniş kullanıcı portföylerini kullanarak bankaları gelecekte kadük teşebbüsler haline getirmeleri var. Bu şekilde halihazırda problemler görülen finansal piyasalarda çok daha dar oligopollerle karşılaşılabileceği yönünde çekinceler var. Tüm bu çekincelere karşın BIS’in sloganı; aynı faaliyet için aynı regülasyon. Yakın zamanda finansal piyasaların yeni oyuncuları teknoloji devleri de finansal piyasaların kurallarına hızlı bir uyum sağlamak zorunda kalabilir.

BIS’in bu noktada yaptığı bir diğer önemli değerlendirme ise global ve yerel düzlemdeki birbirinden farklı konuları düzenleyen regülasyonların iç içe çalışma gerekliliği üzerine. BIS’in değerlendirmesine göre finansal piyasaların düzenleyici kurumlarının, kişisel verileri koruma kurumlarının ve rekabet otoritelerinin yakın temas içinde ortak bir politika izlemeleri gerekiyor. Nitekim BIS’in raporunda teknoloji devlerinin farklı piyasalarda varlık göstermeye başlamalarının analizi yapılırken farklı otoritelerin aksiyonlarının bu şirketleri ne yönde etkileyebileceği konusu bir pusula alegorisiyle değerlendiriliyor. Bu kapsamda Almanya rekabet otoritesi Bundeskartellamt’ın yakın zamanda verdiği Facebook kararının kişisel verilerin kullanımı bakımından teknoloji devlerine bir kısıtlama getirdiği değerlendirilirken, Çin’in yakın zamanda Baihang adlı dijital platforma kredi puanlaması lisansı vermesinin ve Hindistan’ın yeni Birleşik Ödemeler Arayüzü sisteminin ise piyasalara girişin önünü açan gelişmeler olduğu kabul ediliyor.

BIS’in yaptığı değerlendirmelerden en önemlisi ise düzenleyici otoritelerin rekabet değerlendirmesi konusundaki yetkinliklerine ilişkin. Zira belirtildiği şekilde teknoloji devlerinin mevcut avantajlarından yararlanarak çeşitli piyasalara giriyor olması öncelikli olarak bu piyasalardaki rekabeti ilgilendiriyor. Bu doğrultuda BIS’in de belirttiği üzere bu piyasaların düzenleyici otoritelerinin hızlı bir şekilde rekabet ve rekabet hukuku alanında yetkinliklerini artırmaları gerekiyor. BIS’e göre geç olmadan regülasyon ve rekabet politikalarının global düzlemde teknoloji devlerinin ilerleyişine adapte edilmesi gerekiyor. Regülasyon ve rekabet dünyasındaki tartışmalar Facebook’un Libra’sı sayesinde yakında şiddetlenecek gibi görünüyor.


[1] BIS Araştırma Dairesi Başkanı Hyun Song Shin’in Libra’ya dair açıklamaları için bkz. https://www.youtube.com/watch?v=QC8spl8u6Lg

[2] BIS Annual Economic Report 2019, s. 55-80.

TÜSİAD’ın üçüncü e-ticaret raporu çıktı!

Şahin ARDIYOK, Emin KÖKSAL

TÜSİAD’ın 2014 yılında yayınladığı e-ticaret konulu ilk rapor, Türkiye’deki e-ticaret için durum tespiti yapan bir çalışmaydı[1]. E-ticareti dijital pazarların odak noktasına koyan bu raporda Türkiye için atılması gereken adımlar da yer almıştı. 2017 yılında çıkan ikinci rapor ise e-ticaretteki gelişmelerin yanında, perakende olarak nitelendirilebilecek B2C e-ticarete odaklanan bir rapor olarak hazırlanmıştı[2]. TÜSİAD’ın geçtiğimiz günlerde yayınladığı üçüncü rapor ise B2C’nin yanında B2B e-ticarete, e-ihracata ve tamamen dijital olarak verilen hizmetlere odaklanmış bir çalışma olarak karşımıza çıkıyor[3].

E-ticaretin gelişiminin birçok faktöre bağlı olduğunu, bunların içerisinde internet kullanımının yaygınlığının, lojistik olanakların, ödeme sistemlerinin, tüketici algısının vb. koşulların önemli olduğunu biliyoruz. TÜSİAD’ın ilk iki raporu bu faktörler konusunda iyi birer referans kaynağı olurken, söz konusu üçüncü raporun e-ticaretteki gelişmelere e-ihracat, sosyal medya ve B2B e-ticaret konusunda ilave boyutlar kattığını söylemek mümkün.

Rapor yapısal olarak, önce dünyada ve sonra Türkiye’de (1) e-ticaret hacmi üzerinde etkili olan faktörlerdeki gelişmeleri, (2) e-ticaret ekosistemindeki değişimi inceliyor. Ekosistem içerisindeki değişimi ele alırken yasal düzenlemelerdeki (regülasyon) değişikliklere önemli bir yer ayrıldığı görülüyor. Bu blogu okuyanların ilgi alanını düşünerek, rapordaki diğer konuları bir kenara bırakıp yasal düzenlemeler alanındaki tespitlere kısa kısa değinmek isteriz.

Bazıları bu blogda da yer alan düzenlemelerin başında, Hindistan’da yerel e-ticaret oyuncularını küresel oyuncuların rekabetinden korumak amacıyla Amazon, Flipkart gibi önemli pazaryeri oyuncularına getirilmesi düşünülen kısıtlayıcı düzenlemeler yer alıyor[4].

Yine Asya kıtasından devam edersek, e-ticaretin en gelişmiş olduğu ülkelerden biri olan Çin’de son dönemde önemli yasal düzenlemelerin gündemde olduğu tespiti yapılıyor. E-ticaret platformlarının rekabeti engelleyici fiillerine cezalar gelirken, kullanıcıların ürün ve hizmetler konusundaki deneyimlerini yansıtan kullanıcı yorumlarına dair yeni düzenlemelere dikkat çekiliyor.

ABD’de ise firmaların ürünlerinin satışının gerçekleştirdiği eyalette fiziksel bir ofisi veya mağazası olmasa dahi çevrimiçi satışlardan ilgili vergilerin alınmasına ilişkin düzenlemeler getirildiğine değiniliyor.

Avrupa kıtasına geldiğimizde ise e-ticareti ilgilendiren en önemli gelişme olarak, 2018 yılı ortasında Genel Veri Koruma Tüzüğü’nün (General Data Protection Regulation – GDPR) yürürlüğü girmesi ortaya konuyor. Söz konusu tüzüğün 3. maddesinde öngörüldüğü şekliyle, GDPR’nin AB üyesi ülkelerde kurulu olan veya AB pazarına ürün veya hizmet sunan firmalara uygulanıyor olması, e-ticareti doğrudan etkileyecek bir faktör olarak sunuluyor[5].

Türkiye için yapılan değerlendirmelerde e-ticaret alanındaki düzenlemelere dair gelişmelerin başında 2016’da yasallaşan Kişisel Verilerin Korunması Kanunu (KVKK) geliyor[6]. Raporda özel bir bölüm ayrılan KVKK düzenlemeleri için iki tespit dikkati çekiyor. Bunlardan ilki KVKK’nın B2B e-ticaret paydaşları için nasıl uygulanacağına dair bir kılavuzun gerekliliğine, ikincisi ise kişisel verilerin saklanması için bulut bilişim kullanımına dair belirsizliğe işaret ediyor.

Raporda, Türkiye’deki düzenlemelere dair yer alan diğer konulara baktığımızda ise iki konunun gözümüze çarptığını söyleyebiliriz. Bunlardan ilki, internet ortamında verilen reklam hizmetlerinin gelir/kurumlar vergisi stopajı kapsamına alınması. Diğeri ise yurt dışındaki e-ticaret platformlarından yapılan satın alma işlemlerinde bedeli 22 Avroyu aşmayan ürünlere tanınan vergi muafiyetinin yürürlükten kaldırılması.

Raporda değinilmeyen, fakat Türkiye’deki e-ticaret hacmi üzerinde etkili olabilecek son dönemde gerçekleştirilen bir diğer değişikliği de biz ekleyelim. Rekabet Kurulu, geçtiğimiz Nisan ayında Dikey Anlaşmalara İlişkin Kılavuz’da bir revizyona gitmişti. Hatırlatmak gerekirse bu revizyonla, marka sahiplerinin internet satışlarına getirdiği kısıtlamalar ve çeşitli e-ticaret platformlar tarafından kullanılan “en çok kayrılan müşteri” (EKM) şartları konusunda önemli tespitlerde bulunulmuştu[7].


[1] TÜSİAD. (2014). Dijital Pazarın Odak Noktası e-Ticaret: Dünya’da Türkiye’nin Yeri, Mevcut Durum ve Geleceğe Yönelik Adımlar. Erişim tarihi 03.07.2019, https://tusiad.org/tr/yayinlar/raporlar/item/download/8575_2aa6e4ca543c2375304fd4d4edf532a5.

[2] TÜSİAD. (2017). Dijitalleşen Dünyada Ekonominin İtici Gücü: E-Ticaret. Erişim tarihi 03.07.2019, https://tusiad.org/tr/yayinlar/raporlar/item/download/8595_8e317197ef6a8179195e319a5668a7a0.

[3] TÜSİAD. (2019). E-Ticaretin Gelişimi, Sınırların Aşılması ve Yeni Normlar. Erişim tarihi 03.07.2019, https://tusiad.org/tr/yayinlar/raporlar/item/download/9228_dd99423af3c375774e32203b5a3e6daa.

[4] Bkz. ÇINAR, G. (4 Nisan 2019). Hindistan’da doğrudan yabancı yatırımın kuralları değişiyor: Çevrimiçi platformların başı yine dertte! Rekabet Regülasyon. Erişim tarihi 25.04.2019, http://www.rekabetregulasyon.com/hindistanda-dogrudan-yabanci-yatirimin-kurallari-degisiyor-amazonun-basi-yine-dertte/.

[5] Bkz. CANBEYLİ, A. (20 Mayıs 2019). Kişisel Verilerin Korunması Alanında Yol Gösterici Gelişmeler: İngiltere Ses Kaydı ve Diğer Biyometrik Verilerin İşlenmesi Konusunda GDPR’ı Nasıl Uyguluyor?. Erişim tarihi 25.04.2019, http://www.rekabetregulasyon.com/kisisel-verilerin-korunmasi-alaninda-yol-gosterici-gelismeler-ingiltere-ses-kaydi-ve-diger-biyometrik-verilerin-islenmesi-konusunda-gdpri-nasil-uyguluyor/.

[6] Bkz. SÜTLÜ, S. (4 Nisan 2018). Kişisel Verileri Koruma Kurumu’ndan İki Yeni Tebliğ! Erişim tarihi 25.04.2019, http://www.rekabetregulasyon.com/kisisel-verileri-koruma-kurumundan-iki-yeni-teblig/.

[7] Bkz. YEŞİLYAPRAK, D. (14 Mayıs 2018). “Yeni Kılavuz Çıktı Hanım” – Evet de Yeni Kılavuz Neden Bahsediyor? Erişim tarihi 25.04.2019 http://www.rekabetregulasyon.com/yeni-kilavuz-cikti-hanim-evet-de-yeni-kilavuz-neden-bahsediyor/.

Kişisel Verilerin Korunması Alanında Yol Gösterici Gelişmeler: İngiltere Ses Kaydı ve Diğer Biyometrik Verilerin İşlenmesi Konusunda GDPR’ı Nasıl Uyguluyor?

Regülasyon ekosisteminin önemli unsurlarından olan kişisel verilerin korunması, 6698 sayılı Kanun’un yürürlüğe girmesi ile ülkemizdeki uygulama hayatına da hızlı bir giriş yaptı. Gelişen teknolojiler karşısında dijitalleşen dünyanın en değerli varlığı olan “kişisel veriler”; bir taraftan müşteri davranışları ve kullanıcı tercihlerini gözlemleyerek kişiselleştirilmiş hizmetlerin önünü açarken bir taraftan da veri sahiplerinin mahremiyetlerini hacir altına alıyor. İnovsyon destekli yaratıcı yıkım süreçlerinin karşı karşıya getirdiği bu menfaatler arasındaki dengeye hukuk zerk etmek ise yine yasamaya ve düzenleyici otoritelere düşüyor.

Bu kapsamda, veri koruma kurallarına uluslar üstü bir standart kazandırmayı amaçlayan General Data Protection Regulation (“GDPR”), 2016 yılından itibaren mehaz Avrupa uygulamalarını düzenliyor. Ülkemiz veri koruma mevzuatına da doğrudan şekil vermiş olan GDPR’ın Avrupa’daki uygulama trendleri ise veri koruma alanındaki karar insicamını yeni yeni oluşturan tüm ülkeler tarafından yakından takip ediliyor ve referans alınıyor.

İşte bu bağlamda, GDPR temelli bir veri koruma uygulamasına sahip olan Birleşik Krallık cephesinde biyometrik verilerin işlenmesine kılavuzluk edecek bir gelişme yaşandı. Avrupa veri koruma içtihadı üzerinde önemli etkisi olan Birleşik Krallık Veri Koruma Otoritesi[1] (“ICO”), İngiltere Gelir ve Gümrük İdaresi’nin[2] (“HMRC”) telefon destek hattını arayan kullanıcıların ses kaydı verilerinin işlenerek otomatik bir ses tanıma (Voice ID) sistemi kurulmasını incelemiş ve açık rıza alınmadan işlenen yaklaşık beş milyon kullanıcının verisinin silinmesi yönünde karar vermiştir.

Bildiğiniz üzere, kişisel verilerin işitsel bir izdüşümü olan ses kayıtları, gerek ülkemizde gerekse Avrupa veri koruma otoritelerince biyometrik veriler kategorisinde değerlendiriliyor ve özel verilerin işlenmesi rejimine tabi tutuluyor. Bu kapsamda, veri koruma ağının işleyişine yön veren İngiltere’deki güncel uygulama trendleri ile bunların ülkemizdeki yansımalarına dair değerlendirmeler de önem kazanıyor.

İnceleme konusu uygulama

HMRC, 2017 yılında telefon destek hattının ara yüzü içerisine yeni bir otomasyon sistemi ekledi. Kullanıcıların, uzun güvenlik prosedürlerini tamamlayarak kimliklerini teyit etmek için vakit kaybetmelerine engel olmak isteyen bu sistem, kullanıcıların ses kayıtlarını alarak bir sonraki aramalarında onları seslerinden tanımlamak üzere işletiliyor. Kullanıcıların bir HMRC danışmanı ile konuşmaya başlamalarına kadar geçen süreyi önemli ölçüde kısalttığı değerlendirilen sistemin, tüm bu etkinlik kazanımlarını sağlayabilmesi için ise öncelikle veri koruma kuralları ile tam uyumluluğu sağlaması gerekiyor.

İşte HMRC’nin sisteminin karşılaştığı problem de tam burada ortaya çıkıyor. İleri teknolojik imkanlar karşısında bireylerin mahremiyetlerini ve medeni özgürlüklerini korumayı hedefleyen bir sivil haklar organizasyonu olan Big Brother Watch[3] tarafından hazırlanan bir şikayet üzerine başlatılan inceleme sonucunda, vergi otoritesinin bahse konu sisteminin GDPR ile uyumlu olmadığı anlaşılıyor. Gerçekten de, kar amacı gütmeyen bir organizasyon olarak özellikle devlet destekli mahremiyet ihlallerini engellemek amacıyla kampanyalar yürüten ve kamu davalarına katılan Big Brother Watch; Haziran 2018’de şikâyet konusu eylemlerin detaylarını açıklamış[4] ve kullanıcılara verilerini ses tanıma sistemine aktarmak dışında bir seçenek sunulmadığını belirterek sistemin kullanıcıların rızası hilafına uygulamaya koyulduğunu iddia etmişti.

Birleşik Krallık Veri Koruma Otoritesi’nin kararı

Big Brother Watch şikâyeti üzerine konuyu inceleme altına alan ICO ise HMRC tarafından kurulan sistemin bir biyometrik veri türü olan ses kayıtlarının işlenmesi üzerine inşa edildiğini değerlendirerek bu tür verilerin özel nitelikli veriler grubuna dâhil olduğunu ve işlemeler için kullanıcılardan açık rıza alınması gerektiğini belirtiyor. İnceleme konusu uygulamayı da bu perspektiften değerlendiren İngiliz veri koruma otoritesi, kullanıcılardan ses tanıma sistemine dâhil edilmeleri aşamasında tatminkâr bir “açık rıza” alınmadığını ve kullanıcılara sistemden çıkabilme opsiyonunun (opt-out) izah edilmediğini değerlendiriyor[5]. Özel nitelikli biyometrik verilerin, kullanıcıların açık rızası olmaksızın işlenmesinin veri koruma kurallarına aykırı olduğuna kanaat getiren ICO, bu sebeple HMRC tarafından mevzuata aykırı şekilde toplanarak işlenen tüm verilerin silinmesine karar veriyor[6].

Veri koruma otoritesinin kararına saygı duyduğunu belirten HMRC ise bir yandan mevzuata aykırı şekilde sistemine dâhil ettiği yaklaşık beş milyon kullanıcının verisini imha ederken bir yandan da ses tanıma sisteminin devamlılığını sağlamak adına kullanıcılardan rıza alma sürecini yeniden gözden geçiriyor. GDPR döneminde biyometrik verilere ilişkin ilk defa böyle bir yaptırım uygulanmasını öngören karar, biyometrik verilerin, ileri bir koruma gerektiren özel nitelikli verilerden olduğunu sarih biçimde tanımlayan ilk karar olması ile de dikkat çekiyor[7].

Veri koruma uygulamasının en kapsamlı “veri imha etme” vakıasını ortaya çıkartan ICO kararı, gerek biyometrik verilerin işlenmesi konusundaki hassas sinir uçlarına işaret etmek açısından gerekse veri koruma kurallarının vergi idaresi gibi önde gelen kamu kuruluşlarına da tavizsiz uygulanacak olduğunu göstermesi açısından ülkemiz uygulamasına da yol gösterecek önemli iç görüler içeriyor. Bu itibarla, bankalar, GSM operatörleri ve hastaneler başta olmak üzere telefon destek hatlarını yaygın kullanan teşebbüsler açısından ICO’nun kararından ders çıkartılabilecek noktaların daha iyi anlaşılması adına, ses kaydı kullanımlarının biyometrik veri vasfını incelememiz de faydalı olacaktır.

Ses kaydının biyometrik veri olup olmadığını nasıl anlarım

Ses tanıma sistemleri, bireyin kendisine has ses şablonunu ve konuşma ritmini analiz ederek parmak izi benzeri bir biyometrik tanıma ve kimlik tespit etme işlevi taşıyor. Sisteme işlenen bir ses kaydının vokal karakterini çözümlemek için yüzlerce farklı davranışsal faktörü inceleyen ses tanıma sistemleri, konuşan kişinin ağız yapısı, konuşma hızı ve vurgu şemalarını da bu değerlendirmeye dâhil ediyor.

Sesleri ve ritimleri sayısal bir şablon üzerine oturtan bu sistemler, her birey için farklı bir işitsel kimlik oluşturup kişinin hasta olduğu veya sesinin değiştiği durumlarda dahi tanımlama yapabilecek şekilde dizayn ediliyor.

Öte yandan belirtmek gerekir ki, “biyometrik ses tanıma sistemleri” ile “otomatik ses algılama sistemlerini” birbirleri ile karıştırmamak gerekiyor. Biyometrik ses tanıma sistemlerinin aksine, otomatik ses algılama sistemleri yalnızca sisteme yöneltilen kelimeleri algılayarak bu kelimeler üzerinden talimatlar alıp yönlendirmeler veriyor fakat kullanıcının kimliğini tanımlamak üzere herhangi bir işlem gerçekleştirmiyor. Veri koruma sorumluluklarının belirlenmesinde önem arz eden bu farklılık kapsamında; ses verisini kişileri tanımlamak için kullanan biyometrik sistemler için kullanıcının açık rızası gerekirken herhangi bir tanımlama işlemi içermeyen sesli komut sistemleri açısından bu yükümlülük gündeme gelmiyor.

Karara ilişkin tepkiler

İnovatif dijital hizmetlerin hayatlarımızı kolaylaştırdığını” belirten ICO Yardımcı Komiseri Steeve Woods, konuya ilişkin hazırladığı değerlendirme yazısında “bu gelişmelerin bedelinin bireylerin temel mahremiyet haklarının ihlali olmaması gerektiğini” belirtiyor[8].

ICO Komiseri Elizabeth Denham ise HMRC’nin “ses tanıma sistemini uygularken veri koruma prensipleri hakkında hiç denecek kadar az değerlendirme yaptığını” belirterek “bilgilerin toplanması esnasında kullanıcılarla kurum arasında belirgin bir güç dengesizliği olduğunu” ekliyor “kullanıcıların sisteme girmeyi nasıl reddedeceklerinin veya reddetmeleri halinde herhangi bir olumsuzluk yaşamayacaklarının açıklanmadığına” da vurgu yapıyor[9]. Konunun veri koruma ve hesap verebilirlik açısından önemli olduğunu da belirten ICO Komiseri, “HMRC nezdinde bir denetim gerçekleştirerek karara uyulup uyulmadığını takip edebileceklerine” de dikkat çekiyor[10]

Şikâyeti gerçekleştirerek inceleme sürecini tetikleyen Big Brother Watch organizasyonunun Direktörü Silkie Carlo ise konuya ilişkin yaptığı açıklamada “kararın biyometrik verilerin toplanmasına ilişkin emsal niteliğinde olduğunu” değerlendiriyor[11]. HMRC İcra Kurulu Başkanı Sir Jon Thompson ise konuya ilişkin yazdığı mektup ile bahse konu verileri silmeye başladıklarını belirterek “ses tanıma sisteminin kullanıcılar arasında popüler olduğunu ve kullanıcı verilerinin de daha etkin korunmasını sağladığını” ve yürürlükte kalmasından memnun olduklarını belirtiyor[12].

Sonuç

ICO’nun kararı biyometrik verilerin işlenmesi alanında birtakım ilklere sahne oluyor. Birleşik Krallık’taki en kapsamlı veri imhasına karar veren veri koruma otoritesi, bu kararı ile GDPR temelli uygulamalarında ilk defa “ses kayıtlarını” ve dolayısıyla da “biyometrik verileri” daha ileri bir koruma rejimine tabi özel nitelikli verilerin içerisinde değerlendiren bir içtihat oluşturuyor. Bu kapsamda belirtmek gerekir ki, ülkemiz veri koruma mevzuatı kapsamında da özel nitelikli veri olarak değerlendirilen biyometrik verilerin işlenmesi için kullanıcıların açık rızalarının alınması gerekiyor.

Açık rızanın yokluğunda toplanan verilerin; veriyi toplayan kurumun bir kamu kurumu olmasına veya toplanan verilerin hacminin ne kadar büyük olduğuna bakılmaksızın silinmesine karar verilebileceğini ve bu durumun takip eden denetim ve yerinde incelemeler ile temin edilebileceğini gözler önüne seren karar, bu tür verilerin işlenmesi ile iştigal eden şirketler açısından da bir uyarı niteliği taşıyor. Açık rızanın nasıl algılanması ve neleri ihtiva etmesi gerektiği konusunda da ipuçları veren ICO kararı; rızası aranan kullanıcılara, bahse konu sistemden çıkma hakları (opt-put) olduğunun ve bu hakkı icra etmeleri durumunda kendilerine sağlanan hizmetlerin olumsuz etkilenmeyeceğinin açıkça ve pro-aktif olarak belirtilmesi gerektiğini öğütlerken sisteme dâhil olmanın mecburi olduğu yönünde bir izlenim uyandırmaktan da kaçınılması gerektiğini gösteriyor.

Türk veri koruma rejimi tarafından da yakından takip edilen GDPR uygulamaları hakkında faydalı iç görüler sağlayan bu içtihat; özellikle bankalar, GSM operatörleri, internet servis sağlayıcıları ve hastaneler gibi kapsamlı telefon destek hizmetleri sunan ve ses kaydı verileri ile muhatap olan teşebbüsler açısından önem arz ediyor.

Bu itibarla belirtmek gerekir ki, ses kaydı veya parmak izi gibi biyometrik verilerin kişileri tanımlamak için kullanılmasını içeren uygulamaları hayata geçirecek kurumların, öncelikle kullanıcılara yüksek standartta bilgi veren ve seçeneklerini tanımlayan bir açık rıza prosedürü hazırlamaları gerekiyor. Aynı kapsamda, bu tür bir açık rıza almadan bahse konu verileri işlemeye başlamış olan kuruluşların ise bu verileri imha etmeleri veya kullanıcılardan açıklanan şekilde bir açık rıza almaları önem kazanıyor. Benzer bir durumda, Kişisel Verileri Koruma Kurumu tarafından nasıl bir aksiyon alınacağı konusu henüz keşfedilmeyi beklerken İngiliz veri koruma otoritesinin GDPR uygulamalarının, büyük ölçüde yol gösterici olabileceği değerlendiriyoruz.


[1] The Information Commissioner’s Office.

[2] Her Majesty’s Revenue and Customs.

[3] https://bigbrotherwatch.org.uk/about/who-we-are/

[4] https://bigbrotherwatch.org.uk/2018/06/hmrc/

[5] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[6] https://ico.org.uk/action-weve-taken/enforcement/hmrc/

[7] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[8] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[9] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[10] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[11] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[12] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/799688/Letter_from_Sir_Jonathan_Thompson_to_HMRC_Data_Protection_Officer_-_3_May_2019.pdf

Dijital platformlara yönelik rekabet politikasında popülizm ve sağduyu arayışı

Şahin Ardıyok, Emin Köksal

Dijital platformların ekonomik ve sosyal hayatta kapladığı alan büyüdükçe bir yandan daha önce tasavvur edemediğimiz hizmetlerin ortaya çıktığına, diğer yandan da çok boyutlu kaygıların belirdiğine şahit oluyoruz. Bu kaygılar rekabet politikası alanında hem yeni söylemleri hem de müdahaleleri beraberinde getiriyor. Bu söylem ve müdahaleler sadece Kuzey Amerika ya da Avrupa ülkelerinde değil, Hindistan’dan[1] Türkiye’ye kadar birçok gelişmekte olan ülkenin gündeminde önemli bir yer tutuyor. Zira her biri küresel dev haline gelen bu platformların gelişimi, kimi kesimlere kazanç sağlarken bazı kesimlerin de var olan kazançlarını azaltıyor. Öte yandan, bu platformlar tarafından toplanan kişisel verilerin bir taraftan tüketici refahını artırırken diğer taraftan mahremiyete zarar verecek şekilde veya politik çıkarlar için kullanılması ise kamuoyunda hassasiyeti arttırarak popülist politikalara zemin hazırlıyor.

Popülist söylemler

Popülist olarak nitelendirilebilecek önerilerden biri bu dev platformları bölmek, hatta parçalara ayırmak şeklinde söylemler olarak karşımıza çıkıyor. Bu görüşü bugünlerde açıkça dillendiren kişi, ABD’de Demokratların olası başkan adayı Senatör Elizabeth Warren[2]. Warren -her ne kadar bu açıklıkta belirtmese de- dev platformların bölünmeleriyle ölçeklerinin sınırlanacağını, mevcut ve potansiyel rakiplerin rekabet şansının artacağını ve bunun da arzu edilir bir rekabetçi piyasa düzenine işaret edeceğini dile getiriyor. Bu söylem, ilk bakışta oldukça hakkaniyetli bir yaklaşımı çağrıştırıyor olabilir. Ancak, bu tür bir müdahalenin hem hukuki hem de iktisadi temellerinin somut bir şekilde gerekçelendirilmesi gerekir diye düşünüyoruz. Daha açık bir ifadeyle, böylesi yapısal bir müdahalenin olmaması durumunda toplum refahının olumsuz etkileneceğinin somut iktisadi verilerle ortaya koyulması; hukuk kurallarının ve buna ilişkin içtihadın bu müdahaleye izin veriyor olması gerekir.

Geçmişten gelen ses: Verizon v. Trinko kararı

Bir şirketin büyük ve güçlü olmasının bu şirkete karşı doğrudan müdahaleleri meşru kıldığını söylemek çok da doğru olmaz. Özellikle yapısal piyasa aksaklıklarının bulunduğu elektrik, telekom gibi altyapı endüstrileri dışında böyle bir müdahalenin uygulanabilirliği oldukça tartışmalıdır. Bu konuda telekomünikasyon hukuku ile ilgili görüşlerde sıklıkla atıf yaptığımız Amerikan Yüksek Mahkemesi’nin örnek niteliğindeki Verizon v. Trinko kararını hatırlatmak yerinde olacaktır. Yüksek Mahkeme, kararında bu durumu şu şekilde ortaya koymuştur[3]:

Tekel gücüne sahip olunması ve bunun doğal sonucu olan tekelci fiyatlar uygulanması sadece Yasa’ya uygun olmakla kalmamakta, aynı zamanda serbest piyasa sisteminin de önemli bir unsurunu teşkil etmektedir. En azından kısa bir süre için tekelci fiyatlama fırsatı, iş zekasını cezbeden unsurdur; ayrıca inovasyon ve iktisadi büyüme yaratacak risk almayı da teşvik eder.

Geçtiğimiz günlerde Amerikan rekabet otoritesi FTC’nin başkan yardımcısı Andrew Finch, dijital ekonomideki gelişmeleri değerlendirirken Verizon v. Trinko kararının yukarda aktarılan kısmına dikkat çekti[4]. Finch, bugün rekabet için birer tehdit olarak görülen Google, Facebook, Amazon vb. platformların, şimdi sahip oldukları üstünlüklerin inovasyon ve yatırım güdüsünden kaynaklandığını, rekabet otoritelerinin görevinin ise tüketici talebini karşılayacak bu üstünlükleri elde edilebilecek yarışın hızlandırılması olduğunu söyledi. Finch bu konudaki görüşünü, “geleceğin yenilikçilerinin neler yapabileceği bu güdüleri koruduğumuz sürece bizleri şaşırtacaktır” şeklinde dile getiriyor. Kısacası Finch, bir şirketin büyük ve güçlü olmasının onun hareketlerinin doğrudan kısıtlanmasını gerektirmediğini vurguluyor. Konumu itibariyle Finch’in görüşlerinin bir anlamda FTC’nin söz konusu meselelere bakış açısını yansıttığını söylemek mümkün.

Benzer bir politika anlayışına sahip kurum yine Amerika kıtasından, Kanada rekabet otoritesi olarak karşımıza çıkıyor. Kanada rekabet otoritesinin geçen yıl yayınladığı rapor[5], şirketlerin sadece güçlü konumda bulunmaları ve/veya büyük veri sahibi olmaları sebebiyle doğrudan müdahaleler ile karşılaşmamaları gerektiğini açık bir biçimde ortaya koyuyor. Dahası, rekabet politikasının temel amacının herhangi bir ticari başarıyı -hâkim durum yaratması ve yoğunlaşmayı arttırması durumunda dahi- cezalandırmaması gerektiğinin altını çiziyor. Aksi bir politikanın yenilik yaratma güdüsünün, etkinliği sağlamak için gerekli ölçek ve kapsam ekonomilerine ulaşmayı engelleyen sonuçlar doğurabileceğine dikkat çekiyor.

Atlantik’in karşı yakası

Her otoritenin yukarda anlatıldığı şekliyle daha az müdahale yanlısı olmadığını da hatırlatmak gerekir. Zira Avrupa Komisyonu’nun yıllardır devam eden ve son dönemde rekor cezalar ile somutlaşan bu dev şirketler ile olan mücadelesini biliyoruz. Bu tutumun devam edip etmeyeceği konusunda ise geçtiğimiz haftalarda uzmanlarca Komisyon için hazırlanan bir rapor[6], merakları bir anlamda gidermiş durumda.

Dijital pazarlar konusunda pek çok konuya değinen bu raporda yer alan en önemli görüşlerden biri, hâkim durumdaki bir teşebbüsün rekabeti kısıtlayıcı hareketlerinin gözlenmesi durumunda yaratılan tüketici refah artışı açıkça ortaya konulamıyorsa tüketici zararının çok katı şekilde aranmasının gerekmediği belirtiliyor[7]. Bu bağlamda Komisyon’un raporda sunulan tavsiyeleri uygulaması durumunda görece sert tutumumun süreceğini söylemek mümkün. Avrupa’nın bu bakış açısına yönelik, yüreği iktisatla atan bizlerin değerlendirmesi ise kuşkularla dolu. Dışlayıcı uygulamaları etki bazlı değerlendirme ile ele alan ve daha sıkı bir birleşme & devralma politikası öngören bir yaklaşımın, Avrupa’da da çok sayıda yenilikçi şirket doğurabileceğine inanıyoruz.

Özetle

Dijital pazarlardaki rekabet politikasının önümüzdeki süreçte gerek yeni düzenlemeler gerekse yeni içtihatlar ile ilgi odağı olacağı kesin gibi görünüyor. Fakat, şunu unutmamak gerekir diye düşünüyoruz. Rekabet hukuku ve uygulamalarını da içeren rekabet politikasının her derde deva olmasını beklememek gerekir. Dijital pazarlara dair meselelerin çok boyutlu bazı sorunları barındırması sebebiyle vergi, kişisel veriler vb. alanlardaki düzenlemelerin de bu bileşenin bir parçası olması gerekir.


[1] Bkz. ÇINAR, G. (4 Nisan 2019). Hindistan’da doğrudan yabancı yatırımın kuralları değişiyor: Çevrimiçi platformların başı yine dertte! Rekabet Regülasyon. Erişim tarihi 25.04.2019,http://www.rekabetregulasyon.com/hindistanda-dogrudan-yabanci-yatirimin-kurallari-degisiyor-amazonun-basi-yine-dertte/.

[2] HERNDON, A. S. (8 March 2019). Elizabeth Warren Proposes Breaking Up Tech Giants Like Amazon and Facebook. The New York Times. Erişim tarihi 25.04.2019, https://www.nytimes.com/2019/03/08/us/politics/elizabeth-warren-amazon.html

[3] Verizon Communications, Inc. v. Law Offices of Curtis V. Trinko, 540 US 398 (2004). Erişim tarihi 25.04.2019, https://supreme.justia.com/cases/federal/us/540/02-682/

[4] McDONNEL, C. (26 March 2019). US DOJ view of digital platforms guided by Trinko. Global Competition Review.  Erişim tarihi 25.04.2019, https://globalcompetitionreview.com/article/1189234/us-doj-view-of-digital-platforms-guided-by-trinko

[5] CBC (2018). Big data and innovation: key themes for competition policy in Canada. Erişim tarihi 25.04.2019,  https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/vwapj/CB-Report-BigData-Eng.pdf/$file/CB-Report-BigData-Eng.pdf

[6] CRÉMER, J., DE MONTJOYE, Y. A., & SCHWEITZER, H. (2019). Competition Policy for the Digital Era. Erişim tarihi 25.04.2019,  http://ec.europa.eu/competition/publications/reports/kd0419345enn.pdf

[7] Bkz. SESLİ, E. ASLAN, R. (10 Nisan 2019). Ayna ayna söyle bana, var mı rekabet politikası dijital piyasalara? : Artık var! Rekabet Regülasyon. Erişim tarihi 25.04.2019, http://www.rekabetregulasyon.com/ayna-ayna-soyle-bana-var-mi-rekabet-politikasi-dijital-piyasalara-artik-var/

BTK’nın eSIM teknolojilerine yaklaşımı belli: Türkiye’de kullanılabilir ama yerli olmalı!

Artık hayatımızın önemli bir parçası haline gelen cep telefonlarından takip ettiğimiz üzere telefonlarda kullanılan SIM kartlarının boyutu zamanla küçüldü. Mini SIM, Mikro SIM, Nano SIM derken günümüzde artık cep telefonlarında, nano SIM girişi yuvasından çok daha küçük bir alana ihtiyaç duyan gömülü SIM (embedded SIM – eSIM) kart teknolojisine adım atıldı. Uzaktan programlanabilir SIM olarak da anılan eSIM kartları, hizmet paketi satın almak için mobil operatörün mağazasına girme zorunluluğunu ortadan kaldırdığı ve uluslararası dolaşım ücretlerini bertaraf ettiği için abonelere büyük faydalar sağlıyor. Şöyle ki, aboneler telefonlarında ilgili menüye girip operatörler tarafından oluşturulan QR kodunu taratarak yeni bir hizmet paketi satın alabiliyor. Benzer şekilde, yurtdışına çıktıklarında da bir mağazaya gitme gereksinimi duymadan yabancı operatörler tarafından sağlanan uygun tarifelerden birini çevrimiçi olarak telefonlarına yükleyerek kullanmaya başlayabiliyorlar. Bu özellikler aynı zamanda abonelerin bir operatörden diğerine geçmesini de kolaylaştırarak mobil operatörler arasındaki rekabeti canlı tutuyor.

“eSIM günlük hayatımıza etki eden pek çok cihazda bulunuyor.”

Sayısız nesnenin birbirine bağlanarak haberleşmesi ve bilgi paylaşması yoluyla akıllı bir ağın oluşmasını ifade eden nesnelerin interneti (Internet of Things – IOT) tam da bunu gösteriyor: eSIM teknolojisinin kullanımı aslında düşündüğümüzden daha da yaygın. Uzaktan programlanabilir SIM teknolojisi henüz Türkiye’de yaygın olarak kullanılmasa da akıllı saatler, trafik ışıkları, klimalar, arabalar ve daha pek çok nesnede gömülü SIM kart bulunuyor. Bu cihazlarda bulunan eSIM teknolojisi; telefona ihtiyaç duymadan akıllı saatlerle arama yapmamızı, klimayı cep telefonumuzla kontrol ederek oda ısısını ayarlamamızı, farklı bölgelerdeki trafik ışıklarından alınan bilgiler doğrultusunda trafiğin düzenlenmesini, kazaların önlenmesini ve arabayla seyir halindeyken acil bir durum meydana geldiğinde gerekli yardımı alabilmemizi sağlıyor. 

Nesnelerin interneti kavramının hayatımızdaki yeri ve önemi her gün daha fazla artarken söz konusu teknolojinin belirli kurallar çerçevesinde düzenlenmesi ihtiyacı da kaçınılmaz hale geliyor. Türkiye’de eSIM teknolojisinin kullanımını düzenleme görevi ve yetkisi ise Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) ait. Dünyada uzaktan programlanabilir SIM teknolojilerin kullanımına yönelik gelişmeler devam ederken BTK da yakın tarihli kararıyla[1] Türkiye’de kullanılmak üzere imal edilen veya Türkiye’ye getirilen cihazların yerli mobil işletmeciler tarafından kontrol edilebilecek şekilde programlanabilir olmasına ve bu cihazlara yalnızca bu işletmecilerin profillerinin yüklenebilmesine karar verdi.

BTK bu kararıyla aynı zamanda eSIM teknolojisinin kullanılabilmesi için gerekli ekipman ve yazılımlar da dahil tüm yapı, sistem ve depolama birimlerinin, Türkiye’de yetkilendirilen işletmeciler tarafından veya tüm sorumluluk yine işletmeciye ait olmak üzere alt yükleniciler tarafından Türkiye’de tesis edilmesi zorunluluğunu getirdi. Buna göre işletmeciler bu teknolojinin kullanılmasıyla elde edilen tüm verinin Türkiye sınırları içerisinde tutulmasından da sorumlu olacak. Söz konusu altyapının ise 29 Şubat 2020 tarihine kadar BTK tarafından belirlenecek yerlerde kurulması ve sistemin bileşenleri için yerli malı belgesi alınması gerekiyor. BTK kararı ile son olarak, söz konusu cihazların uluslararası dolaşım marifeti ile veri hizmeti alması – pek çoğumuzun bildiği üzere IMEI kayıt süresi olan – 120 gün ile sınırlandırılıyor.

“Yeni düzenleme en çok da halihazırda daralma yaşanan otomotiv sektörünü etkiliyor.”

eSIM’lerin en yaygın kullanıldığı alanlardan biri ise otomobiller. Günümüzde pek çok otomobilde, seyir halinde bir kaza yaşanması, aracın yoldan çıkması ve benzeri durumlarda otomatik olarak 112 Acil Çağrı Servisi’ni arama imkânı sunan gömülü SIM teknolojisi bulunuyor. Hatta eCall (Emergency Call) olarak adlandırılan bu hizmet, Avrupa Parlamentosu’nun ilgili düzenlemeyi kabul etmesi ile Avrupa’da ve Türkiye’de zorunlu hale geldi. Buna göre, 31 Mart 2018 tarihinden itibaren üretilen ve Türkiye’de ilk kez tip onayı[2] alacak olan otomobillerde bu hayat kurtarıcı sistemin yer alması zorunlu hale geldi. Dünyaca ünlü otomobil üreticileri tarafından imal edilen bu yeni otomobillere ise global SIM kartı entegre edildi. eSIM teknolojisinin kullanılmasında korumacı bir politika izleyen BTK ise bu dönemde aldığı kararıyla[3] Avrupa’da “hayat kurtarıcı teknoloji” olarak anılan eCall sistemlerinde yerli SIM kartı kullanılması zorunluluğu getirdi. Buna göre bu hizmeti verecek olan sunucuların (server) da Türkiye’de yerleşik olması zorunlu tutuldu.

“Aramızda kalsın: Türkiye’ye bir süredir üretilen yeni modellerin hiçbiri gel(e)miyor.”

BTK’nın söz konusu kararından bu yana, 1 Nisan 2018 tarihinden itibaren üretilip ilk kez tip onayı alınan yeni araba modellerinin hiçbiri Türkiye’ye gelmedi. Hâlihazırda Türkiye’de satılmakta olan otomobiller ise bu tarihten önce üretilen ve stokta bulunan eski araçlar. Çünkü BTK’nın kararını takiben eCall sisteminin Türkiye’de piyasaya arz edilen araçlarda kullanılması için araca yerli SIM kart entegre edilmesi yetmiyor. Dünyaca ünlü yabancı otomobil üreticilerinin Türkiye’de ortak sunucular kurması da şart, bu da yüksek miktarda bir yatırım gerektiriyor.

Hal böyleyken BTK’nın bu ay yayınladığı kararıyla işletmecilere ve otomobil üreticilerine gerekli altyapının kurulması için 2 yıllık bir süre verilmiş oldu. Ancak, Türkiye otomobil pazarında önemli bir küçülmenin yaşandığı bu dönemde otomobil üreticilerinin Türkiye’de bu yatırımı yapmak isteyip istemeyeceği belirsiz. Bir süredir Türkiye’ye yeni modellerin gelmiyor olması ise iyiye işaret değil. eCall hizmetini de içeren yeni araba modellerinin Türkiye’de kullanılabilir hale getirilebilmesi için gözler BTK ile bir süredir bu konuya ilişkin çözüm arayışında olan Sanayi ve Teknoloji Bakanlığı üzerinde.


[1] Bilgi Teknolojileri ve İletişim Kurulu’nun 12.02.2019 tarih ve 2019/DK-TED/053 no’lu kararı.

[2] Tip onayı, T.C. Sanayi ve Teknoloji Bakanlığı tarafından yayınlanan tekerlekli araçlar ile bu araçlarda kullanılan bazı aksamların, Yönetmelikler (Direktifler) ve Teknik Düzenlemelere (Regülasyonlar) göre uygunluğunun onaylanmasını ifade etmektedir. Bakanlık adına deney ve kontrolleri yapmak üzere Türk Standartları Enstitüsü (TSE) Teknik Servis olarak atanmıştır.

[3] Bilgi Teknolojileri ve İletişim Kurulu’nun 22.01.2018 tarih ve 2018/DK-YED/27 no’lu kararı.