Aşı Regülasyonunda Uluslararası Çerçeve: COVID-19 Aşısını Beklerken FDA ve WHO Kurallarını Hesaba Katmayı Unutmayın!

Çeşitli bireysel hassasiyetler ve inançlar sebebiyle bağışıklama (immunisation) çalışmalarında istenen seviyede yaygın uygulanamasa da aşılama faaliyetleri, günümüzde hastalıkların önlenmesi bakımından birincil yöntem olarak görülmekte ve kamu sağlığı önlemleri bakımından en düşük maliyetle en güçlü korumayı sağlamaktadır . En basit şekliyle aşılar, bağışıklık sistemini uyararak hastalığa karşı koruma sağlayan biyolojik ürünler olarak tanımlanmaktadır . Aşılamadaki temel hedef, kişinin hastalığa sebebiyet veren etkenle karşılaştığında vücudunun etkeni tanıyarak hızlı bir şekilde bağışıklık oluşturması ve bu sırada hastalığa yakalanmamasıdır. Temel olarak (i) canlı zayıflatılmış aşılar ve (ii) inaktive aşılar olarak iki gruba ayrılabilen aşıların kendi içlerinde de birçok alt grubu bulunmaktadır .

Aşılanmanın kamu sağlığı açısından faydaları konusunda halkın bilinçlendirilmesi adına tüm dünyada olduğu gibi Türkiye’de de küçük yaşlardan itibaren hem çocuklar hem de yetişkinlere yönelik kamu sağlığı ve aşı eğitimleri verilmektedir. Kitle iletişim araçlarının da kamu sağlığı politikası aracı olarak kullanıldığı dikkate alındığında şu ana kadarki anlatımlarımızın aşina geldiği tahmin edilebilir. Bununla birlikte, son zamanlarda tüm dünyanın topyekün mücadele içerisine girdiği COVID-19 salgınına karşı ivedilikle aşı üretilmesi yönündeki yüksek beklenti, bir aşının keşfinden üretimine geçen sürede ne gibi regülasyonlara ve kurallara tabi olduğuna yönelik aşina olmadığımız bir sahaya girişimizi tetiklemiştir.

Esas itibarı ile aşılar da ilaç ve diğer biyolojik ürünlerdekine benzer şekilde birçok lisans ve üretim prosedürüne tabidir. Bununla birlikte aşıların etkinlik düzeyinin ilaçlarla karşılaştırıldığında çok daha yüksek olması aşılar için daha farklı regülasyonların söz konusu olmasına sebebiyet vermektedir.

Bir aşının geliştirilmesi uzun yılları alabilir . Zira laboratuvar koşullarındaki bilimsel araştırmalarla başlayan süreç, belirli etik kurallar ve prosedürler ile yürütülen klinik çalışmalarla devam eder. Aşının etkinliğinin kanıtlanması sonrası üretim aşamasına geçilebilir. Bununla birlikte, üretim ve ithalatın tabi olduğu lisanslama süreçleri de söz konusu olabilir.

Örneğin, Türkiye’de ithal edilen aşılar T.C. Sağlık Bakanlığı Türkiye İlaç ve Tıbbi Cihaz Kurumunun (“TİTCK”) yürüttüğü ruhsatlandırma sürecine tabidir.
Tüm araştırmaların ve ruhsatlandırma süreçlerinin tamamlanmasını müteakip aşının olası yan etkilerini takip edilebilmesi için “aşı sonrası istenmeyen etkiler”e yönelik önceden belirlenmiş prosedürler izlenmektedir.

En nihayetinde bir aşının kamuya uygulanabilmesi bakımından en önemli ölçüt olan “aşı etkinliği” aşının topluma uygulanmasıyla toplumda mücadele edilen belirli bir bulaşıcı hastalığın yüzde kaç azalacağını hesaplanmasıyla bulunabilmektedir. Genel olarak topluma önerilecek aşıların %90 gibi yüksek oranlarda etkinlik sağlaması beklenmektedir.

Kısacası bir aşının keşfinden, üretimine ve topluma uygulanmaya başlamasına geçen süreci düzenleyen bir dizi kural bulunmaktadır. Her ne kadar bu kuralların ulusal düzeyde ülkeden ülkeye belirli oranda farklılık arz edebileceği söylenebilecekse de uluslararası kabul gören belirli düzenlemelerin tüm dünyada esas alınarak uygulandığı görülmektedir.

Türkiye’de kullanılan tüm aşılar Dünya Sağlık Örgütü, Avrupa İlaç Kurumu (European Medicines Agency “EMA”) ve ABD Gıda ve İlaç Kurumu’nun (The U.S. Food and Drug Adminisration “FDA”) kurallarına uygun olarak ruhsatlandırılmış aşılardır . Bu kapsamda üretim süreçleri bakımından Dünya Sağlık Örgütü tarafından önerilen ve onaylanan İyi Üretim Uygulamaları (Good Manufacturing Practices) tüm dünyada kabul edilen kurallar getirirken aşı geliştirme çalışmalarına ilişkin temel prensipler bakımından ise FDA usul ve kurallarının dünyada genel olarak takip edildiğini görüyoruz. COVID-19 ile mücadelede tartışılan aşı ne zaman geliştirilecek ve toplumlar aşıya ne zaman kavuşabilecek gibi sorulara yönelik değerlendirmelere regülasyon bakımından ışık tutabileceği düşüncesiyle bu kuralların genel olarak ne gibi düzenlemeler olduğunu aşağıda sizin için derledik:

FDA Aşı Güvenliği Kuralları

Aşı güvenliğine ilişkin öncü kurallar getirdiği kabul edilen FDA’nın özellikle lisanslama/ruhsatlandırma öncesi aşamalara ilişkin düzenlemeleri hemen hemen tüm dünyada kabul edilmekte ve ulusal düzenlemelere temel alınmaktadır. FDA’nın lisanslama öncesi kuralları (prelicensure) esas itibarı ile bir aşının ABD’de uygulanmasında önce geçmesi gereken test aşamalarını ifade etmektedir. Bu kapsamda bir aşı FDA tarafından onaylanmadan önce klinik araştırmaların ve tüm bilimsel çalışmaların FDA tarafından yetkilendirilmiş bilim adamları ve doktorlar tarafından en ince ayrıntısına kadar incelenmesi ve aşının güvenliği ile etkililiğinin yetkili heyet tarafından teyit edilmesi gerekmektedir. İlaveten, aşının lisanslama sonrası üretileceği tesislerin Dünya Sağlık Örgütü’nün İyi Üretim Uygulamaları’na uygunluk teşkil edip etmediği de FDA tarafından denetlenmektedir.

FDA kurallarına göre aşı geliştirme çalışmaları ilk olarak laboratuvar koşullarında yapılan bilimsel araştırmalar ve testlerle başlamaktadır. Laboratuvar koşullarında yapılan testler sonucu bir aşının bağışıklık yaratma potansiyeli olduğu görülürse hayvanlar üzerinde aşının test edilmesi aşamasına geçilmektedir. Hayvanlar üzerinde yapılan testler olumlu sonuç verir ve aşının insan üzerindeki bir test bakımından güvenli bir şekilde kullanılabileceğine ilişkin veriler alınabilirse gönüllü katılımcılar üzerinde aşının denenmesine ilişkin klinik test aşamasına geçilmektedir.

Gönüllü katılımcılar üzerinde yapılan klinik testler genel olarak üç aşamadan oluşmaktadır. İlk aşama (Phase I) 20 ila 100 arası sağlıklı katılımcı üzerinde yapılmakta ve “aşının güvenliği”ne odaklanmaktadır. İlk aşamanın önemli bir çıktısı hangi doz aralığının uygulanmasının güvenli olduğu sonucudur. Bu aşamada doz aralıklarına göre yan etki artışları da gözlemlenmektedir. Aşının etkili olup olmadığı ilk aşamanın aslî konusu değildir. Bununla birlikte, mümkün olduğu ölçüde aşının etkili olup olmadığı da gözlemlenmektedir.

İlk aşamada testleri sonlandırmayı gerektirecek ölçüde ve ciddiyette bir yan etkinin gözlemlenmemesi sonucunda ikinci aşamaya (Phase II) geçilmektedir. İkinci aşama birkaç yüz gönüllü katılımcının üzerinde aşının denenmesinden ibarettir. Bu aşamada genel olarak kısa dönemli yan etkiler gözlemlenmekte olup, aşı dozundaki değişime göre bağışıklık tepkisinin nasıl etkilendiği değerlendirilmektedir.

Klinik testlerin üçüncü aşaması (Phase III) ise “aşının etkililiği”ne yoğunlaşmaktadır. İkinci aşamadaki denek sayısından fazla olmak şartıyla genelde birkaç bin katılımcı üzerinde aşı denenmektedir. Bu aşamada farklı denek grupları oluşturulmakta ve aşının güvenliği denek gruplarının ortak özelliklerindeki farklılaşmaya göre test edilmektedir. Aşı etkinliği bakımından ise en önemli veri “placebo” ilaç olarak adlandırılan aslında deney konusu aşı olmayan bir ilacın belirli denek gruplara verilmesi ve deney konusu aşının verildiği grubun verdiği bağışıklık tepkisi ile placebo etkisinde olan grubun verdiği bağışıklık tepkisinin test edilmesi sonucu elde edilmektedir.

Klinik testlerin tüm aşamaları FDA’nın belirlediği plan doğrultusunda gerçekleştirilmekte ve FDA tarafından yetkilendirilen bilim heyetinin yakın gözetiminde yürütülmektedir. Bu kapsamda sıkı ve sürekli bir raporlama trafiği söz konusu olmaktadır.

Klinik testler ve bilimsel araştırmaların tüm sonuçları FDA’nın yetkili bilim heyeti tarafından değerlendirildikten sonra aşının lisanslanıp lisanslanamayacağına karar verilmektedir. Bu değerlendirmedeki temel ölçüt şudur; testleri tamamlanan aşının gözlemlenen faydaları, aşının önerileceği insan grubu üzerinde doğacak potansiyel sağlık risklerini bertaraf edebilecek düzeyde midir? Bu soruya yalnızca “evet, net fayda potansiyel risklerin üzerindedir” cevabı verilebildiği takdirde FDA tarafından bir aşıya lisans verilmekte ve aşının uygulanmasına izin verilmektedir.

Bununla birlikte, aşının uygulanmasına geçildikten sonra da aşının sonuçları yakın takibe alınmaktadır. Lisanslama sonrası (postlicensure) takip çalışmalarının iki temel sebebi bulunmaktadır: (i) Klinik deneyler, sık rastlanmayan yan etkilerin test edilebilmesi için yeterli büyüklükte bir denek grubunu içermeyebilir, (ii) klinik deneyler farklı denek grupları belirlenerek sürdürülse dahi bazı yan etkilerin söz konusu olabileceği denek gruplarını içermeme ihtimali bulunaktadır. Hamilelik, yaş grubu, kronik hastalıklar klinik testlerde dikkate alınan gruplar olsa da deneylerin her bir ihtimali ve farklılığı göz önüne alması mümkün değildir.

Lisanslama sonrası takip çalışmaları kapsamında klinik testlerde gözlemlenmeyen bir yan etkinin söz konusu olması halinde aşının etkililiği ve güvenliğine ilişkin lisanslamaya konu değerlendirme tekrar yapılmaktadır.

Lisanslama çalışmalarının bir ayağı da FDA tarafından üretim tesislerine ve faaliyetlerine yönelik yapılan incelemelerdir. Aşı üretimi “lot” denilen küçük gruplar halinde yapılmaktadır. Üretici, her bir lotun eşit derecede güvenli, saf ve etkili olmasını temin etmekle yükümlüdür. ABD’de üretilen aşı lotları FDA tarafından dolaşıma sokulmadığı müddetçe ticari dağıtıma konu edilememektedir.

Üretime ilişkin FDA tarafından yapılan değerlendirmeler daha önce de ifade ettiğimiz üzere Dünya Sağlık Örgütü’nün İyi Üretim Uygulamaları’na uyumluluk doğrultusunda yapılmaktadır.

Dünya Sağlık Örgütü İyi Üretim Uygulamaları

İyi Üretim Uygulamaları (Good Manufacturing Practices “GMP” veya güncel hali için “cGMP”) aşıların belirli kalite standartlarına uygun olarak üretilmesini ve aşılara ilişkin denetimde bu kalite standartlarının uygulanmasını temin etmeye yönelik kurulmuş bir sistemdir. Dünya Sağlık Örgütü tarafından belirlenen uygulamalar bütünü esas itibarı ile yalnızca aşı üretimi için değil, ilaç sektöründeki test aşamaları tamamlanmaksızın piyasaya sürülemeyen tüm ilaç ürünlerinin üretimi için getirilmiştir.

GMP, üretimde kullanılan ekipmanlardan ürün kullanımına ilişkin eğitime, etiketlemeden üretimde görev alacak olan personelin kişisel hijyenine üretim aşamasının tüm safhalarına yönelik kurallar öngörmektedir. GMP, ulusal otoriteler için doğrudan bağlayıcılık teşkil etmemekle birlikte Dünya Sağlık Örgütü’nün GMP’ye ilişkin yayınladığı ayrıntılı rehberler ulusal otoritelerin kendi iç denetim kurallarını nasıl dizayn etmeleri gerektiğine ışık tutmaktadır.

GMP, klinik testler veya bilimsel araştırmalarla önüne geçilmeyecek kalite kontrol hatalarını bertaraf etmeye yönelik tasarlanmıştır. Bu nedenle GMP’nin amacı bir aşının güvenli veya etkili olup olmadığına yönelik tıbbi açıdan denetleme mekanizmaları yaratmaktan ziyade şirketlerin üretim faaliyetlerini lisanslanan üründen beklenen faydayı sağlamaya uygun olarak şekillendirmesini temin etmeyi hedeflemektedir. Bu anlamda GMP, laboratuvar koşullarında test edilen ve lisanslanan ilaçların üretim bandında aynı kalitede ve güvenilirlikte çoğaltılmasını sağlamaktadır.

Oldukça ayrıntılı kurallar içeren GMP rehberleri Dünya Sağlık Örgütü’nün resmi internet sitesinde yayınlanmakta ve sürekli olarak güncellenmektedir. Bu rehberlere rağmen açıkta kalan konulara ilişkin olarak Dünya Sağlık Örgütü’nün ülke temsilcisiyle veya bölge ofisiyle öncelikli olarak iletişime geçilmesi, halen sorun çözülemiyorsa Cenevre’de bulunan merkeze başvurulması tavsiye edilmektedir.

COVID-19 Sürecinde Küresel Değer Zincirleri ve İhracat Kısıtlamaları

2019 yılının sonlarında Çin Halk Cumhuriyeti’nde ortaya çıkan ve şu günlerde dünya ticaretini durdurma noktasını getiren COVID-19 pandemisinden küçük ada devletlerinden dünyanın en büyük ekonomilerine kadar tüm ülkeler ciddi şekilde etkilendi.  Çin’de üretim hatlarının birçoğu dururken Çin’den ithal ettiği ara mamullere bağımlı şekilde üretim yapan birçok endüstri de tedarik zincirinde yaşanan aksaklıklar dolayısı ile kısa vadeli planlarını ertelemek zorunda kaldı.

Dünya Ticaret Örgütü raporunda COVID-19’un etkilerine dair öngörüler

Dünya Ticaret Örgütü (“DTÖ”) tarafından 8 Nisan’da yayınlanan raporda[1] küresel ticaretin 2020 yılında COVID-19 sebebiyle %13 ile %32 arasında daralacağı öngörülüyor. Raporda yer alan analizlerde, en iyi senaryoda bile 2008 yılında yaşanan finansal krizin etkisiyle uluslararası ticarette yaşanan daralmadan daha derin bir etkinin görüleceği öngörülüyor. Elbette bu durumun bir sebebi de 2008 yılındaki finansal krizin aksine şu an içerisinde bulunduğumuz pandeminin doğrudan kişilerin seyahat ve çalışmalarına engeller getiriyor olması. Bu sebeple mevcut durumda reel ekonominin 2008 yılındaki krizden çok daha fazla etkileneceği yorumunu yapmak pek de yanlış olmaz.

2008 yılından farklılaşan ve geleceğe ilişkin kara bulutları üzerine çeken bir başka durum ise tedarik zincirlerinin tarihin hiçbir noktasında bugün olduğu kadar birbirine bağlı olmamış olması.  Elektronik ve otomotiv gibi binlerce farklı noktadan tedarik edilen parçalardan ürün üreten endüstrilerin, kar maksimizasyonu amacıyla sıkı sıkıya birbirine bağlanmış tedarik zincirlerindeki bir aksamadan yaşanacak problemin çok ciddi kayıplara sebebiyet vereceğini öngörmek pek de zor değil. Örneğin, tüm dünyada satış gerçekleştiren cep telefonu üreticisi Samsung, bir akıllı telefonu ortalama 2,500 farklı tedarikçiden sağladığı parçalar ile üretiyor[2]. Bu durum esasında 1990’lı yıllarda dünya ticaretinin hızla büyümesine sebebiyet veren  ve küresel değer zincirleri (global value chains “GVC”) olarakadlandırılan karmaşık yapıdan kaynaklanıyor. Bu kapsamda şirketler, üretimlerini en karlı şekilde yapabilmek adına dünyanın her yerinden farklı ürünler tedarik ederek nihai ürünleri tüketiciye ulaştırıyor. Bu sayede bir anda G. Kore’deki telefon fabrikasını Vietnam’ın bir köyünde yapılan bir üretime bağımlı hale getiriyor.

GVC’ler elbette olağan koşullarda büyüklüğü fark etmeksizin uzmanlaşmayı ve etkinlik kazanımını sağlıyor. Fakat bu durum olağan koşullar altında globalleşmenin getirdiği etkinlik kazanımlarının olağanüstü koşullarda sorgulanmasına sebebiyet veriyor.

Söz konusu tartışmaların en alevli olduğu nokta ise kişisel koruyucu donanımlar (“KKD”) ve tıbbi malzemeler. Nitekim pandemi sırasında bir elektronik ürün üreticisinin ürün üretmemesi salt ekonomik endişeler doğururken pandemiye karşı savaşta hayati öneme sahip olan ürünlerin tedarik zincirinde yaşanan problemler insani endişelere sebep oluyor.

Şu sıralarda ise GVC’lere bağımlı KKD üreticilerinin en büyük problemi Vietnam’daki bir köyde yapılan üretimin durması değil. DTÖ’nün hazırladığı ihracat sınırlamaları raporuna göre 22 Nisan itibariyle 80 ülke/gümrük birliği (Avrupa Birliği’nde yer alan ülkelerin tek bir ülke sayılmaktadır) pandemi ile mücadelede kullanılan ürünlerin ihracatına kısıtlamalar getirdi[3]. Bu kısıtlamalar temel olarak kriz döneminde kaynakların ülke içerisinde kullanılmasını sağlamaya yönelik. Söz konusu ürünlere uygulanan sınırlamaların ise ekonomik, hukuki ve insanı boyutları bulunuyor.

Elbette söz konusu ürünlerin başka ülkelere ihraç edilmesini önleyecek kısıtlamalar kısa vadede iç pazarda fiyatları düşürecek ve bulunurluğu arttıracaktır. Fakat söz konusu stratejinin faydaları kadar kritik bedelleri de olacaktır. Nitekim DTÖ raporuna göre birçok ülkenin söz konusu ürünleri üretme kabiliyeti, teknolojisi ya da alt yapısı bulunmuyor. İthalata bağımlı bu ülkelerin söz konusu ürünleri tedariki ise uygulanan ihracat kısıtlamaları sebebiyle paralize hale gelme sınırında. Bu kapsamda ihracat kısıtlamalarının milyon kişi başına düşen solunum cihazı sayısının bir elin parmağını geçmediği ülkelerde yaratacağı etkileri tahmin etmek çok zor olmayacaktır.

Öte yandan, DTÖ’nün öngörülerine göre ihracat kısıtlamalarını getiren ülkeler açısından da beklenmedik problemler ortaya çıkabilecektir. Nitekim ihracat pazarları kapanan ve ürettikleri ürünleri yüksek karlarla satamayan üreticilerin uzun vadede söz konusu ürünleri yüksek maliyetlere katlanarak üretme güdüleri azalacaktır. İç pazarda fiyatların git gide düşmesi arz azalmasına sebebiyet verirken, uluslararası pazarda fahiş şekilde artacak fiyatlar ürünlerin kaçak yollardan ticaretinin yapılmasına ön ayak olacaktır. Bu elbette ihracat kısıtlamaları ile ilk adımda öngörülen, ürünlerin iç pazarda bulunurluğunu arttırma ve fiyatını düşürme amacına hizmet etmeyecektir.

Ayrıca bir ülkenin ihracat kısıtlamaları getirmesi, diğer ülkeler nezdinde uzun vadede erişim sıkıntısı olacağı sinyalleri vererek bu yönde kısıtlamalar kapsamında bir domino etkisi yaratacaktır. Artık ara mamulleri ya da nihai ürünleri başka ülkelerden tedarik edemeyeceğini kavrayan devletler ise yine iç kaynaklarını etkin kullanmak adına benzer kısıtlamalara yönelecektir.

Peki getirilen ihracat kısıtlamaları DTÖ hukukuna uygun mu?

Gümrük Tarifeleri ve Ticaret Genel Anlaşması’nın (General Agreement on Tariffs and Trade “GATT”) XI. maddesi prensip olarak DTÖ üyelerinin ihracata ilişkin kısıtlamalar getirmesini yasaklamaktadır. Fakat aynı maddenin ikinci fıkrasının (a) bendi, gıda maddelerinin ve ihracatçı ülke açısından kritik öneme sahip ürünlerin kıtlığını önlemek amacıyla ihracata geçici olarak getirilecek kısıtlamaları hükmün kapsamı dışına çıkarmaktadır. Halihazırda uygulanan sınırlamaların kritik öneme sahip ürünleri konu ettiğine ilişkin pek bir tartışma olmayacağı düşüncesindeyiz.

Fakat farklı nedenlerden kaynaklanan ve XI. maddeyi ihlal edecek şekilde uygulamaya konulan ihracat kısıtlamalar doğrudan GATT’in ihlali anlamına gelmeyecektir. Nitekim, GATT’in XX. maddesi genel bir istisna niteliğinde olup ticareti gizli şekilde kısıtlama amacı gütmeyen ve normal şartlarda ihlal teşkil edecek bazı önlemlere istisna sağlamaktadır. Bu kapsamda (b) bendi uyarınca kamu sağlığını korumak için önem arz eden önlemler belirli şartların sağlaması durumunda ihlal teşkil etmemektedir. Ek olarak, Donald J. Trump döneminde çokça tartışılan ulusal güvenlik istisnası olan madde XXI. de üyelere uluslararası ilişkilerde bir kriz olması durumunda GATT’a aykırı önlemler getirme şansı tanımaktadır.

Doğrudan ticareti kısıtlama amacı güden ve pandemiden ekonomik kazanç elde etmeyi hedefleyen ihracat kısıtlamalarını bir yana bırakacak olursak, halihazırda uygulanmakta olan birçok kısıtlama GATT ile uyumlu olarak değerlendirilecektir.

Peki, kısıtlamaların hukuka uygun olması gerçekten de uygulanmasını gerektirir mi?

Üye devletlere her ne kadar böyle bir hak tanınmış olsa da DTÖ esasında; uluslararası ticaretin, koordinasyonun, şeffaflığın ve öngörülebilirliğin arttırılmasını amaçlamaktadır. Oysa yukarıda yer alan bahse konu 80 ihracat kısıtlamasının sadece 13’ü üyeler tarafından DTÖ’ye bildirilmiştir. Bu durum bir yandan devletlerarası iletişimi azaltarak söz konusu ürünlerin en çok nerede ihtiyaç duyulduğuna dair bir sis perdesi yaratmaktadır. Kanımızca her ne kadar ilk bakışta hukuka uygun kısıtlamalar getirilmiş olsa da kısıtlamaların gerçekten gerekli olup olmadığı ve pandemi ile global seviyede mücadeleye hizmet edip etmediğinin cevabı ancak tüm bu sis perdesi dağılınca ortaya çıkacaktır. Uluslararası ticaret kurallarının da yaşanacak gelişmeler sayesinde değişip değişmeyeceğini ise hep birlikte göreceğiz.


[1] https://www.wto.org/english/news_e/pres20_e/pr855_e.htm son erişim tarihi 24.04.2020.

[2] World Bank. 2020. World Development Report 2020: Trading for Development in the Age of Global Value

Chains. Washington, DC: World Bank. doi:10.1596/978-1-4648-1457-0. License: Creative Commons Attribution CC BY 3.0 IGO, foreword.

[3] https://www.wto.org/english/tratop_e/covid19_e/export_prohibitions_report_e.pdf

 Son erişim tarihi 23.04.2020

Kişisel verileri korumak için şirketinizi karantinaya alır mıydınız?

Son günlerden gündemi en çok meşgul eden konuların başında Coronavirus geliyor. Yaklaşık 2 aydır adını sıklıkla duyduğumuz hatta günlük yaşamımızı etkileyen virüs için ellerimizi dikkatlice yıkamakla başlayan çeşitli önlemler alınıyor. Kimileri tarafından çok radikal olarak değerlendirilse bile ülkeyi karantinaya almaya kadar uzanan bu önlemlerin amacı, tabi ki henüz tedavisi bulunmamış bu virüs yayılmadan önüne geçmek.

Bu gibi kararlar alınırken birçok faktör hesaba katılarak bir değerlendirme yapılıyor. Durumun neyi etkilediği, alınacak tedbirlere de önemli ölçüde şekil veriyor. Coronavirus insan sağlığını etkilerken bilgisayar virüsleri, zararlı yazılımlar ve siber saldırılar da insanları, şirketleri ve bazı durumlarda ikisini de etkileyebiliyor.

Bunun bir sonucu olarak, son zamanlarda gündemi meşgul eden başka bir konunun kişisel verilerin işlenmesine ve korunmasına yönelik düzenlemeler olduğunu görüyoruz. Özellikle büyük veri işleme yetkinliklerinin artmasıyla kişisel verilerin satış, pazarlama, sağlık, üretim gibi birçok farklı konuda ve alanda kullanımı da günden güne artıyor. Dolayısıyla, bireylerin zarar görmesini engellemek amacıyla bu faaliyetleri kontrol altına almak ve belirli standartlar getirmek kaçınılmaz bir hal alıyor.

Neredeyse tüm Dünya üzerinde (kişisel) verilerin korunmasıyla ilgili yasa ve mevzuatlar bulunuyor. Bunların birçoğu sadece idari konulara değil belirli teknik konulara da uyumu gerekli kılıyor. Gerek ilgili yasa ve mevzuatlara uyum için, gerekse bilgi güvenliğinin sağlanması amacıyla bir takım teknik tedbirler alınması gerekiyor. Yukarıda da bahsettiğimiz, şirketleri ve şahısları etkileyen durumlara bazen en başından alınması gereken tedbirlerin alınmaması da sebep olabiliyor. Geçtiğimiz günlerde ikisi yurtdışı, biri yurt içi olmak üzere üç örneği sizlerle paylaşmak istiyoruz.

Kişisel verileri etkileyen karmaşık teknik konular mı?

1.örneğimiz, Danimarka Veri Koruma Kurumu tarafından 10 Mart 2020 tarihinde Gladsaxe ve Hørsholm belediyelerine sırasıyla 100.000 ve 50.000 Danimarka kronu ceza kesilmesine sebep olmuş. Cezanın sebebi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanmaması. Aslında 2 durum birbirinin neredeyse aynısı: 2 belediyeye ait içinde (özel nitelikli de dahil) kişisel veri içeren bilgisayarlar çalınmış ve iki olaydan yaklaşık 22.220 kişi etkilenmiş. Detaylara linkten ulaşabilirsiniz.

Bu durumun önüne geçmek için full disk encryption (tüm diskin şifrelenmesi) gibi alınabilecek çeşitli önlemler bulunuyor. Tüm diskin şifrelenmesi durumunda, şifrelemenin türüne göre değişiklik gösterse de temel olarak bilgisayara veya verilerin bulunduğu diske erişim sağlansa da ekstra bir şifre girmeden verilere erişmek mümkün olmuyor.

2. örneğimiz, Norveç Veri Koruma Kurumu (Datatilsynet) tarafından 26 Şubat tarihinde Rælingen belediyesine 73.600 EUR para cezası kesilmesine sebep olmuş. Cezanın sebebi, yukarıda örnekteki gibi, GDPR’da belirlenen güvenlik gereksinimlerine uyum sağlanamaması. Okullar ve fiziksel ya da zihinsel engelli öğrencilerin velileri arasında iletişim kurulmasını sağlayan uygulama üzerinde sağlık verilerinin işlenmesi. Detaylara linkten ulaşabilirsiniz.

KVKK’da da olduğu gibi, sağlık verileri özel nitelikli kişisel verileri işlemek için veri sahiplerinden veya velilerinden açık rıza alınması gerekiyor. Bu tarz durumların önüne geçmek için sadece işleme amacına yönelik kişisel verileri toplamak ve işlemek ve bu verileri işleyebilmek için veri sahiplerinden açık rıza alınması gerekiyor.

3. örneğimiz ise, tahminen 300 kişinin etkilendiği Doğa Sigorta’nın yaşadığı bir veri ihlali. İhlal, şirketin web sayfasına ait bir test sunucusunun hacklenmesiyle gerçekleşiyor. Burada dikkat çeken konu, test sistemlerinde gerçek kişilere ait kişisel verilerin bulunması. İyi uygulama örneklerinde test sistemlerinde kullanılacak veriler rastgele oluşturuluyor ya da anonimleştirme teknikleri kullanılarak veri sahiplerine erişilemeyecek şekilde değiştiriliyor.

Bu örnekler bize neyi anlatıyor?

Geldiğimiz nokta itibariyle, herhangi bir düzenleme olmasa bile, iş gücü kaybı, itibar kaybı, müşteri kaybı vb. kayıplar yaşamamak için alınabilecek tedbirler arasında:

  • Şirket BT altyapınızı faaliyet gösterdiğiniz alana göre standart güvenlik önlemlerini aksatmadan tamamlamanız,
  • Privacy by design ve privacy by default ilkelerini göz önünde bulundurmanız,
  • Şirket bünyesinde konu uzmanı personel bulundurmanız veya konu uzmanlarından destek almanız,
  • Çalışanlarınızın bilgi güvenliği konusunda farkındalığını artıracak faaliyetlerde bulunmanız,
  • Bilgi güvenliği konusundaki politika ve prosedürlerinizi sadece bir gerekliliği yerine getirmek amacıyla değil yasa ve mevzuatlara, şirket kültürünüze, iş süreçlerinize ve BT altyapınıza uygun olarak çalışanlarınızın en yüksek verimle faydalanabileceği şekilde hazırlamanız/güncellemeniz,
  • Yazılım geliştirme ve benzeri faaliyetlerde bulunuyorsanız süreçlerinizi veri güvenliği konusundaki iyi uygulama örnekleri ışığında güncellemeniz,
  • Yasalara ve mevzuatlara uyum konusundaki idari ve teknik konuları sürekli takip ederek şirket iş süreçlerinizi güncellemeniz,
  • Bilgi güvenliği konusundaki güncel gelişmeleri takip etmeniz

yer alıyor.

Sizlerin de herhangi bir zarara uğramamanız için, özellikle evden çalışma düzenine geçilen bu günlerde konuyu dikkatle ele almanızı tavsiye ediyoruz. Tıp alanında günden güne yaygınlaşan “koruyucu hekimlik” uygulamasının şirket bilgi güvenliği konusunda da geçerli olduğunu düşünüyoruz. Unutmayın, önlem almazsanız hasarı onarmanız gerekebilir, bu da ne yazık ki her zaman mümkün olmayabilir.

DUYMAYAN KALMASIN! ŞİRKET VERİLERİNİ YURT DIŞINA AKTARMAK ÇOK DAHA KOLAY: BAĞLAYICI ŞİRKET KURALLARI GELDİ!

Kişisel verilerin yurt dışına aktarılması Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında uyum sürecinde olan şirketler bakımından en sıkıntılı konulardan bir tanesiydi. Nitekim KVKK kapsamında kişisel verilerin yurt dışına aktarılması 9. madde altında ilgili kişinin açık rızası ile veya yine aynı maddede öngörülen istisna hükümlerince mümkün olabiliyordu.

Hal böyle olunca, gerek güvenli ülkelerin açıklanmaması gerekse taahhüt mekanizmasının pratik bir yol olmaması özellikle çok uluslu şirketleri yurt dışına veri aktarımı bakımından zor durumda bırakıyordu.  Bu sebeple Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından çok uluslu şirketler arasında gerçekleştirilecek uluslararası veri aktarımlarında kullanılmak üzere bir diğer istisnai yöntem olarak “Bağlayıcı Şirket Kuralları” getirildi.

GDPR kapsamında uygulaması oldukça yaygın olan “Bağlayıcı Şirket Kuralları”, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kuralları olarak tanımlanabilir.

Kurul tarafından yapılan duyuruda, bu kapsama giren şirketlerin, ilgili formu doldurup gerekli talimatları izleyerek Kişisel Verileri Koruma Kurumu’na (“Kurum”) başvuruda bulunmaları gerektiği ifade ediliyor.

Kurul’un iznine tabi olacak bu başvuruları mercek altına almadan önce gelin yurt dışına veri transferinde ne gibi problemler yaşanıyordu kısaca hatırlayalım.

Türkiye’de kişisel verilerin yurt dışına aktarımı

Kanun’un 9. maddesinde yurt dışına veri aktarımı yapılması:

  • İlgilinin açık rızasının bulunması
  • Yeterli korumanın bulunduğu ülkelere veri aktarımında, Kanunda belirtilen hallerin varlığı
  • Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığında yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması

halinde yapılabilmekteydi.

Ancak ne var ki, ülkemizde hala güvenli ülkelerin açıklanmamış olması özellikle pek çok Avrupa Birliği (“AB”) üyesi ülke ile aynı veri tabanları üzerinden organizasyon içerisinde olan çok uluslu grup şirketleri bakımından problem yaratmaktaydı. Örneğin Kanun kapsamında çalışanlarından gerekmedikçe rıza almaktan imtina eden şirketler, yalnızca insan kaynakları verileri kullanılan ortak yurt dışı veri tabanlı uygulamalar sebebiyle çalışanlarından rıza almak zorunda kalmaktaydı.

Hal böyle olunca, son iki yıldır sektörde herkesin gözü kulağı “Bağlayıcı Şirket Kuralları’nın” ülkemizde de işletilip işletilmeyeceği üzerineydi.

Kurum beklenen açıklamayı 10 Nisan 2020’de yaptı. Peki süreç nasıl işliyor. Öncelikli olarak aklınıza takılabilecek soruları aşağıda toparlamaya çalıştık.

Nedir bu Bağlayıcı Şirket Kuralları?

Kurum tarafından yayınlanan usul ve esaslara göre, Bağlayıcı Şirket Kuralları, bir şirketler topluluğuna bağlı olarak Türkiye’de yerleşik bir veri sorumlusu tarafından, bu şirketler topluluğuna bağlı olarak yurtdışında bir veya daha fazla ülkede faaliyet gösteren şirketler, teşebbüsler ile ortak bir ekonomik faaliyette bulunan veya veri işleme faaliyetine ilişkin ortak bir karar mekanizması bulunan veri sorumlularına yapılacak olan kişisel veri aktarımları veya aktarım setlerinde uyulması gereken kişisel veri koruma kurallarını ifade eder.

Bağlayıcı Şirket Kurallarının mutlak suretle içermesi gereken temel başlıklar şu şekilde sıralanabilecektir:

  • Bağlayıcılık unsuru
  • Etkili uygulama
  • Kurum ile koordinasyon
  • Kişisel verilerin işlenmesi ve aktarılmasına ilişkin süreçler
  • Raporlama ve kayıt değişikliği mekanizmaları
  • Veri güvenliği
  • Hesap verilebilirlik
  • Yardımcı bilgi ve belgeler

Başvuruyu yapma yetkisi kime ait olacak?

Kurum tarafından yayınlanan usul ve esaslara göre, grubun Türkiye’de yerleşik merkezi var ise başvuruyu yapmaya bu teşebbüs yetkili olacak. Grubun Türkiye’de yerleşik merkezi yok ise Türkiye’de yerleşik bir Grup üyesinin kişisel verilerin korunması konusunda yetkilendirilmesi gerektiği belirtiliyor.

Başvuru için gerekli belgeler neler?

Başvuru için en temel belge elbette ki başvuru formu, bunun yanımda form ile birlikte “bağlayıcı şirket kuralları” metninin de Kurum’a iletilmesi gerekiyor. Bu kuralların hali hazırda pek çok çok uluslu şirket tarafından kaleme alındığını söyleyebiliriz. Bu aşamada Türkiye bakımından da çok fazla ayrıksı bir kural bulunmuyor. Ancak Kurum’un başvuru ile ilgili gerekli gördüğü diğer tüm bilgi ve belgeleri talep edebileceğini söylemekte fayda var. Dolayısıyla buradaki yetkinin geniş tutulduğunu rahatlıkla söyleyebiliriz.

Başvurular ne kadar sürede sonuçlandırılacak?

Başvurular Kurum’a elden veya posta yolu ile iletilebilecek. Resmi başvuru tarihinden itibaren de bir yıl içerisinde değerlendirilerek sonuca bağlanacaktır. Gerekmesi halinde bu sürenin altı aylık sürelerle uzatabileceği düzenlenmiştir.

Sonuç olarak

Uzunca bir süredir özel sektör tarafından beklenen Bağlayıcı Şirket Kuralları nihayet ülkemizde de yurt dışına veri aktarımı için bir hukuki yol olarak tanındı. Bununla birlikte zamanla başvuru süreçlerine ilişkin birtakım sorunlar ve aksamalar olabilmesi mümkün. Özellikle başvuruların değerlendirme süresinin sınırsız bir şekilde uzatılabilmesi özel sektör bakımından öngörülebilirliği düşürebilecek bir faktör olarak dikkate çarpıyor.

Rekabet Kurumu dahil tüm rekabet otoritelerinden çağrı: Covid-19 salgını süresince tedbiri elinizden bırakmayın, rakiplerle “sosyal mesafeyi” korumaya dikkat edin!


Covid-19 ile mücadelede hem şirketlerin hem de devlet kuruluşlarının ve düzenleyici otoritelerin risk yönetimini daha dikkatli bir şekilde ele alması, şirketlerin ise paniğe kapılıp tedbiri elinden bırakmaması gerekiyor. Bu kapsamda özellikle de, fırsattan istifade edip tüketicileri ve piyasaları olumsuz etkileyen davranışlara başvuranlara yönelik uyanık olunması şart.

Covid-19 salgınının Dünya Sağlık Örgütü tarafından “pandemi” olarak sınıflandırılmasının ardından tüm dünyada farklı seviyelerde alarm durumuna geçildi. Bu kapsamda geliştirilen kamu politikalarının ve bu politikaların ürünü olarak ortaya konan önlemlerin yanı sıra çalışma hayatından sosyal hayata pek çok farklı sosyo-ekonomik tedbir alınmaya başlandı. Bu dönemde, birçok kamu kuruluşu bir yandan salgınla mücadeleye katkıda bulunurken, diğer yandan özel sektör paydaşlarının önleyici tedbirlere uyumlu hareket etmelerini desteklemek suretiyle iktisadi hayatın devamlılığını temin etmeye çalışıyorlar.

Söz konusu tedbirleri alan kuruluşlar arasında rekabet otoriteleri de yer alıyor. Çoğu ülkede salgının “peak” noktasına ulaşarak salgın eğrisinin düzleşmesi beklenirken pek çok rekabet otoritesi çalışma usulünü değiştirse de rekabet kurallarını hatırlatmayı da unutmuyor!

Öncelikle, son birkaç haftaki gelişmelere baktığımızda pek çok rekabet otoritesinin işleri evden takip etmeye başladığını, dönüşümlü çalışma usulüne geçtiğini veya yeni bir düzene geçene kadar kapıya kilit vurduğunu görüyoruz…

Meksika ve Çin rekabet otoritelerinin duyurularına göre otorite nezdinde yüz yüze görüşmeler yasaklanıyor. Yunan rekabet otoritesi ise çalışma saatlerini kısalttığını duyurdu. Diğer taraftan, AB Komisyonu’nun yanı sıra Birleşik Krallık, Polonya, Avusturya, Almanya, Tayvan gibi bazı ülkelerdeki otoriteler evden çalışma modeline geçtiklerini çoktan ilan ettiler.

Türkiye’de Rekabet Kurumu çalışma koşullarını henüz değiştirmedi ancak dün yayınlanan COVID-19 Kapsamında Kamu Çalışanlarına Yönelik İlave Tedbirler ile İlgili Cumhurbaşkanlığı Genelgesi kapsamında tüm kamu kurumu ve kuruluşu çalışanlarının uzaktan veya dönüşümlü çalışmaya geçebilmesi için gereken yetkilerin idari otoritelere tanındığını belirtmek gerekiyor. Bu kapsamda, aranan tek şart, söz konusu kurum ve kuruluşlarda ihtiyacı karşılayacak asgari sayıda personelin hazır bulundurulması. Söz konusu şart haricinde çalışma biçimine dair usul ve esasların her bir kurum tarafından belirlenmesi öngörülüyor.

Rekabet Kurumu’nun söz konusu genelgenin benimsenmesine dair bir resmi açıklaması henüz bulunmuyor. Bu kapsamda, Kurum’un son çıkan genelge sonrası çalışma koşulunda herhangi bir değişikliğe gidip gitmeyeceği, nasıl düzenlemeler yapacağı şimdilik merak konusu.

Bununla beraber, Kurum’un bugüne kadar aktif çalışmalarına devam ettiği ve her türlü dilekçe ve başvuru için kayıt işlemlerini sürdürdüğü gözlemleniyor. Bu kapsamda, Kurum’un özellikle usule ilişkin konulara yönelik genel bir düzenleme yapmaktan ziyade her bir dosya özelinde çözüm arayışına gittiğini, teşebbüsleri zor duruma düşürmemek adına anlayışlı bir tutum sergilediğini görüyoruz.

Peki bu gelişmeler rekabet hukuku bakımından başvuruları ve incelemeleri nasıl etkiliyor?

Rekabet otoriteleri tarafından alınan tedbirler öncelikli olarak birleşme-devralma bildirimlerini ve incelemelerini etkiliyor. Çalışma ortamları eve taşınırken, özellikle birleşme-devralma işlemleri ağırlıklı başvurulara dair incelemeler bakımından dijital araçların kullanımı öne çıkıyor. Bununla birlikte, değişen gündem, geçiş süresinde biriken iş yükü vb. sebebiyle, bazı rekabet otoriteleri tarafından bildirime tabi işlem incelemelerinin askıya alınacağı açıklanıyor, bazı otoriteler ise inceleme süreçlerinde meydana gelebilecek yavaşlamalara dair uyarıda bulunuyor:

  • ABD’ye baktığımızda, FTC’nin ve DOJ’in 17 Mart itibariyle yalnızca elektronik Hart-Scott-Rodino (HSR) başvurularını kabul edeceğini duyurduğunu görüyoruz. Bu kapsamda, HSR başvuruları bakımından erken karar alma süresi talep edilemeyeceği belirtiliyor.
  • AB Komisyonu’nun ise dijital başvuruları kabul edeceğini duyurduğunu ancak bildirilen işlemler bakımından gecikmeler olabileceğini belirterek birleşme-devralma işlem taraflarının başvurularını ötelemelerini rica etiğini görüyoruz.
  • Diğer ülkelerden kısa gelişmeler ise şu şekilde:
    • 16 Mart’tan itibaren dijital başvuru sistemine geçişi araştıran Avusturya rekabet otoritesi 23 Mart itibariyle söz konusu sistemin birleşme-devralma bildirimleri için kullanılabileceğini duyurdu.
    • Filipin rekabet otoritesi, 14 Nisan’a kadar herhangi bir başvuru almayacağını, mevcut başvuruların değerlendirilmesini ise askıya aldığını duyurdu.
    • Finlandiya rekabet otoritesi bu dönemde bildirimlere ara verilmesini rica ediyor.
    • Kapılarını kapatan Belçika rekabet otoritesi de mevcut incelemelerine devam edeceklerini belirterek acil olmayan birleşme devralma işlemlerinin bildirilmemesini talep ediyor.
    • Danimarka rekabet otoritesi de bildirim incelemelerini öteleyen otoriteler arasında yer alıyor.
    • Çin rekabet otoritesi dijital başvuru yollarının açıldığını belirterek, basit işlemler bakımından hızlı karar alınabilmesi için ellerinden geleni yapacaklarını ancak bildirimlere yönelik incelemelerin birkaç aylık süreyi geçilebileceğini belirtiyor.

Dünyadaki gelişmelere baktığımızda bu dönemde birleşme-devralma işlemlerinin hacminde düşüş beklenmemesi elde değil! Bununla beraber, Rekabet Kurumu’nun tüm dilekçe sunumları ve yazılı başvurular için e-Devlet üzerinden işlettiği Rekabet Kurumu Başvuru Portalı söz konusu bildirimlerin Kurum incelemesi ayağında şirket yöneticilerinin yüreğine su serpecek nitelikte…

Uygulamada zaman zaman çeşitli bağlantı ve dosya yükleme sorunları ile karşılaşılsa da portaldaki teknik sorunlar çözülerek, çevrimiçi dosya işlemelerinin yapılması mümkün kılınabilir.

Bu kapsamda, teşebbüslerin çalışma düzenlerinde meydana gelen değişiklikler dolayısıyla Rekabet Kurulu tarafından tanınan sürelere uymakta güçlük çekebileceği, dosyaya giriş ve sözlü savunma toplantılarına katılım gibi fiziki mevcudiyeti gerektiren birtakım uygulamaların teşebbüs ve teşebbüs temsilcileri nezdinde endişe yaratabileceği gibi hususlar göz önünde bulundurulduğunda, söz konusu portalın işleyişi en azından birleşme-devralma bildirimleri bakımından kurtarıcı olabilir.

Covid-19 mücadelesinde dikkat çeken en önemli konulardan biri rekabetçi endişe yaratan davranışların nasıl ele alınacağı…

Süregelen uygulamalara baktığımızda, tıbbi maske, dezenfektan, kolonya, alkol gibi ürünler bakımından artan fiyatların ve söz konusu ürünlere dair bağlama uygulamalarının inceleme altında olduğunu görüyoruz. Zira bu uygulamalar, hakim durumun kötüye kullanılması, fiyat birlikteliği ve pazar paylaşımı gibi rekabeti kısıtlayıcı uygulamalara dayalı endişeleri de beraberinde getiriyor. Şirketler, söz konusu fiyat artışlarını, bu fiyat artışlarına sebebiyet veren davranışlarını, günlük hayatta karşılaşılmayan ancak talebin hızla artış gösterdiği olağanüstü hal koşullarındaki arz-talep dengesine dayandırılarak açıklayabileceklerini düşünse de pek çok ülkenin rekabet otoritesi aynı fikirde değil. Bu doğrultuda, dünya çapındaki farklı rekabet otoritelerinin konuyla ilgili tutumlarına ve ilk açıklamalarına ilişkin olarak, küresel çapta faaliyet gösteren hukuk bürosu Dentons ile işbirliği içerisinde toparladığımız bilgileri yol gösterici olması adına sizler için aşağıda derledik:

  • Çin rekabet otoritesi, (online) piyasa fiyatının 6 katına tıbbi maske satışı yapan bir mağazaya 434.530 Amerikan Doları tutarında ceza kesmesiyle öne çıkan düzenleyicilerden biri. Bu noktada, söz konusu otoritenin fiyat incelemelerini tıbbi maskenin yanı sıra salgınla mücadele kapsamında önemli görülen tüm tıbbi ürünlerin yan ürünleri ve ham maddeleri de içerecek şekilde genişlettiği görülüyor. Öyle ki, Çin’de 24 Şubat itibariyle tıbbi maske fiyatlarında artışa giden 4.500 civarında teşebbüs ile diğer önemli ürünlerin fiyatında artışa giden 11.000 civarında teşebbüse yönelik “aşırı fiyat uygulaması” incelemesi yürütülüyor.
  • Güney Kore rekabet otoritesi, ilaç şirketlerinin ve tüketici ürünleri satan bazı şirketlerin tıbbi maske ile başkaca ürünleri bağlayarak satıp satmadıklarını anlamak adına pek çok baskın ve yerinde inceleme gerçekleştiriyor. Bununla beraber, ülkede artan stoklama davranışlarına karşı idari para cezalarının yanı sıra hapis cezası uygulamasının benimsenmesi de dikkat çekiyor.
  • İtalya rekabet otoritesi ise e-ticaret platformları üzerinden olağan dışı fiyat artışı ve yanıltıcı bilgilendirme yoluyla gerçekleştirilen satışları soruşturduğunu duyurdu[1].
  • Birleşik Krallık[2] ve Fransa rekabet otoriteleri ise, her türlü hukuka aykırı sömürücü davranışın cezalandırılacağını, gerektiği takdirde belirli ürünlere ilişkin fiyat regülasyonu yapılması için harekete geçileceğini açıklayan otoriteler arasında. Özellikle tıbbi kullanım amaçlı maskeler ve el dezenfektanlarında gözlenen fiyat artışlarının İtalya ile birlikte, Birleşik Krallık ve Fransa’da da rekabet otoritelerinin radarına girdiği gözlemleniyor. Öyle ki, Birleşik Krallık’ta farklı sektörlerdeki incelemeleri daha yakından incelemek adına COVID-19 taskforce adlı bir çalışma grubu oluşturulmuş durumca.
  • ABD’de ise salgının ilk günlerinde, DOJ tarafından yapılan bir açıklamada[3] kamu sağlığına yönelik tıbbi maske, tanı-teşhis ürünleri gibi kamu sağlığı ürünlerinin üretimi, dağıtımı ve arzına yönelik de olsa rekabeti kısıtlayıcı anlaşmaların hukuka aykırılık çerçevesinde incelenmeye devam edileceği, bunun salgınla mücadele kapsamında önemli bir tutum olduğu açıklandı. Fiyat anlaşmalarının yanı sıra, kamu sağlığı ürünlerinin satışına ilişkin bölge ve müşteri paylaşımlarına yönelik anlaşmaların da yakından takip edileceğinin ifade edildiği açıklamada, kamu sağlığı ürünlerinin satışı ile ilgili her türlü ihalenin de İhale Usulsüzlükleri ile Mücadele Birimi tarafından dikkatle izleneceği belirtiliyor. Bununla yanı sıra, salgının yüksek seyrettiği Washington, California ve New York eyaletlerinde yapılan duyurularda fahiş fiyatlamaların rekabet incelemelerini de beraberinde getireceği yer alıyor.
  • Japonya rekabet otoritesi de özellikle tıbbi maskelere yönelik bağlama uygulamalarından dolayı endişeli ve söz konusu davranışlara dair teşebbüsleri uyarıyor.
  • Polonya rekabet otoritesi ise, toptan seviyesindeki teşebbüslerin hastane ve diğer ilgili tıp merkezleri ile yapılan sözleşmeleri feshederek yüksek fiyatlar üzerinden bu sözleşmeleri yenileme taleplerini inceleme altına almış durumda. Öte yandan otorite, Polonya’daki en büyük iki e-ticaret platformu üzerinden kişisel koruyucu ekipmanlara ve hijyen ürünlerine dair satışların yasaklanmasını talep etti. Bununla beraber, Polonya hükümeti geçtiğimiz haftasonundan bu yana salgın ile mücadele kapsamında Krizle Mücadele Kalkanı (Anti-Crisis Shield) düzenlemeleri oluşturmak için kolları sıvadı. Bu kapsamda, temel ihtiyaç ürünleri, sağlık ve korunma ürünleri bakımından ilgili bakanlıklara azami fiyat belirleme, fiyat-kar marjı belirleme yetkisi verilmesi, bu düzenlemelere uymayanlara idari para cezası uygulanması gündemde. Buna ek olarak, söz konusu öneriler faizsiz tüketici kredilerinin masrafları bakımından azami seviyenin belirlenmesini de kapsıyor.

Tüm bu gelişmelere bakıldığında özellikle Covid-19 salgını ile mücadele kapsamında ilgili görülen ürünlere ve bu ürünlerin fiyatlarına ilişkin rekabet hukuku hassasiyetlerinin tüm dünyada arttığını ve rekabet otoritelerinin bu olağanüstü dönemde rekabet hukuku ihlallerine karşı belirli tutumlar geliştirmeye çalıştığını gözlemliyoruz. Tüm dünyadan örnekleri sıraladığımız yukarıdaki rekabet hukuku sorunlarının Türkiye’de çıkma potansiyeli de oldukça yüksek!

Rekabet Kurumunun da bu durumu vurgulayarak dün yaptığı bir duyuru ile Covid-19 salgını ile bağlantılı ortaya çıkan ve çıkabilecek davranışlar bakımından hatırlatma yaptığını görüyoruz. Kurum, dün akşam (23 Mart -Pazartesi)) yayınladığı basın duyurusu ile küresel COVID-19 salgınının yaşandığı bugünlerde, yaş meyve ve sebze piyasası başta olmak üzere ülkemiz gıda piyasasında fırsatçı bir yaklaşımla fahiş fiyat artışları yapıldığı gözlenmektedir” diyerek “söz konusu fiyat artışlarını ve bu artışa katkı sağlayan tüm aktörleri yakından takip (ettiğini)” belirtiyor ve üreticiden aracıya, taşımacıdan nihai satıcıya özellikle gıda sektöründeki her türlü aktörü uyarıyor!

Diğer otoritelerin aksine Kurum’un Türkiye’de de fiyat artışı gösteren tıbbi maske, yüksek alkollü el dezenfektanı ve kolonya sağlayıcıları bakımından bir aksiyon almadığı gözlemleniyor. Bunun sebebi, konuya Rekabet Kurumu’ndan önce Gümrük ve Ticaret Bakanlığı’nın el atmış olması olabilir. Zira geçtiğimiz haftalarda, tıbbi maske, el dezenfektanı ve kolonya fiyatlarındaki olağan dışı artış ve piyasadaki arzın bir anda azalması durumlarının Tüketici Kanunu ve Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği kapsamında aldatıcı ticari uygulamalar olarak değerlendirildiği Bakanlık tarafından ifade edilmişti. Bu yönden Gümrük ve Ticaret Bakanlığı tarafından soruşturmalar başlatılmış, Reklam Kurulu cezalar için olağanüstü toplanma kararı almış, Türk Ceza Kanunu kapsamında suç duyurularında bulunulmuş, Tüketicinin Korunması ve Piyasa Gözetimi Genel Müdürlüğü koordinasyonunda Ticaret İl Müdürlükleri ekiplerince tıbbi maske ve diğer sağlık hizmetleri ve gıda ürünlerine yönelik eş zamanlı denetimler başlatılmıştı… Aynı zamanda, Türkiye Odalar ve Borsalar Birliği de haksız ticari uygulamalara yönelik harekete geçmiş ve bünyesinde bulunan oda ve borsaya yazı göndererek haksız fiyat artışında bulunan üyeleri hakkında disiplin işlemi başlatılacağını duyurmuştu. Ancak hemen belirtmek gerekiyor ki, diğer merciler tarafından alınan tedbirlerin varlığı Rekabet Kurumunun aksiyon almayacağı anlamına gelmiyor!

Görüleceği üzere, hem Türkiye’deki idari otoriteler hem de dünyadaki önde gelen rekabet otoriteleri Covid-19 salgını sebebiyle ortaya çıkan mağduriyet ve ihtiyaçları fırsat bilip fahiş fiyat ve stokçuluk uygulamaları ile hukuka aykırı yollardan ticari kazanç elde etmeye çalışanlara karşı mücadele başlatmış durumda. Bu doğrultuda, rekabet otoriteleri tarafından da açıkça ortaya konduğu üzere, salgın ve salgınla mücadele kapsamında alınan önleyici tedbirler hiçbir şekilde rekabet hukuku kurallarının uygulamasını askıya almıyor. Aksine, bu konuda bir alarm durumuna geçildiği de görülüyor.

Bununla birlikte özellikle market ve medikal başta olmak üzere bazı sektörlerde arz devamlılığının sağlanabilmesi ve nakliye sorunlarının çözülebilmesi için teşebbüslerce ortak hareket edilmesi ihtiyacı belirtiliyor. Üretim faaliyetleri ile iştirak eden şirketler hariç birçok şirketin uzaktan çalışma veya dönüşümlü çalışma gibi geçici çalışma düzenlerine geçmesi de verilen hizmetlerde önemli yavaşlamalara sebebiyet verebiliyor.

Peki mevcut koşullar altında rekabet hukuku uygulamasında bir istisna öngörülebilir mi?

Türk rekabet hukukunda olduğu gibi mehaz Avrupa Birliği rekabet hukukunda da “kamu yararı” tek başına bir hukuka uygunluk sebebi ve/veya rekabet hukuku kurallarının uygulanması bakımından bir istisna teşkil etmiyor. Zira “kamu yararı” gözetilerek hükümetler tarafından alınabilecek bir takım istisnai örnekler esas itibarı ile bir rekabet hukuku uygulaması konusundan ziyade rekabet politikası konusu teşkil ediyor. Bu bağlamda, hükümet tarafından alınacak böyle bir önlem hukuken mümkün olsa bile, istisnai nitelikte bir önleme güvenilerek iş hayatına devam edilmesi riskli… Bunun yerine gerek AB gerekse de Türk rekabet hukuku bakımından bireysel muafiyet mekanizmalarının işletilmesi gündeme gelebilecek araçlardan biri olarak görülüyor. Ancak söz konusu muafiyet incelemeleri salgın karşısında etkinsiz kalabilir. Bu kapsamda, rekabet otoriteleri tarafından yapılan açıklamaların önem kazandığı gözleniyor:

  • Örneğin; Birleşik Krallık’ta hükümetin istisnai nitelikte kamu politikalarının uygulanabilmesi adına rekabet hukuku kurallarının daha esnek bir şekilde uygulanmasına yönelik talimat yayınlama yetkisi bulunuyor. Bugüne kadar bu yetki, üçü savunma sanayiine yönelik olmakla birlikte yalnızca dört kere kullanılmış görünüyor. Örneğin, 2012 yılındaki yakıt krizi ile mücadele kapsamında hükümet, yayınladığı bir karar ile yakıt sağlayıcılarının kendi aralarında işbirliği yapıp, bilgi paylaşmak suretiyle dağılım etkinliğini sağlamalarına izin vermiş. Bu dönemde yakıt sektöründe yapılan rakipler arası işbirlikleri, rekabet hukuku ihlali olarak nitelendirilmemiş. Şimdi ise benzer bir esnekliğin süpermarketler bakımından benimsendiği dikkat çekiyor. Bu kapsamda, Birleşik Krallık rekabet otoritesinin tüketiciler korunduğu takdirde, stok vs. bilgileri paylaşması, çalışma saatlerinin ayarlanması, depo kullanımı, taşımacılık gibi konularda işbirliğinde bulunulması gibi davranışlara izin vereceği açıklanıyor.
  • Öte yandan, Yunan rekabet otoritesi ise azami yeniden satış fiyatının belirlenmesi veya dikey arz sözleşmeleri ve dağıtım anlaşmaları bakımından tavsiye satış fiyatlarından doğan endişelere yönelik harekete geçmeyeceğini teyit ediyor.
  • Norveç Ticaret, Endüstri ve Balıkçılık Bakanlığı da havayolları hizmetlerinin devamlılığının sağlanabilmesi adına SAS ve Norwegian havayollarının 3 ay süreyle kendi aralarında işbirliği yapabileceklerini, bu sürede ilgili teşebbüslere rekabet hukuku kurallarının uygulanmayacağını, böylelikle tüketicilerin gerekli mal ve hizmetlere sorunsuz bir şekilde erişebilmesi sağlanabileceğini açıklamış durumda[4].
  • Bununla beraber, Avrupa’da piyasaların süreçten olumsuz etkilenmelerinin önüne geçebilmek ve özellikle sağlayıcı konumunda bulunan teşebbüslerin ticari faaliyetlerini kriz döneminde sürdürülebilir kılmaları adına devlet yardımları rejimin işletilmesi gündeme gelmiş ve belirli miktara kadarki yardımlar için kolaylaştırıcı usuller tespit edilmiş durumda.

Dönemimizin en zorlu zamanında elbette kamu sağlığı, tüketici faydası, inovasyon gibi konuların desteklenmesi önemli. Ancak bu noktada fırsatçılara yer vermemek, sosyo-ekonomik açıdan daha büyük sorunların önünü açmamak adına rekabet otoritelerine önemli bir görev düşüyor. Pek çok rekabet otoritesinin gardını düşürmediği göz önüne alındığında, şirketlerin panikle tedbiri bırakmadan rekabet kurallarına uygun bir şekilde hareket etmesi önem kazanıyor. Bu kapsamda, birkaç kilit noktayı hatırlatmak faydalı olabilir:

  1. Fiyat değişimlerine dikkat!: Bu dönemde ortaya çıkan olağanüstü koşullar sebebiyle gerçek anlamda iktisadi temele dayandırılamayan ve bir piyasadaki teşebbüslerin çoğu tarafından uygulamaya sokulan paralel fiyat değişimlerinin rekabet hukukunun radarında kalmaya devam ettiğini dikkate almak gerekiyor. İlaveten, hakim durumun kötüye kullanılması olarak değerlendirilebilecek olan aşırı fiyat, yıkıcı fiyat gibi rakipleri dışlayıcı veya sömürücü davranışlara karşı da tüm yetkili idari otoriteler gibi rekabet otoritelerinin de hassasiyet artırdığını göz önünde bulundurmak gerekiyor.  Bu kapsamda, dönemin dinamik yapısı da dikkate alınarak olası dar yada geniş pazar tanımlamaları kapsamında hakim durum endişesi taşıyabilecek teşebbüslerin yukarı ya da aşağı yönlü fiyat değişimlerine daha çok dikkat etmesi gerekiyor!
  2. Bağlama, paketleme uygulamaları gündemde: Arz-talep dengesinin özellikle bazı ürünler bakımından olağan dışı değişiklik gösterdiği günümüzde, hâkim durumun kötüye kullanılması kapsamında sıkıntılı değerlendirilen bağlama, paketleme uygulamaları bakımından dikkatli olmak gerekiyor. Bu noktada, mevcut koşullar altında hâkim durum değerlendirmesinin farklılık gösterebileceğinin, süregelen gelişmeler göz önüne alındığında ilgili pazar bakımından daha dar ya da geniş tanımlamalar yapılabileceğinin altını çizmekte fayda var!
  3. Rakip ile herhangi bir iletişime, işbirliğine doğrudan muafiyet yok: Dernek bünyesinde, rakip çalışanlarıyla doğrudan ya da sağlayıcı/müşteri vasıtasıyla gerçekleştirilen konuşmalar, mesajlaşmalar, video konferanslar salgın ile mücadele ile alakalı olsa, inovasyona dayalı olsa, stokların sağlanması ve fiyatların düşmesine yönelik olsa dahi sıkıntılı olabilir! Söz konusu pandeminin ne sorunlara yol açtığını, söz konusu sorunların nasıl üstesinden gelinebileceği, kurulabilecek olası işbirlikleri vb. konuları konuşmadan önce tekrar düşünmek ve söz konusu davranışların rekabet kurallarına uygunluğunu tartmak oldukça önemli – bu kapsamda rakiplerle de sosyal mesafeyi korumak önem kazanıyor!

[1] İtalya rekabet otoritesinin konuyla ilgili bir açıklamasına şu link üzerinden ulaşabilirsiniz: https://en.agcm.it/en/media/press-releases/2020/3/ICA-Coronavirus-the-Authority-intervenes-in-the-sale-of-sanitizing-products-and-masks

[2] Birleşik Krallık rekabet otoritesinin (“CMA”) konuyla ilgili açıklamasına şu link üzerinden ulaşabilirsiniz: “CMA statement on sales and pricing practices during Coronavirus outbreak” (March 5, 2020), available at: https://www.gov.uk/government/news/cma-statement-on-sales-and-pricing-practices-during-coronavirus-outbreak 

[3] U.S. Department of Justice – Press Release of March 9th, 2020: https://www.justice.gov/opa/pr/justice-department-cautions-business-community-against-violating-antitrust-laws-manufacturing

[4] Daha fazla bilgi için ilgili habere şu linkten ulaşabilirsiniz: https://news.bloomberglaw.com/mergers-and-antitrust/norway-temporarily-suspends-competition-regulation-for-airlines

Karantinada Kişisel Verilerinizi Korumayı Unutmayın!

Blogumuz vasıtasıyla sizlere pek çok defa kişisel verilerin korunması alanındaki güncel gelişmeleri ve bunlara dair hukuki tartışmaları aktarıyor olduk. Bugün dünya genelinde olduğu gibi ülkemiz de küresel bir salgın ile karşı karşıya. Hal böyle olunca şu an bir kişisel verilerin korunması hukuku tartışmasının ne önemi var diye düşünebilirsiniz. Ancak resmin bütününe baktığımızda her geçen gün daha da artan bu salgına karşı şirketlerin önlemlerini artırdığını ve bu vesileyle de birtakım kişisel veri işleme senaryolarının oluştuğunu görüyoruz.

Bu yazımızla sizlere bu süreçte şirketlerin Kişisel Verilerin Korunması Kanunu (“KVKK”) nezdinde karşılaşabileceği başlıca sorunlara değinmeyi amaç edindik.

COVID-19 kapsamında ne gibi veriler işliyoruz? Bunları işlememizde bir hukuki dayanağımız var mı?

Kuşkusuz COVID-19 bir sağlık sorunu ve bu kapsamda ilk akla gelen husus sağlık verileri, yani özel nitelikli verilerin işlenmesine dair özel hususlar. Elbette KVKK’nın 6. maddesinden söz ediyoruz ve pek çoğumuzun bildiği üzere bu madde en çok da sağlık verilerinin rızadan istisnai olarak işlenmesi noktasında şirketlerin elini kolunu bağlar vaziyette.


Bu bakımından temel kuralın her ne kadar küresel bir salgın ile karşı karşıya olunsa da bu verilerin ilgili kişinin rızası dahilinde işlenmesi olduğu unutulmamalıdır. Bu yönüyle şirketler işlenen veri uyarınca gerekli aydınlatmayı yapmalı ve istisnai süreçler bulunmadığı sürece ilgili kişinin rızasını almalıdır.

Bu noktada hatırlatılması gereken en önemli konu, sürecin “sır saklama yükümlülüğü altında olan” işyeri hekimlerince yürütülmesidir. Böylelikle gerekli veri koruma önlemlerinin de alınmasıyla sağlık verileri bakımından rıza alma koşulu bertaraf edilebilecektir.

Bunun yanında alınan her verinin sağlık verisi olmadığına da değinmekte fayda var. Örneğin bir çalışanın son bir aydaki seyahat geçmişi özel nitelikli bir veri olarak kabul edilmeyecektir. Dolayısıyla bu veriler bakımından KVKK’nın 5.maddesinde yer alan daha geniş kapsamdaki istisnai hükümler söz konusu olabilecektir.

Her halükârda KVKK’nın 4. maddesinde yer alan temel ilkeler de göz ardı edilmemeli ve söz konusu kişisel veriler özellikle amacına uygun bir şekilde ve ölçülülük ilkesine uymak kaydıyla işlenmelidir.

Son olarak değinilmesi gereken husus, GDPR’ın özellikle özel nitelikli veriler bakımından KVKK’ya göre oldukça kapsamlı bir istisna rejimi barındırıyor oluşudur. Bu yönüyle özellikle Türkiye’de faaliyet gösteren ancak küresel ayağı da bulunan şirketlerin KVKK’nın bu noktadaki ayrıksı pozisyonunu göz ardı etmemeleri önem arz etmektedir.

Bir çalışanımızın COVID-19’a yakalandığından emin olduk. Peki, bu durumu kimler ile paylaşmalıyız? Diğer çalışanımızı ve kamu otoritelerini ne ölçüde bilgilendirebiliriz?

COVID-19’un yayılma hızı ve yıkıcı etkileri göz önüne alındığında, yetkili otoritelere bildirimlerin hızlı bir şekilde yapılması ve tedbirlerin ivedilikle alınması gerektiği açıktır.

KVKK anlamında, mevcut durum kamu güvenliğini ve kamu düzenini tehdit ettiğinden verilerin Sağlık Bakanlığı ve ilgili otoritelerce işlenmesinin önünde bir engel bulunmamaktadır. Ancak, sağlık verilerinin işveren tarafından otoritelere aktarımı, KVKK’ya tabi olacaktır. Çalışanın enfekte olduğu bilgisi sağlık verisi olarak kabul edileceğinden, özel nitelikli kişisel verilere ilişkin hükümler göz önüne alınmalıdır. Çalışanın rızasını alma yoluna gidilmesi tercih edilebilir. Ancak özellikle içinde bulunduğumuz durumun potansiyel mali etkileri göz önüne alınırsa, enfekte olan çalışanın iş güvenliği anlamında kendini baskı altında hissetme riski bulunmaktadır. Bu doğrultuda çalışanın rızasına dayanarak gerçekleştirilen işleme ve aktarım faaliyetleri riskli gözükmektedir. Diğer yandan, teoride bu bildirimlerin iş yeri hekimleri tarafından yapılması gerekeceği söylenebilir. Ancak, mevcut durumda bu yöntemin uygulanabilirliği tartışmalı olacaktır. Geniş pencereden incelediğimizde hekimler her zaman işyerinde bulunmayabilir. Salgının yayılma hızı düşünülürse, çalışan işyerine gelmeden ya da hekimi ziyaret etmeden de hastalık bildirimi yapabilir.

Bu durumda, kamu sağlığının korunması adına hızlı aksiyon alabilmek için şirketler, insan kaynakları gibi çalışana doğrudan temas eden birimleri içerisinde sınırlı sayıda ekipler oluşturularak, gerekli bildirimleri bu ekipler üzerinden gerçekleştirmeyi tercih edebilirler. Bu noktada, genel veri işleme prensipleri göz önüne alınarak, çalışanın enfekte olduğuna dair bilginin mümkün olduğunca dar bir çevrede bilinmesi, ekiplerin az sayıda (bir veya iki kişi) çalışandan oluşturulması gerekmekte ve enfekte olan çalışanın gizliliğine üst seviyede dikkat edilmelidir.

Bir diğer yandan, enfekte olan çalışanın gizliliği göz önüne alınarak, çalışanın kimliğinin şirket içerisinde duyurulmaması gerekmektedir. Ancak yukarıda da açıkladığımız üzere, maalesef salgın çok ciddi bir hızla yayılmaktadır. Bu doğrultuda, iş sağlığı ve güvenliğinin önemi göz önüne alınarak, diğer çalışanın sağlığının ve bağışıklığının korunması adına, şirket içerisinde COVID-19 enfekte bir çalışanın bulunduğunun isim belirtmeksizin duyurulması gerekebilir.

Şirket içerisinde yapılacak duyurularda şirket çalışanlarına COVID-19 enfekte bir çalışanın bulunduğu, evden çalıştığı ya da izinde olduğu belirtilmeli; ancak şirket içi seviye ya da ekip gibi çalışanın kim olduğunun tespitini sağlayacak detaylar paylaşılmamalıdır.

Pek çok şirket evden/uzaktan çalışma metodunu benimsemiş gözüküyor. Peki, uzaktan çalışan personeli takip edebilir miyiz?

Sosyal medya üzerinde ve Whatsapp gruplarında, şirketlerin evden çalışan personeli farklı şekillerde denetlediğine dair söylemlerle karşılaşmaktayız.

İşveren’in, çalışanlara teslim etmiş olduğu işlerin akıbetini takip etmek istemesi, yönetim hakkı kapsamında mümkündür. Ancak personelin çalışma takibini gerçekleştirirken, kişisel verilerin korunması kapsamındaki genel ilkelere riayet edilmesi çok önemlidir. Buradan doğabilecek olumsuz sonuçların yansıması yalnızca kişisel verilerin korunması alanında değil, iş hukuku açısından da işverenleri zor durumda bırakabilir.

Bu doğrultuda, çalışan cihazlarından konum takibi, web cam ve benzeri izleme teknolojileri aracılığıyla çalışanın kontrolü gibi ‘aşırı’ veri işleme faaliyetlerinden kaçınılmalı, çalışan ile günlük bazda gerçekleştirilecek telefon görüşmeleri gibi biraz daha düşük teknolojili ve eski usul metotların tercih edilmesi önerilmektedir.

Uzaktan çalışmanın doğurduğu riskleri veri güvenliği açısından ne şekilde minimize edebiliriz?

Pek çok şirket hali hazırda 21.yüzyılın gereklerine ve tehlikelerine ayak uydurmuş ve ofisteki çalışma cihazları ve sistemleri için veri güvenliğini üst düzeye taşımıştır. Ancak şirketlerin ister istemez evden çalışma metoduna eğilim gösterdiği bu dönemde, aynı güvenlik önlemlerinin evden/uzaktan çalışma için de uygulanması gerekmektedir.

COVID-19 salgınının bu kadar hızlı bir şekilde yayılmış olması sebebiyle, maalesef pek çok şirket her bir çalışana ayrı bir uzaktan çalışma cihazı tesis etme fırsatı bulamadı. Bu sebeple zaman zaman çalışanın şahsi cihazlarından ofis işlerini yürüttüğünü görmekteyiz.

Bu durumun doğurabileceği risklerin minimize edilmesi adına, başta şirket sistemlerine ve dokümanlarına VPN bağlantısı ile erişim, anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliği ve işlerliğinin sağlanması olmak üzere, her türlü iyi piyasa uygulaması izlenmeli ve şirketler bünyesinde uygulamaya alınmalıdır.

Ek olarak, iş hayatındaki veri gizliliği (hem kişisel veri hem de ticari anlamda gizli bilgiler babında) ihlallerinin çok büyük oranı, çalışanın doküman gönderirken ya da uzaktan çalışırken kişisel e-posta hesaplarını kullanması neticesinde gerçekleşmektedir. Herkesin uzaktan çalışma metoduna geçtiği bugünlerde, çalışanın bu uygulamanın olumsuz sonuçları konusunda dikkatle bilgilendirilmesi gerekmektedir.

Sonuç olarak,

COVID-19 küresel bir salgın olsa da hukuksal açıdan da şirketler bakımından ele alınması gereken yeni konuları beraberinde getiriyor. Bu süreçle mücadele ederken şirketlerin hukuk düzenin gerekliliklerini yerine getirmesi de hala önem arz ediyor.

Kişisel verilerin korunması alanı bu süreci en yakından ilgilendiren regüle alanlardan bir tanesi. Pek çok veri koruma otoritesi bu süreçte uyulması gereken kurallara ilişkin yönlendirici açıklamalar yaparken ülkemizde Kişisel Verilerin Korunması Kurumu halen sessizliğini korumakta. Bu konuda Kurum’dan bir açıklama yapılması durumda sizleri bilgilendirmeye devam ediyor olacağız.

Teknoloji Medya ve Telekomünikasyon Öngörüleri 2020

Deloitte’un bu yıl 19’uncusu yayınlanan Teknoloji Medya ve Telekomünikasyon Öngörüleri raporunun Türkiye tanıtımı, TÜSİAD’ın ev sahipliğinde geçtiğimiz hafta gerçekleşti. On yıldır olduğu gibi bu yılki tanıtım sunumunu da Duncan Stewart oldukça interaktif ve etkileyici bir şekilde yaptı. Stewart’ın sunumunda ve detayları raporda yer alan 2020 yılana dair öngörüleri aşağıdaki gibi özetlemek mümkün.

Yapay zekanın (“YZ”) hem endüstriyel hem de günlük hayattaki kullanımı giderek artıyor. YZ’nin veriye dayalı öğrenmesi çok yüksek kabiliyette bilgi işlem gücü gerektirdiğinden hala bulutta gerçekleştiriliyor. Ancak, YZ’den buluta bağlı olmadan yararlanmak da mümkün hale gelemeye başladı. Bunu sağlayan ise YZ çiplerinin cep telefonu gibi son kullanıcı ürünlerine dahil edilmesiyle gerçekleşiyor. Örneğin Apple, Samsung, Huawei gibi markaların son çıkardığı modellerde bu çipleri görmek mümkün. Işık yetersizliği ve titreşimden kaynaklanan fotoğraf hatalarını YZ ile düzeltebilen bu çiplerin maliyetinin 3 dolar seviyelerine kadar düşmesi bu yayılımın temelini oluşturuyor.

Robotlar endüstrideki kullanımın yanında, profesyoneller ve son tüketiciler için de işlevsel ve erişilebilir olmaya başlıyor. Bunda YZ, IoT (internet of things) ve 5G teknolojilerindeki gelişimin payının tartışılmaz olduğu görülüyor. Robotların kablolardan kurtulması, hızlı bir şekilde birbirleriyle haberleşmesi ve otonom işlem yapabilme kapasitelerinin artması endüstriyel kullanım dışındaki alanlarda da yayılımı tetikliyor. Bu kapsamda gerek profesyonel kullanım gerekse son tüketiciler için olan pazarların daha da gelişmesi öngörülüyor.

5G iletişim teknolojilerinin kamusal ağ dışında özel ağların kurulması ve yaygınlaşmasını arttırması bir diğer öngörü olarak raporda yer alıyor. Hali hazırda az sayıda da olsa fabrikaların, madenlerin, hastanelerin, limanların, havaalanlarının ve askeri üslerin sahip olduğu özel 5G ağlarının, bu iletişim teknolojisinin yaygın hale gelmesiyle artması bekleniyor. Veri iletim hızındaki sıçramanın yanında yüksek düzeyde güvenlik ve asgari düzeyde gecikme sunan 5G teknolojisi bu öngörünün temelini oluşturuyor. Uygulama kısmında ise gerek yasal yükümlülüklerden kaçınmak gerekse know-how avantajından yararlanmak amacıyla mobil operatörler ile işbirliği yapmanın süreci hızlandıracağı tahmin ediliyor.

Rapordaki en şaşırtıcı başlıklardan biri karasal (anten yoluyla) TV yayıncılığına ilişkin gelişmelere dair. Türkiye’de karasal TV yayıncılığı hızla yok olurken, dünyanın gelişmiş ve gelişmekte olan birçok ülkesinde tüketiciler ücretli TV aboneliklerini sonlandırıp herhangi bir ücret ödemedikleri karasal yayınları izlemeyi tercih ediyorlar. Öte yandan istedikleri eğlence hizmetlerini tüketebilmek için ise Netflix vb. isteğe bağlı yayıncılık hizmetlerini kullanıyorlar. Bu durum geleneksel TV yayıncılığının tüketiciler tarafından herhangi bir bedel ödemeyecek kadar az önemsendiğini göstermekle beraber, bu mecraya dayalı reklam modellerinin hala potansiyeli olduğuna işaret ediyor.

Öte yandan, henüz çok sınırlı bir yayılımı olan sesli kitap ve podcast’lerin önümüzdeki dönemde büyüme potansiyelinin olduğu düşünülüyor. Var olan kitapların dijital ortamda sesli kitap şeklinde yerini alması ve birden çok dilde yayınlanması, dünyanın birçok yerinden kullanıcı çekebilecek büyüme potansiyelinin temelini oluşturuyor. Sesli kitaplar için genelde abonelik ücreti çerçevesinde bir iş modeli takip edilirken, podcast’ler için bu çoğu zaman mümkün olmuyor. Radyonun isteğe bağlı bir biçimi şeklinde gelişen podcast’lerin kalite ve çeşitliliklerini arttırarak bu tuzaktan kurtulmalarının mümkün olduğuna değiniliyor. Her iki mecranın yayılım potansiyelinin artmasının arkasında ise akılı hoparlörlerin (smart speakers) yaygınlığının artması olduğu savunuluyor. Akıllı hoparlör kullanıcılarının yarısından fazlasının haftada en az bir sesli kitap veya podcast dinlediklerine yer veriliyor.

Raporda yer alan son başlık ise bisiklet teknolojisinin bugünkü geldiği duruma ve yakın gelecekteki potansiyeline dikkat çekiyor. Günümüz teknolojilerinin bisikleti daha hızlı, daha kullanışlı ve daha güvenli yaptığına vurgu yapılarak elektrikli bisikletlerin hızla yaygınlaşacağı öngörüsünde bulunuluyor. Kökeni 19. yüzyıl sonların dayanan elektrikli bisikletin, paylaşım sistemleri, cep telefonu uygulamaları, trafik sıkışıklığı ve çevresel duyarlılığın artışı ile birlikte yaygınlaşacağı tahmin ediliyor.

Bahsetmediğimiz diğer birkaç konuya ve raporun tamamına erişmek için linke tıklayabilirsiniz: https://www2.deloitte.com/content/dam/Deloitte/tr/Documents/technology-media-telecommunications/DI_TMT-Prediction-2020.pdf