İngiltere ile Çalışıyorsanız 31 Ekim’i Not Edin!

Birleşik Krallık’ın üç yıl önce yola çıktığı Brexit macerası sona yaklaşıyor. Eski başbakan Theresa May, Brüksel ile yaptığı müzakereler sonucunda ortaya çıkan çekilme anlaşmasının İngiliz Parlamentosu tarafından bu sene üç kez reddedilmesi sonucunda istifa etmek zorunda kaldı. Theresa May’den koltuğu devralan dışişleri eski bakanı Boris Johnson ise Brexit hakkındaki sert tavırları ile tanınmakta. Boris Johnson, göreve geldikten hemen sonra Birleşik Krallık’ın Avrupa Birliği’nden (“AB”) çıkış tarihi olan 31 Ekim’de masada bir anlaşma olsa da olmasa da Birleşik Krallık’ın AB’den çıkacağını belirtti. AB ise Theresa May ile müzakere edilen anlaşmanın göz önünde bulundurulacak tek anlaşma olduğunu belirtmekte. Hal böyle olunca, ufukta Birleşik Krallık için anlaşmasız bir ayrılık (“Hard-Brexit”) gözükmekte. 31 Ekim’de İngiltere’nin Brüksel’den aldığı ekstra süre dolacak ve tarafların bu tarihte bir anlaşma imzalamaması ya da yeni bir süre uzatımı olmaması durumunda Birleşik Krallık kendiliğinden AB’den çıkacak.

Birleşik Krallık’ın Gümrük Birliği’nden ve ortak pazardan ayrılması, geniş bir ticaret anlaşması ile de olsa; birçok sektörün operasyonları, yeni çıkacak olan mevzuattan etkilenecektir. Hard – Brexit’in elbette başta AB olmak üzere Birleşik Krallık’ın ticaret ortaklarının hepsini etkileyecek sonuçları ortaya çıkacak. Fakat AB ile Türkiye arasında 1 Ocak 1996 tarihinde yürürlüğe giren Gümrük Birliği Anlaşması, Brexit’i Türk ekonomisi için özel bir yere oturtuyor. Nitekim şu anda Gümrük Birliği uyarınca AB ile Türkiye arasında ithalat ve ihracatta gümrük vergileri uygulanmamakta ve miktar kısıtlamaları elimine edilmektedir. Ayrıca, Türkiye’ye uluslararası ticaret politikalarını AB ile uyumlu hale getirme yükümlülüğü getirilmiştir. Hâlihazırda Türkiye ile Birleşik Krallık arasındaki ticaret, Gümrük Birliği sayesinde gümrük vergileri olmadan seyretmekte fakat işler 31 Ekim’den sonra böyle olmayacak ve Birleşik Krallık ile Türkiye, daha dezavantajlı olan Dünya Ticaret Örgütü (“DTÖ”) kuralları kapsamında ticaret yapmaya başlayacak. Hani DTÖ kuralları iyi bir şeydi dediğinizi duyar gibiyiz!

DTÖ kuralları, esasında devletlere asgari bir kurallar seti sağlayarak uluslararası ticaretin daha da liberalleştirilmesi için devletlere açık kapılar bırakmaktadır. Bu kapsamda, Gümrük Tarifeleri ve Ticaret Genel Anlaşmasının (“GATT”) XXIV. maddesi uyarınca devletler çeşitli şartlara uyarak uluslararası anlaşmalar sayesinde aralarındaki ticaretin liberalleşmesine katkıda bulunabilmektedir. GATT XXIV, bir istisna hükmü teşkil ederek normal şartlar altında anlaşmanın diğer hükümlerini ihlal edecek uygulamaların mazur görülmesini sağlamaktadır. GATT’in I. maddesinde düzenlenen en çok kayrılan ulus kaydı (Most Favored Nation) uyarınca DTÖ üyesi devletler, iki üye devlet arasında farklı muamele yapamamaktadır. Örneğin, Türkiye’nin Çin’den gelen cep telefonlarına %10 gümrük vergisi uygularken Güney Kore’den gelen cep telefonlarına %20 gümrük vergisi uygulaması ihlal teşkil etmektedir. Fakat Türkiye’nin Çin ile GATT madde XXIV’ün şartlarını sağlayacak şekilde bir uluslararası anlaşma yapması durumunda gümrük vergilerini dilediği şekilde indirme imkânı bulunmaktadır. Bunun bir örneği de AB ile Türkiye arasında yer alan Gümrük Birliği’dir.

Birleşik Krallık’ın AB’den çıkmasının aynı zamanda Gümrük Birliği’nden çıkması anlamına geldiğini göz önünde bulundurursak Hard – Brexit olması durumunda Türk malları 31 Ekim’den sonra Birleşik Krallık’a çok ciddi maliyetler ile ihraç edilecek. Aynı şekilde ithalatta da maliyetler artacak. Birleşmiş Milletler Ticaret ve Kalkınma Örgütü (UNCTAD) tarafından hazırlanan raporda Hard – Brexit olması halinde tahmin edilebileceği üzere en büyük yarayı, AB’nin 34,5 milyar dolar ticaret hacmi kaybı ile yaşayacağı belirtiliyor. İlginç olan ise AB’den sonra en büyük yarayı Türkiye’nin alacağı ve 2,4 milyar dolarlık ticaret hacmi kaybedeceği belirtilmektedir[1]. Hâlihazırda daha yüksek gümrük vergileri ödeyen Çin, Amerika Birleşik Devletleri ve Japonya ise Brexit’in kazananları olacak.

Türkiye’nin tüm ihracatının %7’lik kısmına tekabül eden 11,1 milyar dolarlık kısmını Birleşik Krallık’a[2] yaptığı göz önünde bulundurulursa 2,4 milyar dolarlık bir düşüş, Birleşik Krallık’a yapılacak ihracatın yaklaşık olarak %21,6 düşmesi anlamına gelecektir. Aynı zamanda, Birleşik Krallık’ın da Türkiye ile olan 13,6 milyar dolarlık ticaretinin bu durumunda etkileneceği düşünülür ise iki tarafın ticari ilişkileri açısından Hard – Brexit’in sonuçları ağır olacaktır.

Türkiye’nin ihracatını, sektörler bazında incelemek gerekir ise ihracatta 2018 yılında bayrağı 2,68 milyar dolar ile motorlu kara taşıtları çekmektedir. İkinci sırayı, 1,31 milyar dolar ile örme tekstil ürünleri çekerken üçüncü sırayı ise 1,2 milyar dolar ile elektrikli cihazlar çekmektedir. Her ne kadar Birleşik Krallık tarafından toplam ithalatın %87’sine tekabül eden kısma gümrük vergisi uygulanmayacağı belirtilse de[3] Türkiye’nin otomotiv ve tekstil ihracatının kalan %13’lük kısımda olması Türkiye ticaretini oldukça etkileyecektir. Ayrıca bu uygulamanın geçici bir durum olduğu da belirtilmelidir. Birleşik Krallık’ın dilediği zaman hiçbir gerekçe göstermeden %87’ye tekabül eden kısmını DTÖ nezdinde taahhüt edilen tavan oranlara kadar çıkarma yetkisi bulunmaktadır. Dolayısı ile ilerleyen zamanlarda gümrük vergileri sebebiyle Türkiye’nin ticareti daha da kısıtlanabilecektir. Türkiye ile Birleşik Krallık’ın neden bu etkileri elimine edecek bir ticaret anlaşması imzalamadığını sorguluyor olabilirsiniz. Bu noktada tekrardan konu AB ile Türkiye arasındaki Gümrük Birliği’ne gelmekte. Gümrük Birliği’nin hükümleri uyarınca Türkiye’nin AB’nin taraf olmadığı bir serbest ticaret anlaşmasına ya da başka bir gümrük birliğine taraf olması mümkün değil. Bu nedenle, Türkiye’nin Birleşik Krallık ile ticareti DTÖ kurallarının ötesine götürebilmesi için AB ile Birleşik Krallık arasında bir  anlaşma imzalanması gerekmektedir. Fakat Türkiye ile Birleşik Krallık, ticaret ilişkilerini güçlendirmek adına birçok ikili görüşmede bulundu. İki tarafın ilişiklerinin ilerleyen yıllarda da devam edeceğinin sinyallerini, İngiltere Uluslararası Ticaret Bakanı Liam Fox’un geçtiğimiz Haziran ayında Türkiye ziyaretinde verdiği demeçlerde de gözlemledik.

Öte yandan gümrük vergileri, Hard – Brexit kapsamında en ön planda tartışılmakta olsa da işin arka yüzünde ticaretin seyrini çok daha fazla etkileyebilecek değişiklikleri de beraberinde getirecektir. Özellikle ortak pazar anlayışından kaynaklı olarak İngiliz şirketlerinin Avrupa’da ve Avrupalı şirketlerin Birleşik Krallık’ta kompleks üretim ve dağıtım ağları bulunmaktadır. Ayrıca Birleşik Krallık’ın AB regülasyonlarıyla uyumlu davranma zorunluluğu ortadan kalkacağından finanstan ilaç sektörüne, hava yollarından otomotiv endüstrisine kadar birçok sektörde köklü değişiklikler öngörülmektedir.

Kısa vadede Hard – Brexit’in etkileri tüm dünya genelinde sert şekilde hissedilecek ve hâlihazırda Birleşik Krallık ile dirsek temasında bulunan AB ve Türkiye üzerindeki etkileri daha da hissedilir olacaktır. Sonuç olarak üzerinde güneş batmayan ülke 31 Ekim günü anlaşma olmadan Brexit’i gerçekleştir ise hepimizi farklı bir dünya karşılayacak ve uluslararası ticaretin tüm dinamikleri değişecek. Biz de herkes gibi gelişmeleri heyecanla ve yakından takip edeceğiz.


[1] UNCTAD Research Paper No.31 UNCTAD/SER.RP/2019/3

[2]https://www.trademap.org/tradestat/Bilateral.aspx?nvpm=1%7c792%7c%7c826%7c%7cTOTAL%7c%7c%7c2%7c1%7c1%7c2%7c1%7c1%7c1%7c1%7c1 Son erişim tarihi 08.08.2019

[3] https://www.gov.uk/government/news/temporary-tariff-regime-for-no-deal-brexit-published Son erişim tarihi 08.08.2019

Avrupa’da Yaz Sert Geçiyor: Rekabette Veri Güvenliği Fırtınasına Dikkat!

Avrupa rekabet soruşturmalarında hâkim durumdaki şirketlerin veri toplama ve işleme süreçleri rekabet otoritelerinin odak noktası haline geldi. Bu sert rüzgârdan en çok etkilenecek teşebbüsler ise teknoloji devleri olacak gibi görünüyor.

Almanya’nın rekabet otoritesi Bundeskartellamt’ın Facebook hakkında yürüttüğü soruşturmayla başlayan değişim rüzgârı, tüm Avrupa Birliği’ni etkisi altına almaya başladı. Facebook, Apple ve Microsoft gibi teknoloji devleri ulusal rekabet otoritelerince mercek altına alındıkça, rekabet hukuku soruşturmalarında veri güvenliği kurallarının incelenmesi yaygınlaşmaya başladı. Öyle ki, çeşitli evrelerde rekabet soruşturmalarında veri güvenliği kurallarının devreye girmesi tartışılıyor.

Avrupa Komisyonu Genel Sekreteri Martin Selmayr, son dönemde hem birleşme devralma hem de hâkim durumun kötüye kullanılması dosyalarında rekabet hukuku ve kişisel verilerin korunması kurallarının iç içe geçtiğini belirtti.[1] Aynı zamanda Avrupa Birliği veri koruma kurallarının da mimarlarından biri olan Selmayr, Brüksel’de gerçekleşen bir konferansta yaptığı konuşmada iki alanın da insan onuru, tercihler ve özgürlükler üzerine kurulduğunun altını çizerek, düzenlemelerde yeknesaklığın kaçınılmaz olduğuna işaret etti. Selmayr’ın konuşmasında dikkat çeken bir diğer nokta ise, rekabet soruşturmalarında kişisel verilerin korunmasına ilişkin endişelerin de incelenmesine kimsenin engel olamayacağını açıkça belirtmesi oldu.

Değişim rüzgârının öncüsü Bundeskartellamt başkanı Andreas Mundt da aynı konferansta yaptığı konuşmada Avrupa rekabet otoritelerinin hâkim durumun kötüye kullanılıp kullanılmadığının değerlendirirken Genel Veri Koruma Yönetmeliği’ni (“GDPR”) dikkate alması gerektiğini vurguladı. Rekabet hukukuna ilişkin yeni bir GDPR yaratmaktansa, var olan düzenlemenin uygulanmasının daha mantıklı olduğunu savunan Mundt, teknoloji devlerinin sahip olduğu pazar gücünün endişe verici olduğunu belirtti.

Bu süreç nasıl başladı?

Bundeskartellamt 2019’un başlarında sonuçlandırdığı soruşturmada, Almanya’da sosyal ağ pazarında hâkim durumda olan Facebook’un veri toplama ve işleme süreçlerinin hâkim durumun kötüye kullanılması teşkil ettiğine karar vermişti.[2] Facebook, kendi uygulamasının yanı sıra, Instagram, Whatsapp ve beğen-paylaş özelliği gömülü olan üçüncü taraf internet sitelerinden herhangi bir kısıtlama olmaksızın kullanıcı verisi toplamakta, daha sonra bu verileri Facebook kullanımı için bir şart olarak ileri sürmekteydi. Kullanıcılar rıza göstermeksizin uygulamayı kullanamadığından, kişisel verilerin işlenmesinin bir mal ve/veya hizmet sunumunun şartı olarak ileri sürülmemesi kuralına aykırılık söz konusuydu.

Başta veri koruma otoritelerinin yetki alanında görülebilecek bu konuya, Bundeskartellamt tarafından söz konusu verilerin hâkim durumun korunması ve güçlendirilmesi hususunda teşebbüslere önemli bir avantaj sağladığı gerekçesiyle müdahale etti ve Facebook’a iş yapış modelini düzeltmesi için toplamda 12 aylık bir süre tanıdı.

Fransa’dan işbirliği çağrısı

Fransız rekabet otoritesi Autorite de la Concurrence’in başkanı Isabelle de Silva, otoritenin geçtiğimiz yıla ilişkin yıllık raporunu sunduğu toplantıda rekabet soruşturmalarında veri toplama ve veri güvenliği konularına daha fazla ağırlık vereceklerinin sinyallerini verdi.[3] Teşebbüslerin veri işleme olduğu gibi, veri toplama yöntemlerinin de hakim durumun kötüye kullanılması teşkil edebileceğinin altını çizen de Silva, Bundeskartellamt’ın Facebook kararına atıf yaparak, kendilerinin de dijital platformları mercek altına aldığına işaret etti.

Hâlihazırda Autorite de la Concurrence ve Bundeskartellamt algoritmalar üzerine ortak bir çalışma hazırladığı biliniyor. Önümüzdeki Ekim ayında Mundt ve de Silva tarafından sunulması beklenen raporun algortimaların rekabet hukukundaki yerinin belirlenmesinin yanı sıra benzer işbirliklerinin devamını getireceği de öngörülüyor. Fransız rekabet otoritesinin Fransız telekomünikasyon otoritesi ARCEP ve veri koruma otoritesi CNIL ile veri gözetim ve denetimi alanlarında güçlerini birleştireceğini açıklayan de Silva, teknoloji devlerinin hâkim durum soruşturmalarında da Avrupa’da benzer bir iş birliğine ihtiyaç duyulduğunun altını çizdi.

Türkiye’de ne noktadayız?

Aslında rekabet kişisel verilerin korunması hukuku arasındaki yakın ilişki ve işbirliğini görmek için fazla uzağa gitmemize gerek yok. Nisan ayında Rekabet Kurumu eski başkanı Ömer Torlak ile Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir arasında gerçekleşen toplantıda Avrupa’daki rüzgârların Türkiye’yi de etkisi altına alacağının sinyalleri verilmişti. Kurum başkanları dosyalarda bilgi alışverişinde bulunacaklarını ve mevzuat uyumluluğunun şirketlerin uluslararası rekabet gücünü arttıracağını düşündüklerini belirtirken, iki Kurum arasında bir de İşbirliği Protokolü imzalandı.[4]

İşbirliği rüzgârlarının Avrupa’da ve ülkemizdeki rekabet hukuku iklimini ne şekilde değiştireceğini ise zaman gösterecek. 


[1] Newman, Matthew. “Facebook, Microsoft antitrust cases show convergence with data-privacy rules, EU officials say.” MLex Global Antitrust, MLex, 10 July 2019, 14:47.

[2] https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=4

[3] Yaiche, Arezki. “Data-Collection Abuses among Priorities of French Competition Authority.” MLex Global Antitrust, MLex, 9 July 2019, 14:05.

[4] https://www.kvkk.gov.tr/Icerik/5431/-Kurumumuz-ile-Rekabet-Kurumu-Arasinda-Isbirligi-Protokolu-Imzalandi

Avrupa Birliği Dikey Anlaşmalar Tebliğ’ini güncelliyor: YSFB, EKM ve seçici dağıtım gündemde!

Emin Köksal

Avrupa Birliği’nin (AB) Dikey Anlaşmalar Tebliği’ne ilişkin Ekim 2018 tarihinde başlayan değişiklik sürecinde yeni gelişmeler yaşandı. On yıla yakın bir süredir uygulanan mevcut tebliğ, Mayıs 2022 itibari ile yürürlükten kaldırılacak. Komisyon, grup muafiyeti eşikleri, internet satışları gibi konuları ele alarak yeni tebliği dijital çağa uygun hale getirmeyi hedefliyor.

Geçtiğimiz ay, tedarik ve üretim zincirinin farklı seviyelerinde faaliyet gösteren teşebbüsler arasında yapılan dikey anlaşmalara AB rekabet kurallarının nasıl uygulanacağını düzenleyen Dikey Anlaşmalara İlişkin Grup Muafiyeti Tebliği’nin revize edilmesine dair kamuoyundan görüş alınmıştı. Geçtiğimiz günlerde ise, ERA Avrupa Hukuku Akademisi’nde “Dikey Sınırlamalar: Güncel Konular ve Zorluklar” başlıklı bir konferans düzenlendi. mlex’de haber olan bu konferans kapsamında, yeniden satış fiyatının belirlenmesi (YSFB), seçici dağıtım sistemleri ve en çok kayrılan müşteri (EKM) koşulu olmak üzere dağıtım faaliyetini ilgilendiren tartışmalı konular ele alındı. Konferansa ayrıca, Komisyon’un rekabet politikası yetkilisi Mariele Scholz da katkı sağladı.

Scholz’un yorumlarından ilki EKM koşulu ile ilgiliydi. Scholz, EKM koşulunun önemli ve tartışmalı konular arasında yer aldığını belirtti. Hatırlatma yapmak gerekirse, EKM koşulu, sağlayıcı tarafından, diğer alıcılara önerilen en uygun fiyat ve sözleşme koşullarının, sözleşme tarafı alıcıya da önerilmesi yükümlülüğünü ifade etmektedir. AB içinde en önemli görüş ayrılığı, EKM koşuluna ilişkin yaklaşımlarda görülüyor. Özellikle Booking.com ve Expedia gibi seyahat siteleri, ‘geniş EKM’ koşulu uygulayarak otellerin başka platformlara daha uygun koşullar sunmasını engelliyor. Ancak, bu uygulama, birçok ulusal otorite tarafından ihlal olarak kabul ediliyor. Öte yandan otellerin kendi web sitelerinde sundukları koşulları platformlar için de sunmalarına dair ‘dar EKM’ koşuluna ise daha sıcak bakılıyor. Fakat yakın tarihte, benzer bir koşul, Alman rekabet otoritesi tarafından ihlal olarak kabul edilmişti. Tüm bu gelişmeler, “tartışmada hareketliği” göstermekle birlikte, EKM koşulunun uyumlu şekilde uygulanma zorunluluğunu da beraberinde getiriyor.

Konferansta ayrıca, küçük ve orta ölçekli işletmeler için dağıtım kurallarının karmaşıklığına ilişkin endişeler de dile getiriliyor ve bunların uygulanabilir bir şekilde düzenlenmesi gerektiği belirtiliyor. Scholz, birçok teşebbüsün, seçici dağıtım sistemlerinde uyguladığı kuralların gidişatının endişe verici olduğunu söylüyor. Söz konusu kurallar marka sahiplerinin mağazaların görünümünden, müşteri hizmetlerine, hangi ürünlerin çevrimiçi ve çevrimdışı satılacağına kadar birçok konuda kontrol imkânı veriyor. Buradaki temel eleştiri, mevcut kuralların serbestliğinin marka sahiplerinin koşulları belirlerken çok kısıtlayıcı olmalarına yol açtığı yönünde.

Öte yandan, YSFB uygulamalarının bütüncül bir yaklaşımla yasaklanmasının günümüz ekonomisinde hala geçerli olup olmadığı da konferansta sorgulan konular arasında yer alıyor. Scholz ise, Komisyon’un bu konudaki takdir yetkisinin önceki içtihat ve emsaller ile sınırlı olduğunu belirtiyor.

Hatırlatmak gerekirse, Türkiye’de Mart 2018’de hazırlıkları iki yıla yakın süren ve yukarda tartışılan konuları içeren “Dikey Anlaşmalara İlişkin Yeni Kılavuz” güncellenmişti. Yeni kılavuz, özellikle internet üzerinden yapılan satışlar bakımından ve EKM koşuluna ilişkin değerlendirmeler bakımından AB’deki bazı uygulamalara kıyasla yenilikler barındırmasıyla ön plana çıkmıştı.

Son olarak, AB’de değişiklikler için öngörülen takvim ise şu şekilde: 2020 yılının ikinci çeyreğinde yeni tebliğe ilişkin çalışma belgesi yayınlanacak ve mevcut tebliğin yürürlükten kaldırılmasına kadar geçen zamanda ise etki analizi yapılacak.

Kişisel Verilerin Korunması Alanında Yol Gösterici Gelişmeler: İngiltere Ses Kaydı ve Diğer Biyometrik Verilerin İşlenmesi Konusunda GDPR’ı Nasıl Uyguluyor?

Regülasyon ekosisteminin önemli unsurlarından olan kişisel verilerin korunması, 6698 sayılı Kanun’un yürürlüğe girmesi ile ülkemizdeki uygulama hayatına da hızlı bir giriş yaptı. Gelişen teknolojiler karşısında dijitalleşen dünyanın en değerli varlığı olan “kişisel veriler”; bir taraftan müşteri davranışları ve kullanıcı tercihlerini gözlemleyerek kişiselleştirilmiş hizmetlerin önünü açarken bir taraftan da veri sahiplerinin mahremiyetlerini hacir altına alıyor. İnovsyon destekli yaratıcı yıkım süreçlerinin karşı karşıya getirdiği bu menfaatler arasındaki dengeye hukuk zerk etmek ise yine yasamaya ve düzenleyici otoritelere düşüyor.

Bu kapsamda, veri koruma kurallarına uluslar üstü bir standart kazandırmayı amaçlayan General Data Protection Regulation (“GDPR”), 2016 yılından itibaren mehaz Avrupa uygulamalarını düzenliyor. Ülkemiz veri koruma mevzuatına da doğrudan şekil vermiş olan GDPR’ın Avrupa’daki uygulama trendleri ise veri koruma alanındaki karar insicamını yeni yeni oluşturan tüm ülkeler tarafından yakından takip ediliyor ve referans alınıyor.

İşte bu bağlamda, GDPR temelli bir veri koruma uygulamasına sahip olan Birleşik Krallık cephesinde biyometrik verilerin işlenmesine kılavuzluk edecek bir gelişme yaşandı. Avrupa veri koruma içtihadı üzerinde önemli etkisi olan Birleşik Krallık Veri Koruma Otoritesi[1] (“ICO”), İngiltere Gelir ve Gümrük İdaresi’nin[2] (“HMRC”) telefon destek hattını arayan kullanıcıların ses kaydı verilerinin işlenerek otomatik bir ses tanıma (Voice ID) sistemi kurulmasını incelemiş ve açık rıza alınmadan işlenen yaklaşık beş milyon kullanıcının verisinin silinmesi yönünde karar vermiştir.

Bildiğiniz üzere, kişisel verilerin işitsel bir izdüşümü olan ses kayıtları, gerek ülkemizde gerekse Avrupa veri koruma otoritelerince biyometrik veriler kategorisinde değerlendiriliyor ve özel verilerin işlenmesi rejimine tabi tutuluyor. Bu kapsamda, veri koruma ağının işleyişine yön veren İngiltere’deki güncel uygulama trendleri ile bunların ülkemizdeki yansımalarına dair değerlendirmeler de önem kazanıyor.

İnceleme konusu uygulama

HMRC, 2017 yılında telefon destek hattının ara yüzü içerisine yeni bir otomasyon sistemi ekledi. Kullanıcıların, uzun güvenlik prosedürlerini tamamlayarak kimliklerini teyit etmek için vakit kaybetmelerine engel olmak isteyen bu sistem, kullanıcıların ses kayıtlarını alarak bir sonraki aramalarında onları seslerinden tanımlamak üzere işletiliyor. Kullanıcıların bir HMRC danışmanı ile konuşmaya başlamalarına kadar geçen süreyi önemli ölçüde kısalttığı değerlendirilen sistemin, tüm bu etkinlik kazanımlarını sağlayabilmesi için ise öncelikle veri koruma kuralları ile tam uyumluluğu sağlaması gerekiyor.

İşte HMRC’nin sisteminin karşılaştığı problem de tam burada ortaya çıkıyor. İleri teknolojik imkanlar karşısında bireylerin mahremiyetlerini ve medeni özgürlüklerini korumayı hedefleyen bir sivil haklar organizasyonu olan Big Brother Watch[3] tarafından hazırlanan bir şikayet üzerine başlatılan inceleme sonucunda, vergi otoritesinin bahse konu sisteminin GDPR ile uyumlu olmadığı anlaşılıyor. Gerçekten de, kar amacı gütmeyen bir organizasyon olarak özellikle devlet destekli mahremiyet ihlallerini engellemek amacıyla kampanyalar yürüten ve kamu davalarına katılan Big Brother Watch; Haziran 2018’de şikâyet konusu eylemlerin detaylarını açıklamış[4] ve kullanıcılara verilerini ses tanıma sistemine aktarmak dışında bir seçenek sunulmadığını belirterek sistemin kullanıcıların rızası hilafına uygulamaya koyulduğunu iddia etmişti.

Birleşik Krallık Veri Koruma Otoritesi’nin kararı

Big Brother Watch şikâyeti üzerine konuyu inceleme altına alan ICO ise HMRC tarafından kurulan sistemin bir biyometrik veri türü olan ses kayıtlarının işlenmesi üzerine inşa edildiğini değerlendirerek bu tür verilerin özel nitelikli veriler grubuna dâhil olduğunu ve işlemeler için kullanıcılardan açık rıza alınması gerektiğini belirtiyor. İnceleme konusu uygulamayı da bu perspektiften değerlendiren İngiliz veri koruma otoritesi, kullanıcılardan ses tanıma sistemine dâhil edilmeleri aşamasında tatminkâr bir “açık rıza” alınmadığını ve kullanıcılara sistemden çıkabilme opsiyonunun (opt-out) izah edilmediğini değerlendiriyor[5]. Özel nitelikli biyometrik verilerin, kullanıcıların açık rızası olmaksızın işlenmesinin veri koruma kurallarına aykırı olduğuna kanaat getiren ICO, bu sebeple HMRC tarafından mevzuata aykırı şekilde toplanarak işlenen tüm verilerin silinmesine karar veriyor[6].

Veri koruma otoritesinin kararına saygı duyduğunu belirten HMRC ise bir yandan mevzuata aykırı şekilde sistemine dâhil ettiği yaklaşık beş milyon kullanıcının verisini imha ederken bir yandan da ses tanıma sisteminin devamlılığını sağlamak adına kullanıcılardan rıza alma sürecini yeniden gözden geçiriyor. GDPR döneminde biyometrik verilere ilişkin ilk defa böyle bir yaptırım uygulanmasını öngören karar, biyometrik verilerin, ileri bir koruma gerektiren özel nitelikli verilerden olduğunu sarih biçimde tanımlayan ilk karar olması ile de dikkat çekiyor[7].

Veri koruma uygulamasının en kapsamlı “veri imha etme” vakıasını ortaya çıkartan ICO kararı, gerek biyometrik verilerin işlenmesi konusundaki hassas sinir uçlarına işaret etmek açısından gerekse veri koruma kurallarının vergi idaresi gibi önde gelen kamu kuruluşlarına da tavizsiz uygulanacak olduğunu göstermesi açısından ülkemiz uygulamasına da yol gösterecek önemli iç görüler içeriyor. Bu itibarla, bankalar, GSM operatörleri ve hastaneler başta olmak üzere telefon destek hatlarını yaygın kullanan teşebbüsler açısından ICO’nun kararından ders çıkartılabilecek noktaların daha iyi anlaşılması adına, ses kaydı kullanımlarının biyometrik veri vasfını incelememiz de faydalı olacaktır.

Ses kaydının biyometrik veri olup olmadığını nasıl anlarım

Ses tanıma sistemleri, bireyin kendisine has ses şablonunu ve konuşma ritmini analiz ederek parmak izi benzeri bir biyometrik tanıma ve kimlik tespit etme işlevi taşıyor. Sisteme işlenen bir ses kaydının vokal karakterini çözümlemek için yüzlerce farklı davranışsal faktörü inceleyen ses tanıma sistemleri, konuşan kişinin ağız yapısı, konuşma hızı ve vurgu şemalarını da bu değerlendirmeye dâhil ediyor.

Sesleri ve ritimleri sayısal bir şablon üzerine oturtan bu sistemler, her birey için farklı bir işitsel kimlik oluşturup kişinin hasta olduğu veya sesinin değiştiği durumlarda dahi tanımlama yapabilecek şekilde dizayn ediliyor.

Öte yandan belirtmek gerekir ki, “biyometrik ses tanıma sistemleri” ile “otomatik ses algılama sistemlerini” birbirleri ile karıştırmamak gerekiyor. Biyometrik ses tanıma sistemlerinin aksine, otomatik ses algılama sistemleri yalnızca sisteme yöneltilen kelimeleri algılayarak bu kelimeler üzerinden talimatlar alıp yönlendirmeler veriyor fakat kullanıcının kimliğini tanımlamak üzere herhangi bir işlem gerçekleştirmiyor. Veri koruma sorumluluklarının belirlenmesinde önem arz eden bu farklılık kapsamında; ses verisini kişileri tanımlamak için kullanan biyometrik sistemler için kullanıcının açık rızası gerekirken herhangi bir tanımlama işlemi içermeyen sesli komut sistemleri açısından bu yükümlülük gündeme gelmiyor.

Karara ilişkin tepkiler

İnovatif dijital hizmetlerin hayatlarımızı kolaylaştırdığını” belirten ICO Yardımcı Komiseri Steeve Woods, konuya ilişkin hazırladığı değerlendirme yazısında “bu gelişmelerin bedelinin bireylerin temel mahremiyet haklarının ihlali olmaması gerektiğini” belirtiyor[8].

ICO Komiseri Elizabeth Denham ise HMRC’nin “ses tanıma sistemini uygularken veri koruma prensipleri hakkında hiç denecek kadar az değerlendirme yaptığını” belirterek “bilgilerin toplanması esnasında kullanıcılarla kurum arasında belirgin bir güç dengesizliği olduğunu” ekliyor “kullanıcıların sisteme girmeyi nasıl reddedeceklerinin veya reddetmeleri halinde herhangi bir olumsuzluk yaşamayacaklarının açıklanmadığına” da vurgu yapıyor[9]. Konunun veri koruma ve hesap verebilirlik açısından önemli olduğunu da belirten ICO Komiseri, “HMRC nezdinde bir denetim gerçekleştirerek karara uyulup uyulmadığını takip edebileceklerine” de dikkat çekiyor[10]

Şikâyeti gerçekleştirerek inceleme sürecini tetikleyen Big Brother Watch organizasyonunun Direktörü Silkie Carlo ise konuya ilişkin yaptığı açıklamada “kararın biyometrik verilerin toplanmasına ilişkin emsal niteliğinde olduğunu” değerlendiriyor[11]. HMRC İcra Kurulu Başkanı Sir Jon Thompson ise konuya ilişkin yazdığı mektup ile bahse konu verileri silmeye başladıklarını belirterek “ses tanıma sisteminin kullanıcılar arasında popüler olduğunu ve kullanıcı verilerinin de daha etkin korunmasını sağladığını” ve yürürlükte kalmasından memnun olduklarını belirtiyor[12].

Sonuç

ICO’nun kararı biyometrik verilerin işlenmesi alanında birtakım ilklere sahne oluyor. Birleşik Krallık’taki en kapsamlı veri imhasına karar veren veri koruma otoritesi, bu kararı ile GDPR temelli uygulamalarında ilk defa “ses kayıtlarını” ve dolayısıyla da “biyometrik verileri” daha ileri bir koruma rejimine tabi özel nitelikli verilerin içerisinde değerlendiren bir içtihat oluşturuyor. Bu kapsamda belirtmek gerekir ki, ülkemiz veri koruma mevzuatı kapsamında da özel nitelikli veri olarak değerlendirilen biyometrik verilerin işlenmesi için kullanıcıların açık rızalarının alınması gerekiyor.

Açık rızanın yokluğunda toplanan verilerin; veriyi toplayan kurumun bir kamu kurumu olmasına veya toplanan verilerin hacminin ne kadar büyük olduğuna bakılmaksızın silinmesine karar verilebileceğini ve bu durumun takip eden denetim ve yerinde incelemeler ile temin edilebileceğini gözler önüne seren karar, bu tür verilerin işlenmesi ile iştigal eden şirketler açısından da bir uyarı niteliği taşıyor. Açık rızanın nasıl algılanması ve neleri ihtiva etmesi gerektiği konusunda da ipuçları veren ICO kararı; rızası aranan kullanıcılara, bahse konu sistemden çıkma hakları (opt-put) olduğunun ve bu hakkı icra etmeleri durumunda kendilerine sağlanan hizmetlerin olumsuz etkilenmeyeceğinin açıkça ve pro-aktif olarak belirtilmesi gerektiğini öğütlerken sisteme dâhil olmanın mecburi olduğu yönünde bir izlenim uyandırmaktan da kaçınılması gerektiğini gösteriyor.

Türk veri koruma rejimi tarafından da yakından takip edilen GDPR uygulamaları hakkında faydalı iç görüler sağlayan bu içtihat; özellikle bankalar, GSM operatörleri, internet servis sağlayıcıları ve hastaneler gibi kapsamlı telefon destek hizmetleri sunan ve ses kaydı verileri ile muhatap olan teşebbüsler açısından önem arz ediyor.

Bu itibarla belirtmek gerekir ki, ses kaydı veya parmak izi gibi biyometrik verilerin kişileri tanımlamak için kullanılmasını içeren uygulamaları hayata geçirecek kurumların, öncelikle kullanıcılara yüksek standartta bilgi veren ve seçeneklerini tanımlayan bir açık rıza prosedürü hazırlamaları gerekiyor. Aynı kapsamda, bu tür bir açık rıza almadan bahse konu verileri işlemeye başlamış olan kuruluşların ise bu verileri imha etmeleri veya kullanıcılardan açıklanan şekilde bir açık rıza almaları önem kazanıyor. Benzer bir durumda, Kişisel Verileri Koruma Kurumu tarafından nasıl bir aksiyon alınacağı konusu henüz keşfedilmeyi beklerken İngiliz veri koruma otoritesinin GDPR uygulamalarının, büyük ölçüde yol gösterici olabileceği değerlendiriyoruz.


[1] The Information Commissioner’s Office.

[2] Her Majesty’s Revenue and Customs.

[3] https://bigbrotherwatch.org.uk/about/who-we-are/

[4] https://bigbrotherwatch.org.uk/2018/06/hmrc/

[5] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[6] https://ico.org.uk/action-weve-taken/enforcement/hmrc/

[7] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[8] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[9] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[10] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/05/blog-using-biometric-data-in-a-fair-transparent-and-accountable-manner/

[11] https://www.itpro.co.uk/privacy/33577/the-ico-compels-hmrc-to-delete-5m-biometric-records

[12] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/799688/Letter_from_Sir_Jonathan_Thompson_to_HMRC_Data_Protection_Officer_-_3_May_2019.pdf

Rekabet otoriteleri dijital çağa uyum sağlarken…

Dijital çağın “hot topic”i şüphesiz inovasyon ve inovasyona uyum sağlamak! Geçtiğimiz haftalarda ICC’nin (International Chamber of Commerce) ve TOBB’un (Türkiye Odalar ve Borsalar Birliği) ev sahipliğinde düzenlenen Dijital Çağda Türkiye İçin Fırsat Arayışları: Kamu Politikaları, İnovasyon ve Büyümekonferansında Türkiye’deki durumu sıcağı sıcağına kamu ve özel sektörden pek çok farklı paydaş ile tartışma fırsatı bulmuştuk.

Peki, AB’de neler oluyor – özellikle rekabet otoritelerinin uygulamalarında dijital çağa uyum için son zamanlarda ne tür adımlar atıldı? Bu haftaki yazımızda biraz da bu konulara değinelim istedik…

2018 bitmeden AB’de rekabet kurallarının dijital çağa uyumunu sağlamak ve günümüzde ortaya çıkabilecek rekabetçi endişeleri önceden tespit ederek gidermek, olası ihlallere yönelik rekabet kurallarının Avrupa genelinde doğru işleyişini sağlamak adına bir Direktif (ECN + Direktifi) kabul edilmişti. Direktif’in genel hatlarına daha taslak haldeyken Daha Hızlı, Daha Güçlü: ECN+ Direktifi Avrupa Rekabet Otoritelerinin Etkinliğini Artıracak başlıklı yazımızda değinmiştik.

Yazımızdan bu yana ise söz konusu taslak kabul edildi ve söz konusu Direktif Ocak 2019’dan itibaren yürürlüğe konuldu! Bu kapsamda, zaman zaman farklı uygulamalar benimseyen ulusal rekabet otoritelerinin uygulamalarını yakınlaştırmak hedefiyle düzenlenen söz konusu Direktif’te yer alan yükümlülüklerin 2 yıl içerisinde üye ülkeler tarafından benimsenmesi öngörülüyor.

Direktif’in genel hatları daha önceki yazımızda anlattığımız şekilde… Peki, Direktif dijital çağda rekabet otoriteleri tarafından benimsenmesi faydalı olacak uygulamalara yönelik neler söylüyor?

İnovasyonun gelişmesiyle beraber haberleşme, belge yaratma, saklama, imha etme vb. portalları ve imkanları da değişiklik gösteriyor. Cloud’da tutulan bilgiler, server’da yer alan materyaller, whatsapp, skype vs. gibi instant messaging ortamları dahil dijital çağda oluşturulan her türlü verinin rekabet ihlalleri bakımından önem kazandığını kaydeden ECN + Direktifi ise ulusal rekabet otoritelerinin söz konusu verilere her koşulda erişim sağlayabileceğini belirtiyor. Bu kapsamda, söz konusu verilerin nerede saklandığının öneminin olmadığını vurgulayan Direktif, ulusal rekabet otoritelerinin incelemeye tabi teşebbüsün ya da teşebbüs birliğinin erişimi olduğu radde de ilgili verilere erişim sağlayabileceğine yer veriyor.

Tabi her zamanki gibi burada da bir orantılılık analizi mevcut – öyle ki, Direktif’te rekabet otoritelerinin söz konusu dijital verilere erişiminin incelemeye tabi teşebbüslere yüksek maliyetlere ya da büyük çabalara yol açmaması gerektiğinin altı çiziliyor. Ek olarak, söz konusu erişimin incelemenin sınırlarının aşmaması gerektiği hatırlatılıyor.

AB genelinde rekabet otoritelerinin söz konusu uygulamaları nasıl hayata geçireceğini ve deneyimleyeceğini gelecek 2 yıl içerisinde göreceğiz… Bizim tarafta ise, yakın zamanda whatsapp gibi dijital verilerin incelemelerde kullanıldığını gördüğümüz Türkiye’de de önümüzdeki günlerde bu yönde açık yükümlülükler getirilip getirilmeyeceğini merakla takip ediyoruz!

Gemi batarken dümende kim vardı?: Avrupa Birliği’nden hakim şirket sorumluluğunu genişleten bir yaklaşım

Avrupa Komisyonu’nun yüksek voltajlı kablo üreticilerine yönelik yürüttüğü soruşturma sonucu tesis ettiği ceza, Lüksemburg’daki Genel Mahkeme’nin 12 Temmuz 2018 tarihinde verdiği karar ile onandı. Hatırlayacağınız üzere, 2 Nisan 2014 tarihinde Komisyon, Asya ve Avrupa kökenli kablo üreticisi teşebbüsler hakkında başlattığı kartel soruşturmasını tamamlamış ve teşebbüslere toplam 302 milyon Euro tutarında ceza kesmişti.

Genel Mahkeme’nin kararı, kesilen cezayı onamakla kalmıyor ve ihlale taraf şirketlerden Prisman’ın o dönemki yatırımcılarından olan Goldman Sachs’ı da cezaya ortak eden Komisyon’un bu tutumunu destekliyor. Yatırım bankalarının, portföylerinde yer alan şirketlerin dahil olduğu rekabet ihlalleri üzerinde belirleyici etkisi olabileceğine ilişkin değerlendirmeler yapan Komisyon, soruşturma sonucunda Goldman Sach’a 37,3 milyon Euro ceza kesmişti.

Yatırım fonları ve bankaların, yatırım yaptıkları portföy şirketleri açısından hakim şirket sorumluluğunu genişleten bu yaklaşımın, Genel Mahkeme tarafından onanması ise rekabet hukuku çevrelerinde ilgi uyandırdı. İhlalin içeriğine ve Goldman Sachs’ın belirleyici etkisine ilişkin tespitleri aşağıda değerlendiriyoruz.

Bildiğiniz üzere Komisyon, aralarında Prysmian, Nexans, Frukawa, Sumitomo, Hithachi ve ABB’nin de bulunduğu kablo üreticilerine, neredeyse küresel düzeyde bir kartel ağı kurmaları nedeniyle soruşturma başlatmıştı. Komisyon’un bulgularına göre kartel, Avrupa, Japonya ve Güney Kore menşeli üreticiler arasında, oldukça geniş bir coğrafi alanda uygulanmış ve 1999 yılını takip eden 10 yıl boyunca yürürlüğünü sürdürmüştü. Toprak altı ve deniz altı yüksek voltaj kabloları alanında etki gösteren oluşumun, pazar paylaşımı ve müşteri paylaşımı yoluyla belirli bölgelerdeki projeler açısından rekabeti kısıtladığı ve bu yolla küresel düzlemde rekabetçi süreçlere etki ettiği de yapılan değerlendirmeler arasında yer alıyordu. Komisyon’un, 2014’te verdiği ve Genel Mahkeme önündeki temyize konu olan ceza kararı ile sonuçlanan soruşturma, gerek ihlalin süresi ve etki gösterdiği coğrafi alan gerekse kartel üyelerinin kendi bölgelerinin en temel üretim şirketleri olması açısından önem kazanmaktaydı.

Kurumsal yatırımcılar tarafından ilgiyle beklenen mahkeme kararının ise, finans dünyası ve bankalar açısından kablo sektörünün akıbetinden daha önemli bir anlamı bulunuyor. 2014 yılında verdiği karar ile sıra dışı bir adım atan Komisyon, yatırım bankası Goldman Sachs’ın kartel üyelerinden Prysmian’daki yatırımının kendisine belirleyici etki sağladığını savunmuş ve Goldman Sachs’a ihlalden dolayı hakim şirket sorumluluğu atfetmişti. 12 Temmuzda verilen kararın, Komisyon’un bu tutumu karşısında Genel Mahkeme’nin değerlendirmesini bekleyen kurumsal yatırımcılar açısından da uyarı niteliğinde olduğu değerlendiriliyor.

Genel Mahkeme’ye sunduğu açıklamalarda, Prysmian’daki katılımının yalnızca yatırım amaçlı olduğunu belirten Goldman Sachs, bu kapsamda bir hakim şirketten ziyade sade bir yatırımcı olarak değerlendirilmesi gerektiğini belirtti. İhlalin gerçekleştiği dönemde, kendi yönetimindeki GS Capital Partners isimli fon üzerinden Prysmian’da pay sahibi olan Goldman Sachs’ın, bu pay sahipliğinin yalnızca finansal yatırım amaçlı olduğu yönündeki savunması ise Genel Mahkeme tarafından reddedildi. İhlalin gerçekleştiği dönemde Prysmian’ın kendisinin etkisi ve yönlendirmesi haricinde hareket edebildiğini savunan yatırım bankasının bu yönde sunduğu argümanları da yetersiz gören Genel Mahkeme, Komisyon’un 37,3 milyon Euro tutarındaki cezasının arkasında durdu.

Avrupa Birliği’nin geçmiş kararlarını incelediğimizde, kartel soruşturmalarında yalnızca ihlale karışan yerel iştirak ile yetinilmediğini ve ihlal esnasında bu iştirakin direksiyonunda bulunan hakim şirketin de cezanın kapsamına dahil edilebildiğini görebiliriz. Finansal yatırımcıların, ihlal üzerinde belirleyici etki sergilediklerinden bahisle kartel soruşturmalarına dahil edilmesi ise, hakim şirket sorumluluğu kavramına uzak olmayan Avrupa uygulaması açısından dahi sık karşılaşılan bir durum değil.

Genel Mahkeme’nin kararındaki değerlendirmeler, Avrupa Birliği Adalet Divanı’nın (ABAD) son yıllarda benimsediği uygulama ile paralellik gösteriyor. Komisyon’un, kolin klorür üreticisi kimyasal şirketler aleyhine ceza kesmesi üzerine görülen temyiz dosyasında ABAD, rekabet ihlallerinde hakim şirketin sorumluluğu konusunda önemli değerlendirmeler yapmıştı. Akzo Nobel’in temyiz başvurusu kapsamında konuyu inceleyen ABAD, grubun bünyesinde yer alan beş firmanın ihlale taraf olduğunu ve Akzo Nobel’in, grubun hakim şirketi olarak, bunların hepsinde (dolaylı veya doğrudan) %100 pay sahibi olduğunu tespit etmişti. Daha sonra belirleyici etki konusunu ele alan ABAD, ihlale karışan iştirakin paylarının tamamına sahip olan hakim şirketin, bu iştirakin faaliyetleri üzerinde belirleyici etkiye sahip olacağına karar vermişti. İhlale taraf iştirakleri üzerindeki hakimiyetinin yalnızca pazardaki ticari faaliyetleri ile sınırlı olduğunu belirten Akzo Nobel ise, bu hakimiyetin ticari faaliyetlerin ötesine geçecek şekilde genişletilmesinin “kusursuz sorumluluk” anlamına geleceğini ve Avrupa rekabet hukuku prensiplerine aykırı olacağını savunmuştu. Bu savunma karşısında ABAD, tarafların aynı ekonomik bütünlük içerisinde yer aldığını ve hakim şirketin, ihlale doğrudan dahil olmasa da, belirleyici etki gösterme kabiliyeti dolayısıyla sorumlu tutulabileceğinden bahisle burada “kusursuz sorumluluk” olmadığını belirtmişti.

ABAD’ın bu tutumu, Komisyon’un, özellikle kartel soruşturmalarında, iştirakin tek sahibi konumunda olan hakim şirketin, bu iştirak üzerinde belirleyici etki sahibi olduğu karinesiyle hareket etmesinin önünü açmıştı. Akzo Nobel’de ortaya konan bu prensibi takip eden Genel Mahkeme ise konuya ilişkin yaptığı değerlendirmede; Goldman Sachs’ın Prysmian’ın oy haklarının tamamını kullanabilmesi dolayısıyla belirleyici etkiye sahip olduğunu ve bu etkinin, Prysmian’ın tek pay sahibi olsaydı elde edeceği etki ile aynı nitelikte olduğunu belirtti.

Akzo Nobel’den farklı olarak iştirakin paylarının tamamına sahip olmayan Goldman Sachs’ın, yine de Prysmian’ın oy haklarının tamamını kullanabildiğini ve pay sahipliğinin de %80 – %90 arasında değişen oranlarda olduğunu belirten Genel Mahkeme, ABAD’ın Akzo Nobel açısıdan aradığı kriterlerin burada da sağlandığına kanaat getirdi.

Goldman Sachs’ın, Prysmian üzerindeki belirleyici etkisini tespit ederken değerlendirilen tek unsur pay oranı ve oy haklarını kullanabilme imkanı da değildi. Genel Mahkeme, belirleyici etkiyi değerlendirirken; Goldman Sachs’ın Prysmian’ın yönetim kuruluna üye atama haklarını, bu üyelerin Prysmian’ın stratejik komitelerindeki pozisyonunu ve etkileri ile yatırım bankasının hissedarları toplantıya çağırma imkanını da göz önünde bulunduran kapsamlı bir değerlendirme yapmış.

Öte yandan, tek pay sahibi konumundaki hakim şirketin belirleyici etkiye sahip olacağı yönündeki karinenin, teşebbüsler açısından savunma olanaklarını da kısıtlayabilecek nitelikte olduğu da karara getirilen eleştiriler arasında. Zira bahse konu karine karşısında ispat yükü üzerine kalan teşebbüs tarafı, kendisini belirleyici etkinin yokluğunu kanıtlamaya çalışırken bulabiliyor. Bir olgunun yokluğunu kanıtlamanın, varlığını kanıtlamaya nazaran önemli ölçüde daha zor olduğunu düşündüğümüzde, teşebbüs tarafının buradaki ispat faaliyetine bir sıfır geride başladığını söylemek de yanlış olmayacaktır.

Doğal konumları gereği iştiraklerinin hareketlerinden haberdar olmak ve imkan bulduğu ölçüde onların davranışlarını kontrol etmek eğiliminde olan hakim şirketlerin bu tutumu, özellikle stratejik yatırımcılar açısından olağan karşılanabilir. Bunun sebebi ise, stratejik yatırımcıların sektöre dair iç görülerinin olması ve yatırım yaptıkları şirketler ile sürdürülebilir bir iştirak ilişkisi kurmayı hedeflemeleri. Yatırım bankaları ve sermaye fonları açısından ise durum her zaman bu şekilde gelişmiyor. Yatırım firmaları, farklı sektörlerden şirketlere çeşitli yatırımlar yaparak bir yatırım portföyü oluşturmakta ve bu portföy şirketlerini belirli bir süre elde tutup kara geçirdikten sonra yeniden stratejik alıcıların ellerine bırakabilmektedir. Genel Mahkeme’nin Goldman Sachs kararında aldığı pozisyonun ise yatırım firmalarının, yalnızca yatırımcı olarak katıldıkları şirketler üzerinde belirleyici etkileri bulunmadığı yönündeki savunmalarının önünü kesebileceği de değerlendiriliyor.

Yatırım firmalarının, iştiraklerinin stratejileri belirlenirken dümende olup olmadıkları ve muhtemel bir ihlal üzerinde -destekleyici veya engelleyici- bir etki gösterip gösteremeyeceklerini ise her olay kapsamında ayrıca değerlendirmek gerekiyor. Nitekim, Akzo Nobel kararında ABAD’da benzer bir değerlendirme yapmış ve iştirakin hakim şirketten bağımsız hareket edebilme yetisinin, ekonomik, yapısal ve hukuki özellikler kapsamında olay bazında değerlendirilmesi gerektiğini belirterek bu değerlendirme için gereken unsurların bir liste olarak önceden belirlenemeyeceğini vurgulamıştır.

Henüz gerekçeli kararı yayınlanmayan bu değerlendirmeler ile Genel Mahkeme, ABAD’ın 2009 yılında Akzo Nobel kararı ile temellerini attığı prensipleri takip ederken, kurumsal yatırımcıların belirleyici etki gösterebildikleri ölçüde rekabet ihlallerinden sorumlu tutulabilecekleri yaklaşımını da teyit ediyor. Buna ek olarak, ABAD’ın 2009’da belirlediği prensipleri bir adım ileriye taşıyan Genel Mahkeme, iştirak üzerinde %100 pay sahibi olunmadığı durumlarda dahi; oy haklarının tamamını kullanabilmek ve yönetim kurulu ile icrai komitelere etki edebilmek unsurları üzerinden belirleyici etki karinesinin işletilebileceğini de gözler önüne seriyor. Kurumsal yatırımcıları, rekabet hassasiyetlerini artırmak zorunda bırakacak bu tutum ihlale taraf şirketlerin arkasındaki kontrol yapısının peşine düşen soruşturmacıların da elini kuvvetlendirerek özellikle kartel soruşturmalarında daha yayılmacı bir tutum izleyebilmelerinin önünü açacağa benziyor.

Android Savaşları vizyonda: Avrupa Komisyonu’ndan Google’a rekor ceza!

Avrupa Komisyonu, yaklaşık iki yıl önce Google aleyhine başlattığı soruşturmasını 18 Temmuz günü tamamladı. Kaliforniya merkezli teknoloji devi, Android temelli cihazlarda kendi uygulamalarını teşvik etmesi sebebiyle 4,34 milyar Euro tutarında rekor bir cezaya çarptırıldı.

Yaptığı değerlendirmede üç temel kısıtlayıcı uygulama üzerine yoğunlaşan Komisyon, öncelikle Google’ın aplikasyon marketinin (Google Play) ve web tarayıcısının (Google Chrome), Android kullanan cihazlara önceden yüklenmesi (pre-install) ve bu cihazların standart arama motorunun Google olarak tanımlanması için cihaz üreticilerine kısıtlamalar getirdiğini tespit etti.

Google’ın, Android’in resmi olmayan versiyonlarının kullanımını önlemek için aldığı tedbirler ise Komisyon değerlendirmesinin bir diğer kolunu oluşturuyor. Google, Android altyapısını açık kaynak (open-source) usulüyle ücretsiz olarak kullanıma sunduğundan, pek çok şirket bu altyapı üzerinden alternatif işletim sistemleri geliştiriyor. Komisyon, Google’ın Android’in bu gayri resmi sürümlerinde çalışan uygulamaların satılmasına kısıtlamalar getirdiğini belirtirken aynı zamanda kendisi tarafından onaylanmayan Android sürümlerinin de cihaz üreticileri tarafından kullanılmasına engel olduğunu tespit etti.

Komisyon’un değerlendirdiği üçüncü ve son ihlal kalemi ise Google’ın, kendi arama hizmetlerinin cihazlara münhasıran önceden yüklenmesi karşılığında cihaz üreticilerine çeşitli mali teşvikler sağlaması yönündeki uygulama. Google’ın bu sayede arama motorları ve web tarayıcıları alanındaki gücünü artırarak rakip teknolojiler karşısında avantaj sağladığı değerlendiriliyor.

Komisyon, Google’ın yukarıda açıklanan kısıtlayıcı eylemler üzerinden Android işletim sisteminin hakim durumunu kötüye kullandığını tespit ederek şirketin ihlale konu uygulamalarının da sona erdirileceğini belirtti.

Verilen ceza teknoloji devi açısından soğuk duş etkisi yaratırken, kararın içeriğinde yer alan değerlendirmeler Google’ı mevcut iş modelini değiştirmek zorunda bırakacak nitelikte. Google’ın, soruşturma sürecindeki savunması ise incelenen uygulamaların akıllı telefon üreticileri arasındaki rekabeti artırıp fiyatların düşmesini sağlayarak esasen tüketicilerin lehine hareket ettiği yönündeydi. Cihaz üreticilerinin rakip aplikasyonlar için de ön-yükleme yapabildiği ve ön-yükleme sayesinde cihaz ile birlikte sunulmasa bile tüm aplikasyonların tüketiciler tarafından kolaylıkla yüklenebildiği önermeleri de Google’ın savunmaları arasında yer alıyor.

Bir başka argüman ise Google’ın uygulamalarının; cihaz üreticileri, yazılım geliştiricileri, şebeke operatörleri ve tüketicilerin de aralarında bulunduğu çok taraflı bir yapı (internet ekosistemi) içerisinde menfaat dengesini gözeterek belirlenmesi. Burada Google, açık-kaynak bir yazılım açısından en önemli özelliğin cihazlar arası yeknesaklık olduğunu belirterek Android’in resmi olmayan sürümlerine alınan önlemlerin, yazılımların tüm Android cihazlarında ortak standartlarda çalışmasını sağlayarak maliyetleri düşüreceğini savunuyor. Android’i açık-kaynak olarak sağlamanın piyasadaki rekabeti artırarak tüketicilerin seçeneklerini çeşitlendirdiğini öne süren şirketin bu karar sonucunda Android’i ücretli hale getirmek zorunda kalabileceği ve Komisyon’un kısıtlamaları sebebiyle cihazlar-arası yeknesaklığın da zarar görebileceği yapılan değerlendirmeler arasında.

Konuya ilişkin Google cephesinden gelen açıklamalardan çıkan sonuç ise; buradaki savunmaların Komisyon’un Android’in yukarıda bahsedilen faydalarını göz ardı etmesi ve bu faydaların atıf yapılan zararları dengeleyebileceğini dikkate almadan karar vermesi yönünde olacağını düşündürüyor.

Komisyon’un iddialarını reddeden Google yetkilileri, kararın duyurulmasını takiben temyize gideceklerini de açıkladı. İş modelini Komisyon’un getirdiği sınırlamalar ile uyumlu hale getirmek için 90 günü olan Google, temyiz süreci esnasında kararın icrasının askıya alınmasını talep edebilir. AB’nin Lüksemburg’da bulunan Genel Mahkemesi nezdinde yürütülecek temyiz süreci, Google-Komisyon mücadelesinde yeni bir savaş alanı olacağa benziyor. Komisyon’un argümanlarının, Google’ın stratejilerinin zararlı yanlarını detaylı şekilde ortaya koymakla beraber, bu uygulamalardan elde edilebilecek katma değerleri ve teknolojik gelişmeleri yeterince ele almadığı savunmasının ise temyizde gündeme getirileceği değerlendiriliyor.

Dolayısıyla, temyiz sürecinde halatın bir tarafına Google’ın kısıtlayıcı eylemleri asılırken diğer tarafına da bu uygulamaların teknolojik inovasyonu kolaylaştırarak müşterilere ve rekabete katkı sunduğu yaklaşımı asılacağa benziyor. Cihaz üreticilerinin, herhangi bir kısıtlamaya tabi olmamaları önemli bir kazanım olmakla birlikte, Android’in sağladığı sürdürülebilir ve bütüncül ekosistemin, yazılımcılara sağladığı imkanlar da bu değerlendirmede önem kazanıyor.

Yüksek tutarlı para cezasını bir köşeye bırakacak olursak, kararın asıl etkilerinin ise ilerleyen süreçlerde kendisini göstermesi bekleniyor. Google aplikasyonlarının Android cihazlarının beraberinde sunulmasının, Google’ın bu ürünlerin pazarlanmasındaki temel stratejisi olduğunu düşünürsek, bu yöntemin yokluğunda izlenecek strateji ve bu gelişme karşısında rakiplerin alacakları pozisyon daha çok tartışmaya konu olacağa benziyor. Komisyon’un Google’a getirdiği bu kısıtlamaların, teknoloji devinin hakimiyetini zayıflatabileceği de AB rekabet hukuku çevrelerinde konuşulanlar arasında. Bahse konu uygulamalar ile rakiplerin cihaz üreticileri nezdindeki hareket alanlarını kısıtladığı belirtilen Google’ın bu yolla pazardaki inovatif motivasyonu düşürerek tüketicileri yeni aplikasyonların gelişiminden mahrum bıraktığı da değerlendiriliyor.

Amerika merkezli teknoloji devleri ile Avrupa’lı düzenleyici kurumlar arasında bir süredir devam eden çekişmenin son perdesi olan ceza, Komisyon’un Google’a kestiği ilk rekabet cezası değil. Hatırlayacağınız üzere Komisyon, geçtiğimiz yıl Haziran ayında Google’ın kendi fiyat karşılaştırma hizmetine avantaj sağlayarak arama motorları pazarındaki hakim durumunu kötüye kullandığını tespit etmiş ve online alışveriş şirketlerini yakından ilgilendiren bir karar ile Google’a 2,4 milyar Euro tutarında bir para cezası kesmişti. Hem geçen Haziran’daki cezanın hem de güncel cezanın, Silikon Vadisi şirketlerinin teknolojik gelişmeler neticesi elde ettikleri gücü; rekabet, vergi ve veri koruma gibi düzenleyici uygulamalar eliyle dizginlemek ve disipline etmek yönünde yükselen trendin bir parçası olduğu değerlendiriliyor.

Kararın açıklanması üzerine kararı destekleyen ve eleştiren farklı açıklamalar yapıldı. Google hakkında daha önce AB’ye şikayette bulunan Open Internet Project (OIP) ve FairSearch ile tüketici birliklerini temsil eden European Consumer Organization (BEUC) Komisyon’a destek açıklamaları yaparken küresel bir yazılım geliştirme ağı olan Developers Allience ise kararın internet ekosistemi ve yazılım geliştiricileri açısından olumsuz sonuçlar doğuracağını belirtti.

Hakim durumun kötüye kullanılması konusunda Avrupa’daki güncel yaklaşımı yansıtan karar, özellikle Komisyon’un akıllı cihazlar ve mobil işletim sistemleri özelinde sergilediği katı duruşa ışık tutması açısından önem taşıyor. Akıllı cihazların, modern dünya insanının sosyal ve profesyonel yaşantısında köşe-taşı bir konuma sahip olduğu düşünülürse, karardaki değerlendirmeler gerek tüketiciler gerekse teknoloji geliştirenler açısından uzun vadeli sonuçlar doğuracaktır. Komisyon’un gerekçeli kararı henüz yayınlanmadığı için tespit ve değerlendirmelere ilişkin daha detaylı bir analiz gerçekleştiremiyoruz. Öte yandan, gerek çarpıştırılan argümanlar gerekse yapılan açıklamalar değerlendirildiğinde, Komisyon-Google mücadelesi daha uzunca bir süre gündemimizden düşmeyeceğe benziyor.