Baran Baş
Teknolojik gelişmelerin ve dijitalleşmenin hâkim olduğu günümüzde, veri gizliliği ve rekabet hukukunun kesişim noktası, hukuka uygunluğu eksiksiz şekilde sağlamaya gayret eden teşebbüsler bakımından git gide daha kritik hale gelmektedir. Bu bilgi notunda, rekabet hukuku uyum projeleri ve bu projelerde veri gizliliği konusunda dikkate alınması gereken hususlar arasındaki incelikli ilişki kısaca ele alınmakta ve hem uyum alanında danışmanlık veren hukukçuların hem de teşebbüslerin değerlendirmesi gerektiği düşünülen temel hususlara değinilmektedir.
Günümüzde birçok sektörden teşebbüsün, verilere erişim ve verilerin etkili kullanımı konusunda yenilikçi yaklaşımlar benimsemesi gerekmektedir. Bu itibarla, kişisel verilerin toplanması ve kullanımının regüle edilmesi ihtiyacı, sağlık, finans, ulaştırma ve turizm de dahil olmak üzere çok sayıda sektörde yoğunlaşan bir eğilim arz etmektedir. Tüketici verilerinin toplanması ve ticari amaçlarla kullanılması, birçok şirketin operasyonlarının temel bir parçası haline gelmiş ve bu da şirketlerin yenilikçi hizmetler ve ürünler geliştirmelerini sağlamıştır. Regülasyon eğiliminin arttığı bugünlerde, rekabet hukuku ile kişisel verilerin korunması arasındaki ilişki çerçevesinde, hem rekabette adaleti sağlayacak hem de gizliliği güvenceye alacak nüanslı bir yaklaşıma duyulan ihtiyacın altını çizilmekte ve bu konu daha yakından incelenmektedir.
Yukarıdaki açıklamalar ışığında veri koruma ve rekabet hukuku mevzuatlarının karmaşık yapılarının ve aralarındaki ilişkinin anlaşılması elzemdir. Türk hukukunda bu alanları ele alan ana mevzuatlar 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 4054 sayılı Rekabetin Korunması Hakkında Kanun’dur.
İki disiplin arasındaki bu ilişkinin, ilgili idari makamları iş birliği yapmaya yönelttiği görülmektedir. Nitekim Rekabet Kurumu ile Kişisel Verileri Koruma Kurumu arasında 26.10.2023 tarihinde bir “İşbirliği ve Bilgi Paylaşımı Protokolü” imzalanmıştır[1]. Fransa gibi diğer ülkelerde de gözlemlendiği üzere, rekabet ve veri koruma otoriteleri arasındaki iş birlikleri, günümüz ticari uygulamalarının karmaşık dünyasında bu karmaşık yapıyı açıklığa kavuşturmada birlikte çalışmanın önemini göstermektedir. Bu durum, tüm pazarlarda fakat bilhassa dijital piyasaların karmaşık ortamında etkin bir şekilde yol alabilmek için veri koruma ve rekabet otoriteleri arasında iş birliğine duyulan kritik ihtiyacı da ortaya koymaktadır.
Bu bağlamda, Avrupa Birliği Adalet Divanı’nın (ABAD) yakın tarihli Meta v. Bundeskartellamt kararı son derece yol göstericidir. Söz konusu kararda, dijital ekonomide rekabet ve veri koruma otoritelerinin iç içe geçmiş rolleri ortaya konmuş, kişisel verilere erişimin ve bu verilerin işlenmesinin rekabet açısından önemli faktörler olduğu kabul edilmiş, rekabet ve veri koruma mevzuatının birbirinden bağımsız olarak işlev gösteremeyeceğine işaret edilmiştir. Karar, ulusal rekabet otoritelerinin hâkim durumun kötüye kullanılması dosyalarında GDPR ihlallerini de göz önünde bulundurabileceğini teyit etmiş ve veri koruma ilkelerinin rekabet analizini nasıl etkileyebileceğini göstererek, hâkim durumdaki veri sorumlularının mevcut olduğu durumlarda rızanın geçerliliğinin önemini vurgulamıştır.
Rekabet Uyum Projelerinde Verilerin Toplanması ve İşlenmesi
Rekabet hukukuna uyum projelerinde genellikle çok sayıda kişisel verinin ve bazı durumlarda özel nitelikli kişisel verilerin işlenmesi ve toplanması söz konusu olmaktadır. Bu konudaki tartışma konusu olan hususlar arasında, salt rekabet parametrelerinin ötesine geçerek, özellikle tüketici refahı aleyhine fiyatları etkileme kabiliyeti olmak üzere, piyasa gücünün tesis edilmesi ve güçlendirilmesini hususu da yer almaktadır. Ayrıca, özellikle kişisel verilerin işlenmesi bağlamında, şirketlerin ticari kazanç sağlamak adına kullanıcılara olumsuz koşullar dayatmaya yönelik davranışları da mercek altına alınmaktadır. Bu yaklaşım da kaçınılmaz olarak, teşebbüslerin pazardaki hakimiyetlerini pekiştirmek ve/veya rekabeti kısıtlamak amacıyla tüketici verilerinden yararlanabilecekleri uygulamaların dikkatli bir şekilde denetlenmesi hususunu gündeme getirmektedir.
Bir rekabet hukuku uyum projesi kapsamında uyum danışmanları (ister kurum içi ister harici kaynak kullanımı olsun) ilgili teşebbüs çalışanlarının belirli bir anahtar kelime aranmasına olanak tanıyan yazılı iletişimlerine (e-postalar, sohbet yazışmaları, Bloomberg chat gibi sektöre özel iletişim kanalları vb.) erişim sağlamaktadır. Bu tür projelerde anahtar kelime listeleri standart olarak “rekabet” veya “rakip” gibi genel anahtar kelimeleri içermekle birlikte, uyum danışmanlarının anahtar kelime listesinin kapsamını belirli rakip isimleri (örneğin “X Company Ltd”) gibi daha somut kelimeleri de içerecek şekilde genişletmesi de alışılagelmiş bir durumdur. İşle ilgili yazılı iletişim kanalları zaman zaman çalışanlarca kişisel iletişim için de kullanıldığından, uyum danışmanlarının bir çalışanın kimliği, konumu ve hatta kişisel tercihleri gibi kişisel verilerle karşılaşması zaman zaman mümkün olmaktadır. Bu bağlamda, söz konusu verilerin nasıl işlendiğinin ele alınması, veri koruma ilkelerine uygunluğun sağlanması ve gerekli izinlerin alınması büyük önem kazanmaktadır.
Veri Güvenliği Önlemleri:
Rekabet hukukuna uyum projelerinde yer alan bilgilerin hassas niteliği göz önüne alındığında, veri güvenliği konusunda güçlü önlemleri alınması zorunludur. Şifreleme, erişim kontrolleri ve düzenli risk değerlendirmelerinin uygulanması, veri koruma sürecini güçlendirerek hukuka aykırılığa yol açabilecek ihlallerin gerçekleşmesi olasılığını azaltır.
Verilerin Tasarımla ve Varsayılan Ayarlarla Korunması:
‘Verilerin Tasarımla ve Varsayılan Ayarlarla Korunması’ yaklaşımıyla gizliliği rekabet hukukuna uyum projelerinin yapısına entegre etmek, iyi bir uygulama olmasının ötesinde yasal bir zorunluluktur. Gizlilik önlemlerinin sürece proaktif olarak dahil edilmesi, uyum ihlallerinin gerçekleşme riskini en aza indirir ve veri koruma konusunun her proje aşamasında ön plana çıkmasını sağlar.
Veri Saklama ve Silme Politikaları:
Açıkça tanımlanmış veri saklama ve silme politikalarının var olması, uyumun ayrılmaz bir parçasıdır. Uyum amacıyla gerekli bilgilerin saklanması ile bireylerin verilerini sildirme haklarına saygı gösterilmesi arasında bir denge kurulması esastır. Bu yönde titiz bir yaklaşım sergilenmesi, hem rekabet hem de veri koruma mevzuatı çerçevesinde fayda sağlayacaktır.
Uyumun Sürekli Olarak Takip Edilmesi:
Veri gizliliği ve rekabet yasalarına uyum devam eden bir süreçtir. Bu nedenle, tek bir uyum projesinin yürütülmesi ve daha sonra teşebbüsün kendi haline bırakılması makul bir yöntem değildir. Düzenli takip ve değişen yasal çerçevelere uyumu temin etmeye yönelik mekanizmaların uygulanması, kilit önem arz etmektedir. Düzenli denetimlerin yürütülmesi, personelin eğitilmesi ve politikalarda güncellemeler yapılması, uyum konusunda sergilenen kararlılığı ortaya koyar ve yasal riskleri en aza indirir.
Sonuç:
Rekabet hukuku uyum projelerinin karmaşık yapısıyla karşı karşıya kalan teşebbüsler açısından, veri gizliliği konusunda dikkate alınması gereken hususların da bütünsel bir şekilde ele alınması mecburidir. Türkiye’de faaliyet gösteren teşebbüsler, veri koruma ilkelerini rekabet yasalarının gereklilikleriyle iç içe geçirerek hem yasal yükümlülüklerini yerine getirebilir hem de dijital çağda güven ve sorumluluk kültürünü de teşvik edebilirler.
Baş | Kaymaz Hukuk Bürosu olarak uzman ve deneyimli avukatlarımızla hem ulusal hem de çok uluslu müvekkillere veri koruma ve gizliliği ile rekabet hukuku alanlarında kapsamlı danışmanlık ve temsil hizmetleri sunuyoruz.
Daha detaylı bilgi almak için Avukat Baran Baş ile buradan iletişime geçebilirsiniz.
[1] Rekabet Kurumu’nun resmi internet sitesinde yapılan duyurular: Detaylı bilgi
Kişisel Verileri Koruma Kurumu’nun resmi web sitesinde yapılan duyuru: Detaylı bilgi
