info@srp-legal.com
Şakayıklı Sokak No:10 | Levent 34330 | İstanbul | Türkiye
 

Bilgilendirme2019 Mart Ayına İlişkin Gelişmeler

11 Nisan 2019

Türkiye

  • Optimum nezdinde gerçekleşen veri ihlalinin etkileri devam ediyor.

Kişisel Verileri Koruma Kurumu (“Kurum”), Mart ayında çok sayıda veri ihlali bildirimini internet sitesinde kamuoyu ile paylaştı. Aralarında ING Bank A.Ş. gibi dikkat çeken şirketlerin de bulunduğu büyük ve küçük ölçekli şirketlerin Kurum’a bildirmiş olduğu veri ihlali bildirimleri konunun mahiyetini gözler önüne serer niteliktedir.  ING Bank A.Ş. tarafından yapılmış olan veri ihlali bildirimi kamuoyunda oldukça ses getirmiştir, bu nedenle de alt başlığımızda detaylı olarak ele alınmıştır.

Geçtiğimiz aylarda Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş (“Optimum”) nezdinde gerçekleşmiş olan kişisel veri ihlali neticesinde Optimum ile iş ilişkisi içinde bulunan ve bu nedenle veri ihlalinden etkilenmiş olan şirketler, bu ay da veri ihlalinde bulunmaya devam etmişlerdir. Detaylar ise şu şekildedir:

  • Turmobil Turizm Rent a Car Taşımacılık ve Nakliyat San. Tic. Ltd. Şti.’nin (“Turmobil”) 7 Mart 2019 tarihinde Kurum’a yapmış olduğu veri ihlali bildiriminde, 22 – 29 Aralık 2018 tarihleri arasında bir veri ihlali gerçekleştiği belirtilmiştir. Kurum’un internet sitesinde yayınlanan duyuruya göre yetkisiz web ara yüzü kullanıcısı ile sisteme erişim sağlanmış ve müşterilere ait resim dosyaları ile kişisel veriler sızdırılmıştır. Veri ihlalinden etkilenen kişisel veriler arasında kimlik, iletişim, araç ruhsatı, trafik poliçesi gibi veriler olduğu gibi; sağlık verileri gibi özel nitelikli kişisel verilerinin de bulunduğu ifade edilmiştir.
  • Özen İnşaat Taah. En. Turz. Tiç. ve San. A.Ş’nin 1 Mart 2019 tarihinde Kurum’a yapmış olduğu bildirime göre Optimum nezaretinde yetkisiz web ara yüz kullanımı ile sistemlerine erişilerek müşterilere ait resim dosyaları sızdırılmıştır. Veri ihlalinden etkilenen 750 kişinin olduğu ve 5700 kişinin de kullanılan mevcut kayıt sisteminde bulunduğu belirtilmiştir.
  • Kaya Seyehat Turizm San. Ve Dış. Tic. Ltd. Şt’nin 13 Mart 2019 tarihinde Kurum’a yapmış olduğu veri ihlali bildirimine göre 22 – 29 Aralık 2018 tarihleri arasında bir veri ihlali gerçekleşmiştir. Kişilerin kimlik bilgilerinden kaza tespit tutanağı, ruhsat bilgilerine kadar çok çeşitli kişisel verinin ve tahmini 1000’den fazla kişinin de ihlalden etkilendiği belirtilmiştir.
  • ASF Otomotiv A.Ş tarafından 13 Mart 2019 tarihinde Kurum’a yapılan veri ihlali bildirimine göre; 22 – 29 Aralık 2018 tarihleri arasında bir veri ihlali gerçekleşmiş ve yetkisiz erişim yolu ile müşterilere ait resim dosyaları ve kişisel verileri sızdırılmıştır. Kişilerin kimlik ve araç bilgileri gibi kişisel verilerinin yanı sıra sağlık raporu gibi özel nitelikli kişisel verilerin de ihlalden etkilendiği belirtilmiştir.
  • Hunko Motorlu Araçlar San. Ve Tic. Ltd. Şti. unvanlı şirket tarafından 13 Mart 2019 tarihinde Kurum’a veri ihlali bildiriminde bulunulmuştur. Yapılan bildirime göre, 22-29 Aralık 2018 tarihleri arasında yetkisiz erişim ile gerçekleşen veri ihlali neticesinde müşterilere ait resim dosyalarının ve kişisel verilerinin sızdırıldığı ifade edilmiştir. İhlal neticesinde özel nitelikli kişisel veriler de dâhil olmak üzere çok sayıda kişisel verinin ve 697 kişin ihlalden etkilendiği belirlenmiştir.
  • ING Bank dikkat çeken bir veri ihlali bildiriminde bulundu.

Kurum’un internet sayfasında, ING Bank A.Ş. ilişkin 2 Mart 2019 tarihinde dikkat çeken bir veri ihlali bildirimi yayınlanmıştır. Veri sorumlusu sıfatını haiz ING Bank A.Ş. (“Banka”) tarafından 21.02.2019 tarihinde Kuruma gönderilen yazıda Banka bünyesinde bir veri ihlali gerçekleştiği bildirilmiştir. Türkiye Bankalar Birliği (“TBB”) tarafından Risk Merkezi nezdinde bilgi güvenliğine yönelik yapılan çalışmalar esnasında bir Banka çalışanının yapmış olduğu sorguların şüpheli olduğu tespit edilmiştir.  Bu işlemlerin olası bir veri sızıntısına yol açıp açmadığının belirlenmesi amacıyla ilgili Banka nezdinde denetim ekipleri tarafından soruşturma yapılması gerektiği ING Bank Genel Müdürlüğü’ne tebliğ edilmiştir. Bunun üzerine Banka teftiş kurulu tarafından veri ihlali gerçekleştirdiği düşünülen çalışanın ilgili cihazlar ile gerçekleştirdiği her türlü işleme yönelik soruşturma çalışması yapılmıştır. Yapılan çalışmalar neticesinde, ilgili Banka çalışanının yetki aşımı yaparak TBB Risk Merkezi internet sitesine doğrudan erişim sağlayabildiği tespit edilmiştir. Böylece sağlamış olduğu yetkisiz erişim sayesinde 2018 yılı içinde birçok kez TBB Risk Merkezi sistemleri üzerinden usulsüz şekilde, çoğunluğu Banka müşterisi olmayan bazı şirketlere ait dışarıdan temin ettiği düşünülen bilgiler ile sorgular yapmıştır ve söz konusu sorgular sonucu oluşan verileri elektronik haberleşme yollarıyla Banka dışına çıkartmıştır. Veri ihlaline sebebiyet veren Banka çalışanı, bireysel kredibilite bilgisine bakabilen bireysel nitelikli kredi kayıtlarına değil, gerçek kişi tacir ve tüzel kişi tacirlere sorgu yapabilen KRM kayıtlarına da ulaşmıştır. KRM raporlarında yer alan bilgiler dikkate alındığında toplam 19.055 adet gerçek kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığı anlaşılmıştır. Banka tarafından Kurum’a gönderilen yazıda Banka nezdinde kontrolü mümkün alanlara yönelik olarak denetim, tespit ve farkındalık arttırıcı unsurların değerlendirme altına alınarak, yetki denetimini devre dışında bırakmak için kullanılan yöntemin engellendiği ve sızıntıdan etkilenen gerçek kişilere yapılacak bildirimlere ilişkin çalışmaların TBB Risk Merkezi ile koordineli olarak gerçekleştirildiği ifade edilmiştir.

  • Kişisel Verileri Koruma Kurumu tarafından hazırlanan Kişisel Veri Saklama ve İmha Politikası internet sitesinde yayınlandı.

Bilindiği üzere, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliği 5. madde düzenlemesi gereği Veri Sorumluları Sicili’ne kayıt olmakla yükümlü veri sorumlularına kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası (“imha politikası”) hazırlama yükümlülüğü getirilmiştir. Bu kapsamda imha politikası hazırlama yükümlülüğü bulunan veri sorumlularına da yardımcı olması amacıyla Kurum tarafından hazırlanan “KVKK Kişisel Veri Saklama ve İmha Politikası” internet sitesinde kamuoyu ile paylaşılmıştır. Kurum tarafından yayınlanmış olan imha politikası, Kurum’un işlediği kişisel verilerin imhasına ilişkin örnek bir politika metni niteliğindedir. Kurum’un imha politikası incelendiğinde özellikle şu hususlar dikkat çekmektedir:

  • Kurum bünyesindeki birim ve çalışanların imha politikası kapsamındaki görev ve dağılımlarına detaylı olarak yer verilmiştir,
  • Kişisel verilerin saklanmasını gerektiren hukuki sebepler (ilgili kanun düzenlemeleri) ve aynı zamanda saklamayı gerektiren işleme amaçları ayrı ayrı ele alınmıştır.
  • Kişisel verilerin imhasına ilişkin teknikler ve bu teknik yöntemlerin uygulanacağı kayıt ortamları belirtilerek açıklanmıştır.
  • Her bir kişisel veri sürecinin gerektirdiği saklama süresi ile imha periyotları ortaya konmuştur.

Böylece, veri sorumlularınca hazırlanmış olan imha politikalarının Kurum’un yayınlamış olduğu politika doğrultusunda gözden geçirilmesi yerinde olacaktır.

  • Kişisel Verileri Koruma Kurumu yeni yayınlarını kamuoyu ile paylaştı.

Kişisel Verileri Koruma Kurumu, veri sorumlularına iyi uygulama örnekleri sunmak ve mevzuatın uygulanması esnasında oluşan karışıklıkları gidermek amacıyla aydınlatma yükümlülüğü, veri sorumluları sicili sistemi ve kişisel verilerin korunmasına ilişkin terimler sözlüğü konulu üç ayrı kılavuz yayınlamıştır. Kurum, internet sitesinde yayınlamış olduğu “Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi” ile veri sorumlularının aydınlatma yükümlülüklerini yerine getirmek üzere takip etmeleri gereken usul ve esasları örnekleri ile ortaya koymuştur. İkinci olarak yayınlamış olduğu “Sorularla VERBİS” yayını ile Veri Sorumluları Sicili Bilgi Sistemi’ne kayıt sürecine ışık tutmuştur. Son olarak yayınlamış olduğu “Madde Ve Gerekçesi İle Kişisel Verilerin Korunması Kanunu (Bilgi Notu) Ve Kişisel Verilerin Korunmasına İlişkin Terimler Sözlüğü” ile Kanun’un getirmiş olduğu hak ve sorumluluklar ile veri sorumluları ve ilgili kişilerin karşısına sıklıkla çıkacak olan terimlerin açıklamalarına yer verilmiştir. Kişisel veri işleme süreçlerinizin KVK mevzuatı ile uyumlu hale getirilmesinde Kurum’un yayınlamış olduğu kılavuz ve diğer yayınlar önem arz etmektedir.

  • Motorlu taşıtlar sektöründe Rekabet Kurulu’nun yeni grup muafiyeti düzenlemelerine uyum için geçiş süreci sona erdi.

2005/4 sayılı Motorlu Taşıtlar Grup Muafiyeti Tebliği’ni yürürlükten kaldıran 2017/3 sayılı Motorlu Taşıtlar Sektöründeki Dikey Anlaşmalara İlişkin Grup Muafiyeti Tebliği (“2017/3 sayılı Tebliğ”) 24.02.2017 tarihli ve 29989 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmişti. 2017/3 sayılı Tebliğ’in yürürlüğe girmesinden itibaren motorlu taşıtlar sektöründeki oyuncuların yeni düzenlemelere uyum sağlamaları için tanınmış olan iki yıllık geçiş süreci ise geçtiğimiz ay sonu 24 Şubat 2019 itibariyle sona ermiştir. Motorlu taşıtların dağıtımı bakımından sağlayıcıların daha esnek bir dağıtım ağı kurmalarına imkân veren düzenlemeleri içeren 2017/3 sayılı Tebliğ düzenlemeleri ile çok markalılık ve ek satış noktası açılması hükümleri bakımından da değişikliğe gidilmişti. Özellikle yeni motorlu taşıtların alımı, satımı veya yeniden satımı; yedek parça alımı-satımı veya yeniden satımı ile bakım ve onarım hizmetleri sağlayan teşebbüslerin uygulamalarını 2017/3 sayılı Tebliğ düzenlemeleri kapsamında gözden geçirmeleri gerekmekteydi.

  • Bilgi Teknolojileri ve İletişim Kurumu Türksat ile diğer telekomünikasyon işletmecileri arasındaki işbirliğine dair kararını verdi.

Türksat Uydu Haberleşme Kablo TV ve İşletme A.Ş.’nin (“Türksat”), Bilgi Teknolojileri ve İletişim Kurumu’na (“BTK”) yapmış olduğu başvuru ile diğer işletmeci şebekelerine erişim sağlama ve alt marka yönetimiyle mobil hizmetlerin satışı-pazarlanmasına ilişkin talepte bulunmuştur. BTK, internet sitesinde yayınlamış olduğu 2019/DK-YED/050 sayılı kararı ile Türksat’ın Kablo TV altyapısı üzerinden sunduğu hizmetleri, teknik imkânlar dâhilinde diğer işletmecilere ait xDSL, xPON, FTTX vb. kablolu altyapılara veri akış erişimi, toptan al/sat ve benzeri modellerle erişim sağlayarak da sunabileceğine karar vermiştir. Kararda ayrıca Türksat’ın alt marka yöntemiyle mobil hizmetlerin satış-pazarlamasını, Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin 19. madde düzenlemesine aykırı olmayacak şekilde yürütmesi gerektiği de ifade edilmiştir.  Karara göre; Türksat, kendisi tarafından sunulduğu izlemini oluşturabilecek satış ve pazarlama yöntemlerini kullanmamalı ve her türlü satış ve pazarlama faaliyetinde hizmeti sunan mobil şebeke işletmecisini açıkça belirtmelidir. Herhangi bir şekilde al-sat vb. bir iş modeli ile mobil hizmetlerin yeniden satışı yapılmaması ve ilgili diğer mevzuat hükümlerine uygun hareket edilmesi gerekmektedir.

  • Rekabet Kurumu, 2019-2023 Stratejik Planı’nın yayımladı.

Rekabet Kurumu (“Kurum”), belirlenen misyon ve vizyon çerçevesinde, tespit edilen amaç ve hedefle doğrultusunda, planlı ve programlı bir şekilde faaliyet yürütülmesi anlayışı ile  2014 yılından itibaren beş yıllık Stratejik Planlar hazırlamaktadır. 2019 – 2023 Stratejik Planı (“Plan”) da Kurum tarafından 12 Mart 2019 tarihinde internet sitesinde yayınlanmıştır. Planda Kurum’un politika geliştirme, rekabet savunuculuğu, denetleme ve düzenleme faaliyetlerine ilişkin hedeflerine ne oranda ulaşıldığı değerlendirilmiş ve durum analizi kapsamında görüşlere yer verilmiştir. Stratejik Plan uygulamaya konulması itibariyle belirli aralıklarla izlenecek, değerlendirilecek ve mevcut koşullar çerçevesinde gerekli durumlarda revize edilecektir. Bu doğrultuda izleme ve değerlendirmenin kolaylaştırılması amacıyla Plan’da yer alan amaç ve hedeflere ilişkin performans kriterlerine de yer verilmiştir. Ayrıca, Stratejik Plan’da yer alan hedeflerin gerçekleştirilme süreçlerine ilişkin gelişmelerin yıllık bazda raporlanacağı da belirtilmiştir.

Avrupa

  • Avrupa Komisyonu’nun ödemeli TV hizmetlerine ilişkin yürüttüğü soruşturmada sona gelindi.

Avrupa Komisyonu, uzun bir süredir 6 Amerikalı film stüdyosu (Disney, NBCUniversal, Paramount Pictures, Sony, Twentieth Century Fox ve Warner Bros) ile ödemeli TV hizmeti sunan Sky UK arasındaki sözleşmelerin rekabet hukukunun ihlal edip etmediğini incelemekteydi. 13 Ocak 2014 tarihinde resmi süreci başlatan Komisyon, Birleşik Krallık ve İrlanda’da ödemeli TV yayını sunmak üzere yetkili Sky UK ile Amerikalı film stüdyolarının yapmış oldukları lisans sözleşmelerinde Sky UK şirketine yönelik bölgesel münhasırlık kapsamında pasif satış yasağı getirildiğini tespit etmiştir. Yapılan sözleşmelere göre Sky UK’nin ödemeli TV hizmetlerinde yetki alanı Birleşik Krallık ve İrlanda’yı kapsamakta olup; bu bölgeler dışından gelen talepleri reddetmekle yükümlüdür. Sözleşmenin diğer tarafındaki Amerikalı film stüdyoları ise Sky UK’nin yetkilendirildiği bu bölgede diğer ödemeli TV yayıncılarının abonelik satmasını engellemekle yükümlü kılınmıştır. Bu sözleşme hükümleri ile beraber Birleşik Krallık ve İrlanda dışında yaşayan izleyicileri Sky UK’nin ödemeli TV yayını hizmetleri aracılığıyla bahsi geçen film stüdyolarının işitsel ve görsel içeriklerine erişim sağlayamamaktadır. Komisyon yürütmüş olduğu soruşturma neticesinde, Sky UK’e münhasır bölge yetkisi veren ilgili sözleşme hükümlerinin, ödemeli TV yayıncıları arasındaki rekabeti zedelediği ve ulusal sınırlar içerisinde ilgili pazarın bölünmesine sebebiyet verdiği sonucuna ulaşmıştır. Temmuz 2016’da Komisyon, Paramount Pictures’ın taahhütlerini kabul ederken; Kasım 2018’den itibaren ise diğer taraflar da taahhüt paketlerini sunmuşlardır. Aralık 2018’de Disney, NBCUniversal, Sony Pictures, Warner Bros ve Sky UK’nin sunmuş olduğu taahhütlere göre sözleşmelerde yer alan pasif satış yasaklarının kaldırılacak ve pasif satış yasağının ihlal edildiği gerekçesiyle dava veya takip başlatılamayacaktır.  Tarafların sunmuş oldukları taahhütler, yalnız ödemeli TV’lerdeki lisans anlaşmalar değil, bu anlaşmalarla bağlı olarak yapılan seç-izle hizmetlerini kapsayacak lisans anlaşmalarını da kapsayacak şekilde 5 yıl süre ile sınırlıdır. Soruşturma konusu film stüdyoları ve Sky UK’nin bu taahhüt paketleri 7 Mart 2019 tarihli Komisyon kararı ile hukuken bağlayıcı hale gelmiştir.

  • Avrupa Birliği, platform ekonomisini düzenlemeye hazırlanıyor.

Avrupa Konseyi, Avrupa Komisyonu ve Avrupa Parlamentosu, çevrimiçi aracı platformları ve arama motorlarını ürün veya hizmetlerin sunulması için kullanmakta olan işletmeler ile bu platformlar arasındaki ilişkilere dair yeni bir düzenleme yapmak üzere ortak bir anlaşmaya varmıştır. Geçtiğimiz sene Nisan ayında, Avrupa Komisyonu, çevrimiçi platformları ürün ve hizmet satışında kullanan teşebbüsler ile çevrimiçi aracı platformların ve arama motorlarının sözleşme ilişkilerini inceleme altına alacağını da duyurmuştu. Mart 2019 tarihi itibariyle üzerinde çalışılan yeni taslak düzenleme ile çevrimiçi aracı platformlarının güvenli, şeffaf ve adil bir ortamda faaliyet göstermeleri amaçlanmaktadır ve bu amaçla çevrimiçi aracıları ve Avrupa Birliği tüketicilerini hedefleyen arama motorlarını kapsamına almaktadır. Taslak düzenlemenin Mayıs ayındaki Avrupa Parlamentosu seçimlerinden önce onaylanması beklenmektedir.

  • Avrupa Komisyonu, Google’ın reklam politika ve uygulamalarına ilişkin yürüttüğü soruşturmayı tamamladı.

Avrupa Komisyonu, Google’a AdSense platformu haricindeki reklam firmalarını kullanan internet sayfaları üzerinde hâkim durumunu kötüye kullandığı gerekçesiyle  1.49 milyar Euro para cezası kesmiştir. Komisyon tarafından yapılan değerlendirmede, Google tarafından sağlanan “AdSense for Search” uygulamasının, sayfaları üzerinden gelir elde etmeyi hedefleyen internet sitesi yayıncıları ile reklam verenler arasında aracı platform olarak hareket ettiğini ve Google’ın Avrupa Birliği içerisinde ‘çevrimiçi arama bazlı reklamcılık’ alanında en güçlü oyuncu olduğunu belirtmiştir. Diğer taraftan, Microsoft ve Yahoo gibi çevrimiçi arama reklamı sunan diğer rakiplerinin, reklam alanlarını Google’ın kendi arama motoru sonuç sayfasında satışa sunması mümkün değildir. Bu nedenle, Microsoft ve Yahoo gibi ‘çevrimiçi arama bazlı reklamcılık’ hizmetinde Google ile rekabet eden ve büyümek isteyen rakipler için üçüncü-kişi internet site alanları önem arz etmektedir. Soruşturma kapsamında Komisyon, Google’ın söz konusu aracılık hizmetlerine ilişkin yapmış olduğu çok sayıda sözleşmeyi incelemiştir. Buna göre, 2006 yılından itibaren Google’ın internet yayıncıları ile yaptığı sözleşmelerde internet sitelerinin arama sonuç sayfalarında diğer rakiplerine ait arama bazlı reklamlara yer vermesi yasaklanmıştır. Bu münhasırlık getiren düzenlemeler, Mart 2009 itibariyle yerini ‘özel yerleştirme’ adı verilen ve arama sonuç sayfalarında en çok kar getiren bölümlerin Google reklamları için ayrılmasını gerektiren hükümlere bırakmıştır. Böylece, Google bu ve benzeri birçok sözleşme hükümleri ile pazardaki rakiplerinin ticari anlamda en etkili internet sitelerinde arama bazlı reklam sunmalarını engellemiştir. Google daha sonrada bu yöndeki münhasırlık düzenlemelerini, daha esnetilmiş münhasırlık stratejisi ile değiştirmiş ve kendi arama bazı reklamlarını en değerli pozisyonlarda tutmak ve rakiplerinin reklam performanslarını kontrol etmeye yönelmiştir. Bu yöndeki düzenleme ve uygulamaları ile rakipleri üzerinde ciddi bir kontrol sağlayara rekabet kabiliyetlerini zayıflatan Google’ın “çevrimiçi arama bazlı reklam aracılığı” pazarında hakim durumunu kötüye kullandığı tespit edilmiştir. Komisyon bu değerlendirmesi sonucunda Google’ın rekabet ihlal ettiği ve böylece tüketicileri ve rekabete zarar verdiği gerekçesiyle 1.494 milyon Avro para cezası vermiştir. Bu karar, Komisyonun Google’a rekabet ihlali dolayısıyla vermiş olduğu üçüncü büyük karar oldu.

  • Avrupa Birliği Adalet Divanı ticari haleflerin kartel tazminatı taleplerinden sorumlu olduğuna karar verdi.

Avrupa Birliği rekabet düzenlemeleri uyarınca, şirketlerin kimlik değiştirme yoluyla rekabet hukuku ihlallerine ilişkin para cezalarından kaçmaları mümkün değildir ve bu durumun önüne geçmek üzere “ekonomik devamlılık” ilkesi de kabul edilmiştir. Avrupa Birliği Adalet Divanı (“ABAD”) geçtiğimiz günlerde vermiş olduğu karar ile bu ilkenin aynı zamanda devam eden tazminat talepleri (follow-on damages) bağlamında da uygulanabilir olacağına karar vermiştir. Karara konu olayda, 1994-2002 yılları arasında Finlandiya’da asfalt pazarındaki bir kartel oluşumuna çok sayıda piyasa oyuncusu katılmıştır. Kartel oluşumundaki her bir şirket diğer şirketi devralmış ve böylece kartel oluşumundaki altı şirketin sayısı üçe düşmüştür. Her bir devralma işleminde devralınan şirket tasfiye olunmuştur ancak ekonomik faaliyetleri devralınan şirket tarafından sürdürülmüştür.  2009 yılında ise Finlandiya rekabet otoritesi tarafından yapılan bir soruşturma neticesinde üç alıcı şirket Finlandiya Yüksek İdare Mahkemesi tarafından para cezasına çarptırılmıştır ve Yüksek İdare Mahkemesi tarafından verilen idari para cezası kararı neticesinde alıcı şirketleri sorumlu tutmak üzere ekonomik devamlılık ilkesini de uygulamıştır. Finlandiya mahkemesinin idari para cezası kararının ardından, tüketiciler, hukuk mahkemesi nezdinde tazminat davası açarak tazminat talebinde bulunmuşlardır. Talepte bulunan tüketicilerden biri, devralınan ve tasfiye olunan şirketlerden biri dolayısıyla uğradığı zararı da talep etmiştir ve tasfiye olunan şirketin ekonomik faaliyetlerini sürdüren devralan şirketten bu zarar tazmin etmek istemiştir. Bununla birlikte, Finlandiya yasalarına göre, sadece hasara neden olan tüzel kişi bu zararlardan sorumlu tutulabilmektedir (istisnalar hariç). Mevcut davada da uygulanan bu durum, tüketicinin alması gereken tazminatı talep edemeyeceği anlamına gelmektedir. Öte yandan, birlik hukukuna göre kişinin uğradığı zarara ilişkin tazminat talebinde bulunabilmesi için uygun illiyet bağı aranmaktadır. Hal böyle olunca rekabet ihlali dolayısıyla ortaya çıkan zararlarda tazminattan sorumlu kişinin belirlenmesinde iç hukuk mu yoksa birlik hukuku mu uygulanmalı sorusu gündeme gelmiş ve konu Finlandiya Yüksek Mahkemesi’nden ABAD’a kadar gelmiştir. ABAD, yapmış olduğu değerlendirmede birlik rekabet hukuku düzenlemelerinde yer alan ‘teşebbüs’ (undertaking) kavramının tanımının açık olduğunu ve tüketicilerin zararının tazmin edilmesine sorumlu olan teşebbüsü belirlerken ihlale konu teşebbüsün devamı niteliğinde olan teşebbüsleri de kapsayacağını ifade etmiştir. ABAD, ayrıca, rekabet ihlalinden doğan zararların tazmininde birlik rekabet hukukunun da etkin bir şekilde uygulama alanı kazanacağını; aksi takdirde teşebbüslerin şirket yapısında yaptıkları değişiklikler ile cezalardan kaçmanın önünün açılacağını belirtmiştir.  Böylece ABAD vermiş olduğu bu karar ile devralmaya konu işletmelerin geçmişteki zararlarından sorumlu tutulma kapsamını genişletmiştir.

Dünyadan

  • Çin’de blokzinciri teknolojisine ilişkin düzenlemeler yürürlüğe girdi.

Çin’in Siber Yönetim Dairesi Kurumu (Cyberspace Administration of China) tarafından hazırlanan ‘Blokzinciri Bilgi Hizmetleri Yönetimi Hakkında Düzenleme’ (Regulations for Managing Blockchain Information Service) 15 Şubat 2019 tarihi itibariyle yürürlüğe girdi. Çin’in getirmiş olduğu yeni düzenlemeler, blokzinciri endüstrisindeki teşebbüslerin bir disiplin çerçevesinde faaliyet göstermesini sağlamayı ve endüstri standartları oluşturmayı hedeflemektedir. Blokzinciri teknolojisini regülasyon çerçevesine oturtan bu düzenlemeler ‘blokzinciri bilgi servis sağlayıcıları’ (Blockchain information service provider) kavramını getirmiş ve bu servis sağlayıcılarının çeşitli güvenlik yükümlülüklerini yerine getirmeleri, kullanıcılar ile gerekli sözleşmeleri akdederek platform yönetimini siber güvenlik düzenlemelerine uyumlu bir şekilde gerçekleştirmeleri beklenmektedir. Yönetmelik düzenlemelerine aykırı hareket eden kuruluşların, faaliyetin askıya alınmasından idari para cezasına kadar çeşitli yaptırımlar ile karşı karşıya geleceği düzenlenmiştir.

  • Facebook’un ayrımcı reklam hedeflemesine ilişkin davasında anlaşmaya varıldı.

Amerika Sivil Özgürlükler Birliği (American Civil Liberties Union), Amerika İletişim İşçileri Birliği (Communication Workers of America) ve çeşitli imar gruplarının Facebook’un internet sitesinde istihdam ilanlarının yerleştirilmesinde yaşa ve cinsiyete dayalı ayrımcılık yapıldığına dair iddiaları, Facebook tarafından kabul edildi. Olayın gerçekleştiği Amerikan hukukuna göre, iş ilanları başvuru sahiplerinin belirli bir yaş veya cinsiyette olmalarını gerektiriyor veya belirli insan grubunu dışlayıcı bir dil içeriyor ise hukuka aykırı kabul edilmektedir. Hal böyle olmakla birlikte, belli bir yere yerleştirilen ve hedefe yönelen reklamlar, bağımsız bir dil kullandığı sürece hukuka uygun kabul edilmektedir. Facebook’un konuya ilişkin davasında ise davacılar, işverenlerin sadece belli bir grup insanın iş ilanlarına başvuruda bulunmalarını sağlamak üzere Facebook üzerinden “hedefli reklam” özelliğini kullandıklarını iddia etmişlerdir. İddialara ilişkin cevapta Facebook ve işverenler, iddia konusu ilanları ayrımcılık yapmak amacıyla değil pozisyonlara daha fazla ilgi duyan iş arayanları bulmak için reklam hedefleme sistemini kullandıklarını öne sürerek yanıt vermişlerdir. Bununla birlikte, anlaşmanın bir parçası olarak, Facebook, bir işverenin kişisel özelliklere dayalı reklamlar yerleştirme yeteneğine önemli sınırlar getirecek yeni bir reklam portalı geliştirmeyi kabul etti. Portal;  konut, istihdam ve kredi fırsatlarını tanımlayan reklamlar için ayrı bir platform olacak ve böylece reklam verenler, iş ilanlarını görecek kişileri filtrelemek için yaş aralığı, cinsiyet veya ırka ilişkin demografileri kullanamayacaktır. Taraflarca varılan uzlaşma neticesinde Facebook, ayrıca reklam verenlerden yalnızca platform politikalarına değil yürürlükteki tüm medeni hakları korumaya ilişkin düzenlemelerine de bağlılıklarını onaylamasını isteyecektir.

  • Çin, üç şirkete gun-jumping dolayısıyla idari para cezası verdi.

İzne tabi olan birleşme/devralma işlemlerinin Rekabet Kurulu’na bildirilmeksizin uygulamaya konması veya bildirim yapılmakla birlikte henüz izin alınmadan işlemin  gerçekleştirilmesi gun-jumping olarak adlandırılmaktadır. Çin’in Piyasa Düzenlemesi Devlet İdaresi (State Administration for Market Regulation; SAMR) geçtiğimiz günlerde yayınlamış olduğu karar ile gun-jumping gerçekleştirdikleri gerekçesiyle Jiangsu Dewei Advanced Materials, Inly Media ve Overseas Hong Kong Investment Limited şirketlerine idari para cezası vermiştir. Cezaya konu birleşme, Çin’de faaliyet göstermek üzere iki Çinli şirket ile bir Hong Kong şirketi arasında joint venture kurulmasına ilişkindir. SAMR, yaptığı inceleme neticesinde ilgili tarafların mevzuatta belirlenen ciro sınırını aşmış olmalarına rağmen devralmanın SAMR’a bildirimde bulunulmaksızın gerçekleştirildiğini tespit etmiştir. Devralma işlemleri 23 Mayıs 2016’da tamamlanmış olmasına rağmen; Overseas Hong Kong Limited şirketine yönelik soruşturma 2 yıl sonra, 23 Mart 2018 tarihinde başlamıştır. Her ne kadar taraflar arasında devralma işlemleri tamamlanmasının üzerinden bir hayli süre geçmiş olmasına rağmen SAMR’ın geriye dönük gun-jumping soruşturması başlatmış olması da dikkat çekmektedir.

<<<
2019 Şubat Ayına İlişkin Gelişmeler
>>>
Monthly Newsletter – TURKEY- Legal & Regulatory Updates Regarding March 2019