Bora İkiler, Selçukhan Ünekbaş

Son yıllarda popülerlikleri katlanarak artan dijital platformların kendilerine has iş modelleri, devletleri ve düzenleyici-denetleyici kurumları değişen gerçekliklere adapte olmaya zorluyor. Özellikle bu teşebbüslerin sundukları mal ve hizmetlerin, etkiledikleri coğrafi bölgeler, hukuki yetki alanları ve piyasalar bakımından çok katmanlı bir yapı teşkil etmesi, sektör düzenleyicilerinin – zaman zaman birbiriyle çelişen – politikaları eşzamanlı olarak irdelemesini şart kılıyor. Bu bağlamda Rekabet ve Piyasalar Kurumu (Competition and Markets Authority – CMA) ile Bilişim Komiserliği Ofisi (Information Commissioner’s Office – ICO) tarafından birlikte kaleme alınan yeni bir raporda[1] bu kurumlar, hem kullanıcıların büyük fayda bulduğu dijital servisleri güvenle kullanabilmesini, hem de teşebbüslerin tabi olduğu hukuki düzenlemeleri şeffaf ve öngörülebilir bir biçimde ortaya koyabilmeyi hedefliyor.

Raporun ana teması rekabet, tüketicilerin korunması, veri gizliliği ve kişisel verilerin korunması gibi alanların arasındaki ilişkinin dijital ekonomi bünyesinde azami dereceye yükseldiği fikrine dayanıyor. Bu fikrin altında tabii ki büyük verinin çevrimiçi hizmetler sağlayan platformların iş modelinin temel taşı olduğu gerçeği yatıyor. Bu gibi durumlara örnek olarak topladıkları verilerle algoritmalarını geliştiren arama motorları, sayfalarındaki içeriği optimize eden sosyal medya uygulamaları ve Rekabet Kurumu’nun da yeni ön raporunda üzerinde durduğu e-pazaryerleri verilebilir.[2] Tüm bu örnekleri birbirine bağlayan diğer bir önemli nokta ise verinin dijital reklamcılıktaki önemi. Neredeyse bütün platformlarca kullanılan verinin gücü, daha etkili, daha optimize ve daha özelleştirilmiş reklamlar yaratma ve dolayısıyla bu platformlara büyük bir gelir kapısı oluşturma konusunda hayati öneme sahip. Burada hemen kullanılan bunca verinin kişiselliği ve ortaya çıkabilecek geniş çaplı gizlilik problemleri akla gelse de rapor, veri gizliliği ve korunumu haklarının mutlak olmadığını ve verinin toplumun refah seviyesini arttırıcı etkileriyle dengelenmesi gerektiğini bizlere hatırlatıyor.

Verinin yeni iş modellerindeki önemini iktisadi açıdan da kısaca inceleyen rapor, özellikle toplanan verilerin kullanımının rekabetçi olmayışından (non-rivalrous) ve farklı veri setlerinin birleştirilmesinden elde edilen kapsam ekonomilerinden söz ediyor. Verilerin birleştirilmesi yoluyla kapsam ekonomilerinin oluşmasına güncel bir örnek olarak Google’ın bir fitness uygulaması olan FitBit’i satın alarak online sağlık hizmetleri pazarında elini güçlendirmeyi hedeflemesini gösterebiliriz.

Rapor, rekabet ile kişisel verilerin korunması amaçlarının çelişme olasılığının en yüksek olduğu durumlardan biri olarak toplanan verilerin paylaşılmasına işaret ediyor. Verilerin paylaşılması yoluyla etkinlik kazanımlarının meydana gelebilmesi ve verilerin paylaşımından kaçınılmasının dışlayıcı niteliklere bürünebileceği riski her ne kadar bir “verilerin serbest paylaşımı” politikasını gündeme getirse de, teknik engeller ve özellikle kişisel verilerin söz konusu olduğu durumlarda ortaya çıkan gizlilik endişeleri ikinci kez düşünmeyi gerektiriyor. Bu nokta aynı zamanda Avrupa Komisyonu tarafından yayınlanan Dijital Hizmetler Yasası’nın 6. maddesinde yer alan veri paylaşım yükümlülüklerinin GDPR’a yaptığı açık yollamaları akla getiriyor.

Rapora göre dijital piyasalarda veri sorunu, platformların topladıkları verileri paylaşmak istememelerinden ziyade, çeşitli teşebbüslerin veriye olan erişim olanakları arasında orantısız bir fark bulunması. Burada sazı eline alan CMA, Google ve Facebook gibi sektör devlerinin rakiplerine karşı geniş bir veri erişimi avantajına sahip olduğunu ve bu avantajın devletin düzenleyici müdahalesi olmaksızın çözülemeyeceğini ifade ediyor. Örneğin Google’ın çevrimiçi aramalara ilişkin veriler özelinde %90’lık bir paya sahip olması sonucu edindiği veriler tarayıcı algoritmalarını besleyerek daha fazla tüketiciyi döngüler halinde platforma çekiyor.

Rekabet-veri gizliliği ilişkisi bağlamında iyimser bir tutum takınan otoriteler, gerilimlerin bazen kaçınılmaz olduğunu ancak bunların aşılamaz engeller de olmadığını belirtiyor. Aksine rapor, bu alanların birbirlerini tamamlayıcı niteliğine vurgu yaparak, kazanımların maksimize edilebileceği üç senaryo örneğiyle karşımıza çıkıyor.

  • Kullanıcıların tercih ve kontrol imkanlarının arttırılması: Her iki hukuk dalı da tüketicilerin birden çok sağlayıcı arasından tercih yapabilmelerine ve dolayısıyla seçimlerini kontrol edebilmelerine büyük önem veriyor. Böylece hedef bakımından örtüşen alanlar aynı zamanda birbirlerini tamamlayıcı özelliklere de sahip. Örneğin rekabetin zayıf olduğu piyasalarda platformlarca kullanıcılara dikte edilme riski bulunan “ister al ister alma” (take it or leave it) şeklinde tabir edilen kullanım şartlarının aşırı veri toplanmasına yol açtığına değiniliyor. Aynı şekilde veri koruma hukukunun da teşebbüsleri veri güvenliği konusunda gelişmeye ve inovasyon yapmaya teşvik ederek rekabetin ürün ve hizmet kalitesi parametresine katkıda bulunabileceği belirtiliyor. Son zamanlarda akademik literatürde popülerlik kazanan “gizlilik bazlı rekabet” (competing on privacy) tartışmaları, sözü edilen son duruma örnek gösterilebilir. Bu yaklaşımların GDPR ile getirilen “gizlilik bazlı tasarım” (privacy by design) yükümlülükleri ile de örtüşeceği açık.
  • Açık ve şeffaf kurallar: Veri ile oldukça içli dışlı olan platformların ve diğer teşebbüslerin kendilerine uygulanacak hukuk kurallarından açık ve şeffaf bir biçimde haberdar olmaları, 21. yüzyılın getirdiği zorluklara göğüs gerebilen modern bir ekonominin yapıtaşı olarak görülüyor.
  • Veri bazlı müdahalelerle rekabetin korunması: Rekabetin tesisi ve korunmasında büyük önem arz eden veriye erişimin kimi durumlarda kısıtlanması, kimi durumlarda ise desteklenmesi önem arz ediyor. Veri kısıtlamalarında depolama ayrıştırmalarına (“data siloing”) değinen raporun bu yönüyle Rekabet Kurumu’nun e-pazaryerleri ön raporu ile örtüştüğü söylenebilir. Veriye erişimin desteklenmesi ise raporda detaylıca ele alınan ve sonuçları bakımından daha karmaşık bir konu olarak göze çarpıyor. Zira iki hukuki alan arasında oluşabilecek potansiyel gerilimlerin de ilki olan veriye erişim kuralları, bahsi geçen verilerin kişisel nitelikte olması durumunda gizlilik endişelerine de sebebiyet verebiliyor. Bu bakımdan rapor, veri koruma otoritelerinin elini taşın altına koymasını ve veri paylaşımı konusunda rekabet otoritelerine kılavuzlar yardımıyla destek olmasını öneriyor. Rapora ek olarak veri paylaşımı noktasında bir nokta da bizden: veri paylaşımı sağlanırken ölçülülük ve gereklilik ilkelerinin yanı sıra, verileri toplayan platformların rekabetçi güdülerinin zedelenmemesi de önem arz edecektir.

Otoriteler raporu son bir uyarıyla noktalıyor. Bu endişe, veri koruma kurallarının büyük dijital platformlar tarafından yanıltıcı ve amacına aykırı şekilde yorumlanmasına dayanıyor. Şöyle ki, veriyi toplayan platformların tek bir teşebbüs altında örgütlenmesinin (“first-party data”) sorunsuz sayılarak bu tür faaliyetlere izin verilmesi, buna karşılık verinin teşebbüsler arası ediniminin (“third-party data”) problemli sayılarak yasaklanmasının büyük sorunlara yol açabileceği belirtiliyor. Bu noktada bariz iki örnek akla gelecektir: Google’ın yakın zamanda kısmen giriştiği “Privacy Sandbox” uygulaması ve Apple’ın iPhone işletim sistemlerinde yaptığı son değişikliklerle uygulamaların, kullanıcıların diğer uygulamalardaki faaliyetlerine yönelik verileri toplama işlemlerini opt-in şartına bağlaması. Rapor, verilerin birinci veya üçüncü kişilerden elde edilmesinin yasallığını katı hukuki kurallarda değil, her olayın kendi özelliklerine göre değerlendirilmesiyle elde edilen çıkarımlarda arıyor.

İçerdiği düzenleyici-denetleyici kurumlar arası işbirliği seviyesi yönünden türünün ilk örneği olan söz konusu raporun, CMA ile ICO’nun yanı sıra Birleşik Krallık Telekomünikasyon Regülatörü (Ofcom) ve Finansal Yürütme Kurumu (Financial Conduct Authority – FCA) tarafından oluşturulan Dijital Düzenlemeler İşbirliği Forumu (Digital Regulation Cooperation Forum – DRCF) bünyesinde şekillendiğini belirtmekte fayda var. Rapor son olarak bu forum bünyesinde yakın gelecekte tasarlanacak olan diğer projelerin de varlığından bahsediyor. Bu ve benzeri gelişmeleri biz de sizler için takip etmeye devam edeceğiz…

[1] ‘CMA-ICO joint statement on competition and data protection law’ (Competition and Markets Authority Policy Paper, 19 May 2021) <https://www.gov.uk/government/publications/cma-ico-joint-statement-on-competition-and-data-protection-law>.

[2] Ön rapora ilişkin detaylı değerlendirmelerimizi içeren yazımıza buradan erişilebilir: http://www.rekabetregulasyon.com/rekabet-kurumu-e-ticarette-oyunun-kurallarini-yeniden-belirliyor/

Şimdi kayıt olun
Son blog yazılarımızı e-posta ile alın.
Gönder
, , , , , , , , , , ,
Bora İkiler

Bora İkiler

Bora İkiler rekabet hukuku, şirketler hukuku, ticaret hukuku, veri koruma hukuku ve sözleşme hukuku alanlarında engin bir deneyime sahiptir. Bora, yerli ve yabancı şirketlere, günlük faaliyetlerinde, hukuka uyum süreçlerinde ve birleşme ve satın alma işlemlerinde danışmanlık sağlamaktadır. Bora, rekabeti sınırlayıcı anlaşma ve uygulamalar için Rekabet Kurumu’na yapılan bildirim ve muafiyet başvurularının hazırlanması, inceleme sürecinin yürütülmesi ve sonuçlandırılması konularında müvekkillerine destek olmaktadır. Kendisi birleşme ve devralmaların kontrolü, pişmanlık süreçleri ve Rekabet Kurumu tarafından yürütülen ön araştırma ve soruşturma süreçlerinde çok sayıda müvekkili temsil etmiştir. Sağlık, otomotiv, perakende gibi dikey ilişkilerin yoğun olduğu ve rekabet hukuku açısından hassas sektörlerde yoğun bir tecrübeye sahiptir. Bunun yanında, bankacılık, içecek, çimento, biletleme ve televizyon yayıncılığı sektörlerinde de projelerde yer almıştır.

Tam biyografi

İLGILI MAKALELER