Burak Aytekin & Aysu Tanoğlu

Rekabet Kurumu, kurulduğu günden itibaren inceleme yöntemleriyle diğer benzer kurumlardan ayrışıyor. Yerinde inceleme yetkisiyle teşebbüs sınırları içerisinde kapsamlı incelemeler gerçekleştiriyor. Uzun süredir süregelen bu yerinde incelemelerin son yıllarda teknolojinin yaygın kullanımı sebebiyle değişikliğe uğradığına şahit oluyoruz. Bu değişiklik hem teşebbüslerin teknolojiyi günlük iş süreçlerinde daha çok kullanması, hem de Rekabet Kurumu’nun yaptığı incelemelerde teknolojiyi kullanarak daha kapsamlı ve verimli incelemeler gerçekleştirmeyi amaçlamasından kaynaklanıyor.

Rekabet Kurumu’nun bu amacına uygun olarak geçen yıl Rekabet Kanunu’nun (“Kanun”) 15. maddesinde değişiklik[1] yapıldı. Yapılan değişiklik çerçevesinde elektronik ortamlar ile bilişim sistemlerinde tutulan verilerin incelenmesine ilişkin genel esasların belirlenmesi amacıyla “Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz”[2] yayınlandı.

Bu değişiklikler sonrasında bilgisayarlarda ve mobil iletişim cihazlarında yer alan ve iletişim amacıyla kullanılan MS Outlook, Whatsapp veya MS Teams gibi uygulamaların Rekabet Kurumu’nun odağında yer aldığına şahit oluyoruz. Son günlerde yayınlanan kararlarda ise inceleme kapsamının bunların çok ötesine geçmeye başladığı görünüyor.

Kurumun yazımıza da konu olan DSM Grup Danışmanlık İletişim ve Satış Ticaret A.Ş.’yle (Trendyol) ilgili kararında[3] pazaryeri algoritmasına ve kaynak koduna yapılan bir müdahale olduğu ve bunun Kurum tarafından tespit edildiği paylaşılıyor. Dolayısıyla, kararın şimdiye kadar yayınlanan Kurum kararları arasında farklı bir yere sahip olduğunu söylememiz mümkün.

Neler oluyor?

Rekabet Kurumu 30 Eylül 2021 tarihinde Trendyol hakkında yürüttüğü önaraştırma[4] neticesinde çok kategorili çevrim içi pazaryerleri pazarındaki uygulamalarına ilişkin olarak Kanun’un 9. maddesi kapsamında geçici tedbir uygulanmasına karar verildiğini duyurdu. Trendyol hakkındaki ihlal iddialarının ilgili belgeler ışığında (i) kendini kayırma ve (ii) ayrımcılık olarak karakterize edildiğini görüyoruz. Ayrıca kararda kendini kayırma davranışı bakımından iki farklı yöntemin bulunduğu paylaşılıyor. Trendyol, bunlardan birincisine göre algoritmaya tek taraflı olarak müdahale ediyor; ikincisine göre ise Trendyol pazaryerini kullanan üçüncü taraf satıcı ve tüketici verilerinden faydalanmak suretiyle kendini kayırarak haksız bir rekabetçi üstünlük elde ediyor.

Trendyol’un davranışlarının söz konusu alt başlıklar altında, yerinde incelemede elde edilen belgeler ışığında incelenmesinin ve ihlal iddiasının ortaya konulmasının akabinde Trendyol’un çeşitli faaliyetlerine yönelik geçici tedbir kararı verildi. Diğer taraftan, Trendyol ve aynı ekonomik bütünlük içinde yer alan diğer teşebbüsler hakkında 23.09.2021 tarih ve 21-44/650-M sayılı Rekabet Kurulu kararı ile başlatılan soruşturma ise halen devam ediyor.

Peki, algoritmaya müdahale edildiği nasıl anlaşılır?

Standart yazılım geliştirme hayat döngüsünde genellikle Systems Development Life Cycle (SDLC) ilkeleri baz alınmaktadır[5]. Öncelikle ortaya bir ihtiyaç veya bir fikir çıkar. Sonrasında bu ihtiyaca/fikre yönelik analiz gerçekleştirilerek bir planlama yapılır. Gereksinimler ışığında şekillenen analiz için gerekli tasarım yapılır ve geliştirme faaliyetleri başlar. Geliştirmeye ait test faaliyetleri sonrasında gerekirse bundan önceki adımlar tekrar uygulanır ve geliştirmeye ait implementasyon (veya entegrasyon) gerçekleştirilir.

Bu süreçte saydığımız adımların düzenli bir şekilde takip edilebilmesi için çeşitli sistemlerden faydalanılıyor. Örneğin Kurumun ilgili kararında gördüğümüz üzere yazılımla ilgili geliştirme ve benzeri taleplerin takibi için Jira, Asana ve Trello gibi yazılımlar kullanılıyor. Bu sistemlerde her bir talep için kayıt açıldıktan sonra talebin detayları, sorumluları, bitiş tarihi gibi bilgiler girilerek sürecin takip edilmesi sağlanıyor. Bunun yanı sıra, yazılımın kaynak kodu değiştikçe yapılan değişikliklerin takip edilmesi, kaynak kodunun üzerinde aynı anda çalışılabilecek şekilde merkezi bir alanda tutulması ve olası bir veri kaybında kaynak kodun etkilenmemesi amacıyla yedekli bir yapı sağlanması için Github, Gitlab, Bitbucket vb. sistemler kullanılıyor.

Yazılım geliştirme faaliyetlerinin kişilerden bağımsız yürütülebilmesi için kullanılan sistemler dışında çeşitli konulara özen gösterilmekte. Bunlar arasında kod tekrarının engellenmesi ve modüler bir yapı oluşturulması için tasarım kalıpları kullanılması gibi teknik yöntemler kullanılırken diğer taraftan kodun okunabilirliğinin arttırılması için metot, fonksiyon ve değişken adlarının ilgili geliştirmeye yönelik olarak tanımlanması ve kodun içerisine ilgili geliştirmeyle alakalı yorum yazılması gibi yöntemler de yer alıyor.

Karardan gördüğümüz kadarıyla yerinde incelemelerin kapsamında artık yazılımlara ait kaynak kodunun ve algoritmaların da yer alması mümkün. İncelemelerde, yazılım geliştirme sürecinde kullanılan sistemleri göz önünde bulundurarak 2 temel yaklaşım üzerinde yoğunlaşılabileceğini paylaşabiliriz:

1. Anahtar kelimeyle arama yapılması

Standart incelemelerde inceleme kapsamındaki kişilere ait veriler veya kapsamdaki dijital sistemler çeşitli anahtar kelimeler/ifadeler yardımıyla filtreleniyor. Sonuç kümesi incelenerek Kanunun ihlal edilip edilmediği belirleniyor. Değerlendirme için yeterli bilgi olmaması durumunda ise teşebbüsten ek bilgi/belge talebinde bulunulabiliyor. Dolayısıyla yukarıda paylaştığımız yazılımların (Jira, Trello, vb.) veya yazılımın kaynak kodunun Kurum uzmanlarının yerinde incelemelerde yaptıkları anahtar kelime aramalarının kapsamına dâhil edilmesi yoluyla inceleme yapılması mümkün.

Burada biraz teknik olmakla beraber bir konuya daha değinmekte fayda olduğunu düşünüyoruz. Bazı şirketler yazılım geliştirme faaliyetlerini proje yönetim aktiviteleriyle entegre edebilmek için Jira gibi sistemlere yaptıkları girişlere ait kodu yazılım geliştirme için kullandıkları Github benzeri yazılımlara entegre ediyorlar. Bu durumda Jira üzerinden açılan bir talebe bağlı olarak kaynak kodunun neresinde değişiklik yapıldığını tespit etmek gayet kolay hale geliyor.

2. Kaynak kodun ve algoritmanın incelenmesi

İlkine nispeten fazlasıyla uzmanlık gerektirebilecek bu yöntemde kaynak kodunun ve yazılıma ait algoritmanın incelenerek sistemin nasıl çalıştığı anlaşılıyor. Trendyol gibi şirketlerin sağladıkları hizmetler göz önüne alındığında sadece kaynak kodunun veya algoritmanın incelenmesiyle bir ihlalin tespit edilmesi gerçekten ciddi efor gerektirebilir. İnceleme kapsamının daraltılmasını sağlayacak herhangi bir bilgi olması durumunda ise (örn: sıralamada bazı firmalara öncelik verilmesi) inceleme biraz daha kolaylaşacak.

Sistemlerden veri çekilerek rapor oluşturulması gibi taleplerin veya hazırlanan raporların e-posta gibi iletişim ortamları üzerinden paylaşılması durumunda ise yukarıda paylaştığımız iki yönteme de gerek duymadan gerekli tespitler yapılması mümkün.

Yakın zamanda Avrupa’da Samsung’a internetteki fiyatların takip edilerek fiyatı düşük kalan satıcıların fiyatlarına müdahale edilmesi (yeniden satış fiyatının belirlenmesi) sebebiyle ceza kesildi. Bu cezaya sebep olan davranışın odağında yer alan fiyat takibinin hem işgücü kullanılarak hem de yazılım veya algoritma desteğiyle gerçekleştirilmesi mümkün. Günlük yaşamın her alanında olduğu gibi teknoloji fiyatlara ve rekabete de büyük ölçüde etki ediyor. Buna bağlı olarak algoritmaların özellikle makine öğrenmesi ve yapay zekâ alanında kullanımını düzenlemeye yönelik birçok çalışma olduğuna da şahit oluyoruz. Konuyla ilgili olarak geçen yıl yazdığımız blog yazısına da linkten ulaşabilirsiniz. Yapılan çalışmalara örnek olarak OECD’nin 2017 yılında düzenlediği yuvarlak masa toplantısını[6], kurduğu platformu[7] veya Avrupa Yapay Zekâ İttifakını[8] gösterebiliriz. Türkiye’de ise henüz bir düzenleme bulunmuyor.

Mevcut durumda yazılım kaynak kodunda veya algoritmalarda rekabeti engellemeye yönelik olarak gerçekleştirilen geliştirmelerin yerinde incelemelerde elde edilen ipuçlarından veya şikayetlerden yola çıkılarak tespit edileceğini öngörüyoruz. Diğer taraftan, makine öğrenmesi ve yapay zeka kullanımı arttıkça bu tarz tespitlerde bulunmanın bir hayli zorlaşacağını düşünüyoruz. Belki ilerleyen zamanlarda yerinde inceleme kapsamında yapay zekâ kullanan sistemlerle sesli veya yazılı olarak iletişime geçildiğine de şahit olacağız. Konuyu yakından takip ederek geliştirmeleri farklı kanallardan aktarmaya devam edeceğiz.

[1] 16.06.2020 tarih ve 7246 sayılı Kanun’un 4. maddesi

[2] Kurum tarafından 09.10.2020 tarihinde yayınlanan 08.10.2020 tarihli ve 20-45/617 sayılı kılavuz

[3] Rekabet Kurumunun 30.09.2021 tarihli ve 21-46/669-334 sayılı kararı

[4] Rekabet Kurumunun 29.07.2021 tarihli ve 21-36/487-M sayılı kararı ile yürütülen önaraştırma

[5] Başka alternatif yöntemler de bulunmakla beraber son zamanlarda Agile ve DevOps metodolojileri sıkça uygulanan örnekler olarak karşımıza çıkmaktadır.

[6] https://www.oecd.org/competition/algorithms-and-collusion.htm

[7] https://oecd.ai/en/

[8] https://digital-strategy.ec.europa.eu/en/policies/european-ai-alliance

Şimdi kayıt olun
Son blog yazılarımızı e-posta ile alın.
Gönder
, , , , , , , , , , , , , ,
Burak Aytekin

Burak Aytekin

Burak Aytekin firmamızda kıdemli danışman olarak görev almaktadır. Rekabet hukuku, veri koruma kanunu ve beyaz yakalı suçları dahil olmak üzere çeşitli hukuk alanlarında gelişmiş adli BT araçlarını ve Elektronik keşif yazılımlarını kullanma konusunda derin bir deneyime sahiptir. Kapsamlı ve etkin soruşturma prosedürleri ve uyum konuları dahil olmak üzere farklı alanlarda hizmet vermektedir.

Tam biyografi

İLGILI MAKALELER