KORONAVİRÜS SALGINININ KAMU İHALE SÖZLEŞMELERİNE ETKİSİ

Koronavirüs salgınının Kamu İhale Sözleşmelerine Etkisi hakkında 02.04.2020 tarihinde 31087 sayılı Resmi Gazete’de 2020/5 sayılı Genelge yayımlanmıştır.

İşbu Genelge çerçevesinde;

 

·      Yükleniciler, 04/01/2002 tarihli ve 4734 sayılı Kamu İhale Kanunu ile bu Kanundan istisna edilen düzenlemeler kapsamında gerçekleştirilen ihaleler sonucunda imzalanan sözleşmelerde, Koronavirüs salgını nedeniyle sözleşme konusu işin yerine getirilmesinin geçici veya sürekli olarak, kısmen veya tamamen imkânsız hale geldiğine ilişkin başvurularını belgelendirmek suretiyle sözleşmenin tarafı olan idareye yapılacaktır.

 

·      İdareler, karar almadan önce Hazine ve Maliye Bakanlığının değerlendirmesini almaları gerekmektedir.

 

·      İdarelerce yapılan değerlendirme sonucunda; ortaya çıkan durumun yükleniciden kaynaklanan bir kusurdan ileri gelmemiş olması, yüklenicinin sözleşmeden doğan yükümlülüklerini yerine getirmesine engel nitelikte olması ve yüklenicinin bu engeli ortadan kaldırmaya gücünün yetmemesi şartlarının birlikte gerçekleştiğinin tespit edilmesi üzerine süre uzatımı verilmesine veya sözleşmenin feshine karar verilebilecektir.

 

ANONİM ŞİRKETLERDE PAY SAHİPLERİNİN HAKLARI

Anonim ortaklıklarda çoğunluğun iradesine karşı korunmak istenen azınlığa çeşitli haklar tanınmıştır. Tanınan bu haklar, azınlığın çoğunluk karşısında daha güçlü olmasını sağlamaya yöneliktir. Azınlık oluşturmak için esas sermayenin en az % 10’unu en fazla %49’unu temsil eden paylara sahip olmak gerekir. Haklar, Türk Ticaret Kanunu (“TTK”)’nun getirdiği düzenlemelerdir. Aşağıda belirtilmiş olan haklar konusunda esas sözleşme ile pay sahipleri lehine değişiklik yapılabilir. Bu çerçevede, % 10’nun altında paylara sahip pay sahiplerinin, azınlık oluşturacağı esas sözleşmede kararlaştırılabilir veya aşağıda belirtilmiş olan özel nisaplar ağırlaştırılabilir. Bunun yanında, esas sözleşmede TTK’nın emredici hükümlerine aykırı olmamak şartıyla azınlığa bazı ek haklar tanınabilir.

TTK’da öngörülen azınlık hakları aşağıdaki şekildedir:

 

  Azınlık Oluşturmayan Pay Sahipleri Azınlık Pay Sahipleri
Genel Kurulu Toplantıya Çağırma Hakkı

 

-TTK m.411

·                Azınlık oluşturmayan pay sahipleri, yönetim kurulunun çağrı yetkisini kullanmayacak derecede işlevsiz kaldığı hallerle sınırlı olarak genel kurulun toplanmasını mahkemeden isteyebilmektedir.

 

·                TTK m.411’e göre, azınlık pay sahipleri, yazılı olarak gerektirici sebepleri ve gündemi belirterek, yönetim kurulundan genel kurulu toplantıya çağırmasını veya zaten toplanacak ise görüşülmesini istedikleri konuları gündeme koymasını isteyebilirler.

·                Yönetim kurulu çağrıyı kabul ettiği takdirde, genel kurul en geç kırk beş gün içinde yapılacak şekilde toplantıya çağrılır; aksi hâlde çağrı istem sahiplerince yapılır.

·                Talep açıkça reddedildiğinde veya yedi iş günü içinde olumlu cevap verilmediği takdirde ise azlık çağrı istemi ile şirketin merkezinin bulunduğu yerdeki asliye ticaret mahkemesine başvurabilir.

Genel Kurul Toplantısının Ertelenmesini İsteme Hakkı

 

-TTK m.420

·                Anonim şirket genel kurulunun olağan olarak toplanabilmesi için şirket sermayesinin en az dörtte birine (%25’ine) sahip olan pay sahiplerinin veya temsilcilerinin toplantıda hazır bulunmaması sonucu gerekli yetersayının sağlanamamış olması nedeniyle toplantının ertelenmesi.

·                Genel Kurul kararıyla toplantının ertelenmesi. , genel kurul toplantısının genel kurul kararıyla ertelenebilmesi için, genel kurul toplantısının başında şirket sermayesinin en az dörtte birine sahip olan pay sahiplerinin veya temsilcilerinin hazır bulunması ve genel kurul toplantısının gündem maddelerinin görüşülmesine geçilmeden önce bu kişilerin oylarının çoğunluğu ile genel kurul toplantısının ertelenmesi kararlaştırılmalıdır.

·                Güvenlik gerekçesiyle toplantının ertelenmesi.

·                Elektronik genel kurul sistemindeki aksaklıklar nedeniyle toplantının ertelenmesi

·                TTK m.420’ye göre, finansal tabloların müzakeresi ve buna bağlı konular, azınlık pay sahiplerinin istemi üzerine, genel kurulun bir karar almasına gerek olmaksızın, toplantı başkanının kararıyla bir ay sonraya bırakılır.
Özel Denetçi Atanmasını Mahkemeden İsteme Yetkisi

 

-TTK m.438

·                Azınlık oluşturmayan pay sahipleri genel kuruldan özel denetçi talep edebilir, ancak bunun reddi halinde başvurabileceği bir hakkı söz konusu değildir. ·                TTK 438 çerçevesinde azınlık pay sahiplerine, genel kurulun red kararına karşı mahkemeye başvurarak özel denetçi atanmasını isteme hakkı tanınmıştır.

 

Haklı Sebeple Fesih Davası Açma Hakkı

 

-TTK m.531

·                Haklı sebeple fesih davası açma hakkı TTK m.531 çerçevesinde azınlık hakkı olarak değerlendirilmiş olduğundan, azınlık oluşturmayan pay sahibine bu hak tanınmamıştır.

·                Haklı Sebepler;

  • Genel kurulun birçok kez kanuna aykırı bir şekilde toplantıya çağrılmış olması,
  • Azlık hakları ile bireysel hakların devamlı ihlali, özellikle bilgi alma ve inceleme haklarının engellenmesi,
  • Şirketin sürekli zarar etmesi,
  • Dağıtılan kâr payının düzenli azalması

 

·                TTK m.531’e göre, haklı sebeplerin varlığında, azınlık, mahkemeden şirketin feshine karar verilmesini talep edebilir.

·                Ancak mahkeme, fesih yerine, davacı pay sahiplerine, paylarının karar tarihine en yakın tarihteki gerçek değerlerinin ödenip davacı pay sahiplerinin şirketten çıkarılmalarına veya duruma uygun düşen başka bir çözüme karar verebilir.

Nama Yazılı Pay Senedi Basılmasını Talep Etme Hakkı

 

-TTK m.486/3

  ·                TTK m.486/f.3’de azınlık hak sahiplerinin istemde bulunması halinde nama yazılı pay senedi bastırılıp, tüm nama yazılı pay senedi sahiplerine dağıtılacağı öngörülmüştür.
Kurucuların, Yönetim Kurulu Üyelerinin ve Denetçilerin İbra edilmesini Engelleme Hakkı ·                TTK m.553 çerçevesinde ibra edilmiş yönetim kurulu üyeleri aleyhine sorumluluk davası açılamaz.

·                Bu maddeye istisna olarak TTK559 düzenlenmiştir. Bu madde uyarınca sermaye artırımından doğan sorumluluklar, şirketin tescili tarihinden itibaren dört yıl geçmedikçe ortadan kaldırılamaz.

·                Kanun burada azınlık pay sahiplerine tanımış olduğu bir hakla, kuruluş veya sermaye artırımından 4 yıl geçmiş olsa dahi, azınlık pay sahipleri sulh ve ibranın onaylanmasına karşı iseler, sulh ve ibra genel kurulca onaylanmaz.

 

 

ÖZEL NİSAPLAR SEBEBİYLE SAHİP OLUNAN VETO HAKLARI

Her ne kadar azınlık haklarının kullanılması açısından, % 10 ile % 49 pay sahipliği arasında bir fark yoktur. Fakat azınlık oluşturan pay sahiplerinin pay oranı ne kadar yüksekse şirket açısından önemli kararların alınmasını engelleme ihtimali de o kadar yüksektir. Bu nedenle azınlıkların pay oranı da önem taşımaktadır. TTK, şirket için önem arz eden bazı kararların alınması için nitelikli çoğunluk öngörmüştür.

  • Şirketin birleşme veya bölünme karara alabilmesi için genel kurulda mevcut oyların üçte dördünün olumlu oyu gereklidir,
  • Şirketin feshi ve tasfiyesi için sermayenin en az %75’ini oluşturan pay sahiplerinin olumlu oyu gereklidir.
  • Nama yazılı payların devrinin sınırlandırılması veya imtiyazlı pay oluşturulması için sermayenin en az %75’ini oluşturan pay sahiplerinin olumlu oyu gereklidir.
  • Sermaye artırım durumunda pay sahiplerin yeni payların alımı konusundaki rüçhan hakkının kaldırılması için sermayenin en az % 60’ını oluşturan pay sahiplerinin olumlu oyları gereklidir.

ESAS SÖZLEŞMEDE VEYA PAY SAHİPLERİ SÖZLEŞMESİNDE SAĞLANAN EK HAKLAR

% 10’nun üzerinde veya altında paylara sahip olan pay sahiplerinin haklarının koruma altına alınabileceği bir diğer olanak ise, pay sahipleri arasında pay sahipleri sözleşmesidir. Bu sözleşmede, hissesinin bir bölümünü başka birine satan pay sahibi ile bu yeni pay sahibi, şirketin yönetimine ilişkin konularda anlaşmaktadır. Dolayısıyla, bu sözleşme ile yeni hisse alan azınlık pay sahiplerine kanunda veya esas sözleşmede öngörülmeyen bazı haklar verilebilir. Ancak, unutmamak gerekir ki, bu sözleşme sadece taraflarını bağlayacağı için, sözleşmeye aykırılık durumunda kural olarak yalnızca sözleşmeyi ihlal eden tarafın sorumluluğuna gidilebilir. Dolayısıyla, bu sözleşmeye dayanılarak şirketin işleyişine doğrudan müdahale edilmesi esas sözleşmeye oranla daha zordur.

 

Gayrimenkul Yatırım Ortaklığı ile İlgili Güncel Hukuki Gelişmeler

Gayrimenkul yatırım ortaklıkları (“GYO”), belli bir projeyi gerçekleştirmek maksadıyla süreli, belli alanlarda yatırım yapmak maksadıyla süreli veya süresiz; öte yandan kuruluş amaçlarında sınırlama olmadığı hallerde süreli veya süresiz olarak ve portföylerinin en az %75’inin Sermaye Piyasası Kurulu (“SPK”)’nca yayımlanan tebliğde öngörülen varlıklardan oluşması koşuluyla kurulabilmektedir.

 

Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliğ(“Tebliğ”), 28.05.2013 tarihli ve 28660 sayılı Resmî Gazete’de yayınlanarak yürürlüğe girmiştir. Sonrasında ise 17.01.2017 tarihli ve 29951 sayılı Resmî Gazete’de yayımlanan Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ ile GYO mevzuatına dair detaylı düzenlemeler getirilmiştir. GYO ile ilgili kanuni düzenlemeler ise 6362 sayılı Sermaye Piyasası Kanunu’nun (“Kanun”) 49. maddesinin 5 ve 6’ncı fıkralarında karşımıza çıkmaktadır.

 

İşbu Bilgilendirme Notu’nda GYO müessesine dair güncel hukuki gelişmeler yukarıda bahsi geçen bu iki tebliğ kapsamında ele alınacaktır.

 

  1. GAYRİMENKUL YATIRIM ORTAKLIKLARININ KURULUŞ PROSEDÜRLERİNE İLİŞKİN GÜNCEL GELİŞMELER

 

Bahsi geçen tebliğlerin getirdiği düzenlemelere göre, GYO’ların iki şekilde kurulması mümkündür. Bunlardan biri ani usulde kuruluş, diğeri ise, evvelce kurulmuş bir şirketin GYO’ya dönüştürülmesidir. Bahsi geçen tebliğler Sermaye Piyasası Kurulu tarafından yayımlandığı gibi, GYO’ların da SPK’dan kuruluş veya GYO’ya dönüşüm izni alması gerekli görülmüştür.

 

27449 sayılı ve 31 Aralık 2009 tarihli Resmi Gazetede yayımlanan ve önceki tebliğde değişiklik öngören tebliğ ile GYO mevzuatında önemli değişikliklere gidilmiştir. Bu bağlamda, ani usulde kurulacak GYO’ların kuruluş şartları arasında yer alan “kurucuların GYO’nun çıkarılmış sermayesinin asgari bir tutarını halka arz edecek şekilde kurulmuş olmaları” şartı korunmuştur. Fakat bu maddede düzenlenen zorunlu halka arz oranı ise %49’dan %25’e çekilmiştir. İlaveten, sonradan GYO’ya dönüşecek şirketler için öngörülen GYO’ların %25 oranındaki hisselerini halka arz edeceğini kuruluş öncesinde SPK’ya taahhüt etmesi şartı getirilmiştir. Dolayısıyla, GYO’lar için zorunlu kılınan %25’lik halka arz oranı hem ani usulde kurulan şirketler hem de sonradan GYO’ya dönüşen şirketler için geçerli hale gelmiş; bu düzenleme Tebliğ’de ve Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ’de korunmuştur.

 

  1. GAYRİMENKUL YATIRIM ORTAKLIKLARINA İLİŞKİN ESASLAR TEBLİĞİ’NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ İLE GETİRİLEN DÜZENLEMELER

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ’in 1. maddesi ile Tebliğ’in 11/A maddesine getirilen yeni düzenlemeler şunlardır:

 

  • Münhasır olarak altyapı yatırımları ile hizmetlerinden oluşan bir portföyü işletecek GYO’ların kuruluşlarının ya da esas sözleşme değişikliklerinin ticaret siciline tescil edilmesinden itibaren iki yıl içinde faaliyetlerin devamı için gerekli olan donanım, personel ve mekân ihtiyaçlarını temin ederek organizasyon kurmaları gerekli kılınmıştır. Buna ilave olarak GYO portföyünde yer alan varlıkların mahiyetlerinin ve ortaklığın aktif kısmının toplam değeri içinde sahip olduğu ağırlıkların öngörülen niteliklere ve sınırlamalara uygun olmaları ve bu uygunluğu ispat edecek gerekli belgeleri de SPK’ya sunmaları icap edecektir.

 

  • (9) Münhasır olarak altyapı yatırımları ile hizmetlerinden oluşan bir portföyü işletmek maksadıyla kurulan ya da anonim ortaklık iken GYO ortaklığına dönüşen ortaklıklar için, Kurumsal Yönetim Tebliği’nde düzenlenen kefalet, rehin, teminat ve ipoteklere dair hükümler uygulanacaktır. Bu hükümlerin uygulanması ve mevcut uygulamaların Kurumsal Yönetim Tebliği’ne uygun hale getirilmesi için verilen süre, ticaret siciline tescili ile başlayacaktır. Ticaret siciline tescil edilecek hususlar ortaklıkların kuruluşları ile esas sözleşme değişiklikleridir.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ’in 2. maddesi ile Tebliğ’in 17. maddesine getirilen yeni düzenlemeler şunlardır:

 

  • 17/(2): Ortaklıkların yönetim kurullarında yalnızca dört yıllık üniversite mezunu üyelerin görev alabileceği düzenlenmiştir.

 

  • 17/(3): Ortaklık, yönetim kurulu üyeliği pozisyonuna yeni atama yapıldığı takdirde, atamaya ilişkin karar, ilgili kişinin kişinin 1. fıkrada yer alan şartları sağladığını ispat eden belgelerle birlikte atamayı takiben en geç 10 iş günü içerisinde SPL (Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.)’ye gönderilmelidir.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ ‘in 3. maddesi ile Tebliğ’in 22. maddesine getirilen yeni düzenlemeler şunlardır:

 

  • 22/1-(r): GYO portföyüne dahil edilecek gayrimenkullerde uyumluluk esası aranmıştır. Buna göre bir taşınmazın tapudaki niteliği ile fiili kullanım şeklinin ve portföye dahil edilme niteliğinin her birinin kendi arasında uyumlu olması gerekli görülmüştür.

 

  • Bu durumun istisnası şöyle düzenlenmiştir: GYO’nun mülkiyetindeki arsa veya arazilerde metruk halde bulunup da herhangi bir gelir getirmeyen yahut da tapu kütüğünün beyanlar hanesinde bulunup da riskli yapı statüsünde belirtilmiş olan yapıların varlığı halinde bir önceki cümlede ifade edilen şartın yerine getirilmesi aranmayacaktır. Şu kadar ki; bahse konu durumun hazırlanacak bir gayrimenkul değerleme raporuyla tespit edilmiş olması ve icap ettiği takdirde taşınmazın tapudaki niteliğinde gerekli değişikliklerin yapılacağının SPK’ya beyan edilmesi bu istisnanın gerçekleşmesi için ön koşuldur.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ ‘in 4. maddesi ile Tebliğ’in 23. maddesine getirilen yeni düzenleme şu şekildedir:

 

  • “23/1-(f): İlişkili taraflarına herhangi bir mal veya hizmet satımı işlemine dayanmayan borç veremezler.”

 

  • Bu düzenlemeyle, önceki tebliğde yer alan “borç alacak ilişkisine girmezler” hükmü yerine “borç veremezler” hükmü getirilmiş ve ortaklığın borç almasının önü açılmıştır.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ ‘in 5. maddesi ile Tebliğ’in 27. maddesine eklenen yeni düzenleme şu şekildedir:

 

27/(4): Münhasıran altyapı yatırımları ile hizmetlerinden oluşan portföyü işleten / işletecek GYO’lar, eğer altyapı tesislerine ilişkin üretim lisansına ya da başka benzeri imtiyazlara sahip iseler; bu tesislerde yürütülecek üretim lisansına / imtiyaza bağlı faaliyetleri doğrudan doğruya kendisi yürütebilecektir.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ ‘in 6. maddesi ile Tebliğ’in 30’uncu maddesine eklenen yeni düzenleme şu şekildedir:

 

30/(2): GYO’lar, sermayesine %100 oranında iştirak ettikleri bağlı ortaklıklarının portföylerinde yer alan taşınmaz yatırımlarının finansmanını sağlamak amacıyla, kendi portföyünde yer alan varlıklar üzerinde rehin, ipotek ve diğer sınırlı ayni haklar tesis ettirebilecek ve bu bağlı ortaklıklar lehine teminat, garanti ve kefalet verebileceklerdir.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ’in 7. maddesi ile Tebliğ’in 34’üncü maddesine eklenen yeni düzenleme şu şekildedir:

 

  • 34/(2): GYO portföyünde bulunup da devam eden ya da tamamlanmış taşınmaz projeleri kapsamında yer alan bağımsız bölümlerin satışına yönelik işlemlerde, bu bölümlerin rayiç değerleri GYO hesap döneminin son 3 ayı içerisinde tespit ettirilmiş ise, takip eden yılda 34/1-(g) bendi kapsamında yaptırılacak değer tespiti işlemine kadar önceki değerleme raporunun kullanılmasına imkan tanınmıştır.

 

  • 34/(3): GYO portföyünde bulunup da kiraya verilmiş olan AVM, iş merkezi, ticari depo, ofis binası ve şube gibi taşınmazların kira değerlerinin tespiti, bölüm bazında ayrı ayrı yapılması yerine yapının bütünü için tek bir değer takdir edilmesi suretiyle yaptırılmasının önü açılmıştır. Kiracı ortaklığın ilişkili tarafı ise bu durumda kiraya verilen bölüme ilişkin kira değerinin tespitinin yaptırılması gerekecektir. Yukarıdaki fıkrada olduğu gibi bu bölümlerin rayiç kira bedelleri GYO hesap döneminin son 3 ayı içerisinde tespit ettirilmiş ise, takip eden yılda 34/1-(g) bendi kapsamında yaptırılacak değer tespiti işlemine kadar meydana gelebilecek kiracı değişikliği yahut kira sözleşmesinin yenilenmesi hallerinde önceki değerleme raporunun kullanılmasına imkan tanınmıştır.

 

  1. Gayrimenkul Yatırım Ortaklıklarına İlişkin Esaslar Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ’in 8. maddesi ile Tebliğ’in 40’ıncı maddesine getirilen yeni düzenleme şu şekildedir:

 

40/3-(ç): 37/1 kapsamına giren alım, satım ve kiralama işlemleriyle GYO’nun kamuya açıkladığı son finansal tablolarda yer alan aktiflerin toplamının %2’sini geçen alım, satım ve kiralama işlemlerini, en geç işlemin yapılmasını takip eden ilk iş günü içinde KAP’ta ilan etmek gerekir. Aktifler toplamının %2’sini geçmeyen işlemlerde ise en geç hesap döneminin bitimini izleyen 10 iş günü içerisinde KAP’ta ilan etmek gerekecektir.

 

TİCARİ ELEKTRONİK İLETİ VE İLETİ YÖNETİM SİSTEMİ

Hızlı gelişen teknolojik imkanların ticaret hayatına da yansımalarından biri ticari elektronik iletilerdir. Firmalar, müşterilerine ya da müşteri potansiyeli olan kişi gruplarına hem reklam yapma amaçlı hem ticari ilişki kurma amaçlı ticari elektronik ileti göndermektedir. Kişileri istemedikleri ticari elektronik iletiler karşında korumak amacıyla 05.11.2014 tarihli ve 29166 sayılı Resmi Gazete’de yayınlanan 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETDK”) kabul edilmiştir. Ardından 15.07.2015 tarihli ve 29417 sayılı Resmi Gazete’de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik yürürlüğe girmiştir. En güncel çalışma ise 04.01.2020 tarihli ve 30998 sayılı Resmi Gazete’de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik yürürlüğe girmiştir.

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“TİY”) madde 4/1-o’da, “Ticari elektronik ileti, çağrı merkezleri, otomatik arama makineleri, telefon, elektronik posta, faks, kısa mesaj hizmetleri, akıllı ses kaydedici sistemleri gibi araçlar kullanılarak elektronik ortamda işlenen ve ticari gayelerle gönderilen ses, görüntü ve veri içerikli iletileri kapsar” şeklinde tanımlanmaktadır. Ticari elektronik iletilere örnek olarak, banka tarafından e-mail adresinize gönderilen tanıtım mailleri, giyim mağazası tarafından telefonunuza gönderilen reklam mesajları, su arıtma cihazı satışı yapan firmanın telefonla sizi arayıp kampanyalarından bahsetmesi, klima bakım firmasının telefonla sizi arayarak otomatik bir ses yönlendirmesiyle hizmetlerini anlatması gibi iletiler sayılabilir.

TİY madde 4/1-o’da, “Ticari elektronik ileti yönetim sistemi (İYS), ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemdir.” şeklinde tanımlanmaktadır.

ETDK, elektronik ticarete dair esasları düzenlemektedir. Bu esaslara göre, ticari iletişim kontrol altına alınarak hizmet sağlayıcı ve aracı hizmet sağlayıcıların sorumlulukları düzenlenmiştir. Elektronik iletişim aracılığı ile yapılan sözleşmelerin yapılma usulleri ve elektronik ticarete ilişkin bilgilendirme hükme bağlanmıştır. Bu usullere uyulmadığında ne şekilde yaptırımların yapılacağı da kanunda belirtilmiştir (ETDK m. 1). ETDK ve TİY kapsamında mevzuatta belirtilen izinler dışında hizmet sağlayıcılar tarafından gönderilen elektronik ticari iletiler alıcının onayı olmadan gönderilemez. Ayrıca izin dâhilinde gönderilen elektronik ticari iletilerde de alıcılara ret olanağı sağlanması gerekir. 2020 tarihli Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik sonrasında ticari elektronik ileti göndermek için izin almasına gerek olmayan kurumlar şöyle sayılabilir:

  • 5809 sayılı Elektronik Haberleşme Kanunu’na tabi olan işletmecilerin abonelerine, özellikle kendi mal ve hizmetlerini tanıtım, pazarlama amacıyla gönderdiği ticari elektronik iletiler,
  • Vakıf üniversitelerinin ve diğer özel eğitim kurumları tarafından öğrenci ve velilere gönderilen iletiler, burada 2020 yönetmeliğiyle getirilen değişiklik olarak bu maddeye diğer özel eğitim ve öğretim kurumları eklenmiştir.
  • Kamu kurumu niteliğindeki meslek kuruluşları ve kamuya yararlı vakıflarla, derneklerin kendilerine ait ticari işletmelerinin faaliyetlerine ilişkin üyelerine gönderdikleri iletiler,
  • 6112 sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun’a göre, radyo ve televizyon yayını yapan kuruluşlarca, kamuoyunu bilgilendirme ve eğitme amaçlı yapılacak yayınlardan haberdar olmaları için gönderilen iletiler,
  • Devlet ve diğer kamu tüzel kişileri tarafından kamuoyunu bilgilendirmek amacıyla gönderilen iletiler (TİY m 2).

Ticari elektronik iletileri gönderebilmek için alınan iletişim izinleri fiziksel bir ortamda alınmışsa alıcı kişi imzalamalıdır ancak uygulamada bu imzalanan belgelerin saklanması, arşivlenmesi zordur. Elektronik ortamda alınması durumda ise onayın alındığına dair bilginin alıcının elektronik iletişim adresine aynı günde iletilmesi gerektir. Elektronik ortamda alınan onaylarda da tıpkı fiziki ortamda alınan izindeki gibi elektronik kaydın güvenli şekilde tutulması gerekir.

Ticari elektronik ileti alıcılarının mevcut durumdaki sıkıntıları, izin verdikten sonra hangi hizmet sağlayıcılarına izin verdiklerini takip etmekte zorlanıyorlar. Aynı zamanda ticari elektronik ileti izinlerini iptal etmek için her firmada ayrı ayrı uğraşıyorlar. Ticari elektronik ileti izni vermeyen bir kişiye ileti gönderen hizmet sağlayıcı firmada kişiden izin alıp almadığına ya da kişinin ret hakkını kullanıp kullanmadığına dair bilgilerin bulunması gerekmektedir. Çünkü idari bir soruşturma neticesinde yaptırım uygulanacaksa bu veriler delil niteliğinde olacaktır. Uygulamada yaşanan bu sıkıntılar nedeniyle ETDK, TİY ve son yapılan mevzuat değişiklikleri sisteme girmiştir. Ticaret Bakanlığı bu sıkıntıları gidermek amacıyla ulusal ticari elektronik ileti yönetim sistemini kurmak için Türkiye Odalar ve Borsalar Birliği’ne görev vermiştir. TOBB tarafından İleti Yönetim Sistemi A.Ş. kurulmuştur. İYS, hizmet sağlayıcı firmaların arama, e-posta ve mesaj gibi ileti izinlerini arşivleyerek yönetebilecekleri, alıcıların verdikleri onayları izleyebilecekleri ve izni kaldırabileceği, izinsiz yapılan ileti gönderimlerini şikâyet edebilecekleri, kamununsa ileti şikâyetlerini ve şikâyete sebep olabilecek iznin durumunu izleyebileceği ulusal veri tabanı sistemidir. Bu veri tabanı sistemi sayesinde web sitesi, çağrı merkezi ve kısa mesaj üzerinden hizmet vermektedir ve tüm verilen izinleri zaman damgasıyla kayda alıp güvenli şekilde arşivlemektedir. İYS ile hizmet sağlayıcılar, alıcılara ileti göndermeden önce izni alarak güvenli bir ortamda saklayabilecek. Alıcılar ise onay ve ret bildirimini yaparak şikâyet haklarını da kullanabilecekler. Bu sayede kamu denetleme görevi hızlı ve kolay şekilde yerine getirilecek.

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ’de ileti yönetim sistemi için bir uygulama takvimi belirlenmiştir. Buna göre sırasıyla getirilen yenilikler şöyledir:

  • Ocak 2020- İYS’nin açılması ve hem hizmet sağlayıcıların hem de vatandaşların bu konuda bilgilendirilmesi,
  • Ocak 2020- Hizmet sağlayıcılar için İYS kayıt başvurularının açılması,
  • Temmuz 2020- Hizmet sağlayıcılar için İYS alt yapısının açılması,
  • 1 Eylül 2020- İleti alıcıları yani vatandaşlar ve kam için İYS alt yapısının açılması,
  • 1 Aralık 2020- geçmişte verilen izinlerin onaylı olarak kabul edilmesi.

İYS, ticari elektronik ileti izinleri için tasarlanmış güvenli bir veri tabanıdır. Alıcılar tarafından verilen tüm ticari ileti izinleri İYS’de saklanır. Hizmet sağlayıcılar ise kampanya, pazarlama, promosyon, indirim vs. içerikli iletilerini müşterilerine mesaj, arama ve e- posta şeklinde iletebilmek için almış oldukları izinleri İYS’e yüklerler. Vatandaşlar verdikleri izinlerden istedikleri zaman vazgeçebilecektir. Vatandaşlar, veri tabanı üzerinden hangi hizmete izin verdiğini takip edebilecektir. Hizmet sağlayıcılar arama, mesaj ya da e-posta izinlerini İYS üzerinden düzenleyebilecektir. Hizmet sağlayıcılar arama, mesaj ya da e-posta göndermek istediğinde, vatandaşların verdikleri onaylar çeşitli yöntemlerle İYS üzerinden kontrol edilerek yalnızca onay veren alıcılara gönderim yapılacaktır. Çıkış hakkının kullanıldığı durumlarda İYS filtresi sayesinde iletiler ret hakkını kullanmış alıcılara gönderilmeyecektir.

Ticari elektronik ileti almak istemeyen vatandaşlar reddettikleri bir firmadan ileti almaya devam ederlerse şikâyet haklarını İYS üzerinden kullanabilecektir. Ayrıca İYS üzerindeki tüm izinler ve kişisel bilgiler ulusal veri tabanında saklanarak veri güvenliği korunmuş olacaktır.

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ile birlikte TİY’de bazı değişiklikler yapılmıştır. Bu değişiklikleri maddeleştirebiliriz:

  • Ticari elektronik ileti göndermek isteyen tüm tüzel/gerçek kişiler İYS’e kaydolması gerekir.
  • İYS’de onayı olmayan hiçbir alıcıya ticari elektronik ileti gönderilemez.
  • Esnaf ve tacir olan vatandaşlara, elektronik iletişim adreslerine ticari elektronik iletilerin gönderilmesi için izne gerek yoktur. Ancak reddetme haklarını kullanırlarsa ileti gönderilemez. Değişiklik ile beraber esnaf ve tacir vatandaşların iletişim adresleri firmalarca İYS’ye kaydedilir. İYS üzerinden bu alıcıların da ret hakkını kullanıp kullanmadığı tespit edilebilir.
  • İspat yükümlülüğüne ilişkin olarak İYS üzerinden onay alınmadığına dair iddia varsa onayın alındığına dair hizmet sağlayıcı yükümlüdür.
  • İYS veri tabanına kaydı yapılmayan onaylar geçersiz sayılır.
  • Sesli arama içeriğinde hizmet sağlayıcı kendisini tanıtan marka ya da işletme adını iletide yer vermelidir.
  • Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik madde 11’de aracı hizmet sağlayıcının yükümlülükleri ayrıntılarıyla düzenlenmiştir. Bu çerçevede, hizmet sağlayıcı, önceden onayını aldığı alıcılara ticari elektronik iletileri kendisi gönderebileceği gibi aracı hizmet sağlayıcılar vasıtasıyla da gönderebilecektir. Aracı hizmet sağlayıcı, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ile hizmet sağlayıcı için öngörülen yükümlülüklerin ifasına yönelik teknik imkân tanıyacaktır. Aracı hizmet sağlayıcı, hizmet sunduğu elektronik ortamı kullanan gerçek ve tüzel kişiler tarafından sağlanan içerikleri kontrol etmek, bu içerik ve içeriğe konu mal veya hizmetle ilgili hukuka aykırı bir faaliyetin ya da durumun söz konusu olup olmadığını araştırmakla yükümlü değildir. Aracı hizmet sağlayıcı başkaları adına, onların mal ve hizmetlerini tanıtmak, pazarlamak ya da işletmesini tanıtmak amacıyla ticari elektronik ileti göndermek için onay alamaz, ticari elektronik ileti gönderimine ilişkin sistemini İYS ile uyumlaştırır ve İYS’ye kayıt olmayan hizmet sağlayıcılara ait ticari elektronik iletilerin gönderimini başlatmaz.

 

  • İYS’ye yapılan şikâyet başvuruları ön inceleme yapıldıktan sonra il müdürlüğünce konuya ilişki belge ve bilgiler toplanarak şikâyet sonuçlandırılır. Şikâyet başvuruları 15 gün içinde yanıtlanır.

 

E-Ticarette Kişisel Verilerin Korunması

Günümüzde teknolojinin gelişmesiyle birlikte internet kullanımı yaygın bir şekilde hayatımıza girmiş, neredeyse hayatımızın her alanında bize çok büyük kolaylıklar sunmaktadır. Asırlar boyunca ekonominin sağlamlığını, dinamikliğine katkı sağlayan en önemli alan hiç kuşkusuz ticarettir. Alıcı ve satıcıları ticaret amacıyla bir araya gelmesi ve belli sözleşmeler doğrultusunda ticaret yapması ticaret hayatını canlı ve dinamik kılmaktadır. İnternetin kullanımının artması ve buna bağlı olarak dijital teknolojinin gelişim göstermesi ticaret hayatını da kontrol altına almıştır. İnternet teknolojisinin sunduğu hizmetlerle hem vakitten hem de kaynaklardan önemli ölçüde tasarruf edilmektedir. İnternetin sağladığı bu kolaylıkların ticaret hayatına taşınmasına e-ticaret ya da elektronik ticaret denilmektedir.

Bilgi toplumuna dönüşüm sürecinde kişisel verilerin gizliliğinin sağlanması için güvenli bir fiziksel ve elektronik ortamın oluşturulması gerekmektedir. İnternet kullanımının yaygınlaşması ve son yıllarda e- ticaret sektörünün hız kazanmasıyla kişisel verilerin gizliliği konusu ortaya çıkmıştır. Kişisel verilerin gizliği; bireysel, hassas ve kritik verilerin yer aldığı bilgilerin güvenli bir şekilde saklanmasıdır. 4. Kuşak sanayi devrimi olarak adlandırılan Endüstri 4.0’ın kazandırdığı teknolojik yeniliklerle birlikte kişisel verilerin korunması daha da öncem kazanmaya başlamıştır. Zira, bilgi ve iletişim teknolojilerinin yoğun ve hızlı bir şekilde kullanılmaya başlanması kişisel verilerin herhangi bir sınıra bağlı olmadan gelişigüzel bir şekilde saklanmasına, yetki olmadan kişilerle paylaştırılmasına, yayınlanmasına, kötü amaçlarda kullanılarak kişisel hakların ihlal edilmesine yol açtığı için kişisel verilerin korunması, mahrem verilerin saklanması, gizlilik arz eden verilerin kimseyle paylaşılmaması ve veri güvenliği internet kullanımı gerçekleştiren ülkeler açısından gün geçtikçe daha önemli hale gelmeye başlamıştır.

Türkiye’de kişisel verilerin korunması ile ilgili hukuksal zemin, ilk olarak 07 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu ile Resmî Gazetede yayınlanarak yürürlüğe girmiştir. 6698 sayılı bu Kanun’da amaç, kişisel verilerin korunması olmayıp, özel hayatın gizliliği ve diğer temel hak ve özgürlüklerin koruma altına alınmasını sağlamaktır. Veriler, kullanıcı kimliğinin belirlenmesinde ya da belirlenebilir olmasında kullanıldığında bu kapsam içerisinde yer almaktadır. Ad, soyad, kan grubu ya da resimleri kişisel veriler sınıfına dâhil edebiliriz. Kişinin kimliğinin ortaya çıkmasına yönelik yapılan tespitler için kanunda herhangi bir sınırlandırma yoktur. Öte yandan kişiye ait parmak izlerinin alınması ve genetik bilgilerle kişinin tanımlanabilmesinde büyük katkı sağlarken sağlık tarama sonuçları, nüfus bilgileri de kişinin kimliğini ortaya çıkarabilmektedir. Bununla birlikte, çok hızlı bir şekilde gelişim gösteren teknolojik sistemlerle birlikte veri toplama alanında izleme, gözetleme teknikleriyle kişisel veri kayıtları, sürekli artış göstererek kayıt altına alınmaktadır. Bu durum ise doğrudan bireylerin özel hayatının gizliliği ile yakından ilgili olduğu için kişisel verilerin korunması hakkını da ihlal ettiğini söylenebilmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu, ülkemizde yürürlüğe girdiğinde ilk ve en önemli olan internet kullanıcıları arasındaki veri güvenliğine dikkat çekmiştir. E-ticaret ile kullanıcıların sosyal paylaşımları bile bu kanun çerçevesinde özel nitelikli kişisel veriler bakımından koruyucu bir sisteme alınmıştır. Dijital dünyanın sosyal hayatımızdaki en belirgin özelliği ise tüketicilerin birden fazla alışveriş mağazasını gezerek alışveriş yapması yerine, e-ticaret sistemiyle kurulmuş alışveriş merkezlerinde gereksinimlerin karşılaması ve aynı zamanda farklı fiyatlarla, kıyaslama yaparak satın alabilmesidir. Üreticiler için de e-ticaretin en önemli özelliği klasik satış yapmak yerine internet üzerinden daha konforlu bir şekilde ürünlerini pazarlamasıdır. Bu e-ticaret sistemlerinde alışveriş yapabilmek için öncelikle ilgili e-ticaret sitesine üye olup bazı bilgilerimizin kayıt altına alınmasını sağlamak zorundayız. Kayıt ya da üyelik sistemi olmasa bile bazı bilgiler verilmeden alışveriş yapmamız imkânsızdır.

E-ticaret sisteminin yaygınlaşmasıyla, çevrimiçi e-ticaret sitelerinin gerekli güvenlik tedbirlerini almaları gerekmektedir. Alışveriş sitelerinde güvenlik sistemlerin üst düzeyde olması müşteri memnuniyetini bakımından önemli olmasıyla birlikte kanuni olarak bu bir zorunluluk haline getirilmiştir. Bu bağlamda, e-ticaret sitelerinde, tüketicilerin kişisel verilerinin korunması için ilgili mevzuata uygun sistemlerin e-ticaret sitesine entegre edilmesi gerekir. Ayrıca ilgili mevzuatta belirtilen yönetimsel ve teknik şartları yerine getirmesi için gerekli prosedürleri yapmaları lazımdır.  E-ticaret sitelerinin büyük bir çoğunluğunda Güvenli Soket Katmanı olarak bilinen SSL sertifikası vardır. Bu sertifika sayesinde müşterilerin kişisel verileri şifrelenmiş olarak kayıt altına alınmaktadır.

Türkiye’de kişisel verilerin korunmasına ilişkin gelişmeler, ilk defa 2015 yılında gündeme gelmiş ve 2015 yılı sonuna kadar bir kanun tasarısı hazırlanması istenilmişse de herhangi bir sonuç alınmamıştır. Emniyet Genel Müdürlüğü, Adalet Bakanlığı, Telekomünikasyon İletişim Başkanlığı tarafından taslak şekilde hazırlanan mevzuat, 2016 yılında Kişisel Verileri Koruma Kanunu olarak kabul edilmiştir.  Hazırlanan mevzuatın başarılı bir şekilde uygulamaya konulması ve veri koruma otoritesinin sağlanması için, Kişisel Verileri Koruma Kurumu 2018 yılında kurulmuştur.

Kişisel Verileri Koruma Kurumu’nun en temel ilkesi özel hayatın gizliliği ve korunmasıdır. Bu kuruma e-ticaret kapsamında kişisel verilerin korunmasıyla ilgili yapılan ihlallere yönelik alınan kararları örneklerle açıklayalım. Online olarak uçak bileti satışı yapan bir firmanın internet sitesi üzerinde üyelik oluşturan bir müşteri, e-mail adresini değiştirme talebini yetkili firmaya bildirmiş firma değişikliği reddettiği için müşteri Kişisel Verileri Koruma Kurumuna başvurarak şikâyette bulunmuştur. Müşterinin şikâyet başvurusunu karara bağlayan Kişisel Verileri Korumu Kurumu (KVKK); e-mail değiştirme isteği ilgili firma veri sorumlusu tarafından reddedilmesi eylemine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde yapılabilecek herhangi bir işlem bulunmadığı belirtmiştir. Ayrıca ilgili firmanın veri sorumlusu tarafından müşteri başvurusunun, Başvuru Usul ve Esasları Hakkında Tebliğ çerçevesinde ilgili müşteri tarafından yapılan başvuruyu dürüstlük kuralına uygun olarak sonuca ulaştırmadığı, ilgili Tebliğ kapsamında müşterilerce yapılacak başvuruları daha etkili, hem hukuk hem de dürüstlük kuralları çerçevesinde sonuçlandırılması için her türlü tedbirlerin  alınması için ilgili firmaya talimat gönderilmesi kararına gidilmiştir.

Dijital ortamlarda gerçekleştirilen işlem çeşidi ve sayısının her geçen gün artış göstermesi, kişiye özel verilerin koruma altına alınması ve gizliliğinin etkin bir şekilde saklanması konusunda yeni bazı tedbirler alınması ve sistemler yapılmasını zorunludur. Kişisel verilerin işleme alınmasını daha yaygın hale getirebilecek bu verilerin bilgisayar ortamlarında işleme alınması zorunlu hale gelirken, öte yanda da hakkında veri toplanan bireyin kişilik hakkının korunma altına lazımdır.

Bilgi Edinme Hakkının Kısıtlanması Özel kanunda açıkça belirtilmiş olması, üstün özellikli bir kamu yararı, özellikle Devletin hem iç hem de dış güvenliğinin korunması bakımından elzem olması, bilgi verilmesinin idari veya cezai bir soruşturmanın amacının gerçekleşmesini zorlaştırması hallerinde veri sorumlusu, ilgilinin bilgi edinme hakkına sınır koyabilir, ertelenmesini sağlayarak reddedeceğini belirtebilir. Fakat her kısıtlamaya bağlı olarak veri sorumlusu, kısıtlamanın neden meydana geldiğini kişisel verisini tuttuğu kişiye yazılı bir şekilde bildirmelidir.

E-ticaret sistemi kullanan elektronik mağaza sahiplerine devredilen ve gönüllülük esasına dayanan bu tedbirler, doğrudan doğruya düzenleyicilerinin çıkarına karşı olmayacağı için, müşterileri ve vatandaşları koruma altına almaktadır. Kişilerin ihtiyaçlarını yerine getiremeyen bu tedbirler, kişisel verilerin metalaşmasında sağlarken, bazen hiç uygulamaya alınmayabilmektedir. Bazı araştırmalara göre, firmaları ancak kendilerine tehlike unsuru sayılabilecek potansiyele sahip yasa tasarıları olduğunda bu düzenlemeleri uygulama alanına aldığını, tehlike geçtikten sonra da bu tedbirleri dikkate almadan kenara attıklarını belirtmiştir.

Kişisel Verileri Koruma Kurumu’na kişisel verilerin ihlal edilmesine yönelik e-ticaret sistemiyle ilgili yapılan başka bir şikâyet doğrultusunda bağlanan kararını şimdi özetlemeye çalışalım. Veri sorumlusu olarak bilinen Doğuş Planet Elektronik Ticaret ve Bilişim ve başka şahıslarca toplamda 832 tane www.n11.com üyesine ait e-posta adreslerinin internet üzerinden ele geçirildiği belirtilmiştir. Ayrıca ele geçirilen bu e-posta adresleriyle n11.com üyelerinin hesaplarına şifre deneme yoluyla giriş yapıldığı belirlenmiştir. İhlal edilen kişilerin iletişim, kimlik ve işlem bilgilerinin 17.12.2019 tarihinde ele geçirildiği ve bunun aynı gün tespit edildiği belirtilmiştir.  Kişisel Verileri Koruma Kurumu, bu veri ihlali ile ilgili gerekli incelemelerin devam ettiği ve Kişisel Verileri Koruma Kurulunun söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edeceğine karar vermiştir.

Kişisel Verileri Koruma Kurumuna yukarda belirtilen şikâyet, kişisel veri güvenliğine yönelik çok kötü sonuçlar doğuracaktır. Bu tür olumsuzluklar için gerekli önlemler alınmalıdır. Nitekim ülkemizde, e-ticaretle alışveriş imkânı veren 50 adet firmanın gizlilik politikalarına ilişkin sözleşme metinlerinde oluşan bir çalışma yapılmıştır. Çalışmada, firmaların hepsinin kendilerine ait verilerin koruma altına alınması hakkında her türlü tedbiri aldıklarını dile getirmişlerdir. Bu firmalardan 11 tanesinin üyelik bilgilerinin gerçekliğini garanti altına alacak sözleşme şartlarına yer verdikleri, 10 firmanın sayfalarında politikasına yönelik bildirimlere verildiği, 11 firmanın güvenlikle ilgili gerekli uyarıları yaptıklarını ancak sorumluluk almadıklarını ve son olarak elektronik ödemelerin korunamayacağına yönelik ise yalnız 3 firmanın sorumluluğu üstlendiği belirtilmiştir.

Ülkemizde ulusal veri güvenliğine yönelik tedbirlerin geliştirilmesi, veri güvenliğine ilişkin standartların oluşturulması, gelişen şartlar kapsamında bir takım güncellemelerin gerçekleştirilmesi, veri mekanizmalarının tasarlanmasından aktif kullanımına kadarki zamanda ilgili kurumlara hem teknik ve beşeri kaynak yardımında bulunulması, kurumlar arası ortak çalışma anlayışının daha yaygın hale getirilmesi ve ulusal yazılım programlarının kodlanmasına ilişkin çalışmaların yürütülmesi son derece önemlidir. Öte yandan kurumsal olarak veri koruma yönetimi çerçevesinde yeni sistemler geliştirilmeli, kişisel verilerin uygulanmasından ortadan kaldırılmasına kadar bütün adım ve işlevlerindeki ölçütler son derece açık olmalı, içeriden kontrol edilebilen denetleme mekanizmaları oluşturulmalı, kurumsal bilgisayar ve elektrik aletlerinin yetkisi bir şekilde kullanımı önlenmeli ve kişisel verilerin korunmasına ilişkin tüm ülkelerce kabul görmüş kurallar personellerine aşılanmalıdır. Türkiye’de kişisel verilerin korunmasına yönelik mevzuatın kabul görmesi ve etkili bir denetleme sistemi oluşturulması Kurul’un başarısına bağlıdır. Toplumsal duyarlık Kurul seviyesinde aktif bir duyarlılık haline gelecektir. Böyle bir kurula her zaman ihtiyaç olduğunu söylemek mümkündür. Başarı ve toplumsal kabul zamanla ortaya çıkacaktır.

Türkiye’de son yıllarda e-ticaret ya da elektronik ticaret olarak tabir edilen kişisel verilerin korunması yönünde bir takım iyi gelişme ve ilerleme yaşandığını görmekteyiz. Ülkemizin sürdürülebilir gelişimi ve kişisel verilerin bir aracı bileşen olarak yer alması için konu ile ilgili olarak kanun, yönetmelik ve genelgelerin üst seviyelere getirilmesi ve gerekli eksikliklerin yerine getirilmesini önermek mümkündür.   Türkiye’de gerek kamu kurum ve kuruluşlarda gerekse özel sektör bünyesinde yer alan işletme sahibi ve personellere yönelik kişisel verilerin koruma altına alınması ile ilgili olarak eğitimler vermek fayda sağlayabilir. Avrupa Birliği Genel Veri Koruma Yönetmeliği, ülkemizde yürüklükte olan 6698 ayılı Kişisel Verileri Koruma Kanunu’na yeni maddeler eklenerek güncellenmesi gerektiğini belirtmektedir. Sonuç olarak ülkemizde kişisel verilerin daha etkin bir şekilde korunması, güvenirlik ve gizlilik politikaların uygulanması için KVKK’nın yeni stratejiler geliştirmesi lazımdır. Ayrıca kişisel kurumsal ve teknik alt yapı hazır hale getirilmelidir.

 

Rekabet Kurumları, Kuralları ve KVKK Çerçevesinde Oluşan Rekabet Kurumu Kararları

  1. Giriş: Rekabet Kurumu ve Tarihçesi

Rekabet Kurumu veya Rekabet Kurumları devletlerin kendi içerisinde dönen sermayenin sonucunda şirketler arasında oluşan rekabeti kontrol etmek görevini taşıyan ve genellikle devletin bir kurumu vasfına sahip kuruluşlardır. Tarihsel olarak rekabet kurumlarını kapitalist ekonominin çıkışıyla ilişkilendirmek mümkündür. Çünkü büyük sermayeleri kapsayan ve bu sayede rekabet edebilen şirketlerin ortaya çıkışı ancak on dokuzuncu yüzyılda mümkün olabilmiştir. Elbette, özellikle yirminci yüzyılın ikinci yarısına kadar bu tarz rekabet kurumları yoktu ve genelde sektörü bir şirket domine ediyordu (örneğin, East India Company). Fakat ekonomik temellerin daha sağlam bir şekilde yapılanmasıyla ortaya rekabet kurumu gibi kurumların ihtiyaç olduğu gerçeği çıktı. Türkiye’de Rekabet Kurumu, 1997 yılında kurulmuştur. Bunun gerekçesi olarak ise doğrudan Rekabet Kurumu’nun sitesinde yazanı gösterebiliriz: “Nitekim Anayasanın 167’nci maddesi devlete açıkça piyasalarda oluşacak fiili yahut anlaşma sonucu doğacak tekelleşmeyi ve kartelleşmeyi önleme görevi vermiştir.” (Rekabet Kurumu, 2010)

Türkiye’de ve dünyanın diğer birçok ülkesinde Rekabet Kurumları bulunmaktadır ve devlete bağlı olarak görev yapmaktadır. Hepsinin amacı Türkiye’de olana benzer olmakla beraber genel olarak rekabet kurumlarının görevleri de birbiriyle hemen hemen aynıdır. Yine Türkiye’deki Rekabet Kurumu’nun görevlerini kısaca sıralayarak tüm rekabet kurumları hakkında bir bilgi edinmek gerekirse, şöyle denilebilir: Rekabet Kurumu’nun görevleri piyasada rekabeti bozan, engelleyen ya da kısıtlayan teşebbüsleri cezalandırmak ve bir daha yapmalarını engellemek; piyasadaki tekelleşmenin önüne geçmek için belirli büyüklükteki ortak anlaşma, devralmaların önüne geçmek; devletin özelleşme yoluyla piyasaya müdahil olmasını engellemek ve bunun sonucunda sektörde doğacak açıktan yalnızca bir şirketin faydalanmasının önüne geçmek; rekabet kuralları ile ilgili piyasadaki şirketlere görüşler göndererek kurumun daha iyi çalışmasını sağlamak ve kuralları bir hakim görüşe dönüştürmek. (Rekabet Kurumu, 2010)

  1. Küresel Bir Rekabet Kurumu

İçerisinde Avrupa Birliği ülkelerinin de yer aldığı birçok ülkede devlete bağlı bir rekabet kurumu bulunmaktadır. Avrupa Birliği’nde ise durum biraz farklıdır, AB parlamentosunun kurduğu Rekabet Kurumu doğrudan AB’ye bağlıdır ve AB içerisindeki bütün ülkelerin piyasasını ve rekabetini kontrol eder. Bu şekilde başka ülkeler arası üst kuruluşlarda da çeşitli rekabet kurumları görmek mümkündür. Hepsi yaklaşık olarak aynı göreve ve amaca sahip olsa dahi aralarında bir bağıntı bulunmadığı için farklı rekabet kurumları farklı kararlar verebilmektedir. Bazı siyasi teorisyenlerin düşüncesi ise ortak bir rekabet kurumu olmasıdır. (Malinauskaite, 2010) Bütün devletlerin üstünde ve hepsini bağlayan ortak kuralların olduğu bir küresel model inşa etmek mümkündür. Fakat böyle bir küresel model düşünülünce akla iki tane önemli soru gelmektedir. İlki, bütün devletlerin böyle bir modele uyamayacağıdır, çünkü her devlet neo-liberal ekonomi ile serbest sermaye piyasasına sahip değildir. Örneğin, Küba veya Kuzey Kore gibi bazı ülkeler komünist bir ekonomik modele sahip olduğundan dolayı bir rekabet kurumunun varlığının hiçbir manası yoktur. İkinci olarak ise bu küresel modelin nasıl bir yapıda olacağıdır. Bu yapıyla ilgili çok önemli çıkarımlarda ve yorumlarda bulunduğu makalesinde Malinauskaite, asıl önemli sorunu rekabet kurumunun tamamen bağımsız veya bir başka üst kuruluşa bağlı olup olmaması olarak tanımlar.[1] Böyle bir üst kuruluş olarak da en mantıklı seçimin WTO, yani World Trade Organization (Dünya Ticaret Örgütü) olduğunu söyler. Bu manada, kuruluşun ülkeler üstü bir kuruluş olan Birleşmiş Milletler’e bağlı olması da uygun bir söylemdir.

2.2. Rekabet Kurumlarının Kuralları ve Kararları

Bütün dünyada rekabet kurumları özellikle 1980’lerden itibaren aktif bir şekilde rol almaya başlamıştır. Bunun sebebi anti-rekabetçi uygulamaların yol açtığı ihtiyaçtır. Özellikle Dünya Ticaret Örgütü’nün bu anlamda yaptığı bazı uygulamalar bir ilk olduğu için önem arz etmektedir. Örneğin, 9-13 Aralık 1996 tarihleri arasında WTO’nun Singapur’da yaptığı bir konferans küresel rekabet kuralları kavramının öne çıkması bakımından bir ilki oluşturur.[2] Bu konferansın yapılmasının, daha doğrusu bir küresel rekabet kurulu modelinin oluşturulmaya çabalanmasının bir sebebi de uluslararası ticaretin etkilenmesidir. Bunun için birçok küresel kuruluş önerilerde bulunmuş ve rekabet kurallarının evrenselliğe sahip olması için ellerinden geleni yapmıştır. Örneğin, Avrupa Birliği, Singapur’da yapılan konferansta şöyle bir öneri getirmiştir: “Dünya Ticaret Örgütü’nde rekabet kurallarına ilişkin uluslararası bir çerçeve oluşturulması imkânlarını araştırmak üzere bir çalışma programı başlatılması” (Sabır)

Rekabet Kurumlarının kuralları anlaşma ve sözleşmelerle belirli olup, bunlar uzun yıllardan beridir korunmaktadır. Örneğin, ilk bölümde yazılan Türkiye Rekabet Kurumu’nun görevleri ve kurallarını Türkiye’nin bozması tamamen kendi aleyhinde sonuçlar doğuracaktır. Çünkü, serbest piyasa bozulacak ve bu ciddi ekonomik gerilemeleri beraberinde getirecektir. Türkiye’den başka örnekler vermek gerekirse, Avrupa Birliği’nin rekabet kurumu kurallarına göz atmak uygun bir seçenek olacaktır. Örneğin, Avrupa Birliği içerisinde Lizbon Anlaşması’nın bir getirisi olan “fiyat sabitleme” yasaklanmıştır. AB’deki hiçbir devlet, herhangi bir ürünün veya hizmetin fiyatını sabitleme girişiminde bu sebeple bulunamaz. Aynı anlaşmadaki bir diğer maddeye göre ise hiçbir üye devlet diğer üye devletin sektöre atılmasını engelleyemez veya engellenmesine sebep olacak başka bir yasama kararı alamaz. Bunun gibi onlarca maddeden oluşan rekabet kuralları Avrupa Birliği içerisinde rekabeti denetleyen asıl ve en önemli mekanizmadır.

  • Rekabet Kurumu ve KVKK Arasındaki İlişki

Rekabet Kurumu ve KVKK arasındaki ilişkiyi anlamadan önce KVKK’nın açılımını yapıp ne olduğunu anlatmak daha makul olacaktır. KVKK da aynı rekabet kurumları gibi devlete bağlı bir kurumdur ve açılımı Kişisel Verileri Koruma Kurumu’dur. Aynı rekabet kurumlarında olduğu gibi, farklı devletlerin farklı Kişisel Verileri Koruma Kurumları bulunmaktadır. Bunun yanında, AB gibi ülkeler üstü kuruluşlar da KVKK modeline sahip olabilir. Yine Türkiye’de işleyen kurumun amacına ve görevlerine bakarak evrensel olarak kurum hakkında fikir sahibi olmak için doğrudan Türkiye’nin KVKK sitesine bakabiliriz. Kurum, misyonunu orada şöyle açıklamaktadır: “Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, Ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak.”[3]

Elbette KVKK’nın kuruluş amacı ve en önemli olan birincil görevi elektronik ortamda kişisel verilerin korunmasıdır. Teknolojinin gelişimiyle başta sosyal medyalar olmak üzere insanlar birçok bilgilerini, aralarında kişisel olanlar da dahil, kolayca verebilmektedirler. Şirketler ise bu veriler üzerinde kolayca oynayarak veya bu verileri kullanarak özelleştirilmiş reklam veya başka uygulamalarda bulunabilir. Bunu, o kişinin bilgisi dahilinde olmadan yaptığı zaman kişinin kişisel verileri korunamamış olur ve işte burada KVKK devreye girerek bunun olmasını önlemeye çalışır. Yani, KVKK’nın asıl amacı başta Facebook, Twitter, Google gibi dev elektronik şirketler olmak üzere tüm şirketlerden vatandaşlarının kişisel verilerini korumaya ve onları yalnızca hukuksal alanlar içerisinde kullanılmasına çalışmaktır.

KVKK ile Rekabet Kurumu arasındaki ilişki ise KVKK’nın sonuçlandırdığı veya araştırdığı olaylardan yola çıkarak rekabet kurumlarının buna göre şirketlere ceza kesmesi veya başka yaptırımlar uygulaması, ve bir daha böyle bir veri ihlali olayının gerçekleşmesini önlemesidir. Yani denilebilir ki, KVKK ile rekabet kurumları birbiriyle sürekli temas halinde ve bir arada çalışır.

  • Rekabette Emsal Olması Bakımından Google Olayları

Kişisel verilerin ihlal edilmesi sonucunda rekabet kurumları tarafından şirketlere cezalar verilir, fakat bu daha çok daha sonraki olayların engellenmesini sağlamak amacıyla verilir. Bazen ise, eğer veri ihlalleri küresel çapta ise cezalar çok büyük olabilmektedir. Bu manada, KVKK ihlallerini daha iyi anlamak için ve rekabet kurumunun nasıl bir karar alma mekanizmasıyla çalışarak ne gibi kararlar aldığını görmek ve bu iki kurum arasındaki ilişkiyi daha iyi anlayabilmek için biri 2010, biri 2015’te açılan iki Google davasına bakılmalıdır. İkisi de Avrupa Birliği’nin Rekabet Kurumu tarafından incelenmiş, sonuçlanmıştır ve global çapta çok büyük ses getirerek Google’ın büyük bir kayıp yaşamasına sebep olmuştur.

Bunların ilki 30 Kasım 2010’da AB Rekabet Kurumu’nun KVKK’nın verdiği bilgilerle Google’a tröst karşıtı ihlaller kapsamında inceleme açmasıyla başlamıştır. Açıklanana göre Google’ın iki arama tipi bulunmaktadır, bunlara algoritmik arama sonuçları da denir. Tamamen ücretsiz olan bu arama yöntemlerini Google’ın haksız kazanç sağlamak için farklı bireylere farklı reklamlar gösterdiği ve bu sayede bazı alışveriş şirketlerinin sektördeki rekabeti bozmasına sebep olduğu iddia edilmiştir.[4] Uzun sürecek olan davada ilk seneler pek bir gelişme olmasa da 5 Şubat 2014’te komisyon bir rapor yayınlayarak Google’ın bu veri ihlalini yaptığının örneklerini somut olarak sunmuştur. 14 Temmuz 2016’da ise komisyon incelemeyi daha öteye götürerek adı geçen alışveriş şirketleri ile Google reklamları arasındaki ilişkiyi daha detaylı araştırmaya karar vermiştir. Araştırma 27 Haziran 2017’de son bulmuş ve yapılan basın toplantısındaki açıklamaya göre karar şu şekilde olmuştur: “Avrupa Komisyonu, AB tröst karşıtı kurallarını ihlal ettiği gerekçesi ile 2,42 milyar Euro ceza kesmiştir. Bunun sebebi ise Google’ın kendisinin sahip olduğu bir diğer alışveriş karşılaştırma sitesinin arama sonuçlarında yasal olmayan bir şekilde daha fazla gözükmesinin yarattığı sektör dominasyonudur.”[5]

İkinci dava ise ilkine göre nispeten daha kısa sürmüştür fakat daha fazla ses getirmiş ve daha fazla cezaya sebep olmuştur. Yine Avrupa Birliği Rekabet Kurumu Komisyonu, Google’a 15 Nisan 2015’te bir rapor gönderek sahip olduğu Android alt oluşumunun veri ihlali yapıldığı izine rastlandığını söylemiştir. Böylece aynı anda devam eden bir soruşturmanın yanında Google’a ikinci soruşturma da açılmıştır. Android’in kolay izlenebilirliği, komisyonun üstün başarısı gibi çeşitli sebeplerden ötürü dava ilk davaya göre oldukça kısa sürmüş ve bir yıl içerisinde büyük yol kat edilmiştir. 2016 içerisinde çeşitli kanıtlar sunulmuş ve daha sonrasında ise 18 Temmuz 2018’de dava sonuçlanmıştır. Davanın sonucuna göre AB komisyonu tarafından şu sonuca varılmıştır: “Google, yazılımını yaptığı Android mobil cihazlarında kendi aramam motorunu yasal olmayan bir şekilde öne çıkmasını sağlayarak arama motorları sektöründe kendisinin tekelleşmesine sebep olmuştur.”[6] Bu sonuca göre ise Avrupa Birliği Google’a 4,34 milyar Euro ceza vermiştir ve böylece bir daha böyle bir veri ihlali olayının ve tekelleşmenin önüne geçmek amaçlanmıştır.

Bu iki olay özellikle e-şirketlerin veri ihlali yapmalarını engellemelerine sebep olmuş ve bu açıdan bir emsal teşkil etmektedir. Yine de diğer dev şirketlerin veri ihlalleri davaları halen sürmektedir. Örneğin, son yıllarda Cambridge Analytica-Facebook olayı ile Facebook’un son yıllarda dahi kişisel veri kurallarını ihlal ettiği ortaya çıkmıştır. Bu gibi davaların çoğunda emsal olarak Google davaları alınmaktadır ve örnek olarak gösterilmektedir. Bu açıdan da Google olaylarının oldukça önemli olduğu söylenebilir.

  1. Türkiye’den Bazı Kararlar

Avrupa Birliği’nin rekabet kurumunun çok iyi organize olarak iyi sonuçlar verdiğini, böylelikle üye ülkelerin vatandaşlarının kişisel verilerini başarıyla koruduğu söylenebilir. Bu gibi komisyonlar refah seviyesi yüksek ülkelerde sıklıkla görülmektedir. Eğer Türkiye’ye bakacak olursak Türkiye’de de Rekabet Kurumu’nun iyi çalıştığını söylemek mümkündür. Bu söylemi desteklemek amacıyla Türkiye’de KVKK’nın ulaştığı ve Rekabet Kurumu ile ortak çalışarak yaptığı iki inceleme olayını özetlemek makuldür. Bunların ilki ünlü elektronik yemek sipariş şirketi olan Yemek Sepeti ve ikincisi ise elektronik ticaret şirketi olan Sahibinden ile ilgili araştırma ve kararlardır.

Ömer Torlak’ın Rekabet Kurumu’na başkanlık yaptığı zamanda açılan davada Yemek Sepeti, bazı restoranlara yasal olmayan bir şekilde avantajlar vererek rekabeti bozduğu iddia edilmiştir. 9 Haziran 2016 tarihinde yayımlanan Rekabet Kurulu Kararı’na göre Yemek Sepeti’ne 427 bin lira para cezası verilmiştir. (Rekabet Kurumu, 2016) Karardan önce elde edilen bilgilere göre Yemek Sepeti, bazı şirketlerden indirim talep etmekte[7], bazı şirketlere ise özellikle avantaj vererek sitesinde daha önde çıkarmaktadır. Bunları yasal olmayan yollarla yaptığı için sektördeki rekabet ortamını bozmuştur ve bu sebeple idari para cezası verilmiştir. Bunun ardından Yemek Sepeti bu konuda çok daha hassas davranmaya başlamıştır. Bu açıdan Rekabet Kurulu’nun oldukça iyi bir sonuca vardığı anlaşılmaktadır.

İkinci olay ise Sahibinden.com sitesinin veri ihlali yaparak sektörde tekelleşmesine sebep olacak olmasından dolayı açılan dava ile başlamıştır. Dava 2018 yılında sonuçlanmıştır ve doğrudan komisyon raporunda yazana göre şu şekilde sonuçlanmıştır: “01.10.2018 tarihinde Rekabet Kurulunca dosyanın müzakeresi sonucunda; Sahibinden Bilgi Teknolojileri Paz. ve Tic. A.Ş.’nin 4054 sayılı Kanun’un 6. maddesini ihlal ettiğine, dolayısıyla aynı Kanun’un 16. maddesi uyarınca adı geçen teşebbüse idari para cezası verilmesine karar verildi.” (Ulukan, 2018) Kısacası Sahibinden.com, vasıta ve emlak/kiralama hizmetlerine yönelik online platform hizmeti pazarlarında aşırı fiyat uygulamak suretiyle rekabet yasasını ihlal etmiştir ve bu sebeple Sahibinden.com’a 10,6 milyon TL’lik bir ceza verilmiştir.[8] Bu olay, Sahibinden’in aşırı fiyat uygulama politikasına son vermesiyle de sonuçlandığı için rekabet kurallarının yeniden işlendiği sonucuna varılabilir. Böylelikle elektronik ticaret şirketleri arasındaki rekabet yeniden kurallar içerisinde oluşturulmuştur ve hiçbir elektronik ticaret şirketinin kuralları ihlal etmesine izin verilmemek amacıyla da rekabet kurulunda emsal kararlar olarak görülmüştür. Bu açıdan, Yemek Sepeti ve Sahibinden şirketlerinin e-şirketler arasında rekabet kurallarının nasıl olması gerektiğini Rekabet Kurulu açıkça dile getirmiştir ve cezaların da caydırıcı biçimde olmasına özen göstermiştir. Bu doğrultuda denilebilir ki, Türkiye’de de dünyanın birçok yerinde olduğu Rekabet Kurulu hiçbir sektörde hiçbir şirketin tekelleşmesine izin vermemeye çalışmaktadır ve bunu örneklerle de açıklandığı üzere başarıyla devam ettirmektedir.

  1. KVKK Çerçevesinde Oluşan Rekabet

KVKK çerçevesinde oluşan ve gelişen rekabeti anlamak için öncelikle KVKK ile Rekabet Kurulu arasında imzalanan protokole bakmak gerekir. Bu protokolde kişisel veriler kullanılarak oluşan yeni ekonomi modellerinin varlığının kabul edildiği açıklanmış, fakat bunun bazı ihlalleri de yanında getirdiği söylenmiştir.[9] Yukarıdaki iki örnek de bu ihlallerin olduğunu göstermektedir. Bu manada, bundan sonra KVKK ile Rekabet Kurumu’nun daha fazla işbirliği yapacağı bellidir.

KVKK çerçevesinde şirketlerin elektronik sitelerinin daha dikkatli bir şekilde veri kullandığını söylemek kesinlikle yanlış olmaz. Çünkü gerçekleşen davalar ve verilen idari cezalar göstermektedir ki, Rekabet Kurulu bu olayları sıkı takip etmektedir. Bu sebeple özellikle daha fazla ziyaretçi sayısına sahip olan bazı sitelerin verileri istediği gibi kullanamamalarından ötürü sektörü domine etmesinin engellendiği gözlemlenmiştir. Bu sayede, hiçbir elektronik ticaret sektöründe tekelleşmenin olması pek mümkün gözükmemektedir ve her şirket de yapacağı uygulamaları buna göre yapmak zorundadır. Ayrıca, veri ihlalleri şirketlerin yeni politikalar da geliştirmesine sebep olmuştur. Örneğin, birçok siteye üye olunurken artık kişisel verilen nasıl korunduğu sözleşmelerde yer almaktadır ve kullanıcıya kişisel verilerinin kullanılmasını isteyip istemediği sorulmaktadır. Buna benzer olarak, birçok akıllı telefon uygulamasında artık kullanıcı kişisel verilerinin kullanılmasını istemiyorsa bu seçeneği işaretleyerek verilerinin güvende olduğunu bilebilir. Bazı şirketler ise verilerin saklanması ile ilgili önemli adımlar atmış ve bu şekilde güvenlikli depolama yazılımları geliştirmiştir. Bütün bunların hepsi rekabetin daha güzel bir şekilde oluşmasına sebep olmakta ve tekelleşmenin engellemesini sağlamaktadır.

  1. Sonuç

Sonuç olarak, Rekabet Kurulu ile KVKK arasındaki ilişki Türkiye’de oldukça iyi bir şekilde sağlanmıştır ve belki de dünyada Türkiye bu açıdan örnek olarak gösterilebilecek ülkeler arasına girmiştir. Bunun yanında, yalnızca Türkiye’de değil, özellikle Google olaylarından sonra kişisel verilerin kullanılmasındaki ihlaller azalmış, bu alandaki dava sayıları da azalarak küresel çapta kişisel verilerin daha korunaklı bir şekilde saklanmıştır. Türkiye’de de durum buna yakındır, özellikle Yemek Sepeti ve Sahibinden davaları ile birlikte özellikle e-şirketlerin sektörlerini domine etmesi engellenmiş ve kurumlar tarafından belirlenen rekabet kurallarının iyi bir şekilde işlemesi sağlanmıştır. Tüm bunlar çerçevesinde denilebilir ki, KVKK kapsamında veya küresel çaptaki adıyla hitap etmek gerekirse kişisel verileri koruma kurulları kapsamında artık şirketler kendilerini yeni bir rekabet ortamında bulacaktır ve öncesine göre daha farklı uygulamalar gerçekleştirmek zorunda kalacaktır.

 

[1] Jurgita Malinauskaite, sf. 2, 2010.

[2] Hasan Sabır, sf. 61.

[3] KVKK, Misyon-Vizyon, https://www.kvkk.gov.tr/Icerik/2074/Misyon—Vizyon.

[4] European Commission, Antitrust: Commissions probes allegations of antitrust violations by Google, https://ec.europa.eu/commission/presscorner/detail/en/IP_10_1624, 2010.

[5] European Comission, Antitrust: Commission fines Google €2.42 billion for abusing dominance as search engine by giving illegal advantage to own comparison shopping service, https://ec.europa.eu/commission/presscorner/detail/en/IP_17_1784, 2017.

[6] European Commission, https://ec.europa.eu/competition/elojade/isef/case_details.cfm?proc_code=1_40099, 2018.

[7] Yemek Sepeti Rekabet Kurulu Kararı Raporu, sf. 16

[8] Sahibinden.com Rekabet Kurulu Kararı Raporu, Türkiye Rekabet Kurumu, 2018.

[9] KVKK, Kurumumuz ile Rekabet Kurumu Arasında İşbirliği Protokolü İmzalandı, https://www.kvkk.gov.tr/Icerik/5431/-Kurumumuz-ile-Rekabet-Kurumu-Arasinda-Isbirligi-Protokolu-Imzalandi.

Bulut Bilişim ve GDPR

  1. Giriş

Günümüzde küreselleşme ve internetin yaygın kullanımı ile beraber Türk şirketleri internet ya da mobil uygulamalar üzerinden Avrupa Birliğine üye ülke vatandaşlarına mal ve hizmet sunumu yapmaktadır. Hatta bazı zamanlarda yurtdışına verilen hizmet yerele verilen hizmeti geçmektedir. Ülkelerde bu nedenle vatandaşlarına ait kişisel verileri koruma yoluna gitmişlerdir. Bulut bilişim, bilgi servislerinin internet bağlantıları üzerinden erişilebildiği durum olarak tanımlanabilir. Bu bilgi servisleri özel bulur ya da üçüncü sınıf sağlayıcılar aracılığıyla tedarik edilebilir. Servisler, yazılım, hosting, alt yapı ve platformlar olarak sıralanabilir. Aslında günümüzde bulut hep karşımıza çıkmakta web ortamında maillerden tutun da kurumsal veri depolama çözümüne kadar geniş yelpazesi vardır. Bulut bilişim ile ilgili Avrupa Birliğine yönelik düzenleyici bir yasama faaliyeti henüz bulunmamaktadır. Ancak yasama çalışmaları CISP ve EDPB görüşmeleri yapılmaktadır. Ayrıca veri sorumluları için bazı yükümlülükler sağlayan teknolojik olarak tarafsız olan Genel Veri Koruma Tüzüğü (GDPR) mevcuttur (Arı, 2019). GDPR, AB hukukunda tüm AB ülkelerindeki bireyler için veri koruma ve gizlilik ile ilgili bir yönetmeliktir. GDPR, AB vatandaşlarına bilgilerini kontrol etme imkânı sunmaktadır. Yönetmelikleri ihlal ettiği belirlenen şirketlere 20 milyon Euro’ya kadar ya da şirketin yıllık gelirinin %4’üne kadar hangi meblağ büyükse para cezası kesilebilmektedir. GDPR doğrudan bağlayıcı niteliktedir.

  1. BULUT BİLİŞİM

2.1. Bulut Bilişim Kavramı

Bulut bilişim (Cloud computing), kullanıcılarının her yerden erişim yapabildiği internet tabanlı bir bilişim ortamıdır. Mesela kullanıcılar, cihazlarına herhangi bir program yüklemeden Ms Office belgelerini hem düzenlemek hem de depolamak amacıyla Office 365 hizmetini yalnızca web tarayıcıları ile sağlayabilirler.

2.2. Bulut Bilişimin Avantajları

Çokça faydası olan sistemin, başlıca faydaları verilerinizin gizli kalmasını sağlıyor, verilerinizi ölçeklenebilirlik hizmeti veriyor, anında güncelleme yapma özelliği var, lisans maliyetinden tasarrufu sağlıyor. Bulut bilişimde en büyük endişe güvenlik ve hizmet alanındadır.  Sonuçta kişisel bilgileri başka bir şirkete verilmesi insanları tedirgin etmektedir.

2.3. Bulut Bilişim Hizmet Modelleri

Geleneksel bir kuruluşun işletim sistemi, verileri ve programları bilgisayarlarında yahut kendi sunucularında bulunurken, bulut sistemi geliştirerek, program ve verileri dünyanın herhangi bir noktasında kendi kullanıcılarına yöneltilebiliyor. Genel olarak bulut bilişim hizmet modelleri şöyle sıralanabilir: altyapı hizmeti, platform hizmeti ve yazılım hizmeti. Bu hizmetler genel özelliklere sahiptir.  Hizmetlerin genelinde standartlarını tedarikçinin belirlediği güvenlik önlemleri lokasyon ve işletme için uygulanabilir. Müşterilerin verileri kapasiteye oranlı olarak hizmet sağlayıcının altyapısı içinde dağınık vaziyettedir. Alt yapı ve kaynaklar, müşteriler arasında paylaşılır ve birden çok ülkede yayılmış olabilir.

  • Servis Olarak Altyapı (IaaS-Infrastructure as a Service): Altyapı olarak, hizmet sağlayıcılarının sadece uzaktan erişim ve kullanım imkânı sağlandığı fiziksel bilişsel kaynaktır. en basit hizmet modelidir ve bulut sağlayıcıları, sunucuları, fiziksel veya sanal makineler olarak sunarlar.  Servis edinen hem işletim platformundan hem de uygulamaların sağlanmasından sorumludur.
  • Servis Olarak Platform (PaaS-Platform as a Service): Platform olarak, tedarikçi, işletim sistemlerine uzaktan erişim sağlar ve temel donanımı da tedarik eder. Ancak, burada uygulamaların sağlanmasından ve kurulumdan bizzat hizmet alıcı sorumludur.
  • Servis olarak yazılım (SaaS-Software as a Service): Yazılım olarak, hizmet sağlayıcı, altyapı, platform ve de uygulama sağlar.

2.4. Bulut Bilişim Hakkında Endişeler

Bulut bilişim hakkında endişeler güvenlik ve gizlilik noktasında toplanmaktadır. Kişiler önemli bilgilerini başka bir şirkete teslim ederken tedirgin olmaktadır. Özellikle şirket yöneticileri şirketin bilgilerini bu tarz bir sisteme verip vermeme konusunda korkmaktadır. Bu bölümde bulut bilişim hakkındaki endişeler biraz daha ayrıntılı incelenecektir.

2.4.1. Gizlilik

Bulut hizmeti gizlilik hakkının ihlali nedeniyle eleştirilmektedir. Mesela gizli bir NSA programı, AT&T ve Verizon ile birlikte Amerikan vatandaşları arasında geçen 10 milyona yakın telefon görüşmesini kaydetmiştir, bu olay neticesinde bilginin gizliliğini savunanlar kuşkuya düşmüşlerdir. Birden çok müşteriye aynı sunucu üzerinden hizmet verildiğinde şirketler arasındaki gizliliklerin ihlali söz konusu olabilir.  Bir de müşteri, bulut sağlayıcısını değiştirmek istediği zaman sağlayıcının elinde koz olarak kullanabileceği önemli gizli bilgiler olabilir. Bu durumda müşteriyi bulut sağlayıcısına bağımlı hale getirir. Bulut hizmet sağlayıcısı, müşteri ta da kullanıcısının verisi aynı sistem içinde kalmayabilir hatta aynı sağlayıcının bulutunda dahi olamayabilir. O zaman yargılama yetkisi anlamında yasal endişelere sebep verir.

2.4.2. Güvenlik

Bulut bilişim yaygın kullanımı güvenlik endişelerini de arttırmıştır. Geleneksel koruma mekanizmaları tekrar gözden geçirilmiştir. Elbette özel nitelikteki bulut ekipmanlarının fiziksel denetiminin yapılması ekipmanların tesisin dışında ve başka kişilerin kontrolünde olmasından daha güvenlidir. Veri bağlantılarının güvenliği amacıyla fiziksel kontrol ve veri bağlayıcılarının görsel inceleme yapılması gerekir. Bulut bilişimin özel ve halk sektöründe benimsenmesini engelleyen durum ise güvenlik tabanlı hizmetlerinin harici yönetiminin endişesidir. Bulut bilişimde güvenlik kaygıları şu şekilde kategorize edilebilir, veri ayırma, yönetim kontrol güvenliği, hassas veri erişimi, gizlilik hakkı, virüs kullanımı, geri kazanma, hesap kontrolü ve çoklu kullanıcı sorunlarıdır. Bulur bilişime güvenlik anlamında getirilen çözümleri ise kriptografi ve özellikle de kamu anahtar altyapısı, API’lerin standartlaştırılması, çok sayıda bulut sağlayıcı kullanımı, sanal makine desteği ve yasal desteğin geliştirilmesi gibidir.

  1. Genel Veri Koruma Yönetmeliği (Gdpr)

Avrupa genelinde veri gizliliği mevzuatlarını uyumlaştırmak adına 25 Mayıs 2018 de Avrupa Veri Koruma Yönetmeliği kabul edilmiştir. Bu yönetmelik Avrupa Birliği üyesi olan tüm devletlerde uygulanmaktadır. GDPR (General Data Protection Regulation)’nin bölgesel kapsamı, yönetmeliğin 3. Maddesinde söyle belirtilmiştir, “Yapılan işlemin birlik ülkelerinde gerçekleşip gerçekleşmediğine bakılmaksızın Birlikte bir denetleyici veya işlemci kurulması faaliyetleri bağlamında kişisel verilerin işlenmesi için geçerlidir.” Ayrıca bu yönetmelikte bazı konularda birlik içerisinde yer alan veri sahiplerinin kişisel verilerinin birlik dışında olan veri sorumlusu tarafından işlenmesi için kullanılır. Bu konular şöyledir: davranışları birlik içerisinde olduğu sürece davranışların izlenmesi ve veri sahibine bir ücret verilemesine bakılmaksızın birlik içerisinde veri sahiplerine mal ve hizmet sunulmasıdır (Insoft, 2017). Müşteriler ve çalışanlar AB’nde bulunan ilgili kişilere pazarlama yapılıyorsa ya da bu kişilerin bilgilerini işliyorsanız GDPR şartlarına uyum sağlamak gerekiyor.

Avrupa Birliği Adalet Divanının yakın tarihli Weltimmo Davasında bu maddeler hakkında açıklayıcı bilgiler yer aldı. Weltimmo firması, Macaristan’da bir web adresi üzerinden gayrimenkul komisyonculuğu ile ilgili hizmet vermekteydi ve Slovakya menşeli bir şirketti.  Avrupa Birliği Adalet Divanı Weltimmo şirketinin Macaristan’da GDPR kapsamında bir kuruluş (establishment) olduğuna karar verdi. Bu karar doğrultusunda kuruluş sayılması için Macaristan’da banka hesabının olması, posta kutusunun olması ve Macar dilinde tasarlanmış bir internet adresinin bulunması ile Macaristan’da hem mahkemede temsil olunması hem de borç tahsilâtları için bir mümessilinin bulunması dikkate alınmıştır. Bu dava ile birlikte Avrupa Birliği üyesi ülkelerindeki minimum internet faaliyetlerinin bile Avrupa veri koruma kanunları anlamında bir kuruluş sayılacağı teyit edilmiştir.

Avrupa Birliği Adalet Divanının bir başka kararında ise, Avrupa Birliği dışında ve AB vatandaşlarını hedeflemediğini iddia eden şirket için divan AB müşterilerini hedeflediği kararını şu nedenlere dayanarak vermiştir. İlki, patent kanıtıdır buna göre, AB üye devlet vatandaşlarının erişimini kolaylaştırmak için bir arama motoruna para ödemesidir. İkincisi, yaptıkları faaliyetin uluslararası niteliğidir. Bu uluslararası nitelik kapsamında, uluslararası kodlu telefon numaralarının sağlanması, tacir kişinin vatandaşı olduğu ülke dışında başka bir üst ad kullanması ve alması mesela “.de” ya da “.eu” gibi, AB üye devlet dillerinde rehber ya da kullanım kılavuzu sağlanması ve son olarak da üye devletlerin vatandaşlarından oluşan müşteri çevresi gibi özelliklerdir. Son içtihatlara göre, AB dışındaki bir veri sorumlusu AB merkezli bir kuruluş arasında var olan bağlantının veri sorumlusunun işlerinin yönetmeliğe bağlı olacağı anlamına gelir. Avrupa Birliği’ne üye devletin vatandaşlarının davranışlarının izlenmesi veya bu kişilere ürün ve hizmet sunulması durumunda kuruluş bir AB kuruluşu olsun ya da olmasın tüzük kapsamında kalacaktır. Demek ki bulut servis sağlayıcıları, bu şartlardan herhangi birisinin tüm veri işleme işlerinin ya da belli bir kısmının Avrupa veri koruma kanunları kapsamına girip girmediği hususunda dikkate almalıdır. Kuruluş direk olarak tüzüğe tabi olmasa bile müşterileri tüzüğe tabiyse bulut servis sağlayıcıları kişisel verilerin kullanımı için sözleşme imzalatması gerekir.

  1. Sonuç

AB vatandaşı bir kimse kişisel verilerini bir organizasyona belli hukuki zemine oturtması gereken işleme süreçleri için emanet etmiş bulunuyor. Organizasyonda ilgili kişilerin ya da kendisinin çıkarı için tarafların hayatlarını kolaylaştıran bulut servis sağlayıcılarına emaneti emanet etmiş olmaktadır.  Genel Veri Koruma Yönetmeliği olan (GDPR) Avrupa genelinde bağlayıcılığı olan AB vatandaşlarının kişisel verilerini korumaya yönelik normların yer aldığı bir mevzuattır. Bu yönetmeliğe göre, hiçbir kişisel veri yönetmeliğe aykırı şekilde işlenemez ve ilgili kişiden yani kişisel veri sahibinden izin alınmalıdır. Kişisel veri sahibi kişi istediği zaman verdiği onayı iptal etme hakkına sahip olmalıdır. GDPR maddelerine uyum göstermeyen işletmeler için yönetmelikte ağır ve ciddi yaptırımlar öngörülmüştür. GDPR’nin belirttiği kişisel veriler, isim, adres, konum, ırk bilgileri, tıbbi veriler, biometrik veriler ve siyasi görüş gibidir. Kullanıcı profili niteliğindeki forum siteleri, ürün satışı yapan e-ticaret siteleri, yorum yapmaya yönelik wordpress gibi siteler GDPR’nin kapsamına girmezler. AB’ye üye bir devletin vatandaşlarının verilerini işleyen tüm işletmeler konumları ne olursa olsun GDPR’den sorumludur. Şirket için ihlal bildirimleri zorunlu durumdadır. Kullanıcıların da hangi verilerin alındığına ya da bu verilerin nerede ne süreyle tutulduğuna ilişkin bilgileri bilme hakları vardır. Bu araştırma konusu gerçek kişilerin verilerinin yeterli koruma sağlayan bir ülkeye mi yoksa yeterli koruma sağlamayan bir ülkeye mi gönderileceğini önceden öğrenebilmeleri ve dolayısıyla duruma itiraz edebilmeleri açısından önemlidir.

 

İnternet Ortamında Fikri Mülkiyet İhlalleri

 

Giriş

Küreselleşen dünyada özellikle 19. yy’dan sonra bireyler, çabalarıyla ortaya çıkardıkları eserlerini koruma ihtiyacı duymuştur. Fikri mülkiyet hakları ABD ve Çin gibi ticaretin yoğun odluğu yerlerde oldukça önemlidir. AB’de bu konuda önemli çalışmalar yapmaktadır. Türkiye’de AB’ye uyumlaşma süreci kapsamında fikri mülkiyet hakları alanında çalışmalar yapmaktadır. Günlük yaşantımızda her alanda hayatımıza kolaylıklar getiren internet fikri mülkiyet alanında çözülmesi zor problemlere neden olmaktadır. Fikri haklar konusunda ortaya çıkan eserler teknolojik gelişmelere uyum sağlayarak kopyalama ve yayınlama özellikleri değişmiştir ve bu durumda hak sahiplerinin haklarının internet üzerinden ihlal edilmesine sebep olmuştur (İzmirli, 2012).

Fikri mülkiyet eserlerinin paylaşımının internet üzerinden yapılması günümüzde internet ortamında fikri mülkiyet haklarının ne şekilde korunacağı sorununu gündeme getirmiştir. Yeni medya yapısı üzerinden fikri hakların hak mı haksızlık mı olduğu hakkında doktrinde tartışmalar vardır. İnternet üzerinde en önemli etik sorunlardan birisi, izin almaksızın eserin yayılmasıdır.  İnternet ortamında eserin kopyalanması ve dağıtılması çok hızlıdır ve kısa sürede çok sayıda kullanıcı tarafından kopyalanabilir. Bu durumda eser sahipleri için fikri mülkiyet haklarının ihlaline neden olmaktadır. İnternet bilginin modem ya da kablo aracılığıyla kişisel bir bilgisayar erişimine sahip herhangi biri tarafından yayımlanabildiği bir sistemdir. Bu tarz karmaşık bir sistemde fikri mülkiyet hakların korunmasına yönelik bağlayıcı normlar konulabilir mi ya da uygulanabilir mi bu konu tartışmalıdır. Her durumda eser sahiplerinin haklarının maddi ve manevi olarak korunması gerekmektedir. İnternet ve sosyal medyanın yaygınlaşması ile birlikte telif hakları ihlalleri de artmıştır. Konu ile ilgili 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kaynak niteliğindedir (Medin, 2017).

 

 

 

 

 

 

  1. Fikri Hak Sahipliği ve Bundan Doğan Haklar

 1.1. Temel Kavramlar

İnternet, teknik anlamda, birçok bilgisayarın birbirine bağlı olduğu ve dünya çapında yaygın sürekli büyüyen bir iletişim ağıdır. İnternet, merkezi olmayan bir ağ üzerinden iletişimin sağlanmasıdır. Bilgi transferinin sağlanması amacıyla kara yoluna benzeyen bir iletişim ağı şeklinde kurulmuştur. Bağlantı hatlarından birinin zarar görmesi durumunda dahi iletişim kesintiye uğramaz ve bilgi bir başka hattan bilgisayara aktarılır (Bozca, 2014).

Fikri mülkiyet, bir gerçek ya da tüzel kişiye ait fikir ürünüdür, eser sahibi kişiler ya da kuruluşlar eserlerini serbestçe paylaşmayı ya da kullanımlarını belirli şekilde kontrol etmeyi tercih edebilir (Bozca, 2014). Fikir ve Sanat Eserleri Kanunu’na göre, eser, “Sahibinin hususiyetini taşıyan ve ilim ve edebiyat, musiki, güzel sanatlar veya sinema eserleri olarak sayılan her nevi fikir ve sanat mahsulleridir.

 1.2. Eserin Fikri Hukukta Korunması

Eser, onu yapanın özelliklerini barındıran ve onun fikri çalışması olan üründür. Fikri mülkiyet hukukunda bir eserin korunması için onun eser niteliğine sahip olması gerekir. Fikri ürünlerin eser kabul edilmeleri için maddi ve şekli şartları barındırması gerekir. Maddi şart, sahibinin özelliklerini taşıması ve onu yansıtmasıdır. Ayrıca eserin fiziki özellik olarak somutlaşması gerekir. Şekli şart ise, gerekli değildir.  Yani eserim korunması için herhangi bir yere tescil edilmesine gerek yoktur (Bozca, 2014).

1.3. Eser Sahipliğinden Doğan Haklar

Fikir ve Sanat Eserleri Kanunu’nda esre sahipliğinden doğan haklar sayılmıştır. Eserlerin üzerinde sahiplerinin mali ve manevi hakları vardır. Kanuna göre, eser sahibinin hak ve yetkilerin eserin parçalarını ve tümünü kapsar. Eser üzerindeki manevi haklar, umuma arz edilip edilmemesine karar verme hakkı, eserin adının belirtilmesine karar verme yetkisi, eserde değişiklik yapılmasını men etme yetkisi, eser sahibinin zilyet ve malike karşı haklarıdır. Bu hakları kullanma yetkisi eser sahibine aittir. Eser üzerindeki mali haklar için, henüz topluma sunulmamış bir eserden her ne tarzda olursa olsun faydalanma hakkı eser sahibine aittir. Alenileşmiş bir eserden eser sahibine münhasıran tanınan faydalanma hakkı, kanunun belirlediği ölçüdedir. Kanun bu hakları sınırlı sayıda saymıştır. Mali haklardan birinin kullanılması diğerinin kullanılması için engel oluşturmayacaktır. Mali haklar, eseri işleme hakkı, eseri çoğaltma hakkı, eseri yayma hakkı, temsil hakkı ve işaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkıdır (Bozca, 2014).

  1. İnternette Gerçekleşen Fikri Hak İhlalleri

İnternetin sosyal ve iş hayatımızda hızla yaygınlaşmasından dolayı fikri hak ihlalleri de internet üzerinden işlenmeye başlamıştır. Çalışmanın bu bölümünde fikri hak ihlal şekilleri incelenecektir. Ardından internet üzerinde müzik değilim programları ve bunun ortaya çıkardığı problemler üzerinde durulacaktır.

2.1. Fikri Hak İhlal Şekilleri

Fikri eserlerin dijital ortama aktarılması ile birlikte internet ortamına sunulan eser üzerindeki fikri mülkiyet ihlalleri artmıştır. İnternette gerçekleşen fikri hak ihlalleri çok çeşitlidir. Bir eserin internet ortamına sunulması ile birlikte karşılaşılabilecek sorunlar, lisanssız olarak satılması, hak sahibinin izni olmadan eserin değiştirilmesi, eser sahibinin adının belirtilmemiş olması gibi olabilir. İnternet ortamında sınırların olmaması ve özgür kullanım ortamının olması nedeniyle fikri mülkiyet ihlallerinin tespiti ve sorumlusunun belirlenmesi oldukça güçtür. Toplumda bireyler fikri mülkiyet konusu hususunda bilinçleri azdır. İnternetteki verilerin izinsiz kullanılması, kopyalanması veya paylaştırılması bir ihlal gibi algılanmamaktadır. İnternette bu ihlalleri yapanların çoğunluğu bu davranışlarının müzik marketten CD çalmakla eşdeğer olduğunu gözden kaçırmaktadır. Teknolojinin gelişmesi ile birlikte hak ihlallerinin çeşitliliği de artmaktadır (Medin, 2017).

2.1.1. Link Atmak Suretiyle Yapılan Fikri Mülkiyet İhlalleri

Sık görülen ihlal çeşitlerinden birisi, link atmak suretiyle yapılan fikri mülkiyet ihlalidir. Link, bir bilgisayar programı ile gerçekleştirilen bir web sayfasından diğerine geçişi sağlayan faaliyettir. Link atma sayesinde istenilen siteye kolayca ulaşılabilir. Link atma çeşitlerinden basit link atma, kaynak metinde kullanıcı tarafından görülen ayrıca da tıklanmasıyla aktif olan başka bir muhtevaya kurulan bağlantıdır. Link verme bir bakıma çoğaltmadır. Eser sahibinin izni alınmadan eserin sanal ortama verilmesi fikri mülkiyet hakkının ihlalidir. Eser sahibinin mali haklarından biri olan yayma hakkı gereği eseri internete koyabilir ve link atma da fikri mülkiyet ihlaline sebebiyet vermez. Çünkü link adresi verme bir site üzerinde işlem anlamında bir değişiklik yapmaz. Ancak eser sahibine basit link atma suretiyle maddi bir zarar verilmese de manevi bir zarara sebep olabilir mi doktrinde tartışılmıştır. Buna göre, manevi hak ile korunmak istenen eser sahibi kişinin esere özgülediği fikridir. Kanunun manevi haklar içerisinde belirtmiş olduğu eser sahibinin eserde adının belirtilmesini talep hakkı basit link atma ile ihlal edilmiş olmaz çünkü basit link atılan kişi linke tıkladığında ana sayfaya direk ulaşır ve eserin kime ait olduğunu oradan görebilir. Link atma çeşitlerinden bir diğeri de derin (dâhili) link atmadır. Buna göre, bir siteden başka bir siteye link atılırken, linki verilen sitenin ana sayfası geçilerek direk iç sayfaya girilmektedir. Bu durumda HTML ve Java programlama dili kullanılmaktadır. Derin link atma suretiyle fikri hak ihlalinin olması hakkında ilk hukuki uyuşmazlık 1996 yılında İskoç adalarında gerçekleşmiştir. Bu uyuşmazlıkta gazetenin internet sitesindeki bazı haberlere kullanıcıların direk linke tıklayarak ulaşması ve gazete bundan zarar görmesi ile ilgilidir. Sonuçta mahkeme, derin link atıldığı zaman ana sayfanın atlandığına ve verilen reklamların kullanıcılara ulaşmadığına bu nedenle de bu fiilin fikri hak ihlali olduğuna karar vermiştir. Bu karar ve devam eden kararlardan anlaşıldığı üzere derin linkler fikri hak ihlaline sebebiyet vermektedir (Bozca, 2014).

2.1.2. Çerçeve İçine Almak Suretiyle Yapılan Fikri Mülkiyet İhlalleri

Çerçeve içine alma demek, web sitelerini çerçevelere ayırmaktır. Yani, birden fazla doküman yan yana çağrılmaktadır. Bu şekilde başkasına ait içerik çerçeve içerisinde gösterilse bile diğer kişinin URL’si değil yalnızca bağlantı kuran sirenin sitenin URL’si gözükmektedir. Aslında çerçeve içine alma derin link atmanın bir çeşididir. ABD’de ortaya çıkan bir uyuşmazlıkta Total News adlı on-line haber sağlayıcısı, aralarında davacı, Washington Post ile CNN ve TIME‟ın bulunduğu medya kuruluşlarına ait web sayfalarının adlarını kendi web sayfasına link olarak koymuştur. Mahkemenin verdiği karara göre, Total News’in başka kişilere ait haberleri çerçeve içinde kullanıcılara sunması haksız rekabet teşkil ettiği kararına varılmıştır (Kilmer, 2002).

2.1.3. Online Çoğaltma Yapma Suretiyle Yapılan Fikri Mülkiyet İhlalleri

Kişiler yerel bilgisayarları ile bir web sayfasına girdiklerinde tarayıcıları o web sayfasını kopyalamaktadır. Bu geçici kopyalama durumunun bilgisayarın ana belleğine kaydedilmemiş olması halinde hak ihlaline neden olup olmayacağı doktrinde tartışılmıştır. Ancak işin özütüne bakıldığında her erişilen eser için eser sahiplerinin çoğaltma haklarının ihlal edildiğini kabul eden bir hukuk sistemi yoktur. Çünkü bu durum çok katı olacaktır. Bu bağlamda internet ortamında site sahiplerinin haklarını koruyan clickwrap licence sistemi geliştirilmiştir. Clickwrap licence sistemi yaygın olarak uygulanmaktadır ve bu sistemle birlikte site sahiplerine site üzerinde güçlü bir kontrol imkânı verilmektedir (Kocabey, 2004).

2.1.4.İnternet Arama Motorlarının Kullanılması Suretiyle Yapılan Fikri Mülkiyet İhlalleri

İnternet kullanımları ile birlikte arama motorlarının kullanımı başlamıştır. Arama motorları ile kullanıcılar istedikleri verilere kolayca ulaşabilmektedir. Arama motorları site sahiplerine önemli şekilde hizmet etmektedir ve onlara erişimi kolaylaştırmaktadır. Arama motorlarına karşı çıkan ilk uyuşmazlık Kelly v. Arriba Soft Corp davasıdır. Buna göre, Arriba arama motorunda davacı kişiye ait resimler normalden farklı kullanılmıştır. Bu durum karşısında mahkeme davacının bu isteğini fikri mülkiyet hak ihlali olarak görmemiş ve reddetmiştir (Yavan, 2017).

Sonuç

Klasik anlamda fikri mülkiyet hakları için geleneksel bir koruma metodu uygulanmakta iken internetin kullanımının hızla yaygınlaşması neticesinde klasik koruma teknikleri yetersiz kalmıştır. İnternet ile birlikte ağa verilen bilgi hızla dünyaya yayılmaktadır. Bu da fikri mülkiyet hakları daha etkin korumayı gerektirmiştir. Kitap, film, plak, cd gibi taşınabilen ve saklanabilen fikri eserler günümüzde internet üzerinden ve saklanmaya ve iletilmeye başlamıştır. İnternet üzerinden bu eserler kolaylıkla iletilebilmektedir. İnternet durumu gereği sahibinin belli olmadığı bir alandır. Bu nedenle de bu özgür alanın denetlenmesi oldukça zordur.

Block Chain Teknolojisi ve Siber Güvenlik Alanındaki Son Gelişmeler

  1. GİRİŞ

Block Chain yani blok zinciri kelimesi ilk olarak Satoshi Nakamoto isimli kişinin 2008 senesinde yayımlamış olduğu Bitcoin başlıklı makalesinde geçmiştir. Blok zinciri, bir dizi veri bloğunun şifrelenmiş halde birbirlerine bağlanmış halde bulunması anlamına gelmektedir. Blok zincir teknolojisinin ilk uygulaması Bitcoin isimli uygulamadır. Block Chain’in bu denli yaygın olmasının ilk adımı ve en önemli adımıdır. Block Chain teknolojisi Bitcoin haricinde birçok alanda da kullanılmaktadır. Kısacası, blok zinciri kriptografi teorisine bağlı olarak üretilen veri bloklarıdır. Block Chain sistemi, kişiler arasında üçüncü bir kişiye gereksinim olmadan işlem yapılabilen bir sistemdir. İşlem yapan kişilerin hepsini işlem geçmişlerini görebilmektedirler. İşlem geçmişlerinde herhangi bir sorun veya eksiklik olmaması durumunda her sanal para geçerli sayılabilmektedir. Geçerli sayılan sanal paraların hepsi geçerli oldukları andan itibaren izlenebilmektedir. Bu nedenle Block Chain teknolojisi, kişilere şeffaflık sunmaktadır. Genel olarak bakıldığı zaman insanların kararlaştırmış olduğu, Block Chain üzerine kesin bir tanım bulunmamaktadır. Bazı kişiler tarafından değişik şekillerde tanımlar duyulabilmektedir. Örneğin Tian isimli bir kişi blok zinciri kelimesini “Blok Zincirinin özünün, merkezi olmayan ve güvenilir yöntemler ile topluca tutulan güvenilir bir veri tabanının teknik bir planı” olarak tanımlamaktadır. Block Chain teknolojisinin kullanıldığı uygulamalar ve alanlara örnek vermek gerekirse, dijital kimlik, müşteri tanıma, tedarik zinciri yönetimi, bağış toplama ve bağış yönetimi, tapu kayıt sistemleri, küresel ödeme sistemleri, girişimler için sermaye ihtiyacı karşılama, telif kayıt sistemleri, mal ve kaza sigortası tazmin süreci, sendikasyon kredisi, vekaleten oy kullanma, otomatikleştirilmiş uyum mekanizması, noterlik uygulaması, kamu ve sağlık kayıtları ile ihaleler, askeri emir komuta zincirleri, kopya ürün koruması, nesnelerin interneti blockchaini gibi alanlarda kullanılmaktadır.

 

  1. DEĞERLENDİRMELER
  2. SİBER GÜVENLİK KULLANIMINDA BLOCKCHAIN

Yeni teknoloji çeşitleri çıktıkça bunlar ile birlikte yeni güvenlik sorunları da çıkmaktadır. Örneğin, Block Chain teknolojisi çıktığından itibaren birçok sorun ile karşı karşıya kalmıştır. Blok zinciri, şifrelenmiş algoritmalar, dijital imzalar ve özet fonksiyonları gibi güvenlik hizmetlerinden yardım almaktadır. Sağlık alanında hizmetler, finans kuruluşları, bankacılık sektörü, elektronik oylama sistemi, bilgisayar ağlarında blok zinciri kullanılmaktadır. Güvenlik ile ilgili veya mahremiyeti kapsayan bir konu ile ilgili yapılacak olan çalışmalarda blok zinciri tabanlı yaklaşımların kullanılması o çalışmaların daha uzun ömürlü olmasına neden olabilmektedir. Blok zinciri teknolojisinin uyum sağlayabilme, bütünlük ve anonimlik gibi özellikleri bulunmaktadır. Bunlara bağlı olarak blok zinciri, veri depolama yönetimi, ürünlerin veya verilerin ticareti veya aktarımı, kimlik kontrolü, değerlendirme sistemleri gibi birçok alanda kullanılmaktadır. Bazı nesnelerin veya elektronik cihazların birbirleri ile etkileşime geçtiği IoT ortamlarında bazı hassas ve önemli veriler yer almaktadır. Bu ortamlarda elektronik cihazlar arasındaki etkileşimin ve hassas ve önemli verilerin zarar görmemesi için koruma sistemi gerekmektedir. Bu nedenlerden kaynaklı olarak IoT ortamlarında güvenlik zamanla daha da önemli bir hal almaktadır. Bazı çalışmalarda blok zinciri teknolojisinin, akıllı şehirlerde karşılaşılan güvenlik sorunlarına karşı önlem almak amaçlı ve bu sayede akıllı şehirleri daha güvenli ve daha rahat bir ortam haline getirmek amaçlı kullanıldığı araştırılmakta ve tartışılmaktadır. Blok zinciri teknolojisi bazı açılardan maliyetli bir sistemdir ve yüksek bant genişliğine ihtiyacı vardır. Bu gibi ihtiyaçlar IoT cihazlarının çoğu için uygun olmamaktadır. IoT ortamında blok zinciri sisteminin uygulanması bazı nedenlerden dolayı kolay olmamaktadır. Bu nedenler, yüksek miktarda enerji tüketimi, ölçeklenebilirlik ve işleme süresi gibi nedenlerdir. Blok zinciri teknolojisi, kişisel verilerin koruma altında tutulması ve mahremiyete sahip çıkma gibi amaçlardan dolayı da kullanılabilmektedir. Bilindiği üzere bilgisayar ağlarında da kullanımı vardır. Bu alanda bazı çalışmalar yapılmaktadır ve bu çalışmalara göre blok zinciri tabanlı DNS ve blok zinciri tabanlı internet ileride kullanılabilecektir. Bir çalışmaya göre ise, var olan siber savunma sistemleri yeterli değildir ve yeni bir siber savunma sistemi modelinin üretilmesi gerekmektedir. Bunun yanı sıra çalışmada, ülkelerin ulusal güvenlikleri için, verilerinin gizliliğinin korunması için blok zincirinin kullanılması gerektiği belirtilmiştir ve buna dair bazı önerilerde bulunulmuştur. Buna bağlı olarak da blok zinciri sayesinde değişiklik yapılamayacak bazı kayıtların oluşturulabileceğine değinmektedir.

  1. BLOCK CHAIN TEKNOLOJİSİNİN GÜVENLİĞİ

Blok zinciri teknolojisine dair herhangi bir saldırı yapılacağı zaman, saldırıyı yapan kişilerin bu sistemi tamamı ile ele geçirebilmesi için ağdaki düğümlerin neredeyse hepsini ele geçirmeleri gerekmektedir. Fakat, düğümler dağıtık halde bulunmaktadır. Dağıtık halde bulunması durumu ise, saldırıyı yapan kişilerin düğümlerin tamamını ele geçirme durumunun ihtimalini en aza indirgemektedir. Blok zincirin yapısında hash isimli fonksiyonlar oldukça aktif ve yoğun bir şekilde kullanılmaktadır. Blok zincirinde bulunan her blok, kendisinden bir önceki bloğun sağlamasını tutmaktadır. Hash fonksiyonu birbirinden farklı bazı algoritmalar kullanmaktadır. Kullandığı bazı algoritmalar, BTC ve SHA256 isimli algoritmalardır. Eğer sistemde tek bir işlem değiştirmek istenirse, zincirde bulunan bütün blokların tek tek hesaplanması gerekmektedir. Bütün blokların tek tek hesaplanması durumu için ise çok yüksek kalitede bir işlem gücü olması gerekmektedir. Çok yüksek kalitede bir işlem gücü gerekmektedir çünkü zincirde bir blok değiştirildiği zaman kalan diğer düğümlerinde değiştirilmesi ve ikna edilmesi gerekmektedir. Bu ikna etme ve değiştirme işlemi için PoW hesaplamalarının yapılmasına gereksinim duymaktadır. Bu durum %51 saldırısı ismi ile bilinmektedir. %51 saldırısı isminin geçmesinin nedeni ise, gerekli işlemi gerçekleştirmek için ağda bulunan tüm düğümlerin madencilik işlemci gücünün en az %51’ine sahip olması gerekmektedir. Herhangi bir teorik olarak başarılı olacak gibi görünse bile aslında o tür bir saldırının gerçekleşebilmesi durumu imkansızdır ve etkisinin çok kısa zaman alacağı söylenmektedir.

  1. BLOCKCHAIN TEKNOLOJİSİNE YAPILAN SALDIRILAR

Blok zincir sisteminin altyapısı genel olarak gelebilecek saldırılara veya tehlikelere karşı kendini korumaktadır. Fakat bazı durumlarda kendini koruyamamaktadır. Sistemin içeriğinde bulunan her şeyi tek bir bölgede toplayıp o bölgeyi koruma altına almak zor bir durumdur. Saldırılara karşı da bu durum sıkıntılı olmaktadır. Çünkü, herhangi bir saldırı yapıldığı zaman tek bir merkezi ele geçirmek, birden fazla merkezi ele geçirmekte daha kolaydır. Saldırıların olmadığı varsayılır ise herhangi bir devlet, blok zincirini kendi kontrolü altına almak ister. Çünkü, kendi kontrolü altındayken istediği veya istemediği şeyleri daha rahatlık ile kontrol eder. Yapılabilecek veya gelecek bazı saldırı çeşitlerinden birisi Goldfinger ya da %51 Saldırısı diye geçmektedir. %51 saldırısı, bir şirketin veya bir kişinin bitcoin ağ madenciliğinin çok büyük bir kısmını kontrolü altına alması anlamına gelmektedir. Madencilik işi üzerine çalışan kişilerin büyük bir kısmı tarafından onaylanmış bir sistem olan blok zincir sistemi tarafından, bitcoin’in güvenliği sağlanmaktadır. Madencilik işi ile uğraşan kişilerin hepsi tek bir kişi veya kurum tarafından yönetilirse, ne gibi durumların veya işlemlerin geçerli olup olmayacağına yöneten tek bir kişi veya tek bir kurum karar verebilir.

Bir diğer saldırı çeşidi, Çift Harcama Saldırısı diye geçmektedir. Çift harcama durumu, bitcoin ağında birbirinden farklı iki parasal işlemde farklı olmayan bir bitcoin harcaması aynı zaman içerisinde gerçekleşir ise ortaya çıkmaktadır. Bu durumda aynı zaman diliminde yapılacak iki farklı işlem birbiri ile çakışabilmektedir. Çift harcama saldırısının gerçekleşebilmesi için gerekli olan tek kaynak bilgisayar kaynağı değildir. Bilgisayar kaynağının yanı sıra, ağ yayılma gecikmesi, bitcoin takas servislerinin bağlantısı, bitcoin ağındaki pozisyonları, dürüst ve güvenilir madencilerin miktarı gibi birden fazla faktöründe var olması çift harcama saldırısının gerçekleşmesine neden olabilmektedir.

Bir diğer saldırı çeşidi Vector76 Saldırısı diye bilinmektedir. Vector76 saldırısı, çift harcama saldırısına benzer fakat farklı bir türüdür. Bitcoin değiş tokuşu veya takası, elektronik pazaryeri adı ile geçen bitcoin satın alma, satma ya da bitcoini takas etme durumudur. Bu saldırı çeşidinde, saldıran kişi veya kurum, uygulanacak olan işlemi barındıran bloğu kazarak alıkoyar ve bekletir. Daha sonra, bir sonraki blok duyurusu bekler. Duyuru gerçekleştiği zaman yani zaman geldiği zaman, takas işlemini gerçekleştirmek üzere kazılan blok ile beraber önceden kazılmış olan bloğu direkt kendisi veya düğüm yardımı ile Bitcoin piyasasına yollar. Bu saldırı çeşidine çözüm yöntemi olarak çoklu doğrulama yöntemi kullanılabilir.

Bir diğer saldırı çeşidi Denge Saldırısı ismi ile bilinen bir saldırıdır. Bu saldırı çeşidi, blok zincirinde yer almakta olan PoW tabanlı uzlaşma mekanizmasına karşı yapılan bir saldırı türü olarak bilinmektedir ve aynı zamanda bu saldırının özelliği, dengelenmiş madencilik gücüne sahip birden fazla madenci alt grubu arasındaki etkileşim süresini geciktirmek olarak bilinmektedir.

Bir diğer saldırı çeşidi Sybil Saldırı olarak bilinmektedir. Bu saldırı çeşidi, eski zamanlarda da yapılmakta olan, kablosuz algılayıcı ağlar gibi birçok ağ sistemine karşı yapılan bir saldırıdır. Sybil saldırı sayesinde saldıran kişi veya kurum, birden fazla sahte sanal düğüm meydana getirir. Bu düğümler göndermesi gerekenden farklı bilgiler gönderirler. Böylece ağa yanlış bilgi göndererek sistemi çökertmeye çalışır ve aynı zamanda da ağı gereksiz ve boş yere meşgul eder. Bu parçada bahsedilen birden fazla saldırı çeşidinin yanı sıra bunlardan çok daha fazla miktarda saldırı çeşidi bulunmaktadır. Hepsini öğrenmek her ne kadar zorlu bir süreç olsa da daha fazla araştırma yapıldığı takdirde öğrenilebilir.

  1. BLOCK CHAIN TEKNOLOJİSİNE SALDIRIDA KULLANILAN TEKNİKLER

Yukarıdaki parçada, blok zincir teknolojisine karşı yapılan saldırı çeşitlerine değinilmişti. Verilen saldırı çeşitleri gerçekleştirilirken kullanılan bazı teknikler bulunmaktadır. Bu tekniklerden ilki Typosquatting isimli bir tekniktir. Bu saldırı tekniği, saldıran kişilerin veya kurumların kullanıcıların verilerini alması ve toplamasını, kişisel bazı hesaplara ulaşabilmek için oluşturulan sahte web sitelerinin kullanılmasını içermektedir. Blok zinciri sistemi üzerinde yapılacak herhangi bir saldırıda, kullanıcı kişiler kripto para alıverişi için sahte olarak üretilmiş bu web sitelerine yönlendirilirler. Kullanıcılar, isimlerini ve şifrelerini girdikten sonra kullanıcı kişilerin kripto para cüzdanlarına girmeleri için gerekli bilgiler çalınır. Hatta bir örnek vermek gerekirse Haziran ayında, Hollanda ve İngiltere’de bu saldırı tekniği ile 27 milyon dolarlık bir hırsızlık oldu.

Saldırıda kullanılan tekniklerden bir diğeri Routing Saldırılarıdır. Bu saldırı tekniğinde, saldıran kişi veya kurumlar bilgisayar ağını parçalara ayırır. Ağın ayrılan bütün parçaları hala bütün halince çalışmaya ve işlemeye devam eder. Bu aşamada, sahte işlemler gerçekleştirilebilmektedir. Blok zinciri teknolojisinin merkezde toplama yapısı sayesinde bilgilerin sızma olasılığı her ne kadar en aza indirgenmiş olsa da tamamen engellenememektedir. Günümüzde yapılmakta olan Bitcoin işlemleri birbirinden farklı 3 adet ağa bağlı olarak yapılmaktadır ve bu 3 ağdan herhangi birisinin parçalanması ile yapılan ütün Bitcoin işlemlerinin %20 si risk altına girebilir.

Saldırıda kullanılan tekniklerden bir diğeri Pishing tekniğidir. Pishing tekniği, şifre avcılığı olarak bilinmektedir. Siber saldırılarda kullanılan teknikler arasında en çok kullanılan teknik bu tekniktir. Bu teknik ile, kullanıcı olan kişiler tıklaması gereken bağlantı dışındaki bağlantılara tıklarlar ve kişisel bilgilerini o bağlantıda girerler. Bu saldırı tekniği genel olarak e-posta aracılığı ile yapılmaktadır ve yapılan saldırıların birçoğu da başarılı olmaktadır.

Saldırıda kullanılan tekniklerden bir diğeri ve sonuncusu ise Sybil saldırı olarak bilinmektedir. Bu saldırı türü, daha çok küçük ağlarda etkili bir türdür. Bu saldırı çeşidinde, tek bir insan birden fazla ve birbirinden farklı kimlikler oluşturur. Yaptığı bu işlemlerle, görünmeyen ve usulsüz olan birden fazla işlemi de beraberinde yapar. Bu işlemleri ise normal işlemler gibi gösterir.

  1. SİBER GÜVENLİK ALANINDAKİ SON GELİŞMELER

Siber güvenlik kavramı günümüzde çok önemli bir yere sahiptir. Bunun nedeni ise teknolojik zincirdeki dikkatsiz ve zayıf kısmın zamanla bu sektördeki artışıdır. Avrupa Şebeke ve Bilgi Güvenliği Ajansı, Avrupa Birliğine bağlı olan bölgesel bir kuruluştur. Bu kuruluş, Avrupa Birliğine üye olan ülkelere siber güvenlik konusunda yardım edebilmek üzere yapılandırılmış bir kuruluştur. 2011 senesinde, siber güvenliğin kontrol edilmesi amacı ile Bilgisayar Acil Müdahale Ekibi kurulmuştur. 2013 senesinde ise, siber saldırılar gibi suçların kontrol altında tutulması ve mücadele edilmesi amaçlı Avrupa Siber Suç Merkezi kurulmuştur. Avrupa Konseyi, 2001 senesinde siber suçları kontrol etmek ve siber suçlar ile mücadele etmek için bu konuda ilk uluslararası dokümanı hazırlayıp, devletlerin kabullerine sunmuştur. 2009 yılında TUBİTAK UEKAE’nin kontrol ettiği çalışma grubu “Ulusal Sanal Ortam Güvenlik Politikası” isimli bir çalışma ortaya koymuştur. Bu çalışma ile siber güvenlik konusunun sınırları belirlenmiştir. Bu çalışmadan sonra 2012 yılından itibaren BİLGEM isimli araştırma merkezinin içeriğinde çalışmalar yapan SGE, siber güvenlik konusunda gerekli bilgilerin birikmesine ve bilinmesine yardımcı olmuştur. Siber Güvenlik konusundaki en önemli gelişmelerden birisi ise 2010 senesinde Türkiye’nin Avrupa Konseyi Siber Suçlar Sözleşmesine taraf olmasıdır. Türkiye’de 2012 yılında ilk defa siber güvenlik stratejisi yayımlanmıştır (Aşan, 2018).

 

  • SONUÇ

Yazıya genel olarak bakıldığı zaman kısaca özetini geçmek gerekir ise, Block Chain teknolojisi dünyada neredeyse her alanda kullanılan oldukça önemli bir sistemdir. Siber güvenlik alanında, yapılan saldırılara karşı korunabilmek için Block Chain teknolojisi kullanılmaktadır. Tabi bunun yanı sıra Block Chain sisteminin kendi güvenliği de vardır. Kendi güvenliği genel olarak bakıldığı zaman dış saldırılara ve sorunlara kapalıdır. Fakat her sistemde olduğu gibi blok zincir sisteminde de bazı güvenlik açıkları bulunmaktadır. Bu nedenle Block Chain teknolojisine karşı yapılmış olan birçok saldırı ve birçok saldırı çeşidi bulunmaktadır. Bu saldırı çeşitlerine yazıda yer verilmiştir. Saldırı yapılması esnasında kullanılan bazı saldırı teknikleri bulunmaktadır. Bu saldırı tekniklerine de yazıda yer verilmiştir. Siber güvenlik alanında ise bir süredir önemli bazı çalışmalar yapılmaktadır ve halen de yapılmaya devam edilmektedir. Yapılmış olan bazı çalışmalara yazıda yer verilmiştir. Block Chain teknolojisi hakkında bazı açıklar ve bilinmeyen şeyler hala bulunmaktadır. Bu açıkların giderilmesi için daha fazla çalışmalar yapılabilir. Eğer bu açıklar giderilirse yapılan saldırı sayıları en aza indirgenebilir. Siber güvenlik konusunda da aynı şekilde daha fazla çalışma yapılması gerekmekte ve var olan eksikler giderilmelidir.

Pandemi Sürecinde Uzaktan Çalışma Durumunun Değerlendirilmesi

Bilgilendirme Notumuz; pandemi sürecinde uzaktan çalışma uygulamasına ilişkin değerlendirmelerimizi içermektedir.

 

A.                UZAKTAN ÇALIŞMA UYGULAMASI

Uzaktan çalışma ya da evden çalışma olarak belirtilen çalışma kavramı, klasik iş yeri tanımının aksine, çalışanın iş yerini serbest olarak belirlediği bir çalışma sistemidir. Uzaktan çalışma uygulaması özellikle pandemi sürecinde birçok işyeri tarafından tercih edilmektedir. Türk İş Hukuku Mevzuatında uzaktan çalışmaya ilişkin düzenleme yer almıyorken,  4857 sayılı İş Kanunu’nun (‘’Kanun’’) 14. maddesinde yapılan düzenlemeler ile bu kavram hayatımıza girmiştir. Kanun’un 14’üncü maddesinin dördüncü fıkrasında uzaktan çalışma kavramı;

‘’Uzaktan çalışma; işçinin, işveren tarafından oluşturulan iş organizasyonu kapsamında iş görme edimini evinde ya da teknolojik iletişim araçları ile işyeri dışında yerine getirmesi esasına dayalı ve yazılı olarak kurulan iş ilişkisidir.’’ şeklinde tanımlanmıştır.

B.                UZAKTAN ÇALIŞMA HALİNDE İŞ YERİ KAVRAMI

İşyeri kavramı, Kanun’da işin yapıldığı yer olarak tanımlanmaktadır. Diğer yandan “İşin niteliği ve yürütme bakımından iş yerine bağlı bulunan yerler ile dinlenme, çocuk emzirme, yemek, uyku, yıkanma, muayene ve bakım beden veya mesleki eğitim yerleri gibi eklentiler ve araçlar da iş yerinden sayılır.” hükmüne yer vermektedir. Bu çerçevede çalışanın evinin iş yeri sayılıp sayılmayacağı hususu önem arz edecektir.

Özellikle İş Sağlığı ve Güvenliği hükümleri bakımından, iş yerinin belirlenebilir olması gerekmektedir zira iş yerinde iş güvenliğinin sağlanması işveren sorumluluğunda iken evde çalışan kişinin evinde iş güvenliğinin sağlanması gerekecek midir?

Özel hayatin gizliliği ve konut dokunulmazlığı gibi anayasal ilkeler doğrultusunda işverenin, evden çalışma yapan çalışanının evini kontrol edemeyeceği açıktır. Bu sebeple uzaktan çalışma esnasında çalışanın evde bulunması, evin iş yeri olduğu anlamına gelmeyecektir.

C.                 UZAKTAN ÇALIŞMADA İŞ KAZASI KAVRAMI

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu’nda (‘’6331 Sayılı Kanun’’) iş kazası iş yerinde veya işin yürütümü nedeniyle meydana gelen, ölüme sebebiyet veren veya vücut bütünlüğünü ruhen ya da engelli hâle getiren olay seklinde tanımlanmıştır. Olay iş yerinde olmasa dahi, işin yürütümü nedeniyle meydana gelmiş ise iş kazası olarak nitelendirilecektir.

Kanun’un 14’üncü maddesinin 6. fıkrasında; ‘’Uzaktan çalışmada işçiler, esaslı neden olmadıkça salt iş sözleşmesinin niteliğinden ötürü emsal işçiye göre farklı işleme tabi tutulamaz. İşveren, uzaktan çalışma ilişkisiyle iş verdiği çalışanın yaptığı işin niteliğini dikkate alarak iş sağlığı ve güvenliği önlemleri hususunda çalışanı bilgilendirmek, gerekli eğitimi vermek, sağlık gözetimini sağlamak ve sağladığı ekipmanla ilgili gerekli iş güvenliği tedbirlerini almakla yükümlüdür.’’ şeklinde ifade edilmiştir.

Bu ilke eşit işlem şartını düzenlemekte olup, işverenin, uzaktan çalışma yapan kişinin işinin niteliğini de dikkate alarak iş sağlığı ve güvenliği önlemleri hususunda çalışanı bilgilendirmek, gerekli eğitimi vermek ve gerekli is güvenliği tedbirlerini almakla yükümlü olduğunu ifade etmektedir.

Burada ortaya çıkan en büyük problem, çalışanın evde yaşadığı her kazanın iş kazası olarak değerlendirilip değerlendirilemeyeceği hususudur.

Kanun, işin görülmesi ile ilgili meydana gelen her olayı iş kazası olarak değerlendirmektedir. Bu durumda örnekler ile ilerlemek gerekirse; evde çalışan çalışanın kendisine öğle yemeği hazırlarken elini kesmesi gibi olaylar, işin yürütülmesi kapsamında değerlendirilemeyeceğinden iş kazası sayılmaması gerektiği görüşü hakimdir.

Ancak uygulamada benzer bir kazanın iş yerinde yaşanmasının iş kazası sayılacağı hususu değerlendirildiğinde, uygulamada farklı tespitler yapılabileceği sonuç ve kanaatine varılmaktadır. Yargıtay içtihatları ile bu hususlar netleşecektir.

D.               UZAKTAN ÇALIŞMA HALİNDE İŞ SAĞLIĞI VE GÜVENLİĞİ UYGULAMALARI

Kanun’un 14’üncü maddesi 6’ncı fıkrasında; işverenin yükümlülükleri sayılmış olup;

“İşveren, uzaktan çalışma ilişkisiyle iş verdiği çalışanın yaptığı işin niteliğini dikkate alarak iş sağlığı ve güvenliği önlemleri hususunda çalışanı bilgilendirmek, gerekli eğitimi vermek, sağlık gözetimini sağlamak ve sağladığı ekipmanla ilgili gerekli iş güvenliği tedbirlerini almakla yükümlüdür.” şeklindedir.

Kanun’un 14’üncü maddesinin 5 ve 6. fıkralarında uzaktan çalışma halinin normal çalışma esaslarından farklı bir düzenlemeye tabi tutulmayacağı ifade edilmiştir;

‘’Dördüncü fıkraya göre yapılacak iş sözleşmesinde; işin tanımı, yapılma şekli, işin süresi ve yeri, ücret ve ücretin ödenmesine ilişkin hususlar, işveren tarafından sağlanan ekipman ve bunların korunmasına ilişkin yükümlülükler, işverenin işçiyle iletişim kurması ile genel ve özel çalışma şartlarına ilişkin hükümler yer alır.

Uzaktan çalışmada işçiler, esaslı neden olmadıkça salt iş sözleşmesinin niteliğinden ötürü emsal işçiye göre farklı işleme tabi tutulamaz. İşveren, uzaktan çalışma ilişkisiyle iş verdiği çalışanın yaptığı işin niteliğini dikkate alarak iş sağlığı ve güvenliği önlemleri hususunda çalışanı bilgilendirmek, gerekli eğitimi vermek, sağlık gözetimini sağlamak ve sağladığı ekipmanla ilgili gerekli iş güvenliği tedbirlerini almakla yükümlüdür.’’ şeklinde ifade edilmiştir.

Uzaktan çalışma uygulaması, işverenin iş sağlığı ve güvenliği yükümlülüklerini ortadan kaldırmamakta yalnızca sınırlama getirmektedir.

İşveren, uzaktan çalışma yapacak personeline gerekli eğitimleri vermeli ve bilgilendirmeleri yapmalıdır. Aksi halde, meydana gelecek kazalarda işverenin sorumluluğu söz konusu olabilecektir.

Buna göre işverenin yükümlülüklerinin temel olarak şunlar olduğu söylenebilir:

  • İşçinin iş gördüğü yerde karşılaşabileceği risklere ilişkin güvenlik tedbirleri alınması, ekranlı araçlarla çalışmalarda sağlık ve güvenlik önlemleri hakkında işçiyi bilgilendirmesi,
  • Zorunlu olarak uzaktan çalışmanın uygulanması ihtimalini de düşünerek işçiye uzaktan çalışma eğitimi verilmesi,
  • Sağladığı ekipmanla ilgili gerekli tedbirlerin alınması,
  • Risk değerlendirmesi yapılması ve gerektiği takdirde hukuka uygun bir şekilde işçinin çalıştığı yere erişim sağlanması ve denetlenmesi.

 

  1. UZAKTAN ÇALIŞMAYA GEÇİLMESİNİN İŞ SÖZLEŞMESİNDE ESASLI DEĞİŞİKLİK TEŞKİL ETMESİ

İşverenin tek taraflı iradesi ile uzaktan çalışma uygulamasına geçiş Kanun’un 22’nci maddesi uyarınca çalışma koşullarında esaslı değişiklik teşkil edecektir. İşçinin bu değişikliği kabul etmemesi halinde işveren, uzaktan çalışmaya geçilmesi gerektiğine ilişkin geçerli bir nedene dayandığını yazılı olarak açıklayarak belirli şartlarla iş sözleşmesini feshedebilir.

Pandemi halinde, çalışanların tamamının, bir kısmının veya belirli aralıklarla uzaktan çalışmaya geçilmesi işverenin iş yerinde iş sağlığı ve güvenliği önlemleri alması için geçerli bir sebep olarak nitelendirilebilecektir.

  1. UZAKTAN ÇALIŞMADA ÇALIŞANLARIN FAZLA ÇALIŞMA HALİNİN İSPATI[1]

Uzaktan çalışma saatlerinin esnek bir şekilde belirlenebildiği bir çalışma şeklidir. Ancak bu esneklik ve işçinin işverenin gözetimi altında olmaması nedeniyle fazla çalışmanın ispatında zorluk yaşanmaktadır. Fazla çalışmada ispatı kolaylaştırmak için işveren ile işçinin çalışma sürelerini yazılı olarak belirlemesi, çalışma sürelerinin teknolojik imkanlarla takibi, çalışma sürelerinin gönüllü raporlanması gibi yollara başvurulabilir.

Yargıtay’ın esnek çalışma şekli ve fazla çalışmanın ispatı hususundaki yaklaşımına genelde satış ve pazarlama alanında çalışanlarla ilaç mümessillerine ilişkin kararlarında rastlanmaktadır. Buna göre Yargıtay, çalışma saatlerinin işçi tarafından belirlenebilmesi, işçinin sahip olduğu esnek çalışma düzeni ve işverenin gözetimi ve denetimi dışında çalışılması nedeniyle uzaktan çalışmada fazla mesainin ispatında daha net kanıtlara dayanılmasını aramıştır. Konuyla ilgili Yargıtay kararları şu şekildedir:

Yargıtay 9. HD, 2005/23905 E., 2006/5769 K. sayılı ve 8.3.2006 Tarihli Karar

Tanık beyanlarından ve ibraz edilen hizmet sözleşmesi ve işyeri kayıtlarından anlaşıldığı üzere tıbbi mümessil ve ilaç satış elemanı olarak görev yapan davacının günlük hatta aylık programları kendisinin yaptığı ve planladığı, bu plan çerçevesinde çalışmasını sürdürdüğü, çalışmalarını rapor ettiği sabittir. Davacının bu faaliyetini yaptığı sırada yanında herhangi bir işveren ve amiri bulunmamaktadır. Ayrıca davacının yaptığı satışlar ne kadar çok olursa, çalışmasını teşvik amacıyla prim hakkından yararlandığı anlaşılmaktadır. Belirlenen bu hale göre, kendi inisiyatifi ile faaliyetini sürdüren bir işçinin yine kendi inisiyatifi ile fazla mesai yapması ve buna itibar edilmesi, hayatın olağan akışına ve oluşa uygun düşmemektedir. Eğer bu isteğe icazet verildiği takdirde, bu hakkın kötüye kullanılacağı, bu gibi işlerde işverenin işçi karşısında zor durumda bırakılacağı, işçinin mesai saatlerini bir tarafa bırakarak günlük yaptığı bu işi uzun zamana yayacağı kanaatine varılmıştır. Bu nedenle davacının fazla mesai isteklerinin yerinde olmadığı, davalı tanıklarının da aynı doğrultuda beyanda bulunduğu ve davanın reddine karar verilmesi gerektiği sonuç ve kanaatine varılmıştır.”

Yargıtay 9. HD, 2011/7849 E., 2013/13353 K. sayılı ve 03.05.2013 Tarihli Karar

Satış temsilcilerinin fazla çalışma yapıp yapmadıkları hususu, günlük faaliyet planları ile iş çizelgeleri de dikkate alınarak belirlenmelidir.

Yargıtay 9. HD, 2006/13579 E., 2006/31852 K. sayılı ve 04.12.2006 Tarihli Karar

Davacının davalı ilaç şirketinde tıbbi mümessil olduğu, çalışma saatlerini kendinin belirleme serbestisine sahip olduğu ayrıca bu dosyada fazla çalışmayı ispat açısından sunulan araç kullanım tablolarının çalışma saatlerini kanıtlama gücü olmadığından anılan alacağın reddi gerekirken yazılı şekilde kabulü hatalı olup bozmayı gerektirmiştir.

  1. İŞVERENİN İŞÇİYİ DENETLEME HAKKI

Uzaktan çalışmada fazla çalışmanın ispatı daha net ispat vasıtaları gerektirebilmektedir. Bu göz önünde bulundurularak taraflarca çalışma süreleri yazılı olarak belirlenebilir, sürelerin teknolojik imkanlarla takibi, çalışma sürelerinin gönüllü raporlanması gibi yollara başvurulabilir.

Bu gibi hallerde işverenin yönetim hakkı ile işçinin özel hayatı arasındaki menfaat dengesinin kurulması gerekmektedir. Ayrıca işveren, Türk Borçlar Kanunu’nun 417’uncu maddesi uyarınca işçinin kişiliğini korumakla yükümlüdür. Bu nedenlerle işveren, öncelikle bu izleme yöntemi hakkında işçiye açıkça bilgi vermesi gerekecektir.

İşçinin kişisel verilerine müdahale niteliğindeki denetimler için ise 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işçinin açık rızasının alınmasını gerekecektir.

H.               DEĞERLENDİRMELERİMİZ

Uzaktan çalışma kavramı hali hazırda mevzuatımızda yer almakta olan bir kavram olup, pandemi sürecinde daha kapsamlı olarak iş hayatında yer almaya başlamıştır. Bilgilendirme Notumuz’da uzaktan çalışma kavramı, iş yerinde bu sisteme geçilmesi ve  uzaktan çalışma halinde işverence dikkat edilmesi gereken konular gibi hususlara değinilmiştir.

İşbu Bilgilendirme Notu, ele aldığı konuların genel bir bakışı olarak hazırlanmıştır. Burada sağlanan bilgiler yayınlandığı gün itibariyle doğrudur. Marmara + İyiöz Hukuk Bürosu, bu yayının dayanarak alınan herhangi bir eylemden dolayı sorumlu tutulamaz.

 

[1] https://blog.lexpera.com.tr/turk-hukukunda-uzaktan-calisma-ve-koronavirus/