KİŞİSEL VERİLERİN KORUNMASI VE REKABET HUKUKU BOYUTUYLA: VERİ, KİŞİSEL VERİ VE BİG DATA

KİŞİSEL VERİLERİN KORUNMASI VE REKABET HUKUKU BOYUTUYLA: VERİ, KİŞİSEL VERİ VE BİG DATA

“AVRUPA BİRLİĞİ VE TÜRKİYE EKSENİNDE”

NAZALI Avukatlık Ortaklığı tarafından 19 Haziran 2019 tarihinde Wyndham Grand İstanbul Levent’te güncel ve önemli bir tartışmalara konu olan “Kişisel Verilerin Korunması ve Rekabet Hukuku Boyutuyla: Veri, Kişisel Veri ve Big Data “Avrupa Birliği ve Türkiye Ekseninde” konulu bir panel düzenlendi. Bahçehir Üniversitesi Hukuk Fakültesi’nden öğretim üyesi Dr. Elif Küzeci moderatörlüğünde gerçekleştirilen panelin ilk oturumunda değerli panelistler Multi Turkey Hukuk ve Uyum Direktörü Ahu Hacıömeroğlu, Samsung Electronics Türkiye Hukuk ve Uyum Direktörü Ahu Yılmaz, Merck Sharp and Dohme Türkiye Hukuk ve Uyum Direktörü Funda Zeynep Ekincioğlu ve Fibabanka Genel Müdür Yardımcısı ve Baş Hukuk Müşaviri Gerçek Önal kendi sektörlerindeki ve uluslararası alandaki kişisel veri koruma hukukuna ilişkin tecrübelerini paylaşırken; NAZALI Avukatlık Ortaklığı Rekabet Hukuku ve Uyum Ortağı Metin Pektaş moderatörlüğünde gerçekleştirilen ikinci oturumunda değerli panelistler Ortadoğu Teknik Üniversitesi İktisadi ve İdari Bilimler Fakültesi Öğretim Üyesi Doç. Dr. Gamze Öz, Zorlu Holding Rekabet Uyum Müdürü Cemal Ökmen Yücel, Sahibinden.Com Mevzuat ve Rekabet Uyum Başkanı Derya Genç ve Ebay/Gittigidiyor Türkiye, Ortadoğu ve Kuzey Afrika Hukuk Direktörü Serdar Yılmaz kişisel verileri ve gelişen ticari ve teknolojik uygulamaları rekabet hukuku boyutuyla ele alarak kendi sektörlerine dair bilgi ve tecrübelerini katılımcılar ile paylaştı.

Panelin “GDPR Ekseninde Türkiye’deki Yerel ve Uluslararası Şirketlerin Dikkat Etmesi Gereken Güncel Konular ve Önümüzdeki Dönem Etkileri” başlıklı ilk oturumunun açılışında moderatör Dr. Elif Küzeci Avrupa Birliği Veri Koruma Yönergesi’nin (EU General Data Protection Regulation – “GDPR”) ilk yılını özetleyerek, bu süreçte ortaya çıkan hukuki durumlar ve tartışmalarla ilgili olarak katılımcıları bilgilendirdi. Farklı sektörlerde uzun yıllar tecrübe edinmiş değerli panelistler ilk oturumun devamında özellikle uluslararası şirketlerin gerek 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerekse GDPR kapsamında uyum süreçlerini yürütürken karşılaşabileceği sorunlara değinerek, bu süreçlerin verimli bir şekilde aşılabilmesi yönündeki tecrübelerini paylaştılar.

Panelistler tarafından en çok üzerinde durulan konulardan biri de KVKK ile GDPR arasındaki farklılıklar nedeniyle ortaya çıkan sorunlar oldu. Bu kapsamda KVKK’nın AB’nin 95/46/EC sayılı Direktifi’ni esas alarak hazırlanmış olması sebebiyle detaylı düzenleme içeren ve tüzük olarak hazırlanan GDPR’da yer alan istisnaların, tanımların, rızanın şekli ve alınması gereken hallerin ve yine veri öznesi haklarının KVKK’dan farklı ve oldukça detaylı oluşu nedeniyle uygulamada ortaya çıkan bazı sorunlar paylaşıldı. Özellikle bankacılık, telekomünikasyon, ilaç ve sağlık sektörünün düzenlemeye tabi olması karşısında, sektörel mevzuat ile KVKK arasındaki çatışmalardan kaynaklanan sorunlara da değinen panelistler, düzenlemenin önceki tarihli/sonraki tarihli olma veya genel kanun/özel kanun olmasına göre yapılan değerlendirmelerle dahi aşılamayan bazı sorunlar olduğuna dikkat çektiler. Bu kapsamda ciddiyetle çalışan ve kararları ile KVKK’ya ışık tutan Kişisel Verileri Koruma Kurumu’nun sektörle diyaloğunu sürdürerek yasama organıyla da birlikte bu sıkıntılara çözüm bulacağına inandıklarını dile getirdiler.

Oturumun ikinci kısmında GDPR, KVKK ve önümüzdeki dönem etkilerini de tartışan panelistler, özellikle Endüstri 4.0 kapsamındaki gelişmelerin mevzuatta yapılacak değişikliklerde ve uygulamada mutlaka dikkate alınması gerektiğine değindiler. Bu kapsamda hukukun teknolojiyi geriden takip etmesi nedeniyle uygulamada yaşanılan sorunları da dile getirdiler.

Bunun yanı sıra uluslararası veri aktarımında güvenli ülkelerin halen belirlenmemesi ve yalnızca kriterlerinin belirli olmasının halen yapılacak sunucu yatırımları ve sair planlama bakımından uluslararası şirketlerin Türkiye iştirakleri başta olmak üzere Türkiye’deki veri sorumluları üzerinde yarattığı baskıya dikkat çekildi. Bu kapsamda özellikle karşılıklılık kriterinin nasıl sonuç doğuracağı sorununa değinildi.

GDPR ve KVKK karşılaştırmasının ticari hayatta yarabileceği sorunlara ek olarak KVKK’nın 17. maddesinde atıfta bulunulan, Türk Ceza Kanunu’nun (“TCK”) 135 ve devam maddelerinde düzenlenen kişisel verilerin kaydedilmesi, hukuka aykırı olarak verme veya ele geçirme ile imha etmeme fiillerine isnat edilen suçların; hürriyeti kısıtlayıcı cezaları beraberinde getirmesi sebebiyle bu maddelerin KVKK ile uyumlu şekilde mutlaka yeniden ve  detaylı şekilde düzenlenmesi gerektiği, bunların şikayete bağlı suç kategorisine sokulması gerektiği  sorununa dikkat çekilerek mümkün ise bu eylemlerin hürriyeti sınırlayıcı cezaya tabi olmaması, bu kapsamda idari para cezalarının yeterince caydırıcı olduğu konularına değinildi.  

Panelin “Rekabet Hukuku Boyutu ile Bilgi, Veri ve Big Data: Pazar Gücü, Rekabeti Sınırlayıcı Anlaşmalar ve Yoğunlaşmalar ile GDPR Ekseninde Verinin Taşınabilirliği” başlıklı ikinci oturumunda ise; Avrupa Adalet Divanı’nın Asnef / Equifax kararından bu yana veri hukuku ve rekabet hukuku ilişkisindeki dönüşüm, çeşitli otorite kararları ve raporlar çerçevesinde değerlendirilerek, verinin iktisadi bir karşılık bulması ve bir rekabet parametresi olması ile beraber veriye dayalı piyasalarda ortaya çıkması muhtemel piyasa aksaklıkları bu aksaklıklara karşı gelecekte nasıl bir yol izlenebileceği, big data ve yapay zeka tartışmalarının hukuki uygulamalara yansıması gibi çeşitli konular panelistler tarafından tartışıldı.

Bu oturumda; verinin niteliği ve doğası, iktisadi karşılığı, mevcut rekabet hukuku esaslarının veri ekonomisinin yarattığı pazar aksaklıklarına cevap verip veremeyeceği, hangi aşamada müdahalenin isabetli sonuç vereceği, özellikle dijital platformlarda geleneksel pazarlardan farklı olarak ne tür uygulama setlerine ihtiyaç duyulduğu üzerinde duruldu. Bunun yanısıra, Avrupa’dan ve Dünya’dan çeşitli otoritelerin müdahalelere bakış açıları, politika geliştirme çabaları, dijital çağda rekabet hukukunun uygulanmasına yönelik yaklaşımları ve uygulama adımları ele alındı. Üzerinde durulan bir diğer konu ise verinin taşınabilirliği idi. Verinin kazandığı iktisadi karşılık noktasında veri taşınabilirliğine ilişkin tartışmalara değinildi.

Genel anlamda ikinci oturumda panelistlerin üzerinde en çok durdukları konu başlıkları bunlar olmakla birlikte panelde teknolojik dönüşümün beraberinde getirdiği toplumsal ve hukuki sonuçlar da konuşuldu. Verinin doğası gereği kontrolsüz olması gerçeği karşısında bu alanda yapılacak düzenlemelerin önemine, hukuki düzenlemelerin, teknolojik gelişme ve inovatif çözümleri teşvik etmesi gerektiğine bu nedenle de zamanlamasının ve kapsamının çok iyi tasarlanması gerektiğine işaret edildi. Doç. Dr. Gamze Öz, rekabet hukuku ve veri hukuku alanında bir süre daha eldeki hukuki araçlarla hukuki sorunların ele alınacağını; her iki alan bakımından da yapılacak isabetli düzenlemeler ve doğru kamu politikaları tasarımı ile tüketicinin tercih hakkının korunması gerektiğini ifade etti.