Ercüment Erdem Av. Merve Bakırcı

Yerinde İncelemelere İlişkin Hukuki Zemin Hazırlanması

Temmuz 2020

Giriş

24.06.2020 tarih ve 31165 sayılı Resmi Gazete’de yayınlanan Rekabetin Korunması Hakkında Kanunda Değişiklik Yapılmasına Dair Kanun (“7246 sayılı Kanun”) ile 4054 sayılı Rekabetin Korunması Hakkında Kanun’da (“4054 sayılı Kanun”) çeşitli değişiklikler öngörüldü.

Bu değişikliklerden yerinde inceleme usulüne ilişkin olanı ise Kurum uzmanlarına yerinde incelemeler sırasında kullandıkları geniş yetkilere ilişkin hukuki zemin hazırlamış oldu. Önceki hukuk postası makalelerinde bahsettiğimiz üzere, değişiklikten önce, yerinde inceleme esnasında kullanılan prosedürlerin, mevzuatta belirlenenden farklılaştığı ve yerinde inceleme gerçekleştirilen teşebbüste kullanılan teknolojik ve bulut sistemlerinin kullanımı ve çalışanların tutumlarına göre şekillendiği söylenebilmekteydi. 4054 sayılı Kanun’un 15. maddesi uyarınca Kurul, “teşebbüs ve teşebbüs birliklerinin her türlü defter, kağıt ve belgelerini inceleme veya gerekmesi halinde kopyalarını alma hakkına sahipti.” Bununla birlikte, söz konusu Madde’de açıkça yer almamasına rağmen uzmanların uygulamada dosya özelliklerine göre, çalışanların kişisel telefonlarını, e-postalarını ve hatta WhatsApp mesajlarını incelediği ve Genel Veri Koruma Yönetmeliğine (“GDPR”) ilişkin endişeleri meşru bulmadığı görülüyordu. Dolayısıyla önceki hukuk postası makalelerinde bahsettiğimiz üzere, dünyadaki hızlı teknolojik gelişmeler ışığında uzmanlar yerinde incelemelere ilişkin olarak, kendilerine defter, kağıt ve belgelerini inceleme yetkisi veren 4054 sayılı Kanun’u harfiyen uygulayamıyorlardı. Getirilen değişiklikle Kurul’un, uzmanların halihazırda benimsedikleri bir yöntem olan teşebbüslerin veya teşebbüs birliklerinin defterlerini, fiziki ve elektronik ortam ile bilişim sistemlerinde tutulan her türlü verilerini ve belgelerini inceleyebileceği bunların kopyalarını ve fiziki örneklerini alabileceği açıkça belirtildi. Dolayısıyla, söz konusu değişikliğin, önceki Kurul kararlarında görüldüğü üzere tartışmalı bir husus olan, yerinde incelemeler esnasında kullanılan yöntemlere ilişkin bir hukuki zemin hazırladığı söylenebilecektir.

Yerinde İncelemelere İlişkin Önceki Kurul Kararları

Yerinde incelemelere ilişkin ve teşebbüslere idari para cezası verilen önceki içtihatlar da bu yöntemlerin hâlihazırda kullanıldığını gösterir. Groupe SEB kararında,[1] Groupe SEB Istanbul Ev Aletleri Ticaret A.Ş.’de gerçekleştirilen yerinde inceleme esnasında uzmanlar, bilgisayarları incelenecek çalışanların binada bulunmasını talep etmişlerdir. Bu çalışanların bilgisayarları talep edildiğinde, kendilerinin binayı terk ettiği anlaşılmış ve dönmeleri istenmesine rağmen direndikleri görülmüştür. Bu kapsamda e-posta hesapları uzaktan erişim ile incelenmiş ancak bilgisayarları incelenememiştir. Ek olarak uzmanlar Fransa’da Groupe SEB Senior Vice President Eurasia pozisyonunda çalışmakta olan Groupe Seb İstanbul eski Genel Müdürü’nün e-posta hesabını incelemek istemiştir. Teşebbüs, ilgili kişinin Groupe SEB İstanbul’da çalışmadığını ve e-posta kutusuna mevcut standartlar ve yasal düzenlemeler doğrultusunda teknik olarak erişimin mümkün olmadığını ve ilgili yazışmaların GDPR kapsamında olduğunu belirtmiştir. Buna karşılık uzmanlar mevcut Senior Vice President Eurasia pozisyonun Groupe SEB İstanbul ile ilgili olduğunu, görev süresi boyunca işle ilgili yaptığı yazışmaların kişisel veri olarak değerlendirilemeyeceğini belirterek kişinin e-posta hesabına erişim talep etmeye devam etmiştir. Senior Vice President Eurasia’nın e-postaları incelenemediğinden, Groupe SEB İstanbul Ev Aletleri Ticaret A.Ş. 2018 yılı gayri safi gelirinin binde beşi oranında olmak üzere idari para cezası verilmesine karar verilmiştir.

Askaynak kararında[2], Kaynak Tekniği San. ve Tic. A.Ş.’ye yerinde incelemenin engellenmesi nedeniyle idari para cezası verilmiştir. Bu dosyada, yerinde inceleme esnasında Askaynak’ın Genel Müdürü, kişisel e-posta hesabından önaraştırmaya dahil başka bir teşebbüs çalışanına e-posta göndermiştir. Söz konusu e-posta Askaynak’ın Genel Müdürü’nün kişisel Yahoo e-posta hesabını iş ile ilgili kullandığına ilişkin ifadeler içerdiğinden, bu hesabına erişim izni vermesi talep edilmiştir. Uzmanlar, söz konusu erişim izninin verilmemesinin yerinde incelemenin engellenmesi anlamına gelebileceğini ve idari para cezası alınmasına neden olabileceğini belirtmiştir. Genel Müdür ise bir süre erişim izni vermemiş ve sonunda verdiğinde ise bazı e-postaların silindiği ve geri alınamadığı uzmanlarca görülmüştür. Sonuç olarak, Kaynak Tekniği San. ve Tic. A.Ş.’ye yerinde incelemenin engellenmesi nedeniyle 2018 yılı gayri safi gelirinin binde beşi oranında olmak üzere idari para cezası verilmiştir.

Siemens Healthcare kararında[3] ise 02.10.2019 tarihinde gerçekleştirilen yerinde incelemede bazı çalışanların bilgisayarlarının incelenmesi akabinde uzmanlar Siemens Healthcare çalışanlarının tamamını kapsayacak şekilde belirli tarihler ve anahtar sözcükler ile inceleme yapma talebinde bulunmuştur. Teşebbüsün küresel merkezi olan Siemens Healthineers AG ile görüşüldükten sonra, böyle bir aramanın ‘‘eDiscovery” özelliği aracılığıyla yapılması ve bu kapsamda bir aramanın sadece Siemens Healthcare çalışanları değil, Avrupa Birliği’nde mukim tüm çalışanların bilgilerine erişim anlamına geldiği belirtilmiştir. Bu durumun başka yargı alanlarında farklı riskler yaratabileceği için bu tür erişim şeklinin şirket tarafından kabul edilemeyeceği ifade edilmiştir.

Daha sonraki bir dilekçe ile Siemens Healthcare incelemenin gerçekleştirilmesi için kabul edilen bir prosedür önermiş ve dolayısıyla inceleme önerilen prosedürlerle 15.10.2019 tarihinde gerçekleştirilmiştir. Yerinde incelemenin engellenmemesinin teşebbüsün yalnızca izin verdiği bilgi ve belgeleri, uygun olduğu zamanda ve talep ettiği şekilde sunması değil, Kurum tarafından uygun görülen tarihte teşebbüsün tüm ilgili birimlerinde ve ilgili görülen belgeler için gerekli incelemenin yapılması anlamına geldiğini belirtmiştir. Dolayısıyla, Siemens Healthcare’e, 2018 yılı gayri safi gelirinin binde beşi oranında olmak üzere idari para cezası verilmiştir. Ek olarak Siemens Healthcare’in incelemeye izin vermediği her gün için de 2018 mali yılı sonunda oluşan gayri safi gelirinin on binde beşi oranında olmak üzere idari para cezası verilmesine karar verilmiştir.

Sonuç

Yerinde inceleme esnasında incelenebilecek belge ve bilgilere ilişkin olarak 7246 sayılı Kanun ile getirilen değişiklikler, uzmanların alabileceği belge ve bilgilerin kapsamını genişletmiştir. Bununla birlikte, ilgili değişikliğin sadece gerek teknolojinin geldiği nokta gerekse yerinde inceleme esnasındaki çalışanların tutumları nedeniyle uzmanların hâlihazırda uygulamada izlediği veya izlemek durumunda kaldığı yöntemlerin 4054 sayılı Kanun’a işlenmesini sağladığı söylenebilecektir. Önceki Kurul kararlarından görüldüğü üzere, uzmanlar 4054 sayılı Kanun’da yazılı şekilde belirtilmemiş olmasına rağmen, çalışanların kişisel e-posta hesaplarını, bulut sistemlerinde tutulan hesapları talep etmekte ve GDPR’a ilişkin endişeleri meşru görmüyordu. Dolayısıyla, uzmanların yerinde incelemeler esnasında hangi belge ve bilgileri alabileceği hususu tartışmaya açıktı. Ancak 7246 sayılı Kanun ile uzmanlara açıkça ve yazılı şekilde, halihazırda yerinde incelemelerde kullandıkları prosedür olan teşebbüslerin veya teşebbüs birliklerinin defterlerini, fiziki ve elektronik ortam ile bilişim sistemlerinde tutulan her türlü verilerini ve belgelerini inceleyebileceği bunların kopyalarını ve fiziki örneklerini alabilme yetkisi verilerek, bu hususa ilişkin hukuki zemin hazırlanmış oldu.

[1] Kurul’un 20-03/31-14 sayı ve 09.01.2020 tarihli kararı.

[2] Kurul’un 19-46/793-346 sayı ve 26.12.2019 tarihli kararı.

[3] Kurul’un 19-38/581-247 sayı ve 07.11.2019 tarihli kararı.