Mevzuat Uyum Fonksiyonu ve Rekabet Kurumu Yerinde İncelemeleri

Günümüzde her sahada ve her sektörü ilgilendiren mevzuat düzenlemelerinde önemli bir artış yaşanmaktadır. Bu süreçte şirket bünyelerindeki mevzuat uyum (compliance) fonksiyonu; bu düzenlemelere uyum sağlanması, uyum risklerinin etkin bir şekilde yönetilmesi, uyumsuzluk nedeniyle oluşabilecek cezaların önlenmesi bakımından olduğu kadar şirketlerin hedeflerini gerçekleştirebilmesi bakımından da hayati bir rol üstlenmektedir. Tabi bu konuyu sadece şirketler bazında sınırlamamak ve tüm kurum ve kuruluşları kapsayacak bir uyum dünyasında ele almak lazım. Zira ülkemizde yaşanan deprem felaketi, mevzuat düzenlemeleri ve kurallara uyum sağlamanın ve bu süreçte mevzuat uyum fonksiyonunun önemini ve ne kadar hayati olduğunu bir kez daha açıkça ortaya koymuştur.

Bu vesileyle, procompliance sitemizde kaleme aldığımız bu zamana kadarki yazılarda zikretmekle birlikte şirketlerde mevzuat uyum fonksiyonunun kurumsallaşmasına hizmet etmesi açısından “mevzuat uyum fonksiyonu ve/veya ilişkili bir konu” özelinde yazı(lar) kaleme almaya niyetlendim. İşlerimizden arta kalan boş zamanlarda fırsat buldukça mümkün olduğu kadar bu konuda üretken olurum inşallah. Mevzuat uyum yazı serimizin ilk konusu olarak ise rekabet hukuku mevzuatına uyumun önemi ve özelde rekabet kurumu yerinde incelemelerindeki gelişmeleri merceğimize alalım istedik. Bu noktada rekabet hukukuna uyum açısından bir dönüm noktası teşkil ettiğine inandığım; Rekabet Kurumu’nun 2011 Rekabet Mektubu ile başlamakta fayda var. Zira hafızamızı tazeleyecek olursak 2011 Rekabet Mektubu’nda küçük büyük bütün şirketlerin, rekabetçi anlayış ve rekabet hukukuna uyum sağlamak adına bir tür “uyum programı” geliştirmesi gereğinden söz edilmiş ve akabinde çerçeve nitelikte hazırlanan “Rekabet Hukuku Uyum Programı” 27.12.2012’de internet sitesinden kamuoyuna ilan edilmiştir.

Bu kısa girizgâhtan sonra rekabet hukuku uyum programlarında önemli bir yeri olan rekabet kurumu yerinde incelemelerine odaklanabiliriz. Malumunuz Rekabet Kurumu (“RK”) şikayet, ihbar, pişmanlık başvurusu üzerine veya re’sen açtığı ya da açma hazırlığında bulunduğu soruşturmalar ile ilgili olarak gerekli gördüğü şirketlerde yerinde incelemelerde bulunabilmektedir. 4054 sayılı Rekabetin Korunması Hakkında Kanun’da (“RKHK”) Haziran 2020’deki değişiklikle RK’nın inceleme yetkisi bilişim sistemlerini de kapsayacak şekilde genişletilmiş ve akabinde Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz (Kılavuz) yayımlanmıştır. RK yerinde incelemeleri; BDDK, TCMB vd. kurumların incelemelerinden farklılık arz etmekte, ağırlıklı olarak baskın niteliğinde “haber verilmeden” gerçekleştirilmektedir. Rekabet ihlâllerinin tespitinin doğası gereği görece zor olması ve geniş inceleme – soruşturma yetkilerinden ötürü RK yerinde incelemeleri dijital veriler (İş bilgisayarları, e-postalar, dijital kayıtlar, cep telefonları, Whatsapp / Skype yazışmaları vd.) üzerine yoğunlaşmaktadır. Bu Kılavuz kapsamında;

• RK, şirketlerin defterlerini, fiziki ve elektronik ortam ile bilişim sistemlerinde (masaüstü/dizüstü bilgisayar, taşınabilir cihaz gibi bilişim sistemleri ile CD, DVD, USB, harici hard disk, yedekleme kayıtları, bulut servisleri gibi depolama araçları) tutulan verilerini ve belgelerini inceleyebilmekte, bunların kopyalarını alabilmekte ve söz konusu kayıtların kişisel verileri de içermesi durumunda kişisel veri işleme faaliyetleri gerçekleştirmektedir.

• Şirketin inceleme kapsamındaki verilere ve verilerin tutulduğu ortama müdahale edilmesini engellemesi, bilişim sistemlerine yönelik talep edilen hususlarda tam ve aktif destek vermesi beklenmektedir. Örneğin şirket; kullanılan bilişim teknolojileriyle ilgili yazılım ve donanımlar hakkında bilgi vermek, sistem yöneticisi yetkilerini sağlamak, üst düzey yöneticiler dâhil şirket çalışanlarının e-posta hesaplarına uzaktan erişim hakkı tanımak, bilgisayar ve sunucuları ağ ortamından izole etmek, kullanıcıların kurumsal hesaplarına erişimlerini sınırlandırmak, yedeklenmiş kurumsal verileri geri yüklemek gibi hususlarda yükümlülük altındadır.

• RK uzmanları, şirkete ait veri içerdiği tespit edilen taşınabilir iletişim cihazlarını (cep telefonu, tablet vb.) adli bilişim araçları vasıtasıyla inceleyebilir. Cep telefonlarından elde edilen dijital verilerin incelenmesi her halükarda şirket yerleşkesinde tamamlanır. Tümüyle şahsi kullanıma özgü olduğu tespit edilen taşınabilir iletişim cihazları inceleme konusu yapılmaz.

Bilindiği üzere şirketin yerinde incelemeyi engellediği veya zorlaştırdığı durumlarda bir önceki mali yılı sonunda oluşan şirket cirosunun binde beşi oranında ve engellemenin/zorlaştırmanın devam ettiği süre boyunca günlük olarak işlenen onbinde beşi oranında RK tarafından para cezası tatbik edilebilmektedir. 2008-2017 döneminde RK’ca esasa ilişkin bir ihlal nedeniyle para cezası uygulanan şirketlerin yaklaşık yarısının aldığı para cezası; daha hafif hukuka aykırılıklar olan usûli ihlaller (yerinde incelemenin engellenmesi / zorlaştırılması, yanlış/yanıltıcı bilgi verilmesi) için öngörülen asgari cezanın altında kaldığı saptanmıştır.[1] Buna ilaveten RK’nın 2020’de yetkilerinin genişletilmesi sonrasında yerinde incelemelerin engellenmesi ya da zorlaştırılması vakaları da yükselmiştir. Yerinde incelemenin engellenmesi – zorlaştırılması gerekçesiyle 2021’de kesilen toplam idari para cezası bir önceki yıla göre 47 kat artmıştır^[2].

Dijital mecralarda yer alan belgelerin ya da delillerin yok edilmesi / değiştirilmesi hızlı ve kolay gerçekleşebildiğinden, yerinde incelemelerde zaman unsuru çok daha büyük önem arz etmeye başlamıştır. Bir şirkette e-posta sisteminde arama yapılabilmesi için gerekli olan izinlerin alınabilmesi incelemenin başlamasından 8 saat sonra mümkün olabildiğinden RK yerinde incelemenin 40 dakika gibi kısa sayılabilecek bir süre için geciktirilmesinin dahi yerinde incelemenin engellenmesi teşkil edebileceğine dair Danıştay kararına^[3] atıfta bulunarak incelemenin engellendiği gerekçesiyle idari para cezası uygulamıştır. Yerinde incelemelerde ortaya çıkan geciktirmeler, internet bağlantısının kesilmesi, erişim izni verilmemesi gibi durumlarda delillerin elde edilememesi ihtimali önemli ölçüde arttığından gün geçtikçe birçok farklı eylem, yerinde incelemenin engellenmesi olarak nitelendirilir hale gelmiştir.

Yerinde incelemenin zorlaştırılması veya engellenmesinin hangi hâllerde söz konusu olabileceği RKHK’da açıkça düzenlenmemekle birlikte son dönem RK Kararlarındaki öne çıkan örneklere aşağıda yer verilmiştir:

Yerinde incelemenin zorlaştırılması/engellenmesine dair idari para cezası hükmedilen RK Kararları’na bakıldığında şirketlerde çoğunlukla delillerin (yazışma, mesaj silinmesi vb.) karartılmasına yönelik eylemlerden veya inceleme esnasında veri koruma gereksinimleri veya haberleşme hürriyeti gibi mahremiyet endişeleri ya da başka gerekçelerle incelemenin geciktirilmesi, zorlaştırılmasından kaynaklandığı anlaşılmaktadır. Özel hayatın gizliliği vb. açılardan tartışmalı konular elbette bulunmakla birlikte zaman içinde kesinleşen yargı kararları ile birlikte netleşecek denilebilir.

Sonuç itibariyle şirketlerin değişen teknolojik imkânlarla paralel olarak rekabet hukuku uyum programlarını gözden geçirmeleri ve işyerlerinde gerçekleştirilecek muhtemel yerinde incelemelerde görev, yetki ve sorumlulukları önceden belirlenmiş özel bir sürece sahip olmaları kritiktir.

Mevzuat uyum yazı serimizin ilk yazısı olan bu çalışmamız, umarım ilgililer açısından faydalı olur.

Saygılarımızla,

Vahdet Deniz AKÇAOĞLU

“UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.”

Vahdet Deniz AKÇAOĞLU

Makalenin yazarı Vahdet Deniz AKÇAOĞLU, 2007 – 2009 yılları arasında özel bir bankanın İç Kontrol Merkezi Başkanlığı’nda Denetçi olarak, 2009 yılından 2018 yılına kadar aynı bankanın Uyum Başkanlığı’nda Ürün ve Hizmetler Uyum Kontrol Yöneticisi olarak görev yaptı. 2019 yılından itibaren de İç Kontrol ve Uyum Başkanlığı’nda Etik ve Mevzuat Takip Yöneticisi olarak görev yapmaktadır. Bankacılık ve sermaye piyasası mevzuatı ile kurumsal yönetim, etik, iç sistemler konuları başta olmak üzere banka ve finans kurumlarını ilgilendiren her türlü mevzuat üzerinde çalışmaktadır.

 

Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz:

Loading...

Taking too long?

Reload document

| Open in new tab

İndir (Download) [695.65 KB]

———————————————————————————–

[1] Gündüz, Harun, Ekim 2018, Rekabet İhlallerine İlişkin Soruşturmalar ve Para Cezaları: Rekabet Kurulu’nun 20 Yılının Bilançosu, İstanbul: Oniki levha Yayıncılık.

^[2] Rekabet Kurumu’nun 2021 Faaliyet Raporu

^[3] Danıştay 13. Dairesi’nin 22.03.2016 tarih ve E. 2011/2660, K. 2016/775 sayılı kararı