I. GİRİŞ
Dijitalleşmenin iş dünyasının her alanına nüfuz ettiği günümüz ekonomisinde, veriler teşebbüslerin en değerli varlıklarından biri haline gelmiştir. Ticari stratejiler, müşteri bilgileri, iletişim kayıtları ve pazar analizleri gibi kritik bilgiler artık büyük ölçüde dijital platformlarda saklanmakta ve işlenmektedir. Bu durum, rekabet otoritelerinin pazardaki rekabeti zedeleyici anlaşma, karar ve uyumlu eylemleri tespit etme süreçlerini de kökten değiştirmiştir. Geleneksel fiziki belge incelemelerinin yerini, giderek artan bir şekilde şirket sunucularında, bulut sistemlerinde ve hatta çalışanların mobil cihazlarındaki dijital verilerin incelenmesi almıştır.
Bu dijital dönüşüm, rekabet otoritelerinin denetim yetkilerinin kapsamını ve uygulanma biçimini de yeniden şekillendirmiştir. 4054 sayılı Kanun’un 15. maddesi, Rekabet Kurulu’na teşebbüslerin bilişim sistemlerinde ve dijital verilerinde inceleme yapma yetkisi tanımaktadır. Ancak bu yetkinin kullanımı, teşebbüslerin özel hayatın gizliliği ve ticari sırların korunması hakları ile otoritenin delil toplama ihtiyacı arasında hassas bir denge kurulmasını gerektirmektedir. Özellikle inceleme sırasında “veri silme” gibi eylemlerin, soruşturmayı doğrudan engelleme teşebbüsü olarak kabul edilmesi, bu alandaki en önemli hukuki tartışmalardan birini oluşturmaktadır.
Bu bilgi notunun amacı; Rekabet Kurulu’nun yerinde inceleme sırasında karşılaştığı “veri silme” fiilini hukuki açıdan incelemek, ilgili mevzuat, Şirket hakkında verilen Karar ve güncel sorunlar ışığında incelemenin engellenmesi kavramını değerlendirmek ve uluslararası uygulamalarla karşılaştırmalı bir perspektif sunmaktır.
II. YERİNDE İNCELEME VE DELİL ELDE ETME REJİMİ
Rekabet hukukunun etkin bir şekilde uygulanabilmesi, rekabet otoritelerinin ihlalleri tespit etmek için gerekli delillere erişebilmesine bağlıdır. Bu bağlamda, “yerinde inceleme” (dawn raid), rekabet otoritelerinin en güçlü ve en etkili denetim araçlarından biridir. 4054 sayılı Kanun’un 15. maddesi uyarınca Rekabet Kurulu, 4054 sayılı Kanun’un 4, 6 ve 7. maddelerinin ihlal edilip edilmediğini tespit etmek amacıyla teşebbüslerin ve teşebbüs birliklerinin binalarında, arazilerinde ve taşıtlarında inceleme yapma yetkisine sahiptir. Bu inceleme yetkisi, sadece fiziki belgeleri değil, aynı zamanda teşebbüslerin her türlü elektronik ortamı ile bilişim sistemlerindeki verileri ve belgeleri de kapsamaktadır.
Rekabet Kurumu uzmanları, bu incelemeler sırasında teşebbüsün defterlerini, fiziki ve elektronik postalarını, her türlü kurumsal ve kişisel görünümlü (ancak iş amaçlı kullanılan) cihazlarındaki (bilgisayarlar, mobil telefonlar, tabletler vb.) verileri inceleyebilir ve bunların kopyalarını alabilir. Bu geniş yetkinin temel amacı, teşebbüslerin rekabeti kısıtlayıcı eylemlerine ilişkin delilleri, henüz yok edilmeden veya gizlenmeden önce doğrudan kaynağından temin etmektir. Uluslararası alanda da benzer bir rejim mevcuttur. Örneğin, Avrupa Komisyonu da Tüzük 1/2003 çerçevesinde benzeri görülmemiş genişlikte yerinde inceleme yetkilerine sahiptir ve bu yetkileri dijital deliller üzerinde etkin bir şekilde kullanmaktadır.
Türkiye’deki rejim, özellikle son yıllarda dijitalleşmenin getirdiği zorluklara uyum sağlama eğilimindedir. Rekabet Kurumu, incelemelerde adli bilişim (forensic IT) araçlarını aktif olarak kullanmakta ve silinmiş verilere dahi ulaşmaya çalışmaktadır. Bu durum, teşebbüslerin inceleme sürecinde tam bir iş birliği yapma yükümlülüğünü daha da önemli hale getirmektedir. İncelemenin herhangi bir şekilde engellenmesi veya zorlaştırılması, 4054 sayılı Kanun’un 16. maddesi uyarınca, teşebbüsün bir önceki mali yıl sonu cirosunun binde beşi (%0,5) oranında bir usul cezası ile cezalandırılmaktadır. Bu ceza, soruşturmanın esasına ilişkin olası bir cezadan tamamen bağımsızdır.
III. VERİ SİLME FİİLİNİN HUKUKİ NİTELİĞİ
Veri silme fiili, rekabet hukuku bağlamında, yerinde incelemenin amacını boşa çıkarmaya yönelik en açık eylemlerden biri olarak kabul edilir. Bu eylem, sadece bir butona basarak potansiyel bir delilin ortadan kaldırılması anlamına gelmez; aynı zamanda rekabet otoritesinin yasal görevini yerine getirmesini aktif olarak engelleme iradesini de ortaya koyar. Hukuki olarak bu fiil, 4054 sayılı Kanun’un 15. maddesinde tanınan inceleme yetkisinin doğrudan ihlali ve 4054 sayılı Kanun’un 16. maddesinde düzenlenen “incelemenin engellenmesi veya zorlaştırılması” kapsamına giren bir usuli aykırılıktır. Rekabet Kurulu, bu tür eylemleri, delillerin karartılmasına yönelik kasıtlı bir girişim olarak değerlendirmekte ve oldukça caydırıcı cezalar uygulamaktadır.
Uluslararası uygulamalarda da delillerin yok edilmesi veya gizlenmesi, soruşturmanın engellenmesi (obstruction of justice) olarak kabul edilir ve ağır yaptırımlara tabidir. Örneğin, Avrupa Komisyonu, yerinde inceleme sırasında mühürlenmiş bir odanın mührünü kıran veya talep edilen belgelere erişimi geciktiren şirketlere yüksek para cezaları vermiştir. Veri silme eylemi, bu tür fiziki engellemelerden daha sofistike ancak sonuçları itibarıyla daha tehlikeli bir engelleme türüdür.
Türkiye’de veri silme fiiline benzer şekilde incelemeyi engelleyici olarak kabul edilen başka eylemler de bulunmaktadır. Bunlar arasında; Rekabet Kurulu uzmanlarının belirli bir odaya veya sunucuya erişimini geciktirmek, yanlış veya yanıltıcı bilgi vermek, şifreleri paylaşmamak veya inceleme sırasında çalışanların kendi aralarında delilleri yok etmeye yönelik iletişim kurması sayılabilir.
Rekabet Kurulu’nun Karar’ında da, özellikle WhatsApp gibi anlık mesajlaşma uygulamalarındaki işle ilgili yazışmaların silinmesi, Rekabet Kurulu tarafından doğrudan incelemenin engellenmesi olarak nitelendirilmiştir. Bu durum, kişisel cihazlardaki iş içerikli verilerin de inceleme kapsamında olduğunu ve bu verilerin korunması gerektiğini net bir şekilde ortaya koymaktadır.
IV. EMSAL KARAR İNCELEMESİ
Rekabet Kurulu’nun Karar’ı, yerinde inceleme işlemlerine başlandıktan sonra dijital verilerin silinmesi fiiline verilen cezai yaptırım açısından bir dönüm noktası niteliğindedir. Rekabet Kurumu’nun açıklamasında, Şirket tesislerinde başlatılan denetim sırasında, incelemenin başlamasının hemen ardından bir yönetici tarafından veri silme eylemi tespit edildiği belirtilmiştir. Rekabet Kurumu uzmanları, son teknolojiye sahip cihazlarla bu girişimi kısa sürede tespit ettiğini, bu incelemenin kişisel ve özel nitelikli verileri kapsamadığını da açıklamasında belirtmiştir.
Rekabet Kurulu, bu eylemi, 4054 sayılı Kanun’un 15. maddesi kapsamındaki inceleme yetkisinin kullanılmasını engellemeye yönelik kasıtlı bir fiil olarak nitelendirmiştir. Rekabet Kurulu’na göre, bir çalışanın inceleme başladıktan sonra, işle ilgili verileri içeren bir platformdan veri silmesi, şirketin incelemeyle iş birliği yapma yükümlülüğünün açık bir ihlalidir. Şirketin, çalışanlarının bu tür eylemlerinden sorumlu olduğu ve gerekli önlemleri alması gerektiği vurgulanmıştır. Rekabet Kurulu, veri silme fiilinin, soruşturmanın seyrini etkileyebilecek potansiyel delillerin karartılması anlamına geldiğini ve bu durumun tolerans gösterilemeyecek bir usul ihlali olduğunu belirtmiştir.
Rekabet Kurulu, tek bir veri silme işleminin dahi şirketin cirosunun binde beşi (%0,5) oranında cezaya sebep olabileceğini belirterek, yerinde inceleme işlemlerine başlandıktan sonra hiçbir cihazdan hiçbir verinin hiçbir gerekçeyle silinmemesi gerektiğine dikkat çekmiştir. Bu tespit doğrultusunda Rekabet Kurulu, Şirket’in yerinde incelemeyi engellediğine ve zorlaştırdığına hükmederek Şirket’in bir önceki mali yıl sonu cirosunun binde beşine (%0,5) tekabül eden idari para cezası uygulanmasına karar vermiştir.
Bu Karar, Rekabet Kurulu’nun dijital delillere ne kadar önem verdiğini, inceleme yetkilerini ne kadar geniş yorumladığını ve bu yetkilerin ihlaline karşı ne kadar caydırıcı bir tutum sergilediğini göstermesi açısından emsal niteliğinde olup tüm teşebbüslere, yerinde incelemeler sırasında dijital varlıklarını korumaları ve çalışanlarını bu konuda eğitmeleri gerektiği yönünde güçlü bir mesaj vermektedir.
V. GÜNCEL SORUNLAR VE KARŞILAŞTIRMALI HUKUK
1. Kişisel Verilerin Korunması Kanunu ile Çatışma
Yerinde incelemeler sırasında dijital delillerin yönetimi hem rekabet otoriteleri hem de teşebbüsler için bir dizi güncel sorunu beraberinde getirmektedir. En temel sorunlardan biri, otoritenin geniş denetim yetkisi ile bireylerin ve şirketlerin özel hayatın gizliliği, kişisel verilerin korunması (6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında) ve haberleşme hürriyeti gibi temel hakları arasındaki dengenin nasıl kurulacağıdır.
Çalışanların kişisel telefonlarındaki iş amaçlı yazışmaların incelenmesi, bu dengenin en hassas olduğu noktalardan biridir. Rekabet Kurulu’nun söz konusu Karar’ında olduğu gibi, Rekabet Kurulu bu tür verileri inceleme kapsamına dahil etse de bu durumun sınırları ve hukuki güvenceleri halen tartışmalıdır. Bu noktada, rekabet otoritesinin soruşturma yetkisi ile bireylerin özel hayatının gizliliği ve kişisel verilerinin korunması hakkı arasında bir denge kurulması gerekmektedir.
2. Ölçülülük Tartışması
Rekabet Kurulu’nun “Tek bir silme işlemi dahi yeterlidir” yaklaşımı, hukuki belirlilik sağlasa da orantılılık ilkesi açısından tartışmalara yol açmaktadır. Örneğin, bir çalışanın panikle kişisel bir fotoğrafını silmesi ile kartel delili içeren bir e-postayı sistematik olarak silmesi arasında niteliksel bir fark bulunmaktadır. Mevcut yaklaşımda, bu iki eylem de aynı engelleme kategorisine girmekte ve benzer bir cezai yaptırımla karşılaşabilmektedir. Böyle bir durumda, cezanın fiilin ağırlığıyla orantılı olup olmadığı sorusu gündeme gelir.
3. Caydırıcılık
Şirket’e verilen idari para cezası, Rekabet Kurulu’nun incelemeyi engelleme fiillerine karşı benimsediği caydırıcılık politikasının en somut örneğidir. Bu ceza, 4054 sayılı Kanun’un 16. maddesi uyarınca teşebbüsün bir önceki mali yıl sonu cirosunun binde beşi (%0,5) gibi yüksek bir oranda belirlenmiştir. Rekabet Kurulu’nun amacı, delil karartmanın potansiyel faydasını, katlanılacak maliyet karşısında anlamsız kılmaktır. Bu yolla sadece ilgili teşebbüs cezalandırılmamakta, aynı zamanda piyasadaki diğer tüm aktörlere, yerinde incelemelerle tam bir iş birliği yapmamanın sonuçlarının ne kadar ağır olacağına dair net ve güçlü bir mesaj verilmektedir. Bu yaklaşım, usul kurallarının en az esasa ilişkin kurallar kadar önemli olduğunu ve bu kurallara uyumun pazarlık konusu yapılamayacağını vurgulamaktadır.
Rekabet Kurulu’nun “tek bir silme işlemi dahi yeterlidir” şeklindeki katı yaklaşımı, caydırıcılığın maksimize edilmesi hedefine hizmet etmektedir. Eğer her somut olayın niteliğine göre farklı bir ceza öngörülseydi, teşebbüsler “daha az önemli” verileri silerek yakalanmama veya daha düşük bir ceza alma riskini göze alabilirdi. Ancak mevcut sabit oranlı ve yüksek tavanlı ceza sistemi, teşebbüsleri bu tür risk analizleri yapmaktan alıkoymaktadır. Bu durum, şirketleri yerinde incelemelere hazırlıklı olmaya, çalışanlarını bu konuda kapsamlı bir şekilde eğitmeye ve sağlam uyum programları oluşturmaya teşvik eden önleyici bir etki yaratmaktadır. Böylece caydırıcılık, sadece cezalandırma yoluyla değil, aynı zamanda uyum kültürünü teşvik ederek de sağlanmış olmaktadır.
4. Karşılaştırmalı Hukuk
Karşılaştırmalı hukuka bakıldığında, benzer sorunların küresel ölçekte yaşandığı görülmektedir. Avrupa Komisyonu, özellikle yerinde incelemeler sırasında dijital kanıtların engellenmesine karşı çok sert bir tutum sergilemektedir. Örneğin, “E.ON Energie” kararında Avrupa Komisyonu, bir çalışanın ofisinin mühürlenmesine rağmen mührün kırılması nedeniyle şirkete yüksek bir ceza vermiştir. Benzer şekilde, Amerika Birleşik Devletleri’nde Adalet Bakanlığı (United States Department of Justice), antitrust soruşturmalarında delillerin yok edilmesini adaleti engelleme (obstruction of justice) suçu olarak kabul etmekte ve bu durum hem şirketler için para cezalarına hem de ilgili yöneticiler için hapis cezalarına yol açabilmektedir.
Türk hukukunun bahsedilen Karar’da benimsediği yaklaşım, özellikle Avrupa Birliği’ndeki uygulamalarla büyük ölçüde paralellik göstermektedir. Veri silme gibi dijital engelleme fiillerine karşı sıfır tolerans politikası, uluslararası rekabet hukuku uygulamalarında giderek yaygınlaşan bir standart haline gelmektedir.
VI. SONUÇ
Rekabet Kurulu’nun Şirket hakkında vermiş olduğu Karar, Türkiye’de rekabet hukukunun dijital çağdaki uygulamalarına ilişkin önemli bir içtihat oluşturmuştur. Söz konusu Karar, yerinde inceleme yetkisinin sadece fiziki mekanlar ve kurumsal bilişim sistemleriyle sınırlı olmadığını; çalışanların kişisel cihazlarında bulunan iş amaçlı dijital verileri de kapsadığını net bir şekilde teyit etmiştir. Karar’ın en önemli çıktısı, inceleme sırasında gerçekleştirilen veri silme fiilinin, soruşturmanın esasına ilişkin delil bulunup bulunmadığına bakılmaksızın, tek başına ağır bir usul cezası gerektiren incelemenin engellenmesi eylemi olarak kabul edilmesidir. Bu durum, teşebbüsler için ciddi bir uyum yükümlülüğü doğurmaktadır.
Şirketlerin, sadece rekabet hukukuna maddi olarak uyum sağlaması yeterli olmayıp, aynı zamanda olası bir yerinde incelemeye hazırlıklı olmaları ve bu süreçte şeffaf ve iş birliğine açık bir tutum sergilemeleri kritik önem taşımaktadır. Çalışanların, bir yerinde inceleme sırasında nasıl davranmaları gerektiği, hangi verilerin inceleme kapsamında olduğu ve veri silme gibi eylemlerin sonuçlarının ne olacağı konusunda detaylı bir şekilde eğitilmesi gerekmektedir. Bu Karar, dijital delillerin karartılmasına yönelik her türlü girişimin, Rekabet Kurulu tarafından ciddi şekilde cezalandırılacağını ve bu alandaki denetimlerin artarak devam edeceğini göstermektedir.
B. ANA ÇIKARIMLAR
(i) Rekabet Kurulu’nun yerinde denetim yetkisi artık sadece işletmenin resmi BT sistemleriyle sınırlı değildir. İş amaçlı kullanıldığı tespit edilen kişisel cep telefonları, tabletler ve WhatsApp gibi anlık mesajlaşma uygulamaları da bu yetkinin ayrılmaz bir parçası haline gelmiştir.
(ii) Çalışanların kişisel cihazlarının denetim kapsamına dahil edilmesi, özel ve mesleki yaşam arasındaki geleneksel ve net ayrımı bulanıklaştırarak işletmeler için yeni uyum riskleri yaratmaktadır.
(iii) Denetimin başlamasından sonra gerçekleştirilen veri silme eylemini değerlendirirken, Rekabet Kurulu, silinen verilerin içeriği veya çalışanın niyeti (örneğin panik, hata) ne olursa olsun, bu eylemi doğrudan “denetimin engellenmesi” olarak değerlendirmektedir.
(iv) Karar, Rekabet Kurulu’nun dijital delillerin korunmasına ilişkin “sıfır tolerans” politikasını somutlaştırmıştır. Bu politika, en küçük usul ihlallerinin bile en ağır cezalara tabi olabileceğini göstermektedir.
(v) Tek bir veri silme eyleminin bile işletmenin, önceki mali yıl sonundaki cirosunun binde beşi (%0,5) tutarında azami idari para cezası uygulanması için yeterli kabul edilmesi, eylemin ciddiyeti ile ceza arasındaki orantılılık ilkesi konusunda ciddi hukuki tartışmalara yol açmaktadır.
(vi) Bir çalışanın denetim sırasında veri silmesi, kişisel bir hata olarak değil, teşebbüsün doğrudan ihlali olarak nitelendirilmekte ve bunun tüm hukuki sonuçları teşebbüse atfedilmektedir.
(vii) Teşebbüslerin, çalışanlarına dijital delillerin önemi, veri silmenin sonuçları ve olası bir yerinde denetim (şafak baskını) sırasında uygun davranışlar konusunda düzenli ve pratik eğitimler vermesi, vazgeçilmez bir uyum yükümlülüğüdür.
(viii) Denetimi engellemekten dolayı verilen idari para cezası, soruşturmanın nihai sonucundan etkilenmez. İşletme, nihai olarak rekabet hukukunu ihlal etmediği tespit edilse bile, idari para cezası ödemekle yükümlüdür.
(ix) Rekabet Kurulu’nun dijital delillerin yok edilmesine karşı benimsediği bu katı tutum, münferit bir uygulama değildir; Avrupa Komisyonu ve ABD Adalet Bakanlığı gibi otoritelerin “adaleti engelleme” konusunda benimsediği yerleşik ve katı uygulama politikalarıyla tam uyumludur.
(x) Bu gelişmeler, işletmeler için artık sadece maddi anlamda rekabet hukukuna uymak (örneğin, fiyat sabitleme anlaşmalarından kaçınmak) yeterli olmadığını, usul kurallarına tam olarak uymak (örneğin, şafak baskınlarına hazırlıklı olmak, veri yönetimi politikaları) da aynı derecede önemli olduğunu göstermektedir.
