Avrupa Komisyonu'nun Dijital Pazarlara İlişkin Sunduğu Teklif: 8 Adımda DMA Ne Öngörüyor? - Financial Services

Ocak 2021 – Bir süredir beklenen Dijital Pazarlar Yasası (Digital Markets Act, "DMA") taslağı 15 Aralık 2020 tarihinde yayımlandı. Teklifin getirilme amacı Avrupa Birliği'nde, iç pazarda, dijital pazarların "adil ve rekabetçi" yapısını temin etmek. Getirilen teklifin hukuki temeli ise Avrupa Birliği'nin İşleyişine Dair Anlaşma'nın iç pazarda harmonizasyon sağlamayı hedefleyen 114. maddesi. Teklif, Avrupa Birliği'nin olağan yasama prosedürü olan Avrupa Konseyi ve Avrupa Parlamentosu aşmalarını takip edecek. Teklif, yürürlüğe girmesini takiben Üye Devletler açısından doğrudan bağlayıcı olacak. Yani Üye Devletlerin bunu iç hukuklarına almak adına ayrı bir işlem yapmasına gerek bulunmuyor. Hatta Üye Devletlerin düzenlemenin kapsamı hakkında ayrı ulusal düzenlemeler getirmesi dahi mümkün değil. İlaveten DMA ile rekabet kurallarının birlikte uygulanmasının da önünde bir engelin bulunmadığını belirtelim.

Aşağıda DMA ile getirilmek istenen düzenlemeleri 8 adımda özetledik:

(1) Nedir Bu "Gatekeeper"?

Her şeyden önce DMA, dijital piyasalar ile ilgili olarak bir dizi yeni terim getirmekte. Bunların başında ise dijital pazarlardaki "geçit bekçisi" (gatekeeper) tanımlanmakta ve bunların hangi kriterlere göre tespit edileceği düzenlenmektedir. Buna göre bir "temel platform hizmeti" (core platform service) sağlayıcısının gatekeeper olabilmesi için (i) iç pazara önemli bir etkiye sahip olması, (ii) kurumsal kullanıcıların, son kullanıcılara erişmek için kullandıkları bir geçit/kapı görevi görmesi ve (iii) faaliyetleri kapsamında sağlam ve kalıcı bir konuma erişmiş olması ya da erişmesinin beklenmesi gerekmektedir.

Bu bağlamda temel platform hizmetleri; (i) çevrimiçi aracılık hizmetleri, (ii) çevrimiçi sosyal ağ hizmetleri, (iii) video paylaşım hizmetleri, (iv) numaradan bağımsız kişilerarası iletişim hizmetleri, (v) işletim sistemleri, (vi) bulut bilişim hizmetleri ve (vii) bu sayılan hizmetlerle bağlantılı olan reklam hizmetleri olarak tanımlanmıştır.

(2) Nicel Kriterler

Teklif metnine göre bir platform, belirli nicel kriterleri sağlaması halinde gatekeeper sayılacaktır. Bir temel platform hizmeti sağlayıcısının aşağıdaki koşulları sağlaması durumunda Avrupa Birliği'nde önemli bir etkiye sahip olduğu, geçit görevi gördüğü ve piyasada sağlam ve kalıcı bir konuma ulaştığı varsayılmaktadır.

Söz konusu nicel kriterlerin başında sağlayıcının dahil olduğu grubun Avrupa Ekonomik Alanı'nda son üç yılda yıllık olarak 6,5 milyar Avro ciro elde etmesi veya ait olduğu teşebbüsün ortalama piyasa değerlemesinin en az 65 milyar Avro olması ve en az üç Üye Devlet'te temel platform hizmeti sunması şartları sayılmaktadır. Bu kriterde öngörülen eşiklerin aşılması halinde şirketin AB pazarında önemli bir etkisinin olduğu varsayılıyor.
İkinci kriterse kullanıcı sayısına yönelik. Buna göre bir temel platform hizmeti sağlayıcısının gatekeeper olması için AB'de kurulu ya da yerleşik bulunan aylık 45 milyon aktif son kullanıcıya veya son mali yılında, yıllık olarak 10.000'den fazla AB'de yerleşik aktif kurumsal kullanıcıya hizmet vermesi gerekmektedir. Bu kapsamda aylık son kullanıcı sayısı, en son mali yılın en büyük kısmında aylık olarak aktif olan ortalama son kullanıcıları ifade etmektedir. Bu kriterdeki eşiklerin aşılması halinde ilgili şirketin geçit görevi gördüğü kabul ediliyor.
İlaveten son kullanıcılar ile kurumsal kullanıcılar için belirlenmiş olan kriterlerin her ikisinin de son üç mali yılda devamlı olarak aşılması halinde platformun piyasada sağlam ve kalıcı bir yere sahip olduğu farz ediliyor.

(3) Gatekeeperın Bildirme Yükümlülüğü

Bir temel platform hizmeti sağlayıcısı, söz konusu kriterleri sağladığı takdirde bu durumu üç ay içinde Avrupa Komisyonu'na bildirmek durumunda. Bu yükümlülüğe uyulmaması, Komisyon'un, söz konusu temel platform hizmeti sağlayıcısını yine de gatekeeper olarak addetmesine engel değil.

(4) Komisyon'un Takdir Yetkisi

Komisyon'un bir temel platform hizmeti sağlayıcısının nicel kriterleri sağladığı bilgisini edinmesi üzerine en geç 60 gün içinde söz konusu sağlayıcıyı gatekeeper olarak belirleme yetkisi bulunuyor. Ancak gatekeeper olarak belirlenen sağlayıcıya, yine de yeterli argümanları sunarak faaliyet gösterdiği koşullar altında aslında gatekeeper özelliklerini taşımadığını iddia etme imkanı da getirilmiş. Bu durumda Komisyon, temel platform hizmeti sağlayıcısının (i) elde ettiği ciro, pazar değeri, faaliyetleri ve pazardaki konumu gibi bilgilere dayanarak büyüklüğünü, (ii) son kullanıcılara erişmeleri bakımından bu sağlayıcıya bağımlı olan kurumsal kullanıcıların sayısını, (iii) ağ etkileri ile sağlayıcının erişimi olan ve toplayabildiği kişisel ve kişisel olmayan verilerden ileri gelen birtakım avantajlardan veya analitik becerilerden kaynaklanan giriş engellerini, (iv) verilere ilişkin olanlar da dahil olmak üzere sağlayıcının faydalandığı ölçek ve kapsam ekonomilerinin etkilerini, (v) kurumsal veya son kullanıcı kitlelerini ve (vi) pazarın diğer yapısal özelliklerini değerlendirerek sağlayıcının gatekeeper olup olmadığına karar verecek.

İlaveten Komisyon, bir şirketi gatekeeper olarak belirlediğinde bunları güncel listeler halinde yayımlayacak ve gatekeeper olarak belirlenen şirketin sunduğu ana platform hizmetlerinden hangileri kapsamında yükümlülük altına gireceğini belirtecek.

(5) Gatekeeper'lık Statüsünün İncelenmesi

Yukarıda yer verdiğimiz nicel kriterleri sağlayan bir hizmet sağlayıcısının Komisyon tarafından öngörülen soruşturma tedbirlerine (investigative measures) önemli ölçüde uymaması ve bu aykırılıkların makul sürede düzeltilmemesi halinde Komisyon, söz konusu sağlayıcıyı gatekeeper olarak belirleyebiliyor. Bununla birlikte nicel kriterleri sağlamayan bir sağlayıcının Komisyon'un belirlemiş olduğu soruşturma tedbirlerine, makul bir süre zarfı içinde uygun davranmaya davet edilmesine rağmen uymaması durumunda Komisyon'un, söz konusu temel platform hizmeti sağlayıcısını elindeki verilere dayanarak yine de gatekeeper olarak belirleyebileceği düzenlenmiş.

Komisyon, bir platformun gatekeeper olarak belirlenmesi yönündeki karara dayanak olan olgularda önemli bir değişiklik olması veya kararın teşebbüsler tarafından sağlanan eksik, yanlış ya da yanıltıcı bilgilere istinaden verilmiş olması halinde gatekeeper olarak tespit ettiği platformları, talep üzerine veya re'sen düzenli olarak takip edecek ve gatekeeper olma durumunu gözden geçirebilecek, değiştirebilecek veya kaldırabilecektir. Her halükârda Komisyon her iki yılda bir gatekeeper olan sağlayıcının belirlenmiş olan koşulları taşımaya devam edip etmediğini ya da başka sağlayıcıların söz konusu koşulları sağlayıp sağlamadığını değerlendirecektir. Ayrıca bir platformun gatekeeper olarak belirlenmesine dayanak olan koşulların değişmesi halinde de Komisyon'un buna uygun olarak yeni bir karar vermesi gerekmektedir.

Taslak, yayınlandıktan kısa bir süre sonra, özellikle nicel kriterleri sağlamasa dahi bazı platformların gatekeeper olarak değerlendirilmesi yönünde Komisyon'a çok geniş yetkiler vermesi açısından ilgili çevrelerce topa tutuldu. Gerçekten de Taslak'ın bu açıdan hukuki belirlilik yönünden bazı soru işaretleri yarattığı söylenebilecektir. Bunun yanında, Komisyon tarafından uygulanacak tedbirlere "önemli ölçüde" uyulmaması veya "makul süre" gibi Komisyon'a son derece geniş hatta "gönlümdekini bil" seviyesinde yetkiler tanıdığı da iddia edilebilecektir.

(6) Rekabeti Sınırlayan veya Adil Olmayan Davranışlar:

DMA'nın belki de en dikkat çeken noktası, gatekeeperların rekabeti sınırladığı ya da adil olmayan davranışlarına yönelik bir dizi düzenleme getiren III. Bölümü (5. ve 6. maddeleri). Bunları aşağıda kısaca açıklamaya çalıştık:

Birinci Kategori: Gatekeeper ların Doğrudan Uygulanabilir Yükümlülükleri Neler?

5(a) uyarınca gatekeeper olan şirket, sunduğu farklı hizmetler kapsamında elde ettiği kişisel verileri birleştirmemekle yükümlü tutulmakta. Bu kapsamda sayılabilecek çok sayıda örnek var, bizim ilk aklımıza gelense Facebook-WhatsApp-Instagram üçlüsü... Bunun yanında Amazon hakkında da Avrupa Komisyonu benzer bir soruşturma başlattığını geçtiğimiz günlerde açıklamıştı.
5(b) ise kurumsal kullanıcılara yönelik geniş EKM koşulunun yasaklanmasına ilişkin bir düzenleme. Platformlar bakımından EKM koşulu söz konusu olduğunda lehtarın her daim platform olduğu göz önünde bulundurulduğunda, özellikle hibrit platformlar bakımından yerinde bir düzenleme olabileceği kanaatindeyiz. Ancak hibrit olmayan platformlar bakımından konu tartışmaya açık. Tabii her iki durumda da EKM koşunun süresinin değerlendirilmesinin gerektiğini söyleyelim.
5(c) kapsamında kurumsal kullanıcıların, temel platform hizmeti sayesinde kazandığı son kullanıcılara kendi tekliflerini sunabilmesi mümkün kılınmış. Bu düzenleme, Apple App Store'un halihazırda devam ettirmekte olduğu uygulama içi satın almalara yönelik kendi uygulama mağazasını kullandırmaya mecbur bırakan pratiğini değişmek durumunda kalabileceğini gösteriyor.
5(d) maddesi, kurumsal kullanıcıların gatekeeperlara karşı kamu otoriteleri nezdinde başvuru yapma hakkını temin ediyor. Bu sayede, örneğin tahkim şartı bulunan sözleşmelere rağmen mahkemelere başvurulabilecek mi, bekleyip göreceğiz...
5(e) ise kurumsal kullanıcıların, bir gatekeeperın temel platform hizmetini kullanan kurumsal kullanıcıların sunduğu hizmetler bağlamında, gatekeeperın tanımlama hizmetini kullanmasını, sunmasını veya bununla birlikte çalışmasını (interoperability) istemekten kaçınmasını öngörmektedir.
5(f)'ye göre bir gatekeeper, herhangi bir temel platform hizmetine erişim, giriş ya da kayıt için kurumsal ya da son kullanıcıların yukarıdaki nicel kriterleri sağlayan başkaca temel platform hizmetlerine abone ya da kayıt olmalarını şart koşamayacaktır.

Son olarak 5(g) uyarınca ise bir gatekeeperın; reklamcılık hizmetleri sunduğu reklamcılara ve yayıncılara, talepleri halinde, reklam veren ve yayıncı tarafından ödenen fiyatın yanı sıra, gatekeeper tarafından sunulan her bir reklamcılık hizmeti kapsamında bir reklamın yayınlanması için her bir yayıncıya ödenen meblağ veya ücret hakkında bilgi sağlaması gerekecektir.

İkinci Kategori: Daha Spesifik Olarak Ele Alınması Gereken Yükümlülükler Hangileri?

Teklifin 6. maddesi, daha detaylı olarak ele alınması gereken yükümlülükleri düzenlemektedir.

6(1)(a) gatekeeper bir platformun kurumsal kullanıcıları ile rekabet ederken kurumsal kullanıcıların temel platform hizmetlerine ilişkin faaliyetlerinden elde edilen ve son kullanıcılara yönelik olanlar da dahil olmak üzere halka açık olmayan herhangi bir veriyi kullanmasını yasaklamaktadır. 6(2) numaralı madde uyarınca halka açık teriminden gatekeeperın kurumsal kullanıcılarının, temel platform hizmetlerindeki faaliyetleri ya da müşterileri tarafından elde edilen toplulaştırılmış ve toplulaştırılmamış veriler anlaşılmalıdır. Bu düzenleme, açık bir şekilde hibrit platformlar düşünülerek getirilmiş gibi görünmekte. Hedefinde ise Amazon bulunuyor olabilir...
6(1)(b) maddesi, son kullanıcıların daha önceden bir gatekeeperın temel platform hizmetine yüklenmiş bulunan uygulamaları silebilmesini teminat altına almaktadır.
6(1)(c) uyarınca bir gatekeeper, kendi işletim sistemi kapsamında üçüncü kişi yazılım uygulamalarının yüklenmesine ve etkin bir şekilde kullanılmasına imkan vermekle yükümlü kılınmıştır. Yine Apple App Store'a yönelik bir düzenleme...
6(1)(d) ise gatekeeperın, sıralamalarda (ranking) kendisinin ya da ait olduğu ekonomik bütünlük içindeki herhangi bir üçüncü kişinin daha çok tercih edileceği şekilde davranmasını ayrıca adil olmayan ve ayrımcı şartlar koşmasını engellenmektedir. Bu madde, Google Shopping soruşturmasının bir yansıması olabilir.
6(1)(e) maddesine göre bir gatekeeperın işletim sistemi kullanılırken, son kullanıcıların farklı yazılım uygulamaları arasında geçiş yapmasını ya da farklı uygulamalara/hizmetlere abone olmasını teknik olarak kısıtlamaktan kaçınması gerekmektedir. Bunlara son kullanıcıların internete erişecekleri sağlayıcı seçimi de dahildir. Örneğin e-postanıza gelen bir internet linkini açarken hangi tarayıcı üstünden görüntülemek istediğinizi seçebileceksiniz.
6(1)(f) uyarınca ise gatekeeper, sunduğu tali hizmetlerin kullanımı kapsamında kurumsal kullanıcılar ile tali hizmet sağlayıcılarının aynı işletim sistemi, donanım veya yazılım özelliklerine erişmelerini ve birlikte çalışabilirliklerini temin edecektir.
6(1)(g) maddesi kapsamında gatekeeper; reklam verenlere ve yayıncılara, talepleri üzerine ve ücretsiz olarak, kullandığı performans değerlendirme araçlarına ve reklam verenler ile yayıncıların kendi bağımsız reklam dökümlerinin tasdik edilmesi için gereken bilgilere erişim sağlayacaktır.
6(1)(h), verinin taşınmasına ilişkin bir düzenleme getirmektedir. Buna göre kurumsal kullanıcılar ve son kullanıcıların faaliyetleri sonucu elde edilen verilerin etkin bir şekilde taşınabilmesi öngörülmektedir.
6(1)(i) doğrultusunda gatekeeper, kurumsal kullanıcılara, ilgili temel platform hizmetlerinin sunulması veya kullanımı kapsamında elde edilmiş olan toplulaştırılmış ve toplulaştırılmamış verilere ücretsiz olarak etkin, yüksek kaliteli, devam eden ve gerçek zamanlı erişim sağlayacaktır.
6(1)(j) kapsamında gatekeeper, çevrimiçi arama motoru sunan 3. kişilere, talepleri üzerine sıralama (ranking), arama (query) ve tıklama (click) kapsamında adil, makul ve ayrımcı olmayan şartlar sağlayacaktır. İlaveten gatekeeperın çevrimiçi arama motorunun son kullanıcıları tarafından ücretsiz ve ücretli aramalar sonucu elde edilen veri de (kişisel veriler anonimleştirilerek) çevrimiçi arama motoru sunan 3. kişilerin görüşüne açılacaktır.
6(1)(k) maddesinde ise kurumsal kullanıcıların gatekeeperın yazılım uygulama mağazasına erişirken FRAND (Fair Reasonable and Non-Discriminating) koşullarının yani adil, makul ve ayrımcı olmayan koşulların geçerli olacağı belirtilmektedir.

Gatekeeper olan platformun 5. ve 6. maddelerde uzun uzun yazılmış olan tüm yükümlülüklere uyması gerekmekle birlikte 6. madde kapsamında daha detaylı olarak belirlenmeye ihtiyaç duyulan yükümlülükler söz konusu. Dolayısıyla burada uygulamanın nasıl olacağını merakla bekliyoruz. Teklifin 7. maddesi uyarınca ise Avrupa Komisyonu, 6. maddede yer alan yükümlülüklere uyum sağlamak adına gatekeeperın hangi tedbirleri alması gerektiğini belirleyebilecektir. Bununla birlikte gatekeeper, belirli bir yükümlülüğün ekonomik hayatını tehdit etmesi halinde Komisyon'dan istisnai olarak bunun durdurulmasını talep edebilecektir.

(7) Henüz gatekeeperlık mertebesine erişmemiş olmakla birlikte öngörülebilir gelecekte pazarda sağlam ve kalıcı bir pozisyona sahip olması beklenen gelişmekte olan gatekeeperlar için ise Komisyon, DMA'nın 5(b)¹ maddesinin yanı sıra 6(1)(e),² (f),³ (h)⁴ ve (i)⁵ maddelerindeki yükümlülükleri getirebilecektir.

Yukarıdaki yükümlülüklerin yanı sıra herhangi bir ciro eşiği aşılmasa dahi dijital sektörlerde planlanan birleşme ve devralma işlemlerinin gerçekleştirilmeden önce Komisyon'a bildirilmesi öngörülmektedir. Bu kapsamda Komisyon'un işleme izin vermesi bir geçerlilik şartı olarak gözükmemekte. Komisyon'un uygulaması bu konuda yol gösterici olacak gibi görünüyor.

Son olarak müşteri profili oluşturma tekniklerinin de bağımsız bir şekilde denetlenmiş olarak Komisyon'a bildirilmesi gerekmektedir.

(8) DMA kapsamında Avrupa Komisyonu'nun genel olarak (i) nicel kriterleri sağlamadığı halde gatekeeper olan temel platform hizmeti sağlayıcılarını tespit etme, (ii) DMA'ya aykırılıkları giderme, (iii) "temel platform hizmetleri" kavramını genişletme veya (iv) DMA'nın yasaklaması gereken başkaca uygulamaları belirleme amacıyla soruşturma açmaya yetkili kılındığı söylenebilecektir.

DMA'nın uygulanması konusunda ise şoför koltuğuna Avrupa Komisyonu'nun oturduğunu söyleyebiliriz. DMA ihtiyacının doğmasına neden olarak görülen problemlerin çözümü amacıyla farklı Üye Devletlerin yapacakları düzenlemelerin iç pazarda kırılmalara neden olabileceğinden ötürü Avrupa Birliği seviyesinde çözülmesi gerektiğine inanıldığı, teklif metninin girişinde ifade edilmektedir. Bu doğrultuda Komisyon, geniş soruşturma yetkileriyle donatılmış ve rekabet hukukundan aşina olduğumuz gibi teşebbüsün cirosunun %10'una kadar para cezası vermeye, ayrıca gatekeeper tarafından teklif edilecek taahhütleri de kabul etmeye yetkin kılınmıştır. Dahası, DMA'ya sistematik bir şekilde aykırı davranılması halinde yürütülecek soruşturmadan sonra davranışsal ve -elden çıkarmalar gibi- yapısal tedbirler alabilecektir. Son derece sert düzenlemeler içeren DMA, hiç değilse, yapısal tedbirlerin ultima ratio olarak ve yalnızca davranışsal bir tedbirle eşit etkinlikte bir sonucun doğması mümkün değilse uygulanmasını öngörmektedir.

Konuyu mümkün olduğunca kısa bir şekilde sunmaya çalıştık. Özetle, esas olay gatekeeper platformların etrafında toplanmış diyebiliriz. Konuyu küçük bir düşünce egzersiziyle kapayalım: Sizce "gatekeeper" Türkçe nasıl ifade edilmeli? Kapı bekçisi, geçit koruyucusu, eşik bekçileri, gardiyan, ağ geçidi denetleyicisi, bezirganbaşı... Hayatımızda uzunca bir süre var olacağa benzeyen bu terim için önerilerimizi Türk Dil Kurumuna sunabiliriz.

Sonuç olarak DMA'nın dijital pazarlara katı bir müdahale öngördüğünü söylememiz sanırız yanlış olmayacaktır. Buna paralel olarak, yukarıda da ifade ettiğimiz üzere, Üye Devletlerin gatekeeper sağlayıcılara dijital pazarların adil ve rekabetçi yapısının korunması adına ayrıca bir yükümlülük öngörmeleri engellenmiş durumda. Yani DMA'nın öngördüğünden daha az etki doğuracak bir düzenleme kabul edilmemekte. Peki kimi Üye Devletlerin halihazırda kendi yükümlülüklerini düzenleyen çalışmalar yapıyor olması karşısında Komisyon'un teklifi çekişmelere neden olacak mı? Benzer şekilde, dijital pazarlara müdahaleci yaklaşılmamasını savunan Üye Devletlerin tutumu ne olacak? Bekleyip göreceğiz.

Footnotes

1. 5(b): Kurumsal kullanıcılara yönelik geniş EKM koşulunun yasaklanmasına ilişkin düzenleme.

2. 6(1)(e): İşletim sistemi kullanılırken, son kullanıcıların farklı yazılım uygulamaları arasında geçiş yapabilmesinin ya da farklı uygulamalara/hizmetlere abone olmasının teknik olarak kısıtlanmasını yasaklayan düzenleme.

3. 6(1)(f): Tali hizmetlerin kullanımı kapsamında kurumsal kullanıcılar ile tali hizmet sağlayıcılarının aynı işletim sistemi, donanım veya yazılım özelliklerine erişmelerini ve birlikte çalışabilirliklerini temin eden düzenleme.

4. 6(1)(h): Veri taşınabilirliğine ilişkin düzenleme.

5. 6(1)(i): Kurumsal kullanıcılara, ilgili temel platform hizmetlerinin sunulması veya kullanımı kapsamında elde edilmiş olan verilere ücretsiz olarak etkin, yüksek kaliteli, devam eden ve gerçek zamanlı erişimi temin eden düzenleme.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Turkey: Avrupa Komisyonu'nun Dijital Pazarlara İlişkin Sunduğu Teklif: 8 Adımda DMA Ne Öngörüyor?