Eşik bekçileri nasıl belirleniyor? Yükümlülükleri neler? Eşikleri aşıp yine de eşik bekçisi olmamak mümkün mü? Uymamanın yaptırımı ne? Neden böyle bir düzenlemeye gerek duyuldu?

Son birkaç teknolojik devrimin öncülüğünü ABD’ye kaptıran Avrupa, İkinci Dünya Savaşı’ndan sonra kendi bekasını teslim ettiği bu ülkenin şirketlerine karşı aynı yakınlığı hiçbir zaman göstermedi.  Klasik örnek, hakim durumun kötüye kullanılması yasağının ilk defa, bu kuralın yer aldığı Avrupa Ekonomik Topluluğu Kurucu Antlaşmasının kabulünden tam 19 yıl sonra bir Amerikan şirketi olan United Brands için uygulanmasıdır. Intel’in milyar Avroluk ilk rekabet cezasını alması (temyizde iptal edilince 376 milyona indirildi) ABD’li şirketlerin mazhar olduğu unutulmayan ilkler arasında. 

Şimdi ise biri Çin diğerleri ABD menşeli altı dijital platform şirketini “eşik bekçisi” (gatekeeper) ilan ederek hareket dairelerini küçültmeyi amaçlayan Dijital Piyasalar Yasası (Digital Markets Act, “DMA”) gündemde. Avrupa Birliği, bu ve Yapay Zekâ Yasası (Artifical Intelligence Act) gibi düzenlemelerle sanki teknolojiyi geliştirmeye değil ama onun yaşamımıza nasıl gireceğinin düzenlenmesine liderlik etmek istiyor. DMA’i en kısa nasıl anlatırsınız diye sorsalar, eşik bekçisi olarak belirlenen platform sağlayıcısı şirketlerin, hizmet sunduğu ticari kullanıcılarına, çoğu zaman ücretsiz hizmet verdiği bireysel kullanıcılarına ve rakiplerine nasıl davranacağını sıkı sıkıya belirleyen bir düzenlemedir, deriz. 

Bizi neden ilgilendiriyor?

Rekabet edilebilir ve adil bir dijital piyasa oluşturma amacıyla çıkarıldığı ilan edilen DMA, 3 Mayıs 2023 itibarıyla yürürlüğe girdi. Yasayı uygulamakla görevli AB Komisyonu ile yasanın muhatabı eşik bekçilerinin bu tarihten beri oynadığı satranç Türkiye’den de takip ediliyor. Çünkü dijital piyasalara yönelik olarak 4054 sayılı Rekabetin Korunması Hakkında Kanun’da hem esas hem de usul açısından DMA’e paralel bazı değişiklikler yapılması planlanıyor. Bu bakımdan Avrupa’daki gelişmeler, eğer değişiklik taslağı mevcut haliyle yasalaşırsa Türkiye’deki uygulamaya ışık tutacak.

Kimler eşik bekçisi olarak tanımlanıyor?

Kullanıcı sayısı, ticari kullanıcı sayısı ve piyasa değeri (ya da ciro) üzerinden belirlenen sayısal eşikleri aşan yedi teşebbüs, 3 Temmuz 2023 itibarıyla doldurdukları formlarla AB Komisyonu’na başvurdu. İlk aşamada bunların altısı -Alphabet, Amazon, Apple, ByteDance, Meta ve Microsoft- eşik bekçisi olarak belirlendi. 

Eşik bekçisi olarak belirlenmek için, AB pazarında belirgin bir etkiye sahip olmak, ticari kullanıcıların bireysel kullanıcılara ulaşmasını sağlayan bir temel platform hizmeti sunmak ve pazarda yerleşik ve kalıcı bir konuma sahip olma unsurlarını taşımak gerekiyor. Belirgin etki unsurunun, yukarıda belirtilen sayısal eşiklerin aşılması ile sağlandığı, bu eşiklerin son üç yıl boyunca aşılması halinde ise pazarda yerleşik ve kalıcı konuma sahip olunduğu varsayılıyor. Temel platform hizmetleri ise şu şekilde sayılıyor: Çevrim içi aracılık hizmetleri, çevrim içi arama motorları, çevrim içi sosyal ağ hizmetleri, video/ses paylaşımı ve yayımı hizmetleri, numaradan bağımsız kişiler arası iletişim hizmetleri, işletim sistemleri, internet tarayıcıları, sanal asistanlar, bulut bilişim hizmetleri ile hizmetlerin herhangi birinin sağlayıcısı tarafından sunulan çevrim içi reklamcılık hizmetleri.

Sayısal eşikleri aşmalarına rağmen eşik bekçisi olarak tanımlanmamak mümkün mü?

Peki ciro, piyasa değeri ve kullanıcı sayısı üzerinden belirlenen eşiklerin, ilgili temel platform hizmetini sunan teşebbüse pazar üzerinde belirgin bir etkiye sahip olma gücü vermediği, dolayısıyla eşik bekçisi olarak belirlenmemesi gerektirdiği durumlar olursa ne olacak? Başka bir deyişle, AB Komisyonu’nun kullandığı pazar üzerinde belirgin etkide bulunma karinesini çürütmek mümkün mü? Evet, mümkün. Eşikleri aşan teşebbüsler, yukarıda bahsettiğimiz varsayımların, onların eşik bekçisi olarak tayin edilmesini gerektirmediğini düşündükleri hususlar var ise, bunları argüman olarak ileri sürebiliyorlar. Komisyon belirtilen 45 günlük süre içerisinde tüm bu hususları dikkate alarak bir karar veriyor. Komisyon gerek görürse daha ayrıntılı bir inceleme yapabilmek için pazar araştırması başlatabiliyor. Örneğin, Samsung da eşikleri aştığı için başvuranlar arasında olmasına rağmen Komisyon’un değerlendirmesi sonunda eşik bekçisi niteliği taşımadığına karar verildi (Bu konu üzerine kısa bir süre sonra yayımlamak üzere ikinci bir yazı yazdık, lütfen takipte kalın).

Temel platform hizmetini sunan teşebbüs, eşik bekçisi olarak belirlenince ne oluyor? 

Eşik bekçisi olarak belirlenen teşebbüslerin yapması ve yapmaması gerekenlerin listesi oldukça uzun. Sizler için belli başlılarını şu şekilde sıraladık:

Farklı yazılım uygulamalarındaki kişisel verilerin birleştirilememesi, reklam verenlerin bilgilere erişiminin sağlanması, ticari kullanıcıların verilerinin onlarla rekabet etmek için kullanılamaması, veri taşınabilirliğinin sağlanması, ticari kullanıcıların verilerine erişiminin sağlanması, ticari kullanıcıların aynı ürün veya hizmetleri başka çevrimiçi satış kanalları aracılığıyla son kullanıcılara farklı fiyat veya koşullarda sunmasının engellenememesi (parity clause), ticari kullanıcıların son kullanıcılara erişiminin sağlanması, son kullanıcıların yazılım uygulamalarını kaldırmasına izin verilmesi, yazılım uygulamalarının ve yazılım uygulama mağazalarının yüklenmesine izin verilmesi, eşik bekçisinin temel platform hizmetlerini kullanmak için web tarayıcısı veya ödeme hizmeti gibi yan hizmetlerin kullanmasını zorunlu tutulamaması…

Bu yükümlülükleri okuyan bir şirket yöneticisinin kafasında iki soru işareti oluşacaktır: 1) Yükümlülüklere uyulup uyulmadığı nasıl denetleniyor? 2) Uymamanın cezası nedir?

Eşik bekçilerinin DMA’e uyumu nasıl olacak?

DMA, eşik bekçilerinin kurallara uyumunun denetlenmesine yönelik yaklaşımıyla da klasik rekabet hukukundan ayrılıyor. Uyum denetiminin iki bacağı var: 1) Kendi kendine raporlama ve kamusal denetim ve 2) Bağımsız denetimler ve Komisyon’un analizi. İlk bacak, eşik bekçilerinin nasıl uyum sağlayacaklarını kendilerinin düşünüp taşındığı raporları Komisyon’a sunmasını içeriyor. Bu raporların gizli olmayan versiyonları Mart ayında Komisyon’un web sitesine konuldu. Bu şekilde eşik bekçilerinin uygulamaları rakiplerin, ticari kullanıcıların, sektör uzmanlarının ve genel kamuoyunun denetimine ve olası eleştirilerine açık hale getiriliyor.

İkinci bacak, eşik bekçilerinin özellikle tüketici profilleme teknikleri için yapacağı bağımsız denetimleri işaret ediyor. Bu denetimler, eşik bekçilerinin raporlarına yazdıkları yöntemlerin doğruluğunu ve işe yarayıp yaramadığını tespit etmeye yönelik olacak. Komisyon daha sonra uyum raporlarını ve bağımsız denetim sonuçlarını analiz edecek. Komisyon ayrıca paydaşların katıldığı ve eşik bekçilerinin çözümlerini sundukları çalıştaylarda toplanan girdileri dikkate alacak. Her bir eşik bekçisi için ayrı yapılan bu çalıştayların ilk turları geçtiğimiz haftalarda tamamlandı. 

Uyum denetimi işini rekabet otoritesi ile ihlalden zarar görenlerle sınırlı bir kümenin üzerinden alarak neredeyse tüm kamuoyuna bu şekilde yaymak bizce DMA’in getirdiği en önemli yeniliklerden biri.

Uymamanın yaptırımı ne?

Eşik bekçilerinin DMA’e uymamasının çok çeşitli yaptırımları olabilir. Örneğin: 

• Para cezaları: Eşik bekçisinin dünya çapındaki toplam yıllık cirosunun %10’una kadar ulaşabilir. Sekiz yıllık bir süre içinde tekrarlanan ihlaller durumunda, para cezaları iki katına çıkarılarak yıllık cironun %20’sine kadar yükseltilebilir.
• Günlük para cezaları: Uyumsuzluğun devam ettiği her bir gün için ortalama günlük cirosunun %5’ine kadar periyodik ceza ödemeleri de uygulayabilir. 
• Davranışsal çözümler.
• Yapısal çözümler: Sistematik uyumsuzluğun ciddi boyutlarda olduğu durumlarda Komisyon elden çıkarma ve birleşme-devralma faaliyetlerini sınırlama yoluna gidebiliyor.

Neden böyle bir düzenlemeye gerek görüldü?

Avrupa Birliği dijital platformların piyasa üzerindeki rekabeti bozucu etkilerini, klasik rekabet hukuku incelemeleri ile önlemeye çalışmaktan yıldı ve bu şekilde bir öncül (ex-ante) düzenleme yoluna gitti. Yani teşebbüsün davranışının pazar üzerindeki etkisinin ne olduğunu ölçmekle, bunun neden yasaklanması gerektiğinin hukuki çerçevesinin oluşturulmasıyla uğraşmaksızın bir liste çıkarıldı. Bir ihlal iddiasının ortaya çıkması beklenmeksizin, eğer belirli bir ölçeğin üzerindeyseniz bu listedeki davranışlar size baştan yasak, denilmiş oldu. 

Gerekçesine gelince… İlk olarak, dijital pazarlarda olaylar çok hızlı gelişiyor. OpenAI’da CEO Sam Altman’ın istifası ve Microsoft’un müdahalesi ile şirketin yönetiminin ve aslında misyonunun (ve belki de uygarlığımızın kaderinin) değişmesine yol açan o hafta sonunu hatırlayın. Rekabet otoritesi böyle olaylarda kendi kararını oluşturana kadar iş işten geçmiş oluyor.

İkincisi, bu yeni tip pazarlarda pazar tanımı yapmaktan ya da hakim durum belirlemekten tutun da zarar teorisinin kurulmasına kadar birçok zorluk var. Rekabet otoritesinin bunları formüle edebilmesi, daha sonra da yargısal denetimi ikna etmesi ya çok zaman alıyor ya da belki hiç mümkün olmuyor. Sonucunda yine atı alanın Üsküdar’ı geçmesi sorunu ve hukukun lafta kalması gündeme geliyordu.  

Bu gerekçeler, aslında bu işten ekmek yiyenlerin sürekli övündüğü gibi -ABD Sherman Yasası tipi- rekabet hukukunun, üzerinden yüz küsur yıl geçmesine rağmen hâlâ her piyasayı ve her olayı kapsayacak bilgelikte ve kapitalizmin anayasası olarak adlandırılabilecek nitelikte bir düzenleme olamayacağının da itirafı oldu. Kapitalizm dijital aşamaya geçerken, “hakim durumunu kötüye kullanma, rekabeti sınırlayıcı anlaşma yapma ve rekabeti sınırlayacak şekilde birleşme” düsturlarından oluşan ve neredeyse tüm ülkelere de üç aşağı beş yukarı bu şekilde ihraç edilmiş olan rekabet hukuku, -en azından Avrupa’da- bu bilgelik iddiasından vazgeçmek zorunda kaldı. Sadece haksız uygulamalara girişen şirketlerin soruşturulduğu, etkinlik kazanımlarının -özellikle birleşme incelemelerinde- şirket lehine dikkate alındığı ve bu şekilde devletin piyasaya müdahalesinin minimumda tutulduğu bir çerçeve, küresel ekonominin en büyük ve dinamik kısmı için artık geçerli değil. 

Son söz

DMA’in uygulamasında AB Komisyonu’nun ne kadar esneyebileceğini ve yukarıda bilgelik olarak özetlediğimiz, olaya, yapana ve piyasaya göre karar verebilme yeteneğini ne kadar koruyabileceğini, kararlarını iktisat bilimine, özellikle de davranışsal iktisada ne ölçüde dayandıracağı belirleyecek. (Burada ne demek istediğimizi açıklayacak bir yazı da sözümüz olsun!)

Bizce çok önemli (en az) bir fark barındırmakla birlikte, DMA’e benzer bir düzenlemenin Türkiye’de yürürlüğe girmesinin söz konusu olduğunu belirtmiştik. Yerel seçimler nedeniyle gündemden düşen Rekabet Kanunu’nda yapılması tasarlanan bu değişiklik yeniden gündeme gelebilir. Değişiklik taslağında Rekabet Kurulu’na, DMA ile AB Komisyonu’na verilen yetkilere benzer yetkiler veriliyor ve bu süreçleri Türkiye’de yürütmekle görevlendiriliyordu. Taslağın Meclis’ten geçip geçemeyeceği ya da ne şekilde geçeceğini biz de merak ediyoruz.

Okuma Önerileri

Hemen her gün yeni bir gelişmenin yaşandığı bu konuyu sizlere kısaca açıklamaya çalıştık. Dijital düzenlemelerin AB hukukunda nereye oturduğu başta olmak üzere kapsamlı bir arka plan bilgisi edinmek isteyenler Gamze Aşçıoğlu Öz hocamızın Avrupa Birliğinde Dijital Piyasa Ve Hizmetlerin Düzenlenmesine İlişkin Güncel Gelişmeler Ve Yansımaları makalesine bakabilir. Türkiye’deki muhtemel uygulamayı anlamak içinse Kerem Cem Sanlı & Cihan Doğan’ın Rekabetin Korunması Hakkında Kanun’da Değişiklik Yapılmasına Dair Düzenleme Taslağı: Genel Bakış, Karşılaştırma ve Değerlendirmeler adlı makalesini önerebiliriz.