Avrupa Birliği Adalet Divanı’nın C-252/21 Sayılı ve 4 Temmuz 2023 Tarihli Kararına Göre Ulusal Rekabet Kurumları Hâkim Durumun Kötüye Kullanılması İncelemesi Bağlamında GDPR İhlali Tespit Edebilecektir

Avrupa Birliği Adalet Divanı'nın ("Adalet Divanı") 4 Temmuz 2023 tarihli, C-252/21 sayılı  Meta Platformu ve Diğerleri davasıyla ilgili kararına göre, bir ulusal rekabet kurumu, hakim durumun kötüye kullanılması incelenirken Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ihlali tespit edebilir.

Mahkemenin görüşüne göre, dürüst iş birliği yükümlülüğüne tabi olmak kaydıyla, bu tüzük uyarınca yetkili denetim otoritesi tarafından alınan herhangi bir karar veya soruşturma dikkate alınmalıdır.

Meta Platforms Ireland, Avrupa Birliği içinde çevrimiçi sosyal ağı Facebook'u işletmektedir. Kullanıcılar Facebook'a kaydolduğunda, şirketin genel koşullarını ve veri politikalarını kabul etmektedir. Bu politikalara göre, Meta Platforms Ireland kullanıcıların sosyal ağ üzerindeki ve dışındaki etkinliklerine ilişkin verileri toplar ve bunları kullanıcının Facebook hesaplarıyla bağlantılı hale getirir. "Facebook dışı veriler" olarak bilinen bu veriler, üçüncü taraf web sitelerine ve uygulamalara yapılan ziyaretlerle birlikte Meta grubuna ait diğer çevrimiçi hizmetlerin (Instagram ve WhatsApp dahil) kullanımıyla ilgili bilgileri içerir. Toplanan veriler, Facebook kullanıcıları için kişiselleştirilmiş reklamlar oluşturmak gibi amaçlarla kullanılır.

Alman Federal Rekabet Kurumu ("Bundeskartelamt"), Meta Platforms Ireland'ı Almanya'daki özel kullanıcıların izni olmaksızın Facebook dışı verileri işlemekten menetmiştir. Bu karar, GDPR'nin ihlali ve Meta'nın çevrimiçi sosyal ağlar alanındaki Alman pazarındaki hakim durumunun kötüye kullanılması nedeniyle alınmıştır. Özetle, Alman yetkililer tarafından, Facebook'un kullanıcı verilerini açık izin olmaksızın kullanmasının yasa dışı olduğu kabul edilmiştir.

Adalet Divanı'na göre, hakim durumun kötüye kullanılmasını araştırırken, rekabet otoritesi GDPR gibi rekabet hukukunun ötesindeki kurallara da uyumu değerlendirmek zorunda kalabilecektir. Bununla birlikte, bir GDPR ihlali tespit edilirse, ulusal rekabet otoritesi, GDPR tarafından kurulan denetim otoritelerinin yerini almaz. GDPR uyumunun değerlendirilmesinin tek amacı, hakim durumun kötüye kullanılmasını belirlemek ve bu kötüye kullanımı sona erdirmek için rekabet hukukuna dayalı önlemler almaktır.

Karara göre, GDPR'nin tutarlı bir şekilde uygulanmasını sağlamak için, ulusal rekabet otoritelerinin GDPR'yi denetleyen düzenleyici otoritelerle danışma ve iş birliği içine girmesi gerekmektedir. Bir ulusal rekabet otoritesi, bir şirketin davranışının GDPR'ye uygun olup olmadığını değerlendirmesi gerektiğinde, benzer bir davranışın yetkili denetim otoritesi veya Mahkeme tarafından bir kararda ele alınıp alınmadığını kontrol etmelidir. Böyle bir karar varsa, rekabet otoritesi ondan sapamaz, ancak rekabet hukuku kapsamında kendi sonuçlarını çıkarma konusunda özgürdür.

Adalet Divanı’na göre, bir çevrimiçi sosyal ağ işletme şirketinin hakim durumunun, GDPR kapsamında kişisel verilerin işlenmesine ilişkin kullanıcıların rızasının geçerliliğini otomatik olarak geçersiz kılmadığını belirtmektedir. Bununla birlikte, hakim durum, kullanıcıların tercih özgürlüğünü etkileyebilir ve onlar ile veri denetleyicisi arasında dengesizlik yaratabilecektir. Bu faktör, verilen rızanın geçerliliği ve özgürlüğünün belirlenmesinde önemlidir ve rızanın geçerli ve özgürce verildiğini kanıtlamak, işletmenin sorumluluğundadır.

Bahsi geçen karar özetinin (İngilizce) tam metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr