Yeni Gelişme
Rekabet Kurumu, (“Kurum“) Rekabet Kurulu (“Kurul“) tarafından 08.10.2020 tarihinde kabul edilen Yerinde İncelemelerde Dijital Verilerin İncelenmesine İlişkin Kılavuz’u (“Kılavuz“) resmi internet sitesinde yayımladı. Kılavuz ile Rekabet Kurumu tarafından düzenlenen yerinde incelemelerde dijital verilerin incelenmesine ilişkin usul ve esaslar hakkında teşebbüslere bilgi sağlamıştır.
Gelişme Ne Anlama Geliyor?
Kılavuz ile Rekabet Kurumu tarafından düzenlenen yerinde incelemelere ilişkin aşağıdaki usul ve esaslar açıklığa kavuşturulmuştur:
- İncelenebilir kaynaklar: Rekabet Başuzmanı, Rekabet Uzmanı, Rekabet Uzman Yardımcısı (“Görevli Meslek Personeli“) teşebbüs ve teşebbüs birliklerinin sunucu, masaüstü/dizüstü bilgisayar, taşınabilir cihaz gibi bilişim sistemleri ile CD, DVD, USB, harici hard disk, yedekleme kayıtları, bulut servisleri gibi depolama araçlarında inceleme yapabilir.
- Adli bilişim araçları kullanımı: Görevli Meslek Personeli, teşebbüse ait sistemlerdeki anahtar kelime arama araçlarından ya da dijital verilerde nitelikli arama yapılmasına imkân tanıyan adli bilişim yazılım ve donanımlarından (örneğin Microsoft 365 gibi bulut hizmetlerinde bulunan elektronik keşif, eDiscovery, araçlarından) faydalanabilir.
- Taşınabilir iletişim cihazlarının incelenmesi: Taşınabilir iletişim cihazları (cep telefonu, tablet vb.) teşebbüse ait dijital veri içerip içermediğinin tespiti amacıyla Görevli Meslek Personeli tarafından hızlıca gözden geçirilebilir. İçeriğinde teşebbüse ait veri içermeyen taşınabilir iletişim cihazları inceleme konusu yapılmazken teşebbüse ait veri içerdiği tespit edilen taşınabilir iletişim cihazları ise adli bilişim araçları vasıtasıyla incelenir. Bu bakımdan tümüyle şahsi kullanıma özgü olduğu tespit edilen taşınabilir iletişim cihazlarının inceleme konusu yapılmasının mümkün olmadığı belirtilmektedir. Kılavuz’da cep telefonlarından elde edilen dijital verilerin incelenmesinin teşebbüs yerleşkesinde tamamlanması gerektiği ifade edilmektedir.
- Teşebbüsün sorumlulukları: Teşebbüsün inceleme süresince inceleme kapsamındaki verilere ve verilerin tutulduğu ortama müdahale edilmesini engellemesi gerekmektedir. Ayrıca, teşebbüsün Görevli Meslek Personeline kullanılan bilişim teknolojileriyle ilgili yazılım ve donanımlar hakkında bilgi vermek, sistem yöneticisi yetkilerini sağlamak, teşebbüs çalışanlarının e-posta hesaplarına uzaktan erişim hakkı tanımak, bilgisayar ve sunucuları ağ ortamından izole etmek, kullanıcıların kurumsal hesaplarına erişimlerini sınırlandırmak, yedeklenmiş kurumsal verileri geri yüklemek gibi hususlarda Kılavuz’a göre “tam ve aktif destek” vermesi gerekmektedir.
- İncelemeye Kurum’da devam edilmesi: Görevli Meslek Personelinin gerekli görmesi halinde teşebbüslerden alınan verinin incelenmesine Kurum bünyesindeki adli bilişim laboratuvarında devam edilmesine karar vermesi mümkündür. Bu durumda Kılavuz’da teşebbüsten alınan verinin hash değeri ile teyit edilen eşdeğer üç kopya haline getirilerek kopyalardan bir tanesi teşebbüse bırakılıp diğer iki kopya zarfa konularak Görevli Meslek Personeli tarafından mühürlenmek suretiyle fiziki güvenlik altına alınacağı düzenlenmiştir. Kılavuz’da mühürlü zarfın açılması anında ve Kurum’un adli bilişim laboratuvarında devam edecek inceleme sırasında ilgili teşebbüse bir temsilci hazır bulundurmak üzere Kurum tarafından yazılı bir davetiyenin gönderileceği ifade edilmektedir.
Kılavuz’da ayrıca ticari sır içeren belgelere ilişkin yerleşik uygulama olan teşebbüslerden alınan belgelerin teşebbüs yerleşkesinde veya Kurum merkezinde incelenmesine bakılmaksızın teşebbüsün 2010/3 sayılı “Dosyaya Giriş Hakkının Düzenlenmesine ve Ticari Sırların Korunmasına İlişkin Tebliğ” kapsamında ilgili veri içerisinde ticari sır niteliğinde bilgi bulunduğuna yönelik başvuru yapması halinde buna göre işlem yapılacağı belirtilmektedir.
Yine Kılavuz’da yerinde inceleme sırasında kopyalanan verilerin avukat-müvekkil gizliliği ilkesinden faydalanacağı, bu kapsamda müvekkili ile arasında işçi-işveren ilişkisi bulunmayan bağımsız avukat ile müvekkil arasında, müvekkilin savunma hakkının kullanılması amacıyla yapılan yazışmaların mesleki ilişkiye ait kabul edileceği ve avukat müvekkil gizliliği ilkesi kapsamında korumadan yararlanacağı belirtilmektedir. Avukat-müvekkil gizliliği ilkesi Kurul’un yakın tarihli kararlarında tartışılırken, söz konusu Kılavuz ile Kurul’un içtihadının bir kısmının ikincil mevzuata yansıdığı söylenebilecektir.
Sonuç
Rekabet Kurumu yeni yayımlanan Kılavuz ile dijital ortamda saklanan verilere ilişkin Kurum’un inceleme, kopyalama ve Kurum’da incelenmek üzere verinin alınması gibi uygulamalara ilişkin prosedürler hakkında açıklamalar getirmiştir. Teşebbüslerin özellikle Rekabet Kurumu’nun erişim talep edebileceği elektronik keşif donanımları ve yönetici yetkisi tanımlama prosedürlerini gözden geçirip Kılavuz ile uyumlu olduğunu teyit etmesinde fayda bulunmaktadır.
COVID-19 salgını ile ilgili hukuki düzenlemelerle ilgili bilgilere Esin Avukatlık Ortaklığı Coronavirüs Masası‘ndan ulaşabilirsiniz.
