Hem teknolojinin her geçen gün hayatımızın daha büyük bir parçası haline gelmesi hem de bu sektördeki şirketlerin her geçen gün daha da büyümesi sebebiyle kişisel verilerin gizliliği ve rekabet hukuku endişeleri beraber ilerliyor. Gizliliğin sağlanmasına ilişkin atılan adımlar bu dev şirketler tarafından gelince de rekabet hukukunun da gözetilmesi ve bu iki amaç arasında bir denge yakalanması gerekiyor. Yakın zamanda Birleşik Krallık Rekabet ve Piyasalar Otoritesi (Competition and Markets Authority, CMA) tarafından alınan Google kararı ve Apple'ın “Private Relay” (Özel Röle) hizmetine ilişkin açıklamalar da bu konudaki bakış açısına ışık tutar nitelikte.
CMA - Privacy Sandbox Kararı
CMA 7 Ocak 2021 tarihli kararı ile Google'ın “Privacy Sandbox” (Gizlilik Korumalı Alanı) uygulamasına ilişkin bir soruşturma başlatmıştı. Soruşturma, Google'ın Chrome'daki üçüncü taraf çerezleri kaldırma ve bu çerezlerin işlevlerini bir dizi "Gizlilik Korumalı Alanı" araçlarıyla değiştirme ve temel işlevleri Chrome'a aktarması ile oluşabilecek rekabet hukuku ihlallerine ilişkin olarak başlatılmıştı.
Google, bu yöntemle reklam verme gibi işlevlere yönelik yapılacak değişikliklerin kullanıcıların gizliliğini daha büyük ölçüde koruyacağını ifade etmişti. CMA ise soruşturmayı açarken, üçüncü taraf çerezlerin özellikle dijital reklamlar için önemi sebebiyle bu değişikliklerin sonucunda dijital reklamcılık pazarının daha da yoğunlaşması ve Google'ın rakiplerini daha güçsüz bir konuma itmesinin söz konusu olduğunu gerekçe göstermişti.
CMA'nın hem rekabet hem de gizliliğe ilişkin endişeleri göz önünde bulundurarak yürüttüğü soruşturma kapsamında Google, Haziran ayında ilk taahhüt paketini sunmuştu. CMA ve Google arasındaki görüşmeler ve üçüncü taraflardan alınan görüşler sonucunda Kasım ayında söz konusu taahhüt paketi revize edildi. Kasım ayında sunulan taahhüt paketi ise kapsamlı bir inceleme süreci ve açıklamalara ilişkin bazı değişikliklerle beraber CMA'nın 11 Şubat 2022 tarihli kararı ile kabul edildi.
CMA'nın açıklaması ve kararında görüldüğü üzere, kabul edilen taahhüt paketi ile:
- Yürütülecek süreçte şeffaflık ve üçüncü taraflardan görüş alınmasına ilişkin yükümlülükler,
- Privacy Sandbox uygulamasının geliştirilmesi ve test edilmesi sürecine İngiltere Veri Koruma Otoritesi (Information Commissioner's Office, ICO) ve CMA'nın da dahil edilmesine ilişkin yükümlülükler,
- Google'ın dijital reklamlara ilişkin olarak kullanabileceği verilerin sınırların netleştirilmesi,
- Google'ın kendini kayırması ihtimalinin önlenmesi,
- Üçüncü taraf çerezlere ilişkin bilgi veya işlevlerin kaldırılması bakımından CMA'nın onayının alınmasına ilişkin taahhütler,
- CMA'nın bu taahhütlere uyumu gözlemleyebilmesi için bir mekanizma öngörülüyor.
Küresel olarak uygulanması beklenen bu taahhütler ışığında, CMA altı yıl süre ile Google'ın taahhütlere uyumunu takip edecek.
Google ayrıca, Chrome için yaptığına benzer bir süreci Android ekosistemi için de yürüteceklerini ve bu taahhütlerde öngörülen prensipleri orada da uygulayacaklarını bildirdi.
Yine bu konuyla ilişkili olarak, AB Komisyonunun, Google'ın rakip reklam teknolojisi sağlayıcıları, reklam verenler ve yayıncılar yerine kendi reklam hizmetlerini öne çıkardığı/kayırdığı iddialarına ilişkin geçen yıl başlattığı hakim durumun kötüye kullanılması konulu soruşturmanın sonucu da halen beklenmekte.
Apple – Private Relay
Veri gizliliği endişelerine ilişkin inceleme konusu olan bir diğer konu ise Apple'ın Private Relay hizmeti.
Bu hizmet, temelde Apple kullanıcılarının tarayıcılar aracılığıyla ortaya çıkan verilerinin üçüncü taraflar tarafından izlenememesini sağlayan bir nevi sanal gizli ağ (VPN) gibi işliyor. İşleyiş şekli ve bölgesel kısıtlamaların aşılmasına izin vermemesi gibi sebeplerle, bildiğimiz VPN uygulamalarıyla aynı olmasa da ağ sağlayıcılar ve internet sayfalarının IP adresi ve DNS kayıtlarına ulaşmasını engellediği için benzerlik gösteren bir sistem. Dolayısıyla, kişiye özel profillerin oluşturulmasını kısıtlayan bir durumdan bahsedebiliriz.
Bu durum ise, belli hizmetlerin sağlanabilmesi için kritik olan ağ verileri ve metaverilere erişimi de engelleyeceği için telekomünikasyon şirketlerinin tepkisini çekti.
Deutsche Telekom (DT), Orange, Vodafone ve Telefonica şirketleri AB Komisyonundan bu uygulamanın incelenmesini talep etti. Aynı şekilde, Deutsche Telekom'un ABD faaliyetlerini yürüten T-Mobile'ın da ABD'de benzer talepleri olduğu ifade edilmekte.
Bu şirketler, Private Relay'in operatörlerin sağlamakta olduğu güvenlik hizmetleri, ebeveyn kontrolü veya içerik filtreleme gibi ağ tabanlı hizmetleri etkin bir şekilde sağlamasını ve dolayısıyla alt pazarlarda rekabeti kısıtlayabileceğini ileri sürüyor. Yine, reklam pazarındaki ağ tabanlı alternatif tekliflerin de bu nedenle imkansız hale geleceğinin altı çiziliyor.
Bu bağlamda, gizliliğin sağlanması ve kullanıcıların korunması bakımından önemli bir hizmet olsa da Private Relay kullanıldığı zaman söz konusu verilerin tamamının sadece Apple'da olması ve bunun rekabet ve güvenliğe ilişkin etkileri üzerinde duruluyor.
Bu iddialarla beraber, Private Relay'in “dijital egemenlik” için de bir tehdit unsuru olabileceği belirtiliyor. Private Relay'in, kullanıcının internet trafiğini farklı sunucular üzerinden yönlendirmesi sebebiyle verilerin ulus devletlerin elinde olmaması ve bir kişiye ait olduğunun tespit edilememesi ile sonuçlanacağından her ülkeden geçen verilerin o ülkenin yasalarına tabi olması gerektiği fikrine karşı geldiği ifade ediliyor.
Apple'ın Çin, Suudi Arabistan ve Belarus gibi ülkelerde yerel mevzuat sebebiyle Private Relay'i devre dışı bırakması da bu bakımdan önem arz ediyor.
Tüm bu iddialar ışığında, özellikle söz konusu modelin daha şeffaf hale getirilmesi talep ediliyor. Bunun da tabii ki Google'a ilişkin alınan önlemlerle örtüştüğü söylenebilir.
Henüz resmi olarak bir adım atılmamış olsa da AB Komisyonunda bir temsilci bu hizmete ilişkin teknik ve hukuki çekinceleri netleştirmek adına ilgili taraflarla görüşmeleri sürdüreceklerini bildirdi.
Apple için bu sürecin henüz başlarında olsak da Google'la ilgili devam etmekte olan hakim durumun kötüye kullanılması soruşturması ve Privacy Sandbox taahhütlerine ilişkin süreçte yapılan tespitlerin de bunu besleyebileceği aşikar. Dolayısıyla, hem Apple hem de Google'la ilgili sürmekte olan bu incelemelerin birbirlerini nasıl etkileyecekleri ve nasıl sonuçlanacakları bir merak konusu.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
