• BİRLEŞME VE DEVRALMA SÜREÇLERİNDE GÖZ ÖNÜNDE BULUNDURULMASI GEREKENLER

    Bir sözleşme bağlamında iki veya daha fazla ortaklığın tasfiye olmaksızın bir ortaklık çatısı altında ya da yeni kurulmuş bir ortaklık adı altında iktisap edilmesi birleşme olarak tanımlanmaktadır. Birleşme iki farklı şekilde gerçekleşebilir:

    •Bir ticaret şirketinin diğerini devralması: devralma şeklinde birleşme”;

    •Ticaret şirketlerinin yeni bir şirket içinde bir araya gelmeleri: “yeni kuruluş şeklinde birleşme.

    Devralma veya satın alma işlemi ise kısaca bir şirketin paylarının veya malvarlığının tamamının veya bir kısmının belirli bir bedel karşılığında devre konu olmasıdır. 

    Birleşme ve devralma süreçleri, yatırımcılar ve girişimciler için karmaşık ve önemli adımlardır. Şirketin büyümesini ve gelişmesini sağlamak, pazar payını yükseltmek, verimliliği arttırmak şirket birleşme ve devralmalarının önemli sebepleri arasında gösterilebilir.

    Bu yazımızda kısaca yatırımcıların ve girişimcilerin birleşme ve devralma süreçlerinde neleri göz önünde bulundurması gerektiğinden bahsedeceğiz.

    1.Durum ve Risk Tespitinin Yapılması

    Yatırım alacak bir şirketin, potansiyel yatırımcı veya alıcılar tarafından detaylı bir incelemeye tabi tutulması kaçınılmaz bir süreçtir. Bu inceleme sürecinde, şirketin tüm kurumsal belgeleri, finansal tabloları, malvarlığı, sözleşmeleri, ticari kayıtları ve davaları başta olmak üzere bir dizi belge ve bilgi üzerinde inceleme yapılarak şirketin mali ve hukuki durumu hakkında derinlemesine analiz yapılır. Bu belgeler, genellikle fiziksel veya sanal ortamda belirli bir süre ile kısıtlı olarak potansiyel yatırımcı veya alıcıların incelemesine sunulur.

    Bu tespit yalnızca hukuki, finansal ve vergisel açıdan yapılabilecek olmakla birlikte, planlanan işlemin özellikleri göz önünde bulundurularak teknik, çevre mevzuatına uyum gibi konularda da durum ve risk tespiti yapılması gerekebilecektir. Özellikle yatırımcıların birleşme ve devralma süreçlerinde yatırım yapmak istedikleri şirket bünyesinde alanında uzman kişiler vasıtasıyla durum ve risk tespiti yaptırması ve yatırım yapmadan önce şirketin resmini görebilmesi büyük önem arz etmektedir. Bu şekilde yatırımcı tarafından devralma bedeli doğru bir şekilde belirlenebilecektir. 

    2.Pay Sahipleri Sözleşmesinin İncelenmesi

    Bir şirketin belirli oranda paylarını devralmadan önce dikkat edilmesi gereken önemli konulardan biri de payları devralınacak şirkette mevcut bir pay sahipleri sözleşmesinin olup olmadığının incelenmesidir. Bu sözleşme genellikle şirketin yönetimi, pay sahiplerinin hak ve sorumluluklarını düzenleyen, muhtemel uyuşmazlıkların önlenmesi ve pay sahipleri arasında gizliliğin korunmasını sağlayan sözleşmelerdir. Pay sahipleri sözleşmesi ile bazı pay sahiplerine kâr payı, tasfiye payı, rüçhan ve oy hakkı gibi haklarda imtiyaz tanınabilmekte olup şirket paylarının çoğunluğu devre konu olmuş olsa dahi şirketin kontrolü devralana geçmeyebilmektedir. Bu nedenle pay sahipleri sözleşmesinin hükümleri devralma sürecini etkileyebilecek niteliktedir ve bu sözleşme içerisinde yer alan imtiyazlar, satışa zorlama hakkı, ön alım hakkı gibi haklar eğer dikkatlice analiz yapılmazsa bu sürecin gerçekleşmesini de engelleyebilecektir.

    3.  Rekabet Etmeme ve/veya Çalışanları Ayartmama Gibi Konuların Devir Sözleşmesine Konu Edilmesi

    Birleşme ve devralma süreçlerinde tamamı veya bir kısmı devralınan şirketlerde şirket için kilit personellerin ve paylarını devreden pay sahibinin durumu yatırımcı için yatırım yaptığı şirketin faaliyetlerine eskisi gibi devam edebilmesi, müşteri çevresinin kaybedilmemesi gibi konular yönünden büyük önem arz etmektedir. Devrolunan şirket pay sahiplerinin, devrolunan şirket ile rekabet içerisinde olabilecek aynı veya benzer bir faaliyet alanında tekrar çalışması, eski müşterilerin veya kilit personelin yeni kurulacak bu şirkete devri gibi konuların tüm bu süreç içerisinde göz önünde bulundurulması ve taraflar arasında imzalanacak devir sözleşmesine konu edilmesi gelecekte bu yönde yaşanacak ihtilafların önüne geçilmesine yardımcı olacaktır.

    Yine aynı şekilde planlanan işlemin niteliğine göre çalışanların durumu, toplu iş sözleşmesinin ve iş yerinde sendikalaşmanın varlığı da yatırımcı ve girişimcinin göz önünde bulundurması gereken konulardan biridir.

    4.  Rekabet Kurumu İzni

    Rekabetin Korunması Hakkında Kanun, rekabetin önemli ölçüde azaltılması sonucunu doğuracak nitelikteki birleşme ve devralmaları yasaklamaktadır. Bununla birlikte hangi birleşme ve devralmaların hukukî geçerlilik kazanabilmesi için Rekabet Kurulu’na bildirilerek izin alınması gerektiği Rekabet Kurulu tarafından belirlenmiştir. Buna göre bir birleşme veya devralma işleminde;

    •İşlem taraflarının Türkiye ciroları toplamının yedi yüz elli milyon TL’yi ve işlem taraflarından en az ikisinin Türkiye cirolarının ayrı ayrı iki yüz elli milyon TL’yi veya,

    •Devralma işlemlerinde devre konu varlık ya da faaliyetin, birleşme işlemlerinde ise işlem taraflarından en az birinin Türkiye cirosunun iki yüz elli milyon TL’yi ve diğer işlem taraflarından en az birinin dünya cirosunun üç milyar TL’yi aşması halinde söz konusu işlemin hukuki geçerlilik kazanabilmesi için Kuruldan izin alınması zorunludur.

    •Türkiye coğrafi pazarında faaliyet gösteren veya ar-ge faaliyeti olan ya da Türkiye’deki kullanıcılara hizmet sunan teknoloji teşebbüslerinin devralınmasına ilişkin işlemlerde; yukarıda yer alan iki yüz elli milyon TL eşikleri aranmaz.

    Kontrolde kalıcı değişiklik meydana getirecek şekilde, anılan parasal eşiklerin aşılması halinde veya teknoloji teşebbüslerinin devralınmasına ilişkin işlemlerde (yukarıda belirtilen şartların bulunması koşuluyla) Rekabet Kurumundan izin alınması gerekecektir. Birleşme ve devralma işlemlerinde yatırımcıların bu eşiklere dikkat etmesi ve ilgili başvuruları devir süreci tamamlanmadan önce sonuçlandırması gerekmektedir.

    5.  Resmi Kurumlara Bildirim/İzin

    Yatırımcı ve girişimcilerin birleşme ve devralma süreçlerinde rekabet kurumu dışında, birleşme ve devralmaya konu şirketlerin faaliyet alanlarına göre değişmekle birlikte, Sermaye Piyasası Kurumu (“SPK”), Türkiye Cumhuriyeti Merkez Bankası (“TCMB”), Ticaret Bakanlığı, Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) gibi başka resmi kurumlardan izin alması veya birleşme ve devralma süreçleri öncesinde bu kurumlara bildirim yapması gerekmektedir.  Örneğin bankacılık mevzuatı bakımından değerlendirme yapmak gerekirse, Bankacılık Kanunu m.19 uyarınca bankaların birleşmeye tabi olması halinde BDDK izni aranmaktadır.

    Yine devre konu şirketlerin sahip olduğu lisansların birleşme işlemi neticesinde devralan şirkete geçip geçmeyeceği veya şirketlerin yeniden lisans başvurusu yapıp yapmayacağı da yatırımcılar ve girişimciler tarafından önem verilmesi gereken bir konudur. Eğer birleşme işlemi neticesinde şirket faaliyet göstermesi için gereken lisansı kaybediyorsa bu sürecin de devir işlemi öncesinde göz önünde bulundurulması gerekir.

    Sonuç

    Birleşme ve devralma süreçlerinde yatırımcı ve girişimcilerin durum ve risk tespiti yapılması, rekabet etmeme, resmi kurumlardan izin alınması gibi hususlara dikkat etmesi gerektiği kadar devre konu şirketin devir öncesi uygulamaları ve gelecekte ortaya çıkabilecek riskler göz önüne alınmalıdır. Bunun için devre ilişkin sözleşmelerde devreden taraftan beyan ve tekeffüller alınarak verilen beyana aykırı bir durumla karşılaşılması durumunda tazminat talebi düzenlenebilir ve özellikle riskli görülen konularda (çevre mevzuatı, davalar vb.) o konuya özel geleceğe yönelik belli bir limite tabii olmayan tazminat talep edilebilir. Yine son olarak her iş için ayrıca pazar ve rekabet analizi yapılması, çalışanların ve şirket kültürlerinin birbirleriyle uyumu gibi konulara da oldukça dikkat etmelidir.

  • Recent Legislative Amendments in Turkey on Payment Services and Electronic Money Issuance and Payment Service Providers

    The legislative amendments in Turkey regarding payment services and electronic money issuance, as well as payment service providers, are currently a notable topic on the agenda. This legal bulletin compiles the amendments made in this scope over the last two months for your information.

    In this context, the primary amendments to the Regulation on Payment Services and Electronic Money Issuance and Payment Service Providers (“Regulation“) and the Communiqué on Information Systems of Payment and Electronic Money Institutions and Data Sharing Services of Payment Service Providers in the Field of Payment Services (“Communiqué” or “Payment Services Communiqué“), as amended by the Official Gazette dated October 7, 2023, and numbered 32332, are tabulated below.

    Additionally, published in the Official Gazette dated November 4, 2023, and numbered 32359, and effective from the same date, the Amendment to the General Communiqué of the Financial Crimes Investigation Board (Serial No: 19) by the Communiqué on Amendments (Serial No: 25) (“Amendment Communiqué”) has ensured uniformity in the regulations concerning the acquisition of customers by payment and electronic money institutions through remote identity verification. Detailed information can be found in the last section of this legal bulletin.

    Amendments Introduced by the Regulation

    Digital Wallet  
    Definition  A payment instrument presented as an electronic device, an online service, or an application, which stores information related to the payment account or payment instrument defined by the customer. It enables the customer to make payment transactions using the information related to the payment account or payment instrument they have defined.  
    Who Can Provide It? Payment Service Providers (“PSPs”): Banks within the scope of Law No. 5411.Electronic Money Institutions.Payment Institutions.PTT (T.C. Post and Telegraph Organization). Note: The term “Institution” includes only Electronic Money and Payment Institutions.  
    Minimum License RequirementThe institution that will provide digital wallet services must be authorized to operate within the scope of issuance or acceptance of the payment instrument, at least limited to the issuance of the payment instrument.  
    Additional License RequirementsGenerally, depending on the services provided to the customer using a digital wallet, the institution must also obtain additional licenses related to the scope of the activity it will perform in addition to the minimum license.  
    Additional License for Use at BusinessesIn cases where the digital wallet is used for payments at businesses, if the funds used for payment are transferred through the institution providing the digital wallet, then this institution this institution is required to have an electronic money issuance license.  The transfer of funds related to a payment transaction through the institution providing digital wallet services, due to the provision of necessary payment services in the businesses for the direct use of the payment account or payment instrument linked to the digital wallet in payment transactions in the business, is not included in this scope.   Note: The term “business” here refers to a natural or legal person who agrees to sell goods and services using a payment method that falls under the scope of payment services, within the framework of a contract made with the PSP.  
    If the payment account or payment instrument of another PSP is to be used directly when making payments at businesses with a digital wallet, the institution must hold a payment order initiation service license.  
    Cases Not Covered Under Digital Wallet ServiceElectronic devices, online services, or applications that can only define and store a payment account and payment instrument issued by the providing PSP itself.Services provided by legal entities that store sensitive customer data on behalf of the business or PSP in compliance with the regulations, but do not engage in direct legal transactions with the customer and do not own the relevant funds at any point of the payment process.(As a rule) Prepaid instruments that can be used only within the store network of the electronic money issuing institution, only for the purchase of a specific group of goods or services, or only within a specific service network as a result of an agreement.  
    Introduced Obligations Related to Payment Instruments (To be effective as of 31/03/2024)  
    Who is ObligatedPSPs issuing payment instruments  
    In Which CasesWhen the PSP issuing payment instruments issues them compatible with multiple card system establishments, andWhen the customer requests the payment instrument to be issued specifically associated with a certain card system establishment.  
    The ObligationThe PSP must issue the payment instrument compatible with the card system establishment selected by the customer.  
    The PSP cannot engage in practices that make the issuance process of the payment instrument, compatible with the selected card system establishment, more difficult for the customer before and after the issuance.  
     
    Who is ObligatedPSPs performing card-based payment instrument acceptance  
    The ObligationTo ensure that the devices, hardware, and software used in acceptance activities are compatible with card systems established by systemically important payment system operators authorized to conduct card system establishment activities, andTo ensure that payment instruments issued in compliance with these infrastructures can be used at the businesses to which it provides services.  
     
    Who is ObligatedBusinesses  
    The ObligationThe business is obliged to provide necessary support for the work on the compatibility of the payment infrastructure provided by the PSP with the relevant card systems and business usage. The Central Bank of The Republic of Turkey (“CBRT”) is authorized to request the PSP to cease providing payment infrastructure services to any business that fails to show reasonable effort in taking the necessary measures to fulfill its obligations without a reasonable justification.  


    Introduced Obligations When Providing Services to Other PSPs  
    In Which CasesWhen a PSP, while having another PSP under its control, provides payment account services and infrastructure services related to payment services simultaneously to the controlled PSP as well as the other PSPs.  
    Obligations of the Controlling PSP  
    Obligation to Provide Services Under the Same Conditions  It is essential for the controlling PSP to offer the same type of services to the PSP it controls and to other PSPs under the same terms and conditions, and with the same fee policy.  
    Obligation Not to Direct CustomersThe controlling PSP cannot direct its customers to the PSP it controls in a manner that gives an unfair advantage over other PSPs.  
    Obligations of the Controlled PSP  
    Obligation Not to Publicize the Control RelationshipThe controlled PSP, except in cases of interface provider status, cannot use expressions in its documents or any communication with third parties that would create the impression that it is acting on behalf of the controlling PSP.  
     
    Exceptions to the Obligations  Contrary practices that may arise due to regulatory obligations and reasonable security, operational, and technical requirements.  


    Changes to the License Authorization Process  
    Rectifying Incomplete Information and Documentation  
    Initial Application PhaseIf deficiencies in the information and documentation related to the initial notification phase are not rectified within three months from the date of notification of the CBRT letter regarding the deficiency, the application shall be deemed not to have been filed with the CBRT.  
    Activity Expansion ApplicationIf deficiencies in the information and documentation related to the activity expansion process are not rectified within six months from the date of notification of the CBRT letter regarding the deficiency, the application for activity expansion shall be deemed not to have been filed with the CBRT.  
    Changes Regarding Application Documentation  
    Final Approval Phase DocumentThe report to be obtained on issues not directly related to information systems must be prepared by independent audit institutions listed in the Independent Audit Institutions list, which have obtained the authority to conduct independent audits from the Public Oversight, Accounting and Audit Standards Authority, including institutions of public interest.  
    Informative Review Phase DocumentationThe following have been added to the documentation to be submitted in the relevant application phase: Undertakings stating that the applicant’s capital in the company is financed from their own resources and has been provided and deposited in cash, free from any collusion.Documentation related to the bankruptcy or concordat certificate obtained from the relevant trade registry office, and the document regarding the Findeks credit rating for the applicants and companies in which these persons directly own at least 33%.  
    Addition of “Qualified Service” Definition
    Value-Added Service Qualified Service
    Services that do not fall within the scope of payment services as per the legislation but facilitate, secure, or enhance the efficiency of administrative and operational processes of legal entities and merchants, such as commercial debt and receivable management, accounting, invoicing, product, inventory, and supply management.Services that do not fall within the scope of payment services as per the legislation but facilitate, secure, or enhance the efficiency of payment services offered by supporting the financial status and financial awareness of natural persons, such as individual budget management, invoice management, account verification, and reminders regarding payments.
    For Legal EntitiesFor Natural Persons
    Expansion of Activity Areas for PSPs
    Added ActivityLimitation of Added Activity
    Provision of value-added services to legal persons and qualified services to natural persons.    Institutions with open banking licenses can offer value-added and qualified services related to both accounts held at their own institution and those held at other PSPs.   Other institutions may offer these services only in relation to the accounts held by themselves.  
    Services to be provided as an interface provider within the scope of the Regulation on Digital Banks’ Operational Principles and Service Model Banking.Interface provider services cannot be offered in direct or indirect transactions related to precious metals, gemstones, and foreign currency exchange.  
    Ancillary services that may increase the usage of the institution’s payment services, such as marketing and directing customers to the services of financial institutions whose activities are regulated and supervised by an authorized authority within the framework of relevant legislation.Döviz alım-satımıyla ilgili işlemlerde ilgili nitelikteki yan hizmetler sunulamaz. Ancillary services of this nature cannot be offered in transactions related to foreign currency exchange.   The qualified ancillary services to be offered by the institution cannot encompass the entire primary activity of the financial institution it serves. The institution cannot assume any role beyond what is regulated in the legislation during the provision of these services.  
    Intermediary services related to the trading of processed precious metals and gemstones.The total transaction volume mediated by the institution within a month is limited to a maximum of 1% of the previous calendar year’s payment volume.
    Miscellaneous Changes  
    Share Acquisitions and Transfers    Share acquisitions and transfers among companies belonging to the same group that do not directly or indirectly cause any change in the shareholding ratios of the institution’s ultimate shareholders in the institution are exempt from CBRT permission.   Share transfers within this scope must be notified to CBRT within ten business days at the latest after the institution becomes aware of them.     CBRT is authorized to demand the suspension or reversal of share transfers if it determines that these transfers damage the transparent and open shareholding structure of the relevant institution in a way that prevents CBRT’s supervision.  
    Regarding The Communication Sector  The upper limits for payments to be intermediated by the IT or electronic communications operator have been increased from TRY 500 to TRY 1000 per transaction and from TRY 1250 to TRY 2750 per month for the total monthly expenditure of the customer for all lines held by the customer with the relevant electronic communications operator.   Additionally, the waiting period for service suspension from the final payment date of the bills has been increased from 15 to 30 days, and the waiting period for not opening the service for 1 year has been increased from 1 month to 60 days.  
    Representatives    In each case where the representative relationship is terminated by the institutions, a separate list will be created within the Payment and Electronic Money Institutions Association of Turkey (“TÖDEB”) regarding the persons whose representative relationship has been terminated. These persons will be included in this list for five calendar years, and those whose representation relationship is terminated for non-commercial or non-technical reasons will be specifically indicated in the relevant list.   The TÖDEB list will publicly display the trade name, address and internet address of the institutions and the MERSIS number, field of activity, address and website address, if any, of the representative, including sole proprietorships.  
    Risk Management PersonnelIt is stipulated that at least one of the risk management personnel within the institution must be a full-time employee of the institution.  
    Change of Title NotificationChanges in the titles of institutions will no longer be subject to CBRT’s approval but must be notified to CBRT within 20 business days following the completion of the change process.  
    Inclusion of the Collateral Amount in Equity DeductionThe collateral amounts that institutions will deposit with the CBRT under the legislation will also be taken into account as a deduction item in the equity calculation. However, it is stated that payment and electronic money funds cannot be used as collateral. In addition, if the criteria taken into account in determining the collateral amounts are not met individually, the collateral amount will be increased by 25%, if not met collectively, by 100%.  
    Amendments Related to EquityAmounts of capital and shares held in banks will no longer be included in the equity calculation as a deduction item.   The conditions requiring that the free provisions included in the equity calculation be readily available for the institution to cover potential losses from risks, be clearly stated in accounting records, and be approved by the independent audit institution conducting the institution’s audit, have been removed.   It is stated that the continuous and regular reporting obligation in the legislation will not replace the notification obligation to the CBRT in case the equity falls below the minimum amounts specified in the legislation.  

    Amendments Introduced by the Communiqué

    Subject of ChangeDescription
    Creation of Audit Trails  The content of the minimum records to be kept in the audit trail recording system has been expanded to include not only the application where the access or transaction occurred, but also the communication network protocol, time and source, destination port, and IP information in the records.   In the event that the audit trail recording system stops for any reason, instead of directly prohibiting any transactions until the system is reactivated, it is now possible to ensure that the audit trails of the transactions that occurred during the downtime are recorded in the system by maintaining their security and integrity once the system is reactivated within the continuity objectives of the audit trail recording system.   Additionally, the institution is now obligated to prove that transactions conducted while the audit trail recording system was down were carried out by authorized persons and in compliance with legislation. It also has the obligation to indemnify any party that suffered damage due to these transactions.
    Obligation of Care for Locality in Critical Information SystemsAn obligation has been introduced to exercise utmost care for the products and services to be procured for critical information systems and security to be produced in Turkey or for their developers to have R&D centers in Turkey, and to consider this locality as an important criterion in outsourced service procurement.   Furthermore, the condition that these providers and manufacturers have intervention teams in Turkey has been stipulated.   CBRT reserves the authority to set additional requirements for security products and other information technology elements to be used by institutions.
    Exception for Data Transfers AbroadIn cases where one of the parties to the payment transaction (either themselves or their service provider) is located abroad, the institution can share the necessary data with the relevant third parties abroad, limited only to the extent required for the smooth execution of the payment transaction and in accordance with the principle of proportionality, provided that the data continues to be stored domestically, subject to the request or instruction from the customer regarding the payment transaction, and without prejudice to the obligations under Article 9 of the Law No. 6698.   CBRT may halt or impose additional restrictions on these data-sharing practices if it determines that such practices would adversely affect the development of the payments area.
    Changes Related to Processes Conducted via Remote Communication ToolsIn identity verification and contract establishment processes conducted via remote communication tools, the following have been added to the minimum requirements to be fulfilled by institutions while using internet-based methods that allow for remote identity verification and verification of the person to be identified, unless a centralized structure approved by CBRT is used:
    1)         Verifying the authenticity of the document used for remote identity verification and the data and information contained in the document primarily using near-field communication; testing the authenticity, integrity, wear and falsification of the document and the data and information contained in the document, especially the security elements, photograph and signature that can be visually distinguished under white light, and ensuring that the process of checking the front and back sides of the document for visual elements is recorded uninterruptedly.
    2)         If verification using near field communication is not possible for any reason, ensuring the authenticity of the document and the data and information it contains is verified using optical character recognition, card reader, or other methods determined by CBRT after consulting with Financial Crimes Investigation Board (“MASAK”), testing the authenticity, integrity, wear and falsification of the document and the data and information contained in the document, especially the security elements, photograph and signature that can be visually distinguished under white light, and ensuring that the process of checking the front and back sides of the document for visual elements is recorded uninterruptedly.
    3)         Recording the approval and explicit consent of the person whose identity will be verified regarding the use of biometric data for remote identity verification and that the contract process will be conducted via a remote communication tool.
    4)         Following the remote identity verification or face-to-face determination of customer identity, obtaining the customer’s declaration of intent to establish the contract via an online video call or through an electronic channel after performing strong identity verification on the same electronic channel if the latter is preferred.
    Information systems used in processes conducted via remote communication tools under this article are considered critical information systems.
    Definition of Anonymous Prepaid InstrumentsPursuant to the amendments made to both the Regulation and the Communiqué, one of the conditions for being an anonymous prepaid instrument is to stay within the monetary limits set forth in the MASAK General Communiqué (Serial No: 5).
    Definition of Near-Field Communication (NFC)Near-field communication is defined as, “a short-range wireless connection technology that enables data transmission over a magnetic field generated by either touching electronic devices together or bringing them close to each other without contact.
    Transitional Provisions  
    Addressee  Activity to be Conducted  Deadline
    PSPs that do not provide their customers with direct online access to the payment accounts held with them    To complete integration with Interbank Card Center A.Ş. (“BKM”) within a maximum of 6 months after starting operations, having obtained the necessary permissions.31/12/2025  
    Institutions that will provide digital wallet services  Obtaining the necessary licenses for services within the scope of digital wallets or ensuring compliance for institutions already providing digital wallet services.  07/10/2024  
    PSPs holding payment accounts    Provision of data sharing services, the technical requirements of which have been determined, to institutions with ongoing license application process and open banking license holders by using non-standard services.  30/06/2024   (CBRT may extend this period by up to 6 months).  
    Open banking institutions in the licensing application process  Provision of data sharing services, the technical requirements of which have been determined, by using non-standard services.  30/06/2024   (CBRT may extend this period by up to 6 months).            
    Banks and open banking institutions      Provision of data sharing services, the technical requirements of which have been determined, by using non-standard services in relation to the payment accounts held with the PSPs that are not among the top ten participants in terms of the total number of account payment transactions realized in 2020 in Bank Payment Systems.  30/06/2024   (CBRT may extend this period by up to 6 months).  
    TÖDEB  Determination of the minimum elements to be included in the receipt to be given to the customer by electronic money institutions.  31/12/2023  

    Uniformity Established in the Provisions of Remote Customer Acquisition for Payment and Electronic Money Institutions

    Previously, following the amendments to the Payment Services Communiqué published in the Official Gazette dated October 7, 2023 and numbered 32332, and entered into force on the same date, payment and electronic money institutions were enabled to carry out the processes of identity verification and establishment of contractual relationship with customers by using remote communication tools, and the principles regarding this were regulated in Article 22 of the Payment Services Communiqué. Paragraph 14 of the same article referred to the “Financial Crimes Investigation Board General Communiqué (Serial No: 19)” (“MASAK Communiqué“) and stated that the provisions of the MASAK Communiqué would be applied with priority.

    Prior to the amendment dated November 4, 2023, although Article 4 of the MASAK Communiqué included a provision stating that obligors may use remote identification methods if they are permitted (in other legislation) to identify and establish contracts with their customers through remote communication tools, there was a hesitation as to whether the MASAK Communiqué covered payment and electronic money institutions in general.

    The provision brought by the Amendment Communiqué has resolved these doubts, clarifying that the methods and measures to be used by payment and electronic money institutions in customer acquisition through remote communication tools will be based on the Payment Services Communiqué. As a result, uniformity between the regulations of CBRT and MASAK has been achieved.

    You can access the text of the Amendment Communiqué here.

  • KİŞİSEL VERİLERİN KORUNMASI KANUNU DEĞİŞİKLİKLERİNİN İŞ HUKUKUNA ETKİSİ

    1. GİRİŞ

    12 Mart 2024 tarihinde Resmi Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) bazı değişiklikler yapılmıştır ve bu değişiklikler 1 Haziran 2024 tarihinde yürürlüğe girecektir. Bu kapsamda KVKK m.6’da yer alan özel nitelikli kişisel verilerin işlenmesini hukuka uygun kılan sebepler ve m.9’da yer alan yurt dışına kişisel veri aktarımı konularında değişiklikler gerçekleşecektir. Öngörülen değişikliklerin özellikle iş hukuku uygulamalarına bazı etkileri olacaktır. Bu bağlamda özellikle bugüne kadar açık rıza ile gerçekleştirilen bazı kişisel veri işleme süreçlerinin gözden geçirilmesi gerekecektir.

    • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE YURT DIŞINA AKTARIM KONUSUNDA ÖNGÖRÜLEN DEĞİŞİKLİKLER
    • Özel Nitelikli Kişisel Verilerin İşlenmesi

    Değişiklik ile özel nitelikli kişisel verilerin işlenmesini mümkün kılan hukuka uygunluk sebepleri arttırılmıştır. Düzenlemenin mevcut haliyle sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler yalnızca kanunlarda öngörülen hallerde, sağlık ve cinsel hayat verileri ise istisnai hallerde sağlık personeli ve SSK ile Sağlık Bakanlığı tarafından açık rıza olmaksızın işlenebilmekteydi. Değişiklik ile ilgili madde aşağıdaki şekilde değiştirilmiştir:

    Özel nitelikli kişisel verilerin işlenme şartları

    MADDE 6

    (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

    (2) Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;

    a) İlgili kişinin açık rızasının olması,

    b) Kanunlarda açıkça öngörülmesi,

    c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

    ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirilme iradesine uygun olması,

    d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

    e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

    f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

    g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş̧ ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş̧ ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

    halinde mümkündür.

    (3) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

    • Yurt Dışına Kişisel Veri Aktarımı

    Yurt dışına veri aktarımı bakımından değişiklik ile üç farklı hukuka uygunluk sebebi kategorisinin ((i) yeterlilik kararı, (ii) uygun güvenceler ve (iii) arızi veri aktarım hali) yaratılmıştır. Bu hukuka uygunluk sebeplerinden önce değişiklikte vurgulanan ilk husus yurt dışına kişisel veri aktarımında iki aşamalı hukuka uygunluk testi uygulanması gerektiğidir. Öncelikle kişisel veriler KVKK m.5 ve 6’ya uygun olarak aktarılmalı ve bundan sonra ikinci aşama olarak yurt dışına transferde KVKK m.9’da yer alan ek bir hukuka uygunluk sebebi olmalıdır.

    • İŞ HUKUKU UYGULAMALARINDA BUGÜNE KADAR YAŞANAN ZORLUKLAR
    • Özel Nitelikli Kişisel Verilerin İşlenmesi

    KVKK m.6’nın değişiklikten önceki hali uyarınca özel nitelikli kişisel verilerin işlenmesi bakımından hukuka uygunluk sebeplerinin sınırlı olması uygulamada özellikle işe alım, özlük ve iş sağlığı ve güvenliği uygulamaları bakımından sıkıntılar yaratmaktaydı. Özellikle işe alım süreçlerinde adli sicil kaydı ile sağlık raporlarının alınması, bunların özlük dosyasında tutulması, engelli çalıştırma yükümlülüğünün yerine getirilmesi, çalışan sağlık raporlarının tutulması ve bu süreçlerin insan kaynakları ekipleri tarafından yürütülmesi gibi konularda ne şekilde ilerlenmesi gerektiği tartışma yaratmaktaydı.

    • Yurt Dışına Aktarım

    Değişiklik öncesi henüz Kişisel Verileri Koruma Kurulu tarafından bir güvenli ülke listesi ilan edilmemiş olması ve yurt dışına aktarıma ilişkin diğer mekanizmaların pratikte uygulanmasının zor olması sebebiyle sıkıntılar yaşanmaktaydı. KVKK m.9’un önceki hali uyarınca çalışan kişisel verilerinin yurt dışında bulunan grup şirketleri ile iş ortaklarına aktarılması veya şirket bünyesinde sunucuları yurt dışında bulunan teknolojilerin kullanılması ancak açık rıza ile mümkün olmaktaydı. Bu durum iş süreçlerinin yürütülmesi bakımından ciddi zorluklara yol açmaktaydı.

    • İş İlişkisinde Açık Rızanın Geçerliliği

    Bu konularda birçok veri sorumlusu işveren çalışanların açık rızasını alarak ilerlemek durumunda kalıyordu. Ancak özellikle iş ilişkisi kapsamında, işveren ile çalışanlar arasındaki güç dengesi de göz önünde bulundurulduğunda, açık rızanın çalışanların özgür iradesiyle verilip verilmediği dolayısıyla geçerli bir açık rıza olarak değerlendirilip değerlendirilemeyeceği de tartışma yaratıyordu.

    • DEĞİŞİKLİK SONRASI UYGULAMA VE SONUÇ

    Değişiklik ile çalışanların sağlık verileri dahil tüm özel nitelikli kişisel verilerinin özellikle kanunlarda öngörülen hallerde ve istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olan hallerde açık rıza olmaksızın işlenmesi ve yine çalışan kişisel verilerinin KVKK m.5 ve 6’da sayılan hukuka uygunluk sebeplerine uygun olarak yurt dışına açık rıza olmaksızın aktarılması mümkün hale gelecektir. Bu bağlamda süreçlerin tekrar kurgulanması ve şirketlerin gizlilik politikalarını, aydınlatma metinlerini gözden geçirmesi gerekecektir. Yurt dışına aktarım bakımından öngörülen uygun güvenceler kapsamında Kişisel Verileri Koruma Kurulu’nun standart sözleşmeyi ilan etmesi ve bildirime ilişkin sürecin netleşmesi gerekecektir. Bu kapsamda alınması gereken aksiyonlar hakkında detaylı bilgi almak için Solak&Partners Hukuk Bürosu ile iletişime geçebilirsiniz.

  • DÖVİZ İLE ÖDEME YASAĞININ KAPSAMI DARALTILDI

    28 Şubat 2024 tarihli Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ’de (Tebliğ No: 2008-32/34) (“Tebliğ”) Değişiklik Yapılmasına Dair Tebliğ (“Değişiklik Tebliği”) ile döviz ile ödeme yasağı bulunan birtakım sözleşmelerin döviz ile ödenmesi serbest hale getirilmiştir. Aşağıda değişiklikleri inceleyelebilirsiniz.

    1. Döviz ile Ödeme Yasağının Esnetildiği Haller

    Tebliğ’in 8’inci maddesinin dokuzuncu fıkrasının son cümlesi “Ancak söz konusu sözleşmelere ilişkin aşağıda belirtilen haller dışında kalan ödeme yükümlülüklerinin Türk parası cinsinden yerine getirilmesi ve kabul edilmesi zorunludur:” şeklinde değiştirilmiş ve aynı fıkraya aşağıdaki bentler eklenmiştir.

    1. 19 Nisan 2022 tarihinden önce akdedilen menkul satış sözleşmelerinin ifası kapsamında 19 Nisan 2022 tarihli Tebliğ değişikliğinin yürürlük tarihi öncesinde dolaşıma girmiş bulunan döviz cinsinden kıymetli evraklar kapsamındaki ödeme yükümlülükleri: Hazine ve Maliye Bakanlığı (“Bakanlık”) burada yalnızca 19 Nisan 2022 tarihinden önce kurulan menkul satış sözleşmesi için verilmiş ve 19 Nisan 2022 tarihli Tebliğ değişikliğinden önce dolaşıma girmiş kıymetli evraklar bakımından istisna getirmiştir. Bu iki şart sağlanmadığı takdirde döviz ile ödeme yasağının devam ettiği değerlendirilebilecektir.
    2. 19 Nisan 2022 tarihinden önce düzenlenmiş faturalar kapsamındaki ödeme yükümlülükler: Bakanlık yine 19 Nisan 2022 tarihini esas almıştır. Döviz ile ödemeye ilişkin faturanın bu tarihten sonra kesilmiş olması halinde yasak devam edecektir.
    3. Borsa İstanbul A.Ş. Kıymetli Madenler ve Kıymetli Taşlar Piyasasında döviz cinsinden gerçekleştirilen kıymetli maden ve kıymetli taş alım satım işlemleri ile bu işlemlerin takası kapsamındaki ödeme yükümlülükler: Kıymetli madenler ve kıymetli taşlar piyasasında gerçekleştirilen alım satıma ilişkin ödemelerde döviz ile ödemeye izin verilmiştir.
    4. Dış Ticaret Sermaye Şirketi Statüsüne İlişkin Tebliğ ve Sektörel Dış Ticaret Şirketleri Statüsüne İlişkin Tebliğ kapsamında, aracılı ihracat sözleşmesine dayanarak Dış Ticaret Sermaye Şirketleri veya Sektörel Dış Ticaret Şirketleri üzerinden gerçekleştirilecek ihracatlar ile 5973 sayılı İhracat Destekleri Hakkında Karar kapsamındaki İhracat Konsorsiyumu ve 5986 sayılı E-İhracat Destekleri Hakkında Karar kapsamındaki E-İhracat Konsorsiyumu statüsüne sahip şirketler üzerinden aracılı ihracat sözleşmesine dayanarak gerçekleştirilecek ihracatlara yönelik menkul satış sözleşmeleri kapsamındaki ödeme yükümlülükler: Bakanlık’ın 1 Mart 2024 tarihli duyurusunda sektörden gelen talepleri dikkate alarak ve uygulamadaki sorunları gidermek amacıyla bu sözleşmeleri yasak kapsamı dışında tuttuğunu belirtmiştir.
    5. Gümrük beyannamesine tabi tutulan ihrakiye satış ve teslimi dahil 4458 sayılı Gümrük Kanunu’ndaki transit ve gümrük antrepo rejimleri ile geçici depolama ve serbest bölge hükümlerinin uygulandığı malların teslimine ilişkin akdedilen menkul satış sözleşmeleri kapsamındaki ödeme yükümlülükler: Bakanlık’ın 1 Mart 2024 tarihli duyurusunda sektörden gelen talepleri dikkate alarak ve uygulamadaki sorunları gidermek amacıyla bu sözleşmeleri yasak kapsamı dışında tuttuğunu belirtmiştir.
    6. Serbest bölgede faaliyet gösteren firmalar ile dış ticaret işlemleri kapsamında yapılan menkul satış sözleşmesine konu malların teslimine ilişkin ödeme yükümlülükleri: Bakanlık’ın 1 Mart 2024 tarihli duyurusunda sektörden gelen talepleri dikkate alarak ve uygulamadaki sorunları gidermek amacıyla bu sözleşmeleri yasak kapsamı dışında tuttuğunu belirtmiştir.

    Yukarıda belirtilen a, b ve c bentleri 21 Nisan 2022 tarihinden itibaren geçerli olmak üzere diğer bentler ise yayım tarihi olan 28 Şubat 2024 tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.

    • Değerlendirme ve Sonuç

    Değişiklik Tebliği ile uygulamada döviz ile ödemelerin sık yapıldığı sektörler bakımından döviz ile ödeme yasağının esnetildiği görülmektedir. Değişiklikler genellikle menkul satış sözleşmelerine yöneliktir. Mevcut şartları sağlayan sözleşmelerdeki ödeme yükümlülüklerinin döviz cinsinden veya dövize endeksli olarak gerçekleştirilmesi mümkün hale gelmiştir. Düzenlemelerin bir kısmı yalnızca geçmişe yönelik yükümlülüklerin dövizle ödenmesine imkan tanımaktadır. Bu bakımdan 19 Nisan 2022 tarihi önem arz etmekte ve ilgili istisnalarda bu tarihten sonraki işlemler bakımından döviz ile ödeme yasağının devam ettiği unutulmamalıdır.

  • The Scope of The Ban on Payments with Foreign Currency Has Been Narrowed

    With the Communiqué on the Amendment of the Communiqué on the Decision No. 32 on the Protection of the Value of Turkish Currency (Communiqué No: 2008-32/34) (“Communiqué”) dated 28 February 2024 (“Amendment Communiqué”), it is stated that certain contracts that are prohibited from being paid in foreign currency in the past may be made in foreign currency freely now. You can review the changes below.

    1. Ban on Payments with Foreign Currency Has Been Relaxed

    The last sentence of the ninth paragraph of Article 8 of the Communiqué has been amended to read as follows: “However, the payment obligations other than those specified below in relation to such contracts must be made and accepted in Turkish currency.” The following clauses have been added to the same paragraph.

    1. Payment obligations arising from negotiable instruments denominated in foreign currency and issued prior to the effective date of the amendment of the Communiqué dated April 19, 2022, within the scope of performing movable sales contracts entered into before April 19, 2022: The Ministry of Treasury and Finance (“the Ministry”) has provided an exception here only for sales contracts established before April 19, 2022, and for negotiable instruments that were in circulation before the amendment to the Regulation dated April 19, 2022. If these two conditions are not met, the ban on payments with foreign currency may be considered to remain in effect.
    2. Payment obligations arising from invoices issued before April 19, 2022: The Ministry has once again considered the date of April 19, 2022. If the invoice for payment in foreign currency is issued after this date, the ban will continue to apply.
    3. Precious metals and precious stones trading transactions carried out in foreign currency on Borsa İstanbul A.Ş. Precious Metals and Precious Stones Market, and the payment obligations within the scope of settling these transactions: Payments in foreign currency are allowed for transactions conducted in the market of precious metals and stones.
    4. Payment obligations within the scope of the Communiqué on the Status of International Trading Companies and the Communiqué on the Status of Sectoral Foreign Trade Companies; payment obligations within the scope of movable sales contracts for exports through International Trading Companies or Sectoral Foreign Trade Companies under an intermediated export contract; and exports through companies with the status of Export Consortium under the Decision on Export Subsidies No. 5973 and E-Export Consortium under the Decision on E-Export Subsidies No. 5986 under an intermediated export contract: The Ministry stated in its announcement dated March 1, 2024, that it has exempted these contracts from the scope of the ban, taking into account the demands from the sector and aiming to address the issues in practice.
    5. Payment obligations within the scope of movable sales contracts for the delivery of goods subject to the transit and customs warehouse regimes in Customs Law No. 4458, including the sale and delivery of the bunker fuel subject to a customs declaration, and the provisions of temporary storage and the free zone: The Ministry stated in its announcement dated March 1, 2024, that it has exempted these contracts from the scope of the ban, taking into account the demands from the sector and aiming to address the issues in practice.
    6. Payment obligations regarding the delivery of goods subject to the movable sales contracts made within the scope of foreign trade transactions with the companies operating in the free zone.
      According to the Amending Communiqué, the exceptions specified in subparagraphs (a), (b) and (c) above will be effective as of April 21, 2022, and those specified in subparagraphs (d), (e) and (f) will be effective as of February 28, 2024: The Ministry stated in its announcement dated March 1, 2024, that it has exempted these contracts from the scope of the ban, taking into account the demands from the sector and aiming to address the issues in practice.

    The provisions stated in clauses a, b, and c shall come into effect as of April 21, 2022, while the other clauses shall come into effect as of the publication date, February 28, 2024.

    • Evaluation and Conclusion

    With the Amendment Communiqué, it is observed that the ban on payments with foreign currency has been relaxed in sectors where payments in foreign currency are frequently made. The changes primarily target sales contracts. Payment obligations in contracts that meet the current criteria are now allowed to be fulfilled in foreign currency or indexed to foreign currency. Some of the regulations only allow for payments in foreign currency for past obligations. Therefore, the date of April 19, 2022, is crucial, and it is important to keep in mind that the ban on payments with foreign currency continues for transactions after this date in the relevant exceptions.

  • GENERAL INFORMATION ON HOW TO PROCESS PUBLICLY AVAILABLE DATA IN COMPLIANCE WITH GDPR

    1. What Does GDPR Say About Publicly Available Data?[1]

    General Data Protection Regulation (“GDPR”) requires that when information is provided to individuals from whom personal data has not been directly obtained, it must include the source of the personal data and whether it came from publicly accessible sources.

    Therefore, it is clear that data subjects must be notified in accordance with Article 14 of GDPR when their personal data comes from publicly available sources.

    Special rules govern the processing of special categories of personal data and seem to exempt publicly available data from certain requirements. Specifically, according to Article 9, if the processing concerns personal data that the data subject has clearly made public, explicit consent or other legal basis listed in Article 9 is not necessary. However, the data must have been made public by the data subject and must clearly indicate their intention for the data to be further processed. It should be noted that all other provisions, including principles and Article 6, still apply, and the processing of personal data is only allowed if the purpose cannot reasonably be fulfilled by other means.

    Finally, GDPR has special provisions relating to the right to be forgotten and publicly available data. It is clear that this right would be fully applicable, and in addition to that, the controller who has made the personal data public shall take reasonable steps, including technical measures, to inform other controllers who are processing the personal data that the data subject has requested the erasure by such controllers of any links to or copy or replication of that personal data.

    • What would be the Usual Legal Basis?[2]

    In light of the above, there is no doubt that when publicly available data is processed, this process is subject to GDPR provisions. This entails the necessity of establishing a legal basis from the outset, documenting it, and including it in relevant assessments (such as data protection impact assessments), as well as communicating it to the data subjects.

    There are various scenarios for using such data, and theoretically, different types of legal bases could apply. For example, the data subject may provide consent or enter into an agreement for companies to compile publicly available data about them. This may be in the data subject’s interest, especially if they are well-known and wish to analyze trends for a broader audience. Specific laws and regulations may also require or provide exemptions for the collection or analysis of data for journalistic, academic, artistic, or literary purposes.

    However, generally data controllers using publicly available information will rely on legitimate interests. As indicated by the Article 29 Data Protection Working Party, the notion of legitimate interest could include a broad range of interests, whether trivial or very compelling, straightforward or more controversial. It will then be in a second step, when it comes to balancing these interests against the interests and fundamental rights of the data subjects, that a more restricted approach and more substantive analysis should be taken. Even though this opinion has been issued under the European Data Protection Directive, these considerations would be still fully valid and up to the point. One of the specific examples in favor of making the data public would be in the case of publication of data for purposes of transparency and accountability, where public disclosure is done primarily not in the interest of the controller who publishes the data, but rather in the interest of other stakeholders, such as employees, journalists or the general public, to whom the data is disclosed.

    • Decision and Analysis of the Use of Publicly Available Personal Data under GDPR

    With one of its decisions, the Belgian Data Protection Authority (the “DPA”) clarified that personal data published on social media is still protected by GDPR.[3]

    Therefore, the purpose limitation principle in Article 5 (1) (b) of GDPR also applies to publicly available data, unless an exception applies. The purpose limitation principle requires that data is only used for the initial processing purpose for which it was collected, or a purpose that is compatible with this initial purpose. Exceptions to the purpose limitation principle are provided for by Article 5 (1) (b) of GDPR “for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes”.

    Even though the NGO was using the data for a scientific study, the DPA found that in this case the defendant could not rely on the exception for scientific research, as no additional safeguards provided by Article 89 of GDPR (e.g., pseudonymisation) had been taken by the defendant. Such safeguards, as well as thorough documentation of the compliance with data protection law, are required to rely upon the exception for scientific research.

    Thus, if the data is processed for a purpose that is incompatible with the initial one (and no exception applies), there has to be a legal basis for the processing under Article 6 of GDPR. These are:

    • Data subject’s consent;
    • In terms of a contract or potential contract with an individual;
    • To comply with legal obligations;
    • To protect the vital interests of the data subject or another natural person;
    • To perform a task carried out in the public interest or in the exercise of official authority; or
    • Legitimate interests.

    It’s important to highlight that the public sharing of personal data (e.g., on social media) does not automatically imply consent for further use, despite common assumptions.[4] The reuse of data for the study led to their publication without pseudonymization and without a legal basis. DPA views the violation of the authors’ rights to their tweets as excessive, as they did not consent to the publication of their data without prior pseudonymization.[5]

    If legitimate interests are intended to be the basis for the processing, it should be kept in mind that GDPR obliges controllers to provide the respective data subjects with certain information – even if the personal data has been obtained from public sources. If personal data has not been obtained from the data subjects themselves, but from other sources like social media, Article 14 of GDPR obliges the controller to provide data subjects, for instance, with the following information:

    • Name and contact details of the controller and, if applicable, a representative and/or a data protection officer;
    • Legal basis and purposes of the processing, and if the processing is based on legitimate interests, a separate list of all legitimate interests;
    • Recipients or categories of recipients of personal data;
    • Information on data transfers to third countries or international organisations outside the EU/EEA;
    • Retention period of personal data; and
    • Information on the rights of data subjects under Art. 15-21 GDPR.

    Moreover, legitimate interests can only be used as basis for data processing if the legitimate interests outweigh the interests of the data subjects. To assess this a legitimate interest assessment has to be performed.[6]

    • Right to be Forgotten

    The right to be forgotten is regulated under Recitals 65 and 66 and in Article 17 of GDPR. It states, “The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay” if one of the conditions applies. “Undue delay” is considered to be about a month. Therefore, reasonable steps shall be taken to verify the person requesting erasure is actually the data subject.

    The right to be forgotten is closely linked to individuals’ right to access their personal information in Article 15 of GDPR. Without the ability to take action when they no longer consent to data processing, when there are significant data errors, or when they believe data is being stored unnecessarily, individuals’ control over their data becomes meaningless.

    In such cases, individuals can request the data to be erased. However, this is not an absolute right. If it were, the critics who argue that the right to be forgotten is simply a way to rewrite history would be justified. As a result, GDPR carefully navigates on data erasure.[7]

    In Article 17, GDPR regulates the specific circumstances in which the right to be forgotten applies. An individual has the right to have their personal data erased if:

    • The personal data is no longer necessary for the purpose an organization originally collected or processed it.
    • An organization is relying on an individual’s consent as the lawful basis for processing the data and that individual withdraws their consent.
    • An organization is relying on legitimate interests as its justification for processing an individual’s data, the individual objects to this processing, and there is no overriding legitimate interest for the organization to continue with the processing.
    • An organization is processing personal data for direct marketing purposes and the individual objects to this processing.
    • An organization processed an individual’s personal data unlawfully.
    • An organization must erase personal data in order to comply with a legal ruling or obligation.
    • An organization has processed a child’s personal data to offer their information society services.

    However, an organization’s right to process someone’s data might override their right to be forgotten. Here are the reasons cited in GDPR that trump the right to erasure:

    • The data is being used to exercise the right of freedom of expression and information.
    • The data is being used to comply with a legal ruling or obligation.
    • The data is being used to perform a task that is being carried out in the public interest or when exercising an organization’s official authority.
    • The data being processed is necessary for public health purposes and serves in the public interest.
    • The data being processed is necessary to perform preventative or occupational medicine. This only applies when the data is being processed by a health professional who is subject to a legal obligation of professional secrecy.
    • The data represents important information that serves the public interest, scientific research, historical research, or statistical purposes and where erasure of the data would likely to impair or halt progress towards the achievement that was the goal of the processing.
    • The data is being used for the establishment of a legal defense or in the exercise of other legal claims.

    Furthermore, an organization can request a “reasonable fee” or deny a request to erase personal data if the organization can justify that the request was unfounded or excessive.


    [1] Publicly available data under the GDPR: Main considerations (iapp.org)

    [2] Publicly available data under the GDPR: Main considerations (iapp.org)

    [3] decision-quant-au-fond-n-13-2022.pdf (autoriteprotectiondonnees.be)

    [4] GDPR fine for NGO using tweets for a study | activeMind.legal

    [5] Digital Law Up(to)date: Belgian DPA fines NGO and researcher for GDPR violations regarding the political profiling of tweets (stibbe.com)

    [6] GDPR fine for NGO using tweets for a study | activeMind.legal

    [7] Everything you need to know about the “Right to be forgotten” – GDPR.eu

  • Avrupa Birliği Dijital Hizmetler Yasası (“DSA”) Tüm Çevrimiçi Platformlar İçin Yürürlüğe Giriyor

    Avrupa Birliği Dijital Hizmetler Yasası (DSA) Tüm Çevrimiçi Platformlar İçin Yürürlüğe Giriyor

    Dijital çağın hızla evrilen dünyasında, çevrimiçi platformlar ve araçlar giderek daha önemli hale geliyor. Ancak, bu platformlar üzerindeki faaliyetlerin düzenlenmesi ve denetlenmesi, kullanıcı güvenliği ve bilgi bütünlüğü açısından kritik bir öneme sahip. Dijital hizmetler, basit web sitelerinden internet altyapı hizmetlerine ve çevrimiçi platformlara kadar geniş bir çevrimiçi hizmetler kategorisini içermektedir.

    Hedeflenen Amaç Nedir?

    Dijital Hizmetler Yasası (DSA), çevrimiçi aracı platformları düzenleyerek, illegal ve zararlı faaliyetlerin önlenmesi ve kullanıcıların güvenliği ile temel haklarının korunmasını amaçlıyor. Bu yasa ile çevrimiçi ortamda tüketicilerin temel haklarını korumak için net ve orantılı kurallar belirlenmektedir. Ayrıca yenilik, büyüme ve rekabet desteklenmekte ve daha küçük platformların, KOBİ’lerin ve start-up’ların büyümesi kolaylaştırılmaya çalışılmaktadır.

    Ne Gibi Değişiklikler Yer Almaktadır?

    Dijital Hizmetler Yasası (DSA) belirtilen kurallar genellikle çevrimiçi aracılar ve platformları ilgilendirmektedir. Buna çevrimiçi pazar yerleri, hosting sağlayıcılar, çevrimiçi aracı hizmet sağlayıcıları, sosyal ağlar, içerik paylaşım platformları, uygulama mağazaları ve çevrimiçi seyahat ve konaklama platformları bunlara örnek olarak gösterilebilir.

    Bu yasa ile çevrimiçi platformlar için yeni yükümlülükler getiriyor. Bu yükümlülüklerden bazılarını şöyle sıralayabiliriz:

    • Kullanıcılarını kendi hüküm ve koşullarında gerçekleşen herhangi bir önemli değişiklik hakkında bilgilendirmek;
    • Hüküm ve koşullarını basit, anlaşılır, kolayca erişilebilir ve açık bir şekilde formüle etmek;
    • Kullanıcıların doğrudan ve hızlı bir şekilde ulaşabileceği bir iletişim noktası oluşturmak;
    • Şirket içi şikayet işleme sistemleri ve içerik düzenleme faaliyetlerine yönelik şeffaflık raporları hazırlamak;
    • Açıkça yasadışı içerik yayınlayan kullanıcılara hizmetlerin sağlanmasını, önceden bildirimde bulunarak makul bir süreliğine askıya almak ve kullanıcıların güvenliğine ve hayatına karşı oluşabilecek suç şüphesi içeren durumları yetkili idari ve adli makamlara bildirmek;
    • Reşit olmamış kişilerin gizliliği, güvenliği ve güvenliğini yüksek düzeyde korumak için uygun ve orantılı önlemler almak.
    • Çevrimiçi aracı platformlara, birtakım raporlama yükümlülükleri getirilmiştir. Örneğin kullanıcılar ile yaşanılan hukuki uyuşmazlıkların sayısı ve hukuki sonucu, hukuka aykırı olduğu için askıya alınan faaliyetlerin sayısı, aylık ortalama aktif kullanıcı gibi konularda şeffaf şekilde raporlar oluşturma ve bunları yayımlama zorunluluğu öngörülmüştür.
    • Çevrimiçi aracı platformda ürün veya hizmet sağlayan satıcı bilgilerinin izlenebilmesini ve ulaşılabilmesini sağlama yükümlülüğü getirilmiştir. Bu kapsamda satıcının adı, soyadı, adresi, telefon numarası vb. bilgilerin alınması gerekliliği vurgulanmıştır.

    Kimler Dijital Hizmetler Yasası (DSA) Uymakla Yükümlüdür?

    Dijital Hizmetler Yasası (DSA) belirlenen kurallara çevrimiçi pazar yerleri, hosting sağlayıcılar, çevrimiçi aracı hizmet sağlayıcıları, sosyal ağlar, içerik paylaşım platformları, uygulama mağazaları ve çevrimiçi seyahat ve konaklama platformları uymakla yükümlüdür. Ancak Dijital Hizmetler Yasası (DSA) içerisinde belirtilen her yükümlülük tüm işletmeler için uygulama alanı bulmayacaktır. Şeffaf raporlama yükümlülüğü (m.15), İç şikayet mekanizması oluşturulması (m.20), Dava dışı uyuşmazlık çözüm yolları belirlenmesi (m.21) vb. bazı yükümlülükler, 2003/361/EC nolu Tavsiye Dökümanı’nın Eki’nde tanımlanan mikro ölçekte veya küçük işletmeler için uygulanmayacaktır. Mikro ve küçük işletmeler şu şekilde tanımlanmıştır:

    1. a) Mikro işletme: Yıllık çalışan sayısı on (10) kişiden az olan ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri 2 (iki) milyon Euro’yu aşmayan işletmelerdir.
    2. b) Küçük işletme: Yıllık çalışan sayısı elli (50) kişiden az olan ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri 10 (on) milyon Euro’yu aşmayan işletmelerdir.

    Ne Zaman Yürürlüğe Girecektir?

    Dijital Hizmetler Yasası (DSA), Çok Büyük Çevrimiçi Platformlar ile Çok Büyük Çevrimiçi Arama Motorları için (aylık en az 45 milyon aktif kullanıcıya sahip) 25 Ağustos 2023 tarihinden itibaren geçerli olmaya başlamıştır. 17 Şubat 2024 tarihinden itibaren ise Avrupa Birliği’nde (“AB”) hizmet sunan tüm çevrimiçi platformların, Dijital Hizmetler Yasası (DSA) tam uyumlu olması beklenmektedir.

    Dijital Hizmetler Yasası (DSA) uygulanmasını sağlamak ve kendi topraklarında kurulu platformların uyumunu denetlemek için Avrupa Komisyon’u, ulusal otoritelerle birlikte çalışacaktır. Bu yeni düzenlemeler ile AB bir yandan dijital hizmetlere ilişkin yeknesak kurallar oluşturmayı diğer yandan ise, AB’nin değerlerini ve temel hakları merkeze koyarak vatandaşlarına güvenli ve şeffaf hizmet sunumu sağlamayı amaçlamaktadır.

    Türkiye’de kurulmuş olan fakat AB’deki kullanıcıları hedefleyen aracı hizmet sağlayıcıları da DSA hükümlerine tabi olabilecektir. Çünkü düzenleme çevrimiçi aracı platformunun yerleşik olduğu yeri dikkate almaksızın, AB içinde yerleşik kullanıcıların hedeflendiği hallerde uygulama alanı bulmaktadır. Bu bağlamda, aracı hizmet sağlayıcıları AB içinde yerleşik olmasa dahi Dijital Hizmetler Yasası (DSA) tabi olabilecektir. Bu sebeple, Türkiye’de yerleşik çevrimiçi aracı platform iseniz ve AB’de yerleşik müşterileriniz platformunuzu kullanıyorsa, Dijital Hizmetler Yasası (DSA) size de uygulanabilecektir.

     

    Konuya ilişkin detaylı bilgi için Solak&Partners hukuk bürosu ile iletişime geçmenizi rica ederiz.

     

  • İŞ HAYATINDA YAPAY ZEKÂ KULLANIMINDA DIKKAT EDILMESI GEREKEN HUSUSLAR

    İş Hayatında Yapay Zekâ Kullanımında Dikkat Edilmesi Gereken Hususlar

    Teknolojinin günlük yaşamda yer alması, iş yapma biçimi ve koşullarını önemli ölçüde etkilemektedir. Gelişmekte olan teknolojinin bir ürünü olarak yapay zeka, şimdiden son derece kapsamlı bir etkiye sahip olduğunu kanıtlamış durumdadır.

    Yapay zekanın en çok etkilediği alanların başında ise iş dünyası gelmektedir. Yapay zekâ kullanımı şirketlerin iş modellerinin değiştirilmesine yol açacak, çalışma hayatının bu değişimden etkilenmesi ise kaçınılmaz olacaktır. Yapay zekânın yakın gelecekte çalışanlar üzerindeki iş yükünü hafifleteceği ve hatta 2025 yılına kadar toplam 85 milyon işin (müşteri hizmetleri, muhasebe, şoförlük, yazılım mühendisliği, kodlama, vb.) yapay zeka kontrolüne geçebileceği öngörülmektedir. Ancak yine aynı şekilde yapay zeka kullanımı sayesinde 100 milyona yakın yeni işin (veri detektifi, yapay zeka iş geliştirme müdürü, yapay zeka destekli sağlık hizmeti teknisyeni, vb.) doğabileceği tahmin edilmektedir.

    Gizli Verilerin İhlal Edilmemesine Dikkat Edilmeli

    Yapay zeka kullanımının yaygın hale gelmesiyle birlikte iş hayatında ve çalışma ortamında göz önünde bulundurulması gereken hususlara değinmekte fayda vardır. Özellikle gizli verilerin ihlal edilmemesine dikkat edilmesi çalışanların yapay zeka kullanırken dikkat etmesi gereken en önemli konuların başında gelmektedir. Birçok yapay zeka programı daha önceki kullanıcıların girmiş olduğu verileri kullanarak yeni bilgiler üretebilmektedir. Bu da kullanıcılar tarafından girilen bu verilerin gizliliğini ihlal edebilir veya kişilerin fikri mülkiyet haklarının ihlaline neden olabilmektedir. Örneğin bir müşteriye ait olan ve kendisine gizlilik hükümleri çerçevesinde sağlanmış gizli bir veri, bu verinin müşteriye ait olduğuna ilişkin ifadeler anonimleştirilmeksizin bir yapay zeka programı vasıtasıyla ifşa edilerek gizlilik sözleşmesinin tarafları dışına çıkartılacak olursa bu noktada çalışanın herhangi bir kastı olmasa dahi gizlilik hükümlerinin ihlali anlamına gelebilecektir. Aynı şekilde bu ihlaller şirketlerin saygınlığını zedeleyebilmekte ve şirkete hukuki ve mali yönlerden zarar verebilmektedir. Bu husus yapay zekâ araçları kullanımı esnasında çalışanlara ve işverenlere ek bir özen gösterme yükümlülüğü getirmektedir. Yine benzer bir şekilde bilgisayar, telefon, tablet gibi aygıtların kullanımı esnasında bir araştırma yapılması, gizli bir bilginin kullanımı gerekmekteyse çalışanlar ve aynı şekilde işverenler gerekli siber güvenliğin alındığından emin olmalıdır.

    Yapay Zekadan Elde Edilen Verilerin Kalitesi Kontrol Edilmeli

    Dikkat edilmesi gereken bir başka önemli husus ise yapay zeka kullanımı aracılığıyla sağlanan verilerin kalitesinin ve doğruluğunun tekrar kontrol edilmesi gerekliliğidir. Yapay zeka programları tarafından sağlanan verilere herhangi bir kontrol yapılmaksızın güvenilmesi ve karar alma süreçlerinde yalnızca bu verilere dayanılması hem çalışan hem de şirket bazında önemli hatalara yol açabilecektir. Örneğin son dönemde meydana gelen bir olay bu durumu gözler önüne sermektedir. The New York Times gazetesinin haberi uyarınca Amerika’da bir havayolu şirketine karşı açmış olduğu dava kapsamında araştırma yapmak isteyen bir avukatın bu araştırmasında tamamen ChatGPT kullanırken atıf yaptığı çok sayıda yargı kararının gerçek olmadığı mahkeme tarafından yapılan araştırma neticesinde ortaya çıkmıştır. Bu husus yapay zekâ kullanırken çalışanların ne kadar dikkatli olması gerektiğini gösteren en önemli örneklerden birisidir.

    Hangi unsurlar göz önünde bulundurulmalı?

    Yapay zeka kullanımı sırasında dikkat edilmesi gereken hususlar yazdıklarımızla sınırlı olmayıp hem çalışanlar hem de işverenler yapay zeka araçlarının satın alınması ve kullanımı esnasında her zaman potansiyel fayda ve zararları göz önünde bulundurmalıdır. Kullanım esnasında gizlilik ve fikri mülkiyet ihlali sonucuna yol açabilecek hususlar önceden değerlendirmeli, üretilen verilerin doğruluğuna tek başına güvenilmemeli ve başka kaynaklar kullanılarak kontrol edilmelidir. Aynı şekilde sorgulama yaparken eksik bilgi girilmesi de yanlış sonuçlara yol açabileceğinden çalışanlara bu yönde eğitim sağlanması da yapay zekanın doğru kullanımına büyük katkı sağlayacaktır.

  • Bitcoin ETF, SEC, Court of Appeals

    Grayscale SEC Victory

    As it’s known, Grayscale, the crypto asset trust platform, had applied to the U.S. Securities and Exchange Commission (“Commission”) to convert its Bitcoin trust into a bitcoin Spot Exchange-Traded Fund. This request was denied by the Commission, whereupon Grayscale appealed the denial to the United States Court of Appeals for the District of Columbia Circuit (“Court of Appeals”). Recently, a significant development occurred related to this case; the Court of Appeals overturned the Commission’s decision.

    In this legal alert, we will examine this important case for the crypto asset realm, along with some relevant concepts.

    1. Exchange-Traded Funds in General

    Exchange-Traded Funds (“ETFs”) refer to a basket of certain financial assets.

    Similar to mutual funds, ETFs allow individual investors to invest in various assets such as stocks, bonds, and commodities simultaneously and with a low entry fee. Through ETFs, which are generally managed by professional portfolio managers, individual investors can own multiple assets with only one product instead of purchasing the products within the ETF basket separately. In addition, they may also have the chance to own foreign assets that are not traded on their domestic stock exchanges. As a result, ETFs play a facilitative role in risk diversification for individual investors.

    However, unlike mutual funds, most of the ETFs are traded on the stock exchange just like stocks; meaning they can be bought and sold at real-time prices and within the same day.

    Lastly, ETFs can be specific to a particular index (e.g., S&P 500 ETF), asset class (Gold ETF) or sector (Technology Companies ETF). In this way, for example, individual investors who want to invest in the technology sector but are unsure which company stocks to buy, or do not have enough time to find out, or wish to avoid risk, can easily enter the sector by purchasing an ETF that includes these companies.

    1. What Do Crypto Asset ETFs Mean for Investors?

    Crypto asset ETFs refer to a basket of investment instruments that contain one or more crypto assets that can be traded daily on the stock exchange, just like traditional ETFs. Crypto ETFs will enable crypto assets that are not yet fully regulated to be legally traded on traditional exchanges.

    One of the reasons why the adaptation penetration of crypto assets among people has not reached desired levels may be attributed to various risks associated with owning crypto assets directly. Having a direct crypto asset brings several responsibilities. Especially after last year’s FTX scandal, individuals may be hesitant to entrust their crypto assets to underregulated platforms. Therefore, they might need to preserve the private keys to which the crypto asset is linked, purchase a hardware wallet, or store these private keys in a highly secure manner.

    As such, thanks to crypto asset ETFs, individual investors who are wary of security risks similar to those mentioned above will have the chance to add crypto assets to their portfolios indirectly, without contemplating on the gray areas crypto assets circulate in, without having to safeguard crypto wallet passwords, and without opening accounts on crypto asset platforms. This will allow crypto assets to reach a wider audience and increase the volume, depth and liquidity of the crypto asset market in the future.

    1. What are the differences between bitcoin ETFs and bitcoin Futures ETFs?

    Grayscale’s request to the Commission was to gain approval for a bitcoin Spot ETF (“bitcoin ETF”) to start trading on the stock exchange. As with all previous requests for bitcoin ETFs, the Commission had rejected this one as well. However, it had concurrently approved two different bitcoin Futures ETFs. So, what are the differences between these two types of ETFs?

    First, bitcoin ETFs are directly based on bitcoin. This means that when a person buys a bitcoin ETF, they are essentially buying an ownership stake in real bitcoins, much like Commodity ETFs. As a result, bitcoin ETFs are tightly bound to the real-time price of bitcoin, and the ETF’s prices will fluctuate in line with the underlying bitcoin. Additionally, a bitcoin ETF would be sold for cash and on the spot, just like traditional ETFs.

    Bitcoin Futures ETFs, on the other hand, are not directly based on bitcoin, and a person who buys these ETFs is not actually buying a share representing bitcoin. Instead, they become a partner in a futures contract to buy or sell bitcoin at a pre-agreed price on a specific future date. In other words, by buying a bitcoin Futures ETF, the investor is buying a futures contract certificate at a certain future price of bitcoin, instead of buying a bitcoin certificate at the real-time price of bitcoin. Moreover, bitcoin Futures ETFs are subject to regulation and are traded on the Chicago Mercantile Exchange (“CME”), which is regulated and supervised by the Commodity Futures Trading Commission (“CFTC”). Since such ETFs have their own regulatory structure and exchange, they are also affected by the unique characteristics of the futures exchange, and this is where things can get more complicated. Hence, these ETFs may appeal more to experienced investors who are familiar with the futures exchange than to individual investors.

    1. The Decision of the Court of Appeals

    4.1. Arguments of the Parties

    After the Commission rejected Grayscale’s application to convert its Bitcoin trust into a bitcoin ETF, Grayscale appealed the rejection to the Court of Appeals.

    While the Commission had recently approved other applications for bitcoin Futures ETFs, it had decided otherwise when the application was for a bitcoin ETF. Grayscale’s main argument was that these two products were virtually identical and therefore its application should have been approved by the Commission.

    In response, the Commission stated that Grayscale’s product did not meet the requirement under the US Securities Exchange Act (“Exchange Act“) to be adequately “designed to prevent fraudulent and manipulative acts and practices“. The Commission’s concern was that Grayscale’s product did not meet the “Significant Market Test” criteria.

    In order for an ETF application to be approved under the Significant Market Test, which the Commission applies to ETFs in general to prevent fraud and manipulation, a “Surveillance Sharing Agreement” must be entered into between the exchange on which the ETF will be listed and another exchange that meets the following three criteria.

    1. The other exchange must be related to the underlying assets of the ETF.
    2. The other exchange must be regulated.
    iii.        The other exchange must be of sufficient size.

    For Grayscale’s bitcoin ETF to meet the requirements of the Exchange Act, a “Surveillance Sharing Agreement” had to be in place between NYSE Arca (where the ETF would be listed) and another exchange that met the Significant Market Test criteria.

    Furthermore, in its previous decisions, when the subject of the application was a product based on bitcoin, the Commission had identified the CME, where bitcoin Futures ETFs are also listed, as the ‘related exchange’. Moreover, since the CME was regulated by the CFTC, it also met the second criterion of being a ‘regulated exchange’.

    In this context, there was already a Surveillance Sharing Agreement between NYSE Arca, where Grayscale would be listed, and the CME. However, the crux of the dispute was whether the CME met the third criterion of the Significant Market Test: being an exchange of sufficient size.

    The Commission, when evaluating bitcoin Futures ETFs applications, had stated that it didn’t need to delve into this third criterion since the exchange where such ETFs would be listed and the exchange hosting the underlying futures contracts were one and the same, i.e., CME, which is also regulated.

    Accordingly, with respect to the first two criteria, the Court of Appeal considered that there was a Surveillance Sharing Agreement between NYSE Arca and CME, that CME is an related exchange and that the Commission had acknowledged that CME is adequately regulated by the CFTC. The dispute became more pronounced on whether the CME met the third criterion, namely whether it is an exchange of sufficient size.

    4.1. The Core Issue: Stages of the Significant Market Size Criterion

    The third criterion of the Significant Market Test, termed “Significant Market Size”, consists of two stages:

    1. In the first stage, there should be a reasonable probability that someone attempting to manipulate the price of an ETF would have to trade on the related other exchange to achieve their objective.
      • The focus here is to determine whether trading on this other exchange would bring manipulation to light. The main goal is that the requisite to trade on the related exchange illuminates attempts at manipulation. Essentially, it is assessed whether someone wishing to manipulate the product can bypass the related exchange and thus avoid surveillance.
    2. In the second stage, the trading activities of an ETF should not have a dominant influence on the prices on the related other exchange. This is done to confirm that the selected associated exchange is sufficiently large.

    The Commission argued that Grayscale’s product did not meet either of these stages. For the first stage, it pointed out that if someone wanted to manipulate Grayscale’s bitcoin ETF, they wouldn’t have to trade on the related exchange, CME. This is because the underlying assets of Grayscale’s product were unregulated bitcoins instead of regulated bitcoin Futures Contracts, and bitcoin prices couldn’t be manipulated through the CME.

    For the second stage, paradoxically, the Commission contended that trading activities on Grayscale’s bitcoin ETF would exert a dominant influence on prices at the CME. As evidence, it showed that Grayscale’s total asset value was fifteen times larger than CME’s volume and that the potential volume of Grayscale’s bitcoin ETF would amount to a quarter of the total exchange volume.

    However, Grayscale demonstrated a significant correlation between bitcoin Futures Contracts and spot bitcoin prices. This argument was validated by the high substitutability of the indices used to calculate the prices of these two products.

    Another point Grayscale emphasized was that if these two criteria were viewed as the grounds for rejection, then two other applications concerning bitcoin Futures ETFs, which were recently approved, should also have been rejected for the same reasons. This is because due to the high correlation between bitcoin ETFs and bitcoin Futures ETFs, both products would face the same risks in the event of any manipulation. Indeed, the Court of Appeals also supported Grayscale’s arguments.

    4.2. Judgment

    As a result, the Commission failed to explain why, all else being equal, holding a bitcoin certificate instead of a futures contract certificate would affect CME’s ability to detect fraud and manipulation. This stance of the Commission constituted a violation of a fundamental principle of administrative law, namely “equal treatment of equals“.

    Consequently, the Court of Appeals’ final assessment was that the decision rendered by the Commission was “arbitrary and capricious and should therefore be vacated. The basis for this assessment was the Commission’s rejection of Grayscale’s bitcoin ETF application while approving two different bitcoin futures ETF applications in the same period, and its failure to adequately explain the reasons for the rejection. In addition, there were two very strong arguments in favor of Grayscale:

    1. The tight correlation between bitcoin ETFs and bitcoin Futures ETFs
    2. The inconsistency in deeming CME’s oversight sufficient for approved products but insufficient for Grayscale’s product.

    Conclusion

    Although the Commission has yet to approve the application of any bitcoin ETFs, Grayscale’s “victory” could be a new milestone for the crypto asset world. The Commission’s stance on bitcoin ETFs, which has been quite strict in the past, may change in a positive direction. It could also be welcome news for many players, including Blackrock, who are in the process of applying to launch their own bitcoin ETFs. For individuals, investing in crypto assets might now become easier than ever, potentially facilitating the permanent integration of crypto assets into our daily lives.

  • ANONİM VE LİMİTED ŞİRKETLERİN ASGARİ SERMAYE TUTARLARININARTIRILMASINA İLİŞKİN CUMHURBAŞKANI KARARI 25.11.2023 TARİHİNDE RESMİGAZETE’DE YAYINLANDI

    Anonim ve Limited Şirketlerin Asgari Sermaye Tutarlarının Artırılmasına İlişkin Cumhurbaşkanı Kararı 25.11.2023 tarihinde Resmi Gazete’de yayımlandı.

    Anonim ve limited şirketler için en az sermaye tutarının artırılmasına ilişkin 24.11.2023 tarihli Cumhurbaşkanı Kararı (“Karar”) resmi gazetede yayımlandı. Bu Karar uyarınca daha önce asgari sermaye tutarı 50.000 Türk Lirası olarak öngörülen anonim şirketlerin asgari sermaye tutarı 250.000 Türk Lirası’na, kayıtlı sermaye sistemini kabul etmiş bulunan halka açık olmayan anonim şirketlerde 100.000 Türk Lirası olarak öngörülen asgari sermaye tutarı ise 500.000 Türk Lirası’na yükseltilmiştir.

    Yine aynı şekilde limited şirketler için öngörülmüş olan asgari sermaye tutarı 10.000 Türk Lirası’ndan 50.000 Türk Lirası’na yükseltilmiştir.

    Karar’ın yürürlük tarihi 01.10.2024 olarak belirlenmiştir. Bu tarih itibariyle yeni kurulacak şirketlerde aranan asgari sermaye tutarları Karar’da belirlendiği şekilde olacaktır.

    Konuya ilişkin özet tablomuzu aşağıda bulabilirsiniz:

     

    01.10.2024 Öncesi Asgari Sermaye (TL)

    01.10.2024 Sonrası Asgari Sermaye (TL)

    Anonim Şirketler

    50.000

    250.000

    Kayıtlı Sermaye Sistemini Kabul Etmiş Halka Açık Olmayan Anonim Şirketler

    100.000

    500.000

    Limited Şirketler

    10.000

    50.000

     

    Karar’da halihazırda faaliyet gösteren ve sermayesi Karar’da belirlenen asgari sermayelerin altında kalan şirketler için herhangi bir ek madde bulunmadığını belirtmek isteriz.

    Karar’ın tam metnine buradan (https://www.resmigazete.gov.tr/eskiler/2023/11/20231125-23.pdf)  ulaşabilirsiniz.

    The Presidential Decree on Increasing the Minimum Capital Amounts for Joint Stock and Limited Liability Companies was published in the Official Gazette on November 25, 2023.

    The Presidential Decree dated November 24, 2023 (“Decree”), concerning the increase of the minimum capital amount for joint stock and limited liability companies, has been published in the official gazette. According to this Decree, the previously established minimum capital requirement for joint stock companies, which was 50,000 Turkish Lira, has now been increased to 250,000 Turkish Lira. For non-public joint stock companies that have adopted the registered capital system, the minimum capital amount has been increased from 100,000 Turkish Lira to 500,000 Turkish Lira.

    Similarly, the minimum capital amount for limited liability companies, previously set at 10,000 Turkish Lira, has been increased to 50,000 Turkish Lira.

    The effective date of the Law has been determined as October 1, 2024. As of this date, the minimum capital amounts required for newly established companies will be as specified in the Decree.

    Please find below a summary table related to minimum capital requirements:

     

    Minimum Capital Before 01.10.2024 (TL)

    Minimum Capital After 01.10.2024 (TL)

    Joint Stock Companies

    50,000

    250,000

    Non-Public Joint Stock Companies with Registered Capital System

    100,000

    500,000

    Limited Liability Companies

    10,000

    50,000

    We would like to note that the Decree does not contain any additional provisions for companies whose capital falls below the minimum capital amounts specified in the Decree.

    You can access the full text of the Decree here.

    (https://www.resmigazete.gov.tr/eskiler/2023/11/20231125-23.pdf).