News

Mergers & Acquisitions

M&A Bakımından Teknoloji Girişimleri

04.03.2022 tarihli ve 31768 sayılı Resmi Gazete’de yayımlanan ve 04.05.2022 tarihinde yürürlüğe giren Rekabet Kurulu’ndan İzin Alınması Gereken Birleşme ve Devralmalar Hakkında Tebliğ’de Değişiklik Yapılmasına Dair Tebliğ (“2022/2 sayılı Tebliğ”); birleşme devralma işlemleri kapsamında kullanılacak yeni ciro eşikleri, teknoloji şirketleri kavramı ve yeni bir bildirim formunu beraberinde getirmiştir.

Yeni düzenleme kapsamında birleşme ve devralma işlemlerinde uygulanan eşikler aşağıdaki şekilde güncellenmiştir:

Buna ek olarak, 2022/2 sayılı Tebliğ’de yer verilen teknoloji şirketleri kavramı ile birlikte teknoloji şirketleri için Türkiye’ye özgü bir eşik sistemi getirilmiştir. Rekabet Kurumu (“Kurum”) tarafından söz konusu eşik sistemine ilişkin yapılan açıklamada;

• • Son dönemde dijital pazarlarda önemli pazar gücüne sahip teşebbüsler tarafından gerçekleştirilen işlemler ile yeni kurulan veya gelişmekte olan girişim (start-up) şirketlerinin potansiyel bir rakip olarak tanımlanarak,
  • Rekabetin önüne geçmek için devralma şeklindeki işlemler (“Öldürücü Devralmalar”) göz önünde bulundurularak teknoloji teşebbüslerinin birleşme ve devralma rejimi kapsamına alındığı,
  • Bu işlemlerin büyük ölçüde Kurum denetimine tabi tutulması yoluyla,
  • Anılan teşebbüslere ilişkin Öldürücü Devralmaların önüne geçilmesi hedeflendiği belirtilmiştir.

Teknoloji teşebbüsleri, 2022/2 sayılı Tebliğ kapsamında “dijital platformlar, yazılım ve oyun yazılımı, finansal teknolojiler, biyoteknoloji, farmakoloji, tarım kimyasalları ve sağlık teknolojileri alanlarında faaliyet gösteren teşebbüsleri veya bunlara ilişkin varlıklar” olarak tanımlanmıştır. Bu kapsamda, yeni düzenlemeye göre Türkiye’de faaliyet gösteren veya AR-GE faaliyeti bulunan ya da Türkiye’deki kullanıcılara hizmet sunan teknoloji teşebbüslerinin devralınmasına ilişkin işlemler bakımından 250 milyon TL eşiği uygulanmamaktadır. Dolayısıyla, Türkiye’de yerel bağlantısı bulunan teknoloji teşebbüslerinin devralınmasına ilişkin işlemlerde hedef şirket için öngörülen ciro eşikleri uygulaması kaldırılmış olmaktadır.

Her ne kadar 2022/2 sayılı Tebliğ kapsamında teknoloji şirketlerine ilişkin bir tanıma yer verilmiş olsa da, hangi şirketlerin teknoloji teşebbüsü olarak değerlendirileceği ve hatta Türkiye ile yerel bağlantının nasıl kurulacağı noktasında bazı belirsizlikler bulunmaktaydı. Bunun en önemli sebebi ise 2022/2 sayılı Tebliğ’de yer verilen teknoloji teşebbüsleri tanımındaki faaliyetleri asli değil aksine yan hizmet olarak sunan teşebbüslerin de teknoloji teşebbüsü olarak nitelendirilip nitelendirilemeyeceği sorusundan kaynaklanmaktaydı. Her ne kadar bu belirsizlik ortamı tamamen son bulmasa da, Rekabet Kurulu’nun güncel tarihli kararları teknoloji teşebbüsleri tanımı ve yerel bağlantının kurulması noktasında bazı ipuçları sağlamaktadır.

Nitekim Rekabet Kurulunun 02.06.2022 tarih ve 22-25/403-167 sayılı kararı kapsamında, geniş bant operatörler için akıllı wi-fi çözümleri sunan bir teşebbüs, ana faaliyetlerini tamamlayıcı nitelikte yazılım hizmetleri de sunduğu için Rekabet Kurulu tarafından teknoloji teşebbüsü olarak değerlendirilmiştir. Benzer şekilde, Rekabet Kurulu’nun 18.05.2022 tarih ve 22-23/372-157 sayılı kararında da hayat sigortası paketleri aracılığıyla tasarruf ve yatırım ürünleri sağlayan bir teşebbüs, faaliyetlerinin bir bölümünü dijital platformlar üzerinden yürüttüğü için teknoloji teşebbüsü olarak değerlendirilmiştir. Ayrıca, her ne kadar ilgili teşebbüs Türkiye’de doğrudan ciro elde etmese de, Türkiye’deki 230 kullanıcının ilgili teşebbüsün dijital platformlar üzerinden sunduğu hayat sigortası hizmetlerini kullanması Rekabet Kurulu tarafından ilgili teşebbüsün yerel bağlantısını ortaya koymak için yeterli görülmüştür.

Yukarıda yer verilen kararlar ışığında; 2022/2 sayılı Tebliğ’de yer alan teknoloji teşebbüsleri tanımının, Rekabet Kurulu tarafından oldukça geniş kapsamlı olarak ele alındığı ve ilgili tanımında sayılan faaliyetleri yan hizmet veya tamamlayıcı hizmet olarak sunan teşebbüslerin dahi Rekabet Kurulu tarafından teknoloji teşebbüsü olarak değerlendirilebileceği sonucuna varılabilecektir. Bu kapsamda; yazılım ve oyun yazılımı, finansal teknolojiler, biyoteknoloji, farmakoloji, tarım kimyasalları ve sağlık teknolojileri alanında herhangi bir asli, yan veya tamamlayıcı hizmet sağlayan teşebbüslerin ve dijital platformların taraf olduğu birleşme ve devralma işlemleri bakımından 2022/2 sayılı Tebliğ kapsamında getirilen teknoloji teşebbüslerine özgü eşik sisteminin uygulama alanı bulacağının ve hedef şirkete ilişkin ciro eşiklerinin aranmayacağının unutulmaması gerekir.

Yazar: Av.Öykü Erdil Attar

İlgili kişilerin kişisel verilerinin işlenmesi için öncelikle ilgililerin aydınlatılması gerekmektedir. Ayrıca; Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) m.5 gereği gerçek kişilerin kişisel verilerinin işlenebilmesi için maddede belirtilen hukuki sebeplerden birinin mevcut olması gerekir. İlgili hukuki sebeplerden herhangi birinin bulunmaması halinde ise ilgili kişinin açık rızasının alınması suretiyle, kişisel verileri işlenebilecektir. Bu noktada; Kanun ve ikincil mevzuat kapsamında ergin kişiler ile çocuklar arasında bir ayrım yapılmamıştır. Bu hususta çocukların kendi kişisel verilerinin geleceğini tek başlarına tayin edip edemeyecekleri sorusuna cevap bulmak gerekecektir.

Türk Hukuku ve Uluslararası Hukuk Kapsamında Çocukların Kişisel Verileri

Türk Hukuku

Kişisel verilerin işlenmesi, ilgili kişiye sıkı sıkıya bağlı bir hukuki işlemdir. Çocukların kendilerinin mi yoksa yasal temsilcilerinin mı aydınlatılacağı, açık rızanın gerektiği hallerde kişisel verilerinin işlenmesine tek başlarına rıza verip veremeyecekleri, verebileceklerse hangi yaştan büyük çocukların doğrudan kendilerinin aydınlatılacağı ve/veya gerekli hallerde tek başlarına açık rıza verebileceği Kanun’da belirtilmemiştir.

Kişisel Verilerin Korunması Kanunu yorumlanırken Türk Medeni Kanunu’nun (“TMK”) 5. maddesi dikkate alınarak, TMK’nin niteliğine uygun düştüğü ölçüde bütün özel hukuk ilişkilerine uygulanacağı esası gözden kaçırılmamalıdır. Zira karma bir hukuk dalı olan kişisel verilerin korunması hukuku, içerisinde birçok konuda özel hukukla ilişkili düzenlemeler barındırmaktadır. Bu sebeple; KVKK ve genel düzenleme olarak kabul edilebilecek TMK’yi birlikte değerlendirmek gerekecektir. KVKK bağlamında kişisel verilerin korunması kapsamındaki hukuki güvenceler tüm “gerçek kişilere” tanınmaktadır. TMK uyarınca, gerçek kişilerin, hak ve borçlara ehil olması için fiil ehliyetinin bulunması gerekmektedir. TMK’nin 11.  ve 14. maddeleri uyarınca 18 yaşın altındaki küçüklerin fiil ehliyetine sahip olmaması sebebiyle, bu kişiler adına işlemlerin yasal temsilcileri (velisi ya da vasisi) tarafından gerçekleştirilebileceği anlaşılmaktadır.

Kural olarak küçükler kendi işlemleriyle borç altına giremezler. Bu hususun iki istisnası TMK’nin 16. maddesinde sayılmıştır.  Bu istisnalardan biri de küçüğün kişiye sıkı sıkıya bağlı hakkını kullanmasıdır. Önemli olan nokta ise bu istisnanın ayırt etme gücü olan çocuklar bakımından geçerli olmasıdır. Doktrinde bir görüş; ayırt etme gücüne sahip küçüklerin, kişisel verilerinin işlenmesine dair haklarını tek başına kullanabilmelerini savunmaktadır. Bu görüşe göre; somut olaya göre çocuğun ayırt etme gücünün mevcudiyeti değerlendirilmeli ve buna göre eylem alınmalıdır. Ancak; KVKK bu hususta bir hüküm getirmediğinden, bununla ilgili net bir yaş sınırı belirtmek mümkün değildir. Zira ayırt etme gücü nispi bir kavramdır.

11/08/2020 tarihli ve 2020/622 sayılı kararında Kişisel Verileri Koruma Kurulu; 18 yaşını doldurmamış çocuğun babasının, çocuğa ilişkin sağlık raporunun silinmesi ile ilgili talebinde, babanın çocuk adına böyle bir talepte bulunabileceğini kabul etmiştir. Buna ek olarak, çocuğun da tek başına bu talepte bulunacağı da kabul edilmiştir. Zira Kurum burada çocuğun kişisel verilerinin korunması hakkını kullanmasını nispi kişiye sıkı sıkıya bağlı hak olarak kabul etmiştir.

Yukarıdaki şekilde ayırt etme gücüne sahip küçüklerin, kişisel verilerinin işlenmesine dair haklarını tek başına kullanabileceklerini savunan bir görüş olsa dahi mevcut düzenlemeler ışığında, çocukların kişisel verilerinin işlenmesi noktasında, aydınlatma ile gerekmesi halinde açık rıza yükümlülüklerinin çocuğun yasal temsilcisine karşı yerine getirilmesi gerekecektir. Başka bir ifadeyle; bir çocuğun kişisel verisini işlemeden önce veri sorumlularının ilk önce çocuğun yasal temsilcisini aydınlatması ardından da gerekmesi halinde veri işleme süreci için yasal temsilcisinin açık rızasını alması gerekecektir.

Bu noktada; doğrudan çocukları ilgilendiren kişisel veri işleme faaliyetlerinde, kişisel verilerin korunmasına dair haklar nispi kişiye sıkı sıkıya bağlı hak olarak kabul edildiğinden, yaşlarına bağlı olarak çocukların da anlayabilecekleri şekilde ayrıca aydınlatılmaları/bilgilendirilmeleri uygun olacaktır.

Nitekim; Kurum tarafından yayımlanan çocukların kişisel verilerinin korunmasına ilişkin bir Rehber[1]’de de “Ürün ve hizmetin hitap edeceği kitle çocuklar ise aydınlatma yükümlülüğü kapsamında çocukların algı düzeyine uygun bilgilendirici metinler hazırlanmalı, gerekirse resim ve görsel efektlerle desteklenen daha anlaşılır, sade ve açık bir dil kullanılmalıdır.” denmektedir.

Uluslararası Düzenlemeler

Avrupa Birliği ülkeleri için doğrudan bağlayıcı olan ve 25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Genel Veri Koruma Yönetmeliği’nin (“GDPR”) 8. maddesi bilgi toplumu hizmetlerinin sunulması bağlamında çocuklara ait kişisel verilerin işlenmesiyle ilgili düzenlemeler içermektedir. İşbu madde uyarınca çocuğa ait kişisel verilerin işlenmesi için çocuğun en az 16 yaşında olması aranmış olup, belirlenen bu yaştan küçük çocukların kişisel verilerinin işlenebilmesi için yasal temsilcilerinin izni gerekmektedir. Üye devletler bu yaşı 13’e kadar indirebilmektedir. Buna ek olarak veri sorumlusuna bu gibi durumlarda, mevcut teknoloji göz önünde bulundurularak ebeveyn tarafından onay verilip verilmediğini doğrulamak için makul çabayı gösterme yükümlülüğü verilmiştir.

Amerikan hukukunda da özel bir kanun (Children’s Online Privacy Protection Act) ile çevrimiçi sistemler dâhilinde işlenen çocuklara ait kişisel veriler hakkında düzenlemeler getirilmiştir. İlgili kanuna göre; 13 yaşından küçük olmamak şartı ile çocuklar kendilerine ait kişisel veriler hakkında tasarrufta bulunma hakkına haiz olup 13 yaşından küçükler için ise velilerinin rızasının alınması şart koşulmuştur.

Sonuç

KVKK’de çocukların kişisel verilerinin işlenme süreciyle ilgili özel bir düzenlenme yer almamaktadır. GDPR madde 8’e benzer bir hüküm 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda bulunmamaktadır. Dolayısıyla; mevcut düzenlemeler çerçevesinde, çocukların kişisel verileri işlenirken aydınlatma ile gerekmesi halinde açık rıza yükümlülüklerinin çocuğun yasal temsilcisine karşı yerine getirilmesi gerekecektir.

Doğrudan çocukları ilgilendiren kişisel veri işleme faaliyetlerinde ise, yaşlarına bağlı olarak çocukların da anlayabilecekleri şekilde ayrıca aydınlatılmaları/bilgilendirilmeleri uygun olacaktır.

BAŞAK AYGÜN AYKUT

AHMET DEMİRTAŞ

DAO Sorumluluk Hukuku

DAO Sorumluluk Hukuku’nda Güncel Gelişmeler

1. 1. Genel Olarak

İlk kez 2016 yılında Christoph Jentzsch ile hayatımıza giren DAO (Decentralized Autonomous Organization), kripto varlık temelli yapıların uygulamasının yaygınlaşması ve toplum nezdinde popülerleşmesiyle hızlı bir yükseliş ivmesi yakaladı. Ancak birçok yeni teknolojik gelişmede olduğu gibi hukukun bu logaritmik yükselişi ancak aritmetik bir hızla takip edebilmesi sorunu, hukuki birçok uyuşmazlığı da beraberinde getirdi.

Kısaca hatırlamak gerekirse DAO, yahut mot à mot tercümesiyle Merkeziyetsiz Otonom Organizasyonlar, en yalın ve teknik olmayan şekliyle, sanal, merkezi olmayan bir yapı içerisinde, üyelerine ellerinde bulundurdukları yönetişim (governance) token’ları vasıtasıyla akıllı sözleşmeler üzerinden organizasyonla ilgili oy, kar, yönetim ve benzeri çeşitli haklar tanıyan yapılardır[2].

Her ne kadar bu özellikteki tüm yapıları kapsar şekilde, DAO kavramıyla özdeşleşse de, US SEC raporunda da belirtildiği üzere, Jentzsch’in kurucusu olduğu DAO, Merkeziyetsiz Otonom Organizasyonlar’dan yalnızca biridir[3]. Kripto varlık ve bağlantılı yapılarda olduğu gibi, DAO[4]’ya ilişkin hukuki tartışmalar da, hem dünyada hem de ülkemizde devam etmektedir.

Kamuoyuna yansıdığı kadarıyla, dünyada DAO ve sorumluluk hukukuna ilişkin ilk dava, 2 Mayıs 2022 tarihinde, Amerika Birleşik Devletleri, Kaliforniya’da açıldı. Sarcuni ve diğerleri tarafından bZx DAO ve “ortakları”na karşı açılan topluluk davası, öz olarak; mezkur DAO ve “ortakları”nın, DeFi protokolü hackinden doğan zarardan sorumlu tutulmasına ilişkindi. İlk defa bir DAO ve bu DAO’nun tokenını elinde bulunduranlar, adeta bir adi ortaklık olarak düşünülerek, hukuki bir sorumluluk talebi ile karşı karşıya kaldılar[5].

Geçtiğimiz günlerde ise, önceki adıyla bZx, yeni adıyla Ooki DAO’ya karşı bu defa Commodity Futures Trading Commission (“CFTC”) tarafından hem bir para cezası kesildi hem de ayrı bir dava açıldı. CFTC, Ooki DAO ve kurucularının; emtia borsalarına ilişkin ihlalde bulunduğu, yasadışı borsa işlemleri yaptığı ve bununla bağlantılı yükümlülüklerini ihlal ettiği gerekçesi ile 250.000 Amerikan Doları tutarında bir para cezası uyguladı. CFTC, aynı gerekçe ile de bir hukuk davası ikame etti ve Ooki DAO hakkında; çeşitli tazminat, tescil yasağı ve muhtemel ihlaller için ihtiyati tedbirler de içeren bir talepler demeti ileri sürdü. Bahse konu dava, CFTC’nin, özellikle DAO ve katılımcılarını adi ortaklık olarak nitelendirmesi açısından oldukça dikkat çekti[6].

Görüldüğü üzere, özellikle Amerika Birleşik Devletleri’nde; Ripple Labs, Blockfi, Bloom Protocol, ICO Rating, Kik Interactive gibi şirketlere karşı açılan davaları; DAO’lara açılan davalar izlemekte. Nitekim, gelecek günler, konuyla ilgili hukuki tartışmaları daha da arttıracağa benzemekte.

1. 1. Görüşümüz

Geniş olarak kripto varlık teknolojilerinin, özel olarak da Blokzincir, akıllı sözleşme, kripto para, NFT ve diğer tokenların hukuki niteliği ve sorumluluk rejimi üzerindeki tartışmalar bu çalışmanın kapsamı dışındadır[7]. Bununla birlikte, mezkur hususlara ilişkin ilgili otoriteler tarafından gerçekleştirilecek çeşitli hukuki belirlemeler hiç şüphesiz DAO’ların da hukuki rejimini tespitte önemli rol oynayacaktır.

Her ne kadar bu alandaki ilk çalışmalar, özellikle mezkur yapıların vergi hukuku boyutuna ilişkin olsa da, bu yapıların hukuki nitelendirmesi oldukça önem taşımaktadır. Nitekim ancak bu sayede işbu yapı temelli hukuki uyuşmazlıklarda sorumluluk rejimi doğru olarak tespit edilebilecektir. Sonuç olarak, bu denli yeni teknolojilere ilişkin hukuki nitelik ve sorumluluk rejimi tespiti, netleşmek için, yasa koyucuların adımlarını beklemektedir[8].

Bununla birlikte, mer’i mevzuat çerçevesinde; özellikle yukarıda yer alan hukuki uyuşmazlık örnekleri dikkate alındığında, şimdilik genel uygulamanın, DAO temelli yapılara adi ortaklık sorumluluk rejimi üzerinden yaklaşmak olduğudur. Ancak unutulmamalıdır ki, hukukun en eski alanlarında olduğu gibi bu yeni ve niş alanda da, her somut olayın özelinde, detaylı tetkikler neticesinde sonuca varmak yerinde olacaktır.

1. 1. Sonuç

Yukarıda kısa bir geçmişini aktardığımız DAO uyuşmazlıkları, DAO’nun özellikle kitle fonlama gibi amaçlarla yaygın olarak kullanıldığı şu günlerde, daha da yaygınlaşacaktır. Bu sebeple; bir DAO kurulurken ya da bir DAO’ya üye olunurken; hukuki niteliği ve sorumluluk rejiminin de iyi bir şekilde göz önünde bulundurulması gerekmektedir. Zira, sorumluluğu merkezi olmayan bir karar mekanizmasına atarak hukuki sorumluluklardan kurtulmak amacıyla sığınılan DAO yapıları günün sonunda hem kurucularının hem de üyelerinin adi ortaklık hükümleri uyarınca birlikte sorumlu tutulmalarına sebebiyet verebilecektir.

Genel geçer bir DAO kurgusunun DAO ile ilgili menfaat sahipleri için bir sorumluluk perdesi yaratmayacağı şüphesizdir. Dahası kendi sorumluluklarını sınırlandırmak isteyen DAO kurucularının, yönetişim token’larını ellerinde bulundurarak DAO’nun aldığı kararlarda söz söyleyen üyelerini de kendileriyle birlikte sorumluk hukukunun muhatabı yapmaktadırlar. Bu itibarla, DAO’nun bizatihi kendi yapısının hem de “kurucu”ları ile “üye”leri ve üçüncü kişilerle olan hukuki ilişkilerinin her biri ayrı ayrı tahlil edilmesi, multi-disipliner ve “tailor-made” çözümler ile kurgulanmalıdır. Aksi takdirde, merkezi olmayan karar mekanizması dolayısıyla sorumluluktan kaçmak istenirken; hiç hazırlıklı olunmayan ve herkesi içerisine çeken bir talepler sarmalının içerisinde kalınabilir.

Av. Barış C. CANTÜRK, LL. M.[1]

[1]   Danışman, Solak & Partners.

[2]   DAO hakkında detaylı bilgi için bkz. Jentszch, C. (2016). The History of the DAO and Lessons Learned, (https://blog.slock.it/the-history-of-the-dao-and-lessons-learned-d06740f8cfa5, E.T.: 23.09.22); Tevetoğlu, M. (2021). Ethereum ve Akıllı Sözleşmeler. İnönü Üniversitesi Hukuk Fakültesi Dergisi, 12(1), 193–208.

[3]   Securities, U., & Commission, E. (2017). Report Of Investigation Pursuant to Section 21(A) of the Securities Exchange Act Of 1934: The Dao.

[4]   Dünya üzerinde, sermaye ortaklıkları gibi kar elde etmek amacıyla yahut dernekler ve vakıflar gibi ideal amaçlarla da kurulabilen DAO’ları düzenleyen çeşitli kanuni (örneğin, Wyoming) düzenlemeler yapılıyor olsa da uygulamada karşılaşılan DAO’ların genellikle bu hukuk sistemlerindeki kurallara göre değil vergi cennetlerinde sınırlı sorumluluk esasına göre kurulan sermaye ortaklıklarının unvanlarında DAO kök kelimesinin kullanılması suretiyle kuruldukları görülmektedir. Bu itibariyle kendilerini DAO olarak konumlandıran çoğu yapının olağan bir sermaye ortaklığından teknik olarak herhangi bir farkı da bulunmamaktadır. Bu itibarla, söz konusu DAO’ların kurucuları kendi sorumluluklarını ortadan kaldırmak isterken üyelerini de kendileriyle birlikte aynı sorumluluk rejiminin içerisine sürüklemektedirler.

[5]   Sarcuni et al. v. bZx DAO et. al, US. District Court Southern District of California, Case No: 22CV0618 BEN DEB.

[6]   CFTC v. Ooki DAO et. al, US. District Court for the Northern District of California San Francisco Division, Civil Action No: 3:22-cv-5416.

[7]   Detaylı ve kapsayıcı değerlendirmeler için bkz. Güçlütürk, O. G. (2019). Türk Hukukunda Kripto Varlıkların Para ve Elektronik Para Niteliğinin İncelenmesi. Regesta Ticaret Hukuku Dergisi, 3(4), 383 – 408.

[8]   Bununla birlikte, bu alanda bir paradigma değişimi gerekip gerekmediği hususu önemli bir tartışma için bkz. Çekin, M. S. (2019). Borçlar Hukuku ile Veri Koruma Hukuku Açısından Blockchain Teknolojisi ve Akıllı Sözleşmeler: Hukuk Düzenimizde Bir Paradigma Değişimine Gerek Var Mı?. İstanbul Hukuk Mecmuası, 315–341.

Metaverse: Kanun Koyucu

1992’de Neal Stephenson tarafından kaleme alınan Snow Crash’te ilk kez kullanılan ve o günden bu yana çeşitli fikirlere (Secondlife gibi) ilham kaynağı olan Metaverse, geçtiğimiz yıl Facebook’un başını çektiği çeşitli teknoloji şirketlerinin el atıp bizlere geleceğimiz olarak yeniden takdim ettiği bir kavram olarak karşımıza çıkıyor. Kimilerine göre gerçek hayatı gerçeküstüne aktaran ve internetin üçüncü boyutu olan Metaverse, şu an lanse edilen o fütüristik gelecekteki gibi gerçekliği ortadan kaldıran kullanıcı deneyimleri ortaya koymaktan çok uzakta olsa da Metaverse’i anlamak geleceğin iş modellerini kurgulama noktasında büyük önem arz ediyor. Bütün dünyayı kasıp kavuran bu trend dalgasını göz ardı etmek yerine konunun hukuki boyutu da göz önünde bulundurularak bu dalgada sörf yapmanın yolları keşfedilmeli.

Çığır aşan herhangi bir teknolojik gelişmede olduğu gibi Metaverse’in de kendine özgü yeni ve karmaşık birtakım yasal sorunları gündeme getireceği gerçeği yadsınamaz. Ancak Metaverse için kanun koyucular tarafından Türkiye’yi de içine alan global ölçekte özel hukuki düzenleme yapılmasına yönelik bir çalışma bulunmuyor. Şu an Metaverse’e ilişkin hukuki meseleleri yürürlükteki mevzuat hükümlerine göre çözüme kavuşturmamız gerekiyor. Özel olarak tanımlanmamış olsa da Metaverse halihazırda gizlilik ve veri koruma, tüketici hukuku, rekabet hukuku, ceza hukuku, medeni hukuk ve internet için geçerli diğer mevzuatlar gibi yasal çerçevelere tabi. Bu durum, mevcut hukuk kurallarının Metaverse’deki ihtiyaçlara cevap verip vermemesi perspektifinden de test edilecek olması anlamına geliyor.  

Şu ana kadar karşımıza çıkan bütün teknolojilerden daha yoğun bir şekilde kişilerin hayatlarına entegre olacak Metaverse’de kullanıcıların çok daha fazla ve kıymetli verisinin Metaverse’i inşa eden şirketler tarafından toplanması söz konusu olacak. Kullanıcıların Metaverse’e erişim için kullanacakları donanımların üzerinde yer alan kamera ve mikrofonlar vasıtasıyla hayatlarının en mahrem anlarını kayıt altına alacağı göz önüne alındığında konunun önemi daha iyi anlaşılabilir. Bu itibarla, teknoloji şirketleri için veri güvenliğini sağlayarak kullanıcı mahremiyetinin tesisine uyum yükümlülükleri Metaverse’de de çok önemli olacak.  

Metaverse dediğimiz kavramı -her ne kadar günümüz uygulamaları bu şekilde ortaya çıkıyor olsa da- herhangi bir dijital platform olarak düşünmek hatalı olacaktır. Keza Metaverse bütün dijital platformları içine alan çok katmanlı bir yapı. İşte bu çok katmanlı ve birbirleriyle entegre haldeki pek çok dijital platformu içine alan Metaverse’de belki de en önemli hukuki meseleler Metaverse’i inşa eden şirketlerin kendi aralarında kuracakları hukuki ilişkilerle ilgili olacak. Bu noktada, ilk etapta Metaverse’in sahipliğinin bir veya birkaç şirket tarafından ele geçirilmesini engelleyecek uygulamalara ihtiyaç duyulacağı düşünülebilir. Öte yandan, yeni piyasa oyuncularının Metaverse’e entegre olmasını engelleyecek uygulamaların ortadan kaldırılmasını sağlayacak sürekli denetim faaliyetlerine ihtiyaç duyulacağı gerçeği göz ardı edilemez. Örneğin, Metaverse için elzem olan donanımların (VR gözlükleri gibi) belirli dijital mecralara erişimi engelleyecek şekilde tasarlanması Metaverse’deki rekabetçi ortamı da ortadan kaldırabilir. Ayrıca teknoloji devlerinin küçük girişim şirketlerini satın alarak ortadan kaldırmalarını engelleyecek birleşme devralma kontrol mekanizmalarının Metaverse özelinde daha hassas bir şekilde kurgulanmasını gerekebilir.

Metaverse ve hukuk denildiğinde akla gelen bir diğer önemli konu ise fikri ve sınai mülkiyet haklarının Metaverse’de ne şekilde korunacağı ve kullanılacağıyla ilgili olacak. Metaverse’de yer alan dijital platformları işleten şirketlerin özen yükümlülükleri gereği gerçek hak sahiplerinin tespitine yönelik mekanizmaları hayata geçirmeleri gerekecektir. Birbirine entegre dijital platformlardan birinde lisanslanmış hakların diğer bir dijital platforma ne şekilde aktarılacağı gibi konuların bütün Metaverse’i kapsayacak şekilde çözümü için yeknesaklaşmış tip sözleşmeler üzerinden ilerlenen bir yapı ortaya çıkabilir. Örneğin, Metaverse’de fikri hak sahipliği için temel aracın blokzincirin sağladığı faydalardan (şeffaflık ve güvenlik gibi) yararlanılarak çıkarılacak NFT’ler (non-fungible token) olacağı varsayılırsa, kişilerin sahip oldukları NFT’leri kullanarak Metaverse’de gelir elde etmesini sağlayacak yapıların standart sözleşmelerle sağlanması söz konusu olabilir.

Metaverse’de uyuşmazlık çözümünün ise konunun bir diğer kompleks boyutunu oluşturacağı düşünülebilir. Metaverse’de ortaya çıkan hukuki uyuşmazlıkların çözümü için çok hızlı karar alabilen dijital tahkim heyetlerinin oluşturulmasu söz konusu olabilir. Şu anda bile blokzincir ile ilgili uyuşmazlıkların dağıtık sistemler üzerinden karar verilerek çözümlenmesi için konsept çalışmalar yapıldığı düşünülürse Metaverse’de de geleceğin buraya evrileceği çıkarımı pekâlâ yapılabilir.

Son olarak, Metaverse’in blokzincir tabanlı uygulamalar ile şekillendirildiği bir senaryoda ise konunun komplekslik boyutuna bir de merkeziyetsiz sistemlere ilişkin katmanlar eklenerek mevcut hukuki sistemlerin sınırları iyice zorlanacağı sonucuna ulaşılabilir. Bir blokzincirin nodları tarafından veri işlenmesi ya da DAO’lar (decentralized autonomous organization) tarafından fikri mülkiyete konu eserlerin meydana getirilmesi gibi konularla ilgili hukuki meselelerin mevcut hukuk kuralları bağlamında net olarak çözüme kavuşturulamadığı göz önüne alındığında Metaverse’in hukuki boyutunu düzenlemede yürürlükteki mevzuatın ötesinde sofistike hukuk kurallarına da ihtiyaç duyacağımız sonucuna ulaşılabilir.

Av. Mutlucan Solak

Solak&Partners Avukatlık Bürosu

mutlucan@solakpartners.com

Çerez Kullanımı

Kişisel Verileri Verileri Koruma Kurumu’nun (“Kurum”); yayımladığı Çerez Uygulamaları Hakkında Rehber (“Rehber”), çerezleri; “internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası” olarak tanımlamaktadır. Rehber’deki diğer bir tanıma göre ise “çerezler, bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların terminal cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır.”

Çerezler neden kullanılır?

Çerezler web siteleri tarafından ziyaretçilerin göz atma bilgilerini kaydederek çevrimiçi deneyimlerini daha kolay hale getirmek için kullanılır. Çerezler sayesinde ilgili web sitesi oturumu açık tutabilir, site tercihlerini hatırlayabilir ve ziyaretçilere alakalı içerikler sunabilir.

KVKK açısından çerez kullanımı

Çerezler yoluyla kişisel veri işlenebildiğinden, çerez kullanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca değerlendirilerek aksiyon alınması gereken bir konudur.

Rehber’de; belli şartların sağlanmaması ve diğer hukuki sebeplerin mevcut olmaması halinde, çerez teknolojileri vasıtasıyla işlenen kişisel veriler açısından ilgili kişilerin aydınlatılarak açık rızalarının alınması gerektiği vurgulanmıştır.

Ayrıca; site ziyareti ile kişisel veri işlenmeye başlanabilmesi için veri sorumluları tarafından aydınlatmanın, hukuki sebeplerden bağımsız olarak internet sitesine giriş aşamasında yapılması gerekmektedir.

Türkiye’de faaliyet gösteren internet sitelerinin yurt dışında yerleşik birtakım şirketler vasıtasıyla çerez kullandığı ve bu çerezler aracılığıyla yurt dışına kişisel veri aktarımının söz konusu olduğu durumlarda Kanun’un 9’uncu maddesinin dikkate alınması gerekecektir.

Rehber’e bu linkten ulaşabilirsiniz: https://lnkd.in/dWCg-JZC

Yazarlar: Av.Begüm Ergin, Av.Başak Aygün Aykut

Yekta Kopan ile Yarının Dünyası

Yekta Kopan ile Yarının Dünyası’nda bu hafta: “Teknolojiyle beraber mahremiyetimizi kaybediyor muyuz yoksa yeni bir algıya mı kavuşuyoruz?” M. Serdar Kuzuloğlu ve Elçin Karatay’ın konuk olduğu yeni bölüm yayında

Yekta Kopan ile Yarının Dünyası’nın bu haftaki konukları Serdar Kuzuloğlu ve Elçin Karatay ile sohbet derin. “Teknolojiyle beraber mahremiyetimizi kaybediyor muyuz yoksa yeni bir algıya mı kavuşuyoruz?” “Blokzincirin şeffaf ve merkeziyetsiz olması hayatımızda neleri değiştirecek?” Paribu’nun Youtube sayfasında yayınlanan video için lütfen tıklayın.