I. GİRİŞ
Dijitalleşen dünyada bireylerin çevrimiçi platformlar, sosyal medya ağları ve dijital hizmet sağlayıcıları nezdinde biriken verileri, “dijital kimlik” olarak adlandırılan iktisadi ve şahsi bir değer haline gelmiştir. Bu kapsamda Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ile hukuk dünyasına giren “Veri Taşınabilirliği Hakkı”, ilgili kişinin verileri üzerindeki hakimiyetini pekiştiren önemli düzenlemelerden biridir.
Türk hukukunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği’nin 95/46/AT sayılı eski Direktifi’ni esas alarak hazırlandığından, GDPR’ın 20. maddesi ile düzenlenen veri taşınabilirliği hakkına dair KVKK’da sarih bir hüküm bulunmamaktadır. Ancak gerek Rekabet Kurumu’nun güncel kararları gerekse dijital piyasaların gereklilikleri, bu hakkın hukuki niteliğinin ve kapsamının anlaşılmasını elzem kılmaktadır.
II. VERİ TAŞINABİLİRLİĞİ HAKKININ TANIMI VE AMACI
Veri taşınabilirliği hakkı, en temel ifadeyle; ilgili kişinin bir veri sorumlusuna sağlamış olduğu kişisel verileri, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta geri alabilmesi veya teknik imkanlar elverdiği ölçüde bu verilerin doğrudan bir başka veri sorumlusuna iletilmesini talep edebilmesidir.
Hakkın ihdas edilmesindeki temel gaye; ilgili kişinin hizmet aldığı platforma veya veri sorumlusuna bağımlı kalmasını engellemek ve verilerini dilediği gibi taşıyarak hizmet sağlayıcısını değiştirebilme özgürlüğünü temin etmektir. Bu sayede, kişiler verilerini kaybetme korkusu yaşamadan daha iyi hizmet sunan rakiplere geçiş yapabilmekte, bu durum da piyasada hizmet kalitesini artıran bir rekabet ortamı yaratmaktadır.
III. VERİ TAŞINABİLİRLİĞİ HAKKININ KAPSAMI VE TÜRLERİ
Veri taşınabilirliği hakkı mutlak bir hak olmayıp belirli şartların varlığı halinde kullanılabilmektedir. Doktrinde ve GDPR uygulamasında bu hak, işleyiş biçimine göre ikiye ayrılmaktadır:
1. Dolaylı Taşınabilirlik (Veriyi Alma Hakkı)
İlgili kişinin, veri sorumlusu nezdindeki verilerini kendi uhdesine indirmesidir. Burada veri sorumlusunun yükümlülüğü, veriyi PDF gibi işlenmesi zor formatlarda değil; Excel, CSV veya XML gibi yapılandırılmış ve işlenebilir formatlarda sunmaktır. Zira amaç, kişinin bu veriyi başka bir yerde tekrar kullanabilmesidir.
2. Doğrudan Taşınabilirlik (Veriyi İletme Hakkı)
Teknik altyapının müsait olması kaydıyla, verilerin kişinin aracılığına gerek kalmaksızın doğrudan iki veri sorumlusu (gönderici ve alıcı) arasında transfer edilmesidir. Bu yöntem, özellikle bankacılık veya sosyal medya platformları arası geçişlerde pratik fayda sağlamaktadır.
IV. TAŞINABİLİR VERİNİN SINIRLARI OLAN SAĞLANAN VE ÜRETİLEN VERİ AYRIMI
Hakkın kapsamının belirlenmesinde en kritik husus, hangi verilerin taşınabileceği meselesidir. Hukuki değerlendirmelere göre her türlü veri bu hakkın konusu olamaz:
- Sağlanan Veriler (Provided Data): İlgili kişinin bizzat beyan ettiği (isim, e-posta, iletişim bilgileri vb.) veya hizmet kullanımı sırasında oluşan (arama geçmişi, konum verisi, akıllı saat ile ölçülen kalp ritmi vb.) verilerdir. Bu veriler taşınabilirlik kapsamındadır.
- Türetilmiş veya Çıkarımsal Veriler (Inferred/Derived Data): Veri sorumlusunun kendi algoritmaları, analiz yeteneği ve teknik bilgisi (know-how) ile ham veriden ürettiği yeni ve katma değerli verilerdir. Örneğin, bir bankanın müşterisinin harcama geçmişinden yola çıkarak oluşturduğu “kredi risk puanı” veya bir sağlık uygulamasının kullanıcı verilerinden ürettiği “hastalık risk profili” türetilmiş/çıkarımsal verilerdir. Bu veriler, veri sorumlusunun ticari sırrı ve fikri mülkiyeti niteliğinde olduğundan taşınabilirlik kapsamı dışında tutulmaktadır.
Bu ayrım, şirketlerin inovasyon ve analiz yatırımlarının korunması ile bireyin veri hakimiyeti arasındaki dengeyi sağlamaktadır.
V. VERİ TAŞINILABİLİRLİĞİN REKABET HUKUKU İLE İLİŞKİSİ
Dijital pazarlarda veri, teşebbüsler için en önemli girdidir. Hâkim durumdaki bir teşebbüsün, elindeki veriyi rakipleriyle paylaşmayı reddetmesi veya teknik olarak taşınabilirliği engellemesi, rekabet hukuku anlamında kötüye kullanma teşkil edebilir.
- Zorunlu Unsur (Essential Facility): Eğer bir veri setine erişim, pazarda faaliyet göstermek için zorunluysa ve bu verinin alternatifi oluşturulamıyorsa, hâkim teşebbüsün bu veriyi rakiplerine açması gerekebilir.
- Dışlayıcı Davranışlar: Hâkim durumdaki teşebbüsün, veri taşınabilirliğini teknik olarak zorlaştırması, kullanıcıları kendi platformuna kilitleme amacı taşıdığından rekabet ihlali sayılabilir.
Veri taşınabilirliği hakkı, ekonomik analizlerde çift yönlü bir etkiye sahip hukuki bir araç olarak değerlendirilmektedir:
1. Rekabeti Destekleyen Etkileri
- Geçiş Maliyetlerini Düşürme: Kullanıcıların bir platformdan diğerine geçerken verilerini kaybetme korkusu (geçiş maliyeti), onları mevcut hizmet sağlayıcıya mahkûm bırakmaktadır. Taşınabilirlik hakkı, bu maliyeti düşürerek kilitlenme etkisini kırar.
- Pazara Girişi Kolaylaştırma: Yeni girişimler, kullanıcıların verilerini eski platformdan kolayca getirebilmesi sayesinde pazara daha hızlı dahil olabilir ve ağ etkilerini daha kolay aşabilirler.
2. Olası Olumsuz Etkiler ve Çekinceler
- Yatırım Teşvikinin Azalması: Şirketlerin topladıkları verileri rakipleriyle paylaşmak zorunda kalması, veri toplama ve işleme konusundaki yatırım ve inovasyon iştahını azaltabilir.
- Maliyet Yükü: Veri taşınabilirliği için gerekli teknik altyapıyı kurmak maliyetlidir. Bu durum, büyük teknoloji şirketleri için sorun olmasa da küçük ölçekli işletmeler için pazara giriş engeli yaratabilir.
VI. VERİ TAŞINILABİLİRLİĞİN DİĞER HUKUKİ KURUMLARLA İLİŞKİSİ
1. Unutulma Hakkı ile İlişkisi
Veri taşınabilirliği hakkının kullanılması, verilerin eski veri sorumlusunun sisteminden otomatik olarak silinmesi sonucunu doğurmaz. İlgili kişi, verilerini yeni bir platforma taşıdıktan sonra eski platformdaki verilerinin silinmesini ayrıca talep etmelidir. Yani taşınabilirlik, verinin kopyalanmasını sağlamakta iken asıl verinin imhası ise “Silme/Yok Etme (Unutulma)” hakkının konusudur.
2. Üçüncü Kişilerin Hakları
Taşınması talep edilen e-posta geçmişi veya mesajlaşma kayıtları gibi veri setleri kaçınılmaz olarak üçüncü kişilere ait verileri de barındırabilir. Hukuken, veri taşınabilirliği hakkı kullanılırken üçüncü şahısların hak ve özgürlüklerine zarar verilmemesi esastır. Bu minvalde, veriyi devralan yeni veri sorumlusunun, bu “üçüncü kişi verilerini” sadece ilgili kişinin şahsi kullanımı için muhafaza etmesi, kendi ticari pazarlama faaliyetlerinde kullanmaması gerekmektedir.
VII. SONUÇ
Veri taşınabilirliği hakkı, dijital ekonomide bireyin özgürlüğünü ve müşteri sıfatıyla hareket kabiliyetini artıran modern bir hukuki araçtır. Her ne kadar Türk hukukunda henüz kanuni bir dayanağı bulunmasa da Avrupa Birliği uyum süreci ve dijital piyasaların fiili zorunlulukları nedeniyle veri sorumlusu şirketlerin sistemlerini birlikte çalışabilir hale getirmeleri ve veriyi iade edilebilir formatlarda tutmaları, basiretli tacir olmanın bir gereği olarak değerlendirilmektedir.
Rekabet hukuku perspektifinden bakıldığında ise söz konusu hak; kullanıcıların hizmet sağlayıcılar arasındaki geçiş maliyetlerini minimize ederek kilitlenme etkisini bertaraf eden ve böylelikle pazara giriş engellerini aşağı çeken stratejik bir rekabet fonksiyonu icra etmektedir. Ne var ki, pazara girişleri kolaylaştırma gayesi güden bu hakkın, teknik uyum maliyetlerinin yüksekliği sebebiyle teşebbüslerin yatırım ve inovasyon şevkini kırma potansiyeli taşıması, uygulamanın piyasa dinamikleri üzerinde çift yönlü ve karmaşık bir ekonomik tesire sahip olduğunu ortaya koymaktadır.
Gelecekte yapılacak yasal düzenlemelerde, şirketlerin ticari sırlarının korunması ile bireylerin verilerini taşıma hürriyeti arasında hassas bir denge kurulması, hukuki güvenliğin tesisi adına elzemdir.
