Bilgilendirme2019 Haziran Ayına İlişkin Gelişmeler

11 Temmuz 2019

Türkiye

  • Kişisel Verileri Koruma Kurumu tarafından Facebook’a veri ihlali gerekçesiyle toplam 1 milyon 650 bin TL tutarında idari para cezası verildi.

Kişisel Verileri Koruma Kurulu (“Kurul”), 10 Mayıs 2019 tarihinde internet sitesinde yayımladığı 2019/104 sayılı karar ile birlikte Facebook hakkında, veri ihlalini önlemeye yönelik gerekli teknik ve idari tedbirleri alınmadığı ve ihlalin zamanında Kurum’a bildirilmediği gerekçesiyle toplamda 1.650.000 TL tutarında idari para cezası uygulanmasına karar vermiştir. Facebook tarafından yapılan 14 Aralık 2018 tarihli “Geliştirici ekosistemimizin bir fotoğraf API hatası hakkında bilgilendirme” başlıklı duyuruda, 13 Eylül 2018 – 25 Eylül 2018 tarihleri arasında fotoğraf API hatasının gerçekleştiği açıklanmıştır. Açıklanan bu hatadan dolayı, Facebook kullanıcılarının izin vermiş olduğundan farklı olarak, üçüncü parti uygulamaların Marketplace veya Facebook Stories’de paylaşılan diğer fotoğraflara da erişim sağladığı tespit edilmiştir. Facebook’un duyurduğu ihlal üzerine, Kurul tarafından re’sen inceleme başlatılmıştır. Yapılan incelemede, Facebook tarafından yapılan açıklama ile Türkiye’de bulunan yaklaşık 300 bin kullanıcı dâhil olmak üzere yaklaşık 6,8 milyon kullanıcının hatadan etkilenmiş olabileceğinin duyurulmasının Facebook tarafından ihlalin kabulü olarak değerlendirilmiş ve Facebook tarafından API hatasına zamanında müdahale edilmemesi de teknik ve idari tedbirlerin alınmasındaki eksikliklerin göstergesi olarak değerlendirmiştir.

Kurul kararında, üçüncü taraf uygulamalar tarafından, Facebook kullanıcılarının henüz paylaşıma açmadığı fotoğrafları da dâhil olmak üzere izin verilenden daha çok kişisel veriye erişim sağlanması, Facebook platformu uygulamalarında açık rızanın özgür irade ile açıklanmaması sebepleriyle kullanıcı haklarının kısıtlanması ve Facebook tarafından veri ihlaline müdahalede gecikilmesi hususlarının hukuka aykırı olduğu ifade edilmiştir.

  • Microsoft tarafından Kişisel Verileri Koruma Kurumu’na veri ihlali bildirimi gerçekleştirildi.

Microsoft Corporation (“Microsoft”) tarafından 8 Mayıs 2019 tarihinde Kişisel Verileri Koruma Kurumu’na (“Kurum”) yapılan veri ihlal bildirimine göre; Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan bir yöneticisine ait kimlik bilgilerinin ele geçirilmesi sonucunda Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişildiği ve ilgili yöneticinin hesap login bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığı tespit edilmiştir. İlgili yazıda, ihlalin yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi; doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği ifade edilmiş olup; ihlal tespitinin ardından, hesap login bilgilerinin derhal sonlandırıldığı bilgisi yer almaktadır. Ayrıca ihlalden etkilenen Türkiye’de yerleşik kişi sayısının tahmini 1.820 olduğu ve bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği; Türkiye’de etkilenen kişilerden sayıca çok az kısmının yukarıda sayılan bilgilere ek olarak, e-posta hesaplarının ekleri de dâhil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği, ihlalin e-posta adreslerini içeriyor olması sebebiyle kullanıcıların e-dolandırıcılık (phishing) saldırılarına maruz kalma ihtimallerinin bulunduğu bilgisi paylaşılmıştır.

  • Kişisel Verileri Koruma Kurumu, yeni karar özetlerini kamuoyu ile paylaştı.

Kurum, internet sitesinde yayınlamış olduğu karar özetleri ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemelerinin (“KVK Mevzuatı”) uygulanması konusunda yol göstermeye ve dikkat çekmeye devam ediyor. Mayıs ayı içerisinde Kurum tarafından yayınlanan kararların detayları ise şu şekilde:

  • Kurul’un 14/02/2019 tarih ve 2019/23 numaralı kararı teknik servis hizmeti veren bir firmanın müşterilerine verdiği form/takip numarasının son hanelerini değiştirmesi yoluyla farklı kişilere ait kişisel verilere ulaşıldığı yönünde Kurum’a iletilen bir ihbara ilişkindir. Kurul tarafından yapılan inceleme sonucunda, veri sorumlusunun internet sitesinde cihazlar için kişilere verilen sorgu numaralarının son iki hanelerinin değiştirilmesi suretiyle başka cihazlara ve cihaz sahiplerine ilişkin isim, soy isim, adres ve sahip oldukları cihaz IMEI numarası gibi kişisel verilere erişim sağlanabildiğini tespit edilmiştir. Sonuç olarak veri sorumlusu teknik servis firmasının kişisel verilerin muhafazasının sağlanmasına yönelik gerekli idari ve teknik tedbirlerin alınmaması nedeniyle Kanun düzenlemelerinin ihlal edildiği gerekçesiyle 150.000 TL idari para cezası verilmiştir. Ayrıca, söz konusu aykırılığın giderilmesi için veri sorumlusu firmaya talimat da verilmiştir.

İlgili kararın veri sorumlusu firmaya tebliğ edilmesinin ardından, ihlalin giderilmesi yönündeki talimatın yerine getirilmediğinin tespit edilmesi üzerine Kurul, 05/03/2019 tarihli ve 2019/52 sayılı kararı ile firma hakkında 50.000 TL idari para cezası uygulanmasına karar verilmiştir. Kurul kararı ile birlikte ayrıca veri ihlaline sebebiyet veren sistemin değiştirilmesine, diğer taraftan hali hazırda sorgulama yapılan sisteme erişimin ivedilikle kapatılması hususunda Şirket’in talimatlandırılmasına karar verilmiştir.

  • Kurul’un 01/03/2019 tarihli ve 2019/47 sayılı kararı ile ilgili kişinin, bir şahsın kendisi ve ailesi hakkındaki kişisel bilgilere hukuk dışı yollarla erişerek rızası dışında yargı makamları ve üçüncü kişilerle paylaştığı iddiasıyla Kurum’a yapmış olduğu şikayet üzerine Kurul tarafından yapılan incelemede, şikayet edilen kişinin kısmen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirdiği bir veri işleme faaliyetinde bulunmaması gerekçesiyle veri sorumlusu olarak nitelendirilemeyeceği belirtilmiştir. Kurul, şikâyet konusu iddianın Türk Ceza Kanunu kapsamında suç niteliği taşıması sebebiyle ceza yargılamasına konu olabileceğine ve Kurul’ca Kanun kapsamında yapılabilecek bir işlem bulunmadığına karar vermiştir.
  • Kurul 25/03/2019 tarihli ve 2019/82 sayılı kararı ile, bir market zincirinin sadakat kart uygulamasına ilişkin açık rızanın özgür irade ile açıklanmadığı ve rızanın alınması esnasında hizmet bedeli alındığına dair Kurum’a gelen ihbar ve şikâyetler üzerine yapmış olduğu incelemede, sadakat kart programına üye olunmaması halinde alışveriş hizmeti sunulmaması ve sadakat kart uygulamasının müşteriler açısından zorunlu tutulması gibi bir durumun ortaya çıkmadığını; “Veri İzni Alma Uygulaması” adı altında alınan hizmet bedelinin alışveriş kasalarına kurulan bilgi teknolojileri sisteminden kaynaklı teknik bir problem nedeniyle sehven yansıtıldığını ve bu bedelin müşteri kartlarına aynı tutarda indirim olarak yüklendiğini dikkate alarak Kurum tarafından yapılacak herhangi bir işlem bulunmadığına karar vermiştir. Kurul kararında ayrıca, “Üyelik ve Rıza Beyanı” ile “Aydınlatma Metni” arasında tespit edilen tutarsızlıkların giderilmesine ve Kanun’un temel ilkeleri ile Tebliğ hükümlerinin dikkate alınarak Şirketin Aydınlatma Metninin güncellenmesi hususuna karar vermiştir.
  • Kurul 02/05/2019 tarihli ve 2019/122 sayılı kararı; ilgili kişinin veri sorumlusu T.C. Ziraat Bankası A.Ş.’ye (“Banka”) yaptığı başvurunun cevaplandırılmaması üzerine Banka’nın 30 günlük süre içerisinde ilgili kişinin başvurusuna yanıt vermeyerek Kanun kapsamındaki yükümlülüğüne aykırı hareket ettiği anlaşılmıştır. Ek olarak, şikâyete konu hususlarda Banka’ya gönderilmiş olan Kurum yazısı teslim edilmesine rağmen Banka tarafından bu yazıya herhangi bir cevap verilmediği de görülmüştür. Kurul, yazıya cevap verilmemesi nedeniyle, Banka nezdinde Kanun’un 18. maddesi üçüncü fıkrası çerçevesinde ihlale sebebiyet veren sorumlular ile gerekli tedbirleri almak ve denetimleri yapmakla yükümlü kişiler hakkında disiplin hükümlerine göre işlem yapılmasına karar verilmiştir. İlgili kişinin başvurusuna cevap verilmesi ve mevzuat hükümlerine uyulmasında azami dikkat ve özen gösterilmesi hususlarında da Bankanın talimatlandırılmasına karar vermiştir. Son olarak, Bankanın internet sitesindeki Aydınlatma Metninde, işlenen verilerin hangi hukuki sebebe dayandırıldığının belirtilmemesi ve veri işleme amaçlarına dair ifadenin belirsizlik yaratması gerekçeleriyle Tebliğ hükümlerine uyumlu hale getirilmesi yönünde Bankanın talimatlandırılmasına karar verilmiştir.

 

  • Türkiye Cumhuriyeti Anayasa Mahkemesi sosyal medya hesaplarında erişim engelleme kararlarının ifade ve basın özgürlüğünü ihlal ettiğine dair bir karar verdi.

Anayasa Mahkemesi 17 Nisan 2019 tarih ve 2015/4821 sayılı Kararı (“Karar”) ile Sulh Ceza Hakimliği tarafından verilen sosyal medyaya yönelik erişim engelleme kararlarının ifade ve basın özgürlüğüne aykırılık teşkil edeceğine karar verdi. Karara göre, erişim engelleme kararı, 5651 sayılı Kanun gereği ancak istisnai hallerde uygulanabilecek bir yaptırımdır ve içeriğin açık bir şekilde doğrudan kişinin hak ve özgürlüklerini ihlal edici nitelikte olması halinde uygulanabileceğine değinilmiştir. Böyle bir koşulun gerçekleşmemiş olması halinde, kişilik haklarının korunması için genel hukuk ve ceza yollarına başvurulması gerektiği belirtilmiştir. Karar’a göre ayrıca mahkemeler, içeriğe erişimin engellenmesi kararı verilirken, hukuka aykırılığın ve kişilik haklarına müdahalenin açık olduğunun ve zararın giderilmesinin zaruri olduğunun gözetilmesi gerekmektedir.

  • Kişisel Verileri Koruma Kurumu yurt dışına kişisel veri aktarımında yeterli korumaya sahip ülkelerin belirlenmesinde Kurul’un esas alacağı kriterleri yayımlamıştır.

Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 02/05/2019 tarih ve 2019/125 sayılı kararı (“Karar”) ile birlikte Kişisel Verilerin Korunması Kanunu (“Kanun”) 9. maddesi kapsamında, yurt dışına kişisel veri aktarımı konusunda yeterli korumaya sahip ülkelerin belirlenmesinde Kurul’ca esas alınacak kriterler belirlenmiştir. Kanun’un 9. maddesi, kişisel verilerin yurt dışına aktarımının açık rızaya bağlı olduğunu düzenlemektedir. 9. madde ile birlikte, Kanun’un 5. ve 6. maddelerinde yer alan ve ilgili kişilerin açık rızasının aranmayacağı hukuka uygunluk hallerinde gerçekleştirilecek yurt dışı veri aktarımları için ise yeterli korumanın bulunması şartı getirilmiştir. Kanun’un yine 9. madde düzenlemesinde de yeterli korumanın bulunduğu ülkelerin Kurul tarafından belirleneceği hükme bağlanmıştır. Karar ile birlikte, Kurul tarafından yeterli korumanın bulunup bulunmadığının tespitinde, karşılıklılık esası; ilgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuat ve uygulamasının varlığı; ilgili ülkede bağımsız veri koruma otoritesinin bulunması; ilgili ülkenin kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma ile uluslararası kuruluşlara üye olma durumu; ilgili ülkenin Türkiye’nin üye olduğu küresel ve bölgesel örgütlere üye olma durumu ve ilgili ülke ile yürütülen ticaret hacmi hususları esas alınarak değerlendirme yapılacağına karar verilmiştir.

  • Kişisel Verileri Koruma Kurumu tarafından üç adet veri ihlali bildirimi yayımlanmıştır.

Kişisel Verileri Koruma Kurulu (“Kurul”) 18 Haziran 2019 tarihli kararları ile birlikte üç adet veri ihlal bildirimini Kurum’un internet sayfasında yayımlanmıştır.

  • Vodafone Telekomünikasyon A.Ş. (“Vodafone”), gerçekleşen bir veri ihlaline ilişkin Kurum’a farklı tarihlerde üç adet yazı göndermiştir. Gönderilen yazılarda Vodafone tarafından özetle, yarı münhasır bayilik ilişkisinin olduğu Lotus Telekom’un bir çalışanı tarafından Merkezi Nüfus ve İdare Sistemi (MERNİS) kullanıcı adı ve şifre bilgilerinin üçüncü bir şahısla paylaşıldığı yönünde bir ihbar alındığı ifade edilmiştir. Daha sonrasında ise bayi çalışanı tarafından, GSM hattı abonesi olmak isteyen kişilerin verdiği kimlik fotoğraflarına ait ekran görüntülerinin kopyalandığı ve bu kimlik bilgilerinin yasa dışı bahis oynatan siteler için bazı kişilere satıldığı tespit edilmiş ve Vodafone tarafından ilgili kişi hakkında suç duyurusunda bulunulmuştur. Vodafone, ihlal ile ilgili inceleme ve araştırmaların tamamlanmasının beklenmesi sebebiyle söz konusu ihlalden etkilenen yaklaşık altı bin kişiye henüz herhangi bir bildirim yapılmadığını ifade etmiştir.
  • Bartu Turizm Yatırımları A.Ş. (“Bartu Turizm”) tarafından 10 Haziran 2019 tarihinde Kurum’a yapılan veri ihlal bildirimine göre; ihlal bir hacker grubunun Bartu Turizm sistemlerine sızması sonucu gerçekleşmiş ve söz konusu ihlal 5 Haziran 2019 tarihinde Bartu Turizm’e gönderilen ve doğrulanmayan tehdit ve şantaj içerikli bir e-posta mesajı ile öğrenilmiştir. Bartu Turizm tarafından yapılan bildirimde, ihlalden etkilenen ilgili kişilerin, şirket yetkilileri, çalışanları ve Bartu Turizm ile ilgisi tespit edilemeyen üçüncü kişiler olduğu, ihlalden etkilenen tahmini kişi sayısının ise 52 olduğu ve bu kişilerin de Bartu Turizm çalışanı olduğu ifade edilmiştir. Bununla birlikte, hacker grubu tarafından gönderilen e-postada ise yetmiş binin üzerinde kişiye ait kimlik bilgisinin ele geçirildiği iddia edilmiştir.
  • Metro Grosmarket (“Metro”) tarafından 14 Haziran 2019 tarihinde Kurum’a yapılan veri ihlal bildirimine göre Metro’nun bazı mağazalarından 31 Mayıs – 12 Haziran 2019 tarihleri arasında günlük kart ile alışveriş yapan müşterilerinin (MetroCard sahibi olmayan müşteriler) e-arşiv faturaları sehven yanlış alıcı adreslerine gönderilmiştir. 658 kişiye ait toplam 806 adet e-arşiv faturasının, sekiz farklı e-posta hesabına gönderildiği tespit edilmiştir. Yapılan bildirimde, faturalarda müşterilerden sözlü beyan alınmak suretiyle elde edilen ad, soyad, T.C. kimlik numarası gibi kimlik bilgilerinin yer aldığı, bu kimlik bilgilerinin şifahi olarak alınması nedeniyle doğruluğunun kontrol edilmediği ve ilgili kişilerin iletişim bilgileri olmaması sebebiyle bu kişilere bildirim yapılamadığı ifade edilmiştir.
  • Kişisel Sağlık Verileri Yönetmeliği 21 Haziran 2019 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girdi.

21 Haziran 2019 tarih ve 30808 sayılı Resmi Gazete’de Sağlık Bakanlığı tarafından yayımlanan ve yayım tarihi itibarı ile yürürlüğe giren Kişisel Sağlık Verileri Yönetmeliği (“Yönetmelik”) ile birlikte 2018 yılında Danıştay tarafından yürütmesi durdurulan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik yürürlükten kaldırılmıştır. Yönetmelik, Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemeler ile uyumlu hükümler içermektedir. Yönetmelik kapsamı, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin Sağlık Bakanlığı tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetleri olarak belirlenmiştir. Yönetmelik ile, daha önceden mevzuatta bulunmayan açık veri, açık sağlık verisi ve kimliksizleştirme kavramlarına ve bu kavramların tanımlarına yer verilmiştir.

Yönetmeliğin “Genel İlke ve Esaslar” başlıklı kısmında detaylı bilgi güvenliği tedbirlerine yer verilmiş, Kanun ve ikincil düzenlemelerine atıflar yapılmış, Kurul’un ilke kararlarına uygun düzenlemeler yapılmıştır. “Kişisel Sağlık Verilerine Erişim” başlıklı kısımda ise sağlık personelinin, Sağlık Bakanlığı birimlerinin, hasta yakınlarının ve avukatların sağlık verilerine erişimi ve çocuklara ve ölülere ait sağlık verilerine erişim hususları ayrıntılı olarak düzenlenmiştir. Yönetmelikte ayrıca kişisel sağlık verilerinin gizlenmesi, düzeltilmesi, imha edilmesi ve aktarılmasına ilişkin maddeler ayrı ayrı düzenlenmiştir.

  • Rekabet Kurulu BKM Express’e tanınan muafiyeti geri aldı.

Rekabet Kurulu’nun 19-20/291-126 sayılı ve 30.05.2019 tarihli kararı ile birlikte Bankalararası Kart Merkezi’nin (“BKM”) 2012 yılından beri hizmet veren dijital cüzdan uygulaması olan BKM Express uygulamasının sonlandırılmasına karar verilmiştir. Rekabet Kurulu, gerekçesi daha sonra açıklanacak olan kısa kararında, 4054 sayılı Rekabetin Korunması Hakkında Kanun’un (“4054 sayılı Kanun”) 5. maddesinde yer alan şartları sağlamadığı gerekçesiyle BKM Express uygulamasına muafiyet tanınmayacağına ve bu nedenle BKM Rekabet Kurumu’nun 23.09.2016 tarih 16-31/525-36 sayılı Kararı ile tanınan muafiyetin 4054 sayılı Kanun’un 13. Maddesi çerçevesinde geri alınmasına ve bu sebeple BKM tarafından sunulan hizmetin, Rekabet Kurulu’nun gerekçeli kararının tebliğinden itibaren 60 gün içerisinde sonlandırılmasına karar verildiğini ifade etmiştir.

  • Bilgi Teknolojileri ve İletişim Kurumu hizmet kalitesi ile ilgili hükümlere uymadıkları gerekçesiyle Vodafone Net ve Türksat’ın yazılı olarak uyarılmasına karar vermiştir.

Bilgi Teknolojileri ve İletişim Kurumu (“BTK”), TÜRKSAT A.Ş.’nin (“Türksat”) 2018 yılı dördüncü çeyrek dönemine ilişkin hizmet kalitesi ölçümlerinin değerlendirilmesi sonucunda, Elektronik Haberleşme Sektöründe Hizmet Kalitesi Yönetmeliği’nin 5’inci maddesinin ikinci fıkrasında yer alan ölçütlere ilişkin hedeflere uyulması ve verilerin BTK’yagönderilmesi yükümlülüğünün ihlal edilmesi sebebiyle Türksat’ın yazılı olarak uyarılmasına ve İnternet Servis Sağlayıcılığı Hizmeti Sunan İşletmecilere İlişkin Hizmet Kalitesi Hedef Değerleri’nin 2018 yılı dördüncü çeyreğinde sağlanamadığının bir ay süreyle Kurum’un internet sayfasında duyurulmasına karar vermiştir.

BTK, Vodafone Net İletişim Hizmetleri A.Ş.’nin (“Vodafone Net”) 2017 yılı dördüncü çeyrek dönemine ilişkin hizmet kalitesi ölçümlerinin değerlendirilmesi sonucunda, Elektronik Haberleşme Sektöründe Hizmet Kalitesi Yönetmeliği’nin 5’inci maddesinin ikinci fıkrasında yer alan ölçütlere ilişkin hedeflere uyulması ve verilerin BTK’nın gönderilmesi yükümlülüğünün ihlal edilmesi sebebiyle Vodafone Net’in yazılı olarak uyarılmasına ve İnternet Servis Sağlayıcılığı Hizmeti Sunan İşletmecilere İlişkin Hizmet Kalitesi Hedef Değerleri’nin 2017 yılı dördüncü çeyreğinde sağlanamadığının bir ay süreyle BTK’nın internet sayfasında duyurulmasına karar vermiştir.

BTK 2018 yılı birinci çeyrek dönemine ilişkin hizmet kalitesi ölçümlerinin değerlendirilmesi sonucunda ise “Fatura Şikâyet Oranı” ölçütüne ait belirlenen hedef değere ulaşılmamış olması nedeniyle Vodafone Net’in yazılı olarak uyarılmasına ve İnternet Servis Sağlayıcılığı Hizmeti Sunan İşletmecilere İlişkin Hizmet Kalitesi Hedef Değerleri’nin 2018 yılı birinci çeyreğinde sağlanamadığının bir ay süreyle BTK’nın internet sayfasında duyurulmasına karar vermiştir.

BTK, ayrıca Vodafone Net’in 2017 yılının dördüncü çeyrek dönemi ve 2018 yılı Ocak ayında (birinci çeyrek dönem) ölçüm bölgelerinin seçimini mevzuatta yer aldığı biçimde yapmamak suretiyle İSS Tebliği Ek-3’de yer alan düzenlemeyi ihlal etmesi sebebiyle yazılı olarak uyarılmasına karar vermiştir.

  • Bilgi Teknolojileri ve İletişim Kurumu sabit hat sorgulama hizmeti sunmak üzere başvuruda bulunan işletmecilerin altyapılarını kurmaları gereken tarihleri belirlemiştir.

Kişilerin bilgisi ve rızası dışında adlarına yapılan (açık hat) ve tüketici mağduriyetine sebep olan aboneliklerin önlenmesini sağlamak amacıyla, e-Devlet Kapısı üzerinden sabit hat sorgulanabilmesine istinaden alınan; Kurulun 05.03.2019 tarihli ve 2019/DK-THD/074 sayılı “Sabit Hat Sorgulama Hizmeti” konulu Kararı’nda (“Karar”) yapılan değişikliklerle birlikte sabit telefon hizmeti sunmak üzere BTK’ya başvuruda bulunan işletmeci adaylarının Karar’da belirtilen hat sorgulama hizmetini sunabilecekleri tarih itibariyle (Kararda belirtilmiş olan en fazla aboneye sahip olan ilk sekiz  işletmeci için en geç 01 Ağustos 2019 ve diğer işletmeciler için 31 Aralık 2019 tarihi) Karar’da belirtilen hizmeti sunabilmek üzere gerekli altyapıya sahip olmaları gerektiğine karar verilmiştir.

Avrupa

  • Avrupa Komisyonu, Insurance Ireland’a yönelik anti-tröst soruşturması başlattı.

Avrupa Birliği antitröst kurallarını ihlal eden rekabete aykırı uygulamaları yapıldığı iddiası ile İrlanda’da sigortacılık sektöründe aktif birçok şirketi bir araya getiren bir kuruluş olan, Insurance Ireland’e karşı resmi soruşturma başlattı. Soruşturma konusu olayda, sigorta hizmet sağlayıcılarının bu veri tabanına olan katılımının, veri tabanına hali hazırda erişimi olan şirketlere kıyasla İrlanda araç sigortaları pazarında dezavantajlı bir konuma getirip getirilmediği araştırılmaktadır. Söz konusu soruşturma, aynı zamanda Temmuz 2017’de İrlanda araç sigortaları pazarında yürütülen bir diğer soruşturmayı da takip etmektedir ve Komisyon tarafından da öncelikli olarak incelenmektedir.

  • İngiltere Veri Koruma Otoritesi ICO, İngiltere Gelir İdaresi’nin Voice ID hizmetleri ile gerçekleştirdiği kişisel veri elde etme faaliyetlerinin hukuka aykırı olarak işlendiği gerekçesiyle durdurulmasına karar verdi.

İngiltere Veri Koruma Otoritesi (Information Commission Office; “ICO”), İngiltere Gelir ve Vergi İdaresi’nin (HM Revenue and Customs; “HMRC”) şikâyet üzerine ‘Voice ID’ hizmetlerine yönelik bir inceleme gerçekleştirilmiştir. Yapılan inceleme sonucunda, ICO HMRC’nin müşterilerine biyometrik verilerinin nasıl işlendiğine ilişkin yeterli bilgi sağlamadığı ve müşterilerinden açık rıza alma yükümlülüğüne uymadığı böylece Avrupa Birliği Veri Koruma Direktifi (General Data Protection Regulation; “GDPR”) düzenlemelerini ihlal ettiği sonucuna varmıştır. ICO tarafından HMRC’e gönderilen yazıda, Voice ID sisteminde tutulan ve açık rıza alınmadan işlenen tüm biyometrik verilerin silinmesini talep etmiştir. ICO, henüz gerekçeli son kararını kamuoyu ile paylaşmadı.

  • Schrems davasının Avrupa Birliği Adalet Divanı’na taşınmasını engellemek üzere Facebook tarafından yapılan başvuru reddedildi.

Bilindiği üzere aktivist Max Schrems attığı önemli bir adım ile Facebook’un kullanıcılarına ait kişisel verileri Avrupa Birliği dışına, Amerika Birleşik Devletleri’ne çıkarmasına ilişkin kullandığı yöntemlerin tüketicilere yeterli koruma sağlayıp sağlamadığına dair talebi ile bir dava açmıştır. Schrems’in Facebook’a karşı davasını gören İrlanda Yüksek Mahkemesi, geçtiğimiz sene, söz konusu veri aktarımının Avrupa Birliği veri koruma düzenlemelerinin getirdiği korumayı sağlayamadığına ve yeterli önlemler alınmaksızın bu verilerin birlik dışına transfer edildiğine kanaat getirmiştir. Bunun üzerine Yüksek Mahkeme, veri transferi için kullanılan yöntemlerden olan sözleşme maddelerini (contractual clauses) ve Privacy Shield anlaşmasının hukuka uygun olup olmadığına dair incelemeyi yapmak üzere konuyu Avrupa Adalet Divanı’na götürmeye karar vermiştir. Söz konusu sevk kararının üstüne bu derece önemli bir dosyanın Avrupa Adalet Divanı nezdinde görülmesine engellemek amacıyla bu sevk kararı Facebook tarafından İrlanda Temyiz Mahkemesi’ne taşınmışsa da söz konusu bu talep, Temyiz Mahkemesi tarafından reddedilmiştir.  Böylece, Avrupa Adalet Divanı, 9 Temmuz 2019 tarihi itibariyle, birlik vatandaşı kişilerin verilerinin Amerika Birleşik Devletleri’ne aktarılmasına ilişkin önemli bir dosyayı görüşmeye hazırlanmaktadır.

  • Avrupa Birliği Konseyi yeni Siber Güvenlik Kanunu’nu onayladı.

Avrupa Birliği Konseyi, 1 Haziran 2019 tarihinde 2019/881 sayılı Siber Güvenlik Kanun (“Kanun”) tasarısını onayladı. 27 Haziran 2019 tarihi itibariyle yürürlüğe girecek olan Kanun, iki temel prensip üzerine; (i) siber güvenlik alanında Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı’nın (European Union Agency for Network and Information and Security; “ENISA”) yetkilerinin arttırılması ve (ii) birlik içerisinde ilk siber güvenlik sertifikasyon süreçlerinin çerçevesinin çizilmesi hazırlanmıştır.

  • Avrupa Komisyonu, uzun bir aradan sonra ilk kez bir rekabet soruşturmasında ihtiyati tedbire karar verdi.

İhtiyati tedbir kararları, hızla ilerleyen teknoloji pazarında yürütülen rekabet soruşturmalarında Avrupa Komisyonu (“Komisyon”) için önemli bir araç teşkil etmektedir. Ancak, Komisyon yaklaşık 18 yıldır bu aracı kullanma yoluna başvurmamıştır. Komisyon, çip üreticisi Broadcom firmasına yönelik hakim durumu kötüye kullanıldığı iddiasıyla yürüttüğü soruşturmada, Broadcom’un rekabet ihlali teşkil eden faaliyetlerinin soruşturma süreci bitene kadar diğer bir çok firmanın pazardan çıkmasına sebebiyet verebileceği endişesiyle ihtiyati tedbir kararı verme yoluna gidilebileceğini ifade etmiştir. Soruşturmaya konu olayda, Broadcom firmasının müşterileri ile yapmış olduğu sözleşmelerde, müşterilerinin “yalnızca” Broadcom’dan çip alması koşulu getirdiği ve böylece pazardaki diğer rakiplerini dışarda bıraktığı tespit edilmiştir. Soruşturma kapsamında, Broadcom firmasının münhasır satın alma yükümlülüğü getirilmesi, asgari alım koşullarına bağlı indirimler, ürün birleştirme, kötü niyetli IP stratejileri ve rakip ürünlerle çalışabilirliği engelleme gibi rekabet ihlali teşkil edebilecek birçok faaliyette bulunduğu gözetilmiştir. İhtiyati tedbir kararı verilmesinin şartlarını düzenleyen 1/2003 sayılı Avrupa Birliği Konsey Tüzüğü’ne göre bu yönde bir karar verilebilmesi için Komisyon’un ilk bakışta ihlale dair bir kanaat getirebilmesi ve ciddi ve onarılamaz bir zarara karşı böyle bir tedbirin alınması ihtiyacını ortaya koyması gerekmektedir. Bu doğrultuda, Komisyon soruşturma dosyasında Broadcom firmasının münhasır alım yükümlülüklerini düzenleyen sözleşme maddelerine dikkat çekilerek incelemenin devam ettiği süreçte de Broadcom’un aynı faaliyetleri sürdürmesini engellemek amacıyla ihtiyati tedbire karar verilmesi gerektiğini belirtilmiştir. Komisyon’un ihtiyati tedbir kararına ilişkin yayınladığı bu karara ise Broadcom’un iki haftalık süre içerisinde cevap verme hakkı bulunmaktadır. Broadcom’un görüş sunmasının ardından Danışma Komitesi’nin görüşü alınarak ve muhtemelen bir duruşma yoluyla söz konusu ihtiyati tedbir kararının verilip verilmeyeceği bir sonuca bağlanacaktır.

  • Birleşik Krallık “Dijital Pazar Birimi” kurmaya hazırlanıyor.

Birleşik Krallık Hükümeti’nin uzman ekonomist ve danışmanlardan oluşturduğu bir kurul, 13 Mart 2019 tarihinde “Furman Raporu” (“Rapor”) adıyla bir çalışma yayınlamış ve çalışmada mevcut rekabet hukuku düzenlemelerinin dijital pazarlarda ortaya çıkan rekabet endişelerine cevap getirmekte yetersiz olduğu ve bu nedenle Birleşik Krallık rekabet politikasının gözden geçirilmesi gerektiği tavsiye olunmuştu. Rapor’da ayrıca değinilen çözüm önerilerinden biri de “Dijital Pazarlar Birimi” adıyla resmi bir birimin kurulması olmuştur. Kurulacak olan bu birimin; dijital platformlar için bir dijital platform ‘davranış tüzüğü’ yayınlaması, rekabeti desteklemek amacıyla ‘veri aleniyeti’ ilkesini kullanması, pazarda bir şirketin stratejik konuma sahip olması halinde gerekli tedbirleri alması gibi çeşitli görevleri yerine getirebileceği belirtilmiştir. Rapor’da yer verilen tüm endişeler ve çözüm önerileri Birleşik Krallık hükümeti tarafından dikkate alınmış ve Ticaret, Enerji ve Endüstriyel Strateji Birimi yayınladığı bir yazı ile hükümetin Rapor’da yer alan bulgulara katıldığını ve pazarda rekabetin ve inovasyonun desteklenmesini sağlamak amacıyla bahsedilen şekilde bir birimin kurulmasının değerlendirileceği belirtilmiştir.

  • İrlanda Kişisel Verileri Koruma Komisyonu Apple’a karşı üçüncü soruşturmasını başlattı.

İrlanda Kişisel Verileri Koruma Komisyonu (Ireland’s Data Protection Commissioner; “DPC”) Apple’a karşı üçüncü bir soruşturma daha başlatmış bulunmaktadır. Soruşturma kapsamında, Apple’ın ilgili kişi müşterilerinden gelen kişisel verilerin işlenmesine ilişkin bilgi taleplerini Avrupa Veri Koruma Direktifi (General Data Protection Regulation; “GDPR”) düzenlemelerine uygun olarak karşılayıp karşılayamadığı incelenmektedir. Söz konusu soruşturma, geçtiğimiz sene Apple’ın hedeflenmiş reklam uygulamaları için kişisel verileri ne şekilde işlediği ve kişisel veri işleme politikasının yeteri kadar şeffaf olup olmadığına dair başlatılan soruşturmanın da bir devamı niteliğindedir.

  • İngiltere’de çocukların kişisel veri gizliliğine yönelik endişelerden dolayı TikTok uygulamasına karşı soruşturma başlatıldı.

Çin menşeili sosyal video ağı hizmeti sunan TikTok uygulamasına, çocukların kişisel verilerinin gizliliğinin sağlanmasına dair endişelerden dolayı İngiltere Veri Koruma Komisyonu (Information Commission Officer; “ICO”) tarafından soruşturma başlatıldı. Yürütülen soruşturmada ICO, TikTok’un mesajlaşma sistemi içerisinde çocuklar tarafından paylaşılan ve elde edilen videoları incelemekte ve uygulamanın çocukların kişisel verilerini ne şekilde işlemeye tabi tuttuğunu GDPR düzenlemeleri kapsamında değerlendirmektedir. Geçtiğimiz Şubat ayında ise Amerika Birleşik Devletleri’nde Federal Ticaret Komisyonu (U.S. Federal Trade Commission) uygulamanın 13 yaşından küçük çocukların ailelerine bildirimde bulunma yükümlülüğünü yerine getirmediği ve çocukların kişisel verilerini hukuka aykırı işleme faaliyetinde bulunması nedeniyle TikTok’a 5.7 milyon dolar para cezası vermişti.

  • İngiltere Rekabet ve Pazar Kurumu, Facebook ve Google’a karşı soruşturma başlattı.

İngiltere Rekabet ve Pazar Kurumu (Competition and Markets Authority; “CMA”) tarafından yapılan açıklamaya göre çevrimiçi platformların tüketicileri ve pazarları kötü etkileyip etkilemediğine dair bir soruşturma başlatılmıştır. İngiltere’deki dijital reklam gelirlerinden Facebook ve Google’ın %61 oranında pay aldığı tahmin edilmektedir. Bu doğrultuda, CMA’nın Google ve Facebook’un pazardaki hakim durumlarına yönelik başlattığı bu soruşturma ile kişilerin bu çevrimiçi platformlarda kişisel verileri üzerinde yeterince kontrole sahip olup olmadığı ve bu veriler üzerinden gelir elde edildiği yönündeki endişelere odaklanmaktadır. Kurum, yürüttüğü soruşturmanın sonuç ve bulgularını 2 Temmuz 2020 tarihine kadar kamuoyu ile paylaşmayı hedeflemektedir.

Dünyadan     

  • Mısır’da faaliyetlerini durdurma kararı alan Glovo, ülkenin Rekabet Kurumu Otoritesi’nin kararı üzerine pazara geri dönüş yapıyor.

Son dönemde adından sıkça söz edilen girişimlerden, ülkemizde olduğu gibi Mısır’da da etkin bir piyasa gücü ile faaliyetlerini sürdüren İspanya, Barselona merkezli dağıtım firması “Glovo”, geçtiğimiz ay, resmi kaynaklar tarafından doğrulanmamış bir gerekçeyle, Mısır’dan çekilme kararı almıştır. Bölgede benzer iş modelinde bir diğer güçlü firma ise yine Avrupa Birliği merkezli “Delivery Hero” markasıdır. Delivery Hero, bünyesinde farklı markaları bulundurmaktadır ve Glovo’nun yüzde 15’lik hisselerini satın alarak Glovo’nun en büyük azınlık hissedarı olmuştur. Glovo’nun Mısır pazarından çekilme kararı aldığı dönemde, mobil uygulama Glovo kullanıcılarını bir Delivery Hero markası olan “Otlob” uygulamasına yönlendirmeye başlamıştır. Bu gelişmeler üzerine, Mısır Rekabet Kurumu her iki şirketin Glovo’nun Mısır’dan çekilmesine yol açan bir pazar paylaşımı anlaşması imzaladığını iddia etmiştir. Mısır Rekabet Kurumu tarafından yapılan açıklamada, Glovo’nun bu şekilde pazardan çekilmesinin Delivery Hero markalarının pazarda güç kazanmasına sebebiyet verdiğini ve etkin rekabeti engellediğini belirtmiştir. Yapılan değerlendirme sonucunda, Glovo’nun tasfiye işlemlerine son verilerek Mısır’daki faaliyetlerine geri dönmesi kararlaştırılmıştır.

  • Google ve Android bir başka rekabet incelemesine daha konu oldu.

Hindistan’daki Rekabet Kurumu (Competition Comission of India; “CCI”), Google’ın mobil işletim sistemi pazarındaki hakim durumunu yerel rakiplerine zarar verecek şekilde kötüye kullanıp kullanmadığına yönelik bir soruşturma başlatılması gerektiğini belirtmiştir. Anonim kişiler tarafında yapılmış olan şikayetler neticesinde CCI, geçtiğimiz sene Google’ın Hindistan’daki Android iş modelini inceleme altına almıştı. Bu incelemeler neticesinde, CCI Google’ın ülkedeki Android uygulamasının hakim durumunu kötüye kullandığını tespit etmiştir ve bu nedenle bünyesindeki ilgili daireye yazı yazarak daha detaylı bir soruşturma yürütülmesini talep etmiştir. Basın açıklaması yapan Google sözcüsü ise mobil cihazları daha uygun bir hale getirerek Android’in ülkedeki milyonlarca kullanıcısının internete erişimine imkânı verdiğini ve bu nedenle şirketin soruşturma bünyesinde CCI ile işbirliği yapmak istediğini belirtmiştir. Soruşturma neticesinde iddiaların doğrulanması halinde Google, net karının yüzde 30’u ile satış tutarının yüzde 10’u oranında bir para cezası ile karşı karşıya kalma olasılığı bulunmaktadır.

  • Mobil operatörler, otomatik aramaları henüz müşterilerine ulaşmadan engelleyebilecek.

Amerika Birleşik Devletleri’nde Federal İletişim Komisyonu (Federal Communication Commission; “FCC”), almış olduğu yeni bir kararla telefon operatörlerinin istenmeyen aramalar ile yasadışı otomatik aramaları (robocall) bu aramalar henüz tüketicilerin telefonuna ulaşmadan engelleyebilmelerine izin verdi. Otomatik aramaları izleyen YouMail şirketine göre, ülkede sadece Mayıs ayında 4,7 milyon adet otomatik arama gerçekleştirilmiştir. Ülkenin genelinde her kesimden vatandaşı rahatsız eden bu tip otomatik aramaların yasaklanması ise oldukça olumlu karşılanırken kimine göre FCC tarafından alınan bu karar, beraberinde hukuka uygun aramaların da engellenmesi riskini taşımaktadır. FCC tarafından verilen kararın ardından, istenmeyen otomatik aramaların operatörler tarafından engellenmesinde nasıl bir yol izleneceği konusu ise henüz net değildir.

  • Singapur Finans Otoritesi kapılarını dijital bankacılık hizmetlerine açıyor.

Singapur Finans Otoritesi (Monetary Authority of Singapore; “MAS”) sayısı beş adedi geçmemek üzere dijital bankacılık lisansları vermeyi planladığını açıkladı. Planlanan bu lisanslar arasında, bireysel müşterilerden mevduat alınmasına ve çeşitli finansal hizmetlerin sunulmasına imkân tanıyacak en fazla iki adet dijital bankacılık lisansı ile küçük ve orta ölçekli işletmelere ve diğer perakende dışı segmentlere hizmet sunacak üç adede kadar dijital toptan banka lisansının yer alacağı belirtilmektedir. Yapılan açıklamada ayrıca bankacılık alanında faaliyeti olmayan ancak yenilikçi değerler taşıyan firmaların da lisans başvurularının memnuniyetle karşılandığı açıkça belirtmiştir. Lisans için başvuru yapacak olan firmaların başvuru içeriğinde piyasada açık olan ve karşılanmayı bekleyen bir ihtiyaca cevap getirdiklerini özellikle göstermeleri gerekmektedir. Bu adım ile birlikte Singapur, bankacılık hizmetlerini dijital bankalara açan sayılı ülkelerden biri haline gelmiştir.

  • Kik Messenger’ın ICO faaliyeti Howey Test’e takıldı.

Kik Interactive Inc. (“Kik”) firmasının 2009’da geliştirdiği mobil mesajlaşma uygulaması Kik Messenger 300 milyon kullanıcısı ve 120 milyon dolar sermayesi ile büyük bir başarı yakalamıştı. Bu başarısına rağmen, 2017 yılına gelindiğinde ciddi bir mali zorluk içine giren Kik, aynı yılın Mayıs ayında, Kin ICO’sunu yayınlayarak bir trilyon adet Kin koinini satışa arz etmiştir. Kik, yayınlamış olduğu Kin tanıtım belgesinde (white-paper) Kin koinini “an enable currency” olarak ifade etmiş ve bu koinin “tazmini mümkün” ve “transfer edilebilir” olarak ifade etmiştir. Kullanıcılar, belli başlı görevleri tamamlayarak, içerik üreterek veya bir reklama dikkat çekerek ödül olarak Kin koinini kazanabilmektedir. Tanıtım belgesinde kullanılan ifadeler ve atfedilen anlam dikkate alındığında Kik’in çıkardığı bu koini bir menkul kıymet olarak adlandırmadığı anlaşılmakla birlikte Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (U.S. Securities and Exchange Commission; “SEC”) aynı kanaatte değildir. SEC, söz konusu ICO faaliyetinin Kik’in iş modelinde dramatik bir etki yarattığını ve Kik’in kurucusu tarafından Kin koininin potansiyel sermaye değeri konusunda yatırımcılara sıklıkla açıklamalarda bulunulduğunu iddia etmiştir. Bilindiği üzere, ABD ve Kanada’da halka arz modülleri Howey Test adı verilen bir test vasıtasıyla ortaya konmaktadır. Buna göre Howey Test uygulaması ile bir işlemde, yatırımcının (i) ortak bir girişime (ii) belli bir kar beklentisi ile (iii) para yatırarak, (iv) belli bir grup girişimci veya yöneticinin çalışmalarına dayanarak fayda elde etmesi halinde ve bir ICO bu kriterleri bünyesinde taşıyorsa; menkul kıymet olarak değerlendirilecek ve SEC tarafından uygulanan belirli kısıtlamalara tabi olacaktır. Kik tarafından gerçekleştirilen ICO faaliyetinde de Howey Test SEC tarafından uygulanmış ve Kin’in bir yatırım seçeneği teşkil ettiğini ve testin ilk iki aşamasını açık bir şekilde geçtiğini tespit etmiştir. Howey Test’in diğer iki aşaması olan “kar beklentisi” ve “gelir beklentisinin başkalarının çabalarına dayanması” kriterlerinin ise sağlandığına ilişkin ciddi delillerin olduğu SEC tarafından iddia edilmiştir. Örneğin, Kik tarafından devamlı olarak yönetim kadrosunun tecrübesi ve deneyimine işaret ederek Kin’in gelecekteki değerine atıf yapılmasının testin dördüncü kriterini sağlar nitelikte olduğu belirtilmiştir. SEC tarafından yürütülen bu inceleme SEC’in kayıtlı olmayan ICO faaliyetlerine yönelik yaptırımlarının bir devamı niteliğindedir. Buna karşılık Kik, soruşturmada savunma sürecini finanse edebilmek amacıyla “Defend Crypto” adıyla bir diğer kitlesel fonlama faaliyetini başlatırken; SEC henüz kesin kararını yayınlamamıştır.

  • Ticketmaster’a, yanıltıcı fiyat uygulamaları sebebiyle 4 milyon dolar idari para cezası verildi.

Kanada Rekabet Kurumu (“Kurum”), 25 Ocak 2018 tarihinde Ticketmaster ve ilgili diğer şirketler hakkında biletleri fahiş fiyatlarla kamuya satışa sunarak ve çevrimiçi bilet platformlarında ilan olunan fiyatların üstünde bilet satışı yaparak aldatıcı fiyatlandırma uygulamalarında bulunduğu iddialarıyla soruşturma başlatılmıştır. Kurum tarafından yapılan değerlendirme sonucunda, Ticketmaster’ın ilan ettiği fiyatlara satış sürecinin ilerleyen aşamalarında bazı zorunlu masraflar eklediği ve böylece ilan edilen bilet satış fiyatlarının %65’e yakın bir oranda arttırdığı tespit edilmiştir. 27 Haziran 2019 tarihinde, Kurum, Ticketmaster ve soruşturma konusu diğer firmalar ile bir anlaşmaya varmış ve anlaşma neticesinde soruşturma konusu firmaların 4 milyon dolar tutarında para cezasının yanı sıra 500 bin dolar tutarındaki soruşturma masraflarını ödemesine hükmedilmiştir.

  • Merakla beklenen kriptopara birimi “Libra”ya ilişkin tanıtım belgesi 18 Haziran 2019 tarihinde yayınlandı.

Libra kriptopara birimine ilişkin tanıtım belgesi (White-paper), Libra Association tarafından 18 Haziran 2019 tarihinde yayımlanmıştır. Libra Association bir konsorsiyum olup bu konsorsiyumun içerisinde Facebook’un yanı sıra Visa, Mastercard, Paypal, Ebay, Uber, Lyft, Spotify ve Vodafone Group gibi şirketler de yer almaktadır. Kriptopara faaliyetlerini en çok teşvik eden ülkeler arasında yer alan İsviçre’de Libra Networks LLC unvanı altında tescil edilen Libra, Facebook tarafından blokzinciri teknolojisi tabanında geliştirilmiştir ve açık kaynak kodlu yazılıma sahiptir. Tanıtım yazısında da belirtildiği üzere, Libra kriptopara biriminin geliştirilmesinin en temel sebeplerinden biri dünya çapında 1.7 trilyondan fazla sayıda kişinin bir banka hesabının olmamasıdır ve Libra ile  finansal hizmetlere kolay erişim sağlanması amaçlanmaktadır. Libra, bir banka hesabı olmayan kullanıcılarının alışveriş ve para transferi gibi işlemleri kolayca yapmalarını sağlamayı da hedeflemektedir.