EN
TR
(1) 16.06.2020 tarih ve 7246 sayılı Kanun ile 4054 sayılı Rekabetin Korunması Hakkında Kanunun (Kanun) “Yerinde İnceleme” başlıklı 15. maddesinin birinci fıkrasının (a) bendinde önemli değişiklikler yapılmıştır. Bu değişiklikler çerçevesinde, teşebbüslerin elektronik ortam ile bilişim sistemlerinde tutulan her türlü verilerinin ve belgelerinin yerinde inceleme mahallinde incelenmesine ve/veya bunların kopyalarının alınarak Rekabet Kurumu merkezine getirilerek incelenmesine ve muhafazasına ilişkin genel esasların belirlenmesinde yarar görülmüştür.
(2) Yukarıda yer verilen açıklamalar ışığında bu Kılavuz’un amacı, Kanun’un 15. maddesi uyarınca dijital verilerin incelenmesi süreçlerinde uygulanacak usule ilişkin açıklamalarda bulunmaktır.
(3) Görevli Meslek Personeli1, teşebbüse2 ait sunucu, masaüstü/dizüstü bilgisayar, taşınabilir cihaz gibi bilişim sistemleri ile CD, DVD, USB, harici hard disk, yedekleme kayıtları, bulut servisleri gibi depolama araçlarında inceleme yapmaya yetkilidir. Görevli Meslek Personeli, teşebbüse ait sistemlerdeki anahtar kelime arama araçlarından ya da dijital verilerde nitelikli arama yapılmasına imkân tanıyan adli bilişim yazılım ve donanımlarından faydalanabilir. Söz konusu adli bilişim araçları, inceleme esnasında dijital verilerde arama yapılmasına, bu verilerin kopyalanmasına ve silinen verilerin geri getirilmesine imkân tanırken teşebbüse ait veri ve sistemlerin orijinalliğinin ve bütünlüğünün korunmasını sağlar.
(4) Taşınabilir iletişim cihazlarının (cep telefonu, tablet vb.) teşebbüse ait dijital veri içerip içermediğinin tespiti amacıyla yapılacak hızlı gözden geçirme sonucunda bu cihazların incelemeye tabi tutulup tutulmayacağına karar verilir. Tümüyle şahsi kullanıma özgü olduğu tespit edilen taşınabilir iletişim cihazları inceleme konusu yapılmaz. Teşebbüse ait veri içerdiği tespit edilen taşınabilir iletişim cihazları ise adli bilişim araçları vasıtasıyla incelenir. İnceleme neticesinde dosya kapsamında delil niteliği taşıdığı düşünülen veriler ayrıştırılır ve delil niteliğinde görülmeyen diğer bütün veriler, geri getirilemeyecek şekilde kalıcı olarak silinir.
(5) Görevli Meslek Personeli, teşebbüse ait her türlü veriyi bulunduran dijital ortamlarda inceleme yapmaya yetkilidir. İncelenecek verilerin tutulduğu dijital ortam, inceleme boyunca Meslek Personeli tarafından kontrol altında tutulur. İnceleme süresince, inceleme kapsamındaki verilere ve verilerin tutulduğu ortama müdahale edilmesini engellemek teşebbüsün sorumluluğundadır. Teşebbüs yetkilileri, Meslek Personelinin bilişim sistemlerine yönelik talep ettiği hususlarda tam ve aktif destek vermek zorundadır. Örneğin teşebbüs; kullanılan bilişim teknolojileriyle ilgili yazılım ve donanımlar hakkında bilgi vermek, sistem yöneticisi yetkilerini sağlamak, teşebbüs çalışanlarının e-posta hesaplarına uzaktan erişim hakkı tanımak, bilgisayar ve sunucuları ağ ortamından izole etmek, kullanıcıların kurumsal hesaplarına erişimlerini sınırlandırmak, yedeklenmiş kurumsal verileri geri yüklemek gibi hususlarda yükümlülük altındadır.
(6) İnceleme esnasında görevli Meslek Personelince gerekli görülmesi durumunda; incelenecek dijital veriler, adli bilişim yöntemleri ile kısmen veya bütün olarak ayrı veri depolayıcılarına kopyalanır. Adli bilişim yöntemi ile alınan kopya, verinin orijinalliğinin bozulmadığını teminat altına alan mantıksal ve fiziksel yolla elde edilen eş kopyadır. Adli bilişim yöntemleri ile kopyası alınan verilerin orijinal halleriyle birebir aynı oldukları, hash3 değerleri hesaplanarak teyit edilir.
(7) Adli kopyası alınan veriler, ilgili incelemede görevlendirilmiş Meslek Personeline Kurum tarafından tahsis edilen ve adli bilişim yazılımı yüklü bulunan bilgisayara kopyalanır. Kopyalanan veriler, Meslek Personelince indekslenip4 incelenir.
(8) İnceleme sonunda gerekli görülen dijital veriler iki ayrı veri depolayıcısına kopyalanır. Elde edilen kopyalardan biri teşebbüse teslim edilir. İnceleme sonunda hazırlanacak tutanak ekinde söz konusu dijital verilerin hash değerlerine yer verilir. Tutanak, görevli Meslek Personeli ve teşebbüs yetkilisi tarafından imzalanır. Teşebbüs yetkilisinin tutanağı imzalamaktan imtina etmesi halinde, bu durum tutanağa yazılır ve tutanak, en az iki Meslek Personeli tarafından imzalanır. İki nüsha olarak düzenlenen tutanağın bir nüshası teşebbüs yetkilisine verilir.
(9) İnceleme bitiminde, tutanak ekinde teşebbüse teslim edilen ve Meslek Personelince bir örneği alınan dijital verileri içeren veri depolayıcıları hariç olmak üzere, inceleme süresince kullanılan tüm veri depolayıcıları, içerdiği veriler geri getirilemeyecek şekilde silinir.
(10) İncelemenin teşebbüse ait yerleşkede tamamlanması esastır. Ancak gerekli görülmesi durumunda incelemeye Kurum bünyesindeki adli bilişim laboratuvarında devam edilmesine karar verilebilir. Cep telefonlarından elde edilen dijital verilerin incelenmesi her halükarda teşebbüs yerleşkesinde tamamlanır. Kurum merkezinde incelenecek dijital veriler eşdeğer kopyalar halinde hash değerleri hesaplanıp karşılaştırıldıktan sonra üç ayrı veri depolayıcısına aktarılır. Kopyalardan bir tanesi teşebbüse bırakılıp diğer iki kopya zarfa konularak Meslek Personeli tarafından mühürlenmek suretiyle fiziki güvenlik altına alınır. İlgili teşebbüs, mühürlü zarfın açılması anında ve Kurumun adli bilişim laboratuvarında devam edecek inceleme sırasında bir temsilci hazır bulundurmak üzere Kurum tarafından yazılı olarak davet edilir. Kurul tarafından gerekli görülmesi halinde, alınacak bir kararla söz konusu mühürlü zarf, açılmadan ilgili teşebbüse iade edilebilir.
(11) Teşebbüs yerleşkesinde veya Kurum merkezinde yapılan inceleme sonucunda delil niteliğinde görülerek dosya kapsamına alınan dijital veriler içerisinde ticari sır niteliğinde veri bulunduğu hususunun ilgili teşebbüs tarafından ileri sürülmesi durumunda 2010/3 sayılı “Dosyaya Giriş Hakkının Düzenlenmesine ve Ticari Sırların Korunmasına İlişkin Tebliğ” kapsamında işlem yapılır.
(12) Yerinde inceleme sırasında kopyalanan veriler, avukat-müvekkil gizliliği ilkesi kapsamında korumadan yararlanır. Buna göre, müvekkili ile arasında işçi-işveren ilişkisi bulunmayan bağımsız avukat ile müvekkil arasında, müvekkilin savunma hakkının kullanılması amacıyla yapılan yazışmalar mesleki ilişkiye ait kabul edilir ve avukat- müvekkil gizliliği ilkesi kapsamında korumadan yararlanır. Ancak, savunma hakkının kullanımıyla doğrudan ilgisi bulunmayan, özellikle de bir rekabet ihlaline yardım etmek veya devam eden ya da ileride işlenecek bir ihlali gizlemek gibi konularda yapılan yazışmalar anılan korumadan yararlanamaz.
1 “Meslek Personeli” ifadesi Rekabet Başuzmanı, Rekabet Uzmanı ve Rekabet Uzman Yardımcısını içermektedir.
2 “Teşebbüs” ifadesi teşebbüslerin yanı sıra teşebbüs birliklerini de içermektedir.
3 Hash, dijital dosyaların bütünlüğünün doğrulanması için kullanılan matematiksel bir hesaplama yöntemidir.
4 İndeksleme işlemi teşebbüsten elde edilen dijital verilerin adli bilişim yazılımı kullanılarak anahtar kelimeler ile aranabilir hale getirilmesidir.