Digital Markets Act (DMA) Nedir? AB'nin Büyük Teknoloji Şirketlerine Yönelik Yeni Kuralları
Google'da bir ürün aradınız, hemen Google Shopping sonuçları öne çıktı. Apple App Store'dan uygulama indirmek istediniz, başka bir ödeme sistemi kullanamazsınız. WhatsApp'tan Signal'a geçmek istediniz ama tüm sohbet geçmişiniz geride kaldı. Bunların hepsi, dijital dünyanın birkaç dev şirket tarafından nasıl şekillendirildiğinin somut örnekleri.
Avrupa Birliği, 2022 yılında yürürlüğe giren Digital Markets Act (DMA — Dijital Piyasalar Yasası) ile tam da bu tabloya müdahale etmeye karar verdi. Bu yazıda DMA'nın ne olduğunu, kimleri kapsadığını ve dijital piyasalarda ne gibi değişiklikler getirdiğini ele alıyoruz.
Digital Markets Act Nedir?
DMA, Avrupa Birliği tarafından dijital piyasalarda adil rekabet ortamını sağlamak ve büyük teknoloji platformlarının piyasa gücünü kötüye kullanmasını önlemek amacıyla çıkarılan bir tüzüktür. Resmi olarak 2022/1925 sayılı AB Tüzüğü olarak kayıtlara geçen bu düzenleme, dijital sektörde "kapı bekçisi" (gatekeeper) konumundaki şirketlere bir dizi yükümlülük getirmektedir.
DMA'nın temel hedefi; büyük platformların hem iş ortaklarına hem de son kullanıcılara haksız koşullar dayatmasını engellemek ve dijital hizmetlerde gerçek anlamda açık, rekabetçi bir ortam yaratmaktır.
Kapı Bekçisi (Gatekeeper) Kimdir?
DMA'nın getirdiği yükümlülükler herkese değil, yalnızca "kapı bekçisi" olarak belirlenen şirketlere uygulanmaktadır. Kapı bekçisi; dijital piyasada belirleyici bir ağırlığa sahip, iş dünyasının son kullanıcılara ulaşması için kritik bir köprü görevi gören ve bu konumunu uzun vadeli, sağlam bir şekilde sürdüren büyük platformlar olarak tanımlanmaktadır.
Kapı Bekçisi Olarak Belirlenmek İçin Hangi Kriterler Aranıyor?
Üç kümülatif (bir arada gerçekleşmesi gereken) kriter söz konusudur:
Piyasa ölçeği: Son üç mali yılda Avrupa Ekonomik Alanı'nda yıllık 7,5 milyar Euro veya üzeri ciro ya da son mali yılda en az 75 milyar Euro piyasa değeri ve en az üç AB üyesi ülkede temel platform hizmeti sunuyor olmak.
Önemli bir erişim kapısı kontrolü: AB'de aylık 45 milyonun üzerinde aktif son kullanıcı ve son mali yılda AB'de 10.000'in üzerinde yıllık aktif iş kullanıcısına sahip olmak.
Yerleşik ve kalıcı konum: Yukarıdaki iki kriterin son üç yılda sürekli olarak karşılanmış olması.
Bu eşikleri karşılayan şirketler kapı bekçisi olarak değerlendiriliyor. Ancak şirketler, istisnai koşulların varlığını somut gerekçelerle ortaya koyarak bu nitelendirmeye itiraz edebiliyor. Öte yandan Avrupa Komisyonu, sayısal eşikleri karşılamasa bile niteliksel değerlendirme sonucunda bir şirketi kapı bekçisi ilan edebilir.
Kapı bekçisi olarak belirlenen ya da belirlenmesi muhtemel şirketler arasında Alphabet (Google), Apple, Meta, Amazon, Microsoft ve benzeri küresel teknoloji devleri yer almaktadır.
DMA Hangi Dijital Hizmetleri Kapsıyor?
DMA, "temel platform hizmetleri" (core platform services) olarak adlandırılan on hizmet kategorisini kapsam altına almaktadır: çevrimiçi aracılık hizmetleri, çevrimiçi arama motorları, çevrimiçi sosyal ağ hizmetleri, video paylaşım platformları, numaradan bağımsız kişilerarası iletişim hizmetleri, işletim sistemleri, bulut bilişim hizmetleri, reklam hizmetleri, web tarayıcıları ve sanal asistanlar.
Kapı Bekçilerinin Yapması ve Yapmaması Gerekenler
DMA, kapı bekçilerine hem aktif olarak yerine getirmeleri gereken yükümlülükler hem de kaçınmaları gereken davranışlar listesi sunmaktadır.
Yapılması Gerekenler
Kapı bekçileri; kullanıcıların önceden yüklenmiş uygulamaları kolayca kaldırabilmesini ya da varsayılan ayarları değiştirebilmesini sağlamalıdır. Üçüncü taraf uygulama mağazalarının veya uygulamaların işletim sistemleriyle entegre çalışmasına izin vermelidir. Kullanıcılara platformdan ayrılmayı, abone olduğu kadar kolay hale getirmelidir. Reklamcılara ve yayıncılara reklam performans verilerine ve fiyatlandırma bilgilerine erişim sağlamalıdır. İş ortaklarının platform dışında müşterilere ulaşmasına ve sözleşme yapmasına imkân tanımalıdır. İş ortaklarının kendi faaliyetlerinden ürettikleri verilere erişimini güvence altına almalıdır.
Yapılmaması Gerekenler
Kapı bekçileri; kendi platformlarında iş ortaklarıyla rekabet ederken bu ortakların verilerini kullanamaz. Kendi ürün ve hizmetlerini üçüncü taraflarınkine kıyasla daha avantajlı biçimde sıralayamaz ya da öne çıkaramaz. Uygulama geliştiricilerini, uygulama mağazasında yer alabilmek için yalnızca kapı bekçisinin ödeme sistemi veya kimlik doğrulama altyapısını kullanmaya zorlayamaz. Etkin rıza alınmaksızın kullanıcıları temel platform hizmetleri dışında hedefli reklam amacıyla takip edemez.
DMA Neden Önemli? Piyasalar İçin Ne Anlama Geliyor?
Küçük ve Orta Ölçekli İşletmeler İçin
DMA, büyük platformların yarattığı erişim engellerini ortadan kaldırmayı hedefliyor. Kendi ürün veya hizmetini pazarlamaya çalışan bir şirket için bu düzenleme, piyasaya giriş fırsatlarını genişletiyor. Kapı bekçilerinin kendi hizmetlerini öne çıkarması artık yasaklandığından, küçük oyuncuların görünürlüğü artma potansiyeline sahip.
Kullanıcılar İçin
Birden fazla mesajlaşma platformu arasında geçiş yaparken veri ve kişilerin de taşınabilmesi, farklı uygulama mağazalarına erişim ve platformlar arasında gerçek bir seçim özgürlüğü, DMA'nın son kullanıcıya vaat ettiği somut değişiklikler arasında yer alıyor.
Rekabet Ortamı İçin
Birbirine benzer davalarda farklı kararlar yerine tek bir merkezden yürütülen denetim mekanizması, AB genelinde uygulamada tutarlılık sağlamayı amaçlıyor.
Kurallara Uyulmazsa Ne Olur?
DMA'nın uygulanması ve yaptırım mekanizması Avrupa Komisyonu'nun tekeli altında. Merkezi bir yürütme yapısı tercih edilmesinin nedeni, kapı bekçilerinin faaliyetlerinin doğası gereği sınır ötesi olması ve AB genelinde tutarlı bir hukuki çerçeve oluşturulması gerekliliğidir.
İhlal durumunda Komisyon'un uygulayabileceği yaptırımlar oldukça ağır: şirketin küresel yıllık cirosunun yüzde onuna kadar para cezası, tekrarlanan ihlallerde bu oranın yüzde yirmiye çıkması ve günlük cironun yüzde beşine kadar ulaşabilen süregelen para cezaları öngörülmüştür.
Sistematik ihlaller söz konusu olduğunda Komisyon çok daha sert yapısal tedbirlere başvurabilir. Bunların en uç örneği, şirketin bir işletmesini ya da belirli varlıklarını satmaya zorlanması ya da dijital sektörde şirket satın alımlarının yasaklanmasıdır.
DMA bir tüzük olduğundan ulusal mahkemelerde de doğrudan uygulanabilir niteliktedir. Bu durum, kapı bekçilerinin ihlal eden davranışlarından zarar gören tarafların ulusal mahkemeler aracılığıyla tazminat talep edebileceği anlamına gelmektedir.
Sık Sorulan Sorular
DMA yalnızca AB'deki şirketleri mi etkiliyor?
Hayır. DMA, AB pazarında faaliyet gösteren ve gatekeeper kriterlerini karşılayan tüm şirketleri kapsıyor; şirketin merkezi nerede olursa olsun. ABD merkezli büyük teknoloji şirketleri de bu kapsamda değerlendiriliyor.
DMA ile GDPR arasındaki fark nedir?
GDPR (Genel Veri Koruma Tüzüğü) bireylerin kişisel verilerinin korunmasına odaklanır. DMA ise piyasa rekabetine odaklanır; amacı büyük platformların piyasa gücünü kötüye kullanmasını önlemek ve dijital ekonomide adil bir rekabet ortamı sağlamaktır. İki düzenleme birbirini tamamlar.
Kapı bekçisi olarak belirlenen şirketlerin ne kadar süresi var?
Bir şirket kapı bekçisi olarak belirlendikten sonra DMA'nın öngördüğü yükümlülükleri yerine getirmek için altı aylık bir uyum süresi tanınmaktadır.
DMA Türkiye'deki şirketleri etkiler mi?
AB pazarına yönelik dijital hizmet sunan ya da AB'deki kullanıcılara ulaşan Türk şirketleri için DMA'nın gerekliliklerini göz önünde bulundurmak önem taşıyor. Özellikle AB'de iş geliştirme planı olan teknoloji şirketleri, bu düzenlemenin getirdiği yükümlülük ve fırsatları yakından takip etmelidir.
Sonuç
Digital Markets Act, dijital ekonomideki güç dengesini yeniden şekillendirmeye yönelik bugüne kadar hayata geçirilmiş en kapsamlı düzenleyici adımlardan biri. Büyük platformların "kapı bekçisi" rolünü kötüye kullanmasını kısıtlarken, küçük oyuncular ve son kullanıcılar için daha açık ve rekabetçi bir ortam yaratmayı hedefliyor.
Sonraki yazılarda DMA'nın Türk şirketlerine etkileri, kapı bekçisi yükümlülüklerinin detayları ve uyum süreçlerine ilişkin pratik rehberliği ele alacağız. Sorularınız için Güneş Partners ile iletişime geçebilirsiniz.