Personal Data Protection Regarding Employment Relation and Vaccination Agenda

The purpose of the Law No. 6698 on the Protection of Personal Data (“Law No. 6698”) is to protect fundamental rights and freedoms of persons, particularly the right to privacy, with respect to processing of personal data and to set forth obligations, principles and procedures which shall be binding upon natural persons or legal entities who process personal data. The provision of this Law applies to natural persons whose personal data are processed and to natural persons or legal entities processing such data wholly or partially by automated means or by non-automated means which provided that form part of a data filing system. In this article, the processing activities carried out by employers as data controllers will be evaluated based on the employers' processing of employees’ personal data as part of a data filing system.

Within the scope of the Law No. 6698, the concept of employment relationship is evaluated more broadly. Regardless of the type of their employment contract, all employees, including persons working with an employment contract, employee candidates and those whose employment contract has expired are accepted as data subjects within the scope of the Law No. 6698. At this point, although the subject of all rights and responsibilities attributed to the data controller and data subjects within the scope of the Law No. 6698 is the employer and employee candidate/employee and persons whose employment relations have terminated, the issues that differ in terms of employment relation will be addressed.

First of all, the most important feature that distinguished the employment relationship from other situations is the issue of "loyalty to the employer". The issue of "loyalty", which is the most important detail that distinguishes the employee from other data subjects within the scope of Law No. 6698, shows that the position of the employee necessitate the more protection pursuant to the Labor Law and the Supreme Court decisions. Also, the subject of dispute in most of the settled labor lawsuits is whether the employee made the relevant action (resignation, relocation etc.) with their own free will. For this reason, the issues against the employer within the scope of the employment relationship are detailed in the legal regulations rather than being left to the choice of the employees. This situation is also very important within the scope of Law No. 6698, because one of the legal reasons for the processing of personal data is regulated as "explicit consent". Another thing is that "explicit consent" may be the only preferable reason for legal compliance in the processing of "special categories of personal data". Within the scope of the Law No. 6698, there are 3 elements of explicit consent and they are as follows:

  • relevant to the particular subject for which data are processes,

  • informed,

  • freely given

However, as explained above, asking for the explicit consent of people who work “loyally” to an employer to process their data is questionable. Because it is both problematic and quite difficult to prove that the will of the employee was freely given while making the said decision. The same situation exists for employee candidate or an employee whose employment contract has terminated. In this relationship where there are financial concerns, the free will, which is one of the elements of explicit consent, will not be possible in most cases or it may be a matter of discussion. On the other hand, many employers would like to process various categories of their employees’ personal data under projects that will serve their workplace’s operations that may necessitate the explicit consent.

Accordingly, first of all, it is necessary to evaluate the conditions for processing personal data that employers can apply for the purposes they want to reach. In this evaluation, the conditions for processing personal data that are " Processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract" and "Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject" often constitute sufficient legal ground for the processing of the relevant data without seeking explicit consent. On the other hand, anonymization of personal data, especially for special categories of personal data, provides an alternative to employers without seeking the "explicit consent" for the processing of personal data. However, in some cases this is not possible, and it may be necessary to process special categories of personal data without anonymization.

In particular, both the Covid-19 tests and health reports became an important part of the agenda during the pandemic period. Since all kinds of data related to the health of the person, including the drugs used, the diseases they had or the vaccinations they had, are considered as special categories of personal data, more special and stricter conditions are regulated regarding the processing of these data. In this context, the major matter in the processing of special categories of personal data is to provide the conditions which are data subject’s explicit consent or being permitted by laws. On the other hand, pursuant to Article 6/3 of the Law No. 6698, personal data concerning health and sexual life may only be processed, without seeking explicit consent of the data subject, by the persons subject to secrecy obligation or competent public institutions and organizations, for the purposes of protection of public health, operation of preventive medicine, medical diagnosis, treatment and nursing services, planning and management of health-care services as well as their financing. Therefore, for the situations where the employees' health data needs to be processed, instead of applying for their explicit consent, it is possible for the employer to rely on this regulation.

Especially after a major part of the society was approved to receive the Covid-19 vaccine, an important agenda for employers is the processing vaccinated employees' related data. According to the Ministry of Health's statements, the Covid-19 vaccine has not been declared mandatory. Therefore, in principle, employers cannot be forced to get vaccinated and it must be accepted that they have a right to choose. On the other hand, employers have the obligation to maintain a healthy and safe environment in the workplace. Therefore, the related data can be processed by the employers for the purpose of meeting this obligation and regulating the workplace restrictions. However, if employers would not like to seek explicit consent due to above-mentioned risks regarding the validity of explicit consent in the employment relationship, Article 6/3 of the Law No. 6698 is applicable. The most important thing is that the related data must be collected/processed through a workplace or an assigned doctor. Also, it is important that any department except the workplace/assigned doctor cannot access such data. As so, the health data of the employee can be processed without seeking the explicit consent and only with a prior notice. If workplace restrictions are based on the results of this processing activity and some information needs to be shared with other departments, these data should not be related to the details of the health data of identified or identifiable persons. To make this possible, the health data detail can be kept confidential, or the health data can be anonymized. When mentioned methods are followed, processing employees' Covid-19 vaccine data should be in compliance with the Law No. 6698.


İş İlişkilerinde Kişisel Verilerin İşlenmesi ve Aşı Gündemi

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“6698 sayılı Kanun”) amacı, kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. Bu makalede, işverenlerin bir veri kayıt sisteminin parçası olacak şekilde işçilerin verilerini işlemesine istinaden işverenlerin veri sorumlusu sıfatıyla gerçekleştirdiği işleme faaliyetleri değerlendirilecektir.

6698 sayılı Kanun kapsamında iş ilişkisi kavramı daha geniş değerlendirilmektedir. İş sözleşmesi ile çalışanlar, çalışan adayları ve iş sözleşmesi sona erenler de dahil olmak üzere, iş sözleşmesi çeşitleri arasında bir fark gözetilmeksizin çalışan kişiler Kanun kapsamında ilgili kişi sıfatına haizdir. Bu noktada, 6698 sayılı Kanun kapsamında veri sorumlusuna ve ilgili kişilere atfedilen bütün hak ve sorumlulukların süjesinde işveren ve çalışan adayı/çalışan ve iş ilişkileri sona ermiş kişiler de yer almakla beraber, iş ilişkisi özelinde farklılaşan hususlara değinilecektir.

Öncelikle, çalışma ilişkisini diğer durumlardan ayıran en önemli özellik "işverene bağlılık" hususudur. İşçiyi de 6698 sayılı Kanun kapsamında diğer ilgili kişilerden ayıran en önemli detay olan "bağlılık" hususu hem İş Kanunu'nda hem Yargıtay kararlarında işçinin konumunun daha korunmaya muhtaç olduğunu göstermektedir. Aynı zamanda, karara bağlanmış çoğu iş davasındaki uyuşmazlık konusu, işçinin ilgili işlemi (istifa, yer değişikliği vb.) özgür iradesi ile yapıp yapmadığıdır. Bu sebeple, iş ilişkisi kapsamında özellikle işveren aleyhinde olan hususlar işçilerin seçimine bırakılmaktansa hukuki düzenlemelerle detaylandırılmıştır. Bu durum, 6698 sayılı Kanun kapsamında da oldukça önemli bir yere sahiptir; çünkü kişisel verilerin işlenmesinde hukuka uygunluk sebeplerinden birisi "açık rıza" olarak düzenlenmiştir. Bununla birlikte, "özel nitelikli kişisel veriler"in işlenmesinde "açık rıza" bazen tercih edilebilecek tek hukuka uygunluk sebebi olabilmektedir. 6698 sayılı Kanun kapsamında açık rızanın 3 unsuru bulunmakta olup bunlar şu şekildedir:

  • Belirli bir konuya ilişkin olması,

  • Rızanın bilgilendirmeye dayanması,

  • Özgür iradeyle açıklanması.

Ancak yukarıda da açıklandığı üzere, işverene “bağlılık”la çalışan kişilerin verilerini işlemede açık rızalarına başvurmak oldukça sorunlu niteliktedir. Çünkü çalışanın iradesinin söz konusu kararı verirken özgür olduğu hem tartışmalı hem de ispatı oldukça zordur. Aynı durum, bir çalışan adayında veya iş sözleşmesi sona ermiş bir çalışanda da mevcuttur. Maddi kaygıların olduğu bu ilişkide, açık rızanın üç unsurundan biri olan özgür iradenin sağlanması çoğu olayda mümkün olmayacak veya tartışma hususu haline getirilebilecektir. Buna karşın, birçok işveren işyerinin faaliyetlerine hizmet edecek projeler altında çalışanlarının çeşitli kategorideki kişisel verilerini işlemek istemektedir.

Dolayısıyla, öncelikle işverenlerin gerçekleştirmek istedikleri amaçlara yönelik başvurabilecekleri hukuka uygunluk sebeplerinin somut olaya göre değerlendirilmesi gerekmektedir. Bu değerlendirmede “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebepleri çoğu zaman, açık rızaya gerek kalmaksızın, ilgili verilerin işlenmesi için yeterli hukuka uygunluk sebeplerini oluşturmaktadır. Öte yandan, özellikle özel nitelikli kişisel verilerin işlenmesinde, verilerin anonimleştirilmesi de kişisel verilerin işlenmesi hususunda işverenlere “açık rıza”ya başvurmalarını gerektirmeyen bir alternatif sağlamaktadır. Ancak, bazı durumlarda bu mümkün olamamakta ve özel nitelikli kişisel verilerin anonimleştirilmeden işlenmesi gerekebilmektedir.

Özellikle pandemi döneminde, hem Covid-19 testleri hem de sağlık raporları gündemin önemli bir parçası haline gelmiştir. Özel nitelikli kişisel veri olması nedeniyle, kişinin kullandığı ilaçlar, geçirdiği hastalıklar veya olduğu aşılar dahil olmak üzere sağlığına ilişkin her türlü verinin, işlenmesine ilişkin daha özel ve sıkı koşullar düzenlenmiştir. Bu kapsamda, özel nitelikli verilerin işlenmesinde asıl olan, açık rıza veya kanunla izin verilmiş olma şartının sağlanmasıdır. 6698 sayılı Kanun’un 6/3’üncü maddesi kapsamında sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir. Dolayısıyla, çalışanın sağlık verilerinin işlenmesi gerektiği durumlarda, açık rıza almak yerine, işverenin yükümlülükleri kapsamında bu düzenlemeye dayanmak mümkün olmaktadır.

Toplumun büyük bir kısmının Covid-19 aşısı kapsamına alınmasından sonra ise aşı yaptıran çalışanların buna ilişkin verilerinin işlenmesi işverenler için önemli bir konu olmuştur. Sağlık Bakanlığı'nın açıklamalarına göre COVID-19 aşısını yaptırmak zorunlu değildir. Bu nedenle, prensip olarak, çalışanlar aşı yaptırmaya zorlanamaz ve seçme hakkının olduğu kabul edilmelidir. Öte yandan, işverenlerin işyerinde sağlıklı ve güvenli bir ortam sağlama yükümlülüğü de bulunmaktadır. Bu nedenle, bu yükümlülüğün yerine getirilebilmesi ve işyeri kısıtlamalarının düzenlenmesi amacıyla ilgili veriler işverenler tarafından işlenebilmelidir. Ancak, işverenler yukarıda belirtilen iş ilişkisinde açık rızanın geçerliliğine ilişkin çekinceler sebebiyle açık rıza almak istemezlerse 6698 sayılı Kanunun 6/3’üncü maddesi gündeme gelecektir. Önemli olan, ilgili verilerin bir işyeri hekimi veya görevli doktor aracılığıyla toplanması/işlenmesidir. Ayrıca işyeri hekimi/görevli doktor dışında hiçbir departman bu verilere ulaşmamalı ve veriler kimseyle paylaşılmamalıdır. Bu kapsamda, çalışanın sağlık verileri, açık rıza aranmaksızın ve ancak önceden bildirimde bulunulmak kaydıyla işlenebilmektedir. Bu işleme faaliyetinin sonuçlarına göre işyeri kısıtlamaları uygulanıyorsa ve bazı bilgilerin diğer departmanlarla paylaşılması gerekiyorsa, paylaşılan verilerin kişilerin kimliğini belirleyen veya belirleyebilecek nitelikte olmaması gerekmektedir. Bunun mümkün kılınması için, sağlık veri detayı gizli tutulabilir veya sağlık verileri anonim hale getirilebilir. Çalışanların Covid-19 aşı bilgisinin işlenmesi, bahsedilen yöntemler izlendiğinde, 6698 sayılı Kanun’a uygun olacaktır.


YURT DIŞINA AKTARIM İÇİN HAZIRLANAN TAAHHÜTNAME BAŞVURUSU

Kişisel verilerin yurt dışına aktarım şartları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında düzenlenmektedir. Bu şartlardan birisi de yine Kanun’da yer alan işleme şartlarından birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumluları tarafından yeterli koruma için yazılı taahhütte bulunulması ve Kişisel Verilerin Korunması Kurumu (“Kurum”) tarafından bu taahhütnameye onay verilmesidir. Kurum faaliyet göstermeye başladığından beri ilk olmak üzere, 9 Şubat 2021 ve 4 Mart 2021 tarihlerinde iki adet taahhütnamenin onayını açıklamıştır. Ayrıca, taahhütnamelere ilişkin olarak “Kişisel Verilerin Yurt Dışına Aktarılmasında Hazırlanan Taahhütnamelerde Dikkat Edilmesi Gereken Hususlar” başlıklı konuya 07 Mart 2020 tarihinde Kurum’un sitesinde yer alan kamuoyu duyurusunda yer verilmiş ve Kurum tarafından gerçekleştirilen 24 Mart 2021 tarihli Çarşamba Semineri'nde ele alınmıştır. Bu değerlendirmeler kapsamında, taahhüt mektubu başvurularında usule ve esasa ilişkin dikkat edilmesi gereken hususlar belirlenmiştir.

A) Usule ilişkin dikkat edilmesi gereken hususlar şunlardır:

1) Gerçek veri sorumlusu tarafından başvuru dosyasına, başvuruya yetkili kişinin adı, soyadı, adresi, imzası ve imza yetkisini gösteren belge dahil edilmelidir. Tüzel kişiler adına yapılan başvuruların ise, başvurucunun yetkisini tasdik eden belgelerle temsil ve ilzam yetkisine sahip kişilerce yapılması gerekmektedir. Başvuru vekil tarafından yapılırsa, vekâletnamenin aslı veya onaylı kopyası dahil edilmelidir.

2) Taahhütname ve EK-1’in sonunda imza ve kaşe; diğer sayfaların her birinde ise imzalayanların parafları bulunmalıdır.

3) İmza sahiplerinin yetkisini göstermesi bakımından Türkiye'de yerleşik şirketler için, imza sirkülerinin aslı veya onaylı sureti eklenmiş olmalıdır. Veri aktarımı yapılan ülkenin 1961 Lahey Sözleşmesine taraf olması durumunda, imza yetkisini belirten ve apostil şerhi içeren belgenin aslı veya onaylı kopyası dahil edilmelidir. Anılan Sözleşmeye taraf olan ülkelerin resmi makamları tarafından hazırlanan her belge apostil şerhi içermelidir.

4) Yabancı dildeki her belgenin noter onaylı çevirisi bulunmalıdır.

5) Taahhütname hazırlanırken, Kurum’un resmi internet sitesinde yayımlanan Taahhütname örneklerinde yer alan hükümlere asgari olarak aynen yer verilmeli, ilave hükümlere yer verilecek olması halinde ise, bu hükümlere “İlave Hükümler” başlığı altında ayrıca yer verilmelidir.

Taahhüt içeren cümlelerde gelecek zaman kullanılmalıdır.

Başvuruların KVKK tarafından usule ilişkin incelemesinden sonra esasa ilişkin incelemeye geçilir.

B) Esasa ilişkin dikkat edilmesi gereken hususlar şunlardır:

1) Aktarımın tarafları arasındaki ilişki doğru bir şekilde belirlenmeli ve buna göre Kurum sitesinde yayımlanan Taahhütname örneklerinden uygun olan kullanılmalıdır.

2) Aktarımlarda tarafların hukuki statülerine ilişkin anlaşılır detayda açıklamalara yer verilmesi ve aradaki ilişkiyi gösteren tevsik edici herhangi bir belgenin (sözleşme vb.) bulunması halinde Taahhütname ile gönderilmesi gerekmektedir.

3) Kanunda yer alan terminoloji birebir kullanılmalı, yapılacak tanımlar Kanunda ya da ikincil düzenlemelerde yer alan tanımlarla uyumlu olmalıdır.

4) Birbiriyle ilişkili başlıklar arasında yeterli açıklamalar yapılarak bağ kurulmalıdır.

5) Açık rıza şartına dayalı gerçekleştirilecek olan yurt dışı kişisel veri aktarımları Taahhütname konusu edilmemelidir.

6) Kanunda sayılan genel ilkelere veri işleme faaliyetinin tüm süreçlerinde uyulması gerekmektedir.

C) EK-1’de yer alan başlıklar altında yer verilen açıklamalarda dikkat edilmesi gereken hususlar şunlardır:

1) Veri konusu kişi grubu ve grupları

“Veri konusu kişi ve kişi grupları” belirtilirken muğlak ifadelerin kullanımından kaçınılmalı; veri konusu kişi grubu ve grupları net bir şekilde ortaya konulmalıdır.

2) Veri kategorileri

“Veri kategorileri” belirlenirken, “İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkesine riayet edilmelidir. Veri kategorileri ifade edilirken muğlak, anlaşılması zor ve geniş ifadelerden kaçınılmalı, kategoriler anlaşılır detayda ortaya konulmalıdır.

Aktarılacak kişisel verilerin, “Veri konusu kişi grubu ve grupları” başlığı ile bağ kurularak, bu başlık altında sayılan kişi gruplarından hangisine ait olduğu açıkça belirtilmeli ve herhangi bir muğlak ifadeye yer verilmemelidir.

3) Veri aktarımının amaçları

Veri aktarımının amaçları, “Veri Kategorileri” başlığında belirtilen veri kategorileri ile bağ kurularak açıklanmalıdır. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi prensibi altında, kişisel verilerin işlenme amacı sınırları belirli ve açık bir şekilde anlaşılır detayda açıklanmalıdır.

4) Veri aktarımının hukuki sebebi

Taahhütnameye konu kişisel veri aktarım faaliyetinin Kanunda belirtilen kişisel veri işleme şartlardan hangisine dayalı olarak gerçekleştirildiğinin; “Veri Kategorileri” başlığı altında yer verilecek unsurlar ile bağ kurularak, ayrı ayrı gerekçeli ve anlaşılır detayda ortaya konulması gerekmektedir.

5) Alıcı ve alıcı grupları

Kanuna göre, yurt dışındaki alıcı gruptan sonraki devam eden aktarıma (“onward transfer”) izin verilmemektedir. Ancak, alıcı grubun hukuki yükümlülükleri gereğince yetkili kamu kurum ve kuruluşlarına onward transfer mümkün olmakla beraber, eğer bu yetkili kurum ve kuruluşlar belirlenebiliyorsa, bunların açıkça ortaya konulması gerekmektedir.

6) Veri alıcısı tarafından alınacak teknik ve idari tedbirler

İlgili bölüm düzenlenirken, “Teknik ve İdari Tedbirler Hakkında Rehber”in dikkate alınması, taahhüt edilen teknik ve idari tedbirlerin ayrı başlıklar halinde açıklanarak, bu tedbirlere ilişkin tevsik edici belgelerin de başvuruya eklenmesi gerekmektedir.

7) Özel Nitelikli Kişisel veriler için alınan ek önlemler

İlgili bölüm düzenlenirken, Kişisel Verileri Koruma Kurulunun 31 Ocak 2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı kararı ile belirlenen ve özel nitelikli kişisel verilerin işlenmesi sırasında alınması zorunlu olan teknik ve idari tedbirlere yer verilmesi ve söz konusu tedbirleri tevsik edici belgelerin de başvuruya eklenmesi gerekmektedir.

8) Veri aktaranın Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Bilgileri

Kayıt yükümlülüğünün bulunmaması halinde bu husus gerekçesi ile birlikte, kayıt yükümlülüğünün bulunması halinde ise VERBİS bilgileri bu kısımda açıklanmalıdır.

9) Ek faydalı bilgiler

Saklama süreleri ve ilgili diğer bilgilere bu başlık altında yer verilecek olup; kişisel verilerin işlenme süresinin en azından azami süreyi gösterecek şekilde gerekçesine de yer verilmek suretiyle belirtilmesi gerekmektedir. Mevzuattan kaynaklı bir sürenin mevcut olması durumunda, sürenin hangi mevzuat hükmüne dayandırıldığının belirtilmesi gerekmektedir.

10) İrtibat kişisi iletişim bilgileri

11) “Veri Sorumlusundan Veri İşleyene Aktarım” başlıklı Taahhütname örneği EK-1’de yer alan “Veri Sorumlusu” ve “Veri İşleyen” başlıkları

Bu başlıklar altında yapılacak açıklamalarda veri sorumlusu ve veri işleyenin faaliyet alanlarının açıklanması ile veri sorumlusunun veri aktarımına, veri işleyenin ise aktarım sonrasında gerçekleştireceği işleme faaliyetlerine ilişkin açıklamaların anlaşılır detayda ortaya konulması gerekmektedir.

12) “Veri Sorumlusundan Veri İşleyene Aktarım” başlıklı Taahhütname örneği EK-1’de yer alan “İşleme faaliyetleri” başlığı

Aktarılan kişisel verilerin ne tür bir işleme faaliyetine tabi tutulacağı anlaşılır detayda ve netlikte ortaya konulmalıdır.


COMMITMENT LETTER APPLICATION FOR TRANSFER OF PERSONAL DATA ABROAD

The conditions of the transfer of personal data abroad are regulated under Turkish Data Protection Law w. no 6698 (“DPL”). One of the conditions is that in the case that one of the conditions of processing data stated in DPL exists and the country where personal data are to be transferred does not provide adequate protection, data controllers in Turkey and the relevant foreign country shall sign a commitment letter on adequate protection and get approval of the Turkish Data Protection Authority (“DPA”). The DPA, for the first time since it started operating, announced two approval of commitment letters on 9 February 2021 and on 4 March 2021. Regarding approval of the commitment letters, on 07 May 2020 DPA published the announcement explaining “the Matters to Be Considered in the Commitment Letter to Be Prepared in the Transfer of Personal Data Abroad” and the issue was discussed in Wednesday Seminar of DPA on 24 March 2021. Under these evaluations, procedural and material issues of commitment letter applications are determined by the DPA.

A) Procedural issues of commitment letter applications are:

1) Name, surname, address, signature, and the document certifying the signature authorization of authorized person to file application must be included for natural person data controllers. In this respect, the applications of the legal entities must made by persons who have authority to represent and bind with the documents certifying it. If the application is filed by proxy, the original power of attorney or its notarized/attorney certified copy must be included.

2) The last pages of the commitment letter and Annex 1 must be signed and stamped, and each signatory must initialize each pages.

3) To show the authorization of signatories, signatory circular’s original or certified copy must be annexed for companies located in Turkey. For transferer companies located other countries that are party of 1961 Lahey Convention, original or certified copy of apostilled document stating signatory authorization must be included. Each document prepared by the official authorities of the countries that are parties to the aforementioned Convention must be apostilled.

4) Notarized translation of each document must be included in foreign language.

5) While the commitment letter is being prepared, the required provisions stipulated in templates published on the DPA’s website must be added. If additional provisions are to be added, they must be presented under the title “Additional Provisions”.

6) The commitment letter applications must be prepared in line with the DPL instead of GDPR.

The commitment sentences must be formed using future tense.

After the applications are reviewed in scope of the procedural perspective by the DPA, they are examined in scope of the material issues.

B) Material issues of commitment letter applications are:

1) The relationship between the parties of the transfer must be determined properly. According to characteristics of the transferee party, the proper commitment letter template published on the DPA’s website must be used.

2) Detailed understandable explanations regarding the legal status of parties must be provided and document such as agreement, protocol that stipulates the relation between them must be sent with the commitment letter application.

3) The terminology of the DPL must be followed, and the definitions must be in accordance with the DPL and secondary legislations.

4) The interrelated issues must be presented in together with sufficient explanations.

5) Transfer of personal data abroad based on explicit consent cannot be issue of the commitment.

6) The general principles stipulated in the DPL should be observed while issuing the commitment letter and its annexes.

 

C) Matters to be considered in the explanations under the titles in ANNEX-1 are:

1) Data subject group and groups

“Data subject group or groups” are specified clearly without ambiguous expressions.

2) Data categories

While specifying the “Data categories”, the principle of “being relevant, limited and proportionate to the purposes for which they are processed” must be observed. While expressing data categories, ambiguous and broad expressions should not be used, and the data categories must be presented in understandable details.

The personal data to be transferred must be correlated with the title "Data subject group and groups” and clearly stated which data categories belong to which data subject groups. Also, any ambiguous expressions must not be included.

3) Purposes of transfer

The purposes of transfer must be explained by correlating with the title “Data categories”. Additionally, the limits of the purpose of processing personal data in the relevant section should be explained in specific and clearly understandable detail under the principle that is being processed for specified, explicit and legitimate purposes.

4) Legal basis of transfer

The legal basis of personal data transfer which is subject to the commitment letter must be set forth separately in justified and understandable detail by establishing a correlation with the of "Data categories". In this respect, the legal basis stipulated in the DPL must be shown.

5) Recipient and recipient groups

DPL does not permit the onward transfer which is data transfers from the transferee to any other data controller or data processor located in a foreign country. However, onward transfer to governmental authorities is accepted under the scope of the transferee’s legal obligation. So, if the governmental authorities can be identifiable, these authorities must be specified.

6) The technical and organizational measures that will be taken by the receiver

While preparing this section, the Guideline on Technical and Organizational Measures published by the DPA must be considered. The technical and organizational measures that are committed must be set forth separately and the certifying documents must be included.

7) Additional measures which are taken for Special Categories of Personal Data

While preparing this section, the compulsory technical and organizational measures stipulated in Resolution of the DPA dated 31 January 2018 and numbered 2018/10 regarding "Adequate Measures to be Taken by Data Controllers in the Processing of Special Categories of Personal Data” must be taken, and the certifying documents must be included.

8) VERBIS information of the transferer

If the data controller is not obliged to registry with VERBIS, the reason must be explained. Otherwise, VERBIS information of data controller must be specified.

9) Additional useful information

Retention periods and other information which are not subject of other titles are issued under this section. Processing retention must be specified as showing at least the maximum period and the reason. If legislation determines the retention period, the legislation and related provisions must be specified.

10) Contact person’s contact details

11) The titles of “Data Controller” and “Data Processor” stipulated in commitment letter template for “Transfer to Data Processor from Data Controller”

The fields of activity of the data controller and the data processor must be explained, and the explanations regarding the data transfer of the data controller and the processing activities to be performed by the data processor after the transfer must be presented in clear detail.

12) The title “Processing Activities” stipulated in commitment letter template for “Transfer to Data Processor from Data Controller”

The processing activities of transferee should be set forth in understandable detail and clarity.


Certificate Obligation for Intellectual and Artistic Works

The Regulation on the Amendment of the Regulation on the Procedures and Principles Regarding the Certification of the Companies that Fill, Reproduce and Distribute or Fill in the Materials in which Intellectual and Artistic Works are Detected (“Regulation”) was published in the Official Gazette on 6 July 2021. With the Regulation, procedures and principles of the certification obligation are lightened in detailed, and those who are obliged to receive a certificate are redetermined.

In this context, the following places that produce materials related to the identification and reproduction of intellectual and artistic works and/or fill, reproduce and sell these materials or distribute them in any way and make them available to the public are obliged to obtain certificates:

• Filling facilities, printing houses and other places where intellectual and artistic works are reproduced

• Businesses producing blank carrier materials

• Publishers

• Film and phonogram producers

• Commercial art galleries, fine art retailers and auction houses

• Businesses that sell, distribute, import or lease copies and materials containing intellectual and artistic works

In this regard, certification transactions of the film and phonogram producers are performed by General Directorate of Copyrights, and certification transactions of the filling facilities are performed by Istanbul Directorate of Copyrights and Cinema. All other certification transactions will be performed by the provincial culture and tourism directorates pursuant to the Regulation. Addition to this, the certification obligation of the theaters and similar places that display and transmit motion pictures is not applicable anymore under the Regulation. Also, the specific provisions and regulations for filling facilities have been abolished, and the unity was occurred in practice.

Addition to above, the obligation to display the certification is repeated under the Regulation, and it is stated that the businesses subject to the certificate obligation has to display the certifications during the inspections. The obligation to have the certificate number is regulated for the printing houses, publishing houses, filling facilities and similar places; and filling facilities are obliged to keep the source identification code (SID code) on carrier materials.

On the other hand, businesses/places that have the certificate will be able to sell the books or carrier materials containing intellectual and artistic works in the fairs, festivals or other cultural events provided that “Temporary Sales Certificate” is obtained and displayed to the provincial culture and tourism directorates. For this, a document that include the name and the date of the event shall be obtained from the firm/establishment that organize the event. Another thing is that film and phonograph producers’ producer documents, which have been obtained temporarily or permanently, will not be renewed at the end of their validity period since film and phonogram producers will be obliged to obtain certificate pursuant to the Regulation. It has been regulated that at the expiration date of these documents, it is obligatory to obtain a certificate, as explained above, to replace the producer's documents.

As a result of these changes, with the Regulation, it has been tried to create unity in practice and the general principles and procedures have been clearly determined. On the other hand, the effective date of the relevant Regulation has been determined as 01.01.2022 and it is aimed to facilitate the transition period in matters that have been changed.


Fikir ve Sanat Eserlerine İlişkin Sertifika Yükümlülüğü

Fikir ve Sanat Eserlerinin Tespit Edildiği Materyallerin Dolum, Çoğaltım ve Satışını Yapan veya Yayan İşletmelerin Sertifikalandırılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Yönetmelik“) 6 Temmuz 2021 tarihinde Resmi Gazete’de yayımlanmıştır. Yönetmelik ile belgelendirme yükümlülüğünün usul ve esasları detaylı olarak hafifletilmekte, belge almak zorunda olanlar yeniden belirlenmektedir.

Bu kapsamda, fikir ve sanat eserlerinin tespit edilmesi ve çoğaltılmasına ilişkin materyalleri üreten ve/veya bu materyallerin dolum, çoğaltım ve satışını yapan veya herhangi bir şekilde yayan ve umuma arz eden aşağıda belirtilen yerler, sertifika almak zorundadır:

· Dolum tesisleri, matbaalar ve fikir ve sanat eserlerinin çoğaltıldığı diğer yerler

· Boş taşıyıcı materyallerin üretimini yapan yerler

· Yayınevleri

· Film ve fonogram yapımcıları

· Ticari sanat galerileri, güzel sanat eserlerinin perakende satışını yapan yerler ile güzel sanat eserlerinin müzayede, mezat yahut açık artırma ile satışının yapıldığı yerler

· Fikir ve sanat eseri içeren nüsha ve materyallerin; satış, dağıtım veya ithalatını yapan ya da bunları kiraya veren yerler

Bu kapsamda, film ve fonogram yapımcılarının sertifikalandırma işlemleri Telif Hakları Genel Müdürlüğünce, dolum tesislerinin sertifikalandırma işlemleri İstanbul Telif Hakları ve Sinema Müdürlüğünce yapılacaktır. Diğer tüm sertifikalandırma işlemlerinin ise il Kültür ve Turizm Müdürlüklerince gerçekleştirileceği hükme bağlanmıştır. Bununla birlikte, daha önceden sertifika alma yükümlülüğü olan sinema filmlerinin gösterim ve iletimini yapan salonlar ve benzeri yerlere ilişkin sertifika yükümlülüğü kaldırılmıştır. Aynı zamanda Yönetmelik ile, dolum tesislerine ilişkin ayrı ve özel düzenlenmiş hükümler kaldırılarak, uygulamada bir birlik oluşturulmuştur.

Ek olarak, Yönetmelik kapsamında sertifika ibraz yükümlülüğü tekrar edilerek, sertifika yükümlülüğüne tabi olan yerlerin, denetimler esnasında sertifikalarını ibraz etmekle yükümlü olduğu ifade edilmiştir. Sertifika numarasını bulundurma zorunluluğu ise matbaalar, yayınevleri, dolum tesisleri ve benzeri yerler için düzenlenmiş ve dolum tesislerinin kaynak kimlik kodunu (SID kodu) da taşıyıcı materyaller üzerinde bulundurmakla yükümlü olduğu düzenlenmiştir.

Ayrıca, Yönetmelik kapsamında yapılan değişiklik ile sertifika almış yerler; fuar, festival veya kültürel nitelikteki diğer etkinliklerin düzenlendiği alanlarda, kitap veya fikir ve sanat eserlerini içeren taşıyıcı materyallerin satışına ilişkin stant açmaları halinde, ilin kültür ve turizm müdürlüğüne ibraz edecekleri geçici satış sertifikası ile etkinlik süresince satış yapabilecektir. Bunun için, etkinlik isim ve tarihinin yazılı olduğu bir sertifika nüshası düzenlenecektir. Bu belge, söz konusu etkinliği düzenleyen firma veya kuruluştan alınacaktır. Son olarak ise, film ve fonogram yapımcılarının Yönetmelik kapsamında sertifika yükümlüsü kılınması sonucunda Fikir ve Sanat Eserlerinin Kayıt ve Tescili Hakkında Yönetmeliğince düzenlenen geçici ve sürekli yapımcı belgelerinin yenilenmeyeceği ifade edilmiştir. Bu belgelerin süresinin bitiminde, yapımcı belgelerinin yerini almak üzere, yukarıda açıklandığı üzere sertifika almanın zorunlu olduğu düzenlenmiştir.

Yapılan bu değişiklikler sonucu hem uygulama birlik oluşturmaya çalışılmış hem de genel prensip ve prosedürler açıkça belirlenmiştir. Buna karşılık, ilgili Yönetmelik’in yürürlük tarihi 01.01.2022 olarak belirlenmiş ve bu sayede değişiklik yapılan hususlarda geçiş süresini kolaylaştırmak amaçlanmıştır.


Econsumer.gov

Econsumer.gov is an initiative of the International Consumer Protection and Enforcement Network (“ICPEN”). ICPEN is a network of governmental organizations in the enforcement of fair-trade practice laws and other consumer protection activities. ICPEN provides a forum for developing and maintaining regular contact between consumer protection agencies and focusing on consumer protection concerns.

In this context, ICPEN has established the econsumer.gov and more than 40 countries have become partners in this initiative. Turkey is one of these countries and the website has been serving in Turkish since 2014. With econsumer.gov, it started to receive and share cross-border e-commerce complaints, especially in order to respond to the challenges of internet fraud and increase the level of consumer confidence. Serving as an official website, econsumer.gov allows law enforcement around the world to access and share consumer complaints information and other research data.

Econsumer.gov is a platform where you can report international fraud and learn about other steps you can take to combat fraud. Along with complaints, it also assists in the prevention of international fraud.

Addition to above, the applications made every year are published statistically under certain categories, and it is especially emphasized on which areas the complaints are directed. In the continuation, advisory statements are made in order to prevent unjust treatment. In addition, it draws attention to the fraud cases that periodically increase around the world and creates public opinion. In particular, it is stated that consumer complaints have increased during the pandemic, and authorities draw attention to the rights of consumers by sharing the problems encountered in general.

In order to file a complaint with econsumer.gov, the problem should be international nature. That is, a Turkish consumer cannot file a complaint for a consumer problem that has been occurred in Turkey, but instead resort to the Consumer Arbitration Committee or other dispute resolution methods. However, a complaint can be filed through econsumer,gov if encountered a problem abroad or due to a foreign vendor/provider.

When making a complaint, it is asked to share some personal information and information regarding the complaint, such as the reason for the complaint. At this point, the important thing is that data, such as bank/card information, ID number or health history that constitutes sensitive data, should not be shared. The complaint data will be entered into Consumer Sentinel, a consumer complaint database maintained by the U.S. Federal Trade Commission, a government consumer protection agency. The data, including personal contact information, will be available to certified government law enforcement and regulatory agencies in many countries. Those agencies may use this information to investigate, enforcement actions, and spot consumer trends. Although the complaint will be accessible to numerous government agencies, it may or may not be accessed by them. Many government agencies bring lawsuits to protect the public at large, but do not intervene on behalf of individual consumers. Other agencies have an obligation to investigate each complaint. For this reason, there is no guarantee of resolution regarding complaints made here. On the other hand, it should be made sure that the application is clear and understandable. As so, the complaint will attract attention.

Even though the website does not guarantee a solution to the complaints made, it recommends alternative ways and gives necessary information to apply for them. Thus, even if a solution cannot be obtained against the complaint made to the site, it is aimed the relief through other actions taken. Not only in the resident country, but also in international platforms, efforts are performed to prevent consumer grievances. Also, with the developing conjuncture, studies continue to be used of consumer rights more effectively.


Econsumer.gov

Econsumer.gov, Uluslararası Tüketicinin Korunması ve Uygulama Ağı'nın (“ICPEN”) bir girişimidir. ICPEN, adil ticaret uygulamaları yasaları ve diğer tüketicinin korunması faaliyetlerinde bulunan devlet kuruluşları ağıdır. ICPEN, tüketici koruma kurumları arasında düzenli iletişim geliştirmek ve sürdürmek ve tüketici koruma endişelerine odaklanmak için bir forum sağlamaktadır. Ajanslar arasındaki iş birliğini teşvik ederek ICPEN, üyelerinin tüketici yasaları ve düzenlemeleri ile daha fazla etki sahibi olmalarını sağlamayı amaçlamaktadır.

ICPEN, bu kapsamda econsumer.gov’u oluşturmuş ve 40'tan fazla ülke bu girişime ortak olmuştur. Türkiye de bu ülkelerden birisidir ve internet sitesi 2014 yılından beri Türkçe dilinde de hizmet vermektedir. Econsumer.gov ile özellikle internet dolandırıcılıklarının zorluklarına karşılık vermek ve tüketicinin güven düzeyini artırmak için sınır ötesi e-ticaret şikayetleri alınmaya ve paylaşılmaya başlanmıştır. Kamusal bir internet sitesi olarak hizmet sunan econsumer.gov, dünya genelindeki yasa uygulayıcılarının tüketici şikayetleri bilgilerine ve diğer araştırma verilerine ulaşıp bunları paylaşabilmelerine imkan tanımaktadır.

Econsumer.gov, uluslararası dolandırıcılık bildiriminde bulunabileceğiniz ve dolandırıcılıkla mücadele etmek için atabileceğiniz diğer adımlar hakkında bilgi edinebileceğiniz bir platformdur. Şikayetler ile aynı zamanda uluslararası dolandırıcılığın önlenmesine ilişkin çalışmalara yardımcı olmaktadır.

Aynı zamanda, her sene yapılan başvurular belirli kategoriler altında istatiksel olarak yayınlanmakta ve özellikle şikayetlerin hangi alanlara yönelmiş olduğunun üzerinde durulmaktadır. Devamında ise mağduriyet yaşanmasını önlemek için tavsiye nitelikli açıklamalar yapılmaktadır. Bununla birlikte, dünya genelinde dönemsel olarak çeşitli sebeplerle artan dolandırıcılık vakalarına dikkat çekilmekte ve kamuoyu oluşturulması sağlanmaktadır. Özellikle, pandemi sürecinde tüketici şikayetlerinin arttığı ifade edilmekte ve yetkililer, genellikle karşılaşılan problemleri de paylaşarak tüketicilerin haklarına dikkat çekmektedir.

Econsumer.gov’a şikayette bulunabilmek için, probleminiz uluslararası nitelik taşımalıdır. Yani, bir Türk tüketici Türkiye’deki bir tüketici problemi için şikayette bulunamaz, bunun yerine Tüketici Hakem Heyeti veya diğer uyuşmazlık çözüm yollarına başvurmalıdır. Ancak, yurtdışında karşılaşılan bir problem veya yabancı satıcı/sağlayıcı sebebiyle karşılaşılan problemlerde econsumer.gov aracılığıyla şikayet oluşturulabilmektedir.

Şikayette bulunurken birtakım kişisel bilgiler ve şikayet sebebi gibi şikayete dair bilgilerin paylaşılması istenmektedir. Bu noktada, önemli olan banka/kart bilgileri, kimlik numarası veya hassas verileri oluşturan sağlık geçmişi gibi verileri paylaşmama gerekliliğidir. Buraya yapılan şikayetler, bir devlet tüketici koruma kurumu olan ABD Federal Ticaret Komisyonu tarafından tutulan ve bir tüketici şikayet veri tabanı olan Tüketici Sentinel'e girilmektedir. Kişisel iletişim bilgileri de dahil olmak üzere veriler birçok ülkede yetkili devlet kolluk kuvvetleri ve düzenleyici kurumlar tarafından şikayetleri araştırmak, yaptırım uygulamak ve tüketici eğilimlerini tespit etmek için kullanılabilirler. Bununla birlikte şikayetler çok sayıda devlet kurumunun erişimine açık olsa da kurumlar tarafından erişim sağlanıyor ya da sağlanmıyor olabilir. Birçok devlet kurumu, halkı genel olarak korumak için davalar açmakta, ancak bireysel tüketiciler adına müdahalede bulunmamaktadır. Kimi kurumların ise her bir şikâyeti araştırma yükümlülüğü bulunmaktadır. Bu sebeple, buraya yapılan şikayetlere ilişkin bir çözüm garantisi sunulmamaktadır. Buna karşılık, şikayetin dikkat çekmesi için başvurunun açık ve anlaşılır olmasına dikkat gösterilmelidir.

İnternet sitesi, yapılan şikayetlere ilişkin çözüm garantisi vermemekle birlikte, alternatif yollar tavsiye etmekte ve bunlara başvurulması için gerekli bilgileri vermektedir. Böylece, siteye yapılan şikayete karşı bir çözüm alınamasa dahi atılan diğer adımlar sayesinde kişinin mağduriyetinin giderilmesi amaçlanmaktadır. Sadece yaşanılan ülkede değil aynı zamanda uluslararası platformlarda da tüketici mağduriyetleri önlenmeye çalışmakta ve tüketici haklarının daha etkin kullanılabilmesi için gelişen konjonktürle birlikte çalışmalar devam etmektedir.


PROTECTION OF UNREGISTERED TRADEMARKS

The trademark is the sign which enables the goods or services of a business to be distinguished from the goods or services of other businesses. Article 7 of the Industrial Property Law (“IP Law”) explains the scope of the rights arising from trademark registration and under this article, the legal protection of the trademark is gained through registration. Therefore, as a rule, IP Law ensures the protection of only registered trademarks. While the registration of a trademark is obligatory in order to benefit from the legal protection provided in IP Law, registration is not obligatory for signs such as words, shapes, colors to be used to distinguish the business’ goods/or services from other businesses, to be accepted as a trademark. However, in this case, how to protect an unregistered trademark is an issue for discussion.

The two important legislations for the protection of unregistered trademarks in Turkish Law are the IP Law and the Turkish Commercial Code (“TCC”). Although the protection provided in the IP Law for unregistered trademarks is limited, it mainly aims the protection of well-known trademarks. Also, certain conditions must be fulfilled in order to provide this protection under the IP Law. In this context, Article 6/3 of the IP Law specifies that if a trademark has been used despite being unregistered and has become recognizable, it is considered that a right on this mark has been acquired. Real right ownership provides superior and prior right to registration which has an explanatory affect. In other words, a person who has not fulfilled the registration procedure despite using the trademark shall have the right to object to the Turkish Patent and Trademark Office (“Office”), when the same or similar trademark is requested to be registered by another person.

At this point, it is necessary to examine the determination of “real right ownership”. Primarily, evidence showing the real right ownership of the objector should be submitted to the Office. In these evidences, it will be evaluated whether the real right owner has started to use the trademark before the third party's application or priority date. Although the Supreme Court does not require the use to take place in Turkey in its old-dated decisions, this case-law has changed. After 2000s, the Supreme Court has referred to the principle of "nationality" and sought the use of the trademark in Turkey when the real right ownership is determined.

Another debate is whether the trademark in question has a recognition or not. Recognition means that the trademark has reached a certain level of awareness/recognition in the country, even if it is not a well-known trademark. The Supreme Court stated this issue as follows: "In accordance with the principle of real right ownership, if a prior right has been obtained on the sign as a result of intense and continually use of the sign subject to the trademark in the country, before the trademark application and in terms of goods and services within the scope of registration, the priority is given to the person who has the real right for trademark. However, the use on the sign in question must have been used in a wider geography than the domestic and local, without conflict, interruption and intensively. The use of the sign abroad does not give any priority right to the person using the sign in the country. Also, the fact that it is marketed to Republic of Turkey citizens in abroad and that the foreign website can be accessed by buyers from Turkey will not grant any priority right to the owner of the mark in the country.” (11. HD., 2017/3943 E., 2019/1154 K., 13.02.2019 T.)

Furthermore, Supreme Court specifies that “4 low-cost invoices submitted by the respondent, one each for 2008 and 2009 and two for 2010, with the explanation of "Starlock Push on Fastener" stating selling to a company in Turkey, are not sufficient to provide a serious use of the trademark and distinguishing the trademark. Also, multiple entries from Turkey to the respondent’s foreign website cannot be counted as using the sign in the country and giving the sign distinctiveness.” (11. HD., 2019/157 E., 2020/3024 K., 22.06.2020 T.) For this reason, it is necessary to attach all kinds of information and documents that will show that the relevant sign is used continuously, regularly, and intensively in Turkey, and in particular information and documents that are objective, with a certain source and date.

In addition to above, Article 6 bis of the Paris Convention provides protection to well-known trademarks, and Article 6/4 of the IP Law has been regulated parallelly. Well-known trademarks are known, generally accepted, and adopted by the target audience both in Turkey and in other countries, especially in the country of origin. Accordingly, the owner of a well-known trademark has the right to object to the registration of the trademark by others since the right has been acquired by using the trademark before. Important issue with this is that since a trademark could lose the quality of being well-known as easily as it gains this quality, the well-known trademark evaluation for the earlier dated trademark will be made for the date of application of later dated trademark.

Another issue that needs to be examined is bad faith. Not only registered trademarks but also unregistered trademarks benefit from the principle of not protecting bad faith. Not protecting bad faith in any application and registration is accepted as a basic principle. In the objection based on the allegation of bad faith, it will be determined whether there is a malicious registration by considering the legal protection of the previous trademark and "the reputation of the trademark" as of the registration application date. At the same time, when the evaluation for bad faith is being made, the following issues shall be taken into consideration; if the primary and secondary elements of the trademark has been registered identically, whether the trademarks are identical, how creative and distinctive the trademark is, if it is reasonable for the trademark to be registered coincidentally without being aware of the other trademark, if the registration was made to benefit from other trademarks well-knownness, distinctiveness and commercial power. (Uğur Çolak, Turkish Trademark Law, 4th Addition, Pg. 945.) The important issue here is to prove the bad faith.

Supreme Court held following assessment for the bad faith, “The principle of the nationality applies to trademark protection. Registration of the same trade name registered abroad as a trademark in Turkey will not provide the right to the owner of the trade name, nor it alone constitute a sign of bad faith in trademark registration.” (11. HD., 2019/4443 E., 2020/2514 K., 01.06.2020 T.) Also, Supreme Court specifies that “According to the general acceptance in Trademark Law, applications, and registrations for the purpose of making unfair use of someone else's trademark by misusing the trademark protection provided by registration, or for the purpose of making backup, trademark trade or blackmail without actually being used, are considered malicious. The existence of bad faith should be determined by considering the characteristics of each concrete case.” (HGK, 2008/501 E., 2008/507 K., 16.07.2008 T.) Although it is not mandatory for the trademark to be well-known in Turkey for the detection of bad faith, registration abroad is not sufficient either. Supreme Court evaluate this issue as following “As a rule, there is no obstacle to the registration of the same word in the name of someone in one country and in the name of another in another country. In the concrete case, it is understood that at the stage of objection to the trademark application by the plaintiff, no other evidence was presented as evidence for the claim of bad faith registration, apart from the similarity of the trademarks and the internet domain name information. The possibility that the respondent company may know that the trademark applied for is registered on behalf of others in another country, without providing any evidence of bad faith such as harming others or preventing the trade of others, cannot be considered as a malicious trademark application, not for the purpose of using the trademark.” (11. HD., 2018/4210 E., 2019/5769 K., 24.09.2019 T.) For these reasons, it is necessary to present all information and documents that may show the application owner’s purpose to unfairly benefit from the real right owner’s trademark. It is also possible for the real right owner to cancel the malicious registration based on the non-protection of bad faith principle.

The protection of the unregistered trademark is mainly within the framework of the unfair competition provisions of the TCC. Article 54 of the TCC defines unfair competition, and the following articles regulate liability arising from unfair competition. Unregistered trademark owners who cannot benefit from the abovementioned rights regulated in the IP Law or cannot obtain the desired protection despite benefiting from it, shall be able to rely on unfair competition provisions. Within the scope of the TCC, the person who thinks that there is an infringement in relation to the unregistered trademark and the customers who suffer economically have the right to file a lawsuit. It is also possible to request interim injunction in connection with lawsuits. In this context, the person(s) whose customers, credit, professional reputation, commercial activities, or other economic interests are damaged or may face such a danger due to unfair competition; the following legal lawsuits may be filed;

  • Declaratory lawsuit;

  • Lawsuit to prevent the unfair competition act;

  • Lawsuit for restitution, (Restitution of the material situation that is the result of unfair competition, correction of these statements if unfair competition is made with false or misleading statements, and destruction of vehicles and goods that are effective in the unfair competition if it is inevitable to prevent infringement)

  • Lawsuit for compensation of the damages that result from the unfair competition act

Customers whose economic interests are damaged or who may face such a danger can also make the above claims but cannot demand the destruction of vehicles and goods. As a rule, no fault is sought for the aforementioned lawsuits to be filed. On the other hand, as in the general provisions, in cases of pecuniary and non-pecuniary damages, the person causing the unfair competition must be at fault and the person(s) who is/are the victim of unfair competition must have suffered damage. In addition, if the unfair competition is occurred in the ways listed in the Article 62 of the TCC, the related persons also have criminal responsibilities.

In the trademark law, although providing legal protection to trademarks depends on the rule of application and registration, the provisions that will ensure the protection of unregistered trademarks are included in both the IP Law and the TCC. This way, the owner(s) of the unregistered trademark have the opportunity to prevent the registration of this trademark by another person or to cancel the registration, if there is an existing registration, in case of certain conditions. At the same time, if there is unfair competition, the owner of the unregistered trademark can file a lawsuit within the scope of the unfair competition provisions of the TCC, and they will be able to make demands based on prevention, restitution, and compensation.


TESCİLSİZ MARKALARIN KORUNMASI

Marka, bir teşebbüsün mallarının veya hizmetlerinin diğer teşebbüslerin mallarından veya hizmetlerinden ayırt edilmesini sağlayan işaretlerdir. Sınai Mülkiyet Kanunu’nun (“SMK”) 7’nci maddesi, marka tescilinden doğan hakların kapsamını açıklamaktadır ve bu maddeye göre marka hakkının korunması tescil yolu ile kazanılmaktadır. Dolayısıyla SMK, kural olarak, sadece tescili markaların korunmasını sağlamaktadır. Buna karşılık, sağlanan yasal korumadan yararlanılabilmesini sağlamak için markanın tescil edilmesi zorunlu olup o ürünü veya hizmetin sunulduğu işletmeyi diğer işletmelerden ayırt etmeye yarayacak sözcük, şekil, renk vb. işaretlerin marka olarak kabul edilmesi için tescil zorunlu değildir. Yine de bu durumda, tescilsiz bir markanın nasıl korunacağı tartışma konusu olmaktadır.

Tescilsiz markaların Türk Hukuku’nda korunmasında iki önemli mevzuat; SMK ve Türk Ticaret Kanunu’dur (“TTK”). Tescilsiz markalara yönelik SMK’da sağlanan koruma sınırlı olmakla beraber, yapılan düzenlemeler esasen tanınmış markaların korunmasına yöneliktir. Aynı zamanda bu korumanın sağlanabilmesi için birtakım şartların da gerçekleşmesi gerekmektedir. Bu kapsamda, SMK madde 6/3 uyarınca, tescil edilmiş olmamasına rağmen bir markanın kullanılmış ve belli bir oranda tanınır hale gelmiş olması durumunda, bu işaret üzerinde bir hak elde edilmiş olacağı kabul edilir. Gerçek hak sahipliği kişiye, açıklayıcı etkiye sahip olan tescile karşı üstün ve öncelikli hak sağlamaktadır. Yani, markayı kullanan; ancak tescil prosedürünü yerine getirmemiş bir kişi, kullandığı markanın aynısı veya benzeri başka kişi tarafından tescil ettirilmek istendiğinde, Türk Patent ve Marka Kurumu (“TURKPATENT”) nezdinde itiraz hakkına sahip olacaktır.

Bu noktada, “gerçek hak sahipliği” tespitinin nasıl yapıldığının incelenmesi gerekir. Öncelikle, itiraz eden, gerçek hak sahipliğini gösterir delilleri TURKPATENT’e sunmalıdır. Bu delillerle, gerçek hak sahibinin markayı, üçüncü kişinin başvurusu veya rüçhan tarihinden önce kullanmaya başlamış olup olmadığı değerlendirilecektir. Yargıtay, eski tarihli kararlarında kullanımın Türkiye’de gerçekleşmesini zorunlu tutmamaktaydı; ancak bu içtihat değişikliğe uğramıştır. 2000’lerden sonra Yargıtay, “ülkesellik” ilkesine atıfta bulunmuş ve gerçek hak sahipliği değerlendirmesi yapılırken markanın Türkiye’de kullanılmasını aramıştır.

Bir diğer tartışma konusu ise söz konusu markanın bilinir olması gerekip gerekmediğidir. Bilinirlikten, markanın tanınmışlık düzeyinde olmasa da yurt içinde belirli bir bilinirlik seviyesine ulaşması anlaşılmaktadır. Yargıtay bu hususu "... gerçek hak sahipliği ilkesi gereği, yurt içinde, marka başvurusundan önce ve markaya konu işaretin tescil kapsamındaki mal ve hizmetler yönünden yoğun ve sıkı kullanım sonucu işaret üzerinde önceye dayalı hak elde edilmiş olması halinde, o işaret üzerinde gerçek hak sahibi olan kişiye öncelik hakkı tanınır. Ancak söz konusu işaret üzerindeki kullanımın, yurt içinde ve yerelden daha geniş bir coğrafyada, nizasız, fasılasız ve yoğun bir şekilde kullanılmış olması gerekir. İşaretin yurtdışındaki kullanımları, işareti kullanan kişiye yurtiçinde herhangi bir öncelik hakkı vermez. Keza işareti taşıyan mal ve hizmetlerin, yurtdışına çıkan Türkiye Cumhuriyeti vatandaşlarına pazarlanmış olması da yurtdışındaki internet sitesine Türkiye’den alıcıların ulaşabiliyor olması da işaret sahibine yurt içinde herhangi bir öncelik hakkı bahşetmeyecektir" şeklinde ifade etmektedir. (11. HD., 2017/3943 E., 2019/1154 K., 13.02.2019 T.)

Aynı zamanda, Yargıtay’ın bir kararında “marka başvurusundan önce başkasının markaya konu işareti veya karıştırılma ihtimaline yol açacak derecede benzeri işareti başvuru konusu mal ve hizmetler yönünden ciddi surette kullanım ve bu kullanım yoluyla ayırt edicilik kazandıracak ölçüde olması halinde gerçek hak sahipliği ilkesi bu hakkı korunacak ise de, davalının, Türkiye’de bir firmaya satış yaptığına ilişkin ‘‘Starlock Push On Fastener’’ açıklamalı 2008 ve 2009 yılına ilişkin 1’er adet ve 2010 yılına ilişkin 2 adet olmak üzere sunduğu 4 adet düşük bedelli fatura, markanın ciddi surette kullanımı ve işarete ayırt edicilik kazandırılması için yeterli olmadığı gibi, davalının yurt dışındaki web sitesine Türkiye’den bir çok giriş yapılması da işaretin ülke içinde kullanımı ve işarete ayırt edicilik kazandırılması sayılamayacağını” ifade etmiştir. (11. HD., 2019/157 E., 2020/3024 K., 22.06.2020 T.) Bu sebeple, ilgili işaretin Türkiye’de aralıksız, düzenli ve yoğun bir şekilde kullanıldığını gösterecek olan ve özellikle objektif, kaynağı ve tarihi belirli her türlü bilgi ve belgenin eklenmesi gerekmektedir.

Ek olarak, Paris Sözleşmesi’nin 1’inci mükerrer 6’ncı maddesi, tanınmış markalara koruma sağlamakta olup, buna paralel olarak da SMK madde 6/4 düzenlenmiştir. Tanınmış markadan anlaşılması gereken hem Türkiye’de hem de menşei ülke başta olmak üzere başka ülkelerde bilinen, genel kabul gören ve hitap ettiği kitlece benimsenmiş markalardır. Buna göre, tanınmış marka sahibi, daha önce markasını kullanmış olmak suretiyle hak elde ettiği için markasının başkaları tarafından tescil ettirilmesine karşı itiraz hakkına sahiptir. Burada önemli olan husus ise, zaman içerisinde tanınmış marka niteliği kazanan bir markanın aynı niteliği kaybetmesi de mümkün olduğundan; değerlendirmenin önceki markanın sonraki markanın tescil müracaatı tarihindeki tanınmışlık durumuna göre yapılacak olmasıdır.

Yukarıda açıklananlar dışında incelenmesi gereken diğer bir husus ise kötü niyettir. Kötü niyetin korunmamasından sadece tescilli markalar değil, aynı zamanda tescilsiz markalar da yararlanmaktadır. Herhangi bir şekilde başvuru ve tescilde kötü niyetin korunmaması temel bir ilke olarak kabul edilmektedir. Kötü niyet iddiasına dayanılan itirazda, tescil başvuru tarihi itibariyle “markanın sahip olduğu ün” dikkate alınarak kötü niyetli tescilin var olup olmadığı tespit edilecektir. Aynı zamanda marka tescilinin kötü niyetli olup olmadığı incelenirken, kötü niyetli olarak tescil ettirildiği iddia edilen markanın kötü niyet iddiasında bulunan tarafa ait marka ile birebir aynı olup olmadığı, markanın ne derece yaratıcı ve ayırt edici olduğu, diğer markadan habersiz olarak tesadüfen tescil ettirilmiş olmasının hayatın olağan akışına uygun olup olmadığı, tescilin diğer markanın tanınmışlığından ve ayırt edicilik gücünden, reklam değerinden haksız yararlanmaya yönelik olup olmadığı gibi hususlar yanında, asıl markanın asli ve tali unsurlarının birebir tescil ettirilip ettirilmediği gibi hususlar da dikkate alınacaktır. (Uğur Çolak, Türk Marka Hukuku, 4. Baskı, Sf. 945.) Burada önemli olan husus kötü niyetin ispatıdır.

Yargıtay bir kararında kötü niyetin varlığı için “Marka korumasında ülkesellik ilkesi geçerli olup, yurt dışında tescilli ticaret unvanının aynısının Türkiye’de marka olarak tescil ettirilmesi ticaret unvanı sahibine hak sağlamayacağı gibi, tek başına marka tescilinde kötü niyete emare de teşkil etmez.” değerlendirmesini yapmıştır. (11. HD., 2019/4443 E., 2020/2514 K., 01.06.2020 T.) Yargıtay Hukuk Genel Kurulu ise “Marka Hukukunda genel olarak kabul gören anlayışa göre, tescil yoluyla sağlanan marka korumasının amacına aykırı biçimde kötüye kullanılması yoluyla başkasının markasından haksız olarak yararlanmak veya gerçekte kullanılmayıp yedekleme, marka ticareti yapmak amacına ya da şantaja yönelik başvuru ve tesciller kötü niyetli olarak kabul edilmektedir. Kötü niyetin varlığı her somut olayın özellikleri göz önüne alınarak belirlenmelidir.” demektedir. (HGK., 2008/501 E., 2008/507 K., 16.07.2008 T.) Kötü niyetin tespiti için markanın Türkiye’de tanınmış olması zorunlu olmamakla birlikte, yurt dışında tescil de yeterli değildir. Bu hususu, Yargıtay şu şekilde ifade etmektedir: “Kural olarak aynı sözcüğün bir ülkede herhangi biri adına, bir başka ülkede bir başkası adına tescil ettirilmesine engel bulunmamaktadır. Somut olayda, davacı tarafça marka başvurusuna itiraz aşamasında, kötü niyetler tescil iddiasına delil olarak, markaların benzerliği ve internet alan adı bilgileri dışında başkaca bir delil sunulmadığı anlaşılmaktadır. Davalı şirketin, markayı kullanmak amacıyla değil de sırf başkalarına zarar vermek, başkalarının ticaretini engellemek gibi kötü niyet emaresi yönünde herhangi bir delil sunulmaksızın, tescil başvurusunda bulunulan markanın, bir başka ülkede başkaları adına tescilli olduğunu bilebiliyor olma ihtimali kötü niyetli marka başvurusu olarak değerlendirilemeyecektir.” (11. HD., 2018/4210 E., 2019/5769 K., 24.09.2019 T.) Bu sebeplerden dolayı, marka başvurusunda bulunan kişinin, gerçek hak sahibinin markasından haksız olarak yaralanma amacını gösterebilecek tüm bilgi ve dokümanları sunması gerekecektir. Gerçek hak sahibinin kötü niyetin korunmaması prensibine dayanarak kötü niyetli tescili terkin ettirmesi de mümkün kılınmıştır.

Tescilsiz markanın korunması asıl olarak TTK’daki haksız rekabet hükümleri çerçevesinde gerçekleşmektedir. TTK 54’üncü madde, haksız rekabeti tanımlamakta olup, devamındaki maddeler ise haksız rekabetten kaynaklanan sorumluluğu düzenlemektedir. SMK’da düzenlenen ve yukarıda bahsedilen haklardan yararlanamayan veya yararlanmasına rağmen istenen korumayı elde edemeyen tescilsiz marka sahipleri, haksız rekabet hükümlerine dayanabilecektir. TTK kapsamında, tescilsiz markası ile ilgili olarak bir tecavüzün mevcut olduğunu düşünen kişiye ve ekonomik olarak zarara uğrayan müşterilere dava açma hakkı tanınmıştır. Aynı zamanda davalarla bağlantılı olarak, ihtiyati tedbir talep edilmesi de mümkündür. Bu kapsamda, haksız rekabet sebebiyle müşterileri, kredisi, meslekî itibarı, ticari faaliyetleri veya diğer ekonomik menfaatleri zarar gören veya böyle bir tehlikeyle karşılaşabilecek olan kimse(ler);

  • Haksız rekabetin tespitini,

  • Haksız rekabetin men’ini,

  • Haksız rekabetin kaldırılmasını(ref’i) (Haksız rekabetin sonucu olan maddi durumun ortadan kaldırılmasını, haksız rekabet yanlış veya yanıltıcı beyanlarla yapılmışsa bu beyanların düzeltilmesini ve tecavüzün önlenmesi için kaçınılmaz ise, haksız rekabetin işlenmesinde etkili olan araçların ve malların imhasını),

  • Maddi ve manevi tazminat verilmesini isteyebilirler.

Ekonomik çıkarları zarar gören veya böyle bir tehlikeyle karşılaşabilecek müşteriler de yukarıdaki taleplerde bulunabilir, ancak araçların ve malların imhasını isteyemezler. Adı geçen davaların açılabilmesi için kural olarak kusur aranmamaktadır. Buna karşılık, genel hükümlerde olduğu gibi maddi ve manevi tazminat davalarında da haksız rekabete sebep olan kişinin kusurlu olması ve haksız rekabet mağduru kişi veya kişilerin zarara uğramış olması gerekmektedir. Ek olarak, haksız rekabetin TTK’daki belli hallerde gerçekleşmesi halinde, ilgili kişilerin cezai sorumlulukları da bulunmaktadır.

Marka hukukunda, her ne kadar markalara yasal koruma sağlanması başvuru ve tescil şartına bağlanmış olsa da tescilsiz markaların korunmasını sağlayacak hükümler hem SMK’da hem de TTK’da yer almaktadır. Bu sayede tescilsiz marka sahibi kişi(ler), belli şartların oluşması halinde bir başka kişi tarafından bu markanın tescil ettirilmesini engelleme ya da mevcut bir tescil varsa bu tescili terkin ettirme imkanına sahiptir. Aynı zamanda, haksız rekabet mevcutsa, tescilsiz marka sahibinin TTK haksız rekabet hükümleri kapsamında dava açabilmesi ve önleme, ortadan kaldırma ve telafi etme esas olacak şekilde taleplerde bulunabilmesi mümkün olacaktır.