Liabilities Regarding Payment and Electronic Money Institutions Are Extended

With the Regulation on Payment Services and Electronic Money Issuance and Payment Service Providers (“Regulation”), and the Communiqué on Information Systems of Payment and Electronic Money Institutions and Data Sharing Services in the Field of Payment Services Providers (“Communiqué”) published in the Official Gazette dated December 1, 2021, and numbered 31676, payment institutions and electronic money institutions are defined and the obligations regarding these institutions are regulated.

With the Regulation on Amending the Regulation on Payment Services and Electronic Money Issuance and Payment Service Providers, and Amending the Communiqué on Information Systems of Payment and Electronic Money Institutions and Data Sharing Services in the Field of Payment Services Providers Communiqué published in the Official Gazette dated February 28, 2023, and numbered 32118, the transition periods in some provisions regarding the compliance obligations in the temporary first articles of the Regulation and the Communiqué have been extended from  February 28, 2023, to April 30, 2023 (“Extension Date”).

As a result of the amendments, the extended liabilities of payment institutions and electronic money institutions are as follows:

Amended Regulation:

  • Institutions operating as of December 1, 2021, are obliged to comply with provisions that were not previously included.
  • Services made with prepaid tools that can only be used in the issuing institution's store network as of December 1, 2021, in the purchase of a certain group of goods or services, or only in a certain service network as a result of an agreement and legal entities that provide these services are obliged to comply with the provisions of the Regulation (excluding the provisions regarding the protection of payment funds and the protection of funds collected against electronic money) until the Extension Date.
  • Payment service providers, which hold a payment account as of December 1, 2021, and are among the top ten participants in terms of the total number of payment transactions carried out in Bank Payment Systems in 2020, fulfill the obligations related to the necessary infrastructure to other authorized payment service providers requesting to be able to provide payment services by connecting to the Bankalararası Kart Merkezi A.Ş. until the Extension Date.
  • Data sharing services that technical requirements of which are determined by the Central Bank of the Republic of Turkey (“Bank”) within the scope of the Regulation, may continue to be provided by using non-standard services until the Extension Date.
  • The provisions of this Regulation regarding obtaining an operating permit, equity and collateral liability, protection of payment funds, and protection of funds collected in return for electronic money shall be applied to whom applied for an operating permit before December 1, 2021. Legal entities who are granted permission to operate according to this provision are obliged to comply with the provisions of the Regulation that are not applied, and the provisions contained in the regulations are to be made by the Bank until the Extension Date at the latest.
  • Legal entities that provide services made with prepaid tools that can be used only in the own store network of the issuing institution, only in the purchase of a certain group of goods or services, or only in a certain service network as a result of an agreement, as of December 1, 2021, who granted permission to operate according to the Regulation are obliged to comply with the provisions of which they are exempt from the Regulation, and the provisions included in the regulations to be made by the Bank, until the Extension Date at the latest.

Amended Communiqué:

  • Institutions operating as of December 1, 2021, are obliged to comply with provisions that were not previously included.
  • Payment service providers that hold payment accounts as of December 1, 2021, and are among the top ten participants according to the total number of account payment transactions carried out in Bank Payment Systems in 2020, fulfill the obligations related to the necessary infrastructure to other authorized payment service providers requesting to be able to provide payment services by connecting to Account Service Provider (HHS) to BKM API Gateway until the Extension Period.
  • Data sharing services, the technical requirements of which are determined by the Bank, may continue to be provided by using non-standard services until the Extension Period.

Institutions that have not yet fulfilled the obligations specified in the Regulation and Communiqué and detailed above are expected to fulfill their obligations until April 30, 2023.

However, it should be noted that there is a possibility that the deadline for the above-mentioned liabilities may be extended by the Central Bank of the Republic of Turkey.

Authors: Burak Özdağıstanli, Ebru Gümüş


Ödeme ve Elektronik Para Kululuşlarına İlişkin Yükümlülükler Ertelendi

1 Aralık 2021 tarihli 31676 sayılı Resmi Gazete’de yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (“Yönetmelik”) ve Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ (“Tebliğ”) ile ödeme kuruluşları ve elektronik para kuruluşları tanımlanmış ve bu kuruluşlara ilişkin yükümlülükler düzenlenmişti.

28 Şubat 2023 tarihli 32118 sayılı Resmi Gazete’de yayımlanan Ödeme Hizmetleri Ve Elektronik Para İhracı İle Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ve Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ ile Yönetmelik’in ve Tebliğ’in geçici birinci maddelerinde yer alan uyum yükümlülüklerine ilişkin bazı hükümlerde geçiş süreleri 28 Şubat 2023 tarihinden 30 Nisan 2023 tarihine (“Uzatma Tarihi”) ertelenmiştir.

Değişiklikler sonucunda ödeme kuruluşları ve elektronik para kuruluşlarının süresi ertelenen yükümlülükleri aşağıdaki gibidir:

Değiştirilen Yönetmelik:

  • 1 Aralık 2021 tarihi itibarıyla faaliyette bulunan kuruluşlar, daha önce yer almayan hükümlere uyumlu hale gelmekle yükümlüdür.
  • 1 Aralık 2021 tarihi itibarıyla kullanımda olan elektronik parayı ihraç eden kuruluşun sadece kendi mağaza ağında, sadece belirli bir mal veya hizmet grubunun satın alınmasında veya yapılan bir anlaşma sonucunda sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar ile yapılan hizmetler ve bu hizmetleri sunan tüzel kişiler, Yönetmelik’te yer alan hükümlere (ödeme fonlarının korunması ve elektronik para karşılığı toplanan fonların korunmasına ilişkin hükümler hariç) Uzatma Tarihine kadar uyumlu hale gelmekle yükümlüdür.
  • 1 Aralık 2021 tarihi itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, Yönetmelik’e göre yerine getirmesi gereken Bankalararası Kart Merkezi A.Ş.’ne bağlanarak ödeme hizmetleri sunabilmek için talepte bulunan diğer yetkili ödeme hizmet sağlayıcılarına gerekli altyapının sağlanmasına ilişkin yükümlülükleri Uzatma Tarihine kadar yerine getirir.
  • Yönetmelik kapsamında Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi (“Banka”) tarafından teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, Uzatma Tarihine kadar standart olmayan servisler kullanılarak da verilmeye devam edilebilir.
  • 1 Aralık 2021 tarihinden önce faaliyet izni başvurusunda bulunanlar hakkında bu Yönetmeliğin faaliyet izni alınması, özkaynak ve teminat yükümlülüğüne ilişkin hükümleri ve ödeme fonlarının korunması ve elektronik para karşılığı toplanan fonların korunmasına ilişkin hükümleri uygulanır. Bu hükme göre faaliyet izni verilen kişiler, Yönetmelik’in uygulanmayan hükümleri ile Banka tarafından yapılacak düzenlemelerde yer alan hükümlere en geç Uzatma Tarihine kadar uyumlu duruma gelmekle yükümlüdür.
  • 1 Aralık 2021 tarihi itibarıyla kullanımda olan elektronik parayı ihraç eden kuruluşun sadece kendi mağaza ağında, sadece belirli bir mal veya hizmet grubunun satın alınmasında veya yapılan bir anlaşma sonucunda sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar ile yapılan hizmetleri sunan tüzel kişilerden Yönetmelik’e göre faaliyet izni verilen kişiler, Yönetmelik’ten muaf tutuldukları hükümleri ile Banka tarafından yapılacak düzenlemelerde yer alan hükümlere en geç Uzatma Tarihine kadar uyumlu duruma gelmekle yükümlüdür.

Değiştirilen Tebliğ:

  • 1 Aralık 2021 itibarıyla faaliyette bulunan kuruluşlar, daha önce yer almayan hükümlere uyumlu hale gelmekle yükümlüdür.
  • Bu Tebliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, Hesap Hizmet Sağlayıcısı’nın (HHS) BKM API Geçidi’ne bağlanması ve diğer yetkili ödeme hizmeti sağlayıcılarına gerekli altyapıyı sağlama yükümlülüklerini uzatma süresine kadar yerine getirir.
  • Banka tarafından teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, uzatma süresine kadar standart olmayan servisler kullanılarak da verilmeye devam edilebilir.

Henüz Yönetmelik ve Tebliğ’de yer alan ve yukarıda detaylarına yer verilen yükümlülükleri yerine getirmemiş olan kurumların, 30 Nisan 2023 tarihine kadar yükümlülüklerini yerine getirmeleri beklenmektedir.

Ancak belirtmek gerekir ki söz konusu yükümlülüklere ilişkin son tarihin, Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi tarafından uzatılması ihtimali bulunmaktadır.

Yazarlar: Burak Özdağıstanli, Ebru Gümüş


Administrative Fines to be Imposed in 2023 under the Personal Data Protection Law

Administrative fines to be imposed in case of violation of the Law on Protection of Personal Data No. 6698 (“DPL”) are regulated in Article 18, titled “Misdemeanors”, of the DPL. Within the scope of this article, those who do not fulfill the following obligations may be subject to administrative fines ordered by the Personal Data Protection Board (“Board”):

  • the obligation to inform provided for in Article 10,
  • the obligations related to data security provided for in Article 12,
  • the decisions issued by the Board pursuant to Article 15,
  • act contrary to the obligations for registry with the Data Controllers’ Registry and for notification provided for in Article 16.

Although the amounts of administrative fines that would be imposed to each case is subject to the discretion of the Board, the lower and upper limits are determined by the DPL and these amounts are updated with the re-valuation rate every year.

On 17.01.2023, an announcement regarding the amounts of administrative fines’ lower and upper limits that will be imposed for 2023 was published by the Personal Data Protection Authority in line with the re-valuation rate. You can find the table regarding the amounts of administrative fines in the announcement below.

 

Misdemeanors

TRY

USD

EUR

min.

max. min. max. min.

max.

Not fulfilling the obligation to inform provided for in Article 10

29.852

597.191  

1.588,24

(approx.)

 

31.772,92

(approx.)

 

1.469,76

(approx.)

29.402,70

(approx.)

Not fulfilling the obligations related to data security provided for in Article 12

89.571

5.971.989  

4.765,53

(approx.)

 

317.733,40

(approx.)

 

4.410,03

(approx.)

294.030,88

(approx.)

Not fulfilling the decisions issued by the Board pursuant to Article 15

149.285

5.971.989  

7.942,55

(approx.)

 

317.733,40

(approx.)

 

7.350,05

(approx.)

294.030,88

(approx.)

Acting contrary to the obligations for registry with the Data Controllers’ Registry and for notification provided for in Article 16

119.428

5.971.989  

6.354,04

(approx.)

 

317.733,40

(approx.)

 

5.880,04

(approx.)

294.030,88

(approx.)

For the full text of the announcement: https://www.kvkk.gov.tr/Icerik/7530/6698-Sayili-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Idari-Para-Cezasi-Tutarlari

Authors: Burak Özdağıstanli, Ebru Gümüş


Fikri ve Sınai Mülkiyet Haklarının İhlalinde E-Ticaret Platformlarına Şikâyet Mekanizması

29.12.2022 tarihinde Elektronik Ticaret Aracı Hizmet Sağlayıcı ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik (“Yönetmelik”) Resmî Gazete’de yayımlanmıştır. Bu Yönetmelik kapsamında, etkin ve adil rekabet ortamının tesis edilmesi ve elektronik ticaretin gelişiminin sağlanmasını temin için gerekli görülen usul ve esasların belirlenmesi amaçlanmıştır.

Yönetmelik’teki önemli değişiklerden biri de “Fikri ve Sınai Mülkiyet Hakkı İhlali”ni düzenleyen bölümdür. Bu bölümde, “Fikri ve sınai mülkiyet hakkı ihlaline yönelik şikâyet başvurusu”, “Şikâyet başvurusuna itiraz” ve “Şikâyet başvurusunun sonuçlandırılması” hususları ayrı ayrı düzenlenmiştir. Bu düzenleme ile başta marka hakları olmak üzere tüm fikri ve sınai hakların korunmasına yönelik hızlı sonuç alınabilmesi hedeflenmiştir. Bu kapsamda da, fikri ve sınai hakların ihlaline ilişkin bir şikayet olduğunda inceleme olmaksızın ürünü yayımdan kaldırma yükümlülüğü ile e-ticaret platformlarının aktif bir şekilde fikri ve sınai hakların korunmasında rol alması sonucu doğmaktadır.

E-ticaret platformları Yönetmelik’te “Elektronik Ticaret Aracı Hizmet Sağlayıcı” (“ETAHS”) kapsamında kabul edilmiştir. Yönetmelik’te ETAHS şu şekilde tanımlanmıştır: “Elektronik ticaret pazar yerinde elektronik ticaret hizmet sağlayıcıların mal veya hizmetlerinin teminine yönelik sözleşme yapılmasına ya da sipariş verilmesine imkân sağlayan aracı hizmet sağlayıcı”.

Yönetmelik’teki bir diğer önemli terim ise “Elektronik Ticaret Hizmet Sağlayıcı”dır (“ETHS”) ve şu şekilde tanımlanmıştır: “Elektronik ticaret pazar yerinde ya da kendine ait elektronik ticaret ortamında mal veya hizmetlerinin teminine yönelik sözleşme yapan ya da sipariş alan hizmet sağlayıcı”.

Fikri ve sınai hakların ihlali durumunda yapılacak şikayetin usul ve esasları ile ETAHS ve ETHS’nin bu süreçteki hak ve yükümlülükleri aşağıda detaylıca açıklanmaktadır.

Fikri ve Sınai Mülkiyet Hakkı İhlaline Yönelik Şikâyet:

Yönetmelik’e göre, fikri ve sınai mülkiyet hakkı ihlaline yönelik şikâyet başvurusu, dâhili iletişim sistemi, noter veya KEP (kayıtlı elektronik posta) aracılığıyla aşağıda belirtilen hususları içerecek şekilde ETAHS’ye yapılabilir:

  • Türk Patent ve Marka Kurumunca düzenlenen hak sahipliğini gösterir tescil belgesi veya Kültür ve Turizm Bakanlığınca düzenlenen bandrol formu ya da 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamındaki meslek birlikleri bakımından faaliyet belgesi.
  • Şikâyette bulunanın gerçek kişi olması halinde adı, soyadı, T.C. kimlik numarası, adres bilgileri, e-posta adresi ve varsa KEP adresi; tüzel kişi olması halinde unvanı, adres bilgileri, e-posta adresi, varsa KEP adresi ve vekil sıfatıyla şikâyette bulunulması halinde vekalet verenin ve vekilin anılan bilgileri ile vekilin temsile yetkili olduğunu gösterir belge.
  • Şikâyet konusu ürünün fikri ve sınai mülkiyet hakkını ihlal ettiğine dair gerekçe ve deliller.
  • Şikâyete konu ürünü gösterir internet adresi.
  • Şikâyet başvurusu kapsamında sunulan bilgi ve belgelerin gerçeğe aykırı olması durumunda başvuru sahibinin doğacak zararlardan sorumlu olduğuna dair beyanı.

Yönetmelik ile yukarıda belirtilen hususları içermeyen başvurular, ETAHS tarafından işleme alınmayacak ve eksikler konusunda başvurucu bilgilendirilecektir.

Yukarıdaki şartları sağlayan başvurular bakımından ise ETAHS, şikâyet başvurusunun kendisine ulaşmasından itibaren 48 saat içerisinde şikâyete konu ürünü yayımdan kaldırmalı, durumu ETHS’ye ve hak sahibine bildirmelidir. Ayrıca, ETHS’ye yapılacak bildirimde, şikâyet başvurusuna itiraz yöntemleri de açıklanmalıdır.

Fikri ve Sınai Mülkiyet Hakkı İhlaline Yönelik Şikâyete Karşı İtiraz:

Şikayete konu ürünün yayımdan kaldırılmasından sonra, ETHS’nin bu duruma itiraz etme hakkı bulunmaktadır. Yönetmelik ile itirazın, ürünü yayımdan kaldırılan ETHS tarafından dâhili iletişim sistemi, noter veya KEP aracılığıyla ETAHS’ye yapılması gerektiği düzenlenmiştir. Yönetmelik’e göre şikâyet başvurularına itirazda aşağıdaki hususların yer alması zorunlu olup ETAHS, aşağıda belirtilen hususları içermeyen itiraz başvurularını işleme almayacak ve itiraz sahibini eksiklikler konusunda bilgilendirecektir.

  • İtirazda bulunanın adı, soyadı veya unvanı ile yetkili temsilci veya vekil sıfatıyla itirazda bulunulması halinde bunların ad ve soyadları ile temsile yetkili olduklarını gösterir belge,
  • İtirazın gerekçeleri, yayımdan kaldırılan ürünün şikâyette bulunanın fikri ve sınai mülkiyet haklarını ihlal etmediğine dair belge ve deliller,
  • Ürünün orijinal olduğunu ispatlamaya elverişli fatura veya fatura yerine geçen belgeler, kendisinden başlayarak geriye doğru fikri ve sınai mülkiyet hakkı sahibini veya hak sahibinin verdiği yetkiyle ürünü piyasaya sunmuş kişileri gösterir sözleşme, sair belge ve deliller,
  • İtirazda bulunanın, itiraz başvurusu kapsamında sunulan bilgi ve belgelerin gerçeğe aykırı olması durumunda doğacak zararlardan sorumlu olduğuna dair beyanı.

Fikri ve Sınai Mülkiyet Hakkı İhlaline Yönelik Şikâyet başvurusunun sonuçlandırılması

ETAHS, ETHS tarafından sunulan itirazı inceleyecektir. ETAHS tarafından yapılacak inceleme yalnızca ETHS’den temin edilen bilgi ve belgelerin incelenmesi ile sınırlıdır. ETHS’nin itirazında haklı olduğu sunulan bilgi ve belgelerden açıkça anlaşılması halinde ETAHS, şikâyete konu ürünü itiraz başvurusunun kendisine ulaşmasından itibaren 24 saat içerisinde yeniden yayımlamalı ve durumu hak sahibi ile ETHS’ye gecikmeksizin bildirmelidir.

ETAHS, fikri ve sınai mülkiyet hakkı ihlalini ispatlayıcı yeni belgeler sunulmadıkça, aynı ürün ve iddiaya ilişkin yeni şikâyet başvurularını işleme almayacak ve bu durumu başvuru sahibine bildirecektir.

Yukarıda da bahsedildiği üzere, bu usul olası fikri ve sınai mülkiyet hakkı kayıplarının daha hızlı önüne geçilmesini amaçlamaktadır. Dolayısıyla, kişiler bu düzenlemeler ile cezai veya hukuki yargı yoluna başvurmaktan alıkonulamayacaktır. Bu kapsamda, ilgili kişilerin genel hükümlere göre adli ve idari mercilere başvurma haklarının bulunduğu Yönetmelik ile de açıkça ifade edilmiştir.

 

Yazarlar: Hatice Ekici Tağa, Bensu Özdemir, Ebru Gümüş


Complaint to the E-Commerce Platforms in Case of Violation of IP Rights

The Regulation on Electronic Commerce Intermediary Service Providers and Electronic Commerce Service Providers (“Regulation”) was published in the Official Gazette on 29.12.2022. Within the scope of this Regulation, it is aimed to determine the procedures and principles required to establish an effective and fair competition environment and to ensure the development of electronic commerce.

One of the important amendments of the Regulation is the section that regulates “Violation of Intellectual and Industrial Property Rights”. In this section, the issues of “Complaint application for violation of intellectual and industrial property rights”, “Objection against the complaint application” and “Conclusion of the complaint application” are regulated separately. With this regulation, it is aimed to achieve quick results for the protection of all intellectual and industrial rights, especially trademark rights. In this context, when there is a complaint regarding the violation of intellectual and industrial rights, the obligation to remove the product without investigation arises as a result of e-commerce platforms taking an active role in the protection of intellectual and industrial rights.

E-commerce platforms are accepted within the scope of “Electronic Commerce Intermediary Service Provider” (“ETAHS”) in the Regulation. In the Regulation, ETAHS is defined as follows: “Intermediary service provider that enables the execution of contracts or placing orders for the supply of goods or services of electronic commerce service providers in the electronic commerce marketplace”.

Another important term in the Regulation is “Electronic Commerce Service Provider” (“ETHS”) and it is defined as follows: “Service provider that enters into a contract or takes orders for the supply of goods or services in the electronic commerce marketplace or its own electronic commerce environment”.

The procedures and principles of the complaint to be made in case of violation of intellectual and industrial rights, and the rights and obligations of ETAHS and ETHS in this process are explained in detail below.

Complaint Regarding Violation of Intellectual and Industrial Property Rights:

According to the Regulation, a complaint application regarding intellectual and industrial property rights violations can be made to the ETAHS via the internal communication system, notary public or KEP (registered e-mail):

  • The registration certificate showing the right ownership issued by the Turkish Patent and Trademark Office or the banderole form issued by the Ministry of Culture and Tourism or the activity certificate for professional associations within the scope of the Law on Intellectual and Artistic Works No. 5846.
  • If the complainant is a real person, his/her name, surname, TR identity number, address information, e-mail address and KEP address, if any; If it is a legal person, its title, address information, e-mail address, KEP address, if any, and in case of a complaint as a proxy, the aforementioned information of the principal and the attorney, and the document showing that the attorney is authorized to represent.
  • Reasons and evidence that the product, subject to the complaint, violates the intellectual and industrial property rights.
  • Internet address that indicates the product subject to the complaint.
  • Statement that the applicant is responsible for the damages that may arise in the event that the information and documents submitted within the scope of the complaint application are contrary to facts.

Applications that do not contain the above-mentioned issues, shall not be processed by ETAHS and the applicant shall be informed about the deficiencies.

In terms of applications that meet the above conditions, ETAHS shall remove the product subject to the complaint within 48 hours from the receipt of the complaint application and notify the ETHS and the rightsholder. In addition, the notification to ETHS shall explain the methods of appealing the complaint.

Objection Against the Complaint Regarding the Infringement of Intellectual and Industrial Property Rights:

ETHS has the right to object to this situation after the product subject to the complaint has been removed from publication. With the regulation, it is regulated that the objection shall be made to ETAHS through the internal communication system, notary public or KEP by ETHS, whose product has been discontinued. According to the Regulation, the following issues must be included in the objection against the complaint applications, and ETAHS shall not process the objection applications that do not contain the following issues and shall inform the complainant about the deficiencies.

  • The name, surname, or title of the complainant and, in case of an objection as an authorized representative or attorney, a document showing that they are authorized to represent with their name and surname,
  • Grounds for the objection, documents, and evidence that the discontinued product does not infringe the intellectual and industrial property rights of the complainant,
  • Invoices or documents replacing invoices suitable for proving that the product is original, contracts, other documents and evidence showing the owner of the intellectual and industrial property right, starting from the original, or the persons who put the product on the market with the authorization of the rightsholder,
  • Statement of the complainant that is responsible for the damages that may arise if the information and documents submitted within the scope of the objection application are false.

Completion of the Complaint Process

ETAHS shall review the objection filed by ETHS. The enquiry to be carried out by ETAHS is limited only to the enquiry of the information and documents obtained from ETHS. If it is clearly understood from the information and documents presented that ETHS is right in its objection, ETAHS shall re-publish the product subject to the complaint within 24 hours from the receipt of the objection application and notify the right owner and ETHS without delay.

ETAHS shall not process new complaint applications regarding the same product and claim and shall notify the applicant of this situation unless new documents proving the intellectual and industrial property rights violation are submitted.

As mentioned above, this method aims to prevent forfeiture of intellectual and industrial property rights more quickly. Therefore, people will not be prevented from applying to criminal or civil jurisdiction with these regulations. In this context, it is clearly stated in the Regulation that the persons concerned have the right to apply to the judicial and administrative authorities according to the general provisions.

 

Authors: Hatice Ekici Tağa, Bensu Özdemir, Ebru Gümüş


E-Ticaret ve Aracı Hizmet Sağlayıcı ve E- Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik

07.07.2022 tarihinde 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da değişiklik yapılmış ve buna istinaden 29.12.2022 tarihinde Elektronik Ticaret Aracı Hizmet Sağlayıcı ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik (“Yönetmelik”) Resmî Gazete’de yayımlanmıştır. İlgili Yönetmelik kapsamında, elektronik ticaret aracı hizmet sağlayıcı (“ETAHS”) ve elektronik ticaret hizmet sağlayıcıların (“ETHS”) yükümlülükleri, elektronik ticarette haksız ticari uygulamaları, hukuka aykırı içerik, aracılık sözleşmesi, elektronik ticaret lisansı ve elektronik ticaretle ilgili diğer hususlar düzenlenmiştir. Bununla birlikte, Yönetmelik’in uygulanmasına ilişkin geçiş süreci öngörülmüş ve aşağıda yürürlük tarihi farklı olarak belirtilen hükümler dışında, yürürlük tarihi 01.01.2023 olarak belirlenmiştir.

Yönetmelik’te yer alan bazı önemli terimler ve tanımları şu şekildedir:

Elektronik ticaret: “Fizikî olarak karşı karşıya gelmeksizin, elektronik ortamda gerçekleştirilen çevrim içi iktisadî ve ticari her türlü faaliyet”,

ETAHS (Yönetmelik ETAHS’leri net işlem hacmine göre 3 kategoriye ayırmaktadır. 3 kategori şu şekildedir: Orta, Büyük ve Çok Büyük): “Elektronik ticaret pazar yerinde elektronik ticaret hizmet sağlayıcıların mal veya hizmetlerinin teminine yönelik sözleşme yapılmasına ya da sipariş verilmesine imkân sağlayan aracı hizmet sağlayıcı”,

ETHS (Yönetmelik ETHS’leri net işlem hacmine göre 3 kategoriye ayırmaktadır. 3 kategori şu şekildedir: Orta, Büyük ve Çok Büyük):Elektronik ticaret pazar yerinde ya da kendine ait elektronik ticaret ortamında mal veya hizmetlerinin teminine yönelik sözleşme yapan ya da sipariş alan hizmet sağlayıcı” ve

Elektronik ticaret pazar yeri: “ETAHS’nin aracılık hizmetini sunduğu elektronik ticaret ortamı.”

Yönetmelik kapsamında düzenlenen yükümlülükler ve diğer hususlar ise aşağıdaki gibidir:

1- Bilgi verme ve/veya Doğrulama Yükümlülüğü

  • ETHS’ler: ETHS’nin kendisine ait internet sitesinde “iletişim” başlığı altında sağlanması gereken bilgiler düzenlenmiştir. “İletişim" bölümüne doğrudan ETHS'nin kendi elektronik ticaret ortamının ana sayfasından erişilmelidir. Ayrıca, ETHS'ye ETAHS tarafından tahsis edilen alanda hangi bilgilerin sağlanacağı belirlenmiştir. Sağlanan bilgilerde bir değişiklik olması halinde ise, ilgili güncellemelerin yapılarak ETAHS’nin bilgilendirilmesi zorunludur.
  • ETAHS’ler: “İletişim” başlığı altında sağlanması gereken bilgiler düzenlenmiştir. Bu bölüme doğrudan ETAHS'nin kendi elektronik ticaret ortamının (pazaryeri) ana sayfasından ulaşılmalıdır. Ayrıca ETAHS, ETHS'nin Yönetmeliğin gerektirdiği zorunlu bilgileri görüntülemesi ve güncellemesi için ETHS'ye gerekli araçları sağlamalıdır.

ETAHS, bu bilgileri ETHS'nin halka açık web sitesinden doğrulamalıdır. Bu mümkün değilse, bu doğrulama doğrudan ETHS'den alınan belgeler aracılığıyla yapılmalıdır. ETAHS, doğrulayamadığı ETHS'lere aracılık hizmeti sağlamamalıdır. ETAHS, aracılık hizmeti verdiği ETHS'nin tanıtıcı bilgilerini güncel olarak şekilde muhafaza etmelidir.

ETAHS, kamu kurum ve kuruluşlarının kendisiyle doğrudan iletişim kurmasına imkân sağlayacak bir gerçek veya tüzel kişiyi irtibat noktası olarak belirleyerek, bu kişinin iletişim bilgilerini Ticaret Bakanlığı’na (“Bakanlık”) bildirecektir.

2- Siparişe İlişkin Yükümlülükler

ETAHS ve kendine ait elektronik ticaret ortamında faaliyet gösteren ETHS, ikinci el ürünlerin kullanılmamış ürünlerden farklı bir kategori/bölüm altında satılmasını sağlamakla yükümlüdür. Ayrıca Yönetmelik, daha önce Mesafeli Sözleşmeler Yönetmeliği ile getirilen vergi dahil tam fiyatın gösterilmesi, satış koşullarının tam olarak gösterilmesi, fiyatın hesaplanma yöntemi vb. gereklilikleri tekrarlamaktadır.

Ayrıca, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'a benzer şekilde, ETAHS ve kendine ait elektronik ticaret ortamında faaliyet gösteren ETHS, siparişi aldığını, işlemin yapıldığı elektronik ticaret ortamı üzerinden ve ayrıca elektronik posta, kısa mesaj veya telefon araması gibi araçlardan en az biriyle gecikmeksizin alıcıya bildirmekle yükümlüdür.

3- Hukuka Aykırı İçerik ve Haksız Ticari Uygulamalar

  • Hukuka Aykırı İçerik: Aksine hüküm bulunmadığı sürece ETAHS’nin, ETHS tarafından sunulan içerik ve içeriğe konu mal veya hizmetle ilgili hukuka aykırı hususlardan sorumlu olmadığı düzenlenmiştir. Ancak, ETHS tarafından sunulan içeriğin hukuka aykırı olduğundan haberdar olunması hâlinde ise ETAHS ilgili içeriği 48 saat içerisinde kaldıralı ve ilgili kamu kurum ve kuruluşlarına gerekçesiyle bildirmelidir.
  • Haksız Ticari Uygulamalar: ETAHS’nin aracılık hizmeti sunduğu ETHS’nin ticari faaliyetlerini önemli ölçüde bozan, makul karar verme yeteneğini azaltan veya belirli bir kararı almaya zorlayarak normal şartlarda taraf olmayacağı bir ticari ilişkinin tarafı olmasına sebep olan uygulamalarının haksız olduğu düzenlenmiştir. Haksız ticari uygulamalar sınırlı sayıda verilmemiş, örnekleme yoluyla sayılmıştır. Örneğin, ETHS'nin onayı alınmadan önce ETAHS tarafından 14 günün üzerinde cayma hakkı süreleri belirlenemez.

Özellikle büyük ve çok büyük ölçekli ETAHS, ETHS'nin üçüncü şahıslarla olan ticari ilişkilerini kısıtlayamaz. Ayrıca ETAHS, ETHS'nin alternatif kanallardan aynı ya da farklı fiyattan mal veya hizmet sunmasını ya da reklam yapmasını kısıtlayamaz, herhangi bir kişiden mal veya hizmet teminine zorlayamaz. Buna imkân sağlayan herhangi bir hükme aracılık sözleşmesinde yer verilemeyeceği hükme bağlanmıştır.

4- Fikri ve Sınai Mülkiyet Hakkı İhlali

Fikri ve sınai mülkiyet haklarına ilişkin ihlaller hakkında şikâyette bulunulması usulü düzenlenmiştir. Ayrıca, şikâyete itiraz usulü ile şikâyetin sonuçlandırılmasına ilişkin usuller de Yönetmelik ile düzenlenmiştir.

Bu kapsamda, ilgili şikâyet dâhili iletişim sistemi, noter veya KEP (kayıtlı elektronik posta) aracılığıyla ürünü yayımdan kaldırılan ETHS tarafından ETAHS’ye yapılır.

ETAHS, şikâyet başvurusunun kendisine ulaşmasından itibaren 48 saati geçmemek üzere gecikmeksizin şikâyete konu ürünü yayımdan kaldırarak durumu ETHS’ye ve hak sahibine bildirir. ETHS’ye yapılan bildirimde şikâyet başvurusuna itiraz yöntemleri de dahil edilmelidir.

Fikri ve sınai mülkiyet hakkı ihlaline yönelik şikâyet başvurularına itiraz ise, itiraz gerekçeleri ve kanıtlayıcı diğer bilgi belgeler dahil olacak şekilde dâhili iletişim sistemi, noter veya KEP aracılığıyla ürünü yayımdan kaldırılan ETHS tarafından ETAHS’ye yapılır.

ETHS’nin itirazında haklı olduğunun sunulan bilgi ve belgelerden açıkça anlaşılması halinde ETAHS, şikâyete konu ürünü itiraz başvurusunun kendisine ulaşmasından itibaren en geç 24 saat içinde yeniden yayımlar ve durumu hak sahibi ile ETHS’ye gecikmeksizin bildirir.

Yönetmelik'te kendi elektronik ticaret ortamını işleten ETHS'ye herhangi bir ihlalin bildirilme yöntemi düzenlenmemiştir. Bu amaçla fikri mülkiyet ve sınai haklar mevzuatında yer alan yöntemler kullanılabilir.

5- Aracılık Sözleşmesi

  • Kurulması ve Tadili: ETAHS ile ETHS arasındaki ticari ilişkinin koşulları yazılı şekilde veya elektronik ortamda yapılan aracılık sözleşmesiyle belirlenecek olup, aracılık sözleşmesini asgari şartlarına da Yönetmelik’te yer verilmiştir. Aracılık sözleşmesinin değişikliği halinde ise ETAHS’nin bildirim yöntemleri, değişiklerin uygulamaya konulacağı süreler ve ETHS’nin hangi durumlarda tazminatsız fesih hakkı olduğu ve bu hakkın nasıl kullanabileceği de Yönetmelik ile düzenlenmiştir. Yönetmelik ile sağlanan asgari şartlar ile ETHS’ler için asgari bir koruma temin edilmesi amaçlanmış olup, sözleşmelerin tadili durumlarında da ETHS’lerin hak kaybı yaşamalarının önüne geçilmesi amaçlanmaktadır.
  • Aracılık hizmetinin kısıtlanması, askıya alınması ve sonlandırılması: ETAHS’nin, aracılık sözleşmesinde yer verilen nesnel ölçütler hariç olmak üzere aracılık hizmetini kısıtlaması, askıya alması veya sonlandırması mümkün değildir. Ancak, kısıtlama/askıya alma veya sonlandırmayı gerektiren durumların varlığı halinde süreç Yönetmelik ile belirlenen usul ve esaslara uygun ilerlemelidir. Aracılık hizmetinin kısıtlanması, askıya alınması veya sonlandırılması durumunda ETHS, aracılık sözleşmesine ve hukuka uygun olmak kaydıyla mevcut siparişlerini sonuçlandırmak zorundadır.

6- Genel Yükümlülükler

  • ETAHS tarafından aracılık hizmeti sunduğu ETHS’ler ile elektronik ticaret pazar yerindeki her türlü iletişimini kolay ve ücretsiz sağlamak üzere dahili iletişim sistemi kurulmalı ve iletişimlerin bu şekilde sağlanması gereklidir. Bu hükmün yürürlük tarihi 01.07.2023’tür.
  • ETAHS’nin,

             - kendisinin, veya

             - ekonomik bütünlük içinde bulunduğu kişilerin markasını taşıyan, ya da

             - marka kullanım hakkını haiz olduğu malları,

aracılık hizmeti sunduğu elektronik ticaret pazar yerlerinde satışa sunması veya bu malların satışına aracılık etmesi yasaktır. Bu malların, farklı elektronik ticaret ortamlarında satışa sunulması halinde ise bu ortamlar arasında erişim imkânı sunması ve birbirinin tanıtımını yapması yasaktır.

  • ETAHS veya ETHS, önceden olumlu irade beyanlarını almadan ekonomik bütünlük içinde bulunmadığı kişilerin alan adlarının münhasıran ana unsurunu oluşturan tescilli markalarından oluşan anahtar kelimelere reklam vererek çevrim içi arama motorlarında pazarlama ve tanıtım faaliyetinde bulunamaz.
  • Orta, büyük ve çok büyük ölçekli ETAHS’ler elde ettiği veriler kullanırken Yönetmelik ile belirlenen usul ve esaslara uymalıdır. Bu kapsamda olan ETAHS’ler,

             - ETHS veya alıcıdan elde ettiği verileri, yalnızca aracılık hizmetinin sunulması ve geliştirilmesi amacıyla kullanmalı,

             - Aracılık hizmetinden elde ettiği verileri, kendisinin ETHS olduğu durumda veya ekonomik bütünlük içinde bulunduğu ETHS’ler üzerinden diğer ETHS’lerle rekabet ederken kullanmamalı, ve

             - ETHS’nin Yönetmelik ile belirlenen verileri bedelsiz ve etkin şekilde taşımasına ve aracılık sözleşmesinin süresi içinde bu verilere erişim sağlamasına teknik imkân sunmalıdır. Bu hükmün yürürlük tarihi 01.01.2024’tür.

  • Orta, büyük ve çok büyük ölçekli ETAHS ile orta, büyük ve çok büyük ölçekli ETHS’ler, şirket kuruluşu ve %5 veya daha fazla pay devri sonucunu doğuran pay devri ve edinimlerini (borsada kayden izlenen paylar hariç) ETBİS’e bildirmelidir.
  • Orta, büyük ve çok büyük ölçekli ETAHS ile orta, büyük ve çok büyük ölçekli ETHS’ler bağımsız denetime tabidir ve bağımsız denetim raporunda yer alması gereken asgari hususlar Yönetmelik ile belirlenmiştir.
  • Orta, büyük ve çok büyük ölçekli ETAHS, ETHS tarafından sağlanan içerikle ilgili olarak her yıl inceleme yapmalı ve bu incelemeye ilişkin mevzuata uygunluk raporu hazırlayarak Bakanlığa sunmalıdır.
  • Çok büyük ölçekli ETAHS ve çok büyük ölçekli ETHS'ler için önemli kısıtlamalar da öngörülmüştür. ETAHS, elektronik ticaret ortamında ekonomik bütünlük içinde olduğu bankalar dahil olmak üzere herhangi bir ödeme hizmeti sağlayıcısı veya kredi hizmeti sağlayıcısı kullanamaz.

7- Reklam ve İndirim Bütçesi

Yönetmelik’in uygulanmasında reklam ve indirim kabul edilecek uygulamalar belirtilerek, “Reklam Bütçesi” ve “İndirim Bütçesi” kapsamında harcamaya ve indirime ayrılabilecek tutarlar Yönetmelik ile düzenlenmiştir.

Genel olarak Reklam Bütçesi ve İndirim Bütçesi, net işlem hacmi gibi bazı ekonomik göstergelerle orantılı olarak belirlenmelidir.

Bu düzenleme ile özellikle büyük ve çok büyük ölçekli ETAHS ve ETHS’ler saldırgan reklam politikaları, tüketici aldatıcı ve rekabet ortamını bozucu uygulamaları izlemelerinin engellenmesi amaçlanmıştır. Kazuistik bir yöntemle reklam ve indirime ayrılabilecek bütçelerin ve bu bütçeler kapsamında ayrılabilecek tutarların belirlenmesinde haksız rekabetin önlenmesi de amaçlanmıştır.

8- Elektronik Ticaret Lisansı

Elektronik ticaret lisansı almakla yükümlü olan ETAHS ve ETHS’ler için lisans başvuru süreci, başvurunun sonuçlandırılması, ödenecek lisans ücreti, parasal eşiklerin nasıl hesaplanacağı hususları hükme bağlanmıştır.

9- Denetim

Bakanlık’ın Yönetmelik kapsamında denetim yapmaya ve denetim sonuçlarını açıklamaya yetkisi düzenlenerek, Bakanlık’ın yetkisine giren hususlarla ilgili her türlü bilgi, belge ve defterler ile elektronik kayıtları isteme, bunları inceleme ve örneklerini alma, ilgililerden yazılı ve sözlü bilgi alma yetkisi hükme bağlanmıştır.

Yazarlar: Burak Özdağıstanli, Hatice Ekici Tağa, Bensu Özdemir


Regulation on E-Commerce Intermediary Service Providers and E-Commerce Service Providers

The Law on the Regulation of Electronic Commerce was amended on 07.07.2022. Accordingly, the Regulation on Electronic Commerce Intermediary Service Providers and Electronic Commerce Service Providers (“Regulation”) was published in the Official Gazette on 29.12.2022. Within the scope of the relevant Regulation, the obligations of electronic commerce intermediary service providers (“ETAHS”) and electronic commerce service providers (“ETHS”), unfair commercial practices in electronic commerce, illegal content, intermediation agreement, electronic commerce license and other issues related to electronic commerce are regulated. Also, certain transitional periods regarding the implementation of the Regulation have been foreseen. The general effective date has been determined as 01.01.2023, except for the provisions with a different effective date below.

Some important terms and definitions in the Regulation are as follows:

Electronic commerce:All kinds of online economic and commercial activities carried out in electronic environment without physical confrontation”,

ETAHS (Please note that the Regulation provides three classifications for ETAHS depending on the net transaction value. There are three classifications: Medium, Large and Very Large): “An intermediary service provider that enables the conclusion of contracts or placing orders for the supply of goods or services of electronic commerce service providers in the electronic commerce marketplace”,

ETHS (Please note that the Regulation provides three classifications for ETHS depending on the net transaction value. There are three classifications: Medium, Large and Very Large): “A service provider that makes a contract or receives an order for the supply of goods or services in the electronic commerce marketplace or in its own electronic commerce environment”, and

Electronic commerce marketplace: “The electronic commerce environment where ETAHS offers its intermediation service.”

Obligations and other issues regulated within the scope of the Regulation are as follows:

1- Obligation to Provide and or Verify Information

· ETHS: The information to be provided under the “contact us” section on the ETHS’ website has been regulated. The contact us section must be accessed directly on the home page of ETHS's own electronic commerce environment. In addition to that, it has been determined what information must be provided in the area allocated ETHS by the ETAHS. If there is a change in the information provided, it is obligatory to inform ETAHS by making the relevant updates.

· ETAHS: The information to be provided under the “contact us” section is regulated. The section must be accessed directly on the home page of ETAHS' own electronic commerce environment (marketplace). Further, ETAHS must provide the necessary tools to ETHS for ETHS to display and update the mandatory information required by the Regulation.

ETAHS must verify the information provided by ETHS from the publicly available website of the ETHS. If that is not possible, such verification must be made through documents obtained directly from the ETHS. ETAHS must not provide intermediary services to ETHS which it was not able to verify. ETAHS must retain the introductory information of ETHS, for which it provides intermediation services, up to date.

ETAHS shall designate a natural or legal person as a contact person that would allow public authorities and organizations to communicate directly with the ETAHS. ETAHS shall also provide the contact information of the contact person to the Ministry of Trade (“Ministry”).

2- Obligations Regarding the Order

ETAHS, and ETHS operating in its own electronic environment, are obliged to make sure that second-hand products are sold under a different category/section from unused products. Further, the Regulation repeats the requirements stipulated previously with the Regulation on Distant Contracts, such as displaying the full price including the tax, displaying the full terms of the sale, calculation method of the price and so on.

Lastly, similar to the Law on Regulation of Electronic Commerce, ETAHS, and ETHS operating its own electronic environment are obliged to confirm the order to the buyer without delay via the electronic commerce environment where the transaction is made, and also by at least one of the means such as e-mail, text message or telephone call.

3- Unlawful Content and Unfair Commercial Practices

· Unlawful Content: Unless otherwise regulated, it is regulated that ETAHS is not responsible for the content provided by ETHS and the goods or services subject to such content. However, if it is evident that the content presented by ETHS is unlawful, ETAHS must remove the relevant content within 48 hours, and must notify the relevant content to the relevant public authorities.

· Unfair Commercial Practices: It has been regulated that practices which significantly disrupt ETHS' commercial activities, reduce its ability to make a reasonable decision, or force it to take a certain decision, causing it to become a party to a commercial relationship that it would not normally be a party to are accepted as an unfair commercial practice. Unfair commercial practices are not stipulated as numerus clausus and these are examples. For instance, a longer right of withdrawal extending 14 days cannot be set by the ETAHS prior to collecting the consent of the ETHS.

In particular, large and very large scale ETAHS cannot restrict ETHS' commercial relations with third parties. Further, ETAHS cannot restrict ETHS to offer goods or services or advertise the products at the same or different prices through alternative channels. Lastly, ETAHS cannot mandate ETHS to procure products or services from specific persons. Any provision that enables such cannot be included in the intermediation agreement.

4- Violation of Intellectual and Industrial Property Rights

The procedure to file a complaint about the violations of intellectual and industrial property rights are stipulated in the Regulation. The procedure for objection against the complaint and the procedures for finalizing the complaint are also stipulated.

In this respect, in case of a ETHS selling services/goods through a ETAHS, the relevant complaint can be directed to ETAHS. This complaint can be sent through the internal communication system (which is to be established) or via notary public or KEP (registered electronic mail).

ETAHS must notify ETHS and the rights holder of the situation by removing the product subject to the complaint, within 48 hours as of the receipt of the complaint. In the notification made to ETHS by ETAHS, the methods of objection against the complaint application should be clarified.

Objection against complaint applications regarding the violation of intellectual and industrial property rights can be made to ETAHS by ETHS, whose product has been removed from publication, through the internal communication system, notary public or KEP, including the grounds for objection and other supporting/proving information documents.

If it is clearly understood from the information and documents submitted by ETHS that ETHS is right in its objection, ETAHS must re-publish the product subject to the complaint within 24 hours at the latest after the objection application is received and notify the right owner and ETHS without delay.

The method for notifying any infringement to ETHS that run its own electronic commerce environment is not stipulated in the Regulation. The methods available in the IP and Industrial Rights legislation may be used for such purpose.

5- Intermediation Agreement

· Establishment and Amendment of the Agreement: The conditions of the commercial relationship between ETAHS and ETHS will be determined by an intermediation agreement made in writing or electronically, and the minimum requirements of the intermediation agreement are included in the Regulation. In the event of an amendment in the intermediation agreement, the methods of notification by ETAHS, the periods in which the amendment will be implemented and in which cases ETHS has the right to terminate without compensation and exercise of such right are regulated by the Regulation. With the minimum requirements provided by the Regulation, the aim is to provide a minimum protection for ETHS, and it is aimed to prevent ETHS from losing their rights in case of an amendment of agreement.

· Restriction, Suspension and Termination of Intermediation Services: It is not possible for ETAHS to restrict, suspend or terminate the intermediation service, except for the objective criterion included in the intermediation agreement. However, if there are situations that require restriction/suspension or termination, the process should proceed in accordance with the procedures and principles determined by the Regulation. In the event that the intermediation service is restricted, suspended or terminated, ETHS is obliged to conclude its current orders, provided that it is in compliance with the intermediation agreement and the law.

6- General Obligations

· An internal communication system shall be established by the ETAHS and communications shall be provided in this way in order to provide easy and free communication with the ETHS, for which ETAHS provides intermediary services in the electronic commerce marketplace. The effective date of this provision is 01.07.2023.

· In electronic commerce marketplaces where it offers intermediary services, ETAHS cannot offer to sell or intermediate the sale of the goods bearing;

  • its own trademark,
  • trademark of the persons with whom it has economic integrity with or,
  • trademark that ETAHS has the right to use.

If these goods are offered for sale in different electronic commerce environments, it is forbidden to provide access between these media and to promote each other.

· ETAHS or ETHS cannot provide marketing and promotion activities in online search engines by advertising on keywords consisting exclusively of registered trademarks that form the main element of domain names of persons who are not in an economic integrity, without prior affirmative declaration of intent.

· Medium, large and very large scaled ETAHSs must comply with the procedures and principles regulated by the Regulation when using the data that they collected. Within this scope, ETAHS must;

  • use the data obtained from ETHS or the buyer only for the purpose of providing and improving the intermediation service,
  • not to use the data obtained from the intermediation service when it acts as an ETHS or while competing with other ETHS through an ETHS which is in economic integrity with, and
  • provide technical means for ETHS to transfer the data specified by the Regulation free of charge and effectively and to provide access to these data within the term of the intermediation agreement. The effective date of this provision is 01.01.2024.

· Medium, large, and very large scaled ETAHS and medium, large, and very large scale ETAHS must notify ETBIS about the company establishment and share movements that result in 5% or more share to be transferred (except for shares that are listed on the stock market) within 1 month of registration of such with the share ledger.

· Medium, large, and very large scaled ETAHS and medium, large, and very large scale ETAHS are subject to independent audit and the minimum issues to be included in the independent audit report are determined by the Regulation.

· Medium, large, and very large scaled ETAHS should conduct an annual review of the content provided by ETHS and prepare a report of compliance with the legislation on this review and submit it to the Ministry.

· Important restrictions for very large-scale ETAHS and very large-scale ETHS are also stipulated. ETAHS cannot use payment service providers or any type of loan service providers, including banks, which it has economic integrity with within its electronic commerce environment.

7- Advertising and Discount Budget

The amounts that can be allocated within the scope of the “Advertising Budget” and “Discount Budget” are regulated by the Regulation, by specifying the practices that would be deemed as advertisements and discounts in the implementation of the Regulation.

In general, the Advertising Budget and the Discount Budget must be determined based on proportion to certain economic indicators such as the net transaction volume.

With this provision, it is aimed to prevent large and very large-scale ETAHS/ETHS from following aggressive advertising policies, practices that mislead the consumer and disrupt the competitive environment. It is also aimed to prevent unfair competition in the determination of the budgets that can be allocated for advertising and discounts and the amounts that can be allocated within the scope of these budgets with a casuistic method.

8- Electronic Commerce License

The license application process, finalization of the application, license fee to be paid, and how the monetary thresholds will be calculated are determined for ETAHS and ETHS that are obliged to obtain an electronic commerce license.

9- Audit

The Ministry's authority to conduct audits and disclose audit results has been regulated. Also, the Ministry's authority to request all kinds of information, documents, commercial books, and electronic records related to matters falling under its authority, to examine them and take samples of them, to receive written and oral information from interested parties has been stipulated.

Authors: Burak Özdağıstanli, Hatice Ekici Tağa, Bensu Özdemir


Looking Back at the Legal Developments on Data, Technology, Fintech, E-Commerce and Telecoms in 2022

 

2022 was another year full of developments in the legal sphere in Turkey. When we look back at 2022, we see that legislators in the Republic of Turkey – as well as in other countries - took steps to regulate digital services and markets, as their impact and growth during and following pandemic was remarkable. Further, the Turkish Data Protection Authority published guidelines and principal decisions throughout the year; and the long-awaited TRABIS is finally live. In order not to miss out on any, we have chronologically laid out a select group of main changes in 2022.

  • The Regulation on the Operation Principles of Digital Banks and Service Model Banking was published in the Official Gazette on 29 December 2021 and entered into force on 1 January 2022. The regulation is paving the way for banks that provide services only through digital channels without any physical branches and set forth the operational principles for branchless banks as well as principles for service model banking.
  • The Turkish Personal Data Protection Authority published The Public Announcement on Technical and Administrative Measures Recommendation to Data Controllers on User Security on 15 February. With the announcement, concrete examples and best practices of administrative and technical measures are provided.
  • The Final Report on the E-Marketplace Platform Sector Inquiry, which is about the online shopping trend increasing as a result of technological developments and digitalization and determine and find solution to the competition problems that have arisen or may arise in the e-commerce sector, was published by the Turkish Competition Authority on 14 April and within this report, the problems were determined, and policy recommendations were set out.
  • The Public Announcement about the Data Controller Registry (VERBIS) was made by the Turkish Personal Data Protection Authority on 21 April, stating that for data controllers that do not fulfill the obligation to register with VERBIS, administrative sanctions will be applied.
  • The Regulation on Sharing Secret Information, issued by the Turkish Banking Regulation and Supervision Agency within the scope of the Banking Law No. 5411, entered into force on 01 July and it determines the scope, form, procedures, principles and restrictions on sharing and transferring bank customers’ secrets.
  • The Law No. 7416 Amending the Law on the Electronic Commerce Regulation was published in the Official Gazette dated 07 July and defined the terms “electronic commerce tool service provider”, "electronic trade service provider", "electronic trade environment", "electronic trade marketplace", "electronic trade information system", "net transaction volume" and "economic integrity". Along with other obligations, the obligation to obtain a license is determined for the electronic commerce service providers and intermediary service providers by their net transaction volume and transactions number.
  • The Guideline for the Banking Industry on the Best Practices for the Personal Data Protection was published by the Turkish Personal Data Protection Authority on 05 August. The guideline sets out many best practice examples related to personal data processed in the banking sector.
  • The Regulation on Amending the Distance Sales Contracts Regulation was published in the Official Gazette dated 23 August and the regulation stipulates changes regarding the intermediary service providers, the right to withdraw, and the obligation of preliminary notification for contracts made online.
  • In September, the Central Bank of the Republic of Turkey published the Guideline on Associating Business Models in the Payments Area with Payment Service Types, which includes explanations regarding payment services and electronic money issuance, for which an operating license must be obtained from the Central Bank, and business models in the field of payment services.
  • the .tr Network Information System (TRABIS), which allows the management of “.tr” domain names, started its operations on 14 September.
  • The Regulation on Collecting, Storing and Sharing Insurance Data, prepared by the Insurance and Private Pension Regulation and Supervision Authority within the scope of the Insurance Law No. 5684, was published in the Official Gazette and entered into force on 18 October. The regulation determines the scope, form, procedures, and principles regarding the processing, sharing, and transfer of insurance data.
  • The Amendment Law on the Media Law and Other Laws was published in the Official Gazette on 18 October. The law amended several laws, in particular: (i) the Press Law No. 5187, (ii) the Electronic Communications Law No. 5809, and (iii) the Law on the Regulation of Internet Publications and Prevention of Crimes Committed through these Publications No. 5651. Particularly, the law incorporated significant amendments to the Electronic Communications Law w. no. 5809 and added the definition of the “over-the-top service” (OTT) as “interpersonal electronic communication services within the scope of audio, written and visual communication, presented to subscribers and users with internet access, independently from the operators or the provided internet service, via a software open to the public”.
  • The Main Statute of the E-Sports Federation was published and entered into force on 18 November and determined the details and boundaries of the federation’s powers and duties, allowing the federation to gain an independent structure.
  • The Regulation on Electronic Commerce Intermediary Service Providers and Electronic Commerce Service Providers, which was published in the Official Gazette on 29 December, regulates the obligations of electronic commerce intermediary service providers and electronic commerce service providers, unfair commercial practices, illegal content, intermediation agreement, electronic commerce license and other issues related to electronic commerce.

Authors: Burak Özdağıstanli, Sümeyye Uçar, Ebru Gümüş


Regulation on Collection, Storage and Sharing of Insurance Data

A photo of an insurance policy

“Regulation on Collection, Storage and Sharing of Insurance Data” (“Regulation”) which is prepared by the Insurance and Private Pension Regulation and Supervision Authority (“Authority”) within the scope of the Insurance Law No. 5684 (“Law”) was published in the Official Gazette on October 18, 2022 and entered into force in the same day. The Regulation determines the scope, form, procedures, and principles regarding the processing, sharing, and transfer of insurance data

  • Insurance Data

The Regulation basically defines insurance data and regulates the principles regarding the processing and sharing of insurance data.

According to the Regulation, insurance data is all data that is the basis for risk assessment, including data on insurance contracts, the insured party to the insurance contract and insurance companies, the insured, beneficiaries and other third parties who directly or indirectly benefit from the insurance contract, and incorrect insurance practices.

Within the framework of the above definition, we would like to point out that most of the insurance data will fall under the definition of personal data defined in the Personal Data Protection Law No. 6698, however, some data (i.e., data related to the insurance company) cannot be defined as personal data.

  • Collection of Insurance Data

It is regulated that insurance companies and related public institutions and organizations will transfer insurance data to the database (“Database”) to be created by the Insurance Information and Monitoring Center (“Center”) within the framework of the Regulation and that the said institutions and organizations are obliged to keep this information up to date.

  • Sharing of Insurance Data

The Regulation also regulates the general principles regarding the sharing of insurance data. Accordingly, insurance data may be shared based on the protocols signed between the Center and the insurance, reinsurance, and pension companies (“Member Organizations”), and the Authority's approval, depending on the shared party, with whom the Center shares data. According to the Regulation, data sharing within the scope of these protocols will be possible through related platforms or communication channels such as short messages, mobile applications, and call centers.

According to Regulation, limited access to the data in the Database recognized the authority of the Member Organizations and the Special Organizations’ officials, insurance agents, insurance and reinsurance brokers, insurance experts and other persons and organizations (“Authorized Users”) may access, and content fields will be determined by the Center in line with the approval of the Authority. It will be at the discretion of the Center to limit or remove the access authorization of the Authorized Users who violate the access rules.

Regarding the sharing of data with third parties, the Regulation also regulates that the Center will make available to other interested persons those deemed appropriate by the Authority from the policy or damage data related to insurance contracts, provided that the necessary identity verification is provided, or the right ownership is proven.

  • Using Insurance Data

The Regulation also regulates the purposes for which insurance data will be used. Accordingly, insurance data may be used for the following purposes;

  • Contributing to public oversight, control, and economic security in the insurance sector and to the planning of health services financing,
  • To follow the insurance practices, to ensure the unity of practice in insurance branches,
  • To follow up the compulsory insurances,
  • Contributing to the prevention of wrong insurance practices,
  • Work through increasing insurance rates,
  • To ensure the production of reliable statistics on the insurance sector,
  • Calculating the insurance score

However, the principles regarding the data usage of the Center are also determined in the Regulation. In this context, it is regulated by the Center that insurance data will be used to obtain data on motor vehicle operators and drivers and to match them with the general Database and to share them with public institutions and organizations within the scope of the relevant legislation.

  • Responsibility of the Center and Member Organizations

Within the scope of the Regulation, the responsibility of the Center and Member Organizations and the obligation to provide information are regulated. According to this;

  • The Center is responsible for creating a secure infrastructure for data sharing.
  • In case of any damage caused by sharing the transferred data with third parties, the Center may recourse to the relevant parties.
  • In cases where the explicit consent or approval of the data subject is sought for the data contained and shared in the general Database, the interlocutor Member Organizations, the Association of Insurance, Reinsurance and Pension Companies of Turkey and its subsidiaries, after obtaining the explicit consent or consent of the data owner and fulfilling the obligation of disclosure, Surveillance Center, Catastrophe Insurance Union, Agricultural Insurance Union, institutions and organizations operating in the insurance and private pension fields (“Special Organization”), Authorized User and other institutions and organizations that are the addressee of the data subject are responsible.
  • The explicit consent or approval of the data owner is not sought in the recording of the data belonging to the persons and organizations party to the wrong insurance practices in the general Database and sharing these data with the institutions and organizations within the framework of the relevant legislation.
  • All institutions and organizations involved in data sharing and their employees cannot use the information and documents related to the insurance data they hold within the scope of their duties in any way, either during their duties or after their duties, and cannot make them available to third parties.
  • Information Requests and Data Subject Rights in Insurance Data

Data subjects will be able to request information from the Center regarding their own data, which are excluded from incorrect insurance practices and contained in the Database. Regarding these information requests, the Center is obliged to respond to the requests received by it within 15 (fifteen) days, with reserving the right to a one-time extension of 15 (fifteen) days. Accordingly, the Center is obliged to respond to requests for insurance data received by it within 30 (thirty) days from the date of the request at the latest, including the one-time extension period.

The Regulation also regulates that data subjects who think that the data in the Database are incomplete or incorrect can apply to the Center for the change of the data. Accordingly, the data owner's applications about changing the data in the Database; is reviewed by the Center and decides to forward the requests to the relevant Member Organizations within a definite period of 10 (ten) days. The Member Organizations to which the application is submitted examines this request within a definite period of 10 (ten) days and conveys its decision regarding the acceptance or rejection of the request to the Center. On the other hand, the Center, informs the data subject about the application within 10 (ten) days from the date of the Member Organizations' decision or the expiry of the 10 (ten) day definite period.

Finally, it is regulated that in the personal data processing activities carried out within the scope of the Regulation, it is obligatory to comply with the procedures and principles set forth in the Personal Data Protection Law No. 6698 and the legislation enacted based on it.

Authors: Burak Özdağıstanli, Ebru Gümüş

 

 


Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik

A photo of an insurance policy

5684 sayılı Sigortacılık Kanunu (“Kanun”) kapsamında, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (“Kurum”) tarafından hazırlanan “Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik” (“Yönetmelik”) 18 Ekim 2022 tarihinde Resmî Gazete’de yayımlandı ve aynı gün yürürlüğe girdi. Yönetmelik, sigortacılık verisi niteliğindeki bilgilerin işlenmesine, paylaşımına ve aktarımına ilişkin kapsam, şekil, usul ve esasları belirlemektedir.

  • Sigortacılık Verisi

 Yönetmelik temelde sigortacılık verisini tanımlamakta ve sigortacılık verilerinin işlenmesi ve paylaşılmasına ilişkin esasları düzenlemektedir.

Düzenlemeye göre sigortacılık verisi, sigorta sözleşmelerine, sigorta sözleşmesine taraf olan sigorta ettiren ve sigorta şirketlerine, sigorta sözleşmesinden doğrudan veya dolaylı menfaat sağlayan sigortalı, lehtar ve diğer üçüncü kişilere ilişkin veriler ile yanlış sigorta uygulamaları dahil olmak üzere risk değerlendirmesine esas tüm verilerdir.

Yukarıdaki tanım çerçevesinde, sigortacılık verilerinin büyük bir kısmının 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde tanımlanan kişisel veri tanımına gireceğini, bununla birlikte birtakım verilerin ise (örn. sigorta şirketine ilişkin veriler) kişisel veri olarak tanımlanamayacağını belirtmek isteriz.

  • Sigortacılık Verilerinin Toplanması

Yönetmelik çerçevesinde Sigorta Bilgi ve Gözetim Merkezi (“Merkez”) tarafından oluşturulacak olan veri tabanına (“Veri Tabanı”), sigorta şirketleri ve ilgili kamu kurum ve kuruluşları tarafından sigortacılık verilerinin aktarılacağı ve söz konusu kurum ve kuruluşların bu bilgileri güncel tutmakla yükümlü oldukları düzenlenmektedir. Bununla birlikte, yanlış sigortacılık verileri de sigorta şirketlerinin puanlamasında esas alınmak ve Kurum tarafından ilgili istatistiksel faaliyetlerin yürütülebilmesi amacıyla Veri Tabanı’nda saklanacaktır.

  • Sigortacılık Verilerinin Paylaşılması

Yönetmelik, sigortacılık verilerinin paylaşımına ilişkin genel esasları da düzenlemektedir. Buna göre sigortacılık verileri, Merkez ile Merkez’in veri paylaşımında bulunduğu ilgilisine göre sigorta, reasürans ve emeklilik şirketleri (“Üye Kuruluş”) arasında imzalanan protokoller ve Kurum’un onayına istinaden paylaşılabilecektir. Yönetmelik’e göre bu protokoller kapsamında veri paylaşımı, ilgili platformlar veya kısa mesaj, mobil uygulama, çağrı merkezi gibi iletişim kanallarıyla sağlanabilecektir.

Yönetmelik’e göre, Veri Tabanı’nda yer alan verilere sınırlı şekilde erişim yetkisi tanınan, ilgisine göre üye kuruluş ve özellikli kuruluş yetkilileri, sigorta acenteleri, sigorta ve reasürans brokerleri, sigorta eksperleri ile diğer kişi ve kuruluşların (“Yetkili Kullanıcı”) erişebileceği alanlar ve içerikler, Kurum’un onayı doğrultusunda Merkez tarafından belirlenecektir. Erişim kurallarını ihlal eden Yetkili Kullanıcı’ların erişim yetkisini sınırlamak veya kaldırmak Merkez’in takdirinde olacaktır.

Üçüncü kişilerle veri paylaşımına ilişkin olarak ise Yönetmelik, Merkez tarafından; sigorta sözleşmeleri ile ilgili poliçe veya hasar verilerinden Kurum tarafından uygun görülenleri, gerekli kimlik doğrulamasının sağlanması veya hak sahipliğinin ispatlanması şartıyla diğer ilgili kişilerin erişimine sunulacağını da düzenlemektedir.

  • Sigortacılık Verilerinin Kullanımı

Yönetmelik’te sigortacılık verilerinin hangi amaçlar doğrultusunda kullanılacağı da düzenlenmektedir. Buna göre, sigortacılık verileri aşağıdaki amaçlar doğrultusunda kullanılabilecektir;

  • Sigortacılık sektöründe kamu gözetimi, denetimi ve ekonomik güvenliğin sağlanmasına ve sağlık hizmetleri finansmanının planlanmasına katkıda bulunmak,
  • Sigorta uygulamalarını takip etmek, sigorta branşlarında uygulama birliğini sağlamak,
  • Zorunlu sigortaların takibini yapmak,
  • Yanlış sigorta uygulamalarının önlenmesine katkıda bulunmak,
  • Sigortalılık oranlarının artırılmasına yönelik çalışmalar yapmak,
  • Sigortacılık sektörüne ilişkin güvenilir istatistikler üretilmesini sağlamak,
  • Sigorta puanını hesaplamak.

Bununla birlikte, Merkez’in veri kullanımına ilişkin esaslar Yönetmelik’te ayrıca belirlenmektedir. Bu kapsamda, Merkez tarafından sigortacılık verilerinin, motorlu araç işletenlere ve sürücülere ilişkin verileri alarak bunları genel Veri Tabanı ile eşleştirmek ve ilgili mevzuat kapsamında kamu kurum ve kuruluşlarıyla paylaşmak amacıyla kullanılacağı düzenlenmektedir.

  • Merkez ve Üye Kuruluşların Sorumluluğu

Yönetmelik kapsamında Merkez ve Üye Kuruluşların sorumluluğu ve bilgi verme yükümlülüğü düzenlenmektedir. Buna göre;

  • Veri paylaşımına ilişkin güvenli altyapıyı oluşturmak Merkez’in sorumluluğundadır.
  • Aktarılan verilerin üçüncü şahıslar ile paylaşılmasından kaynaklanan bir zarar meydana gelmesi durumunda Merkez, ilgililere rücu edebilir.
  • Genel veri tabanında yer alan ve paylaşılan veriler için veri sahibinin açık rızası veya onayı aranan hallerde veri sahibinden açık rıza veya onayın alınmasından ve aydınlatma yükümlülüğünün yerine getirilmesinden veri alışverişi yapan muhatap Üye Kuruluş, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği ve nezdindeki alt kuruluşlar, Emeklilik Gözetim Merkezi, Doğal Afet Sigortaları Kurumu, Tarım Sigortaları Havuzu ile sigortacılık ve özel emeklilik alanında faaliyet gösteren kurum ve kuruluşlar (“Özellikli Kuruluş”) ve Yetkili Kullanıcı ile veri sahibinin muhatabı diğer kurum ve kuruluşlar sorumludur.
  • Yanlış sigorta uygulamalarına taraf kişi ve kuruluşlara ait verilerin genel Veri Tabanı’na kaydedilmesi ve ilgili mevzuat çerçevesinde kurum ve kuruluşlarla bu verilerin paylaşılmasında veri sahibinin açık rızası veya onayı aranmaz.
  • Veri paylaşımına dahil olan tüm kurum ve kuruluşlar ile bunların çalışanları, görevleri kapsamında haiz oldukları sigortacılık verilerine ilişkin bilgi ve belgeleri gerek görevleri süresince gerek görevleri sona erdikten sonra hiçbir şekilde kullanamaz ve üçüncü kişilere kullandıramaz.
  • Sigortacılık Verilerine İlişkin Bilgi Talepleri ve Veri Sahibinin Hakları

Veri sahipleri, yanlış sigorta uygulamalarının dışında kalan ve Veri Tabanı’nda yer alan kendilerine ait veriler ile ilgili olarak Merkez’den bilgi isteyebilecektir. Bu bilgi edinme talepleri ilgili olarak ise Merkez, bir defaya mahsus 15 (onbeş) gün uzatma hakkı saklı kalmak kaydıyla kendisine ulaşan talepleri 15 (onbeş) gün içerisinde cevaplamakla yükümlü kılınmaktadır. Buna göre Merkez, bir defaya mahsus alınacak uzatma süresi dahil toplamda en geç talep tarihinden itibaren 30 (otuz) gün içerisinde kendisine gelen sigortacılık verilerine ilişkin talepleri cevaplandırmakla yükümlüdür.

Yönetmelik’te ayrıca Veri Tabanı’nda yer alan verilerin eksik veya yanlış olduğunu düşünen veri sahipleri tarafından söz konusu verilerin değiştirilmesi ile ilgili olarak Merkez’e başvuru yapılabileceği düzenlenmektedir. Buna göre, Veri Tabanı’nda yer alan verilerinin değiştirilmesi konulu veri sahibi başvuruları; Merkez tarafından incelenerek 10 (on) günlük kesin süre içerisinde taleplerin ilgili Üye Kuruluş’a iletilmesine karar verir. Başvuru iletilen Üye Kuruluş, bu talebi 10 (on) günlük kesin süre içerisinde inceler ve talebin kabulüne ya da reddine ilişkin kararını Merkez’e iletir. Merkez ise Üye Kuruluş’un kararını iletmesinden veya 10 (on) günlük kesin sürenin sona ermesinden itibaren 10 (on) günlük kesin süre içerisinde veri sahibine başvurusu hakkında bilgi verir.

Son olarak, Yönetmelik kapsamında yürütülen kişisel veri işleme faaliyetlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ona dayanılarak yürürlüğe konan mevzuatta yer alan usul ve esaslara uyulmasının zorunlu olduğu düzenlenmektedir.

Yazarlar: Burak Özdağıstanli, Ebru Gümüş