BGH, rakiplerin veri koruma ihlallerinde dava açabilmesini mümkün kıldı
28 Mart 2024 tarihli kararıyla (Az. I ZR 222/19 ve I ZR 223/19) Bundesgerichtshof (BGH), veri koruma ve rekabet hukukunun kesişim alanında önemli bir karar almıştır. Mahkeme, işletmelerin, Veri Koruma Genel Tüzüğü’ne (DSGVO) aykırı hareket eden rakiplerine karşı – aynı zamanda bu ihlal Haksız Rekabet Kanunu’na (UWG) aykırılık teşkil ediyorsa – hukuki yollara başvurabileceğini teyit etmektedir. Bu karar, uygulamada büyük önem taşıyacak olup, hukuki yaptırım ve uyum konularında birçok yeni soruyu gündeme getirmektedir.
Bağlam ve hukuki arka plan
Veri koruma ihlalleri ve dürüstlük hukuku
BGH, bir şirketin DSGVO’nun temel hükümlerine – özellikle veri işlemenin hukuka uygunluğuna ilişkin 5. ve 6. maddelerine – aykırı hareket etmesinin, aynı zamanda UWG § 3a kapsamında rekabet ihlali teşkil edebileceğini açıkça belirtmektedir. Özellikle ilgili DSGVO hükmü, UWG anlamında rekabet açısından önemli bir piyasa davranış kuralı ise bu geçerlidir. Bu durumda bir rakip, veri koruma ihlaline karşı ihtiyati tedbir davası açabilir; zira ilgili veri işleme, şirkete rekabet açısından dezavantajlar doğurabilir.
DSGVO ile ilişkisi: Alana özgü hukuki koruma
DSGVO’nun kendisi, 77 ve devamı maddelerde ilgili kişiler için kademeli bir hukuki başvuru sistemi; 80. maddede ise nitelikli kuruluşlar tarafından çıkarların temsili imkânı öngörmektedir. Bununla birlikte BGH, Avrupa Adalet Divanı’nın (EuGH, 28.04.2022, C‑319/20) içtihadını sürdürürek, bu düzenlemelerin – örneğin UWG kapsamında rakipler tarafından – ek hukuki koruma yollarının önünü kapatmadığını vurgulamaktadır. Ulusal hukuk buna imkân sağladığı sürece, bu erişim imkânı açık kalacaktır.
Şirketler ve rekabet açısından etkiler
Artan uyum gereklilikleri
Karar nedeniyle şirketlerin kendi iş uygulamalarını veri koruma hukuku açısından titizlikle gözden geçirmeleri gerekmektedir. Bundan böyle yalnızca ilgili tüketiciler veya denetim makamları değil, doğrudan rakipler de olası veri koruma ihlallerini tespit edip yargı yoluna başvurabileceklerdir. Ücretli ihtar ve yasal süreçlerle karşılaşma riski artmaktadır.
Piyasa katılımcılarının korunması ve adil rekabet
Mahkeme, ilgili veri koruma düzenlemelerinin amacının aynı zamanda rekabetin düzeni ve dürüstlüğünü sağlamak olduğunu belirtmiştir. Özellikle veri odaklı iş modellerinin uygulandığı, tüketicilerin kişisel verilerinin işlenmesinin önemli bir rekabet avantajı sağlayabildiği durumlarda hassas temas noktaları ortaya çıkmaktadır.
Kapsam ve sınırlar
Ancak BGH vurgulamaktadır ki, her veri koruma ihlali otomatik olarak rekabet ihlali anlamına gelmez. UWG ihlali ancak, DSGVO’daki bir veri işleme normunun piyasa davranışını doğrudan korumayı amaçlaması ve böylece diğer piyasa katılımcılarının, özellikle de rakiplerin menfaatlerini etkilemesi durumunda söz konusu olur.
Pratik sonuçlar ve gelecekteki gelişmeler
Hukuki yürütmede yeni bir dinamik
Son gelişen içtihat, rekabet ortamında dava açma yetkisinin belirgin şekilde genişlemesine neden olabilir. Şirketler, rakipler tarafından uygulanabilecek yeni inceleme ve denetim mekanizmalarıyla karşı karşıya kalmakta, bu da veri koruma bildirimleri ile veri işleme süreçlerinin yasal uygunluğunun önemini bir kez daha vurgulamaktadır.
Uluslararası ve ulusal hukuk düzenlemeleri odakta
Karar yalnızca Alman iç pazarı için değil, aynı zamanda AB hukukunun temeli sayesinde uluslararası faaliyet gösteren şirketler için de önem taşımaktadır. Özellikle sınır ötesi faaliyetlerde bulunan şirketler, ülkeden ülkeye farklı uygulamalara hazırlıklı olmalıdır. Gelecekte yargı süreçlerinin, veri koruma ihlallerinde dava açma yetkisinin daha da netleşmesine ve sınırlarının belirlenmesine katkı sağlaması beklenmektedir.
Süreç ve sorumluluk konuları
Rekabet hukukunun ek bir yaptırım seviyesi olarak devreye girmesinin, veri koruma denetim makamlarının merkezi rolünü ve ilgili kişilerin bireysel yasal haklarını ortadan kaldırmadığı özellikle vurgulanmalıdır. Özellikle Avrupa düzeyinde yargı sürecinin nasıl ilerleyeceği ve mahkemelerin piyasa davranışı ihlalinin kriterlerini nasıl somutlaştıracağı merakla beklenmektedir.
Sonuç
BGH’nın kararı, veri koruma ve rekabet hukukunun birleşmesinde önemli bir kilometre taşıdır. Şirketlerin, süreçlerinin DSGVO’ya uygunluğuna daha fazla özen göstermeleri gerekmektedir, zira ihlaller artık rakipler tarafından da gündeme getirilebilecektir. Tüm piyasa katılımcıları için hukuki güvenlik, şeffaflık ve uyum daha fazla ön plana çıkmaktadır.
Veri koruma ve rekabet hukuku alanında derinlemesine hukuki sorularınız için MTR Legal’in Rechtsanwalt ekibi yetkin danışmanlar olarak yanınızda olmaktan memnuniyet duyar.
