“Amazon’un Hollanda Veri Gizliliği Davası Bağlamında Avrupa’daki Toplu Davaların Geleceği” Üzerine

Giriş

Genel Veri Koruma Tüzüğü (General Data Protection Regulation-GDPR[1]) ihlali iddialarının tanıdık hedefi olan teknoloji devi (Amazon) artık Avrupa Birliği’nin (AB) toplu dava (class-action suits) reformlarında kobay konumundadır.

Geçen yılın sonlarında Hollandalı bir tüketici hakları grubu, şirketin kullanıcıların çevrimiçi faaliyetlerini izinleri olmadan yasa dışı bir şekilde izlediğini iddia ederek Amazon firmasına dava açtı ki; bu dava, Amazon’un Genel Veri Koruma Tüzüğünü ihlal ettiğinin tespit edildiği 2021 davasına tüyler ürpertici bir şekilde benziyordu. Bu toplu dava, AB’nin tüketicilerin toplu dava talebinde bulunmasını kolaylaştırmasından bu yana ilk büyük davalardan biridir. Yeni yasanın haksızlığa uğrayan tüketiciler için bir lütuf mu yoksa mahkeme sistemine aşırı yük bindirecek bir nimet mi olacağını zaman gösterecektir.

Hollanda’daki en yeni Amazon davası, bireysel davanın çok ötesine geçerek potansiyel olarak kamu politikası hususları için bir savaş alanı olmaya hazırlanıyor. Stichting Data Bescherming Nederland (SDBN), AB’nin Haziran ayında tüketici gruplarının şirketlere karşı toplu dava açmasını kolaylaştıran bir yasayı yürürlüğe koymasının ardından, AB gizlilik yasasını ihlal ettiği gerekçesiyle teknoloji devi Amazon’a karşı bir toplu dava açtı. Toplu davalar uzun süredir Amerika Birleşik Devletleri (ABD) mahkemelerinde beklenen bir unsur olsa da, bu yeni yasa, yalnızca tüketicilerin tazminat arama biçiminde değil, aynı zamanda AB hukuk firmalarının çalışma biçiminde de bir değişiklik yaratacaktır.

1. Davanın arka planı

Bu duruma genel olarak bakıldığında SDBN, Amazon’un çerezlerden kişisel veriler topladığını ve tüketicilerin internetteki davranışlarını takip ederek hedeflenen reklam alanını izinleri olmadan sattığını iddia etmektedir.

SDBN’ye göre, yeni toplu dava, özel olarak hedeflenen reklam alanını satmak amacıyla davranışları çeşitli web sitelerinde ve Amazon’da takip edilen Hollanda’daki yaklaşık 5 milyon Amazon hesap sahibini temsil etmektedir.

Bu birilerine tanıdık geliyorsa, bunun nedeni Amazon’un 2021 yılında benzer bir AB veri koruma yasası ihlali nedeniyle 887 milyon ABD dolarlık rekor bir para cezasına çarptırılmış olması olabilir. Burada Amazon, tüketicilerin verilerini korumayı amaçlayan bir mevzuat olan 2018 tarihli Genel Veri Koruma Tüzüğünü ihlal ettiği için para cezasına çarptırıldı. Tüketicilerin veri takibine yönelik rızasının açık ve kolayca iptal edilebilir olmasını sağlayarak şirketler tarafından toplanır ve şirketlerin bir veri ihlali konusunda veri koruma yetkilisine 72 saat içinde bildirimde bulunmasını sağlar.

Lüksemburg’un gizlilik düzenleyici kurumu, Genel Veri Koruma Tüzüğüne uymaması nedeniyle Amazon’a 887 milyon ABD dolarlık rekor bir para cezası verdi ve Amazon’un (kamuya) açıklanmayan iş uygulamalarını gözden geçirmesini talep etti. Amazon, hiçbir veri ihlalinin meydana gelmediğinin tartışmasız olduğunu ve müşterilere ilgili reklamları nasıl gösterdiğinin Genel Veri Koruma Tüzüğünün yorumlarına tabi olduğunu yanıtladı. Bu yeni SDBN davası ise, Amazon’un yoruma tabi olduğunu iddia ettiği, izlenen davranış ve hedefli reklam konusundaki anlaşmazlık nedeniyle önceki rekor kıran cezayı kısmen yansıtıyor.

Amazon’un son yıllarda benzer suiistimal nedeniyle çok fazla ceza aldığı, diğer teknoloji devlerinin de benzer kişisel veriler ve reklamları hedef aldığı için dava edildiği göz önüne alındığında, bu toplu davada yaklaşık 5 milyon tüketicinin olduğu görülüyor. Takım elbisenin üzerinde durabileceği sağlam bir ayağı vardır. Ancak Amazon, müşterilerinin gizliliğinin ve güvenliğinin en büyük önceliği olduğunu savunmakta olup; şirket, önceki Lüksemburg gizlilik düzenleyicisinin cezasına itiraz etmiştir.

2. Yeni Avrupa Birliği hukukunun testi

Elbette bir uyum programının etkili olması için mükemmel olması gerekmez ve suiistimal kanıtının kendisi etkisizlik anlamına gelmez. Etkin olmayan bir yasal uyum sisteminin iyi bir göstergesi nedir? Göstergelerden biri, bir şirketin bir sorunu bildiği ve gelecekte benzer olayları önlemek için kendi kendine çözüm bulmak yerine, kârını en üst düzeye çıkarmak için aynı suiistimali sürdürmesi olabilir.

Amazon’un eylemi veya bu yeni toplu davanın hukuki değeri hakkında ne düşünürseniz düşünün, sonuca sessizce yön verebilecek temel sorunlardan biri, güçlü yasal uyum sistemleri yoluyla tüketicinin korunmasını desteklemek ile yakın zamana kadar ağırlıklı olarak Amerika’nın telafi yöntemi olan toplu davalarda yer alma yeteneği arasındaki hassas dengedir.

Tüketicinin korunmasına yönelik bu mücadele, gelişen teknolojik çağda hukuk sisteminin uygulanabilirliğini kabul ederken tüketici çıkarlarını uzlaştırmaya yönelik daha geniş bir mücadelenin bir parçasıdır. Geçtiğimiz beş yıl boyunca AB mevzuatı, vatandaşlarını hem mahremiyet düzenlemeleri hem de yakın zamana kadar ağırlıklı olarak Amerika’nın bir telafi biçimi olan toplu davalarda yer alma olanağı yoluyla korumaya yönelmiştir.

Ancak sorun, Avrupa mahkemelerinin bu agresif ve maliyetli dava şekline hazırlıklı olup olmadığıdır. Grup toplu davaları şirketler için son derece pahalı olmasının yanı sıra, şirketlerin Avrupa’daki davranışları konusunda kesinlikle korkuya neden olmakla kalmıyor, aynı zamanda mahkeme kaynaklarına da ağır bir yük getiriyor. Bu davaların karmaşıklığı ve mahkeme kaynaklarının sınıf üyelerini denetlemek, dava sürecini yönetmek ve uzlaşma veya kararın uygun şekilde dağıtılmasını sağlamak için basit bir şekilde tahsis edilmesi, Avrupa mahkemeleri ve hukuk firmaları üzerinde büyük bir yeni yük oluşturacaktır.

En son AB toplu dava rejiminin aslında yeni ilgili mahkemeler yaratmadığı göz önüne alındığında, bu özellikle doğrudur. Bunun yerine AB üyeleri, mevcut mahkeme yapılarında davalara olanak tanıyan mevzuat oluşturmaya yönlendirilmektedir. ABD tarzı agresif toplu davalara pek aşina olmayan AB üyelerinin mahkemelerinin üzerindeki baskının ötesinde, şirketler hâlâ Avrupa’daki davaların mevcut davranışlarını ve görünürlüklerini nasıl etkileyeceğiyle boğuşmaktadır. Mahkemelere benzer şekilde, Avrupa’da faaliyet gösteren şirketler ya ABD tarzı toplu davaların büyüklüğüne aşina değillerdir ya da daha önce bu davaların riski olmadan faaliyet göstermenin rahatlığını bulmuşlardır.

Bu nedenle bu davanın sonucu, Amazon’un uygulamalarında (tekrar veya ilk kez – 2021 para cezası ve temyizin sonucuna kadar) kurumsal suiistimallerin bulunması ve ele alınması kadar basit olmayabilir. Bunun yerine, bu davanın yaklaşık 5 milyon Amazon hesabı sahibini temsil ettiği göz önüne alındığında, benzer toplu davaların açılması riski şu anda Avrupa mahkemeleri için çok büyük olabilir.

Mahkeme kaynaklarından doğan riskin yanı sıra, Avrupa genelindeki şirketlerin, itibar kaybı riskiyle karşı karşıya oldukları için devam eden iş uygulamalarının maliyeti ile toplu davalardan kaynaklanan para cezalarının yanı sıra reklam gelirlerine ilişkin veri koruma düzenlemelerine uymanın maliyetini de tartmaları gerekecektir. Yeni toplu dava mevzuatı tüketicileri cesaretlendirirken, mahkemeleri ve şirketleri de sıkıntıya sokmaya başlayacaktır.

Sonuç

Bütün bunları bir arada söylemek gerekirse: Bu davanın sonucu, hem işletmeler, özellikle büyük şirketler hem de modern tüketicinin korunması ve toplu davaların gelişen alanında ilerleyen AB’nin hukuk sistemi için gelecekteki olası sonuçlara dair içyüzünü anlama sunacaktır. Tüketicileri kurumsal zarara karşı agresif tazmin etmek ve korumak için açıkça kabul edilen AB mevzuatı, yeterli mahkeme kaynakları olmadan çiğneyebileceğinden daha fazlasını ısırma riski taşımaktadır.

Şimdilik Avrupa genelindeki yasal uyum görevlileri, ilave toplu dava dalgaları gelmeden önce bu riskleri tartma yeteneğine sahiptir. Ancak sonuçta, dünya çapındaki uyum departmanları ve işletmeler, Amazon’un Avrupa’nın bu en yeni toplu dava mevzuatı ile ilk elden anlaşmasını izleyerek tüm yarım kalmış işleri halletmeye (veya yangınları söndürmeye) çalışırken bir yön bulacaklardır. Tüketici hakları için mahkeme kaynaklarına ve şirket kârlarına karşı verilen bu mücadelenin sonucu, aynı zamanda Avrupa tüketici verilerinin gizliliğinin korunmasına bağlı olabilir ve geleceği belirleyebilir.

[1] < https://gdpr-info.eu/ >

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.