DANIŞTAY İDARİ DAVA DAİRELERİ KURULU         2020/1117 E.  ,  2021/3510 K.
T.C.
D A N I Ş T A Y
İDARİ DAVA DAİRELERİ KURULU
Esas No : 2020/1117
Karar No : 2021/3510

TEMYİZ EDEN (DAVACI) : … Bilgisayar Yazılım İletişim Eğitim Tekstil Gıda Sanayi ve Ticaret A.Ş.
VEKİLİ : Av. …

KARŞI TARAF (DAVALI) : … Kurumu
VEKİLİ : Hukuk Müşaviri V. …

İSTEMİN KONUSU : Danıştay Onüçüncü Dairesinin 04/12/2019 tarih ve E:2017/2433, K:2019/4096 sayılı kararının temyizen incelenerek bozulması istenilmektedir.

YARGILAMA SÜRECİ :
Dava konusu istem: Rekabet Kurulunun (Kurul) … tarih ve … sayılı kararının, 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6. maddesinin ihlâl edildiğinden bahisle davacı şirkete idarî para cezası verilmesine ilişkin kısmının iptali istenilmiştir.
Daire kararının özeti: Danıştay Onüçüncü Dairesinin 04/12/2019 tarih ve E:2017/2433, K:2019/4096 sayılı kararıyla; Danıştay İdari Dava Daireleri Kurulunun 03/02/2014 tarih ve E:2010/3090, K:2014/149 sayılı bozma kararına uyularak;
Dairelerinin 02/06/2010 tarih ve E:2007/9369, K:2010/4594 sayılı kararıyla dava konusu işlemin iptaline karar verildiği; anılan kararın davalı idare tarafından temyiz edildiği, Danıştay İdari Dava Daireleri Kurulu’nun 03/02/2014 tarih ve E:2010/3090, K:2014/149 sayılı kararı ile;
“…Temyiz edilen kararla ilgili dosyanın incelenmesinden; davacı şirketin Milli Eğitim Bakanlığı’na bağlı okullarla ve özel okullarla paket program lisans anlaşması yaparak okullarda kullanım ve eğitim süreçlerinin bir otomasyon dahilinde takibini sağlayan yazılım programları yapıp okulların kullanımına sunduğu, bu programlarda okulların idari, teknik, eğitim-öğrenim ve her türlü otomasyon ihtiyacının karşılandığı, personel bilgileri, yazışmalar, öğrencilerin sınav, not, karne ve diploma bilgileri gibi okula ait idari ve eğitim-öğretim ile ilgili tüm bilgilerin kullanılan programın veri tabanına kaydedilerek burada muhafaza edildiği ve okul yönetimlerinin sürekli kullanımına sunulduğu, 2006 yılında aynı alanda faaliyet gösteren ve piyasaya yeni giren iki firmanın Rekabet Kurulu’na yapmış oldukları şikayette, davacı şirketin geliştirdiği okul yazılım programlarındaki bilgilere erişimi engellemek maksadıyla şifre koyarak, bu verilere ulaşımı engellediği ve bu bilgilerin başka programlara aktarılamadığı, bunun sonucunda okulların davacıya bağımlı hale getirildiği ve başka firmaların programlarını kullanmak isteyen okulların bu engel nedeniyle bunu gerçekleştiremedikleri, dolayısıyla, rakip yazılım firmalarının piyasadaki faaliyetlerinin suni engellerle zorlaştırıldığı, bu uygulamalar nedeniyle rakip firmaların piyasaya girişini engellemek veya piyasadaki mevcut firmaların faaliyetlerini zorlaştırmak suretiyle, 4054 sayılı Kanun’un 6. maddesini ihlâl ettiği iddiaları ile ilgili olarak aynı Kanun’un 41. maddesi çerçevesinde yürütülen soruşturma sonucunda dava konusu Rekabet Kurulu kararının alındığı, Kurul kararında özetle; gerek talep gerekse arz koşulları göz önünde bulundurulduğunda, dosya konusu bakımından tarafların faaliyette bulunduğu ilgili ürün pazarının “okul yazılımları pazarı” olarak tespit edildiği, ilgili coğrafi pazarın “Türkiye Cumhuriyeti sınırları” olduğu, davacı şirketin belirtilen pazarda hâkim durumda olduğu, şikâyete konu şifreleme uygulamasının 2005 yılının ortalarından itibaren gündeme gelen bir uygulama olduğu, piyasaya girmeye çalışan yazılım firmalarının, müşterileri konumundaki okullara çeşitli cazip avantajlar sunmalarına karşın, davacı şirketin yazılımını kullanarak oluşturulan verilerin aktarımındaki zorluklardan dolayı piyasaya giriş yapamadıkları, bunun en büyük nedenlerinin başında, okulların bilgi havuzlarını kaybetmeyi göze alamamalarından dolayı önceden kullandıkları programları kullanmaya devam etmek zorunda kalmaları ve bu nedenle piyasadaki başka bir şirketin ürününü tercih etme imkanlarının kısıtlanmasının geldiği, davacının şifre uygulamasıyla ilgili en önemli gerekçelerinden bir tanesinin, bu uygulamanın bilgi güvenliğini sağlamak amacıyla yapıldığı yönünde olduğu, bilgi güvenliği konusunun, herhangi bir aksaklık durumunda çok ciddi sonuçlar doğurabilecek bir hizmet içeren bu piyasa açısından çok önemli bir konu olduğu, bu nedenle, davacının okullar ile yapmış olduğu hizmet sözleşmesi süresince okullara ait verilerin korunması sorumluluğu çerçevesinde her türlü tedbiri almakta serbest olduğu açık olmakla birlikte, soruşturmanın konusuyla ilgili olarak özellikle vurgulanması gerekenin, davacının okul yazılımlarını kullanmaktan vazgeçen bir okulun, başka bir yazılım firması ile çalışmak istemesi durumunda, daha önce davacının yazılımı vasıtasıyla depoladığı bilgilerin yeni yazılımlara aktarımının engellenerek, piyasaya girişlerde suni zorluklar yaratılması olduğu, diğer bir deyişle, soruşturmanın, davacı ile okullar arasındaki hizmet sözleşmesinin sürdüğü dönemle değil, okulların davacı yazılımından vazgeçip, yerine başka bir yazılım kullanmaya karar verdikleri tarihten sonraki durum ile ilgili olduğu, bu nedenle verilerin okula tesliminden itibaren davacının okulun verilerinden sorumlu tutulmaya devam edilmesinin söz konusu olamayacağı, konu ile ilgili olarak davacının bazı durumlarda okul ile yapılan sözleşmeyi gerekçe göstererek yazılımlarına yönelik uyguladığı kriptoyu kaldırmayı reddettiği, buna ilişkin bir örnek olayda, davacıdan başka bir yazılım firmasına geçmek isteyen bir okulun, verilerin korunması için konulan kriptoların kaldırılmasını istediğinde, davacının, okul ile aralarında yaptıkları sözleşmenin 5. ve 6. maddelerini gerekçe göstererek bunu talep edemeyeceklerini belirttiği, şifrelemenin kaldırılması, okulun kendi sahip olduğu ve bizzat kendi mensupları tarafından girilen verileri elde etme amaçlı olduğundan, yazılımın kendisinin şifrelenmesinden bu anlamda farklı bulunduğu, dolayısıyla fikri mülkiyet hakkının korunmasıyla bir ilgisinin olmadığı, Temmuz 2005 öncesinde veri aktarımında kullanılan yöntemin, farklı firmaların farklı yazılımları arasındaki uyumsuzluğu gidermeye yönelik ve bir yazılım programının bünyesindeki veri tabanından bir başka yazılım programının bünyesindeki veri tabanına sağlıklı veri aktarımını mümkün kılan arayüz programları vasıtasıyla aktarılması şeklindeyken, bu tarihten sonra yazılım firmalarının belli bir arayüz programı vasıtasıyla aktarabildikleri dataların bu arayüzler vasıtasıyla da aktarılamaz duruma geldikleri, davacının “Bursa Bölge Müdürlüğü 2005/6. Aylık Değerlendirme Raporu” ile “Ankara Bölge Müdürlüğü 2005 Yılı Ocak-Haziran Dönemi Faaliyet Raporu”nun da bu durumu teyit ettiği, dolayısıyla davacının rakiplerinin piyasaya girişleri açısından en önemli engelin, kendi yazılımlarına yüklenen verilerin başka yazılımlara aktarılamaması olduğunun davacının iç yazışmalarında da açıkça kabul edildiği, okulların daha düşük bedel karşılığı, hatta ücretsiz başka yazılım firmalarıyla çalışmak isteseler de bunun mümkün olamadığının görüldüğü, çünkü verilerin tek tek elle girilmesinin oldukça maliyetli ve zor bir iş olduğu, verilerin elle aktarılmasının öğrenci sayısına göre haftalar, hatta aylar alabileceği, ayrıca verilerin elle girilmesinin hatalı girişlere de yol açabileceği, telafisi oldukça zor sonuçlara neden olabileceği, dolayısıyla, firmalar arası veri geçişinin bilgisayar üzerinden sağlanmasının piyasadaki rekabetçi yapının oluşturulması açısından zorunluluk bulunduğu, sonuç olarak, davacının okul yazılımları pazarında şifreleme uygulamasının Temmuz 2005 yılında teşebbüslerin pazara girmeye çalışması akabinde başladığı, bu uygulama sonucu okulların sahip olduğu dataların yeni yazılımlara aktarılmasını engellediği ve dolayısıyla bu veri aktarımını yapamayan yeni yazılım firmalarının piyasaya giremedikleri ve bu uygulamanın makul bir gerekçesinin de bulunmadığı, asıl amacının rakiplerin pazara girişini engellemek olduğu, burada belirtilmesi gereken hususun, davacının veya diğer yazılım firmalarının, yazılımlarını veya bu yazılımlar vasıtasıyla oluşan verileri korumak için şifre uygulaması yapmalarının bir ihlâl oluşturmayacağı, ihlâl olduğu tespit edilen hususun, veriler şifrelenerek korunaklı hale getirilse dahi, davacının yazılımından vazgeçip başka bir yazılım firmasının ürününü kullanmak isteyen okulların talep etmeleri durumunda bu verilere açık biçimde ulaşabilmelerinin engellenmesi olduğu, diğer bir ifadeyle, sözleşme süresinin bitiminden itibaren bu verilerin halen şifreli olarak tutulması ve diğer yazılımlara aktarılmasına izin verilmemesinin, piyasaya suni bir giriş engeli yarattığı, belirtilen şekilde, hâkim durumda olduğu tespit edilen davacının okul yazılımı piyasasındaki rekabet koşullarını bozmayı amaçlayan faaliyetlerde bulunmak suretiyle Kanun’un 6. maddesini ihlâl ettiği sonucuna varılarak, 4054 sayılı Kanun’un 16. maddesinin ikinci fıkrası uyarınca, 2005 yılı sonunda oluşan toplam yıllık gayri safî gelirinin takdiren %3 (yüzde üç)’ü üzerinden idarî para cezası uygulanmasına karar verildiği anlaşılmaktadır.
Dava konusu Rekabet Kurulu kararında belirtildiği üzere, herhangi bir okulla sözleşme imzalayan ve bu sözleşme kapsamında okula yazılım programı hizmeti veren bir şirket, kullandığı yazılım programında kayıtlı okula ait verilerin güvenliğinin sağlanmasından sözleşme süresince sorumlu olduğundan, yetkisiz kişilerin programda kayıtlı verilere ulaşmasını engellemek için bu süre içinde şifreleme yapmasının rekabet ihlali doğurabilecek bir yönü bulunmadığı açıktır.
Ancak, okul ile sözleşmesi sona eren bir şirketin programda kayıtlı olan verileri eksiksiz bir şekilde okula teslim etmekle yükümlü olması karşısında, verilerin okula teslim edilmesinden sonra artık sözleşmesi sona eren şirketin bu verilerin saklanması ve güvenliğinden sorumlu tutulması söz konusu olmayacağından, okulun veya okulla sözleşme imzalayan rakip firmanın bu verilere erişmesini engelleyecek şekilde şifreleme yapmasının haklı ve hukuken geçerli bir nedeni bulunmamaktadır. Zira, verilerin okula teslim edilmesinden sonra bu verilerin saklanmasından ve güvenliğinden okul ve sözleşme imzalayan yeni firma sorumlu olacaktır.
Davacı şirket, verilerin güvenliğinin sağlanması ve rakip firmaların kendi yazılımlarını kopyalayıp kullanmalarını engellemek için bu şekilde bir şifreleme yaptıklarını iddia etmiş ise de; yukarıda açıklandığı üzere, sözleşmenin sonunda bu verilerin yer aldığı dataları tam ve eksiksiz olarak okula teslim ettikten sonra bu verilerin saklanması ve güvenliğinin sağlanması konusunda davacı şirketin sorumluluğu kalmayacağı gibi kendi yazılım programının rakip firmaların kopyalaması veya kullanılmasını engelleyecek yasal düzenlemeler mevcut olduğundan davacının bu iddiasının hukuki geçerliliği bulunmamaktadır.
Okulla sözleşmesi sona eren bir firmanın okula ait verileri, bu verilere ulaşımı engellemeyecek şekilde okula teslim etmesi ilkesi tüm şirketler için geçerli olduğundan, davacı şirketin ilk defa sözleşme imzalayacağı okullara ait verilerin tesliminde ve kullanımına sunulmasında rakip firmaların da bu ilke çerçevesinde hareket etme zorunluluğu nedeniyle bu durumdan, aynı piyasada faaliyet gösteren rakip firmalar gibi davacı şirketin de yararlanacağı kuşkusuzdur.
Öte yandan, temyize konu Daire kararında, sözlemesi sona eren davacı şirkete sözleşme süresi boyunca şifrelenerek oluşturulan bilgilerin şifreden kurtarılması amacıyla ara yüz oluşturulması sorumluluğu yüklenemeyeceği gerekçesine yer verilmiş ise de; Rekabet Kurulu kararında, davacı şirketin şifreden kurtulmak için arayüz programı oluşturma yükümlülüğü bulunduğu yönünde bir belirleme yapılmamış, aksine, okulla sözleşme imzalayan rakip firmanın şifrelemeden kurtulabilmek için arayüz programı oluşturması halinde dahi davacı şirketin veri kaynağında yaptığı şifreleme nedeniyle bu ara yüz programının tam anlamıyla başarıya ulaşamadığı, rakip firmanın ya verileri tek tek elle giriş yapma ya da optik formlar yardımıyla veri girişi yapmak zorunda kalacağı, bunun da hem çok zor ve zaman alıcı olduğu hem de veri girişlerinde hatalı giriş riski oluşturacağı tespitlerine yer verilmiş, ayrıca, şifreleme nedeniyle rakip firmaların faaliyetlerinin zorlaştırıldığına dair somut örneklere ve davacı şirketin rakip firmaların verilere ulaşımını engelleyecek çalışmalarına ilişkin iç yazışmalarına yer verilmiştir.
Bu durumda, okul ile sözleşmesi sona erdikten sonra okula ait olan verilerin tamamını, okulun ve okulla yeni sözleşme imzalayan firmanın bu verilere erişmesini engellemeyecek şekilde teslim etmek zorunluluğu bulunan davacı şirketin, bu verilere ulaşımı engelleyecek şekilde şifrelemesi sonucunda aynı alanda faaliyet gösteren firmaların faaliyetini zorlaştırdığı, bunun da 4054 sayılı Kanunun 6. maddesi uyarınca rekabeti ihlal ettiği sonucuna ulaşılmıştır.” gerekçesiyle davalı idarenin temyiz isteminin kabul edilerek Dairelerinin anılan kararının bozulmasına karar verildiği;
2577 sayılı İdari Yargılama Usulü Kanunu’nun 46. maddesinin 1. fıkrasında, Danıştay dava dairelerinin nihaî kararlarının Danıştayda temyiz edilebileceği; 2575 sayılı Danıştay Kanunu’nun 38. maddesinde, İdari Dava Daireleri Kurulunun, idari dava dairelerinden ilk derece mahkemesi olarak verilen kararları temyizen inceleyeceği; 2577 sayılı Kanun’un 49/4. ve 50. maddelerinde, Danıştay dava dairelerine ısrar imkânı tanınmayıp, Danıştay İdari ve Vergi Dava Daireleri Kurulları kararlarına uyulmasının zorunlu olduğu kuralının yer aldığı;
Aktarılan Kanun hükümlerine göre, Danıştay dava dairelerince ilk derece mahkemesi olarak verilen kararların Danıştay İdari ve Vergi Dava Daireleri Kurullarınca bozulması hâlinde Danıştay dava dairelerine ısrar imkânı tanınmadığından, bozma kararına uyularak İdari Dava Daireleri Kurulu kararında belirtilen gerekçelerle davanın reddine karar verilmiştir.

TEMYİZ EDENİN İDDİALARI : Davacı tarafından, hukuka aykırılık iddialarının yeterince incelenmediği; yüzeysel bir gerekçeyle karar verildiği ileri sürülmektedir.

KARŞI TARAFIN SAVUNMASI : Davalı idare tarafından, Danıştay Onüçüncü Dairesince verilen kararın usul ve hukuka uygun bulunduğu ve temyiz dilekçesinde öne sürülen nedenlerin, kararın bozulmasını gerektirecek nitelikte olmadığı belirtilerek temyiz isteminin reddi gerektiği savunulmaktadır.

DANIŞTAY TETKİK HÂKİMİ …’IN DÜŞÜNCESİ : Temyiz isteminin reddi ile Daire kararının onanması gerektiği düşünülmektedir.

TÜRK MİLLETİ ADINA
Karar veren Danıştay İdari Dava Daireleri Kurulunca, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

HUKUKİ DEĞERLENDİRME:
2577 sayılı İdari Yargılama Usulü Kanunu’nun 49. maddesinin ikinci fıkrasında, Danıştay dava dairelerinin nihai kararlarının temyizen incelenerek bozulmasının;
“a) Görev ve yetki dışında bir işe bakılmış olması,
b) Hukuka aykırı karar verilmesi,
c)Usul hükümlerinin uygulanmasında kararı etkileyebilecek nitelikte hata veya eksikliklerin bulunması” sebeplerinden birinin varlığı hâlinde mümkün olduğu belirtilmiş; dördüncü fıkrasında, “Danıştayın ilk derece mahkemesi olarak baktığı davaların temyizen incelenmesinde bu madde ile ısrar hariç 50. madde hükümleri kıyasen uygulanır.” denilmiş; 50. maddesinin dördüncü fıkrasında ise Danıştayın bozma kararına uyulduğu takdirde, bu kararın temyiz incelemesinin, bozma kararına uygunlukla sınırlı olarak yapılacağı hükme bağlanmıştır.
Danıştay Onüçüncü Dairesinin temyize konu kararı; Danıştay İdari Dava Daireleri Kurulunun 03/02/2014 tarih ve E:2010/3090, K:2014/149 sayılı bozma kararında belirtilen gerekçeler göz önüne alınarak verilmiş bir karar olduğundan, usul ve hukuka uygun bulunmakta ve bozulmasını gerektirecek bir hukuka aykırılık taşımamaktadır.

KARAR SONUCU:
Açıklanan nedenlerle;
1. Davacının temyiz isteminin reddine,
2.Davanın yukarıda özetlenen gerekçeyle reddine ilişkin Danıştay Onüçüncü Dairesinin temyize konu 04/12/2019 tarih ve E:2017/2433, K:2019/4096 sayılı kararının ONANMASINA,
3. Bu kararın tebliğ tarihini izleyen günden itibaren 15 (onbeş) gün içinde karar düzeltme yolu açık olmak üzere, 30/12/2021 tarihinde oybirliği ile karar verildi.