📌 ÖNE ÇIKAN HUKUKİ GELİŞMELER

Rekabet Kurumu, World Kredi Kartı Programı İşbirliği Sözleşmelerine yönelik yürüttüğü incelemeyi sonuçlandırdı. Söz konusu sözleşmelerde yer alan bazı hükümlerin 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 5. maddesi kapsamında rekabeti kısıtladığına karar verildi.

Rekabet Kurumu, Aydın ilinde çimento ve hazır beton sektöründe faaliyet gösteren bazı teşebbüsler hakkında yürüttüğü soruşturmayı tamamladı. 30.04.2025 tarihli müzakerelerde, bazı teşebbüslerin fiyat tespiti ve/veya müşteri-bölge paylaşımında bulunduğu ve paylaşıma aracılık ettiği gerekçesiyle 4054 sayılı Kanun’un 4. maddesini ihlal ettiğine karar verildi. Altı teşebbüs hakkında ise ihlal tespit edilmedi.

Rekabet Kurumu, tarla bitkileri tohumları pazarında faaliyet gösteren yedi teşebbüs hakkında soruşturma açtı. 22.05.2025 tarihli toplantıda alınan kararla, söz konusu teşebbüslerin bölge/müşteri paylaşımı ve rekabete hassas bilgi değişimi yoluyla 4054 sayılı Kanun’un 4. maddesini ihlal edip etmediğinin tespiti amacıyla inceleme başlatıldı.

Rekabet Kurumu, 2024 yılına ilişkin Yıllık Raporunu yayımladı. Raporda, rekabet ihlallerine ilişkin örnekler, birleşme ve devralma işlemlerine dair değerlendirmeler ile 2024 yılı Birleşme ve Devralma Görünüm Raporu, son beş yıla ait istatistikler gibi ekonomik analiz faaliyetleri kamuoyuyla paylaşıldı.

Rekabet Kurumu, Coca-Cola Satış ve Dağıtım A.Ş. hakkında perakende satış noktalarında münhasırlık uygulanması ve rakiplerin dışlanması yoluyla rekabetin ihlal edildiği iddialarına yönelik yürütülen önaraştırma sonucunda soruşturma açıldığını duyurdu. Kurul, 22.04.2025 tarihli toplantısında elde edilen bulguları ciddi ve yeterli bularak soruşturma başlattı.

Türkiye Cumhuriyet Merkez Bankası, Mayıs 2025 tarihli Finansal İstikrar Raporu’nun sayısını yayımladı. Raporda, reel sektörün finansmana erişimi ile risklilik dinamiklerine ilişkin güncel değerlendirmelere yer verildi. Bankacılık sektörüne yönelik olarak ise kârlılık ve sermaye yeterliliği göstergeleri değerlendirildi.

Ticaret Bakanlığı, 2025 yılının Ocak–Mayıs döneminde, piyasa denetimlerini yoğunlaştırdığını ve bu kapsamda 239.098 firma ile 14.206.936 ürün üzerinde inceleme gerçekleştirdiğini duyurdu. Denetimler sonucunda, tüketici hakları ihlali, fahiş fiyat uygulaması ve haksız ticari uygulamalara ilişkin toplam 1.225.787.722 ₺ tutarında idari para cezası tesis edilmiştir.

Ticaret Bakanlığı, anne sütünün perakende ve elektronik ticaretine ilişkin satış, reklam, tanıtım ve aracılık faaliyetlerinin yasaklandığını duyurdu. Buna göre, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile 6585 sayılı Perakende Ticaretin Düzenlenmesi Hakkında Kanun uyarınca, yasağa aykırı hareket eden gerçek ve tüzel kişilere her ihlal için 684.214 ₺’ye kadar idari para cezası uygulanacaktır.

---

📜 RESMÎ GAZETE

Mesafeli Sözleşmeler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik 24.05.2025 tarihli ve 32909 sayılı Resmî Gazete’de yayımlandı. Buna göre, 01.01.2026’dan itibaren cayma hakkının kullanılması durumunda masraflar tüketiciye yükletilemeyecek ve cep telefonu, akıllı saat, tablet ve bilgisayarlarda da artık cayma hakkı kullanılabilecek.

Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun 04.06.2025 tarihli ve 32920 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi. Buna göre Türk Ceza Kanunu’nun “suça teşebbüsü” düzenleyen 35. maddesinin ikinci fıkrasında yer alan, tehlikenin ağırlığına göre ağırlaştırılmış müebbet hapis cezası yerine uygulanacak 13 yıldan 20 yıla kadar hapis cezası 14 yıldan 21 yıla, müebbet hapis yerine uygulanan ve 9 yıldan 15 yıla kadar hapis cezası ise 10 yıldan 18 yıla şeklinde değiştirildi. Kasten yaralama halinde verilecek cezanın alt sınırı ise 1 yıldan, 1 yıl 6 aya çıkarıldı.

30 Mayıs 2025 tarihli ve 32915 sayılı Resmî Gazete’de yayımlanan değişiklikle, Taşınmaz Ticareti Hakkında Yönetmelik kapsamına internet ortamındaki ilanlara ilişkin yükümlülükler eklendi. Ayrıca, ekonomik verilerle uyumsuz ve haklı bir gerekçeye dayanmayan fiyat artışlarının ilanlarda yer alması yasaklandı; işletmelerin bu tür ilanlara aracılık etmesi engellendi.

---

🔒 VERİ İHLALİ BİLDİRİMLERİ

Kişisel Verileri Koruma Kuruluna yapılan yedi (7) kişisel veri ihlali bildirimindeki açıklamalar aşağıdaki gibidir:

➢ Veri sorumlusu sıfatını haiz Atakaş Çelik Sanayi ve Ticaret A.Ş. ile Atakaş Liman İşletmeciliği ve Ticaret AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle; 03.05.2025 tarihinden itibaren yetkisiz erişimlerin tespit edildiği, 08.05.2025 tarihli epostada çalışan ve eski çalışanlara ait kimlik, iletişim ve özel bilgilerin yer aldığı, ihlalden etkilenen kişi sayısının Atakaş Çelik için yaklaşık 1080, Atakaş Liman için 135 olduğu, etkilenen verilerin ad, soyad, fotoğraf, iletişim bilgileri, doğum tarihi, anne-baba adı ve benzeri kişisel bilgiler olduğu bildirilmiştir.

➢ Veri sorumlusu sıfatını haiz Christian Dior Couture SA tarafından Kurula iletilen veri ihlali bildiriminde özetle; 26 Ocak 2025 tarihinde küresel CRM veritabanına yetkisiz erişim sağlandığı, kötü niyetli kişinin verileri ifşa etmekle tehdit ederek fidye talep ettiği, ihlalden müşteriler, potansiyel müşteriler, satış danışmanları ve müşteri asistanlarının etkilendiği bildirildi. İlgili kişi sayısı henüz tespit edilmemiş olup, etkilenen veriler arasında kimlik, iletişim, satın alma ve meslek bilgileri ile kimlik doğrulama verileri yer almaktadır.

➢ Veri sorumlusu sıfatını haiz Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 17.05.2025 tarihinde, Adidas grup altyapısıyla ilişkili bir siber güvenlik olayı kapsamında müşteri verilerinin üçüncü kişilerce elde edildiği yönünde bildirim alındığı, yapılan incelemede dosyanın yüksek olasılıkla müşteri verileri içerdiğinin ve Türk müşterilerin de etkilendiğinin tespit edildiği, ihlalin kaynağına ilişkin soruşturmanın sürdüğü, yaklaşık 544.395 kişinin etkilendiği ve etkilenen verilerin isim, eposta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu bilgilerine yer verilmiştir. ➢ Veri sorumlusu sıfatını haiz Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 25.05.2025 tarihinde gerçekleşen fidye yazılımı saldırısı sonucu veri ihlali meydana geldiği, 1.268.222 kaydın etkilendiği ancak mükerrer kayıtlar nedeniyle gerçek kişi sayısının daha az olduğu, etkilenen verilerin kimlik, iletişim, meslek, plaka, fotoğraf ve sağlık bilgilerini içerdiği, verilerin dışarı aktarılıp aktarılmadığının henüz netleşmediği, ilgili kişilerin Manulaş’ın iletişim kanalları üzerinden bilgi alabilecekleri bildirilmiştir.

➢ Veri sorumlusu sıfatını haiz Richemont İstanbul Lüks Eşya Dağıtım A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 17–18 Ocak 2025 tarihlerinde gerçekleşen ve 30.05.2025’te tespit edilen ihlalin, Richemont Group bünyesindeki bir çalışanın hesabının yetkisiz kişilerce ele geçirilmesi sonucu veri sorumlusunun müşterilerine ait kişisel verilere erişilmesiyle gerçekleştiği, ihlalden 25.737 müşterinin etkilendiği, etkilenen verilerin isim, e-posta, ülke, müşteri kimliği ve doğum tarihi bilgilerini içerdiği bildirilmiş olup, Kurulun 03.06.2025 tarihli kararıyla bildirimin internet sitesinde ilan edilmesine karar verilmiştir.

➢ Veri sorumlusu sıfatını haiz İstanbul Gedik Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle; 13–14 Mayıs 2025 tarihlerinde, veri sorumlusu adına veri işleyen şirkete yetkisiz erişim sonucu veri ihlali meydana geldiği, çalışanlar, kullanıcılar ve öğrencilerden oluşan 23.269 kişinin etkilendiği, toplam 209.421 kaydın yer aldığı, etkilenen verilerin ad, soyad, kullanıcı adı, maskelenmiş T.C. kimlik numarası, e-posta, kurum bilgileri ve trafik verileri olduğu bildirilmiş olup, Kurulun 03.06.2025 tarihli kararıyla bildirimin internet sitesinde ilan edilmesine karar verilmiştir.

➢ Veri sorumlusu sıfatını haiz TCO Turkey Mücevherat Ticareti Limited Şirketi tarafından Kurula iletilen veri ihlali bildiriminde özetle; ihlalin veri sorumlusunun ABD merkezli bağlı şirketi Tiffany and Company şirketinin bazı sistemlerine yetkisiz bir üçüncü tarafça erişim sağlanmasıyla gerçekleştiği, ihlalin 12.05.2025-16.05.2025 tarihleri arasında gerçekleştiği ve 04.06.2025 tarihinde tespit edildiği, ihlalden etkilenen ilgili kişi gruplarının veri sorumlusu çalışanları ve müşterileri olduğu, ihlalden etkilenen kişi ve kayıt sayısının belirlenmesi için veri sorumlusu tarafından çalışmaların sürdürüldüğü, ihlalden etkilenen kişisel verilerin ad, iletişim bilgileri, unvan, yönetici bilgileri, kullanıcı adları ve karma şifreler dahil olmak üzere çalışan ve danışman şirket dizini verilerini içerdiğinin belirlendiği, ayrıca devam eden soruşturmaya dayanılarak; etkilenen kişisel verilerin müşteri adları, iletişim bilgileri, yaş, satış verileri ve cinsiyet bilgilerini de içerme ihtimalinin bulunduğu bilgilerine yer verilmiştir. Kişisel Verileri Koruma Kuruluna yapılan yedi (7) kişisel veri ihlali bildirimindeki açıklamalar aşağıdaki gibidir:

➢ Veri sorumlusu sıfatını haiz Atakaş Çelik Sanayi ve Ticaret A.Ş. ile Atakaş Liman İşletmeciliği ve Ticaret AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle; 03.05.2025 tarihinden itibaren yetkisiz erişimlerin tespit edildiği, 08.05.2025 tarihli epostada çalışan ve eski çalışanlara ait kimlik, iletişim ve özel bilgilerin yer aldığı, ihlalden etkilenen kişi sayısının Atakaş Çelik için yaklaşık 1080, Atakaş Liman için 135 olduğu, etkilenen verilerin ad, soyad, fotoğraf, iletişim bilgileri, doğum tarihi, anne-baba adı ve benzeri kişisel bilgiler olduğu bildirilmiştir.

➢ Veri sorumlusu sıfatını haiz Christian Dior Couture SA tarafından Kurula iletilen veri ihlali bildiriminde özetle; 26 Ocak 2025 tarihinde küresel CRM veritabanına yetkisiz erişim sağlandığı, kötü niyetli kişinin verileri ifşa etmekle tehdit ederek fidye talep ettiği, ihlalden müşteriler, potansiyel müşteriler, satış danışmanları ve müşteri asistanlarının etkilendiği bildirildi. İlgili kişi sayısı henüz tespit edilmemiş olup, etkilenen veriler arasında kimlik, iletişim, satın alma ve meslek bilgileri ile kimlik doğrulama verileri yer almaktadır.

➢ Veri sorumlusu sıfatını haiz Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 17.05.2025 tarihinde, Adidas grup altyapısıyla ilişkili bir siber güvenlik olayı kapsamında müşteri verilerinin üçüncü kişilerce elde edildiği yönünde bildirim alındığı, yapılan incelemede dosyanın yüksek olasılıkla müşteri verileri içerdiğinin ve Türk müşterilerin de etkilendiğinin tespit edildiği, ihlalin kaynağına ilişkin soruşturmanın sürdüğü, yaklaşık 544.395 kişinin etkilendiği ve etkilenen verilerin isim, eposta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu bilgilerine yer verilmiştir. ➢ Veri sorumlusu sıfatını haiz Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 25.05.2025 tarihinde gerçekleşen fidye yazılımı saldırısı sonucu veri ihlali meydana geldiği, 1.268.222 kaydın etkilendiği ancak mükerrer kayıtlar nedeniyle gerçek kişi sayısının daha az olduğu, etkilenen verilerin kimlik, iletişim, meslek, plaka, fotoğraf ve sağlık bilgilerini içerdiği, verilerin dışarı aktarılıp aktarılmadığının henüz netleşmediği, ilgili kişilerin Manulaş’ın iletişim kanalları üzerinden bilgi alabilecekleri bildirilmiştir.

➢ Veri sorumlusu sıfatını haiz Richemont İstanbul Lüks Eşya Dağıtım A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle; 17–18 Ocak 2025 tarihlerinde gerçekleşen ve 30.05.2025’te tespit edilen ihlalin, Richemont Group bünyesindeki bir çalışanın hesabının yetkisiz kişilerce ele geçirilmesi sonucu veri sorumlusunun müşterilerine ait kişisel verilere erişilmesiyle gerçekleştiği, ihlalden 25.737 müşterinin etkilendiği, etkilenen verilerin isim, e-posta, ülke, müşteri kimliği ve doğum tarihi bilgilerini içerdiği bildirilmiş olup, Kurulun 03.06.2025 tarihli kararıyla bildirimin internet sitesinde ilan edilmesine karar verilmiştir.

➢ Veri sorumlusu sıfatını haiz İstanbul Gedik Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle; 13–14 Mayıs 2025 tarihlerinde, veri sorumlusu adına veri işleyen şirkete yetkisiz erişim sonucu veri ihlali meydana geldiği, çalışanlar, kullanıcılar ve öğrencilerden oluşan 23.269 kişinin etkilendiği, toplam 209.421 kaydın yer aldığı, etkilenen verilerin ad, soyad, kullanıcı adı, maskelenmiş T.C. kimlik numarası, e-posta, kurum bilgileri ve trafik verileri olduğu bildirilmiş olup, Kurulun 03.06.2025 tarihli kararıyla bildirimin internet sitesinde ilan edilmesine karar verilmiştir.

➢ Veri sorumlusu sıfatını haiz TCO Turkey Mücevherat Ticareti Limited Şirketi tarafından Kurula iletilen veri ihlali bildiriminde özetle; ihlalin veri sorumlusunun ABD merkezli bağlı şirketi Tiffany and Company şirketinin bazı sistemlerine yetkisiz bir üçüncü tarafça erişim sağlanmasıyla gerçekleştiği, ihlalin 12.05.2025-16.05.2025 tarihleri arasında gerçekleştiği ve 04.06.2025 tarihinde tespit edildiği, ihlalden etkilenen ilgili kişi gruplarının veri sorumlusu çalışanları ve müşterileri olduğu, ihlalden etkilenen kişi ve kayıt sayısının belirlenmesi için veri sorumlusu tarafından çalışmaların sürdürüldüğü, ihlalden etkilenen kişisel verilerin ad, iletişim bilgileri, unvan, yönetici bilgileri, kullanıcı adları ve karma şifreler dahil olmak üzere çalışan ve danışman şirket dizini verilerini içerdiğinin belirlendiği, ayrıca devam eden soruşturmaya dayanılarak; etkilenen kişisel verilerin müşteri adları, iletişim bilgileri, yaş, satış verileri ve cinsiyet bilgilerini de içerme ihtimalinin bulunduğu bilgilerine yer verilmiştir.