Japon Dijital Hizmetler Yasası (DSA) ve Japonya'ya Etkileri: Yasal Düzenlemelerin Önemli Noktaları

17 Şubat 2024 (Reiwa 6) tarihinden itibaren tam anlamıyla yürürlüğe giren Avrupa Birliği’nin Dijital Hizmetler Yasası (DSA), şirketin bulunduğu yere bakılmaksızın, AB’ye dijital hizmet sunan dünya genelindeki şirketleri kapsamaktadır. AB bölgesine hizmet sunan Japon şirketleri de bu yasanın kapsamına girdiğinden, bilgi sahibi olmaları gerekmektedir.

Bu bölümde, Dijital Hizmetler Yasası’nın ana noktalarını ve Japon şirketler üzerindeki etkilerini ve alınması gereken önlemleri, Japon mevzuatı ile karşılaştırarak açıklayacağız.

Dijital Hizmetler Yasası (DSA) Nedir?

Avrupa Birliği’nin “Dijital Hizmetler Yasası” (DSA = Digital Services Act), 2022 yılının Kasım ayının 16’sında yürürlüğe giren ve 2024 yılının Şubat ayının 17’sinde tam anlamıyla uygulamaya konan, AB’deki elektronik ticarete ilişkin kapsamlı kuralları içeren bir yasal düzenlemedir.

AB, 2000 yılında elektronik ticaret direktifini yürürlüğe koymuştu; ancak internet ve çevrimiçi platformlar gibi dijital ortamların evrimi, bu direktifin uygulanmasını zorlaştırdığı için, söz konusu direktifin yerini alacak ve doğrudan hukuki bağlayıcılığı olan bir AB birleşik kuralı (regülasyon) olan DSA (Dijital Hizmetler Yasası) yürürlüğe girmiştir.

Bu yasa, “Dijital Çağa Uygun Bir Avrupa” olarak bilinen AB’nin dijital stratejisinin bir parçası olarak uygulanmaktadır.

DSA’nın Amacı

15 Aralık 2020’de DMA (Dijital Pazar Yasası) ile birlikte açıklanan DSA (Dijital Hizmetler Yasası)’nın amacı, birinci maddede, ‘① Avrupa Birliği Temel Haklar Şartı’nda garanti altına alınan temel hakların tüm dijital hizmet kullanıcıları için korunduğu, daha güvenli ve güvenilir bir dijital alanın oluşturulması, ② AB pazarında ve küresel alanda yenilikçiliği teşvik etmek için adil rekabet koşullarının sağlanması’ olarak iki ana başlık altında açıklanmaktadır.

Bu yasanın odak noktası, yasadışı içeriklerle mücadele olarak kabul edilmektedir. Diğer bir deyişle, ‘Çevrimdışı ortamda yasadışı olan her şey çevrimiçi ortamda da yasadışıdır’ ilkesini hayata geçirmek amacıyla, örneğin çevrimiçi ortamdaki nefret söylemi veya terörün kışkırtılması gibi yasadışı içerikler ve sahte ürünler gibi yasadışı mallar için, şirketlere silme dahil çeşitli önlemler alma zorunluluğu getirilmektedir. AB içinde kullanıcıları bulunan Japon şirketler, bu yasaya uyum sağlamak zorunda oldukları için büyük bir etkilenme söz konusu olacaktır.

DSA Uygulama Kapsamı

DSA düzenlemelerinin kapsadığı dört tür sağlayıcı (aracı hizmet sağlayıcılar) aşağıdaki gibidir:

1. Aracı Hizmetler
2. Barındırma Hizmetleri
3. Çevrimiçi Platformlar
4. Çok Büyük Çevrimiçi Platformlar (VLOP) & Çok Büyük Arama Motorları (VLOSE)

DSA, AB bölgesi içindeki kullanıcılara yönelik dijital hizmetleri kapsamaktadır ve sağlayıcının bulunduğu yer (ülke) önemli değildir. Japon şirketler, AB’ye dijital hizmet sunarken DSA düzenlemelerine uymak zorundadır.

DSA Kapsamında Sağlayıcılara Yüklenen Altı Yükümlülük ve Muafiyet Hükümleri

DSA, sağlayıcıların işletme özelliklerine ve büyüklüğüne göre aşamalı yükümlülükler getirmekte ve muafiyet gereklilikleri de farklılık göstermektedir.

Sağlayıcılara Yüklenen Yükümlülükler

DSA tarafından belirlenen sağlayıcı yükümlülükleri, “Kullanıcı Koruma”, “Kullanım Şartları”, “İçerik vb. ile İlgili İşlemler”, “Çevrimiçi Reklamlar”, “Sorumluluk ve Şeffaflık” ve “Diğer/Genel” olmak üzere altı kategoriye ayrılmaktadır.

Ayrıca, AB içinde aylık ortalama 45 milyon kullanıcıya (AB’nin %10’u) ulaşan “Çok Büyük Çevrimiçi Platformlar” = VLOP (Very Large Online Platform) ve “Çok Büyük Çevrimiçi Arama Motorları” = VLOSE (Very Large Online Search Engine) için daha katı kurallar yürürlüğe konulmuştur.

Belirlenen VLOP ve VLOSE, kararın tebliğinden dört ay içinde, kendi sistemlerini, kaynaklarını ve süreçlerini DSA’ya uygun hale getirmeli, azaltıcı tedbirlerin uygulanması ve yasalara uygun bağımsız sistemlerin kurulması gerekmektedir. Bunun üzerine, denetim ve ilk yıllık risk değerlendirmesini gerçekleştirmeli ve sonuçları Avrupa Komisyonu’na bildirmelidirler. Ayrıca, veri erişimi sağlama yükümlülüğü de getirilmiştir. Yükümlülüklerin yerine getirilmemesi durumunda, yaptırım cezaları uygulanacaktır.

DSA, 2024 yılının Şubat ayının 17’sinden (2024年2月17日) itibaren tamamen yürürlüğe girecek ve VLOP ve VLOSE dışındaki işletmelerin DSA uygulama durumları, ilerleyen dönemde AB üye ülkelerinin yetkili otoriteleri tarafından denetlenecektir.

Aşağıda, sağlayıcı türlerine göre muafiyet gerekliliklerini açıklıyoruz.

Muafiyet Hükümleri

① Aracılık hizmetleri arasında, iletim hizmeti sağlayıcıları, aşağıdaki gereklilikleri karşıladıklarında, iletilen bilgilerden sorumlu tutulmayacaklardır (Madde 3).

• Kendileri tarafından iletim yapılmaması
• İletimin alıcısını seçmemesi
• İletilen bilgileri seçmemesi veya değiştirmemesi

① Aracılık hizmetleri arasında, önbellekleme (geçici depolama) hizmeti sağlayıcıları, aşağıdaki gereklilikleri karşıladıklarında, işledikleri bilgilerden sorumlu tutulmayacaklardır (Madde 4).

• Bilgileri değiştirmemek
• Bilgilere erişimle ilgili koşullara uymak
• Bilgilerin güncellenmesiyle ilgili endüstri kurallarına uymak
• Bilgilerin kullanımıyla ilgili verileri elde etmek için, endüstride yaygın olarak bilinen teknolojilerin yasal kullanımını engellememek
• Bilgilerin silinmesi veya erişimin engellenmesi (devre dışı bırakılması) durumunda, depolanan bilgileri hızla silmek veya erişimi engellemek, ya da mahkeme veya idari makamların silme veya erişimi engelleme talimatı verdiğini öğrendiğinde, bilgileri hızla silmek veya erişimi engellemek

② Barındırma hizmeti sağlayıcıları, aşağıdaki gereklilikleri karşıladıklarında, depoladıkları bilgilerden sorumlu tutulmayacaklardır (Madde 5).

• Yasadışı faaliyetlerden haberdar olmamak
• Yasadışı olduğunu öğrendiklerinde, yasadışı içeriği hızla silmek veya erişimi engellemek

DSA Uygulama Takvimi

Avrupa Konseyi, 2022 yılının Ekim ayının 4’ünde (2022) ‘DSA’yı nihai olarak onayladı. Buna göre, DSA, 2022 yılının Kasım ayının 16’sında (2022) yürürlüğe girmiş ve 2024 yılının Şubat ayının 17’sinde (2024) tam anlamıyla uygulanmaya başlanmıştır.

• DSA Uygulama Takvimi

Uygulama, ulusal ve AB düzeyinde yeni kurulan organizasyonlar arasında koordine edilecektir. 2024 yılının Şubat ayının 17’sinde (2024), DSA’nın kapsamındaki tüm işletmeler için AB genelinde yürürlüğe girecek ve her AB üye devleti kendi ulusal otoriteleri için bir Dijital Hizmet Koordinatörü (DSC) atamak zorunda kalacaktır.

Kurulan bağımsız düzenleyici kurumlar, kendi küçük ölçekli platformlarına yönelik kuralları uygulayacak ve Avrupa Komisyonu ile DSC Komitesi ile iş birliği yaparak, ulusal düzeyde doğrudan şirket denetimi ve cezai yaptırım uygulama yetkisine sahip olacaklardır.

DSA İhlalleri Durumunda Uygulanacak Yaptırımlar

VLOP ve VLOSE dışındaki işletmeler için, ulusal düzeyde denetim ve yaptırım uygulama yetkisi bulunurken, VLOP ve VLOSE için Avrupa Komisyonu (AB düzeyinde) doğrudan denetim yapar ve yaptırım uygulama yetkisine sahiptir.

Yasal ihlaller durumunda uygulanacak para cezaları (idari para cezaları) VLOP ve VLOSE için, söz konusu işletmenin önceki yılın tüm dünya genelindeki yıllık cirosunun %6’sını geçemeyecek şekilde belirlenmiştir. Ayrıca, bilgi sağlama taleplerine yanıltıcı bilgi verilmesi gibi durumlarda, VLOP ve VLOSE için önceki yılın tüm dünya cirosunun %1’i kadar para cezası uygulanabileceği de öngörülmektedir.

Ek olarak, Avrupa Komisyonu’nun VLOP ve VLOSE üzerinden denetim ücreti alması ve bu ücretleri yürütme faaliyetlerinin finansman kaynağı olarak kullanabilmesi de mümkün kılınmıştır.

Japonya’daki Benzer Mevzuatlarla Karşılaştırma

Burada, DSA’ya benzer Japon mevzuatları ile karşılaştırarak DSA’nın farklılıklarını açıklıyoruz.

Dijital Platform İşlemlerinin Şeffaflaştırılması Kanunu

“Dijital Platform İşlemlerinin Şeffaflaştırılması Kanunu (Belirli Dijital Platformların Şeffaflığı ve Adil Olması Hakkında Kanun)”, dijital platform işlemlerinin şeffaflığını ve adilliğini artırmak amacıyla yürürlüğe girmiş bir kanundur ve 2021 yılının Şubat ayının 1’inde (2021) uygulamaya konmuştur.

Bu kanun, belirli dijital platformlar olarak belirlenen işletmeleri düzenleme kapsamına alır ve işlem koşullarının açıklanması, işletme şeffaflığının ve adilliğinin sağlanması (kullanıcılarla karşılıklı anlayışın teşvik edilmesi için gerekli önlemler) ve işletme durumunun raporlanması gibi yükümlülükleri getirir.

Belirli dijital platformlar, dijital platformlar arasında özellikle işlem şeffaflığının ve adilliğinin artırılmasının yüksek derecede gerekli olduğu platformları sağlayan işletmelerdir ve 2024 yılının Ocak ayı itibarıyla, genel e-ticaret online alışveriş merkezi işletmecilerinden üç şirket ve uygulama mağazası işletmecilerinden iki şirket olmak üzere toplam beş şirket belirlenmiştir.

Ayrıca, bu kanunda, kullanıcılardan Ekonomi, Ticaret ve Sanayi Bakanlığı’na bilgi sağlama, Japonya’nın Rekabet Kurumu ile işbirliği ve yurtdışındaki işletmelere uygulanabilmesi için resmi tebligat prosedürleri gibi düzenlemeler yer almakta ve yürürlüğe girdikten üç yıl sonra uygulamanın durumu ve ekonomik toplumsal durumun değişiklikleri göz önünde bulundurularak gözden geçirme ve gerekli önlemlerin alınması öngörülmektedir.

İhlal durumunda uygulanan cezalar, her iki taraf için de 500 bin yenin altında para cezası öngören bir düzenleme içerir ve Ekonomi, Ticaret ve Sanayi Bakanlığı’nın tavsiyelerine aykırı hareket edilmesi durumunda 1 milyon yenin altında para cezası uygulanır.

DSA ile farklılıklar, düzenleme kapsamındaki hedeflerin Japon kanununda belirli dijital platform işletmecileri ile sınırlı olması, para cezalarının miktarındaki farklılıklar ve uygulama mekanizmasındaki farklılıklardır. DSA’da bağımsız bir yürütme kurumu bulunurken, bu kanunda Japonya’nın Rekabet Kurumu ile işbirliği içinde Ekonomi, Ticaret ve Sanayi Bakanlığı’nın denetimleri söz konusudur.

Yani, AB’ye dijital hizmet sunmayı planlıyorsanız, DSA’nın tüm dijital hizmet sağlayıcılarını düzenleme kapsamına aldığını unutmamak önemlidir.

İnternet Servis Sağlayıcılarının Sorumluluğunun Sınırlanması Kanunu

“İnternet Servis Sağlayıcılarının Sorumluluğunun Sınırlanması Kanunu (Belirli Elektronik İletişim Hizmet Sağlayıcılarının Tazminat Sorumluluğunun Sınırlanması ve Gönderen Bilgilerinin Açıklanması Hakkında Kanun)”, internet üzerindeki bilgi akışı nedeniyle hak ihlalleri olduğunda, servis sağlayıcıların tazminat sorumluluğunun azaltılması ve gönderen bilgilerinin açıklanması taleplerinin yargı süreçlerini düzenler.

2022 yılının Ekim ayının 1’inde (2022) yürürlüğe giren değişiklikle, daha önce anonim gönderenleri belirleyip, sivil sorumlulukları takip etmek için gereken iki aşamalı yargı süreci tek bir süreçte toplanmış ve koruma işlemleri dava dışı işlemlerle gerçekleştirilebilir hale gelmiştir, böylece zaman ve ekonomik maliyetler azaltılmıştır.

İnternet Servis Sağlayıcılarının Sorumluluğunun Sınırlanması Kanunu’nun uygulama alanı, işletmenin büyüklüğüne bakılmaksızın, tüm servis sağlayıcıları kapsar.

DSA ile karşılaştırıldığında, internet üzerindeki bilgilere ilişkin sorumluluk ve yanıtları düzenlemesi açısından ortak bir yönleri vardır, ancak uygulama kapsamı ve düzenlemelerin içeriği farklıdır.

DSA, tüm online aracı işletmeleri (platform işletmecileri vb.) kapsar, ancak işletmelerin özelliklerine (hizmet türleri) ve büyüklüklerine göre yasadışı içeriklerin dağıtımından sorumlulukları düzenler.

Örneğin, DSA’da hosting servis sağlayıcılarına, kullanıcıların yasadışı olduğunu düşündüğü bilgilerin varlığını bildirme mekanizmalarını kurma yükümlülüğü getirilmiştir, ancak “İnternet Servis Sağlayıcılarının Sorumluluğunun Sınırlanması Kanunu”nda böyle bir yükümlülük yoktur.

Ayrıca, güvenilir bildirimcilerden gelen uyarılara öncelikli yanıt verme yükümlülüğü ve AB ve üye ülkelerin denetim organlarından yasadışı bilgilere karşı önlem alma veya kullanıcı bilgilerini sağlama emirlerine karşı yanıt verme yükümlülüğü gibi düzenlemeler, “İnternet Servis Sağlayıcılarının Sorumluluğunun Sınırlanması Kanunu” ile farklılıklar arasında sayılabilir.

DSA’da ayrıca, iç şikayet işleme sistemine ilişkin prosedür düzenlemeleri bulunmakta ve çözümlenmeyen durumlar için sivil yargı süreci olarak ADR (Dava Dışı Uyuşmazlık Çözümü) öngörülmektedir.

Japon Şirketlerinden Beklenen Önlemler

DSA’nın (Digital Services Act – Dijital Hizmetler Yasası) tam anlamıyla yürürlüğe girmesiyle birlikte, Japon şirketlerinin de kendi hizmetlerinin AB’ye olan yayılım durumunu ve hizmet içeriğini gözden geçirmeleri, ilgili hizmet türlerini belirledikten sonra, her bir gereklilik için uygun politikaları belirleyerek uygulamaları gerekmektedir.

Yukarıda belirtildiği üzere, aşağıdaki gereklilikler bulunmaktadır:

• Kullanıcı koruması
• Kullanım koşulları
• İçerik vb. ile ilgili düzenlemeler
• Çevrimiçi reklamlar
• Sorumluluk ve şeffaflık
• Diğerleri/Genel

Detaylar için, uzmanlık alanı yüksek olan bir avukata danışmanızı öneririz.

Referans: Japon İçişleri Bakanlığı｜「AB – Dijital Hizmetler Yasası (DSA) Genel Bakış」[ja]

Özet: DSA’nın Gelecekteki Gelişmelerini Yakından Takip Ederek Kapsamlı Önlemler Alın

Yukarıda, 2024 yılında (Reiwa 6) 17 Şubat’ta tam anlamıyla yürürlüğe giren AB’nin Dijital Hizmetler Yasası (Japanese DSA) hakkında bilgi verdik.

AB’nin Dijital Hizmetler Yasası (Japanese DSA), uluslararası bir altın standart haline gelebilir. İlgili şirketlerin, düzenlemeleri gözden geçirerek DSA gerekliliklerine uygun önlemler alması gerekmektedir. DSA ile uyum konusunda, uzmanlık gerektiren bu alanda deneyimli avukatlardan danışmanlık almanızı tavsiye ederiz.

Hukuk Büromuz Tarafından Sunulan Önlemler

Monolith Hukuk Bürosu, IT ve özellikle internet ile hukukun her iki alanında da zengin deneyime sahip bir hukuk firmasıdır. Son yıllarda, global iş dünyası giderek genişlemekte ve uzmanlar tarafından yapılan hukuki kontrollerin gerekliliği artmaktadır. Büromuz, uluslararası hukuk işlerine yönelik çözümler sunmaktadır.

Monolith Hukuk Bürosu’nun Uzmanlık Alanları: Uluslararası Hukuk İşleri ve Yurtdışı İşlemler[ja]