This update concerns general AI ecosystem competition investigation with no specific connection to payments services, products, or infrastructure.
While AI may eventually impact payment processors, this announcement is a broad competition inquiry into AI markets generally, not payments-specific regulation.
Specialism
While the update mentions competition and market dynamics, it concerns the general AI ecosystem rather than payment-specific markets, and does not address payment firms, card schemes, or PSP-related anti-competitive behavior.
This is a general AI sector investigation with no identifiable connection to payment services, regulatory reporting, or any other payments compliance specialism.
2026-04-28 08:39:19·arahman@vixio.com
Meta Id
3102388
Content ID
3110870
GUID
1f9e700475333a006f87c8bbb6030115
Pipeline Progress
🔄 Pipeline Journey
⏱
11s
total
✓
Queued08:39:07
+0s
✓
Metadata08:39:07
+0s
✓
S3 Content08:39:07
+1s
✓
Extracted08:39:08
+5s
✓
LLM Gen08:39:13
+5s
✓
Stored08:39:18
TITLE: Turkey's Competition Authority Launches Comprehensive Sector Investigation into Artificial Intelligence Ecosystem
BODY:
On April 7, 2026, Turkey's Competition Authority (Rekabet Kurumu) announced the initiation of a comprehensive sector investigation into the artificial intelligence (AI) ecosystem. The investigation responds to rapid developments in AI that have created a new competitive landscape centred around data, computing power, and platform ecosystems.
The Competition Authority identified that the transformation driven by AI development has fundamentally redefined how competition is formed, sustained, and determined within markets. The sector investigation aims to evaluate the effects of this transformation on markets from a holistic perspective and to identify emerging competition risks in a timely manner. The inquiry will examine how the AI ecosystem is structured, the competitive dynamics at play, and potential regulatory implications arising from this new market configuration.
This investigation reflects broader European and international regulatory attention to AI governance. It complements concurrent work by other authorities, including the European Data Protection Board's (EDPB) ongoing guidance development on personal data processing for scientific research purposes and the United Kingdom's Digital Regulation Cooperation Forum's (DRCF) study on agentic AI systems. The Competition Authority's focus on competition law aspects of AI development addresses gaps in understanding how market concentration, data access, and platform dominance may evolve within AI-driven markets.
The investigation will inform potential future regulatory responses and competition enforcement priorities in Turkey's AI sector. Further details regarding the investigation's scope, timeline, and expected outcomes are to be determined as the inquiry progresses.
KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ SEÇİLMİŞ GÜNCEL GELİŞMELER-56 * Avrupa Veri Koruma Kurulu (EDPB), bilimsel araştırma amaçlarıyla kişisel verilerin işlenmesine ilişkin hazırlanan rehberin kamuoyu görüşüne açıldığını ve görüşlerin 25 Haziran tarihine kadar iletilebileceğini duyurdu1. Söz konusu rehberde; “bilimsel araştırma” kavramına açıklık getirilmekte ve bir veri işleme faaliyetinin AB Genel Veri Koruma Tüzüğü (GDPR) anlamında bilimsel araştırma amacı taşıyıp taşımadığının değerlendirilmesinde dikkate alınabilecek faktörlere dikkat çekilmektedir. Rehber’de ayrıca; bilimsel araştırma amacıyla kişisel verilerin işlenmesine ilişkin hukuki çerçeve, ilgili kişilerin hakları, araştırma faaliyetlerinde yer alan tarafların rolleri ile uygun güvenceler ve gerekli teknik-idari tedbirler gibi hususlar ele alınmaktadır. * Avrupa Veri Koruma Kurulu (EDPB), veri koruma etki değerlendirmesi şablonunun kamuoyu görüşüne açıldığını ve görüşlerin 9 Haziran tarihine kadar iletilebileceğini duyurdu2. *Fransa Veri Koruma Otoritesi (CNIL), insan kaynakları yönetimi faaliyetleri bakımından kişisel verilerin saklanma sürelerinin belirlenmesine yardımcı olmak amacıyla hazırlanan bir rehber yayımladı3. Bahse konu rehberin; işe alım, personelin idari yönetimi, ücret yönetimi, mal ve kişi güvenliği, şirket araçlarının yönetimi, iş yerinde telefon görüşmelerinin dinlenmesi ve kaydedilmesi, toplu iş ilişkilerinin yönetimi, iş kazalarının yönetimi, dava ve dava öncesi süreçlerin yönetimi ile uyarı mekanizmalarının yönetimi gibi insan kaynakları yönetimi bağlamında sık karşılaşılan süreçleri kapsadığı belirtilmektedir. * Avustralya’da sosyal medya asgari yaş sınırının uygulanmasına ilişkin mevcut görünümü ortaya koyan, eSafety’nin Mart 2026 tarihli uyum güncellemesi yayımlandı4. Bu kapsamda, platformların söz konusu yükümlülüğe uyum sağlamak amacıyla birtakım adımlar attığı, bu doğrultuda 10 Aralık 2025’ten bu yana 16 yaş altındaki çocuklara ait çok sayıda sosyal medya hesabının kaldırıldığı, devre dışı bırakıldığı veya platformlara girişinin kısıtlandığı ifade edilmektedir. Ayrıca Mart 2026 başı itibarıyla 310 binden fazla ilave hesabın platformlara erişiminin engellendiği belirtilmektedir. 1 Bununla birlikte, 16 yaş altındaki çocukların önemli bir bölümünün hesaplarını korumaya devam ettiğine, yeni hesaplar oluşturabildiğine veya platformların yaş güvencesi sistemlerini geçebildiğine dikkat çekilmektedir. Belgede ayrıca, 10 Aralık 2025 öncesinde beyan edilen yaş 16’nın altında olmasına rağmen bazı platformların kullanıcılara yaş güvencesi süreçlerine başvurmalarını teşvik eden mesajlar gönderdiği, bazı durumlarda 16 yaş altındaki kullanıcıların aynı yöntemi tekrar tekrar deneyerek 16 yaş ve üzeri sonucuna ulaşabildiği, 16 yaş altındaki kullanıcıların bildirilmesine yönelik mekanizmaların özellikle ebeveynler bakımından yeterince erişilebilir ve etkili olmadığı ve bazı platformların 16 yaş altındaki çocukların hesap sahibi olmasını önlemek için yeterli tedbirleri almamış göründüğü yönündeki temel uyum tespitlerine yer verilmektedir. Diğer taraftan yaptırım önceliğinin, 16 yaş altı çocukları platformlarından uzak tutmak için makul adımları atmayan, sistematik yetersizlik gösteren ve genç kullanıcılar bakımından daha yüksek risk taşıyan platformlara verileceği ifade edilmektedir. Bunun yanında, “makul adımlar” ölçütünün sabit ve tek tip bir test olarak değil, her platform bakımından somut koşullar çerçevesinde değerlendirileceği, sistem ve süreçlerin iyileştirilmesinin zaman aldığı kabul edilmekle birlikte düzenlemenin yürürlüğe girmesinin üzerinden üç aydan fazla süre geçmiş olması nedeniyle daha fazla iyileştirmenin kısa sürede görülmesinin beklendiği belirtilmektedir. *Birleşik Krallık Veri Koruma Otoritesi (ICO), 4-11 yaş arası çocuğu bulunan ebeveynlere, çocukların çevrim içi mahremiyetinin korunmasına yönelik bilgi, rehberlik ve materyal sunmak amacıyla “Switched on to Privacy” isimli bir kampanya başlatıldığını ve ilgili içeriklere kampanya sayfası üzerinden ulaşılabileceğini duyurdu5. * Avrupa Komisyonu, çevrim içi platformlara erişimde kullanılmak üzere geliştirilen yaş doğrulama uygulamasının teknik olarak hazır olduğunu ve yakın bir zamanda kullanıma sunulacağını duyurdu6. Konuya ilişkin yapılan açıklamada, söz konusu uygulamanın kullanıcı dostu olduğu, pasaport veya kimlik kartı kullanılarak kurulabildiği, telefon, tablet ve bilgisayar dâhil olmak üzere farklı cihazlarda çalıştığı ve açık kaynak kodlu olarak geliştirildiği ifade edildi. Ayrıca uygulamanın, kullanıcıların başka kişisel bilgilerini paylaşmaksızın yaşlarını doğrulamalarına imkân tanıdığı, bu yönüyle yüksek mahremiyet standartlarını gözettiği ve anonimliğin sağlanması nedeniyle kullanıcıların takip edilemeyeceği belirtildi. 2 * Belçika Veri Koruma Otoritesi (APD), “Yapay Zekâ & Veri Koruma” başlıklı seri kapsamında, yapay zekânın mahremiyet üzerindeki etkisini ele alan bir çalışma yayımladı7. Bireyler ve işletmeler nezdinde yapay zekâ ile veri koruma arasındaki ilişkiye dair farkındalığın artırılmasını amaçlayan girişimin ilk yayını niteliğinde olan çalışma, günlük hayatta yapay zekâ sistemlerini kullanan veya bu sistemlerle etkileşimde bulunan bireylere yönelik hazırlanmıştır. Bu kapsamda, yapay zekâ sistemlerinin nasıl çalıştığı, hangi tür kişisel verilerin işlendiği, bu sistemlerin bireyler açısından doğurabileceği riskler ile veri koruma mevzuatı kapsamında bireylere tanınan haklar genel hatlarıyla ele alınmaktadır. * Birleşik Krallık’ta dijital düzenleme alanında yetkili düzenleyici kurumlar arasında iş birliği platformu olan Digital Regulation Cooperation Forum (DRCF), etken yapay zekânın (agentic AI) geleceğine ilişkin bir çalışma yayımladı8. Söz konusu çalışmada, etken yapay zekâdan ne anlaşılması gerektiği, ortaya çıkardığı fırsatlar ve riskler, bu sistemlerin güvenli ve güvenilir biçimde benimsenmesi için dikkate alınması gereken hususlar ile yönetişim, veri koruma ve siber güvenlik, tüketici hakları ile pazar dinamikleri ve rekabet alanlarındaki olası düzenleyici yansımalar ele alınmaktadır. * Avrupa Veri Koruma Kurulu (EDPB)9, Hollanda Veri Koruma Otoritesi (AP)10 ve Danimarka Veri Koruma Otoritesi (Datatilsynet)11 2025 yılına ilişkin faaliyet raporunu yayımladı. * Ülkemizde Rekabet Kurumu, yapay zekâ alanında yaşanan hızlı gelişmelerin veri, hesaplama gücü ve platform ekosistemleri etrafında şekillenen yeni bir rekabet düzeni ortaya çıkardığını ve bu yeni düzende rekabetin nasıl oluştuğunun, nasıl sürdürüldüğünün ve kimler tarafından belirlendiğinin yeniden tanımlandığını ifade ederek, bu dönüşümün piyasalar üzerindeki etkilerini bütüncül bir perspektifle değerlendirmek ve ortaya çıkan rekabet risklerini zamanında tespit edebilmek amacıyla yapay zekâ ekosistemine yönelik kapsamlı bir sektör incelemesi başlatıldığını duyurdu12. 3 İLGİLİ LİNKLER 1 https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026- processing-personal-data_en, 16.04.2026. 2 https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/edpb-dpia-template_ en, 14.04.2026. 3 https://www.cnil.fr/fr/referentiel-durees-conservation-donnees-rh, 02.04.2026. 4 https://www.esafety.gov.au/sites/default/files/2026-03 SocialMediaMinimumAgeComplianceUpdateMarch2026.pdf?v=1774905032806. 5 https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/one-click-too-many-75-of- parents-fear-their-kids-arent-making-safe-choices-online/, 07.04.2026. Bahse konu kampanya sayfasını görüntülemek için bkz. https://ico.org.uk/switched-on-to-privacy/. 6 https://ec.europa.eu/commission/presscorner/detail/en/statement_26_817, 15.04.2026. 7 https://www.autoriteprotectiondonnees.be/citoyen/actualites/2026/04/13/serie-ia-protection-des- donnees---l-impact-de-l-intelligence-artificielle-sur-la-vie-privee, 13.04.2026. 8 https://www.drcf.org.uk/publications/papers/thefutureofagenticai, 31.03.2026. 9 https://www.edpb.europa.eu/our-work-tools/our-documents/annual-report/edpb-annual-report-2025_en, 09.04.2026. 10 https://www.autoriteitpersoonsgegevens.nl/actueel/jaarverslag-ap-2025-sneller-zichtbaar-en- richtinggevend-optreden-in-de-digitale-wereld, 02.04.2026. 11 https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2026/mar/datatilsynets-aarsberetning-2025, 31.03.2026. 12 https://www.rekabet.gov.tr/tr/Guncel/yapay-zekaya-rekabet-kurumu-sektor-incel-d21eee058332f11193f700 50568585c9, 07.04.2026. 4