Rekabet Kurumu Başkanlığından,

REKABET KURULU KARARI
Dosya Sayısı : 2018-2-34 (Devralma)
Karar Sayısı : 18-29/486-237
Karar Tarihi : 27.08.2018
A. TOPLANTIYA KATILAN ÜYELER
Başkan : Prof. Dr. Ömer TORLAK
Üyeler : Arslan NARİN, Adem BİRCAN, Mehmet AYAN,
Ahmet ALGAN, Hasan Hüseyin ÜNLÜ
B. RAPORTÖRLER : Bülent GÖKDEMİR, Betül AYHAN, Selçuk YILMAZ
C. BİLDİRİMDE
BULUNAN : - Thales S.A.
- Gemalto N.V.
Temsilcileri: Av. Gönenç GÜRKAYNAK,
Av. Hakan ÖZGÖKÇEN, Av. Esen ERGÜL
Çitlenbik Sok. No:12 Yıldız Mah. Beşiktaş/İstanbul
(1) D. DOSYA KONUSU: Gemalto N.V.’nin tek kontrolünün Thales S.A. tarafından
devralınması işlemine izin verilmesi talebi.
(2) E. DOSYA EVRELERİ: Kurum kayıtlarına 09.07.2018 tarih ve 5058 sayı ile giren ve
eksiklikleri 30.07.2018 tarihinde tamamlanan bildirim üzerine düzenlenen 10.08.2018
tarih ve 2018-2-34/Öİ sayılı Devralma Ön İnceleme Raporu görüşülerek karara
bağlanmıştır.
(3) F. RAPORTÖR GÖRÜŞÜ: İlgili raporda, bildirim konusu işleme izin verilmesinde
sakınca bulunmadığı ifade edilmiştir.
G. İNCELEME VE DEĞERLENDİRME
G.1. Taraflar
G.1.1. Devralan: Thales S.A. (Thales)
(4) Thales, merkezi Fransa’da bulunan çokuluslu bir şirkettir. Ana hissedarları Fransız
Devleti, Dassault Aviation ve Thales çalışanları olan şirket, küresel çapta havacılık,
uzay, kara taşımacılığı, savunma ve güvenlik olmak üzere beş ana alanda faaliyet
göstermektedir. Thales’in Türkiye’deki faaliyetlerini ise benzer şekilde havacılık, uzay,
taşımacılık, savunma ve güvenlik oluşturmaktadır. Thales Türkiye cirosunu, diğer
ülkelerdeki iştirakleri aracılığıyla Türkiye’ye yapılan ithalat ve Türk iştirakleri Thales
International Ankara Yönetim ve Tanıtım Hizmetleri A.Ş. (Thales International Ankara),
Thales Ulaşım Sistemleri ve Ticaret A.Ş. (Thales Ulaşım) ve Yaltes Elektronik ve Bilgi
Sistemleri Üretim ve Ticaret A.Ş. (Yaltes Elektronik) aracılığıyla elde etmektedir.
(5) Söz konusu iştiraklerinden Thales International Ankara’nın temel faaliyeti yönetim
danışmanlığı hizmetleri olup, özellikle bilgisayar sistemleri ve iletişim sistemleri ile
bunlara ilişkin bileşenler ve parçalar olmak üzere her türlü elektronik ve elektrik
sistemlerinin ithalatı, ihracatı ve yerel toptan ticareti alanlarında faaliyet
göstermektedir. Diğer bir iştiraki olan Thales Ulaşım’ın ana faaliyet alanlarını, yangın
ve güvenlik sistemleri başlığı altında demiryolu sinyalizasyonu, telekomünikasyonu,
bilgisayar tabanlı mekanik, elektronik ve elektrikli ekipman ve sistemleri, mekanik
18-29/486-237

2/6

asansör bakımı, ısıtma, sağlık hizmeti ve alarm sistemleri, yangın geciktirici ve
iklimlendirme ekipmanı ile sistemlerine ilişkin mühendislik, tasarım, imalat, ithalat,
satış, ihracat, tedarik, kiralama, kurulum, entegrasyon, yeniden yapılandırma, hizmete
açma, bakım ve onarım, yapısal kablolama, bina inşaatı ve bilgisayar hizmetleri,
ayrıca ekipman ve sistemlerin yanı sıra danışmanlık ve operasyonel hizmetler teşkil
etmektedir. Thales’in savunma sektöründe yerel bir iştiraki olan Yaltes Elektronik’in
temel faaliyet alanı ise deniz savunma sistemleridir.
G.1.2. Devredilen: Gemalto N.V. (Gemalto)
(6) Gemalto, Hollanda’da kurulu uluslararası bir dijital güvenlik şirketi olup, herhangi bir
gerçek kişi ya da ekonomik bütünlük tarafından kontrol edilmemektedir. Gemalto
küresel çapta mobil platform ve hizmetler, mobil bütünleşik yazılım ve ürünler, ödeme,
devlet programları, makineden makineye (nesnelerin interneti), kurumsal güvenlik
olmak üzere altı temel alanda faaliyet göstermektedir. Gemalto’nun Türkiye’deki
faaliyetlerini ise akıllı kart (ağırlıklı olarak ödeme kartları ve SIM kartları) ve ePasaport
(elektronik pasaport) çözümleri ile ilgili ürünler ve hizmetlerin satışı oluşturmaktadır.
(7) Gemalto ilgili ürünleri tek kontrolüne sahip olduğu Türk iştiraki olan Plastikkart Akıllı
Kart İletişim Sistemleri San. ve Tic. A.Ş. aracılığıyla satmakla birlikte, birtakım küçük
hacimli satışları yabancı iştirakleri aracılığıyla gerçekleştirmektedir. Gemalto’nun
Türkiye’de Gemalto Kart ve Terminaller Ltd. Şti. (Gemalto Kart ve Terminaller) unvanlı
ikinci bir iştiraki daha bulunmaktadır. Ancak söz konusu şirket Türkiye’deki üçüncü
taraflara herhangi bir ürün veya hizmet sağlamamaktadır1.
G.2. İlgili Pazar
G.2.1. Pazar Hakkında Genel Bilgiler
(8) Kurumsal anahtar yönetimi, yaşam döngüleri boyunca şifreleme anahtarlarının
yönetimi için bir dizi işlemi içermektedir. Şifreleme, elektronik veri, program, görüntü
veya diğer bilgilerin, bir kişi veya bir bilgisayar tarafından anlaşılmayan bir formata
(şifre metni) dönüştürülmesini içermektedir. Şifreleme, bir şifreleme algoritmasının ve
en az bir şifreleme anahtarının kullanılmasını gerektirmektedir. Bu anahtar yönetimi
faaliyeti özellikle anahtar üretimi, kaydı, depolanması, dağıtımı, kurulumu, kullanımı,
rotasyonu, yedeklenmesi, kurtarılması, iptali, askıya alınması ve silinmesi işlemlerini
içermektedir. Kuruluşlar, şifreleme anahtarlarını çeşitli şekillerde oluşturabilir,
depolayabilir ve yönetebilirler. Anahtar yönetimi çözümleri, anahtar yönetim
becerilerine sahip şifreleme yazılımı veya donanımını, özel anahtar yönetim yazılımını,
sunucu bazlı genel amaçlı donanımsal güvenlik modülleri, sunucu bazlı ödeme
donanımsal güvenlik modülleri, hizmet olarak donanımsal güvenlik modülleri, anahtar
yönetim becerilerine sahip bulut tabanlı anahtar yönetimi çözümleri, güvenilir platform
modülleri ve anahtar yönetim becerilerine sahip mikro işlemcilerdir. Son yıllarda
şifreleme kullanımının giderek yaygınlaşması, kurumlarda anahtarların çoğalmasına
yol açmıştır.
(9) Bir şifreleme algoritması ve şifreleme anahtarları kullanılarak veri şifreleme ve şifre
kırılması işlemleri ise şifreleme yazılımı aracılığıyla gerçekleştirilmektedir. Şifreleme
yazılımı, kullanımda olmayan veriler2, kullanımdaki veriler3 ve hareketli veriler4 olmak

1 Gemalto Kart ve Terminaller, Gemalto S.A.’nın adına, Gemalto S.A.’nın (Turkcell, Garanti Bankası,
Türkiye Cumhuriyeti Devleti gibi) müşterileri için danışmanlık, eğitim, pazarlama ve ürün reklamı gibi
hizmetler sunmaktadır.
2 Cihazdan cihaza veya ağdan ağa aktif olarak aktarılmayan ancak tek bir yerde depolanan verilerdir.
3 Bilgisayar hafızasında veya işlenen uygulamalarda kalıcı olmayan bir dijital durumda saklanan ve
genellikle birkaç kişi ve cihaz tarafından erişilebilir olan verilerdir.
18-29/486-237

3/6

üzere üç temel veri türünü korumak için tasarlanmıştır. Taraflar hareketli veriler için
şifreleme yazılımı hizmeti sunmamaktadır. Kurumsal şifreleme yazılımı, özellikle
depolama/disk, dosya/klasör, veritabanı ve uygulama düzeyinde olmak üzere çeşitli
düzeylerde ve katmanlarda kullanımda olan/olmayan verileri şifrelemektedir.
G.2.2. İlgili Ürün Pazarı
(10) Bildirim Formunda devre konu, Gemalto’nun Türkiye’deki faaliyetleri doğrultusunda
ilgili ürün pazarlarının kurumsal anahtar yönetimi, kurumsal şifreleme yazılımları,
plastik kartlar ve elektronik pasaport çözümleri olarak tanımlanabileceği ifade
edilmekle birlikte, tarafların Türkiye’deki faaliyetleri yalnızca kurumsal anahtar yönetimi
ve kurumsal şifreleme yazılımları pazarlarında yatay anlamda örtüşmektedir.
(11) Kurumsal anahtar yönetimi pazarının, genel am