Rekabet Kurumu Başkanlığından, REKABET KURULU KARARI Dosya Sayısı : 2021-1-014 (Devralma ) Karar Sayısı : 21-26/323 -149 Karar Tarihi : 20.05.2021 A. TOPLANTIYA KATILAN ÜYELER Başkan : Birol KÜLE Üyeler : Arslan NARİN (İkinci Başkan), Şükran KODALAK , Ahmet ALGAN, Ayşe ERGEZEN B. RAPORTÖR LER : E. Ebru ÖZTÜRK, Selin DURSUN, Uğur Bilgehan BURHAN C. BİLDİRİMDE BULUNAN : - Magenta Buyer LLC Temsilcisi: Av. H. Emre ÖNAL, Av. İpek İNCE River Plaza Kat:17 Büyükdere Cad. Bahar Sk. No:13 34394 Levent/İs
Rekabet Kurumu Başkanlığından, REKABET KURULU KARARI Dosya Sayısı : 2021-1-014 (Devralma ) Karar Sayısı : 21-26/323 -149 Karar Tarihi : 20.05.2021 A. TOPLANTIYA KATILAN ÜYELER Başkan : Birol KÜLE Üyeler : Arslan NARİN (İkinci Başkan), Şükran KODALAK , Ahmet ALGAN, Ayşe ERGEZEN B. RAPORTÖR LER : E. Ebru ÖZTÜRK, Selin DURSUN, Uğur Bilgehan BURHAN C. BİLDİRİMDE BULUNAN : - Magenta Buyer LLC Temsilcisi: Av. H. Emre ÖNAL, Av. İpek İNCE River Plaza Kat:17 Büyükdere Cad. Bahar Sk. No:13 34394 Levent/İstanbul (1) D. DOSYA KONUSU: McAfee Corp. un kurumsal işletmelere yönelik iş kolunun tek kontrolünün STG Partners LLC tarafından devralınması işlemi. (2) E. DOSYA EVRELERİ: Rekabet Kurum u kayıtlarına 13.04.2021 tarih ve 16967 sayı ile giren ve eksiklikleri 30.04.2021 tarih ve 1 7595 sayı ile tamamlanan bildirim üzerine düzenlenen 07.05.2021 tarih ve 2021 -1-014/Öİ sayılı Devralma Ön İnceleme Raporu görüşülerek karara bağlanmıştır. (3) F. RAPORTÖR GÖRÜŞÜ: İlgili raporda, bildirim konusu işleme izin verilmesinde sakınca bulunmadığı ifade edilmiştir . G. İNCELEME VE DEĞERLENDİRME (4) Başvuruda, McAfee Corp un (McAfee) kurumsa l işletmelere yönelik iş kolu olan Magenta nın tek kontrolünün STG VI UGP (STG VI) aracılığıyla STG tarafından devralınması işlemine izin verilmesi talep edilmiştir . (5) Magenta, McAfee nin bağlı şirketleri olan McAfee US ve McAfee UK nin bağlı ortaklıkları ve mal varlıklarından oluşmaktadır. Dolayısıyla bildirime konu işlem McAfee US ve McAfee UK nin kurumsal müşterilere yönelik iş kolunun tek kontrolünün STG tarafından devralınmasına ilişkindir. İşlem STG tarafından yönetilen bir fon olan STG VI nin hisselerinin tamamına sahip olduğu bağlı ortaklığı Mag enta Buyer LLC aracılığıyla gerçekleştirilecektir. İşlem sonrasında McAfee US ve McAfee UK nin hissedarlık yapısında ve kontrol yapısında herhangi bir değişiklik gerçekleşmeyecek ancak adı geçen teşebbüslerin kurumsal işletmelere yönelik faaliyetlerinin ta mamı ve tek kontrolü dolaylı olarak STG tarafından devralınacaktır. (6) Bu bağlamda işlem 4054 sayılı Rekabetin Korunması Hakkında Kanun un (4054 sayılı Kanun) ilgili hükümleri ve 2010/4 sayılı Rekabet Kurulundan İzin Alınması Gereken Birleşme ve Devralmalar H akkında Tebliğ in (2010/4 sayılı Tebliğ) 5. maddesi kapsamında bir devralma işlemidir. Tebliğ in 7. maddesinin birinci fıkrası uyarınca işlemin izne tabi olduğu tespit edilmiştir. (7) Devre konu Magenta, işletmelere ve kamu kuruluşlarına bütünleşmiş güvenlik v e gizlilik çözümleri geliştirmekte , aşağıda yer alan ürün ve hizmetleri sunmaktadır: Uç Nokta Güvenliği ( Endpoint Security ): Saldırganlar için kurumsal ağlara potansiyel ağ geçidi görevi görebilecek uç noktalara (dizüstü bilgisayarlar, 21-26/323 -149 2/5 telefonlar, sunucular gibi kullanıcı cihazlarına) gerekli koruma mekanizmalarının kurulması anlamına gelmektedir. Veri Kaybı Önleme Çözümleri ( Data Loss Prevention ): Şirket verilerinin sızmasını, bunlara yetkisiz erişimi veya imhasını önlemektedir. Ağ İzinsiz Giriş Ö nleme Çözümleri ( Network Intrusion Prevention Solutions - IPS): Güvenli bir ağa girerken ağ trafiğini inceleyen fiziksel bir üründür. Genellikle şirket ağında ve şirket binası içinde bulunur ve güvenlik duvarı gibi bir güvenlik çevresinden gelen trafiği de netlemektedir. IPS olası bir saldırı girişimi tespit ederse, IPS sistem yöneticilerini uyarabilmekte ve kötü amaçlı veri paketlerini engelleyebilmektedir. Güvenlik Bilgisi ve Olay Yönetimi ( Security Information and Event Management SIEM ): SIEM, uç noktal ardan, sunuculardan, ağ cihazlarından ve diğer kayıt kaynaklarından toplanan güvenlik ihlalleri ve olaylarıyla ilgili milyonlarca kayıt girişi için merkezi bir depo görevi görmektedir. SIEM teknolojisi, güvenlik analistlerine bir kuruluşun güvenlik durumu hakkında daha fazla bilgi sağlamak için bu veri kayıtlarını işlemekte ve birbiri ile ilişkilendirmektedir. Bu analiz kapsamında anormal olaylar özellikle belirtilmektedir. Olası bir güvenlik olayının tespit edilmesi halinde, güvenlik analistinin incelemesi için bir uyarı bildirimi gönderilmekte veya otomatik bir yanıt oluşturulmaktadır. Güvenlik ekipleri bu uyarı bildirimlerini incelerken belirli olay türlerini takip edebilmek adına genellikle SIEM içinde oluşturulan kitapçıkları (playbook) takip etmektedir . Diğer Hizmetler ve Destek: Eski teknolojilere destek verilmesi, sınırlı ölçüde bulut güvenliği aracı hizmetleri ve güvenli web geçidi çözümleri gibi hizmetler sunulmaktadır. (8) McAfee, Türkiye de %100 bağlı ortaklığı olan McAfee Turkey Güvenlik Hizmetleri Limited Şirketi (McAfee Türkiye) aracılığıyla faaliyet göstermektedir. Bildirime konu işlem neticesinde STG, McAfee Türkiye nin kurumsal işletmelere yönelik iş kolunu devredeceği şirketi devralacaktır. (9) Devralan teşebbüs STG, yazılım ve yazılım hizmetleri şirketleri kuran ve bunlara yatırım yapan stratejik özel sermaye yatırımı şirketidir. STG Türkiye de portföy şirketleri1 RSA Security INC (RSA) ve Winshuttle LLC ( WINSHUTTLE) aracılığıyla faaliyet göstermektedir. RSA, s iber güvenlik ve risk yönetimi çözüml eri alanında faaliyet te bulunmakta , işletmelere dijital alanda güvenlik, risk yönetimi ve dolandırıcılık önleme gibi konularda karşılaşılan sorunlar için teknoloji çözümleri sağlamaktadır. WINSHUTTLE , profesyonel kullanıcılar için kurumsal uygulamalardaki kurumsal kaynak planlaması verilerinin harici uygulamalarda sorunsuz bir şekilde yönetilmesi ve profesyonel kullanıcıların özel iş akışları tasarlamasına olanak tanıyan veri yönetimi çözümleri s unmaktadır2. (10) Devralan STG ve devre konu Magenta nın faaliyetle ri arasında güvenlik bilgisi ve olay yönetimi (SIEM) faaliyet alanında RSA aracılığıyla yatay örtüşme bulunmaktadır. 1 Portföy şirketi ifadesi işlem taraflarının yönettiği özel sermaye fonları tarafından kontrol edilen şirketleri tanımlamaktadır. 2 WINSHUTTLE ın Türkiye faaliyetlerinin oldukça kısıtlı seviyede olduğu, 2019 yılında ( ..) ABD Doları, 2020 yılında ise ( ..) ABD Doları ciro elde ettiği öğrenilmiştir . 21-26/323 -149 3/5 Tablo 1 - STG ve Magenta nın Ciro Bazında Güvenlik Bilgisi ve Olay Yönetimi Faaliyet Alanında Türkiye Pazarındaki Tahmini Pazar Payları (%) Teşebbüs 2018 2019 2020 STG ( ..) ( ..) ( ..) Magenta ( ..) ( ..) ( ..) TOPLAM ( ..) ( ..) ( ..) Kaynak: Bildirim Formu (11) Yatay Birleşme ve Devralmaların Değerlendirilmesi Hakkında Kılavuz a (Yatay Kılavuz) göre pazar payları ve yoğunlaşma seviyeleri, pazar yapısı ile birleşme işleminin tarafları arasındaki rekabete ilişkin önemli bilgiler sunan öncül göstergelerdir. Yatay Kılavuzun 18. paragrafında Birleşik teşebbüslerin ilgili pazardaki paylarının toplamının %20 nin altında olması halinde, söz konusu birleşme işleminin rekabet bakımından olumsuz etkilerinin, incelemenin derinleştirilmesini ve birleşmenin yasaklanmasını gerektirecek düzeyde olmadığı varsayılabilir . ifadesi yer almaktadır. İşlem sonrasında tarafların sahip olacağı bü tünleşik pazar payının yatay örtüşmenin bulunduğu güvenlik bilgisi ve olay yönetimi pazarında Yatay Kılavuz da belirlenen eşiğin altında olacağı görülmüştür . Öte yandan yatay olarak örtüşmenin mevcut olduğu faaliyet alanında müşterilerin tüm dünyadan gelen satıcı tekliflerini dikkate alabildiği, söz konusu pazarda yer alan oyuncuların ürünlerini küresel çapta tedarik etmelerinin önünde herhangi bir teknol ojik engel bulunmadığı öğrenilmiştir. Bu bağlamda 2019 yılı itibarıyla devre konu Magenta küresel çapta %( ..) lük bir pazar payına sahipken, devralan STG % ( ..) lik bir pazar payını elinde bulundurmaktadır. Bu kapsamda tüm olası pazar tanımları altında (ilgili coğrafi pazarın küresel veya Türkiye olarak belirlenmesi halinde) tarafların toplam pazar payı %20 nin altında kalmaktadır. (12) Aşağıdaki tabloda ise güvenlik bilgisi ve olay yönetimi (SIEM) pazarında faaliyet gösteren rakip teşebbüslere ve pazar paylarına yer verilmiştir. Tablodan görüldüğü üzere etkilenen pazarda IBM, Google, Microsoft gibi yüksek mark a bilinirliğine sahip teşebbüsler bulunmaktadır. Ayrıca Türkiye ve dünyada pazarda faaliyet gösteren en büyük iki rakibin pazar payı verilerine bakıldığında işleme izin verilmesi halinde tarafların sahip olacağı pazar payının, başta herhangi bir pazarda hâ kim durum yaratılması ya da mevcut bir hâkim durumun güçlendirilmesi olmak üzere etkin rekabetin önemli ölçüde azaltılması sonucunu doğuracak nitelikte olmadığı kanaatine varılmıştır. Tablo 2 - Rakip Teşebbüslerin Ciro Bazında Pazar Payı Bilgileri (2019) (%) Rakipler Dünya Türkiye Splunk ( ..) ( ..) IBM ( ..) ( ..) Securonix ( ..) ( ..) Exabeam ( ..) ( ..) ArcSight (Micro Focus) ( ..) ( ..) LogRhythm ( ..) ( ..) Sumo Logic ( ..) ( ..) Elastic ( ..) ( ..) Microsoft (Sentinel) ( ..) ( ..) Google (Chronicle) ( ..) ( ..) Kaynak: Bildirim Formu ve Teşebbüslerden Gelen Bilgiler (13) Başvuran tarafından güvenlik bilgisi ve olay yönetimi faaliyet alanında dünya çapındaki müşterilere tedarik gerçekleştirebilen çok sayıda rakip sağlayıcının bulunduğu, 2019 yılı itibarıyla güvenlik bilgisi ve olay yönetimi faaliyet alanındaki küresel pazar hacminin 21-26/323 -149 4/5 3.050.000.000 ABD Doları olduğu, 2020 yılında RSA nın küresel çapta ( ..) ABD Doları, Magenta nın ise ( ..) ABD Doları ciro elde ettiği, dünya çapında satılan ürünlerin büyük bir kısmının müşteriler tarafından düzenlenen rekabetçi ihalelerin sonucu tedarik edildiği, ihale bazlı pazarlarda etkin rekabetin derecesini ölçmenin en iyi yolunun sözleşmeler için rekabet eden yerleşik oyuncuların sayısı olduğu, mevcut durum da ilgili pazarda pek çok sayıda ana oyuncu bulunmakla birlikte aynı zamanda ana oyuncuları kısıtlayan çok sayıda başka teşebbüslerin de bulunduğu, görece küçük oyuncuların ihale sözleşmelerini kazanabildiği, hızlı teknolojik gelişmelerin ilgili faaliyet alanındaki rekabet ortamını sürekli olarak değiştirebildiği, ilgili pazarın yeni girişlere imkan sağlayacak şekilde büyümeye devam ettiği, Magenta nın hizmet verdiği müşterilerin genel olarak sofistike alıcılar olduğu, bu alıcıların uygun tedarik koşulların ı müzakere etme konusunda uzmanlığa ve iş gücüne sahip olduğu ifade edilm iştir. (14) Aşağıdaki tabloda Türkiye de STG ve Magenta nın SIEM pazarındaki en büyük beş müşterisine ilişkin bilgilere yer verilmektedir. Tablodan STG ve Magenta nın en büyük müşterileri nin kamu kurumları ile kurumsal firmalardan oluştuğu anlaşılmaktadır. Bu durum ilgili faaliyet alanında ihale sözleşmelerine dayanan bir rekabetin mevcut olabileceğini göstermektedir. ( ..) Tablo 3 - STG ve Magenta nın Türkiye deki En Büyük Beş Müşterisi STG Magenta ( ..) ( ..) ( ..) ( ..) ( ..) ( ..) ( ..) ( ..) ( ..) ( ..) Kaynak :Bildirim Formu ve Teşebbüslerden Gelen Bilgiler (15) Yukarıda yer verilen inceleme ve değerlendirmeler neticesinde, bildirime konu işlem ile 4054 sayılı Kanun kapsamında başta herhangi bir pazarda hâkim durum yaratılması ya da mevcut bir hâkim durumun güçlendirilmesi olmak üzere etkin rekabetin önemli ölçüde azaltılması nın söz konusu olmadığı sonucuna varılmıştır. 21-26/323 -149 5/5 H. SONUÇ (16) Düzenlenen rapora ve incelenen dosya kapsamına göre, bildirim konusu işlemin 4054 sayılı Kanun un 7. maddesi ve bu maddeye dayanılarak çıkarılan 2010/4 sayılı Rekabet Kurulundan İzin Alınması Gereken Birleşme ve Devralmalar Hakkında Tebliğ kapsamında izne tabi olduğuna; işlem sonucunda etkin rekabetin önemli ölçüde azaltılmasının söz konusu olmaması nedeniyle işleme izin verilmesine, gerekçeli kararın tebliğinden itibaren 60 gün içinde Ankara İdare Mahkemelerinde yargı yolu açık olmak üzere OYBİRLİĞİ ile karar verilmiştir.