AB Ürün Sorumluluğu Direktifi: Artan Sorumlulukların Şirketlere Olası Etkileri

Giriş

Hatalı ürünler nedeniyle kişilerin uğradığı zararlara karşı sözleşme ve haksız fiil sorumluluğunun yeterli koruma sağlayamaması, üreticilerin sorumluluğunun düzenlenmesini gerektirmiştir. Bu kapsamda, Avrupa Birliği (“AB”) hukukunda 1985’ten beri yürürlükte olan 85/374 sayılı Ürün Sorumluluğu Direktifi (“85/374 sayılı Direktif”) ile kusursuz sorumluluk öngören bir rejim kurulmuştur. Ülkemizde ise AB hukukuna uyum kapsamında 7223 sayılı Ürün Güvenliği ve Teknik Düzenlemeler Kanunu (“ÜGTDK”) 2021 yılında yürürlüğe girmiştir.

Teknolojik gelişmeler, yapay zekânın yaygınlaşması, döngüsel ekonomi ve küresel tedarik zincirleri; mevcut ürün sorumluluğu rejiminin gözden geçirilmesi ihtiyacını doğurmuştur. Bu doğrultuda, AB Komisyonunca yapılan değerlendirme neticesinde, dijital çağın piyasaya sunduğu ürünlere özgü riskler gözetilerek sorumluluğun yeniden düzenlendiği bir direktif teklifi hazırlanmıştır. 2024/2853 sayılı yeni Ürün Sorumluluğu Direktifi (“Direktif”), 18 Kasım 2024’te AB Resmî Gazetesi’nde yayımlanarak 85/374 sayılı Direktif’in yerini almıştır.

Bu makale, 9 Aralık 2024’te yürürlüğe girecek Direktif kapsamında yapılan değişiklikleri ve öngörülen yükümlülükleri Türk mevzuatı ile karşılaştırmalı olarak ele alacaktır ve Direktif’in tedarik zincirindeki paydaşlar üzerindeki etkilerini ve sorumluluk risklerini inceleyecektir.

Ürün Tanımı

Direktif ile önceden yalnızca fiziksel ürünleri kapsayan ve günümüz piyasasındaki ürün çeşitliliğini ele almakta yetersiz kalan ürün tanımında önemli bir değişikliğe gidilmiştir. Direktif’in 4. Maddesi uyarınca ürün; bir taşınır veya taşınmaza entegre edilmiş olsun veya olmasın, elektrik, dijital üretim dosyaları, hammadde ve yazılım dahil tüm taşınır mallar olarak tanımlanmıştır. Bu değişiklikle ürün tanımı; yazılım güncellemeleri, yapay zekâ sistemleri, otonom araçlar, 3D yazıcılar ve nesnelerin interneti gibi bir ürünün işlevini yerine getirmesi için entegre edilmiş teknolojileri de kapsayacak şekilde genişletilmiştir. Bu noktada, Direktif ile kapsama alınan gayri maddi ürünlerin Türk mevzuatında halihazırda ürün olarak nitelendirildiği söylenebilir, zira ÜGTDK Madde 3(1)(s) uyarınca ürün, her türlü madde, müstahzar veya eşyayı ifade etmektedir.

Sorumluluğun Şartları ve Kapsamı

Kural olarak, ürün sorumluluğunun doğması için davacının (i) ürünün hatalı olduğunu ortaya koyması ve (ii) uğranılan zarar ile hata arasındaki illiyet bağını ispat etmesi gerekmektedir. Direktif kapsamında bir ürünün değerlendirilmesine yönelik kurallar, 7. Maddede belirlenmiştir: Bir kişinin AB hukuku veya yerel hukuk çerçevesinde haklı olarak beklediği güvenliğin sağlanamadığı hallerde ürünün hatalı kabul edileceği düzenlenmiştir. “AB hukuku veya yerel hukuk” eklemesiyle hedeflenen objektif değerlendirme, tüm koşullar gözetildiğinde kamuoyu tarafından beklenen güvenliğe işaret etmektedir.

Yine 7. Madde uyarınca;

• Ürünün sunumu ve özellikleri,
• Zorunlu ürün güvenliği gerekliliklerine uyum,
• Öngörülebilir kullanım,
• Ürünün “öğrenmeye devam etme yetisi” ve
• Birlikte kullanılması makul olarak beklenebilecek diğer ürünlerin ürün üzerindeki etkisi

gibi faktörlerin bu objektif değerlendirmede dikkate alınması öngörülmüştür. Böylelikle yazılım güncellemeleri, makine öğrenmesi, yapay zekâ veya diğer dijital hizmetler ile entegrasyon sonucu hatalı hale gelen teknolojik ürünlerden doğan zararların da ürün sorumluluğu kapsamında değerlendirilmesinin önü açılmıştır.

ÜGTDK’de ise hatalı ürüne istinaden “uygunsuzluk” kavramı tercih edilmiş ve sorumluluğun varlığı, uğranılan zararın ve uygunsuzluk ile zarar arasındaki illiyet bağının ispatı şartına bağlanmıştır. Bu kapsamda uygunsuzluk, ilgili teknik düzenlemeye veya genel ürün güvenliği mevzuatına uygun olmama halini ifade etmekte ve Direktif ile paralel olarak objektif bir değerlendirme gerektirmektedir.

Zarar

Direktif ile birlikte zarar kavramı; bedensel zarar ve malvarlığına yönelik zararın yanı sıra tıbben tanınmış psikolojik zarar ve verilerin yok edilmesi veya bozulmasından kaynaklanan zararları da kapsayacak şekilde genişlemiştir. Öte yandan, ürünün kendisine verilen zarar, ürünün hatalı bileşeni sebebiyle hatasız kısmının uğradığı zarar, yalnızca profesyonel amaçla tahsis edilmiş malvarlığının uğradığı zarar ve saf ekonomik zarar, tazmin edilebilir zarar kapsamı dışında bırakılmıştır.

Bu noktada, ÜGTDK’nın zarar kapsamının da Direktif ile genişletilen zarar kapsamı ile büyük ölçüde uyumlu olduğu söylenebilir. Zira ÜGTDK Madde 6(5) uyarınca, psikolojik zarar da dahil olmak üzere saf ekonomik zarar dışında kalan zararlar, Türk Borçlar Kanunu’nun genel hükümleri uyarınca maddi ve manevi tazminatın konusu olabilir.

Sorumlu Aktörler

Tedarik Zincirinde Sorumluluk: 85/374 sayılı Direktif çerçevesinde kusursuz olarak sorumlu tutulabilecek kişiler arasında üreticiler, ara üreticiler (quasi-manufacturers), ithalatçılar ve tedarikçiler bulunmaktayken ÜGTDK kapsamında sorumluluk; imalatçı, ithalatçı ve dağıtıcılar için ayrı ayrı düzenlemiştir. Ancak dijital çağın karmaşık tedarik zinciri yapılarında sorumluluğun adil şekilde paylaşılması gerekliliği gözetilerek AB genelinde sorumlu tutulabilecek ekonomik aktörlerin kapsamı da genişletilmiştir. Örneğin, Direktif’in 8(1)(b) Maddesi uyarınca, üreticinin kontrolü altında bir ürünle entegre edilen ve ürünün hatalı hale gelmesine sebep olan bir bileşenin üreticisi de ürünün üreticisi ile müteselsilen sorumlu hale getirilmiştir. Bununla birlikte, ürün ile sunulan ilişkili bir servisin ürünü hatalı hale getirmesi halinde üreticinin sorumluluktan muaf olmayacağı düzenlenmiştir. Üreticinin sorumluluğunu artıran bu gelişme ile üreticinin yönlendirdiği hizmetlere karşı güveninin de korunması sağlanmıştır[1].

Dijital Ürünlerde Sorumluluk: Direktif, döngüsel ekonomi çerçevesinde yeniden üretim, yenileme ve tamir gibi sürdürülebilir üretim ve tüketim faaliyetlerinin piyasadaki bir ürünü veya bileşeni önemli ölçüde değiştirdiği halleri de ele almıştır. Bu kapsamda, bir ürünü önemli ölçüde değiştiren aktörler de sorumluluk kapsamındadır. Bu değişiklik, özellikle yazılım ve yapay zekâ tabanlı ürünleri geliştiren şirketleri etkileyecektir. Zira piyasaya arz edilmiş veya hizmete sunulmuş dijital ürünlerde yapılan yazılım güncellemelerinin veya makine öğrenmesi yoluyla yapılan esaslı değişikliklerin ürünü hatalı kılması halinde değişiklik yapan aktörler de sorumlu tutulacaktır. Benzer şekilde, ürünler piyasaya sürüldükten sonra ürün üzerinde kontrolünü sürdüren üreticilerin güncellemelerden veya bu güncellemelerin eksikliğinden kaynaklanan hatalardan sorumlu olmaya devam edeceği de açıkça düzenlenmiştir. Böylelikle, örneğin piyasaya sürüldükten sonra gelişen siber güvenlik risklerine karşı savunmasız olabilecek ürünleri kontrol etmeye devam eden yazılım üreticileri için gerekli güncellemelerin ve iyileştirmelerin yapılarak uygun güvenlik seviyesinin korunması yükümlülüğü getirilmiştir[2]. Bu düzenlemelerden, sorumluluğun değerlendirilmesinde ürünün üretici kontrolünden çıktığı zamanın esas alındığı sonucuna ulaşılmaktadır.

İthal Ürünlerde Sorumluluk: Direktif, üreticisi AB dışında olan ve ithal edilen ürünlere ayrıca değinmekte, bu ürünlerden doğan zararlardan ürünün ithalatçısının, üreticinin yetkili temsilcisinin veya ikisinin de bulunamadığı hallerde ifa aracılığıyla hizmet sağlayıcının (fulfilment service provider) sorumlu tutulacağını düzenlemektedir. İfa aracılığıyla hizmet sağlayıcısı kavramı, ürünün mülkiyetine sahip olmamakla birlikte ticari faaliyetleri sırasında ürünün depolanması, paketlenmesi, adrese gönderilmesi ve nakliyesi gibi işlemlerden en az ikisini sunan gerçek veya tüzel kişi olarak tanımlanmaktadır.

Delilleri Açıklama Yükümlülüğü ve Karineler

Ürün sorumluluğu rejiminde uygulamada karşılaşılan önemli bir zafiyet, zarara uğrayan kişilerin ürünlerin nasıl üretildiği ve nasıl çalıştığına yönelik bilgilere erişim konusunda üreticilere kıyasla dezavantajlı olmasıdır. Direktif’te bu bilgi asimetrisine yönelik eleştiriler de dikkate alınmıştır ve sorumlu aktörler için delilleri açıklama yükümlülüğü öngörülmüştür. Direktif’in 9. Maddesi uyarınca, bu yükümlülük, davacının tazminat talebini, ulusal hukuka uygun olarak yeterli olgu ve deliller ile makul bir temele dayandırması halinde doğacaktır. Bu durumda davalı, yerel mahkemenin gerekli ve orantılı gördüğü ölçüde ilgili tüm delilleri açıklamak zorunda olacaktır. Böylece, davacının delillere ulaşması kolaylaştırılacaktır. Yerel mahkeme, açıklanması gereken delillerin gerekli ve orantılı olup olmadığını değerlendirirken özellikle gizli bilgilerin ve ticari sırların korunmasına ilişkin tarafların menfaatlerini dikkate alacaktır.

Davacı lehine delillerin açıklanması yükümlülüğü, pek çok üye devlet için yeni bir uygulamadır. Dolayısıyla, “makul temele dayandırma”, “gerekli ve orantılı ölçüde delilleri açıklama” kavramlarının değerlendirme ölçütleri henüz belirsizdir. Bu ölçütler için Avrupa Birliği Adalet Divanının ve yerel mahkemelerin içtihatları yol gösterici olacaktır.

Direktif ile tazminat taleplerine yönelik davacı üzerindeki ispat yükümlülüğünü hafifleten önemli karineler de belirlenmiştir. Direktif Madde 10 (2) uyarınca, (i) davalının delilleri açıklama zorunluluğuna uymaması, (ii) ürünün zorunlu güvenlik gerekliliklerine uygun olmaması ve (iii) zararın ürünün makul şekilde öngörülebilir kullanımı sırasında meydana gelen açık bir arızadan kaynaklandığının kanıtlanması halinde ürün hatalı kabul edilecektir. Ürünün hatalı olduğu kanıtlandıysa veya kabul edildiyse ve meydana gelen zarar, bu hata ile tipik olarak uyumlu ise illiyet bağı da kurulmuş sayılacaktır. Son olarak, davacı, ürünün hatalı olduğuna ve/veya bu hatanın zarara yol açtığına dair makul bir olasılık ortaya koyabiliyor ancak teknik veya bilimsel karmaşıklık nedeniyle bunu kanıtlamakta aşırı güçlük çekiyorsa, mahkeme hatanın, illiyet bağının veya her ikisinin birden var olduğunu kabul edebilecektir. Yerel mahkemelerin bu varsayımları yaparken davanın tüm koşullarını dikkate alması, teknik ve bilimsel karmaşıklık ve aşırı zorluk olgularını olay özelinde değerlendirmesi gerekmektedir. Bu kapsamda davacının yaşadığı zorluğu gösterecek gerekçeler sunması beklenir ancak bu zorluğu kanıtlamak zorunda da değildir.

Söz konusu karineler ile özellikle ilaç, tıbbi cihaz veya yapay zekâ gibi, illiyet bağının ispatı için karmaşık teknik bilgi ve verilerin ortaya konmasını gerektiren ürünlerden doğan zararlara ilişkin tazminat taleplerinin önündeki engeller kaldırılmış ve davacının işi kolaylaştırılmıştır.

Tedarik Zincirindeki Paydaşları Neler Bekliyor?

Direktif’te davacı lehine öngörülen kolaylıklar neticesinde, AB genelinde dava sayısında bir artış görülmesi beklenmektedir. Kapsamlı tazminat taleplerinin yöneltilebileceği sorumlu aktörlerin çoğalması ve açılabilecek potansiyel toplu davalar, tedarik zincirindeki paydaşlar için ciddi bir ticari riske işaret etmektedir. Önemle belirtmek gerekir ki, Direktif’te tazminatın sınırları da kaldırılmıştır, sorumluluğun zarar görene karşı sözleşmesel olarak sınırlandırılamayacağı düzenlenmiştir. Öte yandan bu durum, hatalı üründen doğabilecek sorumluluğun sözleşme yoluyla tedarik zincirindeki operatörler arasında paylaşılmasına engel değildir. Bu gelişmeler AB’de faaliyet gösteren üretici, ithalatçı ve diğer ekonomik aktörlerin Direktif kapsamındaki yükümlülüklerini yeniden değerlendirmelerini; genişleyen sorumluluğun getirdiği riskler doğrultusunda sözleşme ve sigorta poliçelerini gözden geçirmelerini gerektirecektir.

Karmaşık ürünler, iş modelleri ve tedarik zinciri yapılarının günümüzde artan önemi göz önünde bulundurulduğunda Direktif’in etkileri AB dışında faaliyet gösteren ekonomik aktörlere de yansıyacaktır. Özellikle, AB pazarına ürün sunan Türk şirketlerin bu Direktif’ten doğrudan veya dolaylı olarak sorumlu olup olmadığını değerlendirmesi gerekecektir. Tedarik zincirindeki aktörlerin arasındaki rücu ilişkisi gözetilerek risk alanları belirlenmeli ve gerekli sözleşmesel koruma mekanizmaları ile sigorta hükümleri yeniden müzakere edilmelidir. Bu doğrultuda, başta dijital hizmet sağlayıcıları ve yapay zekâ sistemleri alanında faaliyet gösterenler olmak üzere, şirketlerin Direktif’e uyum çalışmalarına ivme kazandırarak sektöre özgü zorunlu ürün güvenliği gerekliliklerini önceliklendirmesi, ürün takibi ve piyasa kontrolü için bir strateji benimsemesi büyük önem arz etmektedir.

Sonuç

AB hukukunda hız kazanan düzenlemeler ve reformları, dijital çağın beraberinde getirdiği yapay zekâ sistemlerinden ve dijital ürünlerden kaynaklanabilecek zararlara karşı kişilerin korunmasına odaklanmaktadır. Bu kapsamda, 9 Aralık 2024’te yürürlüğe girecek 2024/2853 sayılı Ürün Sorumluluğu Direktifi, ürün kapsamını ve sorumlu ekonomik aktörler grubunu genişleterek ve tüketiciler, kullanıcılar ve ürün ile karşılaşanlar lehine ispat kolaylıkları öngörerek piyasada adil bir denge kurmayı hedeflemektedir.

Direktif, yalnızca AB’de kurulan işletmeler için değil, AB piyasasına ihracat yapan Türk şirketleri için de yükümlülükler öngörmektedir ve yol gösterici bir nitelik taşımaktadır. Bu kapsamda, tedarik zinciri sözleşmelerinde sorumluluk paylaşımına yönelik önemli değişiklikler beklenebileceği gibi iç hukukta ÜGTDK’nin ve ikincil mevzuatın Direktif ile uyumlu hale getirilmesi için yasama faaliyetleri de gündeme gelebilir. Her halükârda, tedarik zincirindeki paydaşların kapsamı genişleyen ürün sorumluluğu rejimine uyum sağlamaları ve sektöre özgü tedbirleri vakit kaybetmeden almaları önem taşımaktadır.

Kaynakça

Arat, A., & Akıncı, E. (2024, Temmuz 11). 2022/0302 Sayılı Avrupa Birliği Yeni Ürün Sorumluluk Direktif Teklifinin Getirdikleri Üzerine Bir Değerlendirme. İstanbul Hukuk Mecmuası, 82 (2), s. 363-407.

85/374 sayılı Ürün Sorumluluğu Direktifi

7223 sayılı Ürün Güvenliği ve Teknik Düzenlemeler Kanunu

2024/2853 sayılı Ürün Sorumluluğu Direktifi