Aralık 2026'dan itibaren yeni AB ürün sorumluluğu: Online satıcılar ve üreticiler ne bilmeli
9 Aralık 2026'da yeni bir AB Ürün Sorumluluğu Direktifi, Almanya'nın 1989 tarihli ürün sorumluluğu yasasının yerini alıyor. Bu, 35 yılı aşkın süredeki ilk köklü modernizasyon – ve yalnızca klasik üreticileri ilgilendirmiyor. AB dışından mal ithal eden, fulfilment kullanan veya sunan, yazılım ya da bağlı cihaz satan herkes için: birçok online satıcı açısından sorumluluk durumu göze çarpacak şekilde değişiyor. Bu yazı, neyin yeni olduğunu, kimi ilgilendirdiğini ve son tarihten önce neyi kontrol etmeniz gerektiğini açıklıyor.

Ne zaman ne geçerli
(AB) 2024/2853 sayılı direktif 8 Aralık 2024'te yürürlüğe girdi. Üye devletler bunu 9 Aralık 2026'ya kadar ulusal hukuka aktarmalı. Almanya'da mevcut yasanın yerini alması için bir hükümet taslağı var (BT-Drs. 21/4297); parlamentodaki görüşmeler devam ediyor.
Uygulamada önemli: yeni kurallar, 9 Aralık 2026'dan sonra piyasaya arz edilen veya hizmete sunulan ürünler için geçerli. Daha eski ürünler için mevcut hukuk geçerli kalır. Dolayısıyla belirleyici olan, somut bir ürünün ilk kez piyasaya çıktığı andır.
Neler değişiyor
Yazılım ve yapay zeka artık ürün sayılıyor
En önemli yenilik herhalde genişletilmiş ürün kavramı. Şimdiye kadar ürün sorumluluğu taşınır eşyalara bağlıydı. Bundan böyle yazılım ve yapay zeka sistemleri de açıkça kapsanacak – yazılımın bir cihaza kurulu olması, buluttan alınması veya software-as-a-service olarak çalıştırılması fark etmeksizin. Firmware, işletim sistemleri, uygulamalar ve cihazlara entegre dijital bileşenler de buna dahil. Üreticiler böylece kusurlu dijital ürünlerin yol açtığı zararlardan kusursuz olarak sorumlu olabilir.
Kusur kavramı güvenliğe odaklanıyor – siber güvenlik dahil
Bir ürünün kusurlu olup olmadığı, bundan böyle öncelikle kullanılabilirliğe değil, haklı olarak beklenebilecek güvenliğe göre ölçülecek. Yeni olan, buna açıkça siber güvenlik gereksinimlerinin de dahil olması. Bir ürün, sadece bir güvenlik açığı istismar edildiği için bile kusurlu sayılabilir. Cyber Resilience Act gibi düzenlemelerden gelen gereksinimler böylece aynı zamanda sorumluluk açısından önem kazanabilir.
Daha fazla aktör sorumlu olabilir – bu satıcıları doğrudan ilgilendiriyor
Burada ticaret açısından iş somutlaşıyor. Üretici hala sorumlu olabilir. Üretici AB dışında yerleşikse, ithalatçı sorumlu olur. Yeni olan, ayrıca üreticinin AB yetkili temsilcisinin ve fulfilment hizmet sağlayıcısının da sorumlu tutulabilmesi. Depolama, paketleme veya gönderim gibi en az iki hizmeti sunan zaten fulfilment hizmet sağlayıcısı sayılır. Ve belirli koşullarda tedarikçiler ile online platform işletmecileri de sorumlu olabilir.
Uygulamada bu şu demek: AB dışı bir ülkeden mal ithal edip yeniden satan, kendisi üretmese bile ithalatçı olarak ilk sırada durabilir. Üreticiye ulaşılamıyorsa, zincirdeki bir sonraki aktör öne geçer. Zaten üçüncü ülkelerden tedarik ediyorsanız, Temmuz 2026'dan itibaren 3 euro gümrük vergisi yazımızda anlattığımız gümrük tarafındaki değişikliklere paralel olarak bakmanız yerinde olur – her iki konu da aynı satıcı grubunu vuruyor.
Sorumluluğu dışlamak zorlaşıyor
Taslak, muafiyet olanaklarını kısıtlıyor. Dijital ürünlerde üretici, ürün üzerinde hala kontrolü olduğu sürece – örneğin hala güncelleme veya güvenlik yaması sağlayabildiği için – kusurun ancak piyasaya arzdan sonra ortaya çıktığını ileri süremez. Bu kontrol var olduğu sürece muafiyet büyük ölçüde dışlanır.
İspat yükü: mağdurlar için çok daha hafif
Şimdiye kadar zarar gören kişi kusuru, zararı ve nedensellik bağını kanıtlamak zorundaydı. Bundan böyle önemli ispat kolaylıkları geçerli. Davalılar, makul bir talep ortaya konulduğunda, talep üzerine güvenlikle ilgili bilgileri ifage etmek zorunda. Bir işletme istenen delilleri ifage etmezse, bir ürün kusuru karıne edilebilir. Zarar normal kullanımda açık bir arızadan doğmuşsa da bir karıne geçerli olur. Özellikle karmaşık teknikte mahkeme, yalnızca kusur veya neden için yeterli olasılık ortaya konulduğunda bile sorumluluğa hükmedebilir. Ticari sırlar bu sırada korunmalı ve ifage orantılı ölçüyle sınırlandırılmalı.
Artık sorumluluk üst sınırı yok, veri zararları tazmin edilebilir
Önceki sorumluluk üst sınırı ve muafiyet (katılım payı) kaldırılıyor. İşletmeler dolayısıyla ilke olarak sınırsız sorumlulukla hesaplaschmalı. Ayrıca ilk kez özel verilerin yok edilmesi veya bozulması ile bunların geri yüklenme maliyetleri de tazmin edilebilir hale geliyor. Dijital riskler – örneğin yetersiz siber güvenlikten – böylece açıkça tazmin edilebilir zararlar kapsamına giriyor.
Dikkat: kusursuz ürün sorumluluğu öncelikle tüketici alanını hedefliyor. Talep hakkı gerçek kişilere ait; salt mesleki kullanılan eşya ve veriler kapsam dışı. B2B alanı için ayrıca genel sorumluluk kuralları geçerli olmaya devam eder.
Bu kimi somut olarak ilgilendiriyor?
Online ticaretten üç tipik durum:
Birincisi, elektroniği veya gadget'ları doğrudan Uzak Doğu'dan tedarik edip kendi adıyla satan satıcı. İthalatçı olarak doğrudan sorumlu olabilir – tedarikçileri ve ürün belgelerini dikkatle kontrol etmek için bir neden daha.
İkincisi, lojistiğini dışarıya veren veya üçüncü kişiler için kendisi fulfilment üstlenen sağlayıcı. Fulfilment hizmet sağlayıcıları olası sorumlular çemberine yeni giriyor.
Üçüncüsü, yazılım, uygulama veya bağlı ürün satan ya da geliştiren herkes. Genişletilmiş ürün kavramıyla yazılımın kendisi sorumlulukla ilgili bir ürün haline gelir – güvenlik açıklarını gözetme yükümlülüğü dahil. Yapay zeka kullanan, bu yeni sorumluluk konusunu Ağustos 2026'dan itibaren yapay zeka etiketleme zorunluluğu yazımızda açıkladığımız şeffaflık yükümlülükleriyle birlikte düşünmeli.
Şimdi ne yapmalısınız
Son tarihten önce karşılığını verecek dört adım:
- Tedarik zincirindeki rolünüzü netleştirin. Üretici, ithalatçı, yetkili temsilci, fulfilment hizmet sağlayıcısı veya tedarikçi olarak mı nitelendiğinizi kontrol edin – sorumluluk riskiniz buna bağlı.
- Tedarikçi ve ürün belgelerini güçlendirin. Uygunluk kanıtları, güvenlik bilgileri ve tedarik kanıtları eksiksiz ve bulunabilir olmalı. Uyuşmazlıkta belirleyicidir.
- Siber güvenliği ve güncellemeleri ciddiye alın. Özellikle dijital ve bağlı ürünlerde satış sonrası bakım bundan böyle sorumlulukla ilgili hale geliyor.
- Sigorta korumasını gözden geçirin. Üst sınırın kalkması ve zarar türlerinin genişlemesiyle mevcut ürün sorumluluk poliçelerine bakmak yerinde olur.
İlgili yükümlülükleri ayrı yazılarda ele aldık: ürün güvenliği için GPSR 2026: Etsy ve eBay satıcıları listeleme askıya almalarından nasıl kaçınır, ambalaj için Ağustos 2026'dan itibaren PPWR ve hesaplarınızı korumak için Serbest meslek sahipleri için siber güvenlik 2026.
En iyi müttefikiniz: belgeleme
Reformun bir ana ekseni, temiz kayıtların önemi. Yeni ifage yükümlülükleri ve karıne kuralları özünde tek bir soru etrafında dönüyor: Bir uyuşmazlıkta, bir ürünün nereden geldiğini, kime gittiğini, hangi güvenlik bilgilerinin teslim edildiğini ve hangi güncellemelerin sağlandığını izlenebilir biçimde gösterebiliyor musunuz? Bunu eksiksiz kanıtlayabilen çok daha iyi durumda olur – kanıtlayamayan, bir kusurun basitçe karıne edilmesi riskini taşır.
İşte tam burada düzenli bir veri tabanı yardımcı olur. PepperTools Cloud Office içinde müşteri, tedarikçi ve belge verilerini tek yerde tutarsınız: gelen ve giden belgeler belge akışı üzerinden izlenebilir şekilde bağlanır, böylece siparişten faturaya giden yol kesintisiz takip edilebilir. Oluşturulan belgeler ayrıca S3 nesne depolamada denetime uygun ve değiştirilemez şekilde arşivlenir. Bu, hukuki önlemi ikame etmez, ancak tedarik ve dağıtım zincirlerinde bundan böyle daha fazla önem kazanacak izlenebilir temeli oluşturur – ve zaten muhasebe ile e-fatura yükümlülüğü için ihtiyacınız olan temeldir.
Sıkça sorulan sorular (SSS)
Yeni ürün sorumluluğu ne zaman geçerli? 9 Aralık 2026'dan sonra piyasaya arz edilen veya hizmete sunulan ürünler için. Daha eski ürünler için mevcut hukuk geçerli kalır.
Hiçbir şey üretmesem de satıcı olarak sorumlu muyum? Mümkün. AB dışı bir ülkeden ithal ediyorsanız, ithalatçı olarak sorumlu olabilirsiniz. Fulfilment hizmet sağlayıcıları ve bazı durumlarda tedarikçiler ile platform işletmecileri de sorumlu taraf olarak gündeme gelebilir.
Bu gerçekten yazılım için de geçerli mi? Evet. Yazılım ve yapay zeka sistemleri bundan böyle açıkça üründür – kurulu olması, buluttan alınması veya SaaS olarak çalıştırılması fark etmeksizin.
Hala bir sorumluluk üst sınırı var mı? Hayır. Önceki üst sınır ve muafiyet, taslağa göre kaldırılıyor.
İspat yükünde ne değişiyor? Mağdurlar önemli ölçüde rahatlıyor: işletmelerin ifage yükümlülükleri ve deliller ifage edilmediğinde ya da açık bir arıza bulunduğunda ürün kusuru varsayabilen yasal karıneler sayesinde.
Sonuç
Yeni AB ürün sorumluluğu sorumlular çemberini genişletiyor, yazılım ve yapay zekayı kapsıyor, siber güvenlik gereksinimlerini sıkılaştırıyor ve mağdurların talep ileri sürmesini kolaylaştırıyor – aynı anda sorumluluk üst sınırı da kalkıyor. Online satıcılar için temel soru „etkileniyor muyum“ değil, „hangi rolde“ etkilendiğidir. Tedarik zincirindeki konumunu bilen, belgelerini düzende tutan ve siber güvenliği ciddiye alan, Aralık 2026 son tarihine hazırlıklı bakabilir.
Kaynaklar
- EUR-Lex – Kusurlu ürünlerden sorumluluğa ilişkin (AB) 2024/2853 sayılı direktif
- Alman Federal Adalet Bakanlığı – Ürün sorumluluğu hukukunun modernleştirilmesine ilişkin yasa
- EY Law – Yeni ürün sorumluluğu düzenlemelerinin reformuna genel bakış
Durum: Haziran 2026. Bu yazı genel bilgilendirme amaçlıdır ve hukuki danışmanlığın yerini tutmaz. Alman uygulaması hala yasama sürecindedir; ayrıntılar değişebilir. Somut durumunuz için lütfen bir avukata başvurun.
Faturalari daha kolay yonet
Easy Invoice teklifleri, faturalari ve musteri yonetimini bulutta birlestirir.
Easy Invoice u dene