info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Dijitalleşen Dünyada Veri ve Teslim Süreçleri

23 Eki 2025
0

1. Giriş

Klasik borçlar hukukunda “teslim” kavramı, bir malın fiilen borçludan alacaklıya geçirilmesini ifade eder.
Ancak dijitalleşen dünyada mallar artık fiziksel değil, dijital niteliktedir: yazılım, veri, dijital içerik, NFT, kripto varlık, bulut hizmeti, dijital medya dosyaları…
Bu durumda “teslim” kavramının elektronik ortama uyarlanması ve veri tabanlı edimlerin hukuki niteliği yeniden tanımlanmalıdır.

Türk hukukunda bu dönüşüm, Türk Borçlar Kanunu (TBK), 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Elektronik İmza Kanunu, KVKK ve Elektronik Tebligat Yönetmeliği gibi mevzuatlar ışığında değerlendirilir.

2. Dijital Teslim Kavramının Hukuki Temeli

2.1. TBK’da Teslim Tanımı ve Dijital Edim

TBK m.208’e göre “satıcı, satılanı alıcının zilyetliğine geçirme borcu altındadır.”
Ancak dijital içeriklerde “zilyetlik” fiziksel değil, erişim yetkisi anlamına gelir.
Bir yazılımın indirilebilir hâle gelmesi, bulut hesabına erişimin aktif edilmesi veya lisans anahtarının verilmesi teslim hükmündedir.

Yargıtay 15. HD, 2021/1582 E. sayılı kararında, “dijital ortamda sağlanan hizmetin ifası, erişim anahtarının teslimi ile tamamlanmış sayılır” diyerek bu ilkeyi benimsemiştir.

2.2. Dijital Teslimin Şekli

  • Download Linki veya API erişimi

  • E-posta yoluyla lisans anahtarı

  • Bulut hesabı tanımlama

  • Zaman damgalı elektronik gönderim

Bu yollarla yapılan teslimde alıcıya fiilî kullanım imkânı sağlanıyorsa teslim gerçekleşmiş olur.

3. Elektronik Teslimin İspatı

3.1. Elektronik Delil Niteliği

6100 sayılı HMK m.199, elektronik kayıtların delil olabileceğini açıkça belirtir.
Dolayısıyla e-posta, log kaydı, zaman damgası, e-imza, IP erişim kaydı gibi veriler ispat aracı olarak kullanılabilir.

3.2. Delil Güvenilirliği

Bir elektronik verinin delil olabilmesi için şu üç unsur aranır:

  1. Bütünlük (Integrity) – Veri sonradan değiştirilmemiş olmalı.

  2. Kimlik (Authenticity) – Kimin gönderdiği ispat edilebilmeli.

  3. Zaman (Timestamp) – Gönderim veya erişim anı tespit edilebilmeli.

Bu üç unsurun sağlanması için güvenli elektronik imza veya TÜBİTAK zaman damgası kullanılması en güvenli yöntemdir.

3.3. İspat Külfeti

Elektronik teslimde ispat külfeti, TBK m.112 gereği borçludadır.
Ancak “download raporu” veya “sistem logu” ibraz edilirse borçlu ifayı ispat etmiş sayılır.
Alıcı, “teslim almadım” iddiasında bulunuyorsa bunu bilirkişi incelemesi veya adli bilişim raporu ile çürütmek zorundadır.

4. Dijital Teslim ve Ayıplı İfa

4.1. Ayıplı Dijital Edim

6502 sayılı Kanun’un 48/A maddesi, “dijital içerik hizmetleri”ni tüketici hukukuna dahil etmiştir.
Buna göre, indirilen yazılımın çalışmaması, lisans anahtarının geçersiz çıkması veya veri erişim linkinin bozuk olması ayıplı ifa sayılır.

Tüketici, şu haklara sahiptir:

  • Bedel iadesi,

  • Ayıpsız misliyle değişim,

  • Onarım veya güncelleme,

  • Bedel indirimi.

4.2. Süre ve İspat

Ayıp 6 ay içinde ortaya çıkarsa, satıcı kusurlu sayılır (karine).
Dijital içeriklerde bu sürenin ölçüsü, “ilk indirme” veya “ilk erişim” tarihidir.

5. Teslim Sonrası Veri Saklama ve Güvenlik

5.1. Veri Saklama Yükümlülüğü

Veri saklama, hem sözleşme hem mevzuattan doğabilir.

  • Ticari defter ve kayıtlar: 10 yıl (TTK m.82).

  • Elektronik arşiv faturalar: 10 yıl (VUK m.253).

  • KVKK veri saklama: İşleme amacı ortadan kalktığında silinmeli.

5.2. Teslimde Veri Güvenliği

Veri teslimi sırasında şifreleme, SSL, SFTP, VPN gibi güvenli kanallar kullanılmalıdır.
Teslim edilen veri kişisel bilgi içeriyorsa KVKK m.12 uyarınca “veri güvenliğini sağlama yükümlülüğü” doğar.
Bu yükümlülük ihlal edilirse hem idari para cezası (KVKK m.18) hem tazminat sorumluluğu (m.14) gündeme gelir.

6. Bulut Hizmetlerinde Teslim ve Sorumluluk

Bulut hizmetleri (SaaS, PaaS, IaaS) klasik teslim mantığını daha da karmaşıklaştırır.
Burada “teslim” fiilen değil, sürekli erişim sağlama şeklinde olur.
Erişimin kesilmesi, hizmetin geçici olarak devre dışı kalması veya verinin silinmesi durumunda ayıplı ifa veya sözleşmeye aykırılık söz konusu olur.

Yargıtay 11. HD, 2020/1244 K. kararında;
“Veri depolama hizmetinde sistemin sürekli erişilebilir olmaması, ifanın eksik olduğu anlamına gelir.” denmiştir.

7. Dijital Tedarik Zincirinde Teslimin Hukuki Önemi

Dijital ürünlerin üretim ve dağıtımında zincirin her halkası veri aktarımıyla ilgilidir.
Bir işletmenin yazılımı başka bir servis sağlayıcıdan alıp nihai müşteriye sunması durumunda, teslim zincirinde kusursuz sorumluluk ilkesi uygulanır.

  • İlk sağlayıcı (yazılım üreticisi) → ayıpsız teslim sorumluluğu

  • Ara sağlayıcı (distribütör veya platform) → bildirim ve aktarım sorumluluğu

  • Nihai satıcı → tüketiciye karşı doğrudan sorumludur.

Bu sistemde geri çağırma (recall), sürüm güncelleme bildirimi ve veri ihlali bildirim yükümlülüğü sözleşme ile tanımlanmalıdır.

8. Elektronik Teslim ve Uluslararası Boyut

Sınır ötesi yazılım satışlarında teslimin nerede gerçekleştiği önemlidir.
Teslim noktası, verinin bulunduğu sunucu değil, alıcının erişim sağladığı yer olarak kabul edilir.
Bu nedenle uluslararası sözleşmelerde:

  • INCOTERMS yerine “E-DATA TERMS” benzeri hükümler,

  • Uygulanacak hukuk ve yargı yeri,

  • Elektronik ispat standartları mutlaka belirtilmelidir.

Aksi hâlde uluslararası uyuşmazlıklarda “teslim tamamlanmadı” iddiaları sıkça görülür.

9. Elektronik İmza ve Zaman Damgası

5070 sayılı Elektronik İmza Kanunu dijital belgelerin hukuki geçerliliğini güvenli e-imza ve zaman damgası koşuluna bağlamıştır.

  • Güvenli e-imza: Islak imza ile aynı hukuki sonuç.

  • Zaman damgası: Teslim ve ifa anını ispatlar.

Sözleşme, fatura, teslim raporu gibi belgelerin elektronik ortamda geçerli olabilmesi için imzalı PDF veya UYAP/KEP üzerinden gönderim yapılmalıdır.

10. Hakkaniyet, Risk ve Çözüm Önerileri

10.1. Hakkaniyet İlkesi

Dijital teslimde alıcının teknik bilgi düzeyi sınırlıysa, satıcıdan daha yüksek özen beklenir.
Hakkaniyet gereği satıcı, kullanıcıyı yeterli bilgilendirme yapmadan teslimi tamamlayamaz.

10.2. Risk Dağılımı

Dijital veri aktarımında riskin geçiş anı sözleşmede açıkça belirlenmelidir.
Aksi hâlde TBK m.208 gereği risk satıcıda kalır.
Örneğin “link gönderimiyle teslim tamamlanır” ibaresi riskin geçişini alıcıya yükler.

10.3. Öneriler

  • Teslim anı: e-posta onayı + zaman damgası

  • Veri aktarımı: şifreli bağlantı

  • Saklama: yedekleme planı

  • Denetim: bağımsız veri koruma denetçisi

  • Uyuşmazlık: tahkim veya elektronik delil tespiti

11. Sonuç

Dijitalleşen dünyada teslim, artık bir “dosya indirme” değil, erişim, güvenlik, ispat ve veri yönetimi bütünüdür.
Türk hukuk sistemi, bu yeni teslim anlayışını TBK, 6502, KVKK ve e-imza mevzuatıyla büyük ölçüde karşılamaktadır; ancak henüz bütünleşik bir “dijital teslim yasası” bulunmamaktadır.

Sonuç olarak:

  • Dijital teslimin ispatı elektronik delillerle mümkündür.

  • Veri güvenliği, teslim borcunun ayrılmaz parçasıdır.

  • Ayıplı dijital ifalarda tüketici ve sözleşme hukuku birlikte uygulanır.

  • Bulut ve uluslararası teslimlerde sözleşmesel risk yönetimi şarttır.

Bu alan, teknolojinin hızına yetişmek için sürekli güncellenmesi gereken dinamik bir hukuk dalı hâline gelmiştir.
Hukukun görevi, dijital ekonominin güvenini tesis etmek; ispat, güvenlik ve öngörülebilirlik ekseninde tarafları korumaktır.

, , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button