AB, 40 yıllık ürün sorumluluğu rejimini dijital çağın risklerine uyarladı. Yeni Direktif, yazılım ve yapay zekâ dâhil modern ürünlerde tüketiciyi korumayı, mağdurlar için ispat kolaylığı sağlamayı ve üretici–tüketici çıkarlarını dengelemeyi hedefliyor.

Temel Değişiklikler

Avrupa Birliği’nin yeni Ürün Sorumluluğu Direktifi (2024/2853), dijital çağın ihtiyaçlarına uyum sağlamak için kapsamlı değişiklikler getirdi. Artık yazılım, yapay zekâ sistemleri, dijital dosyaları ve belirli dijital hizmetler “ürün” olarak değerlendiriliyor. Üretici ve ithalatçılara ek olarak yetkili temsilciler, fulfilment sağlayıcılar, online platformlar ve yazılım geliştiriciler de sorumlu tutulabilecek. Fiziksel zararın yanında psikolojik zarar, kişisel veri kaybı ve buna bağlı mali kayıplar da tazminat kapsamına girdi. Defekt veya nedensellik bağının ispatı konusunda karine hükümleri getirildi ve mahkemelere teknik belgelerin ifşasını emretme yetkisi tanındı. Genel sorumluluk süresi 10 yıl iken, gizli zararlar için bu süre 25 yıla çıkarıldı. Ayrıca €500’lük dava eşiği kaldırıldı ve toplu dava mekanizmasıyla tüketici örgütlerinin kitlesel davalar açabilmesinin önü açıldı.

Yapay zekâya özgü olarak, yazılım ve AI sistemleri açıkça ürün kapsamına alındı; ancak ticari olmayan açık kaynak yazılımlar bu kapsam dışında tutuldu. Yazılım güncellemeleri ve siber güvenlik kusurları “defect” sayılabiliyor. Ayrıca AI’nin sürekli öğrenme kapasitesi nedeniyle beklenmedik davranışlardan üreticilerin sorumluluğu doğabiliyor. Direktif, 9 Aralık 2024’te yürürlüğe girdi ve üye devletlerin 9 Aralık 2026’ya kadar iç hukuklarına aktarmaları gerekiyor. Bu düzenlemeler özellikle ilaç, medikal cihaz, teknoloji ve gıda sektörlerinde dava riskini artırıyor. Şirketlerin uyum sağlamak için teknik dokümantasyonlarını, güvenlik testlerini, güncelleme politikalarını ve sözleşmelerini gözden geçirmesi; ayrıca sigorta ve tazminat stratejilerini yeniden tasarlayarak tedarikçi–entegratör–üretici arasındaki risk paylaşımını netleştirmesi gerekiyor.

Bu güncellenmiş çerçeve, zarar görenler için ispat yükünü hafifleten karineler (defekt ve illiyet bağına ilişkin), siber güvenlik kusurları ve güncelleme/upgrade yönetimini “defekt” değerlendirmesine dâhil eden hükümler ve yetkili temsilci/ithalatçı/ fulfillment sağlayıcıları gibi ek aktörleri sorumluluk zincirine katan yenilikler........

© Hukuki Haber