Avrupa Komisyonu tarafından, Dijital Ürün Pasaportu (Ditigal Product Passport-DPP) hizmet sağlayıcılarının işleyişine ilişkin kuralları belirleyecek bir yetki tüzüğü kabul edilmesine yönelik bir kamu istişaresi başlatılmıştır.

Bu kapsamda, 1 Temmuz 2025 tarihi itibarıyla tamamlanan süreçte elde edilen veriler ışığında, 26 Ağustos 2025 tarihinde bir rapor yayınlanmış olup, raporun bir örneği aşağıda yer almaktadır. Danışma sürecinde, tespit edilen sorunlara yönelik çözümler hakkında paydaşların görüşlerinin toplanması ve elde edilen bulguların yetki devri tüzüğünün oluşturulmasına katkı sağlaması amaçlanmıştır.

Danışma sürecinde 275 yanıta erişilmiş olup, bunlardan 146'sı özel sektör ve 75'i iş dernekleridir. Boyut açısından bakıldığında, kamu istişaresine yanıt veren şirketlerin %39,8'i büyük ölçekli olup, bunu %28,8 ile mikro şirketler, %17,8 ile küçük şirketler ve %13,7 ile orta ölçekli şirketler takip etmektedir.

Katılımcıların, DPP ekosistemi içinde üstlendikleri ya da üstlenmeyi düşündükleri rol bakımından dağılımına bakıldığında; katılımcıların %33,5'inin potansiyel DPP hizmet sağlayıcısı, %29,5'nin Sorumlu Ekonomik Operatör (rEO- üreticiler, yetkili temsilciler, ithalatçılar, distribütörler, bayiler ve sipariş karşılama hizmet sağlayıcıları), %32,4'ünün ise diğer değer zinciri katılımcıları veya paydaşlar (müşteriler, profesyonel tamirciler, bağımsız işletmeciler, yenileyiciler, yeniden üreticiler, geri dönüştürücüler, piyasa gözetim ve gümrük otoriteleri, sivil toplum kuruluşları, araştırmacılar, sendikalar, Komisyon veya onların adına hareket eden herhangi bir kuruluşu) olarak dağıldığı görülmektedir.

Bu kapsamda, raporda elde edilen bulgular aşağıda özetlenmektedir:

• Bilgi işlem teknolojilerinin nasıl kullanıldığına yönelik olarak alınan cevaplarda; ekonomik operatörlerin %54,3'ünün kendi iç kaynakları ve dışarıdan alım imkanlarını birlikte kullandığı hibrit bir sistemi tercih ettikleri; dışarıdan hizmet alımı ile temin edilen bilgi işlem teknolojilerinin maliyetinin şirket cirosunun %1-5'ine tekabül ettiği;
• DPP sisteminin güvenilirliğine ilişkin beklentileri değerlendirmek amacıyla, 365 gün üzerinden DPP erişilebilirliği için kabul edilebilir en düşük seviye olarak %99 kesintisiz erişim talep edildiği;
• Bu seviyenin sağlanması için alınması planlanan önlemlerin, izleme ve uyarı, ölçeklenebilir altyapı, yedekli sunucu temini, dağıtılmış hizmet reddi koruması, yük dengeleme ve yedekli kümeleme şeklinde sıralandığı;
• Sorumlu ekonomik operatörlerin, ithalat, satış veya geri dönüşüm gibi kritik iş anlarında DPP verilerine erişememenin olası finansal etkilerini şimdiden tahmin edemedikleri;
• Tercih edilen veri paylaşım yöntemi (e-posta, Excel gibi manuel, API'ler gibi otomatik veya her ikisinin birleşimi) çerçevesinde; DPP hizmet sağlayıcılarının %47,8'isinin tamamen otomatik çözümleri seçtiği ve %52,2'sinin manuel ve otomatiği birleştiren hibrit modelleri tercih ettiği; sorumlu ekonomik operatörlerin ise %51,9'unun hibrit ve %45,7'sinin otomasyonu tercih ettiği;
• DPP hizmet sağlayıcılarının sorumlu ekonomik operatörlere sunabileceği ilave katma değerli hizmetler kapsamında; DPP bilgilerinin güncellenmesini sağlama, DPP'lerin depolanması, raporlama araçları ve hizmetleri sunma, DPP'nin Dijital Ürün Pasaportu siciline kaydedilmesi, DPP verilerine ilişkin sorgulama hizmetleri, benzersiz tanımlayıcılar oluşturma, veri taşıyıcının oluşturulması seçeneklerinin tercih edildiği;
• Siber güvenlik önlemlerine ilişkin olarak; DPP hizmet sağlayıcılarının %78,3'ü ve ekonomik operatörlerin % 46,9'unun bilgi teknolojilerinde halihazırda siber güvenlik standartları uyguladıkları;
• DPP'nin yedi farklı özelliğinin değerlendirilmesi bağlamında; ekonomik operatörler ve DPP hizmet sağlayıcılarının, kullanıcı dostu olması, veri güvenliği, hakları erişim imkanı ve siber dayanıklılık özelliklerini "çok önemli" olarak nitelendirirken, destek hizmetleri ve otomasyon ve bağlantı gibi birden fazla hizmet sunma özelliklerinin "önemli" olarak değerlendirildiği;
• Sertifika şemaları kapsamında; DPP hizmet sağlayıcılarının sertifikalandırılmasının aşırı önemli bulunduğu, ekonomik operatörlerin, ilave maliyete katlanma istekliliğinin düşük kaldığı; DPP hizmet sağlayıcıları için en uygun sertifikalandırma süreci için ise katılımcıların %27,6'sinin kendi beyanları ve akredite bir kurumdan belgelendirmenin birlikte olacağı hibrit bir modeli, %22,5'inin Komisyon tarafından akredite edilen Uygunluk Değerlendirme Kuruluşları tarafından verilen sertifikalandırma ve %19,3'ünün Üye Devletlerin ulusal akreditasyon kuruluşları aracılığıyla akredite ettiği Uygunluk Değerlendirme Kuruluşları tarafından verilen sertifikalandırma yöntemini tercih ettiği hususları tespit edilmiştir.

Bu çerçevede, kamu istişare sürecinden elde edilen bulgulardan, DPP sisteminin etkin ve güvenilir işleyebilmesi için yüksek erişilebilirlik sağlayacak güçlü bir altyapıya sahip olması gerektiği; aynı zamanda kullanıcı dostu bir arayüzle tasarlanması; veri güvenliğinin sağlanması; veri alışverişinde hem otomatik hem de hibrit çözümlere yer verilmesi gibi hususların öne çıktığı görülmektedir. Bahsedilen endişelerin giderilmesinin farklı aktörlerin uyumunu kolaylaştıracağı ve DPP hizmet sağlayıcılarının sertifikasyon süreciyle güvence altına alınması ile şeffaflığın ve paydaşlar arasında güvenin artırılacağı anlaşılmaktadır.