Bilişim Hukuku

Yazılım Hataları ve Hukuki Sorumluluk Çerçevesi: Şahsi Sorumluluktan Ürün Sorumluluğuna ve Sorumsuzluk Anlaşmalarının Rolü

LL.M. Av. Buğrahan Aksoy 5 Mart 2026 8 dk okuma
Semih Yünlü, 'Yazılım Hataları ve Hukuki Sorumluluk' (2025) 31 (1) Prof. Dr. Havva Güzin Üçışık'a Armağan Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi 691-720. DOI: 10.33433/maruhad.1640962

Günümüzde yazılım bileşenleri yalnızca bilgisayarlarda değil; ev eşyalarından taşıtlara, tıbbi cihazlardan askeri sistemlere kadar hayatın hemen her alanında ve nesnesinde yer almaktadır. Yazılımların doğasında bulunan kod veya tasarım hataları (bug, aksaklık, anomali vb.), kimi zaman basit bir ekran donması şeklinde ortaya çıkarken kimi zaman da devasa mali veya can kayıplarına yol açabilmektedir,,. Bu denli kritik sonuçlar doğurabilen yazılım hataları karşısında hukuki sorumluluğun kimde olduğu ve bu sorumluluğun sınırları büyük bir önem taşımaktadır. Yazılım kaynaklı zararlarda hukuki sorumluluk genel olarak yazılımcının şahsi sorumluluğu, yazılımı yaptıranın (iş sahibinin) sorumluluğu ve ürün sorumluluğu olmak üzere çok katmanlı bir yapıda incelenmektedir,.

Yazılımcının Şahsi Sorumluluğu

Yazılımcı, iş sahibi konumundaki müşterisi karşısında genellikle bir "eser sözleşmesi" çerçevesinde yazılımı imal ve teslim etme borcu altına girer. Yazılımın hiç teslim edilmemesi veya eksik bırakılması, yazılımcının borçlu temerrüdü kapsamında doğrudan sorumlu olmasına yol açar.

Konumuz özelinde asıl olan niteliksel uyumsuzluklar, yani "yazılım hataları", borçlar hukukunda çoğunlukla "ayıp" olarak nitelendirilmektedir,. Yazılımcının ayıptan doğan sorumluluğunun (TBK m. 474 vd.) şartları oluştuğunda iş sahibi; sözleşmeden dönme, ayıp oranında bedelden indirim veya ücretsiz onarım (örneğin bir hatanın yeni bir güncellemeyle düzeltilmesi) haklarından birini kullanabilir,. Ayrıca yazılımcı, meydana gelen maddi ve manevi zararlar ile yoksun kalınan kâr gibi kalemleri de genel hükümler (TBK m. 112) çerçevesinde tazmin etmekle yükümlü tutulabilir,. Eğer yazılımcı bir eser yüklenicisi değil de iş sözleşmesine bağlı bir "işçi" ise imal ettiği yazılımlardaki hata ve kusurlu fiillerinden dolayı özen borcunun ihlali kapsamında bizzat işverenine karşı sorumlu olur.

Yazılımı Yaptıranın (İş Sahibinin) Sorumluluğu

Bilişim ve yazılım projeleri genellikle bir veya birden fazla yazılımcıyı istihdam eden gerçek veya tüzel kişilerce yürütülür. Yazılımı bir hizmet aracı olarak veya ürün olarak başkalarına sunan bu kişilerin sorumluluğu farklı sıfatlarla gündeme gelir:

  • Yardımcı Kişi Kullanan Sıfatıyla: Yazılımı yaptıran kişi, borcunu ifa etmek için çalıştırdığı yazılımcıyı bir "yardımcı kişi" statüsünde kullandığı için, bu yazılımcının işini yaparken üçüncü kişilere (örneğin müşterilere) verdiği zararlardan dolayı TBK m. 116 kapsamında müteselsilen sorumlu olur,. Bu sorumluluk oldukça katıdır ve kusursuz sorumluluk hallerinden biridir.
  • Adam Çalıştıran Sıfatıyla: Zarar gören kişi, ne yazılımcı ne de onu çalıştıran şirket ile bir sözleşme ilişkisi içinde olmayabilir. Böyle bir durumda yazılım hatasından kaynaklanan zararlar karşısında, yazılımcıyı istihdam eden işletme sahibi, adam çalıştıranın kusursuz sorumluluğuna (TBK m. 66) binaen üçüncü şahıslara karşı tazminat yükümlüsü olabilir,. Zararı ödeyen çalıştıran, daha sonra kusuru oranında asıl fail olan yazılımcıya rücu edebilir.
  • Kullanıcı/İş Sahibi Sıfatıyla: İmal ettirilmiş veya lisansla kiralanmış bir yazılımı ticari faaliyetinde kullanan şirketler, salt "bu yazılımı ben yapmadım, bir yazılım firmasından kiraladım" diyerek sorumluluktan kurtulamaz. Kendi hâkimiyet alanında ve müşterilerine yönelik sunulan hizmette meydana gelen bir yazılım hatasından (örneğin otopark bariyerinin yazılım hatası sebebiyle bir araca zarar vermesi), bu sistemi kullanan işletmeci doğrudan sorumludur,.

Ürün Sorumluluğu

Bir yazılım, entegre edildiği bir cihazdan veya donanımdan bağımsız olarak bizzat kendisi 7223 sayılı Ürün Güvenliği ve Teknik Düzenlemeler Kanunu kapsamında bir "ürün" olarak kabul edilmektedir,,. Eğer cep telefonu, otonom araç veya bir tıbbi cihaz donanımsal hiçbir eksikliği olmamasına rağmen sadece hatalı yazılım nedeniyle bir can kaybına veya mal zararına sebep olursa, burada ürün sorumluluğu gündeme gelir,.

Ürün sorumluluğunda imalatçı veya ithalatçı sorumlu tutulur ve bu çok güçlü bir koruma mekanizmasıdır. Zarar gören kişinin tazminat talep edebilmesi için zararı ve illiyet bağını ispatlaması yeterlidir; kusurun ispatlanması gerekmez. Tüketiciler de dâhil olmak üzere, yazılımdaki hatadan zarar gören üçüncü kişiler doğrudan bu kanun hükümleri çerçevesinde korunur.

Bir Kalkan Olarak "Sorumsuzluk Anlaşması" ve Değerlendirilmesi

Yazılım doğası gereği son derece karmaşık olup, binlerce satır kodun içinde küçük bir insanın yapabileceği bir noktalama hatasının devasa sorunlar yaratabileceği gerçeği karşısında geliştiriciler kendilerini güvence altına almak isterler,. Bu bağlamda "sorumsuzluk anlaşmaları", hukuki sorumluluğun sınırlandırılması için kullanılan en temel kalkanlardan biridir. Ancak hukukun çizdiği sınırlar nedeniyle bu kalkan her zaman tam bir koruma sağlamaz:

  • Yazılımcı Açısından Etkinliği: Yazılımcının bizzat kendi fiillerinden doğacak zararları kapsayan bir sorumsuzluk anlaşması ancak "hafif kusur" seviyesinde hukuken geçerlidir. Yani, yazılımcı açıkça ağır ihmal veya kasten yarattığı açıklar ya da hatalar nedeniyle iş sahibine vereceği zararları önceden anlaşmayla bertaraf edemez; bu şekildeki ağır kusur hallerini ortadan kaldıran anlaşmalar kesin olarak hükümsüzdür.

Yazılımcının ağır kusuru teşkil eden davranışları genellikle şu şekillerde ortaya çıkabilir:

  1. Yazılımcının yetkin olmadığı bir konuda iş üstlenmesi.
  2. İş sahibi tarafından kendisine verilen genel talimatlara ve güvenlik kriterlerine uymaması.
  3. İşin gerektirdiği dikkat ve özeni göstermekten imtina etmesi.

Eğer yazılımcının bu yöndeki ağır kusurlu eylemleri, örneğin yazılıma üçüncü bir kişinin dışarıdan müdahale etmesine olanak sağlayan bir güvenlik açığı yaratırsa, mevcut sorumsuzluk anlaşması bu durumu kapsamaz ve geçersiz kalır. Bu gibi ağır ihlal hallerinde yazılımcı, borca aykırı davranması sebebiyle meydana gelen zararın ve müdahalenin sorumluluğunu doğrudan üstlenmek zorundadır

  • Yardımcı Kişi Kullanan Açısından Etkinliği: TBK m. 116 uyarınca, yardımcı kişinin (yazılımcının) kusurundan doğacak sorumlulukları sınırlandırmak adına daha güçlü bir kalkan yaratılabilir. İşletme veya kurum, yardımcı kişinin her türlü fiilinden doğacak sorumluluğunu (bazı özel mesleki haller dışında) önceden yapılan bir anlaşmayla tamamen kaldırabilir,.
  • Ürün Sorumluluğu Açısından Etkinliği (Kalkanın Geçersizliği): Sorumsuzluk anlaşması kalkanının tamamen kırıldığı nokta ürün sorumluluğudur. 7223 sayılı Kanun gereği, ürünün kullanıcısına kişisel veya maddi zarar vermesi durumunda, imalatçı ya da ithalatçıyı sorumluluktan kurtaran veya tazminatı azaltan hiçbir sözleşme hükmü geçerli değildir,. Bir üretici ancak Avrupa Birliği Direktifine benzer düzenlemeler ekseninde, ürününe entegre ettiği bir mikro/küçük işletme yazılımının sebep olduğu zararları bizzat karşıladıktan sonra ilgili işletmeye rücu hakkından feragat edebilir,. Ancak dışarıya, yani tüketiciye veya zarar görene karşı sorumsuzluk beyanında bulunamaz.

Sonuç olarak yazılım hatalarında hukuki yapı, bir yanda kodlamanın barındırdığı olağan riskleri ("hatasız kod olmaz" prensibi) gözeterek hafif kusurları ya da öngörülemez teknolojik gelişimleri tolere etmekte,,; diğer yanda ise son kullanıcıların ve zarar gören masum üçüncü kişilerin hayat ve mülkiyet haklarını "ürün sorumluluğu" gibi güçlü yasal normlarla teminat altına almaktadır,,. Sorumsuzluk anlaşmaları ise ticari hayatta geçerli bir korunma aracı olabilmekte, ancak kişilerin beden ve mal güvenliğinin tehdit altında olduğu ürün güvenlik meselelerinde geçersiz sayılarak sınırlandırılmaktadır,.

Bu makale yalnızca bilgilendirme amaçlıdır; hukuki tavsiye niteliği taşımaz. Özel durumunuz için bir avukatan görüş almanız önerilir.
Bilgi Ağacı'na Dön