A. Genel Açıklamalar
Teknolojik gelişmeler temelinde global sahada inovatif ilerlemelerin öngörülerin de ötesine geçtiği bir zaman diliminde olduğumuz tartışmasızdır. Bu nedenledir ki girişimcilik ekosistemi, dijitalleşmenin ve teknolojik dönüşümün baş aktörlerinden biri haline gelmiş; bu kapsamda start-up’lar yalnızca ekonomik kalkınmanın değil, aynı zamanda hukukî düzenlemelerin de merkezine yerleşmiştir.
Bu yeni ekonomik yapılar, inovasyonun taşıyıcısı olmakla birlikte, kuruluş ve büyüme süreçlerinde oldukça karmaşık hukuki risklerle karşı karşıya kalmaktadır. Söz konusu risklerin göz ardı edilmesi halinde yalnızca şirketin varlığını tehlikeye atmakla kalmayıp yatırımcı ilişkileri, marka değeri, veri güvenliği ve regülasyonlara uyum gibi alanlarda da ağır sonuçlar ve yaptırımlar doğurma ihtimalini taşır.
Bu çalışmada, start-up ekosisteminde karşılaşılan temel hukuki risk alanları, Amerika Birleşik Devletleri (ABD), Avrupa Birliği (AB) ve Türkiye hukuk sistemleri bağlamında karşılaştırmalı olarak incelenecektir. Girişimcilerin ve hukukçuların dikkatle ele alması gereken bu başlıklar; kuruluş yapıları, fikrî mülkiyet, veri koruma düzenlemeleri, yatırım süreçleri ve sektör bazlı regülasyonlar gibi konuları içermektedir.
B. Kuruluş Yapısı ve Ortaklık İlişkilerine İlişkin Riskler
Kuruluş Yapısı ve Ortaklık İlişkileri inovasyon süreçlerinin en temel sorunlarından birini teşkil eder. İnovatif gelişimin sürdürülmesinin yanında hukuk dünyasında varlık kazanabilmesi için hukuk düzeninin kabul ettiği bir kişilik ile hak ve fiil ehliyetinin doğacağı yani en basit ifade ile “varlık kazanılacağı” açıktır.
Start-Up’ların ilk aşamadaki en kritik hukuki adımı, uygun şirket türünün seçilmesidir. Uluslararası alana yönelim dikkate alındığında örneğin Amerika’da özellikle yatırım almayı hedefleyen teknoloji girişimleri, Delaware eyaletinde kurulan “C-Corporation” (C-Tipi Anonim Şirket) modelini tercih etmektedir. Bu tercih, yatırımcıların hukuki güvencelere olan duyarlılığından kaynaklanmakla birlikte, şirketin vergi rejimi, iç tüzüğü ve yönetim yapısının bu modele uygun şekilde kurgulanmasını zorunlu kılar. Ancak bu tercihin beraberinde getirdiği çifte vergilendirme ve dava süreçlerinin eyalet bazlı yürütülmesi gibi pratik sorunlar, yeterince dikkate alınmadığında ciddi risk doğurabilmektedir.
Kurucular arasında yazılı bir “Founders’ Agreement” (Kurucu Ortaklar Sözleşmesi) yapılmaması hem Türkiye’de hem de ABD’de yaygın bir hata olarak öne çıkmaktadır. Özellikle şirket hisselerinin “Vesting” (Aşamalı Hak Ediş) usulüyle dağıtılmaması durumunda, ekipten ayrılan bir ortağın elinde yüklü miktarda hisse kalması, şirketin yatırım almasını engelleyen bir risk faktörüne dönüşebilmektedir.
Avrupa Birliği’nde ise Almanya’daki “GmbH” (Limited Şirket) ya da Fransa’daki “Société par Actions Simplifiée – SAS” (Basitleştirilmiş Anonim Şirket) modelleri, hissedarlar arası sözleşme yapılarında daha katı düzenlemeler içermekte, böylece ihtilaf risklerini sınırlamaktadır.
Türkiye’de ise girişimciler çoğunlukla Limited Şirket modeli ile başlamakta; ancak bu modelin yatırım süreçlerinde sınırlı esneklik sağlaması, özellikle pay devri, yönetim kurulu yapısı ve şirket esas sözleşmesinin uyarlanabilirliği bakımından sorun yaratabilmektedir.
C. Fikrî Mülkiyet Haklarının Korunmasındaki Hukuki Eksiklikler
Girişimlerin değerini belirleyen en önemli unsurlardan biri sahip oldukları fikrî mülkiyet haklarıdır. Ancak ne yazık ki birçok start-up, bu alanda gereken koruma adımlarını atlamaktadır.
- ABD’de “First To File” (İlk Başvuran Kazanır) ilkesi doğrultusunda, patent ya da marka başvurusunun zamanlaması kritik öneme sahiptir. Ayrıca, çalışanların geliştirdiği yazılım ve tasarımlar üzerinde şirketin hak sahibi olabilmesi için “IP Assignment Agreement” (Fikrî Mülkiyet Devri Sözleşmesi) yapılması zorunludur. Aksi halde, ürünün sahibi doğrudan çalışan olarak kabul edilebilir ve bu durum ileride büyük hak kayıplarına neden olabilir.
- Avrupa Birliği’nde, özellikle Avrupa Patent Sözleşmesi (European Patent Convention) çerçevesinde geliştirilen koruma mekanizmaları, fikrî mülkiyet haklarının yatırım süreçlerinde şeffaf bir şekilde sunulmasını zorunlu kılar. Fransa, Almanya ve İskandinav ülkelerinde yatırımcılar, tescil süreçlerinin tamamlanmasını ön koşul olarak görmektedir.
- Türkiye’de ise girişimlerin önemli bir kısmı marka, yazılım veya tasarımlarına ilişkin koruma başvurularını ihmal etmektedir. Bu durum, benzer projelerin daha önce tescil edilmesi halinde hem davalarla karşılaşma hem de yatırımcı nezdinde güvenilirliğin kaybı riskini doğurur. Üstelik TÜBİTAK veya KOSGEB destekli projelerde dahi mülkiyet hakkının kime ait olduğu çoğu zaman açıkça belirtilmemektedir.
D. Kişisel Verilerin Korunması ve Veri Güvenliği
Girişimlerin dijital platformlar üzerinden veri toplaması, bu verilerin işlenmesi ve saklanması süreçlerini doğrudan veri koruma hukuku kapsamına sokmaktadır. Amerika Birleşik Devletleri’nde eyalet bazında değişen veri koruma düzenlemeleri mevcuttur. Özellikle Kaliforniya Eyaleti tarafından yürürlüğe konan “California Consumer Privacy Act – CCPA” (Kaliforniya Tüketici Gizlilik Yasası), kullanıcıların kişisel verileri üzerindeki kontrolünü artırmaktadır. Ayrıca sağlık verisi işleyen start-up’lar, “Health Insurance Portability and Accountability Act – HIPAA” (Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası) kapsamında ağır yükümlülüklere tabidir.
Avrupa Birliği’nde ise kişisel verilerin korunması, 2018 yılında yürürlüğe giren “General Data Protection Regulation – GDPR” (Genel Veri Koruma Tüzüğü) ile sıkı bir şekilde düzenlenmiştir.
GDPR, açık rıza alınması, veri minimizasyonu, unutulma hakkı ve veri ihlali bildirim yükümlülüklerini kapsamaktadır. Uyumsuzluk durumunda yüksek para cezaları öngörülmektedir.
Türkiye’de ise, GDPR uyumluluk süreçlerini de tamamlamak gayesi ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında benzer düzenlemeler mevcuttur. Ancak uygulama düzeyinde ciddi eksiklikler gözlemlenmektedir. Start-up’ların büyük bölümü “aydınlatma metni”, “açık rıza” ve “VERBİS kaydı” gibi yükümlülüklerini ya hiç yerine getirmemekte ya da yüzeysel biçimde uygulamaktadır. Bu ise idari para cezalarının yanı sıra sektörel güven kaybına da neden olmaktadır.
E. Yatırım Süreçleri ve Sözleşmesel Yapılanma
Start-Up’ların büyüme ve ölçeklenme aşamalarında yatırım almak bir zorunluluk haline gelmiştir. Ancak bu süreç, ciddi sözleşmesel riskler içermektedir. ABD’de özellikle “Simple Agreement for Future Equity – SAFE” (İleri Dönemde Hisseye Dönüşecek Basit Anlaşma) modeli, Y Combinator gibi hızlandırıcılar tarafından yaygın biçimde kullanılmaktadır. Bu model, değerleme yapılmaksızın yatırım alınmasını sağlasa da ilerleyen aşamalarda değerleme ihtilaflarına ve hissedarlar arası güç dengesizliklerine yol açabilir.
Türkiye’de SAFE (İleri Dönemde Hisseye Dönüşecek Basit Anlaşma) modeli henüz mevzuata açık şekilde yansımamıştır. Türk hukukunda sermaye artırımı, hisse devri ve tahvil benzeri finansman araçlarının kullanımında noter, ticaret sicili ve vergi dairelerine yapılan bildirim süreçleri, yatırım süreçlerini yavaşlatmaktadır.
Ayrıca yatırım sözleşmelerinde, çoğunlukla yatırımcı lehine tek taraflı cezai şartlar ve yönetim hakları içeren hükümler, kurucu ortakların ilerleyen aşamalarda inisiyatif kaybına uğramasına neden olmaktadır.
F. Faaliyet Alanına Özgü Regülasyonlar ve Uyum Riskleri
Start-Up’ların faaliyet gösterdiği alan, doğrudan tabii oldukları regülasyonların niteliğini belirlemektedir. Özellikle Finansal Teknoloji (Fintech), Dijital Sağlık (E-Health), Yapay Zekâ (Artificial İntelligence – Yapay Zekâ) ve Kripto Varlıklar gibi alanlarda regülasyonlar hızla değişmekte; hatta çoğu zaman “gri alanlar” içinde hareket edilmektedir.
Avrupa Birliği, “Digital Markets Act” (Dijital Piyasalar Yasası) ve “Digital Services Act” (Dijital Hizmetler Yasası) ile platformların sorumluluklarını genişletmiştir. Ayrıca AB Komisyonu, rekabetin korunması için “Algorithmic Collusion” (Algoritmik Anlaşma) gibi yeni kavramlara odaklanmaktadır.
Türkiye’de ise bu alanlarda belirgin bir hukuki altyapı olmamakla birlikte, özellikle MASAK (Mali Suçları Araştırma Kurulu) mevzuatı, e-ticaret ve tüketici hukuku düzenlemeleri çerçevesinde çeşitli yükümlülükler doğmaktadır. Ancak uygulamadaki öngörülemezlik, girişimcilerin güvenli büyüme planları yapmasını zorlaştırmaktadır.
G. Uluslararası Yargı Mercilerinin Girişimcilik Ekosistemine Yönelik Karar ve Görüşleri
Girişimcilik faaliyetlerinin dijital ortamda yaygınlaşması, kişisel verilerin korunması, dijital rekabet, ifade özgürlüğü ve ekonomik faaliyetin serbestisi gibi alanlarda doğrudan insan hakları normlarını gündeme getirmiştir. Bu çerçevede hem Avrupa Birliği Komisyonu (European Commission), hem Avrupa İnsan Hakları Mahkemesi (European Court of Human Rights – AİHM), hem de Avrupa Adalet Divanı (Court of Justice of the European Union – CJEU) girişimcilik faaliyetlerini etkileyen bazı karar ve görüşler yayınlamıştır.
a) Avrupa Adalet Divanı (CJEU)
Avrupa Birliği hukukunun bağlayıcı yargı organı olan Avrupa Adalet Divanı, özellikle GDPR (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) kapsamında start-up’lar için kritik öneme sahip kararlar vermiştir. Bunlardan en dikkat çekeni, “Schrems II” olarak bilinen C-311/18 sayılı karardır.
Bu karar ile, Avrupa’dan ABD’ye veri aktarımına dayanak olan “Privacy Shield” (Gizlilik Kalkanı) anlaşması geçersiz kılınmış; Avrupa’da faaliyet gösteren girişimlerin veri aktarımı süreçlerinde Standart Sözleşme Maddelerine (Standard Contractual Clauses) uyum sağlaması zorunlu hale gelmiştir. Bu durum, özellikle veri tabanlı çalışan start-up’ların uluslararası büyüme planlarını doğrudan etkilemiştir.
Ayrıca, “Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD), Mario Costeja González” davasında CJEU, Unutulma Hakkı (Right To Be Forgotten) kapsamında arama motoru şirketlerine önemli yükümlülükler yüklemiştir. Bu karar, dijital girişimlerin içerik yönetimi politikalarında hukuki uyumu öncelikli hale getirmiştir.
b) Avrupa Komisyonu Görüşleri
Avrupa Komisyonu, start-up’ların faaliyet alanlarını doğrudan etkileyen düzenlemelere ilişkin Kamuoyu Görüşleri (Public Consultations) ve Etki Analizleri (Impact Assessments) yayımlamaktadır. Özellikle Dijital Piyasalar Yasası (Digital Markets Act) ve Dijital Hizmetler Yasası (Digital Services Act) ile, platform bazlı start-up’lar için algoritma şeffaflığı, içerik denetimi, kullanıcı hakları gibi yükümlülükler getirilmiştir. Komisyon, bu düzenlemelerin amacının “rekabetin korunması ve kullanıcı haklarının güçlendirilmesi” olduğunu ifade etmekte; küçük girişimlerin bu yükümlülükleri yerine getirebilmesi için istisnalar öngörmektedir.
Ayrıca, Komisyon’un yapay zekâ düzenlemelerine dair hazırladığı “Yapay Zekâ Kanunu” (AI Act) kapsamında, “yüksek riskli yapay zekâ sistemleri” tanımı getirilmiş ve bu sistemleri geliştiren girişimlere uygunluk değerlendirmesi, izlenebilirlik ve etik denetim yükümlülükleri getirilmiştir. Bu da yapay zekâ tabanlı start-up’ların faaliyetlerini doğrudan etkilemektedir.
c) İnsan Hakları Avrupa Mahkemesi (İHAM)
İHAM, doğrudan “start-up” kavramı üzerine karar vermemekle birlikte, girişimcilerin ekonomik faaliyette bulunma hakkını İHAS Ek Protokol 1, madde 1 kapsamında “Mülkiyet Hakkı” (Right To Property) ve madde 10 kapsamında “İfade Özgürlüğü” (Freedom of Expression) çerçevesinde değerlendirmiştir.
Örneğin Tre Traktörer AB v. Sweden (1989) davasında, bir restoranın alkollü içki ruhsatının iptali mülkiyet hakkı ihlali olarak değerlendirilmiş; bu içtihat dijital platform işletmeleri açısından lisans iptallerinin temel haklara aykırılığını sorgulatır hale getirmiştir.
Benzer şekilde, Société Colas Est and Others v. France kararında, özel şirketlerin ticari sırlarını koruma hakkı ve arama/elkoyma işlemleriyle ilgili olarak makul denetim mekanizmalarının varlığı aranmıştır. Bu karar, girişimcilik faaliyetlerinde devlet müdahalesinin sınırlarını çizen önemli bir içtihattır.
H. Sonuç
Start-up ekosisteminin gelişimi, yalnızca teknoloji üretimiyle değil, aynı zamanda bu teknolojinin hukukla uyumlu biçimde yapılandırılmasıyla mümkündür. ABD ve AB, start-up’lara yönelik hukuki altyapıyı sistematik biçimde geliştirmiş, girişimcilerin kurumsal yönetim, fikrî mülkiyet, veri koruma ve yatırım süreçlerinde net bir çerçeve içinde hareket etmelerini sağlamıştır. Türkiye’de ise bu alanlarda gelişim olmakla birlikte, uygulama pratiklerinin yetersizliği ve düzenlemelerin belirsizliği, girişimciler açısından risk oluşturmaya devam etmektedir.
Hukuki risklerin erken aşamada öngörülerek yönetilmesi hem girişimin sürdürülebilirliği hem de yatırımcının güveni açısından kritik öneme sahiptir. Bu bağlamda, girişimcilerin profesyonel destek alması, sözleşmelerin titizlikle hazırlanması ve sektörel regülasyonların düzenli takibi, başarılı bir start-up yolculuğunun temelini oluşturacaktır.
Ortak Av. Gülşah Güven, LL.M.
