🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩
Dijital Ürün Pasaportu pazarı, yapısal bir yanlış anlama üzerine şekillenmiştir. Satıcılar, ESPR uyumluluğunu sanki bu düzenleme bir belge formatıymış gibi – çok sayıda alanı olan bir dijital ürün formuymuş gibi – tanıtmaktadır. Oysa durum böyle değildir. ESPR bir uygulama çerçevesidir: kimin, hangi teknik standartlara göre, ne kadar süreyle ve ne kadar ayrıntılı erişim hakkına sahip olduğunu tanımlar. Bu iki yorum arasındaki fark, günümüz alıcıları için gerçek operasyonel riskin yoğunlaştığı noktadır.
Taşıyıcı sorunu asıl sorun değildir
Sektörün iş anlatısı, “DPP hazırlığı”nın kanıtı olarak RFID ve QR kodlarına büyük yatırım yapmıştır. Taşıyıcı gerekli olmakla birlikte tek başına yeterli değildir. ESPR, pasaportun dayanıklılık, geri dönüştürülmüş içerik, tehlikeli maddelerin varlığı ve onarılabilirlik gibi belirli özellikleri içermesini ve bunların makine tarafından okunabilir ve birbiriyle uyumlu bir şekilde yapılandırılmasını gerektirir. Referans teknik şartname, tedarik zinciri olaylarının izlenebilirliği için GS1 Digital Link ile EPCIS 2.0’ın birleşimidir.
Okuduğunuz için teşekkürler! Yeni yazıları almak ve çalışmalarımı desteklemek için ücretsiz olarak abone olun.
Moda ve tekstil sektöründe faaliyet gösteren yedi hizmet sağlayıcının teknik çıktılarını inceledim. Hiçbiri, izleme sistemleri tarafından otomatik sorgulamalar için gerekli olan biçimde GS1 Digital Link uyumlu yapılandırılmış verileri sunmuyor. Hepsi de gösterge panelleri içeren web portalları sunuyor. Bir gösterge paneli, bir uygulama API’si değildir.
Yaşam döngüsü kalıcılığı: Kimsenin açıklamadığı SLA
ESPR Yönetmeliği’nin 9. maddesi, pasaport bilgilerinin, söz konusu modelin son örneğinin piyasaya sürüldüğü tarihten itibaren en az 10 yıl süreyle erişilebilir durumda kalması gerektiğini belirtmektedir. Bu süre, hizmet sağlayıcıyla yapılan sözleşmenin sona ermesinden itibaren veya müşteri şirketin faaliyetlerinin sona ermesinden itibaren sayılmaz.
Bu ayrım, mimari açıdan ciddi sonuçlar doğurmaktadır. Pasaport, marka ile satıcı arasındaki ticari ilişkinin ömrü boyunca geçerliliğini korumalıdır. Bu, verilerin bağımsız bir yönetim yapısına sahip bir kayıt defterine kaydedilmesi, sertifikalı bir emanet mekanizmasının bulunması ya da sağlayıcının, üçüncü taraf bir denetçi tarafından doğrulanabilir veri saklama SLA’larını yayınlaması gerektiği anlamına gelir.
Son aylarda yapılan teknik sunumlar sırasında bu belgeleri üç hizmet sağlayıcıdan açıkça talep ettim. İki durumda verilen cevap, “veri sürekliliğinin sözleşmeyle garanti edildiği” yönündeydi. Bir B2B sözleşmesi, kamuya açık bir yaptırım mekanizması değildir. Üçüncü durumda ise, e-posta yoluyla yapılan takipte soruya yanıt verilmedi.
If you’re considering a DPP provider, this is the first question to ask: Şirketinizin 2029 yılında faaliyetine son vermesi durumunda, veri saklama mimarinizi bana gösterin. The answer will tell you everything you need to know.
Piyasa denetimi: Tanımı gereği sınırlı erişim
ESPR, piyasa denetim otoritelerinin (MSA’lar) — İtalya’da İşletmeler ve Made in Italy Bakanlığı, gümrük idaresi ve yetki devri yapılmış bölgesel kurumlar — marka veya satıcı aracılığıyla değil, standart bir şekilde pasaport bilgilerine erişebileceğini varsayar. Bu, uygulama sisteminin temel direğidir.
DPP sağlayıcılarının mevcut modeli, bu mimari gereklilikle uyumsuzdur. Veriler tescilli sistemlerde bulunur. Erişim, müşteri (marka) tarafından sağlanan kimlik bilgileri aracılığıyla gerçekleşir. Rotterdam’da bir giysiyi tarayan bir gümrük müfettişinin kayıt defterine doğrudan sorgu yapma imkânı yoktur: marka portalını kullanmak zorundadır; ancak bu portal aktif olmayabilir, yeniden yapılandırılmış olabilir ya da basitçe yanıt vermeyebilir.
AB’nin merkezi kayıt sistemi — EISMEA tarafından halen teknik tanımlama aşamasında olan — bu sorunu çözmelidir. Ancak devreye alma takvimi, 2026–2027’de başlaması planlanan tekstil sektörüne yönelik ilk ESPR yükümlülükleriyle uyumlu değildir. Bu arada, sağlayıcılar “kayıt sistemi hazır olduğunda” geriye dönük uyumlu olacak çözümler satmaktadır. Bu, bir uygulama detayı değil, mimari bir risktir. UNTP (BM Şeffaflık Protokolü), şu anda bu boşluğu kapatmak üzere tasarlanmış tek birlikte çalışabilirlik standardıdır.
Hata yönetimi: var olmayan süreç
Pasaporttaki bir bilgi hatalıdır. Böyle durumlar olabilir: Bir tedarikçi, organik pamuk oranını onaylar, ancak bu oran daha sonra ikinci taraf denetiminde geçerli bulunmaz. Pasaporttaki veriler doğru olmalıdır. Önceki sürüm, zaman damgası ve değişiklik nedeni ile birlikte saklanmalıdır. Denetim izi değiştirilemez olmalıdır.
Bu, hataların operasyonel yönetişimidir. Teknik belgelerde — pazarlama materyallerinde değil — düzeltme sürecini, sürümleme modelini ve denetim izinin değiştirilemezliğine dair garantileri açıkça açıklayan tek bir hizmet sağlayıcı bile bulamadım.
Sorun, dar anlamıyla teknik bir sorun değildir: sürüm kontrol sistemleri mevcuttur ve olgunlaşmış durumdadır. Sorun, henüz hiç kimsenin bunu DPP için bağlayıcı bir operasyonel gereklilik olarak tasarlamamış olmasıdır. Piyasa, pasaportu statik bir belge olarak ele almaktadır. ESPR ise pasaportu, denetlenebilir bir geçmişe sahip, sürekli güncellenen bir kayıt olarak değerlendirmektedir.
Okuduğunuz için teşekkürler! Yeni yazıları almak ve çalışmalarımı desteklemek için ücretsiz abone olun.