19 Temmuz 2026'da, Avrupa Birliği'nin merkezi Dijital Ürün Pasaport Kaydı faaliyete geçmeye başlayacak — bu da (EU) 2024/1781 Yönetmeliği (ESPR) Yönetmeliği (ESPR) Yönetmeliği (EU) 13. maddesi ile belirlenen yasal son tarih. Bu gerçek bir altyapı dönüm noktasıdır ve yaygın şekilde yanlış okunacaktır. 19 Temmuz'da açılan film bir çözümleyici. Güven katmanı — DPP hizmetlerini işletecek aktörlerin yönetimi ve pasaport verilerinin doğruluğuna dair bağımsız doğrulama — onunla açılmaz.
Kayıtlar, çözücüler, federasyon veriler, hesap verebilir taraflar: bu kelime dağarcığı veri paylaşım altyapısı tasarlayan herkese tanıdık olacaktır. Daha az tanıdık olan ise, kıta çapında bir planın güven çerçevesi hâlâ bir danışma belgesi iken faaliyete geçmesini izlemek. İşte o boşluk — lansman tarihi değil — hikaye.
Bir çözücü bir veri deposu değildir
Kayıt Defteri'nin mimarisi kasıtlı olarak ince. Ana tanımlayıcılar ve web bağlantısı dışında, pasaport verileri merkezi olarak saklanmaz: ekonomik operatörde veya hizmet sağlayıcısında kalır ve Kayıt Defteri, ürünün merkezi olmayan konumuna bir ürün tanımlayıcısı yerleştirir. EPREL ile olan tezat — ürün bilgilerini barındıran AB enerji etiketi veritabanı — açık ve kasıtlıdır. Avrupa Komisyonu'nun kendi DPP Q&A (Ocak 2026) raporunda, Kayıt Sistemi tüm DPP'ler için merkezi indeksleme sistemi olarak tanımlanıyor ve gümrük bağlantısını otomatik sınır kontrollerini başlatmadan sonraki dört yıl içinde konumlandırıyor — bu da yaklaşık 2029 civarında demek.
Yıllarca federasyona dayalı veri paylaşım şemaları kuran bir okuyucu kitlesi için bu tanınabilir bir desen: veri kaynakta kalır, sorumlu tarafın kontrolünde kalırken, merkezi katman sadece tanımlayıcılar ve işaretçiler içerir. Ölçek ve veri egemenliği için doğru tasarımdır. Ayrıca, genellikle hafife alınan bir sonuç da getirir: bir çözümleyici, gösterdiği her şeyin güvenilirliğini miras alır. Kayıt Kurulu, pasaportun var olduğunu, nerede yaşadığını ve yapısal olarak iyi şekillendirildiğini doğrulayabilir. Orada bulduklarını gerçek yapamaz.
Fırlatmanın kendisi sahnelenmiştir. 17 Haziran 2026'daki CIRPASS-2 EWG1 webinarında sunulan taslak Uygulama Yönetmeliği'ne (Ares(2026)4424976 göre, Kayıt Sistemi Batarya Pasaportu ile başlar, test ortamı en az Şubat 2027'ye kadar çevrimiçi kalır ve her bileşen ilk günden hazır olmayacak. (CIRPASS-2, Avrupa Komisyonu tarafından finanse edilen bir Koordinasyon ve Destek Eylemidir, bir standartlaştırma veya sertifikasyon kurumu değildir; Uzman çalışma grupları EWG1 ve EWG3'e katkıda bulunuyorum.)
19 Temmuz'un doğru okuması bu nedenle dar: bir indeks, zamanında, aşamalı olarak yayına girer. Gerekli. Yeterli değil.
Kayıt Kurulu'nun kendi kural kitabı henüz yasa değil
İşte çoğu haberin gözden kaçıracağı detay. Bu yazı yazıldığı anda — 8 Temmuz 2026 tarihli — Kayıt Kayıtlarının nasıl işlediğini belirleyen Uygulama Yönetmeliği kabul edilmemiş ve Resmi Dergi'de yayımlanmamıştır. Kamu danışma süreci 27 Nisan 2026'da başlamış ve 27 Mayıs 2026'da kapanmış Ares(2026)4424976 referanslı bir taslak olarak mevcuttur. Kayıt Kurulu'nun yasal son tarihinden on bir gün önce, işletme kuralları hâlâ bir danışma belgesi olarak nitelendiriliyor. Bu, lansmana dipnot değil; Bu, tüm çerçevenin nerede durduğuna dair adil bir özet.
Taslak hâlâ Kayıt Dairesi'nin neleri kontrol edeceği konusunda kesin. Taslağın 6. Maddesine göre, kayıt sırasında doğrulama otomatik ve yapısaldır: zorunlu veri özelliklerinin var olduğu ve anlamsal olarak uyumlu olduğu; granülerlik seviyesinin — model, parti veya ürün — 2024/1781 Yönetmeliği kapsamında geçerli delegasyon yasalarının gerektirdiği şeyle eşleşmesi; ürün kodunun ürün grubu için izin verilen aralık içinde olduğunu; üçüncü taraf yedekleme bağlantısının ilgili olduğunda mevcut olduğu; ve pasaportun eIDAS çerçevesi kapsamında nitelikli elektronik imza veya mühr taşıması önemlidir. Bunlar bir indeks için doğru kontrollerdir: anlamsal tamlık kıta ölçeğinde makine tarafından doğrulanabilir, varlı gerçek ise değildir.
Ancak sınır, tasarım kadar açık bir şekilde belirtilmelidir: Kayıt Kurulu, pasaportun içindeki verilerin doğru olup olmadığını — yapı olarak değil, ihmal ederek — doğrulamaz. %40 geri dönüştürülmüş içerik ilan eden ve anlamsal olarak tam bir pasaport, gerçek olan kadar sorunsuz kayıt yapar.
Eksik katman sağlayıcı katmandır
Aynı taslağın 3(f) maddesi, DPP hizmet sağlayıcılarının kaydını Kayıt Listesi'nin resmi bir bileşeni olarak listeler. Bileşen planda yer alıyor; arkasındaki yönetim ise değil. Bu sağlayıcıların karşılaması gereken gereksinimler — ciddi bir işletmeci doğaçlama olanı ayıracak kriterler — hâlâ kamu istişaresinde. O danışmanlığa CIRPASS-2 uzman olarak yanıt verdim ve sorulan soruların doğru olduğunu kanıtlayabilirim. Şimdilik sadece sorular da var.
Komisyonun Soru-Cevap bölümü, yazılı olarak daha derin bir noktayı kabul eder (Q25): şu anda DPP'de açıklanan bilgilerin üçüncü taraf sertifikası veya uygunluk değerlendirmesi için evrensel bir gereklilik yoktur. Bu tür gereksinimler, derinlemesine çalışmalar gerekli görürse — ürün grupları ürün grupları ve yetki edilmiş eylemlerle daha sonra gelebilir.
İkisini birleştir. Altyapı katmanı sabit bir tarihe ve yasal bir son tarihe dayanıyor. Aktör-yönetişim katmanı açık bir ankettir. Aralarında bir pazar var.
Olumsuz seçim, yapıya göre
O piyasanın ekonomisi yeni değil. Alıcılar satın almadan önce kaliteyi gözlemleyemezken, görünüme yatırım yapan satıcılar, içerik yatırımı yapan satıcıları geride bırakır — klasik limon sorunu, uyum altyapısına aktarılmış. Bağımsız doğrulama olmadan, alıcı gerçek doğrulama mimarisine sahip bir sağlayıcıyı açılış sayfası olan sağlayıcıdan ayırt edemez. Cephe fiyatları mimari gibi ve genellikle onun altında yer alır, çünkü cepheler inşa etmek ucuzdur.
KOBİ'ler önce ödeme yapar ve çerçeve bunun nedenini açıklar. Komisyon'un Soru-Cevap bölümü, küçük operatörleri tam olarak teknik yükü taşımak için DPP hizmet sağlayıcılarına yönlendiriyor — yasal olarak zorunlu üçüncü taraf veri yedeklemesi (Q8; ESPR Madde 10(4)). Sağlayıcı, KOBİS'nin karmaşıklık içinden kestirme yolu olması gerekiyor. Ancak bugün bir sağlayıcı seçen bir KOBİ, henüz yasal olarak belirlenmemiş kriterlere göre seçim yapıyor; kontrol edilecek akreditasyon işareti ve kayıt kayıtları yok. Bir tedarikçinin mimarisini denetlemeye en az donanımlı taraf, framework'un önce alışverişi gönderdiği taraftır.
Mayıs ayında ortaya çıkan iş modelini "yapana kadar sahte yap" olarak tanımladım: QR kodları PDF'lere çözüm, pasaportların yeniden adlandırılması, uyumluluk şimdi vaat edilip sonra mühendislik yapıldı. Bir tüketici uygulamasında bu bir büyüme stratejisidir. AB hukuku kapsamında yasal bir beyanda, bu bir sorumluluk transferidir — tedarikçinin bilançosundan müşterinin bilançosuna. Mevcut sıralama bu modeli cezalandırmıyor. Sübvanse ediyor.
İlk gelen memur parçalanmış
DPP veri katmanı merkezileştirirken, taleplerin uygulanması katmanı parçalanır. (AB) Direktifi (AB) 2024/825, ESPR Madde 13'ten ayrı bir yasal temel olan Tüketicileri Güçlendirme Direktifi 27 Eylül 2026'dan itibaren geçerlidir ve tek pazar genelinde doğrulanmamış çevresel iddiaları yasaklamaktadır. (Bu Yeşil Talepler Direktifi değildir; bu öneri 2025'te geri çekildi ve ikisi hâlâ rutin olarak kafasını karıştırıyor.) İtalya erken aktarıldı: 9 Mart 2026'da yayımlanan 30/2026 sayılı Yasama Kararı, belgesiz yeşil talebi rekabet otoritesi AGCM tarafından uygulanan haksız ticari uygulama olarak kabul ediyor ve cezalar cirodan %4'e ulaşıyor. Almanya, Haksız Rekabet Yasası'nı değiştirdi. Ve 28 Mayıs 2026'da Komisyon, ihlal prosedürünün ilk adımı olan resmi bildirim mektupları gönderdi; bu ihlal tespiti değil, bu ihlal süresini kaçıran 20 üye devlete, Fransa ve Hollanda da dahil.
Bu iki başkent deseni tek bir yargı alanına sıkıştırıyor: tek taraflı ulusal aktivizm tek hatta, uyumlu olanda gecikme. Aktarma konusunda temerrüde bulunan Fransa, 29 Haziran 2026'da kendi anti-hızlı moda yasasını kabul etti — henüz yayımlanmamış, transpozisyon yerine özerk ulusal bir önlem ve 29 Eylül 2025'te TRIS bildirim prosedürü kapsamında Komisyon tarafından yayımlanan iki ayrıntılı görüşün ardından zaten daraltı. Hollanda, 1 Temmuz 2023'ten beri tekstil için bağlayıcı genişletilmiş üretici sorumluluğu programı (UPV Textiel) yürütüyor — yeniden kullanım ve geri dönüşüm hedefleri artıyor, liften life geri dönüşüm %25'ten %33'e yükseliyor — ve 28 Mayıs'ta 2024/825 Direktifiyle ilgili aynı mektubu aldı. Brüksel'de merkeziyet oluşturan bir çözümleyici; yirmi yedi uygulama rejimi farklı hızlarda hareket ediyor, bazıları paralel ulusal pistlerde. Cephe sağlayıcısı tam da o yayılmada çalışır.
Boşluk fırsattır
Operatörler için aynı boşluk farklı okunur. Bekleyen kural kitabında, bir sağlayıcının bugün çerçevenin sonunda talep edeceği şeyi oluşturmasını engelleyen hiçbir şey yok — ve bileşenler ne egzotik ne de spekülatif değil.
Pasaportlar, doğrulanabilir kimlik bilgileri olarak verilir ve kriptografik kanıt kamuya açık çözülebilir tanımlayıcılara sabitlenir; böylece herhangi bir uyumlu doğrulayıcı, sağlayıcının özel API'sini çağırmadan vericiyi ve verinin bütünlüğünü kontrol edebilir. Birim başına kütle dengesi doğrulaması, çünkü sertifikasyon ile beyanname arasındaki boşluk yapısaldır: sertifikasyon şemaları hacimleri — bir zaman aralığı boyunca kilogram malzeme — sertifikalandırırken, pasaport ürün başına bir beyandır ve ikisini uzlaştırmak, birim birim sertifikalı hacmin ne kadar olduğunu gerçekten doğrulayan algoritmik bir problemdir. Kimse bu uzlaştırmayı çalıştırmadığında ne olduğunu ölçtüm: 656.309 yard sertifikalı materyalin üç yıllık denetiminde, her İşlem Sertifikası resmen geçerliydi — ve hacimin %44,21'i, birincil kaynağa (Zenodo'da kamuya açık veri seti, DOI 10.5281/zenodo.19206500) birim başına kütle dengesi doğrulamasından geçemedi. Ve gerçek tedarik zinciri takibinin bir yan ürünü olarak üretilen yaşam döngüsü verileri, önceden kaydedilen olaylardan derlenmiş, ayrı bir danışmanlık çalışması olarak geriye dönük olarak yeniden inşa edilmek yerine.
ESPR kapsamındaki tekstil yetkili yasası henüz kabul edilmedi — ve tam da mesele bu. Bunu beklemek daha fazla maske yaratıyor. Doğrulanabilir mimari oluşturmak artık hesap verebilirlik boşluğunu savunulabilir bir konuma dönüştürüyor: sağlayıcı gereksinimleri yasalaştığında, doğrulamayı mimari olarak gören operatörler zaten buna uyacak ve bunu pazarlama olarak gören operatörler yeniden inşa edecek bir ürüne sahip olacak.
Bu yıl bir alıcıya tavsiye veren herkes için, bir yanlışlanabilir test gürültüyü kesiyor: sağlayıcıdan, canlı altyapıda, beyan edilen talebin kanıtlara göre nasıl doğrulandığını ve kanıt tükendiğinde sistemin ne rapor ettiğini göstermesini iste. Cevap size bilmeniz gereken her şeyi anlatacaktır.
Kayıt Defteri zamanında açılacaktır. Güven katmanı ise bunu yapmayacak. Eylül ayında bu hikayenin ikinci yarısına döneceğim: Direktifi (AB) 2024/825 kapsamındaki uygulama dalgasının güven altyapısı için ne anlama geldiği ve kimlerin buna hazır olacağı.
Stefano Cipriani, CIRPASS-2 Uzman Üyesidir (EWG1/EWG3) ve Reeco'nun kurucusudur.